Neuer gesetzlicher Rahmen für IT-Sicherheit in Zahnarztpraxen
Der Gesetzgeber hatte die KZBV und die Kassenärztliche Bundesvereinigung (KBV) mit dem sogenannten Digitale-Versorgung-Gesetz (DVG) verpflichtet, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen in einer speziellen Richtlinie verbindlich festzulegen. Die Richtlinie für die Zahnärzteschaft wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und tritt als „Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit“ am 2. Februar 2021 in Kraft.
Die IT-Sicherheitsrichtlinie wurde in der Ausgabe Nr. 3/2021 der „Zahnärztlichen Mitteilungen“ (zm) am 1. Februar 2021 veröffentlicht und kann auch online über die Webseite der KZBV abgerufen werden.
Ziel der Richtlinie zur IT-Sicherheit in der vertragszahnärztlichen Versorgung ist es, Zahnarztpraxen mittels klarer Vorgaben dabei zu unterstützen, Gesundheitsdaten künftig noch besser zu schützen. Die KZBV hatte sich bei der Erstellung der Richtlinie über viele Monate massiv dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß konzentriert wurden.
Die Anforderungen werden daher gezielt auf die jeweilige Praxisgröße ausgerichtet und definieren besonders relevante sicherheitstechnische Voraussetzungen für Aufbau und Betrieb der Praxis-EDV. Berücksichtigt werden dabei auch die Komponenten der Telematikinfrastruktur sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets. Für die Geltung der verschiedenen Anforderungen definiert die Richtlinie gestaffelte Umsetzungszeiträume (1. April 2021 bis 1. Juli 2022), die den Praxen vorgeben, bis wann welche Anforderungen erreicht werden müssen.
Weitere Informationen zur IT-Sicherheitsrichtlinie können auf der Website der KZBV abgerufen werden. Dazu zählen unter anderem ein FAQ-Katalog sowie – in Kürze – auch ein begleitender zahnarztspezifischer Leitfaden „Datenschutz und Datensicherheit“. Das kostenfreie Informationsangebot für Praxen wird in den Folgemonaten noch erweitert und fortlaufend aktualisiert.
Weitere Informationen zur IT-Sicherheitsrichtlinie
- KZBV: Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit (IT‐Sicherheitsrichtlinie)
- KZBV: Informationen und Hilfestellung zur Umsetzung der IT-Sicherheitsrichtlinie