Zum 1. Oktober müssen alle Arztpraxen die neuen Anforderungen der überarbeiteten IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) erfüllen.

Die Richtlinie gilt unabhängig vom Beschäftigungsumfang – ausschlaggebend ist allein, wie viele Personen in der Praxis Zugriff auf Patientendaten haben (wir haben hierüber berichtet). Sie unterscheidet zwischen kleinen Praxen (bis zu fünf Personen), mittleren Praxen (sechs bis zwanzig) und großen Praxen (mehr als zwanzig oder mit spezieller Medizintechnik wie CT oder MRT). Für jede dieser Größen gibt es abgestufte Sicherheitsniveaus, die sowohl technische als auch organisatorische Maßnahmen vorschreiben.

Ein pauschales Aufschieben ist nicht möglich: Wer die Vorgaben nicht umgesetzt hat, muss mit Beanstandungen bei Prüfungen rechnen. Ziel der Richtlinie ist es, Patientendaten zuverlässig vor unbefugtem Zugriff, Cyberangriffen und technischen Ausfällen zu schützen.

Um die IT-Komponenten der Praxis zu schützen, hat die KBV für die praktische Umsetzung eine Checkliste erstellt, die Sie hier abrufen können: https://www.kbv.de/documents/praxis/digitalisierung/checkliste-it-sicherheit.pdf

Außerdem biete die KBV eine zertifizierte Online-Fortbildung zur IT-Sicherheit an. Sie vermittelt Grundlagen zum Schutz vor Cyberangriffen und Systemausfällen, zeigt technische, organisatorische und personelle Schutzmaßnahmen auf und gibt praxisnahe Tipps – von der Firewall bis zur Mitarbeiterschulung. Die Teilnahme ist kostenfrei, erfolgt über das KBV-Fortbildungsportal und wird bei Bestehen mit zwei CME-Punkten honoriert. Neben der Schulung stehen im „Hub zur IT-Sicherheit“ Informationen, Musterdokumente und neues Schulungsmaterial für Praxisteams bereit.

Quellen: Kassenärztliche Bundesvereinigung, Ärztenachrichtendienst (änd)