Entdecke CME Artikel 
Entdecke Artikel mit Download 
|
Getting your Trinity Audio player ready...
|
Mit dem Digital-Gesetz (DigiG) hat die Bundesregierung Anforderungen und Konkretisierungen für die digitale Zukunft in Praxen festgelegt. In diesem Rahmen wurden die KZBV und die Kassenärztliche Bundesvereinigung (KBV) beauftragt, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen verbindlich in einer IT-Sicherheitsrichtlinie festzulegen. Die Richtlinie wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und muss nach dem Willen des Gesetzgebers gemäß § 390 SGB V jährlich überprüft und alle zwei Jahre an den Stand der Technik und an das Gefährdungspotential angepasst werden. Die KZBV hat sich bei der Erstellung der Richtlinie dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß konzentriert werden.
Die aktualisierte IT-Sicherheitsrichtlinie wurde am 1. Juli 2025 veröffentlicht und ist am 2. Juli 2025 in Kraft getreten. Neu eingeführte oder geänderte Anforderungen sind ab dem 2. Januar 2026 umzusetzen.
Richtlinie nach § 390 SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit
Praxisinformation: Die IT-Sicherheitsrichtlinie: Was ist neu? (Juli 2025)
Praxisinformation: IT-Sicherheit in der Zahnarztpraxis (Juli 2025)
Anlagen 1 bis 5
Erläuterungen der Anforderungen
Anlage 1 – Anforderungen für Praxen
Auflistung der Anforderungen, die sich aus dieser Anlage ergeben
Anlage 2 – Anforderungen für mittlere Praxen
Auflistung der Anforderungen, die sich aus dieser Anlage ergeben
Anlage 3 – Anforderungen für Großpraxen
Auflistung der Anforderungen, die sich aus dieser Anlage ergeben
Anlage 4 – Anforderungen für medizinische Großgeräte
Auflistung der Anforderungen, die sich aus dieser Anlage ergeben
Anlage 5 – Anforderungen zur Telematikinfrastruktur
Auflistung der Anforderungen, die sich aus dieser Anlage ergeben
Gesundheitsdaten besser schützen – ohne überbordenden Aufwand
Übergeordnetes Ziel der Richtlinie ist es, mittels klarer Vorgaben Zahnärzte, Ärzte und Psychotherapeuten dabei zu unterstützen, Gesundheitsdaten in den Praxen künftig noch besser zu schützen und Datenschutz und IT-Sicherheit stärker ins Bewusstsein zu bringen. Für die Zahnärzteschaft bedeutet das mehrheitlich: business as usual. Die Richtlinie regelt nämlich weitestgehend das, was den Praxen auf Grundlage bisheriger Bestimmungen in der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) ohnehin bereits vorgeschrieben wird. Der Aufwand für die Erfüllung der Vorgaben durch die IT-Sicherheitsrichtlinie ist für die meisten Praxen also vergleichsweise gering.
Die Zertifizierungsrichtlinie – Nachweis der Sachkunde für IT-Dienstleister
Neben der IT-Sicherheitsrichtlinie wurden KZBV und KBV durch den Gesetzgeber dazu verpflichtet, eine Zertifizierungsrichtlinie zu erstellen. Auf Grundlage dieser Richtlinie können Dienstleister, die entsprechende Sachkunde nachweisen und fortan ein Zertifikat erwerben. Im Einverständnis mit der KZBV wird das Zertifizierungsverfahren durch die KBV durchgeführt.
Für Zahnärztinnen und Zahnärzte muss klar ersichtlich sein, dass beauftragte IT-Experten nachweislich mit den Inhalten der IT-Sicherheitsrichtlinie und deren Umsetzung in Zahnarzt- und Arztpraxen vertraut sind. Solche Anbieter können Praxen bei der sachgerechten Umsetzung der IT-Sicherheitsrichtlinie unterstützen, wenn die Praxis dies wünscht – eine Verpflichtung zur Beauftragung solcher Dienstleister besteht nicht.
Informationen zur IT-Sicherheitsrichtlinie und zur Zertifizierung bei der KBV
Quelle:
Kassenzahnärztliche Bundesvereinigung (KZBV)
Mit Google einloggen
Mit Facebook einloggen
Keine Kommentare.