IT-Sicherheit verbindlich geregelt
Die Kassenärztliche Bundesvereinigung hat am 16.12.2020 die Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit beschlossen. Sie gilt für alle vertragsärztliche Praxen.
Mit der Richtlinie und ihren technisch-organisatorischen Maßnahmen wurde der Stand der Technik zur Gewährleistung der IT-Sicherheit standardisiert.
Unterschieden werden in der Richtlinie 3 Praxengrößen: bis 5, bis 20 und über 20 mit ständig mit einer Datenverarbeitung betrauten Personen. Entsprechend sind auch die Anforderungen zur Gewährleistung der IT-Sicherheit gestaffelt. Grundlegende Forderungen der Richtlinie gelten ab dem 01.04.2021, weitere Forderungen sind ab 01.01.2022 zu erfüllen. Die Anlage 1 und 5 sind durch alle Praxengrößen zu erfüllen. Die anderen Ablagen gemäß der Größe der Praxis.
Achtung: medizinische Großgeräte, wie CT, MRT usw., müssen unabhängig von der Praxengröße die Anforderungen aus Anlage 4 erfüllen.
Arztpraxen, die nicht zu der Gruppe der vertragsärztlichen Praxen gehören kann angeraten werden, die Bedingungen ebenfalls zu prüfen und anzuwenden. Datenschutz ist sinnvoll und hier gibt es hilfreiche Informationen zur Umsetzung.