Digitale-Versorgung-Gesetz IT-Sicherheitsrichtlinie für Zahnarztpraxen beschlossen

Autor: Julia Mutzbauer

Die Kassenzahnärztliche Bundesvereinigung (KZBV) hat der „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ zugestimmt. Die jetzt beschlossene Fassung tritt am 1. Februar in Kraft.

Firmen zum Thema

Das Digitale-Versorgung-Gesetz (DVG) verpflichtet Zahnarzt- und Arztpraxen dazu , die IT-Sicherheitsanforderungen in einer speziellen Richtlinie verbindlich festzulegen
Das Digitale-Versorgung-Gesetz (DVG) verpflichtet Zahnarzt- und Arztpraxen dazu , die IT-Sicherheitsanforderungen in einer speziellen Richtlinie verbindlich festzulegen
(© MQ-Illustrations - stock.adobe.com)

Die Richtlinie wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und muss jährlich aktualisiert werden. Die KZBV hatte sich zuvor über viele Monate dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß reduziert werden. Für die Geltung der verschiedenen Anforderungen definiert die Richtlinie unterschiedliche Umsetzungszeiträume.

„Mit der von der KZBV erarbeiteten und jetzt verabschiedeten Fassung der IT-Sicherheitsrichtlinie haben wir eine bürokratiearme Lösung gefunden, die mit dem normalen Praxisalltag gut vereinbar ist. Es ist uns dabei gelungen, mit wenigen gezielten Anforderungen ein adäquates Sicherheitsniveau für die Praxen festzulegen“, sagt Dr. Karl-Georg Pochhammer, stellv. Vorsitzender des Vorstandes der KZBV. „Entgegen den Befürchtungen vieler Kolleginnen und Kollegen sollte den Zahnarztpraxen eine Umsetzung der Anforderungen der IT-Sicherheitsrichtlinie ohne überbordende Vorgaben und ohne größere zusätzliche Aufwände möglich sein“, erklärt Pochhammer.

Denn diese regele weitestgehend das, was auf Grundlage bisheriger Bestimmungen der europäischen Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes ohnehin bereits vorgeschrieben sei, und was in den meisten Praxen auch schon berücksichtigt werde. „Der messbare Aufwand zur Erfüllung der Anforderung der Richtlinie dürfte für Praxen, die bislang schon geltende Vorgaben beachten, vergleichsweise gering sein. Insbesondere auch diese Botschaft gilt es nun immer wieder in die Praxen zu kommunizieren“, schließt Pochhammer.

Hintergrund

Der Gesetzgeber hatte die Kassenzahnärztliche Bundesvereinigung (KZBV) und die Kassenärztliche Bundesvereinigung (KBV) durch das Digitale-Versorgung-Gesetz verpflichtet, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen in einer speziellen Richtlinie verbindlich festzulegen. Übergeordnetes Ziel ist es, mittels klarer Vorgaben Zahnärzte, Ärzte und Psychotherapeuten dabei zu unterstützen, Gesundheitsdaten in den Praxen künftig noch besser zu schützen. Die Anforderungen werden gezielt auf die jeweilige Praxisgröße ausgerichtet und definieren besonders relevante sicherheitstechnische Voraussetzungen für Aufbau und Betrieb der Praxis-EDV. Berücksichtigt werden dabei auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets.

Weitere Informationen zur IT-Sicherheitsrichtlinie können nach dem Termin des Inkrafttretens sukzessive auf der Website der KZBV abgerufen werden. Dazu zählen unter anderem ein FAQ-Katalog sowie – in Kürze – auch ein begleitender zahnarztspezifischer Leitfaden. Die Broschüre soll kompakt und allgemeinverständlich über alle relevanten Aspekte der IT-Sicherheit informieren. Zudem soll sie Zahnärztinnen und Zahnärzten ermöglichen die Praxisinfrastruktur einem ersten „Check“ zu unterziehen und bei der Auswahl geeigneter Maßnahmen zu unterstützen. Das kostenfreie Informationsangebot für Praxen und Interessierte wird in den Folgemonaten noch erweitert und fortlaufend aktualisiert.

(ID:47087231)

Über den Autor

 Julia Mutzbauer

Julia Mutzbauer

Redaktion, eGovernment Computing