30.04.2021

IT-Sicherheit praxistauglich gemacht

Das Symbolbild zeigt einen Arzt, vor dem runde Icons zu den Themen Medizin und Sicherheit platziert sind. Die Icons sind durch gepunktete Linien miteinander vernetzt. Der Arzt aktiviert mit seinem Finger ein Vorhängeschloss-Icon.
Mit der IT-Sicherheitsrichtlinie haben KBV und KZBV Vorgaben erarbeitet, die Patientendaten besser schützen und Datenverlust vermeiden sollen. Foto: iStock.com/LeoWolfert

Mit dem Digitale-Versorgung-Gesetz aus dem Dezember 2019 hat der Bundestag als Gesetzgeber der Kassenärztlichen Bundesvereinigung (KBV) und der Kassenzahnärztlichen Bundesvereinigung (KZBV) den Auftrag erteilt, eine IT-Sicherheitsrichtlinie zu erarbeiten. Die Richtlinie der KBV ist inzwischen in Kraft getreten.

Längst vorbei sind die Zeiten von fast turmhohen Aktenschränken und Patientenakten in Papierform. Die Informationstechnologie (IT) hat Einzug in die Praxen der niedergelassenen Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psychotherapeuten gehalten. Diese IT-Systeme sind prall gefüllt mit sensiblen Patientendaten, die es zu schützen gilt. „Das hat vor der Richtlinie auch jeder Arzt gemacht; sicherlich auch sehr gut. Aber Ärzte sind eben keine IT-Spezialisten, daher ist ein fester Handlungsrahmen hier sehr wichtig“, sagt KBV-Vorstandsmitglied Dr. Thomas Kriedel.

Sicherheit und Praktikabilität Hand in Hand: „Wir achten natürlich darauf, dass auch bei den Aktualisierungen immer die Praktikabilität im Vordergrund steht“, sagt KBV-Vorstandsmitglied Dr. Thomas Kriedel. Foto: iStock.com/Arkadiusz Warguła

Genau den hat die KBV mit der jüngst in Kraft getretenen IT-Sicherheitsrichtlinie vorgelegt. Klare Vorgaben sollen dabei helfen, Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder Betriebsausfall zu minimieren. Die Richtlinie hat keine neuen Vorgaben erfunden, sondern vielmehr bestehende konkretisiert und praxistauglich gemacht. Sie definiert, wie viel Sicherheit in den unterschiedlichen Praxisformen notwendig ist. Das hängt ab von der Anzahl derjenigen, die ständig mit der Datenverarbeitung betraut sind, und dem Umfang der Datenverarbeitung. So gibt es beispielsweise drei verschiedene Praxistypen: die Praxis mit bis zu fünf Personen, die ständig mit der Datenverarbeitung betraut sind, die mittlere Praxis mit sechs bis 20 Personen und die große Praxis mit mehr als 20 Personen.

Das Video-Vorschaubild zeigt Dr. Thomas Kriedel, Mitglied des Vorstands der Kassenärztlichen Bundesvereinigung.

Mit Klick auf den Wiedergabe-Button erteilen Sie Ihre Einwilligung darin, dass Youtube auf dem von Ihnen verwendeten Endgerät Cookies setzt. Mehr erfahren Sie in unseren Datenschutzhinweisen.

Der Gesetzgeber sieht vor, dass die KBV ihre Richtlinie einmal jährlich im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik aktualisiert, um eventuell andere technische Möglichkeiten oder Bedrohungsszenarien zu berücksichtigen. „Wir achten natürlich darauf, dass auch bei den Aktualisierungen immer die Praktikabilität im Vordergrund steht“, so Kriedel.

kv.dox: Von Ärzten für Ärzte

Arztbriefe, Befunde oder AU-Bescheinigungen sicher und einfach versenden: mit kv.dox kein Problem. Der KIM-Dienst (Kommunikation im Medizinwesen) der Kassenärztlichen Bundesvereinigung passt zu allen Praxisverwaltungssystemen. Mit ihm können Vertragsärzte und -psychotherapeuten Dokumente innerhalb der Telematikinfrastruktur an ärztliche Kolleginnen und Kollegen, Apothekerinnen und Apotheker oder ihre Kassenärztliche Vereinigung verschicken. Sensible Daten – etwa von Patientinnen und Patienten – sind dabei zu jeder Zeit sicher und zuverlässig geschützt. Weitere Informationen erhalten Sie hier.

Musterdokumente schnell abrufbar

Ganz im Zeichen der Praktikabilität steht auch die Online-Plattform hub.kbv.de, die die KBV zur IT-Sicherheitsrichtlinie eingerichtet hat. Dort sind alle Anforderungen aufgeführt und Musterdokumente abrufbar. „Um nur ein Beispiel zu nennen: Bei einem Diensthandy muss genau geregelt sein, was damit gemacht werden darf. Damit der Arzt dafür nicht selber ein Schreiben aufsetzen muss, haben wir Musterdokumente entwickelt“, erklärt Kriedel.

Neben der IT-Sicherheitsrichtlinie für die Praxen haben KBV und KZBV eine Richtlinie zur Zertifizierung von Dienstleistern erstellt. Die Zertifizierungen werden durch die KBV durchgeführt. Weitere Infos zur IT-Sicherheitsrichtlinie und die zertifizierten Dienstleister finden sich unter: www.kbv.de/html/it-sicherheit.php

Meike Ackermann