30.04.2021
IT-Sicherheit praxistauglich gemacht
Mit dem Digitale-Versorgung-Gesetz aus dem Dezember 2019 hat der Bundestag als Gesetzgeber der Kassenärztlichen Bundesvereinigung (KBV) und der Kassenzahnärztlichen Bundesvereinigung (KZBV) den Auftrag erteilt, eine IT-Sicherheitsrichtlinie zu erarbeiten. Die Richtlinie der KBV ist inzwischen in Kraft getreten.
Längst vorbei sind die Zeiten von fast turmhohen Aktenschränken und Patientenakten in Papierform. Die Informationstechnologie (IT) hat Einzug in die Praxen der niedergelassenen Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psychotherapeuten gehalten. Diese IT-Systeme sind prall gefüllt mit sensiblen Patientendaten, die es zu schützen gilt. „Das hat vor der Richtlinie auch jeder Arzt gemacht; sicherlich auch sehr gut. Aber Ärzte sind eben keine IT-Spezialisten, daher ist ein fester Handlungsrahmen hier sehr wichtig“, sagt KBV-Vorstandsmitglied Dr. Thomas Kriedel.
Genau den hat die KBV mit der jüngst in Kraft getretenen IT-Sicherheitsrichtlinie vorgelegt. Klare Vorgaben sollen dabei helfen, Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder Betriebsausfall zu minimieren. Die Richtlinie hat keine neuen Vorgaben erfunden, sondern vielmehr bestehende konkretisiert und praxistauglich gemacht. Sie definiert, wie viel Sicherheit in den unterschiedlichen Praxisformen notwendig ist. Das hängt ab von der Anzahl derjenigen, die ständig mit der Datenverarbeitung betraut sind, und dem Umfang der Datenverarbeitung. So gibt es beispielsweise drei verschiedene Praxistypen: die Praxis mit bis zu fünf Personen, die ständig mit der Datenverarbeitung betraut sind, die mittlere Praxis mit sechs bis 20 Personen und die große Praxis mit mehr als 20 Personen.
Der Gesetzgeber sieht vor, dass die KBV ihre Richtlinie einmal jährlich im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik aktualisiert, um eventuell andere technische Möglichkeiten oder Bedrohungsszenarien zu berücksichtigen. „Wir achten natürlich darauf, dass auch bei den Aktualisierungen immer die Praktikabilität im Vordergrund steht“, so Kriedel.
kv.dox: Von Ärzten für Ärzte
Arztbriefe, Befunde oder AU-Bescheinigungen sicher und einfach versenden: mit kv.dox kein Problem. Der KIM-Dienst (Kommunikation im Medizinwesen) der Kassenärztlichen Bundesvereinigung passt zu allen Praxisverwaltungssystemen. Mit ihm können Vertragsärzte und -psychotherapeuten Dokumente innerhalb der Telematikinfrastruktur an ärztliche Kolleginnen und Kollegen, Apothekerinnen und Apotheker oder ihre Kassenärztliche Vereinigung verschicken. Sensible Daten – etwa von Patientinnen und Patienten – sind dabei zu jeder Zeit sicher und zuverlässig geschützt. Weitere Informationen erhalten Sie hier.
Musterdokumente schnell abrufbar
Ganz im Zeichen der Praktikabilität steht auch die Online-Plattform hub.kbv.de, die die KBV zur IT-Sicherheitsrichtlinie eingerichtet hat. Dort sind alle Anforderungen aufgeführt und Musterdokumente abrufbar. „Um nur ein Beispiel zu nennen: Bei einem Diensthandy muss genau geregelt sein, was damit gemacht werden darf. Damit der Arzt dafür nicht selber ein Schreiben aufsetzen muss, haben wir Musterdokumente entwickelt“, erklärt Kriedel.
Neben der IT-Sicherheitsrichtlinie für die Praxen haben KBV und KZBV eine Richtlinie zur Zertifizierung von Dienstleistern erstellt. Die Zertifizierungen werden durch die KBV durchgeführt. Weitere Infos zur IT-Sicherheitsrichtlinie und die zertifizierten Dienstleister finden sich unter: www.kbv.de/html/it-sicherheit.php
Meike Ackermann