IT-Sicherheitsrichtlinie für Zahnarztpraxen ist beschlossen
D&W RedaktionDie Vertreterversammlung der Kassenzahnärztlichen Bundesvereinigung (KZBV) hat der neuen „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ zugestimmt. Was das für Zahnärzte bedeutet.
Der Gesetzgeber hat KZBV und Kassenärztliche Bundesvereinigung (KBV) mit dem Digitale-Versorgung-Gesetz verpflichtet, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen verbindlich festzulegen. Die entsprechende „Richtlinie für die Zahnärzteschaft“ wurde mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und muss jährlich aktualisiert werden. Die aktuelle Fassung ist am 1. Februar in Kraft getreten und kann auf der Website der KZBV abgerufen werden.
Umsetzung soll ohne großen Aufwand möglich sein
Dr. Karl-Georg Pochhammer, stellv. Vorsitzender des Vorstandes der KZBV: „Mit der von der KZBV erarbeiteten und jetzt verabschiedeten Fassung der IT-Sicherheitsrichtlinie haben wir eine bürokratiearme Lösung gefunden, die mit dem normalen Praxisalltag gut vereinbar ist.“ Es sei gelungen, mit wenigen gezielten Anforderungen ein adäquates Sicherheitsniveau für die Praxen festzulegen. Die Umsetzung sei laut Pochhammer „ohne überbordende Vorgaben und ohne größere zusätzliche Aufwände“ für die Zahnarztpraxen möglich.
Geregelt wird weitestgehend das, was auf Grundlage der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes ohnehin bereits vorgeschrieben ist. In den meisten Praxen werden diese Vorgaben auch schon berücksichtigt. Pochhammer: „Der messbare Aufwand zur Erfüllung der Anforderung der Richtlinie dürfte für Praxen, die bislang schon geltende Vorgaben beachten, vergleichsweise gering sein.“
Hintergrund: Die IT-Sicherheitsrichtlinie
So müssen in der Zahnarztpraxis u.a. aktuelle Virenschutzprogramme eingesetzt und verschlüsselte Internetanwendungen genutzt werden. Die Internet-Browser müssen so eingestellt werden, dass darin keine vertraulichen Daten gespeichert werden. Es dürfen keine vertraulichen Daten über Apps versendet werden, Smartphones und Tablets sind mit einem komplexen Gerätesperrcode zu schützen. Das interne Netzwerk muss anhand eines Netzplanes dokumentiert werden. Auch die Nutzung einer Firewall, regelmäßige Datensicherung, die Prüfung von Wechseldatenträgern mit aktuellen Schutzprogrammen und die zeitnahe Installation von Updates sind Pflicht. Berücksichtigt wird dabei auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur.
Übergeordnetes Ziel der Richtlinie zur IT-Sicherheit in der vertragszahnärztlichen und vertragsärztlichen Versorgung ist es laut KZBV, Zahnärzte dabei zu unterstützen, Gesundheitsdaten in den Praxen künftig noch besser zu schützen. Die Anforderungen seien gezielt auf die jeweilige Praxisgröße ausgerichtet worden und würden besonders relevante sicherheitstechnische Voraussetzungen für Aufbau und Betrieb der Praxis-EDV definieren.
Welche konkreten Sicherheitsmaßnahmen Ihre Praxis ergreifen muss, um die Anforderungen der IT-Sicherheitsrichtlinie zu erfüllen, lesen Sie hier