Die neue Richtlinie nach §75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit ist zur Unterstützung der Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Zahnarztpraxen gedacht. Erstellt wurde die IT-Sicherheitsrichtlinie gemeinsam von der KZBV und der KBV. Diese ist für Zahnarztpraxen verbindlich.
Die IT-Sicherheitsrichtlinie regelt, was seit langem durch die DatenSchutzGrundVerOrdnung (DSGVO), das BundesDatenSchutzGesetz (BDSG) und dem BSI vorgegeben wurde. Die Gesundheitsdaten in den Zahnarztpraxen und die Praxis-IT sollen mittels klarer Vorgaben noch besser geschützt werden.
Ziele der Richtlinie
- Gesundheitsdaten mit optimiertem Aufwand besser schützen
- Datenschutz und Datensicherheitsanforderungen erfüllen
- Risiken der IT-Nutzung minimieren
- IT-Sicherheit erhöhen
Regelungsumfang
- sicherheitstechnische Anforderungen für verschiedene Praxis-IT-Bereiche
- ein Mindestmaß an Maßnahmen in der Zahnarztpraxis
- legt Schutzziele der Praxis-IT fest (Vertraulichkeit, Integrität (Korrektheit der Daten), Verfügbarkeit)
Gültigkeit
Die Richtlinie ist seit dem 2. Februar 2021 in Kraft und soll jährlich aktualisiert werden.
Inzwischen gibt es keine Übergangsfristen mehr. Somit müssen alle Forderungen seit dem 1. Juli 2022 in allen Praxen komplett umgesetzt sein.
Für die geforderten Sicherheitsmaßnahmen gibt es keine Gegenrefinanzierung.
Gültigkeitsumfang
Zur Bestimmung der Praxisgröße werden die ständig mit der Datenverarbeitung betrauten Personen der Umfang bzw. die Komplexität der Praxisausstattung herangezogen
Es wird zur Bestimmung der Praxisgröße unterschieden in:
- Praxen mit bis zu fünf Personen, die ständig mit der Datenverarbeitung betraut sind
- mittlere Praxen mit 6 bis 20 Personen, die Patientendaten bearbeiten
- Großpraxen mit mehr als 20 Personen, die patientenbezogenen Daten verarbeiten
Für alle Richtlinien-Anforderungen gilt: Wird die aufgeführte IT-Technik wie z.B. Tablets oder Smartphones nicht eingesetzt, dann sind die betreffenden Anforderungen nicht relevant.
Folgende Anlagen sind von den jeweiligen Praxen zu beachten:
- alle Praxen: Anlagen 1, 5 und (4 - bei Erfordernis)
- mittlere und Großpraxen: zusätzlich die Anlage 2
- Großpraxen: zusätzlich die Anlage 3
Unterstützende Materialien
Mustervorlagen
Diese Musterdokumente stehen zur freien Verfügung. Sollten die Muster-Dokumente für Ihr praxisinternes Handbuch übernommen werden, dann empfehlen wir mindestens die grau unterlegten Textpassagen praxisspezifisch anzupassen.
- Checkliste IT-Sicherheitsrichtlinie
- Muster-Richtlinie - mobile Geräte
- Muster-Richtlinie - zum Umgang mit APPs
- Muster-Richtlinie - Wechseldatenträger
- Muster-Richtlinie - Datensicherungen
- Netzwerkplan
Links
- KZBV-Informationen zur IT-Sicherheitsrichtlinie
- Leitfaden der KZBV zur IT-Sicherheitsrichtlinie
- IT-Sicherheitsrichtlinie
- Verzeichnis der zertifizierten Dienstleister
Beratende Dienstleister
Die Richtlinie können Sie als Praxisinhaberin bzw. Praxisinhaber auch gern selbst prüfen und umsetzen.
Sollten Sie sich nicht fit genug fühlen, dann ist es möglich, fremde Hilfe zu beanspruchen. Entweder durch Ihren Dienstleister vor Ort, der Sie schon längere Zeit betreut, oder Sie bedienen sich eines zertifizierten Dienstleisters, der durch die KBV zertifiziert wurde.