Praxisnahe Hilfen für die Umsetzung in Ihrer Zahnarztpraxis
Mit der IT-Sicherheitsrichtlinie nach § 390 SGB V sind alle Zahnarztpraxen verpflichtet, ein Mindestmaß an IT-Sicherheit zu gewährleisten. Die KZV Sachsen unterstützt Sie dabei mit einem Set vorbereiteter Arbeitsunterlagen, die Sie weiter unten auf dieser Seite herunterladen können.
Die Richtlinie im Überblick
Die aktualisierte Fassung der IT-Sicherheitsrichtlinie wurde am 1. Juli 2025 veröffentlicht und ist am 2. Juli 2025 in Kraft getreten, alle Anforderungen sind seit 2026 verbindlich umzusetzen. Den vollständigen Text und zahlreiche Informationen zur IT-Sicherheitsrichtlinie finden Sie auf der Seite der KZBV unter Alle Informationen – IT-Sicherheitsrichtlinie (externer Link).
Die Richtlinie verlangt technische und organisatorische Maßnahmen - zum sicheren Umgang mit Geräten, zum Schutz sensibler Daten und zur Absicherung von Netzwerk und Kommunikation. Eine Reihe von Anforderungen sind Aufgaben zur Dokumentation, Vereinbarung oder Schulung.
Der Umfang der umzusetzenden Maßnahmen richtet sich nach der Praxisgröße – je nachdem, wie viele Mitarbeiter ständig mit der Datenverarbeitung befasst sind:
- bei bis zu fünf Mitarbeitern ist Anlage 1 zu beachten,
- bei sechs bis 20 Mitarbeitern zusätzlich Anlage 2,
- bei über 20 Mitarbeitern Anlagen 1 bis 3.
- Werden in der Praxis medizinische Großgeräte eingesetzt, kommt noch Anlage 4 hinzu.
- Außerdem müssen alle Praxen die Anforderungen der Anlage 5 zur Telematikinfrastruktur erfüllen.
Unsere Arbeitshilfen für Ihre Praxis
Damit Sie die Anforderungen der Richtlinie strukturiert und ohne unnötigen Aufwand umsetzen können, stellen wir Ihnen vorbereitete Dokumente zur Verfügung. Alle Vorlagen sind als ausfüllbare PDF-Formulare gestaltet und lassen sich direkt am Bildschirm bearbeiten, speichern und in Ihre digitalen Praxisabläufe einbinden – Ausdrucken ist nicht erforderlich. All dies ist lediglich als Angebot gedacht: Gern können Sie stattdessen eigene Dokumente oder Vorlagen aus Ihrem Praxis-QM nutzen.
Die Unterlagen wurden so aufgebaut, dass sie ohne tiefergehende IT-Kenntnisse genutzt werden können. Sie führen Sie Schritt für Schritt durch die jeweiligen Aufgaben und liefern zugleich die formale Dokumentation, die die Richtlinie verlangt.
Selbstcheck: Wo steht meine Praxis?
Mit diesen Checklisten verschaffen Sie sich selbst einen Überblick darüber, welche Anforderungen der Richtlinie in Ihrer Praxis bereits erfüllt sind und an welchen Stellen noch Handlungsbedarf besteht. Die Listen sind nach den Anlagen der Richtlinie gegliedert und auf die typische Situation kleiner und mittlerer Zahnarztpraxen zugeschnitten.
Checkliste_IT-Sicherheit_Praxis_Anlage1 (PDF)
Checkliste_IT-Sicherheit_Praxis_Anlage2 (PDF)
Checkliste_IT-Sicherheit_Großgeräte_Anlage4 (PDF)
Zusammenarbeit mit Ihrem IT-Dienstleister
Viele Anforderungen der Richtlinie setzen ein Zusammenspiel zwischen Praxis und IT-Dienstleister voraus. Diese Checkliste hilft Ihnen, gemeinsam mit Ihrem Dienstleisterfestzulegen, wer welche Aufgabe übernimmt, welche Nachweise zu führen sind und welche Dokumente erstellt werden müssen. So entstehen klare Zuständigkeiten – und es bleibt nichts unbearbeitet, weil sich beide Seiten auf den jeweils anderen verlassen haben.
Checkliste_Dienstleister (PDF)
Wenn Sie einen neuen IT-Dienstleister suchen oder Ihre bestehende Zusammenarbeit überprüfen möchten, unterstützt Sie diese Checkliste bei einer strukturierten Bewertung. Die Anforderungen sind in Muss-, Soll- und Kann-Kriterien gegliedert, sodass Sie wesentliche Eignungsmerkmale auf einen Blick von wünschenswerten Zusatzleistungen unterscheiden können.
Vorlagen für das Praxis-Qualitätsmanagement
Die Richtlinie verlangt an mehreren Stellen formale Dokumentationen, Nachweise und schriftliche Regelungen. Die hier bereitgestellten Vorlagen decken diese Anforderungen ab und lassen sich unmittelbar in Ihr bestehendes Qualitätsmanagement integrieren. Ergänzend stellen wir Ihnen Vorlagen für weitere Praxisdokumente zur Verfügung, die einzelne Anforderungen der Richtlinie konkretisieren – etwa zu Verantwortlichkeiten, Verfahrensregelungen oder Unterweisungen.
Nutzen Sie die Dienstleister-Checkliste, so finden Sie dort Verweise auf Dokumente, um die Aufgaben zu dokumentieren und Nachweise zu erstellen. Die folgenden Vorlagen können Sie natürlich auch ohne die Dienstleister-Checkliste für eigene Zwecke einsetzen.
A1-01_KZVS_Einarbeitungsprotokoll (PDF)
A1-02_KZVS_Checkliste Weggang (PDF)
A1-03_KZVS_Regelungen_Fremdpersonal (PDF)
A1-04_KZVS_Vertraulichkeitsvereinbarung (PDF)
A1-05_KZVS_Berechtigungsuebersicht (PDF)
A1-06_KZVS_Schulungsnachweis (PDF)
A1-07_KZVS_Vertrauenswuerdigkeitspruefung (PDF)
A1-09_KZVS_Update-Zustaendigkeit (PDF)
A1-10_KZVS_IT-Inventarliste (PDF)
A1-11_KZVS_Regelung_Datensicherung (PDF)
A1-12_KZVS_Testprotokoll_Datensicherung (PDF)
A1-13_KZVS_Benutzer_Rollenuebersicht (PDF)
A2-01_KZVS_Mobiltelefon_Sicherheitsrichtlinie (PDF)
A2-02_KZVS_Regelung_Wechseldatentraeger (PDF)
A5-01_KZVS_Checkliste_TI_Installation (PDF)
A5-02_KZVS_Protokoll_Administrationsdaten_TI (PDF)
KZVS_Vorlage_Backupplan_Testprotokoll (PDF)
KZVS_Vorlage_Notfallblatt (PDF)
KZVS_Vorlage_Rollenmatrix (PDF)
Weitere hilfreiche Dokumente stellt Ihnen die KZBV bereit. Sie finden dort ein Beispiel für den Netzplan (PDF) einer Zahnarztpraxis.
Für sicheres und schnelles Vorgehen bei IT-Notfällen ist eine IT-Notfallkarte (PDF) zu empfehlen, auf der Sie die Rufnummer Ihres Dienstleisters eintragen sollten. Hängen Sie die Karte für Ihr Personal gut sichtbar aus.