9. Mai 2022

KBV IT-Sicherheitsrichtlinie: Das musst du als Praxisinhaber:in wissen

Mit der KBV IT-Sicherheitsrichtlinie hat die Kassenärztliche Bundesvereinigung einen Leitfaden für die Einrichtung der IT-Sicherheit in medizinischen Praxen erstellt. Darin ist beispielsweise festgehalten, welche Schutzmaßnahmen Praxen für die Datensicherheit von Patient:innen ergreifen müssen, wie die technische Infrastruktur in der Praxis auszusehen hat und welche Leitlinien eingehalten werden sollten. Zwar betrifft diese Richtlinie im ersten Schritt nur Ärzt:innen und Psychotherapeut:innen, aber auch für Therapeut:innen im Heilmittelbereich werden Forderungen nach mehr IT-Sicherheit immer lauter. Praxis-Profi wirft in diesem Artikel einen Blick darauf, was die KBV IT-Sicherheitsrichtlinie für dich bedeutet und welche Infos du unbedingt haben solltest.  

IT-Sicherheit ist mittlerweile auch im Gesundheitswesen zu einem wichtigen Thema geworden. Denn: Mit dem Aufbau der Telematikinfrastruktur und der hierin geplanten digitalen Vernetzung aller Akteure nehmen Fragen um die Absicherung der technischen Infrastruktur in Praxen immer mehr Raum ein. Bereits mit der KBV IT-Sicherheitsrichtlinie ist IT-Sicherheit für einige Player im Gesundheitswesen relevant geworden.  

Das umfasst die KBV IT-Sicherheitsrichtlinie 

Grundlegend ist die IT-Sicherheitsrichtlinie der KBV als Sammlung verschiedener Voraussetzungen für einen sicheren Umgang mit IT-Systemen in der Praxis zu verstehen. Die Kassenärztliche Bundesvereinigung stellt hier Anforderungen auf, um sensible Daten von Patient:innen zu schützen und die genutzten IT-Systeme für Praxen abzusichern.  

Beispiel-Anforderungen aus der KBV IT-Sicherheitsrichtlinie

  • Bei der Bereitstellung und dem Betreiben von Internet-Anwendungen wie Praxis-Homepage oder Online-Terminkalender wird eine Firewall eingesetzt 
  • Auf Endgeräten, z.B. einem Praxisrechner, erfolgt eine regelmäßige Datensicherung, wobei in einem Plan festgelegt ist, welche Daten wie oft gesichert werden sollen 
  • In der Praxis werden aktuelle Virenschutzprogramme eingesetzt 
  • Es werden nur Apps genutzt, die Dokumente verschlüsselt und lokal abspeichern 
  • Der Internet-Browser ist so eingestellt, dass in dem Browser keine vertraulichen Daten gespeichert werden 

Hierbei handelt es sich grundsätzlich um Anforderungen, die jede Praxis, die mit Patient:innendaten umgeht, erfüllen sollte – egal, ob verpflichtend oder nicht.  

Für wen gilt die KBV-Sicherheitsrichtlinie? 

Die Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung richtet sich verpflichtend an Arztpraxen und Praxen der Psychotherapie. Hier wird vorausgesetzt, dass die Punkte für mittlere und große Praxen so umgesetzt werden, dass ein schützender Umgang mit sensiblen Patient:innendaten sichergestellt wird. Zwar ist die Richtlinie für Heilmittelerbringer:innen nicht verpflichtend, allerdings kann es auch für Therapeut:innen vorteilig sein, die eigene IT-Infrastruktur mit einem kritischen Blick zu betrachten, vor allem wenn es zukünftig um den Anschluss an die Telematikinfrastruktur geht.   

Vorteile für Heilmittelerbringer:innen 

Vertrauen der Patient:innen 

Wird in der eigenen Praxis ein sicherer Umgang mit Daten gelebt, gibt das Patient:innen ebenfalls ein sicheres Gefühl, sich gerade in dieser Praxis behandeln zu lassen. Das stärkt die Bindung von Patient:in zu Therapeut:in.  

Absicherung gegen Datenverlust 

Nicht nur Patient:innendaten, sondern auch Dokumentation, Arbeitszeiterfassung oder Abrechnungsdaten werden mitunter digital erfasst und sollten so sicher wie möglich aufbewahrt werden. Hier helfen Firewall, Verschlüsselungen und Virenschutz enorm.  

Chance auf TI-Anschluss 

Für einen erfolgreichen Anschluss an die Telematikinfrastruktur ist es sinnvoll, dass bestimmte technische Voraussetzungen erfüllt werden, um eine sichere IT-Umgebung in deiner Praxis zu schaffen. Das erreicht man z.B. mit einer Hardware-Firewall oder einem Virenschutzprogramm. Für maximal mögliche IT-Sicherheit werden diese Programme stets von einem erfahrenen IT-Dienstleister überwacht. Denn sobald beispielsweise das Virenschutzprogramm nicht in der aktuellen Version läuft, können schädliche Programme eindringen.  Auch wenn deine Berufsgruppe momentan noch nicht angeschlossen werden kann, so wird dies in Zukunft definitiv noch wichtig werden. 

Sichere Praxis-IT: Das Sorglos-Paket für deine Praxis 

Zum Glück musst du dich nicht um jeden einzelnen dieser Punkte selbstständig kümmern. Gerade wenn du wenige oder gar keine Technik-Affinität hast und dich mit IT-Infrastruktur nicht so gut auskennst, ist es sinnvoll, sich einen kompetenten IT-Dienstleister zu suchen, der die Umsetzung der technischen Voraussetzungen betreut und für Fragen zur Verfügung steht. Es gibt sogar Anbieter wie Sichere Praxis-IT, die dir hier das Rundum-Sorglos-Paket bieten:  

Einbau einer UTM-Firewall zur Überwachung von Verbindungen sowie ein- und ausgehenden Daten des Netzwerks 

Regelmäßiger Update-Service für deine Software inkl. aller Internetbrowser 

Die Einrichtung eines sicheren WLAN-Netzwerks nach neuesten Standards 

Die Verschlüsselung deines Festplatten-Laufwerks, sodass auf deine Daten auch bei Diebstahl nicht von außen zugegriffen werden kann 

Umfassender Antiviren-Schutz, damit du vor Schadprogrammen, die z. B. Lösegeldzahlungen fordern, geschützt bist. 

… und das alles inklusive kompetenter Fachbetreuung.  

Informiere dich jetzt...

... welches Paket optimal zu deiner Praxis passt und vereinbare ein unverbindliches Beratungsgespräch für deine IT-Sicherheit. 

Die Expert:innen von Sichere Praxis-IT prüfen mit dir gemeinsam, welchen Schutz deine Praxis braucht und welches Sicherheits-Paket für dich am besten passt.  


Das könnte dich auch interessieren:

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>