Biodentine

 

IT-Sicherheitsrichtlinie ist in Kraft – gilt aber nicht für Zahnärzte
Für Arztpraxen gelten seit Jahreswechsel neue verbindliche Anforderungen an die IT-Sicherheit – mit Ausnahme der Zahnärzte. Denn die KZBV bastelt an einer eigenen Richtlinie.

Berlin. Niedergelassene Vertragsärzte und Psychotherapeuten haben seit dem Jahreswechsel verbindliche Anforderungen an die IT-Sicherheit in ihren Praxen vorliegen. Wie die Kassenärztliche Bundesvereinigung (KBV) auf ihrer Webseite informiert, hat die Vertreterversammlung im Dezember die entsprechende Richtlinie ebenso verabschiedet wie eine weitere Richtlinie für IT-Dienstleister. Diese regelt die Zertifizierung von Dienstleistern, die die Ärzte in IT-Sicherheitsfragen beraten und die Vorgaben der Sicherheitsrichtlinie umsetzen.
Die KBV nimmt die Zertifizierung der Dienstleister, die pandemiebedingt frühestens im Februar beginnen könne, im Einverständnis mit der Kassenzahnärztlichen Bundesvereinigung (KZBV) auch für den vertragszahnärztlichen Bereich vor. Dies bejaht die KZBV auf Nachfrage der „Ärzte Zeitung“ auch.

Anforderungen zur Gewährleistung der IT-Sicherheit
Die IT-Sicherheitsrichtlinie hat ihren Ursprung im Digitale-Versorgung-Gesetz (DVG). Darin sollen die Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt sein. Für die KBV wie auch die KZBV muss sie im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie dem Bundesgesundheitsministerium (BMG) erstellt und jährlich aktualisiert werden.
Sie soll nach dem Stand der Technik Sicherheitsanforderungen an Arzt-, Zahnarzt- und Psychotherapeutenpraxen festlegen. Dabei geht es um Punkte wie Sicherheitsmanagement, Organisation und Personal, IT-Systeme, Anwendungen und Dienste oder das Aufspüren von Sicherheitsvorfällen.
Wie berichtet, nennt die Richtlinie technische und organisatorische Vorkehrungen, um den Datenschutz in Praxen im Einklang mit der europäischen Datenschutzgrundverordnung (DSGVO) zu gewährleisten. Die ersten Fristen dafür enden am 1. April dieses Jahres.

KZBV braucht noch etwas Zeit
Im Herbst hatte die KZBV die bis dato gemeinsame Marschroute mit der KBV verlassen. Knackpunkt war die per se sehr IT-lastige Sprache des BSI, die den damaligen Entwurf der Sicherheitsrichtlinie geprägt haben soll. Zahnärzte sollten die Richtlinie auch ohne Informatikstudium verstehen können, so der Tenor. 
Nach eigener Aussage ist die KZBV auf diesem Wege auch weit gekommen. Wie Pressesprecher Kai Fortelka sagt, hat die KZBV „in Absprache mit dem BMG und der KBV kürzlich eine völlig neue Version erarbeitet und vorgelegt, die rund 90 Prozent der Anforderungen einspart, die auf Grundlage der vorherigen Version der Richtlinie verpflichtend umgesetzt werden mussten“.
Allerdings befände sich das Dokument „noch in der Benehmensphase“. Zum jetzigen Zeitpunkt sei also noch kein Datum für die Veröffentlichung und das Inkrafttreten der vertragszahnarztspezifischen IT-Sicherheitsrichtlinie zu benennen. 
Übrigens können weder KBV noch KZBV definitiv sagen, ob es sich bei der KBV-seitig verabschiedeten und der KZBV-seitig noch im Benehmen befindlichen IT-Sicherheitsrichtlinie am Ende inhaltlich um deckungsgleiche Versionen handelt.

Redaktion Ärzte Zeitung

>> Artikel kommentieren