Mitgliederberatung

Dienststellen/Standorte

Vermittlungsbörsen

KVB-Börse

Online-Service für die Vermittlung von Praxen und Stellen in Bayern


Bereitschaftsdienst

Vertretervermittlung

Diensttauschbörse (DPP)

Starterpaket/Grundwissen

Informationen, rechtliche Grundlagen und Antragsformulare, die für den Neubeginn bzw. eine veränderte Praxistätigkeit benötigt werden

Starterpaket

Bereitschaftsdienst (116117)

Den Ärztlichen Bereitschaftsdienst erreichen Sie kostenfrei unter

116117

Der Ärztliche Bereitschaftsdienst in Ihrer Region

Bereitschaftspraxen

Patienten-Terminservice

Patienten-Infoline

Hilfe bei der Suche nach Haus- und Fachärzten mit der KVB-Arztsuche

Mo-Fr: 12:00-15:00 Uhr

Kontaktdaten

Patienten-"Infekt"-Service

Arzt-/Psychotherapeutensuche

IT in der Praxis

IT-Sicherheitsrichtlinie

Die IT-Sicherheitsrichtlinie nach § 75b SBG V wurde von der KBV entwickelt und gilt seit dem 1. Januar 2021. Ziel der Richtlinie ist es, sensible Daten in den Praxen noch besser zu schützen, indem Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt werden.

Die Richtlinie bildet das Mindestmaß der in Arzt- und Psychotherapeutenpraxen zu ergreifenden Maßnahmen ab, um IT-Sicherheit zu gewährleisten. Viele dieser Sicherheitsanforderungen ergaben sich bereits aus der seit Mai 2018 geltenden Europäischen Datenschutzgrundverordnung (DSGVO).

Bei den definierten Anforderungen kann es immer wieder Änderungen geben, da die IT-Sicherheitsrichtlinie jährlich im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem BMG aktualisiert wird.

Die Umsetzung der Schutzmaßnahmen erfolgt über mehrere Termine gestreckt, beginnend am 1. April 2021.

Anforderungen für Praxen

Es arbeiten bis zu fünf ständig mit der Datenverarbeitung betraute Personen in der vertragsärztlichen/-psychotherapeutischen Praxis.

Anforderungen für Praxen (Anlage 1)

Anforderungen für dezentrale Komponenten der TI (Anlage 5)

Anforderungen für mittlere Praxen

Es arbeiten sechs bis zwanzig ständig mit der Datenverarbeitung betraute Personen in der vertragsärztlichen/-psychotherapeutischen Praxis.

Anforderungen für Praxen (Anlage 1)

Zusätzliche Anforderungen für mittlere Praxen (Anlage 2)

Anforderungen für dezentrale Komponenten der TI (Anlage 5)

Anforderungen für Großpraxen

Es arbeiten über zwanzig ständig mit der Datenverarbeitung betraute Personen in der Praxis, die in einem über die normale Datenübermittlung hinausgehenden Umfang in der Datenverarbeitung tätig ist (z.B. Groß-MVZ mit krankenhausähnlichen Strukturen, Labore etc.)

Anforderungen für Praxen (Anlage 1)

Zusätzliche Anforderungen für mittlere Praxen (Anlage 2)

Zusätzliche Anforderungen für große Praxen (Anlage 3)

Anforderungen für dezentrale Komponenten der TI (Anlage 5)

Zusätzliche Anforderungen bei Nutzung medizinischer Großgeräte

Praxen, die bspw. folgende Geräte im Einsatz haben: u.a. Röntgengeräte, CT, MRT, PET, Linearbeschleuniger, Herzkatheter-Messplätze, Dialysegeräte, Gammakameras oder Herz-Lungen-Maschinen

Zusätzliche Anforderungen für medizinische Großgeräte (Anlage 4)

Hinweise zur Umsetzung

Umsetzungshinweise und weitere Informationen der KBV

Online-Plattform zur IT-Sicherheit

Allgemeine Themenseite (mit Erklärvideo)

Praxishinweise (Musterdokumente der KBV)

Zertifizierte Dienstleister


Beauftragung Dienstleister

  • Praxen müssen nicht zwingend auf einen zertifizierten IT-Dienstleister zurückgreifen.
  • Wenden Sie sich bei Bedarf bitte direkt an Ihren Systembetreuer, wenn Sie einen zertifizierten oder anderweitigen Dienstleister beauftragen wollen.

Online-Fortbildung

Die KBV bietet über ihr Fortbildungsportal Online-Schulungen zur IT-Sicherheit an, für die es auch CME-Fortbildungspunkte gibt.

Sie gelangen am schnellsten über das KVB-Mitgliederportal "Meine KVB" (Zugang siehe rechts oben) zu diesem Angebot. Klicken sie im Mitgliederportal auf die Kachel "KBV-Fortbildungsangebot".

Hintergrundinformationen

Im Digitale-Versorgung-Gesetz wurde die Kassenärztliche Bundesvereinigung (KBV) zusammen mit der Kassenzahnärztlichen Bundesvereinigung beauftragt, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Die Richtlinie dient dem Zweck, die Handhabung der Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) im Zusammenhang mit der elektronischen Datenverarbeitung für Praxen zu vereinheitlichen und zu erleichtern. Ziel der IT-Sicherheitsrichtlinie ist demnach, IT-Systeme und sensible Daten in den Praxen noch besser zu schützen, indem klare Vorgaben zur sicheren Verwaltung von Patientendaten und zur Risikominimierung wie Datenverlust oder Betriebsausfall adressiert werden.

Gemäß gesetzlicher Vorgabe musste die Richtlinie im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt werden. Das BSI hatte im Frühjahr 2020 einen Richtlinienentwurf präsentiert, der mehrere hundert Seiten lang war und für die Praxen mit enorm hohen administrativen Aufwänden und beträchtlichen Kosten verbunden gewesen wäre. Daher hat die Vertreterversammlung der KBV im Juni 2020 eine Resolution verabschiedet, wonach die IT-Richtlinie bis zu einer Klärung der Kostenübernahme abgelehnt wurde.

Nach Einbindung des Bundesgesundheitsministeriums und mehreren zähen Verhandlungsrunden mit dem BSI, konnte sich die KBV mit der mittlerweile verabschiedeten Richtlinie durchsetzen. Das Ergebnis ist ein verständlicher, überschaubarer und in allen Punkten leistbarer Katalog an Mindestmaßnahmen, der allen Praxen dabei hilft, Risiken der IT-Sicherheit zu minimieren, und IT-Systeme und sensible Praxisdaten bestmöglich zu schützen.