IT-Sicherheitsrichtlinie

Die IT-Sicherheitsrichtlinie nach § 75b SGB V legt verbindliche Anforderungen fest, um sensible Daten in Praxen noch besser zu schützen. Bei den definierten Anforderungen kann es immer wieder Änderungen geben, da die Richtlinie jährlich im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem BMG aktualisiert wird.

Anforderungen für Praxen

Praxen

Es arbeiten bis zu fünf ständig mit der Datenverarbeitung betraute Personen in der vertragsärztlichen/-psychotherapeutischen Praxis.

Mittlere Praxen

Es arbeiten sechs bis zwanzig ständig mit der Datenverarbeitung betraute Personen in der vertragsärztlichen/-psychotherapeutischen Praxis.

Zusätzliche Anforderungen für mittlere PraxenLink aufrufen

Großpraxen

Es arbeiten über zwanzig ständig mit der Datenverarbeitung betraute Personen in der Praxis, die in einem über die normale Datenübermittlung hinausgehenden Umfang in der Datenverarbeitung tätig sind (z.B. Groß-MVZ mit krankenhausähnlichen Strukturen, Labore etc.)

Zusätzliche Anforderungen für GroßpraxenLink aufrufen

Nutzung medizinischer Großgeräte

Praxen, die bspw. folgende Geräte im Einsatz haben: u.a. Röntgengeräte, CT, MRT, PET, Linearbeschleuniger, Herzkatheter-Messplätze, Dialysegeräte, Gammakameras oder Herz-Lungen-Maschinen

Zusätzliche Anforderungen für medizinisches GroßgerätLink aufrufen

Umsetzungshinweise

Beauftragung Dienstleister

Praxen müssen nicht zwingend auf einen zertifizierten IT-Dienstleister zurückgreifen.

Wenden Sie sich bei Bedarf bitte direkt an Ihren Systembetreuer, wenn Sie einen zertifizierten oder anderweitigen Dienstleister beauftragen wollen.

Online-Fortbildung

Die KBV bietet über ihr Fortbildungsportal Online-Schulungen zur IT-Sicherheit an, für die es auch CME-Fortbildungspunkte gibt. (Zugang über "Meine KVB"/Kachel "KBV-Fortbildungsangebot")

Mitgliederportal "Meine KVB"

Über das KVB-Mitgliederportal können Sie in Ihrer Praxis und von außerhalb verschiedene Online-Services der KVB nutzen.

Meine KVB