Die IT-Sicherheitsrichtlinie für Praxen wurde aufgrund neuer gesetzlicher Vorgaben aktualisiert. Damit kommen spätestens ab Oktober Neuerungen auf die niedergelassenen Ärzt:innen und Psychotherapeut:innen zu.
Die Neuerungen betreffen vor allem das Praxispersonal, das stärker sensibilisiert und geschult werden soll. Ziel ist es, sensible Daten noch besser zu schützen. Bereits seit 2021 unterstützt die IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) die niedergelassenen Ärzt:innen und Psychotherapeut:innen dabei, entsprechende Vorkehrungen für ihre Praxen zu treffen. Sie enthält Voraussetzungen und Anforderungen für die IT-Sicherheit, die Praxen erfüllen müssen und sollten – je nach Praxisgröße und Ausstattung.
Die Richtlinie wurde nach einer gesetzlichen Vorgabe im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt und nun aufgrund neuer gesetzlicher Vorgaben aktualisiert. Zur Basis-Infrastruktur für den Schutz der Praxis-IT gehören nach wie vor zum Beispiel eine Firewall, ein aktueller Virenschutz, regelhafte Updates und Backups sowie eine geeignete Netzwerksicherheit.
Sicherheitsbewusstsein erhöhen
Durch das Digital-Gesetz wurden die gesetzlichen Anforderungen um Maßnahmen zur Sensibilisierung von Mitarbeiter:innen zur Informationssicherheit erweitert (Steigerung der Security-Awareness). Die KBV hat dies in die IT-Sicherheitsrichtlinie eingearbeitet. Neu in der Richtlinie sind daher insbesondere Regelungen, die das Praxispersonal betreffen. So sollen die Mitarbeiteri:nnen regelmäßig zur Informationssicherheit geschult und fortgebildet werden. Denn schon ein unachtsamer Klick auf einen E-Mail-Anhang kann die gesamte Praxis-IT in Gefahr bringen. Daher enthält die Richtlinie jetzt beispielsweise die Vorgabe, den Umgang mit Spam bei E-Mails zu regeln.
Inkrafttreten und Umsetzung
Die neuen Anforderungen sind spätestens ab 1. Oktober umzusetzen, ein halbes Jahr nach Inkrafttreten der aktualisierten Richtlinie Anfang April. Alle Anforderungen, die Praxen bereits seit 2021 erfüllen müssen, gelten ununterbrochen weiter.
Auf einer Online-Plattform hat die KBV alle Anforderungen aufgeführt. Dort stehen auch Musterdokumente bereit, um den Aufwand für Praxen gering zu halten, zum Beispiel beim Erstellen einer praxiseigenen Richtlinie zur IT-Sicherheit.