KZBV informiert

IT-Sicherheitsrichtlinie: Das Wichtigste in Kürze

Datenschutz und Datensicherheit müssen jederzeit in der Zahnarztpraxis gesichert sein. Denn hochsensible Gesundheits- und Patientendaten müssen geschützt werden. Mit dem Digitale-Versorgung-Gesetz (DVG) treibt die Bundesregierung die Digitalisierung voran – das hat auch Auswirkungen auf die digitale Zukunft der Praxen.


IT-Sicherheitsrichtlinie

Die IT-Sicherheitsrichlinie gilt seit dem 2. Feburar und soll Patientendaten noch besser schützen. © weixx – stock.adobe.com


Die KZBV wurde von der Bundesregierung damit beauftragt, die nötigen Anforderungen in einer IT-Sicherheitsrichtlinie für die vertragszahnärztliche Versorgung zu regeln. Sie beinhaltet die Themen Vertraulichkeit, Integrität und die Verfügbarkeit der IT-Systeme in den Praxen. Dabei gilt die Richtlinie seit dem 2. Februar 2021, verschiedene Maßnahmen sollen gestaffelt ab dem 1. April 2021 in Kraft treten. Sie wurde zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und soll eine jährliche Aktualisierung nach Gesetzesgeberwillen erfahren.

Klare Vorgaben und Zertifizierung

Hauptziel der IT-Sicherheitsrichtlinie soll sein, klare Vorgaben für Zahnärzte zu schaffen, um Gesundheitsdaten der Patienten besser zu schützen. Dabei ist der Aufwand zur Einhaltung der Richtlinien für die Praxen meist nicht groß, da sie bereits an die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) gebunden sind und diese Vorgaben einhalten müssen.

Darüber hinaus musste die KZBV auch eine Zertifizierungsrichtlinie erstellen, damit Dienstleister die entsprechende Sachkunde nachweisen können. Das Zertifizierungsverfahren erfolgt durch die KBV.

Keine Kontrollen geplant

Auf der Seite der KZBV können Sie alle wichtigen Informationsmaterialien zur IT-Sicherheitsrichtlinie kostenlos abrufen. Zur Verfügung steht ein FAQ-Katalog: Hier werden alle wichtigen und relevanten Fragen zur Richtlinie kurz und prägnant beantwortet. Außerdem finden Sie dort die komplette „Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit“ sowie weitere Informationen zur Zertifizierung und ein Verzeichnis zertifizierter Dienstleister.

 

Ein zertifizierter Dienstleister, der die Maßnahmen in der Praxis umsetzt, ist gesetzlich jedoch nicht gefordert. Sie sollen vielmehr die Praxen bei der Umsetzung unterstützen. Nach jetzigem Stand sind auch keine Kontrollen in den Zahnarztpraxen zur Überprüfung der Richtlinie geplant. Die Verantwortung für die Datensicherheit der Praxis-IT liegt zunächst beim Praxisinhaber, das gilt auch für den Internetanschluss. Dass die Telematikinfrastruktur (TI) hinter dem Konnektor sicher ist, dafür sind Hersteller und gematik verantwortlich.

Wie sicher ist das Fax als Kommunikationsmittel?

Das Fax ist immer noch ein viel genutztes Kommunikationsmittel in Praxen. Laut einer Information des Landesbeauftragen für Datenschutz der Freien Hansestadt Bremen sei dies jedoch nicht datenschutzkonform. Denn aufgrund technischer Änderungen bei Transportwegen und Endgeräten sei das Sicherheitsniveau vergleichbar mit dem einer unverschlüsselten E-Mail. Der Landesbeauftragte plädiert dafür, stattdessen alternative, sichere und geeignete Verfahren zu entwickeln.


Quelle: KZBV