Digitale-Versorgung-Gesetz / IT-Sicherheitsrichtlinie

Digitale-Versorgung-Gesetz (DVG)IT-Sicherheitsrichtlinie - Digitalisierung in Praxen

Der Gesetzgeber hat mit dem Digitale-Versorgung-Gesetz die Kassenärztliche
Bundesvereinigung und die Kassenzahnärztliche Bundesvereinigung beauftragt, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Darin sollen die Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt sein. Die Richtlinie wurde unter anderem im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt und wird jährlich aktualisiert.

In der IT-Sicherheitsrichtlinie nach § 75B SGB V wird das Minimum der Maßnahmen beschrieben, welche Praxisinhabende ergreifen müssen. Die Maßnahmen unterscheiden sich je nach Praxisgröße und der vorhandenen IT-Infrastruktur.

Die neuen Regelungen traten am 2. Februar 2021 in Kraft, die Umsetzungstermine der verschiedenen Maßnahmen sind gestaffelt, beginnend mit dem 1. April 2021.

Detaillierte Informationen erhalten Sie auf der Seite der KBV oder in diesem Serviceheft aus der Reihe PraxisWissen.

IT-Sicherheitsrichtlinie umsetzenWer kümmert sich bei Ihnen um die Umsetzung?

Die IT-Sicherheitsrichtlinie des DVG „erfindet“ keine neuen Vorgaben. In der Richtlinie werden die bereits festgelegten Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) konkretisiert, praxistauglich und greifbar gemacht.

Somit halten Sie die meisten dieser Anforderungen bereits ein – oder?
  • Haben Sie bereits Ihren Netzwerkplan erstellt? (DVG Stufe 1 Absatz 33)
  • Haben Sie zum Beispiel an das Berechtigungskonzept auf Windows-Ebene gedacht? Oder beschränkt sich dies nur auf Ihre Praxisverwaltungssoftware? (DVG Stufe 1 Absatz 13, 16, 17)
  • Schulen Sie regelmäßig Ihre Mitarbeiter*innen im Bereich DSGVO und Informationssicherheit und können dies nachweisen? (DVG Stufe 1 Absatz 13, 18, 29)

Erfahrungsgemäß findet sich meist doch noch der eine oder andere Handlungsbedarf, um einen Rechtsverstoß zu vermeiden.

Nachweis der Sachkunde für IT-DienstleisterW&B ist KBV-zertifiziert

KZBV und KBV haben nicht nur die IT-Sicherheitsrichtlinie erarbeitet, sondern auch eine Zertifizierungsrichtlinie für Dienstleister. Das Zertifizierungsverfahren wird durch die KBV durchgeführt. Auf Grundlage dieser Richtlinie können Dienstleister, die entsprechende Sachkunde nachweisen und ein Zertifikat erwerben.

Ärzt*innen können sicher sein, dass die in der Liste aufgeführten Dienstleister mit den Inhalten der IT-Sicherheitsrichtlinie vertraut sind und deren Maßnahmen für die Praxen umsetzen können.

Auch W&B ist zertifizierter IT-Dienstleister gemäß § 75b Abs. 5 SGB V. Dank der Zertifizierung und unseren 25 Jahren Berufserfahrung im Bereich IT und IT-Security können wir Ihnen die Arbeit abnehmen und Ihre Praxis im Bereich IT-Sicherheit rechtskonform aufstellen. Wir bieten Ihnen nicht nur IT-Konzepte, sondern prüfen Ihre IT-Infrastruktur gemäß den rechtlichen Vorgaben – ganz egal, wo Sie Ihre IT-Hardware erworben haben.

IT-Sicherheit in Ihrer PraxisJetzt Selbst-Check durchführen

Ihr eventueller Handlungsbedarf ergibt sich aus zwei Listen:

  • Cybersicherheit für medizinische Einrichtungen / Checkliste mit Prüfkriterien nach Art. 32 DS-GVO der für den medizinischen Bereich in Deutschland zuständigen Datenschutzbehörde (Bayern)
  • Kassenärztliche Bundesvereinigung: Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit

Einige Abschnitte können jedoch unverständlich klingen und es ist nicht sofort ersichtlich, was die Aussagen für die eigene Praxis bedeuten.

Daher haben wir für Sie die wichtigsten Punkte in einer Liste zusammengefasst. Mit unserem Selbst-Check können Sie sich ganz einfach einen Überblick über den Stand der IT-Sicherheit in Ihrer Praxis verschaffen.

Sollten Sie auf dieser Liste Punkte mit nein oder gar nicht beantworten können, herrscht Änderungs- und/oder Aufklärungsbedarf.

Sie wollen Ihre Praxis rechtskonform aufstellen?
W&B steht Ihnen zur Seite, wenn es darum geht, die IT und deren Pflege auf den aktuell geforderten Stand zu bringen. Mein Name ist Maximilian Blindow, ich bin Ihr Ansprechpatner bei W&B und stelle Ihnen unverbindlich unser Konzept vor.

Für eine Terminvereinbarung bei Ihnen vor Ort oder via Online-Call sprechen Sie uns gerne an unter 0451 39988-0 oder per Mail an medical@wb-net.de.

 

Maximilian Blindow_Teamleiter Vertrieb Medical

Kostenlose Beratung anfordern!

Sie haben Fragen zu unseren Produkten oder Leistungen? Unsere Experten beraten Sie gerne.