Seit dem Jahreswechsel treten weitere Vorgaben der von der Kassenärztlichen Bundesvereinigung (KBV) veröffentlichten IT-Sicherheitsrichtlinie in Kraft. Seit dem 1. Januar 2022 schreibt die Richtline allen niedergelassenen Ärzten vor, grundlegende Sicherheitsmaßnahmen in den Praxen umzusetzen.
Der offizielle Name der Richtlinie lautet “Richtline nach §75b SGB über die Anforderungen zur Gewährleistung der IT-Sicherheit”. In der Richtlinie werden zielgruppengerechte Anforderungen beschrieben, die ein grundlegendes Sicherheitsniveau von Arztpraxen schaffen sollen.
Die beschriebenen Maßnahmen beziehen sich auf den Einsatz von Software sowie Endgeräte und sonstige IT-Systeme. Die Umsetzung grundlegender Maßnahmen sind bereits seit dem 01.04.2021 verbindlich umzusetzen. Dazu gehören z.B.
- das zeitnahe Update der in der Praxis verwendeten Programme und Betriebssysteme,
- das Sperren der Praxis-PCs nach der Nutzung,
- der Einsatz von Virenschutzprogrammen sowie
- der Betrieb einer Firewall am DSL-Anschluß der Praxis.
Seit dem 01. Januar sind alle Praxisinhaber nun außerdem dafür verantwortlich, dass weitere Maßnahmen umgesetzt werden. Dazu zählen z.B. die
- regelmäßige Datensicherung,
- die Nutzung eines Rechte- und Rollenkonzeptes für alle Praxis-Mitarbeiter und
- der Einsatz einer Applikations-Firewall.
Für größere Praxen gelten darüber hinaus weitere Vorgaben.
Die Richtlinie sowie weitere Informationen findet man direkt bei der KBV:
https://www.kbv.de/html/it-sicherheit.php
Bei Fragen zur Informationssicherheit in Ihrer Praxis sprechen Sie uns einfach an. Wir beraten Sie gerne!