Hintergrund und FAQ

IT‐Sicherheitsrichtlinie – gesetzlicher Rahmen für den Schutz hochsensibler Gesundheits- und Patientendaten

Mit dem Digitale-Versorgung-Gesetz (DVG) hat die Bundesregierung Anforderungen und Konkretisierungen für die digitale Zukunft in Praxen festgelegt. In diesem Rahmen wurde die KZBV und die Kassenärztliche Bundesvereinigung (KBV) be­auftragt, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen verbindlich in einer IT-Sicherheitsrichtlinie festzulegen. Die Richtlinie wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und muss nach dem Willen des Gesetzgebers jährlich überprüft und alle zwei Jahre an den Stand der Technik und an das Gefährdungspotential angepasst werden. Die KZBV hat sich bei der Erstellung der Richtlinie dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß konzentriert wurden.

Die Regelungen sind zum 2. Februar 2021 in Kraft getreten. Aktuell wird die Sicherheitsrichtlinie überarbeitet, da mit dem Digitalisierungsgesetz die gesetzlichen Bestimmungen in 2024 innerhalb des Fünften Sozialgesetzbuchs von § 75b nach § 390 umgezogen und gleichzeitig neue zu berücksichtigende Themen eingebracht wurden. Bis zur Veröffentlichung der aktualisierten Richtlinie gelten die aktuellen Bestimmungen weiter.

Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit (IT‐Sicherheitsrichtlinie)

BSI: Die IT-Sicherheitsrichtlinie nach § 75b SGB V – Hinweise für Anwenderinnen und Anwender

Erläuterungen der Anforderungen

Gesundheitsdaten besser schützen – ohne überbordenden Aufwand

Übergeordnetes Ziel der Richtlinie ist es, mittels klarer Vorgaben Zahnärzte, Ärzte und Psychotherapeuten dabei zu unterstützen, Gesundheitsdaten in den Praxen künftig noch besser zu schützen. Für die Zahnärzteschaft bedeutet das mehrheitlich: business as usual. Die Richtlinie regelt nämlich weitestgehend das, was den Praxen auf Grundlage bisheriger Bestimmungen in der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) ohnehin bereits vorgeschrieben wird. Der Aufwand für die Erfüllung der Vorgaben durch die IT-Sicherheitsrichtlinie ist für die meisten Praxen also vergleichsweise gering.

Die Zertifizierungsrichtlinie – Nachweis der Sachkunde für IT-Dienstleister

Neben der IT-Sicherheitsrichtlinie wurden KZBV und KBV durch den Gesetzgeber dazu verpflichtet, eine Zertifizierungsrichtlinie zu erstellen. Auf Grundlage dieser Richtlinie können Dienstleister, die entsprechende Sachkunde nachweisen und fortan ein Zertifikat erwerben. Im Einverständnis mit der KZBV wird das Zertifizierungsverfahren durch die KBV durchgeführt.

Für Zahnärztinnen und Zahnärzte muss klar ersichtlich sein, dass beauftragte IT-Experten nachweislich mit den Inhalten der IT-Sicherheitsrichtlinie und deren Umsetzung in Zahnarzt- und Arztpraxen vertraut sind. Solche Anbieter können Praxen bei der sachgerechten Umsetzung der IT-Sicherheitsrichtlinie unterstützen, wenn die Praxis dies wünscht – eine Verpflichtung zur Beauftragung solcher Dienstleister besteht nicht.

Informationen zur IT-Sicherheitsrichtlinie und zur Zertifizierung bei der KBV
Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit (IT‐Sicherheitsrichtlinie)

Cover

Datenschutz und IT-Sicherheit in der Zahnarztpraxis

Dieser Leitfaden berücksichtigt die Weiterentwicklung des Datenschutz­rechtes und gibt zugleich einen erweiterten Überblick über die Anforderungen an die IT-Sicherheit. Er zeigt in Praxistipps, mit welchen Maßnahmen diese möglichst praxisnah und aufwandsarm umgesetzt werden können. Berücksichtigt werden auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets.

Wichtige Fragen und Antworten (FAQ)

Stand: September 2024