Eine bürokratiearme Lösung gefunden

Vorgaben und Richtlinien des Gesetzgebers lösen bei den Vertragszahnärztinnen und -zahnärzten selten Freude aus. Allzu häufig sind damit ein Anstieg der Bürokratie sowie zusätzlicher zeitlicher und/oder finanzieller Aufwand verbunden. Deshalb sehen wir als KZBV es als eine unserer vorrangigen Aufgaben an, vor der Verabschiedung solcher Vorgaben gestalterisch einzuwirken und unsere Spielräume maximal zu nutzen. Unser Ziel sind immer möglichst verständliche und bürokratiearme Lösungen, die sich praktikabel von den Zahnärztinnen und Zahnärzten umsetzen lassen. Dabei können wir uns vielleicht nicht immer gegenüber dem Gesetzgeber durchsetzen, im Falle der kürzlich von der KZBV-Vertreterversammlung mehrheitlich verabschiedeten IT-Sicherheitsrichtlinie sind wir unserem Ziel aber sehr nahe gekommen.

Mit dem sogenannten Digitale-Versorgung-Gesetz hatte der Gesetzgeber die KZBV und die KBV nach § 75b Abs. 1 Satz 1 SGB V gesetzlich verpflichtet, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen in einer speziellen „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ verbindlich festzulegen. Nachdem eine gemeinsame Richtlinie mit der KBV aus verschiedenen Gründen nicht zustande gekommen war, hat die KZBV im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik eine eigene Richtlinie für Zahnarztpraxen, die speziell auf deren Situation zugeschnitten ist, erstellt.

Mit der von der KZBV erarbeiteten und jetzt verabschiedeten Fassung der IT-Sicherheitsrichtlinie, die am Tag nach Erscheinen dieses Hefts in Kraft tritt, haben wir eine solche bürokratiearme Lösung gefunden, die mit dem normalen Praxisalltag gut vereinbar ist. Es ist uns dabei gelungen, mit wenigen gezielten Anforderungen ein adäquates Sicherheitsniveau für die Praxen festzulegen. Entgegen der Befürchtungen vieler Kolleginnen und Kollegen sollte den Zahnarztpraxen eine Umsetzung der Anforderungen der IT- Sicherheitsrichtlinie ohne überbordende Vorgaben und ohne größere zusätzliche Aufwände möglich sein. Denn diese regelt weitestgehend das, was auf Grundlage bisheriger Bestimmungen der europäischen Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes ohnehin bereits vorgeschrieben ist und was in den meisten Praxen auch schon berücksichtigt wird. Ich bin davon überzeugt, dass der messbare Aufwand zur Erfüllung der Anforderung der Richtlinie für Praxen, die bislang schon geltende Vorgaben beachten, vergleichsweise gering sein dürfte.

Das Ziel des Gesetzgebers, Datenschutz und Datensicherheit von sensiblen Patienten- und Gesundheitsdaten in Zahnarztpraxen bestmöglich sicherzustellen, teilen wir ausdrücklich – und ich bin mir sicher, dass Ihnen, liebe Kolleginnen und Kollegen, dies ebenso am Herzen liegt. Allerdings müssen diese Vorgaben klar formuliert und nachvollziehbar umsetzbar sein, andernfalls laufen die Intensionen des Gesetzgebers ins Leere.

Mit der vorliegenden IT-Sicherheitsrichtlinie konnten wir dies verhindern. Daher sind die Anforderungen gezielt auf die jeweilige Praxisgröße ausgerichtet. Dabei werden besonders relevante sicherheitstechnische Voraussetzungen für Aufbau und Betrieb der Praxis-EDV definiert. Berücksichtigt werden auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets.

Sie finden die Richtlinie am Ende dieses Hefte sowie auf der Website der KZBV. Dort können auch weitere Informationen abgerufen werden. Diese werden wir sukzessive ergänzen, um Sie bestmöglich zu unterstützen. Besonders hilfreich werden unter anderem ein FAQ-Katalog sowie demnächst auch ein begleitender zahnarztspezifischer Leitfaden sein. Diese Broschüre wird kompakt und allgemeinverständlich über alle relevanten Aspekte der IT-Sicherheit informieren und Ihnen einen ersten „Check“ Ihrer Praxisinfrastruktur ermöglichen. Sollten sich darüber hinaus noch Fragen ergeben, werden wir und ihre KZV versuchen, diese schnellstmöglich zu klären.

Liebe Kolleginnen und Kollegen, mir ist schon bewusst, dass jede zusätzliche Anforderung für die Praxen in diesen schwierigen Zeiten der Pandemie eine weitere Belastung darstellt, die trotz des erreichten Erfolgs nicht nur Beifall auslösen kann.

Bleiben Sie gesund.

Dr. Karl-Georg Pochhammer

Stellvertretender Vorsitzender des Vorstandes der Kassenzahnärztlichen Bundesvereinigung

Ein Beitrag zur IT-Sicherheitsleitlinie finden Sie hier .