KZBV beschließt IT-Sicherheitsrichtlinie für Zahnarztpraxen

Die Vertreterversammlung der Kassenzahnärztlichen Bundesvereinigung (KZBV) hat – Pandemie-bedingt im schriftlichen Umlaufverfahren – die „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ verabschiedet. Der Gesetzgeber hatte die KZBV und die Kassenärztliche Bundesvereinigung (KBV) mit dem sogenannten Digitale-Versorgung-Gesetz verpflichtet, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen in einer speziellen Richtlinie verbindlich festzulegen. Nachdem eine gemeinsame Richtlinie mit der KBV nicht zustande gekommen war, hat die KZBV im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine eigene Richtlinie für Zahnarztpraxen erstellt. Diese muss nach dem Willen des Gesetzgebers jährlich aktualisiert werden.

Die jetzt vorliegende Fassung der IT-Sicherheitsrichtlinie sei eine „bürokratiearme Lösung“, die mit dem normalen Praxisalltag gut vereinbar sei, erklärte Dr. Karl-Georg Pochhammer, stellvertretender KZBV-Vorstandsvorsitzender (siehe Leitartikel auf Seite 6). Seiner Einschätzung nach werden sich die zusätzlichen Aufwände für die meisten Praxen in vertretbaren Grenzen halten. Die neue Richtlinie regele vielmehr weitestgehend das, was auf Grundlage der bestehenden Datenschutzgesetze ohnehin schon vorgeschrieben sei. Dies werde in den meisten Praxen schon berücksichtigt. Die KZBV hatte sich bei der Erstellung der Richtlinie über viele Monate dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß reduziert werden.

Übergeordnetes Ziel der Richtlinie zur IT-Sicherheit in der vertragszahnärztlichen und vertragsärztlichen Versorgung ist es, mittels klarer Vorgaben Zahnärzte, Ärzte und Psychotherapeuten dabei zu unterstützen, Gesundheitsdaten in den Praxen künftig noch besser zu schützen. Die Anforderungen werden gezielt auf die jeweilige Praxisgröße ausgerichtet und definieren besonders relevante sicherheitstechnische Voraussetzungen für Aufbau und Betrieb der Praxis-EDV. Berücksichtigt wird dabei auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets. Für verschiedenen Anforderungen definiert die Richtlinie unterschiedliche Umsetzungszeiträume.

Die IT-Sicherheitsrichtlinie, die auf Seite 86 in diesem Heft im Wortlaut zu finden ist, tritt am Tag nach der Veröffentlichung dieser zm-Ausgabe am 1. Februar in Kraft. Dann können der Richtlinientext und weitere Informationsmaterialien auch auf der Website der KZBV abgerufen werden. Weitere Informationen sollen sukzessive folgen. Dazu zählen unter anderem ein FAQ-Katalog sowie – in Kürze – auch ein begleitender zahnarztspezifischer Leitfaden. Diese Broschüre soll kompakt und allgemeinverständlich über alle relevanten Aspekte der IT-Sicherheit informieren und einen ersten „Check“ der Praxisinfrastruktur ermöglichen.