KZBV beschließt IT-Sicherheitsrichtlinie für Zahnarztpraxen

Die Vertreterversammlung der Kassenzahnärztlichen Bundesvereinigung (KZBV) hat im schriftlichen Umlaufverfahren die „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ verabschiedet.

Der Gesetzgeber hatte die KZBV und die Kassenärztliche Bundesvereinigung (KBV) mit dem sogenannten Digitale-Versorgung-Gesetz verpflichtet, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen in einer speziellen Richtlinie verbindlich festzulegen. Nachdem eine gemeinsame Richtlinie mit der KBV nicht zustande gekommen war, hat die KZBV im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine eigene Richtlinie für Zahnarztpraxen erstellt. Diese muss nach dem Willen des Gesetzgebers jährlich aktualisiert werden.

„Mit der von der KZBV erarbeiteten und jetzt verabschiedeten Fassung der IT-Sicherheitsrichtlinie haben wir eine bürokratiearme Lösung gefunden, die mit dem normalen Praxisalltag gut vereinbar ist. Es ist uns dabei gelungen, mit wenigen gezielten Anforderungen ein adäquates Sicherheitsniveau für die Praxen festzulegen“, erklärte Dr. Karl-Georg Pochhammer, stellvertretender KZBV-Vorstandsvorsitzender.

Er fügte hinzu: „Entgegen der Befürchtungen vieler Kolleginnen und Kollegen sollte den Zahnarztpraxen eine Umsetzung der Anforderungen der IT- Sicherheitsrichtlinie ohne überbordende Vorgaben und ohne größere zusätzliche Aufwände möglich sein.“

Die Richtlinie regele vielmehr weitestgehend das, was auf Grundlage bisheriger Bestimmungen der europäischen Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ohnehin bereits vorgeschrieben sei und was in den meisten Praxen auch schon berücksichtigt werde. Der Aufwand zur Erfüllung der Richtlinie dürfte für Praxen, die bislang schon geltende Vorgaben beachten, vergleichsweise gering sein, zeigte sich Pochhammer überzeugt.

Die KZBV hatte sich bei der Erstellung der Richtlinie über viele Monate dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß reduziert werden.

Ziel der Richtlinie ist nach dem Willen des Gesetzgebers, mittels klarer Vorgaben Zahnärzte, Ärzte und Psychotherapeuten dabei zu unterstützen, Gesundheitsdaten in den Praxen künftig noch besser zu schützen. Dabei sollen die Anforderungen gezielt auf die jeweilige Praxisgröße ausgerichtet werden.

Sie definieren besonders relevante sicherheitstechnische Voraussetzungen für Aufbau und Betrieb der Praxis-EDV. Berücksichtigt wird dabei laut KZBV auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur (TI) sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets.

Die IT-Sicherheitsrichtlinie tritt am Tag nach der Veröffentlichung in der Ausgabe 3/2021 der zm am 1. Februar in Kraft. Dann können der Richtlinientext und weitere Informationsmaterialien auch auf der Website der KZBV abgerufen werden. Weitere Informationen sollen sukzessive folgen. Dazu zählen unter anderem ein FAQ-Katalog sowie – in Kürze – auch ein begleitender zahnarztspezifischer Leitfaden. Diese Broschüre soll kompakt und allgemeinverständlich über alle relevanten Aspekte der IT-Sicherheit informieren und einen ersten „Check“ der Praxisinfrastruktur ermöglichen.