KZBV will eigene IT-Sicherheitsrichtlinie vorlegen
Nachdem eine gemeinsame IT-Sicherheitsrichtlinie mit der KBV nicht zustande gekommen ist, will die KZBV dem Bundesgesundheitsministerium (BMG) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine eigene Sicherheitsrichtlinie vorlegen. Das kündigte der stellvertretende KZBV-Vorsitzende Dr. Karl-Georg Pochhammer auf der per Videostream übertragenen 9. KZBV-Vertreterversammlung an.
Gemeinsame Richtlinie war eigentlich fertig
Eigentlich war die IT-Sicherheitsrichtlinie nach § 75b SGB V, die gemeinsam mit der KBV erarbeitet worden war, bereits im Sommer weitestgehend fertiggestellt und befand sich im gesetzlich vorgeschriebenen Benehmensherstellungsverfahren mit dem BSI. Die VV hatte daraufhin im Juli beschlossen, die Richtlinie nach dem offiziellem BSI-Einvernehmen im schriftlichen Verfahren zu beschließen.
Gleichzeitig sollten die Zahnarztpraxen bei der Umsetzung der Richtlinie durch einen Praxis-Guide und umfangreiche Kommunikationsmaßnahmen unterstützt werden. „Doch dann kam es anders“, erklärte Pochhammer. Die KZBV habe sich von Anfang an für eine verständliche Richtlinie eingesetzt, zum Beispiel basierend auf ihrem Datenschutz- und Datensicherheitsleitfaden. „Bekanntlich hatten die KBV – und das BSI sowieso – dieses Vorhaben abgelehnt und eine Richtlinie basierend auf dem BSI-Grundschutz gefordert“, berichtete Pochhammer weiter.
Für Zahnärzte nicht zumutbar
Dass dann auf dieser Grundlage erarbeitete Regelwerk habe für einen Arzt oder einen Zahnarzt eine „Zumutung“ dargestellt – sowohl vom Umfang her als auch durch die vom BSI geprägte Techniksprache. Auch ein daraufhin erstellter Praxis-Guide, der Ärzten und Zahnärzten die Nutzung der Richtlinie erleichtern sollte, sei nicht ausreichend verständlich gewesen, da das BSI auf seine „sicherheitstechnischen Formulierungen“ beharrt habe, erläuterte der KZBV-Vize weiter. „Im Ergebnis mussten wir aber feststellen, dass trotz unserer Appelle auch dieses Dokument immer noch zu umfangreich und in der Sprache viel zu technisch geprägt ist.“
KBV legt Arbeiten auf Eis
Die weiteren Arbeiten seien dann aber plötzlich durch einen Beschluss der Vertreterversammlung der KBV ohne Rücksprache mit der KZBV „auf Eis gelegt“ worden. Gemäß ihrer Resolution habe die KBV zunächst in weitere Verhandlungen mit dem BMG eintreten wollen. Die KZBV habe diese Zeit genutzt, ein eigenes Dokument zu erstellen, „Kochbuch“ genannt, das möglichst kurz, prägnant und verständlich die wichtigsten Aspekte der Sicherheitsrichtlinie erläutern soll, erklärte Pochhammer die Vorgehensweise.
In einem gemeinsamen Gespräch von BMG, BSI, KBV und KZBV habe die KBV dann überraschend angekündigt, eine „Sparversion“ einer Sicherheitsrichtlinie vorzulegen, die sich nicht mehr am BSI-Grundschutz orientiert habe. „An dieser Stelle will ich jetzt noch einmal an unsere ursprüngliche Position erinnern, wo wir uns massiv und über Wochen gegen KBV und BSI genau für eine solche verständliche, kurze Sicherheitsrichtlinie eingesetzt haben“, betonte Pochhammer.
Eine dann von der KBV abermals ohne Rücksprache vorgelegte Kurzversion ihrer Richtlinie wurde vom BSI abgelehnt. „Es bleibt nun abzuwarten, wie das BMG reagiert. Nach meinem Eindruck wird hier erneut eine Ersatzvornahme durch das BMG provoziert mit der Gefahr, dass als aufsichtsrechtliche Maßnahme die umfangreichen ursprünglich erstellten Dokumente festgelegt werden, zu denen das BSI bereits sein Einvernehmen erklärt hatte.“
KZBV geht eigenen Weg
Diesen Weg der KBV wolle die KZBV bewusst nicht mitgehen, sondern das Interesse der Zahnärzteschaft wahren. Stattdessen habe man begonnen, das „Kochbuch“ zu einer eigenständigen Sicherheitsrichtlinie auszubauen, um sie dem BSI und dem BMG vorzulegen. „Das Dokument soll kompakt und verständlich sein, muss aber auf der anderen Seite fundiert sein und auf der einen oder anderen Stelle auch auf den BSI-Grundschutz verweisen. Wir werden aber alles daransetzen, das hinzubekommen“, kündigte Pochhammer an.
Finanzielle Belastungen niedrig halten
Ziel sei es zudem, die finanziellen Belastungen für die Zahnarztpraxen so gering wie möglich zu halten. Das schließe die zukünftigen Aufwendungen ebenso wie die laufenden Betriebskosten mit ein. „Dafür fordern wir eine angemessene Refinanzierung“, erklärte Pochhammer. Die Gespräche dazu laufen auf Hochtouren.
Eine direkte Finanzierung sei vom BMG bereits als völlig ausgeschlossen abgelehnt worden. Die entstehenden Kosten seien nur bedingt der IT-Sicherheitsrichtlinie zuzuordnen. Größtenteils erwachsen diese aus den bereits bestehenden Anforderungen aus dem Bundesdatenschutzgesetz (BDSG) und der Datenschutz-Grundverordnung (DSGVO). „Es ist also nicht alles völlig neu, was auf die Zahnarztpraxen zukommt“, erläuterte der stellvertretende KZBV-Vorsitzende. Die durch die Richtlinie entstehenden Aufwendungen seien vielmehr den allgemeinen und stetig steigenden permanenten „Digitalisierungskosten“ zuzuordnen.
Die Digitalisierung sei mit erheblichen zeitlichen, finanziellen und strukturellen Ressourcen verbunden. Aber da die Digitalisierung und die IT-Sicherheit der Krankenhäuser von der Bundesregierung mit Milliardenmitteln unterstützt werden, müsse dies ebenso für den ambulanten Sektor gelten. „Daher haben wir die Erstattung der Kosten unter anderem im Rahmen der Stellungnahme zum Krankenhauszukunftsgesetz gefordert. Unser konkreter Vorschlag ist eine fondsbasierte Lösung oder die gesetzliche Beauftragung der Bundesmantelvertragspartner zum Aushandeln einer diesbezüglichen Finanzierungsvereinbarung“, erklärte Pochhammer.
Die Delegierten unterstützten den Kurs und stimmten einstimmig für einen entsprechenden Antrag des Vorstandes, so das vorläufige Online-Ergebnis.
