IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung in der Praxis

Gesundheitsdaten gehören der Kategorie besonders schützenswerter Daten an. Entsprechend sollte der Umgang mit Ihnen erfolgen. Ärzte sind gefragt die IT-Sicherheit ihrer Praxis anforderungsgerecht aufzubauen. Sicherlich keine einfache Aufgabe. Der Gesetzgeber beauftragte daher die Kassenärztliche Bundesvereinigung eine einheitliche IT-Sicherheitsrichtlinie für Praxen zu entwerfen. Sie dient Ärzten als Vorlage deren IT-Umgebung auf das erforderliche Schutzniveau zu heben.

Die IT-Sicherheitsrichtlinie sollte ursprünglich bereits zum 30. Juni 2020 vorliegen. Aufgrund von Finanzierungsfragen sowie Unstimmigkeiten zu Inhalten und auch wegen der Corona-Pandemie hat sie sich verzögert. Seit Januar 2021 ist die IT-Sicherheitsrichtlinie verpflichtend und soll durch Ärzte erfüllt werden.

Bei der Richtlinie ist nach Beratern von vimopro zu beachten, dass Datenschutz und IT-Sicherheit nicht aus der plumpen Erfüllung der Anforderung erreicht wird. Es sind Zusammenhänge und Wechselwirkungen der jeweiligen Maßnahme zu berücksichtigen. Die Sicherheit ist immer nur so stark wie ihr schwächstes Glied. Darüber hinaus ergeben sich Anforderungen der Richtlinie bereits aus anderen Gesetzen, wie der Datenschutzgrundverordnung. Je besser der individuelle Bedarf der Praxis erfasst und mit den Anforderungen aus Gesetzen und Richtlinen abgeglichen wird, desto effektiver erfolgt der Schutz von Daten.

Mehr Informationen

Über den Autor

Alexander Jägers ist geschäftsführender Gesellschafter der vimopro GmbH und insbesondere in den Fachbereichen IT-Security, -Strategie und -Management tätig. Darüber hinaus ist er in IT-Sicherheitskonzepten für mittelständische Unternehmen involviert und arbeitet an Fachveröffentlichungen im Bereich digitaler Transformation.
Nach oben