Dann tritt die aktualisierte KBV IT-Sicherheitsrichtlinie verbindlich in Kraft – für alle, die in der vertragsärztlichen Versorgung arbeiten und mit sensiblen Patientendaten umgehen. Auch kleinere Pra

Sind die Einrichtungen für die IT-Anforderungen von morgen gerüstet?

Viele Institute arbeiten bereits digital, aber:

• Wie gut ist ihre IT wirklich gegen aktuelle Bedrohungen gewappnet?
• Wo schlummern Risiken, die oft übersehen werden?

Die IT-Sicherheitsrichtlinie der KBV gibt klare Vorgaben – doch deren Umsetzung ist kein Selbstläufer. Besonders in spezialisierten Bereichen braucht es Lösungen, die den klinischen Alltag verstehen.

 

Wichtige Schutzmaßnahmen auf einen Blick:

• Mitarbeitende praxisnah für IT-Risiken sensibilisieren
• Arbeitsplätze, Scanner & Laptops mit aktueller Schutzsoftware absichern
• E-Mail-Kommunikation gegen Phishing und Datenabfluss sichern
• Netzwerke intelligent strukturieren & vor Zugriffen von außen schützen

 

Was genau gefordert ist – und warum es wichtig ist:

Die IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) legt verbindliche Mindestanforderungen für die IT-Sicherheit in Arzt- und psychotherapeutischen Praxen fest. Sie wurde im Rahmen des Digitale-Versorgung-Gesetzes entwickelt und ist seit dem 1. Januar 2021 in Kraft. Ihr Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Patientendaten zu gewährleisten und die Praxen und Institute vor IT-Sicherheitsrisiken zu schützen.

 

 

Für wen gilt die Richtlinie?

Die neuen Verordnungen gelten für alle diejenigen, in der vertragsärztlichen Versorgung tätig sind und mit patientenbezogenen Daten arbeiten. Unabhängig von der Institutsgröße müssen folgende Maßnahmen umgesetzt werden:

• Aktueller Virenschutz auf allen Geräten
• Verschlüsselte Internetverbindungen (z. B. HTTPS)
• Komplexe Sperrcodes für PCs und Mobilgeräte
• Regelmäßige, dokumentierte Datensicherungen
• Netzwerkübersicht inkl. Netzplan
• Firewall-Schutz für Webangebote wie Instituts-Websites oder Online-Terminvergabe
• Sichere Verwaltung von Zugangsdaten zur Telematikinfrastruktur
• Wartung & Konfiguration medizinischer Geräte nur mit verschlüsselten Protokollen

Hinzukommen zusätzliche Anforderungen nach Institutsgröße.

 

Mittlere Praxen (6–20 Personen):

• Minimierung von App-Berechtigungen
• Erstellung einer Nutzungs- und Sicherheitsrichtlinie für dienstliche Mobiltelefone

Große Praxen (>20 Personen oder besondere Datenverarbeitung):

• Allgemeine Richtlinie zur Nutzung und Kontrolle von Smartphones/Tablets
• Mobile Device Management mit Fernlöschung
• Verschlüsselung und Integritätsprüfung von Wechseldatenträgern

 

Achtung bei Großgeräten (CT, MRT, PET):
Geräte mit Netzwerkverbindung müssen besonders geschützt werden:

• Zugriff nur für berechtigte Mitarbeitende
• Deaktivierung ungenutzter Funktionen
• Nutzung verschlüsselter Protokolle für Wartung & Konfiguration
• Netzsegmentierung zur Trennung von anderen IT-Systemen

Die digitale Transformation bringt enorme Fortschritte. Doch mit diesen Chancen wächst die Verantwortung: Nur wer die IT-Infrastruktur aktiv schützt, kann dauerhaft zuverlässig, datenschutzkonform und patientensicher arbeiten.

Unsere Erfahrung zeigt: Wahre IT-Sicherheit entsteht nicht durch Einzelmaßnahmen – sondern durch ein System, das medizinisches Fachwissen, Technologie und Menschlichkeit vereint.

Alle Inhalte der KBV IT-Sicherheitsrichtlinie zum Nachlesen finden Sie hier.

 

Sie möchten mehr dazu erfahren? Sprechen Sie uns an: