KBV IT-Sicherheitsrichtlinie –

Ab dem 1. Oktober 2025 wird es ernst!

KBV IT-Sicherheitsrichtlinie
  • NEXUS
  • Aktuelles
  • Ab dem 1. Oktober 2025 wird es ernst – KBV IT-Sicherheitsrichtlinie
  • Aktuelles
  • CLOUD IT
  • LAB
  • Pathologie
  • Zytologie

Dann tritt die aktualisierte KBV IT-Sicherheitsrichtlinie verbindlich in Kraft – für alle, die in der vertragsärztlichen Versorgung arbeiten und mit sensiblen Patientendaten umgehen. Auch kleinere Praxen und Institute sind davon betroffen.


Sind die Einrichtungen für die IT-Anforderungen von morgen gerüstet?

Viele Institute arbeiten bereits digital, aber:

  • Wie gut ist ihre IT wirklich gegen aktuelle Bedrohungen gewappnet?
  • Wo schlummern Risiken, die oft übersehen werden?

Die IT-Sicherheitsrichtlinie der KBV gibt klare Vorgaben – doch deren Umsetzung ist kein Selbstläufer. Besonders in spezialisierten Bereichen braucht es Lösungen, die den klinischen Alltag verstehen.

 

Wichtige Schutzmaßnahmen auf einen Blick:

  • Mitarbeitende praxisnah für IT-Risiken sensibilisieren
  • Arbeitsplätze, Scanner & Laptops mit aktueller Schutzsoftware absichern
  • E-Mail-Kommunikation gegen Phishing und Datenabfluss sichern
  • Netzwerke intelligent strukturieren & vor Zugriffen von außen schützen

 

Was genau gefordert ist – und warum es wichtig ist:

Die IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) legt verbindliche Mindestanforderungen für die IT-Sicherheit in Arzt- und psychotherapeutischen Praxen fest. Sie wurde im Rahmen des Digitale-Versorgung-Gesetzes entwickelt und ist seit dem 1. Januar 2021 in Kraft. Ihr Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Patientendaten zu gewährleisten und die Praxen und Institute vor IT-Sicherheitsrisiken zu schützen.

 

 

Für wen gilt die Richtlinie?

Die neuen Verordnungen gelten für alle diejenigen, in der vertragsärztlichen Versorgung tätig sind und mit patientenbezogenen Daten arbeiten. Unabhängig von der Institutsgröße müssen folgende Maßnahmen umgesetzt werden:

  • Aktueller Virenschutz auf allen Geräten
  • Verschlüsselte Internetverbindungen (z. B. HTTPS)
  • Komplexe Sperrcodes für PCs und Mobilgeräte
  • Regelmäßige, dokumentierte Datensicherungen
  • Netzwerkübersicht inkl. Netzplan
  • Firewall-Schutz für Webangebote wie Instituts-Websites oder Online-Terminvergabe
  • Sichere Verwaltung von Zugangsdaten zur Telematikinfrastruktur
  • Wartung & Konfiguration medizinischer Geräte nur mit verschlüsselten Protokollen

Hinzukommen zusätzliche Anforderungen nach Institutsgröße.

 

Mittlere Praxen (6–20 Personen):

  • Minimierung von App-Berechtigungen
  • Erstellung einer Nutzungs- und Sicherheitsrichtlinie für dienstliche Mobiltelefone

Große Praxen (>20 Personen oder besondere Datenverarbeitung):

  • Allgemeine Richtlinie zur Nutzung und Kontrolle von Smartphones/Tablets
  • Mobile Device Management mit Fernlöschung
  • Verschlüsselung und Integritätsprüfung von Wechseldatenträgern

 

Achtung bei Großgeräten (CT, MRT, PET):
Geräte mit Netzwerkverbindung müssen besonders geschützt werden:

  • Zugriff nur für berechtigte Mitarbeitende
  • Deaktivierung ungenutzter Funktionen
  • Nutzung verschlüsselter Protokolle für Wartung & Konfiguration
  • Netzsegmentierung zur Trennung von anderen IT-Systemen

Die digitale Transformation bringt enorme Fortschritte. Doch mit diesen Chancen wächst die Verantwortung: Nur wer die IT-Infrastruktur aktiv schützt, kann dauerhaft zuverlässig, datenschutzkonform und patientensicher arbeiten.

Unsere Erfahrung zeigt: Wahre IT-Sicherheit entsteht nicht durch Einzelmaßnahmen – sondern durch ein System, das medizinisches Fachwissen, Technologie und Menschlichkeit vereint.

Alle Inhalte der KBV IT-Sicherheitsrichtlinie zum Nachlesen finden Sie hier.

 

Sie möchten mehr dazu erfahren? Sprechen Sie uns an:

Ihr Ansprechpartner

Andreas Giebisch


Geschäftsführer
NEXUS / DIGITAL PATHOLOGY

Kontakt aufnehmen

Das könnte Sie auch interessieren

    • Digitalisierung
    • E&L

    NEXUS AG erwirbt HD Clinical Ltd. in London - enge Kooperation in der Produktentwicklung mit NEXUS / E&L

    Die NEXUS AG freut sich, mit der 100%igen Übernahme der britischen HD Clinical Ltd. ihre Position als führender Anbieter innovativer Lösungen im Bereich der Endoskopie- und Kardiologie-Diagnostik zu festigen und ihre Expertise in diesen Bereichen auszubauen.

    HD Clinical ist für seine qualitativ hochwertigen Produkte und Dienstleistungen bekannt und beschäftigt rund 60 Mitarbeiter vor allem in Großbritannien und Irland mit Büros in London und Dublin. In den letzten Monaten hat das Unternehmen seine Marktposition deutlich ausgebaut: Der schottische Gesundheitsdienst NHS und die irische Gesundheitsbehörde HSE haben sich im Rahmen einer nationalen Ausschreibung für ein Endoskopie-Befundungssystem für die Softwarelösung SOLUS von HD Clinical entschieden.

    Die NEXUS AG gilt als innovativer Anbieter von Krankenhausinformationssystemen (KIS) und ist Marktführer in vielen diagnostischen Fachbereichen wie Radiologie, Pathologie, Ophthalmologie, Gastroenterologie, Kardiologie und Gynäkologie.

    Mit HD Clinical hat NEXUS ein anerkanntes und international tätiges Expertenteam für die strukturierte Befundung und Bildverarbeitung gewonnen und stärkt damit insbesondere ihr starke europäische Marktstellung in der Software für Inneren Medizin.

    HD Clinical wird in Zukunft intensiv mit NEXUS / E&L zusammenarbeiten, um den Wissenstransfer und gemeinsame Produktentwicklungen zu fördern.

    „Das Potenzial, das in dieser Zusammenarbeit liegt, ist enorm. Die Expertise des HD Clinical-Teams kombiniert mit unserer starken diagnostischen Lösung eröffnet nicht nur neue regionale Zugänge, sondern verbessert auch die Produktqualität auf beiden Seiten“,
    sagt Dr. Ingo Behrendt, Vorstandsvorsitzender der NEXUS AG.

    „Wir freuen uns, ein Teil von NEXUS zu werden. Die breite Produktpalette und das Know-how von NEXUS bieten HD-Clinical völlig neue Vermarktungsmöglichkeiten. Gleichzeitig sehen wir ein großes technologisches und inhaltliches Synergiepotenzial“,
    sagt Mark Coull, Chief Executive Officer von HD Clinical Ltd.

    HD Clinical wird weiterhin als eigenständiges Unternehmen innerhalb der NEXUS-Gruppe agieren und für den Ausbau der Märkte in Großbritannien und Irland verantwortlich sein.

    Wir freuen uns auf eine erfolgreiche Zusammenarbeit und darauf, die Zukunft der medizinischen Diagnostik und Therapie gemeinsam zu gestalten.

    • Gesundheitsmarkt
    • Krankenhaus
    • QM

    Krankenhaustransparenzgesetz: Neue Datenübermittlungsverpflichtung für patientenferne Tätigkeiten

    Am 28. März 2024 trat das Krankenhaustransparenzgesetz in Kraft, das Krankenhäuser in Deutschland verpflichtet, umfangreiche interne Struktur- und Leistungsdaten offenzulegen.

    • Chili
    • Enterprise Imaging
    • KI
    • LAB

    Digitale Pathologie: Vom Mikroskop zum Monitor - mit dem PATHO-PACS digital befunden.

    Besuchen Sie uns auf der DMEA 2025 in Berlin und entdecken Sie das PATHO-PACS von NEXUS – die ideale Lösung für die digitale Pathologie.

    • DMEA 2025
    • LAB
    • Order Entry

    NEXUS Laborportal: Einsender gewinnen durch 80 % schnellere Auftragserfassung und Befundübermittlung

    Das NEXUS Laborportal bietet Ihren Einsendern einen besonderen Service. Es ist das fortschrittlichste und modernste Laborportal für Ärzte.

    • DMEA 2025
    • NEXUS / CMC

    NEXUS / CMC: Klinische Prozesse auf einen Blick – schnell, direkt, sicher.

    Besuchen Sie uns auf der DMEA 2025 in Berlin und erleben Sie NEXUS / CMC – Ihre Lösung für klinische Prozesse auf einen Blick: schnell, direkt und sicher.

Sie brauchen Hilfe? Wir beraten Sie gerne.
Kontakt Mail
X
Version: 02350-015
Lightbulb
Was suchen Sie? Fachbereiche, Experten, Behandlungsschwerpunkte und Standorte
Nicht das gewünschte Ergebnis? Nutzen Sie die globale Suche. Zur Suche