IT-Sicherheitsrichtlinie nach § 75b SGB V: Umsetzung ab 1. April 2021 in allen Praxen

Die Kassenärztliche Bundesvereinigung (KBV) hat die Richtlinie über die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragspsychothera-peutischen Versorgung – kurz: IT-Sicherheitsrichtlinie – erlassen. Ziel der IT-Sicherheits-richtlinie ist es, die IT-Systeme und damit sensible Daten in den Praxen noch besser zu schützen, indem klare Vorgaben zur sicheren Verwaltung von Patientendaten und zur Risikominimierung wie Datenverlust oder Betriebsausfall adressiert werden. Je nach Dringlichkeit der Maßnahmen wurden unterschiedliche Fristen festgelegt: – Erste Basisanforderungen müssen bereits zum 1. April 2021 realisiert werden. In der Anlage zu diesem Schreiben finden Sie hierzu Umsetzungshinweise. – Bis 1. Januar 2022 folgen weitere wichtige Anforderungen. – Im Falle von „mittleren Praxen“ und „Großpraxen“ sind abschließende Maßnah-men bis 1. Juli 2022 umzusetzen. Viele Ärzte und Psychotherapeuten haben im Rahmen der Europäischen Datenschutz-grundverordnung schon weitreichende Maßnahmen zur Sicherstellung der IT-Sicherheit in ihren Praxen ergriffen. Insofern gehen wir davon aus, dass die gemäß IT-Sicherheits-richtlinie zu erfüllenden Anforderungen größtenteils schon umgesetzt sind.