Die IT-Sicherheitsrichtlinie für die Vertragszahnärzte kommt. Die ersten Maßnahmen daraus werden zum 1. April 2021 wirksam. Die Vertreterversammlung der Kassenzahnärztlichen Bundesvereinigung (KZBV) hat jetzt im schriftlichen Umlaufverfahren der „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ zugestimmt.
Der Gesetzgeber hatte KZBV und Kassenärztliche Bundesvereinigung (KBV) mit dem Digitale-Versorgung-Gesetz verpflichtet, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen in einer speziellen Richtlinie verbindlich festzulegen. Die Richtlinie für die Zahnärzteschaft wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und muss nach dem Willen des Gesetzgebers jährlich aktualisiert werden.
Die jetzt beschlossene Fassung tritt am Tag nach Veröffentlichung in der Ausgabe Nr. 3/2021 der „Zahnärztlichen Mitteilungen“ (zm) am 1. Februar in Kraft. Zu dem genannten Zeitpunkt können der Richtlinientext und weitere Informationsmaterialien dann auch auf der Website der KZBV abgerufen werden.
Adäquates Sicherheitsniveau, bürokratiearme Lösung
Foto: KZBV/Spillner
Entgegen der Befürchtungen vieler Kolleginnen und Kollegen sollte den Zahnarztpraxen eine Umsetzung der Anforderungen der IT-Sicherheitsrichtlinie ohne überbordende Vorgaben und ohne größere zusätzliche Aufwände möglich sein, so Pochhammer. Denn diese regele weitestgehend das, was auf Grundlage bisheriger Bestimmungen der europäischen Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes ohnehin bereits vorgeschrieben ist und was in den meisten Praxen auch schon berücksichtigt werde.
„Ansonsten bleibt es dabei: Der messbare Aufwand zur Erfüllung der Anforderung der Richtlinie dürfte für Praxen, die bislang schon geltende Vorgaben beachten, vergleichsweise gering sein. Insbesondere auch diese Botschaft gilt es nun immer wieder in die Praxen zu kommunizieren“, so Pochhammer.
KZBV stellt umfangreiche Informationen für Praxen zur Verfügung
Weitere Informationen zur IT-Sicherheitsrichtlinie sollen ab Anfang Februar nach Inkrafttreten der Richtlinie sukzessive auf der Website der KZBV abgerufen werden können. Dazu zählen laut KZBV unter anderem ein Katalog mit den häufigsten Fragen (FAQ) sowie „in Kürze“ auch ein begleitender zahnarztspezifischer Leitfaden. Die Broschüre soll kompakt und allgemeinverständlich über alle relevanten Aspekte der IT-Sicherheit informieren. Zudem ermöglicht sie Zahnärztinnen und Zahnärzten, in Eigenregie die Praxisinfrastruktur einem ersten „Check“ zu unterziehen, und unterstützt bei der Auswahl geeigneter Maßnahmen. Das kostenfreie Informationsangebot für Praxen und interessierte Öffentlichkeit wird in den Folgemonaten noch erweitert und fortlaufend aktualisiert, so die KZBV.
Die IT-SicherheitsrichtlinieÜbergeordnetes Ziel der Richtlinie zur IT-Sicherheit in der vertragszahnärztlichen und vertragsärztlichen Versorgung ist es, mittels klarer Vorgaben Zahnärzte, Ärzte und Psychotherapeuten dabei zu unterstützen, Gesundheitsdaten in den Praxen künftig noch besser zu schützen. Die Anforderungen werden gezielt auf die jeweilige Praxisgröße ausgerichtet und definieren besonders relevante sicherheitstechnische Voraussetzungen für Aufbau und Betrieb der Praxis-EDV. Berücksichtigt wird dabei auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets.
Die Richtlinie sollte gemeinsam von Kassenärztlicher Bundesvereinigung und KZBV erarbeitet werden. Zwischenzeitlich hatte die Vertreterversammlung der KBV im Herbst 2020 ein bereits erarbeitetes, sehr umfangreiches Papier wieder gekippt. Die KZBV hatte sich über viele Monate dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß reduziert wurden.
Kurz vor Jahresende 2020 konnte dann eine deutlich im Umfang und Anforderungen reduzierte Version erarbeitet werden, die von der KBV beschlossen (zur Richtlinie der KBV für Vertragsärzte und Psychotherapeuten) und von der KZBV übernommen und jetzt abgestimmt wurde. Für die Geltung der verschiedenen Anforderungen definiert die Richtlinie unterschiedliche Umsetzungszeiträume.
