IT-Sicherheitsrichtlinie für Zahnarztpraxen ist beschlossen
Die Richtlinie für die Zahnärzteschaft wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und muss nach dem Willen des Gesetzgebers jährlich aktualisiert werden. Die jetzt beschlossene Fassung tritt am Tag nach Veröffentlichung in der Ausgabe Nr. 3/2021 der "Zahnärztlichen Mitteilungen" (zm) am 1. Februar in Kraft. Zu dem genannten Zeitpunkt können der Richtlinientext und weitere Informationsmaterialien dann auch auf der Website der KZBV abgerufen werden.
Dr. Karl-Georg Pochhammer, stellv. Vorsitzender des Vorstandes der KZBV: "Mit der von der KZBV erarbeiteten und jetzt verabschiedeten Fassung der IT-Sicherheitsrichtlinie haben wir eine bürokratiearme Lösung gefunden, die mit dem normalen Praxisalltag gut vereinbar ist. Es ist uns dabei gelungen, mit wenigen gezielten Anforderungen ein adäquates Sicherheitsniveau für die Praxen festzulegen. Entgegen der Befürchtungen vieler Kolleginnen und Kollegen sollte den Zahnarztpraxen eine Umsetzung der Anforderungen der IT-Sicherheitsrichtlinie ohne überbordende Vorgaben und ohne größere zusätzliche Aufwände möglich sein. Denn diese regelt weitestgehend das, was auf Grundlage bisheriger Bestimmungen der europäischen Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes ohnehin bereits vorgeschrieben ist und was in den meisten Praxen auch schon berücksichtigt wird. Ansonsten bleibt es dabei: Der messbare Aufwand zur Erfüllung der Anforderung der Richtlinie dürfte für Praxen, die bislang schon geltende Vorgaben beachten, vergleichsweise gering sein. Insbesondere auch diese Botschaft gilt es nun immer wieder in die Praxen zu kommunizieren."
Hintergrund: Die IT-Sicherheitsrichtlinie
Übergeordnetes Ziel der Richtlinie zur IT-Sicherheit in der vertragszahnärztlichen und vertragsärztlichen Versorgung ist es, mittels klarer Vorgaben Zahnärzte, Ärzte und Psychotherapeuten dabei zu unterstützen, Gesundheitsdaten in den Praxen künftig noch besser zu schützen. Die Anforderungen werden gezielt auf die jeweilige Praxisgröße ausgerichtet und definieren besonders relevante sicherheitstechnische Voraussetzungen für Aufbau und Betrieb der Praxis-EDV. Berücksichtigt wird dabei auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets.
Die KZBV hatte sich bei der Erstellung der Richtlinie über viele Monate dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß reduziert wurden. Für die Geltung der verschiedenen Anforderungen definiert die Richtlinie unterschiedliche Umsetzungszeiträume.
Weitere Informationen zur IT-Sicherheitsrichtlinie können nach dem Datum des Inkrafttretens der Richtlinie sukzessive auf der Website der KZBVabgerufen werden. Dazu zählen unter anderem ein FAQ-Katalog sowie - in Kürze - auch ein begleitender zahnarztspezifischer Leitfaden. Die Broschüre informiert kompakt und allgemeinverständlich über alle relevanten Aspekte der IT-Sicherheit. Zudem ermöglicht sie Zahnärztinnen und Zahnärzten in Eigenregie die Praxisinfrastruktur einem ersten "Check" zu unterziehen und unterstützt bei der Auswahl geeigneter Maßnahmen. Das kostenfreie Informationsangebot für Praxen und interessierte Öffentlichkeit wird in den Folgemonaten noch erweitert und fortlaufend aktualisiert.