Sie befinden sich hier: Startseite » Mitglieder » IT-Sicherheitsrichtlinie

IT-Sicherheitsrichtlinie nach §75b SGB V


Die IT-Sicherheitsrichtlinie der KBV auf der Rechtsgrundlage von § 75b SGB V wurde am 01.01.2021 in Kraft gesetzt. In dieser Richtlinie werden die Anforderungen zur Gewährleistung der IT-Sicherheit in Arzt- und Psychotherapeutenpraxen geregelt. Eines der Ziele ist es, dass die IT-Systeme und sensiblen Daten in den Praxen besser geschützt werden.

Die Richtlinie bildet das Mindestmaß für die Sicherstellung der IT-Sicherheit in den Praxen ab. Viele dieser Anforderungen werden bereits seit Mai 2018 durch die Europäischen Datenschutzgrundverordnung (DSGVO) gefordert.

Die Richtlinie wird durch die KBV im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und wird jährlich an den aktuellen Stand der Technik sowie an geänderte Gefährdungspotentiale in den Praxen angepasst. Bei den Inhalten handelt es sich um gesetzliche Anforderungen, welche nicht in der Gestaltungshoheit der KV Sachsen liegen. Die Anforderungen müssen durch die Praxen bis zu bestimmten Geltungszeitpunkten erfüllt werden. Nähere Informationen zur IT-Sicherheitsrichtlinie finden Praxisinhaber auf folgender Seite:

https://www.kbv.de/html/it-sicherheit.php

Bei der Umsetzung der IT-Sicherheitsrichtlinie können sich Praxen von IT-Dienstleistern beraten und unterstützen lassen. Die IT-Dienstleister können sich auf die Umsetzung der Anforderungen in den Praxen durch die KBV zertifizieren lassen. Zertifizierte Dienstleister veröffentlicht die KBV in dem Verzeichnis zertifizierter Dienstleister:

https://www.kbv.de/media/sp/KBV_ISAP_Dienstleister_ZERT_P75b_SGBV.pdf

Praxen müssen nicht zwingend auf einen zertifizierten IT-Dienstleister zurückgreifen.

Die mit der Umsetzung der IT-Sicherheitsrichtlinie verbundenen Aufwände müssen vollständig durch die Praxen getragen werden.

Nach oben