DSGVO und die neue IT Richtlinie werden zum unkalkulierbaren Riskio für den gesamten Heilwesenbereich!

Die Richtlinie adressiert die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der IT-Systeme in der vertragsärztlichen –psychotherapeutischen Praxis. Hier geht es zur Homepage und einem Informationsvideo des KBV.

 

In den Praxen und Einrichtungen werden mit hochsensible Patientendaten gearbeitet. Für die Daten haftet immer der Arzt oder die Einrichtung,das gilt auch gerade bei Cloud-Lösungen!! Die Anbieter von Verwaltungs,- und Abrechnungssytemen enthaften sich durch Verträge und Vereinbarungen. Bei der Installation der Hardware fehlt sehr oft die Dokumentation und regelmäßige Pflege der Netzwerkumgebung, somit entstehen weitere unkalkulierbare Haftungen für den Arzt oder die Einrichtung.

 

Durch die neue Richtlinie herrscht Verwirrung wer was wann und wie machen soll. Alles ist sehr ungenau definiert muss aber in sehr kurze Zeit umgesetzt werden. Ab dem 1.04.2021 dürfen nur noch zertifizierte IT Unternehmen arbeiten in Praxen und Einrichtungen durchführen.

Dadurch kann das Risiko für den Betreiber der Praxis/Einrichtung noch mehr steigen da bisher nur wenige IT Unternehmen in Deutschland zertifiziert sind.

 

Apotheken, Zahnärzte und Heilpraktiker sind von dieser Verordnung des KBV nicht betroffen, sind aber durch die DSGVO genauso betroffen.

 

Für den Datenverlust haftet der Inhaber persönlich!

 

In den Medien erfahren wir fast täglich von Hacker Angriffen auf Behörden, Mircosoft Exchange und Unternehmen. Der Handel mit Daten ist ein  Milliarenden schweres Geschäft geworden.

 

Um das unternehmerische Risiko in den Griff zu bekommen hat die Cyber Versicherung den gleichen Stellenwert wie die Berufshaftpflicht bekommen.

 

 

Typ 1

Praxis: Eine Praxis ist eine vertragsärztliche Praxis mit bis zu fünf ständig mit der Datenverarbeitung betrauten Personen. 

Typ 2

Mittlere Praxis: Eine mittlere Praxis ist eine vertragsärztliche Praxis mit 6 bis 20 ständig mit der Datenverarbeitung betraute Personen.

Typ 3

Großpraxis oder Praxis mit Datenverarbeitung im erheblichen Umfang: Eine Großpraxis oder Praxis mit Datenverarbeitung im erheblichem Umfang ist eine Praxis mit über 20 ständig mit der Datenverarbeitung betrauten Personen oder eine Praxis, die in über die normale Datenübermittlung hinausgehenden Umfang in der Datenverarbeitung tätig ist (z. B. Groß-MVZ mit krankenhausähnlichen Strukturen, Labore).

Download
KBV IT Sicherheitsrichtlinie zum Download
KBV IT-Sicherheitsrichtlinie_f_r_Arztpra[...]
PDF-Dokument [190.0 KB]

KBV IT Sicherheitsrichtlinie und YouTube Video mit freundlicher Genehmigung der KBV.

Hintergrund: Digitale-Versorgung-Gesetz

Der Gesetzgeber hatte mit dem Digitale-Versorgung-Gesetz die KBV beauftragt, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Darin sollen die Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt sein. Die Richtlinie wurde unter anderem im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt und wird jährlich aktualisiert.

Verantwortlich für die Umsetzung der Sicherheitsanforderungen ist der Inhaber der Praxis. Dabei können sich Praxen von IT-Dienstleistern beraten und unterstützen lassen. Die Zertifizierung dieser Dienstleister hat die KBV in einer zweiten Richtlinie geregelt. Zertifizierte Dienstleister wird die KBV auf ihrer Internetseite veröffentlichen.

Druckversion | Sitemap
Login

WebansichtMobile-Ansicht

Logout | Seite bearbeiten