030 / 33773576

IT-Sicherheitsrichtlinie nach § 75b SGB V

Schützen Sie sensible Patientendaten vor Cyberangriffen und Ausfällen.

Die Kassenärztliche Bundesvereinigung (KBV) und die KZBV haben klare Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und -psychotherapeutischen Versorgung erlassen.

Ziel ist es, IT-Systeme abzusichern, Datenverlust zu verhindern und Betriebsausfälle zu minimieren. Wir unterstützen Sie bei der rechtssicheren und reibungslosen Umsetzung in Ihrer Praxis.

Jetzt Praxis-IT prüfen lassen
IT Security in der Arztpraxis

Für welche Praxis gilt die Richtlinie?

Kurz gesagt: Für jede Praxis! Die Anforderungen richten sich nach der Anzahl der mit der Datenverarbeitung betrauten Personen.

Kleine Praxis

Bis 5 Personen

Es gelten die essenziellen Grundanforderungen gemäß Anlage 1 der Richtlinie (z. B. Netzwerkschutz, aktueller Virenschutz, geregelte Zugriffsberechtigungen).

Mittlere Praxis

6 bis 20 Personen

Zusätzlich zu Anlage 1 müssen erweiterte Sicherheitsanforderungen aus Anlage 2 erfüllt werden, die der gestiegenen Komplexität der Praxis Rechnung tragen.

Großpraxis

Über 20 Personen

Hier gelten höchste Anforderungen an die IT-Sicherheit, darunter tiefgreifende Dokumentationspflichten und die strikte logische Trennung von Netzbereichen.

Wer ist verantwortlich?

Praxisinhaber sind allein verantwortlich! Die Verantwortung für die Einhaltung der KBV-Anforderungen sowie der DSGVO ist nicht delegierbar – weder an einen Datenschutzbeauftragten noch an einen IT-Dienstleister. Proaktives Handeln ist daher zwingend notwendig.

Reichen Standard-Schutzmaßnahmen?

Nein! Die Bordmittel von Windows, macOS, Android oder iOS reichen für den gesetzlichen Schutz nicht aus. Unter anderem gefordert werden:

  • Professionelle Hardware-Firewall am Internetzugang
  • Verzicht auf in Office-Produkte integrierte Cloud-Speicher
  • Zentrale Absicherung mobiler Endgeräte (Smartphones, Tablets)
  • Schutz vor unerlaubter automatisierter Nutzung von Webanwendungen

Was muss zwingend umgesetzt werden?

Ein Auszug der wichtigsten KBV-Maßnahmen am Beispiel einer kleinen Praxis (Anlage 1). Wir übernehmen die technische Umsetzung für Sie.

Netzwerksicherheit & Firewall

Absicherung des gesamten Praxisnetzwerks durch eine zentral konfigurierte Hardware-Firewall (z. B. UTM). Zusätzlich muss das Netzwerk logisch getrennt werden (z. B. Medizin-Geräte, Praxis-PCs und Gäste-WLAN separat).

Endpoint Security & Mobile

Auf jedem Praxis-PC muss ein professioneller, tagesaktueller Virenschutz laufen. Werden mobile Geräte (Tablets, Smartphones) für den Praxisbetrieb genutzt, müssen diese strikt abgesichert und zentral verwaltet werden.

Rechte & Sensibilisierung

Keine allgemeinen Praxis-Konten mehr: Jeder Mitarbeiter benötigt zwingend ein eigenes Login-Passwort mit restriktiven, auf die Aufgabe beschränkten Rechten. Das Personal muss zudem nachweislich für Cyber-Gefahren sensibilisiert werden.

Backup & Auditierung

Eine regelmäßige, bestenfalls doppelte Datensicherung ist Pflicht – auch DSGVO-konforme Cloud-Backups sind hierfür zugelassen. Wir empfehlen die Umsetzung der Maßnahmen mit einem IT-Sicherheitsaudit (nach Cert+) zu koppeln.

Bereit für eine transparente IT?

Kontaktieren Sie uns. Wir kümmern uns um Ihre IT, damit Sie sich auf Ihr Geschäft konzentrieren können.

Jetzt CSV.berlin kontaktieren