IT-Sicherheitsrichtlinie

Die Kassenärztliche Bundesvereinigung (KBV) erstellt Richtlinie zur Datensicherung

IT-Systeme und sensible Daten in den Praxen sollen noch besser geschützt werden.
Das ist eines der Ziele der IT-Sicherheitsrichtlinie der KBV. Klare Vorgaben sollen dabei helfen, Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder Betriebsausfall zu minimieren.

Welche konkreten Sicherheitsmaßnahmen müssen Praxen ab wann ergreifen, um die Anforderungen der IT-Sicherheitsrichtlinie zu erfüllen?

Auf der Website der KBV stehen Informationen und Vorgaben zur IT-Sicherheitsrichtlinien bereit: www.kbv.de/html/it-sicherheit

Auf der extra eingerichteten Online-Plattform unter hub.kbv.de/site/its sind alle Anforderungen aufgeführt und die Musterdokumente abrufbar. Auf der Plattform wird zwischen Muss-, Sollte- und Kann- Regelungen unterschieden.

Da die IT-Sicherheitsrichtlinie keine neuen Vorgaben „erfindet“, sondern Bestehende konkretisiert und praxistauglich macht (zum Beispiel aus der EU-Datenschutzgrundverordnung), werden die meisten Anforderungen bereits von den Praxen umgesetzt und können somit abgehakt werden.