Die zweite Stufe der IT-Sicherheitsrichtlinie tritt zum 01.01.2022 in Kraft. Dies bedeutet für Praxen, dass sie ihre IT-Sicherheit an die neuen Anforderungen anzupassen haben. Der Countdown läuft demnach auch für kleine Praxen.
Die IT-Sicherheitsrichtlinie begleitet die Arztpraxen jetzt schon seit einigen Monaten und wird es auch zukünftig tun. Wichtige Rechtsgrundlagen hierfür sind zum einen § 75b SGB V und die EU-DSGVO. Die Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) beschreibt einerseits Mindestanforderungen, um die Praxis-IT sicher auszugestalten.
Ab Januar 2022 gelten mithin unterschiedliche Anforderungen je nach Praxisgröße. Für alle Praxen gilt dabei, das diese bei Internet -Anwendungen verpflichtet sind, Web-App-Firewalls zu nutzen, sich vor automatisierter Nutzung von Webanwendungen zu schützen, die Daten turnusmäßig zu sichern, in Windows-Systemen die Datei- und Freigabeberechtigungen für jeden Beschäftigten zu regeln, bei Smartphones/Tablets eine sichere Grundkonfiguration und restriktive Datenschutzeinstellungen einzustellen, bei jeder Verwendung Speichermedien/Wechseldatenträger auf Schadsoftware zu überprüfen und im Netzwerk für den Management-Zugriff eine sichere Authentisierung festzulegen.
Mehr zu den Anforderungen der IT-Sicherheitsrichtlinie an die Arztpraxen in unserem Blogbeitrag „Update: Richtlinie der KBV zu den Anforderungen an die IT-Sicherheit“ (Link: https://www.medizinrecht-aktuell.de/it-sicherheitsrl/)
Zudem hat die KBV eine Broschüre und Checkliste zur IT-Sicherheitsrichtlinie erstellt, abrufbar unter: https://www.kbv.de/media/sp/PraxisWissen_IT-Sicherheit.pdf (Stand 06.12.2021)
RA Jan Ippach, LL.M.