15.4.2025 | Fachinformation
Auf praktikable Vorgaben geachtet
Bei der Aktualisierung wurde darauf geachtet, praktikable und realistische Vorgaben für die Praxen zu machen, die möglichst aufwandsarm umzusetzen sind und gleichzeitig einen hohen Schutz bieten. Es wird beispielsweise nicht vorgegeben, in welcher Form das Praxispersonal für die IT-Sicherheit sensibilisiert werden muss. Dies liegt in der Verantwortung jeder Praxisinhaberin und jedes Praxisinhabers und richtet sich nach den individuellen Gegebenheiten vor Ort.
Die neuen Anforderungen sind spätestens ab 1. Oktober umzusetzen, ein halbes Jahr nach Inkrafttreten der aktualisierten Richtlinie Anfang April. Alle Anforderungen, die Praxen bereits seit 2021 erfüllen müssen, gelten ununterbrochen weiter.
Zur vollständigen Meldung, Musterdokumenten für Praxen, Hintergrundinfos zur IT-Sicherheitsrichtlinie und weiteren Infos zur IT-Sicherheit in Praxen
auf der Website der KBV.
Auch interessant: Interview in praxisnah mit Lars Huwald, Cybercrime-Ermittler im Landeskriminalamt Berlin
KBV: Besserer Schutz vor Cyberkriminalität - IT-Sicherheitsrichtlinie für Praxen mit neuen Anforderungen
Die IT-Sicherheitsrichtlinie für Praxen wurde aufgrund gesetzlicher Änderungen aktualisiert. Damit kommen spätestens ab Oktober einige Neuerungen auf die niedergelassenen Praxisteams zu. Die Kassenärztliche Bundesvereinigung (KBV) fasst diese so zusammen:- Zur Basis-Infrastruktur für den Schutz der Praxis-IT gehören nach wie vor zum Beispiel eine Firewall, ein aktueller Virenschutz, regelhafte Updates und Backups sowie eine geeignete Netzwerksicherheit.
- Durch das Digital-Gesetz wurden die gesetzlichen Anforderungen um Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur Informationssicherheit erweitert (Steigerung der Security-Awareness). Die KBV hat dies in die IT-Sicherheitsrichtlinie eingearbeitet. Neu in der Richtlinie sind daher insbesondere Regelungen, die das Praxispersonal betreffen. So sollen die Mitarbeiterinnen und Mitarbeiter regelmäßig zur Informationssicherheit geschult und fortgebildet werden. Denn schon ein unachtsamer Klick auf einen E-Mail-Anhang kann die gesamte Praxis-IT in Gefahr bringen. Daher enthält die Richtlinie jetzt beispielsweise die Vorgabe, den Umgang mit Spam bei E-Mails zu regeln.
Auf praktikable Vorgaben geachtet
Bei der Aktualisierung wurde darauf geachtet, praktikable und realistische Vorgaben für die Praxen zu machen, die möglichst aufwandsarm umzusetzen sind und gleichzeitig einen hohen Schutz bieten. Es wird beispielsweise nicht vorgegeben, in welcher Form das Praxispersonal für die IT-Sicherheit sensibilisiert werden muss. Dies liegt in der Verantwortung jeder Praxisinhaberin und jedes Praxisinhabers und richtet sich nach den individuellen Gegebenheiten vor Ort.
Die neuen Anforderungen sind spätestens ab 1. Oktober umzusetzen, ein halbes Jahr nach Inkrafttreten der aktualisierten Richtlinie Anfang April. Alle Anforderungen, die Praxen bereits seit 2021 erfüllen müssen, gelten ununterbrochen weiter.
Zur vollständigen Meldung, Musterdokumenten für Praxen, Hintergrundinfos zur IT-Sicherheitsrichtlinie und weiteren Infos zur IT-Sicherheit in Praxen
auf der Website der KBV.
Auch interessant: Interview in praxisnah mit Lars Huwald, Cybercrime-Ermittler im Landeskriminalamt Berlin
