Berlin, 19. Januar 2021 – Die Vertreterversammlung der Kassenzahnärztlichen Bundesvereinigung (KZBV) hat im schriftlichen Umlaufverfahren der „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ zugestimmt. Der Gesetzgeber hatte KZBV und Kassenärztliche Bundesvereinigung (KBV) mit dem Digitale-Versorgung-Gesetz verpflichtet, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen in einer speziellen Richtlinie verbindlich festzulegen. Die Richtlinie für die Zahnärzteschaft wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und muss nach dem Willen des Gesetzgebers jährlich aktualisiert werden. Die jetzt beschlossene Fassung tritt am Tag nach Veröffentlichung in der Ausgabe Nr. 3/2021 der „Zahnärztlichen Mitteilungen“ (zm) am 1. Februar in Kraft. Zu dem genannten Zeitpunkt können der Richtlinientext und weitere Informationsmaterialien dann auch auf der Website der KZBV abgerufen werden.

Dr. Karl-Georg Pochhammer, stellv. Vorsitzender des Vorstandes der KZBV: „Mit der von der KZBV erarbeiteten und jetzt verabschiedeten Fassung der IT-Sicherheitsrichtlinie haben wir eine bürokratiearme Lösung gefunden, die mit dem normalen Praxisalltag gut vereinbar ist. Es ist uns dabei gelungen, mit wenigen gezielten Anforderungen ein adäquates Sicherheitsniveau für die Praxen festzulegen. Entgegen der Befürchtungen vieler Kolleginnen und Kollegen sollte den Zahnarztpraxen eine Umsetzung der Anforderungen der IT-Sicherheitsrichtlinie ohne überbordende Vorgaben und ohne größere zusätzliche Aufwände möglich sein. Denn diese regelt weitestgehend das, was auf Grundlage bisheriger Bestimmungen der europäischen Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes ohnehin bereits vorgeschrieben ist und was in den meisten Praxen auch schon berücksichtigt wird. Ansonsten bleibt es dabei: Der messbare Aufwand zur Erfüllung der Anforderung der Richtlinie dürfte für Praxen, die bislang schon geltende Vorgaben beachten, vergleichsweise gering sein. Insbesondere auch diese Botschaft gilt es nun immer wieder in die Praxen zu kommunizieren.“

Die IT-Sicherheitsrichtlinie
Übergeordnetes Ziel der Richtlinie zur IT-Sicherheit in der vertragszahnärztlichen und vertragsärztlichen Versorgung ist es, mittels klarer Vorgaben Zahnärzte, Ärzte und Psychotherapeuten dabei zu unterstützen, Gesundheitsdaten in den Praxen künftig noch besser zu schützen. Die Anforderungen werden gezielt auf die jeweilige Praxisgröße ausgerichtet und definieren besonders relevante sicherheitstechnische Voraussetzungen für Aufbau und Betrieb der Praxis-EDV. Berücksichtigt werden dabei auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets.

Die KZBV hatte sich bei der Erstellung der Richtlinie über viele Monate dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß reduziert wurden. Für die Geltung der verschiedenen Anforderungen definiert die Richtlinie unterschiedliche Umsetzungszeiträume.

Weitere Informationen zur IT-Sicherheitsrichtlinie können nach dem Datum des Inkrafttretens der Richtlinie sukzessive auf der Website der KZBV abgerufen werden. Dazu zählen unter anderem ein FAQ-Katalog sowie – in Kürze – auch ein begleitender zahnarztspezifischer Leitfaden. Die Broschüre informiert kompakt und allgemeinverständlich über alle relevanten Aspekte der IT-Sicherheit. Zudem ermöglicht sie Zahnärztinnen und Zahnärzten, in Eigenregie die Praxisinfrastruktur einem ersten „Check“ zu unterziehen, und sie unterstützt bei der Auswahl geeigneter Maßnahmen. Das kostenfreie Informationsangebot für Praxen und interessierte Öffentlichkeit wird in den Folgemonaten noch erweitert und fortlaufend aktualisiert.

Ergänzung: Weitere Informationen der KZBV freigeschaltet

Zum 1. April 2021 traten erste Anforderungen der „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ in Kraft. Damit sich Zahnarztpraxen unkompliziert über die ab diesem Stichtag für sie verbindlich geltenden neuen Anforderungen informieren können, hat die Kassenzahnärztliche Bundesvereinigung (KZBV) auf ihrer Website weitere Informationen bereitgestellt.

Dort finden sich – neben den bereits vor einigen Wochen freigeschalteten, wichtigsten Fragen und Antworten für Praxen zu dem Thema – weitere Tipps und konkretisierende Hinweise, unter anderem zur sicheren Verwendung von Apps, Programmen und Daten, der Nutzung von mobilen Geräten und Assistenten oder der Protokollierung von wichtigen Ereignissen. Berücksichtigt werden dabei insbesondere unterschiedliche Anforderungen, die für jeweilige Praxisgrößen gelten. Informationen gibt es darüber hinaus auch über die zusätzlichen Anforderungen bei der Nutzung medizinischer Großgeräte und die Verwendung dezentraler Komponenten der Telematikinfrastruktur.

Kai Fortelka, Tel: 0173 -2603167, E-Mail: presse@kzbv.de