IT-Sicherheitsrichtlinie
Die IT-Sicherheitsrichtlinie ist am 2. Februar 2021 in Kraft getreten und adressiert die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der IT-Systeme in der vertragszahnärztlichen Praxis. Sie legt technische Anforderungen fest und beschreibt das Mindestmaß der zu ergreifenden Maßnahmen, um die Anforderungen der IT-Sicherheit zu gewährleisten. Mit der Umsetzung der Anforderungen werden die Risiken in Zusammenhang mit der IT-Sicherheit minimiert.
Am 01.07.2025 wurde die aktualisierte Richtlinie in den Zahnärztlichen Mitteilungen (zm) veröffentlicht und ist am Tag danach in Kraft getreten. Die neuen und inhaltlich geänderten Anforderungen sind von den Praxen innerhalb von 6 Monaten nach Inkrafttreten der IT-Sicherheitsrichtlinie umzusetzen.
Ziel der aktualisierten Richtlinie, welche auf § 390 SGB V basiert, ist es die Anforderungen an die IT-Sicherheit in den vertragszahnärztlichen Praxen an den aktuellen Stand der Technik sowie das bestehende Gefährdungspotenzial anzupassen. Die bedeutendste Neuerung ist dabei die Aufnahme von Maßnahmen zur Sensibilisierung des für Informationssicherheit zuständigen Personals, um das Bewusstsein für die IT-Sicherheit (Security Awareness) in Zahnarztpraxen zu stärken. Neu in der Richtlinie ist auch die Regelung zum Einsatz von Cloud-Computing-Diensten gemäß § 393 SGB V, die unter bestimmten Voraussetzungen eingesetzt werden können. Die Richtlinie wurde zusätzlich neu strukturiert und einige bereits vorhandene Anforderungen wurden mit dem Ziel, ein ausgewogenes Verhältnis zwischen Sicherheitsniveau und Aufwand für die Zahnarztpraxen zu schaffen, inhaltlich geschärft.
Die KZBV hat ein umfangreiches Informationsangebot auf ihrer Website zu dem Thema veröffentlicht, inklusive Praxistipps, mit welchen Maßnahmen die Anforderungen möglichst praxisnah und aufwandsarm umgesetzt werden können.
Benötigen Sie Unterstützung bei der Umsetzung, können Sie auch IT-Experten beauftragen, welche nachweislich mit den Inhalten der IT-Sicherheitsrichtlinie und deren Umsetzung in Praxen vertraut sind. Eine Übersicht von zertifizierten IT-Dienstleistern finden Sie auf der Website der Kassenärztlichen Bundesvereinigung. Eine Verpflichtung zur Beauftragung solcher Dienstleister besteht nicht, sie sind lediglich als Angebot zu verstehen.
Bei Fragen wenden Sie sich bitte an Ihren IT-Dienstleister oder einen zertifizierten Dienstleister.