Was bedeutet die neue IT-Sicherheitsrichtlinie für meine Praxis?
Die Sicherheitsrichtlinie legt die relevanten sicherheitstechnischen Anforderungen für verschiedene Bereiche der Praxis-IT fest und beschreibt damit das Mindestmaß der Maßnahmen, die in der vertragsärztlichen Praxis ergriffen werden müssen.
Mit der Umsetzung der Anforderungen werden die Risiken der IT-Nutzung minimiert und die IT-Sicherheit wird insgesamt erhöht. Die Richtlinie adressiert die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der IT-Systeme.
Die Anforderungen werden schrittweise eingeführt.
Die aktuelle Fassung der IT-Sicherheitsrichtlinie ist am 2. Februar 2021 in Kraft getreten. Für den Geltungsbeginn der verschiedenen Anforderungen definiert die Richtlinie unterschiedliche Umsetzungszeiträume, beginnend ab dem 01. April 2021 variieren die Termine über mehrere Stichtage bis Mitte 2022.
Der Anforderungsumfang variiert je nach Praxisgröße. Die IT-Sicherheitsrichtline unterscheidet 3 Praxisformen. Praxis mit bis zu fünf ständig mit der Datenverarbeitung betrauten Personen. Praxen mit 6 bis 20 Personen sowie Großpraxen über 20 ständig mit der Datenverarbeitung betrauten Personen. Sofern medizinische Großgeräte eingesetzt werden, sind ergänzende Anforderungen umzusetzen.
Am Mittwoch, den 10.03.2021 werden wir durch medatixx separat geschult und über die IT-Sicherheitsrichtline informiert. Wir werden Sie zeitnah mit weiteren Informationen versorgen und Ihnen ein Konzept vorstellen wie wir Sie dabei unterstützen können.
Quelle: https://www.kbv.de/html/it-sicherheit.php
