Zahnärztliche Mitteilungen Nr. 14

zm 110, Nr. 14, 16.7.2020, (1380) IT-SICHERHEITSRICHTLINIE NACH § 75B Eine echte Umsetzungshilfe Ende September tritt voraussichtlich die neue IT-Sicherheitsrichtlinie in Kraft. Schon im Vorfeld kursierten Gerüchte über die damit vermeintlich einsetzenden „verschärften Bestimmungen“, über „noch mehr Bürokratie“ und „kosten- und zeitintensive Aufwände“. Alles falsch. Richtig ist: Die Datenschutz- Grundverordnung (DSGVO) hat festgelegt, DASS die Praxen für die Sicherheit der Patientendaten sorgen müssen. Die IT-Sicherheitsrichtlinie gibt nun endlich Hilfestellung WIE. S eit Jahren veröffentlichen die Kassenzahnärztliche Bundesverei- nigung (KZBV) und die Bundes- zahnärztekammer (BZÄK) auf ihren Webseiten einen regelmäßig aktuali- sierten Leitfaden zu Datenschutz- und Datensicherheit, um die Praxen zu informieren, was sie über eine zeit- gemäße IT-Sicherheit wissen müssen. Für eine neue IT-Sicherheitsrichtlinie bestand daher aus Sicht der KZBV keine Notwendigkeit. Der Gesetzgeber sah das anders – und angesichts dieser Vor- gabe gibt es jetzt die Möglichkeit, die Anforderungen dafür mitzugestalten. Denn wer, wenn nicht die Zahnärzte- schaft selber, könnte die Praxisabläufe und die technische Ausstattung der Zahnarztpraxen besser beurteilen? Ein Diktat des Gesetzgebers aus Berlin zu riskieren, das wäre keine Alternative gewesen. BMG und BSI sind hier Theo- retiker, die die Arbeit und die Praxis- abläufe überhaupt nicht kennen. Am Ende ist die IT-Sicherheitsrichtlinie für Zahnarztpraxen verbindlich. Schon im Vorfeld wurden viele falsche Informationen über die besagte Richt- linie gestreut: Die Anforderungen wür- den sich verschärfen, die Aufwände zeitlich und finanziell durch die Decke schießen. Tatsächlich regelt das Bundes- datenschutzgesetz (BDSG) seit 1977 (!) den Umgang mit personenbezogenen Daten, und seit Mai 2018 schützt die Datenschutz-Grundverordnung (DSGVO) natürliche Personen hin- sichtlich der Verarbeitung ihrer Daten. Schon heute verlangt die DSGVO, dass Patientendaten vor unbefugter oder unrechtmäßiger Verarbeitung, unbeab- sichtigtem Verlust, Zerstörung oder Schädigung durch geeignete technische und organisatorische Maßnahmen ge- schützt werden. Dazu zählen etwa das Abschließen von Karteikartenschrän- ken, ein PVS-Passwortschutz oder auch regelmäßige Back-ups. ES KOMMEN KEINE NEUEN AUFLAGEN Jedem Praxisinhaber ist bekannt, dass ein Datenverlust vertraulicher Patienten- und Medizindokumente fatale Folgen hat. Einerseits ist das Vertrauen in die Praxis erschüttert, andererseits ist die Datenschutzaufsicht über die Daten- schutzverletzung zu benachrichtigen. Wenn es ganz dick kommt, muss in der Zeitung eine Bekanntmachung über den „Datenskandal“ veröffent- Foto: AdobeStock_momius

RkJQdWJsaXNoZXIy MjMxMzg=