Zahnärztliche Mitteilungen Nr. 3

zm 111, Nr. 3, 1.2.2021, (159) D ie Vertreterversammlung der Kassenzahnärztlichen Bundes- vereinigung (KZBV) hat – Pan- demie-bedingt im schriftlichen Um- laufverfahren – die „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versor- gung“ verabschiedet. Der Gesetzgeber hatte die KZBV und die Kassenärztliche Bundesvereinigung (KBV) mit dem sogenannten Digitale-Versorgung- Gesetz verpflichtet, die IT-Sicherheits- anforderungen für Zahnarzt- und Arztpraxen in einer speziellen Richt- linie verbindlich festzulegen. Nach- dem eine gemeinsame Richtlinie mit der KBV nicht zustande gekommen war, hat die KZBV im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine eigene Richtlinie für Zahnarztpraxen erstellt. Diese muss nach dem Willen des Gesetzgebers jährlich aktualisiert werden. MIT DEM PRAXISALLTAG GUT VEREINBAR Die jetzt vorliegende Fassung der IT- Sicherheitsrichtlinie sei eine „büro- kratiearme Lösung“, die mit dem nor- malen Praxisalltag gut vereinbar sei, erklärte Dr. Karl-Georg Pochhammer, stellvertretender KZBV-Vorstandsvor- sitzender (siehe Leitartikel auf Seite 6). Seiner Einschätzung nach werden sich die zusätzlichen Aufwände für die meisten Praxen in vertretbaren Grenzen halten. Die neue Richtlinie regele vielmehr weitestgehend das, was auf Grundlage der bestehenden Datenschutzgesetze ohnehin schon vorgeschrieben sei. Dies werde in den meisten Praxen schon berücksichtigt. Die KZBV hatte sich bei der Erstel- lung der Richtlinie über viele Monate dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß reduziert werden. Übergeordnetes Ziel der Richtlinie zur IT-Sicherheit in der vertragszahnärzt- lichen und vertragsärztlichen Versor- gung ist es, mittels klarer Vorgaben Zahnärzte, Ärzte und Psychothera- peuten dabei zu unterstützen, Gesund- heitsdaten in den Praxen künftig noch besser zu schützen. Die Anforderun- gen werden gezielt auf die jeweilige Praxisgröße ausgerichtet und definie- ren besonders relevante sicherheits- technische Voraussetzungen für Auf- bau und Betrieb der Praxis-EDV. Berücksichtigt wird dabei auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets. Für verschiedenen Anforde- rungen definiert die Richtlinie unter- schiedliche Umsetzungszeiträume. BEGLEITENDER LEITFADEN DEMNÄCHST ABRUFBAR Die IT-Sicherheitsrichtlinie, die auf Seite 86 in diesem Heft im Wortlaut zu finden ist, tritt am Tag nach der Veröffentlichung dieser zm-Ausgabe am 1. Februar in Kraft. Dann können der Richtlinientext und weitere In- formationsmaterialien auch auf der Website der KZBV abgerufen werden. Weitere Informationen sollen suk- zessive folgen. Dazu zählen unter anderem ein FAQ-Katalog sowie – in Kürze – auch ein begleitender zahn- arztspezifischer Leitfaden. Diese Bro- schüre soll kompakt und allgemein- verständlich über alle relevanten As- pekte der IT-Sicherheit informieren und einen ersten „Check“ der Praxis- infrastruktur ermöglichen. sr Foto: AdobeStock_Talaj VERTRETERVERSAMMLUNG KZBV beschließt IT-Sicherheitsrichtlinie für Zahnarztpraxen Die IT-Sicherheitsanforderungen für Zahnarztpraxen sind jetzt in einer eigenen Richtlinie festgelegt worden. Die KZBV konnte sich dabei mit ihren Vorstellungen einer bürokratiearmen Version gegen- über dem Gesetzgeber durchsetzen. Die Richtlinie tritt am Tag nach der Veröffentlichung dieser zm-Ausgabe am 1. Februar in Kraft. POLITIK | 41