Zahnärztliche Mitteilungen Nr. 4

zm 111, Nr. 4, 16.2.2021, (262) KASSENZAHNÄRZTLICHE BUNDESVEREINIGUNG Das Wichtigste zur neuen IT-Sicherheitsrichtlinie Die neue IT-Sicherheitsrichtlinie ist am 2. Februar in Kraft getreten. Ziel ist es, Gesundheitsdaten in der Vertrags- zahnarztpraxis und die Praxis-IT selbst mittels klarer Vorgaben künftig noch besser zu schützen. Nachfolgend finden Sie zusammengefasst die Antworten der Kassenzahnärztlichen Bundesvereinigung (KZBV) auf die wichtigsten Fragen rund um die IT-Sicherheitsrichtlinie. WELCHEN ZWECK ERFÜLLT DIE IT-SICHERHEITSRICHTLINIE? Die „Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit“ soll Vertragszahn- ärztinnen und -zahnärzte sowie Vertragsärztinnen und -ärzte bei der Umsetzung der IT-Sicherheit in ihren Praxen unterstützen. WAS IST DIE RECHTSGRUNDLAGE? Die KZBV und die Kassenärztliche Bundesvereinigung (KBV) sind nach § 75b Abs. 1 Satz 1 SGB V gesetzlich ver- pflichtet eine „Richtlinie zur IT-Sicherheit in der vertrags- ärztlichen und vertragszahnärztlichen Versorgung“ zu erstellen. GILT DIE SICHERHEITSRICHTLINIE FÜR ALLE PRAXEN UNABHÄNGIG VON STRUKTUR UND GRÖßE? Die Anforderungen, die verbindlich umgesetzt werden müssen, richten sich zunächst stufenweise nach der Größe der Praxis. Berücksichtigt werden dabei die Anzahl der ständig mit der Datenverarbeitung betrauten Personen sowie Umfang und Komplexität der Praxisausstattung. W AS HEIßT „STÄNDIG MIT DER DATENVERARBEITUNG BETRAUTEN PERSONEN“? Diese Beschreibung stammt aus dem Datenschutzrecht und definiert die Notwendigkeit, einen betrieblichen Datenschutzbeauftragten verbindlich zu bestellen. Dabei müssen Voll- und Teilzeitbeschäftigte gezählt werden, die regelmäßig – unabhängig von tatsächlicher Zeit und Um- fang – Daten verarbeiten. In der Regel zählen somit alle Mitglieder eines Praxisteams sowie die Praxisinhaberin oder der Praxisinhaber dazu, die mit dem Praxisverwal- tungssystem (PVS) arbeiten, aber etwa auch mit der Lohn- buchhaltung beschäftigt sind. Hinzugerechnet werden auch Mitarbeiterinnen und Mitarbeiter eines hauseigenen zahntechnischen Labors. Ausgenommen sind dagegen zum Beispiel Reinigungskräfte oder sonstige Mitarbeiter, die keinen Zugang zu datenverarbeitenden Systemen der Praxis haben oder die Service-Technik, die dort lediglich sporadisch im Auftrag der Praxis arbeitet. WAS REGELT DIE SICHERHEITSRICHTLINIE? Die Sicherheitsrichtlinie legt die relevanten sicherheits- technischen Anforderungen für verschiedene Bereiche der Praxis-IT fest und beschreibt damit das Mindestmaß der Maßnahmen, die in der vertragszahnärztlichen Praxis ergriffen werden müssen. Sie adressiert die Schutzziele „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“ der IT- Systeme in der vertragszahnärztlichen Praxis. Mit der Umsetzung der Anforderungen werden die Risiken der IT-Nutzung minimiert und die IT-Sicherheit insgesamt wird erhöht. WAS REGELT DIE ZERTIFIZIERUNGSRICHTLINIE? Auf Grundlage der Zertifizierungsrichtlinie können An- bieter von IT-Dienstleistungen ein Zertifikat erwerben, das bei Zahnärztinnen und Zahnärzten sowie nieder- gelassenen Ärztinnen und Ärzten die nötige Sachkunde dokumentiert, um entsprechende Dienstleistungen für die Umsetzung der IT-Sicherheit in den Praxen erbringen Foto: AdobeStock_ fandijki MEHR AUF ZM-ONLINE Die IT-Sicherheitsrichtlinie ... im Wortlaut finden Sie in der zm 3/2021, S. 86–92, oder über den QR-Code. 32 | POLITIK