1 33 Table of Contents 35 108

Zahnärztliche Mitteilungen Nr. 4

zm 111, Nr. 4, 16.2.2021, (264) zu dürfen. Zertifizierungen auf Basis der Richtlinie werden durch die KBV angeboten und sind sowohl in der ärzt- lichen und als auch in der zahnärztlichen Versorgung anerkannt. MÜSSEN ZUR UMSETZUNG „ZERTIFIZIERTE DIENSTLEISTER“ BEAUFTRAGT WERDEN? Nein, es müssen keine zertifizierten Dienstleister beauf- tragt werden. Wer die Maßnahmen in der Praxis konkret umsetzt, ist rechtlich nicht vorgegeben. Die zertifizierten Dienstleister sind lediglich als Angebot zu verstehen, um die Praxen zu unterstützen, die die Umsetzung nicht selbst vornehmen wollen oder dabei die Unterstützung erfahrener Fachkräfte nutzen möchten. SIND KONTROLLEN – AUDITS ODER PRAXISBEGEHUNGEN – VORGESEHEN? Nein, aktuell sind keine Kontrollen in Praxen zur Über- prüfung der IT-Sicherheit oder der Umsetzung der Sicher- heitsrichtlinie nach § 75b SGB V vorgesehen. MIT WELCHEM AUFWAND BEI DER UMSETZUNG MÜSSEN ZAHNARZTPRAXEN RECHNEN? Die IT-Sicherheitsrichtlinie regelt weitestgehend das, was den Praxen auf Grundlage bisheriger Bestimmungen in der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) bereits vorgeschrieben wird. Der zusätzliche Aufwand zur Erfüllung der Vorgaben der IT-Sicherheitsrichtlinie dürfte für die meisten Praxen somit vergleichsweise gering sein. Da Ausstattung und bisheriger Stand der IT-Sicherheit in einer Praxis jedoch nicht pauschal beurteilt werden können, lässt sich der individuelle Aufwand, der sich in Einzelfällen ergeben kann, nicht allgemeingültig benennen. GIBT ES FORTBILDUNGEN ZUR UMSETZUNG? Um alle Zahnärztinnen und Zahnärzte auf die Regelun- gen der IT-Sicherheitsrichtlinie hinreichend vorzuberei- ten, planen viele Kassenzahnärztliche Vereinigungen der Länder (KZVen) spezielle Fortbildungsveranstaltungen. Dabei können Zahnärztinnen und Zahnärzte erfahren, was mit Blick auf die IT-Sicherheit in der Praxis genau beachtet oder noch angepasst werden muss, um mit den Inhalten der IT-Sicherheitsrichtlinie konform zu gehen. Bitte wenden Sie sich für weitere Informationen zu kon- kreten Fortbildungsangeboten direkt an Ihre jeweilige KZV. AB WANN IST DIE SICHERHEITSRICHTLINIE FÜR PRAXEN VERBINDLICH? Die aktuelle Fassung der IT-Sicherheitsrichtlinie ist am 2. Februar 2021 in Kraft getreten. Für die Geltung der ver- schiedenen Anforderungen definiert die Richtlinie unter- schiedliche Umsetzungszeiträume (1. April 2021 bis 1. Juli 2022), die den Zahnarztpraxen vorgibt, bis wann welche Anforderungen erreicht werden müssen. WER IN DER PRAXIS TRÄGT DIE VERANTWORTUNG FÜR DIE DATENSICHERHEIT? Die Verantwortung für die Datensicherheit der Praxis-IT liegt zunächst beim Praxisinhaber, das gilt auch für den Internetanschluss. Dass die Telematikinfrastruktur (TI) hinter dem Konnektor sicher ist, dafür sind Hersteller und gematik verantwortlich. In diesem Bereich hat der Gesetzgeber zuletzt im Patientendatenschutzgesetz (PDSG) klarere Bestimmungen zur Haftung in Bezug auf Daten- sicherheit und Datenschutz vorgesehen. Zahnärztinnen und Zahnärzte sind demnach für die bestimmungs- gemäße Nutzung und Betrieb des Konnektors „im Rah- men des Beherrschbaren“ zuständig, nicht aber für die Nutzung dezentraler TI-Komponenten oder der von der gematik spezifizierten Anwendungen in der TI. Diese Ver- antwortung kann sich immer nur in der Praxis maximal bis vor den Konnektor selbst erstrecken – und nicht darüber hinaus. WELCHEN STELLENWERT HABEN DATENSCHUTZ UND -SICHERHEIT? Ein grundlegender Anspruch der Vertragszahnärzteschaft an digitale Strukturen lautet: Das höchste Gut ist das Ver- trauen der Patientinnen und Patienten. Aus diesem Grund müssen Datenschutz und Datensicherheit ohne Abstriche jederzeit gewährleistet und die informationelle Selbstbestimmung der Patienten gewahrt sein. Das Zahnarzt-Patienten-Verhältnis muss auch in einer digi- talen Welt im Vordergrund stehen und vollumfänglich geschützt bleiben. Zahnärztinnen und Zahnärzte bleiben zuallererst ihren Patienten verpflichtet, deren Daten müssen geschützt sein. Gleichzeitig sind Datenschutz und Datensicherheit auch als Investitionsschutz für die Zahn- arztpraxis zu sehen. Ein Verlust aller Daten der Praxis würde enorme finanzielle und zeitliche Aufwände mit sich bringen. WELCHE SANKTIONEN GIBT ES, WENN VORGABEN NICHT EINGEHALTEN WERDEN? Das Digitale Versorgung-Gesetz (DVG), mit dem die IT- Sicherheitsrichtlinie eingeführt wurde (§ 75 SGB V), sieht derzeit keine eigenen Sanktionen vor. Das bedeutet jedoch nicht, dass diese Vorgaben nicht eingehalten werden müssen. Die Richtlinie definiert Maßnahmen, die die Ein- haltung der verschiedenen rechtlichen Vorgaben unter- stützen. Gerade die DSGVO hat den Behörden die Mög- lichkeit gegeben, hohe Strafen durchzusetzen und auch im Straf- und Berufsrecht sind entsprechende Sanktionen vorgesehen. GIBT ES EINE ANLEITUNG FÜR DIE PRAXEN ZUR ÜBERPRÜFUNG? Ja, Sie finden demnächst auf der KZBV-Website den be- gleitenden und inhaltlich an die neuen Vorgaben ange- passten zahnarztspezifischen Leitfaden „Datenschutz und Datensicherheit“, der gemeinsam von KZBV und Bundes- zahnärztekammer (BZÄK) herausgegeben wird. Der Leit- faden informiert kompakt über alle relevanten Aspekte der IT-Sicherheit, jetzt auch unter besonderer Berücksich- tigung der neuen Richtlinie. Zudem hilft er Zahnärztin- nen und Zahnärzten, in Eigenregie die Praxisinfrastruktur einem ersten „Check“ zu unterziehen und unterstützt sie bei der Auswahl geeigneter Maßnahmen. Die Informatio- nen der KZBV zur IT-Sicherheitsrichtlinie werden fortlau- fend aktualisiert und erweitert. KZBV 34 | POLITIK

RkJQdWJsaXNoZXIy MjMxMzg=