Digitalisierungsprozess im GesundheitswesenDas Digitale-Versorgung-Gesetz und die IT-Sicherheitsrichtlinie
Die IT-Sicherheitsrichtlinie wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und muss nach dem Willen des Gesetzgebers jährlich aktualisiert werden. Die KZBV hat sich bei der Erstellung der Richtlinie dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß konzentriert wurden.
Die neuen Regelungen traten am 2. Februar 2021 in Kraft, die Umsetzungstermine der verschiedenen Maßnahmen sind gestaffelt, beginnend mit dem 1. April 2021.
Weitere Informationen zur IT-Sicherheitsrichtlinie, Ihren Anforderungen und den Fördermöglichkeiten erhalten Sie auf der Seite der Kassenzahnärztlichen Bundesvereinigung (KZBV).
Wer kümmert sich bei Ihnen darum?DVG rechtskonform umsetzen
Die IT-Sicherheitsrichtlinien des DVG „erfinden“ keine neuen Vorgaben, sondern konkretisieren die bereits im Rahmen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetz (BDSG) festgelegten Anforderungen und machen diese praxistauglich und greifbar. Die meisten dieser Anforderungen halten Sie somit bereits ein – oder?
- Haben Sie zum Beispiel an das Berechtigungskonzept auf Windows-Ebene gedacht? Oder beschränkt sich dies nur auf Ihre Praxisverwaltungssoftware? (DVG Stufe 1 Absatz 13, 16, 17)
- Schulen Sie regelmäßig Ihre Mitarbeiter*innen im Bereich DSGVO und Informationssicherheit und können dies nachweisen? (DVG Stufe 1 Absatz 13, 18, 29)
- Haben Sie bereits Ihren Netzwerkplan erstellt? (DVG Stufe 1 Absatz 33)
Erfahrungsgemäß findet sich meist doch noch der eine oder andere Handlungsbedarf, um einen Rechtsverstoß zu vermeiden.
Selbst-CheckIT-Sicherheit in Dental-Praxen
Ihr eventueller Handlungsbedarf ergibt sich aus zwei Listen:
- Cybersicherheit für medizinische Einrichtungen / Checkliste mit Prüfkriterien nach Art. 32 DS-GVO der für den medizinischen Bereich in Deutschland zuständigen Datenschutzbehörde (Bayern)
- Kassenärztliche Bundesvereinigung: Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit
Einige Abschnitte können jedoch unverständlich klingen und es ist nicht sofort ersichtlich, was die Aussagen für die eigene Praxis bedeuten.
Daher haben wir für Sie die wichtigsten Punkte in einer Liste zusammengefasst. Mit unserem Selbst-Check können Sie sich ganz einfach einen Überblick über den Stand der IT-Sicherheit in Ihrer Praxis verschaffen.
Sollten Sie auf dieser Liste Punkte mit nein oder gar nicht beantworten können, herrscht Änderungs- und/oder Aufklärungsbedarf.
Sie wollen Ihre Praxis rechtskonform aufstellen?
W&B steht Ihnen zur Seite, wenn es darum geht, die IT und deren Pflege auf den aktuell geforderten Stand zu bringen. Mein Name ist Jörg Bösenberg, ich bin Ihr DVG-Ansprechpartner bei W&B und stelle Ihnen unverbindlich unser Konzept vor.Für eine Terminvereinbarung bei Ihnen vor Ort oder via Online-Call sprechen Sie uns gerne an unter 0451 39988-0 oder per Mail an info@wb-dentalservice.de.
Die ZertifizierungsrichtlinieNachweis der Sachkunde für IT-Dienstleister
Neben der IT-Sicherheitsrichtlinie wurden KZBV und KBV durch den Gesetzgeber des Weiteren dazu verpflichtet, eine Zertifizierungsrichtlinie zu erstellen. Auf Grundlage dieser Richtlinie können Dienstleister, die entsprechende Sachkunde nachweisen und fortan ein Zertifikat erwerben. Im Einverständnis mit der KZBV wird das Zertifizierungsverfahren durch die KBV durchgeführt.
Für Zahnärztinnen und Zahnärzte muss klar ersichtlich sein, dass, wenn Sie sich schon einen IT-Experten in die Praxis holen, dieser nachweislich mit den Inhalten der IT-Sicherheitsrichtlinie und deren Umsetzung in Zahnarzt- und Arztpraxen bestens vertraut ist.
Mit unseren über 25 Jahren Erfahrung sowie als zertifizierter IT-Dienstleister gemäß § 75b Abs. 5 SGB V, können wir Ihnen die Arbeit abnehmen und Ihre Praxis im Bereich IT-Sicherheit rechtskonform aufstellen. Wir bieten Ihnen nicht nur IT-Konzepte, sondern prüfen Ihre IT-Infrastruktur gemäß den rechtlichen Vorgaben – ganz egal, wo Sie Ihre IT-Hardware erworben haben.