IT-Sicherheitsrichtlinie / Digitale-Versorgung-Gesetz

Digitalisierungsprozess im GesundheitswesenDas Digitale-Versorgung-Gesetz und die IT-Sicherheitsrichtlinie

Das Digitale-Versorgung-Gesetz, kurz DVG, soll laut Bundesregierung den Digitalisierungsprozess im Gesundheitswesen weiter voran treiben und legt Anforderungen und Konkretisierungen für die digitale Zukunft in Praxen fest. Mit dem DVG hat der Gesetzgeber die KZBV und die Kassenärztliche Bundesvereinigung (KBV) be­auftragt, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen verbindlich in einer IT-Sicherheitsrichtlinie festzulegen.

Die IT-Sicherheitsrichtlinie wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und muss nach dem Willen des Gesetzgebers jährlich aktualisiert werden. Die KZBV hat sich bei der Erstellung der Richtlinie dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß konzentriert wurden.

Die neuen Regelungen traten am 2. Februar 2021 in Kraft, die Umsetzungstermine der verschiedenen Maßnahmen sind gestaffelt, beginnend mit dem 1. April 2021.

Weitere Informationen zur IT-Sicherheitsrichtlinie, Ihren Anforderungen und den Fördermöglichkeiten erhalten Sie auf der Seite der Kassenzahnärztlichen Bundesvereinigung (KZBV).

Wer kümmert sich bei Ihnen darum?DVG rechtskonform umsetzen

Das Digitale-Versorgung-Gesetz (DVG) legt Anforderungen und Notwendigkeiten für die digitale Zukunft in Praxen fest. Maßgeblich für Zahnarztpraxen ist dabei die Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit (IT‐Sicherheitsrichtlinie).

Die IT-Sicherheitsrichtlinien des DVG „erfinden“ keine neuen Vorgaben, sondern konkretisieren die bereits im Rahmen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetz (BDSG) festgelegten Anforderungen und machen diese praxistauglich und greifbar. Die meisten dieser Anforderungen halten Sie somit bereits ein – oder?

  • Haben Sie zum Beispiel an das Berechtigungskonzept auf Windows-Ebene gedacht? Oder beschränkt sich dies nur auf Ihre Praxisverwaltungssoftware? (DVG Stufe 1 Absatz 13, 16, 17)
  • Schulen Sie regelmäßig Ihre Mitarbeiter*innen im Bereich DSGVO und Informationssicherheit und können dies nachweisen? (DVG Stufe 1 Absatz 13, 18, 29)
  • Haben Sie bereits Ihren Netzwerkplan erstellt? (DVG Stufe 1 Absatz 33)

Erfahrungsgemäß findet sich meist doch noch der eine oder andere Handlungsbedarf, um einen Rechtsverstoß zu vermeiden.

Selbst-CheckIT-Sicherheit in Dental-Praxen

Ihr eventueller Handlungsbedarf ergibt sich aus zwei Listen:

  • Cybersicherheit für medizinische Einrichtungen / Checkliste mit Prüfkriterien nach Art. 32 DS-GVO der für den medizinischen Bereich in Deutschland zuständigen Datenschutzbehörde (Bayern)
  • Kassenärztliche Bundesvereinigung: Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit

Einige Abschnitte können jedoch unverständlich klingen und es ist nicht sofort ersichtlich, was die Aussagen für die eigene Praxis bedeuten.

Daher haben wir für Sie die wichtigsten Punkte in einer Liste zusammengefasst. Mit unserem Selbst-Check können Sie sich ganz einfach einen Überblick über den Stand der IT-Sicherheit in Ihrer Praxis verschaffen.

Sollten Sie auf dieser Liste Punkte mit nein oder gar nicht beantworten können, herrscht Änderungs- und/oder Aufklärungsbedarf.

Sie wollen Ihre Praxis rechtskonform aufstellen?
W&B steht Ihnen zur Seite, wenn es darum geht, die IT und deren Pflege auf den aktuell geforderten Stand zu bringen. Mein Name ist Jörg Bösenberg, ich bin Ihr DVG-Ansprechpartner bei W&B und stelle Ihnen unverbindlich unser Konzept vor.

Für eine Terminvereinbarung bei Ihnen vor Ort oder via Online-Call sprechen Sie uns gerne an unter 0451 39988-0 oder per Mail an info@wb-dentalservice.de.

 

KIM CGM Angebot

Die ZertifizierungsrichtlinieNachweis der Sachkunde für IT-Dienstleister

Neben der IT-Sicherheitsrichtlinie wurden KZBV und KBV durch den Gesetzgeber des Weiteren dazu verpflichtet, eine Zertifizierungsrichtlinie zu erstellen. Auf Grundlage dieser Richtlinie können Dienstleister, die entsprechende Sachkunde nachweisen und fortan ein Zertifikat erwerben. Im Einverständnis mit der KZBV wird das Zertifizierungsverfahren durch die KBV durchgeführt.

Für Zahnärztinnen und Zahnärzte muss klar ersichtlich sein, dass, wenn Sie sich schon einen IT-Experten in die Praxis holen, dieser nachweislich mit den Inhalten der IT-Sicherheitsrichtlinie und deren Umsetzung in Zahnarzt- und Arztpraxen bestens vertraut ist.

Mit unseren über 25 Jahren Erfahrung sowie als zertifizierter IT-Dienstleister gemäß § 75b Abs. 5 SGB V, können wir Ihnen die Arbeit abnehmen und Ihre Praxis im Bereich IT-Sicherheit rechtskonform aufstellen. Wir bieten Ihnen nicht nur IT-Konzepte, sondern prüfen Ihre IT-Infrastruktur gemäß den rechtlichen Vorgaben – ganz egal, wo Sie Ihre IT-Hardware erworben haben.

Kostenlose Beratung anfordern!

Sie haben Fragen zu unseren Produkten oder Leistungen? Unsere Experten beraten Sie gerne.

Tel.: 0451 39988 0
Fax: 0451 39988 288
Image

Menü