IT-Sicherheitsrichtlinie seit 01.01.2021 in Kraft

Die Vertreterversammlung der KBV hat – wie gesetzlich gefordert - eine IT-Sicherheitsrichtlinie beschlossen. Diese beschreibt das Mindestmaß der zu ergreifenden Maßnahmen, um die IT-Sicherheit zu gewährleisten. Dabei geht es um Punkte wie Sicherheitsmanagement, IT-Systeme, Rechnerprogramme, mobile Apps und Internetanwendungen oder das Aufspüren von Sicherheitsvorfällen. Diese Vorgaben sollen dabei helfen, IT-Systeme und sensible Daten in den Praxen noch besser zu schützen. Die Anforderungen richten sich nach der Größe der Praxis. Unterschieden werden Praxen, mittlere Praxen und Großpraxen. Für die meisten von uns gelten die Regelungen für Praxen mit bis zu fünf ständig mit der Datenverarbeitung betrauten Personen. Verantwortlich für die Umsetzung der Sicherheitsanforderungen ist der Praxisinhaber. Dieser kann sich von IT-Dienstleistern beraten und unterstützen lassen. Diese können eine Zertifizierung durch die KBV erhalten und sollen dann auf der KBV-Internetseite veröffentlicht werden. Einige Anforderungen treten zum 01.04.2021 in Kraft, andere erst später. Die KBV bietet hier ihre Unterstützung an: https://hub.kbv.de/pages/viewpage.action?pageId=63537333  Im Wesentlichen geht es um die Dokumentation dessen, was Sie vermutlich bereits ohnehin regelmäßig durchführen. Auch wir werden Sie hierzu weiter informieren.