IT-Sicherheitsrichtlinie für Psychotherapiepraxen in Kraft getreten

IT-Sicherheitsrichtlinie für Psychotherapiepraxen in Kraft getreten
Am 23. Januar 2021 ist die IT-Sicherheitsrichtlinie für Arzt- und Psychotherapeut*innenpraxen in Kraft getreten, in der die Sicherheitsanforderungen an die Praxen festgelegt sind. Der Gesetzgeber hatte mit dem Digitale-Versorgung-Gesetz die KBV beauftragt, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Die IT-Sicherheitsrichtlinie beschreibt das Mindestmaß der zu ergreifenden Maßnahmen, um die IT-Sicherheit zu gewährleisten. Dabei geht es um Punkte wie Sicherheitsmanagement, IT-Systeme, Rechnerprogramme, mobile Apps und Internetanwendungen oder das Aufspüren von Sicherheitsvorfällen. Vieles davon wird im Praxisalltag bereits angewendet, da es durch die europäische Datenschutzgrundverordnung vorgegeben ist.

Für Arzt- und Psychotherapeutenpraxen gelten ab April neue Anforderungen an die IT-Sicherheit wie z B. der Einsatz aktueller Virenschutzprogramme oder in puncto Netzwerksicherheit die Dokumentation des internen Netzes anhand eines Netzplanes. Alle anderen Anforderungen gelten ab Januar beziehungsweise Juli 2022. Die einzelnen Punkte werden in der 16 Seiten umfassenden Richtlinie jeweils kurz erläutert.

Die IT-Sicherheitsrichtlinie sowie erste Begleitinformationen und Umsetzungshinweise für Praxen sind auf einer Online-Plattform der KBV unter hub.kbv.de/display/itsrl abrufbar.

Weitere Informationen zur IT-Sicherheitsrichtlinie finden Sie auch auf den Seiten der Kassenärztlichen Vereinigung Bremen (www.kvhb.de/it-sicherheitsrichtlinie-kraft-erste-unterstuetzungsangebote ), der Kassenärztlichen Bundesvereinigung (www.kbv.de/html/it-sicherheit.php ) und der Psychotherapeutenkammer Nordrhein-Westfalen (www.ptk-nrw.de/aktuelles/meldungen/detail/digitalisierung-2021-neue-it-sicherheitsrichtlinie ).