Der Umgang mit sensiblen Patientendaten sowie die Verwendung digitaler Praxissysteme gehören zum Alltag einer Arztpraxis dazu. Beides gilt es besonders zu schützen und genau darum geht es auch in der IT-Sicherheitsrichtlinie, die durch die Kassenärztlichen Bundesvereinigungen nach gesetzlichem Auftrag bis zum 30.06.2020 hätte verabschiedet werden sollen.
Die KBV hat die Sicherheitsrichtlinie in der Resolution der Vertreterversammlung nun allerdings unter Finanzierungsvorbehalt gestellt: Erst wenn eine „aufwandsgerechte Finanzierung“ der aus der Richtline resultierenden Kosten für die Praxen seitens des Gesetzgebers sichergestellt sei, könne die Richtlinie beschlossen werden.
Im Kern geht es bei der IT-Sicherheitsrichtlinie um einen Katalog an Vorgaben, der Praxissysteme und Patientendaten vor Cyberangriffen usw. schützen soll. Dazu gehören unterschiedliche Sicherheitskomponenten wie die Einrichtung von Firewalls, Virenscannern, Routern und anderer Hard- und Software. Um sicherzustellen, dass die Maßnahmen die gesetzlichen Vorgaben erfüllen, sind entsprechende Zertifizierungen für die Anbieter verpflichtend. Wir, als IT-Sicherheitsdienstleister, haben den Weg der Zertifizierung seitens der KBV bereits eingeschlagen und die notwendigen Schulungen absolviert. Allerdings können wir unsere Kunden erst dann in der Umsetzung der erforderlichen Maßnahmen unterstützen, wenn die Zertifizierung abgeschlossen ist. Diese kann aber nur dann erfolgen, wenn auch die Richtlinie verabschiedet wurde.
Vorgesehen war es, dass die Richtlinie zum 1. Oktober in Kraft tritt und die Praxen dann noch ein Jahr Zeit für die Umsetzung hätten. Wie genau es jetzt zeitlich weitergeht, ist unklar und das macht die Situation für alle Beteiligten nicht unbedingt leichter. Fest steht, die Richtlinie wird kommen und momentan sieht es so aus, als ob das Bundesgesundheitsministerium bei seinen vorgegebenen Fristen bleibt. Sollte die Umsetzung der Empfehlungen nach BSI-Grundschutz, wie angekündigt, erforderlich sein, gehen wir davon aus, dass für die Umsetzung der Maßnahmen pro Praxis Kosten von mindestens 10.000 bis 15.000€ plus zusätzlich monatliche Kosten entstehen werden.
Wir bleiben an dem Thema in jedem Fall dran und werden Sie auf dem Laufenden halten. Haben Sie technische Fragen zur Umsetzung der Maßnahmen? Gerne beraten wir Sie hierzu.
