Der bisherige § 75b Sozialgesetzbuch (SGB) V „Richtlinie zur IT- Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ wurde durch den neuen § 390 SGB V „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ ersetzt. Bis auf die neu aufgenommene Anforderung, die Mitarbeiter für die Informationssicherheit zu sensibilisieren, sind die Inhalte nahezu identisch mit § 75b SGB V. Diese Vor- schrift wurde nun im Rahmen des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz) vom 26.03.2024 neu gefasst. Die Anforderungen unterscheiden sich je nach Größe der Praxis und vorhandener IT-Infrastruktur. Wir ha- ben das Wichtigste dazu für Sie zusammengefasst.
Ziel der IT-Sicherheitsrichtlinie ist, die IT-Systeme und sensiblen Daten in den Arztpraxen noch besser zu schützen. Das heißt,
- Patientendaten (noch) sicherer zu verwalten und
- Risiken wie Datenverlust und/oder Betriebsausfall auszuschließen oder zumindest zu minimieren.
Neu mit aufgenommen wurden
- die Anforderungen an die sichere Installation und Wartung von Komponenten und Diensten der Telematikinfrastruktur, die in der vertragsärztlichen und vertragszahnärztlichen Versorgung genutzt werden, sowie
- Maßnahmen zur Sensibilisierung von Mitarbeitern zur Informationssicherheit (Steigerung der Security Awareness).