Die IT-Sicherheitsrichtlinie legt Sicherheitsanforderungen an Arzt- und Psychotherapeutenpraxen fest. Sie beschreibt das Mindestmaß der zu ergreifenden Maßnahmen, um die IT-Sicherheit zu gewährleisten. Dabei geht es um Punkte wie Sicherheitsmanagement, IT-Systeme, Rechnerprogramme, mobile Apps und Internetanwendungen oder das Aufspüren von Sicherheitsvorfällen. Vieles davon wird im Praxisalltag bereits angewendet, da es durch die europäische Datenschutzgrundverordnung vorgegeben ist.
Die Anforderungen richten sich nach der Größe der Praxis. Zusätzliche Anforderungen an die IT-Sicherheit gibt es zudem bei der Nutzung von medizinischen Großgeräten wie CT oder MRT und für dezentrale Komponenten der Telematikinfrastruktur, etwa bei der Installation des Konnektors.
Verantwortlich für die Umsetzung der Sicherheitsanforderungen ist der Inhaber der Praxis. Dabei können sich Praxen von IT-Dienstleistern beraten und unterstützen lassen.
Erste Schritte - zum Beispiel der Einsatz aktueller Virenschutzprogramme oder in puncto Netzwerksicherheit die Dokumentation des internen Netzes anhand eines Netzplanes - sollen Praxen bis 1. April 2021 realisieren. Alle anderen Anforderungen gelten ab Januar beziehungsweise Juli 2022. Die einzelnen Punkte werden in der 16 Seiten umfassenden Richtlinie jeweils kurz erläutert.
Die KBV erstellt derzeit Informationsmaterialien zur IT-Sicherheitsrichtlinie. Die KV Bremen wird ihre Mitglieder über das Landesrundschreiben und über die Homepage informieren. Die IT-Sicherheitsrichtlinie sowie erste Begleitinformationen und Umsetzungshinweise für Praxen sind auf einer Online-Plattform der KBV abrufbar.
Zusätzlich bietet die KBV ab Mitte Februar über ihr Fortbildungsportal Online-Schulungen für Ärzte und Psychotherapeuten an, für die CME-Punkte erworben werden können.
