Anforderungen für IT-Sicherheit der vertragsärztlichen und -zahnärztlichen Versorgung
Die Kassenärztliche Bundesvereinigung (KBV) hat bis zum 30. Juni 2020 eine Richtlinie vorzulegen, womit die Anforderungen an die IT-Sicherheit in der vertragsärztlichen und -zahnärztlichen Versorgung geregelt werden sollen. Diese müssen geeignet sein, Störungen der informationstechnischen Systeme zu vermeiden. Dieser Auftrag des Gesetzgebers resultiert aus der Normierung eines neuen § 75b SGB V. Teil der Sicherung soll auch die Sicherung der Telematikinfrastruktur sein, woran speziell die Gesellschaft für Telematik (gematik) beteiligt werden soll. In die Bewertung der allgemeinen Anforderungen sollen insbesondere der aktuelle Stand der Technik und das Gefährdungspotenzial einfließen, einschließlich einer jährlichen Aktualisierung.
Beteiligung und Zustimmung zahlreicher Akteure
Die Richtlinie verlangt das Einvernehmen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und die Beteiligung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), derBundesärztekammer, derBundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und der für die Wahrnehmung der Interesse der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen.
Für wen gilt die Richtlinie?
Diese Richtlinie ergeht verbindlich für alle Einrichtungen der vertragsärztlichen und -zahnärztlichen Versorgung. Ausgenommen sind lediglich die Krankenhäuser, die bereits angemessene Vorkehrungen nach § 8a Abs. 1 des BSI-Gesetzes getroffen haben. Bei der Umsetzung der Richtlinie sind die Leistungserbringer von eigens zertifizierten Anbietern zu unterstützen. Die Anforderungen an eine Zertifizierung dieser Anbieter muss das BSI bis zum 31. März 2020 erstellen.
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren
