KBV - Starhead

IT-SICHERHEIT FÜR PRAXEN NACH VORGABEN DER KBV

Wir unterstützen Sie als KBV zertifizierter Dienstleister

IT-SICHERHEIT FÜR PRAXEN NACH VORGABEN DER KBV

Wir unterstützen Sie als KBV zertifizierter Dienstleister

IT-SICHERHEIT FÜR PRAXEN NACH VORGABEN DER KBV

Wir unterstützen Sie als KBV zertifizierter Dienstleister

UNSER ANGEBOT

Umsetzung und Dokumentation der IT-Sicherheit gem. KBV-Richtlinie

Die gesetzlichen Anforderungen sind klar. Es gibt mit der IT-Sicherheitsrichtlinie der KBV einen konkreten Anforderungskatalog für alle Praxen sowie zusätzliche Anforderungen für mittlere und große Praxen sowie an die Betreiber medizinischer Großgeräte. Dieser Anforderungskatalog muss nun umgesetzt und dokumentiert werden – als KBV-zertifiziertes Unternehmen unterstützen wir die Praxisinhaber hierbei.

Unsere Leistungen:

Prüfung der Umsetzung der Anforderungen aus der Richtlinie in Ihrer Praxis
Dokumentation über die Einhaltung der Vorgaben der KBV-Richtlinie
Erstellung notwendiger Dokumente/Nachweise gem. KBV-Richtlinie (z.B. Backupkonzept, IT-Richtlinie, etc.)
Handlungsempfehlungen zu notwendigen IT-Sicherheitsmaßnahmen
Unterstützung bei der Umsetzung erforderlicher IT-Sicherheitsmaßnahmen

Einzelleistungen

Sie benötigen eine Einzelleistung oder haben Fragen zu einem bestimmten Thema? Kein Problem, gerne helfen wir Ihnen anlassbezogen bei Ihrem Anliegen wie Berechtigungskonzept, IT-Sicherheitsrichtlinien, Notfallplänen etc.

Unsere Leistungen:

Unterstützung und Beratung bei der Erstellung von relevanten Dokumenten und Konzepten (z.B. IT-Sicherheitskonzept, IT-Notfallplan, Leitlinie Informationssicherheit, Backup-Konzept, etc.)
Durchführung von Schulungen zum Thema Informationssicherheit und Cyberbedrohungen
Übernahme von notwendigen, aber lästigen Dokumentationsaufgaben

Kostenloses Erstgespräch anfragen

UNSER ANGEBOT

Umsetzung und Dokumentation der IT-Sicherheit gem. KBV-Richtlinie

Die gesetzlichen Anforderungen sind klar. Es gibt mit der IT-Sicherheitsrichtlinie der KBV einen konkreten Anforderungskatalog für alle Praxen sowie zusätzliche Anforderungen für mittlere und große Praxen sowie an die Betreiber medizinischer Großgeräte. Dieser Anforderungskatalog muss nun umgesetzt und dokumentiert werden – als KBV-zertifiziertes Unternehmen unterstützen wir die Praxisinhaber hierbei.

Unsere Leistungen:

Einzelleistungen

Sie benötigen eine Einzelleistung oder haben Fragen zu einem bestimmten Thema? Kein Problem, gerne helfen wir Ihnen anlassbezogen bei Ihrem Anliegen wie Berechtigungskonzept, IT-Sicherheitsrichtlinien, Notfallplänen etc.

Unsere Leistungen:

Kostenloses Erstgespräch anfragen

FAQ

Häufig gestellte Fragen

Gilt die Richtlinie der KBV für alle Praxen?

Ja, grundsätzlich müssen alle vertragsärztlichen und vertragszahnärztlichen Praxen sich an die Anforderungen der IT-Sicherheitsrichtlinie der KBV halten. Der Umfang der Maßnahmen hängt jedoch von der Größe der Praxis ab. So wird unterschieden zwischen normalen Praxen, mittleren Praxen und großen Praxen sowie der Einsatz von medizinischen Großgeräten.

Welche Rechtsgrundlage hat die IT-Sicherheitsrichtlinie der KBV?

Die KBV ist nach § 75 Abs. 1 Satz 1 SGB V gesetzlich verpflichtet eine „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ zu erstellen. Gemäß §57 Abs. 4 Satz 1 SGV V ist die IT-Sicherheitsrichtlinie für alle an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer verbindlich.

Was ist Zweck und Inhalt der Richtlinie der KBV?

Die IT-Sicherheitsrichtlinie der KBV beschreibt ein Mindestmaß an Maßnahmen, die der Praxisinhaber ergreifen muss, um die IT-Sicherheit zu gewährleisten und Patientendaten noch besser zu schützen. Dabei geht es z.B. um den Einsatz mobiler Apps und Internetanwendung, Sicherheit von IT-Systemen und Netzwerken sowie um das Vorgehen bei und Aufspüren von Sicherheitsvorfällen.

Was passiert bei Nichteinhaltung der IT-Sicherheitsrichtlinie?

Derzeit sieht das Digitale Versorgung-Gesetz (DVG), mit dem die IT-Sicherheitsrichtlinie eingeführt wurde, keine eigenen Sanktionen vor. Das bedeutet aber keinesfalls, dass diese Vorgaben nicht eingehalten werden müssen. Denn die IT-Sicherheitsrichtlinie definiert Maßnahmen, die die Einhaltung verschiedener rechtlicher Vorgaben unterstützen.
Zum Beispiel müssen Praxen gemäß den Anforderungen aus der DSGVO technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik implementiert haben. Ist dies nicht der Fall, drohen Bußgelder und Sanktionen durch die zuständigen Aufsichtsbehörden.
Ebenso sieht das Straf- und Berufsrecht entsprechende Sanktionen vor, die bei einem Verstoß gegen die IT-Sicherheitsrichtlinie begründet werden können.
Nicht zuletzt könnte im Schadensfall eine Cyber-Versicherung die Leistungen kürzen oder verweigern, wenn die Praxisleitung wissentlich die Vorgaben der IT-Sicherheitsrichtlinie nicht umgesetzt hat und dadurch der vorliegende Schadensfall vermieden werden könnte.

Was bedeutet KBV zertifizierter Dienstleister?

Wenn Personen über die notwendige Fachkunde verfügen, um Praxen bei der Umsetzung der Richtlinie zu unterstützen müssen die Kassenärztlichen Bundesvereinigungen gem. §75 Abs. 5 S. 1 SGB V „Mitarbeiterinnen und Mitarbeiter der Anbieter“ (Berater) zertifizieren. Diese Fachkunde bzw. die Eignung der Berater wird im Rahmen einer Zertifizierungsprüfung durch die KBV überprüft und mit einem entsprechenden Zertifikat bestätigt.

Zertifikat ansehen (PDF)

IT-SICHERHEIT FÜR PRAXEN NACH VORGABEN DER KBV

IT-SICHERHEIT FÜR PRAXEN NACH VORGABEN DER KBV

IT-SICHERHEIT FÜR PRAXEN NACH VORGABEN DER KBV

VORGABEN FÜR PRAXEN

UNSER ANGEBOT

Umsetzung und Dokumentation der IT-Sicherheit gem. KBV-Richtlinie

Unsere Leistungen:

Einzelleistungen

Unsere Leistungen:

UNSER ANGEBOT

Umsetzung und Dokumentation der IT-Sicherheit gem. KBV-Richtlinie

Unsere Leistungen:

Einzelleistungen

Unsere Leistungen:

SIE MÖCHTEN UNS VORAB BESSER KENNENLERNEN?

FAQ

Häufig gestellte Fragen

UNTERNEHMEN

KONTAKT

RECHTLICHES