· Mehdi Aroui · medical-it  · 2 min read

KBV IT-Sicherheitsrichtlinie: Anforderungen für Arztpraxen

Die KBV-Sicherheitsrichtlinie nach §75b (ab 2025: §390 SGB V) standardisiert IT-Sicherheitsmaßnahmen in Arztpraxen. Was die Vorgaben konkret bedeuten und welche Ressourcen die KBV bereitstellt.

Hinweis: Ab 2025 gilt für neu abzuschließende Anforderungen §390 SGB V als aktueller Rechtsrahmen. Die §75b-Richtlinie bleibt für bestehende Praxisinfrastruktur und laufende Verträge weiterhin relevant.

Die Kassenärztliche Bundesvereinigung (KBV) hat in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Sicherheitsrichtlinien erarbeitet, die DSGVO-Anforderungen nach Artikel 32 praxistauglich in konkrete technisch-organisatorische Maßnahmen übersetzen.

Abgestufte Anforderungen nach Praxisgröße

Die Richtlinie unterscheidet Anforderungen nach zwei Faktoren: der Anzahl der Mitarbeitenden, die Daten verarbeiten, und dem Volumen der verarbeiteten Daten. Praxen mit bildgebenden Diagnosegeräten oder mit Telematikinfrastruktur-Komponenten (Konnektoren, eHealth-Kartenterminals) unterliegen zusätzlichen Vorgaben.

Dieses Stufenmodell ermöglicht es, die Anforderungen proportional zur tatsächlichen IT-Komplexität einer Praxis zu skalieren.

Was die Richtlinie konkret fordert

Zu den zentralen Anforderungen gehören:

  • Schriftlich dokumentierte IT-Sicherheitsrichtlinien für die Praxis
  • Antivirus-Schutz auf allen Endgeräten
  • Firewall an allen Netzübergangspunkten
  • Regelmäßige Datensicherung nach dokumentierter Strategie
  • Festplattenverschlüsselung auf allen Geräten mit Patientendaten
  • Automatische Bildschirmsperrung nach Inaktivität
  • Patch-Management für Betriebssysteme und Anwendungen
  • Unterbrechungsfreie Stromversorgung (USV) für Server
  • Notfalldokumentation und definierte Wiederherstellungsprozesse

Unterstützung durch die KBV

Die KBV stellt über hub.kbv.de Vorlagen, Anwendungshinweise und Lehrvideos bereit. Vorlagen wie Mobile-Device-Richtlinien können Praxen direkt an ihre Gegebenheiten anpassen, ohne von Null anzufangen.

Für Praxen, die unsicher sind, ob ihre aktuelle IT den Anforderungen entspricht, empfiehlt die KBV die Beratung durch einen zertifizierten IT-Dienstleister.

Netzleiter als zertifizierter Dienstleister

Netzleiter ist von der KBV nach §75b SGB V zertifiziert. Wir führen IT-Sicherheitsprüfungen durch, erstellen die notwendige Dokumentation und setzen alle technischen Anforderungen um, sowohl für Neuinstallationen als auch für bestehende Praxisinfrastruktur.

Direktkontakt für Praxen in Hamburg: Hotline 040 25 499 500 oder support@netzleiter.com.

Share:
Back to Blog

Related Posts

View All Posts »
IT-Sicherheitsanforderungen fuer Ihre Praxis

IT-Sicherheitsanforderungen fuer Ihre Praxis

Arztpraxen unterliegen seit 2022 erweiterten IT-Sicherheitspflichten. Was §390 SGB V und das IT-Sicherheitsgesetz 2.0 konkret verlangen und wie Netzleiter Praxen dabei unterstuetzt.