· Mehdi Aroui · medical-it · 3 min read
Bedeutung der KBV-Richtlinie §75b fuer Arztpraxen
Die KBV-Richtlinie nach §75b SGB V regelt IT-Sicherheit in Arztpraxen. Was die Anforderungen bedeuten und wie Netzleiter bei der Umsetzung unterstuetzt.
Was regelt die KBV-Richtlinie §75b?
Hinweis: Ab 2025 gilt fuer neu abzuschliessende Anforderungen §390 SGB V als aktueller Rechtsrahmen. Dieser Beitrag behandelt die urspruengliche §75b-Richtlinie, die fuer bestehende Praxisinfrastruktur und laufende Vertraege weiterhin relevant ist.
Die §75b-Richtlinie der Kassenärztlichen Bundesvereinigung (KBV) standardisiert technisch-organisatorische Massnahmen (TOMs) gemaess Artikel 32 DSGVO fuer vertragsaerztliche und vertragszahnaerztliche Einrichtungen. Ziel ist eine einheitliche IT-Sicherheitsbasis quer durch alle Praxisgrossen.
Warum ist die Richtlinie fuer Arztpraxen relevant?
Praxen verarbeiten hochsensible Patientendaten. Ein Datenleck oder Systemausfall schadet nicht nur dem Ruf der Praxis, sondern gefaehrdet im schlimmsten Fall die Versorgungssicherheit. Die Richtlinie schafft einen pruefbaren Rahmen, der:
- Datensicherheit und Datenschutz standardisiert
- Digitale Prozesse foerdert und absichert
- Rechtliche Klarheit gegenueber Aufsichtsbehoerden schafft
- Die Qualitaet der Patientenversorgung langfristig sichert
Konkrete Anforderungen
- IT-Sicherheitsrichtlinien: Schriftlich dokumentierte Regeln zum Schutz von Vertraulichkeit, Integritaet und Verfuegbarkeit
- Technisch-organisatorische Massnahmen (TOMs): Zugangsschutz, Verschluesselung, Datensicherung
- Datenschutz-Folgenabschaetzung: Risikoanalyse fuer kritische Verarbeitungsprozesse
- Regelmaessige Schulungen: Personal zu Datenschutz und sicherem Umgang mit IT sensibilisieren
- IT-Dokumentation: Alle relevanten Systeme, Prozesse und Massnahmen nachvollziehbar dokumentieren
Was das fuer den Praxisalltag bedeutet
Kleine Praxen berichten haeufig, dass die Umsetzung aufwendig und teuer wirkt. Das stimmt fuer eine Eigenloesung ohne Partner. Mit einem KBV-zertifizierten IT-Dienstleister sinkt der Aufwand erheblich, weil Dokumentation, Monitoring und Updates pauschal abgedeckt werden.
Pro-Argumente aus Praxissicht:
- Nachweisbarer Datenschutz reduziert Haftungsrisiken
- Standardisierte IT-Systeme laufen stabiler und werden schneller gewartet
- Patienten und Kostentraeger erhalten belegbare Sicherheit
Haeufige Einwaende:
- Implementierungsaufwand fuer sehr kleine Praxen ohne eigene IT
- Regulatorische Komplexitaet bei fehlender externer Unterstuetzung
Was Netzleiter konkret liefert
Netzleiter deckt die technischen Anforderungen der KBV-Richtlinie mit folgenden Leistungen ab:
- Firewall-Management: Schutz vor unautorisierten Zugriffen
- Endpoint Security mit ESET: Schutz aller Arbeitsplaetze vor Schadsoftware
- Veeam-Backup mit getesteter Wiederherstellung: Dokumentierte Datensicherung
- Festplattenverschluesselung: BitLocker oder vergleichbar fuer alle Geraete
- Unterbrechungsfreie Stromversorgung (USV): Betrieb auch bei Stromausfall
- KoCoBox-Telematikinfrastruktur: Sichere TI-Anbindung nach Gematik-Standard
- Patch-Management: Regelmaessige Updates ohne Praxisunterbrechung
- Monitoring: Proaktive Ueberwachung, Stoerungen werden erkannt bevor die Praxis sie merkt
Häufige Fragen
Für wen gilt die KBV-Richtlinie §75b?
Die Richtlinie gilt für alle vertragsärztlichen und vertragszahnärztlichen Einrichtungen, unabhängig von der Praxisgröße. Ab 2025 gilt §390 SGB V als aktueller Rechtsrahmen für neu abzuschließende Anforderungen. §75b bleibt für bestehende Infrastruktur und laufende Verträge weiterhin relevant.
Was passiert, wenn eine Arztpraxis die Anforderungen nicht erfüllt?
Praxen riskieren Haftungsrisiken bei Datenpannen und Einschränkungen bei der Telematikinfrastruktur-Anbindung. Patientendaten sind hochsensibel, ein Datenleck kann die Versorgungssicherheit gefährden und regulatorische Konsequenzen nach sich ziehen.
Was kostet die Umsetzung der KBV-Anforderungen?
Mit einem KBV-zertifizierten IT-Dienstleister sinkt der Aufwand erheblich, weil Dokumentation, Monitoring und Updates pauschal abgedeckt werden. Netzleiter bietet Pakete für Arztpraxen an, Preis auf Anfrage: Hotline 040 25 499 500.
Was bedeutet KoCoBox für die TI-Anbindung?
Die KoCoBox ist der zugelassene Konnektor für die Telematikinfrastruktur nach Gematik-Standard. Netzleiter betreut und aktualisiert KoCoBox-Installationen in Hamburger Praxen als Teil des IT-Wartungspakets.
Fragen zur KBV-Richtlinie oder zur aktuellen Rechtslage nach §390 SGB V? Hotline 040 25 499 500 oder vertrieb@netzleiter.com.
