• Keine Ergebnisse gefunden

RS-210312-IT-Sicherheitsrichtlinie

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "RS-210312-IT-Sicherheitsrichtlinie"

Copied!
3
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 3 Seite )

Volltext

(1)

Datenschutzhinweis: Die Informationen nach Art. 13 und 14 DSGVO finden Sie unter www.kvb.de/datenschutz.

Kassenärztliche Vereinigung Bayerns Körperschaft des öffentlichen Rechts www.kvb.de Elsenheimerstraße 39 80687 München

KVB 80684 München

Ihr Ansprechpartner:

Gesamtteam Digitalisierung E-Mail: IT-arztpraxis@kvb.de Unser Zeichen: guentmo

12.03.2021

IT-Sicherheitsrichtlinie nach § 75b SGB V:

Umsetzung ab 1. April 2021 in allen Praxen

Sehr geehrte Damen und Herren,

die Kassenärztliche Bundesvereinigung (KBV) hat die Richtlinie über die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragspsychothera- peutischen Versorgung - kurz: IT-Sicherheitsrichtlinie - erlassen. Ziel der IT-Sicherheits- richtlinie ist es, die IT-Systeme und damit sensible Daten in den Praxen noch besser zu schützen, indem klare Vorgaben zur sicheren Verwaltung von Patientendaten und zur Risikominimierung wie Datenverlust oder Betriebsausfall adressiert werden.

Je nach Dringlichkeit der Maßnahmen wurden unterschiedliche Fristen festgelegt:

- Erste Basisanforderungen müssen bereits zum 1. April 2021 realisiert werden.

In der Anlage zu diesem Schreiben finden Sie hierzu Umsetzungshinweise.

- Bis 1. Januar 2022 folgen weitere wichtige Anforderungen.

- Im Falle von „mittleren Praxen“ und „Großpraxen“ sind abschließende Maßnah- men bis 1. Juli 2022 umzusetzen.

Viele Ärzte und Psychotherapeuten haben im Rahmen der Europäischen Datenschutz- grundverordnung schon weitreichende Maßnahmen zur Sicherstellung der IT-Sicherheit in ihren Praxen ergriffen. Insofern gehen wir davon aus, dass die gemäß IT-Sicherheits- richtlinie zu erfüllenden Anforderungen größtenteils schon umgesetzt sind.

(2)

Seite 2

zum Schreiben vom 12.03.2021

Kassenärztliche Vereinigung Bayerns

Aufbau und Gliederung der IT-Sicherheitsrichtlinie

Die IT-Sicherheitsrichtlinie besteht aus fünf Anlagen. Die Anforderungen richten sich grundsätzlich nach der Anzahl der Personen in der Praxis, die ständig mit der Datenver- arbeitung beschäftigt sind. Zudem ist relevant, welche Geräte und Technik (Hardware und Software) eingesetzt werden.

Praxisart Relevante Inhalte

Praxis Es arbeiten bis zu fünf ständig mit der Datenverarbeitung betraute Personen in der vertragsärztlichen Praxis.

• Anlage 1: Anforderungen für Praxen

• Anlage 5: Anforderungen für dezentrale Komponen- ten der TI

Mittlere Praxis Es arbeiten 6 bis 20 ständig mit der Da- tenverarbeitung betraute Personen in der vertragsärztlichen Praxis.

• Anlage 1

• Anlage 2: Zusätzliche An- forderungen für mittlere Praxen

• Anlage 5 Großpraxis Es arbeiten über 20 ständig mit der Da-

tenverarbeitung betraute Personen in der Praxis, die in einem über die normale Datenübermittlung hinausgehenden Um- fang in der Datenverarbeitung tätig ist (zum Beispiel Groß-MVZ mit kranken- hausähnlichen Strukturen, Labor, o.ä.).

• Anlage 1

• Anlage 2

• Anlage 3: Zusätzliche An- forderungen für Großpra- xen

• Anlage 5 Praxen mit

medizinischen Großgeräten

Zum Beispiel Röntgengeräte, CT, MRT, PET, Linearbeschleuniger, Herzkatheter- Messplätze, Dialysegeräte, Gammaka- meras, Herz-Lungen-Maschinen.

• Anlage 4: Zusätzliche An- forderungen für medizini- sche Großgeräte

Wo finde ich weitere Informationen und Hilfestellung?

Auf unserer Webseite www.kvb.de finden Sie unter der Rubrik Praxis / IT in der Praxis / IT-Sicherheitsrichtlinie Verlinkungen auf:

- die IT-Sicherheitsrichtlinie samt aller Anlagen

- eine Online-Plattform der KBV, die Umsetzungshinweise und Begleitinformatio- nen enthält, ebenso wie Musterdokumente zu bestimmten Aspekten der IT- Sicherheitsrichtlinie (z. B. ein Muster-Netzplan oder eine Muster-Richtlinie für Mitarbeiter zur Nutzung von mobilen Geräten)

- ein Erläuterungs-Video der KBV.

(3)

Seite 3

zum Schreiben vom 12.03.2021

Kassenärztliche Vereinigung Bayerns

Zusätzlich bietet die Kassenärztliche Bundesvereinigung über ihr Fortbildungsportal eine Online-Schulung für Ärzte und Psychotherapeuten an, für die CME-Punkte erworben werden können. Der schnellste Weg für Sie zu der angebotenen Online-Schulung ist mittels des Mitgliederportals „Meine KVB“ über den Menüpunkt Fortbildung / KBV- Fortbildungsportal.

Vorgaben für IT-Dienstleister

Auf der Webseite https://www.kbv.de/html/it-sicherheit.php hat die Kassenärztliche Bundesvereinigung ein Verzeichnis zertifizierter IT-Dienstleister veröffentlicht (siehe PDF-Dokument ganz unten auf der Webseite), das kontinuierlich gepflegt und aktuali- siert wird.

Als Praxisinhaber sind Sie nicht verpflichtet, einen IT-Dienstleister zur Umsetzung der IT-Sicherheitsanforderungen in Ihrer Praxis zu beauftragen. Wir empfehlen Ihnen jedoch, sich zeitnah an einen Systembetreuer zu wenden. Ein solcher IT-Fachmann kann Sie - insbesondere zu technischen Komponenten und Spezifika Ihres Praxisverwaltungssys- tems - am besten unterstützen und eine individuell für Ihre Praxisgegebenheiten geeig- nete Umsetzung der IT-Sicherheitsrichtlinie vornehmen.

Freundliche Grüße Ihre KVB

*** Verschiebung: Erst ab Juli Serviceschreiben nur noch über „Meine KVB“ ***

Mit April 2021 kommen diverse Anforderungen auf die KVB-Mitglieder zu, allen voran der Start der Corona-Schutzimpfung in Praxen. Daher hat der KVB- Vorstand sich für eine Verschiebung des Umstellungstermin entschieden.

Damit bis Ende Juni 2021 weiterhin Versand der KVB-Serviceschreiben auf dem herkömmlichen Weg und zusätzlich über das Nachrichtencenter im Mitglieder- portal „Meine KVB“.

Weitere Infos: KVB-Internetseite unter www.kvb.de/Serviceschreiben-Umstellung

Referenzen

Jetzt herunterladen ( PDF - 3 Seite - 191.25 KB )

ÄHNLICHE DOKUMENTE

Archiv "Kassenärztliche Bundesvereinigung: Bundesmantelvertrag/Ärzte" (09.12.1976)

a) Die Untersuchungen und deren Er- gebnisse werden auf einem dreiteiligen Berichtsvordruck (Anlage I)*)aufgezeich- net; auf die Vollständigkeit der Eintra- gungen ist zu achten.

Archiv "Kassenärztliche Bundesvereinigung: Abkommen Ärzte/Unfallversicherungsträger" (25.11.1976)

(93) Ein Arzt, der zur Klärung der Dia- gnose einschließlich Dokumentation zu- gezogen wird, erstattet einen Krank- heitsbericht nach Vordruck oder in frei- er Form und erhält

Archiv "Kassenärztliche Bundesvereinigung: Änderung der Anlage 5 des Bundesmantelvertrages/Ärzte" (20.12.1980)

Für die Nachsorge ist ein geeigneter Raum mit Ruhemöglichkeit vorzuhalten. 100 Zuschlag für die erforderliche Vor- und Nachsorge einschl. der Bereitstel- lung

Archiv "Kassenärztliche Bundesvereinigung" (17.10.1974)

~ Einem zugelassenen Bewerber für den ausgeschriebenen Kassen- arztsitz wird eine Umsatzgarantie gemäß § 5 der Richtlinien der Kas- senärztlichen Vereinigung

Archiv "Kassenärztliche Bundesvereinigung" (13.03.1975)

rung]) beizufügen. Die KV Westfalen-Lippe stellt die Rechnung des Vertragsbadearztes rechnerisch und bezüglich der ord- nungsgemäßen Anwendung der E-Adgo sowie der vertraglichen

Archiv "Kassenärztliche Bundesvereinigung" (27.02.1975)

4401 Quantitative Komplementbin- dungsreaktion im Anschluß an die Leistung nach Ziffer 4400 10,- Quantitative Bestimmung (Titra- tion) von Antigenen oder Antikör- pern

Archiv "Kassenärztliche Bundesvereinigung" (06.02.1975)

Bedingt durch die Altersstruktur, ist die Niederlas- sung eines weiteren praktischen Arztes oder Arztes für Allgemein- medizin in der Stadt Stade drin- gend erforderlich.. Stade,

Archiv "Online-Fortbildungsportal: Punkten mit der KBV" (20.11.2009)

Ärztinnen und Ärzte können sich hier nicht nur über versorgungsrelevante Wirkstof- fe und deren Bewertungen informie- ren, sondern auch über Arzneimittel-..