Kommentar zum Datenschutz
IT-Sicherheitsrichtlinie: Ein Ziel, zwei Wege?
Prosa statt Technikfachsprache? Die KZBV will niedergelassenen Vertragszahnärzten IT-Sicherheit leicht verdaulich anbieten.
Veröffentlicht:Beim Datenschutz hört der Spaß in der Praxis auf. Patienten- und damit Gesundheitsdaten gelten als besonders schützenswertes Gut. Das spiegelt sich auch in der von Vertretern der Gesundheitsberufe teils viel gescholtenen europäischen Datenschutzgrundverordnung (DSGVO) wider.
Kein Wunder also, dass der Gesetzgeber mit dem Digitale-Versorgung-Gesetz (DVG) die Kassenärztliche (KBV) sowie Kassenzahnärztliche Vereinigung (KZBV) beauftragt hat, mittels entsprechender IT-Sicherheitsrichtlinien klar die datenschutzrechtlichen Anforderungen zu definieren, die die jeweiligen Praxischefs sanktionsbewehrt zu erfüllen haben.
Zwar ist – wie mit Blick auf die im deutschen Gesundheitswesen gelebte Praxis eigentlich schon zu erwarten war – auch dieses Mal die Frist 30. Juni 2020 nicht eingehalten worden. Aber die KBV-Vertreterversammlung hat – lange sah es eher nicht danach aus – im Dezember die im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie dem Bundesgesundheitsministerium (BMG) ausgearbeitete Richtlinie tatsächlich verabschiedet. Sie tritt rückwirkend zum 1. Januar in Kraft..
Für die niedergelassenen Vertragszahnärzte wird es indes noch etwas dauern, bis sie Klarheit haben, welchen konkreten IT-Sicherheitsanforderungen sie genügen müssen. Im Prinzip kann deren Richtlinie zumindest inhaltlich nicht von der der KBV abweichen, da auch hier BSI und BMG mitzureden haben. Laut KZBV befinde man sich noch in der Einvernehmensphase. Ein Verabschiedungstermin könne noch nicht benannt werden, hieß am Montag.
Hintergrund ist, dass die KZBV-Vertreterversammlung es im Herbst ablehnte, die bis dato mit der KBV gemeinsam erarbeitete Version weiter zu unterstützen. Ihr Argument: Zahnärzte sind keine Informatiker und das Dokument mit seiner sehr BSI-lastigen, technikorientierten Sprache eine „Zumutung“. Die KZBV wollte dem also selbst auf den Zahn fühlen und sprachlichen Biss reinbringen.
Man darf gespannt sein, ob BSI und BMG sich darauf einlassen, bei Ärzten und Psychotherapeuten einerseits sowie Zahnärzten andererseits ein Ziel zu haben, aber zwei Wege zu gehen – technische Lektüre für die einen und IT-Prosa für die anderen. Klar ist nur: So oder so müssen sich die Praxisteams an die Vorgaben halten. Sonst müssen sie vielleicht in einen mitunter sehr sauren Haftungsapfel beißen.
Schreiben Sie dem Autor: matthias.wallenfels@springer.com