Praxis-EDV
Noch keine Hilfen für Ärzte zur IT-Sicherheit
Zum 30. Juni sollte die Kassenärztliche Bundesvereinigung eine IT-Sicherheitsrichtlinie für Kassenärzte vorlegen. Doch die KBV-Vertreter funkten dazwischen. Die Aufsicht hält derweil noch still.
Veröffentlicht:
Die neue Sicherheitsrichtlinie soll dafür sorgen, dass die Patientendaten auf Praxisrechnern bei Nutzung von Internet-Diensten vor Hackern und Viren bestmöglich geschützt sind.
© bluedesign / Fotolia
Berlin. Die vom Gesetzgeber gesetzte Frist zur Vorlage einer IT-Sicherheitsrichtlinie für Arzt- und Zahnarztpraxen ist gerissen. Am Dienstag hätte die Kassenärztliche Bundesvereinigung (KBV) diese Richtlinie vorlegen müssen. Doch auf Anfrage verlautete von der Körperschaft, dass derzeit keine Veröffentlichung anstehe.
Tatsächlich hatte die KBV-Vertreterversammlung eine Resolution beschlossen, nach der die Sicherheitsrichtlinie unter Finanzierungsvorbehalt gestellt wurde.
Die KBV solle erst dann die Sicherheitsrichtlinie vorlegen, „wenn der Gesetzgeber eine aufwandsgerechte Finanzierung der von den Arztpraxen aus den aus der Richtlinie resultierenden Aufwänden sichergestellt hat“. Die KBV fühle sich an diese Resolution gebunden, hieß es bereits Mitte Juni. Sie sei derzeit noch dabei, die genauen Kosten in Praxen für die Arztpraxen zu erheben. Bereits zuvor hatte es geheißen, der Entwurf der Richtlinie sei in einem entscheidungsreifen Stadium.
Richtlinie soll helfen, Patientendaten zu schützen
Hintergrund: Das im November verabschiedete Digitale Versorgung Gesetz (DVG) legt in Paragraf 75b SGB V fest, dass die KBV und die Kassenzahnärztliche Bundesvereinigung (KZBV) damit beauftragt werden, die IT-Sicherheitsrichtlinie für Arzt- und Zahnarztpraxen verbindlich bis zum 30. Juni festzulegen.
Der Auftrag war unter anderem deshalb ins DVG aufgenommen worden, weil immer wieder Zweifel über die Sicherheit der Online-Anbindung der Praxissysteme aufgekommen waren. Die Richtlinie soll dafür sorgen, dass die Patientendaten auf Praxisrechnern bei Nutzung von Internet-Diensten vor Hackern und Viren bestmöglich geschützt sind.
Das Bundesgesundheitsministerium, das die Aufsicht über die Körperschaft führt, hält derweil noch still, wohl auch wegen der starken Belastung der Selbstverwaltungsgremien aufgrund der Corona-Pandemie in den vergangenen Monaten. „Wir setzen darauf, dass die Selbstverwaltung die Aufträge des Gesetzgebers zeitnah zur Frist erfüllt“, heißt es auf Anfrage.
Inwieweit der Gesetzgeber den Forderungen der KBV-Vertreter nachkommen könnte, ist unklar. Ebenso, ob überhaupt Handlungsbedarf besteht.
Kostenentwicklung mit einbezogen
Die Praxiskosten, auch Investitions- und Betriebskosten, sind bei der Anpassung des Orientierungswertes, die in jedem Jahr wieder ansteht, laut Gesetz (Paragraf 87 SGB V) zu berücksichtigen.
Der Bewertungsausschuss hatte aufgrund dieser Vorgabe beispielsweise im Sommer 2018 das eigene Institut beauftragt, die zusätzlichen Kosten in Praxen unter anderem aufgrund der DSGVO zu berechnen. Ähnliches wäre auch bei der IT-Sicherheitsrichtlinie wieder denkbar. (ger)
