IT-Sicherheit. Datensicherheit.
Hier finden Sie Leitfäden, Vorlagen und Tipps.
IT-Sicherheit
Am 2. Februar 2021 trat die „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ in Kraft. Die Bundes-KZV und die Kassenärztliche Bundesvereinigung (KBV) haben die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen darin verbindlich festgelegt.
http://www.kzbv.de/it-sicherheitsrichtlinie
Dort können Sie auch den Leitfaden „Datenschutz und Datensicherheit“ der KZBV/BZÄK herunterladen.
Abrechnungsdaten & Sicherheit
Auch Sie können Ihren Teil zur Sicherheit beitragen, damit auf dem Weg von Ihrem Computer in die KZVB Unbefugte keinen Zugriff auf die Abrechnungsdaten erlangen können. Nutzen Sie die Zwei-Faktor-Authentifizierung und beachten Sie unsere Hinweise unter Sicher übermitteln.
Als Absender werden auch Adressen von Kassenzahnärztlichen Vereinigungen verwendet (z.B. KZV Bremen). Die Absender wollen so an Zugangsdaten zum Abrechnungskonto gelangen. Klicken Sie auf keinen Fall auf den in der E-Mail enthaltenen Link und öffnen Sie auch keine Anhänge.
Wir haben für Sie ausführliche Hinweise zum Thema Sicherheit und Phishing-Mails zusammengestellt.
Datenschutz in Praxen
Verantwortlich für die Einführung, den Betrieb und die Weiterentwicklung der TI ist die gematik. Diese entwickelt die übergreifenden IT-Standards für den Aufbau und Betrieb einer bundesweiten Informations-, Kommunikations- und Sicherheitsinfrastruktur. Sie trägt dabei die Gesamtbetriebsverantwortung. Im künftigen Wirkbetrieb ist sie zudem Testzentrum und Zulassungsstelle für alle industriellen Produkte der TI.
Informationsblatt der gematik zu Datenschutz und Haftung in der Telematikinfrastruktur
Unabhängig von der TI-Anbindung entbindet dies die Zahnarztpraxis nicht generell eigenständige Schutzmaßnahmen (z.B. Firewall, Virenschutz) – wie auch bisher schon bei der Internetanbindung – zu ergreifen. Ebenso bleibt es Aufgabe der Praxis, den aktuellen Sicherheitsstatus durch den Software Servicepartner überprüfen zu lassen.
Lesen Sie dazu auch den Leitfaden von BZÄk und KZBV
Wenn in einer Zahnarztpraxis mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, muss ein Datenschutzbeauftragter bestellt werden.
In einem gemeinsamen Rundschreiben geben BLZK und KZVB Hinweise zur Datenschutz-Grundverordnung. Das Rundschreiben und Mustervorlagen finden Sie im internen Bereich der BLZK-Website
Datenschutz- und Datensicherheitsleitfaden für die Zahnarztpraxis-EDV der Bundes-KZV und Bundeszahnärztekammer
Bayerisches Landesamt für Datenschutz Muster für einen vereinfachten Regelfall in der Arztpraxis
Im normalen Praxisablauf treffen meist mehrere Personen zusammen. Dies erschwert es, die ärztliche Schweigepflicht und die datenschutzrechtlichen Bestimmungen einzuhalten. Deshalb sollten bei der Praxisorganisation diverse Hinweise beachtet werden. Lesen Sie mehr dazu auf der Website der Kassenärztlichen Vereinigung Rheinland-Pfalz – erstellt im Verbund mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Links zu weiteren Websites
- EU-Datenschutzgrundverordnung
- Bundesdatenschutzgesetz
- Selbst-Check für Zahnarztpraxen: Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat mit den Ärzte- und Zahnärztekammern Schleswig-Holstein eine Checkliste zum Datenschutz erstellt.