Aktualisierte IT-Sicherheitsrichtlinie richtet Fokus auf Sicherheitsbewusstsein und Prävention von Cyber-Kriminalität

Praxen sollen die neuen Anforderungen bis Oktober umsetzen

Sekündlich versuchen Cyberkriminelle weltweit, sensible Daten abzugreifen, um diese rechtswidrig zu ihrem eigenen Vorteil zu verwerten. Insbesondere im Gesundheits­wesen ist der Schutz von medizinischen Daten vor dem Hintergrund dieser Gefahrenlage von essenzieller Bedeutung. Anforderungen, die hierbei von Praxen erfüllt werden sollten, um im Einklang mit geltenden Gesetzesvorgaben wie der DSGVO ein grundlegendes Maß an Sicherheit für ihr Praxisnetzwerk und ihre IT-Komponenten zu gewährleisten, sind in der IT-Sicherheitsrichtlinie der KBV gelistet.

Bereits seit dem 1. Januar 2021 steht die mit dem Bundesamt für Sicherheit in der Informationstechnik abgestimmte IT-Sicherheitsrichtlinie Praxen zur Verfügung. Um der zunehmenden Gefahr durch Cyberkriminalität zu begegnen sowie neuen gesetzlichen Vorgaben gerecht zu werden, wurde die IT-Sicherheitsrichtlinie nun aktualisiert. Auch für Praxen, die bereits die bestehenden IT-Richtlinieninhalte erfüllen, ist es deshalb notwendig zu überprüfen, ob sie die Regelungen der neuen Richtlinie erfüllen.

Die aktualisierte IT-Sicherheitsrichtlinie ist offiziell zum 1. April in Kraft getreten und wurde von der KBV veröffentlicht. Die neuen Anforderungen sollten innerhalb von sechs Monaten nach dem Inkrafttreten von den Praxen umgesetzt werden, also spätestens ab 1. Oktober 2025. Im Fokus der Neuerungen stehen insbesondere die Sensibilisierung und Schulung des Praxispersonals.

Richtlinie, Musterdokumente & FAQs auf KBV-Onlineplattform abrufbar

Die Richtlinie steht auf einer Onlineplattform (KBV Hub) bereit, wo zudem die Anforderungen in einer Übersicht dargestellt und entsprechend erläutert werden. Darüber hinaus sind dort Musterdokumente und FAQs zu den Inhalten der Richtlinien verfügbar. Zusätzlich plant die KBV weiteres Informations- und Schulungsmaterial für Praxen bereitzustellen.

Über die Aktualisierung und was im Detail neu in der IT-Sicherheitsrichtlinie ist, informierte die KBV kürzlich in einer Praxisnachricht: IT-Sicherheitsrichtlinie für Praxen mit neuen Anforderungen.

Umsetzung neuer Anforderungen bis Oktober

Die Umsetzung der Anforderungen aus der Richtline sollten Sie am besten im Praxisteam sowie mit Ihrem IT-Dienstleister und/oder Anbieter des Praxisverwaltungs­systems besprechen. Sollte es darüber hinaus Unterstützungsbedarf und weitere Fragen zur IT-Sicherheitsrichtlinie geben, können Sie sich jederzeit gerne an das Team IT in der Praxis wenden.

Die Management Akademie der KVBW (MAK) bietet zudem am 9. Juli 2025 ein Live-Online-Seminar zur IT-Sicherheitsrichtlinie an: „Safety First: Die IT-Sicherheitsrichtlinie“. Hier wird auch die Aktualisierung der IT-Sicherheitsrichtlinie thematisch behandelt.

Mehr zum Thema

Direktkontakt

IT-Berater
0711 7875-3570

KIM als sicheren Übertragungsweg zur KVBW nutzen

Verwenden Sie KIM-E-Mails als vertraulichen Kommunikationskanal, wenn Sie besonders schützenswerte Daten (mit Personenbezug) verschlüsselt an die KVBW übermitteln möchten (z. B. Schriftverkehr zu Genehmigungsverfahren, Dokumentations­prüfungen, Honorarunterlagen, Praxiskennzahlen, Angebote zur IT-Ausstattung).

KIM-E-Mails können Sie einfach und sicher aus Ihrem Praxisverwaltungssystem oder dem KIM-Client-Modul innerhalb der Telematikinfrastruktur (TI) versenden. 

Wichtig: Damit Nachrichten bei einem KIM-Adressaten ankommen, müssen diese als KIM-E-Mail innerhalb der TI übermittelt werden (funktioniert nicht aus dem freien Internet).

itp@kvbw.kim.telematik
  • Mo – Fr: 8 – 16 Uhr
Team IT in der Praxis