IT-Sicherheit ist Pflicht – nicht optional
Die Richtlinie nach § 390 SGB V betrifft alle vertrags(zahn)ärztlichen Praxen. Wir zeigen, worauf es ankommt.
Warum wurde die IT-Sicherheitsrichtlinie eingeführt?
Die IT-Sicherheitsrichtlinie nach § 390 SGB V wurde eingeführt, um den Schutz sensibler Gesundheitsdaten in Arzt- und Zahnarztpraxen wesentlich zu stärken. Hintergrund sind die zunehmenden Cyberangriffe auf medizinische Einrichtungen, der steigende Digitalisierungsgrad in den Praxen sowie die gesetzlichen Anforderungen an Datenschutz und Datensicherheit.
Ziel der Richtlinie ist es, verbindliche Mindeststandards für den sicheren Betrieb der Praxis-IT festzulegen – damit Patientendaten geschützt, Behandlungsabläufe stabil und gesetzliche Vorgaben eingehalten werden.
Wer ist betroffen?
Die IT-Sicherheitsrichtlinie gilt für alle vertrags(zahn)ärztlichen Praxen, also: Einzelpraxen, Gemeinschaftspraxen, MVZ und Medizinische Einrichtungen, die an der vertrags(zahn)ärztlichen Versorgung teilnehmen
Kurz gesagt: Jede Praxis, die gesetzlich Versicherte behandelt, muss die Vorgaben einhalten.
Was wird gefordert?
Die IT-Sicherheitsrichtlinie verlangt, dass Zahnarztpraxen ihre IT-Systeme sicher, aktuell und nachvollziehbar betreiben. Dazu gehören klare Zugriffsregelungen, regelmäßige Updates, ein geschütztes Netzwerk, verlässliche Backups inklusive externer Sicherung sowie wirksame Maßnahmen gegen Schadsoftware. Ebenso wichtig sind strukturierte Abläufe und nachvollziehbare Dokumentationen – etwa zu Verantwortlichkeiten, Backup-Strategien und einem funktionalen IT-Notfallplan. Mitarbeitende müssen zudem im sicheren Umgang mit Patientendaten geschult und sensibilisiert sein.
Weiterführende Informationen stellt sowohl die KBV als auch die KZBV auf ihren offiziellen Webseiten zur Verfügung.
Wie ich Ihre Praxis dabei unterstütze
Ich prüfe Ihre Praxis-IT anhand der offiziellen Checkliste und erläutere verständlich, welche Anforderungen der IT-Sicherheitsrichtlinie erfüllt sind und wo Handlungsbedarf besteht. Anschließend unterstütze ich bei der Behebung technischer Schwachstellen und helfe bei der Erstellung aller erforderlichen Unterlagen – zum Beispiel Notfallplänen, Prozessdokumentationen und Zuständigkeitsregelungen. So stellen wir sicher, dass Ihre Praxis die Vorgaben vollständig erfüllt und langfristig von stabilen, sicheren IT-Strukturen profitiert.
IT-Sicherheit muss nicht teuer sein – aber fehlende IT-Sicherheit schon.
Gute Sicherheitskonzepte sind günstiger als jeder Notfall.
Basispaket
Audit & Prüfung
„Wo stehen wir?“
Umfasst den offiziellen IT-Sicherheitscheck nach KBV/KZBV inkl. Kurzbericht.
Im anschließenden Auswertegespräch erläutere ich die Ergebnisse verständlich und gebe konkrete Empfehlungen, welche Maßnahmen sinnvoll oder notwendig sind, um die Anforderungen sicher zu erfüllen.
Perfekt für Praxen, die eine klare Einschätzung und konkrete Handlungsempfehlungen wünschen.
Plus-Paket
Audit & Dokumente
„Alles korrekt dokumentiert – vollständig und prüffähig.“
Dieses Paket umfasst den vollständigen Audit aus Paket 1 inklusive Auswertegespräch und Handlungsempfehlungen.
Zusätzlich erstelle ich alle für die Richtlinie erforderlichen Dokumente, darunter IT-Notfallplan, Backup- und Wiederherstellungskonzept, Zuständigkeitsmatrix, Prozessbeschreibungen sowie notwendige Nachweisprotokolle.
Damit erhält Ihre Praxis eine prüf- und revisionssichere Dokumentationsbasis, wie sie von den Richtlinien gefordert wird.
Ideal für Praxen, die nachweisbare Compliance benötigen.
Premium-Paket
Premium-Plan
„Ein Sicherheitskonzept, das wirklich trägt.“
Das Komplettpaket kombiniert die Leistungen aus Paket 1 und Paket 2 und erweitert diese um ein individuelles, praxisbezogenes IT-Sicherheitskonzept.
Dieses enthält eine strukturierte Risikoanalyse, eine Bewertung Ihrer gesamten IT-Landschaft sowie klare, priorisierte Maßnahmenempfehlungen für technische und organisatorische Verbesserungen.
Bei Bedarf begleite ich Sie auch bei der Umsetzung, sodass Ihre Praxis langfristig sicher und regelkonform aufgestellt ist.
Für größere Praxen oder MVZ, die zukunftssicher aufgestellt sein müssen.
Die Preise orientieren sich an der Größe und Struktur Ihrer Praxis. Im kostenlosen Erstgespräch klären wir Ihren Bedarf – und Sie erhalten ein individuelles, transparentes Angebot.