Da es immer wieder Nachfragen und Rückmeldungen zum Thema IT-Sicherheit in der Praxis gibt, stellt Herr Hoenicke heute die 5 häufigsten Fragen und Antworten vor. Sollten auch Sie unsicher in Bezug auf die IT-Sicherheitsrichtlinie und Ihre Umsetzung sein, melden Sie sich gern bei uns oder lesen hier mehr über unser Angebot.
IT-Sicherheit nach 75 b, muss ich das machen?
JA, denn Sie als Praxisinhaber/-in haben die Pflicht die Daten Ihrer Patient-/innen und Ihrer Praxis nach den Empfehlungen der KBV zu schützen. Sollten sie das nicht alleine schaffen, können sie sich fachliche Hilfe holen. Wir haben unser Angebot nach den Vorgaben der KBV-Sicherheitsrichtlinie gestaltet.
Ich bin so eine kleine Praxis, kein Hacker interessiert sich für mich….
Das ist so nicht richtig, es gibt nachweislich kaum „gezielte Angriffe“ – die meisten Vorfälle sind Zufallsprodukte!
Ein einfaches Beispiel: Es gibt eine Sicherheitslücke in Windows/MAC. Ein Hacker (Angreifer) ruft jetzt ins Internet und fragt diese Sicherheitslücke ab. Jeder Rechner der diese hat, meldet sich und ruft „hier“. Ob dieser Rechner jetzt zu einer psychotherapeutischen Praxis, einer Firma oder ein Rechner der KBV ist, weiß der Angreifer zu diesem Zeitpunkt noch gar nicht. Das heißt, jeder der sich nicht um seine IT-Sicherheit kümmert, ist gefährdet – egal welche Größe oder Position dieser hat.
Was passiert, wenn ich mich nicht daran halte?
Erst einmal gar nichts. Sollte in Ihrer Praxis aber ein Sicherheitsvorfall passieren, müssen sie diesen gemäß DSGVO Ihrem Datenschutzbeauftragten, der zuständigen KV und Ihren Patient/-innen melden. Gemäß DSGVO kann es zu einer Geldstrafe (4 % vom Jahresumsatz) kommen. Von Seiten der KV zu einer Strafe, weil sie sich nicht an die IT-Sicherheit gehalten haben und von Seiten der Patient/-innen erwartet Sie womöglich eine Anzeige laut SGB und damit ggfs. ein Schadensersatz. Ganz zu schweigen natürlich von der unangenehmen Presse und Aufmerksamkeit für Ihre Praxis.Daher plädiere ich dafür, sich frühzeitig zu kümmern oder sich Expert/-innen mit ins Boot zu holen.
Bekomme ich das gefördert?
Die IT-Sicherheit gilt für Ihre Praxis und zum Schutz Ihrer Patient/-innen. Sie sollen/können diese alleine umsetzen. Daher gibt es von der KBV aktuell keine Förderung für die Umsetzung.
Die IT-Sicherheit zählt nur für Ärzte, als Psychotherapeut bin ich viel zu klein dafür.
Der SGB §75B, gilt für alle KV-zugelassenen Praxen, also auch für die Psychotherapeut/-innen unter Ihnen. In größeren Arztpraxen ist der Aufwand zwar höher, die Grundlagen der IT-Sicherheit müssen aber in jeder Praxis umgesetzt werden.