Die IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) wurde überarbeitet – mit konkreten Auswirkungen für den Praxisalltag. Hintergrund ist das neue Digital-Gesetz, das strengere Vorgaben für den Schutz sensibler Daten macht. Für Praxisinhaber:innen bedeutet das vor allem eins: Bis spätestens Oktober 2025 müssen interne Abläufe und Sicherheitsmaßnahmen angepasst werden.
Viele Praxen setzen bereits wichtige Sicherheitsstandards um. Dennoch braucht es an mehreren Stellen gezielte Nachbesserungen – insbesondere beim Umgang mit Daten, IT-Systemen und externem Personal.
Worauf es jetzt ankommt:
- Mitarbeitende sensibilisieren
Ein sicherer Praxisbetrieb beginnt beim Team. Alle Mitarbeitenden – unabhängig davon, ob sie in der Verwaltung, am Empfang oder in der Assistenz arbeiten – sollten regelmäßig geschult werden. Ziel ist es, ein gutes Verständnis für den sicheren Umgang mit E-Mails, Praxissoftware und sensiblen Patientendaten zu schaffen. - E-Mail-Sicherheit regeln
Phishing-Mails und andere digitale Angriffe nehmen weiter zu. Deshalb ist es wichtig, dass Ihr Team weiß, wie es damit umgehen soll: verdächtige E-Mails nicht öffnen, keine Links anklicken und solche Nachrichten konsequent löschen. Diese Regeln sollten klar kommuniziert und durch technische Schutzmaßnahmen unterstützt werden. - Ausstieg geregelt managen
Verlässt eine Mitarbeiterin oder ein Mitarbeiter die Praxis – sei es durch Jobwechsel oder Ruhestand – müssen alle Zugänge, Passwörter, Geräte und Berechtigungen vollständig entzogen bzw. deaktiviert werden. So wird verhindert, dass ungewollt weiter Zugriff auf Praxisdaten besteht. - Externe im Blick behalten
Kurzzeitig eingesetzte Dienstleister wie Techniker:innen oder Reinigungskräfte dürfen nicht unbeaufsichtigt auf IT-Systeme oder vertrauliche Daten zugreifen. Zugriffsrechte sollten klar definiert, auf das Nötigste beschränkt und – falls notwendig – durch Vertraulichkeitsvereinbarungen abgesichert werden.
Bestehende Anforderungen bleiben bestehen
Firewall, Virenschutz, regelmäßige Updates, Backups und ein sicherer Netzbetrieb gehören weiterhin zur Grundausstattung jeder Praxis-IT. Diese Anforderungen gelten bereits seit 2021 und müssen auch weiterhin erfüllt sein. Weitere Informationen zur offiziellen Richtlinie finden Sie auf der Website der KBV.
Jetzt handeln – wir kümmern uns um die Umsetzung.
Ob Sicherheitscheck, technische Anpassungen oder Schulungslösungen: Wir unterstützen Sie dabei, die neuen Anforderungen rechtzeitig, vollständig und ohne großen Aufwand umzusetzen.
Melden Sie sich bei uns, um die weiteren Schritte gemeinsam anzugehen.
