Auf dieser Seite finden Praxen die Anforderungen und Umsetzungshinweise der IT-Sicherheitsrichtlinie der KBV übersichtlich sortiert nach Praxisgröße und Ausstattung. Außerdem hält die Seite eine Fülle an Serviceangeboten für Praxen bereit – etwa Fragen und Antworten (FAQ), Hinweise zu Fortbildungen von medizinischen Fachangestellten (MFA), Verlinkungen zu passenden Informationen beim Bundesamt für Sicherheit in der Informationstechnik (BSI), mehrere Musterdokumente und ein Serviceheft aus der KBV-Reihe PraxisWissen, das Praxen den Einstieg ins Thema erleichtert.
Richtlinien
Richtlinie nach § 390 SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit
Richtlinie zur Zertifizierung [von Dienstleistern] nach § 75b Absatz 5 SGB V (zukünftig § 390 SGB V)
Praxisgrößen und Anforderungskategorien
Die Anforderungen unterscheiden sich nach Art der Praxis.
Dabei gilt:
Praxis: Eine Praxis ist eine vertragsärztliche Praxis mit bis zu fünf ständig mit der Datenverarbeitung betrauten Personen.
Mittlere Praxis: Eine mittlere Praxis ist eine vertragsärztliche Praxis mit 6 bis 20 ständig mit der Datenverarbeitung betraute Personen.
Großpraxis: oder Praxis mit Datenverarbeitung im erheblichen Umfang: Eine Großpraxis oder Praxis mit Datenverarbeitung im erheblichem Umfang ist eine Praxis mit über 20 ständig mit der Datenverarbeitung betrauten Personen oder eine Praxis, die in über die normale Datenübermittlung hinausgehenden Umfang in der Datenverarbeitung tätig ist (z. B. Groß-MVZ mit krankenhausähnlichen Strukturen, Labore).
und Anforderungen der vorhandenen IT-Infrastruktur unabhängig von der Praxisgröße:
Dezentrale Komponenten der Telematik Infrastruktur
