NrFrageAntwortAdressat
1Gibt es eine Pflicht zur Zertifizierung der IT-Dienstleister?

IT-Dienstleister sind nicht verpflichtet sich von der KBV zertifizieren zu lassen.

Praxen sind nicht verpflichtet (zertifizierte) IT-Dienstleister zu beauftragen.

Nur die KBV ist verpflichtet die Personen-Zertifizierungen nach § 75b Abs. 5 SGB V für IT-Dienstleister anzubieten.

Praxis / IT-Dienstleister
2

Gibt es Informationen zu den Prüfungsinhalten bezüglich der Zertifizierung nach § 75 b Abs 5 SGB V bzw. gibt es Vorbereitungskurse o. Ä.?


Die Prüfungsinhalte basieren auf:

• der IT-Security-Richtlinie nach § 75b SGB V

• den Inhalten der Voraussetzungen nach Abschnitt 2.6.1 (CISSP, T.I.S.P, IT-Grundschutz-Praktiker, IT-Grundschutz-Berater)

Zu den anderen IT-Sicherheitsstandards nach Abschnitt 2.6.1 gibt es Schulungsunterlagen, Vorbereitungskurse und die Möglichkeit einer Zertifizierung.

IT-Dienstleister
3

Wie sind die Prüfungsmodalitäten?


Die Prüfung besteht aus 50 Multiple-Choice Fragen.

Zur Bestehung der Prüfung müssen davon mindestens 66% innerhalb 2 Stunden richtig beantwortet werden.

IT-Dienstleister
4Ist eine Hardware-Firewall (UTM Firewall, etc.) nach der "Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit" verpflichtend vorgeschrieben?

Unter Anlage 5 Nr. 4 i.V.m Anlage 1 Nr. 32 wird gefordert, die Praxis bzw. das Praxisnetz auf Netzebene zu schützen. Die KBV empfiehlt dies mittels einer korrekt installierten, konfigurierten und gewarteten Hardwarefirewall oder den Konnektor im Reihenbetrieb umzusetzen.

Praxis / IT-Dienstleister
5Was habe ich hinsichtlich der Installation der TI-Komponenten als Praxisgemeinschaft zu beachten?

Der Einfachheit halber wird eine Praxisgemeinschaft mit zwei Ärzten betrachtet.

Es arbeiten also zwei wirtschaftlich unabhängige Ärzte in einem Gebäude, die jeweils der KV gegenüber eigene Abrechnungen abgeben.

Diese sollen an die Telematik-Infrastruktur angeschlossen werden. Diese beiden Ärzte haben jeweils eine eigene BSNR.

Konnektoren:

  • Jeder Arzt kann einen eigenen Konnektor einsetzen. Die Finanzierungsvereinbarung sieht eine Erstattung für zwei Konnektoren vor, d.h. je ein Konnektor pro Betriebsstätte.
  • Alternativ dazu kann ein Konnektor auch von beiden Ärzten genutzt werden. Die Konnektoren sind in der Regel mandantenfähig.

Ein VPN-Zugangsdienst kann in Richtung TI verwendet werden.

SMC-B / Praxisausweis:

  • Die SMC-B - Karte dient als Praxisausweis und ist im Lesegerät gesteckt. Pro Betriebsstätte ist eine SMC-B erforderlich

Lesegeräte:

  • Je ein Lesegerät mit passend gesteckter SMC-B für jede Betriebsstätte wird empfohlen. Laut Finanzierungsvereinbarung ist jedenfalls ein Lesegerät pro Betriebsstätte abgedeckt. Grundsätzlich wird die betrachtete Praxisgemeinschaft so behandelt als wären es zwei Einzelpraxen.
  • Theoretisch könnte man auch ein Lesegerät einsetzen, in das zwei SMC-B - Karten gesteckt werden. Das Lesegerät muss dies allerdings hergeben. Ob das Lesegerät beim Einlesen der Gesundheitskarten der Patienten vorab immer über einen Schalter auf das eine oder das andere Praxisverwaltungssystem des jeweiligen Arztes zeigen kann, ist offen. Es ist nicht ratsam und auch nicht richtig, in einer Praxisgemeinschaft ausschließlich ein Lesegerät mit einer SMC-B aus einer der beiden Betriebsstätten einzusetzen. Dies bringt nicht nur abrechnungstechnisch Probleme mit sich sondern ist auch datenschutzrechtlich bedenklich.


Praxis / IT-Dienstleister