Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 10 Nächste Version anzeigen »

NrFrageAntwortAdressat
1Gibt es eine Pflicht zur Zertifizierung der IT-Dienstleister?

IT-Dienstleister sind nicht verpflichtet sich von der KBV zertifizieren zu lassen.

Praxen sind nicht verpflichtet (zertifizierte) IT-Dienstleister zu beauftragen.

Nur die KBV ist verpflichtet die Personen-Zertifizierungen nach § 75b Abs. 5 SGB V für IT-Dienstleister anzubieten.

Praxis / IT-Dienstleister
2Beantragung der Zertifizierung

Zur Beantragung der Zertifizierung ist der Antrag auf Zertifizierung auszufüllen und an die KBV zu senden.

Bitte beachten Sie: die Gebührenschuld entsteht mit Eingang des Antrags bei der KBV unabhängig vom Ausgang der Voraussetzungsprüfung bzw. einer Einladung/Durchführung der Prüfung.

IT-Dienstleister
3Kosten des ZertifizierungsverfahrensAußer 120 Euro (vgl. Abs. 3 der „Richtlinie zur Zertifizierung nach § 75b Abs. 5 SGB V“) fallen bei der KBV keine weiteren Kosten für die Zertifizierung anIT-Dienstleister
4Prüfungsvoraussetzungen

Sowohl für die Teilnahme an der Prüfung als auch für Beantragung der Kreuzzertifizierung ist der Nachweis bestimmter Voraussetzungen zu erbringen. Die für die Teilnahme an Zertifizierung/Prüfung/Kreuzzertifizierung notwendigen Voraussetzungen sind in Abs. 2.5 der Richtlinie zur Zertifizierung nach § 75b Absatz 5 SGB V angegeben. Die nachzuweisenden Voraussetzungen sind entweder

  1. abgeschlossenes Studium der Informatik (oder vergleichbar) oder abgeschlossene Ausbildung zum Fachinformatiker für Systemintegration (Netzwerkadministrator) (oder vergleichbar) oder
  2. Nachweis einer mindestens sechsjährigen, einschlägigen Berufserfahrung (Nachweis der Arbeitgeber, Eigenerklärung oder Weiterbildungsnachweis/Zertifikat) als:
    1. Systemadministrator oder
    2. Netzwerkadministrator oder
    3. Berater im Bereich Systemintegration / Netzwerkadministration mit praktischer Erfahrung oder
    4. Fachinformatiker/innen Anwendungsentwicklung
    5. vergleichbare Berufserfahrung.

Eine Einladung zur Prüfung bzw. die Erteilung einer Kreuzzertifizierung erfolgt erst nach Prüfung der für die Teilnahme notwendigen Voraussetzungen.

Als Nachweise für Punkt 1. können entsprechende Kopien der Zeugnisse eingereicht werden. Die Nachweise für 2. sind vom jeweiligen Arbeitgeber zu beglaubigen. In Selbständigkeit erlangte Berufserfahrung kann durch eine Eigenerklärung beglaubigt werden.

IT-Dienstleister
5Kreuzzertifizierung

Eine Kreuzzertifizierung kann auf Basis bestehender Zertifikate ausgesprochen werden, in diesem Fall ist keine Prüfung notwendig. Die für die Kreuzzertifizierung akzeptierten Zertifikate bzw. Zertifikatskombinationen sind vollständig und abschließend in der Richtlinie im Abs. 2.6.1 Richtlinie zur Zertifizierung nach § 75b Absatz 5 SGB V angegeben.

Die für die Erteilung der Kreuzzertifizierung akzeptierten Zertifikate sind:

  • BSI IT-Grundschutz-Praktiker in Kombination mit einem gültigen Zertifikat Certified Information Systems Security Professional (CISSP) oder TeleTrust Information Security Professional (TISP) und
  • BSI Grundschutz-Auditor oder BSI Grundschutz-Berater.

Andere Zertifikate / Zertifikatskombinationen werden für die Erteilung der Kreuzzertifizierung nicht akzeptiert.

IT-Dienstleister
6

Gibt es Informationen zu den Prüfungsinhalten bezüglich der Zertifizierung nach § 75 b Abs 5 SGB V bzw. gibt es Vorbereitungskurse o.Ä.?


Die Prüfungsinhalte basieren auf:

• der Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit

• den Inhalten der Voraussetzungen nach Abschnitt 2.6.1 (CISSP, T.I.S.P, IT-Grundschutz-Praktiker, IT-Grundschutz-Berater)

Zu den benannten IT-Sicherheitsstandards nach Abschnitt 2.6.1 (Richtlinie zur Zertifizierung nach § 75b Absatz 5 SGB V) gibt es Vorbereitungskurse unterschiedlicher Anbieter. Bitte haben Sie Verständnis dafür, dass wir als Körperschaft des öffentlichen Rechts keine Empfehlungen bezüglich Schulungsanbieter aussprechen dürfen.

IT-Dienstleister
7Durchführung der PrüfungAufgrund der aktuellen pandemiebedingten Situation finden die Prüfungen temporär als Online-Prüfungen via Zoom statt. Sobald die Situation es wieder zulässt, finden die Prüfungen in den Räumlichkeiten der KBV in Berlin statt. Alle weiteren notwendigen Information zu Ablauf und Durchführung der Prüfung erhalten Sie mit der Einladung zu Prüfung.IT-Dienstleister
8Wie sind die Prüfungsmodalitäten?

Die Prüfung besteht aus 50 Multiple-Choice Fragen.

Zum Bestehen der Prüfung müssen davon mindestens 66% innerhalb 2 Stunden richtig beantwortet werden.

Die Zertifizierung ist eine Personenzertifizierung. Die Zertifizierung einer Firma / Gesellschaft / jur. Person ist nicht möglich.

IT-Dienstleister
9Gibt es Musterprüfung/Musterfragen? Bietet die KBV eine Schulung an?Eine Schulung oder Schulungsunterlagen bietet die KBV nicht an. Es werden keine Musterfragen zur Verfügung gestellt.IT-Dienstleister
10Kann ich meine nicht bestandene Prüfung wiederholen?

Eine Wiederholungsprüfung ist bei dem Zertifizierungsverfahren nach § 75b Abs. 5 SGB V nicht möglich. Um die Zertifizierung dennoch zu erlangen, müssen Sie einen neuen Antrag auf Zertifizierung stellen und eine erneute Prüfung ablegen.

IT-Dienstleister
11Ist eine Hardware-Firewall (UTM Firewall, etc.) nach der "Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit" verpflichtend vorgeschrieben?Unter Anlage 5 Nr. 4 i.V.m Anlage 1 Nr. 32 wird gefordert, die Praxis bzw. das Praxisnetz auf Netzebene zu schützen. Die KBV empfiehlt dies mittels einer korrekt installierten, konfigurierten und gewarteten Hardwarefirewall oder den Konnektor im Reihenbetrieb umzusetzen.
12Was habe ich hinsichtlich der Installation der TI-Komponenten als Praxisgemeinschaft zu beachten?

Der Einfachheit halber wird eine Praxisgemeinschaft mit zwei Ärzten betrachtet.

Es arbeiten also zwei wirtschaftlich unabhängige Ärzte in einem Gebäude, die jeweils der KV gegenüber eigene Abrechnungen abgeben.

Diese sollen an die Telematik-Infrastruktur angeschlossen werden. Diese beiden Ärzte haben jeweils eine eigene BSNR.

Konnektoren:

  • Jeder Arzt kann einen eigenen Konnektor einsetzen. Die Finanzierungsvereinbarung sieht eine Erstattung für zwei Konnektoren vor, d.h. je ein Konnektor pro Betriebsstätte.
  • Alternativ dazu kann ein Konnektor auch von beiden Ärzten genutzt werden. Die Konnektoren sind in der Regel mandantenfähig.

Ein VPN-Zugangsdienst kann in Richtung TI verwendet werden.

SMC-B / Praxisausweis:

  • Die SMC-B - Karte dient als Praxisausweis und ist im Lesegerät gesteckt. Pro Betriebsstätte ist eine SMC-B erforderlich

Lesegeräte:

  • Je ein Lesegerät mit passend gesteckter SMC-B für jede Betriebsstätte wird empfohlen. Laut Finanzierungsvereinbarung ist jedenfalls ein Lesegerät pro Betriebsstätte abgedeckt. Grundsätzlich wird die betrachtete Praxisgemeinschaft so behandelt als wären es zwei Einzelpraxen.
  • Theoretisch könnte man auch ein Lesegerät einsetzen, in das zwei SMC-B - Karten gesteckt werden. Das Lesegerät muss dies allerdings hergeben. Ob das Lesegerät beim Einlesen der Gesundheitskarten der Patienten vorab immer über einen Schalter auf das eine oder das andere Praxisverwaltungssystem des jeweiligen Arztes zeigen kann, ist offen. Es ist nicht ratsam und auch nicht richtig, in einer Praxisgemeinschaft ausschließlich ein Lesegerät mit einer SMC-B aus einer der beiden Betriebsstätten einzusetzen. Dies bringt nicht nur abrechnungstechnisch Probleme mit sich sondern ist auch datenschutzrechtlich bedenklich.


Praxis / IT-Dienstleister