KBV IT-Sicherheitsrichtlinie für Arztpraxen: Compliant in wenigen Wochen

§ 75b SGB V verpflichtet jede Vertragsarztpraxis. ITSiMed zeigt Ihnen genau, was fehlt – und wie Sie es beheben.

Kostenlos testen

Was wird geprüft?

KBV IT-Sicherheitsrichtlinie § 75b SGB V

Seit 2021 sind alle Vertragsarztpraxen gesetzlich verpflichtet, die KBV IT-Sicherheitsrichtlinie umzusetzen. ITSiMed bildet alle Anforderungen in einer geführten Checkliste ab.

Passwort-Richtlinien und Zugangsverwaltung

Sichere Passwörter, regelmäßige Änderungsintervalle und Zwei-Faktor-Authentifizierung für kritische Systeme sind Pflicht. ITSiMed dokumentiert den Umsetzungsstand lückenlos.

Datensicherung (Backup-Konzept)

Tägliche Datensicherung, verschlüsselte Off-Site-Kopien und regelmäßige Wiederherstellungstests sind vorgeschrieben. ITSiMed erinnert automatisch an fällige Prüfungen.

Zugriffsschutz und Berechtigungskonzept

Nur autorisiertes Personal darf auf Patientendaten zugreifen. Ein dokumentiertes Rollen- und Berechtigungskonzept ist Voraussetzung für die Zertifizierung.

Netzwerk-Trennung und Firewall

Medizinische Geräte müssen vom allgemeinen Netzwerk getrennt betrieben werden. Eine dokumentierte Netzwerktopologie ist Teil der KBV-Anforderungen.

Patch-Management und Virenschutz

Betriebssysteme und Anwendungen müssen zeitnah aktualisiert werden. Virenscanner mit aktuellen Signaturen sind auf allen Endgeräten Pflicht.

Notfallplan und Wiederanlauf-Konzept

Für den Fall eines IT-Ausfalls oder Cyberangriffs muss ein dokumentierter Notfallplan existieren. ITSiMed stellt fertige Vorlagen bereit, die Sie nur noch ausfüllen müssen.

Was droht bei Nichteinhaltung?

KV-Honorarkürzung bis zu 1 %

Praxen, die die IT-Sicherheitsrichtlinie nicht nachweislich erfüllen, riskieren eine Kürzung des Honorars durch die Kassenärztliche Vereinigung um bis zu 1 % – ohne Vorwarnung.

Datenschutz-Bußgelder nach DSGVO

Sicherheitsvorfälle durch unzureichende technische Maßnahmen können Bußgelder der Datenschutzbehörden von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes nach sich ziehen.

Vertragsarzt-Zulassung gefährdet

Bei schwerwiegenden Verstößen oder wiederholter Nicht-Einhaltung der Anforderungen kann die Kassenärztliche Vereinigung zulassungsrechtliche Maßnahmen einleiten.

Häufige Fragen

Die Richtlinie gilt seit dem 1. Januar 2021 für alle Vertragsarztpraxen, die an der gesetzlichen Krankenversicherung teilnehmen. Praxen mit mehr als 5 ständig mit der Datenverarbeitung betrauten Personen unterliegen erweiterten Anforderungen.
Die KV kann stichprobenartig die Umsetzung der Anforderungen prüfen, insbesondere Nachweise über Datensicherungen, Virenschutz, Patch-Management und das Vorhandensein eines Notfallplans. Eine vollständige Dokumentation ist entscheidend.
ITSiMed übersetzt alle Anforderungen der KBV IT-Sicherheitsrichtlinie in eine verständliche Schritt-für-Schritt-Checkliste. Ihr IT-Systemhaus begleitet die Umsetzung, und ITSiMed dokumentiert automatisch jeden erledigten Punkt als Nachweis für die KV.
Die meisten Praxen erreichen die vollständige Compliance innerhalb von 4 bis 8 Wochen, sofern ein erfahrenes IT-Systemhaus die Umsetzung begleitet. ITSiMed zeigt Ihnen genau, welche Maßnahmen noch offen sind, sodass keine Zeit für Suche und Koordination verloren geht.
ITSiMed wird von Ihrem IT-Systemhaus als Teil der laufenden IT-Betreuung bereitgestellt. Die Kosten werden direkt mit dem Systemhaus abgerechnet – fragen Sie Ihren IT-Betreuer nach dem ITSiMed-Paket.

KBV-Compliance einfach umsetzen

Keine Kreditkarte erforderlich. Kostenlos für 30 Tage.

Kostenlos starten