KZBV IT-Sicherheit für Zahnarztpraxen: Anlage 32 und DSGVO zuverlässig erfüllen

Zahnarztpraxen unterliegen der KZBV Anlage 32. ITSiMed macht Ihren Compliance-Status auf einen Blick sichtbar.

Kostenlos testen

Was wird geprüft?

KZBV Anlage 32 – Technisch-organisatorische Maßnahmen

Die Anlage 32 zum Bundesmantelvertrag-Zahnärzte legt konkrete IT-Sicherheitsanforderungen für Zahnarztpraxen fest. ITSiMed bildet alle Punkte als prüfbare Checkliste ab.

Datensicherung und Backup-Strategie

Tägliche Sicherungen von Patientendaten, Röntgenbildern und Abrechnungsdaten auf verschlüsselten, externen Medien sind Pflicht. ITSiMed dokumentiert Backup-Nachweise revisionssicher.

Firewall und Netzwerkschutz

Jede Zahnarztpraxis benötigt eine konfigurierte Firewall sowie getrennte Netzwerksegmente für medizinische Geräte und das Praxisnetz. ITSiMed erfasst und dokumentiert die Netzwerktopologie.

Antivirenprogramm und Endgeräte-Sicherheit

Alle Praxis-PCs und Server müssen mit aktueller Antivirensoftware geschützt und regelmäßig auf Updates überprüft werden. ITSiMed erinnert automatisch an ablaufende Lizenzen.

Mitarbeiter-Schulungen

Das gesamte Praxisteam muss regelmäßig in IT-Sicherheit und Datenschutz geschult werden. ITSiMed erfasst Schulungsnachweise und erinnert an Wiederholungsschulungen.

Lückenlose Dokumentation

Alle Sicherheitsmaßnahmen, Vorfälle und Schulungen müssen dokumentiert und für Prüfungen durch die KZV bereitzuhalten sein. ITSiMed erstellt diese Dokumentation automatisch.

Was droht bei Nichteinhaltung?

KZV-Verfahren und Honorarrückforderungen

Die Kassenzahnärztliche Vereinigung kann bei nachgewiesenen Verstößen gegen die Anlage 32 Honorarrückforderungen einleiten und disziplinarrechtliche Verfahren einleiten.

Bußgelder bis zu 20 Millionen Euro nach DSGVO

Datenschutzverletzungen durch unzureichende IT-Sicherheit können Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes nach sich ziehen. Zahnarztpraxen sind keine Ausnahme.

Verlust und Missbrauch von Patientendaten

Ein Datenleck mit Patientendaten, Röntgenbildern oder Behandlungshistorien kann zur Meldepflicht gegenüber der Datenschutzbehörde, zur Benachrichtigung aller betroffenen Patienten und zu erheblichem Reputationsschaden führen.

Häufige Fragen

Ja. Die KZBV Anlage 32 gilt für alle zugelassenen Zahnarztpraxen unabhängig von Größe und Mitarbeiterzahl. Allerdings sind die Anforderungen für kleinere Praxen in einigen Punkten weniger umfangreich als für größere Einrichtungen.
Inhaltlich sind die Anforderungen sehr ähnlich, da beide auf denselben gesetzlichen Grundlagen (§ 75b SGB V, DSGVO) basieren. Der formale Unterschied liegt in der jeweiligen Vertragsgrundlage: Hausärzte folgen der KBV IT-Sicherheitsrichtlinie, Zahnärzte der KZBV Anlage 32. ITSiMed unterscheidet automatisch nach Praxistyp.
Ihr IT-Systemhaus übernimmt die technische Umsetzung. Als Praxisinhaber müssen Sie lediglich Entscheidungen absegnen und gelegentlich Informationen liefern – typischerweise 2 bis 4 Stunden für die Erstkonfiguration. Danach läuft ITSiMed weitgehend im Hintergrund.
Die Anforderungen sind dauerhaft zu erfüllen, nicht nur einmalig. Bestimmte Maßnahmen wie Datensicherungen müssen täglich, Schulungen mindestens jährlich nachgewiesen werden. ITSiMed erinnert automatisch an fällige Wiederholungen.

KZBV-Compliance jetzt sichern

Keine Kreditkarte erforderlich. Kostenlos für 30 Tage.

Kostenlos starten