← Zurück zur StartseiteIT-Sicherheit für Praxen

Die IT-Sicherheitsrichtlinie der KBV — wir setzen sie um.

Jede vertragsärztliche Praxis muss die IT-Sicherheitsanforderungen der Kassenärztlichen Bundesvereinigung erfüllen. Wir bringen Ihre Praxis-IT auf Stand — geprüft, gehärtet und sauber dokumentiert.

Mit § 390 SGB V (vormals § 75b) verpflichtet der Gesetzgeber jede Praxis, definierte Maßnahmen zur IT-Sicherheit umzusetzen — und das nachweisbar. Die Anforderungen sind nach Praxisgröße gestaffelt, werden laufend fortgeschrieben und bei einer Praxisbegehung kontrolliert. Wer nicht handelt, riskiert Beanstandungen und im Ernstfall den Verlust sensibler Patientendaten.

Wir nehmen Ihnen das ab: von der Bestandsaufnahme über die technische Umsetzung bis zur prüffesten Dokumentation und der vorgeschriebenen Schulung Ihres Teams.

Die Pflichten

Was die Richtlinie von Ihrer Praxis verlangt.

Die wichtigsten Punkte, die jede Praxis erfüllen muss — und die wir für Sie umsetzen.

Dokumentierte IT-Sicherheit

Verständliche, prüffeste Dokumentation aller Sicherheitsvorkehrungen in Ihrer Praxis.

Schutz vor Viren & Angriffen

Virenschutz, Firewall und Schutz vor unbefugtem Zugriff — sauber konfiguriert und überwacht.

Updates, Monitoring & Backups

Regelmäßige Updates von Betriebssystem und Praxissoftware, Überwachung und geprüfte Datensicherung.

Getrennte Netzwerke

Saubere Trennung von TI, Praxissoftware, Medizingeräten und WLAN — Angriffe bleiben isoliert.

Zugänge & Benutzerrechte

Sichere Zugänge und klare Rechte für jede Anwendung — jeder sieht nur, was er braucht.

Cloud nur zertifiziert

Cloud-Dienste ausschließlich über zertifizierte, DSGVO-konforme Server auf deutscher Infrastruktur.

Mitarbeiter-Sensibilisierung

Erstmals Pflicht: Ihr Team wird im sicheren Umgang mit IT und Patientendaten geschult.

Jährliche Fortschreibung

Die Anforderungen ändern sich — wir halten Ihre Maßnahmen und die Dokumentation aktuell.

So gehen wir vor

In vier Schritten prüffest.

Beratungsgespräch

Wir klären Ihren Status, Ihre Praxisgröße und welche Anforderungen konkret für Sie gelten.

Prüfung vor Ort

Bestandsaufnahme Ihrer IT: Wir finden Lücken zwischen Soll und Ist und priorisieren die Maßnahmen.

Umsetzung

Wir härten Ihre Systeme — Firewall, Virenschutz, Backups, Netztrennung, Zugriffsrechte.

Schulung & Doku

Schulung Ihres Teams plus prüffeste Dokumentation, die Sie bei einer Begehung vorlegen können.

Ihre Vorteile

Pflicht erfüllt, Risiko gesenkt.

Die IT-Sicherheitsrichtlinie ist nicht nur Bürokratie — richtig umgesetzt schützt sie Ihre Praxis vor Ausfall und Datenverlust.

  • Anforderungen der KBV nach § 390 SGB V nachweislich erfüllt
  • Sensible Patientendaten wirksam geschützt
  • Weniger Ausfälle, weniger Risiko im Praxisalltag
  • Prüffeste Dokumentation für die Praxisbegehung
§ 390 SGB VVirenschutzFirewallBackup & RecoveryNetztrennungMitarbeiter-SchulungDSGVODokumentation

Häufige Fragen

Wen betrifft die IT-Sicherheitsrichtlinie?

Sie gilt für alle vertragsärztlichen und -psychotherapeutischen Praxen — unabhängig von der Größe. Der Umfang der Anforderungen ist gestaffelt: kleinere Praxen erfüllen weniger umfangreiche Vorgaben als große Einrichtungen oder Praxen mit medizinischen Großgeräten.

Was passiert, wenn ich die Anforderungen nicht erfülle?

Die Einhaltung kann im Rahmen von Stichproben und Praxisbegehungen geprüft werden. Verstöße können beanstandet werden. Schwerer wiegt im Alltag aber das reale Risiko: ohne saubere IT-Sicherheit drohen Ausfall, Datenverlust und im schlimmsten Fall ein meldepflichtiger Datenschutzvorfall.

Reicht die Telematikinfrastruktur nicht aus?

Nein. Die TI regelt die sichere Vernetzung mit dem Gesundheitswesen, die IT-Sicherheitsrichtlinie betrifft Ihre gesamte Praxis-IT — Rechner, Netzwerk, WLAN, Backups, Zugriffsrechte und das Verhalten Ihres Teams. Beides setzen wir gemeinsam um.

Müssen wir wirklich unsere Mitarbeiter schulen?

Ja. Die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter ist ausdrücklich Teil der Anforderungen. Wir übernehmen die Schulung praxisnah — verständlich, ohne IT-Fachchinesisch.

Wie oft muss das gemacht werden?

Die Maßnahmen sind keine Einmal-Aktion: Die Richtlinie wird fortgeschrieben, und Updates, Backups sowie die Dokumentation müssen laufend aktuell gehalten werden. Mit einem Servicevertrag bleiben Sie ohne eigenen Aufwand auf Stand.

IT-Sicherheit

Firewalls, Backups, Monitoring — die technische Basis für die Richtlinie.

Mehr

Telematikinfrastruktur

TI und IT-Sicherheit gehören zusammen — wir betreuen beides.

Mehr

Sicherheitscheck buchen

Wir prüfen Ihre Praxis-IT gegen die KBV-Anforderungen. Termin online.

Termin

Praxis-IT jetzt absichern lassen?

Unverbindliches Erstgespräch oder direkt anrufen — wir sind für Sie da.

Termin buchenKontakt
Fernwartung