itsecuritycoach wurde im November 2021 von der Kassenärztlichen Bundesvereinigung (KBV) zertifiziert, Ärzte in IT-Sicherheitsfragen zu beraten und die Vorgaben der Sicherheitsrichtlinie umzusetzen (nach Paragraf 75b SGB V in der vertragsärztlichen Versorgung).
Hintergrund der IT-Sicherheitsrichtlinie ist das Digitale-Versorgung-Gesetz, in dem die KBV mit der Erstellung einer solchen Richtlinie beauftragt wurde.
Die Anforderungen sind schrittweise zu erfüllen. Erste Schritte – zum Beispiel aktuelle Virenschutzprogramme einzusetzen oder den Internet-Browser so einzustellen, dass er keine vertraulichen Daten speichert – müssen Praxen bereits realisieren. Wird eine bestimmte IT-Komponente nicht genutzt, müssen auch die entsprechenden Vorgaben nicht umgesetzt werden.
Unterstützung für Praxen
Die KBV informiert auf einer Themenseite über die wichtigsten Punkte und bietet ein Video für den ersten Einstieg. Sämtliche Anforderungen, ausführliche Informationen und Erläuterungen sowie Umsetzungshinweise stehen auf einer Online-Plattform zur IT-Sicherheitsrichtlinie bereit.
Dort können Ärzte und Psychotherapeuten auch Musterdokumente herunterladen. Hierzu gehören beispielsweise ein Muster-Netzplan und eine Muster-Richtlinie für Mitarbeiter zur Nutzung von mobilen Geräten.
Übersicht: Zertifizierte IT-Dienstleister
In einem Verzeichnis werden IT-Dienstleister aufgeführt, die speziell für die Umsetzung der Vorgaben aus der IT-Sicherheitsrichtlinie zertifiziert wurden. Seit dem 5.11.2021 ist itsecuritycoach offiziell gelistet.