Am 23.03.2021 wurde der Geschäftsführer und Informatiker Benjamin Kremer durch die Kassenärztliche Bundesvereinigung (KBV) zertifiziert. Mit dieser Zertifizierung wird bestätigt, dass er über die erforderliche fachliche Eignung verfügt, um an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmende Leistungserbringer bei der Umsetzung der IT-Sicherheitsrichtlinie der KBV sowie deren Weiterentwicklungen zu unterstützen.

Die Zertifizierung erfolgte auf Grundlage von § 75b Absatz 5 SGB V in der damals geltenden Fassung.

Durch gesetzliche Änderungen im Sozialgesetzbuch V wurden die Regelungen zur IT-Sicherheitsrichtlinie zwischenzeitlich systematisch neu geordnet. Die entsprechenden Bestimmungen sind heute in § 390 SGB V verankert. Inhaltlich betrifft dies weiterhin die IT-Sicherheitsanforderungen für Praxen und die Qualifikation von unterstützenden Dienstleistern.

Hintergrund
Mit der zunehmenden Digitalisierung im Gesundheitswesen und den damit verbundenen Anforderungen an den Schutz sensibler Gesundheitsdaten hat der Gesetzgeber die Kassenärztliche Bundesvereinigung verpflichtet, eine verbindliche IT-Sicherheitsrichtlinie für vertragsärztliche und vertragszahnärztliche Praxen zu erlassen.

Diese Richtlinie konkretisiert organisatorische und technische Maßnahmen zum Schutz von Patientendaten sowie zur Sicherstellung der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit informationstechnischer Systeme in medizinischen Einrichtungen.

Die entsprechenden gesetzlichen Grundlagen waren ursprünglich in § 75b SGB V geregelt. Im Zuge späterer gesetzlicher Neustrukturierungen wurden diese Vorschriften in das Kapitel zu den Regelungen der Telematikinfrastruktur überführt und sind heute im § 390 SGB V normiert.

Anforderungen an Dienstleister im Umfeld der Telematikinfrastruktur
Unabhängig davon bestimmt § 291b Absatz 6a SGB V, dass Dienstleister, die mit der Herstellung oder Wartung des Anschlusses von IT-Systemen der Leistungserbringer an die Telematikinfrastruktur (TI) beauftragt werden, über die hierfür erforderliche Fachkunde verfügen müssen.

Dies betrifft insbesondere:

• die Installation und Wartung von TI-Konnektoren und weiteren TI-Komponenten
• die technische Anbindung an Dienste der Telematikinfrastruktur
• die Sicherstellung eines ordnungsgemäßen und störungsfreien Betriebs der informationstechnischen Systeme der Leistungserbringer

Dienstleister sind dabei verpflichtet, durch geeignete organisatorische und technische Maßnahmen sicherzustellen, dass Störungen der informationstechnischen Systeme, Komponenten oder Prozesse vermieden werden und die Anforderungen an Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der verarbeiteten Daten jederzeit gewahrt bleiben.