Hiermit loggen Sie sich bei DocCheck aus.
OK
Abbrechen

IT-SicherheitsrichtlinieAb Oktober Praxispersonal zur IT-Sicherheit schulen

  • 2 Min.
  • 4. Apr. 2025

Die IT-Sicherheitsrichtlinie wurde aktualisiert – bis spätestens Oktober müssen Praxisinhaber unter anderem dafür sorgen, dass das Praxispersonal zur IT-Sicherheit geschult wird. In welcher Form ist nicht vorgeschrieben.

© ZeNDaY / Stock.adobe.com / KI-Generiert
Die Aktualisierungen in der IT-Sicherheitsrichtlinie betreffen vor allen Dingen das Praxispersonal.

Berlin. Ein falscher Klick auf den Anhang einer E-Mail kann eine Praxis schnell lahmlegen. Cyberkriminelle werden dabei immer geschickter in ihren Angriffen auf Unternehmen.

Um die sensiblen Daten in Praxen noch besser zu schützen, wurde die IT-Sicherheitsrichtlinie, die es bereits seit 2021 gibt, aktualisiert.

Damit das Praxispersonal zum Beispiel beim Umgang mit E-Mails Vorsicht walten lässt, sind in der aktualisierten IT-Sicherheitsrichtlinie unter anderem regelmäßige Schulungen zur IT-Sicherheit vorgesehen.

Außerdem ist der Umgang mit Spam-Mails zu regeln. Grundsätzlich sollte das Personal Spam-Mails ignorieren und löschen. Außerdem sollte keiner auf unerwünschte Mails antworten oder Links in derartigen Mails folgen, informiert die Kassenärztliche Bundesvereinigung (KBV) am Donnerstag (3.4.) in ihren Praxisnachrichten.

Neben den regelmäßigen Schulungen des Praxisteams sollen auch jeweils an neue Mitarbeiter gedacht werden. Diese sind ebenfalls zu schulen und einzuweisen.

Ausscheidende Mitarbeiter sollen alle Unterlagen, Schlüssel, Ausweise, Zutrittsberechtigungen zurückgeben. Zugangsdaten, die der ausscheidende Mitarbeiter kannte (zum Beispiel Passwörter) müssen geändert oder vernichtet werden, heißt es in den Ausführungen der KBV zur IT-Sicherheitsrichtlinie.

Zur Verschwiegenheit verpflichten

Wird Fremdpersonal in der Praxis eingesetzt, sollte dieses vor Arbeitsantritt eine Vertraulichkeitsvereinbarung unterzeichnen.

An sich klingen die Anforderungen an Praxen in der IT-Sicherheitsrichtlinie selbstverständlich.

Bei der Aktualisierung wurde laut KBV-Vorstandsmitglied Dr. Sybille Steiner insbesondere darauf geachtet, “praktikable und realistische Vorgaben für die Praxen zu machen, die möglichst aufwandsarm umzusetzen sind und gleichzeitig einen hohen Schutz bieten”.

So bleibe es in der Verantwortung der Praxisinhaber, in welcher Form das Praxispersonal für die IT-Sicherheit sensibilisiert werden müsse.

Musterdokumente zum Download

Um Ärztinnen und Ärzte bei der Umsetzung der IT-Sicherheitsrichtlinie zu unterstützen, hat die KBV auf einer Online-Plattform die Anforderungen ausgeführt (s. Link-Tipps unten).

Außerdem stehen dort Musterdokumente bereit – etwa zur Unterstützung bei der Erstellung einer eigenen IT-Sicherheitsrichtlinie.

Auch Mustereintritts- oder Austrittsformulare oder Verschwiegenheitserklärungen für Mitarbeiter stehen zum kostenlosen Download zur Verfügung. Eine IT-Notfallkarte des BSI steht bereit. Diese zeigt, was bei IT-Notfällen festgelegt werden muss bzw. was zu tun ist.

Weiterlesen

Robert Koch-Institut Neues RKI-Faktenblatt zur RSV-Impfung für Ältere

Das Robert Koch-Institut (RKI) hat ein neues Faktenblatt zur RSV-Impfung für ältere Menschen herausgegeben. Es…

Praxis-IT Cyberanschlag: Sind Sie ausreichend geschützt?

Telematikinfrastruktur Termine über 116117: Buchungsmeldung kann per KIM kommen

Wütender Patient brüllt MFA an

Umfrage „Praxispersonal bei Gewaltschutz nicht vergessen“

Totenkopf aus Programmiercode

Zunehmende Cyberkriminalität Das Praxisteam als “Firewall”

Qualitätsmanagement Patientenkritik als Chance nutzen

Maskenpflicht So geht es mit den Masken in der Praxis weiter

Serie "Cochrane-Evidenz für die Hausarztpraxis" Rauchstopp dank E-Zigaretten?

Symbolbild elektronische Patientenakte

Hausärzteverband Baden-Württemberg e-Arztbrief express – super schnell mit einem Klick!

Datenschutz Leitfaden zur IT-Sicherheit für Hausarztpraxen

E-Mail-Adresse vergessen? Schreiben Sie uns.
Passwort vergessen? Sie können es zurücksetzen.
Nur wenn Sie sich sicher sind.
Sie haben noch kein Passwort?

Gleich registrieren ...

Für Hausärztinnen und Hausärzte, Praxismitarbeitende und ÄiW (Allgemeinmedizin und Innere Medizin mit hausärztlichem Schwerpunkt) ist der Zugang immer kostenfrei.

Mitglieder der Landesverbände im Hausärztinnen- und Hausärzteverband profitieren außerdem von zahlreichen Extras.

Hier erfolgt die Registrierung für das Portal und den Newsletter.

Persönliche Daten
Ihr Beruf
Legitimation

Die Registrierung steht exklusiv ausgewählten Fachkreisen zur Verfügung. Damit Ihr Zugang freigeschaltet werden kann, bitten wir Sie, sich entweder mittels Ihrer EFN zu legitimieren oder einen geeigneten Berufsnachweis hochzuladen.

Einen Berufsnachweis benötigen wir zur Prüfung, wenn Sie sich nicht mittels EFN autorisieren können oder wollen.
Mitglied im Hausärzteverband
Mitglieder erhalten Zugriff auf weitere Inhalte und Tools.
Newsletter
Sie stimmen zu, dass wir Ihre E-Mail-Adresse für diesen Zweck an unseren Dienstleister Mailjet übermitteln dürfen. Den Newsletter können Sie jederzeit wieder abbestellen.
Das Kleingedruckte
Die Zustimmung ist notwendig. Sie können Sie jederzeit widerrufen, außerdem steht Ihnen das Recht zu, dass wir alle Ihre Daten löschen. Jedoch erlischt dann Ihr Zugang.
Sie können auch den NOT-Operator verwenden, wenn Sie einen bestimmten Begriff ausschließen wollen. Beispiel: nephropathie NOT diabetes findet alle Inhalte zur Nephropathie, in denen nicht der Begriff Diabetes vorkommt.

Ergebnisse einschränken? Optional, falls Sie nur in bestimmten Bereichen suchen wollen.

Newsletter abbestellen

Wenn Sie den Newsletter abbestellen wollen, geben Sie bitte Ihre E-Mail-Adresse an und wählen Sie die gewünschte Funktion. Wir senden Ihnen dann eine E-Mail zur Bestätigung.