Maßnahmen zur Erhöhung der IT-Sicherheit für Leistungserbringer, die nicht von der BSI-Kritis-Verordnung erfasst werden

Von den Regelungen zur Erhöhung der IT-Sicherheit im IT-Sicherheitsgesetz bzw. der BSI-Kritis-VO wurden nicht alle Sektoren des Gesundheitswesens erfasst. So wurde zum Beispiel die ärztliche Versorgung im ambulanten Sektor im Gesundheitswesen ausgenommen, weil hier überwiegend kleinere und mittlere Unternehmen aktiv sind. Auch für diesen Bereich sollen jedoch Regelungen zur Erhöhung der IT-Sicherheit getroffen werden.

In den Gesetzesentwurf zum Digitale-Versorgung-Gesetz wurde deshalb eine entsprechende Regelung aufgenommen. Danach legen die Kassenärztlichen Bundesvereinigungen mit Fristsetzung von Arzt- und Zahnarztpraxen verbindlich zu beachtende Anforderungen an die IT-Sicherheit fest. Dies hat im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und im Benehmen unter anderem mit dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erfolgen. Die Kassenärztlichen Bundesvereinigungen können – ebenfalls im Einvernehmen bzw. Benehmen mit den oben genannten Stellen – auch Anbieter zertifizieren, die die betroffenen Leistungserbringer bei der Umsetzung ihrer Verpflichtungen unterstützen.

Ziele:

Erhöhung der IT-Sicherheit im ambulanten Sektor

Kassenärztliche Bundesvereinigung wird in die Lage versetzt, verbindliche IT-Sicherheitsvorgaben für die Arztpraxis zu erlassen

Auf welches Ziel der Umsetzungsstrategie zahlt das Vorhaben ein?

„Unser Ziel ist eine gute Anbindung für alle – überall und zu jeder Zeit. Die besondere Bedeutung und Verletzbarkeit digitaler Infrastrukturen erfordert dabei Sicherheit und besonderen Schutz.“

Schwerpunkt: Sicherheit im Bereich der Kritischen Infrastrukturen

Umsetzungsschritt:

  • Rechtssetzungsmaßnahme. (laufend)