Die KBV-IT-Sicherheitsrichtlinie ist eine verbindliche Regelung, die seit 2021 für Praxen gilt und sich auf den Schutz sensibler Daten in der medizinischen Versorgung konzentriert.3 Sie wurde aufgrund neuer gesetzlicher Vorgaben im April 2025 aktualisiert und enthält neue Anforderungen, die spätestens ab 1. Oktober 2025 umgesetzt werden müssen.
Die Richtlinie legt Anforderungen an die IT-Sicherheit fest, darunter den Schutz der Praxis-IT durch Firewall, Virenschutz, regelmäßige Updates und Backups. Zudem wird die Sensibilisierung des Praxispersonals für Informationssicherheit betont, da bereits ein unachtsamer Klick auf einen E-Mail-Anhang die gesamte Praxis-IT in Gefahr bringen kann.
Es ist nicht verpflichtend, auf einen zertifizierten IT-Dienstleister zurückzugreifen , aber die KBV listet zertifizierte IT-Dienstleister in einem Verzeichnis auf, um Praxen bei der Umsetzung der Richtlinie zu unterstützen.
Die Richtlinie wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem BMG aktualisiert und ist gesetzlich im § 390 SGB V verankert. Sie orientiert sich am aktuellen Stand der Technik und zielt darauf ab, den Datenschutz in den Praxen mit der europäischen Datenschutzgrundverordnung (DSGVO) in Einklang zu bringen.
https://www.kbv.de/html/1150_74382.php: KBV IT-Sicherheitsrichtlinie