Die Kassenärztliche Bundesvereinigung (KBV) hat auf eine wichtige Änderung hingewiesen: Die IT-Sicherheitsrichtlinie für Praxen wurde aufgrund neuer gesetzlicher Vorgaben aktualisiert. Ab Oktober 2025 treten die Änderungen verbindlich in Kraft – und bringen insbesondere für das Praxispersonal neue Anforderungen mit sich.
Mehr Schulungen und klare Zuständigkeiten
Im Mittelpunkt der überarbeiteten Richtlinie steht die stärkere Sensibilisierung des Praxispersonals. Künftig sind regelmäßige Schulungen zur IT-Sicherheit verpflichtend. Ziel ist es, das Bewusstsein für mögliche Risiken im digitalen Praxisalltag zu schärfen und den richtigen Umgang mit sensiblen Patientendaten zu fördern. Zudem sollen klare Zuständigkeiten innerhalb des Teams definiert werden, um Sicherheitslücken zu vermeiden.
Hackerangriffe auf medizinische Einrichtungen nehmen zu
„Medizinische Einrichtungen sind zunehmend Ziel von Hackerangriffen und auch die Bandbreite der Methoden, mit denen Kriminelle arbeiten, wächst“, erklärte KBV-Vorstandsmitglied Sibylle Steiner. Die Aktualisierung der Richtlinie ist daher eine Reaktion auf die steigende Bedrohungslage und soll Arzt- und Psychotherapiepraxen gezielt stärken.
Technische Maßnahmen ergänzen organisatorische Vorgaben
Neben Schulungen und organisatorischen Regelungen werden auch technische Anpassungen notwendig. Dazu zählen zum Beispiel sichere Passwortrichtlinien, regelmäßige Software-Updates und der Einsatz geprüfter Sicherheitslösungen. Praxen sollten sich frühzeitig mit diesen Anforderungen vertraut machen, um fristgerecht alle Vorgaben umsetzen zu können.
Fazit:
Die neuen IT-Sicherheitsanforderungen stellen Praxen vor zusätzliche Aufgaben – bieten aber auch eine wichtige Chance, die eigene digitale Infrastruktur zu stärken. Wer jetzt handelt, kann Patientendaten künftig noch besser schützen und gleichzeitig rechtssicher agieren. Die KBV stellt auf ihrer Website weitere Informationen und Hilfestellungen zur Verfügung.
Also lassen Sie sich gut beraten.
