IT-Sicherheit: KV-Vertreter verlangen Ersatz von Praxiskosten
KBV und KZBV haben den gesetzlichen Auftrag, im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik eine IT-Sicherheitsrichtlinie für die Praxen zu erstellen und jährlich zu aktualisieren.
Es handelt sich dabei um eine Art Qualitätsmanagement-Handbuch, sagt Peter Andreas Staub vom Vorstand der KV Rheinland-Pfalz. Der Großteil der Vorgaben sei moderat und praxisintern zu lösen, etwa die Passwortgestaltung oder dass kein Windows XP als Betriebssystem mehr verwendet werden darf, was medizinische Geräte betreffen kann. Etliche Bausteine hätten es aber „in sich“, so Staub. Um sie umzusetzen, sei die Hilfe von IT-Dienstleistern notwendig. Und das könne die Praxen mehrere Tausend Euro kosten.
Deshalb will die KBV-Vertreterversammlung auch erst dann über die Sicherheitsrichtlinie abstimmen, wenn der Gesetzgeber eine „aufwandsgerechte Finanzierung“ geschaffen hat. Vorgesehen war, dass die Richtlinie im Oktober in Kraft tritt und die Praxen ein Jahr lang Zeit zur Umsetzung haben.
Sensible Daten erfordern qualifizierte Betreuung
Auch über eine zweite, vorliegende Richtlinie der KBV stimmten die Delegierten nicht ab. Sie soll die Zertifizierung von Dienstleistern regeln, die die Ärzte in IT-Sicherheitsfragen beraten und die Sicherheitsrichtlinie umsetzen. Auch hier fordert die KBV-Vertreterversammlung zunächst die Klärung der Kostenübernahme.
Das sieht man bei der KV Rheinland-Pfalz genauso: Der Mehraufwand sei im EBM nicht eingepreist, es müsse Vorhaltepauschalen geben, die die zusätzlichen Praxiskosten ausgleichen, so Staub. Ansonsten sei die Auflage abzulehnen.
Der Ansicht eines Delegierten, dass es nicht genügend qualifizierte Dienstleister für alle Praxen gibt, stimmte Staub zu. Er glaubt aber, dass sich das innerhalb der einjährigen Umsetzungsfrist ändern wird.
Quelle: KV RLP – Vertreterversammlung