IT-Sicherheit in der Arztpraxis ist keine Kür, sondern gesetzlich verpflichtend: Die DSGVO, § 203 StGB (ärztliche Schweigepflicht) und die BSI-Anforderungen verpflichten alle niedergelassenen Ärzte zu angemessenen technischen und organisatorischen Schutzmaßnahmen.
Hintergrund
Patientendaten zählen zu den sensibelsten personenbezogenen Daten nach Art. 9 DSGVO. Praxen müssen sichere Systeme für elektronische Patientenakten, Telematikinfrastruktur (TI) und Kommunikation betreiben. Konkret bedeutet das: regelmäßige Updates, Virenschutz, verschlüsselte Datensicherungen, Zugriffskontrollen und ein dokumentiertes IT-Sicherheitskonzept. Bei Anschluss an die Telematikinfrastruktur gelten zusätzliche Vorgaben der gematik.
Wann gilt das nicht?
Rein analoge Praxen ohne elektronische Patientendaten fallen unter geringere IT-Anforderungen, sind aber de facto heute kaum noch existent. Einzelne technische Maßnahmen können je nach Praxisgröße und Risikoprofil unterschiedlich ausfallen.
Ärzteversichert weist darauf hin, dass Verstöße gegen die IT-Sicherheitspflichten nicht nur Bußgelder bis zu 20 Millionen Euro nach DSGVO bedeuten können, sondern auch strafrechtliche Konsequenzen nach § 203 StGB.
IT-Sicherheit ist in Arztpraxen gesetzlich vorgeschrieben, weil der Schutz von Patientendaten durch DSGVO, ärztliche Schweigepflicht und BSI-Vorgaben verbindlich geregelt ist.
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →