Nach der Auswahl einer Praxissoftware müssen sicherheitsrelevante Updates innerhalb von 30 Tagen eingespielt werden; für zertifizierte Praxisverwaltungssysteme (PVS) sind jährliche Rezertifizierungen nach KBV-Vorgaben Pflicht.

Hintergrund

Die KBV schreibt vor, dass Praxisverwaltungssysteme (PVS) für die GKV-Abrechnung zertifiziert sein müssen. Die Zertifizierungen müssen jährlich erneuert werden; veraltete, nicht mehr zertifizierte Software darf nicht mehr für die Kassenabrechnung verwendet werden. Darüber hinaus fordert das BSI im IT-Grundschutz, dass sicherheitsrelevante Softwareupdates innerhalb von 30 Tagen nach Veröffentlichung eingespielt werden. Beim Wechsel von einer auf eine andere Software muss die Datenmigration DSGVO-konform erfolgen; der Auftragsverarbeitungsvertrag mit dem neuen Anbieter muss vor Datenweitergabe abgeschlossen sein. Verträge mit Softwareanbietern haben in der Regel eine Kündigungsfrist von drei bis sechs Monaten zum Vertragsende.

Wann gilt das nicht?

Reine Terminbuchungssoftware ohne Patientendaten unterliegt keiner KBV-Zertifizierungspflicht. Open-Source-Lösungen ohne kommerziellen Anbieter können eigene Updaterhythmen erfordern.

Quellen

Ärzteversichert weist auf die Bedeutung einer Cyber-Versicherung für Arztpraxen hin, die bei Software-Sicherheitsvorfällen greift.

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →