Arztpraxen benötigen für IT-Sicherheit keine separate Behördengenehmigung, sind aber gesetzlich verpflichtet, sich an die Telematikinfrastruktur (TI) anzuschließen und BSI-Mindeststandards zum Schutz von Patientendaten umzusetzen.

Hintergrund

Seit 2021 sind alle Vertragsarztpraxen verpflichtet, an die Telematikinfrastruktur (TI) angeschlossen zu sein; Nichteinhaltung führt zu Honorarkürzungen von 2,5 Prozent. Der TI-Anschluss erfolgt über zugelassene Konnektoren und erfordert keine gesonderte Genehmigung, aber eine Registrierung beim Hersteller und der gematik GmbH. Das BSI veröffentlicht Mindeststandards für IT-Sicherheit in Arztpraxen; kritische Sicherheitsupdates müssen innerhalb von 30 Tagen eingespielt werden. Jede Datenpanne muss innerhalb von 72 Stunden der Datenschutz-Aufsichtsbehörde gemeldet werden (Art. 33 DSGVO). Konnektoren und TI-Hardware müssen zertifiziert und regelmäßig aktualisiert werden.

Wann gilt das nicht?

Privatarztpraxen ohne GKV-Zulassung sind nicht zur TI-Anbindung verpflichtet, aber DSGVO-Pflichten gelten für alle Praxen. Sehr kleine Praxen (Einzelarztpraxis ohne Angestellte) können vereinfachte IT-Sicherheitskonzepte nutzen.

Quellen

Ärzteversichert informiert über Cyber-Versicherungen für Arztpraxen, die im Falle eines IT-Sicherheitsvorfalls finanzielle Schäden abdecken.

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →