IT-Sicherheit in der Arztpraxis ist gesetzlich vorgeschrieben und schützt vor Datenpannen, Ransomware und dem Verlust sensibler Patientendaten. Die Kosten lassen sich über Betriebsausgaben, Förderprogramme und Versicherungen finanzieren.

Das Wichtigste auf einen Blick

  • IT-Sicherheitsmaßnahmen sind als Betriebsausgaben steuerlich absetzbar
  • Gematik-Förderpauschale für TI-Anbindung deckt Grundausstattung
  • Cyber-Versicherung schützt vor finanziellen Folgen von Cyberangriffen

Ausführliche Antwort

Die gesetzlichen Anforderungen an die IT-Sicherheit in Arztpraxen ergeben sich aus der DSGVO, dem IT-Sicherheitsgesetz und den Anforderungen der Gematik für die Telematikinfrastruktur (TI). Praxen müssen technische und organisatorische Maßnahmen (TOMs) implementieren, darunter Datenverschlüsselung, Zugriffsrechteverwaltung, regelmäßige Backups und Notfallpläne.

Finanzierungsmöglichkeiten: IT-Sicherheitsinvestitionen (Hard- und Software, Beratung, Schulungen) sind vollständig als Betriebsausgaben steuerlich absetzbar. Im Rahmen des Investitionsabzugsbetrags (IAB) nach § 7g EStG können bis zu 50 Prozent der Anschaffungskosten vorab gewinnmindernd abgezogen werden. Förderprogramme des Bundesamts für Sicherheit in der Informationstechnik (BSI) und einzelner Bundesländer ergänzen die Eigenfinanzierung.

Eine Cyber-Versicherung ist für Arztpraxen dringend empfehlenswert: Sie übernimmt Kosten für Datenwiederherstellung, Betriebsunterbrechung, Benachrichtigung betroffener Patienten und Rechtsberatung nach einem Cyberangriff. Die Prämien liegen je nach Praxisgröße zwischen 500 und 3.000 Euro jährlich.

Worauf Ärzte besonders achten sollten

Praxen ohne ausreichende IT-Sicherheitsmaßnahmen riskieren im Falle einer Datenpanne empfindliche DSGVO-Bußgelder. Ärzteversichert empfiehlt, IT-Sicherheitscheck und Cyber-Versicherung im Paket zu evaluieren und gemeinsam mit dem IT-Dienstleister umzusetzen.

Quellen und weiterführende Informationen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →