Arztpraxen können IT-Sicherheitsdienstleister durch schriftliche Kündigung zum Vertragsende wechseln und müssen beim neuen Anbieter sicherstellen, dass dieser die KBV-IT-Sicherheitsrichtlinie und die Anforderungen des BSI-Grundschutzes erfüllt.
Hintergrund
Arztpraxen sind nach der KBV-IT-Sicherheitsrichtlinie seit 2021 verpflichtet, spezifische IT-Sicherheitsmaßnahmen umzusetzen. Dazu gehören regelmäßige Backups, Antivirensoftware, Verschlüsselung und Zugangssicherung. Bei einem Wechsel des IT-Dienstleisters muss eine lückenlose Übergabe der Systeme und eine DSGVO-konforme Auftragsdatenverarbeitungsvereinbarung mit dem neuen Anbieter abgeschlossen werden. Datenpannen während des Wechsels müssen gemäß §33 DSGVO gemeldet werden.
Praktische Hinweise für Ärzte
Praxisinhaber sollten beim IT-Dienstleisterwechsel alle Zugangsdaten ändern und Berechtigungskonzepte aktualisieren. Ärzteversichert informiert über Cyber-Versicherungen für Arztpraxen, die Datenpannen und IT-Ausfälle absichern.
Quellen
- KBV – IT-Sicherheitsrichtlinie
- BSI – IT-Grundschutz
- gematik – Sicherheit in der Telematikinfrastruktur
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →