Der Datenschutz in ärztlichen Praxen bleibt dynamisch:
Zum 1. April 2025 ist die überarbeitete IT-Sicherheitsrichtlinie der KBV in Kraft getreten. Sie verpflichtet Vertragsarztpraxen, bis spätestens zum 1. Oktober 2025 zahlreiche Anforderungen umzusetzen – sowohl technisch (aktuelle Systeme, Firewall, Virenschutz, Backup, Nutzung BSI-zertifizierter Cloud-Anbieter) als auch organisatorisch (Schulungen, interne Prozesse, Zugriffskonzepte). Neu ist der Fokus auf den menschlichen Faktor und die Verpflichtung zur klaren Information sowie Schulungen des Praxisteams. Auch externe Dienstleister müssen vertraglich und organisatorisch eingebunden und überwacht werden. Ziel ist, Patientendaten angesichts steigender Cyber-Risiken bestmöglich zu schützen.
Digitalisierung ist kein „Nice to have“ mehr – etwa die elektronische Patientenakte (ePA) ist seit Januar 2025 verpflichtend, was höchste Anforderungen an Datenschutz und IT-Sicherheit stellt.
Praxistipp:
Nutzen Sie die Übergangsfrist sinnvoll und führen Sie einen Soll-Ist-Abgleich Ihrer IT- und Datenschutzstrukturen durch. Überprüfen Sie vor allem den Empfangsbereich (Diskretionszonen, Zutrittskontrolle) und die Berechtigungsvergabe für alle Mitarbeitenden. Im Alltag bleiben die klassischen Fehlerquellen aktuell – insbesondere offene oder vernachlässigte Patientenakten im Empfangs- oder Behandlungsbereich, mangelnde Passwortkonzepte oder unverschlüsselte Kommunikation.
Fazit:
Moderne Arztpraxen müssen IT-Sicherheit, Datenschutz und Praxisorganisation zusammen denken – 2025 ist das Pflicht, nicht Kür!
