
Die IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) verpflichtet alle vertragsärztlichen und vertragspsychotherapeutischen Praxen zur Umsetzung konkreter Maßnahmen zum Schutz ihrer IT-Systeme und Patientendaten. Die aktuelle Richtlinie wurde zuletzt überarbeitet und enthält seit dem 01.10.2025 zusätzliche Anforderungen an die technische und organisatorische IT-Sicherheit.
Als langjähriger IT-Dienstleister für Arztpraxen unterstützt Sie die infomedia Rostock GmbH & Co. KG bei der praxisnahen, wirtschaftlichen und nachhaltigen Umsetzung dieser Anforderungen.
Die Anforderungen der KBV sind für alle vertragsärztlichen Praxen verbindlich. Ziel ist es, die Verfügbarkeit, Integrität und Vertraulichkeit sensibler Gesundheitsdaten zu gewährleisten und Praxen besser vor Cyberangriffen zu schützen.
Zu den wesentlichen Anforderungen gehören unter anderem:
Absicherung der Praxisnetzwerke durch professionelle Firewalls
Regelmäßige Updates und Patchmanagement
Virenschutz- und Endpoint-Security-Lösungen
Datensicherung und Notfallkonzepte
Dokumentation der IT-Sicherheitsmaßnahmen
Regelmäßige Schulungen und Sensibilisierung der Mitarbeitenden
Sichere Einbindung medizinischer Geräte und der Telematikinfrastruktur
Regelmäßige Überprüfung und Anpassung der Sicherheitsmaßnahmen
Ja. Die KBV unterscheidet die Anforderungen weiterhin nach Größe und Ausstattung der Praxis.
Bis zu fünf ständig mit der Datenverarbeitung betraute Personen.
Sechs bis zwanzig ständig mit der Datenverarbeitung betraute Personen.
Mehr als zwanzig ständig mit der Datenverarbeitung betraute Personen oder Einrichtungen mit besonders umfangreicher Datenverarbeitung, beispielsweise große MVZ oder Labore.
Zusätzlich gelten für Praxen mit medizinischen Großgeräten (z. B. CT, MRT, PET oder Linearbeschleuniger) weitergehende Anforderungen.
Die Verantwortung für die Umsetzung der IT-Sicherheitsrichtlinie liegt beim Praxisinhaber. In der Praxis erfolgt die Umsetzung jedoch typischerweise gemeinsam mit einem erfahrenen IT-Dienstleister.
Die infomedia Rostock GmbH & Co. KG unterstützt Arztpraxen unter anderem bei:
Durchführung von IT-Sicherheitsanalysen
Erstellung von Sicherheits- und Notfallkonzepten
Umsetzung der KBV-Anforderungen
Firewall-, Netzwerk- und Endpoint-Sicherheit
Datensicherungs- und Wiederherstellungskonzepten
Dokumentation der umgesetzten Maßnahmen
Regelmäßigen Sicherheitsüberprüfungen und Jahresgesprächen
Schulungen von Personal
Sensibilisierung und Aufklärung
In einem gemeinsamen Gespräch analysieren wir Ihre bestehende IT-Infrastruktur und prüfen den aktuellen Umsetzungsstand der KBV-Anforderungen.
Wir erstellen eine individuelle Übersicht der erforderlichen technischen und organisatorischen Maßnahmen.
Nach Ihrer Freigabe setzen wir die notwendigen Sicherheitsmaßnahmen strukturiert und praxisnah um.
Da sich gesetzliche und technische Anforderungen regelmäßig ändern, empfehlen wir eine kontinuierliche Betreuung und jährliche Überprüfung Ihrer IT-Sicherheitsmaßnahmen.
Gerne unterstützen wir Sie bei der Überprüfung und Umsetzung der aktuellen KBV-IT-Sicherheitsrichtlinie.
Vereinbaren Sie jetzt ein unverbindliches Erstgespräch mit unseren Spezialisten für Praxis-IT und IT-Sicherheit.