Lesezeit ca. 2 Minuten
Seit dem 1. April 2025 ist sie in Kraft – die neue IT-Sicherheitsrichtlinie gemäß § 390 SGB V. Damit ersetzt sie die bisherige Regelung nach § 75b SGB V und bringt bedeutende Neuerungen für alle Leistungserbringer im Gesundheitswesen mit sich. Ziel ist eine flächendeckend höhere IT-Sicherheit in Praxen und medizinischen Einrichtungen – angepasst an die stetig wachsenden Anforderungen der Digitalisierung und Bedrohungslage durch Cyberangriffe.
Was ist neu? Die wichtigsten Änderungen im Überblick:
- Risikoorientierter Ansatz
Je nach Praxisgröße, IT-Infrastruktur und Datenverarbeitung müssen, abhängig vom individuellen Risiko, differenzierte Maßnahmen getroffen werden. - Verpflichtende Risikoanalyse
Alle Einrichtungen müssen bis zum 1. Oktober 2025 eine umfassende Risikoanalyse durchführen. Diese bildet die Grundlage für ein individuelles IT-Sicherheitskonzept. - Technisch-organisatorische Maßnahmen (TOMs)
Klare Verknüpfung zwischen organisatorischen Maßnahmen (z. B. Schulungen, Datenschutzmanagement) und technischen Lösungen (z. B. Firewalls, Zugriffsmanagement). - Stärkere Dokumentationspflichten
Die Nachweisführung über umgesetzte Sicherheitsmaßnahmen wird verpflichtend. Dazu zählen Notfallpläne, Schulungsnachweise und regelmäßige Updates der Sicherheitsstrategie. - Anbindung an die Telematik-Infrastruktur (TI)
Einrichtungen, die an die TI angebunden sind, müssen sicherstellen, dass die neuen Maßnahmen vollständig integriert sind – etwa beim VPN-Zugang oder bei Konnektoren.
Wie Bublitz & Peters Sie unterstützt
Bei Praxismanagement Bublitz-Peters GmbH & Co. KG wissen wir: IT-Sicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Gerade im stressigen Praxisalltag ist es wichtig, einen verlässlichen Partner an der Seite zu haben.
✅ Risikoanalyse & individuelle Sicherheitskonzepte
Wir erstellen gemeinsam mit Ihnen die gesetzlich geforderte Risikoanalyse und entwickeln auf Basis dessen ein maßgeschneidertes Sicherheitskonzept.
✅ Technische Umsetzung mit Partnernetzwerk
Ob Firewalls, Netzwerktrennung oder sichere Datenübertragung: Unsere zertifizierten IT-Partner sorgen für eine technisch einwandfreie Umsetzung.
✅ Dokumentation & Audit-Vorbereitung
Wir helfen bei der vollständigen Dokumentation aller Maßnahmen – prüfungssicher und nach ISO 9001 Standards.
✅ Schulungen für Ärzte und MFA
Unsere praxisnahen Schulungen machen Ihr Team fit in Sachen Datenschutz, IT-Sicherheit und Notfallmanagement.
Frist beachten: 1. Oktober 2025
Die Umsetzungsfrist läuft – und wer vorbereitet sein will, sollte jetzt handeln.
🎥 Hier sehen Sie unseren Clip zum Thema.
Haben Sie Fragen?
Dann kontaktieren Sie uns frühzeitig für eine persönliche Beratung und ein individuelles Angebot.
Einen Überblick über unsere bisherigen Fachartikel, Interviews, TV- und Radiosendungen erhalten Sie unter Aktuelles und Mediathek.
Bleiben Sie mit uns immer aktuell und schauen Sie hier vorbei.