Mit dem Digital-Gesetz (DigiG) hat die Bundesregierung die Anforderungen für die digitale Zukunft in Arzt- und Zahnarztpraxen neu geregelt. Ein zentrales Element ist die IT-Sicherheitsrichtlinie, die von der KZBV und der KBV zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entstand. Sie legt verbindliche Anforderungen fest, die Praxen umsetzen müssen.
Die Richtlinie wird jährlich überprüft und alle zwei Jahre an den Stand der Technik angepasst (§ 390 SGB V). Die aktualisierte Version ist am 2. Juli 2025 in Kraft getreten. Neu eingeführte oder geänderte Anforderungen müssen ab dem 2. Januar 2026 erfüllt sein. Die KZBV hat sich bei der Erarbeitung dafür eingesetzt, dass die Vorgaben für Zahnarztpraxen mit vertretbarem Aufwand umsetzbar bleiben.
Neue Anforderungen für das gesamte Praxisteam
Im Zentrum der aktualisierten Richtlinie stehen Schulungen und Sensibilisierung des gesamten Praxisteams. Datenschutz und IT-Sicherheit sind Teamaufgaben, die nicht nur die Praxisleitung, sondern alle Mitarbeitenden betreffen. Zu den verbindlichen Basis-Anforderungen gehören:
- Einweisung in den sicheren Umgang mit der Praxis-IT für alle Mitarbeitenden.
- Regelmäßige Schulungen zur eingesetzten Technik und IT.
- Aufgabenbezogene Schulungen zu Informationssicherheitsthemen.
- Einarbeitung neuer Mitarbeitender in die Praxis-IT – inklusive Nutzung von Musterdokumenten.
- Sichere Abmeldung ausscheidender Mitarbeitender, insbesondere durch Änderung oder Löschung bekannter Passwörter und Zugangsdaten.
- Verpflichtung von externem Personal, gesetzliche und interne Regelungen einzuhalten; bei kurzfristigem Einsatz ist eine Beaufsichtigung erforderlich.
- Geregelter Umgang mit Spam-Mails für alle Mitarbeitenden.
Datenschutz-Schulung als Pflicht und Chance
Diese Anforderungen greifen die bereits bestehende Rechenschaftspflicht nach der DSGVO in Bezug auf den Datenschutz. Zahnarztpraxen müssen nicht nur Datenschutz- und IT-Sicherheitsmaßnahmen umsetzen, sondern auch nachweisen, dass Mitarbeitende regelmäßig unterwiesen und geschult werden.
Verantwortlich dafür ist stets der Praxisinhaber oder die Praxisinhaberin. Er oder sie muss auch dafür sorgen, dass die Mitarbeiterinnen und Mitarbeiter sicher mit den anvertrauten und verarbeiteten Daten umgehen.
Gerade im Praxisalltag entstehen viele Risiken: unbeaufsichtigte Computer, hörbare Patientengespräche am Empfang oder der unachtsame Umgang mit E-Mails. Hier setzen strukturierte Schulungen an. Sie vermitteln nicht nur rechtliche Grundlagen, sondern auch klare Abläufe für den sicheren Umgang mit sensiblen Daten.
Inhalte einer Datenschutz- und IT-Sicherheitsunterweisung
- Rechtliche Grundlagen: DSGVO, BDSG, Schweigepflicht
- Definition und Praxisbeispiele zur Datenverarbeitung
- Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Kinder)
- Kernelemente des Datenschutzes: Zweckbindung, Datensparsamkeit, Integrität, Vertraulichkeit, Transparenz
- Rechenschaftspflicht und Dokumentation
- Verhalten bei Datenpannen (Meldepflichten, Abläufe, Ansprechpartner)
- Häufige Fehlerquellen und Gegenmaßnahmen
- Praxisnahe Tipps: Passwörter, Datensicherung, Internet/E-Mail/Telefon, mobile Geräte, Homeoffice
Fazit: Datenschutz ist Teamarbeit
Die aktualisierte IT-Sicherheitsrichtlinie macht deutlich: Datenschutz und IT-Sicherheit sind keine einmaligen Aufgaben, sondern ein fortlaufender Prozess. Regelmäßige Schulungen schaffen das notwendige Fundament, um gesetzliche Anforderungen zu erfüllen, Sicherheitsrisiken zu minimieren und Patientendaten zuverlässig zu schützen.
Quelle:
- Kassenzahnärztliche Bundesvereinigung KZBV, IT-Sicherheit in der Zahnarztpraxis
- Verband medizinischer Fachberufe e. V., Cyberkriminalität bleibt eine Dauerbedrohung