IT-Sicherheitsrichtlinie: bvitg will künftig mitreden

Bvitg-Geschäftsführer Sebastian Zilch: „Bisher gab es bei Ärztinnen und Ärzten viel Unklarheit und Unsicherheit beim Thema IT-Sicherheit“. (Foto: bvitg)

Einen Entwurf für die IT-Sicherheitsrichtlinie für Arztpraxen hat die Kassenärztliche Bundesvereinigung (KBV) jetzt vorgestellt. Diesem ersten Schritt müssen nun weitere folgen, so der Bundesverband Gesundheits-IT (bvitg) und bietet seine Unterstützung an.

Meldungen zu Sicherheitslücken in Arzt- und Psychotherapiepraxen gab es in den vergangenen Jahren immer wieder. Dringend erforderlich sind daher einheitliche Standards und Regeln, an denen sich Ärztinnen und Ärzte orientieren können. Vor rund einem Jahr hat der Gesetzgeber die Kassenärztliche Bundesvereinigung (KBV) damit beauftragt, eine IT-Sicherheitsrichtlinie zu beschließen. Nun steht sie kurz vor Beschluss.

Gutes Signal trotz unerfüllter Erwartungen

„Bisher gab es bei Ärztinnen und Ärzten viel Unklarheit und Unsicherheit beim Thema IT-Sicherheit“, sagt Sebastian Zilch, Geschäftsführer des Bundesverbands Gesundheits-IT. Der Verband bewertet die jetzt vorgestellte Richtlinie als ein gutes Signal, auch wenn nicht alle Erwartungen aus den Workshops erfüllt werden konnten.

„Gerade in Bereichen, in denen die Richtlinie vorerst vergleichsweise niedrige Maßstäbe setzt, werden sich unsere Mitgliedsunternehmen daher weiterhin an ihren eigenen, höheren Standards orientieren“, betont Zilch. Nichtsdestotrotz müssen seiner Ansicht nach mittel- und langfristig die noch offenen oder unklaren Punkte geklärt werden. „Die Pläne für eine regelmäßige Aktualisierung und Weiterentwicklung der Richtlinie unterstützen wir deshalb klar.“

Industrie muss eingebunden werden

Aufgrund der zentralen Bedeutung der Richtlinie hatte sich die Industrie bereits in den derzeitigen Prozess eingebracht. Allerdings stießen die Unternehmen dem Verband zufolge dabei auf wenig ehrliches Interesse. Trotzdem will der bvitg weiterhin offen für den Dialog bleiben: „Unsere Mitgliedschaft verfügt über einzigartiges, über Jahrzehnte aufgebaute Praxiswissen, das gerade bei der Weiterentwicklung der IT-Sicherheitsrichtlinie äußerst wertvoll wäre“, so Zilch. Bei den geplanten jährlichen Anpassungen will sich der Verband gerne beteiligen, sofern dies auf Augenhöhe geschieht.