KBV-Richtlinie verpflichtet zu jährlichen IT-Schulungen und strengeren Sicherheitsmaßnahmen
Seit dem 1. Oktober 2025 gelten für Arztpraxen und therapeutische Einrichtungen deutlich verschärfte Anforderungen an die IT-Sicherheit. Die aktualisierte IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) führt weitreichende neue Pflichten ein, um Patientendaten gemäßBDSG und DSGVO besser zu schützen.
(IINews) - Die wichtigsten neuen Pflichten
Verpflichtende Mitarbeiterschulungen:
Mindestens einmal jährlich müssen alle Mitarbeitenden nachweislich zu Datenschutz und IT-Sicherheit geschult werden, insbesondere zum Umgang mit Phishing- und Spam-Mails. Die Lernerfolge müssen ausgewertet und die Teilnahme dokumentiert werden.
Technische Anforderungen:
E-Mail-Systeme müssen sicher konfiguriert sein. Gesundheitsdaten dürfen nur in Cloud-Diensten mit C5-Testat des BSI verarbeitet werden. Praxen müssen prüfen, ob ihre Anbieter diese Anforderungen erfüllen.
Organisatorische Maßnahmen:
Praxisleitungen müssen Verantwortliche für IT-Sicherheit benennen, Berechtigungskonzepte festlegen und Prozesse für Mitarbeiteraustritte definieren. Alle Mitarbeitenden müssen eine Verschwiegenheitserklärung unterzeichnen.
Konsequenzen bei Nichteinhaltung
Bei Nichteinhaltung drohen Bußgelder bis zu 100.000 Euro sowie Honorarkürzungen durch die KV. Zudem gefährden Sicherheitslücken das Vertrauensverhältnis zu Patienten und können Praxisabläufe erheblich beeinträchtigen.
Betroffene Einrichtungen sollten zeitnah handeln, da die Pflichten bereits in Kraft getreten sind und konsequent durchgesetzt werden.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Wiemer Arndt betreibt Büros in Berlin, Ruhr und Freiburg. Das Unternehmen entwickelt als Datenschutzbeauftragte Datenschutzkonzepte, erstellt datenschutzkonforme Websites und Shops, schult Ihre Mitarbeiter und unterstützt Sie bei der IT-Sicherheit.
Neben Online Schulungenüber ein eigenes Portal bietet Wiemer Arndt auch Workshops und Präsenz-Schulungen zum Datenschutz und Online-Marketing in ganz Deutschland an. Mit hohem Praxisbezug vermittelt das Unternehmen durch seine Beratung, wie Sie Ihr Unternehmen datenschutzkonform führen und qualifiziert Ihre Mitarbeitenden.
Hermine Klehm
kontakt(at)wiemer-arndt.de
+49 (0)30.403 649 830
Datum: 28.10.2025 - 14:12 Uhr
Sprache: Deutsch
News-ID 2207805
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Hermine Klehm
Stadt:
Berlin
Telefon: +49 (0)30.403 649 830
Kategorie:
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 28.10.2025
Dieser Fachartikel wurde bisher 2 mal aufgerufen.
Der Fachartikel mit dem Titel:
"KBV-Richtlinie verpflichtet zu jährlichen IT-Schulungen und strengeren Sicherheitsmaßnahmen"
steht unter der journalistisch-redaktionellen Verantwortung von
Wiemer Arndt (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).