Die KBV unterscheidet in ihrer Richtlinie drei Praxisgrößen, für die teils unterschiedliche technische und organisatorische Anforderungen gelten. Erstens Praxen mit bis zu fünf ständig mit EDV betrauten Mitarbeitern. Zweitens mittlere Einrichtungen mit 6 bis 20 ständig mit EDV betrauten Mitarbeitern. Und drittens Großpraxen oder Praxen mit EDV in „erheblichem Umfang“, die entweder mehr als 20 Mitarbeiter beschäftigen, die ständig mit Datenverarbeitung zu tun haben.

Die für alle verbindliche Anlage 1 regelt, wie unbefugte Zugriffe oder Cyberangriffe auf Praxisrechner und Speichermedien zu verhindern, Online-Anwendungen vor Datenklau zu sichern oder PC-Netze zu schützen sind. Die ebenfalls für alle Praxen verbindliche Anlage 5 schreibt vor, worauf beim Betrieb der Telematikinfrastruktur besonders zu achten ist. Bis die Maßnahmen in Praxen umgesetzt werden müssen, bleibt noch etwas Zeit. Die Fristen erstrecken sich vom 1. April 2021 bis zum 10. Juli 2022.

www.kbv.de, Suchbegriff: IT-Sicherheitsrichtlinie