Artikel
Beschluss
Die Vertreterversammlung der KZBV bestärkt den Vorstand der KZBV darin, eine dem gesetzlichen Auftrag entsprechende und im Einvernehmen mit dem BSI zu erstellende IT-Sicherheitsrichtlinie anzustreben. Bedingungen für diese IT-Sicherheitsrichtlinie sind, die Anforderungen an die IT-Sicherheit für die Vertragszahnarztpraxen auf das erforderliche Maß festzulegen, bei der Umsetzung der zwingend notwendigen Maßnahmen eine Beteiligung der Zahnarztpraxen in finanzieller Hinsicht zu vermeiden und die Festlegung ausreichender Übergangsfristen zur zielgerichteten Etablierung zu schaffen. Initial und künftig entstehende Aufwendungen in den Praxen müssen angemessen refinanziert werden.
Begründung
Die Vertreterversammlung der KZBV bekennt sich zum gesetzlichen Auftrag in § 75b SGB V, die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragszahnärztlichen Versorgung im Einvernehmen mit dem BSI in einer für die Vertragszahnärzte verbindlichen IT- Sicherheitsrichtlinie in eigener Verantwortung ausgestalten zu können. Die Selbstverwaltung der Vertragszahnärzteschaft kennt die Praxisabläufe und die IT-Ausstattung der Vertragszahnarztpraxen und kann aufgrund der besonderen Sachnähe auch deren tatsächliche Erfordernisse an die IT-Sicherheit am besten beurteilen. Die Vertragszahnärzteschaft verfolgt im eigenen Interesse das Ziel, die IT-Infrastruktur in den Praxen und die Patientendaten zu schützen, um einen störungsfreien Praxisbetrieb zu gewährleisten und das besondere Vertrauensverhältnis zwischen Zahnarzt und Patient nicht zu gefährden. Um bei dem laufenden Prozess der Digitalisierung des Gesundheitswesens die damit unmittelbar befassten Praktiker an der Basis nicht zu überfordern, müssen die in einer lT-Sicherheitsrichtlinie beschriebenen Anforderungen an die IT-Sicherheit angemessen und mit Augenmaß festgelegt werden. Besonders rein formale Anforderungen mit geringem Sicherheitsgewinn müssen soweit wie möglich vermieden werden. Gleichzeitig ist es für die Akzeptanz der fortan regelmäßig vorzunehmenden Anpassungen an den Stand der Technik erforderlich, den Vertragszahnärzten für die erstmalige Umsetzung der dann für die Praxen verbindlichen IT-Sicherheitsrichtlinie eine ausreichende Übergangsfrist einzuräumen. Da es sich bei den Vorgaben zur IT-Sicherheit um gesetzlich geforderte, zusätzliche Infrastrukturmaßnahmen handelt, ist eine gesonderte Finanzierung erforderlich, die auch den künftigen Aufwand abdeckt und eine regelmäßige Anpassung garantiert.