Aktualisierte KBV IT-Sicherheitsrichtlinie: Neue Pflichten für Praxen
Neue KBV IT-Sicherheitsrichtlinie: Praxen müssen bis 1. Oktober handeln
Ab dem 1. Oktober 2025 wird es ernst: Arzt- und Psychotherapiepraxen müssen die neuen Anforderungen der überarbeiteten IT-Sicherheitsrichtlinie der KBV umsetzen. Ein pauschales Aufschieben ist nicht möglich – IT-Sicherheit wird Pflichtprogramm.
Die Richtlinie trat bereits am 1. April 2025 in Kraft und soll Praxen noch besser vor Cyberbedrohungen schützen. Ziel der Überarbeitung ist es, sensible Patientendaten durch verstärkte Sicherheitsmaßnahmen und eine bessere Sensibilisierung des Praxispersonals zuverlässig zu schützen.
Wer ist betroffen?
Die Richtlinie gilt für alle niedergelassenen Ärzt:innen in der vertragsärztlichen Versorgung. Entscheidend ist nicht, ob Mitarbeitende in Voll- oder Teilzeit arbeiten – jede Person, die mit Patientendaten umgeht, zählt.
Unterschiedliche Anforderungen je nach Praxisgröße
- Kleine Praxen: bis 5 Personen mit Datenzugriff
- Mittlere Praxen: 6–20 Personen mit Datenzugriff
- Große Praxen: mehr als 20 Personen oder Praxen mit Großgeräten wie CT, MRT, PET oder Linearbeschleuniger
Je nach Praxisgröße unterscheiden sich die technischen und organisatorischen Anforderungen.
IHF-Fortbildung mit allen wichtigen Infos zur neuen Sicherheitsrichtlinie
Das Institut für Hausärztliche Fortbildung (IHF) bietet
am 10. September 2025 von 15:30 - 17:00 Uhr
ein Online-Webseminar „Cyberangriffe & KV-Sicherheitsrichtlinie: Pflichtwissen“ an.
Melden Sie sich zusammen mit Ihrem Praxisteam direkt an: online anmelden
Fazit
Unterstützung und Hilfen
Viele Praxen haben bereits Maßnahmen umgesetzt. Wer noch nicht begonnen hat, sollte jetzt Sicherheitskonzepte erstellen, Mitarbeitende schulen und ggf. externe Expert:innen einbinden. Die KBV bietet dafür Schulungsunterlagen, und auch der Hausärztinnen- und Hausärzteverband Baden-Württemberg stellt einen Leitfaden zur praxisnahen Umsetzung bereit.
Fazit
Die IT-Sicherheit in Praxen ist keine Option mehr, sondern Pflicht. Mit rechtzeitiger Umsetzung schützen Praxen nicht nur Patientendaten, sondern stärken auch Vertrauen und Professionalität gegenüber ihren Patient:innen.
