IT-Sicherheitsrichtlinie - gesetzlicher Rahmen für den Schutz hochsensibler Gesundheits- und Patientendaten

Am 01.07.2025 wurde die aktualisierte IT-Sicherheitsrichtlinie veröffentlicht und ist am 02.07.2025 in Kraft getreten. Die neuen und inhaltlich geänderten Anforderungen sind von den Praxen ab dem 02.01.2026 umzusetzen. 

Die KZBV weist darauf hin, dass die aktualisierte IT-Sicherheitsrichtlinie die bisher gültige Richtlinie nach § 75b SGB V ersetzt und nun auf § 390 SGB V basiert. Ziel ist es, die Anforderungen an die IT-Sicherheit in den vertragszahnärztlichen Praxen an den aktuellen Stand der Technik sowie das bestehende Gefährdungspotenzial anzupassen. Die bedeutendste Neuerung ist dabei die Aufnahme von Maßnahmen zur Sensibilisierung des für Informationssicherheit zuständigen Personals, um das Bewusstsein für die IT-Sicherheit (Security Awareness) in Zahnarztpraxen zu stärken. Neu in der Richtlinie ist auch die Regelung zum Einsatz von Cloud-Computing-Diensten gemäß § 393 SGB V, die unter bestimmten Voraussetzungen eingesetzt werden können. Die Richtlinie wurde zusätzlich neu strukturiert und einige bereits vorhandene Anforderungen wurden mit dem Ziel, ein ausgewogenes Verhältnis zwischen Sicherheitsniveau und Aufwand für die Zahnarztpraxen zu schaffen, inhaltlich geschärft. Die Anpassungen sind in der IT-Sicherheitsrichtlinie explizit benannt worden.

Anzeige der aktualisierten IT-Sicherheitsrichtlinie

Die KZBV hat auf ihren Internetseiten Informationsmaterialien für Zahnarztpraxen bereitgestellt.

Stand: Juli 2025