Warum beim Datenschutz in der Arztpraxis noch viel zu tun ist

Greift die IT-Sicherheitsrichtlinie zu kurz?

Gesundheitsdaten sind besonders schützenswerte Daten. Entsprechend viel Aufmerksamkeit sollten Ärzte der IT-Sicherheit in ihrer Praxis zukommen lassen. Das ist nicht immer einfach. Der Gesetzgeber hat mit dem Digitale-Versorgung-Gesetz die Kassenärztliche Bundesvereinigung beauftragt, etwas Licht ins Dunkle zu bringen und eine IT-Sicherheitsrichtlinie für Praxen aufzusetzen. Diese soll Ärzten als Leitfaden dienen, die Praxis-IT auf ein angemessenen Schutzniveau zu bringen. Eigentlich sollte die IT-Sicherheitsrichtlinie bereits zum 30. Juni 2020 vorliegen, aufgrund von Unstimmigkeiten zu Finanzierungsfragen sowie zu konkreten Inhalten, aber auch wegen der Corona-Pandemie hat sich ihre Ausarbeitung verzögert. Seit Januar ist die IT-Sicherheitsrichtlinie nun aber in Kraft. Spätestens im April müssen Ärzte die ersten Anforderungen gemäß der Richtlinie erfüllen. Oder nicht? Der IT-Sicherheitsexperte Martin Tschirsich, der unter anderem für den Chaos Computer Club aktiv ist, mahnt Ärzte, sich zu sehr auf die IT-Sicherheitsrichtlinie zu fokussieren. Zahlreiche dort formulierten Anforderungen seien ohne bereits einzuhalten, weil sie sich beispielsweise aus der Datenschutzgrundverordnung oder dem Strafgesetzbuch ergeben. Er vermisst außerdem einen konkreten Leitfaden für Ärzte, der praktisch unterstützt.