„ÄrzteTag“-Podcast
Greift die IT-Sicherheitsrichtlinie zu kurz, Martin Tschirsich?
Seit Januar ist die IT-Sicherheitsrichtlinie der KBV in Kraft – und stößt auf viel Kritik. Im „Ärzte Tag“-Podcast erläutert der IT-Experte Martin Tschirsich, warum er die IT-Sicherheitsrichtlinie für „völlig irrelevant“ hält.
Veröffentlicht:
IT-Sicherheitsexperte Martin Tschirsich, der unter anderem für den Chaos Computer Club aktiv ist.
© Alexander Joppich
Gesundheitsdaten sind besonders schützenswerte Daten. Entsprechend viel Aufmerksamkeit sollten Ärzte der IT-Sicherheit in ihrer Praxis zukommen lassen. Das ist nicht immer einfach. Der Gesetzgeber hat mit dem Digitale-Versorgung-Gesetz die Kassenärztliche Bundesvereinigung beauftragt, etwas Licht ins Dunkle zu bringen und eine IT-Sicherheitsrichtlinie für Praxen aufzusetzen. Diese soll Ärzten als Leitfaden dienen, die Praxis-IT auf ein angemessenen Schutzniveau zu bringen.
Eigentlich sollte die IT-Sicherheitsrichtlinie bereits zum 30. Juni 2020 vorliegen, aufgrund von Unstimmigkeiten zu Finanzierungsfragen sowie zu konkreten Inhalten, aber auch wegen der Corona-Pandemie hat sich ihre Ausarbeitung aber verzögert. Seit Januar ist die IT-Sicherheitsrichtlinie nun aber in Kraft. Spätestens im April müssen Ärzte die ersten Anforderungen gemäß der Richtlinie erfüllen. Oder nicht?
Der IT-Sicherheitsexperte Martin Tschirsich, der unter anderem für den Chaos Computer Club aktiv ist, mahnt Ärzte, sich nicht zu sehr auf die IT-Sicherheitsrichtlinie zu fokussieren. Zahlreiche dort formulierte Anforderungen seien ohne bereits einzuhalten, weil sie sich beispielsweise aus der Datenschutzgrundverordnung oder dem Strafgesetzbuch ergeben. Er vermisst außerdem einen konkreten Leitfaden für Ärzte, der praktisch unterstützt. (Dauer 23:38 Minuten)
![Porträts: [M] Feldkamp; Luster | Hirn: grandeduc / stock.adobe.com](/Bilder/Portraets-M-Feldkamp-Luster-Hirn-grandeduc-stockadobecom-230510.jpg "Kommen die Kröpfe zurück nach Deutschland?")
