Kommentar von Sebastian John
Die IT-Sicherheitsrichtlinie ist für Hausärzte Fluch und Segen zugleich. Sie ist ein Segen, weil ihre Vorgaben kaum über das hinausgehen, was Praxen nach aktueller Rechtslage (u.a. DSGVO) ohnehin umsetzen müssen.
Wer das Sicherheitsniveau noch nicht erreicht, weiß jetzt, an welchen Stellen er nachbessern muss. Dies schützt vor IT-Risiken, die juristische, aber auch teure wirtschaftliche Folgen nach sich ziehen können.
Gleichzeitig ist die IT-Richtlinie ein Fluch, denn sie legt erstmals einheitliche und verbindliche Anforderungen an die IT-Systeme in allen Praxen fest. Das schränkt Gestaltungsräume für die Praxen und ihre IT-Dienstleister ein.
Ebenso eröffnet sie einen weiteren Bereich des Praxismanagements für die Zertifizierung: Wieder einmal werden Hausärzte Dienstleister beauftragen, die bestätigen sollen, dass alles “im grünen Bereich” ist.
Wer aber hat schon erlebt, dass ein Prüfer alles bestens findet? Es ist immer etwas anzupassen – und die Kosten landen beim Hausarzt. Gegenfinanzierung? Fehlanzeige! Dazu kommt: Die Richtlinie ebnet den Praxen den Weg ins Dickicht der teils hohen Sicherheitsanforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Alle zwei Jahre wird sie mit dem BSI überarbeitet. Wer glaubt, dass die Anforderungen leichter werden, wird sich (leider) täuschen. Das wird Praxen auch in Zukunft Steine in den Weg legen.
