+49 8331 99 59 369 kontakt@dariatech.de Termin online vereinbaren

Neuigkeiten · DariaTech

IT-Sicherheitsrichtlinie §75b SGB V: Checkliste für Arztpraxen

25. Juni 2026 · A. Temori

Kurz gesagt: Die IT-Sicherheitsrichtlinie nach §75b SGB V verpflichtet jede Arztpraxis zu konkreten technischen und organisatorischen Schutzmaßnahmen – gestaffelt nach Praxisgröße (Anlage 1 bis 3). Seit 2025 gehört auch eine regelmäßige Mitarbeiterschulung dazu. Wer die Vorgaben umsetzt und dokumentiert, senkt sein Risiko für Datenpannen und DSGVO-Bußgelder deutlich.

Was die Richtlinie verlangt

Die von der KBV herausgegebene Richtlinie definiert Mindestanforderungen an die IT-Sicherheit. Sie gilt für alle Praxen und ist nach Größe gestaffelt:

  • Anlage 1: Anforderungen für alle Praxen (Basis).
  • Anlage 2: zusätzliche Anforderungen für mittlere Praxen (mehr als fünf ständig mit Datenverarbeitung betraute Personen).
  • Anlage 3: Anforderungen für Großpraxen und MVZ sowie für medizinische Großgeräte.

Checkliste: Die wichtigsten Punkte

  • Aktuelle Firewall und Virenschutz, zentral verwaltet.
  • Regelmäßige, überwachte Updates (Patch-Management) für Systeme und Anwendungen.
  • Verschlüsselung von Datenträgern und mobilen Geräten.
  • Zugriffskontrolle: individuelle Benutzerkonten, sichere Passwörter, Rollen-Rechte.
  • Verschlüsselte, automatisierte Backups mit Notfall-Wiederherstellung.
  • Sichere Konfiguration von Netzwerk, WLAN und Fernzugriff.
  • Regelmäßige Mitarbeiterschulung zur IT-Sicherheit (seit 2025 Pflicht).
  • Saubere Dokumentation aller Maßnahmen – prüffest und nachvollziehbar.

Warum das wichtig ist

Die Richtlinie selbst sieht zwar keine direkten Bußgelder vor – aber Verstöße erhöhen das Risiko von Datenpannen erheblich, und Verstöße gegen die DSGVO können mit empfindlichen Bußgeldern geahndet werden. Gesundheitsdaten unterliegen dem höchsten Schutzbedarf (Art. 9 DSGVO). Hinzu kommt: Cyberangriffe auf Praxen nehmen zu, das Gesundheitswesen zählt zu den am stärksten betroffenen Bereichen.

So unterstützt DariaTech Ihre Praxis

Wir führen den IT-Sicherheits-Check für Ihre Praxis durch, setzen die Anforderungen nach Anlage 1–3 um, kümmern uns um Backup, Verschlüsselung und Zugriffskontrolle und dokumentieren alles prüffest. Auf Wunsch schulen wir Ihr Team. So erfüllen Sie §75b SGB V und sind gleichzeitig gegen reale Bedrohungen geschützt. Vereinbaren Sie eine unverbindliche Beratung.

Stand: Juni 2026. Verbindliche Anforderungen entnehmen Sie bitte der jeweils aktuellen Richtlinie Ihrer Kassenärztlichen Vereinigung bzw. der KBV.

Persönlicher Kontakt zu DariaTech – Ihr IT-Service-Team ist für Sie da

Fragen zu diesem Thema?

Wir beraten Sie gern persönlich und unverbindlich.

Anrufen E-Mail WhatsApp Live Chat
Erfahrungen & Bewertungen zu DariaTech IT-Systemhaus