IT-Sicherheit in Arztpraxen: Neue Pflicht-Anforderungen ab 1. Oktober 2025

Ab dem 1. Oktober 2025 gelten für alle Arztpraxen neue verbindliche Anforderungen an die IT-Sicherheit. Die Kassenärztliche Vereinigung hat hierzu konkrete Maßnahmen definiert, die von jeder Praxis umgesetzt werden müssen. Ziel ist es, Patientendaten noch besser zu schützen und den verantwortungsvollen Umgang mit Praxis-IT dauerhaft sicherzustellen.

Damit Sie den Überblick behalten, haben unsere IT-Experten von duosystems die wichtigsten Basis-Anforderungen für Sie zusammengefasst:

• Einweisung & Sensibilisierung: Praxispersonal muss in den sicheren Umgang mit der Praxis-IT eingewiesen werden – soweit dies für die Arbeit relevant ist.
• Regelmäßige Schulungen: Alle Mitarbeitenden müssen regelmäßig zur eingesetzten IT-Technik geschult werden.
• Aufgabenbezogene IT-Sicherheitstrainings: Schulungen zur Informationssicherheit müssen sich an den jeweiligen Aufgaben und Verantwortlichkeiten orientieren.
• Einarbeitung neuer Mitarbeitender: Neue Teammitglieder müssen systematisch in die Praxis-IT eingeführt werden.
• Sicherheitsmaßnahmen beim Ausscheiden: Bei Beendigung des Beschäftigungsverhältnisses sind Passwörter und Zugangsdaten zu ändern oder zu löschen.
• Verpflichtung externen Personals: Externes Personal – z. B. IT-Dienstleister – muss vertraglich zur Einhaltung von Gesetzen, Vorschriften und internen Regelungen verpflichtet werden. Kurzzeitige Einsätze sind zusätzlich zu beaufsichtigen.
• Umgang mit Spam: Der Umgang mit Spam-E-Mails ist klar zu regeln: E-Mails unbekannter Herkunft sollten ignoriert und gelöscht werden.

Unser Experten-Tipp: Sie sollten systematisch mit der Umsetzung beginnen. Wir von duosystems unterstützen Sie gerne bei der Anpassung Ihrer Praxis-IT und bieten praxisgerechte Lösungen für Schulungen, Dokumentation und technische Sicherheit.

Kontakt