Zum Inhalt
Sprache wählen
Zurück zur Übersicht

IT-Sicherheit in der psychotherapeutischen Praxis – das müssen Sie bis Oktober 2025 wissen

14.11.2025

Die Digitalisierung verändert den Praxisalltag: elektronische Patientenakte (ePA), digitale Kommunikation (wie KIM und TIM) , Online-Terminvergaben und Cloud-Systeme sind längst Standard. Gleichzeitig wächst die Verantwortung, Daten von Patienten:innen sicher zu schützen und Cyberangriffe zu verhindern. 

Um psychotherapeutische Praxen dabei zu unterstützen, hat die Kassenärztliche Bundesvereinigung (KBV) die IT-Sicherheitsrichtlinie entwickelt. Sie ist für alle psychotherapeutischen und ärztlichen Praxen verbindlich und ist seit dem 1. Oktober 2025 in einer überarbeiteten Fassung gültig. Das Ziel: Maximaler Datenschutz und IT-Sicherheit im Praxisbetrieb.

 

Diese Anforderungen müssen Praxen erfüllen 

 

Die KBV-IT-Sicherheitsrichtlinie legt klare technische, organisatorische und personelle Mindeststandards fest, darunter: 

 

  • Aktuelle Hard- und Software: Regelmäßige Updates, Sicherheitskopien (Backups) und Wartungen 
  • Technische Schutzmechanismen: Firewalls, Antivirensoftware und sichere Passwörter 
  • Zugriffs- und Berechtigungskonzepte: Nur autorisierte Personen dürfen Patientendaten einsehen 
  • Sensibilisierung des Teams: Schulungen zu Phishing, Social Engineering und Datenschutzverletzungen 

 

IT-Sicherheit ist somit nicht nur eine technische, sondern auch eine menschliche Aufgabe. Alle Mitarbeitenden sollten wissen, wie sie sicher mit sensiblen Informationen umgehen. 

 

Empfohlene Maßnahmen für Praxen 

 

Die KBV empfiehlt zusätzlich: 

 

  • Regelmäßige Sicherheitsaudits und Überprüfungen der Systeme 
  • Unterstützung durch zertifizierte IT-Dienstleister 
  • Verknüpfung von Technik und Organisation: sichere E-Mail-Nutzung, Internetzugang und mobile Geräte 

 

So entsteht ein ganzheitliches Sicherheitskonzept, das Datenschutz und Arbeitsfähigkeit gleichermaßen stärkt. 

IT-Sicherheit schützt Praxen und Patient:innen 

IT-Sicherheit ist ein zentraler Bestandteil professioneller Praxisführung. Wer jetzt handelt, schützt nicht nur sensible Gesundheitsdaten, sondern auch das Vertrauen der Patient:innen. Damit stellen Sie sicher, dass der Praxisbetrieb auch bei technischen Störungen oder Angriffen stabil bleibt. 
Frühzeitig vorbereiten, Risiken erkennen und die Praxis zukunftssicher machen – das ist die beste Investition in digitale Sicherheit. 

Diese Veranstaltungen könnten Sie interessieren