Weiterbildung IT-Sicherheitsrichtlinie
Im Oktober 2025 trat die neue KBV-IT-Sicherheitsrichtlinie für psychotherapeutische Praxen in Kraft. Praxisinhaber:innen müssen technische und organisatorische Maßnahmen zum Schutz von Patientendaten umsetzen. Erfahren Sie, welche IT-Sicherheitsanforderungen gelten, wie Sie Ihre Praxis datenschutzkonform aufstellen und Cyberrisiken zuverlässig vermeiden.
Weiterbildung IT-Sicherheitsrichtlinie
Im Oktober 2025 trat die neue KBV-IT-Sicherheitsrichtlinie für psychotherapeutische Praxen in Kraft. Praxisinhaber:innen müssen technische und organisatorische Maßnahmen zum Schutz von Patientendaten umsetzen. Erfahren Sie, welche IT-Sicherheitsanforderungen gelten, wie Sie Ihre Praxis datenschutzkonform aufstellen und Cyberrisiken zuverlässig vermeiden.
Unsere Veranstaltungen des Fachbereichs IT-Sicherheitsrichtlinie
IT-Sicherheit in psychotherapeutischen Praxen – gesetzliche Pflicht und gelebter Datenschutz
Seit dem 1. Oktober 2025 gelten die neuen Vorgaben der KBV-IT-Sicherheitsrichtlinie. Sie verpflichtet alle psychotherapeutischen Praxen, Daten von Patient:innen durch technische und organisatorische Maßnahmen konsequent zu schützen und die eigene IT regelmäßig zu überprüfen.
Das verlangt die KBV-IT-Sicherheitsrichtlinie
Künftig muss jede Praxis eine aktuelle und geschützte IT-Infrastruktur einsetzen. Dazu gehören unter anderem Firewalls, Antivirensoftware und regelmäßig durchgeführte Sicherheitsupdates. Außerdem sind klare Zugriffsrechte und sichere Passwortregeln festzulegen, um unbefugte Zugriffe zu verhindern. Ebenso ist es erforderlich, regelmäßige Datensicherungen (Backups) vorzunehmen und die Wiederherstellbarkeit der Daten regelmäßig zu testen. Darüber hinaus müssen alle Mitarbeitenden im Bereich Datenschutz und IT-Sicherheit geschult werden, um ein einheitliches Sicherheitsbewusstsein im Praxisalltag sicherzustellen.
Ziel ist es, Patientendaten effektiv zu schützen, Cyberangriffe zu verhindern und den Praxisbetrieb auch bei IT-Störungen sicherzustellen.
Unterstützung durch die KBV
Die KBV stellt Checklisten und Handlungsempfehlungen bereit, mit denen Praxen ihre IT-Struktur Schritt für Schritt prüfen können.
Entscheidend ist die Kombination aus technischer Sicherheit und bewusstem Handeln im Alltag, denn viele Angriffe beginnen mit einem unbedachten Klick auf eine Phishing-Mail.
Warum IT-Sicherheit Praxisinhaber:innen betrifft
IT-Sicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Sie stärkt das Vertrauen Ihrer Patient:innen, schützt vor Datenverlust und erfüllt zugleich die gesetzlichen Anforderungen der vertragsärztlichen Versorgung.
Alle Informationen und Checklisten finden Sie direkt bei der KBV unter:
Weiterbildung IT-Sicherheitsrichtlinie: Inhalte, Methoden und spannende Praxisbeispiele bei Udana
Was regelt die neue KBV-IT-Sicherheitsrichtlinie für psychotherapeutische Praxen?
Die KBV-IT-Sicherheitsrichtlinie legt verbindliche technische und organisatorische Mindeststandards fest, um Patientendaten in psychotherapeutischen Praxen zu schützen. Dazu gehören aktuelle IT-Systeme, Firewalls, Antivirensoftware, sichere Passwörter, regelmäßige Backups sowie Mitarbeiterschulungen zu Datenschutz und Cybersecurity.
Welche Maßnahmen müssen Praxisinhaber:innen konkret umsetzen?
Praxisinhaber:innen müssen unter anderem:
• eine geschützte IT-Infrastruktur mit Firewalls und Antivirenschutz betreiben,
• regelmäßige Sicherheitsupdates und Datensicherungen durchführen,
• klare Zugriffs- und Passwortregeln definieren,
• das Team regelmäßig zu Datenschutz und IT-Sicherheit schulen.
Diese Maßnahmen dienen dem Schutz sensibler Patientendaten und der Aufrechterhaltung eines sicheren Praxisbetriebs.
Warum ist IT-Sicherheit in psychotherapeutischen Praxen besonders wichtig?
Psychotherapeutische Praxen verarbeiten hochsensible Gesundheitsdaten. Ein Cyberangriff oder Datenverlust kann nicht nur rechtliche Konsequenzen, sondern auch Vertrauensverlust bei Patient:innen zur Folge haben. Eine starke IT-Sicherheitsstrategie schützt daher sowohl die Daten als auch die Reputation der Praxis.
Wo finden Praxen Unterstützung bei der Umsetzung der IT-Sicherheitsrichtlinie?
Die Kassenärztliche Bundesvereinigung (KBV) bietet Checklisten, Handlungsempfehlungen und Informationsmaterialien an, die Praxen bei der Umsetzung der Richtlinie unterstützen. Weitere Informationen sind unter https://kbv.de/it-sicherheit abrufbar.
Seit wann gilt die IT-Sicherheitsrichtlinie für psychotherapeutische Praxen?
Die überarbeitete Fassung der KBV-IT-Sicherheitsrichtlinie ist am 1. Oktober 2025 in Kraft getreten. Seitdem sind alle psychotherapeutischen und ärztlichen Praxen verpflichtet, die darin beschriebenen IT-Sicherheitsmaßnahmen umzusetzen.