KBV IT-Sicherheitsrichtlinie für Psychotherapeuten

Was Psychotherapeuten über die IT-Sicherheitsanforderungen wissen müssen

Was ist die KBV IT-Sicherheitsrichtlinie?

Die KBV IT-Sicherheitsrichtlinie nach § 75b SGB V ist für alle vertragsärztlichen und vertragspsychotherapeutischen Praxen verbindlich. Als Psychotherapeut unterliegen Sie den gleichen Anforderungen wie Ärzte – mit zusätzlichen Herausforderungen durch die besondere Sensibilität psychotherapeutischer Dokumentation.

Offizielles Dokument

Die vollständige Richtlinie finden Sie auf der KBV-Website:

KBV IT-Sicherheitsrichtlinie

Warum betrifft das Psychotherapeuten besonders?

Psychotherapeutische Praxen verarbeiten hochsensible Daten: Diagnosen wie Depressionen, Angststörungen oder Traumata, Therapieverläufe und intime Details aus dem Leben der Patienten. Ein Datenleck wäre hier besonders verheerend – sowohl für die Patienten als auch für Ihre Praxis.

Besondere Herausforderungen in der Psychotherapie

Im Gegensatz zu Arztpraxen mit mehreren Mitarbeitern arbeiten viele Psychotherapeuten allein oder in kleinen Praxen. Das bedeutet: Weniger Personal, aber auch weniger IT-Know-how vor Ort. Gleichzeitig müssen die gleichen hohen Standards eingehalten werden.

Praxisgrößen nach KBV

S

Einzelpraxis

Bis zu 5 Personen mit Datenzugriff. Die häufigste Form in der Psychotherapie.

Grundlegende Anforderungen, ca. 50 Prüfpunkte

M

Gemeinschaftspraxis

6-20 Personen mit Datenzugriff. Typisch für Psychotherapie-Zentren.

Erweiterte Anforderungen, ca. 100 Prüfpunkte

L

MVZ / Klinik

Ab 21 Personen mit Datenzugriff. Größere Einrichtungen.

Vollständige Anforderungen, ca. 150 Prüfpunkte

Besondere Anforderungen für Psychotherapeuten

Die KBV-Richtlinie berücksichtigt die besonderen Anforderungen psychotherapeutischer Praxen.

Verschlüsselte Dokumentation

Sichere Videotherapie

Therapie-Notizen

Terminverwaltung

Videotherapie sicher gestalten

Seit der Corona-Pandemie ist Videotherapie nicht mehr wegzudenken. Aber: Nicht jede Videokonferenz-Lösung ist für die Psychotherapie geeignet. Die KBV-Richtlinie stellt hier besondere Anforderungen.

  • Ende-zu-Ende-Verschlüsselung
  • Zertifizierte Anbieter (KBV-Liste)
  • Server-Standort in Deutschland/EU
  • Keine Aufzeichnung ohne Zustimmung

ITSiMed prüft

  • Ist Ihr Anbieter KBV-zertifiziert?
  • Sind die Sicherheitseinstellungen korrekt?
  • Werden Patienten richtig aufgeklärt?

Konsequenzen bei Nicht-Einhaltung

Bei Verstößen gegen die IT-Sicherheitsrichtlinie drohen nicht nur Bußgelder der KV. Im Fall eines Datenlecks mit sensiblen psychotherapeutischen Daten können auch Schadensersatzforderungen und schwere Reputationsschäden folgen. Die Schweigepflicht (§ 203 StGB) macht Psychotherapeuten hier besonders verwundbar.

Jetzt KBV-Compliance prüfen

Finden Sie in 15 Minuten heraus, wo Ihre Psychotherapie-Praxis steht.

Kostenloses Assessment starten