IT für Arztpraxen & Heilberufe, an der Bergstraße und bundesweit
Ihre Praxis-IT muss laufen, sicher sein und gesetzliche Vorgaben erfüllen, ohne dass Sie sich darum kümmern müssen. Ich betreue Arztpraxen und Heilberufe in der Region vor Ort und bundesweit remote, größere MVZ projektbezogen: §390 SGB V, Telematikinfrastruktur und Datenschutz aus einer Hand, on-premise und DSGVO-konform.
Warum Praxis-IT eine eigene Liga ist
Pflicht & sinnvoll
Was Ihre Praxis-IT braucht
Eine sicher und prüfsicher geführte Praxis-IT besteht aus diesen Bausteinen, teils gesetzlich vorgeschrieben, teils schlicht unverzichtbar. Gehen Sie die Liste für Ihre Praxis durch:
Telematikinfrastruktur (TI)
Voraussetzung für die Abrechnung: Konnektor/TI-Gateway, KIM, ePA und eRezept. Die Komponenten müssen aktuell sein (z. B. ECC-Umstellung, terminkritische Fristen bis Ende 2026).
§390 SGB V: gesetzliche IT-Sicherheit
Die IT-Sicherheitsrichtlinie nach §390 SGB V (vormals §75b) bündelt die folgenden Maßnahmen verbindlich, gestaffelt nach Praxisgröße (Anlage 1-3), und verlangt eine prüfsichere Dokumentation.
Datenschutz (DSGVO / §203 StGB)
Patientendaten sind besonders schützenswert (Art. 9 DSGVO). Pflicht sind Verzeichnis von Verarbeitungstätigkeiten, AVV und TOMs, oft sinnvoll: ein externer Datenschutzbeauftragter.
Backup & getesteter Restore
Verschlüsselt, vom Netz getrennt und regelmäßig auf Wiederherstellbarkeit getestet. Genau das verlangt §390, ein Backup, das sich nicht zurückspielen lässt, zählt nicht.
Netz-Segmentierung & Firewall
Behandlung, Verwaltung, Gäste-WLAN und TI gehören in getrennte Netze. So bleibt ein Vorfall lokal begrenzt und springt nicht auf die Patientendaten über.
Endgeräte-, Zugriffsschutz & Updates
Aktueller Patch-Stand, Virenschutz, verschlüsselte Geräte und beschränkte Zugriffsrechte. Das sind Pflicht-Kernpunkte jeder §390-Anlage.
Personal sensibilisieren & schulen
Seit 2025 verpflichtender Teil der IT-Sicherheitsrichtlinie: Das Praxisteam muss nachweislich für IT-Sicherheit sensibilisiert und geschult werden.
Notfallplan, Monitoring & Wartung
Ein IT-Ausfall darf die Praxis nicht lahmlegen. Ein dokumentierter Notfallplan plus proaktives Monitoring verhindern Stillstand, bevor er entsteht.
§390 gilt gestaffelt nach Praxisgröße
Wie umfangreich diese Pflichten ausfallen, hängt von Ihrer Praxisgröße ab (Anlage 1-3). Ich ordne Ihre Praxis ein und setze genau die Maßnahmen um, die für Sie gelten, nicht mehr und nicht weniger.
Für welche Praxen
Von der Zahnarztpraxis bis zum MVZ
Zahnarztpraxen
Dafür habe ich eine eigene, spezialisierte Seite (PVS wie Dampsoft DS-Win/solutio charly/evident, Röntgen/DVT).
Hausarzt- & Facharztpraxen
Managed IT + §390 + TI + Datenschutz, rund um Ihr PVS (z. B. medatixx, CGM ALBIS/M1 PRO/TURBOMED, medistar, x.isynet). Größere MVZ projektbezogen und in Abstimmung.
So starte ich
§390-Praxis-Check
Ist-Stand + Ampel-Report, unverbindlich.
Angebot
Mit priorisierten Maßnahmen + Festpreis.
Umsetzung & Dokumentation
Prüfsicher.
Laufende Betreuung
Mit jährlicher Re-Prüfung.
FAQ
Häufige Fragen
Gilt §390 SGB V auch für Ihre Praxis?
Ja. Die IT-Sicherheitsrichtlinie nach §390 SGB V (vormals §75b) gilt für alle Vertragsarztpraxen, gestaffelt nach Größe (Anlage 1-3). Ich setze die Maßnahmen um und dokumentiere sie.
Übernehmen Sie auch die TI-Umstellung?
Ja. Konnektor/TI-Gateway, ECC, Kartenterminal, KIM, ePA/eRezept. Ich plane und begleite die Migration.
Arbeiten Sie on-premise / DSGVO-konform?
Ja, das ist mein Schwerpunkt (Datensouveränität, EU/DSGVO), wichtig bei Patientendaten (Art. 9, §203 StGB).
Ich habe eine Zahnarztpraxis, passt das auch?
Ja, dafür habe ich eine eigene, spezialisierte Seite mit zahnarztspezifischer Software und Bildgebung.
Machen wir Ihre Praxis-IT sicher und prüfsicher.
Unverbindliches Erstgespräch. Telefon oder E-Mail an mail@jabi-it.de.
