IT für Arztpraxen & Heilberufe, an der Bergstraße und bundesweit

Ihre Praxis-IT muss laufen, sicher sein und gesetzliche Vorgaben erfüllen, ohne dass Sie sich darum kümmern müssen. Ich betreue Arztpraxen und Heilberufe in der Region vor Ort und bundesweit remote, größere MVZ projektbezogen: §390 SGB V, Telematikinfrastruktur und Datenschutz aus einer Hand, on-premise und DSGVO-konform.

Warum Praxis-IT eine eigene Liga ist

Eine Arztpraxis ist kein normales Büro: Patientendaten sind besonders schützenswert (DSGVO Art. 9), Sie unterliegen der Schweigepflicht (§203 StGB), und der laufende Betrieb hängt an der Telematikinfrastruktur (TI). Fällt die IT aus oder fehlen Nachweise, drohen Stillstand, Honorarkürzungen und Bußgelder. Diese Seite zeigt Ihnen, was Ihre Praxis konkret braucht und wie ich es umsetze, statt Sie mit Technik allein zu lassen.

Pflicht & sinnvoll

Was Ihre Praxis-IT braucht

Eine sicher und prüfsicher geführte Praxis-IT besteht aus diesen Bausteinen, teils gesetzlich vorgeschrieben, teils schlicht unverzichtbar. Gehen Sie die Liste für Ihre Praxis durch:

Telematikinfrastruktur (TI)

Voraussetzung für die Abrechnung: Konnektor/TI-Gateway, KIM, ePA und eRezept. Die Komponenten müssen aktuell sein (z. B. ECC-Umstellung, terminkritische Fristen bis Ende 2026).

§390 SGB V: gesetzliche IT-Sicherheit

Die IT-Sicherheitsrichtlinie nach §390 SGB V (vormals §75b) bündelt die folgenden Maßnahmen verbindlich, gestaffelt nach Praxisgröße (Anlage 1-3), und verlangt eine prüfsichere Dokumentation.

Datenschutz (DSGVO / §203 StGB)

Patientendaten sind besonders schützenswert (Art. 9 DSGVO). Pflicht sind Verzeichnis von Verarbeitungstätigkeiten, AVV und TOMs, oft sinnvoll: ein externer Datenschutzbeauftragter.

Backup & getesteter Restore

Verschlüsselt, vom Netz getrennt und regelmäßig auf Wiederherstellbarkeit getestet. Genau das verlangt §390, ein Backup, das sich nicht zurückspielen lässt, zählt nicht.

Netz-Segmentierung & Firewall

Behandlung, Verwaltung, Gäste-WLAN und TI gehören in getrennte Netze. So bleibt ein Vorfall lokal begrenzt und springt nicht auf die Patientendaten über.

Endgeräte-, Zugriffsschutz & Updates

Aktueller Patch-Stand, Virenschutz, verschlüsselte Geräte und beschränkte Zugriffsrechte. Das sind Pflicht-Kernpunkte jeder §390-Anlage.

Personal sensibilisieren & schulen

Seit 2025 verpflichtender Teil der IT-Sicherheitsrichtlinie: Das Praxisteam muss nachweislich für IT-Sicherheit sensibilisiert und geschult werden.

Notfallplan, Monitoring & Wartung

Ein IT-Ausfall darf die Praxis nicht lahmlegen. Ein dokumentierter Notfallplan plus proaktives Monitoring verhindern Stillstand, bevor er entsteht.

§390 gilt gestaffelt nach Praxisgröße

Wie umfangreich diese Pflichten ausfallen, hängt von Ihrer Praxisgröße ab (Anlage 1-3). Ich ordne Ihre Praxis ein und setze genau die Maßnahmen um, die für Sie gelten, nicht mehr und nicht weniger.

Anlage 1Kleine PraxisAnlage 2Mittlere PraxisAnlage 3Großpraxis / MVZ

Für welche Praxen

Von der Zahnarztpraxis bis zum MVZ

Sie betreiben eine Zahnarztpraxis? Ich habe dafür eine eigene, spezialisierte Seite: IT für Zahnarztpraxen. Wie so ein Projekt konkret abläuft, zeigt die Seite Aus der Praxis.

Zahnarztpraxen

Dafür habe ich eine eigene, spezialisierte Seite (PVS wie Dampsoft DS-Win/solutio charly/evident, Röntgen/DVT).

Hausarzt- & Facharztpraxen

Managed IT + §390 + TI + Datenschutz, rund um Ihr PVS (z. B. medatixx, CGM ALBIS/M1 PRO/TURBOMED, medistar, x.isynet). Größere MVZ projektbezogen und in Abstimmung.

So starte ich

§390-Praxis-Check

Ist-Stand + Ampel-Report, unverbindlich.

Angebot

Mit priorisierten Maßnahmen + Festpreis.

Umsetzung & Dokumentation

Prüfsicher.

Laufende Betreuung

Mit jährlicher Re-Prüfung.

FAQ

Häufige Fragen

Gilt §390 SGB V auch für Ihre Praxis?

Ja. Die IT-Sicherheitsrichtlinie nach §390 SGB V (vormals §75b) gilt für alle Vertragsarztpraxen, gestaffelt nach Größe (Anlage 1-3). Ich setze die Maßnahmen um und dokumentiere sie.

Übernehmen Sie auch die TI-Umstellung?

Ja. Konnektor/TI-Gateway, ECC, Kartenterminal, KIM, ePA/eRezept. Ich plane und begleite die Migration.

Arbeiten Sie on-premise / DSGVO-konform?

Ja, das ist mein Schwerpunkt (Datensouveränität, EU/DSGVO), wichtig bei Patientendaten (Art. 9, §203 StGB).

Ich habe eine Zahnarztpraxis, passt das auch?

Ja, dafür habe ich eine eigene, spezialisierte Seite mit zahnarztspezifischer Software und Bildgebung.

Machen wir Ihre Praxis-IT sicher und prüfsicher.

Unverbindliches Erstgespräch. Telefon oder E-Mail an mail@jabi-it.de.