IT für Zahnarztpraxen: sicher, §390-konform, ohne Praxis-Stillstand
Managed IT, IT-Sicherheit nach §390 SGB V (vormals §75b) und Telematikinfrastruktur (TI) aus einer Hand, für Zahnarztpraxen an der Bergstraße und bundesweit (remote und vor Ort). Prüfsicher gegenüber der KZV, sorgenfrei im Alltag, ohne Cloud-Zwang (On-Premise/EU/DSGVO).
Warum Zahnarzt-IT eine eigene Liga ist
Warum jetzt?
§390 SGB V / KZBV-IT-Sicherheitsrichtlinie
Die aktualisierte Fassung ist seit 2. Juli 2025 in Kraft und für Zahnarztpraxen seit 2. Januar 2026 verbindlich umzusetzen. Neu u. a.: Patch-/Change-Management, Endpoint-Security, Cloud-Regeln, verpflichtende IT-Sicherheits-Personalschulung. Gestaffelt nach Praxisgröße (Anlage 1: 1-5 Nutzer · Anlage 2: 6-20 · Anlage 3: 21+).
TI-Fristen
RSA-Konnektoren sind seit Anfang 2026 ohne TI-Zugang. Der HBA-/SMC-B-Austausch (Gen 2.0→2.1) war bis 30.6.2026 fällig. Diese Frist ist abgelaufen, jetzt umgehend nachholen. Der Kartenterminal-/gSMC-KT-Tausch läuft noch bis 31.12.2026 (gSMC-KT = Sicherheitskarte im Kartenterminal. ECC = neues, sichereres Verschlüsselungsverfahren der TI).
Konsequenz (sachlich)
Bei Lücken drohen Honorarkürzung durch die KZV und DSGVO-Bußgeld. Verantwortlich ist die Praxisinhaberin/der Praxisinhaber persönlich.
Datenschutz
Patientendaten = besondere Kategorie (Art. 9 DSGVO) plus ärztliche Schweigepflicht (§203 StGB). Unverschlüsseltes Fax ist DSGVO-kritisch → KIM.
§390 ist nach Praxisgröße gestaffelt
Welche Maßnahmen für Sie gelten, hängt von der Zahl Ihrer Nutzer ab. Je größer die Praxis, desto höher die Anforderungen. Ich ordne Sie der richtigen Anlage zu und setze genau das Passende um.
In Ihrer Praxis-Sprache
| Was in Ihrer Praxis passiert | Was Jabi IT übernimmt |
|---|---|
| KZV verlangt §390-Nachweis (Anlage 1/2/3 je nach Größe) | Stand erheben, Maßnahmen umsetzen, TOMs + Nachweise audit-fähig dokumentieren |
| Konnektor-/Kartenterminal-Tausch, ECC, KIM-Update steht an | TI-Migration planen & begleiten, ggf. TI-Gateway (RZ-Anbindung ohne lokalen Konnektor) prüfen |
| ePA-Pflicht & eRezept laufen über die Praxis | TI-Komponenten stabil halten, Anbindung an Ihre PVS sicherstellen |
| Sie faxen noch Befunde | Umstellung auf KIM-Versand (DSGVO-konform) |
| Praxisverwaltung Dampsoft DS-Win / solutio charly / evident / CGM Z1 | Server/Client-Betreuung, Backup, Updates passend zur PVS, denn ich kenne die Eigenheiten |
| Röntgen/DVT (Sidexis/Sirona, Dürr VistaSoft, Vatech), intraorale Scanner | Bildarchiv-Backup, Netz-Trennung der Bildgebung, Ausfallsicherheit |
| Mitarbeiterin klickt auf Phishing-Mail | Endpoint-Security, Pflicht-Schulung (§390, neu 2025), Monitoring |
Pakete
Drei aufeinander aufbauende Stufen (Basis/Plus/Sicher) auf gemeinsamem Sicherheitsfundament. Richtwert 49-95 € je Arbeitsplatz/Monat, §390-Projekt nach Aufwand, DSB-Retainer ab 79 €/Monat.
So arbeite ich
§390-Check (auf Anfrage)
30-Min-Gespräch + Kurz-Assessment → Ampel-Report.
Maßnahmenplan
Priorisiert nach Anlage 1/2/3 + TI-Fristen, mit Aufwand & Budget.
Umsetzung
Härtung, Backup, TI, Schulung. Termine außerhalb der Sprechzeiten (kein Praxis-Stillstand).
Betrieb & Nachweis
Laufende Betreuung, Monitoring, audit-fähige Dokumentation.
Häufige Fragen
Arbeiten Sie mit Dampsoft, charly, evident oder CGM Z1?
Ja, ich betreue die IT rund um Ihre PVS (Server, Backup, Updates, Anbindung), auch in Abstimmung mit dem Hersteller.
Sind Ihre Patientendaten in der Cloud?
Nur wenn Sie es wünschen. Mein Ansatz ist On-Premise/EU (No-Cloud), passend zu §203 StGB und Art. 9 DSGVO.
Zertifiziert Jabi IT Ihre Praxis nach ISO 27001?
Nein. Ich bin keine Zertifizierungsstelle. Ich baue Ihr ISMS auf, mache Sie audit-fähig und kooperiere bei Bedarf mit einer Zertifizierungsstelle.
Was kostet die IT-Betreuung einer Zahnarztpraxis?
Typisch 250-500 €/Monat (Einzelpraxis, 3-5 Plätze) bzw. 49-95 € je Arbeitsplatz/Monat. Genauer Umfang im §390-Check, Erstgespräch und Kurz-Assessment sind kostenlos.
Starten Sie mit dem §390-Check.
Antwort in der Regel innerhalb eines Werktags. Keine Cloud-Tools, Ihre Daten bleiben in der EU.
