IT für Zahnarztpraxen: sicher, §390-konform, ohne Praxis-Stillstand

Managed IT, IT-Sicherheit nach §390 SGB V (vormals §75b) und Telematikinfrastruktur (TI) aus einer Hand, für Zahnarztpraxen an der Bergstraße und bundesweit (remote und vor Ort). Prüfsicher gegenüber der KZV, sorgenfrei im Alltag, ohne Cloud-Zwang (On-Premise/EU/DSGVO).

Warum Zahnarzt-IT eine eigene Liga ist

Eine Zahnarztpraxis ist kein normales Büro: Patientendaten sind besonders schützenswert (DSGVO Art. 9), Sie unterliegen der Schweigepflicht (§203 StGB), und Abrechnung, ePA sowie eRezept laufen über die Telematikinfrastruktur (TI). Dazu kommen Ihre PVS (Dampsoft DS-Win, solutio charly, evident, CGM Z1) und die Bildgebung (Röntgen/DVT), die zuverlässig laufen müssen. Fällt die IT aus oder fehlen Nachweise gegenüber der KZV, drohen Stillstand, Honorarkürzung und Bußgeld. Diese Seite zeigt Ihnen, was Ihre Praxis konkret braucht und wie ich es umsetze.

Warum jetzt?

§390 SGB V / KZBV-IT-Sicherheitsrichtlinie

Die aktualisierte Fassung ist seit 2. Juli 2025 in Kraft und für Zahnarztpraxen seit 2. Januar 2026 verbindlich umzusetzen. Neu u. a.: Patch-/Change-Management, Endpoint-Security, Cloud-Regeln, verpflichtende IT-Sicherheits-Personalschulung. Gestaffelt nach Praxisgröße (Anlage 1: 1-5 Nutzer · Anlage 2: 6-20 · Anlage 3: 21+).

TI-Fristen

RSA-Konnektoren sind seit Anfang 2026 ohne TI-Zugang. Der HBA-/SMC-B-Austausch (Gen 2.0→2.1) war bis 30.6.2026 fällig. Diese Frist ist abgelaufen, jetzt umgehend nachholen. Der Kartenterminal-/gSMC-KT-Tausch läuft noch bis 31.12.2026 (gSMC-KT = Sicherheitskarte im Kartenterminal. ECC = neues, sichereres Verschlüsselungsverfahren der TI).

Konsequenz (sachlich)

Bei Lücken drohen Honorarkürzung durch die KZV und DSGVO-Bußgeld. Verantwortlich ist die Praxisinhaberin/der Praxisinhaber persönlich.

Datenschutz

Patientendaten = besondere Kategorie (Art. 9 DSGVO) plus ärztliche Schweigepflicht (§203 StGB). Unverschlüsseltes Fax ist DSGVO-kritisch → KIM.

§390 ist nach Praxisgröße gestaffelt

Welche Maßnahmen für Sie gelten, hängt von der Zahl Ihrer Nutzer ab. Je größer die Praxis, desto höher die Anforderungen. Ich ordne Sie der richtigen Anlage zu und setze genau das Passende um.

Anlage 11-5 NutzerAnlage 26-20 NutzerAnlage 321+ Nutzer

In Ihrer Praxis-Sprache

Was in Ihrer Praxis passiertWas Jabi IT übernimmt
KZV verlangt §390-Nachweis (Anlage 1/2/3 je nach Größe)Stand erheben, Maßnahmen umsetzen, TOMs + Nachweise audit-fähig dokumentieren
Konnektor-/Kartenterminal-Tausch, ECC, KIM-Update steht anTI-Migration planen & begleiten, ggf. TI-Gateway (RZ-Anbindung ohne lokalen Konnektor) prüfen
ePA-Pflicht & eRezept laufen über die PraxisTI-Komponenten stabil halten, Anbindung an Ihre PVS sicherstellen
Sie faxen noch BefundeUmstellung auf KIM-Versand (DSGVO-konform)
Praxisverwaltung Dampsoft DS-Win / solutio charly / evident / CGM Z1Server/Client-Betreuung, Backup, Updates passend zur PVS, denn ich kenne die Eigenheiten
Röntgen/DVT (Sidexis/Sirona, Dürr VistaSoft, Vatech), intraorale ScannerBildarchiv-Backup, Netz-Trennung der Bildgebung, Ausfallsicherheit
Mitarbeiterin klickt auf Phishing-MailEndpoint-Security, Pflicht-Schulung (§390, neu 2025), Monitoring

Pakete

Drei aufeinander aufbauende Stufen (Basis/Plus/Sicher) auf gemeinsamem Sicherheitsfundament. Richtwert 49-95 € je Arbeitsplatz/Monat, §390-Projekt nach Aufwand, DSB-Retainer ab 79 €/Monat.

So arbeite ich

§390-Check (auf Anfrage)

30-Min-Gespräch + Kurz-Assessment → Ampel-Report.

Maßnahmenplan

Priorisiert nach Anlage 1/2/3 + TI-Fristen, mit Aufwand & Budget.

Umsetzung

Härtung, Backup, TI, Schulung. Termine außerhalb der Sprechzeiten (kein Praxis-Stillstand).

Betrieb & Nachweis

Laufende Betreuung, Monitoring, audit-fähige Dokumentation.

Häufige Fragen

Arbeiten Sie mit Dampsoft, charly, evident oder CGM Z1?

Ja, ich betreue die IT rund um Ihre PVS (Server, Backup, Updates, Anbindung), auch in Abstimmung mit dem Hersteller.

Sind Ihre Patientendaten in der Cloud?

Nur wenn Sie es wünschen. Mein Ansatz ist On-Premise/EU (No-Cloud), passend zu §203 StGB und Art. 9 DSGVO.

Zertifiziert Jabi IT Ihre Praxis nach ISO 27001?

Nein. Ich bin keine Zertifizierungsstelle. Ich baue Ihr ISMS auf, mache Sie audit-fähig und kooperiere bei Bedarf mit einer Zertifizierungsstelle.

Was kostet die IT-Betreuung einer Zahnarztpraxis?

Typisch 250-500 €/Monat (Einzelpraxis, 3-5 Plätze) bzw. 49-95 € je Arbeitsplatz/Monat. Genauer Umfang im §390-Check, Erstgespräch und Kurz-Assessment sind kostenlos.

Starten Sie mit dem §390-Check.

Antwort in der Regel innerhalb eines Werktags. Keine Cloud-Tools, Ihre Daten bleiben in der EU.