· Ratgeber  · 1 Min. Lesezeit

§390 SGB V in der Zahnarztpraxis: die Pflichtmaßnahmen einfach erklärt

Was die IT-Sicherheitsrichtlinie nach §390 SGB V (vormals §75b) für Zahnarztpraxen bedeutet, und wie Sie sie pragmatisch und prüfsicher umsetzen.

Was die IT-Sicherheitsrichtlinie nach §390 SGB V (vormals §75b) für Zahnarztpraxen bedeutet, und wie Sie sie pragmatisch und prüfsicher umsetzen.

Seit Anfang 2026 ist die aktualisierte IT-Sicherheitsrichtlinie nach §390 SGB V (vormals §75b) für Zahnarztpraxen verbindlich. Verantwortlich ist die Praxisinhaberin oder der Praxisinhaber persönlich. Bei Lücken drohen Honorarkürzungen durch die KZV und DSGVO-Bußgelder.

Worum geht es?

Die Richtlinie verlangt gestaffelte technische und organisatorische Maßnahmen je nach Praxisgröße (Anlage 1: 1-5 Nutzer, Anlage 2: 6-20, Anlage 3: ab 21). Neu sind unter anderem Patch- und Change-Management, Endpoint-Security, Regeln zur Cloud-Nutzung und eine verpflichtende IT-Sicherheits-Schulung des Personals.

Was wirklich zählt

Backup ist in vielen Praxen vorhanden, aber selten getestet. Genau das verlangt die Richtlinie: eine nachweisbar funktionierende Wiederherstellung. Dazu kommen sichere Netztrennung (Behandlung/Verwaltung/Gäste), aktuelle Systeme und eine saubere Dokumentation.

So gehe ich vor

Ich erhebe den Ist-Stand (Ampel-Report), setze die Maßnahmen um und dokumentiere sie audit-fähig, inklusive der jährlichen Re-Prüfung. Wichtig: Ich bin Ihr IT-Dienstleister, keine Zertifizierungsstelle und gebe keine Rechtsberatung.

Starten Sie mit dem §390-Praxis-Check: unverbindlich angefragt, mit klarem Ampel-Report als Ergebnis.

Mehr dazu auf meiner Seite IT für Zahnarztpraxen und beim §390-Check.

Alex Jabi, Jabi IT

Alex Jabi

Ich betreue IT, Informationssicherheit und Datenschutz für KMU und Praxen an der Bergstraße und im Odenwald, persönlich, dokumentiert und ohne Cloud-Zwang.

Mehr über mich
Zurück zum Ratgeber