Zertifizierte Praxissoftware: Voraussetzungen für Arztpraxen

Blogbild Praxissoftware Zertifikate

Praxissoftware ist nicht gleich Praxissoftware. Für den Einsatz in Vertragsarztpraxen gelten verbindliche Anforderungen, die über Komfort und Funktionsumfang weit hinausgehen. Offizielle Zertifikate für die Praxissoftware zeigen dabei, was ein Produkt und sein Hersteller tatsächlich leisten: welche Standards eingehalten werden, welche Prüfstellen das bestätigt haben und was das für den laufenden Betrieb in Ihrer Praxis bedeutet. 

Für Arztpraxen sind vor allem folgende Zertifizierungen der Praxissoftware relevant:

  • KBV-Zertifizierung
  • gematik-Zulassung für die Telematikinfrastruktur
  • ISO 27001 für Informationssicherheit
  • ISO 9001 für Qualitätsmanagement
  • CE-Kennzeichnung bei bestimmten Softwaremodulen

Was KBV-Zertifizierung in der Praxis bedeutet

Logo Kbv in breit

Die Kassenärztliche Bundesvereinigung (KBV) legt fest, welche Anforderungen ein Praxisverwaltungssystem erfüllen muss, damit es in GKV-Praxen zugelassen ist. Vertragsärzte und Vertragspsychotherapeuten dürfen ausschließlich KBV-zertifizierte Software einsetzen. Die Zertifizierung prüft, ob ein System die definierten Standards für elektronischen Datenaustausch, Abrechnung und Schnittstellenkommunikation erfüllt. Ob die Lösung dabei besonders nutzerfreundlich gestaltet ist, gehört ausdrücklich nicht zur Prüfung. 

Die KBV vergibt Prüfnummern für einzelne Module und Funktionsbereiche. Aktuelle Zulassungslisten werden auf der KBV-Website veröffentlicht und regelmäßig aktualisiert. Für Doc Cirrus und die inSuite umfasst die KBV-Zertifizierung unter anderem: 

  • ADT-Abrechnung (Prüfnummer Y/1/2407/36/488, gültig bis 30.06.2027) mit integrierter Kodierunterstützung
  • eAU (Prüfnummer Y/80/2409/24/488, gültig bis 31.08.2026)
  • eArztbrief (Prüfnummer Y/63/2407/36/488, gültig bis 30.06.2027)
  • Arzneimittelverordnung (Prüfnummer Y/400/2311/36/488, gültig bis 31.10.2026) inklusive Rohdaten MMI PHARMINDEX und eRezept
  • 1-Click Abrechnung via KIM (Prüfnummer Y/169/2408/36/488, gültig bis 31.07.2027)
  • eDMP-Module für Diabetes mellitus Typ 1 und Typ 2, Koronare Herzkrankheit, Asthma bronchiale und COPD (alle gültig bis 31.12.2027)
  • Heilmittelverordnung, Blankoformularbedruckung, Hautkrebs-Screening, Labordatenkommunikation und weitere

Automatische Updates stellen sicher, dass die Praxissoftware inSuite immer dem aktuellen Stand der KBV-Vorgaben entspricht. Neue Kataloge, gesetzliche Änderungen und überarbeitete Abrechnungsregeln landen ohne manuellen Aufwand direkt im System.

Telematikinfrastruktur: Zulassungen der gematik

Logo gematik breit

Neben der KBV spielt die gematik bei den Zertifizierungen für Praxissoftware eine zentrale Rolle. Sie verantwortet die Einführung und Umsetzung digitaler Gesundheitsanwendungen und der Telematikinfrastruktur (TI), also des sicheren Netzwerks, das Praxen, Apotheken, Krankenhäuser und Krankenkassen miteinander verbindet. Für den Anschluss an die TI und die Nutzung von Diensten wie KIM (Kommunikation im Medizinwesen) oder ePA ist eine Bestätigung durch die gematik erforderlich. 

Die inSuite von Doc Cirrus verfügt über folgende gematik-Zulassungen: 

  • Anbieter TI-Gateway (Bestätigungsnummer VFS_Anbieter TI-Gateway_DCCRS_001063, gültig bis 19.06.2027)
  • Konnektorschnittstelle KIM (Bestätigungsnummer gematik_Konf-PS_2021-02-12_002352)
  • ePA 3.0: Konformitätsbewertung der IOP-Anforderung gemäß § 385 SGB V (Bestätigungsnummer VfS_BestKonfPS_TI_1437)

Die vollständigen Zertifikatsübersichten von Doc Cirrus sind im Dokumentenzentrum auf doc-cirrus.com/zertifikate abrufbar. 

Farbiges TÜV SÜD-Siegel für ISO/IEC 27001-Zertifizierung.

ISO 27001: Informationssicherheit als Unternehmensstandard

Während KBV und gematik Anforderungen an das Produkt stellen, richten sich ISO-Normen an das Unternehmen hinter der Software. Die ISO/IEC 27001 ist der international anerkannte Standard für Informationssicherheitsmanagementsysteme. Er beschreibt, wie ein Unternehmen Informationsrisiken systematisch erkennt, bewertet und mit geeigneten Maßnahmen begegnet.

Doc Cirrus ist nach ISO/IEC 27001:2022 durch den TÜV SÜD zertifiziert. Das bedeutet: Prozesse für den Schutz sensibler Daten sind nicht nur dokumentiert, sondern durch eine unabhängige Stelle regelmäßig geprüft. Für Arztpraxen, die mit hochsensiblen Patientendaten arbeiten, ist das ein nachvollziehbares Qualitätsmerkmal. Informationssicherheit ist bei Doc Cirrus kein Versprechen, sondern ein nachgewiesener Prozessstandard.

Farbiges TÜV SÜD-Siegel für ISO 9001-Zertifizierung.

ISO 9001 und was Qualitätsmanagement für Praxen konkret bedeutet 

Qualitätsmanagement ist in Arztpraxen kein neues Thema: QM-Systeme sind im vertragsärztlichen Bereich gesetzlich vorgeschrieben. Die DIN EN ISO 9001:2015 ist der weltweit verbreitetste Standard für Qualitätsmanagementsysteme und beschreibt, wie Unternehmen ihre Prozesse so steuern, dass Produkte und Dienstleistungen verlässlich den Anforderungen der Kunden entsprechen.

Doc Cirrus ist nach DIN EN ISO 9001:2015, ebenfalls geprüft durch den TÜV SÜD, zertifiziert. Das betrifft den gesamten Weg eines Produkts von der Entwicklung bis zur Auslieferung und dem laufenden Support. Für Sie als Praxisbetreiber bedeutet das: Der Anbieter, mit dem Sie zusammenarbeiten, hält seine eigenen Prozesse nach einem definierten und extern überprüften Standard. Das wirkt sich auf Reaktionszeiten, Update-Qualität und Supportprozesse aus, also auf genau die Bereiche, die im Praxisalltag spürbar werden.

Zertifizierte Praxissoftware anfragen

CE-Kennzeichnung bei KI-Modulen

Mit dem zunehmenden Einsatz von KI-gestützten Funktionen in der Praxissoftware gewinnt ein weiteres Thema an Bedeutung: die CE-Kennzeichnung. Bestimmte Softwaremodule, insbesondere solche mit diagnostischer oder klinisch unterstützender Funktion, können unter die EU-Medizinprodukteverordnung (MDR) fallen und benötigen dann eine CE-Kennzeichnung als Medizinprodukt.

Medizinproduktrecht und CE-Kennzeichnung

Das betrifft nicht automatisch jede KI-Funktion. Entscheidend ist, ob ein Modul für einen medizinischen Zweck im Sinne der MDR eingesetzt wird, also etwa zur Unterstützung einer Diagnose oder zur Therapieentscheidung. Dokumentations- oder Organisationshilfen fallen in der Regel nicht darunter. Für Praxen lohnt es sich, bei KI-Modulen gezielt nachzufragen, ob und in welchem Rahmen eine CE-Kennzeichnung vorliegt oder angestrebt wird.

Produktzertifizierung vs. Unternehmenszertifizierung

Ein häufiger Punkt, der in Gesprächen über Praxissoftware für Unklarheit sorgt: Die Zertifizierung der Software und die Zertifizierung des Herstellers sind zwei unterschiedliche Dinge. 

Produktzertifizierung

(z. B. durch die KBV oder gematik) bescheinigt, dass ein bestimmtes Softwareprodukt oder Modul definierte Anforderungen erfüllt. Die Prüfung bezieht sich auf das Produkt selbst, nicht auf das Unternehmen dahinter. KBV-Prüfnummern sind produktbezogen und modulbezogen, mit jeweils eigenem Gültigkeitszeitraum.

Unternehmenszertifizierung

(z. B. ISO 9001 oder ISO 27001) bescheinigt, dass das Unternehmen seine internen Prozesse nach einem definierten Standard führt. Die Zertifizierung gilt für das Unternehmen als Ganzes und betrifft alle Produkte und Dienstleistungen, die unter dem Geltungsbereich fallen. 

Was Zertifikate bedeuten

Zertifizierungen schaffen Transparenz und Vergleichbarkeit. Sie zeigen, dass ein Produkt oder ein Unternehmen definierte Anforderungen erfüllt und sich einer unabhängigen Prüfung unterzogen hat.

Was sie nicht ersetzen können, ist die Bewertung, ob eine Lösung zur eigenen Praxis passt: zur Praxisgröße, zur Fachrichtung, zum vorhandenen Workflow und zu den Anforderungen des Teams. 

Worauf Ärzte beim Thema Zertifizierung konkret achten sollten 

Für Ärzt:innen oder Praxismanager:innen lohnt es sich, bei der Softwareauswahl gezielt nachzufragen. Folgende Punkte helfen dabei, Angebote einzuordnen: 

  • Liegt eine aktuelle KBV-Prüfnummer für die genutzten Module vor, und ist das Zertifikat noch gültig? Abgelaufene Prüfnummern können bei der GKV-Abrechnung zu Problemen führen.
  • Verfügt der Anbieter über eine gematik-Bestätigung für den TI-Anschluss und die genutzten Dienste wie KIM oder ePA?
  • Ist der Softwarehersteller als Unternehmen nach ISO 27001 zertifiziert, oder bezieht sich die Aussage nur auf einzelne Produkte?
  • Werden automatische Updates angeboten, die neue KBV-Vorgaben, Kataloge und gesetzliche Änderungen ohne manuellen Aufwand einspielen?
  • Falls KI-Module genutzt werden sollen: Ist geprüft, ob diese unter die EU-Medizinprodukteverordnung fallen, und wurde die Frage der CE-Kennzeichnung vom Anbieter transparent beantwortet?

inSuite: zertifizierte Praxissoftware von Doc Cirrus

Doc Cirrus entwickelt seit 2012 Praxissoftware und eHealth-Plattformen für Arztpraxen, MVZ und intersektorale Einrichtungen in Deutschland und der Schweiz. Die inSuite verbindet Cloud-Technologie mit lokaler Datenhaltung und ist modular aufgebaut: Praxen buchen nur die Funktionen, die sie tatsächlich benötigen. Das Unternehmen ist durch den TÜV SÜD nach ISO/IEC 27001:2022 und DIN EN ISO 9001:2015 zertifiziert. Die inSuite verfügt über eine umfangreiche KBV-Zertifizierung sowie gematik-Bestätigungen für die Telematikinfrastruktur. 

Der vollständige Überblick über alle Prüfnummern, Bestätigungen und ISO-Zertifikate steht im Dokumentenzentrum unter doc-cirrus.com/zertifikate zum Download bereit. Bei Fragen zur inSuite und ihrer Eignung für Ihre Praxis steht das Team von Doc Cirrus für eine persönliche Beratung zur Verfügung.

Sie möchten wissen, ob unsere Praxissoftware die richtigen Zertifikate für Ihre Arztpraxis oder MVZ mitbringt? Wir beraten Sie gerne!

Passende Praxissoftware kennenlernen