Rz. 21
Soweit Fragen der Datensicherheit berührt sind, sind diese durch die gematik im Benehmen mit dem BSI zu regeln (Satz 1). Die Vorgaben nach dem BSI-Gesetz zur Einhaltung von Mindeststandards in der IT-Sicherheit und zur Meldung von IT-Störungen an das BSI sind dabei nicht zu beachten. Die Regelungen in § 311 sind für die IT-Sicherheit ausreichend. Doppelregulierungen werden vermieden. Soweit der Datenschutz berührt ist, ist Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) herzustellen. Die Verordnung (EU) 2016/679 (DSGVO) sieht eine vorherige Zustimmung zu datenschutzrechtlich relevanten Maßnahmen nicht vor. Der Datenschutz wird daher hinreichend berücksichtigt, indem sich die gematik mit den Akteuren ins Benehmen setzt.
Rz. 22
Die gematik entwickelt Verfahren für
- den Zugriff auf Anwendungen der Telematikinfrastruktur sowie
- die Steuerung des Zugriffs darauf
(Abs. 1 Nr. 1 Buchst. e). Dabei berücksichtigt sie, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen (z. B. Angehörige nichtakademischer Heilberufe und der Gesundheitshandwerke) ausgedehnt werden können (Satz 2).
Dieser Inhalt ist unter anderem im SGB Office Professional enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen