Rz. 2
Die gematik überwacht den Betrieb von Komponenten und Diensten, die außerhalb der Telematikinfrastruktur betrieben werden. Die Regelung ist wegen der Öffnung der Telematikinfrastruktur für weitere Anwendungen (§ 325) erforderlich. Art und Umfang der Überwachungsmaßnahmen beziehen sich auf rein betriebstechnische Daten der jeweiligen Anwendung an den technischen Schnittstellen zur Telematikinfrastruktur (z. B. Konformität der Netzwerkprotokolle, Datenpakete, Reaktionszeiten o. ä.; BT-Drs. 18/5293 S. 51). Die Festlegungen hierzu werden von der gematik nach Prüfung der Erforderlichkeit getroffen. Anwendungsbezogene Inhalte sind nicht Gegenstand der betrieblichen Überwachung. Die Regelung setzt die gematik außerdem in die Lage, ihre Meldepflichten zu erfüllen.
Rz. 3
Die gematik hat die Gesamtverantwortung für die Sicherheit des Betriebs der Telematikinfrastruktur. Deshalb muss sie jederzeit in der Lage sein, deren Verfügbarkeit, Stabilität und Sicherheit zu gewährleisten. Um frühzeitig mögliche Störungen erkennen und hierauf reagieren zu können, ist es erforderlich, durch den Einsatz von geeigneten Systemen bereits im Produktivbetrieb geplante Änderungen zu verifizieren, neue Produkte sicher und ohne Wechselwirkung in Betrieb zu nehmen und die zur Ermittlung von Fehlerursachen notwendigen Daten zu erhalten (BT-Drs. 19/20708 S. 171).
Rz. 3a
Als Datensicherheitsmaßnahmen stehen die Pflichten im Zusammenhang mit den datenschutzrechtlichen Pflichten, die sich vor allem aus Art. 32 DSGVO ergeben. Die Regelung dient damit auch dem Schutz personenbezogener Daten und der damit im Zusammenhang stehenden Datensicherheit. § 306 Abs. 3 betont mit Blick auf den Datenschutz dabei, dass wegen des "besonderen Schutzbedarfs" von Gesundheitsdaten gemäß Art. 9 DSGVO ein "hohes Schutzniveau" sicherzustellen ist (Dochow, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 331 Rz. 19).
Dieser Inhalt ist unter anderem im SGB Office Professional enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen