Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Sozialwesen
  • SGB Office Professional
  • Leistungen Sozialversicherung
  • Versicherungen & Beiträge
  • SGB-Recht Kommunal

Sommer, SGB V § 392 IT-Sicherheit der gesetzlichen Krankenkassen

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Norbert Finkenbusch

0 Rechtsentwicklung

 

Rz. 1

Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 zunächst mit der Nummer 391 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 391 entspricht grundsätzlich dem bisher in § 291e Abs. 11 enthaltenen geltenden Recht. Außerdem können auch elektronische Anwendungen in der Pflege in das Interoperabilitätsverzeichnis aufgenommen werden.

 

Rz. 2

Art. 1 Nr. 70 und 76 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) haben mit Wirkung zum 9.6.2021 die Nummerierung geändert (alt: 391). Aufgrund neuer Paragrafen wird die Norm an den neuen Regelungsstandort verschoben (neu: 392).

 

Rz. 3

Art. 1 Nr. 91 des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) v. 22.3.2024 (BGBl. I Nr. 101) hat die Überschrift geändert und die Vorschrift mit Wirkung zum 26.3.2024 neu gefasst. Gesetzliche Krankenkassen sind verpflichtet, IT-Sicherheitsstandards zu beachten.

1 Allgemeines

 

Rz. 4

Die fortschreitende Digitalisierung eröffnet neue Potenziale und Synergien entlang der medizinischen Versorgungsprozesse im Gesundheitswesen (BT-Drs. 20/9048 S. 149). Gleichzeitig wächst das Bedrohungspotenzial durch zielgerichtete, technologisch ausgereifte und komplexe Angriffe. Solche Cyberangriffe richten sich nicht nur gegen die unmittelbaren Leistungserbringer, sondern auch gegen Krankenkassen und deren IT-Dienstleister. Aufgrund der zentralen Stellung der gesetzlichen Krankenkassen im Rahmen der sachlichen und finanziellen Leistungsgewährung und aufgrund der hohen Schutzbedürftigkeit der in diesem Zusammenhang vorgehaltenen und verarbeiteten Daten besteht für die bei den Krankenkassen eingesetzten informationstechnischen Systeme ein besonders hohes Schadenspotenzial. Sofern sich die Krankenkassen im Rahmen ihrer Aufgabenwahrnehmung IT-Dienstleistern bedienen, besteht für die dortigen IT-Systeme ein gleichsam hohes Schadenspotenzial. Die Regelungen zur verbindlichen Umsetzung risikominimierender IT-Schutzmaßnahmen im Bereich der vertragsärztlichen und vertragszahnärztlichen Versorgung (§ 390) und zur Stärkung der IT-Sicherheit in den Krankenhäusern (§ 391) werden um Regelungen zur Stärkung der IT-Sicherheit der Krankenkassen und deren IT-Dienstleister ergänzt. Gesetzliche Krankenkassen (§ 4), die nicht Gegenstand der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Kritisverordnung – BSI-KritisV) sind, haben angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der jeweiligen Krankenkasse und die Sicherheit der verarbeiteten Versicherteninformationen maßgeblich sind.

2 Rechtspraxis

2.1 IT-Sicherheit (Abs. 1)

 

Rz. 5

Alle Krankenkassen (§ 4) sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der jeweiligen Krankenkasse und die Sicherheit der verarbeiteten Versicherteninformationen maßgeblich sind. Der organisatorische und technische IT-Sicherheitsmaßstab ist inhaltlich mit dem des § 8a Abs. 1 BSI-Gesetz identisch. Der Gesetzestext (nach dem Stand der Technik) erfordert eine laufende Prüfung und Anpassung der Sicherheitsstandards.

 

Rz. 6

Krankenkassen sollen hierzu den Branchenspezifischen Sicherheitsstandard für gesetzliche Kranken- und Pflegeversicherer – "B3S-GKV/PV" anwenden, der im Rahmen des Branchenarbeitskreises "Gesetzliche Kranken- und Pflegeversicherungen" des Umsetzungsplans Kritis (UP KRITIS) entwickelt wurde und im Rahmen dieses Arbeitskreises aktiv weiterentwickelt wird (BT-Drs. 20/9048 S. 149). Der UP KRITIS ist eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen, ihren Verbänden und den zuständigen staatlichen Stellen und damit auch für die Gesetzlichen Kranken- und Pflegeversicherungen. Die fachliche Eignung der aktuellen Version des B3S-GKV/PV wurde nach § 8a Abs. 2 BSI-Gesetz vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt (www.bsi.bund.de/SharedDocs/Textbausteine/DE/KRITIS/B3S/Finanz-Versicherungswesen/b3s-gkv-pv.html; abgerufen: 18.10.2024). Die Eignungsprüfung nach § 8a Abs. 2 BSI-Gesetz findet seitens des BSI für jede neue Version des B3S ...

Dieser Inhalt ist unter anderem im SGB Office Professional enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Beitragspflichtige Einnahmen freiwillig Krankenversicherter / 1.6 Einnahmen aus Kapitalvermögen/Vermietung/Verpachtung
    2.088
  • Zuschuss zum Krankenversicherungsbeitrag (für Rentner) / 2 Privat versicherte Rentner
    1.761
  • Krankengeld (Dauer des Anspruchs) / 2 Hinzutritt einer weiteren Krankheit
    1.747
  • Krankengeld (Zusammentreffen mit Rente)
    1.280
  • Sperrzeit (Rechtsfolgen) / 2.3 Krankenversicherung
    1.225
  • Krankengeld (Dauer des Anspruchs) / 3 Blockfristen
    980
  • Zuschuss zum Krankenversicherungsbeitrag (für Rentner)
    854
  • Krankengeld (Berechnung und Zahlung) / 2 Bemessungszeitraum
    768
  • Erstattungsansprüche gegenüber Arbeitgebern
    723
  • Beitragspflichtige Einnahmen freiwillig Krankenversicherter / 1.8 Ehegatteneinkommen/Einkommen des Lebenspartners
    711
  • Entgeltpunkte (aus geringfügig entlohnter Beschäftigung) / 1 Berechnung der Zuschläge an Entgeltpunkten
    641
  • Krankengeld (Anspruch) / 1.3 Freiwillig versicherte Arbeitnehmer
    631
  • Sperrzeit (Tatbestände) / 8 Vorliegen eines wichtigen Grundes
    593
  • Ruhen des Leistungsanspruchs (Krankenversicherung) / 7 Beitragsrückstände
    550
  • Kurzarbeitergeld (Anspruch) / 3.1.6 Mindesterfordernisse
    487
  • Freiwillige Krankenversicherung (Sozialhilfeempfänger)
    461
  • Entgeltpunkte (Beitragszahlung bei Abfindungen)
    458
  • Pflegegeld (Pflegeversicherung) / 2.3 Sterbemonat
    433
  • Rehabilitations-Richtlinie/Reha-RL / § 16 Anschlussrehabilitation
    425
  • Kieferorthopädische Behandlung / 3.2 Erstattung des Versichertenanteils
    403
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Sozialwesen
NIS 2: Pflichtenverschärfung durch die NIS-2-Richtlinie: Brauchen Unternehmen künftig einen Cyber-Vorstand?
Cyber attack with fibre optics shooting past electronics of broadband hub
Bild: mauritius images / Cultura / Andrew Brookes

Die NIS-2-Richtlinie, die bis Oktober 2024 in deutsches Recht umgesetzt werden muss, verschärft die Cybersicherheitspflichten für Unternehmen, auch für diejenigen, deren Geschäftsmodelle weder digital noch datenintensiv sind. IT-Sicherheit wird damit zum Compliance-Thema.
IT-Sicherheitsgesetz 2.0: Frist für Selbsterklärung endet für UBI 1-Unternehmen am 1. Mai
Frau und Daten
Bild: Pexels

Unternehmen im besonderen öffentlichen Interesse (UBI) müssen Selbsterklärung zur IT-Sicherheit abgeben
So geht's: Fördermittelmanagement in der sozialen Arbeit
Fördermittelmanagement in der sozialen Arbeit
Bild: Haufe Shop

Förderprojekte spielen in der sozialen Arbeit eine entscheidende Rolle. Mit diesem Buch finden Sie sich im „Förderdschungel“ zurecht und bauen erfolgreich ein Fördermittelmanagement auf. Die Autorin bietet mit Schritt-für-Schritt-Anleitungen und Beispielen alles für eine gelungene Projektumsetzung.
Sommer, SGB V § 392 IT-Sich... / 2.1 IT-Sicherheit (Abs. 1)
Sommer, SGB V § 392 IT-Sich... / 2.1 IT-Sicherheit (Abs. 1)

  Rz. 5 Alle Krankenkassen (§ 4) sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, ...

4 Wochen testen
Haufe Fachmagazine
Zum Sozialwesen Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR Services
Haufe Digitale Personalakte
Haufe Akademie
Haufe Semigator
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Themenshops
Personal Software
Steuern Software
Rechnungswesen Produkte
Anwaltssoftware
Immobilien Lösungen
Controlling Software
Öffentlicher Dienst Produkte
Unternehmensführung-Lösungen
Haufe Shop Buchwelt
Alle Produkte & Lösungen

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren