Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Steuern
  • Haufe Steuer Office Excellence
  • Rechtsprechung
  • Gesetzgebung & Politik
  • Finanzverwaltung
  • Steuerwissen & Tipps
  • Taxulting

Sommer, SGB V § 390 IT-Sicherheit in der vertragsärztlic ... / 2 Rechtspraxis

Kommentar unter anderem enthalten im Haufe Steuer Office Excellence
Sie haben den Artikel bereits bewertet.

Anmelden und Beitrag in meinem Produkt lesen

Norbert Finkenbusch

2.1 Richtlinie (Abs. 1)

 

Rz. 3

Die KBV legen in einer für die Betreiber vertragsärztlicher, vertragspsychotherapeutischer und vertragszahnärztlicher Praxen sowie Medizinischer Versorgungszentren verbindlichen Richtlinie die Anforderungen an die IT-Sicherheit in der vertragsärztlichen und -zahnärztlichen Versorgung fest. Die KBV sind damit ermächtigt und verpflichtet, entsprechend zu beschließen und zu veröffentlichen. Die Vorschrift nennt keine Frist, da entsprechende IT-Sicherheitsrichtlinien bereits existieren (www.kbv.de/html/it-sicherheit.php, www.kzbv.de/hintergrund-und-faq.1475.de.html; abgerufen: 18.10.2024). Die Richtlinien beziehen sich auf den weggefallenen § 75b und sind anzupassen (Stand: 10.7.2024).

 

Rz. 4

Nach dem Wortlauf des Gesetzes ("Die Kassenärztlichen Bundesvereinigungen legen in einer Richtlinie ...") ist von den Vereinigungen eine gemeinsame Richtlinie festzulegen. Tatsächlich liegt sowohl von der Kassenärztlichen als auch von der Kassenzahnärztlichen Bundesvereinigung jeweils eine Richtlinie mit Bindung für die vertretenen Ärzte bzw. Zahnärzte vor. Dagegen bestehen trotz des § 72 Abs. 1 Satz 2 in der Praxis keine Bedenken.

2.2 Inhalt (Abs. 2)

 

Rz. 5

Zum Pflichtinhalt der Richtlinie gehören aufgrund der Formulierung "umfasst insbesondere"

  • Anforderungen an die sichere Installation und Wartung von Komponenten und Diensten der Telematikinfrastruktur, die in der vertragsärztlichen und -zahnärztlichen Versorgung eingesetzt werden, und
  • Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur Informationssicherheit (Steigerung der Security-Awareness).

Weitere fakultative Inhalte sind möglich. Die vorliegenden Richtlinien stellen unterschiedliche Anforderungen, die von der jeweiligen Größe der Praxis abhängig sind.

 

Rz. 6

Im alltäglichen Umgang mit IT-Systemen ist Awareness eine elementare Sicherheitsmaßnahme (BSI, www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Faktor-Mensch/Awareness/awareness_node.html; abgerufen: 18.10.2024). Das bedeutet zunächst, dass ein Problembewusstsein für Cyber-Sicherheit geschaffen werden muss. Darauf aufbauend wird eine Verhaltensänderung hin zu sicherem digitalen Umgang erreicht. Die Richtlinie zur IT-Sicherheit wird in diesem Sinne um die Anforderung nach einer Steigerung der sogenannten Security-Awareness (zu übersetzen mit "Sicherheitsbewusstsein") in Form von Maßnahmen zur Sensibilisierung der Mitarbeitenden für die Wichtigkeit der Informationssicherheit konkretisiert, da Maßnahmen in diesem Bereich wichtige Bausteine der IT-Sicherheit darstellen (BT-Drs. 20/9048 S. 147). Hintergrund sind technische Maßnahmen für Informationssicherheit, die umfassende Unterstützung durch alle umsetzenden bzw. anwendenden Personen benötigen, um wirksam greifen zu können. Dazu ist es notwendig, jeder Person die Wichtigkeit der Informationssicherheit bewusst zu machen, sowohl für die eigene Arbeit als auch für die gesamte Organisation, der sie angehört. Geeignete Maßnahmen hängen dabei stark von dem entsprechenden Niveau der Sensibilisierung in der Organisation ab und reichen z. B. von Informationsmaterialien über Schulungen bis zu simulierten bzw. demonstrativen "Angriffen".

2.3 Anforderungen (Abs. 3)

 

Rz. 7

Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein,

  • die primären Schutzziele der Informationssicherheit (Verfügbarkeit, Integrität und Vertraulichkeit) zu gewährleisten und
  • Störungen der informationstechnischen Systeme, Komponenten oder Prozesse der vertragsärztlichen und vertragszahnärztlichen Leistungserbringer zu vermeiden.

Dabei sind das Gefährdungspotenzial und der Schutzbedarf der verarbeiteten Informationen in einem angemessenen Verhältnis zu berücksichtigen. Die geltende Richtlinie (Stand: 10.7.2024) legt die technischen Anforderungen fest und beschreibt das Mindestmaß der zu ergreifenden Maßnahmen, um die Anforderungen der IT-Sicherheit zu gewährleisten. Mit der Umsetzung der Anforderungen werden die Risiken der IT-Sicherheit minimiert. Bei der Umsetzung durch die Betreiber der Praxen können Risiken auch an Dritte, wie IT-Dienstleister oder Versicherungen, übertragen oder durch den Verantwortlichen akzeptiert werden.

2.4 Anpassung (Abs. 4)

 

Rz. 8

Die in der Richtlinie festzulegenden Anforderungen

  • müssen dem Stand der Technik entsprechen,
  • sind jährlich inhaltlich zu überprüfen und zu korrigieren sowie
  • spätestens alle 2 Jahre an den Stand der Technik und an das Gefährdungspotenzial anzupassen.

Die dynamische Vorgabe ("Stand der Technik") erfordert bereits eine laufende Fortschreibung der Richtlinie an eine sich ständig entwickelnde Technik. Zusätzlich wird eine jährliche inhaltliche Prüfung und Korrektur vorgegeben. Die Richtlinie wird spätestens nach 2 Jahren an den Stand der Technik und das veränderte Gefährdungspotenzial angepasst, was stärker als eine Prüfung wirkt (Hesral, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 75b Rz. 9).

2.5 Abstimmung (Abs. 5)

 

Rz. 9

Die in der Richtlinie festzulegenden Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen (Zustimmung) mit dem...

Dieser Inhalt ist unter anderem im Haufe Steuer Office Excellence enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Trennungsunterhalt / 5 Steuerliche Berücksichtigung
    1.279
  • Änderungsvorschriften / 3.1 "Schlichte" Änderung
    970
  • Umsatzsteuer bei Betriebskostenabrechnung für Mietverhäl ... / 1. Betriebskostenabrechnung zwischen Vermieter und Mieter
    963
  • Neuregelungen für Kleinunternehmer ab 1.1.2025 (USTB 202 ... / 1. Kleinunternehmerregelung für im Inland ansässige Kleinunternehmer
    865
  • Kündigung und Niederlegung von Mandaten in der Steuerber ... / 5.3 Wichtiger Grund berechtigt zur Kündigung zur Unzeit
    747
  • Änderungsvorschriften / 3 Änderung von Steuerbescheiden
    537
  • Pflegekosten / 2 Pflegebedürftigkeit eines Angehörigen
    526
  • Geschäftsfähigkeit / 4 Beschränkte Geschäftsfähigkeit Minderjähriger zwischen 7 und 18 Jahren
    522
  • Änderungsvorschriften / 3.3 Änderung wegen neuer Tatsachen und Beweismittel
    448
  • Ausschluss vom Vorsteuerabzug
    412
  • Praxisveräußerung und Praxisaufgabe: Voraussetzungen und Tarifprivilegien
    400
  • Ehescheidung: Scheidungsfolgenvereinbarung / 5.3 Übertragung an Ehepartner bzw. Veräußerung des Familienwohnheims
    393
  • Frotscher/Drüen, GewStG § 8 Hinzurechnungen / 8.4 Umfang der Hinzurechnung
    384
  • Grundsteuer für land- und forstwirtschaftliche Betriebe ... / 5.1 Landwirtschaftliche Nutzung – § 237 Abs. 2 BewG
    382
  • Erbschaftsteuererklärung ab dem 1.7.2016 / 2.14.2 Erbfallkosten (Zeilen 98 bis 103)
    368
  • Private Kapitaleinkünfte in den Anlagen KAP, KAP-BET und ... / b) Gewinne aus der Veräußerung bestandsgeschützter Alt-Anteile i.S.d. § 56 Abs. 6 Satz 1 Nr. 2 InvStG (Zeile 10)
    362
  • Ehescheidung: Scheidungsfolgenvereinbarung / 6 Kosten der Scheidungsfolgenvereinbarung
    356
  • Honorargestaltung für Steuerberater 01/2019 / 3 Gebührenrechnung: Jahresabschluss nach § 35 StBVV abrechnen
    345
  • Lizenzgebühren (Steuerabzug) – ABC IntStR
    336
  • Ausschluss vom Vorsteuerabzug / 2 Ausschluss bei steuerfreien Umsätzen
    328
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Steuern
Alle wichtigen Stiftungsformen: Handbuch Stiftungspraxis
Handbuch Stiftungspraxis
Bild: Haufe Shop

Sie erhalten einen umfassenden Überblick über alle wichtigen Stiftungsformen und Antworten auf die zivil- und steuerrechtlichen Fragen rund um den Lebenszyklus der Stiftung. Mit ergänzenden Materialien wie Checklisten, Satzungs- und Vertragsmuster, Gestaltungshinweise. 
Sommer, SGB V § 390 IT-Sich... / 1 Allgemeines
Sommer, SGB V § 390 IT-Sich... / 1 Allgemeines

  Rz. 2 Die Kassenärztlichen Bundesvereinigungen der Ärzte und Zahnärzte (KBV) legen in einer verbindlichen Richtlinie die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung fest ...

4 Wochen testen
Newsletter Steuern
Bild: Adobe
Newsletter Steuern - BFH-Urteilsservice

Aktuelle Informationen zur neuesten BFH-Rechtsprechung frei Haus - abonnieren Sie unseren Newsletter:

  • Kurzkommentierungen
  • Praxishinweise
  • wöchentlich
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Steuern Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Haufe Onlinetraining
Smartsteuer
Schäffer-Poeschel
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Steuern Shop
Steuern Software
Komplettlösungen Steuern
Kanzleimanagement Lösungen
Steuern im Unternehmen
Lösungen für die Steuererklärung
Steuer-Kommentare
Alle Steuern Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren