Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Steuern
  • Haufe Steuer Office Excellence
  • Rechtsprechung
  • Gesetzgebung & Politik
  • Finanzverwaltung
  • Steuerwissen & Tipps
  • Taxulting

Sommer, SGB V § 391 IT-Sicherheit in Krankenhäusern

Kommentar unter anderem enthalten im Haufe Steuer Office Excellence
Sie haben den Artikel bereits bewertet.

Anmelden und Beitrag in meinem Produkt lesen

Norbert Finkenbusch

0 Rechtsentwicklung

 

Rz. 1

Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 zunächst mit der Nummer 390 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 390 entspricht dem bisher in § 291e Abs. 6 Satz 2 bis 5 enthaltenen geltenden Recht. Die Fachöffentlichkeit ist an den Festlegungen, Bewertungen und Empfehlungen im Interoperabilitätsverzeichnis zu beteiligen.

 

Rz. 2

Art. 1 Nr. 70 und 76 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) haben mit Wirkung zum 9.6.2021 die Nummerierung geändert (alt: 390). Aufgrund neuer Paragrafen erfolgt die Verschiebung an den neuen Regelungsstandort (neu: 391). In dem neuen § 391 Abs. 1 und 2 Satz 1 wird jeweils die Angabe "§ 386" durch die Angabe "§ 387", die Angabe "§ 387" durch die Angabe "§ 388" und die Angabe "§ 388" durch die Angabe "§ 389" ersetzt. Es handelt sich um redaktionelle Folgeänderungen.

 

Rz. 3

Art. 1 Nr. 91 des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) v. 22.3.2024 (BGBl. I Nr. 101) hat die Überschrift geändert und die Vorschrift mit Wirkung zum 26.3.2024 neu gefasst. Die Vorschrift basiert auf § 75c (alt). Die Norm wird redaktionell an den neuen Kontext angepasst und stellt alle Krankenhäuser unter ein IT-Sicherheitsregime.

1 Allgemeines

 

Rz. 4

Die Norm stellt alle Krankenhäuser unter ein IT-Sicherheitsregime, um die Sicherheit der informationstechnischen Systeme in den Krankenhäusern dauerhaft zu gewährleisten. Sie dient letztlich der Patientensicherheit. Die Deutsche Krankenhausgesellschaft (DKG) unterstützt diesen Prozess durch einen branchenspezifischen Sicherheitsstandard (B3S) i. S. d. § 8a BSI-Gesetz (www.dkgev.de/themen/digitalisierung-daten/informationssicherheit-und-technischer-datenschutz/informationssicherheit-im-krankenhaus; abgerufen: 18.10.2024). Der B3S wird in Abstimmung mit dem Branchenarbeitskreis "Medizinische Versorgung" des UP KRITIS sowie der hierfür zuständigen Gremien der DKG erstellt und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft, ob er für die Einhaltung der gesetzlich geforderten Maßnahmen geeignet ist.

2 Rechtspraxis

2.1 IT-Sicherheit (Abs. 1)

 

Rz. 5

Alle Krankenhäuser (§§ 197 ff.) sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und den Schutzbedarf der verarbeiteten Patienteninformationen maßgeblich sind. Der organisatorische und technische IT-Sicherheitsmaßstab ist inhaltlich mit dem des § 8a Abs. 1 BSI-Gesetz identisch. Der Gesetzestext (nach dem Stand der Technik) erfordert eine laufende Prüfung und Anpassung der Sicherheitsstandards.

2.2 Security-Awareness (Abs. 2)

 

Rz. 6

Vorkehrungen nach Abs. 1 sind auch verpflichtende Maßnahmen zur Steigerung der Security-Awareness von Mitarbeitenden. Im alltäglichen Umgang mit IT-Systemen ist Awareness eine elementare Sicherheitsmaßnahme (BSI, www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Faktor-Mensch/Awareness/awareness_node.html; abgerufen: 18.10.2024). Das bedeutet zunächst, dass ein Problembewusstsein für Cyber-Sicherheit geschaffen werden muss. Darauf aufbauend wird eine Verhaltensänderung hin zu sicherem digitalen Umgang erreicht. Die Richtlinie zur IT-Sicherheit wird in diesem Sinne um die Anforderung nach einer Steigerung der sogenannten Security-Awareness (übersetzt mit "Sicherheitsbewusstsein") in Form von Maßnahmen zur Sensibilisierung der Mitarbeitenden für die Wichtigkeit der Informationssicherheit konkretisiert, da Maßnahmen in diesem Bereich wichtige Bausteine der IT-Sicherheit darstellen (BT-Drs. 20/9048 S. 147). Hintergrund sind technische Maßnahmen für Informationssicherheit, die umfassende Unterstützung durch alle umsetzenden bzw. anwendenden Personen benötigen, um wirksam greifen zu können. Dazu ist es notwendig, jeder Person die Wichtigkeit der Informationssicherheit bewusst zu machen, sowohl für die eigene Arbeit als auch für die gesamte Organisation, der sie angehört. Geeignete Maßnahmen hängen dabei stark von dem entsprechenden Niveau der Sensibilisierung in der Organisation ab und reichen z. B. von Informationsmaterialien über Schulungen bis zu simulierten bzw. demonstrativen "Angriffen".

2.3 Angemessener Sicherheitsaufwand (Abs. 3)

 

Rz. 7

Organisatorische und technische Vorkehrungen nach Abs. 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eine...

Dieser Inhalt ist unter anderem im Haufe Steuer Office Excellence enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Trennungsunterhalt / 5 Steuerliche Berücksichtigung
    1.279
  • Änderungsvorschriften / 3.1 "Schlichte" Änderung
    970
  • Umsatzsteuer bei Betriebskostenabrechnung für Mietverhäl ... / 1. Betriebskostenabrechnung zwischen Vermieter und Mieter
    963
  • Neuregelungen für Kleinunternehmer ab 1.1.2025 (USTB 202 ... / 1. Kleinunternehmerregelung für im Inland ansässige Kleinunternehmer
    865
  • Kündigung und Niederlegung von Mandaten in der Steuerber ... / 5.3 Wichtiger Grund berechtigt zur Kündigung zur Unzeit
    747
  • Änderungsvorschriften / 3 Änderung von Steuerbescheiden
    537
  • Pflegekosten / 2 Pflegebedürftigkeit eines Angehörigen
    526
  • Geschäftsfähigkeit / 4 Beschränkte Geschäftsfähigkeit Minderjähriger zwischen 7 und 18 Jahren
    522
  • Änderungsvorschriften / 3.3 Änderung wegen neuer Tatsachen und Beweismittel
    448
  • Ausschluss vom Vorsteuerabzug
    412
  • Praxisveräußerung und Praxisaufgabe: Voraussetzungen und Tarifprivilegien
    400
  • Ehescheidung: Scheidungsfolgenvereinbarung / 5.3 Übertragung an Ehepartner bzw. Veräußerung des Familienwohnheims
    393
  • Frotscher/Drüen, GewStG § 8 Hinzurechnungen / 8.4 Umfang der Hinzurechnung
    384
  • Grundsteuer für land- und forstwirtschaftliche Betriebe ... / 5.1 Landwirtschaftliche Nutzung – § 237 Abs. 2 BewG
    382
  • Erbschaftsteuererklärung ab dem 1.7.2016 / 2.14.2 Erbfallkosten (Zeilen 98 bis 103)
    368
  • Private Kapitaleinkünfte in den Anlagen KAP, KAP-BET und ... / b) Gewinne aus der Veräußerung bestandsgeschützter Alt-Anteile i.S.d. § 56 Abs. 6 Satz 1 Nr. 2 InvStG (Zeile 10)
    362
  • Ehescheidung: Scheidungsfolgenvereinbarung / 6 Kosten der Scheidungsfolgenvereinbarung
    356
  • Honorargestaltung für Steuerberater 01/2019 / 3 Gebührenrechnung: Jahresabschluss nach § 35 StBVV abrechnen
    345
  • Lizenzgebühren (Steuerabzug) – ABC IntStR
    336
  • Ausschluss vom Vorsteuerabzug / 2 Ausschluss bei steuerfreien Umsätzen
    328
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Steuern
NIS 2: Pflichtenverschärfung durch die NIS-2-Richtlinie: Brauchen Unternehmen künftig einen Cyber-Vorstand?
Cyber attack with fibre optics shooting past electronics of broadband hub
Bild: mauritius images / Cultura / Andrew Brookes

Die NIS-2-Richtlinie, die bis Oktober 2024 in deutsches Recht umgesetzt werden muss, verschärft die Cybersicherheitspflichten für Unternehmen, auch für diejenigen, deren Geschäftsmodelle weder digital noch datenintensiv sind. IT-Sicherheit wird damit zum Compliance-Thema.
Datensicherheit: Was ist Datensicherheit?
Laptop mit Sicherheitsschloss und EU-Zeichen - Datenschutz
Bild: pixabay

Unter dem Begriff „Datensicherheit“ versteht man den generellen Schutz aller Daten eines Unternehmens. Es geht  also darum, dass geeignete Maßnahmen eingeführt werden, um diesen Schutz gewährleisten zu können. Datensicherheit ist also weniger ein Prozess, sondern vielmehr ein Zustand, der erreicht werden soll.
Erfolgreich umsetzen: Neue Arbeitswelt in der Steuerberatung
Neue Arbeitswelt in der Steuerberatung
Bild: Haufe Shop

Das Buch ist ein Wegweiser für alle, die ihre Kanzlei in eine moderne und zukunftsorientierte Arbeitsumgebung transformieren wollen. Es bietet Strategien und praktische Ratschläge, um die Vorteile von New Work voll auszuschöpfen und sich erfolgreich den neuen Herausforderungen zu stellen.
Innovative Software für das Controlling
Controller Magazin Special 2023
Bild: Haufe Online Redaktion

Das jährliche Controller Magazin Special gibt einen Überblick über innovative Software im Controlling und viele Anregungen, diese zu nutzen.
Sommer, SGB V § 391 IT-Sich... / 1 Allgemeines
Sommer, SGB V § 391 IT-Sich... / 1 Allgemeines

  Rz. 4 Die Norm stellt alle Krankenhäuser unter ein IT-Sicherheitsregime, um die Sicherheit der informationstechnischen Systeme in den Krankenhäusern dauerhaft zu gewährleisten. Sie dient letztlich der Patientensicherheit. Die Deutsche ...

4 Wochen testen
Newsletter Steuern
Bild: Adobe
Newsletter Steuern - BFH-Urteilsservice

Aktuelle Informationen zur neuesten BFH-Rechtsprechung frei Haus - abonnieren Sie unseren Newsletter:

  • Kurzkommentierungen
  • Praxishinweise
  • wöchentlich
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Steuern Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Haufe Onlinetraining
Smartsteuer
Schäffer-Poeschel
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Steuern Shop
Steuern Software
Komplettlösungen Steuern
Kanzleimanagement Lösungen
Steuern im Unternehmen
Lösungen für die Steuererklärung
Steuer-Kommentare
Alle Steuern Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren