Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Steuern
  • Haufe Steuer Office Excellence
  • Rechtsprechung
  • Gesetzgebung & Politik
  • Finanzverwaltung
  • Steuerwissen & Tipps
  • Taxulting

Sommer, SGB V § 392 IT-Sicherheit der gesetzlichen Krank ... / 2 Rechtspraxis

Kommentar unter anderem enthalten im Haufe Steuer Office Excellence
Sie haben den Artikel bereits bewertet.

Anmelden und Beitrag in meinem Produkt lesen

Norbert Finkenbusch

2.1 IT-Sicherheit (Abs. 1)

 

Rz. 5

Alle Krankenkassen (§ 4) sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der jeweiligen Krankenkasse und die Sicherheit der verarbeiteten Versicherteninformationen maßgeblich sind. Der organisatorische und technische IT-Sicherheitsmaßstab ist inhaltlich mit dem des § 8a Abs. 1 BSI-Gesetz identisch. Der Gesetzestext (nach dem Stand der Technik) erfordert eine laufende Prüfung und Anpassung der Sicherheitsstandards.

 

Rz. 6

Krankenkassen sollen hierzu den Branchenspezifischen Sicherheitsstandard für gesetzliche Kranken- und Pflegeversicherer – "B3S-GKV/PV" anwenden, der im Rahmen des Branchenarbeitskreises "Gesetzliche Kranken- und Pflegeversicherungen" des Umsetzungsplans Kritis (UP KRITIS) entwickelt wurde und im Rahmen dieses Arbeitskreises aktiv weiterentwickelt wird (BT-Drs. 20/9048 S. 149). Der UP KRITIS ist eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen, ihren Verbänden und den zuständigen staatlichen Stellen und damit auch für die Gesetzlichen Kranken- und Pflegeversicherungen. Die fachliche Eignung der aktuellen Version des B3S-GKV/PV wurde nach § 8a Abs. 2 BSI-Gesetz vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt (www.bsi.bund.de/SharedDocs/Textbausteine/DE/KRITIS/B3S/Finanz-Versicherungswesen/b3s-gkv-pv.html; abgerufen: 18.10.2024). Die Eignungsprüfung nach § 8a Abs. 2 BSI-Gesetz findet seitens des BSI für jede neue Version des B3S gesondert statt.

2.2 Angemessener Sicherheitsaufwand (Abs. 2)

 

Rz. 7

Organisatorische und technische Vorkehrungen nach Abs. 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der Arbeitsprozesse der Krankenkasse oder der Sicherheit der verarbeiteten Versicherteninformationen steht. Der Aufwand zur Implementierung und Aufrechterhaltung geforderter Maßnahmen hängt maßgeblich vom Grad der IT-Durchdringung sowie den nach den bisherigen rechtlichen und normativen Anforderungen etablierten Maßnahmen ab. Die Aufrechterhaltung des Versorgungsniveaus der kritischen Infrastruktur steht dabei im Mittelpunkt, hierfür sollte u. a. ein Informationssicherheits-Managementsystem (ISMS) etabliert und aufrechterhalten werden. Diese Systeme werden mit dem Ziel eingesetzt, ein angemessenes Schutzniveau der unternehmenskritischen Informationen sicherzustellen.

2.3 Branchenspezifischer Sicherheitsstandard (Abs. 3)

 

Rz. 8

Die Krankenkassen sind verpflichtet, den branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Krankenkassen in der jeweils gültigen Fassung anwenden (Rz. 6). Die Vorschrift lässt auch andere Lösungen zu. Die Eignung des Sicherheitsstandards wird vom BSI festgestellt (§ 8a Abs. 2 des BSI-Gesetz).

2.4 Branchenarbeitskreis (Abs. 4)

 

Rz. 9

Die Krankenkassen wirken verpflichtend in einem gemeinsamen bestehenden oder zu schaffenden Branchenarbeitskreis an der Entwicklung des branchenspezifischen Sicherheitsstandards für die informationstechnische Sicherheit der Krankenkassen (Abs. 3) mit (Satz 1). Sie werden im Arbeitskreis durch ihre Verbände und den Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) repräsentiert. Der Branchenspezifische Sicherheitsstandard für gesetzliche Kranken- und Pflegeversicherer – "B3S-GKV/PV" wird vom Branchenarbeitskreis "Gesetzliche Kranken- und Pflegeversicherungen" des Umsetzungsplans Kritis (UP KRITIS) entwickelt und fortgeschrieben. Der UP KRITIS ist eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen, ihren Verbänden und den zuständigen staatlichen Stellen.

 

Rz. 10

Die Krankenkassen werden im Branchenarbeitskreis durch ihre Verbände vertreten. Diese bringen dabei insbesondere die Interessen, Erfahrungen und besonderen Kenntnisse über die organisatorischen und technischen Verhältnisse ihrer Mitgliedskassen ein (BT-Drs. 20/9048 S. 149). Die Mitwirkungspflicht der Krankenkassen umfasst die Unterstützung der Arbeit ihrer Verbände und des GKV-Spitzenverbandes z. B. durch Zulieferung von Informationen. Zu den adressierten Verbänden der Krankenkassen auf Bundesebene gehören unter anderem der AOK-Bundesverband, der BKK Dachverband, der IKK e. V., der SVLFG, die Knappschaft sowie der vdek. Entsprechend der grundlegenden Organisationsstruktur des UP KRITIS steht weiteren Akteuren die Mitgliedschaft im Branchenarbeitskreis auf freiwilliger Basis offen.

 

Rz. 11

Der GKV-Spitzenverband legt den branchenspezifischen Sicherheitsstandard in der jeweils aktuellen Fassung als verbindliche Richtlinie zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Krankenkassen für die Krankenkassen verbindlich fest und schreibt diese jährlich fort (§ 217f Abs. 4c).

 

Rz. 12

Die Krankenkassen wirken im Arbeitskreis darauf hin, dass der Sicherheitsstandard

  • geeigneten Maßnahmen z...

Dieser Inhalt ist unter anderem im Haufe Steuer Office Excellence enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Trennungsunterhalt / 5 Steuerliche Berücksichtigung
    1.279
  • Änderungsvorschriften / 3.1 "Schlichte" Änderung
    970
  • Umsatzsteuer bei Betriebskostenabrechnung für Mietverhäl ... / 1. Betriebskostenabrechnung zwischen Vermieter und Mieter
    963
  • Neuregelungen für Kleinunternehmer ab 1.1.2025 (USTB 202 ... / 1. Kleinunternehmerregelung für im Inland ansässige Kleinunternehmer
    865
  • Kündigung und Niederlegung von Mandaten in der Steuerber ... / 5.3 Wichtiger Grund berechtigt zur Kündigung zur Unzeit
    747
  • Änderungsvorschriften / 3 Änderung von Steuerbescheiden
    537
  • Pflegekosten / 2 Pflegebedürftigkeit eines Angehörigen
    526
  • Geschäftsfähigkeit / 4 Beschränkte Geschäftsfähigkeit Minderjähriger zwischen 7 und 18 Jahren
    522
  • Änderungsvorschriften / 3.3 Änderung wegen neuer Tatsachen und Beweismittel
    448
  • Ausschluss vom Vorsteuerabzug
    412
  • Praxisveräußerung und Praxisaufgabe: Voraussetzungen und Tarifprivilegien
    400
  • Ehescheidung: Scheidungsfolgenvereinbarung / 5.3 Übertragung an Ehepartner bzw. Veräußerung des Familienwohnheims
    393
  • Frotscher/Drüen, GewStG § 8 Hinzurechnungen / 8.4 Umfang der Hinzurechnung
    384
  • Grundsteuer für land- und forstwirtschaftliche Betriebe ... / 5.1 Landwirtschaftliche Nutzung – § 237 Abs. 2 BewG
    382
  • Erbschaftsteuererklärung ab dem 1.7.2016 / 2.14.2 Erbfallkosten (Zeilen 98 bis 103)
    368
  • Private Kapitaleinkünfte in den Anlagen KAP, KAP-BET und ... / b) Gewinne aus der Veräußerung bestandsgeschützter Alt-Anteile i.S.d. § 56 Abs. 6 Satz 1 Nr. 2 InvStG (Zeile 10)
    362
  • Ehescheidung: Scheidungsfolgenvereinbarung / 6 Kosten der Scheidungsfolgenvereinbarung
    356
  • Honorargestaltung für Steuerberater 01/2019 / 3 Gebührenrechnung: Jahresabschluss nach § 35 StBVV abrechnen
    345
  • Lizenzgebühren (Steuerabzug) – ABC IntStR
    336
  • Ausschluss vom Vorsteuerabzug / 2 Ausschluss bei steuerfreien Umsätzen
    328
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Steuern
Erfolgreich umsetzen: Neue Arbeitswelt in der Steuerberatung
Neue Arbeitswelt in der Steuerberatung
Bild: Haufe Shop

Das Buch ist ein Wegweiser für alle, die ihre Kanzlei in eine moderne und zukunftsorientierte Arbeitsumgebung transformieren wollen. Es bietet Strategien und praktische Ratschläge, um die Vorteile von New Work voll auszuschöpfen und sich erfolgreich den neuen Herausforderungen zu stellen.
Sommer, SGB V § 392 IT-Sicherheit der gesetzlichen Krankenkassen
Sommer, SGB V § 392 IT-Sicherheit der gesetzlichen Krankenkassen

0 Rechtsentwicklung  Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 zunächst ...

4 Wochen testen
Newsletter Steuern
Bild: Adobe
Newsletter Steuern - BFH-Urteilsservice

Aktuelle Informationen zur neuesten BFH-Rechtsprechung frei Haus - abonnieren Sie unseren Newsletter:

  • Kurzkommentierungen
  • Praxishinweise
  • wöchentlich
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Steuern Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Haufe Onlinetraining
Smartsteuer
Schäffer-Poeschel
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Steuern Shop
Steuern Software
Komplettlösungen Steuern
Kanzleimanagement Lösungen
Steuern im Unternehmen
Lösungen für die Steuererklärung
Steuer-Kommentare
Alle Steuern Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren