Lade...
Lade...
Sie können sich § 103a SGB XI auch vollständig in seiner damaligen Fassung ansehen.
| IT-Sicherheit der Pflegekassen | |||||
|---|---|---|---|---|---|
| t | t | 1 | (1) Pflegekassen sind verpflichtet, nach dem Stand der Technik angemessene | ||
| 2 | organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der | ||||
| 3 | Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen | ||||
| 4 | Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit | ||||
| 5 | der jeweiligen Pflegekasse und die Sicherheit der verarbeiteten | ||||
| 6 | Versicherteninformationen maßgeblich sind. | ||||
| 7 | (2) Organisatorische und technische Vorkehrungen nach Absatz 1 sind | ||||
| 8 | angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den | ||||
| 9 | Folgen eines Ausfalls oder einer Beeinträchtigung der Arbeitsprozesse der | ||||
| 10 | Pflegekasse oder der Sicherheit der verarbeiteten Versicherteninformationen | ||||
| 11 | steht. | ||||
| 12 | (3) Die Pflegekassen erfüllen die Verpflichtungen nach Absatz 1, insbesondere | ||||
| 13 | indem sie einen branchenspezifischen Sicherheitsstandard für die | ||||
| 14 | informationstechnische Sicherheit der Pflegekassen in der jeweils gültigen | ||||
| 15 | Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der | ||||
| 16 | Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde. | ||||
| 17 | (4) Die Pflegekassen sind verpflichtet, repräsentiert durch ihre Verbände und | ||||
| 18 | den Spitzenverband der Pflegekassen, in einem gemeinsam bestehenden oder zu | ||||
| 19 | schaffenden Branchenarbeitskreis an der Entwicklung des branchenspezifischen | ||||
| 20 | Sicherheitsstandards für die informationstechnische Sicherheit der | ||||
| 21 | Pflegekassen im Sinne des Absatzes 3 mitzuwirken. Die Pflegekassen, | ||||
| 22 | repräsentiert durch ihre Verbände und den Spitzenverband der Pflegekassen, | ||||
| 23 | haben darauf hinzuwirken, dass der branchenspezifische Sicherheitsstandard | ||||
| 24 | auch Vorgaben enthält zu | ||||
| 25 | 1. | ||||
| 26 | geeigneten Maßnahmen zur Erhöhung der Cybersecurity-Awareness, | ||||
| 27 | 2. | ||||
| 28 | dem Einsatz von Systemen zur Angriffserkennung, die geeignete Parameter und | ||||
| 29 | Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und | ||||
| 30 | auswerten, wobei diese dazu in der Lage sein sollten, fortwährend Bedrohungen zu | ||||
| 31 | identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete | ||||
| 32 | Beseitigungsmaßnahmen vorzusehen (Maßnahmen zur Aufrechterhaltung der | ||||
| 33 | Betriebskontinuität), | ||||
| 34 | 3. | ||||
| 35 | an IT-Dienstleister zu stellende Sicherheitsanforderungen gemäß Absatz 6, | ||||
| 36 | sofern diese Leistungen für die Pflegekassen zur Wahrnehmung ihrer gesetzlichen | ||||
| 37 | Aufgaben erbringen. | ||||
| 38 | (5) Die Verpflichtung nach Absatz 1 gilt für alle Pflegekassen, soweit sie | ||||
| 39 | nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI- | ||||
| 40 | Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen | ||||
| 41 | haben. | ||||
| 42 | (6) Sofern eine Pflegekasse im Rahmen ihrer Aufgabenerfüllung IT- | ||||
| 43 | Dienstleistungen eines Dritten in Anspruch nimmt und eine Störung der | ||||
| 44 | Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen | ||||
| 45 | Systeme, Komponenten oder Prozesse des Dritten zu einer Beeinträchtigung der | ||||
| 46 | Funktionsfähigkeit der jeweiligen Pflegekasse oder der Sicherheit der | ||||
| 47 | verarbeiteten Versicherteninformationen führen kann, so muss die Pflegekasse | ||||
| 48 | durch geeignete vertragliche Vereinbarungen sicherstellen, dass die Einhaltung | ||||
| 49 | des branchenspezifischen Sicherheitsstandards im Sinne des Absatzes 3 durch | ||||
| 50 | den Dritten gewährleistet wird. | ||||
| 51 | (7) Der Spitzenverband der Pflegekassen legt bis einschließlich 30. Juni | ||||
| 52 | 2024 den branchenspezifischen Sicherheitsstandard im Sinne des Absatzes 3 in | ||||
| 53 | der jeweils aktuellen Fassung als Richtlinie zur Vermeidung von Störungen der | ||||
| 54 | Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen | ||||
| 55 | Systeme, Komponenten oder Prozesse der Pflegekassen für diese verbindlich | ||||
| 56 | fest. Die Richtlinie ist jährlich an die jeweils aktuelle Fassung des | ||||
| 57 | branchenspezifischen Sicherheitsstandards anzupassen. | ||||
| 58 | (8) Der Spitzenverband der Pflegekassen berichtet dem Bundesministerium | ||||
| 59 | für Gesundheit und den anderen zuständigen Aufsichtsbehörden der Pflegekassen | ||||
| 60 | erstmals bis zum 31. Dezember 2024 und danach jährlich über den aktuellen | ||||
| 61 | Stand der Umsetzung der Vorgaben der Richtlinie im Sinne des Absatzes 7. Dabei | ||||
| 62 | ist für jede Pflegekasse gesondert darzustellen, ob die Vorgaben der | ||||
| 63 | Richtlinie im Sinne des Absatzes 7 umgesetzt und welche Maßnahmen hierzu im | ||||
| 64 | Einzelnen ergriffen wurden. | ||||
Schnellsuche
Suchen Sie z.B.: "13 BGB" oder "I ZR 228/19". Die Suche ist auf schnelles Navigieren optimiert. Erstes Ergebnis mit Enter aufrufen.
Für die Volltextsuche in Urteilen klicken Sie bitte hier.