Lade...
Lade...
Sie können sich § 103a SGB XI auch vollständig in seiner damaligen Fassung ansehen.
IT-Sicherheit der Pflegekassen | |||||
---|---|---|---|---|---|
t | t | 1 | (1) Pflegekassen sind verpflichtet, nach dem Stand der Technik angemessene | ||
2 | organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der | ||||
3 | Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen | ||||
4 | Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit | ||||
5 | der jeweiligen Pflegekasse und die Sicherheit der verarbeiteten | ||||
6 | Versicherteninformationen maßgeblich sind. | ||||
7 | (2) Organisatorische und technische Vorkehrungen nach Absatz 1 sind | ||||
8 | angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den | ||||
9 | Folgen eines Ausfalls oder einer Beeinträchtigung der Arbeitsprozesse der | ||||
10 | Pflegekasse oder der Sicherheit der verarbeiteten Versicherteninformationen | ||||
11 | steht. | ||||
12 | (3) Die Pflegekassen erfüllen die Verpflichtungen nach Absatz 1, insbesondere | ||||
13 | indem sie einen branchenspezifischen Sicherheitsstandard für die | ||||
14 | informationstechnische Sicherheit der Pflegekassen in der jeweils gültigen | ||||
15 | Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der | ||||
16 | Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde. | ||||
17 | (4) Die Pflegekassen sind verpflichtet, repräsentiert durch ihre Verbände und | ||||
18 | den Spitzenverband der Pflegekassen, in einem gemeinsam bestehenden oder zu | ||||
19 | schaffenden Branchenarbeitskreis an der Entwicklung des branchenspezifischen | ||||
20 | Sicherheitsstandards für die informationstechnische Sicherheit der | ||||
21 | Pflegekassen im Sinne des Absatzes 3 mitzuwirken. Die Pflegekassen, | ||||
22 | repräsentiert durch ihre Verbände und den Spitzenverband der Pflegekassen, | ||||
23 | haben darauf hinzuwirken, dass der branchenspezifische Sicherheitsstandard | ||||
24 | auch Vorgaben enthält zu | ||||
25 | 1. | ||||
26 | geeigneten Maßnahmen zur Erhöhung der Cybersecurity-Awareness, | ||||
27 | 2. | ||||
28 | dem Einsatz von Systemen zur Angriffserkennung, die geeignete Parameter und | ||||
29 | Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und | ||||
30 | auswerten, wobei diese dazu in der Lage sein sollten, fortwährend Bedrohungen zu | ||||
31 | identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete | ||||
32 | Beseitigungsmaßnahmen vorzusehen (Maßnahmen zur Aufrechterhaltung der | ||||
33 | Betriebskontinuität), | ||||
34 | 3. | ||||
35 | an IT-Dienstleister zu stellende Sicherheitsanforderungen gemäß Absatz 6, | ||||
36 | sofern diese Leistungen für die Pflegekassen zur Wahrnehmung ihrer gesetzlichen | ||||
37 | Aufgaben erbringen. | ||||
38 | (5) Die Verpflichtung nach Absatz 1 gilt für alle Pflegekassen, soweit sie | ||||
39 | nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI- | ||||
40 | Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen | ||||
41 | haben. | ||||
42 | (6) Sofern eine Pflegekasse im Rahmen ihrer Aufgabenerfüllung IT- | ||||
43 | Dienstleistungen eines Dritten in Anspruch nimmt und eine Störung der | ||||
44 | Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen | ||||
45 | Systeme, Komponenten oder Prozesse des Dritten zu einer Beeinträchtigung der | ||||
46 | Funktionsfähigkeit der jeweiligen Pflegekasse oder der Sicherheit der | ||||
47 | verarbeiteten Versicherteninformationen führen kann, so muss die Pflegekasse | ||||
48 | durch geeignete vertragliche Vereinbarungen sicherstellen, dass die Einhaltung | ||||
49 | des branchenspezifischen Sicherheitsstandards im Sinne des Absatzes 3 durch | ||||
50 | den Dritten gewährleistet wird. | ||||
51 | (7) Der Spitzenverband der Pflegekassen legt bis einschließlich 30. Juni | ||||
52 | 2024 den branchenspezifischen Sicherheitsstandard im Sinne des Absatzes 3 in | ||||
53 | der jeweils aktuellen Fassung als Richtlinie zur Vermeidung von Störungen der | ||||
54 | Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen | ||||
55 | Systeme, Komponenten oder Prozesse der Pflegekassen für diese verbindlich | ||||
56 | fest. Die Richtlinie ist jährlich an die jeweils aktuelle Fassung des | ||||
57 | branchenspezifischen Sicherheitsstandards anzupassen. | ||||
58 | (8) Der Spitzenverband der Pflegekassen berichtet dem Bundesministerium | ||||
59 | für Gesundheit und den anderen zuständigen Aufsichtsbehörden der Pflegekassen | ||||
60 | erstmals bis zum 31. Dezember 2024 und danach jährlich über den aktuellen | ||||
61 | Stand der Umsetzung der Vorgaben der Richtlinie im Sinne des Absatzes 7. Dabei | ||||
62 | ist für jede Pflegekasse gesondert darzustellen, ob die Vorgaben der | ||||
63 | Richtlinie im Sinne des Absatzes 7 umgesetzt und welche Maßnahmen hierzu im | ||||
64 | Einzelnen ergriffen wurden. |
Schnellsuche
Suchen Sie z.B.: "13 BGB" oder "I ZR 228/19". Die Suche ist auf schnelles Navigieren optimiert. Erstes Ergebnis mit Enter aufrufen.
Für die Volltextsuche in Urteilen klicken Sie bitte hier.