Lade...
Lade...
Sie können sich § 392 SGB V auch vollständig in seiner damaligen Fassung ansehen.
(1) 1Als Bestandteil des Interoperabilitätsverzeichnisses hat die Gesellschaft für Telematik ein barrierefreies Informationsportal zu pflegen und zu betreiben. 2In das Informationsportal werden auf Antrag von Projektträgern oder von Anbietern elektronischer Anwendungen insbesondere Informationen über den Inhalt, den Verwendungszweck und die Finanzierung von elektronischen Anwendungen im Gesundheitswesen, insbesondere von telemedizinischen Anwendungen, sowie von elektronischen Anwendungen in der Pflege aufgenommen.
(2) Projektträger und Anbieter einer elektronischen Anwendung, die ganz oder teilweise aus Mitteln der gesetzlichen Krankenversicherung finanziert wird, sind verpflichtet, einen Antrag auf Aufnahme der Informationen nach Absatz 1 in das Informationsportal zu stellen.
(3) Das Nähere zu den Inhalten des Informationsportals und zu den Mindestinhalten des Antrags nach Absatz 2 legt die Gesellschaft für Telematik in der Geschäfts- und Verfahrensordnung für das Interoperabilitätsverzeichnis fest.
Informationsportal | IT-Sicherheit der gesetzlichen Krankenkassen | ||||
---|---|---|---|---|---|
t | 1 | Informationsportal | t | 1 | IT-Sicherheit der gesetzlichen Krankenkassen |
Informationsportal | IT-Sicherheit der gesetzlichen Krankenkassen | ||||
---|---|---|---|---|---|
t | 1 | (1) Als Bestandteil des Interoperabilitätsverzeichnisses hat die | t | 1 | (1) Krankenkassen sind verpflichtet, nach dem Stand der Technik angemessene |
2 | Gesellschaft für Telematik ein barrierefreies Informationsportal zu pflegen | 2 | organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der | ||
3 | und zu betreiben. In das Informationsportal werden auf Antrag von | 3 | Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen | ||
4 | Projektträgern oder von Anbietern elektronischer Anwendungen insbesondere | 4 | Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit | ||
5 | Informationen über den Inhalt, den Verwendungszweck und die Finanzierung von | 5 | der jeweiligen Krankenkasse und die Sicherheit der verarbeiteten | ||
6 | elektronischen Anwendungen im Gesundheitswesen, insbesondere von | 6 | Versicherteninformationen maßgeblich sind. | ||
7 | telemedizinischen Anwendungen, sowie von elektronischen Anwendungen in der | 7 | (2) Organisatorische und technische Vorkehrungen nach Absatz 1 sind | ||
8 | Pflege aufgenommen. | 8 | angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den | ||
9 | (2) Projektträger und Anbieter einer elektronischen Anwendung, die ganz oder | 9 | Folgen eines Ausfalls oder einer Beeinträchtigung der Arbeitsprozesse der | ||
10 | teilweise aus Mitteln der gesetzlichen Krankenversicherung finanziert wird, | 10 | Krankenkasse oder der Sicherheit der verarbeiteten Versicherteninformationen | ||
11 | sind verpflichtet, einen Antrag auf Aufnahme der Informationen nach Absatz 1 | 11 | steht. | ||
12 | in das Informationsportal zu stellen. | 12 | (3) Die Krankenkassen erfüllen die Verpflichtungen nach Absatz 1 insbesondere, | ||
13 | (3) Das Nähere zu den Inhalten des Informationsportals und zu den | 13 | indem sie den branchenspezifischen Sicherheitsstandard für die | ||
14 | Mindestinhalten des Antrags nach Absatz 2 legt die Gesellschaft für Telematik | 14 | informationstechnische Sicherheit der Krankenkassen in der jeweils gültigen | ||
15 | in der Geschäfts- und Verfahrensordnung für das Interoperabilitätsverzeichnis | 15 | Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der | ||
16 | fest. | 16 | Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde. | ||
17 | (4) Die Krankenkassen sind verpflichtet, repräsentiert durch ihre Verbände und | ||||
18 | den Spitzenverband Bund der Krankenkassen, in einem gemeinsamen bestehenden | ||||
19 | oder zu schaffenden Branchenarbeitskreis an der Entwicklung des | ||||
20 | branchenspezifischen Sicherheitsstandards für die informationstechnische | ||||
21 | Sicherheit der Krankenkassen im Sinne des Absatzes 3 mitzuwirken. Die | ||||
22 | Krankenkassen, repräsentiert durch ihre Verbände und den Spitzenverband Bund | ||||
23 | der Krankenkassen, haben darauf hinzuwirken, dass der branchenspezifische | ||||
24 | Sicherheitsstandard auch Vorgaben enthält zu | ||||
25 | 1. | ||||
26 | geeigneten Maßnahmen zur Erhöhung der Cybersecurity-Awareness, | ||||
27 | 2. | ||||
28 | dem Einsatz von Systemen zur Angriffserkennung, die geeignete Parameter und | ||||
29 | Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und | ||||
30 | auswerten, wobei diese dazu in der Lage sein sollten, fortwährend Bedrohungen zu | ||||
31 | identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete | ||||
32 | Beseitigungsmaßnahmen vorzusehen (Maßnahmen zur Aufrechterhaltung der | ||||
33 | Betriebskontinuität) und | ||||
34 | 3. | ||||
35 | an IT-Dienstleister zu stellende Sicherheitsanforderungen gemäß Absatz 6, | ||||
36 | sofern diese Leistungen für die Krankenkassen zur Wahrnehmung ihrer gesetzlichen | ||||
37 | Aufgaben erbringen. | ||||
38 | (5) Die Verpflichtung nach Absatz 1 gilt für alle Krankenkassen, soweit sie | ||||
39 | nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI- | ||||
40 | Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen | ||||
41 | haben. | ||||
42 | (6) Sofern eine Krankenkasse im Rahmen ihrer Aufgabenerfüllung IT- | ||||
43 | Dienstleistungen eines Dritten in Anspruch nimmt und eine Störung der | ||||
44 | Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen | ||||
45 | Systeme, Komponenten oder Prozesse des Dritten zu einer Beeinträchtigung der | ||||
46 | Funktionsfähigkeit der jeweiligen Krankenkasse oder der Sicherheit der | ||||
47 | verarbeiteten Versicherteninformationen führen kann, muss die Krankenkasse | ||||
48 | durch geeignete vertragliche Vereinbarungen sicherstellen, dass die Einhaltung | ||||
49 | des branchenspezifischen Sicherheitsstandards im Sinne des Absatzes 3 durch | ||||
50 | den Dritten gewährleistet wird. |
Schnellsuche
Suchen Sie z.B.: "13 BGB" oder "I ZR 228/19". Die Suche ist auf schnelles Navigieren optimiert. Erstes Ergebnis mit Enter aufrufen.
Für die Volltextsuche in Urteilen klicken Sie bitte hier.