Lade...
Lade...
Sie können sich § 390 SGB V auch vollständig in seiner damaligen Fassung ansehen.
IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung | |||||
---|---|---|---|---|---|
t | t | 1 | IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung |
IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung | |||||
---|---|---|---|---|---|
t | t | 1 | (1) Die Kassenärztlichen Bundesvereinigungen legen in einer Richtlinie die | ||
2 | Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen | ||||
3 | und vertragszahnärztlichen Versorgung fest. | ||||
4 | (2) Die Richtlinie nach Absatz 1 umfasst insbesondere auch | ||||
5 | 1. | ||||
6 | Anforderungen an die sichere Installation und Wartung von Komponenten und | ||||
7 | Diensten der Telematikinfrastruktur, die in der vertragsärztlichen und | ||||
8 | vertragszahnärztlichen Versorgung genutzt werden, und | ||||
9 | 2. | ||||
10 | Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur | ||||
11 | Informationssicherheit (Steigerung der Security-Awareness). | ||||
12 | (3) Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein, | ||||
13 | abgestuft im Verhältnis zum Gefährdungspotential und dem Schutzbedarf der | ||||
14 | verarbeiteten Informationen, in Bezug auf die primären Schutzziele der | ||||
15 | Informationssicherheit (Verfügbarkeit, Integrität und Vertraulichkeit) | ||||
16 | Störungen der informationstechnischen Systeme, Komponenten oder Prozesse der | ||||
17 | vertragsärztlichen und vertragszahnärztlichen Leistungserbringer zu vermeiden. | ||||
18 | (4) Die in der Richtlinie festzulegenden Anforderungen müssen dem Stand der | ||||
19 | Technik entsprechen, sind jährlich inhaltlich zu überprüfen und zu korrigieren | ||||
20 | sowie spätestens alle zwei Jahre an den Stand der Technik und an das | ||||
21 | Gefährdungspotential anzupassen. | ||||
22 | (5) Die in der Richtlinie festzulegenden Anforderungen sowie deren | ||||
23 | Anpassungen erfolgen im Einvernehmen mit dem Bundesamt für Sicherheit in der | ||||
24 | Informationstechnik sowie im Benehmen mit dem oder der Bundesbeauftragten für | ||||
25 | den Datenschutz und die Informationsfreiheit, der Bundesärztekammer, der | ||||
26 | Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und den für die | ||||
27 | Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem | ||||
28 | Bereich der Informationstechnologie im Gesundheitswesen. Die Anforderungen | ||||
29 | nach Absatz 2 Nummer 1 legen die Kassenärztlichen Bundesvereinigungen | ||||
30 | zusätzlich im Benehmen mit der Gesellschaft für Telematik fest. | ||||
31 | (6) Die Richtlinie nach Absatz 1 ist für die an der vertragsärztlichen und | ||||
32 | vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer | ||||
33 | verbindlich. Die Richtlinie ist nicht anzuwenden für die vertragsärztliche | ||||
34 | und vertragszahnärztliche Versorgung im Krankenhaus, soweit dort bereits | ||||
35 | angemessene Vorkehrungen nach § 391 getroffen werden. | ||||
36 | (7) Die Kassenärztlichen Bundesvereinigungen müssen die Mitarbeiterinnen | ||||
37 | und Mitarbeiter der Anbieter von informationstechnischen Systemen, die im | ||||
38 | Gesundheitswesen eingesetzt werden, im Einvernehmen mit dem Bundesamt für | ||||
39 | Sicherheit in der Informationstechnik auf deren Antrag zertifizieren, wenn | ||||
40 | diese Personen über die notwendige Eignung verfügen, um die an der | ||||
41 | vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden | ||||
42 | Leistungserbringer bei der Umsetzung der Richtlinie sowie deren Anpassungen zu | ||||
43 | unterstützen. Die Vorgaben für die Zertifizierung werden von den | ||||
44 | Kassenärztlichen Bundesvereinigungen im Einvernehmen mit dem Bundesamt für | ||||
45 | Sicherheit in der Informationstechnik sowie im Benehmen mit den für die | ||||
46 | Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem | ||||
47 | Bereich der Informationstechnologie im Gesundheitswesen erstellt und | ||||
48 | regelmäßig überarbeitet. Die Vorgaben nach Satz 2 werden jeweils auf der | ||||
49 | Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 veröffentlicht. In Bezug auf | ||||
50 | die Anforderungen nach Absatz 2 Nummer 1 legen die Kassenärztlichen | ||||
51 | Bundesvereinigungen die Vorgaben für die Zertifizierung der Mitarbeiterinnen | ||||
52 | und Mitarbeiter der Anbieter nach Satz 1 im Benehmen mit der Gesellschaft für | ||||
53 | Telematik fest. |
Schnellsuche
Suchen Sie z.B.: "13 BGB" oder "I ZR 228/19". Die Suche ist auf schnelles Navigieren optimiert. Erstes Ergebnis mit Enter aufrufen.
Für die Volltextsuche in Urteilen klicken Sie bitte hier.