Lade...
Lade...
Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung | Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung | ||||
---|---|---|---|---|---|
t | 1 | Richtlinie zur IT-Sicherheit in der vertragsärztlichen und | t | 1 | Richtlinie zur IT-Sicherheit in der vertragsärztlichen und |
2 | vertragszahnärztlichen Versorgung | 2 | vertragszahnärztlichen Versorgung |
Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung | Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung | ||||
---|---|---|---|---|---|
n | 1 | (1) Die Kassenärztlichen Bundesvereinigungen legen bis zum 30. Juni 2020 | n | 1 | (1) Die Kassenärztlichen Bundesvereinigungen legen bis zum 30. Juni |
2 | in einer Richtlinie die Anforderungen zur Gewährleistung der IT-Sicherheit in | 2 | 2020 in einer Richtlinie die Anforderungen zur Gewährleistung der IT- | ||
3 | der vertragsärztlichen und vertragszahnärztlichen Versorgung fest. Die | 3 | Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung | ||
4 | Richtlinie umfasst auch Anforderungen an die sichere Installation und Wartung | 4 | fest. Die Richtlinie umfasst auch Anforderungen an die sichere | ||
5 | von Komponenten und Diensten der Telematikinfrastruktur, die in der | 5 | Installation und Wartung von Komponenten und Diensten der | ||
6 | Telematikinfrastruktur, die in der vertragsärztlichen und | ||||
6 | vertragsärztlichen und vertragszahnärztlichen Versorgung genutzt werden. | 7 | vertragszahnärztlichen Versorgung genutzt werden. | ||
7 | (2) Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein, | 8 | (2) Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein, | ||
8 | abgestuft im Verhältnis zum Gefährdungspotential, Störungen der | 9 | abgestuft im Verhältnis zum Gefährdungspotential, Störungen der | ||
9 | informationstechnischen Systeme, Komponenten oder Prozesse der | 10 | informationstechnischen Systeme, Komponenten oder Prozesse der | ||
10 | vertragsärztlichen Leistungserbringer in Bezug auf Verfügbarkeit, Integrität, | 11 | vertragsärztlichen Leistungserbringer in Bezug auf Verfügbarkeit, Integrität, | ||
11 | Authentizität und Vertraulichkeit zu vermeiden. | 12 | Authentizität und Vertraulichkeit zu vermeiden. | ||
12 | (3) Die in der Richtlinie festzulegenden Anforderungen müssen dem Stand | 13 | (3) Die in der Richtlinie festzulegenden Anforderungen müssen dem Stand | ||
13 | der Technik entsprechen und sind jährlich an den Stand der Technik und an das | 14 | der Technik entsprechen und sind jährlich an den Stand der Technik und an das | ||
14 | Gefährdungspotential anzupassen. Die in der Richtlinie festzulegenden | 15 | Gefährdungspotential anzupassen. Die in der Richtlinie festzulegenden | ||
15 | Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen mit dem | 16 | Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen mit dem | ||
16 | Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit dem | 17 | Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit dem | ||
17 | oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, | 18 | oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, | ||
18 | der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen | 19 | der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen | ||
19 | Krankenhausgesellschaft und den für die Wahrnehmung der Interessen der | 20 | Krankenhausgesellschaft und den für die Wahrnehmung der Interessen der | ||
20 | Industrie maßgeblichen Bundesverbänden aus dem Bereich der | 21 | Industrie maßgeblichen Bundesverbänden aus dem Bereich der | ||
21 | Informationstechnologie im Gesundheitswesen. Die Anforderungen nach Absatz | 22 | Informationstechnologie im Gesundheitswesen. Die Anforderungen nach Absatz | ||
22 | 1 Satz 2 legen die Kassenärztlichen Bundesvereinigungen zusätzlich im Benehmen | 23 | 1 Satz 2 legen die Kassenärztlichen Bundesvereinigungen zusätzlich im Benehmen | ||
23 | mit der Gesellschaft für Telematik fest. | 24 | mit der Gesellschaft für Telematik fest. | ||
24 | (4) Die Richtlinie ist für die an der vertragsärztlichen und | 25 | (4) Die Richtlinie ist für die an der vertragsärztlichen und | ||
25 | vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer | 26 | vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer | ||
26 | verbindlich. Die Richtlinie ist nicht anzuwenden für die vertragsärztliche | 27 | verbindlich. Die Richtlinie ist nicht anzuwenden für die vertragsärztliche | ||
27 | und vertragszahnärztliche Versorgung im Krankenhaus, soweit dort bereits | 28 | und vertragszahnärztliche Versorgung im Krankenhaus, soweit dort bereits | ||
28 | angemessene Vorkehrungen nach § 8a Absatz 1 des BSI-Gesetzes getroffen werden. | 29 | angemessene Vorkehrungen nach § 8a Absatz 1 des BSI-Gesetzes getroffen werden. | ||
t | 29 | (5) Die Kassenärztlichen Bundesvereinigungen müssen ab dem 30. Juni 2020 | t | 30 | (5) Die Kassenärztlichen Bundesvereinigungen müssen ab dem 30. Juni |
30 | Anbieter im Einvernehmen mit dem Bundesamt für Sicherheit in der | 31 | 2020 Anbieter im Einvernehmen mit dem Bundesamt für Sicherheit in der | ||
31 | Informationstechnik auf deren Antrag zertifizieren, wenn diese über die | 32 | Informationstechnik auf deren Antrag zertifizieren, wenn diese über die | ||
32 | notwendige Eignung verfügen, um die an der vertragsärztlichen und | 33 | notwendige Eignung verfügen, um die an der vertragsärztlichen und | ||
33 | vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer bei der | 34 | vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer bei der | ||
34 | Umsetzung der Richtlinie sowie deren Anpassungen zu unterstützen. Die | 35 | Umsetzung der Richtlinie sowie deren Anpassungen zu unterstützen. Die | ||
35 | Vorgaben für die Zertifizierung werden von den Kassenärztlichen | 36 | Vorgaben für die Zertifizierung werden von den Kassenärztlichen | ||
36 | Bundesvereinigungen im Einvernehmen mit dem Bundesamt für Sicherheit in der | 37 | Bundesvereinigungen im Einvernehmen mit dem Bundesamt für Sicherheit in der | ||
37 | Informationstechnik sowie im Benehmen mit den für die Wahrnehmung der | 38 | Informationstechnik sowie im Benehmen mit den für die Wahrnehmung der | ||
38 | Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der | 39 | Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der | ||
39 | Informationstechnologie im Gesundheitswesen bis zum 31. März 2020 erstellt. | 40 | Informationstechnologie im Gesundheitswesen bis zum 31. März 2020 erstellt. | ||
40 | In Bezug auf die Anforderungen nach Absatz 1 Satz 2 legen die | 41 | In Bezug auf die Anforderungen nach Absatz 1 Satz 2 legen die | ||
41 | Kassenärztlichen Bundesvereinigungen die Vorgaben für die Zertifizierung der | 42 | Kassenärztlichen Bundesvereinigungen die Vorgaben für die Zertifizierung der | ||
42 | Anbieter nach Satz 1 im Benehmen mit der Gesellschaft für Telematik fest. | 43 | Anbieter nach Satz 1 im Benehmen mit der Gesellschaft für Telematik fest. |
Schnellsuche
Suchen Sie z.B.: "13 BGB" oder "I ZR 228/19". Die Suche ist auf schnelles Navigieren optimiert. Erstes Ergebnis mit Enter aufrufen.
Für die Volltextsuche in Urteilen klicken Sie bitte hier.