Lade...
Lade...
Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung | Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung | ||||
---|---|---|---|---|---|
t | 1 | Richtlinie zur IT-Sicherheit in der vertragsärztlichen und | t | 1 | Richtlinie zur IT-Sicherheit in der vertragsärztlichen und |
2 | vertragszahnärztlichen Versorgung | 2 | vertragszahnärztlichen Versorgung |
Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung | Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung | ||||
---|---|---|---|---|---|
f | 1 | (1) Die Kassenärztlichen Bundesvereinigungen legen bis zum 30. Juni 2020 | f | 1 | (1) Die Kassenärztlichen Bundesvereinigungen legen bis zum 30. Juni 2020 |
2 | in einer Richtlinie die Anforderungen zur Gewährleistung der IT-Sicherheit in | 2 | in einer Richtlinie die Anforderungen zur Gewährleistung der IT-Sicherheit in | ||
3 | der vertragsärztlichen und vertragszahnärztlichen Versorgung fest. Die | 3 | der vertragsärztlichen und vertragszahnärztlichen Versorgung fest. Die | ||
4 | Richtlinie umfasst auch Anforderungen an die sichere Installation und Wartung | 4 | Richtlinie umfasst auch Anforderungen an die sichere Installation und Wartung | ||
5 | von Komponenten und Diensten der Telematikinfrastruktur, die in der | 5 | von Komponenten und Diensten der Telematikinfrastruktur, die in der | ||
6 | vertragsärztlichen und vertragszahnärztlichen Versorgung genutzt werden. | 6 | vertragsärztlichen und vertragszahnärztlichen Versorgung genutzt werden. | ||
7 | (2) Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein, | 7 | (2) Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein, | ||
n | 8 | abgestuft im Verhältnis zum Gefährdungspotential, Störungen der | n | 8 | abgestuft im Verhältnis zum Gefährdungspotential und dem Schutzbedarf der |
9 | informationstechnischen Systeme, Komponenten oder Prozesse der | 9 | verarbeiteten Informationen, Störungen der informationstechnischen Systeme, | ||
10 | vertragsärztlichen Leistungserbringer in Bezug auf Verfügbarkeit, Integrität, | 10 | Komponenten oder Prozesse der vertragsärztlichen Leistungserbringer in Bezug | ||
11 | Authentizität und Vertraulichkeit zu vermeiden. | 11 | auf Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren | ||
12 | Sicherheitsziele zu vermeiden. | ||||
12 | (3) Die in der Richtlinie festzulegenden Anforderungen müssen dem Stand | 13 | (3) Die in der Richtlinie festzulegenden Anforderungen müssen dem Stand | ||
13 | der Technik entsprechen und sind jährlich an den Stand der Technik und an das | 14 | der Technik entsprechen und sind jährlich an den Stand der Technik und an das | ||
14 | Gefährdungspotential anzupassen. Die in der Richtlinie festzulegenden | 15 | Gefährdungspotential anzupassen. Die in der Richtlinie festzulegenden | ||
15 | Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen mit dem | 16 | Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen mit dem | ||
16 | Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit dem | 17 | Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit dem | ||
17 | oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, | 18 | oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, | ||
18 | der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen | 19 | der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen | ||
19 | Krankenhausgesellschaft und den für die Wahrnehmung der Interessen der | 20 | Krankenhausgesellschaft und den für die Wahrnehmung der Interessen der | ||
20 | Industrie maßgeblichen Bundesverbänden aus dem Bereich der | 21 | Industrie maßgeblichen Bundesverbänden aus dem Bereich der | ||
21 | Informationstechnologie im Gesundheitswesen. Die Anforderungen nach Absatz | 22 | Informationstechnologie im Gesundheitswesen. Die Anforderungen nach Absatz | ||
22 | 1 Satz 2 legen die Kassenärztlichen Bundesvereinigungen zusätzlich im Benehmen | 23 | 1 Satz 2 legen die Kassenärztlichen Bundesvereinigungen zusätzlich im Benehmen | ||
23 | mit der Gesellschaft für Telematik fest. | 24 | mit der Gesellschaft für Telematik fest. | ||
24 | (4) Die Richtlinie ist für die an der vertragsärztlichen und | 25 | (4) Die Richtlinie ist für die an der vertragsärztlichen und | ||
25 | vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer | 26 | vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer | ||
26 | verbindlich. Die Richtlinie ist nicht anzuwenden für die vertragsärztliche | 27 | verbindlich. Die Richtlinie ist nicht anzuwenden für die vertragsärztliche | ||
27 | und vertragszahnärztliche Versorgung im Krankenhaus, soweit dort bereits | 28 | und vertragszahnärztliche Versorgung im Krankenhaus, soweit dort bereits | ||
n | n | 29 | angemessene Vorkehrungen getroffen werden. Angemessene Vorkehrungen im | ||
30 | Sinne von Satz 2 gelten als getroffen, wenn die organisatorischen und | ||||
28 | angemessene Vorkehrungen nach § 8a Absatz 1 des BSI-Gesetzes getroffen werden. | 31 | technischen Vorkehrungen nach § 8a Absatz 1 des BSI-Gesetzes oder | ||
32 | entsprechende branchenspezifische Sicherheitsstandards umgesetzt wurden. | ||||
29 | (5) Die Kassenärztlichen Bundesvereinigungen müssen ab dem 30. Juni 2020 | 33 | (5) Die Kassenärztlichen Bundesvereinigungen müssen ab dem 30. Juni 2020 | ||
n | 30 | Anbieter im Einvernehmen mit dem Bundesamt für Sicherheit in der | n | 34 | die Mitarbeiterinnen und Mitarbeiter der Anbieter im Einvernehmen mit dem |
31 | Informationstechnik auf deren Antrag zertifizieren, wenn diese über die | 35 | Bundesamt für Sicherheit in der Informationstechnik auf deren Antrag | ||
32 | notwendige Eignung verfügen, um die an der vertragsärztlichen und | 36 | zertifizieren, wenn diese Personen über die notwendige Eignung verfügen, um | ||
33 | vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer bei der | 37 | die an der vertragsärztlichen und vertragszahnärztlichen Versorgung | ||
34 | Umsetzung der Richtlinie sowie deren Anpassungen zu unterstützen. Die | 38 | teilnehmenden Leistungserbringer bei der Umsetzung der Richtlinie sowie deren | ||
35 | Vorgaben für die Zertifizierung werden von den Kassenärztlichen | 39 | Anpassungen zu unterstützen. Die Vorgaben für die Zertifizierung werden | ||
36 | Bundesvereinigungen im Einvernehmen mit dem Bundesamt für Sicherheit in der | 40 | von den Kassenärztlichen Bundesvereinigungen im Einvernehmen mit dem Bundesamt | ||
37 | Informationstechnik sowie im Benehmen mit den für die Wahrnehmung der | 41 | für Sicherheit in der Informationstechnik sowie im Benehmen mit den für die | ||
38 | Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der | 42 | Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem | ||
39 | Informationstechnologie im Gesundheitswesen bis zum 31. März 2020 erstellt. | 43 | Bereich der Informationstechnologie im Gesundheitswesen bis zum 31. März 2020 | ||
40 | In Bezug auf die Anforderungen nach Absatz 1 Satz 2 legen die | 44 | erstellt. In Bezug auf die Anforderungen nach Absatz 1 Satz 2 legen die | ||
41 | Kassenärztlichen Bundesvereinigungen die Vorgaben für die Zertifizierung der | 45 | Kassenärztlichen Bundesvereinigungen die Vorgaben für die Zertifizierung der | ||
t | 42 | Anbieter nach Satz 1 im Benehmen mit der Gesellschaft für Telematik fest. | t | 46 | Mitarbeiterinnen und Mitarbeiter der Anbieter nach Satz 1 im Benehmen mit der |
47 | Gesellschaft für Telematik fest. |
Schnellsuche
Suchen Sie z.B.: "13 BGB" oder "I ZR 228/19". Die Suche ist auf schnelles Navigieren optimiert. Erstes Ergebnis mit Enter aufrufen.
Für die Volltextsuche in Urteilen klicken Sie bitte hier.