Sie sind hier: Startseite | Inhalt | SGB V | § 390 IT-Sicherheit in der vertragsärztlichen und ...
Sie sind Gast
zurück zu SGB V
Druckansicht

SGB V: Gesetzliche Krankenversicherung

Aktueller Gesetzestext zum Kommentar

Zuletzt geändert durch Art. 1 G v. 25.2.2025 I Nr. 64

Dieser Gesetzestext von Gesetze im Internet wurde zuletzt am 16.09.2025 aktualisiert.


§ 390 IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung

(1) Die Kassenärztlichen Bundesvereinigungen legen in einer Richtlinie die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung fest.
(2) Die Richtlinie nach Absatz 1 umfasst insbesondere auch
  • 1. Anforderungen an die sichere Installation und Wartung von Komponenten und Diensten der Telematikinfrastruktur, die in der vertragsärztlichen und vertragszahnärztlichen Versorgung genutzt werden, und
  • 2. Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur Informationssicherheit (Steigerung der Security-Awareness).
(3) Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein, abgestuft im Verhältnis zum Gefährdungspotential und dem Schutzbedarf der verarbeiteten Informationen, in Bezug auf die primären Schutzziele der Informationssicherheit (Verfügbarkeit, Integrität und Vertraulichkeit) Störungen der informationstechnischen Systeme, Komponenten oder Prozesse der vertragsärztlichen und vertragszahnärztlichen Leistungserbringer zu vermeiden.
(4) Die in der Richtlinie festzulegenden Anforderungen müssen dem Stand der Technik entsprechen, sind jährlich inhaltlich zu überprüfen und zu korrigieren sowie spätestens alle zwei Jahre an den Stand der Technik und an das Gefährdungspotential anzupassen.
(5) Die in der Richtlinie festzulegenden Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen. Die Anforderungen nach Absatz 2 Nummer 1 legen die Kassenärztlichen Bundesvereinigungen zusätzlich im Benehmen mit der Gesellschaft für Telematik fest.
(6) Die Richtlinie nach Absatz 1 ist für die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer verbindlich. Die Richtlinie ist nicht anzuwenden für die vertragsärztliche und vertragszahnärztliche Versorgung im Krankenhaus, soweit dort bereits angemessene Vorkehrungen nach § 391 getroffen werden.
(7) Die Kassenärztlichen Bundesvereinigungen müssen die Mitarbeiterinnen und Mitarbeiter der Anbieter von informationstechnischen Systemen, die im Gesundheitswesen eingesetzt werden, im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik auf deren Antrag zertifizieren, wenn diese Personen über die notwendige Eignung verfügen, um die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer bei der Umsetzung der Richtlinie sowie deren Anpassungen zu unterstützen. Die Vorgaben für die Zertifizierung werden von den Kassenärztlichen Bundesvereinigungen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen erstellt und regelmäßig überarbeitet. Die Vorgaben nach Satz 2 werden jeweils auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 veröffentlicht. In Bezug auf die Anforderungen nach Absatz 2 Nummer 1 legen die Kassenärztlichen Bundesvereinigungen die Vorgaben für die Zertifizierung der Mitarbeiterinnen und Mitarbeiter der Anbieter nach Satz 1 im Benehmen mit der Gesellschaft für Telematik fest.


Kommentierung HAUCK/NOFTZ Modul SGB V: Gesetzliche Krankenversicherung - Jahresabonnement

Leistungsstark: HAUCK/NOFTZ SGB V. Tragfähige Entscheidungen zu allen Fragen der Gesetzlichen Krankenversicherung treffen Sie mit diesem Kommentarwerk. Das garantieren die praxisorientierten Erörterungen der exzellenten Autoren aus Judikative, Exekutive, Hochschulen und der Gesetzlichen Krankenversicherung um Bandherausgeber Olaf Rademacker, Richter am Bundessozialgericht - in jedem Fall. Der Band HAUCK/NOFTZ SGB V, Gesamtherausgeberin Prof. Dr. Dagmar Oppermann, gehört nicht von ungefähr zu den vom Bundessozialgericht meistzitierten Kommentaren. - Das gesamte SGB V wird erläutert – en détail. Man findet genau das, was man sucht. Jede nur denkbare Fallkonstellation. - Viele lösungsorientierte Hinweise und die Darstellung von Anknüpfungspunkten an das übrige Sozialrecht helfen bei der konkreten Rechtsanwendung. - Fortlaufende Updates halten Gesetzestexte und Rechtsprechung ständig auf dem neuesten Stand. Inhaltliche Vorzüge der Datenbank: - Tagesaktuelle Gesetzesstände: Entscheidungssicherheit im Direktzugriff. - Archiv mit früheren Rechtsständen: Geltendes Recht auf den Zeitpunkt genau anwenden. - Aktuelle Meldungen der ESV-Redaktion zu Entwicklungen im Sozialrecht: Wichtige Informationen aufbereitet und zusammengefasst. Technische Vorzüge der Datenbank: - Automatische Updates: Der Ticker „Neue Dokumente“ verweist direkt auf aktualisierte Inhalte. - Leistungsfähige Suchfunktion: Eine echte Garantie für effiziente Recherchen. - Nutzerhistorie: Die Datenbank merkt sich die zuletzt verwendeten Dokumente und ordnet sie tabellarisch an.

Monatlicher Nettopreis:
38,20 EUR

Jetzt bestellen
zurück zu SGB V