Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

§ 390 - Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)

Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 6 G. v. 23.10.2024 BGBl. 2024 I Nr. 324
Geltung ab 01.01.1989; FNA: 860-5 Sozialgesetzbuch
| |

§ 390 IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung



(1) Die Kassenärztlichen Bundesvereinigungen legen in einer Richtlinie die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung fest.

(2) Die Richtlinie nach Absatz 1 umfasst insbesondere auch

1.
Anforderungen an die sichere Installation und Wartung von Komponenten und Diensten der Telematikinfrastruktur, die in der vertragsärztlichen und vertragszahnärztlichen Versorgung genutzt werden, und

2.
Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur Informationssicherheit (Steigerung der Security-Awareness).

(3) Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein, abgestuft im Verhältnis zum Gefährdungspotential und dem Schutzbedarf der verarbeiteten Informationen, in Bezug auf die primären Schutzziele der Informationssicherheit (Verfügbarkeit, Integrität und Vertraulichkeit) Störungen der informationstechnischen Systeme, Komponenten oder Prozesse der vertragsärztlichen und vertragszahnärztlichen Leistungserbringer zu vermeiden.

(4) Die in der Richtlinie festzulegenden Anforderungen müssen dem Stand der Technik entsprechen, sind jährlich inhaltlich zu überprüfen und zu korrigieren sowie spätestens alle zwei Jahre an den Stand der Technik und an das Gefährdungspotential anzupassen.

(5) 1Die in der Richtlinie festzulegenden Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen. 2Die Anforderungen nach Absatz 2 Nummer 1 legen die Kassenärztlichen Bundesvereinigungen zusätzlich im Benehmen mit der Gesellschaft für Telematik fest.

(6) 1Die Richtlinie nach Absatz 1 ist für die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer verbindlich. 2Die Richtlinie ist nicht anzuwenden für die vertragsärztliche und vertragszahnärztliche Versorgung im Krankenhaus, soweit dort bereits angemessene Vorkehrungen nach § 391 getroffen werden.

(7) 1Die Kassenärztlichen Bundesvereinigungen müssen die Mitarbeiterinnen und Mitarbeiter der Anbieter von informationstechnischen Systemen, die im Gesundheitswesen eingesetzt werden, im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik auf deren Antrag zertifizieren, wenn diese Personen über die notwendige Eignung verfügen, um die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer bei der Umsetzung der Richtlinie sowie deren Anpassungen zu unterstützen. 2Die Vorgaben für die Zertifizierung werden von den Kassenärztlichen Bundesvereinigungen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen erstellt und regelmäßig überarbeitet. 3Die Vorgaben nach Satz 2 werden jeweils auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 veröffentlicht. 4In Bezug auf die Anforderungen nach Absatz 2 Nummer 1 legen die Kassenärztlichen Bundesvereinigungen die Vorgaben für die Zertifizierung der Mitarbeiterinnen und Mitarbeiter der Anbieter nach Satz 1 im Benehmen mit der Gesellschaft für Telematik fest.





 

Frühere Fassungen von § 390 SGB V

Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.

vergleichen mitmWv (verkündet)neue Fassung durch
aktuell vorher 26.03.2024Artikel 1 Digital-Gesetz (DigiG)
vom 22.03.2024 BGBl. 2024 I Nr. 101

Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.



 

Zitierungen von § 390 SGB V

Sie sehen die Vorschriften, die auf § 390 SGB V verweisen. Die Liste ist unterteilt nach Zitaten in SGB V selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.
 
interne Verweise

§ 393 SGB V Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung (vom 01.07.2024)
... in der vertragsärztlichen und vertragszahnärztlichen Versorgung die Voraussetzungen des § 390 , 2. in zugelassenen Krankenhäusern die Voraussetzungen des § 391 und  ...
 
Zitat in folgenden Normen

IOP-Governance-Verordnung (GIGV)
V. v. 10.09.2024 BGBl. 2024 I Nr. 279
§ 6 GIGV Wissensplattform für Interoperabilität im Gesundheitswesen
... 18 sowie der Jahresberichte, 9. die Vorgaben der für die Zertifizierung nach § 390 Absatz 7 Satz 1 und 2 des Fünften Buches Sozialgesetzbuch notwendigen Eignung von Mitarbeiterinnen und Mitarbeitern in der vertrags- und ...
§ 10 GIGV Aufnahme in die Wissensplattform
... Kassenärztlichen Bundesvereinigungen haben die Vorgaben der für die Zertifizierung nach § 390 Absatz 7 Satz 1 und 2 des Fünften Buches Sozialgesetzbuch notwendigen Eignung von Mitarbeiterinnen und Mitarbeitern in der vertrags- und ...
 
Zitate in Änderungsvorschriften

Digital-Gesetz (DigiG)
G. v. 22.03.2024 BGBl. 2024 I Nr. 101, 101a
Artikel 1 DigiG Änderung des Fünften Buches Sozialgesetzbuch
... bleiben unberührt." 88. § 389 wird aufgehoben. 89. § 390 wird § 389 und die Wörter „§ 394a Absatz 1 Satz 2 Nummer 2 und Satz 3" ... 385 Absatz 2 Satz 1 Nummer 1" ersetzt. 90. Nach § 389 wird folgender § 390 eingefügt: „§ 390 IT-Sicherheit in der vertragsärztlichen und ... 90. Nach § 389 wird folgender § 390 eingefügt: „ § 390 IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung  ...