Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

§ 391 - Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)

Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 6 G. v. 23.10.2024 BGBl. 2024 I Nr. 324
Geltung ab 01.01.1989; FNA: 860-5 Sozialgesetzbuch
| |

§ 391 IT-Sicherheit in Krankenhäusern



(1) Krankenhäuser sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und den Schutzbedarf der verarbeiteten Patienteninformationen maßgeblich sind.

(2) Vorkehrungen nach Absatz 1 sind auch verpflichtende Maßnahmen zur Steigerung der Security-Awareness von Mitarbeiterinnen und Mitarbeitern.

(3) Organisatorische und technische Vorkehrungen nach Absatz 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung des Krankenhauses oder dem Schutzbedarf der verarbeiteten Patienteninformationen steht.

(4) Die Krankenhäuser können die Verpflichtungen nach den Absätzen 1 und 2 insbesondere erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.

(5) Die Verpflichtung nach Absatz 1 gilt für alle Krankenhäuser, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen haben.





 

Frühere Fassungen von § 391 SGB V

Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.

vergleichen mitmWv (verkündet)neue Fassung durch
aktuell vorher 26.03.2024Artikel 1 Digital-Gesetz (DigiG)
vom 22.03.2024 BGBl. 2024 I Nr. 101
aktuell vorher 09.06.2021Artikel 1 Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
vom 03.06.2021 BGBl. I S. 1309
aktuell vorher 20.10.2020Artikel 1 Patientendaten-Schutz-Gesetz (PDSG)
vom 14.10.2020 BGBl. I S. 2115
aktuellvor 20.10.2020früheste archivierte Fassung

Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.



 

Zitierungen von § 391 SGB V

Sie sehen die Vorschriften, die auf § 391 SGB V verweisen. Die Liste ist unterteilt nach Zitaten in SGB V selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.
 
interne Verweise

§ 390 SGB V IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung (vom 26.03.2024)
... Versorgung im Krankenhaus, soweit dort bereits angemessene Vorkehrungen nach § 391 getroffen werden. (7) Die Kassenärztlichen Bundesvereinigungen ...
§ 393 SGB V Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung (vom 01.07.2024)
... des § 390, 2. in zugelassenen Krankenhäusern die Voraussetzungen des § 391 und 3. von Krankenkassen die Voraussetzungen des Branchenspezifischen ... als angemessen im Sinne von Absatz 3 Nummer 1, wenn sie gleichwertig zu den Anforderungen nach § 391 sind. Der Angemessenheitsmaßstab nach Satz 1 gilt nicht, soweit Verarbeiter nach ...
Anlage 2 SGB V (zu § 307 Absatz 1 Satz 3 SGB V) Datenschutz-Folgenabschätzung (vom 28.03.2024)
... Richtlinie zur IT-Sicherheit, die IT-Sicherheitsanforderungen an Krankenhäuser nach § 391 SGB V und die Anforderungen an die Wartung von Diensten gemäß § 332 SGB V werden Risiken ... § 75b SGB V zu beachten; Krankenhäuser haben die IT-Sicherheitsanforderungen nach § 391 SGB V einzuhalten. Diese Richtlinie umfasst auch Anforderungen an die sichere Installation und ...
 
Zitate in Änderungsvorschriften

Digital-Gesetz (DigiG)
G. v. 22.03.2024 BGBl. 2024 I Nr. 101, 101a
Artikel 1 DigiG Änderung des Fünften Buches Sozialgesetzbuch
... Versorgung im Krankenhaus, soweit dort bereits angemessene Vorkehrungen nach § 391 getroffen werden. (7) Die Kassenärztlichen Bundesvereinigungen müssen die ... nach Satz 1 im Benehmen mit der Gesellschaft für Telematik fest." 91. Die §§ 391 und 392 werden wie folgt gefasst: „§ 391 IT-Sicherheit in ... 91. Die §§ 391 und 392 werden wie folgt gefasst: „ § 391 IT-Sicherheit in Krankenhäusern (1) Krankenhäuser sind verpflichtet, nach ... die Wörter „, die IT-Sicherheitsanforderungen an Krankenhäuser nach § 391 SGB V " eingefügt. d) In Abschnitt 2.4 wird die Tabelle wie folgt geändert: ... die Wörter „; Krankenhäuser haben die IT-Sicherheitsanforderungen nach § 391 SGB V einzuhalten" eingefügt. bbb) In Satz 2 werden nach den Wörtern ...
Artikel 2 DigiG Weitere Änderung des Fünften Buches Sozialgesetzbuch
... des § 390, 2. in zugelassenen Krankenhäusern die Voraussetzungen des § 391 und 3. von Krankenkassen die Voraussetzungen des Branchenspezifischen ... als angemessen im Sinne von Absatz 3 Nummer 1, wenn sie gleichwertig zu den Anforderungen nach § 391 sind. Der Angemessenheitsmaßstab nach Satz 1 gilt nicht, soweit Verarbeiter nach Absatz 1 ...

Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
G. v. 03.06.2021 BGBl. I S. 1309
Artikel 1 DVPMG Änderung des Fünften Buches Sozialgesetzbuch
... einer oder mehrerer Standards oder Profile." 70. Die bisherigen §§ 384 bis 393 werden die §§ 385 bis 394. 71. In dem neuen § 385 Absatz 3 wird ... Profile." 70. Die bisherigen §§ 384 bis 393 werden die §§ 385 bis 394. 71. In dem neuen § 385 Absatz 3 wird die Angabe „§ 391" ... §§ 385 bis 394. 71. In dem neuen § 385 Absatz 3 wird die Angabe „ § 391 " durch die Angabe „§ 392" ersetzt. 72. In dem neuen § 387 ... „§ 394a Absatz 1 Satz 2 Nummer 2 und Satz 3" ersetzt. 76. In dem neuen § 391 Absatz 1 und 2 Satz 1 wird jeweils die Angabe „§ 386" durch die Angabe „§ 387", die ... 386 bis 388" durch die Angabe „§§ 387 bis 389" und die Angabe „ § 391 " durch die Angabe „§ 392" ersetzt. 78. Nach dem neuen § 394 ...

Patientendaten-Schutz-Gesetz (PDSG)
G. v. 14.10.2020 BGBl. I S. 2115
Artikel 1 PDSG Änderung des Fünften Buches Sozialgesetzbuch
... der zugrunde gelegten Dokumentation, 2. eine Aufstellung der nach den §§ 329 bis 331 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel ... nach § 386 Absatz 1 sowie die Empfehlungen nach § 388 Absatz 1 beachten. § 390 Beteiligung der Fachöffentlichkeit (1) Die Gesellschaft für Telematik hat ...