buzer.de
Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
nach oben nach unten
 
Start
Suchen
Sachgebiete
Aktuell
Verkündet
Über buzer.de
Qualität
Kontakt
Datenschutz Impressum

Tools:
Blog-Plugin
Mobilversion

Update via:
Web-Widget
Feed
Rechtskataster


Support
Buzer.de


Werben auf buzer.de
Sie sind hier: Start > Inhaltsverzeichnis SGB V > § 393
Mail bei Änderungen attention

§ 393 - Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)

Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 6 G. v. 23.10.2024 BGBl. 2024 I Nr. 324
Geltung ab 01.01.1989; FNA: 860-5 Sozialgesetzbuch
374 weitere Fassungen
|
Drucksachen / Entwurf / Begründung
|
wird in 1838 Vorschriften zitiert
Zwölftes Kapitel Interoperabilität und Cybersicherheit im Gesundheitswesen; Nationales Gesundheitsportal
§ 392
§ 394

§ 393 Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung


§ 393 hat 4 frühere Fassungen und wird in 6 Vorschriften zitiert

(1) Leistungserbringer im Sinne des Vierten Kapitels und Kranken- und Pflegekassen sowie ihre jeweiligen Auftragsdatenverarbeiter dürfen Sozialdaten und Gesundheitsdaten auch im Wege des Cloud-Computing-Dienstes verarbeiten, sofern die Voraussetzungen der Absätze 2 bis 4 erfüllt sind.

(2) Die Verarbeitung von Sozial- und Gesundheitsdaten im Wege des Cloud-Computing-Dienstes darf nur

1.
im Inland,

2.
in einem Mitgliedstaat der Europäischen Union oder

3.
in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat

erfolgen und sofern die datenverarbeitende Stelle über eine Niederlassung im Inland verfügt.

(3) Eine Verarbeitung nach Absatz 1 ist nur zulässig, wenn zusätzlich zu den Anforderungen des Absatzes 2

1.
nach dem Stand der Technik angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit ergriffen worden sind,

2.
ein aktuelles C5-Testat der datenverarbeitenden Stelle im Hinblick auf die C5-Basiskriterien für die im Rahmen des Cloud-Computing-Dienstes eingesetzten Cloud-Systeme und die eingesetzte Technik vorliegt und

3.
die im Prüfbericht des Testats enthaltenen, korrespondierenden Kriterien für Kunden umgesetzt sind.

(4) 1Bis zum 30. Juni 2025 gilt als aktuelles C5-Testat im Sinne des Absatzes 3 Nummer 2 ein C5-Typ1-Testat. 2Ab dem 1. Juli 2025 gilt als aktuelles C5-Testat im Sinne des Absatzes 3 Nummer 2 ein aktuelles C5-Typ2-Testat. 3Eine Verarbeitung nach Absatz 3 Nummer 2 ist ferner auch zulässig, soweit für die im Rahmen des Cloud-Computing-Dienstes eingesetzten Cloud-Systeme und die Cloud-Technik anstelle eines aktuellen C5-Testats ein Testat oder Zertifikat nach einem Standard vorliegt, dessen Befolgung ein im Vergleich zum C5-Standard vergleichbares oder höheres Sicherheitsniveau sicherstellt. 4Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik festzulegen, welche Standards die Anforderungen nach Satz 3 erfüllen.

(5) Technische und organisatorische Maßnahmen gelten als angemessen im Sinne von Absatz 3 Nummer 1, wenn folgende Anforderungen erfüllt werden:

1.
in der vertragsärztlichen und vertragszahnärztlichen Versorgung die Voraussetzungen des § 390,

2.
in zugelassenen Krankenhäusern die Voraussetzungen des § 391 und

3.
von Krankenkassen die Voraussetzungen des Branchenspezifischen Sicherheitsstandards für gesetzliche Kranken- und Pflegeversicherer (B3S-GKV/PV).

(6) 1In allen anderen Fällen gelten technische und organisatorische Maßnahmen als angemessen im Sinne von Absatz 3 Nummer 1, wenn sie gleichwertig zu den Anforderungen nach § 391 sind. 2Der Angemessenheitsmaßstab nach Satz 1 gilt nicht, soweit Verarbeiter nach Absatz 1 ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene technische Vorkehrungen zu treffen haben.

(7) 1Informationen über die nach Absatz 3 Nummer 2 testierten Cloud-Systeme und testierte Cloud-Technik werden von dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 auf Antrag veröffentlicht. 2Dem Antrag nach Satz 1 ist eine Kontrollliste zu den korrespondierenden Kriterien für Kunden anzufügen.

(8) Die Vorschriften des Zehnten Buches und des Bundesdatenschutzgesetzes bleiben unberührt.


Text in der Fassung des Artikels 2 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 1. Juli 2024

§ 392
§ 394


 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

Frühere Fassungen von § 393 SGB V

Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.

vergleichen mitmWv (verkündet)neue Fassung durch
aktuell vorher 01.07.2024Artikel 2 Digital-Gesetz (DigiG)
vom 22.03.2024 BGBl. 2024 I Nr. 101
aktuell vorher 26.03.2024Artikel 1 Digital-Gesetz (DigiG)
vom 22.03.2024 BGBl. 2024 I Nr. 101
aktuell vorher 09.06.2021Artikel 1 Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
vom 03.06.2021 BGBl. I S. 1309
aktuell vorher 20.10.2020Artikel 1 Patientendaten-Schutz-Gesetz (PDSG)
vom 14.10.2020 BGBl. I S. 2115
aktuellvor 20.10.2020früheste archivierte Fassung

Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.



 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben

Zitierungen von § 393 SGB V

Sie sehen die Vorschriften, die auf § 393 SGB V verweisen. Die Liste ist unterteilt nach Zitaten in SGB V selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.
 
interne Verweise

§ 385 SGB V Bedarfsidentifizierung und -priorisierung, Spezifikation, Entwicklung und Festlegung von Standards; Verordnungsermächtigung (vom 26.03.2024)
... Verbindung mit § 387 sowie Informationen über das Vorliegen eines Testats im Sinne des § 393 Absatz 3 Nummer 2 einschließlich einer Kontrollliste zu den korrespondierenden Kriterien für Kunden im ... einer Kontrollliste zu den korrespondierenden Kriterien für Kunden im Sinne des § 393 Absatz 7 Satz 2 auf einer zu betreibenden Plattform zu veröffentlichen, wobei verbindliche Festlegungen im ...
 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
Zitat in folgenden Normen

IOP-Governance-Verordnung (GIGV)
V. v. 10.09.2024 BGBl. 2024 I Nr. 279
§ 6 GIGV Wissensplattform für Interoperabilität im Gesundheitswesen
... und vertragszahnärztlichen Versorgung, 10. Informationen über die nach § 393 Absatz 3 Nummer 2 des Fünften Buches Sozialgesetzbuch testierten Cloud-Systeme und testierte Cloud-Technik samt Kontrollliste zu den korrespondierenden ... Kriterien für Kundinnen und Kunden, sofern ein Antrag auf Veröffentlichung nach § 393 Absatz 7 des Fünften Buches Sozialgesetzbuch gestellt wurde, 11. Informationen, die zur Kompetenz- und Wissensbildung für ...
 
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
Zitate in Änderungsvorschriften

Digital-Gesetz (DigiG)
G. v. 22.03.2024 BGBl. 2024 I Nr. 101, 101a
Artikel 1 DigiG Änderung des Fünften Buches Sozialgesetzbuch
... Verbindung mit § 387 sowie Informationen über das Vorliegen eines Testats im Sinne des § 393 Absatz 3 Nummer 2 einschließlich einer Kontrollliste zu den korrespondierenden Kriterien für Kunden im ... einer Kontrollliste zu den korrespondierenden Kriterien für Kunden im Sinne des § 393 Absatz 7 Satz 2 auf einer zu betreibenden Plattform zu veröffentlichen, wobei verbindliche Festlegungen im ... im Sinne des Absatzes 3 durch den Dritten gewährleistet wird." 92. Die §§ 393 bis 394a werden aufgehoben. 93. § 397 Absatz 2a wird wie folgt geändert: ...
Artikel 2 DigiG Weitere Änderung des Fünften Buches Sozialgesetzbuch
...  6. Nach § 392 wird folgender § 393 eingefügt: „§ 393 Cloud-Einsatz im Gesundheitswesen; ... 6. Nach § 392 wird folgender § 393 eingefügt: „ § 393 Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung (1) Leistungserbringer ...

Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
G. v. 03.06.2021 BGBl. I S. 1309
Artikel 1 DVPMG Änderung des Fünften Buches Sozialgesetzbuch
... oder mehrerer Standards oder Profile." 70. Die bisherigen §§ 384 bis 393 werden die §§ 385 bis 394. 71. In dem neuen § 385 Absatz 3 wird die ... Profile." 70. Die bisherigen §§ 384 bis 393 werden die §§ 385 bis 394. 71. In dem neuen § 385 Absatz 3 wird die Angabe „§ 391" ... 388" durch die Angabe „§ 389" ersetzt. 77. In dem neuen § 393 Satz 2 wird die Angabe „§ 385" durch die Angabe „§ 386", die Angabe ...

Patientendaten-Schutz-Gesetz (PDSG)
G. v. 14.10.2020 BGBl. I S. 2115
Artikel 1 PDSG Änderung des Fünften Buches Sozialgesetzbuch
... der zugrunde gelegten Dokumentation, 2. eine Aufstellung der nach den §§ 329 bis 331 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel ... und Verfahrensordnung für das Interoperabilitätsverzeichnis fest. § 392 Geschäfts- und Verfahrensordnung für das Interoperabilitätsverzeichnis  ...
Link zu dieser Seite: https://www.buzer.de/393_SGB_V.htm   
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
 

SGB V
Rechtskataster

Änderungen
überwachen

Sie werden über jede verkündete oder in Kraft tretende Änderung per Mail informiert, sofort, wöchentlich oder in dem Intervall, das Sie gewählt haben.

Stellen Sie Ihr Paket zu überwachender Vorschriften beliebig zusammen.

Jetzt anmelden!

Weitere Vorteile:

Konsolidierte Vorschriften selbst bei Inkrafttreten "am Tage nach der Verkündung", Synopse zu jeder Änderungen, Begründungen des Gesetzgebers



Für Ihr Blog oder Forum - Gesetze verknüpfen


Für Ihre Internetseite -
Ticker aktuellste Gesetzesänderungen