buzer.de
Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
nach oben nach unten
 
Start
Suchen
Sachgebiete
Aktuell
Verkündet
Über buzer.de
Qualität
Kontakt
Datenschutz Impressum

Tools:
Blog-Plugin
Mobilversion

Update via:
Web-Widget
Feed
Rechtskataster


Support
Buzer.de


Werben auf buzer.de
Sie sind hier: Start > Inhaltsverzeichnis SGB V > § 393 > alle Fassungen > a.F. Fassung ab 26.03.2024
Mail bei Änderungen attention

Änderung § 393 SGB V vom 26.03.2024

Ähnliche Seiten: weitere Fassungen von § 393 SGB V, alle Änderungen durch Artikel 1 DigiG am 26. März 2024 und Änderungshistorie des SGB V

Hervorhebungen: alter Text, neuer Text

Verpasst?
SGB V-Änderungen hier überwachen!


§ 393 SGB V a.F. (alte Fassung)
in der vor dem 26.03.2024 geltenden Fassung		§ 393 SGB V n.F. (neue Fassung)
in der am 01.07.2024 geltenden Fassung
durch Artikel 2 G. v. 22.03.2024 BGBl. 2024 I Nr. 101, 101a
frühere Fassung von § 393
(heute geltende Fassung) 
vorherige Änderung durch Artikel 1
nächste Änderung durch Artikel 1
(Text alte Fassung) nächste Änderung

§ 393 Geschäfts- und Verfahrensordnung für das Interoperabilitätsverzeichnis


(Text neue Fassung)

§ 393 Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung


vorherige Änderung

1 Die Gesellschaft für Telematik erstellt für das Interoperabilitätsverzeichnis eine Geschäfts- und Verfahrensordnung. 2 Die Geschäfts- und Verfahrensordnung regelt das Nähere

1. zur Pflege und zum Betrieb sowie zur Nutzung des Interoperabilitätsverzeichnisses,

2. zur Benennung der Experten und zu deren Kostenerstattung nach § 386,

3. zum Verfahren der Aufnahme von Informationen nach den §§ 387 bis 389 in das Interoperabilitätsverzeichnis und

4. zum Verfahren der Aufnahme von Informationen in das Informationsportal nach § 392.



(1) Leistungserbringer im Sinne des Vierten Kapitels und Kranken- und Pflegekassen sowie ihre jeweiligen Auftragsdatenverarbeiter dürfen Sozialdaten und Gesundheitsdaten auch im Wege des Cloud-Computing-Dienstes verarbeiten, sofern die Voraussetzungen der Absätze 2 bis 4 erfüllt sind.

(2) Die Verarbeitung von Sozial- und Gesundheitsdaten im Wege des Cloud-Computing-Dienstes darf nur

1. im Inland,

2. in einem Mitgliedstaat der Europäischen Union oder

3. in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat

erfolgen und sofern die datenverarbeitende Stelle über eine Niederlassung im Inland verfügt.

(3) Eine Verarbeitung nach Absatz 1 ist nur zulässig, wenn zusätzlich zu den Anforderungen des Absatzes 2

1. nach dem Stand der Technik angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit ergriffen worden sind,

2. ein aktuelles C5-Testat der datenverarbeitenden Stelle im Hinblick auf die C5-Basiskriterien für die im Rahmen des Cloud-Computing-Dienstes eingesetzten Cloud-Systeme und die eingesetzte Technik vorliegt und

3. die im Prüfbericht des Testats enthaltenen, korrespondierenden Kriterien für Kunden umgesetzt sind.

(4) 1 Bis zum 30. Juni 2025 gilt als aktuelles C5-Testat im Sinne des Absatzes 3 Nummer 2 ein C5-Typ1-Testat. 2 Ab dem 1. Juli 2025 gilt als aktuelles C5-Testat im Sinne des Absatzes 3 Nummer 2 ein aktuelles C5-Typ2-Testat. 3 Eine Verarbeitung nach Absatz 3 Nummer 2 ist ferner auch zulässig, soweit für die im Rahmen des Cloud-Computing-Dienstes eingesetzten Cloud-Systeme und die Cloud-Technik anstelle eines aktuellen C5-Testats ein Testat oder Zertifikat nach einem Standard vorliegt, dessen Befolgung ein im Vergleich zum C5-Standard vergleichbares oder höheres Sicherheitsniveau sicherstellt. 4 Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik festzulegen, welche Standards die Anforderungen nach Satz 3 erfüllen.

(5) Technische und organisatorische Maßnahmen gelten als angemessen im Sinne von Absatz 3 Nummer 1, wenn folgende Anforderungen erfüllt werden:

1. in der vertragsärztlichen und vertragszahnärztlichen Versorgung die Voraussetzungen des § 390,

2. in zugelassenen Krankenhäusern die Voraussetzungen des § 391 und

3. von Krankenkassen die Voraussetzungen des Branchenspezifischen Sicherheitsstandards für gesetzliche Kranken- und Pflegeversicherer (B3S-GKV/PV).

(6) 1 In allen anderen Fällen gelten technische und organisatorische Maßnahmen als angemessen im Sinne von Absatz 3 Nummer 1, wenn sie gleichwertig zu den Anforderungen nach § 391 sind. 2 Der Angemessenheitsmaßstab nach Satz 1 gilt nicht, soweit Verarbeiter nach Absatz 1 ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene technische Vorkehrungen zu treffen haben.

(7) 1 Informationen über die nach Absatz 3 Nummer 2 testierten Cloud-Systeme und testierte Cloud-Technik werden von dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 auf Antrag veröffentlicht. 2 Dem Antrag nach Satz 1 ist eine Kontrollliste zu den korrespondierenden Kriterien für Kunden anzufügen.

(8) Die Vorschriften des Zehnten Buches und des Bundesdatenschutzgesetzes bleiben unberührt.

frühere Fassung von § 393
(heute geltende Fassung) 
vorherige Änderung durch Artikel 1
nächste Änderung durch Artikel 1

Link zu dieser Seite: https://www.buzer.de/gesetz/2497/al0-194374.htm   
Inhaltsverzeichnis | Ausdrucken/PDF | nach oben
 


Für Ihr Blog oder Forum - Gesetze verknüpfen


Für Ihre Internetseite -
Ticker aktuellste Gesetzesänderungen