Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Zweiter Titel - Sozialgesetzbuch (SGB) Elftes Buch (XI) - Soziale Pflegeversicherung - (SGB XI)

Artikel 1 G.v. 26.05.1994 BGBl. I S. 1014, 1015; zuletzt geändert durch Artikel 4 G. v. 30.05.2024 BGBl. 2024 I Nr. 173
Geltung ab 01.06.1994; FNA: 860-11 Sozialgesetzbuch
| |

Neuntes Kapitel Datenschutz, Statistik und Interoperabilität

Erster Abschnitt Informationsgrundlagen

Zweiter Titel Informationsgrundlagen der Pflegekassen

§ 99 Versichertenverzeichnis



1Die Pflegekasse hat ein Versichertenverzeichnis zu führen. 2Sie hat in das Versichertenverzeichnis alle Angaben einzutragen, die zur Feststellung der Versicherungspflicht oder -berechtigung und des Anspruchs auf Familienversicherung, zur Bemessung und Einziehung der Beiträge sowie zur Feststellung des Leistungsanspruchs erforderlich sind.


§ 100 Nachweispflicht bei Familienversicherung



Die Pflegekasse kann die für den Nachweis einer Familienversicherung (§ 25) erforderlichen Daten vom Angehörigen oder mit dessen Zustimmung vom Mitglied erheben.


§ 101 Pflegeversichertennummer



1Die Pflegekasse verwendet für jeden Versicherten eine Versichertennummer, die mit der Krankenversichertennummer ganz oder teilweise übereinstimmen darf. 2Bei der Vergabe der Nummer für Versicherte nach § 25 ist sicherzustellen, daß der Bezug zu dem Angehörigen, der Mitglied ist, hergestellt werden kann.


§ 102 Angaben über Leistungsvoraussetzungen



1Die Pflegekasse hat Angaben über Leistungen, die zur Prüfung der Voraussetzungen späterer Leistungsgewährung erforderlich sind, zu speichern. 2Hierzu gehören insbesondere Angaben zur Feststellung der Voraussetzungen von Leistungsansprüchen und zur Leistung von Zuschüssen.




§ 103 Kennzeichen für Leistungsträger und Leistungserbringer



(1) Die Pflegekassen, die anderen Träger der Sozialversicherung und die Vertragspartner der Pflegekassen einschließlich deren Mitglieder verwenden im Schriftverkehr und für Abrechnungszwecke untereinander bundeseinheitliche Kennzeichen.

(2) § 293 Abs. 2 und 3 des Fünften Buches gilt entsprechend.


§ 103a IT-Sicherheit der Pflegekassen



(1) Pflegekassen sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der jeweiligen Pflegekasse und die Sicherheit der verarbeiteten Versicherteninformationen maßgeblich sind.

(2) Organisatorische und technische Vorkehrungen nach Absatz 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der Arbeitsprozesse der Pflegekasse oder der Sicherheit der verarbeiteten Versicherteninformationen steht.

(3) Die Pflegekassen erfüllen die Verpflichtungen nach Absatz 1, insbesondere indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Pflegekassen in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.

(4) 1Die Pflegekassen sind verpflichtet, repräsentiert durch ihre Verbände und den Spitzenverband der Pflegekassen, in einem gemeinsam bestehenden oder zu schaffenden Branchenarbeitskreis an der Entwicklung des branchenspezifischen Sicherheitsstandards für die informationstechnische Sicherheit der Pflegekassen im Sinne des Absatzes 3 mitzuwirken. 2Die Pflegekassen, repräsentiert durch ihre Verbände und den Spitzenverband der Pflegekassen, haben darauf hinzuwirken, dass der branchenspezifische Sicherheitsstandard auch Vorgaben enthält zu

1.
geeigneten Maßnahmen zur Erhöhung der Cybersecurity-Awareness,

2.
dem Einsatz von Systemen zur Angriffserkennung, die geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten, wobei diese dazu in der Lage sein sollten, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen (Maßnahmen zur Aufrechterhaltung der Betriebskontinuität),

3.
an IT-Dienstleister zu stellende Sicherheitsanforderungen gemäß Absatz 6, sofern diese Leistungen für die Pflegekassen zur Wahrnehmung ihrer gesetzlichen Aufgaben erbringen.

(5) Die Verpflichtung nach Absatz 1 gilt für alle Pflegekassen, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen haben.

(6) Sofern eine Pflegekasse im Rahmen ihrer Aufgabenerfüllung IT-Dienstleistungen eines Dritten in Anspruch nimmt und eine Störung der Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse des Dritten zu einer Beeinträchtigung der Funktionsfähigkeit der jeweiligen Pflegekasse oder der Sicherheit der verarbeiteten Versicherteninformationen führen kann, so muss die Pflegekasse durch geeignete vertragliche Vereinbarungen sicherstellen, dass die Einhaltung des branchenspezifischen Sicherheitsstandards im Sinne des Absatzes 3 durch den Dritten gewährleistet wird.

(7) 1Der Spitzenverband der Pflegekassen legt bis einschließlich 30. Juni 2024 den branchenspezifischen Sicherheitsstandard im Sinne des Absatzes 3 in der jeweils aktuellen Fassung als Richtlinie zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Pflegekassen für diese verbindlich fest. 2Die Richtlinie ist jährlich an die jeweils aktuelle Fassung des branchenspezifischen Sicherheitsstandards anzupassen.

(8) 1Der Spitzenverband der Pflegekassen berichtet dem Bundesministerium für Gesundheit und den anderen zuständigen Aufsichtsbehörden der Pflegekassen erstmals bis zum 31. Dezember 2024 und danach jährlich über den aktuellen Stand der Umsetzung der Vorgaben der Richtlinie im Sinne des Absatzes 7. 2Dabei ist für jede Pflegekasse gesondert darzustellen, ob die Vorgaben der Richtlinie im Sinne des Absatzes 7 umgesetzt und welche Maßnahmen hierzu im Einzelnen ergriffen wurden.