Schnelle Seitennavigation
zu Dokumentzu Dokumentfunktionen
zu Zitierungen
zu Kontext
zu letzte Dokumente
Dokument
Sozialgesetzbuch (SGB) Fünftes Buch (V) Gesetzliche Krankenversicherung
Zwölftes Kapitel – Interoperabilität und Cybersicherheit im Gesundheitswesen; Nationales Gesundheitsportal
§ 391 SGB V – IT-Sicherheit in Krankenhäusern
Der bisherige § 390, eingefügt durch G vom 14. 10. 2020 (BGBl I S. 2115), wurde § 391 durch G vom 3. 6. 2021 (BGBl I S. 1309). Neugefasst durch G vom 22. 3. 2024 (BGBl 2024 I Nr. 101; 2024 I Nr. 101a) (26. 3. 2024).
(1) Krankenhäuser sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und den Schutzbedarf der verarbeiteten Patienteninformationen maßgeblich sind.
(2) Vorkehrungen nach Absatz 1 sind auch verpflichtende Maßnahmen zur Steigerung der SecurityAwareness von Mitarbeiterinnen und Mitarbeitern.
(3) Organisatorische und technische Vorkehrungen nach Absatz 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung des Krankenhauses oder dem Schutzbedarf der verarbeiteten Patienteninformationen steht.
(4) Die Krankenhäuser können die Verpflichtungen nach den Absätzen 1 und 2 insbesondere erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.
(5) Die Verpflichtung nach Absatz 1 gilt für alle Krankenhäuser, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen haben.
/Gesetze des Bundes und der Länder/Bund/SGB V - Sozialgesetzbuch, Fünftes Buch/§§ 384 - 395, Zwölftes Kapitel - Interoperabilität und Cybersicherheit im Gesundheitswesen; Nationales Gesundheitsportal/
http://www.lexsoft.de/cgi-bin/lexsoft/justizportal_nrw.cgi?xid=137489,663