Fünftes Buch Sozialgesetzbuch
- Gesetzliche Krankenversicherung -

   Zwölftes Kapitel - Interoperabilität und Cybersicherheit im Gesundheitswesen; Nationales Gesundheitsportal (§§ 384 - 395)   
Gliederung
Zitiervorschläge
https://dejure.org/gesetze/SGB_V/__paste_norm__.html
__paste_bez____paste_norm__ SGB V (https://dejure.org/gesetze/SGB_V/__paste_norm__.html)
__paste_bez____paste_norm__ SGB V
__paste_bez____paste_norm__ Fünftes Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung - (https://dejure.org/gesetze/SGB_V/__paste_norm__.html)
__paste_bez____paste_norm__ Fünftes Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung -
Tipp: Sie können bequem auch Untereinheiten des Gesetzestextes (Absatz, Nummer, Satz etc.) zitieren. Halten Sie dafür die Umschalttaste ⇧    gedrückt und bewegen Sie die Maus über dem Gesetzestext. Der jeweils markierte Abschnitt wird Ihnen am oberen Rand als Zitat angezeigt und Sie können das Zitat von dort kopieren. Ausführliche Beschreibung
Textdarstellung

  

§ 391
IT-Sicherheit in Krankenhäusern

(1) Krankenhäuser sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und den Schutzbedarf der verarbeiteten Patienteninformationen maßgeblich sind.

(2) Vorkehrungen nach Absatz 1 sind auch verpflichtende Maßnahmen zur Steigerung der Security-Awareness von Mitarbeiterinnen und Mitarbeitern.

(3) Organisatorische und technische Vorkehrungen nach Absatz 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung des Krankenhauses oder dem Schutzbedarf der verarbeiteten Patienteninformationen steht.

(4) Die Krankenhäuser können die Verpflichtungen nach den Absätzen 1 und 2 insbesondere erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.

(5) Die Verpflichtung nach Absatz 1 gilt für alle Krankenhäuser, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen haben.

Vorschrift neugefaßt durch das Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz) vom 22.03.2024 (BGBl. I Nr. 101), in Kraft getreten am 26.03.2024 Gesetzesbegründung verfügbar

Änderungsübersicht
InkrafttretenÄnderungsgesetzAusfertigungFundstelle
26.03.2024
Änderung
Vorherige Fassung und Synopse über buzer.de (öffnet in neuem Tab)
Änderung
Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz)22.03.2024BGBl. I Nr. 101
09.06.2021
Änderung
Vorherige Fassung und Synopse über buzer.de (öffnet in neuem Tab)
Änderung
Gesetz zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz)03.06.2021BGBl. I S. 1309
20.10.2020
Änderung
Vorherige Fassung und Synopse über buzer.de (öffnet in neuem Tab)
Änderung
Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz)14.10.2020BGBl. I S. 2115

Querverweise

Auf § 391 SGB V verweisen folgende Vorschriften:
Was ist das?

Kopieren Sie den Zitiervorschlag von hier:

 

Sie können auswählen (Maus oder Pfeiltasten):
(Liste aufgrund Ihrer bisherigen Eingabe)
Komplette Übersicht