Tools:
Update via:
§ 392 - Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)
Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 35 G. v. 27.03.2024 BGBl. 2024 I Nr. 108
Geltung ab 01.01.1989; FNA: 860-5 Sozialgesetzbuch
| |
Geltung ab 01.01.1989; FNA: 860-5 Sozialgesetzbuch
| |
§ 392 IT-Sicherheit der gesetzlichen Krankenkassen
(1) Krankenkassen sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der jeweiligen Krankenkasse und die Sicherheit der verarbeiteten Versicherteninformationen maßgeblich sind.
(2) Organisatorische und technische Vorkehrungen nach Absatz 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der Arbeitsprozesse der Krankenkasse oder der Sicherheit der verarbeiteten Versicherteninformationen steht.
(3) Die Krankenkassen erfüllen die Verpflichtungen nach Absatz 1 insbesondere, indem sie den branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Krankenkassen in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.
(4) 1Die Krankenkassen sind verpflichtet, repräsentiert durch ihre Verbände und den Spitzenverband Bund der Krankenkassen, in einem gemeinsamen bestehenden oder zu schaffenden Branchenarbeitskreis an der Entwicklung des branchenspezifischen Sicherheitsstandards für die informationstechnische Sicherheit der Krankenkassen im Sinne des Absatzes 3 mitzuwirken. 2Die Krankenkassen, repräsentiert durch ihre Verbände und den Spitzenverband Bund der Krankenkassen, haben darauf hinzuwirken, dass der branchenspezifische Sicherheitsstandard auch Vorgaben enthält zu
- 1.
- geeigneten Maßnahmen zur Erhöhung der Cybersecurity-Awareness,
- 2.
- dem Einsatz von Systemen zur Angriffserkennung, die geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten, wobei diese dazu in der Lage sein sollten, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen (Maßnahmen zur Aufrechterhaltung der Betriebskontinuität) und
- 3.
- an IT-Dienstleister zu stellende Sicherheitsanforderungen gemäß Absatz 6, sofern diese Leistungen für die Krankenkassen zur Wahrnehmung ihrer gesetzlichen Aufgaben erbringen.
(5) Die Verpflichtung nach Absatz 1 gilt für alle Krankenkassen, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen haben.
(6) Sofern eine Krankenkasse im Rahmen ihrer Aufgabenerfüllung IT-Dienstleistungen eines Dritten in Anspruch nimmt und eine Störung der Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse des Dritten zu einer Beeinträchtigung der Funktionsfähigkeit der jeweiligen Krankenkasse oder der Sicherheit der verarbeiteten Versicherteninformationen führen kann, muss die Krankenkasse durch geeignete vertragliche Vereinbarungen sicherstellen, dass die Einhaltung des branchenspezifischen Sicherheitsstandards im Sinne des Absatzes 3 durch den Dritten gewährleistet wird.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
Anzeige
Frühere Fassungen von § 392 SGB V
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
| vergleichen mit | mWv (verkündet) | neue Fassung durch |
|---|---|---|
| aktuell vorher | 26.03.2024 | Artikel 1 Digital-Gesetz (DigiG) vom 22.03.2024 BGBl. 2024 I Nr. 101 |
| aktuell vorher | 09.06.2021 | Artikel 1 Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) vom 03.06.2021 BGBl. I S. 1309 |
| aktuell vorher | 20.10.2020 | Artikel 1 Patientendaten-Schutz-Gesetz (PDSG) vom 14.10.2020 BGBl. I S. 2115 |
| aktuell | vor 20.10.2020 | früheste archivierte Fassung |
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
Zitierungen von § 392 SGB V
Sie sehen die Vorschriften, die auf § 392 SGB V verweisen. Die Liste ist unterteilt nach Zitaten in
SGB V selbst,
Ermächtigungsgrundlagen,
anderen geltenden Titeln,
Änderungsvorschriften und in
aufgehobenen Titeln.
interne Verweise
§ 217f SGB V Aufgaben des Spitzenverbandes Bund der Krankenkassen (vom 26.03.2024)
... Krankenkassen legt bis zum 30. Juni 2024 den branchenspezifischen Sicherheitsstandard im Sinne des § 392 Absatz 4 in der jeweils aktuellen Fassung als Richtlinie zur Vermeidung von Störungen der ...
Zitate in Änderungsvorschriften
Digital-Gesetz (DigiG)
G. v. 22.03.2024 BGBl. 2024 I Nr. 101, 101a
Artikel 1 DigiG Änderung des Fünften Buches Sozialgesetzbuch
... Krankenkassen legt bis zum 30. Juni 2024 den branchenspezifischen Sicherheitsstandard im Sinne des § 392 Absatz 4 in der jeweils aktuellen Fassung als Richtlinie zur Vermeidung von Störungen der ... mit der Gesellschaft für Telematik fest." 91. Die §§ 391 und 392 werden wie folgt gefasst: „§ 391 IT-Sicherheit in Krankenhäusern ... angemessene organisatorische und technische Vorkehrungen zu treffen haben. § 392 IT-Sicherheit der gesetzlichen Krankenkassen (1) Krankenkassen sind verpflichtet, nach ...
Artikel 2 DigiG Weitere Änderung des Fünften Buches Sozialgesetzbuch
... bis 8 werden aufgehoben. 6. Nach § 392 wird folgender § 393 eingefügt: „§ 393 Cloud-Einsatz im ...
Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
G. v. 03.06.2021 BGBl. I S. 1309
Artikel 1 DVPMG Änderung des Fünften Buches Sozialgesetzbuch
... einer oder mehrerer Standards oder Profile." 70. Die bisherigen §§ 384 bis 393 werden die §§ 385 bis 394. 71. In dem neuen § 385 Absatz 3 wird ... Profile." 70. Die bisherigen §§ 384 bis 393 werden die §§ 385 bis 394. 71. In dem neuen § 385 Absatz 3 wird die Angabe „§ 391" ... In dem neuen § 385 Absatz 3 wird die Angabe „§ 391" durch die Angabe „ § 392 " ersetzt. 72. In dem neuen § 387 Absatz 2 Satz 1 und Absatz 3 wird jeweils ... 387 bis 389" und die Angabe „§ 391" durch die Angabe „ § 392 " ersetzt. 78. Nach dem neuen § 394 werden die folgenden §§ 394a und ...
Patientendaten-Schutz-Gesetz (PDSG)
G. v. 14.10.2020 BGBl. I S. 2115
Artikel 1 PDSG Änderung des Fünften Buches Sozialgesetzbuch
... der zugrunde gelegten Dokumentation, 2. eine Aufstellung der nach den §§ 329 bis 331 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel ... hat die Gesellschaft für Telematik ein Informationsportal nach § 391 aufzubauen. (4) Das Interoperabilitätsverzeichnis ist für die Nutzung ... nationalen und internationalen Austausch von Daten und Informationen betreffen. § 391 Informationsportal (1) Als Bestandteil des Interoperabilitätsverzeichnisses hat ... und 4. zum Verfahren der Aufnahme von Informationen in das Informationsportal nach § 391 . § 393 Bericht über das Interoperabilitätsverzeichnis (1) ...
Link zu dieser Seite: https://www.buzer.de/392_SGB_V.htm