Maß­nah­men zur Erhö­hung der IT-Sicher­heit für Leistungs­erbringer, die nicht von der BSI-Kritis-Verord­nung erfasst werden

Maß­nah­men zur Erhö­hung der IT-Sicher­heit für Leistungs­erbringer, die nicht von der BSI-Kritis-Verord­nung erfasst werden

Ein Vorhaben des Bundesministerium für Gesundheit

Stand:

Von den Regelungen zur Erhöhung der IT-Sicherheit im IT-Sicherheitsgesetz bzw. der BSI-Kritis-VO wurden nicht alle Sektoren des Gesundheitswesens erfasst. So wurde zum Beispiel die ärztliche Versorgung im ambulanten Sektor im Gesundheitswesen ausgenommen, weil hier überwiegend kleinere und mittlere Unternehmen aktiv sind. Auch für diesen Bereich sollen jedoch Regelungen zur Erhöhung der IT-Sicherheit getroffen werden.

Im Digitale-Versorgung-Gesetz wurde deshalb eine entsprechende Regelung aufgenommen. Danach legen die Kassenärztlichen Bundesvereinigungen bis zum 30.Juni 2020 für von Arzt- und Zahnarztpraxen verbindlich zu beachtende Anforderungen an die IT-Sicherheit fest. Dies hat im Einvernehmen mit dem Bundesamt für Sicherheit in der  Informations- technik und im Benehmen unter anderem mit dem oder der Bundes- beauftragten für den Datenschutz und die Informationsfreiheit zu erfolgen. Die Kassenärztlichen  Bundesvereinigungen können – ebenfalls im Einvernehmen bzw. Benehmen mit den oben genannten Stellen – auch Anbieter zertifizieren, die die betroffenen Leistungserbringer bei der Umsetzung ihrer Verpflichtungen unterstützen.

Über den Krankenhauszukunftsfonds, der mit dem Krankenhauszukunfts- gesetz (KHZG) im Oktober 2020 auf den Weg gebracht wurde, können und sollen auch explizit Krankenhäuser, die nicht von der BSI-Kritis-Verordnung erfasst sind, sowie Universitätskliniken hinsichtlich Maßnahmen zur Anpassung der Informationstechnik an den Stand der Technik gefördert werden.

Ziele

  • Erhöhung der IT-Sicherheit im ambulanten Sektor
  • Erhöhung der IT-Sicherheit in Krankenhäusern
  • Kassenärztliche Bundesvereinigung wird in die Lage versetzt, verbindliche IT-Sicherheitsvorgaben für die Arztpraxis zu erlassen

Auf welches Ziel der Umsetzungsstrategie zahlt das Vorhaben ein?  

Unser Ziel ist eine gute Anbindung für alle – überall und zu jeder Zeit. Die besondere Bedeutung und Verletzbarkeit digitaler Infrastrukturen erfordert dabei Sicherheit und besonderen Schutz.

Umsetzungsschritte

1 Erledigt

Erledigt

Rechtssetzungsmaßnahmen und Fördermaßnahmen umgesetzt.