Mit dem Patientendatenschutzgesetz wurden auch Änderungen in Bezug auf IT-Sicherheit in Krankenhäusern beschlossen. Hervorzuheben ist die Änderung/Ergänzung für den § 75c SGB V. Somit sind nun alle Krankenhäuser zum Handeln verpflichtet. Zu diesem und anderen sicherheitsrelevanten Themen veröffentlicht das Krankenhaus-IT Journal zusammen mit der Fachzeitschrift IT-Sicherheit des Datakontext Verlages die 2. Ausgabe des Specials "IT-Sicherheit im Krankenhaus am 25.02.2022.
IT-Sicherheit in Krankenhäusern im Sozialgesetzbuch
In § 75c des Sozialgesetzbuches, fünftes Buch heißt es im Wortlaut:
(1) Ab dem 1. Januar 2022 sind Krankenhäuser verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind. Organisatorische und technische Vorkehrungen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung des Krankenhauses oder der Sicherheit der verarbeiteten Patienteninformationen steht. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen.
(2) Die Krankenhäuser können die Verpflichtungen nach Absatz 1 insbesondere erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.
(3) Die Verpflichtung nach Absatz 1 gilt für alle Krankenhäuser, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene technische Vorkehrungen zu treffen haben.
Neue Pflichten auch für Nicht-Kritis Häuser
Für Krankenhäuser mit mehr als 30.000 vollstationären Patient:innen pro Jahr greifen schon seit Jahren hohe Sicherheitsanforderungen. Sie sind als kritische Infrastrukturen (KRITIS) eingestuft und müssen laut dem BSI-Gesetz (BSIG) regelmäßig nachweisen, dass ihre Absicherung dem Stand der Technik entspricht. Laut § 75c SGB V sind ab dem 1. Januar 2022 nun grundsätzlich alle Krankenhäuser dazu verpflichtet, angemessene Vorkehrungen zu treffen – unabhängig von ihrer Größe. Lesen Sie dazu auch den Artikel von Benedict Gross von PWC Deutschland - jetzt lesen.
Das Special erscheint am 25.02.2021 als digitale Beilage der Fachzeitschriften Krankenhaus-IT Journal und IT-Sicherheit.
Die erste gemeinsame Ausgabe vom April 2021 finden Sie hier als Epaper Version.
Neue Pflichten auch für Nicht-Kritis Häuser
Für Krankenhäuser mit mehr als 30.000 vollstationären Patient:innen pro Jahr greifen schon seit Jahren hohe Sicherheitsanforderungen. Sie sind als kritische Infrastrukturen (KRITIS) eingestuft und müssen laut dem BSI-Gesetz (BSIG) regelmäßig nachweisen, dass ihre Absicherung dem Stand der Technik entspricht. Laut § 75c SGB V sind ab dem 1. Januar 2022 nun grundsätzlich alle Krankenhäuser dazu verpflichtet, angemessene Vorkehrungen zu treffen – unabhängig von ihrer Größe. Lesen Sie dazu auch den Artikel von Benedict Gross von PWC Deutschland - jetzt lesen.
Das Special erscheint am 25.02.2021 als digitale Beilage der Fachzeitschriften Krankenhaus-IT Journal und IT-Sicherheit.
Die erste gemeinsame Ausgabe vom April 2021 finden Sie hier als Epaper Version.
Foto: IT-Sicherheit im Krankenhaus, Ausgabe 01/2021 April 2021