Rz. 10
Solange noch keine sicheren Authentisierungsverfahren (§ 311 Abs. 1 Satz 1 Nr. 1 Buchst. e; u. a. elektronischer Arztbrief und elektronische Patientenakte) existieren, legt die gematik diese einvernehmlich mit dem BSI fest und veröffentlicht diese auf ihrer Internetseite. Das BSI muss mit dem vorgesehenen Verfahren einverstanden sein. Es ist nicht ausreichend, das BSI lediglich zu informieren oder anzuhören. Die Vorgaben nach dem BSI-Gesetz zur Einhaltung von Mindeststandards in der IT-Sicherheit und zur Meldung von IT-Störungen an das BSI sind dabei nicht zu beachten. Die Regelungen in § 327 sind für die IT-Sicherheit ausreichend. Doppelregulierungen werden vermieden. Bei der Gestaltung dieser Verfahren hat die gematik zu berücksichtigen, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen (z. B. Heilmittelerbringer) ausgedehnt werden können.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Steuer Office Excellence. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen