Cloud-Nutzung im Gesundheitswesen: Neue gesetzliche Anforderungen durch § 393 SGB V

Pflicht zum C5-Testat schafft Rechtsklarheit und erhöht IT-Sicherheitsniveau bei Gesundheits- und Sozialdaten

Mit dem neu eingeführten § 393 SGB V hat der Gesetzgeber eine eindeutige rechtliche Grundlage für die Nutzung von Cloud-Diensten im Gesundheitswesen geschaffen. Die Norm gilt für gesetzliche Krankenkassen, Leistungserbringer und deren Dienstleister, die personenbezogene Gesundheits- oder Sozialdaten verarbeiten. Zentrales Kriterium für die Nutzung solcher Dienste ist künftig ein gültiges C5-Testat nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dieses Testat stellt sicher, dass die Cloud-Anbieter umfangreiche Anforderungen an Datenschutz, Informationssicherheit und Transparenz erfüllen. Der Einsatz von Cloud-Diensten ohne C5-Testat ist damit gesetzlich unzulässig.
Der Beitrag von SCHÜRMANN ROSENTHAL DREYER Rechtsanwälte liefert hierzu einen kompakten Überblick über die neuen Anforderungen und deren praktische Bedeutung für Anbieter und Nutzer von Cloud-Lösungen im Gesundheitssektor.