IT-Sicherheitsrichtlinie nach SGB V §75b

Ich verweise auf Anfrage https://fragdenstaat.de/anfrage/sicherh… und möchte zu Ihrer IT-Sicherheitsrichtlinie (https://www.kbv.de/media/sp/RiLi___75b_…) die folgenden Fragen beantwortet bekommen:
• Die Verwendung aktueller Programme fordern Sie nur für Mobile Apps, nicht für andere Software und auch nicht für eingebettete Komponenten. Wieso?
• Wieso haben Sie keine allgemeine Anforderungen für verwendete Software oder Systeme definiert und den Praxen einen Kriterienkatalog (z.B. analog der Anlage zum §9 altes BDSG oder auch eine Auswahl von Grundschutzanforderungen) an die Hand gegeben, den sie beim jeweiligen Anbieter abfragen können? In so einem Kriterienkatalog könnte z.B. auch stehen, dass jegliche Kommunikation verschlüsselt mit einem in BSI Richtlinie TR 02102 aufgeführten Verfahren wird, oder dass die Anforderungen CON 8 A8 eingehalten wird.
• Welche Absprachen haben Sie im Vorfeld mit dem BSI oder anderen getätigt und warum kamen dabei nur so geringe Anforderungen heraus? Einer Praxis ist meiner Meinung nach die Verwendung von Bitlocker zumutbar, idealerweise mit PIN, und auch die Verwendung eines Screensavers, der verhindert dass ich beim Warten auf den Arzt sehen kann, was in den anderen Zimmern passiert.

Meiner Meinung nach erfüllt die aktuelle Richtlinie die in Abschnitt 2 und 3 von SGB V §75b aufgeführten Anforderungen nicht.

Antwort verspätet

Warte auf Antwort
  • Datum
    15. August 2021
  • Frist
    18. September 2021
  • 2 Follower:innen
Joachim Lindenberg (https://blog.lindenberg.one)
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: Ich verweise auf …
An Kassenärztliche Bundesvereinigung Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
IT-Sicherheitsrichtlinie nach SGB V §75b [#226816]
Datum
15. August 2021 22:46
An
Kassenärztliche Bundesvereinigung
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Ich verweise auf Anfrage https://fragdenstaat.de/anfrage/sicherheit-von-software-und-systemen/ und möchte zu Ihrer IT-Sicherheitsrichtlinie (https://www.kbv.de/media/sp/RiLi___75b_SGB_V_Anforderungen_Gewaehrleistung_IT-Sicherheit.pdf) die folgenden Fragen beantwortet bekommen: • Die Verwendung aktueller Programme fordern Sie nur für Mobile Apps, nicht für andere Software und auch nicht für eingebettete Komponenten. Wieso? • Wieso haben Sie keine allgemeine Anforderungen für verwendete Software oder Systeme definiert und den Praxen einen Kriterienkatalog (z.B. analog der Anlage zum §9 altes BDSG oder auch eine Auswahl von Grundschutzanforderungen) an die Hand gegeben, den sie beim jeweiligen Anbieter abfragen können? In so einem Kriterienkatalog könnte z.B. auch stehen, dass jegliche Kommunikation verschlüsselt mit einem in BSI Richtlinie TR 02102 aufgeführten Verfahren wird, oder dass die Anforderungen CON 8 A8 eingehalten wird. • Welche Absprachen haben Sie im Vorfeld mit dem BSI oder anderen getätigt und warum kamen dabei nur so geringe Anforderungen heraus? Einer Praxis ist meiner Meinung nach die Verwendung von Bitlocker zumutbar, idealerweise mit PIN, und auch die Verwendung eines Screensavers, der verhindert dass ich beim Warten auf den Arzt sehen kann, was in den anderen Zimmern passiert. Meiner Meinung nach erfüllt die aktuelle Richtlinie die in Abschnitt 2 und 3 von SGB V §75b aufgeführten Anforderungen nicht.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 226816 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/226816/ Postanschrift Joachim Lindenberg << Adresse entfernt >>
Mit freundlichen Grüßen Joachim Lindenberg (https://blog.lindenberg.one)
Joachim Lindenberg (https://blog.lindenberg.one)
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „IT-Sicherheitsrichtlinie nach SGB V §75b“ vom …
An Kassenärztliche Bundesvereinigung Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: IT-Sicherheitsrichtlinie nach SGB V §75b [#226816]
Datum
18. September 2021 09:15
An
Kassenärztliche Bundesvereinigung
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „IT-Sicherheitsrichtlinie nach SGB V §75b“ vom 15.08.2021 (#226816) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 1 Tag überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 226816 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/226816/
Joachim Lindenberg (https://blog.lindenberg.one)
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „IT-Sicherheitsrichtlinie nach SGB V §75b“ vom …
An Kassenärztliche Bundesvereinigung Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: IT-Sicherheitsrichtlinie nach SGB V §75b [#226816]
Datum
7. Februar 2022 22:10
An
Kassenärztliche Bundesvereinigung
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „IT-Sicherheitsrichtlinie nach SGB V §75b“ vom 15.08.2021 (#226816) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 143 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 226816 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/226816/

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Joachim Lindenberg (https://blog.lindenberg.one)
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „IT-Sicherheitsrichtlinie nach SGB V §75b“ vom …
An Kassenärztliche Bundesvereinigung Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: IT-Sicherheitsrichtlinie nach SGB V §75b [#226816]
Datum
9. Juni 2022 21:00
An
Kassenärztliche Bundesvereinigung
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „IT-Sicherheitsrichtlinie nach SGB V §75b“ vom 15.08.2021 (#226816) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 265 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Oder muss ich erst Verpflichtungsklage einreichen, damit Sie tätig werden? Mit freundlichen Grüßen Joachim Lindenberg