Rechtsdatenbank
Welche Fragen Arbeitgeber auch zum Thema Sozialversicherungsrecht bewegen: Die Rechtsdatenbank der AOK liefert die Antworten – einfach, fundiert und topaktuell.
Rechtsdatenbank
Welche Fragen Arbeitgeber auch zum Thema Sozialversicherungsrecht bewegen: Die Rechtsdatenbank der AOK liefert die Antworten – einfach, fundiert und topaktuell.
Ziff. 3. KmV-RL
Ziff. 3. KmV-RL, Ermittlung der Schutzanforderungen und erforderlicher Gegenmaßnahmen
3.1. 1 Für alle beim Kontakt mit Berechtigten betroffenen persönlichen Daten, sind die erforderlichen Schutzanforderungen entsprechend dem Stand der Technik individuell von der jeweiligen Krankenkasse festzulegen. 2 Zudem sind die gesetzlichen Regelungen zur Durchführung einer Datenschutz-Folgenabschätzung gemäß Artikel 35 DSGVO zu beachten. 3 Bei den Festlegungen sind dabei insbesondere die aus einem Verlust der Vertraulichkeit resultierenden Risiken für die informationelle Selbstbestimmung des Berechtigten zu berücksichtigen.
3.2. Die Festlegungen der Schutzanforderungen für die Daten sind auf Grundlage einer gesamtheitlichen Würdigung aller Prozesse zu treffen, in denen die Daten verwendet werden.
3.3. Sofern für dieselben Daten in unterschiedlichen Zusammenhängen unterschiedliche Schutzanforderungen ermittelt werden, ist mindestens das höchste ermittelte Schutzanforderungsniveau anzusetzen.
3.4. Bei besonderen Kategorien von personenbezogenen Daten im Sinne der DSGVO, die insbesondere Gesundheitsdaten umfassen, ist grundsätzlich vom Schutzanforderungsniveau "hoch" auszugehen.
3.5. 1 In einem Sicherheitskonzept, das aus mehreren Dokumenten für verschiedene Geltungsbereiche bestehen kann, sind von der Krankenkasse Maßnahmen zu beschreiben, die den Anforderungen des ermittelten Schutzanforderungsniveaus der verwendeten Daten genügen. 2 Hierzu hat die Einbindung des betrieblichen Datenschutzbeauftragten und des Informationssicherheitsbeauftragten, soweit vorhanden, zu erfolgen.
3.6. Das Sicherheitskonzept umfasst die Ermittlung der Schutzanforderungen, die erforderlichen Maßnahmen sowie eine Begründung der Festlegungen, für die beim Kontakt mit den Berechtigten betroffenen Daten und ist nachweisbar zu dokumentieren.
Kontakt zur AOK PLUS
Persönlicher Ansprechpartner
Firmenkundenservice
E-Mail-Service