Interpretatorische Notwehr

4. Juli 2024 • IT-Regulierung

In einem Akt quasi interpretatorischer Notwehr hat der Bundesverband Gesundheits-IT (bvitg) ein Rechtsgutachten zur Auslegung der neuen §§ 384, 393 SGB V beauftragt, das jetzt vorliegt.

§§ 384, 393 SGB V regeln technische und regulatorische Anforderungen an Cloud-Computing-Dienste im Gesundheitswesen; die in den Neuregelungen verwendeten und überwiegend kryptisch definierten Begriffe haben für zahlreiche Fragezeichen gesorgt. Die wichtigste Schlussfolgerung aus dem 45-seitigen Gutachten scheint für mich die Aussage zu sein, dass die Formulierung „ein aktuelles C5-Testat der datenverarbeitenden Stelle [..] vorliegt“ in § 393 Abs. 2 Nr. 2 SGB V wohl so zu verstehen ist oder jedenfalls zu verstehen sein kann, dass zwar der Leistungserbringer (etwa der niedergelassene Arzt) die datenverarbeitende Stelle ist, er aber ein fremdes C5-Testat vorweisen darf, nämlich das eines von ihm eingesetzten Cloud-Dienstes (S. 42).

Der Leistungserbringer muss dann (nur noch) die im fremden C5-Testat angegebenen Konfigurationen auch bei sich umsetzen, aber auch das wird der Anbieter des Cloud-Dienstes sicherlich gerne übernehmen.