Sicherheit der TI steht stärker im Fokus |
 |  | Anne Orth |
 |
23.07.2024 15:00 Uhr |
Mit dem Gesundheits-Digitalagentur-Gesetz (GDAG) will die Bundesregierung die Digitalisierung des Gesundheitswesens vorantreiben. Laut dem Kabinettsentwurf soll die neue Digitalagentur mehr Kompetenzen erhalten, um Störungen zu beseitigen. / Foto: Getty Images/ismagilov
Mit dem Gesetz zur Schaffung einer Digitalagentur für Gesundheit (GDAG) will die Bundesregierung die Handlungsfähigkeit der Gematik stärken, damit diese die Digitalisierung des Gesundheitswesens effektiver steuern kann. Am 17. Juli hatte das Bundeskabinett dem Gesetzentwurf zugestimmt.
Im Vergleich zum Referentenentwurf, den Bundesgesundheitsminister Karl Lauterbach (SPD) im Mai vorgelegt hatte, enthält die Kabinettsfassung einige Ergänzungen und Präzisierungen. Insgesamt kommen der Abwehr von Gefahren und der Sicherheit der Telematik-Infrastruktur (TI) ein höherer Stellenwert zu.
So ist bei Ausschreibungen künftig zusätzlich ein externes Gutachten zur Sicherheit einzuholen. Die Digitalagentur soll zudem mehr Rechte erhalten, um Störungen zu beseitigen. Zu diesem Zweck soll sie künftig Informationen von Herstellern und Anbietern anfordern und die Beteiligten verpflichten dürfen, Maßnahmen zu ergreifen. Sie kann auch selbst aktiv werden, um Störungen zu beseitigen.
Im Vergleich zum Referentenentwurf soll die neue Digitalagentur laut der Kabinettsfassung auch zusätzliche hoheitliche Aufgaben übernehmen. Dazu gehören die Zulassung, das Zertifizierungsverfahren sowie die Erteilung von Anordnungen, um Gefahren innerhalb der TI abzuwehren. Um die Sicherheit der TI zu stärken, sollen Bußgeldtatbestände erweitert und die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als Bußgeldbehörde verstärkt werden.
Weitere Regelungen bleiben im Wesentlichen so wie im Referentenentwurf. So soll die Digitalagentur bei der Entwicklung und Bereitstellung von Komponenten und Diensten der TI künftig unterschiedliche Rollen wahrnehmen: Anwendungen, die auf dem Markt vielfach angeboten werden, soll sie weiterhin spezifizieren und in unterschiedlichen Abstufungen von den Anbieter entwickeln lassen.
Außerdem soll sie wesentliche Komponenten und Dienste der TI zentral per Vergabeverfahren beschaffen und den Leistungserbringern bereitstellen. Komponenten und Dienste der TI, die zentral und nur einmalig vorhanden sind, soll sie selbst entwickeln und betreiben können. Um Anwendungen schneller bereitzustellen, soll sie laut Entwurf externe Stakeholder früher und strukturierter einbeziehen.
