Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Artikel 1 - Patientendaten-Schutz-Gesetz (PDSG)

Artikel 1 Änderung des Fünften Buches Sozialgesetzbuch


Artikel 1 wird in 2 Vorschriften zitiert und ändert mWv. 20. Oktober 2020 SGB V § 11, § 15, § 25a, § 31, § 31a, § 33, § 68b, § 68c (neu), § 73, § 75, § 75b, § 75c (neu), § 82, § 86, § 86a (neu), § 87, § 101, § 119b, § 125, § 127, § 129, § 137f, § 217f, § 264, § 270, § 284, § 290, § 291, § 291a, § 291b, § 291c, § 291d, § 291e, § 291f, § 291g, § 291h, § 293, § 295, § 295a, § 301, § 302, § 303, § 305, § 306, § 307, § 307a, § 307b, § 309, § 310, § 311, § 314, § 315, § 316, § 317, § 318, § 319, § 320, § 321, § 322, § 323, § 324, § 325, § 326, § 327, § 328, § 329, § 329, § 330, § 306 (neu), § 307 (neu), § 308 (neu), § 309 (neu), § 310 (neu), § 311 (neu), § 312 (neu), § 313 (neu), § 314 (neu), § 315 (neu), § 316 (neu), § 317 (neu), § 318 (neu), § 319 (neu), § 320 (neu), § 321 (neu), § 322 (neu), § 323 (neu), § 324 (neu), § 325 (neu), § 326 (neu), § 327 (neu), § 328 (neu), § 329 (neu), § 330 (neu), § 331 (neu), § 332 (neu), § 333 (neu), § 334 (neu), § 335 (neu), § 336 (neu), § 337 (neu), § 338 (neu), § 339 (neu), § 340 (neu), § 341 (neu), § 342 (neu), § 343 (neu), § 344 (neu), § 345 (neu), § 346 (neu), § 347 (neu), § 348 (neu), § 349 (neu), § 350 (neu), § 351 (neu), § 352 (neu), § 353 (neu), § 354 (neu), § 355 (neu), § 356 (neu), § 357 (neu), § 358 (neu), § 359 (neu), § 360 (neu), § 361 (neu), § 362 (neu), § 363 (neu), § 364 (neu), § 365 (neu), § 366 (neu), § 367 (neu), § 368 (neu), § 369 (neu), § 370 (neu), § 371 (neu), § 372 (neu), § 373 (neu), § 374 (neu), § 375 (neu), § 376 (neu), § 377 (neu), § 378 (neu), § 379 (neu), § 380 (neu), § 381 (neu), § 382 (neu), § 383 (neu), § 384 (neu), § 385 (neu), § 386 (neu), § 387 (neu), § 388 (neu), § 389 (neu), § 390 (neu), § 391 (neu), § 392 (neu), § 393 (neu)

Das Fünfte Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. 2477, 2482), das zuletzt durch Artikel 311 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist, wird wie folgt geändert:

1.
Die Inhaltsübersicht wird wie folgt geändert:

a)
Die Angabe „Elftes Kapitel Straf- und Bußgeldvorschriften §§ 306 bis 307b" wird durch die Angabe „Elftes Kapitel Telematikinfrastruktur §§ 306 bis 383" ersetzt.

b)
Die Angabe „Zwölftes Kapitel Überleitungsregelungen aus Anlaß der Herstellung der Einheit Deutschlands §§ 308 bis 313" wird durch die Angabe „Zwölftes Kapitel Interoperabilitätsverzeichnis §§ 384 bis 393" ersetzt.

c)
Die Angabe „Dreizehntes Kapitel Weitere Übergangsvorschriften §§ 314 bis 329" wird durch die Angabe „Dreizehntes Kapitel Straf- und Bußgeldvorschriften §§ 394 bis 397" ersetzt.

d)
Die Angaben „Vierzehntes Kapitel Überleitungsregelungen aus Anlass der Herstellung der Einheit Deutschlands §§ 398 bis 400" sowie „Fünfzehntes Kapitel Weitere Übergangsvorschriften §§ 401 bis 417" werden angefügt.

1a.
In § 11 Absatz 6 Satz 1 werden die Wörter „und Hilfsmitteln (§ 33)" durch ein Komma und die Wörter „mit Hilfsmitteln (§ 33) und mit digitalen Gesundheitsanwendungen (§ 33a)" ersetzt.

2.
In § 15 Absatz 4 Satz 1 werden die Wörter „§ 291 Abs. 2 Satz 1 Nr. 1 bis 9" durch die Wörter „§ 291a Absatz 2 Nummer 1 bis 9 und 11" ersetzt.

3.
In § 25a Absatz 4 Satz 2 werden die Wörter „§ 291 Absatz 2 Satz 1 Nummer 2 bis 6" durch die Wörter „§ 291a Absatz 2 Nummer 1 bis 6" ersetzt.

4.
Dem § 31 Absatz 1 werden die folgenden Sätze angefügt:

„Vertragsärzte und Krankenkassen dürfen, soweit gesetzlich nicht etwas anderes bestimmt oder aus medizinischen Gründen im Einzelfall eine Empfehlung geboten ist, weder die Versicherten dahingehend beeinflussen, Verordnungen bei einer bestimmten Apotheke oder einem sonstigen Leistungserbringer einzulösen, noch unmittelbar oder mittelbar Verordnungen bestimmten Apotheken oder sonstigen Leistungserbringern zuweisen. Die Sätze 5 und 6 gelten auch bei der Einlösung von elektronischen Verordnungen."

5.
§ 31a wird wie folgt geändert:

a)
In Absatz 1 Satz 2 werden die Wörter „bis zum 30. Juni 2016 mit Wirkung zum 1. Oktober 2016" gestrichen.

b)
In Absatz 3 Satz 3 werden die Wörter „die Daten nach § 291a Absatz 3 Satz 1 Nummer 3" durch die Wörter „den elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4" ersetzt.

c)
Absatz 4 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „bis zum 30. April 2016" gestrichen.

bb)
Die Sätze 3 bis 8 werden aufgehoben.

d)
Absatz 5 wird aufgehoben.

e)
Absatz 6 wird Absatz 5.

6.
Dem § 33 Absatz 6 werden die folgenden Sätze angefügt:

„Vertragsärzte oder Krankenkassen dürfen, soweit gesetzlich nicht etwas anderes bestimmt ist oder aus medizinischen Gründen im Einzelfall eine Empfehlung geboten ist, weder Verordnungen bestimmten Leistungserbringern zuweisen, noch die Versicherten dahingehend beeinflussen, Verordnungen bei einem bestimmten Leistungserbringer einzulösen. Die Sätze 1 und 2 gelten auch bei der Einlösung von elektronischen Verordnungen."

6a.
§ 68b wird wie folgt geändert:

a)
Absatz 2 Satz 1 wird wie folgt gefasst:

„Die Krankenkassen können ihren Versicherten Informationen zu individuell geeigneten Versorgungsinnovationen und zu sonstigen individuell geeigneten Versorgungsleistungen zur Verfügung stellen und individuell geeignete Versorgungsinnovationen oder sonstige individuell geeignete Versorgungsleistungen anbieten."

b)
Absatz 3 wird wie folgt gefasst:

„(3) Die Teilnahme an Maßnahmen nach Absatz 2 ist freiwillig. Die Versicherten können der gezielten Information oder der Unterbreitung von Angeboten nach Absatz 2 durch die Krankenkassen jederzeit schriftlich oder elektronisch widersprechen. Die Krankenkassen informieren die Versicherten bei der ersten Kontaktaufnahme zum Zwecke der Information oder des Unterbreitens von Angeboten nach Absatz 2 über die Möglichkeit des Widerspruchs."

6b.
Nach § 68b wird folgender § 68c eingefügt:

§ 68c Förderung digitaler Innovationen durch die Kassenärztlichen Vereinigungen und die Kassenärztlichen Bundesvereinigungen

(1) Zur Verbesserung der Qualität und Wirtschaftlichkeit der vertragsärztlichen und der vertragszahnärztlichen Versorgung können die Kassenärztlichen Vereinigungen und die Kassenärztlichen Bundesvereinigungen die Entwicklung digitaler Innovationen im Sinne des § 68a Absatz 1 und 2 fördern. Die Förderung muss möglichst bedarfsgerecht und zielgerichtet sein und soll insbesondere zur Verbesserung der Versorgungsqualität und Versorgungseffizienz, zur Behebung von Versorgungsdefiziten sowie zur verbesserten Patientenorientierung in der vertragsärztlichen und vertragszahnärztlichen Versorgung beitragen. Im Rahmen der Förderung können die Kassenärztlichen Vereinigungen und die Kassenärztlichen Bundesvereinigungen digitale Innovationen in Zusammenarbeit mit Dritten im Sinne des § 68 Absatz 3 entwickeln oder von diesen entwickeln lassen.

(2) Um den Bedarf für eine Förderung digitaler Innovationen in der vertragsärztlichen und der vertragszahnärztlichen Versorgung und den möglichen Einfluss digitaler Innovationen auf die vertragsärztliche und die vertragszahnärztliche Versorgung zu ermitteln sowie die Auswirkungen digitaler Innovationen auf die vertragsärztliche und die vertragszahnärztliche Versorgung zu evaluieren, dürfen die Kassenärztlichen Vereinigungen die versichertenbezogenen Daten, die sie nach § 285 Absatz 1 rechtmäßig erhoben und gespeichert haben, im erforderlichen Umfang auswerten. Vor der Auswertung sind die Daten zu pseudonymisieren. Die Kassenärztlichen Vereinigungen haben die pseudonymisierten Daten zu anonymisieren, wenn den Zwecken der Datenauswertung auch mit anonymisierten Daten entsprochen werden kann. Eine Übermittlung der Daten an Dritte im Sinne des Absatzes 1 ist ausgeschlossen.

(3) Um den Bedarf für eine Förderung digitaler Innovationen in der vertragsärztlichen und der vertragszahnärztlichen Versorgung und den möglichen Einfluss digitaler Innovationen auf die vertragsärztliche und die vertragszahnärztliche Versorgung zu ermitteln sowie die Auswirkungen digitaler Innovationen auf die vertragsärztliche und die vertragszahnärztliche Versorgung zu evaluieren, dürfen die Kassenärztlichen Bundesvereinigungen versichertenbezogene Daten im erforderlichen Umfang auswerten. Für die Bedarfsermittlung durch die Kassenärztlichen Bundesvereinigungen übermitteln die Kassenärztlichen Vereinigungen an die Kassenärztlichen Bundesvereinigungen die für diesen Zweck erforderlichen anonymisierten Daten. Absatz 2 Satz 4 gilt entsprechend."

7.
§ 73 Absatz 9 Satz 1 Nummer 4 wird wie folgt gefasst:

„4.
die zur Erstellung und Aktualisierung des Medikationsplans nach § 31a und des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4 notwendigen Funktionen und Informationen sowie".

8.
In § 75 Absatz 3a Satz 1 wird die Angabe „§ 314" durch die Angabe „§ 401" und die Angabe „§ 315" durch die Angabe „§ 402" ersetzt.

8a.
§ 75b wird wie folgt geändert:

a)
Absatz 2 wird wie folgt gefasst:

„(2) Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein, abgestuft im Verhältnis zum Gefährdungspotential und dem Schutzbedarf der verarbeiteten Informationen, Störungen der informationstechnischen Systeme, Komponenten oder Prozesse der vertragsärztlichen Leistungserbringer in Bezug auf Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele zu vermeiden."

b)
Absatz 4 wird wie folgt geändert:

aa)
In Satz 2 werden die Wörter „nach § 8a Absatz 1 des BSI-Gesetzes" gestrichen.

bb)
Folgender Satz wird angefügt:

„Angemessene Vorkehrungen im Sinne von Satz 2 gelten als getroffen, wenn die organisatorischen und technischen Vorkehrungen nach § 8a Absatz 1 des BSI-Gesetzes oder entsprechende branchenspezifische Sicherheitsstandards umgesetzt wurden."

c)
Absatz 5 wird wie folgt geändert:

aa)
In Satz 1 werden nach der Angabe „30. Juni 2020" die Wörter „die Mitarbeiterinnen und Mitarbeiter der" und wird nach dem Wort „diese" das Wort „Personen" eingefügt.

bb)
In Satz 3 werden nach dem Wort „Zertifizierung" die Wörter „der Mitarbeiterinnen und Mitarbeiter" eingefügt.

8b.
Nach § 75b wird folgender § 75c eingefügt:

§ 75c IT-Sicherheit in Krankenhäusern

(1) Ab dem 1. Januar 2022 sind Krankenhäuser verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind. Organisatorische und technische Vorkehrungen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung des Krankenhauses oder der Sicherheit der verarbeiteten Patienteninformationen steht. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen.

(2) Die Krankenhäuser können die Verpflichtungen nach Absatz 1 insbesondere erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.

(3) Die Verpflichtung nach Absatz 1 gilt für alle Krankenhäuser, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene technische Vorkehrungen zu treffen haben."

9.
In § 82 Absatz 3 wird die Angabe „§ 291 Abs. 2 Nr. 1" durch die Wörter „§ 291a Absatz 2 Nummer 1" ersetzt.

10.
§ 86 wird wie folgt geändert:

a)
Die Überschrift wird wie folgt gefasst:

§ 86 Verwendung von Verordnungen und Empfehlungen in elektronischer Form".

b)
In Absatz 1 Satz 3 werden die Wörter „für die Übermittlung der elektronischen Verordnung die Dienste der Telematikinfrastruktur nach § 291a" durch die Wörter „die Dienste der Telematikinfrastruktur für die Übermittlung der elektronischen Verordnung nach § 334 Absatz 1 Satz 2 Nummer 6" ersetzt.

c)
Folgender Absatz 3 wird angefügt:

„(3) Die Kassenärztlichen Bundesvereinigungen vereinbaren mit dem Spitzenverband Bund der Krankenkassen als Bestandteil der Bundesmantelverträge bis zum 31. Juli 2021 die notwendigen Regelungen für die Verwendung von Empfehlungen von apothekenpflichtigen, nicht verschreibungspflichtigen Arzneimitteln in elektronischer Form. In den Vereinbarungen ist festzulegen, dass die Dienste der Telematikinfrastruktur für die Übermittlung der elektronischen Empfehlung zu verwenden sind, sobald diese zur Verfügung stehen."

11.
Nach § 86 wird folgender § 86a eingefügt:

§ 86a Verwendung von Überweisungen in elektronischer Form

Die Kassenärztlichen Bundesvereinigungen vereinbaren mit dem Spitzenverband Bund der Krankenkassen als Bestandteil der Bundesmantelverträge bis zum 31. Juli 2021 die notwendigen Regelungen zur barrierefreien Verwendung von Überweisungen in elektronischer Form. In den Vereinbarungen ist festzulegen, dass die Dienste der Telematikinfrastruktur für die Übermittlung der elektronischen Überweisung zu verwenden sind, sobald diese zur Verfügung stehen."

12.
§ 87 wird wie folgt geändert:

a)
Dem Absatz 1 werden die folgenden Sätze angefügt:

„Im einheitlichen Bewertungsmaßstab für zahnärztliche Leistungen ist mit Wirkung zum 1. Januar 2021 vorzusehen, dass Leistungen nach § 346 Absatz 1 Satz 1 und 3 zur Unterstützung der Versicherten bei der Verarbeitung medizinischer Daten in der elektronischen Patientenakte im aktuellen Behandlungskontext vergütet werden. Mit Wirkung zum 1. Januar 2022 ist im einheitlichen Bewertungsmaßstab für zahnärztliche Leistungen vorzusehen, dass Leistungen nach § 346 Absatz 3 zur Unterstützung der Versicherten bei der erstmaligen Befüllung der elektronischen Patientenakte im aktuellen Behandlungskontext vergütet werden. Im einheitlichen Bewertungsmaßstab für zahnärztliche Leistungen ist vorzusehen, dass Leistungen im aktuellen Behandlungskontext zur Aktualisierung von Datensätzen nach § 334 Absatz 1 Satz 2 Nummer 4 sowie Leistungen zur Aktualisierung von Datensätzen nach § 334 Absatz 1 Satz 2 Nummer 5 zusätzlich vergütet werden."

b)
Absatz 2a wird wie folgt geändert:

aa)
In Satz 14 wird die Angabe „§ 291g Absatz 5" durch die Angabe „§ 367 Absatz 1" ersetzt.

bb)
In Satz 20 wird die Angabe „§ 291g" durch die Wörter „§ 365 Absatz 1 Satz 1" ersetzt.

cc)
Satz 22 wird wie folgt gefasst:

„Der einheitliche Bewertungsmaßstab für ärztliche Leistungen hat eine Regelung über die Vergütung von ärztlichen Leistungen zur Erstellung und Aktualisierung von Datensätzen nach § 334 Absatz 1 Satz 2 Nummer 5 zu enthalten; die Vergütung für die Erstellung von Datensätzen nach § 334 Absatz 1 Satz 2 Nummer 5 ist in dem Zeitraum vom 20. Oktober 2020 bis zum 20. Oktober 2021 auf das Zweifache der sich nach dem einheitlichen Bewertungsmaßstab ergebenden Vergütung zu erhöhen."

dd)
Dem Absatz 2a werden die folgenden Sätze angefügt:

„Im einheitlichen Bewertungsmaßstab für ärztliche Leistungen ist mit Wirkung zum 1. Januar 2021 vorzusehen, dass Leistungen nach § 346 Absatz 1 Satz 1 und 3 zur Unterstützung der Versicherten bei der Verarbeitung medizinischer Daten in der elektronischen Patientenakte im aktuellen Behandlungskontext vergütet werden. Mit Wirkung zum 1. Januar 2022 ist im einheitlichen Bewertungsmaßstab für ärztliche Leistungen vorzusehen, dass ärztliche Leistungen nach § 346 Absatz 3 zur Unterstützung der Versicherten bei der erstmaligen Befüllung der elektronischen Patientenakte im aktuellen Behandlungskontext vergütet werden."

c)
In Absatz 2k Satz 4 wird die Angabe „§ 291g" durch die Wörter „§ 366 Absatz 1 Satz 1" ersetzt.

d)
Absatz 2l wird durch die folgenden Absätze 2l und 2m ersetzt:

„(2l) Mit Wirkung zum 30. September 2020 ist im einheitlichen Bewertungsmaßstab für zahnärztliche Leistungen zu regeln, dass Konsilien in einem weiten Umfang in der vertragszahnärztlichen und in der sektorenübergreifenden Versorgung als telemedizinische Leistungen abgerechnet werden können, wenn bei ihnen sichere elektronische Informations- und Kommunikationstechnologien eingesetzt werden. Die Regelungen erfolgen auf der Grundlage der Vereinbarung nach § 367 Absatz 1. Der Bewertungsausschuss legt dem Bundesministerium für Gesundheit im Abstand von zwei Jahren jeweils einen Bericht über die als telemedizinische Leistungen abrechenbaren Konsilien vor.

(2m) Der Bewertungsausschuss hat den einheitlichen Bewertungsmaßstab für ärztliche Leistungen einschließlich der Sachkosten daraufhin zu überprüfen, wie der Aufwand, der den verantwortlichen Gesundheitseinrichtungen im Sinne von § 2 Nummer 5 Buchstabe b und d des Implantateregistergesetzes in der vertragsärztlichen Versorgung auf Grund ihrer Verpflichtungen nach den §§ 16, 17 Absatz 1 sowie den §§ 18, 20, 24, 25 und 33 Absatz 1 Nummer 1 des Implantateregistergesetzes entsteht, angemessen abgebildet werden kann. Auf der Grundlage des Ergebnisses der Prüfung hat der Bewertungsausschuss eine Anpassung des einheitlichen Bewertungsmaßstabs für ärztliche Leistungen bis zum 30. September 2020 mit Wirkung zum 1. Januar 2021 zu beschließen."

13.
§ 101 wird wie folgt geändert:

a)
In Absatz 1 Satz 1 Nummer 4 wird die Angabe „§ 311" durch die Angabe „§ 400" ersetzt.

b)
In Absatz 3 Satz 5 wird die Angabe „§ 311" durch die Angabe „§ 400" ersetzt.

14.
In § 119b Absatz 2a Satz 3 werden die Wörter „Dienste der Telematikinfrastruktur nach § 291a" durch die Wörter „Dienste der Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2" ersetzt.

15.
In § 125 Absatz 2 Nummer 1a Buchstabe a werden die Wörter „die Dienste der Telematikinfrastruktur nach § 291a" durch die Wörter „die Dienste der Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2" ersetzt.

16.
In § 127 Absatz 9 Satz 8 werden die Wörter „Dienste der Telematikinfrastruktur nach § 291a" durch die Wörter „die Dienste der Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2" ersetzt.

17.
In § 129 Absatz 4a Satz 2 werden die Wörter „Dienste der Telematikinfrastruktur nach § 291a" durch die Wörter „die Dienste der Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2" ersetzt.

18.
In § 137f Absatz 1 Satz 3 wird die Angabe „§ 321" durch die Angabe „§ 408" ersetzt.

19.
§ 217f Absatz 4b wird wie folgt geändert:

a)
Nach Satz 3 wird folgender Satz eingefügt:

„Die Richtlinie muss zusätzlich zum 1. Januar 2021 Regelungen zu dem Abgleich der Anschrift der Versicherten mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an die Versicherten enthalten."

b)
Die folgenden Sätze werden angefügt:

„Die Richtlinie ist erstmalig zum 1. Januar 2021 und dann fortlaufend zu evaluieren und spätestens alle zwei Jahre unter Einbeziehung eines vom Spitzenverband Bund der Krankenkassen zu beauftragenden unabhängigen geeigneten Sicherheitsgutachters im Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik an den Stand der Technik anzupassen. Die geänderte Richtlinie bedarf jeweils der Genehmigung des Bundesministeriums für Gesundheit."

20.
In § 264 Absatz 4 Satz 3 wird die Angabe „§ 291 Abs. 2 Nr. 7" durch die Wörter „§ 291a Absatz 2 Nummer 7" ersetzt.

21.
§ 270 Absatz 3 wird wie folgt geändert:

a)
In Satz 1 werden die Wörter „§ 291a Absatz 5c Satz 11 ihrer Verpflichtung nach § 291a Absatz 5c Satz 4" durch die Wörter „§ 342 Absatz 5 Satz 5 ihrer Verpflichtung nach § 342 Absatz 1" ersetzt.

b)
In Satz 2 werden die Wörter „§ 291a Absatz 5c Satz 11 und 12" durch die Wörter „§ 342 Absatz 5 Satz 5 und 6" ersetzt.

22.
§ 284 wird wie folgt geändert:

a)
Absatz 1 Satz 1 wird wie folgt geändert:

aa)
In Nummer 18 wird das Wort „und" durch ein Komma ersetzt.

bb)
Nummer 19 wird wie folgt gefasst:

„19.
die Vorbereitung von Versorgungsinnovationen, die Information der Versicherten und die Unterbreitung von Angeboten nach § 68b Absatz 1 und 2 sowie".

cc)
Nach Nummer 19 wird folgende Nummer 20 eingefügt:

„20.
die administrative Zurverfügungstellung der elektronischen Patientenakte sowie für das Angebot zusätzlicher Anwendungen im Sinne des § 345 Absatz 1 Satz 1".

b)
In Absatz 4 Satz 2 wird die Angabe „§ 291 Abs. 2 Nr. 2, 3, 4 und 5" durch die Wörter „§ 291a Absatz 2 Nummer 2 bis 5" ersetzt.

23.
Dem § 290 wird folgender Absatz 3 angefügt:

„(3) Die Vertrauensstelle nach Absatz 2 Satz 2 führt ein Verzeichnis der Krankenversichertennummern. Das Verzeichnis enthält für jeden Versicherten den unveränderbaren und den veränderbaren Teil der Krankenversichertennummer sowie die erforderlichen Angaben, um zu gewährleisten, dass der unveränderbare Teil der Krankenversichertennummer nicht mehrfach vergeben wird. Der Spitzenverband Bund der Krankenkassen legt das Nähere zu dem Verzeichnis im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in den Richtlinien nach Absatz 2 Satz 1 fest, insbesondere ein Verfahren des Datenabgleichs zur Gewährleistung eines tagesaktuellen Standes des Verzeichnisses. Das Verzeichnis darf ausschließlich zum Ausschluss und zur Korrektur von Mehrfachvergaben derselben Krankenversichertennummer verwendet werden."

24.
Die §§ 291 bis 291h werden durch die folgenden §§ 291 bis 291c ersetzt:

§ 291 Elektronische Gesundheitskarte

(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,

1.
Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,

2.
die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und

3.
die Speicherung von Daten nach den §§ 291a und 334 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 358 Absatz 4 zu ermöglichen.

(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet, Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen.

(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.

(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen. Dazu gehört insbesondere auch der in die Richtlinie aufzunehmende Ausschluss von Ersatzzustellung und Niederlegung bei Nutzung des Postzustellungsauftrages mit Postzustellungsurkunde. Die Krankenkasse kann zum Zwecke des in der Richtlinie zum 1. Januar 2021 vorzusehenden Abgleichs der Versichertenanschrift mit den Daten aus dem Melderegister vor dem Versand der elektronischen Gesundheitskarte und deren persönlicher Identifikationsnummer (PIN) an den Versicherten die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 6 und 10 des Bundesmeldegesetzes aus dem Melderegister abrufen.

§ 291a Elektronische Gesundheitskarte als Versicherungsnachweis und Mittel zur Abrechnung

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift.

(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:

1.
die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,

2.
der Familienname und der Vorname des Versicherten,

3.
das Geburtsdatum des Versicherten,

4.
das Geschlecht des Versicherten,

5.
die Anschrift des Versicherten,

6.
die Krankenversichertennummer des Versicherten,

7.
der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,

8.
der Zuzahlungsstatus des Versicherten,

9.
der Tag des Beginns des Versicherungsschutzes,

10.
bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,

11.
bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:

1.
Angaben zu Wahltarifen nach § 53,

2.
Angaben zu zusätzlichen Vertragsverhältnissen,

3.
in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,

4.
weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind sowie

5.
Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3 Nummer 1 bis 4 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2.

(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für zehn Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.

§ 291b Verfahren zur Nutzung der elektronischen Gesundheitskarte als Versicherungsnachweis

(1) Die Krankenkassen haben Dienste zur Verfügung zu stellen, mit denen die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer und Einrichtungen die Gültigkeit und die Aktualität der Angaben nach § 291a Absatz 2 und 3 bei den Krankenkassen online überprüfen und diese Angaben online auf der elektronischen Gesundheitskarte aktualisieren können.

(2) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben bei der erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal die Leistungspflicht der Krankenkasse durch die Nutzung der Dienste nach Absatz 1 zu prüfen. Dazu ermöglichen sie den Online-Abgleich der auf der elektronischen Gesundheitskarte gespeicherten Daten nach § 291a Absatz 2 und 3 mit den bei der Krankenkasse vorliegenden aktuellen Daten und die Online-Aktualisierung der auf der elektronischen Gesundheitskarte gespeicherten Daten. Die Tatsache, dass die Prüfung durchgeführt worden ist, haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer auf der elektronischen Gesundheitskarte zu speichern. Die technischen Einzelheiten zur Durchführung der Prüfung nach den Sätzen 1 bis 3 sind in den Vereinbarungen nach § 295 Absatz 3 zu regeln.

(3) Die Mitteilung der durchgeführten Prüfung nach Absatz 2 erfolgt als Bestandteil der an die Kassenärztlichen Vereinigungen zu übermittelnden Abrechnungsunterlagen nach § 295. Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen und die vertragsärztlichen Leistungen direkt mit den Krankenkassen abrechnen, teilen den Krankenkassen die Durchführung der Prüfung nach Absatz 2 bei der Übermittlung der Abrechnungsunterlagen mit.

(4) An der vertragsärztlichen Versorgung teilnehmende Leistungserbringer, die Versicherte ohne persönlichen Kontakt behandeln oder die ohne persönlichen Kontakt in die Behandlung des Versicherten einbezogen sind, sind von der Pflicht zur Durchführung der Prüfung nach Absatz 2 ausgenommen. Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer nach Satz 1 haben sich bis zum 30. Juni 2020 an die Telematikinfrastruktur nach § 306 anzuschließen und über die für die Prüfung nach Absatz 2 erforderliche Ausstattung zu verfügen, es sei denn, sie sind hierzu bereits als an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer nach Absatz 2 Satz 1 verpflichtet.

(5) Den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern, die ab dem 1. Januar 2019 ihrer Pflicht zur Prüfung nach Absatz 2 nicht nachkommen, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern, die ihrer Pflicht zur Prüfung nach Absatz 2 ab dem 1. März 2020 nicht nachkommen, ist die Vergütung vertragsärztlicher Leistungen pauschal um 2,5 Prozent zu kürzen. Die Vergütung ist so lange zu kürzen, bis sich der betroffene an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer an die Telematikinfrastruktur angeschlossen hat und über die für die Prüfung nach Absatz 2 erforderliche Ausstattung verfügt. Von der Kürzung der Vergütung vertragsärztlicher Leistungen ist abzusehen, wenn der an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer gegenüber der jeweils zuständigen Kassenärztlichen oder Kassenzahnärztlichen Vereinigung nachweist, bereits vor dem 1. April 2019 die Anschaffung der für die Prüfung nach Absatz 2 erforderlichen Ausstattung vertraglich vereinbart zu haben. Die zur Teilnahme an der vertragsärztlichen Versorgung ermächtigten Ärzte, die in einem Krankenhaus tätig sind, und die zur Teilnahme an der vertragsärztlichen Versorgung ermächtigten Krankenhäuser sowie die nach § 75 Absatz 1b Satz 3 auf Grund einer Kooperationsvereinbarung mit der Kassenärztlichen Vereinigung in den Notdienst einbezogenen zugelassenen Krankenhäuser sind von der Kürzung der Vergütung vertragsärztlicher Leistungen bis zum 31. Dezember 2020 ausgenommen.

(6) Das Nähere zur bundesweiten Verwendung der elektronischen Gesundheitskarte als Versicherungsnachweis vereinbaren die Vertragspartner im Rahmen der Verträge nach § 87 Absatz 1.

§ 291c Einzug, Sperrung oder weitere Nutzung der elektronischen Gesundheitskarte nach Krankenkassenwechsel; Austausch der elektronischen Gesundheitskarte

(1) Bei Beendigung des Versicherungsschutzes oder bei einem Krankenkassenwechsel ist die elektronische Gesundheitskarte von der Krankenkasse, die diese elektronische Gesundheitskarte ausgestellt hat, einzuziehen oder zu sperren und nach dem Stand der Technik zu vernichten.

(2) Der Spitzenverband Bund der Krankenkassen kann zur Verbesserung der Wirtschaftlichkeit und zur Optimierung der Verfahrensabläufe beschließen, dass elektronische Gesundheitskarten abweichend von Absatz 1 von den Versicherten nach einem Krankenkassenwechsel weiter genutzt werden. Der Spitzenverband Bund der Krankenkassen muss dabei sicherstellen, dass die Daten nach § 291a Absatz 2 Nummer 1 und 6 bis 9 fristgerecht aktualisiert werden. Der Beschluss des Spitzenverbandes Bund der Krankenkassen bedarf der Genehmigung des Bundesministeriums für Gesundheit. Vor der Erteilung der Genehmigung ist der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit kann für die Stellungnahme eine angemessene Frist setzen.

(3) Wird die elektronische Gesundheitskarte eines Versicherten eingezogen, gesperrt oder im Rahmen eines bestehenden Versicherungsverhältnisses ausgetauscht, so hat die Krankenkasse sicherzustellen, dass der Versicherte weiterhin auf die Daten in den Anwendungen nach § 334 Absatz 1 Nummer 1 und 6 zugreifen und diese Daten verarbeiten kann.

(4) Vor dem Einzug der elektronischen Gesundheitskarte und vor dem Austausch der elektronischen Gesundheitskarte im Rahmen eines bestehenden Versicherungsverhältnisses hat die einziehende Krankenkasse über Möglichkeiten zur Löschung der Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 auf der elektronischen Gesundheitskarte zu informieren."

24a.
Dem § 293 wird folgender Absatz 8 angefügt:

„(8) Das Bundesinstitut für Arzneimittel und Medizinprodukte errichtet bis zum 31. Dezember 2021 im Benehmen mit dem Spitzenverband Bund der Krankenkassen, dem Spitzenverband Bund der Pflegekassen und den für die Wahrnehmung der Interessen der Träger von ambulanten Pflegediensten und Betreuungsdiensten nach § 71 Absatz 1a des Elften Buches maßgeblichen Vereinigungen auf Bundesebene ein bundesweites Verzeichnis

1.
der ambulanten Leistungserbringer, mit denen die Krankenkassen Verträge nach § 132a Absatz 4 Satz 1 abgeschlossen haben, oder bei denen es sich um zugelassene Pflegeeinrichtungen im Sinne des § 72 Absatz 1 Satz 1 des Elften Buches handelt,

2.
der Personen, die durch die in Nummer 1 genannten Leistungserbringer beschäftigt sind und häusliche Krankenpflege nach § 37, außerklinische Intensivpflege nach § 37c oder Leistungen der häuslichen Pflegehilfe im Sinne des § 36 Absatz 1 des Elften Buches erbringen, sowie

3.
der Pflegekräfte, mit denen die Pflegekassen Verträge nach § 77 Absatz 1 des Elften Buches abgeschlossen haben.

Das Bundesinstitut für Arzneimittel und Medizinprodukte legt hierbei für jede in das Verzeichnis aufzunehmende Person nach Satz 1 Nummer 2 und Pflegekraft nach Satz 1 Nummer 3 eine Beschäftigtennummer fest. Die Beschäftigtennummer folgt in ihrer Struktur der Arztnummer nach Absatz 4 Satz 2 Nummer 1. Das Verzeichnis nach Satz 1 enthält für die Personen nach Satz 1 Nummer 2 und für die Pflegekräfte nach Satz 1 Nummer 3 folgende Angaben:

1.
die Beschäftigtennummer (unverschlüsselt),

2.
den Vornamen und den Namen,

3.
das Geburtsdatum,

4.
die Bezeichnung der abgeschlossenen Berufsausbildungen und das Datum des jeweiligen Abschlusses sowie

5.
die Bezeichnung abgeschlossener Zusatzqualifikationen und das Datum des jeweiligen Abschlusses.

Für die Personen nach Satz 1 Nummer 2 enthält das Verzeichnis zusätzlich zu den Angaben nach Satz 4

1.
das Kennzeichen des Arbeitgebers oder des Trägers des Leistungserbringers nach Satz 1 Nummer 1,

2.
das Kennzeichen des Leistungserbringers nach Satz 1 Nummer 1, in dem die Person beschäftigt ist, oder, wenn ein solches nicht vorhanden ist, ersatzweise die Anschrift des Leistungserbringers, bei dem die Person beschäftigt ist, und

3.
den Beginn und das Ende der Tätigkeit beim Leistungserbringer nach Nummer 2.

Für die Pflegekräfte nach Satz 1 Nummer 3 enthält das Verzeichnis zusätzlich zu den Angaben nach Satz 4

1.
die Anschrift der Pflegekraft und

2.
den Beginn und das Ende des mit der Pflegekasse geschlossenen Vertrages.

Die Leistungserbringer, mit denen die Krankenkassen Verträge nach § 132a Absatz 4 Satz 1 oder die Landesverbände der Krankenkassen und die Ersatzkassen Verträge nach § 132l Absatz 5 abgeschlossen haben oder bei denen es sich um zugelassene Pflegeeinrichtungen im Sinne des § 72 Absatz 1 Satz 1 des Elften Buches handelt, und die Pflegekräfte nach Satz 1 Nummer 3 sind verpflichtet, dem Bundesinstitut für Arzneimittel und Medizinprodukte ab dem 1. August 2022 die Angaben nach Satz 4 Nummer 2 bis 5 und den Sätzen 5 und 6 zu übermitteln sowie unverzüglich jede Veränderung dieser Angaben mitzuteilen. Die Kosten für die Führung des Verzeichnisses trägt der Spitzenverband Bund der Krankenkassen. Das Bundesinstitut für Arzneimittel und Medizinprodukte stellt den Kranken- und Pflegekassen die zur Erfüllung ihrer gesetzlichen Aufgaben nach diesem und nach dem Elften Buch erforderlichen Angaben aus dem Verzeichnis zur Verfügung; für andere Zwecke dürfen die Angaben nicht verwendet werden. Das Bundesinstitut für Arzneimittel und Medizinprodukte stellt den in Satz 7 genannten Leistungserbringern und den Pflegekräften nach Satz 1 Nummer 3 die Beschäftigtennummer zur Verfügung. Die Beschäftigtennummer ist spätestens ab dem 1. Januar 2023 für die Abrechnung der von der Person nach Satz 1 Nummer 2 oder der Pflegekraft nach Satz 1 Nummer 3 erbrachten Leistungen zu verwenden."

25.
§ 295 wird wie folgt geändert:

a)
In Absatz 1 Satz 1 Nummer 3 wird die Angabe „§ 291 Abs. 2 Nr. 1 bis 10" durch die Wörter „§ 291a Absatz 2 Nummer 1 bis 10" ersetzt.

b)
In Absatz 2 Satz 1 Nummer 1 wird die Angabe „§ 291 Abs. 2 Nr. 1, 6 und 7" durch die Wörter „§ 291a Absatz 2 Nummer 1, 6 und 7" ersetzt.

26.
§ 295a wird wie folgt geändert:

a)
In Absatz 2 Satz 1 zweiter Halbsatz werden die Wörter „§ 291a bleibt" durch die Wörter „die Vorschriften des Fünften Abschnitts bleiben" ersetzt.

b)
In Absatz 3 Satz 1 zweiter Halbsatz wird die Angabe „§ 291a" durch die Angabe „§ 334" ersetzt.

27.
§ 301 wird wie folgt geändert:

a)
In Absatz 1 Satz 1 Nummer 1 wird die Angabe „§ 291 Abs. 2 Nr. 1 bis 10" durch die Wörter „§ 291a Absatz 2 Nummer 1 bis 10" ersetzt.

b)
In Absatz 4 Satz 1 Nummer 1 wird die Angabe „§ 291 Abs. 2 Nr. 1 bis 10" durch die Wörter „§ 291a Absatz 2 Nummer 1 bis 10" ersetzt.

28.
§ 302 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „§ 291 Absatz 2 Nummer 1 bis 10" durch die Wörter „§ 291a Absatz 2 Nummer 1 bis 10" ersetzt.

bb)
Satz 2 wird wie folgt gefasst:

„Bei der Abrechnung von Leistungen der häuslichen Krankenpflege nach § 37 sowie der außerklinischen Intensivpflege nach § 37c ist zusätzlich zu den Angaben nach Satz 1 die Zeit der Leistungserbringung und nach § 293 Absatz 8 Satz 11 spätestens ab dem 1. Januar 2023 die Beschäftigtennummer der Person, die die Leistung erbracht hat, anzugeben."

b)
Dem Absatz 2 werden die folgenden Sätze angefügt:

„Im Rahmen der Abrechnung von Leistungen der häuslichen Krankenpflege nach § 37 sowie der außerklinischen Intensivpflege nach § 37c sind vorbehaltlich des Satzes 8 von den Krankenkassen und den Leistungserbringern ab dem 1. März 2021 ausschließlich elektronische Verfahren zur Übermittlung von Abrechnungsunterlagen einschließlich des Leistungsnachweises zu nutzen, wenn der Leistungserbringer

1.
an die Telematikinfrastruktur angebunden ist,

2.
ein von der Gesellschaft für Telematik nach § 311 Absatz 6 zugelassenes Verfahren zur Übermittlung der Daten nutzt und

3.
der Krankenkasse die für die elektronische Abrechnung erforderlichen Angaben übermittelt hat.

Die Verpflichtung nach Satz 7 besteht nach Ablauf von drei Monaten, nachdem der Leistungserbringer die für die elektronische Übermittlung von Abrechnungsunterlagen erforderlichen Angaben an die Krankenkasse übermittelt hat."

c)
In Absatz 4 wird vor dem Punkt am Ende ein Semikolon und werden die Wörter „dies gilt nicht für Abrechnungen nach Absatz 2 Satz 7 und 8" eingefügt.

d)
Folgender Absatz 6 wird angefügt:

„(6) Sind im Rahmen der Abrechnung nach Absatz 1 Auszahlungen für Lieferungen und Dienstleistungen durch Rechnungen des Leistungserbringers als zahlungsbegründende Unterlage zu belegen, darf die Rechnung des Leistungserbringers durch eine von den Krankenkassen ausgestellte Rechnung (Gutschrift) ersetzt werden, wenn dies zuvor zwischen dem Leistungserbringer und der Krankenkasse vereinbart wurde. Die Krankenkassen sind verpflichtet, dem Leistungserbringer die Gutschrift schriftlich oder elektronisch zur Prüfung zu übermitteln. Widerspricht der Leistungserbringer der von der Krankenkasse übermittelten Gutschrift, verliert diese ihre Wirkung als zahlungsbegründende Unterlage. Das Nähere zu dem Verfahren nach den Sätzen 1 bis 3 einschließlich einer zeitlichen Begrenzung des Widerspruchsrechts der Leistungserbringer regelt der Spitzenverband Bund der Krankenkassen in seinen Richtlinien nach Absatz 2 Satz 1."

29.
In § 303 Absatz 3 Satz 1 wird die Angabe „§ 291 Abs. 2 Nr. 1 bis 10" durch die Wörter „§ 291a Absatz 2 Nummer 1 bis 10" ersetzt.

30.
§ 305 Absatz 1 wird wie folgt geändert:

a)
Nach Satz 2 wird folgender Satz eingefügt:

„Die Krankenkassen dürfen auf Verlangen und mit ausdrücklicher Einwilligung der Versicherten Daten über die von diesem Versicherten in Anspruch genommenen Leistungen an Anbieter elektronischer Patientenakten oder anderer persönlicher Gesundheitsakten zur Erfüllung ihrer Pflichten nach § 344 Absatz 1 Satz 2 und § 350 Absatz 1 übermitteln."

b)
In dem neuen Satz 5 werden die Wörter „nach Satz 2" durch die Wörter „nach den Sätzen 2 und 3" ersetzt.

c)
Nach dem neuen Satz 5 werden die folgenden Sätze eingefügt:

„Auf Antrag der Versicherten haben die Krankenkassen abweichend von § 303 Absatz 4 Diagnosedaten, die ihnen nach den §§ 295 und 295a übermittelt wurden und deren Unrichtigkeit durch einen ärztlichen Nachweis belegt wird, in berichtigter Form bei der Unterrichtung nach Satz 1 und bei der Übermittlung nach den Sätzen 2 und 3 zu verwenden. Den Antrag nach Satz 6 haben die Krankenkassen innerhalb von vier Wochen nach Erhalt des Antrags zu bescheiden."

d)
In den neuen Sätzen 8 und 10 werden jeweils die Wörter „nach Satz 2" durch die Wörter „nach den Sätzen 2 und 3" ersetzt.

31.
Nach § 305b werden die folgenden Kapitel 11 und 12 eingefügt:

„Elftes Kapitel Telematikinfrastruktur

Erster Abschnitt Anforderungen an die Telematikinfrastruktur

§ 306 Telematikinfrastruktur

(1) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene schaffen die Telematikinfrastruktur. Die Telematikinfrastruktur ist die interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur, die der Vernetzung von Leistungserbringern, Kostenträgern, Versicherten und weiteren Akteuren des Gesundheitswesens sowie der Rehabilitation und der Pflege dient und insbesondere

1.
erforderlich ist für die Nutzung der elektronischen Gesundheitskarte und der Anwendungen der Telematikinfrastruktur,

2.
geeignet ist

a)
für die Nutzung weiterer Anwendungen der Telematikinfrastruktur ohne Nutzung der elektronischen Gesundheitskarte nach § 327 und

b)
für die Verwendung für Zwecke der Gesundheits- und pflegerischen Forschung.

Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in Satz 1 genannten Spitzenorganisationen nehmen die Aufgabe nach Satz 1 nach Maßgabe des § 310 durch eine Gesellschaft für Telematik wahr.

(2) Die Telematikinfrastruktur umfasst

1.
eine dezentrale Infrastruktur bestehend aus Komponenten zur Authentifizierung und zur sicheren Übermittlung von Daten in die zentrale Infrastruktur,

2.
eine zentrale Infrastruktur bestehend aus

a)
sicheren Zugangsdiensten als Schnittstelle zur dezentralen Infrastruktur und

b)
einem gesicherten Netz einschließlich der für den Betrieb notwendigen Dienste sowie

3.
eine Anwendungsinfrastruktur bestehend aus Diensten für die Anwendungen nach diesem Kapitel.

(3) Für die Verarbeitung der zu den besonderen Kategorien im Sinne von Artikel 9 der Verordnung (EU) 2016/679 gehörenden personenbezogenen Daten in der Telematikinfrastruktur gilt ein dem besonderen Schutzbedarf entsprechendes hohes Schutzniveau, dem durch entsprechende technische und organisatorische Maßnahmen im Sinne des Artikels 32 der Verordnung (EU) 2016/679 Rechnung zu tragen ist.

(4) Anwendungen im Sinne dieses Kapitels sind nutzerbezogene Funktionalitäten auf der Basis von nach § 325 zugelassenen Diensten und Komponenten zur Verarbeitung von Gesundheitsdaten in der Telematikinfrastruktur sowie weitere nutzerbezogene Funktionalitäten nach § 327. Dienste im Sinne von Satz 1 sind zentral bereitgestellte und in der Telematikinfrastruktur betriebene technische Systeme, die einzelne Funktionalitäten der Telematikinfrastruktur umsetzen. Komponenten sind dezentrale technische Systeme oder deren Bestandteile.

§ 307 Datenschutzrechtliche Verantwortlichkeiten

(1) Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und zur sicheren Verarbeitung von Daten über die zentrale Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung mit entscheiden. Dies gilt für die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten.

(2) Der Betrieb der durch die Gesellschaft für Telematik spezifizierten und zugelassenen Zugangsdienste nach § 306 Absatz 2 Nummer 2 Buchstabe a liegt in der Verantwortung des jeweiligen Anbieters des Zugangsdienstes. Der Anbieter eines Zugangsdienstes darf personenbezogene Daten der Versicherten ausschließlich für Zwecke des Aufbaus und des Betriebs seines Zugangsdienstes verarbeiten. § 88 des Telekommunikationsgesetzes ist entsprechend anzuwenden.

(3) Die Gesellschaft für Telematik erteilt einen Auftrag nach § 323 Absatz 2 Satz 1 zum alleinverantwortlichen Betrieb des gesicherten Netzes nach § 306 Absatz 2 Nummer 2 Buchstabe b, einschließlich der für den Betrieb notwendigen Dienste. Der Anbieter des gesicherten Netzes ist innerhalb des gesicherten Netzes verantwortlich für die Übertragung von personenbezogenen Daten, insbesondere von Gesundheitsdaten der Versicherten, zwischen Leistungserbringern, Kostenträgern sowie Versicherten und für die Übertragung im Rahmen der Anwendungen der elektronischen Gesundheitskarte. Der Anbieter des gesicherten Netzes darf die Daten ausschließlich zum Zweck der Datenübertragung verarbeiten. § 88 des Telekommunikationsgesetzes ist entsprechend anzuwenden.

(4) Der Betrieb der Dienste der Anwendungsinfrastruktur nach § 306 Absatz 2 Nummer 3 erfolgt durch den jeweiligen Anbieter. Die Anbieter sind für die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten der Versicherten, zum Zweck der Nutzung des jeweiligen Dienstes der Anwendungsinfrastruktur verantwortlich.

(5) Die Gesellschaft für Telematik ist Verantwortliche für die Verarbeitung personenbezogener Daten in der Telematikinfrastruktur, soweit sie im Rahmen ihrer Aufgaben nach § 311 Absatz 1 die Mittel der Datenverarbeitung bestimmt und insoweit keine Verantwortlichkeit nach den vorstehenden Absätzen begründet ist. Die Gesellschaft für Telematik richtet für die Betroffenen eine koordinierende Stelle ein. Die koordinierende Stelle erteilt den Betroffenen allgemeine Informationen zur Telematikinfrastruktur sowie Auskunft über Zuständigkeiten innerhalb der Telematikinfrastruktur, insbesondere zur datenschutzrechtlichen Verantwortlichkeit nach dieser Vorschrift.

§ 308 Vorrang von technischen Schutzmaßnahmen

(1) Die Rechte der betroffenen Person nach den Artikeln 12 bis 22 der Verordnung (EU) 2016/679 sind gegenüber den Verantwortlichen nach § 307 ausgeschlossen, soweit diese Rechte von dem Verantwortlichen nach § 307 und dessen Auftragsverarbeiter nicht oder nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung gewährleistet werden können. Ist es einem Verantwortlichen nach § 307 nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung, die eine Kenntnisnahme oder Identifizierung ausschließen, möglich, Rechte der betroffenen Person zu befriedigen, so ist der Verantwortliche nicht verpflichtet, zur bloßen Einhaltung datenschutzrechtlicher Betroffenenrechte zusätzliche Informationen aufzubewahren, einzuholen oder zu verarbeiten oder Sicherheitsvorkehrungen aufzuheben.

(2) Absatz 1 gilt nicht, wenn die Datenverarbeitung unrechtmäßig ist oder berechtigte Zweifel an der behaupteten Unmöglichkeit nach Absatz 1 bestehen.

§ 309 Protokollierung

(1) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen sicherzustellen, dass für Zwecke der Datenschutzkontrolle bei Anwendungen nach den §§ 327 und 334 Absatz 1 nachträglich für den Zeitraum der regelmäßigen dreijährigen Verjährungsfrist nach § 195 des Bürgerlichen Gesetzbuchs die Zugriffe und die versuchten Zugriffe auf personenbezogene Daten der Versicherten in diesen Anwendungen überprüft werden können und festgestellt werden kann, ob, von wem und welche Daten des Versicherten in dieser Anwendung verarbeitet worden sind.

(2) Eine Verwendung der Protokolldaten nach Absatz 1 für andere als die dort genannten Zwecke ist unzulässig.

(3) Die Protokolldaten sind nach Ablauf der in Absatz 1 genannten Frist unverzüglich zu löschen.

Zweiter Abschnitt Gesellschaft für Telematik

Erster Titel Aufgaben, Verfassung und Finanzierung der Gesellschaft für Telematik

§ 310 Gesellschaft für Telematik

(1) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 306 Absatz 1 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik.

(2) Die Geschäftsanteile entfallen

1.
zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit,

2.
zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und

3.
zu 24,5 Prozent auf die anderen in § 306 Absatz 1 Satz 1 genannten Spitzenorganisationen.

(3) Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung auf deren Wunsch beschließen. Im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen.

(4) Unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

§ 311 Aufgaben der Gesellschaft für Telematik

(1) Im Rahmen des Auftrags nach § 306 Absatz 1 hat die Gesellschaft für Telematik nach Maßgabe der Anforderungen gemäß § 306 Absatz 3 folgende Aufgaben:

1.
zur Schaffung der Telematikinfrastruktur:

a)
Erstellung der funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts,

b)
Festlegung von Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung, soweit diese Festlegung nicht nach § 355 durch die Kassenärztliche Bundesvereinigung oder die Deutsche Krankenhausgesellschaft erfolgt,

c)
Erstellung von Vorgaben für den sicheren Betrieb der Telematikinfrastruktur und Überwachung der Umsetzung dieser Vorgaben,

d)
Sicherstellung der notwendigen Test-, Bestätigungs- und Zertifizierungsmaßnahmen und

e)
Festlegung von Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren zur Verwaltung

aa)
der Zugriffsberechtigungen nach dem Fünften Abschnitt und

bb)
der Steuerung der Zugriffe auf Daten nach § 334 Absatz 1 Satz 2,

2.
Aufbau der Telematikinfrastruktur und insoweit Festlegung der Rahmenbedingungen für Betriebsleistungen sowie Vergabe von Aufträgen für deren Erbringung an Anbieter von Betriebsleistungen oder Zulassung von Betriebsleistungen,

3.
Betrieb des elektronischen Verzeichnisdienstes nach § 313,

4.
Zulassung der Komponenten und Dienste der Telematikinfrastruktur einschließlich der Verfahren zum Zugriff auf diese Komponenten und Dienste,

5.
Zulassung der sicheren Dienste für Verfahren zur Übermittlung medizinischer und pflegerischer Dokumente über die Telematikinfrastruktur,

6.
Festlegung der Voraussetzungen für die Nutzung der Telematikinfrastruktur für weitere Anwendungen und für Zwecke der Gesundheitsforschung nach § 306 Absatz 1 Satz 2 Nummer 2 und Durchführung der Verfahren zur Bestätigung des Vorliegens dieser Voraussetzungen,

7.
Gewährleistung einer diskriminierungsfreien Nutzung der Telematikinfrastruktur für weitere Anwendungen und für Zwecke der Gesundheitsforschung nach § 306 Absatz 1 Satz 2 Nummer 2 unter vorrangiger Berücksichtigung der elektronischen Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung, der Rentenversicherung und der Unfallversicherung dienen,

8.
Aufbau, Pflege und Betrieb des Interoperabilitätsverzeichnisses nach § 384,

9.
Koordinierung der Ausgabeprozesse der in der Telematikinfrastruktur genutzten Identifikations- und Authentifizierungsmittel, insbesondere der Karten und Ausweise gemäß den §§ 291 und 340, im Benehmen mit den Kartenherausgebern, Überwachung der Ausgabeprozesse und Vorgabe von verbindlichen Maßnahmen, die bei Sicherheitsmängeln zu ergreifen sind und

10.
Entwicklung und Zurverfügungstellung der Komponenten der Telematikinfrastruktur, die den Zugriff der Versicherten auf die Anwendung zur Übermittlung ärztlicher Verordnungen nach § 334 Absatz 1 Satz 2 Nummer 6 nach Maßgabe des § 360 Absatz 5 ermöglichen, als Dienstleistungen von allgemeinem wirtschaftlichem Interesse.

(2) Die Gesellschaft für Telematik hat Festlegungen und Maßnahmen nach Absatz 1 Nummer 1, die Fragen der Datensicherheit berühren, im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen und Festlegungen und Maßnahmen nach Absatz 1 Nummer 1, die Fragen des Datenschutzes berühren, im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu treffen. Bei der Gestaltung der Verfahren nach Absatz 1 Nummer 1 Buchstabe e berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können.

(3) Die Gesellschaft für Telematik nimmt auf europäischer Ebene, insbesondere im Zusammenhang mit dem grenzüberschreitenden Austausch von Gesundheitsdaten, Aufgaben wahr. Dabei hat sie darauf hinzuwirken, dass einerseits die auf europäischer Ebene getroffenen Festlegungen mit den Vorgaben für die Telematikinfrastruktur und ihre Anwendungen vereinbar sind und dass andererseits die Vorgaben für die Telematikinfrastruktur und ihre Anwendungen mit den europäischen Vorgaben vereinbar sind. Die Gesellschaft für Telematik hat die für den grenzüberschreitenden Austausch von Gesundheitsdaten erforderlichen Festlegungen zu treffen und hierbei die auf europäischer Ebene hierzu getroffenen Festlegungen zu berücksichtigen. Die Datensicherheit ist dabei nach dem Stand der Technik zu gewährleisten.

(4) Bei der Wahrnehmung ihrer Aufgaben hat die Gesellschaft für Telematik die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Sie hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist.

(5) Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter mit Ausnahme der Bundesrepublik Deutschland oder Dritte beauftragt werden. Hierbei hat die Gesellschaft für Telematik die Interoperabilität, die Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten.

(6) Die Gesellschaft für Telematik legt in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sichere Verfahren zur Übermittlung medizinischer Daten über die Telematikinfrastruktur fest. Die festgelegten Verfahren veröffentlicht die Gesellschaft für Telematik auf ihrer Internetseite. Der Anbieter eines Dienstes für ein Übermittlungsverfahren muss die Anwendung der festgelegten Verfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Die Kassenärztlichen Bundesvereinigungen können Anbieter eines zugelassenen Dienstes für ein sicheres Verfahren zur Übermittlung medizinischer Dokumente nach Satz 1 sein, sofern der Dienst nur Kassenärztlichen Vereinigungen sowie deren Mitgliedern zur Verfügung gestellt wird. Für das Zulassungsverfahren nach Satz 3 gilt § 325. Die für das Zulassungsverfahren erforderlichen Festlegungen hat die Gesellschaft für Telematik zu treffen und auf ihrer Internetseite zu veröffentlichen. Die Kosten, die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehen, sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik fest.

(7) Bei der Vergabe von Aufträgen durch die Gesellschaft für Telematik ist unterhalb der Schwellenwerte nach § 106 des Gesetzes gegen Wettbewerbsbeschränkungen die Unterschwellenvergabeordnung in der Fassung der Bekanntmachung vom 2. Februar 2017 (BAnz. AT 07.02.2017 B1; BAnz. AT 07.02.2017 B2) anzuwenden. Für die Verhandlungsvergabe von Leistungen gemäß § 8 Absatz 4 Nummer 17 der Unterschwellenvergabeordnung werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt. Teil 4 des Gesetzes gegen Wettbewerbsbeschränkungen bleibt unberührt.

§ 312 Aufträge an die Gesellschaft für Telematik

(1) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgaben nach § 311 Absatz 1 Nummer 1

1.
bis zum 30. Juni 2020 die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für apothekenpflichtige Arzneimittel in elektronischer Form übermittelt werden können,

2.
bis zum 30. Juni 2021 die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für Betäubungsmittel sowie für Arzneimittel nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung in elektronischer Form übermittelt werden können,

3.
bis zum 30. Juni 2021 die Maßnahmen durchzuführen, die erforderlich sind, damit Informationen über das auf der Grundlage der ärztlichen Verordnung nach Nummer 1 oder 2 abgegebene Arzneimittel, dessen Chargennummer und, falls auf der Verordnung angegeben, dessen Dosierung den Versicherten in elektronischer Form verfügbar gemacht werden können,

4.
bis zum 30. Juni 2022 die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen von häuslicher Krankenpflege nach § 37 sowie außerklinischer Intensivpflege nach § 37c in elektronischer Form übermittelt werden können und

5.
bis zum 30. Juni 2023 die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche und psychotherapeutische Verordnungen von Soziotherapien nach § 37a in elektronischer Form übermittelt werden können.

Bei der Durchführung der Maßnahmen nach Satz 1 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Verfahren schrittweise auf sonstige in der ärztlichen Versorgung verordnungsfähige Leistungen und auf Verordnungen ohne direkten Kontakt zwischen den Ärzten oder den Zahnärzten und den Versicherten ausgedehnt werden sollen. Bei der Durchführung der Maßnahmen nach Satz 1 Nummer 2 sind darüber hinaus die Vorgaben der Betäubungsmittel-Verschreibungsverordnung und entsprechende Vorgaben des Betäubungsmittelgesetzes in der jeweils geltenden Fassung zu beachten.

(2) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgaben nach § 311 Absatz 1 Nummer 1 bis zum 15. Oktober 2020 die Voraussetzungen dafür zu schaffen, dass Pflegeeinrichtungen nach dem Elften Buch und Leistungserbringer, die Leistungen nach den §§ 24g, 37, 37b, 37c, 39a Absatz 1 und § 39c erbringen, sowie Zugriffsberechtigte nach § 352 Nummer 9 bis 18 die Telematikinfrastruktur nutzen können.

(3) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgaben nach § 311 Absatz 1 Nummer 1 die Voraussetzungen dafür zu schaffen, dass Zugriffsberechtigte nach § 359 Absatz 1 Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 nutzen können.

(4) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgabenzuweisung nach § 311 Absatz 1 Nummer 10 bis zum 30. Juni 2021 die entsprechenden Komponenten der Telematikinfrastruktur anzubieten.

(5) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgabenzuweisung nach § 311 Absatz 1 Nummer 1 die Maßnahmen durchzuführen, damit Überweisungen in elektronischer Form übermittelt werden können.

(6) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgabenzuweisung nach § 311 Absatz 1 Nummer 1 die Maßnahmen durchzuführen, die erforderlich sind, damit das Auslesen der Protokolldaten gemäß § 309 Absatz 1 und der Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2, 3 und 6 mittels einer Benutzeroberfläche eines geeigneten Endgeräts erfolgen kann. Dabei ist ein technisches Verfahren vorzusehen, das zur Authentifizierung einen hohen Sicherheitsstandard gewährleistet.

§ 313 Elektronischer Verzeichnisdienst der Telematikinfrastruktur

(1) Die Gesellschaft für Telematik betreibt den elektronischen Verzeichnisdienst der Telematikinfrastruktur. Sie kann Dritte mit dem Betrieb beauftragen. Der elektronische Verzeichnisdienst kann die Daten enthalten, die erforderlich sind für die Suche, Identifikation und Adressierung von

1.
Leistungserbringern,

2.
organisatorischen Einheiten von Leistungserbringern und

3.
anderen juristischen Personen oder deren Mitarbeitern, die die Telematikinfrastruktur nutzen.

Die Daten nach Satz 3 umfassen den Namen, die Adressdaten, technische Adressierungsdaten, die eindeutige Identifikationsnummer, das Fachgebiet und den öffentlichen Teil der technischen Identität des Nutzers. Die Daten von Versicherten sind nicht Teil des Verzeichnisdienstes.

(2) Für jeden Nutzer wird im Verzeichnisdienst nach Absatz 1 eine Identifikationsnummer vergeben. Bei der Vergabe ist sicherzustellen, dass der Bezug der Identifikationsnummer zu dem jeweiligen Nutzer nach ihrer Struktur eineindeutig hergestellt werden kann.

(3) Der Verzeichnisdienst darf ausschließlich zum Zwecke der Suche, Identifikation und Adressierung der in Absatz 1 Satz 3 genannten Nutzer im Rahmen der Nutzung von Anwendungen und Diensten der Telematikinfrastruktur verwendet werden. Für jeden Nutzer wird im Verzeichnisdienst vermerkt, welche Anwendungen und Dienste adressiert werden können.

(4) Die Gesellschaft für Telematik hat durch geeignete organisatorische Maßnahmen und nach dem aktuellen Stand der Technik sicherzustellen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Daten gewährleistet wird. Dazu legt sie die Vorgaben für die Datenübermittlung durch die in Absatz 5 Satz 1 benannten Stellen in einer verbindlichen Richtlinie fest.

(5) Die Landesärztekammern, die Landeszahnärztekammern, die Kassenärztlichen Vereinigungen, die Kassenzahnärztlichen Vereinigungen, die Apothekerkammern der Länder, die Psychotherapeutenkammern, die Deutsche Krankenhausgesellschaft und die von den Ländern nach § 340 sowie von der Gesellschaft für Telematik nach § 315 Absatz 1 bestimmten Stellen übermitteln fortlaufend in einem automatisierten Verfahren die bei ihnen vorliegenden, im elektronischen Verzeichnisdienst nach Absatz 1 zu speichernden aktuellen Daten der Nutzer nach Absatz 1 Satz 3 an den Verzeichnisdienst der Telematikinfrastruktur. Die in Satz 1 Genannten oder ein von ihnen beauftragter Dritter können oder kann der Gesellschaft für Telematik die für die Suche, Identifikation und Adressierung erforderlichen Daten über ein von ihnen für ihre Mitgliederverwaltung betriebenes standardbasiertes System zur Verwaltung von Identitäten und Zugriffsrechten zur Verfügung stellen. Nutzer nach Absatz 1 Satz 3, die Anwendungen und Dienste der Telematikinfrastruktur nutzen und deren Daten nach Absatz 1 Satz 3 nicht bei den in Satz 1 Genannten oder einer sie vertretenden Organisation vorliegen, übermitteln fortlaufend die aktuellen Daten nach Absatz 1 Satz 3 an die Gesellschaft für Telematik, die sie in einem automatisierten Verfahren im Verzeichnisdienst speichert. Die Verpflichtung nach den Sätzen 1 und 2 gilt ab dem 1. Dezember 2020.

(6) Die örtlich zuständige Kassenärztliche Vereinigung hat die für den Anschluss an die Telematikinfrastruktur erforderlichen Identifikationsmerkmale nach Absatz 1 für Eigeneinrichtungen der Krankenkassen nach § 140 zu vergeben. Satz 1 gilt auch für niedergelassene Ärzte und Psychotherapeuten, die nicht bereits auf Grund anderer Vorschriften entsprechende Identifikationsmerkmale erhalten können. Die örtlich zuständige Ärztekammer oder die örtlich zuständige Psychotherapeutenkammer stellen der Kassenärztlichen Vereinigung die für die Wahrnehmung der Aufgaben nach den Sätzen 1 und 2 notwendigen Informationen zur Verfügung und informieren die zuständige Kassenärztliche Vereinigung unverzüglich über für die Vergabe der Arztnummer und der im Bundesmantelvertrag für Ärzte vorgesehenen Betriebsstättennummer relevante Änderungen.

§ 314 Informationspflichten der Gesellschaft für Telematik

Die Gesellschaft für Telematik ist verpflichtet, auf ihrer Internetseite und in analogem Format Informationen für die Versicherten in präziser, transparenter, verständlicher, leicht zugänglicher und barrierefreier Form zur Verfügung zu stellen über

1.
die Struktur und die Funktionsweise der Telematikinfrastruktur,

2.
die grundlegenden Anwendungsfälle und Funktionalitäten der elektronischen Patientenakte,

3.
die Rechte der Versicherten im Umgang mit Daten in der elektronischen Patientenakte,

4.
den besonderen Schutz von Gesundheitsdaten nach der Verordnung (EU) 2016/679,

5.
Art und Umfang der Zugriffsrechte zugriffsberechtigter Personen nach dem Vierten Abschnitt sowie die Zwecke der Verarbeitung von Daten in der elektronischen Patientenakte durch diese zugriffsberechtigten Personen,

6.
die Datenverarbeitungsvorgänge bei der Übermittlung von Daten in die elektronische Patientenakte und bei der Erhebung und Verarbeitung von Daten aus der elektronischen Patientenakte durch zugriffsberechtigte Personen,

7.
die Benennung der Verantwortlichen für die Daten im Hinblick auf die verschiedenen Datenverarbeitungsvorgänge,

8.
die Pflichten der datenschutzrechtlich Verantwortlichen und die Rechte des Versicherten gegenüber den datenschutzrechtlich Verantwortlichen nach der Verordnung (EU) 2016/679,

9.
die Maßnahmen zur Datensicherheit und

10.
die Aufgaben der koordinierenden Stelle gemäß § 307 Absatz 5 Satz 2 und 3.

Für Informationen nach Satz 1, die die elektronische Patientenakte betreffen, hat die Gesellschaft für Telematik das hierzu durch den Spitzenverband Bund der Krankenkassen im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit nach § 343 erstellte Informationsmaterial zu nutzen.

§ 315 Verbindlichkeit der Beschlüsse der Gesellschaft für Telematik

(1) Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und die Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich. Beschlüsse der Gesellschaft für Telematik über die Zuständigkeit für die Bereitstellung von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen gelten auch für die Apothekerkammern der Länder, soweit diese Zuständigkeit nicht durch Bundes- oder Landesrecht geregelt ist.

(2) Vor der Beschlussfassung hat die Gesellschaft für Telematik der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.

§ 316 Finanzierung der Gesellschaft für Telematik; Verordnungsermächtigung

(1) Zur Finanzierung der Gesellschaft für Telematik zahlt der Spitzenverband Bund der Krankenkassen an die Gesellschaft für Telematik jährlich einen Betrag in Höhe von 1 Euro je Mitglied der gesetzlichen Krankenversicherung. Das Bundesministerium für Gesundheit kann entsprechend dem Mittelbedarf der Gesellschaft für Telematik unter Beachtung des Gebotes der Wirtschaftlichkeit durch Rechtsverordnung ohne Zustimmung des Bundesrates einen von Satz 1 abweichenden Betrag je Mitglied der gesetzlichen Krankenversicherung festsetzen.

(2) Die Zahlungen nach Absatz 1 sind quartalsweise, spätestens drei Wochen vor Beginn des jeweiligen Quartals, zu leisten. Diese Zahlungen zählen nicht zu den Ausgaben nach § 4 Absatz 4 Satz 2 und 6.

Zweiter Titel Beirat der Gesellschaft für Telematik

§ 317 Beirat der Gesellschaft für Telematik

(1) Die Gesellschaft für Telematik hat einen Beirat einzurichten. Der Beirat hat eine Vorsitzende oder einen Vorsitzenden. Der Beirat besteht aus

1.
vier Vertretern der Länder,

2.
vier Vertretern der Organisationen, die für die Wahrnehmung der Interessen der Patienten, der Pflegebedürftigen und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblich sind,

3.
drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen,

4.
drei Vertretern der Wissenschaft,

5.
einem Vertreter der Spitzenorganisation, die für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblich ist,

6.
einem Vertreter aus dem Bereich der Hochschulmedizin,

7.
je einem Vertreter der Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene und der Verbände der Pflegeberufe auf Bundesebene,

8.
der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit,

9.
der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten.

(2) Die Mitglieder nach Absatz 1 Satz 3 Nummer 1 werden von den Ländern benannt. Die Mitglieder nach Absatz 1 Satz 3 Nummer 2 bis 5 und 7 werden von der Gesellschafterversammlung der Gesellschaft für Telematik benannt. Der Vertreter nach Absatz 1 Satz 3 Nummer 6 wird durch das Bundesministerium für Gesundheit im Einvernehmen mit dem Bundesministerium für Bildung und Forschung benannt.

(3) Die Gesellschafterversammlung der Gesellschaft für Telematik kann Vertreter weiterer Gruppen und Bundesbehörden sowie bis zu fünf unabhängige Experten als Mitglieder des Beirats berufen.

(4) Jeweils ein Vertreter für jeden Gesellschafter sowie die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen. Die oder der Vorsitzende des Beirats oder bei deren oder dessen Verhinderung die zur Stellvertretung berechtigte Person kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen.

(5) Der Beirat gibt sich eine Geschäftsordnung.

§ 318 Aufgaben des Beirats

(1) Der Beirat hat die Gesellschaft für Telematik in fachlichen Belangen zu beraten. Er vertritt die Interessen der im Beirat Vertretenen gegenüber der Gesellschaft für Telematik und fördert den fachlichen Austausch zwischen der Gesellschaft für Telematik und den im Beirat Vertretenen.

(2) Der Beirat ist vor der Beschlussfassung der Gesellschafterversammlung der Gesellschaft für Telematik zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. Er kann hierzu vor der Beschlussfassung innerhalb von zwei Wochen nach Erhalt der erforderlichen Informationen und Unterlagen schriftlich Stellung nehmen. Auf Verlangen des Beirats ist dessen Stellungnahme auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen.

(3) Der Beirat kann der Gesellschafterversammlung der Gesellschaft für Telematik Angelegenheiten von grundsätzlicher Bedeutung zur Befassung vorlegen.

(4) Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere

1.
Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,

2.
Planungen und Konzepte für die Erprobung und den Betrieb der Telematikinfrastruktur sowie

3.
Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.

(5) Um dem Beirat die Wahrnehmung seiner Aufgaben nach den Absätzen 1 bis 3 zu ermöglichen, hat die Gesellschaft für Telematik dem Beirat alle hierzu erforderlichen Informationen und Unterlagen in für die Beiratsmitglieder verständlicher Form zur Verfügung zu stellen. Die Informationen und Unterlagen sind so rechtzeitig zur Verfügung zu stellen, dass der Beirat sich mit ihnen inhaltlich befassen und innerhalb der Frist nach Absatz 2 Satz 2 Stellung nehmen kann.

(6) Die Gesellschaft für Telematik prüft die Stellungnahmen des Beirats nach den Absätzen 2 und 3 fachlich. Das Ergebnis der Prüfung, einschließlich Aussagen darüber, inwieweit sie die Empfehlungen des Beirats berücksichtigt, teilt sie dem Beirat schriftlich mit. Die Gesellschafterversammlung ist ebenfalls über das Ergebnis der Prüfung zu unterrichten.

Dritter Titel Schlichtungsstelle der Gesellschaft für Telematik

§ 319 Schlichtungsstelle der Gesellschaft für Telematik

(1) Bei der Gesellschaft für Telematik ist eine Schlichtungsstelle einzurichten. Die Schlichtungsstelle wird tätig, soweit dies gesetzlich bestimmt ist.

(2) Die Gesellschaft für Telematik ist verpflichtet, der Schlichtungsstelle nach deren Vorgaben unverzüglich zuzuarbeiten.

(3) Die Schlichtungsstelle gibt sich eine Geschäftsordnung.

§ 320 Zusammensetzung der Schlichtungsstelle; Finanzierung

(1) Die Schlichtungsstelle besteht aus einer oder einem unparteiischen Vorsitzenden und zwei weiteren Mitgliedern. Die Amtsdauer der Mitglieder der Schlichtungsstelle beträgt zwei Jahre. Die Wiederbenennung ist zulässig.

(2) Über die unparteiische Vorsitzende oder den unparteiischen Vorsitzenden der Schlichtungsstelle sollen sich die Gesellschafter der Gesellschaft für Telematik einigen. Das Bundesministerium für Gesundheit kann hierfür eine angemessene Frist setzen. Kommt bis zum Ablauf der Frist keine Einigung zustande, benennt das Bundesministerium für Gesundheit den Vorsitzenden oder die Vorsitzende.

(3) Der Spitzenverband Bund der Krankenkassen benennt einen Vertreter als Mitglied der Schlichtungsstelle. Die übrigen in § 306 Absatz 1 genannten Spitzenorganisationen benennen einen gemeinsamen Vertreter als Mitglied der Schlichtungsstelle.

(4) Die in § 306 Absatz 1 genannten Spitzenorganisationen tragen die Kosten für die von ihnen benannten Vertreter jeweils selbst. Die Kosten für den Vorsitzenden sowie die sonstigen Kosten der Schlichtungsstelle werden aus den Finanzmitteln der Gesellschaft für Telematik finanziert.

§ 321 Beschlussfassung der Schlichtungsstelle

(1) Jedes Mitglied der Schlichtungsstelle hat eine Stimme. Eine Stimmenthaltung ist nicht zulässig.

(2) Die Schlichtungsstelle entscheidet mit einfacher Stimmenmehrheit.

§ 322 Rechtsaufsicht des Bundesministeriums für Gesundheit über die Schlichtungsstelle

(1) Die Entscheidung der Schlichtungsstelle ist dem Bundesministerium für Gesundheit zur Prüfung vorzulegen.

(2) Bei der Prüfung der Entscheidung hat das Bundesministerium für Gesundheit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit setzt für die Stellungnahme eine angemessene Frist.

(3) Das Bundesministerium für Gesundheit kann die Entscheidung, soweit sie gegen Gesetz oder sonstiges Recht verstößt, innerhalb von einem Monat beanstanden. Werden die Beanstandungen nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist behoben, so kann das Bundesministerium für Gesundheit anstelle der Schlichtungsstelle entscheiden.

(4) Die Gesellschaft für Telematik ist verpflichtet, dem Bundesministerium für Gesundheit zur Vorbereitung seiner Entscheidung unverzüglich nach dessen Weisungen zuzuarbeiten.

(5) Die Entscheidungen nach den Absätzen 1 und 3 Satz 2 sind für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich.

Dritter Abschnitt Betrieb der Telematikinfrastruktur

§ 323 Betriebsleistungen

(1) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik nach Maßgabe des § 306 Absatz 3 festzulegenden Rahmenbedingungen zu erbringen.

(2) Zur Durchführung des Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen. Sind nach § 311 Absatz 5 einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig; § 311 Absatz 7 gilt entsprechend.

§ 324 Zulassung von Anbietern von Betriebsleistungen

(1) Anbieter von Betriebsleistungen haben einen Anspruch auf Zulassung, wenn

1.
die zu verwendenden Komponenten und Dienste nach Maßgabe von § 311 Absatz 6 und § 325 zugelassen sind,

2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistungen gewährleistet sind und

3.
der Anbieter sich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.

Die Zulassung kann mit Nebenbestimmungen versehen werden.

(2) Die Gesellschaft für Telematik kann die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Funktionalität, Interoperabilität und des notwendigen Sicherheitsniveaus erforderlich ist.

(3) Die Gesellschaft für Telematik oder die von ihr beauftragten Organisationen veröffentlicht oder veröffentlichen

1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Absatz 1 Satz 1 Nummer 2 erfüllt sein müssen sowie

2.
eine Liste mit den zugelassenen Anbietern.

§ 325 Zulassung von Komponenten und Diensten der Telematikinfrastruktur

(1) Die Komponenten und Dienste der Telematikinfrastruktur bedürfen der Zulassung durch die Gesellschaft für Telematik.

(2) Die Gesellschaft für Telematik lässt die Komponenten und Dienste der Telematikinfrastruktur auf Antrag der Anbieter zu, wenn die Komponenten und Dienste funktionsfähig, interoperabel und sicher sind. Die Zulassung kann mit Nebenbestimmungen versehen werden.

(3) Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität von Komponenten und Diensten der Telematikinfrastruktur auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt durch eine Sicherheitszertifizierung nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik. Abweichend von Satz 2 kann die Gesellschaft für Telematik im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik eine andere Form des Nachweises der Sicherheit festlegen, wenn eine Sicherheitszertifizierung auf Grund des geringen Gefährdungspotentials der zu prüfenden Dienste und Komponenten nicht erforderlich ist oder der hierfür erforderliche Aufwand außer Verhältnis steht und die andere Form des Nachweises die Sicherheit gleichwertig gewährleistet. Die Vorgaben müssen geeignet sein, abgestuft im Verhältnis zum Gefährdungspotential Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Dienste und Komponenten sicherzustellen. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik festgelegt.

(4) Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit, der Sicherheit der Telematikinfrastruktur oder wesentlicher Teile hiervon erforderlich ist. Soweit die befristete Genehmigung der Aufrechterhaltung der Sicherheit dient, ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen.

(5) Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten auf ihrer Internetseite.

(6) Die für die Aufgaben nach Absatz 3 Satz 2 und 4 sowie nach Absatz 4 Satz 2 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest.

§ 326 Verbot der Nutzung der Telematikinfrastruktur ohne Zulassung oder Bestätigung

Anbieter von Betriebsleistungen oder von Komponenten und Diensten der Telematikinfrastruktur müssen über die nach § 323 Absatz 2 und § 325 Absatz 1 erforderliche Zulassung oder über die nach § 327 Absatz 2 Satz 1 erforderliche Bestätigung verfügen, bevor sie die Telematikinfrastruktur nutzen.

§ 327 Weitere Anwendungen der Telematikinfrastruktur; Bestätigungsverfahren

(1) Für weitere Anwendungen ohne Nutzung der elektronischen Gesundheitskarte nach § 306 Absatz 1 Satz 2 Nummer 2 Buchstabe a darf die Telematikinfrastruktur nur verwendet werden, wenn

1.
es sich um eine Anwendung des Gesundheitswesens, der Rehabilitation, der Pflege oder um eine Anwendung zum Zwecke der Gesundheits- und Pflegeforschung handelt,

2.
die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,

3.
im Fall der Verarbeitung personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem Stand der Technik getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten und

4.
bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist.

(2) Weitere Anwendungen nach § 306 Absatz 1 Satz 2 Nummer 2 Buchstabe a bedürfen zur Nutzung der Telematikinfrastruktur der Bestätigung durch die Gesellschaft für Telematik. Die Gesellschaft für Telematik legt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit das Nähere zu den erforderlichen Voraussetzungen für die Nutzung der Telematikinfrastruktur fest und veröffentlicht diese Voraussetzungen auf ihrer Internetseite.

(3) Die Erfüllung der Voraussetzungen muss der Anbieter einer Anwendung in einem Bestätigungsverfahren nachweisen. Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden.

(4) Die Einzelheiten des Bestätigungsverfahrens nach Absatz 2 sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest und veröffentlicht sie auf ihrer Internetseite.

(5) Die Gesellschaft für Telematik veröffentlicht eine Liste mit den bestätigten Anwendungen auf ihrer Internetseite.

(6) Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 306 Absatz 1 Satz 2 Nummer 2 Buchstabe a nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach § 311 Absatz 1 Satz 1 Nummer 1 Buchstabe e festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest und veröffentlicht diese auf ihrer Internetseite.

(7) Die für die Wahrnehmung von Aufgaben nach Absatz 2 beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sowie die für die Wahrnehmung von Aufgaben nach den Absätzen 4 und 6 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung jeweils im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(8) Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 306 Absatz 1 Satz 2 Nummer 2 Buchstabe a kann die Gesellschaft für Telematik von dem jeweiligen Anbieter Entgelte verlangen. Die Nutzung ist unentgeltlich, sofern die Anwendungen in diesem, im Elften Buch oder im Implantateregistergesetz geregelt sind oder zur Erfüllung einer gesetzlichen Verpflichtung, insbesondere gesetzlicher Meldepflichten im Gesundheitswesen, genutzt werden. Davon unberührt bleibt die Verpflichtung eines Anbieters von Anwendungen nach § 306 Absatz 1 Satz 2 Nummer 2 Buchstabe a, die Kosten für seinen Anschluss an die zentrale Telematikinfrastruktur zu tragen.

§ 328 Gebühren und Auslagen; Verordnungsermächtigung

(1) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen nach den §§ 324, 325 und 327 Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen.

(2) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen.

Vierter Abschnitt Überwachung von Funktionsfähigkeit und Sicherheit

§ 329 Maßnahmen zur Abwehr von Gefahren für die Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur

(1) Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik verpflichtet, unverzüglich die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr entsprechend dem Stand der Technik zu treffen. Die Gesellschaft für Telematik informiert das Bundesamt für Sicherheit in der Informationstechnik unverzüglich über die Gefahr und die getroffenen Maßnahmen.

(2) Anbieter von nach § 311 Absatz 6 sowie § 325 zugelassenen Komponenten oder Diensten und Anbieter von Anwendungen für nach § 327 bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Komponenten oder Dienste unverzüglich an die Gesellschaft für Telematik zu melden. Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit dieser Komponenten oder Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur oder wesentlicher Teile führen können oder bereits geführt haben.

(3) Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden. Die Gesellschaft für Telematik kann Anbietern, die eine Zulassung für Komponenten oder Dienste der Telematikinfrastruktur nach § 311 Absatz 6 sowie § 325 oder eine Bestätigung nach § 327 besitzen, zur Beseitigung oder Vermeidung von Störungen nach Absatz 2 verbindliche Anweisungen erteilen.

(4) Die Gesellschaft für Telematik hat die ihr nach Absatz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden.

(5) Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Absatz 4 zu informieren.

§ 330 Vermeidung von Störungen der informationstechnischen Systeme, Komponenten und Prozesse der Telematikinfrastruktur

(1) Die Gesellschaft für Telematik sowie die gemäß § 307 verantwortlichen Anbieter, die eine Zulassung für Komponenten oder Dienste nach § 311 Absatz 6 sowie § 325 oder eine Bestätigung nach § 327 besitzen, sind verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Telematikinfrastruktur zu treffen und fortlaufend zu aktualisieren. Dabei ist der jeweilige Stand der Technik zu berücksichtigen. Organisatorische und technische Vorkehrungen sind dann angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der Telematikinfrastruktur insgesamt oder von solchen Diensten der Telematikinfrastruktur steht, die durch Störungen verursacht werden können.

(2) Die Gesellschaft für Telematik hat mindestens alle zwei Jahre über die Erfüllung der Anforderungen an die Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Telematikinfrastruktur geeignete Nachweise zu erbringen. Der Nachweis kann jeweils insbesondere durch Audits, Prüfungen oder Zertifizierungen erfolgen, die von geeigneten und unabhängigen externen Stellen durchgeführt werden.

(3) Die Gesellschaft für Telematik informiert das Bundesministerium für Gesundheit und das Bundesamt für Sicherheit in der Informationstechnik in geeigneter Weise über erkannte Sicherheitsmängel und die Nachweise nach Absatz 2. Die Gesellschaft für Telematik kann von den Inhabern einer Zulassung für Komponenten oder Dienste der Telematikinfrastruktur nach § 311 Absatz 6 sowie § 325 oder Inhabern einer Bestätigung nach § 327 geeignete Nachweise zur Erfüllung ihrer Pflichten nach Absatz 1 verlangen.

(4) Die Meldepflichten nach Artikel 33 der Verordnung (EU) 2016/679 bleiben unberührt.

§ 331 Maßnahmen zur Überwachung des Betriebs zur Gewährleistung der Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur

(1) Die Gesellschaft für Telematik hat ab dem 1. Januar 2021 für Komponenten und Dienste der Telematikinfrastruktur sowie für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs zu treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten.

(2) Die Gesellschaft für Telematik legt fest, welche näheren Angaben ihr die Anbieter der Komponenten und Dienste offenzulegen haben, damit die Überwachung nach Absatz 1 durchgeführt werden kann.

(3) Die Verpflichtung der Gesellschaft für Telematik nach § 330 Absatz 1 Satz 1, zur Vermeidung von Störungen angemessene organisatorische und technische Vorkehrungen zu treffen, umfasst auch den Einsatz von geeigneten Systemen zur Erkennung von Störungen und Angriffen. Der Einsatz der Systeme erfolgt im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik.

(4) Die Gesellschaft für Telematik darf die für den Einsatz der Systeme nach Absatz 3 erforderlichen Daten verarbeiten. Die im Rahmen des Einsatzes dieser Systeme verarbeiteten Daten sind unverzüglich zu löschen, wenn sie für die Vermeidung von Störungen nach § 330 Absatz 1 Satz 1 nicht mehr erforderlich sind, spätestens jedoch nach zehn Jahren.

(5) Die für die Aufgaben nach den Absätzen 1 und 3 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest.

§ 332 Anforderungen an die Wartung von Diensten

(1) Dienstleister, die mit der Herstellung und der Wartung des Anschlusses von informationstechnischen Systemen der Leistungserbringer an die Telematikinfrastruktur einschließlich der Wartung hierfür benötigter Komponenten sowie der Anbindung an Dienste der Telematikinfrastruktur beauftragt werden, müssen besondere Sorgfalt bei der Herstellung und Wartung des Anschlusses an die Telematikinfrastruktur walten lassen und über die notwendige Fachkunde verfügen, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme und Komponenten zu gewährleisten.

(2) Die Erfüllung der Anforderungen nach Absatz 1 muss den Leistungserbringern auf Verlangen auf geeignete Weise nachgewiesen werden.

(3) Zur Erfüllung der Anforderungen nach Absatz 1 und des Nachweises nach Absatz 2 können die maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene den von ihnen vertretenen Leistungserbringern in Abstimmung mit der Gesellschaft für Telematik Hinweise geben. Der Gesellschaft für Telematik obliegt hierbei die Beachtung der notwendigen sicherheitstechnischen und betrieblichen Voraussetzungen zur Wahrung der Sicherheit und Funktionsfähigkeit der Telematikinfrastruktur.

§ 333 Überprüfung durch das Bundesamt für Sicherheit in der Informationstechnik

(1) Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen unverzüglich, spätestens aber innerhalb von zwei Wochen vor:

1.
die Zulassungen nach § 311 Absatz 6 sowie den §§ 324 und 325 und Bestätigungen nach § 327 einschließlich der zugrunde gelegten Dokumentation,

2.
eine Aufstellung der nach den §§ 329 bis 331 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und

3.
sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderliche Informationen.

(2) Ergibt die Bewertung der in Absatz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen.

(3) Die Gesellschaft für Telematik ist befugt, Anbietern von zugelassenen Diensten und bestätigten Anwendungen nach § 311 Absatz 6 sowie nach den §§ 325 und 327 verbindliche Anweisungen zur Beseitigung der Sicherheitsmängel zu erteilen, die von der Gesellschaft für Telematik oder vom Bundesamt für Sicherheit in der Informationstechnik festgestellt wurden.

(4) Die dem Bundesamt für Sicherheit in der Informationstechnik entstandenen Kosten der Überprüfung tragen

1.
die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,

2.
der Anbieter von zugelassenen Diensten und bestätigten Anwendungen nach § 311 Absatz 6 sowie den §§ 325 und 327, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.

Fünfter Abschnitt Anwendungen der Telematikinfrastruktur

Erster Titel Allgemeine Vorschriften

§ 334 Anwendungen der Telematikinfrastruktur

(1) Die Anwendungen der Telematikinfrastruktur dienen der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung. Anwendungen sind:

1.
die elektronische Patientenakte nach § 341,

2.
Erklärungen der Versicherten zur Organ- und Gewebespende (elektronische Erklärung zur Organ- und Gewebespende) und Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende,

3.
Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs,

4.
der Medikationsplan nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit (elektronischer Medikationsplan),

5.
medizinische Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten) sowie

6.
elektronische Verordnungen.

(2) Die Anwendungen nach Absatz 1 Satz 2 Nummer 1 bis 5 werden von der elektronischen Gesundheitskarte unterstützt.

(3) Die Gesellschaft für Telematik kann über die in Absatz 1 genannten Anwendungen hinaus bereits Festlegungen und Maßnahmen zu zusätzlichen Anwendungen der Telematikinfrastruktur treffen, die insbesondere dem weiteren Ausbau des elektronischen Austausches von Befunden, Diagnosen, Therapieempfehlungen, Behandlungsberichten, Formularen, Erklärungen und Unterlagen dienen. Die Zulassung gemäß § 325 Absatz 1 darf erst erfolgen, wenn die insoweit erforderlichen gesetzlichen Rahmenbedingungen, wie insbesondere die Bestimmung als Anwendung der Telematikinfrastruktur in Absatz 1 sowie die Zugriffsberechtigungen auf Daten der Anwendung, in Kraft getreten sind.

(4) Beim Bundesinstitut für Arzneimittel und Medizinprodukte wird zum 1. Januar 2021 eine Meldestelle für die Nutzer von Anwendungen nach Absatz 1 eingerichtet, die versorgungsrelevante Fehlerkonstellationen bei der Nutzung dieser Anwendungen im medizinischen Versorgungsalltag in nicht personenbezogener Form erfasst und systematisch bewertet. Das Bundesinstitut für Arzneimittel und Medizinprodukte übermittelt seine Bewertung der Gesellschaft für Telematik, die diese bei der Weiterentwicklung der Anwendungen nach Absatz 1 zu berücksichtigen hat.

§ 335 Diskriminierungsverbot

(1) Von Versicherten darf der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 nicht verlangt werden.

(2) Mit den Versicherten darf nicht vereinbart werden, den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 anderen als den in den §§ 352, 356 Absatz 1, in § 357 Absatz 1, § 359 Absatz 1, § 361 Absatz 2 Satz 1 und § 363 genannten Personen oder zu anderen als den dort genannten Zwecken, einschließlich der Abrechnung der zum Zweck der Versorgung erbrachten Leistungen, zu gestatten.

(3) Die Versicherten dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 bewirkt oder verweigert haben.

§ 336 Zugriffsrechte der Versicherten

(1) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 mittels seiner elektronischen Gesundheitskarte barrierefrei zuzugreifen, wenn er sich für diesen Zugriff jeweils durch ein geeignetes technisches Verfahren authentifiziert hat.

(2) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 auch ohne den Einsatz seiner elektronischen Gesundheitskarte mittels einer Benutzeroberfläche eines geeigneten Endgeräts zuzugreifen, wenn

1.
der Versicherte nach umfassender Information durch seine Krankenkasse über die Besonderheiten eines Zugriffs ohne den Einsatz der elektronischen Gesundheitskarte gegenüber seiner Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 nutzen zu wollen und

2.
der Versicherte sich für diesen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 jeweils durch ein geeignetes technisches Verfahren, das einen hohen Sicherheitsstandard gewährleistet, authentifiziert hat.

(3) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 bei einem Leistungserbringer einzusehen, der mittels seines elektronischen Heilberufsausweises nach Maßgabe des § 339 Absatz 3 zugreift.

(4) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 mittels eines geeigneten technischen Verfahrens, das zur Authentifizierung einen hohen Sicherheitsstandard gewährleistet, zuzugreifen.

(5) Der Zugriff eines Versicherten auf Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 durch das geeignete technische Verfahren nach Absatz 1 mittels der elektronischen Gesundheitskarte darf erst erfolgen, wenn

1.
die elektronische Gesundheitskarte des Versicherten oder deren persönliche Identifikationsnummer (PIN) mit einem sicheren Verfahren, insbesondere mittels eines Postzustellungsauftrags, persönlich an den Versicherten zugestellt wurde oder

2.
eine Übergabe der elektronischen Gesundheitskarte oder deren PIN in einer Geschäftsstelle der Krankenkasse erfolgt ist, oder

3.
eine nachträgliche, sichere Identifikation des Versicherten und seiner bereits ausgegebenen elektronischen Gesundheitskarte erfolgt ist.

(6) Soweit ein technisches Verfahren ohne Einsatz der elektronischen Gesundheitskarte nach den Absätzen 2 und 4 für den Zugriff auf Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 genutzt wird, ist eine einmalige sichere Identifikation des Versicherten notwendig, die einen hohen Sicherheitsstandard gewährleistet. Dafür kann eine elektronische Gesundheitskarte genutzt werden, die den Anforderungen an eine sichere Identifikation nach Absatz 5 genügt.

(7) Der Spitzenverband Bund der Krankenkassen kann im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in der Richtlinie nach § 217f Absatz 4b Satz 1 abweichend von Absatz 5 zusätzliche Maßnahmen festlegen, wenn dies auf Grund des Gefährdungspotentials erforderlich ist.

§ 337 Recht der Versicherten auf Verarbeitung von Daten sowie auf Erteilung von Zugriffsberechtigungen auf Daten

(1) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 auszulesen und zu übermitteln sowie Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, soweit es sich um Daten nach § 341 Absatz 2 Satz 2 Nummer 6 handelt, und Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 zu verarbeiten.

(2) Der Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 eigenständig zu löschen. Im Übrigen müssen Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 6 auf Verlangen der Versicherten durch die nach Maßgabe der §§ 352, 356, 357, 359 und 361 insoweit Zugriffsberechtigten gelöscht werden.

(3) Der Versicherte ist berechtigt, gemäß § 339 Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 zu erteilen.

§ 338 Komponenten zur Wahrnehmung der Versichertenrechte

(1) Die Krankenkassen haben spätestens bis zum 1. Januar 2022 ihren Versicherten nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene Komponenten zur Verfügung zu stellen, die das Auslesen der Protokolldaten gemäß § 309 Absatz 1 und der Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2, 3 und 6 ermöglichen. Dabei sind technische Verfahren vorzusehen, die zur Authentifizierung einen hohen Sicherheitsstandard gewährleisten.

(2) Die Gesellschaft für Telematik evaluiert bis zum 31. Dezember 2022, ob Bedarf für eine flächendeckende Schaffung technischer Einrichtungen durch die Krankenkassen in ihren Geschäftsstellen besteht, die das Auslesen der Protokolldaten gemäß § 309 Absatz 1 und der Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 sowie das Erteilen von Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 ermöglichen. Hierbei ist die nach Absatz 1 ab dem 1. Januar 2022 bestehende Verpflichtung der Krankenkassen zu berücksichtigen.

§ 339 Voraussetzungen für den Zugriff von Leistungserbringern und anderen zugriffsberechtigten Personen

(1) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe der §§ 352, 356, 357 und 359 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 zugreifen, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe.

(2) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe des § 361 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 zugreifen.

(3) Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 dürfen zugriffsberechtigte Leistungserbringer nach Maßgabe der §§ 352, 356, 357 und 359 mittels der elektronischen Gesundheitskarte der Versicherten nur mit einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen zugreifen. Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat und auf welche Daten zugegriffen wurde.

(4) Abweichend von Absatz 3 dürfen zugriffsberechtigte Leistungserbringer auch ohne den Einsatz der elektronischen Gesundheitskarte durch die Versicherten auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 zugreifen, wenn die Versicherten in diesen Zugriff über eine Benutzeroberfläche eines geeigneten Endgeräts im Sinne von § 336 Absatz 2 eingewilligt haben.

(5) Die in den §§ 352, 356, 357 und 359 genannten zugriffsberechtigten Personen, die nicht über einen elektronischen Heilberufsausweis verfügen, dürfen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 nach Maßgabe der §§ 352, 356, 357 und 359 mittels der elektronischen Gesundheitskarte der Versicherten oder gemäß Absatz 4 nur zugreifen, wenn sie für diesen Zugriff von einer Person autorisiert werden, die über einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis verfügt. Es ist nachprüfbar elektronisch zu protokollieren, wer auf welche Daten zugegriffen hat und von welcher Person die zugreifende Person für den Zugriff autorisiert wurde.

(6) Der elektronische Heilberufsausweis muss über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.

§ 340 Ausgabe von elektronischen Heilberufs- und Berufsausweisen sowie von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen

(1) Die Länder bestimmen

1.
die Stellen, die für die Ausgabe elektronischer Heilberufsausweise und elektronischer Berufsausweise zuständig sind und

2.
die Stellen, die bestätigen, dass eine Person

a)
befugt ist,

aa)
einen der in den §§ 352, 356, 357, 359 und 361 erfassten Berufe im Geltungsbereich dieses Gesetzes auszuüben oder

bb)
die Berufsbezeichnung im Geltungsbereich dieses Gesetzes zu führen, wenn für einen der in den §§ 352, 356, 357, 359 und 361 genannten Berufe lediglich das Führen der Berufsbezeichnung geschützt ist oder

b)
zu den weiteren zugriffsberechtigten Personen nach den §§ 352, 356, 357, 359 und 361 gehört,

3.
die Stellen, die für die Ausgabe der Komponenten zur Authentifizierung von Leistungserbringerinstitutionen an Angehörige der Berufsgruppen nach Nummer 2 Buchstabe a Doppelbuchstabe bb und Buchstabe b zuständig sind und

4.
die Stellen, die bestätigen, dass eine Leistungserbringerinstitution berechtigt ist, eine Komponente zur Authentifizierung nach Nummer 3 zu erhalten.

Berechtigt im Sinne von Satz 1 Nummer 4 sind Leistungserbringerinstitutionen, mit denen nach diesem Buch oder nach dem Elften Buch Verträge zur Leistungserbringung bestehen; bis die Stellen und das Verfahren eingerichtet sind, jedoch längstens bis zum 30. Juni 2022, kann der Nachweis der Berechtigung einer Leistungserbringerinstitution auch gegenüber den Stellen nach Satz 1 Nummer 3 durch Vorlage des Vertrages zur Leistungserbringung oder durch Vorlage einer Bestätigung der vertragsschließenden Kasse oder eines Landesverbandes der vertragsschließenden Kasse erbracht werden.

(2) Abweichend von einer Bestimmung durch die Länder nach Absatz 1 kann für die Betriebe der Handwerke nach den Nummern 33 bis 37 der Anlage A zur Handwerksordnung die Zuständigkeit nach Absatz 1 Satz 1 auf der Grundlage von § 91 Absatz 1 der Handwerksordnung auf die Handwerkskammern übertragen werden.

(3) Die Länder können zur Wahrnehmung der Aufgaben nach Absatz 1 Satz 1 gemeinsame Stellen bestimmen. Die nach Absatz 1 Satz 1 Nummer 2 und 4 jeweils zuständige Stelle hat der nach Absatz 1 Satz 1 Nummer 1 und 3 zuständigen Stelle die Daten, die für die Ausgabe elektronischer Heilberufsausweise, elektronischer Berufsausweise und von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen erforderlich sind, auf Anforderung zu übermitteln. Entfällt die Befugnis zur Ausübung des Berufs, zum Führen der Berufsbezeichnung, die Zugehörigkeit zu den in den §§ 352, 356, 357, 359 und 361 genannten Zugriffsberechtigten oder die Berechtigung zum Erhalt einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen nach Absatz 1 Satz 1 Nummer 3, so hat die jeweilige Stelle nach Absatz 1 Satz 1 Nummer 2 und 4 die herausgebende Stelle darüber in Kenntnis zu setzen; die herausgebende Stelle hat unverzüglich die Sperrung der Authentifizierungsfunktion des elektronischen Heilberufs- oder Berufsausweises oder der Komponente zur Authentifizierung von Leistungserbringerinstitutionen zu veranlassen.

(4) Die Ausgabe elektronischer Heilberufs- und Berufsausweise sowie die Ausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen an Leistungserbringerinstitutionen, für die weder die Länder nach Absatz 1 Satz 1 Nummer 3 eine Stelle zu bestimmen haben noch die Gesellschaft für Telematik eine Stelle nach § 315 Absatz 1 bestimmen kann, erfolgt durch die Gesellschaft für Telematik.

(5) Komponenten zur Authentifizierung von Leistungserbringerinstitutionen dürfen nur an Leistungserbringerinstitutionen ausgegeben werden, denen ein Leistungserbringer, der Inhaber eines elektronischen Heilberufs- oder Berufsausweises ist, zugeordnet werden kann.

Zweiter Titel Elektronische Patientenakte

§ 341 Elektronische Patientenakte

(1) Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. Die Nutzung ist für die Versicherten freiwillig. Mit ihr sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung, barrierefrei elektronisch bereitgestellt werden.

(2) Es besteht die Möglichkeit zur Einstellung folgender Daten in die elektronische Patientenakte:

1.
medizinische Informationen über den Versicherten für eine einrichtungsübergreifende, fachübergreifende und sektorenübergreifende Nutzung, insbesondere

a)
Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen,

b)
Daten des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4,

c)
Daten der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5,

d)
Daten in elektronischen Briefen zwischen den an der Versorgung der Versicherten teilnehmenden Ärzten und Einrichtungen (elektronische Arztbriefe),

2.
Daten zum Nachweis der regelmäßigen Inanspruchnahme zahnärztlicher Vorsorgeuntersuchungen gemäß § 55 Absatz 1 in Verbindung mit § 92 Absatz 1 Satz 2 Nummer 2 (elektronisches Zahn-Bonusheft),

3.
Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 3 und Absatz 4 in Verbindung mit § 26 beschlossenen Richtlinie des Gemeinsamen Bundesausschusses zur Früherkennung von Krankheiten bei Kindern (elektronisches Untersuchungsheft für Kinder),

4.
Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 4 in Verbindung mit den §§ 24c bis 24f beschlossenen Richtlinie des Gemeinsamen Bundesausschusses über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung (elektronischer Mutterpass),

5.
Daten der Impfdokumentation nach § 22 des Infektionsschutzgesetzes (elektronische Impfdokumentation),

6.
Gesundheitsdaten, die durch den Versicherten zur Verfügung gestellt werden,

7.
Daten des Versicherten aus einer von den Krankenkassen nach § 68 finanzierten elektronischen Akte des Versicherten,

8.
bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten,

9.
Daten, die der Versicherte seiner Krankenkasse für die Nutzung in zusätzlichen von der Krankenkasse angebotenen Anwendungen nach § 345 Absatz 1 Satz 1 zur Verfügung stellen kann,

10.
Daten zur pflegerischen Versorgung des Versicherten nach den §§ 24g, 37, 37b, 37c, 39a und 39c und der Haus- oder Heimpflege nach § 44 des Siebten Buches und nach dem Elften Buch,

11.
Daten elektronischer Verordnungen nach § 360 Absatz 1,

12.
die nach § 73 Absatz 2 Satz 1 Nummer 9 ausgestellte Bescheinigung über eine Arbeitsunfähigkeit und

13.
sonstige von den Leistungserbringern für den Versicherten bereitgestellte Daten.

(3) Die für die elektronische Patientenakte erforderlichen Komponenten und Dienste werden auf Antrag des jeweiligen Anbieters der Komponenten und Dienste nach § 325 von der Gesellschaft für Telematik zugelassen.

(4) Die Krankenkassen, die ihren Versicherten eine elektronische Patientenakte zur Verfügung stellen, sind gemäß § 307 Absatz 4 die für die Verarbeitung der Daten zum Zweck der Nutzung der elektronischen Patientenakte Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. § 307 Absatz 1 bis 3 bleibt unberührt. Unbeschadet ihrer Verantwortlichkeit nach Satz 1 können die Krankenkassen mit der Zurverfügungstellung von elektronischen Patientenakten für ihre Versicherten Anbieter von elektronischen Patientenakten als Auftragsverarbeiter beauftragen.

(5) Die Telematikinfrastruktur darf nur für solche nach § 325 zugelassenen elektronischen Patientenakten verwendet werden, die von einer Krankenkasse, von Unternehmen der privaten Krankenversicherung oder von den sonstigen Einrichtungen gemäß § 362 Absatz 1 angeboten werden.

(6) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder Kassenzahnärztlichen Vereinigung nachzuweisen, dass sie über die für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Dienste verfügen. Wird der Nachweis nicht bis zum 30. Juni 2021 erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; die Vergütung ist so lange zu kürzen, bis der Nachweis gegenüber der Kassenärztlichen Vereinigung erbracht ist. Das Bundesministerium für Gesundheit kann die Frist nach Satz 1 durch Rechtsverordnung mit Zustimmung des Bundesrates verlängern. Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung.

(7) Die Krankenhäuser haben sich bis zum 1. Januar 2021 mit den für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Diensten auszustatten und sich an die Telematikinfrastruktur nach § 306 anzuschließen. Soweit Krankenhäuser ihrer Verpflichtung zum Anschluss an die Telematikinfrastruktur nach Satz 1 nicht nachkommen, sind § 5 Absatz 3e Satz 1 des Krankenhausentgeltgesetzes oder § 5 Absatz 5 der Bundespflegesatzverordnung anzuwenden. Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung.

Erster Untertitel Angebot und Einrichtung der elektronischen Patientenakte

§ 342 Angebot und Nutzung der elektronischen Patientenakte

(1) Die Krankenkassen sind verpflichtet, jedem Versicherten spätestens ab dem 1. Januar 2021 auf Antrag und mit Einwilligung des Versicherten eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die jeweils rechtzeitig den Anforderungen gemäß Absatz 2 entspricht.

(2) Die elektronische Patientenakte muss technisch insbesondere gewährleisten, dass

1.
spätestens ab dem 1. Januar 2021

a)
die Daten nach § 341 Absatz 2 Nummer 1 und 6 barrierefrei bereitgestellt werden können;

b)
die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts ihre Rechte gemäß den §§ 336 und 337 barrierefrei wahrnehmen können;

c)
die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts oder mittels der dezentralen Infrastruktur der Leistungserbringer eine Einwilligung nicht nur in den Zugriff durch zugriffsberechtigte Leistungserbringer auf Daten in der elektronischen Patientenakte insgesamt, sondern auch in den Zugriff entweder ausschließlich auf Daten nach § 341 Absatz 2 Nummer 1 oder auf Daten nach § 341 Absatz 2 Nummer 6 barrierefrei erteilen können;

d)
den Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Protokolldaten gemäß § 309 Absatz 1 in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und in auswertbarer Form sowie barrierefrei bereitgestellt werden;

e)
durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer standardmäßig auf eine Woche beschränkt ist;

f)
die Versicherten die Dauer der Zugriffsberechtigungen auf einen Zeitraum von mindestens einem Tag bis zu höchstens 18 Monate selbst festlegen können;

g)
die Versicherten bis einschließlich 31. Dezember 2021 jeweils bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 vor der Speicherung eigener Dokumente in der elektronischen Patientenakte auf die fehlende Möglichkeit hingewiesen werden, die Einwilligung zum Zugriff durch zugriffsberechtigte Leistungserbringer sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach Nummer 2 Buchstabe b und c zu beschränken;

h)
die Versicherten bis einschließlich 31. Dezember 2021 über eine Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 vor Erteilung einer Einwilligung in den Zugriff durch zugriffsberechtigte Leistungserbringer auf die fehlende Möglichkeit hingewiesen werden, die Zugriffsberechtigung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach Nummer 2 Buchstabe b zu beschränken und

2.
zusätzlich spätestens ab dem 1. Januar 2022

a)
die Daten nach § 341 Absatz 2 Nummer 2 bis 5, 7, 8 und 11 zur Verfügung gestellt werden können;

b)
die Versicherten oder durch sie befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei erteilen können;

c)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen möchten, den Zugriffsberechtigten nach § 352 mittels der dezentralen Infrastruktur der Leistungserbringer eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, erteilen können;

d)
bei einem Wechsel der Krankenkasse die Daten nach § 341 Absatz 2 Nummer 1 bis 8, 10 bis 13 aus der bisherigen elektronischen Patientenakte in der elektronischen Patientenakte der gewählten Krankenkasse zur Verfügung gestellt werden können;

e)
durch die Versicherten befugte Vertreter die Rechte gemäß Nummer 1 Buchstabe b, d und f wahrnehmen können;

f)
die Versicherten die Dauer der Zugriffsberechtigungen abweichend von Nummer 1 Buchstabe f auf einen Zeitraum von mindestens einem Tag bis zu einer frei gewählten Dauer oder auch unbefristet selbst festlegen können;

g)
die Versicherten jeweils bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 vor dem Löschen von Daten in der elektronischen Patientenakte auf die möglichen versorgungsrelevanten Folgen hingewiesen werden und

3.
zusätzlich spätestens ab dem 1. Januar 2023 die Daten nach § 341 Absatz 2 Nummer 9, 10, 12 und 13 zur Verfügung gestellt werden können und

4.
zusätzlich spätestens ab dem 1. Januar 2023 die Versicherten oder durch sie befugte Vertreter die Daten, die in der elektronischen Patientenakte gespeichert sind, gemäß § 363 zu Forschungszwecken zur Verfügung stellen können.

(3) Jede Krankenkasse richtet eine Ombudsstelle ein. Die Versicherten können sich mit ihren Anliegen im Zusammenhang mit der elektronischen Patientenakte an die Ombudsstelle ihrer Krankenkasse wenden. Die Ombudsstellen beraten die Versicherten bei allen Fragen und Problemen bei der Nutzung der elektronischen Patientenakte. Sie informieren insbesondere über das Verfahren bei der Beantragung der elektronischen Patientenakte, Ansprüche der Versicherten nach diesem Titel, die Funktionsweise und die möglichen Inhalte der elektronischen Patientenakte.

(4) Die Krankenkasse hat sicherzustellen, dass die Anbieter die nach § 325 Absatz 1 zugelassenen Komponenten und Dienste der elektronischen Patientenakte laufend in der Weise weiterentwickeln, dass die elektronische Patientenakte dem jeweils aktuellen Stand der Technik und den jeweils aktuellen Festlegungen der Gesellschaft für Telematik nach § 354 entspricht.

(5) Bis alle Krankenkassen ihren jeweiligen Verpflichtungen nach den Absätzen 1, 2 und 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung gestellt haben. Ist eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen, so stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. Klagen gegen den Bescheid haben keine aufschiebende Wirkung. Der Spitzenverband Bund der Krankenkassen teilt dem Bundesamt für Soziale Sicherung erstmals bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Absatz 1 nicht nachgekommen sind. Die Mitteilung nach Satz 5 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen ist. Der Spitzenverband Bund der Krankenkassen veröffentlicht ab dem 1. Januar 2021 eine Übersicht derjenigen Krankenkassen, die ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung stellen, auf seiner Internetseite. Die Übersicht ist laufend zu aktualisieren.

(6) Die Krankenkassen dürfen von ihnen genutzte Komponenten und Dienste der elektronischen Patientenakte Unternehmen der privaten Krankenversicherung oder den sonstigen Einrichtungen gemäß § 362 Absatz 1 zur Verfügung stellen und in deren Auftrag betreiben. Soweit auch der Betrieb der elektronischen Patientenakte für das Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 erfolgt, sind geeignete technische und organisatorische Maßnahmen zur sicheren Trennung der Datenbestände zu treffen. Die Entwicklungs- und Betriebskosten für die elektronische Patientenakte sind dem Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 in angemessener Höhe anteilig in Rechnung zu stellen.

§ 343 Informationspflichten der Krankenkassen

(1) Die Krankenkassen haben den Versicherten, bevor sie ihnen gemäß § 342 Absatz 1 Satz 1 eine elektronische Patientenakte anbieten, umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Das Informationsmaterial muss über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. Das Informationsmaterial enthält insbesondere Informationen über

1.
den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,

2.
die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,

3.
die Freiwilligkeit der Einrichtung der elektronischen Patientenakte und das Recht auf jederzeitige teilweise oder vollständige Löschung,

4.
das Erfordernis der vorherigen Einwilligung in die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen, Anbietern und Leistungserbringern sowie die Möglichkeit des Widerrufs der Einwilligung,

5.
die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1,

6.
den Anspruch gemäß § 337 auf selbständige Speicherung und Löschung von Daten in der elektronischen Patientenakte und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,

7.
den Anspruch auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,

8.
den Anspruch auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer nach den §§ 347 bis 349 und die Verarbeitung dieser Daten durch die Leistungserbringer, Krankenkassen und Anbieter in der elektronischen Patientenakte,

9.
den Anspruch auf Übertragung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,

10.
die Voraussetzungen für den Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte nach § 352 und die Verarbeitung dieser Daten durch den Leistungserbringer,

11.
die Möglichkeit, bei der Datenverarbeitung nach Nummer 10 beim Leistungserbringer durch technische Zugriffsfreigabe in die konkrete Datenverarbeitung einzuwilligen,

12.
die fehlende Möglichkeit, vor dem 1. Januar 2022 die Einwilligung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach § 342 Absatz 2 Nummer 2 Buchstabe b zu beschränken,

13.
die fehlende Möglichkeit, die Einwilligung mittels der dezentralen Infrastruktur der Leistungserbringer auf spezifische Dokumente und Datensätze zu beschränken,

14.
das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten, den Speicherort und die Zugriffsrechte,

15.
die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,

16.
die Möglichkeit und die Voraussetzungen, gemäß § 363 Daten der elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freizugeben,

17.
die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,

18.
die Möglichkeit, den Zugriff von Leistungserbringern nach Nummer 10 auf Daten in der elektronischen Patientenakte nach § 352 auch Ärzten, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, und Fachärzten für Arbeitsmedizin sowie Ärzten, die über die Zusatzbezeichnung „Betriebsmedizin" verfügen, zu erteilen,

19.
die Möglichkeit, ab dem 1. Januar 2022 über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen, und

20.
mögliche versorgungsrelevante Folgen, die daraus resultieren können, dass der Versicherte von seinen Rechten Gebrauch macht, sich gegen die Nutzung einer elektronischen Patientenakte zu entscheiden, Zugriffe auf Daten der elektronischen Patientenakte nicht zu erteilen oder Daten der elektronischen Patientenakte zu löschen.

(2) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 1 hat der Spitzenverband Bund der Krankenkassen im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens bis zum 30. November 2020 geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.

§ 344 Einwilligung der Versicherten und Zulässigkeit der Datenverarbeitung durch die Krankenkassen und Anbieter der elektronischen Patientenakte

(1) Hat der Versicherte nach vorheriger Information gemäß § 343 gegenüber der Krankenkasse in die Einrichtung der elektronischen Patientenakte eingewilligt, so dürfen die Krankenkasse, der Anbieter der elektronischen Patientenakte sowie der Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zum Zweck der Einrichtung erforderlichen administrativen personenbezogenen Daten verarbeiten. Die Krankenkasse darf versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln.

(2) Macht der Versicherte nach vorheriger Information gemäß § 343 von seinen Ansprüchen gemäß den §§ 347 bis 351 Gebrauch, dürfen auf Grund der Einwilligung des Versicherten die Krankenkassen, der Anbieter der elektronischen Patientenakte und die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zu diesem Zweck übermittelten personenbezogenen Daten speichern. Die Kenntnisnahme der Daten und der Zugriff auf die Daten nach den §§ 347 bis 351 ist nicht zulässig.

(3) Auf Verlangen des Versicherten gegenüber der Krankenkasse hat der Anbieter auf Veranlassung der Krankenkasse die elektronische Patientenakte vollständig zu löschen.

(4) Sofern es für die Durchsetzung von datenschutzrechtlichen Ansprüchen der Versicherten gegenüber den für die Verarbeitung von Daten in der elektronischen Patientenakte Verantwortlichen notwendig ist, sind die in § 352 genannten Leistungserbringer verpflichtet, die Verantwortlichen bei der Umsetzung zu unterstützen.

§ 345 Angebot und Nutzung zusätzlicher Inhalte und Anwendungen

(1) Versicherte können den Krankenkassen Daten aus der elektronischen Patientenakte zum Zweck der Nutzung zusätzlicher von den Krankenkassen angebotener Anwendungen zur Verfügung stellen. Die Krankenkassen dürfen die Daten nach Satz 1 zu diesem Zweck verarbeiten, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben. Diese zusätzlichen Anwendungen der Krankenkassen dürfen die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der nach § 325 zugelassenen elektronischen Patientenakte nicht beeinträchtigen. Die Krankenkassen müssen die erforderlichen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit der zusätzlichen Anwendungen ergreifen.

(2) Die Zurverfügungstellung von Daten nach Absatz 1 ist nur nach Erhalt des Informationsmaterials nach § 343 Absatz 1 zulässig. § 335 Absatz 3 gilt entsprechend.

Zweiter Untertitel Nutzung der elektronischen Patientenakte durch den Versicherten

§ 346 Unterstützung bei der elektronischen Patientenakte

(1) Ärzte, Zahnärzte und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassen Krankenhäusern tätig sind, haben auf der Grundlage der Informationspflichten der Krankenkassen nach § 343 die Versicherten auf deren Verlangen bei der Verarbeitung medizinischer Daten in der elektronischen Patientenakte ausschließlich im aktuellen Behandlungskontext zu unterstützen. Die Unterstützungsleistung nach Satz 1 umfasst die Übermittlung von medizinischen Daten in die elektronische Patientenakte und ist ausschließlich auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt. § 630c Absatz 4 des Bürgerlichen Gesetzbuchs bleibt unberührt. Die in Satz 1 genannten Ärzte, Zahnärzte, Psychotherapeuten, Einrichtungen und zugelassenen Krankenhäuser können Aufgaben in diesem Zusammenhang, soweit diese übertragbar sind, auf Personen übertragen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf bei ihnen tätig sind.

(2) Auf Verlangen der Versicherten haben Apotheker bei der Abgabe eines Arzneimittels die Versicherten bei der Verarbeitung arzneimittelbezogener Daten in der elektronischen Patientenakte zu unterstützen. Apotheker können Aufgaben in diesem Zusammenhang auf zum pharmazeutischen Personal der Apotheke gehörende Personen übertragen.

(3) Ärzte, Zahnärzte und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassen Krankenhäusern tätig sind, haben auf der Grundlage der Informationspflichten der Krankenkassen nach § 343 die Versicherten auf deren Verlangen bei der erstmaligen Befüllung der elektronischen Patientenakte ausschließlich im aktuellen Behandlungskontext zu unterstützen. Die Unterstützungsleistung nach Satz 1 umfasst die Übermittlung von medizinischen Daten in die elektronische Patientenakte und ist ausschließlich auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt. Die in Satz 1 genannten Leistungserbringer können Aufgaben in diesem Zusammenhang, soweit diese übertragbar sind, auf Personen übertragen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf bei ihnen oder in an der vertragsärztlichen Versorgung teilnehmenden Einrichtungen oder in zugelassenen Krankenhäusern tätig sind.

(4) Für Leistungen nach Absatz 2 zur Unterstützung der Versicherten bei der Verarbeitung arzneimittelbezogener Daten in der elektronischen Patientenakte erhalten Apotheken eine zusätzliche Vergütung. Das Nähere zu den Abrechnungsvoraussetzungen für Leistungen der Apotheken nach Absatz 2 vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene mit Wirkung zum 1. Januar 2021. Kommt eine Vereinbarung nach Satz 2 ganz oder teilweise nicht zustande, gilt § 129 Absatz 8.

(5) Für Leistungen nach Absatz 3 erhalten die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer sowie Krankenhäuser ab dem 1. Januar 2021 über einen Zeitraum von zwölf Monaten eine einmalige Vergütung je Erstbefüllung in Höhe von 10 Euro.

(6) Die Leistungen nach Absatz 3 dürfen im Rahmen der gesetzlichen Krankenversicherung je Versichertem und elektronischer Patientenakte insgesamt nur einmal erbracht und abgerechnet werden. Das Nähere zu den Abrechnungsvoraussetzungen und -verfahren für Leistungen nach Absatz 3 vereinbaren der Spitzenverband Bund der Krankenkassen, die Kassenärztlichen Bundesvereinigungen sowie die Deutsche Krankenhausgesellschaft mit Wirkung zum 1. Januar 2021. Die Vereinbarung stellt sicher, dass nur eine einmalige Abrechnung der Vergütung für die Leistungen nach Absatz 3 möglich ist.

§ 347 Anspruch der Versicherten auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer

(1) Versicherte haben Anspruch auf Übermittlung von Daten nach § 341 Absatz 2 Nummer 1 bis 5 und 10 bis 13 in die elektronische Patientenakte und dortige Speicherung, soweit diese Daten im Rahmen der vertragsärztlichen Versorgung bei der Behandlung des Versicherten durch die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer elektronisch verarbeitet werden und soweit andere Rechtsvorschriften nicht entgegenstehen. Die in § 342 Absatz 1 und 2 geregelten Fristen bleiben unberührt.

(2) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben

1.
die Versicherten im Rahmen der vertragsärztlichen Versorgung über den Anspruch nach Absatz 1 zu informieren und

2.
die Daten nach Absatz 1 auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 zu übermitteln und dort zu speichern.

§ 348 Anspruch der Versicherten auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Krankenhäuser

(1) Versicherte haben Anspruch auf Übermittlung von Daten nach § 341 Absatz 2 Nummer 1 bis 5, 10, 11 und 13 in die elektronische Patientenakte und dortige Speicherung, soweit diese Daten im Rahmen der Krankenhausbehandlung des Versicherten elektronisch erhoben wurden und soweit andere Rechtsvorschriften nicht entgegenstehen. Die in § 342 Absatz 1 und 2 geregelten Fristen bleiben unberührt.

(2) Die Leistungserbringer in den zugelassenen Krankenhäusern haben

1.
die Versicherten über den Anspruch nach Absatz 1 zu informieren und

2.
die Daten nach Absatz 1 auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 zu übermitteln und dort zu speichern.

§ 349 Anspruch der Versicherten auf Übertragung von Daten aus Anwendungen der Telematikinfrastruktur nach § 334 und von elektronischen Arztbriefen in die elektronische Patientenakte

(1) Über die in den §§ 347 und 348 geregelten Ansprüche hinaus haben Versicherte einen Anspruch auf Übermittlung von Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 bis 6 und von elektronischen Arztbriefen nach § 383 Absatz 2 in die elektronische Patientenakte und dortige Speicherung gegen Personen, die

1.
nach § 352 zum Zugriff auf die elektronische Patientenakte berechtigt sind und

2.
Daten des Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 bis 6 und § 383 verarbeiten.

Die in § 342 Absatz 1 und 2 geregelten Fristen bleiben unberührt.

(2) Nach Absatz 1 verpflichtete Personen haben

1.
die Versicherten über den Anspruch nach Absatz 1 zu informieren und

2.
die verarbeiteten Daten nach Absatz 1 auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 zu übermitteln und dort zu speichern.

(3) Ändern sich Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 und werden diese Daten in der elektronischen Patientenakte verfügbar gemacht, haben Versicherte neben dem Anspruch auf Anpassung der Daten auf der elektronischen Gesundheitskarte auch einen Anspruch auf Speicherung der geänderten Daten in der elektronischen Patientenakte. Der Anspruch richtet sich gegen den Leistungserbringer, der die Änderung der Daten nach § 334 Absatz 1 Satz 2 Nummer 4 oder 5 vorgenommen hat.

(4) Nach Absatz 3 verpflichtete Leistungserbringer haben

1.
die Versicherten über den Anspruch nach Absatz 3 zu informieren und

2.
die geänderten Daten auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b und c einzustellen.

§ 350 Anspruch der Versicherten auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte

(1) Versicherte haben ab dem 1. Januar 2022 einen Anspruch darauf, dass die Krankenkasse Daten des Versicherten nach § 341 Absatz 2 Nummer 8 über die bei ihr in Anspruch genommenen Leistungen über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte nach § 341 übermittelt und dort speichert.

(2) Das Nähere zu Inhalt und Struktur der relevanten Datensätze haben der Spitzenverband Bund der Krankenkassen und die Kassenärztliche Bundesvereinigung im Benehmen mit der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer und der Deutschen Krankenhausgesellschaft bis zum 31. Dezember 2020 zu vereinbaren. Dabei ist sicherzustellen, dass in der elektronischen Patientenakte erkennbar ist, dass es sich um Daten der Krankenkassen handelt.

(3) Die Krankenkasse hat die Versicherten

1.
über den Anspruch nach Absatz 1 umfassend und leicht verständlich zu informieren und

2.
darüber aufzuklären, dass die Übermittlung der Daten über den Anbieter der elektronischen Patientenakte erfolgt und nur auf Antrag der Versicherten gegenüber der Krankenkasse zulässig ist.

(4) Auf Verlangen der Versicherten

1.
hat die Krankenkasse Daten der Versicherten nach § 341 Absatz 2 Nummer 8 über die bei ihr in Anspruch genommenen Leistungen an den Anbieter der elektronischen Patientenakte zu übermitteln und

2.
hat die Krankenkasse, abweichend von § 303 Absatz 4, Diagnosedaten, die ihr nach den §§ 295 und 295a übermittelt wurden und deren Unrichtigkeit durch einen ärztlichen Nachweis bestätigt wird, in berichtigter Form an den Anbieter der elektronischen Patientenakte bei der Übermittlung nach Nummer 1 zu verwenden und

3.
hat der Anbieter die nach den Nummern 1 und 2 übermittelten Daten in der elektronischen Patientenakte nach § 341 zu speichern.

§ 351 Übertragung von Daten aus der elektronischen Gesundheitsakte in die elektronische Patientenakte

Die Krankenkasse hat ab dem 1. Januar 2022 sicherzustellen, dass Daten der Versicherten nach § 341 Absatz 2 Nummer 7, die in einer von der Krankenkasse nach § 68 finanzierten elektronischen Gesundheitsakte der Versicherten gespeichert sind, auf Antrag der Versicherten vom Anbieter der elektronischen Gesundheitsakte über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte der Versicherten nach § 341 übermittelt und dort gespeichert werden.

Dritter Untertitel Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte

§ 352 Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer und andere zugriffsberechtigte Personen

Auf die Daten in der elektronischen Patientenakte nach § 341 Absatz 1 Satz 1 dürfen mit Einwilligung der Versicherten nach § 339 ausschließlich folgende Personen zugreifen:

1.
Ärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

2.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen,

a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind

aa)
bei Ärzten nach Nummer 1,

bb)
in einem Krankenhaus oder

cc)
in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und

b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Arztes erfolgt;

3.
Zahnärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

4.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch Personen,

a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind

aa)
bei Zahnärzten nach Nummer 3,

bb)
in einem Krankenhaus oder

cc)
in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und

b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Zahnarztes erfolgt;

5.
Apotheker mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b und Nummer 5 und 11 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

6.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 5 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff

a)
im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und

b)
unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;

7.
Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

8.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 7 auch Personen,

a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind

aa)
bei Psychotherapeuten nach Nummer 7,

bb)
in einem Krankenhaus oder

cc)
in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und

b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht eines Psychotherapeuten erfolgt;

9.
Gesundheits- und Krankenpfleger sowie Gesundheits- und Kinderkrankenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

10.
Altenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

11.
Pflegefachfrauen und Pflegefachmänner, die in die medizinische und pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

12.
im Rahmen der jeweiligen Zugriffsberechtigung nach den Nummern 9 bis 11, soweit deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach den Nummern 9 bis 11 erfolgt,

a)
Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben,

b)
Personen, die erfolgreich eine landesrechtlich geregelte Ausbildung in der Krankenpflegehilfe oder in der Altenpflegehilfe von mindestens einjähriger Dauer abgeschlossen haben,

c)
Personen, denen auf der Grundlage des Krankenpflegegesetzes vom 4. Juni 1985 (BGBl. I S. 893) in der bis zum 31. Dezember 2003 geltenden Fassung eine Erlaubnis als Krankenpflegehelferin oder Krankenpflegehelfer erteilt worden ist;

13.
Hebammen, die nach § 134a Absatz 2 zur Leistungserbringung zugelassen oder im Rahmen eines Anstellungsverhältnisses tätig und in die Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 3 und 4, die sich aus der Versorgung mit Hebammenhilfe ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;

14.
Physiotherapeuten, die nach § 124 Absatz 1 zur Leistungserbringung zugelassen sind und die zur Versorgung des Versicherten in dessen Behandlung eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3, 4, 6 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a, die sich aus der physiotherapeutischen Behandlung ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;

15.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 14 auch Personen,

a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,

aa)
bei Personen nach Nummer 14 oder

bb)
in einem Krankenhaus und

b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 14 erfolgt;

16.
Ärzte, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit diese Datenverarbeitung erforderlich ist für die Erfüllung von Aufgaben, die der für den Öffentlichen Gesundheitsdienst zuständigen Behörde nach dem Infektionsschutzgesetz zugewiesen sind;

17.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 16 auch Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt;

18.
Fachärzte für Arbeitsmedizin und Ärzte, die über die Zusatzbezeichnung „Betriebsmedizin" verfügen (Betriebsärzte), außerhalb einer Tätigkeit nach Nummer 1, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 5 ermöglicht.

§ 353 Erteilung der Einwilligung

(1) Die Versicherten erteilen die nach § 352 erforderliche Einwilligung in den Zugriff auf Daten der elektronischen Patientenakte nach § 341. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe über die Benutzeroberfläche eines geeigneten Endgeräts.

(2) Abweichend von Absatz 1 können die Versicherten die Einwilligung auch gegenüber einem nach § 352 zugriffsberechtigten Leistungserbringer unter Nutzung der dezentralen Infrastruktur der Leistungserbringer erteilen. Hierzu bedarf es

1.
einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe und

2.
vor der Einwilligung in einen konkreten Datenzugriff einer Information der Versicherten durch den betreffenden Leistungserbringer über die fehlende Möglichkeit der Beschränkung der Zugriffsrechte nach § 342 Absatz 2 Nummer 2 Buchstabe b und die Bedeutung der Zugriffsberechtigung auf Kategorien von Dokumenten und Datensätzen nach § 342 Absatz 2 Nummer 2 Buchstabe c.

Vierter Untertitel Festlegungen für technische Voraussetzungen und semantische und syntaktische Interoperabilität von Daten

§ 354 Festlegungen der Gesellschaft für Telematik für die elektronische Patientenakte

(1) Die Gesellschaft für Telematik hat jeweils nach dem Stand der Technik die erforderlichen technischen und organisatorischen Verfahren festzulegen oder technischen Voraussetzungen zu schaffen dafür, dass

1.
in einer elektronischen Patientenakte Daten nach § 341 Absatz 2 barrierefrei zur Verfügung gestellt und durch die Versicherten nach den §§ 336 und 337 und die Zugriffsberechtigten nach § 352 barrierefrei verarbeitet werden können,

2.
die Versicherten für die elektronische Patientenakte Daten barrierefrei zur Verfügung stellen können und diese Daten in der elektronischen Patientenakte barrierefrei verarbeitet werden können,

3.
die Versicherten Daten, die in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 9 sowie nach § 345 gespeichert sind, barrierefrei elektronisch an ihre Krankenkasse übermitteln können,

4.
bei der Zulassung der Komponenten und Dienste der elektronischen Patientenakte nach § 325 sichergestellt wird, dass den Versicherten von den Anbietern der elektronischen Patientenakte Dienste zur Erteilung von technischen Zugriffsfreigaben gegenüber den in § 352 genannten Leistungserbringern barrierefrei zur Verfügung gestellt werden und

5.
die Möglichkeiten der Versicherten im Falle des § 342 Absatz 2 Nummer 2 Buchstabe c zur Zugriffsfreigabe unter Berücksichtigung der Verhältnismäßigkeit des dafür erforderlichen Aufwandes an die Möglichkeiten der Zugriffsfreigabe nach § 342 Absatz 2 Nummer 2 Buchstabe b angeglichen werden.

(2) Über die Festlegungen und Voraussetzungen nach Absatz 1 hinaus hat die Gesellschaft für Telematik

1.
die Festlegungen dafür zu treffen, dass Daten nach § 341 Absatz 2 Nummer 2 bis 5 in der elektronischen Patientenakte verarbeitet werden können,

2.
die Festlegungen dafür zu treffen, dass eine technische Zugriffsfreigabe nach § 342 Absatz 2 Nummer 2 Buchstabe b mittels der Benutzeroberfläche eines geeigneten Endgeräts auf Daten der elektronischen Patientenakte nach § 341 Absatz 2 sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei ermöglicht wird und hierbei in Abstimmung mit der Kassenärztlichen Bundesvereinigung sowie der Kassenzahnärztlichen Bundesvereinigung weitere Kategorien in der elektronischen Patientenakte festzulegen, die eine Zuordnung von Dokumenten und Datensätzen zu medizinischen Fachgebieten, die als besonders versorgungsrelevant erachtet werden, zulässt,

3.
die Festlegungen dafür zu treffen, dass eine technische Zugriffsfreigabe nach § 342 Absatz 2 Nummer 2 Buchstabe c mittels der dezentralen Infrastruktur der Leistungserbringer auf Daten der elektronischen Patientenakte nach § 341 Absatz 2 mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, ermöglicht wird; in Abstimmung mit der Kassenärztlichen Bundesvereinigung sowie der Kassenzahnärztlichen Bundesvereinigung sind hierzu weitere Kategorien in der elektronischen Patientenakte festzulegen, die eine Zuordnung zu medizinischen Fachgebieten, die als besonders versorgungsrelevant erachtet werden, ermöglichen,

4.
bis zum 30. Juni 2021 die Festlegungen dafür zu treffen, dass Zugriffsberechtigte nach § 352 Nummer 9 bis 18 auf Daten der elektronischen Patientenakte barrierefrei zugreifen können,

5.
bis zum 30. Juni 2021 im Benehmen mit den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden die Festlegungen dafür zu treffen, dass die Versicherten gemäß § 363 Daten, die in der elektronischen Patientenakte nach § 341 Absatz 2 gespeichert sind, für die Nutzung zu Forschungszwecken zur Verfügung stellen und diese übermittelt werden können.

(3) Die Gesellschaft für Telematik hat zu prüfen, inwieweit die Vorgaben des § 22 Absatz 3 des Infektionsschutzgesetzes in der elektronischen Patientenakte umgesetzt werden können.

§ 355 Festlegungen für die semantische und syntaktische Interoperabilität von Daten in der elektronischen Patientenakte, des elektronischen Medikationsplans und der elektronischen Notfalldaten

(1) Die Kassenärztliche Bundesvereinigung trifft die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte sowie die für eine Fortschreibung der Inhalte des elektronischen Medikationsplans und der elektronischen Notfalldaten notwendigen Festlegungen, um deren semantische und syntaktische Interoperabilität zu gewährleisten, im Benehmen mit

1.
der Gesellschaft für Telematik,

2.
den übrigen Spitzenorganisationen nach § 306 Absatz 1 Satz 1,

3.
den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften,

4.
der Bundespsychotherapeutenkammer,

5.
den maßgeblichen Bundesverbänden der Pflege,

6.
den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen,

7.
den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und

8.
dem Bundesinstitut für Arzneimittel und Medizinprodukte.

Über die Festlegungen nach Satz 1 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand.

(2) Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung eine Verfahrensordnung zur Herstellung des Benehmens nach Absatz 1 und stellt im Anschluss das Benehmen mit den nach Absatz 1 Satz 1 zu Beteiligenden hierzu her.

(3) Bei der Fortschreibung der Vorgaben zum elektronischen Medikationsplan hat die Kassenärztliche Bundesvereinigung die Festlegungen nach § 31a Absatz 4 und § 31b Absatz 2 zu berücksichtigen und sicherzustellen, dass Daten nach § 31a Absatz 2 Satz 1 sowie Daten des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4 in den von den Vertragsärzten und den Ärzten in zugelassenen Krankenhäusern zur Verordnung genutzten elektronischen Programmen und in den Programmen der Apotheken einheitlich abgebildet und zur Prüfung der Arzneimitteltherapiesicherheit genutzt werden können.

(4) Die semantischen und syntaktischen Vorgaben zu den elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 sind unter Berücksichtigung der entsprechenden Festlegungen der Gesellschaft für Telematik so fortzuschreiben, dass diese bei einer Bereitstellung in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c mit internationalen Standards interoperabel sind.

(5) Festlegungen nach Absatz 1 müssen, sofern sie die Fortschreibung des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4 zum Gegenstand haben, im Benehmen mit der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene, der Bundesärztekammer und der Deutschen Krankenhausgesellschaft erfolgen. Festlegungen nach Absatz 1 müssen, sofern sie die Fortschreibung der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 zum Gegenstand haben, im Benehmen mit der Bundesärztekammer und der Deutschen Krankenhausgesellschaft erfolgen. Festlegungen nach Absatz 1 müssen, sofern sie Daten zur pflegerischen Versorgung nach § 341 Absatz 2 Nummer 10 zum Gegenstand haben, im Benehmen mit den in Absatz 1 Satz 1 Nummer 5 genannten Organisationen erfolgen.

(6) Die Kassenärztliche Bundesvereinigung hat bei ihren Festlegungen nach Absatz 1 grundsätzlich internationale Standards zu nutzen. Zur Gewährleistung der semantischen Interoperabilität hat die Kassenärztliche Bundesvereinigung die vom Bundesinstitut für Arzneimittel und Medizinprodukte für diese Zwecke verbindlich zur Verfügung gestellten medizinischen Klassifikationen, Terminologien und Nomenklaturen zu verwenden.

(7) Das Bundesinstitut für Arzneimittel und Medizinprodukte ergreift bis zum 1. Januar 2021 die notwendigen Maßnahmen, damit eine medizinische Terminologie und eine Nomenklatur kostenfrei für alle Nutzer zur Verfügung steht und unterhält dafür ein nationales Kompetenzzentrum für medizinische Terminologien.

(8) Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Absatz 1 entsprechend dem Projektstand zur Umsetzung und Fortschreibung der mit der elektronischen Patientenakte, dem elektronischen Medikationsplan sowie den elektronischen Notfalldaten vorgesehenen Inhalte angemessene Fristen setzen. Hält die Kassenärztliche Bundesvereinigung die jeweils gesetzte Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Absatz 1 im Benehmen mit den in Absatz 1 Satz 1 genannten Organisationen beauftragen. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest.

(9) Die Festlegungen, die nach Absatz 1 von der Kassenärztlichen Bundesvereinigung oder nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft getroffen werden, sind für alle Gesellschafter, für die Leistungserbringer und die Krankenkassen sowie für ihre Verbände verbindlich. Die Festlegungen können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 306 Absatz 1 Satz 1 in gleicher Sache ersetzt werden. Eine Entscheidung der Spitzenorganisationen nach Satz 2 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen.

(10) Die Festlegungen, die nach Absatz 1 von der Kassenärztlichen Bundesvereinigung, nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft oder nach Absatz 9 Satz 2 von den in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 306 Absatz 1 Satz 1 getroffen werden, sind in das Interoperabilitätsverzeichnis nach § 384 aufzunehmen.

(11) Die Gesellschaft für Telematik hat der Kassenärztlichen Bundesvereinigung die Kosten zu erstatten, die ihr bei der Erfüllung ihrer Aufgaben nach Absatz 1 entstehen. Beauftragt die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft nach Absatz 8 Satz 2 mit der Erstellung von Festlegungen nach Absatz 1, hat die Gesellschaft für Telematik der Deutschen Krankenhausgesellschaft die Kosten zu erstatten, die ihr bei der Erfüllung ihrer Aufgaben nach Absatz 1 entstehen.

Dritter Titel Erklärungen des Versicherten zur Organ- und Gewebespende sowie Hinweise auf deren Vorhandensein und Aufbewahrungsort

§ 356 Zugriff auf Erklärungen der Versicherten zur Organ- und Gewebespende sowie auf Hinweise auf deren Vorhandensein und Aufbewahrungsort

(1) Auf Daten in elektronischen Erklärungen des Versicherten zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 dürfen mit Einwilligung des Versicherten, wozu es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe bedarf, ausschließlich folgende Personen zugreifen:

1.
Ärzte, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Erstellung und Aktualisierung der elektronischen Erklärung des Versicherten zur Organ- und Gewebespende erforderlich ist;

2.
im Rahmen der Zugriffsberechtigung nach Nummer 1 Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,

a)
bei Personen nach Nummer 1 oder

b)
in einem Krankenhaus.

(2) Auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 dürfen mit Einwilligung des Versicherten, die abweichend von § 339 Absatz 1 hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf, folgende Personen zugreifen:

1.
Ärzte, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Erstellung und Aktualisierung der Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende erforderlich ist;

2.
im Rahmen der Zugriffsberechtigung nach Absatz 1 Nummer 1 Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,

a)
bei Personen nach Absatz 1 Nummer 1 oder

b)
in einem Krankenhaus.

(3) Der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 ist abweichend von § 339 Absatz 1 ohne eine Einwilligung der betroffenen Person nur zulässig,

1.
nachdem der Tod des Versicherten nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und

2.
wenn der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat.

(4) Die Authentizität der elektronischen Erklärung zur Organ- und Gewebespende muss sichergestellt sein.

Vierter Titel Hinweis des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen

§ 357 Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen

(1) Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 dürfen ausschließlich folgende Personen zugreifen:

1.
Ärzte und Psychotherapeuten, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist,

2.
im Rahmen der Zugriffsberechtigung nach Nummer 1 Personen,

a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind

aa)
bei Personen nach Nummer 1 oder

bb)
in einem Krankenhaus und

b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,

3.
Personen nach § 352 Nummer 9 bis 12, die in einer Pflegeeinrichtung, einem Hospiz oder einer Palliativeinrichtung tätig sind.

(2) Der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 ist mit Einwilligung des Versicherten zulässig. Abweichend von § 339 Absatz 1 bedarf es hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten.

(3) Der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 ist abweichend von § 339 Absatz 1 ohne Einwilligung des Versicherten nur zulässig, wenn eine ärztlich indizierte Maßnahme unmittelbar bevorsteht und der Versicherte nicht fähig ist, in die Maßnahme einzuwilligen.

Fünfter Titel Elektronischer Medikationsplan und elektronische Notfalldaten

§ 358 Elektronischer Medikationsplan und elektronische Notfalldaten

(1) Die elektronische Gesundheitskarte muss geeignet sein, das Verarbeiten von medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten), zu unterstützen. Die elektronischen Notfalldaten können Daten zu Befunden, Daten zur Medikation oder Zusatzinformationen über den Versicherten enthalten und sind für die Versicherten freiwillig.

(2) Die elektronische Gesundheitskarte muss geeignet sein, die Verarbeitung von Daten des Medikationsplans nach § 31a einschließlich der Daten zur Prüfung der Arzneimitteltherapiesicherheit zu unterstützen (elektronischer Medikationsplan). Der elektronische Medikationsplan ist für den Versicherten freiwillig.

(3) Versicherte haben gegenüber Ärzten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern oder in einer Vorsorgeeinrichtung oder Vorsorgeeinrichtungen und Rehabilitationseinrichtungen tätig und in deren Behandlung eingebunden sind, einen Anspruch

1.
auf die Erstellung von elektronischen Notfalldaten und die Speicherung dieser Daten auf ihrer elektronischen Gesundheitskarte sowie

2.
auf die Aktualisierung von elektronischen Notfalldaten und die Speicherung dieser Daten auf ihrer elektronischen Gesundheitskarte.

(4) Die Verarbeitung von elektronischen Notfalldaten muss auch auf der elektronischen Gesundheitskarte ohne Netzzugang möglich sein.

(5) Die Krankenkassen, die ihren Versicherten elektronische Gesundheitskarten mit der Möglichkeit zur Speicherung der elektronischen Notfalldaten und des elektronischen Medikationsplans ausgeben, sind die für die Verarbeitung von Daten in diesen Anwendungen Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679.

(6) Mit der Einführung der elektronischen Notfalldaten und des elektronischen Medikationsplans haben die Krankenkassen den Versicherten geeignetes Informationsmaterial in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache barrierefrei zur Verfügung zu stellen. Dieses muss über alle relevanten Umstände der Datenverarbeitung bei der Erstellung der elektronischen Notfalldaten und des elektronischen Medikationsplans sowie bei der Speicherung von Daten in den elektronischen Notfalldaten und dem elektronischen Medikationsplan durch Leistungserbringer informieren. Das Material enthält insbesondere Hinweise über

1.
die Funktionsweise der elektronischen Notfalldaten und des elektronischen Medikationsplans einschließlich der darin zu verarbeitenden Daten,

2.
die Freiwilligkeit der Nutzung der elektronischen Notfalldaten und des elektronischen Medikationsplans und der Speicherung von Daten in diesen Anwendungen,

3.
das Recht auf jederzeitige vollständige Löschung der Anwendungen und der darin gespeicherten Daten,

4.
die Voraussetzungen für den Zugriff der Leistungserbringer auf die elektronischen Notfalldaten und den elektronischen Medikationsplan und die Verarbeitung dieser Daten durch die Leistungserbringer.

(7) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 6 hat der Spitzenverband Bund der Krankenkassen im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit rechtzeitig geeignetes Informationsmaterial zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.

§ 359 Zugriff auf den elektronischen Medikationsplan und die elektronischen Notfalldaten

(1) Auf Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 dürfen ausschließlich folgende Personen zugreifen:

1.
Ärzte sowie Zahnärzte, die in die Behandlung des Versicherten eingebunden sind, jeweils mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

2.
Apotheker mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 sowie das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 5 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

3.
Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 5 sowie das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

4.
im Rahmen der jeweiligen Zugriffsberechtigung nach den Nummern 1 und 3 auch Personen,

a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind

aa)
bei Personen nach Nummer 1 oder 3,

bb)
in einem Krankenhaus oder

cc)
in einer Vorsorgeeinrichtung oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und

b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht einer Person nach Nummer 1 oder 3 erfolgt;

5.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 2 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff

a)
im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und

b)
unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;

6.
Angehörige eines Heilberufes, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert, und die in die medizinische oder pflegerische Versorgung des Versicherten eingebunden sind mit einem Zugriff der das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

7.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 6 auch, soweit deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 6 erfolgt,

a)
Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben,

b)
Personen, die erfolgreich eine landesrechtlich geregelte Ausbildung in der Krankenpflegehilfe oder in der Altenpflegehilfe von mindestens einjähriger Dauer abgeschlossen haben,

c)
Personen, denen auf der Grundlage des Krankenpflegegesetzes vom 4. Juni 1985 (BGBl. I S. 893) in der bis zum 31. Dezember 2003 geltenden Fassung eine Erlaubnis als Krankenpflegehelferin oder Krankenpflegehelfer erteilt worden ist.

(2) Der Zugriff auf den elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4 ist mit Einwilligung des Versicherten zulässig. Abweichend von § 339 Absatz 1 bedarf es hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten, wenn der Versicherte auf das Erfordernis einer technischen Zugriffsfreigabe verzichtet hat und die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation protokollieren, dass der Zugriff mit Einwilligung des Versicherten erfolgt ist.

(3) Der Zugriff auf die elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 ist abweichend von § 339 Absatz 1 zulässig

1.
ohne eine Einwilligung der Versicherten, soweit es zur Versorgung der Versicherten in einem Notfall erforderlich ist, und

2.
mit Einwilligung der Versicherten, die die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren haben, soweit es zur Versorgung des Versicherten außerhalb eines Notfalls erforderlich ist.

Im Fall des Satzes 1 Nummer 2 bedarf es keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten.

Sechster Titel Übermittlung ärztlicher Verordnungen

§ 360 Übermittlung vertragsärztlicher Verordnungen in elektronischer Form

(1) Sobald die hierfür erforderlichen Dienste und Komponenten flächendeckend zur Verfügung stehen, ist für die Übermittlung und Verarbeitung vertragsärztlicher Verordnungen von apothekenpflichtigen Arzneimitteln, einschließlich Betäubungsmitteln, sowie von sonstigen in der vertragsärztlichen Versorgung verordnungsfähigen Leistungen in elektronischer Form die Telematikinfrastruktur zu nutzen.

(2) Ab dem 1. Januar 2022 sind Ärzte und Zahnärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, verpflichtet, Verordnungen von verschreibungspflichtigen Arzneimitteln in elektronischer Form auszustellen und für die Übermittlung der Verordnungen von verschreibungspflichtigen Arzneimitteln Dienste und Komponenten nach Absatz 1 zu nutzen. Dies gilt nicht, wenn die Ausstellung von Verordnungen von verschreibungspflichtigen Arzneimitteln in elektronischer Form technisch nicht möglich ist oder die zur Übermittlung von Verordnungen von verschreibungspflichtigen Arzneimitteln erforderlichen Dienste und Komponenten nach Absatz 1 technisch nicht zur Verfügung stehen. Die Verpflichtung nach Satz 1 gilt nicht für die ärztliche Verordnung von Betäubungsmitteln und von Arzneimitteln nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung.

(3) Ab dem 1. Januar 2022 sind Apotheken verpflichtet, verschreibungspflichtige Arzneimittel auf der Grundlage ärztlicher Verordnungen nach Absatz 2 unter Nutzung der Dienste und Komponenten nach Absatz 1 abzugeben. Dies gilt nicht, wenn die erforderlichen Dienste und Komponenten nach Absatz 1 technisch nicht zur Verfügung stehen. Die Vorschriften der Apothekenbetriebsordnung bleiben unberührt.

(4) Versicherte können gegenüber Leistungserbringern nach Absatz 2 wählen, ob ihnen die für den Zugriff auf ihre ärztliche Verordnung nach Absatz 2 erforderlichen Zugangsdaten entweder durch einen Ausdruck in Papierform oder elektronisch bereitgestellt werden sollen.

(5) Die Gesellschaft für Telematik ist verpflichtet, die Komponenten der Telematikinfrastruktur, die den Zugriff der Versicherten auf die elektronische ärztliche Verordnung nach § 334 Absatz 1 Satz 2 Nummer 6 ermöglichen, als Dienstleistung von allgemeinem wirtschaftlichem Interesse zu entwickeln und zur Verfügung zu stellen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates Schnittstellen in den Komponenten nach Satz 1 und ihre Nutzung durch Drittanbieter zu regeln. Die Funktionsfähigkeit und Interoperabilität der Komponenten sind durch die Gesellschaft für Telematik sicherzustellen. Die Sicherheit der Komponenten des Systems zur Übermittlung ärztlicher Verordnungen einschließlich der Zugriffsmöglichkeiten für Versicherte ist durch ein externes Sicherheitsgutachten nachzuweisen. Dabei ist abgestuft im Verhältnis zum Gefährdungspotential nachzuweisen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Komponente sichergestellt wird. Die Festlegung der Prüfverfahren und die Auswahl des Sicherheitsgutachters für das externe Sicherheitsgutachten erfolgt durch die Gesellschaft für Telematik im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik. Das externe Sicherheitsgutachten muss dem Bundesamt für Sicherheit in der Informationstechnik zur Prüfung vorgelegt und durch dieses bestätigt werden. Erst mit der Bestätigung des externen Sicherheitsgutachtens durch das Bundesamt für Sicherheit in der Informationstechnik dürfen die Komponenten durch die Gesellschaft für Telematik zur Verfügung gestellt werden.

(6) Verordnungs- und Dispensierdaten sind mit Ablauf von 100 Tagen nach Dispensierung der Verordnung zu löschen.

§ 361 Zugriff auf ärztliche Verordnungen in der Telematikinfrastruktur

(1) Auf Daten der Versicherten in ärztlichen Verordnungen in elektronischer Form dürfen folgende Personen zugreifen:

1.
Ärzte, Zahnärzte sowie Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten, die von ihnen nach § 360 übermittelt wurden, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;

2.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,

a)
bei Personen nach Nummer 1,

b)
in einem Krankenhaus oder

c)
in einer Vorsorgeeinrichtung oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches;

3.
Apotheker mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten mit verordneten Arzneimitteln erforderlich ist und ihnen die für den Zugriff erforderlichen Zugangsdaten nach § 360 Absatz 4 vorliegen;

4.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff

a)
im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und

b)
unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;

5.
sonstige Erbringer ärztlich verordneter Leistungen nach diesem Buch mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung der Versicherten mit der ärztlich verordneten Leistung erforderlich ist und ihnen die für den Zugriff erforderlichen Zugangsdaten nach § 360 Absatz 4 vorliegen.

(2) Auf Daten der Versicherten in ärztlichen Verordnungen in elektronischer Form dürfen zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen nach Absatz 1 und nach Maßgabe des § 339 Absatz 2 nur zugreifen mit

1.
einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen oder

2.
einem ihrer Berufszugehörigkeit entsprechenden elektronischen Berufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen.

Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat.

(3) Die in Absatz 1 genannten zugriffsberechtigten Personen, die weder über einen elektronischen Heilberufsausweis noch über einen elektronischen Berufsausweis verfügen, dürfen nach Maßgabe des Absatz 1 nur zugreifen, wenn

1.
sie für diesen Zugriff von Personen autorisiert sind, die verfügen über

a)
einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder

b)
einen ihrer Berufszugehörigkeit entsprechenden elektronischen Berufsausweis und

2.
nachprüfbar elektronisch protokolliert wird,

a)
wer auf die Daten zugegriffen hat und

b)
von welcher Person nach Nummer 1 die zugreifende Person autorisiert wurde.

(4) Der elektronische Heilberufsausweis und der elektronische Berufsausweis müssen über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.

Siebter Titel Nutzung der Anwendungen der Telematikinfrastruktur in der privaten Krankenversicherung

§ 362 Nutzung von elektronischen Gesundheitskarten für Versicherte von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, für Polizeivollzugsbeamte der Bundespolizei oder für Soldaten der Bundeswehr

(1) Werden von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, der Bundespolizei oder von der Bundeswehr elektronische Gesundheitskarten für die Verarbeitung von Daten einer Anwendung nach § 334 Absatz 1 Satz 2 an ihre Versicherten, an Polizeivollzugsbeamte der Bundespolizei oder an Soldaten ausgegeben, sind die §§ 334 bis 337, 339, 341 Absatz 1 bis 4, § 342 Absatz 2 und 3, § 343 Absatz 1, die §§ 344, 352, 353, 356 bis 359 und 361 entsprechend anzuwenden.

(2) Für den Einsatz elektronischer Gesundheitskarten nach Absatz 1 können Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, die Bundespolizei oder die Bundeswehr als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 nutzen. § 290 Absatz 1 Satz 4 bis 7 ist entsprechend anzuwenden. Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Absatz 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Absatz 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen.

(3) Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen jeweils die Unternehmen der privaten Krankenversicherung, die Postbeamtenkrankenkasse, die Krankenversorgung der Bundesbahnbeamten, die Bundespolizei oder die Bundeswehr.

Achter Titel Verfügbarkeit von Daten aus Anwendungen der Telematikinfrastruktur für Forschungszwecke

§ 363 Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken

(1) Versicherte können die Daten ihrer elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freigeben.

(2) Die Übermittlung der freigegebenen Daten nach Absatz 1 erfolgt an das Forschungsdatenzentrum nach § 303d und bedarf als Verarbeitungsbedingung einer informierten Einwilligung des Versicherten. Die Einwilligung erklärt der Versicherte über die Benutzeroberfläche eines geeigneten Endgeräts. Den Umfang der Datenfreigabe können Versicherte frei wählen und auf bestimmte Kategorien oder auf Gruppen von Dokumenten und Datensätzen oder auf spezifische Dokumente und Datensätze beschränken. Die Freigabe wird in der elektronischen Patientenakte dokumentiert.

(3) Die nach § 341 Absatz 4 für die Datenverarbeitung in der elektronischen Patientenakte Verantwortlichen pseudonymisieren und verschlüsseln die mit der informierten Einwilligung nach den Absätzen 1 und 2 freigegebenen Daten, versehen diese mit einer Arbeitsnummer und übermitteln

1.
an das Forschungsdatenzentrum die pseudonymisierten und verschlüsselten Daten samt Arbeitsnummer,

2.
an die Vertrauensstellen nach § 303c das Lieferpseudonym zu den freigegebenen Daten und die entsprechende Arbeitsnummer.

Die Vertrauensstelle überführt die Lieferpseudonyme in periodenübergreifende Pseudonyme und übermittelt dem Forschungsdatenzentrum eine Liste der periodenübergreifenden Pseudonyme mit den dazugehörigen Arbeitsnummern. Mit dem periodenübergreifenden Pseudonym und der bereits übersandten Arbeitsnummer verknüpft das Forschungsdatenzentrum die freigegebenen Daten mit den im Forschungsdatenzentrum vorliegenden Daten vorheriger Übermittlungen.

(4) Die an das Forschungsdatenzentrum freigegebenen Daten dürfen von diesem für die Erfüllung seiner Aufgaben verarbeitet und auf Antrag den Nutzungsberechtigten nach § 303e Absatz 1 Nummer 6, 7, 8, 10, 13, 14, 15 und 16 bereitgestellt werden. § 303a Absatz 3, § 303c Absatz 1 und 2, die §§ 303d, 303e Absatz 3 bis 6 sowie die §§ 303f und 397 Absatz 1 Nummer 2 und 3 gelten entsprechend.

(5) Vor Erteilung der informierten Einwilligung ist der Versicherte umfassend nach Maßgabe des § 343 Absatz 1 Satz 1 über die Freiwilligkeit der Datenfreigabe, die pseudonymisierte Datenübermittlung an das Forschungsdatenzentrum, die möglichen Nutzungsberechtigten, die Zwecke, die Aufgaben des Forschungsdatenzentrums, die Arten der Datenbereitstellung an Nutzungsberechtigte, das Verbot der Re-Identifizierung von Versicherten und Leistungserbringern sowie die Widerrufsmöglichkeiten zu informieren. Diese Informationen sind gemäß § 343 Absatz 1 Satz 3 Nummer 16 Bestandteile des geeigneten Informationsmaterials der Krankenkassen.

(6) Im Fall des Widerrufs der informierten Einwilligung nach Absatz 2 werden die entsprechenden Daten, die bereits an das Forschungsdatenzentrum übermittelt wurden, im Forschungsdatenzentrum gelöscht. Das Löschverfahren erfolgt analog zur Datenübermittlung und Verknüpfung in Absatz 3. Die bis zum Widerruf der Einwilligung nach Absatz 2 übermittelten und für konkrete Forschungsvorhaben bereits verwendeten Daten dürfen weiterhin für diese Forschungsvorhaben verarbeitet werden. Die Rechte der betroffenen Person nach den Artikeln 17, 18 und 21 der Verordnung (EU) 2016/679 sind insoweit für diese Forschungsvorhaben ausgeschlossen. Der Widerruf der Einwilligung kann ebenso wie deren Erteilung über die Benutzeroberfläche eines geeigneten Endgeräts erfolgen.

(7) Das Bundesministerium für Gesundheit wird ermächtigt, im Benehmen mit dem Bundesministerium für Bildung und Forschung ohne Zustimmung des Bundesrates durch Rechtsverordnung das Nähere zu regeln zu

1.
den angemessenen und spezifischen Maßnahmen zur Wahrung der Interessen der betroffenen Person im Sinne von Artikel 9 Absatz 2 Buchstabe i und j in Verbindung mit Artikel 89 der Verordnung (EU) 2016/679,

2.
den technischen und organisatorischen Einzelheiten der Datenfreigabe, der Datenübermittlung und der Pseudonymisierung nach den Absätzen 2 und 3.

(8) Unbeschadet der nach den vorstehenden Absätzen vorgesehenen Datenfreigabe an das Forschungsdatenzentrum können Versicherte die Daten ihrer elektronischen Patientenakte auch auf der alleinigen Grundlage einer informierten Einwilligung für ein bestimmtes Forschungsvorhaben oder für bestimmte Bereiche der wissenschaftlichen Forschung zur Verfügung stellen.

Sechster Abschnitt Telemedizinische Verfahren

§ 364 Vereinbarung über technische Verfahren zur konsiliarischen Befundbeurteilung von Röntgenaufnahmen

(1) Die Kassenärztliche Bundesvereinigung vereinbart mit dem Spitzenverband Bund der Krankenkassen im Benehmen mit der Gesellschaft für Telematik die Anforderungen an die technischen Verfahren zur telemedizinischen Erbringung der konsiliarischen Befundbeurteilung von Röntgenaufnahmen in der vertragsärztlichen Versorgung, insbesondere Einzelheiten hinsichtlich der Qualität und der Sicherheit, und die Anforderungen an die technische Umsetzung.

(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag eines der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.

§ 365 Vereinbarung über technische Verfahren zur Videosprechstunde in der vertragsärztlichen Versorgung

(1) Die Kassenärztliche Bundesvereinigung vereinbart mit dem Spitzenverband Bund der Krankenkassen im Benehmen mit der Gesellschaft für Telematik die Anforderungen an die technischen Verfahren zu Videosprechstunden, insbesondere Einzelheiten hinsichtlich der Qualität und der Sicherheit, und die Anforderungen an die technische Umsetzung. § 630e des Bürgerlichen Gesetzbuchs ist zu beachten.

(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag eines der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.

§ 366 Vereinbarung über technische Verfahren zur Videosprechstunde in der vertragszahnärztlichen Versorgung

(1) Die Kassenzahnärztliche Bundesvereinigung vereinbart mit dem Spitzenverband Bund der Krankenkassen im Benehmen mit der Gesellschaft für Telematik die Anforderungen an die technischen Verfahren zu Videosprechstunden, insbesondere Einzelheiten hinsichtlich der Qualität und der Sicherheit, und die Anforderungen an die technische Umsetzung. § 630e des Bürgerlichen Gesetzbuchs ist zu beachten.

(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag eines der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.

§ 367 Vereinbarung über technische Verfahren zu telemedizinischen Konsilien

(1) Die Kassenärztlichen Bundesvereinigungen und die Deutsche Krankenhausgesellschaft vereinbaren bis zum 31. März 2020 mit dem Spitzenverband Bund der Krankenkassen in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik die Anforderungen an die technischen Verfahren zu telemedizinischen Konsilien, insbesondere Einzelheiten hinsichtlich der Qualität und der Sicherheit, und die Anforderungen an die technische Umsetzung.

(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag eines der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.

§ 368 Vereinbarung über ein Authentifizierungsverfahren im Rahmen der Videosprechstunde

(1) Die Kassenärztliche Bundesvereinigung und der Spitzenverband Bund der Krankenkassen vereinbaren bis zum 31. Dezember 2020 im Benehmen mit der Gesellschaft für Telematik und dem Bundesamt für Sicherheit in der Informationstechnik ein technisches Verfahren zur Authentifizierung der Versicherten im Rahmen der Videosprechstunde in der vertragsärztlichen Versorgung. Soweit dies zur Durchführung der Authentifizierung der Versicherten im Rahmen der Videosprechstunde in der vertragsärztlichen Versorgung erforderlich ist, sind die Krankenkassen verpflichtet, der mit der Durchführung beauftragten Stelle Zugriff auf Dienste nach § 291b Absatz 1 zu ermöglichen.

(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag eines der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.

§ 369 Prüfung der Vereinbarungen durch das Bundesministerium für Gesundheit

(1) Die Vereinbarung über die technischen Verfahren zur telemedizinischen Erbringung der konsiliarischen Befundbeurteilung nach § 364, die Vereinbarung über technische Verfahren zu Videosprechstunden nach den §§ 365 und 366 sowie die Vereinbarung über technische Verfahren zu telemedizinischen Konsilien nach § 367 und die Vereinbarung zum Authentifizierungsverfahren im Rahmen der Videosprechstunde nach § 368 sind dem Bundesministerium für Gesundheit jeweils zur Prüfung vorzulegen.

(2) Bei der Prüfung einer Vereinbarung nach Absatz 1 hat das Bundesministerium für Gesundheit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit kann für die Stellungnahme eine angemessene Frist setzen.

(3) Das Bundesministerium für Gesundheit kann die Vereinbarung innerhalb von einem Monat beanstanden.

§ 370 Entscheidung der Schlichtungsstelle

(1) Wird auf Antrag eines Vereinbarungspartners nach den §§ 364 bis 368 ein Schlichtungsverfahren bei der Schlichtungsstelle nach § 319 eingeleitet, so hat die Schlichtungsstelle innerhalb von vier Wochen nach Einleitung des Schlichtungsverfahrens einen Entscheidungsvorschlag vorzulegen.

(2) Vor ihrem Entscheidungsvorschlag hat die Schlichtungsstelle den jeweiligen Vereinbarungspartnern nach den §§ 364 bis 368 und der Gesellschaft für Telematik Gelegenheit zur Stellungnahme zu geben.

(3) Kommt innerhalb von zwei Wochen nach Vorlage des Entscheidungsvorschlags keine Entscheidung der Vereinbarungspartner nach den §§ 364 bis 368 zustande, entscheidet die Schlichtungsstelle anstelle der Vereinbarungspartner innerhalb von zwei Wochen.

(4) Die Entscheidung der Schlichtungsstelle ist für die Vereinbarungspartner nach den §§ 364 bis 368 und für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Die Entscheidung der Schlichtungsstelle kann nur durch eine alternative Entscheidung der Vereinbarungspartner nach Absatz 1 in gleicher Sache ersetzt werden.

Siebter Abschnitt Anforderungen an Schnittstellen in informationstechnischen Systemen

§ 371 Integration offener und standardisierter Schnittstellen in informationstechnische Systeme

(1) In informationstechnische Systeme in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung und in Krankenhäusern, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, sind folgende offene und standardisierte Schnittstellen zu integrieren:

1.
Schnittstellen zur systemneutralen Archivierung von Patientendaten sowie zur Übertragung von Patientendaten bei einem Systemwechsel,

2.
Schnittstellen für elektronische Programme, die nach § 73 Absatz 9 Satz 1 für die Verordnung von Arzneimitteln zugelassen sind,

3.
Schnittstellen für elektronische Programme, die auf Grund der Rechtsverordnung nach § 14 Absatz 8 Satz 1 des Infektionsschutzgesetzes zur Durchführung von Meldungen und Benachrichtigungen zugelassen sind und

4.
Schnittstellen für die Anbindung vergleichbarer versorgungsorientierter informationstechnischer Systeme, insbesondere ambulante und klinische Anwendungs- und Datenbanksysteme nach diesem Buch.

(2) Absatz 1 Nummer 1 und 4 gilt entsprechend für informationstechnische Systeme, die zur Verarbeitung von personenbezogenen Daten zur pflegerischen Versorgung von Versicherten nach diesem Buch oder in einer nach § 72 Absatz 1 des Elften Buches zugelassenen Pflegeeinrichtung eingesetzt werden.

(3) Die Integration der Schnittstellen muss spätestens zwei Jahre nachdem die jeweiligen Festlegungen nach den §§ 372 und 373 erstmals in das Interoperabilitätsverzeichnis nach § 384 aufgenommen worden sind, erfolgt sein.

(4) Bei einer Fortschreibung der Schnittstellen kann in den Festlegungen nach den §§ 372 und 373 in Verbindung mit der nach § 375 zu erlassenden Rechtsverordnung eine Frist vorgegeben werden, die von der in Absatz 3 genannten Frist abweicht.

§ 372 Festlegungen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung

(1) Für die in der vertragsärztlichen und vertragszahnärztlichen Versorgung eingesetzten informationstechnischen Systeme treffen die Kassenärztlichen Bundesvereinigungen im Benehmen mit der Gesellschaft für Telematik sowie mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung. Über die Festlegungen nach Satz 1 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand. Bei den Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 2 sind die Vorgaben nach § 73 Absatz 9 und der Rechtsverordnung nach § 73 Absatz 9 Satz 2 zu berücksichtigen. Bei den Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 3 sind die Vorgaben der Rechtsverordnung nach § 14 Absatz 8 Satz 1 des Infektionsschutzgesetzes zu berücksichtigen; diese Festlegungen sind im Einvernehmen mit dem Robert Koch-Institut zu treffen.

(2) Die Festlegungen nach Absatz 1 sind in das Interoperabilitätsverzeichnis nach § 384 aufzunehmen.

(3) Für die abrechnungsbegründende Dokumentation von vertragsärztlichen und vertragszahnärztlichen Leistungen dürfen Vertragsärzte und Vertragszahnärzte ab dem 1. Januar 2021 nur solche informationstechnischen Systeme einsetzen, die von den Kassenärztlichen Bundesvereinigungen in einem Bestätigungsverfahren nach Satz 2 bestätigt wurden. Die Kassenärztlichen Bundesvereinigungen legen im Einvernehmen mit der Gesellschaft für Telematik die Vorgaben für das Bestätigungsverfahren so fest, dass im Rahmen des Bestätigungsverfahrens sichergestellt wird, dass die vorzunehmende Integration der offenen und standardisierten Schnittstellen in das jeweilige informationstechnische System innerhalb der Frist nach § 371 Absatz 3 und nach Maßgabe des § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung erfolgt ist. Die Kassenärztlichen Bundesvereinigungen veröffentlichen die Vorgaben zu dem Bestätigungsverfahren sowie eine Liste mit den nach Satz 1 bestätigten informationstechnischen Systemen.

§ 373 Festlegungen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in Krankenhäusern und in der pflegerischen Versorgung

(1) Für die in den Krankenhäusern eingesetzten informationstechnischen Systeme trifft die Gesellschaft für Telematik im Benehmen mit der Deutschen Krankenhausgesellschaft sowie mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung. Bei den Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 2 sind die Vorgaben nach § 73 Absatz 9 und der Rechtsverordnung nach § 73 Absatz 9 Satz 2 zu berücksichtigen. Bei den Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 3 sind die Vorgaben der Rechtsverordnung nach § 14 Absatz 8 Satz 1 des Infektionsschutzgesetzes zu berücksichtigen; diese Festlegungen sind im Einvernehmen mit dem Robert Koch-Institut zu treffen.

(2) Im Rahmen der Festlegungen nach Absatz 1 definiert die Deutsche Krankenhausgesellschaft auch, welche Subsysteme eines informationstechnischen Systems im Krankenhaus die Schnittstellen integrieren müssen.

(3) Für die informationstechnischen Systeme nach § 371 Absatz 2 trifft die Gesellschaft für Telematik im Benehmen mit den Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene sowie der Verbände der Pflegeberufe auf Bundesebene sowie den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen und in der pflegerischen Versorgung die erforderlichen Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung.

(4) Die Festlegungen nach den Absätzen 1 bis 3 sind in das Interoperabilitätsverzeichnis nach § 384 aufzunehmen.

(5) Der Einsatz von informationstechnischen Systemen nach den Absätzen 1 bis 3, die von der Gesellschaft für Telematik in einem Bestätigungsverfahren nach Satz 2 bestätigt wurden, ist wie folgt verpflichtend:

1.
für Krankenhäuser ab dem 30. Juni 2021;

2.
für die in § 312 Absatz 2 genannten Leistungserbringer sowie die zugelassenen Pflegeeinrichtungen im Sinne des § 72 Absatz 1 Satz 1 des Elften Buches zwei Jahre nachdem die jeweiligen Festlegungen nach den §§ 372 und 373 erstmals in das Interoperabilitätsverzeichnis nach § 384 aufgenommen worden sind.

Die Gesellschaft für Telematik legt die Vorgaben für das Bestätigungsverfahren so fest, dass im Rahmen des Bestätigungsverfahrens sichergestellt wird, dass die vorzunehmende Integration der offenen und standardisierten Schnittstellen in das jeweilige informationstechnische System innerhalb der Frist nach § 371 Absatz 3 und nach Maßgabe des § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung erfolgt ist; sie veröffentlicht bis zum 30. April 2021 Einzelheiten zum Bestätigungsverfahren. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den nach Satz 1 bestätigten informationstechnischen Systemen.

(6) Abweichend von Absatz 5 ist in der vertragsärztlichen Versorgung in Krankenhäusern eine Bestätigung für eine offene und standardisierte Schnittstelle nach § 371 Absatz 1 Nummer 2 entbehrlich, wenn hierfür ein Nachweis einer Bestätigung nach § 372 Absatz 3 vorliegt.

§ 374 Abstimmung zur Festlegung sektorenübergreifender einheitlicher Vorgaben

Die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Deutsche Krankenhausgesellschaft, die Gesellschaft für Telematik und die Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene sowie der Verbände der Pflegeberufe auf Bundesebene stimmen sich bei den Festlegungen für offene und standardisierte Schnittstellen nach den §§ 371 bis 373 mit dem Ziel ab, bei inhaltlichen Gemeinsamkeiten der Schnittstellen sektorenübergreifende einheitliche Vorgaben zu treffen. Betreffen die Festlegungen nach Satz 1 pflegerelevante Inhalte, so sind die Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene sowie der Verbände der Pflegeberufe auf Bundesebene mit einzubeziehen.

§ 375 Verordnungsermächtigung

(1) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates zur Förderung der Interoperabilität zwischen informationstechnischen Systemen nähere Vorgaben für die Festlegung der offenen und standardisierten Schnittstellen für informationstechnische Systeme nach den §§ 371 bis 373 sowie verbindliche Fristen für deren Integration und Fortschreibung festzulegen; insbesondere soll es vorgeben, welche Standards, Profile und Leitfäden, die im Interoperabilitätsverzeichnis nach § 384 verzeichnet sind, bei der Festlegung der offenen und standardisierten Schnittstellen nach den §§ 371 bis 373 berücksichtigt werden müssen.

(2) Das Bundesministerium für Gesundheit kann in der Rechtsverordnung nach § 73 Absatz 9 Satz 2 für die Integration von Schnittstellen nach § 371 Absatz 1 Nummer 2 eine Frist festlegen, die von der in § 371 Absatz 3 genannten Frist abweicht.

(3) Das Bundesministerium für Gesundheit kann in der Rechtsverordnung nach § 14 Absatz 8 Satz 1 des Infektionsschutzgesetzes für die Integration von Schnittstellen nach § 371 Absatz 1 Nummer 3 eine Frist festlegen, die von der in § 371 Absatz 3 genannten Frist abweicht.

Achter Abschnitt Finanzierung und Kostenerstattung

§ 376 Finanzierungsvereinbarung

Nach den §§ 377 bis 382 sind Vereinbarungen zu treffen über die Erstattung

1.
der erforderlichen erstmaligen Ausstattungskosten, die den Leistungserbringern in der Festlegungs-, Erprobungs- und Einführungsphase der Telematikinfrastruktur entstehen sowie

2.
der erforderlichen Betriebskosten, die den Leistungserbringern im laufenden Betrieb der Telematikinfrastruktur entstehen, einschließlich der Aufteilung dieser Kosten auf die in den §§ 377, 378 und 379 genannten Leistungssektoren.

Die genannten Kosten zählen nicht zu den Ausgaben nach § 4 Absatz 4 Satz 2 und 6.

§ 377 Finanzierung der den Krankenhäusern entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten die Krankenhäuser einen Zuschlag von den Krankenkassen (Telematikzuschlag).

(2) Der Telematikzuschlag ist in der Rechnung des Krankenhauses gesondert auszuweisen. Der Telematikzuschlag geht nicht in den Gesamtbetrag oder die Erlösausgleiche nach dem Krankenhausentgeltgesetz oder der Bundespflegesatzverordnung ein.

(3) Das Nähere zur Höhe und Abrechnung des Telematikzuschlags regelt der Spitzenverband Bund der Krankenkassen gemeinsam mit der Deutschen Krankenhausgesellschaft in einer gesonderten Vereinbarung. In der Vereinbarung ist mit Wirkung zum 1. Oktober 2020 insbesondere ein Ausgleich vorzusehen

1.
für die Nutzung der elektronischen Patientenakte im Sinne des § 334 Absatz 1 Satz 2 Nummer 1 durch die Krankenhäuser und

2.
für die Nutzung elektronischer vertragsärztlicher Verordnungen im Sinne des § 334 Absatz 1 Satz 2 Nummer 6 für apothekenpflichtige Arzneimittel durch die Krankenhäuser.

(4) Kommt eine Vereinbarung nach Absatz 3 innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist nicht oder nicht vollständig zustande, legt die Schiedsstelle nach § 18a Absatz 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Die Klage gegen die Festlegung der Schiedsstelle hat keine aufschiebende Wirkung.

(5) Die Absätze 1 bis 4 gelten auch für Krankenhäuser, wenn sie Leistungen nach § 115b Absatz 2 Satz 1, § 116b Absatz 2 Satz 1 und § 120 Absatz 2 Satz 1 erbringen sowie für Notfallambulanzen in Krankenhäusern, wenn sie Leistungen für die Versorgung im Notfall erbringen.

§ 378 Finanzierung der den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer Erstattungen von den Krankenkassen.

(2) Das Nähere zur Höhe und Abrechnung der Erstattungen vereinbaren der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen in den Bundesmantelverträgen. In den Bundesmantelverträgen ist mit Wirkung zum 1. Oktober 2020 insbesondere ein Ausgleich vorzusehen

1.
für die Nutzung der elektronischen Patientenakte im Sinne des § 334 Absatz 1 Satz 2 Nummer 1 durch die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer und

2.
für die Nutzung elektronischer ärztlicher Verordnungen im Sinne des § 334 Absatz 1 Satz 2 Nummer 6 für apothekenpflichtige Arzneimittel durch die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer.

(3) Kommt eine Vereinbarung nach Absatz 2 innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist nicht oder nicht vollständig zustande, legt das jeweils zuständige Schiedsamt nach § 89 Absatz 2 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Das Schiedsamt hat die für die Sozialversicherung zuständigen obersten Landesbehörden vor einer Entscheidung nach Satz 1 anzuhören. Die Klage gegen die Festlegung des Schiedsamtes hat keine aufschiebende Wirkung.

§ 379 Finanzierung der den Apotheken entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten Apotheken Erstattungen von den Krankenkassen.

(2) Das Nähere zur Höhe und Abrechnung der Erstattungen vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene bis zum 1. Oktober 2020. In der Vereinbarung ist insbesondere ein Ausgleich vorzusehen

1.
für die Nutzung der elektronischen Patientenakte im Sinne des § 334 Absatz 1 Satz 2 Nummer 1 durch die Apotheken und

2.
für die Nutzung elektronischer ärztlicher Verordnungen im Sinne des § 334 Absatz 1 Satz 2 Nummer 6 für apothekenpflichtige Arzneimittel durch die Apotheken.

(3) Die Vereinbarung hat Rechtswirkung für die Apotheken, für die der Rahmenvertrag nach § 129 Absatz 2 Rechtswirkung hat.

(4) Kommt eine Vereinbarung nach Absatz 2 nicht oder nicht vollständig innerhalb der Frist nach Absatz 2 Satz 1 zustande, legt die Schiedsstelle nach § 129 Absatz 8 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Die Klage gegen die Festlegung der Schiedsstelle hat keine aufschiebende Wirkung.

§ 380 Finanzierung der den Hebammen und Physiotherapeuten entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten Hebammen, für die gemäß § 134a Absatz 2 Satz 1 die Verträge nach § 134a Absatz 1 Rechtswirkung haben, sowie Physiotherapeuten, die nach § 124 Absatz 1 zur Abgabe von Leistungen berechtigt sind, ab dem 1. Juli 2021 die in der Vereinbarung nach § 378 Absatz 2 in der jeweils geltenden Fassung für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbarten Erstattungen von den Krankenkassen.

(2) Das Nähere zur Abrechnung der Erstattungen vereinbaren bis zum 31. März 2021

1.
für die Hebammen die Vertragspartner nach § 134a Absatz 1 Satz 1 und

2.
für die Physiotherapeuten der Spitzenverband Bund der Krankenkassen mit den für die Wahrnehmung der wirtschaftlichen Interessen maßgeblichen Spitzenorganisationen der Physiotherapeuten auf Bundesebene.

§ 381 Finanzierung der den Vorsorgeeinrichtungen und Rehabilitationseinrichtungen entstehenden Ausstattungs- und Betriebskosten

(1) Zur Finanzierung der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten

1.
die Einrichtungen, mit denen ein Versorgungsvertrag nach § 111 Absatz 2 Satz 1, § 111a Absatz 1 Satz 1 oder § 111c Absatz 1 besteht, ab dem 1. Januar 2021 einen Ausgleich von den Krankenkassen und

2.
die Rehabilitationseinrichtungen der gesetzlichen Rentenversicherung, die Leistungen nach den §§ 15, 15a oder § 31 Absatz 1 Nummer 2 des Sechsten Buches erbringen, ab dem 1. Januar 2021 einen Ausgleich von den Trägern der gesetzlichen Rentenversicherung.

(2) Das Nähere zum Ausgleich der Kosten nach Absatz 1 vereinbaren der Spitzenverband Bund der Krankenkassen, die Deutsche Rentenversicherung Bund, die für die Wahrnehmung der Interessen der Vorsorgeeinrichtungen und Rehabilitationseinrichtungen nach diesem Buch maßgeblichen Bundesverbände und die für die Wahrnehmung der Interessen der Rehabilitationseinrichtungen maßgeblichen Vereinigungen der gesetzlichen Rentenversicherung bis zum 1. Oktober 2020. Dabei gilt für die Rehabilitationseinrichtungen der gesetzlichen Rentenversicherung das Verfahren zur Verhandlung und Anpassung von Vergütungssätzen.

(3) Über die Aufteilung der Kosten zwischen den Krankenkassen und den Trägern der gesetzlichen Rentenversicherung treffen der Spitzenverband Bund der Krankenkassen und die Deutsche Rentenversicherung Bund eine gesonderte Vereinbarung bis zum 1. Januar 2021.

(4) Zur Finanzierung der den Krankenkassen nach Absatz 1 Nummer 1 in Verbindung mit Absatz 3 entstehenden Kosten erhebt der Spitzenverband Bund der Krankenkassen von den Krankenkassen eine Umlage gemäß dem Anteil ihrer Versicherten an der Gesamtzahl der in der gesetzlichen Krankenversicherung Versicherten. Das Nähere zum Umlageverfahren bestimmt der Spitzenverband Bund der Krankenkassen.

§ 382 Erstattung der dem Öffentlichen Gesundheitsdienst entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten die Rechtsträger der für den Öffentlichen Gesundheitsdienst zuständigen Behörden ab dem 1. Januar 2021 die in der Vereinbarung nach § 378 Absatz 2 in der jeweils geltenden Fassung für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbarten Erstattungen von den Krankenkassen.

(2) Das Nähere zur Abrechnung der Erstattungen vereinbart der Spitzenverband Bund der Krankenkassen mit den obersten Landesbehörden oder den von ihnen jeweils bestimmten Stellen bis zum 1. Oktober 2020.

§ 383 Erstattung der Kosten für die Übermittlung elektronischer Briefe in der vertragsärztlichen Versorgung

(1) Die Erstattung nach § 378 Absatz 1 erhöht sich um eine Pauschale pro Übermittlung eines elektronischen Briefes zwischen den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern, wenn

1.
die Übermittlung durch sichere elektronische Verfahren erfolgt und dadurch der Versand durch Post-, Boten- oder Kurierdienste entfällt,

2.
der an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer gegenüber der Abrechnungsstelle den Nachweis einer Bestätigung nach Absatz 4 erbringt und

3.
der elektronische Brief mit einer qualifizierten elektronischen Signatur versehen worden ist, die mit einem elektronischen Heilberufsausweis erzeugt wurde.

Die Höhe der Pauschale wird durch die Vertragspartner nach § 378 Absatz 2 Satz 1 vereinbart. Ein sicheres elektronisches Verfahren erfordert, dass der elektronische Brief durch geeignete technische Maßnahmen entsprechend dem aktuellen Stand der Technik gegen unberechtigte Zugriffe geschützt wird. Der Wegfall des Versands durch Post-, Boten- oder Kurierdienste ist bei der Anpassung des Behandlungsbedarfes nach § 87a Absatz 4 zu berücksichtigen.

(2) Die Kassenärztliche Bundesvereinigung regelt im Benehmen mit dem Spitzenverband Bund der Krankenkassen, der Gesellschaft für Telematik und dem Bundesamt für Sicherheit in der Informationstechnik in einer Richtlinie Einzelheiten zu den Anforderungen an ein sicheres elektronisches Verfahren sowie an informationstechnische Systeme für an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer sowie das Nähere

1.
über Inhalt und Struktur des elektronischen Briefes,

2.
zur Abrechnung der Pauschale und

3.
zur Vermeidung einer nicht bedarfsgerechten Mengenausweitung.

(3) In der Richtlinie ist festzulegen, dass für die Übermittlung des elektronischen Briefes die nach § 311 Absatz 6 Satz 1 festgelegten sicheren Verfahren genutzt werden, sobald diese zur Verfügung stehen. Die Richtlinie ist dem Bundesministerium für Gesundheit zur Prüfung vorzulegen. Bei der Prüfung der Richtlinie hat das Bundesministerium für Gesundheit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit kann für die Stellungnahme eine angemessene Frist setzen. Das Bundesministerium für Gesundheit kann die Richtlinie innerhalb von einem Monat beanstanden und eine Frist zur Behebung der Beanstandungen setzen.

(4) Die Kassenärztliche Bundesvereinigung bestätigt auf Antrag eines Anbieters eines informationstechnischen Systems für an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer, dass sein System die Vorgaben der Richtlinie erfüllt. Die Kassenärztliche Bundesvereinigung veröffentlicht eine Liste mit denjenigen informationstechnischen Systemen, für die die Anbieter eine Bestätigung nach Satz 1 erhalten haben.

(5) Durch den Bewertungsausschuss nach § 87 Absatz 1 ist durch Beschluss festzulegen, dass die für die Versendung eines Telefax im einheitlichen Bewertungsmaßstab für ärztliche Leistungen vereinbarte Kostenpauschale folgende Beträge nicht überschreiten darf:

1.
mit Wirkung zum 31. März 2020 die Hälfte der Vergütung, die für die Versendung eines elektronischen Briefes nach Satz 1 vereinbart ist und

2.
mit Wirkung zum 31. März 2021 ein Viertel der Vergütung, die für die Versendung eines elektronischen Briefes nach Satz 1 vereinbart ist.

Abweichend von Satz 1 darf die Pauschale bis zum 30. Juni 2020 auch für den Fall vereinbart werden, dass für die Übermittlung des elektronischen Briefes ein Dienst genutzt wird, der von der Kassenärztlichen Bundesvereinigung angeboten wird.

(6) Die Absätze 1 bis 5 gelten nicht für die Vertragszahnärzte.

Zwölftes Kapitel Interoperabilitätsverzeichnis

§ 384 Interoperabilitätsverzeichnis

(1) Die Gesellschaft für Telematik hat ein elektronisches Interoperabilitätsverzeichnis zu pflegen und zu betreiben, in dem technische und semantische Standards, Profile und Leitfäden für informationstechnische Systeme im Gesundheitswesen aufgeführt werden. Das elektronische Interoperabilitätsverzeichnis umfasst auch technische und semantische Standards, Profile und Leitfäden der Pflege.

(2) Das Interoperabilitätsverzeichnis dient der Förderung der Interoperabilität zwischen informationstechnischen Systemen.

(3) Als Bestandteil des Interoperabilitätsverzeichnisses hat die Gesellschaft für Telematik ein Informationsportal nach § 391 aufzubauen.

(4) Das Interoperabilitätsverzeichnis ist für die Nutzung öffentlich zur Verfügung zu stellen.

(5) Die Gesellschaft für Telematik hat die Fachöffentlichkeit über den Stand der Pflege und der Weiterentwicklung des Interoperabilitätsverzeichnisses auf der Internetseite des Interoperabilitätsverzeichnisses zu informieren.

§ 385 Beratung durch Experten

(1) Die Gesellschaft für Telematik benennt Experten, die über Fachwissen im Bereich der Gesundheitsversorgung und im Bereich der Informationstechnik und Standardisierung im Gesundheitswesen verfügen. Die Experten können der Gesellschaft für Telematik für die Pflege und die Weiterentwicklung des Interoperabilitätsverzeichnisses Empfehlungen geben. Die Gesellschaft für Telematik hat die Empfehlungen in ihre Entscheidungen einzubeziehen.

(2) Die Gesellschaft für Telematik wählt die zu benennenden Experten aus folgenden Gruppen aus:

1.
Anwender informationstechnischer Systeme,

2.
für die Wahrnehmung der Interessen der Industrie maßgebliche Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen,

3.
Länder,

4.
fachlich betroffene Bundesbehörden,

5.
fachlich betroffene nationale und internationale Standardisierungs- und Normungsorganisationen,

6.
fachlich betroffene Fachgesellschaften sowie

7.
Vertreter wissenschaftlicher Einrichtungen.

(3) Die Gesellschaft für Telematik erstattet den Experten die ihnen durch die Mitarbeit entstehenden Kosten.

§ 386 Aufnahme von Standards, Profilen und Leitfäden der Gesellschaft für Telematik

(1) Technische und semantische Standards, Profile und Leitfäden, die die Gesellschaft für Telematik nach den §§ 291, 291a, 312 und 334 Absatz 1 Satz 2 festgelegt hat (Interoperabilitätsfestlegungen), sind frühestmöglich in das Interoperabilitätsverzeichnis aufzunehmen, jedoch spätestens dann, wenn sie für den flächendeckenden Wirkbetrieb der Telematikinfrastruktur freigegeben sind.

(2) Bevor die Gesellschaft für Telematik eine Festlegung nach Absatz 1 trifft, hat sie den Experten nach § 385 Gelegenheit zur Stellungnahme zu geben. In ihren Stellungnahmen können die Experten weitere Empfehlungen zur Umsetzung und Nutzung der in das Interoperabilitätsverzeichnis aufzunehmenden Inhalte sowie zu anwendungsspezifischen Konkretisierungen und Ergänzungen abgeben. Die Gesellschaft für Telematik hat die Stellungnahmen in ihre Entscheidung einzubeziehen.

(3) Die Stellungnahmen der Experten nach § 385 sind auf der Internetseite des Interoperabilitätsverzeichnisses zu veröffentlichen.

§ 387 Aufnahme von Standards, Profilen und Leitfäden für informationstechnische Systeme im Gesundheitswesen

(1) Technische und semantische Standards, Profile und Leitfäden für informationstechnische Systeme, die im Gesundheitswesen angewendet werden und die nicht von der Gesellschaft für Telematik festgelegt werden, nimmt die Gesellschaft für Telematik auf Antrag in das Interoperabilitätsverzeichnis auf.

(2) Für die Aufnahme von technischen und semantischen Standards, Profilen und Leitfäden nach Absatz 1 in das Interoperabilitätsverzeichnis kann die Gesellschaft für Telematik Entgelte verlangen. Hierfür hat die Gesellschaft für Telematik einen Entgeltkatalog zu erstellen.

(3) Einen Antrag nach Absatz 1 können folgende Personen, Verbände, Einrichtungen und Organisationen stellen:

1.
die Anwender von informationstechnischen Systemen, die im Gesundheitswesen angewendet werden,

2.
die Interessenvertretungen der Anwender von informationstechnischen Systemen, die im Gesundheitswesen angewendet werden,

3.
die Anbieter informationstechnischer Systeme, die im Gesundheitswesen angewendet werden,

4.
wissenschaftliche Einrichtungen,

5.
fachlich betroffene Fachgesellschaften sowie

6.
Standardisierungs- und Normungsorganisationen.

(4) Anbieter einer elektronischen Anwendung im Gesundheitswesen nach § 306 Absatz 1 Satz 2 Nummer 2 oder einer elektronischen Anwendung, die aus Mitteln der gesetzlichen Krankenversicherung ganz oder teilweise finanziert wird, sind verpflichtet, einen Antrag nach Absatz 1 zu stellen.

(5) Vor Aufnahme in das Interoperabilitätsverzeichnis bewertet die Gesellschaft für Telematik, inwieweit die technischen und semantischen Standards, Profile und Leitfäden nach Absatz 1 den Interoperabilitätsfestlegungen nach § 386 Absatz 1 entsprechen.

(6) Nach der Bewertung nach Absatz 5 gibt die Gesellschaft für Telematik den Experten nach § 385 Gelegenheit zur Stellungnahme. In ihren Stellungnahmen können die Experten weitere Empfehlungen zur Umsetzung und Nutzung der in das Interoperabilitätsverzeichnis aufgenommenen Inhalte sowie zu anwendungsspezifischen Konkretisierungen und Ergänzungen abgeben. Die Gesellschaft für Telematik hat die Stellungnahmen der Experten nach § 385 in ihre Entscheidung einzubeziehen.

(7) Die Stellungnahmen der Experten nach § 385 sowie das Ergebnis der Prüfung der Gesellschaft für Telematik sind auf der Internetseite des Interoperabilitätsverzeichnisses zu veröffentlichen.

§ 388 Empfehlung von Standards, Profilen und Leitfäden von informationstechnischen Systemen im Gesundheitswesen als Referenz

(1) Die Gesellschaft für Telematik kann die Zusammenarbeit der Standardisierungs- und Normungsorganisationen unterstützen und in das Interoperabilitätsverzeichnis aufgenommene technische und semantische Standards, Profile und Leitfäden nach § 387 Absatz 1 als Referenz für informationstechnische Systeme im Gesundheitswesen empfehlen.

(2) Vor ihrer Empfehlung hat die Gesellschaft für Telematik den Experten nach § 385 sowie bei Empfehlungen zur Datensicherheit und zum Datenschutz auch dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben. Die Gesellschaft für Telematik hat die Stellungnahmen und Vorschläge in ihre Entscheidung einzubeziehen.

(3) Die Stellungnahmen und Vorschläge der Experten nach § 385 sowie die Empfehlungen der Gesellschaft für Telematik sind auf der Internetseite des Interoperabilitätsverzeichnisses zu veröffentlichen.

§ 389 Beachtung der Festlegungen und Empfehlungen bei Finanzierung aus Mitteln der gesetzlichen Krankenversicherung

Elektronische Anwendungen im Gesundheitswesen dürfen aus Mitteln der gesetzlichen Krankenversicherung nur ganz oder teilweise finanziert werden, wenn die Anbieter der elektronischen Anwendungen die Festlegungen nach § 386 Absatz 1 sowie die Empfehlungen nach § 388 Absatz 1 beachten.

§ 390 Beteiligung der Fachöffentlichkeit

(1) Die Gesellschaft für Telematik hat die Fachöffentlichkeit mittels elektronischer Informationstechnologien zu beteiligen bei

1.
Festlegungen nach § 386 Absatz 1,

2.
Bewertungen nach § 387 Absatz 5 und

3.
Empfehlungen nach § 388 Absatz 1.

(2) Zur Beteiligung der Fachöffentlichkeit hat die Gesellschaft für Telematik die Entwürfe der Festlegungen nach § 386 Absatz 1, die Entwürfe der Bewertungen nach § 387 Absatz 5 und die Entwürfe der Empfehlungen nach § 388 Absatz 1 auf der Internetseite des Interoperabilitätsverzeichnisses zu veröffentlichen. Die Entwürfe sind mit dem Hinweis zu veröffentlichen, dass Stellungnahmen während der Veröffentlichung abgegeben werden können.

(3) Die eingegangenen Stellungnahmen hat die Gesellschaft für Telematik auf der Internetseite des Interoperabilitätsverzeichnisses zu veröffentlichen.

(4) Die Gesellschaft für Telematik stellt sicher, dass die Stellungnahmen bei der weiteren Prüfung der Entwürfe angemessen berücksichtigt werden. Dabei berücksichtigt die Gesellschaft für Telematik insbesondere diejenigen Anforderungen an elektronische Informationstechnologien, die die Interoperabilität sowie einen standardkonformen nationalen und internationalen Austausch von Daten und Informationen betreffen.

§ 391 Informationsportal

(1) Als Bestandteil des Interoperabilitätsverzeichnisses hat die Gesellschaft für Telematik ein barrierefreies Informationsportal zu pflegen und zu betreiben. In das Informationsportal werden auf Antrag von Projektträgern oder von Anbietern elektronischer Anwendungen insbesondere Informationen über den Inhalt, den Verwendungszweck und die Finanzierung von elektronischen Anwendungen im Gesundheitswesen, insbesondere von telemedizinischen Anwendungen, sowie von elektronischen Anwendungen in der Pflege aufgenommen.

(2) Projektträger und Anbieter einer elektronischen Anwendung, die ganz oder teilweise aus Mitteln der gesetzlichen Krankenversicherung finanziert wird, sind verpflichtet, einen Antrag auf Aufnahme der Informationen nach Absatz 1 in das Informationsportal zu stellen.

(3) Das Nähere zu den Inhalten des Informationsportals und zu den Mindestinhalten des Antrags nach Absatz 2 legt die Gesellschaft für Telematik in der Geschäfts- und Verfahrensordnung für das Interoperabilitätsverzeichnis fest.

§ 392 Geschäfts- und Verfahrensordnung für das Interoperabilitätsverzeichnis

Die Gesellschaft für Telematik erstellt für das Interoperabilitätsverzeichnis eine Geschäfts- und Verfahrensordnung. Die Geschäfts- und Verfahrensordnung regelt das Nähere

1.
zur Pflege und zum Betrieb sowie zur Nutzung des Interoperabilitätsverzeichnisses,

2.
zur Benennung der Experten und zu deren Kostenerstattung nach § 385,

3.
zum Verfahren der Aufnahme von Informationen nach den §§ 386 bis 388 in das Interoperabilitätsverzeichnis und

4.
zum Verfahren der Aufnahme von Informationen in das Informationsportal nach § 391.

§ 393 Bericht über das Interoperabilitätsverzeichnis

(1) Die Gesellschaft für Telematik legt dem Bundesministerium für Gesundheit alle zwei Jahre, erstmals zum 2. Januar 2018, einen Bericht vor. Der Bericht enthält

1.
Informationen über den Aufbau des Interoperabilitätsverzeichnisses,

2.
Anwendungserfahrungen,

3.
Vorschläge zur Weiterentwicklung des Interoperabilitätsverzeichnisses,

4.
eine Einschätzung zur Standardisierung im Gesundheitswesen und

5.
Empfehlungen zur Harmonisierung der Standards.

(2) Das Bundesministerium für Gesundheit kann weitere Inhalte für den Bericht bestimmen.

(3) Das Bundesministerium für Gesundheit leitet den Bericht an den Deutschen Bundestag weiter."

32.
Das bisherige Elfte Kapitel wird das Dreizehnte Kapitel und wird wie folgt geändert:

a)
Der bisherige § 306 wird § 394 und in Satz 4 werden nach der Angabe „302" die Wörter „sowie nach dem Elften Kapitel" eingefügt.

b)
Der bisherige § 307 wird § 395 und wird wie folgt geändert:

aa)
Absatz 1 wird wie folgt gefasst:

„(1) Ordnungswidrig handelt, wer entgegen § 335 Absatz 1 oder 2 einen Zugriff auf dort genannte Daten verlangt oder mit dem Versicherten die Gestattung eines solchen Zugriffs vereinbart."

bb)
Die Absätze 1a bis 1c werden aufgehoben.

cc)
Nach Absatz 2 wird folgender Absatz 2a eingefügt:

„(2a) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig

1.
entgegen § 326 nicht bestätigte oder zertifizierte Komponenten oder Dienste der Telematikinfrastruktur in Verkehr bringt oder zur Verfügung stellt,

2.
entgegen § 329 Absatz 2 Satz 1 eine Meldung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig macht oder

3.
einer vollziehbaren Anordnung nach § 329 Absatz 3 Satz 2 oder § 333 Absatz 3 zuwiderhandelt."

dd)
In Absatz 3 werden nach dem Wort „kann" die Wörter „in den Fällen des Absatzes 2a mit einer Geldbuße bis zu dreihunderttausend Euro," eingefügt.

ee)
In Absatz 4 werden die Wörter „der Absätze 1a bis 1c" durch die Wörter „des Absatzes 2a" ersetzt.

c)
Der bisherige § 307a wird § 396.

d)
Der bisherige § 307b wird § 397 und in Absatz 1 Nummer 1 werden die Wörter „§ 291a Absatz 4 Satz 1 oder Absatz 5a Satz 1 erster Halbsatz oder Satz 2" durch die Angabe „den §§ 352, 356, 357, 359 oder 361" ersetzt.

33.
Das bisherige Zwölfte Kapitel wird das Vierzehnte Kapitel.

34.
Die bisherigen §§ 309 bis 311 werden die §§ 398 bis 400.

35.
Das bisherige Dreizehnte Kapitel wird das Fünfzehnte Kapitel.

36.
Die bisherigen §§ 314 bis 330 werden die §§ 401 bis 417.

37.
§ 414 wird wie folgt geändert:

a)
In Absatz 1 Satz 1, 3 und 4 sowie in Absatz 3 Satz 1 und 2 wird jeweils die Angabe „§ 328" durch die Angabe „§ 415" ersetzt.

b)
In Absatz 2 Satz 1 wird die Angabe „§ 326" durch die Angabe „§ 413" ersetzt.