Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Fünfter Abschnitt - Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)

Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 1b G. v. 20.12.2022 BGBl. I S. 2793
Geltung ab 01.01.1989; FNA: 860-5 Sozialgesetzbuch
| |

Elftes Kapitel Telematikinfrastruktur

Fünfter Abschnitt Anwendungen der Telematikinfrastruktur

Erster Titel Allgemeine Vorschriften

§ 334 Anwendungen der Telematikinfrastruktur



(1) 1Die Anwendungen der Telematikinfrastruktur dienen der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung. 2Anwendungen sind:

1.
die elektronische Patientenakte nach § 341,

2.
Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende,

3.
Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1827 des Bürgerlichen Gesetzbuchs,

4.
der Medikationsplan nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit (elektronischer Medikationsplan),

5.
medizinische Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten),

6.
elektronische Verordnungen und

7.
die elektronische Patientenkurzakte nach § 358.

(2) 1Die Anwendungen nach Absatz 1 Satz 2 Nummer 1 bis 5 werden von der elektronischen Gesundheitskarte unterstützt. 2Die Anwendungen nach Absatz 1 Satz 2 Nummer 2, 3 und 5 werden ab dem 1. Oktober 2024 technisch in die Anwendung nach Absatz 1 Satz 2 Nummer 7 überführt.

(3) 1Die Gesellschaft für Telematik kann über die in Absatz 1 genannten Anwendungen hinaus bereits Festlegungen und Maßnahmen zu zusätzlichen Anwendungen der Telematikinfrastruktur treffen, die insbesondere dem weiteren Ausbau des elektronischen Austausches von Befunden, Diagnosen, Therapieempfehlungen, Behandlungsberichten, Formularen, Erklärungen und Unterlagen dienen. 2Die Zulassung gemäß § 325 Absatz 1 darf erst erfolgen, wenn die insoweit erforderlichen gesetzlichen Rahmenbedingungen, wie insbesondere die Bestimmung als Anwendung der Telematikinfrastruktur in Absatz 1 sowie die Zugriffsberechtigungen auf Daten der Anwendung, in Kraft getreten sind.

(4) 1Beim Bundesinstitut für Arzneimittel und Medizinprodukte wird zum 1. Januar 2021 eine Meldestelle für die Nutzer von Anwendungen nach Absatz 1 eingerichtet, die versorgungsrelevante Fehlerkonstellationen bei der Nutzung dieser Anwendungen im medizinischen Versorgungsalltag in nicht personenbezogener Form erfasst und systematisch bewertet. 2Das Bundesinstitut für Arzneimittel und Medizinprodukte übermittelt seine Bewertung der Gesellschaft für Telematik, die diese bei der Weiterentwicklung der Anwendungen nach Absatz 1 zu berücksichtigen hat.




§ 335 Diskriminierungsverbot



(1) Von Versicherten darf der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 nicht verlangt werden.

(2) Mit den Versicherten darf nicht vereinbart werden, den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 anderen als den in den §§ 352, 356 Absatz 1, in § 357 Absatz 1, § 359 Absatz 1, § 361 Absatz 2 Satz 1 und § 363 genannten Personen oder zu anderen als den dort genannten Zwecken, einschließlich der Abrechnung der zum Zweck der Versorgung erbrachten Leistungen, zu gestatten.

(3) Die Versicherten dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 bewirkt oder verweigert haben.




§ 336 Zugriffsrechte der Versicherten



(1) 1Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 4, 6 und 7 mittels seiner elektronischen Gesundheitskarte oder seiner digitalen Identität nach § 291 Absatz 8 barrierefrei zuzugreifen, wenn er sich für diesen Zugriff jeweils durch ein geeignetes technisches Verfahren authentifiziert hat. 2Die für ein geeignetes technisches Verfahren nach Satz 1 erforderliche Identifizierung der Versicherten kann auch in einer Apotheke durchgeführt werden. 3Satz 1 gilt nicht für den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.

(2) 1Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4 und 7 auch ohne den Einsatz seiner elektronischen Gesundheitskarte mittels einer Benutzeroberfläche eines geeigneten Endgeräts zuzugreifen, wenn

1.
der Versicherte nach umfassender Information durch seine Krankenkasse über die Besonderheiten eines Zugriffs ohne den Einsatz der elektronischen Gesundheitskarte gegenüber seiner Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4 und 7 nutzen zu wollen und

2.
der Versicherte sich für diesen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4 und 7 jeweils durch ein geeignetes technisches Verfahren, das einen hohen Sicherheitsstandard gewährleistet, authentifiziert hat.

2Satz 1 gilt nicht für den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.

(3) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind, bei einem Leistungserbringer einzusehen, der mittels seines elektronischen Heilberufsausweises nach Maßgabe des § 339 Absatz 3 zugreift.

(4) 1Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 mittels eines geeigneten technischen Verfahrens, das zur Authentifizierung einen hohen Sicherheitsstandard gewährleistet, zuzugreifen. 2Die für ein geeignetes technisches Verfahren nach Satz 1 erforderliche Identifizierung der Versicherten kann auch in einer Apotheke durchgeführt werden.

(5) Der Zugriff eines Versicherten auf Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7 durch das geeignete technische Verfahren nach Absatz 1 mittels der elektronischen Gesundheitskarte oder seiner digitalen Identität nach § 291 Absatz 8 darf erst erfolgen, wenn

1.
die elektronische Gesundheitskarte des Versicherten oder deren persönliche Identifikationsnummer (PIN) mit einem sicheren Verfahren persönlich an den Versicherten zugestellt wurde oder

2.
eine Übergabe der elektronischen Gesundheitskarte oder deren PIN in einer Geschäftsstelle der Krankenkasse erfolgt ist, oder

3.
eine nachträgliche, sichere Identifikation des Versicherten und seiner bereits ausgegebenen elektronischen Gesundheitskarte erfolgt ist; die nachträgliche sichere Identifikation kann mit einer digitalen Identität nach § 291 Absatz 8 Satz 1 mit einem der elektronischen Gesundheitskarte entsprechendem Vertrauensniveau erfolgen, oder

4.
die elektronische Gesundheitskarte des Versicherten oder deren PIN mit einem sicheren Verfahren persönlich an den in einer Vorsorgevollmacht benannten Vertreter oder den in einer Bestellungsurkunde benannten Betreuer zugestellt wurde und diese Vorsorgevollmacht oder Bestellungsurkunde der Krankenkasse vorliegt.

(6) 1Soweit ein technisches Verfahren unter Einsatz der digitalen Identität des Versicherten nach Absatz 1 oder ein technisches Verfahren ohne Einsatz der elektronischen Gesundheitskarte nach den Absätzen 2 und 4 für den Zugriff auf Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7 genutzt wird, ist eine einmalige sichere Identifikation des Versicherten notwendig, die einen hohen Sicherheitsstandard gewährleistet. 2Dafür kann eine elektronische Gesundheitskarte genutzt werden, die den Anforderungen an eine sichere Identifikation nach Absatz 5 genügt.

(7) Der Spitzenverband Bund der Krankenkassen kann im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in der Richtlinie nach § 217f Absatz 4b Satz 1 abweichend von Absatz 5 zusätzliche Maßnahmen festlegen, wenn dies auf Grund des Gefährdungspotentials erforderlich ist.

(8) 1Die Gesellschaft für Telematik legt bis zum 30. Juni 2023 im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen technischen Vorgaben für die Identifizierung der Versicherten nach Absatz 1 Satz 2 und Absatz 4 Satz 2 fest. 2Die Gesellschaft für Telematik kann den Apotheken Dienste zur Durchführung der Identifizierung der Versicherten zur Verfügung stellen. 3Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates das Nähere zu regeln zu der Durchführung der Identifizierung der Versicherten sowie der Vergütung und Abrechnung der Apotheken für die Durchführung der Identifizierung der Versicherten.




§ 337 Recht der Versicherten auf Verarbeitung von Daten sowie auf Erteilung von Zugriffsberechtigungen auf Daten



(1) 1Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4 und 7 auszulesen und zu übermitteln sowie Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, soweit es sich um Daten nach § 341 Absatz 2 Nummer 3, 4 und 6 handelt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 7, soweit es sich um Daten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 handelt, und Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 zu verarbeiten. 2Satz 1 findet keine Anwendung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.

(2) 1Der Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 4, 6 und 7 eigenständig zu löschen. 2Satz 1 findet keine Anwendung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind. 3Im Übrigen müssen Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 7 auf Verlangen der Versicherten durch die nach Maßgabe der §§ 352, 356, 357, 359 und 361 insoweit Zugriffsberechtigten gelöscht werden.

(3) Der Versicherte ist berechtigt, gemäß § 339 Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 zu erteilen.




§ 338 Komponenten zur Wahrnehmung der Versichertenrechte



(1) 1Die Gesellschaft für Telematik hat spätestens bis zum 1. Januar 2022 den Versicherten eine barrierefreie Komponente zur Verfügung zu stellen, die an einem stationären Endgerät den Versicherten das Auslesen der Daten und Protokolldaten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 ermöglicht. 2Hierbei hat die Gesellschaft für Telematik technische Verfahren vorzusehen, die zur Authentifizierung einen hohen Sicherheitsstandard gewährleisten.

(2) Die Gesellschaft für Telematik kann die Krankenkassen bei der Erfüllung der Aufgaben nach § 342 Absatz 7, soweit es um die Bereitstellung von barrierefreien Komponenten für stationäre Endgeräte geht, unterstützen.

(3) 1Die Gesellschaft für Telematik evaluiert bis zum 31. Dezember 2022, ob Bedarf für eine flächendeckende Schaffung technischer Einrichtungen durch die Krankenkassen in ihren Geschäftsstellen besteht, die das Auslesen der Protokolldaten gemäß § 309 Absatz 1 und der Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 sowie das Erteilen von Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 ermöglichen. 2Hierbei sind die nach § 342 Absatz 7 bestehenden Verpflichtungen der Krankenkassen zu berücksichtigen.




§ 339 Voraussetzungen für den Zugriff von Leistungserbringern und anderen zugriffsberechtigten Personen



(1) 1Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe der §§ 352, 356, 357 und 359 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 zugreifen, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben. 2Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe.

(2) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe des § 361 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 zugreifen.

(3) 1Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 dürfen zugriffsberechtigte Leistungserbringer nach den §§ 352, 356 Absatz 1, § 357 Absatz 1 und § 359 Absatz 1 mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 nur mit einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder mit einer digitalen Identität nach § 340 Absatz 6 in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen zugreifen. 2Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat und auf welche Daten zugegriffen wurde.

(4) 1Abweichend von Absatz 3 dürfen zugriffsberechtigte Leistungserbringer auch ohne den Einsatz der elektronischen Gesundheitskarte durch die Versicherten auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4 und 7 zugreifen, wenn die Versicherten in diesen Zugriff über eine Benutzeroberfläche eines geeigneten Endgeräts im Sinne von § 336 Absatz 2 eingewilligt haben. 2Satz 1 gilt nicht für den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.

(5) 1Die in den §§ 352, 356 Absatz 1, § 357 Absatz 1 und § 359 Absatz 1 genannten zugriffsberechtigten Personen, die nicht über einen elektronischen Heilberufsausweis verfügen, dürfen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 mittels der elektronischen Gesundheitskarte oder mit einer digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 oder gemäß Absatz 4 nur zugreifen, wenn sie für diesen Zugriff von einer Person autorisiert werden, die über einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder eine digitale Identität nach § 340 Absatz 6 verfügt. 2Es ist nachprüfbar elektronisch zu protokollieren, wer auf welche Daten zugegriffen hat und von welcher Person die zugreifende Person für den Zugriff autorisiert wurde.

(6) Der elektronische Heilberufsausweis muss über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.




§ 340 Ausgabe von elektronischen Heilberufs- und Berufsausweisen sowie von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen



(1) 1Die Länder bestimmen

1.
die Stellen, die für die Ausgabe elektronischer Heilberufsausweise und elektronischer Berufsausweise zuständig sind und

2.
die Stellen, die bestätigen, dass eine Person

a)
befugt ist,

aa)
einen der in den §§ 352, 356, 357, 359 und 361 erfassten Berufe im Geltungsbereich dieses Gesetzes auszuüben oder

bb)
die Berufsbezeichnung im Geltungsbereich dieses Gesetzes zu führen, wenn für einen der in den §§ 352, 356, 357, 359 und 361 genannten Berufe lediglich das Führen der Berufsbezeichnung geschützt ist oder

b)
zu den weiteren zugriffsberechtigten Personen nach den §§ 352, 356, 357, 359 und 361 gehört,

3.
die Stellen, die für die Ausgabe der Komponenten zur Authentifizierung von Leistungserbringerinstitutionen an Angehörige der Berufsgruppen nach Nummer 2 Buchstabe a Doppelbuchstabe bb und Buchstabe b zuständig sind und

4.
die Stellen, die bestätigen, dass eine Leistungserbringerinstitution berechtigt ist, eine Komponente zur Authentifizierung nach Nummer 3 zu erhalten.

2Berechtigt im Sinne von Satz 1 Nummer 4 sind Leistungserbringerinstitutionen, mit denen nach diesem Buch oder nach dem Elften Buch Verträge zur Leistungserbringung bestehen; bis die Stellen und das Verfahren eingerichtet sind, jedoch längstens bis zum 30. Juni 2023, kann der Nachweis der Berechtigung einer Leistungserbringerinstitution auch gegenüber den Stellen nach Satz 1 Nummer 3 durch Vorlage des Vertrages zur Leistungserbringung oder durch Vorlage einer Bestätigung der vertragsschließenden Kasse oder eines Landesverbandes der vertragsschließenden Kasse erbracht werden.

(2) Abweichend von einer Bestimmung durch die Länder nach Absatz 1 kann für die Betriebe der Handwerke nach den Nummern 33 bis 37 der Anlage A zur Handwerksordnung die Zuständigkeit nach Absatz 1 Satz 1 auf der Grundlage von § 91 Absatz 1 der Handwerksordnung auf die Handwerkskammern übertragen werden.

(3) 1Die Länder können zur Wahrnehmung der Aufgaben nach Absatz 1 Satz 1 gemeinsame Stellen bestimmen. 2Die nach Absatz 1 Satz 1 Nummer 2 und 4 jeweils zuständige Stelle hat der nach Absatz 1 Satz 1 Nummer 1 und 3 zuständigen Stelle die Daten, die für die Ausgabe elektronischer Heilberufsausweise, elektronischer Berufsausweise und von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen erforderlich sind, auf Anforderung zu übermitteln. 3Entfällt die Befugnis zur Ausübung des Berufs, zum Führen der Berufsbezeichnung, die Zugehörigkeit zu den in den §§ 352, 356, 357, 359 und 361 genannten Zugriffsberechtigten oder die Berechtigung zum Erhalt einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen nach Absatz 1 Satz 1 Nummer 3, so hat die jeweilige Stelle nach Absatz 1 Satz 1 Nummer 2 und 4 die herausgebende Stelle darüber in Kenntnis zu setzen; die herausgebende Stelle hat unverzüglich die Sperrung der Authentifizierungsfunktion des elektronischen Heilberufs- oder Berufsausweises oder der Komponente zur Authentifizierung von Leistungserbringerinstitutionen zu veranlassen.

(4) Die Ausgabe elektronischer Heilberufs- und Berufsausweise sowie die Ausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen an Leistungserbringerinstitutionen, für die weder die Länder nach Absatz 1 Satz 1 Nummer 3 eine Stelle zu bestimmen haben noch die Gesellschaft für Telematik eine Stelle nach § 315 Absatz 1 bestimmen kann, erfolgt durch die Gesellschaft für Telematik.

(5) Komponenten zur Authentifizierung von Leistungserbringerinstitutionen dürfen nur an Leistungserbringerinstitutionen ausgegeben werden, denen ein Leistungserbringer, der Inhaber eines elektronischen Heilberufs- oder Berufsausweises ist, zugeordnet werden kann.

(6) Spätestens ab dem 1. Januar 2024 haben die Stellen nach Absatz 1 Satz 1 Nummer 1 sowie den Absätzen 2 und 4 ergänzend zu den Heilberufs- und Berufsausweisen auf Verlangen des Leistungserbringers eine digitale Identität für das Gesundheitswesen zur Verfügung zu stellen, die nicht an eine Chipkarte gebunden ist.

(7) Spätestens ab dem 1. Januar 2025 haben die Stellen nach Absatz 1 Satz 1 Nummer 3 sowie den Absätzen 2 und 4 ergänzend zu den Komponenten zur Authentifizierung von Leistungserbringerinstitutionen auf Verlangen der Leistungserbringerinstitution eine digitale Identität für das Gesundheitswesen zur Verfügung zu stellen, die nicht an eine Chipkarte gebunden ist.

(8) 1Die Gesellschaft für Telematik legt die jeweiligen Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten nach den Absätzen 6 und 7 fest. 2Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. 3Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. 4Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird.




Zweiter Titel Elektronische Patientenakte

§ 341 Elektronische Patientenakte



(1) 1Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. 2Die Nutzung ist für die Versicherten freiwillig. 3Mit ihr sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung, barrierefrei elektronisch bereitgestellt werden.

(2) Es besteht die Möglichkeit zur Einstellung folgender Daten in die elektronische Patientenakte:

1.
medizinische Informationen über den Versicherten für eine einrichtungsübergreifende, fachübergreifende und sektorenübergreifende Nutzung, insbesondere

a)
Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen,

b)
Daten des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4,

c)
Daten der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 und 7,

d)
Daten in elektronischen Briefen zwischen den an der Versorgung der Versicherten teilnehmenden Ärzten und Einrichtungen (elektronische Arztbriefe),

2.
Daten zum Nachweis der regelmäßigen Inanspruchnahme zahnärztlicher Vorsorgeuntersuchungen gemäß § 55 Absatz 1 in Verbindung mit § 92 Absatz 1 Satz 2 Nummer 2 (elektronisches Zahn-Bonusheft),

3.
Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 3 und Absatz 4 in Verbindung mit § 26 beschlossenen Richtlinie des Gemeinsamen Bundesausschusses zur Früherkennung von Krankheiten bei Kindern (elektronisches Untersuchungsheft für Kinder),

4.
Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 4 in Verbindung mit den §§ 24c bis 24f beschlossenen Richtlinie des Gemeinsamen Bundesausschusses über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung (elektronischer Mutterpass) sowie Daten, die sich aus der Versorgung der Versicherten mit Hebammenhilfe ergeben,

5.
Daten der Impfdokumentation nach § 22 des Infektionsschutzgesetzes (elektronische Impfdokumentation),

6.
Gesundheitsdaten, die durch den Versicherten zur Verfügung gestellt werden,

7.
Daten des Versicherten aus einer von den Krankenkassen nach § 68 finanzierten elektronischen Akte des Versicherten,

8.
bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten,

9.
Daten des Versicherten aus digitalen Gesundheitsanwendungen des Versicherten nach § 33a,

10.
Daten zur pflegerischen Versorgung des Versicherten nach den §§ 24g, 37, 37b, 37c, 39a und 39c, der Haus- oder Heimpflege nach § 44 des Siebten Buches und der Pflege nach dem Elften Buch,

11.
Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen nach § 360,

12.
die nach § 73 Absatz 2 Satz 1 Nummer 9 ausgestellte Bescheinigung über eine Arbeitsunfähigkeit und

13.
sonstige von den Leistungserbringern für den Versicherten bereitgestellte Daten, insbesondere Daten, die sich aus der Teilnahme des Versicherten an strukturierten Behandlungsprogrammen bei chronischen Krankheiten gemäß § 137f ergeben.

(3) Die für die elektronische Patientenakte erforderlichen Komponenten und Dienste werden auf Antrag des jeweiligen Anbieters der Komponenten und Dienste nach § 325 von der Gesellschaft für Telematik zugelassen.

(4) 1Die Krankenkassen, die ihren Versicherten eine elektronische Patientenakte zur Verfügung stellen, sind gemäß § 307 Absatz 4 die für die Verarbeitung der Daten zum Zweck der Nutzung der elektronischen Patientenakte Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. 2§ 307 Absatz 1 bis 3 bleibt unberührt. 3Unbeschadet ihrer Verantwortlichkeit nach Satz 1 können die Krankenkassen mit der Zurverfügungstellung von elektronischen Patientenakten für ihre Versicherten Anbieter von elektronischen Patientenakten als Auftragsverarbeiter beauftragen.

(5) Die Telematikinfrastruktur darf nur für solche nach § 325 zugelassenen elektronischen Patientenakten verwendet werden, die von einer Krankenkasse, von Unternehmen der privaten Krankenversicherung oder von den sonstigen Einrichtungen gemäß § 362 Absatz 1 angeboten werden.

(6) 1Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder Kassenzahnärztlichen Vereinigung nachzuweisen, dass sie über die für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Dienste verfügen. 2Wird der Nachweis nicht bis zum 30. Juni 2021 erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; die Vergütung ist so lange zu kürzen, bis der Nachweis gegenüber der Kassenärztlichen Vereinigung erbracht ist. 3Das Bundesministerium für Gesundheit kann die Frist nach Satz 1 durch Rechtsverordnung mit Zustimmung des Bundesrates verlängern. 4Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung.

(7) 1Die Krankenhäuser haben sich bis zum 1. Januar 2021 mit den für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Diensten auszustatten und sich an die Telematikinfrastruktur nach § 306 anzuschließen. 2Soweit Krankenhäuser ihrer Verpflichtung zum Anschluss an die Telematikinfrastruktur nach Satz 1 nicht nachkommen, sind § 5 Absatz 3e Satz 1 des Krankenhausentgeltgesetzes oder § 5 Absatz 5 der Bundespflegesatzverordnung anzuwenden. 3Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung.




Erster Untertitel Angebot und Einrichtung der elektronischen Patientenakte

§ 342 Angebot und Nutzung der elektronischen Patientenakte



(1) Die Krankenkassen sind verpflichtet, jedem Versicherten spätestens ab dem 1. Januar 2021 auf Antrag und mit Einwilligung des Versicherten eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die jeweils rechtzeitig den Anforderungen gemäß Absatz 2 entspricht.

(2) Die elektronische Patientenakte muss technisch insbesondere gewährleisten, dass

1.
spätestens ab dem 1. Januar 2021

a)
die Daten nach § 341 Absatz 2 Nummer 1 und 6 barrierefrei bereitgestellt werden können;

b)
die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts ihre Rechte gemäß den §§ 336 und 337 barrierefrei wahrnehmen können;

c)
die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts oder mittels der dezentralen Infrastruktur der Leistungserbringer eine Einwilligung nicht nur in den Zugriff durch zugriffsberechtigte Leistungserbringer auf Daten in der elektronischen Patientenakte insgesamt, sondern auch in den Zugriff entweder ausschließlich auf Daten nach § 341 Absatz 2 Nummer 1 oder auf Daten nach § 341 Absatz 2 Nummer 6 barrierefrei erteilen können;

d)
den Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Protokolldaten gemäß § 309 Absatz 1 in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und in auswertbarer Form sowie barrierefrei bereitgestellt werden;

e)
durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer standardmäßig auf eine Woche beschränkt ist;

f)
die Versicherten die Dauer der Zugriffsberechtigungen auf einen Zeitraum von mindestens einem Tag bis zu höchstens 18 Monate selbst festlegen können;

g)
die Versicherten bis einschließlich 31. Dezember 2021 jeweils bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 vor der Speicherung eigener Dokumente in der elektronischen Patientenakte auf die fehlende Möglichkeit hingewiesen werden, die Einwilligung zum Zugriff durch zugriffsberechtigte Leistungserbringer sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach Nummer 2 Buchstabe b und c zu beschränken;

h)
die Versicherten bis einschließlich 31. Dezember 2021 über eine Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 vor Erteilung einer Einwilligung in den Zugriff durch zugriffsberechtigte Leistungserbringer auf die fehlende Möglichkeit hingewiesen werden, die Zugriffsberechtigung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach Nummer 2 Buchstabe b zu beschränken und

2.
zusätzlich spätestens ab dem 1. Januar 2022

a)
die Daten nach § 341 Absatz 2 Nummer 2 bis 5, 7, 8 und 11 zur Verfügung gestellt werden können;

b)
die Versicherten oder durch sie befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei erteilen können;

c)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen möchten, den Zugriffsberechtigten nach § 352 mittels der dezentralen Infrastruktur der Leistungserbringer eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, erteilen können;

d)
bei einem Wechsel der Krankenkasse die Daten nach § 341 Absatz 2 Nummer 1 bis 8, 10 bis 13 aus der bisherigen elektronischen Patientenakte in der elektronischen Patientenakte der gewählten Krankenkasse zur Verfügung gestellt werden können;

e)
durch die Versicherten befugte Vertreter die Rechte gemäß Nummer 1 Buchstabe b, d und f wahrnehmen können;

f)
die Versicherten die Dauer der Zugriffsberechtigungen abweichend von Nummer 1 Buchstabe f auf einen Zeitraum von mindestens einem Tag bis zu einer frei gewählten Dauer oder auch unbefristet selbst festlegen können;

g)
die Versicherten jeweils bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 vor dem Löschen von Daten in der elektronischen Patientenakte auf die möglichen versorgungsrelevanten Folgen hingewiesen werden und

3.
zusätzlich spätestens sechs Monate, nachdem das dafür bestimmte Register zur Verfügung steht, die Versicherten mittels der Benutzeroberfläche eines geeigneten Endgeräts und unter Nutzung der elektronischen Gesundheitskarte oder einer digitalen Identität der Versicherten nach § 291 Absatz 8 die Abgabe, Änderung sowie den Widerruf einer elektronischen Erklärung zur Organ- und Gewebespende in dem Register vornehmen können, und

4.
zusätzlich spätestens ab dem 1. Januar 2023

a)
die Daten nach § 341 Absatz 2 Nummer 12 und 13 zur Verfügung gestellt werden können;

b)
Daten der Versicherten in digitalen Gesundheitsanwendungen nach § 33a mit Einwilligung der Versicherten vom Hersteller einer digitalen Gesundheitsanwendung nach § 33a über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte der Versicherten nach § 341 Absatz 2 Nummer 9 übermittelt und dort gespeichert werden können;

c)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts nach § 336 Absatz 2 auf Informationen des Nationalen Gesundheitsportals nach § 395 barrierefrei zugreifen können und

5.
zusätzlich spätestens ab dem 1. Januar 2024 die Daten nach § 341 Absatz 2 Nummer 10 zur Verfügung gestellt werden können,

6.
zusätzlich spätestens ab dem 1. Juli 2024 die Versicherten oder durch sie befugte Vertreter die Daten, die in der elektronischen Patientenakte gespeichert sind, nach § 363 zu Forschungszwecken zur Verfügung stellen können,

7.
zusätzlich spätestens ab dem 1. August 2024 die Versicherten den Sofortnachrichtendienst mit Leistungserbringern und mit Krankenkassen als sicheres Übermittlungsverfahren nach § 311 Absatz 6 über die Benutzeroberfläche nach Nummer 1 Buchstabe b nutzen können und

8.
zusätzlich spätestens ab dem 1. Oktober 2024 die Versicherten oder durch sie befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts nach § 336 Absatz 2 auf Daten des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese nicht auf der elektronischen Gesundheitskarte gespeichert sind, und auf Daten der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 barrierefrei zugreifen und die Rechte gemäß Nummer 1 Buchstabe b, d und f in Verbindung mit Nummer 2 Buchstabe e und f wahrnehmen können.

(3) 1Jede Krankenkasse richtet eine Ombudsstelle ein. 2Die Versicherten können sich mit ihren Anliegen im Zusammenhang mit der elektronischen Patientenakte an die Ombudsstelle ihrer Krankenkasse wenden. 3Die Ombudsstellen beraten die Versicherten bei allen Fragen und Problemen bei der Nutzung der elektronischen Patientenakte. 4Sie informieren insbesondere über das Verfahren bei der Beantragung der elektronischen Patientenakte, Ansprüche der Versicherten nach diesem Titel, die Funktionsweise und die möglichen Inhalte der elektronischen Patientenakte.

(4) Die Krankenkasse hat sicherzustellen, dass die Anbieter die nach § 325 Absatz 1 zugelassenen Komponenten und Dienste der elektronischen Patientenakte laufend in der Weise weiterentwickeln, dass die elektronische Patientenakte dem jeweils aktuellen Stand der Technik und den jeweils aktuellen Festlegungen der Gesellschaft für Telematik nach § 354 entspricht.

(5) 1Bis alle Krankenkassen ihren jeweiligen Verpflichtungen nach den Absätzen 1, 2 und 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung gestellt haben. 2Ist eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen, so stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. 3In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. 4Klagen gegen den Bescheid haben keine aufschiebende Wirkung. 5Der Spitzenverband Bund der Krankenkassen teilt dem Bundesamt für Soziale Sicherung erstmals bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Absatz 1 nicht nachgekommen sind. 6Die Mitteilung nach Satz 5 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen ist. 7Der Spitzenverband Bund der Krankenkassen veröffentlicht ab dem 1. Januar 2021 eine Übersicht derjenigen Krankenkassen, die ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung stellen, auf seiner Internetseite. 8Die Übersicht ist laufend zu aktualisieren.

(6) 1Die Krankenkassen dürfen von ihnen genutzte Komponenten und Dienste der elektronischen Patientenakte Unternehmen der privaten Krankenversicherung oder den sonstigen Einrichtungen gemäß § 362 Absatz 1 zur Verfügung stellen und in deren Auftrag betreiben. 2Soweit auch der Betrieb der elektronischen Patientenakte für das Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 erfolgt, sind geeignete technische und organisatorische Maßnahmen zur sicheren Trennung der Datenbestände zu treffen. 3Die Entwicklungs- und Betriebskosten für die elektronische Patientenakte sind dem Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 in angemessener Höhe anteilig in Rechnung zu stellen.

(7) 1Die Krankenkassen sind verpflichtet, spätestens bis zum 1. Januar 2022 sicherzustellen, dass Versicherte in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und zusätzlich spätestens bis zum 1. Oktober 2024 in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 7 ihre Rechte gemäß § 336 Absatz 1 und 2 und § 337 Absatz 1 bis 3 sowie das Auslesen der Protokolldaten in den Anwendungen barrierefrei mittels einer Benutzeroberfläche sowohl eines geeigneten mobilen Endgeräts als auch eines geeigneten stationären Endgeräts entsprechend der Anforderungen gemäß Absatz 2 wahrnehmen können. 2Dabei sind technische Verfahren vorzusehen, die zur Authentifizierung einen hohen Sicherheitsstandard gewährleisten. 3Satz 1 gilt nicht für Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.




§ 343 Informationspflichten der Krankenkassen



(1) 1Die Krankenkassen haben den Versicherten, bevor sie ihnen gemäß § 342 Absatz 1 Satz 1 eine elektronische Patientenakte anbieten, umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. 2Das Informationsmaterial muss über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. 3Das Informationsmaterial enthält insbesondere Informationen über

1.
den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,

2.
die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,

3.
die Freiwilligkeit der Einrichtung der elektronischen Patientenakte und das Recht auf jederzeitige teilweise oder vollständige Löschung,

4.
das Erfordernis der vorherigen Einwilligung in die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen, Anbietern und Leistungserbringern sowie die Möglichkeit des Widerrufs der Einwilligung,

5.
die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1,

6.
den Anspruch gemäß § 337 auf selbständige Speicherung und Löschung von Daten in der elektronischen Patientenakte und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,

7.
den Anspruch auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,

8.
den Anspruch auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer nach den §§ 347 bis 349 und die Verarbeitung dieser Daten durch die Leistungserbringer, Krankenkassen und Anbieter in der elektronischen Patientenakte,

9.
den Anspruch auf Übertragung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,

10.
die Voraussetzungen für den Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte nach § 352 und die Verarbeitung dieser Daten durch den Leistungserbringer,

11.
die Möglichkeit, bei der Datenverarbeitung nach Nummer 10 beim Leistungserbringer durch technische Zugriffsfreigabe in die konkrete Datenverarbeitung einzuwilligen,

12.
die fehlende Möglichkeit, vor dem 1. Januar 2022 die Einwilligung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach § 342 Absatz 2 Nummer 2 Buchstabe b zu beschränken,

13.
die fehlende Möglichkeit, die Einwilligung mittels der dezentralen Infrastruktur der Leistungserbringer auf spezifische Dokumente und Datensätze zu beschränken,

14.
das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten, den Speicherort und die Zugriffsrechte,

15.
die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,

16.
die Möglichkeit und die Voraussetzungen, gemäß § 363 Daten der elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freizugeben,

17.
die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,

18.
die Möglichkeit, den Zugriff von Leistungserbringern nach Nummer 10 auf Daten in der elektronischen Patientenakte nach § 352 auch Ärzten, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, und Fachärzten für Arbeitsmedizin sowie Ärzten, die über die Zusatzbezeichnung „Betriebsmedizin" verfügen, zu erteilen,

19.
die Möglichkeit, ab dem 1. Januar 2022 über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen,

20.
mögliche versorgungsrelevante Folgen, die daraus resultieren können, dass der Versicherte von seinen Rechten Gebrauch macht, sich gegen die Nutzung einer elektronischen Patientenakte zu entscheiden, Zugriffe auf Daten der elektronischen Patientenakte nicht zu erteilen oder Daten der elektronischen Patientenakte zu löschen und

21.
die Möglichkeit für die Versicherten, ab dem 1. Januar 2023 Daten aus ihren digitalen Gesundheitsanwendungen nach § 33a mit ihrer Einwilligung vom Hersteller einer solchen Anwendung über den Anbieter der elektronischen Patientenakte in ihre elektronische Patientenakte zu übermitteln.

(2) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 1 hat der Spitzenverband Bund der Krankenkassen im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens bis zum 30. November 2020 geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.




§ 344 Einwilligung der Versicherten und Zulässigkeit der Datenverarbeitung durch die Krankenkassen und Anbieter der elektronischen Patientenakte



(1) 1Hat der Versicherte nach vorheriger Information gemäß § 343 gegenüber der Krankenkasse in die Einrichtung der elektronischen Patientenakte eingewilligt, so dürfen die Krankenkasse, der Anbieter der elektronischen Patientenakte sowie der Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zum Zweck der Einrichtung erforderlichen administrativen personenbezogenen Daten verarbeiten. 2Die Krankenkasse darf versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln.

(2) 1Macht der Versicherte nach vorheriger Information gemäß § 343 von seinen Ansprüchen gemäß den §§ 347 bis 351 Gebrauch, dürfen auf Grund der Einwilligung des Versicherten die Krankenkassen, der Anbieter der elektronischen Patientenakte und die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zu diesem Zweck übermittelten personenbezogenen Daten speichern. 2Die Kenntnisnahme der Daten und der Zugriff auf die Daten nach den §§ 347 bis 351 ist nicht zulässig.

(3) Auf Verlangen des Versicherten gegenüber der Krankenkasse hat der Anbieter auf Veranlassung der Krankenkasse die elektronische Patientenakte vollständig zu löschen.

(4) Sofern es für die Durchsetzung von datenschutzrechtlichen Ansprüchen der Versicherten gegenüber den für die Verarbeitung von Daten in der elektronischen Patientenakte Verantwortlichen notwendig ist, sind die in § 352 genannten Leistungserbringer verpflichtet, die Verantwortlichen bei der Umsetzung zu unterstützen.




§ 345 Angebot und Nutzung zusätzlicher Inhalte und Anwendungen



(1) 1Versicherte können den Krankenkassen Daten aus der elektronischen Patientenakte zum Zweck der Nutzung zusätzlicher von den Krankenkassen angebotener Anwendungen zur Verfügung stellen. 2Die Krankenkassen dürfen die Daten nach Satz 1 zu diesem Zweck verarbeiten, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben. 3Diese zusätzlichen Anwendungen der Krankenkassen dürfen die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der nach § 325 zugelassenen elektronischen Patientenakte nicht beeinträchtigen. 4Die Krankenkassen müssen die erforderlichen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit der zusätzlichen Anwendungen ergreifen.

(2) 1Die Zurverfügungstellung von Daten nach Absatz 1 ist nur nach Erhalt des Informationsmaterials nach § 343 Absatz 1 zulässig. 2§ 335 Absatz 3 gilt entsprechend.




Zweiter Untertitel Nutzung der elektronischen Patientenakte durch den Versicherten

§ 346 Unterstützung bei der elektronischen Patientenakte



(1) 1Ärzte, Zahnärzte und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassen Krankenhäusern tätig sind, haben auf der Grundlage der Informationspflichten der Krankenkassen nach § 343 die Versicherten auf deren Verlangen bei der Verarbeitung medizinischer Daten in der elektronischen Patientenakte ausschließlich im aktuellen Behandlungskontext zu unterstützen. 2Die Unterstützungsleistung nach Satz 1 umfasst die Übermittlung von medizinischen Daten in die elektronische Patientenakte und ist ausschließlich auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt. 3§ 630c Absatz 4 des Bürgerlichen Gesetzbuchs bleibt unberührt. 4Die in Satz 1 genannten Ärzte, Zahnärzte, Psychotherapeuten, Einrichtungen und zugelassenen Krankenhäuser können Aufgaben in diesem Zusammenhang, soweit diese übertragbar sind, auf Personen übertragen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf bei ihnen tätig sind.

(2) 1Auf Verlangen der Versicherten haben Apotheker bei der Abgabe eines Arzneimittels die Versicherten bei der Verarbeitung arzneimittelbezogener Daten in der elektronischen Patientenakte zu unterstützen. 2Apotheker können Aufgaben in diesem Zusammenhang auf zum pharmazeutischen Personal der Apotheke gehörende Personen übertragen.

(3) 1Ärzte, Zahnärzte und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassen Krankenhäusern tätig sind, haben auf der Grundlage der Informationspflichten der Krankenkassen nach § 343 die Versicherten auf deren Verlangen bei der erstmaligen Befüllung der elektronischen Patientenakte ausschließlich im aktuellen Behandlungskontext zu unterstützen. 2Die Unterstützungsleistung nach Satz 1 umfasst die Übermittlung von medizinischen Daten in die elektronische Patientenakte und ist ausschließlich auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt. 3Die in Satz 1 genannten Leistungserbringer können Aufgaben in diesem Zusammenhang, soweit diese übertragbar sind, auf Personen übertragen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf bei ihnen oder in an der vertragsärztlichen Versorgung teilnehmenden Einrichtungen oder in zugelassenen Krankenhäusern tätig sind.

(4) 1Für Leistungen nach Absatz 2 zur Unterstützung der Versicherten bei der Verarbeitung arzneimittelbezogener Daten in der elektronischen Patientenakte erhalten Apotheken eine zusätzliche Vergütung. 2Das Nähere zu den Abrechnungsvoraussetzungen für Leistungen der Apotheken nach Absatz 2 vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene mit Wirkung zum 1. Januar 2021. 3Kommt eine Vereinbarung nach Satz 2 ganz oder teilweise nicht zustande, gilt § 129 Absatz 8.

(5) Für Leistungen nach Absatz 3 erhalten die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer sowie Krankenhäuser ab dem 1. Januar 2021 über einen Zeitraum von zwölf Monaten eine einmalige Vergütung je Erstbefüllung in Höhe von 10 Euro.

(6) 1Die Leistungen nach Absatz 3 dürfen im Rahmen der gesetzlichen Krankenversicherung je Versichertem und elektronischer Patientenakte insgesamt nur einmal erbracht und abgerechnet werden. 2Das Nähere zu den Abrechnungsvoraussetzungen und -verfahren für Leistungen nach Absatz 3 vereinbaren der Spitzenverband Bund der Krankenkassen, die Kassenärztlichen Bundesvereinigungen sowie die Deutsche Krankenhausgesellschaft mit Wirkung zum 1. Januar 2021. 3Die Vereinbarung stellt sicher, dass nur eine einmalige Abrechnung der Vergütung für die Leistungen nach Absatz 3 möglich ist.




§ 347 Anspruch der Versicherten auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer



(1) 1Versicherte haben Anspruch auf Übermittlung von Daten nach § 341 Absatz 2 Nummer 1 bis 5 und 10 bis 13 in die elektronische Patientenakte und dortige Speicherung, soweit diese Daten im Rahmen der vertragsärztlichen Versorgung bei der Behandlung des Versicherten durch die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer elektronisch verarbeitet werden und soweit andere Rechtsvorschriften nicht entgegenstehen. 2Die in § 342 Absatz 1 und 2 geregelten Fristen bleiben unberührt.

(2) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben

1.
die Versicherten im Rahmen der vertragsärztlichen Versorgung über den Anspruch nach Absatz 1 zu informieren und

2.
die Daten nach Absatz 1 auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 zu übermitteln und dort zu speichern.




§ 348 Anspruch der Versicherten auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Krankenhäuser



(1) 1Versicherte haben Anspruch auf Übermittlung von Daten nach § 341 Absatz 2 Nummer 1 bis 5, 10, 11 und 13 in die elektronische Patientenakte und dortige Speicherung, soweit diese Daten im Rahmen der Krankenhausbehandlung des Versicherten elektronisch erhoben wurden und soweit andere Rechtsvorschriften nicht entgegenstehen. 2Die in § 342 Absatz 1 und 2 geregelten Fristen bleiben unberührt.

(2) Die Leistungserbringer in den zugelassenen Krankenhäusern haben

1.
die Versicherten über den Anspruch nach Absatz 1 zu informieren und

2.
die Daten nach Absatz 1 auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 zu übermitteln und dort zu speichern.




§ 349 Anspruch der Versicherten auf Übertragung von Daten aus Anwendungen der Telematikinfrastruktur nach § 334 und von elektronischen Arztbriefen in die elektronische Patientenakte



(1) 1Über die in den §§ 347 und 348 geregelten Ansprüche hinaus haben Versicherte einen Anspruch auf Übermittlung von Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 bis 6 und von elektronischen Arztbriefen nach § 383 Absatz 2 in die elektronische Patientenakte und dortige Speicherung gegen Personen, die

1.
nach § 352 zum Zugriff auf die elektronische Patientenakte berechtigt sind und

2.
Daten des Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 bis 6 und § 383 verarbeiten.

2Die in § 342 Absatz 1 und 2 geregelten Fristen bleiben unberührt.

(2) Nach Absatz 1 verpflichtete Personen haben

1.
die Versicherten über den Anspruch nach Absatz 1 zu informieren und

2.
die verarbeiteten Daten nach Absatz 1 auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 zu übermitteln und dort zu speichern.

(3) 1Ändern sich Daten nach § 334 Absatz 1 Satz 2 Nummer 4, 5 und 7 und werden diese Daten in der elektronischen Patientenakte verfügbar gemacht, haben Versicherte einen Anspruch auf Speicherung der geänderten Daten in der elektronischen Patientenakte. 2Der Anspruch richtet sich gegen den Leistungserbringer, der die Änderung der Daten nach § 334 Absatz 1 Satz 2 Nummer 4, 5 oder 7 vorgenommen hat.

(4) Nach Absatz 3 verpflichtete Leistungserbringer haben

1.
die Versicherten über den Anspruch nach Absatz 3 zu informieren und

2.
die geänderten Daten auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b und c einzustellen.




§ 350 Anspruch der Versicherten auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte



(1) Versicherte haben ab dem 1. Januar 2022 einen Anspruch darauf, dass die Krankenkasse Daten des Versicherten nach § 341 Absatz 2 Nummer 8 über die bei ihr in Anspruch genommenen Leistungen über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte nach § 341 übermittelt und dort speichert.

(2) 1Das Nähere zu Inhalt und Struktur der relevanten Datensätze haben der Spitzenverband Bund der Krankenkassen und die Kassenärztliche Bundesvereinigung im Benehmen mit der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer und der Deutschen Krankenhausgesellschaft bis zum 31. Dezember 2020 zu vereinbaren. 2Dabei ist sicherzustellen, dass in der elektronischen Patientenakte erkennbar ist, dass es sich um Daten der Krankenkassen handelt.

(3) Die Krankenkasse hat die Versicherten

1.
über den Anspruch nach Absatz 1 umfassend und leicht verständlich zu informieren und

2.
darüber aufzuklären, dass die Übermittlung der Daten über den Anbieter der elektronischen Patientenakte erfolgt und nur auf Antrag der Versicherten gegenüber der Krankenkasse zulässig ist.

(4) Auf Verlangen der Versicherten

1.
hat die Krankenkasse Daten der Versicherten nach § 341 Absatz 2 Nummer 8 über die bei ihr in Anspruch genommenen Leistungen an den Anbieter der elektronischen Patientenakte zu übermitteln und

2.
hat die Krankenkasse, abweichend von § 303 Absatz 4, Diagnosedaten, die ihr nach den §§ 295 und 295a übermittelt wurden und deren Unrichtigkeit durch einen ärztlichen Nachweis bestätigt wird, in berichtigter Form an den Anbieter der elektronischen Patientenakte bei der Übermittlung nach Nummer 1 zu verwenden und

3.
hat der Anbieter die nach den Nummern 1 und 2 übermittelten Daten in der elektronischen Patientenakte nach § 341 zu speichern.




§ 351 Übertragung von Daten aus der elektronischen Gesundheitsakte und aus Anwendungen nach § 33a in die elektronische Patientenakte



(1) Die Krankenkasse hat ab dem 1. Januar 2022 sicherzustellen, dass Daten der Versicherten nach § 341 Absatz 2 Nummer 7, die in einer von der Krankenkasse nach § 68 finanzierten elektronischen Gesundheitsakte der Versicherten gespeichert sind, auf Antrag der Versicherten vom Anbieter der elektronischen Gesundheitsakte über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte der Versicherten nach § 341 übermittelt und dort gespeichert werden.

(2) Die Krankenkasse hat ab dem 1. Januar 2023 sicherzustellen, dass Daten der Versicherten in digitalen Gesundheitsanwendungen nach § 33a mit Einwilligung der Versicherten vom Hersteller einer digitalen Gesundheitsanwendung nach § 33a über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte der Versicherten nach § 341 Absatz 2 Nummer 9 übermittelt und dort gespeichert werden können.

(3) 1Die Ausgabe der Komponenten zur Authentifizierung der Hersteller digitaler Gesundheitsanwendungen nach § 33a erfolgt durch die Gesellschaft für Telematik. 2Das Bundesinstitut für Arzneimittel und Medizinprodukte bestätigt, dass ein Hersteller digitaler Gesundheitsanwendungen nach § 33a berechtigt ist, eine Komponente nach Satz 1 zu erhalten.




Dritter Untertitel Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte

§ 352 Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer und andere zugriffsberechtigte Personen



Auf die Daten in der elektronischen Patientenakte nach § 341 Absatz 1 Satz 1 dürfen mit Einwilligung der Versicherten nach § 339 ausschließlich folgende Personen zugreifen:

1.
Ärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

2.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen,

a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind

aa)
bei Ärzten nach Nummer 1,

bb)
in einem Krankenhaus oder

cc)
in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und

b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Arztes erfolgt;

3.
Zahnärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

4.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch Personen,

a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind

aa)
bei Zahnärzten nach Nummer 3,

bb)
in einem Krankenhaus oder

cc)
in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und

b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Zahnarztes erfolgt;

5.
Apotheker mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b und Nummer 5 und 11 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

6.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 5 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff

a)
im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und

b)
unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;

7.
Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

8.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 7 auch Personen,

a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind

aa)
bei Psychotherapeuten nach Nummer 7,

bb)
in einem Krankenhaus,

cc)
in einer Hochschulambulanz oder in einer Ambulanz nach § 117 Absatz 2 bis 3b oder

dd)
in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und

b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht eines Psychotherapeuten erfolgt;

9.
Gesundheits- und Krankenpfleger sowie Gesundheits- und Kinderkrankenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

10.
Altenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

11.
Pflegefachfrauen und Pflegefachmänner, die in die medizinische und pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

12.
im Rahmen der jeweiligen Zugriffsberechtigung nach den Nummern 9 bis 11, soweit deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach den Nummern 9 bis 11 erfolgt,

a)
Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben,

b)
Personen, die erfolgreich eine landesrechtlich geregelte Ausbildung in der Krankenpflegehilfe oder in der Altenpflegehilfe von mindestens einjähriger Dauer abgeschlossen haben,

c)
Personen, denen auf der Grundlage des Krankenpflegegesetzes vom 4. Juni 1985 (BGBl. I S. 893) in der bis zum 31. Dezember 2003 geltenden Fassung eine Erlaubnis als Krankenpflegehelferin oder Krankenpflegehelfer erteilt worden ist;

13.
Hebammen, die nach § 134a Absatz 2 zur Leistungserbringung zugelassen oder im Rahmen eines Anstellungsverhältnisses tätig und in die Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 3 und 4, die sich aus der Versorgung mit Hebammenhilfe ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;

14.
Heilmittelerbringer, die nach § 124 Absatz 1 zur Leistungserbringung zugelassen sind und die zur Versorgung des Versicherten in dessen Behandlung eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3, 4, 6 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a, die sich aus der Behandlung durch den jeweiligen Heilmittelerbringer ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;

15.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 14 auch Personen,

a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,

aa)
bei Personen nach Nummer 14 oder

bb)
in einem Krankenhaus und

b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 14 erfolgt;

16.
Ärzte, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit diese Datenverarbeitung erforderlich ist für die Erfüllung von Aufgaben, die der für den Öffentlichen Gesundheitsdienst zuständigen Behörde zugewiesen sind;

17.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 16 auch Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt;

18.
Fachärzte für Arbeitsmedizin und Ärzte, die über die Zusatzbezeichnung „Betriebsmedizin" verfügen (Betriebsärzte), außerhalb einer Tätigkeit nach Nummer 1, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 5 ermöglicht.




§ 353 Erteilung der Einwilligung



(1) 1Die Versicherten erteilen die nach § 352 erforderliche Einwilligung in den Zugriff auf Daten der elektronischen Patientenakte nach § 341. 2Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe über die Benutzeroberfläche eines geeigneten Endgeräts.

(2) 1Abweichend von Absatz 1 können die Versicherten die Einwilligung auch gegenüber einem nach § 352 zugriffsberechtigten Leistungserbringer unter Nutzung der dezentralen Infrastruktur der Leistungserbringer erteilen. 2Hierzu bedarf es

1.
einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe und

2.
vor der Einwilligung in einen konkreten Datenzugriff einer Information der Versicherten durch den betreffenden Leistungserbringer über die fehlende Möglichkeit der Beschränkung der Zugriffsrechte nach § 342 Absatz 2 Nummer 2 Buchstabe b und die Bedeutung der Zugriffsberechtigung auf Kategorien von Dokumenten und Datensätzen nach § 342 Absatz 2 Nummer 2 Buchstabe c.




Vierter Untertitel Festlegungen für technische Voraussetzungen und semantische und syntaktische Interoperabilität von Daten

§ 354 Festlegungen der Gesellschaft für Telematik für die elektronische Patientenakte



(1) Die Gesellschaft für Telematik hat jeweils nach dem Stand der Technik die erforderlichen technischen und organisatorischen Verfahren festzulegen oder technischen Voraussetzungen zu schaffen dafür, dass

1.
in einer elektronischen Patientenakte Daten nach § 341 Absatz 2 barrierefrei zur Verfügung gestellt und durch die Versicherten nach den §§ 336 und 337 und die Zugriffsberechtigten nach § 352 barrierefrei verarbeitet werden können,

2.
die Versicherten für die elektronische Patientenakte Daten barrierefrei zur Verfügung stellen können und diese Daten in der elektronischen Patientenakte barrierefrei verarbeitet werden können,

3.
die Versicherten Daten, die in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 9 sowie nach § 345 gespeichert sind, barrierefrei elektronisch an ihre Krankenkasse übermitteln können,

4.
bei der Zulassung der Komponenten und Dienste der elektronischen Patientenakte nach § 325 sichergestellt wird, dass den Versicherten von den Anbietern der elektronischen Patientenakte Dienste zur Erteilung von technischen Zugriffsfreigaben gegenüber den in § 352 genannten Leistungserbringern barrierefrei zur Verfügung gestellt werden und

5.
die Möglichkeiten der Versicherten im Falle des § 342 Absatz 2 Nummer 2 Buchstabe c zur Zugriffsfreigabe unter Berücksichtigung der Verhältnismäßigkeit des dafür erforderlichen Aufwandes an die Möglichkeiten der Zugriffsfreigabe nach § 342 Absatz 2 Nummer 2 Buchstabe b angeglichen werden.

(2) Über die Festlegungen und Voraussetzungen nach Absatz 1 hinaus hat die Gesellschaft für Telematik

1.
die Festlegungen dafür zu treffen, dass Daten nach § 341 Absatz 2 Nummer 2 bis 5 in der elektronischen Patientenakte verarbeitet werden können,

2.
die Festlegungen dafür zu treffen, dass eine technische Zugriffsfreigabe nach § 342 Absatz 2 Nummer 2 Buchstabe b mittels der Benutzeroberfläche eines geeigneten Endgeräts auf Daten der elektronischen Patientenakte nach § 341 Absatz 2 sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei ermöglicht wird und hierbei in Abstimmung mit der Kassenärztlichen Bundesvereinigung sowie der Kassenzahnärztlichen Bundesvereinigung weitere Kategorien in der elektronischen Patientenakte festzulegen, die eine Zuordnung von Dokumenten und Datensätzen zu medizinischen Fachgebieten, die als besonders versorgungsrelevant erachtet werden, zulässt,

3.
die Festlegungen dafür zu treffen, dass eine technische Zugriffsfreigabe nach § 342 Absatz 2 Nummer 2 Buchstabe c mittels der dezentralen Infrastruktur der Leistungserbringer auf Daten der elektronischen Patientenakte nach § 341 Absatz 2 mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, ermöglicht wird; in Abstimmung mit der Kassenärztlichen Bundesvereinigung sowie der Kassenzahnärztlichen Bundesvereinigung sind hierzu weitere Kategorien in der elektronischen Patientenakte festzulegen, die eine Zuordnung zu medizinischen Fachgebieten, die als besonders versorgungsrelevant erachtet werden, ermöglichen,

4.
bis zum 30. Juni 2021 die Festlegungen dafür zu treffen, dass Zugriffsberechtigte nach § 352 Nummer 9 bis 18 auf Daten der elektronischen Patientenakte barrierefrei zugreifen können,

5.
bis zum 30. Juni 2021 im Benehmen mit den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden die Festlegungen dafür zu treffen, dass die Versicherten gemäß § 363 Daten, die in der elektronischen Patientenakte nach § 341 Absatz 2 gespeichert sind, für die Nutzung zu Forschungszwecken zur Verfügung stellen und diese übermittelt werden können,

6.
bis zum 1. Januar 2022 die Festlegungen dafür zu treffen, dass Daten der Versicherten aus digitalen Gesundheitsanwendungen nach § 33a vom Hersteller der Anwendungen über den Anbieter der elektronischen Patientenakte über eine Schnittstelle, die den Anforderungen des Zwölften Kapitels genügt, in die elektronische Patientenakte übermittelt und dort verarbeitet werden können, und

7.
bis zum 1. Januar 2022 die Festlegungen dafür zu treffen, dass Versicherte mittels der Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 auf Informationen des Nationalen Gesundheitsportals nach § 395 barrierefrei zugreifen können und dass ihnen dabei die Informationen des Portals mit Daten, die in ihrer elektronischen Patientenakte gespeichert sind, verknüpft angeboten werden können.

(3) Die Gesellschaft für Telematik hat zu prüfen, inwieweit die Vorgaben des § 22 Absatz 3 des Infektionsschutzgesetzes in der elektronischen Patientenakte umgesetzt werden können.




§ 355 Festlegungen für die semantische und syntaktische Interoperabilität von Daten in der elektronischen Patientenakte, des elektronischen Medikationsplans, der elektronischen Notfalldaten und der elektronischen Patientenkurzakte



(1) 1Die Kassenärztliche Bundesvereinigung trifft die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte sowie die für eine Fortschreibung der Inhalte des elektronischen Medikationsplans und der elektronischen Notfalldaten sowie die für eine Fortschreibung der elektronischen Notfalldaten und der Hinweise der Versicherten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 zu einer elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 notwendigen Festlegungen und Vorgaben für deren Einsatz und Verwendung, um deren semantische und syntaktische Interoperabilität zu gewährleisten, im Benehmen mit

1.
der Gesellschaft für Telematik,

2.
den übrigen Spitzenorganisationen nach § 306 Absatz 1 Satz 1,

3.
den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften,

4.
der Bundespsychotherapeutenkammer,

5.
den maßgeblichen Bundesverbänden der Pflege,

6.
den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen,

7.
den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden,

8.
dem Bundesinstitut für Arzneimittel und Medizinprodukte,

9.
dem für die Wahrnehmung der Interessen der Unternehmen der Privaten Krankenversicherung maßgeblichen Bundesverband und

10.
der Koordinierungsstelle für Interoperabilität im Gesundheitswesen.

2Über die Festlegungen nach Satz 1 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand. 3Für die Anpassung der informationstechnischen Systeme an die Festlegungen nach diesem Absatz stellt die Kassenärztliche Bundesvereinigung den Herstellern informationstechnischer Systeme und Krankenkassen Darstellungen zur Visualisierung der Informationsobjekte zur Verfügung.

(2) Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung eine Verfahrensordnung zur Herstellung des Benehmens nach Absatz 1 sowie zur vorherigen Herstellung des Benehmens der nach Absatz 1 Satz 1 Nummer 10 zu Beteiligenden bei der Planung von Festlegungen der Kassenärztlichen Bundesvereinigung für die semantische und syntaktische Interoperabilität und stellt im Anschluss das Benehmen mit den nach Absatz 1 Satz 1 zu Beteiligenden hierzu her.

(2a) 1Die Kassenärztliche Bundesvereinigung trifft erstmals bis zum 30. Juni 2022 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten aus digitalen Gesundheitsanwendungen der Versicherten nach § 33a, die von den Versicherten nach § 341 Absatz 2 Nummer 9 in die elektronische Patientenakte übermittelt werden. 2Die Festlegungen nach Satz 1 sind fortlaufend fortzuschreiben.

(2b) Die Kassenärztliche Bundesvereinigung trifft bis zum 31. Dezember 2022 unter Berücksichtigung der laufenden Erkenntnisse der Modellvorhaben nach § 125 des Elften Buches die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 10.

(2c) 1Die Kassenärztliche Bundesvereinigung trifft erstmals bis zum 31. Dezember 2023 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die von Hilfsmitteln oder Implantaten nach § 374a Absatz 1 in eine digitale Gesundheitsanwendung übermittelt werden. 2Die Festlegungen nach Satz 1 sind fortlaufend fortzuschreiben.

(2d) 1Die Kassenärztliche Bundesvereinigung trifft erstmals bis zum 30. Juni 2022 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die im Rahmen des telemedizinischen Monitorings verarbeitet werden. 2Die Festlegungen nach Satz 1 sind fortlaufend fortzuschreiben.

(3) Bei der Fortschreibung der Vorgaben zum elektronischen Medikationsplan hat die Kassenärztliche Bundesvereinigung die Festlegungen nach § 31a Absatz 4 und § 31b Absatz 2 zu berücksichtigen und sicherzustellen, dass Daten nach § 31a Absatz 2 Satz 1 sowie Daten des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4 in den von den Vertragsärzten und den Ärzten in zugelassenen Krankenhäusern zur Verordnung genutzten elektronischen Programmen und in den Programmen der Apotheken einheitlich abgebildet und zur Prüfung der Arzneimitteltherapiesicherheit genutzt werden können.

(4) Die semantischen und syntaktischen Vorgaben zu den elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 und den Hinweisen der Versicherten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 sind unter Berücksichtigung der entsprechenden Festlegungen der Gesellschaft für Telematik so fortzuschreiben, dass diese bei einer Bereitstellung in der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 mit internationalen Standards interoperabel sind.

(5) 1Festlegungen nach Absatz 1 müssen, sofern sie die Fortschreibung des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4 zum Gegenstand haben, im Benehmen mit der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene, der Bundesärztekammer und der Deutschen Krankenhausgesellschaft erfolgen. 2Festlegungen nach Absatz 1 müssen, sofern sie die Fortschreibung der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 und deren Fortschreibung zu einer elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 zum Gegenstand haben, im Benehmen mit der Bundesärztekammer und der Deutschen Krankenhausgesellschaft erfolgen. 3Festlegungen nach Absatz 1 müssen, sofern sie Daten zur pflegerischen Versorgung nach § 341 Absatz 2 Nummer 10 zum Gegenstand haben, im Benehmen mit den in Absatz 1 Satz 1 Nummer 5 genannten Organisationen erfolgen.

(6) 1Die Kassenärztliche Bundesvereinigung hat bei ihren Festlegungen nach Absatz 1 grundsätzlich internationale Standards zu nutzen. 2Zur Gewährleistung der semantischen Interoperabilität hat die Kassenärztliche Bundesvereinigung die vom Bundesinstitut für Arzneimittel und Medizinprodukte für diese Zwecke verbindlich zur Verfügung gestellten medizinischen Klassifikationen, Terminologien und Nomenklaturen zu verwenden.

(7) Das Bundesinstitut für Arzneimittel und Medizinprodukte ergreift bis zum 1. Januar 2021 die notwendigen Maßnahmen, damit eine medizinische Terminologie und eine Nomenklatur kostenfrei für alle Nutzer zur Verfügung steht und unterhält dafür ein nationales Kompetenzzentrum für medizinische Terminologien.

(8) 1Die Gesellschaft für Telematik kann die Kassenärztliche Bundesvereinigung zusätzlich zu den Aufgaben nach Absatz 1 Satz 1 mit der Festlegung von ihr vorgegebener Informationsobjekte beauftragen und kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgaben nach Absatz 1 entsprechend dem Projektstand zur Umsetzung und Fortschreibung der mit der elektronischen Patientenakte, dem elektronischen Medikationsplan, den elektronischen Notfalldaten sowie der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 vorgesehenen Inhalte angemessene Fristen setzen. 2Hält die Kassenärztliche Bundesvereinigung die jeweils gesetzte Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Absatz 1 im Benehmen mit den in Absatz 1 Satz 1 genannten Organisationen beauftragen. 3Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest.

(9) 1Die Festlegungen, die nach Absatz 1 von der Kassenärztlichen Bundesvereinigung oder nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft getroffen werden, sind für alle Gesellschafter, für die Leistungserbringer und die Krankenkassen sowie für ihre Verbände verbindlich. 2Die Festlegungen können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 306 Absatz 1 Satz 1 in gleicher Sache ersetzt werden. 3Eine Entscheidung der Spitzenorganisationen nach Satz 2 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen.

(10) Die Festlegungen, die nach Absatz 1 von der Kassenärztlichen Bundesvereinigung, nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft oder nach Absatz 9 Satz 2 von den in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 306 Absatz 1 Satz 1 getroffen werden, sind in das Interoperabilitätsverzeichnis nach § 385 aufzunehmen.

(11) 1Die Kosten, die im Rahmen der Erfüllung der Aufgaben nach Absatz 1 Satz 1 und Absatz 8 Satz 1 unter Beachtung des Gebots der Wirtschaftlichkeit und Sparsamkeit bei der Kassenärztlichen Bundesvereinigung entstehen, sind durch die Gesellschaft für Telematik zu erstatten. 2Die Kassenärztliche Bundesvereinigung unterrichtet die Gesellschaft für Telematik bis zum 1. September eines jeden Jahres über die voraussichtlich entstehenden Kosten im Rahmen der Erfüllung der Aufgaben nach Absatz 1 Satz 1 und Absatz 8 Satz 1 des Folgejahres. 3Die Kassenärztliche Bundesvereinigung stellt der Gesellschaft für Telematik die für die Rechnungsprüfung notwendigen Unterlagen zur Verfügung. 4Die Gesellschaft für Telematik legt die weiteren Einzelheiten der Kostenerstattung einvernehmlich mit der Kassenärztlichen Bundesvereinigung fest. 5Beauftragt die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft nach Absatz 8 Satz 2 mit der Erstellung von Festlegungen nach den Absätzen 1 und 8, gelten die Sätze 1 bis 4 entsprechend.




Dritter Titel Erklärungen des Versicherten zur Organ- und Gewebespende sowie Hinweise auf deren Vorhandensein und Aufbewahrungsort

§ 356 Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende



(1) Auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 7 dürfen mit Einwilligung des Versicherten, die abweichend von § 339 Absatz 1 hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf, ausschließlich folgende Personen zugreifen:

1.
Ärzte, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Erstellung und Aktualisierung der Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende erforderlich ist;

2.
im Rahmen der Zugriffsberechtigung nach Absatz 1 Nummer 1 Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,

a)
bei Personen nach Absatz 1 Nummer 1 oder

b)
in einem Krankenhaus.

(2) Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 7 ist abweichend von § 339 Absatz 1 ohne eine Einwilligung der betroffenen Person nur zulässig,

1.
nachdem der Tod des Versicherten nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und

2.
wenn der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat.

(3) 1Die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 werden ab dem 1. Oktober 2024 mit Einwilligung des Versicherten technisch in die elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 überführt. 2Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt auf Verlangen des Versicherten und mit dessen Einwilligung die Daten, die in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 auf der elektronischen Gesundheitskarte gespeichert sind, in der elektronischen Patientenkurzakte zu speichern und auf der elektronischen Gesundheitskarte zu löschen. 3Erteilt der Versicherte seine Einwilligung nach den Sätzen 1 und 2 nicht, bleiben die Daten nach § 334 Absatz 1 Satz 2 Nummer 2 mindestens bis zum 1. Januar 2025 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert. 4Die Gesellschaft für Telematik hat bis zum 31. Oktober 2021 die nach den Sätzen 1 bis 3 erforderlichen Voraussetzungen zu schaffen.

(4) Das Bundesministerium für Gesundheit kann die in Absatz 3 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.




Vierter Titel Hinweis des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen

§ 357 Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen



(1) Auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 3 und 7 dürfen ausschließlich folgende Personen zugreifen:

1.
Ärzte und Psychotherapeuten, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist,

2.
im Rahmen der Zugriffsberechtigung nach Nummer 1 Personen,

a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind

aa)
bei Personen nach Nummer 1 oder

bb)
in einem Krankenhaus und

b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,

3.
Personen nach § 352 Nummer 9 bis 12, die in einer Pflegeeinrichtung, einem Hospiz oder einer Palliativeinrichtung tätig sind mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist.

(2) 1Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 3 und 7 ist nur mit Einwilligung des Versicherten zulässig. 2Abweichend von § 339 Absatz 1 bedarf es hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten.

(3) Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 3 und 7 ist abweichend von § 339 Absatz 1 ohne Einwilligung des Versicherten nur zulässig, wenn eine ärztlich indizierte Maßnahme unmittelbar bevorsteht und der Versicherte nicht fähig ist, in die Maßnahme einzuwilligen.

(4) 1Die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 werden ab dem 1. Oktober 2024 mit Einwilligung des Versicherten technisch in die elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 überführt. 2Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt auf Verlangen des Versicherten und mit dessen Einwilligung die Daten, die in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 auf der elektronischen Gesundheitskarte gespeichert sind, in der elektronischen Patientenkurzakte zu speichern und auf der elektronischen Gesundheitskarte zu löschen. 3Erteilt der Versicherte seine Einwilligung nach den Sätzen 1 und 2 nicht, bleiben die Daten nach § 334 Absatz 1 Satz 2 Nummer 3 mindestens bis zum 1. Januar 2025 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert. 4Die Gesellschaft für Telematik hat bis zum 31. Oktober 2021 die nach den Sätzen 1 bis 3 erforderlichen Voraussetzungen zu schaffen.

(5) Das Bundesministerium für Gesundheit kann die in Absatz 4 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.




Fünfter Titel Elektronischer Medikationsplan und elektronische Notfalldaten

§ 358 Elektronische Notfalldaten, elektronische Patientenkurzakte und elektronischer Medikationsplan



(1) 1Die elektronische Gesundheitskarte muss, sofern sie vor dem 1. Juli 2024 ausgegeben wird, geeignet sein, das Verarbeiten von medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten), zu unterstützen. 2Die elektronischen Notfalldaten und die elektronische Patientenkurzakte können Daten zu Befunden, Daten zur Medikation oder Zusatzinformationen über den Versicherten enthalten und sind für die Versicherten freiwillig.

(2) 1Die elektronische Gesundheitskarte muss, sofern sie vor dem 1. Juli 2024 ausgegeben wird, geeignet sein, die Verarbeitung von Daten des Medikationsplans nach § 31a einschließlich der Daten zur Prüfung der Arzneimitteltherapiesicherheit zu unterstützen (elektronischer Medikationsplan). 2Der elektronische Medikationsplan ist für den Versicherten freiwillig.

(3) Versicherte haben gegenüber Ärzten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern oder in einer Vorsorgeeinrichtung oder Vorsorgeeinrichtungen und Rehabilitationseinrichtungen tätig und in deren Behandlung eingebunden sind, einen Anspruch

1.
auf die Erstellung von elektronischen Notfalldaten und die Speicherung dieser Daten auf ihrer elektronischen Gesundheitskarte oder auf die Erstellung der elektronischen Patientenkurzakte sowie

2.
auf die Aktualisierung von elektronischen Notfalldaten und die Speicherung dieser Daten auf ihrer elektronischen Gesundheitskarte oder auf die Aktualisierung und Speicherung dieser Daten in der elektronischen Patientenkurzakte.

(4) Die Verarbeitung von elektronischen Notfalldaten muss auch auf der elektronischen Gesundheitskarte ohne Netzzugang möglich sein.

(5) 1Die Krankenkassen, die ihren Versicherten elektronische Gesundheitskarten mit der Möglichkeit zur Speicherung des elektronischen Medikationsplans und der elektronischen Notfalldaten ausgeben und ihnen ab dem 1. Oktober 2024 einen elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4 und eine elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 zur Verfügung stellen, sind die für die Verarbeitung von Daten in diesen Anwendungen Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. 2Unbeschadet ihrer Verantwortlichkeit für den elektronischen Medikationsplan und die elektronische Patientenkurzakte nach Satz 1 können die Krankenkassen Anbieter elektronischer Medikationspläne und Anbieter von elektronischen Patientenkurzakten als Auftragsverarbeiter mit der Zurverfügungstellung der elektronischen Medikationspläne und von elektronischen Patientenkurzakten für ihre Versicherten beauftragen.

(6) 1Die elektronischen Notfalldaten werden ab dem 1. Oktober 2024 mit Einwilligung des Versicherten technisch in die elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 überführt. 2Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt auf Verlangen des Versicherten und mit dessen Einwilligung die Daten, die in den elektronischen Notfalldaten gespeichert sind, in der elektronischen Patientenkurzakte zu speichern und auf der elektronischen Gesundheitskarte zu löschen. 3Erteilt der Versicherte seine Einwilligung nach den Sätzen 1 und 2 nicht, bleiben die elektronischen Notfalldaten mindestens bis zum 1. Januar 2025 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert. 4Die Gesellschaft für Telematik hat bis zum 31. Oktober 2021 die nach den Sätzen 1 bis 3 erforderlichen Voraussetzungen zu schaffen.

(7) 1Die elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 muss ab dem 1. Oktober 2024 den grenzüberschreitenden Austausch von Gesundheitsdaten entsprechend den in § 359 Absatz 4 festgelegten Anforderungen gewährleisten. 2Die Gesellschaft für Telematik hat hierfür bis zum 1. Januar 2022 die erforderlichen Voraussetzungen zu schaffen.

(8) 1Der elektronische Medikationsplan wird ab dem 1. Oktober 2024 technisch in eine eigenständige Anwendung innerhalb der Telematikinfrastruktur überführt, die nicht mehr auf der elektronischen Gesundheitskarte gespeichert wird. 2Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt auf Verlangen des Versicherten und mit dessen Einwilligung die Daten, die im elektronischen Medikationsplan auf der elektronischen Gesundheitskarte gespeichert sind, in der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 zu speichern und den auf der elektronischen Gesundheitskarte gespeicherten Medikationsplan zu löschen. 3Erteilt der Versicherte seine Einwilligung nach den Sätzen 1 und 2 nicht, bleibt der elektronische Medikationsplan mindestens bis zum 1. Januar 2025 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert. 4Die Gesellschaft für Telematik hat bis zum 31. Oktober 2021 die nach den Sätzen 1 bis 3 erforderlichen Voraussetzungen zu schaffen.

(9) 1Mit der Einführung der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans haben die Krankenkassen den Versicherten geeignetes Informationsmaterial in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache barrierefrei zur Verfügung zu stellen. 2Dieses muss über alle relevanten Umstände der Datenverarbeitung bei der Erstellung der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans sowie bei der Speicherung von Daten in den elektronischen Notfalldaten, der elektronischen Patientenkurzakte und dem elektronischen Medikationsplan durch Leistungserbringer informieren. 3Das Material enthält insbesondere Hinweise über

1.
die Funktionsweise der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans einschließlich der darin zu verarbeitenden Daten,

2.
die Freiwilligkeit der Nutzung der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans und der Speicherung von Daten in diesen Anwendungen,

3.
das Recht auf jederzeitige vollständige Löschung der Anwendungen und der darin gespeicherten Daten,

4.
die Voraussetzungen für den Zugriff der Leistungserbringer auf die elektronischen Notfalldaten, die elektronische Patientenkurzakte und den elektronischen Medikationsplan und die Verarbeitung dieser Daten durch die Leistungserbringer und

5.
die Voraussetzungen und das Verfahren bei der Übermittlung und Nutzung von Daten aus der elektronischen Patientenkurzakte zum grenzüberschreitenden Austausch von Gesundheitsdaten über die nationale eHealth-Kontaktstelle.

(10) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 6 hat der Spitzenverband Bund der Krankenkassen im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit rechtzeitig geeignetes Informationsmaterial zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.

(11) Das Bundesministerium für Gesundheit kann die in den Absätzen 1, 2 und 6 bis 8 sowie in § 334 Absatz 2 Satz 2 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.




§ 359 Zugriff auf den elektronischen Medikationsplan, die elektronischen Notfalldaten und die elektronische Patientenkurzakte



(1) Auf Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4, 5 und 7 dürfen ausschließlich folgende Personen zugreifen:

1.
Ärzte sowie Zahnärzte, die in die Behandlung des Versicherten eingebunden sind, jeweils mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4, 5 und 7 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

2.
Apotheker mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 sowie das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 5 und 7 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

3.
Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 5 und 7 sowie das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

4.
im Rahmen der jeweiligen Zugriffsberechtigung nach den Nummern 1 und 3 auch Personen,

a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind

aa)
bei Personen nach Nummer 1 oder 3,

bb)
in einem Krankenhaus,

cc)
in einer Hochschulambulanz oder in einer Ambulanz nach § 117 Absatz 2 bis 3b oder

dd)
in einer Vorsorgeeinrichtung oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und

b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht einer Person nach Nummer 1 oder 3 erfolgt;

5.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 2 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff

a)
im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und

b)
unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;

6.
Angehörige eines Heilberufes, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert, und die in die medizinische oder pflegerische Versorgung des Versicherten eingebunden sind mit einem Zugriff der das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4, 5 und 7 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;

7.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 6 auch, soweit deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 6 erfolgt,

a)
Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben,

b)
Personen, die erfolgreich eine landesrechtlich geregelte Ausbildung in der Krankenpflegehilfe oder in der Altenpflegehilfe von mindestens einjähriger Dauer abgeschlossen haben,

c)
Personen, denen auf der Grundlage des Krankenpflegegesetzes vom 4. Juni 1985 (BGBl. I S. 893) in der bis zum 31. Dezember 2003 geltenden Fassung eine Erlaubnis als Krankenpflegehelferin oder Krankenpflegehelfer erteilt worden ist.

(2) 1Der Zugriff auf den elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4 ist mit Einwilligung des Versicherten zulässig. 2Abweichend von § 339 Absatz 1 bedarf es hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten, wenn der Versicherte auf das Erfordernis einer technischen Zugriffsfreigabe verzichtet hat und die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation protokollieren, dass der Zugriff mit Einwilligung des Versicherten erfolgt ist.

(3) 1Der Zugriff auf die elektronischen Notfalldaten und auf die Daten der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 5 und 7 ist abweichend von § 339 Absatz 1 zulässig

1.
ohne eine Einwilligung der Versicherten, soweit es zur Versorgung der Versicherten in einem Notfall erforderlich ist, und

2.
mit Einwilligung der Versicherten, die die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren haben, soweit es zur Versorgung des Versicherten außerhalb eines Notfalls erforderlich ist.

2Im Fall des Satzes 1 Nummer 1 ist für den Zugriff auf die elektronische Patientenkurzakte der Einsatz der elektronischen Gesundheitskarte des Versicherten oder seiner digitalen Identität nach § 291 Absatz 8 erforderlich. 3Im Fall des Satzes 1 Nummer 2 bedarf es keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten.

(4) 1Die Übermittlung von Daten der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 zum grenzüberschreitenden Austausch von Gesundheitsdaten zum Zweck der Unterstützung einer konkreten Behandlung des Versicherten an einen in einem anderen Mitgliedstaat der Europäischen Union nach dem Recht des jeweiligen Mitgliedstaats zum Zugriff auf die Daten berechtigten Leistungserbringer über die jeweiligen nationalen eHealth-Kontaktstellen bedarf der vorherigen Einwilligung durch den Versicherten in die Nutzung des Übermittlungsverfahrens. 2Zusätzlich ist erforderlich, dass der Versicherte zum Zeitpunkt der Behandlung die Übermittlung an die nationale eHealth-Kontaktstelle des Mitgliedstaats, in dem die Behandlung stattfindet, durch eine eindeutige bestätigende Handlung technisch freigibt. 3Abweichend von den Absätzen 1 und 3 sowie von § 339 finden für die Verarbeitung der Daten durch einen Leistungserbringer in einem anderen Mitgliedstaat der Europäischen Union die Bestimmungen des Mitgliedstaats Anwendung, in dem der Leistungserbringer seinen Sitz hat. 4Hierbei finden die gemeinsamen europäischen Vereinbarungen zum grenzüberschreitenden Austausch von Gesundheitsdaten Berücksichtigung.




Sechster Titel Übermittlung ärztlicher Verordnungen

§ 360 Elektronische Übermittlung und Verarbeitung vertragsärztlicher elektronischer Verordnungen



(1) Sobald die hierfür erforderlichen Dienste und Komponenten flächendeckend zur Verfügung stehen, ist für die elektronische Übermittlung und Verarbeitung vertragsärztlicher elektronischer Verordnungen von apothekenpflichtigen Arzneimitteln, einschließlich Betäubungsmitteln, sowie von sonstigen in der vertragsärztlichen Versorgung verordnungsfähigen Leistungen die Telematikinfrastruktur zu nutzen.

(2) 1Ab dem 1. Januar 2022 sind Ärzte und Zahnärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, verpflichtet, Verordnungen von verschreibungspflichtigen Arzneimitteln elektronisch auszustellen und für die Übermittlung der Verordnungen von verschreibungspflichtigen Arzneimitteln Dienste und Komponenten nach Absatz 1 zu nutzen. 2Für die elektronische Übermittlung von vertragsärztlichen Verordnungen von Betäubungsmitteln und von Arzneimitteln nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung gilt die Verpflichtung nach Satz 1 ab dem 1. Juli 2025. 3Die Verpflichtungen nach den Sätzen 1 und 2 gelten nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen von verschreibungspflichtigen Arzneimitteln oder von Arzneimitteln nach § 3a Absatz 1 der Arzneimittelverschreibungsverordnung aus technischen Gründen im Einzelfall nicht möglich ist. 4Die Verpflichtung nach Satz 2 in Verbindung mit Satz 1 zur elektronischen Ausstellung und Übermittlung vertragsärztlicher Verordnungen von Betäubungsmitteln gilt nicht, wenn die elektronische Ausstellung oder Übermittlung dieser Verordnungen aus technischen Gründen im Einzelfall nicht möglich ist oder wenn es sich um einen Notfall im Sinne des § 8 Absatz 6 der Betäubungsmittelverschreibungsverordnung handelt. 5Die Verpflichtung nach Satz 1 gilt nicht für Verordnungen von verschreibungspflichtigen Arzneimitteln, die aufgrund gesetzlicher Regelungen einer bestimmten Apotheke oder einer gemäß § 47 Absatz 1 Nummer 5 des Arzneimittelgesetzes benannten Stelle zugewiesen werden dürfen.

(3) 1Ab dem 1. Januar 2022 sind Apotheken verpflichtet, verschreibungspflichtige Arzneimittel auf der Grundlage ärztlicher Verordnungen nach Absatz 2 unter Nutzung der Dienste und Komponenten nach Absatz 1 abzugeben. 2Für die Abgabe von Betäubungsmitteln und von Arzneimitteln nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung gilt die Verpflichtung nach Satz 1 ab dem 1. Juli 2025. 3Die Verpflichtungen nach den Sätzen 1 und 2 gelten nicht, wenn der elektronische Abruf der ärztlichen Verordnung nach Absatz 2 aus technischen Gründen im Einzelfall nicht möglich ist. 4Die Vorschriften der Apothekenbetriebsordnung bleiben unberührt.

(4) 1Ab dem 1. April 2024 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen oder die in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, verpflichtet, Verordnungen digitaler Gesundheitsanwendungen nach § 33a elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. 2Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist.

(5) 1Ab dem 1. Juli 2024 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von häuslicher Krankenpflege nach § 37 sowie Verordnungen von außerklinischer Intensivpflege nach § 37c elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. 2Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist. 3Die Erbringer von Leistungen der häuslichen Krankenpflege nach § 37 sowie der außerklinischen Intensivpflege nach § 37c sind ab dem 1. Juli 2024 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. 4Die Verpflichtung nach Satz 3 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist.

(6) 1Ab dem 1. Juli 2025 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von Soziotherapie nach § 37a elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. 2Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist. 3Die Erbringer soziotherapeutischer Leistungen nach § 37a sind ab dem 1. Juli 2025 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. 4Die Verpflichtung nach Satz 3 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist.

(7) 1Ab dem 1. Juli 2026 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von Heilmitteln, Verordnungen von Hilfsmitteln, Verordnungen von Verbandmitteln nach § 31 Absatz 1 Satz 1, Verordnungen von Harn- und Blutteststreifen nach § 31 Absatz 1 Satz 1, Verordnungen von Medizinprodukten nach § 31 Absatz 1 sowie Verordnungen von bilanzierten Diäten zur enteralen Ernährung nach § 31 Absatz 5 elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. 2Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist. 3Heil- und Hilfsmittelerbringer sowie Erbringer der weiteren in Satz 1 genannten Leistungen sind ab dem 1. Juli 2026 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. 4Die Verpflichtung nach Satz 3 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist.

(8) Um Verordnungen nach den Absätzen 5, 6 oder Absatz 7 elektronisch abrufen zu können, haben sich Erbringer von Leistungen der häuslichen Krankenpflege nach § 37 sowie der außerklinischen Intensivpflege nach § 37c bis zum 1. Januar 2024, Erbringer von Leistungen der Soziotherapie nach § 37a bis zum 1. Januar 2025, Heil- und Hilfsmittelerbringer sowie Erbringer der weiteren in Absatz 7 Satz 1 genannten Leistungen bis zum 1. Januar 2026 an die Telematikinfrastruktur nach § 306 anzuschließen.

(9) 1Versicherte können gegenüber den in Absatz 2 Satz 1 genannten Leistungserbringern sowie den in Absatz 4 Satz 1 genannten Psychotherapeuten wählen, ob ihnen die für den Zugriff auf ihre ärztliche oder psychotherapeutische Verordnung nach den Absätzen 2 und 4 bis 7 erforderlichen Zugangsdaten barrierefrei entweder durch einen Ausdruck in Papierform oder elektronisch bereitgestellt werden sollen. 2Versicherte können den Sofortnachrichtendienst nach § 312 Absatz 1 Satz 1 Nummer 9 nutzen, um die für den Zugriff auf ihre ärztliche oder psychotherapeutische Verordnung erforderlichen Zugangsdaten in elektronischer Form zum Zweck der Einlösung der Verordnung durch einen Vertreter einem anderen Versicherten zur Verfügung zu stellen.

(10) 1Die Gesellschaft für Telematik ist verpflichtet, die Komponenten der Telematikinfrastruktur, die den Zugriff der Versicherten auf die elektronische ärztliche Verordnung nach § 334 Absatz 1 Satz 2 Nummer 6 ermöglichen, als Dienstleistung von allgemeinem wirtschaftlichem Interesse zu entwickeln und zur Verfügung zu stellen. 2Die Funktionsfähigkeit und Interoperabilität der Komponenten sind durch die Gesellschaft für Telematik sicherzustellen. 3Die Sicherheit der Komponenten des Systems zur Übermittlung ärztlicher Verordnungen einschließlich der Zugriffsmöglichkeiten für Versicherte ist durch ein externes Sicherheitsgutachten nachzuweisen. 4Dabei ist abgestuft im Verhältnis zum Gefährdungspotential nachzuweisen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Komponente sichergestellt wird. 5Die Festlegung der Prüfverfahren und die Auswahl des Sicherheitsgutachters für das externe Sicherheitsgutachten erfolgt durch die Gesellschaft für Telematik im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik. 6Das externe Sicherheitsgutachten muss dem Bundesamt für Sicherheit in der Informationstechnik zur Prüfung vorgelegt und durch dieses bestätigt werden. 7Erst mit der Bestätigung des externen Sicherheitsgutachtens durch das Bundesamt für Sicherheit in der Informationstechnik dürfen die Komponenten durch die Gesellschaft für Telematik zur Verfügung gestellt werden.

(11) Verordnungsdaten und Dispensierinformationen sind mit Ablauf von 100 Tagen nach Dispensierung der Verordnung zu löschen.

(12) Die Gesellschaft für Telematik ist verpflichtet,

1.
bis zum 1. Januar 2022 die Voraussetzungen dafür zu schaffen, dass Versicherte über die Komponenten nach Absatz 10 Satz 1 auf Informationen des Nationalen Gesundheitsportals nach § 395 zugreifen können und dass den Versicherten die Informationen des Portals mit Daten, die in ihrer elektronischen Verordnung gespeichert sind, verknüpft angeboten werden können, und

2.
bis zum 1. Januar 2024 die Voraussetzungen dafür zu schaffen, dass Versicherte über die Komponenten nach Absatz 10 Satz 1 zum Zweck des grenzüberschreitenden Austauschs von Daten der elektronischen Verordnung, nach vorheriger Einwilligung in die Nutzung des Übermittlungsverfahrens und technischer Freigabe zum Zeitpunkt der Einlösung der Verordnung bei dem nach dem Recht des jeweiligen anderen Mitgliedstaats der Europäischen Union zum Zugriff berechtigten Leistungserbringer, Daten elektronischer Verordnungen nach Absatz 2 Satz 1 der nationalen eHealth-Kontaktstelle übermitteln können.

(13) 1Mit Einwilligung des Versicherten können die Rechnungsdaten zu einer elektronischen Verordnung, die nicht dem Sachleistungsprinzip unterliegt, für die Dauer von maximal zehn Jahren in den Diensten der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 gespeichert werden. 2Auf die Rechnungsdaten nach Satz 1 haben nur die Versicherten selbst Zugriff. 3Die Versicherten können diese Rechnungsdaten zum Zweck der Korrektur fehlerhafter Daten mit zugriffsberechtigten Leistungserbringern und anderen zugriffsberechtigten Personen nach § 361 Absatz 1 und zum Zweck der Kostenerstattung mit Kostenträgern teilen.

(14) Mit Einwilligung des Versicherten können Daten zu Verordnungen nach den Absätzen 2 und 4 bis 7 und, soweit technisch möglich, Dispensierinformationen nach § 312 Absatz 1 Satz 1 Nummer 3 automatisiert in der elektronischen Patientenakte gespeichert werden.

(15) Das Bundesministerium für Gesundheit kann die in den Absätzen 2 bis 8 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.




§ 361 Zugriff auf ärztliche Verordnungen in der Telematikinfrastruktur



(1) 1Auf Daten der Versicherten in vertragsärztlichen elektronischen Verordnungen dürfen ausschließlich folgende Personen zugreifen:

1.
Ärzte, Zahnärzte sowie Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten, die von ihnen nach § 360 übermittelt wurden, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;

2.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,

a)
bei Personen nach Nummer 1,

b)
in einem Krankenhaus oder

c)
in einer Vorsorgeeinrichtung oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches;

3.
Apotheker mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten mit verordneten Arzneimitteln erforderlich ist und ihnen die für den Zugriff erforderlichen Zugangsdaten nach § 360 Absatz 9 vorliegen;

4.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff

a)
im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und

b)
unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;

5.
sonstige Erbringer ärztlich verordneter Leistungen nach diesem Buch mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung der Versicherten mit der ärztlich verordneten Leistung erforderlich ist und ihnen die für den Zugriff erforderlichen Zugangsdaten nach § 360 Absatz 9 vorliegen.

2Auf Dispensierinformationen nach § 360 Absatz 11 dürfen nur die Versicherten zugreifen.

(2) 1Auf Daten der Versicherten in vertragsärztlichen elektronischen Verordnungen dürfen zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen nach Absatz 1 und nach Maßgabe des § 339 Absatz 2 nur zugreifen mit

1.
einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen,

2.
einem ihrer Berufszugehörigkeit entsprechenden elektronischen Berufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen oder

3.
einer digitalen Identität nach § 340 Absatz 6 in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen.

2Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat.

(3) Die in Absatz 1 genannten zugriffsberechtigten Personen, die weder über einen elektronischen Heilberufsausweis noch über einen elektronischen Berufsausweis verfügen, dürfen nach Maßgabe des Absatz 1 nur zugreifen, wenn

1.
sie für diesen Zugriff von Personen autorisiert sind, die verfügen über

a)
einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder

b)
einen ihrer Berufszugehörigkeit entsprechenden elektronischen Berufsausweis und

2.
nachprüfbar elektronisch protokolliert wird,

a)
wer auf die Daten zugegriffen hat und

b)
von welcher Person nach Nummer 1 die zugreifende Person autorisiert wurde.

(4) Der elektronische Heilberufsausweis und der elektronische Berufsausweis müssen über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.

(5) 1Die Übermittlung von Daten der elektronischen Verordnung nach § 360 Absatz 2 zum grenzüberschreitenden Austausch von Gesundheitsdaten zum Zweck der Unterstützung einer Behandlung des Versicherten an einen in einem anderen Mitgliedstaat der Europäischen Union nach dem Recht des jeweiligen Mitgliedstaats zum Zugriff auf Verordnungsdaten berechtigten Leistungserbringer über die jeweiligen nationalen eHealth-Kontaktstellen bedarf der vorherigen Einwilligung durch den Versicherten in die Nutzung des Übermittlungsverfahrens. 2Zusätzlich ist erforderlich, dass der Versicherte zum Zeitpunkt der Einlösung der Verordnung die Übermittlung an die nationale eHealth-Kontaktstelle des Mitgliedstaats, in dem die Verordnung eingelöst wird, durch eine eindeutige bestätigende Handlung technisch freigibt. 3Abweichend von den Absätzen 1 bis 4 sowie von § 339 finden für die Verarbeitung der Daten durch einen Leistungserbringer in einem anderen Mitgliedstaat der Europäischen Union die Bestimmungen des Mitgliedstaats Anwendung, in dem die Verordnung eingelöst wird. 4Hierbei finden die gemeinsamen europäischen Vereinbarungen zum grenzüberschreitenden Austausch von Gesundheitsdaten Berücksichtigung. 5Der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung - Ausland hat die Versicherten über die Voraussetzungen und das Verfahren bei der Übermittlung und Nutzung von Daten der elektronischen Verordnung zum grenzüberschreitenden Austausch von Gesundheitsdaten über die nationale eHealth-Kontaktstelle zu informieren.




§ 361a Einwilligungsbasierte Übermittlung von Daten aus vertragsärztlichen elektronischen Verordnungen; Verordnungsermächtigung



(1) 1Über Schnittstellen in den Diensten nach § 360 Absatz 1 müssen Daten aus elektronischen Verordnungen von verschreibungspflichtigen Arzneimitteln an folgende an die Telematikinfrastruktur angeschlossene und mit den Mitteln der Telematikinfrastruktur authentifizierte Berechtigte übermittelt werden können:

1.
Hersteller von digitalen Gesundheitsanwendungen nach § 33a, sofern die Daten für den bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die jeweiligen Versicherten erforderlich sind und die jeweiligen Versicherten diese digitale Gesundheitsanwendung nutzen,

2.
Krankenkassen der jeweiligen Versicherten, soweit dies für individuelle Angebote zur Verbesserung der Versorgung der jeweiligen Versicherten sowie zur Bewilligung von Leistungen vor einer Inanspruchnahme verordneter Leistungen erforderlich ist,

3.
Unternehmen der privaten Krankenversicherung der jeweiligen Versicherten, soweit dies für individuelle Angebote zur Verbesserung der Versorgung oder zu Abrechnungszwecken erforderlich ist,

4.
Apotheken, sofern die Daten im Rahmen des Apothekenbetriebs zur Unterstützung der Versorgung der Patienten erforderlich sind,

5.
Vertragsärzte und Vertragszahnärzte, die in einem Behandlungsverhältnis mit den jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist,

6.
Krankenhäuser, die in einem Behandlungsverhältnis mit den jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist,

7.
Vorsorgeeinrichtungen und Rehabilitationseinrichtungen, die in einem Behandlungsverhältnis mit dem jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist.

2Die elektronischen Zugangsdaten, die die Einlösung einer elektronischen Verordnung von verschreibungspflichtigen Arzneimitteln ermöglichen, dürfen nicht über die Schnittstellen nach Satz 1 übermittelt werden.

(2) Die Übermittlung von Daten aus einer vertragsärztlichen elektronischen Verordnung von verschreibungspflichtigen Arzneimitteln an einen Berechtigten nach Absatz 1 und die weitere Verarbeitung durch diesen Berechtigten bedarf der Einwilligung des Versicherten.

(3) 1Die Daten nach Absatz 1 dürfen von den dort genannten Berechtigten nur zu den dort genannten Zwecken verarbeitet werden. 2Diese Verarbeitung darf die Wirksamkeit der Maßnahmen zur Gewährleistung von Datensicherheit und Datenschutz sowie die Verfügbarkeit und Nutzbarkeit der vertragsärztlichen elektronischen Verordnung nicht beeinträchtigen. 3Die Gesellschaft für Telematik veröffentlicht im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die durch die Berechtigten nach Absatz 1 zu erfüllenden Vorgaben bezüglich Datensicherheit und Datenschutz.

(4) Unmittelbar nach einer Übermittlung von Daten nach Absatz 1 wird den jeweiligen Versicherten eine umfassende Dokumentation der Datenübermittlung barrierefrei zur Verfügung gestellt.

(5) 1Die Gesellschaft für Telematik betreibt die Schnittstelle nach Absatz 1 und stellt sie den dort genannten Berechtigten diskriminierungsfrei und kostenfrei zur Verfügung. 2Zu diesem Zweck stellt sie die erforderlichen Informationen zur technischen Beschaffenheit der Schnittstelle sowie über die Möglichkeit zu deren Nutzung auf ihrer Internetseite allgemein zugänglich bereit.

(6) Das Bundesministerium für Gesundheit wird ermächtigt, im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik durch Rechtsverordnung ohne Zustimmung des Bundesrats Folgendes zu regeln:

1.
die Fristen, zu denen die Schnittstellen nach Absatz 1 bereitgestellt werden müssen,

2.
welche Daten nach den Absätzen 1 bis 3 zu welchen Verarbeitungszwecken übermittelt werden dürfen,

3.
zu welchen Zwecken welche Daten von den Empfangsberechtigten nach Absatz 1 verarbeitet werden dürfen,

4.
die Informationen, die den Versicherten barrierefrei zur Verfügung zu stellen sind,

5.
die Anforderungen an die Abgabe, die Änderung und den Widerruf der Einwilligungserklärung nach Absatz 2 einschließlich der Möglichkeit, die Einwilligung auf bestimmte Zeiträume, bestimmte elektronische Verordnungen oder bestimmte Datenfelder der elektronischen Verordnung zu beschränken,

6.
die technischen Einzelheiten der Datenübermittlung und

7.
die Dokumentation der Datenübermittlung nach Absatz 4.




Siebter Titel Nutzung der Telematikinfrastruktur durch weitere Kostenträger und durch das Zentrale Vorsorgeregister

§ 362 Nutzung von elektronischen Gesundheitskarten oder digitalen Identitäten für Versicherte von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, für Polizeivollzugsbeamte der Bundespolizei oder für Soldaten der Bundeswehr



(1) Werden von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, der Bundespolizei oder von der Bundeswehr elektronische Gesundheitskarten oder digitale Identitäten für die Verarbeitung von Daten einer Anwendung nach § 334 Absatz 1 Satz 2 an ihre Versicherten, an Polizeivollzugsbeamte der Bundespolizei oder an Soldaten zur Verfügung gestellt, sind die § 291a Absatz 5 bis 7, §§ 334 bis 337, 339, 341 Absatz 1 bis 4, § 342 Absatz 2 und 3, § 343 Absatz 1, die §§ 344, 345, 352, 353, 356 bis 359 und 361 entsprechend anzuwenden.

(2) 1Für den Einsatz elektronischer Gesundheitskarten oder digitaler Identitäten nach Absatz 1 können Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, die Bundespolizei oder die Bundeswehr als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 nutzen. 2§ 290 Absatz 1 Satz 4 bis 7 ist entsprechend anzuwenden. 3Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Absatz 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Absatz 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen.

(3) Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen jeweils die Unternehmen der privaten Krankenversicherung, die Postbeamtenkrankenkasse, die Krankenversorgung der Bundesbahnbeamten, die Bundespolizei oder die Bundeswehr.




§ 362a Nutzung der elektronischen Gesundheitskarte bei Krankenbehandlung der Sozialen Entschädigung nach dem Vierzehnten Buch



1Wird die Telematikinfrastruktur für Anwendungen im Bereich der Krankenbehandlung der Sozialen Entschädigung nach dem Vierzehnten Buch unter Nutzung elektronischer Gesundheitskarten oder hiermit technisch kompatibler Karten zum Zweck des Nachweises der Leistungsberechtigung und der Abrechnung von Leistungen in diesem Bereich verwendet, gilt § 327 entsprechend. 2§ 291a bleibt unberührt.




§ 362b Nutzung der Telematikinfrastruktur durch das Zentrale Vorsorgeregister



Wird die Telematikinfrastruktur zur Erteilung von Auskunft aus dem Zentralen Vorsorgeregister nach § 78b Absatz 1 Satz 1 der Bundesnotarordnung verwendet, gilt § 327 entsprechend.




Achter Titel Verfügbarkeit von Daten aus Anwendungen der Telematikinfrastruktur für Forschungszwecke

§ 363 Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken



(1) Versicherte können die Daten ihrer elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freigeben.

(2) 1Die Übermittlung der freigegebenen Daten nach Absatz 1 erfolgt an das Forschungsdatenzentrum nach § 303d und bedarf als Verarbeitungsbedingung einer informierten Einwilligung des Versicherten. 2Die Einwilligung erklärt der Versicherte über die Benutzeroberfläche eines geeigneten Endgeräts. 3Den Umfang der Datenfreigabe können Versicherte frei wählen und auf bestimmte Kategorien oder auf Gruppen von Dokumenten und Datensätzen oder auf spezifische Dokumente und Datensätze beschränken. 4Die Freigabe wird in der elektronischen Patientenakte dokumentiert.

(3) 1Die nach § 341 Absatz 4 für die Datenverarbeitung in der elektronischen Patientenakte Verantwortlichen pseudonymisieren und verschlüsseln die mit der informierten Einwilligung nach den Absätzen 1 und 2 freigegebenen Daten, versehen diese mit einer Arbeitsnummer und übermitteln

1.
an das Forschungsdatenzentrum die pseudonymisierten und verschlüsselten Daten samt Arbeitsnummer,

2.
an die Vertrauensstellen nach § 303c das Lieferpseudonym zu den freigegebenen Daten und die entsprechende Arbeitsnummer.

2Die Vertrauensstelle überführt die Lieferpseudonyme in periodenübergreifende Pseudonyme und übermittelt dem Forschungsdatenzentrum die periodenübergreifenden Pseudonyme mit den dazugehörigen Arbeitsnummern. 3Mit dem periodenübergreifenden Pseudonym und der bereits übersandten Arbeitsnummer verknüpft das Forschungsdatenzentrum die freigegebenen Daten mit den im Forschungsdatenzentrum vorliegenden Daten vorheriger Übermittlungen.

(4) 1Die an das Forschungsdatenzentrum freigegebenen Daten dürfen von diesem für die Erfüllung seiner Aufgaben verarbeitet und auf Antrag den Nutzungsberechtigten nach § 303e Absatz 1 Nummer 6, 7, 8, 10, 13, 14, 15 und 16 bereitgestellt werden. 2§ 303a Absatz 3, § 303c Absatz 1 und 2, die §§ 303d, 303e Absatz 3 bis 6 sowie § 303f gelten entsprechend.

(5) 1Vor Erteilung der informierten Einwilligung ist der Versicherte umfassend nach Maßgabe des § 343 Absatz 1 Satz 1 über die Freiwilligkeit der Datenfreigabe, die pseudonymisierte Datenübermittlung an das Forschungsdatenzentrum, die möglichen Nutzungsberechtigten, die Zwecke, die Aufgaben des Forschungsdatenzentrums, die Arten der Datenbereitstellung an Nutzungsberechtigte, das Verbot der Re-Identifizierung von Versicherten und Leistungserbringern sowie die Widerrufsmöglichkeiten zu informieren. 2Diese Informationen sind gemäß § 343 Absatz 1 Satz 3 Nummer 16 Bestandteile des geeigneten Informationsmaterials der Krankenkassen.

(6) 1Im Fall des Widerrufs der informierten Einwilligung nach Absatz 2 werden die entsprechenden Daten, die bereits an das Forschungsdatenzentrum übermittelt wurden, im Forschungsdatenzentrum gelöscht. 2Das Löschverfahren erfolgt analog zur Datenübermittlung und Verknüpfung in Absatz 3. 3Die bis zum Widerruf der Einwilligung nach Absatz 2 übermittelten und für konkrete Forschungsvorhaben bereits verwendeten Daten dürfen weiterhin für diese Forschungsvorhaben verarbeitet werden. 4Die Rechte der betroffenen Person nach den Artikeln 17, 18 und 21 der Verordnung (EU) 2016/679 sind insoweit für diese Forschungsvorhaben ausgeschlossen. 5Der Widerruf der Einwilligung kann ebenso wie deren Erteilung über die Benutzeroberfläche eines geeigneten Endgeräts erfolgen.

(7) Das Bundesministerium für Gesundheit wird ermächtigt, im Benehmen mit dem Bundesministerium für Bildung und Forschung ohne Zustimmung des Bundesrates durch Rechtsverordnung das Nähere zu regeln zu

1.
den angemessenen und spezifischen Maßnahmen zur Wahrung der Interessen der betroffenen Person im Sinne von Artikel 9 Absatz 2 Buchstabe i und j in Verbindung mit Artikel 89 der Verordnung (EU) 2016/679,

2.
den technischen und organisatorischen Einzelheiten der Datenfreigabe, der Datenübermittlung und der Pseudonymisierung nach den Absätzen 2 und 3.

(8) Unbeschadet der nach den vorstehenden Absätzen vorgesehenen Datenfreigabe an das Forschungsdatenzentrum können Versicherte die Daten ihrer elektronischen Patientenakte auch auf der alleinigen Grundlage einer informierten Einwilligung für ein bestimmtes Forschungsvorhaben oder für bestimmte Bereiche der wissenschaftlichen Forschung zur Verfügung stellen.