Fünfter Abschnitt - Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)
Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 35 G. v. 27.03.2024 BGBl. 2024 I Nr. 108
Geltung ab 01.01.1989; FNA: 860-5 Sozialgesetzbuch
| |
Geltung ab 01.01.1989; FNA: 860-5 Sozialgesetzbuch
| |
§ 358 Elektronische Notfalldaten, elektronische Patientenkurzakte und elektronischer Medikationsplan
Achter Titel Verfügbarkeit von Daten aus Anwendungen der Telematikinfrastruktur für Forschungszwecke
Elftes Kapitel Telematikinfrastruktur
Fünfter Abschnitt Anwendungen der Telematikinfrastruktur
Erster Titel Allgemeine Vorschriften
§ 334 Anwendungen der Telematikinfrastruktur
(1) 1Die Anwendungen der Telematikinfrastruktur dienen der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung. 2Anwendungen sind:
- 1.
- die elektronische Patientenakte nach § 341,
- 2.
- Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende,
- 3.
- Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1827 des Bürgerlichen Gesetzbuchs,
- 4.
- der Medikationsplan nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit (elektronischer Medikationsplan),
- 5.
- medizinische Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten),
- 6.
- elektronische Verordnungen,
- 7.
- die elektronische Patientenkurzakte nach § 358 und
- 8.
- die elektronische Rechnung nach § 359a.
(2) 1Die Anwendungen nach Absatz 1 Satz 2 Nummer 1 bis 5 werden von der elektronischen Gesundheitskarte unterstützt. 2Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 wird die Anwendung nach Absatz 1 Satz 2 Nummer 4 gemäß § 358 Absatz 8 technisch in die Anwendung nach Absatz 1 Satz 2 Nummer 1 überführt. 3Die Anwendung nach Absatz 1 Satz 2 Nummer 7 wird innerhalb der im Wege der Rechtsverordnung gemäß § 342 Absatz 2b festzulegenden Frist in der Anwendung nach Absatz 1 Satz 2 Nummer 1 gespeichert und in dieser Anwendung gemäß § 341 Absatz 2 Nummer 1 Buchstabe c bereitgestellt. 4Ab dem im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegenden Zeitpunkt werden die Anwendungen nach Absatz 1 Satz 2 Nummer 2 und 3 gemäß § 356 Absatz 3 und § 357 Absatz 4 in die Anwendung nach Absatz 1 Satz 2 Nummer 1 überführt und in dieser Anwendung gemäß § 341 Absatz 2 Nummer 7 gespeichert.
(3) 1Die Gesellschaft für Telematik kann über die in Absatz 1 genannten Anwendungen hinaus bereits Festlegungen und Maßnahmen zu zusätzlichen Anwendungen der Telematikinfrastruktur treffen, die insbesondere dem weiteren Ausbau des elektronischen Austausches von Befunden, Diagnosen, Therapieempfehlungen, Behandlungsberichten, Formularen, Erklärungen und Unterlagen dienen. 2Die Zulassung gemäß § 325 Absatz 1 darf erst erfolgen, wenn die insoweit erforderlichen gesetzlichen Rahmenbedingungen, wie insbesondere die Bestimmung als Anwendung der Telematikinfrastruktur in Absatz 1 sowie die Zugriffsberechtigungen auf Daten der Anwendung, in Kraft getreten sind.
(4) 1Beim Bundesinstitut für Arzneimittel und Medizinprodukte wird zum 1. Januar 2021 eine Meldestelle für die Nutzer von Anwendungen nach Absatz 1 eingerichtet, die versorgungsrelevante Fehlerkonstellationen bei der Nutzung dieser Anwendungen im medizinischen Versorgungsalltag in nicht personenbezogener Form erfasst und systematisch bewertet. 2Das Bundesinstitut für Arzneimittel und Medizinprodukte übermittelt seine Bewertung der Gesellschaft für Telematik, die diese bei der Weiterentwicklung der Anwendungen nach Absatz 1 zu berücksichtigen hat.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 335 Diskriminierungsverbot
(1) Von Versicherten darf der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 nicht verlangt werden.
(2) Mit den Versicherten darf nicht vereinbart werden, den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 anderen als den in den §§ 352, 356 Absatz 1, in § 357 Absatz 1, § 359 Absatz 1, § 361 Absatz 2 Satz 1 und § 363 genannten Personen oder zu anderen als den dort genannten Zwecken, einschließlich der Abrechnung der zum Zweck der Versorgung erbrachten Leistungen, zu gestatten.
(3) Die Versicherten dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 bewirkt oder verweigert haben.
Text in der Fassung des Artikels 1 Patientendaten-Schutz-Gesetz (PDSG) G. v. 14. Oktober 2020 BGBl. I S. 2115 m.W.v. 20. Oktober 2020
§ 336 Zugriffsrechte der Versicherten
(1) 1Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 4, 6 und 7 mittels seiner elektronischen Gesundheitskarte oder seiner digitalen Identität nach § 291 Absatz 8 barrierefrei zuzugreifen, wenn er sich für diesen Zugriff jeweils durch ein geeignetes technisches Verfahren authentifiziert hat. 2Die für ein geeignetes technisches Verfahren nach Satz 1 erforderliche Identifizierung der Versicherten kann auch in einer Apotheke durchgeführt werden. 3Satz 1 gilt nicht für den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.
(2) 1Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 auch ohne den Einsatz seiner elektronischen Gesundheitskarte mittels eines geeigneten sicheren technischen Verfahrens zuzugreifen, wenn
- 1.
- der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten eines Zugriffs ohne den Einsatz der elektronischen Gesundheitskarte gegenüber dem datenschutzrechtlich Verantwortlichen schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 nutzen zu wollen, und
- 2.
- der Versicherte sich für diesen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 jeweils durch ein geeignetes sicheres technisches Verfahren, das einen hohen Sicherheitsstandard gewährleistet, authentifiziert hat.
(3) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind, bei einem Leistungserbringer einzusehen, der mittels seines elektronischen Heilberufsausweises nach Maßgabe des § 339 Absatz 3 zugreift.
(4) Der Zugriff eines Versicherten auf Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 durch das geeignete technische Verfahren nach Absatz 1 mittels der elektronischen Gesundheitskarte oder seiner digitalen Identität nach § 291 Absatz 8 darf erst erfolgen, wenn
- 1.
- die elektronische Gesundheitskarte des Versicherten oder deren persönliche Identifikationsnummer (PIN) mit einem sicheren Verfahren persönlich an den Versicherten zugestellt wurde oder
- 2.
- eine Übergabe der elektronischen Gesundheitskarte oder deren PIN in einer Geschäftsstelle der Krankenkasse erfolgt ist, oder
- 3.
- eine nachträgliche, sichere Identifikation des Versicherten und seiner bereits ausgegebenen elektronischen Gesundheitskarte erfolgt ist; die nachträgliche sichere Identifikation kann mit einer digitalen Identität nach § 291 Absatz 8 Satz 1 mit einem der elektronischen Gesundheitskarte entsprechendem Vertrauensniveau erfolgen, oder
- 4.
- die elektronische Gesundheitskarte des Versicherten oder deren PIN mit einem sicheren Verfahren persönlich an den in einer Vorsorgevollmacht benannten Vertreter oder den in einer Bestellungsurkunde benannten Betreuer zugestellt wurde und diese Vorsorgevollmacht oder Bestellungsurkunde der Krankenkasse vorliegt.
(5) 1Soweit ein technisches Verfahren unter Einsatz der digitalen Identität des Versicherten nach Absatz 1 oder ein technisches Verfahren ohne Einsatz der elektronischen Gesundheitskarte nach Absatz 2 für den Zugriff auf Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 genutzt wird, ist eine einmalige sichere Identifikation des Versicherten notwendig, die einen hohen Sicherheitsstandard gewährleistet. 2Dafür kann eine elektronische Gesundheitskarte genutzt werden, die den Anforderungen an eine sichere Identifikation nach Absatz 4 genügt.
(6) Der Spitzenverband Bund der Krankenkassen kann im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in der Richtlinie nach § 217f Absatz 4b Satz 1 abweichend von Absatz 4 zusätzliche Maßnahmen festlegen, wenn dies auf Grund des Gefährdungspotentials erforderlich ist.
(7) 1Die Gesellschaft für Telematik legt bis zum 30. Juni 2023 im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen technischen Vorgaben für die Identifizierung der Versicherten nach Absatz 1 Satz 2 und Absatz 2 Satz 5 fest. 2Die Gesellschaft für Telematik kann den Apotheken Dienste zur Durchführung der Identifizierung der Versicherten zur Verfügung stellen. 3Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates das Nähere zu regeln zu der Durchführung der Identifizierung der Versicherten sowie der Vergütung und Abrechnung der Apotheken für die Durchführung der Identifizierung der Versicherten.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 337 Recht der Versicherten auf Verarbeitung von Daten sowie auf Erteilung von Zugriffsberechtigungen auf Daten
(1) 1Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4 und 5 auszulesen und zu übermitteln sowie Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, soweit es sich um Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b, Nummer 3, 4, 6, 7 und 16 handelt, und Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 zu verarbeiten. 2Satz 1 findet keine Anwendung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.
(2) 1Der Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 7 eigenständig zu löschen sowie den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 zu beschränken sowie diese Beschränkung aufzuheben. 2Satz 1 findet keine Anwendung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind. 3Im Übrigen müssen Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 7 auf Verlangen der Versicherten durch die nach Maßgabe der §§ 352, 356, 357, 359 und 361 insoweit Zugriffsberechtigten gelöscht werden. 4Soweit es sich um Datensätze und Informationsobjekte handelt, die als Anwendungsfälle der elektronischen Patientenakte gemäß § 342 Absatz 2a bis 2c gesamthaft und zusammenhängend verarbeitet werden, kann der jeweilige Anwendungsfall nur in seiner Gesamtheit gelöscht werden.
(3) Der Versicherte ist berechtigt, gemäß § 339 Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 zu erteilen.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 338 Komponenten zur Wahrnehmung der Versichertenrechte
(1) 1Die Gesellschaft für Telematik hat den Versicherten eine barrierefreie Komponente zur Verfügung zu stellen, die an einem stationären Endgerät den Versicherten das Auslesen der Daten und Protokolldaten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 ermöglicht. 2Hierbei hat die Gesellschaft für Telematik technische Verfahren vorzusehen, die zur Authentifizierung einen hohen Sicherheitsstandard gewährleisten.
(2) Die Gesellschaft für Telematik kann die Krankenkassen bei der Erfüllung der Aufgaben nach § 342 Absatz 7, soweit es um die Bereitstellung von barrierefreien Komponenten für stationäre Endgeräte geht, unterstützen.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 339 Voraussetzungen für den Zugriff von Leistungserbringern und anderen zugriffsberechtigten Personen
(1) 1Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe der §§ 352, 356, 357 und 359 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 zugreifen, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben. 2Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe.
(1a) 1Zugriffsberechtigte nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, dürfen nach Maßgabe der §§ 352 und 359 auf personenbezogene Daten, insbesondere auf Gesundheitsdaten der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zugreifen, soweit die Versicherten hierzu ihre Einwilligung erteilt haben. 2Die Zugriffsvoraussetzungen nach den §§ 356 und 357 bleiben unberührt.
(2) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe des § 361 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 zugreifen.
(3) 1Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 dürfen zugriffsberechtigte Leistungserbringer nach den §§ 352, 356 Absatz 1, § 357 Absatz 1 und § 359 Absatz 1 mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 nur mit einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder mit einer digitalen Identität nach § 340 Absatz 6 in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen zugreifen. 2Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat und auf welche Daten zugegriffen wurde.
(4) Abweichend von Absatz 3 dürfen zugriffsberechtigte Leistungserbringer zur Versorgung der Versicherten ohne den Einsatz der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 und unabhängig von einem zeitlichen Zusammenhang mit der Behandlung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 zugreifen, wenn die Versicherten diese Zugriffsberechtigung über die Benutzeroberfläche eines geeigneten Endgeräts erteilt haben.
(5) 1Die in den §§ 352, 356 Absatz 1, § 357 Absatz 1 und § 359 Absatz 1 genannten zugriffsberechtigten Personen, die nicht über einen elektronischen Heilberufsausweis verfügen, dürfen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 mittels der elektronischen Gesundheitskarte oder mit einer digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 oder gemäß Absatz 4 nur zugreifen, wenn sie für diesen Zugriff von einer Person autorisiert werden, die über einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder eine digitale Identität nach § 340 Absatz 6 verfügt. 2Es ist nachprüfbar elektronisch zu protokollieren, wer auf welche Daten zugegriffen hat und von welcher Person die zugreifende Person für den Zugriff autorisiert wurde.
(6) Der elektronische Heilberufsausweis muss über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 340 Ausgabe von elektronischen Heilberufs- und Berufsausweisen sowie von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen
(1) 1Die Länder bestimmen
- 1.
- die Stellen, die für die Ausgabe elektronischer Heilberufsausweise und elektronischer Berufsausweise zuständig sind und
- 2.
- die Stellen, die bestätigen, dass eine Person
- a)
- befugt ist,
- aa)
- einen der in den §§ 352, 356, 357, 359 und 361 erfassten Berufe im Geltungsbereich dieses Gesetzes auszuüben oder
- bb)
- die Berufsbezeichnung im Geltungsbereich dieses Gesetzes zu führen, wenn für einen der in den §§ 352, 356, 357, 359 und 361 genannten Berufe lediglich das Führen der Berufsbezeichnung geschützt ist oder
- b)
- zu den weiteren zugriffsberechtigten Personen nach den §§ 352, 356, 357, 359 und 361 gehört,
- 3.
- die Stellen, die für die Ausgabe der Komponenten zur Authentifizierung von Leistungserbringerinstitutionen an Angehörige der Berufsgruppen nach Nummer 2 Buchstabe a Doppelbuchstabe bb und Buchstabe b zuständig sind und
- 4.
- die Stellen, die bestätigen, dass eine Leistungserbringerinstitution berechtigt ist, eine Komponente zur Authentifizierung nach Nummer 3 zu erhalten.
(2) Abweichend von einer Bestimmung durch die Länder nach Absatz 1 kann für die Betriebe der Handwerke nach den Nummern 33 bis 37 der Anlage A zur Handwerksordnung die Zuständigkeit nach Absatz 1 Satz 1 auf der Grundlage von § 91 Absatz 1 der Handwerksordnung auf die Handwerkskammern übertragen werden.
(3) 1Die Länder können zur Wahrnehmung der Aufgaben nach Absatz 1 Satz 1 gemeinsame Stellen bestimmen. 2Die nach Absatz 1 Satz 1 Nummer 2 und 4 jeweils zuständige Stelle hat der nach Absatz 1 Satz 1 Nummer 1 und 3 zuständigen Stelle die Daten, die für die Ausgabe elektronischer Heilberufsausweise, elektronischer Berufsausweise und von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen erforderlich sind, auf Anforderung zu übermitteln. 3Entfällt die Befugnis zur Ausübung des Berufs, zum Führen der Berufsbezeichnung, die Zugehörigkeit zu den in den §§ 352, 356, 357, 359 und 361 genannten Zugriffsberechtigten oder die Berechtigung zum Erhalt einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen nach Absatz 1 Satz 1 Nummer 3, so hat die jeweilige Stelle nach Absatz 1 Satz 1 Nummer 2 und 4 die herausgebende Stelle darüber in Kenntnis zu setzen; die herausgebende Stelle hat unverzüglich die Sperrung der Authentifizierungsfunktion des elektronischen Heilberufs- oder Berufsausweises oder der Komponente zur Authentifizierung von Leistungserbringerinstitutionen zu veranlassen.
(4) Sofern die Zuständigkeit für die Ausgabe elektronischer Heilberufs- und Berufsausweise sowie für die Ausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen nicht durch Bundes- oder Landesrecht geregelt ist, kann die Gesellschaft für Telematik geeignete Stellen für die Ausgabe bestimmen oder die Ausgabe selbst übernehmen.
(5) Komponenten zur Authentifizierung von Leistungserbringerinstitutionen dürfen nur an Leistungserbringerinstitutionen ausgegeben werden, denen ein Leistungserbringer, der Inhaber eines elektronischen Heilberufs- oder Berufsausweises ist, zugeordnet werden kann.
(6) Spätestens ab dem 1. Januar 2025 haben die Stellen nach Absatz 1 Satz 1 Nummer 1 sowie den Absätzen 2 und 4 ergänzend zu den Heilberufs- und Berufsausweisen auf Verlangen des Leistungserbringers eine digitale Identität für das Gesundheitswesen zur Verfügung zu stellen, die nicht an eine Chipkarte gebunden ist.
(7) Spätestens ab dem 1. Januar 2025 haben die Stellen nach Absatz 1 Satz 1 Nummer 3 sowie den Absätzen 2 und 4 ergänzend zu den Komponenten zur Authentifizierung von Leistungserbringerinstitutionen auf Verlangen der Leistungserbringerinstitution eine digitale Identität für das Gesundheitswesen zur Verfügung zu stellen, die nicht an eine Chipkarte gebunden ist.
(8) 1Die Gesellschaft für Telematik legt die jeweiligen Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten nach den Absätzen 6 und 7 fest. 2Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. 3Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. 4Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
Zweiter Titel Elektronische Patientenakte
§ 341 Elektronische Patientenakte
(1) 1Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen gemäß § 342 zur Verfügung gestellt wird. 2Die Nutzung ist für die Versicherten freiwillig. 3Mit ihr sollen den Versicherten Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese, Befunderhebung und Behandlung, barrierefrei elektronisch bereitgestellt werden. 4Die Versicherten- und Widerspruchsrechte im Hinblick auf die elektronische Patientenakte nach Satz 1 können ab Vollendung des 15. Lebensjahres ausgeübt werden.
(2) Es besteht die Möglichkeit zur Einstellung folgender Daten in die elektronische Patientenakte:
- 1.
- medizinische Informationen über den Versicherten für eine einrichtungsübergreifende, fachübergreifende und sektorenübergreifende Nutzung, insbesondere
- a)
- Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen,
- b)
- Daten des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4,
- c)
- Daten der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 mit Daten der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5,
- d)
- Daten in elektronischen Briefen zwischen den an der Versorgung der Versicherten teilnehmenden Ärzten und Einrichtungen (elektronische Arztbriefe),
- 2.
- Daten zum Nachweis der regelmäßigen Inanspruchnahme zahnärztlicher Vorsorgeuntersuchungen gemäß § 55 Absatz 1 in Verbindung mit § 92 Absatz 1 Satz 2 Nummer 2 (elektronisches Zahn-Bonusheft),
- 3.
- Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 3 und Absatz 4 in Verbindung mit § 26 beschlossenen Richtlinie des Gemeinsamen Bundesausschusses zur Früherkennung von Krankheiten bei Kindern (elektronisches Untersuchungsheft für Kinder),
- 4.
- Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 4 in Verbindung mit den §§ 24c bis 24f beschlossenen Richtlinie des Gemeinsamen Bundesausschusses über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung (elektronischer Mutterpass) sowie Daten, die sich aus der Versorgung der Versicherten mit Hebammenhilfe ergeben,
- 5.
- Daten der Impfdokumentation nach § 22 des Infektionsschutzgesetzes (elektronische Impfdokumentation),
- 6.
- Gesundheitsdaten, die durch den Versicherten zur Verfügung gestellt werden,
- 7.
- Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von
- a)
- Erklärungen zur Organ- und Gewebespende nach § 334 Absatz 1 Satz 2 Nummer 2,
- b)
- Vorsorgevollmachten oder Patientenverfügungen nach § 334 Absatz 1 Satz 2 Nummer 3,
- 8.
- bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten,
- 9.
- Daten des Versicherten aus digitalen Gesundheitsanwendungen des Versicherten nach § 33a,
- 10.
- Daten zur pflegerischen Versorgung des Versicherten nach den §§ 24g, 37, 37b, 37c, 39a und 39c, der Haus- oder Heimpflege nach § 44 des Siebten Buches und der Pflege nach dem Elften Buch,
- 11.
- Verordnungsdaten elektronischer Verordnungen nach § 360 und Dispensierinformationen,
- 12.
- die nach § 73 Absatz 2 Satz 1 Nummer 9 ausgestellte Bescheinigung über eine Arbeitsunfähigkeit,
- 13.
- sonstige von den Leistungserbringern für den Versicherten bereitgestellte Daten, insbesondere Daten, die sich aus der Teilnahme des Versicherten an strukturierten Behandlungsprogrammen bei chronischen Krankheiten gemäß § 137f ergeben,
- 14.
- Daten der Heilbehandlung und Rehabilitation nach § 27 Absatz 1 des Siebten Buches,
- 15.
- elektronische Abschriften der Patientenakte nach § 630g Absatz 2 Satz 1 des Bürgerlichen Gesetzbuchs und
- 16.
- Daten zu Erklärungen zur Organ- und Gewebespende.
(3) Die für die elektronische Patientenakte erforderlichen Komponenten und Dienste werden auf Antrag des jeweiligen Anbieters der Komponenten und Dienste nach § 325 von der Gesellschaft für Telematik zugelassen.
(4) 1Die Krankenkassen, die ihren Versicherten eine elektronische Patientenakte zur Verfügung stellen, sind gemäß § 307 Absatz 4 die für die Verarbeitung der Daten zum Zweck der Nutzung der elektronischen Patientenakte Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. 2§ 307 Absatz 1 bis 3 bleibt unberührt. 3Unbeschadet ihrer Verantwortlichkeit nach Satz 1 können die Krankenkassen mit der Zurverfügungstellung von elektronischen Patientenakten für ihre Versicherten Anbieter von elektronischen Patientenakten als Auftragsverarbeiter beauftragen.
(5) Die Telematikinfrastruktur darf nur für solche nach § 325 zugelassenen elektronischen Patientenakten verwendet werden, die von einer Krankenkasse, von Unternehmen der privaten Krankenversicherung oder von den sonstigen Einrichtungen gemäß § 362 Absatz 1 angeboten werden.
(6) 1Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder Kassenzahnärztlichen Vereinigung nachzuweisen, dass sie über die für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Dienste verfügen. 2Wird der Nachweis nicht bis zum 30. Juni 2021 erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; die Vergütung ist so lange zu kürzen, bis der Nachweis gegenüber der Kassenärztlichen Vereinigung erbracht ist. 3Das Bundesministerium für Gesundheit kann die Frist nach Satz 1 durch Rechtsverordnung mit Zustimmung des Bundesrates verlängern. 4Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung. 5Die Kassenärztliche Bundesvereinigung und die Kassenzahnärztliche Bundesvereinigung berichten zum Ende eines jeden Quartals über den Anteil der an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer, deren Vergütung vertragsärztlicher Leistungen gemäß Satz 2 gekürzt wurde. 6Die dafür notwendigen Informationen erhalten sie von den für die Durchführung der Kürzung nach Satz 2 jeweils zuständigen Kassenärztlichen Vereinigungen und Kassenzahnärztlichen Vereinigungen.
(7) 1Die Krankenhäuser haben sich bis zum 1. Januar 2021 mit den für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Diensten auszustatten und sich an die Telematikinfrastruktur nach § 306 anzuschließen. 2Soweit Krankenhäuser ihrer Verpflichtung zum Anschluss an die Telematikinfrastruktur nach Satz 1 nicht nachkommen, sind § 5 Absatz 3e Satz 1 des Krankenhausentgeltgesetzes oder § 5 Absatz 5 der Bundespflegesatzverordnung anzuwenden. 3Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung.
(8) Ambulante und stationäre Pflegeeinrichtungen nach dem Elften Buch haben bis zum 1. Juli 2025 alle Voraussetzungen zu erfüllen, um den Zugriff auf die elektronische Patientenakte und den Anschluss an die Telematikinfrastruktur nach § 306 umzusetzen.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
Erster Untertitel Angebot und Einrichtung der elektronischen Patientenakte
§ 342 Angebot und Nutzung der elektronischen Patientenakte
(1) 1Die Krankenkassen sind bis zum 14. Januar 2025 verpflichtet, jedem Versicherten auf Antrag und mit seiner Einwilligung eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die den Anforderungen gemäß Absatz 2 Nummer 1 Buchstabe a bis f und n bis r und Nummer 3 entspricht. 2Ab dem 15. Januar 2025 sind die Krankenkassen verpflichtet, jedem Versicherten, der nach vorheriger Information gemäß § 343 der Einrichtung einer elektronischen Patientenakte gegenüber der Krankenkasse nicht innerhalb einer Frist von sechs Wochen widersprochen hat, eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die jeweils rechtzeitig den Anforderungen gemäß Absatz 2 Nummer 1 Buchstabe a, b, g bis v, Nummer 2 bis 4 sowie gemäß den Absätzen 2a bis 2c entspricht.
(2) Die elektronische Patientenakte muss technisch insbesondere gewährleisten, dass
- 1.
- mit der Bereitstellung nach Maßgabe des Absatzes 1 Satz 1 oder Satz 2
- a)
- die Daten nach § 341 Absatz 2 Nummer 1, 6 bis 9, 11, 12 und 15 barrierefrei zur Verfügung gestellt werden können;
- b)
- die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts ihre Rechte gemäß den §§ 336 und 337 barrierefrei wahrnehmen können;
- c)
- die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei erteilen können;
- d)
- die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, den Zugriffsberechtigten nach § 352 in der Umgebung der Zugriffsberechtigten eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere auf medizinische Fachgebietskategorien, erteilen können;
- e)
- durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer standardmäßig auf eine Woche beschränkt ist;
- f)
- die Versicherten die Dauer der Zugriffsberechtigungen selbst festlegen können, wobei die Mindestdauer einen Tag beträgt und auch unbefristete Zugriffsberechtigungen vergeben werden können;
- g)
- die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts gegenüber der Krankenkasse sowohl der Übermittlung und Speicherung von Daten nach § 350 in die elektronische Patientenakte als auch nach § 344 Absatz 3 einer bereitgestellten elektronischen Patientenakte widersprechen können;
- h)
- die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts gegenüber einzelnen Zugriffsberechtigten nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, dem Zugriff auf Daten der elektronischen Patientenakte barrierefrei widersprechen können; der Widerspruch muss sowohl auf alle Daten der elektronischen Patientenakte insgesamt als auch lediglich auf Datensätze und Informationsobjekte, die gesamthaft und zusammenhängend gemäß den Absätzen 2a, 2b oder 2c in der elektronischen Patientenakte verarbeitet werden (Anwendungsfälle der elektronischen Patientenakte), beschränkt werden können;
- i)
- die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, bei der Ombudsstelle nach § 342a einen Widerspruch gegenüber einzelnen Zugriffsberechtigten nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, gegen den Zugriff auf Daten der elektronischen Patientenakte insgesamt erklären können; die Möglichkeit, gemäß § 347 Absatz 1 und 3 in der Umgebung der Zugriffsberechtigten einen Widerspruch gegen die Übermittlung und Speicherung von Daten in die elektronische Patientenakte zu erklären, bleibt unberührt;
- j)
- die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts eine Einwilligung gegenüber einzelnen Zugriffsberechtigten nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, in den Zugriff auf Daten in der elektronischen Patientenakte barrierefrei erteilen können; die Einwilligung muss sowohl lediglich auf Datensätze und Informationsobjekte, die gemäß den Absätzen 2a, 2b oder 2c als Anwendungsfälle der elektronischen Patientenakte in der elektronischen Patientenakte verarbeitet werden, als auch auf alle Daten der elektronischen Patientenakte insgesamt erstreckt werden können;
- k)
- die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, in der Umgebung der Zugriffsberechtigten in den Zugriff auf die Daten der elektronischen Patientenakte insgesamt erteilen können;
- l)
- durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer nach § 352 Satz 1 Nummer 1 bis 4 und 7 bis 15, auch in Verbindung mit Satz 2, standardmäßig auf 90 Tage beschränkt ist, und die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer nach § 352 Satz 1 Nummer 5, 6 und 16 bis 19, auch in Verbindung mit Satz 2, durch eine entsprechende technische Voreinstellung standardmäßig auf drei Tage beschränkt ist;
- m)
- die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Dauer der Zugriffsberechtigungen selbst festlegen können, wobei die Mindestdauer einen Tag beträgt und auch unbefristete Zugriffsberechtigungen vergeben werden können;
- n)
- den Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Protokolldaten gemäß § 309 Absatz 1 in präziser, transparenter, verständlicher, auswertbarer und leicht zugänglicher Form und in einer klaren und einfachen Sprache sowie barrierefrei bereitgestellt werden;
- o)
- bei einem Wechsel der Krankenkasse die Daten nach § 341 Absatz 2 Nummer 1 bis 16 aus der bisherigen elektronischen Patientenakte in der elektronischen Patientenakte der gewählten Krankenkasse zur Verfügung gestellt werden können;
- p)
- von den Versicherten bestimmte Vertreter die Rechte nach den Buchstaben b, c, f, g, h, j, m, n, s, t, u und v wahrnehmen können;
- q)
- die Versicherten bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts vor dem Löschen von Daten in der elektronischen Patientenakte auf die Möglichkeit, den Zugriff auf Daten zu beschränken, sowie auf die möglichen Folgen einer Löschung und einer Beschränkung des Zugriffs hingewiesen werden;
- r)
- die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts auf Informationen des Nationalen Gesundheitsportals nach § 395 barrierefrei zugreifen können;
- s)
- die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts der Verarbeitung von Anwendungsfällen der elektronischen Patientenakte gemäß den Absätzen 2a, 2b oder 2c in ihrer elektronischen Patientenakte einzeln widersprechen oder einen entsprechenden Widerspruch barrierefrei widerrufen können; bei einem Widerspruch ist der jeweilige Anwendungsfall der elektronischen Patientenakte einschließlich aller darin gespeicherten Daten unverzüglich und vollständig zu löschen; soweit in den jeweiligen Anwendungsfällen der elektronischen Patientenakte Daten verarbeitet werden, die automatisiert aus Diensten der Anwendungen der Telematikinfrastruktur in die elektronische Patientenakte übermittelt und dort gespeichert werden, sind diese im Fall eines Widerspruchs gegen den jeweiligen Anwendungsfall jeweils von der vollständigen Löschung ausgenommen;
- t)
- die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts jeweils der Übermittlung und Speicherung von Daten aus Diensten der Anwendungen der Telematikinfrastruktur in der elektronischen Patientenakte barrierefrei widersprechen oder einen entsprechenden Widerspruch barrierefrei widerrufen können; bei einem Widerspruch ist die Übermittlung entsprechender Daten in die elektronische Patientenakte technisch zu unterbinden und sind die entsprechenden Daten unverzüglich und vollständig in der elektronischen Patientenakte zu löschen;
- u)
- die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, ihre Rechte nach den Buchstaben s und t bei der Ombudsstelle nach § 342a wahrnehmen können;
- v)
- die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Verarbeitung sowohl von spezifischen Dokumenten oder Datensätzen als auch von Gruppen von Dokumenten gemäß § 337 Absatz 2 so beschränken können, dass diese nur durch den Versicherten verarbeitbar sind, und
- 2.
- zusätzlich spätestens ab dem Zeitpunkt, zu dem die elektronische Patientenakte gemäß Absatz 1 Satz 2 zur Verfügung steht, die Versicherten den Sofortnachrichtendienst mit Leistungserbringern und mit Krankenkassen als sicheres Übermittlungsverfahren nach § 311 Absatz 6 über die Benutzeroberfläche nach Nummer 1 Buchstabe b nutzen können und
- 3.
- zusätzlich spätestens sechs Monate, nachdem das dafür bestimmte Register zur Verfügung steht, die Versicherten mittels der Benutzeroberfläche eines geeigneten Endgeräts und unter Nutzung der elektronischen Gesundheitskarte oder einer digitalen Identität der Versicherten nach § 291 Absatz 8 die Abgabe, Änderung sowie den Widerruf einer elektronischen Erklärung zur Organ- und Gewebespende in dem Register vornehmen können, und
- 4.
- zusätzlich spätestens sechs Monate nach Bereitstellung der elektronischen Patientenakte gemäß Absatz 1 Satz 2 Daten, die in der elektronischen Patientenakte gespeichert sind, nach § 363 zu Forschungszwecken bereitgestellt werden können und
- 5.
- bis 8. (aufgehoben)
(2a) Zusätzlich zu den Vorgaben und Festlegungen nach Absatz 2 muss die nach Absatz 1 Satz 2 bereitgestellte elektronische Patientenakte technisch insbesondere gewährleisten, dass
- 1.
- spätestens ab dem Zeitpunkt, zu dem die elektronische Patientenakte gemäß Absatz 1 Satz 2 zur Verfügung steht, zur digitalen Unterstützung des Medikationsprozesses des Versicherten
- a)
- Daten nach § 341 Absatz 2 Nummer 11 zu arzneimittelbezogenen Verordnungsdaten und Dispensierinformationen zur Darstellung der aktuell verordneten Medikation sowie Daten zu frei verkäuflichen Arzneimitteln und Nahrungsergänzungsmitteln in semantisch und syntaktisch interoperabler Form in einem Informationsobjekt gemäß § 355 genutzt werden können und die Erstellung und Aktualisierung des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b unterstützen;
- b)
- Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b in einem Informationsobjekt gemäß § 355 in semantisch und syntaktisch interoperabler Form in der elektronischen Patientenakte zur Verfügung gestellt werden können und Ergänzungen durch den Versicherten nach § 337 Absatz 1 Satz 1 vorgenommen werden können;
- c)
- Daten zur Prüfung der Arzneimitteltherapiesicherheit nach § 334 Absatz 1 Satz 2 Nummer 4 in einem Informationsobjekt gemäß § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können und die Nutzung der Daten nach Buchstabe a sowie die Erstellung und Aktualisierung des elektronischen Medikationsplans nach Buchstabe b unterstützen können;
- d)
- die Versicherten oder durch sie bestimmte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung von Daten des Versicherten nach Buchstabe a, b und c insgesamt barrierefrei erklären können und
- 2.
- zusätzlich, sobald die hierfür erforderlichen Voraussetzungen vorliegen,
- a)
- Daten der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;
- b)
- Daten zu Laborbefunden nach § 341 Absatz 2 Nummer 1 Buchstabe a als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;
- c)
- Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen nach § 341 Absatz 2 Nummer 7 Buchstabe a und b als Informationsobjekte gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;
- d)
- Versicherte oder durch sie bestimmte Vertreter die Rechte gemäß Nummer 1 Buchstabe d auch für Daten aus Informationsobjekten nach den Buchstaben a, b, c, und e wahrnehmen können, und
- e)
- Daten zu Erklärungen zur Organ- und Gewebespende nach § 341 Absatz 2 Nummer 16 als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können.
(2b) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates das Nähere zu Umfang und Nutzung der Anwendungsfälle der elektronischen Patientenakte, die Fristen für die Umsetzung der Vorgaben in Absatz 2a Nummer 2 Buchstabe a, b, c und e sowie in § 351 Absatz 2 und darüber hinaus weitere Informationsobjekte und sonstige Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a und d, Nummer 10, 13, 14 und 16 festzulegen sowie Fristen festzulegen, innerhalb derer die elektronische Patientenakte technisch gewährleisten muss, dass
- 1.
- die weiteren Informationsobjekte nach § 341 Absatz 2 Nummer 1 Buchstabe a und d, Nummer 10, 13, 14 und 16 zur Verfügung gestellt und gemäß den Vorgaben und Festlegungen nach Absatz 2 genutzt werden können und
- 2.
- die Versicherten oder durch sie bestimmte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung der in Nummer 1 genannten Informationsobjekte barrierefrei erklären können.
(2c) 1Sobald die Festlegungen nach § 355 zu den Informationsobjekten nach § 341 Absatz 2 Nummer 2 bis 5 vorliegen und in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung sowie in zugelassenen Krankenhäusern in den informationstechnischen Systemen, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, elektronisch verarbeitet werden können, haben die Krankenkassen sicherzustellen, dass zusätzlich die Informationsobjekte zu diesen Daten in der elektronischen Patientenakte nach Absatz 2 elektronisch verarbeitet werden können. 2Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates die Frist festzulegen, innerhalb derer die elektronische Patientenakte technisch gewährleisten muss, dass
- 1.
- Daten nach § 341 Absatz 2 Nummer 2 bis 5 als Informationsobjekte zur Verfügung gestellt und gemäß den Vorgaben und Festlegungen nach Absatz 2 genutzt werden können und
- 2.
- die Versicherten oder durch sie bestimmte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung der in Nummer 1 genannten Informationsobjekte und Daten barrierefrei erklären können.
(3) Jede Krankenkasse richtet eine Ombudsstelle gemäß § 342a ein.
(4) Die Krankenkasse hat sicherzustellen, dass die Anbieter die nach § 325 Absatz 1 zugelassenen Komponenten und Dienste der elektronischen Patientenakte laufend in der Weise weiterentwickeln, dass die elektronische Patientenakte dem jeweils aktuellen Stand der Technik und den jeweils aktuellen Festlegungen der Gesellschaft für Telematik nach § 354 entspricht.
(5) 1Bis alle Krankenkassen ihren jeweiligen Verpflichtungen nach den Absätzen 1, 2 und 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung gestellt haben. 2Ist eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen, so stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. 3In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. 4Klagen gegen den Bescheid haben keine aufschiebende Wirkung. 5Der Spitzenverband Bund der Krankenkassen teilt dem Bundesamt für Soziale Sicherung erstmals bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Absatz 1 nicht nachgekommen sind. 6Die Mitteilung nach Satz 5 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen ist. 7Der Spitzenverband Bund der Krankenkassen veröffentlicht ab dem 1. Januar 2021 eine Übersicht derjenigen Krankenkassen, die ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung stellen, auf seiner Internetseite. 8Die Übersicht ist laufend zu aktualisieren.
(6) 1Die Krankenkassen dürfen von ihnen genutzte Komponenten und Dienste der elektronischen Patientenakte Unternehmen der privaten Krankenversicherung oder den sonstigen Einrichtungen gemäß § 362 Absatz 1 zur Verfügung stellen und in deren Auftrag betreiben. 2Soweit auch der Betrieb der elektronischen Patientenakte für das Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 erfolgt, sind geeignete technische und organisatorische Maßnahmen zur sicheren Trennung der Datenbestände zu treffen. 3Die Entwicklungs- und Betriebskosten für die elektronische Patientenakte sind dem Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 in angemessener Höhe anteilig in Rechnung zu stellen.
(7) 1Die Krankenkassen sind verpflichtet, spätestens bis zum 1. Januar 2022 sicherzustellen, dass Versicherte in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 ihre Rechte gemäß § 336 Absatz 1 und 2 und § 337 Absatz 1 bis 3 sowie das Auslesen der Protokolldaten in den Anwendungen barrierefrei mittels einer Benutzeroberfläche sowohl eines geeigneten mobilen Endgeräts als auch eines geeigneten stationären Endgeräts entsprechend der Anforderungen gemäß Absatz 2 wahrnehmen können. 2Dabei sind technische Verfahren vorzusehen, die zur Authentifizierung einen hohen Sicherheitsstandard gewährleisten.
(8) Die Krankenkassen können in der elektronischen Patientenakte gemäß Absatz 1 Satz 2 technisch ermöglichen, dass Versicherte über die Benutzeroberfläche eines geeigneten Endgeräts Daten aus tragbaren elektronischen Geräten der Versicherten (Wearables) in die elektronische Patientenakte nach § 341 Absatz 2 Nummer 6 übermitteln und dort speichern können.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 342a Ombudsstellen
(1) 1Jede Krankenkasse richtet eine Ombudsstelle ein. 2Die Versicherten können sich mit ihren Anliegen im Zusammenhang mit der elektronischen Patientenakte an die Ombudsstelle ihrer Krankenkasse wenden. 3Die Ombudsstellen beraten die Versicherten bei allen Fragen und Problemen bei der Nutzung der elektronischen Patientenakte. 4Sie informieren insbesondere über das Verfahren bei der Beantragung der elektronischen Patientenakte nach § 342 Absatz 1 Satz 1, das Verfahren zur Bereitstellung der elektronischen Patientenakte und der Erklärung des Widerspruchs nach § 342 Absatz 1 Satz 2, über Rechte und Ansprüche der Versicherten nach diesem Titel sowie über die Funktionsweise und die möglichen Inhalte der elektronischen Patientenakte. 5Zusätzlich informieren die Ombudsstellen über die Möglichkeit zum Erhalt der Protokolldaten nach Absatz 5.
(2) Die Ombudsstellen haben Widersprüche der Versicherten gegen die Anwendungsfälle der elektronischen Patientenakte nach § 353 Absatz 1 entgegenzunehmen und technisch zu gewährleisten, dass der Widerspruch in der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 durchgesetzt wird.
(3) Die Ombudsstellen haben Widersprüche der Versicherten gegen den Zugriff durch einzelne Zugriffsberechtigte nach § 353 Absatz 2 entgegenzunehmen und technisch zu gewährleisten, dass der Widerspruch bezogen auf den jeweiligen Zugriffsberechtigten in der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 durchgesetzt wird.
(4) Die Ombudsstellen haben Widersprüche der Versicherten gegen die Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken nach § 363 Absatz 5 entgegenzunehmen und technisch zu gewährleisten, dass der Widerspruch in der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 durchgesetzt wird.
(5) Die Ombudsstellen stellen den Versicherten auf Antrag unverzüglich die in § 309 Absatz 1 genannten Protokolldaten der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 zur Verfügung.
(6) 1Zur Unterstützung der Ombudsstellen bei der Erfüllung ihrer Verpflichtungen nach den Absätzen 2 bis 5 legt der Spitzenverband Bund der Krankenkassen zur verbindlichen Nutzung jeweils geeignete einheitliche Verfahren fest. 2Der Spitzenverband Bund der Krankenkassen legt das Verfahren im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik fest.
(7) Zur Erfüllung ihrer Verpflichtung nach den Absätzen 2 bis 5 können die Ombudsstellen der Krankenkassen eine übergreifende gemeinsame Stelle bestimmen.
(8) 1Der für die Erfüllung der Verpflichtungen nach den Absätzen 2 bis 4 erforderliche Zugriff der Ombudsstelle auf die elektronische Patientenakte des Versicherten ist für andere als die dort genannten Zwecke unzulässig. 2Der für die Erfüllung der Verpflichtungen nach Absatz 5 erforderliche Zugriff der Ombudsstelle ist auf die Protokolldaten der elektronischen Patientenakte des Versicherten beschränkt. 3Die Zugriffe der Ombudsstelle werden protokolliert.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 343 Informationspflichten der Krankenkassen
(1) 1Die Krankenkassen haben den Versicherten, bevor sie ihnen gemäß § 342 Absatz 1 Satz 1 eine elektronische Patientenakte anbieten, umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. 2Das Informationsmaterial muss über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. 3Das Informationsmaterial enthält insbesondere Informationen über
- 1.
- den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,
- 2.
- die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,
- 3.
- die Freiwilligkeit der Einrichtung der elektronischen Patientenakte und das Recht auf jederzeitige teilweise oder vollständige Löschung,
- 4.
- das Erfordernis der vorherigen Einwilligung in die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen, Anbietern und Leistungserbringern sowie die Möglichkeit des Widerrufs der Einwilligung,
- 5.
- die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1,
- 6.
- den Anspruch gemäß § 337 auf selbständige Speicherung und Löschung von Daten in der elektronischen Patientenakte und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,
- 7.
- den Anspruch auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,
- 8.
- den Anspruch auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer nach den §§ 347 bis 349 und die Verarbeitung dieser Daten durch die Leistungserbringer, Krankenkassen und Anbieter in der elektronischen Patientenakte,
- 9.
- den Anspruch auf Übertragung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,
- 10.
- die Voraussetzungen für den Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte nach § 352 und die Verarbeitung dieser Daten durch den Leistungserbringer,
- 11.
- die Möglichkeit, bei der Datenverarbeitung nach Nummer 10 beim Leistungserbringer durch technische Zugriffsfreigabe in die konkrete Datenverarbeitung einzuwilligen,
- 12.
- die fehlende Möglichkeit, vor dem 1. Januar 2022 die Einwilligung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach § 342 Absatz 2 Nummer 2 Buchstabe b zu beschränken,
- 13.
- die fehlende Möglichkeit, die Einwilligung mittels der dezentralen Infrastruktur der Leistungserbringer auf spezifische Dokumente und Datensätze zu beschränken,
- 14.
- das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten, den Speicherort und die Zugriffsrechte,
- 15.
- die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,
- 16.
- die Möglichkeit und die Voraussetzungen, gemäß § 363 Daten der elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freizugeben,
- 17.
- die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,
- 18.
- die Möglichkeit, den Zugriff von Leistungserbringern nach Nummer 10 auf Daten in der elektronischen Patientenakte nach § 352 auch Ärzten, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, und Fachärzten für Arbeitsmedizin sowie Ärzten, die über die Zusatzbezeichnung „Betriebsmedizin" verfügen, zu erteilen,
- 19.
- die Möglichkeit, ab dem 1. Januar 2022 über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen,
- 20.
- mögliche versorgungsrelevante Folgen, die daraus resultieren können, dass der Versicherte von seinen Rechten Gebrauch macht, sich gegen die Nutzung einer elektronischen Patientenakte zu entscheiden, Zugriffe auf Daten der elektronischen Patientenakte nicht zu erteilen oder Daten der elektronischen Patientenakte zu löschen und
- 21.
- die Möglichkeit für die Versicherten, ab dem 1. Januar 2023 Daten aus ihren digitalen Gesundheitsanwendungen nach § 33a mit ihrer Einwilligung vom Hersteller einer solchen Anwendung über den Anbieter der elektronischen Patientenakte in ihre elektronische Patientenakte zu übermitteln.
(1a) 1Die Krankenkassen haben den Versicherten, bevor sie ihnen eine elektronische Patientenakte gemäß § 342 Absatz 1 Satz 2 zur Verfügung stellen, umfassendes und geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. 2Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, über die Übermittlung von Daten in die elektronische Patientenakte und über die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und über die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. 3Das Informationsmaterial muss insbesondere Informationen enthalten über
- 1.
- den individuellen Nutzen und Mehrwert der elektronischen Patientenakte für die Versorgung des Versicherten, der dadurch entsteht, dass
- a)
- er die elektronische Patientenakte nutzt,
- b)
- die ihn behandelnden Zugriffsberechtigten nach § 352 auf Daten der elektronischen Patientenakte zugreifen können und
- c)
- die Daten der elektronischen Patientenakte möglichst vollständig gespeichert und für die ihn behandelnden Zugriffsberechtigten nach § 352 möglichst vollständig einsehbar sind,
- 2.
- die Gewährleistung, dass der Versicherte weder bevorzugt noch benachteiligt wird, wenn er von seinen Widerspruchs-, Einwilligungs-, Lösch- und Beschränkungsrechten Gebrauch macht, mit Ausnahme des Verzichts auf Nutzen und Mehrwert der elektronischen Patientenakte,
- 3.
- den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,
- 4.
- die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,
- 5.
- die selbstbestimmte und eigenverantwortliche Nutzung der elektronischen Patientenakte durch Versicherte ab Vollendung des 15. Lebensjahres, insbesondere über
- a)
- das Recht, der Bereitstellung zu widersprechen,
- b)
- das Recht, auch nach einem erfolgten Widerspruch gegen die Bereitstellung zu einem späteren Zeitpunkt die Einrichtung der elektronischen Patientenakte zu beantragen und
- c)
- das Recht auf jederzeitige teilweise oder vollständige Löschung von Daten der elektronischen Patientenakte,
- 6.
- die Möglichkeit, die elektronische Patientenakte auch ohne eine Benutzeroberfläche eines eigenen Endgerätes zu nutzen sowie die Möglichkeit, nach § 342a Absatz 5 die Zurverfügungstellung der Protokolldaten der elektronischen Patientenakte bei der Ombudsstelle gemäß § 342a Absatz 1 zu beantragen,
- 7.
- die Möglichkeit des Widerspruchs gegen die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen und Anbietern der elektronischen Patientenakte sowie die Möglichkeit des Widerrufs des Widerspruchs,
- 8.
- die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter der elektronischen Patientenakte gemäß § 344 Absatz 1 und die Löschung der elektronischen Patientenakte nach § 344 Absatz 6,
- 9.
- das Recht gemäß § 337 auf selbstständige Speicherung, Löschung und Beschränkung des Zugriffs beziehungsweise auf Aufhebung einer Beschränkung des Zugriffs auf Daten in der elektronischen Patientenakte sowie Informationen über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter der elektronischen Patientenakte in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,
- 10.
- die Übermittlung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 sowie über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter der elektronischen Patientenakte in der elektronischen Patientenakte, die Möglichkeit des Widerspruchs gegen diese Übermittlung sowie die Möglichkeit des Widerrufs des Widerspruchs,
- 11.
- die Möglichkeit, den Zugriff von Zugriffsberechtigten nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, auf Daten in der elektronischen Patientenakte insgesamt oder alternativ lediglich auf Daten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, zu erteilen sowie über das Erfordernis der vorherigen Einwilligung in die damit verbundene Datenverarbeitung gemäß § 339 Absatz 1a,
- 12.
- die Übermittlung von Daten nach den §§ 346 bis 349 in die elektronische Patientenakte,
- 13.
- die Möglichkeit des Widerspruchs gegen die Übermittlung von Daten in die elektronische Patientenakte nach § 346 Absatz 2, § 347 Absatz 1 und 2, § 348 Absatz 1 und 3 und § 349 Absatz 2, insbesondere die Möglichkeit des Widerspruchs gegen die Übermittlung von Daten, deren Bekanntwerden Anlass zu Diskriminierung oder Stigmatisierung des Versicherten geben kann, insbesondere zu sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, sowie die Möglichkeit des Widerrufs des Widerspruchs,
- 14.
- die Möglichkeit, die Übermittlung und Speicherung von Daten nach § 347 Absatz 4, § 348 Absatz 4 und § 349 Absatz 3 und 4 zu verlangen, sowie über das Erfordernis der vorherigen Einwilligung in die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte gemäß § 347 Absatz 1 Satz 3, auch in Verbindung mit § 347 Absatz 3 Satz 5, § 348 Absatz 2 Satz 2, Absatz 3 Satz 6 oder § 349 Absatz 2 Satz 6,
- 15.
- den Zugriff auf Daten in der elektronischen Patientenakte gemäß § 339 Absatz 1 durch Leistungserbringer nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2,
- 16.
- die Möglichkeit des Widerspruchs gegen den Zugriff auf Daten in der elektronischen Patientenakte gemäß § 339 Absatz 1 durch Leistungserbringer nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, sowie die Möglichkeit des Widerrufs des Widerspruchs,
- 17.
- den Anspruch auf Übermittlung und Speicherung von Daten in die elektronische Patientenakte durch die Krankenkasse gemäß § 350 Absatz 4,
- 18.
- die Ombudsstellen nach § 342a Absatz 1 und die Möglichkeit, neben der Ausübung über die Benutzeroberfläche eines Endgeräts, Widersprüche gemäß § 342a Absatz 2, 3 und 4 auch gegenüber der Ombudsstelle erklären zu können,
- 19.
- das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in den Anwendungen zu verarbeitenden Daten, über den Speicherort der Daten und über die Zugriffsrechte,
- 20.
- die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,
- 21.
- die Voraussetzungen zur Weitergabe von Daten der elektronischen Patientenakte gemäß § 363 und die Möglichkeit des Widerspruchs gegen diese Datenweitergabe,
- 22.
- die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,
- 23.
- die Möglichkeit, über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen, und
- 24.
- die Möglichkeit für die Versicherten, nach Ablauf der hierzu im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegenden Frist Daten aus ihren digitalen Gesundheitsanwendungen nach § 33a mit ihrer Einwilligung vom Hersteller einer solchen Anwendung über den Anbieter der elektronischen Patientenakte in ihre elektronische Patientenakte oder aus der digitalen Gesundheitsanwendung in ihre elektronische Patientenakte zu übermitteln.
(2) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 1 hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens bis zum 30. November 2020 geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.
(3) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 1a hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens acht Monate vor dem in § 342 Absatz 1 Satz 2 genannten Datum geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.
(4) 1Die Krankenkassen haben den Versicherten, bevor Daten gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden, umfassendes und geeignetes Informationsmaterial über den jeweiligen Anwendungsfall in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. 2Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung im Zusammenhang mit dem jeweiligen Anwendungsfall, über die Übermittlung der zugehörigen Daten in die elektronische Patientenakte und über die Möglichkeit des Widerspruchs gegen die Verarbeitung von Daten als Anwendungsfall durch Leistungserbringer, welcher über die Benutzeroberfläche eines Endgeräts oder gegenüber der Ombudsstelle gemäß § 342a Absatz 2 erklärt werden kann, informieren.
(5) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 4 hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens drei Monate vor dem gemäß der Rechtsverordnung nach § 342 Absatz 2b und 2c jeweils hierzu festgelegten Datum geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 344 Einwilligung der Versicherten und Zulässigkeit der Datenverarbeitung durch die Krankenkassen und Anbieter der elektronischen Patientenakte
(1) 1Hat der Versicherte nach vorheriger Information gemäß § 343 gegenüber der Krankenkasse in die Einrichtung der elektronischen Patientenakte eingewilligt, so dürfen die Krankenkasse, der Anbieter der elektronischen Patientenakte sowie der Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zum Zweck der Einrichtung erforderlichen administrativen personenbezogenen Daten verarbeiten. 2Die Krankenkasse darf versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln.
(2) 1Macht der Versicherte nach vorheriger Information gemäß § 343 von seinen Ansprüchen gemäß den §§ 347 bis 351 Gebrauch, dürfen auf Grund der Einwilligung des Versicherten die Krankenkassen, der Anbieter der elektronischen Patientenakte und die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zu diesem Zweck übermittelten personenbezogenen Daten speichern. 2Die Kenntnisnahme der Daten und der Zugriff auf die Daten nach den §§ 347 bis 351 ist nicht zulässig.
(3) Auf Verlangen des Versicherten gegenüber der Krankenkasse hat der Anbieter auf Veranlassung der Krankenkasse die elektronische Patientenakte vollständig zu löschen.
(4) Sofern es für die Durchsetzung von datenschutzrechtlichen Ansprüchen der Versicherten gegenüber den für die Verarbeitung von Daten in der elektronischen Patientenakte Verantwortlichen notwendig ist, sind die in § 352 genannten Leistungserbringer verpflichtet, die Verantwortlichen bei der Umsetzung zu unterstützen.
Text in der Fassung des Artikels 1 Patientendaten-Schutz-Gesetz (PDSG) G. v. 14. Oktober 2020 BGBl. I S. 2115 m.W.v. 20. Oktober 2020
§ 345 Angebot und Nutzung zusätzlicher Inhalte und Anwendungen
(1) 1Versicherte können den Krankenkassen Daten aus der elektronischen Patientenakte zum Zweck der Nutzung zusätzlicher von den Krankenkassen angebotener Anwendungen zur Verfügung stellen. 2Die Krankenkassen dürfen die Daten nach Satz 1 zu diesem Zweck verarbeiten, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben. 3Diese zusätzlichen Anwendungen der Krankenkassen dürfen die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der nach § 325 zugelassenen elektronischen Patientenakte nicht beeinträchtigen. 4Die Krankenkassen müssen die erforderlichen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit der zusätzlichen Anwendungen ergreifen.
(2) 1Die Zurverfügungstellung von Daten nach Absatz 1 ist nur nach Erhalt des Informationsmaterials nach § 343 Absatz 1 zulässig. 2§ 335 Absatz 3 gilt entsprechend.
Text in der Fassung des Artikels 1 Patientendaten-Schutz-Gesetz (PDSG) G. v. 14. Oktober 2020 BGBl. I S. 2115 m.W.v. 20. Oktober 2020
Zweiter Untertitel Nutzung der elektronischen Patientenakte durch den Versicherten
§ 346 Unterstützung bei der elektronischen Patientenakte
(1) 1Ärzte, Zahnärzte und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassen Krankenhäusern tätig sind, haben auf der Grundlage der Informationspflichten der Krankenkassen nach § 343 die Versicherten auf deren Verlangen bei der Verarbeitung medizinischer Daten in der elektronischen Patientenakte ausschließlich im aktuellen Behandlungskontext zu unterstützen. 2Die Unterstützungsleistung nach Satz 1 umfasst die Übermittlung von medizinischen Daten in die elektronische Patientenakte und ist ausschließlich auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt. 3§ 630c Absatz 4 des Bürgerlichen Gesetzbuchs bleibt unberührt. 4Die in Satz 1 genannten Ärzte, Zahnärzte, Psychotherapeuten, Einrichtungen und zugelassenen Krankenhäuser können Aufgaben in diesem Zusammenhang, soweit diese übertragbar sind, auf Personen übertragen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf bei ihnen tätig sind.
(2) 1Auf Verlangen der Versicherten haben Apotheker bei der Abgabe eines Arzneimittels die Versicherten bei der Verarbeitung arzneimittelbezogener Daten in der elektronischen Patientenakte zu unterstützen. 2Apotheker können Aufgaben in diesem Zusammenhang auf zum pharmazeutischen Personal der Apotheke gehörende Personen übertragen.
(3) 1Ärzte, Zahnärzte und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassen Krankenhäusern tätig sind, haben auf der Grundlage der Informationspflichten der Krankenkassen nach § 343 die Versicherten auf deren Verlangen bei der erstmaligen Befüllung der elektronischen Patientenakte ausschließlich im aktuellen Behandlungskontext zu unterstützen. 2Die Unterstützungsleistung nach Satz 1 umfasst die Übermittlung von medizinischen Daten in die elektronische Patientenakte und ist ausschließlich auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt. 3Die in Satz 1 genannten Leistungserbringer können Aufgaben in diesem Zusammenhang, soweit diese übertragbar sind, auf Personen übertragen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf bei ihnen oder in an der vertragsärztlichen Versorgung teilnehmenden Einrichtungen oder in zugelassenen Krankenhäusern tätig sind.
(4) 1Für Leistungen nach Absatz 2 zur Unterstützung der Versicherten bei der Verarbeitung arzneimittelbezogener Daten in der elektronischen Patientenakte erhalten Apotheken eine zusätzliche Vergütung. 2Das Nähere zu den Abrechnungsvoraussetzungen für Leistungen der Apotheken nach Absatz 2 vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene mit Wirkung zum 1. Januar 2021. 3Kommt eine Vereinbarung nach Satz 2 ganz oder teilweise nicht zustande, gilt § 129 Absatz 8.
(5) Für Leistungen nach Absatz 3 erhalten die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer sowie Krankenhäuser ab dem 1. Januar 2021 über einen Zeitraum von zwölf Monaten eine einmalige Vergütung je Erstbefüllung in Höhe von 10 Euro.
(6) 1Die Leistungen nach Absatz 3 dürfen im Rahmen der gesetzlichen Krankenversicherung je Versichertem und elektronischer Patientenakte insgesamt nur einmal erbracht und abgerechnet werden. 2Das Nähere zu den Abrechnungsvoraussetzungen und -verfahren für Leistungen nach Absatz 3 vereinbaren der Spitzenverband Bund der Krankenkassen, die Kassenärztlichen Bundesvereinigungen sowie die Deutsche Krankenhausgesellschaft mit Wirkung zum 1. Januar 2021. 3Die Vereinbarung stellt sicher, dass nur eine einmalige Abrechnung der Vergütung für die Leistungen nach Absatz 3 möglich ist.
Text in der Fassung des Artikels 1 Patientendaten-Schutz-Gesetz (PDSG) G. v. 14. Oktober 2020 BGBl. I S. 2115 m.W.v. 20. Oktober 2020
§ 347 Anspruch der Versicherten auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer
(1) 1Versicherte haben Anspruch auf Übermittlung von Daten nach § 341 Absatz 2 Nummer 1 bis 5 und 10 bis 13 in die elektronische Patientenakte und dortige Speicherung, soweit diese Daten im Rahmen der vertragsärztlichen Versorgung bei der Behandlung des Versicherten durch die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer elektronisch verarbeitet werden und soweit andere Rechtsvorschriften nicht entgegenstehen. 2Die in § 342 Absatz 1 und 2 geregelten Fristen bleiben unberührt.
(2) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben
- 1.
- die Versicherten im Rahmen der vertragsärztlichen Versorgung über den Anspruch nach Absatz 1 zu informieren und
- 2.
- die Daten nach Absatz 1 auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 zu übermitteln und dort zu speichern.
Text in der Fassung des Artikels 1 Patientendaten-Schutz-Gesetz (PDSG) G. v. 14. Oktober 2020 BGBl. I S. 2115 m.W.v. 20. Oktober 2020
§ 348 Anspruch der Versicherten auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Krankenhäuser
(1) 1Versicherte haben Anspruch auf Übermittlung von Daten nach § 341 Absatz 2 Nummer 1 bis 5, 10, 11 und 13 in die elektronische Patientenakte und dortige Speicherung, soweit diese Daten im Rahmen der Krankenhausbehandlung des Versicherten elektronisch erhoben wurden und soweit andere Rechtsvorschriften nicht entgegenstehen. 2Die in § 342 Absatz 1 und 2 geregelten Fristen bleiben unberührt.
(2) Die Leistungserbringer in den zugelassenen Krankenhäusern haben
- 1.
- die Versicherten über den Anspruch nach Absatz 1 zu informieren und
- 2.
- die Daten nach Absatz 1 auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 zu übermitteln und dort zu speichern.
Text in der Fassung des Artikels 1 Patientendaten-Schutz-Gesetz (PDSG) G. v. 14. Oktober 2020 BGBl. I S. 2115 m.W.v. 20. Oktober 2020
§ 349 Anspruch der Versicherten auf Übertragung von Daten aus Anwendungen der Telematikinfrastruktur nach § 334 und von elektronischen Arztbriefen in die elektronische Patientenakte
(1) 1Über die in den §§ 347 und 348 geregelten Ansprüche hinaus haben Versicherte einen Anspruch auf Übermittlung von Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 bis 6 und von elektronischen Arztbriefen nach § 383 Absatz 2 in die elektronische Patientenakte und dortige Speicherung gegen Personen, die
- 1.
- nach § 352 zum Zugriff auf die elektronische Patientenakte berechtigt sind und
- 2.
- Daten des Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 bis 6 und § 383 verarbeiten.
(2) Nach Absatz 1 verpflichtete Personen haben
- 1.
- die Versicherten über den Anspruch nach Absatz 1 zu informieren und
- 2.
- die verarbeiteten Daten nach Absatz 1 auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 zu übermitteln und dort zu speichern.
(3) 1Ändern sich Daten nach § 334 Absatz 1 Satz 2 Nummer 4, 5 und 7 und werden diese Daten in der elektronischen Patientenakte verfügbar gemacht, haben Versicherte einen Anspruch auf Speicherung der geänderten Daten in der elektronischen Patientenakte. 2Der Anspruch richtet sich gegen den Leistungserbringer, der die Änderung der Daten nach § 334 Absatz 1 Satz 2 Nummer 4, 5 oder 7 vorgenommen hat.
(4) Nach Absatz 3 verpflichtete Leistungserbringer haben
- 1.
- die Versicherten über den Anspruch nach Absatz 3 zu informieren und
- 2.
- die geänderten Daten auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b und c einzustellen.
Text in der Fassung des Artikels 1 Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) G. v. 3. Juni 2021 BGBl. I S. 1309 m.W.v. 9. Juni 2021
§ 350 Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte
(1) Versicherte haben ab dem 1. Januar 2022 einen Anspruch darauf, dass die Krankenkasse Daten des Versicherten nach § 341 Absatz 2 Nummer 8 über die bei ihr in Anspruch genommenen Leistungen über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte nach § 341 übermittelt und dort speichert.
(2) 1Das Nähere zu Inhalt und Struktur der relevanten Datensätze haben der Spitzenverband Bund der Krankenkassen und die Kassenärztliche Bundesvereinigung im Benehmen mit der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer und der Deutschen Krankenhausgesellschaft bis zum 31. Dezember 2020 zu vereinbaren. 2Dabei ist sicherzustellen, dass in der elektronischen Patientenakte erkennbar ist, dass es sich um Daten der Krankenkassen handelt.
(3) Die Krankenkasse hat die Versicherten
- 1.
- über den Anspruch nach Absatz 1 umfassend und leicht verständlich zu informieren und
- 2.
- darüber aufzuklären, dass die Übermittlung der Daten über den Anbieter der elektronischen Patientenakte erfolgt und nur auf Antrag der Versicherten gegenüber der Krankenkasse zulässig ist.
(4) Auf Verlangen der Versicherten hat die Krankenkasse, abweichend von § 303 Absatz 4, Diagnosedaten, die ihr nach den §§ 295 und 295a übermittelt wurden und deren Unrichtigkeit durch einen ärztlichen Nachweis bestätigt wird, in berichtigter Form über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte des Versicherten zu übermitteln und dort zu speichern.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 350a Anspruch der Versicherten auf Digitalisierung von in Papierform vorliegenden medizinischen Informationen; Übertragung in die elektronische Patientenakte
(1) 1Versicherte haben ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 einen Anspruch darauf, dass die Krankenkassen auf ihren Antrag und mit ihrer Einwilligung in Papierform vorliegende medizinische Informationen gemäß § 341 Absatz 2 Nummer 1 Buchstabe a und d digitalisieren und über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln und speichern. 2Der Anspruch nach Satz 1 kann je Versicherten zweimal innerhalb eines Zeitraumes von 24 Monaten geltend gemacht werden und ist jeweils auf zehn Dokumente begrenzt. 3Die Krankenkassen und die Anbieter der elektronischen Patientenakte haben die bei ihnen nach Satz 1 gespeicherten Daten unmittelbar nach der Übermittlung und Speicherung in der elektronischen Patientenakte zu löschen.
(2) 1Die Krankenkassen legen das Nähere zum Verfahren nach Absatz 1 fest. 2Zur Erfüllung ihrer Verpflichtung nach Absatz 1 können die Krankenkassen eine übergreifende gemeinsame Stelle bestimmen.
(3) 1Die Krankenkassen haben die Versicherten über den Anspruch und das Verfahren nach Absatz 1 umfassend und leicht verständlich zu informieren. 2Sie haben darüber aufzuklären, dass die Übermittlung der Daten über den Anbieter der elektronischen Patientenakte und nur auf Antrag der Versicherten erfolgt. 3Sofern die Krankenkassen eine übergreifende gemeinsame Stelle nach Absatz 2 Satz 2 bestimmen, haben sie über die Verarbeitung dieser Daten durch diese Stelle aufzuklären.
(4) Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit zum 1. April 2026 über den Umfang der Nutzung des Anspruchs nach Absatz 1.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 351 Übertragung von Daten aus Anwendungen nach § 33a in die elektronische Patientenakte; Bereitstellung von Daten der elektronischen Patientenakte im grenzübergreifenden Austausch
(1) Die Krankenkasse hat sicherzustellen, dass Daten der Versicherten in digitalen Gesundheitsanwendungen nach § 33a mit Einwilligung der Versicherten vom Hersteller einer digitalen Gesundheitsanwendung nach § 33a über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte der Versicherten nach § 341 Absatz 2 Nummer 9 übermittelt und dort gespeichert werden können.
(2) Die Krankenkasse hat innerhalb der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist sicherzustellen, dass
- 1.
- Daten aus der elektronischen Patientenakte mit Einwilligung der Versicherten vom Hersteller einer digitalen Gesundheitsanwendung in digitalen Gesundheitsanwendungen verarbeitet werden können und
- 2.
- Daten der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c mit Einwilligung der Versicherten zur Unterstützung einer konkreten Behandlung des Versicherten in einem anderen Mitgliedstaat der Europäischen Union durch die jeweilige nationale eHealth-Kontaktstelle gemäß § 359 Absatz 4 über den Anbieter der elektronischen Patientenakte verarbeitet werden können.
(3) Abweichend von Absatz 2 Nummer 2 können die Krankenkassen zum Zweck der Erprobung des grenzüberschreitenden Austauschs von Gesundheitsdaten auch vor der Festlegung einer Frist gemäß der Rechtsverordnung nach § 342 Absatz 2b Daten der elektronischen Patientenakte gemäß Absatz 2 Nummer 2 verarbeiten.
(4) 1Die Ausgabe der Komponenten zur Authentifizierung der Hersteller digitaler Gesundheitsanwendungen nach § 33a erfolgt durch die Gesellschaft für Telematik. 2Das Bundesinstitut für Arzneimittel und Medizinprodukte bestätigt, dass ein Hersteller digitaler Gesundheitsanwendungen nach § 33a berechtigt ist, eine Komponente nach Satz 1 zu erhalten.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
Dritter Untertitel Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte
§ 352 Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer und andere zugriffsberechtigte Personen
1Auf die Daten in der elektronischen Patientenakte nach § 341 Absatz 1 Satz 1 dürfen mit Einwilligung der Versicherten nach § 339 ausschließlich folgende Personen zugreifen:
- 1.
- Ärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 2.
- im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen,
- a)
- die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
- aa)
- bei Ärzten nach Nummer 1,
- bb)
- in einem Krankenhaus oder
- cc)
- in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
- b)
- deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Arztes erfolgt;
- 3.
- Zahnärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 4.
- im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch Personen,
- a)
- die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
- aa)
- bei Zahnärzten nach Nummer 3,
- bb)
- in einem Krankenhaus oder
- cc)
- in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
- b)
- deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Zahnarztes erfolgt;
- 5.
- Apotheker mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b und Nummer 5 und 11 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 6.
- im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 5 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff
- a)
- im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und
- b)
- unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;
- 7.
- Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 8.
- im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 7 auch Personen,
- a)
- die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
- aa)
- bei Psychotherapeuten nach Nummer 7,
- bb)
- in einem Krankenhaus,
- cc)
- in einer Hochschulambulanz oder in einer Ambulanz nach § 117 Absatz 2 bis 3b oder
- dd)
- in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
- b)
- deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht eines Psychotherapeuten erfolgt;
- 9.
- Gesundheits- und Krankenpfleger sowie Gesundheits- und Kinderkrankenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 10.
- Altenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 11.
- Pflegefachfrauen und Pflegefachmänner, die in die medizinische und pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 12.
- im Rahmen der jeweiligen Zugriffsberechtigung nach den Nummern 9 bis 11, soweit deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach den Nummern 9 bis 11 erfolgt,
- a)
- Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben,
- b)
- Personen, die erfolgreich eine landesrechtlich geregelte Ausbildung in der Krankenpflegehilfe oder in der Altenpflegehilfe von mindestens einjähriger Dauer abgeschlossen haben,
- c)
- Personen, denen auf der Grundlage des Krankenpflegegesetzes vom 4. Juni 1985 (BGBl. I S. 893) in der bis zum 31. Dezember 2003 geltenden Fassung eine Erlaubnis als Krankenpflegehelferin oder Krankenpflegehelfer erteilt worden ist;
- 13.
- Hebammen, die nach § 134a Absatz 2 zur Leistungserbringung zugelassen oder im Rahmen eines Anstellungsverhältnisses tätig und in die Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 3 und 4, die sich aus der Versorgung mit Hebammenhilfe ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;
- 14.
- Heilmittelerbringer, die nach § 124 Absatz 1 zur Leistungserbringung zugelassen sind und die zur Versorgung des Versicherten in dessen Behandlung eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3, 4, 6 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a, die sich aus der Behandlung durch den jeweiligen Heilmittelerbringer ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;
- 15.
- im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 14 auch Personen,
- a)
- die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
- aa)
- bei Personen nach Nummer 14 oder
- bb)
- in einem Krankenhaus und
- b)
- deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 14 erfolgt;
- 16.
- Ärzte, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit diese Datenverarbeitung erforderlich ist für die Erfüllung von Aufgaben, die der für den Öffentlichen Gesundheitsdienst zuständigen Behörde zugewiesen sind;
- 17.
- im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 16 auch Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt;
- 18.
- Fachärzte für Arbeitsmedizin und Ärzte, die über die Zusatzbezeichnung „Betriebsmedizin" verfügen (Betriebsärzte), außerhalb einer Tätigkeit nach Nummer 1, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 5 ermöglicht;
- 19.
- Notfallsanitäter, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a, die sich aus der Notfallbehandlung des Versicherten ergeben und durch den Notfallsanitäter elektronisch erhoben wurden, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 353 Erteilung der Einwilligung
(1) 1Die Versicherten erteilen die nach § 352 erforderliche Einwilligung in den Zugriff auf Daten der elektronischen Patientenakte nach § 341. 2Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe über die Benutzeroberfläche eines geeigneten Endgeräts.
(2) 1Abweichend von Absatz 1 können die Versicherten die Einwilligung auch gegenüber einem nach § 352 zugriffsberechtigten Leistungserbringer unter Nutzung der dezentralen Infrastruktur der Leistungserbringer erteilen. 2Hierzu bedarf es
- 1.
- einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe und
- 2.
- vor der Einwilligung in einen konkreten Datenzugriff einer Information der Versicherten durch den betreffenden Leistungserbringer über die fehlende Möglichkeit der Beschränkung der Zugriffsrechte nach § 342 Absatz 2 Nummer 2 Buchstabe b und die Bedeutung der Zugriffsberechtigung auf Kategorien von Dokumenten und Datensätzen nach § 342 Absatz 2 Nummer 2 Buchstabe c.
Text in der Fassung des Artikels 1 Patientendaten-Schutz-Gesetz (PDSG) G. v. 14. Oktober 2020 BGBl. I S. 2115 m.W.v. 20. Oktober 2020
Vierter Untertitel Festlegungen für technische Voraussetzungen und semantische und syntaktische Interoperabilität von Daten
§ 354 Festlegungen der Gesellschaft für Telematik für die elektronische Patientenakte
(1) Die Gesellschaft für Telematik hat im Rahmen der Erfüllung ihrer Aufgaben nach den §§ 311 und 312 jeweils nach dem Stand der Technik auch die erforderlichen technischen und organisatorischen Verfahren festzulegen oder technischen Voraussetzungen zu schaffen dafür, dass
- 1.
- in einer elektronischen Patientenakte Daten nach § 341 Absatz 2 barrierefrei zur Verfügung gestellt und durch die Versicherten nach den §§ 336 und 337 und die Zugriffsberechtigten nach § 352, auch in Verbindung mit § 129 Absatz 5h Satz 2 Nummer 4, barrierefrei verarbeitet werden können,
- 2.
- die Versicherten für die elektronische Patientenakte Daten barrierefrei zur Verfügung stellen können und diese Daten in der elektronischen Patientenakte barrierefrei verarbeitet werden können,
- 3.
- die Versicherten Daten, die in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 9 sowie nach § 345 gespeichert sind, barrierefrei elektronisch an ihre Krankenkasse übermitteln können,
- 4.
- bei der Zulassung der Komponenten und Dienste der elektronischen Patientenakte nach § 325 sichergestellt wird, dass den Versicherten von den Anbietern der elektronischen Patientenakte Dienste zur Erteilung von technischen Zugriffsfreigaben gegenüber den in § 352 genannten Leistungserbringern barrierefrei zur Verfügung gestellt werden,
- 5.
- die Ombudsstellen nach § 342a Widersprüche von Versicherten gemäß § 342a Absatz 2 bis 4 technisch durchsetzen können und Versicherten die Protokolldaten der elektronischen Patientenakte gemäß § 342a Absatz 5 zur Verfügung stellen können und
- 6.
- Daten nach § 342 Absatz 8 über die Benutzeroberfläche eines geeigneten Endgeräts in die elektronische Patientenakte übermittelt und gespeichert werden können.
(2) 1Über die Festlegungen und Voraussetzungen nach Absatz 1 hinaus hat die Gesellschaft für Telematik jeweils nach dem Stand der Technik die Festlegungen zu treffen oder die Voraussetzungen zu schaffen, die eine Nutzung der elektronischen Patientenakte nach den Vorgaben nach § 342 Absatz 2 bis 2c ermöglichen. 2Darüber hinaus hat die Gesellschaft für Telematik in Abstimmung mit dem Bundesinstitut für Arzneimittel und Medizinprodukte bis zum 1. April 2025 ein Umsetzungskonzept zu den erforderlichen technischen und organisatorischen Voraussetzungen dafür zu erarbeiten, dass öffentliche Warnungen nach § 69 Absatz 4 des Arzneimittelgesetzes auch über die Telematikinfrastruktur erfolgen können. 3Dabei ist insbesondere darauf zu achten, dass die Warnungen barrierefrei zur Verfügung gestellt werden. 4Auf der Grundlage dieses Konzepts hat die Gesellschaft für Telematik in Abstimmung mit dem Bundesinstitut für Arzneimittel und Medizinprodukte spätestens zum 1. Januar 2030 einen digitalen Prozess für die Warnungen nach Satz 2 in der Telematikinfrastruktur einzurichten.
(3) 1Die Gesellschaft für Telematik hat zu prüfen, inwieweit die Vorgaben des § 22 Absatz 3 des Infektionsschutzgesetzes in der elektronischen Patientenakte umgesetzt werden können. 2Zusätzlich hat sie zu prüfen, inwieweit Daten der Patientenverfügung nach § 1827 des Bürgerlichen Gesetzbuchs in der elektronischen Patientenakte gespeichert werden können. 3Über das Ergebnis der Prüfung nach Satz 2 hat die Gesellschaft für Telematik dem Bundesministerium für Gesundheit bis zum 1. Februar 2025 einen Bericht vorzulegen.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 355 Festlegungen für die semantische und syntaktische Interoperabilität von Daten in der elektronischen Patientenakte
(1) 1Die Kassenärztliche Bundesvereinigung trifft für die Inhalte sowie für die Fortschreibung der Inhalte der elektronischen Patientenakte die notwendigen Festlegungen und Vorgaben für den Einsatz und die Verwendung der Inhalte, um deren semantische und syntaktische Interoperabilität zu gewährleisten, im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen sowie im Benehmen mit
- 1.
- der Gesellschaft für Telematik,
- 2.
- dem Bundesministerium für Gesundheit, dem Spitzenverband Bund der Krankenkassen, der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft sowie der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene,
- 3.
- den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften,
- 4.
- der Bundespsychotherapeutenkammer,
- 5.
- den maßgeblichen Bundesverbänden der Pflege,
- 6.
- den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen sowie der Medizintechnologie,
- 7.
- den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden,
- 8.
- dem Bundesinstitut für Arzneimittel und Medizinprodukte,
- 9.
- dem Verband der Privaten Krankenversicherung und
- 10.
- den für die Unfallversicherungsträger maßgeblichen Verbänden.
(2) 1Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung eine Verfahrensordnung zur Herstellung des Benehmens beziehungsweise des Einvernehmens nach Absatz 1 und stellt im Anschluss das Benehmen beziehungsweise das Einvernehmen mit den nach Absatz 1 Satz 1 zu Beteiligenden zu der Verfahrensordnung her. 2Die Verfahrensordnung hat insbesondere die Aufgabe des Kompetenzzentrums für Interoperabilität im Gesundheitswesen zur Bedarfsidentifizierung und -priorisierung gemäß § 385 Absatz 1 Satz 2 Nummer 1 und dessen Rolle bei der verbindlichen Festlegung von Profilen, Standards und Leitlinien gemäß § 385 Absatz 1 Satz 2 Nummer 4 zu berücksichtigen.
(2a) 1Die Kassenärztliche Bundesvereinigung trifft erstmals bis zum 30. Juni 2022 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten aus digitalen Gesundheitsanwendungen der Versicherten nach § 33a, die von den Versicherten nach § 341 Absatz 2 Nummer 9 in die elektronische Patientenakte übermittelt werden. 2Die Festlegungen nach Satz 1 sind fortlaufend fortzuschreiben.
(2b) Die Kassenärztliche Bundesvereinigung trifft bis zum 31. Dezember 2022 unter Berücksichtigung der laufenden Erkenntnisse der Modellvorhaben nach § 125 des Elften Buches die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 10.
(2c) 1Die Kassenärztliche Bundesvereinigung trifft erstmals bis zum 31. Dezember 2023 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die von Hilfsmitteln oder Implantaten nach § 374a Absatz 1 in eine digitale Gesundheitsanwendung übermittelt werden. 2Die Festlegungen nach Satz 1 sind fortlaufend fortzuschreiben.
(2d) 1Die Kassenärztliche Bundesvereinigung trifft erstmals bis zum 30. Juni 2022 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die im Rahmen des telemedizinischen Monitorings verarbeitet werden. 2Die Festlegungen nach Satz 1 sind fortlaufend fortzuschreiben.
(2e) Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten aus tragbaren elektronischen Geräten der Versicherten nach § 342 Absatz 8, die von den Versicherten nach § 341 Absatz 2 Nummer 6 in die elektronische Patientenakte übermittelt werden.
(3) 1Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen, um die semantische und syntaktische Interoperabilität für einen digital unterstützten Medikationsprozess in den informationstechnischen Systemen der Leistungserbringer zu ermöglichen. 2In den Festlegungen nach Satz 1 hat die Kassenärztliche Bundesvereinigung zu berücksichtigen, dass
- 1.
- die Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen nach § 341 Absatz 2 Nummer 11 in strukturierter und interoperabler Form in den von Vertragsärzten und Ärzten in zugelassenen Krankenhäusern sowie in Apotheken genutzten informationstechnischen Systemen für einen digital unterstützten Medikationsprozess genutzt werden können,
- 2.
- die Daten nach Nummer 1 für die Erstellung und Aktualisierung eines elektronischen Medikationsplans nach § 31a Absatz 3a in semantisch und syntaktisch interoperabler Form genutzt sowie Ergänzungen durch den Versicherten nach § 337 Absatz 1 Satz 1 dargestellt werden können,
- 3.
- die Daten zur Prüfung der Arzneimitteltherapiesicherheit nach § 334 Absatz 1 Satz 2 Nummer 4 in semantisch und syntaktisch interoperabler Form genutzt werden können,
- 4.
- durch Apotheken oder den Versicherten zur Verfügung gestellte Daten zu frei verkäuflichen Arzneimitteln sowie Nahrungsergänzungsmitteln in den von Vertragsärzten und Ärzten in zugelassenen Krankenhäusern sowie in Apotheken genutzten informationstechnischen Systemen genutzt werden können und
- 5.
- die Daten nach den Nummern 1 bis 4 in die elektronische Patientenakte des Versicherten übermittelt und gespeichert werden können.
(3a) Über die in Absatz 3 zu treffenden Festlegungen hinaus hat die Kassenärztliche Bundesvereinigung bei der Fortschreibung der Vorgaben zum elektronischen Medikationsplan die Festlegungen nach § 31a Absatz 4 und § 31b Absatz 2 zu berücksichtigen und sicherzustellen, dass Daten nach § 31a Absatz 2 Satz 1 sowie Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b in den von den Vertragsärzten und den Ärzten in zugelassenen Krankenhäusern zur Verordnung genutzten elektronischen Programmen und in den Programmen der Apotheken einheitlich abgebildet und zur Prüfung der Arzneimitteltherapiesicherheit genutzt werden können und darüber hinaus eine einheitliche Visualisierung für die Versichertenansicht möglich ist.
(4) 1Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität der elektronischen Patientenkurzakte, die nach § 341 Absatz 2 Nummer 1 Buchstabe c in Verbindung mit § 342 Absatz 2a Nummer 2 Buchstabe a als Informationsobjekt der elektronischen Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 gespeichert wird. 2In den Festlegungen nach Satz 1 hat die Kassenärztliche Bundesvereinigung zu berücksichtigen, dass
- 1.
- die elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 in der elektronischen Patientenkurzakte gespeichert werden können,
- 2.
- die Erstellung von Notfalldaten in informationstechnischen Systemen gemäß § 358 Absatz 1a durch das Informationsobjekt technisch unterstützt werden muss,
- 3.
- die elektronische Patientenkurzakte als Übersicht aller relevanten Daten der Versicherten im Behandlungskontext geeignet sein muss und die festgelegten Inhalte mit internationalen Standards interoperabel sind und
- 4.
- die elektronische Patientenkurzakte zudem geeignet sein muss, die grenzüberschreitende Behandlung des Versicherten gemäß § 359 Absatz 4 in einem anderen Mitgliedstaat der Europäischen Union zu unterstützen.
(4a) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Laborbefunden als Informationsobjekt der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c in Verbindung mit § 342 Absatz 2a Nummer 2 Buchstabe b.
(4b) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgeshenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die im Rahmen von strukturierten Behandlungsprogrammen nach § 137f Absatz 9 verarbeitet werden, als Informationsobjekt der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c.
(4c) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität der Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 als Informationsobjekte der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe a und b in Verbindung mit § 342 Absatz 2a Nummer 2 Buchstabe c.
(4d) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität der Daten zu Erklärungen zur Organ- und Gewebespende nach § 341 Absatz 2 Nummer 16 als Informationsobjekte der elektronischen Patientenakte nach § 342 Absatz 2a Nummer 2 Buchstabe e.
(5) 1Festlegungen nach Absatz 1 müssen, sofern sie die Fortschreibung des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b zum Gegenstand haben, im Benehmen mit der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene, der Bundesärztekammer und der Deutschen Krankenhausgesellschaft erfolgen. 2Festlegungen nach Absatz 1 müssen, sofern sie die Fortschreibung der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c zum Gegenstand haben, im Benehmen mit der Bundesärztekammer und der Deutschen Krankenhausgesellschaft erfolgen. 3Festlegungen nach Absatz 1 müssen, sofern sie Daten zur pflegerischen Versorgung nach § 341 Absatz 2 Nummer 10 zum Gegenstand haben, im Benehmen mit den in Absatz 1 Satz 1 Nummer 5 genannten Organisationen erfolgen.
(6) 1Die Kassenärztliche Bundesvereinigung hat bei ihren Festlegungen nach Absatz 1 grundsätzlich internationale Standards zu nutzen. 2Zur Gewährleistung der semantischen Interoperabilität hat die Kassenärztliche Bundesvereinigung die vom Bundesinstitut für Arzneimittel und Medizinprodukte für diese Zwecke verbindlich zur Verfügung gestellten medizinischen Klassifikationen, Terminologien und Nomenklaturen zu verwenden.
(7) Das Bundesinstitut für Arzneimittel und Medizinprodukte ergreift bis zum 1. Januar 2021 die notwendigen Maßnahmen, damit eine medizinische Terminologie und eine Nomenklatur kostenfrei für alle Nutzer zur Verfügung steht und unterhält dafür ein nationales Kompetenzzentrum für medizinische Terminologien.
(8) 1Die Gesellschaft für Telematik kann die Kassenärztliche Bundesvereinigung zusätzlich zu den Aufgaben nach Absatz 1 Satz 1 mit der Festlegung von ihr vorgegebener Informationsobjekte beauftragen und kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgaben nach Absatz 1 entsprechend dem Projektstand zur Umsetzung und Fortschreibung der mit der elektronischen Patientenakte, vorgesehenen Inhalte angemessene Fristen setzen. 2Hält die Kassenärztliche Bundesvereinigung die jeweils gesetzte Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft oder eine andere Stelle mit der Erstellung der jeweiligen Festlegungen nach Absatz 1 im Benehmen mit den in Absatz 1 Satz 1 genannten Organisationen beauftragen. 3Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest.
(9) 1Die Festlegungen, die nach den Absätzen 1, 3, 4, 4a und 4b von der Kassenärztlichen Bundesvereinigung oder nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft oder einer anderen Stelle getroffen werden, sind dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen vorzulegen. 2Die verbindliche Festlegung für bestimmte Bereiche oder für das gesamte Gesundheitswesen erfolgt im Rahmen der Rechtsverordnung nach § 385 Absatz 2 Satz 1 Nummer 1.
(10) Die Festlegungen, die nach den Absätzen 1, 3, 3a, 4 und 4a von der Kassenärztlichen Bundesvereinigung oder nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft oder einer anderen Stelle getroffen werden, sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.
(11) 1Die Kosten, die im Rahmen der Erfüllung der Aufgaben nach Absatz 1 Satz 1 und Absatz 8 Satz 1 unter Beachtung des Gebots der Wirtschaftlichkeit und Sparsamkeit bei der Kassenärztlichen Bundesvereinigung entstehen, sind durch die Gesellschaft für Telematik zu erstatten. 2Die Kassenärztliche Bundesvereinigung unterrichtet die Gesellschaft für Telematik bis zum 1. September eines jeden Jahres über die voraussichtlich entstehenden Kosten im Rahmen der Erfüllung der Aufgaben nach Absatz 1 Satz 1 und Absatz 8 Satz 1 des Folgejahres. 3Die Kassenärztliche Bundesvereinigung stellt der Gesellschaft für Telematik die für die Rechnungsprüfung notwendigen Unterlagen zur Verfügung. 4Die Gesellschaft für Telematik legt die weiteren Einzelheiten der Kostenerstattung einvernehmlich mit der Kassenärztlichen Bundesvereinigung fest. 5Beauftragt die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft nach Absatz 8 Satz 2 mit der Erstellung von Festlegungen nach den Absätzen 1 und 8, gelten die Sätze 1 bis 4 entsprechend.
(12) 1Die Gesellschaft für Telematik errichtet und betreibt eine Plattform, auf der medizinische Klassifikationen, Terminologien, Nomenklaturen und weitere semantische Standards für das deutsche Gesundheitswesen bereitgestellt und von Nutzern in geeigneter Form abgerufen werden können (Terminologieserver). 2Der Terminologieserver dient insbesondere der zentralen Bereitstellung sowie der Versionierung.
(13) Das Bundesinstitut für Arzneimittel und Medizinprodukte koordiniert die Bereitstellung, Pflege und Fortschreibung der medizinischen Klassifikationen, Terminologien, Nomenklaturen und weiteren semantischen Standards auf dem Terminologieserver und stimmt diese im Rahmen des in Absatz 7 genannten nationalen Kompetenzzentrums für medizinische Terminologien mit den Nutzern des Terminologieservers sowie der Koordinierungsstelle für Interoperabilität im Gesundheitswesen nach § 3 Absatz 1 der IOP-Governance-Verordnung ab.
(14) 1Bei der Gesellschaft für Telematik unmittelbar für die Erfüllung der in Absatz 12 genannten Aufgabe entstehende Kosten werden vom Bundesinstitut für Arzneimittel und Medizinprodukte getragen. 2Das Bundesinstitut für Arzneimittel und Medizinprodukte legt die Einzelheiten der Kostenerstattung im Einvernehmen mit der Gesellschaft für Telematik fest.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
Dritter Titel Erklärungen des Versicherten zur Organ- und Gewebespende sowie Hinweise auf deren Vorhandensein und Aufbewahrungsort
§ 356 Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende
(1) 1Auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 7 dürfen mit Einwilligung des Versicherten, die abweichend von § 339 Absatz 1 hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf, ausschließlich folgende Personen zugreifen:
- 1.
- Ärzte, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Erstellung und Aktualisierung der Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende erforderlich ist;
- 2.
- im Rahmen der Zugriffsberechtigung nach Absatz 1 Nummer 1 Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,
- a)
- bei Personen nach Absatz 1 Nummer 1 oder
- b)
- in einem Krankenhaus.
(2) Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 2 ist abweichend von Absatz 1 ohne eine Einwilligung der betroffenen Person nur zulässig,
- 1.
- nachdem der Tod des Versicherten nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und
- 2.
- wenn der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat.
(3) 1Nach Ablauf der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist werden die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 als Informationsobjekt gemäß § 342 Absatz 2a in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe a gespeichert. 2Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt mit Einwilligung des Versicherten die Daten, die in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 auf der elektronischen Gesundheitskarte gespeichert sind, nach Satz 1 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe a zu speichern und auf der elektronischen Gesundheitskarte zu löschen. 3Erteilt der Versicherte seine Einwilligung nach Satz 2 nicht, sind Daten nach § 334 Absatz 1 Satz 2 Nummer 2 auf der elektronischen Gesundheitskarte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen.
(4) Das Bundesministerium für Gesundheit kann die in Absatz 3 genannte Frist durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
Vierter Titel Hinweis des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen
§ 357 Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen
(1) 1Auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 3 dürfen ausschließlich folgende Personen zugreifen:
- 1.
- Ärzte und Psychotherapeuten, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist,
- 2.
- im Rahmen der Zugriffsberechtigung nach Nummer 1 Personen,
- a)
- die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
- aa)
- bei Personen nach Nummer 1 oder
- bb)
- in einem Krankenhaus und
- b)
- deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,
- 3.
- Personen nach § 352 Nummer 9 bis 12, die in einer Pflegeeinrichtung, einem Hospiz oder einer Palliativeinrichtung tätig sind mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist.
(2) Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 3 ist nur mit Einwilligung des Versicherten, die hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf, zulässig.
(3) Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in Anwendungen nach 334 Absatz 1 Satz 2 Nummer 1 und 3 ist abweichend von Absatz 2 ohne Einwilligung des Versicherten nur zulässig, wenn eine ärztlich indizierte Maßnahme unmittelbar bevorsteht und der Versicherte nicht fähig ist, in die Maßnahme einzuwilligen.
(4) 1Nach Ablauf der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist werden die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 als Informationsobjekt gemäß § 342 Absatz 2a in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe b gespeichert. 2Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt mit Einwilligung des Versicherten die Daten, die in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 auf der elektronischen Gesundheitskarte gespeichert sind, nach Satz 1 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe b zu speichern und auf der elektronischen Gesundheitskarte zu löschen. 3Erteilt der Versicherte seine Einwilligung nach Satz 2 nicht, sind Daten nach § 334 Absatz 1 Satz 2 Nummer 3 auf der elektronischen Gesundheitskarte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen.
(5) Das Bundesministerium für Gesundheit kann die in Absatz 4 genannte Frist durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
Fünfter Titel Elektronischer Medikationsplan, elektronische Notfalldaten und elektronische Rechnung
§ 358 Elektronische Notfalldaten, elektronische Patientenkurzakte und elektronischer Medikationsplan
(1) 1Die elektronische Gesundheitskarte muss geeignet sein, das Verarbeiten von medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten), zu unterstützen. 2Die elektronischen Notfalldaten können Daten zu Befunden, Daten zur Medikation oder Zusatzinformationen über den Versicherten enthalten und sind für die Versicherten freiwillig.
(1a) 1Die elektronische Patientenkurzakte enthält Informationen, die eine Übersicht über die wichtigen Gesundheitsdaten des Versicherten ermöglichen und geeignet sind, die grenzüberschreitende medizinische Versorgung des Versicherten in einem anderen Mitgliedstaat der Europäischen Union zu unterstützen. 2Die elektronische Patientenkurzakte wird als Informationsobjekt gemäß § 342 Absatz 2a in semantisch und syntaktisch interoperabler Form, die mit den internationalen Standards für eine Patientenkurzakte interoperabel sind, in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeichert. 3Das Informationsobjekt der elektronischen Patientenkurzakte muss technisch geeignet sein, die Erstellung der Notfalldaten in den informationstechnischen Systemen, die in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung sowie in zugelassenen Krankenhäusern zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, zu unterstützen. 4Die elektronische Patientenkurzakte ist für die Versicherten freiwillig.
(2) 1Die elektronische Gesundheitskarte muss, sofern sie vor dem 1. Januar 2025 ausgegeben wird, geeignet sein, die Verarbeitung von Daten des Medikationsplans nach § 31a einschließlich der Daten zur Prüfung der Arzneimitteltherapiesicherheit zu unterstützen (elektronischer Medikationsplan). 2Der elektronische Medikationsplan ist für den Versicherten freiwillig. 3Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 wird der elektronische Medikationsplan als Informationsobjekt gemäß § 342 Absatz 2a in semantisch und syntaktisch interoperabler Form in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert.
(3) Versicherte haben gegenüber Ärzten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern oder in einer Vorsorgeeinrichtung oder Vorsorgeeinrichtungen und Rehabilitationseinrichtungen tätig und in deren Behandlung eingebunden sind, einen Anspruch
- 1.
- auf die Erstellung von elektronischen Notfalldaten und die Speicherung dieser Daten auf ihrer elektronischen Gesundheitskarte und auf die Erstellung der elektronischen Patientenkurzakte und die Speicherung in der elektronischen Patientenakte sowie
- 2.
- auf die Aktualisierung von elektronischen Notfalldaten und die Speicherung dieser Daten auf ihrer elektronischen Gesundheitskarte und auf die Aktualisierung der elektronischen Patientenkurzakte in der elektronischen Patientenakte.
(4) Die Verarbeitung von elektronischen Notfalldaten muss auch auf der elektronischen Gesundheitskarte ohne Netzzugang möglich sein.
(5) Die Krankenkassen, die ihren Versicherten elektronische Gesundheitskarten mit der Möglichkeit zur Speicherung des elektronischen Medikationsplans und der elektronischen Notfalldaten ausgeben, sind die für die Verarbeitung von Daten in diesen Anwendungen Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679.
(6) (aufgehoben)
(7) 1Die in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeicherte elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 muss ab der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist den grenzüberschreitenden Austausch von Gesundheitsdaten entsprechend den in § 359 Absatz 4 festgelegten Anforderungen gewährleisten. 2Die Gesellschaft für Telematik hat hierfür bis zum 1. Januar 2022 die erforderlichen Voraussetzungen zu schaffen.
(8) 1Der elektronische Medikationsplan wird ab dem 1. Oktober 2024 technisch in eine eigenständige Anwendung innerhalb der Telematikinfrastruktur überführt, die nicht mehr auf der elektronischen Gesundheitskarte gespeichert wird. 2Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt auf Verlangen des Versicherten und mit dessen Einwilligung die Daten, die im elektronischen Medikationsplan auf der elektronischen Gesundheitskarte gespeichert sind, in der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 zu speichern und den auf der elektronischen Gesundheitskarte gespeicherten Medikationsplan zu löschen. 3Erteilt der Versicherte seine Einwilligung nach den Sätzen 1 und 2 nicht, bleibt der elektronische Medikationsplan mindestens bis zum 1. Januar 2025 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert. 4Die Gesellschaft für Telematik hat bis zum 31. Oktober 2021 die nach den Sätzen 1 bis 3 erforderlichen Voraussetzungen zu schaffen.
(9) 1Mit der Einführung der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans haben die Krankenkassen den Versicherten geeignetes Informationsmaterial in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache barrierefrei zur Verfügung zu stellen. 2Dieses muss über alle relevanten Umstände der Datenverarbeitung bei der Erstellung der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans sowie bei der Speicherung von Daten in den elektronischen Notfalldaten, der elektronischen Patientenkurzakte und dem elektronischen Medikationsplan durch Leistungserbringer informieren. 3Das Material enthält insbesondere Hinweise über
- 1.
- die Funktionsweise der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans einschließlich der darin zu verarbeitenden Daten,
- 2.
- die Freiwilligkeit der Nutzung der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans und der Speicherung von Daten in diesen Anwendungen,
- 3.
- das Recht auf jederzeitige vollständige Löschung der Anwendungen und der darin gespeicherten Daten,
- 4.
- die Voraussetzungen für den Zugriff der Leistungserbringer auf die elektronischen Notfalldaten, die elektronische Patientenkurzakte und den elektronischen Medikationsplan und die Verarbeitung dieser Daten durch die Leistungserbringer und
- 5.
- die Voraussetzungen und das Verfahren bei der Übermittlung und Nutzung von Daten aus der elektronischen Patientenkurzakte zum grenzüberschreitenden Austausch von Gesundheitsdaten über die nationale eHealth-Kontaktstelle.
(10) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 9 hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit rechtzeitig geeignetes Informationsmaterial zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.
(11) Das Bundesministerium für Gesundheit kann die in den Absätzen 2, 7 und 8 sowie in § 334 Absatz 2 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 359 Zugriff auf den elektronischen Medikationsplan und die elektronischen Notfalldaten, Nutzung der elektronischen Patientenkurzakte in der grenzüberschreitenden Versorgung
(1) 1Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit sie auf der elektronischen Gesundheitskarte gespeichert sind, und auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 5 dürfen ausschließlich folgende Personen zugreifen:
- 1.
- Ärzte sowie Zahnärzte, die in die Behandlung des Versicherten eingebunden sind, jeweils mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 2.
- Apotheker mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 sowie das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 5 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 3.
- Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 5 sowie das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 4.
- im Rahmen der jeweiligen Zugriffsberechtigung nach den Nummern 1 und 3 auch Personen,
- a)
- die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
- aa)
- bei Personen nach Nummer 1 oder 3,
- bb)
- in einem Krankenhaus,
- cc)
- in einer Hochschulambulanz oder in einer Ambulanz nach § 117 Absatz 2 bis 3b oder
- dd)
- in einer Vorsorgeeinrichtung oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
- b)
- deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht einer Person nach Nummer 1 oder 3 erfolgt;
- 5.
- im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 2 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff
- a)
- im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und
- b)
- unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;
- 6.
- Angehörige eines Heilberufes, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert, und die in die medizinische oder pflegerische Versorgung des Versicherten eingebunden sind mit einem Zugriff der das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 7.
- im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 6 auch, soweit deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 6 erfolgt,
- a)
- Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben,
- b)
- Personen, die erfolgreich eine landesrechtlich geregelte Ausbildung in der Krankenpflegehilfe oder in der Altenpflegehilfe von mindestens einjähriger Dauer abgeschlossen haben,
- c)
- Personen, denen auf der Grundlage des Krankenpflegegesetzes vom 4. Juni 1985 (BGBl. I S. 893) in der bis zum 31. Dezember 2003 geltenden Fassung eine Erlaubnis als Krankenpflegehelferin oder Krankenpflegehelfer erteilt worden ist.
(2) 1Der Zugriff auf den elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4 ist, soweit dieser auf der elektronischen Gesundheitskarte gespeichert ist, mit Einwilligung des Versicherten zulässig. 2Abweichend von Satz 1 bedarf es hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten, wenn der Versicherte auf das Erfordernis einer technischen Zugriffsfreigabe verzichtet hat und die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation protokollieren, dass der Zugriff mit Einwilligung des Versicherten erfolgt ist.
(3) 1Der Zugriff auf die elektronischen Notfalldaten und auf die Daten der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 5 und 7 ist abweichend von § 339 Absatz 1 zulässig
- 1.
- ohne eine Einwilligung der Versicherten, soweit es zur Versorgung der Versicherten in einem Notfall erforderlich ist, und
- 2.
- mit Einwilligung der Versicherten, die die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren haben, soweit es zur Versorgung des Versicherten außerhalb eines Notfalls erforderlich ist.
(4) 1Der Zugriff auf die nach § 341 Absatz 2 Nummer 1 Buchstabe c in der elektronischen Patientenakte gespeicherten Daten der elektronischen Patientenkurzakte zum grenzüberschreitenden Austausch von Gesundheitsdaten zum Zweck der Unterstützung einer konkreten Behandlung des Versicherten durch einen in einem anderen Mitgliedstaat der Europäischen Union nach dem Recht des jeweiligen Mitgliedstaats zum Zugriff auf die Daten berechtigten Leistungserbringer über die jeweiligen nationalen eHealth-Kontaktstellen bedarf der Einwilligung durch den Versicherten in die Nutzung des Zugriffsverfahrens nach § 351 Absatz 2 Nummer 2. 2Zusätzlich ist erforderlich, dass der Versicherte zum Zeitpunkt der Behandlung den Zugriff der nationalen eHealth-Kontaktstelle des Mitgliedstaats, in dem die Behandlung stattfindet, durch eine eindeutige bestätigende Handlung technisch freigibt. 3Abweichend von den Absätzen 1 und 3 sowie von § 339 finden für die Verarbeitung der Daten durch einen Leistungserbringer in einem anderen Mitgliedstaat der Europäischen Union die Bestimmungen des Mitgliedstaats Anwendung, in dem der Leistungserbringer seinen Sitz hat. 4Hierbei finden die gemeinsamen europäischen Vereinbarungen zum grenzüberschreitenden Austausch von Gesundheitsdaten Berücksichtigung.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 359a Elektronische Rechnung
(1) 1Sobald die für die Anwendung nach § 334 Absatz 1 Satz 2 Nummer 8 erforderlichen Dienste und Komponenten in der Telematikinfrastruktur zur Verfügung stehen, können die Leistungserbringer und Stellen nach Absatz 2 medizinische oder sonstige Leistungen, die nicht dem Sachleistungsprinzip unterliegen, in elektronischer Form (elektronische Rechnung) abrechnen und diese Rechnungsdaten mit Einwilligung des Versicherten unter Nutzung der Dienste und Komponenten der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 8 für Abrechnungszwecke verarbeiten. 2§ 360 Absatz 13 bleibt unberührt.
(2) Auf Daten der Versicherten in der elektronischen Rechnung nach Absatz 1 Satz 1 dürfen mit Einwilligung des Versicherten zu Abrechnungszwecken ausschließlich die folgenden Personen zugreifen:
- 1.
- Ärzte sowie Personen, die als deren berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
- 2.
- Zahnärzte sowie Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
- 3.
- Apotheker sowie Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
- 4.
- Verrechnungsstellen, soweit sie im Auftrag der Leistungserbringer gemäß den Nummern 1 bis 3 bei der Abrechnung oder soweit sie aufgrund von diesen Leistungserbringern abgeleiteter Forderungsinhaberschaft tätig werden sowie
- 5.
- zuständige Kostenträger.
(3) Die Versicherten können die Daten elektronischer Rechnungen zum Zweck der Korrektur fehlerhafter Daten mit den zugriffsberechtigten Personen nach Absatz 2 teilen.
(4) Die Erteilung der Einwilligung in den Zugriff auf die Daten des Versicherten in der elektronischen Rechnung nach Absatz 1 Satz 2 erfolgt über die Benutzeroberfläche eines geeigneten Endgerätes und bedarf einer eindeutigen bestätigenden Handlung.
(5) Mit Einwilligung des Versicherten dürfen die Daten elektronischer Rechnungen nach Absatz 1 Satz 1 für die Dauer von maximal zehn Jahren in den Diensten der Anwendung gespeichert werden.
(6) Die Gesellschaft für Telematik ist verpflichtet, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bis spätestens zum 1. Januar 2025 die Maßnahmen durchzuführen, die erforderlich sind, damit die elektronische Rechnung unter Nutzung der Telematikinfrastruktur zur Verfügung steht.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
Sechster Titel Übermittlung ärztlicher Verordnungen
§ 360 Elektronische Übermittlung und Verarbeitung vertragsärztlicher elektronischer Verordnungen
(1) Sobald die hierfür erforderlichen Dienste und Komponenten flächendeckend zur Verfügung stehen, ist für die elektronische Übermittlung und Verarbeitung vertragsärztlicher elektronischer Verordnungen von apothekenpflichtigen Arzneimitteln, einschließlich Betäubungsmitteln, sowie von sonstigen in der vertragsärztlichen Versorgung verordnungsfähigen Leistungen die Telematikinfrastruktur zu nutzen.
(2) 1Ab dem 1. Januar 2022 sind Ärzte und Zahnärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, verpflichtet, Verordnungen von verschreibungspflichtigen Arzneimitteln elektronisch auszustellen und für die Übermittlung der Verordnungen von verschreibungspflichtigen Arzneimitteln Dienste und Komponenten nach Absatz 1 zu nutzen. 2Für die elektronische Übermittlung von vertragsärztlichen Verordnungen von Betäubungsmitteln und von Arzneimitteln nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung gilt die Verpflichtung nach Satz 1 ab dem 1. Juli 2025. 3Die Verpflichtungen nach den Sätzen 1 und 2 gelten nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen von verschreibungspflichtigen Arzneimitteln oder von Arzneimitteln nach § 3a Absatz 1 der Arzneimittelverschreibungsverordnung aus technischen Gründen im Einzelfall nicht möglich ist. 4Die Verpflichtung nach Satz 2 in Verbindung mit Satz 1 zur elektronischen Ausstellung und Übermittlung vertragsärztlicher Verordnungen von Betäubungsmitteln gilt nicht, wenn die elektronische Ausstellung oder Übermittlung dieser Verordnungen aus technischen Gründen im Einzelfall nicht möglich ist oder wenn es sich um einen Notfall im Sinne des § 8 Absatz 6 der Betäubungsmittelverschreibungsverordnung handelt. 5Die Verpflichtung nach Satz 1 gilt nicht für Verordnungen von verschreibungspflichtigen Arzneimitteln, die aufgrund gesetzlicher Regelungen einer bestimmten Apotheke oder einer gemäß § 47 Absatz 1 Nummer 5 des Arzneimittelgesetzes benannten Stelle zugewiesen werden dürfen. 6Die Kassenärztliche Bundesvereinigung und die Kassenzahnärztliche Bundesvereinigung informieren die Ärzte und Zahnärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen, oder die in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, über die für die elektronischen Verordnungen nach Absatz 1 erforderlichen Dienste und Komponenten. 7Sie berichten ab dem 1. April 2024 für jedes Kalenderquartal spätestens innerhalb von zwei Wochen nach Ende des jeweiligen Kalenderquartals über den Anteil der Zahl der elektronischen Verordnungen an der Zahl aller vertragsärztlichen beziehungsweise vertragszahnärztlichen Verordnungen von verschreibungspflichtigen Arzneimitteln. 8Die Krankenkassen übermitteln die für den in Satz 7 genannten Bericht erforderlichen nicht personenbezogenen Daten an den Spitzenverband Bund der Krankenkassen; dieser übermittelt sie an die Gesellschaft für Telematik.
(3) 1Apotheken sind verpflichtet, verschreibungspflichtige Arzneimittel auf der Grundlage ärztlicher Verordnungen nach Absatz 2 unter Nutzung der Dienste und Komponenten nach Absatz 1 abzugeben. 2Für die Abgabe von Betäubungsmitteln und von Arzneimitteln nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung gilt die Verpflichtung nach Satz 1 ab dem 1. Juli 2025. 3Die Verpflichtungen nach den Sätzen 1 und 2 gelten nicht, wenn der elektronische Abruf der ärztlichen Verordnung nach Absatz 2 aus technischen Gründen im Einzelfall nicht möglich ist. 4Die Vorschriften der Apothekenbetriebsordnung bleiben unberührt.
(4) 1Ab dem 1. Januar 2025 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen oder die in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, verpflichtet, Verordnungen digitaler Gesundheitsanwendungen nach § 33a elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. 2Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist.
(5) 1Ab dem 1. Juli 2026 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von häuslicher Krankenpflege nach § 37 sowie Verordnungen von außerklinischer Intensivpflege nach § 37c elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. 2Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist. 3Die Erbringer von Leistungen der häuslichen Krankenpflege nach § 37 sowie der außerklinischen Intensivpflege nach § 37c sind ab dem 1. Juli 2026 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. 4Die Verpflichtung nach Satz 3 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist.
(6) 1Ab dem 1. Juli 2027 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von Soziotherapie nach § 37a elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. 2Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist. 3Die Erbringer soziotherapeutischer Leistungen nach § 37a sind ab dem 1. Juli 2027 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. 4Die Verpflichtung nach Satz 3 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist.
(7) 1Ab dem 1. Januar 2027 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von Heilmitteln elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. 2Ab dem 1. Juli 2027 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von Hilfsmitteln, Verordnungen von Verbandmitteln nach § 31 Absatz 1 Satz 1, Verordnungen von Harn- und Blutteststreifen nach § 31 Absatz 1 Satz 1, Verordnungen von Medizinprodukten nach § 31 Absatz 1 sowie Verordnungen von bilanzierten Diäten zur enteralen Ernährung nach § 31 Absatz 5 elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. 3Die Verpflichtung nach den Sätzen 1 und 2 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach den Sätzen 1 oder 2 aus technischen Gründen im Einzelfall nicht möglich ist. 4Heilmittelerbringer sowie Erbringer der weiteren in Satz 1 genannten Leistungen sind ab dem 1. Januar 2027 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. 5Hilfsmittelerbringer sowie Erbringer der weiteren in Satz 2 genannten Leistungen sind ab dem 1. Juli 2027 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 2 zu erbringen. 6Die Verpflichtung nach den Sätzen 4 und 5 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist.
(8) Um Verordnungen nach den Absätzen 5, 6 oder Absatz 7 elektronisch abrufen zu können, haben sich Erbringer von Leistungen der häuslichen Krankenpflege nach § 37 sowie der außerklinischen Intensivpflege nach § 37c bis zum 1. Juli 2025, Erbringer von Leistungen der Soziotherapie nach § 37a bis zum 1. April 2027, Heil- und Hilfsmittelerbringer sowie Erbringer der weiteren in Absatz 7 Satz 1 genannten Leistungen bis zum 1. Januar 2026 an die Telematikinfrastruktur nach § 306 anzuschließen.
(9) 1Versicherte können gegenüber den in Absatz 2 Satz 1 genannten Leistungserbringern sowie den in Absatz 4 Satz 1 genannten Psychotherapeuten wählen, ob ihnen die für den Zugriff auf ihre ärztliche oder psychotherapeutische Verordnung nach den Absätzen 2 und 4 bis 7 erforderlichen Zugangsdaten barrierefrei entweder durch einen Ausdruck in Papierform oder elektronisch bereitgestellt werden sollen. 2Versicherte können den für die Kommunikation zwischen Versicherten und Leistungserbringern oder Versicherten und Krankenkassen als sicheres Übermittlungsverfahren nach § 311 Absatz 6 genutzten Sofortnachrichtendienst nutzen, um die für den Zugriff auf ihre ärztliche oder psychotherapeutische Verordnung erforderlichen Zugangsdaten in elektronischer Form zum Zweck der Einlösung der Verordnung durch einen Vertreter einem anderen Versicherten zur Verfügung zu stellen.
(10) 1Die Gesellschaft für Telematik ist verpflichtet, die Komponenten der Telematikinfrastruktur, die den Zugriff der Versicherten auf die elektronische ärztliche Verordnung nach § 334 Absatz 1 Satz 2 Nummer 6 ermöglichen, als Dienstleistung von allgemeinem wirtschaftlichem Interesse zu entwickeln und zur Verfügung zu stellen. 2Die Funktionsfähigkeit und Interoperabilität der Komponenten sind durch die Gesellschaft für Telematik sicherzustellen. 3Die Sicherheit der Komponenten des Systems zur Übermittlung ärztlicher Verordnungen einschließlich der Zugriffsmöglichkeiten für Versicherte ist durch ein externes Sicherheitsgutachten nachzuweisen. 4Dabei ist abgestuft im Verhältnis zum Gefährdungspotential nachzuweisen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Komponente sichergestellt wird. 5Die Festlegung der Prüfverfahren und die Auswahl des Sicherheitsgutachters für das externe Sicherheitsgutachten erfolgt durch die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik. 6Das externe Sicherheitsgutachten muss dem Bundesamt für Sicherheit in der Informationstechnik zur Prüfung vorgelegt und durch dieses bestätigt werden. 7Erst mit der Bestätigung des externen Sicherheitsgutachtens durch das Bundesamt für Sicherheit in der Informationstechnik dürfen die Komponenten durch die Gesellschaft für Telematik zur Verfügung gestellt werden. 8Komponenten nach diesem Absatz, für die ein externes Sicherheitsgutachten vorliegt, das gemäß Satz 6 durch das Bundesamt für Sicherheit in der Informationstechnik bestätigt wurde, dürfen den Versicherten abweichend von Satz 7 auch durch die Krankenkassen und durch die Unternehmen der privaten Krankenversicherung über die Benutzeroberfläche gemäß § 342 zur Verfügung gestellt werden. 9§ 11 Absatz 1 und 1a des Apothekengesetzes sowie § 31 Absatz 1 Satz 5 bis 7 bleiben unberührt.
(11) Verordnungsdaten und Dispensierinformationen sind mit Ablauf von 100 Tagen nach Dispensierung der Verordnung zu löschen.
(12) Die Gesellschaft für Telematik ist verpflichtet,
- 1.
- die Voraussetzungen dafür zu schaffen, dass Versicherte über die Komponenten nach Absatz 10 Satz 1 auf Informationen des Nationalen Gesundheitsportals nach § 395 zugreifen können und dass den Versicherten die Informationen des Portals mit Daten, die in ihrer elektronischen Verordnung gespeichert sind, verknüpft angeboten werden können, und
- 2.
- bis zum 1. Januar 2025 die Voraussetzungen dafür zu schaffen, dass Versicherte über die Komponenten nach Absatz 10 Satz 1 zum Zweck des grenzüberschreitenden Austauschs von Daten der elektronischen Verordnung, nach vorheriger Einwilligung in die Nutzung des Übermittlungsverfahrens und technischer Freigabe zum Zeitpunkt der Einlösung der Verordnung bei dem nach dem Recht des jeweiligen anderen Mitgliedstaats der Europäischen Union zum Zugriff berechtigten Leistungserbringer, Daten elektronischer Verordnungen nach Absatz 2 Satz 1 der nationalen eHealth-Kontaktstelle übermitteln können.
(13) 1Mit Einwilligung des Versicherten können die Rechnungsdaten zu einer elektronischen Verordnung, die nicht dem Sachleistungsprinzip unterliegt, für die Dauer von maximal zehn Jahren in den Diensten der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 gespeichert werden. 2Auf die Rechnungsdaten nach Satz 1 haben nur die Versicherten selbst Zugriff. 3Die Versicherten können diese Rechnungsdaten zum Zweck der Korrektur fehlerhafter Daten mit zugriffsberechtigten Leistungserbringern und anderen zugriffsberechtigten Personen nach § 361 Absatz 1 und zum Zweck der Kostenerstattung mit Kostenträgern teilen.
(14) Mit Einwilligung des Versicherten können Daten zu Verordnungen nach den Absätzen 2 und 4 bis 7 und, soweit technisch möglich, Dispensierinformationen nach § 312 Absatz 1 Satz 1 Nummer 3 automatisiert in der elektronischen Patientenakte gespeichert werden.
(15) Das Bundesministerium für Gesundheit kann die in den Absätzen 2 bis 8 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.
(16) 1Die Bereitstellung und der Betrieb von informationstechnischen Systemen, die den Anwendungsfall der Übermittlung von elektronischen Verordnungen oder elektronischen Zugangsdaten zu elektronischen Verordnungen nach diesem Buch außerhalb der Telematikinfrastruktur enthalten, ist untersagt. 2Satz 1 umfasst nicht
- 1.
- die Übermittlung von eingelösten elektronischen Verordnungen für Zwecke der Abrechnung oder gesetzlich vorgesehene Prozesse der Genehmigung von elektronischen Verordnungen durch Krankenkassen,
- 2.
- die Übermittlung von elektronischen Verordnungen oder elektronischen Zugangsdaten zu elektronischen Verordnungen für die Versorgung durch Krankenhausapotheken sowie krankenhausversorgende Apotheken im Rahmen von § 14 Absatz 7 des Apothekengesetzes,
- 3.
- informationstechnische Systeme, die eine Apotheke betreibt, um elektronische Zugangsdaten zu elektronischen Verordnungen direkt von Versicherten entgegenzunehmen, die bei höchstens dieser Hauptapotheke und den zur Hauptapotheke gehörigen Filialapotheken eingelöst werden können, sowie
- 4.
- die Bereitstellung informationstechnischer Systeme durch Anbieter mit denen Versicherte elektronische Zugangsdaten zu elektronischen Verordnungen direkt an Apotheken übermitteln können, wenn dabei der Stand der Technik gemäß den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik und dem Schutzbedarf der Daten eingehalten wird; dabei dürfen keine Apotheken oder Gruppen von Apotheken bevorzugt werden und der Verzeichnisdienst der Gesellschaft für Telematik sowie normierte Schnittstellen der Gesellschaft für Telematik sind für die diskriminierungsfreie Anbindung zu nutzen; dies erfordert eine technische Komponente zur Authentifizierung beim Anbieter des informationstechnischen Systems und einen Antrag bei der Gesellschaft für Telematik.
(17) 1Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder zuständigen Kassenzahnärztlichen Vereinigung nachzuweisen, dass sie in der Lage sind, Verordnungen von verschreibungspflichtigen Arzneimitteln gemäß Absatz 2 Satz 1 und 2 elektronisch auszustellen und zu übermitteln. 2Wird der Nachweis nicht bis zum 1. Mai 2024 erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; die Vergütung ist so lange zu kürzen, bis der Nachweis gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder zuständigen Kassenzahnärztlichen Vereinigung erbracht ist. 3Die Vergütung ist nicht zu kürzen, wenn der Leistungserbringer einer Facharztgruppe angehört, die im Regelfall keine Verordnungen von verschreibungspflichtigen Arzneimitteln ausstellt. 4Bis zum 1. Januar 2025 sind ermächtigte Einrichtungen und Krankenhäuser von den Regelungen in Satz 1 ausgenommen.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 361 Zugriff auf ärztliche Verordnungen in der Telematikinfrastruktur
(1) 1Auf Daten der Versicherten in vertragsärztlichen elektronischen Verordnungen dürfen ausschließlich folgende Personen zugreifen:
- 1.
- Ärzte, Zahnärzte sowie Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten, die von ihnen nach § 360 übermittelt wurden, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;
- 2.
- im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,
- a)
- bei Personen nach Nummer 1,
- b)
- in einem Krankenhaus oder
- c)
- in einer Vorsorgeeinrichtung oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches;
- 3.
- Apotheker mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten mit verordneten Arzneimitteln erforderlich ist und ihnen die für den Zugriff erforderlichen Zugangsdaten nach § 360 Absatz 9 vorliegen;
- 4.
- im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff
- a)
- im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und
- b)
- unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;
- 5.
- sonstige Erbringer ärztlich verordneter Leistungen nach diesem Buch mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung der Versicherten mit der ärztlich verordneten Leistung erforderlich ist und ihnen die für den Zugriff erforderlichen Zugangsdaten nach § 360 Absatz 9 vorliegen.
(2) 1Auf Daten der Versicherten in vertragsärztlichen elektronischen Verordnungen dürfen zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen nach Absatz 1 und nach Maßgabe des § 339 Absatz 2 nur zugreifen mit
- 1.
- einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen,
- 2.
- einem ihrer Berufszugehörigkeit entsprechenden elektronischen Berufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen oder
- 3.
- einer digitalen Identität nach § 340 Absatz 6 in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen.
(3) Die in Absatz 1 genannten zugriffsberechtigten Personen, die weder über einen elektronischen Heilberufsausweis noch über einen elektronischen Berufsausweis verfügen, dürfen nach Maßgabe des Absatz 1 nur zugreifen, wenn
- 1.
- sie für diesen Zugriff von Personen autorisiert sind, die verfügen über
- a)
- einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder
- b)
- einen ihrer Berufszugehörigkeit entsprechenden elektronischen Berufsausweis und
- 2.
- nachprüfbar elektronisch protokolliert wird,
- a)
- wer auf die Daten zugegriffen hat und
- b)
- von welcher Person nach Nummer 1 die zugreifende Person autorisiert wurde.
(4) Der elektronische Heilberufsausweis und der elektronische Berufsausweis müssen über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.
(5) 1Die Übermittlung von Daten der elektronischen Verordnung nach § 360 Absatz 2 zum grenzüberschreitenden Austausch von Gesundheitsdaten zum Zweck der Unterstützung einer Behandlung des Versicherten an einen in einem anderen Mitgliedstaat der Europäischen Union nach dem Recht des jeweiligen Mitgliedstaats zum Zugriff auf Verordnungsdaten berechtigten Leistungserbringer über die jeweiligen nationalen eHealth-Kontaktstellen bedarf der vorherigen Einwilligung durch den Versicherten in die Nutzung des Übermittlungsverfahrens. 2Zusätzlich ist erforderlich, dass der Versicherte zum Zeitpunkt der Einlösung der Verordnung die Übermittlung an die nationale eHealth-Kontaktstelle des Mitgliedstaats, in dem die Verordnung eingelöst wird, durch eine eindeutige bestätigende Handlung technisch freigibt. 3Abweichend von den Absätzen 1 bis 4 sowie von § 339 finden für die Verarbeitung der Daten durch einen Leistungserbringer in einem anderen Mitgliedstaat der Europäischen Union die Bestimmungen des Mitgliedstaats Anwendung, in dem die Verordnung eingelöst wird. 4Hierbei finden die gemeinsamen europäischen Vereinbarungen zum grenzüberschreitenden Austausch von Gesundheitsdaten Berücksichtigung. 5Der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung - Ausland hat die Versicherten über die Voraussetzungen und das Verfahren bei der Übermittlung und Nutzung von Daten der elektronischen Verordnung zum grenzüberschreitenden Austausch von Gesundheitsdaten über die nationale eHealth-Kontaktstelle zu informieren.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 361a Einwilligungsbasierte Übermittlung von Daten aus vertragsärztlichen elektronischen Verordnungen; Verordnungsermächtigung
(1) 1Über Schnittstellen in den Diensten nach § 360 Absatz 1 müssen Daten aus elektronischen Verordnungen von apothekenpflichtigen Arzneimitteln an folgende an die Telematikinfrastruktur angeschlossene und mit den Mitteln der Telematikinfrastruktur authentifizierte Berechtigte übermittelt werden können:
- 1.
- Hersteller von digitalen Gesundheitsanwendungen nach § 33a, sofern die Daten für den bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die jeweiligen Versicherten erforderlich sind und die jeweiligen Versicherten diese digitale Gesundheitsanwendung nutzen,
- 2.
- Krankenkassen der jeweiligen Versicherten, soweit dies für individuelle Angebote zur Verbesserung der Versorgung der jeweiligen Versicherten sowie zur Bewilligung von Leistungen vor einer Inanspruchnahme verordneter Leistungen erforderlich ist,
- 2a.
- Träger der gesetzlichen Unfallversicherung der jeweiligen Versicherten nach dem Siebten Buch, soweit dies für individuelle Angebote zur Verbesserung der Heilbehandlung oder Rehabilitation nach § 27 Absatz 1 des Siebten Buches sowie zur Bewilligung von Leistungen vor einer Inanspruchnahme verordneter Leistungen erforderlich ist,
- 3.
- Unternehmen der privaten Krankenversicherung der jeweiligen Versicherten, soweit dies für individuelle Angebote zur Verbesserung der Versorgung oder zu Abrechnungszwecken erforderlich ist,
- 4.
- Apotheken, sofern die Daten im Rahmen des Apothekenbetriebs zur Unterstützung der Versorgung der Patienten erforderlich sind,
- 5.
- Vertragsärzte und Vertragszahnärzte, die in einem Behandlungsverhältnis mit den jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist,
- 6.
- Krankenhäuser, die in einem Behandlungsverhältnis mit den jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist,
- 7.
- Vorsorgeeinrichtungen und Rehabilitationseinrichtungen, die in einem Behandlungsverhältnis mit dem jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist.
(2) Die Übermittlung von Daten aus einer vertragsärztlichen elektronischen Verordnung von apothekenpflichtigen Arzneimitteln an einen Berechtigten nach Absatz 1 und die weitere Verarbeitung durch diesen Berechtigten bedarf der Einwilligung des Versicherten.
(3) 1Die Daten nach Absatz 1 dürfen von den dort genannten Berechtigten nur zu den dort genannten Zwecken verarbeitet werden. 2Diese Verarbeitung darf die Wirksamkeit der Maßnahmen zur Gewährleistung von Datensicherheit und Datenschutz sowie die Verfügbarkeit und Nutzbarkeit der vertragsärztlichen elektronischen Verordnung nicht beeinträchtigen. 3Die Gesellschaft für Telematik veröffentlicht im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die durch die Berechtigten nach Absatz 1 zu erfüllenden Vorgaben bezüglich Datensicherheit und Datenschutz.
(4) Unmittelbar nach einer Übermittlung von Daten nach Absatz 1 wird den jeweiligen Versicherten eine umfassende Dokumentation der Datenübermittlung barrierefrei zur Verfügung gestellt.
(5) 1Die Gesellschaft für Telematik betreibt die Schnittstelle nach Absatz 1 und stellt sie den dort genannten Berechtigten diskriminierungsfrei und kostenfrei zur Verfügung. 2Zu diesem Zweck stellt sie die erforderlichen Informationen zur technischen Beschaffenheit der Schnittstelle sowie über die Möglichkeit zu deren Nutzung auf ihrer Internetseite allgemein zugänglich bereit.
(6) Das Bundesministerium für Gesundheit wird ermächtigt, im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik durch Rechtsverordnung ohne Zustimmung des Bundesrats Folgendes zu regeln:
- 1.
- die Fristen, zu denen die Schnittstellen nach Absatz 1 bereitgestellt werden müssen,
- 2.
- welche Daten nach den Absätzen 1 bis 3 zu welchen Verarbeitungszwecken übermittelt werden dürfen,
- 3.
- zu welchen Zwecken welche Daten von den Empfangsberechtigten nach Absatz 1 verarbeitet werden dürfen,
- 4.
- die Informationen, die den Versicherten barrierefrei zur Verfügung zu stellen sind,
- 5.
- die Anforderungen an die Abgabe, die Änderung und den Widerruf der Einwilligungserklärung nach Absatz 2 einschließlich der Möglichkeit, die Einwilligung auf bestimmte Zeiträume, bestimmte elektronische Verordnungen oder bestimmte Datenfelder der elektronischen Verordnung zu beschränken,
- 6.
- die technischen Einzelheiten der Datenübermittlung und
- 7.
- die Dokumentation der Datenübermittlung nach Absatz 4.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 361b Zugriff auf ärztliche Verordnungen digitaler Gesundheitsanwendungen in der Telematikinfrastruktur
(1) Krankenkassen dürfen zum Zwecke der Einlösung elektronischer Verordnungen von digitalen Gesundheitsanwendungen nach § 360 Absatz 4 auf Daten der Versicherten in vertragsärztlichen elektronischen Verordnungen zugreifen.
(2) Im Rahmen des Zugriffs nach Absatz 1 darf nicht in die ärztliche Therapiefreiheit eingegriffen oder die Wahlfreiheit der Versicherten beschränkt werden.
(3) Die Krankenkassen ermöglichen den Versicherten die Nutzung einer digitalen Gesundheitsanwendung in der Regel innerhalb von zwei Arbeitstagen ab dem Zeitpunkt des Eingangs einer Verordnung bei der Krankenkasse.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
Siebter Titel Nutzung der Telematikinfrastruktur durch weitere Kostenträger und durch das Zentrale Vorsorgeregister
§ 362 Nutzung von elektronischen Gesundheitskarten oder digitalen Identitäten für Versicherte von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, für Polizeivollzugsbeamte, für sonstige heilfürsorgeberechtigte Beamte oder für Soldaten der Bundeswehr
(1) Werden von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, der Bundespolizei, der Landespolizeien, von der Bundeswehr oder von Trägern der freien Heilfürsorge elektronische Gesundheitskarten oder digitale Identitäten für die Verarbeitung von Daten einer Anwendung nach § 334 Absatz 1 Satz 2 an ihre Versicherten, an Polizeivollzugsbeamte, an sonstige heilfürsorgeberechtigte Beamte oder an Soldaten zur Verfügung gestellt, sind § 291 Absatz 8 Satz 5 bis 9, § 291a Absatz 5 bis 7, die §§ 334 bis 337, 339, 341 Absatz 1 bis 4, § 342 Absatz 2 bis 3, § 343 Absatz 1 und 1a, die §§ 344, 345, 352, 353, 356 bis 359a und 361 entsprechend anzuwenden.
(2) 1Für den Einsatz elektronischer Gesundheitskarten oder digitaler Identitäten nach Absatz 1 können Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, die Bundespolizei, die Landespolizeien, die Bundeswehr oder die Träger der freien Heilfürsorge als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 nutzen. 2§ 290 Absatz 1 Satz 4 bis 7 ist entsprechend anzuwenden. 3Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Absatz 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Absatz 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen.
(3) Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen jeweils die Unternehmen der privaten Krankenversicherung, die Postbeamtenkrankenkasse, die Krankenversorgung der Bundesbahnbeamten, die Bundespolizei, die Landespolizeien, die Bundeswehr oder die Träger der freien Heilfürsorge.
Text in der Fassung des Artikels 1 Digital-Gesetz (DigiG) G. v. 22. März 2024 BGBl. 2024 I Nr. 101, 101a m.W.v. 26. März 2024
§ 362a Nutzung der elektronischen Gesundheitskarte bei Krankenbehandlung der Sozialen Entschädigung nach dem Vierzehnten Buch
1Wird die Telematikinfrastruktur für Anwendungen im Bereich der Krankenbehandlung der Sozialen Entschädigung nach dem Vierzehnten Buch unter Nutzung elektronischer Gesundheitskarten oder hiermit technisch kompatibler Karten zum Zweck des Nachweises der Leistungsberechtigung und der Abrechnung von Leistungen in diesem Bereich verwendet, gilt § 327 entsprechend. 2§ 291a bleibt unberührt.
Text in der Fassung des Artikels 1 Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) G. v. 3. Juni 2021 BGBl. I S. 1309 m.W.v. 9. Juni 2021
§ 362b Nutzung der Telematikinfrastruktur durch das Zentrale Vorsorgeregister
Wird die Telematikinfrastruktur zur Erteilung von Auskunft aus dem Zentralen Vorsorgeregister nach § 78b Absatz 1 Satz 1 der Bundesnotarordnung verwendet, gilt § 327 entsprechend.
Achter Titel Verfügbarkeit von Daten aus Anwendungen der Telematikinfrastruktur für Forschungszwecke
§ 363 Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken; Verordnungsermächtigung
(1) Die Daten der elektronischen Patientenakte werden für die in § 303e Absatz 2 aufgeführten Zwecke zugänglich gemacht, soweit Versicherte nicht der Datenübermittlung nach Absatz 5 widersprochen haben.
(2) 1Die Daten nach Absatz 1 werden automatisiert an das Forschungsdatenzentrum nach § 303d übermittelt. 2Es werden ausschließlich Daten übermittelt, die zuverlässig automatisiert pseudonymisiert wurden. 3Die Übermittlung wird in der elektronischen Patientenakte dokumentiert.
(3) 1Die nach § 341 Absatz 4 für die Datenverarbeitung in der elektronischen Patientenakte Verantwortlichen sind verantwortlich für die Pseudonymisierung und Verschlüsselung der nach den Absätzen 1 und 2 zu übermittelnden Daten, versehen diese mit einer Arbeitsnummer und übermitteln
- 1.
- an das Forschungsdatenzentrum die pseudonymisierten und verschlüsselten Daten samt Arbeitsnummer,
- 2.
- an die Vertrauensstellen nach § 303c das Lieferpseudonym zu den zu übermittelnden Daten und die entsprechende Arbeitsnummer.
(4) 1Die an das Forschungsdatenzentrum übermittelten Daten dürfen von diesem für die Erfüllung seiner Aufgaben verarbeitet und auf Antrag den Nutzungsberechtigten nach § 303e Absatz 1 bereitgestellt werden. 2§ 303a Absatz 3, § 303c Absatz 1 und 2, die §§ 303d, 303e Absatz 3 bis 6 sowie § 303f gelten entsprechend.
(5) 1Versicherte können der Übermittlung von Daten nach den Absätzen 1 und 2 gegenüber den nach § 341 Absatz 4 für die Datenverarbeitung in der elektronischen Patientenakte Verantwortlichen jederzeit widersprechen. 2Der Widerspruch wird über die Benutzeroberfläche eines geeigneten Endgeräts oder gegenüber der Ombudsstelle gemäß § 342a erklärt. 3Der Widerspruch kann auf bestimmte Zwecke nach § 303e Absatz 2 beschränkt werden. 4Ein getätigter Widerspruch wird in der elektronischen Patientenakte mit Datum und Uhrzeit dokumentiert.
(6) 1Im Fall des Widerspruchs nach Absatz 5 werden die entsprechenden Daten, die bereits an das Forschungsdatenzentrum übermittelt wurden, im Forschungsdatenzentrum gelöscht. 2Das Löschverfahren erfolgt analog zur Datenübermittlung und Verknüpfung in Absatz 3. 3Die bis zur Erklärung des Widerspruchs nach Absatz 5 übermittelten und für konkrete Forschungsvorhaben bereits verwendeten Daten dürfen weiterhin für diese Forschungsvorhaben verarbeitet werden. 4Die Rechte der betroffenen Person nach den Artikeln 17, 18 und 21 der Verordnung (EU) 2016/679 sind insoweit für diese Forschungsvorhaben ausgeschlossen.
(7) Das Bundesministerium für Gesundheit wird ermächtigt, im Benehmen mit dem Bundesministerium für Bildung und Forschung ohne Zustimmung des Bundesrates durch Rechtsverordnung das Nähere zu regeln zu
- 1.
- den angemessenen und spezifischen Maßnahmen zur Wahrung der Interessen der betroffenen Person im Sinne von Artikel 9 Absatz 2 Buchstabe i und j in Verbindung mit Artikel 89 der Verordnung (EU) 2016/679,
- 2.
- den technischen und organisatorischen Einzelheiten der Datenfreigabe, der Datenübermittlung, der Pseudonymisierung und des Widerspruchs nach den Absätzen 2, 3, 5 und 6,
- 3.
- den Anforderungen an eine automatisierte Pseudonymisierung zu übermittelnder Daten nach Absatz 2 Satz 2.
(8) 1Unbeschadet der nach den vorstehenden Absätzen vorgesehenen Datenübermittlung an das Forschungsdatenzentrum können Versicherte die Daten ihrer elektronischen Patientenakte auch auf der alleinigen Grundlage einer informierten Einwilligung für ein bestimmtes Forschungsvorhaben oder für bestimmte Bereiche der wissenschaftlichen Forschung zur Verfügung stellen. 2Das Bundesministerium für Gesundheit wird ermächtigt, im Benehmen mit dem Bundesministerium für Bildung und Forschung und ohne Zustimmung des Bundesrates durch Rechtsverordnung das Nähere zum technischen Verfahren bei der Ausleitung von Daten aus der elektronischen Patientenakte nach Satz 1 und der Zurverfügungstellung für die in Satz 1 genannten Forschungsvorhaben und -bereiche zu regeln.
Text in der Fassung des Artikels 3 Gesetz zur verbesserten Nutzung von Gesundheitsdaten G. v. 22. März 2024 BGBl. 2024 I Nr. 102, 102a m.W.v. 26. März 2024
Anzeige
Link zu dieser Seite: https://www.buzer.de/gesetz/2497/b37142.htm
Menü: Normalansicht
| Start
| Suchen
| Sachgebiete
| Aktuell
| Verkündet
| Web-Plugin
| Über buzer.de
| Qualität
| Kontakt
| Support
| Werbung
| Datenschutz, Impressum
informiert bleiben: Änderungsalarm | Web-Widget | RSS-Feed
informiert bleiben: Änderungsalarm | Web-Widget | RSS-Feed