Synopse aller Änderungen des SGB V am 28.03.2024

Gliederung

(Textabschnitt unverändert)

Erstes Kapitel Allgemeine Vorschriften
    § 1 Solidarität und Eigenverantwortung
    § 2 Leistungen
    § 2a Leistungen an behinderte und chronisch kranke Menschen
    § 2b Geschlechts- und altersspezifische Besonderheiten
    § 3 Solidarische Finanzierung
    § 4 Krankenkassen
    § 4a Wettbewerb der Krankenkassen, Verordnungsermächtigung
    § 4b Sonderregelungen zum Verwaltungsverfahren
Zweites Kapitel Versicherter Personenkreis
    Erster Abschnitt Versicherung kraft Gesetzes
       § 5 Versicherungspflicht
       § 6 Versicherungsfreiheit
       § 7 Versicherungsfreiheit bei geringfügiger Beschäftigung
       § 8 Befreiung von der Versicherungspflicht
    Zweiter Abschnitt Versicherungsberechtigung
       § 9 Freiwillige Versicherung
    Dritter Abschnitt Versicherung der Familienangehörigen
       § 10 Familienversicherung
Drittes Kapitel Leistungen der Krankenversicherung
    Erster Abschnitt Übersicht über die Leistungen
       § 11 Leistungsarten
    Zweiter Abschnitt Gemeinsame Vorschriften
       § 12 Wirtschaftlichkeitsgebot
       § 13 Kostenerstattung
       § 14 Teilkostenerstattung
       § 15 Ärztliche Behandlung, elektronische Gesundheitskarte
       § 16 Ruhen des Anspruchs
       § 17 Leistungen bei Beschäftigung im Ausland
       § 18 Kostenübernahme bei Behandlung außerhalb des Geltungsbereichs des Vertrages zur Gründung der Europäischen Gemeinschaft und des Abkommens über den Europäischen Wirtschaftsraum
       § 19 Erlöschen des Leistungsanspruchs
    Dritter Abschnitt Leistungen zur Verhütung von Krankheiten, betriebliche Gesundheitsförderung und Prävention arbeitsbedingter Gesundheitsgefahren, Förderung der Selbsthilfe sowie Leistungen bei Schwangerschaft und Mutterschaft
       § 20 Primäre Prävention und Gesundheitsförderung
       § 20a Leistungen zur Gesundheitsförderung und Prävention in Lebenswelten
       § 20b Betriebliche Gesundheitsförderung
       § 20c Prävention arbeitsbedingter Gesundheitsgefahren
       § 20d Nationale Präventionsstrategie
       § 20e Nationale Präventionskonferenz
       § 20f Landesrahmenvereinbarungen zur Umsetzung der nationalen Präventionsstrategie
       § 20g Modellvorhaben
       § 20h Förderung der Selbsthilfe
       § 20i Leistungen zur Verhütung übertragbarer Krankheiten, Verordnungsermächtigung
       § 20j Präexpositionsprophylaxe
       § 20k Förderung der digitalen Gesundheitskompetenz
       § 21 Verhütung von Zahnerkrankungen (Gruppenprophylaxe)
       § 22 Verhütung von Zahnerkrankungen (Individualprophylaxe)
       § 22a Verhütung von Zahnerkrankungen bei Pflegebedürftigen und Menschen mit Behinderungen
       § 23 Medizinische Vorsorgeleistungen
       § 24 Medizinische Vorsorge für Mütter und Väter
       § 24a Empfängnisverhütung
       § 24b Schwangerschaftsabbruch und Sterilisation
       § 24c Leistungen bei Schwangerschaft und Mutterschaft
       § 24d Ärztliche Betreuung und Hebammenhilfe
       § 24e Versorgung mit Arznei-, Verband-, Heil- und Hilfsmitteln
       § 24f Entbindung
       § 24g Häusliche Pflege
       § 24h Haushaltshilfe
       § 24i Mutterschaftsgeld
    Vierter Abschnitt Leistungen zur Erfassung von gesundheitlichen Risiken und Früherkennung von Krankheiten
       § 25 Gesundheitsuntersuchungen
       § 25a Organisierte Früherkennungsprogramme
       § 25b Datengestützte Erkennung individueller Gesundheitsrisiken durch die Kranken- und Pflegekassen
       § 26 Gesundheitsuntersuchungen für Kinder und Jugendliche
    Fünfter Abschnitt Leistungen bei Krankheit
       Erster Titel Krankenbehandlung
          § 27 Krankenbehandlung
          § 27a Künstliche Befruchtung
          § 27b Zweitmeinung
          § 28 Ärztliche und zahnärztliche Behandlung
          § 29 Kieferorthopädische Behandlung
          § 30
          § 30a (weggefallen)
          § 31 Arznei- und Verbandmittel, Verordnungsermächtigung
          § 31a Medikationsplan
          § 31b Referenzdatenbank für Fertigarzneimittel
          § 31c Beleihung mit der Aufgabe der Referenzdatenbank für Fertigarzneimittel; Rechts- und Fachaufsicht über die Beliehene
          § 32 Heilmittel
          § 33 Hilfsmittel
          § 33a Digitale Gesundheitsanwendungen
          § 34 Ausgeschlossene Arznei-, Heil- und Hilfsmittel
          § 35 Festbeträge für Arznei- und Verbandmittel
          § 35a Bewertung des Nutzens von Arzneimitteln mit neuen Wirkstoffen, Verordnungsermächtigung
          § 35b Kosten-Nutzen-Bewertung von Arzneimitteln
          § 35c Zulassungsüberschreitende Anwendung von Arzneimitteln
          § 36 Festbeträge für Hilfsmittel
          § 37 Häusliche Krankenpflege
          § 37a Soziotherapie
          § 37b Spezialisierte ambulante Palliativversorgung
          § 37c Außerklinische Intensivpflege
          § 38 Haushaltshilfe
          § 39 Krankenhausbehandlung
          § 39a Stationäre und ambulante Hospizleistungen
          § 39b Hospiz- und Palliativberatung durch die Krankenkassen
          § 39c Kurzzeitpflege bei fehlender Pflegebedürftigkeit
          § 39d Förderung der Koordination in Hospiz- und Palliativnetzwerken durch einen Netzwerkkoordinator
          § 39e Übergangspflege im Krankenhaus
          § 40 Leistungen zur medizinischen Rehabilitation
          § 41 Medizinische Rehabilitation für Mütter und Väter
          § 42 Belastungserprobung und Arbeitstherapie
          § 43 Ergänzende Leistungen zur Rehabilitation
          § 43a Nichtärztliche sozialpädiatrische Leistungen
          § 43b Nichtärztliche Leistungen für Erwachsene mit geistiger Behinderung oder schweren Mehrfachbehinderungen
          § 43c Zahlungsweg
       Zweiter Titel Krankengeld
          § 44 Krankengeld
          § 44a Krankengeld bei Spende von Organen, Geweben oder Blut zur Separation von Blutstammzellen oder anderen Blutbestandteilen
          § 44b Krankengeld für eine bei stationärer Behandlung mitaufgenommene Begleitperson aus dem engsten persönlichen Umfeld
          § 45 Krankengeld bei Erkrankung des Kindes
          § 46 Entstehen des Anspruchs auf Krankengeld
          § 47 Höhe und Berechnung des Krankengeldes
          § 47a Beitragszahlungen der Krankenkassen an berufsständische Versorgungseinrichtungen
          § 47b Höhe und Berechnung des Krankengeldes bei Beziehern von Arbeitslosengeld, Unterhaltsgeld oder Kurzarbeitergeld
          § 48 Dauer des Krankengeldes
          § 49 Ruhen des Krankengeldes
          § 50 Ausschluß und Kürzung des Krankengeldes
          § 51 Wegfall des Krankengeldes, Antrag auf Leistungen zur Teilhabe
       Dritter Titel Leistungsbeschränkungen
          § 52 Leistungsbeschränkung bei Selbstverschulden
          § 52a Leistungsausschluss
    Sechster Abschnitt Selbstbehalt, Beitragsrückzahlung
       § 53 Wahltarife
       § 54 (aufgehoben)
    Siebter Abschnitt Zahnersatz
       § 55 Leistungsanspruch
       § 56 Festsetzung der Regelversorgungen
       § 57 Beziehungen zu Zahnärzten und Zahntechnikern
       § 58 (aufgehoben)
       § 59 (aufgehoben)
    Achter Abschnitt Fahrkosten
       § 60 Fahrkosten
    Neunter Abschnitt Zuzahlungen, Belastungsgrenze
       § 61 Zuzahlungen
       § 62 Belastungsgrenze
       § 62a
    Zehnter Abschnitt Weiterentwicklung der Versorgung
       § 63 Grundsätze
       § 64 Vereinbarungen mit Leistungserbringern
       § 64a Modellvorhaben zur Arzneimittelversorgung
       § 64b Modellvorhaben zur Versorgung psychisch kranker Menschen
       § 64c Modellvorhaben zum Screening auf 4MRGN
       § 64d Verpflichtende Durchführung von Modellvorhaben zur Übertragung ärztlicher Tätigkeiten
       § 64e Modellvorhaben zur umfassenden Diagnostik und Therapiefindung mittels Genomsequenzierung bei seltenen und bei onkologischen Erkrankungen, Verordnungsermächtigung
       § 65 Auswertung der Modellvorhaben
       § 65a Bonus für gesundheitsbewusstes Verhalten
       § 65b Stiftung Unabhängige Patientenberatung Deutschland
       § 65c Klinische Krebsregister
       § 65d Förderung besonderer Therapieeinrichtungen
       § 65e Ambulante Krebsberatungsstellen
       § 65f Vereinbarung zur Suche und Auswahl nichtverwandter Spender von Blutstammzellen aus dem Knochenmark oder aus dem peripheren Blut
       § 66 Unterstützung der Versicherten bei Behandlungsfehlern
       § 67 Elektronische Kommunikation
       § 68 (aufgehoben)
       § 68a Förderung der Entwicklung digitaler Innovationen durch Krankenkassen
       § 68b Förderung von Versorgungsinnovationen
       § 68c Förderung digitaler Innovationen durch die Kassenärztlichen Vereinigungen und die Kassenärztlichen Bundesvereinigungen
Viertes Kapitel Beziehungen der Krankenkassen zu den Leistungserbringern
    Erster Abschnitt Allgemeine Grundsätze
       § 69 Anwendungsbereich
       § 70 Qualität, Humanität und Wirtschaftlichkeit
       § 71 Beitragssatzstabilität, besondere Aufsichtsmittel
    Zweiter Abschnitt Beziehungen zu Ärzten, Zahnärzten und Psychotherapeuten
       Erster Titel Sicherstellung der vertragsärztlichen und vertragszahnärztlichen Versorgung
          § 72 Sicherstellung der vertragsärztlichen und vertragszahnärztlichen Versorgung
          § 72a Übergang des Sicherstellungsauftrags auf die Krankenkassen
          § 73 Kassenärztliche Versorgung, Verordnungsermächtigung
          § 73a (aufgehoben)
          § 73b Hausarztzentrierte Versorgung
          § 73c Kooperationsvereinbarungen zum Kinder- und Jugendschutz
          § 73d (aufgehoben)
          § 74 Stufenweise Wiedereingliederung
          § 75 Inhalt und Umfang der Sicherstellung
          § 75a Förderung der Weiterbildung
          § 75b (aufgehoben)
          § 75c (aufgehoben)
          § 76 Freie Arztwahl
       Zweiter Titel Kassenärztliche und Kassenzahnärztliche Vereinigungen
          § 77 Kassenärztliche Vereinigungen und Bundesvereinigungen
          § 77a Dienstleistungsgesellschaften
          § 77b Besondere Regelungen zu Einrichtungen und Arbeitsgemeinschaften der Kassenärztlichen Bundesvereinigungen
          § 78 Aufsicht, Haushalts- und Rechnungswesen, Vermögen, Statistiken
          § 78a Aufsichtsmittel in besonderen Fällen bei den Kassenärztlichen Bundesvereinigungen
          § 78b Entsandte Person für besondere Angelegenheiten bei den Kassenärztlichen Bundesvereinigungen
          § 78c Berichtspflicht des Bundesministeriums für Gesundheit
          § 79 Organe
          § 79a Verhinderung von Organen, Bestellung eines Beauftragten
          § 79b Beratender Fachausschuß für Psychotherapie
          § 79c Beratender Fachausschuss für hausärztliche Versorgung; weitere beratende Fachausschüsse
          § 80 Wahl und Abberufung
          § 81 Satzung
          § 81a Stellen zur Bekämpfung von Fehlverhalten im Gesundheitswesen
       Dritter Titel Verträge auf Bundes- und Landesebene
          § 82 Grundsätze
          § 83 Gesamtverträge
          § 84 Arznei- und Heilmittelvereinbarung
          § 85 Gesamtvergütung
          § 85a Sonderregelungen für Vertragszahnärztinnen und Vertragszahnärzte aus Anlass der COVID-19-Pandemie
          § 85b (aufgehoben)
          § 85c (aufgehoben)
          § 85d (aufgehoben)
          § 86 Verwendung von Verordnungen und Empfehlungen in elektronischer Form
          § 86a Verwendung von Überweisungen in elektronischer Form
          § 87 Bundesmantelvertrag, einheitlicher Bewertungsmaßstab, bundeseinheitliche Orientierungswerte
          § 87a Regionale Euro-Gebührenordnung, Morbiditätsbedingte Gesamtvergütung, Behandlungsbedarf der Versicherten
          § 87b Vergütung der Ärzte (Honorarverteilung)
          § 87c Transparenz der Vergütung vertragsärztlicher Leistungen
          § 87d (aufgehoben)
          § 87e Zahlungsanspruch bei Mehrkosten
       Vierter Titel Zahntechnische Leistungen
          § 88 Bundesleistungsverzeichnis, Datenaustausch, Vergütungen
       Fünfter Titel Schiedswesen
          § 89 Schiedsamt, Verordnungsermächtigungen
          § 89a Sektorenübergreifendes Schiedsgremium, Verordnungsermächtigungen
       Sechster Titel Landesausschüsse und Gemeinsamer Bundesausschuss
          § 90 Landesausschüsse
          § 90a Gemeinsames Landesgremium
          § 91 Gemeinsamer Bundesausschuss
          § 91a Aufsicht über den Gemeinsamen Bundesausschuss, Haushalts- und Rechnungswesen, Vermögen
          § 91b Verordnungsermächtigung zur Regelung der Verfahrensgrundsätze der Bewertung von Untersuchungs- und Behandlungsmethoden in der vertragsärztlichen Versorgung und im Krankenhaus
          § 92 Richtlinien des Gemeinsamen Bundesausschusses
          § 92a Innovationsfonds, Grundlagen der Förderung von neuen Versorgungsformen zur Weiterentwicklung der Versorgung und von Versorgungsforschung durch den Gemeinsamen Bundesausschuss
          § 92b Durchführung der Förderung von neuen Versorgungsformen zur Weiterentwicklung der Versorgung und von Versorgungsforschung durch den Gemeinsamen Bundesausschuss
          § 93 Übersicht über ausgeschlossene Arzneimittel
          § 94 Wirksamwerden der Richtlinien
       Siebter Titel Voraussetzungen und Formen der Teilnahme von Ärzten und Zahnärzten an der Versorgung
          § 95 Teilnahme an der vertragsärztlichen Versorgung
          § 95a Voraussetzung für die Eintragung in das Arztregister für Vertragsärzte
          § 95b Kollektiver Verzicht auf die Zulassung
          § 95c Voraussetzung für die Eintragung von Psychotherapeuten in das Arztregister
          § 95d Pflicht zur fachlichen Fortbildung
          § 95e Berufshaftpflichtversicherung
          § 96 Zulassungsausschüsse
          § 97 Berufungsausschüsse
          § 98 Zulassungsverordnungen
       Achter Titel Bedarfsplanung, Unterversorgung, Überversorgung
          § 99 Bedarfsplan
          § 100 Unterversorgung
          § 101 Überversorgung
          § 102 (aufgehoben)
          § 103 Zulassungsbeschränkungen
          § 104 Verfahren bei Zulassungsbeschränkungen
          § 105 Förderung der vertragsärztlichen Versorgung
       Neunter Titel Wirtschaftlichkeits- und Abrechnungsprüfung
          § 106 Wirtschaftlichkeitsprüfung
          § 106a Wirtschaftlichkeitsprüfung ärztlicher Leistungen
          § 106b Wirtschaftlichkeitsprüfung ärztlich verordneter Leistungen
          § 106c Prüfungsstelle und Beschwerdeausschuss bei Wirtschaftlichkeitsprüfungen
          § 106d Abrechnungsprüfung in der vertragsärztlichen Versorgung
    Dritter Abschnitt Beziehungen zu Krankenhäusern und anderen Einrichtungen
       § 107 Krankenhäuser, Vorsorge- oder Rehabilitationseinrichtungen
       § 108 Zugelassene Krankenhäuser
       § 108a Krankenhausgesellschaften
       § 109 Abschluß von Versorgungsverträgen mit Krankenhäusern
       § 110 Kündigung von Versorgungsverträgen mit Krankenhäusern
       § 110a Qualitätsverträge
       § 111 Versorgungsverträge mit Vorsorge- oder Rehabilitationseinrichtungen
       § 111a Versorgungsverträge mit Einrichtungen des Müttergenesungswerks oder gleichartigen Einrichtungen
       § 111b Landesschiedsstelle für Versorgungs- und Vergütungsvereinbarungen zwischen Krankenkassen und Trägern von Vorsorge- oder Rehabilitationseinrichtungen und Bundesschiedsstelle für Rahmenempfehlungen, Verordnungsermächtigung
       § 111c Versorgungsverträge mit Rehabilitationseinrichtungen
       § 111d Ausgleichszahlungen an Vorsorge- und Rehabilitationseinrichtungen aufgrund von Einnahmeausfällen durch das neuartige Coronavirus SARS-CoV-2, Verordnungsermächtigung
       § 112 Zweiseitige Verträge und Rahmenempfehlungen über Krankenhausbehandlung
       § 113 Qualitäts- und Wirtschaftlichkeitsprüfung der Krankenhausbehandlung
       § 114 Landesschiedsstelle
    Vierter Abschnitt Beziehungen zu Krankenhäusern und Vertragsärzten
       § 115 Dreiseitige Verträge und Rahmenempfehlungen zwischen Krankenkassen, Krankenhäusern und Vertragsärzten
       § 115a Vor- und nachstationäre Behandlung im Krankenhaus
       § 115b Ambulantes Operieren im Krankenhaus
       § 115c Fortsetzung der Arzneimitteltherapie nach Krankenhausbehandlung
       § 115d Stationsäquivalente psychiatrische Behandlung
       § 115e Tagesstationäre Behandlung
       § 115f Spezielle sektorengleiche Vergütung; Verordnungsermächtigung
       § 116 Ambulante Behandlung durch Krankenhausärzte
       § 116a Ambulante Behandlung durch Krankenhäuser bei Unterversorgung
       § 116b Ambulante spezialfachärztliche Versorgung
       § 117 Hochschulambulanzen
       § 118 Psychiatrische Institutsambulanzen
       § 118a Geriatrische Institutsambulanzen
       § 119 Sozialpädiatrische Zentren
       § 119a Ambulante Behandlung in Einrichtungen der Behindertenhilfe
       § 119b Ambulante Behandlung in stationären Pflegeeinrichtungen
       § 119c Medizinische Behandlungszentren
       § 120 Vergütung ambulanter Krankenhausleistungen
       § 121 Belegärztliche Leistungen
       § 121a Genehmigung zur Durchführung künstlicher Befruchtungen
       § 122 Behandlung in Praxiskliniken
       § 123 (aufgehoben)
    Fünfter Abschnitt Beziehungen zu Leistungserbringern von Heilmitteln
       § 124 Zulassung
       § 125 Verträge zur Heilmittelversorgung
       § 125a Heilmittelversorgung mit erweiterter Versorgungsverantwortung
       § 125b Verordnungsermächtigung
    Sechster Abschnitt Beziehungen zu Leistungserbringern von Hilfsmitteln
       § 126 Versorgung durch Vertragspartner
       § 127 Verträge
       § 128 Unzulässige Zusammenarbeit zwischen Leistungserbringern und Vertragsärzten
    Siebter Abschnitt Beziehungen zu Apotheken und pharmazeutischen Unternehmern
       § 129 Rahmenvertrag über die Arzneimittelversorgung, Verordnungsermächtigung
       § 129a Krankenhausapotheken
       § 130 Rabatt
       § 130a Rabatte der pharmazeutischen Unternehmer
       § 130b Vereinbarungen zwischen dem Spitzenverband Bund der Krankenkassen und pharmazeutischen Unternehmern über Erstattungsbeträge für Arzneimittel, Verordnungsermächtigung
       § 130c Verträge von Krankenkassen mit pharmazeutischen Unternehmern
       § 130d Preise für Arzneimittel zur Therapie von Gerinnungsstörungen bei Hämophilie
       § 130e Kombinationsabschlag
       § 131 Rahmenverträge mit pharmazeutischen Unternehmern
       § 131a Ersatzansprüche der Krankenkassen
    Achter Abschnitt Beziehungen zu sonstigen Leistungserbringern
       § 132 Versorgung mit Haushaltshilfe
       § 132a Versorgung mit häuslicher Krankenpflege
       § 132b Versorgung mit Soziotherapie
       § 132c Versorgung mit sozialmedizinischen Nachsorgemaßnahmen
       § 132d Spezialisierte ambulante Palliativversorgung
       § 132e Versorgung mit Schutzimpfungen
       § 132f Versorgung durch Betriebsärzte
       § 132g Gesundheitliche Versorgungsplanung für die letzte Lebensphase
       § 132h Versorgungsverträge mit Kurzzeitpflegeeinrichtungen
       § 132i Versorgungsverträge mit Hämophiliezentren
       § 132j Regionale Modellvorhaben zur Durchführung von Grippeschutzimpfungen in Apotheken
       § 132k Vertrauliche Spurensicherung
       § 132l Versorgung mit außerklinischer Intensivpflege, Verordnungsermächtigung
       § 132m Versorgung mit Leistungen der Übergangspflege im Krankenhaus
       § 133 Versorgung mit Krankentransportleistungen
       § 134 Vereinbarung zwischen dem Spitzenverband Bund der Krankenkassen und den Herstellern digitaler Gesundheitsanwendungen über Vergütungsbeträge; Verordnungsermächtigung
       § 134a Versorgung mit Hebammenhilfe
    Neunter Abschnitt Sicherung der Qualität der Leistungserbringung
       § 135 Bewertung von Untersuchungs- und Behandlungsmethoden
       § 135a Verpflichtung der Leistungserbringer zur Qualitätssicherung
       § 135b Förderung der Qualität durch die Kassenärztlichen Vereinigungen
       § 135c Förderung der Qualität durch die Deutsche Krankenhausgesellschaft

       § 136 Richtlinien des Gemeinsamen Bundesausschusses zur Qualitätssicherung
       § 136a Richtlinien des Gemeinsamen Bundesausschusses zur Qualitätssicherung in ausgewählten Bereichen
       § 136b Beschlüsse des Gemeinsamen Bundesausschusses zur Qualitätssicherung im Krankenhaus
       § 136c Beschlüsse des Gemeinsamen Bundesausschusses zu Qualitätssicherung und Krankenhausplanung
       § 136d Evaluation und Weiterentwicklung der Qualitätssicherung durch den Gemeinsamen Bundesausschuss
       § 137 Durchsetzung und Kontrolle der Qualitätsanforderungen des Gemeinsamen Bundesausschusses
       § 137a Institut für Qualitätssicherung und Transparenz im Gesundheitswesen
       § 137b Aufträge des Gemeinsamen Bundesausschusses an das Institut nach § 137a
       § 137c Bewertung von Untersuchungs- und Behandlungsmethoden im Krankenhaus
       § 137d Qualitätssicherung bei der ambulanten und stationären Vorsorge oder Rehabilitation
       § 137e Erprobung von Untersuchungs- und Behandlungsmethoden
       § 137f Strukturierte Behandlungsprogramme bei chronischen Krankheiten
       § 137g Zulassung strukturierter Behandlungsprogramme
       § 137h Bewertung neuer Untersuchungs- und Behandlungsmethoden mit Medizinprodukten hoher Risikoklasse
       § 137i Pflegepersonaluntergrenzen in pflegesensitiven Bereichen in Krankenhäusern; Verordnungsermächtigung
       § 137j Pflegepersonalquotienten, Verordnungsermächtigung
       § 137k Personalbemessung in der Pflege im Krankenhaus; Verordnungsermächtigung
       § 137l Wissenschaftliche Weiterentwicklung der Personalbemessung in der Pflege im Krankenhaus
       § 138 Neue Heilmittel
       § 139 Hilfsmittelverzeichnis, Qualitätssicherung bei Hilfsmitteln
       § 139a Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen
       § 139b Aufgabendurchführung
       § 139c Finanzierung
       § 139d Erprobung von Leistungen und Maßnahmen zur Krankenbehandlung
       § 139e Verzeichnis für digitale Gesundheitsanwendungen; Verordnungsermächtigung
    Zehnter Abschnitt Eigeneinrichtungen der Krankenkassen
       § 140 Eigeneinrichtungen
    Elfter Abschnitt Sonstige Beziehungen zu den Leistungserbringern
       § 140a Besondere Versorgung
       § 140b (aufgehoben)
       § 140c (aufgehoben)
       § 140d (aufgehoben)
    Zwölfter Abschnitt Beziehungen zu Leistungserbringern europäischer Staaten
       § 140e Verträge mit Leistungserbringern europäischer Staaten
    Dreizehnter Abschnitt Beteiligung von Patientinnen und Patienten, Beauftragte oder Beauftragter der Bundesregierung für die Belange der Patientinnen und Patienten
       § 140f Beteiligung von Interessenvertretungen der Patientinnen und Patienten
       § 140g Verordnungsermächtigung
       § 140h Amt, Aufgabe und Befugnisse der oder des Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten
Fünftes Kapitel Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen
    § 141 (aufgehoben)
    § 142 Sachverständigenrat Gesundheit und Pflege
Sechstes Kapitel Organisation der Krankenkassen
    Erster Abschnitt Errichtung, Vereinigung und Beendigung von Krankenkassen
       Erster Titel Arten der Krankenkassen
          § 143 Ortskrankenkassen
          § 144 Betriebskrankenkassen
          § 145 Innungskrankenkassen
          § 146 Landwirtschaftliche Krankenkasse
          § 146a (aufgehoben)
          § 147 Deutsche Rentenversicherung Knappschaft-Bahn-See
          § 148 Ersatzkassen
       Zweiter Titel Besondere Vorschriften zur Errichtung, zur Ausdehnung und zur Auflösung von Betriebskrankenkassen sowie zum Ausscheiden von Betrieben aus Betriebskrankenkassen
          § 149 Errichtung von Betriebskrankenkassen
          § 150 Verfahren bei Errichtung
          § 151 Ausdehnung auf weitere Betriebe
          § 152 Ausscheiden von Betrieben
          § 153 Auflösung
          § 154 Betriebskrankenkassen öffentlicher Verwaltungen
       Dritter Titel Vereinigung, Schließung und Insolvenz von Krankenkassen
          § 155 Freiwillige Vereinigung
          § 156 Vereinigung auf Antrag
          § 157 Verfahren bei Vereinigung auf Antrag
          § 158 Zusammenschlusskontrolle bei Vereinigungen von Krankenkassen
          § 159 Schließung
          § 160 Insolvenz von Krankenkassen
          § 161 Aufhebung der Haftung nach § 12 Absatz 2 der Insolvenzordnung
          § 162 Insolvenzfähigkeit von Krankenkassenverbänden
          § 163 Vermeidung der Schließung oder Insolvenz von Krankenkassen
          § 164 Vorübergehende finanzielle Hilfen
       Vierter Titel Folgen der Auflösung, der Schließung und der Insolvenz
          § 165 Abwicklung der Geschäfte
          § 166 Haftung für Verpflichtungen bei Auflösung oder Schließung
          § 167 Verteilung der Haftungssumme auf die Krankenkassen
          § 168 Personal
          § 168a (aufgehoben)
          § 169 Haftung im Insolvenzfall
          § 170 Deckungskapital für Altersversorgungsverpflichtungen, Verordnungsermächtigung
          §§ 171 bis 172a (aufgehoben)
    Zweiter Abschnitt Wahlrechte der Mitglieder
       § 173 Allgemeine Wahlrechte
       § 174 Besondere Wahlrechte
       § 175 Ausübung des Wahlrechts
       § 176 Bestandschutzregelung für Solidargemeinschaften
       § 177 (aufgehoben)
       §§ 178 bis 185 (aufgehoben)
    Dritter Abschnitt Mitgliedschaft und Verfassung
       Erster Titel Mitgliedschaft
          § 186 Beginn der Mitgliedschaft Versicherungspflichtiger
          § 187 Beginn der Mitgliedschaft bei einer neu errichteten Krankenkasse
          § 188 Beginn der freiwilligen Mitgliedschaft
          § 189 Mitgliedschaft von Rentenantragstellern
          § 190 Ende der Mitgliedschaft Versicherungspflichtiger
          § 191 Ende der freiwilligen Mitgliedschaft
          § 192 Fortbestehen der Mitgliedschaft Versicherungspflichtiger
          § 193 Fortbestehen der Mitgliedschaft bei Wehrdienst oder Zivildienst
       Zweiter Titel Satzung, Organe
          § 194 Satzung der Krankenkassen
          § 194a Modellprojekt zur Durchführung von Online-Wahlen bei den Krankenkassen
          § 194b Durchführung der Stimmabgabe per Online-Wahl
          § 194c Verordnungsermächtigung
          § 194d Evaluierung
          § 195 Genehmigung der Satzung
          § 196 Einsichtnahme in die Satzung
          § 197 Verwaltungsrat
          § 197a Stellen zur Bekämpfung von Fehlverhalten im Gesundheitswesen
          § 197b Aufgabenerledigung durch Dritte
    Vierter Abschnitt Meldungen
       § 198 Meldepflicht des Arbeitgebers für versicherungspflichtig Beschäftigte
       § 199 Meldepflichten bei unständiger Beschäftigung
       § 199a Informationspflichten bei krankenversicherten Studenten
       § 200 Meldepflichten bei sonstigen versicherungspflichtigen Personen
       § 201 Meldepflichten bei Rentenantragstellung und Rentenbezug
       § 202 Meldepflichten bei Versorgungsbezügen
       § 203 Meldepflichten bei Leistung von Mutterschaftsgeld, Elterngeld oder Erziehungsgeld
       § 203a Meldepflicht bei Bezug von Arbeitslosengeld, Bürgergeld oder Unterhaltsgeld
       § 204 Meldepflichten bei Einberufung zum Wehrdienst oder Zivildienst
       § 205 Meldepflichten bestimmter Versicherungspflichtiger
       § 206 Auskunfts- und Mitteilungspflichten der Versicherten
Siebtes Kapitel Verbände der Krankenkassen
    § 207 Bildung und Vereinigung von Landesverbänden
    § 208 Aufsicht, Haushalts- und Rechnungswesen, Vermögen, Statistiken
    § 209 Verwaltungsrat der Landesverbände
    § 209a Vorstand bei den Landesverbänden
    § 210 Satzung der Landesverbände
    § 211 Aufgaben der Landesverbände
    § 211a Entscheidungen auf Landesebene
    § 212 Bundesverbände, Deutsche Rentenversicherung Knappschaft-Bahn-See, Verbände der Ersatzkassen
    § 213 Rechtsnachfolge, Vermögensübergang, Arbeitsverhältnisse
    § 214 Aufgaben
    § 215 (aufgehoben)
    § 216 (aufgehoben)
    § 217 (aufgehoben)
    § 217a Errichtung des Spitzenverbandes Bund der Krankenkassen
    § 217b Organe
    § 217c Wahl des Verwaltungsrates und des Vorsitzenden der Mitgliederversammlung
    § 217d Aufsicht, Haushalts- und Rechnungswesen, Vermögen, Statistiken
    § 217e Satzung
    § 217f Aufgaben des Spitzenverbandes Bund der Krankenkassen
    § 217g Aufsichtsmittel in besonderen Fällen bei dem Spitzenverband Bund der Krankenkassen
    § 217h Entsandte Person für besondere Angelegenheiten bei dem Spitzenverband Bund der Krankenkassen
    § 217i Verhinderung von Organen, Bestellung eines Beauftragten
    § 217j Berichtspflicht des Bundesministeriums für Gesundheit
    § 218 Regionale Kassenverbände
    § 219 Besondere Regelungen zu Einrichtungen und Arbeitsgemeinschaften des Spitzenverbandes Bund der Krankenkassen
    § 219a Deutsche Verbindungsstelle Krankenversicherung - Ausland
    § 219b Datenaustausch im automatisierten Verfahren zwischen den Trägern der sozialen Sicherheit und der Deutschen Verbindungsstelle Krankenversicherung - Ausland
    § 219c (aufgehoben)
    § 219d Nationale Kontaktstellen
Achtes Kapitel Finanzierung
    Erster Abschnitt Beiträge
       Erster Titel Aufbringung der Mittel
          § 220 Grundsatz
          § 221 Beteiligung des Bundes an Aufwendungen
          § 221a Ergänzende Bundeszuschüsse an den Gesundheitsfonds, Verordnungsermächtigung
          § 221b (aufgehoben)
          § 222 (aufgehoben)
          § 223 Beitragspflicht, beitragspflichtige Einnahmen, Beitragsbemessungsgrenze
          § 224 Beitragsfreiheit bei Krankengeld, Mutterschaftsgeld oder Elterngeld
          § 225 Beitragsfreiheit bestimmter Rentenantragsteller
       Zweiter Titel Beitragspflichtige Einnahmen der Mitglieder
          § 226 Beitragspflichtige Einnahmen versicherungspflichtig Beschäftigter
          § 227 Beitragspflichtige Einnahmen versicherungspflichtiger Rückkehrer in die gesetzliche Krankenversicherung und bisher nicht Versicherter
          § 228 Rente als beitragspflichtige Einnahmen
          § 229 Versorgungsbezüge als beitragspflichtige Einnahmen
          § 230 Rangfolge der Einnahmearten versicherungspflichtig Beschäftigter
          § 231 Erstattung von Beiträgen
          § 232 Beitragspflichtige Einnahmen unständig Beschäftigter
          § 232a Beitragspflichtige Einnahmen der Bezieher von Arbeitslosengeld, Unterhaltsgeld oder Kurzarbeitergeld
          § 232b Beitragspflichtige Einnahmen der Bezieher von Pflegeunterstützungsgeld
          § 233 Beitragspflichtige Einnahmen der Seeleute
          § 234 Beitragspflichtige Einnahmen der Künstler und Publizisten
          § 235 Beitragspflichtige Einnahmen von Rehabilitanden, Jugendlichen und Menschen mit Behinderungen in Einrichtungen
          § 236 Beitragspflichtige Einnahmen der Studenten und Praktikanten
          § 237 Beitragspflichtige Einnahmen versicherungspflichtiger Rentner
          § 238 Rangfolge der Einnahmearten versicherungspflichtiger Rentner
          § 238a Rangfolge der Einnahmearten freiwillig versicherter Rentner
          § 239 Beitragsbemessung bei Rentenantragstellern
          § 240 Beitragspflichtige Einnahmen freiwilliger Mitglieder
       Dritter Titel Beitragssätze, Zusatzbeitrag
          § 241 Allgemeiner Beitragssatz
          § 241a (aufgehoben)
          § 242 Zusatzbeitrag
          § 242a Durchschnittlicher Zusatzbeitragssatz
          § 242b (aufgehoben)
          § 243 Ermäßigter Beitragssatz
          § 244 Ermäßigter Beitrag für Wehrdienstleistende und Zivildienstleistende
          § 245 Beitragssatz für Studenten und Praktikanten
          § 246 Beitragssatz für Beziehende von Bürgergeld
          § 247 Beitragssatz aus der Rente
          § 248 Beitragssatz aus Versorgungsbezügen und Arbeitseinkommen
       Vierter Titel Tragung der Beiträge
          § 249 Tragung der Beiträge bei versicherungspflichtiger Beschäftigung
          § 249a Tragung der Beiträge bei Versicherungspflichtigen mit Rentenbezug
          § 249b Beitrag des Arbeitgebers bei geringfügiger Beschäftigung
          § 249c Tragung der Beiträge bei Bezug von Pflegeunterstützungsgeld
          § 250 Tragung der Beiträge durch das Mitglied
          § 251 Tragung der Beiträge durch Dritte
       Fünfter Titel Zahlung der Beiträge
          § 252 Beitragszahlung
          § 253 Beitragszahlung aus dem Arbeitsentgelt
          § 254 Beitragszahlung der Studenten
          § 255 Beitragszahlung aus der Rente
          § 256 Beitragszahlung aus Versorgungsbezügen
          § 256a Ermäßigung und Erlass von Beitragsschulden und Säumniszuschlägen
    Zweiter Abschnitt Beitragszuschüsse
       § 257 Beitragszuschüsse für Beschäftigte
       § 258 Beitragszuschüsse für andere Personen
    Dritter Abschnitt Verwendung und Verwaltung der Mittel
       § 259 (aufgehoben)
       § 260 Betriebsmittel
       § 261 Rücklage
       § 262 Gesamtrücklage
       § 263 Verwaltungsvermögen
       § 263a Anlagen in Investmentvermögen zur Förderung der Entwicklung digitaler Innovationen
       § 264 Übernahme der Krankenbehandlung für nicht Versicherungspflichtige gegen Kostenerstattung
    Vierter Abschnitt Finanzausgleiche und Zuweisungen aus dem Gesundheitsfonds
       § 265 Finanzausgleich für aufwendige Leistungsfälle
       § 265a (aufgehoben)
       § 265b (aufgehoben)
       § 266 Zuweisungen aus dem Gesundheitsfonds (Risikostrukturausgleich), Verordnungsermächtigung
       § 267 Datenverarbeitung für die Durchführung und Weiterentwicklung des Risikostrukturausgleichs
       § 268 Risikopool
       § 269 Sonderregelungen für Krankengeld und Auslandsversicherte
       § 270 Zuweisungen aus dem Gesundheitsfonds für sonstige Ausgaben
       § 270a Einkommensausgleich
       § 271 Gesundheitsfonds
       § 271a Sicherstellung der Einnahmen des Gesundheitsfonds
       § 272 Sonderregelungen für den Gesundheitsfonds im Jahr 2021
       § 272a Sonderregelung für den Gesundheitsfonds im Jahr 2022
       § 272b Sonderregelungen für den Gesundheitsfonds im Jahr 2023, Aussetzung des Zusatzbeitragssatzanhebungsverbots für das Jahr 2023
       § 273 Sicherung der Datengrundlagen für den Risikostrukturausgleich
    Fünfter Abschnitt Prüfung der Krankenkassen und ihrer Verbände
       § 274 Prüfung der Geschäfts-, Rechnungs- und Betriebsführung
Neuntes Kapitel Medizinischer Dienst
    Erster Abschnitt Aufgaben
       § 275 Begutachtung und Beratung
       § 275a Durchführung und Umfang von Qualitätskontrollen in Krankenhäusern durch den Medizinischen Dienst
       § 275b Durchführung und Umfang von Qualitäts- und Abrechnungsprüfungen bei Leistungen der häuslichen Krankenpflege und außerklinischen Intensivpflege durch den Medizinischen Dienst und Verordnungsermächtigung
       § 275c Durchführung und Umfang von Prüfungen bei Krankenhausbehandlung durch den Medizinischen Dienst
       § 275d Prüfung von Strukturmerkmalen
       § 276 Zusammenarbeit
       § 277 Mitteilungspflichten
    Zweiter Abschnitt Organisation
       § 278 Medizinischer Dienst
       § 279 Verwaltungsrat und Vorstand
       § 280 Finanzierung, Haushalt, Aufsicht
       § 281 Medizinischer Dienst Bund, Rechtsform, Finanzen, Aufsicht
       § 282 Medizinischer Dienst Bund, Verwaltungsrat und Vorstand
       § 283 Aufgaben des Medizinischen Dienstes Bund
       § 283a Aufgaben des Sozialmedizinischen Dienstes Deutsche Rentenversicherung Knappschaft-Bahn-See
Zehntes Kapitel Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz
    Erster Abschnitt Informationsgrundlagen
       Erster Titel Grundsätze der Datenverarbeitung
          § 284 Sozialdaten bei den Krankenkassen
          § 285 Personenbezogene Daten bei den Kassenärztlichen Vereinigungen
          § 286 Datenübersicht
          § 287 Forschungsvorhaben
          § 287a (aufgehoben)
       Zweiter Titel Informationsgrundlagen der Krankenkassen
          § 288 Versichertenverzeichnis
          § 289 Nachweispflicht bei Familienversicherung
          § 290 Krankenversichertennummer
          § 291 Elektronische Gesundheitskarte
          § 291a Elektronische Gesundheitskarte als Versicherungsnachweis und Mittel zur Abrechnung
          § 291b Verfahren zur Nutzung der elektronischen Gesundheitskarte als Versicherungsnachweis
          § 291c Einzug, Sperrung oder weitere Nutzung der elektronischen Gesundheitskarte nach Krankenkassenwechsel; Austausch der elektronischen Gesundheitskarte
          § 291d (aufgehoben)
          § 291e (aufgehoben)
          § 291f (aufgehoben)
          § 291g (aufgehoben)
          § 291h (aufgehoben)
          § 292 Angaben über Leistungsvoraussetzungen
          § 293 Kennzeichen für Leistungsträger und Leistungserbringer
          § 293a Transparenzstelle für Verträge über eine hausarztzentrierte Versorgung und über eine besondere Versorgung
    Zweiter Abschnitt Übermittlung und Aufbereitung von Leistungsdaten, Datentransparenz
       Erster Titel Übermittlung von Leistungsdaten
          § 294 Pflichten der Leistungserbringer
          § 294a Mitteilung von Krankheitsursachen und drittverursachten Gesundheitsschäden
          § 295 Übermittlungspflichten, Verpflichtung zur Empfangsbereitschaft und Abrechnung bei ärztlichen Leistungen
          § 295a Abrechnung der im Rahmen von Verträgen nach § 73b, § 132e, § 132f und § 140a sowie vom Krankenhaus im Notfall erbrachten Leistungen
          § 295b Vorabübermittlung vorläufiger Daten zur Abrechnung bei ärztlichen Leistungen
          § 296 Datenübermittlung für Wirtschaftlichkeitsprüfungen
          § 297 Weitere Regelungen zur Datenübermittlung für Wirtschaftlichkeitsprüfungen
          § 298 Übermittlung versichertenbezogener Daten
          § 299 Datenverarbeitung für Zwecke der Qualitätssicherung
          § 300 Abrechnung der Apotheken und weiterer Stellen
          § 301 Krankenhäuser und Rehabilitationseinrichtungen
          § 301a Abrechnung der Hebammen und der von ihnen geleiteten Einrichtungen
          § 302 Abrechnung der sonstigen Leistungserbringer
          § 303 Ergänzende Regelungen
       Zweiter Titel Datentransparenz
          § 303a Wahrnehmung der Aufgaben der Datentransparenz; Verordnungsermächtigung
          § 303b Datenzusammenführung und -übermittlung; Verordnungsermächtigung
          § 303c Vertrauensstelle
          § 303d Forschungsdatenzentrum
          § 303e Datenverarbeitung
          § 303f Gebührenregelung; Verordnungsermächtigung
    Dritter Abschnitt Datenlöschung, Auskunftspflicht
       § 304 Aufbewahrung von Daten bei Krankenkassen, Kassenärztlichen Vereinigungen und Geschäftsstellen der Prüfungsausschüsse
       § 305 Auskünfte an Versicherte
       § 305a Beratung der Vertragsärzte
       § 305b Veröffentlichung der Jahresrechnungsergebnisse
Elftes Kapitel Telematikinfrastruktur
    Erster Abschnitt Anforderungen an die Telematikinfrastruktur
       § 306 Telematikinfrastruktur
       § 307 Datenschutzrechtliche Verantwortlichkeiten
       § 308 Vorrang von technischen Schutzmaßnahmen
       § 309 Protokollierung
    Zweiter Abschnitt Gesellschaft für Telematik
       Erster Titel Aufgaben, Verfassung und Finanzierung der Gesellschaft für Telematik
          § 310 Gesellschaft für Telematik
          § 311 Aufgaben der Gesellschaft für Telematik
          § 312 Aufträge an die Gesellschaft für Telematik
          § 313 Elektronischer Verzeichnisdienst der Telematikinfrastruktur
          § 314 Informationspflichten der Gesellschaft für Telematik
          § 315 Verbindlichkeit der Beschlüsse der Gesellschaft für Telematik
          § 316 Finanzierung der Gesellschaft für Telematik; Verordnungsermächtigung
       Zweiter Titel Beirat der Gesellschaft für Telematik
          § 317 Beirat der Gesellschaft für Telematik
          § 318 Aufgaben des Beirats
          § 318a Digitalbeirat der Gesellschaft für Telematik
          § 318b Evaluierung
       Dritter Titel Schlichtungsstelle der Gesellschaft für Telematik
          § 319 Schlichtungsstelle der Gesellschaft für Telematik
          § 320 Zusammensetzung der Schlichtungsstelle; Finanzierung
          § 321 Beschlussfassung der Schlichtungsstelle
          § 322 Rechtsaufsicht des Bundesministeriums für Gesundheit über die Schlichtungsstelle
    Dritter Abschnitt Betrieb der Telematikinfrastruktur
       § 323 Betriebsleistungen
       § 324 Zulassung von Anbietern von Betriebsleistungen
       § 325 Zulassung von Komponenten und Diensten der Telematikinfrastruktur
       § 326 Übergangsregelung aus Anlass des Gesetzes zur Regelung des Sozialen Entschädigungsrechts
       § 326 Verbot der Nutzung der Telematikinfrastruktur ohne Zulassung oder Bestätigung
       § 327 Nutzung von Diensten der Telematikinfrastruktur durch weitere Dienste und Anwendungen; Bestätigungsverfahren
       § 328 Gebühren und Auslagen; Verordnungsermächtigung
    Vierter Abschnitt Überwachung von Funktionsfähigkeit und Sicherheit
       § 329 Maßnahmen zur Abwehr von Gefahren für die Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur
       § 330 Vermeidung von Störungen der informationstechnischen Systeme, Komponenten und Prozesse der Telematikinfrastruktur
       § 331 Maßnahmen zur Überwachung des Betriebs zur Gewährleistung der Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur
       § 332 Anforderungen an die Wartung von Diensten
       § 332a Unzulässige Beschränkungen durch Anbieter und Hersteller informationstechnischer Systeme für die vertragsärztliche Versorgung, die vertragszahnärztliche Versorgung, die pflegerische Versorgung, für Krankenhäuser und Apotheken sowie für Vorsorgeeinrichtungen und Rehabilitationseinrichtungen
       § 332b Rahmenvereinbarungen mit Anbietern und Herstellern informationstechnischer Systeme
       § 333 Überprüfung durch das Bundesamt für Sicherheit in der Informationstechnik
    Fünfter Abschnitt Anwendungen der Telematikinfrastruktur
       Erster Titel Allgemeine Vorschriften
          § 334 Anwendungen der Telematikinfrastruktur
          § 335 Diskriminierungsverbot
          § 336 Zugriffsrechte der Versicherten
          § 337 Recht der Versicherten auf Verarbeitung von Daten sowie auf Erteilung von Zugriffsberechtigungen auf Daten
          § 338 Komponenten zur Wahrnehmung der Versichertenrechte
          § 339 Voraussetzungen für den Zugriff von Leistungserbringern und anderen zugriffsberechtigten Personen
          § 340 Ausgabe von elektronischen Heilberufs- und Berufsausweisen sowie von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen
       Zweiter Titel Elektronische Patientenakte
          § 341 Elektronische Patientenakte
          Erster Untertitel Angebot und Einrichtung der elektronischen Patientenakte
             § 342 Angebot und Nutzung der elektronischen Patientenakte
             § 342a Ombudsstellen
             § 343 Informationspflichten der Krankenkassen
             § 344 Einwilligung der Versicherten und Zulässigkeit der Datenverarbeitung durch die Krankenkassen und Anbieter der elektronischen Patientenakte
             § 345 Angebot und Nutzung zusätzlicher Inhalte und Anwendungen
          Zweiter Untertitel Nutzung der elektronischen Patientenakte durch den Versicherten
             § 346 Unterstützung bei der elektronischen Patientenakte
             § 347 Anspruch der Versicherten auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer
             § 348 Anspruch der Versicherten auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Krankenhäuser
             § 349 Anspruch der Versicherten auf Übertragung von Daten aus Anwendungen der Telematikinfrastruktur nach § 334 und von elektronischen Arztbriefen in die elektronische Patientenakte
             § 350 Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte
             § 350a Anspruch der Versicherten auf Digitalisierung von in Papierform vorliegenden medizinischen Informationen; Übertragung in die elektronische Patientenakte
             § 351 Übertragung von Daten aus Anwendungen nach § 33a in die elektronische Patientenakte; Bereitstellung von Daten der elektronischen Patientenakte im grenzübergreifenden Austausch
          Dritter Untertitel Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte
             § 352 Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer und andere zugriffsberechtigte Personen
             § 353 Erteilung der Einwilligung
          Vierter Untertitel Festlegungen für technische Voraussetzungen und semantische und syntaktische Interoperabilität von Daten
             § 354 Festlegungen der Gesellschaft für Telematik für die elektronische Patientenakte
             § 355 Festlegungen für die semantische und syntaktische Interoperabilität von Daten in der elektronischen Patientenakte
       Dritter Titel Erklärungen des Versicherten zur Organ- und Gewebespende sowie Hinweise auf deren Vorhandensein und Aufbewahrungsort
          § 356 Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende
       Vierter Titel Hinweis des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen
          § 357 Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen
       Fünfter Titel Elektronischer Medikationsplan, elektronische Notfalldaten und elektronische Rechnung
          § 358 Elektronische Notfalldaten, elektronische Patientenkurzakte und elektronischer Medikationsplan
          § 359 Zugriff auf den elektronischen Medikationsplan und die elektronischen Notfalldaten, Nutzung der elektronischen Patientenkurzakte in der grenzüberschreitenden Versorgung
          § 359a Elektronische Rechnung
       Sechster Titel Übermittlung ärztlicher Verordnungen
          § 360 Elektronische Übermittlung und Verarbeitung vertragsärztlicher elektronischer Verordnungen
          § 361 Zugriff auf ärztliche Verordnungen in der Telematikinfrastruktur
          § 361a Einwilligungsbasierte Übermittlung von Daten aus vertragsärztlichen elektronischen Verordnungen; Verordnungsermächtigung
          § 361b Zugriff auf ärztliche Verordnungen digitaler Gesundheitsanwendungen in der Telematikinfrastruktur
       Siebter Titel Nutzung der Telematikinfrastruktur durch weitere Kostenträger und durch das Zentrale Vorsorgeregister
          § 362 Nutzung von elektronischen Gesundheitskarten oder digitalen Identitäten für Versicherte von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, für Polizeivollzugsbeamte, für sonstige heilfürsorgeberechtigte Beamte oder für Soldaten der Bundeswehr
          § 362a Nutzung der elektronischen Gesundheitskarte bei Krankenbehandlung der Sozialen Entschädigung nach dem Vierzehnten Buch
          § 362b Nutzung der Telematikinfrastruktur durch das Zentrale Vorsorgeregister
       Achter Titel Verfügbarkeit von Daten aus Anwendungen der Telematikinfrastruktur für Forschungszwecke
          § 363 Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken; Verordnungsermächtigung
    Sechster Abschnitt Telemedizinische Verfahren
       § 364 Vereinbarung über technische Verfahren zur konsiliarischen Befundbeurteilung von Röntgenaufnahmen
       § 365 Vereinbarung über technische Verfahren zur Videosprechstunde in der vertragsärztlichen Versorgung
       § 366 Vereinbarung über technische Verfahren zur Videosprechstunde in der vertragszahnärztlichen Versorgung
       § 367 Vereinbarung über technische Verfahren zu telemedizinischen Konsilien
       § 367a Vereinbarung über technische Verfahren bei telemedizinischem Monitoring
       § 368 Vereinbarung über ein Authentifizierungsverfahren im Rahmen der Videosprechstunde
       § 369 Prüfung der Vereinbarungen durch das Bundesministerium für Gesundheit
       § 370 Entscheidung der Schlichtungsstelle
       § 370a Unterstützung der Kassenärztlichen Vereinigungen bei der Vermittlung telemedizinischer Angebote durch die Kassenärztliche Bundesvereinigung, Verordnungsermächtigung
       § 370b Technische Verfahren in strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen; Verordnungsermächtigung
    Siebter Abschnitt Anforderungen an Schnittstellen in informationstechnischen Systemen
       § 371 Integration offener und standardisierter Schnittstellen in informationstechnische Systeme
       § 372 Spezifikationen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung
       § 373 Spezifikationen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in Krankenhäusern und in der pflegerischen Versorgung; Gebühren und Auslagen; Verordnungsermächtigung
       § 374 Abstimmung zur Festlegung sektorenübergreifender einheitlicher Vorgaben
       § 374a Integration offener und standardisierter Schnittstellen in Hilfsmitteln und Implantaten
       § 375 (aufgehoben)
    Achter Abschnitt Finanzierung und Kostenerstattung
       § 376 Finanzierung
       § 377 Finanzierung der den Krankenhäusern entstehenden Ausstattungs- und Betriebskosten
       § 378 Finanzierung der den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern entstehenden Ausstattungs- und Betriebskosten
       § 379 Finanzierung der den Apotheken entstehenden Ausstattungs- und Betriebskosten
       § 380 Finanzierung der den Hebammen, Physiotherapeuten und anderen Heilmittelerbringern, Hilfsmittelerbringern, zahntechnischen Laboren, Erbringern von Soziotherapie nach § 37a sowie weiteren Leistungserbringern entstehenden Ausstattungs- und Betriebskosten
       § 381 Finanzierung der den Vorsorgeeinrichtungen und Rehabilitationseinrichtungen entstehenden Ausstattungs- und Betriebskosten
       § 382 Erstattung der dem Öffentlichen Gesundheitsdienst entstehenden Ausstattungs- und Betriebskosten
       § 382a Erstattung der den Betriebsärzten entstehenden Ausstattungs- und Betriebskosten
       § 383 Erstattung der Kosten für die Übermittlung elektronischer Briefe in der vertragsärztlichen Versorgung
Zwölftes Kapitel Interoperabilität und Cybersicherheit im Gesundheitswesen; Nationales Gesundheitsportal
    § 384 Begriffsbestimmungen
    § 385 Bedarfsidentifizierung und -priorisierung, Spezifikation, Entwicklung und Festlegung von Standards; Verordnungsermächtigung
    § 386 Recht auf Interoperabilität
    § 387 Konformitätsbewertung
    § 388 Verbindlichkeitsmechanismen
    § 389 Beachtung der Festlegungen und Empfehlungen bei Finanzierung aus Mitteln der gesetzlichen Krankenversicherung
    § 390 IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung
    § 391 IT-Sicherheit in Krankenhäusern
    § 392 IT-Sicherheit der gesetzlichen Krankenkassen
    § 393 (aufgehoben)
    § 394 (aufgehoben)
    § 394a (aufgehoben)
    § 395 Nationales Gesundheitsportal
Dreizehntes Kapitel Straf- und Bußgeldvorschriften
    § 396 Zusammenarbeit zur Verfolgung und Ahndung von Ordnungswidrigkeiten
    § 397 Bußgeldvorschriften
    § 398 Strafvorschriften
    § 399 Strafvorschriften
Vierzehntes Kapitel Überleitungsregelungen aus Anlaß der Herstellung der Einheit Deutschlands
    § 400 Versicherter Personenkreis
    § 401 Leistungen
    § 402 Beziehungen der Krankenkassen zu den Leistungserbringern
Fünfzehntes Kapitel Weitere Übergangsvorschriften
    § 403 Beitragszuschüsse für Beschäftigte
    § 404 Standardtarif für Personen ohne Versicherungsschutz
    § 405 Übergangsregelung für die knappschaftliche Krankenversicherung
    § 406 Übergangsregelung zum Krankengeldwahltarif
    § 407 Übergangsregelung für die Anforderungen an die strukturierten Behandlungsprogramme nach § 137g Absatz 1
    § 408 Bestandsbereinigung bei der freiwilligen Versicherung
    § 409 Übergangsregelung zur Neuregelung der Verjährungsfrist für die Ansprüche von Krankenhäusern und Krankenkassen
    § 410 Übergangsregelung zur Vergütung der Vorstandsmitglieder der Kassenärztlichen Bundesvereinigungen, der unparteiischen Mitglieder des Beschlussgremiums des Gemeinsamen Bundesausschusses, der Vorstandsmitglieder des Spitzenverbandes Bund der Krankenkassen und des Geschäftsführers des Medizinischen Dienstes des Spitzenverbandes Bund der Krankenkassen sowie von dessen Stellvertreter
    § 411 Übergangsregelung für die Medizinischen Dienste der Krankenversicherung und den Medizinischen Dienst des Spitzenverbandes Bund der Krankenkassen
    § 412 Errichtung der Medizinischen Dienste und des Medizinischen Dienstes Bund
    § 413 Übergangsregelung zur Tragung der Beiträge durch Dritte für Auszubildende in einer außerbetrieblichen Einrichtung
    § 414 Übergangsregelung für am 1. April 2020 bereits geschlossene Krankenkassen
    § 415 Übergangsregelung zur Zahlungsfrist von Krankenhausrechnungen, Verordnungsermächtigung
    § 416 Übergangsregelung zur Versicherungspflicht bei praxisintegrierter Ausbildung
    § 417 Versicherung nach § 9 für Ausländerinnen und Ausländer mit Aufenthaltserlaubnis nach § 24 Absatz 1 des Aufenthaltsgesetzes oder mit entsprechender Fiktionsbescheinigung
    § 418 Übergangsregelung zum Antragsverfahren zur Ausnahme vom Preismoratorium
    § 419 Übergangsregelung zur Besetzung der Vorstände der Kassenärztlichen Vereinigungen und Kassenärztlichen Bundesvereinigungen
    § 420 Übergangsregelung zur Novellierung der vermögensrechtlichen Vorschriften
    § 421 Übergangsregelung zur Vergütung von pharmazeutischem Großhandel und von Apotheken für die Abgabe von COVID-19-Impfstoff
    § 422 Übergangsregelung zur Vergütung und Abrechnung von Leistungen im Zusammenhang mit der Abgabe von antiviralen Arzneimitteln zur Behandlung von COVID-19-Erkrankungen
    § 423 Rückwirkende Herabsetzung nach § 240 Absatz 4a Satz 4 festgesetzter Beiträge
    § 424 Übergangsregelung aus Anlass des Arzneimittel-Lieferengpassbekämpfungs- und Versorgungsverbesserungsgesetzes
    § 425 Evaluierung des Arzneimittel-Lieferengpassbekämpfungs- und Versorgungsverbesserungsgesetzes

§ 136a Richtlinien des Gemeinsamen Bundesausschusses zur Qualitätssicherung in ausgewählten Bereichen

(1) 1 Der Gemeinsame Bundesausschuss legt in seinen Richtlinien nach § 136 Absatz 1 geeignete Maßnahmen zur Sicherung der Hygiene in der Versorgung fest und bestimmt insbesondere für die einrichtungsübergreifende Qualitätssicherung der Krankenhäuser Indikatoren zur Beurteilung der Hygienequalität. 2 Er hat die Festlegungen nach Satz 1 erstmalig bis zum 31. Dezember 2016 zu beschließen. 3 Der Gemeinsame Bundesausschuss berücksichtigt bei den Festlegungen etablierte Verfahren zur Erfassung, Auswertung und Rückkopplung von nosokomialen Infektionen, antimikrobiellen Resistenzen und zum Antibiotika-Verbrauch sowie die Empfehlungen der nach § 23 Absatz 1 und 2 des Infektionsschutzgesetzes beim Robert Koch-Institut eingerichteten Kommissionen. 4 Die nach der Einführung mit den Indikatoren nach Satz 1 gemessenen und für eine Veröffentlichung geeigneten Ergebnisse sind in den Qualitätsberichten nach § 136b Absatz 1 Satz 1 Nummer 3 darzustellen. 5 Der Gemeinsame Bundesausschuss soll ihm bereits zugängliche Erkenntnisse zum Stand der Hygiene in den Krankenhäusern unverzüglich in die Qualitätsberichte aufnehmen lassen sowie zusätzliche Anforderungen nach § 136b Absatz 6 zur Verbesserung der Informationen über die Hygiene stellen.

(2) 1 Der Gemeinsame Bundesausschuss legt in seinen Richtlinien nach § 136 Absatz 1 geeignete Maßnahmen zur Sicherung der Qualität in der psychiatrischen und psychosomatischen Versorgung fest. 2 Dazu bestimmt er insbesondere verbindliche Mindestvorgaben für die Ausstattung der stationären Einrichtungen mit dem für die Behandlung erforderlichen therapeutischen Personal sowie Indikatoren zur Beurteilung der Struktur-, Prozess- und Ergebnisqualität für die einrichtungs- und sektorenübergreifende Qualitätssicherung in der psychiatrischen und psychosomatischen Versorgung. 3 Die Mindestvorgaben zur Personalausstattung nach Satz 2 sollen möglichst evidenzbasiert sein und zu einer leitliniengerechten Behandlung beitragen. 4 Der Gemeinsame Bundesausschuss bestimmt zu den Mindestvorgaben zur Personalausstattung nach Satz 2 notwendige Ausnahmetatbestände und Übergangsregelungen. 5 Den betroffenen medizinischen Fachgesellschaften ist Gelegenheit zur Stellungnahme zu geben. 6 Die Stellungnahmen sind durch den Gemeinsamen Bundesauschuss in die Entscheidung einzubeziehen. 7 Bei Festlegungen nach den Sätzen 1 und 2 für die kinder- und jugendpsychiatrische Versorgung hat er die Besonderheiten zu berücksichtigen, die sich insbesondere aus den altersabhängigen Anforderungen an die Versorgung von Kindern und Jugendlichen ergeben. 8 Der Gemeinsame Bundesausschuss hat die verbindlichen Mindestvorgaben und Indikatoren nach Satz 2 erstmals bis spätestens zum 30. September 2019 mit Wirkung zum 1. Januar 2020 zu beschließen. 9 Der Gemeinsame Bundesausschuss hat als notwendige Anpassung der Mindestvorgaben erstmals bis zum 30. September 2021 mit Wirkung zum 1. Januar 2022 sicherzustellen, dass die Psychotherapie entsprechend ihrer Bedeutung in der Versorgung psychisch und psychosomatisch Erkrankter durch Mindestvorgaben für die Zahl der vorzuhaltenden Psychotherapeuten abgebildet wird. 10 Informationen über die Umsetzung der verbindlichen Mindestvorgaben zur Ausstattung mit therapeutischem Personal und die nach der Einführung mit den Indikatoren nach Satz 2 gemessenen und für eine Veröffentlichung geeigneten Ergebnisse sind in den Qualitätsberichten nach § 136b Absatz 1 Satz 1 Nummer 3 darzustellen.

(2a) 1 Der Gemeinsame Bundesausschuss beschließt bis spätestens zum 31. Dezember 2022 in einer Richtlinie nach Absatz 2 Satz 1 ein einrichtungsübergreifendes sektorspezifisches Qualitätssicherungsverfahren für die ambulante psychotherapeutische Versorgung. 2 Er hat dabei insbesondere geeignete Indikatoren zur Beurteilung der Struktur-, Prozess- und Ergebnisqualität sowie Mindestvorgaben für eine einheitliche und standardisierte Dokumentation, die insbesondere eine Beurteilung des Therapieverlaufs ermöglicht, festzulegen. 3 Der Gemeinsame Bundesausschuss beschließt bis zum 31. Dezember 2022 zusätzlich Regelungen, die eine interdisziplinäre Zusammenarbeit in der ambulanten psychotherapeutischen Versorgung unterstützen.

(3) 1 Der Gemeinsame Bundesausschuss bestimmt in seinen Richtlinien über die grundsätzlichen Anforderungen an ein einrichtungsinternes Qualitätsmanagement nach § 136 Absatz 1 Satz 1 Nummer 1 wesentliche Maßnahmen zur Verbesserung der Patientensicherheit und legt insbesondere Mindeststandards für Risikomanagement- und Fehlermeldesysteme fest. 2 Über die Umsetzung von Risikomanagement- und Fehlermeldesystemen in Krankenhäusern ist in den Qualitätsberichten nach § 136b Absatz 1 Satz 1 Nummer 3 zu informieren. 3 Als Grundlage für die Vereinbarung von Vergütungszuschlägen nach § 17b Absatz 1a Nummer 4 des Krankenhausfinanzierungsgesetzes bestimmt der Gemeinsame Bundesausschuss Anforderungen an einrichtungsübergreifende Fehlermeldesysteme, die in besonderem Maße geeignet erscheinen, Risiken und Fehlerquellen in der stationären Versorgung zu erkennen, auszuwerten und zur Vermeidung unerwünschter Ereignisse beizutragen.

(4) 1 Der Gemeinsame Bundesausschuss hat auch Qualitätskriterien für die Versorgung mit Füllungen und Zahnersatz zu beschließen. 2 Bei der Festlegung von Qualitätskriterien für Zahnersatz ist der Verband Deutscher Zahntechniker-Innungen zu beteiligen; die Stellungnahmen sind in die Entscheidung einzubeziehen. 3 Der Zahnarzt übernimmt für Füllungen und die Versorgung mit Zahnersatz eine zweijährige Gewähr. 4 Identische und Teilwiederholungen von Füllungen sowie die Erneuerung und Wiederherstellung von Zahnersatz einschließlich Zahnkronen sind in diesem Zeitraum vom Zahnarzt kostenfrei vorzunehmen. 5 Ausnahmen hiervon bestimmen die Kassenzahnärztliche Bundesvereinigung und der Spitzenverband Bund der Krankenkassen. 6 § 195 des Bürgerlichen Gesetzbuchs bleibt unberührt. 7 Längere Gewährleistungsfristen können zwischen den Kassenzahnärztlichen Vereinigungen und den Landesverbänden der Krankenkassen und den Ersatzkassen sowie in Einzel- oder Gruppenverträgen zwischen Zahnärzten und Krankenkassen vereinbart werden. 8 Die Krankenkassen können hierfür Vergütungszuschläge gewähren; der Eigenanteil der Versicherten bei Zahnersatz bleibt unberührt. 9 Die Zahnärzte, die ihren Patienten eine längere Gewährleistungsfrist einräumen, können dies ihren Patienten bekannt machen.

(5) 1 Der Gemeinsame Bundesausschuss kann im Benehmen mit dem Paul-Ehrlich-Institut in seinen Richtlinien nach § 92 Absatz 1 Satz 2 Nummer 6 für die vertragsärztliche Versorgung und für zugelassene Krankenhäuser Anforderungen an die Qualität der Anwendung von Arzneimitteln für neuartige Therapien im Sinne von § 4 Absatz 9 des Arzneimittelgesetzes festlegen. 2 Er kann insbesondere Mindestanforderungen an die Struktur-, Prozess- und Ergebnisqualität regeln, die auch indikationsbezogen oder bezogen auf Arzneimittelgruppen festgelegt werden können. 3 Zu den Anforderungen nach den Sätzen 1 und 2 gehören, um eine sachgerechte Anwendung der Arzneimittel für neuartige Therapien im Sinne von § 4 Absatz 9 des Arzneimittelgesetzes zu sichern, insbesondere

1. die notwendige Qualifikation der Leistungserbringer,

2. strukturelle Anforderungen und

3. Anforderungen an sonstige Maßnahmen der Qualitätssicherung.

4 Soweit erforderlich erlässt der Gemeinsame Bundesausschuss die notwendigen Durchführungsbestimmungen. 5 § 136 Absatz 2 und 3 gilt entsprechend. 6 Arzneimittel für neuartige Therapien im Sinne von § 4 Absatz 9 des Arzneimittelgesetzes dürfen ausschließlich von Leistungserbringern angewendet werden, die die vom Gemeinsamen Bundesausschuss beschlossenen Mindestanforderungen nach den Sätzen 1 bis 3 erfüllen.

§ 137a Institut für Qualitätssicherung und Transparenz im Gesundheitswesen

(1) 1 Der Gemeinsame Bundesausschuss nach § 91 gründet ein fachlich unabhängiges, wissenschaftliches Institut für Qualitätssicherung und Transparenz im Gesundheitswesen. 2 Hierzu errichtet er eine Stiftung des privaten Rechts, die Trägerin des Instituts ist.

(2) 1 Der Vorstand der Stiftung bestellt die Institutsleitung mit Zustimmung des Bundesministeriums für Gesundheit. 2 Das Bundesministerium für Gesundheit entsendet ein Mitglied in den Vorstand der Stiftung.

(3) 1 Das Institut arbeitet im Auftrag des Gemeinsamen Bundesausschusses an Maßnahmen zur Qualitätssicherung und zur Darstellung der Versorgungsqualität im Gesundheitswesen. 2 Es soll insbesondere beauftragt werden,

1. für die Messung und Darstellung der Versorgungsqualität möglichst sektorenübergreifend abgestimmte risikoadjustierte Indikatoren und Instrumente einschließlich Module für Patientenbefragungen auch in digitaler Form zu entwickeln,

2. die notwendige Dokumentation für die einrichtungsübergreifende Qualitätssicherung unter Berücksichtigung des Gebotes der Datensparsamkeit zu entwickeln,

3. sich an der Durchführung der einrichtungsübergreifenden Qualitätssicherung zu beteiligen und dabei, soweit erforderlich, die weiteren Einrichtungen nach Satz 3 einzubeziehen,

4. die Ergebnisse der Qualitätssicherungsmaßnahmen in geeigneter Weise und in einer für die Allgemeinheit verständlichen Form zu veröffentlichen,

6. für die Weiterentwicklung der Qualitätssicherung zu ausgewählten Leistungen die Qualität der ambulanten und stationären Versorgung zusätzlich auf der Grundlage geeigneter Sozialdaten darzustellen, die dem Institut von den Krankenkassen nach § 299 Absatz 1a auf der Grundlage von Richtlinien und Beschlüssen des Gemeinsamen Bundesausschusses übermittelt werden, sowie

7. Kriterien zur Bewertung von Zertifikaten und Qualitätssiegeln, die in der ambulanten und stationären Versorgung verbreitet sind, zu entwickeln und anhand dieser Kriterien über die Aussagekraft dieser Zertifikate und Qualitätssiegel in einer für die Allgemeinheit verständlichen Form zu informieren.

3 In den Fällen, in denen weitere Einrichtungen an der Durchführung der verpflichtenden Maßnahmen der Qualitätssicherung nach § 136 Absatz 1 Satz 1 Nummer 1 mitwirken, haben diese dem Institut nach Absatz 1 auf der Grundlage der Richtlinien des Gemeinsamen Bundesausschusses zur einrichtungsübergreifenden Qualitätssicherung die für die Wahrnehmung seiner Aufgaben nach Satz 2 erforderlichen Daten zu übermitteln. 4 Bei der Entwicklung von Patientenbefragungen nach Satz 2 Nummer 1 soll das Institut vorhandene national oder international anerkannte Befragungsinstrumente berücksichtigen.

(4) 1 Die den Gemeinsamen Bundesausschuss bildenden Institutionen, die unparteiischen Mitglieder des Gemeinsamen Bundesausschusses, das Bundesministerium für Gesundheit und die für die Wahrnehmung der Interessen der Patientinnen und Patienten und der Selbsthilfe chronisch kranker und behinderter Menschen maßgeblichen Organisationen auf Bundesebene können die Beauftragung des Instituts beim Gemeinsamen Bundesausschuss beantragen. 2 Das Bundesministerium für Gesundheit kann das Institut unmittelbar mit Untersuchungen und Handlungsempfehlungen zu den Aufgaben nach Absatz 3 für den Gemeinsamen Bundesausschuss beauftragen. 3 Das Institut kann einen Auftrag des Bundesministeriums für Gesundheit ablehnen, es sei denn, das Bundesministerium für Gesundheit übernimmt die Finanzierung der Bearbeitung des Auftrags. 4 Das Institut kann sich auch ohne Auftrag mit Aufgaben nach Absatz 3 befassen; der Vorstand der Stiftung ist hierüber von der Institutsleitung unverzüglich zu informieren. 5 Für die Tätigkeit nach Satz 4 können jährlich bis zu 10 Prozent der Haushaltsmittel eingesetzt werden, die dem Institut zur Verfügung stehen. 6 Die Ergebnisse der Arbeiten nach Satz 4 sind dem Gemeinsamen Bundesausschuss und dem Bundesministerium für Gesundheit vor der Veröffentlichung vorzulegen.

(5) 1 Das Institut hat zu gewährleisten, dass die Aufgaben nach Absatz 3 auf Basis der maßgeblichen, international anerkannten Standards der Wissenschaften erfüllt werden. 2 Hierzu ist in der Stiftungssatzung ein wissenschaftlicher Beirat aus unabhängigen Sachverständigen vorzusehen, der das Institut in grundsätzlichen Fragen berät. 3 Die Mitglieder des wissenschaftlichen Beirats werden auf Vorschlag der Institutsleitung einvernehmlich vom Vorstand der Stiftung bestellt. 4 Der wissenschaftliche Beirat kann dem Institut Vorschläge für eine Befassung nach Absatz 4 Satz 4 machen.

(6) Zur Erledigung der Aufgaben nach Absatz 3 kann das Institut im Einvernehmen mit dem Gemeinsamen Bundesausschuss insbesondere Forschungs- und Entwicklungsaufträge an externe Sachverständige vergeben; soweit hierbei personenbezogene Daten übermittelt werden sollen, gilt § 299.

(7) Bei der Entwicklung der Inhalte nach Absatz 3 sind zu beteiligen:

1. die Kassenärztlichen Bundesvereinigungen,

2. die Deutsche Krankenhausgesellschaft,

3. der Spitzenverband Bund der Krankenkassen,

4. der Verband der Privaten Krankenversicherung,

5. die Bundesärztekammer, die Bundeszahnärztekammer und die Bundespsychotherapeutenkammer,

6. die Berufsorganisationen der Krankenpflegeberufe,

7. die wissenschaftlichen medizinischen Fachgesellschaften,

8. das Deutsche Netzwerk Versorgungsforschung,

9. die für die Wahrnehmung der Interessen der Patientinnen und Patienten und der Selbsthilfe chronisch kranker und behinderter Menschen maßgeblichen Organisationen auf Bundesebene,

10. der oder die Beauftragte der Bundesregierung für die Belange der Patientinnen und Patienten,

11. zwei von der Gesundheitsministerkonferenz der Länder zu bestimmende Vertreter sowie

12. die Bundesoberbehörden im Geschäftsbereich des Bundesministeriums für Gesundheit, soweit ihre Aufgabenbereiche berührt sind.

(8) Für die Finanzierung des Instituts gilt § 139c entsprechend.

(9) Zur Sicherstellung der fachlichen Unabhängigkeit des Instituts hat der Stiftungsvorstand dafür Sorge zu tragen, dass Interessenkonflikte von Beschäftigten des Instituts sowie von allen anderen an der Aufgabenerfüllung nach Absatz 3 beteiligten Personen und Institutionen vermieden werden.

(10) 1 Der Gemeinsame Bundesausschuss kann das Institut oder eine andere an der einrichtungsübergreifenden Qualitätssicherung beteiligte Stelle beauftragen, die bei den verpflichtenden Maßnahmen der Qualitätssicherung nach § 136 Absatz 1 Satz 1 Nummer 1 erhobenen Daten auf Antrag eines Dritten für Zwecke der wissenschaftlichen Forschung und der Weiterentwicklung der Qualitätssicherung auszuwerten. 2 Jede natürliche oder juristische Person kann hierzu beim Gemeinsamen Bundesausschuss oder bei einer nach Satz 1 beauftragten Stelle einen Antrag auf Auswertung und Übermittlung der Auswertungsergebnisse stellen. 3 Das Institut oder eine andere nach Satz 1 beauftragte Stelle übermittelt dem Antragstellenden nach Prüfung des berechtigten Interesses die anonymisierten Auswertungsergebnisse, wenn dieser sich bei der Antragstellung zur Übernahme der entstehenden Kosten bereit erklärt hat. 4 Der Gemeinsame Bundesausschuss regelt in der Verfahrensordnung für die Auswertung der nach § 136 Absatz 1 Satz 1 Nummer 1 erhobenen Daten und die Übermittlung der Auswertungsergebnisse unter Beachtung datenschutzrechtlicher Vorgaben und des Gebotes der Datensicherheit ein transparentes Verfahren sowie das Nähere zum Verfahren der Kostenübernahme nach Satz 3. 5 Der Gemeinsame Bundesausschuss hat zur Verbesserung des Datenschutzes und der Datensicherheit das für die Wahrnehmung der Aufgaben nach den Sätzen 1 und 3 notwendige Datenschutzkonzept regelmäßig durch unabhängige Gutachter prüfen und bewerten zu lassen; das Ergebnis der Prüfung ist zu veröffentlichen.

(11) 1 Der Gemeinsame Bundesausschuss beauftragt das Institut, die bei den verpflichtenden Maßnahmen der Qualitätssicherung nach § 136 Absatz 1 Satz 1 Nummer 1 erhobenen Daten den für die Krankenhausplanung zuständigen Landesbehörden oder von diesen bestimmten Stellen auf Antrag für konkrete Zwecke der qualitätsorientierten Krankenhausplanung oder ihrer Weiterentwicklung, soweit erforderlich auch einrichtungsbezogen sowie versichertenbezogen, in pseudonymisierter Form zu übermitteln. 2 Die Landesbehörde hat ein berechtigtes Interesse an der Verarbeitung der Daten darzulegen und sicherzustellen, dass die Daten nur für die im Antrag genannten konkreten Zwecke verarbeitet werden. 3 Eine Übermittlung der Daten durch die Landesbehörden oder von diesen bestimmten Stellen an Dritte ist nicht zulässig. 4 In dem Antrag ist der Tag, bis zu dem die übermittelten Daten aufbewahrt werden dürfen, genau zu bezeichnen. 5 Absatz 10 Satz 3 bis 5 gilt entsprechend.

§ 137j Pflegepersonalquotienten, Verordnungsermächtigung

(2) 1 Das Bundesministerium für Gesundheit wird ermächtigt, auf der Grundlage der durch das Institut für das Entgeltsystem im Krankenhaus nach Absatz 1 ermittelten Pflegepersonalquotienten der Krankenhäuser durch Rechtsverordnung mit Zustimmung des Bundesrates eine Untergrenze für das erforderliche Verhältnis zwischen Pflegepersonal und Pflegeaufwand festzulegen, bei der widerlegbar vermutet wird, dass eine nicht patientengefährdende pflegerische Versorgung noch gewährleistet ist. 2 Für den Fall, dass der Pflegepersonalquotient eines Krankenhauses die in der Rechtsverordnung nach Satz 1 festgelegte Untergrenze unterschreitet, vereinbaren der Spitzenverband Bund der Krankenkassen und die Deutsche Krankenhausgesellschaft im Benehmen mit dem Verband der Privaten Krankenversicherung mit Wirkung für die Vertragspartner nach § 11 des Krankenhausentgeltgesetzes die Höhe und nähere Ausgestaltung der Sanktionen nach Absatz 2a. 3 Kommt eine Vereinbarung über die Sanktionen nach Satz 2 bis zum 30. Juni 2019 nicht zustande, trifft die Schiedsstelle nach § 18a Absatz 6 des Krankenhausfinanzierungsgesetzes ohne Antrag einer Vertragspartei nach Satz 2 innerhalb von sechs Wochen die ausstehenden Entscheidungen. 4 Die Rechtsverordnung nach Satz 1 regelt das Nähere

1. zur Festlegung der Untergrenze, die durch den Pflegepersonalquotienten eines Krankenhauses nicht unterschritten werden darf und

2. zu dem Budgetjahr, für das erstmals Sanktionen nach Absatz 2a Satz 1 zu vereinbaren sind.

5 Das Bundesministerium für Gesundheit prüft spätestens nach Ablauf von drei Jahren die Notwendigkeit einer Anpassung der Untergrenze. 6 In der Rechtsverordnung nach Satz 1 kann auch geregelt werden, dass die nach Satz 2 von den Vertragspartnern nach § 11 des Krankenhausentgeltgesetzes vereinbarten Sanktionen vorübergehend ausgesetzt werden.

(2a) 1 Unterschreitet der Pflegepersonalquotient eines Krankenhauses die in der Rechtsverordnung nach Absatz 2 Satz 1 festgelegte Untergrenze, haben die Vertragsparteien nach § 11 des Krankenhausentgeltgesetzes entsprechend der Vereinbarung nach Absatz 2 Satz 2 Sanktionen in Form von Vergütungsabschlägen oder einer Verringerung der Fallzahl zu vereinbaren. 2 Verringerungen der Fallzahl sind mindestens in dem Umfang zu vereinbaren, der erforderlich ist, um die Unterschreitung des Pflegepersonalquotienten auszugleichen. 3 Vergütungsabschläge sind in einer Höhe zu vereinbaren, die in einem angemessenen Verhältnis zum Grad der Unterschreitung steht. 4 Die in Satz 1 genannten Sanktionen können durch die Vereinbarung von Maßnahmen ergänzt werden, die das Krankenhaus zur Gewinnung zusätzlichen Pflegepersonals zu ergreifen hat. 5 In begründeten Ausnahmefällen können die Vertragsparteien nach § 11 des Krankenhausentgeltgesetzes vereinbaren, dass bereits vereinbarte Sanktionen vorübergehend ausgesetzt werden.

(3) 1 Für die Aufgaben nach Absatz 1 gilt das Institut für das Entgeltsystem im Krankenhaus als von den Vertragsparteien nach § 17b Absatz 2 Satz 1 des Krankenhausfinanzierungsgesetzes beauftragt. 2 Die notwendigen Aufwendungen des Instituts für die Erfüllung dieser Aufgaben sind aus dem Zuschlag nach § 17b Absatz 5 Satz 1 Nummer 1 des Krankenhausfinanzierungsgesetzes zu finanzieren, der erforderlichenfalls entsprechend zu erhöhen ist.

§ 137k Personalbemessung in der Pflege im Krankenhaus; Verordnungsermächtigung

(1) 1 Die nach § 108 zugelassenen Krankenhäuser sind verpflichtet, eine angemessene Personalausstattung vorzuhalten und das für eine bedarfsgerechte Pflege am Bett erforderliche Personal sicherzustellen. 2 Zu diesem Zweck haben sie nach Maßgabe der Rechtsverordnung nach den Absätzen 4 und 5 Folgendes zu ermitteln und an das Institut für das Entgeltsystem im Krankenhaus zu übermitteln:

1. die Anzahl der auf bettenführenden Stationen der somatischen Versorgung von Erwachsenen und Kindern jeweils eingesetzten Pflegekräfte,

2. den Pflegebedarf auf bettenführenden Stationen der somatischen Versorgung von Erwachsenen und Kindern und

3. die Anzahl der auf bettenführenden Stationen der somatischen Versorgung von Erwachsenen und Kindern auf Grundlage des Pflegebedarfs einzusetzenden Pflegekräfte.

3 Sie haben außerdem die Anzahl der eingesetzten Pflegekräfte schrittweise an die Anzahl der einzusetzenden Pflegekräfte anzupassen. 4 Das Institut für das Entgeltsystem im Krankenhaus übermittelt den jeweils zuständigen Landesbehörden und dem Bundesministerium für Gesundheit jährlich eine Zusammenstellung der Angaben nach Satz 2.

(2) 1 Das Bundesministerium für Gesundheit beauftragt spätestens bis zum 31. Januar 2023 eine fachlich unabhängige wissenschaftliche Einrichtung oder einen Sachverständigen oder eine Sachverständige (Auftragnehmer) mit einer mindestens dreimonatigen Erprobung eines im Einvernehmen mit dem Bundesministerium für Gesundheit festzulegenden Konzepts zur Ermittlung einer angemessenen Personalausstattung auf bettenführenden Stationen der nichtintensivmedizinischen somatischen Versorgung von Erwachsenen und Kindern sowie der intensivmedizinischen somatischen Versorgung von Kindern. 2 Für die Durchführung der Erprobung hat der Auftragnehmer eine repräsentative Auswahl an nach § 108 zugelassenen Krankenhäusern zu bestimmen. 3 Die ausgewählten Krankenhäuser sind verpflichtet, dem Auftragnehmer folgende Daten zu übermitteln:

1. die Anzahl der in der jeweiligen in Satz 1 genannten bettenführenden Station eingesetzten Pflegekräfte, umgerechnet auf Vollkräfte, und

2. die Anzahl der in der jeweiligen in Satz 1 genannten bettenführenden Station auf Grundlage des Pflegebedarfs einzusetzenden Pflegekräfte, umgerechnet auf Vollkräfte.

4 Der Auftragnehmer kann die Form und das Verfahren der Datenübermittlung festlegen. 5 Weitere nach § 108 zugelassene Krankenhäuser können sich an der Erprobung beteiligen. 6 Der Auftragnehmer hat dem Bundesministerium für Gesundheit spätestens bis zum 31. August 2023 einen Abschlussbericht über die Ergebnisse der Erprobung vorzulegen. 7 Das Bundesministerium für Gesundheit hat die Ergebnisse der Erprobung bei Erlass der Rechtsverordnung nach den Absätzen 4 und 5 zu berücksichtigen.

(3) 1 Das Bundesministerium für Gesundheit beauftragt spätestens bis zum 31. Oktober 2023 einen Auftragnehmer mit der Entwicklung und modellhaften Erprobung eines Verfahrens zur Ermittlung einer angemessenen Personalausstattung auf bettenführenden Stationen der intensivmedizinischen somatischen Versorgung von Erwachsenen. 2 Für die Durchführung der Erprobung hat der Auftragnehmer eine repräsentative Auswahl an nach § 108 zugelassenen Krankenhäusern zu bestimmen. 3 Die ausgewählten Krankenhäuser sind verpflichtet, dem Auftragnehmer folgende Daten zu übermitteln:

1. die Anzahl der in der jeweiligen in Satz 1 genannten bettenführenden Station eingesetzten Pflegekräfte, umgerechnet auf Vollkräfte, und

2. die Anzahl der in der jeweiligen in Satz 1 genannten bettenführenden Station auf Grundlage des Pflegebedarfs einzusetzenden Pflegekräfte, umgerechnet auf Vollkräfte.

4 Der Auftragnehmer hat dem Bundesministerium für Gesundheit spätestens bis zum 31. August 2024 einen Abschlussbericht über die Ergebnisse der Entwicklung und Erprobung vorzulegen. 5 Absatz 2 Satz 4, 5 und 7 gilt entsprechend.

(4) 1 Das Bundesministerium für Gesundheit kann durch Rechtsverordnung mit Zustimmung des Bundesrates im Einvernehmen mit dem Bundesministerium der Finanzen, erstmals bis zum 30. November 2023, Vorgaben zur Ermittlung der Anzahl der eingesetzten und der auf der Grundlage des Pflegebedarfs einzusetzenden Pflegekräfte in der unmittelbaren Patientenversorgung von Erwachsenen und Kindern auf bettenführenden Stationen der somatischen Versorgung in den nach § 108 zugelassenen Krankenhäusern erlassen. 2 In der Rechtsverordnung kann das Bundesministerium für Gesundheit das Nähere bestimmen

1. zur Ermittlung des täglichen Pflegebedarfs durch die Festlegung von Pflegekategorien sowie den ihnen zugrunde zu legenden Minutenwerten für die pflegerische Versorgung je Patientin oder Patient,

2. zur bedarfsgerechten personellen Zusammensetzung des Pflegepersonals auf der Grundlage der beruflichen Qualifikationen des Pflegepersonals,

3. zu der von den Krankenhäusern standortbezogen zu erfassenden

a) Anzahl der in der jeweiligen Station eingesetzten Pflegekräfte, umgerechnet auf Vollkräfte, (Ist-Personalbesetzung) und

b) Anzahl der in der jeweiligen Station auf Grundlage des Pflegebedarfs einzusetzenden Pflegekräfte, umgerechnet auf Vollkräfte, (Soll-Personalbesetzung),

4. zur Übermittlung der von den Krankenhäusern erfassten Daten nach Nummer 3 an das Institut für das Entgeltsystem im Krankenhaus einschließlich der Form und des Verfahrens der Übermittlung,

5. zur Dokumentation, zum Nachweis und zur Veröffentlichung der von den Krankenhäusern zu erfassenden und zu übermittelnden Daten,

6. zur Auswertung der von den Krankenhäusern zu erfassenden und zu übermittelnden Daten durch das Institut für das Entgeltsystem im Krankenhaus und

7. zur Übermittlung nach Absatz 1 Satz 4.

(5) Das Bundesministerium für Gesundheit wird ermächtigt, aufgrund der in der Rechtsverordnung nach Absatz 4 vorgesehenen Datenerfassung zur Festlegung des konkreten erforderlichen Erfüllungsgrads der Soll-Personalbesetzung in der Rechtsverordnung nach Absatz 4 mit Zustimmung des Bundesrates und im Einvernehmen mit dem Bundesministerium der Finanzen Regelungen zu treffen

1. zur schrittweisen Anpassung der Ist-Personalbesetzung an den konkreten erforderlichen Erfüllungsgrad der Soll-Personalbesetzung durch das Krankenhaus,

2. zum Nachweis der Anpassung der Ist-Personalbesetzung an den konkreten erforderlichen Erfüllungsgrad der Soll-Personalbesetzung gegenüber dem Institut für das Entgeltsystem im Krankenhaus und

3. zu Vergütungsabschlägen, wenn ein Krankenhaus es unterlässt,

a) die Ist-Personalbesetzung an die Soll-Personalbesetzung anzupassen oder

b) die Anpassung der Ist-Personalbesetzung an die Soll-Personalbesetzung nachzuweisen.

(6) Die Mindestvorgaben zur Personalausstattung nach § 136 Absatz 1 Satz 1 Nummer 2 und § 136a Absatz 2 Satz 2 und Absatz 5 bleiben unberührt.

(7) Die notwendigen Aufwendungen des Instituts für das Entgeltsystem im Krankenhaus für die Erfüllung der Aufgaben nach dieser Vorschrift sind aus dem Zuschlag nach § 17b Absatz 5 Satz 1 Nummer 1 des Krankenhausfinanzierungsgesetzes zu finanzieren.

§ 137l Wissenschaftliche Weiterentwicklung der Personalbemessung in der Pflege im Krankenhaus

(1) 1 Die Vertragsparteien auf Bundesebene im Sinne des § 9 Absatz 1 des Krankenhausentgeltgesetzes stellen im Einvernehmen mit dem Bundesministerium für Gesundheit die wissenschaftliche Weiterentwicklung der Vorgaben zur Personalbemessung in der Pflege im Krankenhaus nach § 137k Absatz 4 sicher, insbesondere im Hinblick auf die bedarfsgerechte personelle Zusammensetzung des Pflegepersonals auf der Grundlage seiner jeweiligen nach § 137k Absatz 4 Satz 2 Nummer 2 bestimmten beruflichen Qualifikationen sowie im Hinblick auf die standardisierte und digitale Anwendung der Vorgaben nach § 137k Absatz 4. 2 Zudem legen sie Vorschläge zur Personalbemessung in der Pflege in Notaufnahmen vor. 3 Die Vertragsparteien nach Satz 1 legen dem Bundesministerium für Gesundheit die Ergebnisse der wissenschaftlichen Weiterentwicklung nach den Sätzen 1 und 2 bis zum 31. Dezember 2024 vor. 4 Die Vertragsparteien nach Satz 1 beauftragen zur Sicherstellung der Wissenschaftlichkeit der Weiterentwicklung auf ihre Kosten fachlich unabhängige wissenschaftliche Einrichtungen oder Sachverständige; dabei trägt die Deutsche Krankenhausgesellschaft 50 Prozent der Kosten, der Spitzenverband Bund der Krankenkassen 46,5 Prozent der Kosten und der Verband der Privaten Krankenversicherung 3,5 Prozent der Kosten. 5 Die Mindestvorgaben zur Personalausstattung nach § 136a Absatz 2 Satz 2 bleiben unberührt.

(2) Bei der Durchführung des Auftrags nach Absatz 1 Satz 4 sind insbesondere der Beauftragte der Bundesregierung für die Belange der Patientinnen und Patienten, der Bevollmächtigte der Bundesregierung für Pflege, der Deutsche Pflegerat e. V. - DPR, Vertreter der für Personalfragen der Krankenhäuser maßgeblichen Gewerkschaften und Arbeitgeberverbände, die für die Wahrnehmung der Interessen der Patientinnen und Patienten und der Selbsthilfe chronisch kranker und behinderter Menschen maßgeblichen Organisationen auf Bundesebene sowie die Arbeitsgemeinschaft der Wissenschaftlichen Medizinischen Fachgesellschaften e. V. zu beteiligen.

(3) 1 Die Vertragsparteien nach Absatz 1 Satz 1 legen dem Bundesministerium für Gesundheit vor der Beauftragung nach Absatz 1 Satz 4 und spätestens bis zum 31. März 2023 eine Beschreibung des Inhalts der Beauftragung sowie einen Zeitplan mit konkreten Zeitzielen vor. 2 Die Beauftragung nach Absatz 1 Satz 4 hat spätestens bis zum 30. September 2023 zu erfolgen. 3 Die Vertragsparteien nach Absatz 1 Satz 1 sind verpflichtet, dem Bundesministerium für Gesundheit fortlaufend, insbesondere wenn die Umsetzung der Vorgaben nach Absatz 1 oder die Erreichung der gesetzlich oder in dem Zeitplan nach Satz 1 festgelegten Zeitziele gefährdet sind, und auf dessen Verlangen unverzüglich Auskunft über den Bearbeitungsstand der Entwicklung, Erprobung und der Auftragsvergabe sowie über Problembereiche und mögliche Lösungen zu geben.

§ 299 Datenverarbeitung für Zwecke der Qualitätssicherung

(1) 1 Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, zugelassenen Krankenhäuser und übrigen Leistungserbringer gemäß § 135a Absatz 2 sowie die nach Satz 2 festgelegten Empfänger der Daten sind befugt und verpflichtet, personen- oder einrichtungsbezogene Daten der Versicherten und der Leistungserbringer für Zwecke der Qualitätssicherung nach § 135a Absatz 2, § 135b Absatz 2 oder § 137a Absatz 3 zu verarbeiten, soweit dies erforderlich und in Richtlinien und Beschlüssen des Gemeinsamen Bundesausschusses nach § 27b Absatz 2, § 135b Absatz 2, § 136 Absatz 1 Satz 1, den §§ 136b, 136c Absatz 1 und 2 sowie in Vereinbarungen nach § 137d vorgesehen ist. 2 In den Richtlinien, Beschlüssen und Vereinbarungen nach Satz 1 sind diejenigen Daten, die von den Leistungserbringern zu verarbeiten sind, sowie deren Empfänger festzulegen und die Erforderlichkeit darzulegen. 3 Der Gemeinsame Bundesausschuss hat bei der Festlegung der Daten nach Satz 2 in Abhängigkeit von der jeweiligen Maßnahme der Qualitätssicherung insbesondere diejenigen Daten zu bestimmen, die für die Ermittlung der Qualität von Diagnostik oder Behandlung mit Hilfe geeigneter Qualitätsindikatoren, für die Erfassung möglicher Begleiterkrankungen und Komplikationen, für die Feststellung der Sterblichkeit sowie für eine geeignete Validierung oder Risikoadjustierung bei der Auswertung der Daten medizinisch oder methodisch notwendig sind. 4 Die Richtlinien und Beschlüsse sowie Vereinbarungen nach Satz 1 haben darüber hinaus sicherzustellen, dass

1. in der Regel die Datenerhebung auf eine Stichprobe der betroffenen Patienten begrenzt wird und die versichertenbezogenen Daten pseudonymisiert werden,

2. die Auswertung der Daten, soweit sie nicht im Rahmen der Qualitätsprüfungen durch die Kassenärztlichen Vereinigungen erfolgt, von einer unabhängigen Stelle vorgenommen wird und

3. eine qualifizierte Information der betroffenen Patienten in geeigneter Weise stattfindet.

5 Abweichend von Satz 4 Nummer 1 können die Richtlinien, Beschlüsse und Vereinbarungen

1. auch eine Vollerhebung der Daten aller betroffenen Patienten vorsehen, sofern dies aus gewichtigen medizinisch fachlichen oder gewichtigen methodischen Gründen, die als Bestandteil der Richtlinien, Beschlüsse und Vereinbarungen dargelegt werden müssen, erforderlich ist;

2. auch vorsehen, dass von einer Pseudonymisierung der versichertenbezogenen Daten abgesehen werden kann, wenn für die Qualitätssicherung die Überprüfung der ärztlichen Behandlungsdokumentation fachlich oder methodisch erforderlich ist und

a) die technische Beschaffenheit des die versichertenbezogenen Daten speichernden Datenträgers eine Pseudonymisierung nicht zulässt und die Anfertigung einer Kopie des speichernden Datenträgers, um auf dieser die versichertenbezogenen Daten zu pseudonymisieren, mit für die Qualitätssicherung nicht hinnehmbaren Qualitätsverlusten verbunden wäre oder

b) die Richtigkeit der Behandlungsdokumentation Gegenstand der Qualitätsprüfung nach § 135b Absatz 2 ist;

die Gründe sind in den Richtlinien, Beschlüssen und Vereinbarungen darzulegen.

(1a) 1 Die Krankenkassen sind befugt und verpflichtet, nach § 284 Absatz 1 erhobene und gespeicherte Sozialdaten für Zwecke der Qualitätssicherung nach § 135a Absatz 2, § 135b Absatz 2 oder § 137a Absatz 3 zu verarbeiten, soweit dies erforderlich und in Richtlinien und Beschlüssen des Gemeinsamen Bundesausschusses nach § 27b Absatz 2, § 135b Absatz 2, § 136 Absatz 1 Satz 1, den §§ 136b, 136c Absatz 1 und 2, § 137 Absatz 3 und § 137b Absatz 1 sowie in Vereinbarungen nach § 137d vorgesehen ist. 2 In den Richtlinien, Beschlüssen und Vereinbarungen nach Satz 1 sind diejenigen Daten, die von den Krankenkassen für Zwecke der Qualitätssicherung zu verarbeiten sind, sowie deren Empfänger festzulegen und die Erforderlichkeit darzulegen. 3 Absatz 1 Satz 3 bis 7 gilt entsprechend.

(2) 1 Das Verfahren zur Pseudonymisierung der Daten wird durch die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und übrigen Leistungserbringer gemäß § 135a Absatz 2 angewendet. 2 Es ist in den Richtlinien und Beschlüssen sowie den Vereinbarungen nach Absatz 1 Satz 1 unter Berücksichtigung der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik festzulegen. 3 Das Verfahren zur Pseudonymisierung der Daten kann in den Richtlinien, Beschlüssen und Vereinbarungen auch auf eine von den Krankenkassen, Kassenärztlichen Vereinigungen oder deren jeweiligen Verbänden räumlich, organisatorisch und personell getrennte Stelle übertragen werden, wenn das Verfahren für die in Satz 1 genannten Leistungserbringer einen unverhältnismäßig hohen Aufwand bedeuten würde; für Verfahren zur Qualitätsprüfung nach § 135b Absatz 2 kann dies auch eine gesonderte Stelle bei den Kassenärztlichen Vereinigungen sein. 4 Die Gründe für die Übertragung sind in den Richtlinien, Beschlüssen und Vereinbarungen darzulegen. 5 Bei einer Vollerhebung nach Absatz 1 Satz 5 hat die Pseudonymisierung durch eine von den Krankenkassen, Kassenärztlichen Vereinigungen oder deren jeweiligen Verbänden räumlich organisatorisch und personell getrennten Vertrauensstelle zu erfolgen.

(2a) 1 Enthalten die für Zwecke des Absatz 1 Satz 1 verarbeiteten Daten noch keine den Anforderungen des § 290 Absatz 1 Satz 2 entsprechende Krankenversichertennummer und ist in Richtlinien des Gemeinsamen Bundesausschusses vorgesehen, dass die Pseudonymisierung auf der Grundlage der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 erfolgen soll, kann der Gemeinsame Bundesausschuss in den Richtlinien ein Übergangsverfahren regeln, das einen Abgleich der für einen Versicherten vorhandenen Krankenversichertennummern ermöglicht. 2 In diesem Fall hat er in den Richtlinien eine von den Krankenkassen und ihren Verbänden räumlich, organisatorisch und personell getrennte eigenständige Vertrauensstelle zu bestimmen, die dem Sozialgeheimnis nach § 35 Absatz 1 des Ersten Buches unterliegt, an die die Krankenkassen für die in das Qualitätssicherungsverfahren einbezogenen Versicherten die vorhandenen Krankenversichertennummern übermitteln. 3 Weitere Daten dürfen nicht übermittelt werden. 4 Der Gemeinsame Bundesausschuss hat in den Richtlinien die Dauer der Übergangsregelung und den Zeitpunkt der Löschung der Daten bei der Stelle nach Satz 2 festzulegen.

(4) 1 Der Gemeinsame Bundesausschuss kann zur Durchführung von Patientenbefragungen für Zwecke der Qualitätssicherung in den Richtlinien und Beschlüssen nach den §§ 136 bis 136b eine zentrale Stelle (Versendestelle) bestimmen, die die Auswahl der zu befragenden Versicherten und die Versendung der Fragebögen übernimmt. 2 In diesem Fall regelt er in den Richtlinien oder Beschlüssen die Einzelheiten des Verfahrens; insbesondere legt er die Auswahlkriterien fest und bestimmt, wer welche Daten an die Versendestelle zu übermitteln hat. 3 Dabei kann er auch die Übermittlung nicht pseudonymisierter personenbezogener Daten der Versicherten und nicht pseudonymisierter personen- oder einrichtungsbezogener Daten der Leistungserbringer vorsehen, soweit dies für die Auswahl der Versicherten oder die Versendung der Fragebögen erforderlich ist. 4 Der Rücklauf der ausgefüllten Fragebögen darf nicht über die Versendestelle erfolgen. 5 Die Versendestelle muss von den Krankenkassen und ihren Verbänden, den Kassenärztlichen Vereinigungen und ihren Verbänden, der Vertrauensstelle nach Absatz 2 Satz 5, dem Institut nach § 137a und sonstigen nach Absatz 1 Satz 2 festgelegten Datenempfängern räumlich, organisatorisch und personell getrennt sein. 6 Die Versendestelle darf über die Daten nach Satz 2 hinaus weitere Behandlungs-, Leistungs- oder Sozialdaten von Versicherten auf Grund anderer Vorschriften nur verarbeiten, sofern diese Datenverarbeitung organisatorisch, personell und räumlich von der Datenverarbeitung für den Zweck der Versendestelle nach Satz 1 getrennt ist und nicht zum Zweck der Qualitätssicherung in den Richtlinien und Beschlüssen nach den §§ 136 bis 136b erfolgt. 7 Die Versendestelle hat die ihr übermittelten Identifikationsmerkmale der Versicherten in gleicher Weise geheim zu halten wie derjenige, von dem sie sie erhalten hat; sie darf diese Daten anderen Personen oder Stellen nicht zugänglich machen. 8 Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, zugelassenen Krankenhäuser und übrigen Leistungserbringer gemäß § 135a Absatz 2 sowie die Krankenkassen sind befugt und verpflichtet, die vom Gemeinsamen Bundesausschuss nach Satz 2 festgelegten Daten an die Stelle nach Satz 1 zu übermitteln. 9 Die Daten nach Satz 8 sind von der Versendestelle spätestens sechs Monate nach Versendung der Fragebögen zu löschen, es sei denn, dass es aus methodischen Gründen der Befragung erforderlich ist, bestimmte Daten länger zu verarbeiten. 10 Dann sind diese Daten spätestens 24 Monate nach Versendung der Fragebögen zu löschen. 11 Der Gemeinsame Bundesausschuss kann Patientenbefragungen auch in digitaler Form vorsehen; die Sätze 1 bis 10 gelten entsprechend.

(5) Der Gemeinsame Bundesausschuss ist befugt und berechtigt, abweichend von Absatz 3 Satz 3 transplantationsmedizinische Qualitätssicherungsdaten, die aufgrund der Richtlinien nach § 136 Absatz 1 Satz 1 Nummer 1 erhoben werden, nach § 15e des Transplantationsgesetzes an die Transplantationsregisterstelle zu übermitteln sowie von der Transplantationsregisterstelle nach § 15f des Transplantationsgesetzes übermittelte Daten für die Weiterentwicklung von Richtlinien und Beschlüssen zur Qualitätssicherung transplantationsmedizinischer Leistungen nach den §§ 136 bis 136c zu verarbeiten.

(6) Der Gemeinsame Bundesausschuss ist befugt und berechtigt, abweichend von Absatz 3 Satz 3 die Daten, die ihm von der Registerstelle des Implantateregisters Deutschland nach § 29 Absatz 1 Nummer 4 des Implantateregistergesetzes übermittelt werden, für die Umsetzung und Weiterentwicklung von Richtlinien und Beschlüssen zur Qualitätssicherung implantationsmedizinischer Leistungen nach den §§ 136 bis 136c zu verarbeiten.

§ 307 Datenschutzrechtliche Verantwortlichkeiten

(2) 1 Der Betrieb der durch die Gesellschaft für Telematik spezifizierten und zugelassenen Zugangsdienste nach § 306 Absatz 2 Nummer 2 Buchstabe a liegt in der Verantwortung des jeweiligen Anbieters des Zugangsdienstes. 2 Der Anbieter eines Zugangsdienstes darf personenbezogene Daten der Versicherten ausschließlich für Zwecke des Aufbaus und des Betriebs seines Zugangsdienstes verarbeiten. 3 § 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes ist entsprechend anzuwenden.

(3) 1 Die Gesellschaft für Telematik erteilt einen Auftrag nach § 323 Absatz 2 Satz 1 zum alleinverantwortlichen Betrieb des gesicherten Netzes nach § 306 Absatz 2 Nummer 2 Buchstabe b, einschließlich der für den Betrieb notwendigen Dienste. 2 Der Anbieter des gesicherten Netzes ist innerhalb des gesicherten Netzes verantwortlich für die Übertragung von personenbezogenen Daten, insbesondere von Gesundheitsdaten der Versicherten, zwischen Leistungserbringern, Kostenträgern sowie Versicherten und für die Übertragung im Rahmen der Anwendungen der elektronischen Gesundheitskarte. 3 Der Anbieter des gesicherten Netzes darf die Daten ausschließlich zum Zweck der Datenübertragung verarbeiten. 4 § 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes ist entsprechend anzuwenden.

(4) 1 Der Betrieb der Dienste der Anwendungsinfrastruktur nach § 306 Absatz 2 Nummer 3 erfolgt durch den jeweiligen Anbieter. 2 Die Anbieter sind für die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten der Versicherten, zum Zweck der Nutzung des jeweiligen Dienstes der Anwendungsinfrastruktur verantwortlich.

(5) 1 Die Gesellschaft für Telematik ist Verantwortliche für die Verarbeitung personenbezogener Daten in der Telematikinfrastruktur, soweit sie im Rahmen ihrer Aufgaben nach § 311 Absatz 1 die Mittel der Datenverarbeitung bestimmt und insoweit keine Verantwortlichkeit nach den vorstehenden Absätzen begründet ist. 2 Die Gesellschaft für Telematik richtet für die Betroffenen eine koordinierende Stelle ein. 3 Die koordinierende Stelle erteilt den Betroffenen allgemeine Informationen zur Telematikinfrastruktur sowie Auskunft über Zuständigkeiten innerhalb der Telematikinfrastruktur, insbesondere zur datenschutzrechtlichen Verantwortlichkeit nach dieser Vorschrift.

Inhaltsverzeichnis

1 Zusammenfassung
2 Datenschutz-Folgenabschätzung (§ 307 Absatz 1 Satz 3 SGB V)
2.1 Systematische Beschreibung der Verarbeitungsvorgänge (Artikel 35 Absatz 7 Buchstabe a DSGVO)
2.1.1 Kategorien von Verarbeitungsvorgängen
2.1.2 Systematische Beschreibung
2.2 Notwendigkeit und Verhältnismäßigkeit (Artikel 35 Absatz 7 Buchstabe b DSGVO)
2.3 Risiken für die Rechte und Freiheiten der betroffenen Personen (Artikel 35 Absatz 7 Buchstabe c DSGVO)
2.4 Abhilfemaßnahmen (Artikel 35 Absatz 7 Buchstabe d DSGVO)
2.5 Einbeziehung betroffener Personen

1 Zusammenfassung

Diese Anlage enthält die Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679 (DSGVO) gemäß § 307 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch (SGB V).

Die Datenschutz-Folgenabschätzung dieser Anlage betrachtet ausschließlich die von der Gesellschaft für Telematik zugelassenen Komponenten der dezentralen Telematikinfrastruktur (TI) nach § 306 Absatz 2 Nummer 1 SGB V. Da diese dezentralen Komponenten jedoch nur einen Teilbereich der gesamten IT-Unterstützung beim Leistungserbringer darstellen und der Leistungserbringer regelmäßig weitere Betriebsmittel nutzen wird, hat der Leistungserbringer zu prüfen, ob nach Artikel 35 DSGVO für diese weiteren Betriebsmittel eine ergänzende Datenschutz-Folgenabschätzung durchzuführen ist.

Ergebnis der Datenschutz-Folgenabschätzung (§ 307 Absatz 1 Satz 3 SGB V):

Die korrekte Nutzung einer von der Gesellschaft für Telematik gemäß § 325 SGB V zugelassenen Komponente der dezentralen Infrastruktur der TI nach § 306 Absatz 2 Nummer 1 SGB V ist geeignet, ein Schutzniveau zu gewährleisten, das dem hohen Risiko entspricht, welches aus der Datenverarbeitung für die Rechte und Freiheiten der Betroffenen folgt, sofern die Komponenten vom Leistungserbringer gemäß Betriebshandbuch betrieben werden und der Leistungserbringer für seine Ablauforganisation sowie die weiteren genutzten dezentralen Betriebsmittel (z. B. IT-gestützter Arbeitsplatz, aktive Netzwerkkomponenten) die Vorschriften zum Schutz personenbezogener Daten einhält.

Die technischen Maßnahmen der Komponenten der dezentralen Infrastruktur der TI zur Gewährleistung der Datensicherheit werden gemäß § 311 Absatz 2 SGB V im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) festgelegt und wirken den Risiken für die Rechte und Freiheiten der Betroffenen angemessen entgegen. Die korrekte Implementierung dieser Maßnahmen in den Komponenten der dezentralen Infrastruktur der Hersteller wird der Gesellschaft für Telematik im Rahmen des Zulassungsprozesses gemäß § 325 SGB V nachgewiesen.

Die in dieser Anlage betrachteten Verarbeitungsvorgänge der dezentralen Komponenten der TI entsprechen den konkreten Verarbeitungsvorgängen in den Komponenten der dezentralen TI eines Leistungserbringers. Die Komponenten der dezentralen TI stellen technisch sicher, dass Leistungserbringer mit diesen Komponenten ausschließlich die in dieser Anlage betrachteten Verarbeitungsvorgänge durchführen können. Es ist mit diesen Komponenten nicht möglich, darüber hinausgehende oder abweichende Verarbeitungsvorgänge durchzuführen. Zur Verhinderung einer negativen Beeinflussung der Verarbeitungen in den Komponenten besitzen die Komponenten geprüfte Schutzmaßnahmen. Die konkrete Einsatzumgebung der Komponenten der dezentralen TI ist spezifisch für den jeweiligen Leistungserbringer; für diese hat der Leistungserbringer daher erforderlichenfalls eine eigene ergänzende Datenschutz-Folgenabschätzung durchzuführen.

2 Datenschutz-Folgenabschätzung (§ 307 Absatz 1 Satz 3 SGB V)

Die Datenschutz-Folgenabschätzung für die Komponenten der dezentralen Infrastruktur der TI gemäß § 306 Absatz 2 Nummer 1 SGB V basiert auf den Kriterien der 'Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679,wahrscheinlich ein hohes Risiko mit sich bringt' (Artikel 29 WP 248 Rev. 1)' der Datenschutzgruppe nach Artikel 29 (nun Europäischer Datenschutzausschuss; der Europäische Datenschutzausschuss hat die mit der Datenschutz-Grundverordnung zusammenhängenden Leitlinien der Artikel-29-Datenschutzgruppe - darunter die soeben genannte - bei seiner ersten Plenarsitzung bestätigt, so dass diese fortgelten).

2.1 Systematische Beschreibung der Verarbeitungsvorgänge (Artikel 35 Absatz 7 Buchstabe a DSGVO)

Mittels der Komponenten der dezentralen TI nutzen Leistungserbringer Anwendungen der TI, Dienste der zentralen TI oder der Anwendungsinfrastruktur der TI sowie über die TI erreichbare Anwendungen bzw. Dienste. Die Komponenten bieten den Leistungserbringern zudem Funktionen zur Ver- bzw. Entschlüsselung und Signatur von Daten.

Die Gesellschaft für Telematik und die Krankenkassen stellen Informationsmaterial öffentlich zur Verfügung, in dem die Funktionsweise der Anwendungen der TI erklärt wird. Zudem veröffentlicht die Gesellschaft für Telematik auf ihrer Internetseite die Spezifikationen, auf deren Basis die Komponenten und Dienste der TI entwickelt und zugelassen werden müssen.

2.1.1 Kategorien von Verarbeitungsvorgängen

Die Verarbeitungsvorgänge in der dezentralen Infrastruktur lassen sich in drei Kategorien unterteilen:

Kategorie 1: (ausschließlich) Transport von Daten ohne weitere Verarbeitung

Kategorie 2: Weitere Verarbeitung (betrifft ausschließlich Verschlüsselung, Signatur, Authentifizierung)

Kategorie 3: Verarbeitungen, die über jene in den Kategorien 1 und 2 hinausgehen.

Kategorie 1: (ausschließlich) Transport von Daten ohne weitere Verarbeitung

Diese Kategorie umfasst alle Verarbeitungsvorgänge, in denen einer Komponente der dezentralen Infrastruktur personenbezogene Daten übergeben werden (z. B. vom Primärsystem) und in denen die Komponente der dezentralen Infrastruktur die übergebenen Daten unverändert an die vorgesehene Empfängerkomponente weiterleitet.

Empfängerkomponenten können Teil der zentralen TI, der Anwendungsinfrastruktur der TI oder eines an die TI angeschlossenen Netzes sein. Empfängerkomponenten können selbst Teil der dezentralen Infrastruktur sein (z. B. Kartenterminals).

Die Komponente der dezentralen Infrastruktur übernimmt für diese Verarbeitungsvorgänge lediglich eine Weiterleitungsfunktion. Eine weitere Verarbeitung der transportierten Daten erfolgt nicht.

Zu dieser Kategorie gehören insbesondere Verarbeitungsvorgänge

der weiteren Anwendungen nach § 327 SGB V,

der sicheren Übermittlungsverfahren nach § 311 Absatz 1 Nummer 5 SGB V sowie

der Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2, 6 und 7 SGB V.

Kategorie 2: Weitere Verarbeitung (Verschlüsselung, Signatur, Authentifizierung)

Zu dieser Kategorie gehören die Ver- und Entschlüsselungen sowie die Signaturoperationen, die mittels der Verschlüsselungs- und Signaturfunktionen der dezentralen Infrastruktur durchgeführt werden. Hier werden die zu verschlüsselnden bzw. zu entschlüsselnden Daten sowie die zu signierenden Daten übergeben. Es erfolgt keine über die Ver- bzw. Entschlüsselung bzw. Signatur hinausgehende Verarbeitung in den Komponenten der dezentralen Infrastruktur.

Die Funktionen zur Ver- und Entschlüsselung sowie der Signatur können durch Anwendungen der Kategorie 1 und 3 genutzt werden.

Kategorie 3: Verarbeitungen, die über jene in den Kategorien 1 und 2 hinausgehen

In diesen Verarbeitungsvorgängen werden die einer Komponente der dezentralen Infrastruktur übergebenen Daten in der dezentralen Infrastruktur anwendungsspezifisch verarbeitet, d. h. die Verarbeitung ist im Gegensatz zu den bisherigen Kategorien nicht auf den Transport, die Ver- und Entschlüsselung oder die Signatur beschränkt.

Zu dieser Kategorie gehören die Verarbeitungsvorgänge

des Versichertenstammdatenmanagements nach § 291b SGB V sowie

der Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 3 bis 5 SGB V.

2.1.2 Systematische Beschreibung

Die systematische Beschreibung hat nach Erwägungsgrund (ErwG) 90 sowie Artikel 35 Absatz 7 Buchstabe a und Absatz 8 DSGVO sowie nach den 'Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679,wahrscheinlich ein hohes Risiko mit sich bringt'' der Artikel-29-Datenschutzgruppe (WP 248) zu enthalten:


Kriterium | Beschreibung

Art der Verarbeitung:
(ErwG 90 DSGVO) | siehe Abschnitt 2.1.1

Umfang der Verarbeitung:
(ErwG 90 DSGVO) | Die Komponenten der dezentralen Infrastruktur der TI verarbeiten insbe-
sondere besondere Kategorien personenbezogener Daten gemäß Artikel 9
Absatz 1 DSGVO, nämlich Gesundheitsdaten natürlicher Personen (Versi-
cherter) i.S.v. Artikel 4 Nummer 15 DSGVO.
Dies sind beispielsweise elektronische Arztbriefe, medizinische Befunde
und Diagnosen, der elektronische Medikationsplan nach § 31a SGB V,
die elektronischen Notfalldaten, elektronische Impfdokumentation oder
elektronische Verordnungen.
Es werden zudem insbesondere Daten gemäß § 291a Absatz 2 und 3 SGB V
(Versichertenstammdaten) verarbeitet.
Zum ordnungsgemäßen Betrieb der Komponenten der dezentralen Infra-
struktur der TI erfolgt eine Protokollierung innerhalb der Komponenten.
Diese Protokolle enthalten keine personenbezogenen Daten gemäß
Artikel 9 Absatz 1 DSGVO. Sie können personenbezogene Daten des
Leistungserbringers enthalten, bei denen es sich regelmäßig nicht um
besondere Kategorien personenbezogener Daten handelt.
In den Komponenten werden die Benutzernamen der berechtigten Admi-
nistratoren hinterlegt. Die Benutzernamen werden vom Leistungserbringer
oder vom beauftragten Dienstleister frei gewählt. Die Benutzernamen
der Administratoren können auch Pseudonyme sein, sofern die Adminis-
tratoren eindeutig unterschieden werden können.
Personenbezogene Daten von Versicherten können in Protokollen nur im
Falle eines Fehlers zum Zwecke der Behebung des Fehlers temporär
gespeichert werden.
Zum Zwecke der netztechnischen Adressierung besitzen Komponenten
der dezentralen Infrastruktur IP-Adressen.
Von der Verarbeitung betroffene Personen sind:
- Versicherte,
- Leistungserbringer sowie
- ggf. Administratoren der Komponenten.

Umstände bzw. Kontext der
Verarbeitung:
(Artikel-29-Datenschutz-
gruppe, WP 248, 21) | Kategorie 1:
Die Verarbeitung erfolgt im Kontext einer Anwendung bzw. der Nutzung
eines Dienstes durch den Leistungserbringer, die bzw. der über die
dezentrale Infrastruktur der TI technisch erreichbar ist (z. B. Nutzung einer
weiteren Anwendung nach § 327 SGB V).
Kategorie 2:
Die Verarbeitung erfolgt im Rahmen einer vom Leistungserbringer
gewünschten Ver- bzw. Entschlüsselung oder Signatur von Daten, die
der Leistungserbringer auswählt.
Kategorie 3:
Die Verarbeitung der personenbezogenen Daten in den dezentralen
Komponenten der TI erfolgt im Rahmen der Versorgung von Versicherten
gemäß den im SGB V festgelegten Zwecken.

Zweck der Verarbeitung:
(Artikel 35 Absatz 7 Buch-
stabe a DSGVO) | Kategorie 1:
Der Zweck beschränkt sich auf die Weiterleitung der Daten an den korrek-
ten Empfänger. Es erfolgt keine darüber hinausgehende Verarbeitung der
Daten in den Komponenten der dezentralen Infrastruktur der TI.
Kategorie 2:
Zweck ist die Ver- bzw. Entschlüsselung bzw. Signatur der übergebenen
Daten.
Kategorie 3:
Die Zwecke der Verarbeitungen sind gesetzlich im SGB V festgelegt.
- Den Zweck des Versichertenstammdatenmanagements legt § 291b
Absatz 1 und 2 SGB V fest.
- Die Anwendungen nach § 334 Absatz 1 Satz 2 SGB V dienen gemäß
§ 334 Absatz 1 Satz 1 SGB V der Verbesserung der Wirtschaftlichkeit, der
Qualität und der Transparenz der Versorgung. Der Zweck der einzelnen
Anwendungen ist in § 334 Absatz 1 Satz 2 SGB V festgelegt und wird
für einzelne Anwendungen in weiteren Paragraphen des SGB V konkre-
tisiert (z. B. für die elektronische Patientenakte in § 341 SGB V).

Empfängerinnen und
Empfänger:
(Artikel-29-Datenschutz-
gruppe, WP 248, 21) | Kategorie 1:
Die der dezentralen Komponente übergebenen Daten werden an die
gewählte Empfängerkomponente weitergeleitet. Die Empfänger der Daten
in den Empfängerkomponenten sind abhängig von der Anwendung bzw.
dem Dienst, zu der bzw. zu dem die Empfängerkomponente gehört.
Kategorie 2:
Empfänger der ver- bzw. entschlüsselten bzw. signierten Daten ist der
Leistungserbringer, der die Daten der Komponenten zur Ver- bzw. Ent-
schlüsselung bzw. Signatur übergeben hat.
Kategorie 3:
Die in der dezentralen Komponente verarbeiteten Daten einer Anwendung
können an die berechtigten Empfänger dieser Anwendung weitergeleitet
werden. Die für die Anwendungen dieser Kategorie berechtigten Empfän-
ger sind im SGB V gesetzlich festgelegt; ihnen wird durch Gesetz eine
Berechtigung zum Zugriff auf die Daten der Anwendungen erteilt.

Speicherdauer:
(Artikel-29-Datenschutz-
gruppe, WP 248, 21) | In den Komponenten der dezentralen Infrastruktur der TI werden keine
personenbezogenen Daten gemäß Artikel 9 Absatz 1 DSGVO persistent
gespeichert. Sie werden nur temporär für den erforderlichen Zweck ver-
arbeitet und danach sofort gelöscht.
Eine persistente Speicherung von personenbezogenen Daten kann in den
Protokollen der Komponenten erfolgen. Die Protokolle mit Personenbezug
werden dabei nach einem festgelegten Turnus durch die Komponente au-
tomatisch gelöscht bzw. können aktiv vom Administrator der Komponente
gelöscht werden.
Die nach außen sichtbaren IP-Adressen der Komponenten werden regel-
mäßig gewechselt.

Funktionelle Beschreibung
der Verarbeitung:
(Artikel 35 Absatz 7 Buch-
stabe a DSGVO) | Kategorie 1:
Hier erfolgt nur eine Weiterleitung übergebener Daten. Es erfolgt keine
weitere Verarbeitung der Daten.
Kategorie 2:
Es handelt sich ausschließlich um Funktionen zur Ver- und Entschlüsse-
lung sowie Signatur.
Kategorie 3:
Die Funktionalität dieser Anwendungen ist gesetzlich festgelegt. Die Kon-
kretisierung dieser Funktionen in den Komponenten erfolgt in den Spezifi-
kationen der Gesellschaft für Telematik, die auf deren Internetseite ver-
öffentlicht werden.

Beschreibung der Anlagen
(Hard- und Software bzw.
sonstige Infrastruktur):
(Artikel-29-Datenschutz-
gruppe, WP 248, 21) | Die Komponenten der dezentralen Infrastruktur werden von der Gesell-
schaft für Telematik spezifiziert. Die Spezifikationen sind von der Gesell-
schaft für Telematik auf ihrer Internetseite veröffentlicht. Bei der Spezifi-
kation werden die technischen und organisatorischen Maßnahmen zum
Schutz der verarbeiteten personenbezogenen Daten gemäß Artikel 25
und 32 DSGVO berücksichtigt.

Eingehaltene, gemäß
Artikel 40 DSGVO
genehmigte Verhaltens-
regeln:
(Artikel-29-Datenschutz-
gruppe, WP 248, 21) | Es wurden keine Verhaltensregeln gemäß Artikel 40 DSGVO berücksichtigt.


2.2 Notwendigkeit und Verhältnismäßigkeit (Artikel 35 Absatz 7 Buchstabe b DSGVO)

Im Rahmen der Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge müssen nach den ErwGen 90 und 96, nach Artikel 35 Absatz 7 Buchstabe b und d DSGVO sowie nach den 'Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679,wahrscheinlich ein hohes Risiko mit sich bringt'' der Artikel-29-Datenschutzgruppe (WP 248) Maßnahmen zur Einhaltung der Verordnung bestimmt werden, wobei Folgendes berücksichtigt werden muss:

Maßnahmen im Sinne der Verhältnismäßigkeit und Notwendigkeit der Verarbeitung (Artikel 5 und 6 DSGVO) sowie

Maßnahmen im Sinne der Rechte der Betroffenen (Artikel 12 bis 21, 28, 36 und Kapitel V DSGVO).


Kriterium | Beschreibung

Festgelegter Zweck:
(Artikel 5 Absatz 1
Buchstabe b DSGVO) | Kategorie 1:
Der Zweck ist die Weiterleitung der Daten ohne sonstige Verarbeitung der
Daten.
Kategorie 2:
Der Zweck ist durch die Funktionen Ver- bzw. Entschlüsselung und
Signatur festgelegt.
Kategorie 3:
Die Zwecke der Anwendungen dieser Kategorie sind gesetzlich im SGB V
festgelegt.

Eindeutiger Zweck:
(Artikel 5 Absatz 1
Buchstabe b DSGVO) | Die Zwecke sind eindeutig.
Für die Anwendungen nach den §§ 291b, 334 und 311 SGB V sind die
Zwecke im SGB V eindeutig festgelegt; eine zweckfremde Verarbeitung
unterliegt den Straf- und Bußgeldvorschriften der §§ 397 und 399 SGB V.

Legitimer Zweck:
(Artikel 5 Absatz 1
Buchstabe b DSGVO) | Kategorie 1:
Die Verarbeitung in der dezentralen Infrastruktur der TI erfolgt im Rahmen
einer Anwendung, die der Leistungserbringer über die dezentrale Infra-
struktur technisch erreicht. Im Rahmen der Nutzung dieser Anwendung
(die selbst einem legitimen Zweck unterliegen muss) ist die Weiterleitung
der Daten durch die dezentrale Infrastruktur nur ein technisches Hilfsmittel
zur Nutzung der vom Leistungserbringer gewählten Anwendung und für die
Nutzung der Anwendung erforderlich.
Kategorie 2:
Der Leistungserbringer verarbeitet die Daten für seine eigenen Zwecke.
Er bestimmt den Zeitpunkt der Ver- bzw. Entschlüsselung bzw. Signatur
und die Daten, die ver- bzw. entschlüsselt bzw. signiert werden sollen.
Kategorie 3:
Die Zwecke der Verarbeitung der Daten in den Anwendungen dieser Kate-
gorie sind legitim, da sie der Verbesserung der Wirtschaftlichkeit, der
Qualität und der Transparenz der Versorgung im deutschen Gesundheits-
wesen dienen.

Rechtmäßigkeit der
Verarbeitung:
(Artikel-29-Datenschutz-
gruppe, WP 248, 21 i.V.m.
Artikel 6 DSGVO | Kategorie 1:
Die Rechtmäßigkeit basiert auf der Rechtmäßigkeit der Verarbeitung der
Daten in der Anwendung, die der Leistungserbringer nutzt und an die die
dezentrale Infrastruktur der TI die Daten technisch weiterleitet.
Kategorie 2:
Der Leistungserbringer verarbeitet die Daten für seine eigenen Zwecke,
wobei es sich regelmäßig um Behandlungszwecke handelt, deren gesetz-
liche Verarbeitungsgrundlagen sich in § 22 Absatz 1 BDSG bzw. - im Falle
der Verarbeitung durch Krankenhäuser oder Landeseinrichtungen - in spe-
ziellen Rechtsgrundlagen finden. Der Leistungserbringer bestimmt den
Zeitpunkt der Ver- bzw. Entschlüsselung bzw. Signatur und die Daten,
die ver- bzw. entschlüsselt bzw. signiert werden sollen.
Kategorie 3:
Die Rechtmäßigkeit ergibt sich aus
- Artikel 6 Absatz 1 Buchstabe c DSGVO i.V.m. § 291b SGB V beim Ver-
sichertenstammdatenmanagement bzw.
- der gesetzlichen Befugnis zur Verarbeitung nach § 339 Absatz 1 für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich als Verarbeitungsgrundlage im Recht eines Mitgliedstaats im Sinne von Artikel 9 Absatz 2 Buchstabe h in Verbindung mit Artikel 9 Absatz 3 DSGVO bei Anwendungen nach § 334 SGB V vorbehaltlich eines Widerspruchs des Versicherten nach § 339 Absatz 1, nach § 353 Absatz 1 und 2 bzw.
- einer Einwilligung des Versicherten nach Artikel 9 Absatz 2 Buchstabe a DSGVO und nach § 339 Absatz 1a, § 353 Absatz 3 bis 6 SGB V bei Anwendungen nach § 334 SGB V.

Angemessenheit und
Erheblichkeit der
Verarbeitung, Beschränkt-
heit der Verarbeitung auf
das notwendige Maß:
(Artikel-29-Datenschutz-
gruppe, WP 248, 21 i.V.m.
Artikel 5 Absatz 1
Buchstabe c DSGVO) | Kategorie 1:
Die Verarbeitung ist auf die Weiterleitung von Daten an die vom Leistungs-
erbringer gewünschte Empfängerkomponente beschränkt. Eine weitere
Verarbeitung der Daten erfolgt nicht. Die Weiterleitung der Daten ist
notwendig, damit der Leistungserbringer die zur Empfängerkomponente
gehörende Anwendung nutzen kann. Da neben der Weiterleitung keine
weitere Verarbeitung der Daten in den Komponenten der dezentralen
Infrastruktur erfolgt, ist die Verarbeitung mit Blick auf ihren Zweck mini-
mal.
Kategorie 2:
Um Daten ver- bzw. entschlüsseln bzw. signieren zu können, müssen diese
Daten verarbeitet werden. Eine darüber hinausgehende Verarbeitung der
Daten erfolgt nicht, so dass die Datenverarbeitung mit Blick auf ihren
Zweck minimal ist.
Kategorie 3:
Die Verarbeitung setzt die gesetzlichen Vorgaben des SGB V um. Es erfol-
gen keine Verarbeitungen, die über den gesetzlichen Zweck hinausgehen.
- Der Umfang der Versichertenstammdaten ist in § 291a SGB V festge-
legt.
- Die in den Anwendungen nach § 334 SGB V verarbeiteten medizini-
schen Daten sind im SGB V abstrakt gesetzlich festgelegt. Die Konkre-
tisierung dieser Daten erfolgt in den Spezifikationen der Gesellschaft
für Telematik, die diese auf ihrer Internetseite veröffentlicht. Die Fest-
legungen in den Spezifikationen werden nach § 311 Absatz 2 SGB V im
Benehmen mit dem BSI und dem BfDI getroffen.
Die Protokolldaten in den Komponenten der dezentralen Infrastruktur
dienen der Analyse von Fehlern und Sicherheitsvorfällen sowie der Analyse
der Performanz. Die Protokolle sind für einen sicheren und ordnungsgemä-
ßen Betrieb des Konnektors notwendig. In den Protokollen werden keine
personenbezogenen Daten gemäß Artikel 9 Absatz 1 DSGVO gespeichert.
Die IP-Adresse des Konnektors ist für die Kommunikation mit der zentralen
TI technisch notwendig. Es wird bei jedem Neuaufbau einer Verbindung zur
zentralen TI zufällig eine IP-Adresse zugewiesen.

Speicherbegrenzung:
(Artikel-29-Datenschutz-
gruppe, WP 248, 21 i.V.m.
Artikel 5 Absatz 1
Buchstabe e DSGVO) | siehe Speicherdauer in Abschnitt 2.1.2

Informationspflicht
gegenüber Betroffenem:
(Artikel-29-Datenschutz-
gruppe, WP 248, 21 i.V.m.
Artikel 12, 13 und 14 DSGVO) | Kategorie 1:
Die Verarbeitung in der dezentralen Infrastruktur der TI erfolgt im Rahmen
einer Anwendung, die der Leistungserbringer über die dezentrale Infra-
struktur technisch erreicht. Der Verantwortliche für die Anwendung hat
die Informationspflichten gemäß DSGVO zu erfüllen.
Kategorie 2:
Der Leistungserbringer verarbeitet seine eigenen Daten zu eigenen
Zwecken. Eine Information von betroffenen Personen ist nicht erforderlich.
Kategorie 3:
Der Leistungserbringer ist gemäß § 307 Absatz 1 Satz 1 SGB V Verantwort-
licher für die Verarbeitung personenbezogener Daten mittels der Kom-
ponenten der dezentralen Infrastruktur und hat somit die Informations-
pflichten gegenüber den Betroffenen zu erfüllen.
Begleitend werden Versicherten generelle Informationen zur TI zur Verfü-
gung gestellt. Diesbezügliche gesetzliche Informationspflichten ergeben
sich insbesondere aus den folgenden Normen:
- § 314 SGB V verpflichtet die Gesellschaft für Telematik, auf ihrer Inter-
netseite Informationen für die Versicherten in präziser, transparenter,
verständlicher, leicht zugänglicher und barrierefreier Form zur Verfü-
gung zu stellen.
- Die §§ 291, 342, 343 und 358 SGB V verpflichten die Krankenkassen
zur Information von Versicherten:
Gemäß § 291 Absatz 5 SGB V informiert die Krankenkasse den Versi-
cherten spätestens bei der Versendung der elektronischen Gesundheits-
karte an diesen umfassend und in allgemein verständlicher, barrierefreier
Form über die Funktionsweise der elektronischen Gesundheitskarte und
über die Art der personenbezogenen Daten, die nach § 291a SGB V
mittels der elektronischen Gesundheitskarte zu verarbeiten sind.
Gemäß § 343 SGB V haben Krankenkassen umfassendes, geeignetes
Informationsmaterial über die elektronische Patientenakte in präziser,
transparenter, verständlicher und leicht zugänglicher Form in einer
klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen.
Zur Unterstützung der Informationspflichten der Krankenkassen nach
§ 343 SGB V hat der Spitzenverband Bund der Krankenkassen im
Benehmen mit dem BfDI geeignetes Informationsmaterial, auch in
elektronischer Form, zu erstellen und den Krankenkassen zur verbind-
lichen Nutzung zur Verfügung zu stellen.

Jede Krankenkasse richtet zudem nach § 342a Absatz 1 SGB V eine Ombudsstelle ein, an die sich Versicherte mit ihren Anliegen im Zusammenhang mit der elektronischen Patientenakte wenden können. Die Ombudsstellen nehmen insbesondere Widersprüche von Versicherten nach § 342a Absatz 2 bis 4 entgegen und stellen den Versicherten nach § 342a Absatz 5 auf Antrag die in § 309 Absatz 1 genannten Protokolldaten der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 zur Verfügung.

Mit der Einführung der elektronischen Notfalldaten, der elektronischen
Patientenkurzakte und des elektronischen Medikationsplans haben die
Krankenkassen den Versicherten auch hierzu nach § 358 Absatz 9
SGB V geeignetes Informationsmaterial in präziser, transparenter, ver-
ständlicher und leicht zugänglicher Form in einer klaren und einfachen
Sprache barrierefrei zur Verfügung zu stellen. Auch dieses Informa-
tionsmaterial ist gemäß § 358 Absatz 10 SGB V im Benehmen mit
dem BfDI zu erstellen.

Auskunftsrecht der
betroffenen Personen:
(Artikel-29-Datenschutz-
gruppe, WP 248, 21 i.V.m.
Artikel 15 DSGVO) | Diese Anlage i.V.m. den Informationen gemäß den §§ 314 und 343 SGB V
gibt den Versicherten Auskunft über die in Artikel 15 DSGVO geforderten
Informationen. Die Informationen nach § 314 Satz 1 Nummer 7 und 8
SGB V enthalten insbesondere die Benennung der Verantwortlichen für
die Daten im Hinblick auf die verschiedenen Datenverarbeitungsvorgänge
und die Pflichten der datenschutzrechtlich Verantwortlichen sowie die
Rechte des Versicherten gegenüber den datenschutzrechtlich Verantwort-
lichen nach der DSGVO.
In den Komponenten der dezentralen Infrastruktur werden zudem keine
Daten von Versicherten persistent gespeichert.

Recht auf Berichtigung
und Löschung:
(Artikel-29-Datenschutz-
gruppe, WP 248, 21 i.V.m.
Artikel 16, 17 und 19) | In den Komponenten der dezentralen Infrastruktur werden Daten von Ver-
sicherten nur temporär verarbeitet und dann sofort gelöscht. Es erfolgt
keine persistente Speicherung von Daten der Versicherten.

Recht auf
Datenübertragbarkeit:
(Artikel 20 DSGVO) | Es werden in den Komponenten der dezentralen Infrastruktur keine Daten
von Versicherten persistent gespeichert, so dass keine Daten übertragen
werden könnten.

Auftragsverarbeiterinnen
und Auftragsverarbeiter:
(Artikel 28 DSGVO) | Der Leistungserbringer ist nach § 307 Absatz 1 Satz 1 SGB V Verantwort-
licher für die Verarbeitung personenbezogener Daten mittels der Kom-
ponenten der dezentralen Infrastruktur. Falls der Leistungserbringer einen
Auftragsverarbeiter mit dem Betrieb der dezentralen Komponenten der TI
beauftragt, hat der Leistungserbringer die Einhaltung der Vorgaben gemäß
Artikel 28 DSGVO zu gewährleisten.

Schutzmaßnahmen
bei der Übermittlung
in Drittländer:
(Kapitel V DSGVO) | Kategorie 1:
Die Verarbeitung in der dezentralen Infrastruktur der TI erfolgt im Rahmen
einer Anwendung, die der Leistungserbringer über die dezentrale Infra-
struktur technisch erreicht. Der Verantwortliche für die Anwendung hat
bei der Übermittlung in Drittländer die Schutzmaßnahmen gemäß DSGVO
zu berücksichtigen.
Kategorie 2:
Es erfolgt keine Übermittlung an Drittländer.
Kategorie 3:
Es erfolgt keine Übermittlung an Drittländer, da die Dienste innerhalb der
EU bzw. des EWR betrieben werden müssen.

Vorherige Konsultation:
(Artikel 36 und
ErwG 96 DSGVO) | Gemäß § 311 Absatz 2 SGB V hat die Gesellschaft für Telematik die Fest-
legungen und Maßnahmen für die TI nach § 311 Absatz 1 Nummer 1 SGB V
im Benehmen mit dem BSI und dem BfDI zu treffen. Dies umfasst ins-
besondere auch die Erstellung der funktionalen und technischen Vorgaben
der Komponenten der dezentralen Infrastruktur der TI.


2.3 Risiken für die Rechte und Freiheiten der betroffenen Personen (Artikel 35 Absatz 7 Buchstabe c DSGVO)

Die Risiken für die Rechte und Freiheiten der betroffenen Personen sind nach ihrer Ursache, Art, Besonderheit, Schwere und Eintrittswahrscheinlichkeit zu bewerten (ErwGe 76, 77, 84 und 90 DSGVO). Nach den ErwGen 75 und 85 DSGVO sind unter anderem die potentiellen Risiken dieses Abschnitts genannt.

Risikoquellen sind

beim Leistungserbringer tätige Personen inklusive des Leistungserbringers als Verantwortlicher, die unbeabsichtigt und unbewusst den zulässigen Rahmen der Verarbeitung überschreiten könnten,

Angreifer, die bewusst aus der Umgebung des Leistungserbringers in die Verarbeitungsvorgänge der Komponenten der dezentralen TI eingreifen wollen,

Angreifer, die bewusst von außerhalb der Leistungserbringerumgebung in die Verarbeitungsvorgänge der Komponenten der dezentralen TI eingreifen wollen,

Hersteller der Komponenten der dezentralen TI sowie

technische Fehlfunktionen der Komponenten der dezentralen TI.

Da in den Komponenten der dezentralen TI besondere Kategorien personenbezogener Daten verarbeitet werden, besteht ein hohes Ausgangsrisiko für die Rechte und Freiheiten natürlicher Personen. Das hohe Ausgangsrisiko wird durch die Abhilfemaßnahmen in Abschnitt 2.4 auf ein angemessenes Risiko gesenkt, falls die dezentralen Komponenten vom Leistungserbringer gemäß Betriebshandbuch betrieben werden. Durch die Anwendung der in § 75b SGB V geforderten Richtlinie zur IT-Sicherheit, die IT-Sicherheitsanforderungen an Krankenhäuser nach § 391 SGB V und die Anforderungen an die Wartung von Diensten gemäß § 332 SGB V werden Risiken im Betrieb der dezentralen Komponenten der TI wesentlich gesenkt.

Da die Maßnahmen der Komponenten der dezentralen TI zur Gewährleistung der Datensicherheit in gleicher Weise auf alle in den Komponenten verarbeiteten personenbezogenen Daten wirken und nicht spezifisch für einzelne Verarbeitungsvorgänge sind, erfolgt die Bewertung der Angemessenheit der Abhilfemaßnahmen der Komponenten hinsichtlich der Daten, deren Verarbeitung die höchsten Risiken für die Betroffenen bedeutet, nach dem Maximum-Prinzip. Es handelt sich hierbei um die personenbezogenen Daten nach Artikel 9 Absatz 1 DSGVO der Versicherten. Nach diesen Daten bestimmen sich die in den Komponenten zu treffenden Abhilfemaßnahmen. Die Abhilfemaßnahmen sind dann ebenfalls angemessen für die Verarbeitung der weniger sensiblen Daten.

Die Risikobewertung orientiert sich am Standard-Datenschutzmodell (SDM) der Aufsichtsbehörden für den Datenschutz und den dort definierten Gewährleistungszielen. Die Schadens- und Eintrittswahrscheinlichkeitsstufen sowie die Risikomatrix orientieren sich am DSK-Kurzpapier Nummer 18 'Risiko für die Rechte und Freiheiten natürlicher Personen' i.V.m. der ISO/IEC 29134:2017 zum Privacy Impact Assessment. In der folgenden Tabelle werden die einzelnen Risiken identifiziert, inklusive Schadenshöhe, Schadensereignissen, betroffenen Gewährleistungszielen des Standard-Datenschutzmodells und Eintrittswahrscheinlichkeit. Die Bewertung der Eintrittswahrscheinlichkeit erfolgt unter Berücksichtigung der referenzierten Abhilfemaßnahmen, die detailliert in Abschnitt 2.4 beschrieben sind.


Schaden | Beschreibung der Schadensereignisse | Eintrittswahrscheinlichkeit
(EWS)
mit Abhilfemaßnahmen
(Abschnitt 2.4)

Physische, materielle oder
immaterielle Schäden,
finanzielle Verluste,
erhebliche wirtschaftliche
Nachteile:
(ErwG 90 i.V.m
85 DSGVO)
Schadenshöhe: groß | Durch die unbefugte, unrechtmäßige oder
zweckfremde Verarbeitung sowie eine unbe-
fugte Offenlegung oder Änderung der in den
Komponenten der dezentralen TI verarbeiteten
Gesundheitsdaten der Versicherten können Ver-
sicherte große immaterielle Schäden erleiden.
Bei einer unbefugten Offenlegung der Gesund-
heitsdaten ihrer Patienten können Leistungser-
bringer materielle, immaterielle, finanzielle bzw.
wirtschaftliche Schäden erleiden, da Leistungs-
erbringer dem Berufsgeheimnis mit zugehörigen
Straf- und Bußgeldvorschriften, insbesondere
dem Straftatbestand des § 203 StGB, unterlie-
gen. Zusätzlich können Geldbußen gemäß Arti-
kel 83 DSGVO verhängt werden. Die Nutzung
der Komponenten der dezentralen Infrastruktur
der TI und die Anbindung an die TI dürfen nicht
dazu führen, dass Leistungserbringer gegen das
Berufsgeheimnis oder die Vorgaben der DSGVO
verstoßen. | EWS: geringfügig
- Minimierung der Ver-
arbeitung personen-
bezogener Daten
- Schnellstmögliche
Pseudonymisierung
- Datensicherheits-
maßnahmen

| Betroffene Gewährleistungsziele (SDM):
Datenminimierung, Nichtverkettung, Vertraulich-
keit, Integrität |

Verlust der Kontrolle über
personenbezogene Daten:
(ErwG 90 i.V.m.
85 DSGVO)
Schadenshöhe: groß | Ein Angreifer (insbesondere auch der Hersteller)
könnte die Komponenten der dezentralen TI
manipulieren, was zu einer für den Versicherten
oder den Leistungserbringer intransparenten
Datenverarbeitung führen würde. Es könnte das
Risiko bestehen, dass eine Verarbeitung von
personenbezogenen Daten in den Komponenten
der dezentralen Infrastruktur für die Versicherten
im Nachhinein nicht erkannt werden kann und
dass er nicht in diese Datenverarbeitung interve-
nieren (z. B. ihr widersprechen) kann.
Betroffene Gewährleistungsziele (SDM):
Transparenz, Intervenierbarkeit | EWS: geringfügig
- Transparenz in Bezug
auf die Funktionen
und die Verarbeitung
personenbezogener
Daten
- Überwachung der
Verarbeitung
personenbezogener
Daten durch die
betroffenen Personen
- Datensicherheits-
maßnahmen

Diskriminierung, Ruf-
schädigung, erhebliche
gesellschaftliche Nachteile:
(ErwG 90 i.V.m.
85 DSGVO)
Schadenshöhe: groß | Die Verarbeitung von Daten besonderer Katego-
rien personenbezogener Daten gemäß Artikel 9
Absatz 1 DSGVO birgt Risiken einer Diskriminie-
rung oder Rufschädigung für Versicherte, falls
Gesundheitsdaten über den Versicherten offen-
gelegt, unbefugt oder unrechtmäßig verarbeitet
werden. Dies kann zu erheblichen gesellschaft-
lichen Nachteilen für den Versicherten führen.
Falls Gesundheitsdaten, die ein Leistungserbrin-
ger verarbeitet, unberechtigt offengelegt werden
und der Leistungserbringer somit sein Berufs-
geheimnis verletzt, kann dies zu einer Rufschä-
digung des Leistungserbringers führen.
Betroffene Gewährleistungsziele (SDM):
Datenminimierung, Nichtverkettung, Vertraulich-
keit, Integrität | EWS: geringfügig
- Minimierung der Ver-
arbeitung personen-
bezogener Daten
- Schnellstmögliche
Pseudonymisierung
- Datensicherheits-
maßnahmen
- Überwachung der
Verarbeitung
personenbezogener
Daten durch die
betroffenen Personen

Identitätsdiebstahl
oder -betrug:
(ErwG 90 i.V.m.
85 DSGVO)
Schadenshöhe: groß | In den Komponenten der dezentralen Infrastruk-
tur der TI werden kryptographische Identitäten
von Versicherten und Leistungserbringern verar-
beitet. Ein Missbrauch dieser Identitäten durch
eine unbefugte oder unrechtmäßige Nutzung
muss verhindert werden, um Schäden für den
Versicherten oder Leistungserbringer abzuweh-
ren. Hierdurch könnte z. B. unter der Identität
des Versicherten oder Leistungserbringers
gehandelt werden, um medizinische Daten zu
lesen, zu ändern oder weiterzugeben.
Betroffene Gewährleistungsziele (SDM):
Datenminimierung, Nichtverkettung, Vertraulich-
keit, Integrität | EWS: geringfügig
- Minimierung der Ver-
arbeitung personen-
bezogener Daten
- Datensicherheits-
maßnahmen

Verlust der Vertraulichkeit
bei Berufsgeheimnissen:
(ErwG 90 i.V.m.
85 DSGVO)
Schadenshöhe: groß | In den Komponenten der dezentralen Infrastruk-
tur der TI werden Daten verarbeitet, die unter
das Berufsgeheimnis fallen. Der Verlust der
Vertraulichkeit dieser Daten durch eine unbe-
fugte Offenlegung muss verhindert werden,
damit Leistungserbringer ihren Geheimhaltungs-
pflichten nachkommen können. Neben einer
Rufschädigung können den Leistungserbringer
Straf- und Bußgeldvorschriften (insbesondere
§ 203 StGB) treffen.
Betroffene Gewährleistungsziele (SDM):
Datenminimierung, Vertraulichkeit, Integrität | EWS: geringfügig
- Minimierung der Ver-
arbeitung personen-
bezogener Daten
- Schnellstmögliche
Pseudonymisierung
- Datensicherheits-
maßnahmen

Beeinträchtigung/Verlust
der Verfügbarkeit
Schadenshöhe: geringfügig | Eine Beeinträchtigung bzw. der Verlust der Ver-
fügbarkeit der Komponenten der dezentralen TI
durch technische Fehlfunktionen könnte dazu
führen, dass
a) Dienste in der zentralen TI, der Anwendungs-
infrastruktur der TI oder eines an die TI an-
geschlossenen Netzes oder
b) lokale Funktionen (insbesondere Verschlüs-
selung, Signatur, Authentifizierung)
vom Leistungserbringer nicht mehr genutzt
werden können.
Durch eine beeinträchtige Verfügbarkeit der
Komponenten der dezentralen TI ergeben sich
nur geringfügige Schäden für Versicherte oder
Leistungserbringer, da die Verarbeitungen nicht
zeitkritisch sind bzw. es Ersatzverfahren gibt. Es
ist zudem nur eine Leistungserbringerumgebung
betroffen.
Betroffene Gewährleistungsziele (SDM):
Verfügbarkeit | EWS: überschaubar
Ein Ausfall einer
Komponente kann nicht
ausgeschlossen werden.
Zusätzliche
Abhilfemaßnahmen zur
Verfügbarkeit der
Komponenten der
dezentralen TI sind
aufgrund des geringen
Risikos nicht erforderlich.


2.4 Abhilfemaßnahmen (Artikel 35 Absatz 7 Buchstabe d DSGVO)

Gemäß Artikel 35 Absatz 7 Buchstabe d DSGVO sind zur Bewältigung der Risiken Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, umzusetzen, durch die die Risiken für die Rechte der Betroffenen eingedämmt werden und der Schutz personenbezogener Daten sichergestellt wird.

Als Maßnahmen, Garantien und Verfahren zur Eindämmung von Risiken werden insbesondere in den ErwGen 28, 78 und 83 DSGVO genannt:


Kriterium | Beschreibung

Minimierung der
Verarbeitung personen-
bezogener Daten:
(ErwG 78 DSGVO) | Kategorie 1:
Die Verarbeitung ist mit Blick auf den Zweck der Weiterleitung von Daten
minimal. Eine über den Transport hinausgehende Verarbeitung erfolgt
nicht. Der Umfang der transportierten Daten ist abhängig von der über
die dezentrale Infrastruktur genutzten Anwendung. Der Verantwortliche
dieser Anwendung hat entsprechende Maßnahmen zur Minimierung zu
ergreifen. Dies liegt jedoch nicht in der Verantwortung des Leistungs-
erbringers als Nutzer der Anwendung.
Kategorie 2:
Die Verarbeitung ist minimal, da sie nur die zum Zwecke der Ver- bzw.
Entschlüsselung bzw. Signatur benötigten Daten verarbeitet.
Kategorie 3:
Die Verarbeitung ist minimal, da in den Anwendungen dieser Kategorie
ausschließlich die Daten verarbeitet werden, die zur Erfüllung des gesetz-
lich vorgegebenen Zweckes erforderlich sind. Zudem werden Anwen-
dungsdaten in den Komponenten der dezentralen Infrastruktur nach der
Verarbeitung sofort gelöscht und nicht persistent gespeichert. Die Spezifi-
kationen zu diesen Anwendungen sowie Art und Umfang der verarbeiteten
Daten werden im Benehmen mit dem BfDI erstellt und sind öffentlich für
eine Prüfung verfügbar.

Schnellstmögliche
Pseudonymisierung
personenbezogener
Daten
(ErwG 28 und
78 DSGVO) | Kategorie 1:
Die Daten werden unverändert weitergeleitet. Es erfolgt keine weitere Ver-
arbeitung in den Komponenten der dezentralen Infrastruktur, d. h. auch
keine Pseudonymisierung. Der Verantwortliche der Anwendung, zu der
die transportierten Daten gehören, hat entsprechende Maßnahmen zur
Pseudonymisierung zu ergreifen. Dies liegt jedoch nicht in der Verantwor-
tung des Leistungserbringers als Nutzer der Anwendung.
Kategorie 2:
Zweck ist die Ver- bzw. Entschlüsselung bzw. Signatur der übergebenen
Daten. Eine Pseudonymisierung und damit Veränderung der Daten ist nicht
gewünscht.
Kategorie 3:
Eine Pseudonymisierung der personenbezogenen Daten in den Anwendun-
gen dieser Kategorie erfolgt, sofern es für den gesetzlich vorgegebenen
Zweck möglich ist. Bei der Gestaltung der Anwendungen werden die
Artikel 25 und 32 DSGVO berücksichtigt. Die Spezifikationen zu diesen
Anwendungen sowie Art und Umfang der verarbeiteten Daten werden im
Benehmen mit dem BfDI erstellt und sind öffentlich für eine Prüfung
verfügbar.

Transparenz in Bezug
auf die Funktionen und
die Verarbeitung
personenbezogener Daten
(ErwG 78 DSGVO): | Durch die Veröffentlichung der Spezifikationen der Komponenten der de-
zentralen Infrastruktur auf der Internetseite der Gesellschaft für Telematik
können die Funktionen und die generelle Verarbeitung personenbezogener
Daten in den Komponenten der dezentralen Infrastruktur der TI von der
Öffentlichkeit kostenlos nachvollzogen werden. Experten für Datenschutz
und Sicherheit können die Spezifikationen auf die Einhaltung der Vor-
schriften des Datenschutzes prüfen.
Die Gesellschaft für Telematik und die Krankenkassen sind gemäß den
§§ 314 und 343 SGB V verpflichtet, für die Versicherten in präziser, trans-
parenter, verständlicher, leicht zugänglicher und barrierefreier Form Infor-
mationen zur TI zur Verfügung zu stellen. Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. Zur Unterstützung der Informations-
pflichten der Krankenkassen nach § 343 SGB V hat der Spitzenverband
Bund der Krankenkassen im Benehmen mit dem BfDI geeignetes
Informationsmaterial, auch in elektronischer Form, zu erstellen und den
Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.

Überwachung der
Verarbeitung personen-
bezogener Daten
durch die betroffenen
Personen
(ErwG 78 DSGVO) | Kategorie 1:
Von den Verantwortlichen der Anwendungen, die über die Komponenten
der dezentralen Infrastruktur für den Leistungserbringer erreichbar sind,
sind Maßnahmen nach ErwG 78 DSGVO zu treffen.
Kategorie 2:
In den Komponenten der dezentralen Infrastruktur erfolgt eine Protokollie-
rung der Nutzung der Funktionen, die eine Überwachung der Verarbeitung
ermöglicht.
Kategorie 3:
Für die Anwendungen dieser Kategorie bestehen gesetzliche Protokollie-
rungspflichten gemäß § 309 SGB V zum Zwecke der Datenschutzkontrolle
für den Versicherten. Die Protokollierungspflichten richten sich dabei an
den Verantwortlichen der Anwendung und nicht an den Leistungserbringer.
Der Versicherte kann sich nach Einsicht der Protokolldaten nach § 309
SGB V, die gemäß § 342a Absatz 5 SGB V auch bei den Ombudsstellen der Krankenkassen nach § 342a Absatz 1 SGB V beantragt werden kann, im Rahmen von Artikel 15 DSGVO an den Leistungserbringer
wenden, um nähere Auskünfte über die den Leistungserbringer betreffen-
den Protokolleinträge nach § 309 SGB V zu erhalten. Für die Auskunft kann
der Leistungserbringer auch die in den Komponenten der dezentralen
Infrastruktur erfolgte Protokollierung nutzen.

Datensicherheits-
maßnahmen:
(ErwG 78 und 83 DSGVO) | Die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teil-
nehmenden Leistungserbringer sind verpflichtet, die Vorgaben der Richt-
linie zur IT-Sicherheit gemäß § 75b SGB V zu beachten; Krankenhäuser haben die IT-Sicherheitsanforderungen nach § 391 SGB V einzuhalten. Diese Richtlinie
umfasst auch Anforderungen an die sichere Installation und Wartung von
Komponenten und Diensten der TI, die in der vertragsärztlichen und ver-
tragszahnärztlichen Versorgung genutzt werden, d. h. insbesondere auch
die Komponenten der dezentralen Infrastruktur der TI sowie Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur Informationssicherheit (Steigerung der Security-Awareness). Die Anforderungen
in der Richtlinie werden u. a. im Benehmen mit dem BSI sowie im
Benehmen mit dem BfDI festgelegt.
Wenn ein Leistungserbringer einen Dienstleister mit der Herstellung und
der Wartung des Anschlusses von informationstechnischen Systemen der
Leistungserbringer an die TI einschließlich der Wartung hierfür benötigter
Komponenten sowie der Anbindung an Dienste der TI beauftragt, muss
dieser Dienstleister gemäß § 332 SGB V besondere Sorgfalt walten lassen
und über die notwendige Fachkunde verfügen. Die technischen Maß-
nahmen der Komponenten der dezentralen Infrastruktur der TI zur Gewähr-
leistung der Datensicherheit hat die Gesellschaft für Telematik gemäß
§ 311 Absatz 2 SGB V im Benehmen mit dem BSI und dem BfDI zu
treffen, so dass Fragen der Sicherheit und des Datenschutzes bei der
Gestaltung der Komponenten berücksichtigt werden, insbesondere auch
die Vorgaben der Artikel 25 und 32 DSGVO.
Darüber hinaus erfolgt der Nachweis der vollständigen Umsetzung der
technischen Maßnahmen zur Gewährleistung der Datensicherheit in einer
Komponente der dezentralen Infrastruktur eines Herstellers gemäß § 325
Absatz 3 SGB V im Rahmen der Zulassung der Komponente bei der
Gesellschaft für Telematik durch eine Sicherheitszertifizierung nach den
Vorgaben des BSI bzw. durch eine im Benehmen mit dem BSI fest-
gelegte abweichende Form des Nachweises der Sicherheit. Auch die
Hersteller von Komponenten der dezentralen Infrastruktur können gemäß
§ 325 Absatz 5 SGB V von der Gesellschaft für Telematik zugelassen wer-
den, um insbesondere eine ausreichende Qualität der Herstellerprozesse
bei der Entwicklung, dem Betrieb, der Wartung und der Pflege der Kom-
ponenten zu gewährleisten.
Um die Wirksamkeit der technischen Maßnahmen der Komponenten der
dezentralen Infrastruktur der TI zur Gewährleistung der Datensicherheit
kontinuierlich aufrechtzuerhalten, werden diese Maßnahmen kontinuierlich
von der Gesellschaft für Telematik und dem BSI bewertet. Insbesondere ist
die Gesellschaft für Telematik gemäß § 333 SGB V dazu verpflichtet, dem
BSI auf Verlangen Unterlagen und Informationen u. a. zu den Zulassungen
von Komponenten der dezentralen Infrastruktur einschließlich der zugrun-
deliegenden Dokumentation sowie festgestellten Sicherheitsmängeln vor-
zulegen. Die Gesellschaft für Telematik kann zudem für die Komponenten
der dezentralen Infrastruktur gemäß § 331 Absatz 1 SGB V im Benehmen
mit dem BSI solche Maßnahmen zur Überwachung des Betriebs treffen,
die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit
der TI zu gewährleisten. Soweit von den Komponenten der dezentralen
Infrastruktur der TI eine Gefahr für die Funktionsfähigkeit oder Sicherheit
der TI ausgeht, kann die Gesellschaft für Telematik gemäß § 329 SGB V
unverzüglich die erforderlichen technischen und organisatorischen Maß-
nahmen treffen. Das BSI ist hierüber von der Gesellschaft für Telematik
zu informieren.


Die Abhilfemaßnahmen sind für alle Risikoquellen anwendbar. Technischen Fehlfunktionen der Komponenten der dezentralen TI wird im Rahmen der Zulassung durch funktionale Tests und Sicherheitsüberprüfungen entgegengewirkt.

2.5 Einbeziehung betroffener Personen

Gemäß § 311 Absatz 2 SGB V hat die Gesellschaft für Telematik die Festlegungen und Maßnahmen nach § 311 Absatz 1 Nummer 1 SGB V im Benehmen mit dem BSI und dem BfDI zu treffen. Die Aufgaben der Gesellschaft für Telematik nach § 311 Absatz 1 Nummer 1 SGB V umfassen hierbei insbesondere auch die Erstellung der funktionalen und technischen Vorgaben und die Zulassung der Komponenten der dezentralen Infrastruktur der TI.

Vertreter der Leistungserbringer sind als Gesellschafter der Gesellschaft für Telematik ebenfalls in die Erstellung der Vorgaben der dezentralen Infrastruktur der TI einbezogen.

Die Spezifikationen der Komponenten der dezentralen Infrastruktur der TI werden auf der Internetseite der Gesellschaft für Telematik veröffentlicht. Dadurch wird auch die Öffentlichkeit (u. a. Experten für Sicherheit und Datenschutz sowie Landesdatenschutzbehörden) einbezogen, so dass jederzeit die Möglichkeit der Prüfung der festgelegten Maßnahmen besteht.