A. Problem und Ziel
Die Digitalisierung bietet große Chancen für die medizinische und pflegerische Versorgung in Deutschland. Sie kann wesentliche Unterstützung dafür leisten, dass Leistungserbringer und Patienten besser kommunizieren können, dass die Abläufe im Behandlungsalltag leichter werden und dass Diagnosen und Therapien genauer ausgerichtet werden und eine bessere Wirkung für die Patienten entfalten. Mit der Digitalisierung ergeben sich umfangreiche Möglichkeiten, eine flächendeckend gute Versorgung zu organisieren, die wachsende Zahl der chronisch Kranken gut zu betreuen, Fachkräfte zu entlasten, Ressourcen besser zu nutzen und das Gesundheitswesen insgesamt auf die Herausforderungen der Zukunft auszurichten.
Der notwendige Wandel in den Strukturen der Gesundheitsversorgung kann dabei nur als Prozess verstanden werden, der in immer neuen Schritten die Dynamik der digitalen Transformation in Technologien und Gesellschaft aufnimmt und in konkrete Maßnahmen übersetzt. Digitale Innovation muss, wie zuletzt mit dem Digitale-Versorgung-Gesetz (DVG), kontinuierlich neu ansetzen, iterativ weiterentwickelt und vorangetrieben werden.
Besondere Bedeutung kommt dabei einer sicheren, vertrauensvollen und nutzerfreundlichen sowie barrierefreien digitalen Kommunikation zwischen Leistungserbringern und Patienten sowie zwischen den Leistungserbringern untereinander zu. Es gilt, den Austausch von medizinischen Informationen so zu organisieren, dass Anwendungen wie der Medikationsplan, der Notfalldatensatz und vor allem die elektronische Patientenakte ab 1. Januar 2021 auch wirklich genutzt werden und damit ihren Mehrwert für die Versorgung entfalten können.
Basis dafür ist die eigens geschaffene Datenautobahn des Gesundheitswesens (Telematikinfrastruktur), die Leistungserbringer, Kostenträger und Versicherte so vernetzt, dass sie sicher, schnell und sektorenübergreifend und soweit erforderlich barrierefrei miteinander kommunizieren können. Rund 72 Millionen gesetzlich Versicherte, alle Vertragsärztinnen und Vertragsärzte sowie Vertragszahnärztinnen und Vertragszahnärzte, Psychotherapeutinnen und Psychotherapeuten, Apotheken, Krankenhäuser und Krankenkassen können sich aktuell an die Telematikinfrastruktur anschließen und viele von ihnen sind bereits angeschlossen. Weitere Leistungserbringergruppen wie Hebammen, Physiotherapeutinnen und Physiotherapeuten, Pflegeeinrichtungen, Vorsorgeeinrichtungen und Rehabilitationseinrichtungen sowie der Öffentliche Gesundheitsdienst werden schrittweise folgen. Zudem können die an der Gesundheitsversorgung der Bundeswehr beteiligten Einrichtungen ebenfalls angebunden werden. Ziel ist die sukzessive sichere digitale Vernetzung aller Akteure des Gesundheitswesens.
Datenschutz und Datensicherheit haben bei dem Aufbau und dem Ausbau der Telematikinfrastruktur von Beginn an eine herausragende Rolle gespielt. Dies gilt auch für die fortlaufende Weiterentwicklung aufgrund des technischen Fortschritts. Versicherte müssen darauf vertrauen können, dass nur ausdrücklich Befugte Zugriff auf ihre sensiblen Gesundheitsdaten wie Befunde, Diagnosen, Medikationen oder Behandlungsberichte haben. Umgekehrt haben auch die Leistungserbringer, wie zum Beispiel die Ärztinnen und Ärzte, aber auch die Apothekerinnen und Apotheker, ein besonderes Interesse am Schutz der innerhalb der Telematikinfrastruktur transportierten Daten. Denn sie unterliegen als Berufsgeheimnisträger besonders strengen Regelungen.
Um die Erfüllung dieser Anforderungen mit Blick auf die geplanten medizinischen Anwendungen der Telematikinfrastruktur und insbesondere auf die elektronische Patientenakte sicherzustellen, muss der gesetzliche Rahmen weiterentwickelt werden. Es gilt, einerseits Maßnahmen und Verantwortliche zur Gewährleistung des erforderlichen hohen datenschutzrechtlichen Schutzniveaus vorzusehen und andererseits Rechtssicherheit für alle Beteiligten im Hinblick darauf zu schaffen, wer für welche Zwecke auf die Gesundheitsdaten zugreifen darf. Mit der Sicherheit der Vernetzung einhergehen muss aber auch die Nutzerfreundlichkeit, damit die digitalen Anwendungen auf breite Akzeptanz stoßen und im Versorgungsalltag effizient eingesetzt werden können und so ihren Mehrwert generieren.
Wie bereits im geltenden Recht sind bei der Weiterentwicklung der medizinischen Anwendungen, insbesondere bei der näheren Ausgestaltung der elektronischen Patientenakte, die datenschutzrechtlichen Vorgaben der Verordnung (EU) Nr. 2016/679
(Datenschutz-Grundverordnung - DSGVO -) sowie ergänzend die Vorgaben der einschlägigen nationalen Datenschutzregelungen maßgeblich bei der Gestaltung des rechtlichen Rahmens abzubilden.
Das Gesetz hat insbesondere zum Ziel,
- - die Möglichkeiten und Vorteile der elektronischen Patientenakte für alle Versicherten nutzbar zu machen, in gewissem Umfang auch dann, wenn sie nicht über geeignete Endgeräte verfügen,
- − die elektronische Patientenakte hinsichtlich ihrer Inhalte, ihrer Nutzung, der Verarbeitungsbefugnisse und der Zugriffskonzeption näher auszugestalten,
- − die Dynamik bei der Einführung der medizinischen Anwendungen der Telematikinfrastruktur durch Anreize und Fristen weiter zu erhöhen,
- − die Regelungen des Fünften Buches zur Telematikinfrastruktur und zu ihren Anwendungen in ihrer Struktur an die Anforderungen der inhaltlichen Weiterentwicklung der medizinischen Anwendungen und an die Ausgestaltung der datenschutzrechtlichen Vorgaben anzupassen,
- − die Datenverarbeitung sowie die datenschutzrechtliche Verantwortlichkeit in der Telematikinfrastruktur im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert zu regeln.
B. Lösung
Zur Erreichung der skizzierten Ziele sieht das Gesetz eine umfassende Neustrukturierung der Regelungen zur Telematikinfrastruktur und ihrer Anwendungen vor. Dabei wird das geltende Recht zum einen inhaltlich im Wesentlichen übernommen und zum anderen insbesondere um folgende wesentliche Maßnahmen ergänzt:
- − Innovative digitale medizinische Anwendungen: Der Wandel in den Strukturen der Gesundheitsversorgung wird iterativ fortgesetzt, damit der Mehrwert spürbar wird:
- - E-Rezept: Die elektronische Verordnung von verschreibungspflichtigen Arzneimitteln in der Telematikinfrastruktur wird verpflichtend ab dem 1. Januar 2022 vorgegeben.
- - E-Rezept-App: Die Übermittlung ärztlicher Verschreibungen über mobile Endgeräte wird durch die Aufgabenzuweisung an die Gesellschaft für Telematik als einer anerkannten neutralen Stelle, eine entsprechende barrierefreie App zu entwickeln und zur Verfügung zu stellen, zügig vorangetrieben.
- − Grünes Rezept: Die Selbstverwaltung wird beauftragt, einen elektronischen Vordruck für die Empfehlung apothekenpflichtiger, nicht verschreibungspflichtiger Arzneimittel zu vereinbaren.
- − Digitaler Überweisungsschein: Die Vertragspartner der Bundesmantelverträge werden beauftragt, die erforderlichen Regelungen zu treffen, damit Überweisungsscheine zukünftig in elektronischer Form übermittelt werden können.
- − Weiterentwicklung der elektronischen Patientenakte: Die elektronische Patientenakte wird als Kernelement der digitalen medizinischen Anwendungen in mehreren Ausbaustufen weiterentwickelt:
- − Patientensouveränität: Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, deren Nutzung für die Versicherten freiwillig ist. Der Versicherte entscheidet von Anfang an, welche Daten gespeichert werden, wer zugreifen darf und ob Daten wieder gelöscht werden.
- − Ansprüche der Versicherten: Die Versicherten werden bei der Führung ihrer elektronischen Patientenakte durch klar geregelte Ansprüche gegen Leistungserbringer und Krankenkassen unterstützt. Die Barrierefreiheit für Versicherte mit Behinderungen wird sichergestellt.
- − Verarbeitung von Daten zu Forschungszwecken: Versicherte erhalten die Möglichkeit, Daten ihrer elektronischen Patientenakte freiwillig der medizinischen Forschung zur Verfügung zu stellen.
- − Interoperabilität: Damit die medizinischen Daten in der elektronischen Patientenakte einrichtungs- und sektorenübergreifend ausgewertet werden können, werden medizinische Terminologiesysteme, insbesondere SNOMED CT ("Systematized Nomenclature of Medicine Clinical Terms"), zur Verfügung gestellt, die diese semantische Interoperabilität gewährleisten.
- − Vergütung: Für die Unterstützung der Versicherten bei der Nutzung der elektronischen Patientenakte sowie für die Verarbeitung von Daten in der elektronischen Patientenakte erhalten die Vertragsärztinnen und Vertragsärzte eine Vergütung, die Krankenhäuser erhalten einen Zuschlag. Auch Apothekerinnen und Apotheker erhalten eine Vergütung, wenn sie die Versicherten bei der Nutzung und Befüllung der elektronischen Patientenakte unterstützen.
- - Zugriffskonzept für Versicherte über geeignete Endgeräte wie Smartphone und Tablet: Für die elektronische Patientenakte wird spätestens ab dem 1. Januar 2022 ein feingranulares, barrierefreies Berechtigungsmanagement auf Dokumentenebene vorgegeben. In der ersten Ausbaustufe, also dem Zugriff für Versicherte über mobile Endgeräte ab dem 1. Januar 2021, bestehen vorübergehend noch gewisse Einschränkungen und es gelten diesbezüglich besondere Aufklärungs- und Informationspflichten. - Zugriffskonzept in Arztpraxen, Krankenhäusern und Apotheken (für Versicherte ohne eigenes mobiles Endgerät): Für die Nutzung der elektronischen Patientenakte vor Ort wird spätestens ab dem 1. Januar 2022 ein granulares barrierefreies Berechtigungskonzept auf Kategorien von Dokumenten, insbesondere medizinische Fachgebietskategorien, vorgegeben und auf eine Angleichung an das feingranulare Berechtigungsmanagement, wie bei der Nutzung eigener geeigneter Endgeräte, hingewirkt.
- - Fristen für die Gesellschaft für Telematik: Die Funktionen der elektronischen Patientenakte werden kontinuierlich ausgebaut. Hierzu werden der Gesellschaft für Telematik Fristen gesetzt, innerhalb derer sie die erforderlichen Festlegungen zu treffen hat.
- - Bußgeldtatbestände: Der mit der Einführung von medizinischen Anwendungen gewachsenen Abhängigkeit von der Sicherheit der Telematikinfrastruktur wird durch die Schaffung weiterer Bußgeldtatbestände neben den Strafvorschriften und der deutlichen Erhöhung des Bußgeldrahmens Rechnung getragen. - Zentrale Zuständigkeit für die Sicherheit der Prozesse zur Ausgabe von Karten und Ausweisen: Die Gesellschaft für Telematik koordiniert und überwacht die Prozesse der Ausgabe von in der Telematikinfrastruktur genutzten barrierefreien Identifikations- und Authentifizierungsmitteln, also insbesondere der Ausgabe der elektronischen Gesundheitskarte, der Heilberufs- und Berufsausweise sowie der Komponenten zur Authentifizierung von Leistungserbringerinstitutionen.
- - Festlegung der Verantwortlichkeit: Die datenschutzrechtliche Verantwortlichkeit für die Datenverarbeitung in der Telematikinfrastruktur wird lückenlos gesetzlich geregelt und bei der Gesellschaft für Telematik eine koordinierende Stelle zum Zweck der Erteilung von Auskünften über die Zuständigkeiten innerhalb der Telematikinfrastruktur eingerichtet.
- - Gestaltung der Zugriffsberechtigungen: Die Zugriffsberechtigungen für die Datenverarbeitung in der Telematikinfrastruktur werden auf die jeweiligen medizinischen Anwendungen bezogen differenziert ausgestaltet. Dabei werden die Befugnisse klar geregelt und von einer Einwilligung durch die Versicherten abhängig gemacht.
- - Anbindung weiterer Einrichtungen an die Telematikinfrastruktur: Die Vorsorgeeinrichtungen und Rehabilitationseinrichtungen können sich an die Telematikinfrastruktur anschließen und erhalten einen Ausgleich der Ausstattungs- und Betriebskosten. Auch die an der Gesundheitsversorgung der Bundeswehr beteiligten Einrichtungen erhalten die Möglichkeit, sich an die Telematikinfrastruktur anzuschließen.
C. Alternativen
Keine.
D. Haushaltsausgaben ohne Erfüllungsaufwand
a) Bund
Keine.
b) Länder und Kommunen
Keine.
c) Sozialversicherung
Die Verpflichtung des Spitzenverbandes Bund der Krankenkassen, bei der Erstellung einer Richtlinie mit Maßnahmen zum Schutz von Sozialdaten einen unabhängigen geeigneten Sicherheitsgutachter mit einzubeziehen, führt ab dem Jahr 2021 zu geschätzten Mehrausgaben in Höhe von ca. 1 000 Euro pro Jahr. Die damit einhergehende fortlaufende Evaluierung der Richtlinie durch den Spitzenverband Bund der Krankenkassen führt zu weiteren Mehrausgaben von 1 000 Euro jährlich.
Die Regelungen zu den Anpassungen der einheitlichen Bewertungsmaßstäbe hinsichtlich der Vergütung der Unterstützung, die die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer bei der Nutzung und Verwaltung der elektronischen Patientenakte sowie der Speicherung von Daten in der elektronischen Patientenakte gegenüber den Versicherten erbringen, sowie die Regelungen zu den entsprechenden Anpassungen der Vergütung der Apotheken haben Mehrausgaben der gesetzlichen Krankenversicherung in nicht abschließend quantifizierbarer Höhe zur Folge, da die Höhe der Mehrausgaben pro Jahr u.a. auch vom Umfang der Unterstützung und der tatsächlichen Ausgestaltung der noch zu vereinbarenden Zuschläge sowie vom Umfang, in dem die elektronische Patientenakte genutzt wird, abhängig ist. Ausgehend von Vergütungsfestlegungen, die im Rahmen der vertragsärztlichen Versorgung für vergleichbare Unterstützungsleistungen der Ärztinnen und Ärzte vereinbart wurden, ist bei einer Nutzung der elektronischen Patientenakte durch 20 Prozent der Versicherten mit Mehrausgaben in Höhe von rund 90 Millionen Euro zu rechnen. Die Mehrausgaben für die Anreizregelung zur einmaligen Erstbefüllung elektronischer Patientenakten durch Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und Psychotherapeuten sowie Krankenhäuser mit medizinischen Behandlungsdaten sind abhängig vom Umfang der erstmaligen Nutzung der elektronischen Patientenakte durch die Versicherten im Jahr 2021. Bei einer Nutzung durch 20 Prozent der Versicherten entstehen Mehrausgaben in Höhe von rund 140 Millionen Euro. Dem stehen Einsparungen in unbekannter Höhe durch die zügige Nutzung der elektronischen Patientenakte gegenüber (z.B. Vermeidung von Doppeluntersuchungen und Fehlverordnungen).
Die Mehrausgaben für die Anreizregelung der Erhöhung der Vergütung zur Erstellung der Notfalldaten auf das 2-fache sind abhängig vom Nutzungsumfang der Notfalldatenanwendung durch die Versicherten. Bei einer Nutzung durch 20 Prozent der Versicherten entstehen Mehrausgaben in Höhe von rund 123 Millionen Euro.
Die Anbindung der Vorsorgeeinrichtungen und Rehabilitationseinrichtungen an die Telematikinfrastruktur führt zu einmaligen und laufenden Mehrausgaben in der gesetzlichen Kranken- und Rentenversicherung. Da die Anbindung freiwillig ist, ist die Höhe der Kosten abhängig von der Zahl der Anbindungen. Die Anreizregelung zur Speicherung medizinischer Daten in der elektronischen Patientenakte im Krankenhausbereich führt in Abhängigkeit von der Nutzung der elektronischen Patientenakte durch die Versicherten ab dem Jahr 2021 ausgehend von rund 20 Millionen voll- und teilstationären Krankenhausfällen zu jährlichen Mehrausgaben in Höhe von bis zu ca. 100 Millionen Euro. Dem stehen Einsparungen in unbekannter Höhe durch die Nutzung der elektronischen Patientenakte im Krankenhaus und bei den weiterbehandelnden Leistungserbringern gegenüber.
Aus der verpflichtenden Anbindung des Öffentlichen Gesundheitsdienstes an die Telematikinfrastruktur bis Ende 2021 ergeben sich für die gesetzliche Krankenversicherung einmalige Mehrausgaben im Jahr 2021 von rund 1,1 Millionen Euro. Dazu kommen jährliche Betriebskosten in Höhe von rund 500 000 Euro.
Die Einrichtung einer Koordinierungsstelle durch die Gesellschaft für Telematik gemäß § 307 Absatz 5 SGB V führt ab dem Jahr 2021 zu jährlichen Kosten für die gesetzliche Krankenversicherung von rund 100 000 Euro.
Die Datenfreigabe zu Forschungszwecken führt wegen des Mehraufwands der Datenaufbereitung und Qualitätssicherung im Forschungsdatenzentrum zu höheren Ausgaben der gesetzlichen Krankenversicherung. Da die Versicherten die Daten ihrer elektronischen Patientenakte freiwillig freigeben, ist die Höhe der Kosten abhängig von der entsprechenden Bereitschaft der Versicherten.
E. Erfüllungsaufwand
E.1 Erfüllungsaufwand für Bürgerinnen und Bürger
Keiner.
E.2 Erfüllungsaufwand für die Wirtschaft
Für die Speicherung von Daten der Versicherten in der elektronischen Patientenakte und für die Unterstützung der Versicherten bei der Nutzung und Verwaltung der elektronischen Patientenakte sowie durch die Erfüllung des Anspruchs der Versicherten auf Erstellung und Synchronisierung der Notfalldaten und des Medikationsplans entsteht den teilnehmenden Leistungserbringern ein nicht quantifizierbarer Erfüllungsaufwand, dem Einsparungen durch die Nutzung der elektronischen Patientenakte und der darin gespeicherten Informationen z.B. durch die Vermeidung von Doppeluntersuchungen oder fehlerhaften Arzneimittelverordnungen gegenüberstehen.
Darüber hinaus entsteht den Vereinbarungspartnern für den Abschluss der Finanzierungsvereinbarungen ein Erfüllungsaufwand in Höhe von insgesamt rund 8 000 Euro. Hiervon entfallen rund 2 600 Euro jeweils einmalig auf die Deutsche Krankenhausgesellschaft, auf die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene sowie auf die für die Wahrnehmung der Interessen der Vorsorgeeinrichtungen und Rehabilitationseinrichtungen maßgeblichen Verbände auf Bundesebene.
Aus der Verpflichtung der an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer und der Krankenhäuser, die Versicherten jeweils darüber zu informieren, dass Behandlungsdaten in die elektronische Patientenakte eingestellt werden können, entsteht den Leistungserbringern und Krankenhäusern nach grober Schätzung ein jährlicher Erfüllungsaufwand von insgesamt 27 Millionen Euro, der Bestandteil der zu vereinbarenden Vergütung für Leistungen der Leistungserbringer und Krankenhäuser im Zusammenhang mit der Unterstützung der Versicherten bei der Nutzung und der Verarbeitung von Daten in der elektronischen Patientenakte ist. Dem stehen mindestens Einsparungen in gleicher Höhe durch die Nutzung der elektronischen Patientenakte beim weiterbehandelnden Leistungserbringer gegenüber.
Zur Erfüllung der Nachweispflicht, dass sie über die für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Dienste verfügen, entsteht bei den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern einmaliger geringer, nicht zu beziffernder Erfüllungsaufwand.
Das Zuschlagsvolumen und die Höhe des Zuschlags für das Anlegen und für die Nutzung der elektronischen Patientenakte sowie den Abschlag bei nicht fristgemäßer Anbindung an die Telematikinfrastruktur können die Krankenhäuser und die Kostenträger vor Ort jeweils im Rahmen der Vereinbarung des Erlösbudgets bzw. des Gesamtbetrags sowie der übrigen Zuschläge und der sonstigen Entgelte festlegen. Daher entsteht den Krankenhäusern durch die Regelungen kein nennenswerter zusätzlicher Erfüllungsaufwand.
Die Anbindung der Betriebsarztstätten an die Telematikinfrastruktur verursacht für die Wirtschaft je Betriebsarztstätte einmalig Kosten in Höhe von rund 2 500 Euro und jährliche Betriebskosten in Höhe von 1 100 Euro. Der insgesamt durch die Anbindung der Betriebsärzte entstehende Erfüllungsaufwand ist nicht quantifizierbar, da die genaue Anzahl der Betriebsarztstätten, die sich an die Telematikinfrastruktur anbinden werden, nicht vorhersehbar ist.
Die Umsetzung der datenschutzrechtlichen Verantwortlichkeit in der Telematikinfrastruktur führt zu keinem zusätzlichen Erfüllungsaufwand für die Wirtschaft, weil geltendes Recht (Datenschutz-Grundverordnung) umgesetzt wird.
Davon Bürokratiekosten aus Informationspflichten
Bei dem Aufwand für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer und Krankenhäuser, über die Speichermöglichkeit in der elektronischen Patientenakte verpflichtend zu informieren, handelt es sich zugleich um Bürokratiekosten aus Informationspflichten.
Der jährliche Erfüllungsaufwand für die Wirtschaft wird nach der "Onein-Oneout" - Regel der Bundesregierung außerhalb dieses Vorhabens kompensiert. Das Bundesministerium für Gesundheit prüft Entlastungen in anderen Regelungsbereichen.
E.3 Erfüllungsaufwand der Verwaltung
Durch die Verpflichtung des Bewertungsausschusses, eine Regelung zur Vergütung der Leistungen für die erstmalige Befüllung der elektronischen Patientenakte mit medizinischen Behandlungsdaten, für die weitere Nutzung der elektronischen Patientenakte sowie für die Verwaltung der elektronischen Patientenakte zu schaffen, entsteht den Kassenärztlichen Bundesvereinigungen und dem GKV-Spitzenverband ein einmaliger Erfüllungsaufwand in Höhe von rund 2 600 Euro.
Den Vertragspartnern der Bundesmantelverträge entsteht durch die Verpflichtung zur Vereinbarung neuer elektronischer Vordrucke ein einmaliger Erfüllungsaufwand in Höhe von jeweils rund 2 600 Euro.
Durch den Abschluss von Finanzierungsvereinbarungen im Zusammenhang mit der Einführung und Nutzung der elektronischen Patientenakte und der Abstimmung von Datensätzen der von den Krankenkassen in die elektronische Patientenakte zu übermittelnden Daten entsteht den Kassenärztlichen Bundesvereinigungen ein einmaliger Erfüllungsaufwand in Höhe von rund 10 000 Euro.
Dem GKV-Spitzenverband entsteht ein einmaliger Erfüllungsaufwand in Höhe von rund 28 000 Euro für den Abschluss von Finanzierungsvereinbarungen für die Ausstattungskosten der Krankenhäuser, der Apotheken und der vertragsärztlichen Leistungserbringer, für die Vereinbarung der Regelungen des Abrechnungsverfahrens der Erstattungspauschalen bei den Rehabilitationseinrichtungen und für die Vereinbarung von Inhalt und Struktur des Datensatzes der von den Krankenkassen in die elektronische Patientenakte zu übermittelnden Daten.
Der Gesellschaft für Telematik entstehen einmalige Erfüllungsaufwände in Höhe von insgesamt rund 4 Millionen Euro für die Festlegung der Zugriffsvoraussetzungen für die Pflege, die Hebammen sowie die Physiotherapeuten, für die Entwicklung der digitalen Untersuchungsausweise (Mutterpass, Untersuchungsheft, Impfausweis und Zahnbonusheft), für die Schaffung der technischen Voraussetzungen, dass Daten der elektronischen Patientenakte für Forschungszwecke genutzt werden können, sowie für die Festlegungen im Rahmen des Zugriffsberechtigungsmanagements.
Dem Bund entsteht geringfügiger Verwaltungsaufwand durch die Rechtsprüfung und die Pflicht zur Anzeige verschiedener Beschlüsse und Entscheidungen der Selbstverwaltung im Rahmen der staatlichen Aufsicht.
Für die Verknüpfung internationaler Klassifikationen zu Seltenen Erkrankungen mit den gesetzlichen Diagnoseklassifikationen und Terminologien entsteht beim Bundesinstitut für Arzneimittel und Medizinprodukte ein jährlicher Gesamtaufwand in Höhe von 70 000 Euro. Dieser Betrag entspricht dem Personalaufwand für eine Vollzeitstelle (E14). Ferner entstehen dem Bundesinstitut für Arzneimittel und Medizinprodukte Sachkosten in Höhe von 1,6 Millionen Euro im Jahr 2021 und in Höhe von 800 000 Euro jährlich in den Folgejahren für die Dauer der Mitgliedschaft sowie Personalkosten in Höhe von 600 000 Euro pro Jahr für die Einführung und Pflege der medizinischen Terminologiesysteme, insbesondere SNOMED CT.
Der Prüfaufwand, ob bei einem Leistungserbringer, der an der vertragsärztlichen Versorgung teilnimmt, die für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Dienste zur Verfügung stehen, sowie eine ggf. durchzuführende Vergütungskürzung der vertragsärztlichen Leistungen um ein Prozent, führen bei den zuständigen Kassenärztlichen Vereinigungen insgesamt zu einem Erfüllungsaufwand in Höhe von rund 125 000 Euro.
F. Weitere Kosten
Kosten, die über die aufgeführten Ausgaben und den genannten Erfüllungsaufwand hinausgehen, entstehen durch den Gesetzentwurf nicht. Auswirkungen auf die Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sind nicht zu erwarten.
Durch die Anpassung der Geldbuße in § 395 Absatz 3 SGB V auf bis zu 300 000 Euro können ggf. weitere Kosten entstehen. Dies ist abhängig von der tatsächlichen Zahl der eingeleiteten Bußgeldverfahren und der insoweit verhängten Bußgeldhöhe. Bisher sind vom zuständigen Bundesamt für Sicherheit in der Informationstechnik keine Bußgelder verhängt worden. Hinsichtlich der neuen Bußgeldtatbestände bei Zuwiderhandlungen gegen Maßnahmen, die der Sicherheit der Telematikinfrastruktur dienen, ist keine Datengrundlage vorhanden.
Gesetzentwurf der Bundesregierung
Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz - PDSG)
Bundesrepublik Deutschland
Berlin, 3. April 2020 Die Bundeskanzlerin
An den Präsidenten des Bundesrates
Herrn Ministerpräsidenten
Dr. Dietmar Woidke
Sehr geehrter Herr Präsident,
hiermit übersende ich gemäß Artikel 76 Absatz 2 Satz 4 des Grundgesetzes den von der Bundesregierung beschlossenen Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz - PDSG) mit Begründung und Vorblatt.
Der Gesetzentwurf ist besonders eilbedürftig, weil die elektronische Patientenakte (ePA) von den Krankenkassen nach bereits geltendem Recht zum 1. Januar 2021 ihren Versicherten verpflichtend anzubieten ist und das PDSG für die technischen Einzelheiten die rechtlichen Grundlagen schafft.
Fristablauf: 15.05.20
besonders eilbedürftige Vorlage gemäß Artikel 76 Absatz 2 Satz 4 GG
Federführend ist das Bundesministerium für Gesundheit.
Die Stellungnahme des Nationalen Normenkontrollrates gemäß § 6 Absatz 1 NKRG ist als Anlage beigefügt.
Mit freundlichen Grüßen
Dr. Angela Merkel
Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur1)(Patientendaten-Schutz-Gesetz - PDSG)
Vom ...
Der Bundestag hat das folgende Gesetz beschlossen:
Artikel 1
Änderung des Fünften Buches Sozialgesetzbuch
Das Fünfte Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. 2477, 2482), das zuletzt durch Artikel 5 des Gesetzes vom 27. März 2020 (BGBl. I S. 587) geändert worden ist, wird wie folgt geändert:
1. Die Inhaltsübersicht wird wie folgt geändert:
- a) Die Angabe "Elftes Kapitel Straf- und Bußgeldvorschriften §§ 306 bis 307b" wird durch die Angabe "Elftes Kapitel Telematikinfrastruktur §§ 306 bis 383" ersetzt.
- b) Die Angabe "Zwölftes Kapitel Überleitungsregelungen aus Anlass der Herstellung der Einheit Deutschlands §§ 308 bis 313" wird durch die Angabe "Zwölftes Kapitel Interoperabilitätsverzeichnis §§ 384 bis 393" ersetzt.
- c) Die Angabe "Dreizehntes Kapitel Weitere Übergangsvorschriften §§ 314 bis 329" wird durch die Angabe "Dreizehntes Kapitel Straf- und Bußgeldvorschriften §§ 394 bis 397" ersetzt.
- d) Die Angaben "Vierzehntes Kapitel Überleitungsregelungen aus Anlass der Herstellung der Einheit Deutschlands §§ 398 bis 400" sowie "Fünfzehntes Kapitel Weitere Übergangsvorschriften §§ 401 bis 417" werden angefügt.
2. In § 15 Absatz 4 Satz 1 werden die Wörter " § 291 Abs. 2 Satz 1 Nr. 1 bis 9" durch die Wörter " § 291a Absatz 2 Nummer 1 bis 9 und 11" ersetzt.
3. In § 25a Absatz 4 Satz 2 werden die Wörter " § 291 Absatz 2 Satz 1 Nummer 2 bis 6" durch die Wörter " § 291a Absatz 2 Nummer 1 bis 6" ersetzt.
4. Dem § 31 Absatz 1 werden folgende Sätze angefügt:
"Vertragsärzte und Krankenkassen dürfen, soweit gesetzlich nicht etwas anderes bestimmt oder aus medizinischen Gründen im Einzelfall eine Empfehlung geboten ist, weder die Versicherten dahingehend beeinflussen, Verordnungen bei einer bestimmten Apotheke oder einem sonstigen Leistungserbringer einzulösen, noch unmittelbar oder mittelbar Verordnungen bestimmten Apotheken oder sonstigen Leistungserbringern zuweisen. Die Sätze 5 und 6 gelten auch bei der Einlösung von elektronischen Verordnungen."
1) Notifiziert gemäß der Richtlinie (EU) Nr. 2015/1535
des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1).
5. § 31a wird wie folgt geändert:
- a) In Absatz 1 Satz 2 werden die Wörter "bis zum 30. Juni 2016 mit Wirkung zum 1. Oktober 2016" gestrichen.
- b) In Absatz 3 Satz 3 werden die Wörter "die Daten nach § 291a Absatz 3 Satz 1 Nummer 3" durch die Wörter "den elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4" ersetzt.
- c) Absatz 4 wird wie folgt geändert:
- aa) In Satz 1 werden die Wörter "bis zum 30. April 2016" gestrichen.
- bb) Die Sätze 3 bis 8 werden aufgehoben.
- d) Absatz 5 wird aufgehoben.
- e) Absatz 6 wird Absatz 5.
6. Dem § 33 Absatz 6 werden folgende Sätze angefügt:
"Vertragsärzte oder Krankenkassen dürfen, soweit gesetzlich nicht etwas anderes bestimmt ist oder aus medizinischen Gründen im Einzelfall eine Empfehlung geboten ist, weder Verordnungen bestimmten Leistungserbringern zuweisen, noch die Versicherten dahingehend beeinflussen, Verordnungen bei einem bestimmten Leistungserbringer einzulösen. Die Sätze 1 und 2 gelten auch bei der Einlösung von elektronischen Verordnungen."
7. § 73 Absatz 9 Satz 1 Nummer 4 wird wie folgt gefasst:
"4. die zur Erstellung und Aktualisierung des Medikationsplans nach § 31a und des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4 notwendigen Funktionen und Informationen sowie".
8. In § 75 Absatz 3a Satz 1 wird die Angabe " § 314" durch die Angabe " § 401" und die Angabe " § 315" durch die Angabe " § 402" ersetzt.
9. In § 82 Absatz 3 wird die Angabe " § 291 Abs. 2 Nr. 1" durch die Wörter " § 291a Absatz 2 Nummer 1" ersetzt.
10. § 86 wird wie folgt geändert:
- a) Die Überschrift wird wie folgt gefasst:
" § 86 Verwendung von Verordnungen und Empfehlungen in elektronischer Form".
- b) In Absatz 1 Satz 3 werden die Wörter "für die Übermittlung der elektronischen Verordnung die Dienste der Telematikinfrastruktur nach § 291a" durch die Wörter "die Dienste der Telematikinfrastruktur für die Übermittlung der elektronischen Verordnung nach § 334 Absatz 1 Satz 2 Nummer 6" ersetzt.
- c) Folgender Absatz 3 wird angefügt:
(3) Die Kassenärztlichen Bundesvereinigungen vereinbaren mit dem Spitzenverband Bund der Krankenkassen als Bestandteil der Bundesmantelverträge bis zum ... [einsetzen: Datum des letzten Tages des neunten auf die Verkündung dieses Gesetzes folgenden Kalendermonats] die notwendigen Regelungen für die Verwendung von Empfehlungen von apothekenpflichtigen, nicht verschreibungspflichtigen Arzneimitteln in elektronischer Form. In den Vereinbarungen ist festzulegen, dass die Dienste der Telematikinfrastruktur für die Übermittlung der elektronischen Empfehlung zu verwenden sind, sobald diese zur Verfügung stehen."
11. Nach § 86 wird folgender § 86a eingefügt:
" § 86a Verwendung von Überweisungen in elektronischer Form
Die Kassenärztlichen Bundesvereinigungen vereinbaren mit dem Spitzenverband Bund der Krankenkassen als Bestandteil der Bundesmantelverträge bis zum ... [einsetzen: Datum des letzten Tages des neunten auf die Verkündung folgenden Kalendermonats] die notwendigen Regelungen zur barrierefreien Verwendung von Überweisungen in elektronischer Form. In den Vereinbarungen ist festzulegen, dass die Dienste der Telematikinfrastruktur für die Übermittlung der elektronischen Überweisung zu verwenden sind, sobald diese zur Verfügung stehen."
12. § 87 wird wie folgt geändert:
- a) Dem Absatz 1 werden folgende Sätze angefügt:
"Im einheitlichen Bewertungsmaßstab für zahnärztliche Leistungen ist mit Wirkung zum 1. Januar 2021 vorzusehen, dass Leistungen nach § 346 Absatz 1 Satz 1 und 3 zur Unterstützung der Versicherten bei der Verarbeitung medizinischer Daten in der elektronischen Patientenakte im aktuellen Behandlungskontext vergütet werden. Mit Wirkung zum 1. Januar 2022 ist im einheitlichen Bewertungsmaßstab für zahnärztliche Leistungen vorzusehen, dass Leistungen nach § 346 Absatz 3 zur Unterstützung der Versicherten bei der erstmaligen Befüllung der elektronischen Patientenakte im aktuellen Behandlungskontext vergütet werden. Im einheitlichen Bewertungsmaßstab für zahnärztliche Leistungen ist vorzusehen, dass Leistungen im aktuellen Behandlungskontext zur Aktualisierung von Datensätzen nach § 334 Absatz 1 Satz 2 Nummer 4 sowie Leistungen zur Aktualisierung von Datensätzen nach § 334 Absatz 1 Satz 2 Nummer 5 zusätzlich vergütet werden."
- b) Absatz 2a wird wie folgt geändert:
- aa) In Satz 14 wird die Angabe " § 291g Absatz 5" durch die Angabe " § 367 Absatz 1" ersetzt.
- bb) In Satz 20 wird die Angabe " § 291g" durch die Wörter " § 365 Absatz 1 Satz 1" ersetzt.
- cc) Satz 22 wird wie folgt gefasst:
"Der einheitliche Bewertungsmaßstab für ärztliche Leistungen hat eine Regelung über die Vergütung von ärztlichen Leistungen zur Erstellung und Aktualisierung von Datensätzen nach § 334 Absatz 1 Satz 2 Nummer 5 zu enthalten; die Vergütung für die Erstellung von Datensätzen nach § 334 Absatz 1 Satz 2 Nummer 5 ist in dem Zeitraum vom ... [einsetzen: Datum des Inkrafttretens] bis zum ... [einsetzen: Datum desjenigen Tages des zwölften auf den Monat des Inkrafttretens folgenden Kalendermonats, dessen Zahl mit der des Tages des Inkrafttretens übereinstimmt, oder, wenn es einen solchen Kalendertag nicht gibt, Datum des ersten Tages des darauffolgenden Kalendermonats] auf das Zweifache der sich nach dem einheitlichen Bewertungsmaßstab ergebenden Vergütung zu erhöhen."
- dd) Dem Absatz 2a werden folgende Sätze angefügt:
"Im einheitlichen Bewertungsmaßstab für ärztliche Leistungen ist mit Wirkung zum 1. Januar 2021 vorzusehen, dass Leistungen nach § 346 Absatz 1 Satz 1 und 3 zur Unterstützung der Versicherten bei der Verarbeitung medizinischer Daten in der elektronischen Patientenakte im aktuellen Behandlungskontext vergütet werden. Mit Wirkung zum 1. Januar 2022 ist im einheitlichen Bewertungsmaßstab für ärztliche Leistungen vorzusehen, dass ärztliche Leistungen nach § 346 Absatz 3 zur Unterstützung der Versicherten bei der erstmaligen Befüllung der elektronischen Patientenakte im aktuellen Behandlungskontext vergütet werden."
- c) In Absatz 2k Satz 4 wird die Angabe " § 291g" durch die Wörter " § 366 Absatz 1 Satz 1" ersetzt.
- d) Absatz 2l wird durch folgende Absätze ersetzt:
(2l) Mit Wirkung zum 30. September 2020 ist im einheitlichen Bewertungsmaßstab für zahnärztliche Leistungen zu regeln, dass Konsilien in einem weiten Umfang in der vertragszahnärztlichen und in der sektorenübergreifenden Versorgung als telemedizinische Leistungen abgerechnet werden können, wenn bei ihnen sichere elektronische Informations- und Kommunikationstechnologien eingesetzt werden. Die Regelungen erfolgen auf der Grundlage der Vereinbarung nach § 367 Absatz 1. Der Bewertungsausschuss legt dem Bundesministerium für Gesundheit im Abstand von zwei Jahren jeweils einen Bericht über die als telemedizinische Leistungen abrechenbaren Konsilien vor.
- (2m) Der Bewertungsausschuss hat den einheitlichen Bewertungsmaßstab für ärztliche Leistungen einschließlich der Sachkosten daraufhin zu überprüfen, wie der Aufwand, der den verantwortlichen Gesundheitseinrichtungen im Sinne von § 2 Nummer 5 Buchstabe b und d des Implantateregistergesetzes in der vertragsärztlichen Versorgung auf Grund ihrer Verpflichtungen nach den §§ 16, 17 Absatz 1 des Implantateregistergesetzes sowie den §§ 18, 20, 24, 25 und 33 Absatz 1 Nummer 1 des Implantateregistergesetzes entsteht, angemessen abgebildet werden kann. Auf der Grundlage des Ergebnisses der Prüfung hat der Bewertungsausschuss eine Anpassung des einheitlichen Bewertungsmaßstabs für ärztliche Leistungen bis zum 30. September 2020 mit Wirkung zum 1. Januar 2021 zu beschließen."
13. § 101 wird wie folgt geändert:
- a) In Absatz 1 Satz 1 Nummer 4 wird die Angabe " § 311" durch die Angabe " § 400" ersetzt.
- b) In Absatz 3 Satz 5 wird die Angabe " § 311" durch die Angabe " § 400" ersetzt.
14. In § 119b Absatz 2a Satz 3 werden die Wörter "die Dienste der Telematikinfrastruktur nach § 291a" durch die Wörter "die Dienste der Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2" ersetzt.
15. In § 125 Absatz 2 Nummer 1a Buchstabe a werden die Wörter "die Dienste der Telematikinfrastruktur nach § 291a" durch die Wörter "die Dienste der Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2" ersetzt.
16. In § 127 Absatz 9 Satz 8 werden die Wörter "Dienste der Telematikinfrastruktur nach § 291a" durch die Wörter "die Dienste der Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2" ersetzt.
17. In § 129 Absatz 4a Satz 2 werden die Wörter "Dienste der Telematikinfrastruktur nach § 291a" durch die Wörter "die Dienste der Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2" ersetzt.
18. In § 137f Absatz 1 Satz 3 wird die Angabe " § 321" durch die Angabe " § 408" ersetzt.
19. Dem § 217f Absatz 4b werden folgende Sätze angefügt:
"Die Richtlinie ist erstmalig zum 1. Januar 2021 und dann fortlaufend zu evaluieren und spätestens alle zwei Jahre unter Einbeziehung eines vom Spitzenverband Bund der Krankenkassen zu beauftragenden unabhängigen geeigneten Sicherheitsgutachters im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik an den Stand der Technik anzupassen. Die angepasste Richtlinie bedarf der Genehmigung des Bundesministeriums für Gesundheit."
20. In § 264 Absatz 4 Satz 3 werden die Wörter " § 291 Abs. 2 Nr. 7" durch die Wörter " § 291a Absatz 2 Nummer 7" ersetzt.
21. § 270 Absatz 3 wird wie folgt geändert:
- a) In Satz 1 werden die Wörter " § 291a Absatz 5c Satz 11 ihrer Verpflichtung nach § 291a Absatz 5c Satz 4" durch die Wörter " § 342 Absatz 4 Satz 5 ihrer Verpflichtung nach § 342 Absatz 1" ersetzt.
- b) In Satz 2 werden die Wörter " § 291a Absatz 5c Satz 11 und 12" durch die Wörter " § 342 Absatz 4 Satz 5 und 6" ersetzt.
22. § 284 wird wie folgt geändert:
- a) Absatz 1 Satz 1 wird wie folgt geändert:
- b) In Absatz 4 Satz 2 wird die Angabe " § 291 Abs. 2 Nr. 2, 3, 4 und 5" durch die Wörter " § 291a Absatz 2 Nummer 2 bis 5" ersetzt.
23. Dem § 290 wird folgender Absatz 3 angefügt:
(3) Die Vertrauensstelle nach Absatz 2 Satz 2 führt ein Verzeichnis der Krankenversichertennummern. Das Verzeichnis enthält für jeden Versicherten den unveränderbaren und den veränderbaren Teil der Krankenversichertennummer sowie die erforderlichen Angaben, um zu gewährleisten, dass der unveränderbare Teil der Krankenversichertennummer nicht mehrfach vergeben wird. Der Spitzenverband Bund der Krankenkassen legt das Nähere zu dem Verzeichnis im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in den Richtlinien nach Absatz 2 Satz 1 fest, insbesondere ein Verfahren des Datenabgleichs zur Gewährleistung eines tagesaktuellen Standes des Verzeichnisses. Das Verzeichnis darf ausschließlich zum Ausschluss und zur Korrektur von Mehrfachvergaben derselben Krankenversichertennummer verwendet werden."
24. Die §§ 291 bis 291h werden durch die folgenden §§ 291 bis 291c ersetzt:
" § 291 Elektronische Gesundheitskarte
(1) Die Krankenkasse stellt für jeden Versicherten eine elektronische Gesundheitskarte aus.
(2) Die elektronische Gesundheitskarte muss technisch geeignet sein,
- 1. Authentifizierung, Verschlüsselung und elektronische Signatur barrierefrei zu ermöglichen,
- 2. die Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 zu unterstützen und
- 3. die Speicherung von Daten nach § 291a und § 334 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 358 Absatz 4 zu ermöglichen.
(3) Elektronische Gesundheitskarten, die die Krankenkassen nach dem 30. November 2019 ausgeben, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein. Die Krankenkassen sind verpflichtet, Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen.
(4) Die elektronische Gesundheitskarte gilt nur für die Dauer der Mitgliedschaft bei der ausstellenden Krankenkasse und ist nicht übertragbar. Die Krankenkasse kann die Gültigkeit der Karte befristen.
(5) Spätestens bei der Versendung der elektronischen Gesundheitskarte an den Versicherten hat die Krankenkasse den Versicherten umfassend und in allgemein verständlicher, barrierefreier Form zu informieren über die Funktionsweise der elektronischen Gesundheitskarte und die Art der personenbezogenen Daten, die nach § 291a auf der elektronischen Gesundheitskarte oder durch sie zu verarbeiten sind.
(6) Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte die in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme umzusetzen.
§ 291a Elektronische Gesundheitskarte als Versicherungsnachweis und Mittel zur Abrechnung
(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 bis 5 genannten Angaben dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung (Versicherungsnachweis) sowie der Abrechnung mit den Leistungserbringern. Bei der Inanspruchnahme einer ärztlichen Behandlung bestätigt der Versicherte auf dem Abrechnungsschein des Arztes das Bestehen der Mitgliedschaft bei der Krankenkasse durch seine Unterschrift.
(2) Die folgenden Daten müssen auf der elektronischen Gesundheitskarte gespeichert sein:
- 1. die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
- 2. der Familienname und der Vorname des Versicherten,
- 3. das Geburtsdatum des Versicherten,
- 4. das Geschlecht des Versicherten,
- 5. die Anschrift des Versicherten,
- 6. die Krankenversichertennummer des Versicherten,
- 7. der Versichertenstatus, für die Personengruppen nach § 264 Absatz 2 der Status der auftragsweisen Betreuung,
- 8. der Zuzahlungsstatus des Versicherten,
- 9. der Tag des Beginns des Versicherungsschutzes,
- 10. bei befristeter Gültigkeit der elektronischen Gesundheitskarte das Datum des Fristablaufs,
- 11. bei Vereinbarungen nach § 264 Absatz 1 Satz 3 zweiter Halbsatz die Angabe, dass es sich um einen Empfänger von Gesundheitsleistungen nach den §§ 4 und 6 des Asylbewerberleistungsgesetzes handelt.
(3) Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten:
- 1. Angaben zu Wahltarifen nach § 53,
- 2. Angaben zu zusätzlichen Vertragsverhältnissen,
- 3. in den Fällen des § 16 Absatz 1 Satz 1 Nummer 2 bis 4 und Absatz 3a Angaben zum Ruhen des Anspruchs auf Leistungen,
- 4. weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind, sowie
- 5. Angaben für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen in einem anderen Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz.
(4) Die Angaben nach den Absätzen 2 und 3 sind auf der elektronischen Gesundheitskarte in einer Form zu speichern, die geeignet ist für eine maschinelle Übertragung auf die für die vertragsärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke nach § 295 Absatz 3 Nummer 1 und 2.
(5) Die elektronische Gesundheitskarte ist mit einem Lichtbild des Versicherten zu versehen. Versicherte, die jünger als 15 Jahre sind, sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine elektronische Gesundheitskarte ohne Lichtbild.
(6) Die Krankenkassen dürfen das Lichtbild für die Dauer des Versicherungsverhältnisses des Versicherten, jedoch längstens für
- 1. Jahre, für Ersatz- und Folgeausstellungen der elektronischen Gesundheitskarte speichern. Nach dem Ende des Versicherungsverhältnisses hat die bisherige Krankenkasse das Lichtbild unverzüglich, spätestens aber nach drei Monaten, zu löschen.
(7) Die elektronische Gesundheitskarte ist von dem Versicherten zu unterschreiben.
§ 291b Verfahren zur Nutzung der elektronischen Gesundheitskarte als Versicherungsnachweis
(1) Die Krankenkassen haben Dienste zur Verfügung zu stellen, mit denen die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer und Einrichtungen die Gültigkeit und die Aktualität der Angaben nach § 291a Absatz 2 und 3 bei den Krankenkassen online überprüfen und diese Angaben online auf der elektronischen Gesundheitskarte aktualisieren können.
(2) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben bei der erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal die Leistungspflicht der Krankenkasse durch die Nutzung der Dienste nach Absatz 1 zu prüfen. Dazu ermöglichen sie den Online-Abgleich der auf der elektronischen Gesundheitskarte gespeicherten Daten nach § 291a Absatz 2 und 3 mit den bei der Krankenkasse vorliegenden aktuellen Daten und die Online-Aktualisierung der auf der elektronischen Gesundheitskarte gespeicherten Daten. Die Tatsache, dass die Prüfung durchgeführt worden ist, haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer auf der elektronischen Gesundheitskarte zu speichern. Die technischen Einzelheiten zur Durchführung der Prüfung nach den Sätzen 1 bis 3 sind in den Vereinbarungen nach § 295 Absatz 3 zu regeln.
(3) Die Mitteilung der durchgeführten Prüfung nach Absatz 2 erfolgt als Bestandteil der an die Kassenärztlichen Vereinigungen zu übermittelnden Abrechnungsunterlagen nach § 295. Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen und die vertragsärztlichen Leistungen direkt mit den Krankenkassen abrechnen, teilen den Krankenkassen die Durchführung der Prüfung nach Absatz 2 bei der Übermittlung der Abrechnungsunterlagen mit.
(4) An der vertragsärztlichen Versorgung teilnehmende Leistungserbringer, die Versicherte ohne persönlichen Kontakt behandeln oder die ohne persönlichen Kontakt in die Behandlung des Versicherten einbezogen sind, sind von der Pflicht zur Durchführung der Prüfung nach Absatz 2 ausgenommen. Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer nach Satz 1 haben sich bis zum 30. Juni 2020 an die Telematikinfrastruktur nach § 306 anzuschließen und über die für die Prüfung nach Absatz 2 erforderliche Ausstattung zu verfügen, es sei denn, sie sind hierzu bereits als an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer nach Absatz 2 Satz 1 verpflichtet.
(5) Den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern, die ab dem 1. Januar 2019 ihrer Pflicht zur Prüfung nach Absatz 2 nicht nachkommen, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern, die ihrer Pflicht zur Prüfung nach Absatz 2 ab dem 1. März 2020 nicht nachkommen, ist die Vergütung vertragsärztlicher Leistungen pauschal um 2,5 Prozent zu kürzen. Die Vergütung ist so lange zu kürzen, bis sich der betroffene an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer an die Telematikinfrastruktur angeschlossen hat und über die für die Prüfung nach Absatz 2 erforderliche Ausstattung verfügt. Von der Kürzung der Vergütung vertragsärztlicher Leistungen ist abzusehen, wenn der an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer gegenüber der jeweils zuständigen Kassenärztlichen oder Kassenzahnärztlichen Vereinigung nachweist, bereits vor dem 1. April 2019 die Anschaffung der für die Prüfung nach Absatz 2 erforderlichen Ausstattung vertraglich vereinbart zu haben. Die zur Teilnahme an der vertragsärztlichen Versorgung ermächtigten Ärzte, die in einem Krankenhaus tätig sind, und die zur Teilnahme an der vertragsärztlichen Versorgung ermächtigten Krankenhäuser sowie die nach § 75 Absatz 1b Satz 3 auf Grund einer Kooperationsvereinbarung mit der Kassenärztlichen Vereinigung in den Notdienst einbezogenen zugelassenen Krankenhäuser sind von der Kürzung der Vergütung vertragsärztlicher Leistungen bis zum 31. Dezember 2020 ausgenommen.
(6) Das Nähere zur bundesweiten Verwendung der elektronischen Gesundheitskarte als Versicherungsnachweis vereinbaren die Vertragspartner im Rahmen der Verträge nach § 87 Absatz 1.
§ 291c Einzug, Sperrung oder weitere Nutzung der elektronischen Gesundheitskarte nach Krankenkassenwechsel; Austausch der elektronischen Gesundheitskarte
(1) Bei Beendigung des Versicherungsschutzes oder bei einem Krankenkassenwechsel ist die elektronische Gesundheitskarte von der Krankenkasse, die diese elektronische Gesundheitskarte ausgestellt hat, einzuziehen oder zu sperren und nach dem Stand der Technik zu vernichten.
(2) Der Spitzenverband Bund der Krankenkassen kann zur Verbesserung der Wirtschaftlichkeit und zur Optimierung der Verfahrensabläufe beschließen, dass elektronische Gesundheitskarten abweichend von Absatz 1 von den Versicherten nach einem Krankenkassenwechsel weiter genutzt werden. Der Spitzenverband Bund der Krankenkassen muss dabei sicherstellen, dass die Daten nach § 291a Absatz 2 Nummer 1 und 6 bis 9 fristgerecht aktualisiert werden. Der Beschluss des Spitzenverbandes Bund der Krankenkassen bedarf der Genehmigung des Bundesministeriums für Gesundheit. Vor der Erteilung der Genehmigung ist der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit kann für die Stellungnahme eine angemessene Frist setzen.
(3) Wird die elektronische Gesundheitskarte eines Versicherten eingezogen, gesperrt oder im Rahmen eines bestehenden Versicherungsverhältnisses ausgetauscht, so hat die Krankenkasse sicherzustellen, dass der Versicherte weiterhin auf die Daten in den Anwendungen nach § 334 zugreifen und diese Daten verarbeiten kann.
(4) Vor dem Einzug der elektronischen Gesundheitskarte und vor dem Austausch der elektronischen Gesundheitskarte im Rahmen eines bestehenden Versicherungsverhältnisses hat die einziehende Krankenkasse über Möglichkeiten zur Löschung der Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 auf der elektronischen Gesundheitskarte zu informieren."
25. § 295 wird wie folgt geändert:
- a) In Absatz 1 Satz 1 Nummer 3 wird die Angabe " § 291 Abs. 2 Nr. 1 bis 10" durch die Wörter " § 291a Absatz 2 Nummer 1 bis 10" ersetzt.
- b) In Absatz 2 Satz 1 Nummer 1 wird die Angabe " § 291 Abs. 2 Nr. 1, 6 und 7" durch die Wörter " § 291a Absatz 2 Nummer 1, 6 und 7" ersetzt.
26. § 295a wird wie folgt geändert:
- a) In Absatz 2 Satz 1 zweiter Halbsatz werden die Wörter " § 291a bleibt" durch die Wörter "die Vorschriften des Fünften Abschnitts bleiben" ersetzt.
- b) In Absatz 3 Satz 1 zweiter Halbsatz wird die Angabe " § 291a " durch die Angabe " § 334" ersetzt.
27. § 301 wird wie folgt geändert:
- a) In Absatz 1 Satz 1 Nummer 1 wird die Angabe " § 291 Abs. 2 Nr. 1 bis 10" durch die Wörter " § 291a Absatz 2 Nummer 1 bis 10 " ersetzt.
- b) In Absatz 4 Satz 1 Nummer 1 wird die Angabe " § 291 Abs. 2 Nr. 1 bis 10" durch die Wörter " § 291a Absatz 2 Nummer 1 bis 10" ersetzt.
28. § 302 wird wie folgt geändert:
- a) In Absatz 1 Satz 1 werden die Wörter " § 291 Absatz 2 Nummer 1 bis 10" durch die Wörter " § 291a Absatz 2 Nummer 1 bis 10 " ersetzt.
- b) Folgender Absatz 6 wird angefügt:
(6) Sind im Rahmen der Abrechnung nach Absatz 1 Auszahlungen für Lieferungen und Dienstleistungen durch Rechnungen des Leistungserbringers als zahlungsbegründende Unterlage zu belegen, darf die Rechnung des Leistungserbringers durch eine von den Krankenkassen ausgestellte Rechnung (Gutschrift) ersetzt werden, wenn dies zuvor zwischen dem Leistungserbringer und der Krankenkasse vereinbart wurde. Die Krankenkassen sind verpflichtet, dem Leistungserbringer die Gutschrift schriftlich oder elektronisch zur Prüfung zu übermitteln. Widerspricht der Leistungserbringer der von der Krankenkasse übermittelten Gutschrift, verliert diese ihre Wirkung als zahlungsbegründende Unterlage. Das Nähere zu dem Verfahren nach den Sätzen 1 bis 3 einschließlich einer zeitlichen Begrenzung des Widerspruchsrechts der Leistungserbringer regelt der Spitzenverband Bund der Krankenkassen in seinen Richtlinien nach Absatz 2 Satz 1."
29. In § 303 Absatz 3 Satz 1 wird die Angabe " § 291 Abs. 2 Nr. 1 bis 10" durch die Wörter " § 291a Absatz 2 Nummer 1 bis 10" ersetzt.
30. § 305 Absatz 1 wird wie folgt geändert:
- a) Nach Satz 2 wird folgender Satz eingefügt:
"Die Krankenkassen dürfen auf Verlangen und mit ausdrücklicher Einwilligung der Versicherten Daten über die von diesem Versicherten in Anspruch genommenen Leistungen an Anbieter elektronischer Patientenakten oder anderer persönlicher Gesundheitsakten zur Erfüllung ihrer Pflichten nach § 344 Absatz 1 Satz 2 und § 350 Absatz 1 übermitteln."
- b) Im neuen Satz 5 werden die Wörter "nach Satz 2" durch die Wörter "nach den Sätzen 2 und 3" ersetzt.
- c) Nach dem neuen Satz 5 werden folgende Sätze eingefügt:
"Auf Antrag der Versicherten haben die Krankenkassen abweichend von § 303 Absatz 4 Diagnosedaten, die ihnen nach den §§ 295 und 295a übermittelt wurden und deren Unrichtigkeit durch einen ärztlichen Nachweis belegt wird, in berichtigter Form bei der Unterrichtung nach Satz 1 und bei der Übermittlung nach den Sätzen 2 und 3 zu verwenden. Den Antrag nach Satz 6 haben die Krankenkassen innerhalb von vier Wochen nach Erhalt des Antrags zu bescheiden."
- d) In den neuen Sätzen 8 und 10 werden die Wörter "nach Satz 2" jeweils durch die Wörter "nach den Sätzen 2 und 3" ersetzt.
31. Nach § 305b werden folgende Kapitel 11 und 12 eingefügt:
"Elftes Kapitel
Telematikinfrastruktur
Erster Abschnitt
Anforderungen an die Telematikinfrastruktur
§ 306 Telematikinfrastruktur
(1) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene schaffen die Telematikinfrastruktur. Die Telematikinfrastruktur ist die interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur, die der Vernetzung von Leistungserbringern, Kostenträgern, Versicherten und weiteren Akteuren des Gesundheitswesens sowie der Rehabilitation und der Pflege dient und insbesondere
- 1. erforderlich ist für die Nutzung der elektronischen Gesundheitskarte und der Anwendungen der Telematikinfrastruktur,
- 2. geeignet ist
- a) für die Nutzung weiterer Anwendungen der Telematikinfrastruktur ohne Nutzung der elektronischen Gesundheitskarte nach § 327 und
- b) für die Verwendung für Zwecke der Gesundheits- und pflegerischen Forschung.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in Satz 1 genannten Spitzenorganisationen nehmen die Aufgabe nach Satz 1 nach Maßgabe des § 310 durch eine Gesellschaft für Telematik wahr.
(2) Die Telematikinfrastruktur umfasst
- 1. eine dezentrale Infrastruktur bestehend aus Komponenten zur Authentifizierung und zur sicheren Übermittlung von Daten in die zentrale Infrastruktur,
- 2. eine zentrale Infrastruktur bestehend aus
- a) sicheren Zugangsdiensten als Schnittstelle zur dezentralen Infrastruktur und
- b) einem gesicherten Netz einschließlich der für den Betrieb notwendigen Dienste sowie
- 3. eine Anwendungsinfrastruktur bestehend aus Diensten für die Anwendungen nach diesem Kapitel.
(3) Für die Verarbeitung der zu den besonderen Kategorien im Sinne von Artikel 9 der Verordnung (EU) Nr. 2016/679
gehörenden personenbezogenen Daten in der Telematikinfrastruktur gilt ein dem besonderen Schutzbedarf entsprechendes hohes Schutzniveau, dem durch entsprechende technische und organisatorische Maßnahmen im Sinne des Artikels 32 der Verordnung (EU) Nr. 2016/679
Rechnung zu tragen ist.
(4) Anwendungen im Sinne dieses Kapitels sind nutzerbezogene Funktionalitäten auf der Basis von nach § 325 zugelassenen Diensten und Komponenten zur Verarbeitung von Gesundheitsdaten in der Telematikinfrastruktur sowie weitere nutzerbezogene Funktionalitäten nach § 327. Dienste im Sinne von Satz 1 sind zentral bereitgestellte und in der Telematikinfrastruktur betriebene technische Systeme, die einzelne Funktionalitäten der Telematikinfrastruktur umsetzen. Komponenten sind dezentrale technische Systeme oder deren Bestandteile.
§ 307 Datenschutzrechtliche Verantwortlichkeiten
(1) Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und zur sicheren Verarbeitung von Daten über die zentrale Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung mit entscheiden. Dies gilt für die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten.
(2) Der Betrieb der durch die Gesellschaft für Telematik spezifizierten und zugelassenen Zugangsdienste nach § 306 Absatz 2 Nummer 2 Buchstabe a liegt in der Verantwortung des jeweiligen Anbieters des Zugangsdienstes. Der Anbieter eines Zugangsdienstes darf personenbezogene Daten der Versicherten ausschließlich für Zwecke des Aufbaus und des Betriebs seines Zugangsdienstes verarbeiten. § 88 des Telekommunikationsgesetzes ist entsprechend anzuwenden.
(3) Die Gesellschaft für Telematik erteilt einen Auftrag nach § 323 Absatz 2 Satz 1 zum alleinverantwortlichen Betrieb des gesicherten Netzes nach § 306 Absatz 2 Nummer 2 Buchstabe b, einschließlich der für den Betrieb notwendigen Dienste. Der Anbieter des gesicherten Netzes ist innerhalb des gesicherten Netzes verantwortlich für die Übertragung von personenbezogenen Daten, insbesondere von Gesundheitsdaten der Versicherten, zwischen Leistungserbringern, Kostenträgern sowie Versicherten und für die Übertragung im Rahmen der Anwendungen der elektronischen Gesundheitskarte. Der Anbieter des gesicherten Netzes darf die Daten ausschließlich zum Zweck der Datenübertragung verarbeiten. § 88 des Telekommunikationsgesetzes ist entsprechend anzuwenden.
(4) Der Betrieb der Dienste der Anwendungsinfrastruktur nach § 306 Absatz 2 Nummer 3 erfolgt durch den jeweiligen Anbieter. Die Anbieter sind für die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten der Versicherten, zum Zweck der Nutzung des jeweiligen Dienstes der Anwendungsinfrastruktur verantwortlich.
(5) Die Gesellschaft für Telematik ist Verantwortlicher für die Verarbeitung personenbezogener Daten in der Telematikinfrastruktur, soweit sie im Rahmen ihrer Aufgaben nach § 311 Absatz 1 die Mittel der Datenverarbeitung bestimmt und insoweit keine Verantwortlichkeit nach den vorstehenden Absätzen begründet ist. Die Gesellschaft für Telematik richtet für die Betroffenen eine koordinierende Stelle ein. Die koordinierende Stelle erteilt den Betroffenen allgemeine Informationen zur Telematikinfrastruktur sowie Auskunft über Zuständigkeiten innerhalb der Telematikinfrastruktur, insbesondere zur datenschutzrechtlichen Verantwortlichkeit nach dieser Vorschrift.
§ 308 Vorrang von technischen Schutzmaßnahmen
(1) Die Rechte der betroffenen Person nach den Artikeln 12 bis 22 der Verordnung (EU) Nr. 2016/679
sind gegenüber den Verantwortlichen nach § 307 ausgeschlossen, soweit diese Rechte von dem Verantwortlichen nach § 307 und dessen Auftragsverarbeiter nicht oder nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung gewährleistet werden können. Ist es einem Verantwortlichen nach § 307 nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung, die eine Kenntnisnahme oder Identifizierung ausschließen, möglich, Rechte der betroffenen Person zu befriedigen, so ist der Verantwortliche nicht verpflichtet, zur bloßen Einhaltung datenschutzrechtlicher Betroffenenrechte zusätzliche Informationen aufzubewahren, einzuholen oder zu verarbeiten oder Sicherheitsvorkehrungen aufzuheben.
(2) Absatz 1 gilt nicht, wenn die Datenverarbeitung unrechtmäßig ist, oder berechtigte Zweifel an der behaupteten Unmöglichkeit nach Absatz 1 bestehen.
§ 309 Protokollierung
(1) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen sicherzustellen, dass für Zwecke der Datenschutzkontrolle bei Anwendungen nach den §§ 327 und 334 Absatz 1 nachträglich für den Zeitraum der regelmäßigen dreijährigen Verjährungsfrist nach § 195 des Bürgerlichen Gesetzbuches die Zugriffe und die versuchten Zugriffe auf personenbezogene Daten der Versicherten in diesen Anwendungen überprüft werden können und festgestellt werden kann, ob, von wem und welche Daten des Versicherten in dieser Anwendung verarbeitet worden sind.
(2) Eine Verwendung der Protokolldaten nach Absatz 1 für andere als die dort genannten Zwecke ist unzulässig.
(3) Die Protokolldaten sind nach Ablauf der in Absatz 1 genannten Frist unverzüglich zu löschen.
Zweiter Abschnitt
Gesellschaft für Telematik
Erster Titel
Aufgaben, Verfassung und Finanzierung der Gesellschaft für Telematik
§ 310 Gesellschaft für Telematik
(1) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 306 Absatz 1 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik.
(2) Die Geschäftsanteile entfallen
- 1. Zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, 2. zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und
- 3. zu 24,5 Prozent auf die anderen in § 306 Absatz 1 Satz 1 genannten Spitzenorganisationen.
(3) Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung auf deren Wunsch beschließen. Im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen.
(4) Unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.
§ 311 Aufgaben der Gesellschaft für Telematik
(1) Im Rahmen des Auftrags nach § 306 Absatz 1 hat die Gesellschaft für Telematik nach Maßgabe der Anforderungen gemäß § 306 Absatz 3 folgende Aufgaben:
- 1. zur Schaffung der Telematikinfrastruktur
- a) Erstellung der funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts,
- b) Festlegung von Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung, soweit diese Festlegung nicht nach § 355 durch die Kassenärztliche Bundesvereinigung oder die Deutsche Krankenhausgesellschaft erfolgt,
- c) Erstellung von Vorgaben für den sicheren Betrieb der Telematikinfrastruktur und Überwachung der Umsetzung dieser Vorgaben,
- d) Sicherstellung der notwendigen Test-, Bestätigungs- und Zertifizierungsmaßnahmen und
- e) Festlegung von Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren zur Verwaltung aa) der Zugriffsberechtigungen nach dem Fünften Abschnitt und bb) der Steuerung der Zugriffe auf Daten nach § 334 Absatz 1 Satz 2,
- 2. Aufbau der Telematikinfrastruktur und insoweit Festlegung der Rahmenbedingungen für Betriebsleistungen sowie Vergabe von Aufträgen für deren Erbringung an Anbieter von Betriebsleistungen oder Zulassung von Betriebsleistungen,
- 3. Betrieb des elektronischen Verzeichnisdienstes nach § 313,
- 4. Zulassung der Komponenten und Dienste der Telematikinfrastruktur einschließlich der Verfahren zum Zugriff auf diese Komponenten und Dienste,
- 5. Zulassung der sicheren Dienste für Verfahren zur Übermittlung medizinischer und pflegerischer Dokumente über die Telematikinfrastruktur,
- 6. Festlegung der Voraussetzungen für die Nutzung der Telematikinfrastruktur für weitere Anwendungen und für Zwecke der Gesundheitsforschung nach § 306 Absatz 1 Satz 2 Nummer 2 und Durchführung der Verfahren zur Bestätigung des Vorliegens dieser Voraussetzungen,
- 7. Gewährleistung einer diskriminierungsfreien Nutzung der Telematikinfrastruktur für weitere Anwendungen und für Zwecke der Gesundheitsforschung nach § 306 Absatz 1 Satz 2 Nummer 2 unter vorrangiger Berücksichtigung der elektronischen Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung, der Rentenversicherung und der Unfallversicherung dienen,
- 8. Aufbau, Pflege und Betrieb des Interoperabilitätsverzeichnisses nach § 384,
- 9. Koordinierung der Ausgabeprozesse der in der Telematikinfrastruktur genutzten Identifikations- und Authentifizierungsmittel, insbesondere der Karten und Ausweise gemäß §§ 291 und 340, im Benehmen mit den Kartenherausgebern, Überwachung der Ausgabeprozesse und Vorgabe von verbindlichen Maßnahmen, die bei Sicherheitsmängeln zu ergreifen sind und 10. Entwicklung und Zurverfügungstellung der Komponenten der Telematikinfrastruktur, die den Zugriff der Versicherten auf die Anwendung zur Übermittlung ärztlicher Verordnungen nach § 334 Absatz 1 Satz 2 Nummer 6 nach Maßgabe des § 360 Absatz 5 ermöglichen, als Dienstleistungen von allgemeinem wirtschaftlichen Interesse.
(2) Die Gesellschaft für Telematik hat Festlegungen und Maßnahmen nach Absatz 1 Nummer 1, die Fragen der Datensicherheit berühren, im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen und Festlegungen und Maßnahmen nach Absatz 1 Nummer 1, die Fragen des Datenschutzes berühren, im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu treffen. Bei der Gestaltung der Verfahren nach Absatz 1 Nummer 1 Buchstabe e berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können.
(3) Die Gesellschaft für Telematik nimmt auf europäischer Ebene, insbesondere im Zusammenhang mit dem grenzüberschreitenden Austausch von Gesundheitsdaten, Aufgaben wahr. Dabei hat sie darauf hinzuwirken, dass einerseits die auf europäischer Ebene getroffenen Festlegungen mit den Vorgaben für die Telematikinfrastruktur und ihre Anwendungen vereinbar sind und dass andererseits die Vorgaben für die Telematikinfrastruktur und ihre Anwendungen mit den europäischen Vorgaben vereinbar sind. Die Gesellschaft für Telematik hat die für den grenzüberschreitenden Austausch von Gesundheitsdaten erforderlichen Festlegungen zu treffen und hierbei die auf europäischer Ebene hierzu getroffenen Festlegungen zu berücksichtigen. Die Datensicherheit ist dabei nach dem Stand der Technik zu gewährleisten.
(4) Bei der Wahrnehmung ihrer Aufgaben hat die Gesellschaft für Telematik die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Sie hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist.
(5) Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter mit Ausnahme der Bundesrepublik Deutschland oder Dritte beauftragt werden. Hierbei hat die Gesellschaft für Telematik die Interoperabilität, die Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten.
(6) Die Gesellschaft für Telematik legt in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sichere Verfahren zur Übermittlung medizinischer Daten über die Telematikinfrastruktur fest. Die festgelegten Verfahren veröffentlicht die Gesellschaft für Telematik auf ihrer Internetseite. Der Anbieter eines Dienstes für ein Übermittlungsverfahren muss die Anwendung der festgelegten Verfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Die Kassenärztlichen Bundesvereinigungen können Anbieter eines zugelassenen Dienstes für ein sicheres Verfahren zur Übermittlung medizinischer Dokumente nach Satz 1 sein, sofern der Dienst nur Kassenärztlichen Vereinigungen sowie deren Mitgliedern zur Verfügung gestellt wird. Für das Zulassungsverfahren nach Satz 3 gilt § 325. Die für das Zulassungsverfahren erforderlichen Festlegungen hat die Gesellschaft für Telematik zu treffen und auf ihrer Internetseite zu veröffentlichen. Die Kosten, die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehen, sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik fest.
(7) Bei der Vergabe von Aufträgen durch die Gesellschaft für Telematik ist unterhalb der Schwellenwerte nach § 106 Gesetz gegen Wettbewerbsbeschränkungen die Unterschwellenvergabeordnung in der Fassung der Bekanntmachung vom 2. Februar 2017 (BAnz. AT 07.02.2017 B1, BAnz. AT 07.02.2017 B2) anzuwenden. Für die Verhandlungsvergabe von Leistungen gemäß § 8 Absatz 4 Nummer 17 der Unterschwellenvergabeordnung werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt. Teil 4 des Gesetzes gegen Wettbewerbsbeschränkungen bleibt unberührt.
§ 312 Aufträge an die Gesellschaft für Telematik
(1) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgaben nach § 311 Absatz 1 Nummer 1
- 1. bis zum 30. Juni 2020 die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für apothekenpflichtige Arzneimittel in elektronischer Form übermittelt werden können,
- 2. bis zum 30. Juni 2021 die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für Betäubungsmittel sowie für Arzneimittel nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung in elektronischer Form übermittelt werden können, und
- 3. bis zum 30. Juni 2021 die Maßnahmen durchzuführen, die erforderlich sind, damit Informationen über das auf der Grundlage der ärztlichen Verordnung nach den Nummern 1 oder 2 abgegebene Arzneimittel, dessen Chargennummer und, falls auf der Verordnung angegeben, dessen Dosierung den Versicherten in elektronischer Form verfügbar gemacht werden können.
Bei der Durchführung der Maßnahmen nach Satz 1 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Verfahren schrittweise auf sonstige in der ärztlichen Versorgung verordnungsfähige Leistungen und auf Verordnungen ohne direkten Kontakt zwischen den Ärzten oder den Zahnärzten und den Versicherten ausgedehnt werden sollen. Bei der Durchführung der Maßnahmen nach Satz 1 Nummer 2 sind darüber hinaus die Vorgaben der Betäubungsmittel-Verschreibungsverordnung und entsprechende Vorgaben des Betäubungsmittelgesetzes in der jeweils gültigen Fassung zu beachten.
(2) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgaben nach § 311 Absatz 1 Nummer 1 bis zum 30. Juni 2020 die Voraussetzungen dafür zu schaffen, dass Pflegeeinrichtungen nach dem Elften Buch und Leistungserbringer, die Leistungen nach den §§ 24g, 37, 37b, 37c, 39a Absatz 1 und § 39c erbringen, sowie Zugriffsberechtigte nach § 352 Nummer 9 bis 18 die Telematikinfrastruktur nutzen können.
(3) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgaben nach § 311 Absatz 1 Nummer 1 die Voraussetzungen dafür zu schaffen, dass Zugriffsberechtigte nach § 359 Absatz 1 Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 nutzen können.
(4) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgabenzuweisung nach § 311 Absatz 1 Nummer 10 bis zum 30. Juni 2021 die entsprechenden Komponenten der Telematikinfrastruktur anzubieten.
(5) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgabenzuweisung nach § 311 Absatz 1 Nummer 1 die Maßnahmen durchzuführen, damit Überweisungen in elektronischer Form übermittelt werden können.
§ 313 Elektronischer Verzeichnisdienst der Telematikinfrastruktur
(1) Die Gesellschaft für Telematik betreibt den elektronischen Verzeichnisdienst der Telematikinfrastruktur. Sie kann Dritte mit dem Betrieb beauftragen. Der elektronische Verzeichnisdienst kann die Daten enthalten, die erforderlich sind für die Suche, Identifikation und Adressierung von
- 1. Leistungserbringern,
- 2. organisatorischen Einheiten von Leistungserbringern und
- 3. anderen juristischen Personen oder deren Mitarbeitern, die die Telematikinfrastruktur nutzen.
Die Daten nach Satz 3 umfassen den Namen, die Adressdaten, technische Adressierungsdaten, die eindeutige Identifikationsnummer, das Fachgebiet und den öffentlichen Teil der technischen Identität des Nutzers. Die Daten von Versicherten sind nicht Teil des Verzeichnisdienstes.
(2) Für jeden Nutzer wird im Verzeichnisdienst nach Absatz 1 eine Identifikationsnummer vergeben. Bei der Vergabe ist sicherzustellen ist, dass der Bezug der Identifikationsnummer zu dem jeweiligen Nutzer nach ihrer Struktur eineindeutig hergestellt werden kann.
(3) Der Verzeichnisdienst darf ausschließlich zum Zwecke der Suche, Identifikation und Adressierung der in Absatz 1 Satz 3 genannten Nutzer im Rahmen der Nutzung von Anwendungen und Diensten der Telematikinfrastruktur verwendet werden. Für jeden Nutzer wird im Verzeichnisdienst vermerkt, welche Anwendungen und Dienste adressiert werden können.
(4) Die Gesellschaft für Telematik hat durch geeignete organisatorische Maßnahmen und nach dem aktuellen Stand der Technik sicherzustellen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Daten gewährleistet wird. Dazu legt sie die Vorgaben für die Datenübermittlung durch die in Absatz 5 Satz 1 benannten Stellen in einer verbindlichen Richtlinie fest.
(5) Die Landesärztekammern, die Landeszahnärztekammern, die Kassenärztlichen Vereinigungen, die Kassenzahnärztlichen Vereinigungen, die Apothekerkammern der Länder, die Psychotherapeutenkammern, die Deutsche Krankenhausgesellschaft und die von den Ländern nach § 340 sowie von der Gesellschaft für Telematik nach § 315 Absatz 1 bestimmten Stellen übermitteln fortlaufend in einem automatisierten Verfahren die bei ihnen vorliegenden, im elektronischen Verzeichnisdienst nach Absatz 1 zu speichernden aktuellen Daten der Nutzer nach Absatz 1 Satz 3 an den Verzeichnisdienst der Telematikinfrastruktur. Die in Satz 1 Genannten oder ein von ihnen beauftragter Dritter können der Gesellschaft für Telematik die für die Suche,
Identifikation und Adressierung erforderlichen Daten über ein von ihnen für ihre Mitgliederverwaltung betriebenes standardbasiertes System zur Verwaltung von Identitäten und Zugriffsrechten zur Verfügung stellen. Nutzer nach Absatz 1 Satz 3, die Anwendungen und Dienste der Telematikinfrastruktur nutzen und deren Daten nach Absatz 1 Satz 3 nicht bei den in Satz 1 Genannten oder einer sie vertretenden Organisation vorliegen, übermitteln fortlaufend die aktuellen Daten nach Absatz 1 Satz 3 an die Gesellschaft für Telematik, die sie in einem automatisierten Verfahren im Verzeichnisdienst speichert. Die Verpflichtung nach den Sätzen 1 und 2 gilt ab dem 1. Dezember 2020.
§ 314 Informationspflichten der Gesellschaft für Telematik
Die Gesellschaft für Telematik ist verpflichtet, auf ihrer Internetseite Informationen für die Versicherten in präziser, transparenter, verständlicher, leicht zugänglicher und barrierefreier Form zur Verfügung zu stellen über
- 1. die Struktur und die Funktionsweise der Telematikinfrastruktur,
- 2. die grundlegenden Anwendungsfälle und Funktionalitäten der elektronischen Patientenakte,
- 3. die Rechte der Versicherten im Umgang mit Daten in der elektronischen Patientenakte,
- 4. den besonderen Schutz von Gesundheitsdaten nach der Verordnung (EU) Nr. 2016/679
,
- 5. Art und Umfang der Zugriffsrechte zugriffsberechtigter Personen nach dem Vierten Abschnitt sowie die Zwecke der Verarbeitung von Daten in der elektronischen Patientenakte durch diese zugriffsberechtigten Personen,
- 6. die Datenverarbeitungsvorgänge bei der Übermittlung von Daten in die elektronische Patientenakte und bei der Erhebung und Verarbeitung von Daten aus der elektronischen Patientenakte durch zugriffsberechtigte Personen,
- 7. die Benennung der Verantwortlichen für die Daten im Hinblick auf die verschiedenen Datenverarbeitungsvorgänge,
- 8. die Pflichten der datenschutzrechtlich Verantwortlichen und die Rechte des Versicherten gegenüber den datenschutzrechtlich Verantwortlichen nach der Verordnung (EU) Nr. 2016/679
,
- 9. die Maßnahmen zur Datensicherheit.
§ 315 Verbindlichkeit der Beschlüsse der Gesellschaft für Telematik
(1) Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und die Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich. Beschlüsse der Gesellschaft für Telematik über die Zuständigkeit für die Bereitstellung von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen gelten auch für die Apothekerkammern der Länder, soweit diese Zuständigkeit nicht durch Bundes- oder Landesrecht geregelt ist.
(2) Vor der Beschlussfassung hat die Gesellschaft für Telematik dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.
§ 316 Finanzierung der Gesellschaft für Telematik; Verordnungsermächtigung
(1) Zur Finanzierung der Gesellschaft für Telematik zahlt der Spitzenverband Bund der Krankenkassen an die Gesellschaft für Telematik jährlich einen Betrag in Höhe von 1 Euro je Mitglied der gesetzlichen Krankenversicherung. Das Bundesministerium für Gesundheit kann entsprechend dem Mittelbedarf der Gesellschaft für Telematik unter Beachtung des Gebotes der Wirtschaftlichkeit durch Rechtsverordnung ohne Zustimmung des Bundesrates einen von Satz 1 abweichenden Betrag je Mitglied der gesetzlichen Krankenversicherung festsetzen.
(2) Die Zahlungen nach Absatz 1 sind quartalsweise, spätestens drei Wochen vor Beginn des jeweiligen Quartals, zu leisten. Diese Zahlungen zählen nicht zu den Ausgaben nach § 4 Absatz 4 Satz 2 und 6.
Zweiter Titel
Beirat der Gesellschaft für Telematik
§ 317 Beirat der Gesellschaft für Telematik
(1) Die Gesellschaft für Telematik hat einen Beirat einzurichten. Der Beirat hat eine Vorsitzende oder einen Vorsitzenden. Der Beirat besteht aus
- 1. vier Vertretern der Länder,
- 2. vier Vertretern der Organisationen, die für die Wahrnehmung der Interessen der Patienten, der Pflegebedürftigen und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblich sind,
- 3. drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen,
- 4. drei Vertretern der Wissenschaft,
- 5. einem Vertreter der Spitzenorganisation, die für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblich ist,
- 6. einem Vertreter aus dem Bereich der Hochschulmedizin,
- 7. je einem Vertreter der Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene und der Verbände der Pflegeberufe auf Bundesebene,
- 8. der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit,
- 9. der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten.
(2) Die Mitglieder nach Absatz 1 Nummer 1 werden von den Ländern benannt. Die Mitglieder nach Absatz 1 Nummer 2 bis 5 und 7 werden von der Gesellschafterversammlung der Gesellschaft für Telematik benannt. Der Vertreter nach Absatz 1 Nummer 6 wird durch das Bundesministerium für Gesundheit im Einvernehmen mit dem Bundesministerium für Bildung und Forschung benannt.
(3) Die Gesellschafterversammlung der Gesellschaft für Telematik kann Vertreter weiterer Gruppen und Bundesbehörden sowie bis zu fünf unabhängige Experten als Mitglieder des Beirats berufen.
(4) Jeweils ein Vertreter für jeden Gesellschafter sowie die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen. Die oder der Vorsitzende des Beirats oder bei deren oder dessen Verhinderung die zur Stellvertretung berechtigte Person, kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen.
(5) Der Beirat gibt sich eine Geschäftsordnung.
§ 318 Aufgaben des Beirats
(1) Der Beirat hat die Gesellschaft für Telematik in fachlichen Belangen zu beraten. Er vertritt die Interessen der im Beirat Vertretenen gegenüber der Gesellschaft für Telematik und fördert den fachlichen Austausch zwischen der Gesellschaft für Telematik und den im Beirat Vertretenen.
(2) Der Beirat ist vor der Beschlussfassung der Gesellschafterversammlung der Gesellschaft für Telematik zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. Er kann hierzu vor der Beschlussfassung innerhalb von zwei Wochen nach Erhalt der erforderlichen Informationen und Unterlagen schriftlich Stellung nehmen. Auf Verlangen des Beirats ist dessen Stellungnahme auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen.
(3) Der Beirat kann der Gesellschafterversammlung der Gesellschaft für Telematik Angelegenheiten von grundsätzlicher Bedeutung zur Befassung vorlegen.
(4) Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere:
- 1. Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,
- 2. Planungen und Konzepte für die Erprobung und den Betrieb der Telematikinfrastruktur sowie
- 3. Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.
(5) Um dem Beirat die Wahrnehmung seiner Aufgaben nach den Absätzen 1 bis 3 zu ermöglichen, hat die Gesellschaft für Telematik dem Beirat alle hierzu erforderlichen Informationen und Unterlagen in für die Beiratsmitglieder verständlicher Form zur Verfügung zu stellen. Die Informationen und Unterlagen sind so rechtzeitig zur Verfügung zu stellen, dass der Beirat sich mit ihnen inhaltlich befassen und innerhalb der Frist nach Absatz 2 Satz 2 Stellung nehmen kann.
(6) Die Gesellschaft für Telematik prüft die Stellungnahmen des Beirats nach den Absätzen 2 und 3 fachlich. Das Ergebnis der Prüfung, einschließlich Aussagen darüber, inwieweit sie die Empfehlungen des Beirats berücksichtigt, teilt sie dem Beirat schriftlich mit. Die Gesellschafterversammlung ist ebenfalls über das Ergebnis der Prüfung zu unterrichten.
Dritter Titel
Schlichtungsstelle der Gesellschaft für Telematik
§ 319 Schlichtungsstelle der Gesellschaft für Telematik
(1) Bei der Gesellschaft für Telematik ist eine Schlichtungsstelle einzurichten. Die Schlichtungsstelle wird tätig, soweit dies gesetzlich bestimmt ist.
(2) Die Gesellschaft für Telematik ist verpflichtet, der Schlichtungsstelle nach deren Vorgaben unverzüglich zuzuarbeiten.
(3) Die Schlichtungsstelle gibt sich eine Geschäftsordnung.
§ 320 Zusammensetzung der Schlichtungsstelle; Finanzierung
(1) Die Schlichtungsstelle besteht aus einer oder einem unparteiischen Vorsitzenden und zwei weiteren Mitgliedern. Die Amtsdauer der Mitglieder der Schlichtungsstelle beträgt zwei Jahre. Wiederbenennung ist zulässig.
(2) Über den unparteiischen Vorsitzenden oder die unparteiische Vorsitzende der Schlichtungsstelle sollen sich die Gesellschafter der Gesellschaft für Telematik einigen. Das Bundesministerium für Gesundheit kann hierfür eine angemessene Frist setzen. Kommt bis zum Ablauf der Frist keine Einigung zustande, benennt das Bundesministerium für Gesundheit den Vorsitzenden oder die Vorsitzende.
(3) Der Spitzenverband Bund der Krankenkassen benennt einen Vertreter als Mitglied der Schlichtungsstelle. Die übrigen in § 306 Absatz 1 genannten Spitzenorganisationen benennen einen gemeinsamen Vertreter als Mitglied der Schlichtungsstelle.
(4) Die in § 306 Absatz 1 genannten Spitzenorganisationen tragen die Kosten für die von ihnen benannten Vertreter jeweils selbst. Die Kosten für den Vorsitzenden sowie die sonstigen Kosten der Schlichtungsstelle werden aus den Finanzmitteln der Gesellschaft für Telematik finanziert.
§ 321 Beschlussfassung der Schlichtungsstelle
(1) Jedes Mitglied der Schlichtungsstelle hat eine Stimme. Eine Stimmenthaltung ist nicht zulässig.
(2) Die Schlichtungsstelle entscheidet mit einfacher Stimmenmehrheit.
§ 322 Rechtsaufsicht des Bundesministeriums für Gesundheit über die Schlichtungsstelle
(1) Die Entscheidung der Schlichtungsstelle ist dem Bundesministerium für Gesundheit zur Prüfung vorzulegen.
(2) Bei der Prüfung der Entscheidung hat das Bundesministerium für Gesundheit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit setzt für die Stellungnahme eine angemessene Frist.
(3) Das Bundesministerium für Gesundheit kann die Entscheidung, soweit sie gegen Gesetz oder sonstiges Recht verstößt, innerhalb von einem Monat beanstanden. Werden die Beanstandungen nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist behoben, so kann das Bundesministerium für Gesundheit anstelle der Schlichtungsstelle entscheiden.
(4) Die Gesellschaft für Telematik ist verpflichtet, dem Bundesministerium für Gesundheit zur Vorbereitung seiner Entscheidung unverzüglich nach dessen Weisungen zuzuarbeiten.
(5) Die Entscheidungen nach den Absätzen 1 und 3 Satz 2 sind für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich.
Dritter Abschnitt Betrieb der Telematikinfrastruktur
§ 323 Betriebsleistungen
(1) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik nach Maßgabe des § 306 Absatz 3 festzulegenden Rahmenbedingungen zu erbringen.
(2) Zur Durchführung des Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen. Sind nach § 311 Absatz 5 einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig; § 311 Absatz 7 gilt entsprechend.
§ 324 Zulassung von Anbietern von Betriebsleistungen
(1) Anbieter von Betriebsleistungen haben einen Anspruch auf Zulassung, wenn
- 1. die zu verwendenden Komponenten und Dienste nach Maßgabe von § 311 Absatz 6 und § 325 zugelassen sind,
- 2. der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistungen gewährleistet sind und
- 3. der Anbieter sich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
Die Zulassung kann mit Nebenbestimmungen versehen werden.
(2) Die Gesellschaft für Telematik kann die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Funktionalität, Interoperabilität, und des notwendigen Sicherheitsniveaus erforderlich ist.
(3) Die Gesellschaft für Telematik oder die von ihr beauftragten Organisationen veröffentlichen
- 1. die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Absatz 1 Nummer 2 erfüllt sein müssen, sowie
- 2. eine Liste mit den zugelassenen Anbietern.
§ 325 Zulassung von Komponenten und Diensten der Telematikinfrastruktur
(1) Die Komponenten und Dienste der Telematikinfrastruktur bedürfen der Zulassung durch die Gesellschaft für Telematik.
(2) Die Gesellschaft für Telematik lässt die Komponenten und Dienste der Telematikinfrastruktur auf Antrag der Anbieter zu, wenn die Komponenten und Dienste funktionsfähig, interoperabel und sicher sind. Die Zulassung kann mit Nebenbestimmungen versehen werden.
(3) Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität von Komponenten und Diensten der Telematikinfrastruktur auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt durch eine Sicherheitszertifizierung nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik. Abweichend von Satz 2 kann die Gesellschaft für Telematik im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik eine andere Form des Nachweises der Sicherheit festlegen, wenn eine Sicherheitszertifizierung aufgrund des geringen Gefährdungspotentials der zu prüfenden Dienste und Komponenten nicht erforderlich ist oder der hierfür erforderliche Aufwand außer Verhältnis steht und die andere Form des Nachweises die Sicherheit gleichwertig gewährleistet. Die Vorgaben müssen geeignet sein, abgestuft im Verhältnis zum Gefährdungspotential Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Dienste und Komponenten sicherzustellen. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik festgelegt.
(4) Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit, der Sicherheit der Telematikinfrastruktur oder wesentlicher Teile hiervon erforderlich ist. Soweit die befristete Genehmigung der Aufrechterhaltung der Sicherheit dient, ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen.
(5) Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten auf ihrer Internetseite.
(6) Die für die Aufgaben nach Absatz 3 Satz 2 und 4 sowie nach Absatz 4 Satz 2 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest.
§ 326 Verbot der Nutzung der Telematikinfrastruktur ohne Zulassung oder Bestätigung
Anbieter von Betriebsleistungen oder von Komponenten und Diensten der Telematikinfrastruktur müssen über die nach den § 323 Absatz 2 und § 325 Absatz 1 erforderliche Zulassung oder die nach § 327 Absatz 2 Satz 1 erforderliche Bestätigung verfügen, bevor sie die Telematikinfrastruktur nutzen.
§ 327 Weitere Anwendungen der Telematikinfrastruktur; Bestätigungsverfahren
(1) Für weitere Anwendungen ohne Nutzung der elektronischen Gesundheitskarte nach § 306 Absatz 1 Satz 2 Nummer 2 Buchstabe a darf die Telematikinfrastruktur nur verwendet werden, wenn
- 1. es sich um eine Anwendung des Gesundheitswesens, der Rehabilitation, der Pflege oder um eine Anwendung zum Zwecke der Gesundheits- und Pflegeforschung handelt,
- 2. die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,
- 3. im Fall der Verarbeitung personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem Stand der Technik getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und
- 4. bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist.
(2) Weitere Anwendungen nach § 306 Absatz 1 Satz 2 Nummer 2 Buchstabe a bedürfen zur Nutzung der Telematikinfrastruktur der Bestätigung durch die Gesellschaft für Telematik. Die Gesellschaft für Telematik legt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit das Nähere zu den erforderlichen Voraussetzungen für die Nutzung der Telematikinfrastruktur fest und veröffentlicht diese Voraussetzungen auf ihrer Internetseite.
(3) Die Erfüllung der Voraussetzungen muss der Anbieter einer Anwendung in einem Bestätigungsverfahren nachweisen. Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden.
(4) Die Einzelheiten des Bestätigungsverfahrens nach Absatz 2 sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest und veröffentlicht sie auf ihrer Internetseite.
(5) Die Gesellschaft für Telematik veröffentlicht eine Liste mit den bestätigten Anwendungen auf ihrer Internetseite.
(6) Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 306 Absatz 1 Satz 2 Nummer 2 Buchstabe a nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach § 311 Absatz 1 Satz 1 Nummer 1 Buchstabe e festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest und veröffentlicht diese auf ihrer Internetseite.
(7) Die für die Wahrnehmung von Aufgaben nach Absatz 2 beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sowie die für die Wahrnehmung von Aufgaben nach den Absätzen 4 und 6 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung jeweils im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.
(8) Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 306 Absatz 1 Nummer 2 Buchstabe a kann die Gesellschaft für Telematik von dem jeweiligen Anbieter Entgelte verlangen. Die Nutzung ist unentgeltlich, sofern die Anwendungen in diesem, im Elften Buch oder im Implantateregistergesetz geregelt sind oder zur Erfüllung einer gesetzlichen Verpflichtung, insbesondere gesetzlicher Meldepflichten im Gesundheitswesen, genutzt werden. Davon unberührt bleibt die Verpflichtung eines Anbieters von Anwendungen nach § 306 Absatz 1 Nummer 2 Buchstabe a, die Kosten für seinen Anschluss an die zentrale Telematikinfrastruktur zu tragen.
§ 328 Gebühren und Auslagen; Verordnungsermächtigung
(1) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen nach den §§ 324, 325 und 327 Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen.
(2) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen.
Vierter Abschnitt
Überwachung von Funktionsfähigkeit und Sicherheit
§ 329 Maßnahmen zur Abwehr von Gefahren für die Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur
(1) Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik verpflichtet, unverzüglich die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr entsprechend dem Stand der Technik zu treffen. Die Gesellschaft für Telematik informiert das Bundesamt für Sicherheit in der Informationstechnik unverzüglich über die Gefahr und die getroffenen Maßnahmen.
(2) Anbieter von nach § 311 Absatz 6 sowie § 325 zugelassenen Komponenten oder Diensten und Anbieter von Anwendungen für nach § 327 bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Komponenten oder Dienste unverzüglich an die Gesellschaft für Telematik zu melden. Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit dieser Komponenten oder Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur oder wesentlicher Teile führen können oder bereits geführt haben.
(3) Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden. Die Gesellschaft für Telematik kann Anbietern, die eine Zulassung für Komponenten oder Dienste der Telematikinfrastruktur nach § 311 Absatz 6 sowie § 325 oder eine Bestätigung nach § 327 besitzen, zur Beseitigung oder Vermeidung von Störungen nach Absatz 2 verbindliche Anweisungen erteilen.
(4) Die Gesellschaft für Telematik hat die ihr nach Absatz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden.
(5) Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Absatz 4 zu informieren.
§ 330 Vermeidung von Störungen der informationstechnischen Systeme, Komponenten und Prozesse der Telematikinfrastruktur
(1) Die Gesellschaft für Telematik sowie die gemäß § 307 verantwortlichen Anbieter, die eine Zulassung für Komponenten oder Dienste nach § 311 Absatz 6 sowie § 325 oder eine Bestätigung nach § 327 besitzen, sind verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Telematikinfrastruktur zu treffen und fortlaufend zu aktualisieren. Dabei ist der jeweilige Stand der Technik zu berücksichtigen. Organisatorische und technische Vorkehrungen sind dann angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der Telematikinfrastruktur insgesamt oder von solchen Diensten der Telematikinfrastruktur steht, die durch Störungen verursacht werden können.
(2) Die Gesellschaft für Telematik hat mindestens alle zwei Jahre über die Erfüllung der Anforderungen an die Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Telematikinfrastruktur geeignete Nachweise zu erbringen. Der Nachweis kann jeweils insbesondere durch Audits, Prüfungen oder Zertifizierungen erfolgen, die von geeigneten und unabhängigen externen Stellen durchgeführt werden.
(3) Die Gesellschaft für Telematik informiert das Bundesministerium für Gesundheit und das Bundesamt für Sicherheit in der Informationstechnik in geeigneter Weise über erkannte Sicherheitsmängel und die Nachweise nach Absatz 2. Die Gesellschaft für Telematik kann von den Inhabern einer Zulassung für Komponenten oder Dienste der Telematikinfrastruktur nach § 311 Absatz 6 sowie § 325 oder Inhabern einer Bestätigung nach § 327 geeignete Nachweise zur Erfüllung ihrer Pflichten nach Absatz 1 verlangen.
(4) Die Meldepflichten nach Artikel 33 der Verordnung (EU) Nr. 2016/679
bleiben unberührt.
§ 331 Maßnahmen zur Überwachung des Betriebs zur Gewährleistung der Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur
(1) Die Gesellschaft für Telematik kann für Komponenten und Dienste der Telematikinfrastruktur sowie für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten.
(2) Die Gesellschaft für Telematik legt fest, welche näheren Angaben ihr die Anbieter der Komponenten und Dienste offenzulegen haben, damit die Überwachung nach Absatz 1 durchgeführt werden kann.
(3) Die für die Aufgaben nach Absatz 1 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest.
§ 332 Anforderungen an die Wartung von Diensten
(1) Dienstleister, die mit der Herstellung und der Wartung des Anschlusses von informationstechnischen Systemen der Leistungserbringer an die Telematikinfrastruktur einschließlich der Wartung hierfür benötigter Komponenten sowie der Anbindung an Dienste der Telematikinfrastruktur beauftragt werden, müssen besondere Sorgfalt bei der Herstellung und Wartung des Anschlusses an die Telematikinfrastruktur walten lassen und über die notwendige Fachkunde verfügen, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme und Komponenten zu gewährleisten.
(2) Die Erfüllung der Anforderungen nach Absatz 1 muss den Leistungserbringern auf Verlangen auf geeignete Weise nachgewiesen werden.
(3) Zur Erfüllung der Anforderungen nach Absatz 1 und des Nachweises nach Absatz 2 können die maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene den von ihnen vertretenen Leistungserbringern in Abstimmung mit der Gesellschaft für Telematik Hinweise geben. Der Gesellschaft für Telematik obliegt hierbei die Beachtung der notwendigen sicherheitstechnischen und betrieblichen Voraussetzungen zur Wahrung der Sicherheit und Funktionsfähigkeit der Telematikinfrastruktur.
§ 333 Überprüfung durch das Bundesamt für Sicherheit in der Informationstechnik
(1) Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen vor:
- 1. die Zulassungen nach § 311 Absatz 6 sowie §§ 324 bis 325 und Bestätigungen nach § 327 einschließlich der zugrunde gelegten Dokumentation,
- 2. eine Aufstellung der nach den §§ 329 bis 331 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
- 3. sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderliche Informationen.
(2) Ergibt die Bewertung der in Absatz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen.
(3) Die Gesellschaft für Telematik ist befugt, Anbietern von zugelassenen Diensten und bestätigten Anwendungen nach § 311 Absatz 6 sowie nach §§ 325 und 327 verbindliche Anweisungen zur Beseitigung der Sicherheitsmängel zu erteilen, die von der Gesellschaft für Telematik oder vom Bundesamt für Sicherheit in der Informationstechnik festgestellt wurden.
(4) Die dem Bundesamt für Sicherheit in der Informationstechnik entstandenen Kosten der Überprüfung tragen
- 1. die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,
- 2. der Anbieter von zugelassenen Diensten und bestätigten Anwendungen nach den § 311 Absatz 6 sowie §§ 325 und 327, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.
Fünfter Abschnitt
Anwendungen der Telematikinfrastruktur
Erster Titel
Allgemeine Vorschriften
§ 334 Anwendungen der Telematikinfrastruktur
(1) Die Anwendungen der Telematikinfrastruktur dienen der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung. Anwendungen sind:
- 1. die elektronische Patientenakte nach § 341,
- 2. Erklärungen der Versicherten zur Organ- und Gewebespende (elektronische Erklärung zur Organ- und Gewebespende) und Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende nach § 2 Absatz 1 Satz 3 des Transplantationsgesetzes,
- 3. Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs,
- 4. der Medikationsplan nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit (elektronischer Medikationsplan),
- 5. medizinische Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten), sowie
- 6. elektronische Verordnungen.
(2) Die Anwendungen nach Absatz 1 Nummer 1 bis 5 werden von der elektronischen Gesundheitskarte unterstützt.
(3) Die Gesellschaft für Telematik kann über die in Absatz 1 genannten Anwendungen hinaus bereits Festlegungen und Maßnahmen zu zusätzlichen Anwendungen der Telematikinfrastruktur treffen, die insbesondere dem weiteren Ausbau des elektronischen Austausches von Befunden, Diagnosen, Therapieempfehlungen, Behandlungsberichten, Formularen, Erklärungen und Unterlagen dienen. Die Zulassung gemäß § 325 Absatz 1 darf erst erfolgen, wenn die insoweit erforderlichen gesetzlichen Rahmenbedingungen, wie insbesondere die Bestimmung als Anwendung der Telematikinfrastruktur in Absatz 1 sowie die Zugriffsberechtigungen auf Daten der Anwendung, in Kraft getreten sind.
§ 335 Diskriminierungsverbot
(1) Von Versicherten darf der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 nicht verlangt werden.
(2) Mit den Versicherten darf nicht vereinbart werden, den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 anderen als den in §§ 352, 356 Absatz 1, § 357 Absatz 1, § 359 Absatz 1, § 361 Absatz 2 Satz 1 und § 3 63 genannten Personen oder zu anderen als den dort genannten Zwecken, einschließlich der Abrechnung der zum Zweck der Versorgung erbrachten Leistungen, zu gestatten.
(3) Die Versicherten dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 bewirkt oder verweigert haben.
§ 336 Zugriffsrechte der Versicherten
(1) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 mittels seiner elektronischen Gesundheitskarte barrierefrei zuzugreifen, wenn er sich für diesen Zugriff jeweils durch ein geeignetes technisches Verfahren authentifiziert hat.
(2) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 auch ohne den Einsatz seiner elektronischen Gesundheitskarte mittels einer Benutzeroberfläche eines geeigneten Endgeräts zuzugreifen, wenn
- 1. der Versicherte nach umfassender Information durch seine Krankenkasse über die Besonderheiten eines Zugriffs ohne den Einsatz der elektronischen Gesundheitskarte gegenüber seiner Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 nutzen zu wollen, und
- 2. der Versicherte sich für diesen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 jeweils durch ein geeignetes technisches Verfahren, das einen hohen Sicherheitsstandard gewährleistet, authentifiziert hat.
(3) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 bei einem Leistungserbringer einzusehen, der mittels seines elektronischen Heilberufsausweises nach Maßgabe des § 339 Absatz 4 zugreift.
(4) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 mittels eines geeigneten technischen Verfahrens, das zur Authentifizierung einen hohen Sicherheitsstandard gewährleistet, zuzugreifen.
(5) Der Zugriff eines Versicherten auf Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 durch das geeignete technische Verfahren nach Absatz 1 mittels der elektronischen Gesundheitskarte darf erst erfolgen, wenn
- 1. die elektronische Gesundheitskarte des Versicherten oder deren persönliche Identifikationsnummer (PIN) mit einem sicheren Verfahren persönlich an den Versicherten zugestellt oder übergeben wurde, oder
- 2. die elektronische Gesundheitskarte des Versicherten oder deren persönliche Identifikationsnummer (PIN) an eine Anschrift versendet wurde, deren Gültigkeit durch einen vorherigen Abgleich mit den Daten aus dem Melderegister bestätigt wurde, oder
- 3. eine nachträgliche, sichere Identifikation des Versicherten und seiner bereits ausgegebenen elektronischen Gesundheitskarte erfolgt ist.
Die Krankenkassen können zum Zwecke des Abgleichs nach Satz 1 Nummer 2 die Daten nach § 34 Absatz 1 Satz 1 Nummer 1 bis 6 und 10 des Bundesmeldegesetzes aus dem Melderegister abrufen.
(6) Soweit ein technisches Verfahren ohne Einsatz der elektronischen Gesundheitskarte nach den Absätzen 2 und 4 für den Zugriff auf Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 genutzt wird, ist eine einmalige sichere Identifikation des Versicherten notwendig, die einen hohen Sicherheitsstandard gewährleistet. Dafür kann eine elektronische Gesundheitskarte genutzt werden, die den Anforderungen an eine sichere Identifikation nach Absatz 5 genügt.
(7) Der Spitzenverband Bund der Krankenkassen kann im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in der Richtlinie nach § 217f Absatz 4b Satz 1 abweichend von Absatz 5 zusätzliche Maßnahmen festlegen, wenn dies aufgrund des Gefährdungspotentials erforderlich ist.
§ 337 Recht der Versicherten auf Verarbeitung von Daten sowie auf Erteilung von Zugriffsberechtigungen auf Daten
(1) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 auszulesen und zu übermitteln sowie Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, soweit es sich um Daten nach § 341 Absatz 2 Satz 2 Nummer 6 handelt und Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 zu verarbeiten.
(2) Der Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 eigenständig zu löschen. Im Übrigen müssen Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 6 auf Verlangen der Versicherten durch die nach Maßgabe der §§ 352, 356, 357, 359 und 361 insoweit Zugriffsberechtigten gelöscht werden.
(3) Der Versicherte ist berechtigt, gemäß § 339 Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 zu erteilen.
§ 338 Technische Einrichtungen zur Wahrnehmung der Zugriffsrechte der Versicherten
(1) Die Krankenkassen haben spätestens bis zum 1. Januar 2022 allein oder in Kooperation mit anderen Krankenkassen flächendeckend und barrierefrei die technische Infrastruktur zur Verfügung zu stellen für
- 1. das Auslesen und das Löschen der Protokolldaten gemäß § 309 Absatz 1 und der Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 sowie
- 2. das Erteilen von Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1.
(2) Die Krankenkassen haben die Versicherten umfassend in präziser, transparenter, verständlicher und leicht zugänglicher Form über die Möglichkeiten der Wahrnehmung ihrer Zugriffsrechte mittels der technischen Infrastruktur nach Absatz 1 zu informieren.
(3) Der Spitzenverband Bund der Krankenkassen kann Vereinbarungen mit den Kassenärztlichen Bundesvereinigungen, der Deutschen Krankenhausgesellschaft und der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene schließen, wonach die Einrichtungen nach Absatz 1 auch bei Leistungserbringern, in Krankenhäusern und Apotheken gegen den Ausgleich der Ausstattungskosten zur Verfügung gestellt werden können.
§ 339 Voraussetzungen für den Zugriff von Leistungserbringern und anderen zugriffsberechtigten Personen
(1) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe der §§ 352, 356, 357 und 359 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 zugreifen, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe.
(2) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe des § 361 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 zugreifen.
(3) Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 dürfen zugriffsberechtigte Leistungserbringer nach Maßgabe der §§ 352, 356, 357 und 359 mittels der elektronischen Gesundheitskarte der Versicherten nur mit einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen zugreifen. Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat und auf welche Daten zugegriffen wurde.
(4) Abweichend von Absatz 3 dürfen zugriffsberechtigte Leistungserbringer auch ohne den Einsatz der elektronischen Gesundheitskarte durch die Versicherten auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 zugreifen, wenn die Versicherten in diesen Zugriff über eine Benutzeroberfläche eines geeigneten Endgeräts im Sinne von § 336 Absatz 2 eingewilligt haben.
(5) Die in den §§ 352, 356, 357 und 359 genannten zugriffsberechtigten Personen, die nicht über einen elektronischen Heilberufsausweis verfügen, dürfen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 nach Maßgabe der §§ 352, 356, 357 und 359 mittels der elektronischen Gesundheitskarte der Versicherten oder gemäß Absatz 4 nur zugreifen, wenn sie für diesen Zugriff von einer Person autorisiert werden, die über einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis verfügt. Es ist nachprüfbar elektronisch zu protokollieren, wer auf welche Daten zugegriffen hat und von welcher Person die zugreifende Person für den Zugriff autorisiert wurde.
(6) Der elektronische Heilberufsausweis muss über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.
§ 340 Ausgabe von elektronischen Heilberufs- und Berufsausweisen sowie von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen
(1) Die Länder bestimmen
- 1. die Stellen, die für die Ausgabe elektronischer Heilberufsausweise und elektronischer Berufsausweise zuständig sind, und
- 2. die Stellen, die bestätigen, dass eine Person
- a) befugt ist,
- aa) einen der in den §§ 352, 356, 357, 359 und 361 erfassten Berufe im Geltungsbereich dieses Gesetzes auszuüben oder
- bb) die Berufsbezeichnung im Geltungsbereich dieses Gesetzes zu führen, wenn für einen der in den §§ 352, 356, 357, 359 und 361 genannten Berufe lediglich das Führen der Berufsbezeichnung geschützt ist, oder
- b) zu den weiteren zugriffsberechtigten Personen nach den §§ 352, 356, 357, 359 und 361 gehört,
- 3. die Stellen, die für die Ausgabe der Komponenten zur Authentifizierung von Leistungserbringerinstitutionen an Angehörige der Berufsgruppen nach Nummer 2 Buchstabe a Doppelbuchstabe bb und Buchstabe b zuständig sind und
- 4. die Stellen, die bestätigen, dass eine Leistungserbringerinstitution berechtigt ist,
eine Komponente zur Authentifizierung nach Nummer 3 zu erhalten.
Berechtigt im Sinne von Satz 1 Nummer 4 sind Leistungserbringerinstitutionen, mit denen nach diesem Buch oder nach dem Elften Buch Verträge zur Leistungserbringung bestehen; bis die Stellen und das Verfahren eingerichtet sind, jedoch längstens bis zum 30. Juni 2022, kann der Nachweis der Berechtigung einer Leistungserbringerinstitution auch gegenüber den Stellen nach Satz 1 Nummer 3 durch Vorlage des Vertrages zur Leistungserbringung oder durch Vorlage einer Bestätigung der vertragsschließenden Kasse oder eines Landesverbandes der vertragsschließenden Kasse erbracht werden.
(2) Abweichend von einer Bestimmung durch die Länder nach Absatz 1 kann für die Betriebe der Handwerke nach Nummer 33 bis 37 der Anlage A zur Handwerksordnung die Zuständigkeit nach Absatz 1 Satz 1 Nummer 1 bis 4 auf der Grundlage von § 91 Absatz 1 der Handwerksordnung auf die Handwerkskammern übertragen werden.
(3) Die Länder können zur Wahrnehmung der Aufgaben nach Absatz 1 Satz 1 Nummer 1 bis 4 gemeinsame Stellen bestimmen. Die nach Absatz 1 Satz 1 Nummer 2 und 4 jeweils zuständige Stelle hat der nach Absatz 1 Satz 1 Nummer 1 und 3 zuständigen Stelle die Daten, die für die Ausgabe elektronischer Heilberufsausweise, elektronischer Berufsausweise und Komponenten zur Authentifizierung von Leistungserbringerinstitutionen erforderlich sind, auf Anforderung zu übermitteln. Entfällt die Befugnis zur Ausübung des Berufs, zum Führen der Berufsbezeichnung, die Zugehörigkeit zu den in den §§ 352, 356, 357, 359 und 361 genannten Zugriffsberechtigten oder die Berechtigung zum Erhalt einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen nach Absatz 1 Satz 1 Nummer 3, so hat die jeweilige Stelle nach Absatz 1 Satz 1 Nummer 2 und 4 die herausgebende Stelle darüber in Kenntnis zu setzen; die herausgebende Stelle hat unverzüglich die Sperrung der Authentifizierungsfunktion des elektronischen Heilberufs- oder Berufsausweises oder der Komponente zur Authentifizierung von Leistungserbringerinstitutionen zu veranlassen.
(4) Die Ausgabe elektronischer Heilberufs- und Berufsausweise sowie die Ausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen an Leistungserbringerinstitutionen, für die weder die Länder nach Absatz 1 Satz 1 Nummer 3 eine Stelle zu bestimmen haben noch die Gesellschaft für Telematik eine Stelle nach § 315 Absatz 1 bestimmen kann, erfolgt durch die Gesellschaft für Telematik.
(5) Komponenten zur Authentifizierung von Leistungserbringerinstitutionen dürfen nur an Leistungserbringerinstitutionen ausgegeben werden, denen ein Leistungserbringer, der Inhaber eines elektronischen Heilberufs- oder Berufsausweises ist, zugeordnet werden kann.
Zweiter Titel
Elektronische Patientenakte
§ 341 Elektronische Patientenakte
(1) Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. Die Nutzung ist für die Versicherten freiwillig. Mit ihr sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung, barrierefrei elektronisch bereitgestellt werden.
(2) Es besteht die Möglichkeit zur Einstellung folgender Daten in die elektronische Patientenakte
- 1. medizinische Informationen über den Versicherten für eine einrichtungsübergreifende, fachübergreifende und sektorenübergreifende Nutzung, insbesondere
- a) Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, zu Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen,
- b) Daten des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4,
- c) Daten der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5,
- d) Daten in elektronischen Briefen zwischen den an der Versorgung der Versicherten teilnehmenden Ärzten und Einrichtungen (elektronische Arztbriefe),
- 2. Daten zum Nachweis der regelmäßigen Inanspruchnahme zahnärztlicher Vorsorgeuntersuchungen gemäß § 55 Absatz 1 in Verbindung mit § 92 Absatz 1 Satz 2 Nummer 2 (elektronisches Zahn-Bonusheft),
- 3. Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 3 und Absatz 4 in Verbindung mit § 26 beschlossenen Richtlinie des Gemeinsamen Bundesausschusses zur Früherkennung von Krankheiten bei Kindern (elektronisches Untersuchungsheft für Kinder),
- 4. Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 4 in Verbindung mit den §§ 24c bis 24f beschlossenen Richtlinie des Gemeinsamen Bundesausschusses über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung (elektronischer Mutterpass),
- 5. Daten der Impfdokumentation nach § 22 des Infektionsschutzgesetzes (elektronische Impfdokumentation),
- 6. Gesundheitsdaten, die durch den Versicherten zur Verfügung gestellt werden,
- 7. Daten des Versicherten aus einer von den Krankenkassen nach § 68 finanzierten elektronischen Akte des Versicherten,
- 8. bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten,
- 9. Daten, die der Versicherte seiner Krankenkasse für die Nutzung in zusätzlichen von der Krankenkasse angebotenen Anwendungen nach § 345 Absatz 1 Satz 1 zur Verfügung stellen kann,
- 10. Daten zur pflegerischen Versorgung des Versicherten nach den §§ 24g, 37, 37b, 37c, 39a und 39c und der Haus- oder Heimpflege nach § 44 des Siebten Buches und nach dem Elften Buch,
- 11. Daten elektronischer Verordnungen nach § 360 Absatz 1,
- 12. die nach § 73 Absatz 2 Satz 1 Nummer 9 ausgestellte Bescheinigung über eine Arbeitsunfähigkeit und 13. sonstige von den Leistungserbringern für den Versicherten bereitgestellte Daten.
(3) Die für die elektronische Patientenakte erforderlichen Komponenten und Dienste werden auf Antrag des jeweiligen Anbieters der Komponenten und Dienste nach § 325 von der Gesellschaft für Telematik zugelassen.
(4) Die Krankenkassen, die ihren Versicherten eine elektronische Patientenakte zur Verfügung stellen, sind gemäß § 307 Absatz 4 die für die Verarbeitung der Daten zum Zweck der Nutzung der elektronischen Patientenakte Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) Nr. 2016/679
. § 307 Absatz 1 bis 3 bleiben unberührt. Unbeschadet ihrer Verantwortlichkeit nach Satz 1 können die Krankenkassen mit der Zurverfügungstellung von elektronischen Patientenakten für ihre Versicherten Anbieter von elektronischen Patientenakten als Auftragsverarbeiter beauftragen.
(5) Wird abweichend von Absatz 1 Satz 1 den Versicherten eine gemäß Absatz 3 zugelassene elektronische Patientenakte nicht von den Krankenkassen, sondern von anderen Anbietern zur Verfügung gestellt, gelten die Regelungen in § 342 Absatz 2 und 4, § 343 Absatz 1 und § 344 entsprechend.
(6) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder Kassenzahnärztlichen Vereinigung nachzuweisen, dass sie über die für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Dienste verfügen. Wird der Nachweis nicht bis zum 30. Juni 2021 erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; die Vergütung ist so lange zu kürzen bis der Nachweis gegenüber der Kassenärztlichen Vereinigung erbracht ist. Das Bundesministerium für Gesundheit kann die Frist nach Satz 1 durch Rechtsverordnung mit Zustimmung des Bundesrates verlängern. Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung.
(7) Die Krankenhäuser haben sich bis zum 1. Januar 2021 mit den für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Diensten auszustatten und sich an die Telematikinfrastruktur nach § 306 anzuschließen. Soweit Krankenhäuser ihrer Verpflichtung zum Anschluss an die Telematikinfrastruktur nach Satz 1 nicht nachkommen, sind § 5 Absatz 3e Satz 1 des Krankenhausentgeltgesetzes oder § 5 Absatz 5 der Bundespflegesatzverordnung anzuwenden. Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung.
Erster Untertitel
Angebot und Einrichtung der elektronischen Patientenakte
§ 342 Angebot und Nutzung der elektronischen Patientenakte
(1) Die Krankenkassen sind verpflichtet, jedem Versicherten spätestens ab dem 1. Januar 2021 auf Antrag und mit Einwilligung des Versicherten eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die jeweils rechtzeitig den Anforderungen gemäß Absatz 2 entspricht.
(2) Die elektronische Patientenakte muss technisch insbesondere gewährleisten, dass
- 1. spätestens ab dem 1. Januar 2021
- a) die Daten nach § 341 Absatz 2 Nummer 1 und 6 barrierefrei bereitgestellt werden können;
- b) die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts ihre Rechte gemäß den §§ 336 und 337 barrierefrei wahrnehmen können;
- c) die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts oder mittels der dezentralen Infrastruktur der Leistungserbringer eine Einwilligung nicht nur in den Zugriff durch zugriffsberechtigte Leistungserbringer auf Daten in der elektronischen Patientenakte insgesamt, sondern auch in den Zugriff entweder ausschließlich auf Daten nach § 341 Absatz 2 Nummer 1 oder auf Daten nach § 341 Absatz 2 Nummer 6 barrierefrei erteilen können;
- d) den Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Protokolldaten gemäß § 309 Absatz 1 in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und in auswertbarer Form sowie barrierefrei bereitgestellt werden;
- e) durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer standardmäßig auf eine Woche beschränkt ist;
- f) die Versicherten die Dauer der Zugriffsberechtigungen auf einen Zeitraum von mindestens einem Tag bis zu höchstens 18 Monaten selbst festlegen können;
- g) die Versicherten bis einschließlich 31. Dezember 2021 jeweils bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 oder § 338 vor der Speicherung eigener Dokumente in der elektronischen Patientenakte auf die fehlende Möglichkeit hingewiesen werden, die Einwilligung zum Zugriff durch zugriffsberechtigte Leistungserbringer sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach Nummer 2 Buchstabe b und c zu beschränken, und
- 2. zusätzlich spätestens ab dem 1. Januar 2022
- a) die Daten nach § 341 Absatz 2 Nummer 2 bis 5, 7, 8 und 11 zur Verfügung gestellt werden können;
- b) die Versicherten oder durch sie befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 oder über die technische Infrastruktur nach § 338 eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei erteilen können;
- c) die Versicherten, die weder die technische Infrastruktur der Krankenkassen nach § 338 noch gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen möchten, den Zugriffsberechtigten nach § 352 mittels der dezentralen Infrastruktur der Leistungserbringer eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, erteilen können;
- d) bei einem Wechsel der Krankenkasse die Daten nach § 341 Absatz 2 Nummer 1 bis 8, 10 bis 13 aus der bisherigen elektronischen Patientenakte in der elektronischen Patientenakte der gewählten Krankenkasse zur Verfügung gestellt werden können;
- e) durch die Versicherten befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 oder über die technische Infrastruktur der Krankenkassen nach § 338 die Rechte der Versicherten gemäß den §§ 336 und 337 wahrnehmen können;
- f) durch die Versicherten befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts oder mittels der dezentralen Infrastruktur der Leistungserbringer eine Einwilligung in den Zugriff entweder ausschließlich auf Daten nach § 341 Absatz 2 Nummer 1 oder auf Daten nach § 341 Absatz 2 Nummer 6 erteilen können;
- g) durch die Versicherten befugten Vertretern über die Benutzeroberfläche eines geeigneten Endgeräts die Protokolldaten gemäß § 309 Absatz 1 in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und in auswertbarer Form bereitgestellt werden;
- h) durch die Versicherten befugte Vertreter, die Dauer der Zugriffsberechtigungen auf einen Zeitraum von mindestens einem Tag bis zu höchstens 18 Monaten selbst festlegen können, und
- 3. zusätzlich spätestens ab dem 1. Januar 2023 die Daten nach § 341 Absatz 2 Nummer 9, 10, 12 und 13 zur Verfügung gestellt werden können und
- 4. zusätzlich spätestens ab dem 1. Januar 2023 die Versicherten die Daten, die in der elektronischen Patientenakte gespeichert sind, gemäß § 363 zu Forschungszwecken zur Verfügung stellen können.
(3) Jede Krankenkasse richtet eine Ombudsstelle ein. Die Versicherten können sich mit ihren Anliegen im Zusammenhang mit der elektronischen Patientenakte an die Ombudsstelle ihrer Krankenkasse wenden. Die Ombudsstellen beraten die Versicherten bei allen Fragen und Problemen bei der Nutzung der elektronischen Patientenakte. Sie informieren insbesondere über das Verfahren bei der Beantragung der elektronischen Patientenakte, Ansprüche der Versicherten nach diesem Titel, die Funktionsweise und die möglichen Inhalte der elektronischen Patientenakte.
(4) Die Krankenkasse hat sicherzustellen, dass die Anbieter die nach § 325 Absatz 1 zugelassenen Komponenten und Dienste der elektronischen Patientenakte laufend in der Weise weiterentwickeln, dass die elektronische Patientenakte dem jeweils aktuellen Stand der Technik und den jeweils aktuellen Festlegungen der Gesellschaft für Telematik nach § 354 entspricht.
(5) Bis alle Krankenkassen ihren jeweiligen Verpflichtungen nach den Absätzen 1, 2 und 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung gestellt haben. Ist eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen, so stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. Klagen gegen den Bescheid haben keine aufschiebende Wirkung. Der Spitzenverband Bund der Krankenkassen teilt dem Bundesamt für Soziale Sicherung erstmals bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Absatz 1 nicht nachgekommen sind. Die Mitteilung nach Satz 5 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen ist.
§ 343 Informationspflichten der Krankenkassen
(1) Die Krankenkassen haben den Versicherten, bevor sie ihnen gemäß § 342 Absatz 1 Satz 1 eine elektronische Patientenakte anbieten, umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Das Informationsmaterial muss über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. Das Informationsmaterial enthält insbesondere Informationen über
- 1. den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,
- 2. die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,
- 3. die Freiwilligkeit der Einrichtung der elektronischen Patientenakte und das Recht auf jederzeitige teilweise oder vollständige Löschung,
- 4. das Erfordernis der vorherigen Einwilligung in die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen, Anbietern und Leistungserbringern sowie die Möglichkeit des Widerrufs der Einwilligung,
- 5. die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1,
- 6. den Anspruch gemäß § 337 auf selbständige Speicherung und Löschung von Daten in der elektronischen Patientenakte und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,
- 7. den Anspruch auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,
- 8. den Anspruch auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer nach den §§ 347 bis 349 und die Verarbeitung dieser Daten durch die Leistungserbringer, Krankenkassen und Anbieter in der elektronischen Patientenakte,
- 9. den Anspruch auf Übertragung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,
- 10. die Voraussetzungen für den Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte nach § 352 und die Verarbeitung dieser Daten durch den Leistungserbringer,
- 11. die Möglichkeit, bei der Datenverarbeitung nach Nummer 10 beim Leistungserbringer durch technische Zugriffsfreigabe in die konkrete Datenverarbeitung einzuwilligen,
- 12. die fehlende Möglichkeit, vor dem 1. Januar 2022 die Einwilligung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach § 342 Absatz 2 Nummer 2 Buchstabe b zu beschränken,
- 13. die fehlende Möglichkeit, die Einwilligung mittels der dezentralen Infrastruktur der Leistungserbringer auf spezifische Dokumente und Datensätze zu beschränken,
- 14. das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten, den Speicherort und die Zugriffsrechte,
- 15. die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,
- 16. die Möglichkeit und die Voraussetzungen, gemäß § 363 Daten der elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freizugeben, und 17. die Rechte der Versicherten gegenüber der Krankenkasse als des für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) Nr. 2016/679
.
(2) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 1 hat der Spitzenverband Bund der Krankenkassen im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens bis zum 30. November 2020 geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.
§ 344 Einwilligung der Versicherten und Zulässigkeit der Datenverarbeitung durch die Krankenkassen und Anbieter der elektronischen Patientenakte
(1) Hat der Versicherte nach vorheriger Information gemäß § 343 gegenüber der Krankenkasse in die Einrichtung der elektronischen Patientenakte eingewilligt, so darf die Krankenkasse, der Anbieter der elektronischen Patientenakte sowie der Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zum Zweck der Einrichtung erforderlichen administrativen personenbezogenen Daten verarbeiten. Die Krankenkasse darf versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln.
(2) Macht der Versicherte nach vorheriger Information gemäß § 343 von seinen Ansprüchen gemäß §§ 347 bis 351 Gebrauch, dürfen aufgrund der Einwilligung des Versicherten die Krankenkassen, der Anbieter der elektronischen Patientenakte und die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zu diesem Zweck übermittelten personenbezogenen Daten speichern. Die Kenntnisnahme der Daten und der Zugriff auf die Daten nach §§ 347 bis 351 ist nicht zulässig.
(3) Auf Verlangen des Versicherten gegenüber der Krankenkasse hat der Anbieter auf Veranlassung der Krankenkasse die elektronische Patientenakte vollständig zu löschen.
(4) Sofern es für die Durchsetzung von datenschutzrechtlichen Ansprüchen der Versicherten gegenüber den für die Verarbeitung von Daten in der elektronischen Patientenakte Verantwortlichen notwendig ist, sind die in § 352 genannten Leistungserbringer verpflichtet, die Verantwortlichen bei der Umsetzung zu unterstützen.
§ 345 Angebot und Nutzung zusätzlicher Inhalte und Anwendungen
(1) Versicherte können den Krankenkassen Daten aus der elektronischen Patientenakte zum Zweck der Nutzung zusätzlicher von den Krankenkassen angebotener Anwendungen zur Verfügung stellen. Die Krankenkassen dürfen die Daten nach Satz 1 zu diesem Zweck verarbeiten. Diese zusätzlichen Anwendungen der Krankenkassen dürfen die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der nach § 325 zugelassenen elektronischen Patientenakte nicht beeinträchtigen. Die Krankenkassen müssen die erforderlichen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit der zusätzlichen Anwendungen ergreifen.
(2) Die Zurverfügungstellung von Daten nach Absatz 1 ist nur nach Erhalt des Informationsmaterials nach § 343 Absatz 1 zulässig. § 335 Absatz 3 gilt entsprechend.
Zweiter Untertitel
Nutzung der elektronischen Patientenakte durch den Versicherten
§ 346 Unterstützung bei der elektronischen Patientenakte
(1) Ärzte, Zahnärzte und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen, oder in zugelassen Krankenhäusern tätig sind, haben die Versicherten auf deren Verlangen bei der Verarbeitung medizinischer Daten in der elektronischen Patientenakte im aktuellen Behandlungskontext zu unterstützen. § 630c Absatz 4 Bürgerliches Gesetzbuch bleibt unberührt. Die in Satz 1 genannten Ärzte, Zahnärzte, Psychotherapeuten, Einrichtungen und zugelassenen Krankenhäuser können Aufgaben in diesem Zusammenhang, soweit diese übertragbar sind, auf Personen übertragen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf bei ihnen tätig sind.
(2) Auf Verlangen der Versicherten haben Apotheker bei der Abgabe eines Arzneimittels die Versicherten bei der Verarbeitung arzneimittelbezogener Daten in der elektronischen Patientenakte zu unterstützen. Apotheker können Aufgaben in diesem Zusammenhang auf zum pharmazeutischen Personal der Apotheke gehörende Personen übertragen.
(3) Ärzte, Zahnärzte und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen, oder in zugelassen Krankenhäusern tätig sind, haben die Versicherten auf deren Verlangen bei der erstmaligen Befüllung der elektronischen Patientenakte im aktuellen Behandlungskontext zu unterstützen. Die in Satz 1 genannten Leistungserbringer können Aufgaben in diesem Zusammenhang, soweit diese übertragbar sind, auf Personen übertragen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf bei ihnen oder in an der vertragsärztlichen Versorgung teilnehmenden Einrichtungen oder in zugelassenen Krankenhäusern tätig sind.
(4) Für Leistungen nach Absatz 2 zur Unterstützung der Versicherten bei der Verarbeitung arzneimittelbezogener Daten in der elektronischen Patientenakte erhalten Apotheken eine zusätzliche Vergütung. Das Nähere zu den Abrechnungsvoraussetzungen für Leistungen der Apotheken nach Absatz 2 vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene mit Wirkung zum 1. Januar 2021. Kommt eine Vereinbarung nach Satz 2 ganz oder teilweise nicht zustande, gilt § 129 Absatz 8.
(5) Für Leistungen nach Absatz 3 erhalten die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer sowie Krankenhäuser ab dem 1. Januar 2021 über einen Zeitraum von zwölf Monaten eine einmalige Vergütung je Erstbefüllung in Höhe von zehn Euro.
(6) Die Leistungen nach Absatz 3 dürfen im Rahmen der gesetzlichen Krankenversicherung je Versichertem und elektronischer Patientenakte insgesamt nur einmal erbracht und abgerechnet werden. Das Nähere zu den Abrechnungsvoraussetzungen und -verfahren für Leistungen nach Absatz 3 vereinbaren der Spitzenverband Bund der Krankenkassen, die Kassenärztlichen Bundesvereinigungen sowie die Deutsche Krankenhausgesellschaft mit Wirkung zum 1. Januar 2021. Die Vereinbarung stellt sicher, dass nur eine einmalige Abrechnung der Vergütung für die Leistungen nach Absatz 3 möglich ist.
§ 347 Anspruch der Versicherten auf Übertragung von Behandlungsdaten in die elektronischen Patientenakte durch Leistungserbringer
(1) Versicherte haben Anspruch auf Übermittlung von Daten nach § 341 Absatz 2 Nummer 1 bis 5 und 10 bis 13 in die elektronischen Patientenakte und dortige Speicherung, soweit diese Daten im Rahmen der vertragsärztlichen Versorgung bei der Behandlung des Versicherten durch die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer elektronisch verarbeitet werden und soweit andere Rechtsvorschriften nicht entgegenstehen. Die in § 342 Absatz 1 und 2 geregelten Fristen bleiben unberührt.
(2) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben
- 1. die Versicherten im Rahmen der vertragsärztlichen Versorgung über den Anspruch nach Absatz 1 zu informieren und
- 2. die Daten nach Absatz 1 auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 zu übermitteln und dort zu speichern.
§ 348 Anspruch der Versicherten auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Krankenhäuser
(1) Versicherte haben Anspruch auf Übermittlung von Daten nach § 341 Absatz 2 Nummer 1 bis 5, 10, 11 und 13 in die elektronischen Patientenakte und dortige Speicherung, soweit diese Daten im Rahmen der Krankenhausbehandlung des Versicherten elektronisch erhoben wurden und soweit andere Rechtsvorschriften nicht entgegenstehen. Die in § 342 Absatz 1 und 2 geregelten Fristen bleiben unberührt.
(2) Die Leistungserbringer in den zugelassenen Krankenhäusern haben
- 1. die Versicherten über den Anspruch nach Absatz 1 zu informieren und
- 2. die Daten nach Absatz 1 auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 zu übermitteln und dort zu speichern.
§ 349 Anspruch der Versicherten auf Übertragung von Daten aus Anwendungen der Telematikinfrastruktur nach § 334 und von elektronischen Arztbriefen in die elektronische Patientenakte
(1) Über die in den §§ 347 und 348 geregelten Ansprüche hinaus haben Versicherte einen Anspruch auf Übermittlung von Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 bis 6 und von elektronischen Arztbriefen nach § 383 Absatz 2 in der elektronischen Patientenakte und dortige Speicherung gegen Personen, die 1. nach § 352 zum Zugriff auf die elektronische Patientenakte berechtigt sind und
- 2. Daten des Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 bis 6 und § 383 verarbeiten.
- 3. Die in § 342 Absatz 1 und 2 geregelten Fristen bleiben unberührt.
(2) Nach Absatz 1 verpflichtete Personen haben
- 1. die Versicherten über den Anspruch nach Absatz 1 zu informieren und
- 2. die verarbeiteten Daten nach Absatz 1 auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 zu übermitteln und dort zu speichern.
(3) Ändern sich Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 und werden diese Daten in der elektronischen Patientenakte verfügbar gemacht, haben Versicherte neben dem Anspruch auf Anpassung der Daten auf der elektronischen Gesundheitskarte auch einen Anspruch auf Speicherung der geänderten Daten in der elektronischen Patientenakte. Der Anspruch richtet sich gegen den Leistungserbringer, der die Änderung der Daten nach § 334 Absatz 1 Satz 2 Nummer 4 oder 5 vorgenommen hat.
(4) Nach Absatz 3 verpflichtete Leistungserbringer haben
- 1. die Versicherten über den Anspruch nach Absatz 3 zu informieren und
- 2. die geänderten Daten auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b und c einzustellen.
§ 350 Anspruch der Versicherten auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte
(1) Versicherte haben ab dem 1. Januar 2022 einen Anspruch darauf, dass die Krankenkasse Daten des Versicherten nach § 341 Absatz 2 Nummer 8 über die bei ihr in Anspruch genommenen Leistungen über den Anbieter der elektronischen Patientenakte in die elektronischen Patientenakte nach § 341 übermittelt und dort speichert.
(2) Das Nähere zu Inhalt und Struktur der relevanten Datensätze haben der Spitzenverband Bund der Krankenkassen und die Kassenärztliche Bundesvereinigung im Benehmen mit der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer und der Deutschen Krankenhausgesellschaft bis zum 31. Dezember 2020 zu vereinbaren. Dabei ist sicherzustellen, dass in der elektronischen Patientenakte erkennbar ist, dass es sich um Daten der Krankenkassen handelt.
(3) Die Krankenkasse hat die Versicherten
- 1. über den Anspruch nach Absatz 1 umfassend und leicht verständlich zu informieren und
- 2. darüber aufzuklären, dass die Übermittlung der Daten über den Anbieter der elektronischen Patientenakte erfolgt und nur auf Antrag der Versicherten gegenüber der Krankenkasse zulässig ist.
(4) Auf Verlangen der Versicherten
- 1. hat die Krankenkasse Daten der Versicherten nach § 341 Absatz 2 Nummer 8 über die bei ihr in Anspruch genommenen Leistungen an den Anbieter der elektronischen Patientenakte zu übermitteln und
- 2. hat die Krankenkasse, abweichend von § 303 Absatz 4, Diagnosedaten, die ihr nach den §§ 295 und 295a übermittelt wurden und deren Unrichtigkeit durch einen ärztlichen Nachweis bestätigt wird, in berichtigter Form an den Anbieter der elektronischen Patientenakte bei der Übermittlung nach Nummer 1 zu verwenden und
- 3. hat der Anbieter die nach Nummer 1 und 2 übermittelten Daten in der elektronischen Patientenakte nach § 341 zu speichern.
§ 351 Übertragung von Daten aus der elektronischen Gesundheitsakte in die elektronische Patientenakte
Die Krankenkasse hat ab dem 1. Januar 2022 sicherzustellen, dass Daten der Versicherten nach § 341 Absatz 2 Nummer 7, die in einer von der Krankenkasse nach § 68 finanzierten elektronischen Gesundheitsakte der Versicherten gespeichert sind, auf Antrag der Versicherten vom Anbieter der elektronischen Gesundheitsakte über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte der Versicherten nach § 341 übermittelt und dort gespeichert werden.
Dritter Untertitel
Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte
§ 352 Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer und andere zugriffsberechtigte Personen
Auf die Daten in der elektronischen Patientenakte nach § 341 Absatz 1 Satz 1 dürfen mit Einwilligung der Versicherten nach § 339 ausschließlich folgende Personen zugreifen:
- 1. Ärzte, mit Ausnahme der in Nummer 16 genannten, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 2. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen,
- a) die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
- aa) bei Ärzten nach Nummer 1,
- bb) in einem Krankenhaus oder cc) in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 des Sechsten Buches oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
- b) deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Arztes erfolgt;
- 3. Zahnärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 4. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch Personen,
- a) die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
- aa) bei Zahnärzten nach Nummer 3,
- bb) in einem Krankenhaus oder cc) in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 des Sechsten Buches oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
- b) deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Zahnarztes erfolgt;
- 5. Apotheker mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b und Nummer 5 und 11 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 6. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 5 auch zum Pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff
- a) im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und
- b) unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;
- 7. Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 8. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 7 auch Personen,
- a) die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind aa) bei Psychotherapeuten nach Nummer 7,
- bb) in einem Krankenhaus oder cc) in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 des Sechsten Buches oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
- b) deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Psychotherapeuten erfolgt;
- 9. Gesundheits- und Krankenpfleger sowie Gesundheits- und Kinderkrankenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 10. Altenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 11. Pflegefachfrauen und Pflegefachmänner, die in die medizinische und pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 12. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 9 bis 11, soweit deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 9 bis 11 erfolgt,
- a) Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben,
- b) Personen, die erfolgreich eine landesrechtlich geregelte Ausbildung in der Krankenpflegehilfe oder in der Altenpflegehilfe von mindestens einjähriger Dauer abgeschlossen haben,
- c Personen, denen auf der Grundlage des Krankenpflegegesetzes vom 4. Juni 1985 (BGBl. I S. 893) in der bis zum 31. Dezember 2003 geltenden Fassung eine Erlaubnis als Krankenpflegehelferin oder Krankenpflegehelfer erteilt worden ist;
- 13. Hebammen, die nach § 134a Absatz 2 zur Leistungserbringung zugelassen oder im Rahmen eines Anstellungsverhältnisses tätig und in die Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 3 und 4, die sich aus der Versorgung mit Hebammenhilfe ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;
- 14. Physiotherapeuten, die nach § 124 Absatz 1 zur Leistungserbringung zugelassen sind, und die zur Versorgung des Versicherten in dessen Behandlung eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3, 4, 6 bis 8, 10 und 11 sowie die Verarbeitung von Daten, die sich aus der physiotherapeutischen Behandlung ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;
- 15. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 14 auch Personen,
- a) die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
- aa) bei Personen nach Nummer 14, oder bb) in einem Krankenhaus und
- b deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 14 erfolgt;
- 16. Ärzte, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 3 und 5 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 5 ermöglicht, soweit diese Datenverarbeitung erforderlich ist für die Erfüllung von Aufgaben, die der für den Öffentlichen Gesundheitsdienst zuständigen Behörde nach dem Infektionsschutzgesetz zugewiesen sind;
- 17. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 16 auch Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt;
- 18. Fachärzte für Arbeitsmedizin und Ärzte, die über die Zusatzbezeichnung "Betriebsmedizin" verfügen (Betriebsärzte), außerhalb einer Tätigkeit nach Nummer 1, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 5 ermöglicht.
§ 353 Erteilung der Einwilligung
(1) Die Versicherten erteilen die nach § 352 erforderliche Einwilligung in den Zugriff auf Daten der elektronischen Patientenakte nach § 341. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe über die Benutzeroberfläche eines geeigneten Endgeräts.
(2) Abweichend von Absatz 1 können die Versicherten die Einwilligung auch gegenüber einem nach § 352 zugriffsberechtigten Leistungserbringer unter Nutzung der dezentralen Infrastruktur der Leistungserbringer erteilen. Hierzu bedarf es
- 1. einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe und
- 2. vor der Einwilligung in einen konkreten Datenzugriff einer Information der Versicherten durch den betreffenden Leistungserbringer über die fehlende Möglichkeit der Beschränkung der Zugriffsrechte nach § 342 Absatz 2 Nummer 2 Buchstabe b und die Bedeutung der Zugriffsberechtigung auf Kategorien von Dokumenten und Datensätzen nach § 342 Absatz 2 Nummer 2 Buchstabe c.
Vierter Untertitel
Festlegungen für technische Voraussetzungen und semantische und syntaktische Interoperabilität von Daten
§ 354 Festlegungen der Gesellschaft für Telematik für die elektronische Patientenakte
(1) Die Gesellschaft für Telematik hat jeweils nach dem Stand der Technik die erforderlichen technischen und organisatorischen Verfahren festzulegen oder technischen Voraussetzungen zu schaffen dafür, dass
- 1. in einer elektronischen Patientenakte Daten nach § 341 Absatz 2 barrierefrei zur Verfügung gestellt und durch die Versicherten nach §§ 336 und 337 und die Zugriffsberechtigen nach § 352 barrierefrei verarbeitet werden können,
- 2. die Versicherten für die elektronische Patientenakte Daten barrierefrei zur Verfügung stellen können und diese Daten in der elektronischen Patientenakte barrierefrei verarbeitet werden können,
- 3. die Versicherten Daten, die in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 9 sowie nach § 345 gespeichert sind, barrierefrei elektronisch an ihre Krankenkasse übermitteln können,
- 4. bei der Zulassung der Komponenten und Dienste der elektronischen Patientenakte nach § 325 sichergestellt wird, dass den Versicherten von den Anbietern der elektronischen Patientenakte Dienste zur Erteilung von technischen Zugriffsfreigaben gegenüber den in § 352 genannten Leistungserbringern barrierefrei zur Verfügung gestellt werden und
- 5. die Möglichkeiten der Versicherten im Falle des § 342 Absatz 2 Nummer 2 Buchstabe c zur Zugriffsfreigabe unter Berücksichtigung der Verhältnismäßigkeit des dafür erforderlichen Aufwandes an die Möglichkeiten der Zugriffsfreigabe nach § 342 Absatz 2 Nummer 2 Buchstabe b angeglichen werden.
(2) Über die Festlegungen und Voraussetzungen nach Absatz 1 hinaus hat die Gesellschaft für Telematik
- 1. die Festlegungen dafür zu treffen, dass Daten nach § 341 Absatz 2 Nummer 2 bis 5 in der elektronischen Patientenakte verarbeitet werden können,
- 2. die Festlegungen dafür zu treffen, dass eine technische Zugriffsfreigabe nach § 342 Absatz 2 Nummer 2 Buchstabe b mittels der Benutzeroberfläche eines geeigneten Endgeräts auf Daten der elektronischen Patientenakte nach § 341 Absatz 2 sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei ermöglicht wird, und hierbei in Abstimmung mit der Kassenärztlichen Bundesvereinigung sowie der Kassenzahnärztlichen Bundesvereinigung weitere Kategorien in der elektronischen Patientenakte festzulegen, die eine Zuordnung von Dokumenten und Datensätzen zu medizinischen Fachgebieten, die als besonders versorgungsrelevant erachtet werden, zulässt,
- 3. die Festlegungen dafür zu treffen, dass eine technische Zugriffsfreigabe nach § 342 Absatz 2 Nummer 2 Buchstabe c mittels der dezentralen Infrastruktur der Leistungserbringer auf Daten der elektronischen Patientenakte nach § 341 Absatz 2 mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, ermöglicht wird. In Abstimmung mit der Kassenärztlichen Bundesvereinigung sowie der Kassenzahnärztlichen Bundesvereinigung sind hierzu weitere Kategorien in der elektronischen Patientenakte festzulegen, die eine Zuordnung zu medizinischen Fachgebieten, die als besonders versorgungsrelevant erachtet werden, ermöglichen.
- 4. bis zum 30. Juni 2021 die Festlegungen dafür zu treffen, dass Zugriffsberechtigte nach § 352 Nummer 9 bis 18 auf Daten der elektronischen Patientenakte barrierefrei zugreifen können,
- 5. bis zum 30. Juni 2021 im Benehmen mit den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden die Festlegungen dafür zu treffen, dass die Versicherten gemäß § 363 Daten, die in der elektronischen Patientenakte nach § 341 Absatz 2 gespeichert sind, für die Nutzung zu Forschungszwecken zur Verfügung stellen und diese übermittelt werden können.
(3) Die Gesellschaft für Telematik hat zu prüfen, inwieweit die Vorgaben des § 22 Absatz 3 des Infektionsschutzgesetzes in der elektronischen Patientenakte umgesetzt werden können.
§ 355 Festlegungen für die semantische und syntaktische Interoperabilität von Daten in der elektronischen Patientenakte, des elektronischen Medikationsplans und der elektronischen Notfalldaten
(1) Die Kassenärztliche Bundesvereinigung trifft die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte, sowie die für eine Fortschreibung der Inhalte des elektronischen Medikationsplans und der elektronischen Notfalldaten notwendigen Festlegungen, um deren semantische und syntaktische Interoperabilität zu gewährleisten, im Benehmen mit
- 1. der Gesellschaft für Telematik,
- 2. den übrigen Spitzenorganisationen nach § 306 Absatz 1 Satz 1,
- 3. den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften,
- 4. der Bundespsychotherapeutenkammer,
- 5. den maßgeblichen Bundesverbänden der Pflege,
- 6. den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen,
- 7. den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und
- 8. dem Bundesinstitut für Arzneimittel und Medizinprodukte.
Über die Festlegungen nach Satz 1 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand.
(2) Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung eine Verfahrensordnung zur Herstellung des Benehmens nach Absatz 1 und stellt im Anschluss das Benehmen mit den nach Absatz 1 Satz 1 zu Beteiligenden hierzu her.
(3) Bei der Fortschreibung der Vorgaben zum elektronischen Medikationsplan hat die Kassenärztliche Bundesvereinigung die Festlegungen nach § 31a Absatz 4 und § 31b Absatz 2 zu berücksichtigen und sicherzustellen, dass Daten nach § 31a Absatz 2 Satz 1 sowie Daten des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4 in den von den Vertragsärzten und den Ärzten in zugelassenen Krankenhäusern zur Verordnung genutzten elektronischen Programmen und in den Programmen der Apotheken einheitlich abgebildet und zur Prüfung der Arzneimitteltherapiesicherheit genutzt werden können.
(4) Die semantischen und syntaktischen Vorgaben zu den elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 sind unter Berücksichtigung der entsprechenden Festlegungen der Gesellschaft für Telematik so fortzuschreiben, dass diese bei einer Bereitstellung in der elektronischen Patientenakte nach § 341 Absatz 2 Satz 1 Nummer 1 Buchstabe c mit internationalen Standards interoperabel sind.
(5) Festlegungen nach Absatz 1 müssen, sofern sie die Fortschreibung des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4 zum Gegenstand haben, im Benehmen mit der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene, der Bundesärztekammer und der Deutschen Krankenhausgesellschaft erfolgen. Festlegungen nach Absatz 1 müssen, sofern sie die Fortschreibung der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 zum Gegenstand haben, im Benehmen mit der Bundesärztekammer und der Deutschen Krankenhausgesellschaft erfolgen. Festlegungen nach Absatz 1 müssen, sofern sie Daten zur pflegerischen Versorgung nach § 341 Absatz 2 Nummer 10 zum Gegenstand haben, im Benehmen mit den in Nummer 5 genannten Organisationen erfolgen.
(6) Die Kassenärztliche Bundesvereinigung hat bei ihren Festlegungen nach Absatz 1 internationale Standards einzubeziehen. Zur Gewährleistung der semantischen Interoperabilität hat die Kassenärztliche Bundesvereinigung die vom Bundesinstitut für Arzneimittel und Medizinprodukte für diese Zwecke verbindlich zur Verfügung gestellten medizinischen Klassifikationen, Terminologien und Nomenklaturen zu verwenden.
(7) Das Bundesinstitut für Arzneimittel und Medizinprodukte ergreift bis zum dem 1. Januar 2021 die notwendigen Maßnahmen, damit eine medizinische Terminologie und eine Nomenklatur kostenfrei für alle Nutzer zur Verfügung steht und unterhält dafür ein nationales Kompetenzzentrum für medizinische Terminologien.
(8) Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Absatz 1 entsprechend dem Projektstand zur Umsetzung und Fortschreibung der mit der elektronischen Patientenakte, dem elektronischen Medikationsplan sowie den elektronischen Notfalldaten vorgesehenen Inhalte angemessene Fristen setzen. Hält die Kassenärztliche Bundesvereinigung die jeweils gesetzte Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Absatz 1 im Benehmen mit den in Absatz 1 Satz 1 genannten Organisationen beauftragen. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest.
(9) Die Festlegungen, die nach Absatz 1 von der Kassenärztlichen Bundesvereinigung oder nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft getroffen werden, sind für alle Gesellschafter, für die Leistungserbringer und die Krankenkassen sowie für ihre Verbände verbindlich. Die Festlegungen können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 306 Absatz 1 Satz 1 in gleicher Sache ersetzt werden. Eine Entscheidung der Spitzenorganisationen nach Satz 2 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen.
(10) Die Festlegungen, die nach Absatz 1 von der Kassenärztlichen Bundesvereinigung, nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft oder nach Absatz 9 Satz 2 von den in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 306 Absatz 1 Satz 1 getroffen werden, sind in das Interoperabilitätsverzeichnis nach § 384 aufzunehmen.
(11) Die Gesellschaft für Telematik hat der Kassenärztlichen Bundesvereinigung die Kosten zu erstatten, die ihr bei der Erfüllung ihrer Aufgaben nach Absatz 1 entstehen. Beauftragt die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft nach Absatz 8 Satz 2 mit der Erstellung von Festlegungen nach Absatz 1, hat die Gesellschaft für Telematik der Deutschen Krankenhausgesellschaft die Kosten zu erstatten, die ihr bei der Erfüllung ihrer Aufgaben nach Absatz 1 entstehen.
Dritter Titel
Erklärungen des Versicherten zur Organ- und Gewebespende sowie Hinweise auf deren Vorhandensein und Aufbewahrungsort
§ 356 Zugriff auf Erklärungen der Versicherten zur Organ- und Gewebespende sowie auf Hinweise auf deren Vorhandensein und Aufbewahrungsort
(1) Auf Daten in elektronischen Erklärungen des Versicherten zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 dürfen mit Einwilligung des Versicherten, wozu es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe bedarf, ausschließlich folgende Personen zugreifen:
- 1. Ärzte, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Erstellung und Aktualisierung der elektronischen Erklärung des Versicherten zur Organ- und Gewebespende erforderlich ist;
- 2. im Rahmen der Zugriffsberechtigung nach Nummer 1 Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,
- a) bei Personen nach Nummer 1 oder
- b) in einem Krankenhaus.
(2) Auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 dürfen mit Einwilligung des Versicherten, die abweichend von § 339 Absatz 1 hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf, folgende Personen zugreifen:
- 1. Ärzte, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Erstellung und Aktualisierung der Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende erforderlich ist;
- 2. im Rahmen der Zugriffsberechtigung nach Absatz 1 Nummer 1 Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,
- a) bei Personen nach Absatz 1 Nummer 1 oder
- b) in einem Krankenhaus.
(3) Der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 ist abweichend von § 339 Absatz 1 ohne eine Einwilligung der betroffenen Person nur zulässig
- 1. nachdem der Tod des Versicherten nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und
- 2. wenn der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat.
(4) Die Authentizität der elektronischen Erklärung zur Organ- und Gewebespende muss sichergestellt sein.
Vierter Titel
Hinweis des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen
§ 357 Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen
(1) Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 dürfen ausschließlich folgende Personen zugreifen:
- 1. Ärzte, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist,
- 2. im Rahmen der Zugriffsberechtigung nach Nummer 1 Personen,
- a) die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind aa) bei Personen nach Nummer 1 oder bb) in einem Krankenhaus und
- b) deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt.
- 3. Personen nach § 352 Nummer 9 bis 12, die in einer Pflegeeinrichtung, einem Hospiz oder einer Palliativeinrichtung tätig sind.
(2) Der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 ist mit Einwilligung des Versicherten zulässig. Abweichend von § 339 Absatz 1 bedarf es hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten.
(3) Der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 ist abweichend von § 339 Absatz 1 ohne Einwilligung des Versicherten nur zulässig, wenn eine ärztlich indizierte Maßnahme unmittelbar bevorsteht und der Versicherte nicht fähig ist, in die Maßnahme einzuwilligen.
Fünfter Titel
Elektronischer Medikationsplan und elektronische Notfalldaten
§ 358 Elektronischer Medikationsplan und elektronische Notfalldaten
(1) Die elektronische Gesundheitskarte muss geeignet sein, das Verarbeiten von medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten), zu unterstützen. Die elektronischen Notfalldaten können Daten zu Befunden, Daten zur Medikation oder Zusatzinformationen über den Versicherten enthalten und sind für die Versicherten freiwillig.
(2) Die elektronische Gesundheitskarte muss geeignet sein, die Verarbeitung von Daten des Medikationsplans nach § 31a einschließlich der Daten zur Prüfung der Arzneimitteltherapiesicherheit zu unterstützen (elektronischer Medikationsplan). Der elektronische Medikationsplan ist für den Versicherten freiwillig.
(3) Versicherte haben gegenüber Ärzten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern oder in einer Vorsorgeeinrichtung oder Vorsorgeeinrichtungen und Rehabilitationseinrichtungen tätig und in deren Behandlung eingebunden sind, einen Anspruch
- 1. auf die Erstellung von elektronischen Notfalldaten und die Speicherung dieser Daten auf ihrer elektronischen Gesundheitskarte sowie
- 2. auf die Aktualisierung von elektronischen Notfalldaten und die Speicherung dieser Daten auf seiner elektronischen Gesundheitskarte.
(4) Die Verarbeitung von elektronischen Notfalldaten muss auch auf der elektronischen Gesundheitskarte ohne Netzzugang möglich sein.
(5) Die Krankenkassen, die ihren Versicherten elektronische Gesundheitskarten mit der Möglichkeit zur Speicherung der elektronischen Notfalldaten und des elektronischen Medikationsplans ausgeben, sind die für die Verarbeitung von Daten in diesen Anwendungen Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) Nr. 2016/679
.
(6) Mit der Einführung der elektronischen Notfalldaten und des elektronischen Medikationsplans haben die Krankenkassen den Versicherten geeignetes Informationsmaterial in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache barrierefrei zur Verfügung zu stellen. Dieses muss über alle relevanten Umstände der Datenverarbeitung bei der Erstellung der elektronischen Notfalldaten und des elektronischen Medikationsplans sowie bei der Speicherung von Daten in den elektronischen Notfalldaten und dem elektronischen Medikationsplan durch Leistungserbringer informieren. Das Material enthält insbesondere Hinweise über
- 1. die Funktionsweise der elektronischen Notfalldaten und des elektronischen Medikationsplans einschließlich der darin zu verarbeitenden Daten,
- 2. die Freiwilligkeit der Nutzung der elektronischen Notfalldaten und des elektronischen Medikationsplans und der Speicherung von Daten in diesen Anwendungen,
- 3. das Recht auf jederzeitige vollständige Löschung der Anwendungen und der darin gespeicherten Daten,
- 4. die Voraussetzungen für den Zugriff der Leistungserbringer auf die elektronischen Notfalldaten und den elektronischen Medikationsplan und die Verarbeitung dieser Daten durch die Leistungserbringer.
(7) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 6 hat der Spitzenverband Bund der Krankenkassen im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit rechtzeitig geeignetes Informationsmaterial zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.
§ 359 Zugriff auf den elektronischen Medikationsplan und die elektronischen Notfalldaten
(1) Auf Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 dürfen ausschließlich folgende Personen zugreifen:
- 1. Ärzte sowie Zahnärzte, die in die Behandlung des Versicherten eingebunden sind, jeweils mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 2. Apotheker mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 sowie das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 5 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 3. Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 5 sowie das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 4. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummern 1 und 3 auch Personen,
- a) die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
- aa) bei Personen nach Nummer 1 oder 3,
- bb) in einem Krankenhaus oder cc) in einer Vorsorgeeinrichtung oder Rehabilitationseinrichtung nach § 107 Absatz 2 des Sechsten Buches oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
- b) deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 oder 3 erfolgt;
- 5. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 2 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff
- a) im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und
- b) unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;
- 6. Angehörige eines Heilberufes, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert, und die in die medizinische oder pflegerische Versorgung des Versicherten eingebunden sind mit einem Zugriff der das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
- 7. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 6 auch, soweit deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 6 erfolgt,
- a) Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben,
- b) Personen, die erfolgreich eine landesrechtlich geregelte Ausbildung in der Krankenpflegehilfe oder in der Altenpflegehilfe von mindestens einjähriger Dauer abgeschlossen haben,
- c) Personen, denen auf der Grundlage des Krankenpflegegesetzes vom 4. Juni 1985 (BGBl. I S. 893) in der bis zum 31. Dezember 2003 geltenden Fassung eine Erlaubnis als Krankenpflegehelferin oder Krankenpflegehelfer erteilt worden ist.
(2) Der Zugriff auf den elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4 ist mit Einwilligung des Versicherten zulässig. Abweichend von § 339 Absatz 1 bedarf es hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten, wenn der Versicherte auf das Erfordernis einer technischen Zugriffsfreigabe verzichtet hat und die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation protokollieren, dass der Zugriff mit Einwilligung des Versicherten erfolgt ist.
(3) Der Zugriff auf die elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 ist abweichend von § 339 Absatz 1 zulässig
- 1. ohne eine Einwilligung der Versicherten, soweit es zur Versorgung der Versicherten in einem Notfall erforderlich ist, und
- 2. mit Einwilligung der Versicherten, die die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren haben, soweit es zur Versorgung des Versicherten außerhalb eines Notfalls erforderlich ist.
Im Fall des Satzes 1 Nummer 2 bedarf es keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten.
Sechster Titel
Übermittlung ärztlicher Verordnungen
§ 360 Übermittlung vertragsärztlicher Verordnungen in elektronischer Form
(1) Sobald die hierfür erforderlichen Dienste und Komponenten flächendeckend zur Verfügung stehen, ist für die Übermittlung und Verarbeitung vertragsärztlicher Verordnungen von apothekenpflichtigen Arzneimitteln, einschließlich Betäubungsmitteln, sowie von sonstigen in der vertragsärztlichen Versorgung verordnungsfähigen Leistungen in elektronischer Form die Telematikinfrastruktur zu nutzen.
(2) Ab dem 1. Januar 2022 sind Ärzte und Zahnärzte, die an der vertragsärztlichen Versorgung teilnehmen, oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen, oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, verpflichtet, Verordnungen von verschreibungspflichtigen Arzneimitteln in elektronischer Form auszustellen und für die Übermittlung der Verordnungen von verschreibungspflichtigen Arzneimitteln Dienste und Komponenten nach Absatz 1 zu nutzen. Dies gilt nicht, wenn die Ausstellung von Verordnungen von verschreibungspflichtigen Arzneimitteln in elektronischer Form technisch nicht möglich ist oder die zur Übermittlung von Verordnungen von verschreibungspflichtigen Arzneimitteln erforderlichen Dienste und Komponenten nach Absatz 1 technisch nicht zur Verfügung stehen. Die Verpflichtung nach Satz 1 gilt nicht für die ärztliche Verordnung von Betäubungsmitteln und von Arzneimitteln nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung.
(3) Ab dem 1. Januar 2022 sind Apotheken verpflichtet, verschreibungspflichtige Arzneimittel auf der Grundlage ärztlicher Verordnungen nach Absatz 2 unter Nutzung der Dienste und Komponenten nach Absatz 1 abzugeben. Dies gilt nicht, wenn die erforderlichen Dienste und Komponenten nach Absatz 1 technisch nicht zur Verfügung stehen. Die Vorschriften der Apothekenbetriebsordnung bleiben unberührt.
(4) Versicherte können gegenüber Leistungserbringern nach Absatz 2 wählen, ob ihnen die für den Zugriff auf ihre ärztliche Verordnung nach Absatz 2 erforderlichen Zugangsdaten entweder durch einen Ausdruck in Papierform oder elektronisch bereitgestellt werden sollen.
(5) Die Gesellschaft für Telematik ist verpflichtet, die Komponenten der Telematikinfrastruktur, die den Zugriff der Versicherten auf die elektronische ärztliche Verordnung nach § 334 Absatz 1 Satz 2 Nummer 6 ermöglichen, als Dienstleistung von allgemeinem wirtschaftlichen Interesse zu entwickeln und zur Verfügung zu stellen.
Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates Schnittstellen in den Komponenten nach Satz 1 und ihre Nutzung durch Drittanbieter zu regeln. Die Funktionsfähigkeit und Interoperabilität der Komponenten sind durch die Gesellschaft für Telematik sicherzustellen. Die Sicherheit der Komponenten des Systems zur Übermittlung ärztlicher Verordnung einschließlich der Zugriffsmöglichkeiten für Versicherte ist durch ein externes Sicherheitsgutachten nachzuweisen. Dabei ist abgestuft im Verhältnis zum Gefährdungspotential nachzuweisen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Komponente sicherstellt wird. Die Festlegung der Prüfverfahren und die Auswahl des Sicherheitsgutachters für das externe Sicherheitsgutachten erfolgt durch die Gesellschaft für Telematik im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik. Die begutachtende Stelle muss für Zertifizierungen zusätzlich nach § 39 des Bundesdatenschutzgesetzes akkreditiert und zugelassen sein.
§ 361 Zugriff auf ärztliche Verordnungen in der Telematikinfrastruktur
(1) Auf Daten der Versicherten in ärztlichen Verordnungen in elektronischer Form dürfen folgende Personen zugreifen:
- 1. Ärzte sowie Zahnärzte, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist,
- 2. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,
- a) bei Personen nach Nummer 1,
- b) in einem Krankenhaus oder
- c) in einer Vorsorgeeinrichtung oder Rehabilitationseinrichtung nach § 107 Absatz 2 des Sechsten Buches oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches;
- 3. Apotheker mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten mit verordneten Arzneimitteln erforderlich ist;
- 4. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch zum Pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff
- a) im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und
- b) unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;
- 5. sonstige Erbringer ärztlich verordneter Leistungen nach diesem Buch mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung der Versicherten mit der ärztlich verordneten Leistung erforderlich ist.
(2) Auf Daten der Versicherten in ärztlichen Verordnungen in elektronischer Form dürfen zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen nach Absatz 1 und nach Maßgabe des § 339 Absatz 2 nur zugreifen mit
- 1. einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen oder
- 2. einem ihrer Berufszugehörigkeit entsprechenden elektronischen Berufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen.
Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat.
(3) Die in Absatz 1 genannten zugriffsberechtigten Personen, die weder über einen elektronischen Heilberufsausweis noch über einen elektronischen Berufsausweis verfügen, dürfen nach Maßgabe des Absatz 1 nur zugreifen, wenn
- 1. sie für diesen Zugriff von Personen autorisiert sind, die verfügen über
- a) einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder
- b) über einen ihrer Berufszugehörigkeit entsprechenden elektronischen Berufsausweis und
- 2. nachprüfbar elektronisch protokolliert wird,
- a) wer auf die Daten zugegriffen hat und
- b) von welcher Person nach Nummer 1 die zugreifende Person autorisiert wurde.
(4) Der elektronische Heilberufsausweis und der elektronische Berufsausweis müssen über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.
Siebter Titel
Nutzung der Anwendungen der Telematikinfrastruktur in der privaten Krankenversicherung
§ 362 Nutzung von elektronischen Gesundheitskarten für Versicherte von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenkasse der Bundesbahnbeamten oder für Soldatinnen und Soldaten der Bundeswehr
(1) Werden von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten oder von der Bundeswehr elektronische Gesundheitskarten für die Verarbeitung von Daten einer Anwendung nach § 334 Absatz 1 Satz 2 an ihre Versicherten oder an Soldatinnen und Soldaten ausgegeben, sind §§ 334 bis 337, 339, 341 Absatz 1 bis 4, § 342 Absatz 2 und 3, § 343 Absatz 1, §§ 344, 352, 353, 356 bis 359 und 361 entsprechend anzuwenden.
(2) Für den Einsatz elektronischer Gesundheitskarten nach Absatz 1 können Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten oder die Bundeswehr als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 nutzen. § 290 Absatz 1 Satz 4 bis 7 ist entsprechend anzuwenden. Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Absatz 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Absatz 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen.
(3) Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen jeweils die Unternehmen der privaten Krankenversicherung, die Postbeamtenkrankenkasse, die Krankenversorgung der Bundesbahnbeamten oder die Bundeswehr.
Achter Titel
Verfügbarkeit von Daten aus Anwendungen der Telematikinfrastruktur für Forschungszwecke
§ 363 Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken
(1) Versicherte können die Daten ihrer elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freigeben.
(2) Die Übermittlung der freigegebenen Daten nach Absatz 1 erfolgt an das Forschungsdatenzentrum nach § 303d und bedarf als Verarbeitungsbedingung einer informierten Einwilligung des Versicherten. Die Einwilligung erklärt der Versicherte über die Benutzeroberfläche eines geeigneten Endgeräts oder einer technischen Einrichtung nach § 338. Den Umfang der Datenfreigabe können Versicherte frei wählen und auf bestimmte Kategorien oder auf Gruppen von Dokumenten und Datensätzen oder auf spezifische Dokumente und Datensätze beschränken. Die Freigabe wird in der elektronischen Patientenakte dokumentiert.
(3) Die nach § 341 Absatz 4 für die Datenverarbeitung in der elektronischen Patientenakte Verantwortlichen pseudonymisieren und verschlüsseln die mit der informierten Einwilligung nach den Absätzen 1 und 2 freigegebenen Daten, versehen diese mit einer Arbeitsnummer und übermitteln
- 1. an das Forschungsdatenzentrum die pseudonymisierten und verschlüsselten Daten samt Arbeitsnummer,
- 2. an die Vertrauensstellen nach § 303c das Lieferpseudonym zu den freigegeben Daten und die entsprechende Arbeitsnummer.
Die Vertrauensstelle überführt die Lieferpseudonyme in periodenübergreifende Pseudonyme und übermittelt dem Forschungsdatenzentrum eine Liste der periodenübergreifenden Pseudonyme mit den dazugehörigen Arbeitsnummern. Mit dem periodenübergreifenden Pseudonym und der bereits übersandten Arbeitsnummer verknüpft das Forschungsdatenzentrum die freigegebenen Daten mit den im Forschungsdatenzentrum vorliegenden Daten vorheriger Übermittlungen.
(4) Die an das Forschungsdatenzentrum freigegebenen Daten dürfen von diesem für die Erfüllung seiner Aufgaben verarbeitet und auf Antrag den Nutzungsberechtigten nach § 303e Absatz 1 Nummer 6, 7, 8, 10, 13, 14, 15 und 16 bereitgestellt werden.
§ 303a Absatz 3, § 303c Absatz 1 und 2, §§ 303d, 303e Absatz 3 bis 6 und § 303f sowie § 397 Absatz 1 Nummer 2 und 3 gelten entsprechend.
(5) Vor Erteilung der informierten Einwilligung ist der Versicherte umfassend nach Maßgabe des § 343 Absatz 1 Satz 1 über die Freiwilligkeit der Datenfreigabe, die pseudonymisierte Datenübermittlung an das Forschungsdatenzentrum, die möglichen Nutzungsberechtigten, die Zwecke, die Aufgaben des Forschungsdatenzentrums, die Arten der Datenbereitstellung an Nutzungsberechtigte, das Verbot der Re-Identifizierung von Versicherten und Leistungserbringern sowie die Widerrufsmöglichkeiten zu informieren. Diese Informationen sind gemäß § 343 Absatz 1 Satz 3 Nummer 16 Bestandteile des geeigneten Informationsmaterials der Krankenkassen.
(6) Im Fall des Widerrufs der informierten Einwilligung nach Absatz 2 werden die entsprechenden Daten, die bereits an das Forschungsdatenzentrum übermittelt wurden, im Forschungsdatenzentrum gelöscht. Das Löschverfahren erfolgt analog zur Datenübermittlung und Verknüpfung in Absatz 3. Die bis zum Widerruf der Einwilligung nach Absatz 2 übermittelten und für konkrete Forschungsvorhaben bereits verwendeten Daten dürfen weiterhin für diese Forschungsvorhaben verarbeitet werden. Die Rechte der betroffenen Person nach den Artikeln 17, 18 und 21 der Verordnung (EU) Nr. 2016/679
sind insoweit für diese Forschungsvorhaben ausgeschlossen. Der Widerruf der informierten Einwilligung erfolgt ebenso wie deren Erteilung über die Benutzeroberfläche eines geeigneten Endgeräts oder einer technischen Einrichtung nach § 338.
(7) Das Bundesministerium für Gesundheit wird ermächtigt im Benehmen mit dem Bundesministerium für Bildung und Forschung ohne Zustimmung des Bundesrates durch Rechtsverordnung das Nähere zu regeln zu
- 1. den angemessenen und spezifischen Maßnahmen zur Wahrung der Interessen der betroffenen Person im Sinne der Artikel 9 Absatz 2 Buchstabe i und j in Verbindung mit Artikel 89 der Verordnung (EU) Nr. 2016/679
,
- 2. den technischen und organisatorischen Einzelheiten der Datenfreigabe, der Datenübermittlung und der Pseudonymisierung nach den Absätzen 2 und 3.
(8) Unbeschadet der nach den vorstehenden Absätzen vorgesehenen Datenfreigabe an das Forschungsdatenzentrum können Versicherte die Daten ihrer elektronischen Patientenakte auch auf der alleinigen Grundlage einer informierten Einwilligung für ein bestimmtes Forschungsvorhaben oder für bestimmte Bereiche der wissenschaftlichen Forschung zur Verfügung stellen.
Sechster Abschnitt
Telemedizinische Verfahren
§ 364 Vereinbarung über technische Verfahren zur konsiliarischen Befundbeurteilung von Röntgenaufnahmen
(1) Die Kassenärztliche Bundesvereinigung vereinbart mit dem Spitzenverband Bund der Krankenkassen im Benehmen mit der Gesellschaft für Telematik die Anforderungen an die technischen Verfahren zur telemedizinischen Erbringung der konsiliarischen Befundbeurteilung von Röntgenaufnahmen in der vertragsärztlichen Versorgung, insbesondere Einzelheiten hinsichtlich der Qualität und der Sicherheit, und die Anforderungen an die technische Umsetzung.
(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag einer der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.
§ 365 Vereinbarung über technische Verfahren zur Videosprechstunde in der vertragsärztlichen Versorgung
(1) Die Kassenärztliche Bundesvereinigung vereinbart mit dem Spitzenverband Bund der Krankenkassen im Benehmen mit der Gesellschaft für Telematik die Anforderungen an die technischen Verfahren zu Videosprechstunden, insbesondere Einzelheiten hinsichtlich der Qualität und der Sicherheit, und die Anforderungen an die technische Umsetzung.
§ 630e des Bürgerlichen Gesetzbuches ist zu beachten.
(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag einer der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.
§ 366 Vereinbarung über technische Verfahren zur Videosprechstunde in der vertragszahnärztlichen Versorgung
(1) Die Kassenzahnärztliche Bundesvereinigung vereinbart mit dem Spitzenverband Bund der Krankenkassen im Benehmen mit der Gesellschaft für Telematik die Anforderungen an die technischen Verfahren zu Videosprechstunden, insbesondere Einzelheiten hinsichtlich der Qualität und der Sicherheit, und die Anforderungen an die technische Umsetzung.
§ 630e des Bürgerlichen Gesetzbuches ist zu beachten.
(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag einer der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.
§ 367 Vereinbarung über technische Verfahren zu telemedizinischen Konsilien
(1) Die Kassenärztlichen Bundesvereinigungen und die Deutsche Krankenhausgesellschaft vereinbaren bis zum 31. März 2020 mit dem Spitzenverband Bund der Krankenkassen in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik die Anforderungen an die technischen Verfahren zu telemedizinischen Konsilien, insbesondere Einzelheiten hinsichtlich der Qualität und der Sicherheit, und die Anforderungen an die technische Umsetzung.
(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag einer der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.
§ 368 Vereinbarung über ein Authentifizierungsverfahren im Rahmen der Videosprechstunde
(1) Die Kassenärztliche Bundesvereinigung und der Spitzenverband Bund der Krankenkassen vereinbaren bis zum 31. Dezember 2020, im Benehmen mit der Gesellschaft für Telematik und dem Bundesamt für Sicherheit in der Informationstechnik ein technisches Verfahren zur Authentifizierung der Versicherten im Rahmen der Videosprechstunde in der vertragsärztlichen Versorgung. Soweit dies zur Durchführung der Authentifizierung der Versicherten im Rahmen der Videosprechstunde in der vertragsärztlichen Versorgung erforderlich ist, sind die Krankenkassen verpflichtet, der mit der Durchführung beauftragten Stelle Zugriff auf Dienste nach § 291b Absatz 1 zu ermöglichen.
(2) Kommt die Vereinbarung nach Absatz 1 nicht, so ist auf Antrag einer der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.
§ 369 Prüfung der Vereinbarungen durch das Bundesministerium für Gesundheit
(1) Die Vereinbarung über die technischen Verfahren zur telemedizinischen Erbringung der konsiliarischen Befundbeurteilung nach § 364, die Vereinbarung über technische Verfahren zu Videosprechstunden nach den §§ 365 und 366 sowie die Vereinbarung über technische Verfahren zu telemedizinischen Konsilien nach § 367 und die Vereinbarung zum Authentifizierungsverfahren im Rahmen der Videosprechstunde nach § 368 sind dem Bundesministerium für Gesundheit jeweils zur Prüfung vorzulegen.
(2) Bei der Prüfung einer Vereinbarung nach Absatz 1 hat das Bundesministerium für Gesundheit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit kann für die Stellungnahme eine angemessene Frist setzen.
(3) Das Bundesministerium für Gesundheit kann die Vereinbarung innerhalb von einem Monat beanstanden.
§ 370 Entscheidung der Schlichtungsstelle
(1) Wird auf Antrag eines Vereinbarungspartners nach den §§ 364 bis 368 ein Schlichtungsverfahren bei der Schlichtungsstelle nach § 319 eingeleitet, so hat die Schlichtungsstelle innerhalb von vier Wochen nach Einleitung des Schlichtungsverfahrens einen Entscheidungsvorschlag vorzulegen.
(2) Vor ihrem Entscheidungsvorschlag hat die Schlichtungsstelle den jeweiligen Vereinbarungspartnern nach den §§ 364 bis 368 und der Gesellschaft für Telematik Gelegenheit zur Stellungnahme zu geben.
(3) Kommt innerhalb von zwei Wochen nach Vorlage des Entscheidungsvorschlags keine Entscheidung der Vereinbarungspartner nach den §§ 364 bis 368 zustande, entscheidet die Schlichtungsstelle anstelle der Vereinbarungspartner innerhalb von zwei Wochen.
(4) Die Entscheidung der Schlichtungsstelle ist für die Vereinbarungspartner nach den §§ 364 bis 368 und für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Die Entscheidung der Schlichtungsstelle kann nur durch eine alternative Entscheidung der Vereinbarungspartner nach Absatz 1 in gleicher Sache ersetzt werden.
Siebter Abschnitt
Anforderungen an Schnittstellen in informationstechnischen Systemen
§ 371 Integration offener und standardisierter Schnittstellen in informationstechnische Systeme
(1) In informationstechnische Systeme in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung und in Krankenhäusern, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, sind folgende offene und standardisierte Schnittstellen zu integrieren:
- 1. Schnittstellen zur systemneutralen Archivierung von Patientendaten sowie zur Übertragung von Patientendaten bei einem Systemwechsel,
- 2. Schnittstellen für elektronische Programme, die nach § 73 Absatz 9 Satz 1 für die Verordnung von Arzneimitteln zugelassen sind,
- 3. Schnittstellen für elektronische Programme, die auf Grund der Rechtsverordnung nach § 14 Absatz 8 Satz 1 des Infektionsschutzgesetzes zur Durchführung von Meldungen und Benachrichtigungen zugelassen sind, und
- 4. Schnittstellen für die Anbindung vergleichbarer versorgungsorientierter informationstechnischer Systeme, insbesondere ambulante und klinische Anwendungs- und Datenbanksysteme nach diesem Gesetzbuch.
(2) Die Integration der Schnittstellen muss spätestens zwei Jahre nachdem die jeweiligen Festlegungen nach den §§ 372 und 373 erstmals in das Interoperabilitätsverzeichnis nach § 384 aufgenommen worden sind, erfolgt sein.
(3) Bei einer Fortschreibung der Schnittstellen kann in den Festlegungen nach den §§ 372 und 373 in Verbindung mit der nach § 375 zu erlassenden Rechtsverordnung eine Frist vorgegeben werden, die von der in Absatz 2 genannten Frist abweicht.
§ 372 Festlegungen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung
(1) Für die in der vertragsärztlichen und vertragszahnärztlichen Versorgung eingesetzten informationstechnischen Systeme treffen die Kassenärztlichen Bundesvereinigungen im Benehmen mit der Gesellschaft für Telematik sowie mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung. Über die Festlegungen nach Satz 1 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand. Bei den Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 2 sind die Vorgaben nach § 73 Absatz 9 und der Rechtsverordnung nach § 73 Absatz 9 Satz 2 zu berücksichtigen. Bei den Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 3 sind die Vorgaben der Rechtsverordnung nach § 14 Absatz 8 Satz 1 des Infektionsschutzgesetzes zu berücksichtigen; diese Festlegungen sind im Einvernehmen mit dem Robert Koch-Institut zu treffen.
(2) Die Festlegungen nach Absatz 1 sind in das Interoperabilitätsverzeichnis nach § 384 aufzunehmen.
(3) Für die abrechnungsbegründende Dokumentation von vertragsärztlichen und vertragszahnärztlichen Leistungen dürfen Vertragsärzte und Vertragszahnärzte ab dem 1. Januar 2021 nur solche informationstechnischen Systeme einsetzen, die von den Kassenärztlichen Bundesvereinigungen in einem Bestätigungsverfahren nach Satz 2 bestätigt wurden. Die Kassenärztlichen Bundesvereinigungen legen im Einvernehmen mit der Gesellschaft für Telematik die Vorgaben für das Bestätigungsverfahren so fest, dass im Rahmen des Bestätigungsverfahrens sichergestellt wird, dass die vorzunehmende Integration der offenen und standardisierten Schnittstellen in das jeweilige informationstechnische System innerhalb der Frist nach § 371 Absatz 2 und nach Maßgabe des § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung erfolgt ist. Die Kassenärztlichen Bundesvereinigungen veröffentlichen die Vorgaben zu dem Bestätigungsverfahren sowie eine Liste mit den nach Satz 1 bestätigten informationstechnischen Systemen.
§ 373 Festlegungen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in Krankenhäusern
(1) Für die in den Krankenhäusern eingesetzten informationstechnischen Systeme trifft die Deutsche Krankenhausgesellschaft im Benehmen mit der Gesellschaft für Telematik sowie mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung. Bei den Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 2 sind die Vorgaben nach § 73 Absatz 9 und der Rechtsverordnung nach § 73 Absatz 9 Satz 2 zu berücksichtigen. Bei den Festlegungen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 3 sind die Vorgaben der Rechtsverordnung nach § 14 Absatz 8 Satz 1 des Infektionsschutzgesetzes zu berücksichtigen; diese Festlegungen sind im Einvernehmen mit dem Robert Koch-Institut zu treffen.
(2) Im Rahmen der Festlegungen nach Absatz 1 definiert die Deutsche Krankenhausgesellschaft auch, welche Subsysteme eines informationstechnischen Systems im Krankenhaus die Schnittstellen integrieren müssen.
(3) Die Festlegungen nach Absatz 1 sind in das Interoperabilitätsverzeichnis nach § 384 aufzunehmen.
(4) Krankenhäuser dürfen ab dem 30. Juni 2021 nur noch solche informationstechnischen Systeme nach den Absätzen 1 und 2 einsetzen, die von der Gesellschaft für Telematik in einem Bestätigungsverfahren nach Satz 2 bestätigt wurden. Die Gesellschaft für Telematik legt die Vorgaben für das Bestätigungsverfahren so fest, dass im Rahmen des Bestätigungsverfahrens sichergestellt wird, dass die vorzunehmende Integration der offenen und standardisierten Schnittstellen in das jeweilige informationstechnische System innerhalb der Frist nach § 371 Absatz 2 und nach Maßgabe des § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung erfolgt ist. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den nach Satz 1 bestätigten informationstechnischen Systemen.
(5) Abweichend von Absatz 4 ist in der vertragsärztlichen Versorgung in Krankenhäusern eine Bestätigung für eine offene und standardisierte Schnittstelle nach § 371 Absatz 1 Nummer 2 entbehrlich, wenn hierfür ein Nachweis einer Bestätigung nach § 372 Absatz 3 vorliegt.
§ 374 Abstimmung zur Festlegung sektorenübergreifender einheitlicher Vorgaben
Die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung und die Deutsche Krankenhausgesellschaft stimmen sich bei den Festlegungen für offene und standardisierte Schnittstellen nach den §§ 371 bis 373 mit dem Ziel ab, bei inhaltlichen Gemeinsamkeiten der Schnittstellen sektorenübergreifende einheitliche Vorgaben zu treffen. Betreffen die Festlegungen nach Satz 1 pflegerelevante Inhalte, so sind die Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene sowie der Verbände der Pflegeberufe auf Bundesebene mit einzubeziehen.
§ 375 Verordnungsermächtigung
(1) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates zur Förderung der Interoperabilität zwischen informationstechnischen Systemen nähere Vorgaben für die Festlegung der offenen und standardisierten Schnittstellen für informationstechnische Systeme nach §§ 371 bis 373 sowie verbindliche Fristen für deren Integration und Fortschreibung festzulegen; insbesondere soll es vorgeben, welche Standards, Profile und Leitfäden, die im Interoperabilitätsverzeichnis nach § 384 verzeichnet sind, bei der Festlegung der offenen und standardisierten Schnittstellen nach den §§ 371 bis 373 berücksichtigt werden müssen.
(2) Das Bundesministerium für Gesundheit kann in der Rechtsverordnung nach § 73 Absatz 9 Satz 2 für die Integration von Schnittstellen nach § 371 Absatz 1 Nummer 2 eine Frist festlegen, die von der in § 371 Absatz 2 genannten Frist abweicht.
(3) Das Bundesministerium für Gesundheit kann in der Rechtsverordnung nach § 14 Absatz 8 Satz 1 des Infektionsschutzgesetzes für die Integration von Schnittstellen nach § 371 Absatz 1 Nummer 3 eine Frist festlegen, die von der in § 371 Absatz 2 genannten Frist abweicht.
Achter Abschnitt
Finanzierung und Kostenerstattung
§ 376 Finanzierungsvereinbarung
Nach den §§ 377 bis 382 sind Vereinbarungen zu treffen über die Erstattung
- 1. der erforderlichen erstmaligen Ausstattungskosten, die den Leistungserbringern in der Festlegungs-, Erprobungs- und Einführungsphase der Telematikinfrastruktur entstehen, sowie
- 2. der erforderlichen Betriebskosten, die den Leistungserbringern im laufenden Betrieb der Telematikinfrastruktur entstehen, einschließlich der Aufteilung dieser Kosten auf die in den §§ 377, 378 und 379 genannten Leistungssektoren.
Die genannten Kosten zählen nicht zu den Ausgaben nach § 4 Absatz 4 Satz 2 und 6.
§ 377 Finanzierung der den Krankenhäusern entstehenden Ausstattungs- und Betriebskosten
(1) Zum Ausgleich der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten die Krankenhäuser einen Zuschlag von den Krankenkassen (Telematikzuschlag).
(2) Der Telematikzuschlag ist in der Rechnung des Krankenhauses gesondert auszuweisen. Der Telematikzuschlag geht nicht in den Gesamtbetrag oder die Erlösausgleiche nach dem Krankenhausentgeltgesetz oder der Bundespflegesatzverordnung ein.
(3) Das Nähere zur Höhe und Abrechnung des Telematikzuschlags regelt der Spitzenverband Bund der Krankenkassen gemeinsam mit der Deutschen Krankenhausgesellschaft in einer gesonderten Vereinbarung. In der Vereinbarung ist mit Wirkung zum 1. Oktober 2020 insbesondere ein Ausgleich vorzusehen:
- 1. für die Nutzung der elektronischen Patientenakte im Sinne des § 334 Absatz 1 Satz 2 Nummer 1 durch die Krankenhäuser und
- 2. für die Nutzung elektronischer vertragsärztlicher Verordnungen im Sinne des § 334 Absatz 1 Satz 2 Nummer 6 für apothekenpflichtige Arzneimittel durch die Krankenhäuser.
(4) Kommt eine Vereinbarung nach Absatz 3 innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist nicht oder nicht vollständig zu Stande, legt die Schiedsstelle nach § 18a Absatz 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Die Klage gegen die Festlegung der Schiedsstelle hat keine aufschiebende Wirkung.
(5) Die Absätze 1 bis 4 gelten auch für Krankenhäuser, wenn sie Leistungen nach § 115b Absatz 2 Satz 1, § 116b Absatz 2 Satz 1 und § 120 Absatz 2 Satz 1 erbringen sowie für Notfallambulanzen in Krankenhäusern, wenn sie Leistungen für die Versorgung im Notfall erbringen.
§ 378 Finanzierung der den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern entstehenden Ausstattungs- und Betriebskosten
(1) Zum Ausgleich der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer Erstattungen von den Krankenkassen.
(2) Das Nähere zur Höhe und Abrechnung der Erstattungen vereinbaren der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen in den Bundesmantelverträgen. In den Bundesmantelverträgen ist mit Wirkung zum 1. Oktober 2020 insbesondere ein Ausgleich vorzusehen:
- 1. für die Nutzung der elektronischen Patientenakte im Sinne des § 334 Absatz 1 Satz 2 Nummer 1 durch die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer und
- 2. für die Nutzung elektronischer ärztlicher Verordnungen im Sinne des § 334 Absatz 1 Satz 2 Nummer 6 für apothekenpflichtige Arzneimittel durch die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer.
(3) Kommt eine Vereinbarung nach Absatz 2 innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist nicht oder nicht vollständig zu Stande, legt das jeweils zuständige Schiedsamt nach § 89 Absatz 2 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Das Schiedsamt hat die für die Sozialversicherung zuständigen obersten Landesbehörden vor einer Entscheidung nach Satz 1 anzuhören. Die Klage gegen die Festlegung des Schiedsamtes hat keine aufschiebende Wirkung.
§ 379 Finanzierung der den Apotheken entstehenden Ausstattungs- und Betriebskosten
(1) Zum Ausgleich der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten Apotheken Erstattungen von den Krankenkassen.
(2) Das Nähere zur Höhe und Abrechnung der Erstattungen vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene bis zum 1. Oktober 2020. In der Vereinbarung ist insbesondere ein Ausgleich vorzusehen:
- 1. für die Nutzung der elektronischen Patientenakte im Sinne des § 334 Absatz 1 Satz 2 Nummer 1 durch die Apotheken und
- 2. für die Nutzung elektronischer ärztlicher Verordnungen im Sinne des § 334 Absatz 1 Satz 2 Nummer 6 für apothekenpflichtige Arzneimittel durch die Apotheken.
(3) Die Vereinbarung hat Rechtswirkung für die Apotheken, für die der Rahmenvertrag nach § 129 Absatz 2 Rechtswirkung hat.
(4) Kommt eine Vereinbarung nach Absatz 2 nicht oder nicht vollständig innerhalb der Frist nach Absatz 2 Satz 1 zu Stande, legt die Schiedsstelle nach § 129 Absatz 8 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Die Klage gegen die Festlegung der Schiedsstelle hat keine aufschiebende Wirkung.
§ 380 Finanzierung der den Hebammen und Physiotherapeuten entstehenden Ausstattungs- und Betriebskosten
(1) Zum Ausgleich der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten Hebammen, für die gemäß § 134a Absatz 2 Satz 1 die Verträge nach § 134a Absatz 1 Rechtswirkung haben, sowie Physiotherapeuten die nach § 124 Absatz 1 zur Abgabe von Leistungen berechtigt sind, ab dem 1. Juli 2021 die in der Vereinbarung nach § 378 Absatz 2 in der jeweils geltenden Fassung für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbarten Erstattungen von den Krankenkassen.
(2) Das Nähere zur Abrechnung der Erstattungen vereinbaren bis zum 31. März 2021
- 1. für die Hebammen die Vertragspartner nach § 134a Absatz 1 Satz 1 und 2. für die Physiotherapeuten der Spitzenverband Bund der Krankenkassen mit den für die Wahrnehmung der wirtschaftlichen Interessen maßgeblichen Spitzenorganisationen der Physiotherapeuten auf Bundesebene.
§ 381 Finanzierung der den Vorsorgeeinrichtungen und Rehabilitationseinrichtungen entstehenden Ausstattungs- und Betriebskosten
(1) Zur Finanzierung der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten
- 1. die Einrichtungen, mit denen ein Versorgungsvertrag nach § 111 Absatz 2 Satz 1, § 111a Absatz 1 Satz 1 oder § 111c Absatz 1 besteht, ab dem 1. Januar 2021 einen Ausgleich von den Krankenkassen und
- 2. die Rehabilitationseinrichtungen der gesetzlichen Rentenversicherung, die Leistungen nach den §§ 15, 15a oder § 31 Absatz 1 Nummer 2 des Sechsten Buches erbringen, ab dem 1. Januar 2021 einen Ausgleich von den Trägern der gesetzlichen Rentenversicherung.
(2) Das Nähere zum Ausgleich der Kosten nach Absatz 1 vereinbaren der Spitzenverband Bund der Krankenkassen, die Deutsche Rentenversicherung Bund, die für die Wahrnehmung der Interessen der Vorsorgeeinrichtungen und Rehabilitationseinrichtungen nach diesem Buch maßgeblichen Bundesverbände und die für die Wahrnehmung der Interessen der Rehabilitationseinrichtungen maßgeblichen Vereinigungen der gesetzlichen Rentenversicherung bis zum 1. Oktober 2020. Dabei gilt für die Rehabilitationseinrichtungen der gesetzlichen Rentenversicherung das Verfahren zur Verhandlung und Anpassung von Vergütungssätzen.
(3) Über die Aufteilung der Kosten zwischen den Krankenkassen und den Trägern der gesetzlichen Rentenversicherung treffen der Spitzenverband Bund der Krankenkassen und die Deutsche Rentenversicherung Bund eine gesonderte Vereinbarung bis zum 1. Januar 2021.
(4) Zur Finanzierung der den Krankenkassen nach Absatz 1 Satz 1 Nummer 1 in Verbindung mit Absatz 3 entstehenden Kosten erhebt der Spitzenverband Bund der Krankenkassen von den Krankenkassen eine Umlage gemäß dem Anteil ihrer Versicherten an der Gesamtzahl der in der gesetzlichen Krankenversicherung Versicherten. Das Nähere zum Umlageverfahren bestimmt der Spitzenverband Bund der Krankenkassen.
§ 382 Erstattung der dem öffentlichen Gesundheitsdienst entstehenden Ausstattungs- und Betriebskosten
(1) Zum Ausgleich der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten die Rechtsträger der für den öffentlichen Gesundheitsdienst zuständigen Behörden ab dem 1. Januar 2021 die in der Vereinbarung nach § 378 Absatz 2 in der jeweils geltenden Fassung für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbarten Erstattungen von den Krankenkassen.
(2) Das Nähere zur Abrechnung der Erstattungen vereinbart der Spitzenverband Bund der Krankenkassen mit den obersten Landesbehörden oder den von ihnen jeweils bestimmten Stellen bis zum 1. Oktober 2020.
§ 383 Erstattung der Kosten für die Übermittlung elektronischer Briefe in der vertragsärztlichen Versorgung
(1) Die Erstattung nach § 378 Absatz 1 erhöht sich um eine Pauschale pro Übermittlung eines elektronischen Briefes zwischen den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern, wenn
- 1. die Übermittlung durch sichere elektronische Verfahren erfolgt und dadurch der Versand durch Post-, Boten- oder Kurierdienste entfällt,
- 2. der an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer gegenüber der Abrechnungsstelle den Nachweis einer Bestätigung nach Absatz 4 erbringt und
- 3. der elektronische Brief mit einer qualifizierten elektronischen Signatur versehen worden ist, die mit einem elektronischen Heilberufsausweis erzeugt wurde.
- 4. Die Höhe der Pauschale wird durch die Vertragspartner nach § 378 Absatz 2 Satz 1 vereinbart. Ein sicheres elektronisches Verfahren erfordert, dass der elektronische Brief durch geeignete technische Maßnahmen entsprechend dem aktuellen Stand der Technik gegen unberechtigte Zugriffe geschützt wird. Der Wegfall des Versands durch Post-, Boten- oder Kurierdienste ist bei der Anpassung des Behandlungsbedarfes nach § 87a Absatz 4 zu berücksichtigen.
(2) Die Kassenärztliche Bundesvereinigung regelt im Benehmen mit dem Spitzenverband Bund der Krankenkassen, der Gesellschaft für Telematik und dem Bundesamt für Sicherheit in der Informationstechnik in einer Richtlinie Einzelheiten zu den Anforderungen an ein sicheres elektronisches Verfahren sowie an informationstechnische Systeme für an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer sowie das Nähere
- 1. über Inhalt und Struktur des elektronischen Briefes,
- 2. zur Abrechnung der Pauschale und
- 3. zur Vermeidung einer nicht bedarfsgerechte Mengenausweitung.
(3) In der Richtlinie ist festzulegen, dass für die Übermittlung des elektronischen Briefes die nach § 311 Absatz 6 Satz 1 festgelegten sicheren Verfahren genutzt werden, sobald diese zur Verfügung stehen. Die Richtlinie ist dem Bundesministerium für Gesundheit zur Prüfung vorzulegen. Bei der Prüfung der Richtlinie hat das Bundesministerium für Gesundheit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit kann für die Stellungnahme eine angemessene Frist setzen. Das Bundesministerium für Gesundheit kann die Richtlinie innerhalb von einem Monat beanstanden und eine Frist zur Behebung der Beanstandungen setzen.
(4) Die Kassenärztliche Bundesvereinigung bestätigt auf Antrag eines Anbieters eines informationstechnischen Systems für an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer, dass sein System die Vorgaben der Richtlinie erfüllt. Die Kassenärztliche Bundesvereinigung veröffentlicht eine Liste mit denjenigen informationstechnischen Systemen, für die die Anbieter eine Bestätigung nach Satz 1 erhalten haben.
(5) Durch den Bewertungsausschuss nach § 87 Absatz 1 ist durch Beschluss festzulegen, dass die für die Versendung eines Telefax im einheitlichen Bewertungsmaßstab für ärztliche Leistungen vereinbarte Kostenpauschale folgende Beträge nicht überschreiten darf:
- 1. mit Wirkung zum 31. März 2020 die Hälfte der Vergütung, die für die Versendung eines elektronischen Briefes nach Satz 1 vereinbart ist, und
- 2. mit Wirkung zum 31. März 2021, ein Viertel der Vergütung, die für die Versendung eines elektronischen Briefes nach Satz 1 vereinbart ist.
Abweichend von Satz 1 darf die Pauschale bis zum 30. Juni 2020 auch für den Fall vereinbart werden, dass für die Übermittlung des elektronischen Briefes ein Dienst genutzt wird, der von der Kassenärztlichen Bundesvereinigung angeboten wird.
(6) Die Absätze 1 bis 5 gelten nicht für die Vertragszahnärzte.
Zwölftes Kapitel
Interoperabilitätsverzeichnis
§ 384 Interoperabilitätsverzeichnis
(1) Die Gesellschaft für Telematik hat ein elektronisches Interoperabilitätsverzeichnis zu pflegen und zu betreiben, in dem technische und semantische Standards, Profile und Leitfäden für informationstechnische Systeme im Gesundheitswesen aufgeführt werden. Das elektronische Interoperabilitätsverzeichnis umfasst auch technische und semantische Standards, Profile und Leitfäden der Pflege.
(2) Das Interoperabilitätsverzeichnis dient der Förderung der Interoperabilität zwischen informationstechnischen Systemen.
(3) Als Bestandteil des Interoperabilitätsverzeichnisses hat die Gesellschaft für Telematik ein Informationsportal nach § 391 aufzubauen.
(4) Das Interoperabilitätsverzeichnis ist für die Nutzung öffentlich zur Verfügung zu stellen.
(5) Die Gesellschaft für Telematik hat die Fachöffentlichkeit über den Stand der Pflege und der Weiterentwicklung des Interoperabilitätsverzeichnisses auf der Internetseite des Interoperabilitätsverzeichnisses zu informieren.
§ 385 Beratung durch Experten
(1) Die Gesellschaft für Telematik benennt Experten, die über Fachwissen im Bereich der Gesundheitsversorgung und im Bereich der Informationstechnik und Standardisierung im Gesundheitswesen verfügen. Die Experten können der Gesellschaft für Telematik für die Pflege und die Weiterentwicklung des Interoperabilitätsverzeichnisses Empfehlungen geben. Die Gesellschaft für Telematik hat die Empfehlungen in ihre Entscheidungen einzubeziehen.
(2) Die Gesellschaft für Telematik wählt die zu benennenden Experten aus folgenden Gruppen aus:
- 1. Anwender informationstechnischer Systeme,
- 2. für die Wahrnehmung der Interessen der Industrie maßgebliche Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen,
- 3. Länder,
- 4. fachlich betroffene Bundesbehörden,
- 5. fachlich betroffene nationale und internationale Standardisierungs- und Normungsorganisationen,
- 6. fachlich betroffene Fachgesellschaften sowie
- 7. Vertreter wissenschaftlicher Einrichtungen.
(3) Die Gesellschaft für Telematik erstattet den Experten die ihnen durch die Mitarbeit entstehenden Kosten.
§ 386 Aufnahme von Standards, Profilen und Leitfäden der Gesellschaft für Telematik
(1) Technische und semantische Standards, Profile und Leitfäden, die die Gesellschaft für Telematik nach den §§ 291, 291a, 312 und 334 Absatz 1 Satz 2 festgelegt hat (Interoperabilitätsfestlegungen), sind frühestmöglich in das Interoperabilitätsverzeichnis aufzunehmen, jedoch spätestens dann, wenn sie für den flächendeckenden Wirkbetrieb der Telematikinfrastruktur freigegeben sind.
(2) Bevor die Gesellschaft für Telematik eine Festlegung nach Absatz 1 trifft, hat sie den Experten nach § 385 Gelegenheit zur Stellungnahme zu geben. In ihren Stellungnahmen können die Experten weitere Empfehlungen zur Umsetzung und Nutzung der in das Interoperabilitätsverzeichnis aufzunehmenden Inhalte sowie zu anwendungsspezifischen Konkretisierungen und Ergänzungen abgeben. Die Gesellschaft für Telematik hat die Stellungnahmen in ihre Entscheidung einzubeziehen.
(3) Die Stellungnahmen der Experten nach § 385 sind auf der Internetseite des Interoperabilitätsverzeichnisses zu veröffentlichen.
§ 387 Aufnahme von Standards, Profilen und Leitfäden für informationstechnischen Systemen im Gesundheitswesen
(1) Technische und semantische Standards, Profile und Leitfäden für informationstechnische Systeme, die im Gesundheitswesen angewendet werden und die nicht von der Gesellschaft für Telematik festgelegt werden, nimmt die Gesellschaft für Telematik auf Antrag in das Interoperabilitätsverzeichnis auf.
(2) Für die Aufnahme von technischen und semantischen Standards, Profilen und Leitfäden nach Absatz 1 in das Interoperabilitätsverzeichnis kann die Gesellschaft für Telematik Entgelte verlangen. Hierfür hat die Gesellschaft für Telematik einen Entgeltkatalog zu erstellen.
(3) Einen Antrag nach Absatz 1 können folgende Personen, Verbände, Einrichtungen und Organisationen stellen:
- 1. die Anwender von informationstechnischen Systemen, die im Gesundheitswesen angewendet werden,
- 2. die Interessenvertretungen der Anwender von informationstechnischen Systemen, die im Gesundheitswesen angewendet werden,
- 3. die Anbieter informationstechnischer Systeme, die im Gesundheitswesen angewendet werden,
- 4. wissenschaftliche Einrichtungen,
- 5. fachlich betroffene Fachgesellschaften sowie
- 6. Standardisierungs- und Normungsorganisationen.
(4) Anbieter einer elektronischen Anwendung im Gesundheitswesen nach § 306 Absatz 1 Satz 2 Nummer 2 oder einer elektronischen Anwendung, die aus Mitteln der gesetzlichen Krankenversicherung ganz oder teilweise finanziert wird, sind verpflichtet, einen Antrag nach Absatz 1 zu stellen.
(5) Vor Aufnahme in das Interoperabilitätsverzeichnis bewertet die Gesellschaft für Telematik, inwieweit die technischen und semantischen Standards, Profile und Leitfäden nach Absatz 1 den Interoperabilitätsfestlegungen nach § 386 Absatz 1 entsprechen.
(6) Nach der Bewertung nach Absatz 5 gibt die Gesellschaft für Telematik den Experten nach § 385 Gelegenheit zur Stellungnahme. In ihren Stellungnahmen können die Experten weitere Empfehlungen zur Umsetzung und Nutzung der in das Interoperabilitätsverzeichnis aufgenommenen Inhalte sowie zu anwendungsspezifischen Konkretisierungen und Ergänzungen abgeben. Die Gesellschaft für Telematik hat die Stellungnahmen der Experten nach § 385 in ihre Entscheidung einzubeziehen.
(7) Die Stellungnahmen der Experten nach § 385 sowie das Ergebnis der Prüfung der Gesellschaft für Telematik sind auf der Internetseite des Interoperabilitätsverzeichnisses zu veröffentlichen.
§ 388 Empfehlung von Standards, Profilen und Leitfäden von informationstechnischen Systemen im Gesundheitswesen als Referenz
(1) Die Gesellschaft für Telematik kann die Zusammenarbeit der Standardisierungs- und Normungsorganisationen unterstützen und in das Interoperabilitätsverzeichnis aufgenommene technische und semantische Standards, Profile und Leitfäden nach § 387 Absatz 1 als Referenz für informationstechnische Systeme im Gesundheitswesen empfehlen.
(2) Vor ihrer Empfehlung hat die Gesellschaft für Telematik den Experten nach § 385 sowie bei Empfehlungen zur Datensicherheit und zum Datenschutz auch dem Bundesamt für Sicherheit in der Informationstechnik sowie dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben. Die Gesellschaft für Telematik hat die Stellungnahmen und Vorschläge in ihre Entscheidung einzubeziehen.
(3) Die Stellungnahmen und Vorschläge der Experten nach § 385 sowie die Empfehlungen der Gesellschaft für Telematik sind auf der Internetseite des Interoperabilitätsverzeichnisses zu veröffentlichen.
§ 389 Beachtung der Festlegungen und Empfehlungen bei Finanzierung aus Mitteln der gesetzlichen Krankenversicherung
Elektronische Anwendungen im Gesundheitswesen dürfen aus Mitteln der gesetzlichen Krankenversicherung nur ganz oder teilweise finanziert werden, wenn die Anbieter der elektronischen Anwendungen die Festlegungen nach § 386 Absatz 1 sowie die Empfehlungen nach § 388 Absatz 1 beachten.
§ 390 Beteiligung der Fachöffentlichkeit
(1) Die Gesellschaft für Telematik hat die Fachöffentlichkeit mittels elektronischer Informationstechnologien zu beteiligen bei 1. Festlegungen nach § 386 Absatz 1,
- 2. Bewertungen nach § 387 Absatz 5 und 3. Empfehlungen nach § 388 Absatz 1.
(2) Zur Beteiligung der Fachöffentlichkeit hat die Gesellschaft für Telematik die Entwürfe der Festlegungen nach § 386 Absatz 1, die Entwürfe der Bewertungen nach § 387 Absatz 5 und die Entwürfe der Empfehlungen nach § 388 Absatz 1 auf der Internetseite des Interoperabilitätsverzeichnisses zu veröffentlichen. Die Entwürfe sind mit dem Hinweis zu veröffentlichen, dass Stellungnahmen während der Veröffentlichung abgegeben werden können.
(3) Die eingegangenen Stellungnahmen hat die Gesellschaft für Telematik auf der Internetseite des Interoperabilitätsverzeichnisses zu veröffentlichen.
(4) Die Gesellschaft für Telematik stellt sicher, dass die Stellungnahmen bei der weiteren Prüfung der Entwürfe angemessen berücksichtigt werden. Dabei berücksichtigt die Gesellschaft für Telematik insbesondere diejenigen Anforderungen an elektronische Informationstechnologien, die die Interoperabilität sowie einen standardkonformen nationalen und internationalen Austausch von Daten und Informationen betreffen.
§ 391 Informationsportal
(1) Als Bestandteil des Interoperabilitätsverzeichnisses hat die Gesellschaft für Telematik ein barrierefreies Informationsportal zu pflegen und zu betreiben. In das Informationsportal werden auf Antrag von Projektträgern oder von Anbietern elektronischer Anwendungen insbesondere Informationen über den Inhalt, den Verwendungszweck und die Finanzierung von elektronischen Anwendungen im Gesundheitswesen, insbesondere von telemedizinischen Anwendungen, sowie von elektronischen Anwendungen in der Pflege aufgenommen.
(2) Projektträger und Anbieter einer elektronischen Anwendung, die ganz oder teilweise aus Mitteln der gesetzlichen Krankenversicherung finanziert wird, sind verpflichtet, einen Antrag auf Aufnahme der Informationen nach Absatz 1 in das Informationsportal zu stellen.
(3) Das Nähere zu den Inhalten des Informationsportals und zu den Mindestinhalten des Antrages nach Absatz 2 legt die Gesellschaft für Telematik in der Geschäfts- und Verfahrensordnung für das Interoperabilitätsverzeichnis fest.
§ 392 Geschäfts- und Verfahrensordnung für das Interoperabilitätsverzeichnis
Die Gesellschaft für Telematik erstellt für das Interoperabilitätsverzeichnis eine Geschäfts- und Verfahrensordnung. Die Geschäfts- und Verfahrensordnung regelt das Nähere
- 1. zur Pflege und zum Betrieb sowie zur Nutzung des Interoperabilitätsverzeichnisses,
- 2. zur Benennung der Experten und zu deren Kostenerstattung nach § 385,
- 3. zum Verfahren der Aufnahme von Informationen nach den §§ 386 bis 388 in das Interoperabilitätsverzeichnis und
- 4. zum Verfahren der Aufnahme von Informationen in das Informationsportal nach § 391.
§ 393 Bericht über das Interoperabilitätsverzeichnis
(1) Die Gesellschaft für Telematik legt dem Bundesministerium für Gesundheit alle zwei Jahre, erstmals zum 2. Januar 2018, einen Bericht vor. Der Bericht enthält:
- 1. Informationen über den Aufbau des Interoperabilitätsverzeichnisses,
- 2. Anwendungserfahrungen,
- 3. Vorschläge zur Weiterentwicklung des Interoperabilitätsverzeichnisses,
- 4. eine Einschätzung zur Standardisierung im Gesundheitswesen und
- 5. Empfehlungen zur Harmonisierung der Standards.
(2) Das Bundesministerium für Gesundheit kann weitere Inhalte für den Bericht bestimmen.
(3) Das Bundesministerium für Gesundheit leitet den Bericht an den Deutschen Bundestag weiter."
32. Das bisherige Elfte Kapitel wird das Dreizehnte Kapitel und wie folgt geändert:
- a) Der bisherige § 306 wird § 394 und in Satz 4 werden nach der Angabe "302" die Wörter "sowie nach dem Elften Kapitel" eingefügt.
- b) Der bisherige § 307 wird § 395 und wie folgt geändert:
- aa) Absatz 1 wird wie folgt gefasst:
(1) Ordnungswidrig handelt, wer entgegen § 335 Absatz 1 oder 2 einen Zugriff auf dort genannte Daten verlangt oder mit dem Versicherten die Gestattung eines solchen Zugriffs vereinbart."
- bb) Die Absätze 1a bis 1c werden aufgehoben.
- cc) Nach Absatz 2 wird folgender Absatz 2a eingefügt:
(2a) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig
- 1. entgegen § 326 nicht bestätigte oder zertifizierte Komponenten oder Dienste der Telematikinfrastruktur in Verkehr bringt oder zur Verfügung stellt,
- 2. entgegen § 329 Absatz 2 Satz 1 eine Meldung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig macht oder
- 3. einer vollziehbaren Anordnung nach § 329 Absatz 3 Satz 2 oder § 333 Absatz 3 zuwiderhandelt."
- dd) In Absatz 3 werden nach dem Wort "kann" die Wörter "in den Fällen des Absatzes 2a mit einer Geldbuße bis zu dreihunderttausend Euro," eingefügt.
- ee) In Absatz 4 werden die Wörter "der Absätze 1a bis 1c" durch die Wörter "des Absatzes 2a" ersetzt.
- c) Der bisherige § 307a wird § 396.
- d) Der bisherige § 307b wird § 397 und in Absatz 1 Nummer 1 werden die Wörter " § 291a Absatz 4 Satz 1 oder Absatz 5a Satz 1 erster Halbsatz oder Satz 2" durch die Angabe " §§ 352, 356, 357, 359 oder 361" ersetzt.
33. Das bisherige Zwölfte Kapitel wird das Vierzehnte Kapitel.
34. Die bisherigen §§ 309 bis 311 werden die §§ 398 bis 400.
35. Das bisherige Dreizehnte Kapitel wird das Fünfzehnte Kapitel.
36. Die bisherigen §§ 314 bis 330 werden die §§ 401 bis 417.
37. § 414 wird wie folgt geändert:
- a) In Absatz 1 Satz 1, 3 und 4 sowie in Absatz 3 Satz 1 und 2 wird jeweils die Angabe " § 328" durch die Angabe " § 415" ersetzt.
- b) In Absatz 2 Satz 1 wird die Angabe " § 326" durch die Angabe " § 413" ersetzt.
§ 11 des Apothekengesetzes in der Fassung der Bekanntmachung vom 15. Oktober 1980 (BGBl. I 1980, 1993), das zuletzt durch Artikel 18 des Gesetzes vom 9. August 2019 (BGBl. I S. 1202) geändert worden ist, wird wie folgt geändert:
1. Absatz 1 wird wie folgt geändert:
- a) In Satz 1 werden vor dem Wort "keine" die Wörter "oder mit Dritten" eingefügt.
- b) Nach Satz 1 wird folgender Satz eingefügt:
"Dies gilt auch für Rechtsgeschäfte oder Absprachen, die die Einlösung elektronischer Verordnungen zum Gegenstand haben."
- c) Folgender Satz wird angefügt:
"Die Sätze 1 bis 3 gelten auch für Apotheken, die in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum liegen, sowie deren Inhaber, Leiter oder Personal, soweit diese Apotheken Patienten in Deutschland mit Arzneimitteln versorgen."
2. Nach Absatz 1wird folgender Absatz 1a eingefügt:
(1a) Es ist für die in Absatz 1 Satz 1 genannten Dritten unzulässig, Verschreibungen, auch in elektronischer Form, zu sammeln, an Apotheken zu vermitteln oder weiterzuleiten und dafür für sich oder andere einen Vorteil zu fordern, sich einen Vorteil versprechen zu lassen, anzunehmen oder zu gewähren."
Artikel 3
Änderung der Bundespflegesatzverordnung
Die Bundespflegesatzverordnung vom 26. September 1994 (BGBl. I S. 2750), die zuletzt durch Artikel 6 des Gesetzes vom 14. Dezember 2019 (BGBl. I S. 2789) geändert worden ist, wird wie folgt geändert:
1. § 5 wird wie folgt geändert:
2. In § 7 Satz 3 Nummer 3 werden die Wörter "291a Absatz 7a Satz 1 und 2" durch die Angabe " § 377 Absatz 1 und 2" ersetzt.
§ 5 des Krankenhausentgeltgesetzes vom 23. April 2002 (BGBl. I S. 1412, 1422), das zuletzt durch Artikel 2 des Gesetzes vom 27. März 2020 (BGBl. I S. 580) geändert worden ist, wird wie folgt geändert:
1. Absatz 3e wird wie folgt geändert:
- a) In Satz 1 werden die Wörter " § 291 Absatz 2c Satz 4" durch die Wörter " § 341 Absatz 7 Satz 1" ersetzt.
- b) In Satz 2 werden nach dem Wort "Krankenhausgesellschaft" die Wörter "bis zum 30. September 2021" eingefügt und werden die Wörter " § 291a Absatz 7a Satz 3" durch die Wörter " § 377 Absatz 3 Satz 1" ersetzt.
2. Nach Absatz 3f wird folgender Absatz 3g eingefügt:
(3g) Ein Krankenhaus hat für jeden voll- und jeden teilstationären Fall, für den es im Rahmen der Krankenhausbehandlung entstandene Daten in der elektronischen Patientenakte nach § 341 des Fünften Buches speichert, Anspruch auf einen Zuschlag in Höhe von fünf Euro. Ausschließlich im Jahr 2021 hat ein Krankenhaus einen Anspruch auf einen weiteren Zuschlag in Höhe von zehn Euro für jeden voll- oder teilstationären Fall, für den es eine Unterstützung des Versicherten leistet bei der erstmaligen Befüllung der elektronischen Patientenakte im aktuellen Behandlungskontext gemäß § 346 Absatz 3 Satz 1 des Fünften Buches. Zur Berechnung gegenüber den Patientinnen und Patienten oder anderen Kostenträgern vereinbaren die Vertragsparteien nach § 11 jährlich ein Zuschlagsvolumen und einen Zuschlagsbetrag. Das Zuschlagsvolumen ist die Summe aus
- 1. der Multiplikation
- a) der Höhe des Zuschlags nach Satz 1 und
- b) der voraussichtlichen Anzahl der Zuschläge nach Satz 1 für das Vereinbarungsjahr und
- 2. der Multiplikation
- a) der Höhe des Zuschlags nach Satz 2 und
- b) der voraussichtlichen Anzahl der Zuschläge nach Satz 2 für das Vereinbarungsjahr.
Der Zuschlagsbetrag ist das Zuschlagsvolumen, dividiert durch die voraussichtliche Anzahl aller voll- und teilstationären Fälle in dem Krankenhaus für das Vereinbarungsjahr. Das Krankenhaus stellt den Zuschlagsbetrag in allen voll- und teilstationären Fällen in Rechnung."
3. In § 7 Absatz 1 Satz 3 werden die Wörter " § 291a Abs. 7a Satz 1 und 2" durch die Wörter " § 377 Absatz 1 und 2" ersetzt.
4. In § 8 Absatz 2 Satz 3 Nummer 4 werden die Wörter " § 291a Abs. 7a Satz 1 und 2" durch die Wörter " § 377 Absatz 1 und 2" ersetzt.
Artikel 5
Änderung des Elften Buches Sozialgesetzbuch
Das Elfte Buch Sozialgesetzbuch - Soziale Pflegeversicherung - (Artikel 1 des Gesetzes vom 26. Mai 1994, BGBl. I S. 1014, 1015), das zuletzt durch Artikel 4 des Gesetzes vom 27. März 2020 (BGBl. I S. 580) geändert worden ist, wird wie folgt geändert:
1. In § 53c Absatz 3 Satz 1 wird die Angabe " § 328" durch die Angabe " § 415" ersetzt.
2. In § 105 Absatz 2 Satz 4 werden die Wörter " § 291a Absatz 5 Satz 5" durch die Wörter " § 339 Absatz 3 Satz 1" ersetzt.
3. In § 106b Absatz 1 Satz 1 werden die Wörter " § 291a Absatz 7 Satz 5" durch die Angabe " § 376 Satz 1" ersetzt.
4. § 108 Absatz 2 wird wie folgt geändert:
- a) In Satz 1 werden die Wörter " § 291a Absatz 5 Satz 8 und 9" durch die Angabe " § 336 Absatz 2" ersetzt.
- b) In Satz 2 werden die Wörter " § 291a Absatz 5 Satz 9" durch die Wörter " § 336 Absatz 2 Nummer 1" ersetzt.
5. In § 125 Satz 1 wird die Angabe "2022" durch die Angabe "2024" ersetzt.
§ 2 Absatz 1a des Transplantationsgesetzes in der Fassung der Bekanntmachung vom 4. September 2007 (BGBl. I S.2206), das zuletzt durch Artikel 24 des Gesetzes vom 20. November 2019 (BGBl. I S. 1626) geändert worden ist, wird wie folgt geändert:
1. In Satz 1 wird die Angabe " § 291a" durch die Angabe " § 291 Absatz 1" ersetzt.
2. In Satz 4 werden die Wörter " § 291a Absatz 3 Satz 1 Nummer 7" durch die Wörter " § 291 Absatz 2 Nummer 2 in Verbindung mit § 334 Absatz 1 Satz 2 Nummer 2" ersetzt.
Artikel 7
Änderung des Implantateregistergesetzes
In § 18 des Implantateregistergesetzes vom 12. Dezember 2019 (BGBl I S. 2494) werden die Wörter " § 291a Absatz 7 Satz 1" durch die Wörter " § 306 Absatz 1 Satz 1" ersetzt.
In § 2 Nummer 2 des Krankenhausfinanzierungsgesetzes in der Fassung der Bekanntmachung vom 10. April 1991 (BGBl. I S. 886), das zuletzt durch Artikel 1 des Gesetzes vom 27. März 2020 (BGBl. I S. 580) geändert worden ist, werden die Wörter "die Kosten der Telematikinfrastruktur gemäß § 291a Abs. 7 Satz 4 des Fünften Buches Sozialgesetzbuch" durch die Wörter "die in § 376 Satz 1 des Fünften Buches genannten Ausstattungs- und Betriebskosten für die Telematikinfrastruktur" ersetzt.
Artikel 9
Inkrafttreten
Dieses Gesetz tritt am Tag nach der Verkündung in Kraft.
Begründung
A. Allgemeiner Teil
I. Zielsetzung und Notwendigkeit der Regelungen
Die Digitalisierung bietet große Chancen für die medizinische und pflegerische Versorgung in Deutschland. Sie kann wesentliche Unterstützung dafür leisten, dass Leistungserbringer und Patienten besser kommunizieren können, dass die Abläufe im Behandlungsalltag leichter werden und dass Diagnosen und Therapien genauer ausgerichtet werden und eine bessere Wirkung für die Patienten entfalten. Mit der Digitalisierung ergeben sich umfangreiche Möglichkeiten, eine flächendeckend gute Versorgung zu organisieren, die wachsende Zahl der chronisch Kranken gut zu betreuen, Fachkräfte zu entlasten, Ressourcen besser zu nutzen und das Gesundheitswesen insgesamt auf die Herausforderungen der Zukunft auszurichten.
Der notwendige Wandel in den Strukturen der Gesundheitsversorgung kann dabei nur als Prozess verstanden werden, der in immer neuen Schritten die Dynamik der digitalen Transformation in Technologien und Gesellschaft aufnimmt und in konkrete Maßnahmen übersetzt. Digitale Innovation muss, wie zuletzt mit dem Digitale- Versorgung-Gesetz (DVG), kontinuierlich neu ansetzen, iterativ weiterentwickelt und vorangetrieben werden.
Besondere Bedeutung kommt dabei einer sicheren, vertrauensvollen und nutzerfreundlichen sowie barrierefreien digitalen Kommunikation zwischen Leistungserbringern und Patienten sowie zwischen den Leistungserbringern untereinander zu. Es gilt, den Austausch von medizinischen Informationen so zu organisieren, dass Anwendungen wie der Medikationsplan, der Notfalldatensatz und vor allem die elektronische Patientenakte ab 1. Januar 2021 auch wirklich genutzt werden und damit ihren Mehrwert für die Versorgung entfalten können.
Basis dafür ist die eigens geschaffene Datenautobahn des Gesundheitswesens (Telematikinfrastruktur), die Leistungserbringer, Kostenträger und Versicherte so vernetzt, dass sie sicher, schnell und sektorenübergreifend und soweit erforderlich barrierefrei miteinander kommunizieren können. Rund 72 Millionen gesetzlich Versicherte, alle Vertragsärztinnen und Vertragsärzte sowie Vertragszahnärztinnen und Vertragszahnärzte, Psychotherapeutinnen und Psychotherapeuten, Apotheken, Krankenhäuser und Krankenkassen können sich aktuell an die Telematikinfrastruktur anschließen und viele von ihnen sind bereits angeschlossen. Weitere Leistungserbringergruppen wie Hebammen, Physiotherapeutinnen und Physiotherapeuten, Pflegeeinrichtungen, Vorsorgeeinrichtungen und Rehabilitationseinrichtungen sowie der Öffentliche Gesundheitsdienst werden schrittweise folgen. Zudem können die an der Gesundheitsversorgung der Bundeswehr beteiligten Einrichtungen ebenfalls angebunden werden. Ziel ist die sukzessive sichere digitale Vernetzung aller Akteure des Gesundheitswesens.
Datenschutz und Datensicherheit haben bei dem Aufbau und dem Ausbau der Telematikinfrastruktur von Beginn an eine herausragende Rolle gespielt. Dies gilt auch für die fortlaufende Weiterentwicklung aufgrund des technischen Fortschritts. Versicherte müssen darauf vertrauen können, dass nur ausdrücklich Befugte Zugriff auf ihre sensiblen Gesundheitsdaten wie Befunde, Diagnosen, Medikationen oder Behandlungsberichte haben. Umgekehrt haben auch die Leistungserbringer, wie zum Beispiel die Ärztinnen und Ärzte, aber auch die Apothekerinnen und Apotheker, ein besonderes Interesse am Schutz der innerhalb der Telematikinfrastruktur transportierten Daten. Denn sie unterliegen als Berufsgeheimnisträger besonders strengen Regelungen.
Um die Erfüllung dieser Anforderungen mit Blick auf die geplanten medizinischen Anwendungen der Telematikinfrastruktur und insbesondere auf die elektronische Patientenakte sicherzustellen, muss der gesetzliche Rahmen weiterentwickelt werden. Es gilt, einerseits Maßnahmen und Verantwortliche zur Gewährleistung des erforderlichen hohen datenschutzrechtlichen Schutzniveaus vorzusehen und andererseits Rechtssicherheit für alle Beteiligten im Hinblick darauf zu schaffen, wer für welche Zwecke auf die Gesundheitsdaten zugreifen darf. Mit der Sicherheit der Vernetzung einhergehen muss aber auch die Nutzerfreundlichkeit, damit die digitalen Anwendungen auf breite Akzeptanz stoßen und im Versorgungsalltag effizient eingesetzt werden können und so ihren Mehrwert generieren.
Wie bereits im geltenden Recht sind bei der Weiterentwicklung der medizinischen Anwendungen, insbesondere bei der näheren Ausgestaltung der elektronischen Patientenakte, die datenschutzrechtlichen Vorgaben der Verordnung (EU) Nr. 2016/679
(Datenschutz-Grundverordnung - DSGVO -) sowie ergänzend die Vorgaben der einschlägigen nationalen Datenschutzregelungen maßgeblich bei der Gestaltung des rechtlichen Rahmens abzubilden und mit den Zielen der digitalen Vernetzung in Einklang zu bringen.
Das Gesetz hat insbesondere zum Ziel,
- - die Möglichkeiten und Vorteile der elektronischen Patientenakte für alle Versicherten nutzbar zu machen, auch wenn sie nicht über mobile Endgeräte verfügen, - die elektronische Patientenakte hinsichtlich ihrer Inhalte, ihrer Nutzung, der Verarbeitungsbefugnisse und der Zugriffskonzeption näher auszugestalten,
- - die Dynamik bei der Einführung der medizinischen Anwendungen der Telematikinfrastruktur durch Anreize und Fristen weiter zu erhöhen,
- - die Regelungen des Fünften Buches zur Telematikinfrastruktur und ihren Anwendungen in ihrer Struktur an die Anforderungen der inhaltlichen Weiterentwicklung der medizinischen Anwendungen und an die Ausgestaltung der datenschutzrechtlichen Vorgaben anzupassen,
- - die Datenverarbeitung sowie die datenschutzrechtliche Verantwortlichkeit in der Telematikinfrastruktur im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert zu regeln.
II. Wesentlicher Inhalt des Entwurfs
Zur Erreichung der skizzierten Ziele sieht das Gesetz eine umfassende Neustrukturierung der Regelungen zur Telematikinfrastruktur und ihren Anwendungen vor. Dabei wird das geltende Recht zum einen inhaltlich im Wesentlichen übernommen und zum anderen insbesondere um folgende wesentliche Maßnahmen ergänzt:
1. Innovative digitale medizinische Anwendungen:
Der Wandel in den Strukturen der Gesundheitsversorgung wird iterativ fortgesetzt, damit der Mehrwert spürbar wird:
a) E-Rezept:
Die elektronische Verordnung von verschreibungspflichtigen Arzneimitteln in der Telematikinfrastruktur wird verpflichtend ab dem 1. Januar 2022 vorgegeben.
b) E-Rezept-App:
Die Übermittlung ärztlicher Verschreibungen über mobile Endgeräte wird durch die Aufgabenzuweisung an die Gesellschaft für Telematik als einer anerkannten neutralen Stelle, eine entsprechende barrierefreie App zu entwickeln und zur Verfügung zu stellen, zügig vorangetrieben.
Darüber hinaus enthält das Gesetz Regelungen zur Sicherstellung der freien Apothekenwahl im Zusammenhang mit der Einführung des E-Rezepts.
c) Grünes Rezept:
Die Selbstverwaltung wird beauftragt, einen elektronischen Vordruck für die Empfehlung apothekenpflichtiger, nicht verschreibungspflichtiger Arzneimittel zu vereinbaren.
d) Digitaler Überweisungsschein:
Die Vertragspartner der Bundesmantelverträge werden beauftragt, die erforderlichen Regelungen zu treffen, damit Überweisungsscheine zukünftig in elektronischer Form übermittelt werden können.
2. Weiterentwicklung der elektronischen Patientenakte:
Die elektronische Patientenakte wird als Kernelement der medizinischen Anwendungen in verschiedenen Ausbaustufen und barrierefrei weiterentwickelt. Als wesentliches Instrument der Digitalisierung ist sie geeignet, den einrichtungs- und sektorenübergreifenden Informationsaustausch zu verbessern. Bereits mit dem Terminservice- und Versorgungsgesetz, das am 11. Mai 2019 in Kraft getreten ist, werden die Krankenkassen verpflichtet, ihren Versicherten ab 2021 von der Gesellschaft für Telematik zugelassene elektronische Patientenakten anzubieten. Sie wird den Versicherten auf Antrag von ihrer Krankenkasse zur Verfügung gestellt. In der ersten Umsetzungsstufe muss die elektronische Patientenakte geeignet sein, medizinische Informationen über den Versicherten sowie von ihm selbst eingestellte Informationen für eine einrichtungs-, fach- und sektorenübergreifende Nutzung bereitzustellen. Für die weitere Ausgestaltung und Konkretisierung sieht der Gesetzentwurf insbesondere folgende Maßnahmen vor:
a) Patientensouveränität:
Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, deren Nutzung für die Versicherten freiwillig ist. Der Versicherte entscheidet von Anfang an, welche Daten gespeichert werden, wer zugreifen darf und ob Daten wieder gelöscht werden.
b) Ansprüche der Versicherten:
Der Versicherte wird bei der Führung seiner elektronischen Patientenakte durch klar geregelte Ansprüche gegen Leistungserbringer und Krankenkassen unterstützt.
Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte. Um sicherzustellen, dass dem Versicherten die für seine Versorgung relevanten Daten in der elektronischen Patientenakte zur Verfügung stehen, werden entsprechende Ansprüche auf Übermittlung und Speicherung von Daten in die elektronische Patientenakte gegenüber Leistungserbringern und Krankenkassen geregelt. Die Barrierefreiheit für Versicherte mit Behinderungen wird sichergestellt.
c) Verarbeitung von Daten zu Forschungszwecken:
Versicherte erhalten die Möglichkeit, Daten ihrer elektronischen Patientenakte der medizinischen Forschung freiwillig zur Verfügung zu stellen.
d) Interoperabilität:
Damit die medizinischen Daten in der elektronischen Patientenakte einrichtungs- und sektorenübergreifend ausgewertet werden können, werden medizinische Terminologiesysteme, insbesondere SNOMED CT ("Systematized Nomenclature of Medicine Clinical Terms"), zur Verfügung gestellt, die diese semantische Interoperabilität gewährleisten.
e) Vergütung:
Für die Verarbeitung von Daten in der elektronischen Patientenakte, das erstmalige Befüllen der elektronischen Patientenakte mit medizinischen Versorgungsdaten und die Unterstützung des Versicherten bei der weiteren Nutzung der elektronischen Patientenakte erhalten die Vertragsärztinnen und Vertragsärzte zusätzliche Vergütungen, die Krankenhäuser erhalten Zuschläge. Apotheker werden eine Vergütung für die Unterstützung der Versicherten bei der Nutzung ihrer elektronischen Patientenakte und der Speicherung arzneimittelbezogener Daten in der elektronischen Patientenakte erhalten.
Die elektronische Patientenakte entfaltet ihren Nutzen für den Versicherten, wenn sie bundesweit und sektorenübergreifend bei allen an der Behandlung beteiligten Leistungserbringern einsetzbar ist. Neben der bereits gesetzlich bestehenden und sanktionsbewehrten Verpflichtung zum Anschluss an die Telematikinfrastruktur für die vertragsärztliche Versorgung und den Krankenhausbereich wird die Verarbeitung von Daten in der elektronischen Patientenakte auch durch die vorgesehenen Vergütungen unterstützt.
f) Zugriffskonzept für die elektronische Patientenakte:
Für die elektronische Patientenakte wird spätestens ab dem 1. Januar 2022 ein feingranulares, barrierefreies Berechtigungsmanagement vorgegeben. Für die erste Ausbaustufe gelten besondere Aufklärungs- und Informationspflichten.
Die Krankenkassen haben den Versicherten bei Antragstellung umfassend zu informieren. Dabei muss in der ersten Umsetzungsstufe ausdrücklich über die damit verbundenen Gesamtzugriffsmöglichkeiten informiert werden. Die Krankenkassen werden verpflichtet, spätestens ab dem 1. Januar 2022 ihren Versicherten ausschließlich elektronische Patientenakten anzubieten, die eine dokumentenbezogene Freigabe des Zugriffs durch den Versicherten ermöglichen. Die Gesellschaft für Telematik hat die hierzu erforderlichen Festlegungen zu treffen.
g) Datenschutzgerechte Nutzung der elektronischen Patientenakte für alle Versicherten:
Damit auch diejenigen Versicherten, die weder über mobile Endgeräte noch über die technischen Einrichtungen bei den Krankenkassen ihre elektronische Patientenakte verwalten, diese in den Arztpraxen, Krankenhäusern und Apotheken nutzen können, wird spätestens ab dem 1. Januar 2022 ein granulares Berechtigungskonzept in der Leistungserbringerumgebung auf differenzierte Kategorien von Dokumenten, insbesondere medizinische Fachgebietskategorien, vorgegeben und auf eine Angleichung an das feingranulare Berechtigungsmanagement hingewirkt.
h) Fristen für die Gesellschaft für Telematik:
Die Funktionen der elektronischen Patientenakte werden kontinuierlich ausgebaut. Hierzu werden der Gesellschaft für Telematik Fristen gesetzt, innerhalb der sie die erforderlichen Festlegungen zu treffen hat.
Neben den Festlegungen für ein dokumentenbezogenes Zugriffsmanagement hat die Gesellschaft für Telematik die erforderlichen Festlegungen zu treffen für die Nutzung des elektronischen Zahn-Bonushefts, des elektronischen Untersuchungshefts für Kinder, des elektronischen Mutterpasses sowie des elektronischen Impfausweises. Weitere Fristen betreffen die Voraussetzungen für den Zugriff von Pflegepersonal, Hebammen sowie Physiotherapeutinnen und Physiotherapeuten (bis 30. Juni 2021), die Voraussetzungen für die Übertragbarkeit von Daten bei einem Wechsel der Krankenkasse (bis 1. Januar 2022) sowie die Voraussetzungen für die Zurverfügungstellung und Übermittlung zu Forschungszwecken (bis 30. Juni 2021).
i) Bußgeldtatbestände:
Der mit der Einführung von medizinischen Anwendungen gewachsenen Abhängigkeit von der Sicherheit der Telematikinfrastruktur wird durch die Schaffung weiterer Bußgeldtatbestände neben den Strafvorschriften und der deutlichen Erhöhung des Bußgeldrahmens Rechnung getragen.
3. Zentrale Zuständigkeit für die Sicherheit der Prozesse zur Ausgabe von Karten und Ausweisen:
Die Gesellschaft für Telematik koordiniert und überwacht die Prozesse der Ausgabe von in der Telematikinfrastruktur genutzten barrierefreien Identifikations- und Authentifizierungsmitteln, also insbesondere der Ausgabe der elektronischen Gesundheitskarte, der Heilberufs- und Berufsausweise sowie der Komponenten zur Authentifizierung von Leistungserbringerinstitutionen.
4. Festlegung der Verantwortlichkeit in der Telematikinfrastruktur:
Die datenschutzrechtliche Verantwortlichkeit für die Datenverarbeitung in der Telematikinfrastruktur wird lückenlos gesetzlich geregelt und bei der Gesellschaft für Telematik eine koordinierende Stelle zum Zweck der Erteilung von Auskünften über die Zuständigkeiten innerhalb der Telematikinfrastruktur eingerichtet.
5. Gestaltung der Zugriffsberechtigungen:
Die Zugriffsberechtigungen für die Datenverarbeitung in der Telematikinfrastruktur werden auf die jeweiligen medizinischen Anwendungen bezogen differenziert ausgestaltet.
6. Anbindung weiterer Einrichtungen an die Telematikinfrastruktur:
Die Vorsorgeeinrichtungen und Rehabilitationseinrichtungen können sich an die Telematikinfrastruktur anschließen und erhalten einen Ausgleich der Ausstattungs- und Betriebskosten. Hierzu haben Kostenträger und Leistungserbringer entsprechende Finanzierungsvereinbarungen zu treffen. Auch die an der Gesundheitsversorgung der Bundeswehr beteiligten Einrichtungen erhalten die Möglichkeit, sich an die Telematikinfrastruktur anzuschließen.
III. Alternativen
Keine
IV. Gesetzgebungskompetenz
Die Gesetzgebungskompetenz des Bundes für die sozialversicherungsrechtlichen Regelungen folgt aus Artikel 74 Absatz 1 Nummer 12 des Grundgesetzes (Sozialversicherung).
V. Vereinbarkeit mit dem Recht der Europäischen Union und völkerrechtlichen Verträgen
Der Gesetzentwurf ist mit dem Recht der Europäischen Union und mit völkerrechtlichen Verträgen, die die Bundesrepublik Deutschland abgeschlossen hat, vereinbar.
VI. Gesetzesfolgen
1. Rechts- und Verwaltungsvereinfachung Entfällt
2. Nachhaltigkeitsaspekte
Der Gesetzesentwurf folgt dem Leitprinzip der Politik der Bundesregierung hinsichtlich einer nachhaltigen Entwicklung und wurde unter Berücksichtigung der Ziele und Prinzipien der nachhaltigen Entwicklung ("Sustainable Development Goals" (SDG)) geprüft. Er unterstützt insbesondere das Nachhaltigkeitsziel 3 "Gesundheit und Wohlergehen" sowie die Prinzipien 1, 3b, 5 und 6c einer nachhaltigen Entwicklung. Durch die Regelungen zur Weiterentwicklung der datenschutzkonformen elektronischen Patientenakte (ePA) und der Telematikinfrastruktur trägt er zur Stärkung der Lebensqualität und Gesundheit der Bürgerinnen und Bürger, des sozialen Zusammenhalts und der gleichberechtigten Teilhabe an der wirtschaftlichen Entwicklung unter Berücksichtigung technischtechnologischer Innovationen für heutige und künftige Generationen bei. Mit dem Gesetzentwurf werden die notwendigen Maßnahmen zur Digitalisierung des Gesundheitswesens weiter fortgeschrieben, die medizinische Versorgung der Menschen weiter verbessert und sichergestellt, dass auch in Zukunft eine bedarfsgerechte, hochwertige und möglichst vielfältig erreichbare medizinische Versorgung der Versicherten gewährleistet ist (Prinzip 1). Die Digitalisierung des Gesundheitswesens kann wesentliche Unterstützung dafür leisten, dass Leistungserbringer und Patienten besser kommunizieren können, dass die Abläufe im Behandlungsalltag leichter werden, und dass Diagnosen und Therapien genauer ausgerichtet werden und eine bessere Wirkung für die Patienten entfalten. Mit der Digitalisierung ergeben sich umfangreiche Möglichkeiten, eine flächendeckend gute Versorgung zu organisieren. Sie eröffnet eine Vielzahl von Möglichkeiten, um dem demografischen Wandel und dem Ärztemangel zu begegnen und somit die gute medizinische Versorgung in ländlichen Regionen zu gewährleisten (Prinzip 5 sowie in weitestem Sinne hier auch Unterstützung von Nachhaltigkeitsziel (SDG) 11 "Städte und Siedlungen inklusiv, sicher, widerstandsfähig und nachhaltig zu machen", wozu die Nutzung digitaler Möglichkeiten nachhaltig beiträgt). Hierzu ist es erforderlich, Innovationen stetig weiterzuentwickeln. Der Gesetzentwurf trägt zur konsequenten Anwendung des Leitprinzips der nachhaltigen Entwicklung in allen Bereichen und Entscheidungen, zur Vermeidung von Gefahren und unvertretbaren Risiken für die menschliche Gesundheit (Prinzip 3b) und zur Nutzung von Innovationen als Treiber einer nachhaltigen Entwicklung bei (Prinzip 6c).
3. Haushaltsausgaben ohne Erfüllungsaufwand
Bund
Keine.
Länder und Kommunen
Keine.
Sozialversicherung
Bei der Erstellung einer Richtlinie mit Maßnahmen zum Schutz von Sozialdaten wird der Spitzenverband Bund der Krankenkassen verpflichtet, einen unabhängigen geeigneten Sicherheitsgutachter mit einzubeziehen. Dies führt beim Spitzenverband Bund der Krankenkassen ab dem Jahr 2021 zu geschätzten Mehrausgaben in Höhe von ca. 1 000 Euro pro Jahr. Die damit einhergehende fortlaufende Evaluierung der Richtlinie durch den Spitzenverband Bund der Krankenkassen führt zu weiteren Mehrausgaben von 1 000 Euro jährlich.
Die Regelungen zu den Anpassungen der einheitlichen Bewertungsmaßstäbe hinsichtlich der Vergütung der Unterstützung, die die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer bei der Nutzung und Verwaltung der elektronischen Patientenakte sowie der Speicherung von Daten in der elektronischen Patientenakte gegenüber den Versicherten erbringen, sowie die Regelungen zu den entsprechenden Anpassungen der Vergütung der Apotheken im Zusammenhang mit der Nutzung und Verwaltung arzneimittelbezogener Daten in der elektronischen Patientenakte haben Mehrausgaben zur Folge, die sich aktuell nur schwer quantifizieren lassen. Die Höhe der Mehrausgaben pro Jahr ist u.a. abhängig vom Umfang der Unterstützung und der Ausgestaltung der noch zu vereinbarenden Zuschläge sowie vom Umfang, in dem die elektronische Patientenakte genutzt wird. Ausgehend von Vergütungsfestlegungen, die im Rahmen der vertragsärztlichen Versorgung für vergleichbare Unterstützungsleistungen der Ärztinnen und Ärzte vereinbart wurden, ist bei einer Nutzung der elektronischen Patientenakte durch 20 Prozent der Versicherten mit Mehrausgaben in Höhe von grob geschätzt rund 90 Millionen Euro zu rechnen.
Als Anreiz für eine zügige erstmalige Befüllung der elektronischen Patientenakte mit medizinischen Daten erhalten Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und Psychotherapeuten sowie Krankenhäuser im Jahr 2021 einen einmaligen Zuschlag in Höhe von zehn Euro je Erstbefüllung. Die Erstbefüllung kann pro Versicherten und elektronischer Patientenakte nur einmal erbracht werden. Die Höhe der entstehenden Mehrausgaben für die gesetzliche Krankenversicherung ist vom Umfang der erstmaligen Nutzung der elektronischen Patientenakte im Jahr 2021 durch die Versicherten abhängig. Nutzen 20 Prozent der Versicherten im Jahr 2021 erstmalig ihre elektronische Patientenakte, entstehen zusätzliche Kosten in Höhe von rund 140 Millionen Euro (Annahme: 14 Millionen Versicherte).
Den Ausgaben stehen die Einsparpotentiale in unbekannter Höhe durch die zügige Nutzung der elektronischen Patientenakte gegenüber (z.B. Vermeidung von Doppeluntersuchungen und Fehlverordnungen).
Die Erhöhung der ärztlichen Vergütung bei der Erstellung der Notfalldaten auf das 2-fache führt zu zusätzlichen Kosten in nicht quantifizierbarer Höhe. Die Höhe der entstehenden Mehrausgaben für die gesetzliche Krankenversicherung ist vom Umfang der Nutzung der Notfalldaten durch die Versicherten abhängig. Nutzen 20 Prozent der Versicherten die Notfalldaten, entstehen zusätzliche Kosten in Höhe von rund 123 Millionen Euro (Gebührenordnungsposition 01640 im EBM mit 8,79 Euro, Annahme: 14 Millionen Versicherte).
Die Anbindung der Vorsorgeeinrichtungen und Rehabilitationseinrichtungen an die Telematikinfrastruktur ( § 381 SGB V) führt ab dem 1. Juli 2020 zu Mehrausgaben in der gesetzlichen Kranken- und Rentenversicherung. Da die Anbindung freiwillig ist, ist die Höhe der Kosten abhängig von der Zahl der Anbindungen.
Als Anreiz für die Speicherung der im Rahmen der Behandlung im Krankenhaus entstandenen medizinischen Daten in der elektronischen Patientenakte (§ 5 Absatz 3g des Krankenhausentgeltgesetzes) erhalten die Krankenhäuser zukünftig einen Zuschlag je voll- und teilstationärem Fall. Die Höhe der dadurch entstehenden Mehrausgaben für die gesetzliche Krankenversicherung ist davon abhängig, wie viele Versicherte die elektronische Patientenakte nutzen möchten. Bei rund 20 Millionen voll- und teilstationären Krankenhausfällen entstehen ab dem Jahr 2021 Kosten in Höhe von bis zu 100 Millionen Euro. Dem stehen Einsparungen durch die Nutzung der elektronischen Patientenakte im Krankenhaus und bei den weiterbehandelnden Leistungserbringern gegenüber.
Für die verpflichtende Anbindung der Ärztinnen und Ärzte, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind ( § 382 SGB V), fallen für die benötigte Infrastruktur im Jahr 2021 einmalige Kosten für die gesetzliche Krankenversicherung in Höhe von ca. 1,1 Millionen Euro (430* 2 500 Euro) an. Dazu kommen jährliche Betriebskosten in Höhe von ca. 500 000 Euro (430*1 150 Euro).
Die Einrichtung einer koordinierenden Stelle durch die Gesellschaft für Telematik gemäß § 307 Absatz 5 SGB V zur Erteilung von Auskunft an die Versicherten führt ab dem Jahr 2021 zu jährlichen Kosten in Höhe von ca. 100 000 Euro für eine zusätzliche Vollzeitstelle.
Die Datenfreigabe zu Forschungszwecken führt wegen des Mehraufwands der Datenaufbereitung und Qualitätssicherung im Forschungsdatenzentrum zu höheren Ausgaben der gesetzlichen Krankenversicherung. Da die Versicherten die Daten ihrer elektronischen Patientenakte freiwillig freigeben, ist die Höhe der Kosten abhängig von der entsprechenden Bereitschaft der Versicherten.
4. Erfüllungsaufwand
Bürgerinnen und Bürger
Für Bürgerinnen und Bürger entsteht kein neuer Erfüllungsaufwand.
Erfüllungsaufwand für die Wirtschaft
Durch die ergänzende Möglichkeit der Abrechnung nach § 302 SGB V auf Grundlage von Gutachten entstehen nicht zu quantifizierende Einsparungen für Leistungserbringer und Kostenträger durch Vereinfachungen des elektronischen Abrechnungsvorgangs.
Den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern und Apothekerinnen und Apothekern entsteht für die Speicherung von Daten der Versicherten in der elektronischen Patientenakte (§ 347 SGB V) sowie für die Unterstützung bei der Nutzung der elektronischen Patientenakte (§ 346 SGB V) ein geringer Anpassungsaufwand sowie ein einzelfallabhängiger, nicht zu beziffernder Aufwand für die Dokumentenverwaltung. Dabei ist es ist aktuell nicht vorhersehbar, in welcher Zahl Versicherte von dem Angebot, Daten aus der vertragsärztlichen Versorgung in der elektronischen Patientenakte speichern zu lassen, Gebrauch machen werden und inwieweit die Praxisverwaltungssysteme die Leistungserbringer bei dieser Aufgabe unterstützen können. Auch der Umfang der erforderlichen Unterstützung der Versicherten bei der Verwaltung der elektronischen Patientenakte durch den Leistungserbringer ist derzeit nicht absehbar. Es ist davon auszugehen, dass die Unterstützungsleistung eine kritische medizinische Auseinandersetzung mit vorliegenden Gesundheitsinformationen und einen hiermit verbundenen besonderen Beratungsaufwand beim Patienten umfasst. Ferner wird der tatsächlich verbundene Aufwand vermutlich weiter aufgefächert werden, so dass der Aufwand zur Befassung mit einer "Chroniker-Akte" anders zu vergüten sein wird, als die Befassung mit einer elektronischen Patientenakte eines "gesunden" Patienten. Diese Aufwände werden den teilnehmenden Leistungserbringern durch die Sozialversicherung erstattet. Dabei ist die Erstattungshöhe abhängig von den noch zwischen den Vertragspartnern zu schließenden Verträgen, denen nicht vorgegriffen werden kann. Auf Basis einer geschätzten Nutzung der elektronischen Patientenakte von 20 Prozent der Versicherten im ersten Jahr der Einführung kann somit nur grob ein Erfüllungsaufwand im zweistelligen Millionenbereich geschätzt werden. Ausgehend von Vergütungsfestlegungen, die im Rahmen der vertragsärztlichen Versorgung für vergleichbare Unterstützungsleistungen der Ärztinnen und Ärzte, wie beispielsweise für die Erstellung eines Medikationsplans (4,30 €) getroffen worden sind, ist bei einer Nutzung der elektronischen Patientenakte durch 20 Prozent der Versicherten mit Mehrausgaben in Höhe von rund 90 Millionen Euro zu rechnen (4,30 €*14 000 000 (ePA Nutzer)*1,5 (unterschiedliche Inanspruchnahme)=ca. 90 000 000 Euro). Dabei dürfte die Vergütungsfestlegung ausgehend vom Aufwand eher geringer als beim Medikationsplan angesetzt werden. In dieser Vergütung enthalten sind auch die Bürokratiekosten aus den Informationspflichten. Dem stehen Einsparungen bei den Leistungserbringern durch die Nutzung der elektronischen Patientenakte und der darin gespeicherten Informationen z.B. durch die Vermeidung von Doppeluntersuchungen oder fehlerhaften Arzneimittelverordnungen gegenüber.
Durch die Verpflichtung das Nähere zu den Abrechnungsvoraussetzungen der Erstbefüllung der elektronischen Patientenakte mit den Spitzenverband Bund der Krankenkassen und den kassenärztlichen Bundesvereinigungen zu vereinbaren (§ 346 Absatz 6 SGB V) entsteht der Deutschen Krankenhausgesellschaft ein einmalige Erfüllungsaufwand in Höhe von 430 Euro (10 Stunden*43,40 €=434 Euro).
Durch die Verpflichtung zum Abschluss von Finanzierungsvereinbarungen für die Krankenhäuser hinsichtlich der Ausstattungs- und laufenden Betriebskosten im Zusammenhang mit der Einführung und Nutzung der elektronischen Patientenakte (§ 377 SGB V) sowie der Übermittlung vertragsärztlicher Verordnungen in elektronischer Form entsteht der Deutschen Krankenhausgesellschaft ein einmaliger Erfüllungsaufwand in Höhe von rund 2 600 Euro (60 Stunden*43, 40€ [gehobener Dienst Bund]= 2 604 Euro).
Durch die Verpflichtung zum Abschluss von Finanzierungsvereinbarungen für die Apotheken entsteht hinsichtlich der Ausstattungs- und laufenden Betriebskosten im Zusammenhang mit der Einführung und Nutzung der elektronischen Patientenakte sowie der Kosten für die Übermittlung vertragsärztlicher Verordnungen in elektronischer Form (§§ 378 und 379 SGB V) der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene ein einmaliger Erfüllungsaufwand in Höhe von rund 2 600 Euro (60 Stunden*43,40€ [gehobener Dienst Bund]= 2 604 Euro).
Durch die Verpflichtung, zum Abschluss einer Finanzierungsvereinbarung für die Vorsorgeeinrichtungen und Rehabilitationseinrichtungen hinsichtlich der Einzelheiten zum Abrechnungsverfahren für die Erstattungspauschalen zu den Ausstattungs- und Betriebskosten (§ 381 SGB V), entsteht den für die Wahrnehmung der Interessen der Vorsorgeeinrichtungen und Rehabilitationseinrichtungen maßgeblichen Verbänden auf Bundesebene ein einmaliger Erfüllungsaufwand in Höhe von rund 2 600 Euro (60 Stunden*43,40€ [gehobener Dienst Bund]= 2 604 Euro).
Abhängig von der Anzahl der sich an die Telematikinfrastruktur anschließenden Betriebsärztinnen und Betriebsärzte, (siehe Begründung zu § 352 SGB V), fallen für die Ausstattung mit der notwendigen Infrastruktur (Kartenlesegerät, Konnektor) einmalig Kosten je Betriebsarztstätte in Höhe von ca. 2 500 Euro an. Dazu kommen jährliche Betriebskosten in Höhe von ca. 1 100 Euro je Betriebsarztstätte. Über die Anzahl der Betriebsärzte, die sich freiwillig an die Telematikinfrastruktur anschließen wollen, liegt keine Datengrundlage vor.
Die Umsetzung der datenschutzrechtlichen Verantwortlichkeit in der Telematikinfrastruktur führt zu keinem zusätzlichen Erfüllungsaufwand für die Wirtschaft, weil geltendes Recht (Datenschutz-Grundverordnung) umgesetzt wird.
Davon Bürokratiekosten aus Informationspflichten
Aus der Verpflichtung der an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer, die Versicherten darüber zu informieren, dass Behandlungsdaten in die elektronische Patientenakte eingestellt werden können (§ 347 SGB V), entsteht diesen ein jährlicher Erfüllungsaufwand in Höhe von ca. 18 Millionen Euro (53,30€/60Minuten=0,90€*20 000 000 Patienten (geschätzte Arztbesuche im Jahr)=18 000 000 Euro). Dem stehen mindestens Einsparungen in gleicher Höhe durch die Nutzung der elektronischen Patientenakte beim weiterbehandelnden Leistungserbringer gegenüber. Bei den veranschlagten Versichertenzahlen handelt es sich um eine grobe Schätzung. Eine solide Datengrundlage liegt nicht vor.
Den Krankenhäusern entsteht hinsichtlich der Informationspflichten über den Anspruch der Versicherten auf Speicherung ihrer im Rahmen der Krankenhausbehandlung entstandenen Daten in der elektronischen Patientenakte (§ 348 SGB V) ein jährlicher Erfüllungsaufwand (53,30€/60Minuten=0,90€*10 000 000 Patienten (geschätzte Krankenhausbesuche im Jahr)=9 000 000 Euro) in Höhe von ca. 9 Millionen Euro. Dem stehen Einsparungen durch die Nutzung der elektronischen Patientenakte beim weiterbehandelnden Leistungserbringer oder Krankenhaus gegenüber. Bei den veranschlagten Versichertenzahlen handelt es sich um eine grobe Schätzung. Eine solide Datengrundlage liegt nicht vor. Das Zuschlagsvolumen für die Speicherung von im Rahmen der Krankenhausbehandlung entstandenen Daten in der elektronischen Patientenakte und für die erstmalige Befüllung der elektronischen Patientenakte mit medizinischen Behandlungsdaten können die Krankenhäuser und die Kostenträger vor Ort jeweils im Rahmen der Vereinbarung des Erlösbudgets bzw. des Gesamtbetrags sowie der übrigen Zuschläge und der sonstigen Entgelte festlegen. Daher entsteht den Krankenhäusern durch die Regelungen kein nennenswerter zusätzlicher Erfüllungsaufwand. Die Kosten aus diesen Informationspflichten sind Bestandteil der Vergütung für Leistungen der Leistungserbringer und Krankenhäuser im Zusammenhang mit der Unterstützung der Versicherten bei der Nutzung und der Verarbeitung von Daten in der elektronischen Patientenakte.
Verwaltung
a) Bund
Für die Verknüpfung internationaler Klassifikationen zu Seltenen Erkrankungen mit den gesetzlichen Diagnoseklassifikationen und Terminologien (§ 355 Absatz 2 SGB V) entsteht beim Bundesinstitut für Arzneimittel und Medizinprodukte ein jährlicher Gesamtaufwand in Höhe von 70 000 EUR. Dieser Betrag entspricht dem Personalaufwand für eine Vollzeitstelle (E14). Der Aufwand entsteht zum einen durch die große Anzahl von mehr als 6 000 Seltenen Erkrankungen, wobei aufgrund der enormen Forschungsentwicklungen kontinuierlich neue identifiziert und klassifiziert werden. Zum anderen muss bei jedem Eintrag medizinischfachlich überprüft werden, welche Übersetzung in die deutsche Sprache schlüssig, eindeutig und in Fachkreisen üblich ist. Darüber hinaus muss darüber entschieden werden, welche Verknüpfung mit den gesetzlichen Diagnoseklassifikationen und Terminologien aus medizinischfachlicher Sicht sinnvoll ist.
Ferner entstehen dem Bundesinstitut für Arzneimittel und Medizinprodukte Sachkosten in Höhe von 1, 6 Millionen Euro im Jahr 2021 und 800 000 Euro in den Folgenjahren sowie Personalkosten in Höhe von 600 000 Euro pro Jahr für die Einführung und Pflege der medizinischen Terminologien, insbesondere SNOMED CT. Die Sachkosten in Höhe von 1, 6 Millionen im Jahr 2021 ergeben sich aus der "Aufnahmegebühr" in Höhe der Mitgliedsgebühr zuzüglich der jährlichen Mitgliedsgebühr für das Jahr 2021, die sich nach dem BIP richtet und für Deutschland im Jahr 2018 USD 953 094 000 (ca. 817 421 Euro) betragen (2*800 000Euro=1, 6 Millionen).
Dem Bund entsteht geringfügiger Verwaltungsaufwand durch die Rechtsprüfung und Anzeigepflichten verschiedener Beschlüsse und Entscheidungen der Selbstverwaltung im Rahmen der staatlichen Aufsicht.
b) Länder und Kommunen
Keiner.
c) Sozialversicherung
Durch die Verpflichtung des Bewertungsausschusses, eine Regelung zur Vergütung der Leistungen für die erstmalige Befüllung mit medizinischen Versorgungsdaten und die Unterstützung der Versicherten bei der weiteren Nutzung der elektronischen Patientenakte sowie für die Speicherung von Daten in der elektronischen Patientenakte (§ 87 SGB V) zu schaffen, entsteht den Kassenärztlichen Bundesvereinigungen und dem Spitzenverband Bund der Krankenkassen einmaliger Erfüllungsaufwand in Höhe von insgesamt rund 2 600 Euro (60 Stunden*43,40 € [gehobener Dienst Bund]=2 604 Euro).
Durch die Verpflichtungen zur Vereinbarung neuer elektronischer Vordrucke entsteht dem Spitzenverband Bund der Krankenkassen und den Kassenärztlichen Bundesvereinigungen jeweils ein einmaliger Erfüllungsaufwand in Höhe von rund 2 600 Euro (60 Stunden*43,40 € [gehobener Dienst Bund]=2 604 Euro).
Durch die Regelung zur Errichtung von Ombudsstellen entsteht den Krankenkassen allenfalls minimaler, nicht im Einzelnen bezifferbarer Erfüllungsaufwand. Die Beratung und Information ihrer Versicherten gehört ohnehin bereits zu den Aufgaben der Krankenkassen. Die Einrichtung einer Ombudsstelle zu einem bestimmten Thema, der elektronischen Patientenakte, führt allenfalls dazu, dass die Beratung und Information hierzu gebündelt an einer Stelle erfolgt.
Durch die Regelung zum Abschluss von Finanzierungsvereinbarungen für den vertragsärztlichen und vertragszahnärztlichen Bereich hinsichtlich der Ausstattungs- und laufenden Betriebskosten im Zusammenhang mit der Einführung und Nutzung der elektronischen Patientenakte (§ 378 SGB V) sowie der Übermittlung ärztlicher Verordnungen in elektronischer Form entsteht den Kassenärztlichen Bundesvereinigungen ein einmaliger Erfüllungsaufwand in Höhe von je 5 200 Euro (2* 60 Stunden*43,40 € [gehobener Dienst Bund]=5 208 Euro).
Für die Vereinbarung zu den Inhalten und Struktur des Datensatzes der von den Krankenkassen in die elektronische Gesundheitskarte zu übermittelnden Daten (§ 350 Absatz 2 SGB V) entsteht bei den Kassenärztlichen Bundesvereinigungen einmaliger Erfüllungsaufwand in Höhe von insgesamt 5 000 Euro (2*50 Stunden*43,40 €=4 340 Euro).
Der Prüfaufwand, ob bei einem Leistungserbringer, der an der vertragsärztlichen Versorgung teilnimmt, die für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Dienste zur Verfügung stehen (§ 341 Absatz 5 SGB V) sowie die ggf. durchzuführende Vergütungskürzung der vertragsärztlichen Leistungen um ein Prozent, führt bei den zuständigen Kassenärztlichen Vereinigungen insgesamt zu einem Erfüllungsaufwand in Höhe von rund 125 000 Euro (43,40 € [gehobener Dienst Bund]/60*170 000 (Ärzte)=122 967 Euro). Dazu ist für jeden Vertragsarzt zu vermerken, ob er entsprechende Nachweise bei seiner Kassenärztlichen Vereinigung eingereicht hat.
Durch die Verpflichtung das Nähere zu den Abrechnungsvoraussetzungen der Erstbefüllung der elektronischen Patientenakte zu vereinbaren (§ 346 Absatz 6 SGB V) entstehen dem Spitzenverband Bund der Krankenkassen und den kassenärztlichen Bundesvereinigungen jeweils einmalige Erfüllungsaufwände in Höhe von 430 Euro (10 Stunden*43,40 €=434 Euro).
Durch die Verpflichtung zum Abschluss von Finanzierungsvereinbarungen für die Krankenhäuser, für den vertragsärztlichen und vertragszahnärztlichen Bereich sowie für die Apotheken hinsichtlich der Ausstattungs- und laufenden Betriebskosten im Zusammenhang mit der Einführung und Nutzung der elektronischen Patientenakte sowie der Übermittlung ärztlicher Verordnungen in elektronischer Form (§§ 377 bis 379 SGB V), entsteht dem GKV-Spitzenverband ein einmaliger Erfüllungsaufwand in Höhe von rund 21 000 Euro (6*80 Stunden*43,40 €=20 832 Euro).
Durch die Verpflichtung zum Abschluss einer Finanzierungsvereinbarung für die Vorsorgeeinrichtungen und Rehabilitationseinrichtungen hinsichtlich der Einzelheiten zum Abrechnungsverfahren für die Erstattungspauschalen zu den Ausstattungs- und Betriebskosten (§ 381 SGB V) entsteht dem Spitzenverband Bund der Krankenkassen ein einmaliger Erfüllungsaufwand in Höhe von rund 2 600 Euro (60 Stunden*43,40 € [gehobener Dienst Bund]).
Die Umsetzung der Übertragung der Kassendaten auf Wunsch des Versicherten in die elektronische Patientenakte (§ 350 SGB V) führt bei den Krankenkassen zu keinen neuen Kosten, da die Daten bereits heute als Patientenquittung von den Krankenkassen den Versicherten auf Wunsch zur Verfügung gestellt werden. Lediglich der Übertragungsweg dieser Daten an den Versicherten ändert sich.
Für die Vereinbarung zu den Inhalten und Struktur des Datensatzes der von den Krankenkassen in die elektronische Patientenakte zu übermittelnden Daten (§ 350 Absatz 2 SGB V), entsteht beim GKV-Spitzenverband einmaliger Erfüllungsaufwand in Höhe von 5 000 Euro (2*50 Stunden*43,40 €=4 340 Euro).
Für die Übertragung von Daten in die elektronische Patientenakte, entweder aus einer Akte nach § 68 SGB V (§ 351 SGB V) oder bei einem Wechsel der Krankenkasse aus der bisherigen elektronischen Patientenakte (§ 342 Absatz 2 Nummer 2 Buchstabe d SGB V), entsteht bei den Krankenkassen einmaliger, nicht zu beziffernder geringfügiger Erfüllungsaufwand. Dem stehen Einsparungen auf Seiten der Leistungserbringer gegenüber, die nicht beziffert werden können.
Durch die Erweiterung der Zugriffsrechte auf den Personenkreis der Gesundheits- und Krankenpflegerinnen und -pfleger, der Gesundheits- und Kinderkrankenpflegerinnen und - pfleger, der Altenpflegerinnen und -pfleger, der Pflegefachfrauen und der Pflegefachmänner, der Hebammen, der Physiotherapeutinnen und -therapeuten sowie deren berufsmäßigen Gehilfen und die Erweiterung auf Vorsorgeeinrichtungen und Rehabilitationseinrichtungen entsteht der Gesellschaft für Telematik geringer, nicht näher zu beziffernder einmaliger Erfüllungsaufwand im Zusammenhang mit der Anpassung der Spezifikationen.
Durch die Regelungen zur Optimierung der Verfahrensabläufe bei der Aufnahme von Standards in das Interoperabilitätsverzeichnis entsteht der Gesellschaft für Telematik durch die damit verbundene Anpassung der Geschäfts- und Verfahrensordnung einmaliger Erfüllungsaufwand in Höhe von 350 Euro (6 Stunden*59,20€=355 Euro).
Für die Festlegung der Voraussetzungen, wonach Zugriffsberechtigte nach § 352 Nummer 9 bis 18 SGB V auf Daten der elektronischen Patientenakte zugreifen können, entsteht der Gesellschaft für Telematik einmaliger Erfüllungsaufwand in Höhe von rund 1, 7 Millionen Euro (12 Mitarbeiter*10 Monate*18 Tage*800 €= 1 728 000 Euro).
Der Gesellschaft für Telematik entsteht zur Realisierung der Übertragbarkeit der Daten der elektronischen Patientenakte beim Kassenwechsel kein Erfüllungsaufwand, da diese Anforderung bereits in der aktuellen Spezifikation zur elektronischen Patentenakte vorgesehen ist. Die Anforderung wird lediglich zu einem späteren Zeitpunkt umgesetzt.
Für die Entwicklung der technischen Vorgaben für die digitalen Untersuchungsausweise und -pässe wie Mutterpass, Untersuchungsheft, Impfausweis und Zahnbonusheft (§ 341 Absatz 2 Nummer 2 bis 5 SGB V) entsteht der Gesellschaft für Telematik ein einmaliger Erfüllungsaufwand in Höhe von rund 780 000 Euro (6 Mitarbeiter*9 Monate*18 Tage*800 €= 777 600 Euro).
Für die Schaffung der technischen Voraussetzungen für die Zurverfügungstellung und Übermittlung von Daten aus der elektronischen Patientenakte zu Forschungszwecken (§ 354 Absatz 2 Nummer 5), entsteht bei der Gesellschaft für Telematik einmaliger Erfüllungsaufwand in Höhe von rund 1, 55 Millionen Euro (9 Mitarbeiter*12 Monate*18 Tage*800 €= 1 555 200 Euro).
Der Gesellschaft für Telematik entsteht zur Realisierung der Übertragbarkeit der Daten in die elektronische Patientenakte aus einer nach § 68 SGB V finanzierten elektronischen Akte (§ 351 SGB V) oder aus einer bisherigen elektronischen Patientenakte beim Kassenwechsel (§ 342 Absatz 2 Nummer 2 Buchstabe d) SGB V) kein Erfüllungsaufwand, da diese Anforderung bereits in der aktuellen Spezifikation zur elektronischen Patentenakte vorgesehen ist.
Das Zuschlagsvolumen für die Speicherung von im Rahmen der Krankenhausbehandlung entstandenen Daten in der elektronischen Patientenakte und für die erstmalige Befüllung der elektronischen Patientenakte mit medizinischen Behandlungsdaten können die Krankenhäuser und die Kostenträger vor Ort jeweils im Rahmen der Vereinbarung des Erlösbudgets bzw. des Gesamtbetrags sowie der übrigen Zuschläge und der sonstigen Entgelte festlegen. Daher entsteht den Kostenträgern durch die Regelungen kein nennenswerter zusätzlicher Erfüllungsaufwand.
Für die Festlegung zur Erweiterung der elektronischen Patientenakte hinsichtlich der Verwaltung von Zugriffsberechtigungen auf der Ebene einzelner Dokumente, einzelner Leistungserbringer und Leistungserbringerinstitutionen (§ 354 Absatz 1 Nummer 1 SGB V) entsteht bei der Gesellschaft für Telematik ein einmaliger Erfüllungsaufwand in Höhe von rund 44 000 Euro (2 Mitarbeiter*1,5 Monate*18 Tage*800 €= 43 200 Euro).
Der mit der Verpflichtung der Selbstverwaltung zur Vereinbarung eines Musters zur Empfehlung von apothekenpflichtigen, nicht verschreibungspflichtigen Arzneimitteln nach § 86 Absatz 3 SGB V einhergehende Erfüllungsaufwand für Wirtschaft und Verwaltung lässt sich derzeit nicht quantifizieren. Da den Vertragspartnern keine Inhaltlichen Vorgaben für die Ausgestaltung des Vereinbarungsinhalts gemacht werden, lässt sich der aus der Vereinbarung resultierende, verfahrensbezogene Kostenaufwand nicht abschätzen. Darüber hinaus gibt es keine Erfahrungswerte hinsichtlich der im Zusammenhang mit der Verwendung elektronischer Rezepte zu realisierenden Einsparungen. Da es sich bei dem grünen Rezept um ein freiwilliges, nichtverbindliches Formular handelt, das Arzneimittel umfasst, die zumeist nicht durch den Leistungsumfang der gesetzlichen Krankenversicherung gedeckt sind, sind Kostenaufwand und Einsparpotentiale gering. Hinzu kommt, dass gegenwärtig lediglich eine komplementäre Einführung der elektronischen Verordnung zum bestehenden papiergebundenen Verfahren beabsichtigt ist.
5. Weitere Kosten
Kosten, die über die aufgeführten Ausgaben und den genannten Erfüllungsaufwand hinausgehen, entstehen durch den Gesetzentwurf nicht. Auswirkungen auf die Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sind nicht zu erwarten.
Durch die Anpassung der Geldbuße in § 395 Absatz 3 SGB V auf bis zu 300 000 Euro können ggf. weitere Kosten entstehen. Dies ist abhängig von der tatsächlichen Zahl der eingeleiteten Bußgeldverfahren und der insoweit verhängten Bußgeldhöhe. Bisher sind vom zuständigen Bundesamt für Sicherheit in der Informationstechnik keine Bußgelder verhängt worden. Hinsichtlich der neuen Bußgeldtatbestände bei Zuwiderhandlungen gegen Maßnahmen, die der Sicherheit der Telematikinfrastruktur dienen, ist keine Datengrundlage vorhanden.
6. Weitere Gesetzesfolgen
Auswirkungen von gleichstellungspolitischer Bedeutung sind nicht zu erwarten.
VII. Befristung; Evaluierung
Eine Befristung der Regelungen ist nicht erforderlich.
Das Gesetz verfolgt insbesondere das Ziel, die Möglichkeiten und Vorteile der nutzerfreundlich und zugleich datenschutzgerecht ausgestalteten elektronischen Patientenakte für alle Versicherten und Leistungserbringer sowie für die weiteren Akteure des Gesundheitswesens nutzbar zu machen und so einen nachhaltigen Mehrwert für die Versorgung zu entfalten.
Zur Evaluierung, ob dieses Ziel erreicht wurde, sollte fünf Jahre nach Einführung der elektronischen Patientenakte zum 1. Januar 2021 die Zahl der Versicherten, die eine elektronische Patientenakte ihrer Krankenkasse nutzen, ermittelt werden. Dabei wird derzeit davon ausgegangen, dass mit dem weiteren Ausbau der elektronischen Patientenakte auch die Nutzerzahlen ausgehend von der geschätzten Nutzung von 20 Prozent der Versicherten im ersten Jahr sukzessive auf über 50 Prozent steigen werden. Als Datenengrundlage ist dazu bei den Krankenkassen die Anzahl der Nutzer der elektronischen Patientenakte abzufragen. Darüber hinaus sollte begleitend durch die Gesellschafter der Gesellschaft für Telematik bewertet werden, ob mit den derzeitigen Spezifikationen der elektronischen Patientenakte der intendierte Mehrwert erreicht oder aber ob inhaltliche Anpassungen und Weiterentwicklungen erforderlich sind.
B. Besonderer Teil
Zu Artikel 1 (Änderung des Fünften Buches Sozialgesetzbuch)
Zu Nummer 1
Zu Buchstabe a
Die Regelung dient der strukturellen Anpassung durch die Einführung des neuen Kapitels "Elftes Kapitel Telematikinfrastruktur §§ 306 bis 383".
Zu Buchstabe b
Die Regelung dient der strukturellen Anpassung durch die Einführung der neuen Kapitel "Elftes Kapitel Telematikinfrastruktur §§ 306 bis 383" sowie "Zwölftes Kapitel Interoperabilitätsverzeichnis §§ 384 bis 393".
Zu Buchstabe c
Die Regelung dient der strukturellen Anpassung, da sich das Kapitel durch die Einführung neuer Kapitel um zwei Kapitel verschiebt.
Zu Buchstabe d
Die Regelung dient der strukturellen Anpassung, da sich das Kapitel durch die Einführung neuer Kapitel um zwei Kapitel verschiebt.
Zu Nummer 2
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 3
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 4
Die Ergänzungen in § 31 Absatz 1 flankieren zunächst die in Satz 5 normierte freie Apothekenwahl und stellen sicher, dass diese im GKV-System durch ein an Vertragsärztinnen und Vertragsärzte sowie Krankenkassen adressiertes grundsätzliches Zuweisungs- und Beeinflussungsverbot weiter abgesichert wird.
Empfehlungen, die im Einzelfall aus medizinischen Gründen geboten sind, sollen möglich bleiben. Auch eine mittelbare Beeinflussung über Dritte und von den Krankenkassen oder in deren Auftrag bereitgestellte digitale Anwendungen, wie die elektronische Patientenakte, Apps und Plattformen, muss verhindert werden, damit die freie Apothekenwahl nicht hierüber eingeschränkt wird. Weiterhin wird ausdrücklich klargestellt, dass die freie Apothekenwahl auch bei der Einlösung von elektronischen Verordnungen gewahrt bleiben muss. Durch die Digitalisierung wird die Weiterleitung von Verordnungen deutlich vereinfacht. Die Klarstellung trägt dieser Entwicklung Rechnung. Es soll ausgeschlossen werden, dass unter Berufung auf die Möglichkeiten der Digitalisierung die Anwendbarkeit der Vorschriften zur Gewährleistung der freien Apothekenwahl in Frage gestellt wird. Da nicht allein die Apotheken Adressaten der Versorgung gemäß § 31 sind, wird das Zuweisungsverbot allgemein auf alle entsprechenden Leistungserbringer erstreckt.
Zu Nummer 5
Zu Buchstabe a
Die Streichung der Fristen dient der Rechtsbereinigung.
Zu Buchstabe b
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe c
Die Streichung der Frist und die Aufhebung der Sätze 3 bis 8 dienen der Rechtsbereinigung. Die Vereinbarung nach § 31a Absatz 4 Satz 1 ist am 30. April 2016 fristgerecht geschlossen worden.
Zu Buchstabe d
Die Fortschreibung der Inhalte des elektronischen Medikationsplans in den von den Vertragsärztinnen und Vertragsärzten zur Verordnung genutzten elektronischen Programmen und den elektronischen Programmen der Apotheken soll künftig ebenfalls nach § 355 durch die Kassenärztliche Bundesvereinigung unter Einbeziehung der fachlich betroffenen Spitzenorganisationen der Selbstverwaltung und weiterer fachlich betroffener Verbände erfolgen. Daher ist der bisherige Absatz 5 zu streichen.
Zu Buchstabe e
Aufgrund der Streichung von Absatz 5 erfolgt die Verschiebung an den neuen Regelungsstandort.
Zu Nummer 6
Die Vorschrift regelt für den Hilfsmittelbereich analog zu § 31 Absatz 1 Satz 6 die Sicherstellung der Wahlfreiheit der Versicherten und das Verbot einer Einmischung von Ärztinnen und Ärzten und Krankenkassen in den Wettbewerb zwischen den Leistungserbringern im Hilfsmittelbereich bei Verwendung elektronischer Verordnungen.
Zu Nummer 7
Mit der Neufassung von § 73 Absatz 9 Satz 1 Nummer 4 wird sichergestellt, dass die in der vertragsärztlichen Versorgung zur Erstellung von ärztlichen Verordnungen genutzten elektronischen Programme neben den Vorgaben nach § 31a auch entsprechende Vorgaben zur Erstellung und Aktualisierung des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4 berücksichtigen. Die Vorgaben zur ersten Umsetzungsstufe des elektronischen Medikationsplans wurden bereits durch die in § 31a Absatz 4 genannten Leistungserbringerorganisationen festgelegt. Die Fortschreibung der Vorgaben zum elektronischen Medikationsplan soll, genau wie die Festlegung der inhaltlichen und strukturellen Vorgaben zur elektronischen Patientenakte sowie die entsprechende Fortschreibung der elektronischen Notfalldaten, künftig gemäß § 355 durch die Kassenärztliche Bundesvereinigung im Benehmen mit den jeweils inhaltlich betroffenen Leistungserbringerorganisationen erfolgen, so dass die zur Erstellung von Verordnungen genutzten elektronischen Programme künftig auch die Vorgaben der Kassenärztlichen Bundesvereinigung zum elektronischen Medikationsplan berücksichtigen müssen.
Zu Nummer 8
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 9
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 10
Zu Buchstabe a
Die Überschrift wird entsprechend des neuen Regelungsgehalts angepasst.
Zu Buchstabe b
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe c
Nach § 34 Absatz 1 Satz 1 sind von dem Anspruch der Versicherten nach § 31 auf Versorgung mit Arzneimitteln grundsätzlich nicht verschreibungspflichtige Arzneimittel ausgeschlossen. Apothekenpflichtige, nicht verschreibungspflichtige Arzneimittel können nach § 34 Absatz 1 ausnahmsweise zu Lasten der gesetzlichen Krankenversicherung verordnet werden. Die Verordnung erfolgt dann unter Verwendung des für die Verordnung von Arzneimitteln in der gesetzlichen Krankenversicherung nach den Regelungen der Bundesmantelverträge maßgeblichen Vordrucks ("Muster 16").
Werden apothekenpflichtige, nicht verschreibungspflichtige Arzneimittel im Rahmen der Selbstmedikation durch ärztliche Leistungserbringer empfohlen, erfolgt die Abgabe in Apotheken zumeist an Versicherte als Selbstzahler und regelmäßig nicht zu Lasten der gesetzlichen Krankenversicherung. Erfolgt die Anwendung des entsprechenden Arzneimittels auf Empfehlung eines an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringers, kann dieser das sogenannte "Grüne Rezept" verwenden. Bei dem "Grünen Rezept" handelt es sich nicht um ein verbindliches Muster im Sinne der Anlage 2 zum Bundesmantelvertrag-Ärzte. Eine Erstattung der Kosten ist im Einzelfall im Rahmen von Satzungsleistungen nach § 11 Absatz 6 möglich.
Für den Fall der Kostentragung nach § 11 Absatz 6 besteht bereits heute die Möglichkeit, etwa ein Foto oder einen Scan des Rezeptes an die Krankenkasse zu übersenden. Die Ausstellung des "Grünen Rezeptes" ist bisher jedoch ausschließlich papiergebunden. Um zukünftig diesen Medienbruch zu vermeiden und parallel zur Einführung elektronischer Verordnungen von Arzneimitteln auch Arzneimittelempfehlungen in Form des "Grünen Rezeptes" elektronisch ausstellen zu können, wird die Selbstverwaltung beauftragt, ein entsprechendes elektronisches Muster festzulegen. Die Selbstverwaltung prüft im Rahmen der Verhandlungen, inwieweit eine Nutzung des zu vereinbarenden elektronischen Vordrucks anstelle eines Privatrezeptes auch dann in Betracht kommt, wenn die Versicherten Leistungen im Rahmen der Kostenerstattung nach § 13 Absatz 2 wählen. Im Rahmen der Vereinbarung ist die Verwendung von Anwendungen der Telematikinfrastruktur vorzusehen, sobald diese zur Verfügung stehen. In Betracht kommt dabei die Nutzung von Diensten der Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2, wie sie etwa bei der Übermittlung elektronischer Verordnungen zum Einsatz kommen sollen.
Die Regelungen über den Umfang des Anspruchs der Versicherten nach §§ 31 und 34 bleiben durch die vorgesehene Regelung unberührt. Der Regelungsauftrag an die Selbstverwaltung führt nicht zu einer Ausweitung der Leistungspflicht der Krankenkassen.
Zu Nummer 11
Mit der vorgesehenen Regelung wird die Digitalisierung des Formularwesens in der vertragsärztlichen und der vertragszahnärztlichen Versorgung fortentwickelt. Die Möglichkeit der Nutzung elektronischer Vordrucke zum Ersatz klassischer Überweisungsscheine ist in den Regelungen des Bundesmantelvertrags bisher nur fragmentarisch abgebildet. Daher werden Vertragspartner der Bundesmantelverträge beauftragt, die erforderlichen Regelungen zu treffen, damit Überweisungen zukünftig in elektronischer Form übermittelt werden können. In den Vereinbarungen ist festzulegen, dass Dienste der Telematikinfrastruktur zu verwenden sind, sobald diese zur Verfügung stehen. Bei der Erstellung der technischen Spezifikationen hat die Gesellschaft für Telematik nach § 311 Absatz 4 Satz 1 eine barrierefreie Verwendung der elektronischen Überweisungen zu gewährleisten.
Zu Nummer 12
Zu Buchstabe a
Die Vorschrift sieht einen Regelungsauftrag für die Vergütung der vertragszahnärztlichen Leistungen im Zusammenhang mit der elektronischen Patientenakte vor. Der Bewertungsausschuss wird verpflichtet, den einheitlichen Bewertungsmaßstab für zahnärztliche Leistungen mit Wirkung zum 1. Januar 2021 entsprechend anzupassen. Dies gilt auch für entsprechende vertragszahnärztliche Leistungen in zahnärztlichen Ambulanzen an Krankenhäusern. Vorgesehen ist eine Vergütung für die Unterstützung des Versicherten bei der Verarbeitung von Daten in der elektronischen Patientenakte im aktuellen Behandlungskontext. Daneben wird der Bewertungsausschuss verpflichtet, den einheitlichen Bewertungsmaßstab für vertragszahnärztliche Leistungen so anzupassen, dass die mit der erstmaligen Befüllung der elektronischen Patientenakte im aktuellen Behandlungskontext verbundene Leistung nach § 346 Absatz 3 mit Wirkung zum 1. Januar 2022 zusätzlich vergütet wird. Dies gilt auch für entsprechende vertragszahnärztliche Leistungen in zahnärztlichen Ambulanzen an Krankenhäusern. Hierbei ist zu berücksichtigen, dass eine Erstbefüllung pro Versicherten und elektronischer Patientenakte insgesamt nur einmal durchgeführt werden kann und im Rahmen der gesetzlichen Krankenversicherung daher insgesamt nur einmal pro Versicherten abrechenbar ist. Zusätzlich sind im EBM weitere Leistungen vorzusehen, damit zahnärztliche Leistungen zur insoweit erforderlichen Ergänzung bzw. Aktualisierung des elektronischen Medikationsplans im aktuellen Behandlungskontext und zahnärztliche Leistungen zur insoweit erforderlichen Ergänzung bzw. Aktualisierung der elektronischen Notfalldaten im aktuellen zahnärztlichen Behandlungskontext berücksichtigt werden.
Zu Buchstabe b
Zu Doppelbuchstabe aa
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Doppelbuchstabe bb
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Doppelbuchstabe cc
Die Regelung dient zum einen der Anpassung des bisherigen Verweises an den neuen Regelungsstandort und zum anderen vor dem Hintergrund der Umsetzung dieses gesetzlichen Auftrags der Streichung der abgelaufenen Frist. Darüber hinaus gehört die Bereitstellung der Notfalldaten auf der elektronischen Gesundheitskarte zu den ersten nutzbringenden Anwendungen der Telematikinfrastruktur für die medizinische Gesundheitsversorgung. Zur Förderung einer zügigen Einführung der Notfalldaten soll die für die Erstellung von Notfalldatensätzen im Einheitlichen Bewertungsmaßstab (EBM) bereits vorgesehene Vergütung über einen Zeitraum von einem Jahr auf das Zweifache erhöht werden.
Zu Doppelbuchstabe dd
Die Regelungen stehen im Zusammenhang mit dem Anspruch der Versicherten auf Speicherung ihrer im Rahmen der vertragsärztlichen Versorgung bei dem jeweiligen Leistungserbringer entstandenen Daten in der elektronischen Patientenakte und auf Unterstützung bei der Nutzung der elektronischen Patientenakte nach § 346 Absatz 1. Der Bewertungsausschuss wird verpflichtet, den einheitlichen Bewertungsmaßstab für vertragsärztliche Leistungen (EBM) mit Wirkung zum 1. Januar 2021 entsprechend anzupassen. Vorgesehen ist eine Vergütung für die Speicherung von Daten in der elektronischen Patientenakte im aktuellen Behandlungskontext sowie die Unterstützung der Versicherten bei der Verarbeitung von Daten in ihrer elektronischen Patientenakte. Daneben wird der Bewertungsausschuss verpflichtet, den EBM so anzupassen, dass die mit der erstmaligen Befüllung der elektronischen Patientenakte im aktuellen Behandlungskontext erbrachten Leistungen nach § 346 Absatz 3 mit Wirkung zum 1. Januar 2022 zusätzlich vergütet werden. Hierbei ist zu berücksichtigen, dass eine Erstbefüllung pro Versicherten und elektronischer Patientenakte insgesamt nur einmal durchgeführt werden kann und im Rahmen der gesetzlichen Krankenversicherung daher insgesamt nur einmal pro Versicherten abrechenbar ist.
Zu Buchstabe c
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe d
Die Regelung gibt das geltende Recht wieder. Sie dient der rechtsförmlichen Anpassung der Absatzbezeichnung und enthält die Anpassung eines Verweises an den neuen Regelungsstandort.
Zu Nummer 13
Zu Buchstabe a
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe b
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 14
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 15
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 16
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 17
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 18
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 19
Die ergänzenden Regelungen zur Erstellung der Richtlinie zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme durch den Spitzenverband Bund der Krankenkassen sollen sicherstellen, dass die in der Richtlinie vorgesehenen Maßnahmen jederzeit dem erforderlichen Schutzbedarf Rechnung tragen. Es ist daher eine fortlaufende formlose Evaluierung in dem Sinne vorgesehen, dass unverzüglich etwa bei aufgetretenen tatsächlichen Sicherheitslücken oder bei Fortschreiten des Stands der Technik, jedoch spätestens alle zwei Jahre, eine Anpassung zu erfolgen hat. Dabei ist die Hinzuziehung eines unabhängigen Sicherheitsgutachters vorgegeben, damit zusätzliches Fachwissen einfließen kann.
Zu Nummer 20
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 21
Zu Buchstabe a
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe b
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 22
Zu Buchstabe a
Die Regelung erweitert den Katalog der Zweckbestimmungen, für die die Krankenkassen Sozialdaten erheben und speichern dürfen, um die mit der Verpflichtung nach § 342 Absatz 1, jedem Versicherten aufgrund einer entsprechenden Einwilligung eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte anzubieten, einhergehenden in § 344 vorgesehenen administrativen Aufgaben. Die Befugnis umfasst keinerlei Zugriffsrechte auf die in der elektronischen Patientenakte gemäß § 341 Absatz 2 gespeicherten (medizinischen) Daten. Diese werden gerade nicht von den Kassen erhoben und zu eigenen Zwecken gespeichert, sondern unterliegen der Selbstbestimmung der Versicherten.
Die zum Zweck des Angebots und der Nutzung zusätzlicher Inhalte und Anwendungen der Krankenkassen in § 345 Absatz 1 vorgesehene Verarbeitungsbefugnis bezieht sich nur auf die von den Versicherten den Krankenkassen freiwillig zur Verfügung gestellten Daten, damit die jeweilige Anwendung genutzt werden kann. Auch insoweit bestehen keinerlei Zugriffsrechte der Krankenkassen auf die in diesen Anwendungen verarbeiteten medizinischen Daten.
Zu Buchstabe b
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 23
Die Regelung entspricht dem bisher in § 291a Absatz 5e enthaltenen geltenden Recht. Die Verschiebung der Regelung erfolgt aus rechtssystematischen Gründen.
Zu Nummer 24
Die Regelungen der bisherigen §§ 291 bis 291h werden umfassend neu strukturiert. Die Regelungen zur Telematikinfrastruktur finden sich gesondert im Elften Kapitel wieder. Die Regelungen zur elektronischen Gesundheitskarte entsprechen weitestgehend dem bisherigen Regelungsinhalt.
Zu § 291
Die Vorschrift übernimmt weitestgehend das bereits bisher in § 291 Absatz 1 Satz 1 bis 3 und Satz 5 bis 7, Absatz 2a Satz 1 bis 3 sowie in § 291a Absatz 1 und Absatz 3 Satz 3 enthaltene Recht.
In Absatz 6 ist klarstellend geregelt, dass die Krankenkasse ihr Verfahren bei Ausstellung und Versendung der elektronischen Gesundheitskarte entsprechend der in der Richtlinie gemäß § 217f Absatz 4b vorgesehenen Maßnahmen und Vorgaben zu gestalten hat.
Zu § 291a
Die Vorschrift übernimmt weitestgehend das in § 291 Absatz 1 Satz 2 und Absatz 2 sowie in § 291a Absatz 2 Nummer 2 enthaltene geltende Recht.
Absatz 6 enthält eine neue Regelung zur Speicherung des Lichtbildes. Das Bundessozialgericht hat mit Urteil vom 18. Dezember 2018 (B1 KR 31/17 R) entschieden, dass eine dauerhafte Speicherung des Lichtbildes durch die Krankenkassen unzulässig sei, da es an einer Rechtsgrundlage hierfür fehle. Durch den neu eingefügten Absatz wird eine Rechtsgrundlage für die Krankenkassen geschaffen, damit diese das Lichtbild der Versicherten für die Dauer der Mitgliedschaft, jedoch längstens für zehn Jahre, speichern dürfen. Hierdurch wird der Verwaltungsaufwand der Krankenkassen für Folgeausstattungen mit elektronischen Gesundheitskarten reduziert. Gleichzeitig wird dem Umstand Rechnung getragen, dass der Zweck für die Nutzung des Lichtbildes, nämlich die eindeutige Zuordnung zum Versicherten zu verbessern und dadurch vor Missbrauch zu schützen, mit einem mehr als zehn Jahre alten Foto nicht mehr zuverlässig erreicht werden kann. Darüber hinaus werden die Krankenkassen verpflichtet, nach Beendigung des Versicherungsverhältnisses das Lichtbild des Versicherten unverzüglich zu löschen, sobald der Versicherungsstatus abschließend geklärt ist, spätestens aber nach drei Monaten.
Zu § 291b
Die Vorschrift übernimmt im Wesentlichen das bisher in § 291 Absatz 2b Satz 1 bis 14 sowie in § 291 Absatz 3 geregelte geltende Recht.
Zu § 291c
Die Vorschrift übernimmt im Wesentlichen das bisher in § 291 Absatz 4 Satz 1 bis 6 geregelte geltende Recht. Klarstellend wurde ergänzt, dass die eingezogenen elektronischen Gesundheitskarten nach dem Stand der Technik zu vernichten sind.
Zu Nummer 25
Zu Buchstabe a
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe b
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 26
Zu Buchstabe a
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe b
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 27
Zu Buchstabe a
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe b
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 28
Zu Buchstabe a
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe b
Nach § 302 Absatz 1 erfolgt die Abrechnung zwischen den Leistungserbringern und den Kostenträgern grundsätzlich elektronisch. Im Rahmen des Abrechnungsvorgangs sind nach den §§ 5 und 6 Abs. 1 der Sozialversicherungs-Rechnungsverordnung in Verbindung mit § 12 Absatz 4 Satz 1 der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVWV) von dem Leistungserbringer an die Krankenkassen zahlungsbegründende Unterlagen zu übermitteln. Nach § 12 Absatz 4 Satz 1 SRVWV sind Auszahlungen für Lieferungen oder Dienstleistungen dabei durch Rechnungen zu belegen, in denen der Rechnungsbetrag nachprüfbar sein muss.
Im Rahmen des Abrechnungsvorgangs kommt es aufgrund der damit einhergehenden Medienbrüche zu Unsicherheiten und Hindernissen für die Umsetzung eines vollständig digitalisierten Abrechnungsverfahrens. Durch die vorgesehene Ergänzung des § 302 wird Leistungserbringern und Krankenkassen die Möglichkeit eröffnet, die Abrechnung auch auf Grundlage von Gutschriften, d.h. aufgrund von der Krankenkasse ausgestellten Rechnungen, durchzuführen. Voraussetzung ist eine entsprechende vertragliche Vereinbarung zwischen Leistungserbringern und Krankenkassen. Die Gutschrift der Krankenkasse ist dem Leistungserbringer zur Prüfung zu übersenden. Widerspricht der Leistungserbringer der Gutschrift, verliert diese ihre Wirkung als zahlungsbegründende Unterlage. Das Nähere zu der Nutzung des Gutschriftverfahrens einschließlich der Bestimmung einer Widerspruchsfrist regelt der Spitzenverband Bund der Krankenkassen in seinen Richtlinien nach § 302 Absatz 2.
Zu Nummer 29
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 30
Zu Buchstabe a
Mit dem neu eingefügten Satz 3 wird klargestellt, dass eine Übermittlung der bei Krankenkassen gespeicherten Daten über die in Anspruch genommenen Leistungen auf Verlangen und mit ausdrücklicher Einwilligung der Versicherten auch an Anbieter elektronischer Patientenakten oder anderer persönlicher Gesundheitsakten erfolgen darf. Dies dient der Erfüllung der in §§ 344 Absatz 1 Satz 2 und 350 Absatz 1 vorgegebenen Verpflichtungen der Krankenkassen. Daten über die Kosten sind dabei nicht mitumfasst. Diese Daten sind für eine qualitativ hochwertige Versorgung der Versicherten nicht relevant und werden den Versicherten weiterhin in der Patientenquittung zur Verfügung gestellt.
Zu Buchstabe b
Durch die Ergänzung wird klargestellt, dass auch bei der Übermittlung von Daten nach Satz 1 an Anbieter elektronischer Patientenakten oder anderer persönlicher Gesundheitsakten die Vorgaben der Richtlinie nach § 217f Absatz 4b zur sicheren Datenübertragung anzuwenden sind.
Zu Buchstabe c
Versicherte erhalten über den Anspruch nach Satz 1 oder künftig auch über die Übermittlung in ihre elektronischen Patientenakten nach Satz 3 Kenntnis von Diagnosen, die den Krankenkassen nach den §§ 295 und 295a im Rahmen der Abrechnung ärztlicher Leistungen übermittelt worden sind. Versicherte benötigen diese Diagnosen ggf. auch im Vorfeld des Abschlusses privater Lebens- oder Berufsunfähigkeitsversicherungen. Für die Nutzung der elektronischen Patientenakte, insbesondere wenn solche Diagnosen für die Weiterbehandlung genutzt werden, ist sicherzustellen, dass zutreffende Diagnosen verarbeitet werden.
Die als Teil der Abrechnungsdaten übermittelten und der Abrechnungsbegründung dienenden Diagnosen dürfen durch die Krankenkassen gemäß § 303 Absatz 4 nur bei technischen Übermittlungs- oder formalen Datenfehlern korrigiert werden. Dies dient dem Schutz des fairen Wettbewerbs der Krankenkassen, indem missbräuchliche nachträgliche Veränderungen der dokumentierten Diagnoseschlüssel verhindert werden. Die Krankenkassen verarbeiten ausschließlich diejenigen Diagnosedaten, die von den Leistungserbringern im Rahmen der Abrechnung ihrer Leistungen übermittelt werden.
Dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit liegen vermehrt Fälle vor, in denen Versicherte, die die Richtigkeit von Abrechnungsdiagnosen anzweifeln, ihren Anspruch auf Berichtung nach der seit Mai 2018 unmittelbar anzuwendenden Datenschutz-Grundverordnung (DSGVO) erheben. Nach den Artikeln 16 und 17 der DSGVO zählen das Recht auf Berichtung und das Recht auf Löschung unrichtiger personenbezogener Daten zu den europarechtlich garantierten Betroffenenrechten.
Vor diesem Hintergrund wird mit dem neuen Satz 6 geregelt, dass abweichend von § 303 Absatz 4 ausschließlich für die Zwecke der Unterrichtung der Versicherten nach Satz 1 und für die Übermittlung nach den Sätzen 2 und 3 an Dritte bzw. in die elektronische Patientenakte die Diagnosedaten auf Antrag der Versicherten in berichtigter Form zu übermitteln sind. Für andere Zwecke bleibt § 303 Absatz 4 unberührt. Die Berichtigung erfolgt getrennt von der Verarbeitung der Abrechnungsdaten in der gesetzlichen Krankenversicherung (GKV) für den Zweck der Abrechnung ärztlicher Leistungen und der Durchführung des Risikostrukturausgleichs. Dies ist sachgerecht, da die Unrichtigkeit von der Abrechnungsbegründung dienenden Diagnosen nach anderen Gesichtspunkten zu beurteilen ist als die Unrichtigkeit von Diagnosen, die auch für die Weiterbehandlung genutzt werden können, weil ein anderer Verarbeitungskontext und -zweck vorliegt.
Voraussetzung für die Berichtung ist, dass die Versicherten einen Antrag nach den Artikeln 16 oder 17 der DSGVO an die Krankenkassen stellen und diesem Antrag einen ärztlichen Nachweis über die Unrichtigkeit der Diagnose beifügen. Der ärztliche Nachweis über die Unrichtigkeit der ursprünglichen Diagnose ist in der Regel durch den Leistungserbringer bzw. die Praxisgemeinschaft von Leistungserbringern zu erbringen, der die ursprüngliche Diagnose gestellt und abgerechnet hat. Denn dieser Leistungserbringer bzw. seine Praxisgemeinschaft ist für die ursprüngliche Diagnose verantwortlich und wird ein berechtigtes Interesse an der Korrektur der Diagnose haben. Bei der Übermittlung der berichtigten Diagnose für Zwecke der Unterrichtung der Versicherten nach Satz 1 und für die Übermittlung nach den Sätzen 2 und 3 an Dritte bzw. in die elektronische Patientenakte kann aus Gründen der Transparenz auch ein Vermerk über den Grund der Berichtigung angefügt werden.
Für die Umsetzung ist keine Duplikation von Datenbeständen erforderlich, sondern dies kann auch durch zusätzliche Datenfelder (z.B. Vermerke und Annotationen) erfolgen, die nur bei der Versichertenauskunft oder der Übermittlung in die elektronische Patientenakte ausgewertet werden müssen.
Die Neuregelung beruht auf Artikel 9 Absatz 2 lit h (Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich) in Verbindung mit Absatz 4 der DSGVO.
Zu Buchstabe d
Es handelt sich um Folgeänderungen zu dem neuen Satz 3. Für die dort geregelte Übermittlung von personenbezogenen Daten an Anbieter einer elektronischen Patientenakte muss die enge Zweckbindung der Datenverarbeitung nach Satz 7 ebenfalls gelten. Auch soll sich die Regelungsbefugnis der Krankenkassen auf die nähere Ausgestaltung des Verfahrens zur Übermittlung an Anbieter einer elektronischen Patientenakte erstrecken.
Zu Nummer 31
Mit den neuen Kapiteln 11 und 12 werden die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenzierter ausgestaltet.
Zu den einzelnen Vorschriften:
Zu § 306
§ 306 übernimmt zum einen in Teilen das bisher in § 291a Absatz 7 Satz 1 bis 3 enthaltene geltende Recht und enthält zum anderen folgende Neuregelungen:
Absatz 2
Absatz 2 gibt die Gesamtarchitektur der Telematikinfrastruktur technikneutral gesetzlich vor, indem deren einzelne Bestandteile geregelt werden. Hierdurch wird zugleich eine wesentliche Konturierung vorgenommen. Die genannten Strukturen bilden den obligatorischen Rahmen für die in den weiteren Regelungen erfolgende sukzessive Konkretisierung, insbesondere von Mitteln, die bei der Verarbeitung personenbezogener Daten zu verwenden sind, ab. Die Mittel der Verarbeitung werden folglich bereichsspezifisch gesetzlich vorgeprägt, so dass die Art und Weise einer Datenverarbeitung in der Telematikinfrastruktur im Ergebnis nicht mehr durch einzelne Datenverarbeiter bestimmt wird. Vielmehr werden die Mittel der Verarbeitung personenbezogener Daten gesetzlich festgelegt. Dies ist insbesondere auch von Bedeutung für die Bestimmung der verschiedenen datenschutzrechtlichen Verantwortlichen im Sinne des Artikels 4 Nummer 7 DSGVO.
Die Telematikinfrastruktur besteht aus der dezentralen Infrastruktur, die mit ihren Komponenten den registrierten Nutzern den sicheren Zugang zum geschlossenen Netz, der zentralen Infrastruktur, ermöglicht. Komponenten der dezentralen Infrastruktur sind zum Beispiel die elektronische Gesundheitskarte und die Heilberufs- und Berufsausweise sowie die Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, die die Authentifizierung, Verschlüsselung und elektronische Signatur gewährleisten. Weiter zählen dazu auch die Konnektoren, die die sichere Verbindung zur Telematikinfrastruktur herstellen und sicherheitskritische Funktionalitäten anbieten, sowie die E-Health-Kartenterminals zum Lesen der Karten und Ausweise. Diese Komponenten kommen insbesondere in den Umgebungen der Leistungserbringer zum Einsatz, also zum Beispiel in den Arztpraxen und Krankenhäusern. Alle Komponenten müssen nach § 325 zugelassen sein.
Die zentrale Infrastruktur enthält die zentralen Dienste, welche die Anwendungen der Telematikinfrastruktur mit grundlegenden, anwendungsunabhängigen Funktionalitäten unterstützen. Hierzu gehören die sicheren VPN-Zugangsdienste (Virtuelles privates Netzwerk), die dazu dienen, die Nutzer an das geschlossene gesicherte Netz der Telematikinfrastruktur anzubinden. Dieses Netz, einschließlich der für seinen Betrieb notwendigen Dienste, bildet den weiteren Teil der zentralen Infrastruktur.
Zu diesen notwendigen Diensten gehören zum Beispiel Verzeichnis- und Identifikationsdienste.
Schließlich gehört zur Telematikinfrastruktur als dritter Baustein die Anwendungsinfrastruktur. Diese besteht aus den Diensten für die konkreten Anwendungen, die den Nutzern im Sinne der digitalen Gesundheitsversorgung zur Verfügung stehen. Dazu gehören zum Beispiel das sog. Versichertenstammdatenmanagement gemäß § 291b Absatz 2, sichere Übermittlungsverfahren für die Kommunikation der Leistungserbringer gemäß § 311 Absatz 1 Nummer 5 sowie die Anwendungen gemäß § 334 Absatz 1 Satz 2, also insbesondere die elektronische Patientenakte, die elektronische Verordnung, der elektronische Organspendeausweis, Hinweise zu Vorsorgevollmachten oder Patientenverfügungen, die elektronischen Notfalldaten und der elektronische Medikationsplan, aber auch die weiteren Anwendungen nach § 306 Absatz 1 Satz 2 Nummer 2.
Absatz 3
Während Absatz 2 die wesentliche Konkretisierungsstufe der Mittel der Datenverarbeitung in der Telematikinfrastruktur zur jeweiligen Zweckerreichung vorgibt, regelt Absatz 3 die Anforderungen an die Datensicherheit. Die Sicherung des Datenverarbeitungsvorgangs wird durch technische und organisatorische Maßnahmen im Sinne des Artikels 32 DSGVO gewährleistet. Technische und organisatorische Maßnahmen werden gemäß des Gebots der technikneutralen Gesetzgebung nicht im Einzelnen vorgegeben. Zwar ist denkbar, dass eine technische und organisatorische Maßnahme im Sinne des Artikels 32 DSVGO untrennbar mit einem Mittel der Verarbeitung verbunden ist, jedoch ist der Begriff des Mittels grundsätzlich von dem der technischen und organisatorischen Maßnahme getrennt. Während das Mittel der Zweckerreichung dient, dienen technische und organisatorische Maßnahmen der Sicherung eines Datenverarbeitungsvorgangs unter Verwendung eines Mittels. Erforderliche technische und organisatorische Maßnahmen für die Telematikinfrastruktur legt die Gesellschaft für Telematik im Rahmen ihrer gesetzlichen Aufgabenwahrnehmung fest. Die Telematikinfrastruktur muss durch die dem hohen Schutzniveau angemessenen und verhältnismäßigen technischen und organisatorischen Maßnahmen nach dem Stand der Technik die besonders schutzwürdigen personenbezogenen Daten gegen unbefugte Kenntnisnahme und Verwendung schützen und die Gewährleistungsziele Datenminimierung, Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Nichtverkettung und Intervenierbarkeit einhalten. Maßnahmen in diesem Sinne sind insbesondere diejenigen, die - die Verarbeitung personenbezogener Daten auf das dem Zweck angemessene, erhebliche und notwendige Maß beschränken,
- - den Zugriff auf personenbezogene Daten und ihre Verarbeitung unverzüglich ermöglichen und deren Verwendung im vorgesehenen Prozess sicherstellen, - die Einhaltung der zweckbestimmten Funktionen durch Prozesse und Systeme sicherstellen,
- - die Unversehrtheit, Vollständigkeit, Richtigkeit und Aktualität der verarbeiteten Daten sicherstellen,
- - die Kenntnisnahme und Nutzung personenbezogener Daten von unbefugten Personen unterbinden, - sicherstellen, dass personenbezogene Daten nicht zusammengeführt werden können,
- - sicherstellen, dass erkennbar ist, welche Daten wann und für welchen Zweck bei einer Verarbeitungstätigkeit verarbeitet werden,
- - die Ausübung von Betroffenenrechten sicherstellen, - den Zugriff auf Personen beschränken, die nach den Vorschriften dieses Kapitels zugriffsberechtigt sind,
- - die regelmäßige Überprüfung, Bewertung und Evaluation der Gewährleistung der Sicherheit der Verarbeitung der Daten durch die Verantwortlichen nach § 307 gewährleisten.
Absatz 4
Absatz 4 enthält die Legaldefinition für die Anwendungen, Komponenten und Dienste der Telematikinfrastruktur. Komponenten können dabei sowohl Computerprogramme (Software) als auch Geräte (Hardware) umfassen.
Zu § 307
Zur Klarstellung der Rolle der Beteiligten in den verschiedenen arbeitsteiligen Datenverarbeitungsprozessen der Telematikinfrastruktur wird eine konkrete datenschutzrechtliche Verantwortlichkeitszuweisung im Sinne einer spezifizierenden Regelung nach Artikel 4 Nummer 7 Halbsatz 2 DSGVO auf Basis der in § 306 Absatz 2 normierten Mittel vorgenommen. Die Öffnungsklausel des Artikel 4 Nummer 7 Halbsatz 2 DSGVO sieht vor, dass das Recht eines Mitgliedstaats den Verantwortlichen bestimmen kann, wenn Zwecke und Mittel einer Verarbeitung wie vorliegend durch nationales Recht vorgegeben sind. Mit den gesetzlichen Vorgaben zur Struktur der Telematikinfrastruktur, den zweckgebundenen Anwendungen, Diensten und Komponenten sowie der Ermächtigung der Gesellschaft für Telematik zur Vorgabe von Spezifikationen für einzig zulässige Dienste und Komponenten sind Zwecke und Mittel der Verarbeitung personenbezogener Daten vorgegeben.
Die Pflicht zur Verwendung bestimmter Dienste, Anwendungen, Komponenten und sonstiger Infrastrukturteile entbindet den Verantwortlichen nicht von der Pflicht zur Ergreifung geeigneter und angemessener technischer und organisatorischer Maßnahmen, soweit diese zusätzlich erforderlich sind (z.B. Sicherung von Konnektoren gegen unbefugten Zugang, Verwendung geeigneter Verschlüsselungsstandards nach dem Stand der Technik etc.).
Dies gilt auch für die Regelungen zu den Datenschutz-Folgenabschätzungen nach Artikel 35 DSGVO und der Benennung von Datenschutzbeauftragten nach Artikel 37 DSGVO. Da es insoweit aber darauf ankommt, dass die Kerntätigkeit der Verantwortlichen aus der "umfangreichen Verarbeitung" von Gesundheitsdaten besteht, werden diese Anforderungen auf die allermeisten Arztpraxen nicht zutreffen. Nach Erwägungsgrund 91 der DSGVO sollte die Verarbeitung personenbezogener Daten nämlich nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt. In diesen Fällen sollte eine Datenschutz-Folgenabschätzung nicht zwingend vorgeschrieben sein. Da die Formulierung offenlässt, ab welcher Größe das Tatbestandsmerkmal "umfangreich" erfüllt ist, kommt es insoweit auf eine wertende Betrachtung des Einzelfalls an, ob Art, Umfang, Umstände oder die Zwecke der Verarbeitung eine zusätzliche Risikoerhöhung begründen. Jedenfalls in Arztpraxen, in denen nicht mehr als 20 Personen (vgl. § 38 Absatz 1 Satz 1 des Bundesdatenschutzgesetzes (BDSG)) beschäftigt sind, dürfte dies nicht der Fall sein.
Die Zuweisung der Verantwortlichkeit orientiert sich an den für die jeweilige Stelle überblickbaren und beherrschbaren Strukturen, wie sie sich aus den einzelnen Bausteinen der Telematikinfrastruktur ergibt. Jeder Verantwortliche ist für den Bereich zuständig, in dem er über die konkrete Datenverarbeitung entscheidet.
Demnach sind insbesondere die Leistungserbringer für die Verarbeitung der Gesundheitsdaten der Versicherten mittels der in ihrer Umgebung genutzten Komponenten der dezentralen Infrastruktur im Sinne des § 306 Absatz 2 Nummer 1 verantwortlich. Die Verantwortlichkeit erstreckt sich schwerpunktmäßig auf die Sicherstellung der bestimmungsgemäßen Nutzung der Komponenten, deren ordnungsgemäßen Anschluss und die Durchführung der erforderlichen fortlaufenden Software-Updates. Die datenschutzrechtliche Verantwortlichkeit für die Leistungserbringerumgebung im Übrigen, also zum Beispiel für die Praxisverwaltungssysteme, bleibt unberührt. Sie richtet sich nach den für die jeweiligen Leistungserbringer geltenden datenschutzrechtlichen Vorschriften.
Für den sicheren Zugangsdienst in die zentrale Infrastruktur im Sinne des § 306 Absatz 2 Nummer 2 Buchstabe a) ist der jeweilige Diensteanbieter verantwortlich. Dem besonderen Schutzbedarf der Inhaltsdaten beim Transport wird durch eine entsprechende Anwendung des Fernmeldegeheimnisses Rechnung getragen.
Für die Datenverarbeitung im gesicherten Netz im Sinne des § 306 Absatz 2 Nummer 2 Buchstabe b) ist der Anbieter datenschutzrechtlich verantwortlich, dem von der Gesellschaft für Telematik der Auftrag zum alleinverantwortlichen Betrieb erteilt wurde (Absatz 3 Satz 1). Damit wird zum einen klargestellt, dass die Gesellschaft für Telematik nicht selbst als Anbieter des gesicherten Netzes tätig wird. Zum anderen wird geklärt, dass insoweit keine Auftragsdatenverarbeitung vorliegt. Denn die Gesellschaft für Telematik entscheidet hierbei weder über konkrete Zwecke der Verarbeitung von Gesundheitsdaten noch über die im konkreten Verarbeitungsvorgang eingesetzten Mittel. Vielmehr ist sie entsprechend ihrer gesetzlichen Aufgaben nach § 311 für die verbindlichen Rahmenbedingungen der Telematikinfrastruktur zuständig. Wegen der herausragenden Bedeutung der Telematikinfrastruktur für die Sicherheit der sensiblen Gesundheitsdaten sind hierbei die wesentlichen Vorgaben bereits im Gesetz selbst geregelt, so dass der Gesellschaft für Telematik innerhalb dieses im Vierten Abschnitt differenziert geregelten Rahmens Raum für die Festlegung von konzeptionellen und regulatorischen Vorgaben, Maßnahmen zur Qualitätssicherung und zur Gefahrabwehr verbleibt. Diese Tätigkeit ist zu unterscheiden von jener auf der operativen Ebene, in der die verschiedenen Dienste und Komponenten zusammengeführt und zur Wirkung gebracht werden. Erst auf dieser Ebene liegt als Anknüpfungspunkt für die datenschutzrechtliche Verantwortlichkeit ein konkreter Datenverarbeitungsvorgang vor. Wie auch bezüglich der Zugangsdienste in Absatz 2 geregelt, enthält Absatz 3 Satz 4 eine streng zweckgebundene gesetzliche Befugnisnorm zur Datenübertragung. Dem besonderen Schutzbedarf der Inhaltsdaten wird durch eine entsprechende Anwendung des Fernmeldegeheimnisses Rechnung getragen.
Für die Datenverarbeitung in der Anwendungsinfrastruktur im Sinne des § 306 Absatz 2 Nummer 3 ist der jeweilige Anbieter der Anwendung verantwortlich.
Hiervon unberührt bleibt die Haftung der Verantwortlichen für schadensbegründende Umstände, die dem Betrieb eigener - außerhalb oder nur in Verbindung mit der Telematikinfrastruktur betriebener - informationstechnischer Systeme der Verantwortlichen zuzurechnen sind.
Die Regelung in Absatz 5 stellt klar, dass unbeschadet der Festlegung der datenschutzrechtlich Verantwortlichen nach den Absätzen 1 bis 4 dann eine eigene Verantwortlichkeit der Gesellschaft für Telematik besteht, wenn eine Verantwortlichkeit nach diesen Absätzen nicht besteht und die Gesellschaft für Telematik insoweit im Rahmen ihrer Aufgaben nach § 311 Absatz 1 die Mittel der Datenverarbeitung bestimmt. Zwar macht die Gesellschaft für Telematik - großteils im Einvernehmen bzw. Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit - innerhalb des gesetzlich festgelegten Rahmens überwiegend konzeptionelle und regulatorische Vorgaben und legt Maßnahmen zur Qualitätssicherung und zur Gefahrenabwehr fest, die der Sicherung der Datenverarbeitungsvorgänge in der Telematikinfrastruktur unter Verwendung der gesetzlich geregelten Mittel dienen. Dabei kann sie im Einzelfall auch Mittel für die Datenverarbeitung bestimmen. Mit dieser Regelung wird sichergestellt, dass es eine lückenlose Zuweisung der Verantwortlichkeiten in der Telematikinfrastruktur gibt.
Die Verpflichtung der Gesellschaft für Telematik in Absatz 5 zur Einrichtung einer koordinierenden Stelle soll sicherstellen, dass Nutzern der Telematikinfrastruktur, insbesondere
Versicherten, ein einheitlicher Ansprechpartner zur Verfügung steht. Dies dient vor allem auch der effizienten Ausübung der Datenschutzrechte der Betroffenen, da über die Stelle eine Benennung der jeweils Verantwortlichen erfolgen soll. Durch das Informationsangebot soll die Patientensouveränität gestärkt werden. Anfragen, die nicht unmittelbar von der Gesellschaft für Telematik beantwortet werden können, sollen an die zuständigen Stellen vermittelt werden.
Zu § 308
Gestützt auf Artikel 23 DSGVO beschränkt die Regelung die Rechte der betroffenen Person im Kontext der elektronischen Patientenakte und der Verarbeitung von personenbezogenen Daten in der Telematikinfrastruktur. Der sichere Betrieb der Telematikinfrastruktur stellt ein überragend wichtiges Ziel des allgemeinen öffentlichen Interesses der Bundesrepublik Deutschland dar, das insbesondere wichtige wirtschaftliche und finanzielle Interessen im Bereich der öffentlichen Gesundheit betrifft. Denn die Effizienzgewinne durch die Digitalisierung des Gesundheitswesens, und hier insbesondere durch die sichere Vernetzung aller Akteure, sind angesichts zunehmender Herausforderungen wie der demographischen Entwicklung, der Zunahme der Anzahl chronisch Kranker, des Fachkräftemangels sowie der Unterversorgung in strukturschwachen Regionen für die Sicherung des Niveaus der Gesundheitsversorgung unverzichtbar. Die Norm stellt klar, dass die Rechte der betroffenen Person nicht generell beschränkt werden sollen, sondern nur insoweit, als die Befriedigung der Ansprüche nicht oder nur unter Umgehung von Schutzmechanismen möglich wäre. Die Telematikinfrastruktur und ihre Anwendungen sind durch gesetzliche Vorgaben und Spezifikationen der Gesellschaft für Telematik geprägt. Diese Vorgaben können wegen der gesetzlich zugewiesenen Verantwortlichkeiten zu Situationen führen, in denen ein Verantwortlicher gegebenenfalls technisch nicht in der Lage sein wird, einem Betroffenenrecht zu entsprechen. Ist dies der Fall oder wäre eine Anspruchserfüllung im Einzelfall nur mit einem Risiko für die Sicherheit der elektronischen Verarbeitungssysteme verbunden, so entfällt der Anspruch der betroffenen Person. Dies entspricht dem Rechtsgedanken des Artikels 11 DSGVO. Eine (Re)Identifizierung der Person allein zur Gewährleistung der Ausübung von Betroffenenrechten wird auch seitens der Verordnung (EU) Nr. 2016/679
nicht gefordert oder gewünscht.
Die Regelung des § 308 flankiert die Beschränkung von Betroffenenrechten im Bundesdatenschutzgesetz (§§ 32 ff. BDSG) und im allgemeinen Sozialdatenschutzrecht (§§ 82 ff. des Zehnten Buches).
Absatz 2 sieht Ausnahmen der Beschränkungen vor, falls Anhaltspunkte dafür vorliegen, dass die Verarbeitung von vorherein unrechtmäßig sein könnte oder berechtigte Zweifel an der behaupteten Unmöglichkeit bestehen.
Zu § 309
Die Norm regelt die Verpflichtung der datenschutzrechtlich Verantwortlichen zur Protokollierung von Zugriffen und Zugriffsversuchen auf Daten der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2, also zum Beispiel der elektronischen Patientenakte. Ergänzend ist in § 342 Absatz 2 Nummer 1 Buchstabe d vorgesehen, dass die elektronische Patientenakte technisch gewährleisten muss, dass den Versicherten diese Daten über ihr geeignetes Endgerät, wie z.B. ihrem Smartphone, zur Verfügung stehen. Die Protokollierungspflicht gewährleistet, dass der Versicherte seine Rechte im Rahmen der Patientensouveränität auch wahrnehmen und kontrollieren kann. Die Protokolldaten müssen enthalten, welche Institution wann zugegriffen und welche Daten sie wie verarbeitet hat. Die Protokollierung, welche konkrete, für die Institution tätige Person zugegriffen hat, hat durch die Institution selbst zu erfolgen und muss innerorganisatorisch nachprüfbar dokumentiert werden. Dem Versicherten ist auf Anfrage entsprechende Auskunft zu geben. Die Daten sind nach der regelmäßigen Verjährungsfrist des Bürgerlichen Gesetzbuches nach drei Jahren durch die Verantwortlichen unverzüglich zu löschen. Dies schließt nicht aus, dass die Versicherten diese Daten weiterhin auf eigenen Speichermedien vorhalten.
Zu § 310
§ 310 übernimmt das bisher in § 291b Absatz 2 enthaltene geltende Recht.
Zu § 311
Absatz 1
Nummer 1 übernimmt das bisher in § 291b Absatz 1 enthaltene geltende Recht. Nummer 2 übernimmt das in § 291a Absatz 7 Satz 2 enthaltene geltende Recht. Nummer 3 übernimmt das in 291b Absatz 1b Satz 1 und 2 enthaltene geltende Recht. Nummer 4 übernimmt das in 291b Absatz 1a Satz 1 enthaltene geltende Recht. Nummer 5 übernimmt das in § 291b Absatz 1e Satz 1 enthaltene geltende Recht. Nummer 6 übernimmt das in § 291b Absatz 1b Satz 3 und 6 enthaltene geltende Recht. Nummer 7 übernimmt das in § 291e Absatz 1 Satz 1 enthaltene geltende Recht. Nummer 8 übernimmt das in § 291h Absatz 1 Satz 1 enthaltene geltende Recht.
Nummer 9 regelt neu die Zuständigkeit der Gesellschaft für Telematik für alle in der Telematikinfrastruktur genutzten Identifikations- und Authentifizierungsverfahren und Karten sowie Kartenausgabeprozesse. Gemeint sind insbesondere die elektronische Gesundheitskarte, die Heilberufs- und Berufsausweise sowie die Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, aber zum Beispiel auch die Konnektoren. Soweit zur Gewährleistung der Sicherheit in der Telematikinfrastruktur erforderlich, kann die Gesellschaft für Telematik insoweit verbindliche Vorgaben machen.
Nummer 10 erweitert den Aufgabenbereich der Gesellschaft für Telematik. Die Vorschrift regelt, dass die Gesellschaft für Telematik Komponenten, die den Versicherten einen Zugangsweg zur Anwendung für die elektronische Übermittlung ärztlicher Verschreibungen nach § 360 über mobile Endgeräte ermöglichen, unter Orientierung an internationalen Standards entwickeln und zur Verfügung stellen muss. Gemeint ist die "App" für den Zugriff auf elektronische ärztliche Verschreibungen durch die Versicherten. Neben der Möglichkeit des Ausdrucks eines E-Rezept-Tokens, mit dem die Versicherten ihr Rezept bei der Apotheke ihrer Wahl einlösen können, sollen die Versicherten mit einem Token über eine App auf das Rezept zugreifen und dieses über die App einsehen, löschen oder bei einer Apotheke ihrer Wahl einlösen können. Dabei können Versicherte bereits in der App eine Apotheke auswählen und das Rezept mittels der App direkt an die Apotheke übermitteln.
Die App selbst kann Schnittstellen zu Mehrwertangeboten von Drittanbietern enthalten, soweit die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit des elektronischen Rezeptes nicht beeinträchtigt wird.
Absätze 2 bis 5
Absätze 2 bis 5 enthalten das bisher in § 291b Absatz 1 Sätze 2 bis 6 sowie Sätze 20 bis 23 enthaltene geltende Recht.
Absatz 6
Absatz 6 enthält das bisher in § 291b Absatz 1e enthaltene geltende Recht. Im Rahmen der Fortentwicklung der sicheren Übertragungsverfahren wird die Gesellschaft für Telematik auch die Berücksichtigung weiterer moderner Kommunikationsformen wie etwa den sicheren und datenschutzgerechten Einsatz sogenannter Messengerdienste in der Versorgung prüfen.
Absatz 7
Die Regelung erklärt bei der Vergabe jeglicher Aufträge durch die Gesellschaft für Telematik unterhalb der Schwellenwerte nach § 106 des Gesetzes gegen Wettbewerbsbeschränkungen die Unterschwellen-Vergabeordnung für anwendbar.
Zu § 312
Absatz 1
Absatz 1 enthält das bisher in § 291a Absatz 5d enthaltene geltende Recht. Zusätzlich wird der Gesellschaft für Telematik eine Frist bis zum 30. Juni 2021 gesetzt, bis zu der sie die Maßnahmen durchzuführen hat, die erforderlich sind, damit ärztliche Verordnungen für Betäubungsmittel sowie für Arzneimittel mit den Wirkstoffen Lenalidomid, Pomalidomid oder Thalidomid (sogenanntes T-Rezept) in elektronischer Form in der Telematikinfrastruktur übermittelt werden können. Bei den Umsetzungsarbeiten zur Übermittlung elektronischer Verordnungen von Betäubungsmitteln sind neben den Vorgaben der Betäubungsmittel-Verschreibungsverordnung auch die Vorgaben des Betäubungsmittelgesetzes zu berücksichtigen. Darüber hinaus wird die Gesellschaft für Telematik beauftragt, ebenfalls bis zum 30. Juni 2021, die Vorgaben dafür zu spezifizieren, damit Versicherten Informationen über die auf Grundlage der eingelösten ärztlichen Verordnung abgegebenen Arzneimittel, deren Chargennummer und ggf. deren Dosierung (sofern auf der Verordnung angegeben), in elektronischer Form verfügbar gemacht werden können. Dadurch können Versicherten nicht nur die initialen Verordnungsdaten ihrer Behandler, sondern auch Informationen über die von der Apotheke tatsächlich ausgegebenen Arzneimittel zur Verfügung gestellt werden. Auf Wunsch der Versicherten sind diese Informationen, genau wie die Daten zur ärztlichen Verordnung, ebenfalls in der elektronischen Patientenakte nach § 341 Absatz 2 Satz 2 Nummer 6 zu speichern. Dies trägt zur Verbesserung der Sicherheit der Arzneimitteltherapie der Versicherten, - insbesondere derjenigen, die keinen Anspruch auf einen Medikationsplan haben-, bei. Dabei ist durch die Gesellschaft für Telematik zu berücksichtigen, dass die Bereitstellung der Informationen über abgegebene Arzneimittel (Chargennummer, Dosierangaben, etc.) in elektronischer Form für die beteiligten Leistungserbringer praktikabel, IT-unterstützt und möglichst mit geringem zusätzlichen Aufwand verbunden sein sollte.
Durch die Beschränkung des Auftrags der Gesellschaft für Telematik auf apothekenpflichtige Arzneimittel wird gewährleistet, dass elektronische Verschreibungen nicht zugleich für Hilfsmittel verwendet werden, die in der Apotheke abgegeben werden können. Ein unbotmäßiger Wettbewerbsvorteil gegenüber einer Abgabe von Hilfsmitteln außerhalb der Apotheke und ohne die Möglichkeit der Nutzung elektronischer Verschreibungen wird so vermieden.
Absatz 2
In Absatz 2 wird geregelt, dass die Gesellschaft für Telematik die Voraussetzungen dafür schaffen muss, insbesondere die Festlegungen der technischen Spezifikationen und des Zulassungsverfahrens, dass die Pflegeeinrichtungen nach dem Elften Buch und Leistungserbringer, die Leistungen nach den §§ 24g, 37, 37b, 37c, 39a Absatz 1 und 39c erbringen, Hebammen und Entbindungspfleger (vgl. § 74 Absatz 1 des Gesetzes über das Studium und den Beruf von Hebammen (Hebammengesetz)) sowie Physiotherapeutinnen und Physiotherapeuten an die Telematikinfrastruktur angebunden werden und diese nutzen können. Die Anbindung weiterer Bereiche an die Telematikinfrastruktur erfolgt schrittweise entsprechend den sich aus der Einbeziehung der ambulanten und stationären Pflegeeinrichtungen und der Einführung der digitalen Untersuchungsausweise nach § 341 Absatz 2 Nummer 2 bis 5 ergebenden Anforderungen. In einem ersten Schritt sollen daher die in der Vorschrift genannten Bereiche angebunden werden.
Absatz 3
Gemäß den bisher in § 291a Absatz 4 Satz 1 Nummer 2 geregelten Vorgaben ist der Kreis der Leistungserbringer, die mit Einwilligung des Versicherten auf Daten des elektronischen Medikationsplans und die elektronischen Notfalldaten zugreifen dürfen, auf Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Apotheken und die jeweils bei diesen Leistungserbringern berufsmäßig tätigen Gehilfen und weiteren Mitarbeitenden sowie auf Psychotherapeuten beschränkt. Angehörige eines Heilberufes, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine bundesrechtlich geregelte Ausbildung erfordert, dürfen nach den bisherigen gesetzlichen Regelungen mit Einwilligung der Versicherten bislang nur auf Daten der elektronischen Notfalldaten zugreifen. Gemäß den bisher in § 291b Absatz 1 Satz 1 Nummer 5 geregelten Vorgaben, hat die Gesellschaft für Telematik bereits den Auftrag, die Voraussetzungen dafür zu schaffen, dass dieser Leistungserbringerkreis auf die jeweilige Anwendung zugreifen kann.
Um eine bestmögliche Unterstützung der medizinischen Versorgung der Versicherten zu erzielen, wird die Gesellschaft für Telematik zusätzlich zu diesem bereits bestehenden Auftrag beauftragt, die technischen Voraussetzungen dafür zu schaffen, damit auch Angehörige eines Heilberufes, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine bundesrechtlich geregelte Ausbildung erfordert, mit Einwilligung der Versicherten auf die Daten des elektronischen Medikationsplans der elektronischen Gesundheitskarte zugreifen können. Darüber hinaus sind durch die Gesellschaft für Telematik auch die Voraussetzungen dafür zu schaffen, dass die bei Psychotherapeutinnen und Psychotherapeuten berufsmäßig tätigen Gehilfen und die weiteren Mitarbeitenden sowohl auf die elektronischen Notfalldaten als auch auf den elektronischen Medikationsplan zugreifen können.
Die Erweiterung der Zugriffsrechte auf den elektronischen Medikationsplan und die elektronischen Notfalldaten der elektronischen Gesundheitskarte soll schrittweise umgesetzt werden und darf nicht dazu führen, dass der Einführungsprozess der elektronischen Notfalldaten und des elektronischen Medikationsplans verzögert wird.
Absatz 4
Für die nach § 311 Absatz 1 Nummer 10 neu an die Gesellschaft für Telematik übertragene Aufgabe, Komponenten, die den Versicherten einen Zugangsweg zur Anwendung für die elektronische Übermittlung ärztlicher Verordnungen nach § 360 über entsprechende Endgeräte ermöglichen, zu entwickeln und zur Verfügung zu stellen, wird eine konkrete Frist (30. Juni 2021) zur Umsetzung bestimmt.
Absatz 5
Damit Überweisungen in elektronischer Form zukünftig über die Telematikinfrastruktur ausgetauscht werden können, wird die Gesellschaft für Telematik beauftragt, die erforderlichen Maßnahmen zu treffen.
Zu § 313
Die Vorschrift übernimmt das bisher in § 291h geregelte geltende Recht.
Absatz 4
In Absatz 4 Satz 2 wird ergänzend geregelt, dass die Gesellschaft für Telematik als Betreiber des Verzeichnisdienstes zur Gewährleistung eines reibungslosen Betriebsablaufs den datenübermittelnden Stellen in einer verbindlichen Richtlinie konkrete Vorgaben zur Art und Weise der Datenaufbereitung und -übermittlung machen kann.
Absatz 5
Die Ergänzung in Absatz 5 Satz 2 regelt, dass die datenübermittelnden Stellen auf vorhandene Systeme zurückgreifen können. Dies ist von der Gesellschaft für Telematik in der Richtlinie nach Absatz 4 Satz 2 zu berücksichtigen. Die Gesellschaft für Telematik ist befugt, Prüfungen der Umsetzung der Vorgaben durchzuführen. Die Einstellung von Daten in den Verzeichnisdienst ist ab dem Zeitpunkt vorzunehmen, zu dem entsprechende Daten zur Verfügung stehen.
Zu § 314
Die Vorschrift legt fest, welche Informationen die Gesellschaft für Telematik den Versicherten in verständlicher Form auf ihrer Internetseite zur Verfügung zu stellen hat. Es handelt sich um Informationen betreffend die Struktur und Funktionsweise der Telematikinfrastruktur, die grundlegenden Anwendungsfälle und Funktionalitäten der elektronischen Patientenakte und die Zwecke der Datenverarbeitung in der elektronischen Patientenakte. Darüber hinaus ist der Versicherte über seine Rechte im Umgang mit seinen in der elektronischen Patientenakte gespeicherten Daten, wie seine Zugriffsrechte und das Recht auf Löschung, aufzuklären.
Zu informieren ist auch über die Datenverarbeitungsvorgänge bei der Übermittlung von Daten in die elektronische Patientenakte und bei der Erhebung und Verarbeitung von Daten aus der elektronischen Patientenakte durch zugriffsberechtigte Personen. Im Hinblick auf die verschiedenen Datenverarbeitungsvorgänge hat die Gesellschaft für Telematik auch die Verantwortlichen für die jeweilige Datenverarbeitung zu benennen sowie über deren Pflichten und die Rechte des Versicherten gegenüber den Verantwortlichen nach der DSGVO zu informieren.
Zu informieren ist schließlich auch über Maßnahmen zur Datensicherheit.
Zu § 315
Die Vorschrift übernimmt das bisher in § 291b Absatz 4 Satz 1 und 2 geregelte geltende Recht.
Zu § 316
Die Vorschrift übernimmt das bisher in § 291a Absatz 7 Satz 6 bis 8 geregelte geltende Recht.
Zu §§ 317 und 318
Die §§ 317 und 318 übernehmen weitestgehend das bisher in § 291b Absatz 2a enthaltene geltende Recht.
Darüber hinaus wird der Mitgliederkreis des Beirats in § 317 Absatz 1 Nummer 2 um einen Vertreter der für die Wahrnehmung der Interessen der Pflegebedürftigen und in Nummer 7 um je einen Vertreter der Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene und der Pflegeberufe auf Bundesebene erweitert.
In § 317 Absatz 3 wird neu geregelt, dass die Gesellschafterversammlung auch bis zu fünf unabhängige Experten als Mitglieder des Beirats berufen kann.
Die Vertretung der Gesellschafter wird in § 317 Absatz 4 auf jeweils einen Vertreter pro Gesellschafter beschränkt, um eine arbeitsfähige Größe des Beirats sicherzustellen.
In 317 Absatz 5 wird neu geregelt, dass sich der Beirat eine Geschäftsordnung geben muss.
In § 318 Absatz 1 wird die Aufgabenbeschreibung des Beirats erweitert, um die Funktion des Beirats als Vertretung aller von der Telematikinfrastruktur betroffenen gesellschaftlichen Gruppen zu betonen. Der fachliche Austausch mit der Gesellschaft für Telematik verfolgt dabei unter anderem auch das Ziel, elektronische Anwendungen im Gesundheitswesen am Nutzen der Patienten auszurichten.
In § 318 Absatz 2 wird zusätzlich eine zwei Wochenfrist für den Beirat geregelt, innerhalb der er seine Stellungnahme zu Angelegenheiten von grundsätzlicher Bedeutung abgeben muss. Die Frist beginnt ab dem Zeitpunkt, zu dem die Informationen und Unterlagen nach Absatz 5 zur Verfügung gestellt werden. Darüber hinaus wird geregelt, dass die Stellungnahmen des Beirats auf seinen Beschluss hin auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen sind.
In § 318 Absatz 5 ist neu geregelt, dass dem Beirat neben Informationen auch die erforderlichen Unterlagen in einer für die Beiratsmitglieder verständlichen Form so rechtzeitig zur Verfügung zu stellen sind, dass er sich innerhalb der zweiwöchigen Frist dazu äußern kann.
In § 318 Absatz 6 wird neu geregelt, dass die Gesellschaft für Telematik die Stellungnahme des Beirats fachlich zu prüfen und ihm schriftlich das Ergebnis der Prüfung mitzuteilen hat. Darüber hinaus ist die Gesellschafterversammlung über das Ergebnis der Prüfung zu unterrichten.
Zu §§ 319 bis 322
Die §§ 319 bis 322 übernehmen das bisher in § 291c enthaltene geltende Recht. Es werden Anpassungen vorgenommen, die sich daraus ergeben, dass die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, Gesellschafter der Gesellschaft für Telematik geworden ist.
Zu § 323
Die Vorschrift übernimmt das bisher in § 291b Absatz 1c Satz 1 und 2 enthaltene geltende Recht.
Zu § 324
Die Vorschrift übernimmt das bisher in § 291b Absatz 1c Satz 5 bis 8 enthaltene geltende Recht.
Zu § 325
Die Absätze 1, 2 und 4 bis 6 entsprechen dem bisher in § 291b Absatz 1a enthaltenen geltenden Recht.
Absatz 3
Absatz 3 enthält neue Regelungen für den Nachweis der Sicherheit von Komponenten und Diensten. Hiernach können die Vorgaben für Sicherheitsnachweise durch die Gesellschaft für Telematik bereits parallel zur Entwicklung von Spezifikationen zur Telematikinfrastruktur erarbeitet werden. Dadurch wird die Erstellung dieser Vorgaben beschleunigt. Ferner können die Vorgaben für Sicherheitsnachweise neben Sicherheitszertifizierungen im engeren Sinne künftig auch andere Prüfungen und Teilnachweise vorgeben, die zu Gesamtprüfungen komplexer Dienste und Teilinfrastrukturen der Telematikinfrastruktur zusammengefasst werden können. Soweit von dem Erfordernis einer Sicherheitszertifizierung abgewichen wird, ist eine alternative Form des Sicherheitsnachweises im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik festzulegen.
Absatz 4
Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur oder wesentlicher Teile hiervon erforderlich ist.
Zu § 326
Die Vorschrift regelt das Verbot der Nutzung der Telematikinfrastruktur ohne die erforderliche Zulassung oder Bestätigung. Es besteht also eine ausdrückliche Handlungspflicht für die Anbieter von Betriebsleistungen oder von Komponenten und Diensten der Telematikinfrastruktur, die nach den §§ 323 bis 325 erforderliche Zulassung oder die nach § 327 erforderliche Bestätigung rechtzeitig vor Nutzung der Telematikinfrastruktur einzuholen. Unterstützt wird dieses Erfordernis dadurch, dass die Zuwiderhandlung in § 395 Absatz 2a Nummer 1 wegen der hohen Sicherheitsrelevanz empfindlich bußgeldbewehrt ist.
Zu § 327
Die Absätze 1 bis 4 und 6 entsprechen dem bisher in §§ 291a Absatz 7 Satz 3 und 291b Absatz 1b enthaltenen geltenden Recht.
Die Streichung des Festsetzungstermins für die Festlegung der erforderlichen Voraussetzungen für die Nutzung der Telematikinfrastruktur in Absatz 2 und für die Einzelheiten des Bestätigungsverfahrens und die Prüfkriterien in Absatz 4 dient der Rechtsbereinigung.
Die Beispiele für weitere Anwendungen sind vielfältig, so dass eine abschließende Aufzählung nicht möglich ist. Ein Anwendungsbeispiel unter vielen kann dabei nicht zuletzt das mit dem Gesetzentwurf zur Reform der Notfallversorgung vorgesehene Verfahren zum Austausch von Daten zwischen Terminservicestellen und weiteren Akteuren sein. Die Kassenärztlichen Vereinigungen sind im Rahmen der Sicherstellung nach § 285 Absatz 1 Nummer 2 berechtigt, für die Aufgaben der Terminservicestellen nach § 75 Absatz 1a Daten der Versicherten zu erheben und zu speichern sowie rechtmäßig erhobene und gespeicherte Daten zu verarbeiten und zu nutzen. Die Kassenärztlichen Vereinigungen dürfen aufgrund des § 285 Absatz 1 Nummer 2 Daten an andere Kassenärztliche Vereinigungen übermitteln, soweit dies für die Terminvermittlung erforderlich ist. Zugleich dürfen die Kassenärztlichen Vereinigungen nach § 285 Absatz 1 Nummer 2 Daten des Ersteinschätzungsverfahrens speichern und an die Stelle, an die der Versicherte vermittelt wurde, weiterleiten. Die Befugnis zur Verarbeitung umfasst dabei bereits terminologisch auch eine Übermittlung.
Absatz 8
Die Telematikinfrastruktur stellt eine sichere technische Basis für ein breites Spektrum von Telematikanwendungen dar. Für deren Nutzung kann die Gesellschaft für Telematik Entgelte verlangen. Neben den Anwendungen der Telematikinfrastruktur gibt es aufgrund gesetzlicher Verpflichtungen weitere Anwendungen, z.B. das Deutsche Elektronische Melde- und Informationssystem für den Infektionsschutz nach § 14 des Infektionsschutzgesetzes, die die Telematikinfrastruktur nutzen sollen. Um den in anderen Gesetzen geregelten Anwendungen des Gesundheitswesens den im SGB V geregelten Anwendungen gleichzustellen, werden sie von der Entgeltpflicht befreit. Ziel ist es, dass bestehende und sich entwickelnde telematische Anwendungen im Gesundheitswesen die Telematikinfrastruktur und ihre Sicherheitsleistungen nutzen und keine Parallelstrukturen, möglicherweise mit niedrigerem Sicherheitsniveau, entstehen bzw. weiter bestehen werden. Davon unberührt bleibt die Verpflichtung eines Anbieters, die Kosten für seinen Anschluss an die zentrale Telematikinfrastruktur selber zu tragen.
Zu § 328
Die Regelung entspricht dem bisher in § 291b Absatz 1d enthaltenen geltenden Recht.
Zu § 329
Die Absätze 1, 2, 4 und 5 entsprechen dem bisher in § 291b Absatz 6 enthaltenen geltenden Recht
Absatz 3
Wegen der besonderen Bedeutung der Telematikinfrastruktur als digitale Basisinfrastruktur des Gesundheitswesens wird für die Gesellschaft für Telematik die Möglichkeit geschaffen, im Falle eingetretener oder drohender erheblicher Beeinträchtigungen der informationstechnischen Systeme Anbietern, die eine Zulassung für Komponenten oder Dienste der Telematikinfrastruktur besitzen, zu verpflichten, zur Behebung der Ursachen beizutragen.
Die Regelung erlaubt unter solchen Umständen ausdrücklich, Anbietern von Komponenten oder Diensten sowie von bestätigten weiteren Anwendungen, die in der Telematikinfrastruktur eingesetzt werden, verbindliche Anweisungen zu erteilen, wenn dies zur Vermeidung oder Behebung von Störungen von Diensten der Telematikinfrastruktur notwendig ist.
Zu § 330
Die besondere Bedeutung als kritische Infrastruktur zur Vernetzung aller Akteure des Gesundheitswesens im Bereich der Gesetzlichen Krankenversicherung erfordert die systematische und kontinuierliche Überprüfung der Sicherheit der Telematikinfrastruktur. Die Regelung entspricht § 8a Absatz 1 und 3 des BSI-Gesetzes und enthält die Pflichten der Gesellschaft für Telematik und der nach § 307 datenschutzrechtlichen Verantwortlichen zur Vermeidung von Störungen der informationstechnischen Systeme, Komponenten und Prozesse der Telematikinfrastruktur. Prozesse meinen dabei die Verfahren zum Austausch von Daten in der Telematikinfrastruktur, zum Beispiel zwischen Komponenten oder Systemen. Die Gesellschaft für Telematik wird ermächtigt, die Anbieter zur Zulieferung der notwendigen Nachweise verpflichten zu können. Der Nachweis nach Absatz 2 muss durch eine vom Bundesamt für Sicherheit in der Informationstechnik bestätigte oder zertifizierte oder eine von der Deutschen Akkreditierungsstelle GmbH akkreditierten Stelle ausgestellt werden. Ein geeigneter Nachweis nach Absatz 3 kann auch die Durchführung von Prüfungen und Audits durch die Gesellschaft für Telematik selbst sein. Dabei ist zu gewährleisten, dass die Gesellschaft für Telematik keine Komponenten und Dienste prüft, die durch sie entwickelt werden.
Zu § 331
Die Regelung entspricht wesentlich dem bisher in § 291b Absatz 7 enthaltenen geltenden Recht.
Zu § 332
Die Vorschrift übernimmt die bisherigen Regelungen des § 291b Absatz 6a.
Zu § 333
Die Regelung entspricht dem bisher in § 291b Absatz 8 enthaltenen geltenden Recht. Sie wurde dahingehend erweitert, dass die Gesellschaft für Telematik den Anbietern von zugelassenen Diensten und bestätigten Anwendungen zur Beseitigung von Sicherheitsmängeln verbindliche Anweisungen erteilen kann.
Zu § 334
In der Regelung, die das bislang geltende Recht aus § 291a Absatz 3 weitestgehend übernimmt, werden die Anwendungen der Telematikinfrastruktur aufgeführt.
Absatz 1 Nummer 1 bis 5 beinhaltet Anwendungen, die von der Gesellschaft für Telematik zugelassen werden und deren Bereitstellung von der elektronischen Gesundheitskarte zu unterstützen ist.
Auch die Anwendung nach Nummer 6 ist von der Gesellschaft für Telematik zuzulassen. Ein Einsatz der elektronischen Gesundheitskarte ist hierbei allerdings nicht vorgesehen. Dienste der Anwendung nach Nummer 6 können auch für die Übermittlung elektronischer Empfehlungen von Arzneimitteln nach § 86 Absatz 3 genutzt werden.
Gestrichen wurde die bisher in § 291a Absatz 3 Nummer 6 geregelte Funktion der elektronischen Gesundheitskarte zur Unterstützung der Daten nach § 305 Absatz 2, da aufgrund des bei Versicherten, Ärztinnen und Ärzten, Krankenhäusern, Einrichtungen und medizinischen Versorgungszentren hiermit verbundenen Verwaltungsaufwandes die Nutzung der elektronischen Gesundheitskarte für diesen Zweck ungeeignet ist. Der in § 305 Absatz 2 geregelte Anspruch der Versicherten zur Bereitstellung der Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten bleibt von dieser Streichung unberührt.
Des Weiteren wurden die bisher in § 291a Absatz 3 Nummer 7 und 8 geregelten Anwendungen zu Erklärungen der Versicherten zur Organ- und Gewebespende sowie Hinweisen zum Vorhandensein und zum Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende aufgrund der inhaltlich gleichen Ausrichtung in § 334 Absatz 1 Satz 2 Nummer 2 unter Berücksichtigung der jeweiligen Zugriffs- und Freigabevoraussetzungen zu einer Anwendung zusammengefasst.
Die Telematikinfrastruktur wird schrittweise ausgebaut. Dies wird zukünftig auch zu einer Erweiterung der Anwendungen der Telematikinfrastruktur führen. Absatz 3 trägt dieser Entwicklungsoffenheit Rechnung und ermöglicht es der Gesellschaft für Telematik, bereits zusätzliche Anwendungen zu definieren. Die Zulassung solcher Anwendungen in der Telematikinfrastruktur setzt aber voraus, dass die erforderlichen flankierenden gesetzlichen Regelungen, insbesondere die Aufnahme in den Katalog des Absatzes 1 und die Zugriffsberechtigungen, in Kraft getreten sind.
Zu § 335
Die Vorschrift enthält vollumfänglich das bisher in § 291a Absatz 8 geregelte Recht zum Verwendungs-, Vereinbarungs- und Diskriminierungsverbot im Zusammenhang mit den Daten der Versicherten in Anwendungen der Telematikinfrastruktur. Ergänzend wurde die Regelung zur Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken nach § 363 als Ausnahmetatbestand vom Diskriminierungsverbot aufgenommen.
Zu §§ 336 und 337
Die Vorschriften regeln die Rechte der Versicherten auf Zugriff sowie auf Verarbeitung, Speicherung und Löschung von Daten der Versicherten und Erteilung von Zugriffsberechtigungen in den Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2. Es wird insoweit das in § 291a Absätze 4 bis 5a und 6 enthaltene geltende Recht weitgehend übernommen und gleichzeitig mit der Neufassung der Regelungen Klarheit für die Versicherten bezüglich ihrer im Zusammenhang mit der Bereitstellung und Nutzung von Anwendungen der Telematikinfrastruktur bestehenden Rechte geschaffen.
Abweichend von der bisherigen Regelung in § 291a Absatz 5 Satz 5 besteht zur Wahrnehmung der Zugriffsrechte der Versicherten nicht mehr für alle Anwendungen gemäß § 334 Abs. 1 Satz 2 die Möglichkeit der Einsichtnahme mit einem elektronischen Heilberufsausweis in den Praxen. Für Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 sind für diese Fälle vielmehr die technischen Einrichtungen nach § 338 oder der Zugriff über die Benutzeroberfläche eines geeigneten Endgeräts vorgesehen. Der Zugriff in Verbindung mit einem elektronischen Heilberufsausweis in den Praxen entfällt insoweit und kann nur noch für die Anwendungen gemäß § 334 Absatz 1 Satz 2 Nummer 4 und 5 erfolgen.
Bei der Festlegung geeigneter technischer Authentifizierungsverfahren sind Verfahren zu wählen, die dem hohen Schutzbedarf der Daten, auf die zugegriffen werden soll, Rechnung tragen. So kann beispielsweise eine Zwei-Faktor-Authentifizierung ein hinreichendes Schutzniveau gewährleisten.
Durch die Regelungen in Absatz 5 und 6 soll sichergestellt werden, dass die elektronische Gesundheitskarte bzw. deren PIN als Authentifizierungsmittel nur in die richtigen Hände gelangt. Geeignete Verfahren nach Absatz 5 Nummer 1 sind z.B. das sog. PostIdent-Verfahren in der Postfiliale oder die Übergabe in der Geschäftsstelle der Krankenkasse. Soweit die elektronische Gesundheitskarte bereits ausgegeben wurde, kommen nach Nummer 3 als geeignetes technisches Verfahren, das einen hohen Sicherheitsstandard gewährleistet, z.B. das sog. VideoIdent-Verfahren oder die Identifizierung mittels des elektronischen Personalausweises (nPA) in Betracht. In Nummer 2 ist als weiteres Verfahren der Versand an eine Adresse, die zuvor durch einen Datenabgleich mit dem Melderegister verifiziert wurde, vorgesehen. Mindestens eines der genannten Verfahren ist von den Krankenkassen durchzuführen.
In Absatz 7 ist ergänzend geregelt, dass in der Richtlinie nach § 217f Absatz 4b ergänzende Maßnahmen vorgesehen werden können, wenn dies aufgrund des Gefährdungspotentials angezeigt ist.
Zu § 338
Absatz 1
In § 338 wird das bisher in § 291a Absatz 5a Satz 5 enthaltene geltende Recht zur Beauftragung der Krankenkassen, Versicherte über die Möglichkeiten zur Wahrnehmung ihrer Zugriffsrechte auf Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 (Erklärungen und Hinweise der Versicherten) zu informieren und hierfür flächendeckend technische Einrichtungen zur Verfügung zu stellen, übernommen. Es wird erweitert um die Pflicht der Krankenkassen, durch diese technischen Einrichtungen auch den Zugriff der Versicherten auf Daten der elektronischen Patientenakte zu ermöglichen.
Durch die technischen Einrichtungen soll den Versicherten, die ihre elektronische Patientenakte nicht über eine eigene Benutzeroberfläche verwalten, ein Weg eröffnet werden, im Interesse der Patientensouveränität sicher auf Daten ihrer elektronischen Patientenakte zuzugreifen, Zugriffsberechtigungen zu erteilen sowie die Protokolldaten auszulesen. Aus Gründen der Datensicherheit ist aber hierüber hinaus eine Speicherung von Daten durch die Versicherten aus anderen Medien, wie z.B. einem mobilen Speichermedium, nicht möglich.
Auch für die Versicherten, die lediglich die Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2 bis 3 nutzen, besteht hierdurch die Möglichkeit, auf diese Daten lesend zuzugreifen.
Den Krankenkassen wird bis zum 1. Januar 2022 eine Frist gesetzt, bis zu der diese die technischen Einrichtungen zur Wahrnehmung der Zugriffsrechte der Versicherten bereitzustellen haben. Dabei müssen die Krankenkassen gewährleisten, dass die Versicherten auch in zumutbarer Weise von dieser Möglichkeit des Zugriffs Gebrauch machen können.
Absatz 2
Damit die Versicherten Kenntnis von diesen bei den Krankenkassen bestehenden Möglichkeiten erhalten, haben die Krankenkassen die Versicherten umfassend in präziser, transparenter, verständlicher und leicht zugänglicher Form über die Möglichkeiten der Wahrnehmung ihrer Zugriffsrechte mittels dieser technischen Infrastruktur zu informieren.
Absatz 3
Die Regelung soll ermöglichen, dass auch in Arztpraxen, Krankenhäusern und Apotheken auf freiwilliger Basis entsprechende technische Einrichtungen zur Verfügung gestellt werden können.
Zu diesem Zweck kann der Spitzenverband Bund der Krankenkassen Vereinbarungen mit den Kassenärztlichen Bundesvereinigungen, der Deutschen Krankenhausgesellschaft und der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene schließen, die auch Finanzierungsregelungen für die Ausstattungskosten enthalten.
Zu § 339
In § 339 werden die Vorgaben zu den Zugriffsvoraussetzungen zugriffsberechtigter Leistungserbringer und anderer zugriffsberechtigter Personen auf Daten in Anwendungen der Telematikinfrastruktur, die von der elektronischen Gesundheitskarte unterstützt werden, geregelt. Diese waren im geltenden Recht bisher in § 291a Absätze 4 bis 5a enthalten. Darüber hinaus werden Vorgaben zur Protokollierung der Zugriffe auf Daten nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 geregelt. Die Protokollierungspflicht gewährleistet, dass der Versicherte seine Rechte im Rahmen der Patientensouveränität auch wahrnehmen und kontrollieren kann. Die Protokolldaten müssen enthalten, welche Institution wann zugegriffen und welche Daten sie wie verarbeitet hat. Die Protokollierung, welche konkrete, für die Institution tätige Person zugegriffen hat, hat durch die Institution selbst zu erfolgen und muss innerorganisatorisch nachprüfbar dokumentiert werden. Dem Versicherten ist auf Anfrage entsprechende Auskunft zu geben. Die Daten sind nach der regelmäßigen Verjährungsfrist des Bürgerlichen Gesetzbuches nach drei Jahren durch die Verantwortlichen unverzüglich zu löschen. Dies schließt nicht aus, dass die Versicherten diese Daten weiterhin auf eigenen Speichermedien vorhalten.
Absatz 1
Die Legitimation der Datenverarbeitung durch zugriffsberechtigte Personen beruht auf der Einwilligung des Versicherten. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe. Sie erstreckt sich nur auf Personen, die zu den Zugriffsberechtigten nach §§ 352, 356, 357 und 359 gehören.
Absatz 2
Absatz 2 regelt den Zugriff für Leistungserbringer auf Daten elektronischer Verordnungen, die über die Telematikinfrastruktur übermittelt werden. Voraussetzung für den Zugriff ist, dass die Versicherten hierzu ihre Einwilligung gegenüber dem zugriffsberechtigten Leistungserbringer, beispielsweise durch eine vorherige Herausgabe einer Erkennungsmarke in einem Kommunikationsnetz, die die Berechtigung zum Abruf der elektronischen Verordnungsdaten enthält (Token), erteilt haben.
Absatz 3
Absatz 3 stellt klar, dass die in Absatz 1 genannten Personen nur mit einem ihrer Berufszugehörigkeit entsprechenden Heilberufsausweis und einer zusätzlichen technischen Komponente zur Authentifizierung der Leistungserbringerinstitution (SMC-B - Institutionskarte) zugreifen dürfen. Diese Karte weist eine Einheit oder Organisation des Gesundheitswesens, z.B. Praxis, Apotheke, Krankenhaus oder Organisationseinheit eines Krankenhauses, aus. Um jederzeit den Nachweis erbringen zu können, wer im Einzelfall zugegriffen hat, ist nachprüfbar elektronisch zu protokollieren, durch wen der Zugriff erfolgt ist.
Absatz 4
Absatz 4 regelt den Zugriff für Leistungserbringer auf Daten der elektronischen Patientenakte ohne Nutzung der elektronischen Gesundheitskarte des Versicherten. Dieser Zugriff ist nur möglich, wenn der Versicherte für einen von ihm bestimmten Zeitraum dem Leistungserbringer ein Zugriffsrecht eingeräumt hat.
Der Versicherte kann Leistungserbringern dieses Zugriffsrecht zum einen direkt bei den Leistungserbringern unter Einsatz seiner elektronischen Gesundheitskarte und Nutzung der dezentralen Infrastruktur der Leistungserbringer (Praxisverwaltungssystem) erteilen. Zum anderen kann der Versicherte Leistungserbringern dieses Zugriffsrecht auch unter Nutzung seiner persönlichen Benutzeroberfläche über sein mobiles Endgerät (Smartphone oder Tablet) oder die technischen Einrichtungen der Krankenkassen zur Wahrnehmung der Versichertenrechte einräumen.
Für die Dauer des eingeräumten Zugriffsrechts können Leistungserbringer dann auch ohne Einsatz der elektronischen Gesundheitskarte bzw. in Abwesenheit des Versicherten auf Daten des Versicherten in einer elektronischen Patientenakte zugreifen.
Absatz 5
Absatz 5 übernimmt das in § 291a Absatz 5 Satz 6 enthaltene geltende Recht. Soweit der Zugriff an Personen delegiert wird, die nicht über einen eigenen Heilberufsausweis verfügen, müssen diese durch einen Inhaber eines solchen Heilberufsausweises autorisiert werden. Auch in diesem Fall muss nachgewiesen werden können, durch wen im Einzelfall zugegriffen wurde. Daher ist auch hier eine entsprechende Protokollierung erforderlich.
Absatz 6
Die Vorschrift regelt, welche Anforderungen der elektronische Heilberufsausweis erfüllen muss. Er muss über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.
Zu § 340
In § 340 wird das bislang geltende Recht aus § 291a Absatz 5f vollständig übernommen.
Zusätzlich wird den Ländern auch die Zuständigkeit für die Bestimmung der Stellen für die Herausgabe der Komponenten zur Authentifizierung von Leistungserbringerinstitutionen an die Angehörigen der in den §§ 352, 356, 357, 359 und 361 genannten Berufsgruppen, bei denen lediglich das Führen der Berufsbezeichnung geschützt ist oder die zu den weiteren zugriffsberechtigten Personen nach §§ 352, 356, 357, 359 und 361 gehören, sowie für die Bestimmung der entsprechenden bestätigenden Stellen übertragen. Zusätzlich wird geregelt, dass nur an solche Leistungserbringerinstitutionen Komponenten zur Authentifizierung von Leistungserbringerinstitutionen ausgegeben werden dürfen, mit denen ein Versorgungsvertrag nach diesem oder dem Elften Buch besteht. Für eine Übergangszeit, bis die Stellen und das Verfahren zur Bestätigung der Berechtigung zum Erhalt einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen eingerichtet sind, jedoch längstens bis zum 30. Juni 2022, kann der Nachweis der Berechtigung einer Leistungserbringerinstitution auch gegenüber den Stellen, die die Komponenten zur Authentifizierung von Leistungserbringerinstitutionen ausgeben, durch Vorlage des Vertrages zur Leistungserbringung oder durch Vorlage einer Bestätigung der vertragsschließenden Kasse oder eines Landesverbandes der vertragsschließenden Kasse erbracht werden.
Absatz 2
Bei den Betrieben der Handwerke nach den Nummern 33 bis 37 der Anlage A zur Handwerksordnung handelt es sich um voll verkammerte Berufe. Ähnlich wie bei den akademischen Gesundheitsberufen sollte daher die handwerkliche Selbstverwaltung in Form der Handwerkskammern die Möglichkeit erhalten, als ausgebende und bestätigende Stelle für die elektronischen Berufsausweise und die Komponenten zur Authentifizierung von Leistungserbringerinstitutionen für die Gesundheitshandwerke zu fungieren. Daher sollte insoweit keine Bestimmung der jeweils zuständigen Stellen durch die Länder erfolgen.
Absatz 3
In Absatz 3 wird das bisher geltende Recht aus § 291a Absatz 5f übernommen und um die Regelungen zu den Komponenten zur Authentifizierung von Leistungserbringerinstitutionen ergänzt.
Absatz 4
Für die akademischen Gesundheitsberufe und die Krankenhäuser hat die Gesellschaft für Telematik durch Beschluss, der nach § 315 Absatz 1 für die Betroffenen verbindlich ist, bereits Stellen für die Herausgabe der Komponenten zur Authentifizierung von Leistungserbringerinstitutionen bestimmt. Darüber hinaus gibt es aber Leistungserbringergruppen und Einrichtungen, für die weder die Zuständigkeitszuweisung an die Länder zur Bestimmung der Stellen zur Herausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen greift, noch die Bestimmung der ausgebenden Stelle durch die gematik erfolgen kann, wie z.B. für Medizinische Versorgungszentren, Einrichtungen nach § 140, Privatärzte, an der Gesundheitsversorgung der Bundeswehr beteiligte Einrichtungen und Apothekerinnen und Apotheker aus den übrigen Mitgliedstaaten der Europäischen Union. In diesen Fällen soll die Gesellschaft für Telematik die Komponenten zur Authentifizierung von Leistungserbringerinstitutionen ausgeben. Sie soll ebenfalls die elektronischen Heilberufs- und Berufsausweise, für die die Länder keine Stelle bestimmen können, wie z.B. an Apothekerinnen und Apotheker aus den übrigen Mitgliedstaaten der Europäischen Union, ausgeben.
Absatz 5
Die Komponente zur Authentifizierung der Leistungserbringerinstitution ist an den elektronischen Heilberufs- bzw. Berufsausweis gekoppelt. Das heißt, nur die Leistungserbringerinstitution, der ein Leistungserbringer, der im Besitz eines elektronischen Heilberufs- oder Berufsausweises ist, zugeordnet werden kann, kann eine Komponente zur Authentifizierung z.B. seiner Praxis oder Apotheke erhalten. Gleiches gilt für Krankenhäuser. Der Leistungserbringer oder die Leistungserbringerinstitution, die die Authentifizierungskomponente beantragt haben und diese einsetzen, haben dafür Sorge zu tragen, dass nur Zugriffsberechtige nach den §§ 352, 356, 357, 359 und 361 auf die Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 zugreifen. Um sicherzustellen, dass bei Sperrung des Heilberufsbzw. Berufsausweises auch die technische Komponente für die Authentifizierung der Leistungserbringerinstitution nicht mehr genutzt werden kann, hat die Stelle, die die Sperrung des Heilberufs- bzw. Berufsausweis veranlasst hat, die Stelle, die die technische Komponente für die Authentifizierung der Leistungserbringerinstitution herausgegeben hat, von der Sperrung zu unterrichten. Diese hat dann auch die Sperrung der technischen Komponente für die Authentifizierung der Leistungserbringerinstitution zu veranlassen.
Zu § 341
In § 341 wird das bislang geltende Recht aus § 291a Absatz 3 Nummer 4 zu den Inhalten der elektronischen Patientenakte als einer Anwendung der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2 Nummer 1 übernommen und weiter konkretisiert.
Die Vorschrift beschreibt die wesentlichen Eigenschaften, Ziele und Inhalte der elektronischen Patientenakte. In der elektronischen Patientenakte können medizinische Daten, beispielsweise zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen und -empfehlungen, Früherkennungsuntersuchungen oder Behandlungsberichten, bereitgestellt werden. Diese können von den Leistungserbringern mit Einwilligung der Versicherten im Behandlungskontext im erforderlichen Umfang, insbesondere zur Unterstützung von Anamnese und Befunderhebung, gezielt eingesehen werden. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe der Versicherten. Darüber hinaus können medizinische Informationen auch von den Versicherten selbst in ihrer elektronischen Patientenakte hinterlegt werden. Ziel ist es zum einen, die in die Behandlung der Versicherten einbezogenen Leistungserbringer im Bedarfsfall bestmöglich über Vorerkrankungen und vorliegende Befunddaten der Versicherten zu informieren. Im Rahmen der Anamnese und Befunderhebung hat der Behandelnde die für die geplante Behandlung wesentlichen Umstände, insbesondere auch Vorbefunde, in Erfahrung zu bringen. Das geschieht zurzeit durch Befragung des Versicherten oder seiner Angehörigen und Anforderung fachärztlicher Befunde mit Einverständnis des Patienten. Die elektronische Patientenakte ermöglicht es den Leistungserbringern, basierend auf Anamnese und Befunderhebung und je nach z.B. Komplexität und Dringlichkeit des medizinischen Problems, gezielt ergänzende Vorinformationen einzusehen und unterstützt die Leistungserbringer dadurch bei der Auswahl der für die Versicherten geeigneten medizinischen Behandlung. Zum anderen sollen auch die Versicherten besser über ihre Gesundheitsdaten informiert werden und dadurch ihre medizinische Behandlung besser begleiten können. Die elektronische Patientenakte ist eine versichertengeführte Akte. Das heißt, dass der Versicherte bestimmt, welche Dokumente bzw. Datensätze im Einzelnen in der elektronischen Patientenakte gespeichert oder gelöscht werden und wer diese Daten mit Einwilligung des Versicherten in der elektronischen Patientenakte auslesen und in lokalen Datenverwaltungssystemen zur weiteren Verwendung speichern oder auch unmittelbar in der elektronischen Patientenakte verarbeiten darf.
Absatz 2
In Absatz 2 werden die Daten, die in der elektronischen Patientenakte gespeichert und verarbeitet werden können, umfassend aufgezählt. Die Nummern 1, 6, 8 und 9 geben die Inhalte wieder, die nach dem bisher in § 291a Absatz 5c bzw. § 305 Absatz 1 enthaltenen geltenden Recht bereits in der elektronischen Patientenakte gespeichert werden können. Dies sind beispielsweise Daten der elektronischen Notfalldaten, Daten des elektronischen Medikationsplans oder elektronische Arztbriefe (nach einer stationären Behandlung oder im Rahmen der vertragsärztlichen Versorgung) sowie weitere medizinische Daten aus durchgeführten, laufenden und geplanten medizinischen Behandlungen des Versicherten.
Neu geregelt wird, dass im Rahmen der elektronischen Patientenakte auf Wunsch der Versicherten künftig auch Daten der Versicherten gespeichert werden können, die bisher in papiergebundenen Untersuchungsausweisen dokumentiert werden. Hierzu gehören gemäß Absatz 2 Nummer 2 bis 5 die Daten des Zahn-Bonushefts, die Daten des Untersuchungshefts für Kinder, die Daten des Mutterpasses sowie die Daten des Impfausweises in elektronischer Form. Vorgaben zur elektronischen Darstellung der Inhalte und der hierzu zu verwendenden Terminologien und Standards sind durch die Kassenärztliche Bundesvereinigung nach dem in § 355 beschriebenen Verfahren festzulegen. Darüber hinaus sollen nach Nummer 7 auch Daten des Versicherten in der elektronischen Patientenakte gespeichert werden können, die derzeit in elektronischen Akten gespeichert werden, die nach § 68 durch die Krankenkassen finanziert werden (Gesundheitsakten), so dass für Versicherte, die bisher eine entsprechende Gesundheitsakte genutzt haben, eine Datenkontinuität in der elektronischen Patientenakte sichergestellt werden kann.
Auf Wunsch der Versicherten soll die elektronische Patientenakte künftig auch die Bereitstellung von Daten nach Nummer 10, die im Rahmen der pflegerischen Versorgung des Versicherten erhoben werden, sowie von Daten nach Nummer 11 zu ärztlichen Verordnungen in der Telematikinfrastruktur, einschließlich Daten über die auf der Grundlage ärztlicher Arzneimittelverordnungen abgegebenen Arzneimittel (mit Chargennummer und falls angegeben, Dosierangaben), ermöglichen. Mit der Möglichkeit zur Dokumentation von Daten zu ärztlichen Arzneimittelverordnungen soll beispielsweise Versicherten, die keinen Anspruch auf Ausstellung eines Medikationsplans nach § 31a haben, die Möglichkeit eröffnet werden,
Daten zu ärztlich verordneten bzw. in der Apotheke abgegebenen Arzneimitteln im Rahmen ihrer elektronischen Patientenakte zu speichern.
Zusätzlich wird im Rahmen der elektronischen Patientenakte künftig auch die Möglichkeit dafür geschaffen, dass die für den Verbleib beim Versicherten bestimmte Ausfertigung einer ärztlichen Bescheinigung zur Arbeitsunfähigkeit in elektronischer Form (eAU) gespeichert werden kann (Nummer 12). Nach § 295 Absatz 1 Satz 1 sind ab dem 1. Januar 2021 Arbeitsunfähigkeitsdaten unter Nutzung der Telematikinfrastruktur von den Ärztinnen und Ärzten elektronisch an die Krankenkassen zu übermitteln. Die Ärztin oder der Arzt können die nach § 73 Absatz 2 Satz 1 Nummer 9 auszustellende Bescheinigung über die Arbeitsunfähigkeit dem Versicherten in der elektronischen Patientenakte zur Verfügung stellen.
Darüber hinaus ist es nach Nummer 13 möglich, dass Daten, die nicht unter die Daten nach Nummer 1 bis 5 und 10 bis 12 gefasst werden können, für den Versicherten auf seinen Wunsch elektronisch bereitgestellt werden.
Für die sensiblen Gesundheitsdaten nach Absatz 2 gilt der Beschlagnahmeschutz nach der Strafprozessordnung (StPO). Hierfür bedarf es keiner gesonderten Regelung. Schriftliche Aufzeichnungen oder schriftliche Mitteilungen eines Zeugnisverweigerungsberechtigten unterfallen dem Beschlagnahmeverbot des § 97 Abs. 1 StPO, wenn sie im Gewahrsam des Zeugnisverweigerungsberechtigten sind. Nach § 11 Abs. 3 des Strafgesetzbuches (StGB) gilt dies auch für Daten, die von dem Zeugnisverweigerungsberechtigten in die elektronische Patientenakte eingestellt werden. Darüber hinaus greift das Beschlagnahmeverbot für die elektronische Patientenakte gemäß § § 97 Abs. 3 StPO auch dann, wenn sich die elektronische Patientenakte bei der aktenführenden Krankenkasse befindet, da es sich bei letzterer im Rahmen der Führung der elektronischen Patientenakte um eine "mitwirkende Person" nach § 53a Abs. 1 S. 1 StPO handelt
Absatz 3
Die Vorschrift stellt das Erfordernis der Zulassung der einzelnen Komponenten und Dienste der elektronischen Patientenakte gemäß § 325 durch die Gesellschaft für Telematik klar.
Absatz 4
Die Regelung stellt klar, dass sich die datenschutzrechtliche Verantwortlichkeit für die Verarbeitung der in der elektronischen Patientenakte verarbeiteten Daten nach der allgemeinen Vorschrift in § 307 richtet. Damit verbunden sind aber keinerlei Zugriffsrechte für die Verantwortlichen auf die in der elektronischen Patientenakte gemäß Absatz 2 gespeicherten (medizinischen) Daten. Diese werden zum Beispiel gerade nicht von den Kassen erhoben und zu eigenen Zwecken gespeichert, sondern unterliegen der Selbstbestimmung der Versicherten. Für die Ausübung der Betroffenenrechte gilt § 308 mit der Maßgabe des § 344 Absatz 4, der die in § 352 genannten Leistungserbringer verpflichtet, die Verantwortlichen bei der Umsetzung von Betroffenenansprüchen zu unterstützen.
Absatz 5
Die Vorschrift stellt klar, dass auch andere Anbieter einer elektronischen Patientenakte als die Krankenkassen, die technischen Vorgaben gemäß § 342 Absatz 2 und 4 gewährleisten sowie die Informationspflichten nach § 343 Absatz 1 als Grundlage einer wirksamen Einwilligung erfüllen müssen. Die Rechtsfolgen des § 344, insbesondere die Pflicht zur vollständigen Löschung der elektronischen Patientenakte gemäß Absatz 3, gelten ebenfalls entsprechend.
Absätze 6 und 7
Die Regelungen übernehmen das bisher in § 291 Absatz 2c geregelte geltende Recht. Die Kürzungsregelung findet im Falle des Vorliegens der Voraussetzungen für die Kürzung nach § 291b Absatz 5 keine zusätzliche Anwendung.
Zu § 342
In § 342 wird zunächst das bisher in § 291a Absätze 5 und 5c zur elektronischen Patientenakte enthaltene geltende Recht übernommen. Darüber hinaus wird klargestellt, dass die Einführung der elektronischen Patientenakte hinsichtlich ihres inhaltlichen Umfangs sowie ihrer Funktionalitäten und der Weiterentwicklung der Möglichkeiten zur Steuerung der Zugriffsfreigabe durch die Versicherten in Umsetzungsstufen erfolgt, die von den Krankenkassen jeweils zu berücksichtigen sind.
Absatz 1
Zur Stärkung des Selbstbestimmungsrechts der Versicherten und der Patientensouveränität ist geregelt, dass die elektronische Patientenakte den Versicherten auf Antrag und mit Einwilligung der Versicherten von der jeweiligen Krankenkasse zur Verfügung zu stellen ist. Dadurch wird sichergestellt, dass die Nutzung einer elektronischen Patientenakte für die Versicherten freiwillig ist und von diesen auch jederzeit wieder abgelehnt werden kann. Eine besondere Antrags- und Einwilligungsform ist nicht vorgegeben.
Absatz 2
In Absatz 2 werden die Anforderungen an die elektronische Patientenakte u.a. hinsichtlich der von ihr bereitzustellenden Dateninhalte, des technischen Zugriffsberechtigungsmanagements durch die Versicherten sowie zur Einsichtnahme der Versicherten auf Protokolldaten geregelt, wobei deren Umsetzung in Ausbaustufen erfolgt.
1. Umsetzungsstufe (1. Januar 2021 bis 31. Dezember 2021)
Die von den Krankenkassen spätestens ab 1.1.2021 zur Verfügung gestellte elektronische Patientenakte muss in der ersten Umsetzungsstufe mindestens medizinische Daten nach § 341 Absatz 2 Nummer 1 sowie Gesundheitsdaten nach § 341 Absatz 2 Nummer 6, die der Versicherte selbst in seiner Patientenakte speichert, bereitstellen können. Grundlage dieser ersten Umsetzungsstufe der elektronischen Patientenakte sind die Ende 2018 von der Gesellschaft für Telematik veröffentlichten Interoperabilitäts- und Zulassungsvorgaben, die u.a. eine dokumentenbasierte Datenspeicherung vorgeben.
Des Weiteren muss die elektronische Patientenakte technisch gewährleisten, dass Versicherte sowohl selbst eingestellte Dokumente als auch von Leistungserbringern eingestellte Dokumente in der elektronischen Patientenakte eigenständig löschen sowie über die persönliche Benutzeroberfläche Protokolldaten zu Zugriffen auf die elektronische Patientenakte einsehen können.
Die Zugriffserteilung ist in Nummer 1 Buchstabe c) geregelt und eröffnet den Versicherten eine Beschränkungsmöglichkeit. Auf diese Weise ist die Patientensouveränität dergestalt sichergestellt, dass nicht das "Allesodernichts-Prinzip" gilt, sondern eine Wahlmöglichkeit besteht, indem der Zugriff zum Beispiel ausdrücklich nicht auf die durch den Versicherten eingestellten Daten erteilt wird oder ausschließlich hierauf.
Die elektronische Patientenakte muss es Versicherten ermöglichen, Leistungserbringern zeitlich und inhaltlich eingrenzbare Zugriffsberechtigungen auf Daten ihrer elektronischen Patientenakte zu erteilen, diese inhaltlich auszuweiten, zeitlich zu verlängern oder erteilte Zugriffsberechtigungen auch jederzeit wieder einzuschränken oder vollständig zu entziehen. Die technische Voreinstellung für die Dauer einer Zugriffsberechtigung beträgt eine Woche. Die Dauer der Zugriffsberechtigung kann von den Versicherten verkürzt oder auch leistungserbringerspezifisch von einem Tag bis zu einer Dauer von 18 Monaten erteilt werden. In dieser Zeit kann der ausgewählte Leistungserbringer jederzeit ohne weiteres Zutun des Versicherten im Rahmen seiner Berechtigungen Daten in der elektronischen Patientenakte verarbeiten.
Die Krankenkassen haben sicherzustellen, dass die Versicherten bei einer Nutzung der elektronischen Patientenakte vor dem 1. Januar 2022 jeweils auf die fehlende Möglichkeit des feingranularen Zugriffsberechtigungsmanagements hingewiesen werden.
2. Umsetzungsstufe (1. Januar 2022 bis 31. Dezember 2022)
In der zweiten Umsetzungsstufe der elektronischen Patientenakte müssen die Krankenkassen nach Nummer 2 Buchstabe a) sicherstellen, dass in den von ihnen zur Verfügung gestellten elektronischen Patientenakten mit Einwilligung der Versicherten auch die Daten nach § 341 Absatz 2 Nummern 2 bis 5, 7 und 8 sowie 11 bereitgestellt und verarbeitet werden können.
Darüber hinaus sind sie nach Nummer 2 Buchstabe b) verpflichtet, ihren Versicherten ausschließlich eine elektronische Patientenakte zur Verfügung zu stellen, die es Versicherten ermöglicht, den Zugriff von Leistungserbringern zum einen über ihre persönliche Benutzeroberfläche sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte vorab technisch zu berechtigen bzw. einzuschränken (feingranulares Berechtigungsmanagement), und zum anderen gemäß Nummer 2 Buchstabe c) unter Nutzung der dezentralen Infrastruktur der Leistungserbringer mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, zu beschränken (mittelgranulares Berechtigungsmanagement).
Danach richtet sich der Umfang der technischen Möglichkeiten der Versicherten zur Zugriffsfreigabe danach, ob die Versicherten das Zugriffsmanagement nach Nummer 2 Buchstabe b) unter Nutzung ihrer persönlichen Benutzeroberfläche (sog. Patienten-Frontend der elektronischen Patientenakte) ausüben oder nach Nummer 2 Buchstabe c) die dezentrale Infrastruktur der Leistungserbringer zur Erteilung ihrer technischen Zugriffsfreigabe nutzen.
Die persönliche Benutzeroberfläche kann über mobile Endgeräte (zum Beispiel Smartphones oder Tablets) der Versicherten oder an den technischen Einrichtungen der Krankenkassen zur Wahrnehmung der Versichertenrechte gemäß § 338 aufgerufen werden und ermöglicht den Versicherten eine feingranulare (Vorab-) Zugriffsfreigabe sowohl auf spezifische Dokumente (als kleinstes Datenobjekt) und Datensätze (als miteinander verknüpfte Daten in einer bestimmten Struktur) als auch auf Gruppen von Dokumenten und Datensätzen. Gruppen von Dokumenten oder Datensätzen können hierbei beispielsweise anhand von Metadaten entsprechend bestehender Standards zur Beschreibung medizinischer Daten definiert werden. In Betracht kommt zum Beispiel eine Gruppe bestehend aus der Summe der von einem bestimmten Autor erstellten Dokumente oder aus der Summe einer inhaltlichen Qualifizierung wie zum Beispiel als Entlassbriefe, OP-Berichte oder Medikationsangaben oder auch eine Gruppe von Dokumenten mit bestimmten Erstellungs- oder Änderungsdaten.
Versicherte, die keine Benutzeroberfläche nutzen, können das Zugriffsmanagement bei Leistungserbringern unter Nutzung der dezentralen Infrastruktur der Leistungserbringer (Praxisverwaltungssystem/Benutzeroberfläche der Leistungserbringer) durch Nutzung ihrer elektronischen Gesundheitskarte und PIN-Eingabe ausüben. Daraus ergeben sich allerdings aufgrund der Beschaffenheit der in der dezentralen Infrastruktur eingesetzten Komponenten und Dienste nicht dieselben technischen Möglichkeiten der Zugriffsfreigabe wie mittels der persönlichen Benutzeroberfläche der Versicherten. Um jedoch auch diesen Versicherten, die sich aufgrund informierter Einwilligung für diesen Weg entscheiden, zusätzliche Datenhoheit zu ermöglichen, ist die weitere Differenzierung der in der Akte zur Verfügung stehenden Kategorien von Dokumenten und Datensätzen vorgesehen, so dass Versicherte den Zugriff in jedem Fall - also auch ohne Steuerung über die persönliche Benutzeroberfläche der Akte - zumindest auf dieser Ebene begrenzen können. Die zu bildenden Kategorien haben zum einen die Inhalte nach Maßgabe des § 341 Absatz 2 insgesamt abzubilden. Zum anderen sind innerhalb der medizinischen Informationen nach § 341 Absatz 2 Nummer 1 weitere Zuordnungsmöglichkeiten zu schaffen, die es dem Versicherten zumindest ermöglichen, den Zugriff anhand von besonders versorgungsrelevanten medizinischen Fachgebietskategorien zu beschränken.
Die dennoch verbleibende Einschränkung, dass ohne Verwendung der persönlichen Benutzeroberfläche der Versicherten ein vollständig feingranulares Zugriffsberechtigungsmanagement auch in der zweiten Umsetzungsstufe nicht erfolgen kann, ist statthaft, da es sich bei der elektronischen Patientenakte um eine vollumfänglich freiwillige Anwendung handelt und der Versicherte stets entscheiden kann, als besonders vertraulich erachtete Daten nicht in die Akte zu übertragen bzw. den Zugriff auf die Kategorie, unter welcher diese Daten gespeichert sind, nicht freizugeben. In § 354 Absatz 1 Nummer 5 wird die Gesellschaft für Telematik zudem verpflichtet, unter Berücksichtigung der Verhältnismäßigkeit des Aufwandes, fortlaufend die Möglichkeiten einer Angleichung an das feingranulare Berechtigungsmanagement zu prüfen.
Darüber hinaus müssen in der zweiten Umsetzungsstufe bei einem Wechsel der Krankenkasse die Daten aus der bisherigen elektronischen Patientenakte in die elektronische Patientenakte der neuen Krankenkasse übertragen werden können.
Zusätzlich werden in Nummer 2 Buchstabe e) bis h) die Regelungen dafür geschaffen, dass die unter Absatz 2 Nummer 1 Buchstabe b) bis d) und f) geregelten Befugnisse auch von durch die Versicherten befugte Vertreter wahrgenommen werden können. Im Falle eines Zugriffs durch die vertretende Person ist deren Zugriff zu protokollieren.
3. Umsetzungsstufe (ab 1. Januar 2023)
In der dritten Umsetzungsstufe der elektronischen Patientenakte müssen die Krankenkassen nach Nummer 3 sicherstellen, dass in den von ihnen zur Verfügung gestellten elektronischen Patientenakten mit Einwilligung der Versicherten auch die Daten nach § 341 Absatz 2 Nummer 9, 10, 12 und 13 bereitgestellt und verarbeitet werden können.
Mit der Vorgabe, ab 1. Januar 2023 Daten nach § 341 Absatz 2 Nummer 12 zur Bescheinigung der Arbeitsunfähigkeit in der elektronischen Patientenakte speichern zu können, soll sichergestellt werden, dass ab diesem Zeitpunkt entsprechende Daten in inhaltlich und strukturell standardisierter und elektronisch verarbeitbarer Form (elektronische Arbeitsunfähigkeitsbescheinigung /eAU) für den Versicherten bereitgestellt werden können. Dies schließt, insbesondere vor dem Hintergrund, dass ab 2021 auch die Übermittlung der Bescheinigung der Arbeitsunfähigkeit sowohl von den Arztpraxen an die Krankenkassen als auch zwischen Arbeitnehmer und Arbeitgeber elektronisch erfolgen soll, nicht aus, dass Leistungserbringer ebenfalls bereits ab 2021 auf Wunsch der Versicherten Daten zur Bescheinigung der Arbeitsunfähigkeit, beispielsweise als eingescannte Dokumentenkopie (pdf-Dokument), in der elektronischen Patientenakte für die Versicherten zur Verfügung stellen können.
Ab 2023 müssen die Krankenkassen darüber hinaus gewährleisten, dass die elektronische Patientenakte die Voraussetzungen nach Nummer 4 erfüllt, wonach die Versicherten die Möglichkeit haben müssen, Daten ihrer elektronischen Patientenakte zu Forschungszwecken zur Verfügung zu stellen.
Um die Möglichkeiten der Digitalisierung auch für eine Erleichterung des sektorenübergreifenden Austauschs von Daten zwischen Forschung und Versorgung zu nutzen, und dadurch sowohl schnellere Fortschritte in der Forschung zu erreichen als auch die Versorgung der Versicherten zu verbessern, müssen Krankenkassen sicherstellen, dass die von ihnen zur Verfügung gestellten elektronischen Patientenakten über die technischen Voraussetzungen verfügen, damit Daten der elektronischen Patientenakte auf Wunsch der Versicherten für die Nutzung zu Forschungszwecken zur Verfügung gestellt werden können. Grundlage bilden die Interoperabilitäts- und Zulassungsvorgaben der Gesellschaft für Telematik für eine entsprechende forschungskompatible, standardisierte Datenschnittstelle der elektronischen Patientenakte, die eine forschungskompatible Nutzung der elektronischen Patientenakte unterstützt und damit den Versicherten die Zurverfügungstellung der in der elektronischen Patientenakte gespeicherten Daten für die Forschung ermöglicht.
Absatz 3
Mit der elektronischen Patientenakte wird den Versicherten eine komplexe Anwendung zur Verfügung gestellt, die ihnen vielfältige Möglichkeiten bietet. Damit die Versicherten bei allen Fragen und Problemen im Zusammenhang mit der elektronischen Patientenakte einen Ansprechpartner haben, verpflichtet Absatz 3 die Krankenkassen zur Einrichtung von Ombudsstellen. Diese sollen die Versicherten auch über alles informieren, was bei der Beantragung der elektronischen Patientenakte zu beachten ist, über die Ansprüche der Versicherten im Zusammenhang mit der elektronischen Patientenakte, über deren Funktionsweise sowie über die möglichen Inhalte der elektronischen Patientenakte.
Absatz 4
Mit der Regelung in Absatz 4 werden Krankenkassen verpflichtet, sicherzustellen, dass die von ihnen zur Verfügung gestellten elektronischen Patientenakten dem jeweils aktuellen Stand der Technik und den jeweils aktuellen Festlegungen der Gesellschaft für Telematik entsprechen.
Absatz 5
Mit Absatz 5 wird die nach dem geltenden Recht bisher in § 291a Absatz 5c geregelte Umsetzung der in § 270 Absatz 3 geregelten Sanktionierung durch den GKV-Spitzenverband, für den Fall, dass die Krankenkassen ihrer Verpflichtung zur Bereitstellung elektronischer Patientenakten nicht nachkommen, übernommen und an die in Absatz 2 beschriebenen verschiedenen Umsetzungsstufen geknüpft.
Zu § 343
Absatz 1
In § 343 wird die im geltenden Recht bisher in § 291a Absatz 5c geregelte Verpflichtung der Krankenkassen zur Information ihrer Versicherten über Funktionsweise und Zugriffsmanagement der elektronischen Patientenakte übernommen und weiter konkretisiert. Hierzu gehört auch die Information der Krankenkassen, welche Daten in der elektronischen Patientenakte verarbeitet werden. Da die Einführung der elektronischen Patientenakte insbesondere hinsichtlich der Möglichkeiten zur Steuerung der Erteilung von Zugriffsberechtigungen durch die Versicherten in Weiterentwicklungsstufen erfolgt und sich auch danach richtet, in welcher technischen Umgebung (Nutzung der persönlichen Benutzeroberfläche des Versicherten oder Nutzung der dezentralen Infrastruktur der Leistungserbringer) der Versicherte Zugriffsberechtigungen erteilt, haben Krankenkassen ihre Versicherten in ihrer Information insbesondere auf das in der jeweiligen Umsetzungsstufe und der jeweiligen technischen Umgebung mögliche Zugriffs- und Freigabemanagement der elektronischen Patientenakte sowie auf Art und Umfang der jeweiligen Zugriffsberechtigungen hinzuweisen.
Darüber hinaus haben Krankenkassen ihre Versicherten über ihre Lösch- und Verarbeitungsrechte in Bezug auf die elektronische Patientenakte sowie den jeweiligen Anbieter der elektronischen Patientenakte zu informieren.
Absatz 2
Damit die Information durch die Krankenkassen einheitlich und entsprechend den datenschutzrechtlichen Anforderungen erfolgt, hat der Spitzenverband Bund der Krankenkassen im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entsprechendes Informationsmaterial zu erstellen und den Krankenkassen zur Verfügung zu stellen. Das vom Spitzenverband Bund der Krankenkassen zur Verfügung gestellte Informationsmaterial ist von den Krankenkassen verbindlich zu nutzen.
Zu § 344
Die Vorschrift regelt die Voraussetzungen für eine wirksame Einwilligung der Versicherten in die Einrichtung der elektronischen Patientenakte und die hierauf begründete Zulässigkeit der Datenverarbeitung durch die Krankenkassen, die Anbieter der elektronischen Patientenakte sowie die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte. Damit verbunden sind aber keinerlei Zugriffsrechte auf die in der elektronischen Patientenakte gemäß § 341 Absatz 2 gespeicherten (medizinischen) Daten. Diese werden gerade nicht von den Kassen und Anbietern erhoben und zu eigenen Zwecken gespeichert, sondern unterliegen der Selbstbestimmung der Versicherten. Für die Zulässigkeit der Verarbeitung sind insoweit die §§ 352 ff. einschlägig.
Absatz 1
Die Vorschrift stellt erneut klar, dass die Anlage einer elektronischen Patientenakte und die damit verbundene Verarbeitung personenbezogener Daten für die Versicherten freiwillig ist. Sofern der Versicherte nach vorheriger Information durch seine Krankenkasse und nach Antrag und Einwilligung gegenüber seiner Krankenkasse von seinem Recht auf Einrichtung einer elektronischen Patientenakte Gebrauch macht, ist die Krankenkasse befugt, die zur Bearbeitung dieses Antrags notwendigen administrativen personenbezogenen Daten zu verarbeiten und versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte zu übermitteln.
Absatz 2
Absatz 2 regelt die Speicherbefugnis der Krankenkassen, der Anbieter von elektronischen Patientenakten und der Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte. Es wird klargestellt, dass sie dabei keine Kenntnis von den Daten nehmen und nicht darauf zugreifen dürfen.
Absatz 3
Die Vorschrift normiert einen anlasslosen und voraussetzungsfreien Anspruch auf vollständige Löschung der elektronischen Patientenakte auf Antrag des Versicherten und stärkt damit die Patientensouveränität in Bezug auf die versichertengeführte elektronische Patientenakte.
Absatz 4
Da die Verantwortlichen auf in der elektronischen Patientenakte gespeicherte Daten keinen Zugriff haben, normiert Absatz 4 zur Durchsetzung von datenschutzrechtlichen Ansprüchen der Versicherten (z.B. Löschung, Korrektur oder Auskunftsansprüche) eine Unterstützungspflicht der hierzu grundsätzlich befähigten Leistungserbringer. Die Vorschrift erlaubt einerseits eine klare Zuteilung der Verantwortlichkeit und zum anderen eine ansonsten schwer umsetzbare Durchsetzung der datenschutzrechtlichen Ansprüche. § 308 bleibt unberührt.
Zu § 345
Mit § 345 wird das bisher in § 291a Absatz 5c enthaltene Recht zur Möglichkeit der Versicherten, im Rahmen der elektronischen Patientenakte zusätzlich zu den von der Gesellschaft für Telematik festgelegten Anwendungen und Inhalten auch Anwendungen und Inhalte der Krankenkassen zu nutzen, übernommen. Da Krankenkassen nicht zum gesetzlich geregelten Kreis der berechtigten Personen gehören, die auf die elektronische Patientenakte zugreifen dürfen, wird im § 345 klargestellt, dass für eine Nutzbarkeit dieser zusätzlichen Kassenangebote für Versicherte die Möglichkeit geschaffen werden muss, ihrer jeweiligen Krankenkasse die Daten aus ihrer elektronischen Patientenakte zur Verfügung zu stellen, die für eine Nutzung der zusätzlichen Kassenangebote bestimmt sind. Darüber hinaus wird für die Krankenkassen die Befugnis zur Verarbeitung dieser vom Versicherten zur Verfügung gestellten Daten geregelt.
Voraussetzungen zur Bereitstellung und Nutzung der zusätzlichen Angebote durch die Krankenkassen sind,
- - dass die zusätzlichen Angebote die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz, Datensicherheit sowie die Verfügbarkeit der von der Gesellschaft für Telematik zugelassenen elektronischen Patientenakten nicht beeinträchtigen, - dass die Krankenkassen die erforderlichen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit der zusätzlichen Anwendungen ergreifen,
- - dass Krankenkassen ihre Versicherten beim Angebot von zusätzlichen Anwendungen und Inhalten über deren Funktionsweise, einschließlich der Art der in ihr zu verarbeitenden Daten und über die Zugriffsrechte informieren.
Zu § 346
Absatz 1
Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte sowie Psychotherapeutinnen und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen, oder in zugelassenen Krankenhäusern tätig sind, werden mit dieser Vorschrift verpflichtet, die Versicherten auf deren Verlangen bei der Verarbeitung von Daten in der elektronischen Patientenakte zu unterstützen. Dies betrifft insbesondere die inhaltliche Befüllung, Aktualisierung und Pflege der elektronischen Patientenakte durch die zuvor genannten Leistungserbringer im aktuellen Behandlungskontext. Die genannten Leistungserbringer können Aufgaben in diesem Zusammenhang, soweit Aufgaben übertragbar sind, auf Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf bei Ihnen tätig sind, übertragen.
Leistungen zur Unterstützung der Versicherten bei der Verarbeitung von Daten in der elektronischen Patientenakte werden vergütet (§ 87 sowie § 5 Absatz 3g des Krankenhausentgeltgesetzes).
Die Unterstützung der Versicherten bei der Verarbeitung medizinischer Daten in der elektronischen Patientenakte erfolgt ausschließlich im aktuellen Behandlungskontext. Es sollen ausschließlich Behandlungsdaten in die elektronische Patientenakte übertragen werden, die aufgrund der aktuellen Behandlungssituation bereits vorliegen. In Zusammenhang mit der Unterstützung der Versicherten bei der Verarbeitung medizinischer Daten im aktuellen Behandlungskontext wird keine gesonderte medizinische Diagnostikleistung veranlasst oder eine Verpflichtung der Leistungserbringer zur Nacherfassung älterer bzw. fremder papiergebundener Daten begründet. Es sind ausschließlich Daten zu übertragen, die im aktuellen Behandlungskontext durch den unterstützenden, bzw. den die elektronische Patientenakte befüllenden Arzt gewonnen wurden, oder im Zusammenhang mit dem aktuellen Behandlungskontext stehen und in der Vergangenheit erhoben wurden.
Absatz 2
Auch Apotheker werden bei der Abgabe von Arzneimitteln verpflichtet, die Versicherten auf deren Verlangen bei der Verarbeitung von Daten in der elektronischen Patientenakte zu unterstützen. Dies betrifft insbesondere die inhaltliche Befüllung, Aktualisierung und Pflege arzneimittelbezogener Informationen der elektronischen Patientenakte, beispielsweise die Übertragung eines aktualisierten elektronischen Medikationsplans in die elektronische Patientenakte oder die Speicherung und Pflege von Daten zu eingelösten elektronischen Arzneimittelverordnungen mit Informationen zu den auf der Grundlage von ärztlichen Verordnungen abgegebenen Arzneimitteln. Apotheker können Aufgaben in diesem Zusammenhang und, soweit diese übertragbar sind, auf zum pharmazeutischen Personal der Apotheke gehörende Personen übertragen.
Absatz 3
Damit elektronische Patientenakten mit Einwilligung der Versicherten möglichst schnell zur Unterstützung des einrichtungs- und sektorenübergreifenden Informationsaustauschs im Gesundheitswesen und damit zur Verbesserung der medizinischen Behandlungsqualität genutzt werden können, erhalten Versicherte zusätzlich einen einmaligen Anspruch auf Erstbefüllung ihrer elektronischen Patientenakte mit Daten, die den Leistungserbringern in Zusammenhang mit dem aktuellen Behandlungskontext vorliegen. Darüber hinaus sollen im Rahmen der Erstbefüllung, soweit bereits vorhanden, auch ein elektronischer Notfalldatensatz, ein elektronischer Medikationsplan oder elektronische Arztbriefe der Versicherten in die elektronische Patientenakte übertragen werden. Dieser Anspruch richtet sich gegen Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte sowie Psychotherapeutinnen und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder die in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen, oder in zugelassenen Krankenhäusern tätig sind.
Für die erstmalige Befüllung sollen ausschließlich Behandlungsdaten in die elektronische Patientenakte übertragen werden, die dem Leistungserbringer, der die elektronische Patientenakte erstmals befüllt, bereits vorliegen. Mit der erstmaligen Befüllung der elektronischen Patientenakte wird keine gesonderte medizinische Diagnostikleistung veranlasst oder eine Verpflichtung der Leistungserbringer zur Nacherfassung älterer bzw. fremder papiergebundener Daten begründet.
Aufbauend auf den durch die Krankenkassen zu leistenden Informationspflichten zum Aufbau und zur Funktionsweise sowie den grundsätzlichen Zielen der elektronischen Patientenakte ist mit der Erstbefüllung auch eine Information des Versicherten zu den mit der elektronischen Patientenakte angestrebten medizinischen Versorgungszielen im konkreten Kontext der für die Befüllung ausgewählten medizinischen Inhalte verbunden. Der Versicherte ist insbesondere darüber zu informieren, welche Daten dabei in welcher Kategorie gespeichert werden.
Die genannten Leistungserbringer können Aufgaben in diesem Zusammenhang und soweit diese Aufgaben übertragbar sind, auf Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf bei Ihnen, oder in der Einrichtung oder dem zugelassenen Krankenhaus tätig sind, übertragen.
Absatz 4
Mit Absatz 2 werden Apothekerinnen und Apotheker verpflichtet, den Versicherten bei Abgabe eines Arzneimittels auf Verlangen bei der Verarbeitung arzneimittelbezogener Daten in der elektronischen Patientenakte zu unterstützen. Hierfür sollen Apothekerinnen und Apotheker ab 1. Januar 2021 eine zusätzliche Vergütung erhalten.
Mit Absatz 4 werden der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene beauftragt, die Höhe der Leistungsvergütung sowie das Nähere zu den Abrechnungsvoraussetzungen und zum Abrechnungsverfahren so festzulegen, dass die Leistung der Apothekerinnen und Apotheker mit Wirkung zum 1. Januar 2021 vergütet wird. Bei Nichterfüllung sind die Vorgaben durch die Schiedsstelle nach § 129 Absatz 8 festzulegen.
Absatz 5
Die mit der einmaligen Erstbefüllung der elektronischen Patientenakte verbundene Leistung nach Absatz 3 ist den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern sowie Krankenhäusern ab 1. Januar 2021 über einen Zeitraum von zwölf Monaten gesondert zu vergüten. Die Höhe dieser nur einmal zu erbringenden Leistung ist für den Zeitraum von zwölf Monaten für Ärztinnen und Ärzte sowie Krankenhäuser (s. a.
§ 5 Absatz 3g des Krankenhausentgeltgesetzes) gleich und beträgt zehn Euro. Zur Vergütung ab dem 1. Januar 2022 wird auf § 87 sowie auf die Begründung zu Absatz 6 verwiesen.
Absatz 6
Bei den jeweiligen Verfahren zur Abrechnung der Leistungen nach Absatz 3 ist zu berücksichtigen, dass die Leistungen zur Erstbefüllung pro Versicherten und elektronischer Patientenakte insgesamt nur einmal erbracht und im Rahmen der gesetzlichen Krankenversicherung daher insgesamt nur einmal pro Versicherten abgerechnet werden können.
Die in Absatz 6 genannten Spitzenorganisationen werden beauftragt, das Nähere zu den Abrechnungsvoraussetzungen (z.B. Beratung des Versicherten, Demonstration der Funktionsweise, Dokumentationsumfang etc.) und zum Abrechnungsverfahren so zu vereinbaren, dass die Leistungen zur Erstbefüllung ab dem 1. Januar 2021 abgerechnet und vergütet werden können. Die Vergütung nach Absatz 5 in Höhe von zehn Euro je Erstbefüllung ist nur für Erstbefüllungen abrechenbar, die im Zeitraum vom 1. Januar 2021 bis 31. Dezember 2021 durchgeführt werden. Ab dem 1. Januar 2022 wird die Leistungsvergütung für die erstmalige Befüllung elektronischer Patientenakten für den vertragsärztlichen und vertragszahnärztlichen Bereich in den entsprechenden Bundesmantelverträgen gesondert geregelt (vgl. § 87). Die Vergütung zur Erstbefüllung einer elektronischen Patientenakte im Rahmen einer Krankenhausbehandlung ist ab dem Jahr 2022 in dem in § 5 Absatz 3g des Krankenhausentgeltgesetzes geregelten einheitlichen Zuschlag inbegriffen, der für die Nutzung und Verarbeitung von medizinischen Daten in der elektronischen Patientenakte vorgesehen ist.
Zu § 347
In § 347 wird ein Anspruch der Versicherten gegenüber Leistungserbringern auf Übermittlung und Speicherung ihrer Behandlungsdaten nach § 341 Absatz 2 Nummer 1 bis 5 und 10 bis 13 in der elektronischen Patientenakte geschaffen, soweit diese Daten im konkreten Behandlungsfall im Rahmen der vertragsärztlichen Versorgung bei den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern verarbeitet werden. Zusätzlich wird in Absatz 2 die Verpflichtung der Leistungserbringer geregelt, die Versicherten über diesen Anspruch zu informieren und die Daten, soweit diese im konkreten Behandlungsfall im Rahmen der vertragsärztlichen Versorgung bei den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern verarbeitet werden, auf Verlangen des Versicherten in die elektronische Patientenakte zu übermitteln und dort zu speichern. Die Verpflichtung besteht für alle an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer nach § 95. Die Information durch den in Anspruch genommenen Leistungserbringer soll im Rahmen der Behandlung bezogen auf die konkret erhobenen Daten erfolgen. Sie kann durch allgemeine Hinweise in der Praxis ergänzt werden. Behandlungsdaten können nur dann in der elektronischen Patientenakte gespeichert werden, soweit andere Rechtsvorschriften nicht entgegenstehen. Dadurch wird sichergestellt, dass der Anwendungsbereich anderer Rechtsvorschriften gewahrt wird. So enthält z.B. § 11 des Gendiagnostikgesetzes spezielle
Regelungen über die Mitteilung der Ergebnisse genetischer Untersuchungen und Analysen. Damit soll insbesondere sichergestellt werden, dass Betroffene nur im Arzt-Patienten-Verhältnis mit den Ergebnissen genetischer Untersuchungen und Analysen konfrontiert werden.
Soweit Versicherte verlangen, dass ihre im Rahmen der Behandlung anfallenden Daten grundsätzlich in die elektronische Patientenakte eingestellt werden sollen, können sie hierzu dem jeweiligen Leistungserbringer über eine Dauer von einem Tag bis zu 18 Monaten eine umfassende Zugriffsberechtigung erteilen. Die Zugriffsberechtigung kann von den Versicherten jederzeit eingeschränkt oder widerrufen werden. Genauso können Dokumente und Datensätze, die von Leistungserbringern in der elektronischen Patientenakte gespeichert wurden, von den Versicherten jederzeit eigenständig gelöscht werden.
Zu § 348
In § 348 wird der Anspruch der Versicherten auf Speicherung ihrer im Rahmen einer konkreten Krankenhausbehandlung erhobenen Behandlungsdaten in der elektronischen Patientenakte und die hiermit verbundene Verpflichtung der Krankenhäuser über diesen Anspruch zu informieren und die Daten auf Verlangen des Versicherten in die elektronische Patientenakte einzustellen, geregelt. Behandlungsdaten können nur dann in der elektronischen Patientenakte gespeichert werden, soweit andere Rechtsvorschriften nicht entgegenstehen. Dadurch wird sichergestellt, dass der Anwendungsbereich anderer Rechtsvorschriften gewahrt wird. Beispielsweise enthält § 11 des Gendiagnostikgesetzes Regelungen über die Mitteilung der Ergebnisse genetischer Untersuchungen und Analysen, insbesondere damit die betroffene Person nur im Arzt-Patienten-Verhältnis mit den Ergebnissen genetischer Untersuchungen und Analysen konfrontiert wird.
Bei der Auswahl der nach einem Krankenhausaufenthalt zu speichernden Behandlungsdaten ist zu berücksichtigen, dass insbesondere Informationen, deren Kenntnis für aktuelle und zukünftige medizinische Behandlungen des Versicherten wesentlich sein können, in der elektronischen Patientenakte gespeichert werden sollen. Eine Überfrachtung der elektronischen Patientenakte mit Daten, deren Kenntnis für die weitere medizinische Behandlung des Versicherten nicht maßgebend ist, beispielsweise detaillierte Daten aus Tageskurven zur Körpertemperatur, ist ausdrücklich zu vermeiden.
Die wichtigsten Behandlungsdaten werden insbesondere in den Entlassbriefen zusammengefasst, die nach einem Krankenhausaufenthalt an die den Versicherten (weiter-) behandelnden Leistungserbringer in elektronischer Form verschickt werden. Über die in den Entlassbriefen enthaltenen Daten hinaus, können auch weitere Behandlungsdaten, wie beispielsweise radiologische Bilder und Befunde, Berichte über weitere diagnostische- oder therapeutische Maßnahmen, Operationsberichte oder auch Laborbefunde, in der elektronischen Patientenakte gespeichert werden, wenn sie für die aktuelle oder künftige medizinische Versorgung des Versicherten relevant sein können.
Zu § 349
Absätze 1 und 2
Die Absätze 1 und 2 übernehmen das bisher in § 291a Absatz 5 Satz 9 geregelte geltende Recht und normieren zusätzlich ausdrücklich einen Anspruch des Versicherten und eine Verpflichtung der Zugriffsberechtigten zur Übermittlung und Speicherung der Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 6 sowie zur Übermittlung und Speicherung von elektronischen Briefen nach § 383 Absatz 2 in der elektronischen Patientenakte.
Absätze 3 und 4
Auf Verlangen der Versicherten sind die auf der elektronischen Gesundheitskarte gespeicherten elektronischen Notfalldaten sowie Daten des elektronischen Medikationsplans gemäß § 334 Absatz 1 Satz 2 Nummer 4 und 5 in der elektronischen Patientenakte zu speichern, so dass sie auch von den Versicherten selbst eingesehen und genutzt werden können. Um im Sinne der Patientensicherheit zu gewährleisten, dass bei einer erforderlichen Aktualisierung der elektronischen Notfalldaten und/oder des elektronischen Medikationsplans der elektronischen Gesundheitskarte auch die im Rahmen der elektronischen Patientenakte ggf. redundant gespeicherten Notfall- und Medikationsdaten im Sinne einer Synchronisation aktualisiert werden, werden sowohl Ärztinnen und Ärzte im Rahmen der vertragsärztlichen Versorgung als auch Apotheken bei der Abgabe eines Arzneimittels verpflichtet, bei einer durch sie durchgeführten Änderung der Notfalldaten und/oder Daten des Medikationsplans auf der elektronischen Gesundheitskarte auch die entsprechenden Daten in der elektronischen Patientenakte zu aktualisieren. Die zur Aktualisierung Verpflichteten haben den Versicherten über den Anspruch zu informieren.
Zu § 350
§ 350 regelt den Anspruch des Versicherten gegenüber der Krankenkasse, die bei ihr gespeicherten Daten über die bei ihr in Anspruch genommenen Leistungen auf seinen Wunsch in der elektronischen Patientenakte zur Verfügung zu stellen. Die Übermittlung in die Patientenakte erfolgt über den Anbieter der Akte. Darüber hinaus wird in Absatz 2 geregelt, dass die dort genannten Spitzenorganisationen das Nähere zu Inhalt und Struktur der relevanten Datensätze bis zum 31. Dezember 2020 zu vereinbaren haben. Dabei ist zu berücksichtigen, dass erkennbar ist, dass es sich um Daten der Krankenkasse handelt. Des Weiteren wird in Absatz 3 eine Verpflichtung der Krankenkassen zur Information des Versicherten über seinen Anspruch und darüber, dass die Übermittlung über den Anbieter erfolgt, geregelt. Zusätzlich wird in Absatz 4 korrespondierend mit dem Anspruch des Versicherten eine Verpflichtung der Krankenkassen geregelt, die bei ihr vorliegenden Daten über die in Anspruch genommenen Leistungen an den Anbieter zu übermitteln und eine Verpflichtung des Anbieters der Akte, die Daten in der elektronischen Patientenakte des Versicherten zu speichern. Entsprechend § 305 Absatz 1 Satz 6 sieht die Vorschrift auch die Verwendung berichtigter Diagnosen bei der Übermittlung vor.
Zu § 351
In § 351 wird die Verpflichtung der Krankenkassen geregelt, ab dem 1. Januar 2022 sicherzustellen, dass auf Verlangen des Versicherten, Daten aus einer von der Krankenkasse nach § 68 finanzierten elektronischen Gesundheitsakte über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte des Versicherten übermittelt werden. Ziel ist, dass mit Wegfall der Finanzierungsregelung in § 68 die bisher in der Gesundheitsakte enthaltenen Daten nicht verloren gehen und dem Versicherten weiterhin zur Verfügung stehen.
Zu § 352
§ 352 regelt die Zugriffsrechte auf Daten der elektronischen Patientenakte. Er enthält im Wesentlichen das bisher in § 291a Absatz 4 Satz 1 Nummer 2 und Absatz 5 Satz 1 und 2 enthaltene geltende Recht.
Die Legitimation der Datenverarbeitung ergibt sich aus der Einwilligung der Versicherten und der gesetzlichen Grundlage (vgl. § 339 Absatz 1). Zur Sicherung der Freiwilligkeit und Selbstbestimmung des Versicherten bedarf es darüber hinaus einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe durch den Versicherten. Dadurch wird gewährleistet, dass ein aktives Tätigwerden des Versicherten erforderlich ist, damit eine Verarbeitung von Daten in der elektronischen Patientenakte überhaupt durch Leistungserbringer vorgenommen werden kann. Zusätzlich werden die im Behandlungskontext zulässigen gesetzlichen Verarbeitungstatbestände und einzelne Inhalte der elektronischen Patientenakte nach § 341 Absatz 2, auf die sich die Zugriffsbefugnis bezieht, ausdrücklich festgelegt. Voraussetzung ist auch hier, dass ein Zugriff des Leistungserbringers zur Versorgung des Versicherten erforderlich ist. Dies schließt auch einen Zugriff zur insoweit erforderlichen Aktualisierung von Inhalten, beispielsweise der Notfalldaten oder der Daten des elektronischen Medikationsplans, in der elektronischen Patientenakte mit ein. Die technische Zugriffsfreigabe kann sowohl über die persönliche Benutzeroberfläche der Versicherten als auch über die dezentrale Infrastruktur der Leistungserbringer erfolgen.
Fachärztinnen und Fachärzte für Arbeitsmedizin und Ärztinnen und Ärzte, die über die Zusatzbezeichnung "Betriebsmedizin" verfügen (Betriebsärzte), haben nach Nummer 1 wie bisher (vgl. § 291a Absatz 5a) Zugriffsrechte wie alle anderen Ärztinnen und Ärzte, soweit sie zur Versorgung der Versicherten in deren Behandlung eingebunden sind. Sie sind als Ärztinnen und Ärzte Leistungserbringer innerhalb des Fünften Buches (vgl. §§ 74, 132e, 132f). Entsprechendes gilt, wenn sie als Ärztin oder Arzt in den Rehabilitationseinrichtungen nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches tätig sind.
Darüber hinaus wird der Kreis der Zugriffsberechtigten auf die elektronische Patientenakte auf zusätzliche Berufsgruppen erweitert. Zugriff erhalten zum einen die berufsmäßigen Gehilfen bei Psychotherapeuten und in Vorsorge oder Rehabilitationseinrichtungen nach § 107 Absatz 2 oder in Rehabilitationseinrichtungen nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches. Zugriff erhalten zudem Gesundheits- und Krankenpflegerinnen und Gesundheits- und Krankenpfleger, Gesundheits- und Kinderkrankenpflegerinnen und Gesundheits- und Kinderkrankenpfleger (nach dem Krankenpflegegesetz wie auch nach dem Pflegeberufegesetz), Altenpflegerinnen und Altenpfleger (nach dem Altenpflegegesetz wie auch nach dem Pflegeberufegesetz), Pflegefachfrauen und Pflegefachmänner, Pflegehilfskräfte (Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben, die die "Eckpunkte für die in Länderzuständigkeit liegenden Ausbildungen zu Assistenz- und Helferberufen in der Pflege" (BAnz AT 17.02.2016 B3) erfüllt, die von der Arbeits- und Sozialministerkonferenz 2012 und von der Gesundheitsministerkonferenz 2013 als Mindestanforderungen beschlossen wurden) unter Aufsicht von Pflegefachkräften, Hebammen und Entbindungspfleger (vgl. § 74 Absatz 1 Hebammengesetz) sowie Physiotherapeutinnen und Physiotherapeuten und deren berufsmäßige Gehilfen.
Die Erweiterung der Zugriffsrechte erfolgt schrittweise entsprechend den sich aus der Anbindung des Pflege- und Rehabilitationsbereichs an die Telematikinfrastruktur und der Einführung der digitalen Untersuchungsausweise nach § 341 Absatz 2 Nummer 2 bis 5 ergebenden Anforderungen.
Ein beschränktes Zugriffsrecht auf Daten des elektronischen Untersuchungshefts für Kinder sowie auf Daten des elektronischen Impfausweises nach § 22 Absatz 2 des Infektionsschutzgesetzes in der elektronischen Patientenakte erhalten zusätzlich Ärztinnen und Ärzte, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind und deren Gehilfen im Rahmen der ihnen jeweils zugewiesenen Aufgaben, vor allem zum Zwecke der Dokumentation von Schutzimpfungen nach § 20 Absatz 4 Satz 1 des Infektionsschutzgesetzes. Ebenso erhalten Fachärztinnen und Fachärzte für Arbeitsmedizin und Ärztinnen und Ärzte, die über die Zusatzbezeichnung "Betriebsmedizin" verfügen, außerhalb der Versorgung von Versicherten, ein ausschließlich auf Daten des elektronischen Impfausweises beschränktes Zugriffsrecht soweit dies zur Durchführung von Schutzimpfungen, beispielsweise nach der Verordnung zur arbeitsmedizinischen Vorsorge und zur Dokumentation von Schutzimpfungen nach § 20 Absatz 4 Satz 1 des Infektionsschutzgesetzes, erforderlich ist.
Die Zugriffsrechte der Apothekerinnen und Apotheker sowie des Apothekenpersonals werden redaktionell angepasst. Es wird nunmehr auf das pharmazeutische Personal der Apotheken abgestellt. Wer zum pharmazeutischen Personal gehört, ist in § 1a Absatz 2 der Apothekenbetriebsordnung geregelt. Hierzu zählen neben den bisher ausdrücklich genannten Personen auch die pharmazeutischtechnischen Assistentinnen und pharmazeutischtechnischen Assistenten (PTA) sowie Personen, die sich in der Ausbildung zum Apothekeroder zum PTA-Beruf befinden. Die Änderung gewährleistet, dass insoweit einheitliche Begrifflichkeiten verwendet werden. Apotheken erhalten darüber hinaus Zugriffsrechte, die ihnen neben der bei Abgabe von Arzneimitteln ggf. erforderlichen Aktualisierung des elektronischen Medikationsplans in der elektronischen Patientenakte auch die Dokumentation durchgeführter Schutzimpfungen sowie die Dokumentation von Daten zu Arzneimitteln, die sie auf der Grundlage elektronischer Verordnungen von apothekenpflichtigen Arzneimitteln abgegeben haben, ermöglichen.
Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten auf Daten der elektronischen Patientenakte zugreifen, unterliegen derselben Schweigepflicht wie die zugriffsberechtigten Leistungserbringer, in deren Auftrag sie tätig sind und sind ebenso von den Vorgaben des § 203 des Strafgesetzbuches (StGB) erfasst.
Zu § 353
Die Vorschrift regelt die Einzelheiten zu der Erteilung der Einwilligung der Versicherten in den Zugriff auf Daten der elektronischen Patientenakte entweder über die Benutzeroberfläche der Versicherten oder über die dezentrale Infrastruktur der Leistungserbringer.
Bei einer Erteilung von Zugriffsberechtigungen über die Benutzeroberfläche der Versicherten kann ein Zugriff feingranular sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte erteilt werden. Bei Nutzung der dezentralen Infrastruktur der Leistungserbringer ist eine mittelgranulare Erteilung der Zugriffsberechtigung durch die Versicherten mindestens auf Kategorien von Dokumenten und Datensätzen möglich. In diesem Fall haben Leistungserbringer die Versicherten vor einer konkreten Zugriffserteilung auf diese Besonderheiten des Zugriffsmanagements in dieser technischen Umgebung hinzuweisen.
Zu § 354
Die Vorschrift enthält die Aufträge an die Gesellschaft für Telematik zur Schaffung der technischen und organisatorischen Festlegungen für die elektronische Patientenakte und stellt klar, dass diese Festlegungen jeweils nach dem Stand der Technik zu erfolgen haben.
Absatz 1
Nummer 1 und Nummer 2 enthalten das bisher in § 291b Absatz 5c geregelte geltende Recht. Da die dort gesetzte Frist bereits abgelaufen ist und der Gesellschaft für Telematik diese Aufgabe fristgemäß erledigt hat, wurde die Frist nicht mehr aufgenommen.
Nummer 3 enthält den Auftrag, die Voraussetzungen dafür zu schaffen, dass der Versicherte Daten des elektronischen Zahnbonusheftes aus der elektronischen Patientenakte an seine Krankenkasse übermitteln kann.
Nummer 4 verpflichtet die Gesellschaft für Telematik, die Bereitstellung der für die technische Zugriffsfreigabe der Versicherten gegenüber Leistungserbringern notwendigen technischen Dienste durch die Anbieter der elektronischen Patientenakte sicherzustellen.
Mit Nummer 5 wird die Gesellschaft für Telematik mit Blick auf die technologischen Unterschiede bei der Nutzung der elektronischen Patientenakte mit einer Benutzeroberfläche und ohne eine solche verpflichtet, unter Berücksichtigung des Stands der Technik - somit also fortlaufend - und der Verhältnismäßigkeit des Aufwandes, die Möglichkeiten zur Erteilung einer Zugriffsberechtigung durch die Versicherten unter Nutzung der dezentralen Infrastruktur der Leistungserbringer (granulares Zugriffsmanagement) an die im Vergleich breiteren Möglichkeiten der Erteilung einer Zugriffsberechtigung unter Nutzung der persönlichen Benutzeroberfläche der Versicherten, soweit wie mit vertretbarem Aufwand realisierbar, anzugleichen.
Absatz 2
In Absatz 2 sind weitere Aufträge an die Gesellschaft für Telematik geregelt.
Nummer 1 enthält den Auftrag, die Festlegungen, insbesondere die technischen Spezifikationen und das Zulassungsverfahren, dafür zu treffen, dass Daten des Zahnbonusheftes, des elektronischen Untersuchungsheftes für Kinder, des elektronischen Mutterpasses und des elektronischen Impfausweises in der elektronischen Patientenakte verarbeitet werden können.
Nummer 2 enthält den Auftrag, die Festlegungen dafür zu treffen, dass der Zugriff auf Inhalte der elektronischen Patientenakte durch den Versicherten über dessen Benutzeroberfläche "feingranular" gesteuert werden kann, d.h. dass die technische Zugriffsfreigabe sich sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte beziehen kann.
Nummer 3 enthält den Auftrag, die Festlegungen dafür zu treffen, dass der Zugriff auf Inhalte der elektronischen Patientenakte durch den Versicherten unter Nutzung der dezentralen Infrastruktur der Leistungserbringer "mittelgranular" gesteuert werden kann, d.h. dass die technische Zugriffsfreigabe sich mindestens auf Kategorien von Dokumenten und Datensätzen der elektronischen Patientenakte beziehen kann. Darüber hinaus wird die Gesellschaft für Telematik beauftragt, in Abstimmung mit der Kassenärztlichen Bundesvereinigung und der Kassenzahnärztlichen Bundesvereinigung, weitere Kategorien festzulegen, die eine inhaltliche Zuordnung der Kategorien von Dokumenten und Datensätzen zu mindestens zehn medizinischen Fachgebieten bzw. Fachgebietskategorien, die als besonders versorgungsrelevant erachtet werden, ermöglichen.
Nummer 4 enthält den Auftrag, bis zum 30. Juni 2021 die Festlegungen dafür zu treffen, dass die Berechtigung zum Zugriff auf Daten der elektronischen Patientenakte auf weitere Berufsgruppen erweitert werden kann. Es handelt sich dabei um Gesundheits- und Krankenpflegerinnen und Gesundheits- und Krankenpfleger, Gesundheits- und Kinderkrankenpflegerinnen und Gesundheits- und Kinderkrankenpfleger, Altenpflegerinnen und Altenpfleger, Pflegefachfrauen und Pflegefachmänner, Hebammen, Physiotherapeutinnen und Physiotherapeuten, Ärztinnen und Ärzte, die im öffentlichen Gesundheitsdienst tätig sind, sowie Betriebsärztinnen und Betriebsärzte, die außerhalb der Versorgung, beispielsweise zur Dokumentation arbeitsmedizinischer Vorsorgeleistungen auf die elektronische Patientenakte zugreifen.
Nummer 5 enthält den Auftrag, bis zum 30. Juni 2021 die Festlegungen, - insbesondere die technischen Spezifikationen und das Zulassungsverfahrens,- dafür zu treffen, dass Versicherte Daten ihrer elektronischen Patientenakte für die Nutzung zu medizinischen Forschungszwecken zur Verfügung stellen können.
Absatz 3
In Absatz 3 erhält die Gesellschaft für Telematik den Prüfauftrag, inwieweit die speziellen Anforderungen des § 22 Absatz 3 des Infektionsschutzgesetzes (Hinweise auf das zweckmäßige Verhalten bei ungewöhnlichen Impfreaktionen) in der elektronischen Patientenakte umgesetzt werden können. Eine Frist ist insoweit nicht vorgesehen.
Zu § 355
In § 355 wird das bisher in § 291b Absatz 1 Sätze 7 bis 19 enthaltene geltende Recht übernommen.
Um eine anwendungsübergreifend einheitliche Standardisierung sicherzustellen, wird der bestehende Auftrag der Kassenärztliche Bundesvereinigung zur Festlegung der semantischen und syntaktischen Vorgaben für Inhalte der elektronischen Patientenakte auf die Fortschreibung der semantischen und syntaktischen Vorgaben für den elektronischen Medikationsplan und die elektronischen Notfalldaten erweitert. Hierbei sind die Festlegungen zum Medikationsplan in Papierform nach § 31a sowie die für die
1. Einführungsstufe des elektronischen Medikationsplans und der elektronischen Notfalldaten vorliegenden Vorgaben zu berücksichtigen.
Bei der Fortschreibung der Festlegungen zum elektronischen Medikationsplan ist insbesondere zu beachten, dass diese in den von den Vertragsärzten sowie den Ärzten in Krankenhäusern zur Verordnung genutzten elektronischen Programmen und den elektronischen Programmen der Apotheken einheitlich abzubilden sind. Hierbei sind auch die entsprechenden Vorgaben der Referenzdatenbank nach § 31b zu berücksichtigen. Festlegungen zum elektronischen Medikationsplan müssen daher gemäß Absatz 5 insbesondere im Benehmen mit der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene, der Bundesärztekammer und der Deutschen Krankenhausgesellschaft getroffen werden.
Um in weiteren Umsetzungsstufen der elektronischen Patientenakte eine Nutzbarkeit der Notfalldaten durch die Versicherten im europäischen Ausland zu ermöglichen, wird die Kassenärztliche Bundesvereinigung darüber hinaus beauftragt, die Interoperabilitätsvorgaben zur Dokumentation der Notfalldaten in der elektronischen Patientenakte so fortzuschreiben, dass diese mit internationalen Standards, beispielsweise dem International Patient Summary (IPS), interoperabel sind. Festlegungen zur Fortschreibung der elektronischen Notfalldaten sind insbesondere im Benehmen mit der Bundesärztekammer sowie der Deutschen Krankenhausgesellschaft zu treffen.
Zusätzlich wird in Absatz 5 auch sichergestellt, dass bei Festlegungen zu Daten zur pflegerischen Versorgung der Versicherten der elektronischen Patientenakte die Anforderungen der maßgeblichen Bundesverbände der Pflege im Besonderen zu berücksichtigen sind.
Damit die medizinischen Daten in der elektronischen Patientenakte einrichtungs- und sektorenübergreifend ausgewertet werden können, wird mit den Absätzen 6 und 7 eine medizinische Terminologie vorgegeben, die diese semantische Interoperabilität gewährleistet. Das Bundesinstitut für Arzneimittel und Medizinprodukte ergreift bis zum dem 1. Januar 2021 die notwendigen Maßnahmen, damit die medizinische Terminologie SNOMED CT sowie die Nomenklatur LOINC kostenfrei für alle Nutzer in der Bundesrepublik Deutschland zur Verfügung steht und unterhält dafür ein nationales Kompetenzzentrum für medizinische Terminologien. Dazu gehören insbesondere das Lizenzmanagement, die strategische Weiterentwicklung, die Koordination von Änderungen, Beiträge zur Übersetzung und die Information über die medizinischen Terminologien. Ebenfalls gehört dazu die Aufgabe, internationale Klassifikationen zu Seltenen Erkrankungen mit den gesetzlichen Diagnoseklassifikationen und Terminologien zu verknüpfen und diese in geeigneter Form herauszugeben.
Zu § 356
In § 356 wird das bislang geltende Recht aus § 291a Absatz 5a übernommen. Die Regelung zum Zugriff auf elektronische Erklärungen des Versicherten zur Organ- und Gewebespende sowie auf Hinweise auf das Vorhandensein und den Aufbewahrungsort von Erklärungen des Versicherten zur Organ- und Gewebespende, die beispielsweise nur in Papierform vorliegen, wird entsprechend der neuen Systematik der Zugriffsregelungen geregelt. Dabei wird der Umfang der Zugriffsberechtigung entsprechend der Erforderlichkeit für die genannten Zwecke differenziert ausgestaltet. Aus der Vorgabe in § 339 Absatz 4 ergibt sich - wie bisher in § 291a Absatz 5a Satz 1 geregelt - die Anforderung des Einsatzes eines elektronischen Heilberufsausweises.
Absatz 2 stellt klar, dass ein Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende die Einwilligung der Versicherten erfordert. Einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe bedarf es nicht.
In Absatz 3 wird die bislang in § 291a Absatz 5a Satz 2 Nummer 1 geregelte Ausnahme übernommen, nach der ein Zugriff ohne Einwilligung des Versicherten ermöglicht wird.
Die Vorschrift in Absatz 4 entspricht ebenfalls dem bislang in § 291a Absatz 5a geregelten, geltenden Recht, wonach die Authentizität eines elektronischen Organspendeausweises sichergestellt sein muss.
Zu § 357
In § 357 wird das bislang geltende Recht aus § 291a Absatz 5a für die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen übernommen. Der Zugriff wird entsprechend der neuen Systematik der Zugriffsregelungen geregelt. Neu werden Angehörige eines Pflegeberufs, die in einer Pflegeeinrichtung, einem Hospiz oder einer Palliativeinrichtung beschäftigt sind, als Zugriffsberechtigte aufgenommen. Aus der Vorgabe in § 339 Absatz 4 ergibt sich - wie bisher in § 291a Absatz 5a Satz 1 geregelt - die Anforderung des Einsatzes eines elektronischen Heilberufsausweises.
Absatz 2 stellt klar, dass für den Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen eine Einwilligung erforderlich ist. Einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf es nicht.
In Absatz 3 wird die bislang in § 291a Absatz 5a Satz 2 Nummer 2 geregelte Ausnahme übernommen, nach der unter welchen Voraussetzungen ohne Einwilligung des Versicherten ein Zugriff ermöglicht wird.
Zu § 358
Absätze 1 und 2
In den Absätzen 1 und 2 wird festgelegt, dass die elektronische Gesundheitskarte geeignet sein muss, die Verarbeitung der elektronischen Notfalldaten und des elektronischen Medikationsplans zu unterstützen. Sowohl das Anlegen und die Nutzung der elektronischen Notfalldaten als auch des elektronischen Medikationsplans sind für den Versicherten freiwillig.
Absatz 3
Mit der Regelung in Absatz 3 werden Ärztinnen und Ärzte im Rahmen der vertragsärztlichen Versorgung verpflichtet, auf Wunsch der Versicherten Daten des Notfalldatensatzes auf der elektronischen Gesundheitskarte zu speichern, und diese bei einer Änderung der dem Datensatz zugrundeliegenden Informationen über den Versicherten auf der Gesundheitskarte zu aktualisieren. Inwieweit dadurch Änderungen an den Gebührenordnungspositionen im einheitlichen Bewertungsmaßstab notwendig sind, hat der Bewertungsausschuss zu überprüfen. Soweit im konkreten medizinischen Behandlungskontext erforderlich, werden auch Ärztinnen und Ärzte in zugelassenen Krankenhäusern verpflichtet, die Notfalldaten auf Wunsch des Versicherten, im Rahmen der Entlassung nach einem stationären Aufenthalt, auf der elektronischen Gesundheitskarte anzulegen und Änderungen zu aktualisieren.
Absatz 4
Absatz 4 enthält die bisher in § 291a Absatz 3 Satz 1 2. Halbsatz enthaltene Regelung, dass die Verarbeitung der elektronischen Notfalldaten auf der elektronischen Gesundheitskarte auch ohne Netzzugang möglich sein muss.
Absatz 5
In Absatz 5 wird klargestellt, dass die Krankenkassen mit der Ausgabe elektronischer Gesundheitskarten, die die Möglichkeit zur Speicherung der elektronischen Notfalldaten und des elektronischen Medikationsplans bieten, die insoweit für die Datenverarbeitung verantwortliche Stelle nach Artikel 4 der DSGVO sind.
Absatz 6
In Absatz 6 werden die Krankenkassen zur Information ihrer Versicherten über die Funktionsweise der Anwendungen elektronische Notfalldaten und elektronischer Medikationsplan verpflichtet. Die Information hat so rechtzeitig zu erfolgen, dass sie mit dem Beginn der Einführung der elektronischen Notfalldaten und des elektronischen Medikationsplans den Versicherten zur Verfügung steht.
Absatz 7
Damit ebenso wie bei den Informationen der Krankenkassen über die elektronische Patientenakte auch hier die Information einheitlich und entsprechend den datenschutzrechtlichen Anforderungen erfolgt, hat der Spitzendverband Bund der Krankenkassen entsprechendes Informationsmaterial zu erstellen und den Krankenkassen zur Verfügung zu stellen. Die Krankenkassen haben dieses Material zu nutzen. Der GKV-Spitzenverband hat den Krankenkassen das im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstellte Informationsmaterial so rechtzeitig zur Verfügung zu stellen, dass dieses durch die Krankenkassen den Versicherten zur Einführung der Anwendungen zur Verfügung gestellt werden kann.
Zu § 359
Absatz 1
§ 359 Absatz 1 regelt die Zugriffsrechte auf Daten des elektronischen Medikationsplans und die elektronischen Notfalldaten. Die Vorschrift übernimmt im Wesentlichen das bisher in § 291a Absatz 4 Satz 1 Nummer 2 und Absatz 5 Satz 1 und 2 enthaltene geltende Recht. Dabei ergibt sich die Legitimation der Datenverarbeitung aus einem Zusammenspiel der informierten Einwilligung des Versicherten und der gesetzlichen Befugnisnorm zum konkreten Umfang der Datenverarbeitung (vgl. § 339 Absatz 1).
Darüber hinaus wird der Kreis der Zugriffsberechtigten auf den elektronischen Medikationsplan und die elektronischen Notfalldaten auf zusätzliche Berufsgruppen erweitert. Zugriff erhalten die berufsmäßigen Gehilfen bei Psychotherapeuten und in Vorsorge oder Rehabilitationseinrichtungen nach § 107 Absatz 2 oder in Rehabilitationseinrichtungen nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches. Darüber hinaus wird der Zugriff von Angehörigen der staatlich geregelten Heilberufe, zusätzlich zu dem bereits nach geltendem Recht bestehenden Zugriffsrecht auf die Notfalldaten, auch auf Daten des elektronischen Medikationsplans erweitert.
Der Zugriff dieser Leistungserbringer auf den elektronischen Medikationsplan ist ebenso wie der Zugriff auf die elektronischen Notfalldaten auf das Auslesen, die Speicherung und die Verwendung der jeweiligen Daten beschränkt.
Die Erweiterung der Zugriffsrechte auf den elektronischen Medikationsplan der elektronischen Gesundheitskarte soll schrittweise umgesetzt werden und darf nicht dazu führen, dass der Einführungsprozess zum elektronischen Medikationsplan verzögert wird.
Absatz 2
In Absatz 2 wird der bisher in § 291a Absatz 5 Satz 4 vorgesehene Ausnahmetatbestand, ohne eindeutige bestätigende Handlung durch technische Zugriffsfreigabe auf Daten des elektronischen Medikationsplans zuzugreifen, geregelt.
Absatz 3
Absatz 3 übernimmt die bisher in § 291a Absatz 5 Satz 3 enthaltene Regelung zum Zugriff auf die Notfalldaten.
Zu § 360
Absatz 1
Sobald die Telematikinfrastruktur hierfür flächendeckend zur Verfügung steht, ist diese verpflichtend für die Übermittlung von ärztlichen Verordnungen in elektronischer Form zu nutzen. Inwieweit eine ärztliche Verordnung in elektronischer Form ausgestellt und unter Nutzung der Telematikinfrastruktur übermittelt werden muss oder - wie bisher- in Papierform ausgestellt werden kann, hängt von den im konkreten Behandlungsfall vorliegenden technischen und, im Falle der Verschreibung von Betäubungsmitteln, auch von den betäubungsmittelrechtlichen Voraussetzungen ab (vgl. Absatz 2).
Für die flächendeckende Nutzung elektronischer ärztlicher Verordnungen sind funktional abgestimmte, interoperable und sichere Verfahren erforderlich. Diese werden durch die Gesellschaft für Telematik festgelegt. Mit der Regelung wird sichergestellt, dass zukünftig für die elektronische Übermittlung und Verarbeitung ärztlicher Verordnungen von apothekenpflichtigen Arzneimitteln, einschließlich Betäubungsmitteln, sowie von Heil- und Hilfsmitteln die Telematikinfrastruktur genutzt wird. Die Umsetzung elektronischer Verordnungen im Rahmen der Telematikinfrastruktur soll schrittweise erfolgen. Die Gesellschaft für Telematik hat die Aufträge, zunächst die Voraussetzungen für die Einführung ärztlicher Verordnungen von apothekenpflichtigen Arzneimitteln und dann in einem weiteren Schritt die Voraussetzungen für ärztliche Verordnungen von Betäubungsmitteln zu schaffen. Langfristig soll die Telematikinfrastruktur auch für die elektronische Übermittlung von ärztlichen Verordnungen von Heil- und Hilfsmitteln, von Verordnungen sonstiger Medizinprodukte sowie von Verordnungen Häuslicher Krankenpflege genutzt werden. Dabei ist sicherzustellen, dass die Telematikinfrastruktur für die Übermittlung und Verarbeitung ärztlicher Verordnungen von Heil- und Hilfsmitteln sowie sonstiger nicht apothekenpflichtiger Medizinprodukte und bilanzierter Diäten zur enteralen Ernährung und weiterer Verordnungen in elektronischer Form erst genutzt werden darf, wenn diese flächendeckend für alle Leistungserbringer zur Verfügung steht.
Bei der Umsetzung elektronischer Verordnungen in der Telematikinfrastruktur ist für Versicherte die Möglichkeit zu schaffen, die Zugangsdaten, die für den Zugriff auf elektronische Verordnungen in der Telematikinfrastruktur erforderlich sind, auf Wunsch in Papierform zu erhalten. Dieser Papierausdruck sollte neben den genannten Zugangsdaten auch Mindestinformationen zum Inhalt der elektronischen Verordnung enthalten (vgl. hierzu Begründung zu Absatz 4).
Absatz 2
Um die Vorteile der Digitalisierung auch für die Verbesserung der Arzneimitteltherapiesicherheit möglichst zügig nutzbar zu machen, werden die in Absatz 2 genannten Leistungserbringer verpflichtet, ab dem 1. Januar 2022 Verordnungen von verschreibungspflichtigen
Arzneimitteln, mit Ausnahme der auf gesonderten Verordnungsblättern zu verschreibenden Betäubungsmittel und T-Rezeptpflichtigen Arzneimittel, unter Nutzung der Komponenten und Dienste der Telematikinfrastruktur in elektronischer Form zu übermitteln. Das schließt nicht aus, dass die in Absatz 2 genannten Leistungserbringer bereits vor dem 1. Januar 2022 Verordnungen von verschreibungspflichtigen Arzneimitteln in elektronischer Form erstellen und über die Telematikinfrastruktur übermitteln können. Voraussetzung ist, dass die hierfür erforderlichen Komponenten und Dienste der Telematikinfrastruktur Ärztinnen und Ärzten sowie Apotheken flächendeckend zur Verfügung stehen.
Ausnahmen von der Verpflichtung bestehen, wenn die elektronische Erstellung oder die elektronische Übermittlung der Verordnungen aus technischen Gründen nicht möglich ist. Hierzu zählen beispielsweise die Verordnung von verschreibungspflichtigen Arzneimitteln im Rahmen von ärztlichen Hausbesuchen, oder auch die Einzelfälle, in denen die elektronische Erstellung einer Verordnung aufgrund technischer Probleme in der Arztpraxis oder im Krankenhaus nicht möglich ist oder die für die elektronische Übermittlung der Verordnung erforderlichen Komponenten und Dienste der Telematikinfrastruktur technisch nicht zur Verfügung stehen. In diesen Ausnahmefällen ist bei der Erstellung von Verordnungen von verschreibungspflichtigen Arzneimitteln ersatzweise auf das hierzu bisher vorgesehene Papierverfahren (Muster 16) zurückzugreifen. Die Arzneimittelversorgung der Versicherten ist in jedem Fall sicherzustellen.
Absatz 3
In Absatz 3 werden Apotheken verpflichtet, verschreibungspflichtige Arzneimittel ab dem 1. Januar 2022 auch auf der Grundlage einer ausschließlich elektronisch übermittelten ärztlichen Verordnung abzugeben. Wie bei Ärztinnen und Ärzten gilt auch hier, dass die Verpflichtung zur Nutzung elektronischer Verordnungen der Telematikinfrastruktur nur insoweit umgesetzt werden kann, als die hierfür erforderlichen Komponenten und Dienste der Telematikinfrastruktur zum Zeitpunkt der Rezepteinlösung in der Apotheke technisch zur Verfügung stehen. Der Hinweis auf die Vorschriften der Apothekenbetriebsordnung (ApBetrO) ist deshalb erforderlich, weil auch pharmazeutische Bedenken Anlass sein können, eine Verordnung zu hinterfragen und insoweit bestehende Bedenken vor der Abgabe mit der verschreibenden Person auszuräumen. Darüber hinaus verbietet die ApBetrO eine Abgabe auch bei Verdacht auf Missbrauch. Dies muss auch bei der Belieferung von E-Rezepten gelten.
Absatz 4
Absatz 4 eröffnet Versicherten die Wahlmöglichkeit, die für einen Zugriff auf ihr elektronisches Rezept in der Telematikinfrastruktur erforderlichen Zugangsdaten entweder als Ausdruck in Papierform oder elektronisch nach Absatz 5 zu erhalten. Dem elektronischen Rezept ist dabei eine Erkennungsmarke zugeordnet, die die Einsicht, Zuweisung und den Abruf der elektronischen Verordnung (Token) ermöglicht.
In den Fällen, in denen sich Versicherte für die Aushändigung ihrer Zugangsdaten in Papierform entscheiden (Aufdruck des Token auf Papier), sollte der Papierausdruck aus Gründen der Arzneimitteltherapiesicherheit zusätzlich noch Mindestangaben zum aktuell verordneten Arzneimittel enthalten, beispielsweise den Arzneimittelnamen, oder im Falle einer Wirkstoffverordnung, den Wirkstoffnamen, die es dem Versicherten ermöglichen, den im Zusammenhang mit der elektronischen Verordnung ausgehändigten Papierausdruck einem bestimmten Arzneimittel zuzuordnen.
Absatz 5
In Absatz 5 wird ergänzend zu § 311 Absatz 1 Nummer 10 geregelt, dass nur die Gesellschaft für Telematik Komponenten, die den Versicherten einen Zugangsweg zur Anwendung für die elektronische Übermittlung ärztlicher Verschreibungen nach Absatz 1 über mobile Endgeräte ermöglichen, entwickeln und zur Verfügung stellen darf. Mit einer Aufgabenzuweisung an die Gesellschaft für Telematik als einer anerkannten neutralen Stelle soll sichergestellt werden, dass die App einen integralen Teil der Telematikinfrastruktur darstellt. Die Aufgabenübertragung ist aus Gründen der öffentlichen Gesundheit, insbesondere der Versorgungssicherheit und zum Schutz sensibler personenbezogener Versicherten-, Verordnungs- und Dispensierdaten geboten. Auf diese Weise kann sichergestellt werden, dass die freie Apothekenwahl der Versicherten gemäß § 31 Absatz 1 Satz 5 und das grundsätzliche Verbot von Werbung für verschreibungspflichtige Arzneimittel gemäß § 10 Absatz 1 des Heilmittelwerbegesetzes (HWG) gewahrt bleiben, die sensiblen Verordnungs- oder Dispensierdaten zuverlässig vor einer Weitergabe an Dritte geschützt werden und nur Berechtigte Arzneimittel verordnen und dispensieren können. Nach der DSGVO stehen personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen, als Gesundheitsdaten nach Artikel 4 Nr. 15 DSGVO unter besonderem Schutz (Artikel 9 DSGVO zum Schutz dieser sensiblen Daten). Mit der Gesellschaft für Telematik als neutraler und qualifizierter Anbieterin wird weiterhin die Akzeptanz unter den Patientinnen und Patienten erhöht. Zudem ist zu beachten, dass das E-Rezept in den weiteren Ausbaustufen auf andere Verschreibungsformen ausgeweitet werden soll. Insbesondere für zukünftige elektronische Verschreibungen von Betäubungsmitteln bestehen besondere Sicherheits- und Kontrollanforderungen. Auch hier ist eine gesetzliche Festlegung auf die Gesellschaft für Telematik erforderlich.
Auch bei Eigenentwicklungen der Gesellschaft für Telematik muss die Funktionsfähigkeit und Interoperabilität der Komponenten gewährleistet sein. Die in Absatz 5 festgelegte Verantwortung der Gesellschaft für Telematik zur Sicherstellung der Funktionsfähigkeit von Komponenten für den Zugriff der Versicherten auf die elektronische ärztliche Verordnung nach § 334 Absatz 1 Satz 2 Nummer 6 umfasst die Verantwortung für das Verfügbarmachen einer funktionsfähigen Komponente. Die Nutzung der Komponente erfolgt in der technischen Umgebung der Versicherten. Die Verantwortung während der Nutzung liegt daher bei dem Versicherten. Die Anforderungen an die Sicherheit werden im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik festgelegt. Zum Nachweis der Sicherheit muss die Gesellschaft für Telematik hierbei einen externen unabhängigen Sachverständigen heranziehen, der nach § 39 des Bundesdatenschutzgesetzes akkreditiert und zugelassen ist.
Die Einordnung der Komponenten, die den Versicherten einen Zugangsweg zur Anwendung für die elektronische Übermittlung ärztlicher Verschreibungen ermöglichen, als Dienstleistung von allgemeinem wirtschaftlichen Interesse wird rein vorsorglich statuiert. Grundsätzlich wird die hoheitliche Aufgabenwahrnehmung durch die Gesellschaft für Telematik jedoch als nichtwirtschaftlicher Art angesehen. Die Entwicklung und das Angebot einer Zugriffsmöglichkeit nach Absatz 5 wird ohne Gewinnerzielungsabsicht ausgeübt. Ein Potential zur Gewinnerzielung ist bei einer entsprechenden Komponente unter Berücksichtigung der vorhandenen gesetzlichen Regelungen ausgeschlossen. Zudem handelt es sich bei der ärztlichen Verordnung und damit auch bei der Zugriffsmöglichkeit auf die ärztliche Verordnung um ein zentrales Element der Arzneimittelversorgung im solidarbasierten System der gesetzlichen Krankenversicherung. Ärztliche Verordnungen und damit auch entsprechende Zugriffsmöglichkeiten sind ein außerhalb des Wirtschaftslebens stehendes Medium zur wechselseitigen Durchsetzung gesetzlicher Erstattungs- bzw. Zahlungsansprüche im Verhältnis zwischen den gesetzlich Versicherten und ihrer Krankenversicherung. Die sichere Übermittlung und der Zugriff auf ärztliche Verordnungen stehen damit keiner eigenständigen wirtschaftlichen Tätigkeit offen. Es handelt sich um eine Tätigkeit, die allein zum Zweck der Erbringung einer anderen nichtwirtschaftlichen Dienstleistung, der Aushändigung und Übermittlung des Rezepts, ausgeübt wird. Dies entspricht auch der verwaltungsrechtlichen Einordnung als Wahrnehmung einer Verwaltungskompetenz nach Art. 87 Absatz 3 Satz 1 GG.
Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung Schnittstellen in den Komponenten und ihre Nutzung durch Drittanbieter zu regeln. Hierdurch kann ein Zugang für Drittanbieter von Mehrwertanwendungen ermöglicht werden, soweit die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Telematikinfrastruktur und insbesondere des elektronischen Rezeptes nicht beeinträchtigt werden. Insoweit wird unter Beachtung des grundlegenden Anspruchs an die Sicherheit der Telematikinfrastruktur, des öffentlichen Gesundheitsschutzes und der Datensicherheit ein angemessener Rahmen für die Teilnahme von Drittanbietern von Mehrwertanwendungen zugelassen. Auch unter Geltung des Makelverbotes nach § 11 des Apothekengesetzes bleibt die Möglichkeit Dritter gewahrt, unter Nutzung der Schnittstelle Mehrwertangebote anzubieten, die nicht die unzulässige Beeinflussung der freien Apothekenwahl durch Gewährung oder Versprechen eines wirtschaftlichen Vorteils im Sinne der apothekenrechtlichen Bestimmungen zum Gegenstand haben
Zu § 361
§ 361 regelt die Zugriffsrechte auf elektronische, ärztliche Verordnungen. Die Legitimation der Datenverarbeitung wird auf eine Einwilligung des Versicherten und eine gesetzliche Grundlage (vgl. § 339 Absatz 2) gestützt. Voraussetzung für den Zugriff ist, dass die Versicherten hierzu ihre Einwilligung gegenüber dem zugriffsberechtigten Leistungserbringer, beispielsweise durch eine vorherige Herausgabe einer Erkennungsmarke in einem Kommunikationsnetz, die die Sendeberechtigung zum Abruf der elektronischen Verordnungsdaten enthält (Token), erteilt haben.
Darüber hinaus wird der Kreis der Zugriffsberechtigten auf bestimmte Berufsgruppen festgelegt. Zusätzlich wird klargestellt, dass die in Absatz 1 genannten Personen mit einem ihrer Berufszugehörigkeit entsprechenden Heilberufs- oder Berufsausweis In Verbindung mit einer zusätzlichen technischen Komponente zur Authentifizierung der Leistungserbringerinstitution (z.B. Praxis, Apotheke, Krankenhaus oder Organisationseinheit eines Krankenhauses, usw.) zugreifen dürfen.
Zugriffe auf Daten elektronischer Verordnungen sind zu protokollieren. Die Protokollierungspflicht gewährleistet, dass der Versicherte seine Rechte im Rahmen der Patientensouveränität auch wahrnehmen und kontrollieren kann. Die Protokolldaten müssen enthalten, welche Institution wann zugegriffen und welche Daten sie wie verarbeitet hat. Die Protokollierung, welche konkrete, für die Institution tätige Person zugegriffen hat, hat durch die Institution selbst zu erfolgen und muss innerorganisatorisch nachprüfbar dokumentiert werden. Dem Versicherten ist auf Anfrage entsprechende Auskunft zu geben. Die Daten sind nach der regelmäßigen Verjährungsfrist des Bürgerlichen Gesetzbuches nach drei Jahren durch die Verantwortlichen zu löschen. Dies schließt nicht aus, dass die Versicherten diese Daten weiterhin auf eigenen Speichermedien vorhalten.
Zu § 362
In § 362 wird das bisher geltende Recht aus § 291a Absatz 1a übernommen. Darüber hinaus wird der Bundeswehr die Möglichkeit eingeräumt, entsprechend der Regelungen für die Unternehmen der privaten Krankenversicherung, die Postbeamtenkasse und die Krankenversorgung der Bundesbahnbeamten elektronische Gesundheitskarten für ihre Soldatinnen und Soldaten herauszugeben. Des Weiteren wird der Katalog der entsprechend anwendbaren Normen ergänzt um die Regelungen der §§ 342 Absatz 2 und 4, 343 Absatz 1, 344 sowie 361. Hiermit wird sichergestellt, dass die datenschutzrechtlichen Vorgaben für das Angebot und die Nutzung einer elektronischen Patientenakte in der Telematikinfrastruktur gleichermaßen für alle Anbieter gilt.
Zu § 363
Mit der Regelung wird eine Rechtsgrundlage für die Verarbeitung von Daten aus der elektronischen Patientenakte zu Forschungszwecken geschaffen. Dies kann dazu beitragen,
eine solide Datengrundlage für die Forschung, zur Qualitätssicherung und zur Verbesserung der Gesundheitsversorgung zu generieren. Auf dieser Grundlage können medizinische Zusammenhänge untersucht und innovative Behandlungsansätze gefunden werden, die der allgemeinen medizinischen Versorgung der Versicherten zugutekommen.
Die Versicherten können- analog zum Datentransparenzverfahren gemäß §§ 303a ff. - ihre Daten aus der elektronischen Patientenakte zur Verarbeitung durch die Vertrauensstelle und das Forschungsdatenzentrum freigeben (Absatz 1 bis 7). Das Forschungsdatenzentrum nach § 303d übernimmt hier die Aufgaben eines Datentreuhänders für Forschungsanfragen der Nutzungsberechtigen nach § 303e Absatz 2 Nummer 2, 4, 5 und 7. Zur Wahrung der Interessen der betroffenen Personen werden im Forschungsdatenzentrum nach § 303d nur pseudonymisierte Gesundheitsdaten gespeichert und diese nur auf Antrag in aggregierter oder in begründeten Fällen als pseudonymisierter Datensatz unter Kontrolle des Forschungsdatenzentrums gemäß § 303e Absatz 4 zur Verfügung gestellt.
Darüber hinaus und unabhängig davon können die Versicherten die Daten ihrer elektronischen Patientenakte auch im Wege einer ausdrücklichen Einwilligung unmittelbar für die Verarbeitung zu Forschungszwecken zur Verfügung stellen. Die Einwilligung kann für ein bestimmtes Forschungsvorhaben oder für bestimmte Bereiche der Forschung erteilt werden (Absatz 8).
Zu Absatz 1
Mit den Regelungen zur Datenfreigabe wird es Versicherten ermöglicht, ihre Daten für Zwecke der Forschung gemäß § 303e Absatz 2 Nummer 2, 4, 5 und 7 zur Verfügung zu stellen. Es handelt sich ausdrücklich um ein Optin-Verfahren, bei dem die Versicherten als Datensouverän über die Datenfreigabe aktiv entscheiden.
Zu Absatz 2
Die Regelung konkretisiert die Art und Weise der Datenfreigabe an das in den §§ 303a ff. geregelte Forschungsdatenzentrum und trägt der Souveränität und Freiwilligkeit in Bezug auf den Umfang und die Dauer der Datenfreigabe Rechnung. Versicherte können hierzu die Daten ihrer elektronischen Patientenakte nach umfassender Information nach Maßgabe des § 343 Absatz 1 aktiv freigeben. Die Verarbeitung liegt im allgemeinen öffentlichen Interesse der Bundesrepublik Deutschland an einer auf wissenschaftlicher Evidenz basierenden medizinischen Versorgung der Bevölkerung. Die Verarbeitung der in der elektronischen Patientenakte gespeicherten Daten ist insbesondere für die Versorgungsforschung, die Qualitätssicherung und Weiterentwicklung des Gesundheitswesens auf wissenschaftlicher Basis erforderlich. Es handelt sich um eine Verarbeitungsbefugnis im Sinne des Artikels 6 Absatz 1 Buchstabe e, Absatz 2 und Absatz 3 Satz 1 Buchstabe b, Satz 2 in Verbindung mit Artikel 9 Absatz 2 Buchstaben i und j und Absatz 4 sowie Artikel 89 Absatz 1 DSGVO. Bei der Datenfreigabe stellt die informierte Einwilligung eine zusätzliche Verarbeitungsbedingung im Sinne von Art. 9 Absatz 4 DSGVO dar. Sie ist entsprechend der Leitlinien zur Einwilligung der Artikel-29-Datenschutzgruppe der Europäischen Datenschutzaufsichtsbehörden eine zusätzliche Garantie zur Wahrung der Rechte der betroffenen Personen (Artikel-29-Datenschutzgruppe Leitlinien in Bezug auf die Einwilligung gemäß Verordnung 2016/679, S. 33). Sie entspricht im Übrigen den Anforderungen an die Bestimmtheit der Einwilligung nach Artikel 4 Nummer 11 DSGVO. Die Erteilung der Datenfreigabe erfolgt über die Benutzeroberfläche eines geeigneten Endgeräts.
Zu Absatz 3
Die hohe Sensibilität der zu übermittelnden Gesundheitsdaten stellt besondere Anforderungen an die Datenübermittlung gemäß Artikel 6 Absatz 1 Buchstabe e, Absatz 2 und Absatz 3 Satz 1 Buchstabe b, Satz 2 in Verbindung mit Artikel 9 Absatz 2 Buchstaben i und j und Absatz 4 in Verbindung mit Artikel 89 Absatz 1 DSGVO. Diesen Anforderungen wird durch die organisatorische und technische Anbindung an das in §§ 303a ff. geregelte Datentransparenzverfahren entsprochen. Es werden die für die Datentransparenzdaten nach §§ 303a ff. bereits etablierten und bewährten Datenübermittlungsverfahren an die Vertrauensstelle und an das Forschungsdatenzentrum genutzt, wobei die Datenübermittlung unmittelbar aus der elektronischen Patientenakte erfolgt, ohne dass die Krankenkassen als Anbieter der elektronischen Patientenakte auf die in der elektronischen Patientenakte gespeicherten Behandlungsdaten zugreifen. Mit den genannten technischen und organisatorischen Maßnahmen werden geeignete Garantien für die Rechte und Freiheiten der betroffenen Person gemäß der DSGVO geschaffen.
Zu Absatz 4
Für die Verarbeitung der gemäß Absatz 2 an das Forschungsdatenzentrum übermittelten Daten gelten die bereits für die Datentransparenz nach §§ 303a ff. geregelten Verfahren. Der Kreis der antragsberechtigten Einrichtungen wird entsprechend ihrer im öffentlichen Interesse liegenden Aufgaben auf die Nutzungsberechtigten nach § 303e Absatz 1 Nummer 6, 7, 8, 10, 13, 14, 15 und 16 beschränkt. Aufgrund der Datenübermittlung an das Forschungsdatenzentrum nach § 303d gelten auch die Regelungen zum Verfahren bei der Vertrauensstelle (§ 303c), zur Datenverarbeitung (§ 303e), zu den Gebühren (§ 303f) sowie zu den Strafvorschriften (§ 397 Absatz 1 Nummer 1 und 2) entsprechend. Ebenso gilt auch die Kostentragungspflicht der Krankenkassen (§ 303a Absatz 3) entsprechend.
Zu Absatz 5
Es gelten die Informationspflichten aus der DSGVO. Damit eine informierte Einwilligung erfolgen kann, sind Versicherte darüber hinaus über die Freiwilligkeit der Datenfreigabe, das Verfahren zur pseudonymisierten Datenübermittlung an Vertrauensstelle und Forschungsdatenzentrum nach Absatz 2, die möglichen Nutzungsberechtigten nach Absatz 4, die Zwecke nach Absatz 1, die Aufgaben des Forschungsdatenzentrums gemäß § 303d, die allgemeine Datenbereitstellung unter Kontrolle des Forschungsdatenzentrums sowie die Widerrufsmöglichkeiten nach Maßgabe des § 343 Absatz 1 zu informieren.
Zu Absatz 6
Mit Satz 1 wird deklaratorisch klargestellt, dass der Versicherte gemäß Artikel 7 Absatz 3 DSGVO die Einwilligung zur Datenfreigabe an das Forschungsdatenzentrum jederzeit mit Wirkung für die Zukunft widerrufen kann. Die entsprechenden personenbezogenen Daten im Forschungsdatenzentrum unterliegen nach Widerruf der Einwilligung nicht mehr den Verarbeitungsbedingungen nach Absatz 2 und sind daher im Forschungsdatenzentrum zu löschen. Die Löschpflicht ergibt sich aus Artikel 17 Absatz 1 Buchstabe b DSGVO. Für bereits erfolgte und laufende Forschungsvorhaben soll der Widerruf allerdings keine Auswirkungen entfalten, da dies die Erreichung der Forschungszwecke erheblich beeinträchtigen könnte.
Die in Satz 3 vorgesehene ausdrückliche Befugnis zur Weiterverarbeitung der bis zum Widerruf der Einwilligung an das Forschungsdatenzentrum und an die Vertrauensstelle nach Absatz 3 übermittelten Daten für Forschungszwecke beruht auf Artikel 9 Absatz 2 Buchstabe i und j DSGVO. Die in Satz 4 vorgesehene Einschränkung der Rechte der betroffenen Personen auf Löschung (Artikel 17 Absatz 1 und 2 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und Widerspruch gegen die Verarbeitung gemäß Artikel 21 DSGVO der sie betreffenden Daten beruht auf Artikel 23 Absatz 1 Buchstabe e und Art. 89 DSGVO. Der Ausschluss dieser Rechte dient dem Schutz des wichtigen Ziels des allgemeinen öffentlichen Interesses der Bundesrepublik Deutschland an einer auf wissenschaftlicher Evidenz basierenden medizinischen Versorgung der Bevölkerung. Insoweit ist es auch erforderlich, das Recht auf Löschung der nach Absatz 3 übermittelten Daten generell auszuschließen. Dieses Recht gilt nach Art. 17 Absatz 3 Buchstabe d DSGVO nicht, soweit die Verarbeitung für wissenschaftliche Forschungszwecke gemäß Artikel 89 Absatz 1 DSGVO erforderlich ist und soweit das Recht auf Löschung voraussichtlich die Verwirklichung des Ziels dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt.
Sofern nach Absatz 3 an das Forschungsdatenzentrum bereits übermittelte Daten zugriffsberechtigten Institutionen nach § 303e Abs. 1 für Forschungszwecke zur Verfügung gestellt wurden und für diese Zwecke verarbeitet werden, wird generell ein überwiegendes öffentliches Interesse an der weiteren Verarbeitung dieser Daten für Forschungszwecke angenommen, ohne dass es einer Prüfung der weiteren Erforderlichkeit der Verarbeitung der betroffenen Daten für diese Zwecke bedarf.
Der Widerruf erfolgt wie die informierte Einwilligung über die Benutzeroberfläche der elektronischen Patientenakte.
Zu Absatz 7
Die technischen und organisatorischen Einzelheiten zur Freigabe und Übermittlung an das Forschungsdatenzentrum, einschließlich der Pseudonymisierung der Daten, regelt das Bundesministerium für Gesundheit im Benehmen mit dem Bundesministerium für Bildung und Forschung ohne Zustimmung des Bundesrates in einer Rechtsverordnung. Die technischen Festlegungen dafür, dass die Versicherten die in der elektronischen Patientenakte gespeicherten Daten für die Verarbeitung zu Forschungszwecken zur Verfügung stellen und diese übermittelt werden, werden durch die Gesellschaft für Telematik für die elektronische Patientenakte nach § 354 Absatz 2 Nummer 5 bis zum 30. Juni 2021 getroffen.
Zu Absatz 8
Unabhängig von der Möglichkeit, die Daten der elektronischen Patientenakte über das Datentransparenzverfahren nach den §§ 303a ff. für die Forschungszwecke gemäß § 303e Abs. 2 zur Verfügung zu stellen, können Versicherte die Daten ihrer elektronischen Patientenakte auch auf der ausschließlichen Basis einer informierten Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a in Verbindung mit Artikel 9 Absatz 2 Buchstabe a DSGVO für wissenschaftliche Forschungszwecke unmittelbar zur Verfügung stellen. Neben einer Einwilligung zu Forschungszwecken in Bezug auf ein bestimmtes Forschungsvorhaben kann die Einwilligung auch für bestimmte Bereiche der wissenschaftlichen Forschung, wie zum Beispiel die medizinische Forschung, erteilt werden. Damit werden - wie bereits u.a. in § 67b Absatz 1 und 3 des Zehnten Buches im Hinblick auf die Forschung mit Sozialdaten - im Wesentlichen die Überlegungen des Erwägungsgrundes 33 der DSGVO umgesetzt. Diese Regelung berücksichtigt, dass Forschungsfragen teilweise in einer offenen Vorgehensweise sukzessive entwickelt werden.
Bei dieser Regelung handelt es sich nicht um eine eigenständige Befugnisnorm. Es wird lediglich klargestellt, dass die Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a in Verbindung mit Artikel 9 Absatz 2 Buchstabe a DSGVO nicht unter das Diskriminierungsverbot des § 335 Absatz 2 fällt. Die erforderlichen Festlegungen für die Zurverfügungstellung und Übermittlung der in der elektronischen Patientenakte gespeicherten Daten für die Verarbeitung zu wissenschaftlichen Forschungszwecken werden durch die Gesellschaft für Telematik für die elektronische Patientenakte nach § 354 Absatz 2 Nummer 5 bis 30. Juni 2021 getroffen. Dabei wird sichergestellt, dass die Krankenkassen als Anbieter der elektronischen Patientenakte keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Gesundheitsdaten erhalten.
Zu §§ 364 bis 370
In dem neuen Sechsten Abschnitt werden die Regelungen aus dem bislang geltenden § 291g übernommen und in eine neue Systematik überführt. Dabei werden einzelne Vorschriften zu den Vereinbarungen über technische Verfahren zur konsiliarischen Befundbeurteilung (§ 364), über technische Verfahren zur Videosprechstunde in der vertragsärztlichen (§ 365) und der vertragszahnärztlichen (§ 366) Versorgung sowie über technische
Verfahren zu telemedizinischen Konsilien (§ 367) und zum Authentifizierungsverfahren im Rahmen der Videosprechstunde (§ 368) neu gestaltet. Die Prüfung durch das Bundesministerium für Gesundheit ist in § 369 und die Entscheidung der Schlichtungsstelle in § 370 geregelt. Inhaltliche Änderungen ergeben sich aus der neuen Systematik nicht. Hinsichtlich der Zulässigkeit einer behandlungsvertragsrechtlich gebotenen Aufklärung und Einwilligung nach § 630e BGB wird auf die Begründung des Digitale-Versorgung-Gesetzes zu § 291g Absatz 4 Satz 2 verwiesen (vgl. BT-Drs. 19/13438, S. 70).
Zu §§ 371 bis 375
Grundsätzlich übernehmen die §§ 371 bis 375 das bisher in § 291d enthaltene geltende Recht. In § 374 wird darüber hinaus berücksichtigt, dass bei pflegerelevanten Inhalten die Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene sowie der Verbände der Pflegeberufe auf Bundesebene bei der Abstimmung zu den Festlegungen für offene und standardisierte Schnittstellen mit einbezogen werden.
Zu § 376
Die Regelung übernimmt das in § 291a Absatz 7 Satz 5 und 8 enthaltene geltende Recht. Anpassungen wurden lediglich zum besseren Verständnis des Regelungskomplexes in dem Abschnitt der Finanzierung und Kostenerstattung aufgenommen.
Die Vereinbarungen über die Finanzierung der Anschluss- und Betriebskosten erfassen insbesondere Festlegungen zum Kostenträger und der Höhe der Kosten für den Anschluss und den Betrieb im Sinne des § 376 Satz 1. Vereinbarungen über die Aufteilung der Kosten auf die in den §§ 377, 378 und 379 genannten Leistungssektoren vereinbaren nach wie vor die in § 306 Absatz 1 Satz 1 genannten Spitzenorganisationen.
Zu § 377
Die Regelung übernimmt das in § 291a Absatz 7a enthaltene geltende Recht. Anpassungen wurden zum besseren Verständnis des Regelungskomplexes in dem Abschnitt der Finanzierung und Kostenerstattung aufgenommen.
Zusätzlich werden in Absatz 3 Fristen für den Abschluss von Vereinbarungen zur Finanzierung der Ausstattungs- und Betriebskosten gesetzt, die den Krankenhäusern im Zusammenhang mit der Nutzung der elektronischen Patientenakte und der elektronischen Verordnung für apothekenpflichtige Arzneimittel im Rahmen der Telematikinfrastruktur entstehen. Damit wird die Einführung der elektronischen Patientenakte und der elektronischen Arzneimittelverordnung in der Regelversorgung unterstützt.
Darüber hinaus wird in Absatz 4 die bisherige Regelung zur Anrufung der Schiedsstelle nach § 18 Absatz 6 des Krankenhausfinanzierungsgesetzes an die neue Regelung in Absatz 3 angepasst.
Zu § 378
Die Regelung übernimmt das in § 291a Absatz 7b enthaltene geltende Recht. Umfasst sind alle an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer nach § 95. Zusätzlich werden in Absatz 2 Fristen für den Abschluss von Vereinbarungen zur Erstattung der Ausstattungs- und Betriebskosten gesetzt, die den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern im Zusammenhang mit der Einführung und Nutzung der elektronischen Patientenakte und der elektronischen Verordnung für apothekenpflichtige Arzneimittel im Rahmen der Telematikinfrastruktur entstehen. Damit wird die Einführung der elektronischen Patientenakte und der elektronischen Arzneimittelverordnung in der Regelversorgung unterstützt. Darüber hinaus wird in Absatz 3 die bisherige Regelung zur Anrufung des Schiedsamts nach § 89 Absatz 2 an die neue Regelung in Absatz 2 angepasst.
Zu § 379
Die Regelung entspricht dem Grunde nach dem in § 291a Absatz 7b enthaltenen geltenden Recht. Eine Vereinbarung zur Refinanzierung der Aufwendungen für die Anbindung an die Telematikinfrastruktur wurde bereits abgeschlossen.
Auch ausländische Versandapotheken müssen in die Refinanzierung der Ausstattungs- und Betriebskosten für die Anbindung an die Telematikinfrastruktur einbezogen werden. Dies ist europarechtlich geboten. Die Vereinbarung soll daher für alle Apotheken Rechtswirkung haben, für die der Rahmenvertrag nach § 129 Absatz 2 gilt.
Zusätzlich werden Fristen für den Abschluss von Vereinbarungen zur Erstattung der Ausstattungs- und Betriebskosten gesetzt, die für die Arzneimittelversorgung im Zusammenhang mit der Einführung und Nutzung der elektronischen Patientenakte und der elektronischen Verordnung für apothekenpflichtige Arzneimittel im Rahmen der Telematikinfrastruktur entstehen. Damit wird die Einführung der elektronischen Patientenakte und der elektronischen Arzneimittelverordnung in der Regelversorgung unterstützt. Darüber hinaus wird in Absatz 4 die bisherige Regelung zur Anrufung der Schiedsstelle nach § 129 Absatz 8 angepasst.
Zu § 380
Die Regelung übernimmt das in § 291a Absatz 7c enthaltene geltende Recht. Anpassungen wurden lediglich zum besseren Verständnis und zur Klarstellung vorgenommen.
Zu § 381
Vorsorgeeinrichtungen und Rehabilitationseinrichtungen mit denen ein Versorgungsvertrag nach § 111 Absatz 2 Satz 1, § 111a Absatz 1 Satz 1 oder § 111c Absatz 1 besteht, können sich an die Telematikinfrastruktur anbinden. Das Gleiche gilt für Rehabilitationseinrichtungen der gesetzlichen Rentenversicherung, die von den Trägern der Rentenversicherung nach § 15 des Sechsten Buches selbst oder durch andere betrieben werden und die Leistungen zur medizinischen Rehabilitation nach § 15 des Sechsten Buches, Leistungen zur Kinderrehabilitation nach § 15a des Sechsten Buches oder Leistungen zur onkologischen Nachsorge nach § 31 Absatz 1 Nummer 2 des Sechsten Buches erbringen. Die Anbindung erfolgt schrittweise und freiwillig; perspektivisch ist eine Verpflichtung zur Anbindung beabsichtigt. Die für die Nutzung der Telematikinfrastruktur erforderlichen Kosten umfassen insbesondere erstmalige Ausstattungskosten sowie die im laufenden Betrieb entstehenden Kosten. Einzelheiten zum Ausgleich der Kosten einschließlich des Abrechnungsverfahrens der Pauschalen für die erforderliche Ausstattung sowie der Betriebskosten vereinbaren der Spitzenverband Bund der Krankenkassen, die Deutsche Rentenversicherung Bund sowie für die Leistungserbringer die für die Wahrnehmung der Interessen der Rehabilitationseinrichtungen nach diesem Buch maßgeblichen Bundesverbände und die für die Wahrnehmung der Interessen der Rehabilitationseinrichtungen maßgeblichen Vereinigungen der gesetzlichen Rentenversicherung in einer Finanzierungsvereinbarung. Bei der Ausgestaltung der Vereinbarung gilt für das Abrechnungsverfahren zum Ausgleich der Kosten für die Rehabilitationseinrichtungen der gesetzlichen Rentenversicherung das für den Träger der gesetzlichen Rentenversicherung geltende Verfahren zur Verhandlung und Anpassung von Vergütungssätzen. Über die Zuordnung der Kosten nach Absatz 3 auf die gesetzlichen Krankenkassen und die Träger der gesetzlichen Rentenversicherung treffen der Spitzenverband Bund der Krankenkassen und die Deutsche Rentenversicherung Bund eine Vereinbarung. Der Spitzenverband Bund der Krankenkassen erhebt zur Finanzierung der Kosten von den Krankenkassen eine Umlage gemäß dem Anteil ihrer Versicherten an der Gesamtzahl der in der gesetzlichen Krankenversicherung Versicherten. Das Nähere zum Umlageverfahren bestimmt der Spitzenverband Bund der Krankenkassen.
Die Leistungserbringer, die für die gesetzliche Unfallversicherung die Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder Haus- oder Heimpflege nach § 44 des Siebten Buches erbringen, erbringen ganz überwiegend auch Leistungen für Versicherte der gesetzlichen Kranken- und Pflegeversicherung oder der gesetzlichen Rentenversicherung. Bereits in diesem Rahmen erfolgt ihre Anbindung an die Telematikinfrastruktur unter den dort geltenden Bedingungen.
Zu § 382
Nach Absatz 1 erhalten die Rechtsträger der an die Telematikinfrastruktur angebundenen, für den öffentlichen Gesundheitsdienst zuständigen Behörden zum Ausgleich der in § 376 Absatz 1 genannten Ausstattungs- und Betriebskosten die nach der Finanzierungsvereinbarung für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte in der jeweils geltenden Fassung vereinbarten Erstattungen.
Für die Vereinbarung der erforderlichen Abrechnungsverfahren sieht Absatz 2 eine Frist für den Abschluss einer Finanzierungsvereinbarung zwischen dem Spitzenverband Bund der Krankenkassen und den obersten Landesbehörden bzw. den von ihnen bestimmten Stellen vor.
Zu § 383
Die Regelung übernimmt das in § 291f enthaltene geltende Recht. Anpassungen wurden zum besseren Verständnis und zur Klarstellung aufgenommen. In der Richtlinie nach Absatz 2 regelt die Kassenärztliche Bundesvereinigung für den elektronischen Brief insbesondere die darin enthaltenen Datenfelder und die Reihenfolge dieser Datenfelder, die Anforderungen an ein sicheres elektronisches Verfahren und an informationstechnische Systeme. Der Begriff der Ärzte wurde im Sinne einer rechtsförmlichen Vereinheitlichung durch den Begriff "Leistungserbringer" ersetzt und meint wie bisher den im § 72 Absatz 1 genannten Adressatenkreis. Eine inhaltliche Änderung ist damit nicht verbunden.
Zu § 384
Die Regelung entspricht grundsätzlich dem bisher in § 291e Absatz 1, 2, 6 Satz 1 und 11 Satz 1 enthaltenen geltenden Recht. Außerdem wird klargestellt, dass das Interoperabilitätsverzeichnis auch den Bereich der Pflege betrifft.
Zu § 385
Die Regelung entspricht dem bisher in § 291e Absatz 5 enthaltenen geltenden Recht.
Zu § 386
Die Regelung entspricht dem bisher in § 291e Absatz 7 enthaltenen geltenden Recht.
Zu § 387
Die Absätze 1 und 3 bis 4 entsprechen dem bisher in § 291e Absatz 4 und 8 enthaltenen geltenden Recht.
Die Ergänzung der Antragsberechtigten in Absatz 2 um den Begriff "Organisationen" dient lediglich der Klarstellung.
Die Ergänzung in Absatz 5 stellt klar, dass die Gesellschaft für Telematik die Stellungnahme der Experten nach § 385 in ihre Entscheidung einzubeziehen hat.
Zu § 388
Die Regelung entspricht dem bisher in § 291e Absatz 9 und 10 Satz 2 enthaltenen geltenden Recht.
Zu § 389
Die Regelung entspricht dem bisher in § 291e Absatz 10 Satz 1 enthaltenen geltenden Recht.
Zu § 390
Die Regelung entspricht dem bisher in § 291e Absatz 6 Satz 2 bis 5 enthaltenen geltenden Recht.
Zu § 391
Die Regelung entspricht grundsätzlich dem bisher in § 291e Absatz 11 enthaltenen geltenden Recht. Außerdem wird klargestellt, dass auch elektronische Anwendungen in der Pflege in das Interoperabilitätsverzeichnis mit aufgenommen werden können.
Zu § 392
Die Regelung entspricht dem bisher in § 291e Absatz 3 enthaltenen geltenden Recht.
Zu § 393
Die Regelung entspricht dem bisher in § 291e Absatz 12 enthaltenen geltenden Recht.
Zu Nummer 32
Zu Buchstabe a
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe b
Zu Doppelbuchstabe aa
Die Regelung wird aus rechtsförmlichen Gründen neu gefasst.
Zu Doppelbuchstabe bb
Die Absätze 1a bis 1c werden aufgehoben.
Zu Doppelbuchstabe cc
Die bisherigen Bußgeldtatbestände in den Absätzen 1a bis 1c werden im Absatz 2a neu gefasst und um Bewehrungstatbestände ergänzt. Dies gilt zum einen für das Verbot des In-Verkehr-Bringens und des Zur-Verfügung-Stellens von Komponenten oder Diensten der Telematikinfrastruktur nach § 326 ohne die erforderliche Zulassung oder Bestätigung (Nummer 1), zum anderen bei Zuwiderhandlungen gegen eine vollziehbare Anordnung der Gesellschaft für Telematik nach § 329 Absatz 3 Satz 2 zur Abwehr von Gefahren für die Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur (Nummer 3 Alternative 1).
Zu Doppelbuchstabe dd
Mit der Einführung von medizinischen Anwendungen der Telematikinfrastruktur wächst die Abhängigkeit von der Telematikinfrastruktur und deren Diensten und Komponenten. Dem trägt die deutliche Erhöhung des Bußgeldrahmens für Pflichtverletzungen nach Absatz 2a Rechnung.
Zu Doppelbuchstabe ee
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe c
Aufgrund der Einfügung der neuen Kapitel erfolgt die Verschiebung an den neuen Regelungsstandort. Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe d
Aufgrund der Einfügung der neuen Kapitel erfolgt die Verschiebung an den neuen Regelungsstandort. Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 33
Aufgrund der Einfügung der neuen Kapitel erfolgt die Verschiebung an den neuen Regelungsstandort.
Zu Nummer 34
Aufgrund der Einfügung der neuen Kapitel erfolgt die Verschiebung an den neuen Regelungsstandort.
Zu Nummer 35
Aufgrund der Einfügung der neuen Kapitel erfolgt die Verschiebung an den neuen Regelungsstandort.
Zu Nummer 36
Aufgrund der Einfügung der neuen Kapitel erfolgt die Verschiebung an den neuen Regelungsstandort.
Zu Nummer 37
Es handelt sich um eine Folgeänderung zu der Neuverortung der Regelungen der bisherigen §§ 314 bis 330 in den §§ 401 bis 417. Die Regelung dient der Anpassung der bisherigen Verweise an den neuen Regelungsstandort.
Zu Nummer 1
Zu Buchstabe a
Die Änderung steht im Zusammenhang mit dem neuen Absatz 1a und ergänzt dessen Regelungen, mit denen das Makeln von Verschreibungen verhindert werden soll.
Zu Buchstabe b
Durch die Änderung wird sichergestellt, dass auch nach der Einführung der elektronischen Verordnung der Grundsatz der freien Apothekenwahl erhalten bleibt. Durch die Digitalisierung wird die Weiterleitung von Verordnungen deutlich vereinfacht. Die Regelung trägt dieser Entwicklung Rechnung. Es soll ausgeschlossen werden, dass unter Berufung auf die Möglichkeiten der Digitalisierung die Anwendbarkeit der Vorschriften zur Gewährleistung der freien Apothekenwahl in Frage gestellt wird.
Zu Buchstabe c
Mit der Änderung soll sichergestellt werden, dass auch ausländische Versandapotheken, deren Inhaber, deren Leiter und das bei ihnen beschäftigte Personal dem in § 11 Absatz 1 geregelten Verbot der Vornahme von bestimmten Rechtsgeschäften und Absprachen unterliegen. Mit Urteil vom 26. April 2018 (Az. I ZR 121/17) hat der Bundesgerichtshof festgestellt, dass dem Verbot des § 11 Absatz 1 Satz 1 nur inländische Erlaubnisinhaber unterliegen. Eine entsprechende Erstreckung auf ausländische Apotheken ist angesichts des Regelungszwecks der Vorschrift erforderlich, die intransparente Konstellationen der Zusammenarbeit zwischen Apotheken und Ärzten verhindern und die freie Apothekenwahl gewährleisten soll.
Der gegenüber Satz 1 anders gefasste Adressatenkreis trägt der Tatsache Rechnung, dass ausländische Apotheken auch in anderen als in Deutschland zulässigen Rechtsformen betrieben werden können. Damit keine Lücken entstehen, wird primär auf das Unternehmen abgestellt.
Zu Nummer 2
Das kommerzielle Makeln von Rezepten wird untersagt. Es kann nicht nur die freie Apothekenwahl beeinträchtigen, sondern auch zu erheblichen Verwerfungen im Apothekenmarkt führen, die eine flächendeckende Versorgung durch wohnortnahe Apotheken gefährden. Die Apotheken können zunehmend unter wirtschaftlichen Druck geraten, da sie sich entweder an entsprechenden Geschäftsmodellen beteiligen müssen oder Verschreibungen verlieren. Es ist zu befürchten, dass derartige Geschäftsmodelle, mit der Einführung der elektronischen Verordnung an Bedeutung gewinnen werden, wenn der Gesetzgeber nicht gegensteuert.
Zu Artikel 3 (Änderung der Bundespflegesatzverordnung)
Zu Nummer 1
Zu Buchstabe a
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe b
Die neue Regelung in § 5 Absatz 6 der Bundespflegesatzverordnung sieht vor, dass auch psychiatrische und psychosomatische Krankenhäuser und Fachabteilungen einen Zuschlag für jeden voll- und teilstationären Fall erhalten, für den sie im Rahmen der Krankenhausbehandlung entstandene Daten in einer elektronischen Patientenakte speichern.
Zu Nummer 2
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Artikel 4 (Änderung des Krankenhausentgeltgesetzes)
Zu Nummer 1
Zu Buchstabe a
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Buchstabe b
Mit der Regelung wird eine konkrete Frist aufgenommen, bis wann die Vereinbarung durch die Vertragspartner geschlossen werden muss. Zudem dient die Regelung der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 2
Mit der neuen Regelung wird ein Zuschlag in Höhe von fünf Euro eingeführt, den ein Krankenhaus je voll- und teilstationärem Fall erhält, für den es im Rahmen der Krankenhausbehandlung entstandene Daten in der elektronischen Patientenakte speichert. Hierdurch wird, neben der Finanzierung des technischen Aufwands durch den Telematikzuschlag, ein wirksamer Anreiz für die Krankenhäuser gesetzt, die elektronische Patientenakte einzuführen und zu nutzen.
Damit elektronische Patientenakten mit Einwilligung der Versicherten möglichst schnell zur Unterstützung des einrichtungs- und sektorenübergreifenden Informationsaustauschs im Gesundheitswesen und damit zur Verbesserung der medizinischen Behandlungsqualität genutzt werden können, erhalten Versicherte mit § 346 Absatz 3 zusätzlich einen einmaligen Anspruch auf Erstbefüllung ihrer elektronischen Patientenakte mit medizinischen Behandlungsdaten. Dieser Anspruch richtet sich neben Ärztinnen und Ärzten, Zahnärztinnen und Zahnärzten sowie Psychotherapeutinnen und Psychotherapeuten, die vertragsärztlich tätig sind, auch gegen Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzten sowie Psychotherapeutinnen und Psychotherapeuten, die in vertragsärztlich tätigen Einrichtungen oder in zugelassenen Krankenhäusern tätig sind. Die damit verbundene Leistung wird im Jahr 2021 ebenfalls durch einen einmaligen Zuschlag je Erstbefüllung in Höhe von zehn Euro finanziert.
Zur Verwaltungsvereinfachung wird von dem Krankenhaus und den Kostenträgern auf Ortsebene aus den beiden Zuschlägen ein Zuschlagsvolumen gebildet. Dazu wird der Zuschlag in Höhe von fünf Euro mit der voraussichtlichen Zahl der voll- und teilstationären Fälle, für die das Krankenhaus im Rahmen der Krankenhausbehandlung entstandene Daten in der elektronischen Patientenakte speichert, multipliziert. Zusätzlich wird der begrenzt auf das Jahr 2021 für die Erstbefüllung elektronischer Patientenakten vorgesehene Zuschlag in Höhe von zehn Euro mit der voraussichtlichen Zahl der voll- und teilstationären Fälle, für die eine erstmalige Befüllung der elektronischen Patientenakte mit medizinischen Behandlungsdaten durch das Krankenhaus erfolgt, multipliziert. Das Produkt beider Multiplikationen ist zu addieren. Das so ermittelte Zuschlagsvolumen wird durch die voraussichtliche Zahl aller voll- und teilstationären Fälle eines Krankenhauses geteilt und durch den so ermittelten einheitlichen Zuschlag auf jeden voll- und teilstationären Fall erhoben.
Die Leistung für die Erstbefüllung mit medizinischen Behandlungsdaten im Rahmen der gesetzlichen Krankenversicherung darf insgesamt nur einmal pro Versicherten und elektronische Patientenakte abgerechnet werden. Dies ist bei der Ermittlung des Zuschlagsvolumens im Jahr 2021 zu berücksichtigen. Ab 2022 ist die Leistung zur Erstbefüllung elektronischer Patientenakten im einheitlichen Zuschlag über fünf Euro, der im Rahmen einer Krankenhausbehandlung für die Verarbeitung von Daten in der elektronischen Patientenakte vorgesehen ist, inbegriffen.
Durch dieses Verfahren wird sowohl die Rechnungsstellung durch das Krankenhaus als auch die Rechnungsprüfung durch die Krankenkassen vereinfacht, da nicht für jede einzelne Rechnung nachvollzogen werden muss, ob und wenn ja welche Art der Speicherung von Daten in der elektronischen Patientenakte erfolgt ist.
Zu Nummer 3
Die Anpassung erfolgt als redaktionelle Folgeänderung auf Grund der Verschiebung der Regelungen zum Telematikzuschlag.
Zu Nummer 4
Die Anpassung erfolgt als redaktionelle Folgeänderung auf Grund der Verschiebung der Regelungen zum Telematikzuschlag.
Zu Artikel 5 (Änderung des Elften Buches Sozialgesetzbuch)
Zu Nummer 1
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 2
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 3
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 4
Zu Buchstabe a
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort. Zwischenzeitliche Anpassungen in § 291a Absatz 5 Satz 9 wurden in dem Verweis des § 108 Absatz 2 nicht berücksichtigt, so dass die Bezugnahme auf Satz 9 nicht mehr aktuell war. Dies wird mit der Anpassung nunmehr korrigiert.
Zu Buchstabe b
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort. Zwischenzeitliche Anpassungen in § 291a Absatz 5 Satz 9 wurden in dem Verweis des § 108 Absatz 2 nicht angepasst, sodass die Bezugnahme auf Satz 9 nicht mehr aktuell war. Dies wird mit der Anpassung nunmehr korrigiert.
Zu Nummer 5
Die Regelung erweitert den Zeitraum für die wissenschaftlich gestützte Erprobung der Einbindung der Pflegeeinrichtungen in die Telematikinfrastruktur finanziert aus Mitteln des Ausgleichsfonds der Pflegeversicherung bis zum Jahr 2024.
Zu Nummer 1
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Nummer 2
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Zu Artikel 7 (Änderung des Implantateregistergesetzes)
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.
Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort. Zwischenzeitliche Anpassungen wurden in dem Verweis nicht angepasst, sodass die Bezugnahme nicht mehr aktuell war. Dies wird mit der Anpassung nunmehr korrigiert.
Zu Artikel 9 (Inkrafttreten)
Aufgrund der verschiedenen vorgesehenen Fristen, insbesondere im Zusammenhang mit der Einführung und der Weiterentwicklung der elektronischen Patientenakte, ist es erforderlich, dass die Regelungen unmittelbar in Kraft treten. Die Vorschrift regelt daher das Inkrafttreten am Tag nach der Verkündung.
->
Anlage
Stellungnahme des Nationalen Normenkontrollrates gem. § 6 Absatz 1 NKRG: NKR-Nr. 5148 BMG: Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur
Der Nationale Normenkontrollrat hat den Entwurf des oben genannten Regelungsvorhabens geprüft.
I. Zusammenfassung
Bürgerinnen und Bürger | keine Auswirkungen |
Wirtschaft | |
Jährlicher Erfüllungsaufwand: | rund 118 Mio. Euro |
davon aus Informationspflichten: | mindestens 28 Mio. Euro |
Einmaliger Erfüllungsaufwand: | mindestens 21.000 Euro |
Verwaltung (Bund) | |
Jährlicher Erfüllungsaufwand: | rund 1,6 Mio. Euro |
Einmaliger Erfüllungsaufwand: | rund 1,8 Mio. Euro |
Verwaltung (Sozialversicherung) | |
Jährlicher Erfüllungsaufwand: | rund 125.000 Euro |
Einmaliger Erfüllungsaufwand: | rund 4,1 Mio. Euro |
"One in, one out"-Regel | Im Sinne der "One in, one out"-Regel der Bundesregierung stellt der jährliche Erfüllungsaufwand der Wirtschaft in diesem Regelungsvorhaben ein "In" von 118 Mio. Euro dar. Der Erfüllungsaufwand soll außerhalb dieses Regelungsvorhabens kompensiert werden. |
Evaluierung | Das Regelungsvorhaben soll fünf Jahre nach Einführung der elektronischen Patientenakte zum 1. Januar 2021 evaluiert werden. |
Ziel: | Elektronische Patientenakte für Versicherte, Leistungserbringer und weitere Akteure nutzbar machen und dadurch einen höheren Nutzeranteil erreichen (im ersten Jahr nach Einführung 20 Prozent der Versicherten, danach sukzessive mindestens 50 Prozent). |
Indikatoren: | Zahl der Nutzer einer elektronischen Patientenakte fünf Jahre nach ihrer Einführung. |
Datengrundlage: | Daten des GKV-Spitzenverbands sowie der Kassenärztlichen Bundesvereinigungen. |
Das Ressort hat den Erfüllungsaufwand nachvollziehbar dargestellt. Der Nationale Normenkontrollrat erhebt im Rahmen seines gesetzlichen Auftrags keine Einwände gegen die Darstellung der Folgen in dem vorliegenden Regelungsentwurf. |
II. Im Einzelnen
Der Gesetzentwurf ist ein weiterer Baustein in der Digitalisierung des Gesundheitswesens. Er regelt insbesondere die nähere Ausgestaltung der mit dem GKV-Modernisierungsgesetz eingeführten elektronischen Patientenakte hinsichtlich ihrer Inhalte, ihrer Nutzung, der Datenverarbeitungsbefugnisse und der Zugriffskonzeption. Die geplanten digitalen medizinischen Anwendungen der Telematikinfrastruktur werden weiterentwickelt und deren Ausgestaltung den datenschutzrechtlichen Vorgaben angepasst. Der Gesetzentwurf strukturiert bestehendes Recht im SGB V neu und enthält daneben folgende Maßnahmen.
Neue digitale medizinische Anwendungen werden eingeführt:
- - Elektronischer Vordruck für sog. Grünes Rezept
- - Digitaler Überweisungsschein
Die Versicherten werden bei der Führung ihrer elektronischen Patientenakte durch Ansprüche gegen Leistungserbringer und Krankenkassen (u.a. Speicherung von Daten sowie Information) unterstützt. Versicherte erhalten die Möglichkeit, Daten ihrer elektronischen Patientenakte freiwillig der medizinischen wissenschaftlichen Forschung zur Verfügung zu stellen (Datenspende). Damit die medizinischen Daten in der elektronischen Patientenakte einrichtungs- und sektorenübergreifend ausgewertet werden können, werden medizinische Terminologiesysteme, insbesondere SNOMED CT (Systematized Nomenclature of Medicine), zur Verfügung gestellt (Interoperabilität). Vorgesehen sind ferner
Zugriffskonzepte für Versicherte über geeignete Endgeräte sowie Zugriffskonzepte in den Arztpraxen, Krankenhäusern und Apotheken. Die Zugriffsberechtigungen für die Datenverarbeitung in der Telematikinfrastruktur werden auf die jeweiligen medizinischen Anwendungen bezogen differenziert ausgestaltet und auf weitere medizinische Berufsgruppen bzw. Einrichtungen ausgedehnt. Das Regelungsvorhaben enthält verschiedene Vorgaben für den Abschluss von Vereinbarungen und Regelungen zur Vergütung von Tätigkeiten und Leistungen. Der Gesetzentwurf sieht zudem eine Anpassung von Bußgeldtatbeständen vor.
II.1. Erfüllungsaufwand
Für Bürgerinnen und Bürger entsteht kein zusätzlicher Erfüllungsaufwand.
Wirtschaft
Speicherung von Daten der Versicherten; Unterstützung der Versicherten bei der Nutzung der elektronischen Patientenakte; Dokumentenverwaltung:
Den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern und Apothekern entsteht für die Speicherung von Daten der Versicherten in der elektronischen Patientenakte sowie für die Unterstützung bei der Nutzung der elektronischen Patientenakte ein Anpassungsaufwand sowie ein einzelfallabhängiger Aufwand für die Dokumentenverwaltung. Unklar ist, inwieweit die Praxisverwaltungssysteme die Leistungserbringer bei dieser Aufgabe unterstützen können. Auch der Unterstützungsbedarf der Versicherten bei der Verwaltung der elektronischen Patientenakte durch den Leistungserbringer ist derzeit nicht absehbar. Die Unterstützungsleistung erfordert eine kritische medizinische Auseinandersetzung mit vorliegenden Gesundheitsinformationen und einen damit verbundenen Beratungsaufwand beim Patienten. Der Aufwand hängt auch stark von der jeweiligen Krankengeschichte des Patienten ab. Der Aufwand zur Befassung mit einer "Chroniker-Akte" ist hinsichtlich des Aufwandes anders zu vergüten als die Befassung mit einer elektronischen Patientenakte eines ansonsten "gesunden" Patienten. Diese Aufwände werden den teilnehmenden Leistungserbringern durch die Sozialversicherung erstattet. Dabei ist die Erstattungshöhe abhängig von den noch zwischen den Vertragspartnern zu schließenden Verträgen. Ausgehend von einer geschätzten Nutzung einer elektronischen Patientenakte von 20 Prozent der Versicherten (14,6 Mio. Versicherte von insgesamt 73,1 Mio. Versicherte in der GKV) im ersten Jahr der Einführung kann somit ein Erfüllungsaufwand in Höhe von rund 90 Millionen Euro gerechnet werden. Dies beruht auf der Annahme, dass der entstehende Aufwand im Einzelfall ähnlich hoch ist, wie vergleichbare ärztliche Unterstützungsleistungen. Beispielhaft können hier die Vergütungsfestlegungen, die im Rahmen der vertragsärztlichen Versorgung für die Erstellung eines Medikationsplans (4,30 €) getroffen worden sind, herangezogen werden. Bei einer Nutzung der elektronischen Patientenakte durch 14 Mio. der Versicherten und unter Berücksichtigung der Unterschiedlichkeit der Einzelfälle kann somit mit einem zusätzlichen jährlichen Erfüllungsaufwand in Höhe von rund 90 Millionen Euro gerechnet werden (4,30 € x 14.000.000 ePA Nutzer x 1,5 [unterschiedliche Inanspruchnahme]=ca. 90.000.000 Euro). Das Ressort geht dabei davon aus, dass die Vergütungsfestlegung ausgehend vom Aufwand eher geringer als beim Medikationsplan angesetzt werden wird. In dieser Vergütung enthalten sind auch die Bürokratiekosten aus den Informationspflichten. Dem stehen Einsparungen bei den Leistungserbringern durch die Nutzung der elektronischen Patientenakte und der darin gespeicherten Informationen z.B. durch die Vermeidung von Doppeluntersuchungen oder fehlerhaften Arzneimittelverordnungen gegenüber.
Abschluss von Finanzierungsvereinbarungen:
Für den Abschluss von Finanzierungsvereinbarungen entstehen den Vereinbarungspartnern ein einmaliger Erfüllungsaufwand von insgesamt rund 8.000 Euro. Hiervon entfallen jeweils rund 2.600 Euro auf die Deutsche Krankenhausgesellschaft, auf die Spitzenorganisation der Apotheker auf Bundesebene und auf die Interessenverbände der Vorsorge- und Rehabilitationseinrichtungen (60 Stunden x 43,40 Euro).
Vereinbarung Abrechnungsverfahren Erstbefüllung (DKG):
Das Regelungsvorhaben sieht vor, dass Leistungserbringer und Krankenhäuser einen Zuschlag für die erstmalige Befüllung der elektronischen Patientenakte und für die Unterstützung der Versicherten bei der Nutzung der elektronischen Patientenakte erhalten. Dieser Zuschlag darf nur einmal abgerechnet werden. Durch die Verpflichtung, das Nähere zu den Abrechnungsvoraussetzungen mit dem GKV-Spitzenverband und den Kassenärztlichen Bundesvereinigungen zu vereinbaren, entsteht der Deutschen Krankenhausgesellschaft (DKG) ein einmalige Erfüllungsaufwand in Höhe von rund 430 Euro (10 Stunden*43,40 Euro).
Informationspflicht der Vertragsärzte sowie Krankenhäuser ggü. den Versicherten:
Aus der Verpflichtung der an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer und der Krankenhäuser, die Versicherten darüber zu informieren, dass die Behandlungsdaten in die elektronische Patientenakte eingestellt werden können, entsteht den Leistungserbringern und Krankenhäusern nach Schätzung des Ressorts jährlicher Erfüllungsaufwand von insgesamt rund 28 Mio. Euro.
Auf den vertragsärztlichen Bereich entfällt ein jährlicher Erfüllungsaufwand von rund 18 Mio. Euro (53,30 Euro / 60 Minuten = 0,90 Euro x 2 Mio. Patienten/geschätzte Arztbesuche im Jahr).
Auf die Krankenhäuser entfällt ein jährlicher Erfüllungsaufwand von 9 Mio. Euro (53,30 Euro / 60 Minuten = 0,90 Euro x 10 Mio. Patienten/geschätzte Krankenhausbesuche im Jahr).
Anschluss von Betriebsarztstätten an die Telematikinfrastruktur:
Für den Anschluss von Betriebsarztstätten an die Telematikinfrastruktur geht das Ressort von einmaligem Erfüllungsaufwand pro Betriebsarztstätte von 2.500 Euro aus. Dieser Aufwand entsteht für die Ausstattung mit der notwendigen Infrastruktur (Kartenlesegerät und Konnektor). Dazu kommen Betriebskosten, die einen jährlichen Erfüllungsaufwand in Höhe von 1.100 Euro je Betriebsarztstätte verursachen. Die Vorgabe betrifft nur Betriebsärzte, die ausschließlich für den Arbeitsschutz tätig werden.
Meldung an Verzeichnis Pflegebranche:
Das Regelungsvorhaben sieht die Einführung eines bundesweiten Verzeichnisses der in Pflege- und Betreuungsdiensten Beschäftigten und Pflegekräfte vor. Unternehmen der Pflegebranche werden verpflichtet, auf Anforderung die für den Aufbau und die Durchführung des Verzeichnisses erforderlichen Daten sowie Veränderungen dieser Daten auch ohne Anforderung zu übermitteln. Dies führt zu geschätzten Kosten in Höhe von ca. 900.000 Euro jährlich bei den Unternehmen der Pflegebranche. Der Zeitaufwand für eine Änderungsanzeige beträgt pro Beschäftigten rund 8 Minuten. Ausgehend rund 1,1 Mio. Beschäftigten in der Pflege und geschätzten 20 Prozent Änderungsanzeigen entsteht ein zusätzlicher jährlicher Erfüllungsaufwand von rund 900.000 Euro (8 Minuten x 20 Prozent x 1.1 Mio Beschäftigte x 32 Euro). Durch die mit dem Verzeichnis entstehende Möglichkeit der digitalen Abrechnung entstehen Einsparungen für die Wirtschaft.
Verwaltung
- Bund
Verknüpfung internationaler Klassifikationen zu Seltenen Erkrankungen:
Für die Verknüpfung internationaler Klassifikationen zu Seltenen Erkrankungen mit den gesetzlichen Diagnoseklassifikationen und Terminologien entsteht beim Bundesinstitut für Arzneimittel und Medizinprodukte ein jährlicher Gesamtaufwand in Höhe von 70.000 Euro. Dieser Aufwand entsteht durch die große Anzahl von mehr als 6.000 Seltenen Erkrankungen. Aufgrund der Entwicklungen in Wissenschaft und Forschung werden kontinuierlich neue Seltene Erkrankungen identifiziert und klassifiziert. Bei jedem Eintrag muss medizinischfachlich geprüft werden, welche Übersetzungen in die deutsche Sprache schlüssig, eindeutig und in Fachkreisen üblich ist. Darüber hinaus muss entschieden werden, welche Verknüpfung mit den gesetzlichen Diagnoseklassifikationen und Terminologien aus medizinischfachlicher Sicht sinnvoll ist. Aufgrund dieser Unwägbarkeiten ist dem Ressort eine konkretere Schätzung des Erfüllungsaufwands nicht möglich.
Einführung und Pflege medizinischer Terminologiesysteme:
Dem Bundesinstitut für Arzneimittel und Medizinprodukte entsteht für die Einführung und Pflege von medizinischen Terminologiesystem, insbesondere SNOMED CT einmaliger und jährlicher Erfüllungsaufwand. Mit SNOMED wird eine Sprache bereitgestellt, die klinische Inhalte unabhängig ihrer Ursprungssprache weitgehend eindeutig und möglichst präzise repräsentiert. Die Einführung von SNOMED kostet im Jahr 2021 einmalig 800.000 Euro "Eintrittsgebühr" zuzüglich der bereits im ersten Jahr anfallenden jährlichen "Mitgliedsgebühr" von 800.000 Euro. Die jährliche "Mitgliedsgebühr" ab dem Jahr 2021 beträgt 800.000 Euro für die Dauer der Mitgliedschaft. Die jährlichen Personalkosten für die Administrierung von SNOMED belaufen sich ab dem Jahr 2021 auf rund 600.000 Euro (9 x 38,80 Euro x 134 Std. x 12 Monate).
Errichtung Verzeichnis Pflegebranche:
Das Regelungsvorhaben sieht die Einführung eines bundesweiten Verzeichnisses der in Pflege- und Betreuungsdiensten Beschäftigten und Pflegekräfte vor. Dieses soll beim Bundesinstitut für Arzneimittel und Medizinprodukte geführt werden. Für die Errichtung des Verzeichnisses entsteht dem Bund im Jahr 2021 einmaliger Erfüllungsaufwand in Höhe von rund 1 Mio. Euro für die Anschaffung der nötigen IT-Anwendungen. Für die Führung des Verzeichnisses (u.a. Handhabung der Rückmeldung aus den Pflege-Unternehmen) entsteht dem Bund ein jährlicher Aufwand in Höhe von rund 160.000 Euro für Personalkosten. Dieser Betrag entspricht ca. dem Personalaufwand für eine Vollzeitstelle E14 und zwei Vollzeitstellen E6.
- Sozialversicherung Vergütungsregelung für erstmalige Befüllung, Speicherung von Daten und Unterstützung der Versicherten:
Durch die Verpflichtung des Bewertungsausschusses, eine Regelung zur Vergütung der Leistungen für die erstmalige Befüllung der elektronischen Patientenakte mit medizinischen Behandlungsdaten, für die weitere Nutzung der elektronischen Patientenakte sowie für die Verwaltung der elektronischen Patientenakte zu schaffen, entsteht den Kassenärztlichen Bundesvereinigungen und dem GKV-Spitzenverband ein einmaliger Erfüllungsaufwand in Höhe von jeweils rund 2.600 Euro (60 Stunden x 43,40 Euro).
Anpassung Bundesmantelverträge:
Durch die Verpflichtung zur Vereinbarung neuer elektronischer Vordrucke für den digitalen Überweisungsschein entstehen dem GKV-Spitzenverband und den Kassenärztlichen Bundesvereinigungen jeweils ein einmaliger Erfüllungsaufwand in Höhe von rund 2.600 Euro (60 Stunden x 43,40 Euro).
Errichtung von Ombudsstellen:
Durch die Regelung zur Errichtung von Ombudsstellen entsteht den Krankenkassen ein geringfügiger Erfüllungsaufwand. Die Beratung und Information ihrer Versicherten gehören bereits zu den Aufgaben der Krankenkassen. Die Einrichtung einer Ombudsstelle zu einem bestimmten Thema, hier der elektronischen Patientenakte, führt allenfalls dazu, dass die Beratung und Information hierzu gebündelt an einer Stelle erfolgt.
Abschluss von Finanzierungsvereinbarungen bzgl. Ausstattungs- und Betriebskosten sowie zu übermittelnder Daten (Kassenärztliche Bundesvereinigungen):
Durch den Abschluss von Finanzierungsvereinbarungen hinsichtlich der Ausstattungs- und Betriebskosten im Zusammenhang mit der Einführung und Nutzung der elektronischen Patientenakte sowie der Übermittlung elektronischer Verordnungen entsteht den Kassenärztlichen Bundesvereinigungen ein einmaliger Erfüllungsaufwand in Höhe von je 5.200 Euro (2 x 60 Stunden x 43,40 Euro).
Für die Vereinbarung zu Inhalten und Struktur der von den Krankenkassen in die elektronische Gesundheitsakte zu übermittelnden Daten entsteht bei den Kassenärztlichen Bundesvereinigungen einmaliger Erfüllungsaufwand in Höhe von insgesamt rund 5.000 Euro (2 x 50 Stunden x 43,40 Euro).
Prüfaufwand, ob Leistungserbringer technische Voraussetzungen vorhalten:
Die zuständigen Kassenärztlichen Vereinigungen müssen prüfen, ob die jeweiligen Leistungserbringen die für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Dienste zur Verfügung stehen. Dazu muss bei der zuständigen Kassenärztlichen Vereinigung für jeden Vertragsarzt vermerkt werden, ob er entsprechende Nachweise eingereicht hat. Der Prüfaufwand und die ggf. durchzuführende Vergütungskürzung für vertragsärztliche Leistungen führen zu laufendem Erfüllungsaufwand in Höhe von rund 125.000 Euro (170.000 Ärzte x 60/ 43,40 Euro).
Vereinbarung Abrechnungsverfahren Erstbefüllung (DKG):
Das Regelungsvorhaben sieht vor, dass Leistungserbringer und Krankenhäuser einen Zuschlag für die erstmalige Befüllung der elektronischen Patientenakte und für die Unterstützung der Versicherten bei der Nutzung der elektronischen Patientenakte erhalten. Dieser Zuschlag darf nur einmal abgerechnet werden. Durch die Verpflichtung das Nähere zu den Abrechnungsvoraussetzungen zu vereinbaren entsteht dem GKV-Spitzenverband und den Kassenärztlichen Bundesvereinigungen ein einmalige Erfüllungsaufwand in Höhe von jeweils rund 430 Euro (10 Stunden x 43,40 Euro).
Abschluss von Finanzierungsvereinbarungen (GKV):
Dem GKV-Spitzenverband entsteht ein einmaliger Erfüllungsaufwand für den Abschluss von Finanzierungsvereinbarungen für die Ausstattungs- und laufenden Betriebskosten der Krankenhäuser, der Apotheken und der vertragsärztlichen Leistungserbringer in Zusammenhang mit der elektronischen Patientenakte und der Übermittlung ärztlicher Verordnungen in elektronischer Form in Höhe von rund 21.000 Euro (6 x 80 Stunden x 43,40).
Für den Abschluss von Finanzierungsvereinbarungen für die Vorsorgeeinrichtungen und Rehabilitationseinrichtungen hinsichtlich der Einzelheiten zum Abrechnungsverfahren für die Erstattungspauschalen zu den Ausstattungs- und Betriebskosten entsteht dem GKV-Spitzenverband ein einmaliger Erfüllungsaufwand in Höhe von rund 2.600 Euro (60 Stunden x 43,40 Euro).
Für die Vereinbarung zu Inhalten und Struktur der von den Krankenkassen in die elektronische Gesundheitsakte zu übermittelnden Daten entsteht bei dem GKV-Spitzenverband einmaliger Erfüllungsaufwand in Höhe von insgesamt rund 5.000 Euro (2 x 50 Stunden x 43,40 Euro).
Übertragung von Kassendaten und anderer Daten in die elektronische Patientenakte:
Auf Wunsch der Patienten müssen die Kassendaten in die elektronische Patientenakte übertragen werden. Den Krankenkassen entsteht kein neuer Erfüllungsaufwand, da die Daten bereits heute den Versicherten als Patientenquittung auf Wunsch zur Verfügung gestellt werden. Es ändert sich lediglich der Übertragungsweg.
Ebenso müssen die Daten aus einer elektronischen Gesundheitsakte oder bei einem Wechsel der Krankenkasse die Daten aus der bisherigen elektronischen Patientenakte übertragen werden. Der bei den Krankenkassen jeweils entstehende geringe einmalige Erfüllungsaufwand ist nicht näher quantifizierbar, da es nach Angaben des Ressorts bislang keine Erfahrungswerte mit derartigen Übertragungsprozessen gibt.
Erweiterung der Zugriffsrechte:
Durch die Erweiterung der Zugriffsrechte auf den Personenkreis der Gesundheits- und Krankenpfleger, der Gesundheits- und Kinderkrankenpfleger, der Altenpfleger, der Pflegefachleute, der Hebammen, der Physiotherapeuten sowie deren berufsmäßigen Gehilfen und die Erweiterung auf Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen entsteht der Gesellschaft für Telematik einmaliger Erfüllungsaufwand. Der entstehende Erfüllungsaufwand ist als gering einzuschätzen, da bereits Spezifikationen für den Zugriff bestimmter Personenkreise existieren und die Erweiterung auf weitere Personengruppen jetzt lediglich einer technisch nicht aufwändigen Anpassung der Spezifikationen bedarf.
Aufnahme von Standards in das Interoperabilitätsverzeichnis:
Durch die Regelungen zur Optimierung der Verfahrensabläufe bei der Aufnahme von Standards in das Interoperabilitätsverzeichnis entsteht der Gesellschaft für Telematik durch die damit verbundene Anpassung der Geschäfts- und Verfahrensordnung einmaliger Erfüllungsaufwand in Höhe von rund 350 Euro (6 Stunden x 59,20 Euro).
Festlegung der Voraussetzungen für Zugriffsberechtigte:
Für die Festlegung der Voraussetzungen, wonach Zugriffsberechtigte nach § 352 Nummer 9 bis 17 auf Daten der elektronischen Patientenakte zugreifen können, entsteht der Gesellschaft für Telematik einmaliger Erfüllungsaufwand in Höhe von rund 1,7 Millionen Euro (12 Mitarbeiter x 10 Monate x 18 Tage x 800 Euro Tagessatz).
Realisierung der Übertragbarkeit von Daten:
Für die Realisierung der Übertragbarkeit von Daten der elektronischen Patientenakte beim Wechsel der Krankenkasse oder aus einer elektronischen Gesundheitsakte entsteht der Gesellschaft für Telematik kein zusätzlicher Erfüllungsaufwand, da diese Anforderung bereits in der aktuellen Spezifikation vorgesehen ist.
Entwicklung technischer Vorgaben für digitale Untersuchungsausweise und -pässe:
Für die Entwicklung der technischen Vorgaben für die digitalen Untersuchungsausweise und -pässe wie Mutterpass, Untersuchungsheft, Impfausweis und Zahnbonusheft entsteht der Gesellschaft für Telematik ein einmaliger Erfüllungsaufwand in Höhe von rund 780.000 Euro (6 Mitarbeiter x 9 Monate x 18 Tage x 800 Euro Tagessatz).
Schaffung technischer Voraussetzungen Datenspende:
Die Daten der elektronischen Patientenakte sollen auf Wunsch der Versicherten für die Nutzung zu Forschungszwecken zur Verfügung gestellt werden können. Für die Schaffung der technischen Voraussetzungen dafür entsteht bei der Gesellschaft für Telematik einmaliger Erfüllungsaufwand in Höhe von rund 1,55 Millionen Euro (9 Mitarbeiter x 12 Monate x 18 Tage x 800 Euro Tagessatz).
Festlegung Zuschlagsvolumen für bei Krankenhausbehandlung entstandener Daten:
Die Krankenhäuser erhalten für die Speicherung von im Rahmen der Krankenhausbehandlung entstandenen Daten in der elektronischen Patientenakte und für die erstmalige Befüllung der elektronischen Patientenakte mit medizinischen Behandlungsdaten Zuschläge. Zur Verwaltungsvereinfachung können die Krankenhäuser und die Kostenträger vor Ort jeweils im Rahmen der Vereinbarung des Erlösbudgets bzw. des Gesamtbetrags sowie der übrigen Zuschläge und der sonstigen Entgelte ein Zuschlagsvolumen festlegen. Daher entsteht den Kostenträgern durch die Regelungen kein nennenswerter zusätzlicher Erfüllungsaufwand.
Erweiterung hinsichtlich Verwaltung von Zugriffsberechtigungen:
Für die Festlegung zur Erweiterung der elektronischen Patientenakte hinsichtlich der Verwaltung von Zugriffsberechtigungen auf der Ebene einzelner Dokumente, einzelner Leistungserbringer und Leistungserbringerinstitutionen entsteht bei der Gesellschaft für Telematik ein einmaliger Erfüllungsaufwand in Höhe von rund 44.000 Euro (2 Mitarbeiter x 1,5 Monate x 18 Tage x 800 Euro Tagessatz).
Vereinbarung zum "Grünen Rezept":
Das Regelungsvorhaben gibt den Kassenärztlichen Bundesvereinigungen und dem GKV-Spitzenverband auf, ein Muster zur Empfehlung von apothekenpflichtigen, nicht verschreibungspflichtigen Arzneimitteln (Grünes Rezept) zu vereinbaren. Der daraus resultierende einmalige Erfüllungsaufwand für die Verwaltung lässt sich derzeit nicht quantifizieren. Da das Regelungsvorhaben den Vertragspartnern keine Inhaltlichen Vorgaben für die Ausgestaltung des Vereinbarungsinhalts macht, lässt sich der aus der Vereinbarung resultierende, verfahrensbezogene Kostenaufwand nicht abschätzen. Darüber hinaus gibt es keine Erfahrungswerte hinsichtlich der im Zusammenhang mit der Verwendung elektronischer Rezepte zu realisierenden Einsparungen. Da es sich bei dem grünen Rezept um ein freiwilliges, nichtverbindliches Formular handelt, das Arzneimittel umfasst, die zumeist nicht durch den Leistungsumfang der gesetzlichen Krankenversicherung gedeckt sind, sind Kostenaufwand und Einsparpotentiale gering. Hinzu kommt, dass gegenwärtig lediglich eine komplementäre Einführung der elektronischen Verordnung zum bestehenden papiergebundenen Verfahren beabsichtigt ist.
II.2. "One in one Out"-Regel
Im Sinne der "One in, one out"-Regel der Bundesregierung stellt der jährliche Erfüllungsaufwand der Wirtschaft in diesem Regelungsvorhaben ein "In" von 118 Mio. Euro dar. Der Erfüllungsaufwand wird außerhalb dieses Regelungsvorhabens kompensiert.
II.3. Evaluierung
Die Zielerreichung des Regelungsvorhabens soll fünf Jahre nach Einführung der elektronischen Patientenakte zum 1. Januar 2021 evaluiert werden. Das Gesetz verfolgt insbesondere das Ziel, die Möglichkeiten und Vorteile der nutzerfreundlich und zugleich datenschutzgerecht ausgestalteten elektronischen Patientenakte für alle Versicherten und Leistungserbringer sowie für die weiteren Akteure des Gesundheitswesens nutzbar zu machen und so eine höhere Durchdringung zu erreichen (im ersten Jahr nach Einführung 20 Prozent der Versicherten, danach sukzessive mindestens 50 Prozent).
Indikator für die Zielerreichung ist die Zahl der Versicherten, die eine elektronische Patientenakte nutzen.
Als Datengrundlage ist dazu bei den Krankenkassen die Nutzer der elektronischen Patientenakte abzufragen. Daneben sollten die Gesellschafter der Gesellschaft für Telematik bewerten, ob der intendierte Mehrwert mit den derzeitigen Spezifikationen der elektronischen Patientenakte erreicht wird.
III. Ergebnis
Das Resort hat den Erfüllungsaufwand und die Weiteren Kosten nachvollziehbar dargestellt. Der Nationale Normenkontrollrat erhebt im Rahmen seines gesetzlichen Auftrags keine Einwände gegen die Darstellung der Folgen in dem vorliegenden Regelungsentwurf.
Prof. Dr. Kuhlmann Wicklein
Stellv Vorsitzende Berichterstatterin