Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477) (SGB 5) : Straf- und Bußgeldvorschriften

Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477): Inhaltsverzeichnis

Elftes Kapitel
Straf- und Bußgeldvorschriften

§ 306 Zusammenarbeit zur Verfolgung und Ahndung von Ordnungswidrigkeiten

Zur Verfolgung und Ahndung von Ordnungswidrigkeiten arbeiten die Krankenkassen insbesondere mit der Bundesagentur für Arbeit, den Behörden der Zollverwaltung, den Rentenversicherungsträgern, den Trägern der Sozialhilfe, den in § 71

(1) Für aufenthalts- und passrechtliche Maßnahmen und Entscheidungen nach diesem Gesetz und nach ausländerrechtlichen Bestimmungen in anderen Gesetzen sind die Ausländerbehörden zuständig. Die Landesregierung oder die von ihr bestimmte Stelle kann bestimmen, dass für einzelne Aufgaben nur eine oder mehrere bestimmte Ausländerbehörden zuständig sind. Nach Satz 2 kann durch die zuständigen Stellen der betroffenen Länder auch geregelt werden, dass den Ausländerbehörden eines Landes für die Bezirke von Ausländerbehörden verschiedener Länder Aufgaben zugeordnet werden. Für die Vollziehung von Abschiebungen ist in den Ländern jeweils eine zentral zuständige Stelle zu bestimmen. Die Länder sollen jeweils mindestens eine zentrale Ausländerbehörde einrichten, die bei Visumanträgen nach § 6 zu Zwecken nach den §§ 16a, 16d, 17 Absatz 1, den §§ 18a, 18b, 18c Absatz 3, den §§ 18d, 18f, 19, 19b, 19c und 20 sowie bei Visumanträgen des Ehegatten oder der minderjährigen ledigen Kinder zum Zweck des Familiennachzugs, die in zeitlichem Zusammenhang gestellt werden, die zuständige Ausländerbehörde ist.

(2) Im Ausland sind für Pass- und Visaangelegenheiten die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig.

(3) Die mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragten Behörden sind zuständig für

1.
die Zurückweisung und die Zurückschiebung an der Grenze, einschließlich der Überstellung von Drittstaatsangehörigen auf Grundlage der Verordnung (EU) Nr. 604/2013, wenn der Ausländer von der Grenzbehörde im grenznahen Raum in unmittelbarem zeitlichen Zusammenhang mit einer unerlaubten Einreise angetroffen wird,
1a.
Abschiebungen an der Grenze, sofern der Ausländer bei oder nach der unerlaubten Einreise über eine Grenze im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) 2016/399 (Binnengrenze) aufgegriffen wird,
1b.
Abschiebungen an der Grenze, sofern der Ausländer bereits unerlaubt eingereist ist, sich danach weiter fortbewegt hat und in einem anderen Grenzraum oder auf einem als Grenzübergangsstelle zugelassenen oder nicht zugelassenen Flughafen, Flug- oder Landeplatz oder See- oder Binnenhafen aufgegriffen wird,
1c.
die Befristung der Wirkungen auf Grund der von ihnen vorgenommenen Ab- und Zurückschiebungen nach § 11 Absatz 2, 4 und 8,
1d.
die Rückführungen von Ausländern aus anderen und in andere Staaten; die Zuständigkeit besteht neben derjenigen der in Absatz 1 und in Absatz 5 bestimmten Stellen,
1e.
die Beantragung von Haft und die Festnahme, soweit es zur Vornahme der in den Nummern 1 bis 1d bezeichneten Maßnahmen erforderlich ist,
2.
die Erteilung eines Visums und die Ausstellung eines Passersatzes nach § 14 Abs. 2 sowie die Aussetzung der Abschiebung nach § 60a Abs. 2a,
3.
die Rücknahme und den Widerruf eines nationalen Visums sowie die Entscheidungen nach Artikel 34 der Verordnung (EG) Nr. 810/2009
a)
im Fall der Zurückweisung, Zurückschiebung oder Abschiebung, soweit die Voraussetzungen der Nummer 1a oder 1b erfüllt sind,
b)
auf Ersuchen der Auslandsvertretung, die das Visum erteilt hat, oder
c)
auf Ersuchen der Ausländerbehörde, die der Erteilung des Visums zugestimmt hat, sofern diese ihrer Zustimmung bedurfte,
4.
das Ausreiseverbot und die Maßnahmen nach § 66 Abs. 5 an der Grenze,
5.
die Prüfung an der Grenze, ob Beförderungsunternehmer und sonstige Dritte die Vorschriften dieses Gesetzes und die auf Grund dieses Gesetzes erlassenen Verordnungen und Anordnungen beachtet haben,
6.
sonstige ausländerrechtliche Maßnahmen und Entscheidungen, soweit sich deren Notwendigkeit an der Grenze ergibt und sie vom Bundesministerium des Innern hierzu allgemein oder im Einzelfall ermächtigt sind,
7.
die Beschaffung von Heimreisedokumenten im Wege der Amtshilfe in Einzelfällen für Ausländer,
8.
die Erteilung von in Rechtsvorschriften der Europäischen Union vorgesehenen Vermerken und Bescheinigungen vom Datum und Ort der Einreise über die Außengrenze eines Mitgliedstaates, der den Schengen-Besitzstand vollständig anwendet; die Zuständigkeit der Ausländerbehörden oder anderer durch die Länder bestimmter Stellen wird hierdurch nicht ausgeschlossen.

(4) Für die erforderlichen Maßnahmen nach den §§ 48, 48a und 49 Absatz 2 bis 9 sind die Ausländerbehörden, die Polizeivollzugsbehörden der Länder sowie bei Wahrnehmung ihrer gesetzlichen Aufgaben die Bundespolizei und andere mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragte Behörden zuständig. In den Fällen des § 49 Abs. 4 sind auch die Behörden zuständig, die die Verteilung nach § 15a veranlassen. In den Fällen des § 49 Absatz 5 Nummer 5 und 6 sind die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig. In den Fällen des § 49 Absatz 8 und 9 sind auch die Aufnahmeeinrichtungen im Sinne des § 44 des Asylgesetzes und die Außenstellen des Bundesamtes für Migration und Flüchtlinge befugt, bei Tätigwerden in Amtshilfe die erkennungsdienstlichen Maßnahmen bei ausländischen Kindern oder Jugendlichen, die unbegleitet in das Bundesgebiet eingereist sind, vorzunehmen; diese Maßnahmen sollen im Beisein des zuvor zur vorläufigen Inobhutnahme verständigten Jugendamtes und in kindgerechter Weise durchgeführt werden.

(5) Für die Zurückschiebung sowie die Durchsetzung der Verlassenspflicht des § 12 Abs. 3 und die Durchführung der Abschiebung und, soweit es zur Vorbereitung und Sicherung dieser Maßnahmen erforderlich ist, die Festnahme und Beantragung der Haft sind auch die Polizeien der Länder zuständig.

(6) Das Bundesministerium des Innern oder die von ihm bestimmte Stelle entscheidet im Benehmen mit dem Auswärtigen Amt über die Anerkennung von Pässen und Passersatzpapieren (§ 3 Abs. 1); die Entscheidungen ergehen als Allgemeinverfügung und können im Bundesanzeiger bekannt gegeben werden.

des Aufenthaltsgesetzes genannten Behörden, den Finanzbehörden, den nach Landesrecht für die Verfolgung und Ahndung von Ordnungswidrigkeiten nach dem Schwarzarbeitsbekämpfungsgesetz zuständigen Behörden, den Trägern der Unfallversicherung und den für den Arbeitsschutz zuständigen Landesbehörden zusammen, wenn sich im Einzelfall konkrete Anhaltspunkte ergeben für

1.
Verstöße gegen das Schwarzarbeitsbekämpfungsgesetz,
2.
eine Beschäftigung oder Tätigkeit von nichtdeutschen Arbeitnehmern ohne den erforderlichen Aufenthaltstitel nach § 4 Abs. 3

(1) Ausländer bedürfen für die Einreise und den Aufenthalt im Bundesgebiet eines Aufenthaltstitels, sofern nicht durch Recht der Europäischen Union oder durch Rechtsverordnung etwas anderes bestimmt ist oder auf Grund des Abkommens vom 12. September 1963 zur Gründung einer Assoziation zwischen der Europäischen Wirtschaftsgemeinschaft und der Türkei (BGBl. 1964 II S. 509) (Assoziationsabkommen EWG/Türkei) ein Aufenthaltsrecht besteht. Die Aufenthaltstitel werden erteilt als

1.
Visum im Sinne des § 6 Absatz 1 Nummer 1 und Absatz 3,
2.
Aufenthaltserlaubnis (§ 7),
2a.
Blaue Karte EU (§ 18b Absatz 2),
2b.
ICT-Karte (§ 19),
2c.
Mobiler-ICT-Karte (§ 19b),
3.
Niederlassungserlaubnis (§ 9) oder
4.
Erlaubnis zum Daueraufenthalt – EU (§ 9a).
Die für die Aufenthaltserlaubnis geltenden Rechtsvorschriften werden auch auf die Blaue Karte EU, die ICT-Karte und die Mobiler-ICT-Karte angewandt, sofern durch Gesetz oder Rechtsverordnung nichts anderes bestimmt ist.

(2) Ein Ausländer, dem nach dem Assoziationsabkommen EWG/Türkei ein Aufenthaltsrecht zusteht, ist verpflichtet, das Bestehen des Aufenthaltsrechts durch den Besitz einer Aufenthaltserlaubnis nachzuweisen, sofern er weder eine Niederlassungserlaubnis noch eine Erlaubnis zum Daueraufenthalt – EU besitzt. Die Aufenthaltserlaubnis wird auf Antrag ausgestellt.

des Aufenthaltsgesetzes, eine Aufenthaltsgestattung oder eine Duldung, die zur Ausübung der Beschäftigung berechtigen, oder eine Genehmigung nach § 284 Abs. 1

(1) Die Krankenkassen dürfen Sozialdaten für Zwecke der Krankenversicherung nur erheben und speichern, soweit diese für

1.
die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten,
2.
die Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte,
3.
die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung,
4.
die Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze,
5.
die Unterstützung der Versicherten bei Behandlungsfehlern,
6.
die Übernahme der Behandlungskosten in den Fällen des § 264,
7.
die Beteiligung des Medizinischen Dienstes oder das Gutachterverfahren nach § 87 Absatz 1c,
8.
die Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung,
9.
die Überwachung der Wirtschaftlichkeit der Leistungserbringung,
10.
die Abrechnung mit anderen Leistungsträgern,
11.
die Durchführung von Erstattungs- und Ersatzansprüchen,
12.
die Vorbereitung, Vereinbarung und Durchführung von von ihnen zu schließenden Vergütungsverträgen,
13.
die Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeitsprüfungen und Qualitätsprüfungen,
14.
die Durchführung des Risikostrukturausgleichs nach den §§ 266 und 267 sowie zur Gewinnung von Versicherten für die Programme nach § 137g und zur Vorbereitung und Durchführung dieser Programme,
15.
die Durchführung des Entlassmanagements nach § 39 Absatz 1a,
16.
die Auswahl von Versicherten für Maßnahmen nach § 44 Absatz 4 Satz 1 und nach § 39b sowie zu deren Durchführung,
17.
die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Absatz 7,
18.
die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem Neunten Buch und
19.
die Durchführung von Angeboten nach § 68b
erforderlich sind. Versichertenbezogene Angaben über ärztliche Leistungen dürfen auch auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Absatz 1 bezeichneten Zwecke erforderlich ist. Versichertenbezogene Angaben über ärztlich verordnete Leistungen dürfen auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 bezeichneten Zwecke erforderlich ist. Im Übrigen gelten für die Datenerhebung und -speicherung die Vorschriften des Ersten und Zehnten Buches.

(2) Im Rahmen der Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung dürfen versichertenbezogene Leistungs- und Gesundheitsdaten auf maschinell verwertbaren Datenträgern nur gespeichert werden, soweit dies für Stichprobenprüfungen nach § 106a Absatz 1 Satz 1 oder § 106b Absatz 1 Satz 1 erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten versichertenbezogenen Daten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. Die Daten, die nach § 295 Abs. 1b Satz 1 an die Krankenkasse übermittelt werden, dürfen nur zu Zwecken nach Absatz 1 Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14, 19 und § 305 Abs. 1 versichertenbezogen verarbeitet werden und nur, soweit dies für diese Zwecke erforderlich ist; für die Verarbeitung dieser Daten zu anderen Zwecken ist der Versichertenbezug vorher zu löschen.

(4) Zur Gewinnung von Mitgliedern dürfen die Krankenkassen Daten verarbeiten, wenn die Daten allgemein zugänglich sind, es sei denn, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt. Ein Abgleich der erhobenen Daten mit den Angaben nach § 291 Abs. 2 Nr. 2, 3, 4 und 5 ist zulässig. Im Übrigen gelten für die Datenverarbeitung die Vorschriften des Ersten und Zehnten Buches.

des Dritten Buches,
3.
Verstöße gegen die Mitwirkungspflicht nach § 60 Abs. 1 Satz 1 Nr. 2

(1) Die Krankenkasse übernimmt nach den Absätzen 2 und 3 die Kosten für Fahrten einschließlich der Transporte nach § 133 (Fahrkosten), wenn sie im Zusammenhang mit einer Leistung der Krankenkasse aus zwingenden medizinischen Gründen notwendig sind. Welches Fahrzeug benutzt werden kann, richtet sich nach der medizinischen Notwendigkeit im Einzelfall. Die Krankenkasse übernimmt Fahrkosten zu einer ambulanten Behandlung unter Abzug des sich nach § 61 Satz 1 ergebenden Betrages in besonderen Ausnahmefällen, die der Gemeinsame Bundesausschuss in den Richtlinien nach § 92 Abs. 1 Satz 2 Nr. 12 festgelegt hat. Die Übernahme von Fahrkosten nach Satz 3 und nach Absatz 2 Satz 1 Nummer 3 für Fahrten zur ambulanten Behandlung erfolgt nur nach vorheriger Genehmigung durch die Krankenkasse. Für Krankenfahrten zur ambulanten Behandlung gilt die Genehmigung nach Satz 4 als erteilt, wenn eine der folgenden Voraussetzungen vorliegt:

1.
ein Schwerbehindertenausweis mit dem Merkzeichen „aG“, „Bl“ oder „H“,
2.
eine Einstufung gemäß § 15 des Elften Buches in den Pflegegrad 3, 4 oder 5, bei Einstufung in den Pflegegrad 3 zusätzlich eine dauerhafte Beeinträchtigung der Mobilität, oder
3.
bis zum 31. Dezember 2016 eine Einstufung in die Pflegestufe 2 gemäß § 15 des Elften Buches in der am 31. Dezember 2016 geltenden Fassung und seit dem 1. Januar 2017 mindestens eine Einstufung in den Pflegegrad 3.

(2) Die Krankenkasse übernimmt die Fahrkosten in Höhe des sich nach § 61 Satz 1 ergebenden Betrages je Fahrt übersteigenden Betrages

1.
bei Leistungen, die stationär erbracht werden; dies gilt bei einer Verlegung in ein anderes Krankenhaus nur, wenn die Verlegung aus zwingenden medizinischen Gründen erforderlich ist, oder bei einer mit Einwilligung der Krankenkasse erfolgten Verlegung in ein wohnortnahes Krankenhaus,
2.
bei Rettungsfahrten zum Krankenhaus auch dann, wenn eine stationäre Behandlung nicht erforderlich ist,
3.
bei anderen Fahrten von Versicherten, die während der Fahrt einer fachlichen Betreuung oder der besonderen Einrichtungen eines Krankenkraftwagens bedürfen oder bei denen dies auf Grund ihres Zustandes zu erwarten ist (Krankentransport),
4.
bei Fahrten von Versicherten zu einer ambulanten Krankenbehandlung sowie zu einer Behandlung nach § 115a oder § 115b, wenn dadurch eine an sich gebotene vollstationäre oder teilstationäre Krankenhausbehandlung (§ 39) vermieden oder verkürzt wird oder diese nicht ausführbar ist, wie bei einer stationären Krankenhausbehandlung.
Soweit Fahrten nach Satz 1 von Rettungsdiensten durchgeführt werden, zieht die Krankenkasse die Zuzahlung in Höhe des sich nach § 61 Satz 1 ergebenden Betrages je Fahrt von dem Versicherten ein.

(3) Als Fahrkosten werden anerkannt

1.
bei Benutzung eines öffentlichen Verkehrsmittels der Fahrpreis unter Ausschöpfen von Fahrpreisermäßigungen,
2.
bei Benutzung eines Taxis oder Mietwagens, wenn ein öffentliches Verkehrsmittel nicht benutzt werden kann, der nach § 133 berechnungsfähige Betrag,
3.
bei Benutzung eines Krankenkraftwagens oder Rettungsfahrzeugs, wenn ein öffentliches Verkehrsmittel, ein Taxi oder ein Mietwagen nicht benutzt werden kann, der nach § 133 berechnungsfähige Betrag,
4.
bei Benutzung eines privaten Kraftfahrzeugs für jeden gefahrenen Kilometer den jeweils auf Grund des Bundesreisekostengesetzes festgesetzten Höchstbetrag für Wegstreckenentschädigung, höchstens jedoch die Kosten, die bei Inanspruchnahme des nach Nummer 1 bis 3 erforderlichen Transportmittels entstanden wären.

(4) Die Kosten des Rücktransports in das Inland werden nicht übernommen. § 18 bleibt unberührt.

(5) Im Zusammenhang mit Leistungen zur medizinischen Rehabilitation werden Reisekosten nach § 73 Absatz 1 und 3 des Neunten Buches übernommen. Zu den Reisekosten nach Satz 1 gehören bei pflegenden Angehörigen auch die Reisekosten, die im Zusammenhang mit der Versorgung Pflegebedürftiger nach § 40 Absatz 3 Satz 2 und 3 entstehen. Die Reisekosten von Pflegebedürftigen, die gemäß § 40 Absatz 3 Satz 3 während einer stationären Rehabilitation ihres pflegenden Angehörigen eine Kurzzeitpflege nach § 42 des Elften Buches erhalten, hat die Pflegekasse des Pflegebedürftigen der Krankenkasse des pflegenden Angehörigen zu erstatten.

des Ersten Buches gegenüber einer Dienststelle der Bundesagentur für Arbeit, einem Träger der gesetzlichen Unfall- oder Rentenversicherung oder einem Träger der Sozialhilfe oder gegen die Meldepflicht nach § 8a

Leistungsberechtigte, die eine unselbständige oder selbständige Erwerbstätigkeit aufnehmen, haben dies spätestens am dritten Tag nach Aufnahme der Erwerbstätigkeit der zuständigen Behörde zu melden.

des Asylbewerberleistungsgesetzes,
4.
Verstöße gegen das Arbeitnehmerüberlassungsgesetz,
5.
Verstöße gegen die Vorschriften des Vierten und des Siebten Buches über die Verpflichtung zur Zahlung von Beiträgen, soweit sie im Zusammenhang mit den in den Nummern 1 bis 4 genannten Verstößen stehen,
6.
Verstöße gegen Steuergesetze,
7.
Verstöße gegen das Aufenthaltsgesetz.
Sie unterrichten die für die Verfolgung und Ahndung zuständigen Behörden, die Träger der Sozialhilfe sowie die Behörden nach § 71

(1) Für aufenthalts- und passrechtliche Maßnahmen und Entscheidungen nach diesem Gesetz und nach ausländerrechtlichen Bestimmungen in anderen Gesetzen sind die Ausländerbehörden zuständig. Die Landesregierung oder die von ihr bestimmte Stelle kann bestimmen, dass für einzelne Aufgaben nur eine oder mehrere bestimmte Ausländerbehörden zuständig sind. Nach Satz 2 kann durch die zuständigen Stellen der betroffenen Länder auch geregelt werden, dass den Ausländerbehörden eines Landes für die Bezirke von Ausländerbehörden verschiedener Länder Aufgaben zugeordnet werden. Für die Vollziehung von Abschiebungen ist in den Ländern jeweils eine zentral zuständige Stelle zu bestimmen. Die Länder sollen jeweils mindestens eine zentrale Ausländerbehörde einrichten, die bei Visumanträgen nach § 6 zu Zwecken nach den §§ 16a, 16d, 17 Absatz 1, den §§ 18a, 18b, 18c Absatz 3, den §§ 18d, 18f, 19, 19b, 19c und 20 sowie bei Visumanträgen des Ehegatten oder der minderjährigen ledigen Kinder zum Zweck des Familiennachzugs, die in zeitlichem Zusammenhang gestellt werden, die zuständige Ausländerbehörde ist.

(2) Im Ausland sind für Pass- und Visaangelegenheiten die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig.

(3) Die mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragten Behörden sind zuständig für

1.
die Zurückweisung und die Zurückschiebung an der Grenze, einschließlich der Überstellung von Drittstaatsangehörigen auf Grundlage der Verordnung (EU) Nr. 604/2013, wenn der Ausländer von der Grenzbehörde im grenznahen Raum in unmittelbarem zeitlichen Zusammenhang mit einer unerlaubten Einreise angetroffen wird,
1a.
Abschiebungen an der Grenze, sofern der Ausländer bei oder nach der unerlaubten Einreise über eine Grenze im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) 2016/399 (Binnengrenze) aufgegriffen wird,
1b.
Abschiebungen an der Grenze, sofern der Ausländer bereits unerlaubt eingereist ist, sich danach weiter fortbewegt hat und in einem anderen Grenzraum oder auf einem als Grenzübergangsstelle zugelassenen oder nicht zugelassenen Flughafen, Flug- oder Landeplatz oder See- oder Binnenhafen aufgegriffen wird,
1c.
die Befristung der Wirkungen auf Grund der von ihnen vorgenommenen Ab- und Zurückschiebungen nach § 11 Absatz 2, 4 und 8,
1d.
die Rückführungen von Ausländern aus anderen und in andere Staaten; die Zuständigkeit besteht neben derjenigen der in Absatz 1 und in Absatz 5 bestimmten Stellen,
1e.
die Beantragung von Haft und die Festnahme, soweit es zur Vornahme der in den Nummern 1 bis 1d bezeichneten Maßnahmen erforderlich ist,
2.
die Erteilung eines Visums und die Ausstellung eines Passersatzes nach § 14 Abs. 2 sowie die Aussetzung der Abschiebung nach § 60a Abs. 2a,
3.
die Rücknahme und den Widerruf eines nationalen Visums sowie die Entscheidungen nach Artikel 34 der Verordnung (EG) Nr. 810/2009
a)
im Fall der Zurückweisung, Zurückschiebung oder Abschiebung, soweit die Voraussetzungen der Nummer 1a oder 1b erfüllt sind,
b)
auf Ersuchen der Auslandsvertretung, die das Visum erteilt hat, oder
c)
auf Ersuchen der Ausländerbehörde, die der Erteilung des Visums zugestimmt hat, sofern diese ihrer Zustimmung bedurfte,
4.
das Ausreiseverbot und die Maßnahmen nach § 66 Abs. 5 an der Grenze,
5.
die Prüfung an der Grenze, ob Beförderungsunternehmer und sonstige Dritte die Vorschriften dieses Gesetzes und die auf Grund dieses Gesetzes erlassenen Verordnungen und Anordnungen beachtet haben,
6.
sonstige ausländerrechtliche Maßnahmen und Entscheidungen, soweit sich deren Notwendigkeit an der Grenze ergibt und sie vom Bundesministerium des Innern hierzu allgemein oder im Einzelfall ermächtigt sind,
7.
die Beschaffung von Heimreisedokumenten im Wege der Amtshilfe in Einzelfällen für Ausländer,
8.
die Erteilung von in Rechtsvorschriften der Europäischen Union vorgesehenen Vermerken und Bescheinigungen vom Datum und Ort der Einreise über die Außengrenze eines Mitgliedstaates, der den Schengen-Besitzstand vollständig anwendet; die Zuständigkeit der Ausländerbehörden oder anderer durch die Länder bestimmter Stellen wird hierdurch nicht ausgeschlossen.

(4) Für die erforderlichen Maßnahmen nach den §§ 48, 48a und 49 Absatz 2 bis 9 sind die Ausländerbehörden, die Polizeivollzugsbehörden der Länder sowie bei Wahrnehmung ihrer gesetzlichen Aufgaben die Bundespolizei und andere mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragte Behörden zuständig. In den Fällen des § 49 Abs. 4 sind auch die Behörden zuständig, die die Verteilung nach § 15a veranlassen. In den Fällen des § 49 Absatz 5 Nummer 5 und 6 sind die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig. In den Fällen des § 49 Absatz 8 und 9 sind auch die Aufnahmeeinrichtungen im Sinne des § 44 des Asylgesetzes und die Außenstellen des Bundesamtes für Migration und Flüchtlinge befugt, bei Tätigwerden in Amtshilfe die erkennungsdienstlichen Maßnahmen bei ausländischen Kindern oder Jugendlichen, die unbegleitet in das Bundesgebiet eingereist sind, vorzunehmen; diese Maßnahmen sollen im Beisein des zuvor zur vorläufigen Inobhutnahme verständigten Jugendamtes und in kindgerechter Weise durchgeführt werden.

(5) Für die Zurückschiebung sowie die Durchsetzung der Verlassenspflicht des § 12 Abs. 3 und die Durchführung der Abschiebung und, soweit es zur Vorbereitung und Sicherung dieser Maßnahmen erforderlich ist, die Festnahme und Beantragung der Haft sind auch die Polizeien der Länder zuständig.

(6) Das Bundesministerium des Innern oder die von ihm bestimmte Stelle entscheidet im Benehmen mit dem Auswärtigen Amt über die Anerkennung von Pässen und Passersatzpapieren (§ 3 Abs. 1); die Entscheidungen ergehen als Allgemeinverfügung und können im Bundesanzeiger bekannt gegeben werden.

des Aufenthaltsgesetzes. Die Unterrichtung kann auch Angaben über die Tatsachen enthalten, die für die Einziehung der Beiträge zur Kranken- und Rentenversicherung erforderlich sind. Die Übermittlung von Sozialdaten, die nach den §§ 284 bis 302
§ 284 Sozialdaten bei den Krankenkassen

(1) Die Krankenkassen dürfen Sozialdaten für Zwecke der Krankenversicherung nur erheben und speichern, soweit diese für

1.
die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten,
2.
die Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte,
3.
die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung,
4.
die Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze,
5.
die Unterstützung der Versicherten bei Behandlungsfehlern,
6.
die Übernahme der Behandlungskosten in den Fällen des § 264,
7.
die Beteiligung des Medizinischen Dienstes oder das Gutachterverfahren nach § 87 Absatz 1c,
8.
die Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung,
9.
die Überwachung der Wirtschaftlichkeit der Leistungserbringung,
10.
die Abrechnung mit anderen Leistungsträgern,
11.
die Durchführung von Erstattungs- und Ersatzansprüchen,
12.
die Vorbereitung, Vereinbarung und Durchführung von von ihnen zu schließenden Vergütungsverträgen,
13.
die Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeitsprüfungen und Qualitätsprüfungen,
14.
die Durchführung des Risikostrukturausgleichs nach den §§ 266 und 267 sowie zur Gewinnung von Versicherten für die Programme nach § 137g und zur Vorbereitung und Durchführung dieser Programme,
15.
die Durchführung des Entlassmanagements nach § 39 Absatz 1a,
16.
die Auswahl von Versicherten für Maßnahmen nach § 44 Absatz 4 Satz 1 und nach § 39b sowie zu deren Durchführung,
17.
die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Absatz 7,
18.
die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem Neunten Buch und
19.
die Durchführung von Angeboten nach § 68b
erforderlich sind. Versichertenbezogene Angaben über ärztliche Leistungen dürfen auch auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Absatz 1 bezeichneten Zwecke erforderlich ist. Versichertenbezogene Angaben über ärztlich verordnete Leistungen dürfen auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 bezeichneten Zwecke erforderlich ist. Im Übrigen gelten für die Datenerhebung und -speicherung die Vorschriften des Ersten und Zehnten Buches.

(2) Im Rahmen der Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung dürfen versichertenbezogene Leistungs- und Gesundheitsdaten auf maschinell verwertbaren Datenträgern nur gespeichert werden, soweit dies für Stichprobenprüfungen nach § 106a Absatz 1 Satz 1 oder § 106b Absatz 1 Satz 1 erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten versichertenbezogenen Daten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. Die Daten, die nach § 295 Abs. 1b Satz 1 an die Krankenkasse übermittelt werden, dürfen nur zu Zwecken nach Absatz 1 Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14, 19 und § 305 Abs. 1 versichertenbezogen verarbeitet werden und nur, soweit dies für diese Zwecke erforderlich ist; für die Verarbeitung dieser Daten zu anderen Zwecken ist der Versichertenbezug vorher zu löschen.

(4) Zur Gewinnung von Mitgliedern dürfen die Krankenkassen Daten verarbeiten, wenn die Daten allgemein zugänglich sind, es sei denn, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt. Ein Abgleich der erhobenen Daten mit den Angaben nach § 291 Abs. 2 Nr. 2, 3, 4 und 5 ist zulässig. Im Übrigen gelten für die Datenverarbeitung die Vorschriften des Ersten und Zehnten Buches.

§ 285 Personenbezogene Daten bei den Kassenärztlichen Vereinigungen

(1) Die Kassenärztlichen Vereinigungen dürfen Einzelangaben über die persönlichen und sachlichen Verhältnisse der Ärzte nur erheben und speichern, soweit dies zur Erfüllung der folgenden Aufgaben erforderlich ist:

1.
Führung des Arztregisters (§ 95),
2.
Sicherstellung und Vergütung der vertragsärztlichen Versorgung einschließlich der Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung,
3.
Vergütung der ambulanten Krankenhausleistungen (§ 120),
4.
Vergütung der belegärztlichen Leistungen (§ 121),
5.
Durchführung von Wirtschaftlichkeitsprüfungen (§ 106 bis § 106c),
6.
Durchführung von Qualitätsprüfungen (§ 135b).

(2) Einzelangaben über die persönlichen und sachlichen Verhältnisse der Versicherten dürfen die Kassenärztlichen Vereinigungen nur erheben und speichern, soweit dies zur Erfüllung der in Absatz 1 Nr. 2, 5, 6 sowie den §§ 106d und 305 genannten Aufgaben erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten Sozialdaten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs oder nach § 13 Absatz 5 des Infektionsschutzgesetzes angeordnet oder erlaubt ist. Die nach Absatz 1 Nr. 6 rechtmäßig erhobenen und gespeicherten Daten dürfen den ärztlichen und zahnärztlichen Stellen nach § 128 Absatz 1 der Strahlenschutzverordnung übermittelt werden, soweit dies für die Durchführung von Qualitätsprüfungen erforderlich ist. Die beteiligten Kassenärztlichen Vereinigungen dürfen die nach Absatz 1 und 2 rechtmäßig erhobenen und gespeicherten Sozialdaten der für die überörtliche Berufsausübungsgemeinschaft zuständigen Kassenärztlichen Vereinigung übermitteln, soweit dies zur Erfüllung der in Absatz 1 Nr. 1, 2, 4, 5 und 6 genannten Aufgaben erforderlich ist. Sie dürfen die nach den Absätzen 1 und 2 rechtmäßig erhobenen Sozialdaten der nach § 24 Abs. 3 Satz 3 der Zulassungsverordnung für Vertragsärzte und § 24 Abs. 3 Satz 3 der Zulassungsverordnung für Vertragszahnärzte ermächtigten Vertragsärzte und Vertragszahnärzte auf Anforderung auch untereinander übermitteln, soweit dies zur Erfüllung der in Absatz 1 Nr. 2 genannten Aufgaben erforderlich ist. Die zuständige Kassenärztliche und die zuständige Kassenzahnärztliche Vereinigung dürfen die nach Absatz 1 und 2 rechtmäßig erhobenen und gespeicherten Sozialdaten der Leistungserbringer, die vertragsärztliche und vertragszahnärztliche Leistungen erbringen, auf Anforderung untereinander übermitteln, soweit dies zur Erfüllung der in Absatz 1 Nr. 2 sowie in § 106a genannten Aufgaben erforderlich ist. Sie dürfen rechtmäßig erhobene und gespeicherte Sozialdaten auf Anforderung auch untereinander übermitteln, soweit dies zur Erfüllung der in § 32 Abs. 1 der Zulassungsverordnung für Vertragsärzte und § 32 Abs. 1 der Zulassungsverordnung für Vertragszahnärzte genannten Aufgaben erforderlich ist. Die Kassenärztlichen Vereinigungen dürfen rechtmäßig erhobene und gespeicherte Sozialdaten auch untereinander übermitteln, soweit dies im Rahmen eines Auftrags nach § 77 Absatz 6 Satz 2 dieses Buches in Verbindung mit § 88 des Zehnten Buches erforderlich ist. Versichertenbezogene Daten sind vor ihrer Übermittlung zu pseudonymisieren.

(3a) Die Kassenärztlichen Vereinigungen sind befugt, personenbezogene Daten der Ärzte, von denen sie bei Erfüllung ihrer Aufgaben nach Absatz 1 Kenntnis erlangt haben, und soweit diese

1.
für Entscheidungen über die Rücknahme, den Widerruf oder die Anordnung des Ruhens der Approbation oder
2.
für berufsrechtliche Verfahren
erheblich sind, den hierfür zuständigen Behörden und Heilberufskammern zu übermitteln.

(4) Soweit sich die Vorschriften dieses Kapitels auf Ärzte und Kassenärztliche Vereinigungen beziehen, gelten sie entsprechend für Psychotherapeuten, Zahnärzte und Kassenzahnärztliche Vereinigungen.

§ 286 Datenübersicht

Die Krankenkassen und die Kassenärztlichen Vereinigungen regeln in Dienstanweisungen das Nähere insbesondere über

1.
die zulässigen Verfahren der Verarbeitung der Daten,
2.
Art, Form, Inhalt und Kontrolle der einzugebenden und der auszugebenden Daten,
3.
die Abgrenzung der Verantwortungsbereiche bei der Datenverarbeitung,
4.
die weiteren zur Gewährleistung von Datenschutz und Datensicherheit zu treffenden Maßnahmen.

§ 287 Forschungsvorhaben

(1) Die Krankenkassen und die Kassenärztlichen Vereinigungen dürfen mit Erlaubnis der Aufsichtsbehörde die Datenbestände leistungserbringer- oder fallbeziehbar für zeitlich befristete und im Umfang begrenzte Forschungsvorhaben, insbesondere zur Gewinnung epidemiologischer Erkenntnisse, von Erkenntnissen über Zusammenhänge zwischen Erkrankungen und Arbeitsbedingungen oder von Erkenntnissen über örtliche Krankheitsschwerpunkte, selbst auswerten oder über die sich aus § 304 ergebenden Fristen hinaus aufbewahren.

(2) Sozialdaten sind zu anonymisieren.

§ 287a Federführende Datenschutzaufsicht in der Versorgungs- und Gesundheitsforschung

Bei länderübergreifenden Vorhaben der Versorgungs- und Gesundheitsforschung, an denen nicht-öffentliche Stellen oder öffentliche Stellen des Bundes oder der Länder aus zwei oder mehr Ländern als Verantwortliche beteiligt sind, findet § 27 des Bundesdatenschutzgesetzes Anwendung. Die beteiligten Verantwortlichen benennen einen Hauptverantwortlichen und melden diesen der für die Hauptniederlassung des Hauptverantwortlichen zuständigen Aufsichtsbehörde. Die Artikel 56 und 60 der Verordnung (EU) 2016/679 sind entsprechend anzuwenden.

von Versicherten erhoben werden, ist unzulässig.

§ 307 Bußgeldvorschriften

(1) Ordnungswidrig handelt, wer entgegen § 291a Abs. 8 Satz 1

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 und 3 genannten Anwendungen der Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung.

(1a) Werden von Unternehmen der privaten Krankenversicherung elektronische Gesundheitskarten für die Verarbeitung von Daten nach Absatz 3 Satz 1 an ihre Versicherten ausgegeben, gelten Absatz 2 Satz 2 sowie die Absätze 3 bis 5a, 6 und 8 entsprechend. Für den Einsatz elektronischer Gesundheitskarten nach Satz 1 können Unternehmen der privaten Krankenversicherung als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Abs. 1 Satz 2 nutzen. § 290 Abs. 1 Satz 4 bis 7 gilt entsprechend. Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Abs. 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Abs. 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen. Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen die Unternehmen der privaten Krankenversicherung. Die Regelungen dieses Absatzes gelten auch für die Postbeamtenkrankenkasse und die Krankenversorgung der Bundesbahnbeamten.

(2) Die elektronische Gesundheitskarte muss geeignet sein, Angaben aufzunehmen für

1.
(weggefallen)
2.
den Berechtigungsnachweis zur Inanspruchnahme von Leistungen in einem Mitgliedstaat der Europäischen Union, einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder der Schweiz.

(3) Die elektronische Gesundheitskarte muss geeignet sein, folgende Anwendungen zu unterstützen, insbesondere die Verarbeitung von

1.
medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind,
2.
Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief),
3.
Daten des Medikationsplans nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit,
4.
Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über die Versicherten sowie durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten (elektronische Patientenakte),
5.
(weggefallen)
6.
Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs. 2),
7.
Erklärungen der Versicherten zur Organ- und Gewebespende,
8.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie
9.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs;
die Verarbeitung von Daten nach Nummer 1 muss auch auf der Karte ohne Netzzugang möglich sein. Die Authentizität der Erklärungen nach Satz 1 Nummer 7 muss sichergestellt sein. Spätestens bei der Versendung der Karte hat die Krankenkasse die Versicherten umfassend und in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der auf ihr oder durch sie zu verarbeitenden personenbezogenen Daten zu informieren.

(4) Zum Zwecke der Verarbeitung mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten

1.
(weggefallen)
2.
nach Absatz 3 Satz 1 Nummer 1 bis 4 ausschließlich
a)
Ärzte,
b)
Zahnärzte,
c)
Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d)
Personen, die
aa)
bei den unter Buchstabe a bis c Genannten oder
bb)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e)
nach Absatz 3 Satz 1 Nr. 1, beschränkt auf den lesenden Zugriff, auch Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,
f)
Psychotherapeuten
zugreifen. Die Versicherten haben das Recht, auf die Daten nach Absatz 3 Satz 1 zuzugreifen.

(5) Die Verarbeitung von Daten mittels der elektronischen Gesundheitskarte in den Fällen des Absatzes 3 Satz 1 ist nur mit Einwilligung der Versicherten zulässig. Durch technische Vorkehrungen ist zu gewährleisten, dass in den Fällen des Absatzes 3 Satz 1 Nr. 2 bis 6 der Zugriff vorbehaltlich Satz 4 nur durch Autorisierung der Versicherten möglich ist. Soweit es zur Notfallversorgung erforderlich ist, ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 ohne eine Autorisierung der Versicherten zulässig; ansonsten ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 zulässig, soweit er zur Versorgung der Versicherten erforderlich ist und wenn nachprüfbar protokolliert wird, dass der Zugriff mit Einwilligung der Versicherten erfolgt. Bei Daten nach Absatz 3 Satz 1 Nummer 3 können die Versicherten auf das Erfordernis der Zugriffsautorisierung nach Satz 2 verzichten. Der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 bis 6 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis, im Falle des Absatzes 2 Satz 1 Nr. 1 auch in Verbindung mit einem entsprechenden Berufsausweis, erfolgen, die jeweils über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen. Zugriffsberechtigte Personen nach Absatz 4 Satz 1 Nr. 2 Buchstabe d und e, die über keinen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, können auf die entsprechenden Daten zugreifen, wenn sie hierfür von Personen autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, und wenn nachprüfbar elektronisch protokolliert wird, wer auf die Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde. Abweichend von Satz 5 können die Versicherten auf Daten nach Absatz 3 Satz 1 Nummer 4 auch zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Ein Zugriff nach Satz 7 kann auch ohne Einsatz der elektronischen Gesundheitskarte erfolgen, wenn der Versicherte nach umfassender Information durch seine Krankenkasse gegenüber der Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren zu nutzen. Auf Wunsch des Versicherten haben Zugriffsberechtigte nach Absatz 4 bei Verarbeitung der mittels der elektronischen Gesundheitskarte gespeicherten Daten nach Absatz 3 Satz 1 sowie der Daten nach § 291f diese dem Versicherten als Daten nach Absatz 3 Satz 1 Nummer 4 zur Verfügung zu stellen; die Zugriffsberechtigten haben die Versicherten über diese Möglichkeit zu informieren.

(5a) Zum Zwecke der Verarbeitung mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung erforderlich ist, auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 ausschließlich

1.
Ärzte,
2.
Personen, die
a)
bei Ärzten oder
b)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt,
in Verbindung mit einem elektronischen Heilberufsausweis, der über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügt, zugreifen; Absatz 5 Satz 1 und 6 gilt entsprechend. Ohne Einwilligung der betroffenen Person dürfen Zugriffsberechtigte nach Satz 1 auf Daten
1.
nach Absatz 3 Satz 1 Nummer 7 und 8 nur zugreifen, nachdem der Tod nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat,
2.
nach Absatz 3 Satz 1 Nummer 9 nur zugreifen, wenn eine ärztlich indizierte Maßnahme unmittelbar bevorsteht und die betroffene Person nicht fähig ist, in die Maßnahme einzuwilligen.
Zum Speichern, Verändern, zur Einschränkung der Verarbeitung oder zum Löschen von Daten nach Absatz 3 Satz 1 Nummer 7 durch Zugriffsberechtigte nach Satz 1 ist eine technische Autorisierung durch die Versicherten für den Zugriff erforderlich. Versicherte können auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Sobald die technische Infrastruktur für die Verarbeitung von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 flächendeckend zur Verfügung steht, haben die Krankenkassen die Versicherten umfassend über die Möglichkeiten der Wahrnehmung ihrer Zugriffsrechte zu informieren sowie allein oder in Kooperation mit anderen Krankenkassen für ihre Versicherten technische Einrichtungen zur Wahrnehmung ihrer Zugriffsrechte nach Satz 4 flächendeckend zur Verfügung zu stellen. Der Spitzenverband Bund der Krankenkassen hat über die Ausstattung jährlich einen Bericht nach den Vorgaben des Bundesministeriums für Gesundheit zu erstellen und ihm diesen erstmals zum 31. Januar 2016 vorzulegen.

(5b) Die Gesellschaft für Telematik hat Verfahren zur Unterstützung der Versicherten bei der Verwaltung von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zu entwickeln und hierbei auch die Möglichkeit zu schaffen, dass Versicherte für die Dokumentation der Erklärung auf der elektronischen Gesundheitskarte die Unterstützung der Krankenkasse in Anspruch nehmen können. Bei diesen für die Versicherten freiwilligen Verfahren sind Rückmeldeverfahren der Versicherten über die Krankenkassen mit einzubeziehen, bei denen die Krankenkassen mit Einwilligung der Versicherten Daten nach Absatz 3 Satz 1 Nummer 7 und 8 speichern und löschen können. Über das Ergebnis der Entwicklung legt die Gesellschaft für Telematik dem Deutschen Bundestag über das Bundesministerium für Gesundheit spätestens bis zum 30. Juni 2013 einen Bericht vor. Anderenfalls kann das Bundesministerium für Gesundheit Verfahren nach den Sätzen 1 und 2 im Rahmen eines Forschungs- und Entwicklungsvorhabens entwickeln lassen, dessen Kosten von der Gesellschaft für Telematik zu erstatten sind. In diesem Fall unterrichtet das Bundesministerium für Gesundheit den Deutschen Bundestag über das Ergebnis der Entwicklung.

(5c) Die Gesellschaft für Telematik hat bis zum 31. Dezember 2018 die erforderlichen Voraussetzungen dafür zu schaffen, dass

1.
Daten über den Versicherten in einer elektronischen Patientenakte nach Absatz 3 Satz 1 Nummer 4 bereitgestellt werden können und
2.
Versicherte für die elektronische Patientenakte nach Absatz 3 Satz 1 Nummer 4 Daten zur Verfügung stellen können.
Die technischen und organisatorischen Verfahren hierfür müssen geeignet sein, Daten nach Absatz 3 Satz 1 Nummer 1 bis 3 sowie Daten nach § 291f für eine fall- und einrichtungsübergreifende Dokumentation verfügbar zu machen. Sie sollen geeignet sein, weitere medizinische Daten des Versicherten verfügbar zu machen. Die Krankenkassen sind verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte zur Verfügung zu stellen. Die Krankenkassen haben ihre Versicherten spätestens bei der Zurverfügungstellung der elektronischen Patientenakte in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der in ihr zu verarbeitenden Daten und über die Zugriffsrechte, zu informieren. Die Krankenkassen können ihren Versicherten in der zugelassenen elektronischen Patientenakte zusätzliche Inhalte und Anwendungen zu den Inhalten und Anwendungen, die von der Gesellschaft für Telematik für eine elektronische Patientenakte festgelegt werden, zur Verfügung stellen, sofern diese zusätzlichen Inhalte und Anwendungen die nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte nicht beeinträchtigen. Bis alle Krankenkassen ihrer Verpflichtung nach Satz 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Satz 4 zur Verfügung gestellt haben. Ist eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen, stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. Klagen gegen den Bescheid haben keine aufschiebende Wirkung. Der Spitzenverband Bund der Krankenkassen teilt dem Bundesversicherungsamt erstmalig bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Satz 4 nicht nachgekommen sind. Die Mitteilung nach Satz 11 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen ist.

(5d) Bis zum 30. Juni 2020 hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für apothekenpflichtige Arzneimittel in elektronischer Form übermittelt werden können. Darüber hinaus hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für Betäubungsmittel in elektronischer Form übermittelt werden können. Bei der Durchführung der Maßnahmen nach den Sätzen 1 und 2 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Verfahren schrittweise auf sonstige ärztliche Verordnungen und Verordnungen ohne direkten Kontakt zwischen Arzt oder Zahnarzt und Versicherten ausgedehnt werden sollen. Bei der Durchführung der Maßnahmen nach Satz 2 sind über die Vorgaben des Satzes 3 hinaus Vorgaben der Betäubungsmittel-Verschreibungsverordnung in der jeweils gültigen Fassung zu berücksichtigen.

(5e) Die Vertrauensstelle nach § 290 Absatz 2 Satz 2 führt ein Krankenversichertennummernverzeichnis. Das Krankenversichertennummernverzeichnis enthält für jeden Versicherten den unveränderbaren und den veränderbaren Teil der Krankenversichertennummer sowie darüber hinaus die Angaben, um zu gewährleisten, dass der unveränderbare Teil der Krankenversichertennummer nicht mehrfach vergeben wird. Der Spitzenverband Bund der Krankenkassen legt das Nähere im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest, insbesondere ein Verfahren des Datenabgleichs zur Gewährleistung eines tagesaktuellen Standes des Krankenversichertennummernverzeichnisses. Das Krankenversichertennummernverzeichnis wird ausschließlich zum Ausschluss und zur Korrektur von Mehrfachvergaben derselben Krankenversichertennummer verwendet.

(5f) Die Länder bestimmen entsprechend dem Stand des Aufbaus der Telematikinfrastruktur

1.
die Stellen, die für die Ausgabe elektronischer Heilberufs- und Berufsausweise zuständig sind, und
2.
die Stellen, die bestätigen, dass eine Person
a)
befugt ist, einen der von Absatz 4 Satz 1 erfassten Berufe im Geltungsbereich dieses Gesetzes auszuüben oder, sofern für einen der in Absatz 4 Satz 1 erfassten Berufe lediglich die Führung der Berufsbezeichnung geschützt ist, die Berufsbezeichnung zu führen oder
b)
zu den sonstigen Zugriffsberechtigten nach Absatz 4 gehört.
Die Länder können zur Wahrnehmung der Aufgaben nach Satz 1 gemeinsame Stellen bestimmen. Die nach Satz 1 Nummer 2 oder nach Satz 2 jeweils zuständige Stelle hat der nach Satz 1 Nummer 1 zuständigen Stelle die für die Ausgabe elektronischer Heilberufs- und Berufsausweise erforderlichen Daten auf Anforderung zu übermitteln. Entfällt die Befugnis zur Ausübung des Berufs, zur Führung der Berufsbezeichnung oder sonst das Zugriffsrecht nach Absatz 4, hat die jeweilige Stelle nach Satz 1 Nr. 2 oder Satz 2 die herausgebende Stelle in Kenntnis zu setzen; diese hat unverzüglich die Sperrung der Authentifizierungsfunktion des elektronischen Heilberufs- oder Berufsausweises zu veranlassen.

(6) Daten nach Absatz 3 Satz 1 müssen auf Verlangen der Versicherten gelöscht werden. Daten nach Absatz 3 Satz 1 Nummer 4 und 7 bis 9 können Versicherte auch eigenständig löschen. Durch technische Vorkehrungen ist zu gewährleisten, dass mindestens die letzten 50 Zugriffe auf die Daten nach Absatz 3 für Zwecke der Datenschutzkontrolle protokolliert werden. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen.

(7) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene schaffen die insbesondere für die Nutzung der elektronischen Gesundheitskarte und ihrer Anwendungen erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur). Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in Satz 1 genannten Spitzenorganisationen nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b wahr, die die Regelungen zur Telematikinfrastruktur trifft sowie deren Aufbau und Betrieb übernimmt. Über Anwendungen der elektronischen Gesundheitskarte hinaus kann die Telematikinfrastruktur für weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung verwendet werden, wenn

1.
die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,
2.
im Fall der Verarbeitung personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen Maßnahmen getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und
3.
bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist.
Vereinbarungen und Richtlinien zur elektronischen Datenübermittlung nach diesem Buch müssen, soweit sie die Telematikinfrastruktur berühren, mit deren Regelungen vereinbar sein. Die in Satz 1 genannten Spitzenorganisationen treffen eine Vereinbarung zur Finanzierung
1.
der erforderlichen erstmaligen Ausstattungskosten, die den Leistungserbringern in der Festlegungs-, Erprobungs- und Einführungsphase der Telematikinfrastruktur sowie
2.
der Kosten, die den Leistungserbringern im laufenden Betrieb der Telematikinfrastruktur, einschließlich der Aufteilung dieser Kosten auf die in den Absätzen 7a und 7b genannten Leistungssektoren, entstehen.
Zur Finanzierung der Gesellschaft für Telematik zahlt der Spitzenverband Bund der Krankenkassen an die Gesellschaft für Telematik jährlich einen Betrag in Höhe von 1,00 Euro je Mitglied der gesetzlichen Krankenversicherung; die Zahlungen sind quartalsweise, spätestens drei Wochen vor Beginn des jeweiligen Quartals, zu leisten. Die Höhe des Betrages kann das Bundesministerium für Gesundheit entsprechend dem Mittelbedarf der Gesellschaft für Telematik und unter Beachtung des Gebotes der Wirtschaftlichkeit durch Rechtsverordnung ohne Zustimmung des Bundesrates anpassen. Die Kosten der Sätze 5 und 6 zählen nicht zu den Ausgaben nach § 4 Abs. 4 Satz 2 und 6.

(7a) Die bei den Krankenhäusern entstehenden Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2 werden durch einen Zuschlag finanziert (Telematikzuschlag). Der Zuschlag nach Satz 1 wird in der Rechnung des Krankenhauses jeweils gesondert ausgewiesen; er geht nicht in den Gesamtbetrag oder die Erlösausgleiche nach dem Krankenhausentgeltgesetz oder der Bundespflegesatzverordnung ein. Das Nähere zur Höhe und Erhebung des Zuschlags nach Satz 1 und das Nähere zur Umsetzung der Abschläge nach § 5 Absatz 3e des Krankenhausentgeltgesetzes und nach § 5 Absatz 5 der Bundespflegesatzverordnung regelt der Spitzenverband Bund der Krankenkassen gemeinsam mit der Deutschen Krankenhausgesellschaft in einer gesonderten Vereinbarung. Kommt eine Vereinbarung nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist oder, in den folgenden Jahren, jeweils bis zum 30. Juni zu Stande, legt die Schiedsstelle nach § 18a Absatz 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Die Klage gegen die Festsetzung der Schiedsstelle hat keine aufschiebende Wirkung. Für die Finanzierung der Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2, die bei Leistungserbringern nach § 115b Absatz 2 Satz 1, § 116b Absatz 2 Satz 1 und § 120 Absatz 2 Satz 1 sowie bei Notfallambulanzen in Krankenhäusern, die Leistungen für die Versorgung im Notfall erbringen, entstehen, finden die Sätze 1 und 2 erster Halbsatz sowie die Sätze 3 und 4 entsprechend Anwendung.

(7b) Zum Ausgleich der Kosten nach Absatz 7 Satz 5 erhalten die in diesem Absatz genannten Leistungserbringer Erstattungen von den Krankenkassen. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Zahnärzte, Psychotherapeuten sowie medizinischen Versorgungszentren vereinbaren der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen in den Bundesmantelverträgen. Bis zum 30. September 2017 vereinbaren die Vertragspartner nach Satz 2 mit Wirkung ab dem 1. Januar 2018 nutzungsbezogene Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 1 und für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die Arzneimittelversorgung vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene im Rahmenvertrag nach § 129 Abs. 2; die nutzungsbezogenen Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3 sind bis zum 30. September 2017 mit Wirkung ab dem 1. Januar 2018 zu vereinbaren. Kommt eine Vereinbarung nach Satz 2 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 3 nicht bis zum 30. September 2017 zustande, legt das jeweils zuständige Schiedsamt nach § 89 Absatz 2 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Kommt eine Vereinbarung nach Satz 4 erster Halbsatz nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 4 zweiter Halbsatz nicht bis zum 30. September 2017 zustande, legt die Schiedsstelle nach § 129 Absatz 8 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. In den Fällen der Sätze 5 und 6 ist Absatz 7a Satz 5 entsprechend anzuwenden.

(7c) Zum Ausgleich der Kosten nach Absatz 7 Satz 5 erhalten Hebammen und Entbindungspfleger, die im Besitz einer Erlaubnis nach § 1 Absatz 1 des Hebammengesetzes sind und nach § 134a Absatz 2 zur Leistungserbringung zugelassen sind, sowie Physiotherapeutinnen und Physiotherapeuten, die im Besitz einer Erlaubnis nach § 1 Absatz 1 Nummer 2 des Masseur- und Physiotherapeutengesetzes sind und nach § 124 Absatz 1 zur Leistungserbringung zugelassen sind, ab dem 1. Juli 2021 die in den Vereinbarungen nach Absatz 7 Satz 5 für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte in der jeweils geltenden Fassung vereinbarten Erstattungen. Das Abrechnungsverfahren vereinbaren für die Hebammen und Entbindungspfleger der Spitzenverband Bund der Krankenkassen mit den Vertragspartnern nach § 134a Absatz 1 und für die Physiotherapeutinnen und Physiotherapeuten der Spitzenverband Bund der Krankenkassen mit den für die Wahrnehmung der wirtschaftlichen Interessen maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene bis zum 31. März 2021.

(7d) (weggefallen)

(7e) (weggefallen)

(8) Vom Inhaber der Karte darf nicht verlangt werden, den Zugriff auf Daten nach Absatz 3 Satz 1 anderen als den in Absatz 4 Satz 1 und Absatz 5a Satz 1 genannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, einschließlich der Abrechnung der zum Zwecke der Versorgung erbrachten Leistungen, zu gestatten; mit ihnen darf nicht vereinbart werden, Derartiges zu gestatten. Sie dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff bewirkt oder verweigert haben.

(9) (weggefallen)

eine dort genannte Gestattung verlangt oder mit dem Inhaber der Karte eine solche Gestattung vereinbart.

(1a) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig entgegen § 291b Absatz 6 Satz 2 und 4

(1) Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik

1.
die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
2.
Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
3.
Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
4.
die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
5.
Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
a)
der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
b)
der Steuerung der Zugriffe auf Daten nach § 291a Absatz 3.
Bei der Gestaltung der Verfahren nach Satz 1 Nummer 5 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können. Soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. Die Gesellschaft für Telematik hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Die Gesellschaft für Telematik hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist. Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter oder Dritte beauftragt werden; hierbei sind durch die Gesellschaft für Telematik Interoperabilität, Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten. Die Kassenärztliche Bundesvereinigung trifft im Benehmen mit den übrigen Spitzenorganisationen nach § 291a Absatz 7 Satz 1, der Gesellschaft für Telematik, den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften, der Bundespsychotherapeutenkammer, den maßgeblichen Bundesverbänden der Pflege, den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen, den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und dem Deutschen Institut für Medizinische Dokumentation und Information die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte nach § 291a Absatz 3 Satz 1 Nummer 4, um deren semantische und syntaktische Interoperabilität zu gewährleisten. Sie hat dabei internationale Standards einzubeziehen und die Festlegungen nach § 31a Absatz 4 und 5 sowie die Festlegungen zur Verfügbarmachung von Daten nach § 291a Absatz 3 Satz 1 Nummer 1 zu berücksichtigen. Über die Festlegungen nach Satz 7 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand. Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung innerhalb von vier Wochen nach dem 11. Mai 2019 eine Verfahrensordnung zur Herstellung des Benehmens nach Satz 7. Innerhalb von vier Wochen nach Erstellung der Verfahrensordnung hat die Kassenärztliche Bundesvereinigung das Benehmen hierzu mit den nach Satz 7 zu Beteiligenden herzustellen. Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Satz 7 angemessene Fristen, entsprechend dem Projektstand, setzen; hält die Kassenärztliche Bundesvereinigung die jeweilige Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Satz 7 im Benehmen mit den in Satz 7 genannten Organisationen beauftragen. Satz 8 findet entsprechende Anwendung. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest. Die Festlegungen der Kassenärztlichen Bundesvereinigung nach Satz 7 oder die Festlegungen der Deutschen Krankenhausgesellschaft nach Satz 11 zweiter Halbsatz sind für alle Gesellschafter, für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Sie können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 291a Absatz 7 Satz 1 in gleicher Sache ersetzt werden. Eine Entscheidung der Spitzenorganisationen nach Satz 15 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen. Die Festlegungen nach den Sätzen 7, 11 zweiter Halbsatz und Satz 15 sind in das Interoperabilitätsverzeichnis nach § 291e aufzunehmen. Der Kassenärztlichen Bundesvereinigung sind die zur Erfüllung ihrer Aufgaben nach Satz 7 entstandenen Kosten durch die Gesellschaft für Telematik zu erstatten. Satz 18 gilt für die Deutsche Krankenhausgesellschaft entsprechend, sofern diese nach Satz 11 zweiter Halbsatz die Aufgabe nach Satz 7 erfüllt. Die Gesellschaft für Telematik nimmt auf europäischer Ebene, insbesondere im Zusammenhang mit den Arbeiten im Zusammenhang mit dem grenzüberschreitenden Austausch von Gesundheitsdaten, Aufgaben wahr. Dabei hat sie darauf hinzuwirken, dass einerseits die auf europäischer Ebene getroffenen Festlegungen mit den Vorgaben für die Telematikinfrastruktur und ihre Anwendungen und diese andererseits mit den europäischen Vorgaben vereinbar sind. Die Gesellschaft für Telematik hat die für den grenzüberschreitenden Austausch von Gesundheitsdaten erforderlichen Festlegungen zu treffen und hierbei die auf europäischer Ebene hierzu getroffenen Festlegungen zu berücksichtigen. Datenschutz und Datensicherheit sind dabei nach dem Stand der Technik zu gewährleisten. Das Bundesministerium für Gesundheit kann ihr dabei Weisungen erteilen.

(1a) Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. Die Zulassung wird auf Antrag des Anbieters einer Komponente oder des Anbieters eines Dienstes erteilt, wenn die Komponente oder der Dienst funktionsfähig, interoperabel und sicher ist. Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik beschlossen. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten. Die für die Aufgaben nach den Sätzen 5, 6 und 12 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Einzelheiten werden von dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik einvernehmlich festgelegt. Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist. Hinsichtlich der Sicherheit ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen. Für die Verfahren zum Zugriff der Versicherten nach § 291a Absatz 5 Satz 9 legt abweichend von den Sätzen 5 bis 7 die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik den Umfang der Zulassung für die erforderlichen Komponenten und Dienste einschließlich der Anforderungen an die Sicherheit und das Nähere zum Zulassungsverfahren fest. Die Festlegungen nach Satz 13 sind von der Gesellschaft für Telematik bis zum 26. Mai 2019 zu veröffentlichen.

(1b) Die Gesellschaft für Telematik hat eine diskriminierungsfreie Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 zu gewährleisten. Dabei sind elektronische Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung dienen, vorrangig zu berücksichtigen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen Voraussetzungen bis zum 30. Juni 2016 fest und veröffentlicht diese auf ihrer Internetseite. Die Erfüllung dieser Voraussetzungen muss der Anbieter einer Anwendung gegenüber der Gesellschaft für Telematik in einem Bestätigungsverfahren nachweisen. Die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik bis zum 30. September 2016 fest und veröffentlicht sie auf ihrer Internetseite. Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den erteilten Bestätigungen auf ihrer Internetseite. Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach Absatz 1 Satz 1 Nummer 5 festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik fest. Die nach diesem Absatz beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich jeweils mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(1c) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik zu beschließenden Rahmenbedingungen zu erbringen. Zur Durchführung des operativen Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen; sind nach Absatz 1 Satz 6 erster Halbsatz einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig. Bei der Vergabe von Aufträgen sind abhängig vom Auftragswert die Vorschriften über die Vergabe öffentlicher Aufträge anzuwenden: der Vierte Teil des Gesetzes gegen Wettbewerbsbeschränkungen, die Vergabeverordnung sowie die Unterschwellenvergabeordnung in der Fassung der Bekanntmachung vom 2. Februar 2017 (BAnz AT 07.02.2017 B1, BAnz AT 07.02.2017 B2). Für die Verhandlungsvergabe von Leistungen gemäß § 8 Absatz 4 Nummer 17 der Unterschwellenvergabeordnung werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt. Bei Zulassungsverfahren nach Satz 2 haben Anbieter von operativen Betriebsleistungen einen Anspruch auf Zulassung, wenn

1.
die zu verwendenden Komponenten und Dienste nach den Absätzen 1a und 1e zugelassen sind,
2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet sind, und
3.
der Anbieter sich vertraglich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen können die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Interoperabilität, Kompatibilität und des notwendigen Sicherheitsniveaus erforderlich ist. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen veröffentlichen
1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Satz 5 Nr. 2 erfüllt sein müssen, sowie
2.
eine Liste mit den zugelassenen Anbietern.

(1d) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen der Absätze 1a bis 1c und 1e Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 kann die Gesellschaft für Telematik Entgelte verlangen; die Nutzung ist unentgeltlich, sofern die Anwendungen in diesem Buch oder im Elften Buch geregelt sind oder zur Erfüllung einer gesetzlichen Verpflichtung, insbesondere gesetzlicher Meldepflichten im Gesundheitswesen, genutzt werden.

(1e) Die Gesellschaft für Telematik legt sichere Verfahren zur Übermittlung medizinischer Dokumente über die Telematikinfrastruktur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest und veröffentlicht diese Festlegungen auf ihrer Internetseite. Die Erfüllung dieser Festlegungen muss der Anbieter eines Dienstes für ein Übermittlungsverfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Die Kassenärztlichen Bundesvereinigungen können Anbieter eines zugelassenen Dienstes für ein sicheres Verfahren zur Übermittlung medizinischer Dokumente nach Satz 1 sein, sofern der Dienst nur Kassenärztlichen Vereinigungen sowie deren Mitgliedern zur Verfügung gestellt wird. Für das Zulassungsverfahren gilt Absatz 1a. Die für das Zulassungsverfahren erforderlichen Festlegungen sind auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen. Die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(2) Der Gesellschaftsvertrag der Gesellschaft für Telematik, die auf der Grundlage des § 291a Absatz 7 in der bis zum 11. Mai 2019 geltenden Fassung gegründet worden ist, ist nach folgenden Grundsätzen anzupassen:

1.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik. Die Geschäftsanteile entfallen zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und zu 24,5 Prozent auf die anderen in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen. Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung beschließen; im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen;
2.
unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

(2a) Die Gesellschaft für Telematik hat einen Beirat einzurichten, der sie in fachlichen Belangen berät. Er kann Angelegenheiten von grundsätzlicher Bedeutung der Gesellschafterversammlung der Gesellschaft für Telematik zur Befassung vorlegen und ist vor der Beschlussfassung zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere:

1.
Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,
2.
Planungen und Konzepte für Erprobung und Betrieb der Telematikinfrastruktur sowie
3.
Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.
Hierzu sind dem Beirat die entsprechenden Informationen in verständlicher Form so rechtzeitig zur Verfügung zu stellen, dass er sich mit ihnen inhaltlich befassen kann. Die Gesellschaft für Telematik hat sich mit den Stellungnahmen des Beirats zu befassen und dem Beirat mitzuteilen, inwieweit sie die Empfehlungen des Beirats berücksichtigt. Der Vorsitzende des Beirats kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen. Der Beirat besteht aus vier Vertretern der Länder, drei Vertretern der für die Wahrnehmung der Interessen der Patienten und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblichen Organisationen, drei Vertretern der Wissenschaft, einem durch das Bundesministerium für Gesundheit im Einvernehmen mit dem Bundesministerium für Bildung und Forschung zu benennenden Vertreter aus dem Bereich der Hochschulmedizin, drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen, einem Vertreter der für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblichen Spitzenorganisation sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten. Vertreter weiterer Gruppen und Bundesbehörden können berufen werden. Die Mitglieder des Beirats werden von der Gesellschafterversammlung der Gesellschaft für Telematik berufen; die Vertreter der Länder werden von den Ländern benannt. Die Gesellschafter und die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen.

(3) (weggefallen)

(4) Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich; dies gilt auch für Apothekerkammern der Länder für Beschlüsse über die Zuständigkeit für die Herausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, soweit dies nicht durch Bundes- oder Landesrecht geregelt ist. Vor der Beschlussfassung hat die Gesellschaft für Telematik dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.

(5) (weggefallen)

(6) Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die Gesellschaft für Telematik zu melden. Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der in Satz 2 genannten Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben. Die Gesellschaft für Telematik hat die ihr nach Satz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Satz 4 zu informieren. Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden.

(6a) Dienstleister, die mit der Herstellung und der Wartung des Anschlusses von IT-Systemen der Leistungserbringer an die Telematikinfrastruktur, einschließlich der Wartung hierfür benötigter Komponenten sowie der Anbindung an Dienste der Telematikinfrastruktur, beauftragt werden, müssen über die notwendige Fachkunde verfügen, um Störungen der informationstechnischen Systeme, Komponenten oder Prozesse der Leistungserbringer in Bezug auf Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu vermeiden, und besondere Sorgfalt bei der Herstellung und Wartung des Anschlusses an die Telematikinfrastruktur walten lassen. Die Erfüllung der Anforderungen nach Satz 1 muss den Leistungserbringern auf Verlangen nachgewiesen werden. Zur Erfüllung der Anforderungen nach Satz 1 und des Nachweises nach Satz 2 können die maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene den von ihnen vertretenen Leistungserbringern in Abstimmung mit der Gesellschaft für Telematik Hinweise geben. Der Gesellschaft für Telematik obliegt hierbei die Beachtung der notwendigen sicherheitstechnischen und betrieblichen Voraussetzungen zur Wahrung der Sicherheit und Funktionsfähigkeit der Telematikinfrastruktur.

(7) Die Gesellschaft für Telematik kann für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten. Die Gesellschaft für Telematik legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. Für die Erstattung der Kosten des Bundesamtes für Sicherheit in der Informationstechnik gilt Absatz 1a Satz 9 und 10 entsprechend.

(8) Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen vor:

1.
die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,
2.
eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
3.
sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.
Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen. Die Gesellschaft für Telematik ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen. Die Kosten der Überprüfung tragen
1.
die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,
2.
der Betreiber von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.

eine Meldung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig vornimmt.

(1b) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig entgegen § 291b Absatz 8 Satz 2

(1) Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik

1.
die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
2.
Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
3.
Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
4.
die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
5.
Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
a)
der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
b)
der Steuerung der Zugriffe auf Daten nach § 291a Absatz 3.
Bei der Gestaltung der Verfahren nach Satz 1 Nummer 5 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können. Soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. Die Gesellschaft für Telematik hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Die Gesellschaft für Telematik hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist. Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter oder Dritte beauftragt werden; hierbei sind durch die Gesellschaft für Telematik Interoperabilität, Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten. Die Kassenärztliche Bundesvereinigung trifft im Benehmen mit den übrigen Spitzenorganisationen nach § 291a Absatz 7 Satz 1, der Gesellschaft für Telematik, den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften, der Bundespsychotherapeutenkammer, den maßgeblichen Bundesverbänden der Pflege, den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen, den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und dem Deutschen Institut für Medizinische Dokumentation und Information die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte nach § 291a Absatz 3 Satz 1 Nummer 4, um deren semantische und syntaktische Interoperabilität zu gewährleisten. Sie hat dabei internationale Standards einzubeziehen und die Festlegungen nach § 31a Absatz 4 und 5 sowie die Festlegungen zur Verfügbarmachung von Daten nach § 291a Absatz 3 Satz 1 Nummer 1 zu berücksichtigen. Über die Festlegungen nach Satz 7 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand. Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung innerhalb von vier Wochen nach dem 11. Mai 2019 eine Verfahrensordnung zur Herstellung des Benehmens nach Satz 7. Innerhalb von vier Wochen nach Erstellung der Verfahrensordnung hat die Kassenärztliche Bundesvereinigung das Benehmen hierzu mit den nach Satz 7 zu Beteiligenden herzustellen. Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Satz 7 angemessene Fristen, entsprechend dem Projektstand, setzen; hält die Kassenärztliche Bundesvereinigung die jeweilige Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Satz 7 im Benehmen mit den in Satz 7 genannten Organisationen beauftragen. Satz 8 findet entsprechende Anwendung. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest. Die Festlegungen der Kassenärztlichen Bundesvereinigung nach Satz 7 oder die Festlegungen der Deutschen Krankenhausgesellschaft nach Satz 11 zweiter Halbsatz sind für alle Gesellschafter, für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Sie können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 291a Absatz 7 Satz 1 in gleicher Sache ersetzt werden. Eine Entscheidung der Spitzenorganisationen nach Satz 15 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen. Die Festlegungen nach den Sätzen 7, 11 zweiter Halbsatz und Satz 15 sind in das Interoperabilitätsverzeichnis nach § 291e aufzunehmen. Der Kassenärztlichen Bundesvereinigung sind die zur Erfüllung ihrer Aufgaben nach Satz 7 entstandenen Kosten durch die Gesellschaft für Telematik zu erstatten. Satz 18 gilt für die Deutsche Krankenhausgesellschaft entsprechend, sofern diese nach Satz 11 zweiter Halbsatz die Aufgabe nach Satz 7 erfüllt. Die Gesellschaft für Telematik nimmt auf europäischer Ebene, insbesondere im Zusammenhang mit den Arbeiten im Zusammenhang mit dem grenzüberschreitenden Austausch von Gesundheitsdaten, Aufgaben wahr. Dabei hat sie darauf hinzuwirken, dass einerseits die auf europäischer Ebene getroffenen Festlegungen mit den Vorgaben für die Telematikinfrastruktur und ihre Anwendungen und diese andererseits mit den europäischen Vorgaben vereinbar sind. Die Gesellschaft für Telematik hat die für den grenzüberschreitenden Austausch von Gesundheitsdaten erforderlichen Festlegungen zu treffen und hierbei die auf europäischer Ebene hierzu getroffenen Festlegungen zu berücksichtigen. Datenschutz und Datensicherheit sind dabei nach dem Stand der Technik zu gewährleisten. Das Bundesministerium für Gesundheit kann ihr dabei Weisungen erteilen.

(1a) Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. Die Zulassung wird auf Antrag des Anbieters einer Komponente oder des Anbieters eines Dienstes erteilt, wenn die Komponente oder der Dienst funktionsfähig, interoperabel und sicher ist. Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik beschlossen. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten. Die für die Aufgaben nach den Sätzen 5, 6 und 12 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Einzelheiten werden von dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik einvernehmlich festgelegt. Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist. Hinsichtlich der Sicherheit ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen. Für die Verfahren zum Zugriff der Versicherten nach § 291a Absatz 5 Satz 9 legt abweichend von den Sätzen 5 bis 7 die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik den Umfang der Zulassung für die erforderlichen Komponenten und Dienste einschließlich der Anforderungen an die Sicherheit und das Nähere zum Zulassungsverfahren fest. Die Festlegungen nach Satz 13 sind von der Gesellschaft für Telematik bis zum 26. Mai 2019 zu veröffentlichen.

(1b) Die Gesellschaft für Telematik hat eine diskriminierungsfreie Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 zu gewährleisten. Dabei sind elektronische Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung dienen, vorrangig zu berücksichtigen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen Voraussetzungen bis zum 30. Juni 2016 fest und veröffentlicht diese auf ihrer Internetseite. Die Erfüllung dieser Voraussetzungen muss der Anbieter einer Anwendung gegenüber der Gesellschaft für Telematik in einem Bestätigungsverfahren nachweisen. Die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik bis zum 30. September 2016 fest und veröffentlicht sie auf ihrer Internetseite. Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den erteilten Bestätigungen auf ihrer Internetseite. Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach Absatz 1 Satz 1 Nummer 5 festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik fest. Die nach diesem Absatz beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich jeweils mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(1c) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik zu beschließenden Rahmenbedingungen zu erbringen. Zur Durchführung des operativen Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen; sind nach Absatz 1 Satz 6 erster Halbsatz einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig. Bei der Vergabe von Aufträgen sind abhängig vom Auftragswert die Vorschriften über die Vergabe öffentlicher Aufträge anzuwenden: der Vierte Teil des Gesetzes gegen Wettbewerbsbeschränkungen, die Vergabeverordnung sowie die Unterschwellenvergabeordnung in der Fassung der Bekanntmachung vom 2. Februar 2017 (BAnz AT 07.02.2017 B1, BAnz AT 07.02.2017 B2). Für die Verhandlungsvergabe von Leistungen gemäß § 8 Absatz 4 Nummer 17 der Unterschwellenvergabeordnung werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt. Bei Zulassungsverfahren nach Satz 2 haben Anbieter von operativen Betriebsleistungen einen Anspruch auf Zulassung, wenn

1.
die zu verwendenden Komponenten und Dienste nach den Absätzen 1a und 1e zugelassen sind,
2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet sind, und
3.
der Anbieter sich vertraglich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen können die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Interoperabilität, Kompatibilität und des notwendigen Sicherheitsniveaus erforderlich ist. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen veröffentlichen
1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Satz 5 Nr. 2 erfüllt sein müssen, sowie
2.
eine Liste mit den zugelassenen Anbietern.

(1d) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen der Absätze 1a bis 1c und 1e Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 kann die Gesellschaft für Telematik Entgelte verlangen; die Nutzung ist unentgeltlich, sofern die Anwendungen in diesem Buch oder im Elften Buch geregelt sind oder zur Erfüllung einer gesetzlichen Verpflichtung, insbesondere gesetzlicher Meldepflichten im Gesundheitswesen, genutzt werden.

(1e) Die Gesellschaft für Telematik legt sichere Verfahren zur Übermittlung medizinischer Dokumente über die Telematikinfrastruktur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest und veröffentlicht diese Festlegungen auf ihrer Internetseite. Die Erfüllung dieser Festlegungen muss der Anbieter eines Dienstes für ein Übermittlungsverfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Die Kassenärztlichen Bundesvereinigungen können Anbieter eines zugelassenen Dienstes für ein sicheres Verfahren zur Übermittlung medizinischer Dokumente nach Satz 1 sein, sofern der Dienst nur Kassenärztlichen Vereinigungen sowie deren Mitgliedern zur Verfügung gestellt wird. Für das Zulassungsverfahren gilt Absatz 1a. Die für das Zulassungsverfahren erforderlichen Festlegungen sind auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen. Die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(2) Der Gesellschaftsvertrag der Gesellschaft für Telematik, die auf der Grundlage des § 291a Absatz 7 in der bis zum 11. Mai 2019 geltenden Fassung gegründet worden ist, ist nach folgenden Grundsätzen anzupassen:

1.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik. Die Geschäftsanteile entfallen zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und zu 24,5 Prozent auf die anderen in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen. Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung beschließen; im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen;
2.
unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

(2a) Die Gesellschaft für Telematik hat einen Beirat einzurichten, der sie in fachlichen Belangen berät. Er kann Angelegenheiten von grundsätzlicher Bedeutung der Gesellschafterversammlung der Gesellschaft für Telematik zur Befassung vorlegen und ist vor der Beschlussfassung zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere:

1.
Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,
2.
Planungen und Konzepte für Erprobung und Betrieb der Telematikinfrastruktur sowie
3.
Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.
Hierzu sind dem Beirat die entsprechenden Informationen in verständlicher Form so rechtzeitig zur Verfügung zu stellen, dass er sich mit ihnen inhaltlich befassen kann. Die Gesellschaft für Telematik hat sich mit den Stellungnahmen des Beirats zu befassen und dem Beirat mitzuteilen, inwieweit sie die Empfehlungen des Beirats berücksichtigt. Der Vorsitzende des Beirats kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen. Der Beirat besteht aus vier Vertretern der Länder, drei Vertretern der für die Wahrnehmung der Interessen der Patienten und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblichen Organisationen, drei Vertretern der Wissenschaft, einem durch das Bundesministerium für Gesundheit im Einvernehmen mit dem Bundesministerium für Bildung und Forschung zu benennenden Vertreter aus dem Bereich der Hochschulmedizin, drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen, einem Vertreter der für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblichen Spitzenorganisation sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten. Vertreter weiterer Gruppen und Bundesbehörden können berufen werden. Die Mitglieder des Beirats werden von der Gesellschafterversammlung der Gesellschaft für Telematik berufen; die Vertreter der Länder werden von den Ländern benannt. Die Gesellschafter und die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen.

(3) (weggefallen)

(4) Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich; dies gilt auch für Apothekerkammern der Länder für Beschlüsse über die Zuständigkeit für die Herausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, soweit dies nicht durch Bundes- oder Landesrecht geregelt ist. Vor der Beschlussfassung hat die Gesellschaft für Telematik dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.

(5) (weggefallen)

(6) Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die Gesellschaft für Telematik zu melden. Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der in Satz 2 genannten Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben. Die Gesellschaft für Telematik hat die ihr nach Satz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Satz 4 zu informieren. Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden.

(6a) Dienstleister, die mit der Herstellung und der Wartung des Anschlusses von IT-Systemen der Leistungserbringer an die Telematikinfrastruktur, einschließlich der Wartung hierfür benötigter Komponenten sowie der Anbindung an Dienste der Telematikinfrastruktur, beauftragt werden, müssen über die notwendige Fachkunde verfügen, um Störungen der informationstechnischen Systeme, Komponenten oder Prozesse der Leistungserbringer in Bezug auf Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu vermeiden, und besondere Sorgfalt bei der Herstellung und Wartung des Anschlusses an die Telematikinfrastruktur walten lassen. Die Erfüllung der Anforderungen nach Satz 1 muss den Leistungserbringern auf Verlangen nachgewiesen werden. Zur Erfüllung der Anforderungen nach Satz 1 und des Nachweises nach Satz 2 können die maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene den von ihnen vertretenen Leistungserbringern in Abstimmung mit der Gesellschaft für Telematik Hinweise geben. Der Gesellschaft für Telematik obliegt hierbei die Beachtung der notwendigen sicherheitstechnischen und betrieblichen Voraussetzungen zur Wahrung der Sicherheit und Funktionsfähigkeit der Telematikinfrastruktur.

(7) Die Gesellschaft für Telematik kann für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten. Die Gesellschaft für Telematik legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. Für die Erstattung der Kosten des Bundesamtes für Sicherheit in der Informationstechnik gilt Absatz 1a Satz 9 und 10 entsprechend.

(8) Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen vor:

1.
die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,
2.
eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
3.
sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.
Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen. Die Gesellschaft für Telematik ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen. Die Kosten der Überprüfung tragen
1.
die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,
2.
der Betreiber von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.

einer verbindlichen Anweisung nicht, nicht vollständig oder nicht rechtzeitig Folge leistet.

(1c) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig entgegen § 291b Absatz 8 Satz 3

(1) Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik

1.
die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
2.
Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
3.
Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
4.
die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
5.
Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
a)
der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
b)
der Steuerung der Zugriffe auf Daten nach § 291a Absatz 3.
Bei der Gestaltung der Verfahren nach Satz 1 Nummer 5 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können. Soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. Die Gesellschaft für Telematik hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Die Gesellschaft für Telematik hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist. Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter oder Dritte beauftragt werden; hierbei sind durch die Gesellschaft für Telematik Interoperabilität, Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten. Die Kassenärztliche Bundesvereinigung trifft im Benehmen mit den übrigen Spitzenorganisationen nach § 291a Absatz 7 Satz 1, der Gesellschaft für Telematik, den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften, der Bundespsychotherapeutenkammer, den maßgeblichen Bundesverbänden der Pflege, den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen, den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und dem Deutschen Institut für Medizinische Dokumentation und Information die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte nach § 291a Absatz 3 Satz 1 Nummer 4, um deren semantische und syntaktische Interoperabilität zu gewährleisten. Sie hat dabei internationale Standards einzubeziehen und die Festlegungen nach § 31a Absatz 4 und 5 sowie die Festlegungen zur Verfügbarmachung von Daten nach § 291a Absatz 3 Satz 1 Nummer 1 zu berücksichtigen. Über die Festlegungen nach Satz 7 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand. Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung innerhalb von vier Wochen nach dem 11. Mai 2019 eine Verfahrensordnung zur Herstellung des Benehmens nach Satz 7. Innerhalb von vier Wochen nach Erstellung der Verfahrensordnung hat die Kassenärztliche Bundesvereinigung das Benehmen hierzu mit den nach Satz 7 zu Beteiligenden herzustellen. Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Satz 7 angemessene Fristen, entsprechend dem Projektstand, setzen; hält die Kassenärztliche Bundesvereinigung die jeweilige Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Satz 7 im Benehmen mit den in Satz 7 genannten Organisationen beauftragen. Satz 8 findet entsprechende Anwendung. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest. Die Festlegungen der Kassenärztlichen Bundesvereinigung nach Satz 7 oder die Festlegungen der Deutschen Krankenhausgesellschaft nach Satz 11 zweiter Halbsatz sind für alle Gesellschafter, für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Sie können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 291a Absatz 7 Satz 1 in gleicher Sache ersetzt werden. Eine Entscheidung der Spitzenorganisationen nach Satz 15 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen. Die Festlegungen nach den Sätzen 7, 11 zweiter Halbsatz und Satz 15 sind in das Interoperabilitätsverzeichnis nach § 291e aufzunehmen. Der Kassenärztlichen Bundesvereinigung sind die zur Erfüllung ihrer Aufgaben nach Satz 7 entstandenen Kosten durch die Gesellschaft für Telematik zu erstatten. Satz 18 gilt für die Deutsche Krankenhausgesellschaft entsprechend, sofern diese nach Satz 11 zweiter Halbsatz die Aufgabe nach Satz 7 erfüllt. Die Gesellschaft für Telematik nimmt auf europäischer Ebene, insbesondere im Zusammenhang mit den Arbeiten im Zusammenhang mit dem grenzüberschreitenden Austausch von Gesundheitsdaten, Aufgaben wahr. Dabei hat sie darauf hinzuwirken, dass einerseits die auf europäischer Ebene getroffenen Festlegungen mit den Vorgaben für die Telematikinfrastruktur und ihre Anwendungen und diese andererseits mit den europäischen Vorgaben vereinbar sind. Die Gesellschaft für Telematik hat die für den grenzüberschreitenden Austausch von Gesundheitsdaten erforderlichen Festlegungen zu treffen und hierbei die auf europäischer Ebene hierzu getroffenen Festlegungen zu berücksichtigen. Datenschutz und Datensicherheit sind dabei nach dem Stand der Technik zu gewährleisten. Das Bundesministerium für Gesundheit kann ihr dabei Weisungen erteilen.

(1a) Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. Die Zulassung wird auf Antrag des Anbieters einer Komponente oder des Anbieters eines Dienstes erteilt, wenn die Komponente oder der Dienst funktionsfähig, interoperabel und sicher ist. Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik beschlossen. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten. Die für die Aufgaben nach den Sätzen 5, 6 und 12 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Einzelheiten werden von dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik einvernehmlich festgelegt. Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist. Hinsichtlich der Sicherheit ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen. Für die Verfahren zum Zugriff der Versicherten nach § 291a Absatz 5 Satz 9 legt abweichend von den Sätzen 5 bis 7 die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik den Umfang der Zulassung für die erforderlichen Komponenten und Dienste einschließlich der Anforderungen an die Sicherheit und das Nähere zum Zulassungsverfahren fest. Die Festlegungen nach Satz 13 sind von der Gesellschaft für Telematik bis zum 26. Mai 2019 zu veröffentlichen.

(1b) Die Gesellschaft für Telematik hat eine diskriminierungsfreie Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 zu gewährleisten. Dabei sind elektronische Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung dienen, vorrangig zu berücksichtigen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen Voraussetzungen bis zum 30. Juni 2016 fest und veröffentlicht diese auf ihrer Internetseite. Die Erfüllung dieser Voraussetzungen muss der Anbieter einer Anwendung gegenüber der Gesellschaft für Telematik in einem Bestätigungsverfahren nachweisen. Die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik bis zum 30. September 2016 fest und veröffentlicht sie auf ihrer Internetseite. Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den erteilten Bestätigungen auf ihrer Internetseite. Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach Absatz 1 Satz 1 Nummer 5 festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik fest. Die nach diesem Absatz beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich jeweils mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(1c) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik zu beschließenden Rahmenbedingungen zu erbringen. Zur Durchführung des operativen Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen; sind nach Absatz 1 Satz 6 erster Halbsatz einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig. Bei der Vergabe von Aufträgen sind abhängig vom Auftragswert die Vorschriften über die Vergabe öffentlicher Aufträge anzuwenden: der Vierte Teil des Gesetzes gegen Wettbewerbsbeschränkungen, die Vergabeverordnung sowie die Unterschwellenvergabeordnung in der Fassung der Bekanntmachung vom 2. Februar 2017 (BAnz AT 07.02.2017 B1, BAnz AT 07.02.2017 B2). Für die Verhandlungsvergabe von Leistungen gemäß § 8 Absatz 4 Nummer 17 der Unterschwellenvergabeordnung werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt. Bei Zulassungsverfahren nach Satz 2 haben Anbieter von operativen Betriebsleistungen einen Anspruch auf Zulassung, wenn

1.
die zu verwendenden Komponenten und Dienste nach den Absätzen 1a und 1e zugelassen sind,
2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet sind, und
3.
der Anbieter sich vertraglich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen können die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Interoperabilität, Kompatibilität und des notwendigen Sicherheitsniveaus erforderlich ist. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen veröffentlichen
1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Satz 5 Nr. 2 erfüllt sein müssen, sowie
2.
eine Liste mit den zugelassenen Anbietern.

(1d) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen der Absätze 1a bis 1c und 1e Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 kann die Gesellschaft für Telematik Entgelte verlangen; die Nutzung ist unentgeltlich, sofern die Anwendungen in diesem Buch oder im Elften Buch geregelt sind oder zur Erfüllung einer gesetzlichen Verpflichtung, insbesondere gesetzlicher Meldepflichten im Gesundheitswesen, genutzt werden.

(1e) Die Gesellschaft für Telematik legt sichere Verfahren zur Übermittlung medizinischer Dokumente über die Telematikinfrastruktur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest und veröffentlicht diese Festlegungen auf ihrer Internetseite. Die Erfüllung dieser Festlegungen muss der Anbieter eines Dienstes für ein Übermittlungsverfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Die Kassenärztlichen Bundesvereinigungen können Anbieter eines zugelassenen Dienstes für ein sicheres Verfahren zur Übermittlung medizinischer Dokumente nach Satz 1 sein, sofern der Dienst nur Kassenärztlichen Vereinigungen sowie deren Mitgliedern zur Verfügung gestellt wird. Für das Zulassungsverfahren gilt Absatz 1a. Die für das Zulassungsverfahren erforderlichen Festlegungen sind auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen. Die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(2) Der Gesellschaftsvertrag der Gesellschaft für Telematik, die auf der Grundlage des § 291a Absatz 7 in der bis zum 11. Mai 2019 geltenden Fassung gegründet worden ist, ist nach folgenden Grundsätzen anzupassen:

1.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik. Die Geschäftsanteile entfallen zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und zu 24,5 Prozent auf die anderen in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen. Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung beschließen; im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen;
2.
unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

(2a) Die Gesellschaft für Telematik hat einen Beirat einzurichten, der sie in fachlichen Belangen berät. Er kann Angelegenheiten von grundsätzlicher Bedeutung der Gesellschafterversammlung der Gesellschaft für Telematik zur Befassung vorlegen und ist vor der Beschlussfassung zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere:

1.
Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,
2.
Planungen und Konzepte für Erprobung und Betrieb der Telematikinfrastruktur sowie
3.
Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.
Hierzu sind dem Beirat die entsprechenden Informationen in verständlicher Form so rechtzeitig zur Verfügung zu stellen, dass er sich mit ihnen inhaltlich befassen kann. Die Gesellschaft für Telematik hat sich mit den Stellungnahmen des Beirats zu befassen und dem Beirat mitzuteilen, inwieweit sie die Empfehlungen des Beirats berücksichtigt. Der Vorsitzende des Beirats kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen. Der Beirat besteht aus vier Vertretern der Länder, drei Vertretern der für die Wahrnehmung der Interessen der Patienten und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblichen Organisationen, drei Vertretern der Wissenschaft, einem durch das Bundesministerium für Gesundheit im Einvernehmen mit dem Bundesministerium für Bildung und Forschung zu benennenden Vertreter aus dem Bereich der Hochschulmedizin, drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen, einem Vertreter der für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblichen Spitzenorganisation sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten. Vertreter weiterer Gruppen und Bundesbehörden können berufen werden. Die Mitglieder des Beirats werden von der Gesellschafterversammlung der Gesellschaft für Telematik berufen; die Vertreter der Länder werden von den Ländern benannt. Die Gesellschafter und die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen.

(3) (weggefallen)

(4) Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich; dies gilt auch für Apothekerkammern der Länder für Beschlüsse über die Zuständigkeit für die Herausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, soweit dies nicht durch Bundes- oder Landesrecht geregelt ist. Vor der Beschlussfassung hat die Gesellschaft für Telematik dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.

(5) (weggefallen)

(6) Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die Gesellschaft für Telematik zu melden. Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der in Satz 2 genannten Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben. Die Gesellschaft für Telematik hat die ihr nach Satz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Satz 4 zu informieren. Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden.

(6a) Dienstleister, die mit der Herstellung und der Wartung des Anschlusses von IT-Systemen der Leistungserbringer an die Telematikinfrastruktur, einschließlich der Wartung hierfür benötigter Komponenten sowie der Anbindung an Dienste der Telematikinfrastruktur, beauftragt werden, müssen über die notwendige Fachkunde verfügen, um Störungen der informationstechnischen Systeme, Komponenten oder Prozesse der Leistungserbringer in Bezug auf Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu vermeiden, und besondere Sorgfalt bei der Herstellung und Wartung des Anschlusses an die Telematikinfrastruktur walten lassen. Die Erfüllung der Anforderungen nach Satz 1 muss den Leistungserbringern auf Verlangen nachgewiesen werden. Zur Erfüllung der Anforderungen nach Satz 1 und des Nachweises nach Satz 2 können die maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene den von ihnen vertretenen Leistungserbringern in Abstimmung mit der Gesellschaft für Telematik Hinweise geben. Der Gesellschaft für Telematik obliegt hierbei die Beachtung der notwendigen sicherheitstechnischen und betrieblichen Voraussetzungen zur Wahrung der Sicherheit und Funktionsfähigkeit der Telematikinfrastruktur.

(7) Die Gesellschaft für Telematik kann für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten. Die Gesellschaft für Telematik legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. Für die Erstattung der Kosten des Bundesamtes für Sicherheit in der Informationstechnik gilt Absatz 1a Satz 9 und 10 entsprechend.

(8) Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen vor:

1.
die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,
2.
eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
3.
sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.
Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen. Die Gesellschaft für Telematik ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen. Die Kosten der Überprüfung tragen
1.
die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,
2.
der Betreiber von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.

einer verbindlichen Anweisung nicht, nicht vollständig oder nicht rechtzeitig Folge leistet.

(2) Ordnungswidrig handelt, wer vorsätzlich oder leichtfertig

1.
a)
als Arbeitgeber entgegen § 204 Abs. 1 Satz 1,

(1) Bei Einberufung zu einem Wehrdienst hat bei versicherungspflichtig Beschäftigten der Arbeitgeber und bei Arbeitslosen die Agentur für Arbeit den Beginn des Wehrdienstes sowie das Ende des Grundwehrdienstes und einer Wehrübung oder einer Dienstleistung oder Übung nach dem Vierten Abschnitt des Soldatengesetzes der zuständigen Krankenkasse unverzüglich zu melden. Das Ende eines Wehrdienstes nach § 4 Abs. 1 Nr. 6 des Wehrpflichtgesetzes hat das Bundesministerium der Verteidigung oder die von ihm bestimmte Stelle zu melden. Sonstige Versicherte haben die Meldungen nach Satz 1 selbst zu erstatten.

(2) Absatz 1 gilt für den Zivildienst entsprechend. An die Stelle des Bundesministeriums der Verteidigung tritt das Bundesamt für den Zivildienst.

auch in Verbindung mit Absatz 2 Satz 1, oder
b)
entgegen § 204 Abs. 1 Satz 3,

(1) Bei Einberufung zu einem Wehrdienst hat bei versicherungspflichtig Beschäftigten der Arbeitgeber und bei Arbeitslosen die Agentur für Arbeit den Beginn des Wehrdienstes sowie das Ende des Grundwehrdienstes und einer Wehrübung oder einer Dienstleistung oder Übung nach dem Vierten Abschnitt des Soldatengesetzes der zuständigen Krankenkasse unverzüglich zu melden. Das Ende eines Wehrdienstes nach § 4 Abs. 1 Nr. 6 des Wehrpflichtgesetzes hat das Bundesministerium der Verteidigung oder die von ihm bestimmte Stelle zu melden. Sonstige Versicherte haben die Meldungen nach Satz 1 selbst zu erstatten.

(2) Absatz 1 gilt für den Zivildienst entsprechend. An die Stelle des Bundesministeriums der Verteidigung tritt das Bundesamt für den Zivildienst.

auch in Verbindung mit Absatz 2 Satz 1, oder § 205 Nr. 3 oder

Versicherungspflichtige, die eine Rente der gesetzlichen Rentenversicherung oder der Rente vergleichbare Einnahmen (Versorgungsbezüge) beziehen, haben ihrer Krankenkasse unverzüglich zu melden

1.
Beginn und Höhe der Rente,
2.
Beginn, Höhe, Veränderungen und die Zahlstelle der Versorgungsbezüge sowie
3.
Beginn, Höhe und Veränderungen des Arbeitseinkommens.

c)
als für die Zahlstelle Verantwortlicher entgegen § 202 Absatz 1 Satz 1

(1) Die Zahlstelle hat bei der erstmaligen Bewilligung von Versorgungsbezügen sowie bei Mitteilung über die Beendigung der Mitgliedschaft eines Versorgungsempfängers und in den Fällen des § 5 Absatz 1 Nummer 11b die zuständige Krankenkasse des Versorgungsempfängers zu ermitteln und dieser Beginn, Höhe, Veränderungen und Ende der Versorgungsbezüge und in den Fällen des § 5 Absatz 1 Nummer 11b den Tag der Antragstellung sowie in den Fällen von Versorgungsbezügen nach § 229 Absatz 1 Satz 1 Nummer 5 erster Halbsatz deren Vorliegen unverzüglich mitzuteilen. Bei den am 1. Januar 1989 vorhandenen Versorgungsempfängern hat die Ermittlung der Krankenkasse innerhalb von sechs Monaten zu erfolgen. Der Versorgungsempfänger hat der Zahlstelle seine Krankenkasse anzugeben und einen Kassenwechsel sowie die Aufnahme einer versicherungspflichtigen Beschäftigung anzuzeigen. Die Krankenkasse hat der Zahlstelle von Versorgungsbezügen und dem Bezieher von Versorgungsbezügen unverzüglich die Beitragspflicht des Versorgungsempfängers und, soweit die Summe der beitragspflichtigen Einnahmen nach § 237 Satz 1 Nummer 1 und 2 die Beitragsbemessungsgrenze überschreitet, deren Umfang mitzuteilen. Die Krankenkasse hat der Zahlstelle im Falle des Mehrfachbezugs von Versorgungsbezügen nach § 229 Absatz 1 Satz 1 Nummer 5 erster Halbsatz zusätzlich mitzuteilen, ob und in welcher Höhe der Freibetrag nach § 226 Absatz 2 Satz 2 anzuwenden ist.

(2) Die Zahlstelle hat der zuständigen Krankenkasse die Meldung durch gesicherte und verschlüsselte Datenübertragung aus systemgeprüften Programmen oder mittels maschineller Ausfüllhilfen zu erstatten. Die Krankenkasse hat nach inhaltlicher Prüfung alle fehlerfreien Angaben elektronisch zu verarbeiten. Alle Rückmeldungen der Krankenkasse an die Zahlstelle erfolgen arbeitstäglich durch Datenübertragung. Den Aufbau des Datensatzes, notwendige Schlüsselzahlen und Angaben legt der Spitzenverband Bund der Krankenkassen in Grundsätzen fest, die vom Bundesministerium für Arbeit und Soziales im Einvernehmen mit dem Bundesministerium für Gesundheit zu genehmigen sind; die Bundesvereinigung der Deutschen Arbeitgeberverbände ist anzuhören.

(3) Die Zahlstellen haben für die Durchführung der Meldeverfahren nach diesem Gesetzbuch eine Zahlstellennummer beim Spitzenverband Bund der Krankenkassen elektronisch zu beantragen. Die Zahlstellennummern und alle Angaben, die zur Vergabe der Zahlstellennummer notwendig sind, werden in einer gesonderten elektronischen Datei beim Spitzenverband Bund der Krankenkassen gespeichert. Die Sozialversicherungsträger, ihre Verbände und ihre Arbeitsgemeinschaften, die Künstlersozialkasse, die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 des Schwarzarbeitsbekämpfungsgesetzes oder nach § 66 des Zehnten Buches wahrnehmen, sowie die zuständigen Aufsichtsbehörden und die Arbeitgeber dürfen die ihnen von den Zahlstellen zur Erfüllung einer gesetzlichen Aufgabe nach diesem Buch übermittelten Zahlstellennummern verarbeiten, soweit dies für die Erfüllung einer gesetzlichen Aufgabe nach diesem Gesetzbuch erforderlich ist. Andere Behörden, Gerichte oder Dritte dürfen die Zahlstellennummern verarbeiten, sofern sie nach anderen gesetzlichen Vorschriften zu deren Erhebung befugt sind und soweit dies für die Erfüllung einer gesetzlichen Aufgabe einer der in Satz 3 genannten Stellen erforderlich ist. Das Nähere zum Verfahren und den Aufbau der Zahlstellennummer regeln die Grundsätze nach Absatz 2 Satz 4.

eine Meldung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erstattet,
2.
entgegen § 206 Abs. 1 Satz 1

(1) Wer versichert ist oder als Versicherter in Betracht kommt, hat der Krankenkasse, soweit er nicht nach § 28o des Vierten Buches auskunftspflichtig ist,

1.
auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht und für die Durchführung der der Krankenkasse übertragenen Aufgaben erforderlichen Tatsachen unverzüglich Auskunft zu erteilen,
2.
Änderungen in den Verhältnissen, die für die Feststellung der Versicherungs- und Beitragspflicht erheblich sind und nicht durch Dritte gemeldet werden, unverzüglich mitzuteilen.
Er hat auf Verlangen die Unterlagen, aus denen die Tatsachen oder die Änderung der Verhältnisse hervorgehen, der Krankenkasse in deren Geschäftsräumen unverzüglich vorzulegen.

(2) Entstehen der Krankenkasse durch eine Verletzung der Pflichten nach Absatz 1 zusätzliche Aufwendungen, kann sie von dem Verpflichteten die Erstattung verlangen.

eine Auskunft oder eine Änderung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt oder mitteilt oder
3.
entgegen § 206 Abs. 1 Satz 2

(1) Wer versichert ist oder als Versicherter in Betracht kommt, hat der Krankenkasse, soweit er nicht nach § 28o des Vierten Buches auskunftspflichtig ist,

1.
auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht und für die Durchführung der der Krankenkasse übertragenen Aufgaben erforderlichen Tatsachen unverzüglich Auskunft zu erteilen,
2.
Änderungen in den Verhältnissen, die für die Feststellung der Versicherungs- und Beitragspflicht erheblich sind und nicht durch Dritte gemeldet werden, unverzüglich mitzuteilen.
Er hat auf Verlangen die Unterlagen, aus denen die Tatsachen oder die Änderung der Verhältnisse hervorgehen, der Krankenkasse in deren Geschäftsräumen unverzüglich vorzulegen.

(2) Entstehen der Krankenkasse durch eine Verletzung der Pflichten nach Absatz 1 zusätzliche Aufwendungen, kann sie von dem Verpflichteten die Erstattung verlangen.

die erforderlichen Unterlagen nicht, nicht vollständig oder nicht rechtzeitig vorlegt.

(3) Die Ordnungswidrigkeit kann in den Fällen des Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend Euro, in den übrigen Fällen mit einer Geldbuße bis zu Zweitausendfünfhundert Euro geahndet werden.

(4) Verwaltungsbehörde im Sinne des § 36 Absatz 1 Nummer 1

(1) Sachlich zuständig ist

1.
die Verwaltungsbehörde, die durch Gesetz bestimmt wird,
2.
mangels einer solchen Bestimmung
a)
die fachlich zuständige oberste Landesbehörde oder
b)
das fachlich zuständige Bundesministerium, soweit das Gesetz von Bundesbehörden ausgeführt wird.

(2) Die Landesregierung kann die Zuständigkeit nach Absatz 1 Nr. 2 Buchstabe a durch Rechtsverordnung auf eine andere Behörde oder sonstige Stelle übertragen. Die Landesregierung kann die Ermächtigung auf die oberste Landesbehörde übertragen.

(3) Das nach Absatz 1 Nr. 2 Buchstabe b zuständige Bundesministerium kann seine Zuständigkeit durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, auf eine andere Behörde oder sonstige Stelle übertragen.

des Gesetzes über Ordnungswidrigkeiten ist in den Fällen der Absätze 1a bis 1c das Bundesamt für Sicherheit in der Informationstechnik.

§ 307a Strafvorschriften

(1) Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer entgegen § 171b Absatz 2 Satz 1 die Zahlungsunfähigkeit oder die Überschuldung nicht, nicht richtig oder nicht rechtzeitig anzeigt.

(2) Handelt der Täter fahrlässig, so ist die Strafe Freiheitsstrafe bis zu einem Jahr oder Geldstrafe.

§ 307b Strafvorschriften

(1) Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe wird bestraft, wer

1.
entgegen § 291a Absatz 4 Satz 1 oder Absatz 5a Satz 1

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 und 3 genannten Anwendungen der Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung.

(1a) Werden von Unternehmen der privaten Krankenversicherung elektronische Gesundheitskarten für die Verarbeitung von Daten nach Absatz 3 Satz 1 an ihre Versicherten ausgegeben, gelten Absatz 2 Satz 2 sowie die Absätze 3 bis 5a, 6 und 8 entsprechend. Für den Einsatz elektronischer Gesundheitskarten nach Satz 1 können Unternehmen der privaten Krankenversicherung als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Abs. 1 Satz 2 nutzen. § 290 Abs. 1 Satz 4 bis 7 gilt entsprechend. Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Abs. 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Abs. 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen. Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen die Unternehmen der privaten Krankenversicherung. Die Regelungen dieses Absatzes gelten auch für die Postbeamtenkrankenkasse und die Krankenversorgung der Bundesbahnbeamten.

(2) Die elektronische Gesundheitskarte muss geeignet sein, Angaben aufzunehmen für

1.
(weggefallen)
2.
den Berechtigungsnachweis zur Inanspruchnahme von Leistungen in einem Mitgliedstaat der Europäischen Union, einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder der Schweiz.

(3) Die elektronische Gesundheitskarte muss geeignet sein, folgende Anwendungen zu unterstützen, insbesondere die Verarbeitung von

1.
medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind,
2.
Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief),
3.
Daten des Medikationsplans nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit,
4.
Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über die Versicherten sowie durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten (elektronische Patientenakte),
5.
(weggefallen)
6.
Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs. 2),
7.
Erklärungen der Versicherten zur Organ- und Gewebespende,
8.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie
9.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs;
die Verarbeitung von Daten nach Nummer 1 muss auch auf der Karte ohne Netzzugang möglich sein. Die Authentizität der Erklärungen nach Satz 1 Nummer 7 muss sichergestellt sein. Spätestens bei der Versendung der Karte hat die Krankenkasse die Versicherten umfassend und in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der auf ihr oder durch sie zu verarbeitenden personenbezogenen Daten zu informieren.

(4) Zum Zwecke der Verarbeitung mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten

1.
(weggefallen)
2.
nach Absatz 3 Satz 1 Nummer 1 bis 4 ausschließlich
a)
Ärzte,
b)
Zahnärzte,
c)
Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d)
Personen, die
aa)
bei den unter Buchstabe a bis c Genannten oder
bb)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e)
nach Absatz 3 Satz 1 Nr. 1, beschränkt auf den lesenden Zugriff, auch Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,
f)
Psychotherapeuten
zugreifen. Die Versicherten haben das Recht, auf die Daten nach Absatz 3 Satz 1 zuzugreifen.

(5) Die Verarbeitung von Daten mittels der elektronischen Gesundheitskarte in den Fällen des Absatzes 3 Satz 1 ist nur mit Einwilligung der Versicherten zulässig. Durch technische Vorkehrungen ist zu gewährleisten, dass in den Fällen des Absatzes 3 Satz 1 Nr. 2 bis 6 der Zugriff vorbehaltlich Satz 4 nur durch Autorisierung der Versicherten möglich ist. Soweit es zur Notfallversorgung erforderlich ist, ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 ohne eine Autorisierung der Versicherten zulässig; ansonsten ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 zulässig, soweit er zur Versorgung der Versicherten erforderlich ist und wenn nachprüfbar protokolliert wird, dass der Zugriff mit Einwilligung der Versicherten erfolgt. Bei Daten nach Absatz 3 Satz 1 Nummer 3 können die Versicherten auf das Erfordernis der Zugriffsautorisierung nach Satz 2 verzichten. Der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 bis 6 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis, im Falle des Absatzes 2 Satz 1 Nr. 1 auch in Verbindung mit einem entsprechenden Berufsausweis, erfolgen, die jeweils über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen. Zugriffsberechtigte Personen nach Absatz 4 Satz 1 Nr. 2 Buchstabe d und e, die über keinen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, können auf die entsprechenden Daten zugreifen, wenn sie hierfür von Personen autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, und wenn nachprüfbar elektronisch protokolliert wird, wer auf die Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde. Abweichend von Satz 5 können die Versicherten auf Daten nach Absatz 3 Satz 1 Nummer 4 auch zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Ein Zugriff nach Satz 7 kann auch ohne Einsatz der elektronischen Gesundheitskarte erfolgen, wenn der Versicherte nach umfassender Information durch seine Krankenkasse gegenüber der Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren zu nutzen. Auf Wunsch des Versicherten haben Zugriffsberechtigte nach Absatz 4 bei Verarbeitung der mittels der elektronischen Gesundheitskarte gespeicherten Daten nach Absatz 3 Satz 1 sowie der Daten nach § 291f diese dem Versicherten als Daten nach Absatz 3 Satz 1 Nummer 4 zur Verfügung zu stellen; die Zugriffsberechtigten haben die Versicherten über diese Möglichkeit zu informieren.

(5a) Zum Zwecke der Verarbeitung mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung erforderlich ist, auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 ausschließlich

1.
Ärzte,
2.
Personen, die
a)
bei Ärzten oder
b)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt,
in Verbindung mit einem elektronischen Heilberufsausweis, der über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügt, zugreifen; Absatz 5 Satz 1 und 6 gilt entsprechend. Ohne Einwilligung der betroffenen Person dürfen Zugriffsberechtigte nach Satz 1 auf Daten
1.
nach Absatz 3 Satz 1 Nummer 7 und 8 nur zugreifen, nachdem der Tod nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat,
2.
nach Absatz 3 Satz 1 Nummer 9 nur zugreifen, wenn eine ärztlich indizierte Maßnahme unmittelbar bevorsteht und die betroffene Person nicht fähig ist, in die Maßnahme einzuwilligen.
Zum Speichern, Verändern, zur Einschränkung der Verarbeitung oder zum Löschen von Daten nach Absatz 3 Satz 1 Nummer 7 durch Zugriffsberechtigte nach Satz 1 ist eine technische Autorisierung durch die Versicherten für den Zugriff erforderlich. Versicherte können auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Sobald die technische Infrastruktur für die Verarbeitung von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 flächendeckend zur Verfügung steht, haben die Krankenkassen die Versicherten umfassend über die Möglichkeiten der Wahrnehmung ihrer Zugriffsrechte zu informieren sowie allein oder in Kooperation mit anderen Krankenkassen für ihre Versicherten technische Einrichtungen zur Wahrnehmung ihrer Zugriffsrechte nach Satz 4 flächendeckend zur Verfügung zu stellen. Der Spitzenverband Bund der Krankenkassen hat über die Ausstattung jährlich einen Bericht nach den Vorgaben des Bundesministeriums für Gesundheit zu erstellen und ihm diesen erstmals zum 31. Januar 2016 vorzulegen.

(5b) Die Gesellschaft für Telematik hat Verfahren zur Unterstützung der Versicherten bei der Verwaltung von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zu entwickeln und hierbei auch die Möglichkeit zu schaffen, dass Versicherte für die Dokumentation der Erklärung auf der elektronischen Gesundheitskarte die Unterstützung der Krankenkasse in Anspruch nehmen können. Bei diesen für die Versicherten freiwilligen Verfahren sind Rückmeldeverfahren der Versicherten über die Krankenkassen mit einzubeziehen, bei denen die Krankenkassen mit Einwilligung der Versicherten Daten nach Absatz 3 Satz 1 Nummer 7 und 8 speichern und löschen können. Über das Ergebnis der Entwicklung legt die Gesellschaft für Telematik dem Deutschen Bundestag über das Bundesministerium für Gesundheit spätestens bis zum 30. Juni 2013 einen Bericht vor. Anderenfalls kann das Bundesministerium für Gesundheit Verfahren nach den Sätzen 1 und 2 im Rahmen eines Forschungs- und Entwicklungsvorhabens entwickeln lassen, dessen Kosten von der Gesellschaft für Telematik zu erstatten sind. In diesem Fall unterrichtet das Bundesministerium für Gesundheit den Deutschen Bundestag über das Ergebnis der Entwicklung.

(5c) Die Gesellschaft für Telematik hat bis zum 31. Dezember 2018 die erforderlichen Voraussetzungen dafür zu schaffen, dass

1.
Daten über den Versicherten in einer elektronischen Patientenakte nach Absatz 3 Satz 1 Nummer 4 bereitgestellt werden können und
2.
Versicherte für die elektronische Patientenakte nach Absatz 3 Satz 1 Nummer 4 Daten zur Verfügung stellen können.
Die technischen und organisatorischen Verfahren hierfür müssen geeignet sein, Daten nach Absatz 3 Satz 1 Nummer 1 bis 3 sowie Daten nach § 291f für eine fall- und einrichtungsübergreifende Dokumentation verfügbar zu machen. Sie sollen geeignet sein, weitere medizinische Daten des Versicherten verfügbar zu machen. Die Krankenkassen sind verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte zur Verfügung zu stellen. Die Krankenkassen haben ihre Versicherten spätestens bei der Zurverfügungstellung der elektronischen Patientenakte in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der in ihr zu verarbeitenden Daten und über die Zugriffsrechte, zu informieren. Die Krankenkassen können ihren Versicherten in der zugelassenen elektronischen Patientenakte zusätzliche Inhalte und Anwendungen zu den Inhalten und Anwendungen, die von der Gesellschaft für Telematik für eine elektronische Patientenakte festgelegt werden, zur Verfügung stellen, sofern diese zusätzlichen Inhalte und Anwendungen die nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte nicht beeinträchtigen. Bis alle Krankenkassen ihrer Verpflichtung nach Satz 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Satz 4 zur Verfügung gestellt haben. Ist eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen, stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. Klagen gegen den Bescheid haben keine aufschiebende Wirkung. Der Spitzenverband Bund der Krankenkassen teilt dem Bundesversicherungsamt erstmalig bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Satz 4 nicht nachgekommen sind. Die Mitteilung nach Satz 11 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen ist.

(5d) Bis zum 30. Juni 2020 hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für apothekenpflichtige Arzneimittel in elektronischer Form übermittelt werden können. Darüber hinaus hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für Betäubungsmittel in elektronischer Form übermittelt werden können. Bei der Durchführung der Maßnahmen nach den Sätzen 1 und 2 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Verfahren schrittweise auf sonstige ärztliche Verordnungen und Verordnungen ohne direkten Kontakt zwischen Arzt oder Zahnarzt und Versicherten ausgedehnt werden sollen. Bei der Durchführung der Maßnahmen nach Satz 2 sind über die Vorgaben des Satzes 3 hinaus Vorgaben der Betäubungsmittel-Verschreibungsverordnung in der jeweils gültigen Fassung zu berücksichtigen.

(5e) Die Vertrauensstelle nach § 290 Absatz 2 Satz 2 führt ein Krankenversichertennummernverzeichnis. Das Krankenversichertennummernverzeichnis enthält für jeden Versicherten den unveränderbaren und den veränderbaren Teil der Krankenversichertennummer sowie darüber hinaus die Angaben, um zu gewährleisten, dass der unveränderbare Teil der Krankenversichertennummer nicht mehrfach vergeben wird. Der Spitzenverband Bund der Krankenkassen legt das Nähere im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest, insbesondere ein Verfahren des Datenabgleichs zur Gewährleistung eines tagesaktuellen Standes des Krankenversichertennummernverzeichnisses. Das Krankenversichertennummernverzeichnis wird ausschließlich zum Ausschluss und zur Korrektur von Mehrfachvergaben derselben Krankenversichertennummer verwendet.

(5f) Die Länder bestimmen entsprechend dem Stand des Aufbaus der Telematikinfrastruktur

1.
die Stellen, die für die Ausgabe elektronischer Heilberufs- und Berufsausweise zuständig sind, und
2.
die Stellen, die bestätigen, dass eine Person
a)
befugt ist, einen der von Absatz 4 Satz 1 erfassten Berufe im Geltungsbereich dieses Gesetzes auszuüben oder, sofern für einen der in Absatz 4 Satz 1 erfassten Berufe lediglich die Führung der Berufsbezeichnung geschützt ist, die Berufsbezeichnung zu führen oder
b)
zu den sonstigen Zugriffsberechtigten nach Absatz 4 gehört.
Die Länder können zur Wahrnehmung der Aufgaben nach Satz 1 gemeinsame Stellen bestimmen. Die nach Satz 1 Nummer 2 oder nach Satz 2 jeweils zuständige Stelle hat der nach Satz 1 Nummer 1 zuständigen Stelle die für die Ausgabe elektronischer Heilberufs- und Berufsausweise erforderlichen Daten auf Anforderung zu übermitteln. Entfällt die Befugnis zur Ausübung des Berufs, zur Führung der Berufsbezeichnung oder sonst das Zugriffsrecht nach Absatz 4, hat die jeweilige Stelle nach Satz 1 Nr. 2 oder Satz 2 die herausgebende Stelle in Kenntnis zu setzen; diese hat unverzüglich die Sperrung der Authentifizierungsfunktion des elektronischen Heilberufs- oder Berufsausweises zu veranlassen.

(6) Daten nach Absatz 3 Satz 1 müssen auf Verlangen der Versicherten gelöscht werden. Daten nach Absatz 3 Satz 1 Nummer 4 und 7 bis 9 können Versicherte auch eigenständig löschen. Durch technische Vorkehrungen ist zu gewährleisten, dass mindestens die letzten 50 Zugriffe auf die Daten nach Absatz 3 für Zwecke der Datenschutzkontrolle protokolliert werden. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen.

(7) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene schaffen die insbesondere für die Nutzung der elektronischen Gesundheitskarte und ihrer Anwendungen erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur). Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in Satz 1 genannten Spitzenorganisationen nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b wahr, die die Regelungen zur Telematikinfrastruktur trifft sowie deren Aufbau und Betrieb übernimmt. Über Anwendungen der elektronischen Gesundheitskarte hinaus kann die Telematikinfrastruktur für weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung verwendet werden, wenn

1.
die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,
2.
im Fall der Verarbeitung personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen Maßnahmen getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und
3.
bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist.
Vereinbarungen und Richtlinien zur elektronischen Datenübermittlung nach diesem Buch müssen, soweit sie die Telematikinfrastruktur berühren, mit deren Regelungen vereinbar sein. Die in Satz 1 genannten Spitzenorganisationen treffen eine Vereinbarung zur Finanzierung
1.
der erforderlichen erstmaligen Ausstattungskosten, die den Leistungserbringern in der Festlegungs-, Erprobungs- und Einführungsphase der Telematikinfrastruktur sowie
2.
der Kosten, die den Leistungserbringern im laufenden Betrieb der Telematikinfrastruktur, einschließlich der Aufteilung dieser Kosten auf die in den Absätzen 7a und 7b genannten Leistungssektoren, entstehen.
Zur Finanzierung der Gesellschaft für Telematik zahlt der Spitzenverband Bund der Krankenkassen an die Gesellschaft für Telematik jährlich einen Betrag in Höhe von 1,00 Euro je Mitglied der gesetzlichen Krankenversicherung; die Zahlungen sind quartalsweise, spätestens drei Wochen vor Beginn des jeweiligen Quartals, zu leisten. Die Höhe des Betrages kann das Bundesministerium für Gesundheit entsprechend dem Mittelbedarf der Gesellschaft für Telematik und unter Beachtung des Gebotes der Wirtschaftlichkeit durch Rechtsverordnung ohne Zustimmung des Bundesrates anpassen. Die Kosten der Sätze 5 und 6 zählen nicht zu den Ausgaben nach § 4 Abs. 4 Satz 2 und 6.

(7a) Die bei den Krankenhäusern entstehenden Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2 werden durch einen Zuschlag finanziert (Telematikzuschlag). Der Zuschlag nach Satz 1 wird in der Rechnung des Krankenhauses jeweils gesondert ausgewiesen; er geht nicht in den Gesamtbetrag oder die Erlösausgleiche nach dem Krankenhausentgeltgesetz oder der Bundespflegesatzverordnung ein. Das Nähere zur Höhe und Erhebung des Zuschlags nach Satz 1 und das Nähere zur Umsetzung der Abschläge nach § 5 Absatz 3e des Krankenhausentgeltgesetzes und nach § 5 Absatz 5 der Bundespflegesatzverordnung regelt der Spitzenverband Bund der Krankenkassen gemeinsam mit der Deutschen Krankenhausgesellschaft in einer gesonderten Vereinbarung. Kommt eine Vereinbarung nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist oder, in den folgenden Jahren, jeweils bis zum 30. Juni zu Stande, legt die Schiedsstelle nach § 18a Absatz 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Die Klage gegen die Festsetzung der Schiedsstelle hat keine aufschiebende Wirkung. Für die Finanzierung der Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2, die bei Leistungserbringern nach § 115b Absatz 2 Satz 1, § 116b Absatz 2 Satz 1 und § 120 Absatz 2 Satz 1 sowie bei Notfallambulanzen in Krankenhäusern, die Leistungen für die Versorgung im Notfall erbringen, entstehen, finden die Sätze 1 und 2 erster Halbsatz sowie die Sätze 3 und 4 entsprechend Anwendung.

(7b) Zum Ausgleich der Kosten nach Absatz 7 Satz 5 erhalten die in diesem Absatz genannten Leistungserbringer Erstattungen von den Krankenkassen. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Zahnärzte, Psychotherapeuten sowie medizinischen Versorgungszentren vereinbaren der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen in den Bundesmantelverträgen. Bis zum 30. September 2017 vereinbaren die Vertragspartner nach Satz 2 mit Wirkung ab dem 1. Januar 2018 nutzungsbezogene Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 1 und für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die Arzneimittelversorgung vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene im Rahmenvertrag nach § 129 Abs. 2; die nutzungsbezogenen Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3 sind bis zum 30. September 2017 mit Wirkung ab dem 1. Januar 2018 zu vereinbaren. Kommt eine Vereinbarung nach Satz 2 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 3 nicht bis zum 30. September 2017 zustande, legt das jeweils zuständige Schiedsamt nach § 89 Absatz 2 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Kommt eine Vereinbarung nach Satz 4 erster Halbsatz nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 4 zweiter Halbsatz nicht bis zum 30. September 2017 zustande, legt die Schiedsstelle nach § 129 Absatz 8 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. In den Fällen der Sätze 5 und 6 ist Absatz 7a Satz 5 entsprechend anzuwenden.

(7c) Zum Ausgleich der Kosten nach Absatz 7 Satz 5 erhalten Hebammen und Entbindungspfleger, die im Besitz einer Erlaubnis nach § 1 Absatz 1 des Hebammengesetzes sind und nach § 134a Absatz 2 zur Leistungserbringung zugelassen sind, sowie Physiotherapeutinnen und Physiotherapeuten, die im Besitz einer Erlaubnis nach § 1 Absatz 1 Nummer 2 des Masseur- und Physiotherapeutengesetzes sind und nach § 124 Absatz 1 zur Leistungserbringung zugelassen sind, ab dem 1. Juli 2021 die in den Vereinbarungen nach Absatz 7 Satz 5 für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte in der jeweils geltenden Fassung vereinbarten Erstattungen. Das Abrechnungsverfahren vereinbaren für die Hebammen und Entbindungspfleger der Spitzenverband Bund der Krankenkassen mit den Vertragspartnern nach § 134a Absatz 1 und für die Physiotherapeutinnen und Physiotherapeuten der Spitzenverband Bund der Krankenkassen mit den für die Wahrnehmung der wirtschaftlichen Interessen maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene bis zum 31. März 2021.

(7d) (weggefallen)

(7e) (weggefallen)

(8) Vom Inhaber der Karte darf nicht verlangt werden, den Zugriff auf Daten nach Absatz 3 Satz 1 anderen als den in Absatz 4 Satz 1 und Absatz 5a Satz 1 genannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, einschließlich der Abrechnung der zum Zwecke der Versorgung erbrachten Leistungen, zu gestatten; mit ihnen darf nicht vereinbart werden, Derartiges zu gestatten. Sie dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff bewirkt oder verweigert haben.

(9) (weggefallen)

erster Halbsatz oder Satz 2 auf dort genannte Daten zugreift,
2.
entgegen § 303e Absatz 5 Satz 1 Nummer 2

(1) Das Forschungsdatenzentrum macht die ihm vom Spitzenverband Bund der Krankenkassen und von der Vertrauensstelle übermittelten Daten nach Maßgabe der Absätze 3 bis 6 folgenden Nutzungsberechtigten zugänglich, soweit diese nach Absatz 2 zur Verarbeitung der Daten berechtigt sind:

1.
dem Spitzenverband Bund der Krankenkassen,
2.
den Bundes- und Landesverbänden der Krankenkassen,
3.
den Krankenkassen,
4.
den Kassenärztlichen Bundesvereinigungen und den Kassenärztlichen Vereinigungen,
5.
den für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene,
6.
den Institutionen der Gesundheitsberichterstattung des Bundes und der Länder,
7.
den Institutionen der Gesundheitsversorgungsforschung,
8.
den Hochschulen, den nach landesrechtlichen Vorschriften anerkannten Hochschulkliniken, öffentlich geförderten außeruniversitären Forschungseinrichtungen und sonstigen Einrichtungen mit der Aufgabe unabhängiger wissenschaftlicher Forschung, sofern die Daten wissenschaftlichen Vorhaben dienen,
9.
dem Gemeinsamen Bundesausschuss,
10.
dem Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen,
11.
dem Institut des Bewertungsausschusses,
12.
der oder dem Beauftragten der Bundesregierung und der Landesregierungen für die Belange der Patientinnen und Patienten,
13.
den für die Wahrnehmung der Interessen der Patientinnen und Patienten und der Selbsthilfe chronisch kranker und behinderter Menschen maßgeblichen Organisationen auf Bundesebene,
14.
dem Institut für Qualitätssicherung und Transparenz im Gesundheitswesen,
15.
dem Institut für das Entgeltsystem im Krankenhaus,
16.
den für die gesetzliche Krankenversicherung zuständigen obersten Bundes- und Landesbehörden und deren jeweiligen nachgeordneten Bereichen sowie den übrigen obersten Bundesbehörden,
17.
der Bundesärztekammer, der Bundeszahnärztekammer, der Bundespsychotherapeutenkammer sowie der Bundesapothekerkammer,
18.
der Deutschen Krankenhausgesellschaft.

(2) Soweit die Datenverarbeitung jeweils für die Erfüllung von Aufgaben der nach Absatz 1 Nutzungsberechtigten erforderlich ist, dürfen die Nutzungsberechtigten Daten für folgende Zwecke verarbeiten:

1.
Wahrnehmung von Steuerungsaufgaben durch die Kollektivvertragspartner,
2.
Verbesserung der Qualität der Versorgung,
3.
Planung von Leistungsressourcen, zum Beispiel Krankenhausplanung,
4.
Forschung, insbesondere für Längsschnittanalysen über längere Zeiträume, Analysen von Behandlungsabläufen oder Analysen des Versorgungsgeschehens,
5.
Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung,
6.
Analyse und Entwicklung von sektorenübergreifenden Versorgungsformen sowie von Einzelverträgen der Krankenkassen,
7.
Wahrnehmung von Aufgaben der Gesundheitsberichterstattung.

(3) Das Forschungsdatenzentrum macht einem Nutzungsberechtigten auf Antrag Daten zugänglich, wenn die Voraussetzungen nach Absatz 2 erfüllt sind. In dem Antrag hat der antragstellende Nutzungsberechtigte nachvollziehbar darzulegen, dass Umfang und Struktur der beantragten Daten geeignet und erforderlich sind, um die zu untersuchende Frage zu beantworten. Liegen die Voraussetzungen nach Absatz 2 vor, übermittelt das Forschungsdatenzentrum dem antragstellenden Nutzungsberechtigten die entsprechend den Anforderungen des Nutzungsberechtigten ausgewählten Daten anonymisiert und aggregiert. Das Forschungsdatenzentrum kann einem Nutzungsberechtigten entsprechend seinen Anforderungen auch anonymisierte und aggregierte Daten mit kleinen Fallzahlen übermitteln, wenn der antragstellende Nutzungsberechtigte nachvollziehbar darlegt, dass ein nach Absatz 2 zulässiger Nutzungszweck, insbesondere die Durchführung eines Forschungsvorhabens, die Übermittlung dieser Daten erfordert.

(4) Das Forschungsdatenzentrum kann einem Nutzungsberechtigten entsprechend seinen Anforderungen auch pseudonymisierte Einzeldatensätze bereitstellen, wenn der antragstellende Nutzungsberechtigte nachvollziehbar darlegt, dass die Nutzung der pseudonymisierten Einzeldatensätze für einen nach Absatz 2 zulässigen Nutzungszweck, insbesondere für die Durchführung eines Forschungsvorhabens, erforderlich ist. Das Forschungsdatenzentrum stellt einem Nutzungsberechtigten die pseudonymisierten Einzeldatensätze ohne Sichtbarmachung der Pseudonyme für die Verarbeitung unter Kontrolle des Forschungsdatenzentrums bereit, soweit

1.
gewährleistet ist, dass diese Daten nur solchen Personen bereitgestellt werden, die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, und
2.
durch geeignete technische und organisatorische Maßnahmen sichergestellt wird, dass die Verarbeitung durch den Nutzungsberechtigten auf das erforderliche Maß beschränkt und insbesondere ein Kopieren der Daten verhindert werden kann.
Personen, die nicht der Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, können pseudonymisierte Einzeldatensätze nach Satz 2 bereitgestellt werden, wenn sie vor dem Zugang zur Geheimhaltung verpflichtet wurden. § 1 Absatz 2, 3 und 4 Nummer 2 des Verpflichtungsgesetzes gilt entsprechend.

(5) Die Nutzungsberechtigten dürfen die nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten

1.
nur für die Zwecke nutzen, für die sie zugänglich gemacht werden,
2.
nicht an Dritte weitergeben, es sei denn, das Forschungsdatenzentrum genehmigt auf Antrag eine Weitergabe an einen Dritten im Rahmen eines nach Absatz 2 zulässigen Nutzungszwecks.
Die Nutzungsberechtigten haben bei der Verarbeitung der nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten darauf zu achten, keinen Bezug zu Personen, Leistungserbringern oder Leistungsträgern herzustellen. Wird ein Bezug zu Personen, Leistungserbringern oder Leistungsträgern unbeabsichtigt hergestellt, so ist dies dem Forschungsdatenzentrum zu melden. Die Verarbeitung der bereitgestellten Daten zum Zwecke der Herstellung eines Personenbezugs, zum Zwecke der Identifizierung von Leistungserbringern oder Leistungsträgern sowie zum Zwecke der bewussten Verschaffung von Kenntnissen über fremde Betriebs- und Geschäftsgeheimnisse ist untersagt.

(6) Wenn die zuständige Datenschutzaufsichtsbehörde feststellt, dass Nutzungsberechtigte die vom Forschungsdatenzentrum nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten in einer Art und Weise verarbeitet haben, die nicht den geltenden datenschutzrechtlichen Vorschriften oder den Auflagen des Forschungsdatenzentrums entspricht, und wegen eines solchen Verstoßes eine Maßnahme nach Artikel 58 Absatz 2 Buchstabe b bis j der Verordnung (EU) 2016/679 gegenüber dem Nutzungsberechtigten ergriffen hat, informiert sie das Forschungsdatenzentrum. In diesem Fall schließt das Forschungsdatenzentrum den Nutzungsberechtigten für einen Zeitraum von bis zu zwei Jahren vom Datenzugang aus.

Daten weitergibt oder
3.
entgegen § 303e Absatz 5 Satz 4

(1) Das Forschungsdatenzentrum macht die ihm vom Spitzenverband Bund der Krankenkassen und von der Vertrauensstelle übermittelten Daten nach Maßgabe der Absätze 3 bis 6 folgenden Nutzungsberechtigten zugänglich, soweit diese nach Absatz 2 zur Verarbeitung der Daten berechtigt sind:

1.
dem Spitzenverband Bund der Krankenkassen,
2.
den Bundes- und Landesverbänden der Krankenkassen,
3.
den Krankenkassen,
4.
den Kassenärztlichen Bundesvereinigungen und den Kassenärztlichen Vereinigungen,
5.
den für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene,
6.
den Institutionen der Gesundheitsberichterstattung des Bundes und der Länder,
7.
den Institutionen der Gesundheitsversorgungsforschung,
8.
den Hochschulen, den nach landesrechtlichen Vorschriften anerkannten Hochschulkliniken, öffentlich geförderten außeruniversitären Forschungseinrichtungen und sonstigen Einrichtungen mit der Aufgabe unabhängiger wissenschaftlicher Forschung, sofern die Daten wissenschaftlichen Vorhaben dienen,
9.
dem Gemeinsamen Bundesausschuss,
10.
dem Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen,
11.
dem Institut des Bewertungsausschusses,
12.
der oder dem Beauftragten der Bundesregierung und der Landesregierungen für die Belange der Patientinnen und Patienten,
13.
den für die Wahrnehmung der Interessen der Patientinnen und Patienten und der Selbsthilfe chronisch kranker und behinderter Menschen maßgeblichen Organisationen auf Bundesebene,
14.
dem Institut für Qualitätssicherung und Transparenz im Gesundheitswesen,
15.
dem Institut für das Entgeltsystem im Krankenhaus,
16.
den für die gesetzliche Krankenversicherung zuständigen obersten Bundes- und Landesbehörden und deren jeweiligen nachgeordneten Bereichen sowie den übrigen obersten Bundesbehörden,
17.
der Bundesärztekammer, der Bundeszahnärztekammer, der Bundespsychotherapeutenkammer sowie der Bundesapothekerkammer,
18.
der Deutschen Krankenhausgesellschaft.

(2) Soweit die Datenverarbeitung jeweils für die Erfüllung von Aufgaben der nach Absatz 1 Nutzungsberechtigten erforderlich ist, dürfen die Nutzungsberechtigten Daten für folgende Zwecke verarbeiten:

1.
Wahrnehmung von Steuerungsaufgaben durch die Kollektivvertragspartner,
2.
Verbesserung der Qualität der Versorgung,
3.
Planung von Leistungsressourcen, zum Beispiel Krankenhausplanung,
4.
Forschung, insbesondere für Längsschnittanalysen über längere Zeiträume, Analysen von Behandlungsabläufen oder Analysen des Versorgungsgeschehens,
5.
Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung,
6.
Analyse und Entwicklung von sektorenübergreifenden Versorgungsformen sowie von Einzelverträgen der Krankenkassen,
7.
Wahrnehmung von Aufgaben der Gesundheitsberichterstattung.

(3) Das Forschungsdatenzentrum macht einem Nutzungsberechtigten auf Antrag Daten zugänglich, wenn die Voraussetzungen nach Absatz 2 erfüllt sind. In dem Antrag hat der antragstellende Nutzungsberechtigte nachvollziehbar darzulegen, dass Umfang und Struktur der beantragten Daten geeignet und erforderlich sind, um die zu untersuchende Frage zu beantworten. Liegen die Voraussetzungen nach Absatz 2 vor, übermittelt das Forschungsdatenzentrum dem antragstellenden Nutzungsberechtigten die entsprechend den Anforderungen des Nutzungsberechtigten ausgewählten Daten anonymisiert und aggregiert. Das Forschungsdatenzentrum kann einem Nutzungsberechtigten entsprechend seinen Anforderungen auch anonymisierte und aggregierte Daten mit kleinen Fallzahlen übermitteln, wenn der antragstellende Nutzungsberechtigte nachvollziehbar darlegt, dass ein nach Absatz 2 zulässiger Nutzungszweck, insbesondere die Durchführung eines Forschungsvorhabens, die Übermittlung dieser Daten erfordert.

(4) Das Forschungsdatenzentrum kann einem Nutzungsberechtigten entsprechend seinen Anforderungen auch pseudonymisierte Einzeldatensätze bereitstellen, wenn der antragstellende Nutzungsberechtigte nachvollziehbar darlegt, dass die Nutzung der pseudonymisierten Einzeldatensätze für einen nach Absatz 2 zulässigen Nutzungszweck, insbesondere für die Durchführung eines Forschungsvorhabens, erforderlich ist. Das Forschungsdatenzentrum stellt einem Nutzungsberechtigten die pseudonymisierten Einzeldatensätze ohne Sichtbarmachung der Pseudonyme für die Verarbeitung unter Kontrolle des Forschungsdatenzentrums bereit, soweit

1.
gewährleistet ist, dass diese Daten nur solchen Personen bereitgestellt werden, die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, und
2.
durch geeignete technische und organisatorische Maßnahmen sichergestellt wird, dass die Verarbeitung durch den Nutzungsberechtigten auf das erforderliche Maß beschränkt und insbesondere ein Kopieren der Daten verhindert werden kann.
Personen, die nicht der Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, können pseudonymisierte Einzeldatensätze nach Satz 2 bereitgestellt werden, wenn sie vor dem Zugang zur Geheimhaltung verpflichtet wurden. § 1 Absatz 2, 3 und 4 Nummer 2 des Verpflichtungsgesetzes gilt entsprechend.

(5) Die Nutzungsberechtigten dürfen die nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten

1.
nur für die Zwecke nutzen, für die sie zugänglich gemacht werden,
2.
nicht an Dritte weitergeben, es sei denn, das Forschungsdatenzentrum genehmigt auf Antrag eine Weitergabe an einen Dritten im Rahmen eines nach Absatz 2 zulässigen Nutzungszwecks.
Die Nutzungsberechtigten haben bei der Verarbeitung der nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten darauf zu achten, keinen Bezug zu Personen, Leistungserbringern oder Leistungsträgern herzustellen. Wird ein Bezug zu Personen, Leistungserbringern oder Leistungsträgern unbeabsichtigt hergestellt, so ist dies dem Forschungsdatenzentrum zu melden. Die Verarbeitung der bereitgestellten Daten zum Zwecke der Herstellung eines Personenbezugs, zum Zwecke der Identifizierung von Leistungserbringern oder Leistungsträgern sowie zum Zwecke der bewussten Verschaffung von Kenntnissen über fremde Betriebs- und Geschäftsgeheimnisse ist untersagt.

(6) Wenn die zuständige Datenschutzaufsichtsbehörde feststellt, dass Nutzungsberechtigte die vom Forschungsdatenzentrum nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten in einer Art und Weise verarbeitet haben, die nicht den geltenden datenschutzrechtlichen Vorschriften oder den Auflagen des Forschungsdatenzentrums entspricht, und wegen eines solchen Verstoßes eine Maßnahme nach Artikel 58 Absatz 2 Buchstabe b bis j der Verordnung (EU) 2016/679 gegenüber dem Nutzungsberechtigten ergriffen hat, informiert sie das Forschungsdatenzentrum. In diesem Fall schließt das Forschungsdatenzentrum den Nutzungsberechtigten für einen Zeitraum von bis zu zwei Jahren vom Datenzugang aus.

dort genannte Daten verarbeitet.

(2) Handelt der Täter gegen Entgelt oder in der Absicht, sich oder einen Anderen zu bereichern oder einen Anderen zu schädigen, so ist die Strafe Freiheitsstrafe bis zu drei Jahren oder Geldstrafe.

(3) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind der Betroffene, der Bundesbeauftragte für den Datenschutz oder die zuständige Aufsichtsbehörde.

(4) (weggefallen)

Referenzen

§ 306 Zusammenarbeit zur Verfolgung und Ahndung von Ordnungswidrigkeiten

(1) Für aufenthalts- und passrechtliche Maßnahmen und Entscheidungen nach diesem Gesetz und nach ausländerrechtlichen Bestimmungen in anderen Gesetzen sind die Ausländerbehörden zuständig. Die Landesregierung oder die von ihr bestimmte Stelle kann bestimmen, dass für einzelne Aufgaben nur eine oder mehrere bestimmte Ausländerbehörden zuständig sind. Nach Satz 2 kann durch die zuständigen Stellen der betroffenen Länder auch geregelt werden, dass den Ausländerbehörden eines Landes für die Bezirke von Ausländerbehörden verschiedener Länder Aufgaben zugeordnet werden. Für die Vollziehung von Abschiebungen ist in den Ländern jeweils eine zentral zuständige Stelle zu bestimmen. Die Länder sollen jeweils mindestens eine zentrale Ausländerbehörde einrichten, die bei Visumanträgen nach § 6 zu Zwecken nach den §§ 16a, 16d, 17 Absatz 1, den §§ 18a, 18b, 18c Absatz 3, den §§ 18d, 18f, 19, 19b, 19c und 20 sowie bei Visumanträgen des Ehegatten oder der minderjährigen ledigen Kinder zum Zweck des Familiennachzugs, die in zeitlichem Zusammenhang gestellt werden, die zuständige Ausländerbehörde ist.

(2) Im Ausland sind für Pass- und Visaangelegenheiten die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig.

(3) Die mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragten Behörden sind zuständig für

1.
die Zurückweisung und die Zurückschiebung an der Grenze, einschließlich der Überstellung von Drittstaatsangehörigen auf Grundlage der Verordnung (EU) Nr. 604/2013, wenn der Ausländer von der Grenzbehörde im grenznahen Raum in unmittelbarem zeitlichen Zusammenhang mit einer unerlaubten Einreise angetroffen wird,
1a.
Abschiebungen an der Grenze, sofern der Ausländer bei oder nach der unerlaubten Einreise über eine Grenze im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) 2016/399 (Binnengrenze) aufgegriffen wird,
1b.
Abschiebungen an der Grenze, sofern der Ausländer bereits unerlaubt eingereist ist, sich danach weiter fortbewegt hat und in einem anderen Grenzraum oder auf einem als Grenzübergangsstelle zugelassenen oder nicht zugelassenen Flughafen, Flug- oder Landeplatz oder See- oder Binnenhafen aufgegriffen wird,
1c.
die Befristung der Wirkungen auf Grund der von ihnen vorgenommenen Ab- und Zurückschiebungen nach § 11 Absatz 2, 4 und 8,
1d.
die Rückführungen von Ausländern aus anderen und in andere Staaten; die Zuständigkeit besteht neben derjenigen der in Absatz 1 und in Absatz 5 bestimmten Stellen,
1e.
die Beantragung von Haft und die Festnahme, soweit es zur Vornahme der in den Nummern 1 bis 1d bezeichneten Maßnahmen erforderlich ist,
2.
die Erteilung eines Visums und die Ausstellung eines Passersatzes nach § 14 Abs. 2 sowie die Aussetzung der Abschiebung nach § 60a Abs. 2a,
3.
die Rücknahme und den Widerruf eines nationalen Visums sowie die Entscheidungen nach Artikel 34 der Verordnung (EG) Nr. 810/2009
a)
im Fall der Zurückweisung, Zurückschiebung oder Abschiebung, soweit die Voraussetzungen der Nummer 1a oder 1b erfüllt sind,
b)
auf Ersuchen der Auslandsvertretung, die das Visum erteilt hat, oder
c)
auf Ersuchen der Ausländerbehörde, die der Erteilung des Visums zugestimmt hat, sofern diese ihrer Zustimmung bedurfte,
4.
das Ausreiseverbot und die Maßnahmen nach § 66 Abs. 5 an der Grenze,
5.
die Prüfung an der Grenze, ob Beförderungsunternehmer und sonstige Dritte die Vorschriften dieses Gesetzes und die auf Grund dieses Gesetzes erlassenen Verordnungen und Anordnungen beachtet haben,
6.
sonstige ausländerrechtliche Maßnahmen und Entscheidungen, soweit sich deren Notwendigkeit an der Grenze ergibt und sie vom Bundesministerium des Innern hierzu allgemein oder im Einzelfall ermächtigt sind,
7.
die Beschaffung von Heimreisedokumenten im Wege der Amtshilfe in Einzelfällen für Ausländer,
8.
die Erteilung von in Rechtsvorschriften der Europäischen Union vorgesehenen Vermerken und Bescheinigungen vom Datum und Ort der Einreise über die Außengrenze eines Mitgliedstaates, der den Schengen-Besitzstand vollständig anwendet; die Zuständigkeit der Ausländerbehörden oder anderer durch die Länder bestimmter Stellen wird hierdurch nicht ausgeschlossen.

(4) Für die erforderlichen Maßnahmen nach den §§ 48, 48a und 49 Absatz 2 bis 9 sind die Ausländerbehörden, die Polizeivollzugsbehörden der Länder sowie bei Wahrnehmung ihrer gesetzlichen Aufgaben die Bundespolizei und andere mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragte Behörden zuständig. In den Fällen des § 49 Abs. 4 sind auch die Behörden zuständig, die die Verteilung nach § 15a veranlassen. In den Fällen des § 49 Absatz 5 Nummer 5 und 6 sind die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig. In den Fällen des § 49 Absatz 8 und 9 sind auch die Aufnahmeeinrichtungen im Sinne des § 44 des Asylgesetzes und die Außenstellen des Bundesamtes für Migration und Flüchtlinge befugt, bei Tätigwerden in Amtshilfe die erkennungsdienstlichen Maßnahmen bei ausländischen Kindern oder Jugendlichen, die unbegleitet in das Bundesgebiet eingereist sind, vorzunehmen; diese Maßnahmen sollen im Beisein des zuvor zur vorläufigen Inobhutnahme verständigten Jugendamtes und in kindgerechter Weise durchgeführt werden.

(5) Für die Zurückschiebung sowie die Durchsetzung der Verlassenspflicht des § 12 Abs. 3 und die Durchführung der Abschiebung und, soweit es zur Vorbereitung und Sicherung dieser Maßnahmen erforderlich ist, die Festnahme und Beantragung der Haft sind auch die Polizeien der Länder zuständig.

(6) Das Bundesministerium des Innern oder die von ihm bestimmte Stelle entscheidet im Benehmen mit dem Auswärtigen Amt über die Anerkennung von Pässen und Passersatzpapieren (§ 3 Abs. 1); die Entscheidungen ergehen als Allgemeinverfügung und können im Bundesanzeiger bekannt gegeben werden.

(1) Ausländer bedürfen für die Einreise und den Aufenthalt im Bundesgebiet eines Aufenthaltstitels, sofern nicht durch Recht der Europäischen Union oder durch Rechtsverordnung etwas anderes bestimmt ist oder auf Grund des Abkommens vom 12. September 1963 zur Gründung einer Assoziation zwischen der Europäischen Wirtschaftsgemeinschaft und der Türkei (BGBl. 1964 II S. 509) (Assoziationsabkommen EWG/Türkei) ein Aufenthaltsrecht besteht. Die Aufenthaltstitel werden erteilt als

1.
Visum im Sinne des § 6 Absatz 1 Nummer 1 und Absatz 3,
2.
Aufenthaltserlaubnis (§ 7),
2a.
Blaue Karte EU (§ 18b Absatz 2),
2b.
ICT-Karte (§ 19),
2c.
Mobiler-ICT-Karte (§ 19b),
3.
Niederlassungserlaubnis (§ 9) oder
4.
Erlaubnis zum Daueraufenthalt – EU (§ 9a).
Die für die Aufenthaltserlaubnis geltenden Rechtsvorschriften werden auch auf die Blaue Karte EU, die ICT-Karte und die Mobiler-ICT-Karte angewandt, sofern durch Gesetz oder Rechtsverordnung nichts anderes bestimmt ist.

(2) Ein Ausländer, dem nach dem Assoziationsabkommen EWG/Türkei ein Aufenthaltsrecht zusteht, ist verpflichtet, das Bestehen des Aufenthaltsrechts durch den Besitz einer Aufenthaltserlaubnis nachzuweisen, sofern er weder eine Niederlassungserlaubnis noch eine Erlaubnis zum Daueraufenthalt – EU besitzt. Die Aufenthaltserlaubnis wird auf Antrag ausgestellt.

(1) Die Krankenkassen dürfen Sozialdaten für Zwecke der Krankenversicherung nur erheben und speichern, soweit diese für

1.
die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten,
2.
die Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte,
3.
die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung,
4.
die Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze,
5.
die Unterstützung der Versicherten bei Behandlungsfehlern,
6.
die Übernahme der Behandlungskosten in den Fällen des § 264,
7.
die Beteiligung des Medizinischen Dienstes oder das Gutachterverfahren nach § 87 Absatz 1c,
8.
die Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung,
9.
die Überwachung der Wirtschaftlichkeit der Leistungserbringung,
10.
die Abrechnung mit anderen Leistungsträgern,
11.
die Durchführung von Erstattungs- und Ersatzansprüchen,
12.
die Vorbereitung, Vereinbarung und Durchführung von von ihnen zu schließenden Vergütungsverträgen,
13.
die Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeitsprüfungen und Qualitätsprüfungen,
14.
die Durchführung des Risikostrukturausgleichs nach den §§ 266 und 267 sowie zur Gewinnung von Versicherten für die Programme nach § 137g und zur Vorbereitung und Durchführung dieser Programme,
15.
die Durchführung des Entlassmanagements nach § 39 Absatz 1a,
16.
die Auswahl von Versicherten für Maßnahmen nach § 44 Absatz 4 Satz 1 und nach § 39b sowie zu deren Durchführung,
17.
die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Absatz 7,
18.
die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem Neunten Buch und
19.
die Durchführung von Angeboten nach § 68b
erforderlich sind. Versichertenbezogene Angaben über ärztliche Leistungen dürfen auch auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Absatz 1 bezeichneten Zwecke erforderlich ist. Versichertenbezogene Angaben über ärztlich verordnete Leistungen dürfen auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 bezeichneten Zwecke erforderlich ist. Im Übrigen gelten für die Datenerhebung und -speicherung die Vorschriften des Ersten und Zehnten Buches.

(2) Im Rahmen der Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung dürfen versichertenbezogene Leistungs- und Gesundheitsdaten auf maschinell verwertbaren Datenträgern nur gespeichert werden, soweit dies für Stichprobenprüfungen nach § 106a Absatz 1 Satz 1 oder § 106b Absatz 1 Satz 1 erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten versichertenbezogenen Daten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. Die Daten, die nach § 295 Abs. 1b Satz 1 an die Krankenkasse übermittelt werden, dürfen nur zu Zwecken nach Absatz 1 Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14, 19 und § 305 Abs. 1 versichertenbezogen verarbeitet werden und nur, soweit dies für diese Zwecke erforderlich ist; für die Verarbeitung dieser Daten zu anderen Zwecken ist der Versichertenbezug vorher zu löschen.

(4) Zur Gewinnung von Mitgliedern dürfen die Krankenkassen Daten verarbeiten, wenn die Daten allgemein zugänglich sind, es sei denn, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt. Ein Abgleich der erhobenen Daten mit den Angaben nach § 291 Abs. 2 Nr. 2, 3, 4 und 5 ist zulässig. Im Übrigen gelten für die Datenverarbeitung die Vorschriften des Ersten und Zehnten Buches.

(1) Die Krankenkasse übernimmt nach den Absätzen 2 und 3 die Kosten für Fahrten einschließlich der Transporte nach § 133 (Fahrkosten), wenn sie im Zusammenhang mit einer Leistung der Krankenkasse aus zwingenden medizinischen Gründen notwendig sind. Welches Fahrzeug benutzt werden kann, richtet sich nach der medizinischen Notwendigkeit im Einzelfall. Die Krankenkasse übernimmt Fahrkosten zu einer ambulanten Behandlung unter Abzug des sich nach § 61 Satz 1 ergebenden Betrages in besonderen Ausnahmefällen, die der Gemeinsame Bundesausschuss in den Richtlinien nach § 92 Abs. 1 Satz 2 Nr. 12 festgelegt hat. Die Übernahme von Fahrkosten nach Satz 3 und nach Absatz 2 Satz 1 Nummer 3 für Fahrten zur ambulanten Behandlung erfolgt nur nach vorheriger Genehmigung durch die Krankenkasse. Für Krankenfahrten zur ambulanten Behandlung gilt die Genehmigung nach Satz 4 als erteilt, wenn eine der folgenden Voraussetzungen vorliegt:

1.
ein Schwerbehindertenausweis mit dem Merkzeichen „aG“, „Bl“ oder „H“,
2.
eine Einstufung gemäß § 15 des Elften Buches in den Pflegegrad 3, 4 oder 5, bei Einstufung in den Pflegegrad 3 zusätzlich eine dauerhafte Beeinträchtigung der Mobilität, oder
3.
bis zum 31. Dezember 2016 eine Einstufung in die Pflegestufe 2 gemäß § 15 des Elften Buches in der am 31. Dezember 2016 geltenden Fassung und seit dem 1. Januar 2017 mindestens eine Einstufung in den Pflegegrad 3.

(2) Die Krankenkasse übernimmt die Fahrkosten in Höhe des sich nach § 61 Satz 1 ergebenden Betrages je Fahrt übersteigenden Betrages

1.
bei Leistungen, die stationär erbracht werden; dies gilt bei einer Verlegung in ein anderes Krankenhaus nur, wenn die Verlegung aus zwingenden medizinischen Gründen erforderlich ist, oder bei einer mit Einwilligung der Krankenkasse erfolgten Verlegung in ein wohnortnahes Krankenhaus,
2.
bei Rettungsfahrten zum Krankenhaus auch dann, wenn eine stationäre Behandlung nicht erforderlich ist,
3.
bei anderen Fahrten von Versicherten, die während der Fahrt einer fachlichen Betreuung oder der besonderen Einrichtungen eines Krankenkraftwagens bedürfen oder bei denen dies auf Grund ihres Zustandes zu erwarten ist (Krankentransport),
4.
bei Fahrten von Versicherten zu einer ambulanten Krankenbehandlung sowie zu einer Behandlung nach § 115a oder § 115b, wenn dadurch eine an sich gebotene vollstationäre oder teilstationäre Krankenhausbehandlung (§ 39) vermieden oder verkürzt wird oder diese nicht ausführbar ist, wie bei einer stationären Krankenhausbehandlung.
Soweit Fahrten nach Satz 1 von Rettungsdiensten durchgeführt werden, zieht die Krankenkasse die Zuzahlung in Höhe des sich nach § 61 Satz 1 ergebenden Betrages je Fahrt von dem Versicherten ein.

(3) Als Fahrkosten werden anerkannt

1.
bei Benutzung eines öffentlichen Verkehrsmittels der Fahrpreis unter Ausschöpfen von Fahrpreisermäßigungen,
2.
bei Benutzung eines Taxis oder Mietwagens, wenn ein öffentliches Verkehrsmittel nicht benutzt werden kann, der nach § 133 berechnungsfähige Betrag,
3.
bei Benutzung eines Krankenkraftwagens oder Rettungsfahrzeugs, wenn ein öffentliches Verkehrsmittel, ein Taxi oder ein Mietwagen nicht benutzt werden kann, der nach § 133 berechnungsfähige Betrag,
4.
bei Benutzung eines privaten Kraftfahrzeugs für jeden gefahrenen Kilometer den jeweils auf Grund des Bundesreisekostengesetzes festgesetzten Höchstbetrag für Wegstreckenentschädigung, höchstens jedoch die Kosten, die bei Inanspruchnahme des nach Nummer 1 bis 3 erforderlichen Transportmittels entstanden wären.

(4) Die Kosten des Rücktransports in das Inland werden nicht übernommen. § 18 bleibt unberührt.

(5) Im Zusammenhang mit Leistungen zur medizinischen Rehabilitation werden Reisekosten nach § 73 Absatz 1 und 3 des Neunten Buches übernommen. Zu den Reisekosten nach Satz 1 gehören bei pflegenden Angehörigen auch die Reisekosten, die im Zusammenhang mit der Versorgung Pflegebedürftiger nach § 40 Absatz 3 Satz 2 und 3 entstehen. Die Reisekosten von Pflegebedürftigen, die gemäß § 40 Absatz 3 Satz 3 während einer stationären Rehabilitation ihres pflegenden Angehörigen eine Kurzzeitpflege nach § 42 des Elften Buches erhalten, hat die Pflegekasse des Pflegebedürftigen der Krankenkasse des pflegenden Angehörigen zu erstatten.

Leistungsberechtigte, die eine unselbständige oder selbständige Erwerbstätigkeit aufnehmen, haben dies spätestens am dritten Tag nach Aufnahme der Erwerbstätigkeit der zuständigen Behörde zu melden.

(1) Für aufenthalts- und passrechtliche Maßnahmen und Entscheidungen nach diesem Gesetz und nach ausländerrechtlichen Bestimmungen in anderen Gesetzen sind die Ausländerbehörden zuständig. Die Landesregierung oder die von ihr bestimmte Stelle kann bestimmen, dass für einzelne Aufgaben nur eine oder mehrere bestimmte Ausländerbehörden zuständig sind. Nach Satz 2 kann durch die zuständigen Stellen der betroffenen Länder auch geregelt werden, dass den Ausländerbehörden eines Landes für die Bezirke von Ausländerbehörden verschiedener Länder Aufgaben zugeordnet werden. Für die Vollziehung von Abschiebungen ist in den Ländern jeweils eine zentral zuständige Stelle zu bestimmen. Die Länder sollen jeweils mindestens eine zentrale Ausländerbehörde einrichten, die bei Visumanträgen nach § 6 zu Zwecken nach den §§ 16a, 16d, 17 Absatz 1, den §§ 18a, 18b, 18c Absatz 3, den §§ 18d, 18f, 19, 19b, 19c und 20 sowie bei Visumanträgen des Ehegatten oder der minderjährigen ledigen Kinder zum Zweck des Familiennachzugs, die in zeitlichem Zusammenhang gestellt werden, die zuständige Ausländerbehörde ist.

(2) Im Ausland sind für Pass- und Visaangelegenheiten die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig.

(3) Die mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragten Behörden sind zuständig für

1.
die Zurückweisung und die Zurückschiebung an der Grenze, einschließlich der Überstellung von Drittstaatsangehörigen auf Grundlage der Verordnung (EU) Nr. 604/2013, wenn der Ausländer von der Grenzbehörde im grenznahen Raum in unmittelbarem zeitlichen Zusammenhang mit einer unerlaubten Einreise angetroffen wird,
1a.
Abschiebungen an der Grenze, sofern der Ausländer bei oder nach der unerlaubten Einreise über eine Grenze im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) 2016/399 (Binnengrenze) aufgegriffen wird,
1b.
Abschiebungen an der Grenze, sofern der Ausländer bereits unerlaubt eingereist ist, sich danach weiter fortbewegt hat und in einem anderen Grenzraum oder auf einem als Grenzübergangsstelle zugelassenen oder nicht zugelassenen Flughafen, Flug- oder Landeplatz oder See- oder Binnenhafen aufgegriffen wird,
1c.
die Befristung der Wirkungen auf Grund der von ihnen vorgenommenen Ab- und Zurückschiebungen nach § 11 Absatz 2, 4 und 8,
1d.
die Rückführungen von Ausländern aus anderen und in andere Staaten; die Zuständigkeit besteht neben derjenigen der in Absatz 1 und in Absatz 5 bestimmten Stellen,
1e.
die Beantragung von Haft und die Festnahme, soweit es zur Vornahme der in den Nummern 1 bis 1d bezeichneten Maßnahmen erforderlich ist,
2.
die Erteilung eines Visums und die Ausstellung eines Passersatzes nach § 14 Abs. 2 sowie die Aussetzung der Abschiebung nach § 60a Abs. 2a,
3.
die Rücknahme und den Widerruf eines nationalen Visums sowie die Entscheidungen nach Artikel 34 der Verordnung (EG) Nr. 810/2009
a)
im Fall der Zurückweisung, Zurückschiebung oder Abschiebung, soweit die Voraussetzungen der Nummer 1a oder 1b erfüllt sind,
b)
auf Ersuchen der Auslandsvertretung, die das Visum erteilt hat, oder
c)
auf Ersuchen der Ausländerbehörde, die der Erteilung des Visums zugestimmt hat, sofern diese ihrer Zustimmung bedurfte,
4.
das Ausreiseverbot und die Maßnahmen nach § 66 Abs. 5 an der Grenze,
5.
die Prüfung an der Grenze, ob Beförderungsunternehmer und sonstige Dritte die Vorschriften dieses Gesetzes und die auf Grund dieses Gesetzes erlassenen Verordnungen und Anordnungen beachtet haben,
6.
sonstige ausländerrechtliche Maßnahmen und Entscheidungen, soweit sich deren Notwendigkeit an der Grenze ergibt und sie vom Bundesministerium des Innern hierzu allgemein oder im Einzelfall ermächtigt sind,
7.
die Beschaffung von Heimreisedokumenten im Wege der Amtshilfe in Einzelfällen für Ausländer,
8.
die Erteilung von in Rechtsvorschriften der Europäischen Union vorgesehenen Vermerken und Bescheinigungen vom Datum und Ort der Einreise über die Außengrenze eines Mitgliedstaates, der den Schengen-Besitzstand vollständig anwendet; die Zuständigkeit der Ausländerbehörden oder anderer durch die Länder bestimmter Stellen wird hierdurch nicht ausgeschlossen.

(4) Für die erforderlichen Maßnahmen nach den §§ 48, 48a und 49 Absatz 2 bis 9 sind die Ausländerbehörden, die Polizeivollzugsbehörden der Länder sowie bei Wahrnehmung ihrer gesetzlichen Aufgaben die Bundespolizei und andere mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragte Behörden zuständig. In den Fällen des § 49 Abs. 4 sind auch die Behörden zuständig, die die Verteilung nach § 15a veranlassen. In den Fällen des § 49 Absatz 5 Nummer 5 und 6 sind die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig. In den Fällen des § 49 Absatz 8 und 9 sind auch die Aufnahmeeinrichtungen im Sinne des § 44 des Asylgesetzes und die Außenstellen des Bundesamtes für Migration und Flüchtlinge befugt, bei Tätigwerden in Amtshilfe die erkennungsdienstlichen Maßnahmen bei ausländischen Kindern oder Jugendlichen, die unbegleitet in das Bundesgebiet eingereist sind, vorzunehmen; diese Maßnahmen sollen im Beisein des zuvor zur vorläufigen Inobhutnahme verständigten Jugendamtes und in kindgerechter Weise durchgeführt werden.

(5) Für die Zurückschiebung sowie die Durchsetzung der Verlassenspflicht des § 12 Abs. 3 und die Durchführung der Abschiebung und, soweit es zur Vorbereitung und Sicherung dieser Maßnahmen erforderlich ist, die Festnahme und Beantragung der Haft sind auch die Polizeien der Länder zuständig.

(6) Das Bundesministerium des Innern oder die von ihm bestimmte Stelle entscheidet im Benehmen mit dem Auswärtigen Amt über die Anerkennung von Pässen und Passersatzpapieren (§ 3 Abs. 1); die Entscheidungen ergehen als Allgemeinverfügung und können im Bundesanzeiger bekannt gegeben werden.

§ 284 Sozialdaten bei den Krankenkassen

(1) Die Krankenkassen dürfen Sozialdaten für Zwecke der Krankenversicherung nur erheben und speichern, soweit diese für

1.
die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten,
2.
die Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte,
3.
die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung,
4.
die Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze,
5.
die Unterstützung der Versicherten bei Behandlungsfehlern,
6.
die Übernahme der Behandlungskosten in den Fällen des § 264,
7.
die Beteiligung des Medizinischen Dienstes oder das Gutachterverfahren nach § 87 Absatz 1c,
8.
die Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung,
9.
die Überwachung der Wirtschaftlichkeit der Leistungserbringung,
10.
die Abrechnung mit anderen Leistungsträgern,
11.
die Durchführung von Erstattungs- und Ersatzansprüchen,
12.
die Vorbereitung, Vereinbarung und Durchführung von von ihnen zu schließenden Vergütungsverträgen,
13.
die Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeitsprüfungen und Qualitätsprüfungen,
14.
die Durchführung des Risikostrukturausgleichs nach den §§ 266 und 267 sowie zur Gewinnung von Versicherten für die Programme nach § 137g und zur Vorbereitung und Durchführung dieser Programme,
15.
die Durchführung des Entlassmanagements nach § 39 Absatz 1a,
16.
die Auswahl von Versicherten für Maßnahmen nach § 44 Absatz 4 Satz 1 und nach § 39b sowie zu deren Durchführung,
17.
die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Absatz 7,
18.
die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem Neunten Buch und
19.
die Durchführung von Angeboten nach § 68b
erforderlich sind. Versichertenbezogene Angaben über ärztliche Leistungen dürfen auch auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Absatz 1 bezeichneten Zwecke erforderlich ist. Versichertenbezogene Angaben über ärztlich verordnete Leistungen dürfen auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 bezeichneten Zwecke erforderlich ist. Im Übrigen gelten für die Datenerhebung und -speicherung die Vorschriften des Ersten und Zehnten Buches.

(2) Im Rahmen der Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung dürfen versichertenbezogene Leistungs- und Gesundheitsdaten auf maschinell verwertbaren Datenträgern nur gespeichert werden, soweit dies für Stichprobenprüfungen nach § 106a Absatz 1 Satz 1 oder § 106b Absatz 1 Satz 1 erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten versichertenbezogenen Daten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. Die Daten, die nach § 295 Abs. 1b Satz 1 an die Krankenkasse übermittelt werden, dürfen nur zu Zwecken nach Absatz 1 Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14, 19 und § 305 Abs. 1 versichertenbezogen verarbeitet werden und nur, soweit dies für diese Zwecke erforderlich ist; für die Verarbeitung dieser Daten zu anderen Zwecken ist der Versichertenbezug vorher zu löschen.

(4) Zur Gewinnung von Mitgliedern dürfen die Krankenkassen Daten verarbeiten, wenn die Daten allgemein zugänglich sind, es sei denn, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt. Ein Abgleich der erhobenen Daten mit den Angaben nach § 291 Abs. 2 Nr. 2, 3, 4 und 5 ist zulässig. Im Übrigen gelten für die Datenverarbeitung die Vorschriften des Ersten und Zehnten Buches.

§ 285 Personenbezogene Daten bei den Kassenärztlichen Vereinigungen

(1) Die Kassenärztlichen Vereinigungen dürfen Einzelangaben über die persönlichen und sachlichen Verhältnisse der Ärzte nur erheben und speichern, soweit dies zur Erfüllung der folgenden Aufgaben erforderlich ist:

1.
Führung des Arztregisters (§ 95),
2.
Sicherstellung und Vergütung der vertragsärztlichen Versorgung einschließlich der Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung,
3.
Vergütung der ambulanten Krankenhausleistungen (§ 120),
4.
Vergütung der belegärztlichen Leistungen (§ 121),
5.
Durchführung von Wirtschaftlichkeitsprüfungen (§ 106 bis § 106c),
6.
Durchführung von Qualitätsprüfungen (§ 135b).

(2) Einzelangaben über die persönlichen und sachlichen Verhältnisse der Versicherten dürfen die Kassenärztlichen Vereinigungen nur erheben und speichern, soweit dies zur Erfüllung der in Absatz 1 Nr. 2, 5, 6 sowie den §§ 106d und 305 genannten Aufgaben erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten Sozialdaten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs oder nach § 13 Absatz 5 des Infektionsschutzgesetzes angeordnet oder erlaubt ist. Die nach Absatz 1 Nr. 6 rechtmäßig erhobenen und gespeicherten Daten dürfen den ärztlichen und zahnärztlichen Stellen nach § 128 Absatz 1 der Strahlenschutzverordnung übermittelt werden, soweit dies für die Durchführung von Qualitätsprüfungen erforderlich ist. Die beteiligten Kassenärztlichen Vereinigungen dürfen die nach Absatz 1 und 2 rechtmäßig erhobenen und gespeicherten Sozialdaten der für die überörtliche Berufsausübungsgemeinschaft zuständigen Kassenärztlichen Vereinigung übermitteln, soweit dies zur Erfüllung der in Absatz 1 Nr. 1, 2, 4, 5 und 6 genannten Aufgaben erforderlich ist. Sie dürfen die nach den Absätzen 1 und 2 rechtmäßig erhobenen Sozialdaten der nach § 24 Abs. 3 Satz 3 der Zulassungsverordnung für Vertragsärzte und § 24 Abs. 3 Satz 3 der Zulassungsverordnung für Vertragszahnärzte ermächtigten Vertragsärzte und Vertragszahnärzte auf Anforderung auch untereinander übermitteln, soweit dies zur Erfüllung der in Absatz 1 Nr. 2 genannten Aufgaben erforderlich ist. Die zuständige Kassenärztliche und die zuständige Kassenzahnärztliche Vereinigung dürfen die nach Absatz 1 und 2 rechtmäßig erhobenen und gespeicherten Sozialdaten der Leistungserbringer, die vertragsärztliche und vertragszahnärztliche Leistungen erbringen, auf Anforderung untereinander übermitteln, soweit dies zur Erfüllung der in Absatz 1 Nr. 2 sowie in § 106a genannten Aufgaben erforderlich ist. Sie dürfen rechtmäßig erhobene und gespeicherte Sozialdaten auf Anforderung auch untereinander übermitteln, soweit dies zur Erfüllung der in § 32 Abs. 1 der Zulassungsverordnung für Vertragsärzte und § 32 Abs. 1 der Zulassungsverordnung für Vertragszahnärzte genannten Aufgaben erforderlich ist. Die Kassenärztlichen Vereinigungen dürfen rechtmäßig erhobene und gespeicherte Sozialdaten auch untereinander übermitteln, soweit dies im Rahmen eines Auftrags nach § 77 Absatz 6 Satz 2 dieses Buches in Verbindung mit § 88 des Zehnten Buches erforderlich ist. Versichertenbezogene Daten sind vor ihrer Übermittlung zu pseudonymisieren.

(3a) Die Kassenärztlichen Vereinigungen sind befugt, personenbezogene Daten der Ärzte, von denen sie bei Erfüllung ihrer Aufgaben nach Absatz 1 Kenntnis erlangt haben, und soweit diese

1.
für Entscheidungen über die Rücknahme, den Widerruf oder die Anordnung des Ruhens der Approbation oder
2.
für berufsrechtliche Verfahren
erheblich sind, den hierfür zuständigen Behörden und Heilberufskammern zu übermitteln.

(4) Soweit sich die Vorschriften dieses Kapitels auf Ärzte und Kassenärztliche Vereinigungen beziehen, gelten sie entsprechend für Psychotherapeuten, Zahnärzte und Kassenzahnärztliche Vereinigungen.

§ 286 Datenübersicht

Die Krankenkassen und die Kassenärztlichen Vereinigungen regeln in Dienstanweisungen das Nähere insbesondere über

1.
die zulässigen Verfahren der Verarbeitung der Daten,
2.
Art, Form, Inhalt und Kontrolle der einzugebenden und der auszugebenden Daten,
3.
die Abgrenzung der Verantwortungsbereiche bei der Datenverarbeitung,
4.
die weiteren zur Gewährleistung von Datenschutz und Datensicherheit zu treffenden Maßnahmen.

§ 287 Forschungsvorhaben

(1) Die Krankenkassen und die Kassenärztlichen Vereinigungen dürfen mit Erlaubnis der Aufsichtsbehörde die Datenbestände leistungserbringer- oder fallbeziehbar für zeitlich befristete und im Umfang begrenzte Forschungsvorhaben, insbesondere zur Gewinnung epidemiologischer Erkenntnisse, von Erkenntnissen über Zusammenhänge zwischen Erkrankungen und Arbeitsbedingungen oder von Erkenntnissen über örtliche Krankheitsschwerpunkte, selbst auswerten oder über die sich aus § 304 ergebenden Fristen hinaus aufbewahren.

(2) Sozialdaten sind zu anonymisieren.

§ 287a Federführende Datenschutzaufsicht in der Versorgungs- und Gesundheitsforschung

Bei länderübergreifenden Vorhaben der Versorgungs- und Gesundheitsforschung, an denen nicht-öffentliche Stellen oder öffentliche Stellen des Bundes oder der Länder aus zwei oder mehr Ländern als Verantwortliche beteiligt sind, findet § 27 des Bundesdatenschutzgesetzes Anwendung. Die beteiligten Verantwortlichen benennen einen Hauptverantwortlichen und melden diesen der für die Hauptniederlassung des Hauptverantwortlichen zuständigen Aufsichtsbehörde. Die Artikel 56 und 60 der Verordnung (EU) 2016/679 sind entsprechend anzuwenden.

§ 307 Bußgeldvorschriften

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 und 3 genannten Anwendungen der Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung.

(1a) Werden von Unternehmen der privaten Krankenversicherung elektronische Gesundheitskarten für die Verarbeitung von Daten nach Absatz 3 Satz 1 an ihre Versicherten ausgegeben, gelten Absatz 2 Satz 2 sowie die Absätze 3 bis 5a, 6 und 8 entsprechend. Für den Einsatz elektronischer Gesundheitskarten nach Satz 1 können Unternehmen der privaten Krankenversicherung als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Abs. 1 Satz 2 nutzen. § 290 Abs. 1 Satz 4 bis 7 gilt entsprechend. Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Abs. 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Abs. 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen. Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen die Unternehmen der privaten Krankenversicherung. Die Regelungen dieses Absatzes gelten auch für die Postbeamtenkrankenkasse und die Krankenversorgung der Bundesbahnbeamten.

(2) Die elektronische Gesundheitskarte muss geeignet sein, Angaben aufzunehmen für

1.
(weggefallen)
2.
den Berechtigungsnachweis zur Inanspruchnahme von Leistungen in einem Mitgliedstaat der Europäischen Union, einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder der Schweiz.

(3) Die elektronische Gesundheitskarte muss geeignet sein, folgende Anwendungen zu unterstützen, insbesondere die Verarbeitung von

1.
medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind,
2.
Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief),
3.
Daten des Medikationsplans nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit,
4.
Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über die Versicherten sowie durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten (elektronische Patientenakte),
5.
(weggefallen)
6.
Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs. 2),
7.
Erklärungen der Versicherten zur Organ- und Gewebespende,
8.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie
9.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs;
die Verarbeitung von Daten nach Nummer 1 muss auch auf der Karte ohne Netzzugang möglich sein. Die Authentizität der Erklärungen nach Satz 1 Nummer 7 muss sichergestellt sein. Spätestens bei der Versendung der Karte hat die Krankenkasse die Versicherten umfassend und in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der auf ihr oder durch sie zu verarbeitenden personenbezogenen Daten zu informieren.

(4) Zum Zwecke der Verarbeitung mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten

1.
(weggefallen)
2.
nach Absatz 3 Satz 1 Nummer 1 bis 4 ausschließlich
a)
Ärzte,
b)
Zahnärzte,
c)
Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d)
Personen, die
aa)
bei den unter Buchstabe a bis c Genannten oder
bb)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e)
nach Absatz 3 Satz 1 Nr. 1, beschränkt auf den lesenden Zugriff, auch Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,
f)
Psychotherapeuten
zugreifen. Die Versicherten haben das Recht, auf die Daten nach Absatz 3 Satz 1 zuzugreifen.

(5) Die Verarbeitung von Daten mittels der elektronischen Gesundheitskarte in den Fällen des Absatzes 3 Satz 1 ist nur mit Einwilligung der Versicherten zulässig. Durch technische Vorkehrungen ist zu gewährleisten, dass in den Fällen des Absatzes 3 Satz 1 Nr. 2 bis 6 der Zugriff vorbehaltlich Satz 4 nur durch Autorisierung der Versicherten möglich ist. Soweit es zur Notfallversorgung erforderlich ist, ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 ohne eine Autorisierung der Versicherten zulässig; ansonsten ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 zulässig, soweit er zur Versorgung der Versicherten erforderlich ist und wenn nachprüfbar protokolliert wird, dass der Zugriff mit Einwilligung der Versicherten erfolgt. Bei Daten nach Absatz 3 Satz 1 Nummer 3 können die Versicherten auf das Erfordernis der Zugriffsautorisierung nach Satz 2 verzichten. Der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 bis 6 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis, im Falle des Absatzes 2 Satz 1 Nr. 1 auch in Verbindung mit einem entsprechenden Berufsausweis, erfolgen, die jeweils über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen. Zugriffsberechtigte Personen nach Absatz 4 Satz 1 Nr. 2 Buchstabe d und e, die über keinen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, können auf die entsprechenden Daten zugreifen, wenn sie hierfür von Personen autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, und wenn nachprüfbar elektronisch protokolliert wird, wer auf die Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde. Abweichend von Satz 5 können die Versicherten auf Daten nach Absatz 3 Satz 1 Nummer 4 auch zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Ein Zugriff nach Satz 7 kann auch ohne Einsatz der elektronischen Gesundheitskarte erfolgen, wenn der Versicherte nach umfassender Information durch seine Krankenkasse gegenüber der Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren zu nutzen. Auf Wunsch des Versicherten haben Zugriffsberechtigte nach Absatz 4 bei Verarbeitung der mittels der elektronischen Gesundheitskarte gespeicherten Daten nach Absatz 3 Satz 1 sowie der Daten nach § 291f diese dem Versicherten als Daten nach Absatz 3 Satz 1 Nummer 4 zur Verfügung zu stellen; die Zugriffsberechtigten haben die Versicherten über diese Möglichkeit zu informieren.

(5a) Zum Zwecke der Verarbeitung mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung erforderlich ist, auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 ausschließlich

1.
Ärzte,
2.
Personen, die
a)
bei Ärzten oder
b)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt,
in Verbindung mit einem elektronischen Heilberufsausweis, der über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügt, zugreifen; Absatz 5 Satz 1 und 6 gilt entsprechend. Ohne Einwilligung der betroffenen Person dürfen Zugriffsberechtigte nach Satz 1 auf Daten
1.
nach Absatz 3 Satz 1 Nummer 7 und 8 nur zugreifen, nachdem der Tod nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat,
2.
nach Absatz 3 Satz 1 Nummer 9 nur zugreifen, wenn eine ärztlich indizierte Maßnahme unmittelbar bevorsteht und die betroffene Person nicht fähig ist, in die Maßnahme einzuwilligen.
Zum Speichern, Verändern, zur Einschränkung der Verarbeitung oder zum Löschen von Daten nach Absatz 3 Satz 1 Nummer 7 durch Zugriffsberechtigte nach Satz 1 ist eine technische Autorisierung durch die Versicherten für den Zugriff erforderlich. Versicherte können auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Sobald die technische Infrastruktur für die Verarbeitung von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 flächendeckend zur Verfügung steht, haben die Krankenkassen die Versicherten umfassend über die Möglichkeiten der Wahrnehmung ihrer Zugriffsrechte zu informieren sowie allein oder in Kooperation mit anderen Krankenkassen für ihre Versicherten technische Einrichtungen zur Wahrnehmung ihrer Zugriffsrechte nach Satz 4 flächendeckend zur Verfügung zu stellen. Der Spitzenverband Bund der Krankenkassen hat über die Ausstattung jährlich einen Bericht nach den Vorgaben des Bundesministeriums für Gesundheit zu erstellen und ihm diesen erstmals zum 31. Januar 2016 vorzulegen.

(5b) Die Gesellschaft für Telematik hat Verfahren zur Unterstützung der Versicherten bei der Verwaltung von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zu entwickeln und hierbei auch die Möglichkeit zu schaffen, dass Versicherte für die Dokumentation der Erklärung auf der elektronischen Gesundheitskarte die Unterstützung der Krankenkasse in Anspruch nehmen können. Bei diesen für die Versicherten freiwilligen Verfahren sind Rückmeldeverfahren der Versicherten über die Krankenkassen mit einzubeziehen, bei denen die Krankenkassen mit Einwilligung der Versicherten Daten nach Absatz 3 Satz 1 Nummer 7 und 8 speichern und löschen können. Über das Ergebnis der Entwicklung legt die Gesellschaft für Telematik dem Deutschen Bundestag über das Bundesministerium für Gesundheit spätestens bis zum 30. Juni 2013 einen Bericht vor. Anderenfalls kann das Bundesministerium für Gesundheit Verfahren nach den Sätzen 1 und 2 im Rahmen eines Forschungs- und Entwicklungsvorhabens entwickeln lassen, dessen Kosten von der Gesellschaft für Telematik zu erstatten sind. In diesem Fall unterrichtet das Bundesministerium für Gesundheit den Deutschen Bundestag über das Ergebnis der Entwicklung.

(5c) Die Gesellschaft für Telematik hat bis zum 31. Dezember 2018 die erforderlichen Voraussetzungen dafür zu schaffen, dass

1.
Daten über den Versicherten in einer elektronischen Patientenakte nach Absatz 3 Satz 1 Nummer 4 bereitgestellt werden können und
2.
Versicherte für die elektronische Patientenakte nach Absatz 3 Satz 1 Nummer 4 Daten zur Verfügung stellen können.
Die technischen und organisatorischen Verfahren hierfür müssen geeignet sein, Daten nach Absatz 3 Satz 1 Nummer 1 bis 3 sowie Daten nach § 291f für eine fall- und einrichtungsübergreifende Dokumentation verfügbar zu machen. Sie sollen geeignet sein, weitere medizinische Daten des Versicherten verfügbar zu machen. Die Krankenkassen sind verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte zur Verfügung zu stellen. Die Krankenkassen haben ihre Versicherten spätestens bei der Zurverfügungstellung der elektronischen Patientenakte in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der in ihr zu verarbeitenden Daten und über die Zugriffsrechte, zu informieren. Die Krankenkassen können ihren Versicherten in der zugelassenen elektronischen Patientenakte zusätzliche Inhalte und Anwendungen zu den Inhalten und Anwendungen, die von der Gesellschaft für Telematik für eine elektronische Patientenakte festgelegt werden, zur Verfügung stellen, sofern diese zusätzlichen Inhalte und Anwendungen die nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte nicht beeinträchtigen. Bis alle Krankenkassen ihrer Verpflichtung nach Satz 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Satz 4 zur Verfügung gestellt haben. Ist eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen, stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. Klagen gegen den Bescheid haben keine aufschiebende Wirkung. Der Spitzenverband Bund der Krankenkassen teilt dem Bundesversicherungsamt erstmalig bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Satz 4 nicht nachgekommen sind. Die Mitteilung nach Satz 11 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen ist.

(5d) Bis zum 30. Juni 2020 hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für apothekenpflichtige Arzneimittel in elektronischer Form übermittelt werden können. Darüber hinaus hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für Betäubungsmittel in elektronischer Form übermittelt werden können. Bei der Durchführung der Maßnahmen nach den Sätzen 1 und 2 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Verfahren schrittweise auf sonstige ärztliche Verordnungen und Verordnungen ohne direkten Kontakt zwischen Arzt oder Zahnarzt und Versicherten ausgedehnt werden sollen. Bei der Durchführung der Maßnahmen nach Satz 2 sind über die Vorgaben des Satzes 3 hinaus Vorgaben der Betäubungsmittel-Verschreibungsverordnung in der jeweils gültigen Fassung zu berücksichtigen.

(5e) Die Vertrauensstelle nach § 290 Absatz 2 Satz 2 führt ein Krankenversichertennummernverzeichnis. Das Krankenversichertennummernverzeichnis enthält für jeden Versicherten den unveränderbaren und den veränderbaren Teil der Krankenversichertennummer sowie darüber hinaus die Angaben, um zu gewährleisten, dass der unveränderbare Teil der Krankenversichertennummer nicht mehrfach vergeben wird. Der Spitzenverband Bund der Krankenkassen legt das Nähere im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest, insbesondere ein Verfahren des Datenabgleichs zur Gewährleistung eines tagesaktuellen Standes des Krankenversichertennummernverzeichnisses. Das Krankenversichertennummernverzeichnis wird ausschließlich zum Ausschluss und zur Korrektur von Mehrfachvergaben derselben Krankenversichertennummer verwendet.

(5f) Die Länder bestimmen entsprechend dem Stand des Aufbaus der Telematikinfrastruktur

1.
die Stellen, die für die Ausgabe elektronischer Heilberufs- und Berufsausweise zuständig sind, und
2.
die Stellen, die bestätigen, dass eine Person
a)
befugt ist, einen der von Absatz 4 Satz 1 erfassten Berufe im Geltungsbereich dieses Gesetzes auszuüben oder, sofern für einen der in Absatz 4 Satz 1 erfassten Berufe lediglich die Führung der Berufsbezeichnung geschützt ist, die Berufsbezeichnung zu führen oder
b)
zu den sonstigen Zugriffsberechtigten nach Absatz 4 gehört.
Die Länder können zur Wahrnehmung der Aufgaben nach Satz 1 gemeinsame Stellen bestimmen. Die nach Satz 1 Nummer 2 oder nach Satz 2 jeweils zuständige Stelle hat der nach Satz 1 Nummer 1 zuständigen Stelle die für die Ausgabe elektronischer Heilberufs- und Berufsausweise erforderlichen Daten auf Anforderung zu übermitteln. Entfällt die Befugnis zur Ausübung des Berufs, zur Führung der Berufsbezeichnung oder sonst das Zugriffsrecht nach Absatz 4, hat die jeweilige Stelle nach Satz 1 Nr. 2 oder Satz 2 die herausgebende Stelle in Kenntnis zu setzen; diese hat unverzüglich die Sperrung der Authentifizierungsfunktion des elektronischen Heilberufs- oder Berufsausweises zu veranlassen.

(6) Daten nach Absatz 3 Satz 1 müssen auf Verlangen der Versicherten gelöscht werden. Daten nach Absatz 3 Satz 1 Nummer 4 und 7 bis 9 können Versicherte auch eigenständig löschen. Durch technische Vorkehrungen ist zu gewährleisten, dass mindestens die letzten 50 Zugriffe auf die Daten nach Absatz 3 für Zwecke der Datenschutzkontrolle protokolliert werden. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen.

(7) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene schaffen die insbesondere für die Nutzung der elektronischen Gesundheitskarte und ihrer Anwendungen erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur). Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in Satz 1 genannten Spitzenorganisationen nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b wahr, die die Regelungen zur Telematikinfrastruktur trifft sowie deren Aufbau und Betrieb übernimmt. Über Anwendungen der elektronischen Gesundheitskarte hinaus kann die Telematikinfrastruktur für weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung verwendet werden, wenn

1.
die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,
2.
im Fall der Verarbeitung personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen Maßnahmen getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und
3.
bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist.
Vereinbarungen und Richtlinien zur elektronischen Datenübermittlung nach diesem Buch müssen, soweit sie die Telematikinfrastruktur berühren, mit deren Regelungen vereinbar sein. Die in Satz 1 genannten Spitzenorganisationen treffen eine Vereinbarung zur Finanzierung
1.
der erforderlichen erstmaligen Ausstattungskosten, die den Leistungserbringern in der Festlegungs-, Erprobungs- und Einführungsphase der Telematikinfrastruktur sowie
2.
der Kosten, die den Leistungserbringern im laufenden Betrieb der Telematikinfrastruktur, einschließlich der Aufteilung dieser Kosten auf die in den Absätzen 7a und 7b genannten Leistungssektoren, entstehen.
Zur Finanzierung der Gesellschaft für Telematik zahlt der Spitzenverband Bund der Krankenkassen an die Gesellschaft für Telematik jährlich einen Betrag in Höhe von 1,00 Euro je Mitglied der gesetzlichen Krankenversicherung; die Zahlungen sind quartalsweise, spätestens drei Wochen vor Beginn des jeweiligen Quartals, zu leisten. Die Höhe des Betrages kann das Bundesministerium für Gesundheit entsprechend dem Mittelbedarf der Gesellschaft für Telematik und unter Beachtung des Gebotes der Wirtschaftlichkeit durch Rechtsverordnung ohne Zustimmung des Bundesrates anpassen. Die Kosten der Sätze 5 und 6 zählen nicht zu den Ausgaben nach § 4 Abs. 4 Satz 2 und 6.

(7a) Die bei den Krankenhäusern entstehenden Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2 werden durch einen Zuschlag finanziert (Telematikzuschlag). Der Zuschlag nach Satz 1 wird in der Rechnung des Krankenhauses jeweils gesondert ausgewiesen; er geht nicht in den Gesamtbetrag oder die Erlösausgleiche nach dem Krankenhausentgeltgesetz oder der Bundespflegesatzverordnung ein. Das Nähere zur Höhe und Erhebung des Zuschlags nach Satz 1 und das Nähere zur Umsetzung der Abschläge nach § 5 Absatz 3e des Krankenhausentgeltgesetzes und nach § 5 Absatz 5 der Bundespflegesatzverordnung regelt der Spitzenverband Bund der Krankenkassen gemeinsam mit der Deutschen Krankenhausgesellschaft in einer gesonderten Vereinbarung. Kommt eine Vereinbarung nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist oder, in den folgenden Jahren, jeweils bis zum 30. Juni zu Stande, legt die Schiedsstelle nach § 18a Absatz 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Die Klage gegen die Festsetzung der Schiedsstelle hat keine aufschiebende Wirkung. Für die Finanzierung der Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2, die bei Leistungserbringern nach § 115b Absatz 2 Satz 1, § 116b Absatz 2 Satz 1 und § 120 Absatz 2 Satz 1 sowie bei Notfallambulanzen in Krankenhäusern, die Leistungen für die Versorgung im Notfall erbringen, entstehen, finden die Sätze 1 und 2 erster Halbsatz sowie die Sätze 3 und 4 entsprechend Anwendung.

(7b) Zum Ausgleich der Kosten nach Absatz 7 Satz 5 erhalten die in diesem Absatz genannten Leistungserbringer Erstattungen von den Krankenkassen. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Zahnärzte, Psychotherapeuten sowie medizinischen Versorgungszentren vereinbaren der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen in den Bundesmantelverträgen. Bis zum 30. September 2017 vereinbaren die Vertragspartner nach Satz 2 mit Wirkung ab dem 1. Januar 2018 nutzungsbezogene Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 1 und für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die Arzneimittelversorgung vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene im Rahmenvertrag nach § 129 Abs. 2; die nutzungsbezogenen Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3 sind bis zum 30. September 2017 mit Wirkung ab dem 1. Januar 2018 zu vereinbaren. Kommt eine Vereinbarung nach Satz 2 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 3 nicht bis zum 30. September 2017 zustande, legt das jeweils zuständige Schiedsamt nach § 89 Absatz 2 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Kommt eine Vereinbarung nach Satz 4 erster Halbsatz nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 4 zweiter Halbsatz nicht bis zum 30. September 2017 zustande, legt die Schiedsstelle nach § 129 Absatz 8 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. In den Fällen der Sätze 5 und 6 ist Absatz 7a Satz 5 entsprechend anzuwenden.

(7c) Zum Ausgleich der Kosten nach Absatz 7 Satz 5 erhalten Hebammen und Entbindungspfleger, die im Besitz einer Erlaubnis nach § 1 Absatz 1 des Hebammengesetzes sind und nach § 134a Absatz 2 zur Leistungserbringung zugelassen sind, sowie Physiotherapeutinnen und Physiotherapeuten, die im Besitz einer Erlaubnis nach § 1 Absatz 1 Nummer 2 des Masseur- und Physiotherapeutengesetzes sind und nach § 124 Absatz 1 zur Leistungserbringung zugelassen sind, ab dem 1. Juli 2021 die in den Vereinbarungen nach Absatz 7 Satz 5 für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte in der jeweils geltenden Fassung vereinbarten Erstattungen. Das Abrechnungsverfahren vereinbaren für die Hebammen und Entbindungspfleger der Spitzenverband Bund der Krankenkassen mit den Vertragspartnern nach § 134a Absatz 1 und für die Physiotherapeutinnen und Physiotherapeuten der Spitzenverband Bund der Krankenkassen mit den für die Wahrnehmung der wirtschaftlichen Interessen maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene bis zum 31. März 2021.

(7d) (weggefallen)

(7e) (weggefallen)

(8) Vom Inhaber der Karte darf nicht verlangt werden, den Zugriff auf Daten nach Absatz 3 Satz 1 anderen als den in Absatz 4 Satz 1 und Absatz 5a Satz 1 genannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, einschließlich der Abrechnung der zum Zwecke der Versorgung erbrachten Leistungen, zu gestatten; mit ihnen darf nicht vereinbart werden, Derartiges zu gestatten. Sie dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff bewirkt oder verweigert haben.

(9) (weggefallen)

(1) Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik

1.
die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
2.
Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
3.
Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
4.
die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
5.
Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
a)
der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
b)
der Steuerung der Zugriffe auf Daten nach § 291a Absatz 3.
Bei der Gestaltung der Verfahren nach Satz 1 Nummer 5 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können. Soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. Die Gesellschaft für Telematik hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Die Gesellschaft für Telematik hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist. Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter oder Dritte beauftragt werden; hierbei sind durch die Gesellschaft für Telematik Interoperabilität, Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten. Die Kassenärztliche Bundesvereinigung trifft im Benehmen mit den übrigen Spitzenorganisationen nach § 291a Absatz 7 Satz 1, der Gesellschaft für Telematik, den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften, der Bundespsychotherapeutenkammer, den maßgeblichen Bundesverbänden der Pflege, den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen, den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und dem Deutschen Institut für Medizinische Dokumentation und Information die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte nach § 291a Absatz 3 Satz 1 Nummer 4, um deren semantische und syntaktische Interoperabilität zu gewährleisten. Sie hat dabei internationale Standards einzubeziehen und die Festlegungen nach § 31a Absatz 4 und 5 sowie die Festlegungen zur Verfügbarmachung von Daten nach § 291a Absatz 3 Satz 1 Nummer 1 zu berücksichtigen. Über die Festlegungen nach Satz 7 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand. Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung innerhalb von vier Wochen nach dem 11. Mai 2019 eine Verfahrensordnung zur Herstellung des Benehmens nach Satz 7. Innerhalb von vier Wochen nach Erstellung der Verfahrensordnung hat die Kassenärztliche Bundesvereinigung das Benehmen hierzu mit den nach Satz 7 zu Beteiligenden herzustellen. Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Satz 7 angemessene Fristen, entsprechend dem Projektstand, setzen; hält die Kassenärztliche Bundesvereinigung die jeweilige Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Satz 7 im Benehmen mit den in Satz 7 genannten Organisationen beauftragen. Satz 8 findet entsprechende Anwendung. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest. Die Festlegungen der Kassenärztlichen Bundesvereinigung nach Satz 7 oder die Festlegungen der Deutschen Krankenhausgesellschaft nach Satz 11 zweiter Halbsatz sind für alle Gesellschafter, für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Sie können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 291a Absatz 7 Satz 1 in gleicher Sache ersetzt werden. Eine Entscheidung der Spitzenorganisationen nach Satz 15 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen. Die Festlegungen nach den Sätzen 7, 11 zweiter Halbsatz und Satz 15 sind in das Interoperabilitätsverzeichnis nach § 291e aufzunehmen. Der Kassenärztlichen Bundesvereinigung sind die zur Erfüllung ihrer Aufgaben nach Satz 7 entstandenen Kosten durch die Gesellschaft für Telematik zu erstatten. Satz 18 gilt für die Deutsche Krankenhausgesellschaft entsprechend, sofern diese nach Satz 11 zweiter Halbsatz die Aufgabe nach Satz 7 erfüllt. Die Gesellschaft für Telematik nimmt auf europäischer Ebene, insbesondere im Zusammenhang mit den Arbeiten im Zusammenhang mit dem grenzüberschreitenden Austausch von Gesundheitsdaten, Aufgaben wahr. Dabei hat sie darauf hinzuwirken, dass einerseits die auf europäischer Ebene getroffenen Festlegungen mit den Vorgaben für die Telematikinfrastruktur und ihre Anwendungen und diese andererseits mit den europäischen Vorgaben vereinbar sind. Die Gesellschaft für Telematik hat die für den grenzüberschreitenden Austausch von Gesundheitsdaten erforderlichen Festlegungen zu treffen und hierbei die auf europäischer Ebene hierzu getroffenen Festlegungen zu berücksichtigen. Datenschutz und Datensicherheit sind dabei nach dem Stand der Technik zu gewährleisten. Das Bundesministerium für Gesundheit kann ihr dabei Weisungen erteilen.

(1a) Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. Die Zulassung wird auf Antrag des Anbieters einer Komponente oder des Anbieters eines Dienstes erteilt, wenn die Komponente oder der Dienst funktionsfähig, interoperabel und sicher ist. Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik beschlossen. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten. Die für die Aufgaben nach den Sätzen 5, 6 und 12 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Einzelheiten werden von dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik einvernehmlich festgelegt. Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist. Hinsichtlich der Sicherheit ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen. Für die Verfahren zum Zugriff der Versicherten nach § 291a Absatz 5 Satz 9 legt abweichend von den Sätzen 5 bis 7 die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik den Umfang der Zulassung für die erforderlichen Komponenten und Dienste einschließlich der Anforderungen an die Sicherheit und das Nähere zum Zulassungsverfahren fest. Die Festlegungen nach Satz 13 sind von der Gesellschaft für Telematik bis zum 26. Mai 2019 zu veröffentlichen.

(1b) Die Gesellschaft für Telematik hat eine diskriminierungsfreie Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 zu gewährleisten. Dabei sind elektronische Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung dienen, vorrangig zu berücksichtigen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen Voraussetzungen bis zum 30. Juni 2016 fest und veröffentlicht diese auf ihrer Internetseite. Die Erfüllung dieser Voraussetzungen muss der Anbieter einer Anwendung gegenüber der Gesellschaft für Telematik in einem Bestätigungsverfahren nachweisen. Die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik bis zum 30. September 2016 fest und veröffentlicht sie auf ihrer Internetseite. Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den erteilten Bestätigungen auf ihrer Internetseite. Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach Absatz 1 Satz 1 Nummer 5 festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik fest. Die nach diesem Absatz beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich jeweils mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(1c) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik zu beschließenden Rahmenbedingungen zu erbringen. Zur Durchführung des operativen Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen; sind nach Absatz 1 Satz 6 erster Halbsatz einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig. Bei der Vergabe von Aufträgen sind abhängig vom Auftragswert die Vorschriften über die Vergabe öffentlicher Aufträge anzuwenden: der Vierte Teil des Gesetzes gegen Wettbewerbsbeschränkungen, die Vergabeverordnung sowie die Unterschwellenvergabeordnung in der Fassung der Bekanntmachung vom 2. Februar 2017 (BAnz AT 07.02.2017 B1, BAnz AT 07.02.2017 B2). Für die Verhandlungsvergabe von Leistungen gemäß § 8 Absatz 4 Nummer 17 der Unterschwellenvergabeordnung werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt. Bei Zulassungsverfahren nach Satz 2 haben Anbieter von operativen Betriebsleistungen einen Anspruch auf Zulassung, wenn

1.
die zu verwendenden Komponenten und Dienste nach den Absätzen 1a und 1e zugelassen sind,
2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet sind, und
3.
der Anbieter sich vertraglich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen können die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Interoperabilität, Kompatibilität und des notwendigen Sicherheitsniveaus erforderlich ist. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen veröffentlichen
1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Satz 5 Nr. 2 erfüllt sein müssen, sowie
2.
eine Liste mit den zugelassenen Anbietern.

(1d) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen der Absätze 1a bis 1c und 1e Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 kann die Gesellschaft für Telematik Entgelte verlangen; die Nutzung ist unentgeltlich, sofern die Anwendungen in diesem Buch oder im Elften Buch geregelt sind oder zur Erfüllung einer gesetzlichen Verpflichtung, insbesondere gesetzlicher Meldepflichten im Gesundheitswesen, genutzt werden.

(1e) Die Gesellschaft für Telematik legt sichere Verfahren zur Übermittlung medizinischer Dokumente über die Telematikinfrastruktur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest und veröffentlicht diese Festlegungen auf ihrer Internetseite. Die Erfüllung dieser Festlegungen muss der Anbieter eines Dienstes für ein Übermittlungsverfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Die Kassenärztlichen Bundesvereinigungen können Anbieter eines zugelassenen Dienstes für ein sicheres Verfahren zur Übermittlung medizinischer Dokumente nach Satz 1 sein, sofern der Dienst nur Kassenärztlichen Vereinigungen sowie deren Mitgliedern zur Verfügung gestellt wird. Für das Zulassungsverfahren gilt Absatz 1a. Die für das Zulassungsverfahren erforderlichen Festlegungen sind auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen. Die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(2) Der Gesellschaftsvertrag der Gesellschaft für Telematik, die auf der Grundlage des § 291a Absatz 7 in der bis zum 11. Mai 2019 geltenden Fassung gegründet worden ist, ist nach folgenden Grundsätzen anzupassen:

1.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik. Die Geschäftsanteile entfallen zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und zu 24,5 Prozent auf die anderen in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen. Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung beschließen; im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen;
2.
unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

(2a) Die Gesellschaft für Telematik hat einen Beirat einzurichten, der sie in fachlichen Belangen berät. Er kann Angelegenheiten von grundsätzlicher Bedeutung der Gesellschafterversammlung der Gesellschaft für Telematik zur Befassung vorlegen und ist vor der Beschlussfassung