Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477) (SGB 5) : Straf- und Bußgeldvorschriften

Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477): ToC

Elftes Kapitel
Straf- und Bußgeldvorschriften

§ 306 Zusammenarbeit zur Verfolgung und Ahndung von Ordnungswidrigkeiten

Zur Verfolgung und Ahndung von Ordnungswidrigkeiten arbeiten die Krankenkassen insbesondere mit der Bundesagentur für Arbeit, den Behörden der Zollverwaltung, den Rentenversicherungsträgern, den Trägern der Sozialhilfe, den in § 71

(1) Für aufenthalts- und passrechtliche Maßnahmen und Entscheidungen nach diesem Gesetz und nach ausländerrechtlichen Bestimmungen in anderen Gesetzen sind die Ausländerbehörden zuständig. Die Landesregierung oder die von ihr bestimmte Stelle kann bestimmen, dass für einzelne Aufgaben nur eine oder mehrere bestimmte Ausländerbehörden zuständig sind. Nach Satz 2 kann durch die zuständigen Stellen der betroffenen Länder auch geregelt werden, dass den Ausländerbehörden eines Landes für die Bezirke von Ausländerbehörden verschiedener Länder Aufgaben zugeordnet werden. Für die Vollziehung von Abschiebungen ist in den Ländern jeweils eine zentral zuständige Stelle zu bestimmen.

(2) Im Ausland sind für Pass- und Visaangelegenheiten die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig.

(3) Die mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragten Behörden sind zuständig für

1.
die Zurückweisung und die Zurückschiebung an der Grenze, einschließlich der Überstellung von Drittstaatsangehörigen auf Grundlage der Verordnung (EU) Nr. 604/2013, wenn der Ausländer von der Grenzbehörde im grenznahen Raum in unmittelbarem zeitlichen Zusammenhang mit einer unerlaubten Einreise angetroffen wird,
1a.
Abschiebungen an der Grenze, sofern der Ausländer bei oder nach der unerlaubten Einreise über eine Grenze im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) 2016/399 (Binnengrenze) aufgegriffen wird,
1b.
Abschiebungen an der Grenze, sofern der Ausländer bereits unerlaubt eingereist ist, sich danach weiter fortbewegt hat und in einem anderen Grenzraum oder auf einem als Grenzübergangsstelle zugelassenen oder nicht zugelassenen Flughafen, Flug- oder Landeplatz oder See- oder Binnenhafen aufgegriffen wird,
1c.
die Befristung der Wirkungen auf Grund der von ihnen vorgenommenen Ab- und Zurückschiebungen nach § 11 Absatz 2, 4 und 8,
1d.
die Rückführungen von Ausländern aus anderen und in andere Staaten; die Zuständigkeit besteht neben derjenigen der in Absatz 1 und in Absatz 5 bestimmten Stellen,
1e.
die Beantragung von Haft und die Festnahme, soweit es zur Vornahme der in den Nummern 1 bis 1d bezeichneten Maßnahmen erforderlich ist,
2.
die Erteilung eines Visums und die Ausstellung eines Passersatzes nach § 14 Abs. 2 sowie die Aussetzung der Abschiebung nach § 60a Abs. 2a,
3.
die Rücknahme und den Widerruf eines nationalen Visums sowie die Entscheidungen nach Artikel 34 der Verordnung (EG) Nr. 810/2009
a)
im Fall der Zurückweisung, Zurückschiebung oder Abschiebung, soweit die Voraussetzungen der Nummer 1a oder 1b erfüllt sind,
b)
auf Ersuchen der Auslandsvertretung, die das Visum erteilt hat, oder
c)
auf Ersuchen der Ausländerbehörde, die der Erteilung des Visums zugestimmt hat, sofern diese ihrer Zustimmung bedurfte,
4.
das Ausreiseverbot und die Maßnahmen nach § 66 Abs. 5 an der Grenze,
5.
die Prüfung an der Grenze, ob Beförderungsunternehmer und sonstige Dritte die Vorschriften dieses Gesetzes und die auf Grund dieses Gesetzes erlassenen Verordnungen und Anordnungen beachtet haben,
6.
sonstige ausländerrechtliche Maßnahmen und Entscheidungen, soweit sich deren Notwendigkeit an der Grenze ergibt und sie vom Bundesministerium des Innern hierzu allgemein oder im Einzelfall ermächtigt sind,
7.
die Beschaffung von Heimreisedokumenten im Wege der Amtshilfe in Einzelfällen für Ausländer,
8.
die Erteilung von in Rechtsvorschriften der Europäischen Union vorgesehenen Vermerken und Bescheinigungen vom Datum und Ort der Einreise über die Außengrenze eines Mitgliedstaates, der den Schengen-Besitzstand vollständig anwendet; die Zuständigkeit der Ausländerbehörden oder anderer durch die Länder bestimmter Stellen wird hierdurch nicht ausgeschlossen.

(4) Für die erforderlichen Maßnahmen nach den §§ 48, 48a und 49 Absatz 2 bis 9 sind die Ausländerbehörden, die Polizeivollzugsbehörden der Länder sowie bei Wahrnehmung ihrer gesetzlichen Aufgaben die Bundespolizei und andere mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragte Behörden zuständig. In den Fällen des § 49 Abs. 4 sind auch die Behörden zuständig, die die Verteilung nach § 15a veranlassen. In den Fällen des § 49 Absatz 5 Nummer 5 und 6 sind die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig. In den Fällen des § 49 Absatz 8 und 9 sind auch die Aufnahmeeinrichtungen im Sinne des § 44 des Asylgesetzes und die Außenstellen des Bundesamtes für Migration und Flüchtlinge befugt, bei Tätigwerden in Amtshilfe die erkennungsdienstlichen Maßnahmen bei ausländischen Kindern oder Jugendlichen, die unbegleitet in das Bundesgebiet eingereist sind, vorzunehmen; diese Maßnahmen sollen im Beisein des zuvor zur vorläufigen Inobhutnahme verständigten Jugendamtes und in kindgerechter Weise durchgeführt werden.

(5) Für die Zurückschiebung sowie die Durchsetzung der Verlassenspflicht des § 12 Abs. 3 und die Durchführung der Abschiebung und, soweit es zur Vorbereitung und Sicherung dieser Maßnahmen erforderlich ist, die Festnahme und Beantragung der Haft sind auch die Polizeien der Länder zuständig.

(6) Das Bundesministerium des Innern oder die von ihm bestimmte Stelle entscheidet im Benehmen mit dem Auswärtigen Amt über die Anerkennung von Pässen und Passersatzpapieren (§ 3 Abs. 1); die Entscheidungen ergehen als Allgemeinverfügung und können im Bundesanzeiger bekannt gegeben werden.

des Aufenthaltsgesetzes genannten Behörden, den Finanzbehörden, den nach Landesrecht für die Verfolgung und Ahndung von Ordnungswidrigkeiten nach dem Schwarzarbeitsbekämpfungsgesetz zuständigen Behörden, den Trägern der Unfallversicherung und den für den Arbeitsschutz zuständigen Landesbehörden zusammen, wenn sich im Einzelfall konkrete Anhaltspunkte ergeben für

1.
Verstöße gegen das Schwarzarbeitsbekämpfungsgesetz,
2.
eine Beschäftigung oder Tätigkeit von nichtdeutschen Arbeitnehmern ohne den erforderlichen Aufenthaltstitel nach § 4 Abs. 3

(1) Ausländer bedürfen für die Einreise und den Aufenthalt im Bundesgebiet eines Aufenthaltstitels, sofern nicht durch Recht der Europäischen Union oder durch Rechtsverordnung etwas anderes bestimmt ist oder auf Grund des Abkommens vom 12. September 1963 zur Gründung einer Assoziation zwischen der Europäischen Wirtschaftsgemeinschaft und der Türkei (BGBl. 1964 II S. 509) (Assoziationsabkommen EWG/Türkei) ein Aufenthaltsrecht besteht. Die Aufenthaltstitel werden erteilt als

1.
Visum im Sinne des § 6 Absatz 1 Nummer 1 und Absatz 3,
2.
Aufenthaltserlaubnis (§ 7),
2a.
Blaue Karte EU (§ 19a),
2b.
ICT-Karte (§ 19b),
2c.
Mobiler-ICT-Karte (§ 19d),
3.
Niederlassungserlaubnis (§ 9) oder
4.
Erlaubnis zum Daueraufenthalt – EU (§ 9a).
Die für die Aufenthaltserlaubnis geltenden Rechtsvorschriften werden auch auf die Blaue Karte EU, die ICT-Karte und die Mobiler-ICT-Karte angewandt, sofern durch Gesetz oder Rechtsverordnung nichts anderes bestimmt ist.

(2) Ein Aufenthaltstitel berechtigt zur Ausübung einer Erwerbstätigkeit, sofern es nach diesem Gesetz bestimmt ist oder der Aufenthaltstitel die Ausübung der Erwerbstätigkeit ausdrücklich erlaubt. Jeder Aufenthaltstitel muss erkennen lassen, ob die Ausübung einer Erwerbstätigkeit erlaubt ist. Einem Ausländer, der keine Aufenthaltserlaubnis zum Zweck der Beschäftigung besitzt, kann die Ausübung einer Beschäftigung nur erlaubt werden, wenn die Bundesagentur für Arbeit zugestimmt hat oder durch Rechtsverordnung bestimmt ist, dass die Ausübung der Beschäftigung ohne Zustimmung der Bundesagentur für Arbeit zulässig ist. Beschränkungen bei der Erteilung der Zustimmung durch die Bundesagentur für Arbeit sind in den Aufenthaltstitel zu übernehmen.

(3) Ausländer dürfen eine Erwerbstätigkeit nur ausüben, wenn der Aufenthaltstitel sie dazu berechtigt. Ausländer dürfen nur beschäftigt oder mit anderen entgeltlichen Dienst- oder Werkleistungen beauftragt werden, wenn sie einen solchen Aufenthaltstitel besitzen. Dies gilt nicht für Saisonbeschäftigungen, wenn der Ausländer eine Arbeitserlaubnis zum Zweck der Saisonbeschäftigung besitzt, oder für andere Erwerbstätigkeiten, wenn dem Ausländer auf Grund einer zwischenstaatlichen Vereinbarung, eines Gesetzes oder einer Rechtsverordnung die Erwerbstätigkeit gestattet ist, ohne dass er hierzu durch einen Aufenthaltstitel berechtigt sein muss. Wer im Bundesgebiet einen Ausländer beschäftigt oder mit nachhaltigen entgeltlichen Dienst- oder Werkleistungen beauftragt, die der Ausländer auf Gewinnerzielung gerichtet ausübt, muss prüfen, ob die Voraussetzungen nach Satz 2 oder Satz 3 vorliegen. Wer im Bundesgebiet einen Ausländer beschäftigt, muss für die Dauer der Beschäftigung eine Kopie des Aufenthaltstitels, der Arbeitserlaubnis zum Zweck der Saisonbeschäftigung oder der Bescheinigung über die Aufenthaltsgestattung oder über die Aussetzung der Abschiebung des Ausländers in elektronischer Form oder in Papierform aufbewahren.

(4) (weggefallen)

(5) Ein Ausländer, dem nach dem Assoziationsabkommen EWG/Türkei ein Aufenthaltsrecht zusteht, ist verpflichtet, das Bestehen des Aufenthaltsrechts durch den Besitz einer Aufenthaltserlaubnis nachzuweisen, sofern er weder eine Niederlassungserlaubnis noch eine Erlaubnis zum Daueraufenthalt – EU besitzt. Die Aufenthaltserlaubnis wird auf Antrag ausgestellt.

des Aufenthaltsgesetzes, eine Aufenthaltsgestattung oder eine Duldung, die zur Ausübung der Beschäftigung berechtigen, oder eine Genehmigung nach § 284 Abs. 1

(1) Die Krankenkassen dürfen Sozialdaten für Zwecke der Krankenversicherung nur erheben und speichern, soweit diese für

1.
die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten,
2.
die Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte,
3.
die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung,
4.
die Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze,
5.
die Unterstützung der Versicherten bei Behandlungsfehlern,
6.
die Übernahme der Behandlungskosten in den Fällen des § 264,
7.
die Beteiligung des Medizinischen Dienstes oder das Gutachterverfahren nach § 87 Absatz 1c,
8.
die Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung,
9.
die Überwachung der Wirtschaftlichkeit der Leistungserbringung,
10.
die Abrechnung mit anderen Leistungsträgern,
11.
die Durchführung von Erstattungs- und Ersatzansprüchen,
12.
die Vorbereitung, Vereinbarung und Durchführung von von ihnen zu schließenden Vergütungsverträgen,
13.
die Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeitsprüfungen und Qualitätsprüfungen,
14.
die Durchführung des Risikostrukturausgleichs (§ 266 Abs. 1 bis 6, § 267 Abs. 1 bis 6, § 268 Abs. 3) sowie zur Gewinnung von Versicherten für die Programme nach § 137g und zur Vorbereitung und Durchführung dieser Programme,
15.
die Durchführung des Entlassmanagements nach § 39 Absatz 1a,
16.
die Auswahl von Versicherten für Maßnahmen nach § 44 Absatz 4 Satz 1 und nach § 39b sowie zu deren Durchführung,
17.
die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Absatz 7,
18.
die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem Neunten Buch
erforderlich sind. Versichertenbezogene Angaben über ärztliche Leistungen dürfen auch auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Absatz 1 bezeichneten Zwecke erforderlich ist. Versichertenbezogene Angaben über ärztlich verordnete Leistungen dürfen auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 bezeichneten Zwecke erforderlich ist. Die nach den Sätzen 2 und 3 gespeicherten Daten sind zu löschen, sobald sie für die genannten Zwecke nicht mehr benötigt werden. Im Übrigen gelten für die Datenerhebung und -speicherung die Vorschriften des Ersten und Zehnten Buches.

(2) Im Rahmen der Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung dürfen versichertenbezogene Leistungs- und Gesundheitsdaten auf maschinell verwertbaren Datenträgern nur gespeichert werden, soweit dies für Stichprobenprüfungen nach § 106a Absatz 1 Satz 1 oder § 106b Absatz 1 Satz 1 erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten versichertenbezogenen Daten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet oder genutzt werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. Die Daten, die nach § 295 Abs. 1b Satz 1 an die Krankenkasse übermittelt werden, dürfen nur zu Zwecken nach Absatz 1 Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 versichertenbezogen verarbeitet und genutzt werden und nur, soweit dies für diese Zwecke erforderlich ist; für die Verarbeitung und Nutzung dieser Daten zu anderen Zwecken ist der Versichertenbezug vorher zu löschen.

(4) Zur Gewinnung von Mitgliedern dürfen die Krankenkassen Daten erheben, verarbeiten und nutzen, wenn die Daten allgemein zugänglich sind, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. Ein Abgleich der erhobenen Daten mit den Angaben nach § 291 Abs. 2 Nr. 2, 3, 4 und 5 ist zulässig. Widerspricht der Betroffene bei der verantwortlichen Stelle der Nutzung oder Übermittlung seiner Daten, ist sie unzulässig. Die Daten sind zu löschen, sobald sie für die Zwecke nach Satz 1 nicht mehr benötigt werden. Im Übrigen gelten für die Datenerhebung, Verarbeitung und Nutzung die Vorschriften des Ersten und Zehnten Buches.

des Dritten Buches,
3.
Verstöße gegen die Mitwirkungspflicht nach § 60 Abs. 1 Satz 1 Nr. 2

(1) Die Krankenkasse übernimmt nach den Absätzen 2 und 3 die Kosten für Fahrten einschließlich der Transporte nach § 133 (Fahrkosten), wenn sie im Zusammenhang mit einer Leistung der Krankenkasse aus zwingenden medizinischen Gründen notwendig sind. Welches Fahrzeug benutzt werden kann, richtet sich nach der medizinischen Notwendigkeit im Einzelfall. Die Krankenkasse übernimmt Fahrkosten zu einer ambulanten Behandlung unter Abzug des sich nach § 61 Satz 1 ergebenden Betrages in besonderen Ausnahmefällen, die der Gemeinsame Bundesausschuss in den Richtlinien nach § 92 Abs. 1 Satz 2 Nr. 12 festgelegt hat. Die Übernahme von Fahrkosten nach Satz 3 und nach Absatz 2 Satz 1 Nummer 3 für Fahrten zur ambulanten Behandlung erfolgt nur nach vorheriger Genehmigung durch die Krankenkasse. Für Krankenfahrten zur ambulanten Behandlung gilt die Genehmigung nach Satz 4 als erteilt, wenn eine der folgenden Voraussetzungen vorliegt:

1.
ein Schwerbehindertenausweis mit dem Merkzeichen „aG“, „Bl“ oder „H“,
2.
eine Einstufung gemäß § 15 des Elften Buches in den Pflegegrad 3, 4 oder 5, bei Einstufung in den Pflegegrad 3 zusätzlich eine dauerhafte Beeinträchtigung der Mobilität, oder
3.
bis zum 31. Dezember 2016 eine Einstufung in die Pflegestufe 2 gemäß § 15 des Elften Buches in der am 31. Dezember 2016 geltenden Fassung und seit dem 1. Januar 2017 mindestens eine Einstufung in den Pflegegrad 3.

(2) Die Krankenkasse übernimmt die Fahrkosten in Höhe des sich nach § 61 Satz 1 ergebenden Betrages je Fahrt übersteigenden Betrages

1.
bei Leistungen, die stationär erbracht werden; dies gilt bei einer Verlegung in ein anderes Krankenhaus nur, wenn die Verlegung aus zwingenden medizinischen Gründen erforderlich ist, oder bei einer mit Einwilligung der Krankenkasse erfolgten Verlegung in ein wohnortnahes Krankenhaus,
2.
bei Rettungsfahrten zum Krankenhaus auch dann, wenn eine stationäre Behandlung nicht erforderlich ist,
3.
bei anderen Fahrten von Versicherten, die während der Fahrt einer fachlichen Betreuung oder der besonderen Einrichtungen eines Krankenkraftwagens bedürfen oder bei denen dies auf Grund ihres Zustandes zu erwarten ist (Krankentransport),
4.
bei Fahrten von Versicherten zu einer ambulanten Krankenbehandlung sowie zu einer Behandlung nach § 115a oder § 115b, wenn dadurch eine an sich gebotene vollstationäre oder teilstationäre Krankenhausbehandlung (§ 39) vermieden oder verkürzt wird oder diese nicht ausführbar ist, wie bei einer stationären Krankenhausbehandlung.
Soweit Fahrten nach Satz 1 von Rettungsdiensten durchgeführt werden, zieht die Krankenkasse die Zuzahlung in Höhe des sich nach § 61 Satz 1 ergebenden Betrages je Fahrt von dem Versicherten ein.

(3) Als Fahrkosten werden anerkannt

1.
bei Benutzung eines öffentlichen Verkehrsmittels der Fahrpreis unter Ausschöpfen von Fahrpreisermäßigungen,
2.
bei Benutzung eines Taxis oder Mietwagens, wenn ein öffentliches Verkehrsmittel nicht benutzt werden kann, der nach § 133 berechnungsfähige Betrag,
3.
bei Benutzung eines Krankenkraftwagens oder Rettungsfahrzeugs, wenn ein öffentliches Verkehrsmittel, ein Taxi oder ein Mietwagen nicht benutzt werden kann, der nach § 133 berechnungsfähige Betrag,
4.
bei Benutzung eines privaten Kraftfahrzeugs für jeden gefahrenen Kilometer den jeweils auf Grund des Bundesreisekostengesetzes festgesetzten Höchstbetrag für Wegstreckenentschädigung, höchstens jedoch die Kosten, die bei Inanspruchnahme des nach Nummer 1 bis 3 erforderlichen Transportmittels entstanden wären.

(4) Die Kosten des Rücktransports in das Inland werden nicht übernommen. § 18 bleibt unberührt.

(5) Im Zusammenhang mit Leistungen zur medizinischen Rehabilitation werden Fahr- und andere Reisekosten nach § 73 Absatz 1 bis 3 des Neunten Buches übernommen.

des Ersten Buches gegenüber einer Dienststelle der Bundesagentur für Arbeit, einem Träger der gesetzlichen Unfall- oder Rentenversicherung oder einem Träger der Sozialhilfe oder gegen die Meldepflicht nach § 8a

Leistungsberechtigte, die eine unselbständige oder selbständige Erwerbstätigkeit aufnehmen, haben dies spätestens am dritten Tag nach Aufnahme der Erwerbstätigkeit der zuständigen Behörde zu melden.

des Asylbewerberleistungsgesetzes,
4.
Verstöße gegen das Arbeitnehmerüberlassungsgesetz,
5.
Verstöße gegen die Vorschriften des Vierten und des Siebten Buches über die Verpflichtung zur Zahlung von Beiträgen, soweit sie im Zusammenhang mit den in den Nummern 1 bis 4 genannten Verstößen stehen,
6.
Verstöße gegen Steuergesetze,
7.
Verstöße gegen das Aufenthaltsgesetz.
Sie unterrichten die für die Verfolgung und Ahndung zuständigen Behörden, die Träger der Sozialhilfe sowie die Behörden nach § 71

(1) Für aufenthalts- und passrechtliche Maßnahmen und Entscheidungen nach diesem Gesetz und nach ausländerrechtlichen Bestimmungen in anderen Gesetzen sind die Ausländerbehörden zuständig. Die Landesregierung oder die von ihr bestimmte Stelle kann bestimmen, dass für einzelne Aufgaben nur eine oder mehrere bestimmte Ausländerbehörden zuständig sind. Nach Satz 2 kann durch die zuständigen Stellen der betroffenen Länder auch geregelt werden, dass den Ausländerbehörden eines Landes für die Bezirke von Ausländerbehörden verschiedener Länder Aufgaben zugeordnet werden. Für die Vollziehung von Abschiebungen ist in den Ländern jeweils eine zentral zuständige Stelle zu bestimmen.

(2) Im Ausland sind für Pass- und Visaangelegenheiten die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig.

(3) Die mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragten Behörden sind zuständig für

1.
die Zurückweisung und die Zurückschiebung an der Grenze, einschließlich der Überstellung von Drittstaatsangehörigen auf Grundlage der Verordnung (EU) Nr. 604/2013, wenn der Ausländer von der Grenzbehörde im grenznahen Raum in unmittelbarem zeitlichen Zusammenhang mit einer unerlaubten Einreise angetroffen wird,
1a.
Abschiebungen an der Grenze, sofern der Ausländer bei oder nach der unerlaubten Einreise über eine Grenze im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) 2016/399 (Binnengrenze) aufgegriffen wird,
1b.
Abschiebungen an der Grenze, sofern der Ausländer bereits unerlaubt eingereist ist, sich danach weiter fortbewegt hat und in einem anderen Grenzraum oder auf einem als Grenzübergangsstelle zugelassenen oder nicht zugelassenen Flughafen, Flug- oder Landeplatz oder See- oder Binnenhafen aufgegriffen wird,
1c.
die Befristung der Wirkungen auf Grund der von ihnen vorgenommenen Ab- und Zurückschiebungen nach § 11 Absatz 2, 4 und 8,
1d.
die Rückführungen von Ausländern aus anderen und in andere Staaten; die Zuständigkeit besteht neben derjenigen der in Absatz 1 und in Absatz 5 bestimmten Stellen,
1e.
die Beantragung von Haft und die Festnahme, soweit es zur Vornahme der in den Nummern 1 bis 1d bezeichneten Maßnahmen erforderlich ist,
2.
die Erteilung eines Visums und die Ausstellung eines Passersatzes nach § 14 Abs. 2 sowie die Aussetzung der Abschiebung nach § 60a Abs. 2a,
3.
die Rücknahme und den Widerruf eines nationalen Visums sowie die Entscheidungen nach Artikel 34 der Verordnung (EG) Nr. 810/2009
a)
im Fall der Zurückweisung, Zurückschiebung oder Abschiebung, soweit die Voraussetzungen der Nummer 1a oder 1b erfüllt sind,
b)
auf Ersuchen der Auslandsvertretung, die das Visum erteilt hat, oder
c)
auf Ersuchen der Ausländerbehörde, die der Erteilung des Visums zugestimmt hat, sofern diese ihrer Zustimmung bedurfte,
4.
das Ausreiseverbot und die Maßnahmen nach § 66 Abs. 5 an der Grenze,
5.
die Prüfung an der Grenze, ob Beförderungsunternehmer und sonstige Dritte die Vorschriften dieses Gesetzes und die auf Grund dieses Gesetzes erlassenen Verordnungen und Anordnungen beachtet haben,
6.
sonstige ausländerrechtliche Maßnahmen und Entscheidungen, soweit sich deren Notwendigkeit an der Grenze ergibt und sie vom Bundesministerium des Innern hierzu allgemein oder im Einzelfall ermächtigt sind,
7.
die Beschaffung von Heimreisedokumenten im Wege der Amtshilfe in Einzelfällen für Ausländer,
8.
die Erteilung von in Rechtsvorschriften der Europäischen Union vorgesehenen Vermerken und Bescheinigungen vom Datum und Ort der Einreise über die Außengrenze eines Mitgliedstaates, der den Schengen-Besitzstand vollständig anwendet; die Zuständigkeit der Ausländerbehörden oder anderer durch die Länder bestimmter Stellen wird hierdurch nicht ausgeschlossen.

(4) Für die erforderlichen Maßnahmen nach den §§ 48, 48a und 49 Absatz 2 bis 9 sind die Ausländerbehörden, die Polizeivollzugsbehörden der Länder sowie bei Wahrnehmung ihrer gesetzlichen Aufgaben die Bundespolizei und andere mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragte Behörden zuständig. In den Fällen des § 49 Abs. 4 sind auch die Behörden zuständig, die die Verteilung nach § 15a veranlassen. In den Fällen des § 49 Absatz 5 Nummer 5 und 6 sind die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig. In den Fällen des § 49 Absatz 8 und 9 sind auch die Aufnahmeeinrichtungen im Sinne des § 44 des Asylgesetzes und die Außenstellen des Bundesamtes für Migration und Flüchtlinge befugt, bei Tätigwerden in Amtshilfe die erkennungsdienstlichen Maßnahmen bei ausländischen Kindern oder Jugendlichen, die unbegleitet in das Bundesgebiet eingereist sind, vorzunehmen; diese Maßnahmen sollen im Beisein des zuvor zur vorläufigen Inobhutnahme verständigten Jugendamtes und in kindgerechter Weise durchgeführt werden.

(5) Für die Zurückschiebung sowie die Durchsetzung der Verlassenspflicht des § 12 Abs. 3 und die Durchführung der Abschiebung und, soweit es zur Vorbereitung und Sicherung dieser Maßnahmen erforderlich ist, die Festnahme und Beantragung der Haft sind auch die Polizeien der Länder zuständig.

(6) Das Bundesministerium des Innern oder die von ihm bestimmte Stelle entscheidet im Benehmen mit dem Auswärtigen Amt über die Anerkennung von Pässen und Passersatzpapieren (§ 3 Abs. 1); die Entscheidungen ergehen als Allgemeinverfügung und können im Bundesanzeiger bekannt gegeben werden.

des Aufenthaltsgesetzes. Die Unterrichtung kann auch Angaben über die Tatsachen enthalten, die für die Einziehung der Beiträge zur Kranken- und Rentenversicherung erforderlich sind. Die Übermittlung von Sozialdaten, die nach den §§ 284 bis 302
§ 284 Sozialdaten bei den Krankenkassen

(1) Die Krankenkassen dürfen Sozialdaten für Zwecke der Krankenversicherung nur erheben und speichern, soweit diese für

1.
die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten,
2.
die Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte,
3.
die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung,
4.
die Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze,
5.
die Unterstützung der Versicherten bei Behandlungsfehlern,
6.
die Übernahme der Behandlungskosten in den Fällen des § 264,
7.
die Beteiligung des Medizinischen Dienstes oder das Gutachterverfahren nach § 87 Absatz 1c,
8.
die Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung,
9.
die Überwachung der Wirtschaftlichkeit der Leistungserbringung,
10.
die Abrechnung mit anderen Leistungsträgern,
11.
die Durchführung von Erstattungs- und Ersatzansprüchen,
12.
die Vorbereitung, Vereinbarung und Durchführung von von ihnen zu schließenden Vergütungsverträgen,
13.
die Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeitsprüfungen und Qualitätsprüfungen,
14.
die Durchführung des Risikostrukturausgleichs (§ 266 Abs. 1 bis 6, § 267 Abs. 1 bis 6, § 268 Abs. 3) sowie zur Gewinnung von Versicherten für die Programme nach § 137g und zur Vorbereitung und Durchführung dieser Programme,
15.
die Durchführung des Entlassmanagements nach § 39 Absatz 1a,
16.
die Auswahl von Versicherten für Maßnahmen nach § 44 Absatz 4 Satz 1 und nach § 39b sowie zu deren Durchführung,
17.
die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Absatz 7,
18.
die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem Neunten Buch
erforderlich sind. Versichertenbezogene Angaben über ärztliche Leistungen dürfen auch auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Absatz 1 bezeichneten Zwecke erforderlich ist. Versichertenbezogene Angaben über ärztlich verordnete Leistungen dürfen auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 bezeichneten Zwecke erforderlich ist. Die nach den Sätzen 2 und 3 gespeicherten Daten sind zu löschen, sobald sie für die genannten Zwecke nicht mehr benötigt werden. Im Übrigen gelten für die Datenerhebung und -speicherung die Vorschriften des Ersten und Zehnten Buches.

(2) Im Rahmen der Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung dürfen versichertenbezogene Leistungs- und Gesundheitsdaten auf maschinell verwertbaren Datenträgern nur gespeichert werden, soweit dies für Stichprobenprüfungen nach § 106a Absatz 1 Satz 1 oder § 106b Absatz 1 Satz 1 erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten versichertenbezogenen Daten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet oder genutzt werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. Die Daten, die nach § 295 Abs. 1b Satz 1 an die Krankenkasse übermittelt werden, dürfen nur zu Zwecken nach Absatz 1 Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 versichertenbezogen verarbeitet und genutzt werden und nur, soweit dies für diese Zwecke erforderlich ist; für die Verarbeitung und Nutzung dieser Daten zu anderen Zwecken ist der Versichertenbezug vorher zu löschen.

(4) Zur Gewinnung von Mitgliedern dürfen die Krankenkassen Daten erheben, verarbeiten und nutzen, wenn die Daten allgemein zugänglich sind, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. Ein Abgleich der erhobenen Daten mit den Angaben nach § 291 Abs. 2 Nr. 2, 3, 4 und 5 ist zulässig. Widerspricht der Betroffene bei der verantwortlichen Stelle der Nutzung oder Übermittlung seiner Daten, ist sie unzulässig. Die Daten sind zu löschen, sobald sie für die Zwecke nach Satz 1 nicht mehr benötigt werden. Im Übrigen gelten für die Datenerhebung, Verarbeitung und Nutzung die Vorschriften des Ersten und Zehnten Buches.

§ 285 Personenbezogene Daten bei den Kassenärztlichen Vereinigungen

(1) Die Kassenärztlichen Vereinigungen dürfen Einzelangaben über die persönlichen und sachlichen Verhältnisse der Ärzte nur erheben und speichern, soweit dies zur Erfüllung der folgenden Aufgaben erforderlich ist:

1.
Führung des Arztregisters (§ 95),
2.
Sicherstellung und Vergütung der vertragsärztlichen Versorgung einschließlich der Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung,
3.
Vergütung der ambulanten Krankenhausleistungen (§ 120),
4.
Vergütung der belegärztlichen Leistungen (§ 121),
5.
Durchführung von Wirtschaftlichkeitsprüfungen (§ 106 bis § 106c),
6.
Durchführung von Qualitätsprüfungen (§ 135b).

(2) Einzelangaben über die persönlichen und sachlichen Verhältnisse der Versicherten dürfen die Kassenärztlichen Vereinigungen nur erheben und speichern, soweit dies zur Erfüllung der in Absatz 1 Nr. 2, 5, 6 sowie den §§ 106d und 305 genannten Aufgaben erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten Sozialdaten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet oder genutzt werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. Die nach Absatz 1 Nr. 6 rechtmäßig erhobenen und gespeicherten Daten dürfen den ärztlichen und zahnärztlichen Stellen nach § 128 Absatz 1 der Strahlenschutzverordnung übermittelt werden, soweit dies für die Durchführung von Qualitätsprüfungen erforderlich ist. Die beteiligten Kassenärztlichen Vereinigungen dürfen die nach Absatz 1 und 2 rechtmäßig erhobenen und gespeicherten Sozialdaten der für die überörtliche Berufsausübungsgemeinschaft zuständigen Kassenärztlichen Vereinigung übermitteln, soweit dies zur Erfüllung der in Absatz 1 Nr. 1, 2, 4, 5 und 6 genannten Aufgaben erforderlich ist. Sie dürfen die nach den Absätzen 1 und 2 rechtmäßig erhobenen Sozialdaten der nach § 24 Abs. 3 Satz 3 der Zulassungsverordnung für Vertragsärzte und § 24 Abs. 3 Satz 3 der Zulassungsverordnung für Vertragszahnärzte ermächtigten Vertragsärzte und Vertragszahnärzte auf Anforderung auch untereinander übermitteln, soweit dies zur Erfüllung der in Absatz 1 Nr. 2 genannten Aufgaben erforderlich ist. Die zuständige Kassenärztliche und die zuständige Kassenzahnärztliche Vereinigung dürfen die nach Absatz 1 und 2 rechtmäßig erhobenen und gespeicherten Sozialdaten der Leistungserbringer, die vertragsärztliche und vertragszahnärztliche Leistungen erbringen, auf Anforderung untereinander übermitteln, soweit dies zur Erfüllung der in Absatz 1 Nr. 2 sowie in § 106a genannten Aufgaben erforderlich ist. Sie dürfen rechtmäßig erhobene und gespeicherte Sozialdaten auf Anforderung auch untereinander übermitteln, soweit dies zur Erfüllung der in § 32 Abs. 1 der Zulassungsverordnung für Vertragsärzte und § 32 Abs. 1 der Zulassungsverordnung für Vertragszahnärzte genannten Aufgaben erforderlich ist. Die Kassenärztlichen Vereinigungen dürfen rechtmäßig erhobene und gespeicherte Sozialdaten auch untereinander übermitteln, soweit dies im Rahmen eines Auftrags nach § 77 Absatz 6 Satz 2 in Verbindung mit § 88 des Zehnten Buches erforderlich ist. Versichertenbezogene Daten sind vor ihrer Übermittlung zu pseudonymisieren.

(3a) Die Kassenärztlichen Vereinigungen sind befugt, personenbezogene Daten der Ärzte, von denen sie bei Erfüllung ihrer Aufgaben nach Absatz 1 Kenntnis erlangt haben, und soweit diese

1.
für Entscheidungen über die Rücknahme, den Widerruf oder die Anordnung des Ruhens der Approbation oder
2.
für berufsrechtliche Verfahren
erheblich sind, den hierfür zuständigen Behörden und Heilberufskammern zu übermitteln.

(4) Soweit sich die Vorschriften dieses Kapitels auf Ärzte und Kassenärztliche Vereinigungen beziehen, gelten sie entsprechend für Psychotherapeuten, Zahnärzte und Kassenzahnärztliche Vereinigungen.

§ 286 Datenübersicht

(1) Die Krankenkassen und die Kassenärztlichen Vereinigungen erstellen einmal jährlich eine Übersicht über die Art der von ihnen oder in ihrem Auftrag gespeicherten Sozialdaten. Die Übersicht ist der zuständigen Aufsichtsbehörde vorzulegen.

(2) Die Krankenkassen und die Kassenärztlichen Vereinigungen sind verpflichtet, die Übersicht nach Absatz 1 in geeigneter Weise zu veröffentlichen.

(3) Die Krankenkassen und die Kassenärztlichen Vereinigungen regeln in Dienstanweisungen das Nähere insbesondere über

1.
die zulässigen Verfahren der Verarbeitung der Daten,
2.
Art, Form, Inhalt und Kontrolle der einzugebenden und der auszugebenden Daten,
3.
die Abgrenzung der Verantwortungsbereiche bei der Datenverarbeitung,
4.
die weiteren zur Gewährleistung von Datenschutz und Datensicherheit zu treffenden Maßnahmen, insbesondere der Maßnahmen nach der Anlage zu § 78a des Zehnten Buches.

§ 287 Forschungsvorhaben

(1) Die Krankenkassen und die Kassenärztlichen Vereinigungen dürfen mit Erlaubnis der Aufsichtsbehörde die Datenbestände leistungserbringer- oder fallbeziehbar für zeitlich befristete und im Umfang begrenzte Forschungsvorhaben, insbesondere zur Gewinnung epidemiologischer Erkenntnisse, von Erkenntnissen über Zusammenhänge zwischen Erkrankungen und Arbeitsbedingungen oder von Erkenntnissen über örtliche Krankheitsschwerpunkte, selbst auswerten oder über die sich aus § 304 ergebenden Fristen hinaus aufbewahren.

(2) Sozialdaten sind zu anonymisieren.

von Versicherten erhoben werden, ist unzulässig.

§ 307 Bußgeldvorschriften

(1) Ordnungswidrig handelt, wer entgegen § 291a Abs. 8 Satz 1

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 und 3 genannten Anwendungen der Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung.

(1a) Werden von Unternehmen der privaten Krankenversicherung elektronische Gesundheitskarten für die Verarbeitung und Nutzung von Daten nach Absatz 2 Satz 1 Nr. 1 und Absatz 3 Satz 1 an ihre Versicherten ausgegeben, gelten Absatz 2 Satz 1 Nr. 1 und Satz 2 sowie die Absätze 3 bis 5a, 6 und 8 entsprechend. Für den Einsatz elektronischer Gesundheitskarten nach Satz 1 können Unternehmen der privaten Krankenversicherung als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Abs. 1 Satz 2 nutzen. § 290 Abs. 1 Satz 4 bis 7 gilt entsprechend. Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Abs. 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Abs. 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen. Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen die Unternehmen der privaten Krankenversicherung. Die Regelungen dieses Absatzes gelten auch für die Postbeamtenkrankenkasse und die Krankenversorgung der Bundesbahnbeamten.

(2) Die elektronische Gesundheitskarte muss geeignet sein, Angaben aufzunehmen für

1.
die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form sowie
2.
den Berechtigungsnachweis zur Inanspruchnahme von Leistungen in einem Mitgliedstaat der Europäischen Union, einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder der Schweiz.
§ 6c des Bundesdatenschutzgesetzes findet Anwendung.

(3) Über Absatz 2 hinaus muss die Gesundheitskarte geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von

1.
medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind,
2.
Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief),
3.
Daten des Medikationsplans nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit,
4.
Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über die Versicherten sowie durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten (elektronische Patientenakte),
5.
(weggefallen)
6.
Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs. 2),
7.
Erklärungen der Versicherten zur Organ- und Gewebespende,
8.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie
9.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs;
die Verarbeitung und Nutzung von Daten nach Nummer 1 muss auch auf der Karte ohne Netzzugang möglich sein. Die Authentizität der Erklärungen nach Satz 1 Nummer 7 muss sichergestellt sein. Spätestens bei der Versendung der Karte hat die Krankenkasse die Versicherten umfassend und in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der auf ihr oder durch sie zu erhebenden, zu verarbeitenden oder zu nutzenden personenbezogenen Daten zu informieren. § 6c des Bundesdatenschutzgesetzes findet Anwendung.

(4) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten

1.
nach Absatz 2 Satz 1 Nr. 1 ausschließlich
a)
Ärzte,
b)
Zahnärzte,
c)
Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d)
Personen, die
aa)
bei den unter Buchstabe a bis c Genannten oder
bb)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e)
sonstige Erbringer ärztlich verordneter Leistungen,
2.
nach Absatz 3 Satz 1 Nr. 1 bis 5 ausschließlich
a)
Ärzte,
b)
Zahnärzte,
c)
Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d)
Personen, die
aa)
bei den unter Buchstabe a bis c Genannten oder
bb)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e)
nach Absatz 3 Satz 1 Nr. 1, beschränkt auf den lesenden Zugriff, auch Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,
f)
Psychotherapeuten
zugreifen. Die Versicherten haben das Recht, auf die Daten nach Absatz 2 Satz 1 und Absatz 3 Satz 1 zuzugreifen.

(5) Das Erheben, Verarbeiten und Nutzen von Daten mittels der elektronischen Gesundheitskarte in den Fällen des Absatzes 3 Satz 1 ist nur mit dem Einverständnis der Versicherten zulässig. Durch technische Vorkehrungen ist zu gewährleisten, dass in den Fällen des Absatzes 3 Satz 1 Nr. 2 bis 6 der Zugriff vorbehaltlich Satz 4 nur durch Autorisierung der Versicherten möglich ist. Soweit es zur Notfallversorgung erforderlich ist, ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 ohne eine Autorisierung der Versicherten zulässig; ansonsten ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 zulässig, soweit er zur Versorgung der Versicherten erforderlich ist und wenn nachprüfbar protokolliert wird, dass der Zugriff mit Einverständnis der Versicherten erfolgt. Bei Daten nach Absatz 3 Satz 1 Nummer 3 können die Versicherten auf das Erfordernis der Zugriffsautorisierung nach Satz 2 verzichten. Der Zugriff auf Daten sowohl nach Absatz 2 Satz 1 Nr. 1 als auch nach Absatz 3 Satz 1 Nummer 1 bis 6 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis, im Falle des Absatzes 2 Satz 1 Nr. 1 auch in Verbindung mit einem entsprechenden Berufsausweis, erfolgen, die jeweils über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen. Zugriffsberechtigte Personen nach Absatz 4 Satz 1 Nr. 1 Buchstabe d und e sowie Nr. 2 Buchstabe d und e, die über keinen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, können auf die entsprechenden Daten zugreifen, wenn sie hierfür von Personen autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, und wenn nachprüfbar elektronisch protokolliert wird, wer auf die Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde. Der Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 mittels der elektronischen Gesundheitskarte kann abweichend von den Sätzen 5 und 6 auch erfolgen, wenn die Versicherten den jeweiligen Zugriff durch ein geeignetes technisches Verfahren autorisieren. Abweichend von Satz 5 können die Versicherten auf Daten nach Absatz 3 Satz 1 Nummer 4 auch zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Ein Zugriff nach Satz 8 kann auch ohne Einsatz der elektronischen Gesundheitskarte erfolgen, wenn der Versicherte nach umfassender Information durch seine Krankenkasse gegenüber der Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren zu nutzen. Auf Wunsch des Versicherten haben Zugriffsberechtigte nach Absatz 4 bei Erhebung, Verarbeitung oder Nutzung der mittels der elektronischen Gesundheitskarte gespeicherten Daten nach Absatz 3 Satz 1 sowie der Daten nach § 291f diese dem Versicherten als Daten nach Absatz 3 Satz 1 Nummer 4 zur Verfügung zu stellen; die Zugriffsberechtigten haben die Versicherten über diese Möglichkeit zu informieren.

(5a) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung erforderlich ist, auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 ausschließlich

1.
Ärzte,
2.
Personen, die
a)
bei Ärzten oder
b)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt,
in Verbindung mit einem elektronischen Heilberufsausweis, der über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügt, zugreifen; Absatz 5 Satz 1 und 6 gilt entsprechend. Ohne Einverständnis der betroffenen Person dürfen Zugriffsberechtigte nach Satz 1 auf Daten
1.
nach Absatz 3 Satz 1 Nummer 7 und 8 nur zugreifen, nachdem der Tod nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat,
2.
nach Absatz 3 Satz 1 Nummer 9 nur zugreifen, wenn eine ärztlich indizierte Maßnahme unmittelbar bevorsteht und die betroffene Person nicht fähig ist, in die Maßnahme einzuwilligen.
Zum Speichern, Verändern, Sperren oder Löschen von Daten nach Absatz 3 Satz 1 Nummer 7 durch Zugriffsberechtigte nach Satz 1 ist eine technische Autorisierung durch die Versicherten für den Zugriff erforderlich. Versicherte können auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Sobald die technische Infrastruktur für das Erheben, Verarbeiten und Nutzen von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 flächendeckend zur Verfügung steht, haben die Krankenkassen die Versicherten umfassend über die Möglichkeiten der Wahrnehmung ihrer Zugriffsrechte zu informieren sowie allein oder in Kooperation mit anderen Krankenkassen für ihre Versicherten technische Einrichtungen zur Wahrnehmung ihrer Zugriffsrechte nach Satz 4 flächendeckend zur Verfügung zu stellen. Der Spitzenverband Bund der Krankenkassen hat über die Ausstattung jährlich einen Bericht nach den Vorgaben des Bundesministeriums für Gesundheit zu erstellen und ihm diesen erstmals zum 31. Januar 2016 vorzulegen.

(5b) Die Gesellschaft für Telematik hat Verfahren zur Unterstützung der Versicherten bei der Verwaltung von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zu entwickeln und hierbei auch die Möglichkeit zu schaffen, dass Versicherte für die Dokumentation der Erklärung auf der elektronischen Gesundheitskarte die Unterstützung der Krankenkasse in Anspruch nehmen können. Bei diesen für die Versicherten freiwilligen Verfahren sind Rückmeldeverfahren der Versicherten über die Krankenkassen mit einzubeziehen, bei denen die Krankenkassen mit Zustimmung der Versicherten Daten nach Absatz 3 Satz 1 Nummer 7 und 8 speichern und löschen können. Über das Ergebnis der Entwicklung legt die Gesellschaft für Telematik dem Deutschen Bundestag über das Bundesministerium für Gesundheit spätestens bis zum 30. Juni 2013 einen Bericht vor. Anderenfalls kann das Bundesministerium für Gesundheit Verfahren nach den Sätzen 1 und 2 im Rahmen eines Forschungs- und Entwicklungsvorhabens entwickeln lassen, dessen Kosten von der Gesellschaft für Telematik zu erstatten sind. In diesem Fall unterrichtet das Bundesministerium für Gesundheit den Deutschen Bundestag über das Ergebnis der Entwicklung.

(5c) Die Gesellschaft für Telematik hat bis zum 31. Dezember 2018 die erforderlichen Voraussetzungen dafür zu schaffen, dass

1.
Daten über den Versicherten in einer elektronischen Patientenakte nach Absatz 3 Satz 1 Nummer 4 bereitgestellt werden können und
2.
Versicherte für die elektronische Patientenakte nach Absatz 3 Satz 1 Nummer 4 Daten zur Verfügung stellen können.
Die technischen und organisatorischen Verfahren hierfür müssen geeignet sein, Daten nach Absatz 3 Satz 1 Nummer 1 bis 3 sowie Daten nach § 291f für eine fall- und einrichtungsübergreifende Dokumentation verfügbar zu machen. Sie sollen geeignet sein, weitere medizinische Daten des Versicherten verfügbar zu machen. Die Krankenkassen sind verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte zur Verfügung zu stellen. Die Krankenkassen haben ihre Versicherten spätestens bei der Zurverfügungstellung der elektronischen Patientenakte in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der in ihr zu verarbeitenden Daten und über die Zugriffsrechte, zu informieren. Die Krankenkassen können ihren Versicherten in der zugelassenen elektronischen Patientenakte zusätzliche Inhalte und Anwendungen zu den Inhalten und Anwendungen, die von der Gesellschaft für Telematik für eine elektronische Patientenakte festgelegt werden, zur Verfügung stellen, sofern diese zusätzlichen Inhalte und Anwendungen die nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte nicht beeinträchtigen. Bis alle Krankenkassen ihrer Verpflichtung nach Satz 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Satz 4 zur Verfügung gestellt haben. Ist eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen, stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. Klagen gegen den Bescheid haben keine aufschiebende Wirkung. Der Spitzenverband Bund der Krankenkassen teilt dem Bundesversicherungsamt erstmalig bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Satz 4 nicht nachgekommen sind. Die Mitteilung nach Satz 11 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen ist.

(5d) Bis zum 30. Juni 2020 hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für apothekenpflichtige Arzneimittel in elektronischer Form übermittelt werden können. Bei der Durchführung der Maßnahmen nach Satz 1 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Verfahren schrittweise auf sonstige ärztliche Verordnungen, Verordnungen von Betäubungsmitteln und Verordnungen ohne direkten Kontakt zwischen Arzt oder Zahnarzt und Versicherten ausgedehnt werden sollen.

(5e) Die Länder bestimmen entsprechend dem Stand des Aufbaus der Telematikinfrastruktur

1.
die Stellen, die für die Ausgabe elektronischer Heilberufs- und Berufsausweise zuständig sind, und
2.
die Stellen, die bestätigen, dass eine Person
a)
befugt ist, einen der von Absatz 4 Satz 1 erfassten Berufe im Geltungsbereich dieses Gesetzes auszuüben oder, sofern für einen der in Absatz 4 Satz 1 erfassten Berufe lediglich die Führung der Berufsbezeichnung geschützt ist, die Berufsbezeichnung zu führen oder
b)
zu den sonstigen Zugriffsberechtigten nach Absatz 4 gehört.
Die Länder können zur Wahrnehmung der Aufgaben nach Satz 1 gemeinsame Stellen bestimmen. Die nach Satz 1 Nummer 2 oder nach Satz 2 jeweils zuständige Stelle hat der nach Satz 1 Nummer 1 zuständigen Stelle die für die Ausgabe elektronischer Heilberufs- und Berufsausweise erforderlichen Daten auf Anforderung zu übermitteln. Entfällt die Befugnis zur Ausübung des Berufs, zur Führung der Berufsbezeichnung oder sonst das Zugriffsrecht nach Absatz 4, hat die jeweilige Stelle nach Satz 1 Nr. 2 oder Satz 2 die herausgebende Stelle in Kenntnis zu setzen; diese hat unverzüglich die Sperrung der Authentifizierungsfunktion des elektronischen Heilberufs- oder Berufsausweises zu veranlassen.

(6) Daten nach Absatz 2 Satz 1 Nr. 1 und Absatz 3 Satz 1 müssen auf Verlangen der Versicherten gelöscht werden; die Verarbeitung und Nutzung von Daten nach Absatz 2 Satz 1 Nr. 1 für Zwecke der Abrechnung bleiben davon unberührt. Daten nach Absatz 2 Satz 1 Nummer 1 und Absatz 3 Satz 1 Nummer 4 und 7 bis 9 können Versicherte auch eigenständig löschen. Durch technische Vorkehrungen ist zu gewährleisten, dass mindestens die letzten 50 Zugriffe auf die Daten nach Absatz 2 oder Absatz 3 für Zwecke der Datenschutzkontrolle protokolliert werden. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen.

(7) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene schaffen die insbesondere für die Nutzung der elektronischen Gesundheitskarte und ihrer Anwendungen erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur). Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in Satz 1 genannten Spitzenorganisationen nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b wahr, die die Regelungen zur Telematikinfrastruktur trifft sowie deren Aufbau und Betrieb übernimmt. Über Anwendungen der elektronischen Gesundheitskarte hinaus kann die Telematikinfrastruktur für weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung verwendet werden, wenn

1.
die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,
2.
im Falle des Erhebens, Verarbeitens und Nutzens personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen Maßnahmen getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und
3.
bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist.
Vereinbarungen und Richtlinien zur elektronischen Datenübermittlung nach diesem Buch müssen, soweit sie die Telematikinfrastruktur berühren, mit deren Regelungen vereinbar sein. Die in Satz 1 genannten Spitzenorganisationen treffen eine Vereinbarung zur Finanzierung
1.
der erforderlichen erstmaligen Ausstattungskosten, die den Leistungserbringern in der Festlegungs-, Erprobungs- und Einführungsphase der Telematikinfrastruktur sowie
2.
der Kosten, die den Leistungserbringern im laufenden Betrieb der Telematikinfrastruktur, einschließlich der Aufteilung dieser Kosten auf die in den Absätzen 7a und 7b genannten Leistungssektoren, entstehen.
Zur Finanzierung der Gesellschaft für Telematik zahlt der Spitzenverband Bund der Krankenkassen an die Gesellschaft für Telematik jährlich einen Betrag in Höhe von 1,00 Euro je Mitglied der gesetzlichen Krankenversicherung; die Zahlungen sind quartalsweise, spätestens drei Wochen vor Beginn des jeweiligen Quartals, zu leisten. Die Höhe des Betrages kann das Bundesministerium für Gesundheit entsprechend dem Mittelbedarf der Gesellschaft für Telematik und unter Beachtung des Gebotes der Wirtschaftlichkeit durch Rechtsverordnung ohne Zustimmung des Bundesrates anpassen. Die Kosten der Sätze 5 und 6 zählen nicht zu den Ausgaben nach § 4 Abs. 4 Satz 2 und 6.

(7a) Die bei den Krankenhäusern entstehenden Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2 werden durch einen Zuschlag finanziert (Telematikzuschlag). Der Zuschlag nach Satz 1 wird in der Rechnung des Krankenhauses jeweils gesondert ausgewiesen; er geht nicht in den Gesamtbetrag oder die Erlösausgleiche nach dem Krankenhausentgeltgesetz oder der Bundespflegesatzverordnung ein. Das Nähere zur Höhe und Erhebung des Zuschlags nach Satz 1 regelt der Spitzenverband Bund der Krankenkassen gemeinsam mit der Deutschen Krankenhausgesellschaft in einer gesonderten Vereinbarung. Kommt eine Vereinbarung nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist oder, in den folgenden Jahren, jeweils bis zum 30. Juni zu Stande, legt die Schiedsstelle nach § 18a Absatz 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Die Klage gegen die Festsetzung der Schiedsstelle hat keine aufschiebende Wirkung. Für die Finanzierung der Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2, die bei Leistungserbringern nach § 115b Absatz 2 Satz 1, § 116b Absatz 2 Satz 1 und § 120 Absatz 2 Satz 1 sowie bei Notfallambulanzen in Krankenhäusern, die Leistungen für die Versorgung im Notfall erbringen, entstehen, finden die Sätze 1 und 2 erster Halbsatz sowie die Sätze 3 und 4 entsprechend Anwendung.

(7b) Zum Ausgleich der Kosten nach Absatz 7 Satz 5 erhalten die in diesem Absatz genannten Leistungserbringer nutzungsbezogene Zuschläge von den Krankenkassen. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Zahnärzte, Psychotherapeuten sowie medizinischen Versorgungszentren vereinbaren der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen in den Bundesmantelverträgen. Bis zum 30. September 2017 vereinbaren die Vertragspartner nach Satz 2 mit Wirkung ab dem 1. Januar 2018 nutzungsbezogene Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 1 und für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die Arzneimittelversorgung vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene im Rahmenvertrag nach § 129 Abs. 2; die nutzungsbezogenen Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3 sind bis zum 30. September 2017 mit Wirkung ab dem 1. Januar 2018 zu vereinbaren. Kommt eine Vereinbarung nach Satz 2 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 3 nicht bis zum 30. September 2017 zustande, legt das jeweils zuständige Schiedsamt nach § 89 Absatz 2 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Kommt eine Vereinbarung nach Satz 4 erster Halbsatz nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 4 zweiter Halbsatz nicht bis zum 30. September 2017 zustande, legt die Schiedsstelle nach § 129 Absatz 8 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. In den Fällen der Sätze 5 und 6 ist Absatz 7a Satz 5 entsprechend anzuwenden.

(7c) Kommt eine Vereinbarung zu den Kosten nach Absatz 7 Satz 4 Nr. 1 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zu Stande oder wird sie gekündigt, entrichten die Gesellschafter der Gesellschaft für Telematik den Finanzierungsbeitrag für die Kosten nach Absatz 7 Satz 4 Nr. 1 gemäß ihrem jeweiligen Geschäftsanteil und nach Aufforderung durch die Geschäftsführung der Gesellschaft; die Spitzenverbände der Krankenkassen erstatten den Finanzierungsbeitrag unmittelbar den Spitzenorganisationen, soweit die nachfolgenden Vorschriften keine andere Regelung enthalten. Im Krankenhausbereich erfolgt die Erstattung des Finanzierungsbeitrages über einen Zuschlag entsprechend Absatz 7a Satz 1 durch vertragliche Vereinbarung der Spitzenverbände der Krankenkassen mit der Deutschen Krankenhausgesellschaft. Kommt eine Vereinbarung nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist oder, in den folgenden Jahren, jeweils bis zum 30. Juni zu Stande, entscheidet die Schiedsstelle nach § 18a Abs. 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei innerhalb einer Frist von zwei Monaten. Im Bereich der vertragsärztlichen Versorgung gilt für die Erstattung des Finanzierungsbeitrages Absatz 7b Satz 1, 2 und 4 entsprechend, im Bereich der Arzneimittelversorgung gilt Absatz 7b Satz 1, 3 und 5 entsprechend.

(7d) Kommt eine Vereinbarung zu den Kosten nach Absatz 7 Satz 5 Nummer 1 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist als Grundlage der Vereinbarungen nach Absatz 7a Satz 3 und 5 sowie Absatz 7b Satz 2 bis 4 zu Stande, trifft der Spitzenverband Bund der Krankenkassen Vereinbarungen zur Finanzierung der den jeweiligen Leistungserbringern entstehenden Kosten nach Absatz 7 Satz 5 Nummer 1 jeweils mit der Deutschen Krankenhausgesellschaft, den Kassenärztlichen Bundesvereinigungen und der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene. Soweit diese Vereinbarungen nicht zu Stande kommen, entscheidet bei Nichteinigung mit der Deutschen Krankenhausgesellschaft die Schiedsstelle nach § 18a Abs. 6 des Krankenhausfinanzierungsgesetzes, bei Nichteinigung mit den Kassenärztlichen Bundesvereinigungen das jeweils zuständige Schiedsamt nach § 89 Absatz 2 und bei Nichteinigung mit der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene die Schiedsstelle nach § 129 Abs. 8 jeweils auf Antrag einer Vertragspartei innerhalb einer Frist von zwei Monaten.

(7e) Kommt eine Vereinbarung zu den Kosten nach Absatz 7 Satz 5 Nummer 2 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist als Grundlage der Vereinbarungen nach Absatz 7a Satz 3 und 5, Absatz 7b Satz 2 bis 4 zu Stande, bilden die Spitzenorganisationen nach Absatz 7 Satz 1 eine gemeinsame Kommission aus Sachverständigen. Die Kommission ist innerhalb einer Woche nach Ablauf der Frist nach Satz 1 zu bilden. Sie besteht aus jeweils zwei Mitgliedern, die von den Spitzenorganisationen der Leistungserbringer und von dem Spitzenverband Bund der Krankenkassen berufen werden sowie einer oder einem unparteiischen Vorsitzenden, über die oder den sich die Spitzenorganisationen nach Absatz 7 Satz 1 gemeinsam verständigen. Kommt es innerhalb der Frist nach Satz 2 nicht zu einer Einigung über den Vorsitz oder die Berufung der weiteren Mitglieder, beruft das Bundesministerium für Gesundheit die Vorsitzende oder den Vorsitzenden und die weiteren Sachverständigen. Die Kosten der Kommission sind aus den Finanzmitteln der Gesellschaft für Telematik zu begleichen. Die Kommission gibt innerhalb von drei Monaten eine Empfehlung zur Aufteilung der Kosten, die den einzelnen Leistungssektoren nach den Absätzen 7a und 7b im laufenden Betrieb der Telematikinfrastruktur entstehen. Die Empfehlung der Kommission ist innerhalb eines Monats in der Vereinbarung nach Absatz 7 Satz 5 Nummer 2 zu berücksichtigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die Aufteilung der Kosten, die den einzelnen Leistungssektoren nach den Absätzen 7a und 7b im laufenden Betrieb der Telematikinfrastruktur entstehen, als Grundlage der Vereinbarungen nach den Absätzen 7a und 7b festzulegen, sofern die Empfehlung der Kommission nicht berücksichtigt wird.

(8) Vom Inhaber der Karte darf nicht verlangt werden, den Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 oder Absatz 3 Satz 1 anderen als den in Absatz 4 Satz 1 und Absatz 5a Satz 1 genannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, einschließlich der Abrechnung der zum Zwecke der Versorgung erbrachten Leistungen, zu gestatten; mit ihnen darf nicht vereinbart werden, Derartiges zu gestatten. Sie dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff bewirkt oder verweigert haben.

(9) (weggefallen)

eine dort genannte Gestattung verlangt oder mit dem Inhaber der Karte eine solche Gestattung vereinbart.

(1a) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig entgegen § 291b Absatz 6 Satz 2 und 4

(1) Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik

1.
die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
2.
Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
3.
Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
4.
die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
5.
Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
a)
der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
b)
der Steuerung der Zugriffe auf Daten nach § 291a Absatz 2 und 3.
Bei der Gestaltung der Verfahren nach Satz 1 Nummer 5 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können. Soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. Die Gesellschaft für Telematik hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Die Gesellschaft für Telematik hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist. Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter oder Dritte beauftragt werden; hierbei sind durch die Gesellschaft für Telematik Interoperabilität, Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten. Die Kassenärztliche Bundesvereinigung trifft im Benehmen mit den übrigen Spitzenorganisationen nach § 291a Absatz 7 Satz 1, der Gesellschaft für Telematik, den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften, der Bundespsychotherapeutenkammer, den maßgeblichen Bundesverbänden der Pflege, den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen, den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und dem Deutschen Institut für Medizinische Dokumentation und Information die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte nach § 291a Absatz 3 Satz 1 Nummer 4, um deren semantische und syntaktische Interoperabilität zu gewährleisten. Sie hat dabei internationale Standards einzubeziehen und die Festlegungen nach § 31a Absatz 4 und 5 sowie die Festlegungen zur Verfügbarmachung von Daten nach § 291a Absatz 3 Satz 1 Nummer 1 zu berücksichtigen. Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung innerhalb von vier Wochen nach dem 11. Mai 2019 eine Verfahrensordnung zur Herstellung des Benehmens nach Satz 7. Innerhalb von vier Wochen nach Erstellung der Verfahrensordnung hat die Kassenärztliche Bundesvereinigung das Benehmen hierzu mit den nach Satz 7 zu Beteiligenden herzustellen. Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Satz 7 angemessene Fristen, entsprechend dem Projektstand, setzen; hält die Kassenärztliche Bundesvereinigung die jeweilige Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Satz 7 im Benehmen mit den in Satz 7 genannten Organisationen beauftragen. Satz 8 findet entsprechende Anwendung. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest. Die Festlegungen der Kassenärztlichen Bundesvereinigung nach Satz 7 oder die Festlegungen der Deutschen Krankenhausgesellschaft nach Satz 11 zweiter Halbsatz sind für alle Gesellschafter, für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Sie können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 291a Absatz 7 Satz 1 in gleicher Sache ersetzt werden. Eine Entscheidung der Spitzenorganisationen nach Satz 15 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen. Die Festlegungen nach den Sätzen 7, 11 zweiter Halbsatz und Satz 15 sind in das Interoperabilitätsverzeichnis nach § 291e aufzunehmen. Der Kassenärztlichen Bundesvereinigung sind die zur Erfüllung ihrer Aufgaben nach Satz 7 entstandenen Kosten durch die Gesellschaft für Telematik zu erstatten. Satz 18 gilt für die Deutsche Krankenhausgesellschaft entsprechend, sofern diese nach Satz 11 zweiter Halbsatz die Aufgabe nach Satz 7 erfüllt. Im Auftrag des Bundesministeriums für Gesundheit nimmt die Gesellschaft für Telematik auf europäischer Ebene Aufgaben wahr, soweit die Telematikinfrastruktur berührt ist oder künftig berührt werden kann. Das Bundesministerium für Gesundheit kann ihr dabei Weisungen erteilen.

(1a) Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. Die Zulassung wird auf Antrag des Anbieters einer Komponente oder des Anbieters eines Dienstes erteilt, wenn die Komponente oder der Dienst funktionsfähig, interoperabel und sicher ist. Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik beschlossen. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten. Die für die Aufgaben nach den Sätzen 5, 6 und 12 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Einzelheiten werden von dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik einvernehmlich festgelegt. Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist. Hinsichtlich der Sicherheit ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen. Für die Verfahren zum Zugriff der Versicherten nach § 291a Absatz 5 Satz 9 legt abweichend von den Sätzen 5 bis 7 die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik den Umfang der Zulassung für die erforderlichen Komponenten und Dienste einschließlich der Anforderungen an die Sicherheit und das Nähere zum Zulassungsverfahren fest. Die Festlegungen nach Satz 13 sind von der Gesellschaft für Telematik bis zum 26. Mai 2019 zu veröffentlichen.

(1b) Die Gesellschaft für Telematik hat eine diskriminierungsfreie Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 zu gewährleisten. Dabei sind elektronische Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung dienen, vorrangig zu berücksichtigen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen Voraussetzungen bis zum 30. Juni 2016 fest und veröffentlicht diese auf ihrer Internetseite. Die Erfüllung dieser Voraussetzungen muss der Anbieter einer Anwendung gegenüber der Gesellschaft für Telematik in einem Bestätigungsverfahren nachweisen. Die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik bis zum 30. September 2016 fest und veröffentlicht sie auf ihrer Internetseite. Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den erteilten Bestätigungen auf ihrer Internetseite. Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach Absatz 1 Satz 1 Nummer 5 festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik fest. Die nach diesem Absatz beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich jeweils mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(1c) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik zu beschließenden Rahmenbedingungen zu erbringen. Zur Durchführung des operativen Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen; sind nach Absatz 1 Satz 6 erster Halbsatz einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig. Bei der Vergabe von Aufträgen sind abhängig vom Auftragswert die Vorschriften über die Vergabe öffentlicher Aufträge: der Vierte Teil des Gesetzes gegen Wettbewerbsbeschränkungen sowie die Vergabeverordnung und § 22 der Verordnung über das Haushaltswesen in der Sozialversicherung sowie der Abschnitt 1 des Teils A der Verdingungsordnung für Leistungen (VOL/A) anzuwenden. Für die freihändige Vergabe von Leistungen gemäß § 3 Absatz 5 Buchstabe i der Verdingungsordnung für Leistungen - Teil A (VOL/A) werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt und im Bundesanzeiger veröffentlicht. Bei Zulassungsverfahren nach Satz 2 haben Anbieter von operativen Betriebsleistungen einen Anspruch auf Zulassung, wenn

1.
die zu verwendenden Komponenten und Dienste nach den Absätzen 1a und 1e zugelassen sind,
2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet sind, und
3.
der Anbieter sich vertraglich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen können die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Interoperabilität, Kompatibilität und des notwendigen Sicherheitsniveaus erforderlich ist. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen veröffentlichen
1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Satz 5 Nr. 2 erfüllt sein müssen, sowie
2.
eine Liste mit den zugelassenen Anbietern.

(1d) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen der Absätze 1a bis 1c und 1e Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3, die nicht in diesem Buch oder im Elften Buch Sozialgesetzbuch geregelt sind, kann die Gesellschaft für Telematik Entgelte verlangen. Der Entgeltkatalog bedarf der Genehmigung des Bundesministeriums für Gesundheit.

(1e) Die Gesellschaft für Telematik legt bis zum 31. Dezember 2016 sichere Verfahren zur Übermittlung medizinischer Dokumente über die Telematikinfrastruktur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest und veröffentlicht diese Festlegungen auf ihrer Internetseite. Die Erfüllung dieser Festlegungen muss der Anbieter eines Dienstes für ein Übermittlungsverfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Für das Zulassungsverfahren gilt Absatz 1a. Die für das Zulassungsverfahren erforderlichen Festlegungen sind bis zum 31. März 2017 zu treffen und auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen. Die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(2) Der Gesellschaftsvertrag der Gesellschaft für Telematik, die auf der Grundlage des § 291a Absatz 7 in der bis zum 11. Mai 2019 geltenden Fassung gegründet worden ist, ist nach folgenden Grundsätzen anzupassen:

1.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik. Die Geschäftsanteile entfallen zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und zu 24,5 Prozent auf die anderen in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen. Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung beschließen; im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen;
2.
unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

(2a) Die Gesellschaft für Telematik hat einen Beirat einzurichten, der sie in fachlichen Belangen berät. Er kann Angelegenheiten von grundsätzlicher Bedeutung der Gesellschafterversammlung der Gesellschaft für Telematik zur Befassung vorlegen und ist vor der Beschlussfassung zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere:

1.
Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,
2.
Planungen und Konzepte für Erprobung und Betrieb der Telematikinfrastruktur sowie
3.
Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.
Hierzu sind dem Beirat die entsprechenden Informationen in verständlicher Form so rechtzeitig zur Verfügung zu stellen, dass er sich mit ihnen inhaltlich befassen kann. Die Gesellschaft für Telematik hat sich mit den Stellungnahmen des Beirats zu befassen und dem Beirat mitzuteilen, inwieweit sie die Empfehlungen des Beirats berücksichtigt. Der Vorsitzende des Beirats kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen. Der Beirat besteht aus vier Vertretern der Länder, drei Vertretern der für die Wahrnehmung der Interessen der Patienten und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblichen Organisationen, drei Vertretern der Wissenschaft, drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen, einem Vertreter der für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblichen Spitzenorganisation sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten. Vertreter weiterer Gruppen und Bundesbehörden können berufen werden. Die Mitglieder des Beirats werden von der Gesellschafterversammlung der Gesellschaft für Telematik berufen; die Vertreter der Länder werden von den Ländern benannt. Die Gesellschafter und die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen.

(3) (weggefallen)

(4) Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich; dies gilt auch für Apothekerkammern der Länder für Beschlüsse über die Zuständigkeit für die Herausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, soweit dies nicht durch Bundes- oder Landesrecht geregelt ist. Vor der Beschlussfassung hat die Gesellschaft für Telematik dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.

(5) (weggefallen)

(6) Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die Gesellschaft für Telematik zu melden. Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der in Satz 2 genannten Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben. Die Gesellschaft für Telematik hat die ihr nach Satz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Satz 4 zu informieren. Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden.

(7) Die Gesellschaft für Telematik kann für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten. Die Gesellschaft für Telematik legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. Für die Erstattung der Kosten des Bundesamtes für Sicherheit in der Informationstechnik gilt Absatz 1a Satz 9 und 10 entsprechend.

(8) Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen vor:

1.
die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,
2.
eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
3.
sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.
Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen. Die Gesellschaft für Telematik ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen. Die Kosten der Überprüfung tragen
1.
die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,
2.
der Betreiber von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.

eine Meldung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig vornimmt.

(1b) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig entgegen § 291b Absatz 8 Satz 2

(1) Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik

1.
die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
2.
Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
3.
Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
4.
die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
5.
Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
a)
der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
b)
der Steuerung der Zugriffe auf Daten nach § 291a Absatz 2 und 3.
Bei der Gestaltung der Verfahren nach Satz 1 Nummer 5 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können. Soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. Die Gesellschaft für Telematik hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Die Gesellschaft für Telematik hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist. Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter oder Dritte beauftragt werden; hierbei sind durch die Gesellschaft für Telematik Interoperabilität, Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten. Die Kassenärztliche Bundesvereinigung trifft im Benehmen mit den übrigen Spitzenorganisationen nach § 291a Absatz 7 Satz 1, der Gesellschaft für Telematik, den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften, der Bundespsychotherapeutenkammer, den maßgeblichen Bundesverbänden der Pflege, den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen, den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und dem Deutschen Institut für Medizinische Dokumentation und Information die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte nach § 291a Absatz 3 Satz 1 Nummer 4, um deren semantische und syntaktische Interoperabilität zu gewährleisten. Sie hat dabei internationale Standards einzubeziehen und die Festlegungen nach § 31a Absatz 4 und 5 sowie die Festlegungen zur Verfügbarmachung von Daten nach § 291a Absatz 3 Satz 1 Nummer 1 zu berücksichtigen. Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung innerhalb von vier Wochen nach dem 11. Mai 2019 eine Verfahrensordnung zur Herstellung des Benehmens nach Satz 7. Innerhalb von vier Wochen nach Erstellung der Verfahrensordnung hat die Kassenärztliche Bundesvereinigung das Benehmen hierzu mit den nach Satz 7 zu Beteiligenden herzustellen. Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Satz 7 angemessene Fristen, entsprechend dem Projektstand, setzen; hält die Kassenärztliche Bundesvereinigung die jeweilige Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Satz 7 im Benehmen mit den in Satz 7 genannten Organisationen beauftragen. Satz 8 findet entsprechende Anwendung. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest. Die Festlegungen der Kassenärztlichen Bundesvereinigung nach Satz 7 oder die Festlegungen der Deutschen Krankenhausgesellschaft nach Satz 11 zweiter Halbsatz sind für alle Gesellschafter, für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Sie können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 291a Absatz 7 Satz 1 in gleicher Sache ersetzt werden. Eine Entscheidung der Spitzenorganisationen nach Satz 15 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen. Die Festlegungen nach den Sätzen 7, 11 zweiter Halbsatz und Satz 15 sind in das Interoperabilitätsverzeichnis nach § 291e aufzunehmen. Der Kassenärztlichen Bundesvereinigung sind die zur Erfüllung ihrer Aufgaben nach Satz 7 entstandenen Kosten durch die Gesellschaft für Telematik zu erstatten. Satz 18 gilt für die Deutsche Krankenhausgesellschaft entsprechend, sofern diese nach Satz 11 zweiter Halbsatz die Aufgabe nach Satz 7 erfüllt. Im Auftrag des Bundesministeriums für Gesundheit nimmt die Gesellschaft für Telematik auf europäischer Ebene Aufgaben wahr, soweit die Telematikinfrastruktur berührt ist oder künftig berührt werden kann. Das Bundesministerium für Gesundheit kann ihr dabei Weisungen erteilen.

(1a) Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. Die Zulassung wird auf Antrag des Anbieters einer Komponente oder des Anbieters eines Dienstes erteilt, wenn die Komponente oder der Dienst funktionsfähig, interoperabel und sicher ist. Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik beschlossen. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten. Die für die Aufgaben nach den Sätzen 5, 6 und 12 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Einzelheiten werden von dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik einvernehmlich festgelegt. Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist. Hinsichtlich der Sicherheit ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen. Für die Verfahren zum Zugriff der Versicherten nach § 291a Absatz 5 Satz 9 legt abweichend von den Sätzen 5 bis 7 die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik den Umfang der Zulassung für die erforderlichen Komponenten und Dienste einschließlich der Anforderungen an die Sicherheit und das Nähere zum Zulassungsverfahren fest. Die Festlegungen nach Satz 13 sind von der Gesellschaft für Telematik bis zum 26. Mai 2019 zu veröffentlichen.

(1b) Die Gesellschaft für Telematik hat eine diskriminierungsfreie Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 zu gewährleisten. Dabei sind elektronische Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung dienen, vorrangig zu berücksichtigen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen Voraussetzungen bis zum 30. Juni 2016 fest und veröffentlicht diese auf ihrer Internetseite. Die Erfüllung dieser Voraussetzungen muss der Anbieter einer Anwendung gegenüber der Gesellschaft für Telematik in einem Bestätigungsverfahren nachweisen. Die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik bis zum 30. September 2016 fest und veröffentlicht sie auf ihrer Internetseite. Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den erteilten Bestätigungen auf ihrer Internetseite. Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach Absatz 1 Satz 1 Nummer 5 festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik fest. Die nach diesem Absatz beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich jeweils mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(1c) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik zu beschließenden Rahmenbedingungen zu erbringen. Zur Durchführung des operativen Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen; sind nach Absatz 1 Satz 6 erster Halbsatz einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig. Bei der Vergabe von Aufträgen sind abhängig vom Auftragswert die Vorschriften über die Vergabe öffentlicher Aufträge: der Vierte Teil des Gesetzes gegen Wettbewerbsbeschränkungen sowie die Vergabeverordnung und § 22 der Verordnung über das Haushaltswesen in der Sozialversicherung sowie der Abschnitt 1 des Teils A der Verdingungsordnung für Leistungen (VOL/A) anzuwenden. Für die freihändige Vergabe von Leistungen gemäß § 3 Absatz 5 Buchstabe i der Verdingungsordnung für Leistungen - Teil A (VOL/A) werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt und im Bundesanzeiger veröffentlicht. Bei Zulassungsverfahren nach Satz 2 haben Anbieter von operativen Betriebsleistungen einen Anspruch auf Zulassung, wenn

1.
die zu verwendenden Komponenten und Dienste nach den Absätzen 1a und 1e zugelassen sind,
2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet sind, und
3.
der Anbieter sich vertraglich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen können die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Interoperabilität, Kompatibilität und des notwendigen Sicherheitsniveaus erforderlich ist. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen veröffentlichen
1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Satz 5 Nr. 2 erfüllt sein müssen, sowie
2.
eine Liste mit den zugelassenen Anbietern.

(1d) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen der Absätze 1a bis 1c und 1e Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3, die nicht in diesem Buch oder im Elften Buch Sozialgesetzbuch geregelt sind, kann die Gesellschaft für Telematik Entgelte verlangen. Der Entgeltkatalog bedarf der Genehmigung des Bundesministeriums für Gesundheit.

(1e) Die Gesellschaft für Telematik legt bis zum 31. Dezember 2016 sichere Verfahren zur Übermittlung medizinischer Dokumente über die Telematikinfrastruktur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest und veröffentlicht diese Festlegungen auf ihrer Internetseite. Die Erfüllung dieser Festlegungen muss der Anbieter eines Dienstes für ein Übermittlungsverfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Für das Zulassungsverfahren gilt Absatz 1a. Die für das Zulassungsverfahren erforderlichen Festlegungen sind bis zum 31. März 2017 zu treffen und auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen. Die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(2) Der Gesellschaftsvertrag der Gesellschaft für Telematik, die auf der Grundlage des § 291a Absatz 7 in der bis zum 11. Mai 2019 geltenden Fassung gegründet worden ist, ist nach folgenden Grundsätzen anzupassen:

1.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik. Die Geschäftsanteile entfallen zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und zu 24,5 Prozent auf die anderen in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen. Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung beschließen; im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen;
2.
unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

(2a) Die Gesellschaft für Telematik hat einen Beirat einzurichten, der sie in fachlichen Belangen berät. Er kann Angelegenheiten von grundsätzlicher Bedeutung der Gesellschafterversammlung der Gesellschaft für Telematik zur Befassung vorlegen und ist vor der Beschlussfassung zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere:

1.
Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,
2.
Planungen und Konzepte für Erprobung und Betrieb der Telematikinfrastruktur sowie
3.
Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.
Hierzu sind dem Beirat die entsprechenden Informationen in verständlicher Form so rechtzeitig zur Verfügung zu stellen, dass er sich mit ihnen inhaltlich befassen kann. Die Gesellschaft für Telematik hat sich mit den Stellungnahmen des Beirats zu befassen und dem Beirat mitzuteilen, inwieweit sie die Empfehlungen des Beirats berücksichtigt. Der Vorsitzende des Beirats kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen. Der Beirat besteht aus vier Vertretern der Länder, drei Vertretern der für die Wahrnehmung der Interessen der Patienten und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblichen Organisationen, drei Vertretern der Wissenschaft, drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen, einem Vertreter der für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblichen Spitzenorganisation sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten. Vertreter weiterer Gruppen und Bundesbehörden können berufen werden. Die Mitglieder des Beirats werden von der Gesellschafterversammlung der Gesellschaft für Telematik berufen; die Vertreter der Länder werden von den Ländern benannt. Die Gesellschafter und die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen.

(3) (weggefallen)

(4) Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich; dies gilt auch für Apothekerkammern der Länder für Beschlüsse über die Zuständigkeit für die Herausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, soweit dies nicht durch Bundes- oder Landesrecht geregelt ist. Vor der Beschlussfassung hat die Gesellschaft für Telematik dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.

(5) (weggefallen)

(6) Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die Gesellschaft für Telematik zu melden. Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der in Satz 2 genannten Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben. Die Gesellschaft für Telematik hat die ihr nach Satz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Satz 4 zu informieren. Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden.

(7) Die Gesellschaft für Telematik kann für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten. Die Gesellschaft für Telematik legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. Für die Erstattung der Kosten des Bundesamtes für Sicherheit in der Informationstechnik gilt Absatz 1a Satz 9 und 10 entsprechend.

(8) Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen vor:

1.
die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,
2.
eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
3.
sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.
Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen. Die Gesellschaft für Telematik ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen. Die Kosten der Überprüfung tragen
1.
die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,
2.
der Betreiber von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.

einer verbindlichen Anweisung nicht, nicht vollständig oder nicht rechtzeitig Folge leistet.

(1c) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig entgegen § 291b Absatz 8 Satz 3

(1) Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik

1.
die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
2.
Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
3.
Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
4.
die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
5.
Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
a)
der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
b)
der Steuerung der Zugriffe auf Daten nach § 291a Absatz 2 und 3.
Bei der Gestaltung der Verfahren nach Satz 1 Nummer 5 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können. Soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. Die Gesellschaft für Telematik hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Die Gesellschaft für Telematik hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist. Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter oder Dritte beauftragt werden; hierbei sind durch die Gesellschaft für Telematik Interoperabilität, Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten. Die Kassenärztliche Bundesvereinigung trifft im Benehmen mit den übrigen Spitzenorganisationen nach § 291a Absatz 7 Satz 1, der Gesellschaft für Telematik, den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften, der Bundespsychotherapeutenkammer, den maßgeblichen Bundesverbänden der Pflege, den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen, den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und dem Deutschen Institut für Medizinische Dokumentation und Information die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte nach § 291a Absatz 3 Satz 1 Nummer 4, um deren semantische und syntaktische Interoperabilität zu gewährleisten. Sie hat dabei internationale Standards einzubeziehen und die Festlegungen nach § 31a Absatz 4 und 5 sowie die Festlegungen zur Verfügbarmachung von Daten nach § 291a Absatz 3 Satz 1 Nummer 1 zu berücksichtigen. Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung innerhalb von vier Wochen nach dem 11. Mai 2019 eine Verfahrensordnung zur Herstellung des Benehmens nach Satz 7. Innerhalb von vier Wochen nach Erstellung der Verfahrensordnung hat die Kassenärztliche Bundesvereinigung das Benehmen hierzu mit den nach Satz 7 zu Beteiligenden herzustellen. Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Satz 7 angemessene Fristen, entsprechend dem Projektstand, setzen; hält die Kassenärztliche Bundesvereinigung die jeweilige Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Satz 7 im Benehmen mit den in Satz 7 genannten Organisationen beauftragen. Satz 8 findet entsprechende Anwendung. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest. Die Festlegungen der Kassenärztlichen Bundesvereinigung nach Satz 7 oder die Festlegungen der Deutschen Krankenhausgesellschaft nach Satz 11 zweiter Halbsatz sind für alle Gesellschafter, für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Sie können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 291a Absatz 7 Satz 1 in gleicher Sache ersetzt werden. Eine Entscheidung der Spitzenorganisationen nach Satz 15 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen. Die Festlegungen nach den Sätzen 7, 11 zweiter Halbsatz und Satz 15 sind in das Interoperabilitätsverzeichnis nach § 291e aufzunehmen. Der Kassenärztlichen Bundesvereinigung sind die zur Erfüllung ihrer Aufgaben nach Satz 7 entstandenen Kosten durch die Gesellschaft für Telematik zu erstatten. Satz 18 gilt für die Deutsche Krankenhausgesellschaft entsprechend, sofern diese nach Satz 11 zweiter Halbsatz die Aufgabe nach Satz 7 erfüllt. Im Auftrag des Bundesministeriums für Gesundheit nimmt die Gesellschaft für Telematik auf europäischer Ebene Aufgaben wahr, soweit die Telematikinfrastruktur berührt ist oder künftig berührt werden kann. Das Bundesministerium für Gesundheit kann ihr dabei Weisungen erteilen.

(1a) Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. Die Zulassung wird auf Antrag des Anbieters einer Komponente oder des Anbieters eines Dienstes erteilt, wenn die Komponente oder der Dienst funktionsfähig, interoperabel und sicher ist. Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik beschlossen. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten. Die für die Aufgaben nach den Sätzen 5, 6 und 12 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Einzelheiten werden von dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik einvernehmlich festgelegt. Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist. Hinsichtlich der Sicherheit ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen. Für die Verfahren zum Zugriff der Versicherten nach § 291a Absatz 5 Satz 9 legt abweichend von den Sätzen 5 bis 7 die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik den Umfang der Zulassung für die erforderlichen Komponenten und Dienste einschließlich der Anforderungen an die Sicherheit und das Nähere zum Zulassungsverfahren fest. Die Festlegungen nach Satz 13 sind von der Gesellschaft für Telematik bis zum 26. Mai 2019 zu veröffentlichen.

(1b) Die Gesellschaft für Telematik hat eine diskriminierungsfreie Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 zu gewährleisten. Dabei sind elektronische Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung dienen, vorrangig zu berücksichtigen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen Voraussetzungen bis zum 30. Juni 2016 fest und veröffentlicht diese auf ihrer Internetseite. Die Erfüllung dieser Voraussetzungen muss der Anbieter einer Anwendung gegenüber der Gesellschaft für Telematik in einem Bestätigungsverfahren nachweisen. Die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik bis zum 30. September 2016 fest und veröffentlicht sie auf ihrer Internetseite. Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den erteilten Bestätigungen auf ihrer Internetseite. Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach Absatz 1 Satz 1 Nummer 5 festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik fest. Die nach diesem Absatz beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich jeweils mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(1c) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik zu beschließenden Rahmenbedingungen zu erbringen. Zur Durchführung des operativen Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen; sind nach Absatz 1 Satz 6 erster Halbsatz einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig. Bei der Vergabe von Aufträgen sind abhängig vom Auftragswert die Vorschriften über die Vergabe öffentlicher Aufträge: der Vierte Teil des Gesetzes gegen Wettbewerbsbeschränkungen sowie die Vergabeverordnung und § 22 der Verordnung über das Haushaltswesen in der Sozialversicherung sowie der Abschnitt 1 des Teils A der Verdingungsordnung für Leistungen (VOL/A) anzuwenden. Für die freihändige Vergabe von Leistungen gemäß § 3 Absatz 5 Buchstabe i der Verdingungsordnung für Leistungen - Teil A (VOL/A) werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt und im Bundesanzeiger veröffentlicht. Bei Zulassungsverfahren nach Satz 2 haben Anbieter von operativen Betriebsleistungen einen Anspruch auf Zulassung, wenn

1.
die zu verwendenden Komponenten und Dienste nach den Absätzen 1a und 1e zugelassen sind,
2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet sind, und
3.
der Anbieter sich vertraglich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen können die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Interoperabilität, Kompatibilität und des notwendigen Sicherheitsniveaus erforderlich ist. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen veröffentlichen
1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Satz 5 Nr. 2 erfüllt sein müssen, sowie
2.
eine Liste mit den zugelassenen Anbietern.

(1d) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen der Absätze 1a bis 1c und 1e Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3, die nicht in diesem Buch oder im Elften Buch Sozialgesetzbuch geregelt sind, kann die Gesellschaft für Telematik Entgelte verlangen. Der Entgeltkatalog bedarf der Genehmigung des Bundesministeriums für Gesundheit.

(1e) Die Gesellschaft für Telematik legt bis zum 31. Dezember 2016 sichere Verfahren zur Übermittlung medizinischer Dokumente über die Telematikinfrastruktur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest und veröffentlicht diese Festlegungen auf ihrer Internetseite. Die Erfüllung dieser Festlegungen muss der Anbieter eines Dienstes für ein Übermittlungsverfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Für das Zulassungsverfahren gilt Absatz 1a. Die für das Zulassungsverfahren erforderlichen Festlegungen sind bis zum 31. März 2017 zu treffen und auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen. Die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(2) Der Gesellschaftsvertrag der Gesellschaft für Telematik, die auf der Grundlage des § 291a Absatz 7 in der bis zum 11. Mai 2019 geltenden Fassung gegründet worden ist, ist nach folgenden Grundsätzen anzupassen:

1.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik. Die Geschäftsanteile entfallen zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und zu 24,5 Prozent auf die anderen in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen. Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung beschließen; im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen;
2.
unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

(2a) Die Gesellschaft für Telematik hat einen Beirat einzurichten, der sie in fachlichen Belangen berät. Er kann Angelegenheiten von grundsätzlicher Bedeutung der Gesellschafterversammlung der Gesellschaft für Telematik zur Befassung vorlegen und ist vor der Beschlussfassung zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere:

1.
Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,
2.
Planungen und Konzepte für Erprobung und Betrieb der Telematikinfrastruktur sowie
3.
Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.
Hierzu sind dem Beirat die entsprechenden Informationen in verständlicher Form so rechtzeitig zur Verfügung zu stellen, dass er sich mit ihnen inhaltlich befassen kann. Die Gesellschaft für Telematik hat sich mit den Stellungnahmen des Beirats zu befassen und dem Beirat mitzuteilen, inwieweit sie die Empfehlungen des Beirats berücksichtigt. Der Vorsitzende des Beirats kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen. Der Beirat besteht aus vier Vertretern der Länder, drei Vertretern der für die Wahrnehmung der Interessen der Patienten und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblichen Organisationen, drei Vertretern der Wissenschaft, drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen, einem Vertreter der für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblichen Spitzenorganisation sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten. Vertreter weiterer Gruppen und Bundesbehörden können berufen werden. Die Mitglieder des Beirats werden von der Gesellschafterversammlung der Gesellschaft für Telematik berufen; die Vertreter der Länder werden von den Ländern benannt. Die Gesellschafter und die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen.

(3) (weggefallen)

(4) Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich; dies gilt auch für Apothekerkammern der Länder für Beschlüsse über die Zuständigkeit für die Herausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, soweit dies nicht durch Bundes- oder Landesrecht geregelt ist. Vor der Beschlussfassung hat die Gesellschaft für Telematik dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.

(5) (weggefallen)

(6) Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die Gesellschaft für Telematik zu melden. Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der in Satz 2 genannten Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben. Die Gesellschaft für Telematik hat die ihr nach Satz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Satz 4 zu informieren. Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden.

(7) Die Gesellschaft für Telematik kann für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten. Die Gesellschaft für Telematik legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. Für die Erstattung der Kosten des Bundesamtes für Sicherheit in der Informationstechnik gilt Absatz 1a Satz 9 und 10 entsprechend.

(8) Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen vor:

1.
die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,
2.
eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
3.
sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.
Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen. Die Gesellschaft für Telematik ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen. Die Kosten der Überprüfung tragen
1.
die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,
2.
der Betreiber von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.

einer verbindlichen Anweisung nicht, nicht vollständig oder nicht rechtzeitig Folge leistet.

(2) Ordnungswidrig handelt, wer vorsätzlich oder leichtfertig

1.
a)
als Arbeitgeber entgegen § 204 Abs. 1 Satz 1,

(1) Bei Einberufung zu einem Wehrdienst hat bei versicherungspflichtig Beschäftigten der Arbeitgeber und bei Arbeitslosen die Agentur für Arbeit den Beginn des Wehrdienstes sowie das Ende des Grundwehrdienstes und einer Wehrübung oder einer Dienstleistung oder Übung nach dem Vierten Abschnitt des Soldatengesetzes der zuständigen Krankenkasse unverzüglich zu melden. Das Ende eines Wehrdienstes nach § 4 Abs. 1 Nr. 6 des Wehrpflichtgesetzes hat das Bundesministerium der Verteidigung oder die von ihm bestimmte Stelle zu melden. Sonstige Versicherte haben die Meldungen nach Satz 1 selbst zu erstatten.

(2) Absatz 1 gilt für den Zivildienst entsprechend. An die Stelle des Bundesministeriums der Verteidigung tritt das Bundesamt für den Zivildienst.

auch in Verbindung mit Absatz 2 Satz 1, oder
b)
entgegen § 204 Abs. 1 Satz 3,

(1) Bei Einberufung zu einem Wehrdienst hat bei versicherungspflichtig Beschäftigten der Arbeitgeber und bei Arbeitslosen die Agentur für Arbeit den Beginn des Wehrdienstes sowie das Ende des Grundwehrdienstes und einer Wehrübung oder einer Dienstleistung oder Übung nach dem Vierten Abschnitt des Soldatengesetzes der zuständigen Krankenkasse unverzüglich zu melden. Das Ende eines Wehrdienstes nach § 4 Abs. 1 Nr. 6 des Wehrpflichtgesetzes hat das Bundesministerium der Verteidigung oder die von ihm bestimmte Stelle zu melden. Sonstige Versicherte haben die Meldungen nach Satz 1 selbst zu erstatten.

(2) Absatz 1 gilt für den Zivildienst entsprechend. An die Stelle des Bundesministeriums der Verteidigung tritt das Bundesamt für den Zivildienst.

auch in Verbindung mit Absatz 2 Satz 1, oder § 205 Nr. 3

Versicherungspflichtige, die eine Rente der gesetzlichen Rentenversicherung oder der Rente vergleichbare Einnahmen (Versorgungsbezüge) beziehen, haben ihrer Krankenkasse unverzüglich zu melden

1.
Beginn und Höhe der Rente,
2.
Beginn, Höhe, Veränderungen und die Zahlstelle der Versorgungsbezüge sowie
3.
Beginn, Höhe und Veränderungen des Arbeitseinkommens.

oder
c)
als für die Zahlstelle Verantwortlicher entgegen § 202 Absatz 1 Satz 1

(1) Die Zahlstelle hat bei der erstmaligen Bewilligung von Versorgungsbezügen sowie bei Mitteilung über die Beendigung der Mitgliedschaft eines Versorgungsempfängers und in den Fällen des § 5 Absatz 1 Nummer 11b die zuständige Krankenkasse des Versorgungsempfängers zu ermitteln und dieser Beginn, Höhe, Veränderungen und Ende der Versorgungsbezüge und in den Fällen des § 5 Absatz 1 Nummer 11b den Tag der Antragstellung unverzüglich mitzuteilen. Bei den am 1. Januar 1989 vorhandenen Versorgungsempfängern hat die Ermittlung der Krankenkasse innerhalb von sechs Monaten zu erfolgen. Der Versorgungsempfänger hat der Zahlstelle seine Krankenkasse anzugeben und einen Kassenwechsel sowie die Aufnahme einer versicherungspflichtigen Beschäftigung anzuzeigen. Die Krankenkasse hat der Zahlstelle von Versorgungsbezügen und dem Bezieher von Versorgungsbezügen unverzüglich die Beitragspflicht des Versorgungsempfängers und, soweit die Summe der beitragspflichtigen Einnahmen nach § 237 Satz 1 Nummer 1 und 2 die Beitragsbemessungsgrenze überschreitet, deren Umfang mitzuteilen.

(2) Die Zahlstelle hat der zuständigen Krankenkasse die Meldung durch gesicherte und verschlüsselte Datenübertragung aus systemgeprüften Programmen oder mittels maschineller Ausfüllhilfen erstatten. Die Krankenkasse hat nach inhaltlicher Prüfung alle fehlerfreien Angaben elektronisch zu übernehmen, zu verarbeiten und zu nutzen. Alle Rückmeldungen der Krankenkasse an die Zahlstelle erfolgen arbeitstäglich durch Datenübertragung. Den Aufbau des Datensatzes, notwendige Schlüsselzahlen und Angaben legt der Spitzenverband Bund der Krankenkassen in Grundsätzen fest, die vom Bundesministerium für Arbeit und Soziales im Einvernehmen mit dem Bundesministerium für Gesundheit zu genehmigen sind; die Bundesvereinigung der Deutschen Arbeitgeberverbände ist anzuhören.

(3) Die Zahlstellen haben für die Durchführung der Meldeverfahren nach diesem Gesetzbuch eine Zahlstellennummer beim Spitzenverband Bund der Krankenkassen elektronisch zu beantragen. Die Zahlstellennummern und alle Angaben, die zur Vergabe der Zahlstellennummer notwendig sind, werden in einer gesonderten elektronischen Datei beim Spitzenverband Bund der Krankenkassen gespeichert. Die Sozialversicherungsträger, ihre Verbände und ihre Arbeitsgemeinschaften, die Künstlersozialkasse, die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 des Schwarzarbeitsbekämpfungsgesetzes oder nach § 66 des Zehnten Buches wahrnehmen, sowie die zuständigen Aufsichtsbehörden und die Arbeitgeber dürfen die Zahlstellennummern verarbeiten, nutzen und übermitteln, soweit dies für die Erfüllung einer gesetzlichen Aufgabe nach diesem Gesetzbuch erforderlich ist. Andere Behörden, Gerichte oder Dritte dürfen die Zahlstellennummern verarbeiten, nutzen oder übermitteln, soweit dies für die Erfüllung einer gesetzlichen Aufgabe einer der in Satz 3 genannten Stellen erforderlich ist. Das Nähere zum Verfahren und den Aufbau der Zahlstellennummer regeln die Grundsätze nach Absatz 2 Satz 4.

eine Meldung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erstattet,
2.
entgegen § 206 Abs. 1 Satz 1

(1) Wer versichert ist oder als Versicherter in Betracht kommt, hat der Krankenkasse, soweit er nicht nach § 28o des Vierten Buches auskunftspflichtig ist,

1.
auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht und für die Durchführung der der Krankenkasse übertragenen Aufgaben erforderlichen Tatsachen unverzüglich Auskunft zu erteilen,
2.
Änderungen in den Verhältnissen, die für die Feststellung der Versicherungs- und Beitragspflicht erheblich sind und nicht durch Dritte gemeldet werden, unverzüglich mitzuteilen.
Er hat auf Verlangen die Unterlagen, aus denen die Tatsachen oder die Änderung der Verhältnisse hervorgehen, der Krankenkasse in deren Geschäftsräumen unverzüglich vorzulegen.

(2) Entstehen der Krankenkasse durch eine Verletzung der Pflichten nach Absatz 1 zusätzliche Aufwendungen, kann sie von dem Verpflichteten die Erstattung verlangen.

eine Auskunft oder eine Änderung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt oder mitteilt oder
3.
entgegen § 206 Abs. 1 Satz 2

(1) Wer versichert ist oder als Versicherter in Betracht kommt, hat der Krankenkasse, soweit er nicht nach § 28o des Vierten Buches auskunftspflichtig ist,

1.
auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht und für die Durchführung der der Krankenkasse übertragenen Aufgaben erforderlichen Tatsachen unverzüglich Auskunft zu erteilen,
2.
Änderungen in den Verhältnissen, die für die Feststellung der Versicherungs- und Beitragspflicht erheblich sind und nicht durch Dritte gemeldet werden, unverzüglich mitzuteilen.
Er hat auf Verlangen die Unterlagen, aus denen die Tatsachen oder die Änderung der Verhältnisse hervorgehen, der Krankenkasse in deren Geschäftsräumen unverzüglich vorzulegen.

(2) Entstehen der Krankenkasse durch eine Verletzung der Pflichten nach Absatz 1 zusätzliche Aufwendungen, kann sie von dem Verpflichteten die Erstattung verlangen.

die erforderlichen Unterlagen nicht, nicht vollständig oder nicht rechtzeitig vorlegt.

(3) Die Ordnungswidrigkeit kann in den Fällen des Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend Euro, in den übrigen Fällen mit einer Geldbuße bis zu Zweitausendfünfhundert Euro geahndet werden.

(4) Verwaltungsbehörde im Sinne des § 36 Absatz 1 Nummer 1

(1) Sachlich zuständig ist

1.
die Verwaltungsbehörde, die durch Gesetz bestimmt wird,
2.
mangels einer solchen Bestimmung
a)
die fachlich zuständige oberste Landesbehörde oder
b)
das fachlich zuständige Bundesministerium, soweit das Gesetz von Bundesbehörden ausgeführt wird.

(2) Die Landesregierung kann die Zuständigkeit nach Absatz 1 Nr. 2 Buchstabe a durch Rechtsverordnung auf eine andere Behörde oder sonstige Stelle übertragen. Die Landesregierung kann die Ermächtigung auf die oberste Landesbehörde übertragen.

(3) Das nach Absatz 1 Nr. 2 Buchstabe b zuständige Bundesministerium kann seine Zuständigkeit durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, auf eine andere Behörde oder sonstige Stelle übertragen.

des Gesetzes über Ordnungswidrigkeiten ist in den Fällen der Absätze 1a bis 1c das Bundesamt für Sicherheit in der Informationstechnik.

§ 307a Strafvorschriften

(1) Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer entgegen § 171b Absatz 2 Satz 1

(1) Vom 1. Januar 2010 an findet § 12 Abs. 1 Nr. 2 der Insolvenzordnung auf Krankenkassen keine Anwendung. Von diesem Zeitpunkt an gilt die Insolvenzordnung für die Krankenkassen nach Maßgabe der nachfolgenden Absätze.

(2) Wird eine Krankenkasse zahlungsunfähig oder ist sie voraussichtlich nicht in der Lage, die bestehenden Zahlungspflichten im Zeitpunkt der Fälligkeit zu erfüllen (drohende Zahlungsunfähigkeit), oder tritt Überschuldung ein, hat der Vorstand der Krankenkasse dies der zuständigen Aufsichtsbehörde unter Beifügung aussagefähiger Unterlagen unverzüglich anzuzeigen. Verbindlichkeiten der Krankenkasse, für die nach § 171d Abs. 1 der Spitzenverband Bund der Krankenkassen haftet, sind bei der Feststellung der Überschuldung nicht zu berücksichtigen.

(3) Der Antrag auf Eröffnung des Insolvenzverfahrens über das Vermögen der Krankenkasse kann nur von der Aufsichtsbehörde gestellt werden. Liegen zugleich die Voraussetzungen für eine Schließung wegen auf Dauer nicht mehr gesicherter Leistungsfähigkeit vor, soll die Aufsichtsbehörde anstelle des Antrages nach Satz 1 die Krankenkasse schließen. Stellt die Aufsichtsbehörde den Antrag nach Satz 1 nicht innerhalb von drei Monaten nach Eingang der in Absatz 2 Satz 1 genannten Anzeige, ist die spätere Stellung eines Insolvenzantrages so lange ausgeschlossen, wie der Insolvenzgrund, der zu der Anzeige geführt hat, fortbesteht. § 155 Absatz 2 Satz 5 bis 7 gilt entsprechend, wenn die Aufsichtsbehörde den Antrag auf Eröffnung des Insolvenzverfahrens gestellt hat.

(4) Die Aufsichtsbehörde hat den Spitzenverband Bund der Krankenkassen unverzüglich über die Anzeige nach Absatz 2 Satz 1 und die Antragstellung nach Absatz 3 Satz 1 zu unterrichten. Der Spitzenverband Bund der Krankenkassen unterrichtet hierüber unverzüglich die Krankenkassen derselben Kassenart oder deren Landesverbände. Vor der Bestellung des Insolvenzverwalters hat das Insolvenzgericht die Aufsichtsbehörde zu hören. Der Aufsichtsbehörde ist der Eröffnungsbeschluss gesondert zuzustellen. Die Aufsichtsbehörde und der Spitzenverband Bund der Krankenkassen können jederzeit vom Insolvenzgericht und dem Insolvenzverwalter Auskünfte über den Stand des Verfahrens verlangen.

(5) Mit dem Tag der Eröffnung des Insolvenzverfahrens oder dem Tag der Rechtskraft des Beschlusses, durch den die Eröffnung des Insolvenzverfahrens mangels Masse abgelehnt worden ist, ist die Krankenkasse geschlossen mit der Maßgabe, dass die Abwicklung der Geschäfte der Krankenkasse im Fall der Eröffnung des Insolvenzverfahrens nach den Vorschriften der Insolvenzordnung erfolgt.

(6) Zum Vermögen einer Krankenkasse gehören die Betriebsmittel, die Rücklage und das Verwaltungsvermögen. Abweichend von § 260 Abs. 2 Satz 3 bleiben die Beitragsforderungen der Krankenkasse außer Betracht, soweit sie dem Gesundheitsfonds als Sondervermögen zufließen.

(7) Für die bis zum 31. Dezember 2009 entstandenen Wertguthaben aus Altersteilzeitvereinbarungen sind die Verpflichtungen nach § 8a des Altersteilzeitgesetzes vollständig spätestens ab dem 1. Januar 2015 zu erfüllen.

die Zahlungsunfähigkeit oder die Überschuldung nicht, nicht richtig oder nicht rechtzeitig anzeigt.

(2) Handelt der Täter fahrlässig, so ist die Strafe Freiheitsstrafe bis zu einem Jahr oder Geldstrafe.

§ 307b Strafvorschriften

(1) Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe wird bestraft, wer entgegen § 291a Absatz 4 Satz 1 oder Absatz 5a Satz 1

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 und 3 genannten Anwendungen der Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung.

(1a) Werden von Unternehmen der privaten Krankenversicherung elektronische Gesundheitskarten für die Verarbeitung und Nutzung von Daten nach Absatz 2 Satz 1 Nr. 1 und Absatz 3 Satz 1 an ihre Versicherten ausgegeben, gelten Absatz 2 Satz 1 Nr. 1 und Satz 2 sowie die Absätze 3 bis 5a, 6 und 8 entsprechend. Für den Einsatz elektronischer Gesundheitskarten nach Satz 1 können Unternehmen der privaten Krankenversicherung als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Abs. 1 Satz 2 nutzen. § 290 Abs. 1 Satz 4 bis 7 gilt entsprechend. Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Abs. 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Abs. 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen. Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen die Unternehmen der privaten Krankenversicherung. Die Regelungen dieses Absatzes gelten auch für die Postbeamtenkrankenkasse und die Krankenversorgung der Bundesbahnbeamten.

(2) Die elektronische Gesundheitskarte muss geeignet sein, Angaben aufzunehmen für

1.
die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form sowie
2.
den Berechtigungsnachweis zur Inanspruchnahme von Leistungen in einem Mitgliedstaat der Europäischen Union, einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder der Schweiz.
§ 6c des Bundesdatenschutzgesetzes findet Anwendung.

(3) Über Absatz 2 hinaus muss die Gesundheitskarte geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von

1.
medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind,
2.
Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief),
3.
Daten des Medikationsplans nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit,
4.
Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über die Versicherten sowie durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten (elektronische Patientenakte),
5.
(weggefallen)
6.
Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs. 2),
7.
Erklärungen der Versicherten zur Organ- und Gewebespende,
8.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie
9.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs;
die Verarbeitung und Nutzung von Daten nach Nummer 1 muss auch auf der Karte ohne Netzzugang möglich sein. Die Authentizität der Erklärungen nach Satz 1 Nummer 7 muss sichergestellt sein. Spätestens bei der Versendung der Karte hat die Krankenkasse die Versicherten umfassend und in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der auf ihr oder durch sie zu erhebenden, zu verarbeitenden oder zu nutzenden personenbezogenen Daten zu informieren. § 6c des Bundesdatenschutzgesetzes findet Anwendung.

(4) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten

1.
nach Absatz 2 Satz 1 Nr. 1 ausschließlich
a)
Ärzte,
b)
Zahnärzte,
c)
Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d)
Personen, die
aa)
bei den unter Buchstabe a bis c Genannten oder
bb)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e)
sonstige Erbringer ärztlich verordneter Leistungen,
2.
nach Absatz 3 Satz 1 Nr. 1 bis 5 ausschließlich
a)
Ärzte,
b)
Zahnärzte,
c)
Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d)
Personen, die
aa)
bei den unter Buchstabe a bis c Genannten oder
bb)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e)
nach Absatz 3 Satz 1 Nr. 1, beschränkt auf den lesenden Zugriff, auch Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,
f)
Psychotherapeuten
zugreifen. Die Versicherten haben das Recht, auf die Daten nach Absatz 2 Satz 1 und Absatz 3 Satz 1 zuzugreifen.

(5) Das Erheben, Verarbeiten und Nutzen von Daten mittels der elektronischen Gesundheitskarte in den Fällen des Absatzes 3 Satz 1 ist nur mit dem Einverständnis der Versicherten zulässig. Durch technische Vorkehrungen ist zu gewährleisten, dass in den Fällen des Absatzes 3 Satz 1 Nr. 2 bis 6 der Zugriff vorbehaltlich Satz 4 nur durch Autorisierung der Versicherten möglich ist. Soweit es zur Notfallversorgung erforderlich ist, ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 ohne eine Autorisierung der Versicherten zulässig; ansonsten ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 zulässig, soweit er zur Versorgung der Versicherten erforderlich ist und wenn nachprüfbar protokolliert wird, dass der Zugriff mit Einverständnis der Versicherten erfolgt. Bei Daten nach Absatz 3 Satz 1 Nummer 3 können die Versicherten auf das Erfordernis der Zugriffsautorisierung nach Satz 2 verzichten. Der Zugriff auf Daten sowohl nach Absatz 2 Satz 1 Nr. 1 als auch nach Absatz 3 Satz 1 Nummer 1 bis 6 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis, im Falle des Absatzes 2 Satz 1 Nr. 1 auch in Verbindung mit einem entsprechenden Berufsausweis, erfolgen, die jeweils über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen. Zugriffsberechtigte Personen nach Absatz 4 Satz 1 Nr. 1 Buchstabe d und e sowie Nr. 2 Buchstabe d und e, die über keinen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, können auf die entsprechenden Daten zugreifen, wenn sie hierfür von Personen autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, und wenn nachprüfbar elektronisch protokolliert wird, wer auf die Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde. Der Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 mittels der elektronischen Gesundheitskarte kann abweichend von den Sätzen 5 und 6 auch erfolgen, wenn die Versicherten den jeweiligen Zugriff durch ein geeignetes technisches Verfahren autorisieren. Abweichend von Satz 5 können die Versicherten auf Daten nach Absatz 3 Satz 1 Nummer 4 auch zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Ein Zugriff nach Satz 8 kann auch ohne Einsatz der elektronischen Gesundheitskarte erfolgen, wenn der Versicherte nach umfassender Information durch seine Krankenkasse gegenüber der Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren zu nutzen. Auf Wunsch des Versicherten haben Zugriffsberechtigte nach Absatz 4 bei Erhebung, Verarbeitung oder Nutzung der mittels der elektronischen Gesundheitskarte gespeicherten Daten nach Absatz 3 Satz 1 sowie der Daten nach § 291f diese dem Versicherten als Daten nach Absatz 3 Satz 1 Nummer 4 zur Verfügung zu stellen; die Zugriffsberechtigten haben die Versicherten über diese Möglichkeit zu informieren.

(5a) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung erforderlich ist, auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 ausschließlich

1.
Ärzte,
2.
Personen, die
a)
bei Ärzten oder
b)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt,
in Verbindung mit einem elektronischen Heilberufsausweis, der über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügt, zugreifen; Absatz 5 Satz 1 und 6 gilt entsprechend. Ohne Einverständnis der betroffenen Person dürfen Zugriffsberechtigte nach Satz 1 auf Daten
1.
nach Absatz 3 Satz 1 Nummer 7 und 8 nur zugreifen, nachdem der Tod nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat,
2.
nach Absatz 3 Satz 1 Nummer 9 nur zugreifen, wenn eine ärztlich indizierte Maßnahme unmittelbar bevorsteht und die betroffene Person nicht fähig ist, in die Maßnahme einzuwilligen.
Zum Speichern, Verändern, Sperren oder Löschen von Daten nach Absatz 3 Satz 1 Nummer 7 durch Zugriffsberechtigte nach Satz 1 ist eine technische Autorisierung durch die Versicherten für den Zugriff erforderlich. Versicherte können auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Sobald die technische Infrastruktur für das Erheben, Verarbeiten und Nutzen von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 flächendeckend zur Verfügung steht, haben die Krankenkassen die Versicherten umfassend über die Möglichkeiten der Wahrnehmung ihrer Zugriffsrechte zu informieren sowie allein oder in Kooperation mit anderen Krankenkassen für ihre Versicherten technische Einrichtungen zur Wahrnehmung ihrer Zugriffsrechte nach Satz 4 flächendeckend zur Verfügung zu stellen. Der Spitzenverband Bund der Krankenkassen hat über die Ausstattung jährlich einen Bericht nach den Vorgaben des Bundesministeriums für Gesundheit zu erstellen und ihm diesen erstmals zum 31. Januar 2016 vorzulegen.

(5b) Die Gesellschaft für Telematik hat Verfahren zur Unterstützung der Versicherten bei der Verwaltung von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zu entwickeln und hierbei auch die Möglichkeit zu schaffen, dass Versicherte für die Dokumentation der Erklärung auf der elektronischen Gesundheitskarte die Unterstützung der Krankenkasse in Anspruch nehmen können. Bei diesen für die Versicherten freiwilligen Verfahren sind Rückmeldeverfahren der Versicherten über die Krankenkassen mit einzubeziehen, bei denen die Krankenkassen mit Zustimmung der Versicherten Daten nach Absatz 3 Satz 1 Nummer 7 und 8 speichern und löschen können. Über das Ergebnis der Entwicklung legt die Gesellschaft für Telematik dem Deutschen Bundestag über das Bundesministerium für Gesundheit spätestens bis zum 30. Juni 2013 einen Bericht vor. Anderenfalls kann das Bundesministerium für Gesundheit Verfahren nach den Sätzen 1 und 2 im Rahmen eines Forschungs- und Entwicklungsvorhabens entwickeln lassen, dessen Kosten von der Gesellschaft für Telematik zu erstatten sind. In diesem Fall unterrichtet das Bundesministerium für Gesundheit den Deutschen Bundestag über das Ergebnis der Entwicklung.

(5c) Die Gesellschaft für Telematik hat bis zum 31. Dezember 2018 die erforderlichen Voraussetzungen dafür zu schaffen, dass

1.
Daten über den Versicherten in einer elektronischen Patientenakte nach Absatz 3 Satz 1 Nummer 4 bereitgestellt werden können und
2.
Versicherte für die elektronische Patientenakte nach Absatz 3 Satz 1 Nummer 4 Daten zur Verfügung stellen können.
Die technischen und organisatorischen Verfahren hierfür müssen geeignet sein, Daten nach Absatz 3 Satz 1 Nummer 1 bis 3 sowie Daten nach § 291f für eine fall- und einrichtungsübergreifende Dokumentation verfügbar zu machen. Sie sollen geeignet sein, weitere medizinische Daten des Versicherten verfügbar zu machen. Die Krankenkassen sind verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte zur Verfügung zu stellen. Die Krankenkassen haben ihre Versicherten spätestens bei der Zurverfügungstellung der elektronischen Patientenakte in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der in ihr zu verarbeitenden Daten und über die Zugriffsrechte, zu informieren. Die Krankenkassen können ihren Versicherten in der zugelassenen elektronischen Patientenakte zusätzliche Inhalte und Anwendungen zu den Inhalten und Anwendungen, die von der Gesellschaft für Telematik für eine elektronische Patientenakte festgelegt werden, zur Verfügung stellen, sofern diese zusätzlichen Inhalte und Anwendungen die nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte nicht beeinträchtigen. Bis alle Krankenkassen ihrer Verpflichtung nach Satz 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Satz 4 zur Verfügung gestellt haben. Ist eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen, stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. Klagen gegen den Bescheid haben keine aufschiebende Wirkung. Der Spitzenverband Bund der Krankenkassen teilt dem Bundesversicherungsamt erstmalig bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Satz 4 nicht nachgekommen sind. Die Mitteilung nach Satz 11 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen ist.

(5d) Bis zum 30. Juni 2020 hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für apothekenpflichtige Arzneimittel in elektronischer Form übermittelt werden können. Bei der Durchführung der Maßnahmen nach Satz 1 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Verfahren schrittweise auf sonstige ärztliche Verordnungen, Verordnungen von Betäubungsmitteln und Verordnungen ohne direkten Kontakt zwischen Arzt oder Zahnarzt und Versicherten ausgedehnt werden sollen.

(5e) Die Länder bestimmen entsprechend dem Stand des Aufbaus der Telematikinfrastruktur

1.
die Stellen, die für die Ausgabe elektronischer Heilberufs- und Berufsausweise zuständig sind, und
2.
die Stellen, die bestätigen, dass eine Person
a)
befugt ist, einen der von Absatz 4 Satz 1 erfassten Berufe im Geltungsbereich dieses Gesetzes auszuüben oder, sofern für einen der in Absatz 4 Satz 1 erfassten Berufe lediglich die Führung der Berufsbezeichnung geschützt ist, die Berufsbezeichnung zu führen oder
b)
zu den sonstigen Zugriffsberechtigten nach Absatz 4 gehört.
Die Länder können zur Wahrnehmung der Aufgaben nach Satz 1 gemeinsame Stellen bestimmen. Die nach Satz 1 Nummer 2 oder nach Satz 2 jeweils zuständige Stelle hat der nach Satz 1 Nummer 1 zuständigen Stelle die für die Ausgabe elektronischer Heilberufs- und Berufsausweise erforderlichen Daten auf Anforderung zu übermitteln. Entfällt die Befugnis zur Ausübung des Berufs, zur Führung der Berufsbezeichnung oder sonst das Zugriffsrecht nach Absatz 4, hat die jeweilige Stelle nach Satz 1 Nr. 2 oder Satz 2 die herausgebende Stelle in Kenntnis zu setzen; diese hat unverzüglich die Sperrung der Authentifizierungsfunktion des elektronischen Heilberufs- oder Berufsausweises zu veranlassen.

(6) Daten nach Absatz 2 Satz 1 Nr. 1 und Absatz 3 Satz 1 müssen auf Verlangen der Versicherten gelöscht werden; die Verarbeitung und Nutzung von Daten nach Absatz 2 Satz 1 Nr. 1 für Zwecke der Abrechnung bleiben davon unberührt. Daten nach Absatz 2 Satz 1 Nummer 1 und Absatz 3 Satz 1 Nummer 4 und 7 bis 9 können Versicherte auch eigenständig löschen. Durch technische Vorkehrungen ist zu gewährleisten, dass mindestens die letzten 50 Zugriffe auf die Daten nach Absatz 2 oder Absatz 3 für Zwecke der Datenschutzkontrolle protokolliert werden. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen.

(7) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene schaffen die insbesondere für die Nutzung der elektronischen Gesundheitskarte und ihrer Anwendungen erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur). Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in Satz 1 genannten Spitzenorganisationen nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b wahr, die die Regelungen zur Telematikinfrastruktur trifft sowie deren Aufbau und Betrieb übernimmt. Über Anwendungen der elektronischen Gesundheitskarte hinaus kann die Telematikinfrastruktur für weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung verwendet werden, wenn

1.
die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,
2.
im Falle des Erhebens, Verarbeitens und Nutzens personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen Maßnahmen getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und
3.
bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist.
Vereinbarungen und Richtlinien zur elektronischen Datenübermittlung nach diesem Buch müssen, soweit sie die Telematikinfrastruktur berühren, mit deren Regelungen vereinbar sein. Die in Satz 1 genannten Spitzenorganisationen treffen eine Vereinbarung zur Finanzierung
1.
der erforderlichen erstmaligen Ausstattungskosten, die den Leistungserbringern in der Festlegungs-, Erprobungs- und Einführungsphase der Telematikinfrastruktur sowie
2.
der Kosten, die den Leistungserbringern im laufenden Betrieb der Telematikinfrastruktur, einschließlich der Aufteilung dieser Kosten auf die in den Absätzen 7a und 7b genannten Leistungssektoren, entstehen.
Zur Finanzierung der Gesellschaft für Telematik zahlt der Spitzenverband Bund der Krankenkassen an die Gesellschaft für Telematik jährlich einen Betrag in Höhe von 1,00 Euro je Mitglied der gesetzlichen Krankenversicherung; die Zahlungen sind quartalsweise, spätestens drei Wochen vor Beginn des jeweiligen Quartals, zu leisten. Die Höhe des Betrages kann das Bundesministerium für Gesundheit entsprechend dem Mittelbedarf der Gesellschaft für Telematik und unter Beachtung des Gebotes der Wirtschaftlichkeit durch Rechtsverordnung ohne Zustimmung des Bundesrates anpassen. Die Kosten der Sätze 5 und 6 zählen nicht zu den Ausgaben nach § 4 Abs. 4 Satz 2 und 6.

(7a) Die bei den Krankenhäusern entstehenden Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2 werden durch einen Zuschlag finanziert (Telematikzuschlag). Der Zuschlag nach Satz 1 wird in der Rechnung des Krankenhauses jeweils gesondert ausgewiesen; er geht nicht in den Gesamtbetrag oder die Erlösausgleiche nach dem Krankenhausentgeltgesetz oder der Bundespflegesatzverordnung ein. Das Nähere zur Höhe und Erhebung des Zuschlags nach Satz 1 regelt der Spitzenverband Bund der Krankenkassen gemeinsam mit der Deutschen Krankenhausgesellschaft in einer gesonderten Vereinbarung. Kommt eine Vereinbarung nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist oder, in den folgenden Jahren, jeweils bis zum 30. Juni zu Stande, legt die Schiedsstelle nach § 18a Absatz 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Die Klage gegen die Festsetzung der Schiedsstelle hat keine aufschiebende Wirkung. Für die Finanzierung der Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2, die bei Leistungserbringern nach § 115b Absatz 2 Satz 1, § 116b Absatz 2 Satz 1 und § 120 Absatz 2 Satz 1 sowie bei Notfallambulanzen in Krankenhäusern, die Leistungen für die Versorgung im Notfall erbringen, entstehen, finden die Sätze 1 und 2 erster Halbsatz sowie die Sätze 3 und 4 entsprechend Anwendung.

(7b) Zum Ausgleich der Kosten nach Absatz 7 Satz 5 erhalten die in diesem Absatz genannten Leistungserbringer nutzungsbezogene Zuschläge von den Krankenkassen. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Zahnärzte, Psychotherapeuten sowie medizinischen Versorgungszentren vereinbaren der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen in den Bundesmantelverträgen. Bis zum 30. September 2017 vereinbaren die Vertragspartner nach Satz 2 mit Wirkung ab dem 1. Januar 2018 nutzungsbezogene Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 1 und für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die Arzneimittelversorgung vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene im Rahmenvertrag nach § 129 Abs. 2; die nutzungsbezogenen Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3 sind bis zum 30. September 2017 mit Wirkung ab dem 1. Januar 2018 zu vereinbaren. Kommt eine Vereinbarung nach Satz 2 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 3 nicht bis zum 30. September 2017 zustande, legt das jeweils zuständige Schiedsamt nach § 89 Absatz 2 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Kommt eine Vereinbarung nach Satz 4 erster Halbsatz nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 4 zweiter Halbsatz nicht bis zum 30. September 2017 zustande, legt die Schiedsstelle nach § 129 Absatz 8 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. In den Fällen der Sätze 5 und 6 ist Absatz 7a Satz 5 entsprechend anzuwenden.

(7c) Kommt eine Vereinbarung zu den Kosten nach Absatz 7 Satz 4 Nr. 1 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zu Stande oder wird sie gekündigt, entrichten die Gesellschafter der Gesellschaft für Telematik den Finanzierungsbeitrag für die Kosten nach Absatz 7 Satz 4 Nr. 1 gemäß ihrem jeweiligen Geschäftsanteil und nach Aufforderung durch die Geschäftsführung der Gesellschaft; die Spitzenverbände der Krankenkassen erstatten den Finanzierungsbeitrag unmittelbar den Spitzenorganisationen, soweit die nachfolgenden Vorschriften keine andere Regelung enthalten. Im Krankenhausbereich erfolgt die Erstattung des Finanzierungsbeitrages über einen Zuschlag entsprechend Absatz 7a Satz 1 durch vertragliche Vereinbarung der Spitzenverbände der Krankenkassen mit der Deutschen Krankenhausgesellschaft. Kommt eine Vereinbarung nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist oder, in den folgenden Jahren, jeweils bis zum 30. Juni zu Stande, entscheidet die Schiedsstelle nach § 18a Abs. 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei innerhalb einer Frist von zwei Monaten. Im Bereich der vertragsärztlichen Versorgung gilt für die Erstattung des Finanzierungsbeitrages Absatz 7b Satz 1, 2 und 4 entsprechend, im Bereich der Arzneimittelversorgung gilt Absatz 7b Satz 1, 3 und 5 entsprechend.

(7d) Kommt eine Vereinbarung zu den Kosten nach Absatz 7 Satz 5 Nummer 1 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist als Grundlage der Vereinbarungen nach Absatz 7a Satz 3 und 5 sowie Absatz 7b Satz 2 bis 4 zu Stande, trifft der Spitzenverband Bund der Krankenkassen Vereinbarungen zur Finanzierung der den jeweiligen Leistungserbringern entstehenden Kosten nach Absatz 7 Satz 5 Nummer 1 jeweils mit der Deutschen Krankenhausgesellschaft, den Kassenärztlichen Bundesvereinigungen und der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene. Soweit diese Vereinbarungen nicht zu Stande kommen, entscheidet bei Nichteinigung mit der Deutschen Krankenhausgesellschaft die Schiedsstelle nach § 18a Abs. 6 des Krankenhausfinanzierungsgesetzes, bei Nichteinigung mit den Kassenärztlichen Bundesvereinigungen das jeweils zuständige Schiedsamt nach § 89 Absatz 2 und bei Nichteinigung mit der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene die Schiedsstelle nach § 129 Abs. 8 jeweils auf Antrag einer Vertragspartei innerhalb einer Frist von zwei Monaten.

(7e) Kommt eine Vereinbarung zu den Kosten nach Absatz 7 Satz 5 Nummer 2 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist als Grundlage der Vereinbarungen nach Absatz 7a Satz 3 und 5, Absatz 7b Satz 2 bis 4 zu Stande, bilden die Spitzenorganisationen nach Absatz 7 Satz 1 eine gemeinsame Kommission aus Sachverständigen. Die Kommission ist innerhalb einer Woche nach Ablauf der Frist nach Satz 1 zu bilden. Sie besteht aus jeweils zwei Mitgliedern, die von den Spitzenorganisationen der Leistungserbringer und von dem Spitzenverband Bund der Krankenkassen berufen werden sowie einer oder einem unparteiischen Vorsitzenden, über die oder den sich die Spitzenorganisationen nach Absatz 7 Satz 1 gemeinsam verständigen. Kommt es innerhalb der Frist nach Satz 2 nicht zu einer Einigung über den Vorsitz oder die Berufung der weiteren Mitglieder, beruft das Bundesministerium für Gesundheit die Vorsitzende oder den Vorsitzenden und die weiteren Sachverständigen. Die Kosten der Kommission sind aus den Finanzmitteln der Gesellschaft für Telematik zu begleichen. Die Kommission gibt innerhalb von drei Monaten eine Empfehlung zur Aufteilung der Kosten, die den einzelnen Leistungssektoren nach den Absätzen 7a und 7b im laufenden Betrieb der Telematikinfrastruktur entstehen. Die Empfehlung der Kommission ist innerhalb eines Monats in der Vereinbarung nach Absatz 7 Satz 5 Nummer 2 zu berücksichtigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die Aufteilung der Kosten, die den einzelnen Leistungssektoren nach den Absätzen 7a und 7b im laufenden Betrieb der Telematikinfrastruktur entstehen, als Grundlage der Vereinbarungen nach den Absätzen 7a und 7b festzulegen, sofern die Empfehlung der Kommission nicht berücksichtigt wird.

(8) Vom Inhaber der Karte darf nicht verlangt werden, den Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 oder Absatz 3 Satz 1 anderen als den in Absatz 4 Satz 1 und Absatz 5a Satz 1 genannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, einschließlich der Abrechnung der zum Zwecke der Versorgung erbrachten Leistungen, zu gestatten; mit ihnen darf nicht vereinbart werden, Derartiges zu gestatten. Sie dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff bewirkt oder verweigert haben.

(9) (weggefallen)

erster Halbsatz oder Satz 2 auf dort genannte Daten zugreift.

(2) Handelt der Täter gegen Entgelt oder in der Absicht, sich oder einen Anderen zu bereichern oder einen Anderen zu schädigen, so ist die Strafe Freiheitsstrafe bis zu drei Jahren oder Geldstrafe.

(3) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind der Betroffene, der Bundesbeauftragte für den Datenschutz oder die zuständige Aufsichtsbehörde.

(4) (weggefallen)

Annotations

§ 306 Zusammenarbeit zur Verfolgung und Ahndung von Ordnungswidrigkeiten

(1) Für aufenthalts- und passrechtliche Maßnahmen und Entscheidungen nach diesem Gesetz und nach ausländerrechtlichen Bestimmungen in anderen Gesetzen sind die Ausländerbehörden zuständig. Die Landesregierung oder die von ihr bestimmte Stelle kann bestimmen, dass für einzelne Aufgaben nur eine oder mehrere bestimmte Ausländerbehörden zuständig sind. Nach Satz 2 kann durch die zuständigen Stellen der betroffenen Länder auch geregelt werden, dass den Ausländerbehörden eines Landes für die Bezirke von Ausländerbehörden verschiedener Länder Aufgaben zugeordnet werden. Für die Vollziehung von Abschiebungen ist in den Ländern jeweils eine zentral zuständige Stelle zu bestimmen.

(2) Im Ausland sind für Pass- und Visaangelegenheiten die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig.

(3) Die mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragten Behörden sind zuständig für

1.
die Zurückweisung und die Zurückschiebung an der Grenze, einschließlich der Überstellung von Drittstaatsangehörigen auf Grundlage der Verordnung (EU) Nr. 604/2013, wenn der Ausländer von der Grenzbehörde im grenznahen Raum in unmittelbarem zeitlichen Zusammenhang mit einer unerlaubten Einreise angetroffen wird,
1a.
Abschiebungen an der Grenze, sofern der Ausländer bei oder nach der unerlaubten Einreise über eine Grenze im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) 2016/399 (Binnengrenze) aufgegriffen wird,
1b.
Abschiebungen an der Grenze, sofern der Ausländer bereits unerlaubt eingereist ist, sich danach weiter fortbewegt hat und in einem anderen Grenzraum oder auf einem als Grenzübergangsstelle zugelassenen oder nicht zugelassenen Flughafen, Flug- oder Landeplatz oder See- oder Binnenhafen aufgegriffen wird,
1c.
die Befristung der Wirkungen auf Grund der von ihnen vorgenommenen Ab- und Zurückschiebungen nach § 11 Absatz 2, 4 und 8,
1d.
die Rückführungen von Ausländern aus anderen und in andere Staaten; die Zuständigkeit besteht neben derjenigen der in Absatz 1 und in Absatz 5 bestimmten Stellen,
1e.
die Beantragung von Haft und die Festnahme, soweit es zur Vornahme der in den Nummern 1 bis 1d bezeichneten Maßnahmen erforderlich ist,
2.
die Erteilung eines Visums und die Ausstellung eines Passersatzes nach § 14 Abs. 2 sowie die Aussetzung der Abschiebung nach § 60a Abs. 2a,
3.
die Rücknahme und den Widerruf eines nationalen Visums sowie die Entscheidungen nach Artikel 34 der Verordnung (EG) Nr. 810/2009
a)
im Fall der Zurückweisung, Zurückschiebung oder Abschiebung, soweit die Voraussetzungen der Nummer 1a oder 1b erfüllt sind,
b)
auf Ersuchen der Auslandsvertretung, die das Visum erteilt hat, oder
c)
auf Ersuchen der Ausländerbehörde, die der Erteilung des Visums zugestimmt hat, sofern diese ihrer Zustimmung bedurfte,
4.
das Ausreiseverbot und die Maßnahmen nach § 66 Abs. 5 an der Grenze,
5.
die Prüfung an der Grenze, ob Beförderungsunternehmer und sonstige Dritte die Vorschriften dieses Gesetzes und die auf Grund dieses Gesetzes erlassenen Verordnungen und Anordnungen beachtet haben,
6.
sonstige ausländerrechtliche Maßnahmen und Entscheidungen, soweit sich deren Notwendigkeit an der Grenze ergibt und sie vom Bundesministerium des Innern hierzu allgemein oder im Einzelfall ermächtigt sind,
7.
die Beschaffung von Heimreisedokumenten im Wege der Amtshilfe in Einzelfällen für Ausländer,
8.
die Erteilung von in Rechtsvorschriften der Europäischen Union vorgesehenen Vermerken und Bescheinigungen vom Datum und Ort der Einreise über die Außengrenze eines Mitgliedstaates, der den Schengen-Besitzstand vollständig anwendet; die Zuständigkeit der Ausländerbehörden oder anderer durch die Länder bestimmter Stellen wird hierdurch nicht ausgeschlossen.

(4) Für die erforderlichen Maßnahmen nach den §§ 48, 48a und 49 Absatz 2 bis 9 sind die Ausländerbehörden, die Polizeivollzugsbehörden der Länder sowie bei Wahrnehmung ihrer gesetzlichen Aufgaben die Bundespolizei und andere mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragte Behörden zuständig. In den Fällen des § 49 Abs. 4 sind auch die Behörden zuständig, die die Verteilung nach § 15a veranlassen. In den Fällen des § 49 Absatz 5 Nummer 5 und 6 sind die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig. In den Fällen des § 49 Absatz 8 und 9 sind auch die Aufnahmeeinrichtungen im Sinne des § 44 des Asylgesetzes und die Außenstellen des Bundesamtes für Migration und Flüchtlinge befugt, bei Tätigwerden in Amtshilfe die erkennungsdienstlichen Maßnahmen bei ausländischen Kindern oder Jugendlichen, die unbegleitet in das Bundesgebiet eingereist sind, vorzunehmen; diese Maßnahmen sollen im Beisein des zuvor zur vorläufigen Inobhutnahme verständigten Jugendamtes und in kindgerechter Weise durchgeführt werden.

(5) Für die Zurückschiebung sowie die Durchsetzung der Verlassenspflicht des § 12 Abs. 3 und die Durchführung der Abschiebung und, soweit es zur Vorbereitung und Sicherung dieser Maßnahmen erforderlich ist, die Festnahme und Beantragung der Haft sind auch die Polizeien der Länder zuständig.

(6) Das Bundesministerium des Innern oder die von ihm bestimmte Stelle entscheidet im Benehmen mit dem Auswärtigen Amt über die Anerkennung von Pässen und Passersatzpapieren (§ 3 Abs. 1); die Entscheidungen ergehen als Allgemeinverfügung und können im Bundesanzeiger bekannt gegeben werden.

(1) Ausländer bedürfen für die Einreise und den Aufenthalt im Bundesgebiet eines Aufenthaltstitels, sofern nicht durch Recht der Europäischen Union oder durch Rechtsverordnung etwas anderes bestimmt ist oder auf Grund des Abkommens vom 12. September 1963 zur Gründung einer Assoziation zwischen der Europäischen Wirtschaftsgemeinschaft und der Türkei (BGBl. 1964 II S. 509) (Assoziationsabkommen EWG/Türkei) ein Aufenthaltsrecht besteht. Die Aufenthaltstitel werden erteilt als

1.
Visum im Sinne des § 6 Absatz 1 Nummer 1 und Absatz 3,
2.
Aufenthaltserlaubnis (§ 7),
2a.
Blaue Karte EU (§ 19a),
2b.
ICT-Karte (§ 19b),
2c.
Mobiler-ICT-Karte (§ 19d),
3.
Niederlassungserlaubnis (§ 9) oder
4.
Erlaubnis zum Daueraufenthalt – EU (§ 9a).
Die für die Aufenthaltserlaubnis geltenden Rechtsvorschriften werden auch auf die Blaue Karte EU, die ICT-Karte und die Mobiler-ICT-Karte angewandt, sofern durch Gesetz oder Rechtsverordnung nichts anderes bestimmt ist.

(2) Ein Aufenthaltstitel berechtigt zur Ausübung einer Erwerbstätigkeit, sofern es nach diesem Gesetz bestimmt ist oder der Aufenthaltstitel die Ausübung der Erwerbstätigkeit ausdrücklich erlaubt. Jeder Aufenthaltstitel muss erkennen lassen, ob die Ausübung einer Erwerbstätigkeit erlaubt ist. Einem Ausländer, der keine Aufenthaltserlaubnis zum Zweck der Beschäftigung besitzt, kann die Ausübung einer Beschäftigung nur erlaubt werden, wenn die Bundesagentur für Arbeit zugestimmt hat oder durch Rechtsverordnung bestimmt ist, dass die Ausübung der Beschäftigung ohne Zustimmung der Bundesagentur für Arbeit zulässig ist. Beschränkungen bei der Erteilung der Zustimmung durch die Bundesagentur für Arbeit sind in den Aufenthaltstitel zu übernehmen.

(3) Ausländer dürfen eine Erwerbstätigkeit nur ausüben, wenn der Aufenthaltstitel sie dazu berechtigt. Ausländer dürfen nur beschäftigt oder mit anderen entgeltlichen Dienst- oder Werkleistungen beauftragt werden, wenn sie einen solchen Aufenthaltstitel besitzen. Dies gilt nicht für Saisonbeschäftigungen, wenn der Ausländer eine Arbeitserlaubnis zum Zweck der Saisonbeschäftigung besitzt, oder für andere Erwerbstätigkeiten, wenn dem Ausländer auf Grund einer zwischenstaatlichen Vereinbarung, eines Gesetzes oder einer Rechtsverordnung die Erwerbstätigkeit gestattet ist, ohne dass er hierzu durch einen Aufenthaltstitel berechtigt sein muss. Wer im Bundesgebiet einen Ausländer beschäftigt oder mit nachhaltigen entgeltlichen Dienst- oder Werkleistungen beauftragt, die der Ausländer auf Gewinnerzielung gerichtet ausübt, muss prüfen, ob die Voraussetzungen nach Satz 2 oder Satz 3 vorliegen. Wer im Bundesgebiet einen Ausländer beschäftigt, muss für die Dauer der Beschäftigung eine Kopie des Aufenthaltstitels, der Arbeitserlaubnis zum Zweck der Saisonbeschäftigung oder der Bescheinigung über die Aufenthaltsgestattung oder über die Aussetzung der Abschiebung des Ausländers in elektronischer Form oder in Papierform aufbewahren.

(4) (weggefallen)

(5) Ein Ausländer, dem nach dem Assoziationsabkommen EWG/Türkei ein Aufenthaltsrecht zusteht, ist verpflichtet, das Bestehen des Aufenthaltsrechts durch den Besitz einer Aufenthaltserlaubnis nachzuweisen, sofern er weder eine Niederlassungserlaubnis noch eine Erlaubnis zum Daueraufenthalt – EU besitzt. Die Aufenthaltserlaubnis wird auf Antrag ausgestellt.

(1) Die Krankenkassen dürfen Sozialdaten für Zwecke der Krankenversicherung nur erheben und speichern, soweit diese für

1.
die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten,
2.
die Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte,
3.
die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung,
4.
die Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze,
5.
die Unterstützung der Versicherten bei Behandlungsfehlern,
6.
die Übernahme der Behandlungskosten in den Fällen des § 264,
7.
die Beteiligung des Medizinischen Dienstes oder das Gutachterverfahren nach § 87 Absatz 1c,
8.
die Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung,
9.
die Überwachung der Wirtschaftlichkeit der Leistungserbringung,
10.
die Abrechnung mit anderen Leistungsträgern,
11.
die Durchführung von Erstattungs- und Ersatzansprüchen,
12.
die Vorbereitung, Vereinbarung und Durchführung von von ihnen zu schließenden Vergütungsverträgen,
13.
die Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeitsprüfungen und Qualitätsprüfungen,
14.
die Durchführung des Risikostrukturausgleichs (§ 266 Abs. 1 bis 6, § 267 Abs. 1 bis 6, § 268 Abs. 3) sowie zur Gewinnung von Versicherten für die Programme nach § 137g und zur Vorbereitung und Durchführung dieser Programme,
15.
die Durchführung des Entlassmanagements nach § 39 Absatz 1a,
16.
die Auswahl von Versicherten für Maßnahmen nach § 44 Absatz 4 Satz 1 und nach § 39b sowie zu deren Durchführung,
17.
die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Absatz 7,
18.
die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem Neunten Buch
erforderlich sind. Versichertenbezogene Angaben über ärztliche Leistungen dürfen auch auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Absatz 1 bezeichneten Zwecke erforderlich ist. Versichertenbezogene Angaben über ärztlich verordnete Leistungen dürfen auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 bezeichneten Zwecke erforderlich ist. Die nach den Sätzen 2 und 3 gespeicherten Daten sind zu löschen, sobald sie für die genannten Zwecke nicht mehr benötigt werden. Im Übrigen gelten für die Datenerhebung und -speicherung die Vorschriften des Ersten und Zehnten Buches.

(2) Im Rahmen der Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung dürfen versichertenbezogene Leistungs- und Gesundheitsdaten auf maschinell verwertbaren Datenträgern nur gespeichert werden, soweit dies für Stichprobenprüfungen nach § 106a Absatz 1 Satz 1 oder § 106b Absatz 1 Satz 1 erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten versichertenbezogenen Daten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet oder genutzt werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. Die Daten, die nach § 295 Abs. 1b Satz 1 an die Krankenkasse übermittelt werden, dürfen nur zu Zwecken nach Absatz 1 Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 versichertenbezogen verarbeitet und genutzt werden und nur, soweit dies für diese Zwecke erforderlich ist; für die Verarbeitung und Nutzung dieser Daten zu anderen Zwecken ist der Versichertenbezug vorher zu löschen.

(4) Zur Gewinnung von Mitgliedern dürfen die Krankenkassen Daten erheben, verarbeiten und nutzen, wenn die Daten allgemein zugänglich sind, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. Ein Abgleich der erhobenen Daten mit den Angaben nach § 291 Abs. 2 Nr. 2, 3, 4 und 5 ist zulässig. Widerspricht der Betroffene bei der verantwortlichen Stelle der Nutzung oder Übermittlung seiner Daten, ist sie unzulässig. Die Daten sind zu löschen, sobald sie für die Zwecke nach Satz 1 nicht mehr benötigt werden. Im Übrigen gelten für die Datenerhebung, Verarbeitung und Nutzung die Vorschriften des Ersten und Zehnten Buches.

(1) Die Krankenkasse übernimmt nach den Absätzen 2 und 3 die Kosten für Fahrten einschließlich der Transporte nach § 133 (Fahrkosten), wenn sie im Zusammenhang mit einer Leistung der Krankenkasse aus zwingenden medizinischen Gründen notwendig sind. Welches Fahrzeug benutzt werden kann, richtet sich nach der medizinischen Notwendigkeit im Einzelfall. Die Krankenkasse übernimmt Fahrkosten zu einer ambulanten Behandlung unter Abzug des sich nach § 61 Satz 1 ergebenden Betrages in besonderen Ausnahmefällen, die der Gemeinsame Bundesausschuss in den Richtlinien nach § 92 Abs. 1 Satz 2 Nr. 12 festgelegt hat. Die Übernahme von Fahrkosten nach Satz 3 und nach Absatz 2 Satz 1 Nummer 3 für Fahrten zur ambulanten Behandlung erfolgt nur nach vorheriger Genehmigung durch die Krankenkasse. Für Krankenfahrten zur ambulanten Behandlung gilt die Genehmigung nach Satz 4 als erteilt, wenn eine der folgenden Voraussetzungen vorliegt:

1.
ein Schwerbehindertenausweis mit dem Merkzeichen „aG“, „Bl“ oder „H“,
2.
eine Einstufung gemäß § 15 des Elften Buches in den Pflegegrad 3, 4 oder 5, bei Einstufung in den Pflegegrad 3 zusätzlich eine dauerhafte Beeinträchtigung der Mobilität, oder
3.
bis zum 31. Dezember 2016 eine Einstufung in die Pflegestufe 2 gemäß § 15 des Elften Buches in der am 31. Dezember 2016 geltenden Fassung und seit dem 1. Januar 2017 mindestens eine Einstufung in den Pflegegrad 3.

(2) Die Krankenkasse übernimmt die Fahrkosten in Höhe des sich nach § 61 Satz 1 ergebenden Betrages je Fahrt übersteigenden Betrages

1.
bei Leistungen, die stationär erbracht werden; dies gilt bei einer Verlegung in ein anderes Krankenhaus nur, wenn die Verlegung aus zwingenden medizinischen Gründen erforderlich ist, oder bei einer mit Einwilligung der Krankenkasse erfolgten Verlegung in ein wohnortnahes Krankenhaus,
2.
bei Rettungsfahrten zum Krankenhaus auch dann, wenn eine stationäre Behandlung nicht erforderlich ist,
3.
bei anderen Fahrten von Versicherten, die während der Fahrt einer fachlichen Betreuung oder der besonderen Einrichtungen eines Krankenkraftwagens bedürfen oder bei denen dies auf Grund ihres Zustandes zu erwarten ist (Krankentransport),
4.
bei Fahrten von Versicherten zu einer ambulanten Krankenbehandlung sowie zu einer Behandlung nach § 115a oder § 115b, wenn dadurch eine an sich gebotene vollstationäre oder teilstationäre Krankenhausbehandlung (§ 39) vermieden oder verkürzt wird oder diese nicht ausführbar ist, wie bei einer stationären Krankenhausbehandlung.
Soweit Fahrten nach Satz 1 von Rettungsdiensten durchgeführt werden, zieht die Krankenkasse die Zuzahlung in Höhe des sich nach § 61 Satz 1 ergebenden Betrages je Fahrt von dem Versicherten ein.

(3) Als Fahrkosten werden anerkannt

1.
bei Benutzung eines öffentlichen Verkehrsmittels der Fahrpreis unter Ausschöpfen von Fahrpreisermäßigungen,
2.
bei Benutzung eines Taxis oder Mietwagens, wenn ein öffentliches Verkehrsmittel nicht benutzt werden kann, der nach § 133 berechnungsfähige Betrag,
3.
bei Benutzung eines Krankenkraftwagens oder Rettungsfahrzeugs, wenn ein öffentliches Verkehrsmittel, ein Taxi oder ein Mietwagen nicht benutzt werden kann, der nach § 133 berechnungsfähige Betrag,
4.
bei Benutzung eines privaten Kraftfahrzeugs für jeden gefahrenen Kilometer den jeweils auf Grund des Bundesreisekostengesetzes festgesetzten Höchstbetrag für Wegstreckenentschädigung, höchstens jedoch die Kosten, die bei Inanspruchnahme des nach Nummer 1 bis 3 erforderlichen Transportmittels entstanden wären.

(4) Die Kosten des Rücktransports in das Inland werden nicht übernommen. § 18 bleibt unberührt.

(5) Im Zusammenhang mit Leistungen zur medizinischen Rehabilitation werden Fahr- und andere Reisekosten nach § 73 Absatz 1 bis 3 des Neunten Buches übernommen.

Leistungsberechtigte, die eine unselbständige oder selbständige Erwerbstätigkeit aufnehmen, haben dies spätestens am dritten Tag nach Aufnahme der Erwerbstätigkeit der zuständigen Behörde zu melden.

(1) Für aufenthalts- und passrechtliche Maßnahmen und Entscheidungen nach diesem Gesetz und nach ausländerrechtlichen Bestimmungen in anderen Gesetzen sind die Ausländerbehörden zuständig. Die Landesregierung oder die von ihr bestimmte Stelle kann bestimmen, dass für einzelne Aufgaben nur eine oder mehrere bestimmte Ausländerbehörden zuständig sind. Nach Satz 2 kann durch die zuständigen Stellen der betroffenen Länder auch geregelt werden, dass den Ausländerbehörden eines Landes für die Bezirke von Ausländerbehörden verschiedener Länder Aufgaben zugeordnet werden. Für die Vollziehung von Abschiebungen ist in den Ländern jeweils eine zentral zuständige Stelle zu bestimmen.

(2) Im Ausland sind für Pass- und Visaangelegenheiten die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig.

(3) Die mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragten Behörden sind zuständig für

1.
die Zurückweisung und die Zurückschiebung an der Grenze, einschließlich der Überstellung von Drittstaatsangehörigen auf Grundlage der Verordnung (EU) Nr. 604/2013, wenn der Ausländer von der Grenzbehörde im grenznahen Raum in unmittelbarem zeitlichen Zusammenhang mit einer unerlaubten Einreise angetroffen wird,
1a.
Abschiebungen an der Grenze, sofern der Ausländer bei oder nach der unerlaubten Einreise über eine Grenze im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) 2016/399 (Binnengrenze) aufgegriffen wird,
1b.
Abschiebungen an der Grenze, sofern der Ausländer bereits unerlaubt eingereist ist, sich danach weiter fortbewegt hat und in einem anderen Grenzraum oder auf einem als Grenzübergangsstelle zugelassenen oder nicht zugelassenen Flughafen, Flug- oder Landeplatz oder See- oder Binnenhafen aufgegriffen wird,
1c.
die Befristung der Wirkungen auf Grund der von ihnen vorgenommenen Ab- und Zurückschiebungen nach § 11 Absatz 2, 4 und 8,
1d.
die Rückführungen von Ausländern aus anderen und in andere Staaten; die Zuständigkeit besteht neben derjenigen der in Absatz 1 und in Absatz 5 bestimmten Stellen,
1e.
die Beantragung von Haft und die Festnahme, soweit es zur Vornahme der in den Nummern 1 bis 1d bezeichneten Maßnahmen erforderlich ist,
2.
die Erteilung eines Visums und die Ausstellung eines Passersatzes nach § 14 Abs. 2 sowie die Aussetzung der Abschiebung nach § 60a Abs. 2a,
3.
die Rücknahme und den Widerruf eines nationalen Visums sowie die Entscheidungen nach Artikel 34 der Verordnung (EG) Nr. 810/2009
a)
im Fall der Zurückweisung, Zurückschiebung oder Abschiebung, soweit die Voraussetzungen der Nummer 1a oder 1b erfüllt sind,
b)
auf Ersuchen der Auslandsvertretung, die das Visum erteilt hat, oder
c)
auf Ersuchen der Ausländerbehörde, die der Erteilung des Visums zugestimmt hat, sofern diese ihrer Zustimmung bedurfte,
4.
das Ausreiseverbot und die Maßnahmen nach § 66 Abs. 5 an der Grenze,
5.
die Prüfung an der Grenze, ob Beförderungsunternehmer und sonstige Dritte die Vorschriften dieses Gesetzes und die auf Grund dieses Gesetzes erlassenen Verordnungen und Anordnungen beachtet haben,
6.
sonstige ausländerrechtliche Maßnahmen und Entscheidungen, soweit sich deren Notwendigkeit an der Grenze ergibt und sie vom Bundesministerium des Innern hierzu allgemein oder im Einzelfall ermächtigt sind,
7.
die Beschaffung von Heimreisedokumenten im Wege der Amtshilfe in Einzelfällen für Ausländer,
8.
die Erteilung von in Rechtsvorschriften der Europäischen Union vorgesehenen Vermerken und Bescheinigungen vom Datum und Ort der Einreise über die Außengrenze eines Mitgliedstaates, der den Schengen-Besitzstand vollständig anwendet; die Zuständigkeit der Ausländerbehörden oder anderer durch die Länder bestimmter Stellen wird hierdurch nicht ausgeschlossen.

(4) Für die erforderlichen Maßnahmen nach den §§ 48, 48a und 49 Absatz 2 bis 9 sind die Ausländerbehörden, die Polizeivollzugsbehörden der Länder sowie bei Wahrnehmung ihrer gesetzlichen Aufgaben die Bundespolizei und andere mit der polizeilichen Kontrolle des grenzüberschreitenden Verkehrs beauftragte Behörden zuständig. In den Fällen des § 49 Abs. 4 sind auch die Behörden zuständig, die die Verteilung nach § 15a veranlassen. In den Fällen des § 49 Absatz 5 Nummer 5 und 6 sind die vom Auswärtigen Amt ermächtigten Auslandsvertretungen zuständig. In den Fällen des § 49 Absatz 8 und 9 sind auch die Aufnahmeeinrichtungen im Sinne des § 44 des Asylgesetzes und die Außenstellen des Bundesamtes für Migration und Flüchtlinge befugt, bei Tätigwerden in Amtshilfe die erkennungsdienstlichen Maßnahmen bei ausländischen Kindern oder Jugendlichen, die unbegleitet in das Bundesgebiet eingereist sind, vorzunehmen; diese Maßnahmen sollen im Beisein des zuvor zur vorläufigen Inobhutnahme verständigten Jugendamtes und in kindgerechter Weise durchgeführt werden.

(5) Für die Zurückschiebung sowie die Durchsetzung der Verlassenspflicht des § 12 Abs. 3 und die Durchführung der Abschiebung und, soweit es zur Vorbereitung und Sicherung dieser Maßnahmen erforderlich ist, die Festnahme und Beantragung der Haft sind auch die Polizeien der Länder zuständig.

(6) Das Bundesministerium des Innern oder die von ihm bestimmte Stelle entscheidet im Benehmen mit dem Auswärtigen Amt über die Anerkennung von Pässen und Passersatzpapieren (§ 3 Abs. 1); die Entscheidungen ergehen als Allgemeinverfügung und können im Bundesanzeiger bekannt gegeben werden.

§ 284 Sozialdaten bei den Krankenkassen

(1) Die Krankenkassen dürfen Sozialdaten für Zwecke der Krankenversicherung nur erheben und speichern, soweit diese für

1.
die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten,
2.
die Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte,
3.
die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung,
4.
die Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze,
5.
die Unterstützung der Versicherten bei Behandlungsfehlern,
6.
die Übernahme der Behandlungskosten in den Fällen des § 264,
7.
die Beteiligung des Medizinischen Dienstes oder das Gutachterverfahren nach § 87 Absatz 1c,
8.
die Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung,
9.
die Überwachung der Wirtschaftlichkeit der Leistungserbringung,
10.
die Abrechnung mit anderen Leistungsträgern,
11.
die Durchführung von Erstattungs- und Ersatzansprüchen,
12.
die Vorbereitung, Vereinbarung und Durchführung von von ihnen zu schließenden Vergütungsverträgen,
13.
die Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeitsprüfungen und Qualitätsprüfungen,
14.
die Durchführung des Risikostrukturausgleichs (§ 266 Abs. 1 bis 6, § 267 Abs. 1 bis 6, § 268 Abs. 3) sowie zur Gewinnung von Versicherten für die Programme nach § 137g und zur Vorbereitung und Durchführung dieser Programme,
15.
die Durchführung des Entlassmanagements nach § 39 Absatz 1a,
16.
die Auswahl von Versicherten für Maßnahmen nach § 44 Absatz 4 Satz 1 und nach § 39b sowie zu deren Durchführung,
17.
die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Absatz 7,
18.
die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem Neunten Buch
erforderlich sind. Versichertenbezogene Angaben über ärztliche Leistungen dürfen auch auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Absatz 1 bezeichneten Zwecke erforderlich ist. Versichertenbezogene Angaben über ärztlich verordnete Leistungen dürfen auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 bezeichneten Zwecke erforderlich ist. Die nach den Sätzen 2 und 3 gespeicherten Daten sind zu löschen, sobald sie für die genannten Zwecke nicht mehr benötigt werden. Im Übrigen gelten für die Datenerhebung und -speicherung die Vorschriften des Ersten und Zehnten Buches.

(2) Im Rahmen der Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung dürfen versichertenbezogene Leistungs- und Gesundheitsdaten auf maschinell verwertbaren Datenträgern nur gespeichert werden, soweit dies für Stichprobenprüfungen nach § 106a Absatz 1 Satz 1 oder § 106b Absatz 1 Satz 1 erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten versichertenbezogenen Daten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet oder genutzt werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. Die Daten, die nach § 295 Abs. 1b Satz 1 an die Krankenkasse übermittelt werden, dürfen nur zu Zwecken nach Absatz 1 Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 versichertenbezogen verarbeitet und genutzt werden und nur, soweit dies für diese Zwecke erforderlich ist; für die Verarbeitung und Nutzung dieser Daten zu anderen Zwecken ist der Versichertenbezug vorher zu löschen.

(4) Zur Gewinnung von Mitgliedern dürfen die Krankenkassen Daten erheben, verarbeiten und nutzen, wenn die Daten allgemein zugänglich sind, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. Ein Abgleich der erhobenen Daten mit den Angaben nach § 291 Abs. 2 Nr. 2, 3, 4 und 5 ist zulässig. Widerspricht der Betroffene bei der verantwortlichen Stelle der Nutzung oder Übermittlung seiner Daten, ist sie unzulässig. Die Daten sind zu löschen, sobald sie für die Zwecke nach Satz 1 nicht mehr benötigt werden. Im Übrigen gelten für die Datenerhebung, Verarbeitung und Nutzung die Vorschriften des Ersten und Zehnten Buches.

§ 285 Personenbezogene Daten bei den Kassenärztlichen Vereinigungen

(1) Die Kassenärztlichen Vereinigungen dürfen Einzelangaben über die persönlichen und sachlichen Verhältnisse der Ärzte nur erheben und speichern, soweit dies zur Erfüllung der folgenden Aufgaben erforderlich ist:

1.
Führung des Arztregisters (§ 95),
2.
Sicherstellung und Vergütung der vertragsärztlichen Versorgung einschließlich der Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung,
3.
Vergütung der ambulanten Krankenhausleistungen (§ 120),
4.
Vergütung der belegärztlichen Leistungen (§ 121),
5.
Durchführung von Wirtschaftlichkeitsprüfungen (§ 106 bis § 106c),
6.
Durchführung von Qualitätsprüfungen (§ 135b).

(2) Einzelangaben über die persönlichen und sachlichen Verhältnisse der Versicherten dürfen die Kassenärztlichen Vereinigungen nur erheben und speichern, soweit dies zur Erfüllung der in Absatz 1 Nr. 2, 5, 6 sowie den §§ 106d und 305 genannten Aufgaben erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten Sozialdaten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet oder genutzt werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. Die nach Absatz 1 Nr. 6 rechtmäßig erhobenen und gespeicherten Daten dürfen den ärztlichen und zahnärztlichen Stellen nach § 128 Absatz 1 der Strahlenschutzverordnung übermittelt werden, soweit dies für die Durchführung von Qualitätsprüfungen erforderlich ist. Die beteiligten Kassenärztlichen Vereinigungen dürfen die nach Absatz 1 und 2 rechtmäßig erhobenen und gespeicherten Sozialdaten der für die überörtliche Berufsausübungsgemeinschaft zuständigen Kassenärztlichen Vereinigung übermitteln, soweit dies zur Erfüllung der in Absatz 1 Nr. 1, 2, 4, 5 und 6 genannten Aufgaben erforderlich ist. Sie dürfen die nach den Absätzen 1 und 2 rechtmäßig erhobenen Sozialdaten der nach § 24 Abs. 3 Satz 3 der Zulassungsverordnung für Vertragsärzte und § 24 Abs. 3 Satz 3 der Zulassungsverordnung für Vertragszahnärzte ermächtigten Vertragsärzte und Vertragszahnärzte auf Anforderung auch untereinander übermitteln, soweit dies zur Erfüllung der in Absatz 1 Nr. 2 genannten Aufgaben erforderlich ist. Die zuständige Kassenärztliche und die zuständige Kassenzahnärztliche Vereinigung dürfen die nach Absatz 1 und 2 rechtmäßig erhobenen und gespeicherten Sozialdaten der Leistungserbringer, die vertragsärztliche und vertragszahnärztliche Leistungen erbringen, auf Anforderung untereinander übermitteln, soweit dies zur Erfüllung der in Absatz 1 Nr. 2 sowie in § 106a genannten Aufgaben erforderlich ist. Sie dürfen rechtmäßig erhobene und gespeicherte Sozialdaten auf Anforderung auch untereinander übermitteln, soweit dies zur Erfüllung der in § 32 Abs. 1 der Zulassungsverordnung für Vertragsärzte und § 32 Abs. 1 der Zulassungsverordnung für Vertragszahnärzte genannten Aufgaben erforderlich ist. Die Kassenärztlichen Vereinigungen dürfen rechtmäßig erhobene und gespeicherte Sozialdaten auch untereinander übermitteln, soweit dies im Rahmen eines Auftrags nach § 77 Absatz 6 Satz 2 in Verbindung mit § 88 des Zehnten Buches erforderlich ist. Versichertenbezogene Daten sind vor ihrer Übermittlung zu pseudonymisieren.

(3a) Die Kassenärztlichen Vereinigungen sind befugt, personenbezogene Daten der Ärzte, von denen sie bei Erfüllung ihrer Aufgaben nach Absatz 1 Kenntnis erlangt haben, und soweit diese

1.
für Entscheidungen über die Rücknahme, den Widerruf oder die Anordnung des Ruhens der Approbation oder
2.
für berufsrechtliche Verfahren
erheblich sind, den hierfür zuständigen Behörden und Heilberufskammern zu übermitteln.

(4) Soweit sich die Vorschriften dieses Kapitels auf Ärzte und Kassenärztliche Vereinigungen beziehen, gelten sie entsprechend für Psychotherapeuten, Zahnärzte und Kassenzahnärztliche Vereinigungen.

§ 286 Datenübersicht

(1) Die Krankenkassen und die Kassenärztlichen Vereinigungen erstellen einmal jährlich eine Übersicht über die Art der von ihnen oder in ihrem Auftrag gespeicherten Sozialdaten. Die Übersicht ist der zuständigen Aufsichtsbehörde vorzulegen.

(2) Die Krankenkassen und die Kassenärztlichen Vereinigungen sind verpflichtet, die Übersicht nach Absatz 1 in geeigneter Weise zu veröffentlichen.

(3) Die Krankenkassen und die Kassenärztlichen Vereinigungen regeln in Dienstanweisungen das Nähere insbesondere über

1.
die zulässigen Verfahren der Verarbeitung der Daten,
2.
Art, Form, Inhalt und Kontrolle der einzugebenden und der auszugebenden Daten,
3.
die Abgrenzung der Verantwortungsbereiche bei der Datenverarbeitung,
4.
die weiteren zur Gewährleistung von Datenschutz und Datensicherheit zu treffenden Maßnahmen, insbesondere der Maßnahmen nach der Anlage zu § 78a des Zehnten Buches.

§ 287 Forschungsvorhaben

(1) Die Krankenkassen und die Kassenärztlichen Vereinigungen dürfen mit Erlaubnis der Aufsichtsbehörde die Datenbestände leistungserbringer- oder fallbeziehbar für zeitlich befristete und im Umfang begrenzte Forschungsvorhaben, insbesondere zur Gewinnung epidemiologischer Erkenntnisse, von Erkenntnissen über Zusammenhänge zwischen Erkrankungen und Arbeitsbedingungen oder von Erkenntnissen über örtliche Krankheitsschwerpunkte, selbst auswerten oder über die sich aus § 304 ergebenden Fristen hinaus aufbewahren.

(2) Sozialdaten sind zu anonymisieren.

§ 307 Bußgeldvorschriften

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 und 3 genannten Anwendungen der Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung.

(1a) Werden von Unternehmen der privaten Krankenversicherung elektronische Gesundheitskarten für die Verarbeitung und Nutzung von Daten nach Absatz 2 Satz 1 Nr. 1 und Absatz 3 Satz 1 an ihre Versicherten ausgegeben, gelten Absatz 2 Satz 1 Nr. 1 und Satz 2 sowie die Absätze 3 bis 5a, 6 und 8 entsprechend. Für den Einsatz elektronischer Gesundheitskarten nach Satz 1 können Unternehmen der privaten Krankenversicherung als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Abs. 1 Satz 2 nutzen. § 290 Abs. 1 Satz 4 bis 7 gilt entsprechend. Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Abs. 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Abs. 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen. Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen die Unternehmen der privaten Krankenversicherung. Die Regelungen dieses Absatzes gelten auch für die Postbeamtenkrankenkasse und die Krankenversorgung der Bundesbahnbeamten.

(2) Die elektronische Gesundheitskarte muss geeignet sein, Angaben aufzunehmen für

1.
die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form sowie
2.
den Berechtigungsnachweis zur Inanspruchnahme von Leistungen in einem Mitgliedstaat der Europäischen Union, einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder der Schweiz.
§ 6c des Bundesdatenschutzgesetzes findet Anwendung.

(3) Über Absatz 2 hinaus muss die Gesundheitskarte geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von

1.
medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind,
2.
Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief),
3.
Daten des Medikationsplans nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit,
4.
Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über die Versicherten sowie durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten (elektronische Patientenakte),
5.
(weggefallen)
6.
Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs. 2),
7.
Erklärungen der Versicherten zur Organ- und Gewebespende,
8.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie
9.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs;
die Verarbeitung und Nutzung von Daten nach Nummer 1 muss auch auf der Karte ohne Netzzugang möglich sein. Die Authentizität der Erklärungen nach Satz 1 Nummer 7 muss sichergestellt sein. Spätestens bei der Versendung der Karte hat die Krankenkasse die Versicherten umfassend und in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der auf ihr oder durch sie zu erhebenden, zu verarbeitenden oder zu nutzenden personenbezogenen Daten zu informieren. § 6c des Bundesdatenschutzgesetzes findet Anwendung.

(4) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten

1.
nach Absatz 2 Satz 1 Nr. 1 ausschließlich
a)
Ärzte,
b)
Zahnärzte,
c)
Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d)
Personen, die
aa)
bei den unter Buchstabe a bis c Genannten oder
bb)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e)
sonstige Erbringer ärztlich verordneter Leistungen,
2.
nach Absatz 3 Satz 1 Nr. 1 bis 5 ausschließlich
a)
Ärzte,
b)
Zahnärzte,
c)
Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d)
Personen, die
aa)
bei den unter Buchstabe a bis c Genannten oder
bb)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e)
nach Absatz 3 Satz 1 Nr. 1, beschränkt auf den lesenden Zugriff, auch Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,
f)
Psychotherapeuten
zugreifen. Die Versicherten haben das Recht, auf die Daten nach Absatz 2 Satz 1 und Absatz 3 Satz 1 zuzugreifen.

(5) Das Erheben, Verarbeiten und Nutzen von Daten mittels der elektronischen Gesundheitskarte in den Fällen des Absatzes 3 Satz 1 ist nur mit dem Einverständnis der Versicherten zulässig. Durch technische Vorkehrungen ist zu gewährleisten, dass in den Fällen des Absatzes 3 Satz 1 Nr. 2 bis 6 der Zugriff vorbehaltlich Satz 4 nur durch Autorisierung der Versicherten möglich ist. Soweit es zur Notfallversorgung erforderlich ist, ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 ohne eine Autorisierung der Versicherten zulässig; ansonsten ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 zulässig, soweit er zur Versorgung der Versicherten erforderlich ist und wenn nachprüfbar protokolliert wird, dass der Zugriff mit Einverständnis der Versicherten erfolgt. Bei Daten nach Absatz 3 Satz 1 Nummer 3 können die Versicherten auf das Erfordernis der Zugriffsautorisierung nach Satz 2 verzichten. Der Zugriff auf Daten sowohl nach Absatz 2 Satz 1 Nr. 1 als auch nach Absatz 3 Satz 1 Nummer 1 bis 6 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis, im Falle des Absatzes 2 Satz 1 Nr. 1 auch in Verbindung mit einem entsprechenden Berufsausweis, erfolgen, die jeweils über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen. Zugriffsberechtigte Personen nach Absatz 4 Satz 1 Nr. 1 Buchstabe d und e sowie Nr. 2 Buchstabe d und e, die über keinen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, können auf die entsprechenden Daten zugreifen, wenn sie hierfür von Personen autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, und wenn nachprüfbar elektronisch protokolliert wird, wer auf die Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde. Der Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 mittels der elektronischen Gesundheitskarte kann abweichend von den Sätzen 5 und 6 auch erfolgen, wenn die Versicherten den jeweiligen Zugriff durch ein geeignetes technisches Verfahren autorisieren. Abweichend von Satz 5 können die Versicherten auf Daten nach Absatz 3 Satz 1 Nummer 4 auch zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Ein Zugriff nach Satz 8 kann auch ohne Einsatz der elektronischen Gesundheitskarte erfolgen, wenn der Versicherte nach umfassender Information durch seine Krankenkasse gegenüber der Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren zu nutzen. Auf Wunsch des Versicherten haben Zugriffsberechtigte nach Absatz 4 bei Erhebung, Verarbeitung oder Nutzung der mittels der elektronischen Gesundheitskarte gespeicherten Daten nach Absatz 3 Satz 1 sowie der Daten nach § 291f diese dem Versicherten als Daten nach Absatz 3 Satz 1 Nummer 4 zur Verfügung zu stellen; die Zugriffsberechtigten haben die Versicherten über diese Möglichkeit zu informieren.

(5a) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung erforderlich ist, auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 ausschließlich

1.
Ärzte,
2.
Personen, die
a)
bei Ärzten oder
b)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt,
in Verbindung mit einem elektronischen Heilberufsausweis, der über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügt, zugreifen; Absatz 5 Satz 1 und 6 gilt entsprechend. Ohne Einverständnis der betroffenen Person dürfen Zugriffsberechtigte nach Satz 1 auf Daten
1.
nach Absatz 3 Satz 1 Nummer 7 und 8 nur zugreifen, nachdem der Tod nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat,
2.
nach Absatz 3 Satz 1 Nummer 9 nur zugreifen, wenn eine ärztlich indizierte Maßnahme unmittelbar bevorsteht und die betroffene Person nicht fähig ist, in die Maßnahme einzuwilligen.
Zum Speichern, Verändern, Sperren oder Löschen von Daten nach Absatz 3 Satz 1 Nummer 7 durch Zugriffsberechtigte nach Satz 1 ist eine technische Autorisierung durch die Versicherten für den Zugriff erforderlich. Versicherte können auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Sobald die technische Infrastruktur für das Erheben, Verarbeiten und Nutzen von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 flächendeckend zur Verfügung steht, haben die Krankenkassen die Versicherten umfassend über die Möglichkeiten der Wahrnehmung ihrer Zugriffsrechte zu informieren sowie allein oder in Kooperation mit anderen Krankenkassen für ihre Versicherten technische Einrichtungen zur Wahrnehmung ihrer Zugriffsrechte nach Satz 4 flächendeckend zur Verfügung zu stellen. Der Spitzenverband Bund der Krankenkassen hat über die Ausstattung jährlich einen Bericht nach den Vorgaben des Bundesministeriums für Gesundheit zu erstellen und ihm diesen erstmals zum 31. Januar 2016 vorzulegen.

(5b) Die Gesellschaft für Telematik hat Verfahren zur Unterstützung der Versicherten bei der Verwaltung von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zu entwickeln und hierbei auch die Möglichkeit zu schaffen, dass Versicherte für die Dokumentation der Erklärung auf der elektronischen Gesundheitskarte die Unterstützung der Krankenkasse in Anspruch nehmen können. Bei diesen für die Versicherten freiwilligen Verfahren sind Rückmeldeverfahren der Versicherten über die Krankenkassen mit einzubeziehen, bei denen die Krankenkassen mit Zustimmung der Versicherten Daten nach Absatz 3 Satz 1 Nummer 7 und 8 speichern und löschen können. Über das Ergebnis der Entwicklung legt die Gesellschaft für Telematik dem Deutschen Bundestag über das Bundesministerium für Gesundheit spätestens bis zum 30. Juni 2013 einen Bericht vor. Anderenfalls kann das Bundesministerium für Gesundheit Verfahren nach den Sätzen 1 und 2 im Rahmen eines Forschungs- und Entwicklungsvorhabens entwickeln lassen, dessen Kosten von der Gesellschaft für Telematik zu erstatten sind. In diesem Fall unterrichtet das Bundesministerium für Gesundheit den Deutschen Bundestag über das Ergebnis der Entwicklung.

(5c) Die Gesellschaft für Telematik hat bis zum 31. Dezember 2018 die erforderlichen Voraussetzungen dafür zu schaffen, dass

1.
Daten über den Versicherten in einer elektronischen Patientenakte nach Absatz 3 Satz 1 Nummer 4 bereitgestellt werden können und
2.
Versicherte für die elektronische Patientenakte nach Absatz 3 Satz 1 Nummer 4 Daten zur Verfügung stellen können.
Die technischen und organisatorischen Verfahren hierfür müssen geeignet sein, Daten nach Absatz 3 Satz 1 Nummer 1 bis 3 sowie Daten nach § 291f für eine fall- und einrichtungsübergreifende Dokumentation verfügbar zu machen. Sie sollen geeignet sein, weitere medizinische Daten des Versicherten verfügbar zu machen. Die Krankenkassen sind verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte zur Verfügung zu stellen. Die Krankenkassen haben ihre Versicherten spätestens bei der Zurverfügungstellung der elektronischen Patientenakte in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der in ihr zu verarbeitenden Daten und über die Zugriffsrechte, zu informieren. Die Krankenkassen können ihren Versicherten in der zugelassenen elektronischen Patientenakte zusätzliche Inhalte und Anwendungen zu den Inhalten und Anwendungen, die von der Gesellschaft für Telematik für eine elektronische Patientenakte festgelegt werden, zur Verfügung stellen, sofern diese zusätzlichen Inhalte und Anwendungen die nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte nicht beeinträchtigen. Bis alle Krankenkassen ihrer Verpflichtung nach Satz 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Satz 4 zur Verfügung gestellt haben. Ist eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen, stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. Klagen gegen den Bescheid haben keine aufschiebende Wirkung. Der Spitzenverband Bund der Krankenkassen teilt dem Bundesversicherungsamt erstmalig bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Satz 4 nicht nachgekommen sind. Die Mitteilung nach Satz 11 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen ist.

(5d) Bis zum 30. Juni 2020 hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für apothekenpflichtige Arzneimittel in elektronischer Form übermittelt werden können. Bei der Durchführung der Maßnahmen nach Satz 1 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Verfahren schrittweise auf sonstige ärztliche Verordnungen, Verordnungen von Betäubungsmitteln und Verordnungen ohne direkten Kontakt zwischen Arzt oder Zahnarzt und Versicherten ausgedehnt werden sollen.

(5e) Die Länder bestimmen entsprechend dem Stand des Aufbaus der Telematikinfrastruktur

1.
die Stellen, die für die Ausgabe elektronischer Heilberufs- und Berufsausweise zuständig sind, und
2.
die Stellen, die bestätigen, dass eine Person
a)
befugt ist, einen der von Absatz 4 Satz 1 erfassten Berufe im Geltungsbereich dieses Gesetzes auszuüben oder, sofern für einen der in Absatz 4 Satz 1 erfassten Berufe lediglich die Führung der Berufsbezeichnung geschützt ist, die Berufsbezeichnung zu führen oder
b)
zu den sonstigen Zugriffsberechtigten nach Absatz 4 gehört.
Die Länder können zur Wahrnehmung der Aufgaben nach Satz 1 gemeinsame Stellen bestimmen. Die nach Satz 1 Nummer 2 oder nach Satz 2 jeweils zuständige Stelle hat der nach Satz 1 Nummer 1 zuständigen Stelle die für die Ausgabe elektronischer Heilberufs- und Berufsausweise erforderlichen Daten auf Anforderung zu übermitteln. Entfällt die Befugnis zur Ausübung des Berufs, zur Führung der Berufsbezeichnung oder sonst das Zugriffsrecht nach Absatz 4, hat die jeweilige Stelle nach Satz 1 Nr. 2 oder Satz 2 die herausgebende Stelle in Kenntnis zu setzen; diese hat unverzüglich die Sperrung der Authentifizierungsfunktion des elektronischen Heilberufs- oder Berufsausweises zu veranlassen.

(6) Daten nach Absatz 2 Satz 1 Nr. 1 und Absatz 3 Satz 1 müssen auf Verlangen der Versicherten gelöscht werden; die Verarbeitung und Nutzung von Daten nach Absatz 2 Satz 1 Nr. 1 für Zwecke der Abrechnung bleiben davon unberührt. Daten nach Absatz 2 Satz 1 Nummer 1 und Absatz 3 Satz 1 Nummer 4 und 7 bis 9 können Versicherte auch eigenständig löschen. Durch technische Vorkehrungen ist zu gewährleisten, dass mindestens die letzten 50 Zugriffe auf die Daten nach Absatz 2 oder Absatz 3 für Zwecke der Datenschutzkontrolle protokolliert werden. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen.

(7) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene schaffen die insbesondere für die Nutzung der elektronischen Gesundheitskarte und ihrer Anwendungen erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur). Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in Satz 1 genannten Spitzenorganisationen nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b wahr, die die Regelungen zur Telematikinfrastruktur trifft sowie deren Aufbau und Betrieb übernimmt. Über Anwendungen der elektronischen Gesundheitskarte hinaus kann die Telematikinfrastruktur für weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung verwendet werden, wenn

1.
die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,
2.
im Falle des Erhebens, Verarbeitens und Nutzens personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen Maßnahmen getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und
3.
bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist.
Vereinbarungen und Richtlinien zur elektronischen Datenübermittlung nach diesem Buch müssen, soweit sie die Telematikinfrastruktur berühren, mit deren Regelungen vereinbar sein. Die in Satz 1 genannten Spitzenorganisationen treffen eine Vereinbarung zur Finanzierung
1.
der erforderlichen erstmaligen Ausstattungskosten, die den Leistungserbringern in der Festlegungs-, Erprobungs- und Einführungsphase der Telematikinfrastruktur sowie
2.
der Kosten, die den Leistungserbringern im laufenden Betrieb der Telematikinfrastruktur, einschließlich der Aufteilung dieser Kosten auf die in den Absätzen 7a und 7b genannten Leistungssektoren, entstehen.
Zur Finanzierung der Gesellschaft für Telematik zahlt der Spitzenverband Bund der Krankenkassen an die Gesellschaft für Telematik jährlich einen Betrag in Höhe von 1,00 Euro je Mitglied der gesetzlichen Krankenversicherung; die Zahlungen sind quartalsweise, spätestens drei Wochen vor Beginn des jeweiligen Quartals, zu leisten. Die Höhe des Betrages kann das Bundesministerium für Gesundheit entsprechend dem Mittelbedarf der Gesellschaft für Telematik und unter Beachtung des Gebotes der Wirtschaftlichkeit durch Rechtsverordnung ohne Zustimmung des Bundesrates anpassen. Die Kosten der Sätze 5 und 6 zählen nicht zu den Ausgaben nach § 4 Abs. 4 Satz 2 und 6.

(7a) Die bei den Krankenhäusern entstehenden Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2 werden durch einen Zuschlag finanziert (Telematikzuschlag). Der Zuschlag nach Satz 1 wird in der Rechnung des Krankenhauses jeweils gesondert ausgewiesen; er geht nicht in den Gesamtbetrag oder die Erlösausgleiche nach dem Krankenhausentgeltgesetz oder der Bundespflegesatzverordnung ein. Das Nähere zur Höhe und Erhebung des Zuschlags nach Satz 1 regelt der Spitzenverband Bund der Krankenkassen gemeinsam mit der Deutschen Krankenhausgesellschaft in einer gesonderten Vereinbarung. Kommt eine Vereinbarung nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist oder, in den folgenden Jahren, jeweils bis zum 30. Juni zu Stande, legt die Schiedsstelle nach § 18a Absatz 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Die Klage gegen die Festsetzung der Schiedsstelle hat keine aufschiebende Wirkung. Für die Finanzierung der Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2, die bei Leistungserbringern nach § 115b Absatz 2 Satz 1, § 116b Absatz 2 Satz 1 und § 120 Absatz 2 Satz 1 sowie bei Notfallambulanzen in Krankenhäusern, die Leistungen für die Versorgung im Notfall erbringen, entstehen, finden die Sätze 1 und 2 erster Halbsatz sowie die Sätze 3 und 4 entsprechend Anwendung.

(7b) Zum Ausgleich der Kosten nach Absatz 7 Satz 5 erhalten die in diesem Absatz genannten Leistungserbringer nutzungsbezogene Zuschläge von den Krankenkassen. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Zahnärzte, Psychotherapeuten sowie medizinischen Versorgungszentren vereinbaren der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen in den Bundesmantelverträgen. Bis zum 30. September 2017 vereinbaren die Vertragspartner nach Satz 2 mit Wirkung ab dem 1. Januar 2018 nutzungsbezogene Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 1 und für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die Arzneimittelversorgung vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene im Rahmenvertrag nach § 129 Abs. 2; die nutzungsbezogenen Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3 sind bis zum 30. September 2017 mit Wirkung ab dem 1. Januar 2018 zu vereinbaren. Kommt eine Vereinbarung nach Satz 2 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 3 nicht bis zum 30. September 2017 zustande, legt das jeweils zuständige Schiedsamt nach § 89 Absatz 2 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Kommt eine Vereinbarung nach Satz 4 erster Halbsatz nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 4 zweiter Halbsatz nicht bis zum 30. September 2017 zustande, legt die Schiedsstelle nach § 129 Absatz 8 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. In den Fällen der Sätze 5 und 6 ist Absatz 7a Satz 5 entsprechend anzuwenden.

(7c) Kommt eine Vereinbarung zu den Kosten nach Absatz 7 Satz 4 Nr. 1 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zu Stande oder wird sie gekündigt, entrichten die Gesellschafter der Gesellschaft für Telematik den Finanzierungsbeitrag für die Kosten nach Absatz 7 Satz 4 Nr. 1 gemäß ihrem jeweiligen Geschäftsanteil und nach Aufforderung durch die Geschäftsführung der Gesellschaft; die Spitzenverbände der Krankenkassen erstatten den Finanzierungsbeitrag unmittelbar den Spitzenorganisationen, soweit die nachfolgenden Vorschriften keine andere Regelung enthalten. Im Krankenhausbereich erfolgt die Erstattung des Finanzierungsbeitrages über einen Zuschlag entsprechend Absatz 7a Satz 1 durch vertragliche Vereinbarung der Spitzenverbände der Krankenkassen mit der Deutschen Krankenhausgesellschaft. Kommt eine Vereinbarung nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist oder, in den folgenden Jahren, jeweils bis zum 30. Juni zu Stande, entscheidet die Schiedsstelle nach § 18a Abs. 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei innerhalb einer Frist von zwei Monaten. Im Bereich der vertragsärztlichen Versorgung gilt für die Erstattung des Finanzierungsbeitrages Absatz 7b Satz 1, 2 und 4 entsprechend, im Bereich der Arzneimittelversorgung gilt Absatz 7b Satz 1, 3 und 5 entsprechend.

(7d) Kommt eine Vereinbarung zu den Kosten nach Absatz 7 Satz 5 Nummer 1 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist als Grundlage der Vereinbarungen nach Absatz 7a Satz 3 und 5 sowie Absatz 7b Satz 2 bis 4 zu Stande, trifft der Spitzenverband Bund der Krankenkassen Vereinbarungen zur Finanzierung der den jeweiligen Leistungserbringern entstehenden Kosten nach Absatz 7 Satz 5 Nummer 1 jeweils mit der Deutschen Krankenhausgesellschaft, den Kassenärztlichen Bundesvereinigungen und der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene. Soweit diese Vereinbarungen nicht zu Stande kommen, entscheidet bei Nichteinigung mit der Deutschen Krankenhausgesellschaft die Schiedsstelle nach § 18a Abs. 6 des Krankenhausfinanzierungsgesetzes, bei Nichteinigung mit den Kassenärztlichen Bundesvereinigungen das jeweils zuständige Schiedsamt nach § 89 Absatz 2 und bei Nichteinigung mit der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene die Schiedsstelle nach § 129 Abs. 8 jeweils auf Antrag einer Vertragspartei innerhalb einer Frist von zwei Monaten.

(7e) Kommt eine Vereinbarung zu den Kosten nach Absatz 7 Satz 5 Nummer 2 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist als Grundlage der Vereinbarungen nach Absatz 7a Satz 3 und 5, Absatz 7b Satz 2 bis 4 zu Stande, bilden die Spitzenorganisationen nach Absatz 7 Satz 1 eine gemeinsame Kommission aus Sachverständigen. Die Kommission ist innerhalb einer Woche nach Ablauf der Frist nach Satz 1 zu bilden. Sie besteht aus jeweils zwei Mitgliedern, die von den Spitzenorganisationen der Leistungserbringer und von dem Spitzenverband Bund der Krankenkassen berufen werden sowie einer oder einem unparteiischen Vorsitzenden, über die oder den sich die Spitzenorganisationen nach Absatz 7 Satz 1 gemeinsam verständigen. Kommt es innerhalb der Frist nach Satz 2 nicht zu einer Einigung über den Vorsitz oder die Berufung der weiteren Mitglieder, beruft das Bundesministerium für Gesundheit die Vorsitzende oder den Vorsitzenden und die weiteren Sachverständigen. Die Kosten der Kommission sind aus den Finanzmitteln der Gesellschaft für Telematik zu begleichen. Die Kommission gibt innerhalb von drei Monaten eine Empfehlung zur Aufteilung der Kosten, die den einzelnen Leistungssektoren nach den Absätzen 7a und 7b im laufenden Betrieb der Telematikinfrastruktur entstehen. Die Empfehlung der Kommission ist innerhalb eines Monats in der Vereinbarung nach Absatz 7 Satz 5 Nummer 2 zu berücksichtigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die Aufteilung der Kosten, die den einzelnen Leistungssektoren nach den Absätzen 7a und 7b im laufenden Betrieb der Telematikinfrastruktur entstehen, als Grundlage der Vereinbarungen nach den Absätzen 7a und 7b festzulegen, sofern die Empfehlung der Kommission nicht berücksichtigt wird.

(8) Vom Inhaber der Karte darf nicht verlangt werden, den Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 oder Absatz 3 Satz 1 anderen als den in Absatz 4 Satz 1 und Absatz 5a Satz 1 genannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, einschließlich der Abrechnung der zum Zwecke der Versorgung erbrachten Leistungen, zu gestatten; mit ihnen darf nicht vereinbart werden, Derartiges zu gestatten. Sie dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff bewirkt oder verweigert haben.

(9) (weggefallen)

(1) Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik

1.
die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
2.
Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
3.
Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
4.
die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
5.
Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
a)
der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
b)
der Steuerung der Zugriffe auf Daten nach § 291a Absatz 2 und 3.
Bei der Gestaltung der Verfahren nach Satz 1 Nummer 5 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können. Soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. Die Gesellschaft für Telematik hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Die Gesellschaft für Telematik hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist. Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter oder Dritte beauftragt werden; hierbei sind durch die Gesellschaft für Telematik Interoperabilität, Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten. Die Kassenärztliche Bundesvereinigung trifft im Benehmen mit den übrigen Spitzenorganisationen nach § 291a Absatz 7 Satz 1, der Gesellschaft für Telematik, den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften, der Bundespsychotherapeutenkammer, den maßgeblichen Bundesverbänden der Pflege, den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen, den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und dem Deutschen Institut für Medizinische Dokumentation und Information die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte nach § 291a Absatz 3 Satz 1 Nummer 4, um deren semantische und syntaktische Interoperabilität zu gewährleisten. Sie hat dabei internationale Standards einzubeziehen und die Festlegungen nach § 31a Absatz 4 und 5 sowie die Festlegungen zur Verfügbarmachung von Daten nach § 291a Absatz 3 Satz 1 Nummer 1 zu berücksichtigen. Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung innerhalb von vier Wochen nach dem 11. Mai 2019 eine Verfahrensordnung zur Herstellung des Benehmens nach Satz 7. Innerhalb von vier Wochen nach Erstellung der Verfahrensordnung hat die Kassenärztliche Bundesvereinigung das Benehmen hierzu mit den nach Satz 7 zu Beteiligenden herzustellen. Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Satz 7 angemessene Fristen, entsprechend dem Projektstand, setzen; hält die Kassenärztliche Bundesvereinigung die jeweilige Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Satz 7 im Benehmen mit den in Satz 7 genannten Organisationen beauftragen. Satz 8 findet entsprechende Anwendung. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest. Die Festlegungen der Kassenärztlichen Bundesvereinigung nach Satz 7 oder die Festlegungen der Deutschen Krankenhausgesellschaft nach Satz 11 zweiter Halbsatz sind für alle Gesellschafter, für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Sie können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 291a Absatz 7 Satz 1 in gleicher Sache ersetzt werden. Eine Entscheidung der Spitzenorganisationen nach Satz 15 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen. Die Festlegungen nach den Sätzen 7, 11 zweiter Halbsatz und Satz 15 sind in das Interoperabilitätsverzeichnis nach § 291e aufzunehmen. Der Kassenärztlichen Bundesvereinigung sind die zur Erfüllung ihrer Aufgaben nach Satz 7 entstandenen Kosten durch die Gesellschaft für Telematik zu erstatten. Satz 18 gilt für die Deutsche Krankenhausgesellschaft entsprechend, sofern diese nach Satz 11 zweiter Halbsatz die Aufgabe nach Satz 7 erfüllt. Im Auftrag des Bundesministeriums für Gesundheit nimmt die Gesellschaft für Telematik auf europäischer Ebene Aufgaben wahr, soweit die Telematikinfrastruktur berührt ist oder künftig berührt werden kann. Das Bundesministerium für Gesundheit kann ihr dabei Weisungen erteilen.

(1a) Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. Die Zulassung wird auf Antrag des Anbieters einer Komponente oder des Anbieters eines Dienstes erteilt, wenn die Komponente oder der Dienst funktionsfähig, interoperabel und sicher ist. Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik beschlossen. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten. Die für die Aufgaben nach den Sätzen 5, 6 und 12 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Einzelheiten werden von dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik einvernehmlich festgelegt. Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist. Hinsichtlich der Sicherheit ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen. Für die Verfahren zum Zugriff der Versicherten nach § 291a Absatz 5 Satz 9 legt abweichend von den Sätzen 5 bis 7 die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik den Umfang der Zulassung für die erforderlichen Komponenten und Dienste einschließlich der Anforderungen an die Sicherheit und das Nähere zum Zulassungsverfahren fest. Die Festlegungen nach Satz 13 sind von der Gesellschaft für Telematik bis zum 26. Mai 2019 zu veröffentlichen.

(1b) Die Gesellschaft für Telematik hat eine diskriminierungsfreie Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 zu gewährleisten. Dabei sind elektronische Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung dienen, vorrangig zu berücksichtigen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen Voraussetzungen bis zum 30. Juni 2016 fest und veröffentlicht diese auf ihrer Internetseite. Die Erfüllung dieser Voraussetzungen muss der Anbieter einer Anwendung gegenüber der Gesellschaft für Telematik in einem Bestätigungsverfahren nachweisen. Die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik bis zum 30. September 2016 fest und veröffentlicht sie auf ihrer Internetseite. Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den erteilten Bestätigungen auf ihrer Internetseite. Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach Absatz 1 Satz 1 Nummer 5 festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik fest. Die nach diesem Absatz beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich jeweils mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(1c) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik zu beschließenden Rahmenbedingungen zu erbringen. Zur Durchführung des operativen Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen; sind nach Absatz 1 Satz 6 erster Halbsatz einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig. Bei der Vergabe von Aufträgen sind abhängig vom Auftragswert die Vorschriften über die Vergabe öffentlicher Aufträge: der Vierte Teil des Gesetzes gegen Wettbewerbsbeschränkungen sowie die Vergabeverordnung und § 22 der Verordnung über das Haushaltswesen in der Sozialversicherung sowie der Abschnitt 1 des Teils A der Verdingungsordnung für Leistungen (VOL/A) anzuwenden. Für die freihändige Vergabe von Leistungen gemäß § 3 Absatz 5 Buchstabe i der Verdingungsordnung für Leistungen - Teil A (VOL/A) werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt und im Bundesanzeiger veröffentlicht. Bei Zulassungsverfahren nach Satz 2 haben Anbieter von operativen Betriebsleistungen einen Anspruch auf Zulassung, wenn

1.
die zu verwendenden Komponenten und Dienste nach den Absätzen 1a und 1e zugelassen sind,
2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet sind, und
3.
der Anbieter sich vertraglich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen können die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Interoperabilität, Kompatibilität und des notwendigen Sicherheitsniveaus erforderlich ist. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen veröffentlichen
1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Satz 5 Nr. 2 erfüllt sein müssen, sowie
2.
eine Liste mit den zugelassenen Anbietern.

(1d) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen der Absätze 1a bis 1c und 1e Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3, die nicht in diesem Buch oder im Elften Buch Sozialgesetzbuch geregelt sind, kann die Gesellschaft für Telematik Entgelte verlangen. Der Entgeltkatalog bedarf der Genehmigung des Bundesministeriums für Gesundheit.

(1e) Die Gesellschaft für Telematik legt bis zum 31. Dezember 2016 sichere Verfahren zur Übermittlung medizinischer Dokumente über die Telematikinfrastruktur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest und veröffentlicht diese Festlegungen auf ihrer Internetseite. Die Erfüllung dieser Festlegungen muss der Anbieter eines Dienstes für ein Übermittlungsverfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Für das Zulassungsverfahren gilt Absatz 1a. Die für das Zulassungsverfahren erforderlichen Festlegungen sind bis zum 31. März 2017 zu treffen und auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen. Die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(2) Der Gesellschaftsvertrag der Gesellschaft für Telematik, die auf der Grundlage des § 291a Absatz 7 in der bis zum 11. Mai 2019 geltenden Fassung gegründet worden ist, ist nach folgenden Grundsätzen anzupassen:

1.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik. Die Geschäftsanteile entfallen zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und zu 24,5 Prozent auf die anderen in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen. Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung beschließen; im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen;
2.
unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

(2a) Die Gesellschaft für Telematik hat einen Beirat einzurichten, der sie in fachlichen Belangen berät. Er kann Angelegenheiten von grundsätzlicher Bedeutung der Gesellschafterversammlung der Gesellschaft für Telematik zur Befassung vorlegen und ist vor der Beschlussfassung zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere:

1.
Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,
2.
Planungen und Konzepte für Erprobung und Betrieb der Telematikinfrastruktur sowie
3.
Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.
Hierzu sind dem Beirat die entsprechenden Informationen in verständlicher Form so rechtzeitig zur Verfügung zu stellen, dass er sich mit ihnen inhaltlich befassen kann. Die Gesellschaft für Telematik hat sich mit den Stellungnahmen des Beirats zu befassen und dem Beirat mitzuteilen, inwieweit sie die Empfehlungen des Beirats berücksichtigt. Der Vorsitzende des Beirats kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen. Der Beirat besteht aus vier Vertretern der Länder, drei Vertretern der für die Wahrnehmung der Interessen der Patienten und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblichen Organisationen, drei Vertretern der Wissenschaft, drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen, einem Vertreter der für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblichen Spitzenorganisation sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten. Vertreter weiterer Gruppen und Bundesbehörden können berufen werden. Die Mitglieder des Beirats werden von der Gesellschafterversammlung der Gesellschaft für Telematik berufen; die Vertreter der Länder werden von den Ländern benannt. Die Gesellschafter und die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen.

(3) (weggefallen)

(4) Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich; dies gilt auch für Apothekerkammern der Länder für Beschlüsse über die Zuständigkeit für die Herausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, soweit dies nicht durch Bundes- oder Landesrecht geregelt ist. Vor der Beschlussfassung hat die Gesellschaft für Telematik dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.

(5) (weggefallen)

(6) Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die Gesellschaft für Telematik zu melden. Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der in Satz 2 genannten Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben. Die Gesellschaft für Telematik hat die ihr nach Satz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Satz 4 zu informieren. Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden.

(7) Die Gesellschaft für Telematik kann für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten. Die Gesellschaft für Telematik legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. Für die Erstattung der Kosten des Bundesamtes für Sicherheit in der Informationstechnik gilt Absatz 1a Satz 9 und 10 entsprechend.

(8) Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen vor:

1.
die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,
2.
eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
3.
sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.
Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen. Die Gesellschaft für Telematik ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen. Die Kosten der Überprüfung tragen
1.
die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,
2.
der Betreiber von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.

(1) Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik

1.
die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
2.
Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
3.
Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
4.
die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
5.
Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
a)
der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
b)
der Steuerung der Zugriffe auf Daten nach § 291a Absatz 2 und 3.
Bei der Gestaltung der Verfahren nach Satz 1 Nummer 5 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können. Soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. Die Gesellschaft für Telematik hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Die Gesellschaft für Telematik hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist. Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter oder Dritte beauftragt werden; hierbei sind durch die Gesellschaft für Telematik Interoperabilität, Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten. Die Kassenärztliche Bundesvereinigung trifft im Benehmen mit den übrigen Spitzenorganisationen nach § 291a Absatz 7 Satz 1, der Gesellschaft für Telematik, den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften, der Bundespsychotherapeutenkammer, den maßgeblichen Bundesverbänden der Pflege, den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen, den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und dem Deutschen Institut für Medizinische Dokumentation und Information die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte nach § 291a Absatz 3 Satz 1 Nummer 4, um deren semantische und syntaktische Interoperabilität zu gewährleisten. Sie hat dabei internationale Standards einzubeziehen und die Festlegungen nach § 31a Absatz 4 und 5 sowie die Festlegungen zur Verfügbarmachung von Daten nach § 291a Absatz 3 Satz 1 Nummer 1 zu berücksichtigen. Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung innerhalb von vier Wochen nach dem 11. Mai 2019 eine Verfahrensordnung zur Herstellung des Benehmens nach Satz 7. Innerhalb von vier Wochen nach Erstellung der Verfahrensordnung hat die Kassenärztliche Bundesvereinigung das Benehmen hierzu mit den nach Satz 7 zu Beteiligenden herzustellen. Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Satz 7 angemessene Fristen, entsprechend dem Projektstand, setzen; hält die Kassenärztliche Bundesvereinigung die jeweilige Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Satz 7 im Benehmen mit den in Satz 7 genannten Organisationen beauftragen. Satz 8 findet entsprechende Anwendung. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest. Die Festlegungen der Kassenärztlichen Bundesvereinigung nach Satz 7 oder die Festlegungen der Deutschen Krankenhausgesellschaft nach Satz 11 zweiter Halbsatz sind für alle Gesellschafter, für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Sie können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 291a Absatz 7 Satz 1 in gleicher Sache ersetzt werden. Eine Entscheidung der Spitzenorganisationen nach Satz 15 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen. Die Festlegungen nach den Sätzen 7, 11 zweiter Halbsatz und Satz 15 sind in das Interoperabilitätsverzeichnis nach § 291e aufzunehmen. Der Kassenärztlichen Bundesvereinigung sind die zur Erfüllung ihrer Aufgaben nach Satz 7 entstandenen Kosten durch die Gesellschaft für Telematik zu erstatten. Satz 18 gilt für die Deutsche Krankenhausgesellschaft entsprechend, sofern diese nach Satz 11 zweiter Halbsatz die Aufgabe nach Satz 7 erfüllt. Im Auftrag des Bundesministeriums für Gesundheit nimmt die Gesellschaft für Telematik auf europäischer Ebene Aufgaben wahr, soweit die Telematikinfrastruktur berührt ist oder künftig berührt werden kann. Das Bundesministerium für Gesundheit kann ihr dabei Weisungen erteilen.

(1a) Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. Die Zulassung wird auf Antrag des Anbieters einer Komponente oder des Anbieters eines Dienstes erteilt, wenn die Komponente oder der Dienst funktionsfähig, interoperabel und sicher ist. Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik beschlossen. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten. Die für die Aufgaben nach den Sätzen 5, 6 und 12 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Einzelheiten werden von dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik einvernehmlich festgelegt. Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist. Hinsichtlich der Sicherheit ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen. Für die Verfahren zum Zugriff der Versicherten nach § 291a Absatz 5 Satz 9 legt abweichend von den Sätzen 5 bis 7 die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik den Umfang der Zulassung für die erforderlichen Komponenten und Dienste einschließlich der Anforderungen an die Sicherheit und das Nähere zum Zulassungsverfahren fest. Die Festlegungen nach Satz 13 sind von der Gesellschaft für Telematik bis zum 26. Mai 2019 zu veröffentlichen.

(1b) Die Gesellschaft für Telematik hat eine diskriminierungsfreie Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 zu gewährleisten. Dabei sind elektronische Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung dienen, vorrangig zu berücksichtigen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen Voraussetzungen bis zum 30. Juni 2016 fest und veröffentlicht diese auf ihrer Internetseite. Die Erfüllung dieser Voraussetzungen muss der Anbieter einer Anwendung gegenüber der Gesellschaft für Telematik in einem Bestätigungsverfahren nachweisen. Die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik bis zum 30. September 2016 fest und veröffentlicht sie auf ihrer Internetseite. Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den erteilten Bestätigungen auf ihrer Internetseite. Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach Absatz 1 Satz 1 Nummer 5 festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik fest. Die nach diesem Absatz beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich jeweils mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(1c) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik zu beschließenden Rahmenbedingungen zu erbringen. Zur Durchführung des operativen Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen; sind nach Absatz 1 Satz 6 erster Halbsatz einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig. Bei der Vergabe von Aufträgen sind abhängig vom Auftragswert die Vorschriften über die Vergabe öffentlicher Aufträge: der Vierte Teil des Gesetzes gegen Wettbewerbsbeschränkungen sowie die Vergabeverordnung und § 22 der Verordnung über das Haushaltswesen in der Sozialversicherung sowie der Abschnitt 1 des Teils A der Verdingungsordnung für Leistungen (VOL/A) anzuwenden. Für die freihändige Vergabe von Leistungen gemäß § 3 Absatz 5 Buchstabe i der Verdingungsordnung für Leistungen - Teil A (VOL/A) werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt und im Bundesanzeiger veröffentlicht. Bei Zulassungsverfahren nach Satz 2 haben Anbieter von operativen Betriebsleistungen einen Anspruch auf Zulassung, wenn

1.
die zu verwendenden Komponenten und Dienste nach den Absätzen 1a und 1e zugelassen sind,
2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet sind, und
3.
der Anbieter sich vertraglich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen können die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Interoperabilität, Kompatibilität und des notwendigen Sicherheitsniveaus erforderlich ist. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen veröffentlichen
1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Satz 5 Nr. 2 erfüllt sein müssen, sowie
2.
eine Liste mit den zugelassenen Anbietern.

(1d) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen der Absätze 1a bis 1c und 1e Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3, die nicht in diesem Buch oder im Elften Buch Sozialgesetzbuch geregelt sind, kann die Gesellschaft für Telematik Entgelte verlangen. Der Entgeltkatalog bedarf der Genehmigung des Bundesministeriums für Gesundheit.

(1e) Die Gesellschaft für Telematik legt bis zum 31. Dezember 2016 sichere Verfahren zur Übermittlung medizinischer Dokumente über die Telematikinfrastruktur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest und veröffentlicht diese Festlegungen auf ihrer Internetseite. Die Erfüllung dieser Festlegungen muss der Anbieter eines Dienstes für ein Übermittlungsverfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Für das Zulassungsverfahren gilt Absatz 1a. Die für das Zulassungsverfahren erforderlichen Festlegungen sind bis zum 31. März 2017 zu treffen und auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen. Die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(2) Der Gesellschaftsvertrag der Gesellschaft für Telematik, die auf der Grundlage des § 291a Absatz 7 in der bis zum 11. Mai 2019 geltenden Fassung gegründet worden ist, ist nach folgenden Grundsätzen anzupassen:

1.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik. Die Geschäftsanteile entfallen zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und zu 24,5 Prozent auf die anderen in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen. Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung beschließen; im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen;
2.
unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

(2a) Die Gesellschaft für Telematik hat einen Beirat einzurichten, der sie in fachlichen Belangen berät. Er kann Angelegenheiten von grundsätzlicher Bedeutung der Gesellschafterversammlung der Gesellschaft für Telematik zur Befassung vorlegen und ist vor der Beschlussfassung zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere:

1.
Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,
2.
Planungen und Konzepte für Erprobung und Betrieb der Telematikinfrastruktur sowie
3.
Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.
Hierzu sind dem Beirat die entsprechenden Informationen in verständlicher Form so rechtzeitig zur Verfügung zu stellen, dass er sich mit ihnen inhaltlich befassen kann. Die Gesellschaft für Telematik hat sich mit den Stellungnahmen des Beirats zu befassen und dem Beirat mitzuteilen, inwieweit sie die Empfehlungen des Beirats berücksichtigt. Der Vorsitzende des Beirats kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen. Der Beirat besteht aus vier Vertretern der Länder, drei Vertretern der für die Wahrnehmung der Interessen der Patienten und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblichen Organisationen, drei Vertretern der Wissenschaft, drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen, einem Vertreter der für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblichen Spitzenorganisation sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten. Vertreter weiterer Gruppen und Bundesbehörden können berufen werden. Die Mitglieder des Beirats werden von der Gesellschafterversammlung der Gesellschaft für Telematik berufen; die Vertreter der Länder werden von den Ländern benannt. Die Gesellschafter und die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen.

(3) (weggefallen)

(4) Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich; dies gilt auch für Apothekerkammern der Länder für Beschlüsse über die Zuständigkeit für die Herausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, soweit dies nicht durch Bundes- oder Landesrecht geregelt ist. Vor der Beschlussfassung hat die Gesellschaft für Telematik dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.

(5) (weggefallen)

(6) Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die Gesellschaft für Telematik zu melden. Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der in Satz 2 genannten Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben. Die Gesellschaft für Telematik hat die ihr nach Satz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Satz 4 zu informieren. Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden.

(7) Die Gesellschaft für Telematik kann für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten. Die Gesellschaft für Telematik legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. Für die Erstattung der Kosten des Bundesamtes für Sicherheit in der Informationstechnik gilt Absatz 1a Satz 9 und 10 entsprechend.

(8) Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen vor:

1.
die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,
2.
eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
3.
sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.
Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen. Die Gesellschaft für Telematik ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen. Die Kosten der Überprüfung tragen
1.
die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,
2.
der Betreiber von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.

(1) Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik

1.
die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
2.
Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
3.
Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
4.
die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
5.
Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
a)
der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
b)
der Steuerung der Zugriffe auf Daten nach § 291a Absatz 2 und 3.
Bei der Gestaltung der Verfahren nach Satz 1 Nummer 5 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können. Soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. Die Gesellschaft für Telematik hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Die Gesellschaft für Telematik hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist. Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter oder Dritte beauftragt werden; hierbei sind durch die Gesellschaft für Telematik Interoperabilität, Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten. Die Kassenärztliche Bundesvereinigung trifft im Benehmen mit den übrigen Spitzenorganisationen nach § 291a Absatz 7 Satz 1, der Gesellschaft für Telematik, den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften, der Bundespsychotherapeutenkammer, den maßgeblichen Bundesverbänden der Pflege, den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen, den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und dem Deutschen Institut für Medizinische Dokumentation und Information die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte nach § 291a Absatz 3 Satz 1 Nummer 4, um deren semantische und syntaktische Interoperabilität zu gewährleisten. Sie hat dabei internationale Standards einzubeziehen und die Festlegungen nach § 31a Absatz 4 und 5 sowie die Festlegungen zur Verfügbarmachung von Daten nach § 291a Absatz 3 Satz 1 Nummer 1 zu berücksichtigen. Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung innerhalb von vier Wochen nach dem 11. Mai 2019 eine Verfahrensordnung zur Herstellung des Benehmens nach Satz 7. Innerhalb von vier Wochen nach Erstellung der Verfahrensordnung hat die Kassenärztliche Bundesvereinigung das Benehmen hierzu mit den nach Satz 7 zu Beteiligenden herzustellen. Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Satz 7 angemessene Fristen, entsprechend dem Projektstand, setzen; hält die Kassenärztliche Bundesvereinigung die jeweilige Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Satz 7 im Benehmen mit den in Satz 7 genannten Organisationen beauftragen. Satz 8 findet entsprechende Anwendung. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest. Die Festlegungen der Kassenärztlichen Bundesvereinigung nach Satz 7 oder die Festlegungen der Deutschen Krankenhausgesellschaft nach Satz 11 zweiter Halbsatz sind für alle Gesellschafter, für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Sie können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 291a Absatz 7 Satz 1 in gleicher Sache ersetzt werden. Eine Entscheidung der Spitzenorganisationen nach Satz 15 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen. Die Festlegungen nach den Sätzen 7, 11 zweiter Halbsatz und Satz 15 sind in das Interoperabilitätsverzeichnis nach § 291e aufzunehmen. Der Kassenärztlichen Bundesvereinigung sind die zur Erfüllung ihrer Aufgaben nach Satz 7 entstandenen Kosten durch die Gesellschaft für Telematik zu erstatten. Satz 18 gilt für die Deutsche Krankenhausgesellschaft entsprechend, sofern diese nach Satz 11 zweiter Halbsatz die Aufgabe nach Satz 7 erfüllt. Im Auftrag des Bundesministeriums für Gesundheit nimmt die Gesellschaft für Telematik auf europäischer Ebene Aufgaben wahr, soweit die Telematikinfrastruktur berührt ist oder künftig berührt werden kann. Das Bundesministerium für Gesundheit kann ihr dabei Weisungen erteilen.

(1a) Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. Die Zulassung wird auf Antrag des Anbieters einer Komponente oder des Anbieters eines Dienstes erteilt, wenn die Komponente oder der Dienst funktionsfähig, interoperabel und sicher ist. Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik beschlossen. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten. Die für die Aufgaben nach den Sätzen 5, 6 und 12 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. Die Einzelheiten werden von dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik einvernehmlich festgelegt. Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist. Hinsichtlich der Sicherheit ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen. Für die Verfahren zum Zugriff der Versicherten nach § 291a Absatz 5 Satz 9 legt abweichend von den Sätzen 5 bis 7 die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik den Umfang der Zulassung für die erforderlichen Komponenten und Dienste einschließlich der Anforderungen an die Sicherheit und das Nähere zum Zulassungsverfahren fest. Die Festlegungen nach Satz 13 sind von der Gesellschaft für Telematik bis zum 26. Mai 2019 zu veröffentlichen.

(1b) Die Gesellschaft für Telematik hat eine diskriminierungsfreie Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 zu gewährleisten. Dabei sind elektronische Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung dienen, vorrangig zu berücksichtigen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen Voraussetzungen bis zum 30. Juni 2016 fest und veröffentlicht diese auf ihrer Internetseite. Die Erfüllung dieser Voraussetzungen muss der Anbieter einer Anwendung gegenüber der Gesellschaft für Telematik in einem Bestätigungsverfahren nachweisen. Die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik bis zum 30. September 2016 fest und veröffentlicht sie auf ihrer Internetseite. Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den erteilten Bestätigungen auf ihrer Internetseite. Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach Absatz 1 Satz 1 Nummer 5 festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik fest. Die nach diesem Absatz beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich jeweils mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(1c) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik zu beschließenden Rahmenbedingungen zu erbringen. Zur Durchführung des operativen Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen; sind nach Absatz 1 Satz 6 erster Halbsatz einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig. Bei der Vergabe von Aufträgen sind abhängig vom Auftragswert die Vorschriften über die Vergabe öffentlicher Aufträge: der Vierte Teil des Gesetzes gegen Wettbewerbsbeschränkungen sowie die Vergabeverordnung und § 22 der Verordnung über das Haushaltswesen in der Sozialversicherung sowie der Abschnitt 1 des Teils A der Verdingungsordnung für Leistungen (VOL/A) anzuwenden. Für die freihändige Vergabe von Leistungen gemäß § 3 Absatz 5 Buchstabe i der Verdingungsordnung für Leistungen - Teil A (VOL/A) werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt und im Bundesanzeiger veröffentlicht. Bei Zulassungsverfahren nach Satz 2 haben Anbieter von operativen Betriebsleistungen einen Anspruch auf Zulassung, wenn

1.
die zu verwendenden Komponenten und Dienste nach den Absätzen 1a und 1e zugelassen sind,
2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet sind, und
3.
der Anbieter sich vertraglich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
Die Zulassung kann mit Nebenbestimmungen versehen werden. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen können die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Interoperabilität, Kompatibilität und des notwendigen Sicherheitsniveaus erforderlich ist. Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen veröffentlichen
1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Satz 5 Nr. 2 erfüllt sein müssen, sowie
2.
eine Liste mit den zugelassenen Anbietern.

(1d) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen der Absätze 1a bis 1c und 1e Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3, die nicht in diesem Buch oder im Elften Buch Sozialgesetzbuch geregelt sind, kann die Gesellschaft für Telematik Entgelte verlangen. Der Entgeltkatalog bedarf der Genehmigung des Bundesministeriums für Gesundheit.

(1e) Die Gesellschaft für Telematik legt bis zum 31. Dezember 2016 sichere Verfahren zur Übermittlung medizinischer Dokumente über die Telematikinfrastruktur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest und veröffentlicht diese Festlegungen auf ihrer Internetseite. Die Erfüllung dieser Festlegungen muss der Anbieter eines Dienstes für ein Übermittlungsverfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Für das Zulassungsverfahren gilt Absatz 1a. Die für das Zulassungsverfahren erforderlichen Festlegungen sind bis zum 31. März 2017 zu treffen und auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen. Die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(2) Der Gesellschaftsvertrag der Gesellschaft für Telematik, die auf der Grundlage des § 291a Absatz 7 in der bis zum 11. Mai 2019 geltenden Fassung gegründet worden ist, ist nach folgenden Grundsätzen anzupassen:

1.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik. Die Geschäftsanteile entfallen zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und zu 24,5 Prozent auf die anderen in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen. Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung beschließen; im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen;
2.
unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

(2a) Die Gesellschaft für Telematik hat einen Beirat einzurichten, der sie in fachlichen Belangen berät. Er kann Angelegenheiten von grundsätzlicher Bedeutung der Gesellschafterversammlung der Gesellschaft für Telematik zur Befassung vorlegen und ist vor der Beschlussfassung zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere:

1.
Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,
2.
Planungen und Konzepte für Erprobung und Betrieb der Telematikinfrastruktur sowie
3.
Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.
Hierzu sind dem Beirat die entsprechenden Informationen in verständlicher Form so rechtzeitig zur Verfügung zu stellen, dass er sich mit ihnen inhaltlich befassen kann. Die Gesellschaft für Telematik hat sich mit den Stellungnahmen des Beirats zu befassen und dem Beirat mitzuteilen, inwieweit sie die Empfehlungen des Beirats berücksichtigt. Der Vorsitzende des Beirats kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen. Der Beirat besteht aus vier Vertretern der Länder, drei Vertretern der für die Wahrnehmung der Interessen der Patienten und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblichen Organisationen, drei Vertretern der Wissenschaft, drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen, einem Vertreter der für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblichen Spitzenorganisation sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten. Vertreter weiterer Gruppen und Bundesbehörden können berufen werden. Die Mitglieder des Beirats werden von der Gesellschafterversammlung der Gesellschaft für Telematik berufen; die Vertreter der Länder werden von den Ländern benannt. Die Gesellschafter und die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen.

(3) (weggefallen)

(4) Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich; dies gilt auch für Apothekerkammern der Länder für Beschlüsse über die Zuständigkeit für die Herausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, soweit dies nicht durch Bundes- oder Landesrecht geregelt ist. Vor der Beschlussfassung hat die Gesellschaft für Telematik dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.

(5) (weggefallen)

(6) Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die Gesellschaft für Telematik zu melden. Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der in Satz 2 genannten Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben. Die Gesellschaft für Telematik hat die ihr nach Satz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Satz 4 zu informieren. Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden.

(7) Die Gesellschaft für Telematik kann für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten. Die Gesellschaft für Telematik legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. Für die Erstattung der Kosten des Bundesamtes für Sicherheit in der Informationstechnik gilt Absatz 1a Satz 9 und 10 entsprechend.

(8) Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen vor:

1.
die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,
2.
eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
3.
sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.
Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen. Die Gesellschaft für Telematik ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen. Die Kosten der Überprüfung tragen
1.
die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,
2.
der Betreiber von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.

(1) Bei Einberufung zu einem Wehrdienst hat bei versicherungspflichtig Beschäftigten der Arbeitgeber und bei Arbeitslosen die Agentur für Arbeit den Beginn des Wehrdienstes sowie das Ende des Grundwehrdienstes und einer Wehrübung oder einer Dienstleistung oder Übung nach dem Vierten Abschnitt des Soldatengesetzes der zuständigen Krankenkasse unverzüglich zu melden. Das Ende eines Wehrdienstes nach § 4 Abs. 1 Nr. 6 des Wehrpflichtgesetzes hat das Bundesministerium der Verteidigung oder die von ihm bestimmte Stelle zu melden. Sonstige Versicherte haben die Meldungen nach Satz 1 selbst zu erstatten.

(2) Absatz 1 gilt für den Zivildienst entsprechend. An die Stelle des Bundesministeriums der Verteidigung tritt das Bundesamt für den Zivildienst.

(1) Bei Einberufung zu einem Wehrdienst hat bei versicherungspflichtig Beschäftigten der Arbeitgeber und bei Arbeitslosen die Agentur für Arbeit den Beginn des Wehrdienstes sowie das Ende des Grundwehrdienstes und einer Wehrübung oder einer Dienstleistung oder Übung nach dem Vierten Abschnitt des Soldatengesetzes der zuständigen Krankenkasse unverzüglich zu melden. Das Ende eines Wehrdienstes nach § 4 Abs. 1 Nr. 6 des Wehrpflichtgesetzes hat das Bundesministerium der Verteidigung oder die von ihm bestimmte Stelle zu melden. Sonstige Versicherte haben die Meldungen nach Satz 1 selbst zu erstatten.

(2) Absatz 1 gilt für den Zivildienst entsprechend. An die Stelle des Bundesministeriums der Verteidigung tritt das Bundesamt für den Zivildienst.

Versicherungspflichtige, die eine Rente der gesetzlichen Rentenversicherung oder der Rente vergleichbare Einnahmen (Versorgungsbezüge) beziehen, haben ihrer Krankenkasse unverzüglich zu melden

1.
Beginn und Höhe der Rente,
2.
Beginn, Höhe, Veränderungen und die Zahlstelle der Versorgungsbezüge sowie
3.
Beginn, Höhe und Veränderungen des Arbeitseinkommens.

(1) Die Zahlstelle hat bei der erstmaligen Bewilligung von Versorgungsbezügen sowie bei Mitteilung über die Beendigung der Mitgliedschaft eines Versorgungsempfängers und in den Fällen des § 5 Absatz 1 Nummer 11b die zuständige Krankenkasse des Versorgungsempfängers zu ermitteln und dieser Beginn, Höhe, Veränderungen und Ende der Versorgungsbezüge und in den Fällen des § 5 Absatz 1 Nummer 11b den Tag der Antragstellung unverzüglich mitzuteilen. Bei den am 1. Januar 1989 vorhandenen Versorgungsempfängern hat die Ermittlung der Krankenkasse innerhalb von sechs Monaten zu erfolgen. Der Versorgungsempfänger hat der Zahlstelle seine Krankenkasse anzugeben und einen Kassenwechsel sowie die Aufnahme einer versicherungspflichtigen Beschäftigung anzuzeigen. Die Krankenkasse hat der Zahlstelle von Versorgungsbezügen und dem Bezieher von Versorgungsbezügen unverzüglich die Beitragspflicht des Versorgungsempfängers und, soweit die Summe der beitragspflichtigen Einnahmen nach § 237 Satz 1 Nummer 1 und 2 die Beitragsbemessungsgrenze überschreitet, deren Umfang mitzuteilen.

(2) Die Zahlstelle hat der zuständigen Krankenkasse die Meldung durch gesicherte und verschlüsselte Datenübertragung aus systemgeprüften Programmen oder mittels maschineller Ausfüllhilfen erstatten. Die Krankenkasse hat nach inhaltlicher Prüfung alle fehlerfreien Angaben elektronisch zu übernehmen, zu verarbeiten und zu nutzen. Alle Rückmeldungen der Krankenkasse an die Zahlstelle erfolgen arbeitstäglich durch Datenübertragung. Den Aufbau des Datensatzes, notwendige Schlüsselzahlen und Angaben legt der Spitzenverband Bund der Krankenkassen in Grundsätzen fest, die vom Bundesministerium für Arbeit und Soziales im Einvernehmen mit dem Bundesministerium für Gesundheit zu genehmigen sind; die Bundesvereinigung der Deutschen Arbeitgeberverbände ist anzuhören.

(3) Die Zahlstellen haben für die Durchführung der Meldeverfahren nach diesem Gesetzbuch eine Zahlstellennummer beim Spitzenverband Bund der Krankenkassen elektronisch zu beantragen. Die Zahlstellennummern und alle Angaben, die zur Vergabe der Zahlstellennummer notwendig sind, werden in einer gesonderten elektronischen Datei beim Spitzenverband Bund der Krankenkassen gespeichert. Die Sozialversicherungsträger, ihre Verbände und ihre Arbeitsgemeinschaften, die Künstlersozialkasse, die Behörden der Zollverwaltung, soweit sie Aufgaben nach § 2 des Schwarzarbeitsbekämpfungsgesetzes oder nach § 66 des Zehnten Buches wahrnehmen, sowie die zuständigen Aufsichtsbehörden und die Arbeitgeber dürfen die Zahlstellennummern verarbeiten, nutzen und übermitteln, soweit dies für die Erfüllung einer gesetzlichen Aufgabe nach diesem Gesetzbuch erforderlich ist. Andere Behörden, Gerichte oder Dritte dürfen die Zahlstellennummern verarbeiten, nutzen oder übermitteln, soweit dies für die Erfüllung einer gesetzlichen Aufgabe einer der in Satz 3 genannten Stellen erforderlich ist. Das Nähere zum Verfahren und den Aufbau der Zahlstellennummer regeln die Grundsätze nach Absatz 2 Satz 4.

(1) Wer versichert ist oder als Versicherter in Betracht kommt, hat der Krankenkasse, soweit er nicht nach § 28o des Vierten Buches auskunftspflichtig ist,

1.
auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht und für die Durchführung der der Krankenkasse übertragenen Aufgaben erforderlichen Tatsachen unverzüglich Auskunft zu erteilen,
2.
Änderungen in den Verhältnissen, die für die Feststellung der Versicherungs- und Beitragspflicht erheblich sind und nicht durch Dritte gemeldet werden, unverzüglich mitzuteilen.
Er hat auf Verlangen die Unterlagen, aus denen die Tatsachen oder die Änderung der Verhältnisse hervorgehen, der Krankenkasse in deren Geschäftsräumen unverzüglich vorzulegen.

(2) Entstehen der Krankenkasse durch eine Verletzung der Pflichten nach Absatz 1 zusätzliche Aufwendungen, kann sie von dem Verpflichteten die Erstattung verlangen.

(1) Wer versichert ist oder als Versicherter in Betracht kommt, hat der Krankenkasse, soweit er nicht nach § 28o des Vierten Buches auskunftspflichtig ist,

1.
auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht und für die Durchführung der der Krankenkasse übertragenen Aufgaben erforderlichen Tatsachen unverzüglich Auskunft zu erteilen,
2.
Änderungen in den Verhältnissen, die für die Feststellung der Versicherungs- und Beitragspflicht erheblich sind und nicht durch Dritte gemeldet werden, unverzüglich mitzuteilen.
Er hat auf Verlangen die Unterlagen, aus denen die Tatsachen oder die Änderung der Verhältnisse hervorgehen, der Krankenkasse in deren Geschäftsräumen unverzüglich vorzulegen.

(2) Entstehen der Krankenkasse durch eine Verletzung der Pflichten nach Absatz 1 zusätzliche Aufwendungen, kann sie von dem Verpflichteten die Erstattung verlangen.

(1) Sachlich zuständig ist

1.
die Verwaltungsbehörde, die durch Gesetz bestimmt wird,
2.
mangels einer solchen Bestimmung
a)
die fachlich zuständige oberste Landesbehörde oder
b)
das fachlich zuständige Bundesministerium, soweit das Gesetz von Bundesbehörden ausgeführt wird.

(2) Die Landesregierung kann die Zuständigkeit nach Absatz 1 Nr. 2 Buchstabe a durch Rechtsverordnung auf eine andere Behörde oder sonstige Stelle übertragen. Die Landesregierung kann die Ermächtigung auf die oberste Landesbehörde übertragen.

(3) Das nach Absatz 1 Nr. 2 Buchstabe b zuständige Bundesministerium kann seine Zuständigkeit durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, auf eine andere Behörde oder sonstige Stelle übertragen.

§ 307a Strafvorschriften

(1) Vom 1. Januar 2010 an findet § 12 Abs. 1 Nr. 2 der Insolvenzordnung auf Krankenkassen keine Anwendung. Von diesem Zeitpunkt an gilt die Insolvenzordnung für die Krankenkassen nach Maßgabe der nachfolgenden Absätze.

(2) Wird eine Krankenkasse zahlungsunfähig oder ist sie voraussichtlich nicht in der Lage, die bestehenden Zahlungspflichten im Zeitpunkt der Fälligkeit zu erfüllen (drohende Zahlungsunfähigkeit), oder tritt Überschuldung ein, hat der Vorstand der Krankenkasse dies der zuständigen Aufsichtsbehörde unter Beifügung aussagefähiger Unterlagen unverzüglich anzuzeigen. Verbindlichkeiten der Krankenkasse, für die nach § 171d Abs. 1 der Spitzenverband Bund der Krankenkassen haftet, sind bei der Feststellung der Überschuldung nicht zu berücksichtigen.

(3) Der Antrag auf Eröffnung des Insolvenzverfahrens über das Vermögen der Krankenkasse kann nur von der Aufsichtsbehörde gestellt werden. Liegen zugleich die Voraussetzungen für eine Schließung wegen auf Dauer nicht mehr gesicherter Leistungsfähigkeit vor, soll die Aufsichtsbehörde anstelle des Antrages nach Satz 1 die Krankenkasse schließen. Stellt die Aufsichtsbehörde den Antrag nach Satz 1 nicht innerhalb von drei Monaten nach Eingang der in Absatz 2 Satz 1 genannten Anzeige, ist die spätere Stellung eines Insolvenzantrages so lange ausgeschlossen, wie der Insolvenzgrund, der zu der Anzeige geführt hat, fortbesteht. § 155 Absatz 2 Satz 5 bis 7 gilt entsprechend, wenn die Aufsichtsbehörde den Antrag auf Eröffnung des Insolvenzverfahrens gestellt hat.

(4) Die Aufsichtsbehörde hat den Spitzenverband Bund der Krankenkassen unverzüglich über die Anzeige nach Absatz 2 Satz 1 und die Antragstellung nach Absatz 3 Satz 1 zu unterrichten. Der Spitzenverband Bund der Krankenkassen unterrichtet hierüber unverzüglich die Krankenkassen derselben Kassenart oder deren Landesverbände. Vor der Bestellung des Insolvenzverwalters hat das Insolvenzgericht die Aufsichtsbehörde zu hören. Der Aufsichtsbehörde ist der Eröffnungsbeschluss gesondert zuzustellen. Die Aufsichtsbehörde und der Spitzenverband Bund der Krankenkassen können jederzeit vom Insolvenzgericht und dem Insolvenzverwalter Auskünfte über den Stand des Verfahrens verlangen.

(5) Mit dem Tag der Eröffnung des Insolvenzverfahrens oder dem Tag der Rechtskraft des Beschlusses, durch den die Eröffnung des Insolvenzverfahrens mangels Masse abgelehnt worden ist, ist die Krankenkasse geschlossen mit der Maßgabe, dass die Abwicklung der Geschäfte der Krankenkasse im Fall der Eröffnung des Insolvenzverfahrens nach den Vorschriften der Insolvenzordnung erfolgt.

(6) Zum Vermögen einer Krankenkasse gehören die Betriebsmittel, die Rücklage und das Verwaltungsvermögen. Abweichend von § 260 Abs. 2 Satz 3 bleiben die Beitragsforderungen der Krankenkasse außer Betracht, soweit sie dem Gesundheitsfonds als Sondervermögen zufließen.

(7) Für die bis zum 31. Dezember 2009 entstandenen Wertguthaben aus Altersteilzeitvereinbarungen sind die Verpflichtungen nach § 8a des Altersteilzeitgesetzes vollständig spätestens ab dem 1. Januar 2015 zu erfüllen.

§ 307b Strafvorschriften

(1) Die elektronische Gesundheitskarte dient mit den in den Absätzen 2 und 3 genannten Anwendungen der Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung.

(1a) Werden von Unternehmen der privaten Krankenversicherung elektronische Gesundheitskarten für die Verarbeitung und Nutzung von Daten nach Absatz 2 Satz 1 Nr. 1 und Absatz 3 Satz 1 an ihre Versicherten ausgegeben, gelten Absatz 2 Satz 1 Nr. 1 und Satz 2 sowie die Absätze 3 bis 5a, 6 und 8 entsprechend. Für den Einsatz elektronischer Gesundheitskarten nach Satz 1 können Unternehmen der privaten Krankenversicherung als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Abs. 1 Satz 2 nutzen. § 290 Abs. 1 Satz 4 bis 7 gilt entsprechend. Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Abs. 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Abs. 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen. Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen die Unternehmen der privaten Krankenversicherung. Die Regelungen dieses Absatzes gelten auch für die Postbeamtenkrankenkasse und die Krankenversorgung der Bundesbahnbeamten.

(2) Die elektronische Gesundheitskarte muss geeignet sein, Angaben aufzunehmen für

1.
die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form sowie
2.
den Berechtigungsnachweis zur Inanspruchnahme von Leistungen in einem Mitgliedstaat der Europäischen Union, einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder der Schweiz.
§ 6c des Bundesdatenschutzgesetzes findet Anwendung.

(3) Über Absatz 2 hinaus muss die Gesundheitskarte geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von

1.
medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind,
2.
Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief),
3.
Daten des Medikationsplans nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit,
4.
Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über die Versicherten sowie durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten (elektronische Patientenakte),
5.
(weggefallen)
6.
Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs. 2),
7.
Erklärungen der Versicherten zur Organ- und Gewebespende,
8.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie
9.
Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs;
die Verarbeitung und Nutzung von Daten nach Nummer 1 muss auch auf der Karte ohne Netzzugang möglich sein. Die Authentizität der Erklärungen nach Satz 1 Nummer 7 muss sichergestellt sein. Spätestens bei der Versendung der Karte hat die Krankenkasse die Versicherten umfassend und in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der auf ihr oder durch sie zu erhebenden, zu verarbeitenden oder zu nutzenden personenbezogenen Daten zu informieren. § 6c des Bundesdatenschutzgesetzes findet Anwendung.

(4) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten

1.
nach Absatz 2 Satz 1 Nr. 1 ausschließlich
a)
Ärzte,
b)
Zahnärzte,
c)
Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d)
Personen, die
aa)
bei den unter Buchstabe a bis c Genannten oder
bb)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e)
sonstige Erbringer ärztlich verordneter Leistungen,
2.
nach Absatz 3 Satz 1 Nr. 1 bis 5 ausschließlich
a)
Ärzte,
b)
Zahnärzte,
c)
Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d)
Personen, die
aa)
bei den unter Buchstabe a bis c Genannten oder
bb)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e)
nach Absatz 3 Satz 1 Nr. 1, beschränkt auf den lesenden Zugriff, auch Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,
f)
Psychotherapeuten
zugreifen. Die Versicherten haben das Recht, auf die Daten nach Absatz 2 Satz 1 und Absatz 3 Satz 1 zuzugreifen.

(5) Das Erheben, Verarbeiten und Nutzen von Daten mittels der elektronischen Gesundheitskarte in den Fällen des Absatzes 3 Satz 1 ist nur mit dem Einverständnis der Versicherten zulässig. Durch technische Vorkehrungen ist zu gewährleisten, dass in den Fällen des Absatzes 3 Satz 1 Nr. 2 bis 6 der Zugriff vorbehaltlich Satz 4 nur durch Autorisierung der Versicherten möglich ist. Soweit es zur Notfallversorgung erforderlich ist, ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 ohne eine Autorisierung der Versicherten zulässig; ansonsten ist der Zugriff auf Daten nach Absatz 3 Satz 1 Nummer 1 zulässig, soweit er zur Versorgung der Versicherten erforderlich ist und wenn nachprüfbar protokolliert wird, dass der Zugriff mit Einverständnis der Versicherten erfolgt. Bei Daten nach Absatz 3 Satz 1 Nummer 3 können die Versicherten auf das Erfordernis der Zugriffsautorisierung nach Satz 2 verzichten. Der Zugriff auf Daten sowohl nach Absatz 2 Satz 1 Nr. 1 als auch nach Absatz 3 Satz 1 Nummer 1 bis 6 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis, im Falle des Absatzes 2 Satz 1 Nr. 1 auch in Verbindung mit einem entsprechenden Berufsausweis, erfolgen, die jeweils über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügen. Zugriffsberechtigte Personen nach Absatz 4 Satz 1 Nr. 1 Buchstabe d und e sowie Nr. 2 Buchstabe d und e, die über keinen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, können auf die entsprechenden Daten zugreifen, wenn sie hierfür von Personen autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, und wenn nachprüfbar elektronisch protokolliert wird, wer auf die Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde. Der Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 mittels der elektronischen Gesundheitskarte kann abweichend von den Sätzen 5 und 6 auch erfolgen, wenn die Versicherten den jeweiligen Zugriff durch ein geeignetes technisches Verfahren autorisieren. Abweichend von Satz 5 können die Versicherten auf Daten nach Absatz 3 Satz 1 Nummer 4 auch zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Ein Zugriff nach Satz 8 kann auch ohne Einsatz der elektronischen Gesundheitskarte erfolgen, wenn der Versicherte nach umfassender Information durch seine Krankenkasse gegenüber der Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren zu nutzen. Auf Wunsch des Versicherten haben Zugriffsberechtigte nach Absatz 4 bei Erhebung, Verarbeitung oder Nutzung der mittels der elektronischen Gesundheitskarte gespeicherten Daten nach Absatz 3 Satz 1 sowie der Daten nach § 291f diese dem Versicherten als Daten nach Absatz 3 Satz 1 Nummer 4 zur Verfügung zu stellen; die Zugriffsberechtigten haben die Versicherten über diese Möglichkeit zu informieren.

(5a) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung erforderlich ist, auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 ausschließlich

1.
Ärzte,
2.
Personen, die
a)
bei Ärzten oder
b)
in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt,
in Verbindung mit einem elektronischen Heilberufsausweis, der über eine Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur verfügt, zugreifen; Absatz 5 Satz 1 und 6 gilt entsprechend. Ohne Einverständnis der betroffenen Person dürfen Zugriffsberechtigte nach Satz 1 auf Daten
1.
nach Absatz 3 Satz 1 Nummer 7 und 8 nur zugreifen, nachdem der Tod nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat,
2.
nach Absatz 3 Satz 1 Nummer 9 nur zugreifen, wenn eine ärztlich indizierte Maßnahme unmittelbar bevorsteht und die betroffene Person nicht fähig ist, in die Maßnahme einzuwilligen.
Zum Speichern, Verändern, Sperren oder Löschen von Daten nach Absatz 3 Satz 1 Nummer 7 durch Zugriffsberechtigte nach Satz 1 ist eine technische Autorisierung durch die Versicherten für den Zugriff erforderlich. Versicherte können auf Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zugreifen, wenn sie sich für den Zugriff durch ein geeignetes technisches Verfahren authentifizieren. Sobald die technische Infrastruktur für das Erheben, Verarbeiten und Nutzen von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 flächendeckend zur Verfügung steht, haben die Krankenkassen die Versicherten umfassend über die Möglichkeiten der Wahrnehmung ihrer Zugriffsrechte zu informieren sowie allein oder in Kooperation mit anderen Krankenkassen für ihre Versicherten technische Einrichtungen zur Wahrnehmung ihrer Zugriffsrechte nach Satz 4 flächendeckend zur Verfügung zu stellen. Der Spitzenverband Bund der Krankenkassen hat über die Ausstattung jährlich einen Bericht nach den Vorgaben des Bundesministeriums für Gesundheit zu erstellen und ihm diesen erstmals zum 31. Januar 2016 vorzulegen.

(5b) Die Gesellschaft für Telematik hat Verfahren zur Unterstützung der Versicherten bei der Verwaltung von Daten nach Absatz 3 Satz 1 Nummer 7 bis 9 zu entwickeln und hierbei auch die Möglichkeit zu schaffen, dass Versicherte für die Dokumentation der Erklärung auf der elektronischen Gesundheitskarte die Unterstützung der Krankenkasse in Anspruch nehmen können. Bei diesen für die Versicherten freiwilligen Verfahren sind Rückmeldeverfahren der Versicherten über die Krankenkassen mit einzubeziehen, bei denen die Krankenkassen mit Zustimmung der Versicherten Daten nach Absatz 3 Satz 1 Nummer 7 und 8 speichern und löschen können. Über das Ergebnis der Entwicklung legt die Gesellschaft für Telematik dem Deutschen Bundestag über das Bundesministerium für Gesundheit spätestens bis zum 30. Juni 2013 einen Bericht vor. Anderenfalls kann das Bundesministerium für Gesundheit Verfahren nach den Sätzen 1 und 2 im Rahmen eines Forschungs- und Entwicklungsvorhabens entwickeln lassen, dessen Kosten von der Gesellschaft für Telematik zu erstatten sind. In diesem Fall unterrichtet das Bundesministerium für Gesundheit den Deutschen Bundestag über das Ergebnis der Entwicklung.

(5c) Die Gesellschaft für Telematik hat bis zum 31. Dezember 2018 die erforderlichen Voraussetzungen dafür zu schaffen, dass

1.
Daten über den Versicherten in einer elektronischen Patientenakte nach Absatz 3 Satz 1 Nummer 4 bereitgestellt werden können und
2.
Versicherte für die elektronische Patientenakte nach Absatz 3 Satz 1 Nummer 4 Daten zur Verfügung stellen können.
Die technischen und organisatorischen Verfahren hierfür müssen geeignet sein, Daten nach Absatz 3 Satz 1 Nummer 1 bis 3 sowie Daten nach § 291f für eine fall- und einrichtungsübergreifende Dokumentation verfügbar zu machen. Sie sollen geeignet sein, weitere medizinische Daten des Versicherten verfügbar zu machen. Die Krankenkassen sind verpflichtet, ihren Versicherten spätestens ab dem 1. Januar 2021 eine von der Gesellschaft für Telematik nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte zur Verfügung zu stellen. Die Krankenkassen haben ihre Versicherten spätestens bei der Zurverfügungstellung der elektronischen Patientenakte in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der in ihr zu verarbeitenden Daten und über die Zugriffsrechte, zu informieren. Die Krankenkassen können ihren Versicherten in der zugelassenen elektronischen Patientenakte zusätzliche Inhalte und Anwendungen zu den Inhalten und Anwendungen, die von der Gesellschaft für Telematik für eine elektronische Patientenakte festgelegt werden, zur Verfügung stellen, sofern diese zusätzlichen Inhalte und Anwendungen die nach § 291b Absatz 1a Satz 1 zugelassene elektronische Patientenakte nicht beeinträchtigen. Bis alle Krankenkassen ihrer Verpflichtung nach Satz 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Satz 4 zur Verfügung gestellt haben. Ist eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen, stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. Klagen gegen den Bescheid haben keine aufschiebende Wirkung. Der Spitzenverband Bund der Krankenkassen teilt dem Bundesversicherungsamt erstmalig bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Satz 4 nicht nachgekommen sind. Die Mitteilung nach Satz 11 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer Verpflichtung nach Satz 4 nicht nachgekommen ist.

(5d) Bis zum 30. Juni 2020 hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit ärztliche Verordnungen für apothekenpflichtige Arzneimittel in elektronischer Form übermittelt werden können. Bei der Durchführung der Maßnahmen nach Satz 1 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Verfahren schrittweise auf sonstige ärztliche Verordnungen, Verordnungen von Betäubungsmitteln und Verordnungen ohne direkten Kontakt zwischen Arzt oder Zahnarzt und Versicherten ausgedehnt werden sollen.

(5e) Die Länder bestimmen entsprechend dem Stand des Aufbaus der Telematikinfrastruktur

1.
die Stellen, die für die Ausgabe elektronischer Heilberufs- und Berufsausweise zuständig sind, und
2.
die Stellen, die bestätigen, dass eine Person
a)
befugt ist, einen der von Absatz 4 Satz 1 erfassten Berufe im Geltungsbereich dieses Gesetzes auszuüben oder, sofern für einen der in Absatz 4 Satz 1 erfassten Berufe lediglich die Führung der Berufsbezeichnung geschützt ist, die Berufsbezeichnung zu führen oder
b)
zu den sonstigen Zugriffsberechtigten nach Absatz 4 gehört.
Die Länder können zur Wahrnehmung der Aufgaben nach Satz 1 gemeinsame Stellen bestimmen. Die nach Satz 1 Nummer 2 oder nach Satz 2 jeweils zuständige Stelle hat der nach Satz 1 Nummer 1 zuständigen Stelle die für die Ausgabe elektronischer Heilberufs- und Berufsausweise erforderlichen Daten auf Anforderung zu übermitteln. Entfällt die Befugnis zur Ausübung des Berufs, zur Führung der Berufsbezeichnung oder sonst das Zugriffsrecht nach Absatz 4, hat die jeweilige Stelle nach Satz 1 Nr. 2 oder Satz 2 die herausgebende Stelle in Kenntnis zu setzen; diese hat unverzüglich die Sperrung der Authentifizierungsfunktion des elektronischen Heilberufs- oder Berufsausweises zu veranlassen.

(6) Daten nach Absatz 2 Satz 1 Nr. 1 und Absatz 3 Satz 1 müssen auf Verlangen der Versicherten gelöscht werden; die Verarbeitung und Nutzung von Daten nach Absatz 2 Satz 1 Nr. 1 für Zwecke der Abrechnung bleiben davon unberührt. Daten nach Absatz 2 Satz 1 Nummer 1 und Absatz 3 Satz 1 Nummer 4 und 7 bis 9 können Versicherte auch eigenständig löschen. Durch technische Vorkehrungen ist zu gewährleisten, dass mindestens die letzten 50 Zugriffe auf die Daten nach Absatz 2 oder Absatz 3 für Zwecke der Datenschutzkontrolle protokolliert werden. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen.

(7) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene schaffen die insbesondere für die Nutzung der elektronischen Gesundheitskarte und ihrer Anwendungen erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur). Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in Satz 1 genannten Spitzenorganisationen nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b wahr, die die Regelungen zur Telematikinfrastruktur trifft sowie deren Aufbau und Betrieb übernimmt. Über Anwendungen der elektronischen Gesundheitskarte hinaus kann die Telematikinfrastruktur für weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung verwendet werden, wenn

1.
die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,
2.
im Falle des Erhebens, Verarbeitens und Nutzens personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen Maßnahmen getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und
3.
bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist.
Vereinbarungen und Richtlinien zur elektronischen Datenübermittlung nach diesem Buch müssen, soweit sie die Telematikinfrastruktur berühren, mit deren Regelungen vereinbar sein. Die in Satz 1 genannten Spitzenorganisationen treffen eine Vereinbarung zur Finanzierung
1.
der erforderlichen erstmaligen Ausstattungskosten, die den Leistungserbringern in der Festlegungs-, Erprobungs- und Einführungsphase der Telematikinfrastruktur sowie
2.
der Kosten, die den Leistungserbringern im laufenden Betrieb der Telematikinfrastruktur, einschließlich der Aufteilung dieser Kosten auf die in den Absätzen 7a und 7b genannten Leistungssektoren, entstehen.
Zur Finanzierung der Gesellschaft für Telematik zahlt der Spitzenverband Bund der Krankenkassen an die Gesellschaft für Telematik jährlich einen Betrag in Höhe von 1,00 Euro je Mitglied der gesetzlichen Krankenversicherung; die Zahlungen sind quartalsweise, spätestens drei Wochen vor Beginn des jeweiligen Quartals, zu leisten. Die Höhe des Betrages kann das Bundesministerium für Gesundheit entsprechend dem Mittelbedarf der Gesellschaft für Telematik und unter Beachtung des Gebotes der Wirtschaftlichkeit durch Rechtsverordnung ohne Zustimmung des Bundesrates anpassen. Die Kosten der Sätze 5 und 6 zählen nicht zu den Ausgaben nach § 4 Abs. 4 Satz 2 und 6.

(7a) Die bei den Krankenhäusern entstehenden Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2 werden durch einen Zuschlag finanziert (Telematikzuschlag). Der Zuschlag nach Satz 1 wird in der Rechnung des Krankenhauses jeweils gesondert ausgewiesen; er geht nicht in den Gesamtbetrag oder die Erlösausgleiche nach dem Krankenhausentgeltgesetz oder der Bundespflegesatzverordnung ein. Das Nähere zur Höhe und Erhebung des Zuschlags nach Satz 1 regelt der Spitzenverband Bund der Krankenkassen gemeinsam mit der Deutschen Krankenhausgesellschaft in einer gesonderten Vereinbarung. Kommt eine Vereinbarung nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist oder, in den folgenden Jahren, jeweils bis zum 30. Juni zu Stande, legt die Schiedsstelle nach § 18a Absatz 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Die Klage gegen die Festsetzung der Schiedsstelle hat keine aufschiebende Wirkung. Für die Finanzierung der Investitions- und Betriebskosten nach Absatz 7 Satz 5 Nummer 1 und 2, die bei Leistungserbringern nach § 115b Absatz 2 Satz 1, § 116b Absatz 2 Satz 1 und § 120 Absatz 2 Satz 1 sowie bei Notfallambulanzen in Krankenhäusern, die Leistungen für die Versorgung im Notfall erbringen, entstehen, finden die Sätze 1 und 2 erster Halbsatz sowie die Sätze 3 und 4 entsprechend Anwendung.

(7b) Zum Ausgleich der Kosten nach Absatz 7 Satz 5 erhalten die in diesem Absatz genannten Leistungserbringer nutzungsbezogene Zuschläge von den Krankenkassen. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Zahnärzte, Psychotherapeuten sowie medizinischen Versorgungszentren vereinbaren der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen in den Bundesmantelverträgen. Bis zum 30. September 2017 vereinbaren die Vertragspartner nach Satz 2 mit Wirkung ab dem 1. Januar 2018 nutzungsbezogene Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 1 und für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3. Das Nähere zu den Regelungen der Vereinbarung nach Absatz 7 Satz 5 für die Arzneimittelversorgung vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene im Rahmenvertrag nach § 129 Abs. 2; die nutzungsbezogenen Zuschläge für die Nutzung von Daten nach Absatz 3 Satz 1 Nummer 3 sind bis zum 30. September 2017 mit Wirkung ab dem 1. Januar 2018 zu vereinbaren. Kommt eine Vereinbarung nach Satz 2 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 3 nicht bis zum 30. September 2017 zustande, legt das jeweils zuständige Schiedsamt nach § 89 Absatz 2 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit mit Wirkung für die Vertragsparteien innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Kommt eine Vereinbarung nach Satz 4 erster Halbsatz nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder kommt eine Vereinbarung nach Satz 4 zweiter Halbsatz nicht bis zum 30. September 2017 zustande, legt die Schiedsstelle nach § 129 Absatz 8 auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. In den Fällen der Sätze 5 und 6 ist Absatz 7a Satz 5 entsprechend anzuwenden.

(7c) Kommt eine Vereinbarung zu den Kosten nach Absatz 7 Satz 4 Nr. 1 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zu Stande oder wird sie gekündigt, entrichten die Gesellschafter der Gesellschaft für Telematik den Finanzierungsbeitrag für die Kosten nach Absatz 7 Satz 4 Nr. 1 gemäß ihrem jeweiligen Geschäftsanteil und nach Aufforderung durch die Geschäftsführung der Gesellschaft; die Spitzenverbände der Krankenkassen erstatten den Finanzierungsbeitrag unmittelbar den Spitzenorganisationen, soweit die nachfolgenden Vorschriften keine andere Regelung enthalten. Im Krankenhausbereich erfolgt die Erstattung des Finanzierungsbeitrages über einen Zuschlag entsprechend Absatz 7a Satz 1 durch vertragliche Vereinbarung der Spitzenverbände der Krankenkassen mit der Deutschen Krankenhausgesellschaft. Kommt eine Vereinbarung nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist oder, in den folgenden Jahren, jeweils bis zum 30. Juni zu Stande, entscheidet die Schiedsstelle nach § 18a Abs. 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei innerhalb einer Frist von zwei Monaten. Im Bereich der vertragsärztlichen Versorgung gilt für die Erstattung des Finanzierungsbeitrages Absatz 7b Satz 1, 2 und 4 entsprechend, im Bereich der Arzneimittelversorgung gilt Absatz 7b Satz 1, 3 und 5 entsprechend.

(7d) Kommt eine Vereinbarung zu den Kosten nach Absatz 7 Satz 5 Nummer 1 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist als Grundlage der Vereinbarungen nach Absatz 7a Satz 3 und 5 sowie Absatz 7b Satz 2 bis 4 zu Stande, trifft der Spitzenverband Bund der Krankenkassen Vereinbarungen zur Finanzierung der den jeweiligen Leistungserbringern entstehenden Kosten nach Absatz 7 Satz 5 Nummer 1 jeweils mit der Deutschen Krankenhausgesellschaft, den Kassenärztlichen Bundesvereinigungen und der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene. Soweit diese Vereinbarungen nicht zu Stande kommen, entscheidet bei Nichteinigung mit der Deutschen Krankenhausgesellschaft die Schiedsstelle nach § 18a Abs. 6 des Krankenhausfinanzierungsgesetzes, bei Nichteinigung mit den Kassenärztlichen Bundesvereinigungen das jeweils zuständige Schiedsamt nach § 89 Absatz 2 und bei Nichteinigung mit der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene die Schiedsstelle nach § 129 Abs. 8 jeweils auf Antrag einer Vertragspartei innerhalb einer Frist von zwei Monaten.

(7e) Kommt eine Vereinbarung zu den Kosten nach Absatz 7 Satz 5 Nummer 2 nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist als Grundlage der Vereinbarungen nach Absatz 7a Satz 3 und 5, Absatz 7b Satz 2 bis 4 zu Stande, bilden die Spitzenorganisationen nach Absatz 7 Satz 1 eine gemeinsame Kommission aus Sachverständigen. Die Kommission ist innerhalb einer Woche nach Ablauf der Frist nach Satz 1 zu bilden. Sie besteht aus jeweils zwei Mitgliedern, die von den Spitzenorganisationen der Leistungserbringer und von dem Spitzenverband Bund der Krankenkassen berufen werden sowie einer oder einem unparteiischen Vorsitzenden, über die oder den sich die Spitzenorganisationen nach Absatz 7 Satz 1 gemeinsam verständigen. Kommt es innerhalb der Frist nach Satz 2 nicht zu einer Einigung über den Vorsitz oder die Berufung der weiteren Mitglieder, beruft das Bundesministerium für Gesundheit die Vorsitzende oder den Vorsitzenden und die weiteren Sachverständigen. Die Kosten der Kommission sind aus den Finanzmitteln der Gesellschaft für Telematik zu begleichen. Die Kommission gibt innerhalb von drei Monaten eine Empfehlung zur Aufteilung der Kosten, die den einzelnen Leistungssektoren nach den Absätzen 7a und 7b im laufenden Betrieb der Telematikinfrastruktur entstehen. Die Empfehlung der Kommission ist innerhalb eines Monats in der Vereinbarung nach Absatz 7 Satz 5 Nummer 2 zu berücksichtigen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die Aufteilung der Kosten, die den einzelnen Leistungssektoren nach den Absätzen 7a und 7b im laufenden Betrieb der Telematikinfrastruktur entstehen, als Grundlage der Vereinbarungen nach den Absätzen 7a und 7b festzulegen, sofern die Empfehlung der Kommission nicht berücksichtigt wird.

(8) Vom Inhaber der Karte darf nicht verlangt werden, den Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 oder Absatz 3 Satz 1 anderen als den in Absatz 4 Satz 1 und Absatz 5a Satz 1 genannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, einschließlich der Abrechnung der zum Zwecke der Versorgung erbrachten Leistungen, zu gestatten; mit ihnen darf nicht vereinbart werden, Derartiges zu gestatten. Sie dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff bewirkt oder verweigert haben.

(9) (weggefallen)