Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477) (SGB 5) : Nutzung der Anwendungen der Telematikinfrastruktur in der privaten Krankenversicherung

Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477): Inhaltsverzeichnis

Elftes Kapitel
Telematikinfrastruktur

Fünfter Abschnitt
Anwendungen der Telematikinfrastruktur

Siebter Titel
Nutzung der Anwendungen der Telematikinfrastruktur in der privaten Krankenversicherung

§ 362 Nutzung von elektronischen Gesundheitskarten für Versicherte von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, für Polizeivollzugsbeamte der Bundespolizei oder für Soldaten der Bundeswehr

(1) Werden von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, der Bundespolizei oder von der Bundeswehr elektronische Gesundheitskarten für die Verarbeitung von Daten einer Anwendung nach § 334 Absatz 1 Satz 2

(1) Die Anwendungen der Telematikinfrastruktur dienen der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung. Anwendungen sind:

1.
die elektronische Patientenakte nach § 341,
2.
Erklärungen der Versicherten zur Organ- und Gewebespende (elektronische Erklärung zur Organ- und Gewebespende) und Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende,
3.
Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs,
4.
der Medikationsplan nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit (elektronischer Medikationsplan),
5.
medizinische Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten) sowie
6.
elektronische Verordnungen.

(2) Die Anwendungen nach Absatz 1 Satz 2 Nummer 1 bis 5 werden von der elektronischen Gesundheitskarte unterstützt.

(3) Die Gesellschaft für Telematik kann über die in Absatz 1 genannten Anwendungen hinaus bereits Festlegungen und Maßnahmen zu zusätzlichen Anwendungen der Telematikinfrastruktur treffen, die insbesondere dem weiteren Ausbau des elektronischen Austausches von Befunden, Diagnosen, Therapieempfehlungen, Behandlungsberichten, Formularen, Erklärungen und Unterlagen dienen. Die Zulassung gemäß § 325 Absatz 1 darf erst erfolgen, wenn die insoweit erforderlichen gesetzlichen Rahmenbedingungen, wie insbesondere die Bestimmung als Anwendung der Telematikinfrastruktur in Absatz 1 sowie die Zugriffsberechtigungen auf Daten der Anwendung, in Kraft getreten sind.

(4) Beim Bundesinstitut für Arzneimittel und Medizinprodukte wird zum 1. Januar 2021 eine Meldestelle für die Nutzer von Anwendungen nach Absatz 1 eingerichtet, die versorgungsrelevante Fehlerkonstellationen bei der Nutzung dieser Anwendungen im medizinischen Versorgungsalltag in nicht personenbezogener Form erfasst und systematisch bewertet. Das Bundesinstitut für Arzneimittel und Medizinprodukte übermittelt seine Bewertung der Gesellschaft für Telematik, die diese bei der Weiterentwicklung der Anwendungen nach Absatz 1 zu berücksichtigen hat.

an ihre Versicherten, an Polizeivollzugsbeamte der Bundespolizei oder an Soldaten ausgegeben, sind die §§ 334 bis 337
§ 334 Anwendungen der Telematikinfrastruktur

(1) Die Anwendungen der Telematikinfrastruktur dienen der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung. Anwendungen sind:

1.
die elektronische Patientenakte nach § 341,
2.
Erklärungen der Versicherten zur Organ- und Gewebespende (elektronische Erklärung zur Organ- und Gewebespende) und Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende,
3.
Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs,
4.
der Medikationsplan nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit (elektronischer Medikationsplan),
5.
medizinische Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten) sowie
6.
elektronische Verordnungen.

(2) Die Anwendungen nach Absatz 1 Satz 2 Nummer 1 bis 5 werden von der elektronischen Gesundheitskarte unterstützt.

(3) Die Gesellschaft für Telematik kann über die in Absatz 1 genannten Anwendungen hinaus bereits Festlegungen und Maßnahmen zu zusätzlichen Anwendungen der Telematikinfrastruktur treffen, die insbesondere dem weiteren Ausbau des elektronischen Austausches von Befunden, Diagnosen, Therapieempfehlungen, Behandlungsberichten, Formularen, Erklärungen und Unterlagen dienen. Die Zulassung gemäß § 325 Absatz 1 darf erst erfolgen, wenn die insoweit erforderlichen gesetzlichen Rahmenbedingungen, wie insbesondere die Bestimmung als Anwendung der Telematikinfrastruktur in Absatz 1 sowie die Zugriffsberechtigungen auf Daten der Anwendung, in Kraft getreten sind.

(4) Beim Bundesinstitut für Arzneimittel und Medizinprodukte wird zum 1. Januar 2021 eine Meldestelle für die Nutzer von Anwendungen nach Absatz 1 eingerichtet, die versorgungsrelevante Fehlerkonstellationen bei der Nutzung dieser Anwendungen im medizinischen Versorgungsalltag in nicht personenbezogener Form erfasst und systematisch bewertet. Das Bundesinstitut für Arzneimittel und Medizinprodukte übermittelt seine Bewertung der Gesellschaft für Telematik, die diese bei der Weiterentwicklung der Anwendungen nach Absatz 1 zu berücksichtigen hat.

§ 335 Diskriminierungsverbot

(1) Von Versicherten darf der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 nicht verlangt werden.

(2) Mit den Versicherten darf nicht vereinbart werden, den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 anderen als den in den §§ 352, 356 Absatz 1, in § 357 Absatz 1, § 359 Absatz 1, § 361 Absatz 2 Satz 1 und § 363 genannten Personen oder zu anderen als den dort genannten Zwecken, einschließlich der Abrechnung der zum Zweck der Versorgung erbrachten Leistungen, zu gestatten.

(3) Die Versicherten dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 bewirkt oder verweigert haben.

§ 336 Zugriffsrechte der Versicherten

(1) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 mittels seiner elektronischen Gesundheitskarte barrierefrei zuzugreifen, wenn er sich für diesen Zugriff jeweils durch ein geeignetes technisches Verfahren authentifiziert hat.

(2) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 auch ohne den Einsatz seiner elektronischen Gesundheitskarte mittels einer Benutzeroberfläche eines geeigneten Endgeräts zuzugreifen, wenn

1.
der Versicherte nach umfassender Information durch seine Krankenkasse über die Besonderheiten eines Zugriffs ohne den Einsatz der elektronischen Gesundheitskarte gegenüber seiner Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 nutzen zu wollen und
2.
der Versicherte sich für diesen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 jeweils durch ein geeignetes technisches Verfahren, das einen hohen Sicherheitsstandard gewährleistet, authentifiziert hat.

(3) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 bei einem Leistungserbringer einzusehen, der mittels seines elektronischen Heilberufsausweises nach Maßgabe des § 339 Absatz 3 zugreift.

(4) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 mittels eines geeigneten technischen Verfahrens, das zur Authentifizierung einen hohen Sicherheitsstandard gewährleistet, zuzugreifen.

(5) Der Zugriff eines Versicherten auf Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 durch das geeignete technische Verfahren nach Absatz 1 mittels der elektronischen Gesundheitskarte darf erst erfolgen, wenn

1.
die elektronische Gesundheitskarte des Versicherten oder deren persönliche Identifikationsnummer (PIN) mit einem sicheren Verfahren, insbesondere mittels eines Postzustellungsauftrags, persönlich an den Versicherten zugestellt wurde oder
2.
eine Übergabe der elektronischen Gesundheitskarte oder deren PIN in einer Geschäftsstelle der Krankenkasse erfolgt ist, oder
3.
eine nachträgliche, sichere Identifikation des Versicherten und seiner bereits ausgegebenen elektronischen Gesundheitskarte erfolgt ist.

(6) Soweit ein technisches Verfahren ohne Einsatz der elektronischen Gesundheitskarte nach den Absätzen 2 und 4 für den Zugriff auf Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 genutzt wird, ist eine einmalige sichere Identifikation des Versicherten notwendig, die einen hohen Sicherheitsstandard gewährleistet. Dafür kann eine elektronische Gesundheitskarte genutzt werden, die den Anforderungen an eine sichere Identifikation nach Absatz 5 genügt.

(7) Der Spitzenverband Bund der Krankenkassen kann im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in der Richtlinie nach § 217f Absatz 4b Satz 1 abweichend von Absatz 5 zusätzliche Maßnahmen festlegen, wenn dies auf Grund des Gefährdungspotentials erforderlich ist.

§ 337 Recht der Versicherten auf Verarbeitung von Daten sowie auf Erteilung von Zugriffsberechtigungen auf Daten

(1) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 auszulesen und zu übermitteln sowie Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, soweit es sich um Daten nach § 341 Absatz 2 Satz 2 Nummer 6 handelt, und Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 zu verarbeiten.

(2) Der Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 eigenständig zu löschen. Im Übrigen müssen Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 6 auf Verlangen der Versicherten durch die nach Maßgabe der §§ 352, 356, 357, 359 und 361 insoweit Zugriffsberechtigten gelöscht werden.

(3) Der Versicherte ist berechtigt, gemäß § 339 Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 zu erteilen.

, 339

(1) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe der §§ 352, 356, 357 und 359 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 zugreifen, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe.

(2) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe des § 361 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 zugreifen.

(3) Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 dürfen zugriffsberechtigte Leistungserbringer nach Maßgabe der §§ 352, 356, 357 und 359 mittels der elektronischen Gesundheitskarte der Versicherten nur mit einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen zugreifen. Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat und auf welche Daten zugegriffen wurde.

(4) Abweichend von Absatz 3 dürfen zugriffsberechtigte Leistungserbringer auch ohne den Einsatz der elektronischen Gesundheitskarte durch die Versicherten auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 zugreifen, wenn die Versicherten in diesen Zugriff über eine Benutzeroberfläche eines geeigneten Endgeräts im Sinne von § 336 Absatz 2 eingewilligt haben.

(5) Die in den §§ 352, 356, 357 und 359 genannten zugriffsberechtigten Personen, die nicht über einen elektronischen Heilberufsausweis verfügen, dürfen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 nach Maßgabe der §§ 352, 356, 357 und 359 mittels der elektronischen Gesundheitskarte der Versicherten oder gemäß Absatz 4 nur zugreifen, wenn sie für diesen Zugriff von einer Person autorisiert werden, die über einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis verfügt. Es ist nachprüfbar elektronisch zu protokollieren, wer auf welche Daten zugegriffen hat und von welcher Person die zugreifende Person für den Zugriff autorisiert wurde.

(6) Der elektronische Heilberufsausweis muss über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.

, 341 Absatz 1 bis 4,

(1) Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. Die Nutzung ist für die Versicherten freiwillig. Mit ihr sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung, barrierefrei elektronisch bereitgestellt werden.

(2) Es besteht die Möglichkeit zur Einstellung folgender Daten in die elektronische Patientenakte:

1.
medizinische Informationen über den Versicherten für eine einrichtungsübergreifende, fachübergreifende und sektorenübergreifende Nutzung, insbesondere
a)
Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen,
b)
Daten des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4,
c)
Daten der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5,
d)
Daten in elektronischen Briefen zwischen den an der Versorgung der Versicherten teilnehmenden Ärzten und Einrichtungen (elektronische Arztbriefe),
2.
Daten zum Nachweis der regelmäßigen Inanspruchnahme zahnärztlicher Vorsorgeuntersuchungen gemäß § 55 Absatz 1 in Verbindung mit § 92 Absatz 1 Satz 2 Nummer 2 (elektronisches Zahn-Bonusheft),
3.
Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 3 und Absatz 4 in Verbindung mit § 26 beschlossenen Richtlinie des Gemeinsamen Bundesausschusses zur Früherkennung von Krankheiten bei Kindern (elektronisches Untersuchungsheft für Kinder),
4.
Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 4 in Verbindung mit den §§ 24c bis 24f beschlossenen Richtlinie des Gemeinsamen Bundesausschusses über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung (elektronischer Mutterpass),
5.
Daten der Impfdokumentation nach § 22 des Infektionsschutzgesetzes (elektronische Impfdokumentation),
6.
Gesundheitsdaten, die durch den Versicherten zur Verfügung gestellt werden,
7.
Daten des Versicherten aus einer von den Krankenkassen nach § 68 finanzierten elektronischen Akte des Versicherten,
8.
bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten,
9.
Daten, die der Versicherte seiner Krankenkasse für die Nutzung in zusätzlichen von der Krankenkasse angebotenen Anwendungen nach § 345 Absatz 1 Satz 1 zur Verfügung stellen kann,
10.
Daten zur pflegerischen Versorgung des Versicherten nach den §§ 24g, 37, 37b, 37c, 39a und 39c und der Haus- oder Heimpflege nach § 44 des Siebten Buches und nach dem Elften Buch,
11.
Daten elektronischer Verordnungen nach § 360 Absatz 1,
12.
die nach § 73 Absatz 2 Satz 1 Nummer 9 ausgestellte Bescheinigung über eine Arbeitsunfähigkeit und
13.
sonstige von den Leistungserbringern für den Versicherten bereitgestellte Daten.

(3) Die für die elektronische Patientenakte erforderlichen Komponenten und Dienste werden auf Antrag des jeweiligen Anbieters der Komponenten und Dienste nach § 325 von der Gesellschaft für Telematik zugelassen.

(4) Die Krankenkassen, die ihren Versicherten eine elektronische Patientenakte zur Verfügung stellen, sind gemäß § 307 Absatz 4 die für die Verarbeitung der Daten zum Zweck der Nutzung der elektronischen Patientenakte Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. § 307 Absatz 1 bis 3 bleibt unberührt. Unbeschadet ihrer Verantwortlichkeit nach Satz 1 können die Krankenkassen mit der Zurverfügungstellung von elektronischen Patientenakten für ihre Versicherten Anbieter von elektronischen Patientenakten als Auftragsverarbeiter beauftragen.

(5) Die Telematikinfrastruktur darf nur für solche nach § 325 zugelassenen elektronischen Patientenakten verwendet werden, die von einer Krankenkasse, von Unternehmen der privaten Krankenversicherung oder von den sonstigen Einrichtungen gemäß § 362 Absatz 1 angeboten werden.

(6) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder Kassenzahnärztlichen Vereinigung nachzuweisen, dass sie über die für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Dienste verfügen. Wird der Nachweis nicht bis zum 30. Juni 2021 erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; die Vergütung ist so lange zu kürzen, bis der Nachweis gegenüber der Kassenärztlichen Vereinigung erbracht ist. Das Bundesministerium für Gesundheit kann die Frist nach Satz 1 durch Rechtsverordnung mit Zustimmung des Bundesrates verlängern. Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung.

(7) Die Krankenhäuser haben sich bis zum 1. Januar 2021 mit den für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Diensten auszustatten und sich an die Telematikinfrastruktur nach § 306 anzuschließen. Soweit Krankenhäuser ihrer Verpflichtung zum Anschluss an die Telematikinfrastruktur nach Satz 1 nicht nachkommen, sind § 5 Absatz 3e Satz 1 des Krankenhausentgeltgesetzes oder § 5 Absatz 5 der Bundespflegesatzverordnung anzuwenden. Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung.

§ 342 Absatz 2 und 3,

(1) Die Krankenkassen sind verpflichtet, jedem Versicherten spätestens ab dem 1. Januar 2021 auf Antrag und mit Einwilligung des Versicherten eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die jeweils rechtzeitig den Anforderungen gemäß Absatz 2 entspricht.

(2) Die elektronische Patientenakte muss technisch insbesondere gewährleisten, dass

1.
spätestens ab dem 1. Januar 2021
a)
die Daten nach § 341 Absatz 2 Nummer 1 und 6 barrierefrei bereitgestellt werden können;
b)
die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts ihre Rechte gemäß den §§ 336 und 337 barrierefrei wahrnehmen können;
c)
die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts oder mittels der dezentralen Infrastruktur der Leistungserbringer eine Einwilligung nicht nur in den Zugriff durch zugriffsberechtigte Leistungserbringer auf Daten in der elektronischen Patientenakte insgesamt, sondern auch in den Zugriff entweder ausschließlich auf Daten nach § 341 Absatz 2 Nummer 1 oder auf Daten nach § 341 Absatz 2 Nummer 6 barrierefrei erteilen können;
d)
den Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Protokolldaten gemäß § 309 Absatz 1 in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und in auswertbarer Form sowie barrierefrei bereitgestellt werden;
e)
durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer standardmäßig auf eine Woche beschränkt ist;
f)
die Versicherten die Dauer der Zugriffsberechtigungen auf einen Zeitraum von mindestens einem Tag bis zu höchstens 18 Monate selbst festlegen können;
g)
die Versicherten bis einschließlich 31. Dezember 2021 jeweils bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 vor der Speicherung eigener Dokumente in der elektronischen Patientenakte auf die fehlende Möglichkeit hingewiesen werden, die Einwilligung zum Zugriff durch zugriffsberechtigte Leistungserbringer sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach Nummer 2 Buchstabe b und c zu beschränken;
h)
die Versicherten bis einschließlich 31. Dezember 2021 über eine Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 vor Erteilung einer Einwilligung in den Zugriff durch zugriffsberechtigte Leistungserbringer auf die fehlende Möglichkeit hingewiesen werden, die Zugriffsberechtigung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach Nummer 2 Buchstabe b zu beschränken und
2.
zusätzlich spätestens ab dem 1. Januar 2022
a)
die Daten nach § 341 Absatz 2 Nummer 2 bis 5, 7, 8 und 11 zur Verfügung gestellt werden können;
b)
die Versicherten oder durch sie befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei erteilen können;
c)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen möchten, den Zugriffsberechtigten nach § 352 mittels der dezentralen Infrastruktur der Leistungserbringer eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, erteilen können;
d)
bei einem Wechsel der Krankenkasse die Daten nach § 341 Absatz 2 Nummer 1 bis 8, 10 bis 13 aus der bisherigen elektronischen Patientenakte in der elektronischen Patientenakte der gewählten Krankenkasse zur Verfügung gestellt werden können;
e)
durch die Versicherten befugte Vertreter die Rechte gemäß Nummer 1 Buchstabe b, d und f wahrnehmen können;
f)
die Versicherten die Dauer der Zugriffsberechtigungen abweichend von Nummer 1 Buchstabe f auf einen Zeitraum von mindestens einem Tag bis zu einer frei gewählten Dauer oder auch unbefristet selbst festlegen können;
g)
die Versicherten jeweils bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 vor dem Löschen von Daten in der elektronischen Patientenakte auf die möglichen versorgungsrelevanten Folgen hingewiesen werden und
3.
zusätzlich spätestens ab dem 1. Januar 2023 die Daten nach § 341 Absatz 2 Nummer 9, 10, 12 und 13 zur Verfügung gestellt werden können und
4.
zusätzlich spätestens ab dem 1. Januar 2023 die Versicherten oder durch sie befugte Vertreter die Daten, die in der elektronischen Patientenakte gespeichert sind, gemäß § 363 zu Forschungszwecken zur Verfügung stellen können.

(3) Jede Krankenkasse richtet eine Ombudsstelle ein. Die Versicherten können sich mit ihren Anliegen im Zusammenhang mit der elektronischen Patientenakte an die Ombudsstelle ihrer Krankenkasse wenden. Die Ombudsstellen beraten die Versicherten bei allen Fragen und Problemen bei der Nutzung der elektronischen Patientenakte. Sie informieren insbesondere über das Verfahren bei der Beantragung der elektronischen Patientenakte, Ansprüche der Versicherten nach diesem Titel, die Funktionsweise und die möglichen Inhalte der elektronischen Patientenakte.

(4) Die Krankenkasse hat sicherzustellen, dass die Anbieter die nach § 325 Absatz 1 zugelassenen Komponenten und Dienste der elektronischen Patientenakte laufend in der Weise weiterentwickeln, dass die elektronische Patientenakte dem jeweils aktuellen Stand der Technik und den jeweils aktuellen Festlegungen der Gesellschaft für Telematik nach § 354 entspricht.

(5) Bis alle Krankenkassen ihren jeweiligen Verpflichtungen nach den Absätzen 1, 2 und 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung gestellt haben. Ist eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen, so stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. Klagen gegen den Bescheid haben keine aufschiebende Wirkung. Der Spitzenverband Bund der Krankenkassen teilt dem Bundesamt für Soziale Sicherung erstmals bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Absatz 1 nicht nachgekommen sind. Die Mitteilung nach Satz 5 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen ist. Der Spitzenverband Bund der Krankenkassen veröffentlicht ab dem 1. Januar 2021 eine Übersicht derjenigen Krankenkassen, die ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung stellen, auf seiner Internetseite. Die Übersicht ist laufend zu aktualisieren.

(6) Die Krankenkassen dürfen von ihnen genutzte Komponenten und Dienste der elektronischen Patientenakte Unternehmen der privaten Krankenversicherung oder den sonstigen Einrichtungen gemäß § 362 Absatz 1 zur Verfügung stellen und in deren Auftrag betreiben. Soweit auch der Betrieb der elektronischen Patientenakte für das Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 erfolgt, sind geeignete technische und organisatorische Maßnahmen zur sicheren Trennung der Datenbestände zu treffen. Die Entwicklungs- und Betriebskosten für die elektronische Patientenakte sind dem Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 in angemessener Höhe anteilig in Rechnung zu stellen.

§ 343 Absatz 1,

(1) Die Krankenkassen haben den Versicherten, bevor sie ihnen gemäß § 342 Absatz 1 Satz 1 eine elektronische Patientenakte anbieten, umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Das Informationsmaterial muss über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. Das Informationsmaterial enthält insbesondere Informationen über

1.
den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,
2.
die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,
3.
die Freiwilligkeit der Einrichtung der elektronischen Patientenakte und das Recht auf jederzeitige teilweise oder vollständige Löschung,
4.
das Erfordernis der vorherigen Einwilligung in die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen, Anbietern und Leistungserbringern sowie die Möglichkeit des Widerrufs der Einwilligung,
5.
die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1,
6.
den Anspruch gemäß § 337 auf selbständige Speicherung und Löschung von Daten in der elektronischen Patientenakte und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,
7.
den Anspruch auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,
8.
den Anspruch auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer nach den §§ 347 bis 349 und die Verarbeitung dieser Daten durch die Leistungserbringer, Krankenkassen und Anbieter in der elektronischen Patientenakte,
9.
den Anspruch auf Übertragung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,
10.
die Voraussetzungen für den Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte nach § 352 und die Verarbeitung dieser Daten durch den Leistungserbringer,
11.
die Möglichkeit, bei der Datenverarbeitung nach Nummer 10 beim Leistungserbringer durch technische Zugriffsfreigabe in die konkrete Datenverarbeitung einzuwilligen,
12.
die fehlende Möglichkeit, vor dem 1. Januar 2022 die Einwilligung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach § 342 Absatz 2 Nummer 2 Buchstabe b zu beschränken,
13.
die fehlende Möglichkeit, die Einwilligung mittels der dezentralen Infrastruktur der Leistungserbringer auf spezifische Dokumente und Datensätze zu beschränken,
14.
das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten, den Speicherort und die Zugriffsrechte,
15.
die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,
16.
die Möglichkeit und die Voraussetzungen, gemäß § 363 Daten der elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freizugeben,
17.
die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,
18.
die Möglichkeit, den Zugriff von Leistungserbringern nach Nummer 10 auf Daten in der elektronischen Patientenakte nach § 352 auch Ärzten, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, und Fachärzten für Arbeitsmedizin sowie Ärzten, die über die Zusatzbezeichnung „Betriebsmedizin“ verfügen, zu erteilen,
19.
die Möglichkeit, ab dem 1. Januar 2022 über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen, und
20.
mögliche versorgungsrelevante Folgen, die daraus resultieren können, dass der Versicherte von seinen Rechten Gebrauch macht, sich gegen die Nutzung einer elektronischen Patientenakte zu entscheiden, Zugriffe auf Daten der elektronischen Patientenakte nicht zu erteilen oder Daten der elektronischen Patientenakte zu löschen.

(2) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 1 hat der Spitzenverband Bund der Krankenkassen im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens bis zum 30. November 2020 geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.

die §§ 344

(1) Hat der Versicherte nach vorheriger Information gemäß § 343 gegenüber der Krankenkasse in die Einrichtung der elektronischen Patientenakte eingewilligt, so dürfen die Krankenkasse, der Anbieter der elektronischen Patientenakte sowie der Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zum Zweck der Einrichtung erforderlichen administrativen personenbezogenen Daten verarbeiten. Die Krankenkasse darf versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln.

(2) Macht der Versicherte nach vorheriger Information gemäß § 343 von seinen Ansprüchen gemäß den §§ 347 bis 351 Gebrauch, dürfen auf Grund der Einwilligung des Versicherten die Krankenkassen, der Anbieter der elektronischen Patientenakte und die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zu diesem Zweck übermittelten personenbezogenen Daten speichern. Die Kenntnisnahme der Daten und der Zugriff auf die Daten nach den §§ 347 bis 351 ist nicht zulässig.

(3) Auf Verlangen des Versicherten gegenüber der Krankenkasse hat der Anbieter auf Veranlassung der Krankenkasse die elektronische Patientenakte vollständig zu löschen.

(4) Sofern es für die Durchsetzung von datenschutzrechtlichen Ansprüchen der Versicherten gegenüber den für die Verarbeitung von Daten in der elektronischen Patientenakte Verantwortlichen notwendig ist, sind die in § 352 genannten Leistungserbringer verpflichtet, die Verantwortlichen bei der Umsetzung zu unterstützen.

, 352

Auf die Daten in der elektronischen Patientenakte nach § 341 Absatz 1 Satz 1 dürfen mit Einwilligung der Versicherten nach § 339 ausschließlich folgende Personen zugreifen:

1.
Ärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
2.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen,
a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
aa)
bei Ärzten nach Nummer 1,
bb)
in einem Krankenhaus oder
cc)
in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Arztes erfolgt;
3.
Zahnärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
4.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch Personen,
a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
aa)
bei Zahnärzten nach Nummer 3,
bb)
in einem Krankenhaus oder
cc)
in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Zahnarztes erfolgt;
5.
Apotheker mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b und Nummer 5 und 11 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
6.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 5 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff
a)
im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und
b)
unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;
7.
Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
8.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 7 auch Personen,
a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
aa)
bei Psychotherapeuten nach Nummer 7,
bb)
in einem Krankenhaus oder
cc)
in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus-oder Heimpflege nach § 44 des Siebten Buches und
b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht eines Psychotherapeuten erfolgt;
9.
Gesundheits- und Krankenpfleger sowie Gesundheits- und Kinderkrankenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
10.
Altenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
11.
Pflegefachfrauen und Pflegefachmänner, die in die medizinische und pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
12.
im Rahmen der jeweiligen Zugriffsberechtigung nach den Nummern 9 bis 11, soweit deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach den Nummern 9 bis 11 erfolgt,
a)
Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben,
b)
Personen, die erfolgreich eine landesrechtlich geregelte Ausbildung in der Krankenpflegehilfe oder in der Altenpflegehilfe von mindestens einjähriger Dauer abgeschlossen haben,
c)
Personen, denen auf der Grundlage des Krankenpflegegesetzes vom 4. Juni 1985 (BGBl. I S. 893) in der bis zum 31. Dezember 2003 geltenden Fassung eine Erlaubnis als Krankenpflegehelferin oder Krankenpflegehelfer erteilt worden ist;
13.
Hebammen, die nach § 134a Absatz 2 zur Leistungserbringung zugelassen oder im Rahmen eines Anstellungsverhältnisses tätig und in die Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 3 und 4, die sich aus der Versorgung mit Hebammenhilfe ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;
14.
Physiotherapeuten, die nach § 124 Absatz 1 zur Leistungserbringung zugelassen sind und die zur Versorgung des Versicherten in dessen Behandlung eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3, 4, 6 bis 8, 10 und 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a, die sich aus der physiotherapeutischen Behandlung ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;
15.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 14 auch Personen,
a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
aa)
bei Personen nach Nummer 14 oder
bb)
in einem Krankenhaus und
b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 14 erfolgt;
16.
Ärzte, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit diese Datenverarbeitung erforderlich ist für die Erfüllung von Aufgaben, die der für den Öffentlichen Gesundheitsdienst zuständigen Behörde zugewiesen sind;
17.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 16 auch Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt;
18.
Fachärzte für Arbeitsmedizin und Ärzte, die über die Zusatzbezeichnung „Betriebsmedizin“ verfügen (Betriebsärzte), außerhalb einer Tätigkeit nach Nummer 1, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 5 ermöglicht.

, 353

(1) Die Versicherten erteilen die nach § 352 erforderliche Einwilligung in den Zugriff auf Daten der elektronischen Patientenakte nach § 341. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe über die Benutzeroberfläche eines geeigneten Endgeräts.

(2) Abweichend von Absatz 1 können die Versicherten die Einwilligung auch gegenüber einem nach § 352 zugriffsberechtigten Leistungserbringer unter Nutzung der dezentralen Infrastruktur der Leistungserbringer erteilen. Hierzu bedarf es

1.
einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe und
2.
vor der Einwilligung in einen konkreten Datenzugriff einer Information der Versicherten durch den betreffenden Leistungserbringer über die fehlende Möglichkeit der Beschränkung der Zugriffsrechte nach § 342 Absatz 2 Nummer 2 Buchstabe b und die Bedeutung der Zugriffsberechtigung auf Kategorien von Dokumenten und Datensätzen nach § 342 Absatz 2 Nummer 2 Buchstabe c.

, 356 bis 359
§ 356 Zugriff auf Erklärungen der Versicherten zur Organ- und Gewebespende sowie auf Hinweise auf deren Vorhandensein und Aufbewahrungsort

(1) Auf Daten in elektronischen Erklärungen des Versicherten zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 dürfen mit Einwilligung des Versicherten, wozu es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe bedarf, ausschließlich folgende Personen zugreifen:

1.
Ärzte, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Erstellung und Aktualisierung der elektronischen Erklärung des Versicherten zur Organ- und Gewebespende erforderlich ist;
2.
im Rahmen der Zugriffsberechtigung nach Nummer 1 Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,
a)
bei Personen nach Nummer 1 oder
b)
in einem Krankenhaus.

(2) Auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 dürfen mit Einwilligung des Versicherten, die abweichend von § 339 Absatz 1 hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf, folgende Personen zugreifen:

1.
Ärzte, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Erstellung und Aktualisierung der Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende erforderlich ist;
2.
im Rahmen der Zugriffsberechtigung nach Absatz 1 Nummer 1 Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,
a)
bei Personen nach Absatz 1 Nummer 1 oder
b)
in einem Krankenhaus.

(3) Der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 ist abweichend von § 339 Absatz 1 ohne eine Einwilligung der betroffenen Person nur zulässig,

1.
nachdem der Tod des Versicherten nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und
2.
wenn der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat.

(4) Die Authentizität der elektronischen Erklärung zur Organ- und Gewebespende muss sichergestellt sein.

und 361

(1) Auf Daten der Versicherten in ärztlichen Verordnungen in elektronischer Form dürfen folgende Personen zugreifen:

1.
Ärzte, Zahnärzte sowie Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten, die von ihnen nach § 360 übermittelt wurden, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;
2.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,
a)
bei Personen nach Nummer 1,
b)
in einem Krankenhaus oder
c)
in einer Vorsorgeeinrichtung oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches;
3.
Apotheker mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten mit verordneten Arzneimitteln erforderlich ist und ihnen die für den Zugriff erforderlichen Zugangsdaten nach § 360 Absatz 4 vorliegen;
4.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff
a)
im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und
b)
unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;
5.
sonstige Erbringer ärztlich verordneter Leistungen nach diesem Buch mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung der Versicherten mit der ärztlich verordneten Leistung erforderlich ist und ihnen die für den Zugriff erforderlichen Zugangsdaten nach § 360 Absatz 4 vorliegen.

(2) Auf Daten der Versicherten in ärztlichen Verordnungen in elektronischer Form dürfen zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen nach Absatz 1 und nach Maßgabe des § 339 Absatz 2 nur zugreifen mit

1.
einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen oder
2.
einem ihrer Berufszugehörigkeit entsprechenden elektronischen Berufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen.
Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat.

(3) Die in Absatz 1 genannten zugriffsberechtigten Personen, die weder über einen elektronischen Heilberufsausweis noch über einen elektronischen Berufsausweis verfügen, dürfen nach Maßgabe des Absatz 1 nur zugreifen, wenn

1.
sie für diesen Zugriff von Personen autorisiert sind, die verfügen über
a)
einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder
b)
einen ihrer Berufszugehörigkeit entsprechenden elektronischen Berufsausweis und
2.
nachprüfbar elektronisch protokolliert wird,
a)
wer auf die Daten zugegriffen hat und
b)
von welcher Person nach Nummer 1 die zugreifende Person autorisiert wurde.

(4) Der elektronische Heilberufsausweis und der elektronische Berufsausweis müssen über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.

entsprechend anzuwenden.

(2) Für den Einsatz elektronischer Gesundheitskarten nach Absatz 1 können Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, die Bundespolizei oder die Bundeswehr als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Absatz 1 Satz 2

(1) Die Krankenkasse verwendet für jeden Versicherten eine Krankenversichertennummer. Die Krankenversichertennummer besteht aus einem unveränderbaren Teil zur Identifikation des Versicherten und einem veränderbaren Teil, der bundeseinheitliche Angaben zur Kassenzugehörigkeit enthält und aus dem bei Vergabe der Nummer an Versicherte nach § 10 sicherzustellen ist, dass der Bezug zu dem Angehörigen, der Mitglied ist, hergestellt werden kann. Der Aufbau und das Verfahren der Vergabe der Krankenversichertennummer haben den Richtlinien nach Absatz 2 zu entsprechen. Die Rentenversicherungsnummer darf nicht als Krankenversichertennummer verwendet werden. Eine Verwendung der Rentenversicherungsnummer zur Bildung der Krankenversichertennummer entsprechend den Richtlinien nach Absatz 2 ist zulässig, wenn nach dem Stand von Wissenschaft und Technik sichergestellt ist, dass nach Vergabe der Krankenversichertennummer weder aus der Krankenversichertennummer auf die Rentenversicherungsnummer noch aus der Rentenversicherungsnummer auf die Krankenversichertennummer zurückgeschlossen werden kann; dieses Erfordernis gilt auch in Bezug auf die vergebende Stelle. Die Prüfung einer Mehrfachvergabe der Krankenversichertennummer durch die Vertrauensstelle bleibt davon unberührt. Wird die Rentenversicherungsnummer zur Bildung der Krankenversichertennummer verwendet, ist für Personen, denen eine Krankenversichertennummer zugewiesen werden muss und die noch keine Rentenversicherungsnummer erhalten haben, eine Rentenversicherungsnummer zu vergeben.

(2) Der Spitzenverband Bund der Krankenkassen hat den Aufbau und das Verfahren der Vergabe der Krankenversichertennummer durch Richtlinien zu regeln. Die Krankenversichertennummer ist von einer von den Krankenkassen und ihren Verbänden räumlich, organisatorisch und personell getrennten Vertrauensstelle zu vergeben. Die Vertrauensstelle gilt als öffentliche Stelle und unterliegt dem Sozialgeheimnis nach § 35 des Ersten Buches. Sie untersteht der Rechtsaufsicht des Bundesministeriums für Gesundheit. § 274 Abs. 1 Satz 2 gilt entsprechend. Die Richtlinien sind dem Bundesministerium für Gesundheit vorzulegen. Es kann sie innerhalb von zwei Monaten beanstanden. Kommen die Richtlinien nicht innerhalb der gesetzten Frist zu Stande oder werden die Beanstandungen nicht innerhalb der vom Bundesministerium für Gesundheit gesetzten Frist behoben, kann das Bundesministerium für Gesundheit die Richtlinien erlassen.

(3) Die Vertrauensstelle nach Absatz 2 Satz 2 führt ein Verzeichnis der Krankenversichertennummern. Das Verzeichnis enthält für jeden Versicherten den unveränderbaren und den veränderbaren Teil der Krankenversichertennummer sowie die erforderlichen Angaben, um zu gewährleisten, dass der unveränderbare Teil der Krankenversichertennummer nicht mehrfach vergeben wird. Der Spitzenverband Bund der Krankenkassen legt das Nähere zu dem Verzeichnis im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in den Richtlinien nach Absatz 2 Satz 1 fest, insbesondere ein Verfahren des Datenabgleichs zur Gewährleistung eines tagesaktuellen Standes des Verzeichnisses. Das Verzeichnis darf ausschließlich zum Ausschluss und zur Korrektur von Mehrfachvergaben derselben Krankenversichertennummer verwendet werden.

nutzen. § 290 Absatz 1 Satz 4 bis 7

(1) Die Krankenkasse verwendet für jeden Versicherten eine Krankenversichertennummer. Die Krankenversichertennummer besteht aus einem unveränderbaren Teil zur Identifikation des Versicherten und einem veränderbaren Teil, der bundeseinheitliche Angaben zur Kassenzugehörigkeit enthält und aus dem bei Vergabe der Nummer an Versicherte nach § 10 sicherzustellen ist, dass der Bezug zu dem Angehörigen, der Mitglied ist, hergestellt werden kann. Der Aufbau und das Verfahren der Vergabe der Krankenversichertennummer haben den Richtlinien nach Absatz 2 zu entsprechen. Die Rentenversicherungsnummer darf nicht als Krankenversichertennummer verwendet werden. Eine Verwendung der Rentenversicherungsnummer zur Bildung der Krankenversichertennummer entsprechend den Richtlinien nach Absatz 2 ist zulässig, wenn nach dem Stand von Wissenschaft und Technik sichergestellt ist, dass nach Vergabe der Krankenversichertennummer weder aus der Krankenversichertennummer auf die Rentenversicherungsnummer noch aus der Rentenversicherungsnummer auf die Krankenversichertennummer zurückgeschlossen werden kann; dieses Erfordernis gilt auch in Bezug auf die vergebende Stelle. Die Prüfung einer Mehrfachvergabe der Krankenversichertennummer durch die Vertrauensstelle bleibt davon unberührt. Wird die Rentenversicherungsnummer zur Bildung der Krankenversichertennummer verwendet, ist für Personen, denen eine Krankenversichertennummer zugewiesen werden muss und die noch keine Rentenversicherungsnummer erhalten haben, eine Rentenversicherungsnummer zu vergeben.

(2) Der Spitzenverband Bund der Krankenkassen hat den Aufbau und das Verfahren der Vergabe der Krankenversichertennummer durch Richtlinien zu regeln. Die Krankenversichertennummer ist von einer von den Krankenkassen und ihren Verbänden räumlich, organisatorisch und personell getrennten Vertrauensstelle zu vergeben. Die Vertrauensstelle gilt als öffentliche Stelle und unterliegt dem Sozialgeheimnis nach § 35 des Ersten Buches. Sie untersteht der Rechtsaufsicht des Bundesministeriums für Gesundheit. § 274 Abs. 1 Satz 2 gilt entsprechend. Die Richtlinien sind dem Bundesministerium für Gesundheit vorzulegen. Es kann sie innerhalb von zwei Monaten beanstanden. Kommen die Richtlinien nicht innerhalb der gesetzten Frist zu Stande oder werden die Beanstandungen nicht innerhalb der vom Bundesministerium für Gesundheit gesetzten Frist behoben, kann das Bundesministerium für Gesundheit die Richtlinien erlassen.

(3) Die Vertrauensstelle nach Absatz 2 Satz 2 führt ein Verzeichnis der Krankenversichertennummern. Das Verzeichnis enthält für jeden Versicherten den unveränderbaren und den veränderbaren Teil der Krankenversichertennummer sowie die erforderlichen Angaben, um zu gewährleisten, dass der unveränderbare Teil der Krankenversichertennummer nicht mehrfach vergeben wird. Der Spitzenverband Bund der Krankenkassen legt das Nähere zu dem Verzeichnis im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in den Richtlinien nach Absatz 2 Satz 1 fest, insbesondere ein Verfahren des Datenabgleichs zur Gewährleistung eines tagesaktuellen Standes des Verzeichnisses. Das Verzeichnis darf ausschließlich zum Ausschluss und zur Korrektur von Mehrfachvergaben derselben Krankenversichertennummer verwendet werden.

ist entsprechend anzuwenden. Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Absatz 2 Satz 2

(1) Die Krankenkasse verwendet für jeden Versicherten eine Krankenversichertennummer. Die Krankenversichertennummer besteht aus einem unveränderbaren Teil zur Identifikation des Versicherten und einem veränderbaren Teil, der bundeseinheitliche Angaben zur Kassenzugehörigkeit enthält und aus dem bei Vergabe der Nummer an Versicherte nach § 10 sicherzustellen ist, dass der Bezug zu dem Angehörigen, der Mitglied ist, hergestellt werden kann. Der Aufbau und das Verfahren der Vergabe der Krankenversichertennummer haben den Richtlinien nach Absatz 2 zu entsprechen. Die Rentenversicherungsnummer darf nicht als Krankenversichertennummer verwendet werden. Eine Verwendung der Rentenversicherungsnummer zur Bildung der Krankenversichertennummer entsprechend den Richtlinien nach Absatz 2 ist zulässig, wenn nach dem Stand von Wissenschaft und Technik sichergestellt ist, dass nach Vergabe der Krankenversichertennummer weder aus der Krankenversichertennummer auf die Rentenversicherungsnummer noch aus der Rentenversicherungsnummer auf die Krankenversichertennummer zurückgeschlossen werden kann; dieses Erfordernis gilt auch in Bezug auf die vergebende Stelle. Die Prüfung einer Mehrfachvergabe der Krankenversichertennummer durch die Vertrauensstelle bleibt davon unberührt. Wird die Rentenversicherungsnummer zur Bildung der Krankenversichertennummer verwendet, ist für Personen, denen eine Krankenversichertennummer zugewiesen werden muss und die noch keine Rentenversicherungsnummer erhalten haben, eine Rentenversicherungsnummer zu vergeben.

(2) Der Spitzenverband Bund der Krankenkassen hat den Aufbau und das Verfahren der Vergabe der Krankenversichertennummer durch Richtlinien zu regeln. Die Krankenversichertennummer ist von einer von den Krankenkassen und ihren Verbänden räumlich, organisatorisch und personell getrennten Vertrauensstelle zu vergeben. Die Vertrauensstelle gilt als öffentliche Stelle und unterliegt dem Sozialgeheimnis nach § 35 des Ersten Buches. Sie untersteht der Rechtsaufsicht des Bundesministeriums für Gesundheit. § 274 Abs. 1 Satz 2 gilt entsprechend. Die Richtlinien sind dem Bundesministerium für Gesundheit vorzulegen. Es kann sie innerhalb von zwei Monaten beanstanden. Kommen die Richtlinien nicht innerhalb der gesetzten Frist zu Stande oder werden die Beanstandungen nicht innerhalb der vom Bundesministerium für Gesundheit gesetzten Frist behoben, kann das Bundesministerium für Gesundheit die Richtlinien erlassen.

(3) Die Vertrauensstelle nach Absatz 2 Satz 2 führt ein Verzeichnis der Krankenversichertennummern. Das Verzeichnis enthält für jeden Versicherten den unveränderbaren und den veränderbaren Teil der Krankenversichertennummer sowie die erforderlichen Angaben, um zu gewährleisten, dass der unveränderbare Teil der Krankenversichertennummer nicht mehrfach vergeben wird. Der Spitzenverband Bund der Krankenkassen legt das Nähere zu dem Verzeichnis im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in den Richtlinien nach Absatz 2 Satz 1 fest, insbesondere ein Verfahren des Datenabgleichs zur Gewährleistung eines tagesaktuellen Standes des Verzeichnisses. Das Verzeichnis darf ausschließlich zum Ausschluss und zur Korrektur von Mehrfachvergaben derselben Krankenversichertennummer verwendet werden.

und hat den Vorgaben der Richtlinien nach § 290 Absatz 2 Satz 1

(1) Die Krankenkasse verwendet für jeden Versicherten eine Krankenversichertennummer. Die Krankenversichertennummer besteht aus einem unveränderbaren Teil zur Identifikation des Versicherten und einem veränderbaren Teil, der bundeseinheitliche Angaben zur Kassenzugehörigkeit enthält und aus dem bei Vergabe der Nummer an Versicherte nach § 10 sicherzustellen ist, dass der Bezug zu dem Angehörigen, der Mitglied ist, hergestellt werden kann. Der Aufbau und das Verfahren der Vergabe der Krankenversichertennummer haben den Richtlinien nach Absatz 2 zu entsprechen. Die Rentenversicherungsnummer darf nicht als Krankenversichertennummer verwendet werden. Eine Verwendung der Rentenversicherungsnummer zur Bildung der Krankenversichertennummer entsprechend den Richtlinien nach Absatz 2 ist zulässig, wenn nach dem Stand von Wissenschaft und Technik sichergestellt ist, dass nach Vergabe der Krankenversichertennummer weder aus der Krankenversichertennummer auf die Rentenversicherungsnummer noch aus der Rentenversicherungsnummer auf die Krankenversichertennummer zurückgeschlossen werden kann; dieses Erfordernis gilt auch in Bezug auf die vergebende Stelle. Die Prüfung einer Mehrfachvergabe der Krankenversichertennummer durch die Vertrauensstelle bleibt davon unberührt. Wird die Rentenversicherungsnummer zur Bildung der Krankenversichertennummer verwendet, ist für Personen, denen eine Krankenversichertennummer zugewiesen werden muss und die noch keine Rentenversicherungsnummer erhalten haben, eine Rentenversicherungsnummer zu vergeben.

(2) Der Spitzenverband Bund der Krankenkassen hat den Aufbau und das Verfahren der Vergabe der Krankenversichertennummer durch Richtlinien zu regeln. Die Krankenversichertennummer ist von einer von den Krankenkassen und ihren Verbänden räumlich, organisatorisch und personell getrennten Vertrauensstelle zu vergeben. Die Vertrauensstelle gilt als öffentliche Stelle und unterliegt dem Sozialgeheimnis nach § 35 des Ersten Buches. Sie untersteht der Rechtsaufsicht des Bundesministeriums für Gesundheit. § 274 Abs. 1 Satz 2 gilt entsprechend. Die Richtlinien sind dem Bundesministerium für Gesundheit vorzulegen. Es kann sie innerhalb von zwei Monaten beanstanden. Kommen die Richtlinien nicht innerhalb der gesetzten Frist zu Stande oder werden die Beanstandungen nicht innerhalb der vom Bundesministerium für Gesundheit gesetzten Frist behoben, kann das Bundesministerium für Gesundheit die Richtlinien erlassen.

(3) Die Vertrauensstelle nach Absatz 2 Satz 2 führt ein Verzeichnis der Krankenversichertennummern. Das Verzeichnis enthält für jeden Versicherten den unveränderbaren und den veränderbaren Teil der Krankenversichertennummer sowie die erforderlichen Angaben, um zu gewährleisten, dass der unveränderbare Teil der Krankenversichertennummer nicht mehrfach vergeben wird. Der Spitzenverband Bund der Krankenkassen legt das Nähere zu dem Verzeichnis im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in den Richtlinien nach Absatz 2 Satz 1 fest, insbesondere ein Verfahren des Datenabgleichs zur Gewährleistung eines tagesaktuellen Standes des Verzeichnisses. Das Verzeichnis darf ausschließlich zum Ausschluss und zur Korrektur von Mehrfachvergaben derselben Krankenversichertennummer verwendet werden.

für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen.

(3) Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen jeweils die Unternehmen der privaten Krankenversicherung, die Postbeamtenkrankenkasse, die Krankenversorgung der Bundesbahnbeamten, die Bundespolizei oder die Bundeswehr.

Referenzen

§ 362 Nutzung von elektronischen Gesundheitskarten für Versicherte von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, für Polizeivollzugsbeamte der Bundespolizei oder für Soldaten der Bundeswehr

(1) Die Anwendungen der Telematikinfrastruktur dienen der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung. Anwendungen sind:

1.
die elektronische Patientenakte nach § 341,
2.
Erklärungen der Versicherten zur Organ- und Gewebespende (elektronische Erklärung zur Organ- und Gewebespende) und Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende,
3.
Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs,
4.
der Medikationsplan nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit (elektronischer Medikationsplan),
5.
medizinische Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten) sowie
6.
elektronische Verordnungen.

(2) Die Anwendungen nach Absatz 1 Satz 2 Nummer 1 bis 5 werden von der elektronischen Gesundheitskarte unterstützt.

(3) Die Gesellschaft für Telematik kann über die in Absatz 1 genannten Anwendungen hinaus bereits Festlegungen und Maßnahmen zu zusätzlichen Anwendungen der Telematikinfrastruktur treffen, die insbesondere dem weiteren Ausbau des elektronischen Austausches von Befunden, Diagnosen, Therapieempfehlungen, Behandlungsberichten, Formularen, Erklärungen und Unterlagen dienen. Die Zulassung gemäß § 325 Absatz 1 darf erst erfolgen, wenn die insoweit erforderlichen gesetzlichen Rahmenbedingungen, wie insbesondere die Bestimmung als Anwendung der Telematikinfrastruktur in Absatz 1 sowie die Zugriffsberechtigungen auf Daten der Anwendung, in Kraft getreten sind.

(4) Beim Bundesinstitut für Arzneimittel und Medizinprodukte wird zum 1. Januar 2021 eine Meldestelle für die Nutzer von Anwendungen nach Absatz 1 eingerichtet, die versorgungsrelevante Fehlerkonstellationen bei der Nutzung dieser Anwendungen im medizinischen Versorgungsalltag in nicht personenbezogener Form erfasst und systematisch bewertet. Das Bundesinstitut für Arzneimittel und Medizinprodukte übermittelt seine Bewertung der Gesellschaft für Telematik, die diese bei der Weiterentwicklung der Anwendungen nach Absatz 1 zu berücksichtigen hat.

§ 334 Anwendungen der Telematikinfrastruktur

(1) Die Anwendungen der Telematikinfrastruktur dienen der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung. Anwendungen sind:

1.
die elektronische Patientenakte nach § 341,
2.
Erklärungen der Versicherten zur Organ- und Gewebespende (elektronische Erklärung zur Organ- und Gewebespende) und Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende,
3.
Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs,
4.
der Medikationsplan nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit (elektronischer Medikationsplan),
5.
medizinische Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten) sowie
6.
elektronische Verordnungen.

(2) Die Anwendungen nach Absatz 1 Satz 2 Nummer 1 bis 5 werden von der elektronischen Gesundheitskarte unterstützt.

(3) Die Gesellschaft für Telematik kann über die in Absatz 1 genannten Anwendungen hinaus bereits Festlegungen und Maßnahmen zu zusätzlichen Anwendungen der Telematikinfrastruktur treffen, die insbesondere dem weiteren Ausbau des elektronischen Austausches von Befunden, Diagnosen, Therapieempfehlungen, Behandlungsberichten, Formularen, Erklärungen und Unterlagen dienen. Die Zulassung gemäß § 325 Absatz 1 darf erst erfolgen, wenn die insoweit erforderlichen gesetzlichen Rahmenbedingungen, wie insbesondere die Bestimmung als Anwendung der Telematikinfrastruktur in Absatz 1 sowie die Zugriffsberechtigungen auf Daten der Anwendung, in Kraft getreten sind.

(4) Beim Bundesinstitut für Arzneimittel und Medizinprodukte wird zum 1. Januar 2021 eine Meldestelle für die Nutzer von Anwendungen nach Absatz 1 eingerichtet, die versorgungsrelevante Fehlerkonstellationen bei der Nutzung dieser Anwendungen im medizinischen Versorgungsalltag in nicht personenbezogener Form erfasst und systematisch bewertet. Das Bundesinstitut für Arzneimittel und Medizinprodukte übermittelt seine Bewertung der Gesellschaft für Telematik, die diese bei der Weiterentwicklung der Anwendungen nach Absatz 1 zu berücksichtigen hat.

§ 335 Diskriminierungsverbot

(1) Von Versicherten darf der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 nicht verlangt werden.

(2) Mit den Versicherten darf nicht vereinbart werden, den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 anderen als den in den §§ 352, 356 Absatz 1, in § 357 Absatz 1, § 359 Absatz 1, § 361 Absatz 2 Satz 1 und § 363 genannten Personen oder zu anderen als den dort genannten Zwecken, einschließlich der Abrechnung der zum Zweck der Versorgung erbrachten Leistungen, zu gestatten.

(3) Die Versicherten dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 bewirkt oder verweigert haben.

§ 336 Zugriffsrechte der Versicherten

(1) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 mittels seiner elektronischen Gesundheitskarte barrierefrei zuzugreifen, wenn er sich für diesen Zugriff jeweils durch ein geeignetes technisches Verfahren authentifiziert hat.

(2) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 auch ohne den Einsatz seiner elektronischen Gesundheitskarte mittels einer Benutzeroberfläche eines geeigneten Endgeräts zuzugreifen, wenn

1.
der Versicherte nach umfassender Information durch seine Krankenkasse über die Besonderheiten eines Zugriffs ohne den Einsatz der elektronischen Gesundheitskarte gegenüber seiner Krankenkasse schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 nutzen zu wollen und
2.
der Versicherte sich für diesen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 jeweils durch ein geeignetes technisches Verfahren, das einen hohen Sicherheitsstandard gewährleistet, authentifiziert hat.

(3) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 bei einem Leistungserbringer einzusehen, der mittels seines elektronischen Heilberufsausweises nach Maßgabe des § 339 Absatz 3 zugreift.

(4) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 mittels eines geeigneten technischen Verfahrens, das zur Authentifizierung einen hohen Sicherheitsstandard gewährleistet, zuzugreifen.

(5) Der Zugriff eines Versicherten auf Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 durch das geeignete technische Verfahren nach Absatz 1 mittels der elektronischen Gesundheitskarte darf erst erfolgen, wenn

1.
die elektronische Gesundheitskarte des Versicherten oder deren persönliche Identifikationsnummer (PIN) mit einem sicheren Verfahren, insbesondere mittels eines Postzustellungsauftrags, persönlich an den Versicherten zugestellt wurde oder
2.
eine Übergabe der elektronischen Gesundheitskarte oder deren PIN in einer Geschäftsstelle der Krankenkasse erfolgt ist, oder
3.
eine nachträgliche, sichere Identifikation des Versicherten und seiner bereits ausgegebenen elektronischen Gesundheitskarte erfolgt ist.

(6) Soweit ein technisches Verfahren ohne Einsatz der elektronischen Gesundheitskarte nach den Absätzen 2 und 4 für den Zugriff auf Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 genutzt wird, ist eine einmalige sichere Identifikation des Versicherten notwendig, die einen hohen Sicherheitsstandard gewährleistet. Dafür kann eine elektronische Gesundheitskarte genutzt werden, die den Anforderungen an eine sichere Identifikation nach Absatz 5 genügt.

(7) Der Spitzenverband Bund der Krankenkassen kann im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in der Richtlinie nach § 217f Absatz 4b Satz 1 abweichend von Absatz 5 zusätzliche Maßnahmen festlegen, wenn dies auf Grund des Gefährdungspotentials erforderlich ist.

§ 337 Recht der Versicherten auf Verarbeitung von Daten sowie auf Erteilung von Zugriffsberechtigungen auf Daten

(1) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 auszulesen und zu übermitteln sowie Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, soweit es sich um Daten nach § 341 Absatz 2 Satz 2 Nummer 6 handelt, und Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 zu verarbeiten.

(2) Der Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 eigenständig zu löschen. Im Übrigen müssen Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 6 auf Verlangen der Versicherten durch die nach Maßgabe der §§ 352, 356, 357, 359 und 361 insoweit Zugriffsberechtigten gelöscht werden.

(3) Der Versicherte ist berechtigt, gemäß § 339 Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 zu erteilen.

(1) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe der §§ 352, 356, 357 und 359 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 zugreifen, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe.

(2) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe des § 361 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 zugreifen.

(3) Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 dürfen zugriffsberechtigte Leistungserbringer nach Maßgabe der §§ 352, 356, 357 und 359 mittels der elektronischen Gesundheitskarte der Versicherten nur mit einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen zugreifen. Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat und auf welche Daten zugegriffen wurde.

(4) Abweichend von Absatz 3 dürfen zugriffsberechtigte Leistungserbringer auch ohne den Einsatz der elektronischen Gesundheitskarte durch die Versicherten auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 zugreifen, wenn die Versicherten in diesen Zugriff über eine Benutzeroberfläche eines geeigneten Endgeräts im Sinne von § 336 Absatz 2 eingewilligt haben.

(5) Die in den §§ 352, 356, 357 und 359 genannten zugriffsberechtigten Personen, die nicht über einen elektronischen Heilberufsausweis verfügen, dürfen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 nach Maßgabe der §§ 352, 356, 357 und 359 mittels der elektronischen Gesundheitskarte der Versicherten oder gemäß Absatz 4 nur zugreifen, wenn sie für diesen Zugriff von einer Person autorisiert werden, die über einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis verfügt. Es ist nachprüfbar elektronisch zu protokollieren, wer auf welche Daten zugegriffen hat und von welcher Person die zugreifende Person für den Zugriff autorisiert wurde.

(6) Der elektronische Heilberufsausweis muss über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.

(1) Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. Die Nutzung ist für die Versicherten freiwillig. Mit ihr sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung, barrierefrei elektronisch bereitgestellt werden.

(2) Es besteht die Möglichkeit zur Einstellung folgender Daten in die elektronische Patientenakte:

1.
medizinische Informationen über den Versicherten für eine einrichtungsübergreifende, fachübergreifende und sektorenübergreifende Nutzung, insbesondere
a)
Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen,
b)
Daten des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4,
c)
Daten der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5,
d)
Daten in elektronischen Briefen zwischen den an der Versorgung der Versicherten teilnehmenden Ärzten und Einrichtungen (elektronische Arztbriefe),
2.
Daten zum Nachweis der regelmäßigen Inanspruchnahme zahnärztlicher Vorsorgeuntersuchungen gemäß § 55 Absatz 1 in Verbindung mit § 92 Absatz 1 Satz 2 Nummer 2 (elektronisches Zahn-Bonusheft),
3.
Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 3 und Absatz 4 in Verbindung mit § 26 beschlossenen Richtlinie des Gemeinsamen Bundesausschusses zur Früherkennung von Krankheiten bei Kindern (elektronisches Untersuchungsheft für Kinder),
4.
Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 4 in Verbindung mit den §§ 24c bis 24f beschlossenen Richtlinie des Gemeinsamen Bundesausschusses über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung (elektronischer Mutterpass),
5.
Daten der Impfdokumentation nach § 22 des Infektionsschutzgesetzes (elektronische Impfdokumentation),
6.
Gesundheitsdaten, die durch den Versicherten zur Verfügung gestellt werden,
7.
Daten des Versicherten aus einer von den Krankenkassen nach § 68 finanzierten elektronischen Akte des Versicherten,
8.
bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten,
9.
Daten, die der Versicherte seiner Krankenkasse für die Nutzung in zusätzlichen von der Krankenkasse angebotenen Anwendungen nach § 345 Absatz 1 Satz 1 zur Verfügung stellen kann,
10.
Daten zur pflegerischen Versorgung des Versicherten nach den §§ 24g, 37, 37b, 37c, 39a und 39c und der Haus- oder Heimpflege nach § 44 des Siebten Buches und nach dem Elften Buch,
11.
Daten elektronischer Verordnungen nach § 360 Absatz 1,
12.
die nach § 73 Absatz 2 Satz 1 Nummer 9 ausgestellte Bescheinigung über eine Arbeitsunfähigkeit und
13.
sonstige von den Leistungserbringern für den Versicherten bereitgestellte Daten.

(3) Die für die elektronische Patientenakte erforderlichen Komponenten und Dienste werden auf Antrag des jeweiligen Anbieters der Komponenten und Dienste nach § 325 von der Gesellschaft für Telematik zugelassen.

(4) Die Krankenkassen, die ihren Versicherten eine elektronische Patientenakte zur Verfügung stellen, sind gemäß § 307 Absatz 4 die für die Verarbeitung der Daten zum Zweck der Nutzung der elektronischen Patientenakte Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. § 307 Absatz 1 bis 3 bleibt unberührt. Unbeschadet ihrer Verantwortlichkeit nach Satz 1 können die Krankenkassen mit der Zurverfügungstellung von elektronischen Patientenakten für ihre Versicherten Anbieter von elektronischen Patientenakten als Auftragsverarbeiter beauftragen.

(5) Die Telematikinfrastruktur darf nur für solche nach § 325 zugelassenen elektronischen Patientenakten verwendet werden, die von einer Krankenkasse, von Unternehmen der privaten Krankenversicherung oder von den sonstigen Einrichtungen gemäß § 362 Absatz 1 angeboten werden.

(6) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder Kassenzahnärztlichen Vereinigung nachzuweisen, dass sie über die für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Dienste verfügen. Wird der Nachweis nicht bis zum 30. Juni 2021 erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; die Vergütung ist so lange zu kürzen, bis der Nachweis gegenüber der Kassenärztlichen Vereinigung erbracht ist. Das Bundesministerium für Gesundheit kann die Frist nach Satz 1 durch Rechtsverordnung mit Zustimmung des Bundesrates verlängern. Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung.

(7) Die Krankenhäuser haben sich bis zum 1. Januar 2021 mit den für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Diensten auszustatten und sich an die Telematikinfrastruktur nach § 306 anzuschließen. Soweit Krankenhäuser ihrer Verpflichtung zum Anschluss an die Telematikinfrastruktur nach Satz 1 nicht nachkommen, sind § 5 Absatz 3e Satz 1 des Krankenhausentgeltgesetzes oder § 5 Absatz 5 der Bundespflegesatzverordnung anzuwenden. Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung.

(1) Die Krankenkassen sind verpflichtet, jedem Versicherten spätestens ab dem 1. Januar 2021 auf Antrag und mit Einwilligung des Versicherten eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die jeweils rechtzeitig den Anforderungen gemäß Absatz 2 entspricht.

(2) Die elektronische Patientenakte muss technisch insbesondere gewährleisten, dass

1.
spätestens ab dem 1. Januar 2021
a)
die Daten nach § 341 Absatz 2 Nummer 1 und 6 barrierefrei bereitgestellt werden können;
b)
die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts ihre Rechte gemäß den §§ 336 und 337 barrierefrei wahrnehmen können;
c)
die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts oder mittels der dezentralen Infrastruktur der Leistungserbringer eine Einwilligung nicht nur in den Zugriff durch zugriffsberechtigte Leistungserbringer auf Daten in der elektronischen Patientenakte insgesamt, sondern auch in den Zugriff entweder ausschließlich auf Daten nach § 341 Absatz 2 Nummer 1 oder auf Daten nach § 341 Absatz 2 Nummer 6 barrierefrei erteilen können;
d)
den Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Protokolldaten gemäß § 309 Absatz 1 in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und in auswertbarer Form sowie barrierefrei bereitgestellt werden;
e)
durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer standardmäßig auf eine Woche beschränkt ist;
f)
die Versicherten die Dauer der Zugriffsberechtigungen auf einen Zeitraum von mindestens einem Tag bis zu höchstens 18 Monate selbst festlegen können;
g)
die Versicherten bis einschließlich 31. Dezember 2021 jeweils bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 vor der Speicherung eigener Dokumente in der elektronischen Patientenakte auf die fehlende Möglichkeit hingewiesen werden, die Einwilligung zum Zugriff durch zugriffsberechtigte Leistungserbringer sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach Nummer 2 Buchstabe b und c zu beschränken;
h)
die Versicherten bis einschließlich 31. Dezember 2021 über eine Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 vor Erteilung einer Einwilligung in den Zugriff durch zugriffsberechtigte Leistungserbringer auf die fehlende Möglichkeit hingewiesen werden, die Zugriffsberechtigung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach Nummer 2 Buchstabe b zu beschränken und
2.
zusätzlich spätestens ab dem 1. Januar 2022
a)
die Daten nach § 341 Absatz 2 Nummer 2 bis 5, 7, 8 und 11 zur Verfügung gestellt werden können;
b)
die Versicherten oder durch sie befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei erteilen können;
c)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen möchten, den Zugriffsberechtigten nach § 352 mittels der dezentralen Infrastruktur der Leistungserbringer eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, erteilen können;
d)
bei einem Wechsel der Krankenkasse die Daten nach § 341 Absatz 2 Nummer 1 bis 8, 10 bis 13 aus der bisherigen elektronischen Patientenakte in der elektronischen Patientenakte der gewählten Krankenkasse zur Verfügung gestellt werden können;
e)
durch die Versicherten befugte Vertreter die Rechte gemäß Nummer 1 Buchstabe b, d und f wahrnehmen können;
f)
die Versicherten die Dauer der Zugriffsberechtigungen abweichend von Nummer 1 Buchstabe f auf einen Zeitraum von mindestens einem Tag bis zu einer frei gewählten Dauer oder auch unbefristet selbst festlegen können;
g)
die Versicherten jeweils bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 vor dem Löschen von Daten in der elektronischen Patientenakte auf die möglichen versorgungsrelevanten Folgen hingewiesen werden und
3.
zusätzlich spätestens ab dem 1. Januar 2023 die Daten nach § 341 Absatz 2 Nummer 9, 10, 12 und 13 zur Verfügung gestellt werden können und
4.
zusätzlich spätestens ab dem 1. Januar 2023 die Versicherten oder durch sie befugte Vertreter die Daten, die in der elektronischen Patientenakte gespeichert sind, gemäß § 363 zu Forschungszwecken zur Verfügung stellen können.

(3) Jede Krankenkasse richtet eine Ombudsstelle ein. Die Versicherten können sich mit ihren Anliegen im Zusammenhang mit der elektronischen Patientenakte an die Ombudsstelle ihrer Krankenkasse wenden. Die Ombudsstellen beraten die Versicherten bei allen Fragen und Problemen bei der Nutzung der elektronischen Patientenakte. Sie informieren insbesondere über das Verfahren bei der Beantragung der elektronischen Patientenakte, Ansprüche der Versicherten nach diesem Titel, die Funktionsweise und die möglichen Inhalte der elektronischen Patientenakte.

(4) Die Krankenkasse hat sicherzustellen, dass die Anbieter die nach § 325 Absatz 1 zugelassenen Komponenten und Dienste der elektronischen Patientenakte laufend in der Weise weiterentwickeln, dass die elektronische Patientenakte dem jeweils aktuellen Stand der Technik und den jeweils aktuellen Festlegungen der Gesellschaft für Telematik nach § 354 entspricht.

(5) Bis alle Krankenkassen ihren jeweiligen Verpflichtungen nach den Absätzen 1, 2 und 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung gestellt haben. Ist eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen, so stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. Klagen gegen den Bescheid haben keine aufschiebende Wirkung. Der Spitzenverband Bund der Krankenkassen teilt dem Bundesamt für Soziale Sicherung erstmals bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Absatz 1 nicht nachgekommen sind. Die Mitteilung nach Satz 5 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen ist. Der Spitzenverband Bund der Krankenkassen veröffentlicht ab dem 1. Januar 2021 eine Übersicht derjenigen Krankenkassen, die ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung stellen, auf seiner Internetseite. Die Übersicht ist laufend zu aktualisieren.

(6) Die Krankenkassen dürfen von ihnen genutzte Komponenten und Dienste der elektronischen Patientenakte Unternehmen der privaten Krankenversicherung oder den sonstigen Einrichtungen gemäß § 362 Absatz 1 zur Verfügung stellen und in deren Auftrag betreiben. Soweit auch der Betrieb der elektronischen Patientenakte für das Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 erfolgt, sind geeignete technische und organisatorische Maßnahmen zur sicheren Trennung der Datenbestände zu treffen. Die Entwicklungs- und Betriebskosten für die elektronische Patientenakte sind dem Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 in angemessener Höhe anteilig in Rechnung zu stellen.

(1) Die Krankenkassen haben den Versicherten, bevor sie ihnen gemäß § 342 Absatz 1 Satz 1 eine elektronische Patientenakte anbieten, umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Das Informationsmaterial muss über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. Das Informationsmaterial enthält insbesondere Informationen über

1.
den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,
2.
die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,
3.
die Freiwilligkeit der Einrichtung der elektronischen Patientenakte und das Recht auf jederzeitige teilweise oder vollständige Löschung,
4.
das Erfordernis der vorherigen Einwilligung in die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen, Anbietern und Leistungserbringern sowie die Möglichkeit des Widerrufs der Einwilligung,
5.
die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1,
6.
den Anspruch gemäß § 337 auf selbständige Speicherung und Löschung von Daten in der elektronischen Patientenakte und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,
7.
den Anspruch auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,
8.
den Anspruch auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer nach den §§ 347 bis 349 und die Verarbeitung dieser Daten durch die Leistungserbringer, Krankenkassen und Anbieter in der elektronischen Patientenakte,
9.
den Anspruch auf Übertragung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,
10.
die Voraussetzungen für den Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte nach § 352 und die Verarbeitung dieser Daten durch den Leistungserbringer,
11.
die Möglichkeit, bei der Datenverarbeitung nach Nummer 10 beim Leistungserbringer durch technische Zugriffsfreigabe in die konkrete Datenverarbeitung einzuwilligen,
12.
die fehlende Möglichkeit, vor dem 1. Januar 2022 die Einwilligung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach § 342 Absatz 2 Nummer 2 Buchstabe b zu beschränken,