Elftes Kapitel – Telematikinfrastruktur

SGB 5 · Lesemodus · 96 Normen am Stück

§ 306 Telematikinfrastruktur

(1) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene schaffen die Telematikinfrastruktur. Die Telematikinfrastruktur ist die interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur, die der Vernetzung von Leistungserbringern, Kostenträgern, Versicherten und weiteren Akteuren des Gesundheitswesens sowie der Rehabilitation und der Pflege dient und insbesondere
1.
erforderlich ist für die Nutzung der elektronischen Gesundheitskarte und der Anwendungen der Telematikinfrastruktur,
2.
geeignet ist
a)
für die Nutzung weiterer Dienste und Anwendungen der Telematikinfrastruktur ohne Nutzung der elektronischen Gesundheitskarte nach § 327 und
b)
für die Verwendung für Zwecke der Gesundheits- und pflegerischen Forschung.
Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in Satz 1 genannten Spitzenorganisationen nehmen die Aufgabe nach Satz 1 nach Maßgabe des § 310 durch eine Gesellschaft für Telematik wahr.
(2) Die Telematikinfrastruktur umfasst
1.
eine dezentrale Infrastruktur bestehend aus Komponenten zur Authentifizierung, zur elektronischen Signatur, zur Verschlüsselung sowie Entschlüsselung und zur sicheren Verarbeitung von Daten in der zentralen Infrastruktur,
2.
eine zentrale Infrastruktur bestehend aus
a)
sicheren Zugangsdiensten als Schnittstelle zur dezentralen Infrastruktur und
b)
einem gesicherten Netz einschließlich der für den Betrieb notwendigen Dienste sowie
3.
eine Anwendungsinfrastruktur bestehend aus Diensten für die Anwendungen nach diesem Kapitel.

(3) Für die Verarbeitung der zu den besonderen Kategorien im Sinne von Artikel 9 der Verordnung (EU) 2016/679 gehörenden personenbezogenen Daten in der Telematikinfrastruktur gilt ein dem besonderen Schutzbedarf entsprechendes hohes Schutzniveau, dem durch entsprechende technische und organisatorische Maßnahmen im Sinne des Artikels 32 der Verordnung (EU) 2016/679 Rechnung zu tragen ist.

(4) Anwendungen im Sinne von Absatz 2 Nummer 3 sind nutzerbezogene Funktionalitäten auf der Basis von nach § 325 zugelassenen Diensten und Komponenten zur Verarbeitung von Gesundheitsdaten in der Telematikinfrastruktur. Dienste im Sinne von Satz 1 sind zentral bereitgestellte und in der Telematikinfrastruktur betriebene technische Systeme, die einzelne Funktionalitäten der Telematikinfrastruktur umsetzen. Komponenten sind dezentrale technische Systeme oder deren Bestandteile.

§ 307 Datenschutzrechtliche Verantwortlichkeiten

(1) Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung mitentscheiden. Die Verantwortlichkeit nach Satz 1 erstreckt sich insbesondere auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten. Für die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 durch Verantwortliche nach Satz 1 erfolgt in der Anlage 2 zu diesem Gesetz eine Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679. Soweit eine Datenschutz-Folgenabschätzung nach Satz 3 erfolgt, gilt für die Verantwortlichen nach Satz 1 Artikel 35 Absatz 1 bis 7 der Verordnung (EU) 2016/679 sowie § 38 Absatz 1 Satz 2 des Bundesdatenschutzgesetzes nicht.

(2) Der Betrieb der durch die Gesellschaft für Telematik spezifizierten und zugelassenen Zugangsdienste nach § 306 Absatz 2 Nummer 2 Buchstabe a liegt in der Verantwortung des jeweiligen Anbieters des Zugangsdienstes. Der Anbieter eines Zugangsdienstes darf personenbezogene Daten der Versicherten ausschließlich für Zwecke des Aufbaus und des Betriebs seines Zugangsdienstes verarbeiten. § 3 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes ist entsprechend anzuwenden.

(3) Die Gesellschaft für Telematik erteilt einen Auftrag nach § 323 Absatz 2 Satz 1 zum alleinverantwortlichen Betrieb des gesicherten Netzes nach § 306 Absatz 2 Nummer 2 Buchstabe b, einschließlich der für den Betrieb notwendigen Dienste. Der Anbieter des gesicherten Netzes ist innerhalb des gesicherten Netzes verantwortlich für die Übertragung von personenbezogenen Daten, insbesondere von Gesundheitsdaten der Versicherten, zwischen Leistungserbringern, Kostenträgern sowie Versicherten und für die Übertragung im Rahmen der Anwendungen der elektronischen Gesundheitskarte. Der Anbieter des gesicherten Netzes darf die Daten ausschließlich zum Zweck der Datenübertragung verarbeiten. § 3 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes ist entsprechend anzuwenden.

(4) Der Betrieb der Dienste der Anwendungsinfrastruktur nach § 306 Absatz 2 Nummer 3 erfolgt durch den jeweiligen Anbieter. Die Anbieter sind für die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten der Versicherten, zum Zweck der Nutzung des jeweiligen Dienstes der Anwendungsinfrastruktur verantwortlich.

(5) Die Gesellschaft für Telematik ist Verantwortliche für die Verarbeitung personenbezogener Daten in der Telematikinfrastruktur, soweit sie im Rahmen ihrer Aufgaben nach § 311 Absatz 1 die Mittel der Datenverarbeitung bestimmt und insoweit keine Verantwortlichkeit nach den vorstehenden Absätzen begründet ist. Die Gesellschaft für Telematik richtet für die Betroffenen eine koordinierende Stelle ein. Die koordinierende Stelle erteilt den Betroffenen allgemeine Informationen zur Telematikinfrastruktur sowie Auskunft über Zuständigkeiten innerhalb der Telematikinfrastruktur, insbesondere zur datenschutzrechtlichen Verantwortlichkeit nach dieser Vorschrift.

§ 308 Vorrang von technischen Schutzmaßnahmen

(1) Die Rechte der betroffenen Person nach den Artikeln 12 bis 22 der Verordnung (EU) 2016/679 sind gegenüber den Verantwortlichen nach § 307 ausgeschlossen, soweit diese Rechte von dem Verantwortlichen nach § 307 und dessen Auftragsverarbeiter nicht oder nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung gewährleistet werden können. Ist es einem Verantwortlichen nach § 307 nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der Anonymisierung, die eine Kenntnisnahme oder Identifizierung ausschließen, möglich, Rechte der betroffenen Person zu befriedigen, so ist der Verantwortliche nicht verpflichtet, zur bloßen Einhaltung datenschutzrechtlicher Betroffenenrechte zusätzliche Informationen aufzubewahren, einzuholen oder zu verarbeiten oder Sicherheitsvorkehrungen aufzuheben.

(2) Absatz 1 gilt nicht, wenn die Datenverarbeitung unrechtmäßig ist oder berechtigte Zweifel an der behaupteten Unmöglichkeit nach Absatz 1 bestehen.

§ 309 Protokollierung

(1) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen sicherzustellen, dass für Zwecke der Datenschutzkontrolle bei Anwendungen nach den §§ 327 und 334 Absatz 1 nachträglich für den Zeitraum der regelmäßigen dreijährigen Verjährungsfrist nach § 195 des Bürgerlichen Gesetzbuchs die Zugriffe und die versuchten Zugriffe auf personenbezogene Daten der Versicherten in diesen Anwendungen überprüft werden können und festgestellt werden kann, ob, von wem und welche Daten des Versicherten in dieser Anwendung verarbeitet worden sind.

(2) Eine Verwendung der Protokolldaten nach Absatz 1 für andere als die dort genannten Zwecke ist unzulässig.

(3) Die Protokolldaten sind nach Ablauf der in Absatz 1 genannten Frist unverzüglich zu löschen.

(4) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen in den Anwendungen nach den §§ 327 und 334 Absatz 1 sicherzustellen, dass ab dem 1. Januar 2030 die Zugriffe und die versuchten Zugriffe auf personenbezogene Daten der Versicherten personenbeziehbar protokolliert werden.

§ 310 Gesellschaft für Telematik

(1) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 306 Absatz 1 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik.

(2) Die Geschäftsanteile entfallen
1.
zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit,
2.
zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und
3.
zu 24,5 Prozent auf die anderen in § 306 Absatz 1 Satz 1 genannten Spitzenorganisationen.

(3) Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung auf deren Wunsch beschließen. Im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen.

(4) Unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

§ 311 Aufgaben der Gesellschaft für Telematik

(1) Im Rahmen des Auftrags nach § 306 Absatz 1 hat die Gesellschaft für Telematik nach Maßgabe der Anforderungen gemäß § 306 Absatz 3 folgende Aufgaben:
1.
zur Schaffung der Telematikinfrastruktur:
a)
Erstellung der funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts,
b)
Festlegung von Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung, soweit diese Festlegung nicht nach § 355 durch die Kassenärztliche Bundesvereinigung oder die Deutsche Krankenhausgesellschaft erfolgt,
c)
Erstellung von Vorgaben für den sicheren Betrieb der Telematikinfrastruktur und Überwachung der Umsetzung dieser Vorgaben,
d)
Sicherstellung der notwendigen Test-, Bestätigungs- und Zertifizierungsmaßnahmen und
e)
Festlegung von Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren zur Verwaltung
aa)
der Zugriffsberechtigungen nach dem Fünften Abschnitt und
bb)
der Steuerung der Zugriffe auf Daten nach § 334 Absatz 1 Satz 2,
2.
Aufbau der Telematikinfrastruktur und insoweit Festlegung der Rahmenbedingungen für Betriebsleistungen sowie Vergabe von Aufträgen für deren Erbringung an Anbieter von Betriebsleistungen oder Zulassung von Betriebsleistungen,
3.
Betrieb des elektronischen Verzeichnisdienstes nach § 313,
4.
Zulassung der Komponenten und Dienste der Telematikinfrastruktur einschließlich der Verfahren zum Zugriff auf diese Komponenten und Dienste,
5.
Zulassung der sicheren Dienste für Verfahren zur Übermittlung medizinischer und pflegerischer Dokumente über die Telematikinfrastruktur,
6.
Festlegung der Voraussetzungen für die Nutzung der Telematikinfrastruktur für weitere Anwendungen und für Zwecke der Gesundheitsforschung nach § 306 Absatz 1 Satz 2 Nummer 2 und Durchführung der Verfahren zur Bestätigung des Vorliegens dieser Voraussetzungen,
7.
Gewährleistung einer diskriminierungsfreien Nutzung der Telematikinfrastruktur für weitere Anwendungen und für Zwecke der Gesundheitsforschung nach § 306 Absatz 1 Satz 2 Nummer 2 unter vorrangiger Berücksichtigung der elektronischen Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung, der Rentenversicherung und der Unfallversicherung dienen,
8.
Errichtung eines Kompetenzzentrums für Interoperabilität im Gesundheitswesen,
9.
Koordinierung der Ausgabeprozesse der in der Telematikinfrastruktur genutzten Identifikations- und Authentifizierungsmittel, insbesondere der Karten und Ausweise gemäß den §§ 291 und 340, im Benehmen mit den Kartenherausgebern, Überwachung der Ausgabeprozesse und Vorgabe von verbindlichen Maßnahmen, die bei Sicherheitsmängeln zu ergreifen sind,
10.
Entwicklung und Zurverfügungstellung der Komponenten der Telematikinfrastruktur, die den Zugriff der Versicherten auf die Anwendung zur Übermittlung ärztlicher Verordnungen nach § 334 Absatz 1 Satz 2 Nummer 6 nach Maßgabe des § 360 Absatz 10 ermöglichen, als Dienstleistungen von allgemeinem wirtschaftlichem Interesse,
11.
Unterstützung des Robert Koch-Instituts bei der Entwicklung und dem Betrieb des elektronischen Melde- und Informationssystems nach § 14 des Infektionsschutzgesetzes,
12.
Betrieb von Komponenten und Diensten der zentralen Infrastruktur gemäß § 306 Absatz 2 Nummer 2, die zur Gewährleistung der Sicherheit oder für die Aufrechterhaltung der Funktionsfähigkeit der Telematikinfrastruktur von wesentlicher Bedeutung sind, nach Maßgabe des § 323 Absatz 2 Satz 3,
13.
Planung, Durchführung und Unterstützung der Erprobungs- und Einführungsphasen von Anwendungen und
14.
Unterstützung der Träger der gesetzlichen Unfallversicherung mit Maßnahmen, damit Leistungserbringer und Träger der gesetzlichen Unfallversicherung die Telematikinfrastruktur zur Erfüllung ihrer Aufgaben nach den §§ 27 und 27a des Siebten Buches nutzen können,
15.
Unterstützung sowie Koordinierung der Weiterentwicklung und der Zurverfügungstellung der elektronischen Arbeitsunfähigkeitsmeldung nach § 295,
16.
die kontinuierliche konzeptionelle Weiterentwicklung der elektronischen Patientenakte hin zu einem persönlichen Gesundheitsdatenraum, der eine datenschutzkonforme und sichere Verarbeitung strukturierter Gesundheitsdaten ermöglicht und
17.
Unterstützung bei der Umsetzung und Fortschreibung der Digitalisierungsstrategie des Bundesministeriums für Gesundheit.
Bei der Gesellschaft für Telematik unmittelbar für die Erfüllung der Aufgabe nach Satz 1 Nummer 14 entstehende Kosten werden von den Trägern der gesetzlichen Unfallversicherung getragen. Die Träger der gesetzlichen Unfallversicherung legen die Einzelheiten der Kostenerstattung im Einvernehmen mit der Gesellschaft für Telematik fest.

(1a) Die Aufgaben der Zulassung, der Festlegung und der Bestätigung nach Absatz 1 Satz 1 Nummer 4 bis 6 sowie der Erteilung von Anweisungen zur Abwehr von Gefahren für die Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur und zur Vermeidung von Störungen nach § 329 Absatz 3 Satz 2 und zur Beseitigung von Sicherheitsmängeln nach § 333 Absatz 3 sowie die Beauftragung nach § 385 Absatz 1 Satz 2 Nummer 2 und die Zertifizierung nach § 385 Absatz 1 Satz 2 Nummer 7 werden als hoheitliche Aufgaben des Bundes durch die Gesellschaft für Telematik als Beliehene wahrgenommen. Die Zertifizierungsleistungen nach § 385 Absatz 1 Satz 2 Nummer 7 können als hoheitliche Aufgaben des Bundes neben der Gesellschaft für Telematik auch durch die Stellen nach § 385 Absatz 7 als Beliehene erbracht werden. Die Wahrnehmung der Aufgaben nach Satz 1 schließt die Befugnis zum Erlass von Verwaltungsakten und zu deren Vollstreckung, zur Rücknahme und zum Widerruf der erlassenen Verwaltungsakte sowie zum Erlass der Widerspruchsbescheide ein. Widerspruch und Anfechtungsklage gegen Entscheidungen der Beliehenen haben keine aufschiebende Wirkung. Die Gesellschaft für Telematik unterliegt bei der Wahrnehmung der ihr übertragenen hoheitlichen Aufgaben der Rechts- und Fachaufsicht des Bundesministeriums für Gesundheit.

(2) Die Gesellschaft für Telematik hat Festlegungen und Maßnahmen nach Absatz 1 Nummer 1, die Fragen der Datensicherheit berühren, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen und Festlegungen und Maßnahmen nach Absatz 1 Nummer 1, die Fragen des Datenschutzes berühren, im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu treffen. Bei der Gestaltung der Verfahren nach Absatz 1 Nummer 1 Buchstabe e berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können.

(3) Die Gesellschaft für Telematik nimmt auf europäischer Ebene, insbesondere im Zusammenhang mit dem grenzüberschreitenden Austausch von Gesundheitsdaten, Aufgaben wahr. Dabei hat sie darauf hinzuwirken, dass einerseits die auf europäischer Ebene getroffenen Festlegungen mit den Vorgaben für die Telematikinfrastruktur und ihre Anwendungen vereinbar sind und dass andererseits die Vorgaben für die Telematikinfrastruktur und ihre Anwendungen mit den europäischen Vorgaben vereinbar sind. Die Gesellschaft für Telematik hat die für den grenzüberschreitenden Austausch von Gesundheitsdaten erforderlichen Festlegungen zu treffen und hierbei die auf europäischer Ebene hierzu getroffenen Festlegungen zu berücksichtigen. Die Datensicherheit ist dabei nach dem Stand der Technik zu gewährleisten.

(4) Bei der Wahrnehmung ihrer Aufgaben hat die Gesellschaft für Telematik die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. Sie hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist.

(5) Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter mit Ausnahme der Bundesrepublik Deutschland oder Dritte beauftragt werden. Hierbei hat die Gesellschaft für Telematik die Interoperabilität, die Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten.

(6) Die Gesellschaft für Telematik legt in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sichere Verfahren zur Übermittlung medizinischer Daten über die Telematikinfrastruktur fest. Die festgelegten Verfahren veröffentlicht die Gesellschaft für Telematik auf ihrer Internetseite. Der Anbieter eines Dienstes für ein Übermittlungsverfahren muss die Anwendung der festgelegten Verfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. Die Kassenärztlichen Bundesvereinigungen können Anbieter eines zugelassenen Dienstes für ein sicheres Verfahren zur Übermittlung medizinischer Dokumente nach Satz 1 sein, sofern der Dienst nur Kassenärztlichen Vereinigungen sowie deren Mitgliedern zur Verfügung gestellt wird. Für das Zulassungsverfahren nach Satz 3 gilt § 325. Die für das Zulassungsverfahren erforderlichen Festlegungen hat die Gesellschaft für Telematik zu treffen und auf ihrer Internetseite zu veröffentlichen. Die Gesellschaft für Telematik legt die Rahmenbedingungen zu den Inhalten und für die Nutzung der sicheren Verfahren nach Satz 1 fest und veröffentlicht diese auf ihrer Internetseite. Nach § 324 zugelassene Anbieter eines sicheren Verfahrens nach Satz 1 sind verpflichtet, die für ihr Verfahren geltenden Rahmenbedingungen nach Satz 7 in ihrem jeweils aktuellen Stand den Nutzern des sicheren Verfahrens bekannt zu machen und als Voraussetzung für die Nutzung des sicheren Verfahrens zu vereinbaren. Sofern ein Nutzer die Vereinbarung nach Satz 8 ablehnt oder diese annimmt, aber gegen Bestimmungen der Rahmenbedingungen nach Satz 7 verstößt, hat die Gesellschaft für Telematik das Recht, den Zugang des Nutzers zu dem betroffenen sicheren Übermittlungsverfahren zu sperren. Der Anbieter des betroffenen Dienstes für das sichere Verfahren hat die Gesellschaft für Telematik bei der Sperrung des Zugangs des Nutzers nach Satz 9 zu unterstützen. Die Gesellschaft für Telematik trifft die Rahmenbedingungen nach Satz 7 im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die Kosten, die nach diesem Absatz bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehen, sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(7) Bei der Vergabe von Aufträgen durch die Gesellschaft für Telematik ist unterhalb der Schwellenwerte nach § 106 des Gesetzes gegen Wettbewerbsbeschränkungen die Unterschwellenvergabeordnung in der Fassung der Bekanntmachung vom 2. Februar 2017 (BAnz. AT 07.02.2017 B1; BAnz. AT 07.02.2017 B2) anzuwenden. Für die Verhandlungsvergabe von Leistungen gemäß § 8 Absatz 4 Nummer 17 der Unterschwellenvergabeordnung werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt. Teil 4 des Gesetzes gegen Wettbewerbsbeschränkungen bleibt unberührt.

(8) Die Gesellschaft für Telematik hat bei der Entscheidung über grundlegende Maßnahmen, die die Schaffung und den Aufbau der Telematikinfrastruktur betreffen, jeweils die voraussichtlichen Gesamtkosten für die Umsetzung der Maßnahmen im Gesundheitswesen und auch in der Pflege zu ermitteln, zu berücksichtigen und nachprüfbar zu dokumentieren.

(9) Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen nach Absatz 1 Satz 1 Nummer 8 nimmt die in § 385 und in der auf Grund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung sowie die in § 14a Absatz 1 Satz 1 des Infektionsschutzgesetzes genannten Aufgaben wahr.

(XXXX) §§ 311a und 311b (weggefallen)

§ 312 Aufträge an die Gesellschaft für Telematik

(1) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgaben nach § 311 Absatz 1 Nummer 1
1.
bis zum 30. Juni 2020 die Maßnahmen durchzuführen, die erforderlich sind, damit vertragsärztliche elektronische Verordnungen für apothekenpflichtige Arzneimittel elektronisch nach § 360 Absatz 1 übermittelt werden können,
2.
bis zum 30. September 2023 die Maßnahmen durchzuführen, die erforderlich sind, damit vertragsärztliche elektronische Verordnungen für Betäubungsmittel sowie für Arzneimittel nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung elektronisch nach § 360 Absatz 1 übermittelt werden können,
3.
bis zum 30. Juni 2021 die Maßnahmen durchzuführen, die erforderlich sind, damit Informationen zur vertragsärztlichen Verordnung nach den Nummern 1 oder 2 mit Informationen über das auf der Grundlage der vertragsärztlichen Verordnung nach den Nummern 1 oder 2 abgegebene Arzneimittel, soweit technisch möglich dessen Chargennummer und, falls auf der Verordnung angegeben, dessen Dosierung den Versicherten elektronisch verfügbar gemacht werden können (Dispensierinformationen) und die Maßnahmen durchzuführen, die erforderlich sind, damit Abgabeinformationen zu elektronischen Verordnungen nach den Nummern 7, 12, 13 und 16 den Versicherten elektronisch verfügbar gemacht werden können,
4.
bis zum 1. Oktober 2021 die Maßnahmen durchzuführen, die erforderlich sind, damit sichere Übermittlungsverfahren nach § 311 Absatz 6 einen Sofortnachrichtendienst zur Kommunikation zwischen Leistungserbringern umfassen,
5.
bis zum 31. Oktober 2021 die Maßnahmen durchzuführen, die erforderlich sind, damit der elektronische Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4 gemäß § 358 in Verbindung mit § 359 Absatz 2 ab dem 1. Oktober 2024 in einer eigenständigen Anwendung innerhalb der Telematikinfrastruktur genutzt werden kann, die nicht auf der elektronischen Gesundheitskarte gespeichert wird,
6.
bis zum 1. Dezember 2021 die Maßnahmen durchzuführen, die erforderlich sind, damit zugriffsberechtigte Leistungserbringer mittels der elektronischen Gesundheitskarte sowie entsprechend den Zugriffsvoraussetzungen nach § 361 Absatz 2 auf elektronische Verordnungen zugreifen können,
7.
bis zum 1. März 2024 die Maßnahmen durchzuführen, die erforderlich sind, damit vertragsärztliche elektronische Verordnungen von digitalen Gesundheitsanwendungen durch Ärzte, Zahnärzte und Psychotherapeuten ab dem 1. Januar 2025 elektronisch nach § 360 Absatz 1 übermittelt werden können,
8.
bis zum 1. April 2023 die Maßnahmen durchzuführen, die erforderlich sind, um digitale Identitäten zur Verfügung zu stellen durch
a)
die Krankenkassen für ihre Versicherten nach § 291 Absatz 8 und
b)
die Stellen nach § 340 Absatz 1 Satz 1 Nummer 1 für die zugriffsberechtigten Leistungserbringer,
9.
die Maßnahmen durchzuführen, die erforderlich sind, damit der in Nummer 4 definierte Dienst auch zur Kommunikation zwischen Versicherten und Leistungserbringern auch soweit sie nach dem Siebten Buch tätig werden beziehungsweise Versicherten und Krankenkassen oder Unfallversicherungsträgern genutzt werden kann,
10.
bis zum 30. Juni 2022 die Maßnahmen durchzuführen, die erforderlich sind, damit Anbieter ab dem 1. Januar 2023 Komponenten und Dienste zur Verfügung stellen können, die eine sichere, wirtschaftliche, skalierbare, stationäre und mobile Zugangsmöglichkeit zur Telematikinfrastruktur ermöglichen,
11.
bis zum 30. Juni 2022 die Maßnahmen durchzuführen, die erforderlich sind, damit Komponenten gemäß § 306 Absatz 2 Nummer 1, die das Lesen von in der Telematikinfrastruktur genutzten Identifikations- und Authentifizierungsmitteln, insbesondere von Karten und Ausweisen gemäß den §§ 291 und 340, ermöglichen, eine kontaktlose Schnittstelle unterstützen,
12.
bis zum 1. Oktober 2024 die Maßnahmen durchzuführen, die erforderlich sind, damit vertragsärztliche elektronische Verordnungen von häuslicher Krankenpflege nach § 37 sowie außerklinischer Intensivpflege nach § 37c elektronisch nach § 360 Absatz 1 übermittelt werden können,
13.
bis zum 1. Juli 2026 die Maßnahmen durchzuführen, die erforderlich sind, damit vertragsärztliche elektronische Verordnungen von Soziotherapien nach § 37a durch Ärzte und Psychotherapeuten elektronisch nach § 360 Absatz 1 übermittelt werden können,
14.
bis zum 1. Juli 2023 die Maßnahmen durchzuführen, die erforderlich sind, damit der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung – Ausland, seine Aufgaben nach § 219d Absatz 6 Satz 1 erfüllen und den Betrieb der nationalen eHealth-Kontaktstelle zu diesem Zeitpunkt aufnehmen kann; dazu sind im Benehmen mit dem Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung – Ausland, und im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit insbesondere diejenigen Festlegungen zum Aufbau und Betrieb der nationalen eHealth-Kontaktstelle nach § 219d Absatz 6 Satz 1 zu treffen, die im Rahmen des grenzüberschreitenden Austauschs von Gesundheitsdaten Fragen der Datensicherheit und des Datenschutzes berühren,
15.
bis zum 1. Oktober 2023 die Maßnahmen durchzuführen, die erforderlich sind, damit die sicheren Übermittlungsverfahren nach § 311 Absatz 6 auch den Austausch von medizinischen Daten in Form von Text, Dateien, Ton und Bild, auch als Konferenz mit mehr als zwei Beteiligten, ermöglichen,
16.
bis zum 1. Januar 2025 die Maßnahmen durchzuführen, die erforderlich sind, damit vertragsärztliche elektronische Verordnungen nach § 360 Absatz 7 Satz 1 ab dem 1. Januar 2027 elektronisch nach § 360 Absatz 1 übermittelt werden können,
17.
die Maßnahmen durchzuführen, die erforderlich sind, damit eine Übermittlung und Speicherung von Daten aus einer digitalen Gesundheitsanwendung in die elektronische Patientenakte der Versicherten nach § 341 Absatz 2 Nummer 9 unter Verwendung eines Pseudonyms erfolgen kann und
18.
die Maßnahmen durchzuführen, die erforderlich sind, um die gesetzlichen Maßnahmen umzusetzen, die infolge des Vorschlags nach Absatz 10 getroffen werden.
Bei der Durchführung der Maßnahmen nach Satz 1 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Verfahren schrittweise auf sonstige in der ärztlichen Versorgung verordnungsfähige Leistungen und auf Verordnungen ohne direkten Kontakt zwischen den Ärzten oder den Zahnärzten und den Versicherten ausgedehnt werden sollen. Bei der Durchführung der Maßnahmen nach Satz 1 Nummer 2 sind darüber hinaus die Vorgaben der Betäubungsmittel-Verschreibungsverordnung und entsprechende Vorgaben des Betäubungsmittelgesetzes in der jeweils geltenden Fassung zu beachten.

(2) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgaben nach § 311 Absatz 1 Nummer 1 bis zum 15. Oktober 2020 die Voraussetzungen dafür zu schaffen, dass Pflegeeinrichtungen nach dem Elften Buch und Leistungserbringer, die Leistungen nach den §§ 24g, 37, 37b, 37c, 39a Absatz 1 und § 39c erbringen, sowie Zugriffsberechtigte nach § 352 Nummer 9 bis 18 die Telematikinfrastruktur nutzen können.

(3) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgaben nach § 311 Absatz 1 Nummer 1 die Voraussetzungen dafür zu schaffen, dass Zugriffsberechtigte nach § 359 Absatz 1 Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 nutzen können.

(4) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgabenzuweisung nach § 311 Absatz 1 Nummer 10 bis zum 30. Juni 2021 die entsprechenden Komponenten der Telematikinfrastruktur anzubieten.

(5) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgabenzuweisung nach § 311 Absatz 1 Nummer 1 die Maßnahmen durchzuführen, damit Überweisungen in elektronischer Form übermittelt werden können.

(6) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgabenzuweisung nach § 311 Absatz 1 Nummer 1 die Maßnahmen durchzuführen, die erforderlich sind, damit das Auslesen der Protokolldaten gemäß § 309 Absatz 1 und der Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2, 3 und 6 mittels einer Benutzeroberfläche eines geeigneten Endgeräts erfolgen kann. Dabei ist ein technisches Verfahren vorzusehen, das zur Authentifizierung einen hohen Sicherheitsstandard gewährleistet. Abweichend von Satz 2 kann der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten des Verfahrens in die Nutzung eines Authentifizierungsverfahrens einwilligen, das einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität solcher alternativer Authentifizierungsverfahren werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Satz 1 gilt nicht für Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.

(7) Bei den Maßnahmen nach Absatz 1 Satz 1 Nummer 1, 2, 12, 13 und 16 hat die Gesellschaft für Telematik auch Verfahren festzulegen oder die technischen Voraussetzungen dafür zu schaffen, dass Versicherte Daten ihrer elektronischen Verordnungen nach § 360 Absatz 2, 5, 6 oder Absatz 7 vor einer Inanspruchnahme der jeweils verordneten Leistungen, soweit erforderlich, elektronisch ihrer Krankenkasse zur Bewilligung übermitteln können.

(8) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgaben nach § 311 Absatz 1 bis zum 1. Januar 2024 die Voraussetzungen dafür zu schaffen, dass die in § 380 Absatz 2 genannten Leistungserbringer die Telematikinfrastruktur nutzen und ihre Zugriffsrechte nach § 352 Nummer 14 und 15 sowie nach § 361 Absatz 1 Satz 1 Nummer 5 ausüben können.

(9) Die Gesellschaft für Telematik legt zu den Verfahren nach Absatz 1 Satz 1 Nummer 6 im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bis zum 31. Dezember 2021 Einzelheiten zu dem Bestätigungsverfahren fest und veröffentlicht diese Einzelheiten. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den nach Absatz 1 Satz 1 Nummer 6 bestätigten Anwendungen auf ihrer Internetseite.

(10) Der Spitzenverband Bund der Krankenkassen prüft unter Beteiligung des Bundesministeriums für Gesundheit und des Bundesministeriums für Arbeit und Soziales, ob und unter welchen Voraussetzungen die Aushändigung der ärztlichen Bescheinigung über das Bestehen der Arbeitsunfähigkeit einschließlich der Ausfertigung zum Nachweis gegenüber dem Arbeitgeber (Arbeitgeberausfertigung) durch ein geeignetes elektronisches Äquivalent dazu mit gleich hohem Beweiswert in der elektronischen Patientenakte abgelöst werden kann, und legt dazu einen Vorschlag vor. Dabei sind neben den inhaltlichen auch die verfahrensmäßigen Voraussetzungen in rechtlicher und tatsächlicher Hinsicht zu berücksichtigen. Bei der Erstellung des Vorschlags ist der Gesellschaft für Telematik, der Kassenärztlichen Bundesvereinigung sowie den Spitzenorganisationen der Arbeitgeber und der Arbeitnehmer Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit kann dem Spitzenverband Bund der Krankenkassen im Einvernehmen mit dem Bundesministerium für Arbeit und Soziales eine Frist für die Erarbeitung des Vorschlags setzen. Der Vorschlag ist durch das Bundesministerium für Gesundheit im Einvernehmen mit dem Bundesministerium für Arbeit und Soziales zu genehmigen.

(11) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgabe nach § 311 Absatz 1 Satz 1 Nummer 16 dem Bundesministerium für Gesundheit spätestens am 1. Juli 2026 ein Umsetzungskonzept vorzulegen.

(12) Soweit die Gesellschaft für Telematik im Rahmen ihrer Aufgabenerfüllung nach § 311 Absatz 1 öffentlich-rechtliche Verträge abschließt, gelten die Vorschriften des Bürgerlichen Gesetzbuchs entsprechend.

§ 313 Elektronischer Verzeichnisdienst der Telematikinfrastruktur

(1) Die Gesellschaft für Telematik betreibt den elektronischen Verzeichnisdienst der Telematikinfrastruktur. Sie kann Dritte mit dem Betrieb beauftragen. Der elektronische Verzeichnisdienst kann die Daten enthalten, die erforderlich sind für die Suche, Identifikation und Adressierung von
1.
Leistungserbringern,
2.
organisatorischen Einheiten von Leistungserbringern und
3.
allen anderen angeschlossenen Nutzern von Anwendungen und Diensten der Telematikinfrastruktur.
Die Daten nach Satz 3 umfassen den Namen, die Adressdaten, technische Adressierungsdaten, die eindeutige Identifikationsnummer, das Fachgebiet und den öffentlichen Teil der technischen Identität des Nutzers. Die Daten von Versicherten sind nicht Teil des Verzeichnisdienstes. Die in Satz 4 genannten Daten können von den in Satz 3 genannten Personen und Einheiten in eigener Verantwortung um weitere spezifische Daten zur besseren Information über die Eigenschaften und Leistungsangebote dieser Personen und Einheiten ergänzt werden. Die zusätzlichen Daten nach Satz 6 müssen den vom Verzeichnisdienst vorgegebenen Datenkategorien, Standards und Strukturen entsprechen.

(2) Für jeden Nutzer wird im Verzeichnisdienst nach Absatz 1 eine Identifikationsnummer vergeben. Bei der Vergabe ist sicherzustellen, dass der Bezug der Identifikationsnummer zu dem jeweiligen Nutzer nach ihrer Struktur eineindeutig hergestellt werden kann.

(3) Der Verzeichnisdienst darf ausschließlich zum Zwecke der Suche, Identifikation und Adressierung der in Absatz 1 Satz 3 genannten Nutzer im Rahmen der Nutzung von Anwendungen und Diensten der Telematikinfrastruktur sowie durch die Gesellschaft für Telematik für Prüfmaßnahmen zur Sicherstellung der Ziele nach Absatz 4 Satz 1, insbesondere hinsichtlich der Korrektheit und Verwendbarkeit der Daten des Verzeichnisdienstes, verwendet werden. Daten des Verzeichnisdienstes dürfen im Rahmen der Nutzung eines sicheren Übermittlungsverfahrens nach § 311 Absatz 6 ohne vorherige ausdrückliche Einwilligung der Nutzer nicht für die Versendung von Nachrichten zum Zwecke der Werbung genutzt werden. Ergebnisse der Prüfmaßnahmen nach Satz 1, insbesondere Fehler und Auffälligkeiten der Daten des Verzeichnisdienstes, können von der Gesellschaft für Telematik ausgewertet und den in Absatz 5 Satz 1 genannten dateneinliefernden Stellen mitgeteilt werden. Für jeden Nutzer wird im Verzeichnisdienst vermerkt, welche Anwendungen und Dienste adressiert werden können.

(4) Die Gesellschaft für Telematik hat durch geeignete organisatorische Maßnahmen und nach dem aktuellen Stand der Technik sicherzustellen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit sowie ein einheitlicher Qualitätsstandard der Daten gewährleistet wird. Dazu legt sie die Vorgaben für die Datenübermittlung durch die in Absatz 5 Satz 1 benannten Stellen in einer verbindlichen Richtlinie fest.

(5) Die Landesärztekammern, die Landeszahnärztekammern, die Kassenärztlichen Vereinigungen, die Kassenzahnärztlichen Vereinigungen, die Apothekerkammern der Länder, die Psychotherapeutenkammern, die Deutsche Krankenhausgesellschaft und die von den Ländern nach § 340 sowie von der Gesellschaft für Telematik nach § 315 Absatz 1 bestimmten Stellen übermitteln fortlaufend in einem automatisierten Verfahren die bei ihnen vorliegenden, im elektronischen Verzeichnisdienst nach Absatz 1 zu speichernden aktuellen Daten der Nutzer nach Absatz 1 Satz 3 an den Verzeichnisdienst der Telematikinfrastruktur. Die in Satz 1 Genannten oder ein von ihnen beauftragter Dritter können oder kann der Gesellschaft für Telematik die für die Suche, Identifikation und Adressierung erforderlichen Daten über ein von ihnen für ihre Mitgliederverwaltung betriebenes standardbasiertes System zur Verwaltung von Identitäten und Zugriffsrechten zur Verfügung stellen. Nutzer nach Absatz 1 Satz 3, die Anwendungen und Dienste der Telematikinfrastruktur nutzen und deren Daten nach Absatz 1 Satz 3 nicht bei den in Satz 1 Genannten oder einer sie vertretenden Organisation vorliegen, übermitteln fortlaufend die aktuellen Daten nach Absatz 1 Satz 3 an die Gesellschaft für Telematik, die sie in einem automatisierten Verfahren im Verzeichnisdienst speichert. Die Verpflichtung nach den Sätzen 1 und 2 gilt ab dem 1. Dezember 2020.

(6) Die örtlich zuständige Kassenärztliche Vereinigung hat die für den Anschluss an die Telematikinfrastruktur erforderlichen Identifikationsmerkmale nach Absatz 1 für Eigeneinrichtungen der Krankenkassen nach § 140 zu vergeben. Satz 1 gilt auch für niedergelassene Ärzte und Psychotherapeuten, die nicht bereits auf Grund anderer Vorschriften entsprechende Identifikationsmerkmale erhalten können. Die örtlich zuständige Ärztekammer oder die örtlich zuständige Psychotherapeutenkammer stellen der Kassenärztlichen Vereinigung die für die Wahrnehmung der Aufgaben nach den Sätzen 1 und 2 notwendigen Informationen zur Verfügung und informieren die zuständige Kassenärztliche Vereinigung unverzüglich über für die Vergabe der Arztnummer und der im Bundesmantelvertrag für Ärzte vorgesehenen Betriebsstättennummer relevante Änderungen.

§ 314 Informationspflichten der Gesellschaft für Telematik

Die Gesellschaft für Telematik ist verpflichtet, auf ihrer Internetseite und in analogem Format Informationen für die Versicherten in präziser, transparenter, verständlicher, leicht zugänglicher und barrierefreier Form zur Verfügung zu stellen über
1.
die Struktur und die Funktionsweise der Telematikinfrastruktur,
2.
die grundlegenden Anwendungsfälle und Funktionalitäten der elektronischen Patientenakte,
3.
die Rechte der Versicherten im Umgang mit Daten in der elektronischen Patientenakte,
4.
den besonderen Schutz von Gesundheitsdaten nach der Verordnung (EU) 2016/679,
5.
Art und Umfang der Zugriffsrechte zugriffsberechtigter Personen nach dem Vierten Abschnitt sowie die Zwecke der Verarbeitung von Daten in der elektronischen Patientenakte durch diese zugriffsberechtigten Personen,
6.
die Datenverarbeitungsvorgänge bei der Übermittlung von Daten in die elektronische Patientenakte und bei der Erhebung und Verarbeitung von Daten aus der elektronischen Patientenakte durch zugriffsberechtigte Personen,
7.
die Benennung der Verantwortlichen für die Daten im Hinblick auf die verschiedenen Datenverarbeitungsvorgänge,
8.
die Pflichten der datenschutzrechtlich Verantwortlichen und die Rechte des Versicherten gegenüber den datenschutzrechtlich Verantwortlichen nach der Verordnung (EU) 2016/679,
9.
die Maßnahmen zur Datensicherheit und
10.
die Aufgaben der koordinierenden Stelle gemäß § 307 Absatz 5 Satz 2 und 3.
Für Informationen nach Satz 1, die die elektronische Patientenakte betreffen, hat die Gesellschaft für Telematik das hierzu durch den Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit nach § 343 erstellte Informationsmaterial zu nutzen.

§ 315 Verbindlichkeit der Beschlüsse der Gesellschaft für Telematik

(1) Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und die Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich. Beschlüsse der Gesellschaft für Telematik über die Zuständigkeit für die Bereitstellung von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen gelten auch für die Apothekerkammern der Länder, soweit diese Zuständigkeit nicht durch Bundes- oder Landesrecht geregelt ist.

(2) Vor der Beschlussfassung hat die Gesellschaft für Telematik der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.

§ 316 Finanzierung der Gesellschaft für Telematik; Verordnungsermächtigung

(1) Zur Finanzierung der Gesellschaft für Telematik zahlt der Spitzenverband Bund der Krankenkassen an die Gesellschaft für Telematik jährlich einen Betrag in Höhe von 1,50 Euro je Mitglied der gesetzlichen Krankenversicherung. Das Bundesministerium für Gesundheit kann entsprechend dem Mittelbedarf der Gesellschaft für Telematik unter Beachtung des Gebotes der Wirtschaftlichkeit durch Rechtsverordnung ohne Zustimmung des Bundesrates einen von Satz 1 abweichenden Betrag je Mitglied der gesetzlichen Krankenversicherung festsetzen.

(2) Die Zahlungen nach Absatz 1 sind quartalsweise, spätestens drei Wochen vor Beginn des jeweiligen Quartals, zu leisten.

§ 317 Beirat der Gesellschaft für Telematik

(1) Die Gesellschaft für Telematik hat einen Beirat einzurichten. Der Beirat hat eine Vorsitzende oder einen Vorsitzenden. Der Beirat besteht aus
1.
vier Vertretern der Länder,
2.
vier Vertretern der Organisationen, die für die Wahrnehmung der Interessen der Patienten, der Pflegebedürftigen und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblich sind,
3.
drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen,
4.
drei Vertretern der Wissenschaft,
5.
einem Vertreter der Spitzenorganisation, die für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblich ist,
6.
einem Vertreter aus dem Bereich der Hochschulmedizin,
7.
je einem Vertreter der Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene und der maßgeblichen Organisationen der Pflegeberufe auf Bundesebene im Sinne des § 118a Absatz 1 Satz 1 des Elften Buches,
8.
der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit,
9.
der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten.

(2) Die Mitglieder nach Absatz 1 Satz 3 Nummer 1 werden von den Ländern benannt. Die Mitglieder nach Absatz 1 Satz 3 Nummer 2 bis 5 und 7 werden von der Gesellschafterversammlung der Gesellschaft für Telematik benannt. Der Vertreter nach Absatz 1 Satz 3 Nummer 6 wird durch das Bundesministerium für Gesundheit im Einvernehmen mit dem Bundesministerium für Bildung und Forschung benannt.

(3) Die Gesellschafterversammlung der Gesellschaft für Telematik kann Vertreter weiterer Gruppen und Bundesbehörden sowie bis zu fünf unabhängige Experten als Mitglieder des Beirats berufen.

(4) Jeweils ein Vertreter für jeden Gesellschafter sowie die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen. Die oder der Vorsitzende des Beirats oder bei deren oder dessen Verhinderung die zur Stellvertretung berechtigte Person kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen.

(5) Der Beirat gibt sich eine Geschäftsordnung.

§ 318 Aufgaben des Beirats

(1) Der Beirat hat die Gesellschaft für Telematik in fachlichen Belangen zu beraten. Er vertritt die Interessen der im Beirat Vertretenen gegenüber der Gesellschaft für Telematik und fördert den fachlichen Austausch zwischen der Gesellschaft für Telematik und den im Beirat Vertretenen.

(2) Der Beirat ist vor der Beschlussfassung der Gesellschafterversammlung der Gesellschaft für Telematik zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. Er kann hierzu vor der Beschlussfassung innerhalb von zwei Wochen nach Erhalt der erforderlichen Informationen und Unterlagen schriftlich Stellung nehmen. Auf Verlangen des Beirats ist dessen Stellungnahme auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen.

(3) Der Beirat kann der Gesellschafterversammlung der Gesellschaft für Telematik Angelegenheiten von grundsätzlicher Bedeutung zur Befassung vorlegen.

(4) Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere
1.
Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,
2.
Planungen und Konzepte für die Erprobung und den Betrieb der Telematikinfrastruktur sowie
3.
Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.

(5) Um dem Beirat die Wahrnehmung seiner Aufgaben nach den Absätzen 1 bis 3 zu ermöglichen, hat die Gesellschaft für Telematik dem Beirat alle hierzu erforderlichen Informationen und Unterlagen in für die Beiratsmitglieder verständlicher Form zur Verfügung zu stellen. Die Informationen und Unterlagen sind so rechtzeitig zur Verfügung zu stellen, dass der Beirat sich mit ihnen inhaltlich befassen und innerhalb der Frist nach Absatz 2 Satz 2 Stellung nehmen kann.

(6) Die Gesellschaft für Telematik prüft die Stellungnahmen des Beirats nach den Absätzen 2 und 3 fachlich. Das Ergebnis der Prüfung, einschließlich Aussagen darüber, inwieweit sie die Empfehlungen des Beirats berücksichtigt, teilt sie dem Beirat schriftlich mit. Die Gesellschafterversammlung ist ebenfalls über das Ergebnis der Prüfung zu unterrichten.

§ 318a Digitalbeirat der Gesellschaft für Telematik

(1) Die Gesellschaft für Telematik hat bis zum 30. Juni 2024 einen Digitalbeirat einzurichten. Dem Digitalbeirat gehören das Bundesamt für Sicherheit in der Informationstechnik und die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit an. Die Gesellschafterversammlung der Gesellschaft für Telematik kann weitere Mitglieder berufen. Bei der Besetzung des Digitalbeirats sind insbesondere auch medizinische und ethische Perspektiven zu berücksichtigen.

(2) Der Digitalbeirat gibt sich eine Geschäftsordnung, die der Genehmigung durch die Gesellschafterversammlung der Gesellschaft für Telematik bedarf.

(3) Der Digitalbeirat berät die Gesellschaft für Telematik laufend zu Belangen des Datenschutzes und der Datensicherheit sowie zur Nutzerfreundlichkeit der Telematikinfrastruktur und ihrer Anwendungen. Er ist vor der Beschlussfassung der Gesellschafterversammlung der Gesellschaft für Telematik zu Angelegenheiten nach Satz 1 zu hören. § 318 Absatz 2 Satz 2 und Absatz 3, 5 und 6 gelten entsprechend.

§ 318b Evaluierung

Das Bundesministerium für Gesundheit evaluiert bis zum 30. Juni 2025, inwiefern die Herstellung des Benehmens mit dem Bundesamt für Sicherheit in der Informationstechnik und mit dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie die Beratung durch den Digitalbeirat nach § 318a Absatz 3 Satz 1 zu ausgewogenen Entscheidungen bei den Festlegungen der Gesellschaft für Telematik hinsichtlich Datenschutz, Datensicherheit und Nutzerfreundlichkeit der Anwendungen beigetragen haben.

§ 319 Schlichtungsstelle der Gesellschaft für Telematik

(1) Bei der Gesellschaft für Telematik ist eine Schlichtungsstelle einzurichten. Die Schlichtungsstelle wird tätig, soweit dies gesetzlich bestimmt ist.

(2) Die Gesellschaft für Telematik ist verpflichtet, der Schlichtungsstelle nach deren Vorgaben unverzüglich zuzuarbeiten.

(3) Die Schlichtungsstelle gibt sich eine Geschäftsordnung.

§ 320 Zusammensetzung der Schlichtungsstelle; Finanzierung

(1) Die Schlichtungsstelle besteht aus einer oder einem unparteiischen Vorsitzenden und zwei weiteren Mitgliedern. Die Amtsdauer der Mitglieder der Schlichtungsstelle beträgt zwei Jahre. Die Wiederbenennung ist zulässig.

(2) Über die unparteiische Vorsitzende oder den unparteiischen Vorsitzenden der Schlichtungsstelle sollen sich die Gesellschafter der Gesellschaft für Telematik einigen. Das Bundesministerium für Gesundheit kann hierfür eine angemessene Frist setzen. Kommt bis zum Ablauf der Frist keine Einigung zustande, benennt das Bundesministerium für Gesundheit den Vorsitzenden oder die Vorsitzende.

(3) Der Spitzenverband Bund der Krankenkassen benennt einen Vertreter als Mitglied der Schlichtungsstelle. Die übrigen in § 306 Absatz 1 genannten Spitzenorganisationen benennen einen gemeinsamen Vertreter als Mitglied der Schlichtungsstelle.

(4) Die in § 306 Absatz 1 genannten Spitzenorganisationen tragen die Kosten für die von ihnen benannten Vertreter jeweils selbst. Die Kosten für den Vorsitzenden sowie die sonstigen Kosten der Schlichtungsstelle werden aus den Finanzmitteln der Gesellschaft für Telematik finanziert.

§ 321 Beschlussfassung der Schlichtungsstelle

(1) Jedes Mitglied der Schlichtungsstelle hat eine Stimme. Eine Stimmenthaltung ist nicht zulässig.

(2) Die Schlichtungsstelle entscheidet mit einfacher Stimmenmehrheit.

§ 322 Rechtsaufsicht des Bundesministeriums für Gesundheit über die Schlichtungsstelle

(1) Die Entscheidung der Schlichtungsstelle ist dem Bundesministerium für Gesundheit zur Prüfung vorzulegen.

(2) Bei der Prüfung der Entscheidung hat das Bundesministerium für Gesundheit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit setzt für die Stellungnahme eine angemessene Frist.

(3) Das Bundesministerium für Gesundheit kann die Entscheidung, soweit sie gegen Gesetz oder sonstiges Recht verstößt, innerhalb von einem Monat beanstanden. Werden die Beanstandungen nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist behoben, so kann das Bundesministerium für Gesundheit anstelle der Schlichtungsstelle entscheiden.

(4) Die Gesellschaft für Telematik ist verpflichtet, dem Bundesministerium für Gesundheit zur Vorbereitung seiner Entscheidung unverzüglich nach dessen Weisungen zuzuarbeiten.

(5) Die Entscheidungen nach den Absätzen 1 und 3 Satz 2 sind für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich.

§ 323 Betriebsleistungen

(1) Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik nach Maßgabe des § 306 Absatz 3 festzulegenden Rahmenbedingungen zu erbringen.

(2) Zur Durchführung des Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen. Sind nach § 311 Absatz 5 einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig; § 311 Absatz 7 gilt entsprechend. Bei der Vergabe von Aufträgen für den Betrieb von Komponenten und Diensten der zentralen Infrastruktur gemäß § 306 Absatz 2 Nummer 2, die zur Gewährleistung der Sicherheit oder der Aufrechterhaltung der Funktionsfähigkeit der Telematikinfrastruktur von wesentlicher Bedeutung sind, kann die Gesellschaft für Telematik festlegen, dass sie als Anbieter auftritt und einzelne Komponenten und Dienste der zentralen Infrastruktur selbst betreibt. In diesen Fällen sind die Funktionsfähigkeit und Interoperabilität der Komponenten und Dienste durch die Gesellschaft für Telematik sicherzustellen. Wenn die Gesellschaft für Telematik Komponenten und Dienste selbst betreibt, ist die Sicherheit der Komponenten und Dienste durch ein externes Sicherheitsgutachten nachzuweisen. Dabei ist nachzuweisen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Komponenten und Dienste sichergestellt wird. Die Festlegung der Prüfverfahren für das externe Sicherheitsgutachten erfolgt durch das Bundesamt für Sicherheit in der Informationstechnik. Die Auswahl des Sicherheitsgutachters erfolgt im Rahmen des Prüfverfahrens durch die Gesellschaft für Telematik. Das externe Sicherheitsgutachten muss dem Bundesamt für Sicherheit in der Informationstechnik zur Prüfung vorgelegt und durch dieses bestätigt werden. Erst mit der Bestätigung des externen Sicherheitsgutachtens durch das Bundesamt für Sicherheit in der Informationstechnik dürfen die Komponenten und Dienste durch die Gesellschaft für Telematik zur Verfügung gestellt werden.

§ 324 Zulassung von Anbietern von Betriebsleistungen

(1) Anbieter von Betriebsleistungen haben einen Anspruch auf Zulassung, wenn
1.
die zu verwendenden Komponenten und Dienste nach Maßgabe von § 311 Absatz 6 und § 325 zugelassen sind,
2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistungen gewährleistet sind und
3.
der Anbieter sich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
Die Zulassung kann mit Nebenbestimmungen versehen werden.

(2) Die Gesellschaft für Telematik kann die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Funktionalität, Interoperabilität und des notwendigen Sicherheitsniveaus erforderlich ist.

(3) Die Gesellschaft für Telematik oder die von ihr beauftragten Organisationen veröffentlicht oder veröffentlichen
1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Absatz 1 Satz 1 Nummer 2 erfüllt sein müssen sowie
2.
eine Liste mit den zugelassenen Anbietern.

§ 325 Zulassung von Komponenten und Diensten der Telematikinfrastruktur

(1) Die Komponenten und Dienste der Telematikinfrastruktur bedürfen der Zulassung durch die Gesellschaft für Telematik.

(2) Die Gesellschaft für Telematik lässt die Komponenten und Dienste der Telematikinfrastruktur auf Antrag der Anbieter zu, wenn die Komponenten und Dienste funktionsfähig, interoperabel und sicher sind. Die Zulassung kann mit Nebenbestimmungen versehen werden.

(3) Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität von Komponenten und Diensten der Telematikinfrastruktur auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt nach den im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelten Vorgaben, die auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen sind. Die Vorgaben müssen geeignet sein, abgestuft im Verhältnis zum Gefährdungspotential Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Dienste und Komponenten sicherzustellen. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik festgelegt.

(4) Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit, der Sicherheit der Telematikinfrastruktur oder wesentlicher Teile hiervon erforderlich ist. Soweit die befristete Genehmigung der Aufrechterhaltung der Sicherheit dient, ist die Genehmigung im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen.

(5) Die Gesellschaft für Telematik kann auch Hersteller und Anbieter von Komponenten und Diensten der Telematikinfrastruktur zulassen. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien für Hersteller und Anbieter legt die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest. Die Zulassung kann mit Nebenbestimmungen versehen werden.

(6) Die Gesellschaft für Telematik bestimmt im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik die Komponenten und Dienste, deren Zulassung nach Absatz 2 verpflichtend auch der Zulassung der jeweiligen Hersteller oder Anbieter nach Absatz 5 bedarf.

(7) Aussagen über die Qualität der Prozesse bei der Entwicklung, dem Betrieb, der Wartung und der Pflege der Komponenten und Dienste, die aus Zulassungen von Herstellern und Anbietern nach Absatz 5 stammen, können bei Zulassungen von Komponenten und Diensten nach Absatz 2 berücksichtigt werden.

(8) Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten sowie mit den zugelassenen Herstellern und Anbietern von Komponenten und Diensten auf ihrer Internetseite.

§ 326 Verbot der Nutzung der Telematikinfrastruktur ohne Zulassung oder Bestätigung

Anbieter von Betriebsleistungen oder von Komponenten und Diensten der Telematikinfrastruktur müssen über die nach § 323 Absatz 2 und § 325 Absatz 1 erforderliche Zulassung oder über die nach § 327 Absatz 2 Satz 1 erforderliche Bestätigung verfügen, bevor sie die Telematikinfrastruktur nutzen.

§ 327 Nutzung von Diensten der Telematikinfrastruktur durch weitere Dienste und Anwendungen; Bestätigungsverfahren

(1) Für weitere Anwendungen und Dienste, die außerhalb der Telematikinfrastruktur nach § 306 Absatz 2 betrieben und angeboten werden, dürfen nach § 325 zugelassene Dienste der Telematikinfrastruktur nur verwendet werden, wenn
1.
es sich um eine Anwendung des Gesundheitswesens, der Rehabilitation, der Pflege oder um eine Anwendung zum Zwecke der Gesundheits- und Pflegeforschung handelt,
2.
die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,
3.
im Fall der Verarbeitung personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem Stand der Technik getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und
4.
bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist.

(2) Weitere Anwendungen nach § 306 Absatz 1 Satz 2 Nummer 2 Buchstabe a bedürfen zur Nutzung von Diensten der Telematikinfrastruktur der Bestätigung durch die Gesellschaft für Telematik. Die Gesellschaft für Telematik legt im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit das Nähere zu den erforderlichen Voraussetzungen für die Nutzung der Telematikinfrastruktur fest und veröffentlicht diese Voraussetzungen auf ihrer Internetseite.

(3) Die Erfüllung der Voraussetzungen muss der Anbieter eines Dienstes oder einer Anwendung in einem Bestätigungsverfahren nachweisen. Das Bestätigungsverfahren wird auf Antrag eines Anbieters eines Dienstes oder einer Anwendung durchgeführt. Die Bestätigung kann mit Nebenbestimmungen versehen werden.

(4) Die Einzelheiten des Bestätigungsverfahrens nach Absatz 2 sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest und veröffentlicht sie auf ihrer Internetseite.

(5) Die Gesellschaft für Telematik veröffentlicht eine Liste mit den bestätigten Diensten und Anwendungen auf ihrer Internetseite.

(6) Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für weitere Dienste oder Anwendungen nach § 306 Absatz 1 Satz 2 Nummer 2 Buchstabe a nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach § 311 Absatz 1 Satz 1 Nummer 1 Buchstabe e festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest und veröffentlicht diese auf ihrer Internetseite.

(7) Die für die Wahrnehmung von Aufgaben nach Absatz 2 bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(8) Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 306 Absatz 1 Satz 2 Nummer 2 Buchstabe a kann die Gesellschaft für Telematik von dem jeweiligen Anbieter Entgelte verlangen. Die Nutzung ist unentgeltlich, sofern die Anwendungen in diesem, im Elften Buch oder im Implantateregistergesetz geregelt sind oder zur Erfüllung einer gesetzlichen Verpflichtung, insbesondere gesetzlicher Meldepflichten im Gesundheitswesen, oder für technische Verfahren zu telemedizinischen Konsilien nach § 367 genutzt werden. Davon unberührt bleibt die Verpflichtung eines Anbieters von Anwendungen nach § 306 Absatz 1 Satz 2 Nummer 2 Buchstabe a, die Kosten für seinen Anschluss an die zentrale Telematikinfrastruktur zu tragen.

§ 328 Gebühren und Auslagen; Verordnungsermächtigung

(1) Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen nach den §§ 324, 325 und 327, auch in Verbindung mit § 311 Absatz 6 Satz 5, § 362a Satz 1 und § 362b, Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen.

(2) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen.

§ 329 Maßnahmen zur Abwehr von Gefahren für die Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur

(1) Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik verpflichtet, unverzüglich die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr entsprechend dem Stand der Technik zu treffen. Die Gesellschaft für Telematik informiert das Bundesamt für Sicherheit in der Informationstechnik unverzüglich über die Gefahr und die getroffenen Maßnahmen.

(2) Anbieter von nach § 311 Absatz 6 sowie § 325 zugelassenen Komponenten oder Diensten und Anbieter von Anwendungen für nach § 327 bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Komponenten oder Dienste unverzüglich an die Gesellschaft für Telematik zu melden. Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit dieser Komponenten oder Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur oder wesentlicher Teile führen können oder bereits geführt haben.

(3) Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden. Die Gesellschaft für Telematik kann Anbietern, die eine Zulassung für Komponenten oder Dienste der Telematikinfrastruktur nach § 311 Absatz 6 sowie § 325 oder eine Bestätigung nach § 327 besitzen, zur Beseitigung oder Vermeidung von Störungen nach Absatz 2 verbindliche Anweisungen erteilen.

(4) Die Gesellschaft für Telematik hat die ihr nach Absatz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden.

(5) Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Absatz 4 zu informieren.

§ 330 Vermeidung von Störungen der informationstechnischen Systeme, Komponenten und Prozesse der Telematikinfrastruktur

(1) Die Gesellschaft für Telematik sowie die gemäß § 307 verantwortlichen Anbieter, die eine Zulassung für Komponenten oder Dienste nach § 311 Absatz 6 sowie § 325 oder eine Bestätigung nach § 327 besitzen, sind verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Telematikinfrastruktur zu treffen und fortlaufend zu aktualisieren. Dabei ist der jeweilige Stand der Technik zu berücksichtigen. Organisatorische und technische Vorkehrungen sind dann angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der Telematikinfrastruktur insgesamt oder von solchen Diensten der Telematikinfrastruktur steht, die durch Störungen verursacht werden können.

(2) Die Gesellschaft für Telematik hat mindestens alle zwei Jahre über die Erfüllung der Anforderungen an die Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Telematikinfrastruktur geeignete Nachweise zu erbringen. Der Nachweis kann jeweils insbesondere durch Audits, Prüfungen oder Zertifizierungen erfolgen, die von geeigneten und unabhängigen externen Stellen durchgeführt werden.

(3) Die Gesellschaft für Telematik informiert das Bundesministerium für Gesundheit und das Bundesamt für Sicherheit in der Informationstechnik in geeigneter Weise über erkannte Sicherheitsmängel und die Nachweise nach Absatz 2. Die Gesellschaft für Telematik kann von den Inhabern einer Zulassung für Komponenten oder Dienste der Telematikinfrastruktur nach § 311 Absatz 6 sowie § 325 oder Inhabern einer Bestätigung nach § 327 geeignete Nachweise zur Erfüllung ihrer Pflichten nach Absatz 1 verlangen.

(4) Die Meldepflichten nach Artikel 33 der Verordnung (EU) 2016/679 bleiben unberührt.

§ 331 Maßnahmen zur Überwachung des Betriebs zur Gewährleistung der Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur

(1) Die Gesellschaft für Telematik hat ab dem 1. Januar 2021 für Komponenten und Dienste der Telematikinfrastruktur sowie für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs zu treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten. Die Gesellschaft für Telematik kann zur Erfüllung ihrer Aufgaben nach Satz 1 die entsprechenden Komponenten und Dienste untersuchen. Sie kann sich hierbei der Unterstützung Dritter bedienen, soweit berechtigte Interessen des Herstellers oder Anbieters der betroffenen Komponenten oder Dienste dem nicht entgegenstehen.

(2) Die Gesellschaft für Telematik legt fest, welche näheren Angaben ihr die Anbieter der Komponenten und Dienste offenzulegen haben, damit die Überwachung nach Absatz 1 durchgeführt werden kann.

(3) Die Verpflichtung der Gesellschaft für Telematik nach § 330 Absatz 1 Satz 1, zur Vermeidung von Störungen angemessene organisatorische und technische Vorkehrungen zu treffen, umfasst auch den Einsatz von geeigneten Systemen zur Erkennung von Störungen und Angriffen. Der Einsatz der Systeme erfolgt im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik.

(4) Die Gesellschaft für Telematik darf die für den Einsatz der Systeme nach Absatz 3 erforderlichen Daten, einschließlich personenbezogener Daten, verarbeiten. Die im Rahmen des Einsatzes dieser Systeme verarbeiteten Daten sind unverzüglich zu löschen, wenn sie für die Vermeidung von Störungen nach § 330 Absatz 1 Satz 1 nicht mehr erforderlich sind, spätestens jedoch nach zehn Jahren.

(5) Die Gesellschaft für Telematik darf, soweit es für die Durchführung der Maßnahmen nach Absatz 1 und im Rahmen der Vorkehrungen nach Absatz 3 erforderlich ist, die für den Zugriff auf Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2, auf Anwendungen zur Überprüfung und Aktualisierung von Angaben nach § 291b und auf sichere Verfahren zur Übermittlung medizinischer Daten nach § 311 Absatz 6 erforderlichen Komponenten zur Identifikation und Authentifizierung im Rahmen von hierzu erstellten Prüfnutzeridentitäten nutzen. Die Nutzung darf ausschließlich für Prüfzwecke erfolgen und die Einzelheiten sind im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit festzulegen. Es muss dabei technisch und organisatorisch gewährleistet sein, dass ein Zugriff auf personenbezogene Daten von Nutzern der Telematikinfrastruktur ausgeschlossen ist, die keine Prüfnutzeridentitäten verwenden. Die Prüfnutzeridentitäten dürfen von höchstens sieben, nach dem Sicherheitsüberprüfungsgesetz überprüften Mitarbeitern der Gesellschaft für Telematik genutzt werden. Die Zugriffe nach Satz 1 müssen protokolliert und jährlich oder auf Anforderung der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vorgelegt werden. Die Protokolldaten müssen enthalten, durch wen und zu welchem Zweck die Komponenten nach Satz 1 eingesetzt wurden und sind für drei Jahre zu speichern. Die nach Satz 1 erforderlichen Komponenten sind der Gesellschaft für Telematik auf Verlangen durch die jeweils für die Ausgabe zuständige Stelle gegen Kostenerstattung zur Verfügung zu stellen.

(6) Die für die Aufgaben nach dem Zehnten und diesem Kapitel beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik pauschal in Höhe der Kosten für zehn Vollzeitäquivalente zu erstatten. Zusätzlich werden die Kosten des Bundesamts für Sicherheit in der Informationstechnik für erforderliche Unterstützungsleistungen Dritter durch die Gesellschaft für Telematik in Höhe der tatsächlich anfallenden Kosten erstattet. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung für Unterstützungsleistungen nach Satz 2 im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest.

§ 332 Anforderungen an die Wartung von Diensten

(1) Dienstleister, die mit der Herstellung und der Wartung des Anschlusses von informationstechnischen Systemen an die Telematikinfrastruktur einschließlich der Wartung hierfür benötigter Komponenten sowie der Anbindung an Dienste der Telematikinfrastruktur beauftragt werden, müssen besondere Sorgfalt bei der Herstellung und Wartung des Anschlusses an die Telematikinfrastruktur walten lassen und über die notwendige Fachkunde verfügen, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme und Komponenten zu gewährleisten.

(2) Die Erfüllung der Anforderungen nach Absatz 1 muss den Auftraggebern der in Absatz 1 genannten Dienstleistungen auf Verlangen auf geeignete Weise nachgewiesen werden.

(3) Zur Erfüllung der Anforderungen nach Absatz 1 und des Nachweises nach Absatz 2 können die maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene den von ihnen vertretenen Leistungserbringern in Abstimmung mit der Gesellschaft für Telematik Hinweise geben. Der Gesellschaft für Telematik obliegt hierbei die Beachtung der notwendigen sicherheitstechnischen und betrieblichen Voraussetzungen zur Wahrung der Sicherheit und Funktionsfähigkeit der Telematikinfrastruktur.

§ 332a Unzulässige Beschränkungen durch Anbieter und Hersteller informationstechnischer Systeme für die vertragsärztliche Versorgung, die vertragszahnärztliche Versorgung, die pflegerische Versorgung, für Krankenhäuser und Apotheken sowie für Vorsorgeeinrichtungen und Rehabilitationseinrichtungen

(1) Die Anbieter und Hersteller informationstechnischer Systeme für die vertragsärztliche Versorgung, die vertragszahnärztliche Versorgung, die pflegerische Versorgung sowie für Krankenhäuser, Apotheken, Vorsorgeeeinrichtungen und Rehabilitationseinrichtungen stellen die diskriminierungsfreie Einbindung aller Komponenten und Dienste sicher, die von der Gesellschaft für Telematik nach § 325 Absatz 2 und 3 zugelassen sind und die zur Erfüllung gesetzlicher Pflichten bei der Nutzung von Anwendungen der Telematikinfrastruktur erforderlich sind, soweit Schnittstellen vorgegeben oder festgelegt sind. Eine Beschränkung der Einbindung auf bestimmte Hersteller und Anbieter ist unzulässig.

(2) Die Einbindung der Komponenten und Dienste nach Absatz 1 erfolgt ohne zusätzliche Kosten für die Nutzer der informationstechnischen Systeme. Direkte oder indirekte Kosten im Zusammenhang mit der Wahl eines Herstellers oder Anbieters sind unzulässig.

(3) Die Verpflichtungen aus Absatz 1 sind spätestens bis zum 29. Dezember 2023 umzusetzen.

§ 332b Rahmenvereinbarungen mit Anbietern und Herstellern informationstechnischer Systeme

Die Kassenärztlichen Bundesvereinigungen können für die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer Rahmenvereinbarungen mit den Anbietern und Herstellern informationstechnischer Systeme für die vertragsärztliche und vertragszahnärztliche Versorgung zu Leistungspflichten, Vertragsstrafen, Preisen, Laufzeiten und Kündigungsfristen abschließen.

§ 333 Überprüfung durch das Bundesamt für Sicherheit in der Informationstechnik

(1) Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen unverzüglich, spätestens aber innerhalb von zwei Wochen vor:
1.
die Zulassungen nach § 311 Absatz 6 sowie den §§ 324 und 325 und Bestätigungen nach § 327 einschließlich der zugrunde gelegten Dokumentation,
2.
eine Aufstellung der nach den §§ 329 bis 331 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
3.
sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderliche Informationen.

(2) Ergibt die Bewertung der in Absatz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen.

(3) Die Gesellschaft für Telematik ist befugt, Anbietern von zugelassenen Diensten und bestätigten Anwendungen nach § 311 Absatz 6 sowie nach den §§ 325 und 327 verbindliche Anweisungen zur Beseitigung der Sicherheitsmängel zu erteilen, die von der Gesellschaft für Telematik oder vom Bundesamt für Sicherheit in der Informationstechnik festgestellt wurden.

(4) Die dem Bundesamt für Sicherheit in der Informationstechnik entstandenen Kosten der Überprüfung trägt der Anbieter von zugelassenen Diensten und bestätigten Anwendungen nach § 311 Absatz 6 sowie den §§ 325 und 327, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.

§ 334 Anwendungen der Telematikinfrastruktur

(1) Die Anwendungen der Telematikinfrastruktur dienen der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung. Anwendungen sind:
1.
die elektronische Patientenakte nach § 341,
2.
Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende,
3.
Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1827 des Bürgerlichen Gesetzbuchs,
4.
der Medikationsplan nach § 31a einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit (elektronischer Medikationsplan),
5.
medizinische Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten),
6.
elektronische Verordnungen,
7.
die elektronische Patientenkurzakte nach § 358 und
8.
die elektronische Rechnung nach § 359a.

(2) Die Anwendungen nach Absatz 1 Satz 2 Nummer 1 bis 5 werden von der elektronischen Gesundheitskarte unterstützt. Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 wird die Anwendung nach Absatz 1 Satz 2 Nummer 4 gemäß § 358 Absatz 8 technisch in die Anwendung nach Absatz 1 Satz 2 Nummer 1 überführt. Die Anwendung nach Absatz 1 Satz 2 Nummer 7 wird innerhalb der im Wege der Rechtsverordnung gemäß § 342 Absatz 2b festzulegenden Frist in der Anwendung nach Absatz 1 Satz 2 Nummer 1 gespeichert und in dieser Anwendung gemäß § 341 Absatz 2 Nummer 1 Buchstabe c bereitgestellt. Ab dem im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegenden Zeitpunkt werden die Anwendungen nach Absatz 1 Satz 2 Nummer 2 und 3 gemäß § 356 Absatz 3 und § 357 Absatz 4 in die Anwendung nach Absatz 1 Satz 2 Nummer 1 überführt und in dieser Anwendung gemäß § 341 Absatz 2 Nummer 7 gespeichert.

(3) Die Gesellschaft für Telematik kann über die in Absatz 1 genannten Anwendungen hinaus bereits Festlegungen und Maßnahmen zu zusätzlichen Anwendungen der Telematikinfrastruktur treffen, die insbesondere dem weiteren Ausbau des elektronischen Austausches von Befunden, Diagnosen, Therapieempfehlungen, Behandlungsberichten, Formularen, Erklärungen und Unterlagen dienen. Die Zulassung gemäß § 325 Absatz 1 darf erst erfolgen, wenn die insoweit erforderlichen gesetzlichen Rahmenbedingungen, wie insbesondere die Bestimmung als Anwendung der Telematikinfrastruktur in Absatz 1 sowie die Zugriffsberechtigungen auf Daten der Anwendung, in Kraft getreten sind.

(4) Beim Bundesinstitut für Arzneimittel und Medizinprodukte wird zum 1. Januar 2021 eine Meldestelle für die Nutzer von Anwendungen nach Absatz 1 eingerichtet, die versorgungsrelevante Fehlerkonstellationen bei der Nutzung dieser Anwendungen im medizinischen Versorgungsalltag in nicht personenbezogener Form erfasst und systematisch bewertet. Das Bundesinstitut für Arzneimittel und Medizinprodukte übermittelt seine Bewertung der Gesellschaft für Telematik, die diese bei der Weiterentwicklung der Anwendungen nach Absatz 1 zu berücksichtigen hat.

§ 335 Diskriminierungsverbot

(1) Von Versicherten darf der Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 nicht verlangt werden.

(2) Mit den Versicherten darf nicht vereinbart werden, den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 anderen als den in den §§ 352, 356 Absatz 1, in § 357 Absatz 1, § 359 Absatz 1, § 361 Absatz 2 Satz 1 und § 363 genannten Personen oder zu anderen als den dort genannten Zwecken, einschließlich der Abrechnung der zum Zweck der Versorgung erbrachten Leistungen, zu gestatten.

(3) Die Versicherten dürfen weder bevorzugt noch benachteiligt werden, weil sie der Einrichtung einer elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 und § 344 Absatz 3 widersprochen, einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 im Wege der Einwilligung nach § 339 Absatz 1a und § 353 Absatz 3 bis 6 erlaubt oder im Wege eines Widerspruchs nach § 337 Absatz 3, § 339 Absatz 1 und § 353 Absatz 1 und 2 verweigert oder ihre weiteren Rechte nach § 337 oder ihre Betroffenenrechte gemäß der Verordnung (EU) 2016/679 ausgeübt haben.

§ 336 Zugriffsrechte der Versicherten

(1) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 4, 6 und 7 mittels seiner elektronischen Gesundheitskarte oder seiner digitalen Identität nach § 291 Absatz 8 barrierefrei zuzugreifen, wenn er sich für diesen Zugriff jeweils durch ein geeignetes technisches Verfahren authentifiziert hat. Die für ein geeignetes technisches Verfahren nach Satz 1 erforderliche Identifizierung der Versicherten kann auch in einer Apotheke durchgeführt werden. Satz 1 gilt nicht für den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.

(2) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 auch ohne den Einsatz seiner elektronischen Gesundheitskarte mittels eines geeigneten sicheren technischen Verfahrens zuzugreifen, wenn
1.
der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten eines Zugriffs ohne den Einsatz der elektronischen Gesundheitskarte gegenüber dem datenschutzrechtlich Verantwortlichen schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 nutzen zu wollen, und
2.
der Versicherte sich für diesen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 jeweils durch ein geeignetes sicheres technisches Verfahren, das einen hohen Sicherheitsstandard gewährleistet, authentifiziert hat.
Abweichend von Satz 1 kann der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten des Verfahrens in die Nutzung eines Authentifizierungsverfahrens einwilligen, das einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität solcher alternativer Authentifizierungsverfahren werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die für ein geeignetes sicheres technisches Verfahren nach Satz 1 erforderliche Identifizierung der Versicherten kann auch in einer Apotheke durchgeführt werden.

(3) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind, bei einem Leistungserbringer einzusehen, der mittels seines elektronischen Heilberufsausweises nach Maßgabe des § 339 Absatz 3 zugreift.

(4) Der Zugriff eines Versicherten auf Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 durch das geeignete technische Verfahren nach Absatz 1 mittels der elektronischen Gesundheitskarte oder seiner digitalen Identität nach § 291 Absatz 8 darf erst erfolgen, wenn
1.
die elektronische Gesundheitskarte des Versicherten oder deren persönliche Identifikationsnummer (PIN) mit einem sicheren Verfahren persönlich an den Versicherten zugestellt wurde oder
2.
eine Übergabe der elektronischen Gesundheitskarte oder deren PIN in einer Geschäftsstelle der Krankenkasse erfolgt ist, oder
3.
eine nachträgliche, sichere Identifikation des Versicherten und seiner bereits ausgegebenen elektronischen Gesundheitskarte erfolgt ist; die nachträgliche sichere Identifikation kann mit einer digitalen Identität nach § 291 Absatz 8 Satz 1 mit einem der elektronischen Gesundheitskarte entsprechendem Vertrauensniveau erfolgen, oder
4.
die elektronische Gesundheitskarte des Versicherten oder deren PIN mit einem sicheren Verfahren persönlich an den in einer Vorsorgevollmacht benannten Vertreter oder den in einer Bestellungsurkunde benannten Betreuer zugestellt wurde und diese Vorsorgevollmacht oder Bestellungsurkunde der Krankenkasse vorliegt.

(5) Soweit ein technisches Verfahren unter Einsatz der digitalen Identität des Versicherten nach Absatz 1 oder ein technisches Verfahren ohne Einsatz der elektronischen Gesundheitskarte nach Absatz 2 für den Zugriff auf Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 genutzt wird, ist eine einmalige sichere Identifikation des Versicherten notwendig, die einen hohen Sicherheitsstandard gewährleistet. Dafür kann eine elektronische Gesundheitskarte genutzt werden, die den Anforderungen an eine sichere Identifikation nach Absatz 4 genügt.

(6) Der Spitzenverband Bund der Krankenkassen kann im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in der Richtlinie nach § 217f Absatz 4b Satz 1 abweichend von Absatz 4 zusätzliche Maßnahmen festlegen, wenn dies auf Grund des Gefährdungspotentials erforderlich ist.

(7) Die Gesellschaft für Telematik legt bis zum 30. Juni 2023 im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen technischen Vorgaben für die Identifizierung der Versicherten nach Absatz 1 Satz 2 und Absatz 2 Satz 5 fest. Die Gesellschaft für Telematik kann den Apotheken Dienste zur Durchführung der Identifizierung der Versicherten zur Verfügung stellen. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates das Nähere zu regeln zu der Durchführung der Identifizierung der Versicherten sowie der Vergütung und Abrechnung der Apotheken für die Durchführung der Identifizierung der Versicherten.

§ 337 Recht der Versicherten auf Verarbeitung von Daten sowie auf Erteilung und Verwehrung von Zugriffsberechtigungen auf Daten

(1) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4 und 5 auszulesen und zu übermitteln sowie Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, soweit es sich um Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b, Nummer 3, 4, 6, 7 und 16 handelt, und Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 zu verarbeiten. Satz 1 findet keine Anwendung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.

(2) Der Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 7 eigenständig zu löschen sowie den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 zu beschränken sowie diese Beschränkung aufzuheben. Satz 1 findet keine Anwendung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind. Im Übrigen müssen Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 7 auf Verlangen der Versicherten durch die nach Maßgabe der §§ 352, 356, 357, 359 und 361 insoweit Zugriffsberechtigten gelöscht werden. Soweit es sich um Datensätze und Informationsobjekte handelt, die als Anwendungsfälle der elektronischen Patientenakte gemäß § 342 Absatz 2a bis 2c gesamthaft und zusammenhängend verarbeitet werden, kann der jeweilige Anwendungsfall nur in seiner Gesamtheit gelöscht werden.

(3) Die Versicherten sind jederzeit berechtigt, gemäß § 353 Absatz 1 und 2 dem Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zu widersprechen und gemäß § 353 Absatz 3 bis 6 im Wege der Einwilligung Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 zu erteilen. Satz 1 findet keine Anwendung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, 5 und 7, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind. Die Erteilung von Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 und 3, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, soweit es sich um Daten nach § 341 Absatz 2 Nummer 7 Buchstabe a und b und Nummer 16 handelt, sowie auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind, erfolgt nach Maßgabe der §§ 356, 357 und 359.

§ 338 Komponenten zur Wahrnehmung der Versichertenrechte

(1) Die Gesellschaft für Telematik hat den Versicherten eine barrierefreie Komponente zur Verfügung zu stellen, die an einem stationären Endgerät den Versicherten das Auslesen der Daten und Protokolldaten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 ermöglicht. Hierbei hat die Gesellschaft für Telematik technische Verfahren vorzusehen, die zur Authentifizierung einen hohen Sicherheitsstandard gewährleisten.

(2) Die Gesellschaft für Telematik kann die Krankenkassen bei der Erfüllung der Aufgaben nach § 342 Absatz 7, soweit es um die Bereitstellung von barrierefreien Komponenten für stationäre Endgeräte geht, unterstützen.

(3) (weggefallen)

§ 339 Voraussetzungen für den Zugriff von Leistungserbringern und anderen zugriffsberechtigten Personen

(1) Zugriffsberechtigte nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, dürfen für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich nach Maßgabe der §§ 352 und 359 im zeitlichen Zusammenhang mit der Behandlung auf personenbezogene Daten, insbesondere auf Gesundheitsdaten der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zugreifen, soweit die Versicherten dem nicht widersprochen haben; dies gilt nicht für Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind. Der Zugriff auf Daten des Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 und auf Daten nach § 341 Absatz 2 Nummer 7 Buchstabe a und b und Nummer 16 ist nach Maßgabe der §§ 356, 357 und 359 zulässig; dies gilt für Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 nur, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind. Der Nachweis des zeitlichen Zusammenhangs mit der Behandlung erfolgt mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1.

(1a) Zugriffsberechtigte nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, dürfen nach Maßgabe der §§ 352 und 359 auf personenbezogene Daten, insbesondere auf Gesundheitsdaten der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zugreifen, soweit die Versicherten hierzu ihre Einwilligung erteilt haben. Die Zugriffsvoraussetzungen nach den §§ 356 und 357 bleiben unberührt.

(2) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe des § 361 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 zugreifen.

(3) Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 dürfen zugriffsberechtigte Leistungserbringer nach den §§ 352, 356 Absatz 1, § 357 Absatz 1 und § 359 Absatz 1 mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 nur mit einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder mit einer digitalen Identität nach § 340 Absatz 6 in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen zugreifen. Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat und auf welche Daten zugegriffen wurde.

(4) Abweichend von Absatz 3 dürfen zugriffsberechtigte Leistungserbringer zur Versorgung der Versicherten ohne den Einsatz der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 und unabhängig von einem zeitlichen Zusammenhang mit der Behandlung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 zugreifen, wenn die Versicherten diese Zugriffsberechtigung über die Benutzeroberfläche eines geeigneten Endgeräts erteilt haben.

(5) Die in den §§ 352, 356 Absatz 1, § 357 Absatz 1 und § 359 Absatz 1 genannten zugriffsberechtigten Personen, die nicht über einen elektronischen Heilberufsausweis verfügen, dürfen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 mittels der elektronischen Gesundheitskarte oder mit einer digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 oder gemäß Absatz 4 nur zugreifen, wenn sie für diesen Zugriff von einer Person autorisiert werden, die über einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder eine digitale Identität nach § 340 Absatz 6 verfügt. Es ist nachprüfbar elektronisch zu protokollieren, wer auf welche Daten zugegriffen hat und von welcher Person die zugreifende Person für den Zugriff autorisiert wurde.

(6) Der elektronische Heilberufsausweis muss über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.

§ 340 Ausgabe von elektronischen Heilberufs- und Berufsausweisen sowie von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen

(1) Die Länder bestimmen
1.
die Stellen, die für die Ausgabe elektronischer Heilberufsausweise und elektronischer Berufsausweise zuständig sind und
2.
die Stellen, die bestätigen, dass eine Person
a)
befugt ist,
aa)
einen der in den §§ 352, 356, 357, 359 und 361 erfassten Berufe im Geltungsbereich dieses Gesetzes auszuüben oder
bb)
die Berufsbezeichnung im Geltungsbereich dieses Gesetzes zu führen, wenn für einen der in den §§ 352, 356, 357, 359 und 361 genannten Berufe lediglich das Führen der Berufsbezeichnung geschützt ist oder
b)
zu den weiteren zugriffsberechtigten Personen nach den §§ 352, 356, 357, 359 und 361 gehört,
3.
die Stellen, die für die Ausgabe der Komponenten zur Authentifizierung von Leistungserbringerinstitutionen an Angehörige der Berufsgruppen nach Nummer 2 Buchstabe a Doppelbuchstabe bb und Buchstabe b zuständig sind und
4.
die Stellen, die bestätigen, dass eine Leistungserbringerinstitution berechtigt ist, eine Komponente zur Authentifizierung nach Nummer 3 zu erhalten.
Berechtigt im Sinne von Satz 1 Nummer 4 sind Leistungserbringerinstitutionen, mit denen nach diesem Buch oder nach dem Elften Buch Verträge zur Leistungserbringung bestehen; bis die Stellen und das Verfahren eingerichtet sind, jedoch längstens bis zum 30. Juni 2023, kann der Nachweis der Berechtigung einer Leistungserbringerinstitution auch gegenüber den Stellen nach Satz 1 Nummer 3 durch Vorlage des Vertrages zur Leistungserbringung oder durch Vorlage einer Bestätigung der vertragsschließenden Kasse oder eines Landesverbandes der vertragsschließenden Kasse erbracht werden.

(2) Abweichend von einer Bestimmung durch die Länder nach Absatz 1 kann für die Betriebe der Handwerke nach den Nummern 33 bis 37 der Anlage A zur Handwerksordnung die Zuständigkeit nach Absatz 1 Satz 1 auf der Grundlage von § 91 Absatz 1 der Handwerksordnung auf die Handwerkskammern übertragen werden.

(3) Die Länder können zur Wahrnehmung der Aufgaben nach Absatz 1 Satz 1 gemeinsame Stellen bestimmen. Die nach Absatz 1 Satz 1 Nummer 2 und 4 jeweils zuständige Stelle hat der nach Absatz 1 Satz 1 Nummer 1 und 3 zuständigen Stelle die Daten, die für die Ausgabe elektronischer Heilberufsausweise, elektronischer Berufsausweise und von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen erforderlich sind, auf Anforderung zu übermitteln. Entfällt die Befugnis zur Ausübung des Berufs, zum Führen der Berufsbezeichnung, die Zugehörigkeit zu den in den §§ 352, 356, 357, 359 und 361 genannten Zugriffsberechtigten oder die Berechtigung zum Erhalt einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen nach Absatz 1 Satz 1 Nummer 3, so hat die jeweilige Stelle nach Absatz 1 Satz 1 Nummer 2 und 4 die herausgebende Stelle darüber in Kenntnis zu setzen; die herausgebende Stelle hat unverzüglich die Sperrung der Authentifizierungsfunktion des elektronischen Heilberufs- oder Berufsausweises oder der Komponente zur Authentifizierung von Leistungserbringerinstitutionen zu veranlassen.

(4) Sofern die Zuständigkeit für die Ausgabe elektronischer Heilberufs- und Berufsausweise sowie für die Ausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen nicht durch Bundes- oder Landesrecht geregelt ist, kann die Gesellschaft für Telematik geeignete Stellen für die Ausgabe bestimmen oder die Ausgabe selbst übernehmen.

(5) Komponenten zur Authentifizierung von Leistungserbringerinstitutionen dürfen nur an Leistungserbringerinstitutionen ausgegeben werden, denen ein Leistungserbringer, der Inhaber eines elektronischen Heilberufs- oder Berufsausweises ist, zugeordnet werden kann. Satz 1 findet keine Anwendung auf die Ausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen an Hilfsmittelerbringer.

(6) Spätestens ab dem 1. Januar 2028 haben die Stellen nach Absatz 1 Satz 1 Nummer 1 sowie den Absätzen 2 und 4 ergänzend zu den Heilberufs- und Berufsausweisen auf Verlangen des Leistungserbringers eine digitale Identität für das Gesundheitswesen zur Verfügung zu stellen, die nicht an eine Chipkarte gebunden ist.

(7) Spätestens ab dem 1. Januar 2028 haben die Stellen nach Absatz 1 Satz 1 Nummer 3 und den Absätzen 2 und 4 ergänzend zu den Komponenten zur Authentifizierung von Leistungserbringerinstitutionen auf Verlangen der Leistungserbringerinstitution eine digitale Identität für das Gesundheitswesen zur Verfügung zu stellen, die nicht an eine Chipkarte gebunden ist.

(8) Die Gesellschaft für Telematik legt die jeweiligen Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten nach den Absätzen 6 und 7 fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird.

§ 340a Sicherer Umgang mit Komponenten zur Authentifizierung von Leistungserbringerinstitutionen

(1) Eine Komponente zur Authentifizierung von Leistungserbringerinstitutionen darf von demjenigen, an den sie ausgegeben wurde, weder entgeltlich noch unentgeltlich unbefugt weitergegeben werden. Bei Aufgabe der Leistungserbringerinstitution hat derjenige, an den eine Komponente zur Authentifizierung von Leistungserbringerinstitutionen ausgegeben wurde, oder dessen Nachfolger deren Sperrung unverzüglich zu veranlassen.

(2) Die Einrichtungsleitung einer ambulanten oder stationären Pflegeeinrichtung nach dem Elften Buch ist für die Einhaltung der Vorgaben nach Absatz 1 verantwortlich.

§ 341 Elektronische Patientenakte

(1) Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen gemäß § 342 zur Verfügung gestellt wird. Die Nutzung ist für die Versicherten freiwillig. Mit ihr sollen den Versicherten Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese, Befunderhebung und Behandlung, barrierefrei elektronisch bereitgestellt werden. Die Versicherten- und Widerspruchsrechte im Hinblick auf die elektronische Patientenakte nach Satz 1 können ab Vollendung des 15. Lebensjahres ausgeübt werden.

(2) Es besteht die Möglichkeit zur Einstellung folgender Daten in die elektronische Patientenakte:
1.
medizinische Informationen über den Versicherten für eine einrichtungsübergreifende, fachübergreifende und sektorenübergreifende Nutzung, insbesondere
a)
Daten zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichten und sonstige untersuchungs- und behandlungsbezogene medizinische Informationen,
b)
Daten des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4,
c)
Daten der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 mit Daten der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5,
d)
Daten in elektronischen Briefen zwischen den an der Versorgung der Versicherten teilnehmenden Ärzten und Einrichtungen (elektronische Arztbriefe),
2.
Daten zum Nachweis der regelmäßigen Inanspruchnahme zahnärztlicher Vorsorgeuntersuchungen gemäß § 55 Absatz 1 in Verbindung mit § 92 Absatz 1 Satz 2 Nummer 2 (elektronisches Zahn-Bonusheft),
3.
Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 3 und Absatz 4 in Verbindung mit § 26 beschlossenen Richtlinie des Gemeinsamen Bundesausschusses zur Früherkennung von Krankheiten bei Kindern (elektronisches Untersuchungsheft für Kinder),
4.
Daten gemäß der nach § 92 Absatz 1 Satz 2 Nummer 4 in Verbindung mit den §§ 24c bis 24f beschlossenen Richtlinie des Gemeinsamen Bundesausschusses über die ärztliche Betreuung während der Schwangerschaft und nach der Entbindung (elektronischer Mutterpass) sowie Daten, die sich aus der Versorgung der Versicherten mit Hebammenhilfe ergeben,
5.
Daten der Impfdokumentation nach § 22 des Infektionsschutzgesetzes (elektronische Impfdokumentation),
6.
Gesundheitsdaten, die durch den Versicherten zur Verfügung gestellt werden,
7.
Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von
a)
Erklärungen zur Organ- und Gewebespende nach § 334 Absatz 1 Satz 2 Nummer 2,
b)
Vorsorgevollmachten oder Patientenverfügungen nach § 334 Absatz 1 Satz 2 Nummer 3,
8.
bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten,
9.
Daten des Versicherten aus digitalen Gesundheitsanwendungen des Versicherten nach § 33a,
10.
Daten zur pflegerischen Versorgung des Versicherten nach den §§ 24g, 37, 37b, 37c, 39a und 39c, der Haus- oder Heimpflege nach § 44 des Siebten Buches und der Pflege nach dem Elften Buch,
11.
Verordnungsdaten elektronischer Verordnungen nach § 360 und Dispensierinformationen,
12.
die nach § 73 Absatz 2 Satz 1 Nummer 9 ausgestellte Bescheinigung über eine Arbeitsunfähigkeit,
13.
sonstige von den Leistungserbringern für den Versicherten bereitgestellte Daten, insbesondere Daten, die sich aus der Teilnahme des Versicherten an strukturierten Behandlungsprogrammen bei chronischen Krankheiten gemäß § 137f ergeben,
14.
Daten der Heilbehandlung und Rehabilitation nach § 27 Absatz 1 des Siebten Buches,
15.
elektronische Abschriften der Behandlungsakte nach § 630g Absatz 1 Satz 3 des Bürgerlichen Gesetzbuchs,
16.
Daten zu Erklärungen zur Organ- und Gewebespende,
17.
Daten zur Durchführung einer pharmazeutischen Dienstleistung nach § 129 Absatz 5e,
18.
Daten zu einem nach § 48a Absatz 1 Satz 1 des Arzneimittelgesetzes oder § 48b Absatz 1 des Arzneimittelgesetzes abgegebenen Arzneimittel, einschließlich der Chargennummer und
19.
die in einer Rechtsverordnung nach § 48b Absatz 2 Satz 1 Nummer 7 des Arzneimittelgesetzes festgelegten Daten zur Arzneimittelabgabe nach § 48b Absatz 1 des Arzneimittelgesetzes.

(3) Die für die elektronische Patientenakte erforderlichen Komponenten und Dienste werden auf Antrag des jeweiligen Anbieters der Komponenten und Dienste nach § 325 von der Gesellschaft für Telematik zugelassen.

(4) Die Krankenkassen, die ihren Versicherten eine elektronische Patientenakte zur Verfügung stellen, sind gemäß § 307 Absatz 4 die für die Verarbeitung der Daten zum Zweck der Nutzung der elektronischen Patientenakte Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. § 307 Absatz 1 bis 3 bleibt unberührt. Unbeschadet ihrer Verantwortlichkeit nach Satz 1 können die Krankenkassen mit der Zurverfügungstellung von elektronischen Patientenakten für ihre Versicherten Anbieter von elektronischen Patientenakten als Auftragsverarbeiter beauftragen.

(5) Die Telematikinfrastruktur darf nur für solche nach § 325 zugelassenen elektronischen Patientenakten verwendet werden, die von einer Krankenkasse, von Unternehmen der privaten Krankenversicherung oder von den sonstigen Einrichtungen gemäß § 362 Absatz 1 angeboten werden.

(6) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder Kassenzahnärztlichen Vereinigung nachzuweisen, dass sie über die für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Dienste verfügen. Wird der Nachweis nicht bis zum 30. Juni 2021 erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; die Vergütung ist so lange zu kürzen, bis der Nachweis gegenüber der Kassenärztlichen Vereinigung erbracht ist. Das Bundesministerium für Gesundheit kann die Frist nach Satz 1 durch Rechtsverordnung mit Zustimmung des Bundesrates verlängern. Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung. Die Kassenärztliche Bundesvereinigung und die Kassenzahnärztliche Bundesvereinigung berichten zum Ende eines jeden Quartals über den Anteil der an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer, deren Vergütung vertragsärztlicher Leistungen gemäß Satz 2 gekürzt wurde. Die dafür notwendigen Informationen erhalten sie von den für die Durchführung der Kürzung nach Satz 2 jeweils zuständigen Kassenärztlichen Vereinigungen und Kassenzahnärztlichen Vereinigungen.

(7) Die Krankenhäuser haben sich bis zum 1. Januar 2021 mit den für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Diensten auszustatten und sich an die Telematikinfrastruktur nach § 306 anzuschließen. Soweit Krankenhäuser ihrer Verpflichtung zum Anschluss an die Telematikinfrastruktur nach Satz 1 nicht nachkommen, sind § 5 Absatz 3e Satz 1 des Krankenhausentgeltgesetzes oder § 5 Absatz 5 der Bundespflegesatzverordnung anzuwenden. Die Kürzungsregelung nach Satz 2 findet im Fall, dass bereits eine Kürzung der Vergütung nach § 291b Absatz 5 erfolgt, keine Anwendung.

(8) Ambulante und stationäre Pflegeeinrichtungen nach dem Elften Buch haben bis zum 1. Juli 2025 alle Voraussetzungen zu erfüllen, um den Zugriff auf die elektronische Patientenakte und den Anschluss an die Telematikinfrastruktur nach § 306 umzusetzen.

§ 342 Angebot und Nutzung der elektronischen Patientenakte

(1) Die Krankenkassen sind bis zum 14. Januar 2025 verpflichtet, jedem Versicherten auf Antrag und mit seiner Einwilligung eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die den Anforderungen gemäß Absatz 2 Nummer 1 Buchstabe a bis f und n bis r und Nummer 3 entspricht. Ab dem 15. Januar 2025 sind die Krankenkassen verpflichtet, jedem Versicherten, der nach vorheriger Information gemäß § 343 der Einrichtung einer elektronischen Patientenakte gegenüber der Krankenkasse nicht innerhalb einer Frist von sechs Wochen widersprochen hat, eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die jeweils rechtzeitig den Anforderungen gemäß Absatz 2 Nummer 1 Buchstabe a, b, g bis v, Nummer 2 bis 4 sowie gemäß den Absätzen 2a bis 2c entspricht.

(2) Die elektronische Patientenakte muss technisch insbesondere gewährleisten, dass
1.
mit der Bereitstellung nach Maßgabe des Absatzes 1 Satz 1 oder Satz 2
a)
die Daten nach § 341 Absatz 2 Nummer 1, 6 bis 9, 11, 12 und 15 barrierefrei zur Verfügung gestellt werden können;
b)
die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts ihre Rechte gemäß den §§ 336 und 337 barrierefrei wahrnehmen können;
c)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei erteilen können;
d)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, den Zugriffsberechtigten nach § 352 in der Umgebung der Zugriffsberechtigten eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere auf medizinische Fachgebietskategorien, erteilen können;
e)
durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer standardmäßig auf eine Woche beschränkt ist;
f)
die Versicherten die Dauer der Zugriffsberechtigungen selbst festlegen können, wobei die Mindestdauer einen Tag beträgt und auch unbefristete Zugriffsberechtigungen vergeben werden können;
g)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts gegenüber der Krankenkasse sowohl der Übermittlung und Speicherung von Daten nach § 350 in die elektronische Patientenakte als auch nach § 344 Absatz 3 einer bereitgestellten elektronischen Patientenakte widersprechen können;
h)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts gegenüber einzelnen Zugriffsberechtigten nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, dem Zugriff auf Daten der elektronischen Patientenakte barrierefrei widersprechen können; der Widerspruch muss sowohl auf alle Daten der elektronischen Patientenakte insgesamt als auch lediglich auf Datensätze und Informationsobjekte, die gesamthaft und zusammenhängend gemäß den Absätzen 2a, 2b oder 2c in der elektronischen Patientenakte verarbeitet werden (Anwendungsfälle der elektronischen Patientenakte), beschränkt werden können;
i)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, bei der Ombudsstelle nach § 342a einen Widerspruch gegenüber einzelnen Zugriffsberechtigten nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, gegen den Zugriff auf Daten der elektronischen Patientenakte insgesamt erklären können; die Möglichkeit, gemäß § 347 Absatz 1 und 3 in der Umgebung der Zugriffsberechtigten einen Widerspruch gegen die Übermittlung und Speicherung von Daten in die elektronische Patientenakte zu erklären, bleibt unberührt;
j)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts eine Einwilligung gegenüber einzelnen Zugriffsberechtigten nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, in den Zugriff auf Daten in der elektronischen Patientenakte barrierefrei erteilen können; die Einwilligung muss sowohl lediglich auf Datensätze und Informationsobjekte, die gemäß den Absätzen 2a, 2b oder 2c als Anwendungsfälle der elektronischen Patientenakte in der elektronischen Patientenakte verarbeitet werden, als auch auf alle Daten der elektronischen Patientenakte insgesamt erstreckt werden können;
k)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, in der Umgebung der Zugriffsberechtigten in den Zugriff auf die Daten der elektronischen Patientenakte insgesamt erteilen können;
l)
durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer nach § 352 Satz 1 Nummer 1 bis 4 und 7 bis 15, auch in Verbindung mit Satz 2, standardmäßig auf 90 Tage beschränkt ist, und die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer nach § 352 Satz 1 Nummer 5, 6 und 16 bis 19, auch in Verbindung mit Satz 2, durch eine entsprechende technische Voreinstellung standardmäßig auf drei Tage beschränkt ist;
m)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Dauer der Zugriffsberechtigungen selbst festlegen können, wobei die Mindestdauer einen Tag beträgt und auch unbefristete Zugriffsberechtigungen vergeben werden können;
n)
den Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Protokolldaten gemäß § 309 Absatz 1 in präziser, transparenter, verständlicher, auswertbarer und leicht zugänglicher Form und in einer klaren und einfachen Sprache sowie barrierefrei bereitgestellt werden;
o)
bei einem Wechsel der Krankenkasse die Daten nach § 341 Absatz 2 Nummer 1 bis 19 aus der bisherigen elektronischen Patientenakte in der elektronischen Patientenakte der gewählten Krankenkasse zur Verfügung gestellt werden können;
p)
von den Versicherten bestimmte Vertreter die Rechte nach den Buchstaben b, c, f, g, h, j, m, n, s, t, u und v wahrnehmen können;
q)
die Versicherten bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts vor dem Löschen von Daten in der elektronischen Patientenakte auf die Möglichkeit, den Zugriff auf Daten zu beschränken, sowie auf die möglichen Folgen einer Löschung und einer Beschränkung des Zugriffs hingewiesen werden;
r)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts auf Informationen des Nationalen Gesundheitsportals nach § 395 barrierefrei zugreifen können;
s)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts der Verarbeitung von Anwendungsfällen der elektronischen Patientenakte gemäß den Absätzen 2a, 2b oder 2c in ihrer elektronischen Patientenakte einzeln widersprechen oder einen entsprechenden Widerspruch barrierefrei widerrufen können; bei einem Widerspruch ist der jeweilige Anwendungsfall der elektronischen Patientenakte einschließlich aller darin gespeicherten Daten unverzüglich und vollständig zu löschen; soweit in den jeweiligen Anwendungsfällen der elektronischen Patientenakte Daten verarbeitet werden, die automatisiert aus Diensten der Anwendungen der Telematikinfrastruktur in die elektronische Patientenakte übermittelt und dort gespeichert werden, sind diese im Fall eines Widerspruchs gegen den jeweiligen Anwendungsfall jeweils von der vollständigen Löschung ausgenommen;
t)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts jeweils der Übermittlung und Speicherung von Daten aus Diensten der Anwendungen der Telematikinfrastruktur in der elektronischen Patientenakte barrierefrei widersprechen oder einen entsprechenden Widerspruch barrierefrei widerrufen können; bei einem Widerspruch ist die Übermittlung entsprechender Daten in die elektronische Patientenakte technisch zu unterbinden und sind die entsprechenden Daten unverzüglich und vollständig in der elektronischen Patientenakte zu löschen;
u)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, ihre Rechte nach den Buchstaben s und t bei der Ombudsstelle nach § 342a wahrnehmen können;
v)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Verarbeitung sowohl von spezifischen Dokumenten oder Datensätzen als auch von Gruppen von Dokumenten gemäß § 337 Absatz 2 so beschränken können, dass diese nur durch den Versicherten verarbeitbar sind, und
2.
zusätzlich spätestens ab dem 15. Juli 2025 die Versicherten den Sofortnachrichtendienst mit Leistungserbringern und mit Krankenkassen als sicheres Übermittlungsverfahren nach § 311 Absatz 6 über die Benutzeroberfläche nach Nummer 1 Buchstabe b nutzen können und
3.
zusätzlich spätestens sechs Monate, nachdem das dafür bestimmte Register zur Verfügung steht, die Versicherten mittels der Benutzeroberfläche eines geeigneten Endgeräts und unter Nutzung der elektronischen Gesundheitskarte oder einer digitalen Identität der Versicherten nach § 291 Absatz 8 die Abgabe, Änderung sowie den Widerruf einer elektronischen Erklärung zur Organ- und Gewebespende in dem Register vornehmen können, und
4.
zusätzlich, sobald die hierfür erforderlichen Voraussetzungen vorliegen, spätestens jedoch bis zum 30. Oktober 2026, die in der elektronischen Patientenakte gespeicherten Daten nach § 363 zu Forschungszwecken bereitgestellt werden können.
(2a) Zusätzlich zu den Vorgaben und Festlegungen nach Absatz 2 muss die nach Absatz 1 Satz 2 bereitgestellte elektronische Patientenakte technisch insbesondere gewährleisten, dass
1.
sobald die hierfür erforderlichen Voraussetzungen vorliegen, spätestens jedoch bis zum 31. März 2026, zur digitalen Unterstützung des Medikationsprozesses des Versicherten
a)
Daten nach § 341 Absatz 2 Nummer 11 zu arzneimittelbezogenen Verordnungsdaten und Dispensierinformationen zur Darstellung der aktuell verordneten Medikation sowie Daten zu frei verkäuflichen Arzneimitteln und Nahrungsergänzungsmitteln in semantisch und syntaktisch interoperabler Form in einem Informationsobjekt nach § 355 genutzt werden können und die Erstellung und Aktualisierung des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b unterstützen;
b)
Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b in einem Informationsobjekt nach § 355 in semantisch und syntaktisch interoperabler Form in der elektronischen Patientenakte zur Verfügung gestellt werden können und Ergänzungen durch den Versicherten nach § 337 Absatz 1 Satz 1 vorgenommen werden können;
c)
Daten zur Prüfung der Arzneimitteltherapiesicherheit nach § 334 Absatz 1 Satz 2 Nummer 4 in einem Informationsobjekt nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können und die Nutzung der Daten nach Buchstabe a sowie die Erstellung und Aktualisierung des elektronischen Medikationsplans nach Buchstabe b unterstützen können;
d)
die Versicherten oder durch sie bestimmte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung von Daten des Versicherten nach den Buchstaben a bis c insgesamt barrierefrei erklären können und
2.
zusätzlich, sobald die hierfür erforderlichen Voraussetzungen vorliegen,
a)
Daten der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;
b)
Daten zu Laborbefunden nach § 341 Absatz 2 Nummer 1 Buchstabe a als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;
c)
Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen nach § 341 Absatz 2 Nummer 7 Buchstabe a und b als Informationsobjekte gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;
d)
Versicherte oder durch sie bestimmte Vertreter die Rechte gemäß Nummer 1 Buchstabe d auch für Daten aus Informationsobjekten nach den Buchstaben a, b, c, und e wahrnehmen können, und
e)
Daten zu Erklärungen zur Organ- und Gewebespende nach § 341 Absatz 2 Nummer 16 als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können.
(2b) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates das Nähere zu Umfang und Nutzung der Anwendungsfälle der elektronischen Patientenakte, die Fristen für die Umsetzung der Vorgaben in Absatz 2a Nummer 2 Buchstabe a, b, c und e sowie in § 351 Absatz 2 und darüber hinaus weitere Informationsobjekte und sonstige Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a und d, Nummer 10, 13, 14 und 16 festzulegen sowie Fristen festzulegen, innerhalb derer die elektronische Patientenakte technisch gewährleisten muss, dass
1.
die weiteren Informationsobjekte nach § 341 Absatz 2 Nummer 1 Buchstabe a und d, Nummer 10, 13, 14 und 16 zur Verfügung gestellt und gemäß den Vorgaben und Festlegungen nach Absatz 2 genutzt werden können und
2.
die Versicherten oder durch sie bestimmte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung der in Nummer 1 genannten Informationsobjekte barrierefrei erklären können.
(2c) Sobald die Festlegungen nach § 355 zu den Informationsobjekten nach § 341 Absatz 2 Nummer 2 bis 5 vorliegen und in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung sowie in zugelassenen Krankenhäusern in den informationstechnischen Systemen, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, elektronisch verarbeitet werden können, haben die Krankenkassen sicherzustellen, dass zusätzlich die Informationsobjekte zu diesen Daten in der elektronischen Patientenakte nach Absatz 2 elektronisch verarbeitet werden können. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates die Frist festzulegen, innerhalb derer die elektronische Patientenakte technisch gewährleisten muss, dass
1.
Daten nach § 341 Absatz 2 Nummer 2 bis 5 als Informationsobjekte zur Verfügung gestellt und gemäß den Vorgaben und Festlegungen nach Absatz 2 genutzt werden können und
2.
die Versicherten oder durch sie bestimmte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung der in Nummer 1 genannten Informationsobjekte und Daten barrierefrei erklären können.

(3) Jede Krankenkasse richtet eine Ombudsstelle gemäß § 342a ein.

(4) Die Krankenkasse hat sicherzustellen, dass die Anbieter die nach § 325 Absatz 1 zugelassenen Komponenten und Dienste der elektronischen Patientenakte laufend in der Weise weiterentwickeln, dass die elektronische Patientenakte dem jeweils aktuellen Stand der Technik und den jeweils aktuellen Festlegungen der Gesellschaft für Telematik nach § 354 entspricht.

(5) Bis alle Krankenkassen ihren jeweiligen Verpflichtungen nach den Absätzen 1, 2 und 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung gestellt haben. Ist eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen, so stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. Klagen gegen den Bescheid haben keine aufschiebende Wirkung. Der Spitzenverband Bund der Krankenkassen teilt dem Bundesamt für Soziale Sicherung erstmals bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Absatz 1 nicht nachgekommen sind. Die Mitteilung nach Satz 5 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen ist. Der Spitzenverband Bund der Krankenkassen veröffentlicht ab dem 1. Januar 2021 eine Übersicht derjenigen Krankenkassen, die ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung stellen, auf seiner Internetseite. Die Übersicht ist laufend zu aktualisieren.

(6) Die Krankenkassen dürfen von ihnen genutzte Komponenten und Dienste der elektronischen Patientenakte Unternehmen der privaten Krankenversicherung oder den sonstigen Einrichtungen gemäß § 362 Absatz 1 zur Verfügung stellen und in deren Auftrag betreiben. Soweit auch der Betrieb der elektronischen Patientenakte für das Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 erfolgt, sind geeignete technische und organisatorische Maßnahmen zur sicheren Trennung der Datenbestände zu treffen. Die Entwicklungs- und Betriebskosten für die elektronische Patientenakte sind dem Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 in angemessener Höhe anteilig in Rechnung zu stellen.

(7) Die Krankenkassen sind verpflichtet, spätestens bis zum 1. Januar 2022 sicherzustellen, dass Versicherte in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 ihre Rechte gemäß § 336 Absatz 1 und 2 und § 337 Absatz 1 bis 3 sowie das Auslesen der Protokolldaten in den Anwendungen barrierefrei mittels einer Benutzeroberfläche sowohl eines geeigneten mobilen Endgeräts als auch eines geeigneten stationären Endgeräts entsprechend der Anforderungen gemäß Absatz 2 wahrnehmen können. Dabei sind technische Verfahren vorzusehen, die zur Authentifizierung einen hohen Sicherheitsstandard gewährleisten.

(8) Die Krankenkassen können in der elektronischen Patientenakte gemäß Absatz 1 Satz 2 technisch ermöglichen, dass Versicherte über die Benutzeroberfläche eines geeigneten Endgeräts Daten aus tragbaren elektronischen Geräten der Versicherten (Wearables) in die elektronische Patientenakte nach § 341 Absatz 2 Nummer 6 übermitteln und dort speichern können.

§ 342a Ombudsstellen

(1) Jede Krankenkasse richtet eine Ombudsstelle ein. Die Versicherten können sich mit ihren Anliegen im Zusammenhang mit der elektronischen Patientenakte an die Ombudsstelle ihrer Krankenkasse wenden. Die Ombudsstellen beraten die Versicherten bei allen Fragen und Problemen bei der Nutzung der elektronischen Patientenakte. Sie informieren insbesondere über das Verfahren bei der Beantragung der elektronischen Patientenakte nach § 342 Absatz 1 Satz 1, das Verfahren zur Bereitstellung der elektronischen Patientenakte und der Erklärung des Widerspruchs nach § 342 Absatz 1 Satz 2, über Rechte und Ansprüche der Versicherten nach diesem Titel sowie über die Funktionsweise und die möglichen Inhalte der elektronischen Patientenakte. Zusätzlich informieren die Ombudsstellen über die Möglichkeit zum Erhalt der Protokolldaten nach Absatz 5.

(2) Die Ombudsstellen haben Widersprüche der Versicherten gegen die Anwendungsfälle der elektronischen Patientenakte nach § 353 Absatz 1 entgegenzunehmen und technisch zu gewährleisten, dass der Widerspruch in der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 durchgesetzt wird.

(3) Die Ombudsstellen haben Widersprüche der Versicherten gegen den Zugriff durch einzelne Zugriffsberechtigte nach § 353 Absatz 2 entgegenzunehmen und technisch zu gewährleisten, dass der Widerspruch bezogen auf den jeweiligen Zugriffsberechtigten in der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 durchgesetzt wird.

(4) Die Ombudsstellen haben Widersprüche der Versicherten gegen die Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken nach § 363 Absatz 5 entgegenzunehmen und technisch zu gewährleisten, dass der Widerspruch in der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 durchgesetzt wird.

(5) Die Ombudsstellen stellen den Versicherten auf Antrag unverzüglich die in § 309 Absatz 1 genannten Protokolldaten der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 zur Verfügung.

(6) Zur Unterstützung der Ombudsstellen bei der Erfüllung ihrer Verpflichtungen nach den Absätzen 2 bis 5 legt der Spitzenverband Bund der Krankenkassen zur verbindlichen Nutzung jeweils geeignete einheitliche Verfahren fest. Der Spitzenverband Bund der Krankenkassen legt das Verfahren im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik fest.

(7) Zur Erfüllung ihrer Verpflichtung nach den Absätzen 2 bis 5 können die Ombudsstellen der Krankenkassen eine übergreifende gemeinsame Stelle bestimmen.

(8) Der für die Erfüllung der Verpflichtungen nach den Absätzen 2 bis 4 erforderliche Zugriff der Ombudsstelle auf die elektronische Patientenakte des Versicherten ist für andere als die dort genannten Zwecke unzulässig. Der für die Erfüllung der Verpflichtungen nach Absatz 5 erforderliche Zugriff der Ombudsstelle ist auf die Protokolldaten der elektronischen Patientenakte des Versicherten beschränkt. Die Zugriffe der Ombudsstelle werden protokolliert.

§ 343 Informationspflichten der Krankenkassen

(1) (weggefallen)

(1a) Die Krankenkassen haben den Versicherten, bevor sie ihnen eine elektronische Patientenakte gemäß § 342 Absatz 1 Satz 2 zur Verfügung stellen, umfassendes und geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, über die Übermittlung von Daten in die elektronische Patientenakte und über die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und über die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. Das Informationsmaterial muss insbesondere Informationen enthalten über
1.
den individuellen Nutzen und Mehrwert der elektronischen Patientenakte für die Versorgung des Versicherten, der dadurch entsteht, dass
a)
er die elektronische Patientenakte nutzt,
b)
die ihn behandelnden Zugriffsberechtigten nach § 352 auf Daten der elektronischen Patientenakte zugreifen können und
c)
die Daten der elektronischen Patientenakte möglichst vollständig gespeichert und für die ihn behandelnden Zugriffsberechtigten nach § 352 möglichst vollständig einsehbar sind,
2.
die Gewährleistung, dass der Versicherte weder bevorzugt noch benachteiligt wird, wenn er von seinen Widerspruchs-, Einwilligungs-, Lösch- und Beschränkungsrechten Gebrauch macht, mit Ausnahme des Verzichts auf Nutzen und Mehrwert der elektronischen Patientenakte,
3.
den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,
4.
die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,
5.
die selbstbestimmte und eigenverantwortliche Nutzung der elektronischen Patientenakte durch Versicherte ab Vollendung des 15. Lebensjahres, insbesondere über
a)
das Recht, der Bereitstellung zu widersprechen,
b)
das Recht, auch nach einem erfolgten Widerspruch gegen die Bereitstellung zu einem späteren Zeitpunkt die Einrichtung der elektronischen Patientenakte zu beantragen und
c)
das Recht auf jederzeitige teilweise oder vollständige Löschung von Daten der elektronischen Patientenakte,
6.
die Möglichkeit, die elektronische Patientenakte auch ohne eine Benutzeroberfläche eines eigenen Endgerätes zu nutzen sowie die Möglichkeit, nach § 342a Absatz 5 die Zurverfügungstellung der Protokolldaten der elektronischen Patientenakte bei der Ombudsstelle gemäß § 342a Absatz 1 zu beantragen,
7.
die Möglichkeit des Widerspruchs gegen die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen und Anbietern der elektronischen Patientenakte sowie die Möglichkeit des Widerrufs des Widerspruchs,
8.
die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter der elektronischen Patientenakte gemäß § 344 Absatz 1 und die Löschung der elektronischen Patientenakte nach § 344 Absatz 6,
9.
das Recht gemäß § 337 auf selbstständige Speicherung, Löschung und Beschränkung des Zugriffs beziehungsweise auf Aufhebung einer Beschränkung des Zugriffs auf Daten in der elektronischen Patientenakte sowie Informationen über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter der elektronischen Patientenakte in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,
10.
die Übermittlung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 sowie über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter der elektronischen Patientenakte in der elektronischen Patientenakte, die Möglichkeit des Widerspruchs gegen diese Übermittlung sowie die Möglichkeit des Widerrufs des Widerspruchs,
11.
die Möglichkeit, den Zugriff von Zugriffsberechtigten nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, auf Daten in der elektronischen Patientenakte insgesamt oder alternativ lediglich auf Daten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, zu erteilen sowie über das Erfordernis der vorherigen Einwilligung in die damit verbundene Datenverarbeitung gemäß § 339 Absatz 1a,
12.
die Übermittlung von Daten nach den §§ 346 bis 349 in die elektronische Patientenakte,
13.
die Möglichkeit des Widerspruchs gegen die Übermittlung von Daten in die elektronische Patientenakte nach § 346 Absatz 2, § 347 Absatz 1 und 2, § 348 Absatz 1 und 3 und § 349 Absatz 2, insbesondere die Möglichkeit des Widerspruchs gegen die Übermittlung von Daten, deren Bekanntwerden Anlass zu Diskriminierung oder Stigmatisierung des Versicherten geben kann, insbesondere zu sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, sowie die Möglichkeit des Widerrufs des Widerspruchs,
14.
die Möglichkeit, die Übermittlung und Speicherung von Daten nach § 347 Absatz 4, § 348 Absatz 4 und § 349 Absatz 3 und 4 zu verlangen, sowie über das Erfordernis der vorherigen Einwilligung in die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte gemäß § 347 Absatz 1 Satz 3, auch in Verbindung mit § 347 Absatz 3 Satz 5, § 348 Absatz 2 Satz 2, Absatz 3 Satz 6 oder § 349 Absatz 2 Satz 6,
15.
den Zugriff auf Daten in der elektronischen Patientenakte gemäß § 339 Absatz 1 durch Leistungserbringer nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2,
16.
die Möglichkeit des Widerspruchs gegen den Zugriff auf Daten in der elektronischen Patientenakte gemäß § 339 Absatz 1 durch Leistungserbringer nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, sowie die Möglichkeit des Widerrufs des Widerspruchs,
17.
den Anspruch auf Übermittlung und Speicherung von Daten in die elektronische Patientenakte durch die Krankenkasse gemäß § 350 Absatz 4,
18.
die Ombudsstellen nach § 342a Absatz 1 und die Möglichkeit, neben der Ausübung über die Benutzeroberfläche eines Endgeräts, Widersprüche gemäß § 342a Absatz 2, 3 und 4 auch gegenüber der Ombudsstelle erklären zu können,
19.
das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in den Anwendungen zu verarbeitenden Daten, über den Speicherort der Daten und über die Zugriffsrechte,
20.
die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,
21.
die Voraussetzungen zur Weitergabe von Daten der elektronischen Patientenakte gemäß § 363 und die Möglichkeit des Widerspruchs gegen diese Datenweitergabe,
22.
die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,
23.
die Möglichkeit, über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen, und
24.
die Möglichkeit für die Versicherten, nach Ablauf der hierzu im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegenden Frist Daten aus ihren digitalen Gesundheitsanwendungen nach § 33a mit ihrer Einwilligung vom Hersteller einer solchen Anwendung über den Anbieter der elektronischen Patientenakte in ihre elektronische Patientenakte oder aus der digitalen Gesundheitsanwendung in ihre elektronische Patientenakte zu übermitteln.

(2) (weggefallen)

(3) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 1a hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens acht Monate vor dem in § 342 Absatz 1 Satz 2 genannten Datum geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.

(4) Die Krankenkassen haben den Versicherten, bevor Daten gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden, umfassendes und geeignetes Informationsmaterial über den jeweiligen Anwendungsfall in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung im Zusammenhang mit dem jeweiligen Anwendungsfall, über die Übermittlung der zugehörigen Daten in die elektronische Patientenakte und über die Möglichkeit des Widerspruchs gegen die Verarbeitung von Daten als Anwendungsfall durch Leistungserbringer, welcher über die Benutzeroberfläche eines Endgeräts oder gegenüber der Ombudsstelle gemäß § 342a Absatz 2 erklärt werden kann, informieren.

(5) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 4 hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens drei Monate vor dem gemäß der Rechtsverordnung nach § 342 Absatz 2b und 2c jeweils hierzu festgelegten Datum geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.

§ 344 Widerspruch der Versicherten und Zulässigkeit der Datenverarbeitung durch die Krankenkassen und die Anbieter der elektronischen Patientenakte

(1) Hat der Versicherte nach vorheriger Information gemäß § 343 der Einrichtung einer elektronischen Patientenakte gegenüber der Krankenkasse nicht innerhalb einer Frist von sechs Wochen widersprochen, stellt die Krankenkasse dem Versicherten eine elektronische Patientenakte bereit. Die Krankenkasse, der Anbieter der elektronischen Patientenakte sowie die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte dürfen die zum Zweck der Einrichtung erforderlichen administrativen personenbezogenen Daten verarbeiten. Die Krankenkasse darf versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln.

(2) Macht der Versicherte nach vorheriger Information gemäß § 343 von seinen in § 343 Absatz 1a Nummer 14 genannten Rechten und Ansprüchen Gebrauch, dürfen auf Grund der Einwilligung des Versicherten die Krankenkassen, der Anbieter der elektronischen Patientenakte und die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zu diesem Zweck übermittelten personenbezogenen Daten speichern. Die Kenntnisnahme der Daten und der Zugriff auf die Daten nach den §§ 347 bis 351 ist nicht zulässig.

(2a) Macht der Versicherte nach vorheriger Information gemäß § 343 von seinen in § 343 Absatz 1a Nummer 13 und in § 350 genannten Rechten zum Widerspruch gegen die Übermittlung und Speicherung von Daten in die elektronische Patientenakte keinen Gebrauch, dürfen die Krankenkassen, der Anbieter der elektronischen Patientenakte und die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die übermittelten personenbezogenen Daten speichern. Eine Kenntnisnahme der Daten und ein Zugriff auf die Daten nach den §§ 347 bis 351 durch die Krankenkassen, den Anbieter der elektronischen Patientenakte oder die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte ist nicht zulässig.

(3) Die Versicherten können einer bereitgestellten elektronischen Patientenakte gemäß Absatz 1 auch jederzeit nach Einrichtung widersprechen. Der Widerspruch kann gegenüber der Krankenkasse erklärt werden oder über eine Benutzeroberfläche eines geeigneten Endgeräts erfolgen. Die Krankenkasse hat den Versicherten umfassend darüber zu informieren, dass nach einem erfolgten Widerspruch die elektronische Patientenakte einschließlich aller darin gespeicherten Daten gelöscht wird und diese Daten auch bei einer erneuten Einrichtung auf Verlangen nach Absatz 5 nicht wiederhergestellt werden können. Macht der Versicherte von seinem Widerspruch gegen die bereitgestellte elektronische Patientenakte Gebrauch, hat der Anbieter auf Veranlassung der Krankenkasse die elektronische Patientenakte unverzüglich und vollständig zu löschen.

(4) Sofern es für die Durchsetzung von datenschutzrechtlichen Ansprüchen der Versicherten gegenüber den für die Verarbeitung von Daten in der elektronischen Patientenakte Verantwortlichen notwendig ist, sind die in § 352 genannten Leistungserbringer verpflichtet, die Verantwortlichen bei der Umsetzung zu unterstützen.

(5) Versicherte, die der Einrichtung einer elektronischen Patientenakte widersprochen haben, können nach dem Widerspruch jederzeit die Einrichtung der elektronischen Patientenakte gegenüber der Krankenkasse verlangen. Satz 1 gilt auch bei einem Wechsel der Krankenkasse.

(6) Die Krankenkasse hat zwölf Monate nach Kenntnis des Todes eines Versicherten dessen elektronische Patientenakte zu löschen, es sei denn, es werden entgegenstehende berechtigte Interessen Dritter geltend gemacht und nachgewiesen.

§ 345 Angebot und Nutzung zusätzlicher Inhalte und Anwendungen

(1) Versicherte können den Krankenkassen Daten aus der elektronischen Patientenakte zum Zweck der Nutzung zusätzlicher von den Krankenkassen angebotener Anwendungen zur Verfügung stellen. Die Krankenkassen dürfen die Daten nach Satz 1 zu diesem Zweck verarbeiten, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben. Diese zusätzlichen Anwendungen der Krankenkassen dürfen die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der nach § 325 zugelassenen elektronischen Patientenakte nicht beeinträchtigen. Die Krankenkassen müssen die erforderlichen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit der zusätzlichen Anwendungen ergreifen.

(2) Die Zurverfügungstellung von Daten nach Absatz 1 ist nur nach Erhalt des Informationsmaterials nach § 343 Absatz 1 zulässig. § 335 Absatz 3 gilt entsprechend.

§ 346 Unterstützung bei der elektronischen Patientenakte

(1) Ärzte, Zahnärzte und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassen Krankenhäusern tätig sind, haben auf der Grundlage der Informationspflichten der Krankenkassen nach § 343 die Versicherten nach Maßgabe der §§ 347 bis 349 bei der Verarbeitung medizinischer Daten in der elektronischen Patientenakte ausschließlich im aktuellen Behandlungskontext zu unterstützen. Die Unterstützungsleistung nach Satz 1 umfasst die Übermittlung von medizinischen Daten in die elektronische Patientenakte und ist ausschließlich auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt. § 630c Absatz 4 des Bürgerlichen Gesetzbuchs bleibt unberührt. Die in Satz 1 genannten Ärzte, Zahnärzte, Psychotherapeuten, Einrichtungen und zugelassenen Krankenhäuser können Aufgaben in diesem Zusammenhang, soweit diese übertragbar sind, auf Personen übertragen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf bei ihnen tätig sind.

(2) Apotheker haben bei der Abgabe eines Arzneimittels die Versicherten bei der Verarbeitung arzneimittelbezogener Daten in der elektronischen Patientenakte zu unterstützen und nach Maßgabe des § 339 Absatz 1 Daten des Versicherten nach § 341 Absatz 2 Nummer 1 Buchstabe b und Nummer 11 in der elektronischen Patientenakte zu speichern, soweit diese nicht gemäß § 360 Absatz 14 in der elektronischen Patientenakte gespeichert sind und soweit die Versicherten dem Zugriff der Apotheker auf die elektronische Patientenakte und der Übermittlung und Speicherung dieser Daten in die elektronische Patientenakte nicht gemäß § 353 Absatz 1 oder 2 widersprochen haben. Apotheker haben nach Maßgabe des § 339 Absatz 1 in der elektronischen Patientenakte, sofern technisch möglich und soweit die Versicherten dem Zugriff der Apotheker auf die elektronische Patientenakte und der Übermittlung und Speicherung dieser Daten in die elektronische Patientenakte nicht nach § 353 Absatz 1 oder 2 widersprochen haben, die folgenden Daten zu speichern:
1.
bei der Durchführung einer pharmazeutischen Dienstleistung nach § 129 Absatz 5e Daten nach § 341 Absatz 2 Nummer 17,
2.
bei der Abgabe eines Arzneimittels nach § 48a Absatz 1 Satz 1 des Arzneimittelgesetzes Daten nach § 341 Absatz 2 Nummer 18 und
3.
bei der Abgabe eines Arzneimittels nach § 48b Absatz 1 des Arzneimittelgesetzes Daten nach § 341 Absatz 2 Nummer 18 und 19.
Apotheker können Aufgaben in diesem Zusammenhang auf zum pharmazeutischen Personal der Apotheke gehörende Personen übertragen.

(3) Ärzte, Zahnärzte und Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassen Krankenhäusern tätig sind, haben auf der Grundlage der Informationspflichten der Krankenkassen nach § 343 die Versicherten nach Maßgabe der §§ 347 bis 349 bei der erstmaligen Befüllung der elektronischen Patientenakte ausschließlich im aktuellen Behandlungskontext zu unterstützen. Die Unterstützungsleistung nach Satz 1 umfasst die Übermittlung von medizinischen Daten in die elektronische Patientenakte und ist ausschließlich auf medizinische Daten aus der konkreten aktuellen Behandlung beschränkt. Die in Satz 1 genannten Leistungserbringer können Aufgaben in diesem Zusammenhang, soweit diese übertragbar sind, auf Personen übertragen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf bei ihnen oder in an der vertragsärztlichen Versorgung teilnehmenden Einrichtungen oder in zugelassenen Krankenhäusern tätig sind.

(4) Für Leistungen nach Absatz 2 Satz 1 zur Unterstützung der Versicherten bei der Verarbeitung arzneimittelbezogener Daten in der elektronischen Patientenakte erhalten Apotheken eine zusätzliche Vergütung. Das Nähere zu den Abrechnungsvoraussetzungen für Leistungen der Apotheken nach Absatz 2 Satz 1 vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene mit Wirkung zum 1. Januar 2021. Kommt eine Vereinbarung nach Satz 2 ganz oder teilweise nicht zustande, gilt § 129 Absatz 8.

(5) Die Leistungen nach Absatz 3 dürfen im Rahmen der gesetzlichen Krankenversicherung je Versichertem und elektronischer Patientenakte insgesamt nur einmal erbracht und nur einmal von Ärzten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassen Krankenhäusern tätig sind und im Schwerpunkt die aktuelle ärztliche Behandlung des Versicherten übernehmen, abgerechnet werden. Das Nähere zu den Abrechnungsvoraussetzungen und -verfahren für Leistungen nach Absatz 3 vereinbaren der Spitzenverband Bund der Krankenkassen, die Kassenärztlichen Bundesvereinigungen sowie die Deutsche Krankenhausgesellschaft mit Wirkung zum Zeitpunkt der Zurverfügungstellung der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2. Die Vereinbarung stellt sicher, dass nur eine einmalige Abrechnung der Vergütung für die Leistungen nach Absatz 3 möglich ist.

§ 347 Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer

(1) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben nach Maßgabe der §§ 346 und 339 Absatz 1 Daten des Versicherten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, in die elektronische Patientenakte zu übermitteln und dort zu speichern. Die Verpflichtung nach Satz 1 gilt, soweit
1.
diese Daten im Rahmen der vertragsärztlichen Versorgung bei der konkreten aktuellen Behandlung des Versicherten von den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern erhoben und in semantisch und syntaktisch interoperabler Form verarbeitet werden und
2.
der Versicherte weder dem Zugriff der Leistungserbringer nach Satz 1 auf die Daten in der elektronischen Patientenakte insgesamt noch dem Anwendungsfall gemäß § 353 Absatz 1 oder 2 widersprochen hat.
Abweichend von Satz 1 ist die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte nur durch die verantwortliche ärztliche Person und mit ausdrücklicher und schriftlich oder in elektronischer Form vorliegender Einwilligung des Versicherten zulässig. Die nach Satz 1 verpflichteten Leistungserbringer haben die Versicherten vor der Übermittlung und Speicherung von Daten des Versicherten, deren Bekanntwerden Anlass zu Diskriminierung oder Stigmatisierung des Versicherten geben kann, insbesondere zu sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, in die elektronische Patientenakte auf das Recht zum Widerspruch gegen die Übermittlung und Speicherung der Daten in die elektronische Patientenakte hinzuweisen. Einen daraufhin erklärten Widerspruch des Versicherten haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren. Die in § 342 geregelten Fristen bleiben unberührt.
(2) Ferner haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer folgende Daten in die elektronische Patientenakte zu übermitteln und dort zu speichern:
1.
Daten zu Laborbefunden,
2.
Befundberichte aus bildgebender Diagnostik,
3.
Befundberichte aus invasiven oder chirurgischen sowie aus nicht-invasiven oder konservativen Maßnahmen und
4.
elektronische Arztbriefe gemäß § 341 Absatz 2 Nummer 1 Buchstabe d.
Die Verpflichtung nach Satz 1 gilt, soweit die Daten im Rahmen der konkreten aktuellen Behandlung durch die Leistungserbringer erhoben und elektronisch verarbeitet wurden und nicht bereits nach Absatz 1 in die elektronische Patientenakte zu übermitteln und dort zu speichern sind. Darüber hinaus können die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer Daten nach Satz 1 Nummer 1 bis 4 aus vorangegangenen Behandlungen in die elektronische Patientenakte übermitteln und dort speichern, soweit diese durch den Leistungserbringer erhoben und elektronisch verarbeitet wurden und das aus Sicht des Leistungserbringers für die Versorgung des Versicherten erforderlich ist.

(3) Eine Übermittlung und Speicherung der Daten nach Absatz 2 ist nur zulässig, soweit der Versicherte dem Zugriff der Leistungserbringer nach Absatz 1 Satz 1 auf die Daten in der elektronischen Patientenakte insgesamt gemäß § 353 Absatz 2 nicht widersprochen hat. Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben die Versicherten in der Behandlung darüber zu informieren, welche Daten nach Absatz 2 in die elektronische Patientenakte übermittelt und dort gespeichert werden. Erklärt der Versicherte daraufhin seinen Widerspruch, hat der Leistungserbringer diesen nachprüfbar in seiner Behandlungsdokumentation zu protokollieren. Die Übermittlung und Speicherung nach Absatz 2 ist nur zulässig, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen. Absatz 1 Satz 3 bis 5 gilt entsprechend. Darüber hinaus haben Leistungserbringer die Versicherten vor der Übermittlung und Speicherung von Daten des Versicherten in die elektronische Patientenakte, deren Bekanntwerden Anlass zu Diskriminierung oder Stigmatisierung des Versicherten geben kann, insbesondere zu sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, auf die Möglichkeit, die Verarbeitung dieser Daten zu beschränken, hinzuweisen. Absatz 1 Satz 6 gilt entsprechend.

(4) Über die Verpflichtung nach Absatz 1 Satz 1 und Absatz 2 Satz 1 hinaus haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5, 10 bis 14 und 16 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten in der konkreten aktuellen Behandlung durch die Leistungserbringer erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte abweichend von § 339 Absatz 1 in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Leistungserbringer haben nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren, dass der Versicherte seine Einwilligung erteilt hat. Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.

(5) Auf Verlangen des Versicherten haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer elektronische Abschriften der Behandlungsakte nach § 630g Absatz 1 Satz 3 des Bürgerlichen Gesetzbuchs in die elektronische Patientenakte zu übermitteln und dort gemäß § 341 Absatz 2 Nummer 15 zu speichern. Absatz 4 Satz 2, 3 und 5 gilt entsprechend.

(6) Die Verpflichtungen nach Absatz 1 Satz 1, Absatz 2 Satz 1, Absatz 4 Satz 1 und Absatz 5 bestehen nicht, soweit der Übermittlung und Speicherung von Daten in die elektronische Patientenakte erhebliche therapeutische Gründe oder sonstige erhebliche Rechte Dritter entgegenstehen oder soweit gewichtige Anhaltspunkte für die Gefährdung des Wohles eines Kindes oder eines Jugendlichen bis zur Vollendung des 15. Lebensjahres vorliegen und die Befüllung der elektronischen Patientenakte den wirksamen Schutz des Kindes oder Jugendlichen in Frage stellen würde. Die Gründe für die Ablehnung der Übermittlung und Speicherung nach Satz 1 haben Leistungserbringer nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren.

§ 348 Übertragung von Behandlungsdaten in die elektronische Patientenakte durch zugelassene Krankenhäuser

(1) Die Leistungserbringer in zugelassenen Krankenhäusern haben nach Maßgabe der §§ 346 und 339 Absatz 1 Daten des Versicherten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, in die elektronische Patientenakte zu übermitteln und dort zu speichern.

(2) Die Verpflichtung nach Absatz 1 gilt, soweit
1.
diese Daten im Rahmen der Krankenhausbehandlung bei der konkreten aktuellen Behandlung des Versicherten von den Leistungserbringern in zugelassenen Krankenhäusern erhoben und in semantisch und syntaktisch interoperabler Form verarbeitet werden und
2.
der Versicherte weder dem Zugriff der Leistungserbringer nach Absatz 1 auf die Daten in der elektronischen Patientenakte insgesamt noch dem Anwendungsfall gemäß § 353 Absatz 1 oder 2 widersprochen hat.
§ 347 Absatz 1 Satz 3 bis 6 gilt entsprechend.
(3) Über die Verpflichtung nach Absatz 1 Satz 1 hinaus haben die Leistungserbringer in zugelassenen Krankenhäusern Daten nach § 347 Absatz 2 Satz 1 Nummer 1 bis 3 und Entlassbriefe in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten
1.
im Rahmen der Krankenhausbehandlung des Versicherten durch die Leistungserbringer in zugelassenen Krankenhäusern erhoben und elektronisch verarbeitet werden und
2.
nicht bereits nach Absatz 1 in die elektronische Patientenakte zu übermitteln und dort zu speichern sind.
Darüber hinaus können die Leistungserbringer in zugelassenen Krankenhäusern Daten nach Satz 1 aus vorangegangenen Behandlungen in die elektronische Patientenakte übermitteln und dort speichern, soweit diese durch den Leistungserbringer erhoben und elektronisch verarbeitet wurden und das aus Sicht des Leistungserbringers für die Versorgung des Versicherten erforderlich ist. Eine Übermittlung und Speicherung der Daten nach den Sätzen 1 und 2 ist nur zulässig, soweit der Versicherte dem Zugriff der Leistungserbringer nach Satz 1 auf die Daten in der elektronischen Patientenakte insgesamt gemäß § 353 Absatz 2 nicht widersprochen hat. Die Leistungserbringer in zugelassenen Krankenhäusern haben die Versicherten in der Behandlung darüber zu informieren, welche Daten in die elektronische Patientenakte übermittelt und dort gespeichert werden sollten. Erklärt der Versicherte daraufhin seinen Widerspruch, hat der Leistungserbringer diesen nachprüfbar in seiner Behandlungsdokumentation zu protokollieren. Die Übermittlung und Speicherung der Daten nach den Sätzen 1 und 2 ist nur zulässig, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen. § 347 Absatz 1 Satz 3 bis 5 gilt entsprechend. Darüber hinaus haben Leistungserbringer die Versicherten vor der Übermittlung und Speicherung von Daten des Versicherten in die elektronische Patientenakte, deren Bekanntwerden Anlass zu Diskriminierung oder Stigmatisierung des Versicherten geben kann, insbesondere zu sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, auf die Möglichkeit, die Verarbeitung dieser Daten zu beschränken, hinzuweisen. § 347 Absatz 1 Satz 6 gilt entsprechend.

(4) Über die Verpflichtung nach den Absätzen 1 bis 3 hinaus haben die Leistungserbringer in zugelassenen Krankenhäusern auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5, 10 bis 14 und 16 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten im Rahmen der Krankenhausbehandlung des Versicherten durch die Leistungserbringer in zugelassenen Krankenhäusern erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte abweichend von § 339 Absatz 1 in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Leistungserbringer in zugelassenen Krankenhäusern haben nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren, dass der Versicherte seine Einwilligung erteilt hat. Die Leistungserbringer in zugelassenen Krankenhäusern haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.

(5) Auf Verlangen des Versicherten haben die Leistungserbringer in zugelassenen Krankenhäusern elektronische Abschriften der Behandlungsakte nach § 630g Absatz 1 Satz 3 des Bürgerlichen Gesetzbuchs in die elektronische Patientenakte zu übermitteln und dort gemäß § 341 Absatz 2 Nummer 15 zu speichern.

(6) Die Verpflichtungen nach den Absätzen 1, 3 Satz 1, nach Absatz 4 Satz 1 und Absatz 5 bestehen nicht, soweit der Übermittlung und Speicherung von Daten in die elektronische Patientenakte erhebliche therapeutische Gründe oder sonstige erhebliche Rechte Dritter entgegenstehen oder soweit gewichtige Anhaltspunkte für die Gefährdung des Wohles eines Kindes oder eines Jugendlichen bis zur Vollendung des 15. Lebensjahres vorliegen und die Befüllung der elektronischen Patientenakte den wirksamen Schutz des Kindes oder Jugendlichen in Frage stellen würde. Die Gründe für die Ablehnung der Übermittlung und Speicherung nach Satz 1 haben Leistungserbringer nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren.

§ 349 Übertragung von Daten in die elektronische Patientenakte durch weitere Zugriffsberechtigte; Anspruch der Versicherten auf Übertragung des elektronischen Medikationsplans und der elektronischen Notfalldaten in die elektronische Patientenakte

(1) Über die in § 346 Absatz 2, in den §§ 347 und 348 genannten Leistungserbringer hinaus können weitere Zugriffsberechtigte nach Maßgabe der Absätze 2 bis 4 und § 352 Daten des Versicherten in die elektronische Patientenakte übermitteln und dort speichern, soweit sie an die Telematikinfrastruktur angeschlossen sind.

(2) Zugriffsberechtigte nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, können Daten der Anwendungsfälle gemäß § 342 Absatz 2a, 2b und 2c, Daten nach § 347 Absatz 2 Satz 1 Nummer 1 bis 4 sowie Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b und c und Nummer 10 und 11 in die elektronische Patientenakte übermitteln und dort speichern, soweit diese Daten im Rahmen der konkreten aktuellen Behandlung des Versicherten durch die Zugriffsberechtigten erhoben und elektronisch verarbeitet werden. Darüber hinaus können die Zugriffsberechtigten die Daten nach Satz 1 aus vorangegangenen Behandlungen in die elektronische Patientenakte übermitteln und dort speichern, soweit diese durch den Zugriffsberechtigten erhoben und elektronisch verarbeitet wurden und das aus Sicht des Zugriffsberechtigten für die Versorgung des Versicherten erforderlich ist. Eine Übermittlung und Speicherung der Daten nach den Sätzen 1 und 2 ist nur zulässig, soweit der Versicherte dem Zugriff der Leistungserbringer nach Satz 1 auf die Daten in der elektronischen Patientenakte insgesamt gemäß § 353 Absatz 2 nicht widersprochen hat. Die Zugriffsberechtigten haben die Versicherten darüber zu informieren, welche Daten in die elektronische Patientenakte übermittelt und dort gespeichert werden sollten. Erklärt der Versicherte daraufhin seinen Widerspruch, so hat der Zugriffsberechtigte nach Satz 1 diesen nachprüfbar in seiner Behandlungsdokumentation zu protokollieren. Die Übermittlung und Speicherung der Daten nach den Sätzen 1 und 2 ist nur zulässig, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen. § 347 Absatz 1 Satz 3 bis 6 gilt entsprechend.

(3) Zugriffsberechtigte nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, haben auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5, 10 bis 14 und 16 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten im Rahmen der konkreten aktuellen Behandlung des Versicherten durch diese Zugriffsberechtigten erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte abweichend von § 339 Absatz 1 in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Zugriffsberechtigten haben nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren, dass der Versicherte seine Einwilligung erteilt hat. Die Zugriffsberechtigten haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.

(4) Zugriffsberechtigte nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, haben auf Verlangen der Versicherten Daten der Anwendungsfälle gemäß § 342 Absatz 2a, 2b und 2c sowie Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5, 10 bis 14 und 16 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten im Rahmen der konkreten aktuellen Behandlung des Versicherten durch diese Zugriffsberechtigten erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte nach Maßgabe des § 339 Absatz 1a in den Zugriff eingewilligt hat. Die Zugriffsberechtigten haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.

(5) Ändern sich Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 und werden diese Daten in der elektronischen Patientenakte verfügbar gemacht, haben Versicherte einen Anspruch auf Speicherung der geänderten Daten in der elektronischen Patientenakte. Der Anspruch richtet sich gegen den Leistungserbringer, der die Änderung der Daten in der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 oder 5 vorgenommen hat.

(6) Nach Absatz 5 verpflichtete Leistungserbringer haben
1.
die Versicherten über den Anspruch nach Absatz 5 zu informieren und
2.
die geänderten Daten auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b und c zu übermitteln und dort zu speichern.

(7) Sobald der elektronische Medikationsplan nicht mehr auf der elektronischen Gesundheitskarte, sondern nach § 358 Absatz 8 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert wird, gilt der Anspruch des Versicherten nach Absatz 5 nur noch für Daten in der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 5.

(8) Die Verpflichtungen nach Absatz 3 Satz 1 und Absatz 4 Satz 1 bestehen nicht, soweit der Übermittlung und Speicherung von Daten in die elektronische Patientenakte erhebliche therapeutische Gründe oder sonstige erhebliche Rechte Dritter entgegenstehen oder soweit gewichtige Anhaltspunkte für die Gefährdung des Wohles eines Kindes oder eines Jugendlichen bis zur Vollendung des 15. Lebensjahres vorliegen und die Befüllung der elektronischen Patientenakte den wirksamen Schutz des Kindes oder Jugendlichen in Frage stellen würde. Die Gründe für die Ablehnung der Übermittlung und Speicherung nach Satz 1 haben Zugriffsberechtigte nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren.

§ 350 Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte

(1) Hat der Versicherte nach vorheriger Information gemäß § 343 der Übermittlung und Speicherung seiner Daten nach § 341 Absatz 2 Nummer 8 gegenüber der Krankenkasse nicht widersprochen, hat die Krankenkasse Daten über die bei ihr in Anspruch genommenen Leistungen über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte zu übermitteln und zu speichern. Die Versicherten können der Übermittlung und Speicherung von Daten in der Folge jederzeit widersprechen. Der Widerspruch kann gegenüber der Krankenkasse oder über eine Benutzeroberfläche eines geeigneten Endgeräts erklärt werden.

(2) Das Nähere zu Inhalt und Struktur der relevanten Datensätze haben der Spitzenverband Bund der Krankenkassen und die Kassenärztliche Bundesvereinigung im Benehmen mit der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer und der Deutschen Krankenhausgesellschaft bis zum 31. Dezember 2020 zu vereinbaren. Dabei ist sicherzustellen, dass in der elektronischen Patientenakte erkennbar ist, dass es sich um Daten der Krankenkassen handelt.

(3) Die Krankenkasse hat die Versicherten
1.
über die Möglichkeit des Widerspruchs nach Absatz 1 umfassend und leicht verständlich zu informieren und
2.
darüber aufzuklären, dass die Übermittlung der Daten über den Anbieter der elektronischen Patientenakte erfolgt.

(4) Auf Verlangen der Versicherten hat die Krankenkasse, abweichend von § 303 Absatz 4, Diagnosedaten, die ihr nach den §§ 295 und 295a übermittelt wurden und deren Unrichtigkeit durch einen ärztlichen Nachweis bestätigt wird, in berichtigter Form über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte des Versicherten zu übermitteln und dort zu speichern.

§ 350a Anspruch der Versicherten auf Digitalisierung von in Papierform vorliegenden medizinischen Informationen; Übertragung in die elektronische Patientenakte

(1) Versicherte haben ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 einen Anspruch darauf, dass die Krankenkassen auf ihren Antrag und mit ihrer Einwilligung in Papierform vorliegende medizinische Informationen gemäß § 341 Absatz 2 Nummer 1 Buchstabe a und d digitalisieren und über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln und speichern. Der Anspruch nach Satz 1 kann je Versicherten zweimal innerhalb eines Zeitraumes von 24 Monaten geltend gemacht werden und ist jeweils auf zehn Dokumente begrenzt. Die Krankenkassen und die Anbieter der elektronischen Patientenakte haben die bei ihnen nach Satz 1 gespeicherten Daten unmittelbar nach der Übermittlung und Speicherung in der elektronischen Patientenakte zu löschen.

(2) Die Krankenkassen legen das Nähere zum Verfahren nach Absatz 1 fest. Zur Erfüllung ihrer Verpflichtung nach Absatz 1 können die Krankenkassen eine übergreifende gemeinsame Stelle bestimmen.

(3) Die Krankenkassen haben die Versicherten über den Anspruch und das Verfahren nach Absatz 1 umfassend und leicht verständlich zu informieren. Sie haben darüber aufzuklären, dass die Übermittlung der Daten über den Anbieter der elektronischen Patientenakte und nur auf Antrag der Versicherten erfolgt. Sofern die Krankenkassen eine übergreifende gemeinsame Stelle nach Absatz 2 Satz 2 bestimmen, haben sie über die Verarbeitung dieser Daten durch diese Stelle aufzuklären.

(4) Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit zum 1. April 2026 über den Umfang der Nutzung des Anspruchs nach Absatz 1.

§ 351 Übertragung von Daten aus Anwendungen nach § 33a in die elektronische Patientenakte; Bereitstellung von Daten der elektronischen Patientenakte im grenzübergreifenden Austausch

(1) Die Krankenkasse hat sicherzustellen, dass Daten der Versicherten in digitalen Gesundheitsanwendungen nach § 33a mit Einwilligung der Versicherten vom Hersteller einer digitalen Gesundheitsanwendung nach § 33a über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte der Versicherten nach § 341 Absatz 2 Nummer 9 übermittelt und dort gespeichert werden können.

(2) Die Krankenkasse hat innerhalb der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist sicherzustellen, dass
1.
Daten aus der elektronischen Patientenakte mit Einwilligung der Versicherten vom Hersteller einer digitalen Gesundheitsanwendung in digitalen Gesundheitsanwendungen verarbeitet werden können und
2.
Daten der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c mit Einwilligung der Versicherten zur Unterstützung einer konkreten Behandlung des Versicherten in einem anderen Mitgliedstaat der Europäischen Union durch die jeweilige nationale eHealth-Kontaktstelle gemäß § 359 Absatz 4 über den Anbieter der elektronischen Patientenakte verarbeitet werden können.

(3) Abweichend von Absatz 2 Nummer 2 können die Krankenkassen zum Zweck der Erprobung des grenzüberschreitenden Austauschs von Gesundheitsdaten auch vor der Festlegung einer Frist gemäß der Rechtsverordnung nach § 342 Absatz 2b Daten der elektronischen Patientenakte gemäß Absatz 2 Nummer 2 verarbeiten.

(4) Die Ausgabe der Komponenten zur Authentifizierung der Hersteller digitaler Gesundheitsanwendungen nach § 33a erfolgt durch die Gesellschaft für Telematik. Das Bundesinstitut für Arzneimittel und Medizinprodukte bestätigt, dass ein Hersteller digitaler Gesundheitsanwendungen nach § 33a berechtigt ist, eine Komponente nach Satz 1 zu erhalten.

§ 352 Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer und andere zugriffsberechtigte Personen

Auf die Daten in der elektronischen Patientenakte nach § 341 Absatz 1 Satz 1 dürfen, nach Maßgabe des § 339 Absatz 1 und 1a, ausschließlich folgende Personen zugreifen:
1.
Ärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
2.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen,
a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
aa)
bei Ärzten nach Nummer 1,
bb)
in einem Krankenhaus oder
cc)
in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Arztes erfolgt;
3.
Zahnärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
4.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch Personen,
a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
aa)
bei Zahnärzten nach Nummer 3,
bb)
in einem Krankenhaus oder
cc)
in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Zahnarztes erfolgt;
5.
Apotheker mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11, 17 bis 19 und die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b, Nummer 5, 11, 17 bis 19 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
6.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 5 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff
a)
im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und
b)
unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;
7.
Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
8.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 7 auch Personen,
a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
aa)
bei Psychotherapeuten nach Nummer 7,
bb)
in einem Krankenhaus,
cc)
in einer Hochschulambulanz oder in einer Ambulanz nach § 117 Absatz 2 bis 3b oder
dd)
in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus-oder Heimpflege nach § 44 des Siebten Buches und
b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht eines Psychotherapeuten erfolgt;
9.
Gesundheits- und Krankenpfleger sowie Gesundheits- und Kinderkrankenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
10.
Altenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
11.
Pflegefachfrauen und Pflegefachmänner, die in die medizinische und pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
12.
im Rahmen der jeweiligen Zugriffsberechtigung nach den Nummern 9 bis 11, soweit deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach den Nummern 9 bis 11 erfolgt,
a)
Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben,
b)
Personen, die erfolgreich eine landesrechtlich geregelte Ausbildung in der Krankenpflegehilfe oder in der Altenpflegehilfe von mindestens einjähriger Dauer abgeschlossen haben,
c)
Personen, denen auf der Grundlage des Krankenpflegegesetzes vom 4. Juni 1985 (BGBl. I S. 893) in der bis zum 31. Dezember 2003 geltenden Fassung eine Erlaubnis als Krankenpflegehelferin oder Krankenpflegehelfer erteilt worden ist;
13.
Hebammen, die nach § 134a Absatz 2 zur Leistungserbringung zugelassen oder im Rahmen eines Anstellungsverhältnisses tätig und in die Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 3 und 4, die sich aus der Versorgung mit Hebammenhilfe ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;
14.
Heilmittelerbringer, die nach § 124 Absatz 1 zur Leistungserbringung zugelassen sind und die zur Versorgung des Versicherten in dessen Behandlung eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3, 4, 6 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a, die sich aus der Behandlung durch den jeweiligen Heilmittelerbringer ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;
15.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 14 auch Personen,
a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
aa)
bei Personen nach Nummer 14 oder
bb)
in einem Krankenhaus und
b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 14 erfolgt;
16.
Ärzte, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit diese Datenverarbeitung erforderlich ist für die Erfüllung von Aufgaben, die der für den Öffentlichen Gesundheitsdienst zuständigen Behörde zugewiesen sind;
17.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 16 auch Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt;
18.
Fachärzte für Arbeitsmedizin und Ärzte, die über die Zusatzbezeichnung „Betriebsmedizin“ verfügen (Betriebsärzte), außerhalb einer Tätigkeit nach Nummer 1, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 5 ermöglicht;
19.
Notfallsanitäter, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a, die sich aus der Notfallbehandlung des Versicherten ergeben und durch den Notfallsanitäter elektronisch erhoben wurden, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist.
Die Zugriffsrechte nach Satz 1 gelten auch, soweit die jeweiligen Zugriffsberechtigten nach dem Siebten Buch tätig werden. Die Zugriffsrechte nach Satz 1 gelten nicht für Daten nach § 341 Absatz 2 Nummer 8.

§ 353 Erklärung des Widerspruchs; Erteilung der Einwilligung

(1) Die Versicherten können der Verarbeitung von Daten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, insgesamt widersprechen. Der Widerspruch erfolgt über die Benutzeroberfläche eines geeigneten Endgeräts oder durch Erklärung gegenüber der Ombudsstelle nach § 342a. Ferner können Versicherte dem Zugriff auf Daten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, durch einzelne Zugriffsberechtigte nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, widersprechen. Der Widerspruch kann abweichend von Satz 2 nur über die Benutzeroberfläche eines geeigneten Endgeräts erfolgen. Der Widerspruch gilt bis auf Widerruf.

(2) Versicherte können dem Zugriff auf Daten der elektronischen Patientenakte insgesamt durch einzelne Zugriffsberechtigte nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, widersprechen. Der Widerspruch erfolgt über die Benutzeroberfläche eines geeigneten Endgeräts oder durch Erklärung gegenüber der Ombudsstelle nach § 342a. Der Widerspruch gilt bis auf Widerruf.

(3) Soweit die Versicherten nicht nach Absatz 1 oder Absatz 2 widersprochen haben, erteilen sie die nach § 347 Absatz 1 Satz 3, auch in Verbindung mit § 347 Absatz 3 Satz 5, § 348 Absatz 2 Satz 2, Absatz 3 Satz 6 oder § 349 Absatz 2 Satz 6, erforderliche ausdrückliche Einwilligung in die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte gegenüber der verantwortlichen ärztlichen Person schriftlich oder in elektronischer Form.

(4) Die Versicherten erteilen die Einwilligung in den Zugriff auf Daten in der elektronischen Patientenakte durch einzelne Zugriffsberechtigte nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2 über die Benutzeroberfläche eines geeigneten Endgeräts. Eine nach Satz 1 erteilte Einwilligung kann sich entweder auf den Zugriff auf Daten in der elektronischen Patientenakte insgesamt oder lediglich auf Daten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, erstrecken.

(5) Abweichend von Absatz 4 können die Versicherten die Einwilligung auch gegenüber einem nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, Zugriffsberechtigten in der Umgebung des Zugriffsberechtigten erteilen. Die Einwilligung erfolgt in der Umgebung des Zugriffsberechtigten mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1. Eine nach diesem Absatz erteilte Einwilligung kann sich abweichend von Absatz 4 Satz 2 nur auf den Zugriff auf Daten in der elektronischen Patientenakte insgesamt erstrecken. Hierüber hat der Zugriffsberechtigte den Versicherten zu informieren. Die Einwilligung haben die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren.

(6) Soweit die Versicherten nicht nach Absatz 2 dem Zugriff auf Daten in der elektronischen Patientenakte insgesamt widersprochen haben, erteilen sie die Einwilligung in die Übermittlung und Speicherung von Daten in die elektronische Patientenakte gemäß § 347 Absatz 4, § 348 Absatz 4 und § 349 Absatz 3 durch Zugriffsberechtigte nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, in der Umgebung der Zugriffsberechtigten.

§ 354 Festlegungen der Gesellschaft für Telematik für die elektronische Patientenakte

(1) Die Gesellschaft für Telematik hat im Rahmen der Erfüllung ihrer Aufgaben nach den §§ 311 und 312 jeweils nach dem Stand der Technik auch die erforderlichen technischen und organisatorischen Verfahren festzulegen oder technischen Voraussetzungen zu schaffen dafür, dass
1.
in einer elektronischen Patientenakte Daten nach § 341 Absatz 2 barrierefrei zur Verfügung gestellt und durch die Versicherten nach den §§ 336 und 337 und die Zugriffsberechtigten nach § 352, auch in Verbindung mit § 129 Absatz 5h Satz 2 Nummer 4, barrierefrei verarbeitet werden können,
2.
die Versicherten für die elektronische Patientenakte Daten barrierefrei zur Verfügung stellen können und diese Daten in der elektronischen Patientenakte barrierefrei verarbeitet werden können,
3.
die Versicherten Daten, die in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 9 sowie nach § 345 gespeichert sind, barrierefrei elektronisch an ihre Krankenkasse übermitteln können,
4.
bei der Zulassung der Komponenten und Dienste der elektronischen Patientenakte nach § 325 sichergestellt wird, dass den Versicherten von den Anbietern der elektronischen Patientenakte Dienste zur Erteilung von technischen Zugriffsfreigaben gegenüber den in § 352 genannten Leistungserbringern barrierefrei zur Verfügung gestellt werden,
5.
die Ombudsstellen nach § 342a Widersprüche von Versicherten gemäß § 342a Absatz 2 bis 4 technisch durchsetzen können und Versicherten die Protokolldaten der elektronischen Patientenakte gemäß § 342a Absatz 5 zur Verfügung stellen können und
6.
Daten nach § 342 Absatz 8 über die Benutzeroberfläche eines geeigneten Endgeräts in die elektronische Patientenakte übermittelt und gespeichert werden können.

(2) Über die Festlegungen und Voraussetzungen nach Absatz 1 hinaus hat die Gesellschaft für Telematik jeweils nach dem Stand der Technik die Festlegungen zu treffen oder die Voraussetzungen zu schaffen, die eine Nutzung der elektronischen Patientenakte nach den Vorgaben nach § 342 Absatz 2 bis 2c ermöglichen. Darüber hinaus hat die Gesellschaft für Telematik in Abstimmung mit dem Bundesinstitut für Arzneimittel und Medizinprodukte bis zum 1. April 2025 ein Umsetzungskonzept zu den erforderlichen technischen und organisatorischen Voraussetzungen dafür zu erarbeiten, dass öffentliche Warnungen nach § 69 Absatz 4 des Arzneimittelgesetzes auch über die Telematikinfrastruktur erfolgen können. Dabei ist insbesondere darauf zu achten, dass die Warnungen barrierefrei zur Verfügung gestellt werden. Auf der Grundlage dieses Konzepts hat die Gesellschaft für Telematik in Abstimmung mit dem Bundesinstitut für Arzneimittel und Medizinprodukte spätestens zum 1. Januar 2030 einen digitalen Prozess für die Warnungen nach Satz 2 in der Telematikinfrastruktur einzurichten.

(3) Die Gesellschaft für Telematik hat zu prüfen, inwieweit die Vorgaben des § 22 Absatz 3 des Infektionsschutzgesetzes in der elektronischen Patientenakte umgesetzt werden können. Zusätzlich hat sie zu prüfen, inwieweit Daten der Patientenverfügung nach § 1827 des Bürgerlichen Gesetzbuchs in der elektronischen Patientenakte gespeichert werden können. Über das Ergebnis der Prüfung nach Satz 2 hat die Gesellschaft für Telematik dem Bundesministerium für Gesundheit bis zum 1. Februar 2025 einen Bericht vorzulegen.

§ 355 Festlegungen für die semantische und syntaktische Interoperabilität von Daten in der elektronischen Patientenakte

(1) Die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 trifft für die Inhalte sowie für die Fortschreibung der Inhalte der elektronischen Patientenakte die notwendigen Festlegungen und Vorgaben für den Einsatz und die Verwendung der Inhalte, um deren semantische und syntaktische Interoperabilität zu gewährleisten, sofern sie hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde, im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen sowie im Benehmen mit
1.
der Gesellschaft für Telematik,
2.
dem Bundesministerium für Gesundheit, dem Spitzenverband Bund der Krankenkassen, der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft sowie der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene,
3.
den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften,
4.
der Bundespsychotherapeutenkammer,
5.
den maßgeblichen Bundesverbänden der Pflege,
6.
den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen sowie der Medizintechnologie,
7.
den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden,
8.
dem Bundesinstitut für Arzneimittel und Medizinprodukte,
9.
dem Verband der Privaten Krankenversicherung und
10.
den für die Unfallversicherungsträger maßgeblichen Verbänden.
Für die Kassenärztliche Bundesvereinigung entscheidet der Vorstand über die Festlegungen nach Satz 1. Für die Anpassung der informationstechnischen Systeme an die Festlegungen nach diesem Absatz stellt die Kassenärztliche Bundesvereinigung den Herstellern informationstechnischer Systeme und den Krankenkassen Darstellungen zur Visualisierung der Informationsobjekte zur Verfügung. Die Darstellungen sind auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.

(2) Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung eine Verfahrensordnung zur Herstellung des Benehmens beziehungsweise des Einvernehmens nach Absatz 1 und stellt im Anschluss das Benehmen beziehungsweise das Einvernehmen mit den nach Absatz 1 Satz 1 zu Beteiligenden zu der Verfahrensordnung her. Die Verfahrensordnung hat insbesondere die Aufgabe des Kompetenzzentrums für Interoperabilität im Gesundheitswesen zur Bedarfsidentifizierung und -priorisierung gemäß § 385 Absatz 1 Satz 2 Nummer 1 und dessen Rolle bei der verbindlichen Festlegung von Profilen, Standards und Leitlinien gemäß § 385 Absatz 1 Satz 2 Nummer 4 zu berücksichtigen.

(2a) Die Kassenärztliche Bundesvereinigung trifft erstmals bis zum 30. Juni 2022 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten aus digitalen Gesundheitsanwendungen der Versicherten nach § 33a, die von den Versicherten nach § 341 Absatz 2 Nummer 9 in die elektronische Patientenakte übermittelt werden. Die Festlegungen nach Satz 1 sind fortlaufend durch die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 fortzuschreiben, sofern sie hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde.

(2b) Die Kassenärztliche Bundesvereinigung trifft bis zum 31. Dezember 2022 unter Berücksichtigung der laufenden Erkenntnisse der Modellvorhaben nach § 125 des Elften Buches die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 10.

(2c) Die Kassenärztliche Bundesvereinigung trifft erstmals bis zum 31. Dezember 2023 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die von Hilfsmitteln oder Implantaten nach § 374a Absatz 1 in eine digitale Gesundheitsanwendung übermittelt werden. Die Festlegungen nach Satz 1 sind fortlaufend durch die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 fortzuschreiben, sofern sie hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde.

(2d) Die Kassenärztliche Bundesvereinigung trifft erstmals bis zum 30. Juni 2022 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die im Rahmen des telemedizinischen Monitorings verarbeitet werden. Die Festlegungen nach Satz 1 sind fortlaufend durch die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 fortzuschreiben, sofern sie hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde.

(2e) Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten aus tragbaren elektronischen Geräten der Versicherten nach § 342 Absatz 8, die von den Versicherten nach § 341 Absatz 2 Nummer 6 in die elektronische Patientenakte übermittelt werden.

(3) Die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen, um die semantische und syntaktische Interoperabilität für einen digital gestützten Medikationsprozess in den informationstechnischen Systemen der Leistungserbringer zu ermöglichen, sofern diese hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde. In den Festlegungen nach Satz 1 hat die Kassenärztliche Bundesvereinigung zu berücksichtigen, dass
1.
die Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen nach § 341 Absatz 2 Nummer 11 in strukturierter und interoperabler Form in den von Vertragsärzten und Ärzten in zugelassenen Krankenhäusern sowie in Apotheken genutzten informationstechnischen Systemen für einen digital unterstützten Medikationsprozess genutzt werden können,
2.
die Daten nach Nummer 1 für die Erstellung und Aktualisierung eines elektronischen Medikationsplans nach § 31a Absatz 3a in semantisch und syntaktisch interoperabler Form genutzt sowie Ergänzungen durch den Versicherten nach § 337 Absatz 1 Satz 1 dargestellt werden können,
3.
die Daten zur Prüfung der Arzneimitteltherapiesicherheit nach § 334 Absatz 1 Satz 2 Nummer 4 in semantisch und syntaktisch interoperabler Form genutzt werden können,
4.
durch Apotheken oder den Versicherten zur Verfügung gestellte Daten zu frei verkäuflichen Arzneimitteln sowie Nahrungsergänzungsmitteln in den von Vertragsärzten und Ärzten in zugelassenen Krankenhäusern sowie in Apotheken genutzten informationstechnischen Systemen genutzt werden können und
5.
die Daten nach den Nummern 1 bis 4 in die elektronische Patientenakte des Versicherten übermittelt und gespeichert werden können.

(3a) Über die in Absatz 3 zu treffenden Festlegungen hinaus hat die Kassenärztliche Bundesvereinigung bei der Fortschreibung der Vorgaben zum elektronischen Medikationsplan die Festlegungen nach § 31a Absatz 4 und § 31b Absatz 2 zu berücksichtigen und sicherzustellen, dass Daten nach § 31a Absatz 2 Satz 1 sowie Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b in den von den Vertragsärzten und den Ärzten in zugelassenen Krankenhäusern zur Verordnung genutzten elektronischen Programmen und in den Programmen der Apotheken einheitlich abgebildet und zur Prüfung der Arzneimitteltherapiesicherheit genutzt werden können und darüber hinaus eine einheitliche Visualisierung für die Versichertenansicht möglich ist.

(4) Die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität der elektronischen Patientenkurzakte, die nach § 341 Absatz 2 Nummer 1 Buchstabe c in Verbindung mit § 342 Absatz 2a Nummer 2 Buchstabe a als Informationsobjekt der elektronischen Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 gespeichert wird, sofern diese hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde. In den Festlegungen nach Satz 1 hat die Kassenärztliche Bundesvereinigung zu berücksichtigen, dass
1.
die elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 in der elektronischen Patientenkurzakte gespeichert werden können,
2.
die Erstellung von Notfalldaten in informationstechnischen Systemen gemäß § 358 Absatz 1a durch das Informationsobjekt technisch unterstützt werden muss,
3.
die elektronische Patientenkurzakte als Übersicht aller relevanten Daten der Versicherten im Behandlungskontext geeignet sein muss und die festgelegten Inhalte mit internationalen Standards interoperabel sind und
4.
die elektronische Patientenkurzakte zudem geeignet sein muss, die grenzüberschreitende Behandlung des Versicherten gemäß § 359 Absatz 4 in einem anderen Mitgliedstaat der Europäischen Union zu unterstützen.

(4a) Die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Laborbefunden als Informationsobjekt der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c in Verbindung mit § 342 Absatz 2a Nummer 2 Buchstabe b, sofern diese hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde.

(4b) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgeshenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die im Rahmen von strukturierten Behandlungsprogrammen nach § 137f Absatz 9 verarbeitet werden, als Informationsobjekt der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c.

(4c) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität der Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 als Informationsobjekte der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe a und b in Verbindung mit § 342 Absatz 2a Nummer 2 Buchstabe c.

(4d) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität der Daten zu Erklärungen zur Organ- und Gewebespende nach § 341 Absatz 2 Nummer 16 als Informationsobjekte der elektronischen Patientenakte nach § 342 Absatz 2a Nummer 2 Buchstabe e.

(5) Festlegungen nach Absatz 1 müssen, sofern sie die Fortschreibung des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b zum Gegenstand haben, im Benehmen mit der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene, der Bundesärztekammer und der Deutschen Krankenhausgesellschaft erfolgen. Festlegungen nach Absatz 1 müssen, sofern sie die Fortschreibung der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c zum Gegenstand haben, im Benehmen mit der Bundesärztekammer und der Deutschen Krankenhausgesellschaft erfolgen. Festlegungen nach Absatz 1 müssen, sofern sie Daten zur pflegerischen Versorgung nach § 341 Absatz 2 Nummer 10 zum Gegenstand haben, im Benehmen mit den in Absatz 1 Satz 1 Nummer 5 genannten Organisationen erfolgen.

(6) Die Kassenärztliche Bundesvereinigung hat bei ihren Festlegungen nach Absatz 1 grundsätzlich internationale Standards zu nutzen. Zur Gewährleistung der semantischen Interoperabilität hat die Kassenärztliche Bundesvereinigung die vom Bundesinstitut für Arzneimittel und Medizinprodukte für diese Zwecke verbindlich zur Verfügung gestellten medizinischen Klassifikationen, Terminologien und Nomenklaturen zu verwenden.

(7) Das Bundesinstitut für Arzneimittel und Medizinprodukte ergreift bis zum 1. Januar 2021 die notwendigen Maßnahmen, damit eine medizinische Terminologie und eine Nomenklatur kostenfrei für alle Nutzer zur Verfügung steht und unterhält dafür ein nationales Kompetenzzentrum für medizinische Terminologien.

(8) Die Gesellschaft für Telematik kann die Kassenärztliche Bundesvereinigung zusätzlich zu den Aufgaben nach Absatz 1 Satz 1 mit der Festlegung von ihr vorgegebener Informationsobjekte beauftragen und kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgaben nach Absatz 1 entsprechend dem Projektstand zur Umsetzung und Fortschreibung der mit der elektronischen Patientenakte, vorgesehenen Inhalte angemessene Fristen setzen. Hält die Kassenärztliche Bundesvereinigung die jeweils gesetzte Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft eine andere Stelle oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 mit der Erstellung der jeweiligen Festlegungen nach Absatz 1 beauftragen. Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest.

(9) Die Festlegungen, die nach den Absätzen 1, 3, 4, 4a und 4b von der Kassenärztlichen Bundesvereinigung oder nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft einer anderen Stelle oder einer juristischen Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 getroffen werden, sind dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen vorzulegen. Die verbindliche Festlegung für bestimmte Bereiche oder für das gesamte Gesundheitswesen erfolgt im Rahmen der Rechtsverordnung nach § 385 Absatz 2 Satz 1 Nummer 1.

(10) Die Festlegungen, die nach den Absätzen 1, 3, 3a, 4 und 4a von der Kassenärztlichen Bundesvereinigung oder nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft einer anderen Stelle oder einer juristischen Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 getroffen werden, sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.

(11) Die Kosten, die im Rahmen der Erfüllung der Aufgaben nach Absatz 1 Satz 1 und Absatz 8 Satz 1 unter Beachtung des Gebots der Wirtschaftlichkeit und Sparsamkeit bei der Kassenärztlichen Bundesvereinigung entstehen, sind durch die Gesellschaft für Telematik zu erstatten. Die Kassenärztliche Bundesvereinigung unterrichtet die Gesellschaft für Telematik bis zum 1. September eines jeden Jahres über die voraussichtlich entstehenden Kosten im Rahmen der Erfüllung der Aufgaben nach Absatz 1 Satz 1 und Absatz 8 Satz 1 des Folgejahres. Die Kassenärztliche Bundesvereinigung stellt der Gesellschaft für Telematik die für die Rechnungsprüfung notwendigen Unterlagen zur Verfügung. Die Gesellschaft für Telematik legt die weiteren Einzelheiten der Kostenerstattung einvernehmlich mit der Kassenärztlichen Bundesvereinigung fest. Beauftragt die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft nach Absatz 8 Satz 2 mit der Erstellung von Festlegungen nach den Absätzen 1 und 8, gelten die Sätze 1 bis 4 entsprechend.

(12) Die Gesellschaft für Telematik errichtet und betreibt eine Plattform, auf der medizinische Klassifikationen, Terminologien, Nomenklaturen und weitere semantische Standards für das deutsche Gesundheitswesen bereitgestellt und von Nutzern in geeigneter Form abgerufen werden können (Terminologieserver). Der Terminologieserver dient insbesondere der zentralen Bereitstellung sowie der Versionierung.

(13) Das Bundesinstitut für Arzneimittel und Medizinprodukte koordiniert die Bereitstellung, Pflege und Fortschreibung der medizinischen Klassifikationen, Terminologien, Nomenklaturen und weiteren semantischen Standards auf dem Terminologieserver und stimmt diese im Rahmen des in Absatz 7 genannten nationalen Kompetenzzentrums für medizinische Terminologien mit den Nutzern des Terminologieservers sowie der Koordinierungsstelle für Interoperabilität im Gesundheitswesen nach § 3 Absatz 1 der IOP-Governance-Verordnung ab.

(14) Bei der Gesellschaft für Telematik unmittelbar für die Erfüllung der in Absatz 12 genannten Aufgabe entstehende Kosten werden vom Bundesinstitut für Arzneimittel und Medizinprodukte getragen. Das Bundesinstitut für Arzneimittel und Medizinprodukte legt die Einzelheiten der Kostenerstattung im Einvernehmen mit der Gesellschaft für Telematik fest.

§ 356 Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende

(1) Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 2 ist abweichend von § 339 Absatz 1 und 1a ausschließlich für folgende Personen und nur mit Einwilligung des Versicherten, die keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf, zulässig:
1.
Ärzte, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Erstellung und Aktualisierung der Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende erforderlich ist;
2.
im Rahmen der Zugriffsberechtigung nach Absatz 1 Nummer 1 Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,
a)
bei Personen nach Absatz 1 Nummer 1 oder
b)
in einem Krankenhaus.
Die Zugriffsrechte nach Satz 1 gelten auch, wenn die jeweiligen Zugriffsberechtigten nach dem Siebten Buch tätig werden.
(2) Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 2 ist abweichend von Absatz 1 ohne eine Einwilligung der betroffenen Person nur zulässig,
1.
nachdem der Tod des Versicherten nach § 3 Absatz 1 Satz 1 Nummer 2 des Transplantationsgesetzes festgestellt wurde und
2.
wenn der Zugriff zur Klärung erforderlich ist, ob die verstorbene Person in die Entnahme von Organen oder Gewebe eingewilligt hat.

(3) Nach Ablauf der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist werden die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 als Informationsobjekt gemäß § 342 Absatz 2a in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe a gespeichert. Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt mit Einwilligung des Versicherten die Daten, die in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 auf der elektronischen Gesundheitskarte gespeichert sind, nach Satz 1 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe a zu speichern und auf der elektronischen Gesundheitskarte zu löschen. Erteilt der Versicherte seine Einwilligung nach Satz 2 nicht, sind Daten nach § 334 Absatz 1 Satz 2 Nummer 2 auf der elektronischen Gesundheitskarte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen.

(4) Das Bundesministerium für Gesundheit kann die in Absatz 3 genannte Frist durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.

§ 357 Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen

(1) Auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 3 dürfen ausschließlich folgende Personen zugreifen:
1.
Ärzte und Psychotherapeuten, die in die Behandlung des Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist,
2.
im Rahmen der Zugriffsberechtigung nach Nummer 1 Personen,
a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
aa)
bei Personen nach Nummer 1 oder
bb)
in einem Krankenhaus und
b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,
3.
Personen nach § 352 Nummer 9 bis 12, die in einer Pflegeeinrichtung, einem Hospiz oder einer Palliativeinrichtung tätig sind mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist.
Die Zugriffsrechte nach Satz 1 gelten auch, wenn die jeweiligen Zugriffsberechtigten nach dem Siebten Buch tätig werden.

(2) Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 3 ist nur mit Einwilligung des Versicherten, die hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf, zulässig.

(3) Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 3 ist abweichend von Absatz 2 ohne Einwilligung des Versicherten nur zulässig, wenn eine ärztlich indizierte Maßnahme unmittelbar bevorsteht und der Versicherte nicht fähig ist, in die Maßnahme einzuwilligen.

(4) Nach Ablauf der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist werden die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 als Informationsobjekt gemäß § 342 Absatz 2a in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe b gespeichert. Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt mit Einwilligung des Versicherten die Daten, die in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 auf der elektronischen Gesundheitskarte gespeichert sind, nach Satz 1 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe b zu speichern und auf der elektronischen Gesundheitskarte zu löschen. Erteilt der Versicherte seine Einwilligung nach Satz 2 nicht, sind Daten nach § 334 Absatz 1 Satz 2 Nummer 3 auf der elektronischen Gesundheitskarte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen.

(5) Das Bundesministerium für Gesundheit kann die in Absatz 4 genannte Frist durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.

§ 358 Elektronische Notfalldaten, elektronische Patientenkurzakte und elektronischer Medikationsplan

(1) Die elektronische Gesundheitskarte muss geeignet sein, das Verarbeiten von medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten), zu unterstützen. Die elektronischen Notfalldaten können Daten zu Befunden, Daten zur Medikation oder Zusatzinformationen über den Versicherten enthalten und sind für die Versicherten freiwillig.

(1a) Die elektronische Patientenkurzakte enthält Informationen, die eine Übersicht über die wichtigen Gesundheitsdaten des Versicherten ermöglichen und geeignet sind, die grenzüberschreitende medizinische Versorgung des Versicherten in einem anderen Mitgliedstaat der Europäischen Union zu unterstützen. Die elektronische Patientenkurzakte wird als Informationsobjekt gemäß § 342 Absatz 2a in semantisch und syntaktisch interoperabler Form, die mit den internationalen Standards für eine Patientenkurzakte interoperabel sind, in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeichert. Das Informationsobjekt der elektronischen Patientenkurzakte muss technisch geeignet sein, die Erstellung der Notfalldaten in den informationstechnischen Systemen, die in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung sowie in zugelassenen Krankenhäusern zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, zu unterstützen. Die elektronische Patientenkurzakte ist für die Versicherten freiwillig.

(2) Die elektronische Gesundheitskarte muss, sofern sie vor dem 1. Januar 2025 ausgegeben wird, geeignet sein, die Verarbeitung von Daten des Medikationsplans nach § 31a einschließlich der Daten zur Prüfung der Arzneimitteltherapiesicherheit zu unterstützen (elektronischer Medikationsplan). Der elektronische Medikationsplan ist für den Versicherten freiwillig. Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 wird der elektronische Medikationsplan als Informationsobjekt gemäß § 342 Absatz 2a in semantisch und syntaktisch interoperabler Form in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert.

(3) Versicherte haben gegenüber Ärzten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern oder in einer Vorsorgeeinrichtung oder Vorsorgeeinrichtungen und Rehabilitationseinrichtungen tätig und in deren Behandlung eingebunden sind, einen Anspruch
1.
auf die Erstellung von elektronischen Notfalldaten und die Speicherung dieser Daten auf ihrer elektronischen Gesundheitskarte und auf die Erstellung der elektronischen Patientenkurzakte und die Speicherung in der elektronischen Patientenakte sowie
2.
auf die Aktualisierung von elektronischen Notfalldaten und die Speicherung dieser Daten auf ihrer elektronischen Gesundheitskarte und auf die Aktualisierung der elektronischen Patientenkurzakte in der elektronischen Patientenakte.

(4) Die Verarbeitung von elektronischen Notfalldaten muss auch auf der elektronischen Gesundheitskarte ohne Netzzugang möglich sein.

(5) Die Krankenkassen, die ihren Versicherten elektronische Gesundheitskarten mit der Möglichkeit zur Speicherung des elektronischen Medikationsplans und der elektronischen Notfalldaten ausgeben, sind die für die Verarbeitung von Daten in diesen Anwendungen Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679.

(6) (weggefallen)

(7) Die in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeicherte elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 muss ab der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist den grenzüberschreitenden Austausch von Gesundheitsdaten entsprechend den in § 359 Absatz 4 festgelegten Anforderungen gewährleisten. Die Gesellschaft für Telematik hat hierfür bis zum 1. Januar 2022 die erforderlichen Voraussetzungen zu schaffen.

(8) Der elektronische Medikationsplan wird ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 nicht mehr auf der elektronischen Gesundheitskarte, sondern in der elektronischen Patientenakte gespeichert und aktualisiert. Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt die Daten, die im elektronischen Medikationsplan auf der elektronischen Gesundheitskarte gespeichert sind, als Informationsobjekt gemäß § 342 Absatz 2a in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b zu speichern und den auf der elektronischen Gesundheitskarte gespeicherten Medikationsplan zu löschen, soweit der Versicherte der Speicherung des elektronischen Medikationsplans in der elektronischen Patientenakte nicht widersprochen hat. Daten des elektronischen Medikationsplans sind auf der elektronischen Gesundheitskarte auch bei einem Widerspruch des Versicherten gegen die Speicherung des elektronischen Medikationsplans in der elektronischen Patientenakte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen.

(9) Mit der Einführung der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans haben die Krankenkassen den Versicherten geeignetes Informationsmaterial in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache barrierefrei zur Verfügung zu stellen. Dieses muss über alle relevanten Umstände der Datenverarbeitung bei der Erstellung der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans sowie bei der Speicherung von Daten in den elektronischen Notfalldaten, der elektronischen Patientenkurzakte und dem elektronischen Medikationsplan durch Leistungserbringer informieren. Das Material enthält insbesondere Hinweise über
1.
die Funktionsweise der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans einschließlich der darin zu verarbeitenden Daten,
2.
die Freiwilligkeit der Nutzung der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans und der Speicherung von Daten in diesen Anwendungen,
3.
das Recht auf jederzeitige vollständige Löschung der Anwendungen und der darin gespeicherten Daten,
4.
die Voraussetzungen für den Zugriff der Leistungserbringer auf die elektronischen Notfalldaten, die elektronische Patientenkurzakte und den elektronischen Medikationsplan und die Verarbeitung dieser Daten durch die Leistungserbringer und
5.
die Voraussetzungen und das Verfahren bei der Übermittlung und Nutzung von Daten aus der elektronischen Patientenkurzakte zum grenzüberschreitenden Austausch von Gesundheitsdaten über die nationale eHealth-Kontaktstelle.

(10) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 9 hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit rechtzeitig geeignetes Informationsmaterial zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.

(11) Das Bundesministerium für Gesundheit kann die in den Absätzen 2, 7 und 8 sowie in § 334 Absatz 2 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.

§ 359 Zugriff auf den elektronischen Medikationsplan und die elektronischen Notfalldaten, Nutzung der elektronischen Patientenkurzakte in der grenzüberschreitenden Versorgung

(1) Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit sie auf der elektronischen Gesundheitskarte gespeichert sind, und auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 5 dürfen ausschließlich folgende Personen zugreifen:
1.
Ärzte sowie Zahnärzte, die in die Behandlung des Versicherten eingebunden sind, jeweils mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
2.
Apotheker mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 sowie das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 5 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
3.
Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 334 Absatz 1 Satz 2 Nummer 5 sowie das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
4.
im Rahmen der jeweiligen Zugriffsberechtigung nach den Nummern 1 und 3 auch Personen,
a)
die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind
aa)
bei Personen nach Nummer 1 oder 3,
bb)
in einem Krankenhaus,
cc)
in einer Hochschulambulanz oder in einer Ambulanz nach § 117 Absatz 2 bis 3b oder
dd)
in einer Vorsorgeeinrichtung oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und
b)
deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht einer Person nach Nummer 1 oder 3 erfolgt;
5.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 2 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff
a)
im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und
b)
unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;
6.
Angehörige eines Heilberufes, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert, und die in die medizinische oder pflegerische Versorgung des Versicherten eingebunden sind mit einem Zugriff der das Auslesen, die Speicherung und die Verwendung von Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
7.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 6 auch, soweit deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 6 erfolgt,
a)
Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben,
b)
Personen, die erfolgreich eine landesrechtlich geregelte Ausbildung in der Krankenpflegehilfe oder in der Altenpflegehilfe von mindestens einjähriger Dauer abgeschlossen haben,
c)
Personen, denen auf der Grundlage des Krankenpflegegesetzes vom 4. Juni 1985 (BGBl. I S. 893) in der bis zum 31. Dezember 2003 geltenden Fassung eine Erlaubnis als Krankenpflegehelferin oder Krankenpflegehelfer erteilt worden ist.
Die Zugriffsrechte nach Satz 1 gelten auch, wenn die jeweiligen Zugriffsberechtigten nach dem Siebten Buch tätig werden.

(2) Der Zugriff auf den elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4 ist, soweit dieser auf der elektronischen Gesundheitskarte gespeichert ist, mit Einwilligung des Versicherten zulässig. Abweichend von Satz 1 bedarf es hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten, wenn der Versicherte auf das Erfordernis einer technischen Zugriffsfreigabe verzichtet hat und die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation protokollieren, dass der Zugriff mit Einwilligung des Versicherten erfolgt ist. Sobald der elektronische Medikationsplan nicht mehr auf der elektronischen Gesundheitskarte sondern nach § 358 Absatz 8 als Informationsobjekt nach § 342 Absatz 2a in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert wird, dürfen Zugriffsberechtigte nach § 352 ausschließlich nach Maßgabe des § 339 Absatz 1 und 1a auf Daten des elektronischen Medikationsplans zugreifen.

(3) Der Zugriff auf die elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 ist abweichend von § 339 Absatz 1 und 1a zulässig
1.
ohne eine Einwilligung der Versicherten, soweit es zur Versorgung der Versicherten in einem Notfall erforderlich ist, und
2.
mit Einwilligung der Versicherten, die die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren haben, soweit es zur Versorgung des Versicherten außerhalb eines Notfalls erforderlich ist.
Im Fall des Satzes 1 Nummer 2 bedarf es keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten.

(4) Der Zugriff auf die nach § 341 Absatz 2 Nummer 1 Buchstabe c in der elektronischen Patientenakte gespeicherten Daten der elektronischen Patientenkurzakte zum grenzüberschreitenden Austausch von Gesundheitsdaten zum Zweck der Unterstützung einer konkreten Behandlung des Versicherten durch einen in einem anderen Mitgliedstaat der Europäischen Union nach dem Recht des jeweiligen Mitgliedstaats zum Zugriff auf die Daten berechtigten Leistungserbringer über die jeweiligen nationalen eHealth-Kontaktstellen bedarf der Einwilligung durch den Versicherten in die Nutzung des Zugriffsverfahrens nach § 351 Absatz 2 Nummer 2. Zusätzlich ist erforderlich, dass der Versicherte zum Zeitpunkt der Behandlung den Zugriff der nationalen eHealth-Kontaktstelle des Mitgliedstaats, in dem die Behandlung stattfindet, durch eine eindeutige bestätigende Handlung technisch freigibt. Abweichend von den Absätzen 1 und 3 sowie von § 339 finden für die Verarbeitung der Daten durch einen Leistungserbringer in einem anderen Mitgliedstaat der Europäischen Union die Bestimmungen des Mitgliedstaats Anwendung, in dem der Leistungserbringer seinen Sitz hat. Hierbei finden die gemeinsamen europäischen Vereinbarungen zum grenzüberschreitenden Austausch von Gesundheitsdaten Berücksichtigung.

§ 359a Elektronische Rechnung

(1) Sobald die für die Anwendung nach § 334 Absatz 1 Satz 2 Nummer 8 erforderlichen Dienste und Komponenten in der Telematikinfrastruktur zur Verfügung stehen, können die Leistungserbringer und Stellen nach Absatz 2 medizinische oder sonstige Leistungen, die nicht dem Sachleistungsprinzip unterliegen, in elektronischer Form (elektronische Rechnung) abrechnen und diese Rechnungsdaten mit Einwilligung des Versicherten unter Nutzung der Dienste und Komponenten der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 8 für Abrechnungszwecke verarbeiten. § 360 Absatz 13 bleibt unberührt.

(2) Auf Daten der Versicherten in der elektronischen Rechnung nach Absatz 1 Satz 1 dürfen mit Einwilligung des Versicherten zu Abrechnungszwecken ausschließlich die folgenden Personen zugreifen:
1.
Ärzte sowie Personen, die als deren berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
2.
Zahnärzte sowie Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
3.
Apotheker sowie Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,
4.
Verrechnungsstellen, soweit sie im Auftrag der Leistungserbringer gemäß den Nummern 1 bis 3 bei der Abrechnung oder soweit sie aufgrund von diesen Leistungserbringern abgeleiteter Forderungsinhaberschaft tätig werden sowie
5.
zuständige Kostenträger.

(3) Die Versicherten können die Daten elektronischer Rechnungen zum Zweck der Korrektur fehlerhafter Daten mit den zugriffsberechtigten Personen nach Absatz 2 teilen.

(4) Die Erteilung der Einwilligung in den Zugriff auf die Daten des Versicherten in der elektronischen Rechnung nach Absatz 1 Satz 2 erfolgt über die Benutzeroberfläche eines geeigneten Endgerätes und bedarf einer eindeutigen bestätigenden Handlung.

(5) Mit Einwilligung des Versicherten dürfen die Daten elektronischer Rechnungen nach Absatz 1 Satz 1 für die Dauer von maximal zehn Jahren in den Diensten der Anwendung gespeichert werden.

(6) Die Gesellschaft für Telematik ist verpflichtet, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bis spätestens zum 1. Januar 2025 die Maßnahmen durchzuführen, die erforderlich sind, damit die elektronische Rechnung unter Nutzung der Telematikinfrastruktur zur Verfügung steht.

§ 360 Elektronische Übermittlung und Verarbeitung vertragsärztlicher elektronischer Verordnungen

(1) Sobald die hierfür erforderlichen Dienste und Komponenten flächendeckend zur Verfügung stehen, ist für die elektronische Übermittlung und Verarbeitung vertragsärztlicher elektronischer Verordnungen von apothekenpflichtigen Arzneimitteln, einschließlich Betäubungsmitteln, sowie von sonstigen in der vertragsärztlichen Versorgung verordnungsfähigen Leistungen die Telematikinfrastruktur zu nutzen.

(2) Ab dem 1. Januar 2022 sind Ärzte und Zahnärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, verpflichtet, Verordnungen von verschreibungspflichtigen Arzneimitteln elektronisch auszustellen und für die Übermittlung der Verordnungen von verschreibungspflichtigen Arzneimitteln Dienste und Komponenten nach Absatz 1 zu nutzen. Für die elektronische Übermittlung von vertragsärztlichen Verordnungen von Betäubungsmitteln und von Arzneimitteln nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung gilt die Verpflichtung nach Satz 1 ab dem 1. Juli 2025. Die Verpflichtungen nach den Sätzen 1 und 2 gelten nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen von verschreibungspflichtigen Arzneimitteln oder von Arzneimitteln nach § 3a Absatz 1 der Arzneimittelverschreibungsverordnung aus technischen Gründen im Einzelfall nicht möglich ist. Die Verpflichtung nach Satz 2 in Verbindung mit Satz 1 zur elektronischen Ausstellung und Übermittlung vertragsärztlicher Verordnungen von Betäubungsmitteln gilt nicht, wenn die elektronische Ausstellung oder Übermittlung dieser Verordnungen aus technischen Gründen im Einzelfall nicht möglich ist oder wenn es sich um einen Notfall im Sinne des § 8 Absatz 6 der Betäubungsmittelverschreibungsverordnung handelt. Die Verpflichtung nach Satz 1 gilt nicht für Verordnungen von verschreibungspflichtigen Arzneimitteln, die aufgrund gesetzlicher Regelungen einer bestimmten Apotheke oder einer gemäß § 47 Absatz 1 Nummer 5 des Arzneimittelgesetzes benannten Stelle zugewiesen werden dürfen. Die Kassenärztliche Bundesvereinigung und die Kassenzahnärztliche Bundesvereinigung informieren die Ärzte und Zahnärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen, oder die in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, über die für die elektronischen Verordnungen nach Absatz 1 erforderlichen Dienste und Komponenten. Sie berichten ab dem 1. April 2024 für jedes Kalenderquartal spätestens innerhalb von zwei Wochen nach Ende des jeweiligen Kalenderquartals über den Anteil der Zahl der elektronischen Verordnungen an der Zahl aller vertragsärztlichen beziehungsweise vertragszahnärztlichen Verordnungen von verschreibungspflichtigen Arzneimitteln. Die Krankenkassen übermitteln die für den in Satz 7 genannten Bericht erforderlichen nicht personenbezogenen Daten an den Spitzenverband Bund der Krankenkassen; dieser übermittelt sie an die Gesellschaft für Telematik.

(3) Apotheken sind verpflichtet, verschreibungspflichtige Arzneimittel auf der Grundlage ärztlicher Verordnungen nach Absatz 2 unter Nutzung der Dienste und Komponenten nach Absatz 1 abzugeben. Für die Abgabe von Betäubungsmitteln und von Arzneimitteln nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung gilt die Verpflichtung nach Satz 1 ab dem 1. Juli 2025. Die Verpflichtungen nach den Sätzen 1 und 2 gelten nicht, wenn der elektronische Abruf der ärztlichen Verordnung nach Absatz 2 aus technischen Gründen im Einzelfall nicht möglich ist. Die Vorschriften der Apothekenbetriebsordnung bleiben unberührt.

(4) Ab dem 1. Januar 2025 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen oder die in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, verpflichtet, Verordnungen digitaler Gesundheitsanwendungen nach § 33a elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist.

(5) Ab dem 1. Juli 2026 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von häuslicher Krankenpflege nach § 37 sowie Verordnungen von außerklinischer Intensivpflege nach § 37c elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist. Die Erbringer von Leistungen der häuslichen Krankenpflege nach § 37 sowie der außerklinischen Intensivpflege nach § 37c sind ab dem 1. Juli 2026 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. Die Verpflichtung nach Satz 3 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist.

(6) Ab dem 1. Juli 2027 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von Soziotherapie nach § 37a elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist. Die Erbringer soziotherapeutischer Leistungen nach § 37a sind ab dem 1. Juli 2027 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. Die Verpflichtung nach Satz 3 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist.

(7) Ab dem 1. Januar 2027 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von Heilmitteln elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. Ab dem 1. Juli 2027 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von Hilfsmitteln, Verordnungen von Verbandmitteln nach § 31 Absatz 1 Satz 1, Verordnungen von Harn- und Blutteststreifen nach § 31 Absatz 1 Satz 1, Verordnungen von Medizinprodukten nach § 31 Absatz 1 sowie Verordnungen von bilanzierten Diäten zur enteralen Ernährung nach § 31 Absatz 5 elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. Die Verpflichtung nach den Sätzen 1 und 2 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach den Sätzen 1 oder 2 aus technischen Gründen im Einzelfall nicht möglich ist. Heilmittelerbringer sowie Erbringer der weiteren in Satz 1 genannten Leistungen sind ab dem 1. Januar 2027 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. Hilfsmittelerbringer sowie Erbringer der weiteren in Satz 2 genannten Leistungen sind ab dem 1. Juli 2027 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 2 zu erbringen. Die Verpflichtung nach den Sätzen 4 und 5 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist.

(8) Um Verordnungen nach den Absätzen 5, 6 oder Absatz 7 elektronisch abrufen zu können, haben sich Erbringer von Leistungen der häuslichen Krankenpflege nach § 37 sowie der außerklinischen Intensivpflege nach § 37c bis zum 1. Juli 2025, Erbringer von Leistungen der Soziotherapie nach § 37a bis zum 1. April 2027, Heil- und Hilfsmittelerbringer sowie Erbringer der weiteren in Absatz 7 Satz 1 genannten Leistungen bis zum 1. Oktober 2027 an die Telematikinfrastruktur nach § 306 anzuschließen.

(9) Versicherte können gegenüber den in Absatz 2 Satz 1 genannten Leistungserbringern sowie den in Absatz 4 Satz 1 genannten Psychotherapeuten wählen, ob ihnen die für den Zugriff auf ihre ärztliche oder psychotherapeutische Verordnung nach den Absätzen 2 und 4 bis 7 erforderlichen Zugangsdaten barrierefrei entweder durch einen Ausdruck in Papierform oder elektronisch bereitgestellt werden sollen. Versicherte können den für die Kommunikation zwischen Versicherten und Leistungserbringern oder Versicherten und Krankenkassen als sicheres Übermittlungsverfahren nach § 311 Absatz 6 genutzten Sofortnachrichtendienst nutzen, um die für den Zugriff auf ihre ärztliche oder psychotherapeutische Verordnung erforderlichen Zugangsdaten in elektronischer Form zum Zweck der Einlösung der Verordnung durch einen Vertreter einem anderen Versicherten zur Verfügung zu stellen.

(10) Die Gesellschaft für Telematik ist verpflichtet, die Komponenten der Telematikinfrastruktur, die den Zugriff der Versicherten auf die elektronische ärztliche Verordnung nach § 334 Absatz 1 Satz 2 Nummer 6 ermöglichen, als Dienstleistung von allgemeinem wirtschaftlichen Interesse zu entwickeln und zur Verfügung zu stellen. Die Funktionsfähigkeit und Interoperabilität der Komponenten sind durch die Gesellschaft für Telematik sicherzustellen. Die Sicherheit der Komponenten des Systems zur Übermittlung ärztlicher Verordnungen einschließlich der Zugriffsmöglichkeiten für Versicherte ist durch ein externes Sicherheitsgutachten nachzuweisen. Dabei ist abgestuft im Verhältnis zum Gefährdungspotential nachzuweisen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Komponenten sichergestellt werden. Die Festlegung der Prüfverfahren und die Auswahl des Sicherheitsgutachters für das externe Sicherheitsgutachten erfolgt durch die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik. Das externe Sicherheitsgutachten muss dem Bundesamt für Sicherheit in der Informationstechnik zur Prüfung vorgelegt und durch dieses bestätigt werden. Erst mit der Bestätigung des externen Sicherheitsgutachtens durch das Bundesamt für Sicherheit in der Informationstechnik dürfen die Komponenten durch die Gesellschaft für Telematik zur Verfügung gestellt werden. Komponenten nach diesem Absatz, für die ein externes Sicherheitsgutachten vorliegt, das gemäß Satz 6 durch das Bundesamt für Sicherheit in der Informationstechnik bestätigt wurde, dürfen den Versicherten abweichend von Satz 7 auch durch die Krankenkassen und durch die in § 362 Absatz 1 genannten Kostenträger über die Benutzeroberfläche gemäß § 342 zur Verfügung gestellt werden. § 11 Absatz 1 und 1a des Apothekengesetzes sowie § 31 Absatz 1 Satz 5 bis 7 bleiben unberührt.

(11) Verordnungsdaten und Dispensierinformationen sind mit Ablauf von 100 Tagen nach Dispensierung der Verordnung zu löschen.

(12) Die Gesellschaft für Telematik ist verpflichtet,
1.
die Voraussetzungen dafür zu schaffen, dass Versicherte über die Komponenten nach Absatz 10 Satz 1 auf Informationen des Nationalen Gesundheitsportals nach § 395 zugreifen können und dass den Versicherten die Informationen des Portals mit Daten, die in ihrer elektronischen Verordnung gespeichert sind, verknüpft angeboten werden können, und
2.
bis zum 1. Januar 2025 die Voraussetzungen dafür zu schaffen, dass Versicherte über die Komponenten nach Absatz 10 Satz 1 zum Zweck des grenzüberschreitenden Austauschs von Daten der elektronischen Verordnung, nach vorheriger Einwilligung in die Nutzung des Übermittlungsverfahrens und technischer Freigabe zum Zeitpunkt der Einlösung der Verordnung bei dem nach dem Recht des jeweiligen anderen Mitgliedstaats der Europäischen Union zum Zugriff berechtigten Leistungserbringer, Daten elektronischer Verordnungen nach Absatz 2 Satz 1 der nationalen eHealth-Kontaktstelle übermitteln können.

(13) Mit Einwilligung des Versicherten können die Rechnungsdaten zu einer elektronischen Verordnung, die nicht dem Sachleistungsprinzip unterliegt, für die Dauer von maximal zehn Jahren in den Diensten der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 gespeichert werden. Auf die Rechnungsdaten nach Satz 1 haben nur die Versicherten selbst Zugriff. Die Versicherten können diese Rechnungsdaten zum Zweck der Korrektur fehlerhafter Daten mit zugriffsberechtigten Leistungserbringern und anderen zugriffsberechtigten Personen nach § 361 Absatz 1 und zum Zweck der Kostenerstattung mit Kostenträgern teilen.

(14) Soweit der Versicherte dem nicht widersprochen hat, werden Daten zu Verordnungen nach den Absätzen 2 und 4 bis 7 und Daten auf der Grundlage von Verordnungen nach Absatz 2 abgegebenen Arzneimitteln, sowie, soweit technisch möglich, deren Chargennummer, und, soweit auf der Verordnung angegeben, deren Dosierung (Dispensierinformationen) automatisiert an die elektronische Patientenakte übermittelt und nach § 341 Absatz 2 Nummer 11 gespeichert. Der Widerspruch nach Satz 1 kann über die Benutzeroberfläche, die dem Versicherten gemäß Absatz 10 für den Zugriff auf elektronische Verordnungen zur Verfügung zu stellen ist, über die Benutzeroberfläche gemäß § 342 sowie bei der Ombudsstelle gemäß § 342a erklärt oder widerrufen werden.

(15) Das Bundesministerium für Gesundheit kann die in den Absätzen 2 bis 8 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern.

(16) Die Bereitstellung und der Betrieb von informationstechnischen Systemen, die den Anwendungsfall der Übermittlung von elektronischen Verordnungen oder elektronischen Zugangsdaten zu elektronischen Verordnungen nach diesem Buch außerhalb der Telematikinfrastruktur enthalten, ist untersagt. Satz 1 umfasst nicht
1.
die Übermittlung von eingelösten elektronischen Verordnungen für Zwecke der Abrechnung oder gesetzlich vorgesehene Prozesse der Genehmigung von elektronischen Verordnungen durch Krankenkassen,
2.
die Übermittlung von elektronischen Verordnungen oder elektronischen Zugangsdaten zu elektronischen Verordnungen für die Versorgung durch Krankenhausapotheken sowie krankenhausversorgende Apotheken im Rahmen von § 14 Absatz 7 des Apothekengesetzes,
3.
informationstechnische Systeme, die eine Apotheke betreibt, um elektronische Zugangsdaten zu elektronischen Verordnungen direkt von Versicherten entgegenzunehmen, die bei höchstens dieser Hauptapotheke und den zur Hauptapotheke gehörigen Filialapotheken eingelöst werden können, sowie
4.
die Bereitstellung informationstechnischer Systeme durch Anbieter mit denen Versicherte elektronische Zugangsdaten zu elektronischen Verordnungen direkt an Apotheken übermitteln können, wenn dabei der Stand der Technik gemäß den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik und dem Schutzbedarf der Daten eingehalten wird; dabei dürfen keine Apotheken oder Gruppen von Apotheken bevorzugt werden und der Verzeichnisdienst der Gesellschaft für Telematik sowie normierte Schnittstellen der Gesellschaft für Telematik sind für die diskriminierungsfreie Anbindung zu nutzen; dies erfordert eine technische Komponente zur Authentifizierung beim Anbieter des informationstechnischen Systems und einen Antrag bei der Gesellschaft für Telematik.
§ 11 Absatz 1 und 1a des Apothekengesetzes sowie § 31 Absatz 1 Satz 5 bis 7 sind zu beachten. Absatz 2 Satz 5 bleibt unberührt.

(17) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder zuständigen Kassenzahnärztlichen Vereinigung nachzuweisen, dass sie in der Lage sind, Verordnungen von verschreibungspflichtigen Arzneimitteln gemäß Absatz 2 Satz 1 und 2 elektronisch auszustellen und zu übermitteln. Wird der Nachweis nicht bis zum 1. Mai 2024 erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; die Vergütung ist so lange zu kürzen, bis der Nachweis gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder zuständigen Kassenzahnärztlichen Vereinigung erbracht ist. Die Vergütung ist nicht zu kürzen, wenn der Leistungserbringer einer Facharztgruppe angehört, die im Regelfall keine Verordnungen von verschreibungspflichtigen Arzneimitteln ausstellt. Bis zum 1. Januar 2025 sind ermächtigte Einrichtungen und Krankenhäuser von den Regelungen in Satz 1 ausgenommen.

§ 361 Zugriff auf ärztliche Verordnungen in der Telematikinfrastruktur

(1) Auf Daten der Versicherten in vertragsärztlichen elektronischen Verordnungen dürfen ausschließlich folgende Personen zugreifen:
1.
Ärzte, Zahnärzte sowie Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten, die von ihnen nach § 360 übermittelt wurden, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist;
2.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht einer Person nach Nummer 1 erfolgt,
a)
bei Personen nach Nummer 1,
b)
in einem Krankenhaus oder
c)
in einer Vorsorgeeinrichtung oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches;
3.
Apotheker mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung des Versicherten mit verordneten Arzneimitteln erforderlich ist und ihnen die für den Zugriff erforderlichen Zugangsdaten nach § 360 Absatz 9 vorliegen;
4.
im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff
a)
im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und
b)
unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist;
5.
sonstige Erbringer ärztlich verordneter Leistungen nach diesem Buch mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung der Versicherten mit der ärztlich verordneten Leistung erforderlich ist und ihnen die für den Zugriff erforderlichen Zugangsdaten nach § 360 Absatz 9 vorliegen.
Auf Dispensierinformationen nach § 360 Absatz 11 dürfen nur die Versicherten zugreifen. Die Zugriffsrechte nach Satz 1 gelten für die dort genannten Zugriffsberechtigten auch, wenn sie im Rahmen einer Tätigkeit nach dem Siebten Buch auf ärztliche Verordnungen nach § 27 Absatz 1 des Siebten Buches zugreifen.
(2) Auf Daten der Versicherten in vertragsärztlichen elektronischen Verordnungen dürfen zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen nach Absatz 1 und nach Maßgabe des § 339 Absatz 2 nur zugreifen mit
1.
einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen oder
2.
einer digitalen Identität nach § 340 Absatz 7.
Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat.

(3) Die Übermittlung von Daten der elektronischen Verordnung nach § 360 Absatz 2 zum grenzüberschreitenden Austausch von Gesundheitsdaten zum Zweck der Unterstützung einer Behandlung des Versicherten an einen in einem anderen Mitgliedstaat der Europäischen Union nach dem Recht des jeweiligen Mitgliedstaats zum Zugriff auf Verordnungsdaten berechtigten Leistungserbringer über die jeweiligen nationalen eHealth-Kontaktstellen bedarf der vorherigen Einwilligung durch den Versicherten in die Nutzung des Übermittlungsverfahrens. Zusätzlich ist erforderlich, dass der Versicherte zum Zeitpunkt der Einlösung der Verordnung die Übermittlung an die nationale eHealth-Kontaktstelle des Mitgliedstaats, in dem die Verordnung eingelöst wird, durch eine eindeutige bestätigende Handlung technisch freigibt. Abweichend von den Absätzen 1 und 2 sowie von § 339 finden für die Verarbeitung der Daten durch einen Leistungserbringer in einem anderen Mitgliedstaat der Europäischen Union die Bestimmungen des Mitgliedstaats Anwendung, in dem die Verordnung eingelöst wird. Hierbei finden die gemeinsamen europäischen Vereinbarungen zum grenzüberschreitenden Austausch von Gesundheitsdaten Berücksichtigung. Der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung – Ausland hat die Versicherten über die Voraussetzungen und das Verfahren bei der Übermittlung und Nutzung von Daten der elektronischen Verordnung zum grenzüberschreitenden Austausch von Gesundheitsdaten über die nationale eHealth-Kontaktstelle zu informieren.

§ 361a Einwilligungsbasierte Übermittlung von Daten aus vertragsärztlichen elektronischen Verordnungen; Verordnungsermächtigung

(1) Über Schnittstellen in den Diensten nach § 360 Absatz 1 müssen Daten aus elektronischen Verordnungen von apothekenpflichtigen Arzneimitteln an folgende an die Telematikinfrastruktur angeschlossene und mit den Mitteln der Telematikinfrastruktur authentifizierte Berechtigte übermittelt werden können:
1.
Hersteller von digitalen Gesundheitsanwendungen nach § 33a, sofern die Daten für den bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die jeweiligen Versicherten erforderlich sind und die jeweiligen Versicherten diese digitale Gesundheitsanwendung nutzen,
2.
Krankenkassen der jeweiligen Versicherten, soweit dies für individuelle Angebote zur Verbesserung der Versorgung der jeweiligen Versicherten sowie zur Bewilligung von Leistungen vor einer Inanspruchnahme verordneter Leistungen erforderlich ist,
2a.
Träger der gesetzlichen Unfallversicherung der jeweiligen Versicherten nach dem Siebten Buch, soweit dies für individuelle Angebote zur Verbesserung der Heilbehandlung oder Rehabilitation nach § 27 Absatz 1 des Siebten Buches sowie zur Bewilligung von Leistungen vor einer Inanspruchnahme verordneter Leistungen erforderlich ist,
3.
Unternehmen der privaten Krankenversicherung der jeweiligen Versicherten, soweit dies für individuelle Angebote zur Verbesserung der Versorgung oder zu Abrechnungszwecken erforderlich ist,
4.
Apotheken, sofern die Daten im Rahmen des Apothekenbetriebs zur Unterstützung der Versorgung der Patienten erforderlich sind,
5.
Vertragsärzte und Vertragszahnärzte, die in einem Behandlungsverhältnis mit den jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist,
6.
Krankenhäuser, die in einem Behandlungsverhältnis mit den jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist,
7.
Vorsorgeeinrichtungen und Rehabilitationseinrichtungen, die in einem Behandlungsverhältnis mit dem jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist.
Die nach Satz 1 zu schaffende Übermittlungsmöglichkeit an authentifizierte Leistungserbringer nach Satz 1 Nummer 1, 4, 5, 6 und 7 gilt auch, wenn die Leistungserbringer in einem Behandlungsverhältnis nach § 27 Absatz 1 des Siebten Buches mit den jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist. Die elektronischen Zugangsdaten, die die Einlösung einer elektronischen Verordnung von verschreibungspflichtigen Arzneimitteln ermöglichen, dürfen nicht über die Schnittstellen nach Satz 1 übermittelt werden.

(2) Die Übermittlung von Daten aus einer vertragsärztlichen elektronischen Verordnung von apothekenpflichtigen Arzneimitteln an einen Berechtigten nach Absatz 1 und die weitere Verarbeitung durch diesen Berechtigten bedarf der Einwilligung des Versicherten.

(3) Die Daten nach Absatz 1 dürfen von den dort genannten Berechtigten nur zu den dort genannten Zwecken verarbeitet werden. Diese Verarbeitung darf die Wirksamkeit der Maßnahmen zur Gewährleistung von Datensicherheit und Datenschutz sowie die Verfügbarkeit und Nutzbarkeit der vertragsärztlichen elektronischen Verordnung nicht beeinträchtigen. Die Gesellschaft für Telematik veröffentlicht im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die durch die Berechtigten nach Absatz 1 zu erfüllenden Vorgaben bezüglich Datensicherheit und Datenschutz.

(4) Unmittelbar nach einer Übermittlung von Daten nach Absatz 1 wird den jeweiligen Versicherten eine umfassende Dokumentation der Datenübermittlung barrierefrei zur Verfügung gestellt.

(5) Die Gesellschaft für Telematik betreibt die Schnittstelle nach Absatz 1 und stellt sie den dort genannten Berechtigten diskriminierungsfrei und kostenfrei zur Verfügung. Zu diesem Zweck stellt sie die erforderlichen Informationen zur technischen Beschaffenheit der Schnittstelle sowie über die Möglichkeit zu deren Nutzung auf ihrer Internetseite allgemein zugänglich bereit.

(6) Das Bundesministerium für Gesundheit wird ermächtigt, im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik durch Rechtsverordnung ohne Zustimmung des Bundesrats Folgendes zu regeln:
1.
die Fristen, zu denen die Schnittstellen nach Absatz 1 bereitgestellt werden müssen,
2.
welche Daten nach den Absätzen 1 bis 3 zu welchen Verarbeitungszwecken übermittelt werden dürfen,
3.
zu welchen Zwecken welche Daten von den Empfangsberechtigten nach Absatz 1 verarbeitet werden dürfen,
4.
die Informationen, die den Versicherten barrierefrei zur Verfügung zu stellen sind,
5.
die Anforderungen an die Abgabe, die Änderung und den Widerruf der Einwilligungserklärung nach Absatz 2 einschließlich der Möglichkeit, die Einwilligung auf bestimmte Zeiträume, bestimmte elektronische Verordnungen oder bestimmte Datenfelder der elektronischen Verordnung zu beschränken,
6.
die technischen Einzelheiten der Datenübermittlung und
7.
die Dokumentation der Datenübermittlung nach Absatz 4.

§ 361b Zugriff auf ärztliche Verordnungen digitaler Gesundheitsanwendungen in der Telematikinfrastruktur

(1) Krankenkassen dürfen zum Zwecke der Einlösung elektronischer Verordnungen von digitalen Gesundheitsanwendungen nach § 360 Absatz 4 auf Daten der Versicherten in vertragsärztlichen elektronischen Verordnungen zugreifen.

(2) Im Rahmen des Zugriffs nach Absatz 1 darf nicht in die ärztliche Therapiefreiheit eingegriffen oder die Wahlfreiheit der Versicherten beschränkt werden.

(3) Die Krankenkassen ermöglichen den Versicherten die Nutzung einer digitalen Gesundheitsanwendung in der Regel innerhalb von zwei Arbeitstagen ab dem Zeitpunkt des Eingangs einer Verordnung bei der Krankenkasse.

§ 362 Nutzung von elektronischen Gesundheitskarten oder digitalen Identitäten für Versicherte von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, für Polizeivollzugsbeamte, für sonstige heilfürsorgeberechtigte Beamte oder für Soldaten der Bundeswehr

(1) Werden von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, der Bundespolizei, der Landespolizeien, von der Bundeswehr oder von Trägern der freien Heilfürsorge elektronische Gesundheitskarten oder digitale Identitäten für die Verarbeitung von Daten einer Anwendung nach § 334 Absatz 1 Satz 2 an ihre Versicherten, an Polizeivollzugsbeamte, an sonstige heilfürsorgeberechtigte Beamte oder an Soldaten zur Verfügung gestellt, sind § 291 Absatz 8 Satz 6 bis 10, § 291a Absatz 5 bis 7, die §§ 334 bis 337, 339, 341 Absatz 1 bis 4, § 342 Absatz 2 Nummer 1, 3 und 4 und Absatz 3, § 343 Absatz 1 und 1a, die §§ 344, 345, 352, 353, 356 bis 359a und 361 entsprechend anzuwenden. § 342 Absatz 2 Nummer 2 ist entsprechend anwendbar mit der Maßgabe, dass die Verpflichtung ab dem 1. Januar 2028 gilt.

(2) Für den Einsatz elektronischer Gesundheitskarten oder digitaler Identitäten nach Absatz 1 können Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, die Bundespolizei, die Landespolizeien, die Bundeswehr oder die Träger der freien Heilfürsorge als Versichertennummer den unveränderbaren Teil der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 nutzen. § 290 Absatz 1 Satz 4 bis 7 ist entsprechend anzuwenden. Die Vergabe der Versichertennummer erfolgt durch die Vertrauensstelle nach § 290 Absatz 2 Satz 2 und hat den Vorgaben der Richtlinien nach § 290 Absatz 2 Satz 1 für den unveränderbaren Teil der Krankenversichertennummer zu entsprechen. Die Vertrauensstelle hat die vergebenen Versichertennummern in das von ihr nach § 290 Absatz 3 geführte Verzeichnis der Krankenversichertennummern aufzunehmen.

(3) Die Kosten zur Bildung der Versichertennummer und, sofern die Vergabe einer Rentenversicherungsnummer erforderlich ist, zur Vergabe der Rentenversicherungsnummer tragen jeweils die Unternehmen der privaten Krankenversicherung, die Postbeamtenkrankenkasse, die Krankenversorgung der Bundesbahnbeamten, die Bundespolizei, die Landespolizeien, die Bundeswehr oder die Träger der freien Heilfürsorge.

§ 362a Nutzung der elektronischen Gesundheitskarte bei Krankenbehandlung der Sozialen Entschädigung nach dem Vierzehnten Buch

Wird die Telematikinfrastruktur für Anwendungen im Bereich der Krankenbehandlung der Sozialen Entschädigung nach dem Vierzehnten Buch unter Nutzung elektronischer Gesundheitskarten oder hiermit technisch kompatibler Karten zum Zweck des Nachweises der Leistungsberechtigung und der Abrechnung von Leistungen in diesem Bereich verwendet, gilt § 327 entsprechend. § 291a bleibt unberührt.

§ 362b Nutzung der Telematikinfrastruktur durch das Zentrale Vorsorgeregister

Wird die Telematikinfrastruktur zur Erteilung von Auskunft aus dem Zentralen Vorsorgeregister nach § 78b Absatz 1 Satz 1 der Bundesnotarordnung verwendet, gilt § 327 entsprechend.

§ 363 Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken; Verordnungsermächtigung

(1) Die Daten der elektronischen Patientenakte werden für die in § 303e Absatz 2 aufgeführten Zwecke zugänglich gemacht, soweit Versicherte nicht der Datenübermittlung nach Absatz 5 widersprochen haben.

(2) Die Daten nach Absatz 1 werden automatisiert an das Forschungsdatenzentrum nach § 303d übermittelt. Es werden ausschließlich Daten übermittelt, die zuverlässig automatisiert pseudonymisiert wurden. Die Übermittlung wird in der elektronischen Patientenakte dokumentiert.

(3) Die nach § 341 Absatz 4 für die Datenverarbeitung in der elektronischen Patientenakte Verantwortlichen sind verantwortlich für die Pseudonymisierung und Verschlüsselung der nach den Absätzen 1 und 2 zu übermittelnden Daten, versehen diese mit einer Arbeitsnummer und übermitteln
1.
an das Forschungsdatenzentrum die pseudonymisierten und verschlüsselten Daten samt Arbeitsnummer,
2.
an die Vertrauensstellen nach § 303c das Lieferpseudonym zu den zu übermittelnden Daten und die entsprechende Arbeitsnummer.
Die Vertrauensstelle überführt die Lieferpseudonyme in periodenübergreifende Pseudonyme und übermittelt dem Forschungsdatenzentrum die periodenübergreifenden Pseudonyme mit den dazugehörigen Arbeitsnummern. Mit dem periodenübergreifenden Pseudonym und der bereits übersandten Arbeitsnummer verknüpft das Forschungsdatenzentrum die nach Absatz 2 übermittelten Daten mit den im Forschungsdatenzentrum vorliegenden Daten vorheriger Übermittlungen.

(4) Die an das Forschungsdatenzentrum übermittelten Daten dürfen von diesem für die Erfüllung seiner Aufgaben verarbeitet und auf Antrag den Nutzungsberechtigten nach § 303e Absatz 1 bereitgestellt werden. § 303a Absatz 3, § 303c Absatz 1 und 2, die §§ 303d, 303e Absatz 3 bis 6 sowie § 303f gelten entsprechend.

(5) Versicherte können der Übermittlung von Daten nach den Absätzen 1 und 2 gegenüber den nach § 341 Absatz 4 für die Datenverarbeitung in der elektronischen Patientenakte Verantwortlichen jederzeit widersprechen. Der Widerspruch wird über die Benutzeroberfläche eines geeigneten Endgeräts oder gegenüber der Ombudsstelle gemäß § 342a erklärt. Der Widerspruch kann auf bestimmte Zwecke nach § 303e Absatz 2 beschränkt werden. Ein getätigter Widerspruch wird in der elektronischen Patientenakte mit Datum und Uhrzeit dokumentiert.

(6) Im Fall des Widerspruchs nach Absatz 5 werden die entsprechenden Daten, die bereits an das Forschungsdatenzentrum übermittelt wurden, im Forschungsdatenzentrum gelöscht. Das Löschverfahren erfolgt analog zur Datenübermittlung und Verknüpfung in Absatz 3. Die bis zur Erklärung des Widerspruchs nach Absatz 5 übermittelten und für konkrete Forschungsvorhaben bereits verwendeten Daten dürfen weiterhin für diese Forschungsvorhaben verarbeitet werden. Die Rechte der betroffenen Person nach den Artikeln 17, 18 und 21 der Verordnung (EU) 2016/679 sind insoweit für diese Forschungsvorhaben ausgeschlossen.

(7) Das Bundesministerium für Gesundheit wird ermächtigt, im Benehmen mit dem Bundesministerium für Bildung und Forschung ohne Zustimmung des Bundesrates durch Rechtsverordnung das Nähere zu regeln zu
1.
den angemessenen und spezifischen Maßnahmen zur Wahrung der Interessen der betroffenen Person im Sinne von Artikel 9 Absatz 2 Buchstabe i und j in Verbindung mit Artikel 89 der Verordnung (EU) 2016/679,
2.
den technischen und organisatorischen Einzelheiten der Datenfreigabe, der Datenübermittlung, der Pseudonymisierung und des Widerspruchs nach den Absätzen 2, 3, 5 und 6,
3.
den Anforderungen an eine automatisierte Pseudonymisierung zu übermittelnder Daten nach Absatz 2 Satz 2.

(8) Unbeschadet der nach den vorstehenden Absätzen vorgesehenen Datenübermittlung an das Forschungsdatenzentrum können Versicherte die Daten ihrer elektronischen Patientenakte auch auf der alleinigen Grundlage einer informierten Einwilligung für ein bestimmtes Forschungsvorhaben oder für bestimmte Bereiche der wissenschaftlichen Forschung zur Verfügung stellen. Das Bundesministerium für Gesundheit wird ermächtigt, im Benehmen mit dem Bundesministerium für Bildung und Forschung und ohne Zustimmung des Bundesrates durch Rechtsverordnung das Nähere zum technischen Verfahren bei der Ausleitung von Daten aus der elektronischen Patientenakte nach Satz 1 und der Zurverfügungstellung für die in Satz 1 genannten Forschungsvorhaben und -bereiche zu regeln.

§ 364 Vereinbarung über technische Verfahren zur konsiliarischen Befundbeurteilung von Röntgenaufnahmen

(1) Die Kassenärztliche Bundesvereinigung vereinbart mit dem Spitzenverband Bund der Krankenkassen im Benehmen mit der Gesellschaft für Telematik und der Deutschen Gesetzlichen Unfallversicherung e. V. die Anforderungen an die technischen Verfahren zur telemedizinischen Erbringung der konsiliarischen Befundbeurteilung von Röntgenaufnahmen in der vertragsärztlichen Versorgung, insbesondere Einzelheiten hinsichtlich der Qualität und der Sicherheit, und die Anforderungen an die technische Umsetzung.

(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag eines der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.

§ 365 Vereinbarung über technische Verfahren zur Videosprechstunde in der vertragsärztlichen Versorgung

(1) Die Kassenärztliche Bundesvereinigung vereinbart mit dem Spitzenverband Bund der Krankenkassen im Benehmen mit der Gesellschaft für Telematik und der Deutschen Gesetzlichen Unfallversicherung e. V. die Anforderungen an die technischen Verfahren zu Videosprechstunden, insbesondere Einzelheiten hinsichtlich der Qualität und der Sicherheit, und die Anforderungen an die technische Umsetzung. Die Kassenärztliche Bundesvereinigung und der Spitzenverband Bund der Krankenkassen berücksichtigen in der Vereinbarung nach Satz 1 die sich ändernden Kommunikationsbedürfnisse der Versicherten, insbesondere hinsichtlich der Nutzung digitaler Kommunikationsanwendungen auf mobilen Endgeräten. Bei der Fortschreibung der Vereinbarung ist vorzusehen, dass für die Durchführung von Videosprechstunden ergänzend auch Dienste der Telematikinfrastruktur genutzt werden können, sobald diese zur Verfügung stehen. § 630e des Bürgerlichen Gesetzbuchs ist zu beachten.

(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag eines der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.

§ 366 Vereinbarung über technische Verfahren zur Videosprechstunde in der vertragszahnärztlichen Versorgung

(1) Die Kassenzahnärztliche Bundesvereinigung vereinbart mit dem Spitzenverband Bund der Krankenkassen im Benehmen mit der Gesellschaft für Telematik und der Deutschen Gesetzlichen Unfallversicherung e. V. die Anforderungen an die technischen Verfahren zu Videosprechstunden, insbesondere Einzelheiten hinsichtlich der Qualität und der Sicherheit, und die Anforderungen an die technische Umsetzung. Die Kassenzahnärztliche Bundesvereinigung und der Spitzenverband Bund der Krankenkassen berücksichtigen in der Vereinbarung nach Satz 1 die sich ändernden Kommunikationsbedürfnisse der Versicherten, insbesondere hinsichtlich der Nutzung digitaler Kommunikationsanwendungen auf mobilen Endgeräten. Bei der Fortschreibung der Vereinbarung ist vorzusehen, dass für die Durchführung von Videosprechstunden ergänzend auch Dienste der Telematikinfrastruktur genutzt werden können, sobald diese zur Verfügung stehen. § 630e des Bürgerlichen Gesetzbuchs ist zu beachten.

(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag eines der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.

§ 367 Vereinbarung über technische Verfahren zu telemedizinischen Konsilien

(1) Die Kassenärztlichen Bundesvereinigungen und die Deutsche Krankenhausgesellschaft vereinbaren bis zum 31. März 2020 mit dem Spitzenverband Bund der Krankenkassen in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik sowie im Benehmen mit der Deutschen Gesetzlichen Unfallversicheurng e. V. die Anforderungen an die technischen Verfahren zu telemedizinischen Konsilien, insbesondere Einzelheiten hinsichtlich der Qualität und der Sicherheit, und die Anforderungen an die technische Umsetzung.

(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag eines der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.

§ 367a Vereinbarung über technische Verfahren bei telemedizinischem Monitoring

(1) Die Kassenärztliche Bundesvereinigung und der Spitzenverband Bund der Krankenkassen vereinbaren bis zum 31. März 2022 im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, dem Bundesamt für die Sicherheit in der Informationstechnik, der Deutschen Gesetzlichen Unfallversicherung e. V. und der Gesellschaft für Telematik die Anforderungen an technische Verfahren zum datengestützten zeitnahen Management von Krankheiten über eine räumliche Distanz (telemedizinisches Monitoring). In der Vereinbarung sind insbesondere festzulegen die
1.
technischen Anforderungen an die einzusetzenden Anwendungen,
2.
Vorgaben für die Interoperabilität der einzusetzenden Anwendungen,
3.
Anforderungen an den Datenschutz und die Informationssicherheit sowie
4.
Verwendung von Diensten und Anwendungen der Telematikinfrastruktur.
In der Vereinbarung nach Satz 1 ist vorzusehen, dass den Versicherten therapierelevante Daten in einem interoperablen Format nach § 355 Absatz 2d zur Verfügung gestellt werden.

(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag eines der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.

§ 368 Vereinbarung über ein Authentifizierungsverfahren im Rahmen der Videosprechstunde

(1) Die Kassenärztliche Bundesvereinigung und der Spitzenverband Bund der Krankenkassen vereinbaren im Benehmen mit der Gesellschaft für Telematik, der Deutschen Gesetzlichen Unfallversicherung e. V. und dem Bundesamt für Sicherheit in der Informationstechnik ein technisches Verfahren zur Authentifizierung der Versicherten im Rahmen der Videosprechstunde in der vertragsärztlichen Versorgung. Zur Durchführung der Authentifizierung ist die Nutzung der Dienste und Anwendungen der Telematikinfrastruktur vorzusehen.

(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag eines der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten.

§ 369 Prüfung der Vereinbarungen durch das Bundesministerium für Gesundheit

(1) Die Vereinbarung über die technischen Verfahren zur telemedizinischen Erbringung der konsiliarischen Befundbeurteilung nach § 364, die Vereinbarung über technische Verfahren zu Videosprechstunden nach den §§ 365 und 366 sowie die Vereinbarung über technische Verfahren zu telemedizinischen Konsilien nach § 367, die Vereinbarung über technische Verfahren bei telemedizinischem Monitoring nach § 367a und die Vereinbarung zum Authentifizierungsverfahren im Rahmen der Videosprechstunde nach § 368 sind dem Bundesministerium für Gesundheit jeweils zur Prüfung vorzulegen.

(2) Bei der Prüfung einer Vereinbarung nach Absatz 1 hat das Bundesministerium für Gesundheit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, dem Bundesamt für Sicherheit in der Informationstechnik und der Deutschen Gesetzlichen Unfallversicherung e. V. Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit kann für die Stellungnahme eine angemessene Frist setzen.

(3) Das Bundesministerium für Gesundheit kann die Vereinbarung innerhalb von einem Monat beanstanden.

§ 370 Entscheidung der Schlichtungsstelle

(1) Wird auf Antrag eines Vereinbarungspartners nach den §§ 364 bis 368 ein Schlichtungsverfahren bei der Schlichtungsstelle nach § 319 eingeleitet, so hat die Schlichtungsstelle innerhalb von vier Wochen nach Einleitung des Schlichtungsverfahrens einen Entscheidungsvorschlag vorzulegen.

(2) Vor ihrem Entscheidungsvorschlag hat die Schlichtungsstelle den jeweiligen Vereinbarungspartnern nach den §§ 364 bis 368 und der Gesellschaft für Telematik Gelegenheit zur Stellungnahme zu geben.

(3) Kommt innerhalb von zwei Wochen nach Vorlage des Entscheidungsvorschlags keine Entscheidung der Vereinbarungspartner nach den §§ 364 bis 368 zustande, entscheidet die Schlichtungsstelle anstelle der Vereinbarungspartner innerhalb von zwei Wochen.

(4) Die Entscheidung der Schlichtungsstelle ist für die Vereinbarungspartner nach den §§ 364 bis 368 und für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. Die Entscheidung der Schlichtungsstelle kann nur durch eine alternative Entscheidung der Vereinbarungspartner nach Absatz 1 in gleicher Sache ersetzt werden.

§ 370a Unterstützung der Kassenärztlichen Vereinigungen bei der Vermittlung telemedizinischer Angebote durch die Kassenärztliche Bundesvereinigung, Verordnungsermächtigung

(1) Im Rahmen ihrer Aufgaben nach § 75 Absatz 1a Satz 16 betreibt die Kassenärztliche Bundesvereinigung zur Vermittlung von Behandlungsterminen bei einem Leistungserbringer nach § 95 Absatz 1 Satz 1 einschließlich von Terminen über telemedizinische Leistungen an Versicherte und zur Unterstützung der Versorgung der Versicherten mit telemedizinischen Leistungen ein elektronisches System. Die Kassenärztliche Bundesvereinigung errichtet das elektronische System nach Satz 1 bis zum 30. Juni 2024 für die Vermittlung von Terminen über telemedizinische Leistungen und bis zum 30. Juni 2025 für Behandlungstermine. Die in Satz 1 genannten telemedizinischen Leistungen umfassen insbesondere Videosprechstunden, telemedizinische Konsilien einschließlich der radiologischen Befundbeurteilung, telemedizinisches Monitoring, Videofallkonferenzen, Zweitmeinungen nach § 27b und telemedizinische Funktionskontrollen. Das elektronische System muss mit den von den Kassenärztlichen Vereinigungen nach § 75 Absatz 1a Satz 17 bereitgestellten digitalen Angeboten kompatibel sein. Die Kassenärztlichen Vereinigungen übermitteln der Kassenärztlichen Bundesvereinigung hierzu die nach § 75 Absatz 1a Satz 20 und 21 gemeldeten Termine.

(1a) Das elektronische System nach Absatz 1 Satz 1 hat insbesondere folgende Funktionen:
1.
Vermittlung von Terminen einschließlich Videosprechstunden und weiteren telemedizinischen Leistungen im Rahmen der vertragsärztlichen Versorgung,
2.
Unterstützung der sicheren digitalen Identitäten nach § 291 Absatz 8 Satz 1, sobald diese zur Verfügung stehen,
3.
Unterstützung der sicheren Übermittlungsverfahren nach § 311 Absatz 6,
4.
Übermittlung von Hinweisen auf den Speicherort behandlungsrelevanter Daten in in der elektronischen Patientenakte oder in in das Verzeichnis nach § 139e Absatz 1 aufgenommenen digitalen Gesundheitsanwendungen,
5.
Bereitstellung einer Schnittstelle für die Integration der Funktionalitäten nach den Nummern 1 bis 4 in informationstechnische Systeme in der vertragsärztlichen Versorgung.

(2) Die Kassenärztliche Bundesvereinigung ermöglicht die Nutzung der in dem elektronischen System nach Absatz 1 bereitgestellten Informationen durch Dritte. Hierzu veröffentlicht sie eine Schnittstelle auf Basis international anerkannter Standards und beantragt deren Aufnahme auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5. Die Vertragsärzte können der Weitergabe ihrer Daten an Dritte nach Satz 1 widersprechen.

(3) Die Kassenärztliche Bundesvereinigung regelt das Nähere zu der Nutzung der in dem elektronischen System bereitgestellten Informationen durch Dritte in einer Verfahrensordnung. Die Verfahrensordnung bedarf der Genehmigung des Bundesministeriums für Gesundheit.

(4) Die Nutzung der in dem elektronischen System bereitgestellten Informationen durch Dritte ist gebührenpflichtig. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. In der Rechtsverordnung kann eine Gebührenbefreiung der Nutzung der in dem elektronischen System bereitgestellten Informationen durch gemeinnützige juristische Personen des Privatrechts, insbesondere medizinische Fachgesellschaften, vorgesehen werden. Das Bundesministerium für Gesundheit kann die Ermächtigung nach den Sätzen 2 und 3 durch Rechtsverordnung auf die Kassenärztliche Bundesvereinigung übertragen.

(5) Die Kassenärztliche Bundesvereinigung hat die erforderlichen technischen Festlegungen zu treffen, damit nach § 75 Absatz 1a zu vermittelnde Termine von den Vertragsärzten unter Verwendung von informationstechnischen Systemen in der vertragsärztlichen Versorgung an die Terminservicestellen übermittelt werden können. Die Festlegungen sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.

(6) Das Bundesministerium für Gesundheit wird ermächtigt durch Rechtsverordnung ohne Zustimmung des Bundesrates das Nähere zu regeln zu
1.
den Anforderungen an das elektronische System nach Absatz 1 Satz 1, zu den Funktionalitäten nach Absatz 1a sowie zu der Interoperabilität mit den von den Kassenärztlichen Vereinigungen nach § 75 Absatz 1a Satz 17 bereitgestellten digitalen Angeboten,
2.
der Nutzung von in dem elektronischen System bereitgestellten Informationen durch Dritte nach Absatz 2 Satz 1 und 3 und
3.
den Inhalten der Verfahrensordnung nach Absatz 3 Satz 1 sowie zum Zeitpunkt ihrer Veröffentlichung.
In der Rechtsverordnung nach Satz 1 können auch weitere Funktionalitäten des elektronischen Systems festgelegt werden.

§ 370b Technische Verfahren in strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen; Verordnungsermächtigung

Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates das Nähere zu regeln
1.
zu den Anforderungen an die für die Versorgung der Versicherten im Rahmen von strukturierten Behandlungsprammen mit digitalisierten Versorgungsprozessen erforderliche technische Ausstattung und an die Anwendungen der Leistungserbringer und Versicherten,
2.
zu dem Nachweis, dass die für die Versorgung im Rahmen von strukturierten Behandlungsprammen mit digitalisierten Versorgungsprozessen erforderliche technische Ausstattung und die Anwendungen der Leistungserbringer und Versicherten den Anforderungen an den Datenschutz entsprechen und die Datensicherheit nach dem Stand der Technik gewährleisten, und
3.
zu den zusätzlichen technischen Anforderungen an digitale Gesundheitsanwendungen, die im Rahmen von strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen eingesetzt werden.

§ 371 Integration offener und standardisierter Schnittstellen in informationstechnische Systeme

(1) In informationstechnische Systeme in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung und in Krankenhäusern, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, sind folgende offene und standardisierte Schnittstellen zu integrieren:
1.
Schnittstellen zur systemneutralen Archivierung von Patientendaten sowie zur Übertragung von Patientendaten bei einem Systemwechsel,
2.
Schnittstellen für elektronische Programme, die nach § 73 Absatz 9 Satz 1 für die Verordnung von Arzneimitteln zugelassen sind,
3.
Schnittstellen zum elektronischen Melde- und Informationssystem nach § 14 des Infektionsschutzgesetzes, mit Ausnahme der informationstechnischen Systeme von Vertragszahnärzten,
4.
Schnittstellen für die Anbindung vergleichbarer versorgungsorientierter informationstechnischer Systeme, insbesondere ambulante und klinische Anwendungs- und Datenbanksysteme nach diesem Buch und
5.
Schnittstellen für die Meldung von Terminen gemäß § 370a Absatz 5 und für die Nutzung sicherer Kommunikationsverfahren nach § 311 Absatz 6.

(2) Absatz 1 Nummer 1 und 4 gilt entsprechend für informationstechnische Systeme, die zur Verarbeitung von personenbezogenen Daten zur pflegerischen Versorgung von Versicherten nach diesem Buch oder in einer nach § 72 Absatz 1 des Elften Buches zugelassenen Pflegeeinrichtung eingesetzt werden.

(3) Die Integration der Schnittstellen muss binnen der jeweiligen Frist, die sich aus der Rechtsverordnung nach § 385 Absatz 1 Satz 1 ergibt, erfolgen, nachdem die jeweiligen Spezifikationen nach den §§ 372 und 373 erstellt und durch das Bundesministerium für Gesundheit gemäß § 385 Absatz 2 Satz 1 Nummer 1 verbindlich festgelegt wurden.

(4) (weggefallen)

§ 372 Spezifikationen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung

(1) Für die in der vertragsärztlichen und vertragszahnärztlichen Versorgung eingesetzten informationstechnischen Systeme legen die Kassenärztlichen Bundesvereinigungen oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2, sofern sie hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurden, im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen sowie im Benehmen mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 fest. Über die Spezifikationen nach Satz 1 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand. Bei den Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 2 sind die Vorgaben nach § 73 Absatz 9 und der Rechtsverordnung nach § 73 Absatz 9 Satz 2 zu berücksichtigen.

(2) Die Spezifikationen nach Absatz 1 sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen. Über deren jeweilige verbindliche Festlegung für einen Bereich des Gesundheitswesens oder das gesamte Gesundheitswesen entscheidet gemäß § 385 Absatz 2 Satz 1 Nummer 1 das Bundesministerium für Gesundheit im Rahmen der Rechtsverordnung nach § 385 Absatz 1 Satz 1.

(3) Vertragsärzte und Vertragszahnärzte können ihre vertragsärztlichen und vertragszahnärztlichen Leistungen nur dann bei den Kassenärztlichen Vereinigungen abrechnen, wenn sie solche informationstechnischen Systeme einsetzen, die ein Konformitätsbewertungsverfahren nach § 387 erfolgreich durchlaufen haben. Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen veröffentlicht eine Liste mit den nach Satz 1 bestätigten informationstechnischen Systemen auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5.

§ 373 Spezifikationen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in Krankenhäusern und in der pflegerischen Versorgung; Gebühren und Auslagen; Verordnungsermächtigung

(1) Für die in den zugelassenen Krankenhäusern eingesetzten informationstechnischen Systeme erstellt das Kompetenzzentrum für Interoperabilität im Gesundheitswesen im Benehmen mit der Deutschen Krankenhausgesellschaft sowie mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371. Bei den Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 2 sind die Vorgaben nach § 73 Absatz 9 und der Rechtsverordnung nach § 73 Absatz 9 Satz 2 zu berücksichtigen. Die verbindliche Festlegung der Spezifikationen nach Satz 1 für das Gesundheitswesen erfolgt gemäß § 385 Absatz 2 Satz 1 Nummer 1 durch das Bundesministerium für Gesundheit im Rahmen der Rechtsverordnung nach § 385 Absatz 1 Satz 1.

(2) Im Rahmen der Spezifikationen nach Absatz 1 definiert die Deutsche Krankenhausgesellschaft im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen, welche Subsysteme eines informationstechnischen Systems im Krankenhaus die Schnittstellen integrieren müssen. Das Einvernehmen ist jeweils jährlich bis zum 30. April des entsprechenden Kalenderjahres herzustellen. Wird das Einvernehmen nicht fristgerecht hergestellt, ist das Kompetenzzentrum berechtigt und verpflichtet, innerhalb eines Monats nach Ablauf der Frist nach vorhergehender Anhörung des Expertengremiums im Sinne des § 385 Absatz 1 Satz 1, eine Entscheidung über die Definition der Subsysteme auf Basis der bisher erarbeiteten Vorschläge zu treffen.

(3) Für die informationstechnischen Systeme nach § 371 Absatz 2 erstellt das Kompetenzzentrum für Interoperabilität im Gesundheitswesen im Benehmen mit den Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene sowie den maßgeblichen Organisationen der Pflegeberufe auf Bundesebene im Sinne des § 118a Absatz 1 Satz 1 des Elften Buches und den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen und in der pflegerischen Versorgung die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371.

(4) Die Spezifikationen nach den Absätzen 1 bis 3 sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.

(5) Der Einsatz von informationstechnischen Systemen nach den Absätzen 1 bis 3, die ein Konformitätsbewertungsverfahren nach § 387 erfolgreich durchlaufen haben, ist wie folgt verpflichtend:
1.
für zugelassene Krankenhäuser;
2.
für die in § 312 Absatz 2 genannten Leistungserbringer sowie die zugelassenen Pflegeeinrichtungen im Sinne des § 72 Absatz 1 Satz 1 des Elften Buches binnen der jeweiligen Frist, die sich aus der Rechtsverordnung nach § 385 Absatz 1 Satz 1 ergibt, nachdem die jeweiligen Spezifikationen nach den §§ 372 und 373 erstellt und durch das Bundesministerium für Gesundheit entsprechend dem § 385 Absatz 2 Satz 1 Nummer 1 verbindlich festgelegt worden sind.

(6) (weggefallen)

(7) (weggefallen)

(8) (weggefallen)

§ 374 Abstimmung zur Festlegung sektorenübergreifender einheitlicher Vorgaben

Die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Deutsche Krankenhausgesellschaft, das Kompetenzzentrum für Interoperabilität im Gesundheitswesen, die Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene und die maßgeblichen Organisationen der Pflegeberufe auf Bundesebene im Sinne des § 118a Absatz 1 Satz 1 des Elften Buches stimmen sich bei den Festlegungen für offene und standardisierte Schnittstellen nach den §§ 371 bis 373 mit dem Ziel ab, bei inhaltlichen Gemeinsamkeiten der Schnittstellen sektorenübergreifende einheitliche Vorgaben zu treffen. Betreffen die Festlegungen nach Satz 1 pflegerelevante Inhalte, so sind die Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene sowie die maßgeblichen Organisationen der Pflegeberufe auf Bundesebene im Sinne des § 118a Absatz 1 Satz 1 des Elften Buches mit einzubeziehen.

§ 374a Integration offener und standardisierter Schnittstellen in Hilfsmitteln und Implantaten

(1) Hilfsmittel oder Implantate, die zu Lasten der gesetzlichen Krankenversicherung an Versicherte abgegeben werden und die Daten über den Versicherten elektronisch über öffentlich zugängliche Netze an den Hersteller oder Dritte übertragen, müssen ab dem 1. Juli 2027 ermöglichen, dass die von dem Hilfsmittel oder dem Implantat verarbeiteten Daten, einschließlich von Daten in aggregierter Form, auf der Grundlage einer Einwilligung des Versicherten in geeigneten interoperablen Formaten in eine in das Verzeichnis nach § 139e Absatz 1 aufgenommene digitale Gesundheitsanwendung übermittelt und dort weiterverarbeitet werden können, soweit die Daten von der digitalen Gesundheitsanwendung zum bestimmungsgemäßen Gebrauch durch denselben Versicherten benötigt werden. Hierzu müssen die Hersteller der Hilfsmittel und Implantate nach Satz 1 interoperable Schnittstellen anbieten und diese für die digitalen Gesundheitsanwendungen, die in das Verzeichnis nach § 139e aufgenommen sind, öffnen. Die Beeinflussung des Hilfsmittels oder des Implantats durch die digitale Gesundheitsanwendung ist unzulässig und technisch auszuschließen.
Als interoperable Formate gemäß Satz 1 gelten in nachfolgender Reihenfolge:
1.
Festlegungen für Inhalte der elektronischen Patientenakte nach § 355,
2.
Standards und Profile, die auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 veröffentlicht und durch das Bundesministerium für Gesundheit nach § 385 Absatz 2 Satz 1 Nummer 1 verbindlich festgelegt wurden,
3.
offene international anerkannte Standards oder
4.
offengelegte Profile über offene international anerkannte Standards, deren Aufnahme auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 beantragt wurde.

(2) Das Bundesinstitut für Arzneimittel und Medizinprodukte errichtet und veröffentlicht ein elektronisches Verzeichnis für interoperable Schnittstellen von Hilfsmitteln und Implantaten. Die Hersteller der Hilfsmittel und Implantate melden die von den jeweiligen Geräten verwendeten interoperablen Schnittstellen nach Absatz 1 zur Veröffentlichung in dem Verzeichnis nach Satz 1 an das Bundesinstitut für Arzneimittel und Medizinprodukte. Die Meldung erfolgt in der Regel innerhalb von drei Monaten nach Veröffentlichung des Verzeichnisses. Werden Hilfsmittel oder Implantate nach diesem Zeitpunkt erstmals zu Lasten der gesetzlichen Krankenversicherung abgegeben, erfolgt die Meldung zum Zeitpunkt der erstmaligen Abgabe. Die Hersteller von Hilfsmitteln und Implantaten teilen dem Bundesinstitut für Arzneimittel und Medizinprodukte Änderungen an den von den jeweiligen Geräten verwendeten interoperablen Schnittstellen unverzüglich mit.

(3) Abweichend von Absatz 1 kann über den 1. Juli 2027 hinaus eine Versorgung mit Hilfsmitteln oder Implantaten erfolgen, welche die Anforderungen nach Absatz 1 nicht erfüllen, wenn dies aus medizinischen Gründen erforderlich ist oder die regelmäßige Versorgung der Versicherten mit Hilfsmitteln oder Implantaten andernfalls nicht gewährleistet wäre.

(4) Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen hat bis spätestens zum 31. Oktober 2025 im Benehmen mit dem Bundesamt für die Sicherheit in der Informationstechnik, mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie dem Bundesinstitut für Arzneimittel und Medizinprodukte die erforderlichen technischen Festlegungen für die Übermittlung von Daten nach Absatz 1 Satz 1, insbesondere zur sicheren gegenseitigen Identifizierung der Produkte bei der Datenübertragung, zu treffen. Die Gesellschaft für Telematik darf technische Dienste zur sicheren gegenseitigen Identifizierung der Produkte nach Maßgabe der technischen Festlegungen nach Satz 1 betreiben.

§ 375 (weggefallen)

§ 376 Finanzierung

Nach den §§ 377 bis 382 werden den Leistungserbringern folgende Kosten erstattet:
1.
die Kosten der aufgrund von Anforderungen nach diesem Gesetz erforderlichen Ausstattung, die den Leistungserbringern in der Festlegungs-, Erprobungs- und Einführungsphase der Telematikinfrastruktur entstehen, und
2.
die erforderlichen Betriebskosten, die den Leistungserbringern im laufenden Betrieb der Telematikinfrastruktur entstehen.

§ 377 Finanzierung der den Krankenhäusern entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 genannten Ausstattungs- und Betriebskosten erhalten die Krankenhäuser einen Zuschlag von den Krankenkassen (Telematikzuschlag).

(2) Der Telematikzuschlag ist in der Rechnung des Krankenhauses gesondert auszuweisen. Der Telematikzuschlag geht nicht in den Gesamtbetrag oder die Erlösausgleiche nach dem Krankenhausentgeltgesetz oder der Bundespflegesatzverordnung ein.

(3) Das Nähere zur Höhe und Abrechnung des Telematikzuschlags regelt der Spitzenverband Bund der Krankenkassen gemeinsam mit der Deutschen Krankenhausgesellschaft in einer gesonderten Vereinbarung. In der Vereinbarung ist mit Wirkung zum 1. Oktober 2020 insbesondere ein Ausgleich vorzusehen
1.
für die Nutzung der elektronischen Patientenakte im Sinne des § 334 Absatz 1 Satz 2 Nummer 1 durch die Krankenhäuser und
2.
für die Nutzung elektronischer vertragsärztlicher Verordnungen im Sinne des § 334 Absatz 1 Satz 2 Nummer 6 für apothekenpflichtige Arzneimittel durch die Krankenhäuser.

(4) Kommt eine Vereinbarung nach Absatz 3 innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist nicht oder nicht vollständig zustande, legt die Schiedsstelle nach § 18a Absatz 6 des Krankenhausfinanzierungsgesetzes auf Antrag einer Vertragspartei oder des Bundesministeriums für Gesundheit innerhalb einer Frist von zwei Monaten den Vereinbarungsinhalt fest. Die Klage gegen die Festlegung der Schiedsstelle hat keine aufschiebende Wirkung.

(5) Die Absätze 1 bis 4 gelten auch für Leistungserbringer, wenn sie Leistungen nach § 115b Absatz 2 Satz 1, § 116b Absatz 2 Satz 1 und § 120 Absatz 2 Satz 1 erbringen sowie für Notfallambulanzen in Krankenhäusern, wenn sie Leistungen für die Versorgung im Notfall erbringen.

§ 378 Finanzierung der den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 genannten Kosten der Ausstattung und Betriebskosten erhalten die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer ab dem 1. Juli 2023 eine monatliche Pauschale (TI-Pauschale) von den Krankenkassen.

(2) Das Nähere zur Höhe und zu den der Berechnung zugrunde zu legenden Komponenten und Diensten sowie zur Abrechnung der TI-Pauschale vereinbaren der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen bis zum 30. April 2023 in den Bundesmantelverträgen. Kommt eine Vereinbarung nach Satz 1 nicht oder nicht vollständig bis zum 30. April 2023 zustande, legt das Bundesministerium für Gesundheit den Vereinbarungsinhalt innerhalb von zwei Monaten nach Ablauf der in Satz 1 genannten Frist fest. Das Bundesministerium für Gesundheit kann den Vereinbarungsinhalt nach Satz 2 auch durch Rechtsverordnung ohne Zustimmung des Bundesrates regeln; in der Rechtsverordnung werden auch die in den Absätzen 3 und 4 genannten Inhalte festgelegt.

(3) In der Vereinbarung nach Absatz 2 Satz 1 ist auch das Nähere zum Umfang und Nachweis der Ausstattung mit den aufgrund der Anforderungen nach diesem Gesetz erforderlichen Komponenten und Diensten zu regeln. Ebenso ist zu vereinbaren, welche Komponenten und Dienste nach Satz 1 zum jeweiligen Monat, für den die TI-Pauschale gezahlt wird, vorhanden sein müssen.

(4) Die Vertragsparteien nach Absatz 2 Satz 1 legen in der Vereinbarung nach Absatz 2 Satz 1 auch die Einzelheiten hinsichtlich des Übergangs zu der erstmaligen Anwendung der TI-Pauschale fest.

(5) Die Vertragsparteien nach Absatz 2 Satz 1 vereinbaren im Abstand von jeweils zwei Jahren, erstmals zum 29. Dezember 2024 Anpassungen der Höhe der TI-Pauschale, sofern diese erforderlich sind. Wird eine Änderung nach Satz 1 nicht innerhalb dieser Frist vereinbart, gilt die jeweils bestehende Vereinbarung zur Höhe der TI-Pauschale bis zur Vereinbarung einer Änderung nach Satz 1 fort.

§ 379 Finanzierung der den Apotheken entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 genannten Kosten der Ausstattung und Betriebskosten erhalten Apotheken ab dem 1. Juli 2023 eine monatliche Pauschale (TI-Pauschale) von den Krankenkassen.

(2) Das Nähere zur Höhe und zu den der Berechnung zugrunde zu legenden Komponenten und Diensten sowie zur Abrechnung der TI-Pauschale vereinbaren der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene bis zum 30. April 2023. Kommt eine Vereinbarung nach Satz 1 nicht oder nicht vollständig bis zum 30. April 2023 zustande, legt das Bundesministerium für Gesundheit den Vereinbarungsinhalt innerhalb von zwei Monaten nach Ablauf der in Satz 1 genannten Frist fest. § 378 Absatz 3 bis 5 gilt entsprechend. Das Bundesministerium für Gesundheit kann den Vereinbarungsinhalt nach Satz 2 auch durch Rechtsverordnung ohne Zustimmung des Bundesrates regeln; in der Rechtsverordnung werden auch die in § 378 Absatz 3 und 4 genannten Inhalte festgelegt.

§ 380 Finanzierung der den Hebammen, Physiotherapeuten und anderen Heilmittelerbringern, Hilfsmittelerbringern, zahntechnischen Laboren, Erbringern von Soziotherapie nach § 37a sowie weiteren Leistungserbringern entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 genannten Ausstattungs- und Betriebskosten erhalten Hebammen, für die gemäß § 134a Absatz 2 Satz 1 die Verträge nach § 134a Absatz 1 Rechtswirkung haben, sowie Physiotherapeuten, die nach § 124 Absatz 1 zur Abgabe von Leistungen berechtigt sind, ab dem 1. Juli 2021 und von Hebammen geleitete Einrichtungen, für die die Verträge nach § 134a Absatz 1 Rechtswirkung haben, ab dem 1. Oktober 2021 die in der jeweils geltenden Fassung der Vereinbarung nach § 378 Absatz 2 für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbarten Erstattungen von den Krankenkassen.

(2) Zum Ausgleich der in § 376 genannten Ausstattungs- und Betriebskosten erhalten folgende Leistungserbringer die in der jeweils geltenden Fassung der Vereinbarung nach § 378 Absatz 2 für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbarten Erstattungen von den Krankenkassen:
1.
ab dem 1. Juli 2024 die übrigen Heilmittelerbringer, die nach § 124 Absatz 1 zur Abgabe von Leistungen berechtigt sind, die Hilfsmittelerbringer, die im Besitz eines Zertifikates nach § 126 Absatz 1a Satz 2 sind, sowie die Leistungserbringer, die zur Abgabe der weiteren in § 360 Absatz 7 Satz 1 genannten Leistungen berechtigt sind,
2.
ab dem 1. Juli 2024 zahntechnische Labore,
3.
ab dem 1. Juli 2024 Erbringer soziotherapeutischer Leistungen nach § 37a und
4.
ab dem 1. Juli 2023 Leistungserbringer, die Leistungen nach den §§ 24g, 37, 37b, 37c, 39a Absatz 1 und § 39c erbringen, sofern sie nicht zugleich Leistungserbringer nach dem Elften Buch sind.
(3) Das Nähere zur Abrechnung der Erstattungen nach Absatz 1 vereinbaren bis zum 31. März 2021
1.
für die Hebammen die Vertragspartner nach § 134a Absatz 1 Satz 1 und
2.
für die Physiotherapeuten der Spitzenverband Bund der Krankenkassen mit den für die Wahrnehmung der wirtschaftlichen Interessen maßgeblichen Spitzenorganisationen der Physiotherapeuten auf Bundesebene.
Das Nähere zur Abrechnung der Erstattung vereinbaren für die von Hebammen geleiteten Einrichtungen die Vereinbarungspartner nach § 134a Absatz 1 Satz 1 bis zum 1. Oktober 2021.
(4) Das Nähere zur Abrechnung der Erstattungen nach Absatz 2 vereinbaren
1.
bis zum 1. Januar 2024 für die Heilmittelerbringer nach Absatz 2 Nummer 1 der Spitzenverband Bund der Krankenkassen mit den für die Wahrnehmung der Interessen der Heilmittelerbringer maßgeblichen Spitzenorganisationen auf Bundesebene,
2.
bis zum 1. Januar 2024 für die Leistungserbringer nach Absatz 2 Nummer 1, die Hilfsmittel oder die weiteren in § 360 Absatz 7 Satz 1 genannten Mittel abgeben, der Spitzenverband Bund der Krankenkassen und die für die Wahrnehmung der Interessen dieser Leistungserbringer maßgeblichen Spitzenorganisationen auf Bundesebene,
3.
bis zum 1. Januar 2024 für die zahntechnischen Labore nach Absatz 2 Nummer 2 der Spitzenverband Bund der Krankenkassen und der Verband Deutscher Zahntechniker-Innungen,
4.
bis zum 1. Januar 2024 für die in Absatz 2 Nummer 3 genannten Leistungserbringer der Spitzenverband Bund der Krankenkassen mit den soziotherapeutischen Leistungserbringern nach § 132b und
5.
bis zum 1. Januar 2023 für die in Absatz 2 Nummer 4 genannten Leistungserbringer der Spitzenverband Bund der Krankenkassen und die Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene.

§ 381 Finanzierung der den Vorsorgeeinrichtungen und Rehabilitationseinrichtungen entstehenden Ausstattungs- und Betriebskosten

(1) Zur Finanzierung der in § 376 genannten Ausstattungs- und Betriebskosten erhalten
1.
die Einrichtungen, mit denen ein Versorgungsvertrag nach § 111 Absatz 2 Satz 1, § 111a Absatz 1 Satz 1 oder § 111c Absatz 1 besteht, ab dem 1. Januar 2021 einen Ausgleich von den Krankenkassen und
2.
die Rehabilitationseinrichtungen der gesetzlichen Rentenversicherung, die Leistungen nach den §§ 15, 15a oder § 31 Absatz 1 Nummer 2 des Sechsten Buches erbringen, ab dem 1. Januar 2021 einen Ausgleich von den Trägern der gesetzlichen Rentenversicherung.

(2) Das Nähere zum Ausgleich der Kosten nach Absatz 1 vereinbaren der Spitzenverband Bund der Krankenkassen, die Deutsche Rentenversicherung Bund, die für die Wahrnehmung der Interessen der Vorsorgeeinrichtungen und Rehabilitationseinrichtungen nach diesem Buch maßgeblichen Bundesverbände und die für die Wahrnehmung der Interessen der Rehabilitationseinrichtungen maßgeblichen Vereinigungen der gesetzlichen Rentenversicherung bis zum 1. Oktober 2020. Dabei gilt sowohl für die Rehabilitationseinrichtungen der gesetzlichen Rentenversicherung als auch für die von den Krankenkassen zu finanzierenden Einrichtungen das Verfahren zur Verhandlung und Anpassung von Vergütungssätzen. Für Rehabilitationseinrichtungen, die ambulante Leistungen zur medizinischen Rehabilitation bei Abhängigkeitserkrankungen erbringen, kann ein von Satz 2 abweichendes Verfahren vereinbart werden.

(3) Über die Aufteilung der Kosten zwischen den Krankenkassen und den Trägern der gesetzlichen Rentenversicherung treffen der Spitzenverband Bund der Krankenkassen und die Deutsche Rentenversicherung Bund eine gesonderte Vereinbarung bis zum 1. Januar 2021.

(4) Die Absätze 1 bis 3 gelten für die Landwirtschaftliche Alterskasse, die Leistungen nach § 10 Absatz 1 des Gesetzes über die Alterssicherung der Landwirte erbringt, entsprechend mit der Maßgabe, dass die Landwirtschaftliche Alterskasse den Vereinbarungen nach den Absätzen 2 und 3 nach vorheriger Verständigung mit dem Spitzenverband Bund der Krankenkassen und der Deutschen Rentenversicherung Bund beitreten kann. Die Einrichtungen nach Absatz 1 erhalten den Ausgleich nach Absatz 1 von der Landwirtschaftlichen Alterskasse ab dem Zeitpunkt ihres Beitritts zu den Vereinbarungen nach den Absätzen 2 und 3.

§ 382 Erstattung der dem Öffentlichen Gesundheitsdienst entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten die Rechtsträger der für den Öffentlichen Gesundheitsdienst zuständigen Behörden ab dem 1. Januar 2021 die in der Vereinbarung nach § 378 Absatz 2 in der jeweils geltenden Fassung für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbarten Erstattungen von den Krankenkassen.

(2) Das Nähere zur Abrechnung der Erstattungen vereinbart der Spitzenverband Bund der Krankenkassen mit den obersten Landesbehörden oder den von ihnen jeweils bestimmten Stellen bis zum 1. Oktober 2020.

§ 382a Erstattung der den Betriebsärzten entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 genannten Ausstattungs- und Betriebskosten erhalten Betriebsärzte im Sinne von § 352 Satz 1 Nummer 18, die nicht an der vertragsärztlichen Versorgung teilnehmen, ab dem 1. Januar 2025 diejenigen Erstattungen von den Krankenkassen, die in der Vereinbarung nach § 378 Absatz 2 in der jeweils geltenden Fassung für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbart wurden.

(2) Das Nähere zur Abrechnung der Erstattungen vereinbart der Spitzenverband Bund der Krankenkassen mit den für die Wahrnehmung der Interessen der Betriebsärzte maßgeblichen Spitzenorganisationen auf Bundesebene bis zum 1. Oktober 2024.

§ 383 Erstattung der Kosten für die Übermittlung elektronischer Briefe in der vertragsärztlichen Versorgung

(1) Die Erstattung nach § 378 Absatz 1 erhöht sich um eine Pauschale pro Übermittlung eines elektronischen Briefes zwischen den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern, wenn
1.
die Übermittlung durch sichere elektronische Verfahren erfolgt und dadurch der Versand durch Post-, Boten- oder Kurierdienste entfällt,
2.
der an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer gegenüber der Abrechnungsstelle den Nachweis einer Bestätigung nach Absatz 4 erbringt und
3.
der elektronische Brief mit einer qualifizierten elektronischen Signatur versehen worden ist, die mit einem elektronischen Heilberufsausweis erzeugt wurde.
Die Höhe der Pauschale wird durch die Vertragspartner nach § 378 Absatz 2 Satz 1 vereinbart. Ein sicheres elektronisches Verfahren erfordert, dass der elektronische Brief durch geeignete technische Maßnahmen entsprechend dem aktuellen Stand der Technik gegen unberechtigte Zugriffe geschützt wird. Der Wegfall des Versands durch Post-, Boten- oder Kurierdienste ist bei der Anpassung des Behandlungsbedarfes nach § 87a Absatz 4 zu berücksichtigen.
(2) Die Kassenärztliche Bundesvereinigung regelt im Benehmen mit dem Spitzenverband Bund der Krankenkassen, der Gesellschaft für Telematik und dem Bundesamt für Sicherheit in der Informationstechnik in einer Richtlinie Einzelheiten zu den Anforderungen an ein sicheres elektronisches Verfahren sowie an informationstechnische Systeme für an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer sowie das Nähere
1.
über Inhalt und Struktur des elektronischen Briefes,
2.
zur Abrechnung der Pauschale und
3.
zur Vermeidung einer nicht bedarfsgerechten Mengenausweitung.

(3) In der Richtlinie ist festzulegen, dass für die Übermittlung des elektronischen Briefes die nach § 311 Absatz 6 Satz 1 festgelegten sicheren Verfahren genutzt werden, sobald diese zur Verfügung stehen. Die Richtlinie ist dem Bundesministerium für Gesundheit zur Prüfung vorzulegen. Bei der Prüfung der Richtlinie hat das Bundesministerium für Gesundheit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit kann für die Stellungnahme eine angemessene Frist setzen. Das Bundesministerium für Gesundheit kann die Richtlinie innerhalb von einem Monat beanstanden und eine Frist zur Behebung der Beanstandungen setzen.

(4) Die Kassenärztliche Bundesvereinigung bestätigt auf Antrag eines Anbieters eines informationstechnischen Systems für an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer, dass sein System die Vorgaben der Richtlinie erfüllt. Die Kassenärztliche Bundesvereinigung veröffentlicht eine Liste mit denjenigen informationstechnischen Systemen, für die die Anbieter eine Bestätigung nach Satz 1 erhalten haben.

(5) Durch den Bewertungsausschuss nach § 87 Absatz 1 ist durch Beschluss festzulegen, dass die für die Versendung eines Telefax im einheitlichen Bewertungsmaßstab für ärztliche Leistungen vereinbarte Kostenpauschale folgende Beträge nicht überschreiten darf:
1.
mit Wirkung zum 31. März 2020 die Hälfte der Vergütung, die für die Versendung eines elektronischen Briefes nach Satz 1 vereinbart ist und
2.
mit Wirkung zum 31. März 2021 ein Viertel der Vergütung, die für die Versendung eines elektronischen Briefes nach Satz 1 vereinbart ist.
Abweichend von Satz 1 darf die Pauschale bis zum 30. Juni 2020 auch für den Fall vereinbart werden, dass für die Übermittlung des elektronischen Briefes ein Dienst genutzt wird, der von der Kassenärztlichen Bundesvereinigung angeboten wird.

(6) Die Absätze 1 bis 5 gelten nicht für die Vertragszahnärzte.