[go: up one dir, main page]

Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Erster Untertitel - Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)

Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 6 G. v. 23.10.2024 BGBl. 2024 I Nr. 324
Geltung ab 01.01.1989; FNA: 860-5 Sozialgesetzbuch
| |

Elftes Kapitel Telematikinfrastruktur

Fünfter Abschnitt Anwendungen der Telematikinfrastruktur

Zweiter Titel Elektronische Patientenakte

Erster Untertitel Angebot und Einrichtung der elektronischen Patientenakte

§ 342 Angebot und Nutzung der elektronischen Patientenakte



(1) 1Die Krankenkassen sind bis zum 14. Januar 2025 verpflichtet, jedem Versicherten auf Antrag und mit seiner Einwilligung eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die den Anforderungen gemäß Absatz 2 Nummer 1 Buchstabe a bis f und n bis r und Nummer 3 entspricht. 2Ab dem 15. Januar 2025 sind die Krankenkassen verpflichtet, jedem Versicherten, der nach vorheriger Information gemäß § 343 der Einrichtung einer elektronischen Patientenakte gegenüber der Krankenkasse nicht innerhalb einer Frist von sechs Wochen widersprochen hat, eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die jeweils rechtzeitig den Anforderungen gemäß Absatz 2 Nummer 1 Buchstabe a, b, g bis v, Nummer 2 bis 4 sowie gemäß den Absätzen 2a bis 2c entspricht.

(2) Die elektronische Patientenakte muss technisch insbesondere gewährleisten, dass

1.
mit der Bereitstellung nach Maßgabe des Absatzes 1 Satz 1 oder Satz 2

a)
die Daten nach § 341 Absatz 2 Nummer 1, 6 bis 9, 11, 12 und 15 barrierefrei zur Verfügung gestellt werden können;

b)
die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts ihre Rechte gemäß den §§ 336 und 337 barrierefrei wahrnehmen können;

c)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei erteilen können;

d)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, den Zugriffsberechtigten nach § 352 in der Umgebung der Zugriffsberechtigten eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere auf medizinische Fachgebietskategorien, erteilen können;

e)
durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer standardmäßig auf eine Woche beschränkt ist;

f)
die Versicherten die Dauer der Zugriffsberechtigungen selbst festlegen können, wobei die Mindestdauer einen Tag beträgt und auch unbefristete Zugriffsberechtigungen vergeben werden können;

g)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts gegenüber der Krankenkasse sowohl der Übermittlung und Speicherung von Daten nach § 350 in die elektronische Patientenakte als auch nach § 344 Absatz 3 einer bereitgestellten elektronischen Patientenakte widersprechen können;

h)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts gegenüber einzelnen Zugriffsberechtigten nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, dem Zugriff auf Daten der elektronischen Patientenakte barrierefrei widersprechen können; der Widerspruch muss sowohl auf alle Daten der elektronischen Patientenakte insgesamt als auch lediglich auf Datensätze und Informationsobjekte, die gesamthaft und zusammenhängend gemäß den Absätzen 2a, 2b oder 2c in der elektronischen Patientenakte verarbeitet werden (Anwendungsfälle der elektronischen Patientenakte), beschränkt werden können;

i)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, bei der Ombudsstelle nach § 342a einen Widerspruch gegenüber einzelnen Zugriffsberechtigten nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, gegen den Zugriff auf Daten der elektronischen Patientenakte insgesamt erklären können; die Möglichkeit, gemäß § 347 Absatz 1 und 3 in der Umgebung der Zugriffsberechtigten einen Widerspruch gegen die Übermittlung und Speicherung von Daten in die elektronische Patientenakte zu erklären, bleibt unberührt;

j)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts eine Einwilligung gegenüber einzelnen Zugriffsberechtigten nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, in den Zugriff auf Daten in der elektronischen Patientenakte barrierefrei erteilen können; die Einwilligung muss sowohl lediglich auf Datensätze und Informationsobjekte, die gemäß den Absätzen 2a, 2b oder 2c als Anwendungsfälle der elektronischen Patientenakte in der elektronischen Patientenakte verarbeitet werden, als auch auf alle Daten der elektronischen Patientenakte insgesamt erstreckt werden können;

k)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, in der Umgebung der Zugriffsberechtigten in den Zugriff auf die Daten der elektronischen Patientenakte insgesamt erteilen können;

l)
durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer nach § 352 Satz 1 Nummer 1 bis 4 und 7 bis 15, auch in Verbindung mit Satz 2, standardmäßig auf 90 Tage beschränkt ist, und die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer nach § 352 Satz 1 Nummer 5, 6 und 16 bis 19, auch in Verbindung mit Satz 2, durch eine entsprechende technische Voreinstellung standardmäßig auf drei Tage beschränkt ist;

m)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Dauer der Zugriffsberechtigungen selbst festlegen können, wobei die Mindestdauer einen Tag beträgt und auch unbefristete Zugriffsberechtigungen vergeben werden können;

n)
den Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Protokolldaten gemäß § 309 Absatz 1 in präziser, transparenter, verständlicher, auswertbarer und leicht zugänglicher Form und in einer klaren und einfachen Sprache sowie barrierefrei bereitgestellt werden;

o)
bei einem Wechsel der Krankenkasse die Daten nach § 341 Absatz 2 Nummer 1 bis 16 aus der bisherigen elektronischen Patientenakte in der elektronischen Patientenakte der gewählten Krankenkasse zur Verfügung gestellt werden können;

p)
von den Versicherten bestimmte Vertreter die Rechte nach den Buchstaben b, c, f, g, h, j, m, n, s, t, u und v wahrnehmen können;

q)
die Versicherten bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts vor dem Löschen von Daten in der elektronischen Patientenakte auf die Möglichkeit, den Zugriff auf Daten zu beschränken, sowie auf die möglichen Folgen einer Löschung und einer Beschränkung des Zugriffs hingewiesen werden;

r)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts auf Informationen des Nationalen Gesundheitsportals nach § 395 barrierefrei zugreifen können;

s)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts der Verarbeitung von Anwendungsfällen der elektronischen Patientenakte gemäß den Absätzen 2a, 2b oder 2c in ihrer elektronischen Patientenakte einzeln widersprechen oder einen entsprechenden Widerspruch barrierefrei widerrufen können; bei einem Widerspruch ist der jeweilige Anwendungsfall der elektronischen Patientenakte einschließlich aller darin gespeicherten Daten unverzüglich und vollständig zu löschen; soweit in den jeweiligen Anwendungsfällen der elektronischen Patientenakte Daten verarbeitet werden, die automatisiert aus Diensten der Anwendungen der Telematikinfrastruktur in die elektronische Patientenakte übermittelt und dort gespeichert werden, sind diese im Fall eines Widerspruchs gegen den jeweiligen Anwendungsfall jeweils von der vollständigen Löschung ausgenommen;

t)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts jeweils der Übermittlung und Speicherung von Daten aus Diensten der Anwendungen der Telematikinfrastruktur in der elektronischen Patientenakte barrierefrei widersprechen oder einen entsprechenden Widerspruch barrierefrei widerrufen können; bei einem Widerspruch ist die Übermittlung entsprechender Daten in die elektronische Patientenakte technisch zu unterbinden und sind die entsprechenden Daten unverzüglich und vollständig in der elektronischen Patientenakte zu löschen;

u)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, ihre Rechte nach den Buchstaben s und t bei der Ombudsstelle nach § 342a wahrnehmen können;

v)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Verarbeitung sowohl von spezifischen Dokumenten oder Datensätzen als auch von Gruppen von Dokumenten gemäß § 337 Absatz 2 so beschränken können, dass diese nur durch den Versicherten verarbeitbar sind, und

2.
zusätzlich spätestens ab dem Zeitpunkt, zu dem die elektronische Patientenakte gemäß Absatz 1 Satz 2 zur Verfügung steht, die Versicherten den Sofortnachrichtendienst mit Leistungserbringern und mit Krankenkassen als sicheres Übermittlungsverfahren nach § 311 Absatz 6 über die Benutzeroberfläche nach Nummer 1 Buchstabe b nutzen können und

3.
zusätzlich spätestens sechs Monate, nachdem das dafür bestimmte Register zur Verfügung steht, die Versicherten mittels der Benutzeroberfläche eines geeigneten Endgeräts und unter Nutzung der elektronischen Gesundheitskarte oder einer digitalen Identität der Versicherten nach § 291 Absatz 8 die Abgabe, Änderung sowie den Widerruf einer elektronischen Erklärung zur Organ- und Gewebespende in dem Register vornehmen können, und

4.
zusätzlich spätestens sechs Monate nach Bereitstellung der elektronischen Patientenakte gemäß Absatz 1 Satz 2 Daten, die in der elektronischen Patientenakte gespeichert sind, nach § 363 zu Forschungszwecken bereitgestellt werden können und

5.
bis 8. (aufgehoben)

(2a) Zusätzlich zu den Vorgaben und Festlegungen nach Absatz 2 muss die nach Absatz 1 Satz 2 bereitgestellte elektronische Patientenakte technisch insbesondere gewährleisten, dass

1.
spätestens ab dem Zeitpunkt, zu dem die elektronische Patientenakte gemäß Absatz 1 Satz 2 zur Verfügung steht, zur digitalen Unterstützung des Medikationsprozesses des Versicherten

a)
Daten nach § 341 Absatz 2 Nummer 11 zu arzneimittelbezogenen Verordnungsdaten und Dispensierinformationen zur Darstellung der aktuell verordneten Medikation sowie Daten zu frei verkäuflichen Arzneimitteln und Nahrungsergänzungsmitteln in semantisch und syntaktisch interoperabler Form in einem Informationsobjekt gemäß § 355 genutzt werden können und die Erstellung und Aktualisierung des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b unterstützen;

b)
Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b in einem Informationsobjekt gemäß § 355 in semantisch und syntaktisch interoperabler Form in der elektronischen Patientenakte zur Verfügung gestellt werden können und Ergänzungen durch den Versicherten nach § 337 Absatz 1 Satz 1 vorgenommen werden können;

c)
Daten zur Prüfung der Arzneimitteltherapiesicherheit nach § 334 Absatz 1 Satz 2 Nummer 4 in einem Informationsobjekt gemäß § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können und die Nutzung der Daten nach Buchstabe a sowie die Erstellung und Aktualisierung des elektronischen Medikationsplans nach Buchstabe b unterstützen können;

d)
die Versicherten oder durch sie bestimmte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung von Daten des Versicherten nach Buchstabe a, b und c insgesamt barrierefrei erklären können und

2.
zusätzlich, sobald die hierfür erforderlichen Voraussetzungen vorliegen,

a)
Daten der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;

b)
Daten zu Laborbefunden nach § 341 Absatz 2 Nummer 1 Buchstabe a als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;

c)
Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen nach § 341 Absatz 2 Nummer 7 Buchstabe a und b als Informationsobjekte gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;

d)
Versicherte oder durch sie bestimmte Vertreter die Rechte gemäß Nummer 1 Buchstabe d auch für Daten aus Informationsobjekten nach den Buchstaben a, b, c, und e wahrnehmen können, und

e)
Daten zu Erklärungen zur Organ- und Gewebespende nach § 341 Absatz 2 Nummer 16 als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können.

(2b) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates das Nähere zu Umfang und Nutzung der Anwendungsfälle der elektronischen Patientenakte, die Fristen für die Umsetzung der Vorgaben in Absatz 2a Nummer 2 Buchstabe a, b, c und e sowie in § 351 Absatz 2 und darüber hinaus weitere Informationsobjekte und sonstige Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a und d, Nummer 10, 13, 14 und 16 festzulegen sowie Fristen festzulegen, innerhalb derer die elektronische Patientenakte technisch gewährleisten muss, dass

1.
die weiteren Informationsobjekte nach § 341 Absatz 2 Nummer 1 Buchstabe a und d, Nummer 10, 13, 14 und 16 zur Verfügung gestellt und gemäß den Vorgaben und Festlegungen nach Absatz 2 genutzt werden können und

2.
die Versicherten oder durch sie bestimmte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung der in Nummer 1 genannten Informationsobjekte barrierefrei erklären können.

(2c) 1Sobald die Festlegungen nach § 355 zu den Informationsobjekten nach § 341 Absatz 2 Nummer 2 bis 5 vorliegen und in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung sowie in zugelassenen Krankenhäusern in den informationstechnischen Systemen, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, elektronisch verarbeitet werden können, haben die Krankenkassen sicherzustellen, dass zusätzlich die Informationsobjekte zu diesen Daten in der elektronischen Patientenakte nach Absatz 2 elektronisch verarbeitet werden können. 2Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates die Frist festzulegen, innerhalb derer die elektronische Patientenakte technisch gewährleisten muss, dass

1.
Daten nach § 341 Absatz 2 Nummer 2 bis 5 als Informationsobjekte zur Verfügung gestellt und gemäß den Vorgaben und Festlegungen nach Absatz 2 genutzt werden können und

2.
die Versicherten oder durch sie bestimmte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung der in Nummer 1 genannten Informationsobjekte und Daten barrierefrei erklären können.

(3) Jede Krankenkasse richtet eine Ombudsstelle gemäß § 342a ein.

(4) Die Krankenkasse hat sicherzustellen, dass die Anbieter die nach § 325 Absatz 1 zugelassenen Komponenten und Dienste der elektronischen Patientenakte laufend in der Weise weiterentwickeln, dass die elektronische Patientenakte dem jeweils aktuellen Stand der Technik und den jeweils aktuellen Festlegungen der Gesellschaft für Telematik nach § 354 entspricht.

(5) 1Bis alle Krankenkassen ihren jeweiligen Verpflichtungen nach den Absätzen 1, 2 und 4 nachgekommen sind, prüft der Spitzenverband Bund der Krankenkassen jährlich zum Stichtag 1. Januar eines Jahres, erstmals zum 1. Januar 2021, ob die Krankenkassen ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung gestellt haben. 2Ist eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen, so stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. 3In dem Bescheid ist die betroffene Krankenkasse über die Sanktionierung gemäß § 270 Absatz 3 zu informieren. 4Klagen gegen den Bescheid haben keine aufschiebende Wirkung. 5Der Spitzenverband Bund der Krankenkassen teilt dem Bundesamt für Soziale Sicherung erstmals bis zum 15. Januar 2021 mit, welche Krankenkassen ihrer Verpflichtung nach Absatz 1 nicht nachgekommen sind. 6Die Mitteilung nach Satz 5 erfolgt jeweils zum 15. Januar des Jahres, an dem der Spitzenverband Bund der Krankenkassen durch Bescheid festgestellt hat, dass eine Krankenkasse ihrer jeweiligen Verpflichtung nach den Absätzen 1, 2 und 4 nicht nachgekommen ist. 7Der Spitzenverband Bund der Krankenkassen veröffentlicht ab dem 1. Januar 2021 eine Übersicht derjenigen Krankenkassen, die ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte nach Maßgabe der Absätze 1, 2 und 4 zur Verfügung stellen, auf seiner Internetseite. 8Die Übersicht ist laufend zu aktualisieren.

(6) 1Die Krankenkassen dürfen von ihnen genutzte Komponenten und Dienste der elektronischen Patientenakte Unternehmen der privaten Krankenversicherung oder den sonstigen Einrichtungen gemäß § 362 Absatz 1 zur Verfügung stellen und in deren Auftrag betreiben. 2Soweit auch der Betrieb der elektronischen Patientenakte für das Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 erfolgt, sind geeignete technische und organisatorische Maßnahmen zur sicheren Trennung der Datenbestände zu treffen. 3Die Entwicklungs- und Betriebskosten für die elektronische Patientenakte sind dem Unternehmen der privaten Krankenversicherung oder der sonstigen Einrichtung gemäß § 362 Absatz 1 in angemessener Höhe anteilig in Rechnung zu stellen.

(7) 1Die Krankenkassen sind verpflichtet, spätestens bis zum 1. Januar 2022 sicherzustellen, dass Versicherte in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 ihre Rechte gemäß § 336 Absatz 1 und 2 und § 337 Absatz 1 bis 3 sowie das Auslesen der Protokolldaten in den Anwendungen barrierefrei mittels einer Benutzeroberfläche sowohl eines geeigneten mobilen Endgeräts als auch eines geeigneten stationären Endgeräts entsprechend der Anforderungen gemäß Absatz 2 wahrnehmen können. 2Dabei sind technische Verfahren vorzusehen, die zur Authentifizierung einen hohen Sicherheitsstandard gewährleisten.

(8) Die Krankenkassen können in der elektronischen Patientenakte gemäß Absatz 1 Satz 2 technisch ermöglichen, dass Versicherte über die Benutzeroberfläche eines geeigneten Endgeräts Daten aus tragbaren elektronischen Geräten der Versicherten (Wearables) in die elektronische Patientenakte nach § 341 Absatz 2 Nummer 6 übermitteln und dort speichern können.




§ 342a Ombudsstellen



(1) 1Jede Krankenkasse richtet eine Ombudsstelle ein. 2Die Versicherten können sich mit ihren Anliegen im Zusammenhang mit der elektronischen Patientenakte an die Ombudsstelle ihrer Krankenkasse wenden. 3Die Ombudsstellen beraten die Versicherten bei allen Fragen und Problemen bei der Nutzung der elektronischen Patientenakte. 4Sie informieren insbesondere über das Verfahren bei der Beantragung der elektronischen Patientenakte nach § 342 Absatz 1 Satz 1, das Verfahren zur Bereitstellung der elektronischen Patientenakte und der Erklärung des Widerspruchs nach § 342 Absatz 1 Satz 2, über Rechte und Ansprüche der Versicherten nach diesem Titel sowie über die Funktionsweise und die möglichen Inhalte der elektronischen Patientenakte. 5Zusätzlich informieren die Ombudsstellen über die Möglichkeit zum Erhalt der Protokolldaten nach Absatz 5.

(2) Die Ombudsstellen haben Widersprüche der Versicherten gegen die Anwendungsfälle der elektronischen Patientenakte nach § 353 Absatz 1 entgegenzunehmen und technisch zu gewährleisten, dass der Widerspruch in der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 durchgesetzt wird.

(3) Die Ombudsstellen haben Widersprüche der Versicherten gegen den Zugriff durch einzelne Zugriffsberechtigte nach § 353 Absatz 2 entgegenzunehmen und technisch zu gewährleisten, dass der Widerspruch bezogen auf den jeweiligen Zugriffsberechtigten in der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 durchgesetzt wird.

(4) Die Ombudsstellen haben Widersprüche der Versicherten gegen die Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken nach § 363 Absatz 5 entgegenzunehmen und technisch zu gewährleisten, dass der Widerspruch in der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 durchgesetzt wird.

(5) Die Ombudsstellen stellen den Versicherten auf Antrag unverzüglich die in § 309 Absatz 1 genannten Protokolldaten der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 zur Verfügung.

(6) 1Zur Unterstützung der Ombudsstellen bei der Erfüllung ihrer Verpflichtungen nach den Absätzen 2 bis 5 legt der Spitzenverband Bund der Krankenkassen zur verbindlichen Nutzung jeweils geeignete einheitliche Verfahren fest. 2Der Spitzenverband Bund der Krankenkassen legt das Verfahren im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik fest.

(7) Zur Erfüllung ihrer Verpflichtung nach den Absätzen 2 bis 5 können die Ombudsstellen der Krankenkassen eine übergreifende gemeinsame Stelle bestimmen.

(8) 1Der für die Erfüllung der Verpflichtungen nach den Absätzen 2 bis 4 erforderliche Zugriff der Ombudsstelle auf die elektronische Patientenakte des Versicherten ist für andere als die dort genannten Zwecke unzulässig. 2Der für die Erfüllung der Verpflichtungen nach Absatz 5 erforderliche Zugriff der Ombudsstelle ist auf die Protokolldaten der elektronischen Patientenakte des Versicherten beschränkt. 3Die Zugriffe der Ombudsstelle werden protokolliert.




§ 343 Informationspflichten der Krankenkassen



(1) 1Die Krankenkassen haben den Versicherten, bevor sie ihnen gemäß § 342 Absatz 1 Satz 1 eine elektronische Patientenakte anbieten, umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. 2Das Informationsmaterial muss über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. 3Das Informationsmaterial enthält insbesondere Informationen über

1.
den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,

2.
die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,

3.
die Freiwilligkeit der Einrichtung der elektronischen Patientenakte und das Recht auf jederzeitige teilweise oder vollständige Löschung,

4.
das Erfordernis der vorherigen Einwilligung in die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen, Anbietern und Leistungserbringern sowie die Möglichkeit des Widerrufs der Einwilligung,

5.
die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1,

6.
den Anspruch gemäß § 337 auf selbständige Speicherung und Löschung von Daten in der elektronischen Patientenakte und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,

7.
den Anspruch auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,

8.
den Anspruch auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer nach den §§ 347 bis 349 und die Verarbeitung dieser Daten durch die Leistungserbringer, Krankenkassen und Anbieter in der elektronischen Patientenakte,

9.
den Anspruch auf Übertragung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,

10.
die Voraussetzungen für den Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte nach § 352 und die Verarbeitung dieser Daten durch den Leistungserbringer,

11.
die Möglichkeit, bei der Datenverarbeitung nach Nummer 10 beim Leistungserbringer durch technische Zugriffsfreigabe in die konkrete Datenverarbeitung einzuwilligen,

12.
die fehlende Möglichkeit, vor dem 1. Januar 2022 die Einwilligung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach § 342 Absatz 2 Nummer 2 Buchstabe b zu beschränken,

13.
die fehlende Möglichkeit, die Einwilligung mittels der dezentralen Infrastruktur der Leistungserbringer auf spezifische Dokumente und Datensätze zu beschränken,

14.
das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten, den Speicherort und die Zugriffsrechte,

15.
die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,

16.
die Möglichkeit und die Voraussetzungen, gemäß § 363 Daten der elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freizugeben,

17.
die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,

18.
die Möglichkeit, den Zugriff von Leistungserbringern nach Nummer 10 auf Daten in der elektronischen Patientenakte nach § 352 auch Ärzten, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, und Fachärzten für Arbeitsmedizin sowie Ärzten, die über die Zusatzbezeichnung „Betriebsmedizin" verfügen, zu erteilen,

19.
die Möglichkeit, ab dem 1. Januar 2022 über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen,

20.
mögliche versorgungsrelevante Folgen, die daraus resultieren können, dass der Versicherte von seinen Rechten Gebrauch macht, sich gegen die Nutzung einer elektronischen Patientenakte zu entscheiden, Zugriffe auf Daten der elektronischen Patientenakte nicht zu erteilen oder Daten der elektronischen Patientenakte zu löschen und

21.
die Möglichkeit für die Versicherten, ab dem 1. Januar 2023 Daten aus ihren digitalen Gesundheitsanwendungen nach § 33a mit ihrer Einwilligung vom Hersteller einer solchen Anwendung über den Anbieter der elektronischen Patientenakte in ihre elektronische Patientenakte zu übermitteln.

(1a) 1Die Krankenkassen haben den Versicherten, bevor sie ihnen eine elektronische Patientenakte gemäß § 342 Absatz 1 Satz 2 zur Verfügung stellen, umfassendes und geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. 2Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, über die Übermittlung von Daten in die elektronische Patientenakte und über die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und über die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. 3Das Informationsmaterial muss insbesondere Informationen enthalten über

1.
den individuellen Nutzen und Mehrwert der elektronischen Patientenakte für die Versorgung des Versicherten, der dadurch entsteht, dass

a)
er die elektronische Patientenakte nutzt,

b)
die ihn behandelnden Zugriffsberechtigten nach § 352 auf Daten der elektronischen Patientenakte zugreifen können und

c)
die Daten der elektronischen Patientenakte möglichst vollständig gespeichert und für die ihn behandelnden Zugriffsberechtigten nach § 352 möglichst vollständig einsehbar sind,

2.
die Gewährleistung, dass der Versicherte weder bevorzugt noch benachteiligt wird, wenn er von seinen Widerspruchs-, Einwilligungs-, Lösch- und Beschränkungsrechten Gebrauch macht, mit Ausnahme des Verzichts auf Nutzen und Mehrwert der elektronischen Patientenakte,

3.
den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,

4.
die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,

5.
die selbstbestimmte und eigenverantwortliche Nutzung der elektronischen Patientenakte durch Versicherte ab Vollendung des 15. Lebensjahres, insbesondere über

a)
das Recht, der Bereitstellung zu widersprechen,

b)
das Recht, auch nach einem erfolgten Widerspruch gegen die Bereitstellung zu einem späteren Zeitpunkt die Einrichtung der elektronischen Patientenakte zu beantragen und

c)
das Recht auf jederzeitige teilweise oder vollständige Löschung von Daten der elektronischen Patientenakte,

6.
die Möglichkeit, die elektronische Patientenakte auch ohne eine Benutzeroberfläche eines eigenen Endgerätes zu nutzen sowie die Möglichkeit, nach § 342a Absatz 5 die Zurverfügungstellung der Protokolldaten der elektronischen Patientenakte bei der Ombudsstelle gemäß § 342a Absatz 1 zu beantragen,

7.
die Möglichkeit des Widerspruchs gegen die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen und Anbietern der elektronischen Patientenakte sowie die Möglichkeit des Widerrufs des Widerspruchs,

8.
die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter der elektronischen Patientenakte gemäß § 344 Absatz 1 und die Löschung der elektronischen Patientenakte nach § 344 Absatz 6,

9.
das Recht gemäß § 337 auf selbstständige Speicherung, Löschung und Beschränkung des Zugriffs beziehungsweise auf Aufhebung einer Beschränkung des Zugriffs auf Daten in der elektronischen Patientenakte sowie Informationen über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter der elektronischen Patientenakte in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,

10.
die Übermittlung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 sowie über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter der elektronischen Patientenakte in der elektronischen Patientenakte, die Möglichkeit des Widerspruchs gegen diese Übermittlung sowie die Möglichkeit des Widerrufs des Widerspruchs,

11.
die Möglichkeit, den Zugriff von Zugriffsberechtigten nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, auf Daten in der elektronischen Patientenakte insgesamt oder alternativ lediglich auf Daten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, zu erteilen sowie über das Erfordernis der vorherigen Einwilligung in die damit verbundene Datenverarbeitung gemäß § 339 Absatz 1a,

12.
die Übermittlung von Daten nach den §§ 346 bis 349 in die elektronische Patientenakte,

13.
die Möglichkeit des Widerspruchs gegen die Übermittlung von Daten in die elektronische Patientenakte nach § 346 Absatz 2, § 347 Absatz 1 und 2, § 348 Absatz 1 und 3 und § 349 Absatz 2, insbesondere die Möglichkeit des Widerspruchs gegen die Übermittlung von Daten, deren Bekanntwerden Anlass zu Diskriminierung oder Stigmatisierung des Versicherten geben kann, insbesondere zu sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, sowie die Möglichkeit des Widerrufs des Widerspruchs,

14.
die Möglichkeit, die Übermittlung und Speicherung von Daten nach § 347 Absatz 4, § 348 Absatz 4 und § 349 Absatz 3 und 4 zu verlangen, sowie über das Erfordernis der vorherigen Einwilligung in die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte gemäß § 347 Absatz 1 Satz 3, auch in Verbindung mit § 347 Absatz 3 Satz 5, § 348 Absatz 2 Satz 2, Absatz 3 Satz 6 oder § 349 Absatz 2 Satz 6,

15.
den Zugriff auf Daten in der elektronischen Patientenakte gemäß § 339 Absatz 1 durch Leistungserbringer nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2,

16.
die Möglichkeit des Widerspruchs gegen den Zugriff auf Daten in der elektronischen Patientenakte gemäß § 339 Absatz 1 durch Leistungserbringer nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, sowie die Möglichkeit des Widerrufs des Widerspruchs,

17.
den Anspruch auf Übermittlung und Speicherung von Daten in die elektronische Patientenakte durch die Krankenkasse gemäß § 350 Absatz 4,

18.
die Ombudsstellen nach § 342a Absatz 1 und die Möglichkeit, neben der Ausübung über die Benutzeroberfläche eines Endgeräts, Widersprüche gemäß § 342a Absatz 2, 3 und 4 auch gegenüber der Ombudsstelle erklären zu können,

19.
das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in den Anwendungen zu verarbeitenden Daten, über den Speicherort der Daten und über die Zugriffsrechte,

20.
die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,

21.
die Voraussetzungen zur Weitergabe von Daten der elektronischen Patientenakte gemäß § 363 und die Möglichkeit des Widerspruchs gegen diese Datenweitergabe,

22.
die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,

23.
die Möglichkeit, über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen, und

24.
die Möglichkeit für die Versicherten, nach Ablauf der hierzu im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegenden Frist Daten aus ihren digitalen Gesundheitsanwendungen nach § 33a mit ihrer Einwilligung vom Hersteller einer solchen Anwendung über den Anbieter der elektronischen Patientenakte in ihre elektronische Patientenakte oder aus der digitalen Gesundheitsanwendung in ihre elektronische Patientenakte zu übermitteln.

(2) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 1 hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens bis zum 30. November 2020 geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.

(3) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 1a hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens acht Monate vor dem in § 342 Absatz 1 Satz 2 genannten Datum geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.

(4) 1Die Krankenkassen haben den Versicherten, bevor Daten gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden, umfassendes und geeignetes Informationsmaterial über den jeweiligen Anwendungsfall in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. 2Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung im Zusammenhang mit dem jeweiligen Anwendungsfall, über die Übermittlung der zugehörigen Daten in die elektronische Patientenakte und über die Möglichkeit des Widerspruchs gegen die Verarbeitung von Daten als Anwendungsfall durch Leistungserbringer, welcher über die Benutzeroberfläche eines Endgeräts oder gegenüber der Ombudsstelle gemäß § 342a Absatz 2 erklärt werden kann, informieren.

(5) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 4 hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens drei Monate vor dem gemäß der Rechtsverordnung nach § 342 Absatz 2b und 2c jeweils hierzu festgelegten Datum geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.




§ 344 Einwilligung der Versicherten und Zulässigkeit der Datenverarbeitung durch die Krankenkassen und Anbieter der elektronischen Patientenakte



(1) 1Hat der Versicherte nach vorheriger Information gemäß § 343 gegenüber der Krankenkasse in die Einrichtung der elektronischen Patientenakte eingewilligt, so dürfen die Krankenkasse, der Anbieter der elektronischen Patientenakte sowie der Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zum Zweck der Einrichtung erforderlichen administrativen personenbezogenen Daten verarbeiten. 2Die Krankenkasse darf versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln.

(2) 1Macht der Versicherte nach vorheriger Information gemäß § 343 von seinen Ansprüchen gemäß den §§ 347 bis 351 Gebrauch, dürfen auf Grund der Einwilligung des Versicherten die Krankenkassen, der Anbieter der elektronischen Patientenakte und die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zu diesem Zweck übermittelten personenbezogenen Daten speichern. 2Die Kenntnisnahme der Daten und der Zugriff auf die Daten nach den §§ 347 bis 351 ist nicht zulässig.

(3) Auf Verlangen des Versicherten gegenüber der Krankenkasse hat der Anbieter auf Veranlassung der Krankenkasse die elektronische Patientenakte vollständig zu löschen.

(4) Sofern es für die Durchsetzung von datenschutzrechtlichen Ansprüchen der Versicherten gegenüber den für die Verarbeitung von Daten in der elektronischen Patientenakte Verantwortlichen notwendig ist, sind die in § 352 genannten Leistungserbringer verpflichtet, die Verantwortlichen bei der Umsetzung zu unterstützen.




§ 345 Angebot und Nutzung zusätzlicher Inhalte und Anwendungen



(1) 1Versicherte können den Krankenkassen Daten aus der elektronischen Patientenakte zum Zweck der Nutzung zusätzlicher von den Krankenkassen angebotener Anwendungen zur Verfügung stellen. 2Die Krankenkassen dürfen die Daten nach Satz 1 zu diesem Zweck verarbeiten, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben. 3Diese zusätzlichen Anwendungen der Krankenkassen dürfen die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der nach § 325 zugelassenen elektronischen Patientenakte nicht beeinträchtigen. 4Die Krankenkassen müssen die erforderlichen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit der zusätzlichen Anwendungen ergreifen.

(2) 1Die Zurverfügungstellung von Daten nach Absatz 1 ist nur nach Erhalt des Informationsmaterials nach § 343 Absatz 1 zulässig. 2§ 335 Absatz 3 gilt entsprechend.