2.1 Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur (Abs. 1)
2.1.1 Benachteiligungsverbot nach § 25b Abs. 7 (Nr. 1)
Rz. 3a
Ordnungswidrig handelt, wer entgegen § 25b Abs. 7 einen Versicherten bevorzugt oder benachteiligt. Versicherte dürfen nicht bevorzugt oder benachteiligt werden, weil sie einer Datenverarbeitung nicht widersprochen oder widersprochen haben oder einen Hinweis beachtet oder nicht beachtet haben. Ein entsprechendes Verbot einer Benachteiligung folgt bereits aus § 25b Abs. 7 selbst. Die Risikoselektion ist den Krankenkassen außerdem nach § 4a Abs. 1 Satz 3 verboten. Eine Anknüpfung der Ordnungswidrigkeit alleine an einen Verstoß gegen § 4a Abs. 1 Satz 3 würde jedoch nicht solche Fälle erfassen, bei denen eine Benachteiligung nicht aufgrund eines Risikos erfolgt, sondern aufgrund eines Widerspruchs gegen die Datenauswertungen nach § 25b.
Ein besonderes Risiko einer Benachteiligung besteht im Rahmen des § 25b zwar nicht, denn die Kranken- und Pflegekassen verfügen ohnehin über die verarbeiteten Daten. Die Regelung ist als Ergänzung jedoch geeignet, um Missbrauch im Rahmen der Anwendung des § 25b zu verhindern (BT-Drs. 20/9785 S. 64). Die Vorschrift ermöglicht u. a. die Sanktionierung von beteiligten Vorständen der Kranken- und Pflegekassen.
2.1.2 Diskriminierungsfreie Einbindung aller Komponenten und Dienste (Nr. 2)
Rz. 4
Die Anbieter und Hersteller informationstechnischer Systeme für
- die vertragsärztliche Versorgung,
- die vertragszahnärztliche Versorgung,
- die pflegerische Versorgung sowie für
- Krankenhäuser,
- Apotheken,
- Vorsorgeeinrichtungen und
- Rehabilitationseinrichtungen
stellen die diskriminierungsfreie Einbindung aller Komponenten und Dienste sicher, die von der Gesellschaft für Telematik (gematik) zugelassen (§ 325 Abs. 2, 3) und zur Erfüllung gesetzlicher Pflichten erforderlich sind (§ 332a Abs. 1 Satz 1). Eine Beschränkung der Einbindung auf bestimmte Hersteller und Anbieter ist nicht zulässig (§ 332a Abs. 1 Satz 2). Unzulässige Beschränkungen durch Anbieter und Hersteller informationstechnischer Systeme sind ordnungswidrig und bußgeldbewehrt. Dies trägt der besonderen Bedeutung der diskriminierungsfreien Einbindung aller Komponenten und Dienste für die Funktionsfähigkeit und den zeitgerechten Ausbau der Telematikinfrastruktur Rechnung (BT-Drs. 20/3876 S. 62).
2.1.3 Zugriff auf Sozialdaten (Nr. 3)
Rz. 5
Der verlangte Zugriff auf die in § 335 Abs. 1 genannten Daten ist nicht zulässig und ordnungswidrig. Die Vorschrift konkretisiert den Schutz des Sozialgeheimnisses (§ 35 SGB I) und dient dem Recht auf informationelle Selbstbestimmung (BVerfG, Urteil v. 15.12.1983, 1 BvR 209/83, 1 BvR 269/83, 1 BvR 362/83, 1 BvR 420/83, 1 BvR 440/83, 1 BvR 484/83). Damit verbunden ist die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung eigener personenbezogener Daten zu entscheiden.
Rz. 5a
Geschützt sind
- die elektronische Patientenakte (§ 341),
- Hinweise auf Erklärungen zur Organ- und Gewebespende,
- Hinweise auf Vorsorgevollmachten oder Patientenverfügungen (§ 1827 BGB),
- der Medikationsplan (§ 31a) einschließlich der Daten zur Prüfung der Arzneimitteltherapiesicherheit (elektronischer Medikationsplan),
- medizinische Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten),
- elektronische Verordnungen und
- die elektronische Patientenkurzakte (§ 358).
Rz. 6
Die Ordnungswidrigkeit besteht bereits darin, dass sich ein Dritter unbefugt oder zweckwidrig die Zugriffsmöglichkeit auf elektronische Daten oder anderer Anwendungen der Telematikinfrastruktur vom Karteninhaber verschafft, indem er die Gestattung verlangt oder mit dem Karteninhaber vereinbart. Nach § 335 Abs. 2 darf vom Versicherten nicht verlangt werden, den Zugriff auf Sozialdaten in Anwendungen der Telematikinfrastruktur anderen als den in §§ 352, 356 Abs. 1, in § 357 Abs. 1, § 359 Abs. 1, § 361 Abs. 2 Satz 1 und § 363 genannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, einschließlich der Abrechnung der zum Zwecke der Versorgung erbrachten Leistungen, zu gestatten. Bei den genannten Daten handelt es sich einerseits um Angaben zur Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form und andererseits um insbesondere medizinische Daten einschließlich der elektronischen Arztbriefe und der elektronischen Patientenakte, die mit Einwilligung des Versicherten angelegt werden kann. Nur das Verlangen oder die Vereinbarung der Gestattung des Zugriffs auf diese Angaben stellen eine Ordnungswidrigkeit dar.
Rz. 7
Die Tatbestände erfassen Handlungen, die im Vorfeld eines verbotenen und strafbaren Zugriffs auf die Daten angesiedelt sind. Der unerlaubte Zugriff auf die elektronischen Daten selbst ist durch § 399 Abs. 1 Nr. 3 strafbewehrt. Da der Karteninhaber das Recht hat, auf seine elektronischen Daten zuzugreifen (vgl. § 336), kann er auch Dritten den Zugriff mittels seiner eigenen PIN oder eigener Signaturkarte ermöglichen. Durch die Bußgeldvorschrift soll daher insbesondere verhindert werden, dass in Situationen, in denen die Karteninhaber einem besonderen Druck ausgesetzt sind, die Einwilligung der Karteninhaber zum Zugriff auf ihre Daten verlangt oder eine entsprechende Vereinbarun...