Entscheidungsstichwort (Thema)
Vertragsärztliche Versorgung. Honorarkürzung wegen Nichtteilnahme an der Telematikinfrastruktur (TI). Regelungen zur TI mit höherrangigem Recht vereinbar
Leitsatz (amtlich)
1. Die im Quartal 4/20 vorgenommene Honorarkürzung (Honorarabzug wegen Nichtteilnahme an der Telematikinfrastruktur), die ihre rechtliche Grundlage in § 291 Abs 2b S 9 SGB V aF findet, ist rechtmäßig. Die Regelungen über die Telematikinfrastruktur (§§ 291ff SGB V) sind mit höherrangigem Recht, der Datenschutzgrundverordnung (DSGVO - juris: EUV 2016/679) und dem Grundgesetz zu vereinbaren (vgl BSG vom 20.1.2021 - B 1 KR 7/20 R = BSGE 131, 169 = SozR 4-2500 § 291a Nr 2; SG Stuttgart vom 27.1.2022 - S 24 KA 166/20 = ZD 2023, 171; SG Mainz vom 27.7.2022 - S 3 KA 84/20; SG München vom 9.11.2022 - S 38 KA 5155/21 und vom 26.1.2023 - S 38 KA 190/20).
2. Auch im Quartal 4/20 findet kein Abgleich aller Patientenstammdaten im eigentlichen Sinne statt. Vielmehr wird nur verschlüsselt bei den Krankenkassen angefragt, ob es ein Update gibt. Es handelt sich um eine Datenverarbeitung auf sehr niedrigem Niveau, weshalb lediglich geringere Anforderungen an den Datenschutz zu stellen sind.
3. Die Gematik als Institution wird den Anforderungen an eine angemessene Datensicherheit formell und materiell gerecht. Sowohl die Beteiligung des Spitzenverbandes der Apotheker als auch eine eventuelle Beteiligung der Privaten Krankenversicherer ist rechtlich nicht zu beanstanden.
4. Die Regelungen in §§ 291ff SGB V zeugen von dem großen Bemühen des Gesetzgebers, ein Optimum an Datenschutz zu erreichen. Durch die Neufassung und Ergänzung der bisherigen Regelungen (insb §§ 306ff SGB V) wird die bisherige Regelungsdichte noch erweitert.
5. Der Bestimmtheitsgrundsatz aus Art 20 GG und die daraus entwickelte Wesentlichkeitstheorie sind eingehalten.
6. Maßgeblich für die Beurteilung des Sicherheitsniveaus ist nicht das Sicherheitsprofil (EAL3+) für den Konnektor, sondern das vom Bundesamt für Sicherheit in der Informationstechnik vorgegebene Schutzprofil.
7. Mit der Gesetzesänderung zum 14.10.2020 sind nunmehr ausdrücklich Verantwortlichkeiten im SGB V festgelegt worden, darunter auch eine subsidiäre Verantwortlichkeit der Gematik (§ 307 SGB V). Den Anforderungen der DSGVO (Art 24, 26) ist damit Rechnung getragen.
8. Ein Verstoß gegen Art 12 Grundgesetz und gegen Art 2 Grundgesetz (Recht auf informationelle Selbstbestimmung) ist nicht ersichtlich.
9. Bei bestimmungsgemäßem Anschluss an die TI, bestimmungsgemäßer Nutzung, ordentlicher Wartung und Beachtung der erforderlichen Datenschutzmaßnahmen ist mangels Vorliegen des subjektiven Tatbestandes der strafrechtliche Tatbestand des § 203 StGB nicht erfüllt.
Tenor
I. Dem Antrag, Beweis durch Einholung eines Sachverständigengutachtens entsprechend der schriftlichen Vorlage des Prozessbevollmächtigten zu erheben, wird nicht stattgegeben.
II. Die Klage wird abgewiesen.
III. Der Kläger trägt die Kosten des Verfahrens.
Tatbestand
Der Kläger, der als Vertragsarzt (Facharzt für Augenheilkunde) zugelassen ist, wendet sich gegen die mit dem angefochtenen Ausgangsbescheid in der Fassung des Widerspruchsbescheids vorgenommene Honorarkürzung im Quartal 4/20 in Höhe von 2,5 % (= 1.704,73€) wegen Nichtteilnahme an der Telematikinfrastruktur (TI).
Zur Begründung der Kürzung wurde auf die Rechtsgrundlage des § 291 Abs. 2b Satz 9 SGB V (Anmerkung: genannte §§ SGB V ohne Zusatz sind solche, die in den strittigen Quartalen galten oder nach wie vor gelten) hingewiesen. Die Teilnahme an der Telematikinfrastruktur (Online-Abgleich der Versichertenstammdaten) sei u.a. für Vertragsärzte und Vertragszahnärzte verpflichtend. Ein Verstoß gegen höherrangiges Recht liege nicht vor. Die Beklagte setzte sich insbesondere mit den Argumenten des Klägers, die dieser im Rahmen des Vorverfahrens vortrug bzw. vortragen ließ, auseinander.
So wurde betont, eine Verletzung von Privatgeheimnissen § 203 StGB sei nicht ersichtlich, wenn die Telematikinfrastruktur eingeführt und bestimmungsgemäß betrieben werde; etwas anders stelle sich die Situation dar, wenn es aufgrund fehlender Datenschutzmaßnahmen (fehlende Absicherung der Hard-oder Software mittels Firewall, Zugriffsbeschränkung oder ähnlichem) zu einem Datenmissbrauch kommen sollte. Eine Verletzung erfordere immer ein Verschulden oder einen Vorsatz. Ferner sei ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO), insbesondere gegen Art. 6 Abs. 1c und e, Abs. 2, Abs. 3 und Art. 9 Abs. 1 Absatz 2, Abs. 3, Abs. 4 DSGVO nicht zu besorgen. Vor allem sei eine Gefährdung der Datensicherheit der Praxis-IT-Systeme durch eine Implementierung der TI nicht zu erwarten. Denn die TI sei ein geschlossenes Netz, zu dem nur registrierte Nutzer mit einem elektronischen Ausweis Zugang erhielten. Wesentliches Element sei der Konnektor. Dieser schütze die Praxen bzw. Apotheken vor unberechtigten Zugriffen aus dem Internet und aus der TI, indem er die Kommunikation zwischen Praxissoftware, elektronischer Gesundheits...