0 Rechtsentwicklung
Rz. 1
Die Vorschrift ist durch das Gesetz zur Änderung des Infektionsschutzgesetzes und weiterer Gesetze v. 28.7.2011 (BGBl. I S. 1622) mit Wirkung zum 4.8.2011 eingefügt worden. Sie stellt die datenschutzrechtliche Grundlage für die Datenübermittlung zu Abrechnungszwecken im Rahmen der Selektivverträge, der integrierten Versorgungsformen und der ambulanten Notfallbehandlung im Krankenhaus dar.
Rz. 2
Das Gesetz zur Stärkung der Versorgung in der gesetzlichen Krankenversicherung (GKV-Versorgungsstärkungsgesetz – GKV-VSG) v. 16.7.2015 (BGBl. I S. 1211) hat mit Wirkung zum 23.7.2015 in der Überschrift und in Abs. 1 Satz 1 wegen des gestrichenen § 73c den Hinweis darauf entfernt.
Rz. 3
Das Gesetz für schnellere Termine und bessere Versorgung (Terminservice- und Versorgungsgesetz – TSVG) v. 6.5.2019 hat mit Wirkung zum 11.5.2019 die Überschrift und Abs. 1 geändert und jeweils die §§ 132e, 132f sowie in Abs. 1 Satz 2 die elektronische Einwilligung eingefügt.
Rz. 4
Das Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU) v. 20.11.2019 hat mit Wirkung zum 26.11.2019 den Text in Abs. 1 bis 3 geändert. Das geltende Recht wird beibehalten. Die Begriffe der Erhebung, Verarbeitung und Nutzung werden lediglich redaktionell an die Begriffsbestimmung des Art. 4 Nr. 2 der Verordnung (EU) 2016/679 angepasst. Nach Art. 4 Nr. 2 der Verordnung (EU) 2016/679 umfasst der Begriff des Verarbeitens die bisher in § 67 SGB X a. F. bzw. § 3 BDSG a. F. legal definierten Begriffe Erheben, Verarbeiten und Nutzen.
Rz. 4a
Art. 1 Nr. 26 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) hat mit Wirkung zum 20.10.2020 Abs. 2 Satz 1, Abs. 3 Satz 1 geändert und die bisherigen Verweise an den jeweiligen neuen Regelungsstandort angepasst.
1 Allgemeines
Rz. 5
Die Vorschrift ersetzt die vorübergehende Regelung für die Nutzung privater Rechenzentren durch die in § 295 Abs. 1b Satz 1 genannten Leistungsträger (§ 295 Abs. 1b Satz 5 bis 8 a. F.; befristet bis zum 1.7.2011 durch § 320). Abs. 3 übernimmt die vorübergehende Regelung für die Abrechnung ambulanter Notfallbehandlungen der Krankenhäuser durch private Rechenzentren (§ 120 Abs. 6 a. F.). Sie schafft damit eine dauerhafte datenschutzrechtliche Grundlage für die Datenerhebung, -verarbeitung und -nutzung der genannten Leistungserbringer und entspricht den Anforderungen an die rechtssichere Weitergabe von Sozialdaten an private Dienstleistungsunternehmen zu Abrechnungszwecken (BSG, Urteil v. 10.12.2008, B 6 KA 37/07 R).
Rz. 5a
Die Norm regelt in Abs. 1 und 2 die Datenübermittlung zu Abrechnungszwecken im Rahmen der Verträge zur hausarztzentrierten Versorgung (§ 73b) und zu besonderen Versorgungsformen (§ 140a). Abs. 3 enthält die datenschutzrechtliche Grundlage für die Einschaltung privater Rechenzentren für die Abrechnung von im Notfall erbrachten ambulanten ärztlichen Leistungen durch Krankenhäuser.
2 Rechtspraxis
2.1 Abrechnung von Leistungen besonderer Versorgungsformen (Abs. 1)
Rz. 6
Leistungserbringer mit Verträgen über
- hausarztzentrierte Versorgung (§ 73b),
- Versorgung mit Schutzimpfungen (§ 132e),
- Versorgung durch Betriebsärzte (§ 132f) und
- integrierte Versorgung (§ 140a)
sind befugt, die für die Abrechnung von Leistungen erforderlichen Angaben an einen Vertragspartner (z. B. privatrechtlich organisierte Gemeinschaft von Leistungserbringern) oder an eine nach Abs. 2 beauftragte Stelle (z. B. privatrechtlich organisiertes Rechenzentrum zu übermitteln (Satz 1). Erforderliche Angaben sind die für die Abrechnung der Leistungen in den entsprechenden Vorschriften des Zehnten Kapitels des SGB V ausdrücklich genannten Daten. Der Leistungserbringer, sein Vertragspartner oder eine beauftragte Stelle ist an das Sozialgeheimnis (§ 35 SGB I) gebunden. Mit dem Eingang der Daten bei einem Vertragspartner oder einer beauftragten Stelle wird diese verantwortlich im datenschutzrechtlichen Sinn.
Rz. 7
Der Versicherte ist umfassend über die vorgesehene Datenübermittlung zu informieren und muss in die Datenübermittlung schriftlich oder elektronisch eingewilligt haben (Satz 2). Die Information und die Einwilligung werden vor der Teilnahme abgegeben. Der Versicherte soll vor der Einwilligung alle Informationen erhalten, die notwendig sind um Anlass, Ziel und Folgen der Verarbeitung einschätzen zu können (BT-Drs. 17/6141 S. 40). Dazu gehören Informationen über den Umfang der übermittelten Daten, den Zweck der Übermittlung und den Empfänger der Daten. Der Gesetzgeber hat mit der Informationspflicht eine Güterabwägung zwischen dem Recht des Versicherten auf informationelle Selbstbestimmung und dem Allgemeininteresse an besonderen Versorgungsformen vorgenommen. Die frühzeitige Information des Versicherten genügt der informationellen Selbstbestimmung des Versicherten.
Rz. 8
Der Vertragspartner eines Leistungserbringers oder die beauftragte Stelle darf die übermittelten Daten ...