0 Rechtsentwicklung
Rz. 1
Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. Abs. 1 bis 4 und 6 entsprechen dem bisher in §§ 291a Abs. 7 Satz 3 und 291b Abs. 1b enthaltenen geltenden Recht. § 327 regelt das Bestätigungsverfahren für Anwendungen der Telematikinfrastruktur ohne Nutzung der elektronischen Gesundheitskarte (z. B. das Verfahren zum Austausch von Daten zwischen Terminservicestellen und weiteren Akteuren).
Rz. 1a
Art. 1 Nr. 37 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) hat mit Wirkung zum 9.6.2021 Abs. 7 Satz 1 und 2 und Abs. 8 Satz 2 geändert. Es handelt sich um Folgeänderungen zu der in § 331 Abs. 6 neu geregelten pauschalen Erstattung an das Bundesamt für Sicherheit in der Informationstechnik (BSI; Abs. 7). Die Entgelte der Gesellschaft für Telematik (gematik) für die Durchführung von Bestätigungsverfahren entfallen (Abs. 8).
Rz. 1b
Art. 1 Nr. 33 des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) v. 22.3.2024 (BGBl. I Nr. 101) hat mit Wirkung zum 26.3.2024 die Überschrift neu gefasst und die Vorschrift geändert. Dienste der Telematikinfrastruktur sollen durch weitere digitale Dienste und Anwendungen im Gesundheitswesen genutzt werden können, die die von der gematik definierten Rahmenbedingungen erfüllen.
1 Allgemeines
Rz. 2
Die Telematikinfrastruktur kann für weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung verwendet werden, wenn die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden, im Fall der Verarbeitung personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen Maßnahmen getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist. Mit der Öffnung der Telematikinfrastruktur für weitere Anwendungen über die elektronische Gesundheitskarte hinaus werden die Voraussetzungen geschaffen, die Telematikinfrastruktur für die Kommunikation und die Datenübermittlung im gesamten deutschen Gesundheitswesen einzusetzen. Hierfür müssen die Anwendungen dem hohen Sicherheitsniveau der Telematikinfrastruktur genügen (Freudenberg, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 327 Rz. 18).
Rz. 2a
Die Vorschrift gilt entsprechend für
- Anwendungen in der Krankenbehandlung nach dem SGB XIV (Soziale Entschädigung), wenn die elektronischen Gesundheitskarten oder hiermit technisch kompatible Karten genutzt werden sowie zur Abrechnung von Leistungen (§ 362a Satz 1) und
- Auskünfte aus dem Zentralen Vorsorgeregister nach § 78b Abs. 1 Satz 1 BNotO (§ 362b).
Die von der gematik erteilten Bestätigungen sind dem BSI einschließlich der zugrunde gelegten Dokumentationen vorzulegen (§ 333 Abs. 1 Nr. 1).
2 Rechtspraxis
2.1 Nutzung der Telematikinfrastruktur (Abs. 1)
Rz. 3
Die Telematikinfrastruktur muss für die Nutzung weiterer Anwendungen ohne Nutzung der elektronischen Gesundheitskarte nach § 327 geeignet sein (§ 306 Abs. 1 Satz 2 Nr. 2 Buchst. a). Diese Anwendungen können die Telematikinfrastruktur für das Gesundheitswesen sowie für die Gesundheitsforschung nutzen, wenn
- die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,
- im Fall der Verarbeitung personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen Maßnahmen getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und
- bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist.
Die Telematikinfrastruktur ist geeignet, über die Anwendungen der elektronischen Gesundheitskarte hinaus, weitere Anwendungen im Gesundheitswesen ohne den Einsatz der elektronischen Gesundheitskarte zu unterstützen (z. B. die direkte sichere elektronische Kommunikation zwischen Ärzten, Systeme zur Unterstützung von Melde- und Berichtspflichten von Leistungserbringern, die Unterstützung telemedizinischer Leistungen, Anwendungen für das öffentliche Gesundheitswesen, Systeme für den sicheren Datenaustausch zwischen Versorgung und Gesundhei...