0 Rechtsentwicklung
Rz. 1
Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 335 enthält vollumfänglich das bisher in § 291a Abs. 8 geregelte Recht zum Verwendungs-, Vereinbarungs- und Diskriminierungsverbot im Zusammenhang mit den Daten der Versicherten in Anwendungen der Telematikinfrastruktur. Ergänzend wurde die Regelung zur Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken nach § 363 als Ausnahmetatbestand vom Diskriminierungsverbot aufgenommen.
Rz. 1a
Art. 1 Nr. 37 des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) v. 22.3.2024 (BGBl. I Nr. 101) hat Abs. 3 mit Wirkung zum 15.1.2025 neu gefasst (Einführungsdatum der widerspruchsbasierten elektronischen Patientenakte). Es handelt sich um eine Folgeänderung aufgrund der Transformation der bislang einwilligungsbasierten Anwendungen der Telematikinfrastruktur (insbesondere der elektronischen Patientenakte) hin zu einem überwiegend widerspruchsbasierten System.
1 Allgemeines
Rz. 2
Die Norm regelt den Schutz der Versicherten vor Missbrauch der Daten ihrer elektronischen Gesundheitskarte. Es handelt sich um die zentrale Vorschrift zum Verwendungs-, Vereinbarungs- und Diskriminierungsverbot hinsichtlich der Daten der Versicherten in Anwendungen der Telematikinfrastruktur. Sie ist ein Baustein, mit dem im Normengeflecht der Telematikinfrastruktur – neben einer Vielzahl anderer materiell-rechtlicher, organisatorischer und prozeduraler Maßnahmen – die Datensicherheit gewährleistet wird (BSG, Urteil v. 20.1.2021, B 1 KR 7/20 R).
Rz. 2a
Die Begrenzung der Zugriffsbefugnisse und die Zweckbindung der Datennutzung dienen dem Recht auf informationelle Selbstbestimmung (Art. 1 Abs. 1 i. V. m. Art. 2 Abs. 1 GG). Durch die Abs. 1 und 2 wird insbesondere ein Schutz vor bestimmten "Nötigungssituationen" in sozialen Abhängigkeitsverhältnissen und unsachgemäßen Kopplungen, z. B. im Arbeitsverhältnis, gegenüber Versicherungen oder anderen Dritten bereits im Vorfeld etwaiger unberechtigter Datenzugriffe gewährleistet (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 335 Rz. 11 m. w. N.).
2 Rechtspraxis
2.1 Datenzugriff (Abs. 1 und 2)
Rz. 3
Von Versicherten darf der Zugriff auf Daten in einer Anwendung (§ 334 Abs. 1 Satz 2) nicht verlangt werden (Abs. 1). Auch entsprechende Vereinbarungen sind verboten (Abs. 2). Es handelt sich hierbei um ein gesetzliches Verbot i. S. d. § 134 BGB, sodass entgegen diesem Verbot geschlossene Vereinbarungen nichtig sind. Ordnungswidrig handelt gemäß § 395 Abs. 1, wer entgegen Abs. 1, 2 die dort genannte Gestattung verlangt oder mit dem Inhaber der Karte eine solche Gestattung vereinbart. Die Ordnungswidrigkeit kann gemäß § 395 Abs. 3 mit einer Geldbuße von bis zu 50.000,00 EUR geahndet werden. Der unerlaubte Zugriff auf die in §§ 352, 356, 357, 359 oder 361 genannten Daten der elektronischen Gesundheitsdaten ist durch § 397 Abs. 1 strafbewehrt. Die Tat wird nur auf Antrag verfolgt (§ 397 Abs. 3 Satz 1). Zu den antragsberechtigten Personen gehören neben dem Betroffenen auch der Bundesbeauftragte für den Datenschutz und die Aufsichtsbehörde (vgl. § 397 Abs. 3 Satz 2).
Rz. 3a
"Zugriff" ist das Auslesen, die Speicherung und die Verwendung von Daten sowie die Verarbeitung von Daten (§ 352 Nr. 18). "Verlangen" ist anzunehmen, wenn neben der auf das Vorstellungsbild der Versicherten abzielenden Einwirkung in Form einer Willensäußerung – als ein darüber hinausgehendes Plus – eine emotional-affirmative Stellungnahme des Einwirkenden erfolgt (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 335 Rz. 14). Eine neutrale ärztliche Beratung wird davon nicht erfasst.
Rz. 4
Ausgenommen vom Zugriffsverbot sind die in §§ 352, 356, 357, 359, 361 oder 363 genannten Personen (z. B. Ärzte und deren Gehilfen, Apotheker, Psychotherapeuten, Physiotherapeuten) für die dort genannten Zwecke.
2.2 Benachteiligungsverbot (Abs. 3)
Rz. 5
Abs. 3 enthält ein Benachteiligungsverbot. Danach darf niemand deshalb bevorzugt oder benachteiligt werden, weil er
- der Einrichtung einer elektronischen Patientenakte (§ 342 Abs. 1 Satz 2, § 344 Abs. 3) widersprochen,
- einen Zugriff auf Daten in einer Anwendung nach § 334 Abs. 1 Satz 2 im Wege der Einwilligung nach § 339 Abs. 1a und § 353 Abs. 3 bis 6 erlaubt oder im Wege eines Widerspruchs nach § 337 Abs. 3, § 339 Abs. 1 und § 353 Abs. 1 und 2 verweigert oder
- seine weiteren Rechte nach § 337 oder
- seine Betroffenenrechte gemäß der Verordnung (EU) 2016/679 ausgeübt
hat. Es handelt sich um eine Folgeänderung aufgrund der Transformation der bislang einwilligungsbasierten Anwendungen der Telematikinfrastruktur (insbesondere der ...