0 Rechtsentwicklung
Rz. 1
Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 338 verpflichtet die Krankenkassen, ihren Versicherten geeignete Komponenten zur Verfügung zu stellen, mit denen auf eigene Daten zugegriffen werden kann. Die Vorschrift greift das bisher in § 291a Abs. 5a Satz 5 enthaltene geltende Recht auf und strukturiert dieses neu.
Rz. 1a
Art. 1 Nr. 44 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) hat die Vorschrift mit Wirkung zum 9.6.2021 geändert. Krankenkassen bieten ihren Versicherten über ein geeignetes Endgerät eine Benutzeroberfläche an, die ihnen die umfassende Ausübung der Versichertenrechte sowie das Auslesen der Protokolldaten in den Anwendungen barrierefrei ermöglicht.
Rz. 1b
Art. 1 Nr. 40 des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) v. 22.3.2024 (BGBl. I Nr. 101) hat mit Wirkung zum 26.3.2024 Abs. 1 Satz 1 geändert und Abs. 3 aufgehoben. Die Anpassungen dienen der Bereinigung von fristgebundenen gesetzlichen Aufträgen an die Gesellschaft für Telematik (gematik), deren Erfüllungsfrist in der Vergangenheit liegt und die zudem auch schon erfüllt wurden.
1 Allgemeines
Rz. 2
Die Krankenkassen stellen ihren Versicherten zugelassene Komponenten zur Verfügung, um auf eigene Daten zugreifen zu können. Gleichzeitig wird die gematik verpflichtet zu evaluieren, ob technische Einrichtungen in den Geschäftsstellen der Krankenkassen sinnvoll sind, mit denen auf Versichertendaten zugegriffen werden kann. Für Versicherte, die nicht über die Möglichkeit eines Zugriffs mittels eines mobilen Endgeräts verfügen oder dieses nicht nutzen möchten, muss sichergestellt werden, dass ein Zugriff auf ihre personenbezogenen Daten in der Telematikinfrastruktur möglich ist (Recht auf informationelle Selbstbestimmung, Art. 2 Abs. 1 GG i. V. m. Art. 1 Abs. 1 GG bzw. Art. 8 GRCh). § 338 ergänzt die Regelungen des § 342 Abs. 7 und trifft Vorgaben zum Datenzugriff mittels Komponenten an einem stationären Endgerät (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 338 Rz. 11).
2 Rechtspraxis
2.1 Auslesen von Daten (Abs. 1)
Rz. 3
Die gematik stellt den Versicherten eine barrierefreie Komponente zur Verfügung, die das Auslesen der Protokolldaten (§ 309 Abs. 1) und der Daten in Anwendungen nach § 334 Abs. 1 Satz 2 Nr. 6 (elektronische Verordnungen) ermöglicht. Die Komponente erreicht den Datenzugriff mittels der Benutzeroberfläche eines geeigneten Endgeräts (z. B. Smartphone). Komponenten und Dienste der Telematikinfrastruktur werden von der gematik zugelassen (§ 325 Abs. 1). Die Zulassung ist durch den Anbieter zu beantragen (§ 325 Abs. 2). Die Vorgaben stellen sicher, dass Komponenten und Dienste, die von Herstellern angeboten werden, funktionsfähig, interoperabel und sicher sind (BT-Drs. 16/3100 S. 174 zu § 291b). Der Begriff des Anbieters umfasst auch den Hersteller, Zwischenhändler oder Lieferanten von Komponenten und Diensten. Versicherte, die über kein mobiles Endgerät (Smartphone) verfügen oder dieses nicht für den Zugriff auf medizinische Anwendungen nutzen möchten, werden damit alternative Zugangsmöglichkeiten geschaffen
Rz. 4
Für den Zugriff sind technische Verfahren vorzusehen, die zur Authentifizierung des Versicherten einen hohen Sicherheitsstandard gewährleisten (Satz 2; z. B. 2-Faktor-Authentifizierung). Das BfSI bewertet, welche technischen Verfahren zur Authentifizierung einen hohen Sicherheitsstandard gewährleisten.
2.2 Unterstützung durch die gematik (Abs. 2)
Rz. 4a
Die gematik kann die Krankenkassen bei der Bereitstellung von barrierefreien Komponenten für stationäre Endgeräte unterstützen (z. B. durch eine Referenzimplementierung oder Teilen davon in einer Open-Source-Lizenz).
2.3 Evaluation (Abs. 3; aufgehoben mit Wirkung zum 26.3.2024)
Rz. 5
"Um einen am Bedarf ausgerichteten Ausbau von Komponenten und Einrichtungen zur Wahrnehmung der Versichertenrechte sicherzustellen" (BT-Drs. 19/20708 S. 170), untersucht die gematik, ob die flächendeckende Schaffung von technischen Einrichtungen in den Geschäftsstellen der Krankenkassen zur Wahrnehmung der Versichertenrechte (Zugriff auf die Daten nach Abs. 1) besteht (Satz 1). Die flächendeckende Schaffung von technischen Einrichtungen in den Geschäftsstellen der Krankenkassen eröffnet Versicherte eine Alternative, ihre Rechte auszuüben, wenn sie nicht über eine eigene Benutzeroberfläche auf ihre Daten zugreifen können. Der Auftrag ist bis zum 31.12.2022 zu erfüllen. Die Verpflichtungen aus § 342 Abs. 7 sind zu berücksichtigen (Satz 2).
Rz. 6
Die gematik wird hierbei zu berücksichtigen haben, dass das selbstbestimmte Zugri...