0 Rechtsentwicklung
Rz. 1
Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 352 regelt die Zugriffsrechte auf Daten der elektronischen Patientenakte. Er enthält im Wesentlichen das bisher in § 291a Abs. 4 Satz 1 Nr. 2 und Abs. 5 Satz 1 und 2 enthaltene geltende Recht.
Rz. 2
Art. 4 Nr. 4 des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite v. 18.11.2020 (BGBl. I S. 2397) hat mit Wirkung zum 19.11.2020 in Nr. 16 die Wörter "nach dem Infektionsschutzgesetz" gestrichen. Damit wird Ärzten im Öffentlichen Gesundheitsdienst (ÖGD) ermöglicht, Versicherte über die Zwecke des Infektionsschutzgesetzes hinaus medizinisch zu unterstützen. Eine Verarbeitung der Daten der elektronischen Patientenakte durch den ÖGD ist auch über dessen Aufgaben nach dem IfSG hinaus möglich.
Rz. 2a
Art. 1 Nr. 52 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) hat mit Wirkung zum 9.6.2021 die Nr. 5, 8, 9, 10, 11, 13 und 14 geändert. Die Zugriffsberechtigung wird präzisiert.
Rz. 2b
Art. 1 Nr. 52 Buchst. b, c, d des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) v. 22.3.2024 (BGBl. I Nr. 101) hat mit Wirkung zum 26.3.2024 Satz 1 Nr. 18 geändert und Satz 1 Nr. 19 sowie Satz 2 angefügt. Art. 1 Nr. 52 Buchst. a des DigiG hat mit Wirkung zum 15.1.2025 in Satz 1 die Wörter "mit Einwilligung der Versicherten nach § 339" durch die Wörter ",nach Maßgabe des § 339 Absatz 1 und 1a," ersetzt. Der Katalog der zugriffsberechtigten Leistungserbringer wird um Notfallsanitäter ergänzt. Die Vorschrift differenziert zwischen einem einwilligungsbasierten Zugriff durch Leistungserbringer und einem Zugriff vorbehaltlich eines Widerspruchs durch Versicherte.
1 Allgemeines
Rz. 3
Die Norm regelt abschließend die Zugriffsrechte auf Daten der elektronischen Patientenakte. Die Datenverarbeitung ist zulässig, wenn der Versicherte vor dem Zugriff eingewilligt hat und durch eine eindeutige bestätigende Handlung die technische Zugriffsfreigabe erteilt hat (z. B. durch eine PIN; § 339; Rechtslage bis zum 14.1.2025). Der Versicherte kann die Zugriffsberechtigung jederzeit einschränken oder widerrufen (Buchholtz, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 352 Rz. 8).
Rz. 3a
Mit Wirkung vom 15.1.2025 an ist zwischen einem einwilligungsbasierten Zugriff durch Leistungserbringer und einem Zugriff vorbehaltlich eines Widerspruchs durch den Versicherten zu unterscheiden. Der Verweis auf die Regelung des § 339 Abs. 1a stellt klar, dass Leistungserbringer nach den Nr. 16 bis 18 aufgrund einer vorherigen Einwilligung der Versicherten auf Daten in der elektronischen Patientenakte zugreifen dürfen. Demgegenüber bedeutet der Verweis auf die Regelung des § 339 Abs. 1, dass die übrigen Leistungserbringer auf Daten in der elektronischen Patientenakte zugreifen dürfen, soweit der Versicherte dem nicht widersprochen hat. Zusätzlich werden die im Behandlungskontext zulässigen gesetzlichen Verarbeitungstatbestände und einzelne Inhalte der elektronischen Patientenakte (§ 341 Abs. 2) festgelegt. Ein Zugriff des Leistungserbringers muss zur Versorgung des Versicherten erforderlich sein. Dies schließt auch einen Zugriff zur insoweit erforderlichen Aktualisierung von Inhalten (z. B. der Notfalldaten oder der Daten des elektronischen Medikationsplans) mit ein. Die technische Zugriffsfreigabe kann sowohl über die persönliche Benutzeroberfläche der Versicherten (z. B. mittels eines Smartphones) als auch über die dezentrale Infrastruktur der Leistungserbringer (z. B. Praxisverwaltungssystem) erfolgen. Die Erweiterung der Zugriffsrechte erfolgt schrittweise entsprechend den sich aus der Anbindung des Pflege- und Rehabilitationsbereichs an die Telematikinfrastruktur und der Einführung der digitalen Untersuchungsausweise nach § 341 Abs. 2 Nr. 2 bis 5 ergebenden Anforderungen. Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind oder deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist, unterliegen derselben Schweigepflicht wie die zugriffsberechtigten Leistungserbringer und sind bei Zuwiderhandlungen mit Strafe bedroht (§ 203 StGB).
2 Rechtspraxis
Rz. 3b
Auf die Daten der elektronischen Patientenakte darf nur mit Einwilligung des Versicherten oder vorbehaltlich eines Widerspruchs des Versicherten (ab 15.1.2025) zugegriffen werden (Satz 1).
Rz. 4
Ärzte, Zahnärzte und ihre berufsmäßigen Gehilfen dürfen auf Daten der Patien...