Rz. 27
Die gematik legt sichere Verfahren zur Übermittlung medizinischer Daten über die Telematikinfrastruktur fest (Satz 1). Dazu stimmt sie sich mit dem BSI und mit dem BfDI ab. Die Festlegungen veröffentlicht die gematik auf ihrer Internetseite (Satz 2). Um sichere Verfahren zu gewährleisten, legt die gematik funktionale und technische Vorgaben fest, erstellt Prüfkriterien für die korrekte Umsetzung und lässt entsprechende Dienste auf Antrag der Anbieter zu. Dafür kommen die Zulassungsregelungen zur Anwendung, wie sie auch für andere Dienste der Telematikinfrastruktur gelten (Satz 3). Der Nachweis der Sicherheit erfolgt nach den Vorgaben des BSI. Die Vorgaben der gematik beziehen sich im Wesentlichen auf die für die Sicherheit und die Übermittlung relevanten Aspekte, wie z. B. die sichere Adressierung oder Angaben zu Herkunft oder Art des übermittelten Dokuments. Der fachanwendungsbezogene Inhalt und die Struktur der übermittelten medizinischen Dokumente selbst sind nicht Gegenstand der Festlegungen und der Zulassung seitens der gematik.
Rz. 28
Mit dieser Regelung soll z. B. der sichere Austausch elektronischer Briefe in der vertragsärztlichen Versorgung auch ohne den Einsatz der elektronischen Gesundheitskarte ermöglicht werden. In der Richtlinie zu den elektronischen Briefen ist festzulegen, dass für die Übermittlung des elektronischen Briefs zugelassene Dienste genutzt werden, sobald diese zur Verfügung stehen. Die gematik hat insoweit die Anwendung "Kommunikation im Medizinwesen" (KIM) als ein sicheres Übermittlungsverfahren festgelegt.
Rz. 29
Die Kassenärztlichen Bundesvereinigungen (KBV, KZBV) können Anbieter eines zugelassenen Dienstes für ein sicheres Verfahren zur Übermittlung medizinischer Dokumente nach Satz 1 sein (Satz 4). Der Dienst darf nur Kassenärztlichen Vereinigungen sowie deren Mitgliedern zur Verfügung stehen.
Rz. 30
Das Zulassungsverfahren für Drittanbieter richtet sich nach § 325 (Satz 5). Die Zulassung ist zu beantragen und zu genehmigen, wenn die Komponenten und Dienste funktionsfähig, interoperabel und sicher sind. Die Zulassung ist ein gebundener Verwaltungsakt (§31 SGB X), der mit Nebenbestimmungen versehen werden kann (§ 32 Abs. 1 SGB X). Die Festlegungen veröffentlicht die gematik auf ihrer Internetseite (Satz 6; Zulassungsverfahren für die Anbieter operativer Betriebsleistungen in der Telematikinfrastruktur, https//fachportal.gematik.de, abgerufen: 27.12.2020).
Rz. 30a
Die gematik legt die Rahmenbedingungen zu den Inhalten und für die Nutzung der sicheren Verfahren nach Satz 1 fest (sichere Verfahren zur Übermittlung medizinischer Daten über die Telematikinfrastruktur) und veröffentlicht diese auf ihrer Internetseite (www.gematik.de/anwendungen/kim; abgerufen: 6.4.2024; Satz 7). Entsprechende Anbieter eines sicheren Verfahrens sind verpflichtet, die für ihr Verfahren geltenden Rahmenbedingungen in ihrem jeweils aktuellen Stand den Nutzern des sicheren Verfahrens bekannt zu machen und zu vereinbaren (Satz 8). Lehnt ein Nutzer die Vereinbarung ab oder verstößt er gegen deren Bestimmungen, ist die gematik berechtigt, den Zugang des Nutzers zu dem betroffenen sicheren Übermittlungsverfahren zu sperren (Satz 9). Der Anbieter des betroffenen Dienstes ist dabei zu unterstützen (Satz 10). Die gematik trifft die Rahmenbedingungen im Benehmen mit dem BSI und dem BfSI (Satz 11).
Rz. 31
Die Kosten, die nach diesem Absatz beim BfDI entstehen, sind durch die gematik zu erstatten (Satz 12). Die Einzelheiten der Kostenerstattung werden durch die gematik einvernehmlich mit dem BfDI festgelegt (Satz 13).