2.1 Zugriff mit der Gesundheitskarte (Abs. 1)
Rz. 3
Der Versicherte ist berechtigt, auf
- seine Patientenakte,
- seine Erklärung zur Organ- und Gewebespende,
- seine Hinweise auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen,
- seinen Medikationsplan,
- seine Verordnungen und
- seine Patientenkurzakte
(§ 334 Abs. 1 Satz 2 Nr. 1 bis 4, 6 und 7) mittels der elektronischen Gesundheitskarte zuzugreifen (Satz 1). Alternativ stellen die Krankenkassen ab 1.1.2023 eine digitale Identität (§ 291 Abs. 8) für den Zugriff zur Verfügung. Der Zugriff muss barrierefrei möglich sein. Der Zugriff mittels durch die Gesellschaft für Telematik (gematik) zugelassener Komponenten (§ 338 Abs. 1) und die Authentifizierung liegen in der Verantwortung des Versicherten. Dieser kann die von seiner Krankenkasse bereitgestellte Zugriffsmöglichkeit oder ein eigenes Endgerät (z. B. Smartphone oder Tablet) mit geeigneter Software nutzen. Der Zugriff in der Praxis eines Leistungserbringers mit einem elektronischen Heilberufsausweis ist nicht möglich.
Rz. 3a
Die für ein technisches Verfahren (Satz 1) erforderliche Identifizierung der Versicherten kann auch in einer Apotheke durchgeführt werden (Satz 2). Versicherte müssen sich für die Nutzung einer Anwendung der TeIematikinfrastruktur sicher authentifizieren (z. B. durch die elektronische Gesundheitskarte). Hierfür ist es erforderlich, dass der Versicherte vorher identifiziert wird. Die Identifizierung muss sicher und zugleich nutzerfreundlich ausgestaltet werden (BT-Drs. 20/3876 S. 57). Nach dem Fortfall des sog. Videoident-Verfahrens steht derzeit vor allem die Identifizierung in Geschäftsstellen der Krankenkassen zur Verfügung. Je nach Größe der Krankenkassen, Anzahl der Geschäftsstellen und regionaler Verbreitung entstehen so Hemmnisse für eine zügige Fortentwicklung der Digitalisierung der Versorgung. Vor diesem Hintergrund wird den Apotheken ermöglicht, die erforderliche Identifizierung durchzuführen, wenn dafür Kapazitäten vorhanden sind.
Rz. 3b
Der Zugriff auf den Medikationsplan ist ausgeschlossen, soweit die Daten auf der elektronischen Gesundheitskarte gespeichert sind (Satz 3). Die praktische Bedeutung der Regelung ist gering, weil der Anwendungsbereich zeitlich begrenzt ist. Der elektronische Medikationsplan wird ab dem 1.7.2023 in eine eigenständige Anwendung innerhalb der Telematikinfrastruktur überführt, die nicht mehr auf der elektronischen Gesundheitskarte gespeichert wird (§ 358 Abs. 8 Satz 1). Mit der Überführung des elektronischen Medikationsplans in eine eigenständige Anwendung der Telematikinfrastruktur werden Versicherten und Leistungserbringern Zugriffsmöglichkeiten auf die in dieser Anwendung gespeicherten Daten eröffnet, die bei einer Speicherung des elektronischen Medikationsplans auf der elektronischen Gesundheitskarte aus technischen Gründen nicht möglich sind. Die zusätzlichen Zugriffsmöglichkeiten gelten erst für den elektronischen Medikationsplan, der als eigenständige Anwendung der Telematikinfrastruktur künftig nicht mehr auf der elektronischen Gesundheitskarte gespeichert wird. Dabei kann auch bei Überführung des elektronischen Medikationsplans in eine eigene Anwendung eine Kopie etwa in Form eines Medizinischen Informationsobjektes in die elektronische Patientenakte eingestellt werden (BT-Drs. 19/29384 S. 199).
2.2 Zugriff ohne Gesundheitskarte (Abs. 2)
Rz. 4
Der Zugriff auf die Patientenakte (§ 334 Abs. 1 Satz 2 Nr. 1) und die elektronischen Verordnungen (§ 334 Abs. 1 Satz 2 Nr. 6) muss dem Versicherten auch ohne elektronische Gesundheitskarte mittels eines geeigneten sicheren technischen Verfahrens möglich sein (Satz 1). Der Versicherte ist von seiner Krankenkasse umfassend über die Besonderheiten eines Zugriffs ohne den Einsatz der elektronischen Gesundheitskarte zu informieren (Satz 1 Nr. 1). Er hat anschließend schriftlich oder elektronisch zu erklären, die Daten nutzen zu wollen. Der Versicherte muss sich für die Datennutzung durch ein geeignetes technisches Verfahren mit hohem Sicherheitsstandard authentifizieren (Satz 1 Nr. 2). Bei der Festlegung geeigneter technischer Authentifizierungsverfahren ist der hohe Schutzbedarf der Daten zu berücksichtigen. Dazu ist z. B. eine Zwei-Faktor-Authentifizierung geeignet (BT-Drs. 19/18793 S. 109). Aus der Möglichkeit zur Nutzung handelsüblicher mobiler Endgeräte folgt, dass dabei Geräte und Dienste eingesetzt werden, die nicht über eine Sicherheitszertifizierung nach den Vorgaben des BSI verfügen. Die gematik ist verpflichtet, für diese Geräte und Dienste im Benehmen mit dem BSI ein neues Zulassungsverfahren mit geeigneten Kriterien festzulegen.
Rz. 4a
Der Zugriff auf den Medikationsplan ist ausgeschlossen, soweit die Daten auf der elektronischen Gesundheitskarte gespeichert sind (Satz 2 a. F.). Mit der Überführung des elektronischen Medikationsplans in eine eigenständige Anwendung der Telematikinfrastruktur zum 1.7.2023 (Rz. 3a), die nicht auf der elektronischen Gesundheitskarte gespeichert wird, werden Versicherten und Leistungserbringern Zugriffsmöglichkeiten auf ...