0 Rechtsentwicklung
Rz. 1
Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 337 regelt die Rechte der Versicherten auf Zugriff auf eigene Daten in den Anwendungen der Telematikinfrastruktur nach § 334 Abs. 1 Satz 2. Es wird insoweit das in § 291a Abs. 4 bis 5a und 6 enthaltene geltende Recht weitgehend übernommen.
Rz. 1a
Art. 1 Nr. 43 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) hat mit Wirkung zum 9.6.2021 Abs. 1 neu gefasst, Abs. 2 Satz 1 geändert, Abs. 2 Satz 2 eingefügt und Abs. 2 Satz 3 (neu) geändert. Die Änderungen enthalten Regelungen für den Medikationsplan, der zukünftig nicht mehr auf der Gesundheitskarte gespeichert wird.
Rz. 1b
Art. 1 Nr. 39 des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) v. 22.3.2024 (BGBl. I Nr. 101) hat die Überschrift mit Wirkung zum 15.1.2025 neu gefasst (Recht der Versicherten auf Verarbeitung von Daten sowie auf Erteilung und Verwehrung von Zugriffsberechtigungen auf Daten) und die Vorschrift mit Wirkung zum 26.3.2024 und 15.1.2025 umfangreich geändert.
- Abs. 1 Satz 1 (mit Wirkung zum 26.3.2024)
Versicherte sind berechtigt, eigene Daten auszulesen, zu übermitteln oder zu verarbeiten. Die erweiterten Möglichkeiten gehen mit der Überführung der bisher als eigenständige Online-Anwendungen der Telematikinfrastruktur geplanten Anwendungen des elektronischen Medikationsplans und der elektronischen Patientenkurzakte in die elektronische Patientenakte einher.
Abs. 1 Satz 2 (mit Wirkung zum 26.3.2024)
Das Recht auf Verarbeitung eigener Daten, die auf der Gesundheitskarte gespeichert sind, wird eingeschränkt.
Abs. 2 Satz 1 (mit Wirkung zum 26.3.2024)
Versicherte sind berechtigt, den Zugriff auf Daten zu beschränken oder eine solche Beschränkung vom Leistungserbringer zu verlangen.
Abs. 2 Satz 2 (mit Wirkung zum 26.3.2024)
Der Zugriff auf Daten der Gesundheitskarte kann vom Versicherten nicht beschränkt werden.
Abs. 2 Satz 4 (neu; mit Wirkung zum 26.3.2024)
Bestimmte Daten können nur in ihrer Gesamtheit gelöscht werden.
Abs. 3 (Neufassung; mit Wirkung zum 15.1.2025)
Die Änderungen berücksichtigen den Wechsel von der einwilligungsbasierten zur widerspruchsbasiert Patientenakte.
1 Allgemeines
Rz. 2
Versicherte sind berechtigt, bestimmte eigene Daten auszulesen, zu übermitteln, zu verarbeiten, zu löschen oder löschen zu lassen. Sie können Dritte zum Zugriff auf bestimmte Daten berechtigen. Versicherte können grundsätzlich (mit Ausnahmen) frei entscheiden, welche Anwendung sie nutzen, ob und ggf. inwieweit sie diese mit (medizinischen) Daten befüllen bzw. befüllen lassen, auswerten lassen, Inhalte eigenständig löschen oder löschen lassen (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 337 Rz. 10).
2 Rechtspraxis
2.1 Datenverarbeitung (Abs. 1)
Rz. 3
Versicherte sind berechtigt, eigene Daten aus der elektronischen Patientenakte, dem Medikationsplan und den Notfalldaten (§ 334 Abs. 1 Satz 2 Nr. 1, 4 und 5) auszulesen und an Dritte zu übermitteln (Satz 1). Versicherte können auch eigene Gesundheitsdaten in die Patientenakte einstellen und diese verarbeiten. Der Begriff "verarbeiten" umfasst u. a. das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung der Daten (Art. 4 Nr. 2 Datenschutz-Grundverordnung). Der Versicherte darf außerdem seine Erklärung zur Organ- und Gewebespende einschließlich der dazu erfassten Hinweise (§ 334 Abs. 1 Satz 2 Nr. 2) sowie Hinweise auf Vorsorgevollmachten oder Patientenverfügungen (§ 334 Abs. 1 Satz 2 Nr. 3) in diesem Sinne verarbeiten. Die Zugriffsrechte der Versicherten sind nicht zweckgebunden (anlassloser Zugriff). Ein Zugriff auf die Daten durch den Versicherten ist auch ohne konkreten Versorgungskontext statthaft (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 337 Rz. 21).
Rz. 3a
Mit den Änderungen wird der Überführung der bisher als eigenständige Online-Anwendungen der Telematikinfrastruktur geplanten Anwendungen des Medikationsplans und der elektronischen Patientenkurzakte in die elektronische Patientenakte Rechnung getragen (BT-Drs. 20/9048 S. 109 f.). Neben dem bisher auf der elektronischen Gesundheitskarte speicherbaren elektronischen Medikationsplan werden, sobald die hierzu erforderlichen technischen Voraussetzungen vorliegen, auch die auf der elektronischen Gesundheitskarte speicherbaren elektronischen Hinweise des Versicherten auf Erklärungen zur Organ- und Gewebespende sowie zu Vorsorgevollmachten oder Patientenverfügungen nur noch in der elektronischen Pat...