2.1 Datenübertragung von einer Gesundheitsanwendung in die Patientenakte (Abs. 1)
Rz. 3
Die Krankenkasse ermöglicht, dass Daten der Versicherten in digitalen Gesundheitsanwendungen (§ 33a) in die elektronische Patientenakte der Versicherten (§ 341 Abs. 2 Nr. 9) übermittelt und dort gespeichert werden. Der jeweilige Versicherte muss mit der Datenübermittlung einverstanden sein und darin nachvollziehbar einwilligen. Der Hersteller der Gesundheitsanwendungen ist verpflichtet, die Daten an den Anbieter der Gesundheitsakte zu übermitteln. Die Kenntnisnahme der Daten durch den Anbieter der elektronischen Patientenakte und der Zugriff auf die Daten ist nicht zulässig (§ 344 Abs. 2 Satz 2).
2.2 Datenübertragung (Abs. 2)
Rz. 4
Die Krankenkasse ermöglicht, Daten der elektronischen Patientenakte der Versicherten (§ 341 Abs. 2 Nr. 9) in digitale Gesundheitsanwendungen (§ 33a) zu übermitteln und dort zu speichern (Nr. 1). Der jeweilige Versicherte muss mit der Datenübermittlung einverstanden sein und darin nachvollziehbar einwilligen. Der Anbieter der Gesundheitsakte ist verpflichtet, die Daten an den Anbieter der Gesundheitsanwendung zu übermitteln. Die Kenntnisnahme der Daten durch den Anbieter der elektronischen Patientenakte und der Zugriff auf die Daten ist nicht zulässig (§ 344 Abs. 2 Satz 2). Die Frist für die technische Realisierung ergibt sich aus der Rechtsverordnung nach § 342 Abs. 2b.
Rz. 5
Die Krankenkasse ermöglicht, Daten der elektronischen Patientenkurzakte (§ 341 Abs. 2 Nr. 1 Buchst. c) durch die jeweilige nationale eHealth-Kontaktstelle (§ 359 Abs. 4) zu verarbeiten (Nr. 2). Der jeweilige Versicherte muss mit der Datenübermittlung einverstanden sein und darin nachvollziehbar einwilligen. Die Datenverarbeitung ist zweckgebunden und dient zur Unterstützung einer konkreten Behandlung des Versicherten in einem anderen Mitgliedstaat der Europäischen Union. Die Daten werden über den Anbieter der elektronischen Patientenakte verarbeitet. Die Frist für die technische Realisierung ergibt sich aus der Rechtsverordnung nach § 342 Abs. 2b.
2.3 Modellvorhaben (Abs. 3)
Rz. 6
Daten der elektronischen Patientenakte können unabhängig von einer Fristsetzung durch die Rechtsverordnung nach § 342 Abs. 2b verarbeitet werden. Die Verarbeitung ist zweckgebunden und muss der Erprobung des grenzüberschreitenden Austauschs von Gesundheitsdaten dienen.
2.4 Authentifizierung (Abs. 4)
Rz. 7
Die Daten werden über die Telematikinfrastruktur übermittelt. Deshalb benötigen die Hersteller digitaler Gesundheitsanwendungen einen entsprechenden Zugang. Hierfür ist eine Komponente zur Authentifizierung der Hersteller (Institutskarte SMC-B) erforderlich. Die SMC-B ist ein Schlüsselspeicher für die privaten Schlüssel, die eine Einheit oder Organisation des Gesundheitswesens ausweisen. Diese Schlüssel dienen als Ausweis gegenüber der eGK und gegenüber anderen Komponenten der Telematikinfrastruktur und werden durch die gematik ausgegeben (Satz 1). Die hierfür erforderliche Bestätigung, dass es sich um einen berechtigten Hersteller handelt, erfolgt durch das BfArM (Satz 2).