2.1 Endgerät des Versicherten (Abs. 1 in der bis zum 14.1.2025 geltenden Fassung)
Rz. 3
Bevor Leistungserbringer oder andere zugriffsberechtigte Personen (§ 352) auf Daten der elektronischen Patientenakte zugreifen können, hat der Versicherte in den Zugriff einzuwilligen (Satz 1). Hierzu ist eine eindeutige bestätigende Handlung des Versicherten durch eine technische Zugriffsfreigabe erforderlich (Satz 2). Der Versicherte nutzt dazu ein geeignetes Endgerät (z. B. Smartphone). Der Versicherte kann den Zugriff feingranular steuern und sowohl spezifische Dokumente und Datensätze als auch Gruppen von Dokumenten und Datensätzen freigeben. Eine explizite Einwilligung (Papierdokument mit Unterschrift) ist nicht erforderlich. Die Einwilligung kann jederzeit formlos und ohne Angabe von Gründen gegenüber demjenigen widerrufen werden, dem die Einwilligung ursprünglich erteilt wurde.
Rz. 3a
Nach überzeugender Ansicht ist es ausreichend, dass der Versicherte zur Bestätigung ein entsprechendes Häkchen setzt oder ein Kontrollkästchen aktiviert. Dagegen reicht es nicht aus, wenn der Versicherte "mit einem Klick" eine Gesamtfreigabe erteilt. Notwendig ist es demnach, dass der Versicherte eine individuelle Auswahl der Dokumente und Datensätze bzw. Gruppen von Dokumenten oder Datensätzen trifft (Buchholtz, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 353 Rz. 9).
2.2 Widerspruch in Anwendungsfällen (Abs. 1 in der ab 15.1.2025 geltenden Fassung)
Rz. 3b
Versicherte können der Verarbeitung von Daten, die gemäß § 342 Abs. 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können (z. B. Medikationsdaten), insgesamt widersprechen (Satz 1). Der Widerspruch erfolgt selbstbestimmt und eigenverantwortlich über die Benutzeroberfläche eines geeigneten Endgeräts oder durch Erklärung gegenüber der Ombudsstelle nach § 342a (Satz 2).
Rz. 3c
Versicherte können dem Zugriff auf Daten (§ 342 Abs. 2a, 2b und 2c) durch einzelne Zugriffsberechtigte (§ 352 Satz 1 Nr. 1 bis 15 und 19) widersprechen (Satz 3). In diesem Fall kann nur über die Benutzeroberfläche eines geeigneten Endgeräts widersprochen werden (Satz 4). Die Einwilligung ist auch in der Umgebung der Zugriffsberechtigten mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten (§ 291 Abs. 8 Satz 1) möglich.
Rz. 3d
Versicherte können ihren Widerspruch jederzeit widerrufen (Satz 5).
2.3 Infrastruktur des Leistungserbringers (Abs. 2 in der bis 14.1.2025 geltenden Fassung)
Rz. 4
Der Versicherte kann in den Zugriff einwilligen, indem er die dezentrale Infrastruktur des Leistungserbringers (z. B. Praxisverwaltungssystem des Arztes) nutzt (Satz 1). Wird die dezentrale Infrastruktur genutzt, ist lediglich eine mittelgranulare Zugriffsbeschränkung auf Kategorien von Dokumenten und Datensätzen möglich. Der Zugriff wird durch eine eindeutige bestätigende Handlung durch technische Zugriffsfreigabe ermöglicht (Verwendung der Gesundheitskarte und Eingabe einer PIN durch den Versicherten; Satz 2 Nr. 1). Vorher ist der Versicherte durch den Leistungserbringer zu informieren, dass die feingranulare Beschränkung der Zugriffsrechte auf spezifische Dokumente und Datensätze nicht möglich ist. In der Information ist auf die Besonderheiten des Zugriffsmanagements in der technischen Umgebung des Leistungserbringers einzugehen.
2.4 Widerspruch gegen einzelne Zugriffsberechtigte (Abs. 2 in der ab 15.1.2025 geltenden Fassung)
Rz. 5
Versicherte können dem Zugriff auf Daten der elektronischen Patientenakte insgesamt durch einzelne Zugriffsberechtigte (§ 352 Satz 1 Nr. 1 bis 15 und 19) widersprechen (Satz 1). Dazu kann ein geeignetes Endgerät verwendet oder eine Erklärung gegenüber der Ombudsstelle (§ 342a) abgegeben werden (Satz 2). Die Einwilligung ist auch in der Umgebung der Zugriffsberechtigten mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten (§ 291 Abs. 8 Satz 1) möglich. Der Widerspruch kann jederzeit widerrufen werden (Satz 3).
2.5 Einwilligung in die Datenverarbeitung (Abs. 3 in der ab 15.1.2025 geltenden Fassung)
Rz. 6
Soweit Versicherte der Datenverarbeitung nicht widersprochen haben (Abs. 1 oder 2), erteilen sie die nach § 347 Abs. 1 Satz 3, § 347 Abs. 3 Satz 5, § 348 Abs. 2 Satz 2, Abs. 3 Satz 6 oder § 349 Abs. 2 Satz 6 erforderliche ausdrückliche Einwilligung in die Datenverarbeitung von Ergebnissen genetischer Untersuchungen oder Analysen i. S. d. Gendiagnostikgesetzes (§ 11 Abs. 3 GenDG). Die Einwilligung wird gegenüber der verantwortlichen ärztlichen Person schriftlich oder in elektronischer Form abgegeben.
2.6 Einwilligung für einzelne Zugriffsberechtigte (Abs. 4 in der ab 15.1.2025 geltenden Fassung)
Rz. 7
Zugangsberechtigte nach § 352 Satz 1 Nr. 16 bis 18 (z. B. Ärzte im öffentlichen Gesundheitsdienst) benötigen für den Zugriff auf Daten eine Einwilligung des Versicherten. Diese kann ausschließlich über ein geeignetes Endgerät und nicht über die Ombudsstelle (§ 342a) abgegeben werden (Satz 1). Bei einem Zugriff durch betriebsinterne Betriebsärzte sind bei der Prüfung der Freiwilligkeit der Einwilligung die besonderen Anforderungen im Beschäftigungsverhältnis zu berücksichtigen, insbesondere das dort bestehende Machtungleichgewicht (BT-Drs. 20/9048 S. 122). Die Einwilligung kann sich entweder auf Daten in der elektronischen Patientenakte insgesamt oder lediglich auf Daten der Anwendungsfälle nach § 342 Abs. 2a, 2b und 2c erstrecken (Satz 2).
2.7 Einwilligung für einzelne Zugriffsberechtigte in deren Umgebung (Abs. 5 in der ab 15.1.2025 geltenden Fassung)
Rz. 8
Die Einwilligung ist auch in der Umgebung der Zugriffsberechtigten nach § 352 Sat...