2.1 Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur (Abs. 1)
2.1.1 Diskriminierungsfreie Einbindung aller Komponenten und Dienste (Nr. 1)
Rz. 4
Die Anbieter und Hersteller informationstechnischer Systeme für
- die vertragsärztliche Versorgung,
- die vertragszahnärztliche Versorgung,
- die pflegerische Versorgung sowie für
- Krankenhäuser,
- Apotheken,
- Vorsorgeeinrichtungen und
- Rehabilitationseinrichtungen
stellen die diskriminierungsfreie Einbindung aller Komponenten und Dienste sicher, die von der Gesellschaft für Telematik (gematik) zugelassen (§ 325 Abs. 2, 3) und zur Erfüllung gesetzlicher Pflichten erforderlich sind (§ 332a Abs. 1 Satz 1). Eine Beschränkung der Einbindung auf bestimmte Hersteller und Anbieter ist nicht zulässig (§ 332a Abs. 1 Satz 2). Unzulässige Beschränkungen durch Anbieter und Hersteller informationstechnischer Systeme sind ordnungswidrig und bußgeldbewehrt. Dies trägt der besonderen Bedeutung der diskriminierungsfreien Einbindung aller Komponenten und Dienste für die Funktionsfähigkeit und den zeitgerechten Ausbau der Telematikinfrastruktur Rechnung (BT-Drs. 20/3876 S. 62).
2.1.2 Zugriff auf Sozialdaten (Nr. 2)
Rz. 5
Der verlangte Zugriff auf die in § 335 Abs. 1 genannten Daten ist nicht zulässig und ordnungswidrig. Die Vorschrift konkretisiert den Schutz des Sozialgeheimnisses (§ 35 SGB I) und dient dem Recht auf informationelle Selbstbestimmung (BVerfG, Urteil v. 15.12.1983, 1 BvR 209/83, 1 BvR 269/83, 1 BvR 362/83, 1 BvR 420/83, 1 BvR 440/83, 1 BvR 484/83). Damit verbunden ist die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung eigener personenbezogener Daten zu entscheiden.
Rz. 5a
Geschützt sind
- die elektronische Patientenakte (§ 341),
- Hinweise auf Erklärungen zur Organ- und Gewebespende,
- Hinweise auf Vorsorgevollmachten oder Patientenverfügungen (§ 1827 BGB),
- der Medikationsplan (§ 31a) einschließlich der Daten zur Prüfung der Arzneimitteltherapiesicherheit (elektronischer Medikationsplan),
- medizinische Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten),
- elektronische Verordnungen und
- die elektronische Patientenkurzakte (§ 358).
Rz. 6
Die Ordnungswidrigkeit besteht bereits darin, dass sich ein Dritter unbefugt oder zweckwidrig die Zugriffsmöglichkeit auf elektronische Daten oder anderer Anwendungen der Telematikinfrastruktur vom Karteninhaber verschafft, indem er die Gestattung verlangt oder mit dem Karteninhaber vereinbart. Nach § 335 Abs. 2 darf vom Versicherten nicht verlangt werden, den Zugriff auf Sozialdaten in Anwendungen der Telematikinfrastruktur anderen als den in §§ 352, 356 Abs. 1, in § 357 Abs. 1, § 359 Abs. 1, § 361 Abs. 2 Satz 1 und § 363 genannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, einschließlich der Abrechnung der zum Zwecke der Versorgung erbrachten Leistungen, zu gestatten. Bei den genannten Daten handelt es sich einerseits um Angaben zur Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form und andererseits um insbesondere medizinische Daten einschließlich der elektronischen Arztbriefe und der elektronischen Patientenakte, die mit Einwilligung des Versicherten angelegt werden kann. Nur das Verlangen oder die Vereinbarung der Gestattung des Zugriffs auf diese Angaben stellen eine Ordnungswidrigkeit dar.
Rz. 7
Die Tatbestände erfassen Handlungen, die im Vorfeld eines verbotenen und strafbaren Zugriffs auf die Daten angesiedelt sind. Der unerlaubte Zugriff auf die elektronischen Daten selbst ist durch § 399 Abs. 1 Nr. 3 strafbewehrt. Da der Karteninhaber das Recht hat, auf seine elektronischen Daten zuzugreifen (vgl. § 336), kann er auch Dritten den Zugriff mittels seiner eigenen PIN oder eigener Signaturkarte ermöglichen. Durch die Bußgeldvorschrift soll daher insbesondere verhindert werden, dass in Situationen, in denen die Karteninhaber einem besonderen Druck ausgesetzt sind, die Einwilligung der Karteninhaber zum Zugriff auf ihre Daten verlangt oder eine entsprechende Vereinbarung mit ihnen getroffen wird (BT-Drs. 15/1525 S. 151). Vor- oder Nachteile dürfen dem Versicherten aus dem gestatteten oder verweigerten Zugriff nicht entstehen (§ 335 Abs. 3).
Rz. 8
Der Bußgeldtatbestand richtet sich gegen Personen (im Regelfall Leistungserbringer und deren Hilfspersonen), die nicht zum Zugriff auf die elektronischen Daten berechtigt sind, oder gegen berechtigte Personen, wenn der Zugriff nicht zur Versorgung der Versicherten erforderlich ist. Die Einwilligung kann aber auch von an der Versorgung Unbeteiligten verlangt werden. Die Gestattung und Einwilligung durch den Karteninhaber oder eine Vereinbarung zwischen diesem und einem Drittem beseitigt nicht den Tatbestand der Ordnungswidrigkeit, selbst wenn dem Karteninhaber bekannt ist, dass er den Zugriff nicht ermöglichen muss.
Rz. 9
Da im Tatbestand nichts anderes ausdrücklich genannt ist, setzt die Ordnungswidrigkeit nach Nr. 2 ausschließlich ein vorsätzliches Handeln voraus (§ 10 OWiG).
2.1.3 Unzulässige Vereinbarungen (Nr. 3)
Rz. 9a
Von Versicherten darf der Zugriff auf Daten in einer Anwendung (§ 334 Abs. 1 Satz 2) nicht verlangt werden (§ 335 Abs. 1). Auch entsprechende Vereinbarungen sind verboten (§ 335 Abs....