Fachbeiträge & Kommentare zu Datenschutz

Rz. 21 Soweit Fragen der Datensicherheit berührt sind, sind diese durch die gematik im Benehmen mit dem BSI zu regeln (Satz 1). Die Vorgaben nach dem BSI-Gesetz zur Einhaltung von Mindeststandards in der IT-Sicherheit und zur Meldung von IT-Störungen an das BSI sind dabei nicht zu beachten. Die Regelungen in § 311 sind für die IT-Sicherheit ausreichend. Doppelregulierungen w...mehr

Rz. 6 Daten dürfen von Berechtigten nur zu den gesetzlichen Zwecken (Abs. 1) verarbeitet werden (Satz 1). Eine anderweitige Verarbeitung ist nicht zulässig. Rz. 7 Die Datenverarbeitung darf nicht die Datensicherheit und den Datenschutz sowie die Verfügbarkeit und Nutzbarkeit der vertragsärztlichen elektronischen Verordnung beeinträchtigen (Satz 2). Die Datenverarbeitung steht...mehr

Rz. 16 Die elektronische Patientenakte ist innerhalb der Telematikinfrastruktur ein Dienst der Anwendungsinfrastruktur (§ 306 Abs. 2 Nr. 3). Die Krankenkasse ist Anbieter dieses Dienstes (§ 307 Abs. 4) und für die Verarbeitung personenbezogener Daten verantwortlich (Art. 4 Nr. 7 der Verordnung – EU – 679/2016; Satz 1). Damit sind für die Krankenkasse keine Zugriffsrechte auf...mehr

Rz. 2 Die Gesellschaft für Telematik (gematik) hat sich hinsichtlich ihrer Festlegungen zu Datenschutz, Datensicherheit und Nutzerfreundlichkeit den Anwendungen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ins Benehmen zu setzen und durch den Digitalbeirat (§ 318a) ber...mehr

Rz. 9 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patienten-Datenschutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 263. BfArM (Herausg.), Das Fast-Track-Verfahren für digitale Gesundheitsanwendungen (DiGA) nach § 139e SGB V, www.bfarm.de/SharedDocs/Downloads/DE/Medizinprodukte/diga_leitfaden.pdf?__b...mehr

Rz. 2 Die Telematikinfrastruktur kann für weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung verwendet werden, wenn die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden, im Fall der Verarbeitung personenbezogen...mehr

Rz. 4 Die KBV und der GKV-Spitzenverband vereinbaren bis zum 31.3.2022 die Anforderungen an technische Verfahren zum datengestützten zeitnahen Management von Krankheiten über eine räumliche Distanz (telemedizinisches Monitoring; Satz 1). Die Vereinbarung wird im Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), dem Bundesamt für die...mehr

Rz. 20 BfArM (Herausg.), Meldestelle für Auffälligkeiten und Fehlerkonstellationen bei der Nutzung der Anwendungen der Telematikinfrastruktur, www.bfarm.de/DE/Forschung/Telematikanwendungen/_node.html (abgerufen: 21.1.2021). Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen, WzS 2021, 263. Dochow, Grundlagen und normativer Rahmen der Telematik im Gesundheit...mehr

Rz. 3 Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur (§ 306 Abs. 2 Nr. 1) liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und zur sicheren Verarbeitung von Daten über die zentrale Infrastruktur nutzen (Satz 1). Zur dezentralen Infrastruktur gehören z. B. die elektronische Gesund...mehr

Rz. 7 Die gematik ist befugt und verpflichtet, geeignete Systeme zur Erkennung von Störungen und Angriffen (§ 2 Abs. 9b BSIG) einzusetzen (Satz 1). Die Systeme werden im Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem BSI eingesetzt (Satz 2).mehr

Rz. 6 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patienten-Datenschutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 263.mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend n...mehr

Rz. 12 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patienten-Datenschutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 263. Krüger-Brand, Heike, IT-Systeme: Offene Schnittstellen werden Pflicht, Dtsch. Ärzteblatt 2017, www.aerzteblatt.de/archiv/192627/IT-Systeme-Offene-Schnittstellen-werden-Pflicht; ab...mehr

Rz. 3 Die gematik setzt sich hinsichtlich ihrer Festlegungen zu Datenschutz, Datensicherheit und Nutzerfreundlichkeit der Anwendungen mit dem BSI und mit dem BfDI ins Benehmen und wird dazu durch den Digitalbeirat (§ 318a) beraten. Die Effektivität der Unterstützung wird durch das BMG bis zum 30.6.2025 evaluiert.mehr

Rz. 3 Die Verordnungsermächtigung erfasst die Anforderungen an die im Rahmen von strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen erforderliche technische Ausstattung und an die Anwendungen der Leistungserbringer und Versicherten, den Nachweis, dass die erforderliche technische Ausstattung und die Anwendungen der Leistungserbringer und Versicherten...mehr

Rz. 9 Die gematik ist verpflichtet, die erforderlichen Maßnahmen spätestens bis zum 1.1.2025 durchzuführen, damit die elektronische Rechnung unter Nutzung der Telematikinfrastruktur zur Verfügung steht. Dazu setzt sie sich mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ins Benehmen.mehr

Rz. 24 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patientendaten-Schutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 262. Eichenhofer, Die Elektronische Patientenakte – aus sozial-, datenschutz- und verfassungsrechtlicher Sicht, NVwZ 2021, 1090. Schneider, Einrichtungsübergreifende elektronische Patie...mehr

Rz. 8 Dochow, Das Patienten-Datenschutz-Gesetz (Teil 2): Die elektronische Patientenakte und erweiterte Datenverarbeitungsbefugnisse der Krankenkassen, MedR 2021, 13. Eichenhofer, Die elektronische Patientenakte – aus sozial-, datenschutz- und verfassungsrechtlicher Sicht, NVwZ 2021, 1090. Haserück, Elektronischer Heilberufsausweis: Eintrittskarte zur Datenautobahn, Ärzte-Zeit...mehr

Rz. 10 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patienten-Datenschutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 263. gematik (Herausg.), Interoperabilität dank ISiK, fachportal.gematik.de/informationen-fuer/isik; abgerufen: 2.4.2021. Krüger-Brand, IT-Systeme: Offene Schnittstellen werden Pflicht,...mehr

Rz. 2 Versicherte haben einen Anspruch, auf ihre in Anwendungen der Telematikinfrastruktur verarbeiteten Daten zuzugreifen. Überwiegend liegt die Verantwortung beim Versicherten, dazu ein geeignetes Endgerät zu nutzen. Nur der Medikationsplan und die Notfalldaten können in der Praxis eines Leistungserbringers eingesehen werden. Außerdem bestimmt die Norm die technischen Vork...mehr

Rz. 3 Von Versicherten darf der Zugriff auf Daten in einer Anwendung (§ 334 Abs. 1 Satz 2) nicht verlangt werden (Abs. 1). Auch entsprechende Vereinbarungen sind verboten (Abs. 2). Es handelt sich hierbei um ein gesetzliches Verbot i. S. d. § 134 BGB, sodass entgegen diesem Verbot geschlossene Vereinbarungen nichtig sind. Ordnungswidrig handelt gemäß § 395 Abs. 1, wer entgeg...mehr

Rz. 2 Die Norm bestimmt die datenschutzrechtliche Verantwortlichkeit in den verschiedenen arbeitsteiligen Datenverarbeitungsprozessen der Telematikinfrastruktur. Art. 4 Nr. 7 HS 2 DSGVO sieht vor, dass das Recht eines Mitgliedstaats den Verantwortlichen bestimmen kann, wenn Zwecke und Mittel einer Verarbeitung durch nationales Recht vorgegeben sind. Dem entsprechen die geset...mehr

Rz. 5 Weyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patientendaten-Schutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 263. gematik (Herausg.), Anwendungen, www.gematik.de/anwendungen (abgerufen: 11.7.2022). gematik (Herausg.), Informationspflichten gemäß § 314, www.gematik.de/media/gematik/Medien/Rechtl...mehr

Rz. 3 KVB und GKV-Spitzenverband vereinbaren in einem öffentlich-rechtlichen Vertrag (koordinationsrechtlicher Vertrag; Kania, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 364 Rz. 9 m. w. N.) die Anforderungen an die technischen Verfahren zur telemedizinischen Erbringung der konsiliarischen Befundbeurteilung von Röntgenaufnahmen in der vertragsärztlichen Versorgung. Sie ...mehr

Rz. 2 Die Vorschrift stellt die Ziele, die innerhalb der Telematikinfrastruktur zur Verfügung stehenden Anwendungen, deren Verknüpfung mit anderen Komponenten der Telematikinfrastruktur und ihre Entwicklungsoffenheit fest. Es handelt sich um die zentrale Vorschrift für die Schaffung der Anwendungsinfrastruktur (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 334...mehr

Rz. 2 Die gematik überwacht den Betrieb von Komponenten und Diensten, die außerhalb der Telematikinfrastruktur betrieben werden. Die Regelung ist wegen der Öffnung der Telematikinfrastruktur für weitere Anwendungen (§ 325) erforderlich. Art und Umfang der Überwachungsmaßnahmen beziehen sich auf rein betriebstechnische Daten der jeweiligen Anwendung an den technischen Schnitt...mehr

Rz. 6 Die Anwendungen bedürfen zur Nutzung der Telematikinfrastruktur der Bestätigung durch die gematik (Satz 1). Die erforderlichen Voraussetzungen für die Nutzung der Telematikinfrastruktur werden durch die gematik im Benehmen mit dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) festgelegt und durch die gematik auf ihrer Internetse...mehr

Rz. 6 Die zentrale Infrastruktur enthält die zentralen Dienste, welche die Anwendungen der Telematikinfrastruktur mit grundlegenden, anwendungsunabhängigen Funktionalitäten unterstützen. Hierzu gehören die sicheren VPN-Zugangsdienste (Virtuelles privates Netzwerk), die dazu dienen, die Nutzer an das geschlossene gesicherte Netz der Telematikinfrastruktur anzubinden (§ 306 Ab...mehr

Rz. 12 Zur Unterstützung der Ombudsstellen bei der Erfüllung ihrer Verpflichtungen nach den Abs. 2 bis 5 legt der Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) zur verbindlichen Nutzung jeweils geeignete einheitliche Verfahren fest (Satz 1). Der GKV-Spitzenverband setzt sich dazu mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ...mehr

Rz. 16 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patienten-Datenschutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 263. IZT (Herausg.), Fachanwendung Notfalldaten-Management (NFDM): Risikoanalyse, fachportal.gematik.de/fileadmin/user_upload/fachportal/files/Service/Berichte/NFDM_Risikoanalyse_Final...mehr

Rz. 12 Der Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) unterstützt die Krankenkassen dabei, ihre Informationspflichten (Abs. 9) zu erfüllen. Der GKV-Spitzenverband stellt das Informationsmaterial so rechtzeitig bereit, dass dieses den Versicherten durch die Krankenkassen zur Einführung der Anwendungen zur Verfügung gestellt werden kann. Über die Inhalte setzt ...mehr

Rz. 7 Der Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) unterstützt die Krankenkassen dabei, ihre Informationspflichten (Abs. 1) zu erfüllen. Der GKV-Spitzenverband stellt das Informationsmaterial spätestens bis zum 30.11.2020 bereit. Über die Inhalte stellt der GKV-Spitzenverband Einvernehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfr...mehr

Rz. 4 Für Informationen über die elektronische Patientenakte hat die gematik das hierzu durch den Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) im Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nach § 343 erstellte Informationsmaterial zu nutzen. Ebenso wie die gematik haben die Krankenkassen ihre Versicherten über di...mehr

Rz. 12 Dörr, Direktabrechnung? Ein Irrglaube! – Welche Bedeutung Rechenzentren im E-Rezept-Zeitalter haben werden, DAZ 2021, Nr. 28, 24. GKV-Spitzenverband (Herausg.), Informationen zum elektronischen Abrechnungsverfahren mit den gesetzlichen Krankenkassen beim Datenaustausch im Abrechnungsverfahren nach § 302 SGB V v. 17.5.2022; abgerufen: 28.6.2022. Holzbrecher-Morys/Adloff,...mehr

Rz. 2 Die Vereinbarungen nach §§ 364 bis 368 werden dem BMG zur Prüfung vorgelegt. Vorher haben der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Deutschen Gesetzlichen Unfallversicherung e. V. (DGUV) Gelegenheit, zu den Vereinbarungen Stellung zu nehmen. Für eine Beanstandung ...mehr

Rz. 1 Die Vorschrift ist mit dem Erlass des Asylbewerberleistungsgesetzes bereits 1993 in Kraft getreten (dazu BT-Drs. 12/5008 S. 17). Durch das Erste Gesetz zur Änderung des Asylbewerberleistungsgesetz v. 26.5.1997 (BGBl. I S. 1130) wurde Abs. 1 Nr. 1 um den Buchst. d erweitert, der vorübergehend die Erhebung von Zuschüssen in die Statistik einbezog. Durch das Gesetz zur Ei...mehr

Rz. 7 Zur zentralen Infrastruktur gehört das geschlossene gesicherte Netz der Telematikinfrastruktur (§ 306 Abs. 2 Nr. 2 Buchst. b). Dieses Netz, einschließlich der für seinen Betrieb notwendigen Dienste, bildet den weiteren Teil der zentralen Infrastruktur. Zu diesen notwendigen Diensten gehören z. B. Verzeichnis- und Identifikationsdienste. Die gematik erteilt einen Auftra...mehr

Rz. 6 Für eine sichere gegenseitige Identifikation zwischen den technischen Systemen (Backend) des Herstellers der digitalen Gesundheitsanwendung und des Herstellers des Hilfsmittels oder Implantats wird ein international anerkanntes und einsetzbares Zertifikat genutzt (BT-Drs. 19/27652 S. 136). Damit wird eine wechselseitig authentifizierte, verschlüsselte Verbindung aufgeb...mehr

Rz. 5 Der Digitalbeirat berät die gematik laufend zu Belangen des Datenschutzes und der Datensicherheit sowie zur Nutzerfreundlichkeit der Telematikinfrastruktur und ihrer Anwendungen (Satz 1). Er ist außerdem vor der Beschlussfassung der Gesellschafterversammlung der gematik zu Angelegenheiten des Datenschutzes und der Datensicherheit sowie zur Nutzerfreundlichkeit der Tele...mehr

Rz. 9 Die Telematikinfrastruktur umfasst eine dezentrale Infrastruktur, zentrale Infrastruktur und Anwendungsinfrastruktur. Die dezentrale Infrastruktur besteht aus Komponenten zur Authentifizierung, zur elektronischen Signatur, zur Verschlüsselung sowie Entschlüsselung und zur sicheren Übermittlung von Daten in die zentrale Infrastruktur (Nr. 1). Die zentrale Infrastruktur best...mehr

Rz. 1 § 305 ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Neu gefasst wurde die Vorschrift durch das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) mit Wirkung zum 1.1.1996. Das Zwei...mehr

Rz. 11 Ausschließlich die gematik ist (ergänzend zu § 311 Abs. 1 Nr. 10) berechtigt und verpflichtet, Zugangswege zu elektronischen Verordnungen über mobile Endgeräte zu entwickeln und zur Nutzung anzubieten (Satz 1). Gleichzeitig stellt sie die Funktionalität und Interoperabilität sicher (Satz 2). Die Sicherheit ist durch ein externes Gutachten nachzuweisen (Satz 3, 4). Die...mehr

Rz. 3 Die gematik hatte bis zum 30.6.2020 die erforderlichen Maßnahmen zu ergreifen, damit vertragsärztliche elektronische Verordnungen für apothekenpflichtige Arzneimittel elektronisch nach § 360 Abs. 1 übermittelt werden können (Satz 1 Nr. 1). Für die flächendeckende Einführung elektronischer ärztlicher Verordnungen sind funktional abgestimmte, interoperable und sichere Ve...mehr

Rz. 1 § 295 ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) hat zum 1.1.1993 mit dem neuen Abs. 1 Nr. 1 die gesetzlich normierte Verp...mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend n...mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend n...mehr

Rz. 1 § 302 ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) hat mit Wirkung vom 1.1.1993 die Überschrift geändert sowie Abs. 1 inhalt...mehr

Rz. 3 Über Schnittstellen in den eRezept-Fachdiensten (§ 360 Abs. 1) müssen Daten aus elektronischen Verordnungen von apothekenpflichtigen Arzneimitteln an authentifizierte Berechtigte übermittelt werden können (Satz 1). Damit werden die Schnittstellen des eRezept-Fachdienstes für die elektronischen Produkte der Berechtigten geregelt. Insbesondere die Datensicherheit und die...mehr

Rz. 3 Versicherte sind berechtigt, eigene Daten aus der elektronischen Patientenakte, dem Medikationsplan und den Notfalldaten (§ 334 Abs. 1 Satz 2 Nr. 1, 4 und 5) auszulesen und an Dritte zu übermitteln (Satz 1). Versicherte können auch eigene Gesundheitsdaten in die Patientenakte einstellen und diese verarbeiten. Der Begriff "verarbeiten" umfasst u. a. das Erfassen, die Or...mehr

Rz. 3 KVB und GKV-Spitzenverband vereinbaren in einem öffentlich-rechtlichen Vertrag (koordinationsrechtlicher Vertrag) die Anforderungen an die technischen Verfahren zur telemedizinischen Videosprechstunde in der vertragsärztlichen Versorgung (Satz 1). Sie setzen sich dazu mit der gematik und der DGUV ins Benehmen (Vereinbarung über die Anforderungen an die technischen Verf...mehr