Fachbeiträge & Kommentare zu SGB

Rz. 7a Die Norm sieht bis zur flächendeckenden Einführung der elektronischen Gesundheitskarte ein Übergangsverfahren für die Pseudonymisierung vor. Das Übergangsverfahren behandelte die Sachverhalte, in denen eine lebenslange Krankenversichertennummer (§ 290 Abs. 1 Satz 2) Grundlage der Pseudonymisierung war. Das Verfahren wurde von einer eigenständigen Vertrauensstelle durc...mehr

Rz. 6 Das Ausbildungsgeld während der Teilnahme an einer WfbM (§ 125) wird nicht um Einkommen vermindert. Die Einkommensanrechnung unterbleibt sowohl beim Einkommen des Menschen mit Behinderungen, als auch seiner Eltern, eines verwitweten oder getrennt lebenden Elternteils, seines Ehegatten oder Lebenspartners (§ 126 Abs. 1). Hinsichtlich der Erläuterung der Teilnahme am Eing...mehr

Rz. 18 Farin/Follert/Gerdelmann/Jäckel, (2005), Qualitätssicherung in der medizinischen Rehabilitation durch die Gesetzliche Krankenversicherung: Hintergrund, Anforderungen und Ergebnisse, Prävention und Rehabilitation, 17/4, 125. G-BA, Richtlinie zur datengestützten einrichtungsübergreifenden Qualitätssicherung. GKV-Spitzenverband, Hintergrundinformationen und Instrumente zum...mehr

Rz. 13 Informationstechnische Systeme nach § 372 Abs. 3 (Systeme für die abrechnungsbegründende Dokumentation von vertragsärztlichen und vertragszahnärztlichen Leistungen) werden hinsichtlich ihrer Konformität von den KBV bewertet. Die von Abs. 1 abweichende Zuständigkeit endet mit dem 31.12.2024. Danach ist auch für diese Systeme das Kompetenzzentrum oder eine akkreditierte...mehr

Rz. 9 Der GKV-Spitzenverband führt die Daten zusammen, prüft sie auf Vollständigkeit, Plausibilität und Konsistenz und klärt Auffälligkeiten jeweils mit der liefernden Stelle. Die Prüfung auf Vollständigkeit und Plausibilität entspricht im Wesentlichen der Rolle des GKV-Spitzenverbandes bei der Erhebung der Daten des Risikostrukturausgleichs. Dafür ist ggf. die Herstellung d...mehr

Rz. 9 Das Datenformat der personenbezogenen Gesundheitsdaten legt das BMG durch eine Rechtsverordnung (§ 385 Abs. 1 Satz 1 und Abs. 2 Satz 1 Nr. 1) fest. Das Format der Daten aus digitalen Gesundheitsanwendungen ergibt sich aus den Interoperabilitätsanforderungen nach § 5 Abs. 1 i. V. m. § 7 Digitale Gesundheitsanwendungen-Verordnung (BGBl. I S. 768, zuletzt geändert durch A...mehr

Rz. 19 Versicherte und potenzielle Versicherte haben der Krankenkasse auf deren Verlangen Unterlagen in den Geschäftsräumen der Krankenkasse vorzulegen, aus denen die das Versicherungsverhältnis oder seine Veränderungen betreffenden Tatsachen hervorgehen (§ 206 Abs. 1 Satz 2). Rz. 20 Die Vorlagepflicht ist verletzt, wenn die Unterlagen nicht oder nicht vollständig oder nicht in...mehr

Rz. 13 Krankenkassen (§ 4) gehören zur kritischen Infrastruktur (§ 10 BSI-Gesetz i. V. m. § 7 Abs. 6, 7 BSI-Kritisverordnung; Ausnahmen: kleinere Krankenkassen, die den Schwellenwert von 500.000 Versicherten nicht erreichen). Sie sind nach § 8a BSI-Gesetz verpflichtet, Sicherheitsstandards einzuhalten. Kleinere Krankenkassen oder ausgelagerte Betriebe oder Betriebsteile unte...mehr

Rz. 4 Das Kompetenzzentrum hat als zentrale Stelle den gesetzlichen Auftrag, die Konformität informationstechnischer Systeme mit den festgelegten Interoperabilitätsanforderungen entweder selbst zu bewerten oder dafür eine akkreditierte Stelle (§ 385 Abs. 7) zu beauftragen. Akkreditierte Stellen können marktwirtschaftlich handelnde Akteure oder aufgrund eines gesetzlichen Auf...mehr

Rz. 13 Zur Umsetzung der Vorgabe des ab 20.7.2021 wirksamen Abs. 3 Satz 2 übermittelt die DVKA an das BAS ab dem Berichtsjahr 2020 die Summe der in einem Jahr von den Krankenkassen für Auslandsversicherte beglichenen Rechnungsbeträge. Dabei ist nach dem jeweiligen Wohnstaat zu differenzieren. Die Summe der beglichenen Rechnungsbeträge ergibt sich aus allen mit den am RSA tei...mehr

Rz. 4b Die KBV trifft erstmals bis zum 30.6.2022 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten aus digitalen Gesundheitsanwendungen der Versicherten (§33a), die von den Versicherten in die elektronische Patientenakte übermittelt werden (§ 341 Abs. 2 Nr. 9; Satz 1). Rz. 4c Die Festlegungen sind dabei für versorgungsrelevante Date...mehr

Rz. 23a Anbieter von Betriebsleistungen oder von Komponenten und Diensten der Telematikinfrastruktur benötigen eine Zulassung oder Bestätigung der gematik nach § 326. Wer trotzdem vorsätzlich oder fahrlässig nicht bestätigte oder zertifizierte Komponenten oder Dienste in Verkehr bringt oder zur Verfügung stellt, handelt ordnungswidrig.mehr

Rz. 10 Das BMG kann die Spezifikationen verbindlich in der Anlage zur Rechtsverordnung festlegen (Satz 1; RZ 8a): technische, semantische und syntaktische Standards, Profile, Leitfäden, Informationsmodelle, Referenzarchitekturen und Softwarekomponenten für bestimmte Bereiche oder das gesamte Gesundheitswesen, Fristen für die Umsetzung, Fristen für die Integration der Schnittste...mehr

Rz. 12 Die Krankenkasse teilt der Zahlstelle und dem Bezieher der Versorgungsbezüge unverzüglich die Beitragspflicht der Bezüge sowie deren Umfang mit. Rz. 13 Die Krankenkasse hat auch den Umfang der Beitragspflicht aus den Versorgungsbezügen mitzuteilen. Dies ist sinnvoll in den Fällen, in denen ein Versorgungsempfänger von mehreren Zahlstellen Versorgungsbezüge und/oder zwe...mehr

Rz. 14 Der unbefugte Zugriff auf Sozialdaten wird mit einer Freiheitsstrafe bis zu einem Jahr oder mit einer Geldstrafe bestraft. Für die Strafbemessung gelten die Vorschriften der §§ 38ff. StGB. Zu berücksichtigen sind die Bedeutung bzw. Schwere der Tat, das Ausmaß der Schuld des Täters und seine persönlichen und wirtschaftlichen Verhältnisse (§ 46 Abs. 2 Satz 2 StGB).mehr

Rz. 6 Die Vorschrift regelt die Aufgaben der Vertrauensstelle. Es soll eine Datenbasis für gesundheitspolitische Entscheidungen der Politik und der Selbstverwaltung geschaffen werden, damit Finanzmittel zielgerichtet eingesetzt sowie Fehlsteuerungen rechtzeitig erkannt und vermieden werden. Der Datenschutz der Versicherten und Leistungserbringer wird gewahrt. Rz. 6a §§ 303a f...mehr

Rz. 5 Ein informationstechnischen Systems darf im Gesundheitswesen nur dann zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden, wenn es mit den geltenden Interoperabilitätsanforderungen übereinstimmt. Das Kompetenzzentrum oder eine akkreditierte Stelle (§ 385 Abs. 7) bewertet, ob ein System den Anforderungen entspricht. Die Prüfung wird nur durch einen...mehr

Rz. 1 Art. 1 Nr. 44a des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) v. 22.3.2024 (BGBl. I Nr. 101) hat die Vorschrift mit Wirkung zum 26.3.2024 eingefügt. Die bisher in § 342 Abs. 3 vorgesehenen Aufgaben der Ombudsstellen im Zusammenhang mit der elektronischen Patientenakte (ePA) bleiben auch mit Einführung der Opt-out-ePA ...mehr

Rz. 21 Nach Abs. 1 Nr. 6 sind die Rehabilitationsträger dafür verantwortlich, dass andere Rehabilitationsträger rechtzeitig informiert und eingebunden werden, wenn die Zuständigkeit zur Leistungsgewährung von dem einen auf den anderen Rehabilitationsträger übergeht. Damit stellt der Gesetzgeber klar, dass die Verantwortung der Rehabilitationsträger zur Zusammenarbeit auch de...mehr

Rz. 4e Die KBV trifft erstmals bis zum 31.12.2023 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die von Hilfsmitteln oder Implantaten (§ 374a Abs. 1) in eine digitale Gesundheitsanwendung übermittelt werden (Satz 1). Die Fristverschiebung ermöglicht die Staffelung der Handlungsaufträge im Zusammenhang mit der Umsetzung der Mög...mehr

Rz. 9 Die Ermittlungspflicht der Zahlstelle gilt für alle Fälle, in denen nach dem 31.12.1988 erstmalig Versorgungsbezüge bewilligt werden. Bei den am 1.1.1989 vorhandenen Versorgungsempfängern war die Ermittlung der Krankenkasse des Versorgungsempfängers bis zum 30.6.1989 (im Beitrittsgebiet bis zum 30.6.1991) durchzuführen. Erforderlich wurde die Auferlegung der Ermittlung...mehr

Rz. 4h Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen trifft die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die aus Wearables (tragbaren elektronischen Geräten der Versicherten) übermittelt werden. Damit können ausgewählte, für die Behandlungsentscheidung relevante Daten in einem interoperablen Format in die Pat...mehr

Rz. 7 Die Vertrauensstelle überführt die nach § 303b Abs. 3 Satz 1 Nr. 2 übermittelten Lieferpseudonyme in periodenübergreifende Pseudonyme. Das dazu einheitlich anzuwendende Verfahren richtet sich nach Abs. 2. Rz. 7a Die Aufgaben der Vertrauensstelle führte das Deutsche Institut für Medizinische Dokumentation und Information (DIMDI) als Institut im Geschäftsbereich des Bunde...mehr

Rz. 3 Die Daten der elektronischen Patientenakte werden für bestimmte Forschungszwecke zugänglich gemacht, soweit Versicherte nicht der Datenübermittlung nach Abs. 5 widersprochen haben. Das Forschungsdatenzentrum ist in den Prozess als Datentreuhänder eingebunden. Die Aufgaben des Forschungsdatenzentrums führt das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) ...mehr

Rz. 1 Die Vorschrift trat aufgrund des Gesetzes zur Stärkung der Teilhabe und Selbstbestimmung von Menschen mit Behinderungen (Bundesteilhabegesetz – BTHG) v. 23.12.2016 (BGBl. I S. 3234) zum 1.1.2018 in Kraft. Die Regelung entspricht dem bis 31.12.2017 geltenden § 12. Neben redaktionellen Anpassungen wurde im Verhältnis zur Vorgängervorschrift lediglich in Abs. 1 die Nr. 6 ...mehr

Rz. 6 Versicherte können verlangen, dass ihre personenbezogenen Gesundheitsdaten herausgegeben werden (Satz 1). Der Herausgabeanspruch richtet sich gegen Leistungserbringer (§§ 69 ff.) und Anbieter digitaler Gesundheitsanwendungen (§ 33a) bzw. deren Datenverantwortliche. Die Willenserklärung des Versicherten ist an keine bestimmte Form gebunden. Der Adressat (z. B. der behan...mehr

Rz. 6 Vorkehrungen nach Abs. 1 sind auch verpflichtende Maßnahmen zur Steigerung der Security-Awareness von Mitarbeitenden. Im alltäglichen Umgang mit IT-Systemen ist Awareness eine elementare Sicherheitsmaßnahme (BSI, www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Faktor-Mensch/Awareness/awareness_nod...mehr

Rz. 4 Die Norm stellt alle Krankenhäuser unter ein IT-Sicherheitsregime, um die Sicherheit der informationstechnischen Systeme in den Krankenhäusern dauerhaft zu gewährleisten. Sie dient letztlich der Patientensicherheit. Die Deutsche Krankenhausgesellschaft (DKG) unterstützt diesen Prozess durch einen branchenspezifischen Sicherheitsstandard (B3S) i. S. d. § 8a BSI-Gesetz (...mehr

Rz. 3 Die KBV legen in einer für die Betreiber vertragsärztlicher, vertragspsychotherapeutischer und vertragszahnärztlicher Praxen sowie Medizinischer Versorgungszentren verbindlichen Richtlinie die Anforderungen an die IT-Sicherheit in der vertragsärztlichen und -zahnärztlichen Versorgung fest. Die KBV sind damit ermächtigt und verpflichtet, entsprechend zu beschließen und ...mehr

Rz. 8 Die Ombudsstellen nehmen Widersprüche der Versicherten gegen die Anwendungsfälle der ePA nach § 353 Abs. 1 entgegen und gewährleisten technisch, dass der Widerspruch in der ePA durchgesetzt wird. Die Ombudsstellen erhalten hierfür die entsprechenden Befugnisse zur Verarbeitung der Daten und die technisch erforderlichen Zugriffe auf die ePA. Die Verarbeitung von Daten u...mehr

Rz. 13 Die Festlegungen der KBV (Abs. 1, 3, 4, 4a und 4b) oder der Deutschen Krankenhausgesellschaft (Abs. 8 Satz 2) sind dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen vorzulegen (Satz 1). Die Festlegung für bestimmte Bereiche oder für das gesamte Gesundheitswesen wird durch eine Rechtsverordnung (§ 385 Abs. 2 Satz 1 Nr. 1) verbindlich (Satz 2). Rz. 13a Die G...mehr

Rz. 21 Die Krankenkassen übermitteln für jedes Kalenderjahr bis zum 15.8. des jeweiligen Folgejahres die Versichertentage mit Bezug einer Erwerbsminderungsrente. Die Daten dienen der Weiterentwicklung des RSA. Sie werden über den GKV-Spitzenverband an das BAS übermittelt. Die Daten werden nicht für die Durchführung des Ausgleichsverfahrens benötigt, sondern sind für die Ausw...mehr

Rz. 7 Für die C5-Testierung bis zum 30.6.2025 ist ein C5-Typ-1-Testat ausreichend, das den standardkonformen Status der Cloud-Bestandteile für den Testierungszeitpunkt bescheinigt (Satz 1). Ab dem 1.7.2025 müssen C5-Typ-2-Testate vorgelegt werden, die für einen Zeitraum vor dem Testierungszeitpunkt den standardkonformen Status der Cloud-Bestandteile bescheinigen (Satz 2). Di...mehr

Rz. 66a Abs. 7a a. F. ist aus den Beratungen des sog. Staatssekretärsausschusses in 2014 hervorgegangen, der über die Auswirkungen und Maßnahmen aufgrund der erhöhten Zuwanderung aus anderen EU-Mitgliedstaaten nach Deutschland, insbesondere aus Bulgarien und Rumänien, beraten hatte. Die Erhöhung der Bundesbeteiligung um übergreifend 0,18 Prozentpunkte gegenüber den in Abs. 5...mehr

Rz. 1 Die Vorschrift wurde durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) mit Wirkung zum 1.1.2004 eingefügt. Für die Zwecke der Datentransparenz wird damit eine Vertrauensstelle geschaffen. Rz. 2 Art. 256 Nr. 1 der Neunten Zuständigkeitsanpassungsverordnung v. 31.10.2006 (BGBl. I S. 2...mehr

Rz. 6 Die Datenaufbereitungsstelle wird zu einem Forschungsdatenzentrum mit einem deutlich erweiterten und aktuelleren Datenangebot entwickelt. Die Vorschrift regelt dessen Aufgaben. Damit wird eine Datenbasis für gesundheitspolitische Entscheidungen der Politik und der Selbstverwaltung geschaffen, damit Finanzmittel zielgerichtet eingesetzt sowie Fehlsteuerungen rechtzeitig...mehr

Rz. 5 Alle Krankenhäuser (§§ 197 ff.) sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und den Schutzbedarf...mehr

Rz. 7 Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein, die primären Schutzziele der Informationssicherheit (Verfügbarkeit, Integrität und Vertraulichkeit) zu gewährleisten und Störungen der informationstechnischen Systeme, Komponenten oder Prozesse der vertragsärztlichen und vertragszahnärztlichen Leistungserbringer zu vermeiden. Dabei sind das Gefährdun...mehr

Rz. 7 Die Heranziehung des monatlichen Bedarfssatzes ab 1.8.2019 von 117,00 EUR, ab 1.8.2020 von 119,00 EUR, ab 1.8.2022 von 126,00 EUR oder ab 1.8.2024 von 133,00 EUR in § 124 Nr. 2 ist an 2 Tatbestände geknüpft: Unterbringung in einem Wohnheim, einem Internat oder einer besonderen Einrichtung für Menschen mit Behinderungen und die Agentur für Arbeit oder ein anderer Leistung...mehr

Rz. 23 Das Bundesministerium für Gesundheit bestimmt in § 7 RSVA das Nähere zu den Fristen der Datenübermittlung und zum Verfahren der Verarbeitung der zu übermittelnden Daten (Satz 1; z. B. Aufbewahrungsdauer, Pseudonymisierung, Herstellung des Versichertenbezugs, zeitliche Zuordnung der Daten und inhaltliche Konkretisierung). Der GKV-Spitzenverband bestimmt im Einvernehmen...mehr

Rz. 11 Versicherte können der Übermittlung von Daten (Abs. 1 und 2) jederzeit widersprechen (Satz 1). Adressaten sind die Krankenkassen, die auch die elektronische Patientenakte bereitstellen (§ 341 Abs. 4). Der Widerspruch wird über das Frontend (z. B. Smartphone) oder gegenüber der Ombudsstelle (§ 342a) erklärt (Satz 2). Der Widerspruch kann auf bestimmte Zwecke nach § 303...mehr

Rz. 9b Der Zugriff nach § 339 Abs. 1 erfordert neben der elektronischen Gesundheitskarte (eGK) des Versicherten oder seiner digitalen Identität (§ 291 Abs. 8 Satz 1) den elektronischen Heilberufsausweis der zugriffsberechtigten Person (§ 339 Abs. 1 Satz 1; alternativ: digitale Identität nach § 340 Abs. 6). Die zugreifende Person muss sich zusätzlich durch eine technische Kom...mehr

Rz. 29 Das BAS stellt dem BMG aggregierte, nichtpersonenbezogene Auswertungen der Daten zur Verfügung, die ihm von den Krankenkassen für die Durchführung des RSA übermittelt werden. Das BMG benötigt die Auswertungen unter anderem für die Weiterentwicklung des RSA und für eine genaue Analyse und Prognose der Ausgaben der gesetzlichen Krankenversicherung (z. B. im Rahmen des n...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1989 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Datenbestände der Krankenkassen und Kassenärztlichen Vereinigungen dürfen im Rahmen von internen Forschungsvorhaben verwendet werden. Eine Vorgängervorschrift existiert nicht. Rz. 1a Durch das Zweite G...mehr

Rz. 9 Die in der Richtlinie festzulegenden Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen (Zustimmung) mit dem BSI sowie im Benehmen (Anhörung, Erwägung) mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und den für die Wahrnehmung der Interess...mehr

Rz. 10 Das bei der gematik angesiedelte Kompetenzzentrum für Interoperabilität betreibt eine Plattform, auf der technische und semantische Standards, Profile und Leitfäden für informationstechnische Systeme im Gesundheitswesen aufgeführt werden (§ 385 Abs. 1 Satz 2 Nr. 5; www.ina.gematik.de; abgerufen: 15.6.2024). Die Spezifikationen von KBV und KZBV sind darauf zu veröffent...mehr

Rz. 12 Maßgeblich für die Festlegung der Bedarfssätze nach Nr. 1 bis 3 ist die jeweilige Unterbringungsform. Wechselt die Unterbringung zeitlich begrenzt während einer berufsvorbereitenden Bildungsmaßnahme (unüblich bei Grundausbildungen), z. B. während eines auswärtigen Betriebspraktikums mit eigener Wohnung, ist der Bedarfssatz entsprechend anzupassen. Wird in diesen Fälle...mehr

Rz. 19a Das Forschungsdatenzentrum kann Daten bereitstellen, die eigene Daten mit Daten weiterer gesetzlich geregelter medizinischer Register verknüpfen (Satz 1). Erforderlich ist der Antrag eines Nutzungsberechtigten. Die Daten dürfen nur zweckgebunden genutzt werden (Abs. 2 Nr. 4). Die Verknüpfung ist zulässig (Satz 2), soweit die Voraussetzungen nach den Abs. 4 und 5 erfül...mehr

Rz. 25 Zur Weiterentwicklung des Risikostrukturausgleichs analysiert das BAS den Zusammenhang zwischen den Leistungsausgaben eines Versicherten in den vorangegangenen 3 Jahren und den Leistungsausgaben eines Versicherten im Ausgleichsjahr 2019 (Satz 1). Die Regelung wurde vom Wissenschaftlichen Beirat in seinem Gutachten aus dem Jahr 2017 empfohlen, um die Zielgenauigkeit de...mehr

Rz. 4 Die Vorschrift fördert die Interoperabilität informationstechnischer Systeme, indem die Verbindlichkeit für die Akteure im Gesundheitswesen gestärkt wird. Die Verbindlichkeitsmechanismen greifen geringfügig in die konkrete Berufsausübung von IT-Herstellern und -Anbietern ein (Art. 12 Abs. 1 GG, BT-Drs. 20/9048 S. 145). Der legitime Eingriff ist gerechtfertigt, weil dam...mehr