Sommer, SGB V § 397 Bußgeldvorschriften / 2.1.4 Unzulässiger Zugriff (Nr. 4)

Rz. 9b

Der Zugriff nach § 339 Abs. 1 erfordert neben der elektronischen Gesundheitskarte (eGK) des Versicherten oder seiner digitalen Identität (§ 291 Abs. 8 Satz 1) den elektronischen Heilberufsausweis der zugriffsberechtigten Person (§ 339 Abs. 1 Satz 1; alternativ: digitale Identität nach § 340 Abs. 6). Die zugreifende Person muss sich zusätzlich durch eine technische Komponente zur Authentifizierung der Leistungserbringerinstitution (SMC-B–Institutionskarte) ausweisen. Diese Karte weist eine Einheit oder Organisation des Gesundheitswesens aus (z. B. Praxis, Apotheke, Krankenhaus oder Organisationseinheit eines Krankenhauses). SMC-B, elektronischer Praxisausweis und elektronische Praxis-/Institutionskarte sind synonyme Begriffe für eine Smart Card, die zur Authentisierung der Praxis gegenüber der Telematikinfrastruktur und der eGK eingesetzt wird. Mithilfe eines Praxisausweises können z. B. besonders geschützte Daten auf der eGK in einer Arzt- oder Psychotherapeutenpraxis ausgelesen werden.

Wenn der Zugriff an Personen ohne elektronischen Heilberufsausweis oder entsprechenden Berufsausweis delegiert wird (z. B. berufsmäßige Gehilfen von Ärzten oder Zahnärzten), können diese auf die Daten zugreifen, wenn sie hierfür von Personen autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen (alternativ: digitale Identität nach § 340 Abs. 6; § 339 Abs. 5 Satz 1).

Auf die Daten elektronischer Verordnungen dürfen Berechtigte (§ 361 Abs. 1) nur mittels eines elektronischen Heilberufsausweises, eines elektronischen Berufsausweises oder einer digitalen Identität (§ 340 Abs. 6) zugreifen (§ 361 Abs. 2 Satz 1). Zusätzlich wird eine Komponente zur Authentifizierung von Leistungserbringerinstitutionen benötigt. Zugriffsberechtigte Personen ohne eigenen Heilberufsausweis oder Berufsausweis (z. B. pharmazeutisches Personal einer Apotheke) dürfen auf die Daten zugreifen, wenn sie durch eine Person mit einem Heilberufsausweis oder einem Berufsausweis dazu autorisiert sind und der Zugriff elektronisch protokolliert wird (zugreifende und autorisierende Person).

Ein anderweitiger Zugriff ist nicht zulässig und ordnungswidrig.