Sommer, SGB V § 327 Weitere Anwendungen der Telematikinf ... / 2 Rechtspraxis

2.1 Nutzung der Telematikinfrastruktur (Abs. 1)

Rz. 3

Die Telematikinfrastruktur muss für die Nutzung weiterer Anwendungen ohne Nutzung der elektronischen Gesundheitskarte nach § 327 geeignet sein (§ 306 Abs. 1 Satz 2 Nr. 2 Buchst. a). Diese Anwendungen können die Telematikinfrastruktur für das Gesundheitswesen sowie für die Gesundheitsforschung nutzen, wenn

• die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,
• im Fall der Verarbeitung personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen Maßnahmen getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und
• bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist.

Die Telematikinfrastruktur ist geeignet, über die Anwendungen der elektronischen Gesundheitskarte hinaus, weitere Anwendungen im Gesundheitswesen ohne den Einsatz der elektronischen Gesundheitskarte zu unterstützen (z. B. die direkte sichere elektronische Kommunikation zwischen Ärzten, Systeme zur Unterstützung von Melde- und Berichtspflichten von Leistungserbringern, die Unterstützung telemedizinischer Leistungen, Anwendungen für das öffentliche Gesundheitswesen, Systeme für den sicheren Datenaustausch zwischen Versorgung und Gesundheitsforschung oder andere Anwendungen, die außerhalb der gematik entwickelt werden; BT-Drs. 18/5293 S. 46). Mit der Vorschrift wird die Grundlage dafür geschaffen, die Telematikinfrastruktur grundsätzlich auch für diese weiteren Anwendungen des Gesundheitswesens zu nutzen. Dazu können auch Anwendungen aus anderen Netzen (z. B. eigene Netze der Leistungserbringer) gehören, die über die Telematikinfrastruktur verfügbar gemacht werden sollen. Die Öffnung der Telematikinfrastruktur für weitere Anwendungen kann nur unter den genannten Voraussetzungen erfolgen.

Rz. 4

Alle Anwendungen, die die Telematikinfrastruktur nutzen wollen, müssen den Nachweis erbringen, dass sie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigen sowie die für die Telematikinfrastruktur festgelegten Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit in ihrer Wirksamkeit nicht behindern. Darüber hinaus sind bei diesen Anwendungen die Benutzerschnittstellen zum Versicherten nach den Vorschriften der Barrierefreiheit zu gestalten. Soweit es sich um Anwendungen handelt, die personenbezogene Daten verarbeiten, müssen die verantwortlichen Betreiber darüber hinaus die relevanten Vorschriften zum Datenschutz einhalten und die dafür erforderlichen organisatorischen und technischen Maßnahmen treffen. Dies umfasst insbesondere die Beachtung der informationellen Selbstbestimmung der Betroffenen nach Maßgabe der datenschutzrechtlichen Bestimmungen und die Gewährleistung ausreichender Sicherheit für die verarbeiteten personenbezogenen Daten.

Rz. 5

Die Vorschrift regelt keine neuen Befugnisse zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Dies wird durch den Verweis in Abs. 1 Nr. 2 sichergestellt, wonach die geltenden Datenschutzvorschriften einzuhalten sind. Dies gilt auch bei der Nutzung der Telematikinfrastruktur für Zwecke der Gesundheitsforschung. Kern der Sicherheitsgewährleistung ist ein umfassendes Sicherheitskonzept, dessen Eignung und Umsetzung nach den Vorgaben der gematik z. B. auch durch externe Gutachten nachgewiesen werden kann. Die Öffnung der Telematikinfrastruktur für weitere Anwendungen des Gesundheitswesens schafft die Grundlage dafür, dass sie sich perspektivisch als die maßgebliche Infrastruktur für das deutsche Gesundheitswesen entwickeln kann.

2.2 Bestätigung (Abs. 2)

Rz. 6

Die Anwendungen bedürfen zur Nutzung der Telematikinfrastruktur der Bestätigung durch die gematik (Satz 1). Die erforderlichen Voraussetzungen für die Nutzung der Telematikinfrastruktur werden einvernehmlich zwischen gematik, BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) festgelegt und durch die gematik auf ihrer Internetseite veröffentlicht (Satz 2). Die Bestätigung ist ein gebundener Verwaltungsakt (§ 31 SGB X), der mit Nebenbestimmungen (§ 32 SGB X) versehen werden kann.

2.3 Verfahren (Abs. 3 bis 5)

Rz. 7

Die Voraussetzungen (Abs. 1) werden durch die gematik in einem Bestätigungsverfahren geprüft (Abs. 3 Satz 1). Dabei kann sich die gematik der Expertise Dritter bedienen (BT-Drs. 18/5293 S. 48). Den Nachweis hat der Anbieter zu führen. Eigene Ermittlungen durch die gematik sind aufgrund der förmlichen Beweislastverteilung ausgeschlossen. Können die Voraussetzungen durch den Anbieter nicht nachgewiesen werden, ist die Bestätigung zu versagen.

Rz. 8

Das Bestätigungsverfahren wird aufgrund eines Antrags des Anbieters eingeleitet (Abs. 3 Satz 2) und durch einen Verwaltungsakt abgeschlossen. Die Entscheidung kann mit Nebenbestimmungen versehen werden (Abs. 3 Satz 3). Das Antragsformular wird auf ...