Sommer, SGB V § 336 Zugriffsrechte der Versicherten

0 Rechtsentwicklung

Rz. 1

Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 336 regelt die Rechte der Versicherten auf Zugriff auf eigene Daten in den Anwendungen der Telematikinfrastruktur nach § 334 Abs. 1 Satz 2. Es wird insoweit das in § 291a Abs. 4 bis 5a und 6 enthaltene geltende Recht weitgehend übernommen.

Rz. 1a

Art. 1 Nr. 42 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) hat mit Wirkung zum 9.6.2021 die Vorschrift umfangreich geändert. Die Regelungen gehen mit der vorgesehenen Überführung des elektronischen Medikationsplans in eine eigenständige Anwendung der Telematikinfrastruktur einher, die nicht auf der elektronischen Gesundheitskarte gespeichert wird. Außerdem beruhen sie auf der Einführung der neuen Anwendung "elektronische Patientenkurzakte" in § 334 Abs. 1 Satz 2 Nr. 7

Rz. 1b

Art. 1 Nr. 19 des Gesetzes zur Pflegepersonalbemessung im Krankenhaus sowie zur Anpassung weiterer Regelungen im Krankenhauswesen und in der Digitalisierung (Krankenhauspflegeentlastungsgesetz – KHPflEG) v. 20.12.2022 (BGBl. I S. 2793) hat mit Wirkung zum 29.12.2022 Abs. 1 Satz 2, Abs. 4 Satz 2 und Abs. 8 ein- bzw. angefügt.

• Apotheken wird ermöglicht, für den Datenzugriff die erforderliche Identifizierung durchzuführen, wenn dafür Kapazitäten vorhanden sind (Abs. 1 Satz 2, Abs. 4 Satz 2).
• Um die erforderlichen technischen Vorgaben für die Identifizierung der Versicherten in einer Apotheke festzulegen, wird das Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vorgesehen (Abs. 8).

1 Allgemeines

Rz. 2

Versicherte haben einen Anspruch, auf ihre in Anwendungen der Telematikinfrastruktur verarbeiteten Daten zuzugreifen. Überwiegend liegt die Verantwortung beim Versicherten, dazu ein geeignetes Endgerät zu nutzen. Nur der Medikationsplan und die Notfalldaten können in der Praxis eines Leistungserbringers eingesehen werden. Außerdem bestimmt die Norm die technischen Vorkehrungen (Autorisierungserfordernis, Zwei-Karten-Prinzip, Identitätsverifizierung), die zum Datenschutz i. S. der "Bestimmungsmacht" des Versicherten über die ihn betreffenden Datensammlungen beitragen. Das Zugriffsrecht der Versicherten auf Daten in den – grundsätzlich "versichertengeführten" (vgl. § 341 Abs. 1 Satz 1 – Anwendungen der Telematikinfrastruktur bildet ein zentrales Instrument zur Durchsetzung des Grundrechts auf informationelle Selbstbestimmung der Versicherten (Art. 2 Abs. 1 GG i. V. m. Art. 1 Abs. 1 GG bzw. Art. 8 GRCh; Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 336 Rz. 17).

2 Rechtspraxis

2.1 Zugriff mit der Gesundheitskarte (Abs. 1)

Rz. 3

Der Versicherte ist berechtigt, auf

• seine Patientenakte,
• seine Erklärung zur Organ- und Gewebespende,
• seine Hinweise auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen,
• seinen Medikationsplan,
• seine Verordnungen und
• seine Patientenkurzakte

(§ 334 Abs. 1 Satz 2 Nr. 1 bis 4, 6 und 7) mittels der elektronischen Gesundheitskarte zuzugreifen (Satz 1). Alternativ stellen die Krankenkassen ab 1.1.2023 eine digitale Identität (§ 291 Abs. 8) für den Zugriff zur Verfügung. Der Zugriff muss barrierefrei möglich sein. Der Zugriff mittels durch die Gesellschaft für Telematik (gematik) zugelassener Komponenten (§ 338 Abs. 1) und die Authentifizierung liegen in der Verantwortung des Versicherten. Dieser kann die von seiner Krankenkasse bereitgestellte Zugriffsmöglichkeit oder ein eigenes Endgerät (z. B. Smartphone oder Tablet) mit geeigneter Software nutzen. Der Zugriff in der Praxis eines Leistungserbringers mit einem elektronischen Heilberufsausweis ist nicht möglich.

Rz. 3a

Die für ein technisches Verfahren (Satz 1) erforderliche Identifizierung der Versicherten kann auch in einer Apotheke durchgeführt werden (Satz 2). Versicherte müssen sich für die Nutzung einer Anwendung der TeIematikinfrastruktur sicher authentifizieren (z. B. durch die elektronische Gesundheitskarte). Hierfür ist es erforderlich, dass der Versicherte vorher identifiziert wird. Die Identifizierung muss sicher und zugleich nutzerfreundlich ausgestaltet werden (BT-Drs. 20/3876 S. 57). Nach dem Fortfall des sog. Videoident-Verfahrens steht derzeit vor allem die Identifizierung in Geschäftsstellen der Krankenkassen zur Verfügung. Je nach Größe der Krankenkassen, Anzahl der Geschäftsstellen und regionaler Verbreitung entstehen so Hemmnisse für eine zügige Fortentwicklung der Digitalisierung der Versorgung. Vor dies...