Norbert Finkenbusch

0 Rechtsentwicklung

 

Rz. 1

Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 337 regelt die Rechte der Versicherten auf Zugriff auf eigene Daten in den Anwendungen der Telematikinfrastruktur nach § 334 Abs. 1 Satz 2. Es wird insoweit das in § 291a Abs. 4 bis 5a und 6 enthaltene geltende Recht weitgehend übernommen.

 

Rz. 1a

Art. 1 Nr. 43 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) hat mit Wirkung zum 9.6.2021 Abs. 1 neu gefasst, Abs. 2 Satz 1 geändert, Abs. 2 Satz 2 eingefügt und Abs. 2 Satz 3 (neu) geändert. Die Änderungen enthalten Regelungen für den Medikationsplan, der zukünftig nicht mehr auf der Gesundheitskarte gespeichert wird.

1 Allgemeines

 

Rz. 2

Versicherte sind berechtigt, bestimmte eigene Daten auszulesen, zu übermitteln, zu verarbeiten, zu löschen oder löschen zu lassen. Sie können Dritte zum Zugriff auf bestimmte Daten berechtigen. Versicherte können grundsätzlich (mit Ausnahme der elektronischen Verordnung) frei entscheiden, welche Anwendung sie nutzen, ob und ggf. inwieweit sie diese mit (medizinischen) Daten befüllen bzw. befüllen lassen, auswerten lassen, Inhalte eigenständig löschen oder löschen lassen (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 337 Rz. 10).

2 Rechtspraxis

2.1 Datenverarbeitung (Abs. 1)

 

Rz. 3

Versicherte sind berechtigt, eigene Daten aus der elektronischen Patientenakte, dem Medikationsplan und der Patientenkurzakte (§ 334 Abs. 1 Satz 2 Nr. 1, 4 und 7) auszulesen und an Dritte zu übermitteln. Versicherte können auch eigene Gesundheitsdaten in die Patientenakte einstellen und diese verarbeiten. Der Begriff "verarbeiten" umfasst u. a. das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung der Daten (Art. 4 Nr. 2 Datenschutz-Grundverordnung). Der Versicherte darf außerdem seine Erklärung zur Organ- und Gewebespende einschließlich der dazu erfassten Hinweise (§ 334 Abs. 1 Satz 2 Nr. 2) sowie Hinweise auf Vorsorgevollmachten oder Patientenverfügungen (§ 334 Abs. 1 Satz 2 Nr. 2) in diesem Sinne verarbeiten. Die Zugriffsrechte der Versicherten sind nicht zweckgebunden (anlassloser Zugriff). Ein Zugriff auf die Daten durch den Versicherten ist auch ohne konkreten Versorgungskontext statthaft (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 337 Rz. 21).

2.2 Datenlöschung (Abs. 2)

 

Rz. 4

Der Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Abs. 1 Satz 2 Nr. 1 bis 4, 6 und 7 eigenständig zu löschen (Satz 1). Zu den Anwendungen gehören

  • die elektronische Patientenakte,
  • die elektronische Erklärung zur Organ- und Gewebespende einschließlich dazu ergangener Hinweise,
  • die Hinweise auf Vorsorgevollmachten oder Patientenverfügungen,
  • der elektronische Medikationsplan,
  • die elektronischen Verordnungen und
  • die elektronische Patientenkurzakte.

Ausgenommen sind elektronische Notfalldaten (§ 334 Abs. 1 Satz 2 Nr. 5). Daten des elektronischen Medikationsplans werden nicht gelöscht, wenn sie auf der elektronischen Gesundheitskarte gespeichert sind (Satz 2).

 

Rz. 5

Elektronische Daten

  • in der Patientenakte,
  • in der Erklärung zur Organ- und Gewebespende einschließlich dazu ergangener Hinweise,
  • in den Hinweisen auf Vorsorgevollmachten oder Patientenverfügungen,
  • im Medikationsplan,
  • in den Notfalldaten,
  • in den Verordnungen und
  • in der Patientenkurzakte

müssen durch die Zugriffsberechtigten gelöscht werden, wenn der Versicherte es verlangt (Satz 3). Die Zugriffsberechtigten ergeben sich aus §§ 352, 356, 357, 359 und 361 (z. B. Ärzte, ihre Gehilfen oder Apotheker). Eine bestimmte Form ist für das "Verlangen" nicht vorgeschrieben.

2.3 Zugriffsberechtigte Dritte (Abs. 3)

 

Rz. 6

Versicherte können Dritten den Zugriff auf ihre Daten nach § 334 Abs. 1 Satz 2 erteilen. Der Zugriff ist nur unter den Voraussetzungen nach § 339 möglich. Die gesetzlich geregelte Zugriffsberechtigung sowie der Zugangszweck sind zu berücksichtigen. Der Versicherte kann den Umfang der Patientendaten, die dem Zugriff durch den zugriffsberechtigten Leistungserbringer zugänglich gemacht werden sollen, begrenzen (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 337 Rz. 53).

3 Literatur

 

Rz. 7

Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen, WzS 2021 S. 263.

Cornelius/Spitz, Auskunfts- und Einsichtnahmerechte von Patienten im digitalisierten Gesundheitswesen, GesR 2019 S. 69.

Kieser/Buckstegge, Wer worauf zugreifen darf – Neue datenschutzrechtliche Fragen durch die Einführung des E-Rezeptes, DAZ 2021, Nr. 17 S. 60.

Kircher, Das Patientendaten-Schutz-Gesetz (PDSG) und die elektronische Patientenakte (ePA) – Regelungsüberblick und Verein...

Das ist nur ein Ausschnitt aus dem Produkt SGB Office Professional . Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge