0 Rechtsentwicklung

 

Rz. 1

Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 339 regelt den Zugriff auf Daten in Anwendungen der Telematikinfrastruktur. Die Vorschrift übernimmt in Teilen die bisher in § 291a Abs. 4 bis 5a enthaltenen Vorgaben zu den Zugriffsvoraussetzungen auf Daten in Anwendungen der Telematikinfrastruktur. Außerdem strukturiert sie diese neu.

 

Rz. 1a

Art. 1 Nr. 45 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) hat die Vorschrift mit Wirkung zum 9.6.2021 in den Abs. 1, 3, 4 und 5 geändert. Die Änderungen tragen der Überführung des elektronischen Medikationsplans in eine eigene Online-Anwendung, der Einführung der neuen Anwendung "elektronische Patientenkurzakte" in § 334 Abs. 1 Satz 2 Nr. 7 und der Einführung der digitalen Identität für Versicherte und Leistungserbringer in § 291 Abs. 7 und § 340 Abs. 6 Rechnung.

1 Allgemeines

 

Rz. 2

Die Norm gibt vor, unter welchen Voraussetzungen berechtigte Dritte (z. B. Leistungserbringer) auf Daten in Anwendungen der Telematikinfrastruktur zugreifen dürfen. Die Zugriffe sind zu protokollieren. Damit kann der Versicherte seine Rechte im Rahmen der Patientensouveränität wahrnehmen und kontrollieren (BT-Drs. 19/18793 S. 110). Den Protokolldaten ist zu entnehmen, welche Institution zugegriffen hat und welche Daten verarbeitet wurden. Die zugreifende Person wird durch die Institution protokollierte und ist innerorganisatorisch nachprüfbar zu dokumentieren. Der Versicherte hat darüber einen Auskunftsanspruch. Die Daten sind nach der regelmäßigen Verjährungsfrist des Bürgerlichen Gesetzbuchs nach 3 Jahren durch die Verantwortlichen unverzüglich zu löschen. Dies schließt nicht aus, dass die Versicherten ihre Daten weiterhin auf eigenen Speichermedien vorhalten. Die durch die Norm umschriebene "Bestimmungsmacht" der Versicherten über die sie betreffenden Datensammlungen ist Ausdruck der Datenhoheit und damit des Rechts auf informationelle Selbstbestimmung (Art. 2 Abs. 1 GG i. V. m. Art. 1 Abs. 1 GG bzw. Art. 8 GRCh), womit die eigenverantwortliche und aktive Entscheidung der Versicherten in den Mittelpunkt gestellt wird (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 339 Rz. 13 m. w. N.).

2 Rechtspraxis

2.1 Einwilligung des Versicherten (Abs. 1)

 

Rz. 3

Zugriffsberechtigte (Leistungserbringer und andere zugriffsberechtigte Personen, z. B. berufsmäßige Gehilfen oder Apotheker) dürfen auf personenbezogene Daten der Versicherten in einer Anwendung der Telematikinfrastruktur zugreifen, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben (Satz 1). Eine bestimmte Form ist für die Einwilligung nicht vorgeschrieben. Der Kreis der zugriffsberechtigten Personen sowie die Voraussetzungen für den Zugriff ergeben sich aus §§ 352, 356, 357 und 359. Die Einwilligung des Versicherten ist vor dem Zugriff zu erteilen. Sie wird durch eine eindeutige bestätigende Handlung mittels einer technischen Zugriffsfreigabe erteilt (Satz 2). Zugriffsberechtigte dürfen anschließend auf

  • die Patientenakte,
  • die Erklärung zur Organ- und Gewebespende einschließlich möglicher Hinweise des Versicherten,
  • die Vorsorgevollmacht oder Patientenverfügung,
  • den Medikationsplan nach § 31a,
  • die Notfalldaten oder
  • die Patientenkurzakte

(§ 334 Abs. 1 Satz 2 Nr. 1 bis 5 und 7) zugreifen.

 

Rz. 3a

Die datenschutzrechtliche Einwilligung ist an § 183 BGB zu orientieren und kann als vorherige Einverständniserklärung in jeden Einzelakt einer Datenerhebung oder -verwendung eingeordnet werden. Nur die vorherige Zustimmung – auch durch einen Vertreter – und nicht etwa erst eine nachträgliche Genehmigung verleiht ihr eigene Legitimationskraft. Denn auf bereits begonnene Prozesse des Datenumgangs kann der Betroffene kaum wirksam Einfluss nehmen und etwaige Folgen können nicht wieder rückgängig gemacht werden (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 339 Rz. 22).

2.2 Ärztliche Verordnungen (Abs. 2)

 

Rz. 4

Zugriffsberechtigte (Leistungserbringer und andere zugriffsberechtigte Personen, z. B. berufsmäßige Gehilfen oder Apotheker) dürfen auf personenbezogene Daten (insbesondere Gesundheitsdaten) der Versicherten in einer elektronischen Verordnung (§ 334 Abs. 1 Satz 2 Nr. 6) zugreifen. Der Kreis der zugriffsberechtigten Personen sowie die Voraussetzungen für den Zugriff ergeben sich aus § 361. Vor dem Zugriff ist die Einwilligung des Versicherten erforderlich (BT-Drs. 19/18793 S. 110). Der Versicherte kann z. B. einwilligen, indem er eine Erkennungsmarke für das Kommunikationsnetz (Token) herausgibt, um dem Zugriffsberechtigten den Zugriff auf die ...

Das ist nur ein Ausschnitt aus dem Produkt SGB Office Professional . Sie wollen mehr?


Meistgelesene beiträge