Sommer, SGB V § 352 Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer und andere zugriffsberechtigte Personen

0 Rechtsentwicklung

Rz. 1

Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 352 regelt die Zugriffsrechte auf Daten der elektronischen Patientenakte. Er enthält im Wesentlichen das bisher in § 291a Abs. 4 Satz 1 Nr. 2 und Abs. 5 Satz 1 und 2 enthaltene geltende Recht.

Rz. 2

Art. 4 Nr. 4 des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite v. 18.11.2020 (BGBl. I S. 2397) hat mit Wirkung zum 19.11.2020 in Nr. 16 die Wörter "nach dem Infektionsschutzgesetz" gestrichen. Damit wird Ärzten im Öffentlichen Gesundheitsdienst (ÖGD) ermöglicht, Versicherte über die Zwecke des Infektionsschutzgesetzes hinaus medizinisch zu unterstützen. Eine Verarbeitung der Daten der elektronischen Patientenakte durch den ÖGD ist auch über dessen Aufgaben nach dem IfSG hinaus möglich.

Rz. 2a

Art. 1 Nr. 52 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) hat mit Wirkung zum 9.6.2021 die Nr. 5, 8, 9, 10, 11, 13 und 14 geändert. Die Zugriffsberechtigung wird präzisiert.

1 Allgemeines

Rz. 3

Die Norm regelt abschließend die Zugriffsrechte auf Daten der elektronischen Patientenakte. Die Datenverarbeitung ist zulässig, wenn der Versicherte vor dem Zugriff eingewilligt hat und durch eine eindeutige bestätigende Handlung die technische Zugriffsfreigabe erteilt hat (z. B. durch eine PIN; § 339). Der Versicherte kann die Zugriffsberechtigung jederzeit einschränken oder widerrufen (Buchholtz, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 352 Rz. 8). Zusätzlich werden die im Behandlungskontext zulässigen gesetzlichen Verarbeitungstatbestände und einzelne Inhalte der elektronischen Patientenakte (§ 341 Abs. 2) festgelegt. Ein Zugriff des Leistungserbringers muss zur Versorgung des Versicherten erforderlich sein. Dies schließt auch einen Zugriff zur insoweit erforderlichen Aktualisierung von Inhalten (z. B. der Notfalldaten oder der Daten des elektronischen Medikationsplans) mit ein. Die technische Zugriffsfreigabe kann sowohl über die persönliche Benutzeroberfläche der Versicherten (z. B. mittels eines Smartphones) als auch über die dezentrale Infrastruktur der Leistungserbringer (z. B. Praxisverwaltungssystem) erfolgen. Die Erweiterung der Zugriffsrechte erfolgt schrittweise entsprechend den sich aus der Anbindung des Pflege- und Rehabilitationsbereichs an die Telematikinfrastruktur und der Einführung der digitalen Untersuchungsausweise nach § 341 Abs. 2 Nr. 2 bis 5 ergebenden Anforderungen. Berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten unterliegen derselben Schweigepflicht wie die zugriffsberechtigten Leistungserbringer und sind mit Strafe bedroht (§ 203 StGB).

2 Rechtspraxis

Rz. 4

Ärzte, Zahnärzte und ihre berufsmäßigen Gehilfen dürfen auf Daten der Patientenakte (§ 341 Abs. 2) zugreifen (Nr. 1 bis 4 der Vorschrift). Der Zugriff ist nur zulässig, wenn er zur Versorgung des Versicherten erforderlich ist. Davon wird auch die Berichtigung von Daten erfasst (z. B. Notfalldaten, Medikationsplan).

Rz. 5

Fachärzte für Arbeitsmedizin und Ärzte mit der Zusatzbezeichnung "Betriebsmedizin" (Betriebsärzte) sind wie Ärzte zugriffsberechtigt, soweit sie zur Versorgung der Versicherten in deren Behandlung eingebunden sind. Sie sind dann Leistungserbringer innerhalb des SGB V (vgl. §§ 74, 132e, 132f). Entsprechendes gilt, wenn sie als Arzt in Rehabilitationseinrichtungen (§ 15 Abs. 2 SGB VI), bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation (§ 26 Abs. 1 Satz 1 SGB VII) oder in der Haus- oder Heimpflege (§ 44 SGB VII) tätig sind.

Rz. 6

Apotheker und ihr pharmazeutisches Personal dürfen auf die Daten der Patientenakte zugreifen, wenn es für die Versorgung erforderlich ist (Nr. 5, 6 der Vorschrift). Pharmazeutisches Personal sind neben dem Apotheker seine pharmazeutisch-technischen Assistenten, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten, pharmazeutische Assistenten sowie Personen, die sich in der Ausbildung zum Apothekerberuf oder zum Beruf des pharmazeutisch-technischen Assistenten befinden (§ 1a Abs. 2 Apothekenbetriebsordnung). Apotheken sind zugriffsberechtigt, um Arzneimittel abzugeben, den elektronischen Medikationsplan zu ergänzen, Schutzimpfungen zu dokumentieren oder die Daten von Arzneimitteln zu dokumentieren, die sie aufgrund elektronischer Verordnungen abgegeben haben. Apotheker können Versicherte mit deren Einwilligung beratend unterstützen (BT-Drs. 19...