0 Rechtsentwicklung
Rz. 1
Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 353 regelt die Einzelheiten zur Einwilligung der Versicherten in den Zugriff auf die elektronische Patientenakte.
1 Allgemeines
Rz. 2
Bevor Leistungserbringer oder andere zugriffsberechtigte Personen auf die Daten in der elektronischen Patientenakte zugreifen, ist eine eindeutige Einwilligung des Versicherten erforderlich (§ 352). Die Einwilligung wird über ein geeignetes Endgerät des Versicherten (z. B. Smartphone und PIN-Eingabe) oder die dezentrale Infrastruktur des Leistungserbringers (z. B. Praxisverwaltungssystem) gegeben. Dabei kann der Versicherte die Freigabe bestimmter Dokumente steuern.
2 Rechtspraxis
2.1 Endgerät des Versicherten (Abs. 1)
Rz. 3
Bevor Leistungserbringer oder andere zugriffsberechtigte Personen (§ 352) auf Daten der elektronischen Patientenakte zugreifen können, hat der Versicherte in den Zugriff einzuwilligen (Satz 1). Hierzu ist eine eindeutige bestätigende Handlung des Versicherten durch eine technische Zugriffsfreigabe erforderlich (Satz 2). Der Versicherte nutzt dazu ein geeignetes Endgerät (z. B. Smartphone). Der Versicherte kann den Zugriff feingranular steuern und sowohl spezifische Dokumente und Datensätze als auch Gruppen von Dokumenten und Datensätzen freigeben. Eine explizite Einwilligung (Papierdokument mit Unterschrift) ist nicht erforderlich. Die Einwilligung kann jederzeit formlos und ohne Angabe von Gründen gegenüber demjenigen widerrufen werden, dem die Einwilligung ursprünglich erteilt wurde.
Rz. 3a
Nach überzeugender Ansicht ist es ausreichend, dass der Versicherte zur Bestätigung ein entsprechendes Häkchen setzt oder ein Kontrollkästchen aktiviert. Dagegen reicht es nicht aus, wenn der Versicherte "mit einem Klick" eine Gesamtfreigabe erteilt. Notwendig ist es demnach, dass der Versicherte eine individuelle Auswahl der Dokumente und Datensätze bzw. Gruppen von Dokumenten oder Datensätzen trifft (Buchholtz, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 353 Rz. 9).
2.2 Infrastruktur des Leistungserbringers (Abs. 2)
Rz. 4
Der Versicherte kann in den Zugriff einwilligen, indem er die dezentrale Infrastruktur des Leistungserbringers (z. B. Praxisverwaltungssystem des Arztes) nutzt (Satz 1). Wird die dezentrale Infrastruktur genutzt, ist lediglich eine mittelgranulare Zugriffsbeschränkung auf Kategorien von Dokumenten und Datensätzen möglich. Der Zugriff wird durch eine eindeutige bestätigende Handlung durch technische Zugriffsfreigabe ermöglicht (Verwendung der Gesundheitskarte und Eingabe einer PIN durch den Versicherten; Satz 2 Nr. 1). Vorher ist der Versicherte durch den Leistungserbringer zu informieren, dass die feingranulare Beschränkung der Zugriffsrechte auf spezifische Dokumente und Datensätze nicht möglich ist. In der Information ist auf die Besonderheiten des Zugriffsmanagements in der technischen Umgebung des Leistungserbringers einzugehen.
3 Literatur und Materialien
Rz. 5
Deutsche Krankenhausgesellschaft (Herausg.), Umsetzungshinweise der DKG für die elektronische Patientenakte nach § 341 SGB V.
Das ist nur ein Ausschnitt aus dem Produkt SGB Office Professional . Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen