0 Rechtsentwicklung
Rz. 1
Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 359 regelt den Zugriff auf Daten des elektronischen Medikationsplans und die elektronischen Notfalldaten. Die Vorschrift übernimmt im Wesentlichen das bisher in § 291a Abs. 4 Satz 1 Nr. 2 und Abs. 5 Satz 1 und 2 enthaltene geltende Recht.
Rz. 1a
Art. 1 Nr. 58 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) hat mit Wirkung zum 9.6.2021 die Überschrift geändert, Abs. 1 und 3 geändert und Abs. 4 angefügt. Damit wird der Zugriff auf die elektronische Patientenkurzakte geregelt.
1 Allgemeines
Rz. 2
Die Norm regelt den Zugriff auf den elektronischen Medikationsplan, die elektronischen Notfalldaten und die elektronische Patientenkurzakte (§ 334 Abs. 1 Satz 2 Nr. 4, 5 und 7). Die Legitimation der Datenverarbeitung ergibt sich aus einem Zusammenspiel der informierten Einwilligung des Versicherten und der gesetzlichen Befugnisnorm zum konkreten Umfang der Datenverarbeitung (§ 339 Abs. 1). Der Begriff der Verarbeitung entspricht Art. 4 Abs. 2 DSGVO. Er umfasst die Erhebung, Verarbeitung und Nutzung von Daten.
2 Rechtspraxis
2.1 Zugriffsberechtigte Personen (Abs. 1)
Rz. 3
Die Vorschrift definiert den Personenkreis, der auf den Medikationsplan, die Notfalldaten oder die Patientenkurzakte zugreifen darf. Den zugriffsberechtigten Personen wird es durch die Regelungen ermöglicht, die ihnen erlaubten Tätigkeiten unter Nutzung der Gesundheitskarte auszuüben (BT-Drs. 15/1525 S. 145 zu § 291a). Ein Zugriff der genannten Leistungserbringer ist nur insoweit gestattet, wie dieser zur Versorgung erforderlich ist.
Zugriffsberechtigte Personen
| Personenkreis | Zugriff auf | Hinweis |
| Ärzte, Zahnärzte | Medikationsplan, Notfalldaten | lesender und schreibender Zugriff |
| Apotheker | Medikationsplan, Notfalldaten | schreibender Zugriff auf den Medikationsplan, lesender Zugriff auf die Notfalldaten |
| Psychotherapeuten | Medikationsplan, Notfalldaten | schreibender Zugriff auf die Notfalldaten, lesender Zugriff auf den Medikationsplan |
| berufsmäßige Gehilfen oder Auszubildende der Ärzte, Zahnärzte oder Psychotherapeuten | Medikationsplan, Notfalldaten | im Rahmen der jeweiligen Zugriffsberechtigung und unter Aufsicht des jeweiligen Arztes, Zahnarztes oder Psychotherapeuten |
| pharmazeutisches Personal einer Apotheke | Medikationsplan, Notfalldaten | im Rahmen der jeweiligen Zugriffsberechtigung und unter Aufsicht des jeweiligen Apothekers, falls gesetzlich vorgeschrieben |
| Angehörige eines Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung voraussetzt (z. B. Notfallsanitäter) | Medikationsplan, Notfalldaten | lesender Zugriff |
| Assistenten oder Helfer von Angehörigen eines Heilberufs mit staatlich geregelter Ausbildung | Medikationsplan, Notfalldaten | im Rahmen der Zugriffsberechtigung und unter Aufsicht des jeweiligen Angehörigen eines Heilberufs |
Die Verarbeitung von Daten mittels der elektronischen Gesundheitskarte ist nur mit Einwilligung des Versicherten zulässig. Für einen Zugriff müssen 2 Voraussetzungen erfüllt werden (mit Ausnahmen). Zum einen muss der Karteninhaber – mit Ausnahme des Medikationsplans und der Notfalldaten – den Zugriff freigeben (etwa durch Eingabe einer PIN). Zum anderen ist sowohl der schreibende als auch der lesende Zugriff auf die Daten grundsätzlich nur mit einem elektronischen Heilberufsausweis, der über die Möglichkeit zur sicheren Authentifizierung und über eine qualifizierte elektronische Signatur nach dem Signaturgesetz verfügt (oder einem entsprechenden Berufsausweis), gestattet (BT-Drs. 15/1525 S. 145 zu § 291a; 2-Schlüssel-Prinzip).
2.2 Zugriff auf den Medikationsplan (Abs. 2)
Rz. 4
Grundsätzlich darf auf den elektronischen Medikationsplan (§ 334 Abs. 1 Satz 2 Nr. 4) nur mit Einwilligung des Versicherten zugegriffen werden (Satz 1). Eine vorherige Einwilligung durch eine eindeutige bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten ist ausnahmsweise nicht erforderlich, wenn
- der Versicherte darauf verzichtet hat und
- die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation protokollieren, dass der Zugriff mit Einwilligung des Versicherten erfolgt ist
(Satz 2).
2.3 Zugriff auf die Notfalldaten und die Patientenkurzakte (Abs. 3)
Rz. 5
Für den Zugriff auf Notfalldaten und die Patientenkurzakte wird im Interesse der möglicherweise nicht mehr mitwirkungsfähigen Versicherten eine Autorisierung im Einzelfall nicht vorausgesetzt, da von einem mutmaßlichen Einverständnis auszugehen ist (Satz 1 Nr. 1). Zu berücksichtigen ist jedoch, dass der Versicherte sein grundsätzliches Einverständnis erteilt haben muss, damit überhaupt Date...
Das ist nur ein Ausschnitt aus dem Produkt SGB Office Professional . Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen