Rz. 3
Zugriffsberechtigte (Leistungserbringer und andere zugriffsberechtigte Personen, z. B. berufsmäßige Gehilfen oder Apotheker) dürfen auf personenbezogene Daten der Versicherten in einer Anwendung der Telematikinfrastruktur zugreifen, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben (Satz 1). Eine bestimmte Form ist für die Einwilligung nicht vorgeschrieben. Der Kreis der zugriffsberechtigten Personen sowie die Voraussetzungen für den Zugriff ergeben sich aus §§ 352, 356, 357 und 359. Die Einwilligung des Versicherten ist vor dem Zugriff zu erteilen. Sie wird durch eine eindeutige bestätigende Handlung mittels einer technischen Zugriffsfreigabe erteilt (Satz 2). Zugriffsberechtigte dürfen anschließend auf
- die Patientenakte,
- die Erklärung zur Organ- und Gewebespende einschließlich möglicher Hinweise des Versicherten,
- die Vorsorgevollmacht oder Patientenverfügung,
- den Medikationsplan nach § 31a,
- die Notfalldaten oder
- die Patientenkurzakte
(§ 334 Abs. 1 Satz 2 Nr. 1 bis 5 und 7) zugreifen.
Rz. 3a
Die datenschutzrechtliche Einwilligung ist an § 183 BGB zu orientieren und kann als vorherige Einverständniserklärung in jeden Einzelakt einer Datenerhebung oder -verwendung eingeordnet werden. Nur die vorherige Zustimmung – auch durch einen Vertreter – und nicht etwa erst eine nachträgliche Genehmigung verleiht ihr eigene Legitimationskraft. Denn auf bereits begonnene Prozesse des Datenumgangs kann der Betroffene kaum wirksam Einfluss nehmen und etwaige Folgen können nicht wieder rückgängig gemacht werden (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 339 Rz. 22).
Das ist nur ein Ausschnitt aus dem Produkt Haufe Steuer Office Excellence. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen