Rz. 28
Die Krankenkassen dürfen Komponenten und Dienste der elektronischen Patientenakte den Unternehmen der privaten Krankenversicherung (PKV) zur Verfügung stellen und in deren Auftrag betreiben (Satz 1). Die Regelung gilt auch für die sonstigen in § 362 Abs. 1 genannten Einrichtungen (z. B. Postbeamtenkrankenkasse). Ob die PKV oder die sonstigen Einrichtungen diese Möglichkeit nutzen oder die erforderlichen Komponenten und Dienste selbst entwickeln und betreiben, entscheidet jedes Unternehmen selbst. Die Regelung eröffnet im Interesse von Synergieeffekten den gesetzlichen Krankenkassen lediglich die Option, sich als Partner anzubieten (BT-Drs. 19/20708 S. 173).
Rz. 29
Bei der Auftragsverarbeitung von Daten für ein Unternehmen der PKV oder eine sonstige Einrichtung gemäß § 362 Abs. 1 sind die Datenbestände durch geeignete technische und organisatorische Maßnahmen zu trennen (Satz 2). Art. 28 DSGVO ist anzuwenden. Die datenschutzrechtliche Verantwortlichkeit der Unternehmen der PKV sowie der sonstigen Einrichtungen für das Angebot elektronischer Patientenakten bleibt erhalten und ergibt sich aus § 362 Abs. 1 i. V. m. § 341 Abs. 4 und § 307 Abs. 4.
Rz. 30
Die Entwicklungs- und Betriebskosten für die elektronische Patientenakte sind dem Unternehmen der PKV oder der sonstigen Einrichtung in angemessener Höhe anteilig in Rechnung zu stellen (Satz 3). Eine gesonderte gesetzliche Aufgabenbefugnis ist erforderlich, weil Krankenkassen nur Geschäfte zur Erfüllung ihrer gesetzlich vorgeschriebenen oder zugelassenen Aufgaben führen dürfen und ihre Mittel auch nur für diese Aufgaben verwenden dürfen (§ 30 Abs. 1 SGB IV). Deswegen sind auch die tatsächlichen Kosten anteilig zu berechnen.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Steuer Office Excellence. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen