Fachbeiträge & Kommentare zu Datenschutz

Rz. 4 Die KBV und der GKV-Spitzenverband vereinbaren bis zum 31.3.2022 die Anforderungen an technische Verfahren zum datengestützten zeitnahen Management von Krankheiten über eine räumliche Distanz (telemedizinisches Monitoring; Satz 1). Die Vereinbarung wird im Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), dem Bundesamt für die...mehr

Rz. 2 Die Telematikinfrastruktur kann für weitere elektronische Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung verwendet werden, wenn die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden, im Fall der Verarbeitung personenbezogen...mehr

Rz. 20 BfArM (Herausg.), Meldestelle für Auffälligkeiten und Fehlerkonstellationen bei der Nutzung der Anwendungen der Telematikinfrastruktur, www.bfarm.de/DE/Forschung/Telematikanwendungen/_node.html (abgerufen: 21.1.2021). Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen, WzS 2021, 263. Dochow, Grundlagen und normativer Rahmen der Telematik im Gesundheit...mehr

Rz. 6 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patienten-Datenschutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 263.mehr

Rz. 7 Die gematik ist befugt und verpflichtet, geeignete Systeme zur Erkennung von Störungen und Angriffen (§ 2 Abs. 9b BSIG) einzusetzen (Satz 1). Die Systeme werden im Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem BSI eingesetzt (Satz 2).mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend n...mehr

Rz. 24 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patientendaten-Schutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 262. Eichenhofer, Die Elektronische Patientenakte – aus sozial-, datenschutz- und verfassungsrechtlicher Sicht, NVwZ 2021, 1090. Schneider, Einrichtungsübergreifende elektronische Patie...mehr

Rz. 3 Die gematik setzt sich hinsichtlich ihrer Festlegungen zu Datenschutz, Datensicherheit und Nutzerfreundlichkeit der Anwendungen mit dem BSI und mit dem BfDI ins Benehmen und wird dazu durch den Digitalbeirat (§ 318a) beraten. Die Effektivität der Unterstützung wird durch das BMG bis zum 30.6.2025 evaluiert.mehr

Rz. 3 Die Verordnungsermächtigung erfasst die Anforderungen an die im Rahmen von strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen erforderliche technische Ausstattung und an die Anwendungen der Leistungserbringer und Versicherten, den Nachweis, dass die erforderliche technische Ausstattung und die Anwendungen der Leistungserbringer und Versicherten...mehr

Rz. 9 Die gematik ist verpflichtet, die erforderlichen Maßnahmen spätestens bis zum 1.1.2025 durchzuführen, damit die elektronische Rechnung unter Nutzung der Telematikinfrastruktur zur Verfügung steht. Dazu setzt sie sich mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ins Benehmen.mehr

Rz. 3 Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur (§ 306 Abs. 2 Nr. 1) liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und zur sicheren Verarbeitung von Daten über die zentrale Infrastruktur nutzen (Satz 1). Zur dezentralen Infrastruktur gehören z. B. die elektronische Gesund...mehr

Rz. 8 Dochow, Das Patienten-Datenschutz-Gesetz (Teil 2): Die elektronische Patientenakte und erweiterte Datenverarbeitungsbefugnisse der Krankenkassen, MedR 2021, 13. Eichenhofer, Die elektronische Patientenakte – aus sozial-, datenschutz- und verfassungsrechtlicher Sicht, NVwZ 2021, 1090. Haserück, Elektronischer Heilberufsausweis: Eintrittskarte zur Datenautobahn, Ärzte-Zeit...mehr

Rz. 12 Der Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) unterstützt die Krankenkassen dabei, ihre Informationspflichten (Abs. 9) zu erfüllen. Der GKV-Spitzenverband stellt das Informationsmaterial so rechtzeitig bereit, dass dieses den Versicherten durch die Krankenkassen zur Einführung der Anwendungen zur Verfügung gestellt werden kann. Über die Inhalte setzt ...mehr

Rz. 7 Der Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) unterstützt die Krankenkassen dabei, ihre Informationspflichten (Abs. 1) zu erfüllen. Der GKV-Spitzenverband stellt das Informationsmaterial spätestens bis zum 30.11.2020 bereit. Über die Inhalte stellt der GKV-Spitzenverband Einvernehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfr...mehr

Rz. 6 Die zentrale Infrastruktur enthält die zentralen Dienste, welche die Anwendungen der Telematikinfrastruktur mit grundlegenden, anwendungsunabhängigen Funktionalitäten unterstützen. Hierzu gehören die sicheren VPN-Zugangsdienste (Virtuelles privates Netzwerk), die dazu dienen, die Nutzer an das geschlossene gesicherte Netz der Telematikinfrastruktur anzubinden (§ 306 Ab...mehr

Rz. 4 Für Informationen über die elektronische Patientenakte hat die gematik das hierzu durch den Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) im Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nach § 343 erstellte Informationsmaterial zu nutzen. Ebenso wie die gematik haben die Krankenkassen ihre Versicherten über di...mehr

Rz. 12 Dörr, Direktabrechnung? Ein Irrglaube! – Welche Bedeutung Rechenzentren im E-Rezept-Zeitalter haben werden, DAZ 2021, Nr. 28, 24. GKV-Spitzenverband (Herausg.), Informationen zum elektronischen Abrechnungsverfahren mit den gesetzlichen Krankenkassen beim Datenaustausch im Abrechnungsverfahren nach § 302 SGB V v. 17.5.2022; abgerufen: 28.6.2022. Holzbrecher-Morys/Adloff,...mehr

Rz. 2 Die Vereinbarungen nach §§ 364 bis 368 werden dem BMG zur Prüfung vorgelegt. Vorher haben der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Deutschen Gesetzlichen Unfallversicherung e. V. (DGUV) Gelegenheit, zu den Vereinbarungen Stellung zu nehmen. Für eine Beanstandung ...mehr

Rz. 6 Für eine sichere gegenseitige Identifikation zwischen den technischen Systemen (Backend) des Herstellers der digitalen Gesundheitsanwendung und des Herstellers des Hilfsmittels oder Implantats wird ein international anerkanntes und einsetzbares Zertifikat genutzt (BT-Drs. 19/27652 S. 136). Damit wird eine wechselseitig authentifizierte, verschlüsselte Verbindung aufgeb...mehr

Rz. 10 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patienten-Datenschutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 263. gematik (Herausg.), Interoperabilität dank ISiK, fachportal.gematik.de/informationen-fuer/isik; abgerufen: 2.4.2021. Krüger-Brand, IT-Systeme: Offene Schnittstellen werden Pflicht,...mehr

Rz. 2 Versicherte haben einen Anspruch, auf ihre in Anwendungen der Telematikinfrastruktur verarbeiteten Daten zuzugreifen. Überwiegend liegt die Verantwortung beim Versicherten, dazu ein geeignetes Endgerät zu nutzen. Nur der Medikationsplan und die Notfalldaten können in der Praxis eines Leistungserbringers eingesehen werden. Außerdem bestimmt die Norm die technischen Vork...mehr

Rz. 3 Von Versicherten darf der Zugriff auf Daten in einer Anwendung (§ 334 Abs. 1 Satz 2) nicht verlangt werden (Abs. 1). Auch entsprechende Vereinbarungen sind verboten (Abs. 2). Es handelt sich hierbei um ein gesetzliches Verbot i. S. d. § 134 BGB, sodass entgegen diesem Verbot geschlossene Vereinbarungen nichtig sind. Ordnungswidrig handelt gemäß § 395 Abs. 1, wer entgeg...mehr

Rz. 2 Die Norm bestimmt die datenschutzrechtliche Verantwortlichkeit in den verschiedenen arbeitsteiligen Datenverarbeitungsprozessen der Telematikinfrastruktur. Art. 4 Nr. 7 HS 2 DSGVO sieht vor, dass das Recht eines Mitgliedstaats den Verantwortlichen bestimmen kann, wenn Zwecke und Mittel einer Verarbeitung durch nationales Recht vorgegeben sind. Dem entsprechen die geset...mehr

Rz. 7 Zur zentralen Infrastruktur gehört das geschlossene gesicherte Netz der Telematikinfrastruktur (§ 306 Abs. 2 Nr. 2 Buchst. b). Dieses Netz, einschließlich der für seinen Betrieb notwendigen Dienste, bildet den weiteren Teil der zentralen Infrastruktur. Zu diesen notwendigen Diensten gehören z. B. Verzeichnis- und Identifikationsdienste. Die gematik erteilt einen Auftra...mehr

Rz. 5 Weyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patientendaten-Schutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 263. gematik (Herausg.), Anwendungen, www.gematik.de/anwendungen (abgerufen: 11.7.2022). gematik (Herausg.), Informationspflichten gemäß § 314, www.gematik.de/media/gematik/Medien/Rechtl...mehr

Rz. 3 KVB und GKV-Spitzenverband vereinbaren in einem öffentlich-rechtlichen Vertrag (koordinationsrechtlicher Vertrag; Kania, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 364 Rz. 9 m. w. N.) die Anforderungen an die technischen Verfahren zur telemedizinischen Erbringung der konsiliarischen Befundbeurteilung von Röntgenaufnahmen in der vertragsärztlichen Versorgung. Sie ...mehr

Rz. 1 Die Vorschrift ist mit dem Erlass des Asylbewerberleistungsgesetzes bereits 1993 in Kraft getreten (dazu BT-Drs. 12/5008 S. 17). Durch das Erste Gesetz zur Änderung des Asylbewerberleistungsgesetz v. 26.5.1997 (BGBl. I S. 1130) wurde Abs. 1 Nr. 1 um den Buchst. d erweitert, der vorübergehend die Erhebung von Zuschüssen in die Statistik einbezog. Durch das Gesetz zur Ei...mehr

Rz. 2 Die Vorschrift stellt die Ziele, die innerhalb der Telematikinfrastruktur zur Verfügung stehenden Anwendungen, deren Verknüpfung mit anderen Komponenten der Telematikinfrastruktur und ihre Entwicklungsoffenheit fest. Es handelt sich um die zentrale Vorschrift für die Schaffung der Anwendungsinfrastruktur (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 334...mehr

Rz. 2 Die gematik überwacht den Betrieb von Komponenten und Diensten, die außerhalb der Telematikinfrastruktur betrieben werden. Die Regelung ist wegen der Öffnung der Telematikinfrastruktur für weitere Anwendungen (§ 325) erforderlich. Art und Umfang der Überwachungsmaßnahmen beziehen sich auf rein betriebstechnische Daten der jeweiligen Anwendung an den technischen Schnitt...mehr

Rz. 6 Die Anwendungen bedürfen zur Nutzung der Telematikinfrastruktur der Bestätigung durch die gematik (Satz 1). Die erforderlichen Voraussetzungen für die Nutzung der Telematikinfrastruktur werden durch die gematik im Benehmen mit dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) festgelegt und durch die gematik auf ihrer Internetse...mehr

Rz. 5 Der Digitalbeirat berät die gematik laufend zu Belangen des Datenschutzes und der Datensicherheit sowie zur Nutzerfreundlichkeit der Telematikinfrastruktur und ihrer Anwendungen (Satz 1). Er ist außerdem vor der Beschlussfassung der Gesellschafterversammlung der gematik zu Angelegenheiten des Datenschutzes und der Datensicherheit sowie zur Nutzerfreundlichkeit der Tele...mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend n...mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend n...mehr

Rz. 1 § 305 ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Neu gefasst wurde die Vorschrift durch das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) mit Wirkung zum 1.1.1996. Das Zwei...mehr

Rz. 3 KVB und GKV-Spitzenverband vereinbaren in einem öffentlich-rechtlichen Vertrag (koordinationsrechtlicher Vertrag) die Anforderungen an die technischen Verfahren zur telemedizinischen Videosprechstunde in der vertragsärztlichen Versorgung (Satz 1). Sie setzen sich dazu mit der gematik und der DGUV ins Benehmen (Vereinbarung über die Anforderungen an die technischen Verf...mehr

Rz. 3 KZVB und GKV-Spitzenverband vereinbaren in einem öffentlich-rechtlichen Vertrag (koordinationsrechtlicher Vertrag) die Anforderungen an die technischen Verfahren zur telemedizinischen Videosprechstunde in der vertragszahnärztlichen Versorgung (Satz 1). Sie setzen sich dazu mit der gematik und der DGUV ins Benehmen (Vereinbarung über die Anforderungen an die technischen...mehr

Rz. 9 Die Telematikinfrastruktur umfasst eine dezentrale Infrastruktur, zentrale Infrastruktur und Anwendungsinfrastruktur. Die dezentrale Infrastruktur besteht aus Komponenten zur Authentifizierung, zur elektronischen Signatur, zur Verschlüsselung sowie Entschlüsselung und zur sicheren Übermittlung von Daten in die zentrale Infrastruktur (Nr. 1). Die zentrale Infrastruktur best...mehr

Rz. 1 § 302 ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) hat mit Wirkung vom 1.1.1993 die Überschrift geändert sowie Abs. 1 inhalt...mehr

Rz. 11 Ausschließlich die gematik ist (ergänzend zu § 311 Abs. 1 Nr. 10) berechtigt und verpflichtet, Zugangswege zu elektronischen Verordnungen über mobile Endgeräte zu entwickeln und zur Nutzung anzubieten (Satz 1). Gleichzeitig stellt sie die Funktionalität und Interoperabilität sicher (Satz 2). Die Sicherheit ist durch ein externes Gutachten nachzuweisen (Satz 3, 4). Die...mehr

Rz. 3 Die gematik hatte bis zum 30.6.2020 die erforderlichen Maßnahmen zu ergreifen, damit vertragsärztliche elektronische Verordnungen für apothekenpflichtige Arzneimittel elektronisch nach § 360 Abs. 1 übermittelt werden können (Satz 1 Nr. 1). Für die flächendeckende Einführung elektronischer ärztlicher Verordnungen sind funktional abgestimmte, interoperable und sichere Ve...mehr

Rz. 1 Art. 1 Nr. 31 des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) v. 22.3.2024 (BGBl. I Nr. 101) hat die Vorschrift mit Wirkung zum 26.3.2024 eingefügt. Es wird evaluiert, ob die gematik die Belange des Datenschutzes und der Datensicherheit ausreichend berücksichtigt.mehr

Rz. 2 Die Verantwortlichen (§ 307) haben Zugriffe und versuchte Zugriffe auf personenbezogene Daten der Versicherten zu protokollieren. Betroffen sind Anwendungen der Telematikinfrastruktur wie z. B. die elektronische Patientenakte. Die Protokollierung ist damit ein Instrument des Datenschutzes. Sie hält den Verantwortlichen bzw. den Auftragsverarbeiter dazu an, über die Vor...mehr

Rz. 2 Komponenten und Dienste der Telematikinfrastruktur (Hardware, Software, Dienstleistungen bzw. Kombinationen davon) werden von der gematik zugelassen. Die Zulassung ist durch den Anbieter zu beantragen. Die Vorgaben stellen sicher, dass Komponenten und Dienste, die von Herstellern angeboten werden, funktionsfähig, interoperabel und sicher sind (BT-Drs. 16/3100 S. 174 zu...mehr

Rz. 7 Eichenhofer, Die elektronische Patientenakte – aus sozial-, datenschutz- und verfassungsrechtlicher Sicht, NVwZ 2021, 1090. Rügheimer, Patientendaten im Doppelpack besser geschützt, Ärzte-Zeitung, www.aerztezeitung.de/Wirtschaft/Patientendaten-im-Doppelpack-besser-geschuetzt-255071.html; zuletzt abgerufen: 24.6.2024.mehr

Rz. 8 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen, WzS 2021, 263. Czernik, Protokollierung datenschutzgerecht gestalten, www.dr-datenschutz.de/protokollierung-datenschutzgerecht-gestalten (abgerufen: 10.8.2022).mehr

Rz. 4 Die Gesellschafter der gematik schaffen die insbesondere für die Nutzung der elektronischen Gesundheitskarte und ihrer Anwendungen erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur; § 306 Abs. 1). Die Aufgaben werden durch die gematik wahrgenommen. Die Norm konkretisiert den gesetzlichen Auftr...mehr

Nach Art. 6 Abs. 1 lit. c DSGVO ist eine Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. Betroffene Personen haben ein Recht auf Berichtigung von Daten, die der Aufbewahrungspflicht unterliegen (Art. 16 DSGVO). Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht hingegen nich...mehr

Überblick Bei der Nutzung und Archivierung von betrieblichen Unterlagen müssen das Datenschutzrecht, vor allem die Datenschutz-Grundverordnung, sowie Vorschriften über die Datensicherheit beachtet werden. Zu diesen Unterlagen zählen auch E-Mails. Der Beitrag gibt einen Überblick über die gesetzlichen Anforderungen mit dem Fokus auf den Bereich des Rechnungswesens, berücksich...mehr

Die Aufbewahrungspflicht kann auch für E-Mails gelten. Die Dauer richtet sich nach dem Inhalt der E-Mail und nach den üblichen steuerrechtlichen Aufbewahrungsfristen. Eine 10-jährige Aufbewahrungsfrist gilt z. B. für Buchungsbelege. Unabhängig davon gilt für Rechnungen eine 10-jährige Aufbewahrungsfrist. Für Handels- oder Geschäftsbriefe, bzw. E-Mails, gilt die Frist von 6 Jahr...mehr

https://ao.bundesfinanzministerium.de/ao/2023/Anhaenge/BMF-Schreiben-und-gleichlautende-Laendererlasse/Anhang-64/inhalt.html https://www.bitkom.org/Bitkom/Publikationen/Bitkom-Leitfaden-Backup-Restore.html Bei Bitkom kann ein Leitfaden Risk Assessment & Datenschutz-Folgenabschätzung heruntergeladen werden, der zu den Vorgaben in Art. 32 und 35 DSGVO erarbeitet wurde.mehr