Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz - DigiG)

G. v. 22.03.2024 BGBl. 2024 I Nr. 101, 101a; Geltung ab 26.03.2024, abweichend siehe Artikel 9
| |

Eingangsformel *



Der Bundestag hat das folgende Gesetz beschlossen:

---

*
Notifiziert gemäß der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1).


Artikel 1 Änderung des Fünften Buches Sozialgesetzbuch



Das Fünfte Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. 2477, 2482), das zuletzt durch Artikel 5b des Gesetzes vom 22. Dezember 2023 (BGBl. 2023 I Nr. 408) geändert worden ist, wird wie folgt geändert:

1.
In § 24c Satz 1 Nummer 2 werden die Wörter „und Hilfsmitteln" durch die Wörter „, Hilfsmitteln und digitalen Gesundheitsanwendungen" ersetzt.

2.
§ 24e wird die folgt geändert:

a)
In Satz 1 werden die Wörter „und Hilfsmitteln" durch die Wörter „, Hilfsmitteln und digitalen Gesundheitsanwendungen" ersetzt.

b)
In Satz 2 wird die Angabe „§§ 31 bis 33" durch die Angabe „§§ 31 bis 33a" ersetzt.

abweichendes Inkrafttreten am 15.01.2025

3.
§ 31a wird wie folgt geändert:

a)
Dem Absatz 1 wird folgender Satz angefügt:

„Ab dem Zeitpunkt, zu dem die elektronische Patientenakte gemäß § 342 Absatz 1 Satz 2 zur Verfügung steht, ist der an der vertragsärztlichen Versorgung teilnehmende Arzt nach Satz 1 verpflichtet, einen elektronischen Medikationsplan zu erstellen, soweit der Versicherte einen Anspruch nach Satz 1 hat und dem Zugriff des Arztes auf Daten nach § 342 Absatz 2a in der elektronischen Patientenakte gemäß § 353 Absatz 1 oder 2 nicht widersprochen hat."

b)
Nach Absatz 3 wird folgender Absatz 3a eingefügt:

„(3a) Ab dem Zeitpunkt, zu dem die elektronische Patientenakte gemäß § 342 Absatz 1 Satz 2 zur Verfügung steht, sind die nach Absatz 3 Satz 3 an der vertragsärztlichen Versorgung teilnehmenden Ärzte sowie die abgebenden Apotheken nach Absatz 3 Satz 2 verpflichtet, den Medikationsplan nach Absatz 1 Satz 1 zu aktualisieren und diese Aktualisierungen nach Absatz 3 Satz 5 im elektronischen Medikationsplan zu speichern, soweit der Versicherte dem Zugriff des Arztes oder der abgebenden Apotheke auf Daten nach § 342 Absatz 2a in der elektronischen Patientenakte nicht gemäß § 353 Absatz 1 oder 2 widersprochen hat."

c)
Der bisherige Absatz 3a wird Absatz 3b.

Ende abweichendes Inkrafttreten


4.
§ 33a wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
In Satz 1 werden nach dem Wort „niedriger" die Wörter „und höherer" eingefügt.

bb)
Nach Satz 3 wird folgender Satz eingefügt:

„Der Spitzenverband Bund der Krankenkassen regelt im Benehmen mit der Kassenärztlichen Bundesvereinigung, den für die Wahrnehmung der Interessen der Patientinnen und Patienten und der Selbsthilfe chronisch kranker und behinderter Menschen maßgeblichen Organisationen nach § 140f und den für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisationen der Hersteller von digitalen Gesundheitsanwendungen auf Bundesebene das Nähere über das Verfahren der Genehmigung nach Satz 2 Nummer 2, insbesondere über den Nachweis einer medizinischen Indikation, in einer Richtlinie."

cc)
Folgender Satz wird angefügt:

„Nicht von dem Anspruch umfasst sind Medizinprodukte, die der Steuerung von aktiven therapeutischen Produkten dienen, digitale Gesundheitsanwendungen, die zur Verwendung mit einem bestimmten Hilfsmittel oder Arzneimittel bestimmt sind sowie allgemeine Gebrauchsgegenstände des täglichen Lebens."

b)
Dem Absatz 2 wird folgender Satz angefügt:

„Medizinprodukte mit höherer Risikoklasse nach Absatz 1 Satz 1 sind solche, die der Risikoklasse IIb nach Artikel 51 in Verbindung mit Anhang VIII der Verordnung (EU) 2017/745 zugeordnet und als solche bereits in den Verkehr gebracht sind."

c)
Dem Absatz 3 wird folgender Satz angefügt:

„Der Hersteller stellt den Versicherten die technische Ausstattung, die im Einzelfall zur Versorgung mit einer digitalen Gesundheitsanwendung erforderlich ist, in der Regel leihweise zur Verfügung."

d)
In Absatz 4 Satz 3 wird die Angabe „§§ 92, 135 oder 137c" durch die Wörter „§§ 92, 135, 137c oder 137h Absatz 1 Satz 4 Nummer 2" ersetzt.

e)
Nach Absatz 5 wird folgender Absatz 5a eingefügt:

„(5a) Hersteller digitaler Gesundheitsanwendungen dürfen mit Herstellern von Arzneimitteln oder Hilfsmitteln keine Rechtsgeschäfte vornehmen oder Absprachen treffen, die geeignet sind, die Wahlfreiheit der Versicherten oder die ärztliche Therapiefreiheit bei der Auswahl der Arzneimittel oder Hilfsmittel zu beschränken."

f)
Absatz 6 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „erstmals bis zum 31. Dezember 2021" durch die Wörter „jeweils zum 1. April eines Kalenderjahres" ersetzt.

bb)
Nach Satz 3 wird folgender Satz eingefügt:

„Der Spitzenverband Bund der Krankenkassen gibt dem Bundesinstitut für Arzneimittel und Medizinprodukte und den für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisationen der Hersteller von digitalen Gesundheitsanwendungen auf Bundesebene vor der Veröffentlichung des Berichtes Gelegenheit zur Stellungnahme."

g)
Folgender Absatz 7 wird angefügt:

„(7) Der Spitzenverband Bund der Krankenkassen übermittelt dem Bundesministerium für Gesundheit für jedes Kalenderquartal spätestens innerhalb von zwei Wochen nach Ende des jeweiligen Kalenderquartals

1.
die Anzahl der Verordnungen je digitaler Gesundheitsanwendung durch den behandelnden Arzt oder den behandelnden Psychotherapeuten,

2.
die Anzahl der aufgrund einer Verordnung zur Verfügung gestellten digitalen Gesundheitsanwendungen je digitaler Gesundheitsanwendung,

3.
die Anzahl der bei den Krankenkassen gestellten Anträge auf Genehmigung je digitaler Gesundheitsanwendung, darunter die Anzahl der genehmigten und der abgelehnten Anträge und

4.
die Höhe der Leistungsausgaben seiner Mitglieder für Leistungen nach Absatz 1."

4a.
§ 35a Absatz 6 Satz 3 wird wie folgt gefasst:

„Endet das Verfahren nach § 130a Absatz 3c Satz 1 bis 7 ohne Einigung, veranlasst der Gemeinsame Bundesausschuss eine Nutzenbewertung nach Absatz 1."

5.
§ 65c wird wie folgt geändert:

a)
Absatz 1a wird wie folgt geändert:

aa)
Satz 2 wird wie folgt gefasst:

„Auf der Grundlage des einheitlichen onkologischen Basisdatensatzes nach Absatz 1 Satz 3 treffen die Krebsregister erstmals zum 31. Dezember 2021 im Benehmen mit der Kassenärztlichen Bundesvereinigung, der Deutschen Krankenhausgesellschaft, den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen sowie im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen die notwendigen Spezifikationen zur technischen, semantischen, syntaktischen und organisatorischen Interoperabilität dieses Basisdatensatzes."

bb)
In Satz 3 wird das Wort „Festlegungen" durch das Wort „Spezifikationen" ersetzt.

cc)
Satz 5 wird wie folgt gefasst:

„Die Spezifikationen nach Satz 2 sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen."

b)
In Absatz 2 Satz 3 Nummer 2 wird das Wort „Festlegungen" durch das Wort „Spezifikationen" ersetzt.

5a.
Dem § 67 Absatz 3 wird folgender Satz angefügt:

„Im Rahmen der Pilotvorhaben ist zu gewährleisten, dass den Versicherten eine Nutzung einer digitalen Gesundheitsanwendung in der Regel innerhalb von zwei Arbeitstagen ab dem Zeitpunkt des Eingangs einer Verordnung bei der Krankenkasse ermöglicht wird."

6.
In § 68b Absatz 4 Satz 1 werden die Wörter „erstmals bis zum 31. Dezember 2021" durch die Wörter „jeweils zum 1. April eines Kalenderjahres" ersetzt.

7.
Die §§ 75b und 75c werden aufgehoben.

8.
§ 87 wird wie folgt geändert:

a)
Absatz 2a wird wie folgt geändert:

aa)
Satz 16 wird wie folgt gefasst:

„Der Bewertungsausschuss nach Absatz 3 und der Bewertungsausschuss in der Zusammensetzung nach Absatz 5a legen dem Bundesministerium für Gesundheit im Abstand von einem Jahr, erstmals zum 1. Juni 2024, einen gemeinsamen Bericht vor

1.
über den Stand der Beratungen und Beschlussfassungen nach Satz 7,

2.
über die Erbringung von ambulanten telemedizinischen Leistungen, aufgeschlüsselt nach Gruppen von an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern,

3.
zur Teilnahme an der vertragsärztlichen Versorgung teilnehmender Leistungserbringer an der Erbringung von Leistungen im Rahmen der Videosprechstunde, aufgeschlüsselt nach Gruppen von an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern,

4.
zum Verhältnis der Zahl der telemedizinischen zu der Zahl der sonstigen Behandlungsfälle je Vertragsarzt, aufgeschlüsselt nach Gruppen von an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern,

5.
zu der Zahl der zugelassenen telemedizinischen Zentren zur Überwachung von Patienten mit fortgeschrittener Herzschwäche sowie

6.
zu den jeweiligen Veränderungen der in den Nummern 1 bis 5 genannten Daten im Vergleich zum Berichtszeitraum des vorhergehenden Berichts und im Gesamtverlauf."

bb)
In Satz 18 werden die Wörter „, insbesondere Videosprechstunden," gestrichen.

cc)
Die Sätze 19 bis 21 sowie 30 bis 33 werden aufgehoben.

b)
Nach Absatz 2m werden die folgenden Absätze 2n bis 2p eingefügt:

„(2n) Der Bewertungsausschuss hat im einheitlichen Bewertungsmaßstab für ärztliche Leistungen festzulegen, unter welchen Voraussetzungen und in welchem Umfang Leistungen im Rahmen einer Videosprechstunde erbracht werden können. Die Festlegungen nach Satz 1 haben die Erbringung von Videosprechstunden in einem weiten Umfang zu ermöglichen. Bei der Beschlussfassung über die Festlegungen nach Satz 1 sind die Versorgungsaufträge des Vertragsarztes nach § 95 Absatz 3 sowie die Vereinbarungen nach Absatz 2o und § 365 Absatz 1 Satz 1 zu berücksichtigen. In den Beschlüssen über Festlegungen nach Satz 1 sind Qualitätszuschläge vorzusehen.

(2o) Die Partner der Bundesmantelverträge vereinbaren bis zum 31. Dezember 2024 Vorgaben für die Sicherung der Versorgungsqualität von telemedizinischen Leistungen, die durch Videosprechstunden oder Konsilien erbracht werden. In der Vereinbarung sind insbesondere zu regeln:

1.
die Berücksichtigung der elektronischen Patientenakte in der Versorgung,

2.
die Berücksichtigung des elektronischen Medikationsplans in der Versorgung,

3.
die Berücksichtigung elektronischer Arztbriefe und sicherer Übermittlungsverfahren nach § 311 Absatz 6 in der Versorgung,

4.
die Berücksichtigung elektronischer Programme für eine standardisierte Ersteinschätzung,

5.
die Gewährleistung des gleichberechtigten Zugangs zur Videosprechstunde und

6.
die strukturierte Anschlussversorgung bei Videosprechstunden.

(2p) Die Partner der Bundesmantelverträge vereinbaren bis zum 31. Dezember 2024 die erforderlichen Vorgaben für die Erbringung psychotherapeutischer Sprechstunden und probatorischer Sitzungen im Rahmen einer Videosprechstunde. Der Bewertungsausschuss überprüft auf Grundlage der Vereinbarung nach Satz 1 den einheitlichen Bewertungsmaßstab für ärztliche Leistungen und beschließt über erforderliche Anpassungen."

9.
§ 92a wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
Satz 4 wird wie folgt geändert:

aaa)
In Nummer 7 wird der Punkt am Ende durch ein Komma ersetzt.

bbb)
Folgende Nummer 8 wird angefügt:

„8.
Patientenbeteiligung."

bb)
Die Sätze 7 bis 9 werden durch die folgenden Sätze ersetzt:

„Der Innovationsausschuss nach § 92b Absatz 1 führt in der Regel drei Verfahren zur Auswahl von Vorhaben zur Förderung durch. Dies sind das einstufige Verfahren mit langer Laufzeit, das einstufige Verfahren für neue Versorgungsformen mit kurzer Laufzeit und das zweistufige Verfahren. In den einstufigen Verfahren nach Satz 8 wird die Durchführung von Vorhaben gefördert. Im einstufigen Verfahren für neue Versorgungsformen mit kurzer Laufzeit kann ein Antrag auf Förderung im jeweiligen Haushaltsjahr jederzeit eingereicht werden; die Anträge werden bewertet und zur Förderung ausgewählt, bis die nach Absatz 3 Satz 3 im jeweiligen Haushaltsjahr hierfür zur Verfügung stehenden Mittel ausgeschöpft sind. Im zweistufigen Verfahren wird in der ersten Stufe die Konzeptentwicklung von Vorhaben zur Ausarbeitung qualifizierter Anträge für bis zu sechs Monate gefördert und in der zweiten Stufe werden Vorhaben zur Durchführung ausgewählt und wird die Durchführung dieser Vorhaben gefördert."

b)
Absatz 3 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „in den Jahren 2016 bis 2019 jeweils 300 Millionen Euro und in den Jahren 2020 bis 2024 jeweils" durch das Wort „jährlich" ersetzt.

bb)
Die Sätze 3 bis 7 werden durch die folgenden Sätze ersetzt:

„Von der Fördersumme sollen 80 Prozent für die Förderung nach Absatz 1 und 20 Prozent für die Förderung nach Absatz 2 verwendet werden, wobei 20 Millionen Euro jährlich für neue Versorgungsformen mit kurzer Laufzeit und mindestens 5 Millionen Euro jährlich für die in Absatz 2 Satz 4 genannte Entwicklung oder Weiterentwicklung ausgewählter medizinischer Leitlinien, für die in der Versorgung besonderer Bedarf besteht, aufgewendet werden sollen. Mittel, die im jeweiligen Haushaltsjahr nicht bewilligt wurden, und bewilligte Mittel für beendete Vorhaben, die nicht zur Auszahlung gelangt sind, werden jeweils in das folgende Haushaltsjahr übertragen. Die Laufzeit eines im Rahmen des einstufigen Verfahrens mit langer Laufzeit oder des zweistufigen Verfahrens nach Absatz 1 Satz 8 geförderten Vorhabens und eines nach Absatz 2 geförderten Vorhabens kann bis zu vier Jahre betragen, wobei die Konzeptentwicklung im Rahmen der ersten Stufe der Förderung im zweistufigen Verfahren nicht zur Laufzeit eines Vorhabens zählt. Die Laufzeit eines im einstufigen Verfahren für neue Versorgungsformen mit kurzer Laufzeit geförderten Vorhabens kann bis zu zwei Jahre betragen."

c)
Absatz 5 wird wie folgt geändert:

aa)
In Satz 1 wird das Wort „Eignung" durch das Wort „Effektivität" ersetzt.

bb)
Satz 3 wird wie folgt gefasst:

„Das Bundesministerium für Gesundheit legt dem Deutschen Bundestag in der Regel im Abstand von vier Jahren, erstmals zum 30. Juni 2028, einen Bericht über das Ergebnis der wissenschaftlichen Auswertung vor."

10.
§ 92b wird wie folgt geändert:

a)
Absatz 2 wird wie folgt geändert:

aa)
In Satz 1 werden nach dem Wort „in" die Wörter „themenspezifischen und themenoffenen" eingefügt.

bb)
Nach Satz 1 wird folgender Satz eingefügt:

„Die Förderung von Vorhaben im einstufigen Verfahren für neue Versorgungsformen mit kurzer Laufzeit erfolgt in der Regel im Rahmen themenoffener Förderbekanntmachungen."

cc)
Die neuen Sätze 3 bis 5 werden aufgehoben.

dd)
In dem neuen Satz 7 wird die Angabe „8" durch die Angabe „6" ersetzt.

ee)
Der neue Satz 11 wird wie folgt gefasst:

„Der Innovationsausschuss beschließt eine Geschäfts- und Verfahrensordnung, in der er insbesondere Folgendes regelt:

1.
seine Arbeitsweise und die Zusammenarbeit mit der Geschäftsstelle nach Absatz 4,

2.
das Konsultationsverfahren nach Satz 1,

3.
das Förderverfahren nach Satz 7,

4.
die Förderverfahren nach § 92a Absatz 1 Satz 8 und Absatz 2 Satz 1 und 4,

5.
die Benennung und Beauftragung von Experten aus dem Expertenpool nach Absatz 6,

6.
die Beteiligung der Arbeitsgemeinschaft der Wissenschaftlichen Medizinischen Fachgesellschaften nach Absatz 7."

b)
Dem Absatz 3 werden die folgenden Sätze angefügt:

„Die Adressaten der Beschlüsse nach den Sätzen 1 und 2 berichten dem Innovationsausschuss innerhalb von zwölf Monaten nach dem jeweiligen Beschluss über die Umsetzung der Empfehlung. Die Rückmeldungen der Adressaten nach Satz 7 werden veröffentlicht."

c)
Absatz 5 Satz 1 wird wie folgt geändert:

aa)
In Nummer 5 werden die Wörter „nach § 92a Absatz 1 Satz 8" durch die Wörter „im Rahmen der Konzeptentwicklung des zweistufigen Verfahrens für neue Versorgungsformen" ersetzt.

bb)
Nach Nummer 5 wird folgende Nummer 6 eingefügt:

„6.
Betreuung des Expertenpools nach Absatz 6,".

cc)
Die bisherige Nummer 6 wird Nummer 7.

dd)
Die bisherige Nummer 7 wird die Nummer 8 und das Wort „Bundesversicherungsamt" wird durch die Wörter „Bundesamt für Soziale Sicherung" ersetzt.

ee)
Die bisherigen Nummern 8 bis 11 werden die Nummern 9 bis 12.

10a.
§ 120 Absatz 2 Satz 6 wird wie folgt gefasst:

„Als Bestandteil der Vereinbarung nach Satz 2 ist eine Vergütung für die telemedizinische Erbringung von Leistungen durch die Einrichtungen nach Satz 1 festzulegen."

11.
Nach § 129 Absatz 5g wird folgender Absatz 5h eingefügt:

„(5h) Apotheken können Maßnahmen der assistierten Telemedizin anbieten. Maßnahmen nach Satz 1 sind insbesondere

1.
die Beratung zu ambulanten telemedizinischen Leistungen,

2.
die Anleitung zu der Inanspruchnahme ambulanter telemedizinischer Leistungen,

3.
die Durchführung einfacher medizinischer Routineaufgaben zur Unterstützung anlässlich einer ärztlichen telemedizinischen Leistung und

4.
die Beratung zur Wahrnehmung der Betroffenenrechte nach den §§ 336 und 337, die Ermöglichung der Einsichtnahme in die elektronische Patientenakte sowie die Durchführung der Löschung von Daten auf Verlangen des Versicherten.

Die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker vereinbart mit dem Spitzenverband Bund der Krankenkassen im Benehmen mit der Kassenärztlichen Bundesvereinigung und dem Verband der Privaten Krankenversicherung die Inhalte der Maßnahmen nach Satz 1 sowie das Nähere insbesondere zu den räumlichen und technischen Voraussetzungen der Apotheken, zur Durchführung der Maßnahmen, zur Berücksichtigung der Dienste und Anwendungen der Telematikinfrastrukur, zur Vergütung der erbrachten Maßnahmen und zu deren Abrechnung. Für eine evidenzbasierte Ausgestaltung der Maßnahmen der assistierten Telemedizin ist der Gemeinsame Bundesausschuss im Wege einer Stellungnahme vor Abschluss der in Satz 3 vorgesehenen Vereinbarung zu beteiligen. In der Stellungnahme soll der Gemeinsame Bundesausschuss insbesondere zu Art, Umfang und Qualität der Maßnahmen nach Satz 2 Nummer 3 Stellung nehmen. Die Stellungnahme des Gemeinsamen Bundesausschusses ist dem Ausschuss für Gesundheit des Deutschen Bundestages und dem Bundesministerium für Gesundheit zuzuleiten. Die Inhalte der Stellungnahme sind vor Abschluss der Vereinbarung zu berücksichtigen. Die Vereinbarung nach Satz 3 ist dem Bundesministerium für Gesundheit vor Abschluss vorzulegen. Das Bundesministerium für Gesundheit kann die Vereinbarung innerhalb eines Monats beanstanden. Die Vereinbarung nach Satz 3 ist bis zum 31. März 2025 zu treffen. Kommt eine Vereinbarung bis zu diesem Zeitpunkt ganz oder teilweise nicht zustande, entscheidet die Schiedsstelle nach Absatz 8. Die Vereinbarung oder der Schiedsspruch gilt bis zum Wirksamwerden einer neuen Vereinbarung fort. § 11 Absatz 1 und 1a des Apothekengesetzes sowie § 31 Absatz 1 Satz 5 bis 7 bleiben unberührt. Soweit dies zur Erbringung und Abrechnung der Maßnahmen nach Satz 1 und zur Erfüllung von Dokumentationspflichten erforderlich ist, dürfen personenbezogene Daten verarbeitet werden. Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit jährlich, erstmals zum 31. März 2027 über den Stand der Versorgung mit Maßnahmen der assistierten Telemedizin in Apotheken. Soweit dies für die Erbringung der Maßnahmen nach Satz 2 Nummer 4 erforderlich ist, erhalten die Apotheken einen Zugriff, der das Auslesen, die Speicherung, die Verwendung und das Löschen von Daten nach § 341 Absatz 2 ermöglicht. Die Maßnahmen nach Satz 2 Nummer 4 sind spätestens ab dem Zeitpunkt anzubieten, ab dem die elektronische Patientenakte nach § 342 Absatz 1 Satz 2 zur Verfügung steht."

11a.
Dem § 130a Absatz 3c werden die folgenden Sätze angefügt:

„Satz 1 gilt entsprechend für Arzneimittel,

1.
für die der Abschlag nach Absatz 3a Satz 1 anfällt,

2.
für die eine Empfehlung nach § 35 Absatz 5b Satz 1 vorliegt oder bei denen die in Absatz 3d Satz 4 genannten Voraussetzungen vorliegen,

3.
für die keine therapeutischen Alternativen zur Verfügung stehen und

4.
die auch nach einer Anhebung nach § 35 Absatz 5b Satz 3 des für die Anwendung maßgeblichen Preisstands nach Absatz 3a oder bei Anwendung des nach Absatz 3d Satz 4 bestimmten Preisstands nicht wirtschaftlich vertrieben werden können.

Der Antrag nach Satz 1 in Verbindung mit Satz 8 ist zu begründen und ihm sind Nachweise und Belege beizufügen, aus denen hervorgeht, dass die in Satz 8 Nummer 4 genannte Voraussetzung vorliegt. Der Spitzenverband Bund der Krankenkassen hat den Antrag nach Satz 1 in Verbindung mit Satz 8 unverzüglich an das Bundesinstitut für Arzneimittel und Medizinprodukte und an das Bundesamt für Wirtschaft und Ausfuhrkontrolle zu übermitteln. Das Bundesinstitut für Arzneimittel und Medizinprodukte trifft innerhalb von zwei Wochen nach Eingang des Antrags bei ihm eine Feststellung, ob für das jeweilige Arzneimittel keine therapeutischen Alternativen zur Verfügung stehen, und übermittelt die Feststellung mit einer Begründung an das Bundesministerium für Gesundheit und den Spitzenverband Bund der Krankenkassen. Das Bundesamt für Wirtschaft und Ausfuhrkontrolle bewertet innerhalb von zwei Wochen nach Eingang des Antrags bei ihm das Vorliegen der in Satz 8 Nummer 4 genannten Voraussetzung und übermittelt die Bewertung mit einer Begründung an das Bundesministerium für Gesundheit und den Spitzenverband Bund der Krankenkassen. Die Befreiung vom Abschlag nach Absatz 3a Satz 1 ist zu erteilen, wenn für ein in Satz 8 genanntes Arzneimittel die in Satz 8 Nummer 4 genannte Voraussetzung erfüllt ist und das Bundesinstitut für Arzneimittel und Medizinprodukte nach Satz 11 festgestellt hat, dass für das jeweilige Arzneimittel keine therapeutischen Alternativen zur Verfügung stehen. Die Sätze 4 bis 7 gelten entsprechend. Kommt für ein in Satz 8 genanntes Arzneimittel eine Vereinbarung nach Satz 6 nicht oder nicht fristgerecht zustande, setzt die Schiedsstelle nach § 131 Absatz 3a den Herstellerabgabepreis innerhalb von vier Wochen fest."

12.
§ 134 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
Satz 3 wird wie folgt gefasst:

„In der Vereinbarung ist ab dem 1. Januar 2026 festzulegen, dass der Anteil erfolgsabhängiger Preisbestandteile mindestens 20 Prozent des Vergütungsbetrags betragen muss."

bb)
Satz 4 wird wie folgt geändert:

aaa)
In Nummer 1 wird das Wort „sowie" durch ein Komma ersetzt.

bbb)
In Nummer 2 wird der Punkt am Ende durch das Wort „sowie" ersetzt.

ccc)
Folgende Nummer 3 wird angefügt:

„3.
die Ergebnisse der anwendungsbegleitenden Erfolgsmessung nach § 139e Absatz 13."

cc)
Folgender Satz wird angefügt:

„Enthält eine bestehende Vereinbarung keine Festlegungen zu erfolgsabhängigen Preisbestandteilen, vereinbaren die Vertragspartner nach Satz 1 spätestens zum 1. Januar 2026 einen Vergütungsbetrag, der den Anforderungen nach Satz 3 entspricht."

b)
Folgender Absatz 6 wird angefügt:

„(6) In den Festlegungen der Rahmenvereinbarung sind für den Fall der Überlassung einer im Einzelfall erforderlichen technischen Ausstattung für die Nutzung einer digitalen Gesundheitsanwendung im Rahmen einer Leihe Regelungen zu treffen

1.
über die Maßstäbe der Vereinbarung der Vergütungsbeträge und

2.
für die Festlegung der tatsächlichen Herstellerpreise."

13.
Dem § 137f wird folgender Absatz 9 angefügt:

„(9) Der Gemeinsame Bundesausschuss regelt in seinen Richtlinien nach Absatz 2 zu den Anforderungen an die strukturierten Behandlungsprogramme zur Behandlung von Diabetes mellitus Typ 1 und 2 bis zum 31. März 2025 ergänzend die Ausgestaltung von strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen. Zur Verbesserung des Behandlungsablaufs und der Qualität der medizinischen Versorgung berücksichtigt die ergänzende Regelung nach Satz 1 insbesondere

1.
die elektronische Patientenakte,

2.
den elektronischen Medikationsplan,

3.
das sichere Übermittlungsverfahren nach § 311 Absatz 6,

4.
ambulante telemedizinische Leistungen,

5.
digitale Gesundheitsanwendungen sowie

6.
die Personalisierung der Behandlung.

Die nach Satz 1 durch digitalisierte Versorgungsprozesse ergänzten strukturierten Behandlungsprogramme sind den Versicherten neben den bestehenden strukturierten Behandlungsprogrammen nach Absatz 1 zur Behandlung von Diabetes mellitus Typ 1 und 2 anzubieten; die Teilnahme ist für die Versicherten freiwillig. Absatz 3 Satz 2 und 3 gilt entsprechend."

14.
§ 139e wird wie folgt geändert:

a)
Nach Absatz 2 Satz 3 werden die folgenden Sätze eingefügt:

„Abweichend von Satz 2 Nummer 3 hat der Hersteller einer digitalen Gesundheitsanwendung höherer Risikoklasse dem Antrag Nachweise beizufügen, dass die digitale Gesundheitsanwendung einen medizinischen Nutzen aufweist. Das Bundesinstitut für Arzneimittel und Medizinprodukte wird die Prüfung von digitalen Gesundheitsanwendungen höherer Risikoklasse im Rahmen des Verfahrens nach Absatz 3 bis zum 31. März 2027 evaluieren und legt dem Ausschuss für Gesundheit des Deutschen Bundestages über das Bundesministerium für Gesundheit einen Bericht über die Ergebnisse der Evaluation vor."

b)
In Absatz 3 Satz 1 werden nach dem Wort „Bescheid" ein Semikolon und die Wörter „in begründeten Einzelfällen kann die Frist um bis zu weitere drei Monate verlängert werden" eingefügt.

c)
Absatz 4 wird wie folgt geändert:

aa)
In den Sätzen 1, 2, 3 und 5 werden jeweils nach dem Wort „Hersteller" die Wörter „digitaler Gesundheitsanwendungen niedriger Risikoklasse" eingefügt.

bb)
In Satz 7 werden nach den Wörtern „zwölf Monate" die Wörter „einschließlich des Zeitraums nach Satz 6" eingefügt.

cc)
Satz 9 wird wie folgt gefasst:

„Eine erneute Antragstellung nach Absatz 2 ist frühestens zwölf Monate nach dem ablehnenden Bescheid des Bundesinstituts für Arzneimittel und Medizinprodukte oder der Rücknahme des Antrags durch den Hersteller zulässig, wenn mit dem neuen Antrag neue oder noch nicht bereits übermittelte Nachweise für positive Versorgungseffekte vorgelegt werden."

d)
Dem Absatz 10 wird folgender Satz angefügt:

„Sofern in den Festlegungen nach Satz 1 Anforderungen an ein geeignetes sicheres technisches Verfahren zur Authentifizierung des Versicherten vorgesehen werden, das einen hohen Sicherheitsstandard gewährleistet, ist in den Festlegungen auch zu regeln, dass der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten des Verfahrens in die Nutzung eines Authentifizierungsverfahrens einwilligen kann, das einem niedrigeren Sicherheitsniveau entspricht."

e)
Folgender Absatz 13 wird angefügt:

„(13) Das Bundesinstitut für Arzneimittel und Medizinprodukte veröffentlicht ab dem 1. Januar 2026 in dem Verzeichnis nach Absatz 1 die Ergebnisse der anwendungsbegleitenden Erfolgsmessung einer digitalen Gesundheitsanwendung. Die Hersteller übermitteln dem Bundesinstitut für Arzneimittel und Medizinprodukte die erforderlichen Daten in anonymisierter und aggregierter Form. Zu den Ergebnissen der anwendungsbegleitenden Erfolgsmessung nach Satz 1 zählen insbesondere

1.
die Dauer und die Häufigkeit der Nutzung der digitalen Gesundheitsanwendung,

2.
die Patientenzufriedenheit in Bezug auf die Qualität der digitalen Gesundheitsanwendung und

3.
der patientenberichtete Gesundheitszustand während der Nutzung der digitalen Gesundheitsanwendung.

Das Bundesministerium für Gesundheit wird ermächtigt, in der Rechtsverordnung nach Absatz 9 ohne Zustimmung des Bundesrates das Nähere zu regeln zu

1.
den zu übermittelnden Daten und Übermittlungsfristen,

2.
den Methoden, Verfahren und Inhalten der Erfolgsmessung sowie

3.
der Veröffentlichung in dem Verzeichnis nach Absatz 1.

In der Rechtsverordnung nach Absatz 9 ist vorzusehen, dass die im Rahmen der anwendungsbegleitenden Erfolgsmessung verarbeiteten Daten ohne die Einwilligung der Versicherten nicht zu weiteren Zwecken verarbeitet werden dürfen."

14a.
§ 209 Absatz 4 Satz 2 wird wie folgt gefasst:

§ 33 Absatz 3, § 37 Absatz 1, die §§ 40, 41, 42 Absatz 1 bis 3, § 51 Absatz 1 Satz 1 Nummer 3, die §§ 58, 59, 62, 63 Absatz 1, 3 und 4, § 64 Absatz 3 und die §§ 64a und 66 Absatz 1 des Vierten Buches gelten entsprechend."

15.
Nach § 217f Absatz 4b werden die folgenden Absätze 4c und 4d eingefügt:

„(4c) Der Spitzenverband Bund der Krankenkassen legt bis zum 30. Juni 2024 den branchenspezifischen Sicherheitsstandard im Sinne des § 392 Absatz 4 in der jeweils aktuellen Fassung als Richtlinie zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Krankenkassen für diese verbindlich fest. Die Richtlinie ist jährlich an die jeweils aktuelle Fassung des branchenspezifischen Sicherheitsstandards anzupassen.

(4d) Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit und den anderen zuständigen Aufsichtsbehörden der Krankenkassen erstmals zum 31. Dezember 2024 und danach jährlich über den aktuellen Stand der Umsetzung der Vorgaben der Richtlinie im Sinne des Absatzes 4c. Dabei ist für jede Krankenkasse gesondert darzustellen, ob die Vorgaben der Richtlinie im Sinne des Absatzes 4c umgesetzt wurden und welche Maßnahmen hierzu im Einzelnen ergriffen wurden."

16.
§ 219d wird wie folgt geändert:

a)
Absatz 6 Satz 6 wird wie folgt gefasst:

„Die Festlegungen sind auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 aufzunehmen."

b)
Absatz 7 Satz 1 und 2 wird wie folgt gefasst:

„Das Bundesministerium für Gesundheit legt den Zeitpunkt der Betriebsaufnahme der nationalen eHealth-Kontaktstelle nach Anhörung des Spitzenverbands Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung Ausland fest. Die nationale eHealth-Kontaktstelle hat im Rahmen ihrer Aufgabenerfüllung nach Absatz 6 Satz 1 die Dienste und Anwendungen der Telematikinfrastruktur zu nutzen."

17.
§ 221 Absatz 3 wird wie folgt geändert:

a)
In Satz 1 Nummer 1 werden die Wörter „in den Jahren 2016 bis 2024" gestrichen.

b)
In den Sätzen 5 und 6 wird jeweils das Wort „Bundesversicherungsamt" durch die Wörter „Bundesamt für Soziale Sicherung" ersetzt.

17a.
§ 263a Absatz 1 wird wie folgt geändert:

a)
In Satz 1 wird die Angabe „2 Prozent" durch die Angabe „10 Prozent" ersetzt.

b)
In Satz 2 werden die Wörter „§ 83 Absatz 2 und 4" durch die Wörter „§ 83 Absatz 2 Satz 1 und 2 und Absatz 4 Satz 1" ersetzt.

18.
In § 271 Absatz 5 werden die Wörter „in den Jahren 2016 bis 2019 jährlich 150 Millionen Euro und in den Jahren 2020 bis 2024" durch die Wörter „ab dem Jahr 2020" ersetzt und werden die Wörter „; Finanzmittel aus der Liquiditätsreserve werden nach § 92a Absatz 3 Satz 4 und 6 anteilig an die Liquiditätsreserve des Gesundheitsfonds zurückgeführt" gestrichen.

19.
§ 284 Absatz 1 Satz 1 wird wie folgt geändert:

a)
In dem Satzteil vor Nummer 1 wird das Wort „diese" durch die Wörter „dies erforderlich ist" ersetzt.

b)
In Nummer 19 wird das Wort „sowie" durch ein Komma ersetzt.

c)
Nummer 20 wird durch die folgenden Nummern 20 bis 23 ersetzt:

„20.
die administrative Zurverfügungstellung der elektronischen Patientenakte, die Übertragung von Daten über die bei ihr in Anspruch genommenen Leistungen in die elektronische Patientenakte sowie für das Angebot zusätzlicher Anwendungen im Sinne des § 345 Absatz 1 Satz 1,

21.
die Unterstützung der Versicherten bei der Durchsetzung des Herausgabeanspruches nach § 386 Absatz 2 Satz 2 in Verbindung mit Absatz 5 Satz 1,

22.
die Erfüllung ihrer Aufgaben nach § 350a sowie

23.
die Erfüllung der Verpflichtungen nach § 342a Absatz 2 bis 5 der Ombudsstellen nach § 342a."

d)
Der Satzteil nach der Aufzählung wird gestrichen.

20.
§ 291 wird wie folgt geändert:

a)
In Absatz 2 Nummer 3 werden nach den Wörtern „in Verbindung mit § 358 Absatz 4" die Wörter „und nach dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 5 in Verbindung mit § 358 Absatz 4" eingefügt.

b)
Absatz 3 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „,die die Krankenkassen nach dem 30. November 2019 ausgeben," gestrichen.

bb)
Satz 2 wird wie folgt gefasst:

„Die Krankenkassen sind verpflichtet,

1.
Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung zu stellen, soweit dies noch nicht erfolgt ist, und

2.
Versicherten ab dem 1. November 2023 als Verfahren zur nachträglichen, sicheren Identifikation nach § 336 Absatz 4 Nummer 3 und zur sicheren Identifikation nach § 336 Absatz 5 auch die Nutzung eines elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten."

c)
Dem Absatz 7 werden die folgenden Sätze angefügt:

„Spätestens ab dem 1. Februar 2024 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches und automatisiertes Verfahren barrierefrei zur Verfügung, um aus der Komponente nach § 360 Absatz 10 Satz 1 heraus die Nutzung von Verfahren zur Wahrnehmung der Zugriffsrechte nach § 336 Absatz 1 zu beantragen. Die Krankenkassen haben die Voraussetzungen dafür zu schaffen, dass Versicherte ein Identifizierungsverfahren spätestens am übernächsten Werktag nach der Beantragung nach Satz 2 nutzen können."

d)
Nach Absatz 7 wird folgender Absatz 7a eingefügt:

„(7a) Ist eine Krankenkasse ihrer jeweiligen Verpflichtung nach Absatz 7 nicht nachgekommen, so stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. Der Spitzenverband Bund der Krankenkassen veröffentlicht auf seiner Internetseite ab dem 15. März 2024 eine Übersicht derjenigen Krankenkassen, die ihrer Verpflichtung nach Absatz 7 nicht nachgekommen sind. Die Übersicht ist laufend zu aktualisieren."

e)
Absatz 8 wird wie folgt geändert:

aa)
In den Sätzen 4 und 9 wird jeweils das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

bb)
Nach Satz 9 werden die folgenden Sätze eingefügt:

„Krankenkassen sind verpflichtet, spätestens ab dem 1. Oktober 2024 berechtigten Dritten die Nutzung der digitalen Identitäten nach Satz 1 zum Zwecke der Authentifizierung von Versicherten zu ermöglichen. Berechtigte Dritte nach Satz 10 sind Anbieter von Anwendungen nach § 306 Absatz 4 oder Anbieter, für die aufgrund eines Gesetzes oder einer Rechtsverordnung die Nutzung der digitalen Identität nach Satz 1 vorgeschrieben ist. Darüber hinaus kann die Gesellschaft für Telematik durch verbindlichen Beschluss nach § 315 Absatz 1 Satz 1 Anbieter weiterer Dienste oder Anwendungen nach § 306 Absatz 1 Nummer 2 Buchstabe a als berechtigte Dritte diskriminierungsfrei festlegen. Berechtigte Dritte dürfen zum Zweck der Authentifizierung von Versicherten mittels der digitalen Identitäten personenbezogene Daten des Versicherten verarbeiten, sofern diese für die Nutzung der digitalen Identität erforderlich sind und der Versicherte in die Nutzung der digitalen Identität durch die jeweilige Anwendung eingewilligt hat. Bei der Verarbeitung sind die Anforderungen des Datenschutzes einzuhalten."

f)
Folgender Absatz 9 wird angefügt:

„(9) Die Versicherten können über eine von ihrer Krankenkasse angebotene Benutzeroberfläche einen Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung von ihrer gesetzlichen Krankenkasse für die Vorlage bei einem Leistungserbringer anfordern, der unmittelbar von der Krankenkasse über ein sicheres Übermittlungsverfahren nach § 311 Absatz 6 an den Leistungserbringer übermittelt wird. Für die Mitteilung der durchgeführten Prüfung des Nachweises nach Satz 1 durch den Leistungserbringer gilt § 291b Absatz 3 entsprechend."

21.
In § 291a Absatz 1 Satz 3 wird die Angabe „2024" durch die Angabe „2026" ersetzt.

22.
§ 291b Absatz 2 wird wie folgt geändert:

a)
In Satz 2 werden die Wörter „; ab dem 1. Januar 2026 erfolgt die Prüfung nach Satz 1 durch einen elektronischen Abruf der bei der Krankenkasse vorliegenden Daten nach § 291a Absatz 2 und 3" gestrichen.

b)
Nach Satz 2 werden die folgenden Sätze eingefügt:

„Ab dem 1. Januar 2026 erfolgt die Prüfung nach Satz 1 durch einen elektronischen Abruf der bei der Krankenkasse vorliegenden Daten nach § 291a Absatz 2 und 3. Bis zum 31. März 2026 können die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer die Prüfung auch nach Satz 2 durchführen."

22a.
§ 293 Absatz 8 wird wie folgt geändert:

a)
Satz 1 wird wie folgt geändert:

aa)
In dem Satzteil vor Nummer 1 werden die Wörter „bis zum 31. Dezember 2021" gestrichen.

bb)
Die Nummern 1 und 2 werden wie folgt gefasst:

„1.
der Leistungserbringer,

a)
mit denen die Landesverbände der Krankenkassen und die Ersatzkassen Verträge nach § 132a Absatz 4 Satz 1 abgeschlossen haben,

b)
mit denen die Landesverbände der Krankenkassen und die Ersatzkassen Verträge nach § 132l Absatz 5 Satz 1 abgeschlossen haben,

c)
die Leistungen der spezialisierten ambulanten Palliativversorgung nach § 37b Absatz 1 und 2 erbringen, oder

d)
bei denen es sich um zugelassene ambulante Pflegeeinrichtungen im Sinne des § 72 Absatz 1 Satz 1 des Elften Buches handelt,

2.
der Personen, die durch die in Nummer 1 genannten Leistungserbringer in der pflegerischen Versorgung beschäftigt oder bei diesen in der pflegerischen Versorgung tätig sind, und eine der folgenden Leistungen erbringen:

a)
häusliche Krankenpflege nach § 37,

b)
spezialisierte ambulante Palliativversorgung nach § 37b Absatz 1 und 2,

c)
außerklinische Intensivpflege nach § 37c oder

d)
Leistungen der häuslichen Pflegehilfe im Sinne des § 36 Absatz 1 des Elften Buches, sowie".

b)
In Satz 7 werden die Wörter „Leistungserbringer, mit denen die Krankenkassen Verträge nach § 132a Absatz 4 Satz 1 oder die Landesverbände der Krankenkassen und die Ersatzkassen Verträge nach § 132l Absatz 5 abgeschlossen haben oder bei denen es sich um zugelassene Pflegeeinrichtungen im Sinne des § 72 Absatz 1 Satz 1 des Elften Buches handelt, und die Pflegekräfte nach Satz 1 Nummer 3" durch die Wörter „in Satz 1 Nummer 1 genannten Leistungserbringer und die in Satz 1 Nummer 3 genannten Pflegekräfte" ersetzt und werden die Wörter „ab dem 1. August 2022" gestrichen.

c)
Satz 9 wird durch die folgenden Sätze ersetzt:

„Das Bundesinstitut für Arzneimittel und Medizinprodukte übermittelt den Kranken- und Pflegekassen die Daten nach Satz 4 Nummer 1, 4 und 5 sowie nach Satz 5 zur Erfüllung ihrer in § 284 Absatz 1 Satz 1 Nummer 8 und 9 und in § 94 Absatz 1 Nummer 5 und 6 des Elften Buches genannten Aufgaben über den Spitzenverband Bund der Krankenkassen und den Spitzenverband Bund der Pflegekassen im Wege der elektronischen Datenübertragung als pseudonymisierten Gesamtdatensatz. Dieser Gesamtdatensatz ist den Kranken- und Pflegekassen über den Spitzenverband Bund der Krankenkassen und den Spitzenverband Bund der Pflegekassen mindestens monatlich zu übermitteln. Für andere Zwecke dürfen die Daten nicht verwendet werden."

d)
Im neuen Satz 14 werden die Wörter „spätestens ab dem 1. Januar 2023" gestrichen.

e)
Folgender Satz wird angefügt:

„Die Kranken- und Pflegekassen haben bis zum 31. August 2024 die erforderlichen technischen Voraussetzungen zur Übermittlung der Daten nach Satz 9 zu schaffen."

23.
§ 295 wird wie folgt geändert:

a)
Die Überschrift wird wie folgt gefasst:

§ 295 Übermittlungspflichten, Verpflichtung zur Empfangsbereitschaft und Abrechnung bei ärztlichen Leistungen".

b)
Nach Absatz 1b wird folgender Absatz 1c eingefügt:

„(1c) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Einrichtungen sind verpflichtet, spätestens ab dem 30. Juni 2024 die Empfangsbereitschaft für elektronische Briefe in der vertragsärztlichen Versorgung nach § 383, die die nach § 311 Absatz 6 Satz 1 festgelegten sicheren Verfahren nutzen, sicherzustellen."

23a.
§ 302 Absatz 1 Satz 2 wird wie folgt gefasst:

„Bei der Abrechnung von Leistungen der häuslichen Krankenpflege nach § 37, der spezialisierten ambulanten Palliativversorgung nach § 37b Absatz 1 und 2 sowie der außerklinischen Intensivpflege nach § 37c ist zusätzlich zu den Angaben nach Satz 1 die Zeit der Leistungserbringung und nach § 293 Absatz 8 Satz 14 die Beschäftigtennummer der Person, die die Leistung erbracht hat, anzugeben."

24.
§ 305 Absatz 1 Satz 3 wird wie folgt gefasst:

„Zur Erfüllung ihrer Pflichten nach § 350 Absatz 1 haben die Krankenkassen Daten über die von diesem Versicherten in Anspruch genommenen Leistungen an Anbieter elektronischer Patientenakten zu übermitteln, soweit der Versicherte gegenüber der Krankenkasse nicht widersprochen hat."

25.
§ 306 wird wie folgt geändert:

a)
In Absatz 1 Satz 2 Nummer 2 Buchstabe a werden nach dem Wort „weiterer" die Wörter „Dienste und" eingefügt.

b)
In Absatz 2 Nummer 1 wird das Wort „Eine" durch das Wort „eine" ersetzt.

c)
In Absatz 4 Satz 1 werden die Wörter „dieses Kapitels" durch die Wörter „von Absatz 2 Nummer 3" ersetzt und werden die Wörter „sowie weitere nutzerbezogene Funktionalitäten nach § 327" gestrichen.

26.
Dem § 309 wird folgender Absatz angefügt:

„(4) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen in den Anwendungen nach den §§ 327 und 334 Absatz 1 sicherzustellen, dass ab dem 1. Januar 2030 die Zugriffe und die versuchten Zugriffe auf personenbezogene Daten der Versicherten personenbeziehbar protokolliert werden."

27.
§ 311 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
Nummer 8 wird wie folgt gefasst:

„8.
Errichtung eines Kompetenzzentrums für Interoperabilität im Gesundheitswesen,".

bb)
In Nummer 12 wird das Wort „und" am Ende durch ein Komma ersetzt.

cc)
In Nummer 13 wird der Punkt am Ende durch das Wort „und" ersetzt.

dd)
Nach Nummer 13 werden die folgenden Nummern 14 bis 17 angefügt:

„14.
Unterstützung der Träger der gesetzlichen Unfallversicherung mit Maßnahmen, damit Leistungserbringer und Träger der gesetzlichen Unfallversicherung die Telematikinfrastruktur zur Erfüllung ihrer Aufgaben nach den §§ 27 und 27a des Siebten Buches nutzen können,

15.
Unterstützung sowie Koordinierung der Weiterentwicklung und der Zurverfügungstellung der elektronischen Arbeitsunfähigkeitsmeldung nach § 295,

16.
die kontinuierliche konzeptionelle Weiterentwicklung der elektronischen Patientenakte hin zu einem persönlichen Gesundheitsdatenraum, der eine datenschutzkonforme und sichere Verarbeitung strukturierter Gesundheitsdaten ermöglicht und

17.
Unterstützung bei der Umsetzung und Fortschreibung der Digitalisierungsstrategie des Bundesministeriums für Gesundheit."

ee)
Folgender Satz wird angefügt:

„Bei der Gesellschaft für Telematik unmittelbar für die Erfüllung der Aufgabe nach Satz 1 Nummer 14 entstehende Kosten werden von den Trägern der gesetzlichen Unfallversicherung getragen. Die Träger der gesetzlichen Unfallversicherung legen die Einzelheiten der Kostenerstattung im Einvernehmen mit der Gesellschaft für Telematik fest."

b)
In Absatz 2 Satz 1 wird jeweils das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

c)
Nach Absatz 6 Satz 6 werden die folgenden Sätze eingefügt:

„Die Gesellschaft für Telematik legt die Rahmenbedingungen zu den Inhalten und für die Nutzung der sicheren Verfahren nach Satz 1 fest und veröffentlicht diese auf ihrer Internetseite. Nach § 324 zugelassene Anbieter eines sicheren Verfahrens nach Satz 1 sind verpflichtet, die für ihr Verfahren geltenden Rahmenbedingungen nach Satz 7 in ihrem jeweils aktuellen Stand den Nutzern des sicheren Verfahrens bekannt zu machen und als Voraussetzung für die Nutzung des sicheren Verfahrens zu vereinbaren. Sofern ein Nutzer die Vereinbarung nach Satz 8 ablehnt oder diese annimmt, aber gegen Bestimmungen der Rahmenbedingungen nach Satz 7 verstößt, hat die Gesellschaft für Telematik das Recht, den Zugang des Nutzers zu dem betroffenen sicheren Übermittlungsverfahren zu sperren. Der Anbieter des betroffenen Dienstes für das sichere Verfahren hat die Gesellschaft für Telematik bei der Sperrung des Zugangs des Nutzers nach Satz 9 zu unterstützen. Die Gesellschaft für Telematik trifft die Rahmenbedingungen nach Satz 7 im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit."

d)
Die folgenden Absätze 8 und 9 werden angefügt:

„(8) Die Gesellschaft für Telematik hat bei der Entscheidung über grundlegende Maßnahmen, die die Schaffung und den Aufbau der Telematikinfrastruktur betreffen, jeweils die voraussichtlichen Gesamtkosten für die Umsetzung der Maßnahmen im Gesundheitswesen und auch in der Pflege zu ermitteln, zu berücksichtigen und nachprüfbar zu dokumentieren.

(9) Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen nach Absatz 1 Satz 1 Nummer 8 nimmt die in § 385 und in der auf Grund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung sowie die in § 14a Absatz 1 Satz 1 des Infektionsschutzgesetzes genannten Aufgaben wahr."

28.
§ 312 wird wie folgt geändert:

a)
Absatz 1 Satz 1 wird wie folgt geändert:

aa)
In Nummer 3 werden nach dem Wort „(Dispensierinformationen)" die Wörter „und die Maßnahmen durchzuführen, die erforderlich sind, damit Abgabeinformationen zu elektronischen Verordnungen nach den Nummern 7, 12, 13 und 16 den Versicherten elektronisch verfügbar gemacht werden können" eingefügt.

bb)
In Nummer 7 wird die Angabe „1. Januar 2022" durch die Angabe „1. März 2024" und die Angabe „1. Januar 2023" durch die Angabe „1. Januar 2025" ersetzt.

cc)
In Nummer 9 werden die Wörter „bis zum 1. April 2022" gestrichen, werden nach den Wörtern „Versicherten und Leistungserbringern" die Wörter „auch soweit sie nach dem Siebten Buch tätig werden" eingefügt und werden nach den Wörtern „Versicherten und Krankenkassen" die Wörter „oder Unfallversicherungsträgern" eingefügt.

dd)
In Nummer 12 wird die Angabe „30. Juni 2022" durch die Angabe „1. Oktober 2024" ersetzt.

ee)
In Nummer 13 wird die Angabe „30. Juni 2023" durch die Angabe „1. Juli 2026" ersetzt.

ff)
In Nummer 15 wird das Wort „und" am Ende gestrichen.

gg)
In Nummer 16 wird die Angabe „1. Juli 2024" durch die Angabe „1. Januar 2025", die Angabe „1. Juli 2026" durch die Angabe „1. Januar 2027" und wird der Punkt am Ende durch ein Komma ersetzt.

hh)
Die folgenden Nummern 17 und 18 werden angefügt:

„17.
die Maßnahmen durchzuführen, die erforderlich sind, damit eine Übermittlung und Speicherung von Daten aus einer digitalen Gesundheitsanwendung in die elektronische Patientenakte der Versicherten nach § 341 Absatz 2 Nummer 9 unter Verwendung eines Pseudonyms erfolgen kann und

18.
die Maßnahmen durchzuführen, die erforderlich sind, um die gesetzlichen Maßnahmen umzusetzen, die infolge des Vorschlags nach Absatz 10 getroffen werden."

b)
Dem Absatz 6 werden die folgenden Sätze angefügt:

„Abweichend von Satz 2 kann der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten des Verfahrens in die Nutzung eines Authentifizierungsverfahrens einwilligen, das einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität solcher alternativer Authentifizierungsverfahren werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Satz 1 gilt nicht für Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind."

c)
Die folgenden Absätze 10 bis 12 werden angefügt:

„(10) Der Spitzenverband Bund der Krankenkassen prüft unter Beteiligung des Bundesministeriums für Gesundheit und des Bundesministeriums für Arbeit und Soziales, ob und unter welchen Voraussetzungen die Aushändigung der ärztlichen Bescheinigung über das Bestehen der Arbeitsunfähigkeit einschließlich der Ausfertigung zum Nachweis gegenüber dem Arbeitgeber (Arbeitgeberausfertigung) durch ein geeignetes elektronisches Äquivalent dazu mit gleich hohem Beweiswert in der elektronischen Patientenakte abgelöst werden kann, und legt dazu einen Vorschlag vor. Dabei sind neben den inhaltlichen auch die verfahrensmäßigen Voraussetzungen in rechtlicher und tatsächlicher Hinsicht zu berücksichtigen. Bei der Erstellung des Vorschlags ist der Gesellschaft für Telematik, der Kassenärztlichen Bundesvereinigung sowie den Spitzenorganisationen der Arbeitgeber und der Arbeitnehmer Gelegenheit zur Stellungnahme zu geben. Das Bundesministerium für Gesundheit kann dem Spitzenverband Bund der Krankenkassen im Einvernehmen mit dem Bundesministerium für Arbeit und Soziales eine Frist für die Erarbeitung des Vorschlags setzen. Der Vorschlag ist durch das Bundesministerium für Gesundheit im Einvernehmen mit dem Bundesministerium für Arbeit und Soziales zu genehmigen.

(11) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgabe nach § 311 Absatz 1 Satz 1 Nummer 16 dem Bundesministerium für Gesundheit spätestens am 1. Juli 2026 ein Umsetzungskonzept vorzulegen.

(12) Soweit die Gesellschaft für Telematik im Rahmen ihrer Aufgabenerfüllung nach § 311 Absatz 1 öffentlich-rechtliche Verträge abschließt, gelten die Vorschriften des Bürgerlichen Gesetzbuchs entsprechend."

29.
§ 313 wird wie folgt geändert:

a)
Dem Absatz 1 werden die folgenden Sätze angefügt:

„Die in Satz 4 genannten Daten können von den in Satz 3 genannten Personen und Einheiten in eigener Verantwortung um weitere spezifische Daten zur besseren Information über die Eigenschaften und Leistungsangebote dieser Personen und Einheiten ergänzt werden. Die zusätzlichen Daten nach Satz 6 müssen den vom Verzeichnisdienst vorgegebenen Datenkategorien, Standards und Strukturen entsprechen."

b)
Absatz 3 wird wie folgt geändert:

aa)
In Satz 1 werden nach den Wörtern „und Diensten der Telematikinfrastruktur" die Wörter „sowie durch die Gesellschaft für Telematik für Prüfmaßnahmen zur Sicherstellung der Ziele nach Absatz 4 Satz 1, insbesondere hinsichtlich der Korrektheit und Verwendbarkeit der Daten des Verzeichnisdienstes," eingefügt.

bb)
Nach Satz 1 werden die folgenden Sätze eingefügt:

„Daten des Verzeichnisdienstes dürfen im Rahmen der Nutzung eines sicheren Übermittlungsverfahrens nach § 311 Absatz 6 ohne vorherige ausdrückliche Einwilligung der Nutzer nicht für die Versendung von Nachrichten zum Zwecke der Werbung genutzt werden. Ergebnisse der Prüfmaßnahmen nach Satz 1, insbesondere Fehler und Auffälligkeiten der Daten des Verzeichnisdienstes, können von der Gesellschaft für Telematik ausgewertet und den in Absatz 5 Satz 1 genannten dateneinliefernden Stellen mitgeteilt werden."

c)
In Absatz 4 Satz 1 werden nach dem Wort „Vertraulichkeit" die Wörter „sowie ein einheitlicher Qualitätsstandard" eingefügt.

30.
In § 314 Satz 2 wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

31.
Nach § 318 werden die folgenden §§ 318a und 318b eingefügt:

§ 318a Digitalbeirat der Gesellschaft für Telematik

(1) Die Gesellschaft für Telematik hat bis zum 30. Juni 2024 einen Digitalbeirat einzurichten. Dem Digitalbeirat gehören das Bundesamt für Sicherheit in der Informationstechnik und die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit an. Die Gesellschafterversammlung der Gesellschaft für Telematik kann weitere Mitglieder berufen. Bei der Besetzung des Digitalbeirats sind insbesondere auch medizinische und ethische Perspektiven zu berücksichtigen.

(2) Der Digitalbeirat gibt sich eine Geschäftsordnung, die der Genehmigung durch die Gesellschafterversammlung der Gesellschaft für Telematik bedarf.

(3) Der Digitalbeirat berät die Gesellschaft für Telematik laufend zu Belangen des Datenschutzes und der Datensicherheit sowie zur Nutzerfreundlichkeit der Telematikinfrastruktur und ihrer Anwendungen. Er ist vor der Beschlussfassung der Gesellschafterversammlung der Gesellschaft für Telematik zu Angelegenheiten nach Satz 1 zu hören. § 318 Absatz 2 Satz 2 und Absatz 3, 5 und 6 gelten entsprechend.

§ 318b Evaluierung

Das Bundesministerium für Gesundheit evaluiert bis zum 30. Juni 2025, inwiefern die Herstellung des Benehmens mit dem Bundesamt für Sicherheit in der Informationstechnik und mit dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie die Beratung durch den Digitalbeirat nach § 318a Absatz 3 Satz 1 zu ausgewogenen Entscheidungen bei den Festlegungen der Gesellschaft für Telematik hinsichtlich Datenschutz, Datensicherheit und Nutzerfreundlichkeit der Anwendungen beigetragen haben."

32.
§ 325 wird wie folgt geändert:

a)
Absatz 3 wird wie folgt geändert:

aa)
In Satz 2 werden die Wörter „durch eine Sicherheitszertifizierung nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik" durch die Wörter „nach den im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelten Vorgaben, die auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen sind" ersetzt.

bb)
Satz 3 wird aufgehoben.

b)
In Absatz 4 Satz 2, Absatz 5 Satz 2 und Absatz 6 wird jeweils das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

33.
§ 327 wird wie folgt geändert:

a)
Die Überschrift wird wie folgt gefasst:

§ 327 Nutzung von Diensten der Telematikinfrastruktur durch weitere Dienste und Anwendungen; Bestätigungsverfahren".

b)
Absatz 1 wird wie folgt gefasst:

„(1) Für weitere Anwendungen und Dienste, die außerhalb der Telematikinfrastruktur nach § 306 Absatz 2 betrieben und angeboten werden, dürfen nach § 325 zugelassene Dienste der Telematikinfrastruktur nur verwendet werden, wenn

1.
es sich um eine Anwendung des Gesundheitswesens, der Rehabilitation, der Pflege oder um eine Anwendung zum Zwecke der Gesundheits- und Pflegeforschung handelt,

2.
die Wirksamkeit der Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit sowie die Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur nicht beeinträchtigt werden,

3.
im Fall der Verarbeitung personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem Stand der Technik getroffen werden, um die Anforderungen an die Sicherheit der Anwendung im Hinblick auf die Schutzbedürftigkeit der Daten zu gewährleisten, und

4.
bei den dafür erforderlichen technischen Systemen und Verfahren Barrierefreiheit für den Versicherten gewährleistet ist."

c)
Absatz 2 wird wie folgt geändert:

aa)
In Satz 1 werden nach den Wörtern „bedürfen zur Nutzung" die Wörter „von Diensten" eingefügt.

bb)
In Satz 2 wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

d)
Absatz 3 wird wie folgt geändert:

aa)
In Satz 1 werden nach den Wörtern „der Anbieter" die Wörter „eines Dienstes oder" eingefügt.

bb)
In Satz 2 werden nach den Wörtern „eines Anbieters" die Wörter „eines Dienstes oder" eingefügt.

e)
In Absatz 5 werden nach dem Wort „bestätigten" die Wörter „Diensten und" eingefügt.

f)
In Absatz 6 werden nach den Wörtern „Telematikinfrastruktur für" die Wörter „weitere Dienste oder" eingefügt und wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

g)
In Absatz 7 Satz 2 wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

34.
§ 331 wird wie folgt geändert:

a)
Dem Absatz 1 werden die folgenden Sätze angefügt:

„Die Gesellschaft für Telematik kann zur Erfüllung ihrer Aufgaben nach Satz 1 die entsprechenden Komponenten und Dienste untersuchen. Sie kann sich hierbei der Unterstützung Dritter bedienen, soweit berechtigte Interessen des Herstellers oder Anbieters der betroffenen Komponenten oder Dienste dem nicht entgegenstehen."

b)
In Absatz 4 Satz 1 werden nach dem Wort „Daten" die Wörter „, einschließlich personenbezogener Daten," eingefügt.

c)
Absatz 5 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „die für den Zugriff auf Anwendungen nach § 334 Absatz 1 Satz 2 erforderlichen Komponenten" durch die Wörter „die für den Zugriff auf Anwendungen der Telematikinfrastruktur nach § 334 Absatz 1 Satz 2, auf Anwendungen zur Überprüfung und Aktualisierung von Angaben nach § 291b und auf sichere Verfahren zur Übermittlung medizinischer Daten nach § 311 Absatz 6 erforderlichen Komponenten" ersetzt.

bb)
In Satz 2 wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

d)
In Absatz 6 Satz 3 wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

35.
§ 332 wird wie folgt geändert:

a)
In Absatz 1 werden die Wörter „der Leistungserbringer" gestrichen.

b)
In Absatz 2 wird das Wort „Leistungserbringern" durch die Wörter „Auftraggebern der in Absatz 1 genannten Dienstleistungen" ersetzt.

36.
§ 334 wird wie folgt geändert:

a)
Absatz 1 Satz 2 wird wie folgt geändert:

aa)
In Nummer 6 wird das Wort „und" durch ein Komma ersetzt.

bb)
In Nummer 7 wird der Punkt am Ende durch das Wort „und" ersetzt.

cc)
Folgende Nummer 8 wird angefügt:

„8.
die elektronische Rechnung nach § 359a."

b)
Absatz 2 Satz 2 wird durch die folgenden Sätze ersetzt:

„Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 wird die Anwendung nach Absatz 1 Satz 2 Nummer 4 gemäß § 358 Absatz 8 technisch in die Anwendung nach Absatz 1 Satz 2 Nummer 1 überführt. Die Anwendung nach Absatz 1 Satz 2 Nummer 7 wird innerhalb der im Wege der Rechtsverordnung gemäß § 342 Absatz 2b festzulegenden Frist in der Anwendung nach Absatz 1 Satz 2 Nummer 1 gespeichert und in dieser Anwendung gemäß § 341 Absatz 2 Nummer 1 Buchstabe c bereitgestellt. Ab dem im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegenden Zeitpunkt werden die Anwendungen nach Absatz 1 Satz 2 Nummer 2 und 3 gemäß § 356 Absatz 3 und § 357 Absatz 4 in die Anwendung nach Absatz 1 Satz 2 Nummer 1 überführt und in dieser Anwendung gemäß § 341 Absatz 2 Nummer 7 gespeichert."

abweichendes Inkrafttreten am 15.01.2025

37.
§ 335 Absatz 3 wird wie folgt gefasst:

„(3) Die Versicherten dürfen weder bevorzugt noch benachteiligt werden, weil sie der Einrichtung einer elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 und § 344 Absatz 3 widersprochen, einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 im Wege der Einwilligung nach § 339 Absatz 1a und § 353 Absatz 3 bis 6 erlaubt oder im Wege eines Widerspruchs nach § 337 Absatz 3, § 339 Absatz 1 und § 353 Absatz 1 und 2 verweigert oder ihre weiteren Rechte nach § 337 oder ihre Betroffenenrechte gemäß der Verordnung (EU) 2016/679 ausgeübt haben."

Ende abweichendes Inkrafttreten


38.
§ 336 wird wie folgt geändert:

a)
Absatz 2 wird wie folgt gefasst:

„(2) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 auch ohne den Einsatz seiner elektronischen Gesundheitskarte mittels eines geeigneten sicheren technischen Verfahrens zuzugreifen, wenn

1.
der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten eines Zugriffs ohne den Einsatz der elektronischen Gesundheitskarte gegenüber dem datenschutzrechtlich Verantwortlichen schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 nutzen zu wollen, und

2.
der Versicherte sich für diesen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 jeweils durch ein geeignetes sicheres technisches Verfahren, das einen hohen Sicherheitsstandard gewährleistet, authentifiziert hat.

Abweichend von Satz 1 kann der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten des Verfahrens in die Nutzung eines Authentifizierungsverfahrens einwilligen, das einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität solcher alternativer Authentifizierungsverfahren werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die für ein geeignetes sicheres technisches Verfahren nach Satz 1 erforderliche Identifizierung der Versicherten kann auch in einer Apotheke durchgeführt werden."

b)
Absatz 4 wird aufgehoben.

c)
Absatz 5 wird Absatz 4 und in dem Satzteil vor Nummer 1 werden die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7" durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1 und 6" ersetzt.

d)
Absatz 6 wird Absatz 5 und wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „den Absätzen 2 und 4" durch die Angabe „Absatz 2" und die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7" durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1 und 6" ersetzt.

bb)
In Satz 2 wird die Angabe „Absatz 5" durch die Angabe „Absatz 4" ersetzt.

e)
Absatz 7 wird Absatz 6 und die Angabe „Absatz 5" wird durch die Angabe „Absatz 4" ersetzt.

f)
Absatz 8 wird Absatz 7 und in Satz 1 wird das Wort „Einvernehmen" durch das Wort „Benehmen" und werden die Wörter „und Absatz 4 Satz 2" durch die Wörter „und Absatz 2 Satz 5" ersetzt.

39.
§ 337 wird wie folgt geändert:

abweichendes Inkrafttreten am 15.01.2025

 
a)
Die Überschrift wird wie folgt gefasst:

§ 337 Recht der Versicherten auf Verarbeitung von Daten sowie auf Erteilung und Verwehrung von Zugriffsberechtigungen auf Daten".

Ende abweichendes Inkrafttreten


 
b)
Absatz 1 wird wie folgt geändert:

aa)
Satz 1 wird wie folgt gefasst:

„Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4 und 5 auszulesen und zu übermitteln sowie Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, soweit es sich um Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b, Nummer 3, 4, 6, 7 und 16 handelt, und Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 zu verarbeiten."

bb)
In Satz 2 wird nach der Angabe „Nummer 4" die Angabe „und 5" eingefügt.

c)
Absatz 2 wird wie folgt geändert:

aa)
Satz 1 wird wie folgt gefasst:

„Der Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 7 eigenständig zu löschen sowie den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 zu beschränken sowie diese Beschränkung aufzuheben."

bb)
In Satz 2 wird nach der Angabe „Nummer 4" die Angabe „und 5" eingefügt.

cc)
Folgender Satz wird angefügt:

„Soweit es sich um Datensätze und Informationsobjekte handelt, die als Anwendungsfälle der elektronischen Patientenakte gemäß § 342 Absatz 2a bis 2c gesamthaft und zusammenhängend verarbeitet werden, kann der jeweilige Anwendungsfall nur in seiner Gesamtheit gelöscht werden."

abweichendes Inkrafttreten am 15.01.2025

 
d)
Absatz 3 wird wie folgt gefasst:

„(3) Die Versicherten sind jederzeit berechtigt, gemäß § 353 Absatz 1 und 2 dem Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zu widersprechen und gemäß § 353 Absatz 3 bis 6 im Wege der Einwilligung Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 zu erteilen. Satz 1 findet keine Anwendung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, 5 und 7, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind. Die Erteilung von Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 und 3, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, soweit es sich um Daten nach § 341 Absatz 2 Nummer 7 Buchstabe a und b und Nummer 16 handelt, sowie auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind, erfolgt nach Maßgabe der §§ 356, 357 und 359."

Ende abweichendes Inkrafttreten


40.
§ 338 wird wie folgt geändert:

a)
In Absatz 1 Satz 1 werden die Wörter „spätestens bis zum 1. Januar 2022" gestrichen.

b)
Absatz 3 wird aufgehoben.

41.
§ 339 wird wie folgt geändert:

abweichendes Inkrafttreten am 15.01.2025

 
a)
Absatz 1 wird wie folgt gefasst:

„(1) Zugriffsberechtigte nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, dürfen für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich nach Maßgabe der §§ 352 und 359 im zeitlichen Zusammenhang mit der Behandlung auf personenbezogene Daten, insbesondere auf Gesundheitsdaten der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zugreifen, soweit die Versicherten dem nicht widersprochen haben; dies gilt nicht für Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind. Der Zugriff auf Daten des Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 und auf Daten nach § 341 Absatz 2 Nummer 7 Buchstabe a und b und Nummer 16 ist nach Maßgabe der §§ 356, 357 und 359 zulässig; dies gilt für Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 nur, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind. Der Nachweis des zeitlichen Zusammenhangs mit der Behandlung erfolgt mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1."

Ende abweichendes Inkrafttreten


 
b)
Nach Absatz 1 wird folgender Absatz 1a eingefügt:

„(1a) Zugriffsberechtigte nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, dürfen nach Maßgabe der §§ 352 und 359 auf personenbezogene Daten, insbesondere auf Gesundheitsdaten der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zugreifen, soweit die Versicherten hierzu ihre Einwilligung erteilt haben. Die Zugriffsvoraussetzungen nach den §§ 356 und 357 bleiben unberührt."

c)
Absatz 4 wird wie folgt gefasst:

„(4) Abweichend von Absatz 3 dürfen zugriffsberechtigte Leistungserbringer zur Versorgung der Versicherten ohne den Einsatz der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 und unabhängig von einem zeitlichen Zusammenhang mit der Behandlung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 zugreifen, wenn die Versicherten diese Zugriffsberechtigung über die Benutzeroberfläche eines geeigneten Endgeräts erteilt haben."

42.
§ 340 wird wie folgt geändert:

a)
Absatz 4 wird wie folgt gefasst:

„(4) Sofern die Zuständigkeit für die Ausgabe elektronischer Heilberufs- und Berufsausweise sowie für die Ausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen nicht durch Bundes- oder Landesrecht geregelt ist, kann die Gesellschaft für Telematik geeignete Stellen für die Ausgabe bestimmen oder die Ausgabe selbst übernehmen."

b)
In Absatz 6 wird die Angabe „1. Januar 2024" durch die Angabe „1. Januar 2025" ersetzt.

c)
In Absatz 8 Satz 2 wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

43.
§ 341 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „auf Antrag" durch die Angabe „gemäß § 342" ersetzt.

bb)
In Satz 3 werden die Wörter „auf Verlangen" gestrichen und werden die Wörter „und Befunderhebung" durch die Wörter „, Befunderhebung und Behandlung" ersetzt.

cc)
Folgender Satz wird angefügt:

„Die Versicherten- und Widerspruchsrechte im Hinblick auf die elektronische Patientenakte nach Satz 1 können ab Vollendung des 15. Lebensjahres ausgeübt werden."

b)
Absatz 2 wird wie folgt geändert:

aa)
Nummer 1 Buchstabe c wird wie folgt gefasst:

„c)
Daten der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 mit Daten der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5,".

bb)
Nummer 7 wird wie folgt gefasst:

„7.
Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von

a)
Erklärungen zur Organ- und Gewebespende nach § 334 Absatz 1 Satz 2 Nummer 2,

b)
Vorsorgevollmachten oder Patientenverfügungen nach § 334 Absatz 1 Satz 2 Nummer 3,".

cc)
Nummer 11 wird wie folgt gefasst:

„11.
Verordnungsdaten elektronischer Verordnungen nach § 360 und Dispensierinformationen,".

dd)
In Nummer 12 wird das Wort „und" am Ende durch ein Komma ersetzt.

ee)
In Nummer 13 wird der Punkt am Ende durch ein Komma ersetzt.

ff)
Die folgenden Nummern 14 bis 16 werden angefügt:

„14.
Daten der Heilbehandlung und Rehabilitation nach § 27 Absatz 1 des Siebten Buches,

15.
elektronische Abschriften der Patientenakte nach § 630g Absatz 2 Satz 1 des Bürgerlichen Gesetzbuchs und

16.
Daten zu Erklärungen zur Organ- und Gewebespende."

c)
Dem Absatz 6 werden die folgenden Sätze angefügt:

„Die Kassenärztliche Bundesvereinigung und die Kassenzahnärztliche Bundesvereinigung berichten zum Ende eines jeden Quartals über den Anteil der an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer, deren Vergütung vertragsärztlicher Leistungen gemäß Satz 2 gekürzt wurde. Die dafür notwendigen Informationen erhalten sie von den für die Durchführung der Kürzung nach Satz 2 jeweils zuständigen Kassenärztlichen Vereinigungen und Kassenzahnärztlichen Vereinigungen."

44.
§ 342 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt gefasst:

„(1) Die Krankenkassen sind bis zum 14. Januar 2025 verpflichtet, jedem Versicherten auf Antrag und mit seiner Einwilligung eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die den Anforderungen gemäß Absatz 2 Nummer 1 Buchstabe a bis f und n bis r und Nummer 3 entspricht. Ab dem 15. Januar 2025 sind die Krankenkassen verpflichtet, jedem Versicherten, der nach vorheriger Information gemäß § 343 der Einrichtung einer elektronischen Patientenakte gegenüber der Krankenkasse nicht innerhalb einer Frist von sechs Wochen widersprochen hat, eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die jeweils rechtzeitig den Anforderungen gemäß Absatz 2 Nummer 1 Buchstabe a, b, g bis v, Nummer 2 bis 4 sowie gemäß den Absätzen 2a bis 2c entspricht."

b)
Absatz 2 wird wie folgt geändert:

aa)
Nummer 1 wird wie folgt gefasst:

„1.
mit der Bereitstellung nach Maßgabe des Absatzes 1 Satz 1 oder Satz 2

a)
die Daten nach § 341 Absatz 2 Nummer 1, 6 bis 9, 11, 12 und 15 barrierefrei zur Verfügung gestellt werden können;

b)
die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts ihre Rechte gemäß den §§ 336 und 337 barrierefrei wahrnehmen können;

c)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei erteilen können;

d)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, den Zugriffsberechtigten nach § 352 in der Umgebung der Zugriffsberechtigten eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere auf medizinische Fachgebietskategorien, erteilen können;

e)
durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer standardmäßig auf eine Woche beschränkt ist;

f)
die Versicherten die Dauer der Zugriffsberechtigungen selbst festlegen können, wobei die Mindestdauer einen Tag beträgt und auch unbefristete Zugriffsberechtigungen vergeben werden können;

g)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts gegenüber der Krankenkasse sowohl der Übermittlung und Speicherung von Daten nach § 350 in die elektronische Patientenakte als auch nach § 344 Absatz 3 einer bereitgestellten elektronischen Patientenakte widersprechen können;

h)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts gegenüber einzelnen Zugriffsberechtigten nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, dem Zugriff auf Daten der elektronischen Patientenakte barrierefrei widersprechen können; der Widerspruch muss sowohl auf alle Daten der elektronischen Patientenakte insgesamt als auch lediglich auf Datensätze und Informationsobjekte, die gesamthaft und zusammenhängend gemäß den Absätzen 2a, 2b oder 2c in der elektronischen Patientenakte verarbeitet werden (Anwendungsfälle der elektronischen Patientenakte), beschränkt werden können;

i)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, bei der Ombudsstelle nach § 342a einen Widerspruch gegenüber einzelnen Zugriffsberechtigten nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, gegen den Zugriff auf Daten der elektronischen Patientenakte insgesamt erklären können; die Möglichkeit, gemäß § 347 Absatz 1 und 3 in der Umgebung der Zugriffsberechtigten einen Widerspruch gegen die Übermittlung und Speicherung von Daten in die elektronische Patientenakte zu erklären, bleibt unberührt;

j)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts eine Einwilligung gegenüber einzelnen Zugriffsberechtigten nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, in den Zugriff auf Daten in der elektronischen Patientenakte barrierefrei erteilen können; die Einwilligung muss sowohl lediglich auf Datensätze und Informationsobjekte, die gemäß den Absätzen 2a, 2b oder 2c als Anwendungsfälle der elektronischen Patientenakte in der elektronischen Patientenakte verarbeitet werden, als auch auf alle Daten der elektronischen Patientenakte insgesamt erstreckt werden können;

k)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, in der Umgebung der Zugriffsberechtigten in den Zugriff auf die Daten der elektronischen Patientenakte insgesamt erteilen können;

l)
durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer nach § 352 Satz 1 Nummer 1 bis 4 und 7 bis 15, auch in Verbindung mit Satz 2, standardmäßig auf 90 Tage beschränkt ist, und die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer nach § 352 Satz 1 Nummer 5, 6 und 16 bis 19, auch in Verbindung mit Satz 2, durch eine entsprechende technische Voreinstellung standardmäßig auf drei Tage beschränkt ist;

m)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Dauer der Zugriffsberechtigungen selbst festlegen können, wobei die Mindestdauer einen Tag beträgt und auch unbefristete Zugriffsberechtigungen vergeben werden können;

n)
den Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Protokolldaten gemäß § 309 Absatz 1 in präziser, transparenter, verständlicher, auswertbarer und leicht zugänglicher Form und in einer klaren und einfachen Sprache sowie barrierefrei bereitgestellt werden;

o)
bei einem Wechsel der Krankenkasse die Daten nach § 341 Absatz 2 Nummer 1 bis 16 aus der bisherigen elektronischen Patientenakte in der elektronischen Patientenakte der gewählten Krankenkasse zur Verfügung gestellt werden können;

p)
von den Versicherten bestimmte Vertreter die Rechte nach den Buchstaben b, c, f, g, h, j, m, n, s, t, u und v wahrnehmen können;

q)
die Versicherten bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts vor dem Löschen von Daten in der elektronischen Patientenakte auf die Möglichkeit, den Zugriff auf Daten zu beschränken, sowie auf die möglichen Folgen einer Löschung und einer Beschränkung des Zugriffs hingewiesen werden;

r)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts auf Informationen des Nationalen Gesundheitsportals nach § 395 barrierefrei zugreifen können;

s)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts der Verarbeitung von Anwendungsfällen der elektronischen Patientenakte gemäß den Absätzen 2a, 2b oder 2c in ihrer elektronischen Patientenakte einzeln widersprechen oder einen entsprechenden Widerspruch barrierefrei widerrufen können; bei einem Widerspruch ist der jeweilige Anwendungsfall der elektronischen Patientenakte einschließlich aller darin gespeicherten Daten unverzüglich und vollständig zu löschen; soweit in den jeweiligen Anwendungsfällen der elektronischen Patientenakte Daten verarbeitet werden, die automatisiert aus Diensten der Anwendungen der Telematikinfrastruktur in die elektronische Patientenakte übermittelt und dort gespeichert werden, sind diese im Fall eines Widerspruchs gegen den jeweiligen Anwendungsfall jeweils von der vollständigen Löschung ausgenommen;

t)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts jeweils der Übermittlung und Speicherung von Daten aus Diensten der Anwendungen der Telematikinfrastruktur in der elektronischen Patientenakte barrierefrei widersprechen oder einen entsprechenden Widerspruch barrierefrei widerrufen können; bei einem Widerspruch ist die Übermittlung entsprechender Daten in die elektronische Patientenakte technisch zu unterbinden und sind die entsprechenden Daten unverzüglich und vollständig in der elektronischen Patientenakte zu löschen;

u)
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, ihre Rechte nach den Buchstaben s und t bei der Ombudsstelle nach § 342a wahrnehmen können;

v)
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Verarbeitung sowohl von spezifischen Dokumenten oder Datensätzen als auch von Gruppen von Dokumenten gemäß § 337 Absatz 2 so beschränken können, dass diese nur durch den Versicherten verarbeitbar sind, und".

bb)
Nummer 2 wird wie folgt gefasst:

„2.
zusätzlich spätestens ab dem Zeitpunkt, zu dem die elektronische Patientenakte gemäß Absatz 1 Satz 2 zur Verfügung steht, die Versicherten den Sofortnachrichtendienst mit Leistungserbringern und mit Krankenkassen als sicheres Übermittlungsverfahren nach § 311 Absatz 6 über die Benutzeroberfläche nach Nummer 1 Buchstabe b nutzen können und".

cc)
Nummer 4 wird wie folgt gefasst:

„4.
zusätzlich spätestens sechs Monate nach Bereitstellung der elektronischen Patientenakte gemäß Absatz 1 Satz 2 Daten, die in der elektronischen Patientenakte gespeichert sind, nach § 363 zu Forschungszwecken bereitgestellt werden können und".

dd)
Die Nummern 5 bis 8 werden aufgehoben.

c)
Nach Absatz 2 werden die folgenden Absätze 2a bis 2c eingefügt:

„(2a) Zusätzlich zu den Vorgaben und Festlegungen nach Absatz 2 muss die nach Absatz 1 Satz 2 bereitgestellte elektronische Patientenakte technisch insbesondere gewährleisten, dass

1.
spätestens ab dem Zeitpunkt, zu dem die elektronische Patientenakte gemäß Absatz 1 Satz 2 zur Verfügung steht, zur digitalen Unterstützung des Medikationsprozesses des Versicherten

a)
Daten nach § 341 Absatz 2 Nummer 11 zu arzneimittelbezogenen Verordnungsdaten und Dispensierinformationen zur Darstellung der aktuell verordneten Medikation sowie Daten zu frei verkäuflichen Arzneimitteln und Nahrungsergänzungsmitteln in semantisch und syntaktisch interoperabler Form in einem Informationsobjekt gemäß § 355 genutzt werden können und die Erstellung und Aktualisierung des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b unterstützen;

b)
Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b in einem Informationsobjekt gemäß § 355 in semantisch und syntaktisch interoperabler Form in der elektronischen Patientenakte zur Verfügung gestellt werden können und Ergänzungen durch den Versicherten nach § 337 Absatz 1 Satz 1 vorgenommen werden können;

c)
Daten zur Prüfung der Arzneimitteltherapiesicherheit nach § 334 Absatz 1 Satz 2 Nummer 4 in einem Informationsobjekt gemäß § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können und die Nutzung der Daten nach Buchstabe a sowie die Erstellung und Aktualisierung des elektronischen Medikationsplans nach Buchstabe b unterstützen können;

d)
die Versicherten oder durch sie bestimmte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung von Daten des Versicherten nach Buchstabe a, b und c insgesamt barrierefrei erklären können und

2.
zusätzlich, sobald die hierfür erforderlichen Voraussetzungen vorliegen,

a)
Daten der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;

b)
Daten zu Laborbefunden nach § 341 Absatz 2 Nummer 1 Buchstabe a als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;

c)
Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen nach § 341 Absatz 2 Nummer 7 Buchstabe a und b als Informationsobjekte gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;

d)
Versicherte oder durch sie bestimmte Vertreter die Rechte gemäß Nummer 1 Buchstabe d auch für Daten aus Informationsobjekten nach den Buchstaben a, b, c, und e wahrnehmen können, und

e)
Daten zu Erklärungen zur Organ- und Gewebespende nach § 341 Absatz 2 Nummer 16 als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können.

(2b) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates das Nähere zu Umfang und Nutzung der Anwendungsfälle der elektronischen Patientenakte, die Fristen für die Umsetzung der Vorgaben in Absatz 2a Nummer 2 Buchstabe a, b, c und e sowie in § 351 Absatz 2 und darüber hinaus weitere Informationsobjekte und sonstige Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a und d, Nummer 10, 13, 14 und 16 festzulegen sowie Fristen festzulegen, innerhalb derer die elektronische Patientenakte technisch gewährleisten muss, dass

1.
die weiteren Informationsobjekte nach § 341 Absatz 2 Nummer 1 Buchstabe a und d, Nummer 10, 13, 14 und 16 zur Verfügung gestellt und gemäß den Vorgaben und Festlegungen nach Absatz 2 genutzt werden können und

2.
die Versicherten oder durch sie bestimmte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung der in Nummer 1 genannten Informationsobjekte barrierefrei erklären können.

(2c) Sobald die Festlegungen nach § 355 zu den Informationsobjekten nach § 341 Absatz 2 Nummer 2 bis 5 vorliegen und in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung sowie in zugelassenen Krankenhäusern in den informationstechnischen Systemen, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, elektronisch verarbeitet werden können, haben die Krankenkassen sicherzustellen, dass zusätzlich die Informationsobjekte zu diesen Daten in der elektronischen Patientenakte nach Absatz 2 elektronisch verarbeitet werden können. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates die Frist festzulegen, innerhalb derer die elektronische Patientenakte technisch gewährleisten muss, dass

1.
Daten nach § 341 Absatz 2 Nummer 2 bis 5 als Informationsobjekte zur Verfügung gestellt und gemäß den Vorgaben und Festlegungen nach Absatz 2 genutzt werden können und

2.
die Versicherten oder durch sie bestimmte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung der in Nummer 1 genannten Informationsobjekte und Daten barrierefrei erklären können."

d)
Absatz 3 wird wie folgt gefasst:

„(3) Jede Krankenkasse richtet eine Ombudsstelle gemäß § 342a ein."

e)
Absatz 7 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „und zusätzlich spätestens bis zum 1. Oktober 2024 in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 7" gestrichen.

bb)
Satz 3 wird aufgehoben.

f)
Folgender Absatz 8 wird angefügt:

„(8) Die Krankenkassen können in der elektronischen Patientenakte gemäß Absatz 1 Satz 2 technisch ermöglichen, dass Versicherte über die Benutzeroberfläche eines geeigneten Endgeräts Daten aus tragbaren elektronischen Geräten der Versicherten (Wearables) in die elektronische Patientenakte nach § 341 Absatz 2 Nummer 6 übermitteln und dort speichern können."

44a.
Nach § 342 wird folgender § 342a eingefügt:

§ 342a Ombudsstellen

(1) Jede Krankenkasse richtet eine Ombudsstelle ein. Die Versicherten können sich mit ihren Anliegen im Zusammenhang mit der elektronischen Patientenakte an die Ombudsstelle ihrer Krankenkasse wenden. Die Ombudsstellen beraten die Versicherten bei allen Fragen und Problemen bei der Nutzung der elektronischen Patientenakte. Sie informieren insbesondere über das Verfahren bei der Beantragung der elektronischen Patientenakte nach § 342 Absatz 1 Satz 1, das Verfahren zur Bereitstellung der elektronischen Patientenakte und der Erklärung des Widerspruchs nach § 342 Absatz 1 Satz 2, über Rechte und Ansprüche der Versicherten nach diesem Titel sowie über die Funktionsweise und die möglichen Inhalte der elektronischen Patientenakte. Zusätzlich informieren die Ombudsstellen über die Möglichkeit zum Erhalt der Protokolldaten nach Absatz 5.

(2) Die Ombudsstellen haben Widersprüche der Versicherten gegen die Anwendungsfälle der elektronischen Patientenakte nach § 353 Absatz 1 entgegenzunehmen und technisch zu gewährleisten, dass der Widerspruch in der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 durchgesetzt wird.

(3) Die Ombudsstellen haben Widersprüche der Versicherten gegen den Zugriff durch einzelne Zugriffsberechtigte nach § 353 Absatz 2 entgegenzunehmen und technisch zu gewährleisten, dass der Widerspruch bezogen auf den jeweiligen Zugriffsberechtigten in der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 durchgesetzt wird.

(4) Die Ombudsstellen haben Widersprüche der Versicherten gegen die Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken nach § 363 Absatz 5 entgegenzunehmen und technisch zu gewährleisten, dass der Widerspruch in der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 durchgesetzt wird.

(5) Die Ombudsstellen stellen den Versicherten auf Antrag unverzüglich die in § 309 Absatz 1 genannten Protokolldaten der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 zur Verfügung.

(6) Zur Unterstützung der Ombudsstellen bei der Erfüllung ihrer Verpflichtungen nach den Absätzen 2 bis 5 legt der Spitzenverband Bund der Krankenkassen zur verbindlichen Nutzung jeweils geeignete einheitliche Verfahren fest. Der Spitzenverband Bund der Krankenkassen legt das Verfahren im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik fest.

(7) Zur Erfüllung ihrer Verpflichtung nach den Absätzen 2 bis 5 können die Ombudsstellen der Krankenkassen eine übergreifende gemeinsame Stelle bestimmen.

(8) Der für die Erfüllung der Verpflichtungen nach den Absätzen 2 bis 4 erforderliche Zugriff der Ombudsstelle auf die elektronische Patientenakte des Versicherten ist für andere als die dort genannten Zwecke unzulässig. Der für die Erfüllung der Verpflichtungen nach Absatz 5 erforderliche Zugriff der Ombudsstelle ist auf die Protokolldaten der elektronischen Patientenakte des Versicherten beschränkt. Die Zugriffe der Ombudsstelle werden protokolliert."

45.
§ 343 wird wie folgt geändert:

a)
Nach Absatz 1 wird folgender Absatz 1a eingefügt:

„(1a) Die Krankenkassen haben den Versicherten, bevor sie ihnen eine elektronische Patientenakte gemäß § 342 Absatz 1 Satz 2 zur Verfügung stellen, umfassendes und geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, über die Übermittlung von Daten in die elektronische Patientenakte und über die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und über die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. Das Informationsmaterial muss insbesondere Informationen enthalten über

1.
den individuellen Nutzen und Mehrwert der elektronischen Patientenakte für die Versorgung des Versicherten, der dadurch entsteht, dass

a)
er die elektronische Patientenakte nutzt,

b)
die ihn behandelnden Zugriffsberechtigten nach § 352 auf Daten der elektronischen Patientenakte zugreifen können und

c)
die Daten der elektronischen Patientenakte möglichst vollständig gespeichert und für die ihn behandelnden Zugriffsberechtigten nach § 352 möglichst vollständig einsehbar sind,

2.
die Gewährleistung, dass der Versicherte weder bevorzugt noch benachteiligt wird, wenn er von seinen Widerspruchs-, Einwilligungs-, Lösch- und Beschränkungsrechten Gebrauch macht, mit Ausnahme des Verzichts auf Nutzen und Mehrwert der elektronischen Patientenakte,

3.
den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,

4.
die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,

5.
die selbstbestimmte und eigenverantwortliche Nutzung der elektronischen Patientenakte durch Versicherte ab Vollendung des 15. Lebensjahres, insbesondere über

a)
das Recht, der Bereitstellung zu widersprechen,

b)
das Recht, auch nach einem erfolgten Widerspruch gegen die Bereitstellung zu einem späteren Zeitpunkt die Einrichtung der elektronischen Patientenakte zu beantragen und

c)
das Recht auf jederzeitige teilweise oder vollständige Löschung von Daten der elektronischen Patientenakte,

6.
die Möglichkeit, die elektronische Patientenakte auch ohne eine Benutzeroberfläche eines eigenen Endgerätes zu nutzen sowie die Möglichkeit, nach § 342a Absatz 5 die Zurverfügungstellung der Protokolldaten der elektronischen Patientenakte bei der Ombudsstelle gemäß § 342a Absatz 1 zu beantragen,

7.
die Möglichkeit des Widerspruchs gegen die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen und Anbietern der elektronischen Patientenakte sowie die Möglichkeit des Widerrufs des Widerspruchs,

8.
die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter der elektronischen Patientenakte gemäß § 344 Absatz 1 und die Löschung der elektronischen Patientenakte nach § 344 Absatz 6,

9.
das Recht gemäß § 337 auf selbstständige Speicherung, Löschung und Beschränkung des Zugriffs beziehungsweise auf Aufhebung einer Beschränkung des Zugriffs auf Daten in der elektronischen Patientenakte sowie Informationen über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter der elektronischen Patientenakte in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,

10.
die Übermittlung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 sowie über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter der elektronischen Patientenakte in der elektronischen Patientenakte, die Möglichkeit des Widerspruchs gegen diese Übermittlung sowie die Möglichkeit des Widerrufs des Widerspruchs,

11.
die Möglichkeit, den Zugriff von Zugriffsberechtigten nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, auf Daten in der elektronischen Patientenakte insgesamt oder alternativ lediglich auf Daten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, zu erteilen sowie über das Erfordernis der vorherigen Einwilligung in die damit verbundene Datenverarbeitung gemäß § 339 Absatz 1a,

12.
die Übermittlung von Daten nach den §§ 346 bis 349 in die elektronische Patientenakte,

13.
die Möglichkeit des Widerspruchs gegen die Übermittlung von Daten in die elektronische Patientenakte nach § 346 Absatz 2, § 347 Absatz 1 und 2, § 348 Absatz 1 und 3 und § 349 Absatz 2, insbesondere die Möglichkeit des Widerspruchs gegen die Übermittlung von Daten, deren Bekanntwerden Anlass zu Diskriminierung oder Stigmatisierung des Versicherten geben kann, insbesondere zu sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, sowie die Möglichkeit des Widerrufs des Widerspruchs,

14.
die Möglichkeit, die Übermittlung und Speicherung von Daten nach § 347 Absatz 4, § 348 Absatz 4 und § 349 Absatz 3 und 4 zu verlangen, sowie über das Erfordernis der vorherigen Einwilligung in die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte gemäß § 347 Absatz 1 Satz 3, auch in Verbindung mit § 347 Absatz 3 Satz 5, § 348 Absatz 2 Satz 2, Absatz 3 Satz 6 oder § 349 Absatz 2 Satz 6,

15.
den Zugriff auf Daten in der elektronischen Patientenakte gemäß § 339 Absatz 1 durch Leistungserbringer nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2,

16.
die Möglichkeit des Widerspruchs gegen den Zugriff auf Daten in der elektronischen Patientenakte gemäß § 339 Absatz 1 durch Leistungserbringer nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, sowie die Möglichkeit des Widerrufs des Widerspruchs,

17.
den Anspruch auf Übermittlung und Speicherung von Daten in die elektronische Patientenakte durch die Krankenkasse gemäß § 350 Absatz 4,

18.
die Ombudsstellen nach § 342a Absatz 1 und die Möglichkeit, neben der Ausübung über die Benutzeroberfläche eines Endgeräts, Widersprüche gemäß § 342a Absatz 2, 3 und 4 auch gegenüber der Ombudsstelle erklären zu können,

19.
das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in den Anwendungen zu verarbeitenden Daten, über den Speicherort der Daten und über die Zugriffsrechte,

20.
die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,

21.
die Voraussetzungen zur Weitergabe von Daten der elektronischen Patientenakte gemäß § 363 und die Möglichkeit des Widerspruchs gegen diese Datenweitergabe,

22.
die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,

23.
die Möglichkeit, über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen, und

24.
die Möglichkeit für die Versicherten, nach Ablauf der hierzu im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegenden Frist Daten aus ihren digitalen Gesundheitsanwendungen nach § 33a mit ihrer Einwilligung vom Hersteller einer solchen Anwendung über den Anbieter der elektronischen Patientenakte in ihre elektronische Patientenakte oder aus der digitalen Gesundheitsanwendung in ihre elektronische Patientenakte zu übermitteln."

b)
In Absatz 2 wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

c)
Die folgenden Absätze 3 bis 5 werden angefügt:

„(3) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 1a hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens acht Monate vor dem in § 342 Absatz 1 Satz 2 genannten Datum geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.

(4) Die Krankenkassen haben den Versicherten, bevor Daten gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden, umfassendes und geeignetes Informationsmaterial über den jeweiligen Anwendungsfall in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung im Zusammenhang mit dem jeweiligen Anwendungsfall, über die Übermittlung der zugehörigen Daten in die elektronische Patientenakte und über die Möglichkeit des Widerspruchs gegen die Verarbeitung von Daten als Anwendungsfall durch Leistungserbringer, welcher über die Benutzeroberfläche eines Endgeräts oder gegenüber der Ombudsstelle gemäß § 342a Absatz 2 erklärt werden kann, informieren.

(5) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 4 hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens drei Monate vor dem gemäß der Rechtsverordnung nach § 342 Absatz 2b und 2c jeweils hierzu festgelegten Datum geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen."

abweichendes Inkrafttreten am 15.01.2025

46.
§ 344 wird wie folgt geändert:

a)
Die Überschrift wird wie folgt gefasst:

§ 344 Widerspruch der Versicherten und Zulässigkeit der Datenverarbeitung durch die Krankenkassen und die Anbieter der elektronischen Patientenakte".

b)
Absatz 1 wird wie folgt gefasst:

„(1) Hat der Versicherte nach vorheriger Information gemäß § 343 der Einrichtung einer elektronischen Patientenakte gegenüber der Krankenkasse nicht innerhalb einer Frist von sechs Wochen widersprochen, stellt die Krankenkasse dem Versicherten eine elektronische Patientenakte bereit. Die Krankenkasse, der Anbieter der elektronischen Patientenakte sowie die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte dürfen die zum Zweck der Einrichtung erforderlichen administrativen personenbezogenen Daten verarbeiten. Die Krankenkasse darf versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln."

c)
In Absatz 2 Satz 1 werden die Wörter „von seinen Ansprüchen gemäß den §§ 347 bis 351" durch die Wörter „von seinen in § 343 Absatz 1a Nummer 14 genannten Rechten und Ansprüchen" ersetzt.

d)
Nach Absatz 2 wird folgender Absatz 2a eingefügt:

„(2a) Macht der Versicherte nach vorheriger Information gemäß § 343 von seinen in § 343 Absatz 1a Nummer 13 und in § 350 genannten Rechten zum Widerspruch gegen die Übermittlung und Speicherung von Daten in die elektronische Patientenakte keinen Gebrauch, dürfen die Krankenkassen, der Anbieter der elektronischen Patientenakte und die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die übermittelten personenbezogenen Daten speichern. Eine Kenntnisnahme der Daten und ein Zugriff auf die Daten nach den §§ 347 bis 351 durch die Krankenkassen, den Anbieter der elektronischen Patientenakte oder die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte ist nicht zulässig."

e)
Absatz 3 wird wie folgt gefasst:

„(3) Die Versicherten können einer bereitgestellten elektronischen Patientenakte gemäß Absatz 1 auch jederzeit nach Einrichtung widersprechen. Der Widerspruch kann gegenüber der Krankenkasse erklärt werden oder über eine Benutzeroberfläche eines geeigneten Endgeräts erfolgen. Die Krankenkasse hat den Versicherten umfassend darüber zu informieren, dass nach einem erfolgten Widerspruch die elektronische Patientenakte einschließlich aller darin gespeicherten Daten gelöscht wird und diese Daten auch bei einer erneuten Einrichtung auf Verlangen nach Absatz 5 nicht wiederhergestellt werden können. Macht der Versicherte von seinem Widerspruch gegen die bereitgestellte elektronische Patientenakte Gebrauch, hat der Anbieter auf Veranlassung der Krankenkasse die elektronische Patientenakte unverzüglich und vollständig zu löschen."

f)
Die folgenden Absätze 5 und 6 werden angefügt:

„(5) Versicherte, die der Einrichtung einer elektronischen Patientenakte widersprochen haben, können nach dem Widerspruch jederzeit die Einrichtung der elektronischen Patientenakte gegenüber der Krankenkasse verlangen. Satz 1 gilt auch bei einem Wechsel der Krankenkasse.

(6) Die Krankenkasse hat zwölf Monate nach Kenntnis des Todes eines Versicherten dessen elektronische Patientenakte zu löschen, es sei denn, es werden entgegenstehende berechtigte Interessen Dritter geltend gemacht und nachgewiesen."

47.
§ 346 wird wie folgt geändert:

a)
In Absatz 1 Satz 1 werden die Wörter „auf deren Verlangen" durch die Wörter „nach Maßgabe der §§ 347 bis 349" ersetzt.

b)
Absatz 2 Satz 1 wird wie folgt gefasst:

„Apotheker haben bei der Abgabe eines Arzneimittels die Versicherten bei der Verarbeitung arzneimittelbezogener Daten in der elektronischen Patientenakte zu unterstützen und nach Maßgabe des § 339 Absatz 1 Daten des Versicherten nach § 341 Absatz 2 Nummer 1 Buchstabe b und Nummer 11 in der elektronischen Patientenakte zu speichern, soweit diese nicht gemäß § 360 Absatz 14 in der elektronischen Patientenakte gespeichert sind und soweit die Versicherten dem Zugriff der Apotheker auf die elektronische Patientenakte und der Übermittlung und Speicherung dieser Daten in die elektronische Patientenakte nicht gemäß § 353 Absatz 1 oder 2 widersprochen haben."

c)
In Absatz 3 Satz 1 werden die Wörter „auf deren Verlangen" durch die Wörter „nach Maßgabe der §§ 347 bis 349" ersetzt.

d)
Absatz 5 wird aufgehoben.

e)
Absatz 6 wird Absatz 5 und wird wie folgt geändert:

aa)
In Satz 1 werden nach den Wörtern „erbracht und" die Wörter „nur einmal von Ärzten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassen Krankenhäusern tätig sind und im Schwerpunkt die aktuelle ärztliche Behandlung des Versicherten übernehmen," eingefügt.

bb)
In Satz 2 wird die Angabe „1. Januar 2021" durch die Wörter „Zeitpunkt der Zurverfügungstellung der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2" ersetzt.

48.
Die §§ 347 bis 349 werden wie folgt gefasst:

§ 347 Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer

(1) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben nach Maßgabe der §§ 346 und 339 Absatz 1 Daten des Versicherten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, in die elektronische Patientenakte zu übermitteln und dort zu speichern. Die Verpflichtung nach Satz 1 gilt, soweit

1.
diese Daten im Rahmen der vertragsärztlichen Versorgung bei der konkreten aktuellen Behandlung des Versicherten von den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern erhoben und in semantisch und syntaktisch interoperabler Form verarbeitet werden und

2.
der Versicherte weder dem Zugriff der Leistungserbringer nach Satz 1 auf die Daten in der elektronischen Patientenakte insgesamt noch dem Anwendungsfall gemäß § 353 Absatz 1 oder 2 widersprochen hat.

Abweichend von Satz 1 ist die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte nur durch die verantwortliche ärztliche Person und mit ausdrücklicher und schriftlich oder in elektronischer Form vorliegender Einwilligung des Versicherten zulässig. Die nach Satz 1 verpflichteten Leistungserbringer haben die Versicherten vor der Übermittlung und Speicherung von Daten des Versicherten, deren Bekanntwerden Anlass zu Diskriminierung oder Stigmatisierung des Versicherten geben kann, insbesondere zu sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, in die elektronische Patientenakte auf das Recht zum Widerspruch gegen die Übermittlung und Speicherung der Daten in die elektronische Patientenakte hinzuweisen. Einen daraufhin erklärten Widerspruch des Versicherten haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren. Die in § 342 geregelten Fristen bleiben unberührt.

(2) Ferner haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer folgende Daten in die elektronische Patientenakte zu übermitteln und dort zu speichern:

1.
Daten zu Laborbefunden,

2.
Befundberichte aus bildgebender Diagnostik,

3.
Befundberichte aus invasiven oder chirurgischen sowie aus nicht-invasiven oder konservativen Maßnahmen und

4.
elektronische Arztbriefe gemäß § 341 Absatz 2 Nummer 1 Buchstabe d.

Die Verpflichtung nach Satz 1 gilt, soweit die Daten im Rahmen der konkreten aktuellen Behandlung durch die Leistungserbringer erhoben und elektronisch verarbeitet wurden und nicht bereits nach Absatz 1 in die elektronische Patientenakte zu übermitteln und dort zu speichern sind. Darüber hinaus können die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer Daten nach Satz 1 Nummer 1 bis 4 aus vorangegangenen Behandlungen in die elektronische Patientenakte übermitteln und dort speichern, soweit diese durch den Leistungserbringer erhoben und elektronisch verarbeitet wurden und das aus Sicht des Leistungserbringers für die Versorgung des Versicherten erforderlich ist.

(3) Eine Übermittlung und Speicherung der Daten nach Absatz 2 ist nur zulässig, soweit der Versicherte dem Zugriff der Leistungserbringer nach Absatz 1 Satz 1 auf die Daten in der elektronischen Patientenakte insgesamt gemäß § 353 Absatz 2 nicht widersprochen hat. Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben die Versicherten in der Behandlung darüber zu informieren, welche Daten nach Absatz 2 in die elektronische Patientenakte übermittelt und dort gespeichert werden. Erklärt der Versicherte daraufhin seinen Widerspruch, hat der Leistungserbringer diesen nachprüfbar in seiner Behandlungsdokumentation zu protokollieren. Die Übermittlung und Speicherung nach Absatz 2 ist nur zulässig, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen. Absatz 1 Satz 3 bis 5 gilt entsprechend. Darüber hinaus haben Leistungserbringer die Versicherten vor der Übermittlung und Speicherung von Daten des Versicherten in die elektronische Patientenakte, deren Bekanntwerden Anlass zu Diskriminierung oder Stigmatisierung des Versicherten geben kann, insbesondere zu sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, auf die Möglichkeit, die Verarbeitung dieser Daten zu beschränken, hinzuweisen. Absatz 1 Satz 6 gilt entsprechend.

(4) Über die Verpflichtung nach Absatz 1 Satz 1 und Absatz 2 Satz 1 hinaus haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5, 10 bis 14 und 16 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten in der konkreten aktuellen Behandlung durch die Leistungserbringer erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte abweichend von § 339 Absatz 1 in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Leistungserbringer haben nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren, dass der Versicherte seine Einwilligung erteilt hat. Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.

(5) Auf Verlangen des Versicherten haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer elektronische Abschriften der Patientenakte nach § 630g Absatz 2 Satz 1 des Bürgerlichen Gesetzbuchs in die elektronische Patientenakte zu übermitteln und dort gemäß § 341 Absatz 2 Nummer 15 zu speichern. Absatz 4 Satz 2, 3 und 5 gilt entsprechend.

§ 348 Übertragung von Behandlungsdaten in die elektronische Patientenakte durch zugelassene Krankenhäuser

(1) Die Leistungserbringer in zugelassenen Krankenhäusern haben nach Maßgabe der §§ 346 und 339 Absatz 1 Daten des Versicherten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, in die elektronische Patientenakte zu übermitteln und dort zu speichern.

(2) Die Verpflichtung nach Absatz 1 gilt, soweit

1.
diese Daten im Rahmen der Krankenhausbehandlung bei der konkreten aktuellen Behandlung des Versicherten von den Leistungserbringern in zugelassenen Krankenhäusern erhoben und in semantisch und syntaktisch interoperabler Form verarbeitet werden und

2.
der Versicherte weder dem Zugriff der Leistungserbringer nach Absatz 1 auf die Daten in der elektronischen Patientenakte insgesamt noch dem Anwendungsfall gemäß § 353 Absatz 1 oder 2 widersprochen hat.

§ 347 Absatz 1 Satz 3 bis 6 gilt entsprechend.

(3) Über die Verpflichtung nach Absatz 1 Satz 1 hinaus haben die Leistungserbringer in zugelassenen Krankenhäusern Daten nach § 347 Absatz 2 Satz 1 Nummer 1 bis 3 und Entlassbriefe in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten

1.
im Rahmen der Krankenhausbehandlung des Versicherten durch die Leistungserbringer in zugelassenen Krankenhäusern erhoben und elektronisch verarbeitet werden und

2.
nicht bereits nach Absatz 1 in die elektronische Patientenakte zu übermitteln und dort zu speichern sind.

Darüber hinaus können die Leistungserbringer in zugelassenen Krankenhäusern Daten nach Satz 1 aus vorangegangenen Behandlungen in die elektronische Patientenakte übermitteln und dort speichern, soweit diese durch den Leistungserbringer erhoben und elektronisch verarbeitet wurden und das aus Sicht des Leistungserbringers für die Versorgung des Versicherten erforderlich ist. Eine Übermittlung und Speicherung der Daten nach den Sätzen 1 und 2 ist nur zulässig, soweit der Versicherte dem Zugriff der Leistungserbringer nach Satz 1 auf die Daten in der elektronischen Patientenakte insgesamt gemäß § 353 Absatz 2 nicht widersprochen hat. Die Leistungserbringer in zugelassenen Krankenhäusern haben die Versicherten in der Behandlung darüber zu informieren, welche Daten in die elektronische Patientenakte übermittelt und dort gespeichert werden sollten. Erklärt der Versicherte daraufhin seinen Widerspruch, hat der Leistungserbringer diesen nachprüfbar in seiner Behandlungsdokumentation zu protokollieren. Die Übermittlung und Speicherung der Daten nach den Sätzen 1 und 2 ist nur zulässig, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen. § 347 Absatz 1 Satz 3 bis 5 gilt entsprechend. Darüber hinaus haben Leistungserbringer die Versicherten vor der Übermittlung und Speicherung von Daten des Versicherten in die elektronische Patientenakte, deren Bekanntwerden Anlass zu Diskriminierung oder Stigmatisierung des Versicherten geben kann, insbesondere zu sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, auf die Möglichkeit, die Verarbeitung dieser Daten zu beschränken, hinzuweisen. § 347 Absatz 1 Satz 6 gilt entsprechend.

(4) Über die Verpflichtung nach den Absätzen 1 und 2 hinaus haben die Leistungserbringer in zugelassenen Krankenhäusern auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5, 10 bis 14 und 16 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten im Rahmen der Krankenhausbehandlung des Versicherten durch die Leistungserbringer in zugelassenen Krankenhäusern erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte abweichend von § 339 Absatz 1 in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Leistungserbringer in zugelassenen Krankenhäusern haben nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren, dass der Versicherte seine Einwilligung erteilt hat. Die Leistungserbringer in zugelassenen Krankenhäusern haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.

(5) Auf Verlangen des Versicherten haben die Leistungserbringer in zugelassenen Krankenhäusern elektronische Abschriften der Patientenakte nach § 630g Absatz 2 Satz 1 des Bürgerlichen Gesetzbuchs in die elektronische Patientenakte zu übermitteln und dort gemäß § 341 Absatz 2 Nummer 15 zu speichern.

§ 349 Übertragung von Daten in die elektronische Patientenakte durch weitere Zugriffsberechtigte; Anspruch der Versicherten auf Übertragung des elektronischen Medikationsplans und der elektronischen Notfalldaten in die elektronische Patientenakte

(1) Über die in § 346 Absatz 2, in den §§ 347 und 348 genannten Leistungserbringer hinaus können weitere Zugriffsberechtigte nach Maßgabe der Absätze 2 bis 4 und § 352 Daten des Versicherten in die elektronische Patientenakte übermitteln und dort speichern, soweit sie an die Telematikinfrastruktur angeschlossen sind.

(2) Zugriffsberechtigte nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, können Daten der Anwendungsfälle gemäß § 342 Absatz 2a, 2b und 2c, Daten nach § 347 Absatz 2 Satz 1 Nummer 1 bis 4 sowie Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b und c und Nummer 10 und 11 in die elektronische Patientenakte übermitteln und dort speichern, soweit diese Daten im Rahmen der konkreten aktuellen Behandlung des Versicherten durch die Zugriffsberechtigten erhoben und elektronisch verarbeitet werden. Darüber hinaus können die Zugriffsberechtigten die Daten nach Satz 1 aus vorangegangenen Behandlungen in die elektronische Patientenakte übermitteln und dort speichern, soweit diese durch den Zugriffsberechtigten erhoben und elektronisch verarbeitet wurden und das aus Sicht des Zugriffsberechtigten für die Versorgung des Versicherten erforderlich ist. Eine Übermittlung und Speicherung der Daten nach den Sätzen 1 und 2 ist nur zulässig, soweit der Versicherte dem Zugriff der Leistungserbringer nach Satz 1 auf die Daten in der elektronischen Patientenakte insgesamt gemäß § 353 Absatz 2 nicht widersprochen hat. Die Zugriffsberechtigten haben die Versicherten darüber zu informieren, welche Daten in die elektronische Patientenakte übermittelt und dort gespeichert werden sollten. Erklärt der Versicherte daraufhin seinen Widerspruch, so hat der Zugriffsberechtigte nach Satz 1 diesen nachprüfbar in seiner Behandlungsdokumentation zu protokollieren. Die Übermittlung und Speicherung der Daten nach den Sätzen 1 und 2 ist nur zulässig, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen. § 347 Absatz 1 Satz 3 bis 6 gilt entsprechend.

(3) Zugriffsberechtigte nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, haben auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5, 10 bis 14 und 16 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten im Rahmen der konkreten aktuellen Behandlung des Versicherten durch diese Zugriffsberechtigten erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte abweichend von § 339 Absatz 1 in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Zugriffsberechtigten haben nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren, dass der Versicherte seine Einwilligung erteilt hat. Die Zugriffsberechtigten haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.

(4) Zugriffsberechtigte nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, haben auf Verlangen der Versicherten Daten der Anwendungsfälle gemäß § 342 Absatz 2a, 2b und 2c sowie Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5, 10 bis 14 und 16 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten im Rahmen der konkreten aktuellen Behandlung des Versicherten durch diese Zugriffsberechtigten erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte nach Maßgabe des § 339 Absatz 1a in den Zugriff eingewilligt hat. Die Zugriffsberechtigten haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.

(5) Ändern sich Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 und werden diese Daten in der elektronischen Patientenakte verfügbar gemacht, haben Versicherte einen Anspruch auf Speicherung der geänderten Daten in der elektronischen Patientenakte. Der Anspruch richtet sich gegen den Leistungserbringer, der die Änderung der Daten in der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 oder 5 vorgenommen hat.

(6) Nach Absatz 5 verpflichtete Leistungserbringer haben

1.
die Versicherten über den Anspruch nach Absatz 5 zu informieren und

2.
die geänderten Daten auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b und c zu übermitteln und dort zu speichern.

(7) Sobald der elektronische Medikationsplan nicht mehr auf der elektronischen Gesundheitskarte, sondern nach § 358 Absatz 8 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert wird, gilt der Anspruch des Versicherten nach Absatz 5 nur noch für Daten in der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 5."

Ende abweichendes Inkrafttreten


49.
§ 350 wird wie folgt geändert:

a)
Die Überschrift wird wie folgt gefasst:

§ 350 Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte".

abweichendes Inkrafttreten am 15.01.2025

 
b)
Absatz 1 wird wie folgt gefasst:

„(1) Hat der Versicherte nach vorheriger Information gemäß § 343 der Übermittlung und Speicherung seiner Daten nach § 341 Absatz 2 Nummer 8 gegenüber der Krankenkasse nicht widersprochen, hat die Krankenkasse Daten über die bei ihr in Anspruch genommenen Leistungen über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte zu übermitteln und zu speichern. Die Versicherten können der Übermittlung und Speicherung von Daten in der Folge jederzeit widersprechen. Der Widerspruch kann gegenüber der Krankenkasse oder über eine Benutzeroberfläche eines geeigneten Endgeräts erklärt werden."

c)
Absatz 3 wird wie folgt geändert:

aa)
In Nummer 1 werden die Wörter „den Anspruch" durch die Wörter „die Möglichkeit des Widerspruchs" ersetzt.

bb)
In Nummer 2 werden die Wörter „und nur auf Antrag der Versicherten gegenüber der Krankenkasse zulässig ist" gestrichen.

Ende abweichendes Inkrafttreten


 
d)
Absatz 4 wird wie folgt gefasst:

„(4) Auf Verlangen der Versicherten hat die Krankenkasse, abweichend von § 303 Absatz 4, Diagnosedaten, die ihr nach den §§ 295 und 295a übermittelt wurden und deren Unrichtigkeit durch einen ärztlichen Nachweis bestätigt wird, in berichtigter Form über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte des Versicherten zu übermitteln und dort zu speichern."

50.
Nach § 350 wird folgender § 350a eingefügt:

§ 350a Anspruch der Versicherten auf Digitalisierung von in Papierform vorliegenden medizinischen Informationen; Übertragung in die elektronische Patientenakte

(1) Versicherte haben ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 einen Anspruch darauf, dass die Krankenkassen auf ihren Antrag und mit ihrer Einwilligung in Papierform vorliegende medizinische Informationen gemäß § 341 Absatz 2 Nummer 1 Buchstabe a und d digitalisieren und über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln und speichern. Der Anspruch nach Satz 1 kann je Versicherten zweimal innerhalb eines Zeitraumes von 24 Monaten geltend gemacht werden und ist jeweils auf zehn Dokumente begrenzt. Die Krankenkassen und die Anbieter der elektronischen Patientenakte haben die bei ihnen nach Satz 1 gespeicherten Daten unmittelbar nach der Übermittlung und Speicherung in der elektronischen Patientenakte zu löschen.

(2) Die Krankenkassen legen das Nähere zum Verfahren nach Absatz 1 fest. Zur Erfüllung ihrer Verpflichtung nach Absatz 1 können die Krankenkassen eine übergreifende gemeinsame Stelle bestimmen.

(3) Die Krankenkassen haben die Versicherten über den Anspruch und das Verfahren nach Absatz 1 umfassend und leicht verständlich zu informieren. Sie haben darüber aufzuklären, dass die Übermittlung der Daten über den Anbieter der elektronischen Patientenakte und nur auf Antrag der Versicherten erfolgt. Sofern die Krankenkassen eine übergreifende gemeinsame Stelle nach Absatz 2 Satz 2 bestimmen, haben sie über die Verarbeitung dieser Daten durch diese Stelle aufzuklären.

(4) Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit zum 1. April 2026 über den Umfang der Nutzung des Anspruchs nach Absatz 1."

51.
§ 351 wird wie folgt geändert:

a)
Die Überschrift wird wie folgt gefasst:

§ 351 Übertragung von Daten aus Anwendungen nach § 33a in die elektronische Patientenakte; Bereitstellung von Daten der elektronischen Patientenakte im grenzübergreifenden Austausch".

b)
Die Absätze 1 und 2 werden durch die folgenden Absätze 1 bis 3 ersetzt:

„(1) Die Krankenkasse hat sicherzustellen, dass Daten der Versicherten in digitalen Gesundheitsanwendungen nach § 33a mit Einwilligung der Versicherten vom Hersteller einer digitalen Gesundheitsanwendung nach § 33a über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte der Versicherten nach § 341 Absatz 2 Nummer 9 übermittelt und dort gespeichert werden können.

(2) Die Krankenkasse hat innerhalb der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist sicherzustellen, dass

1.
Daten aus der elektronischen Patientenakte mit Einwilligung der Versicherten vom Hersteller einer digitalen Gesundheitsanwendung in digitalen Gesundheitsanwendungen verarbeitet werden können und

2.
Daten der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c mit Einwilligung der Versicherten zur Unterstützung einer konkreten Behandlung des Versicherten in einem anderen Mitgliedstaat der Europäischen Union durch die jeweilige nationale eHealth-Kontaktstelle gemäß § 359 Absatz 4 über den Anbieter der elektronischen Patientenakte verarbeitet werden können.

(3) Abweichend von Absatz 2 Nummer 2 können die Krankenkassen zum Zweck der Erprobung des grenzüberschreitenden Austauschs von Gesundheitsdaten auch vor der Festlegung einer Frist gemäß der Rechtsverordnung nach § 342 Absatz 2b Daten der elektronischen Patientenakte gemäß Absatz 2 Nummer 2 verarbeiten."

c)
Der bisherige Absatz 3 wird Absatz 4.

52.
§ 352 wird wie folgt geändert:

abweichendes Inkrafttreten am 15.01.2025

 
a)
In dem Satzteil vor Nummer 1 werden die Wörter „mit Einwilligung der Versicherten nach § 339" durch die Wörter „,nach Maßgabe des § 339 Absatz 1 und 1a," ersetzt.

Ende abweichendes Inkrafttreten


 
b)
In Nummer 18 wird der Punkt am Ende durch ein Semikolon ersetzt.

c)
Folgende Nummer 19 wird angefügt:

„19.
Notfallsanitäter, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a, die sich aus der Notfallbehandlung des Versicherten ergeben und durch den Notfallsanitäter elektronisch erhoben wurden, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist."

d)
Folgender Satz wird angefügt:

„Die Zugriffsrechte nach Satz 1 gelten auch, soweit die jeweiligen Zugriffsberechtigten nach dem Siebten Buch tätig werden."

abweichendes Inkrafttreten am 15.01.2025

53.
§ 353 wird wie folgt gefasst:

§ 353 Erklärung des Widerspruchs; Erteilung der Einwilligung

(1) Die Versicherten können der Verarbeitung von Daten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, insgesamt widersprechen. Der Widerspruch erfolgt über die Benutzeroberfläche eines geeigneten Endgeräts oder durch Erklärung gegenüber der Ombudsstelle nach § 342a. Ferner können Versicherte dem Zugriff auf Daten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, durch einzelne Zugriffsberechtigte nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, widersprechen. Der Widerspruch kann abweichend von Satz 2 nur über die Benutzeroberfläche eines geeigneten Endgeräts erfolgen. Der Widerspruch gilt bis auf Widerruf.

(2) Versicherte können dem Zugriff auf Daten der elektronischen Patientenakte insgesamt durch einzelne Zugriffsberechtigte nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, widersprechen. Der Widerspruch erfolgt über die Benutzeroberfläche eines geeigneten Endgeräts oder durch Erklärung gegenüber der Ombudsstelle nach § 342a. Der Widerspruch gilt bis auf Widerruf.

(3) Soweit die Versicherten nicht nach Absatz 1 oder Absatz 2 widersprochen haben, erteilen sie die nach § 347 Absatz 1 Satz 3, auch in Verbindung mit § 347 Absatz 3 Satz 5, § 348 Absatz 2 Satz 2, Absatz 3 Satz 6 oder § 349 Absatz 2 Satz 6, erforderliche ausdrückliche Einwilligung in die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte gegenüber der verantwortlichen ärztlichen Person schriftlich oder in elektronischer Form.

(4) Die Versicherten erteilen die Einwilligung in den Zugriff auf Daten in der elektronischen Patientenakte durch einzelne Zugriffsberechtigte nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2 über die Benutzeroberfläche eines geeigneten Endgeräts. Eine nach Satz 1 erteilte Einwilligung kann sich entweder auf den Zugriff auf Daten in der elektronischen Patientenakte insgesamt oder lediglich auf Daten, die gemäß § 342 Absatz 2a, 2b und 2c als Anwendungsfälle in der elektronischen Patientenakte verarbeitet werden können, erstrecken.

(5) Abweichend von Absatz 4 können die Versicherten die Einwilligung auch gegenüber einem nach § 352 Satz 1 Nummer 16 bis 18, auch in Verbindung mit Satz 2, Zugriffsberechtigten in der Umgebung des Zugriffsberechtigten erteilen. Die Einwilligung erfolgt in der Umgebung des Zugriffsberechtigten mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1. Eine nach diesem Absatz erteilte Einwilligung kann sich abweichend von Absatz 4 Satz 2 nur auf den Zugriff auf Daten in der elektronischen Patientenakte insgesamt erstrecken. Hierüber hat der Zugriffsberechtigte den Versicherten zu informieren. Die Einwilligung haben die Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren.

(6) Soweit die Versicherten nicht nach Absatz 2 dem Zugriff auf Daten in der elektronischen Patientenakte insgesamt widersprochen haben, erteilen sie die Einwilligung in die Übermittlung und Speicherung von Daten in die elektronische Patientenakte gemäß § 347 Absatz 4, § 348 Absatz 4 und § 349 Absatz 3 durch Zugriffsberechtigte nach § 352 Satz 1 Nummer 1 bis 15 und 19, auch in Verbindung mit Satz 2, in der Umgebung der Zugriffsberechtigten."

Ende abweichendes Inkrafttreten


54.
§ 354 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
Der Satzteil vor Nummer 1 wird wie folgt gefasst:

„Die Gesellschaft für Telematik hat im Rahmen der Erfüllung ihrer Aufgaben nach den §§ 311 und 312 jeweils nach dem Stand der Technik auch die erforderlichen technischen und organisatorischen Verfahren festzulegen oder technischen Voraussetzungen zu schaffen dafür, dass".

bb)
Nummer 1 wird wie folgt gefasst:

„1.
in einer elektronischen Patientenakte Daten nach § 341 Absatz 2 barrierefrei zur Verfügung gestellt und durch die Versicherten nach den §§ 336 und 337 und die Zugriffsberechtigten nach § 352, auch in Verbindung mit § 129 Absatz 5h Satz 2 Nummer 4, barrierefrei verarbeitet werden können,".

cc)
In Nummer 4 wird das Wort „und" am Ende durch ein Komma ersetzt.

dd)
Nummer 5 wird wie folgt gefasst:

„5.
die Ombudsstellen nach § 342a Widersprüche von Versicherten gemäß § 342a Absatz 2 bis 4 technisch durchsetzen können und Versicherten die Protokolldaten der elektronischen Patientenakte gemäß § 342a Absatz 5 zur Verfügung stellen können und".

ee)
Folgende Nummer 6 wird angefügt:

„6.
Daten nach § 342 Absatz 8 über die Benutzeroberfläche eines geeigneten Endgeräts in die elektronische Patientenakte übermittelt und gespeichert werden können."

b)
Absatz 2 wird wie folgt gefasst:

„(2) Über die Festlegungen und Voraussetzungen nach Absatz 1 hinaus hat die Gesellschaft für Telematik jeweils nach dem Stand der Technik die Festlegungen zu treffen oder die Voraussetzungen zu schaffen, die eine Nutzung der elektronischen Patientenakte nach den Vorgaben nach § 342 Absatz 2 bis 2c ermöglichen. Darüber hinaus hat die Gesellschaft für Telematik in Abstimmung mit dem Bundesinstitut für Arzneimittel und Medizinprodukte bis zum 1. April 2025 ein Umsetzungskonzept zu den erforderlichen technischen und organisatorischen Voraussetzungen dafür zu erarbeiten, dass öffentliche Warnungen nach § 69 Absatz 4 des Arzneimittelgesetzes auch über die Telematikinfrastruktur erfolgen können. Dabei ist insbesondere darauf zu achten, dass die Warnungen barrierefrei zur Verfügung gestellt werden. Auf der Grundlage dieses Konzepts hat die Gesellschaft für Telematik in Abstimmung mit dem Bundesinstitut für Arzneimittel und Medizinprodukte spätestens zum 1. Januar 2030 einen digitalen Prozess für die Warnungen nach Satz 2 in der Telematikinfrastruktur einzurichten."

c)
Absatz 3 wird wie folgt gefasst:

„(3) Die Gesellschaft für Telematik hat zu prüfen, inwieweit die Vorgaben des § 22 Absatz 3 des Infektionsschutzgesetzes in der elektronischen Patientenakte umgesetzt werden können. Zusätzlich hat sie zu prüfen, inwieweit Daten der Patientenverfügung nach § 1827 des Bürgerlichen Gesetzbuchs in der elektronischen Patientenakte gespeichert werden können. Über das Ergebnis der Prüfung nach Satz 2 hat die Gesellschaft für Telematik dem Bundesministerium für Gesundheit bis zum 1. Februar 2025 einen Bericht vorzulegen."

55.
§ 355 wird wie folgt geändert:

a)
Die Überschrift wird wie folgt gefasst:

§ 355 Festlegungen für die semantische und syntaktische Interoperabilität von Daten in der elektronischen Patientenakte".

b)
Die Absätze 1 und 2 werden wie folgt gefasst:

„(1) Die Kassenärztliche Bundesvereinigung trifft für die Inhalte sowie für die Fortschreibung der Inhalte der elektronischen Patientenakte die notwendigen Festlegungen und Vorgaben für den Einsatz und die Verwendung der Inhalte, um deren semantische und syntaktische Interoperabilität zu gewährleisten, im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen sowie im Benehmen mit

1.
der Gesellschaft für Telematik,

2.
dem Bundesministerium für Gesundheit, dem Spitzenverband Bund der Krankenkassen, der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft sowie der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene,

3.
den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften,

4.
der Bundespsychotherapeutenkammer,

5.
den maßgeblichen Bundesverbänden der Pflege,

6.
den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen sowie der Medizintechnologie,

7.
den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden,

8.
dem Bundesinstitut für Arzneimittel und Medizinprodukte,

9.
dem Verband der Privaten Krankenversicherung und

10.
den für die Unfallversicherungsträger maßgeblichen Verbänden.

Für die Kassenärztliche Bundesvereinigung entscheidet der Vorstand über die Festlegungen nach Satz 1. Für die Anpassung der informationstechnischen Systeme an die Festlegungen nach diesem Absatz stellt die Kassenärztliche Bundesvereinigung den Herstellern informationstechnischer Systeme und den Krankenkassen Darstellungen zur Visualisierung der Informationsobjekte zur Verfügung. Die Darstellungen sind auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.

(2) Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung eine Verfahrensordnung zur Herstellung des Benehmens beziehungsweise des Einvernehmens nach Absatz 1 und stellt im Anschluss das Benehmen beziehungsweise das Einvernehmen mit den nach Absatz 1 Satz 1 zu Beteiligenden zu der Verfahrensordnung her. Die Verfahrensordnung hat insbesondere die Aufgabe des Kompetenzzentrums für Interoperabilität im Gesundheitswesen zur Bedarfsidentifizierung und -priorisierung gemäß § 385 Absatz 1 Satz 2 Nummer 1 und dessen Rolle bei der verbindlichen Festlegung von Profilen, Standards und Leitlinien gemäß § 385 Absatz 1 Satz 2 Nummer 4 zu berücksichtigen."

c)
Nach Absatz 2d wird folgender Absatz 2e eingefügt:

„(2e) Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten aus tragbaren elektronischen Geräten der Versicherten nach § 342 Absatz 8, die von den Versicherten nach § 341 Absatz 2 Nummer 6 in die elektronische Patientenakte übermittelt werden."

d)
Die Absätze 3 und 4 werden durch die folgenden Absätze 3 bis 4d ersetzt:

„(3) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen, um die semantische und syntaktische Interoperabilität für einen digital unterstützten Medikationsprozess in den informationstechnischen Systemen der Leistungserbringer zu ermöglichen. In den Festlegungen nach Satz 1 hat die Kassenärztliche Bundesvereinigung zu berücksichtigen, dass

1.
die Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen nach § 341 Absatz 2 Nummer 11 in strukturierter und interoperabler Form in den von Vertragsärzten und Ärzten in zugelassenen Krankenhäusern sowie in Apotheken genutzten informationstechnischen Systemen für einen digital unterstützten Medikationsprozess genutzt werden können,

2.
die Daten nach Nummer 1 für die Erstellung und Aktualisierung eines elektronischen Medikationsplans nach § 31a Absatz 3a in semantisch und syntaktisch interoperabler Form genutzt sowie Ergänzungen durch den Versicherten nach § 337 Absatz 1 Satz 1 dargestellt werden können,

3.
die Daten zur Prüfung der Arzneimitteltherapiesicherheit nach § 334 Absatz 1 Satz 2 Nummer 4 in semantisch und syntaktisch interoperabler Form genutzt werden können,

4.
durch Apotheken oder den Versicherten zur Verfügung gestellte Daten zu frei verkäuflichen Arzneimitteln sowie Nahrungsergänzungsmitteln in den von Vertragsärzten und Ärzten in zugelassenen Krankenhäusern sowie in Apotheken genutzten informationstechnischen Systemen genutzt werden können und

5.
die Daten nach den Nummern 1 bis 4 in die elektronische Patientenakte des Versicherten übermittelt und gespeichert werden können.

(3a) Über die in Absatz 3 zu treffenden Festlegungen hinaus hat die Kassenärztliche Bundesvereinigung bei der Fortschreibung der Vorgaben zum elektronischen Medikationsplan die Festlegungen nach § 31a Absatz 4 und § 31b Absatz 2 zu berücksichtigen und sicherzustellen, dass Daten nach § 31a Absatz 2 Satz 1 sowie Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b in den von den Vertragsärzten und den Ärzten in zugelassenen Krankenhäusern zur Verordnung genutzten elektronischen Programmen und in den Programmen der Apotheken einheitlich abgebildet und zur Prüfung der Arzneimitteltherapiesicherheit genutzt werden können und darüber hinaus eine einheitliche Visualisierung für die Versichertenansicht möglich ist.

(4) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität der elektronischen Patientenkurzakte, die nach § 341 Absatz 2 Nummer 1 Buchstabe c in Verbindung mit § 342 Absatz 2a Nummer 2 Buchstabe a als Informationsobjekt der elektronischen Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 gespeichert wird. In den Festlegungen nach Satz 1 hat die Kassenärztliche Bundesvereinigung zu berücksichtigen, dass

1.
die elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 in der elektronischen Patientenkurzakte gespeichert werden können,

2.
die Erstellung von Notfalldaten in informationstechnischen Systemen gemäß § 358 Absatz 1a durch das Informationsobjekt technisch unterstützt werden muss,

3.
die elektronische Patientenkurzakte als Übersicht aller relevanten Daten der Versicherten im Behandlungskontext geeignet sein muss und die festgelegten Inhalte mit internationalen Standards interoperabel sind und

4.
die elektronische Patientenkurzakte zudem geeignet sein muss, die grenzüberschreitende Behandlung des Versicherten gemäß § 359 Absatz 4 in einem anderen Mitgliedstaat der Europäischen Union zu unterstützen.

(4a) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Laborbefunden als Informationsobjekt der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c in Verbindung mit § 342 Absatz 2a Nummer 2 Buchstabe b.

(4b) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgeshenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die im Rahmen von strukturierten Behandlungsprogrammen nach § 137f Absatz 9 verarbeitet werden, als Informationsobjekt der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c.

(4c) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität der Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 als Informationsobjekte der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe a und b in Verbindung mit § 342 Absatz 2a Nummer 2 Buchstabe c.

(4d) Die Kassenärztliche Bundesvereinigung trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität der Daten zu Erklärungen zur Organ- und Gewebespende nach § 341 Absatz 2 Nummer 16 als Informationsobjekte der elektronischen Patientenakte nach § 342 Absatz 2a Nummer 2 Buchstabe e."

e)
Absatz 5 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „§ 334 Absatz 1 Satz 2 Nummer 4" durch die Wörter „§ 341 Absatz 2 Nummer 1 Buchstabe b" ersetzt.

bb)
In Satz 2 werden die Wörter „elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 und deren Fortschreibung zu einer" gestrichen und werden die Wörter „§ 334 Absatz 1 Satz 2 Nummer 7" durch die Wörter „§ 341 Absatz 2 Nummer 1 Buchstabe c" ersetzt.

f)
Absatz 8 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „dem elektronischen Medikationsplan, den elektronischen Notfalldaten sowie der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7" gestrichen.

bb)
In Satz 2 werden nach den Wörtern „die Deutsche Krankenhausgesellschaft" die Wörter „oder eine andere Stelle" eingefügt.

g)
Die Absätze 9 und 10 werden wie folgt gefasst:

„(9) Die Festlegungen, die nach den Absätzen 1, 3, 4, 4a und 4b von der Kassenärztlichen Bundesvereinigung oder nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft oder einer anderen Stelle getroffen werden, sind dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen vorzulegen. Die verbindliche Festlegung für bestimmte Bereiche oder für das gesamte Gesundheitswesen erfolgt im Rahmen der Rechtsverordnung nach § 385 Absatz 2 Satz 1 Nummer 1.

(10) Die Festlegungen, die nach den Absätzen 1, 3, 3a, 4 und 4a von der Kassenärztlichen Bundesvereinigung oder nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft oder einer anderen Stelle getroffen werden, sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen."

56.
§ 356 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

abweichendes Inkrafttreten am 15.01.2025

 
 
aa)
In dem Satzteil vor Nummer 1 werden die Wörter „Auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 7 dürfen mit Einwilligung des Versicherten, die abweichend von § 339 Absatz 1 hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf, ausschließlich folgende Personen zugreifen:" durch die Wörter „Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 2 ist abweichend von § 339 Absatz 1 und 1a ausschließlich für folgende Personen und nur mit Einwilligung des Versicherten, die keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf, zulässig:" ersetzt.

Ende abweichendes Inkrafttreten


 
 
bb)
Folgender Satz wird angefügt:

„Die Zugriffsrechte nach Satz 1 gelten auch, wenn die jeweiligen Zugriffsberechtigten nach dem Siebten Buch tätig werden."

b)
In Absatz 2 werden die Wörter „§ 334 Absatz 1 Satz 2 Nummer 2 und 7" durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1 und 2" und wird die Angabe „§ 339 Absatz 1" durch die Angabe „Absatz 1" ersetzt.

c)
Absatz 3 wird wie folgt geändert:

aa)
Satz 1 wird wie folgt gefasst:

„Nach Ablauf der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist werden die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 als Informationsobjekt gemäß § 342 Absatz 2a in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe a gespeichert."

bb)
In Satz 2 werden die Wörter „auf Verlangen des Versicherten und mit dessen Einwilligung" durch die Wörter „mit Einwilligung des Versicherten" und die Wörter „in der elektronischen Patientenkurzakte" durch die Wörter „nach Satz 1 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe a" ersetzt.

cc)
Satz 3 wird wie folgt gefasst:

„Erteilt der Versicherte seine Einwilligung nach Satz 2 nicht, sind Daten nach § 334 Absatz 1 Satz 2 Nummer 2 auf der elektronischen Gesundheitskarte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen."

d)
Satz 4 wird aufgehoben.

e)
In Absatz 4 werden die Wörter „genannten Fristen" durch die Wörter „genannte Frist" ersetzt.

57.
§ 357 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
In dem Satzteil vor Nummer 1 werden die Wörter „§ 334 Absatz 1 Satz 2 Nummer 3 und 7" durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1 und 3" ersetzt.

bb)
Folgender Satz wird angefügt:

„Die Zugriffsrechte nach Satz 1 gelten auch, wenn die jeweiligen Zugriffsberechtigten nach dem Siebten Buch tätig werden."

b)
Absatz 2 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „§ 334 Absatz 1 Satz 2 Nummer 3 und 7" durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1 und 3" ersetzt und werden nach den Wörtern „Einwilligung des Versicherten" die Wörter „, die hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf," eingefügt.

bb)
Satz 2 wird aufgehoben.

c)
In Absatz 3 werden die Wörter „§ 334 Absatz 1 Satz 2 Nummer 3 und 7" durch die Wörter „334 Absatz 1 Satz 2 Nummer 1 und 3" und wird die Angabe „§ 339 Absatz 1" durch die Angabe „Absatz 2" ersetzt.

d)
Absatz 4 wird wie folgt geändert:

aa)
Satz 1 wird wie folgt gefasst:

„Nach Ablauf der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist werden die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 als Informationsobjekt gemäß § 342 Absatz 2a in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe b gespeichert."

bb)
In Satz 2 werden die Wörter „auf Verlangen des Versicherten und mit dessen Einwilligung" durch die Wörter „mit Einwilligung des Versicherten" und die Wörter „in der elektronischen Patientenkurzakte" durch die Wörter „nach Satz 1 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 7 Buchstabe b" ersetzt.

cc)
Satz 3 wird wie folgt gefasst:

„Erteilt der Versicherte seine Einwilligung nach Satz 2 nicht, sind Daten nach § 334 Absatz 1 Satz 2 Nummer 3 auf der elektronischen Gesundheitskarte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen."

dd)
Satz 4 wird aufgehoben.

e)
In Absatz 5 werden die Wörter „genannten Fristen" durch die Wörter „genannte Frist" ersetzt.

58.
Nach § 357 wird der Fünfte Titel wie folgt gefasst:

„Fünfter Titel Elektronischer Medikationsplan, elektronische Notfalldaten und elektronische Rechnung".

59.
§ 358 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „, sofern sie vor dem 1. Juli 2024 ausgegeben wird," gestrichen.

bb)
In Satz 2 werden die Wörter „und die elektronische Patientenkurzakte" gestrichen.

b)
Nach Absatz 1 wird folgender Absatz 1a eingefügt:

„(1a) Die elektronische Patientenkurzakte enthält Informationen, die eine Übersicht über die wichtigen Gesundheitsdaten des Versicherten ermöglichen und geeignet sind, die grenzüberschreitende medizinische Versorgung des Versicherten in einem anderen Mitgliedstaat der Europäischen Union zu unterstützen. Die elektronische Patientenkurzakte wird als Informationsobjekt gemäß § 342 Absatz 2a in semantisch und syntaktisch interoperabler Form, die mit den internationalen Standards für eine Patientenkurzakte interoperabel sind, in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeichert. Das Informationsobjekt der elektronischen Patientenkurzakte muss technisch geeignet sein, die Erstellung der Notfalldaten in den informationstechnischen Systemen, die in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung sowie in zugelassenen Krankenhäusern zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, zu unterstützen. Die elektronische Patientenkurzakte ist für die Versicherten freiwillig."

c)
Absatz 2 wird wie folgt geändert:

aa)
In Satz 1 wird die Angabe „1. Juli 2024" durch die Angabe „1. Januar 2025" ersetzt.

bb)
Folgender Satz wird angefügt:

„Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 wird der elektronische Medikationsplan als Informationsobjekt gemäß § 342 Absatz 2a in semantisch und syntaktisch interoperabler Form in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert."

d)
Absatz 3 wird wie folgt geändert:

aa)
Nummer 1 wird wie folgt gefasst:

„1.
auf die Erstellung von elektronischen Notfalldaten und die Speicherung dieser Daten auf ihrer elektronischen Gesundheitskarte und auf die Erstellung der elektronischen Patientenkurzakte und die Speicherung in der elektronischen Patientenakte sowie".

bb)
In Nummer 2 werden die Wörter „oder auf die Aktualisierung und Speicherung dieser Daten in der elektronischen Patientenkurzakte" durch die Wörter „und auf die Aktualisierung der elektronischen Patientenkurzakte in der elektronischen Patientenakte" ersetzt.

e)
Absatz 5 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „und ihnen ab dem 1. Oktober 2024 einen elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4 und eine elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 zur Verfügung stellen" gestrichen.

bb)
Satz 2 wird aufgehoben.

f)
Absatz 6 wird aufgehoben.

g)
Absatz 7 Satz 1 wird wie folgt gefasst:

„Die in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeicherte elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 muss ab der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist den grenzüberschreitenden Austausch von Gesundheitsdaten entsprechend den in § 359 Absatz 4 festgelegten Anforderungen gewährleisten."

abweichendes Inkrafttreten am 15.01.2025

 
h)
Absatz 8 wird wie folgt gefasst:

„(8) Der elektronische Medikationsplan wird ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 nicht mehr auf der elektronischen Gesundheitskarte, sondern in der elektronischen Patientenakte gespeichert und aktualisiert. Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt die Daten, die im elektronischen Medikationsplan auf der elektronischen Gesundheitskarte gespeichert sind, als Informationsobjekt gemäß § 342 Absatz 2a in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b zu speichern und den auf der elektronischen Gesundheitskarte gespeicherten Medikationsplan zu löschen, soweit der Versicherte der Speicherung des elektronischen Medikationsplans in der elektronischen Patientenakte nicht widersprochen hat. Daten des elektronischen Medikationsplans sind auf der elektronischen Gesundheitskarte auch bei einem Widerspruch des Versicherten gegen die Speicherung des elektronischen Medikationsplans in der elektronischen Patientenakte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen."

Ende abweichendes Inkrafttreten


 
i)
In Absatz 10 werden die Wörter „nach Absatz 6" durch die Wörter „nach Absatz 9" und wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

j)
In Absatz 11 werden die Wörter „in den Absätzen 1, 2 und 6 bis 8" durch die Wörter „in den Absätzen 2, 7 und 8" und die Wörter „§ 334 Absatz 2 Satz 2" durch die Angabe „§ 334 Absatz 2" ersetzt.

60.
§ 359 wird wie folgt geändert:

a)
Die Überschrift wird wie folgt gefasst:

§ 359 Zugriff auf den elektronischen Medikationsplan und die elektronischen Notfalldaten, Nutzung der elektronischen Patientenkurzakte in der grenzüberschreitenden Versorgung".

b)
Absatz 1 wird wie folgt geändert:

aa)
In dem Satzteil vor Nummer 1 werden die Wörter „Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4, 5 und 7" durch die Wörter „einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit sie auf der elektronischen Gesundheitskarte gespeichert sind, und auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 5" ersetzt.

bb)
In Nummer 1 werden die Wörter „§ 334 Absatz 1 Satz 2 Nummer 4, 5 und 7" durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 4 und 5" ersetzt.

cc)
In den Nummern 2 und 3 werden jeweils die Wörter „§ 334 Absatz 1 Satz 2 Nummer 5 und 7" durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 5" ersetzt.

dd)
In Nummer 6 werden die Wörter „§ 334 Absatz 1 Satz 2 Nummer 4, 5 und 7" durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 4 und 5" ersetzt.

ee)
Folgender Satz wird angefügt:

„Die Zugriffsrechte nach Satz 1 gelten auch, wenn die jeweiligen Zugriffsberechtigten nach dem Siebten Buch tätig werden."

c)
Absatz 2 wird wie folgt geändert:

aa)
In Satz 1 werden nach den Wörtern „§ 334 Absatz 1 Satz 2 Nummer 4 ist" die Wörter „, soweit dieser auf der elektronischen Gesundheitskarte gespeichert ist," eingefügt.

bb)
In Satz 2 wird die Angabe „§ 339 Absatz 1" durch die Angabe „Satz 1" ersetzt.

abweichendes Inkrafttreten am 15.01.2025

 
 
cc)
Folgender Satz wird angefügt:

„Sobald der elektronische Medikationsplan nicht mehr auf der elektronischen Gesundheitskarte sondern nach § 358 Absatz 8 als Informationsobjekt nach § 342 Absatz 2a in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert wird, dürfen Zugriffsberechtigte nach § 352 ausschließlich nach Maßgabe des § 339 Absatz 1 und 1a auf Daten des elektronischen Medikationsplans zugreifen."

d)
Absatz 3 wird wie folgt geändert:

aa)
In Satz 1 in dem Satzteil vor Nummer 1 werden die Wörter „und auf die Daten der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 5 und 7" durch die Wörter „nach § 334 Absatz 1 Satz 2 Nummer 5" und wird die Angabe „§ 339 Absatz 1" durch die Wörter „§ 339 Absatz 1 und 1a" ersetzt.

Ende abweichendes Inkrafttreten


 
 
bb)
Satz 2 wird aufgehoben.

e)
Absatz 4 wird wie folgt geändert:

aa)
Satz 1 wird wie folgt gefasst:

„Der Zugriff auf die nach § 341 Absatz 2 Nummer 1 Buchstabe c in der elektronischen Patientenakte gespeicherten Daten der elektronischen Patientenkurzakte zum grenzüberschreitenden Austausch von Gesundheitsdaten zum Zweck der Unterstützung einer konkreten Behandlung des Versicherten durch einen in einem anderen Mitgliedstaat der Europäischen Union nach dem Recht des jeweiligen Mitgliedstaats zum Zugriff auf die Daten berechtigten Leistungserbringer über die jeweiligen nationalen eHealth-Kontaktstellen bedarf der Einwilligung durch den Versicherten in die Nutzung des Zugriffsverfahrens nach § 351 Absatz 2 Nummer 2."

bb)
In Satz 2 werden die Wörter „die Übermittlung an die nationale" durch die Wörter „den Zugriff der nationalen" ersetzt.

61.
Nach § 359 wird folgender § 359a eingefügt:

§ 359a Elektronische Rechnung

(1) Sobald die für die Anwendung nach § 334 Absatz 1 Satz 2 Nummer 8 erforderlichen Dienste und Komponenten in der Telematikinfrastruktur zur Verfügung stehen, können die Leistungserbringer und Stellen nach Absatz 2 medizinische oder sonstige Leistungen, die nicht dem Sachleistungsprinzip unterliegen, in elektronischer Form (elektronische Rechnung) abrechnen und diese Rechnungsdaten mit Einwilligung des Versicherten unter Nutzung der Dienste und Komponenten der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 8 für Abrechnungszwecke verarbeiten. § 360 Absatz 13 bleibt unberührt.

(2) Auf Daten der Versicherten in der elektronischen Rechnung nach Absatz 1 Satz 1 dürfen mit Einwilligung des Versicherten zu Abrechnungszwecken ausschließlich die folgenden Personen zugreifen:

1.
Ärzte sowie Personen, die als deren berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,

2.
Zahnärzte sowie Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,

3.
Apotheker sowie Personen, die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind,

4.
Verrechnungsstellen, soweit sie im Auftrag der Leistungserbringer gemäß den Nummern 1 bis 3 bei der Abrechnung oder soweit sie aufgrund von diesen Leistungserbringern abgeleiteter Forderungsinhaberschaft tätig werden sowie

5.
zuständige Kostenträger.

(3) Die Versicherten können die Daten elektronischer Rechnungen zum Zweck der Korrektur fehlerhafter Daten mit den zugriffsberechtigten Personen nach Absatz 2 teilen.

(4) Die Erteilung der Einwilligung in den Zugriff auf die Daten des Versicherten in der elektronischen Rechnung nach Absatz 1 Satz 2 erfolgt über die Benutzeroberfläche eines geeigneten Endgerätes und bedarf einer eindeutigen bestätigenden Handlung.

(5) Mit Einwilligung des Versicherten dürfen die Daten elektronischer Rechnungen nach Absatz 1 Satz 1 für die Dauer von maximal zehn Jahren in den Diensten der Anwendung gespeichert werden.

(6) Die Gesellschaft für Telematik ist verpflichtet, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bis spätestens zum 1. Januar 2025 die Maßnahmen durchzuführen, die erforderlich sind, damit die elektronische Rechnung unter Nutzung der Telematikinfrastruktur zur Verfügung steht."

62.
§ 360 wird wie folgt geändert:

a)
Dem Absatz 2 werden die folgenden Sätze angefügt:

„Die Kassenärztliche Bundesvereinigung und die Kassenzahnärztliche Bundesvereinigung informieren die Ärzte und Zahnärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen, oder die in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, über die für die elektronischen Verordnungen nach Absatz 1 erforderlichen Dienste und Komponenten. Sie berichten ab dem 1. April 2024 für jedes Kalenderquartal spätestens innerhalb von zwei Wochen nach Ende des jeweiligen Kalenderquartals über den Anteil der Zahl der elektronischen Verordnungen an der Zahl aller vertragsärztlichen beziehungsweise vertragszahnärztlichen Verordnungen von verschreibungspflichtigen Arzneimitteln. Die Krankenkassen übermitteln die für den in Satz 7 genannten Bericht erforderlichen nicht personenbezogenen Daten an den Spitzenverband Bund der Krankenkassen; dieser übermittelt sie an die Gesellschaft für Telematik."

b)
In Absatz 3 Satz 1 werden die Wörter „Ab dem 1. Januar 2022 sind Apotheken" durch die Wörter „Apotheken sind" ersetzt.

c)
In Absatz 4 Satz 1 wird die Angabe „1. April 2024" durch die Angabe „1. Januar 2025" ersetzt.

d)
In Absatz 5 Satz 1 und 3 wird jeweils die Angabe „1. Juli 2024" durch die Angabe „1. Juli 2026" ersetzt.

e)
In Absatz 6 Satz 1 und 3 wird die Angabe „1. Juli 2025" durch die Angabe „1. Juli 2027" ersetzt.

f)
Absatz 7 wird wie folgt gefasst:

„(7) Ab dem 1. Januar 2027 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von Heilmitteln elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. Ab dem 1. Juli 2027 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von Hilfsmitteln, Verordnungen von Verbandmitteln nach § 31 Absatz 1 Satz 1, Verordnungen von Harn- und Blutteststreifen nach § 31 Absatz 1 Satz 1, Verordnungen von Medizinprodukten nach § 31 Absatz 1 sowie Verordnungen von bilanzierten Diäten zur enteralen Ernährung nach § 31 Absatz 5 elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. Die Verpflichtung nach den Sätzen 1 und 2 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach den Sätzen 1 oder 2 aus technischen Gründen im Einzelfall nicht möglich ist. Heilmittelerbringer sowie Erbringer der weiteren in Satz 1 genannten Leistungen sind ab dem 1. Januar 2027 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. Hilfsmittelerbringer sowie Erbringer der weiteren in Satz 2 genannten Leistungen sind ab dem 1. Juli 2027 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 2 zu erbringen. Die Verpflichtung nach den Sätzen 4 und 5 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist."

g)
In Absatz 8 wird die Angabe „1. Januar 2024" durch die Angabe „1. Juli 2025" und wird die Angabe „1. Januar 2025" durch die Angabe „1. April 2027" ersetzt.

h)
In Absatz 9 Satz 2 werden die Wörter „Sofortnachrichtendienst nach § 312 Absatz 1 Satz 1 Nummer 9" durch die Wörter „für die Kommunikation zwischen Versicherten und Leistungserbringern oder Versicherten und Krankenkassen als sicheres Übermittlungsverfahren nach § 311 Absatz 6 genutzten Sofortnachrichtendienst" ersetzt.

i)
Absatz 10 wird wie folgt geändert:

aa)
In Satz 5 wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

bb)
Die folgenden Sätze werden angefügt:

„Komponenten nach diesem Absatz, für die ein externes Sicherheitsgutachten vorliegt, das gemäß Satz 6 durch das Bundesamt für Sicherheit in der Informationstechnik bestätigt wurde, dürfen den Versicherten abweichend von Satz 7 auch durch die Krankenkassen und durch die Unternehmen der privaten Krankenversicherung über die Benutzeroberfläche gemäß § 342 zur Verfügung gestellt werden. § 11 Absatz 1 und 1a des Apothekengesetzes sowie § 31 Absatz 1 Satz 5 bis 7 bleiben unberührt."

j)
Absatz 12 wird wie folgt geändert:

aa)
In Nummer 1 werden die Wörter „bis zum 1. Januar 2022" gestrichen.

bb)
In Nummer 2 wird die Angabe „1. Januar 2024" durch die Angabe „1. Januar 2025" ersetzt.

abweichendes Inkrafttreten am 15.01.2025

 
k)
Absatz 14 wird wie folgt gefasst:

„(14) Soweit der Versicherte dem nicht widersprochen hat, werden Daten zu Verordnungen nach den Absätzen 2 und 4 bis 7 und Daten auf der Grundlage von Verordnungen nach Absatz 2 abgegebenen Arzneimitteln, sowie, soweit technisch möglich, deren Chargennummer, und, soweit auf der Verordnung angegeben, deren Dosierung (Dispensierinformationen) automatisiert an die elektronische Patientenakte übermittelt und nach § 341 Absatz 2 Nummer 11 gespeichert. Der Widerspruch nach Satz 1 kann über die Benutzeroberfläche, die dem Versicherten gemäß Absatz 10 für den Zugriff auf elektronische Verordnungen zur Verfügung zu stellen ist, über die Benutzeroberfläche gemäß § 342 sowie bei der Ombudsstelle gemäß § 342a erklärt oder widerrufen werden."

Ende abweichendes Inkrafttreten


 
l)
Die folgenden Absätze 16 und 17 werden angefügt:

„(16) Die Bereitstellung und der Betrieb von informationstechnischen Systemen, die den Anwendungsfall der Übermittlung von elektronischen Verordnungen oder elektronischen Zugangsdaten zu elektronischen Verordnungen nach diesem Buch außerhalb der Telematikinfrastruktur enthalten, ist untersagt. Satz 1 umfasst nicht

1.
die Übermittlung von eingelösten elektronischen Verordnungen für Zwecke der Abrechnung oder gesetzlich vorgesehene Prozesse der Genehmigung von elektronischen Verordnungen durch Krankenkassen,

2.
die Übermittlung von elektronischen Verordnungen oder elektronischen Zugangsdaten zu elektronischen Verordnungen für die Versorgung durch Krankenhausapotheken sowie krankenhausversorgende Apotheken im Rahmen von § 14 Absatz 7 des Apothekengesetzes,

3.
informationstechnische Systeme, die eine Apotheke betreibt, um elektronische Zugangsdaten zu elektronischen Verordnungen direkt von Versicherten entgegenzunehmen, die bei höchstens dieser Hauptapotheke und den zur Hauptapotheke gehörigen Filialapotheken eingelöst werden können, sowie

4.
die Bereitstellung informationstechnischer Systeme durch Anbieter mit denen Versicherte elektronische Zugangsdaten zu elektronischen Verordnungen direkt an Apotheken übermitteln können, wenn dabei der Stand der Technik gemäß den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik und dem Schutzbedarf der Daten eingehalten wird; dabei dürfen keine Apotheken oder Gruppen von Apotheken bevorzugt werden und der Verzeichnisdienst der Gesellschaft für Telematik sowie normierte Schnittstellen der Gesellschaft für Telematik sind für die diskriminierungsfreie Anbindung zu nutzen; dies erfordert eine technische Komponente zur Authentifizierung beim Anbieter des informationstechnischen Systems und einen Antrag bei der Gesellschaft für Telematik.

§ 11 Absatz 1 und 1a des Apothekengesetzes sowie § 31 Absatz 1 Satz 5 bis 7 sind zu beachten. Absatz 2 Satz 5 bleibt unberührt.

(17) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder zuständigen Kassenzahnärztlichen Vereinigung nachzuweisen, dass sie in der Lage sind, Verordnungen von verschreibungspflichtigen Arzneimitteln gemäß Absatz 2 Satz 1 und 2 elektronisch auszustellen und zu übermitteln. Wird der Nachweis nicht bis zum 1. Mai 2024 erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; die Vergütung ist so lange zu kürzen, bis der Nachweis gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder zuständigen Kassenzahnärztlichen Vereinigung erbracht ist. Die Vergütung ist nicht zu kürzen, wenn der Leistungserbringer einer Facharztgruppe angehört, die im Regelfall keine Verordnungen von verschreibungspflichtigen Arzneimitteln ausstellt. Bis zum 1. Januar 2025 sind ermächtigte Einrichtungen und Krankenhäuser von den Regelungen in Satz 1 ausgenommen."

63.
Dem § 361 Absatz 1 wird folgender Satz angefügt:

„Die Zugriffsrechte nach Satz 1 gelten für die dort genannten Zugriffsberechtigten auch, wenn sie im Rahmen einer Tätigkeit nach dem Siebten Buch auf ärztliche Verordnungen nach § 27 Absatz 1 des Siebten Buches zugreifen."

64.
§ 361a wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
Satz 1 wird wie folgt geändert:

aaa)
In dem Satzteil vor Nummer 1 wird das Wort „verschreibungspflichtigen" durch das Wort „apothekenpflichtigen" ersetzt.

bbb)
Nach Nummer 2 wird folgende Nummer 2a eingefügt:

„2a.
Träger der gesetzlichen Unfallversicherung der jeweiligen Versicherten nach dem Siebten Buch, soweit dies für individuelle Angebote zur Verbesserung der Heilbehandlung oder Rehabilitation nach § 27 Absatz 1 des Siebten Buches sowie zur Bewilligung von Leistungen vor einer Inanspruchnahme verordneter Leistungen erforderlich ist,".

bb)
Nach Satz 1 wird folgender Satz eingefügt:

„Die nach Satz 1 zu schaffende Übermittlungsmöglichkeit an authentifizierte Leistungserbringer nach Satz 1 Nummer 1, 4, 5, 6 und 7 gilt auch, wenn die Leistungserbringer in einem Behandlungsverhältnis nach § 27 Absatz 1 des Siebten Buches mit den jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist."

b)
In Absatz 2 wird das Wort „verschreibungspflichtigen" durch das Wort „apothekenpflichtigen" ersetzt.

c)
In Absatz 6 in dem Satzteil vor Nummer 1 wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt und werden nach den Wörtern „mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und" die Wörter „im Einvernehmen mit" eingefügt.

65.
Nach § 361a wird folgender § 361b eingefügt:

§ 361b Zugriff auf ärztliche Verordnungen digitaler Gesundheitsanwendungen in der Telematikinfrastruktur

(1) Krankenkassen dürfen zum Zwecke der Einlösung elektronischer Verordnungen von digitalen Gesundheitsanwendungen nach § 360 Absatz 4 auf Daten der Versicherten in vertragsärztlichen elektronischen Verordnungen zugreifen.

(2) Im Rahmen des Zugriffs nach Absatz 1 darf nicht in die ärztliche Therapiefreiheit eingegriffen oder die Wahlfreiheit der Versicherten beschränkt werden.

(3) Die Krankenkassen ermöglichen den Versicherten die Nutzung einer digitalen Gesundheitsanwendung in der Regel innerhalb von zwei Arbeitstagen ab dem Zeitpunkt des Eingangs einer Verordnung bei der Krankenkasse."

66.
§ 362 wird wie folgt geändert:

a)
In der Überschrift werden die Wörter „der Bundespolizei oder" durch die Wörter „, für sonstige heilfürsorgeberechtigte Beamte oder" ersetzt.

b)
Absatz 1 wird wie folgt gefasst:

„(1) Werden von Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, der Bundespolizei, der Landespolizeien, von der Bundeswehr oder von Trägern der freien Heilfürsorge elektronische Gesundheitskarten oder digitale Identitäten für die Verarbeitung von Daten einer Anwendung nach § 334 Absatz 1 Satz 2 an ihre Versicherten, an Polizeivollzugsbeamte, an sonstige heilfürsorgeberechtigte Beamte oder an Soldaten zur Verfügung gestellt, sind § 291 Absatz 8 Satz 5 bis 9, § 291a Absatz 5 bis 7, die §§ 334 bis 337, 339, 341 Absatz 1 bis 4, § 342 Absatz 2 bis 3, § 343 Absatz 1 und 1a, die §§ 344, 345, 352, 353, 356 bis 359a und 361 entsprechend anzuwenden."

c)
In Absatz 2 Satz 1 und in Absatz 3 werden jeweils die Wörter „oder die Bundeswehr" durch die Wörter „, die Landespolizeien, die Bundeswehr oder die Träger der freien Heilfürsorge" ersetzt.

67.
In § 364 Absatz 1 werden nach den Wörtern „Gesellschaft für Telematik" die Wörter „und der Deutschen Gesetzlichen Unfallversicherung e. V." eingefügt.

68.
§ 365 Absatz 1 wird wie folgt geändert:

a)
In Satz 1 werden nach den Wörtern „Gesellschaft für Telematik" die Wörter „und der Deutschen Gesetzlichen Unfallversicherung e. V." eingefügt.

b)
In Satz 3 werden nach den Wortern „von Videosprechstunden" die Wörter „ergänzend auch" eingefügt.

69.
§ 366 Absatz 1 wird wie folgt geändert:

a)
In Satz 1 werden nach den Wörtern „Gesellschaft für Telematik" die Wörter „und der Deutschen Gesetzlichen Unfallversicherung e. V." eingefügt.

b)
In Satz 3 werden nach den Wörtern „von Videosprechstunden" die Wörter „ergänzend auch" eingefügt.

70.
In § 367 Absatz 1 werden nach den Wörtern „Gesellschaft für Telematik" die Wörter „sowie im Benehmen mit der Deutschen Gesetzlichen Unfallversicheurng e. V." eingefügt.

71.
In § 367a Absatz 1 Satz 1 werden nach den Wörtern „dem Bundesamt für die Sicherheit in der Informationstechnik" die Wörter „, der Deutschen Gesetzlichen Unfallversicherung e. V." eingefügt.

72.
In § 368 Absatz 1 Satz 1 werden nach den Wörtern „Gesellschaft für Telematik" die Wörter „, der Deutschen Gesetzlichen Unfallversicherung e. V." eingefügt.

73.
In § 369 Absatz 2 Satz 1 werden die Wörter „und dem Bundesamt für Sicherheit in der Informationstechnik" durch die Wörter „, dem Bundesamt für Sicherheit in der Informationstechnik und der Deutschen Gesetzlichen Unfallversicherung e. V." ersetzt.

74.
§ 370a wird wie folgt geändert:

a)
Absatz 1 wird wie folgt gefasst:

„(1) Im Rahmen ihrer Aufgaben nach § 75 Absatz 1a Satz 16 betreibt die Kassenärztliche Bundesvereinigung zur Vermittlung von Behandlungsterminen bei einem Leistungserbringer nach § 95 Absatz 1 Satz 1 einschließlich von Terminen über telemedizinische Leistungen an Versicherte und zur Unterstützung der Versorgung der Versicherten mit telemedizinischen Leistungen ein elektronisches System. Die Kassenärztliche Bundesvereinigung errichtet das elektronische System nach Satz 1 bis zum 30. Juni 2024 für die Vermittlung von Terminen über telemedizinische Leistungen und bis zum 30. Juni 2025 für Behandlungstermine. Die in Satz 1 genannten telemedizinischen Leistungen umfassen insbesondere Videosprechstunden, telemedizinische Konsilien einschließlich der radiologischen Befundbeurteilung, telemedizinisches Monitoring, Videofallkonferenzen, Zweitmeinungen nach § 27b und telemedizinische Funktionskontrollen. Das elektronische System muss mit den von den Kassenärztlichen Vereinigungen nach § 75 Absatz 1a Satz 17 bereitgestellten digitalen Angeboten kompatibel sein. Die Kassenärztlichen Vereinigungen übermitteln der Kassenärztlichen Bundesvereinigung hierzu die nach § 75 Absatz 1a Satz 20 und 21 gemeldeten Termine."

b)
Nach Absatz 1 wird folgender Absatz 1a eingefügt:

„(1a) Das elektronische System nach Absatz 1 Satz 1 hat insbesondere folgende Funktionen:

1.
Vermittlung von Terminen einschließlich Videosprechstunden und weiteren telemedizinischen Leistungen im Rahmen der vertragsärztlichen Versorgung,

2.
Unterstützung der sicheren digitalen Identitäten nach § 291 Absatz 8 Satz 1, sobald diese zur Verfügung stehen,

3.
Unterstützung der sicheren Übermittlungsverfahren nach § 311 Absatz 6,

4.
Übermittlung von Hinweisen auf den Speicherort behandlungsrelevanter Daten in in der elektronischen Patientenakte oder in in das Verzeichnis nach § 139e Absatz 1 aufgenommenen digitalen Gesundheitsanwendungen,

5.
Bereitstellung einer Schnittstelle für die Integration der Funktionalitäten nach den Nummern 1 bis 4 in informationstechnische Systeme in der vertragsärztlichen Versorgung."

c)
Absatz 2 wird wie folgt geändert:

aa)
In Satz 1 wird das Wort „Portal" durch die Wörter „elektronischen System" ersetzt.

bb)
In Satz 2 werden die Wörter „in das Interoperabilitätsverzeichnis nach § 385" durch die Wörter „auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5" ersetzt.

d)
In Absatz 3 Satz 1 wird das Wort „Portal" durch die Wörter „elektronischen System" ersetzt.

e)
In Absatz 4 Satz 1 und 3 wird jeweils das Wort „Portal" durch die Wörter „elektronischen System" ersetzt.

f)
Die folgenden Absätze 5 und 6 werden angefügt:

„(5) Die Kassenärztliche Bundesvereinigung hat die erforderlichen technischen Festlegungen zu treffen, damit nach § 75 Absatz 1a zu vermittelnde Termine von den Vertragsärzten unter Verwendung von informationstechnischen Systemen in der vertragsärztlichen Versorgung an die Terminservicestellen übermittelt werden können. Die Festlegungen sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.

(6) Das Bundesministerium für Gesundheit wird ermächtigt durch Rechtsverordnung ohne Zustimmung des Bundesrates das Nähere zu regeln zu

1.
den Anforderungen an das elektronische System nach Absatz 1 Satz 1, zu den Funktionalitäten nach Absatz 1a sowie zu der Interoperabilität mit den von den Kassenärztlichen Vereinigungen nach § 75 Absatz 1a Satz 17 bereitgestellten digitalen Angeboten,

2.
der Nutzung von in dem elektronischen System bereitgestellten Informationen durch Dritte nach Absatz 2 Satz 1 und 3 und

3.
den Inhalten der Verfahrensordnung nach Absatz 3 Satz 1 sowie zum Zeitpunkt ihrer Veröffentlichung.

In der Rechtsverordnung nach Satz 1 können auch weitere Funktionalitäten des elektronischen Systems festgelegt werden."

75.
Nach § 370a wird folgender § 370b eingefügt:

§ 370b Technische Verfahren in strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen; Verordnungsermächtigung

Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates das Nähere zu regeln

1.
zu den Anforderungen an die für die Versorgung der Versicherten im Rahmen von strukturierten Behandlungsprammen mit digitalisierten Versorgungsprozessen erforderliche technische Ausstattung und an die Anwendungen der Leistungserbringer und Versicherten,

2.
zu dem Nachweis, dass die für die Versorgung im Rahmen von strukturierten Behandlungsprammen mit digitalisierten Versorgungsprozessen erforderliche technische Ausstattung und die Anwendungen der Leistungserbringer und Versicherten den Anforderungen an den Datenschutz entsprechen und die Datensicherheit nach dem Stand der Technik gewährleisten, und

3.
zu den zusätzlichen technischen Anforderungen an digitale Gesundheitsanwendungen, die im Rahmen von strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen eingesetzt werden."

76.
§ 371 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
In Nummer 3 werden nach dem Wort „Infektionsschutzgesetzes" die Wörter „, mit Ausnahme der informationstechnischen Systeme von Vertragszahnärzten," eingefügt und wird das Wort „und" am Ende durch ein Komma ersetzt.

bb)
In Nummer 4 wird der Punkt am Ende durch das Wort „und" ersetzt.

cc)
Folgende Nummer 5 wird angefügt:

„5.
Schnittstellen für die Meldung von Terminen gemäß § 370a Absatz 5 und für die Nutzung sicherer Kommunikationsverfahren nach § 311 Absatz 6."

b)
Absatz 3 wird wie folgt gefasst:

„(3) Die Integration der Schnittstellen muss binnen der jeweiligen Frist, die sich aus der Rechtsverordnung nach § 385 Absatz 1 Satz 1 ergibt, erfolgen, nachdem die jeweiligen Spezifikationen nach den §§ 372 und 373 erstellt und durch das Bundesministerium für Gesundheit gemäß § 385 Absatz 2 Satz 1 Nummer 1 verbindlich festgelegt wurden."

c)
Absatz 4 wird aufgehoben.

77.
Die §§ 372 und 373 werden wie folgt gefasst:

§ 372 Spezifikationen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung

(1) Für die in der vertragsärztlichen und vertragszahnärztlichen Versorgung eingesetzten informationstechnischen Systeme legen die Kassenärztlichen Bundesvereinigungen im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen sowie im Benehmen mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 fest. Über die Spezifikationen nach Satz 1 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand. Bei den Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 2 sind die Vorgaben nach § 73 Absatz 9 und der Rechtsverordnung nach § 73 Absatz 9 Satz 2 zu berücksichtigen.

(2) Die Spezifikationen nach Absatz 1 sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen. Über deren jeweilige verbindliche Festlegung für einen Bereich des Gesundheitswesens oder das gesamte Gesundheitswesen entscheidet gemäß § 385 Absatz 2 Satz 1 Nummer 1 das Bundesministerium für Gesundheit im Rahmen der Rechtsverordnung nach § 385 Absatz 1 Satz 1.

(3) Für die abrechnungsbegründende Dokumentation von vertragsärztlichen und vertragszahnärztlichen Leistungen dürfen Vertragsärzte und Vertragszahnärzte nur solche informationstechnischen Systeme einsetzen, die von den Kassenärztlichen Bundesvereinigungen in einem Bestätigungsverfahren nach Satz 2 bestätigt wurden. Die Kassenärztlichen Bundesvereinigungen legen im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen die Vorgaben für das Bestätigungsverfahren so fest, dass im Rahmen des Bestätigungsverfahrens sichergestellt wird, dass die vorzunehmende Integration der offenen und standardisierten Schnittstellen in das jeweilige informationstechnische System innerhalb der Frist nach § 371 Absatz 3, die sich aus der Rechtsverordnung nach § 385 Absatz 1 Satz 1 ergibt, und nach Maßgabe des § 371 erfolgt ist. Die Kassenärztlichen Bundesvereinigungen veröffentlichen die Vorgaben zu dem Bestätigungsverfahren. Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen veröffentlicht eine Liste mit den nach Satz 1 bestätigten informationstechnischen Systemen auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5.

§ 373 Spezifikationen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in Krankenhäusern und in der pflegerischen Versorgung; Gebühren und Auslagen; Verordnungsermächtigung

(1) Für die in den zugelassenen Krankenhäusern eingesetzten informationstechnischen Systeme erstellt das Kompetenzzentrum für Interoperabilität im Gesundheitswesen im Benehmen mit der Deutschen Krankenhausgesellschaft sowie mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371. Bei den Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 2 sind die Vorgaben nach § 73 Absatz 9 und der Rechtsverordnung nach § 73 Absatz 9 Satz 2 zu berücksichtigen. Die verbindliche Festlegung der Spezifikationen nach Satz 1 für das Gesundheitswesen erfolgt gemäß § 385 Absatz 2 Satz 1 Nummer 1 durch das Bundesministerium für Gesundheit im Rahmen der Rechtsverordnung nach § 385 Absatz 1 Satz 1.

(2) Im Rahmen der Spezifikationen nach Absatz 1 definiert die Deutsche Krankenhausgesellschaft im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen, welche Subsysteme eines informationstechnischen Systems im Krankenhaus die Schnittstellen integrieren müssen. Das Einvernehmen ist jeweils jährlich bis zum 30. April des entsprechenden Kalenderjahres herzustellen. Wird das Einvernehmen nicht fristgerecht hergestellt, ist das Kompetenzzentrum berechtigt und verpflichtet, innerhalb eines Monats nach Ablauf der Frist nach vorhergehender Anhörung des Expertengremiums im Sinne des § 385 Absatz 1 Satz 1, eine Entscheidung über die Definition der Subsysteme auf Basis der bisher erarbeiteten Vorschläge zu treffen.

(3) Für die informationstechnischen Systeme nach § 371 Absatz 2 erstellt das Kompetenzzentrum für Interoperabilität im Gesundheitswesen im Benehmen mit den Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene sowie den Verbänden der Pflegeberufe auf Bundesebene und den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen und in der pflegerischen Versorgung die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371.

(4) Die Spezifikationen nach den Absätzen 1 bis 3 sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.

(5) Der Einsatz von informationstechnischen Systemen nach den Absätzen 1 bis 3, die von dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen in einem Bestätigungsverfahren nach Satz 2 bestätigt wurden, ist wie folgt verpflichtend:

1.
für zugelassene Krankenhäuser

2.
für die in § 312 Absatz 2 genannten Leistungserbringer sowie die zugelassenen Pflegeeinrichtungen im Sinne des § 72 Absatz 1 Satz 1 des Elften Buches binnen der jeweiligen Frist, die sich aus der Rechtsverordnung nach § 385 Absatz 1 Satz 1 ergibt, nachdem die jeweiligen Spezifikationen nach den §§ 372 und 373 erstellt und durch das Bundesministerium für Gesundheit entsprechend dem § 385 Absatz 2 Satz 1 Nummer 1 verbindlich festgelegt worden sind.

Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen legt die Vorgaben für das Bestätigungsverfahren so fest, dass im Rahmen des Bestätigungsverfahrens sichergestellt wird, dass die vorzunehmende Integration der offenen und standardisierten Schnittstellen in das jeweilige informationstechnische System innerhalb der jeweiligen Frist nach § 371 Absatz 3, die sich aus der Rechtsverordnung nach § 385 Absatz 1 Satz 1 ergibt, und nach Maßgabe des § 371 erfolgt ist. Das Kompetenzzentrum veröffentlicht eine Liste mit den nach Satz 1 bestätigten informationstechnischen Systemen auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5.

(6) Abweichend von Absatz 5 ist in der vertragsärztlichen Versorgung in zugelassenen Krankenhäusern eine Bestätigung für eine offene und standardisierte Schnittstelle nach § 371 Absatz 1 Nummer 2 entbehrlich, wenn hierfür eine Bestätigung nach § 372 Absatz 3 vorliegt.

(7) Die Gesellschaft für Telematik kann für die durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen durchgeführten Bestätigungen Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen.

(8) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen."

78.
In § 374 Satz 1 werden die Wörter „die Gesellschaft für Telematik" durch die Wörter „das Kompetenzzentrum für Interoperabilität im Gesundheitswesen" ersetzt.

79.
§ 374a wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
In Satz 1 wird die Angabe „1. Juli 2025" durch die Angabe „1. Juli 2027" ersetzt und werden nach den Wörtern „verarbeiteten Daten" die Wörter „, einschließlich von Daten in aggregierter Form," eingefügt.

bb)
Satz 4 wird wie folgt geändert:

aaa)
Nummer 2 wird wie folgt gefasst:

„2.
Standards und Profile, die auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 veröffentlicht und durch das Bundesministerium für Gesundheit nach § 385 Absatz 2 Satz 1 Nummer 1 verbindlich festgelegt wurden,".

bbb)
Nummer 4 wird wie folgt gefasst:

„4.
offengelegte Profile über offene international anerkannte Standards, deren Aufnahme auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 beantragt wurde."

b)
Dem Absatz 2 werden die folgenden Sätze angefügt:

„Die Meldung erfolgt in der Regel innerhalb von drei Monaten nach Veröffentlichung des Verzeichnisses. Werden Hilfsmittel oder Implantate nach diesem Zeitpunkt erstmals zu Lasten der gesetzlichen Krankenversicherung abgegeben, erfolgt die Meldung zum Zeitpunkt der erstmaligen Abgabe. Die Hersteller von Hilfsmitteln und Implantaten teilen dem Bundesinstitut für Arzneimittel und Medizinprodukte Änderungen an den von den jeweiligen Geräten verwendeten interoperablen Schnittstellen unverzüglich mit."

c)
In Absatz 3 wird die Angabe „1. Juli 2025" durch die Angabe „1. Juli 2027" ersetzt.

d)
Absatz 4 Satz 1 wird wie folgt gefasst:

„Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen hat bis spätestens zum 31. Oktober 2025 im Benehmen mit dem Bundesamt für die Sicherheit in der Informationstechnik, mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie dem Bundesinstitut für Arzneimittel und Medizinprodukte die erforderlichen technischen Festlegungen für die Übermittlung von Daten nach Absatz 1 Satz 1, insbesondere zur sicheren gegenseitigen Identifizierung der Produkte bei der Datenübertragung, zu treffen."

80.
§ 375 wird aufgehoben.

81.
Dem § 378 Absatz 2 wird folgender Satz angefügt:

„Das Bundesministerium für Gesundheit kann den Vereinbarungsinhalt nach Satz 2 auch durch Rechtsverordnung ohne Zustimmung des Bundesrates regeln; in der Rechtsverordnung werden auch die in den Absätzen 3 und 4 genannten Inhalte festgelegt."

82.
Dem § 379 Absatz 2 wird folgender Satz angefügt:

„Das Bundesministerium für Gesundheit kann den Vereinbarungsinhalt nach Satz 2 auch durch Rechtsverordnung ohne Zustimmung des Bundesrates regeln; in der Rechtsverordnung werden auch die in § 378 Absatz 3 und 4 genannten Inhalte festgelegt."

83.
§ 380 Absatz 4 wird wie folgt geändert:

a)
In Nummer 2 werden die Wörter „die Verbände der Krankenkassen" durch die Wörter „der Spitzenverband Bund der Krankenkassen" ersetzt.

b)
In Nummer 4 werden die Wörter „die Krankenkassen oder die Landesverbände der Krankenkassen" durch die Wörter „der Spitzenverband Bund der Krankenkassen" ersetzt.

84.
Nach § 382 wird folgender § 382a eingefügt:

§ 382a Erstattung der den Betriebsärzten entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 genannten Ausstattungs- und Betriebskosten erhalten Betriebsärzte im Sinne von § 352 Satz 1 Nummer 18, die nicht an der vertragsärztlichen Versorgung teilnehmen, ab dem 1. Januar 2025 diejenigen Erstattungen von den Krankenkassen, die in der Vereinbarung nach § 378 Absatz 2 in der jeweils geltenden Fassung für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbart wurden.

(2) Das Nähere zur Abrechnung der Erstattungen vereinbart der Spitzenverband Bund der Krankenkassen mit den für die Wahrnehmung der Interessen der Betriebsärzte maßgeblichen Spitzenorganisationen auf Bundesebene bis zum 1. Oktober 2024."

85.
Die Überschrift des Zwölften Kapitels wird wie folgt gefasst:

„Zwölftes Kapitel Interoperabilität und Cybersicherheit im Gesundheitswesen; Nationales Gesundheitsportal".

86.
§ 384 wird wie folgt geändert:

a)
In Nummer 1 wird das Wort „Anwendungen" durch das Wort „Systeme" ersetzt.

b)
In Nummer 4 wird der Punkt am Ende durch ein Semikolon ersetzt.

c)
Die folgenden Nummern 5 bis 14 werden angefügt:

„5.
Cloud-Computing-Dienst einen digitalen Dienst, der auf Abruf die Verwaltung und den umfassenden Fernzugang zu einem skalierbaren und elastischen Pool gemeinsam nutzbarer Rechenressourcen ermöglicht, auch wenn diese Ressourcen auf mehrere Standorte verteilt sind;

6.
aktuelles C5-Testat das positive Prüfergebnis über einen sicheren Cloud-Computing-Dienst anhand des Kriterienkatalogs C5 (Cloud Computing Compliance Criteria Catalogue) des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils gültigen Fassung;

7.
Spezifikationen definierte, standardisiert dokumentierte Anforderungen an die technische, semantische und syntaktische Interoperabilität informationstechnischer Systeme in Form von Standards, Profilen, Leitfäden, Informationsmodellen, Referenzarchitekturen oder Softwarekomponenten;

8.
Konformitätsbewertung das Verfahren, nach dem festgestellt wird, ob die jeweils maßgeblichen Interoperabilitätsanforderungen an ein informationstechnisches System erfüllt worden sind;

9.
Konformitätsbewertungsstelle eine juristische Person, die Konformitätsbewertungstätigkeiten einschließlich Prüfungen und Zertifizierungen durchführt;

10.
akkreditierte Stelle eine Konformitätsbewertungsstelle, die gemäß den jeweils maßgeblichen Vorschriften durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen akkreditiert wurde;

11.
Zertifikat eine Bescheinigung über das Einhalten der jeweils maßgeblichen Anforderungen einer Konformitätsbewertung, die durch eine Konformitätsbewertungsstelle ausgestellt wird und zum Führen im Rechtsverkehr geeignet ist;

12.
Informationsmodell Eigenschaften von Informationsobjekten und deren Teilelementen sowie deren logische Beziehungen untereinander;

13.
Referenzarchitektur eine Ausprägung einer Architektur, die Komponenten und deren Zusammenwirken in informationstechnischen Systemen einzeln oder als Gesamtheit sowie das Zusammenwirken von informationstechnischen Systemen einzeln oder als Gesamtheit beschreibt und der Orientierung dient;

14.
Softwarekomponenten eigenständige Einheiten in einem Softwaresystem zur Schaffung oder Umsetzung von Interoperabilität durch die Bereitstellung von bestimmten Funktionen oder Diensten."

d)
Folgender Satz wird angefügt:

„Im Sinne dieses Kapitels bezeichnet der Ausdruck

1.
Festlegung die verbindliche Anwendungs- und Nutzungsverpflichtung einer Spezifikation sowie deren Umsetzungsfrist;

2.
Bestandssystem ein informationstechnisches System, das bereits in Verkehr gebracht und zertifiziert wurde;

3.
Hersteller eine natürliche oder juristische Person, die ein informationstechnisches System herstellt oder entwickeln oder herstellen lässt;

4.
Anbieter eine natürliche oder juristische Person, die ein informationstechnisches System unter ihrem eigenen Namen oder unter ihrer eigenen Marke vermarktet oder unter fremder Marke vertreibt oder vertreiben lässt;

5.
Inverkehrbringen und -halten die entgeltliche oder unentgeltliche Bereitstellung oder Abgabe an Dritte mit dem Ziel des Vertriebs, des Verbrauchs oder der Verwendung sowie die gewerbsmäßige Einfuhr in den Geltungsbereich dieses Kapitels."

87.
Die §§ 385 bis 388 werden wie folgt gefasst:

§ 385 Bedarfsidentifizierung und -priorisierung, Spezifikation, Entwicklung und Festlegung von Standards; Verordnungsermächtigung

(1) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates zur Förderung der Interoperabilität und von offenen Standards und Schnittstellen die Einrichtung und Organisation eines bei der Gesellschaft für Telematik unterhaltenen Kompetenzzentrums für Interoperabilität im Gesundheitswesen sowie eines von dem Kompetenzzentrum eingesetzten Expertengremiums und deren jeweils notwendige Arbeitsstrukturen zu regeln sowie Regelungen zu treffen für die Erhebung von Gebühren und Auslagen für individuell zurechenbare öffentliche Leistungen, die durch das Kompetenzzentrum oder das Expertengremium erbracht werden. Das Kompetenzzentrum hat die Aufgabe, für informationstechnische Systeme, die im Gesundheitswesen eingesetzt werden,

1.
einen Bedarf an technischen, semantischen und syntaktischen Standards, Profilen, Leitfäden, Informationsmodellen, Referenzarchitekturen und Softwarekomponenten zu identifizieren und zu priorisieren,

2.
natürliche Personen oder juristische Personen des öffentlichen oder privaten Rechts mit der Spezifikation von technischen, semantischen und syntaktischen Standards, Profilen, Leitfäden, Informationsmodellen, Referenzarchitekturen und Softwarekomponenten zu beauftragen,

3.
technische, semantische und syntaktische Standards, Profile, Leitfäden, Informationsmodelle, Referenzarchitekturen und Softwarekomponenten für bestimmte Bereiche oder das gesamte Gesundheitswesen zu empfehlen,

4.
dem Bundesministerium für Gesundheit die verbindliche Festlegung von technischen, semantischen und syntaktischen Standards, Profilen, Leitfäden, Informationsmodellen, Referenzarchitekturen und Softwarekomponenten für bestimmte Bereiche oder das gesamte Gesundheitswesen vorzuschlagen,

5.
technische, semantische und syntaktische Standards, Profile, Leitfäden, Informationsmodelle, Referenzarchitekturen und Softwarekomponenten sowie Informationen über das Ergebnis beziehungsweise den Sachstand der Zertifizierung von informationstechnischen Systemen nach Nummer 7 in Verbindung mit § 387 sowie Informationen über das Vorliegen eines Testats im Sinne des § 393 Absatz 3 Nummer 2 einschließlich einer Kontrollliste zu den korrespondierenden Kriterien für Kunden im Sinne des § 393 Absatz 7 Satz 2 auf einer zu betreibenden Plattform zu veröffentlichen, wobei verbindliche Festlegungen im Sinne von Absatz 2 Satz 1 Nummer 1 gesondert auszuweisen sind,

6.
technische, semantische und syntaktische Standards, Profile, Leitfäden, Informationsmodelle, Referenzarchitekturen und Softwarekomponenten selbst zu entwickeln,

7.
das Übereinstimmen mit den Interoperabilitätsanforderungen dieses Buches, des Siebten Buches und des Elften Buches sowie den Anforderungen nach der nach § 14a Absatz 1 Satz 2 des Infektionsschutzgesetzes erlassenen Rechtsverordnung durch eine Konformitätsbewertung nach § 387 zu überprüfen und hierüber ein Zertifikat auszustellen,

8.
durch Maßnahmen zur Kompetenzbildung das Verständnis für Sachverhalte der Interoperabilität im Gesundheitswesen zu fördern sowie mit den Mitteln der Öffentlichkeitsarbeit kommunikativ die Aufgaben des Kompetenzzentrums gemäß den Nummern 1 bis 7 zu begleiten und

9.
die Bundesregierung im Rahmen von Vorhaben und Gremien zur Förderung der Interoperabilität im Gesundheitswesen auf Bundesebene, in der Europäischen Union und im Rahmen bi- und multilateraler Abstimmungen zu unterstützen und die Aufgabe nach den Nummern 1 bis 4 und 6 auf Basis internationaler Standards vorzunehmen.

(2) Das Bundesministerium für Gesundheit kann in der Anlage zu der Rechtsverordnung nach Absatz 1 Satz 1

1.
technische, semantische und syntaktische Standards, Profile, Leitfäden, Informationsmodelle, Referenzarchitekturen und Softwarekomponenten für bestimmte Bereiche oder das gesamte Gesundheitswesen verbindlich festlegen,

2.
Fristen für die Umsetzung der verbindlichen Festlegungen nach Nummer 1 festlegen,

3.
Fristen für die Integration der Schnittstellen nach den §§ 371 bis 373 festlegen und

4.
Festlegungen zu offenen und standardisierten Schnittstellen für informationstechnische Systeme nach den §§ 371 bis 373 treffen, die zur Meldung und Vermittlung von Videosprechstunden genutzt werden.

Auf die Plattform nach Absatz 1 Satz 2 Nummer 5 können auch technische und semantische Standards, Profile, Leitfäden, Informationsmodelle, Referenzarchitekturen, Softwarekomponenten und Leitlinien der Pflege eingestellt werden. Das Kompetenzzentrum wird bei der Wahrnehmung seiner Aufgaben nach Satz 2 durch das Expertengremium unterstützt.

(3) In der Rechtsverordnung nach Absatz 1 Satz 1 ist das Nähere zu regeln zu

1.
der Zusammensetzung der Gremien nach Absatz 1 Satz 1, einschließlich der Neuwahl des Expertengremiums, die spätestens zum 31. Dezember 2024 abgeschlossen sein muss,

2.
dem Verfahrensablauf zur Benennung von Experten sowie den fachlichen Anforderungen an die zu benennenden Experten,

3.
de jeweiligen Abstimmungsmodalitäten der in den Nummern 1 und 2 genannten Gremien, einschließlich der Beschlussfähigkeit,

4.
der Einrichtung eines Expertenkreises sowie der Einrichtung von Arbeitskreisen, einschließlich deren Zusammensetzung unter Berücksichtigung der jeweiligen fachlichen Betroffenheit,

5.
der Aufwandsentschädigung für die Experten,

6.
den Einzelheiten der Aufgabenwahrnehmung nach Absatz 1 Satz 2 sowie den hierbei anzuwendenden Verfahren,

7.
der jeweiligen Zuständigkeit der Gremien nach Absatz 1 Satz 1 für die Wahrnehmung der Aufgaben nach Absatz 1 Satz 2 sowie der Pflicht des Kompetenzzentrums, dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben,

8.
den Fristen für einzelne Aufgaben nach Absatz 1 Satz 2,

9.
dem Inhalt, Betrieb und der Pflege der Plattform nach Absatz 1 Satz 2 Nummer 5,

10.
den Berichtspflichten des Kompetenzzentrums und des Expertengremiums gegenüber dem Bundesministerium für Gesundheit und der Fachöffentlichkeit sowie den jeweiligen Berichtsinhalten,

11.
dem Verfahrensablauf zur Beauftragung von natürlichen oder juristischen Personen des öffentlichen oder privaten Rechts mit der Erstellung von Spezifikationen nach Absatz 1 Satz 2 Nummer 2,

12.
dem Verfahrensablauf und den Anforderungen zur Überprüfung der fachlichen Eignung als Voraussetzung zur Beauftragung von natürlichen oder juristischen Personen mit der Erstellung von Spezifikationen nach Absatz 1 Satz 2 Nummer 2,

13.
dem Verfahrensablauf für standardisierte Kommentierungs- und Stellungnahmeverfahren im Rahmen der Aufgabenerfüllung nach Absatz 1 Satz 2,

14.
dem Verfahrensablauf und den Fristen der Konformitätsbewertung, einschließlich den Eigenschaften und der Ausstellung des Zertifikats nach Absatz 1 Satz 2 Nummer 7,

15.
dem Verfahrensablauf für die Akkreditierung einer Konformitätsbewertungsstelle im Sinne der Absätze 8 und 9 durch das Kompetenzzentrum,

16.
den Festlegungen der Berichtspflichten für Hersteller von informationstechnischen Systemen über die Weiterentwicklungen ihrer Systeme, die Auswirkungen auf die Einhaltung der Interoperabilitätsanforderungen haben, und

17.
der Einrichtung einer Beschwerdestelle, bei der Hinweise auf das negative Abweichen eines zertifizierten Systems von den verbindlichen Interoperabilitätsanforderungen gemeldet und geprüft werden können.

(4) Die Beauftragung mit der Erstellung einer Spezifikation im Sinne des Absatzes 1 Satz 2 Nummer 2 setzt voraus, dass durch das Kompetenzzentrum vor der Beauftragung die besondere fachliche Eignung der jeweiligen natürlichen oder juristischen Person festgestellt wurde. Nähere Regelungen hierzu bleiben nach Absatz 3 Nummer 12 der Rechtsverordnung nach Absatz 1 Satz 1 vorbehalten. Satz 1 findet keine Anwendung auf juristische Personen, denen vor dem 1. Januar 2024 in diesem oder einem anderen Gesetz die Spezifikation von Standards, Profilen, Leitfäden, Informationsmodellen, Referenzarchitekturen oder Softwarekomponenten als eigenverantwortliche Aufgabe übertragen wurde. Die fachliche Eignung der juristischen Personen nach Satz 3 wird vermutet. Das Bundesministerium für Gesundheit kann in der Rechtsverordnung nach Absatz 1 Satz 1 für einen öffentlichen Auftraggeber im Sinne des § 99 Nummer 1 bis 3 des Gesetzes gegen Wettbewerbsbeschränkungen ein ausschließliches Leistungserbringungsrecht zur Erstellung einer konkreten Spezifikation im Sinne des Absatzes 1 Satz 2 Nummer 2 festsetzen.

(5) Sofern nach den §§ 355, 372, 373 und 374a bereits gesetzliche Aufträge zur Spezifikation von technischen, semantischen oder syntaktischen Standards, Profilen oder Leitfäden bestehen, sind Absatz 1 Satz 2 Nummer 2, Absatz 3 Nummer 11 und Absatz 4 erst ab dem 1. Januar 2025 anzuwenden.

(6) Sofern auf der Plattform im Sinne des Absatzes 1 Satz 2 Nummer 5 Angaben im Sinne des § 387 Absatz 5 zu der Versagung, der Rücknahme oder den Widerruf eines Zertifikats veröffentlicht wurden, können diese Angaben auf Antrag eines Berechtigten im Sinne des § 387 Absatz 1 nach angemessener Zeit gelöscht werden.

(7) Die Konformitätsbewertung und Zertifikatsausstellung nach Absatz 1 Satz 2 Nummer 7 und § 387 kann auch durch vom Kompetenzzentrum akkreditierte Stellen erfolgen.

(8) Bei dem Kompetenzzentrum kann von Konformitätsbewertungsstellen ein Antrag auf Akkreditierung nach Absatz 3 Nummer 15 gestellt werden. Voraussetzung für die Akkreditierung der Konformitätsbewertungsstelle ist, dass ihre Befähigung zur Wahrnehmung ihrer Aufgaben sowie die Einhaltung der Kriterien gemäß der Rechtsverordnung nach Absatz 1 Satz 1 für das Verfahren, für das die Stelle akkreditiert werden soll, durch das Kompetenzzentrum entsprechend dem in der Rechtsverordnung nach Absatz 1 Satz 1 niedergelegten Verfahren, festgestellt wurden. Die Akkreditierung kann unter Auflagen erteilt werden und ist zu befristen. Das Kompetenzzentrum nimmt die Akkreditierung zurück, wenn nachträglich bekannt wird, dass eine Stelle bei Antragstellung die Voraussetzungen nicht erfüllt hat. Sie widerruft die Akkreditierung, wenn die Voraussetzungen für eine Akkreditierung nachträglich weggefallen sind. An Stelle des Widerrufs kann das Ruhen der Akkreditierung angeordnet werden.

(9) Das Kompetenzzentrum überwacht die Erfüllung der in Absatz 8 festgelegten Voraussetzungen an die akkreditierten Stellen. Das Kompetenzzentrum macht die akkreditierten Stellen im Sinne des Absatzes 8 mit einer Kennnummer auf der Plattform nach Absatz 1 Satz 2 Nummer 5 bekannt.

§ 386 Recht auf Interoperabilität

(1) Die Leistungserbringer tauschen Patientendaten nach diesem Buch im interoperablen Format aus.

(2) Die in Absatz 1 genannten Stellen oder Datenverantwortlichen einer digitalen Gesundheitsanwendung nach § 33a haben den Versicherten auf deren Verlangen ihre personenbezogenen Gesundheitsdaten unverzüglich und kostenfrei im interoperablen Format herauszugeben. Die Versicherten können verlangen, dass auch ihre personenbezogenen Gesundheitsdaten von den in Satz 1 genannten Stellen an einen Leistungserbringer nach diesem Buch oder den Datenverantwortlichen einer digitalen Gesundheitsanwendung nach § 33a im interoperablen Format oder an ihre Krankenkasse nach Absatz 4 Satz 2 übermittelt werden. § 630f Absatz 3 und § 630g des Bürgerlichen Gesetzbuchs bleiben hiervon unberührt.

(3) Das geltende interoperable Format ergibt sich aus der Rechtsverordnung nach § 385 Absatz 1 Satz 1 und Absatz 2 Satz 1 Nummer 1; das geltende interoperable Format bei der Übermittlung aus und in digitale Gesundheitsanwendungen ergibt sich aus den Interoperabilitätsanforderungen nach § 5 Absatz 1 in Verbindung mit § 7 der Digitale Gesundheitsanwendungen-Verordnung.

(4) Die Krankenkassen sollen die Versicherten bei der Verfolgung ihrer Ansprüche nach Absatz 2 unterstützen. Die Unterstützung der Krankenkassen nach Absatz 2 Satz 1 soll insbesondere umfassen, mit Einwilligung der Versicherten deren personenbezogene Gesundheitsdaten bei den Leistungserbringern nach Absatz 2 stellvertretend für die Versicherten anzufordern.

(5) Die auf Grundlage der Einwilligung der Versicherten bei den Leistungserbringern oder dem Datenverantwortlichen einer digitalen Gesundheitsanwendung nach § 33a oder einer digitalen Pflegeanwendung nach § 40a des Elften Buches erhobenen Daten dürfen von den Krankenkassen ausschließlich zur Unterstützung der Versicherten bei der Durchsetzung des Herausgabeanspruches nach Absatz 2 Satz 1 in Verbindung mit § 284 Absatz 1 Satz 1 Nummer 21 und mit Einwilligung des Versicherten zur Vorbereitung von Versorgungsinnovationen, der Information der Versicherten und der Unterbreitung von Angeboten nach § 284 Absatz 1 Satz 1 Nummer 19 verarbeitet werden.

§ 387 Konformitätsbewertung

(1) Auf Antrag eines Herstellers oder Anbieters eines informationstechnischen Systems, das im Gesundheitswesen zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden soll, führt das Kompetenzzentrum oder eine akkreditierte Stelle im Sinne von § 385 Absatz 8 eine Konformitätsbewertung auf die Übereinstimmung des Systems mit den geltenden Interoperabilitätsanforderungen durch.

(2) Die nach Absatz 1 zu prüfenden Interoperabilitätsanforderungen sind solche, die entsprechend § 385 Absatz 2 Satz 1 Nummer 1 für verbindlich erklärt wurden. Für die Schnittstellen der informationstechnischen Systeme im Sinne des § 371 Absatz 1 und 2 gelten ergänzend die Festlegungen des § 372 oder des § 373 als auf Einhaltung zu überprüfende Interoperabilitätsanforderungen.

(3) Sofern das zu prüfende informationstechnische System die Interoperabilitätsanforderungen entsprechend Absatz 2 erfüllt, stellt das Kompetenzzentrum oder die jeweilige akkreditierte Stelle im Sinne von § 385 Absatz 8 hierüber ein Zertifikat aus.

(4) Die Gültigkeitsdauer des Zertifikats über die Einhaltung der Interoperabilitätsanforderungen darf drei Jahre ab Ausstellung des Zertifikats nicht überschreiten. Das Zertifikat ist zurückzunehmen, wenn nachträglich bekannt wird, dass die Voraussetzungen zur Erteilung nicht vorgelegen haben. Das Zertifikat ist zu widerrufen, wenn die Voraussetzungen zur Erteilung nicht mehr gegeben sind.

(5) Die Angaben über gestellte Anträge, die Ausstellung, die Versagung, die Rücknahme oder den Widerruf eines Zertifikats sind vom Kompetenzzentrum auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.

(6) Die Stellen für die Durchführung der Konformitätsbewertung nach § 372 Absatz 3 sind, abweichend von Absatz 1, bis einschließlich 31. Dezember 2024 die Kassenärztlichen Bundesvereinigungen.

(7) Das Nähere zum Konformitätsbewertungsverfahren im Sinne dieser Norm regelt die Rechtsverordnung nach § 385 Absatz 1 Satz 1 und Absatz 2. In dieser sind insbesondere die Gebühren und Auslagen niederzulegen, die die Gesellschaft für Telematik für die durch das Kompetenzzentrum oder die jeweilige akkreditierte Stelle im Sinne von § 385 Absatz 8 durchgeführten Konformitätsbewertungen gegenüber den Antragstellern erhebt.

§ 388 Verbindlichkeitsmechanismen

(1) Ein Inverkehrbringen und -halten eines informationstechnischen Systems, das im Gesundheitswesen zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden soll und für das verbindliche Festlegungen nach § 385 Absatz 2 Satz 1 Nummer 1 gelten, darf durch einen Hersteller oder Anbieter dieses Systems ab dem 1. Januar 2025 nur erfolgen, wenn

1.
das Kompetenzzentrum für Interoperabilität im Gesundheitswesen zuvor durch die Ausstellung eines Zertifikats gemäß dem in § 387 niedergelegten Verfahren bestätigt hat, dass das informationstechnische System den verbindlichen Interoperabilitätsanforderungen dieses Buches entspricht oder

2.
eine akkreditierte Stelle im Sinne von § 385 Absatz 8 zuvor durch die Ausstellung eines Zertifikats gemäß dem in § 387 niedergelegten Verfahren bestätigt hat, dass das informationstechnische System den verbindlichen Interoperabilitätsanforderungen dieses Buches entspricht und der Hersteller oder Anbieter des informationstechnischen Systems dieses Zertifikat dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen vorgelegt hat.

Die Pflichten nach Satz 1 entstehen bei wesentlichen Änderungen an Bestandssystemen, die deren Interoperabilität betreffen, erneut.

(2) Von den Pflichten nach Absatz 1 sind informationstechnische Systeme ausgenommen, die im Rahmen der wissenschaftlichen Forschung oder zu gemeinnützigen Zwecken oder durch juristische Personen des öffentlichen Rechts in Erfüllung eines gesetzlichen Auftrags entwickelt werden. Von einem gemeinnützigen Zweck ist auszugehen, wenn die Voraussetzungen des § 52 Absatz 1 der Abgabenordnung nachgewiesen sind.

(3) Wer als Hersteller oder Anbieter eines informationstechnischen Systems, das im Gesundheitswesen zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden soll, gegen die Pflichten des Absatzes 1 verstößt, kann auf Unterlassen des Inverkehrbringens in Anspruch genommen werden. Der Anspruch auf Unterlassung steht jedem Mitbewerber zu, der Waren oder Dienstleistungen in nicht unerheblichem Maße und nicht nur gelegentlich vertreibt oder nachfragt, sowie den Krankenkassen. Wer beharrlich die Pflichten des Absatzes 1 vorsätzlich oder fahrlässig verletzt, ist den redlichen Mitbewerbern zum Ersatz des hieraus entstehenden Schadens verpflichtet. Bei der Bemessung des Schadensersatzes kann auch der Gewinn, den der unredliche Mitbewerber durch das unrechtmäßige Inverkehrbringen erzielt hat, berücksichtigt werden.

(4) Für die Geltendmachung der Ansprüche nach Absatz 3 ist der ordentliche Rechtsweg gegeben.

(5) Die Aufgaben und Zuständigkeiten der Kartellbehörden nach dem Gesetz gegen Wettbewerbsbeschränkungen bleiben unberührt."

88.
§ 389 wird aufgehoben.

89.
§ 390 wird § 389 und die Wörter „§ 394a Absatz 1 Satz 2 Nummer 2 und Satz 3" werden durch die Wörter „§ 385 Absatz 2 Satz 1 Nummer 1" ersetzt.

90.
Nach § 389 wird folgender § 390 eingefügt:

§ 390 IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung

(1) Die Kassenärztlichen Bundesvereinigungen legen in einer Richtlinie die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung fest.

(2) Die Richtlinie nach Absatz 1 umfasst insbesondere auch

1.
Anforderungen an die sichere Installation und Wartung von Komponenten und Diensten der Telematikinfrastruktur, die in der vertragsärztlichen und vertragszahnärztlichen Versorgung genutzt werden, und

2.
Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur Informationssicherheit (Steigerung der Security-Awareness).

(3) Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein, abgestuft im Verhältnis zum Gefährdungspotential und dem Schutzbedarf der verarbeiteten Informationen, in Bezug auf die primären Schutzziele der Informationssicherheit (Verfügbarkeit, Integrität und Vertraulichkeit) Störungen der informationstechnischen Systeme, Komponenten oder Prozesse der vertragsärztlichen und vertragszahnärztlichen Leistungserbringer zu vermeiden.

(4) Die in der Richtlinie festzulegenden Anforderungen müssen dem Stand der Technik entsprechen, sind jährlich inhaltlich zu überprüfen und zu korrigieren sowie spätestens alle zwei Jahre an den Stand der Technik und an das Gefährdungspotential anzupassen.

(5) Die in der Richtlinie festzulegenden Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen. Die Anforderungen nach Absatz 2 Nummer 1 legen die Kassenärztlichen Bundesvereinigungen zusätzlich im Benehmen mit der Gesellschaft für Telematik fest.

(6) Die Richtlinie nach Absatz 1 ist für die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer verbindlich. Die Richtlinie ist nicht anzuwenden für die vertragsärztliche und vertragszahnärztliche Versorgung im Krankenhaus, soweit dort bereits angemessene Vorkehrungen nach § 391 getroffen werden.

(7) Die Kassenärztlichen Bundesvereinigungen müssen die Mitarbeiterinnen und Mitarbeiter der Anbieter von informationstechnischen Systemen, die im Gesundheitswesen eingesetzt werden, im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik auf deren Antrag zertifizieren, wenn diese Personen über die notwendige Eignung verfügen, um die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer bei der Umsetzung der Richtlinie sowie deren Anpassungen zu unterstützen. Die Vorgaben für die Zertifizierung werden von den Kassenärztlichen Bundesvereinigungen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen erstellt und regelmäßig überarbeitet. Die Vorgaben nach Satz 2 werden jeweils auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 veröffentlicht. In Bezug auf die Anforderungen nach Absatz 2 Nummer 1 legen die Kassenärztlichen Bundesvereinigungen die Vorgaben für die Zertifizierung der Mitarbeiterinnen und Mitarbeiter der Anbieter nach Satz 1 im Benehmen mit der Gesellschaft für Telematik fest."

91.
Die §§ 391 und 392 werden wie folgt gefasst:

§ 391 IT-Sicherheit in Krankenhäusern

(1) Krankenhäuser sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und den Schutzbedarf der verarbeiteten Patienteninformationen maßgeblich sind.

(2) Vorkehrungen nach Absatz 1 sind auch verpflichtende Maßnahmen zur Steigerung der Security-Awareness von Mitarbeiterinnen und Mitarbeitern.

(3) Organisatorische und technische Vorkehrungen nach Absatz 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung des Krankenhauses oder dem Schutzbedarf der verarbeiteten Patienteninformationen steht.

(4) Die Krankenhäuser können die Verpflichtungen nach den Absätzen 1 und 2 insbesondere erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.

(5) Die Verpflichtung nach Absatz 1 gilt für alle Krankenhäuser, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen haben.

§ 392 IT-Sicherheit der gesetzlichen Krankenkassen

(1) Krankenkassen sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der jeweiligen Krankenkasse und die Sicherheit der verarbeiteten Versicherteninformationen maßgeblich sind.

(2) Organisatorische und technische Vorkehrungen nach Absatz 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der Arbeitsprozesse der Krankenkasse oder der Sicherheit der verarbeiteten Versicherteninformationen steht.

(3) Die Krankenkassen erfüllen die Verpflichtungen nach Absatz 1 insbesondere, indem sie den branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Krankenkassen in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.

(4) Die Krankenkassen sind verpflichtet, repräsentiert durch ihre Verbände und den Spitzenverband Bund der Krankenkassen, in einem gemeinsamen bestehenden oder zu schaffenden Branchenarbeitskreis an der Entwicklung des branchenspezifischen Sicherheitsstandards für die informationstechnische Sicherheit der Krankenkassen im Sinne des Absatzes 3 mitzuwirken. Die Krankenkassen, repräsentiert durch ihre Verbände und den Spitzenverband Bund der Krankenkassen, haben darauf hinzuwirken, dass der branchenspezifische Sicherheitsstandard auch Vorgaben enthält zu

1.
geeigneten Maßnahmen zur Erhöhung der Cybersecurity-Awareness,

2.
dem Einsatz von Systemen zur Angriffserkennung, die geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten, wobei diese dazu in der Lage sein sollten, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen (Maßnahmen zur Aufrechterhaltung der Betriebskontinuität) und

3.
an IT-Dienstleister zu stellende Sicherheitsanforderungen gemäß Absatz 6, sofern diese Leistungen für die Krankenkassen zur Wahrnehmung ihrer gesetzlichen Aufgaben erbringen.

(5) Die Verpflichtung nach Absatz 1 gilt für alle Krankenkassen, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen haben.

(6) Sofern eine Krankenkasse im Rahmen ihrer Aufgabenerfüllung IT-Dienstleistungen eines Dritten in Anspruch nimmt und eine Störung der Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse des Dritten zu einer Beeinträchtigung der Funktionsfähigkeit der jeweiligen Krankenkasse oder der Sicherheit der verarbeiteten Versicherteninformationen führen kann, muss die Krankenkasse durch geeignete vertragliche Vereinbarungen sicherstellen, dass die Einhaltung des branchenspezifischen Sicherheitsstandards im Sinne des Absatzes 3 durch den Dritten gewährleistet wird."

92.
Die §§ 393 bis 394a werden aufgehoben.

93.
§ 397 Absatz 2a wird wie folgt geändert:

a)
In Nummer 2 wird das Wort „oder" am Ende durch ein Komma ersetzt.

b)
In Nummer 3 wird der Punkt am Ende durch ein Komma ersetzt.

c)
Die folgenden Nummern 4 bis 6 werden angefügt:

„4.
entgegen § 360 Absatz 16 Satz 1 ein dort genanntes System bereitstellt oder betreibt,

5.
entgegen § 386 Absatz 2 Daten nicht, nicht richtig, nicht vollständig, nicht in der vorgesehenen Weise oder nicht rechtzeitig übermittelt oder

6.
entgegen § 388 Absatz 1 Satz 1, auch in Verbindung mit Satz 2, ein informationstechnisches System in Verkehr bringt."

94.
Die Anlage zu § 307 Absatz 1 Satz 3 (Datenschutz-Folgenabschätzung) wird wie folgt geändert:

a)
In Abschnitt 1 im vierten Absatz wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

b)
In Abschnitt 2.2 wird die Tabelle wie folgt geändert:

aa)
In der Zeile „Rechtmäßigkeit der Verarbeitung" wird in der Spalte „Beschreibung" der zweite Spiegelstrich durch folgende Spiegelstriche ersetzt:

„ - der gesetzlichen Befugnis zur Verarbeitung nach § 339 Absatz 1 für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich als Verarbeitungsgrundlage im Recht eines Mitgliedstaats im Sinne von Artikel 9 Absatz 2 Buchstabe h in Verbindung mit Artikel 9 Absatz 3 DSGVO bei Anwendungen nach § 334 SGB V vorbehaltlich eines Widerspruchs des Versicherten nach § 339 Absatz 1, nach § 353 Absatz 1 und 2 bzw.

-
einer Einwilligung des Versicherten nach Artikel 9 Absatz 2 Buchstabe a DSGVO und nach § 339 Absatz 1a, § 353 Absatz 3 bis 6 SGB V bei Anwendungen nach § 334 SGB V."

bb)
In der Zeile „Angemessenheit und Erheblichkeit der Verarbeitung, Beschränktheit der Verarbeitung auf das notwendige Maß" wird in der Spalte „Beschreibung" unter „Kategorie 2" zweiter Spiegelstrich das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

cc)
In der Zeile „Informationspflicht gegenüber Betroffenem" wird die Spalte „Beschreibung" wie folgt geändert:

aaa)
Das Wort „Einvernehmen" wird jeweils durch das Wort „Benehmen" ersetzt.

bbb)
Der vorletzte Absatz wird wie folgt gefasst:

„Jede Krankenkasse richtet zudem nach § 342a Absatz 1 SGB V eine Ombudsstelle ein, an die sich Versicherte mit ihren Anliegen im Zusammenhang mit der elektronischen Patientenakte wenden können. Die Ombudsstellen nehmen insbesondere Widersprüche von Versicherten nach § 342a Absatz 2 bis 4 entgegen und stellen den Versicherten nach § 342a Absatz 5 auf Antrag die in § 309 Absatz 1 genannten Protokolldaten der elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 zur Verfügung."

ccc)
In dem letzten Absatz wird die Angabe „§ 358 Absatz 8" durch die Angabe „§ 358 Absatz 9" und die Angabe „§ 358 Absatz 9" durch die Angabe „§ 358 Absatz 10" ersetzt.

dd)
In der Zeile „Vorherige Konsultation" wird in der Spalte „Beschreibung" das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

c)
In Abschnitt 2.3 werden im drittletzten Absatz vor der Tabelle nach den Wörtern „Richtlinie zur IT-Sicherheit" die Wörter „, die IT-Sicherheitsanforderungen an Krankenhäuser nach § 391 SGB V" eingefügt.

d)
In Abschnitt 2.4 wird die Tabelle wie folgt geändert:

aa)
In der Zeile „Minimierung der Verarbeitung personenbezogener Daten" und in der Zeile „Schnellstmögliche Pseudonymisierung personenbezogener Daten" wird in der Spalte „Beschreibung" jeweils das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

bb)
In der Zeile „Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten" wird die Spalte „Beschreibung" wie folgt geändert:

aaa)
Satz 4 wie folgt gefasst:

„Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren."

bbb)
In Satz 5 wird das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

cc)
In der Zeile „Überwachung der Verarbeitung personenbezogener Daten durch die betroffenen Personen" werden in der Spalte „Beschreibung" unter „Kategorie 3" in Satz 3 nach den Wörtern „Einsicht der Protokolldaten nach § 309 SGB V" die Wörter„, die gemäß § 342a Absatz 5 SGB V auch bei den Ombudsstellen der Krankenkassen nach § 342a Absatz 1 SGB V beantragt werden kann," eingefügt.

dd)
In der Zeile „Datensicherheitsmaßnahmen" wird die Spalte „Beschreibung" wie folgt geändert:

aaa)
In Satz 1 werden nach dem Wort „beachten" die Wörter „; Krankenhäuser haben die IT-Sicherheitsanforderungen nach § 391 SGB V einzuhalten" eingefügt.

bbb)
In Satz 2 werden nach den Wörtern „d. h. insbesondere auch die Komponenten der dezentralen Infrastruktur der TI" die Wörter „sowie Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur Informationssicherheit (Steigerung der Security-Awareness)" eingefügt.

ccc)
In den Sätzen 3, 5 und 6 wird jeweils das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.

e)
In Abschnitt 2.5 wird in Absatz 1 Satz 1 das Wort „Einvernehmen" durch das Wort „Benehmen" ersetzt.


Artikel 2 Weitere Änderung des Fünften Buches Sozialgesetzbuch


Artikel 2 wird in 2 Vorschriften zitiert und ändert mWv. 1. Januar 2025 SGB V offen, mWv. 15. Januar 2025 offen, mWv. 1. Juli 2024 § 393

Das Fünfte Buch Sozialgesetzbuch, das zuletzt durch Artikel 1 dieses Gesetzes geändert worden ist, wird wie folgt geändert:

abweichendes Inkrafttreten am 01.01.2025

1.
In § 65c Absatz 1a Satz 2 werden nach dem Wort „Krebsregister" die Wörter „, sofern sie hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurden," eingefügt.

Ende abweichendes Inkrafttreten


abweichendes Inkrafttreten am 15.01.2025

2.
§ 343 Absatz 1 und 2 werden aufgehoben.

Ende abweichendes Inkrafttreten


abweichendes Inkrafttreten am 01.01.2025

3.
§ 355 wird wie folgt geändert:

a)
Absatz 1 Satz 1 wird wie folgt geändert:

aa)
In dem Satzteil vor Nummer 1 werden nach dem Wort „gewährleisten" die Wörter „, sofern sie hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde" eingefügt.

bb)
Nach den Wörtern „Kassenärztliche Bundesvereinigung" werden die Wörter „oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2" eingefügt.

b)
Absatz 2a Satz 2 wird wie folgt gefasst:

„Die Festlegungen nach Satz 1 sind fortlaufend durch die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 fortzuschreiben, sofern sie hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde."

c)
Absatz 2c Satz 2 wird wie folgt gefasst:

„Die Festlegungen nach Satz 1 sind fortlaufend durch die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 fortzuschreiben, sofern sie hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde."

d)
Absatz 2d Satz 2 wird wie folgt gefasst:

„Die Festlegungen nach Satz 1 sind fortlaufend durch die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 fortzuschreiben, sofern sie hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde."

e)
Absatz 3 Satz 1 wird wie folgt gefasst:

„Die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen, um die semantische und syntaktische Interoperabilität für einen digital gestützten Medikationsprozess in den informationstechnischen Systemen der Leistungserbringer zu ermöglichen, sofern diese hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde."

f)
Absatz 4 Satz 1 wird wie folgt gefasst:

„Die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität der elektronischen Patientenkurzakte, die nach § 341 Absatz 2 Nummer 1 Buchstabe c in Verbindung mit § 342 Absatz 2a Nummer 2 Buchstabe a als Informationsobjekt der elektronischen Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 gespeichert wird, sofern diese hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde."

g)
Absatz 4a Satz 1 wird wie folgt gefasst:

„Die Kassenärztliche Bundesvereinigung oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 trifft in dem in Absatz 1 vorgesehenen Verfahren die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Laborbefunden als Informationsobjekt der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c in Verbindung mit § 342 Absatz 2a Nummer 2 Buchstabe b, sofern diese hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurde."

h)
In Absatz 8 Satz 2 werden nach den Wörtern „Deutsche Krankenhausgesellschaft" die Wörter „oder eine andere Stelle" durch die Wörter „eine andere Stelle oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2" ersetzt und werden die Wörter „im Benehmen mit den in Absatz 1 Satz 1 genannten Organisationen" gestrichen.

i)
In Absatz 9 Satz 1 werden nach den Wörtern „Deutschen Krankenhausgesellschaft" die Wörter „oder einer anderen Stelle" durch die Wörter „einer anderen Stelle oder einer juristischen Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2" ersetzt.

j)
In Absatz 10 werden nach den Wörtern „Deutschen Krankenhausgesellschaft" die Wörter „oder einer anderen Stelle" durch die Wörter „einer anderen Stelle oder einer juristischen Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2" ersetzt.

4.
§ 372 wird wie folgt geändert:

a)
Absatz 1 Satz 1 wird wie folgt gefasst:

„Für die in der vertragsärztlichen und vertragszahnärztlichen Versorgung eingesetzten informationstechnischen Systeme legen die Kassenärztlichen Bundesvereinigungen oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2, sofern sie hierzu gemäß § 385 Absatz 1 Satz 2 Nummer 2 und Absatz 4 Satz 3 und 5 und aufgrund der Rechtsverordnung nach § 385 Absatz 1 Satz 1 beauftragt wurden, im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen sowie im Benehmen mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 fest."

b)
Absatz 3 wird wie folgt gefasst:

„(3) Vertragsärzte und Vertragszahnärzte können ihre vertragsärztlichen und vertragszahnärztlichen Leistungen nur dann bei den Kassenärztlichen Vereinigungen abrechnen, wenn sie solche informationstechnischen Systeme einsetzen, die ein Konformitätsbewertungsverfahren nach § 387 erfolgreich durchlaufen haben. Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen veröffentlicht eine Liste mit den nach Satz 1 bestätigten informationstechnischen Systemen auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5."

5.
§ 373 wird wie folgt geändert:

a)
Absatz 5 wird wie folgt gefasst:

„(5) Der Einsatz von informationstechnischen Systemen nach den Absätzen 1 bis 3, die ein Konformitätsbewertungsverfahren nach § 387 erfolgreich durchlaufen haben, ist wie folgt verpflichtend:

1.
für zugelassene Krankenhäuser;

2.
für die in § 312 Absatz 2 genannten Leistungserbringer sowie die zugelassenen Pflegeeinrichtungen im Sinne des § 72 Absatz 1 Satz 1 des Elften Buches binnen der jeweiligen Frist, die sich aus der Rechtsverordnung nach § 385 Absatz 1 Satz 1 ergibt, nachdem die jeweiligen Spezifikationen nach den §§ 372 und 373 erstellt und durch das Bundesministerium für Gesundheit entsprechend dem § 385 Absatz 2 Satz 1 Nummer 1 verbindlich festgelegt worden sind."

b)
Die Absätze 6 bis 8 werden aufgehoben.

Ende abweichendes Inkrafttreten


abweichendes Inkrafttreten am 01.07.2024

6.
Nach § 392 wird folgender § 393 eingefügt:

§ 393 Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung

(1) Leistungserbringer im Sinne des Vierten Kapitels und Kranken- und Pflegekassen sowie ihre jeweiligen Auftragsdatenverarbeiter dürfen Sozialdaten und Gesundheitsdaten auch im Wege des Cloud-Computing-Dienstes verarbeiten, sofern die Voraussetzungen der Absätze 2 bis 4 erfüllt sind.

(2) Die Verarbeitung von Sozial- und Gesundheitsdaten im Wege des Cloud-Computing-Dienstes darf nur

1.
im Inland,

2.
in einem Mitgliedstaat der Europäischen Union oder

3.
in einem diesem nach § 35 Absatz 7 des Ersten Buches gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat

erfolgen und sofern die datenverarbeitende Stelle über eine Niederlassung im Inland verfügt.

(3) Eine Verarbeitung nach Absatz 1 ist nur zulässig, wenn zusätzlich zu den Anforderungen des Absatzes 2

1.
nach dem Stand der Technik angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit ergriffen worden sind,

2.
ein aktuelles C5-Testat der datenverarbeitenden Stelle im Hinblick auf die C5-Basiskriterien für die im Rahmen des Cloud-Computing-Dienstes eingesetzten Cloud-Systeme und die eingesetzte Technik vorliegt und

3.
die im Prüfbericht des Testats enthaltenen, korrespondierenden Kriterien für Kunden umgesetzt sind.

(4) Bis zum 30. Juni 2025 gilt als aktuelles C5-Testat im Sinne des Absatzes 3 Nummer 2 ein C5-Typ1-Testat. Ab dem 1. Juli 2025 gilt als aktuelles C5-Testat im Sinne des Absatzes 3 Nummer 2 ein aktuelles C5-Typ2-Testat. Eine Verarbeitung nach Absatz 3 Nummer 2 ist ferner auch zulässig, soweit für die im Rahmen des Cloud-Computing-Dienstes eingesetzten Cloud-Systeme und die Cloud-Technik anstelle eines aktuellen C5-Testats ein Testat oder Zertifikat nach einem Standard vorliegt, dessen Befolgung ein im Vergleich zum C5-Standard vergleichbares oder höheres Sicherheitsniveau sicherstellt. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik festzulegen, welche Standards die Anforderungen nach Satz 3 erfüllen.

(5) Technische und organisatorische Maßnahmen gelten als angemessen im Sinne von Absatz 3 Nummer 1, wenn folgende Anforderungen erfüllt werden:

1.
in der vertragsärztlichen und vertragszahnärztlichen Versorgung die Voraussetzungen des § 390,

2.
in zugelassenen Krankenhäusern die Voraussetzungen des § 391 und

3.
von Krankenkassen die Voraussetzungen des Branchenspezifischen Sicherheitsstandards für gesetzliche Kranken- und Pflegeversicherer (B3S-GKV/PV).

(6) In allen anderen Fällen gelten technische und organisatorische Maßnahmen als angemessen im Sinne von Absatz 3 Nummer 1, wenn sie gleichwertig zu den Anforderungen nach § 391 sind. Der Angemessenheitsmaßstab nach Satz 1 gilt nicht, soweit Verarbeiter nach Absatz 1 ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene technische Vorkehrungen zu treffen haben.

(7) Informationen über die nach Absatz 3 Nummer 2 testierten Cloud-Systeme und testierte Cloud-Technik werden von dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 auf Antrag veröffentlicht. Dem Antrag nach Satz 1 ist eine Kontrollliste zu den korrespondierenden Kriterien für Kunden anzufügen.

(8) Die Vorschriften des Zehnten Buches und des Bundesdatenschutzgesetzes bleiben unberührt."

Ende abweichendes Inkrafttreten



Artikel 3 Änderung des Siebten Buches Sozialgesetzbuch


Artikel 3 wird in 2 Vorschriften zitiert und ändert mWv. 26. März 2024 SGB VII § 27, § 27a (neu), mWv. 1. Januar 2025 offen

Das Siebte Buch Sozialgesetzbuch - Gesetzliche Unfallversicherung - (Artikel 1 des Gesetzes vom 7. August 1996, BGBl. I S. 1254), das zuletzt durch Artikel 12 des Gesetzes vom 17. Juli 2023 (BGBl. 2023 I Nr. 191) geändert worden ist, wird wie folgt geändert:

1.
Die Inhaltsübersicht wird wie folgt geändert:

a)
Die Angabe zu § 27 wird wie folgt gefasst:

§ 27 Umfang der Heilbehandlung, Anschluss an die Telematikinfrastruktur".

b)
Nach der Angabe zur § 27 wird folgende Angabe eingefügt:

§ 27a Nutzung der Telematikinfrastruktur".

2.
§ 27 wird wie folgt geändert:

a)
Die Überschrift wird wie folgt gefasst:

§ 27 Umfang der Heilbehandlung, Anschluss an die Telematikinfrastruktur".

b)
Dem Absatz 1 werden die folgenden Sätze angefügt:

„Für die an der Heilbehandlung nach Satz 1 beteiligten Ärzte, Zahnärzte, Einrichtungen und sonstigen Leistungserbringer, die Leistungen für die gesetzliche Unfallversicherung erbringen und für die aufgrund der Regelungen des Fünften Buches noch keine Möglichkeit zur Anbindung an die Telematikinfrastruktur besteht, gilt eine Pflicht zur Anbindung ab dem 1. Januar 2027. Satz 2 gilt ebenso für die Verpflichtung zur Empfangsbereitschaft elektronischer Briefe nach § 295 Absatz 1c des Fünften Buches. Zum Ausgleich der in § 376 des Fünften Buches genannten Ausstattungs- und Betriebskosten erhalten die in Satz 2 genannten Leistungserbringer die in der jeweils geltenden Fassung der Vereinbarung nach § 378 Absatz 2 des Fünften Buches für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbarten Erstattungen von der gesetzlichen Unfallversicherung."

c)
Nach Absatz 1 wird folgender Absatz 1a eingefügt:

„(1a) Sofern bei der Erbringung von Leistungen nach Absatz 1 telemedizinische Verfahren angewandt werden, sollen diese die nach den §§ 364 bis 368 des Fünften Buches festgelegten Anforderungen erfüllen."

3.
Nach § 27 wird folgender § 27a eingefügt:

§ 27a Nutzung der Telematikinfrastruktur

(1) Bei der Erbringung von Leistungen nach § 27 Absatz 1 gelten die §§ 31a, 347, 348 und 374a des Fünften Buches entsprechend, sofern der Leistungserbringer an die Telematikinfrastruktur angebunden ist.

(2) § 360 des Fünften Buches gilt entsprechend für die Leistungserbinger nach § 27 Absatz 1 sowie die Unfallversicherungsträger, sobald die Verordnung von Leistungen nach § 27 Absatz 1 Nummer 4 elektronisch erfolgt und der Leistungserbringer an die Telematikinfrastruktur angebunden ist.

abweichendes Inkrafttreten am 01.01.2025

 
(3) § 350a des Fünften Buches gilt entsprechend für Versicherte dieses Buches.

(4) § 351 des Fünften Buches gilt entsprechend für den zuständigen Unfallversicherungsträger."

Ende abweichendes Inkrafttreten



Artikel 3a Änderung des Bundeskrebsregisterdatengesetzes


Artikel 3a ändert mWv. 26. März 2024 BKRG § 7

In § 7 Absatz 3 Satz 4 des Bundeskrebsregisterdatengesetzes vom 10. August 2009 (BGBl. I S. 2702, 2707), das zuletzt durch Artikel 2 des Gesetzes vom 18. August 2021 (BGBl. I S. 3890) geändert worden ist, werden die Wörter „in das Interoperabilitätsverzeichnis nach § 384" durch die Wörter „auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5" ersetzt.


Artikel 4 Änderung der Digitale Gesundheitsanwendungen-Verordnung


Artikel 4 ändert mWv. 26. März 2024 DiGAV § 2, § 4, § 11a (neu), § 17, § 20, § 21, Anlage 2, § 39

Die Digitale Gesundheitsanwendungen-Verordnung vom 8. April 2020 (BGBl. I S. 768), die zuletzt durch Artikel 3 des Gesetzes vom 20. Dezember 2022 (BGBl. I S. 2793) geändert worden ist, wird wie folgt geändert:

1.
Dem § 2 Absatz 1 wird folgender Satz angefügt:

„Bei digitalen Gesundheitsanwendungen höherer Risikoklasse müssen die Angaben des Herstellers nach Satz 2 Nummer 9 bis 13 auch geeignet sein, den Nachweis eines medizinischen Nutzens zu führen."

1a.
In § 4 Absatz 2 Satz 1 Nummer 3 wird das Wort „bei" durch das Wort „der" ersetzt.

2.
Nach § 11 wird folgender § 11a eingefügt:

§ 11a Studien zum Nachweis des medizinischen Nutzens bei digitalen Gesundheitsanwendungen höherer Risikoklasse

(1) Abweichend von § 10 Absatz 1 legt der Hersteller zum Nachweis des medizinischen Nutzens bei digitalen Gesundheitsanwendungen höherer Risikoklasse eine prospektive Vergleichsstudie vor.

(2) § 10 Absatz 5 bis 7 gilt entsprechend."

2a.
In § 17 Absatz 1 Satz 1 und Absatz 3 Satz 1 werden jeweils nach dem Wort „Hersteller" die Wörter „einer digitalen Gesundheitsanwendung niedriger Risikoklasse" eingefügt.

3.
In § 20 Absatz 3 Nummer 2 wird die Angabe „§§ 10 und 11" durch die Angabe „§§ 10 bis 11a" ersetzt.

4.
In § 21 Absatz 2 Satz 2 und Absatz 3 Satz 6 werden jeweils die Wörter „in das Interoperabilitätsverzeichnis nach § 385" durch die Wörter „auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5" ersetzt.

5.
In Anlage 2 werden im Abschnitt „Interoperabilität" in Nummer 3 in der dritten Spalte „Anforderung" jeweils die Wörter „im Interoperabilitätsverzeichnis nach § 385" durch die Wörter „auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5" ersetzt.

6.
In § 39 Absatz 3 wird die Angabe „§ 134 Absatz 4 und 5" durch die Angabe „§ 134 Absatz 4 bis 7" ersetzt.


Artikel 4a Änderung der Digitale Pflegeanwendungen-Verordnung


Artikel 4a ändert mWv. 26. März 2024 DiPAV § 17, Anlage 2

Die Digitale Pflegeanwendungen-Verordnung vom 29. September 2022 (BGBl. I S. 1568) wird wie folgt geändert:

1.
In § 17 Absatz 2 Satz 2 und Absatz 3 Satz 6 werden jeweils die Wörter „in das Interoperabilitätsverzeichnis nach § 385" durch die Wörter „auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5" ersetzt.

2.
In Anlage 2 werden im Abschnitt „Interoperabilität" in Nummer 3 in der dritten Spalte „Anforderung" jeweils die Wörter „im Interoperabilitätsverzeichnis nach § 385" durch die Wörter „auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5" ersetzt.


Artikel 5 Änderungen des Elften Buches Sozialgesetzbuch


Artikel 5 wird in 1 Vorschrift zitiert und ändert mWv. 26. März 2024 SGB XI § 78a, § 94, § 103a (neu), § 106b, § 109a (neu), § 142a

Das Elfte Buch Sozialgesetzbuch - Soziale Pflegeversicherung - (Artikel 1 des Gesetzes vom 26. Mai 1994, BGBl. I S. 1014, 1015), das zuletzt durch Artikel 9 des Gesetzes vom 22. Dezember 2023 (BGBl. 2023 I Nr. 408), wird wie folgt geändert:

1.
Die Inhaltsübersicht wird wie folgt geändert:

a)
Die Angabe zum Neunten Kapitel wird wie folgt gefasst:

„Neuntes Kapitel Datenschutz, Statistik und Interoperabilität".

b)
Nach der Angabe zu § 103 wird folgende Angabe eingefügt:

§ 103a IT-Sicherheit der Pflegekassen".

c)
Nach der Angabe zu § 109 werden die folgenden Angaben eingefügt:

„Fünfter Abschnitt Interoperabilität

§ 109a Recht auf Interoperabilität".

1a.
In § 78a Absatz 7 Satz 2 wird die Angabe „§ 139e Absatz 10 Satz 2 und 3" durch die Angabe „§ 139e Absatz 10 Satz 2 bis 4" ersetzt.

1b.
In § 78a Absatz 9 Satz 1 wird die Angabe „1. April 2024" durch die Angabe „1. April 2025" ersetzt.

2.
Die Überschrift des Neunten Kapitels wird wie folgt gefasst:

„Neuntes Kapitel Datenschutz, Statistik und Interoperabilität".

3.
Nach § 94 Absatz 1 Nummer 10 wird folgende Nummer 10a eingefügt:

„10a.
die Unterstützung der Versicherten bei der Durchsetzung des Herausgabeanspruchs nach § 109a Absatz 1 Satz 2 in Verbindung mit Absatz 4,".

4.
Nach § 103 wird folgender § 103a eingefügt:

§ 103a IT-Sicherheit der Pflegekassen

(1) Pflegekassen sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der jeweiligen Pflegekasse und die Sicherheit der verarbeiteten Versicherteninformationen maßgeblich sind.

(2) Organisatorische und technische Vorkehrungen nach Absatz 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der Arbeitsprozesse der Pflegekasse oder der Sicherheit der verarbeiteten Versicherteninformationen steht.

(3) Die Pflegekassen erfüllen die Verpflichtungen nach Absatz 1, insbesondere indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Pflegekassen in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.

(4) Die Pflegekassen sind verpflichtet, repräsentiert durch ihre Verbände und den Spitzenverband der Pflegekassen, in einem gemeinsam bestehenden oder zu schaffenden Branchenarbeitskreis an der Entwicklung des branchenspezifischen Sicherheitsstandards für die informationstechnische Sicherheit der Pflegekassen im Sinne des Absatzes 3 mitzuwirken. Die Pflegekassen, repräsentiert durch ihre Verbände und den Spitzenverband der Pflegekassen, haben darauf hinzuwirken, dass der branchenspezifische Sicherheitsstandard auch Vorgaben enthält zu

1.
geeigneten Maßnahmen zur Erhöhung der Cybersecurity-Awareness,

2.
dem Einsatz von Systemen zur Angriffserkennung, die geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten, wobei diese dazu in der Lage sein sollten, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen (Maßnahmen zur Aufrechterhaltung der Betriebskontinuität),

3.
an IT-Dienstleister zu stellende Sicherheitsanforderungen gemäß Absatz 6, sofern diese Leistungen für die Pflegekassen zur Wahrnehmung ihrer gesetzlichen Aufgaben erbringen.

(5) Die Verpflichtung nach Absatz 1 gilt für alle Pflegekassen, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen haben.

(6) Sofern eine Pflegekasse im Rahmen ihrer Aufgabenerfüllung IT-Dienstleistungen eines Dritten in Anspruch nimmt und eine Störung der Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse des Dritten zu einer Beeinträchtigung der Funktionsfähigkeit der jeweiligen Pflegekasse oder der Sicherheit der verarbeiteten Versicherteninformationen führen kann, so muss die Pflegekasse durch geeignete vertragliche Vereinbarungen sicherstellen, dass die Einhaltung des branchenspezifischen Sicherheitsstandards im Sinne des Absatzes 3 durch den Dritten gewährleistet wird.

(7) Der Spitzenverband der Pflegekassen legt bis einschließlich 30. Juni 2024 den branchenspezifischen Sicherheitsstandard im Sinne des Absatzes 3 in der jeweils aktuellen Fassung als Richtlinie zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse der Pflegekassen für diese verbindlich fest. Die Richtlinie ist jährlich an die jeweils aktuelle Fassung des branchenspezifischen Sicherheitsstandards anzupassen.

(8) Der Spitzenverband der Pflegekassen berichtet dem Bundesministerium für Gesundheit und den anderen zuständigen Aufsichtsbehörden der Pflegekassen erstmals bis zum 31. Dezember 2024 und danach jährlich über den aktuellen Stand der Umsetzung der Vorgaben der Richtlinie im Sinne des Absatzes 7. Dabei ist für jede Pflegekasse gesondert darzustellen, ob die Vorgaben der Richtlinie im Sinne des Absatzes 7 umgesetzt und welche Maßnahmen hierzu im Einzelnen ergriffen wurden."

4a.
§ 106b Absatz 2 Satz 5 wird durch die folgenden Sätze ersetzt:

„Die Finanzierungsvereinbarung nach Satz 1 ist bis zum 29. Februar 2024 zu schließen. Kommt eine Vereinbarung nach Satz 1 nicht oder nicht vollständig bis zum 29. Februar 2024 zustande, legt das Bundesministerium für Gesundheit den Vereinbarungsinhalt innerhalb von zwei Monaten nach Ablauf der in Satz 1 genannten Frist fest. Klagen gegen die Festlegung des Vereinbarungsinhalts nach Satz 6 haben keine aufschiebende Wirkung."

5.
Nach § 109 wird folgender Fünfter Abschnitt eingefügt:

„Fünfter Abschnitt Interoperabilität

§ 109a Recht auf Interoperabilität

(1) Den Versicherten sind auf Verlangen ihre personenbezogenen Gesundheitsdaten unverzüglich und kostenfrei von dem Datenverantwortlichen einer digitalen Pflegeanwendung nach § 40a im interoperablen Format herauszugeben. Die Versicherten können verlangen, dass ihre personenbezogenen Daten von der in Satz 1 genannten Stelle an einen Datenverantwortlichen einer digitalen Pflegeanwendung nach § 40a ihrer Wahl oder an ihre Pflegekasse oder an das private Pflegeversicherungsunternehmen, das die private Pflege-Pflichtversicherung durchführt, nach Absatz 4 im interoperablen Format übermittelt werden. § 630f Absatz 3 und § 630g des Bürgerlichen Gesetzbuches bleiben hiervon unberührt.

(2) Das geltende interoperable Format bei der Übermittlung aus und in digitale Pflegeanwendungen ergibt sich aus den Interoperabilitätsanforderungen nach § 6 Absatz 1 in Verbindung mit § 7 der Digitale Pflegeanwendungen-Verordnung.

(3) Die Pflegekassen und die privaten Pflegeversicherungsunternehmen, die die private Pflege-Pflichtversicherung durchführen, sollen die Versicherten bei der Verfolgung ihrer Ansprüche nach Absatz 1 unterstützen. Die Unterstützung der Pflegekassen und der privaten Pflegeversicherungsunternehmen, die die private Pflege-Pflichtversicherung durchführen, nach Absatz 1 Satz 1 soll insbesondere umfassen, mit Einwilligung der Versicherten deren personenbezogene Daten stellvertretend für die Versicherten anzufordern.

(4) Die auf Grundlage der Einwilligung der Versicherten bei den Datenverantwortlichen einer digitalen Pflegeanwendung nach § 40a erhobenen Daten dürfen von den Pflegekassen und den privaten Pflegeversicherungsunternehmen, die die private Pflege-Pflichtversicherung durchführen, ausschließlich zum Zwecke der Unterstützung der Versicherten bei der Durchsetzung des Herausgabeanspruches nach Absatz 1 Satz 1 in Verbindung mit § 94 Absatz 1 Nummer 10a verarbeitet werden."

6.
§ 142a Absatz 4 Satz 1 wird durch folgenden Satz ersetzt:

„Mit Wirksamwerden der nach Absatz 1 vorgenommenen Anpassungen der Richtlinien nach § 17 Absatz 1 kann abweichend von den entsprechenden Bestimmungen des Zweiten Kapitels die Feststellung der Pflegebedürftigkeit und Einstufung in einen Pflegegrad ergänzend oder alternativ zur Untersuchung des Versicherten in seinem Wohnbereich aufgrund eines strukturierten telefonischen Interviews, das auch per Videotelefonie durchgeführt werden kann, erfolgen; bei der Durchführung der Begutachtung per Videotelefonie sind die nach § 365 Absatz 1 Satz 1 des Fünften Buches vereinbarten Anforderungen an die technischen Verfahren zu Videosprechstunden einzuhalten."


Artikel 5a Änderung des Künstlersozialversicherungsgesetzes


Artikel 5a wird in 2 Vorschriften zitiert und ändert mWv. 26. März 2024 KSVG § 34, § 37a, § 37b, § 43, § 45, mWv. 1. Januar 2025 offen

Das Künstlersozialversicherungsgesetz vom 27. Juli 1981 (BGBl. I S. 705), das zuletzt durch Artikel 9 des Gesetzes vom 19. Juni 2023 (BGBl. 2023 I Nr. 155) geändert worden ist, wird wie folgt geändert:

1.
In § 34 Absatz 1 wird das Wort „Zuschuß" durch das Wort „Zuschuss" und das Wort „Bundeszuschuß" durch das Wort „Bundeszuschuss" ersetzt.

abweichendes Inkrafttreten am 01.01.2025

2.
§ 37 wird wie folgt geändert:

a)
Absatz 1 Satz 1 wird durch die folgenden Sätze ersetzt:

„Die Deutsche Rentenversicherung Knappschaft-Bahn-See führt dieses Gesetz im Auftrag des Bundes als Künstlersozialkasse durch. Der Dienstsitz der Künstlersozialkasse ist Wilhelmshaven."

b)
Absatz 2 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „der Geschäftsführer der Unfallversicherung Bund und Bahn" durch die Wörter „das dafür zuständige Mitglied der Geschäftsführung der Deutschen Rentenversicherung Knappschaft-Bahn-See" ersetzt.

bb)
Nach Satz 1 wird folgender Satz eingefügt:

„Vor seiner Bestellung ist der Beirat bei der Künstlersozialkasse zu hören."

cc)
Der neue Satz 3 wird wie folgt gefasst:

„Die für die Künstlersozialkasse zuständige Abteilungsleitung wird auf Vorschlag des Mitglieds der Geschäftsführung nach Anhörung des Beirats bei der Künstlersozialkasse vom Bundesministerium für Arbeit und Soziales bestellt."

c)
Absatz 3 Satz 2 wird wie folgt gefasst:

„Es kann seine Befugnisse auf das zuständige Mitglied der Geschäftsführung der Deutschen Rentenversicherung Knappschaft-Bahn-See übertragen."

d)
In Absatz 4 werden die Wörter „den in Absatz 2 Satz 2 genannten Stellvertreter" durch die Wörter „die in Absatz 2 Satz 3 genannte Abteilungsleitung" und die Wörter „der Geschäftsführer der Unfallversicherung Bund und Bahn" durch die Wörter „das zuständige Mitglied der Geschäftsführung der Deutschen Rentenversicherung Knappschaft-Bahn-See" ersetzt.

Ende abweichendes Inkrafttreten


3.
Nach § 37 werden die folgenden §§ 37a und 37b eingefügt:

§ 37a

(1) Alle Rechte und Pflichten der Unfallversicherung Bund und Bahn in Angelegenheiten der Künstlersozialversicherung, die am 31. Dezember 2024 bestehen, gehen mit Beginn des 1. Januar 2025 auf die Deutsche Rentenversicherung Knappschaft-Bahn-See über. Die §§ 42 und 44 bleiben unberührt.

(2) Die Deutsche Rentenversicherung Knappschaft-Bahn-See kann im Einvernehmen mit der Unfallversicherung Bund und Bahn schon vor dem 1. Januar 2025 einzelne Aufgaben der Künstlersozialkasse übernehmen oder deren spätere Erledigung vorbereiten. Zur Übernahme der Aufgaben nach Satz 1 und zu deren Vorbereitung dürfen zwischen der Unfallversicherung Bund und Bahn und der Deutschen Rentenversicherung Knappschaft-Bahn-See die dafür erforderlichen Daten übermittelt werden. Insoweit nimmt die Deutsche Rentenversicherung Knappschaft-Bahn-See Aufgaben der Künstlersozialkasse wahr. Dadurch entstehende Verwaltungskosten sind als Verwaltungskosten der Künstlersozialkasse gemäß § 34 Absatz 2 im Haushaltsjahr ihrer Entstehung an die Deutsche Rentenversicherung Knappschaft-Bahn-See zu erstatten.

§ 37b

(1) Die Beamtinnen und Beamten der Unfallversicherung Bund und Bahn, die am 31.Dezember 2024 der Künstlersozialkasse zugeordnet sind, treten mit Beginn des 1. Januar 2025 nach den §§ 134 bis 136 Absatz 1 des Bundesbeamtengesetzes in den Dienst der Deutschen Rentenversicherung Knappschaft-Bahn-See über. Für die Rechtsstellung der Versorgungsempfängerinnen und Versorgungsempfänger gilt § 137 des Bundesbeamtengesetzes.

(2) Die Deutsche Rentenversicherung Knappschaft-Bahn-See tritt mit Beginn des 1. Januar 2025 in die Arbeits- und Ausbildungsverhältnisse ein, die am 31. Dezember 2024 zwischen der Unfallversicherung Bund und Bahn und den der Künstlersozialkasse zugeordneten Arbeitnehmerinnen und Arbeitnehmern sowie Auszubildenden bestehen. Bestehende Anwartschaften aus betrieblicher Altersversorgung gelten fort, auch soweit sie noch nicht unverfallbar sind. Vom Zeitpunkt des Übertritts an sind die für die Deutsche Rentenversicherung Knappschaft-Bahn-See geltenden Tarifverträge unter Wahrung des tariflichen Besitzstandes ausschließlich anzuwenden.

(3) Die in einem Beschäftigungsverhältnis bei der Unfallversicherung Bund und Bahn oder einer Vorläuferorganisation dieser Einrichtung verbrachten Zeiten gelten bei der Anwendung beamtenrechtlicher und personalvertretungsrechtlicher Bestimmungen sowie tarifrechtlicher Regelungen als bei der Deutschen Rentenversicherung Knappschaft-Bahn-See verbrachte Zeiten.

(4) Soweit sich durch den Übergang der Künstlersozialversicherung auf die Deutsche Rentenversicherung Knappschaft-Bahn-See eine Überschreitung der Obergrenzen für Beförderungsämter nach § 17a Absatz 1 der Bundeshaushaltsordnung ergibt, wird die Umwandlung der die Obergrenzen überschreitenden Planstellen für fünf Jahre ausgesetzt und danach auf jede dritte freiwerdende Planstelle beschränkt."

abweichendes Inkrafttreten am 01.01.2025

4.
§ 42 wird wie folgt geändert:

a)
In Satz 2 werden die Wörter „Verbindlichkeiten der Unfallversicherung Bund und Bahn als Träger der gesetzlichen Unfallversicherung" durch die Wörter „Verbindlichkeiten der Deutschen Rentenversicherung Knappschaft-Bahn-See aus der Durchführung ihrer weiteren Aufgabenstellungen" ersetzt.

b)
In Satz 3 werden die Wörter „Die Haftung der Unfallversicherung Bund und Bahn" durch die Wörter „Die Haftung der Deutschen Rentenversicherung Knappschaft-Bahn-See" ersetzt.

5.
§ 43 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
In Satz 1 werden die Wörter „Unfallversicherung Bund und Bahn" durch die Wörter „Deutsche Rentenversicherung Knappschaft-Bahn-See" ersetzt.

bb)
In Satz 2 werden nach dem Wort „Bestimmungen" die Wörter „einschließlich § 71 Absatz 2 des Vierten Buches Sozialgesetzbuch" eingefügt.

b)
In Absatz 2 Satz 3 wird das Wort „allgemeinen" durch das Wort „Deutschen" ersetzt.

c)
In Absatz 4 Satz 3 wird das Wort „September" durch das Wort „November" ersetzt.

d)
Absatz 6 wird wie folgt geändert:

aa)
In Satz 2 werden die Wörter „vom Geschäftsführer der Unfallversicherung Bund und Bahn" durch die Wörter „vom zuständigen Mitglied der Geschäftsführung der Deutschen Rentenversicherung Knappschaft-Bahn-See" ersetzt.

bb)
In Satz 3 werden die Wörter „von der Unfallversicherung Bund und Bahn" durch die Wörter „von der Deutschen Rentenversicherung Knappschaft-Bahn-See" ersetzt.

cc)
In Satz 4 werden die Wörter „Das Bundesversicherungsamt" durch die Wörter „Das Bundesamt für Soziale Sicherung" ersetzt.

Ende abweichendes Inkrafttreten


 
e)
Absatz 7 wird wie folgt geändert:

aa)
In den Sätzen 1 und 2 wird jeweils das Wort „Rechnung" durch das Wort „Jahresrechnung" ersetzt.

bb)
In Satz 3 werden die Wörter „vom Bundesamt für Soziale Sicherung" durch die Wörter „von dem nach § 77 Absatz 1a Satz 5 des Vierten Buches Sozialgesetzbuch bestellten Prüfer" ersetzt.

6.
In § 45 wird die Angabe „83" durch die Angabe „81 und 82a" ersetzt.


Artikel 5b Änderung des Vierten Buches Sozialgesetzbuch


Artikel 5b wird in 2 Vorschriften zitiert und ändert mWv. 1. Januar 2025 SGB IV offen

§ 36 Absatz 2a Satz 2 des Vierten Buches Sozialgesetzbuch - Gemeinsame Vorschriften für die Sozialversicherung - in der Fassung der Bekanntmachung vom 12. November 2009 (BGBl. I S. 3710, 3973; 2011 I S. 363), das zuletzt durch Artikel 5a des Gesetzes vom 22. Dezember 2023 (BGBl. 2023 I Nr. 408) geändert worden ist, wird aufgehoben.


Artikel 6 Änderung der Zulassungsverordnung für Vertragsärzte


Artikel 6 ändert mWv. 26. März 2024 Ärzte-ZV § 24

Dem § 24 der Zulassungsverordnung für Vertragsärzte in der im Bundesgesetzblatt Teil III, Gliederungsnummer 8230-25, veröffentlichten bereinigten Fassung, die zuletzt durch Artikel 12 des Gesetzes vom 11. Juli 2021 (BGBl. I S. 2754) geändert worden ist, wird folgender Absatz 8 angefügt:

 
„(8) Die vertragsärztliche Tätigkeit darf in Form von Videosprechstunden außerhalb des Vertragsarztsitzes erbracht werden, sofern der Vertragsarzt seiner Verpflichtung nach § 19a Absatz 1 Satz 2 und 3 am Ort des Vertragsarztsitzes nachkommt."


Artikel 7 Änderung der Zulassungsverordnung für Vertragszahnärzte


Artikel 7 ändert mWv. 26. März 2024 Zahnärzte-ZV § 24

Dem § 24 der Zulassungsverordnung für Vertragszahnärzte in der im Bundesgesetzblatt Teil III, Gliederungsnummer 8230-26, veröffentlichten bereinigten Fassung, die zuletzt durch Artikel 13 des Gesetzes vom 11. Juli 2021 (BGBl. I S. 2754) geändert worden ist, wird folgender Absatz 8 angefügt:

 
„(8) Die vertragszahnärztliche Tätigkeit darf hinsichtlich der in § 87 Absatz 2k des Fünften Buches Sozialgesetzbuch genannten Videosprechstundenleistungen außerhalb des Vertragszahnarztsitzes erbracht werden."


Artikel 8 Änderung der Risikostruktur-Ausgleichsverordnung


Artikel 8 ändert mWv. 26. März 2024 RSAV § 23

In § 23 Absatz 1 der Risikostruktur-Ausgleichsverordnung vom 3. Januar 1994 (BGBl. I S. 55), die zuletzt durch Artikel 11 des Gesetzes vom 11. Juli 2021 (BGBl. I S. 2754) geändert worden ist, werden die Wörter „für die in § 92a Absatz 3 Satz 1 des Fünften Buches Sozialgesetzbuch genannten Jahre" durch das Wort „jährlich" ersetzt und werden die Wörter „für das jeweilige Jahr" gestrichen.


Artikel 8a Änderung des Krankenhausfinanzierungsgesetzes


Artikel 8a ändert mWv. 26. März 2024 KHG § 14a

§ 14a des Krankenhausfinanzierungsgesetzes in der Fassung der Bekanntmachung vom 10. April 1991 (BGBl. I S. 886), das zuletzt durch Artikel 5 des Gesetzes vom 22. Dezember 2023 (BGBl. 2023 I Nr. 406) geändert worden ist, wird wie folgt geändert:

1.
In Absatz 3 Satz 4 wird die Angabe „2025" durch die Angabe „2027" ersetzt.

2.
In Absatz 5 Nummer 4 wird nach der Angabe „Satz 3" die Angabe „und 4" eingefügt.


Artikel 8b Änderung des Transplantationsgesetzes


Artikel 8b ändert mWv. 26. März 2024 TPG § 2a, § 9a, § 9b, § 10, § 11

Das Transplantationsgesetz in der Fassung der Bekanntmachung vom 4. September 2007 (BGBl. I S. 2206), das zuletzt durch Artikel 15d des Gesetzes vom 11. Juli 2021 (BGBl. I S. 2754) geändert worden ist, wird wie folgt geändert:

1.
§ 2a Absatz 3 wird wie folgt geändert:

a)
In Satz 2 werden die Wörter „Pseudonym der Krankenversichertennummer" durch die Wörter „auf Grundlage der Krankenversichertennummer gebildete Pseudonym" und die Wörter „Vermeidung möglicher Fehlzuordnungen bei Doppelungen persönlicher Daten bei unterschiedlichen Personen im Abfragefall" durch die Wörter „eindeutigen Zuordnung der Erklärungen zu den erklärenden Personen" ersetzt.

b)
In Satz 3 werden nach dem Wort „Pseudonymisierung" die Wörter „der Krankenversichertennummer" eingefügt.

2.
§ 9a Absatz 2 Satz 1 wird wie folgt geändert:

a)
Nach Nummer 1 wird folgende Nummer 2 eingefügt:

„2.
sicherzustellen, dass in ihrem Entnahmekrankenhaus Ärzte oder Transplantationsbeauftragte dem Bundesinstitut für Arzneimittel und Medizinprodukte als auskunftsberechtigt benannt werden,".

b)
Die bisherigen Nummern 2 bis 6 werden die Nummern 3 bis 7.

3.
In § 9b Absatz 2 Nummer 3 wird die Angabe „Nummer 2" durch die Wörter „Satz 1 Nummer 3" ersetzt.

4.
In § 10 Absatz 2 Satz 2 werden die Wörter „Nummer 2 und 3" durch die Wörter „Satz 1 Nummer 3 und 4" ersetzt.

5.
In § 11 Absatz 1b Satz 1 und 3 wird jeweils die Angabe „Nummer 6" durch die Wörter „Satz 1 Nummer 7" ersetzt.


Artikel 9 Inkrafttreten



(1) Dieses Gesetz tritt vorbehaltlich der Absätze 2 bis 4 am Tag nach der Verkündung*) in Kraft.

(2) Am 1. Januar 2025 treten in Kraft:

1.
Artikel 2 Nummer 1, 3, 4 und 5;

2.
Artikel 3 Nummer 3 § 27a Absatz 3 und 4 des Siebten Buches Sozialgesetzbuch;

3.
Artikel 5a Nummer 2, 4 und 5 Buchstabe a bis d sowie Artikel 5b.


(4) Artikel 2 Nummer 6 tritt am 1. Juli 2024 in Kraft.


---
*)
Anm. d. Red.: Die Verkündung erfolgte am 25. März 2024.


Schlussformel



Die verfassungsmäßigen Rechte des Bundesrates sind gewahrt.

Das vorstehende Gesetz wird hiermit ausgefertigt. Es ist im Bundesgesetzblatt zu verkünden.

Der Bundespräsident

Steinmeier

Der Bundeskanzler

Olaf Scholz

Der Bundesminister für Gesundheit

Karl Lauterbach