Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)

Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 6 G. v. 23.10.2024 BGBl. 2024 I Nr. 324
Geltung ab 01.01.1989; FNA: 860-5 Sozialgesetzbuch
| |

Elftes Kapitel Telematikinfrastruktur

Erster Abschnitt Anforderungen an die Telematikinfrastruktur

§ 309 Protokollierung



(1) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen sicherzustellen, dass für Zwecke der Datenschutzkontrolle bei Anwendungen nach den §§ 327 und 334 Absatz 1 nachträglich für den Zeitraum der regelmäßigen dreijährigen Verjährungsfrist nach § 195 des Bürgerlichen Gesetzbuchs die Zugriffe und die versuchten Zugriffe auf personenbezogene Daten der Versicherten in diesen Anwendungen überprüft werden können und festgestellt werden kann, ob, von wem und welche Daten des Versicherten in dieser Anwendung verarbeitet worden sind.

(2) Eine Verwendung der Protokolldaten nach Absatz 1 für andere als die dort genannten Zwecke ist unzulässig.

(3) Die Protokolldaten sind nach Ablauf der in Absatz 1 genannten Frist unverzüglich zu löschen.

(4) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen in den Anwendungen nach den §§ 327 und 334 Absatz 1 sicherzustellen, dass ab dem 1. Januar 2030 die Zugriffe und die versuchten Zugriffe auf personenbezogene Daten der Versicherten personenbeziehbar protokolliert werden.




Zweiter Abschnitt Gesellschaft für Telematik

Erster Titel Aufgaben, Verfassung und Finanzierung der Gesellschaft für Telematik

§ 310 Gesellschaft für Telematik



(1) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 306 Absatz 1 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik.

(2) Die Geschäftsanteile entfallen

1.
zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit,

2.
zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und

3.
zu 24,5 Prozent auf die anderen in § 306 Absatz 1 Satz 1 genannten Spitzenorganisationen.

(3) 1Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung auf deren Wunsch beschließen. 2Im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen.

(4) Unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.




§ 311 Aufgaben der Gesellschaft für Telematik



(1) 1Im Rahmen des Auftrags nach § 306 Absatz 1 hat die Gesellschaft für Telematik nach Maßgabe der Anforderungen gemäß § 306 Absatz 3 folgende Aufgaben:

1.
zur Schaffung der Telematikinfrastruktur:

a)
Erstellung der funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts,

b)
Festlegung von Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung, soweit diese Festlegung nicht nach § 355 durch die Kassenärztliche Bundesvereinigung oder die Deutsche Krankenhausgesellschaft erfolgt,

c)
Erstellung von Vorgaben für den sicheren Betrieb der Telematikinfrastruktur und Überwachung der Umsetzung dieser Vorgaben,

d)
Sicherstellung der notwendigen Test-, Bestätigungs- und Zertifizierungsmaßnahmen und

e)
Festlegung von Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren zur Verwaltung

aa)
der Zugriffsberechtigungen nach dem Fünften Abschnitt und

bb)
der Steuerung der Zugriffe auf Daten nach § 334 Absatz 1 Satz 2,

2.
Aufbau der Telematikinfrastruktur und insoweit Festlegung der Rahmenbedingungen für Betriebsleistungen sowie Vergabe von Aufträgen für deren Erbringung an Anbieter von Betriebsleistungen oder Zulassung von Betriebsleistungen,

3.
Betrieb des elektronischen Verzeichnisdienstes nach § 313,

4.
Zulassung der Komponenten und Dienste der Telematikinfrastruktur einschließlich der Verfahren zum Zugriff auf diese Komponenten und Dienste,

5.
Zulassung der sicheren Dienste für Verfahren zur Übermittlung medizinischer und pflegerischer Dokumente über die Telematikinfrastruktur,

6.
Festlegung der Voraussetzungen für die Nutzung der Telematikinfrastruktur für weitere Anwendungen und für Zwecke der Gesundheitsforschung nach § 306 Absatz 1 Satz 2 Nummer 2 und Durchführung der Verfahren zur Bestätigung des Vorliegens dieser Voraussetzungen,

7.
Gewährleistung einer diskriminierungsfreien Nutzung der Telematikinfrastruktur für weitere Anwendungen und für Zwecke der Gesundheitsforschung nach § 306 Absatz 1 Satz 2 Nummer 2 unter vorrangiger Berücksichtigung der elektronischen Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung, der Rentenversicherung und der Unfallversicherung dienen,

8.
Errichtung eines Kompetenzzentrums für Interoperabilität im Gesundheitswesen,

9.
Koordinierung der Ausgabeprozesse der in der Telematikinfrastruktur genutzten Identifikations- und Authentifizierungsmittel, insbesondere der Karten und Ausweise gemäß den §§ 291 und 340, im Benehmen mit den Kartenherausgebern, Überwachung der Ausgabeprozesse und Vorgabe von verbindlichen Maßnahmen, die bei Sicherheitsmängeln zu ergreifen sind,

10.
Entwicklung und Zurverfügungstellung der Komponenten der Telematikinfrastruktur, die den Zugriff der Versicherten auf die Anwendung zur Übermittlung ärztlicher Verordnungen nach § 334 Absatz 1 Satz 2 Nummer 6 nach Maßgabe des § 360 Absatz 10 ermöglichen, als Dienstleistungen von allgemeinem wirtschaftlichem Interesse,

11.
Unterstützung des Robert Koch-Instituts bei der Entwicklung und dem Betrieb des elektronischen Melde- und Informationssystems nach § 14 des Infektionsschutzgesetzes,

12.
Betrieb von Komponenten und Diensten der zentralen Infrastruktur gemäß § 306 Absatz 2 Nummer 2, die zur Gewährleistung der Sicherheit oder für die Aufrechterhaltung der Funktionsfähigkeit der Telematikinfrastruktur von wesentlicher Bedeutung sind, nach Maßgabe des § 323 Absatz 2 Satz 3,

13.
Planung, Durchführung und Unterstützung der Erprobungs- und Einführungsphasen von Anwendungen und

14.
Unterstützung der Träger der gesetzlichen Unfallversicherung mit Maßnahmen, damit Leistungserbringer und Träger der gesetzlichen Unfallversicherung die Telematikinfrastruktur zur Erfüllung ihrer Aufgaben nach den §§ 27 und 27a des Siebten Buches nutzen können,

15.
Unterstützung sowie Koordinierung der Weiterentwicklung und der Zurverfügungstellung der elektronischen Arbeitsunfähigkeitsmeldung nach § 295,

16.
die kontinuierliche konzeptionelle Weiterentwicklung der elektronischen Patientenakte hin zu einem persönlichen Gesundheitsdatenraum, der eine datenschutzkonforme und sichere Verarbeitung strukturierter Gesundheitsdaten ermöglicht und

17.
Unterstützung bei der Umsetzung und Fortschreibung der Digitalisierungsstrategie des Bundesministeriums für Gesundheit.

2Bei der Gesellschaft für Telematik unmittelbar für die Erfüllung der Aufgabe nach Satz 1 Nummer 14 entstehende Kosten werden von den Trägern der gesetzlichen Unfallversicherung getragen. 3Die Träger der gesetzlichen Unfallversicherung legen die Einzelheiten der Kostenerstattung im Einvernehmen mit der Gesellschaft für Telematik fest.

(2) 1Die Gesellschaft für Telematik hat Festlegungen und Maßnahmen nach Absatz 1 Nummer 1, die Fragen der Datensicherheit berühren, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen und Festlegungen und Maßnahmen nach Absatz 1 Nummer 1, die Fragen des Datenschutzes berühren, im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu treffen. 2Bei der Gestaltung der Verfahren nach Absatz 1 Nummer 1 Buchstabe e berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können.

(3) 1Die Gesellschaft für Telematik nimmt auf europäischer Ebene, insbesondere im Zusammenhang mit dem grenzüberschreitenden Austausch von Gesundheitsdaten, Aufgaben wahr. 2Dabei hat sie darauf hinzuwirken, dass einerseits die auf europäischer Ebene getroffenen Festlegungen mit den Vorgaben für die Telematikinfrastruktur und ihre Anwendungen vereinbar sind und dass andererseits die Vorgaben für die Telematikinfrastruktur und ihre Anwendungen mit den europäischen Vorgaben vereinbar sind. 3Die Gesellschaft für Telematik hat die für den grenzüberschreitenden Austausch von Gesundheitsdaten erforderlichen Festlegungen zu treffen und hierbei die auf europäischer Ebene hierzu getroffenen Festlegungen zu berücksichtigen. 4Die Datensicherheit ist dabei nach dem Stand der Technik zu gewährleisten.

(4) 1Bei der Wahrnehmung ihrer Aufgaben hat die Gesellschaft für Telematik die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. 2Sie hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist.

(5) 1Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter mit Ausnahme der Bundesrepublik Deutschland oder Dritte beauftragt werden. 2Hierbei hat die Gesellschaft für Telematik die Interoperabilität, die Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten.

(6) 1Die Gesellschaft für Telematik legt in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sichere Verfahren zur Übermittlung medizinischer Daten über die Telematikinfrastruktur fest. 2Die festgelegten Verfahren veröffentlicht die Gesellschaft für Telematik auf ihrer Internetseite. 3Der Anbieter eines Dienstes für ein Übermittlungsverfahren muss die Anwendung der festgelegten Verfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. 4Die Kassenärztlichen Bundesvereinigungen können Anbieter eines zugelassenen Dienstes für ein sicheres Verfahren zur Übermittlung medizinischer Dokumente nach Satz 1 sein, sofern der Dienst nur Kassenärztlichen Vereinigungen sowie deren Mitgliedern zur Verfügung gestellt wird. 5Für das Zulassungsverfahren nach Satz 3 gilt § 325. 6Die für das Zulassungsverfahren erforderlichen Festlegungen hat die Gesellschaft für Telematik zu treffen und auf ihrer Internetseite zu veröffentlichen. 7Die Gesellschaft für Telematik legt die Rahmenbedingungen zu den Inhalten und für die Nutzung der sicheren Verfahren nach Satz 1 fest und veröffentlicht diese auf ihrer Internetseite. 8Nach § 324 zugelassene Anbieter eines sicheren Verfahrens nach Satz 1 sind verpflichtet, die für ihr Verfahren geltenden Rahmenbedingungen nach Satz 7 in ihrem jeweils aktuellen Stand den Nutzern des sicheren Verfahrens bekannt zu machen und als Voraussetzung für die Nutzung des sicheren Verfahrens zu vereinbaren. 9Sofern ein Nutzer die Vereinbarung nach Satz 8 ablehnt oder diese annimmt, aber gegen Bestimmungen der Rahmenbedingungen nach Satz 7 verstößt, hat die Gesellschaft für Telematik das Recht, den Zugang des Nutzers zu dem betroffenen sicheren Übermittlungsverfahren zu sperren. 10Der Anbieter des betroffenen Dienstes für das sichere Verfahren hat die Gesellschaft für Telematik bei der Sperrung des Zugangs des Nutzers nach Satz 9 zu unterstützen. 11Die Gesellschaft für Telematik trifft die Rahmenbedingungen nach Satz 7 im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. 12Die Kosten, die nach diesem Absatz bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehen, sind durch die Gesellschaft für Telematik zu erstatten. 13Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(7) 1Bei der Vergabe von Aufträgen durch die Gesellschaft für Telematik ist unterhalb der Schwellenwerte nach § 106 des Gesetzes gegen Wettbewerbsbeschränkungen die Unterschwellenvergabeordnung in der Fassung der Bekanntmachung vom 2. Februar 2017 (BAnz. AT 07.02.2017 B1; BAnz. AT 07.02.2017 B2) anzuwenden. 2Für die Verhandlungsvergabe von Leistungen gemäß § 8 Absatz 4 Nummer 17 der Unterschwellenvergabeordnung werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt. 3Teil 4 des Gesetzes gegen Wettbewerbsbeschränkungen bleibt unberührt.

(8) Die Gesellschaft für Telematik hat bei der Entscheidung über grundlegende Maßnahmen, die die Schaffung und den Aufbau der Telematikinfrastruktur betreffen, jeweils die voraussichtlichen Gesamtkosten für die Umsetzung der Maßnahmen im Gesundheitswesen und auch in der Pflege zu ermitteln, zu berücksichtigen und nachprüfbar zu dokumentieren.

(9) Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen nach Absatz 1 Satz 1 Nummer 8 nimmt die in § 385 und in der auf Grund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung sowie die in § 14a Absatz 1 Satz 1 des Infektionsschutzgesetzes genannten Aufgaben wahr.