Tools:
Update via:
Gesetz zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz - DVPMG)
Eingangsformel
Der Bundestag hat das folgende Gesetz beschlossen:
Artikel 1 Änderung des Fünften Buches Sozialgesetzbuch
Artikel 1 wird in 16 Vorschriften zitiert und ändert mWv. 9. Juni 2021 SGB V § 15, § 31a, § 32, § 33a, § 49, § 68c, § 73, § 75, § 87, § 87a, § 88, § 92, § 105, § 125, § 134, § 134a, § 139e, § 176, § 219d, § 255, § 256, § 264, § 290, § 291, § 291a, § 291b, § 291c, § 293, § 295, § 301, § 301a, § 306, § 307, § 311, § 312, § 313, § 316, § 323, § 325, § 327, § 331, § 331, § 333, § 334, § 336, § 337, § 338, § 339, § 340, § 341, § 342, § 343, § 349, § 351, § 352, § 354, § 355, § 356, § 357, § 358, § 359, § 360, § 361, § 362, § 362a (neu), § 363, § 365, § 366, § 367a (neu), § 368, § 369, § 370a (neu), § 371, § 372, § 373, § 374a (neu), § 375, § 377, § 380, § 381, § 384 (neu), § 384, § 385, § 386, § 387, § 388, § 389, § 390, § 391, § 392, § 393, § 394, § 395, § 396, § 397, § 394a (neu), § 395 (neu), § 398, § 399, § 400, § 401, § 402, § 403, § 404, § 403 (neu), § 405, § 406, § 407, § 408, § 409, § 410, § 411, § 412, § 413, § 414, § 415, § 416, § 416, § 417, Anlage (neu), mWv. 1. Januar 2024 § 291a, mWv. 1. Januar 2021 § 291b, mWv. 1. Januar 2022 § 316
Das Fünfte Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. 2477, 2482), das zuletzt durch Artikel 2a des Gesetzes vom 28. Mai 2021 (BGBl. I S. 1174) geändert worden ist, wird wie folgt geändert:
- 1.
- Dem § 15 Absatz 2 wird folgender Satz angefügt:
„Ab dem 1. Januar 2024 kann der Versicherte den Nachweis nach Satz 1 auch durch eine digitale Identität nach § 291 Absatz 8 erbringen." - 2.
- § 31a wird wie folgt geändert:
- a)
- In Absatz 1 Satz 1 werden nach dem Wort „Papierform" die Wörter „sowie auf Erstellung eines elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4" eingefügt.
- b)
- In Absatz 3 Satz 5 werden die Wörter „mittels der elektronischen Gesundheitskarte" durch die Wörter „im elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4" ersetzt.
- 3.
- Nach § 32 Absatz 1 Satz 1 wird folgender Satz eingefügt:
„Ein Anspruch besteht auch auf Versorgung mit Heilmitteln, die telemedizinisch erbracht werden." - 4.
- Dem § 33a werden folgende Absätze 5 und 6 angefügt:„(5) Vertragsärzte, Vertragszahnärzte und Vertragspsychotherapeuten dürfen Verordnungen von digitalen Gesundheitsanwendungen nicht bestimmten Leistungserbringern zuweisen. Vertragsärzte, Vertragszahnärzte und Vertragspsychotherapeuten dürfen mit Herstellern digitaler Gesundheitsanwendungen oder mit Personen, die sich mit der Behandlung von Krankheiten befassen, keine Rechtsgeschäfte vornehmen oder Absprachen treffen, die eine Zuweisung oder eine Übermittlung von Verordnungen von digitalen Gesundheitsanwendungen zum Gegenstand haben. Die Sätze 1 und 2 gelten nicht, soweit gesetzlich etwas anderes bestimmt ist oder aus medizinischen Gründen im Einzelfall ein anderes Vorgehen geboten ist. Die Sätze 1 bis 3 gelten auch für elektronische Verordnungen von digitalen Gesundheitsanwendungen.(6) Der Spitzenverband Bund der Krankenkassen legt über das Bundesministerium für Gesundheit dem Deutschen Bundestag jährlich, erstmals zum 31. Dezember 2021, einen Bericht vor, wie und in welchem Umfang den Versicherten Leistungen nach Absatz 1 zu Lasten seiner Mitglieder gewährt werden. Der Spitzenverband Bund der Krankenkassen bestimmt zu diesem Zweck die von seinen Mitgliedern zu übermittelnden statistischen Informationen über die erstatteten Leistungen sowie Art und Umfang der Übermittlung. Der Spitzenverband Bund der Krankenkassen veröffentlicht den Bericht barrierefrei im Internet. Das Bundesministerium für Gesundheit kann weitere Inhalte des Berichts in der Rechtsverordnung nach § 139e Absatz 9 festlegen."
- 4a.
- In § 49 Absatz 1 Nummer 5 werden die Wörter „§ 295 Absatz 1 Satz 7" durch die Wörter „§ 295 Absatz 1 Satz 10" ersetzt.
- 5.
- In § 68c Absatz 1 Satz 3 wird die Angabe „§ 68 Absatz 3" durch die Angabe „§ 68a Absatz 3 Satz 2" ersetzt.
- 6.
- § 73 Absatz 9 wird wie folgt geändert:
- a)
- Satz 1 wird wie folgt geändert:
- aa)
- In dem Satzteil vor der Aufzählung wird nach dem Wort „Verbandmittel" ein Komma und werden die Wörter „von digitalen Gesundheitsanwendungen" eingefügt.
- bb)
- In Nummer 4 wird das Wort „sowie" durch ein Komma ersetzt.
- cc)
- In Nummer 5 wird nach der Angabe „Satz 1" das Wort „und" eingefügt.
- dd)
- Nach Nummer 5 wird folgende Nummer 6 eingefügt:
- „6.
- ab dem 1. Juli 2023 das Schulungsmaterial nach § 34 Absatz 1f Satz 2 des Arzneimittelgesetzes und die Informationen nach § 34 Absatz 1h Satz 3 des Arzneimittelgesetzes, auch in Verbindung mit § 39 Absatz 2e des Arzneimittelgesetzes oder § 39d Absatz 6 des Arzneimittelgesetzes".
- b)
- Folgender Satz wird angefügt:
„Auf die Verordnung von digitalen Gesundheitsanwendungen nach § 33a findet Satz 1 vor dem 1. Januar 2023 keine Anwendung."
- 7.
- § 75 wird wie folgt geändert:
- a)
- Absatz 1a wird wie folgt geändert:
- aa)
- Satz 3 wird wie folgt geändert:
- aaa)
- In Nummer 2 wird das Wort „und" gestrichen.
- bbb)
- Nach Nummer 2 wird folgende Nummer 3 eingefügt:
- „3.
- Versicherte bei der Suche nach einem Angebot zur Versorgung mit telemedizinischen Leistungen zu unterstützen und".
- ccc)
- Die bisherige Nummer 3 wird Nummer 4.
- bb)
- In Satz 4 wird die Angabe „Nummer 3" durch die Angabe „Nummer 4" ersetzt.
- cc)
- Folgender Satz wird angefügt:
„Soweit Vertragsärzte Leistungen in Form von Videosprechstunden anbieten, können die Vertragsärzte den Terminservicestellen freie Termine, zu denen Leistungen in Form der Videosprechstunde angeboten werden, freiwillig melden."
- b)
- Absatz 1b wird wie folgt geändert:
- aa)
- Nach Satz 1 wird folgender Satz eingefügt:
„Im Rahmen des Notdienstes sollen die Kassenärztlichen Vereinigungen spätestens ab dem 31. März 2022 ergänzend auch telemedizinische Leistungen zur Verfügung stellen." - bb)
- Nach dem neuen Satz 3 wird folgender Satz eingefügt:
„Im Rahmen einer Kooperation nach Satz 3 zwischen Kassenärztlichen Vereinigungen und Krankenhäusern kann auch die Nutzung der technischen Ausstattung der Krankenhäuser zur Erbringung telemedizinischer Leistungen durch Notdienstpraxen oder die Erbringung telemedizinischer Leistungen durch die Notfallambulanzen der Krankenhäuser vereinbart werden." - cc)
- In dem neuen Satz 6 wird die Angabe „Satz 3" durch die Angabe „Satz 5" ersetzt.
- dd)
- In dem neuen Satz 7 wird die Angabe „Satz 2" durch die Angabe „Satz 3" ersetzt.
- c)
- Absatz 7 wird wie folgt geändert:
- aa)
- Nach Satz 1 Nummer 3 wird folgende Nummer 3a eingefügt:
- „3a.
- bis zum 31. Dezember 2021 Richtlinien zur Gewährleistung einer bundesweit einheitlichen und vollständigen Bereitstellung von Informationen nach Absatz 1a Satz 2 auf den Internetseiten der Kassenärztlichen Vereinigungen aufzustellen,".
- bb)
- Nach Satz 3 wird folgender Satz eingefügt:
„Bei der Erarbeitung der Richtlinien nach Satz 1 Nummer 3a sind die Bundesfachstelle Barrierefreiheit sowie die maßgeblichen Interessenvertretungen der Patientinnen und Patienten nach § 140f zu beteiligen."
- 8.
- § 87 wird wie folgt geändert:
- a)
- In Absatz 1 Satz 15 wird nach der Angabe „Nummer 5" die Angabe „und 7" eingefügt.
- b)
- Absatz 2a wird wie folgt geändert:
- aa)
- In Satz 7 werden die Wörter „prüft der Bewertungsausschuss" durch die Wörter „prüfen der Bewertungsausschuss nach Absatz 3 und der Bewertungsausschuss in der Zusammensetzung nach Absatz 5a jeweils" und die Wörter „beschließt er" durch die Wörter „beschließen der Bewertungsausschuss nach Absatz 3 und der Bewertungsausschuss in der Zusammensetzung nach Absatz 5a jeweils" ersetzt.
- bb)
- Satz 16 wird wie folgt gefasst:
„Der Bewertungsausschuss nach Absatz 3 und der Bewertungsausschuss in der Zusammensetzung nach Absatz 5a legen dem Bundesministerium für Gesundheit im Abstand von zwei Jahren, erstmals zum 31. Oktober 2022, einen gemeinsamen Bericht über den Stand der Beratungen und Beschlussfassungen nach Satz 7 sowie zur Erbringung von ambulanten telemedizinischen Leistungen und zu der Teilnahme der Leistungserbringer an der Erbringung von Leistungen im Rahmen der Videosprechstunde vor." - cc)
- Satz 18 wird wie folgt gefasst:
„In dem Beschluss nach Satz 7 sind durch den Bewertungsausschuss Regelungen im einheitlichen Bewertungsmaßstab für ärztliche Leistungen zu treffen, nach denen telemedizinische Leistungen, insbesondere Videosprechstunden, in einem weiten Umfang ermöglicht werden." - dd)
- In Satz 20 werden die Wörter „der Anpassung" durch die Wörter „den Regelungen nach Satz 18" ersetzt und werden nach den Wörtern „der psychotherapeutischen Versorgung" die Wörter „einschließlich der Versorgung mit gruppentherapeutischen Leistungen und Leistungen der psychotherapeutischen Akutbehandlung" eingefügt.
- ee)
- In Satz 21 werden die Wörter „Anpassung erfolgt" durch die Wörter „Regelungen nach Satz 18 erfolgen" ersetzt.
- ff)
- In Satz 23 erster Halbsatz wird nach der Angabe „Nummer 5" die Angabe „und 7" eingefügt und wird vor dem Punkt am Ende ein Semikolon und werden die Wörter „die Vergütungsregelung für die Erstellung von Datensätzen nach § 334 Absatz 1 Satz 2 Nummer 7 ist bis zum 1. Oktober 2022 zu vereinbaren" eingefügt.
- gg)
- Satz 24 wird wie folgt gefasst:
„Der Bewertungsausschuss in der Zusammensetzung nach Absatz 5a beschließt im einheitlichen Bewertungsmaßstab für ärztliche Leistungen die nach dem Schweregrad zu differenzierenden Regelungen für die Versorgung im Notfall und im Notdienst sowie bis zum 31. März 2022 Regelungen für die Versorgung im Notdienst mit telemedizinischen Leistungen." - hh)
- Die folgenden Sätze werden angefügt:
„Der Bewertungsausschuss hat im einheitlichen Bewertungsmaßstab für ärztliche Leistungen die Leistungen, die durch Videosprechstunde erbracht werden, auf 30 Prozent der jeweiligen Leistungen im Quartal des an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringers zu begrenzen. Zudem hat der Bewertungsausschuss im einheitlichen Bewertungsmaßstab für ärztliche Leistungen die Anzahl der Behandlungsfälle im Quartal, in denen ausschließlich Leistungen im Rahmen einer Videosprechstunde erbracht werden, auf 30 Prozent aller Behandlungsfälle des an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringers zu begrenzen. Von der Begrenzung auf 30 Prozent nach den Sätzen 30 und 31 kann der Bewertungsausschuss in besonderen Ausnahmesituationen, wie etwa nach Feststellung einer epidemischen Lage von nationaler Tragweite, für einen befristeten Zeitraum abweichen. Der Bewertungsausschuss legt bis zum 30. September 2021 fest, unter welchen Voraussetzungen und in welchem Umfang unter Berücksichtigung der Sätze 30 und 31 die psychotherapeutische Akutbehandlung im Rahmen der Videosprechstunde erbracht werden kann."
- c)
- In Absatz 2b Satz 3 Nummer 1 wird die Angabe „Nummer 3" durch die Angabe „Nummer 4" ersetzt.
- d)
- In Absatz 2c Satz 3 Nummer 1 wird die Angabe „Nummer 3" durch die Angabe „Nummer 4" ersetzt.
- 9.
- In § 87a Absatz 3 Satz 5 Nummer 3 werden die Wörter „Nummer 1 und 3" durch die Wörter „Nummer 1 und 4" ersetzt.
- 10.
- § 88 wird wie folgt geändert:
- a)
- Die Überschrift wird wie folgt gefasst:
„§ 88 Bundesleistungsverzeichnis, Datenaustausch, Vergütungen". - b)
- Nach Absatz 1 Satz 1 wird folgender Satz eingefügt:
„Die Vereinbarung nach Satz 1 umfasst auch Festlegungen zu Inhalt und Umfang der im Rahmen der Erbringung zahntechnischer Leistungen elektronisch auszutauschenden Daten sowie zu deren Übermittlung."
- 11.
- Nach § 92 Absatz 4 wird folgender Absatz 4a eingefügt:„(4a) Der Gemeinsame Bundesausschuss beschließt bis zum 31. Dezember 2021 in den Richtlinien nach Absatz 1 Satz 2 Nummer 7 Regelungen zur Feststellung der Arbeitsunfähigkeit im Rahmen der ausschließlichen Fernbehandlung in geeigneten Fällen. Bei der Festlegung der Regelungen nach Satz 1 ist zu beachten, dass im Falle der erstmaligen Feststellung der Arbeitsunfähigkeit im Rahmen der ausschließlichen Fernbehandlung diese nicht über einen Zeitraum von bis zu drei Kalendertagen hinausgehen und ihr keine Feststellung des Fortbestehens der Arbeitsunfähigkeit folgen soll. Der Gemeinsame Bundesausschuss hat dem Ausschuss für Gesundheit des Deutschen Bundestages zwei Jahre nach dem Inkrafttreten der Regelungen nach Satz 1 über das Bundesministerium für Gesundheit einen Bericht über deren Umsetzung vorzulegen. Bei der Erstellung des Berichtes ist den Spitzenorganisationen der Arbeitgeber und der Arbeitnehmer Gelegenheit zur Stellungnahme zu geben."
- 12.
- § 105 Absatz 1a wird wie folgt geändert:
- a)
- Satz 3 wird wie folgt geändert:
- aa)
- In Nummer 7 wird der Punkt am Ende durch ein Komma ersetzt.
- bb)
- Folgende Nummer 8 wird angefügt:
- „8.
- Förderung telemedizinischer Versorgungsformen und telemedizinischer Kooperationen der Leistungserbringer."
- b)
- In Satz 7 wird nach den Wörtern „Nummer 1 bis 4" die Angabe „und 8" eingefügt.
- 13.
- § 125 wird wie folgt geändert:
- a)
- Absatz 2 wird wie folgt geändert:
- aa)
- In Nummer 9 wird das Wort „sowie" gestrichen.
- bb)
- In Nummer 10 wird der Punkt am Ende durch ein Komma und das Wort „sowie" ersetzt.
- cc)
- Folgende Nummer 11 wird angefügt:
- „11.
- die Vergütung der vom Bundesinstitut für Arzneimittel und Medizinprodukte nach § 139e Absatz 3 Satz 2 bestimmten Leistungen von Heilmittelerbringern, die zur Versorgung mit digitalen Gesundheitsanwendungen erforderlich sind."
- b)
- Nach Absatz 2 wird folgender Absatz 2a eingefügt:„(2a) In den Verträgen nach Absatz 1 sind auch die Einzelheiten der Versorgung mit Heilmitteln, die telemedizinisch erbracht werden, zu regeln. Insbesondere ist bis zum 31. Dezember 2021 für die jeweiligen Heilmittelbereiche Folgendes zu regeln:
- 1.
- die Leistungen, die telemedizinisch erbracht werden können,
- 2.
- die technischen Voraussetzungen, die erforderlich sind, um die Leistungen nach Nummer 1 telemedizinisch zu erbringen.
- 14.
- § 134 wird wie folgt geändert:
- a)
- In Absatz 1 Satz 2 werden vor dem Punkt am Ende die Wörter „unabhängig davon, ob die Aufnahme in das Verzeichnis für digitale Gesundheitsanwendungen nach § 139e Absatz 3 dauerhaft oder nach § 139e Absatz 4 zur Erprobung erfolgt" eingefügt.
- b)
- Absatz 2 wird wie folgt geändert:
- aa)
- In Satz 1 werden die Wörter „eines Jahres" durch die Wörter „von neun Monaten" ersetzt.
- bb)
- Satz 2 wird wie folgt gefasst:
„Wenn durch eine Verzögerung des Schiedsverfahrens die Festlegung der Vergütungsbeträge durch die Schiedsstelle nicht innerhalb von drei Monaten erfolgt, ist von der Schiedsstelle ein Ausgleich der Differenz zwischen dem Abgabepreis nach Absatz 5 und dem festgesetzten Vergütungsbetrag für den Zeitraum nach Ablauf der drei Monate nach Satz 1 bis zur Festsetzung des Vergütungsbetrags vorzusehen."
- c)
- Nach Absatz 2 wird folgender Absatz 2a eingefügt:„(2a) Wird eine digitale Gesundheitsanwendung nach Abschluss der Erprobung gemäß § 139e Absatz 4 Satz 6 in das Verzeichnis für digitale Gesundheitsanwendungen aufgenommen, erfolgt die Festsetzung des Vergütungsbetrags für die aufgenommene digitale Gesundheitsanwendung durch die Schiedsstelle abweichend von Absatz 2 Satz 1 innerhalb von drei Monaten nach Ablauf des dritten auf die Entscheidung des Bundesinstituts für Arzneimittel und Medizinprodukte nach § 139e Absatz 4 Satz 6 folgenden Monats, wenn eine Vereinbarung nach Absatz 1 in dieser Zeit nicht zustande gekommen ist."
- d)
- Absatz 4 Satz 5 wird wie folgt gefasst:
„Absatz 2 Satz 4, 6, 7 und 9 gilt mit der Maßgabe, dass die unparteiischen Mitglieder Festsetzungen zu der Rahmenvereinbarung innerhalb von drei Monaten treffen, entsprechend." - e)
- Dem Absatz 5 werden die folgenden Sätze angefügt:
„Werden in der Rahmenvereinbarung nach Absatz 4 für eine Gruppe vergleichbarer digitaler Gesundheitsanwendungen keine Höchstbeträge nach Satz 3 Nummer 2 festgelegt, kann das Bundesministerium für Gesundheit den Verbänden nach Absatz 3 Satz 1 eine Frist von drei Monaten zur Festlegung von Höchstbeträgen nach Satz 3 Nummer 2 für diese Gruppe vergleichbarer digitaler Gesundheitsanwendungen setzen. Kommt eine Festlegung von Höchstbeträgen nach Satz 6 nicht in der vom Bundesministerium für Gesundheit gesetzten Frist zustande, gilt Absatz 4 Satz 3 entsprechend."
- 15.
- § 134a wird wie folgt geändert:
- a)
- Nach Absatz 1c wird folgender Absatz 1d eingefügt:„(1d) Die Vertragsparteien vereinbaren in den Verträgen nach Absatz 1 Satz 1 Regelungen über
- 1.
- die Leistungen der Hebammenhilfe, die im Wege der Videobetreuung erbracht werden,
- 2.
- die technischen Voraussetzungen, die erforderlich sind, um die Leistungen der Hebammenhilfe nach Nummer 1 im Wege der Videobetreuung zu erbringen, und
- 3.
- die Leistungen der Hebammenhilfe, die im Zusammenhang mit dem Einsatz einer digitalen Gesundheitsanwendung erbracht werden.
- b)
- Der bisherige Absatz 1d wird Absatz 1e.
- c)
- In Absatz 3 Satz 3 und 4 wird jeweils die Angabe „Absatz 1d" durch die Angabe „Absatz 1e" ersetzt.
- d)
- Absatz 6 wird aufgehoben.
- 16.
- § 139e wird wie folgt geändert:
- a)
- In Absatz 2 Satz 2 Nummer 1 werden nach dem Wort „Qualität" die Wörter „einschließlich der Interoperabilität" eingefügt.
- b)
- Absatz 3 Satz 2 wird wie folgt gefasst:
„Die Entscheidung umfasst auch die Bestimmung der ärztlichen Leistungen, der Leistungen der Heilmittelerbringer oder der Leistungen der Hebammenhilfe, die jeweils zur Versorgung mit der jeweiligen digitalen Gesundheitsanwendung erforderlich sind, sowie die Bestimmung der Daten aus Hilfsmitteln und Implantaten, die nach § 374a von der digitalen Gesundheitsanwendung verarbeitet werden." - c)
- In Absatz 4 Satz 3 werden nach dem Wort „Leistungen" die Wörter „oder der Leistungen der Heilmittelerbringer oder der Hebammen" eingefügt.
- d)
- Dem Absatz 5 wird folgender Satz angefügt:
„Wurde eine Leistung eines Heilmittelerbringers oder einer Hebamme als erforderlich für die Versorgung mit der jeweiligen digitalen Gesundheitsanwendung oder für deren Erprobung bestimmt, informiert das Bundesinstitut für Arzneimittel und Medizinprodukte die Vertragspartner nach § 125 Absatz 1 oder § 134a Absatz 1 über diese Leistung." - e)
- Nach Absatz 6 Satz 6 werden die folgenden Sätze eingefügt:
„Der Hersteller ist verpflichtet, Veränderungen an der digitalen Gesundheitsanwendung zu dokumentieren. Das Bundesinstitut für Arzneimittel und Medizinprodukte kann die Vorlage der Dokumentation verlangen, wenn das Bundesinstitut für Arzneimittel und Medizinprodukte Kenntnis davon erhält, dass der Hersteller der Anzeigepflicht nach Satz 1 nicht nachgekommen ist." - f)
- Absatz 9 Satz 1 wird wie folgt geändert:
- aa)
- Nummer 1 wird wie folgt gefasst:
- „1.
- Den Inhalten des Verzeichnisses, dessen Veröffentlichung, der Interoperabilität des elektronischen Verzeichnisses mit elektronischen Transparenzportalen Dritter und der Nutzung der Inhalte des Verzeichnisses durch Dritte."
- bb)
- In Nummer 2 werden die Wörter „Anforderungen und" durch die Wörter „Anforderungen, einschließlich der Anforderungen an die Interoperabilität und die Erfüllung der Verpflichtung zur Integration von Schnittstellen, sowie zu den" ersetzt.
- cc)
- In Nummer 4 werden vor dem Komma am Ende die Wörter „und der Verpflichtung der Hersteller zur Dokumentation der Vornahme von Veränderungen an der digitalen Gesundheitsanwendung nach Absatz 6 Satz 7" eingefügt.
- g)
- Die folgenden Absätze 10 und 11 werden angefügt:„(10) Das Bundesamt für Sicherheit in der Informationstechnik legt im Einvernehmen mit dem Bundesinstitut für Arzneimittel und Medizinprodukte und im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstmals bis zum 31. Dezember 2021 und dann in der Regel jährlich die von digitalen Gesundheitsanwendungen nachzuweisenden Anforderungen an die Datensicherheit nach Absatz 2 Satz 2 Nummer 2 fest. Das Bundesamt für Sicherheit in der Informationstechnik bietet ab dem 1. Juni 2022 Verfahren zur Prüfung der Einhaltung der Anforderungen nach Satz 1 sowie Verfahren zur Bestätigung der Einhaltung der Anforderungen nach Satz 1 durch entsprechende Zertifikate an. Der Nachweis der Erfüllung der Anforderungen an die Datensicherheit durch den Hersteller ist spätestens ab dem 1. Januar 2023 unter Vorlage eines Zertifikates nach Satz 2 zu führen.(11) Das Bundesinstitut für Arzneimittel und Medizinprodukte legt im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstmals bis zum 31. März 2022 und dann in der Regel jährlich die Prüfkriterien für die von digitalen Gesundheitsanwendungen nachzuweisenden Anforderungen an den Datenschutz nach Absatz 2 Satz 2 Nummer 2 fest. Der Nachweis der Erfüllung der Anforderungen an den Datenschutz durch den Hersteller ist ab dem 1. April 2023 durch Vorlage eines anhand der Prüfkriterien nach Satz 1 ausgestellten Zertifikates nach Artikel 42 der Verordnung (EU) 2016/679 zu führen."
- 17.
- § 176 wird wie folgt gefasst:
„§ 176 Bestandschutzregelung für Solidargemeinschaften(1) Die Mitgliedschaft in einer Solidargemeinschaft gilt nur dann als anderweitige Absicherung im Krankheitsfall im Sinne des § 5 Absatz 1 Nummer 13 und als ein mit dem Anspruch auf freie Heilfürsorge oder einer Beihilfeberechtigung vergleichbarer Anspruch im Sinne des § 193 Absatz 3 Satz 2 Nummer 2 des Versicherungsvertragsgesetzes, wenn die Solidargemeinschaft am 20. Januar 2021 bereits bestanden hat und seit ihrer Gründung ununterbrochen fortgeführt wurde, sie beides dem Bundesministerium für Gesundheit nachweist und auf ihren alle fünf Jahre zu stellenden Antrag hin das Bundesministerium für Gesundheit jeweils das Vorliegen eines testierten Gutachtens über die dauerhafte Leistungsfähigkeit gemäß Absatz 3 bestätigt.(2) Die in Absatz 1 genannten Solidargemeinschaften sind ihren Mitgliedern zur Gewährung von Leistungen verpflichtet, die der Art, dem Umfang und der Höhe nach den Leistungen dieses Buches entsprechen. Hiervon kann durch Satzung der Solidargemeinschaft nicht zum Nachteil ihrer Mitglieder abgewichen werden. Die Kündigung der Mitgliedschaft in einer solchen Solidargemeinschaft wird nur wirksam, wenn das Mitglied das Bestehen einer anderweitigen Absicherung im Krankheitsfall nachweist.(3) Um eine dauerhafte Leistungsfähigkeit nachzuweisen, hat eine Solidargemeinschaft alle fünf Jahre ein versicherungsmathematisches Gutachten beim Bundesministerium für Gesundheit einzureichen. Das Gutachten ist von einem unabhängigen und geeigneten Gutachter zu prüfen und zu testieren. Voraussetzung für die Erteilung des Testats ist insbesondere, dass- 1.
- die Beiträge der Solidargemeinschaft auf versicherungsmathematischer Grundlage unter Zugrundelegung der Wahrscheinlichkeitstafeln der Bundesanstalt für Finanzdienstleistungsaufsicht und anderer einschlägiger statistischer Daten berechnet sind, insbesondere unter Berücksichtigung der maßgeblichen Annahmen zur Invaliditäts- und Krankheitsgefahr, zur Sterblichkeit und zur Alters- und Geschlechtsabhängigkeit des Risikos, und
- 2.
- die dauerhafte Erfüllbarkeit der Verpflichtung nach Absatz 2 Satz 1 jederzeit gewährleistet ist.
(4) Die Regelungen zur Aufnahme in die gesetzliche Krankenversicherung oder in die private Krankenversicherung nach dem Versicherungsvertragsgesetz bleiben unberührt." - 18.
- § 219d wird wie folgt geändert:
- a)
- Absatz 6 wird durch die folgenden Absätze 6 bis 9 ersetzt:„(6) Über die Aufgaben nach Absatz 1 hinaus übernimmt der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung - Ausland, Aufbau und Betrieb der organisatorischen und technischen Verbindungsstelle für die Bereitstellung von Diensten für den grenzüberschreitenden Austausch von Gesundheitsdaten (nationale eHealth-Kontaktstelle). Der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung - Ausland, ist der für die Datenverarbeitung durch die nationale eHealth-Kontaktstelle Verantwortliche nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. Die Gesellschaft für Telematik übernimmt die mit dem grenzüberschreitenden Austausch von Gesundheitsdaten zusammenhängenden Aufgaben und Abstimmungen auf europäischer Ebene und legt die technischen Grundlagen für die nationale eHealth-Kontaktstelle fest, auf deren Basis der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung - Ausland, die nationale eHealth-Kontaktstelle aufbaut und betreibt. Über den Aufbau und den Betrieb der nationalen eHealth-Kontaktstelle stimmt sich der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung - Ausland, fortlaufend im erforderlichen Umfang mit der Gesellschaft für Telematik ab. Das Bundesinstitut für Arzneimittel und Medizinprodukte trifft unter Berücksichtigung der europäischen semantischen Interoperabilitätsfestlegungen und im Benehmen mit der Kassenärztlichen Bundesvereinigung und der Gesellschaft für Telematik die Festlegungen zur semantischen Interoperabilität, die für den grenzüberschreitenden Datenaustausch erforderlich sind, und stimmt diese Festlegungen auf europäischer Ebene ab. Die Festlegungen sind in die nach § 394a Absatz 1 Satz 2 Nummer 3 zu errichtende Plattform aufzunehmen, sobald diese zur Verfügung steht.(7) Die nationale eHealth-Kontaktstelle nimmt ihren Betrieb spätestens am 1. Juli 2023 auf. Sie hat im Rahmen ihrer Aufgabenerfüllung nach Absatz 6 Satz 1 die Dienste und Anwendungen der Telematikinfrastruktur zu nutzen. Hierbei finden die Regelungen des Elften Kapitels Anwendung.(8) Hat der Versicherte in die Nutzung des Verfahrens zur Übermittlung seiner Daten aus der elektronischen Patientenkurzakte oder in die Übermittlung der elektronischen vertragsärztlichen Verordnung zum Zweck des grenzüberschreitenden Austauschs von Gesundheitsdaten für die Behandlung oder die Einlösung der Verordnung in einem anderen Mitgliedstaat der Europäischen Union eingewilligt, darf die nationale eHealth-Kontaktstelle diese Daten zu diesem Zweck an die nationale eHealth-Kontaktstelle des Mitgliedstaats der Europäischen Union, in dem die Behandlung stattfindet oder die Verordnung eingelöst wird, übermitteln, sofern der Versicherte zum Zeitpunkt der Behandlung oder der Einlösung der Verordnung die Übermittlung durch eine eindeutige bestätigende Handlung gegenüber der nationalen eHealth-Kontaktstelle technisch freigibt. Es sind technische Maßnahmen zu treffen, die eine Kenntnisnahme der Daten und einen Zugriff durch den Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung - Ausland, und durch die eHealth-Kontaktstelle ausschließen.(9) Unbeschadet seiner Verantwortlichkeit nach Absatz 6 Satz 2 kann der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung - Ausland, die Aufgabe nach Absatz 6 Satz 1 an eine geeignete Arbeitsgemeinschaft der gesetzlichen Krankenkassen nach § 94 Absatz 1a Satz 1 des Zehnten Buches oder nach § 219 Absatz 1 übertragen. Diese hat die Vorgaben nach den Absätzen 7 und 8 zu erfüllen."
- b)
- Der bisherige Absatz 7 wird Absatz 10.
- 19.
- Nach § 255 Absatz 2 Satz 1 werden die folgenden Sätze eingefügt:
„Abweichend von Satz 1 kann die Krankenkasse den Anspruch auf Zahlung rückständiger Beiträge mit einem ihr obliegenden Erstattungsbetrag gemäß § 28 Nummer 1 des Vierten Buches verrechnen. Wird nachträglich festgestellt, dass ein freiwilliges Mitglied, das eine Rente nach § 228 Absatz 1 Satz 1 bezieht, versicherungspflichtig ist und ersucht der Träger der Rentenversicherung die Krankenkasse um Verrechnung des der Krankenkasse obliegenden Erstattungsbetrags der als freiwilliges Mitglied entrichteten Beiträge mit einem Anspruch auf Zahlung rückständiger Beiträge oder mit einem Anspruch auf Erstattung eines nach § 106 des Sechsten Buches geleisteten Zuschusses zur Krankenversicherung, ist die Erstattung, sofern sie im Übrigen möglich ist, spätestens innerhalb von zwei Monaten zu erbringen, nachdem die Krankenkasse den Träger der Rentenversicherung informiert hat, dass das freiwillige Mitglied versicherungspflichtig war." - 19a.
- In § 256 Absatz 2 wird die Angabe „und 2" durch die Angabe „und 4" ersetzt.
- 20.
- § 264 Absatz 1 Satz 7 wird aufgehoben.
- 20a.
- In § 290 Absatz 2 wird nach Satz 2 folgender Satz eingefügt:
„Die im Zusammenhang mit der Einrichtung und dem Betrieb der Vertrauensstelle anfallenden Verwaltungskosten werden vom Spitzenverband Bund der Krankenkassen finanziert." - 21.
- § 291 wird wie folgt geändert:
- a)
- Absatz 2 Nummer 3 wird wie folgt gefasst:
- „3.
- sofern sie vor dem 1. Januar 2023 ausgestellt wird, die Speicherung von Daten nach § 291a, und, wenn sie nach diesem Zeitpunkt ausgestellt wird, die Speicherung von Daten nach § 291a Absatz 2 Nummer 1 bis 3 und 6 zu ermöglichen; zusätzlich müssen vor dem 1. Juli 2024 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 ermöglichen."
- b)
- Absatz 6 Satz 2 wird aufgehoben.
- c)
- Folgende Absätze 7 und 8 werden angefügt:„(7) Spätestens ab dem 1. Januar 2022 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches Verfahren barrierefrei zur Verfügung, welches die Anforderungen nach § 336 Absatz 4 erfüllt.(8) Spätestens ab dem 1. Januar 2023 stellen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte auf Verlangen eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung, die die Vorgaben nach Absatz 2 Nummer 1 und 2 erfüllt und die Bereitstellung von Daten nach § 291a Absatz 2 und 3 durch die Krankenkassen ermöglicht. Ab dem 1. Januar 2024 dient die digitale Identität nach Satz 1 in gleicher Weise wie die elektronische Gesundheitskarte zur Authentisierung des Versicherten im Gesundheitswesen und als Versicherungsnachweis nach § 291a Absatz 1. Die Gesellschaft für Telematik legt die Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird. Spätestens ab dem 1. Juli 2022 stellen die Krankenkassen zur Nutzung berechtigten Dritten Verfahren zur Erprobung der Integration der sicheren digitalen Identität nach Satz 1 zur Verfügung."
- 22.
- § 291a wird wie folgt geändert:
- a)
- Dem Absatz 1 wird folgender Satz angefügt:
„Ab dem 1. Januar 2024 kann der Versicherungsnachweis auch durch eine digitale Identität nach § 291 Absatz 8 erbracht werden."
abweichendes Inkrafttreten am 01.01.2024
- b)
- In Absatz 2 Nummer 7 werden nach den Wörtern „nach § 264 Absatz 2" die Wörter „und nach § 151 Absatz 1 des Vierzehnten Buches" eingefügt.
Ende abweichendes Inkrafttreten
- c)
- Dem Absatz 4 wird folgender Satz angefügt:
„Ab dem 1. Januar 2023 müssen die Angaben nach Satz 1 zusätzlich zur Speicherung auf der elektronischen Gesundheitskarte auch bei der Krankenkasse zum elektronischen Abruf zur Verfügung stehen."
- 23.
- § 291b wird wie folgt geändert:
- a)
- Absatz 1 wird wie folgt geändert:
- aa)
- Die Wörter „online auf der elektronischen Gesundheitskarte" werden gestrichen.
- bb)
- Folgender Satz wird angefügt:
„Bis zum 31. Dezember 2022 haben die Krankenkassen auch Dienste zur Verfügung zu stellen, mit denen die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer und Einrichtungen die Angaben nach § 291a Absatz 2 und 3 auch online auf der elektronischen Gesundheitskarte aktualisieren können."
- b)
- Absatz 2 Satz 2 und 3 wird wie folgt gefasst:
„Bis zum 31. Dezember 2022 ermöglichen sie dazu den Abgleich der auf der elektronischen Gesundheitskarte gespeicherten Daten nach § 291a Absatz 2 und 3 mit den bei der Krankenkasse vorliegenden aktuellen Daten und die Aktualisierung der auf der elektronischen Gesundheitskarte gespeicherten Daten; ab dem 1. Januar 2023 erfolgt die Prüfung nach Satz 1 durch einen elektronischen Abruf der bei der Krankenkasse vorliegenden Daten nach § 291a Absatz 2 und 3. Die Tatsache, dass die Prüfung durchgeführt worden ist, haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer bei einer Prüfung vor dem 1. Januar 2023 auf der elektronischen Gesundheitskarte, bei einer Prüfung ab dem 1. Januar 2023 in ihren informationstechnischen Systemen, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, zu speichern." - c)
- Absatz 5 wird wie folgt geändert:
- aa)
- Satz 3 wird aufgehoben.
abweichendes Inkrafttreten am 01.01.2021
- bb)
- In dem neuen Satz 3 wird die Angabe „2020" durch die Angabe „2021" ersetzt.
Ende abweichendes Inkrafttreten
- d)
- Folgender Absatz 7 wird angefügt:„(7) Das Bundesministerium für Gesundheit kann die in den Absätzen 1 und 2 sowie in § 291 Absatz 2 Nummer 3 und Absatz 8 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern."
- 24.
- § 291c wird wie folgt geändert:
- a)
- Absatz 2 wird aufgehoben.
- b)
- Die Absätze 3 und 4 werden die Absätze 2 und 3.
- 25.
- § 293 Absatz 5 wird wie folgt geändert:
- a)
- In den Sätzen 1 und 2 werden jeweils nach den Wörtern „Spitzenverband Bund der Krankenkassen" die Wörter „und der Gesellschaft für Telematik" eingefügt.
- b)
- Nach Satz 7 wird folgender Satz eingefügt:
„Die Gesellschaft für Telematik darf die in dem Verzeichnis enthaltenen Angaben nur zum Zweck der Ausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen nach § 340 Absatz 4 verarbeiten."
- 26.
- § 295 wird wie folgt geändert:
- a)
- In Absatz 1 Satz 10 werden die Wörter „der Telematikinfrastruktur nach § 291a" durch die Wörter „des sicheren Übermittlungsverfahrens nach § 311 Absatz 6 über die Telematikinfrastruktur" ersetzt.
- b)
- In Absatz 4 Satz 1 wird nach dem Wort „Datenübertragung" ein Komma und werden die Wörter „die unter Anwendung des sicheren Übermittlungsverfahrens nach § 311 Absatz 6 über die Telematikinfrastruktur erfolgen kann," eingefügt.
- 27.
- In § 301 Absatz 2 Satz 4 werden nach dem Wort „Schlüssels" die Wörter „sowie um Zusatzangaben für seltene Erkrankungen" eingefügt.
- 28.
- § 301a Absatz 1 wird wie folgt geändert:
- a)
- In Satz 1 Nummer 1 werden die Wörter „§ 291 Absatz 2 Satz 1 Nummer 1 bis 3, 5 und 6" durch die Wörter „§ 291a Absatz 2 Nummer 1 bis 3, 5 und 6" ersetzt.
- b)
- Satz 3 wird aufgehoben.
- 29.
- § 306 Absatz 2 Nummer 1 wird wie folgt gefasst:
- „1.
- Eine dezentrale Infrastruktur bestehend aus Komponenten zur Authentifizierung, zur elektronischen Signatur, zur Verschlüsselung sowie Entschlüsselung und zur sicheren Verarbeitung von Daten in der zentralen Infrastruktur,".
- 30.
- § 307 Absatz 1 wird wie folgt gefasst:„(1) Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung mitentscheiden. Die Verantwortlichkeit nach Satz 1 erstreckt sich insbesondere auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten. Für die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 durch Verantwortliche nach Satz 1 erfolgt in der Anlage zu diesem Gesetz eine Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679. Soweit eine Datenschutz-Folgenabschätzung nach Satz 3 erfolgt, gilt für die Verantwortlichen nach Satz 1 Artikel 35 Absatz 1 bis 7 der Verordnung (EU) 2016/679 sowie § 38 Absatz 1 Satz 2 des Bundesdatenschutzgesetzes nicht."
- 31.
- § 311 wird wie folgt geändert:
- a)
- Absatz 1 wird wie folgt geändert:
- aa)
- In Nummer 8 wird die Angabe „§ 384" durch die Angabe „§ 385" ersetzt.
- bb)
- In Nummer 10 wird das Wort „und" am Ende durch ein Komma ersetzt.
- cc)
- In Nummer 11 wird der Punkt am Ende durch das Wort „und" ersetzt.
- dd)
- Folgende Nummer 12 wird angefügt:
- „12.
- Betrieb von Komponenten und Diensten der zentralen Infrastruktur gemäß § 306 Absatz 2 Nummer 2, die zur Gewährleistung der Sicherheit oder für die Aufrechterhaltung der Funktionsfähigkeit der Telematikinfrastruktur von wesentlicher Bedeutung sind, nach Maßgabe des § 323 Absatz 2 Satz 3."
- b)
- Absatz 6 wird wie folgt geändert:
- aa)
- In Satz 7 werden die Wörter „bei dem Bundesamt für Sicherheit in der Informationstechnik und" gestrichen.
- bb)
- In Satz 8 werden die Wörter „und dem Bundesamt für Sicherheit in der Informationstechnik" gestrichen.
- 32.
- § 312 wird wie folgt geändert:
- a)
- Absatz 1 Satz 1 wird wie folgt geändert:
- aa)
- In den Nummern 1 und 2 wird jeweils das Wort „ärztliche" durch die Wörter „vertragsärztliche elektronische" und werden jeweils die Wörter „in elektronischer Form" durch die Wörter „elektronisch nach § 360 Absatz 1" ersetzt.
- bb)
- Nummer 3 wird wie folgt gefasst:
- „3.
- bis zum 30. Juni 2021 die Maßnahmen durchzuführen, die erforderlich sind, damit Informationen zur vertragsärztlichen Verordnung nach den Nummern 1 oder 2 mit Informationen über das auf der Grundlage der vertragsärztlichen Verordnung nach den Nummern 1 oder 2 abgegebene Arzneimittel, dessen Chargennummer und, falls auf der Verordnung angegeben, dessen Dosierung den Versicherten elektronisch verfügbar gemacht werden können (Dispensierinformationen),".
- cc)
- Nach Nummer 3 werden die folgenden Nummern 4 bis 11 eingefügt:
- „4.
- bis zum 1. Oktober 2021 die Maßnahmen durchzuführen, die erforderlich sind, damit sichere Übermittlungsverfahren nach § 311 Absatz 6 einen Sofortnachrichtendienst zur Kommunikation zwischen Leistungserbringern umfassen,
- 5.
- bis zum 31. Oktober 2021 die Maßnahmen durchzuführen, die erforderlich sind, damit der elektronische Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4 gemäß § 358 in Verbindung mit § 359 Absatz 2 ab dem 1. Juli 2023 in einer eigenständigen Anwendung innerhalb der Telematikinfrastruktur genutzt werden kann, die nicht auf der elektronischen Gesundheitskarte gespeichert wird,
- 6.
- bis zum 1. Dezember 2021 die Maßnahmen durchzuführen, die erforderlich sind, damit zugriffsberechtigte Leistungserbringer mittels der elektronischen Gesundheitskarte sowie entsprechend den Zugriffsvoraussetzungen nach § 361 Absatz 2 auf elektronische Verordnungen zugreifen können,
- 7.
- bis zum 1. Januar 2022 die Maßnahmen durchzuführen, die erforderlich sind, damit vertragsärztliche elektronische Verordnungen von digitalen Gesundheitsanwendungen durch Ärzte, Zahnärzte und Psychotherapeuten ab dem 1. Januar 2023 elektronisch nach § 360 Absatz 1 übermittelt werden können,
- 8.
- bis zum 1. April 2022 die Maßnahmen durchzuführen, die erforderlich sind, um digitale Identitäten zur Verfügung zu stellen durch
- a)
- die Krankenkassen für ihre Versicherten nach § 291 Absatz 8 und
- b)
- die Stellen nach § 340 Absatz 1 Satz 1 Nummer 1 für die zugriffsberechtigten Leistungserbringer,
- 9.
- bis zum 1. April 2022 die Maßnahmen durchzuführen, die erforderlich sind, damit der in Nummer 4 definierte Dienst auch zur Kommunikation zwischen Versicherten und Leistungserbringern beziehungsweise Versicherten und Krankenkassen genutzt werden kann,
- 10.
- bis zum 30. Juni 2022 die Maßnahmen durchzuführen, die erforderlich sind, damit Anbieter ab dem 1. Januar 2023 Komponenten und Dienste zur Verfügung stellen können, die eine sichere, wirtschaftliche, skalierbare, stationäre und mobile Zugangsmöglichkeit zur Telematikinfrastruktur ermöglichen,
- 11.
- bis zum 30. Juni 2022 die Maßnahmen durchzuführen, die erforderlich sind, damit Komponenten gemäß § 306 Absatz 2 Nummer 1, die das Lesen von in der Telematikinfrastruktur genutzten Identifikations- und Authentifizierungsmitteln, insbesondere von Karten und Ausweisen gemäß den §§ 291 und 340, ermöglichen, eine kontaktlose Schnittstelle unterstützen,".
- dd)
- Die bisherige Nummer 4 wird Nummer 12 und wird wie folgt gefasst:
- „12.
- bis zum 30. Juni 2022 die Maßnahmen durchzuführen, die erforderlich sind, damit vertragsärztliche elektronische Verordnungen von häuslicher Krankenpflege nach § 37 sowie außerklinischer Intensivpflege nach § 37c elektronisch nach § 360 Absatz 1 übermittelt werden können,".
- ee)
- Die bisherige Nummer 5 wird Nummer 13 und wird wie folgt gefasst:
- „13.
- bis zum 30. Juni 2023 die Maßnahmen durchzuführen, die erforderlich sind, damit vertragsärztliche elektronische Verordnungen von Soziotherapien nach § 37a durch Ärzte und Psychotherapeuten elektronisch nach § 360 Absatz 1 übermittelt werden können,".
- ff)
- Die folgenden Nummern 14 bis 16 werden angefügt:
- „14.
- bis zum 1. Juli 2023 die Maßnahmen durchzuführen, die erforderlich sind, damit der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung - Ausland, seine Aufgaben nach § 219d Absatz 6 Satz 1 erfüllen und den Betrieb der nationalen eHealth-Kontaktstelle zu diesem Zeitpunkt aufnehmen kann; dazu sind im Benehmen mit dem Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung - Ausland, und im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit insbesondere diejenigen Festlegungen zum Aufbau und Betrieb der nationalen eHealth-Kontaktstelle nach § 219d Absatz 6 Satz 1 zu treffen, die im Rahmen des grenzüberschreitenden Austauschs von Gesundheitsdaten Fragen der Datensicherheit und des Datenschutzes berühren,
- 15.
- bis zum 1. Oktober 2023 die Maßnahmen durchzuführen, die erforderlich sind, damit die sicheren Übermittlungsverfahren nach § 311 Absatz 6 auch den Austausch von medizinischen Daten in Form von Text, Dateien, Ton und Bild, auch als Konferenz mit mehr als zwei Beteiligten, ermöglichen, und
- 16.
- bis zum 1. Juli 2024 die Maßnahmen durchzuführen, die erforderlich sind, damit vertragsärztliche elektronische Verordnungen nach § 360 Absatz 7 Satz 1 ab dem 1. Juli 2026 elektronisch nach § 360 Absatz 1 übermittelt werden können."
- b)
- Die folgenden Absätze 7 bis 9 werden angefügt:„(7) Bei den Maßnahmen nach Absatz 1 Satz 1 Nummer 1, 2, 12, 13 und 16 hat die Gesellschaft für Telematik auch Verfahren festzulegen oder die technischen Voraussetzungen dafür zu schaffen, dass Versicherte Daten ihrer elektronischen Verordnungen nach § 360 Absatz 2, 5, 6 oder Absatz 7 vor einer Inanspruchnahme der jeweils verordneten Leistungen, soweit erforderlich, elektronisch ihrer Krankenkasse zur Bewilligung übermitteln können.(8) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgaben nach § 311 Absatz 1 bis zum 1. Januar 2024 die Voraussetzungen dafür zu schaffen, dass die in § 380 Absatz 2 genannten Leistungserbringer die Telematikinfrastruktur nutzen und ihre Zugriffsrechte nach § 352 Nummer 14 und 15 sowie nach § 361 Absatz 1 Satz 1 Nummer 5 ausüben können.(9) Die Gesellschaft für Telematik legt zu den Verfahren nach Absatz 1 Satz 1 Nummer 6 im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bis zum 31. Dezember 2021 Einzelheiten zu dem Bestätigungsverfahren fest und veröffentlicht diese Einzelheiten. Die Gesellschaft für Telematik veröffentlicht eine Liste mit den nach Absatz 1 Satz 1 Nummer 6 bestätigten Anwendungen auf ihrer Internetseite."
- 33.
- § 313 Absatz 1 Satz 3 Nummer 3 wird wie folgt gefasst:
- „3.
- allen anderen angeschlossenen Nutzern von Anwendungen und Diensten der Telematikinfrastruktur."
- 34.
- § 316 wird wie folgt geändert:
abweichendes Inkrafttreten am 01.01.2022
- a)
- In Absatz 1 Satz 1 wird die Angabe „1 Euro" durch die Angabe „1,50 Euro" ersetzt.
Ende abweichendes Inkrafttreten
- b)
- Absatz 2 Satz 2 wird aufgehoben.
- 35.
- Dem § 323 Absatz 2 werden die folgenden Sätze angefügt:
„Bei der Vergabe von Aufträgen für den Betrieb von Komponenten und Diensten der zentralen Infrastruktur gemäß § 306 Absatz 2 Nummer 2, die zur Gewährleistung der Sicherheit oder der Aufrechterhaltung der Funktionsfähigkeit der Telematikinfrastruktur von wesentlicher Bedeutung sind, kann die Gesellschaft für Telematik festlegen, dass sie als Anbieter auftritt und einzelne Komponenten und Dienste der zentralen Infrastruktur selbst betreibt. In diesen Fällen sind die Funktionsfähigkeit und Interoperabilität der Komponenten und Dienste durch die Gesellschaft für Telematik sicherzustellen. Wenn die Gesellschaft für Telematik Komponenten und Dienste selbst betreibt, ist die Sicherheit der Komponenten und Dienste durch ein externes Sicherheitsgutachten nachzuweisen. Dabei ist nachzuweisen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Komponenten und Dienste sichergestellt wird. Die Festlegung der Prüfverfahren für das externe Sicherheitsgutachten erfolgt durch das Bundesamt für Sicherheit in der Informationstechnik. Die Auswahl des Sicherheitsgutachters erfolgt im Rahmen des Prüfverfahrens durch die Gesellschaft für Telematik. Das externe Sicherheitsgutachten muss dem Bundesamt für Sicherheit in der Informationstechnik zur Prüfung vorgelegt und durch dieses bestätigt werden. Erst mit der Bestätigung des externen Sicherheitsgutachtens durch das Bundesamt für Sicherheit in der Informationstechnik dürfen die Komponenten und Dienste durch die Gesellschaft für Telematik zur Verfügung gestellt werden." - 36.
- § 325 wird wie folgt geändert:
- a)
- Nach Absatz 4 werden die folgenden Absätze 5 bis 7 eingefügt:„(5) Die Gesellschaft für Telematik kann auch Hersteller und Anbieter von Komponenten und Diensten der Telematikinfrastruktur zulassen. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien für Hersteller und Anbieter legt die Gesellschaft für Telematik im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest. Die Zulassung kann mit Nebenbestimmungen versehen werden.(6) Die Gesellschaft für Telematik bestimmt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik die Komponenten und Dienste, deren Zulassung nach Absatz 2 verpflichtend auch der Zulassung der jeweiligen Hersteller oder Anbieter nach Absatz 5 bedarf.(7) Aussagen über die Qualität der Prozesse bei der Entwicklung, dem Betrieb, der Wartung und der Pflege der Komponenten und Dienste, die aus Zulassungen von Herstellern und Anbietern nach Absatz 5 stammen, können bei Zulassungen von Komponenten und Diensten nach Absatz 2 berücksichtigt werden."
- b)
- Der bisherige Absatz 5 wird Absatz 8 und nach den Wörtern „Komponenten und Diensten" werden die Wörter „sowie mit den zugelassenen Herstellern und Anbietern von Komponenten und Diensten" eingefügt.
- c)
- Der bisherige Absatz 6 wird aufgehoben.
- 37.
- § 327 wird wie folgt geändert:
- a)
- Absatz 7 wird wie folgt geändert:
- aa)
- Satz 1 wird wie folgt gefasst:
„Die für die Wahrnehmung von Aufgaben nach Absatz 2 bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten." - bb)
- In Satz 2 wird das Wort „jeweils" und werden die Wörter „dem Bundesamt für Sicherheit in der Informationstechnik sowie" gestrichen.
- b)
- In Absatz 8 Satz 2 werden nach den Wörtern „im Gesundheitswesen," die Wörter „oder für technische Verfahren zu telemedizinischen Konsilien nach § 367" eingefügt.
- 38.
- § 331 mit der Überschrift „§ 331 Übergangsregelung zur Versicherungspflicht bei praxisintegrierter Ausbildung" wird aufgehoben.
- 39.
- § 331 mit der Überschrift „§ 331 Maßnahmen zur Überwachung des Betriebs, zur Gewährleistung der Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur" wird wie folgt geändert:
- a)
- Nach Absatz 4 wird folgender Absatz 5 eingefügt:„(5) Die Gesellschaft für Telematik darf, soweit es für die Durchführung der Maßnahmen nach Absatz 1 und im Rahmen der Vorkehrungen nach Absatz 3 erforderlich ist, die für den Zugriff auf Anwendungen nach § 334 Absatz 1 Satz 2 erforderlichen Komponenten zur Identifikation und Authentifizierung im Rahmen von hierzu erstellten Prüfnutzeridentitäten nutzen. Die Nutzung darf ausschließlich für Prüfzwecke erfolgen und die Einzelheiten sind im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit festzulegen. Es muss dabei technisch und organisatorisch gewährleistet sein, dass ein Zugriff auf personenbezogene Daten von Nutzern der Telematikinfrastruktur ausgeschlossen ist, die keine Prüfnutzeridentitäten verwenden. Die Prüfnutzeridentitäten dürfen von höchstens sieben, nach dem Sicherheitsüberprüfungsgesetz überprüften Mitarbeitern der Gesellschaft für Telematik genutzt werden. Die Zugriffe nach Satz 1 müssen protokolliert und jährlich oder auf Anforderung der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vorgelegt werden. Die Protokolldaten müssen enthalten, durch wen und zu welchem Zweck die Komponenten nach Satz 1 eingesetzt wurden und sind für drei Jahre zu speichern. Die nach Satz 1 erforderlichen Komponenten sind der Gesellschaft für Telematik auf Verlangen durch die jeweils für die Ausgabe zuständige Stelle gegen Kostenerstattung zur Verfügung zu stellen."
- b)
- Der bisherige Absatz 5 wird Absatz 6 und wie folgt gefasst:„(6) Die für die Aufgaben nach dem Zehnten und diesem Kapitel beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik pauschal in Höhe der Kosten für zehn Vollzeitäquivalente zu erstatten. Zusätzlich werden die Kosten des Bundesamts für Sicherheit in der Informationstechnik für erforderliche Unterstützungsleistungen Dritter durch die Gesellschaft für Telematik in Höhe der tatsächlich anfallenden Kosten erstattet. Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung für Unterstützungsleistungen nach Satz 2 im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fest."
- 40.
- § 333 Absatz 4 wird wie folgt gefasst:„(4) Die dem Bundesamt für Sicherheit in der Informationstechnik entstandenen Kosten der Überprüfung trägt der Anbieter von zugelassenen Diensten und bestätigten Anwendungen nach § 311 Absatz 6 sowie den §§ 325 und 327, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten."
- 41.
- § 334 wird wie folgt geändert:
- a)
- Absatz 1 Satz 2 wird wie folgt geändert:
- aa)
- In Nummer 2 werden die Wörter „Erklärungen der Versicherten zur Organ- und Gewebespende (elektronische Erklärung zur Organ- und Gewebespende) und" gestrichen.
- bb)
- In Nummer 5 wird das Wort „sowie" durch ein Komma ersetzt.
- cc)
- In Nummer 6 wird der Punkt am Ende durch das Wort „und" ersetzt.
- dd)
- Folgende Nummer 7 wird angefügt:
- „7.
- die elektronische Patientenkurzakte nach § 358."
- b)
- Dem Absatz 2 wird folgender Satz angefügt:
„Die Anwendungen nach Absatz 1 Satz 2 Nummer 2, 3 und 5 werden ab dem 1. Juli 2023 technisch in die Anwendung nach Absatz 1 Satz 2 Nummer 7 überführt."
- 42.
- § 336 wird wie folgt geändert:
- a)
- Absatz 1 wird wie folgt geändert:
- aa)
- Die Angabe „3 und 6" wird durch die Angabe „4, 6 und 7" ersetzt und nach den Wörtern „elektronischen Gesundheitskarte" werden die Wörter „oder seiner digitalen Identität nach § 291 Absatz 8" eingefügt.
- bb)
- Folgender Satz wird angefügt:
„Satz 1 gilt nicht für den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind."
- b)
- Absatz 2 wird wie folgt geändert:
- aa)
- In dem Satzteil vor Nummer 1 und in Nummer 1 und 2 wird jeweils nach der Angabe „Nummer 1" die Angabe „, 4 und 7" eingefügt.
- bb)
- Folgender Satz wird angefügt:
„Satz 1 gilt nicht für den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind."
- c)
- In Absatz 3 werden nach den Wörtern „§ 334 Absatz 1 Satz 2 Nummer 4 und 5" die Wörter „, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind," eingefügt.
- d)
- Absatz 5 wird wie folgt geändert:
- aa)
- In dem Satzteil vor Nummer 1 wird die Angabe „und 6" durch die Angabe „, 4, 6 und 7" ersetzt und werden nach den Wörtern „elektronischen Gesundheitskarte" die Wörter „oder seiner digitalen Identität nach § 291 Absatz 8" eingefügt.
- bb)
- In Nummer 1 werden die Wörter „, insbesondere mittels eines Postzustellungsauftrags," gestrichen.
- cc)
- Nummer 3 wird wie folgt gefasst:
- „3.
- eine nachträgliche, sichere Identifikation des Versicherten und seiner bereits ausgegebenen elektronischen Gesundheitskarte erfolgt ist; die nachträgliche sichere Identifikation kann mit einer digitalen Identität nach § 291 Absatz 8 Satz 1 mit einem der elektronischen Gesundheitskarte entsprechendem Vertrauensniveau erfolgen, oder".
- dd)
- Folgende Nummer 4 wird angefügt:
- „4.
- die elektronische Gesundheitskarte des Versicherten oder deren PIN mit einem sicheren Verfahren persönlich an den in einer Vorsorgevollmacht benannten Vertreter oder den in einer Bestellungsurkunde benannten Betreuer zugestellt wurde und diese Vorsorgevollmacht oder Bestellungsurkunde der Krankenkasse vorliegt."
- e)
- In Absatz 6 Satz 1 werden nach dem Wort „Soweit" die Wörter „ein technisches Verfahren unter Einsatz der digitalen Identität des Versicherten nach Absatz 1 oder" eingefügt und wird die Angabe „und 6" durch die Angabe „, 4, 6 und 7" ersetzt.
- 43.
- § 337 wird wie folgt geändert:
- a)
- Absatz 1 wird wie folgt gefasst:„(1) Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4 und 7 auszulesen und zu übermitteln sowie Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, soweit es sich um Daten nach § 341 Absatz 2 Nummer 3, 4 und 6 handelt, Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 7, soweit es sich um Daten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 handelt, und Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 zu verarbeiten. Satz 1 findet keine Anwendung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind."
- b)
- Absatz 2 wird wie folgt geändert:
- aa)
- In Satz 1 wird die Angabe „3 und 6" durch die Angabe „4, 6 und 7" ersetzt.
- bb)
- Nach Satz 1 wird folgender Satz eingefügt:
„Satz 1 findet keine Anwendung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind." - cc)
- In dem neuen Satz 3 wird die Angabe „bis 6" durch die Angabe „bis 7" ersetzt.
- 44.
- § 338 wird wie folgt gefasst:
„§ 338 Komponenten zur Wahrnehmung der Versichertenrechte(1) Die Gesellschaft für Telematik hat spätestens bis zum 1. Januar 2022 den Versicherten eine barrierefreie Komponente zur Verfügung zu stellen, die an einem stationären Endgerät den Versicherten das Auslesen der Daten und Protokolldaten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 ermöglicht. Hierbei hat die Gesellschaft für Telematik technische Verfahren vorzusehen, die zur Authentifizierung einen hohen Sicherheitsstandard gewährleisten.(2) Die Gesellschaft für Telematik kann die Krankenkassen bei der Erfüllung der Aufgaben nach § 342 Absatz 7, soweit es um die Bereitstellung von barrierefreien Komponenten für stationäre Endgeräte geht, unterstützen.(3) Die Gesellschaft für Telematik evaluiert bis zum 31. Dezember 2022, ob Bedarf für eine flächendeckende Schaffung technischer Einrichtungen durch die Krankenkassen in ihren Geschäftsstellen besteht, die das Auslesen der Protokolldaten gemäß § 309 Absatz 1 und der Daten in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 bis 3 und 6 sowie das Erteilen von Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 ermöglichen. Hierbei sind die nach § 342 Absatz 7 bestehenden Verpflichtungen der Krankenkassen zu berücksichtigen." - 45.
- § 339 wird wie folgt geändert:
- a)
- In Absatz 1 Satz 1 wird nach der Angabe „bis 5" die Angabe „und 7" eingefügt.
- b)
- Absatz 3 Satz 1 wird wie folgt gefasst:
„Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 dürfen zugriffsberechtigte Leistungserbringer nach den §§ 352, 356 Absatz 1, § 357 Absatz 1 und § 359 Absatz 1 mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 nur mit einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder mit einer digitalen Identität nach § 340 Absatz 6 in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen zugreifen." - c)
- Absatz 4 wird wie folgt geändert:
- aa)
- Nach der Angabe „Nummer 1" wird die Angabe „, 4 und 7" eingefügt.
- bb)
- Folgender Satz wird angefügt:
„Satz 1 gilt nicht für den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind."
- d)
- Absatz 5 Satz 1 wird wie folgt gefasst:
„Die in den §§ 352, 356 Absatz 1, § 357 Absatz 1 und § 359 Absatz 1 genannten zugriffsberechtigten Personen, die nicht über einen elektronischen Heilberufsausweis verfügen, dürfen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 mittels der elektronischen Gesundheitskarte oder mit einer digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 oder gemäß Absatz 4 nur zugreifen, wenn sie für diesen Zugriff von einer Person autorisiert werden, die über einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder eine digitale Identität nach § 340 Absatz 6 verfügt."
- 46.
- Dem § 340 werden folgende Absätze 6 bis 8 angefügt:„(6) Spätestens ab dem 1. Januar 2024 haben die Stellen nach Absatz 1 Satz 1 Nummer 1 sowie den Absätzen 2 und 4 ergänzend zu den Heilberufs- und Berufsausweisen auf Verlangen des Leistungserbringers eine digitale Identität für das Gesundheitswesen zur Verfügung zu stellen, die nicht an eine Chipkarte gebunden ist.(7) Spätestens ab dem 1. Januar 2024 haben die Stellen nach Absatz 1 Satz 1 Nummer 3 sowie den Absätzen 2 und 4 ergänzend zu den Komponenten zur Authentifizierung von Leistungserbringerinstitutionen auf Verlangen der Leistungserbringerinstitution eine digitale Identität für das Gesundheitswesen zur Verfügung zu stellen, die nicht an eine Chipkarte gebunden ist.(8) Die Gesellschaft für Telematik legt die jeweiligen Anforderungen an die Sicherheit und Interoperabilität der digitalen Identitäten nach den Absätzen 6 und 7 fest. Die Festlegung der Anforderungen an die Sicherheit und den Datenschutz erfolgt dabei im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragen für den Datenschutz und die Informationsfreiheit auf Basis der jeweils gültigen Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik und unter Berücksichtigung der notwendigen Vertrauensniveaus der unterstützten Anwendungen. Eine digitale Identität kann über verschiedene Ausprägungen mit verschiedenen Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheits- und Vertrauensniveau der Ausprägung einer digitalen Identität muss mindestens dem Schutzbedarf der Anwendung entsprechen, bei der diese eingesetzt wird."
- 47.
- § 341 Absatz 2 wird wie folgt geändert:
- a)
- In Nummer 1 Buchstabe c wird nach der Angabe „Nummer 5" die Angabe „und 7" eingefügt.
- b)
- In Nummer 4 werden nach den Wörtern „(elektronischer Mutterpass)" die Wörter „sowie Daten, die sich aus der Versorgung der Versicherten mit Hebammenhilfe ergeben" eingefügt.
- c)
- Nummer 9 wird wie folgt gefasst:
- „9.
- Daten des Versicherten aus digitalen Gesundheitsanwendungen des Versicherten nach § 33a,".
- d)
- Nummer 11 wird wie folgt gefasst:
- „11.
- Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen nach § 360,".
- e)
- Nummer 13 wird wie folgt gefasst:
- „13.
- sonstige von den Leistungserbringern für den Versicherten bereitgestellte Daten, insbesondere Daten, die sich aus der Teilnahme des Versicherten an strukturierten Behandlungsprogrammen bei chronischen Krankheiten gemäß § 137f ergeben."
- 48.
- § 342 wird wie folgt geändert:
- a)
- Absatz 2 wird wie folgt geändert:
- aa)
- Nach Nummer 2 wird folgende Nummer 3 eingefügt:
- „3.
- zusätzlich spätestens ab dem 1. Juli 2022 die Versicherten mittels der Benutzeroberfläche eines geeigneten Endgeräts und unter Nutzung der elektronischen Gesundheitskarte oder einer digitalen Identität der Versicherten nach § 291 Absatz 8 die Abgabe, Änderung sowie den Widerruf einer elektronischen Erklärung zur Organ- und Gewebespende in dem dafür bestimmten Register vornehmen können, sobald das Register zur Verfügung steht, und".
- bb)
- Die bisherigen Nummern 3 und 4 werden durch die folgenden Nummern 4 und 5 ersetzt:
- „4.
- zusätzlich spätestens ab dem 1. Januar 2023
- a)
- die Daten nach § 341 Absatz 2 Nummer 10, 12 und 13 zur Verfügung gestellt werden können;
- b)
- die Versicherten oder durch sie befugte Vertreter die Daten, die in der elektronischen Patientenakte gespeichert sind, gemäß § 363 zu Forschungszwecken zur Verfügung stellen können;
- c)
- Daten der Versicherten in digitalen Gesundheitsanwendungen nach § 33a mit Einwilligung der Versicherten vom Hersteller einer digitalen Gesundheitsanwendung nach § 33a über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte der Versicherten nach § 341 Absatz 2 Nummer 9 übermittelt und dort gespeichert werden können;
- d)
- die Versicherten den Sofortnachrichtendienst mit Leistungserbringern und mit Krankenkassen als sicheres Übermittlungsverfahren nach § 311 Absatz 6 über die Benutzeroberfläche nach Nummer 1 Buchstabe b nutzen können;
- e)
- die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts nach § 336 Absatz 2 auf Informationen des Nationalen Gesundheitsportals nach § 395 barrierefrei zugreifen können und
- 5.
- zusätzlich spätestens ab dem 1. Juli 2023 die Versicherten oder durch sie befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts nach § 336 Absatz 2 auf Daten des elektronischen Medikationsplans nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese nicht auf der elektronischen Gesundheitskarte gespeichert sind, und auf Daten der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 barrierefrei zugreifen und die Rechte gemäß Nummer 1 Buchstabe b, d und f in Verbindung mit Nummer 2 Buchstabe e und f wahrnehmen können."
- b)
- Folgender Absatz 7 wird angefügt:„(7) Die Krankenkassen sind verpflichtet, spätestens bis zum 1. Januar 2022 sicherzustellen, dass Versicherte in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und zusätzlich spätestens bis zum 1. Juli 2023 in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 7 ihre Rechte gemäß § 336 Absatz 1 und 2 und § 337 Absatz 1 bis 3 sowie das Auslesen der Protokolldaten in den Anwendungen barrierefrei mittels einer Benutzeroberfläche sowohl eines geeigneten mobilen Endgeräts als auch eines geeigneten stationären Endgeräts entsprechend der Anforderungen gemäß Absatz 2 wahrnehmen können. Dabei sind technische Verfahren vorzusehen, die zur Authentifizierung einen hohen Sicherheitsstandard gewährleisten. Satz 1 gilt nicht für Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind."
- 49.
- § 343 Absatz 1 Satz 3 wird wie folgt geändert:
- a)
- In Nummer 19 wird das Wort „und" am Ende gestrichen.
- b)
- In Nummer 20 wird der Punkt am Ende durch das Wort „und" ersetzt.
- c)
- Folgende Nummer 21 wird angefügt:
- „21.
- die Möglichkeit für die Versicherten, ab dem 1. Januar 2023 Daten aus ihren digitalen Gesundheitsanwendungen nach § 33a mit ihrer Einwilligung vom Hersteller einer solchen Anwendung über den Anbieter der elektronischen Patientenakte in ihre elektronische Patientenakte zu übermitteln."
- 50.
- § 349 Absatz 3 wird wie folgt geändert:
- a)
- In Satz 1 wird die Angabe „und 5" durch die Angabe „, 5 und 7" ersetzt und werden die Wörter „neben dem Anspruch auf Anpassung der Daten auf der elektronischen Gesundheitskarte auch" gestrichen.
- b)
- In Satz 2 wird die Angabe „oder 5" durch die Angabe „, 5 oder 7" ersetzt.
- 51.
- § 351 wird wie folgt geändert:
- a)
- In der Überschrift werden nach den Wörtern „der elektronischen Gesundheitsakte" die Wörter „und aus Anwendungen nach § 33a" eingefügt.
- b)
- Der Wortlaut wird Absatz 1.
- c)
- Die folgenden Absätze 2 und 3 werden angefügt:„(2) Die Krankenkasse hat ab dem 1. Januar 2023 sicherzustellen, dass Daten der Versicherten in digitalen Gesundheitsanwendungen nach § 33a mit Einwilligung der Versicherten vom Hersteller einer digitalen Gesundheitsanwendung nach § 33a über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte der Versicherten nach § 341 Absatz 2 Nummer 9 übermittelt und dort gespeichert werden können.(3) Die Ausgabe der Komponenten zur Authentifizierung der Hersteller digitaler Gesundheitsanwendungen nach § 33a erfolgt durch die Gesellschaft für Telematik. Das Bundesinstitut für Arzneimittel und Medizinprodukte bestätigt, dass ein Hersteller digitaler Gesundheitsanwendungen nach § 33a berechtigt ist, eine Komponente nach Satz 1 zu erhalten."
- 52.
- § 352 wird wie folgt geändert:
- a)
- In Nummer 5 wird die Angabe „8, 10 und" gestrichen.
- b)
- Nummer 8 Buchstabe a wird wie folgt geändert:
- aa)
- In Doppelbuchstabe bb wird das Wort „oder" durch ein Komma ersetzt.
- bb)
- Nach Doppelbuchstabe bb wird folgender Doppelbuchstabe cc eingefügt:
- „cc)
- in einer Hochschulambulanz oder in einer Ambulanz nach § 117 Absatz 2 bis 3b oder".
- cc)
- Der bisherige Doppelbuchstabe cc wird Doppelbuchstabe dd.
- c)
- In den Nummern 9 bis 11 und 13 wird jeweils die Angabe „8, 10 und" gestrichen.
- d)
- In Nummer 14 wird das Wort „Physiotherapeuten" durch das Wort „Heilmittelerbringer" und werden die Wörter „physiotherapeutischen Behandlung" durch die Wörter „Behandlung durch den jeweiligen Heilmittelerbringer" ersetzt und wird die Angabe „8, 10 und" gestrichen.
- 53.
- § 354 Absatz 2 wird wie folgt geändert:
- a)
- In Nummer 5 wird der Punkt am Ende durch ein Komma ersetzt.
- b)
- Die folgenden Nummern 6 und 7 werden angefügt:
- „6.
- bis zum 1. Januar 2022 die Festlegungen dafür zu treffen, dass Daten der Versicherten aus digitalen Gesundheitsanwendungen nach § 33a vom Hersteller der Anwendungen über den Anbieter der elektronischen Patientenakte über eine Schnittstelle, die den Anforderungen des Zwölften Kapitels genügt, in die elektronische Patientenakte übermittelt und dort verarbeitet werden können, und
- 7.
- bis zum 1. Januar 2022 die Festlegungen dafür zu treffen, dass Versicherte mittels der Benutzeroberfläche eines geeigneten Endgeräts gemäß § 336 Absatz 2 auf Informationen des Nationalen Gesundheitsportals nach § 395 barrierefrei zugreifen können und dass ihnen dabei die Informationen des Portals mit Daten, die in ihrer elektronischen Patientenakte gespeichert sind, verknüpft angeboten werden können."
- 54.
- § 355 wird wie folgt geändert:
- a)
- Die Überschrift wird wie folgt gefasst:
„§ 355 Festlegungen für die semantische und syntaktische Interoperabilität von Daten in der elektronischen Patientenakte, des elektronischen Medikationsplans, der elektronischen Notfalldaten und der elektronischen Patientenkurzakte". - b)
- Absatz 1 Satz 1 wird wie folgt geändert:
- aa)
- In dem Satzteil vor Nummer 1 werden nach den Wörtern „und der elektronischen Notfalldaten" die Wörter „sowie die für eine Fortschreibung der elektronischen Notfalldaten und der Hinweise der Versicherten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 zu einer elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7" eingefügt.
- bb)
- In Nummer 7 wird das Wort „und" durch ein Komma ersetzt.
- cc)
- In Nummer 8 wird der Punkt am Ende durch das Wort „und" ersetzt.
- dd)
- Folgende Nummer 9 wird angefügt:
- „9.
- dem für die Wahrnehmung der Interessen der Unternehmen der Privaten Krankenversicherung maßgeblichen Bundesverband."
- c)
- Nach Absatz 2 werden folgende Absätze 2a bis 2d eingefügt:„(2a) Die Kassenärztliche Bundesvereinigung trifft erstmals bis zum 30. Juni 2022 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten aus digitalen Gesundheitsanwendungen der Versicherten nach § 33a, die von den Versicherten nach § 341 Absatz 2 Nummer 9 in die elektronische Patientenakte übermittelt werden. Die Festlegungen nach Satz 1 sind zum Ende jedes Kalenderhalbjahres fortzuschreiben.(2b) Die Kassenärztliche Bundesvereinigung trifft bis zum 31. Dezember 2022 unter Berücksichtigung der laufenden Erkenntnisse der Modellvorhaben nach § 125 des Elften Buches die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 10.(2c) Die Kassenärztliche Bundesvereinigung trifft erstmals bis zum 30. Juni 2022 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die von Hilfsmitteln oder Implantaten nach § 374a Absatz 1 in eine digitale Gesundheitsanwendung übermittelt werden. Die Festlegungen nach Satz 1 sind fortlaufend fortzuschreiben.(2d) Die Kassenärztliche Bundesvereinigung trifft erstmals bis zum 30. Juni 2022 die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Daten, die im Rahmen des telemedizinischen Monitorings verarbeitet werden. Die Festlegungen nach Satz 1 sind fortlaufend fortzuschreiben."
- d)
- In Absatz 4 werden nach der Angabe „Nummer 5" die Wörter „und den Hinweisen der Versicherten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3" eingefügt und werden die Wörter „Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c" durch die Wörter „Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7" ersetzt.
- e)
- In Absatz 5 Satz 2 werden nach den Wörtern „§ 334 Absatz 1 Satz 2 Nummer 5" die Wörter „und deren Fortschreibung zu einer elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7" eingefügt.
- f)
- In Absatz 8 Satz 1 werden die Wörter „sowie den elektronischen Notfalldaten" durch die Wörter „, den elektronischen Notfalldaten sowie der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7" ersetzt.
- g)
- In Absatz 10 wird die Angabe „§ 384" durch die Angabe „§ 385" ersetzt.
- 55.
- § 356 wird wie folgt geändert:
- a)
- Die Überschrift wird wie folgt gefasst:
„§ 356 Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende". - b)
- Absatz 1 wird aufgehoben.
- c)
- Absatz 2 wird Absatz 1 und in dem Satzteil vor Nummer 1 werden die Wörter „einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2" durch die Wörter „Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 7" ersetzt und wird vor dem Wort „folgende" das Wort „ausschließlich" eingefügt.
- d)
- Absatz 3 wird Absatz 2 und in dem Satzteil vor Nummer 1 werden die Wörter „in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2" durch die Wörter „zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 7" ersetzt.
- e)
- Absatz 4 wird durch folgenden Absatz 3 ersetzt:„(3) Die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 werden ab dem 1. Juli 2023 mit Einwilligung des Versicherten technisch in die elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 überführt. Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt auf Verlangen des Versicherten und mit dessen Einwilligung die Daten, die in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 auf der elektronischen Gesundheitskarte gespeichert sind, in der elektronischen Patientenkurzakte zu speichern und auf der elektronischen Gesundheitskarte zu löschen. Erteilt der Versicherte seine Einwilligung nach den Sätzen 1 und 2 nicht, bleiben die Daten nach § 334 Absatz 1 Satz 2 Nummer 2 mindestens bis zum 1. Juli 2024 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert. Die Gesellschaft für Telematik hat bis zum 31. Oktober 2021 die nach den Sätzen 1 bis 3 erforderlichen Voraussetzungen zu schaffen."
- f)
- Folgender Absatz 4 wird angefügt:„(4) Das Bundesministerium für Gesundheit kann die in Absatz 3 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern."
- 56.
- § 357 wird wie folgt geändert:
- a)
- In Absatz 1 werden in dem Satzteil vor Nummer 1 die Wörter „in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3" durch die Wörter „zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 3 und 7" ersetzt.
- b)
- In Absatz 2 Satz 1 werden die Wörter „in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3" durch die Wörter „zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 3 und 7" ersetzt und wird vor den Wörtern „mit Einwilligung" das Wort „nur" eingefügt.
- c)
- In Absatz 3 werden die Wörter „in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3" durch die Wörter „zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 3 und 7" ersetzt.
- d)
- Folgende Absätze 4 und 5 werden angefügt:„(4) Die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 werden ab dem 1. Juli 2023 mit Einwilligung des Versicherten technisch in die elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 überführt. Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt auf Verlangen des Versicherten und mit dessen Einwilligung die Daten, die in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 auf der elektronischen Gesundheitskarte gespeichert sind, in der elektronischen Patientenkurzakte zu speichern und auf der elektronischen Gesundheitskarte zu löschen. Erteilt der Versicherte seine Einwilligung nach den Sätzen 1 und 2 nicht, bleiben die Daten nach § 334 Absatz 1 Satz 2 Nummer 3 mindestens bis zum 1. Juli 2024 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert. Die Gesellschaft für Telematik hat bis zum 31. Oktober 2021 die nach den Sätzen 1 bis 3 erforderlichen Voraussetzungen zu schaffen.(5) Das Bundesministerium für Gesundheit kann die in Absatz 4 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern."
- 57.
- § 358 wird wie folgt geändert:
- a)
- Die Überschrift wird wie folgt gefasst:
„§ 358 Elektronische Notfalldaten, elektronische Patientenkurzakte und elektronischer Medikationsplan". - b)
- Absatz 1 wird wie folgt geändert:
- aa)
- In Satz 1 werden vor dem Wort „geeignet" die Wörter „, sofern sie vor dem 1. Juli 2024 ausgegeben wird," eingefügt.
- bb)
- In Satz 2 werden nach den Wörtern „elektronische Notfalldaten" die Wörter „und die elektronische Patientenkurzakte" eingefügt.
- c)
- In Absatz 2 Satz 1 werden vor dem Wort „geeignet" die Wörter „, sofern sie vor dem 1. Juli 2024 ausgegeben wird," eingefügt.
- d)
- In Absatz 3 werden die Nummern 1 und 2 wie folgt gefasst:
- „1.
- auf die Erstellung von elektronischen Notfalldaten und die Speicherung dieser Daten auf ihrer elektronischen Gesundheitskarte oder auf die Erstellung der elektronischen Patientenkurzakte sowie
- 2.
- auf die Aktualisierung von elektronischen Notfalldaten und die Speicherung dieser Daten auf ihrer elektronischen Gesundheitskarte oder auf die Aktualisierung und Speicherung dieser Daten in der elektronischen Patientenkurzakte."
- e)
- Absatz 5 wird wie folgt gefasst:„(5) Die Krankenkassen, die ihren Versicherten elektronische Gesundheitskarten mit der Möglichkeit zur Speicherung des elektronischen Medikationsplans und der elektronischen Notfalldaten ausgeben und ihnen ab dem 1. Juli 2023 einen elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4 und eine elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 zur Verfügung stellen, sind die für die Verarbeitung von Daten in diesen Anwendungen Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. Unbeschadet ihrer Verantwortlichkeit für den elektronischen Medikationsplan und die elektronische Patientenkurzakte nach Satz 1 können die Krankenkassen Anbieter elektronischer Medikationspläne und Anbieter von elektronischen Patientenkurzakten als Auftragsverarbeiter mit der Zurverfügungstellung der elektronischen Medikationspläne und von elektronischen Patientenkurzakten für ihre Versicherten beauftragen."
- f)
- Nach Absatz 5 werden die folgenden Absätze 6 bis 8 eingefügt:„(6) Die elektronischen Notfalldaten werden ab dem 1. Juli 2023 mit Einwilligung des Versicherten technisch in die elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 überführt. Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt auf Verlangen des Versicherten und mit dessen Einwilligung die Daten, die in den elektronischen Notfalldaten gespeichert sind, in der elektronischen Patientenkurzakte zu speichern und auf der elektronischen Gesundheitskarte zu löschen. Erteilt der Versicherte seine Einwilligung nach den Sätzen 1 und 2 nicht, bleiben die elektronischen Notfalldaten mindestens bis zum 1. Juli 2024 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert. Die Gesellschaft für Telematik hat bis zum 31. Oktober 2021 die nach den Sätzen 1 bis 3 erforderlichen Voraussetzungen zu schaffen.(7) Die elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 muss ab dem 1. Juli 2023 den grenzüberschreitenden Austausch von Gesundheitsdaten entsprechend den in § 359 Absatz 4 festgelegten Anforderungen gewährleisten. Die Gesellschaft für Telematik hat hierfür bis zum 1. Januar 2022 die erforderlichen Voraussetzungen zu schaffen.(8) Der elektronische Medikationsplan wird ab dem 1. Juli 2023 technisch in eine eigenständige Anwendung innerhalb der Telematikinfrastruktur überführt, die nicht mehr auf der elektronischen Gesundheitskarte gespeichert wird. Ärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, haben ab diesem Zeitpunkt auf Verlangen des Versicherten und mit dessen Einwilligung die Daten, die im elektronischen Medikationsplan auf der elektronischen Gesundheitskarte gespeichert sind, in der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 zu speichern und den auf der elektronischen Gesundheitskarte gespeicherten Medikationsplan zu löschen. Erteilt der Versicherte seine Einwilligung nach den Sätzen 1 und 2 nicht, bleibt der elektronische Medikationsplan mindestens bis zum 1. Juli 2024 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert. Die Gesellschaft für Telematik hat bis zum 31. Oktober 2021 die nach den Sätzen 1 bis 3 erforderlichen Voraussetzungen zu schaffen."
- g)
- Der bisherige Absatz 6 wird Absatz 9 und wird wie folgt geändert:
- aa)
- In den Sätzen 1 und 2 werden jeweils nach den Wörtern „elektronischen Notfalldaten" die Wörter „, der elektronischen Patientenkurzakte" eingefügt.
- bb)
- Satz 3 wird wie folgt geändert:
- aaa)
- In Nummer 1 und 2 werden jeweils nach den Wörtern „elektronischen Notfalldaten" die Wörter „, der elektronischen Patientenkurzakte" eingefügt.
- bbb)
- In Nummer 4 werden nach den Wörtern „elektronischen Notfalldaten" die Wörter „, die elektronische Patientenkurzakte" eingefügt und wird der Punkt am Ende durch das Wort „und" ersetzt.
- ccc)
- Folgende Nummer 5 wird angefügt:
- „5.
- die Voraussetzungen und das Verfahren bei der Übermittlung und Nutzung von Daten aus der elektronischen Patientenkurzakte zum grenzüberschreitenden Austausch von Gesundheitsdaten über die nationale eHealth-Kontaktstelle."
- h)
- Der bisherige Absatz 7 wird Absatz 10.
- i)
- Folgender Absatz 11 wird angefügt:„(11) Das Bundesministerium für Gesundheit kann die in den Absätzen 1, 2 und 6 bis 8 sowie in § 334 Absatz 2 Satz 2 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern."
- 58.
- § 359 wird wie folgt geändert:
- a)
- Die Überschrift wird wie folgt gefasst:
„§ 359 Zugriff auf den elektronischen Medikationsplan, die elektronischen Notfalldaten und die elektronische Patientenkurzakte". - b)
- Absatz 1 wird wie folgt geändert:
- aa)
- In dem Satzteil vor Nummer 1 und in Nummer 1 wird jeweils die Angabe „und 5" durch die Angabe „, 5 und 7" ersetzt.
- bb)
- In den Nummern 2 und 3 wird jeweils die Angabe „Nummer 5" durch die Wörter „Nummer 5 und 7" ersetzt.
- cc)
- Nummer 4 Buchstabe a wird wie folgt geändert:
- aaa)
- In Doppelbuchstabe bb wird das Wort „oder" durch ein Komma ersetzt.
- bbb)
- Nach Doppelbuchstabe bb wird folgender Doppelbuchstabe cc eingefügt:
- „cc)
- in einer Hochschulambulanz oder in einer Ambulanz nach § 117 Absatz 2 bis 3b oder".
- ccc)
- Der bisherige Doppelbuchstabe cc wird Doppelbuchstabe dd.
- dd)
- In Nummer 6 wird die Angabe „und 5" durch die Angabe „, 5 und 7" ersetzt.
- c)
- Absatz 3 wird wie folgt geändert:
- aa)
- In Satz 1 in dem Satzteil vor Nummer 1 werden nach dem Wort „Notfalldaten" die Wörter „und auf die Daten der elektronischen Patientenkurzakte" eingefügt und wird die Angabe „Nummer 5" durch die Wörter „Nummer 5 und 7" ersetzt.
- bb)
- Nach Satz 1 wird folgender Satz eingefügt:
„Im Fall des Satzes 1 Nummer 1 ist für den Zugriff auf die elektronische Patientenkurzakte der Einsatz der elektronischen Gesundheitskarte des Versicherten oder seiner digitalen Identität nach § 291 Absatz 8 erforderlich."
- d)
- Folgender Absatz 4 wird angefügt:„(4) Die Übermittlung von Daten der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 zum grenzüberschreitenden Austausch von Gesundheitsdaten zum Zweck der Unterstützung einer konkreten Behandlung des Versicherten an einen in einem anderen Mitgliedstaat der Europäischen Union nach dem Recht des jeweiligen Mitgliedstaats zum Zugriff auf die Daten berechtigten Leistungserbringer über die jeweiligen nationalen eHealth-Kontaktstellen bedarf der vorherigen Einwilligung durch den Versicherten in die Nutzung des Übermittlungsverfahrens. Zusätzlich ist erforderlich, dass der Versicherte zum Zeitpunkt der Behandlung die Übermittlung an die nationale eHealth-Kontaktstelle des Mitgliedstaats, in dem die Behandlung stattfindet, durch eine eindeutige bestätigende Handlung technisch freigibt. Abweichend von den Absätzen 1 und 3 sowie von § 339 finden für die Verarbeitung der Daten durch einen Leistungserbringer in einem anderen Mitgliedstaat der Europäischen Union die Bestimmungen des Mitgliedstaats Anwendung, in dem der Leistungserbringer seinen Sitz hat. Hierbei finden die gemeinsamen europäischen Vereinbarungen zum grenzüberschreitenden Austausch von Gesundheitsdaten Berücksichtigung."
- 59.
- § 360 wird wie folgt geändert:
- a)
- Die Überschrift wird wie folgt gefasst:
„§ 360 Elektronische Übermittlung und Verarbeitung vertragsärztlicher elektronischer Verordnungen". - b)
- Absatz 1 wird wie folgt gefasst:„(1) Sobald die hierfür erforderlichen Dienste und Komponenten flächendeckend zur Verfügung stehen, ist für die elektronische Übermittlung und Verarbeitung vertragsärztlicher elektronischer Verordnungen von apothekenpflichtigen Arzneimitteln, einschließlich Betäubungsmitteln, sowie von sonstigen in der vertragsärztlichen Versorgung verordnungsfähigen Leistungen die Telematikinfrastruktur zu nutzen."
- c)
- Absatz 2 wird wie folgt geändert:
- aa)
- In Satz 1 werden die Wörter „in elektronischer Form" durch das Wort „elektronisch" ersetzt.
- bb)
- Die Sätze 2 und 3 werden durch die folgenden Sätze ersetzt:
„Für die elektronische Übermittlung von vertragsärztlichen Verordnungen von Betäubungsmitteln und von Arzneimitteln nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung gilt die Verpflichtung nach Satz 1 ab dem 1. Januar 2023. Die Verpflichtungen nach den Sätzen 1 und 2 gelten nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen von verschreibungspflichtigen Arzneimitteln oder von Arzneimitteln nach § 3a Absatz 1 der Arzneimittelverschreibungsverordnung aus technischen Gründen im Einzelfall nicht möglich ist. Die Verpflichtung nach Satz 2 in Verbindung mit Satz 1 zur elektronischen Ausstellung und Übermittlung vertragsärztlicher Verordnungen von Betäubungsmitteln gilt nicht, wenn die elektronische Ausstellung oder Übermittlung dieser Verordnungen aus technischen Gründen im Einzelfall nicht möglich ist oder wenn es sich um einen Notfall im Sinne des § 8 Absatz 6 der Betäubungsmittelverschreibungsverordnung handelt."
- d)
- Absatz 3 wird wie folgt geändert:
- aa)
- Nach Satz 1 wird folgender Satz eingefügt:
„Für die Abgabe von Betäubungsmitteln und von Arzneimitteln nach § 3a Absatz 1 Satz 1 der Arzneimittelverschreibungsverordnung gilt die Verpflichtung nach Satz 1 ab dem 1. Januar 2023." - bb)
- Der neue Satz 3 wird wie folgt gefasst:
„Die Verpflichtungen nach den Sätzen 1 und 2 gelten nicht, wenn der elektronische Abruf der ärztlichen Verordnung nach Absatz 2 aus technischen Gründen im Einzelfall nicht möglich ist."
- e)
- Nach Absatz 3 werden die folgenden Absätze 4 bis 9 eingefügt:„(4) Ab dem 1. Januar 2023 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie Psychotherapeuten, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen oder die in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, verpflichtet, Verordnungen digitaler Gesundheitsanwendungen nach § 33a elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist.(5) Ab dem 1. Juli 2024 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von häuslicher Krankenpflege nach § 37 sowie Verordnungen von außerklinischer Intensivpflege nach § 37c elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist. Die Erbringer von Leistungen der häuslichen Krankenpflege nach § 37 sowie der außerklinischen Intensivpflege nach § 37c sind ab dem 1. Juli 2024 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. Die Verpflichtung nach Satz 3 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist.(6) Ab dem 1. Juli 2025 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von Soziotherapie nach § 37a elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist. Die Erbringer soziotherapeutischer Leistungen nach § 37a sind ab dem 1. Juli 2025 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. Die Verpflichtung nach Satz 3 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist.(7) Ab dem 1. Juli 2026 sind die in Absatz 2 Satz 1 genannten Leistungserbringer sowie die in Absatz 4 Satz 1 genannten Psychotherapeuten verpflichtet, Verordnungen von Heilmitteln, Verordnungen von Hilfsmitteln, Verordnungen von Verbandmitteln nach § 31 Absatz 1 Satz 1, Verordnungen von Harn- und Blutteststreifen nach § 31 Absatz 1 Satz 1, Verordnungen von Medizinprodukten nach § 31 Absatz 1 sowie Verordnungen von bilanzierten Diäten zur enteralen Ernährung nach § 31 Absatz 5 elektronisch auszustellen und für deren Übermittlung Dienste und Komponenten nach Absatz 1 zu nutzen. Die Verpflichtung nach Satz 1 gilt nicht, wenn die elektronische Ausstellung oder Übermittlung von Verordnungen nach Satz 1 aus technischen Gründen im Einzelfall nicht möglich ist. Heil- und Hilfsmittelerbringer sowie Erbringer der weiteren in Satz 1 genannten Leistungen sind ab dem 1. Juli 2026 verpflichtet, die Leistungen unter Nutzung der Dienste und Komponenten nach Absatz 1 auch auf der Grundlage einer elektronischen Verordnung nach Satz 1 zu erbringen. Die Verpflichtung nach Satz 3 gilt nicht, wenn der elektronische Abruf der Verordnung aus technischen Gründen im Einzelfall nicht möglich ist.(8) Um Verordnungen nach den Absätzen 5, 6 oder Absatz 7 elektronisch abrufen zu können, haben sich Erbringer von Leistungen der häuslichen Krankenpflege nach § 37 sowie der außerklinischen Intensivpflege nach § 37c bis zum 1. Januar 2024, Erbringer von Leistungen der Soziotherapie nach § 37a bis zum 1. Januar 2025, Heil- und Hilfsmittelerbringer sowie Erbringer der weiteren in Absatz 7 Satz 1 genannten Leistungen bis zum 1. Januar 2026 an die Telematikinfrastruktur nach § 306 anzuschließen.(9) Versicherte können gegenüber den in Absatz 2 Satz 1 genannten Leistungserbringern sowie den in Absatz 4 Satz 1 genannten Psychotherapeuten wählen, ob ihnen die für den Zugriff auf ihre ärztliche oder psychotherapeutische Verordnung nach den Absätzen 2 und 4 bis 7 erforderlichen Zugangsdaten barrierefrei entweder durch einen Ausdruck in Papierform oder elektronisch bereitgestellt werden sollen. Versicherte können den Sofortnachrichtendienst nach § 312 Absatz 1 Satz 1 Nummer 9 nutzen, um die für den Zugriff auf ihre ärztliche oder psychotherapeutische Verordnung erforderlichen Zugangsdaten in elektronischer Form zum Zweck der Einlösung der Verordnung durch einen Vertreter einem anderen Versicherten zur Verfügung zu stellen."
- f)
- Der bisherige Absatz 4 wird aufgehoben.
- g)
- Der bisherige Absatz 5 wird Absatz 10 und in Satz 2 werden nach dem Wort „Schnittstellen" die Wörter „in den Diensten nach Absatz 1 sowie" eingefügt.
- h)
- Der bisherige Absatz 6 wird Absatz 11 und die Wörter „Verordnungs- und Dispensierdaten" werden durch die Wörter „Verordnungsdaten und Dispensierinformationen" ersetzt.
- i)
- Die folgenden Absätze 12 bis 15 werden angefügt:„(12) Die Gesellschaft für Telematik ist verpflichtet,
- 1.
- bis zum 1. Januar 2022 die Voraussetzungen dafür zu schaffen, dass Versicherte über die Komponenten nach Absatz 10 Satz 1 auf Informationen des Nationalen Gesundheitsportals nach § 395 zugreifen können und dass den Versicherten die Informationen des Portals mit Daten, die in ihrer elektronischen Verordnung gespeichert sind, verknüpft angeboten werden können, und
- 2.
- bis zum 1. Januar 2024 die Voraussetzungen dafür zu schaffen, dass Versicherte über die Komponenten nach Absatz 10 Satz 1 zum Zweck des grenzüberschreitenden Austauschs von Daten der elektronischen Verordnung, nach vorheriger Einwilligung in die Nutzung des Übermittlungsverfahrens und technischer Freigabe zum Zeitpunkt der Einlösung der Verordnung bei dem nach dem Recht des jeweiligen anderen Mitgliedstaats der Europäischen Union zum Zugriff berechtigten Leistungserbringer, Daten elektronischer Verordnungen nach Absatz 2 Satz 1 der nationalen eHealth-Kontaktstelle übermitteln können.
(13) Mit Einwilligung des Versicherten können die Rechnungsdaten zu einer elektronischen Verordnung, die nicht dem Sachleistungsprinzip unterliegt, für die Dauer von maximal zehn Jahren in den Diensten der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 gespeichert werden. Auf die Rechnungsdaten nach Satz 1 haben nur die Versicherten selbst Zugriff. Die Versicherten können diese Rechnungsdaten zum Zweck der Kostenerstattung mit Kostenträgern teilen.(14) Mit Einwilligung des Versicherten können Daten zu Verordnungen nach den Absätzen 2 und 4 bis 7 sowie Dispensierinformationen nach § 312 Absatz 1 Satz 1 Nummer 3 automatisiert in der elektronischen Patientenakte gespeichert werden.(15) Das Bundesministerium für Gesundheit kann die in den Absätzen 2 bis 8 genannten Fristen durch Rechtsverordnung ohne Zustimmung des Bundesrates verlängern."
- 60.
- § 361 wird wie folgt geändert:
- a)
- Absatz 1 wird wie folgt geändert:
- aa)
- Die Wörter „in ärztlichen Verordnungen in elektronischer Form dürfen" werden durch die Wörter „in vertragsärztlichen elektronischen Verordnungen dürfen ausschließlich" ersetzt.
- bb)
- In den Nummern 3 und 5 wird die Angabe „§ 360 Absatz 4" jeweils durch die Angabe „§ 360 Absatz 9" ersetzt.
- cc)
- Folgender Satz wird angefügt:
„Auf Dispensierinformationen nach § 360 Absatz 11 dürfen nur die Versicherten zugreifen."
- b)
- Absatz 2 Satz 1 wird wie folgt geändert:
- aa)
- Die Wörter „in ärztlichen Verordnungen in elektronischer Form" werden durch die Wörter „in vertragsärztlichen elektronischen Verordnungen" ersetzt.
- bb)
- In Nummer 1 wird das Wort „oder" durch ein Komma ersetzt.
- cc)
- In Nummer 2 wird der Punkt am Ende durch das Wort „oder" ersetzt.
- dd)
- Folgende Nummer 3 wird angefügt:
- „3.
- einer digitalen Identität nach § 340 Absatz 6 in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen."
- c)
- Folgender Absatz 5 wird angefügt:„(5) Die Übermittlung von Daten der elektronischen Verordnung nach § 360 Absatz 2 zum grenzüberschreitenden Austausch von Gesundheitsdaten zum Zweck der Unterstützung einer Behandlung des Versicherten an einen in einem anderen Mitgliedstaat der Europäischen Union nach dem Recht des jeweiligen Mitgliedstaats zum Zugriff auf Verordnungsdaten berechtigten Leistungserbringer über die jeweiligen nationalen eHealth-Kontaktstellen bedarf der vorherigen Einwilligung durch den Versicherten in die Nutzung des Übermittlungsverfahrens. Zusätzlich ist erforderlich, dass der Versicherte zum Zeitpunkt der Einlösung der Verordnung die Übermittlung an die nationale eHealth-Kontaktstelle des Mitgliedstaats, in dem die Verordnung eingelöst wird, durch eine eindeutige bestätigende Handlung technisch freigibt. Abweichend von den Absätzen 1 bis 4 sowie von § 339 finden für die Verarbeitung der Daten durch einen Leistungserbringer in einem anderen Mitgliedstaat der Europäischen Union die Bestimmungen des Mitgliedstaats Anwendung, in dem die Verordnung eingelöst wird. Hierbei finden die gemeinsamen europäischen Vereinbarungen zum grenzüberschreitenden Austausch von Gesundheitsdaten Berücksichtigung. Der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung - Ausland hat die Versicherten über die Voraussetzungen und das Verfahren bei der Übermittlung und Nutzung von Daten der elektronischen Verordnung zum grenzüberschreitenden Austausch von Gesundheitsdaten über die nationale eHealth-Kontaktstelle zu informieren."
- 61.
- Die Überschrift des Siebten Titels wird wie folgt gefasst:
„Nutzung der Telematikinfrastruktur durch weitere Kostenträger". - 61a.
- § 362 wird wie folgt geändert:
- a)
- In der Überschrift werden nach dem Wort „Gesundheitskarten" die Wörter „oder digitalen Identitäten" eingefügt.
- b)
- In Absatz 1 werden nach dem Wort „Gesundheitskarten" die Wörter „oder digitale Identitäten" eingefügt, wird das Wort „ausgegeben" durch die Wörter „zur Verfügung gestellt" ersetzt, wird die Angabe „§§ 334 bis 337" durch die Wörter „§ 291a Absatz 5 bis 7, §§ 334 bis 337" ersetzt und wird die Angabe „§§ 344, 352" durch die Angabe „§§ 344, 345, 352" ersetzt.
- c)
- In Absatz 2 Satz 1 werden nach dem Wort „Gesundheitskarten" die Wörter „oder digitaler Identitäten" eingefügt.
- 61b.
- Nach § 362 wird folgender § 362a eingefügt:
„§ 362a Nutzung der elektronischen Gesundheitskarte bei Krankenbehandlung der Sozialen Entschädigung nach dem Vierzehnten Buch
Wird die Telematikinfrastruktur für Anwendungen im Bereich der Krankenbehandlung der Sozialen Entschädigung nach dem Vierzehnten Buch unter Nutzung elektronischer Gesundheitskarten oder hiermit technisch kompatibler Karten zum Zweck des Nachweises der Leistungsberechtigung und der Abrechnung von Leistungen in diesem Bereich verwendet, gilt § 327 entsprechend. § 291a bleibt unberührt." - 62.
- In § 363 Absatz 4 Satz 2 werden die Wörter „397 Absatz 1 Nummer 2 und 3" durch die Wörter „399 Absatz 1 Nummer 1 und 2" ersetzt.
- 63.
- Nach § 365 Absatz 1 Satz 1 werden die folgenden Sätze eingefügt:
„Die Kassenärztliche Bundesvereinigung und der Spitzenverband Bund der Krankenkassen berücksichtigen in der Vereinbarung nach Satz 1 die sich ändernden Kommunikationsbedürfnisse der Versicherten, insbesondere hinsichtlich der Nutzung digitaler Kommunikationsanwendungen auf mobilen Endgeräten. Bei der Fortschreibung der Vereinbarung ist vorzusehen, dass für die Durchführung von Videosprechstunden Dienste der Telematikinfrastruktur genutzt werden können, sobald diese zur Verfügung stehen." - 64.
- Nach § 366 Absatz 1 Satz 1 werden die folgenden Sätze eingefügt:
„Die Kassenzahnärztliche Bundesvereinigung und der Spitzenverband Bund der Krankenkassen berücksichtigen in der Vereinbarung nach Satz 1 die sich ändernden Kommunikationsbedürfnisse der Versicherten, insbesondere hinsichtlich der Nutzung digitaler Kommunikationsanwendungen auf mobilen Endgeräten. Bei der Fortschreibung der Vereinbarung ist vorzusehen, dass für die Durchführung von Videosprechstunden Dienste der Telematikinfrastruktur genutzt werden können, sobald diese zur Verfügung stehen." - 64a.
- Nach § 367 wird folgender § 367a eingefügt:
„§ 367a Vereinbarung über technische Verfahren bei telemedizinischem Monitoring(1) Die Kassenärztliche Bundesvereinigung und der Spitzenverband Bund der Krankenkassen vereinbaren bis zum 31. März 2022 im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, dem Bundesamt für die Sicherheit in der Informationstechnik und der Gesellschaft für Telematik die Anforderungen an technische Verfahren zum datengestützten zeitnahen Management von Krankheiten über eine räumliche Distanz (telemedizinisches Monitoring). In der Vereinbarung sind insbesondere festzulegen die- 1.
- technischen Anforderungen an die einzusetzenden Anwendungen,
- 2.
- Vorgaben für die Interoperabilität der einzusetzenden Anwendungen,
- 3.
- Anforderungen an den Datenschutz und die Informationssicherheit sowie
- 4.
- Verwendung von Diensten und Anwendungen der Telematikinfrastruktur.
(2) Kommt die Vereinbarung nach Absatz 1 nicht zustande, so ist auf Antrag eines der Vereinbarungspartner ein Schlichtungsverfahren nach § 370 bei der Schlichtungsstelle nach § 319 einzuleiten." - 64b.
- § 368 Absatz 1 wird wie folgt gefasst:„(1) Die Kassenärztliche Bundesvereinigung und der Spitzenverband Bund der Krankenkassen vereinbaren im Benehmen mit der Gesellschaft für Telematik und dem Bundesamt für Sicherheit in der Informationstechnik ein technisches Verfahren zur Authentifizierung der Versicherten im Rahmen der Videosprechstunde in der vertragsärztlichen Versorgung. Zur Durchführung der Authentifizierung ist die Nutzung der Dienste und Anwendungen der Telematikinfrastruktur vorzusehen."
- 64c.
- In § 369 Absatz 1 wird nach den Wörtern „telemedizinischen Konsilien nach § 367" ein Komma und werden die Wörter „die Vereinbarung über technische Verfahren bei telemedizinischem Monitoring nach § 367a" eingefügt.
- 65.
- Nach § 370 wird folgender § 370a eingefügt:
„§ 370a Unterstützung der Kassenärztlichen Vereinigungen bei der Vermittlung telemedizinischer Angebote durch die Kassenärztliche Bundesvereinigung, Verordnungsermächtigung(1) Im Rahmen ihrer Aufgaben nach § 75 Absatz 1a Satz 16 errichtet und betreibt die Kassenärztliche Bundesvereinigung ein Portal zur Vermittlung telemedizinischer Leistungen an Versicherte. Das Portal muss mit den von den Kassenärztlichen Vereinigungen nach § 75 Absatz 1a Satz 17 bereitgestellten digitalen Angeboten kompatibel sein. Die Kassenärztlichen Vereinigungen übermitteln der Kassenärztlichen Bundesvereinigung hierzu die nach § 75 Absatz 1a Satz 21 gemeldeten Termine.(2) Die Kassenärztliche Bundesvereinigung ermöglicht die Nutzung der in dem Portal nach Absatz 1 bereitgestellten Informationen durch Dritte. Hierzu veröffentlicht sie eine Schnittstelle auf Basis international anerkannter Standards und beantragt deren Aufnahme in das Interoperabilitätsverzeichnis nach § 385. Die Vertragsärzte können der Weitergabe ihrer Daten an Dritte nach Satz 1 widersprechen.(3) Die Kassenärztliche Bundesvereinigung regelt das Nähere zu der Nutzung der in dem Portal bereitgestellten Informationen durch Dritte in einer Verfahrensordnung. Die Verfahrensordnung bedarf der Genehmigung des Bundesministeriums für Gesundheit.(4) Die Nutzung der in dem Portal bereitgestellten Informationen durch Dritte ist gebührenpflichtig. Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. In der Rechtsverordnung kann eine Gebührenbefreiung der Nutzung der in dem Portal bereitgestellten Informationen durch gemeinnützige juristische Personen des Privatrechts, insbesondere medizinische Fachgesellschaften, vorgesehen werden. Das Bundesministerium für Gesundheit kann die Ermächtigung nach den Sätzen 2 und 3 durch Rechtsverordnung auf die Kassenärztliche Bundesvereinigung übertragen." - 65a.
- In § 371 Absatz 3 wird die Angabe „§ 384" durch die Angabe „§ 385" ersetzt.
- 65b.
- In § 372 Absatz 2 wird die Angabe „§ 384" durch die Angabe „§ 385" ersetzt.
- 65c.
- § 373 wird wie folgt geändert:
- a)
- Die Überschrift wird wie folgt gefasst:
„§ 373 Festlegungen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in Krankenhäusern und in der pflegerischen Versorgung; Gebühren und Auslagen; Verordnungsermächtigung". - b)
- In Absatz 4 wird die Angabe „§ 384" durch die Angabe „§ 385" ersetzt.
- c)
- In Absatz 5 Satz 1 Nummer 2 wird die Angabe „§ 384" durch die Angabe „§ 385" ersetzt.
- d)
- Die folgenden Absätze 7 und 8 werden angefügt:„(7) Die Gesellschaft für Telematik kann für die Bestätigungen nach Absatz 5 Gebühren und Auslagen erheben. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen.(8) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen."
- 66.
- Nach § 374 wird folgender § 374a eingefügt:
„§ 374a Integration offener und standardisierter Schnittstellen in Hilfsmitteln und Implantaten(1) Hilfsmittel oder Implantate, die zu Lasten der gesetzlichen Krankenversicherung an Versicherte abgegeben werden und die Daten über den Versicherten elektronisch über öffentlich zugängliche Netze an den Hersteller oder Dritte übertragen, müssen ab dem 1. Juli 2024 ermöglichen, dass die von dem Hilfsmittel oder dem Implantat verarbeiteten Daten auf der Grundlage einer Einwilligung des Versicherten in geeigneten interoperablen Formaten in eine in das Verzeichnis nach § 139e Absatz 1 aufgenommene digitale Gesundheitsanwendung übermittelt und dort weiterverarbeitet werden können, soweit die Daten von der digitalen Gesundheitsanwendung zum bestimmungsgemäßen Gebrauch durch denselben Versicherten benötigt werden. Hierzu müssen die Hersteller der Hilfsmittel und Implantate nach Satz 1 interoperable Schnittstellen anbieten und diese für die digitalen Gesundheitsanwendungen, die in das Verzeichnis nach § 139e aufgenommen sind, öffnen. Die Beeinflussung des Hilfsmittels oder des Implantats durch die digitale Gesundheitsanwendung ist unzulässig und technisch auszuschließen. Als interoperable Formate gemäß Satz 1 gelten in nachfolgender Reihenfolge:- 1.
- Festlegungen für Inhalte der elektronischen Patientenakte nach § 355,
- 2.
- empfohlene Standards und Profile im Interoperabilitätsverzeichnis nach § 385,
- 3.
- offene international anerkannte Standards oder
- 4.
- offengelegte Profile über offene international anerkannte Standards, deren Aufnahme in das Interoperabilitätsverzeichnis nach § 385 beantragt wurde.
(2) Das Bundesinstitut für Arzneimittel und Medizinprodukte errichtet und veröffentlicht ein elektronisches Verzeichnis für interoperable Schnittstellen von Hilfsmitteln und Implantaten. Die Hersteller der Hilfsmittel und Implantate melden die von den jeweiligen Geräten verwendeten interoperablen Schnittstellen nach Absatz 1 zur Veröffentlichung in dem Verzeichnis nach Satz 1 an das Bundesinstitut für Arzneimittel und Medizinprodukte.(3) Abweichend von Absatz 1 kann über den 1. Juli 2024 hinaus eine Versorgung mit Hilfsmitteln oder Implantaten erfolgen, welche die Anforderungen nach Absatz 1 nicht erfüllen, wenn dies aus medizinischen Gründen erforderlich ist oder die regelmäßige Versorgung der Versicherten mit Hilfsmitteln oder Implantaten andernfalls nicht gewährleistet wäre.(4) Das Bundesinstitut für Arzneimittel und Medizinprodukte trifft im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen technischen Festlegungen, insbesondere zur sicheren gegenseitigen Identifizierung der Produkte bei der Datenübertragung." - 66a.
- § 375 Absatz 1 wird wie folgt geändert:
- a)
- In Satz 1 werden nach dem Wort „sowie" die Wörter „von der in § 371 Absatz 3 genannten Frist abweichende" eingefügt und die Angabe „§ 384" durch die Angabe „§ 385" ersetzt.
- b)
- Folgender Satz wird angefügt:
„In der Rechtsverordnung nach Satz 1 können auch Festlegungen zu offenen und standardisierten Schnittstellen für informationstechnische Systeme nach den §§ 371 bis 373 getroffen werden, die zur Meldung und Vermittlung von Videosprechstunden genutzt werden."
- 66b.
- In § 377 Absatz 5 werden die Wörter „für Krankenhäuser" durch die Wörter „für Leistungserbringer" ersetzt.
- 67.
- § 380 wird wie folgt geändert:
- a)
- Die Überschrift wird wie folgt gefasst:
„§ 380 Finanzierung der den Hebammen, Physiotherapeuten und anderen Heilmittelerbringern, Hilfsmittelerbringern, zahntechnischen Laboren, Erbringern von Soziotherapie nach § 37a sowie weiteren Leistungserbringern entstehenden Ausstattungs- und Betriebskosten". - b)
- Absatz 1 wird wie folgt geändert:
- aa)
- Vor dem Wort „Vereinbarung" werden die Wörter „jeweils geltenden Fassung der" eingefügt.
- bb)
- Die Wörter „in der jeweils geltenden Fassung" werden gestrichen.
- cc)
- Nach der Angabe „1. Juli 2021" werden die Wörter „und von Hebammen geleitete Einrichtungen, für die die Verträge nach § 134a Absatz 1 Rechtswirkung haben, ab dem 1. Oktober 2021" eingefügt.
- c)
- Nach Absatz 1 wird folgender Absatz 2 eingefügt:„(2) Zum Ausgleich der in § 376 Satz 1 genannten Ausstattungs- und Betriebskosten erhalten folgende Leistungserbringer die in der jeweils geltenden Fassung der Vereinbarung nach § 378 Absatz 2 für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbarten Erstattungen von den Krankenkassen:
- 1.
- ab dem 1. Juli 2024 die übrigen Heilmittelerbringer, die nach § 124 Absatz 1 zur Abgabe von Leistungen berechtigt sind, die Hilfsmittelerbringer, die im Besitz eines Zertifikates nach § 126 Absatz 1a Satz 2 sind, sowie die Leistungserbringer, die zur Abgabe der weiteren in § 360 Absatz 7 Satz 1 genannten Leistungen berechtigt sind,
- 2.
- ab dem 1. Juli 2024 zahntechnische Labore,
- 3.
- ab dem 1. Juli 2024 Erbringer soziotherapeutischer Leistungen nach § 37a und
- 4.
- ab dem 1. Juli 2023 Leistungserbringer, die Leistungen nach den §§ 24g, 37, 37b, 37c, 39a Absatz 1 und § 39c erbringen, sofern sie nicht zugleich Leistungserbringer nach dem Elften Buch sind."
- d)
- Der bisherige Absatz 2 wird Absatz 3 und wie folgt geändert:
- aa)
- Im Satzteil vor der Aufzählung werden nach dem Wort „Erstattungen" die Wörter „nach Absatz 1" angefügt.
- bb)
- Folgender Satz 2 wird angefügt:
„Das Nähere zur Abrechnung der Erstattung vereinbaren für die von Hebammen geleiteten Einrichtungen die Vereinbarungspartner nach § 134a Absatz 1 Satz 1 bis zum 1. Oktober 2021."
- e)
- Folgender Absatz 4 wird angefügt:„(4) Das Nähere zur Abrechnung der Erstattungen nach Absatz 2 vereinbaren
- 1.
- bis zum 1. Januar 2024 für die Heilmittelerbringer nach Absatz 2 Nummer 1 der Spitzenverband Bund der Krankenkassen mit den für die Wahrnehmung der Interessen der Heilmittelerbringer maßgeblichen Spitzenorganisationen auf Bundesebene,
- 2.
- bis zum 1. Januar 2024 für die Leistungserbringer nach Absatz 2 Nummer 1, die Hilfsmittel oder die weiteren in § 360 Absatz 7 Satz 1 genannten Mittel abgeben, die Verbände der Krankenkassen und die für die Wahrnehmung der Interessen dieser Leistungserbringer maßgeblichen Spitzenorganisationen auf Bundesebene,
- 3.
- bis zum 1. Januar 2024 für die zahntechnischen Labore nach Absatz 2 Nummer 2 der Spitzenverband Bund der Krankenkassen und der Verband Deutscher Zahntechniker-Innungen,
- 4.
- bis zum 1. Januar 2024 für die in Absatz 2 Nummer 3 genannten Leistungserbringer die Krankenkassen oder die Landesverbände der Krankenkassen mit den soziotherapeutischen Leistungserbringern nach § 132b und
- 5.
- bis zum 1. Januar 2023 für die in Absatz 2 Nummer 4 genannten Leistungserbringer der Spitzenverband Bund der Krankenkassen und die Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene."
- 67a.
- § 381 wird wie folgt geändert:
- a)
- Absatz 2 Satz 2 wird wie folgt gefasst:
„Dabei gilt sowohl für die Rehabilitationseinrichtungen der gesetzlichen Rentenversicherung als auch für die von den Krankenkassen zu finanzierenden Einrichtungen das Verfahren zur Verhandlung und Anpassung von Vergütungssätzen." - b)
- Absatz 4 wird wie folgt gefasst:„(4) Die Absätze 1 bis 3 gelten für die Landwirtschaftliche Alterskasse, die Leistungen nach § 10 Absatz 1 des Gesetzes über die Alterssicherung der Landwirte erbringt, entsprechend mit der Maßgabe, dass die Landwirtschaftliche Alterskasse den Vereinbarungen nach den Absätzen 2 und 3 nach vorheriger Verständigung mit dem Spitzenverband Bund der Krankenkassen und der Deutschen Rentenversicherung Bund beitreten kann. Die Einrichtungen nach Absatz 1 erhalten den Ausgleich nach Absatz 1 von der Landwirtschaftlichen Alterskasse ab dem Zeitpunkt ihres Beitritts zu den Vereinbarungen nach den Absätzen 2 und 3."
- 68.
- Die Überschrift des Zwölften Kapitels wird wie folgt gefasst:
„Zwölftes Kapitel Förderung von offenen Standards und Schnittstellen; Nationales Gesundheitsportal". - 69.
- Nach der Überschrift des Zwölften Kapitels wird folgender § 384 eingefügt:
„§ 384 Begriffsbestimmungen
Im Sinne dieses Buches bezeichnet der Ausdruck- 1.
- Interoperabilität die Fähigkeit zweier oder mehrerer informationstechnischer Anwendungen,
- a)
- Informationen auszutauschen und diese für die korrekte Ausführung einer konkreten Funktion ohne Änderung des Inhalts der Daten zu nutzen,
- b)
- miteinander zu kommunizieren,
- c)
- bestimmungsgemäß zusammenzuarbeiten;
- 2.
- Standard diejenigen Dokumente, die dem aktuellen Stand der Technik mit Anforderungs- und Lösungsdefinitionen entsprechen, wobei der Entstehungsprozess des Dokuments bekannt und dokumentiert ist, inklusive der Prozesse der Veröffentlichung, Nutzung und Versionierung;
- 3.
- Profil diejenigen Dokumente, die aus einem oder mehreren Standards bestehen, die für eine spezifische Anwendung zusammengestellt sind; Profile enthalten den aktuellen Stand der Technik mit Anforderungs- und Lösungsdefinitionen;
- 4.
- Leitfaden diejenigen Dokumente, die mindestens eine Anforderung an die Informationsübertragung enthalten; sie erläutern oder dokumentieren die Nutzung einer oder mehrerer Standards oder Profile."
- 70.
- Die bisherigen §§ 384 bis 393 werden die §§ 385 bis 394.
- 71.
- In dem neuen § 385 Absatz 3 wird die Angabe „§ 391" durch die Angabe „§ 392" ersetzt.
- 72.
- In dem neuen § 387 Absatz 2 Satz 1 und Absatz 3 wird jeweils die Angabe „§ 385" durch die Angabe „§ 386" ersetzt.
- 73.
- Der neue § 388 wird wie folgt geändert:
- 74.
- Der neue § 389 wird wie folgt geändert:
- 75.
- In dem neuen § 390 werden vor dem Wort „Feststellungen" die Wörter „Empfehlungen und verbindlichen" eingefügt und werden die Wörter „§ 386 Absatz 1 sowie die Empfehlungen nach § 388 Absatz 1" durch die Wörter „§ 394a Absatz 1 Satz 2 Nummer 2 und Satz 3" ersetzt.
- 76.
- In dem neuen § 391 Absatz 1 und 2 Satz 1 wird jeweils die Angabe „§ 386" durch die Angabe „§ 387", die Angabe „§ 387" durch die Angabe „§ 388" und die Angabe „§ 388" durch die Angabe „§ 389" ersetzt.
- 77.
- In dem neuen § 393 Satz 2 wird die Angabe „§ 385" durch die Angabe „§ 386", die Angabe „§§ 386 bis 388" durch die Angabe „§§ 387 bis 389" und die Angabe „§ 391" durch die Angabe „§ 392" ersetzt.
- 78.
- Nach dem neuen § 394 werden die folgenden §§ 394a und 395 eingefügt:
„§ 394a Verordnungsermächtigung(1) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates zur Förderung der Interoperabilität und von offenen Standards und Schnittstellen, die Einrichtung und Organisation einer bei der Gesellschaft für Telematik unterhaltenen Koordinierungsstelle für Interoperabilität im Gesundheitswesen sowie eines von der Koordinierungsstelle eingesetzten Expertengremiums und deren jeweils notwendige Arbeitsstrukturen zu regeln. Die Koordinierungsstelle und das Expertengremium haben die Aufgabe, für informationstechnische Systeme, die im Gesundheitswesen eingesetzt werden,- 1.
- einen Bedarf an technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden zu identifizieren, zu priorisieren und diese gegebenenfalls selbst zu entwickeln,
- 2.
- technische, semantische und syntaktische Standards, Profile und Leitfäden für bestimmte Bereiche oder das gesamte Gesundheitswesen zu empfehlen und
- 3.
- technische, semantische und syntaktische Standards, Profile und Leitfäden auf einer Plattform, die aus dem elektronischen Interoperabilitätsverzeichnis nach § 385 weiterzuentwickeln und zu betreiben ist, zu veröffentlichen.
(2) In der Rechtsverordnung nach Absatz 1 Satz 1 ist das Nähere zu regeln zu- 1.
- der Zusammensetzung der Gremien nach Absatz 1 Satz 1,
- 2.
- dem Verfahrensablauf zur Benennung von Experten sowie den fachlichen Anforderungen an die zu benennenden Experten,
- 3.
- den Abstimmungsmodalitäten, einschließlich der Beschlussfähigkeit,
- 4.
- der Einrichtung von Arbeitskreisen aus dem Kreis der Mitglieder des Expertengremiums,
- 5.
- der Aufwandsentschädigung für die Experten,
- 6.
- den Einzelheiten der Aufgabenwahrnehmung nach Absatz 1 Satz 2 sowie den hierbei anzuwendenden Verfahren,
- 7.
- den Zuständigkeiten der Koordinierungsstelle und des Expertengremiums sowie der Pflicht der Koordinierungsstelle, dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben,
- 8.
- den Fristen für einzelne Aufgaben nach Absatz 1 Satz 2,
- 9.
- dem Inhalt, Betrieb und der Pflege der Plattform nach Absatz 1 Satz 2 Nummer 3 und
- 10.
- den Berichtspflichten der Koordinierungsstelle und des Expertengremiums gegenüber dem Bundesministerium für Gesundheit sowie den Berichtsinhalten.
(1) Das Bundesministerium für Gesundheit errichtet und betreibt ein elektronisches, über allgemein zugängliche Netze sowie über die Telematikinfrastruktur nach § 306 aufrufbares Informationsportal, das gesundheits- und pflegebezogene Informationen barrierefrei in allgemein verständlicher Sprache zur Verfügung stellt (Nationales Gesundheitsportal).(2) Die Kassenärztlichen Bundesvereinigungen haben die Aufgabe, auf Suchanfragen der Nutzer nach bestimmten vertragsärztlichen Leistungserbringern über das Nationale Gesundheitsportal die in Satz 3 Nummer 1 bis 6 genannten, für die Suchanfrage relevanten arztbezogenen Informationen an das Nationale Gesundheitsportal zu übermitteln. Die Suchergebnisse werden im Nationalen Gesundheitsportal dargestellt. Die Kassenärztlichen Vereinigungen übermitteln ihrer jeweiligen Bundesvereinigung zu diesem Zweck regelmäßig aus den rechtmäßig von ihnen erhobenen Daten folgende Angaben:- 1.
- den Vor- und Zunamen des Arztes und dessen akademischen Grad,
- 2.
- die Adresse, Telefonnummer und E-Mail-Adresse der Praxis oder der an der Versorgung teilnehmenden Einrichtung, in der der Arzt tätig ist,
- 3.
- die Fachgebiets-, Schwerpunkt- und Zusatzbezeichnungen,
- 4.
- die Sprechstundenzeiten,
- 5.
- die Zugangsmöglichkeit von Menschen mit Behinderung (Barrierefreiheit) zu der vertragsärztlichen Praxis oder der an der vertragsärztlichen Versorgung teilnehmenden Einrichtung, in der der Arzt tätig ist, sowie
- 6.
- das Vorliegen von Abrechnungsgenehmigungen für besonders qualitätsgesicherte Leistungsbereiche in der vertragsärztlichen Versorgung.
(3) Die Übermittlungspflicht nach Absatz 2 Satz 3 gilt auch für ermächtigte Einrichtungen, jedoch mit der Maßgabe, dass die Angaben nach Absatz 2 Satz 3 Nummer 2 bis 5 ohne Arztbezug einrichtungsbezogen übermittelt werden.(4) Das Bundesministerium für Gesundheit legt in Abstimmung mit den Kassenärztlichen Bundesvereinigungen bis zum 31. Dezember 2021 das Nähere fest- 1.
- zur Struktur und zum Format der Daten sowie
- 2.
- zum technischen Übermittlungsverfahren.
(5) Soweit sich die Vorschriften dieses Kapitels auf Ärzte und Kassenärztliche Vereinigungen beziehen, gelten sie entsprechend für Psychotherapeuten, Zahnärzte und Kassenzahnärztliche Vereinigungen, sofern nichts Abweichendes bestimmt ist." - 79.
- Die bisherigen §§ 394 bis 397 werden die §§ 396 bis 399.
- 80.
- Der neue § 397 wird wie folgt geändert:
- a)
- Absatz 1 wird wie folgt gefasst:„(1) Ordnungswidrig handelt, wer
- 1.
- entgegen § 335 Absatz 1 einen Zugriff auf dort genannte Daten verlangt,
- 2.
- entgegen § 335 Absatz 2 eine Vereinbarung abschließt oder
- 3.
- entgegen § 339 Absatz 3 Satz 1 oder Absatz 5 Satz 1 oder § 361 Absatz 2 Satz 1 oder Absatz 3 Nummer 1 auf dort genannte Daten zugreift."
- b)
- Absatz 2a Nummer 1 wird wie folgt gefasst:
- „1.
- Ohne Zulassung oder Bestätigung nach § 326 die Telematikinfrastruktur nutzt,".
- 81.
- In dem neuen § 399 wird Absatz 1 wie folgt gefasst:„(1) Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe wird bestraft, wer
- 1.
- entgegen § 303e Absatz 5 Satz 1 Nummer 2 Daten weitergibt,
- 2.
- entgegen § 303e Absatz 5 Satz 4 dort genannte Daten verwendet oder
- 3.
- entgegen § 352, § 356 Absatz 1 oder 2, § 357 Absatz 1, 2 Satz 1 oder Absatz 3, § 359 Absatz 1 oder § 361 Absatz 1 auf dort genannte Daten zugreift."
- 82.
- Die bisherigen §§ 398 bis 400 werden die §§ 400 bis 402.
- 83.
- Das Fünfzehnte Kapitel wird wie folgt gefasst:
„Fünfzehntes Kapitel Weitere Übergangsvorschriften
§ 403 Übergangsregelung zur enteralen Ernährung
Versicherte haben bis zur Veröffentlichung der Zusammenstellung nach § 31 Absatz 5 Satz 2 im Bundesanzeiger Anspruch auf enterale Ernährung nach Maßgabe des Kapitels E der Arzneimittel-Richtlinien in der Fassung vom 25. August 2005 (BAnz. S. 13.241).
§ 403a Beitragszuschüsse für Beschäftigte(1) Versicherungsverträge, die den Standardtarif nach § 257 Absatz 2a in der bis zum 31. Dezember 2008 geltenden Fassung zum Gegenstand haben, werden auf Antrag der Versicherten auf Versicherungsverträge nach dem Basistarif gemäß § 152 Absatz 1 des Versicherungsaufsichtsgesetzes umgestellt.(2) Zur Gewährleistung der in § 257 Absatz 2a Satz 1 Nummer 2 bis 2c in der bis zum 31. Dezember 2008 geltenden Fassung genannten Begrenzung bleiben im Hinblick auf die ab dem 1. Januar 2009 weiterhin im Standardtarif Versicherten alle Versicherungsunternehmen, die die nach § 257 Absatz 2 zuschussberechtigte Krankenversicherung betreiben, verpflichtet, an einem finanziellen Spitzenausgleich teilzunehmen, dessen Ausgestaltung zusammen mit den Einzelheiten des Standardtarifs zwischen der Bundesanstalt für Finanzdienstleistungsaufsicht und dem Verband der privaten Krankenversicherung mit Wirkung für die beteiligten Unternehmen zu vereinbaren ist und der eine gleichmäßige Belastung dieser Unternehmen bewirkt. Für in § 257 Absatz 2a Satz 1 Nummer 2c in der bis 31. Dezember 2008 geltenden Fassung genannte Personen, bei denen eine Behinderung nach § 4 Absatz 1 des Schwerbehindertengesetzes festgestellt worden ist, wird ein fiktiver Zuschlag von 100 Prozent auf die Bruttoprämie angerechnet, der in den Ausgleich nach Satz 1 einbezogen wird.
§ 404 Standardtarif für Personen ohne Versicherungsschutz(1) Personen, die weder- 1.
- in der gesetzlichen Krankenversicherung versichert oder versicherungspflichtig sind,
- 2.
- über eine private Krankheitsvollversicherung verfügen,
- 3.
- einen Anspruch auf freie Heilfürsorge haben, beihilfeberechtigt sind oder vergleichbare Ansprüche haben,
- 4.
- Anspruch auf Leistungen nach dem Asylbewerberleistungsgesetz haben noch
- 5.
- Leistungen nach dem Dritten, Vierten, Sechsten und Siebten Kapitel des Zwölften Buches beziehen,
(2) Der Beitrag von im Standardtarif nach Absatz 1 versicherten Personen darf den durchschnittlichen Höchstbeitrag der gesetzlichen Krankenversicherung gemäß § 257 Absatz 2a Satz 1 Nummer 2 in der bis zum 31. Dezember 2008 geltenden Fassung nicht überschreiten; die dort für Ehegatten oder Lebenspartner vorgesehene besondere Beitragsbegrenzung gilt für nach Absatz 1 versicherte Personen nicht. § 152 Absatz 4 des Versicherungsaufsichtsgesetzes, § 26 Absatz 1 Satz 1 und Absatz 2 Satz 1 Nummer 2 des Zweiten Buches sowie § 32 Absatz 5 des Zwölften Buches gelten für nach Absatz 1 im Standardtarif versicherte Personen entsprechend.(3) Eine Risikoprüfung ist nur zulässig, soweit sie für Zwecke des finanziellen Spitzenausgleichs nach § 257 Absatz 2b in der bis zum 31. Dezember 2008 geltenden Fassung oder für spätere Tarifwechsel erforderlich ist. Abweichend von § 257 Absatz 2b in der bis zum 31. Dezember 2008 geltenden Fassung sind im finanziellen Spitzenausgleich des Standardtarifs für Versicherte nach Absatz 1 die Begrenzungen gemäß Absatz 2 sowie die durch das Verbot von Risikozuschlägen gemäß Absatz 1 Satz 3 auftretenden Mehraufwendungen zu berücksichtigen.(4) Die gemäß Absatz 1 abgeschlossenen Versicherungsverträge im Standardtarif werden zum 1. Januar 2009 auf Verträge im Basistarif nach § 152 Absatz 1 des Versicherungsaufsichtsgesetzes umgestellt.
§ 405 Übergangsregelung für die knappschaftliche Krankenversicherung
Die Regelung des § 13 Absatz 2 der Risikostruktur-Ausgleichsverordnung ist nicht anzuwenden, wenn die Deutsche Rentenversicherung Knappschaft-Bahn-See die Verwaltungsausgaben der knappschaftlichen Krankenversicherung abweichend von § 71 Absatz 1 Satz 2 des Vierten Buches getrennt im Haushaltsplan ausweist sowie die Rechnungslegung und den Jahresabschluss nach § 77 des Vierten Buches für die Verwaltungsausgaben der knappschaftlichen Krankenversicherung getrennt durchführt. Satz 1 gilt nur, wenn das Bundesamt für Soziale Sicherung rechtzeitig vor Durchführung des Jahresausgleichs nach § 18 der Risikostruktur-Ausgleichsverordnung auf der Grundlage eines von der Deutschen Rentenversicherung Knappschaft-Bahn-See erbrachten ausreichenden Nachweises feststellt, dass die Rechnungslegung und der Jahresabschluss nach § 77 des Vierten Buches für die Verwaltungsausgaben der knappschaftlichen Krankenversicherung getrennt durchgeführt wurden.
§ 406 Übergangsregelung zum Krankengeldwahltarif(1) Wahltarife, die Versicherte auf der Grundlage der bis zum 31. Juli 2009 geltenden Fassung des § 53 Absatz 6 abgeschlossen haben, enden zu diesem Zeitpunkt.(2) Versicherte, die am 31. Juli 2009 Leistungen aus einem Wahltarif nach § 53 Absatz 6 bezogen haben, haben Anspruch auf Leistungen nach Maßgabe ihres Wahltarifs bis zum Ende der Arbeitsunfähigkeit, die den Leistungsanspruch ausgelöst hat. Aufwendungen nach Satz 1 bleiben bei der Anwendung des § 53 Absatz 9 Satz 1 unberücksichtigt.(3) Die Wahlerklärung nach § 44 Absatz 2 Satz 1 Nummer 2 oder Nummer 3 kann bis zum 30. September 2009 mit Wirkung vom 1. August 2009 abgegeben werden. Wahltarife nach § 53 Absatz 6 können bis zum 30. September 2009 oder zu einem in der Satzung der Krankenkasse festgelegten späteren Zeitpunkt mit Wirkung vom 1. August 2009 neu abgeschlossen werden. Abweichend von den Sätzen 1 und 2 können Versicherte nach Absatz 2 innerhalb von acht Wochen nach dem Ende des Leistungsbezugs rückwirkend zu dem Tag, der auf den letzten Tag des Leistungsbezugs folgt, die Wahlerklärung nach § 44 Absatz 2 Satz 1 Nummer 2 oder Nummer 3 abgeben oder einen Wahltarif wählen.
§ 407 Übergangsregelung für die Anforderungen an die strukturierten Behandlungsprogramme nach § 137g Absatz 1
Die in § 28b Absatz 1, den §§ 28c und 28e sowie in den Anlagen der Risikostruktur-Ausgleichsverordnung in der jeweils bis zum 31. Dezember 2011 geltenden Fassung geregelten Anforderungen an die Zulassung von strukturierten Behandlungsprogrammen nach § 137g Absatz 1 für Diabetes mellitus Typ 2, Brustkrebs, koronare Herzkrankheit, Diabetes mellitus Typ 1 und chronisch obstruktive Atemwegserkrankungen gelten jeweils weiter bis zum Inkrafttreten der für die jeweilige Krankheit vom Gemeinsamen Bundesausschuss nach § 137f Absatz 2 zu erlassenden Richtlinien. Dies gilt auch für die in den §§ 28d und 28f der Risikostruktur-Ausgleichsverordnung in der bis zum 31. Dezember 2011 geltenden Fassung geregelten Anforderungen, soweit sie auf die in Satz 1 genannten Anforderungen verweisen. Die in § 28f Absatz 1 Nummer 3 und Absatz 1a und § 28g der Risikostruktur-Ausgleichsverordnung in der jeweils bis zum 31. Dezember 2011 geltenden Fassung geregelten Anforderungen an die Aufbewahrungsfristen gelten weiter bis zum Inkrafttreten der in den Richtlinien des Gemeinsamen Bundesausschusses nach § 137f Absatz 2 Satz 2 Nummer 5 zu regelnden Anforderungen an die Aufbewahrungsfristen. Die in § 28g der Risikostruktur-Ausgleichsverordnung in der bis zum 31. Dezember 2011 geltenden Fassung geregelten Anforderungen an die Evaluation gelten weiter bis zum Inkrafttreten der in den Richtlinien des Gemeinsamen Bundesausschusses nach § 137f Absatz 2 Satz 2 Nummer 6 zu regelnden Anforderungen an die Evaluation.
§ 408 Bestandsbereinigung bei der freiwilligen Versicherung(1) Die Krankenkassen haben ihren Mitgliederbestand für den Zeitraum vom 1. August 2013 bis zum 1. Januar 2019 nach Maßgabe der folgenden Absätze zu überprüfen und ihn bis zum 15. Juni 2019 zu bereinigen.(2) Mitgliedschaften, die nach dem Ausscheiden aus der Versicherungspflicht oder nach dem Ende der Familienversicherung als freiwillige Mitgliedschaften fortgesetzt wurden, sowie davon abgeleitete Familienversicherungen sind mit Wirkung ab dem Tag ihrer Begründung aufzuheben, wenn seit diesem Zeitpunkt die Krankenkasse keinen Kontakt zum Mitglied herstellen konnte, für die Mitgliedschaft keine Beiträge geleistet wurden und das Mitglied und familienversicherte Angehörige keine Leistungen in Anspruch genommen haben.(3) Für das Verfahren nach Absatz 4 und die Prüfung nach Absatz 5 melden die Krankenkassen dem Bundesamt für Soziale Sicherung und den mit der Prüfung nach § 274 befassten Stellen versichertenbezogen und je Berichtsjahr- 1.
- die Versichertentage der Mitgliedschaften und der davon abgeleiteten Familienversicherungen, die nach Absatz 2 aufgehoben wurden, und
- 2.
- die Versichertentage der Mitgliedschaften und der davon abgeleiteten Familienversicherungen, die seit der letzten Datenmeldung nach § 30 Absatz 4 Satz 2 zweiter Halbsatz der Risikostruktur-Ausgleichsverordnung in der bis zum 31. März 2020 geltenden Fassung des betreffenden Berichtsjahres aufgehoben wurden und die die Kriterien des Absatzes 2 erfüllen.
(4) Für Ausgleichsjahre, für die der korrigierte Jahresausgleich bereits durchgeführt oder die Datenmeldung nach § 30 Absatz 4 Satz 2 zweiter Halbsatz der Risikostruktur-Ausgleichsverordnung in der bis zum 31. März 2020 geltenden Fassung durch die Krankenkassen bereits abgegeben wurde, ermittelt das Bundesamt für Soziale Sicherung einen Bereinigungsbetrag und macht diesen durch Bescheid geltend. § 6 der Risikostruktur-Ausgleichsverordnung gilt entsprechend. Die Einnahmen nach diesem Absatz fließen in den Gesundheitsfonds und werden im nächsten Jahresausgleich bei der Ermittlung nach § 18 Absatz 2 der Risikostruktur-Ausgleichsverordnung zu dem Wert nach § 17 Absatz 2 der Risikostruktur-Ausgleichsverordnung hinzugerechnet. Klagen bei Streitigkeiten nach diesem Absatz haben keine aufschiebende Wirkung.(5) Die mit der Prüfung nach § 274 befassten Stellen überprüfen nach Abschluss der Bestandsbereinigung in einer Sonderprüfung, ob die Vorgaben nach den Absätzen 1 und 2 eingehalten worden sind, und teilen dem Bundesamt für Soziale Sicherung und der Krankenkasse das Ergebnis ihrer Prüfung mit. Das Bundesamt für Soziale Sicherung ermittelt auf Grundlage dieser Mitteilung einen Korrekturbetrag, der mit einem Aufschlag in Höhe von 25 Prozent zu versehen ist, und macht diesen durch Bescheid geltend. Absatz 4 Satz 2 bis 4 gilt entsprechend. Die Prüfung ist spätestens bis zum 31. Dezember 2020 durchzuführen. Die Krankenkassen sind verpflichtet, die Daten nach § 7 Absatz 2 Satz 3 der Risikostruktur-Ausgleichsverordnung für das Berichtsjahr 2013 bis zum 31. Dezember 2020 aufzubewahren.
§ 409 Übergangsregelung zur Neuregelung der Verjährungsfrist für die Ansprüche von Krankenhäusern und Krankenkassen
Die Geltendmachung von Ansprüchen der Krankenkassen auf Rückzahlung von geleisteten Vergütungen ist ausgeschlossen, soweit diese vor dem 1. Januar 2017 entstanden sind und bis zum 9. November 2018 nicht gerichtlich geltend gemacht wurden.
§ 410 Übergangsregelung zur Vergütung der Vorstandsmitglieder der Kassenärztlichen Bundesvereinigungen, der unparteiischen Mitglieder des Beschlussgremiums des Gemeinsamen Bundesausschusses, der Vorstandsmitglieder des Spitzenverbandes Bund der Krankenkassen und des Geschäftsführers des Medizinischen Dienstes des Spitzenverbandes Bund der Krankenkassen sowie von dessen Stellvertreter(1) § 79 Absatz 6 Satz 5, § 91 Absatz 2 Satz 15, § 217b Absatz 2 Satz 8 und § 282 Absatz 2d Satz 6 in der jeweils bis zum 31. Dezember 2019 gültigen Fassung gelten auch für die Verträge, denen die Aufsichtsbehörde bereits bis zum 10. Mai 2019 zugestimmt hat, sofern diesen Verträgen nicht bereits eine Zusage über konkrete Vergütungserhöhungen zu entnehmen ist. § 79 Absatz 6 Satz 6 bis 9, § 91 Absatz 2 Satz 16 bis 19, § 217b Absatz 2 Satz 9 bis 12 und § 282 Absatz 2d Satz 7 bis 10 in der jeweils bis zum 31. Dezember 2019 gültigen Fassung gelten nicht für die Verträge, denen die Aufsichtsbehörde bereits bis zum 10. Mai 2019 zugestimmt hat. Die zur Zukunftssicherung vertraglich vereinbarten nicht beitragsorientierten Zusagen, denen die Aufsichtsbehörde bereits bis zum 10. Mai 2019 zugestimmt hat, dürfen auch bei Abschluss eines neuen Vertrages mit derselben Person in dem im vorhergehenden Vertrag vereinbarten Durchführungsweg und Umfang fortgeführt werden.(2) Abweichend von § 79 Absatz 6 Satz 6, § 91 Absatz 2 Satz 16, § 217b Absatz 2 Satz 9 und § 282 Absatz 4 Satz 6 kann bis zum 31. Dezember 2027 keine höhere Vergütung vereinbart werden. Zu Beginn der darauffolgenden Amtszeiten kann bei der Erhöhung der Grundvergütung nur die Entwicklung des Verbraucherpreisindexes ab dem 1. Januar 2028 berücksichtigt werden.
§ 411 Übergangsregelung für die Medizinischen Dienste der Krankenversicherung und den Medizinischen Dienst des Spitzenverbandes Bund der Krankenkassen(1) Für die Medizinischen Dienste der Krankenversicherung gelten die §§ 275 bis 283 in der bis zum 31. Dezember 2019 gültigen Fassung mit Ausnahme des § 275 Absatz 1c und 5, § 276 Absatz 2 und 4 und § 281 Absatz 2 bis zu dem nach § 412 Absatz 1 Satz 4 bekannt zu machenden Datum fort. Bis zu diesem Zeitpunkt nehmen die am 31. Dezember 2019 bestehenden Organe der Medizinischen Dienste der Krankenversicherung nach diesen Vorschriften die Aufgaben des Medizinischen Dienstes wahr. Die §§ 275 bis 283a in der ab dem 1. Januar 2020 geltenden Fassung finden mit Ausnahme des § 275 Absatz 3b und 5, der §§ 275c, 275d, 276 Absatz 2 und 4, des § 279 Absatz 9 und des § 280 Absatz 3 bis zu dem nach § 412 Absatz 1 Satz 4 bekannt zu machenden Datum keine Anwendung. Bis zu dem nach § 412 Absatz 1 Satz 4 bekannt zu machenden Datum findet für die Aufgaben des Medizinischen Dienstes nach den §§ 275c und 275d die Regelung des § 281 Absatz 1 in der bis zum 31. Dezember 2019 geltenden Fassung entsprechende Anwendung.(2) Für den Medizinischen Dienst des Spitzenverbandes Bund der Krankenkassen sowie für den Spitzenverband Bund der Krankenkassen gelten die §§ 275 bis 283 und § 326 Absatz 2 Satz 1 in der jeweils bis zum 31. Dezember 2019 geltenden Fassung mit Ausnahme des § 275 Absatz 5 bis zum 31. Dezember 2021 fort; nach diesen Vorschriften nehmen ihre am 31. Dezember 2019 bestehenden Organe ihre Aufgaben bis zu diesem Zeitpunkt wahr. Die §§ 275 bis 283a in der am 1. Januar 2020 geltenden Fassung sind für den Medizinischen Dienst des Spitzenverbandes Bund der Krankenkassen mit Ausnahme des § 275 Absatz 5, der §§ 275c und 281 Absatz 2 Satz 5 bis zum 31. Dezember 2021 nicht anwendbar. § 283 Absatz 2 Satz 1 Nummer 3 und 5 zweite Alternative in der am 1. Januar 2020 geltenden Fassung ist mit der Maßgabe anwendbar, dass der Medizinische Dienst des Spitzenverbandes Bund der Krankenkassen die Richtlinie nach § 283 Absatz 2 Satz 1 Nummer 3 bis zum 28. Februar 2021 und die Richtlinie nach § 283 Absatz 2 Satz 1 Nummer 5 zweite Alternative bis zum 31. Dezember 2020 erlässt. Diese Richtlinien bedürfen der Genehmigung des Bundesministeriums für Gesundheit.(3) § 283 Absatz 2 Satz 1 Nummer 4 in der am 1. Januar 2020 geltenden Fassung ist mit der Maßgabe anwendbar, dass der Medizinische Dienst des Spitzenverbandes Bund der Krankenkassen die Richtlinie nach § 283 Absatz 2 Satz 1 Nummer 4 bis zum 31. Dezember 2021 erlässt. In der Richtlinie ist eine bundeseinheitliche Methodik und Vorgehensweise nach angemessenen und anerkannten Methoden der Personalbedarfsermittlung vorzugeben. Hierfür sind geeignete Gruppen der Aufgaben der Medizinischen Dienste (Begutachtungsaufträge) zu definieren. Die für den Erlass der Richtlinie nach Satz 1 erforderlichen Daten sind von allen Medizinischen Diensten unter Koordinierung des Medizinischen Dienstes des Spitzenverbandes Bund der Krankenkassen nach einer bundeseinheitlichen Methodik und Vorgehensweise spätestens ab dem 1. März 2021 zu erheben und für alle Medizinischen Dienste einheitlich durch den Medizinischen Dienst des Spitzenverbandes Bund der Krankenkassen unter fachlicher Beteiligung der Medizinischen Dienste anonymisiert auszuwerten. Die Richtlinie hat mindestens aufgabenbezogene Richtwerte für die Aufgabengruppen der Begutachtungen von Krankenhausleistungen nach § 275c, Arbeitsunfähigkeit nach § 275 Absatz 1 Satz 1 Nummer 3 Buchstabe b sowie von Rehabilitations- und Vorsorgeleistungen nach § 275 Absatz 2 Nummer 1 einzubeziehen. Sie bedarf der Genehmigung des Bundesministeriums für Gesundheit.(4) Endet die Amtszeit eines bestehenden Verwaltungsrates eines Medizinischen Dienstes der Krankenversicherung vor dem Zeitpunkt des § 412 Absatz 1 Satz 4, verlängert sie sich bis zu diesem Zeitpunkt. Die Verwaltungsräte der Medizinischen Dienste der Krankenversicherung werden mit Wirkung zum Zeitpunkt des § 412 Absatz 1 Satz 4 aufgelöst, der Verwaltungsrat des Medizinischen Dienstes des Spitzenverbandes Bund der Krankenkassen wird mit Wirkung zum Zeitpunkt des § 412 Absatz 5 Satz 9 in Verbindung mit Absatz 1 Satz 4 aufgelöst.
§ 412 Errichtung der Medizinischen Dienste und des Medizinischen Dienstes Bund(1) Die für die Sozialversicherung zuständige oberste Verwaltungsbehörde des Landes hat die Vertreter des Verwaltungsrates nach § 279 Absatz 5 bis zum 31. Dezember 2020 gemäß den Vorgaben des § 279 Absatz 3, 5 und 6 zu benennen; die Verwaltungsräte oder Vertreterversammlungen der in § 279 Absatz 4 Satz 1 genannten Krankenkassenverbände und Krankenkassen haben bis zum 31. Dezember 2020 ihre Vertreter gemäß den Vorgaben des § 279 Absatz 3, 4 und 6 zu wählen. Der gemäß Satz 1 besetzte Verwaltungsrat hat bis zum 31. März 2021 die Satzung nach § 279 Absatz 2 Satz 1 Nummer 1 und Satz 2 zu beschließen. Die für die Sozialversicherung zuständige oberste Verwaltungsbehörde des Landes hat über die Genehmigung der Satzung bis zum 30. Juni 2021 zu entscheiden und das Datum der Genehmigung öffentlich bekannt zu machen. Sie hat das Datum des Ablaufs des Monats, in dem die Genehmigung erteilt wurde, öffentlich bekannt zu machen. Die oder der amtierende Vorsitzende des Verwaltungsrates des Medizinischen Dienstes der Krankenversicherung lädt zur konstituierenden Sitzung ein und regelt das Nähere. In der konstituierenden Sitzung des Verwaltungsrates des Medizinischen Dienstes sind die oder der Vorsitzende und die oder der stellvertretende Vorsitzende zu wählen. Der jeweils amtierende Geschäftsführer des Medizinischen Dienstes der Krankenversicherung und sein Stellvertreter gelten bis zum 31. Dezember 2021 als durch den neu konstituierten Verwaltungsrat gewählter Vorstand.(2) Die Medizinischen Dienste, die als eingetragene Vereine organisiert sind, werden im Zeitpunkt des Absatzes 1 Satz 4 als Körperschaften des öffentlichen Rechts neu konstituiert. Die jeweiligen eingetragenen Vereine erlöschen mit Wirkung zum Zeitpunkt des Absatzes 1 Satz 4.(3) Die Rechte und Pflichten einschließlich des Vermögens der Medizinischen Dienste nach Absatz 2 gehen im Zeitpunkt des nach Absatz 1 Satz 4 bekannt gemachten Datums auf die in den jeweiligen Bezirken als Körperschaften des öffentlichen Rechts errichteten Medizinischen Dienste über. Die Körperschaften des öffentlichen Rechts treten in diesem Zeitpunkt in die Rechte und Pflichten der eingetragenen Vereine aus den Arbeits- und Ausbildungsverhältnissen mit den bei ihnen beschäftigten Personen ein. Die Arbeitsbedingungen der einzelnen Arbeitnehmer und Auszubildenden dürfen bis zum 31. Dezember 2022 nicht verschlechtert werden. Die Körperschaften des öffentlichen Rechts können bis zum 31. Dezember 2022 ein Arbeits- oder Ausbildungsverhältnis nur aus einem in der Person oder im Verhalten des Arbeitnehmers oder Auszubildenden liegenden wichtigen Grund kündigen. Die bestehenden Tarifverträge gelten fort. Der bei dem jeweiligen Medizinischen Dienst bestehende Betriebsrat nimmt ab dem nach Absatz 1 Satz 4 bekannt gemachten Zeitpunkt übergangsweise die Aufgaben eines Personalrats nach dem jeweiligen Personalvertretungsrecht wahr. Im Rahmen seines Übergangsmandats hat der Betriebsrat insbesondere die Aufgabe, unverzüglich den Wahlvorstand zur Einleitung der Personalratswahl zu bestellen. Das Übergangsmandat des jeweiligen Betriebsrates endet, sobald ein Personalrat gewählt und das Wahlergebnis bekannt gegeben worden ist, spätestens jedoch zwölf Monate nach dem in Absatz 1 Satz 4 bestimmten Zeitpunkt. Die in dem nach Absatz 1 Satz 4 bekannt gemachten Zeitpunkt bestehenden Betriebsvereinbarungen gelten längstens für die Dauer von zwölf Monaten als Dienstvereinbarungen fort, soweit sie nicht durch eine andere Regelung ersetzt werden. Auf die bis zum nach Absatz 1 Satz 4 bekannt gemachten Datum förmlich eingeleiteten Beteiligungsverfahren finden bis zu deren Abschluss die Bestimmungen des Betriebsverfassungsgesetzes sinngemäß Anwendung. Gleiches gilt für Verfahren vor der Einigungsstelle und den Arbeitsgerichten. Die Sätze 2 bis 4 gelten für Ausbildungsverhältnisse entsprechend. Die Sätze 6 bis 8 gelten für die Jugend- und Auszubildendenvertretung entsprechend mit der Maßgabe, dass der das Übergangsmandat innehabende Betriebsrat unverzüglich einen Wahlvorstand und seine vorsitzende Person zur Wahl einer Jugend- und Auszubildendenvertretung zu bestimmen hat.(4) Die Medizinischen Dienste, die gemäß § 278 Absatz 1 Satz 2 in Verbindung mit Artikel 73 Absatz 4 des Gesundheits-Reformgesetzes Körperschaften des öffentlichen Rechts mit Dienstherrenfähigkeit sind, verlieren ihre Dienstherrenfähigkeit, wenn die Notwendigkeit hierfür nach Artikel 73 Absatz 4 Satz 1 und Absatz 5 des Gesundheits-Reformgesetzes nicht mehr besteht. Die für die Sozialversicherung zuständige oberste Verwaltungsbehörde des Landes stellt den Zeitpunkt fest, zu dem die Dienstherrenfähigkeit entfällt, und macht ihn öffentlich bekannt.(5) Der Medizinische Dienst Bund tritt als Körperschaft des öffentlichen Rechts an die Stelle des Medizinischen Dienstes des Spitzenverbandes Bund der Krankenkassen. Die Verwaltungsräte der Medizinischen Dienste haben nach § 282 Absatz 2 die Vertreter des Verwaltungsrates des Medizinischen Dienstes Bund, die von den jeweils Wahlberechtigten nach § 282 Absatz 2 Satz 2 vorgeschlagen werden, bis zum 31. März 2021 zu wählen. Der amtierende Vorsitzende des Verwaltungsrates des Medizinischen Dienstes des Spitzenverbandes Bund der Krankenkassen sammelt die Vorschläge für die Wahl nach Satz 2 in nach Vertretergruppen gemäß § 279 Absatz 4 Satz 1 und Absatz 5 Satz 1 und nach Geschlecht getrennten Listen und versendet diese an die jeweiligen Vertretergruppen der Medizinischen Dienste. Jede Vertretergruppe eines Medizinischen Dienstes entsendet einen Vertreter, der die Stimmen jedes Mitglieds der Vertretergruppe entsprechend dessen Weisungen abgibt. Der amtierende Vorsitzende des Verwaltungsrates des Medizinischen Dienstes des Spitzenverbandes Bund der Krankenkassen lädt zur Wahl, leitet die Wahl und regelt das Nähere. Gewählt ist, wer die meisten Stimmen auf sich vereinigt; bei Stimmengleichheit entscheidet das Los. Der amtierende Vorsitzende des Verwaltungsrates des Medizinischen Dienstes des Spitzenverbandes Bund der Krankenkassen lädt zur konstituierenden Sitzung des Verwaltungsrates des Medizinischen Dienstes Bund und leitet diese. In der konstituierenden Sitzung sind die oder der Vorsitzende und die oder der stellvertretende Vorsitzende zu wählen. Absatz 1 Satz 2 bis 4 und 7 und die Absätze 2 und 3 gelten entsprechend mit der Maßgabe, dass die Frist nach Absatz 1 Satz 7 am 30. Juni 2022 endet, die Frist nach Absatz 1 Satz 2 am 30. September 2021 endet, die Frist nach Absatz 1 Satz 3 am 31. Dezember 2021 endet und die Satzung vom Bundesministerium für Gesundheit zu genehmigen ist.
§ 413 Übergangsregelung zur Tragung der Beiträge durch Dritte für Auszubildende in einer außerbetrieblichen Einrichtung
§ 251 Absatz 4c in der bis zum 31. Dezember 2019 geltenden Fassung sowie § 242 Absatz 3 Satz 1 Nummer 1 in der bis zum 30. Juni 2020 geltenden Fassung sind weiterhin anzuwenden, wenn die Berufsausbildung in einer außerbetrieblichen Einrichtung vor dem 1. Januar 2020 begonnen wurde.
§ 414 Übergangsregelung für am 1. April 2020 bereits geschlossene Krankenkassen
Auf die am 1. April 2020 bereits geschlossenen Krankenkassen sind die §§ 155 und 171d Absatz 2 in der bis zum 31. März 2020 geltenden Fassung anwendbar.
§ 415 Übergangsregelung zur Zahlungsfrist von Krankenhausrechnungen, Verordnungsermächtigung
Die von den Krankenhäusern bis zum 30. Juni 2021 erbrachten und in Rechnung gestellten Leistungen sind von den Krankenkassen innerhalb von fünf Tagen nach Rechnungseingang zu bezahlen. Als Tag der Zahlung gilt der Tag der Übergabe des Überweisungsauftrages an ein Geldinstitut oder der Übersendung von Zahlungsmitteln an das Krankenhaus. Ist der Fälligkeitstag ein Samstag, Sonntag oder gesetzlicher Feiertag, so verschiebt er sich auf den nächstfolgenden Arbeitstag. Das Bundesministerium für Gesundheit kann durch Rechtsverordnung ohne Zustimmung des Bundesrates die in Satz 1 genannte Frist verlängern.
§ 416 Übergangsregelung zur Versicherungspflicht bei praxisintegrierter Ausbildung
§ 5 Absatz 4a Satz 1 Nummer 3 findet grundsätzlich nur Anwendung auf Ausbildungen, die nach dem 30. Juni 2020 begonnen werden. Wurde die Ausbildung vor diesem Zeitpunkt begonnen und wurden- 1.
- Beiträge gezahlt, gilt § 5 Absatz 4a Satz 1 Nummer 3 ab Beginn der Beitragszahlung,
- 2.
- keine Beiträge gezahlt, gilt § 5 Absatz 4a Satz 1 Nummer 3 ab dem Zeitpunkt, zu dem der Arbeitgeber mit Zustimmung der Teilnehmerin oder des Teilnehmers Beiträge zahlt."
- 84.
- Die Anlage aus dem Anhang zu diesem Gesetz wird angefügt.
Artikel 1a Weitere Änderung des Fünften Buches Sozialgesetzbuch
Das Fünfte Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung -, das zuletzt durch Artikel 1 dieses Gesetzes geändert worden ist, wird wie folgt geändert:
In § 411 Absatz 1 Satz 3 werden nach den Wörtern „§§ 275c, 275d, 276 Absatz 2 und 4" ein Komma und die Wörter „des § 279 Absatz 9" gestrichen.
In § 411 Absatz 1 Satz 3 werden nach den Wörtern „§§ 275c, 275d, 276 Absatz 2 und 4" ein Komma und die Wörter „des § 279 Absatz 9" gestrichen.
Artikel 2 Änderung des Krankenhausentgeltgesetzes
Das Krankenhausentgeltgesetz vom 23. April 2002 (BGBl. I S. 1412, 1422), das zuletzt durch Artikel 2 des Gesetzes vom 22. Dezember 2020 (BGBl. I S. 3299) geändert worden ist, wird wie folgt geändert:
- 1.
- Dem § 2 wird folgender Absatz 4 angefügt:„(4) Die Deutsche Krankenhausgesellschaft prüft bis zum 31. Dezember 2021, ob zwischen Krankenhäusern erbrachte telekonsiliarärztliche Leistungen sachgerecht vergütet werden. Dabei ist auch zu prüfen, ob eine Anpassung der Vergütung notwendig ist. Die Deutsche Krankenhausgesellschaft veröffentlicht das Ergebnis der Prüfung barrierefrei auf ihrer Internetseite."
- 2.
- In § 5 Absatz 3h Satz 3 werden die Wörter „§ 291a Absatz 7a Satz 3" durch die Angabe „§ 377 Absatz 3" ersetzt.
Artikel 3 Änderung der Bundespflegesatzverordnung
Die Bundespflegesatzverordnung vom 26. September 1994 (BGBl. I S. 2750), die zuletzt durch Artikel 7 des Gesetzes vom 23. Oktober 2020 (BGBl. I S. 2208) geändert worden ist, wird wie folgt geändert:
- 1.
- Dem § 2 wird folgender Absatz 4 angefügt:„(4) Die Deutsche Krankenhausgesellschaft prüft bis zum 31. Dezember 2021, ob zwischen Krankenhäusern erbrachte telekonsiliarärztliche Leistungen sachgerecht vergütet werden. Dabei ist auch zu prüfen, ob eine Anpassung der Vergütung notwendig ist. Die Deutsche Krankenhausgesellschaft veröffentlicht das Ergebnis der Prüfung barrierefrei auf ihrer Internetseite."
- 2.
- In § 5 wird Absatz 6 doppelt Absatz 7 und in Satz 3 werden die Wörter „§ 291a Absatz 7a Satz 3" durch die Angabe „§ 377 Absatz 3" ersetzt.
Artikel 4 Änderung des Implantateregistergesetzes
§ 17 des Implantateregistergesetzes vom 12. Dezember 2019 (BGBl. I S. 2494), das zuletzt durch Artikel 7 des Gesetzes vom 14. Oktober 2020 (BGBl. I S. 2115) geändert worden ist, wird wie folgt geändert:
- 1.
- Absatz 1 Satz 2 Nummer 1 wird wie folgt gefasst:
- „1.
- der unveränderbare Teil der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 des Fünften Buches Sozialgesetzbuch oder die Identifikationsnummer nach Absatz 4 Satz 3,".
- 2.
- In Absatz 2 Nummer 2 werden die Wörter „der bisherigen Krankenversichertennummer oder Identifikationsnummer und der neuen Krankenversichertennummer oder Identifikationsnummer" durch die Wörter „des unveränderbaren Teils der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 des Fünften Buches Sozialgesetzbuch sowie einer bisherigen und einer neuen Identifikationsnummer nach Absatz 4 Satz 3" ersetzt.
- 3.
- Die Absätze 3 und 4 werden wie folgt gefasst:„(3) Die verantwortlichen Gesundheitseinrichtungen, die gesetzlichen Krankenkassen, die privaten Krankenversicherungsunternehmen und die sonstigen Kostenträger übermitteln der Vertrauensstelle die Daten nach den Absätzen 1 und 2 mit Hilfe des unveränderbaren Teils der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 des Fünften Buches Sozialgesetzbuch oder der Identifikationsnummer nach Absatz 4 Satz 3. Die Datenübermittlung bei einem Selbstzahler hat unter Verwendung des unveränderbaren Teils der Krankenversichertennummer oder der Identifikationsnummer nach Absatz 4 Satz 3 zu erfolgen.(4) Die privaten Krankenversicherungsunternehmen und die sonstigen Kostenträger stellen für ihre Versicherten den unveränderbaren Teil der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 des Fünften Buches Sozialgesetzbuch barrierefrei bereit. § 362 Absatz 2 Satz 2 und 3 sowie Absatz 3 des Fünften Buches Sozialgesetzbuch gilt entsprechend. Abweichend von Satz 1 können die sonstigen Kostenträger für ihre Versicherten eine andere eindeutige, unveränderbare und nach einheitlichen Kriterien gebildete Identifikationsnummer barrierefrei bereitstellen."
Artikel 5 Änderung des Elften Buches Sozialgesetzbuch
Artikel 5 wird in 2 Vorschriften zitiert und ändert mWv. 9. Juni 2021 SGB XI § 7a, § 8, § 17, § 21a (neu), § 23, § 26, § 27, § 28, § 28a, § 39a (neu), § 40a (neu), § 40b (neu), § 45, § 45c, § 45d, § 48, § 49, § 53c, § 59, § 75, § 78a (neu), § 89, § 106c (neu), § 110, § 120, § 125a (neu)
Das Elfte Buch Sozialgesetzbuch - Soziale Pflegeversicherung - (Artikel 1 des Gesetzes vom 26. Mai 1994, BGBl. I S. 1014, 1015), das zuletzt durch Artikel 15 des Gesetzes vom 28. März 2021 (BGBl. I S. 591) geändert worden ist, wird wie folgt geändert:
- 1.
- Die Inhaltsübersicht wird wie folgt geändert:
- a)
- Nach der Angabe zu § 21 wird folgende Angabe eingefügt:
„§ 21a Versicherungspflicht in der sozialen Pflegeversicherung bei Mitgliedern von Solidargemeinschaften". - b)
- Nach der Angabe zu § 39 wird folgende Angabe eingefügt:
„§ 39a Ergänzende Unterstützung bei Nutzung von digitalen Pflegeanwendungen". - c)
- Nach der Angabe zu § 40 werden die folgenden Angaben eingefügt:
„§ 40a Digitale Pflegeanwendungen
§ 40b Leistungsanspruch beim Einsatz digitaler Pflegeanwendungen". - d)
- Nach der Angabe zu § 78 wird folgende Angabe eingefügt:
„§ 78a Verträge über digitale Pflegeanwendungen und Verzeichnis für digitale Pflegeanwendungen, Verordnungsermächtigung". - e)
- Die Angabe zum Zweiten Abschnitt des Neunten Kapitels wird wie folgt gefasst:
„Zweiter Abschnitt Übermittlung von Leistungsdaten, Nutzung der Telematikinfrastruktur". - f)
- Nach der Angabe zu § 106b wird die folgende Angabe zu § 106c eingefügt:
„§ 106c Einbindung der Medizinischen Dienste in die Telematikinfrastruktur". - g)
- Nach der Angabe zu § 125 wird folgende Angabe zu § 125a eingefügt:
„§ 125a Modellvorhaben zur Erprobung von Telepflege".
- 2.
- § 7a Absatz 2 wird wie folgt geändert:
- a)
- Nach Satz 2 werden die folgenden Sätze eingefügt:
„Die Pflegeberatung kann auf Wunsch einer anspruchsberechtigten Person nach Absatz 1 Satz 1 durch barrierefreie digitale Angebote der Pflegekassen ergänzt werden und in diesem Rahmen mittels barrierefreier digitaler Anwendungen erfolgen, bei denen im Fall der Verarbeitung personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz eingehalten und die Anforderungen an die Datensicherheit nach dem Stand der Technik gewährleistet werden. Die Anforderungen an den Datenschutz und die Datensicherheit der eingesetzten digitalen Anwendungen gelten als erfüllt, wenn die Anwendungen die nach § 365 Absatz 1 Satz 1 des Fünften Buches vereinbarten Anforderungen erfüllen. Die Anforderungen an den Datenschutz und die Datensicherheit nach Satz 3 gelten auch bei den digitalen Anwendungen als erfüllt, die der Spitzenverband Bund der Pflegekassen in seiner Richtlinie nach § 17 Absatz 1a zur Durchführung von Beratungen bestimmt hat." - b)
- Folgender Satz wird angefügt:
„Erfolgt die individuelle Beratung nach Absatz 1 Satz 1 mittels barrierefreier digitaler Anwendungen, bleibt der Anspruch der Versicherten auf eine Beratung nach Satz 2 unberührt."
- 2a.
- In § 8 Absatz 8 Satz 1 wird die Angabe „2021" durch die Angabe „2023" ersetzt.
- 3.
- § 17 Absatz 1a wird wie folgt geändert:
- a)
- In Satz 4 werden vor dem Punkt am Ende die Wörter „sowie bis zum 31. Dezember 2021 um Regelungen zur Nutzung von digitalen Anwendungen nach § 7a Absatz 2 einschließlich der Festlegungen über technische Verfahren und der Bestimmung von digitalen Anwendungen zur Durchführung der Beratungen" eingefügt.
- b)
- Folgender Satz wird angefügt:
„Die Festlegungen über technische Verfahren nach Satz 4 sind im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik zu treffen."
- 4.
- Nach § 21 wird folgender § 21a eingefügt:
„§ 21a Versicherungspflicht in der sozialen Pflegeversicherung bei Mitgliedern von Solidargemeinschaften(1) Versicherungspflicht in der sozialen Pflegeversicherung besteht für Mitglieder von Solidargemeinschaften, deren Mitgliedschaft gemäß § 176 Absatz 1 des Fünften Buches als anderweitige Absicherung im Krankheitsfall im Sinne des § 5 Absatz 1 Nummer 13 des Fünften Buches gilt, sofern sie ihren Wohnsitz oder gewöhnlichen Aufenthalt im Inland haben und sie ohne die Mitgliedschaft in der Solidargemeinschaft nach § 5 Absatz 1 Nummer 13 des Fünften Buches versicherungspflichtig wären. Sofern ein Mitglied bereits gegen das Risiko der Pflegebedürftigkeit in der privaten Pflege-Pflichtversicherung versichert ist, gilt die Versicherungspflicht nach Satz 1 als erfüllt.(2) Die in § 176 Absatz 1 des Fünften Buches genannten Solidargemeinschaften haben bei ihren Mitgliedern unverzüglich abzufragen, ob sie in der sozialen Pflegeversicherung oder privaten Pflege-Pflichtversicherung versichert sind. Die Mitglieder einer Solidargemeinschaft sind verpflichtet, der Solidargemeinschaft innerhalb von drei Monaten nach der Abfrage das Vorliegen eines Pflegeversicherungsschutzes nachzuweisen oder mitzuteilen, dass kein Versicherungsschutz besteht. Wird kein Pflegeversicherungsschutz innerhalb der Frist nach Satz 2 nachgewiesen, hat die Solidargemeinschaft das Mitglied unverzüglich aufzufordern, sich gegen das Risiko der Pflegebedürftigkeit zu versichern und einen Nachweis darüber innerhalb von sechs Wochen vorzulegen." - 5.
- Nach § 23 Absatz 4 wird folgender Absatz 4a eingefügt:„(4a) Die Absätze 1 und 3 gelten entsprechend für Mitglieder von Solidargemeinschaften, deren Mitgliedschaft gemäß § 176 Absatz 1 des Fünften Buches als ein mit dem Anspruch auf freie Heilfürsorge oder einer Beihilfeberechtigung vergleichbarer Anspruch im Sinne des § 193 Absatz 3 Satz 2 Nummer 2 des Versicherungsvertragsgesetzes gilt und die ohne die Mitgliedschaft in der Solidargemeinschaft nach § 193 Absatz 3 des Versicherungsvertragsgesetzes verpflichtet wären, eine Krankheitskostenversicherung abzuschließen. Eine Kündigung des Versicherungsvertrages wird bei fortbestehender Versicherungspflicht erst wirksam, wenn der Versicherungsnehmer nachweist, dass die versicherte Person bei einem neuen Versicherer ohne Unterbrechung versichert ist. Sofern ein Mitglied bereits gegen das Risiko der Pflegebedürftigkeit in der sozialen Pflegeversicherung versichert ist, gilt die Versicherungspflicht nach Satz 1 als erfüllt. § 21a Absatz 2 bleibt unberührt."
- 6.
- In § 26 Absatz 1 Satz 1 wird die Angabe „§ 20 oder § 21" durch die Wörter „§ 20, § 21 oder § 21a Absatz 1" ersetzt.
- 7.
- In § 27 Satz 1 wird die Angabe „§§ 20 oder 21" durch die Wörter „§ 20, § 21 oder § 21a Absatz 1" ersetzt.
- 8.
- § 28 Absatz 1 wird wie folgt geändert:
- a)
- In Nummer 15 wird der Punkt am Ende durch ein Komma ersetzt.
- b)
- Die folgenden Nummern 16 und 17 werden angefügt:
- 9.
- § 28a Absatz 1 wird wie folgt geändert:
- a)
- In Nummer 8 wird der Punkt am Ende durch ein Komma ersetzt.
- b)
- Die folgenden Nummern 9 und 10 werden angefügt:
- 10.
- Nach § 39 wird folgender § 39a eingefügt:
„§ 39a Ergänzende Unterstützung bei Nutzung von digitalen Pflegeanwendungen
Pflegebedürftige haben bei der Nutzung digitaler Pflegeanwendungen im Sinne des § 40a Anspruch auf ergänzende Unterstützungsleistungen, deren Erforderlichkeit das Bundesinstitut für Arzneimittel und Medizinprodukte nach § 78a Absatz 5 Satz 6 festgestellt hat, durch nach diesem Buch zugelassene ambulante Pflegeeinrichtungen. Der Anspruch setzt voraus, dass die ergänzende Unterstützungsleistung für die Nutzung der digitalen Pflegeanwendung im Einzelfall erforderlich ist." - 11.
- Nach § 40 werden die folgenden §§ 40a und 40b eingefügt:
„§ 40a Digitale Pflegeanwendungen(1) Pflegebedürftige haben Anspruch auf Versorgung mit Anwendungen, die wesentlich auf digitalen Technologien beruhen und von den Pflegebedürftigen oder in der Interaktion von Pflegebedürftigen, Angehörigen und zugelassenen ambulanten Pflegeeinrichtungen genutzt werden, um Beeinträchtigungen der Selbständigkeit oder der Fähigkeiten des Pflegebedürftigen zu mindern und einer Verschlimmerung der Pflegebedürftigkeit entgegenzuwirken, soweit die Anwendung nicht wegen Krankheit oder Behinderung von der Krankenversicherung oder anderen zuständigen Leistungsträgern zu leisten ist (digitale Pflegeanwendungen).(2) Der Anspruch umfasst nur solche digitale Pflegeanwendungen, die vom Bundesinstitut für Arzneimittel und Medizinprodukte in das Verzeichnis für digitale Pflegeanwendungen nach § 78a Absatz 3 aufgenommen sind. Die Pflegekasse entscheidet auf Antrag des Pflegebedürftigen über die Notwendigkeit der Versorgung des Pflegebedürftigen mit einer digitalen Pflegeanwendung. Entscheiden sich Pflegebedürftige für eine digitale Pflegeanwendung, deren Funktionen oder Anwendungsbereiche über die in das Verzeichnis für digitale Pflegeanwendungen nach § 78a Absatz 3 aufgenommenen digitalen Pflegeanwendungen hinausgehen oder deren Kosten die Vergütungsbeträge nach § 78a Absatz 1 Satz 1 übersteigen, haben sie die Mehrkosten selbst zu tragen. Über die von ihnen zu tragenden Mehrkosten sind die Pflegebedürftigen von den Pflegekassen vorab in schriftlicher Form oder elektronisch zu informieren.(3) Für digitale Pflegeanwendungen, die sowohl den in § 33a Absatz 1 Satz 1 des Fünften Buches als auch den in Absatz 1 genannten Zwecken dienen können, prüft der Leistungsträger, bei dem die Leistung beantragt wird, ob ein Anspruch gegenüber der Krankenkasse oder der Pflegekasse besteht und entscheidet über die Bewilligung der digitalen Gesundheitsanwendung oder der digitalen Pflegeanwendung. Ansprüche nach anderen Vorschriften dieses Buches bleiben unberührt. § 40 Absatz 5 Satz 2 bis 6 gilt entsprechend mit der Maßgabe, dass der Spitzenverband Bund der Krankenkassen Richtlinien über das Verhältnis zur Aufteilung der Ausgaben erstmals bis zum 31. Dezember 2021 zu beschließen hat.(4) Die Hersteller stellen den Anspruchsberechtigten digitale Pflegeanwendungen barrierefrei im Wege elektronischer Übertragung über öffentlich zugängliche Netze, auf maschinell lesbaren Datenträgern oder über digitale Vertriebsplattformen zur Verfügung.
§ 40b Leistungsanspruch beim Einsatz digitaler Pflegeanwendungen
Pflegebedürftige haben Anspruch auf die Leistungen nach den §§ 39a und 40a bis zur Höhe von insgesamt 50 Euro im Monat. Die Aufteilung des Leistungsanspruchs nach Satz 1 auf die ergänzende Unterstützungsleistung nach § 39a und die digitale Pflegeanwendung nach § 40a beim Einsatz digitaler Pflegeanwendungen richtet sich nach § 78a Absatz 1 Satz 5." - 11a.
- Dem § 45 Absatz 1 wird folgender Satz angefügt:
„Die Pflegekassen sollen auch digitale Pflegekurse anbieten; die Pflicht der Pflegekassen zur Durchführung von Schulungskursen nach Satz 1 vor Ort bleibt unberührt." - 11b.
- Dem § 45c Absatz 1 wird folgender Satz angefügt:
„Im Rahmen der Förderung nach Satz 1 können jeweils auch digitale Anwendungen berücksichtigt werden, sofern diese den geltenden Anforderungen an den Datenschutz entsprechen und die Datensicherheit nach dem Stand der Technik gewährleisten." - 11c.
- Dem § 45d wird folgender Satz angefügt:
„Im Rahmen der Förderung der Selbsthilfe können auch digitale Anwendungen berücksichtigt werden, sofern diese den geltenden Anforderungen an den Datenschutz entsprechen und die Datensicherheit nach dem Stand der Technik gewährleisten." - 12.
- In § 48 Absatz 3 Satz 2 wird vor dem Punkt am Ende ein Semikolon und werden die Wörter „dies gilt auch für Mitglieder von Solidargemeinschaften, die nach § 21a Absatz 1 versicherungspflichtig sind" eingefügt.
- 13.
- In § 49 Absatz 1 Satz 1 und 2 werden die Wörter „§ 20 oder des § 21" jeweils durch die Wörter „§ 20, des § 21 oder des § 21a" ersetzt.
- 14.
- In § 53c Absatz 3 Satz 1 wird die Angabe „§ 415" durch die Angabe „§ 412" ersetzt.
- 15.
- § 59 wird wie folgt geändert:
- a)
- In Absatz 1 Satz 1 wird die Angabe „und 329" durch die Angabe „und 413" ersetzt.
- b)
- In Absatz 4 Satz 1 werden nach dem Wort „Zeit" die Wörter „sowie die nach § 21a Absatz 1 Satz 1 versicherten Mitglieder von Solidargemeinschaften" eingefügt.
- 16.
- Nach § 75 Absatz 2 Satz 1 Nummer 1 wird folgende Nummer 1a eingefügt:
- „1a.
- bei häuslicher Pflege den Inhalt der ergänzenden Unterstützung bei Nutzung von digitalen Pflegeanwendungen,".
- 17.
- Nach § 78 wird folgender § 78a eingefügt:
„§ 78a Verträge über digitale Pflegeanwendungen und Verzeichnis für digitale Pflegeanwendungen, Verordnungsermächtigung(1) Der Spitzenverband Bund der Pflegekassen vereinbart im Einvernehmen mit der Bundesarbeitsgemeinschaft der überörtlichen Träger der Sozialhilfe und der Eingliederungshilfe mit dem Hersteller einer digitalen Pflegeanwendung innerhalb von drei Monaten nach Aufnahme der digitalen Pflegeanwendung in das Verzeichnis nach Absatz 3 einen Vergütungsbetrag sowie technische und vertragliche Rahmenbedingungen für die Zurverfügungstellung der digitalen Pflegeanwendungen nach § 40a Absatz 4. Die Vereinbarungen gelten ab dem Zeitpunkt der Aufnahme in das Verzeichnis für digitale Pflegeanwendungen. Kommt innerhalb der Frist nach Satz 1 keine Einigung zustande, entscheidet die Schiedsstelle nach § 134 Absatz 3 des Fünften Buches mit der Maßgabe, dass an die Stelle der zwei Vertreter der Krankenkassen zwei Vertreter der Pflegekassen und an die Stelle der zwei Vertreter der Hersteller digitaler Gesundheitsanwendungen zwei Vertreter der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisationen der Hersteller von digitalen Pflegeanwendungen auf Bundesebene treten. Der Hersteller übermittelt dem Spitzenverband Bund der Pflegekassen zur Vorbereitung der Verhandlungen unverzüglich- 1.
- den Nachweis nach Absatz 4 Satz 3 Nummer 3 und
- 2.
- die Angaben zur Höhe des tatsächlichen Preises bei Abgabe an Selbstzahler und in anderen europäischen Ländern.
(2) Der Spitzenverband Bund der Pflegekassen trifft im Einvernehmen mit der Bundesarbeitsgemeinschaft der überörtlichen Träger der Sozialhilfe und der Eingliederungshilfe mit den für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisationen der Hersteller von digitalen Pflegeanwendungen auf Bundesebene eine Rahmenvereinbarung über die Maßstäbe für die Vereinbarungen der Vergütungsbeträge sowie zu den Grundsätzen der technischen und vertraglichen Rahmenbedingungen für die Zurverfügungstellung der digitalen Pflegeanwendungen. Kommt innerhalb von drei Monaten nach Inkrafttreten der Rechtsverordnung nach Absatz 6 eine Rahmenvereinbarung nicht zustande, setzen die unparteiischen Mitglieder der Schiedsstelle nach Absatz 1 Satz 3 innerhalb von drei Monaten die Rahmenvereinbarung im Benehmen mit dem Spitzenverband Bund der Pflegekassen sowie den in Satz 1 genannten Verbänden auf Antrag einer Vertragspartei und im Einvernehmen mit der Bundesarbeitsgemeinschaft der überörtlichen Träger der Sozialhilfe und der Eingliederungshilfe fest.(3) Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein barrierefreies Verzeichnis für digitale Pflegeanwendungen. § 139e Absatz 1 Satz 2 und 3 des Fünften Buches gilt entsprechend.(4) Die Aufnahme in das Verzeichnis nach Absatz 3 erfolgt auf elektronischen Antrag des Herstellers einer digitalen Pflegeanwendung beim Bundesinstitut für Arzneimittel und Medizinprodukte. Der Hersteller hat die vom Bundesinstitut für Arzneimittel und Medizinprodukte auf seiner Internetseite bereitgestellten elektronischen Antragsformulare zu verwenden. Der Hersteller hat dem Antrag Nachweise darüber beizufügen, dass die digitale Pflegeanwendung- 1.
- die in der Rechtsverordnung nach Absatz 6 Nummer 2 geregelten Anforderungen an die Sicherheit, Funktionstauglichkeit und Qualität erfüllt,
- 2.
- die Anforderungen an den Datenschutz erfüllt und die Datensicherheit nach dem Stand der Technik gewährleistet und
- 3.
- im Sinne der Rechtsverordnung nach Absatz 6 Nummer 2 einen pflegerischen Nutzen aufweist.
- 1.
- Barrierefreiheit,
- 2.
- altersgerechte Nutzbarkeit,
- 3.
- Robustheit,
- 4.
- Verbraucherschutz,
- 5.
- Qualität der pflegebezogenen Inhalte und
- 6.
- Unterstützung der Pflegebedürftigen, Angehörigen und zugelassenen ambulanten Pflegeeinrichtungen bei der Nutzung der digitalen Pflegeanwendung.
(5) Das Bundesinstitut für Arzneimittel und Medizinprodukte entscheidet über den Antrag des Herstellers innerhalb von drei Monaten nach Eingang der vollständigen Antragsunterlagen durch Bescheid. Legt der Hersteller unvollständige Antragsunterlagen vor, fordert ihn das Bundesinstitut für Arzneimittel und Medizinprodukte auf, den Antrag innerhalb von einer Frist von drei Monaten zu ergänzen. Liegen nach Ablauf der Frist keine vollständigen Antragsunterlagen vor, ist der Antrag abzulehnen. Das Bundesinstitut für Arzneimittel und Medizinprodukte berät die Hersteller digitaler Pflegeanwendungen zu den Antrags- und Anzeigeverfahren sowie zu den Voraussetzungen, die erfüllt sein müssen, damit die Versorgung mit der jeweiligen digitalen Pflegeanwendung nach den §§ 40a und 40b zu Lasten der Pflegeversicherung erbracht werden kann. Im Übrigen gilt § 139e Absatz 6 bis 8 des Fünften Buches entsprechend. In seiner Entscheidung stellt das Bundesinstitut für Arzneimittel und Medizinprodukte fest, welche ergänzenden Unterstützungsleistungen für die Nutzung der digitalen Pflegeanwendung erforderlich sind, und informiert die Vertragsparteien nach § 75 Absatz 1, die an Rahmenverträgen über ambulante Pflege beteiligt sind, zeitgleich mit der Aufnahme der digitalen Pflegeanwendung in das Verzeichnis nach Absatz 3 hierüber.(6) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung im Benehmen mit dem Bundesministerium für Arbeit und Soziales ohne Zustimmung des Bundesrates das Nähere zu regeln zu- 1.
- den Inhalten des Verzeichnisses, dessen Veröffentlichung, der Interoperabilität des elektronischen Verzeichnisses mit elektronischen Transparenzportalen Dritter und der Nutzung der Inhalte des Verzeichnisses durch Dritte,
- 2.
- den Anforderungen an die Sicherheit, Funktionstauglichkeit und Qualität einschließlich der Anforderungen an die Interoperabilität, der Anforderungen an Datenschutz und Datensicherheit und dem pflegerischen Nutzen,
- 3.
- den anzeigepflichtigen Veränderungen der digitalen Pflegeanwendung einschließlich deren Dokumentation,
- 4.
- den Einzelheiten des Antrags- und Anzeigeverfahrens sowie des Formularwesens beim Bundesinstitut für Arzneimittel und Medizinprodukte,
- 5.
- dem Schiedsverfahren nach Absatz 1 Satz 3, insbesondere der Bestellung der Mitglieder der Schiedsstelle nach Absatz 1 Satz 3, der Erstattung der baren Auslagen und der Entschädigung für den Zeitaufwand der Mitglieder der Schiedsstelle nach Absatz 1 Satz 3, dem Verfahren, dem Teilnahmerecht des Bundesministeriums für Gesundheit, sowie der Vertreter der Organisationen, die für die Wahrnehmung der Interessen der Pflegebedürftigen maßgeblich sind, an den Sitzungen der Schiedsstelle nach Absatz 1 Satz 3 sowie der Verteilung der Kosten,
- 6.
- den Gebühren und Gebührensätzen für die von den Herstellern zu tragenden Kosten und Auslagen.
(7) Das Bundesamt für Sicherheit in der Informationstechnik legt im Einvernehmen mit dem Bundesinstitut für Arzneimittel und Medizinprodukte und im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstmals bis zum 31. Dezember 2021 und dann in der Regel jährlich die von digitalen Pflegeanwendungen nach Absatz 4 Satz 3 Nummer 2 zu gewährleistenden Anforderungen an die Datensicherheit fest. § 139e Absatz 10 Satz 2 und 3 des Fünften Buches gilt entsprechend.(8) Das Bundesinstitut für Arzneimittel und Medizinprodukte legt im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstmals bis zum 31. März 2022 und dann in der Regel jährlich die Prüfkriterien für die von Herstellern einer digitalen Pflegeanwendung nach Absatz 4 Satz 3 Nummer 2 nachzuweisende Erfüllung der Anforderungen an den Datenschutz fest. § 139e Absatz 11 Satz 2 des Fünften Buches gilt entsprechend.(9) Der Spitzenverband Bund der Pflegekassen legt über das Bundesministerium für Gesundheit und das Bundesministerium für Arbeit und Soziales dem Deutschen Bundestag jährlich, erstmals zum 1. Februar 2024, einen barrierefreien Bericht vor. Der Bericht enthält Informationen über die Inanspruchnahme der Leistungen nach den §§ 39a und 40a, insbesondere dazu, wie viele Pflegebedürftige der jeweiligen Pflegegrade Leistungen in Anspruch genommen haben und welche Mittel die Pflegekassen dafür verausgabt haben. Das Bundesministerium für Gesundheit kann weitere Inhalte des Berichts in der Verordnung nach Absatz 6 festlegen." - 18.
- In § 89 Absatz 1 Satz 1 werden nach den Wörtern „der häuslichen Pflegehilfe" die Wörter „und der ergänzenden Unterstützungsleistungen bei der Nutzung von digitalen Pflegeanwendungen" eingefügt.
- 18a.
- Die Überschrift des Zweiten Abschnitts des Neunten Kapitels wird wie folgt gefasst:
„Zweiter Abschnitt Übermittlung von Leistungsdaten, Nutzung der Telematikinfrastruktur". - 18b.
- Nach § 106b wird folgender § 106c eingefügt:
„§ 106c Einbindung der Medizinischen Dienste in die Telematikinfrastruktur
Bei der Erfüllung der ihnen nach diesem Buch zugewiesenen Aufgaben haben die Medizinischen Dienste gemäß § 278 des Fünften Buches und die Pflegekassen oder die Landesverbände der Pflegekassen für die gegenseitige Übermittlung von Daten die von der Gesellschaft für Telematik nach § 311 Absatz 6 des Fünften Buches festgelegten Verfahren zu verwenden, sofern der jeweilige Medizinische Dienst und die Pflegekasse oder der jeweilige Landesverband der Pflegekasse an die Telematikinfrastruktur angebunden sind." - 18c.
- In § 110 Absatz 3 wird im Satzteil vor der Aufzählung die Angabe „§ 23 Abs. 1, 3 und 4" durch die Wörter „§ 23 Absatz 1, 3, 4 und 4a" ersetzt.
- 19.
- § 120 wird wie folgt geändert:
- a)
- In Absatz 3 Satz 1 werden nach dem Wort „Leistungskomplex" die Wörter „einschließlich ergänzender Unterstützungsleistungen bei der Nutzung von digitalen Pflegeanwendungen" eingefügt.
- b)
- In Absatz 4 Satz 1 werden nach den Wörtern „im Sinne des § 36" die Wörter „und seiner ergänzenden Unterstützungsleistungen im Sinne des § 39a" eingefügt.
- 20.
- Nach § 125 wird folgender § 125a eingefügt:
„§ 125a Modellvorhaben zur Erprobung von Telepflege
Für eine wissenschaftlich gestützte Erprobung von Telepflege zur Verbesserung der pflegerischen Versorgung von Pflegebedürftigen werden aus Mitteln des Ausgleichsfonds der Pflegeversicherung zehn Millionen Euro im Zeitraum von 2022 bis 2024 zur Verfügung gestellt. Für die Förderung gilt § 8 Absatz 3 entsprechend mit der Maßgabe, dass die Planung des Modellvorhabens im Benehmen mit den Verbänden der Träger der Pflegeeinrichtungen auf Bundesebene, geeigneten Verbänden der Digitalwirtschaft sowie der Gesellschaft für Telematik erfolgt."
Artikel 6 Änderung des Sozialgerichtsgesetzes
In § 29 Absatz 4 Nummer 3 des Sozialgerichtsgesetzes in der Fassung der Bekanntmachung vom 23. September 1975 (BGBl. I S. 2535), das zuletzt durch Artikel 5 des Gesetzes vom 18. Januar 2021 (BGBl. I S. 2) geändert worden ist, werden die Wörter „Schiedsstellen nach den §§ 129 und 130b des Fünften Buches Sozialgesetzbuch" durch die Wörter „Schiedsstellen nach den §§ 129, 130b und 134 des Fünften Buches Sozialgesetzbuch" ersetzt.
Artikel 7 Änderung der Digitale Gesundheitsanwendungen-Verordnung
Artikel 7 wird in 1 Vorschrift zitiert und ändert mWv. 9. Juni 2021 DiGAV § 2, § 4, § 6a (neu), § 7, § 17, § 20, Anlage 1
Die Digitale Gesundheitsanwendungen-Verordnung vom 8. April 2020 (BGBl. I S. 768) wird wie folgt geändert:
- 1.
- § 2 Absatz 1 Satz 2 wird wie folgt geändert:
- a)
- In Nummer 23 wird das Wort „und" durch ein Komma ersetzt.
- b)
- In Nummer 24 wird der Punkt am Ende durch ein Komma ersetzt.
- c)
- Die folgenden Nummern 25 und 26 werden angefügt:
- „25.
- den für die Nutzung der digitalen Gesundheitsanwendung vom Hersteller für erforderlich gehaltenen Tätigkeiten der Heilmittelerbringer oder Hebammen, sofern zutreffend, und
- 26.
- den Daten aus Hilfsmitteln und Implantaten, die nach § 374a des Fünften Buches Sozialgesetzbuch von der digitalen Gesundheitsanwendung verarbeitet werden, und zu den Produktbezeichnungen der Hilfsmittel und Implantate, von denen Daten nach § 374a des Fünften Buches Sozialgesetzbuch an die digitale Gesundheitsanwendung übermittelt werden."
- 2.
- Dem § 4 wird folgender Absatz 7 angefügt:„(7) Ab dem 1. Januar 2023 müssen digitale Gesundheitsanwendungen abweichend von den Anforderungen an die Datensicherheit nach Absatz 6 die von dem Bundesamt für Sicherheit in der Informationstechnik nach § 139e Absatz 10 des Fünften Buches Sozialgesetzbuch festgelegten Anforderungen an die Datensicherheit erfüllen."
- 3.
- Nach § 6 wird folgender § 6a eingefügt:
„§ 6a Interoperabilität von digitalen Gesundheitsanwendungen mit der elektronischen Patientenakte
Digitale Gesundheitsanwendungen sind ab dem 1. Januar 2023 so zu gestalten, dass die von der digitalen Gesundheitsanwendung verarbeiteten Daten mit Einwilligung des Versicherten in einem interoperablen Format nach § 6 über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte des Versicherten nach § 341 des Fünften Buches Sozialgesetzbuch übermittelt werden können. Hierzu muss die digitale Gesundheitsanwendung ab dem 1. Januar 2023 über die von der Gesellschaft für Telematik nach § 354 Absatz 2 Nummer 6 des Fünften Buches Sozialgesetzbuch für den Datenaustausch festgelegte Schnittstelle verfügen." - 4.
- § 7 Absatz 3 wird wie folgt gefasst:„(3) Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an die Informationssicherheit die Vorlage von Berichten über die Durchführung von Penetrationstests oder die Vorlage von Sicherheitsgutachten über die Komponenten und Dienste der digitalen Gesundheitsanwendung verlangen. Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an die Informationssicherheit spätestens ab dem 1. Januar 2022 zudem die Vorlage eines geeigneten Zertifikats oder Nachweises über ein Informationssicherheitsmanagement verlangen. Ab dem 1. Januar 2023 ist die Erfüllung der Anforderungen an die Datensicherheit durch ein Zertifikat des Bundesamts für Sicherheit in der Informationstechnik nach § 139e Absatz 10 des Fünften Buches Sozialgesetzbuch nachzuweisen. Die Verpflichtung nach Satz 3 gilt sowohl für Hersteller digitaler Gesundheitsanwendungen, deren digitale Gesundheitsanwendung bereits in das Verzeichnis für digitale Gesundheitsanwendungen aufgenommen wurde, als auch für Hersteller, die die Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen erstmalig beantragen; im erstgenannten Fall ist der Nachweis im Verfahren nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch zu erbringen."
- 5.
- In § 17 Absatz 1 Satz 2 werden nach den Wörtern „ärztlichen Leistungen" die Wörter „und Leistungen der Heilmittelerbringer oder Hebammen" eingefügt.
- 6.
- § 20 Absatz 3 wird wie folgt geändert:
- a)
- In Nummer 5 wird das Wort „und" gestrichen.
- b)
- Nummer 6 wird wie folgt gefasst:
- „6.
- den notwendigen ärztlichen Leistungen, den Leistungen der Heilmittelerbringer und Hebammen nach § 139e Absatz 3 Satz 2 des Fünften Buches Sozialgesetzbuch, sofern zutreffend, und".
- c)
- Folgende Nummer 7 wird angefügt:
- „7.
- den Daten, die aus Hilfsmitteln und Implantaten an die digitale Gesundheitsanwendung übermittelt werden können, sofern zutreffend."
- 7.
- In Anlage 1 (Fragebogen gemäß § 4 Absatz 6) wird der Abschnitt Datensicherheit wie folgt geändert:
- a)
- In dem Unterabschnitt „Basisanforderungen, die für alle digitalen Gesundheitsanwendungen gelten" wird nach Nummer 32 folgende Nummer 32a eingefügt:
„32a. | Penetrations- tests | Hat der Hersteller der digitalen Gesundheits- anwendung für die im Verzeichnis nach § 139e Absatz 1 des Fünften Buches Sozial- gesetzbuch aufzunehmende Version der digi- talen Gesundheitsanwendung - einschließ- lich aller Backend-Komponenten - einen Penetrationstest durchgeführt, der dem vom Bundesamt für Sicherheit in der Informa- tionstechnik empfohlenen Durchführungs- konzept für Penetrationstests folgt, und - soweit die Anwendbarkeit gegeben ist - auch die jeweils aktuellen OWASP Top-10 Sicher- heitsrisiken berücksichtigt, und kann er auf Nachfrage entsprechende Nachweise für die Durchführung der Penetrationstests und die Behebung der dabei gefundenen Schwach- stellen vorlegen?". | |
- b)
- In dem Unterabschnitt „Zusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf" werden die Nummern 2 und 3 aufgehoben.
Artikel 8 Änderung der Arzneimittelverschreibungsverordnung
§ 3a der Arzneimittelverschreibungsverordnung vom 21. Dezember 2005 (BGBl. I S. 3632), die zuletzt durch Artikel 1 der Verordnung vom 21. Oktober 2020 (BGBl. I S. 2260) geändert worden ist, wird wie folgt geändert:
- 1.
- Absatz 1 wird wie folgt gefasst:„(1) Eine Verschreibung von Arzneimitteln, die die Wirkstoffe Lenalidomid, Pomalidomid oder Thalidomid enthalten, darf nur auf einem amtlichen Formblatt, das vom Bundesinstitut für Arzneimittel und Medizinprodukte entweder ausgegeben oder in elektronischer Form zur Verfügung gestellt wird, erfolgen. Das Formblatt nach Satz 1 ist ausschließlich zur Verschreibung der in Satz 1 genannten Arzneimittel bestimmt."
- 2.
- Absatz 5 wird wie folgt geändert:
- a)
- Satz 1 wird wie folgt gefasst:
„Das Formblatt nach Absatz 1 Satz 1 wird vom Bundesinstitut für Arzneimittel und Medizinprodukte auf Anforderung einer ärztlichen Person entweder elektronisch zur Verfügung gestellt oder gegen Nachweis der ärztlichen Approbation ausgegeben." - b)
- Folgender Satz wird angefügt:
„Auf der Verschreibung in elektronischer Form sind die Erklärungen nach Satz 2 Nummer 1 bis 3 abzugeben."
- 3.
- Die Absätze 6 und 7 werden wie folgt gefasst:„(6) Das Bundesinstitut für Arzneimittel und Medizinprodukte macht ein Muster des Formblatts nach Absatz 1 Satz 1 einschließlich des Formblatts in elektronischer Form barrierefrei öffentlich bekannt.(7) Apotheken übermitteln dem Bundesinstitut für Arzneimittel und Medizinprodukte wöchentlich die Durchschriften der Verschreibungen nach Absatz 1 Satz 1. Bei Verschreibungen von Arzneimitteln nach Absatz 1 Satz 1 in elektronischer Form stellen die Dienste der Telematikinfrastruktur nach Abgabe der Arzneimittel in der Apotheke die unmittelbare elektronische Übermittlung einer elektronischen Kopie der Verschreibung, bereinigt um Patientendaten, an das Bundesinstitut für Arzneimittel und Medizinprodukte sicher."
Artikel 9 Änderung des Arzneimittelgesetzes
Das Arzneimittelgesetz in der Fassung der Bekanntmachung vom 12. Dezember 2005 (BGBl. I S. 3394), das zuletzt durch Artikel 1 der Verordnung vom 19. Mai 2021 (BGBl. I S. 1164) geändert worden ist, wird wie folgt geändert:
- 1.
- § 34 wird wie folgt geändert:
- a)
- Dem Absatz 1f wird folgender Satz 2 angefügt:
„Sie stellt eine Fassung des Schulungsmaterials zur Verfügung, die zur Abbildung in elektronischen Programmen nach § 73 Absatz 9 des Fünften Buches Sozialgesetzbuch geeignet ist." - b)
- Nach Absatz 1g wird folgender Absatz 1h eingefügt:„(1h) Die zuständige Bundesoberbehörde stellt der Öffentlichkeit die für die sichere Anwendung eines Arzneimittels erforderlichen Informationen über Arzneimittelrisiken vom Zulassungsinhaber für Angehörige der Gesundheitsberufe über ein Internetportal und erforderlichenfalls auch auf andere Weise zur Verfügung. Falls erforderlich, stellt die zuständige Bundesoberbehörde der Öffentlichkeit eigene für die sichere Anwendung eines Arzneimittels erforderliche Informationen über Arzneimittelrisiken für Angehörige der Gesundheitsberufe zur Verfügung. Sie stellt eine Fassung der Informationen nach den Sätzen 1 und 2 zur Verfügung, die zur Abbildung in elektronischen Programmen nach § 73 Absatz 9 des Fünften Buches Sozialgesetzbuch geeignet ist."
- 2.
- In § 39 Absatz 2e und § 39d Absatz 6 werden die Wörter „Absatz 1b und 1d" jeweils durch die Wörter „Absatz 1b, 1d und 1h" ersetzt.
- 3.
- § 48 Absatz 2 Satz 3 wird wie folgt geändert:
- a)
- Nummer 1 wird wie folgt gefasst:
- „1.
- die Verschreibung nur auf einem amtlichen Formblatt, das von der zuständigen Bundesoberbehörde auf Anforderung eines Arztes entweder ausgegeben oder in elektronischer Form zur Verfügung gestellt wird, erfolgen darf,".
- b)
- In Nummer 3 werden vor dem Punkt am Ende die Wörter „oder die in elektronischer Form erfolgte Verschreibung der Bundesoberbehörde als elektronische Kopie automatisiert übermittelt wird" eingefügt.
Artikel 10 Änderung der Apothekenbetriebsordnung
§ 17 Absatz 6b Satz 2 der Apothekenbetriebsordnung in der Fassung der Bekanntmachung vom 26. September 1995 (BGBl. I S. 1195), die zuletzt durch Artikel 4 der Verordnung vom 21. April 2021 (BGBl. I S. 833) geändert worden ist, wird wie folgt gefasst:
- „Nach dem Versand der Durchschriften der Verschreibungen oder nach der elektronischen Übermittlung der Verschreibungen nach § 3a Absatz 7 der Arzneimittelverschreibungsverordnung an das Bundesinstitut für Arzneimittel und Medizinprodukte ist das Datum des Versands oder der elektronischen Übermittlung den Angaben nach Satz 1 hinzuzufügen."
Artikel 11 Änderung des Betäubungsmittelgesetzes
Das Betäubungsmittelgesetz in der Fassung der Bekanntmachung vom 1. März 1994 (BGBl. I S. 358), das zuletzt durch Artikel 1 der Verordnung vom 18. Mai 2021 (BGBl. I S. 1096) geändert worden ist, wird wie folgt geändert:
- 1.
- In § 13 Absatz 3 Satz 2 Nummer 4 werden die Wörter „sowie der Aufzeichnungen über den Verbleib und den Bestand" durch ein Komma und die Wörter „das Verfahren für die Verschreibung in elektronischer Form sowie Form und Inhalt der Aufzeichnungen über den Verbleib und den Bestand der Betäubungsmittel" ersetzt.
- 2.
- In § 19 Absatz 1 Satz 2 wird das Komma und werden die Wörter „Ausgabe und Auswertung der zur Verschreibung von Betäubungsmitteln vorgeschriebenen amtlichen Formblätter" durch die Wörter „und Ausgabe der zur Verschreibung von Betäubungsmitteln vorgeschriebenen amtlichen Formblätter, für die Bereitstellung eines Verfahrens zur Verschreibung von Betäubungsmitteln in elektronischer Form sowie für die Auswertung von Verschreibungen" ersetzt.
Artikel 12 Änderung des Zweiten Gesetzes über die Krankenversicherung der Landwirte
Artikel 12 wird in 1 Vorschrift zitiert und ändert mWv. 9. Juni 2021 KVLG 1989 § 4, § 51, § 56, § 57
Das Zweite Gesetz über die Krankenversicherung der Landwirte vom 20. Dezember 1988 (BGBl. I S. 2477, 2557), das zuletzt durch Artikel 4 des Gesetzes vom 15. Februar 2021 (BGBl. I S. 239) geändert worden ist, wird wie folgt geändert:
- 1.
- In § 4 Absatz 3 Satz 3 wird die Angabe „§ 314" durch die Angabe „§ 403a" ersetzt.
- 2.
- In § 51 Absatz 1 Satz 1 wird die Angabe „bis 263" durch die Angabe „bis 263a" ersetzt.
- 3.
- § 56 wird wie folgt geändert:
- a)
- Die Überschrift wird wie folgt gefasst:
„§ 56 Medizinischer Dienst, Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz; Telematikinfrastruktur, Förderung von offenen Standards und Schnittstellen; Nationales Gesundheitsportal". - b)
- In Satz 1 werden die Wörter „die §§ 275 bis 305a" durch die Wörter „das Neunte und Zehnte Kapitel" ersetzt.
- c)
- Nach Satz 2 wird folgender Satz angefügt:
„Für die Telematikinfrastruktur, die Förderung von offenen Standards und Schnittstellen sowie das Nationale Gesundheitsportal sind das Elfte und Zwölfte Kapitel des Fünften Buches Sozialgesetzbuch entsprechend anzuwenden."
- 4.
- § 57 wird wie folgt geändert:
- a)
- In Absatz 1 werden die Wörter „§ 291a Abs. 4 Satz 1" durch die Wörter „§ 56 Satz 3 in Verbindung mit § 352, § 356 Absatz 1 oder 2, § 357 Absatz 1, 2 Satz 1 oder Absatz 3, § 359 Absatz 1 oder § 361 Absatz 1" ersetzt.
- b)
- Absatz 4 wird wie folgt gefasst:„(4) Ordnungswidrig handelt, wer entgegen § 56 Satz 3 in Verbindung mit
- 1.
- § 335 Absatz 1 des Fünften Buches Sozialgesetzbuch einen Zugriff auf dort genannte Daten verlangt,
- 2.
- § 335 Absatz 2 des Fünften Buches Sozialgesetzbuch eine Vereinbarung abschließt oder
- 3.
- § 339 Absatz 3 Satz 1 oder Absatz 5 Satz 1 oder § 361 Absatz 2 Satz 1 oder Absatz 3 Nummer 1 des Fünften Buches Sozialgesetzbuch auf dort genannte Daten zugreift."
- c)
- In Absatz 7 wird die Angabe „§ 306" durch die Angabe „§ 396" ersetzt.
Artikel 13 Änderung des Umsatzsteuergesetzes
In § 27 Absatz 27 des Umsatzsteuergesetzes in der Fassung der Bekanntmachung vom 21. Februar 2005 (BGBl. I S. 386), das zuletzt durch Artikel 11 des Gesetzes vom 2. Juni 2021 (BGBl. I S. 1259) geändert worden ist, werden jeweils die Wörter „§ 328 Absatz 1 Satz 4" durch die Wörter „§ 412 Absatz 1 Satz 4" und die Wörter „§ 328 Absatz 5 Satz 4" durch die Wörter „§ 412 Absatz 5 Satz 9" ersetzt.
Artikel 14 Änderung des Krankenhausfinanzierungsgesetzes
In § 17a Absatz 3 Satz 2 und Absatz 5 Satz 6 des Krankenhausfinanzierungsgesetzes in der Fassung der Bekanntmachung vom 10. April 1991 (BGBl. I S. 886), das zuletzt durch Artikel 9c des Gesetzes vom 29. März 2021 (BGBl. I S. 370) geändert worden ist, wird jeweils die Angabe „Absatz 1d" durch die Angabe „Absatz 1e" ersetzt.
Artikel 15 Änderung des Ersten Buches Sozialgesetzbuch
In § 36a Absatz 2 Satz 5 des Ersten Buches Sozialgesetzbuch - Allgemeiner Teil - (Artikel I des Gesetzes vom 11. Dezember 1975, BGBl. I S. 30), das zuletzt durch Artikel 11 des Gesetzes vom 4. Mai 2021 (BGBl. I S. 882) geändert worden ist, werden die Wörter „§ 291 Absatz 2a des Fünften Buches" durch die Wörter „§ 291a des Fünften Buches oder mit der digitalen Identität nach § 291 Absatz 8 des Fünften Buches" ersetzt.
Artikel 16 Änderung des Sechsten Buches Sozialgesetzbuch
Dem § 108 Absatz 2 des Sechsten Buches Sozialgesetzbuch - Gesetzliche Rentenversicherung - in der Fassung der Bekanntmachung vom 19. Februar 2002 (BGBl. I S. 754, 1404, 3384), das zuletzt durch Artikel 3 des Gesetzes vom 12. Mai 2021 (BGBl. I S. 1085) geändert worden ist, wird folgender Satz angefügt:
- „Widerspruch und Anfechtungsklage gegen eine Entscheidung über die Aufhebung eines Bescheides nach Satz 1 und die Erstattung der erbrachten Leistungen nach § 50 Absatz 1 des Zehnten Buches haben keine aufschiebende Wirkung."
Artikel 17 Änderung des Versicherungsaufsichtsgesetzes
§ 3 Absatz 1 des Versicherungsaufsichtsgesetzes vom 1. April 2015 (BGBl. I S. 434), das zuletzt durch Artikel 7 Absatz 17 des Gesetzes vom 12. Mai 2021 (BGBl. I S. 990) geändert worden ist, wird wie folgt geändert:
- 1.
- In Nummer 7 wird das Wort „sowie" durch ein Semikolon ersetzt.
- 2.
- In Nummer 8 wird der Punkt am Ende durch ein Komma und das Wort „sowie" ersetzt.
- 3.
- Folgende Nummer 9 wird angefügt:
- „9.
- die in § 176 Absatz 1 des Fünften Buches Sozialgesetzbuch genannten Solidargemeinschaften."
Artikel 18 Aufhebung des Nutzungszuschlags-Gesetzes
Artikel 18 ändert mWv. 9. Juni 2021 NutzZG
Das Nutzungszuschlags-Gesetz vom 22. Juni 2005 (BGBl. I S. 1720, 1724), das zuletzt durch Artikel 5 des Gesetzes vom 15. November 2019 (BGBl. I S. 1604) geändert worden ist, wird aufgehoben.
Artikel 19 Änderung des Gesundheitsversorgungs- und Pflegeverbesserungsgesetzes
Artikel 1a Nummer 3 des Gesundheitsversorgungs- und Pflegeverbesserungsgesetzes vom 22. Dezember 2020 (BGBl. I S. 3299), das am 1. Januar 2021 in Kraft getreten ist, wird aufgehoben.
Artikel 19a Änderung des Transplantationsgesetzes
§ 2 Absatz 1a Satz 4 des Transplantationsgesetzes in der Fassung der Bekanntmachung vom 4. September 2007 (BGBl. I S. 2206), das zuletzt durch Artikel 15 Absatz 3 des Gesetzes vom 4. Mai 2021 (BGBl. I S. 882) geändert worden ist, wird aufgehoben.
Artikel 19b Änderung des Gesetzes zur Regelung des Sozialen Entschädigungsrechts
Artikel 32 Nummer 11 des Gesetzes zur Regelung des Sozialen Entschädigungsrechts vom 12. Dezember 2019 (BGBl. I S. 2652) wird aufgehoben.
Artikel 19c Änderung des BSI-Gesetzes
§ 8d des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 1 des Gesetzes vom 18. Mai 2021 (BGBl. I S. 1122) geändert worden ist, wird wie folgt geändert:
- 1.
- In Absatz 2 Nummer 3 werden die Wörter „§ 291a Absatz 7 Satz 2 des Fünften Buches Sozialgesetzbuch und § 291b des Fünften Buches Sozialgesetzbuch" durch die Wörter „§ 306 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch", die Wörter „§ 291b Absatz 1a und 1e" durch die Wörter „§ 311 Absatz 6 und § 325" und die Angabe „§ 291b Absatz 1b" durch die Wörter „§ 327 Absatz 2 bis 5" ersetzt.
- 2.
- In Absatz 3 Nummer 3 werden die Wörter „§ 291a Absatz 7 Satz 2 des Fünften Buches Sozialgesetzbuch und § 291b des Fünften Buches Sozialgesetzbuch" durch die Wörter „§ 306 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch", die Wörter „§ 291b Absatz 1a und 1e" durch die Wörter „§ 311 Absatz 6 und § 325" und die Angabe „§ 291b Absatz 1b" durch die Wörter „§ 327 Absatz 2 bis 5" ersetzt.
Artikel 19d Änderung des Apothekengesetzes
Das Apothekengesetz in der Fassung der Bekanntmachung vom 15. Oktober 1980 (BGBl. I S. 1993), das zuletzt durch Artikel 9a des Gesetzes vom 29. März 2021 (BGBl. I S. 370) geändert worden ist, wird wie folgt geändert:
- 1.
- § 11 wird wie folgt geändert:
- a)
- In Absatz 1 Satz 2 werden die Wörter „Einlösung elektronischer Verordnungen" durch die Wörter „Zuweisung von Verschreibungen in elektronischer Form oder von elektronischen Zugangsdaten zu Verschreibungen in elektronischer Form" ersetzt.
- b)
- In Absatz 1a wird nach dem Wort „auch" das Wort „Verschreibungen" eingefügt und werden nach dem Wort „Form" die Wörter „oder elektronische Zugangsdaten zu Verschreibungen in elektronischer Form" eingefügt.
- 2.
- § 25 wird wie folgt geändert:
- a)
- In Absatz 1 wird nach Nummer 2 folgende Nummer 2a eingefügt:
- „2a.
- entgegen § 11 Absatz 1a für sich oder andere einen Vorteil fordert, sich einen Vorteil versprechen lässt, annimmt oder gewährt,".
- b)
- In Absatz 3 werden nach den Wörtern „Absatzes 1 Nr. 2" die Angabe „und 2a" eingefügt.
Artikel 20 Inkrafttreten
(1) Dieses Gesetz tritt vorbehaltlich der Absätze 2 bis 4 am Tag nach der Verkündung*) in Kraft.
(2) Artikel 1 Nummer 23 Buchstabe c Doppelbuchstabe bb tritt mit Wirkung vom 1. Januar 2021 in Kraft.
(3) Artikel 1 Nummer 34 Buchstabe a und Artikel 1a treten am 1. Januar 2022 in Kraft.
(4) Artikel 1 Nummer 22 Buchstabe b tritt am 1. Januar 2024 in Kraft.
---
- *)
- Anm. d. Red.: Die Verkündung erfolgte am 8. Juni 2021.
Schlussformel
Die verfassungsmäßigen Rechte des Bundesrates sind gewahrt.
Das vorstehende Gesetz wird hiermit ausgefertigt. Es ist im Bundesgesetzblatt zu verkünden.
Der Bundespräsident
Steinmeier
Die Bundeskanzlerin
Dr. Angela Merkel
Der Bundesminister für Gesundheit
Jens Spahn
Das vorstehende Gesetz wird hiermit ausgefertigt. Es ist im Bundesgesetzblatt zu verkünden.
Der Bundespräsident
Steinmeier
Die Bundeskanzlerin
Dr. Angela Merkel
Der Bundesminister für Gesundheit
Jens Spahn
Anhang zu Artikel 1 Nummer 84
Anlage (zu § 307 Absatz 1 Satz 3 SGB V) Datenschutz-Folgenabschätzung
Inhaltsverzeichnis
1 Zusammenfassung
2 Datenschutz-Folgenabschätzung (§ 307 Absatz 1 Satz 3 SGB V)
Diese Anlage enthält die Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679 (DSGVO) gemäß § 307 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch (SGB V).
Die Datenschutz-Folgenabschätzung dieser Anlage betrachtet ausschließlich die von der Gesellschaft für Telematik zugelassenen Komponenten der dezentralen Telematikinfrastruktur (TI) nach § 306 Absatz 2 Nummer 1 SGB V. Da diese dezentralen Komponenten jedoch nur einen Teilbereich der gesamten IT-Unterstützung beim Leistungserbringer darstellen und der Leistungserbringer regelmäßig weitere Betriebsmittel nutzen wird, hat der Leistungserbringer zu prüfen, ob nach Artikel 35 DSGVO für diese weiteren Betriebsmittel eine ergänzende Datenschutz-Folgenabschätzung durchzuführen ist.
Ergebnis der Datenschutz-Folgenabschätzung (§ 307 Absatz 1 Satz 3 SGB V):
Die korrekte Nutzung einer von der Gesellschaft für Telematik gemäß § 325 SGB V zugelassenen Komponente der dezentralen Infrastruktur der TI nach § 306 Absatz 2 Nummer 1 SGB V ist geeignet, ein Schutzniveau zu gewährleisten, das dem hohen Risiko entspricht, welches aus der Datenverarbeitung für die Rechte und Freiheiten der Betroffenen folgt, sofern die Komponenten vom Leistungserbringer gemäß Betriebshandbuch betrieben werden und der Leistungserbringer für seine Ablauforganisation sowie die weiteren genutzten dezentralen Betriebsmittel (z. B. IT-gestützter Arbeitsplatz, aktive Netzwerkkomponenten) die Vorschriften zum Schutz personenbezogener Daten einhält.
Die technischen Maßnahmen der Komponenten der dezentralen Infrastruktur der TI zur Gewährleistung der Datensicherheit werden gemäß § 311 Absatz 2 SGB V im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) festgelegt und wirken den Risiken für die Rechte und Freiheiten der Betroffenen angemessen entgegen. Die korrekte Implementierung dieser Maßnahmen in den Komponenten der dezentralen Infrastruktur der Hersteller wird der Gesellschaft für Telematik im Rahmen des Zulassungsprozesses gemäß § 325 SGB V nachgewiesen.
Die in dieser Anlage betrachteten Verarbeitungsvorgänge der dezentralen Komponenten der TI entsprechen den konkreten Verarbeitungsvorgängen in den Komponenten der dezentralen TI eines Leistungserbringers. Die Komponenten der dezentralen TI stellen technisch sicher, dass Leistungserbringer mit diesen Komponenten ausschließlich die in dieser Anlage betrachteten Verarbeitungsvorgänge durchführen können. Es ist mit diesen Komponenten nicht möglich, darüber hinausgehende oder abweichende Verarbeitungsvorgänge durchzuführen. Zur Verhinderung einer negativen Beeinflussung der Verarbeitungen in den Komponenten besitzen die Komponenten geprüfte Schutzmaßnahmen. Die konkrete Einsatzumgebung der Komponenten der dezentralen TI ist spezifisch für den jeweiligen Leistungserbringer; für diese hat der Leistungserbringer daher erforderlichenfalls eine eigene ergänzende Datenschutz-Folgenabschätzung durchzuführen.
2 Datenschutz-Folgenabschätzung (§ 307 Absatz 1 Satz 3 SGB V)
Die Datenschutz-Folgenabschätzung für die Komponenten der dezentralen Infrastruktur der TI gemäß § 306 Absatz 2 Nummer 1 SGB V basiert auf den Kriterien der „Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679,wahrscheinlich ein hohes Risiko mit sich bringt‘ (Artikel 29 WP 248 Rev. 1)" der Datenschutzgruppe nach Artikel 29 (nun Europäischer Datenschutzausschuss; der Europäische Datenschutzausschuss hat die mit der Datenschutz-Grundverordnung zusammenhängenden Leitlinien der Artikel-29-Datenschutzgruppe - darunter die soeben genannte - bei seiner ersten Plenarsitzung bestätigt, so dass diese fortgelten).
Die Gesellschaft für Telematik und die Krankenkassen stellen Informationsmaterial öffentlich zur Verfügung, in dem die Funktionsweise der Anwendungen der TI erklärt wird. Zudem veröffentlicht die Gesellschaft für Telematik auf ihrer Internetseite die Spezifikationen, auf deren Basis die Komponenten und Dienste der TI entwickelt und zugelassen werden müssen.
Kategorie 1: (ausschließlich) Transport von Daten ohne weitere Verarbeitung
Kategorie 2: Weitere Verarbeitung (betrifft ausschließlich Verschlüsselung, Signatur, Authentifizierung)
Kategorie 3: Verarbeitungen, die über jene in den Kategorien 1 und 2 hinausgehen.
Kategorie 1: (ausschließlich) Transport von Daten ohne weitere Verarbeitung
Diese Kategorie umfasst alle Verarbeitungsvorgänge, in denen einer Komponente der dezentralen Infrastruktur personenbezogene Daten übergeben werden (z. B. vom Primärsystem) und in denen die Komponente der dezentralen Infrastruktur die übergebenen Daten unverändert an die vorgesehene Empfängerkomponente weiterleitet.
Empfängerkomponenten können Teil der zentralen TI, der Anwendungsinfrastruktur der TI oder eines an die TI angeschlossenen Netzes sein. Empfängerkomponenten können selbst Teil der dezentralen Infrastruktur sein (z. B. Kartenterminals).
Die Komponente der dezentralen Infrastruktur übernimmt für diese Verarbeitungsvorgänge lediglich eine Weiterleitungsfunktion. Eine weitere Verarbeitung der transportierten Daten erfolgt nicht.
Zu dieser Kategorie gehören insbesondere Verarbeitungsvorgänge
der weiteren Anwendungen nach § 327 SGB V,
der sicheren Übermittlungsverfahren nach § 311 Absatz 1 Nummer 5 SGB V sowie
der Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2, 6 und 7 SGB V.
Kategorie 2: Weitere Verarbeitung (Verschlüsselung, Signatur, Authentifizierung)
Zu dieser Kategorie gehören die Ver- und Entschlüsselungen sowie die Signaturoperationen, die mittels der Verschlüsselungs- und Signaturfunktionen der dezentralen Infrastruktur durchgeführt werden. Hier werden die zu verschlüsselnden bzw. zu entschlüsselnden Daten sowie die zu signierenden Daten übergeben. Es erfolgt keine über die Ver- bzw. Entschlüsselung bzw. Signatur hinausgehende Verarbeitung in den Komponenten der dezentralen Infrastruktur.
Die Funktionen zur Ver- und Entschlüsselung sowie der Signatur können durch Anwendungen der Kategorie 1 und 3 genutzt werden.
Kategorie 3: Verarbeitungen, die über jene in den Kategorien 1 und 2 hinausgehen
In diesen Verarbeitungsvorgängen werden die einer Komponente der dezentralen Infrastruktur übergebenen Daten in der dezentralen Infrastruktur anwendungsspezifisch verarbeitet, d. h. die Verarbeitung ist im Gegensatz zu den bisherigen Kategorien nicht auf den Transport, die Ver- und Entschlüsselung oder die Signatur beschränkt.
Zu dieser Kategorie gehören die Verarbeitungsvorgänge
des Versichertenstammdatenmanagements nach § 291b SGB V sowie
der Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 3 bis 5 SGB V.
Maßnahmen im Sinne der Verhältnismäßigkeit und Notwendigkeit der Verarbeitung (Artikel 5 und 6 DSGVO) sowie
Maßnahmen im Sinne der Rechte der Betroffenen (Artikel 12 bis 21, 28, 36 und Kapitel V DSGVO).
Risikoquellen sind
beim Leistungserbringer tätige Personen inklusive des Leistungserbringers als Verantwortlicher, die unbeabsichtigt und unbewusst den zulässigen Rahmen der Verarbeitung überschreiten könnten,
Angreifer, die bewusst aus der Umgebung des Leistungserbringers in die Verarbeitungsvorgänge der Komponenten der dezentralen TI eingreifen wollen,
Angreifer, die bewusst von außerhalb der Leistungserbringerumgebung in die Verarbeitungsvorgänge der Komponenten der dezentralen TI eingreifen wollen,
Hersteller der Komponenten der dezentralen TI sowie
technische Fehlfunktionen der Komponenten der dezentralen TI.
Da in den Komponenten der dezentralen TI besondere Kategorien personenbezogener Daten verarbeitet werden, besteht ein hohes Ausgangsrisiko für die Rechte und Freiheiten natürlicher Personen. Das hohe Ausgangsrisiko wird durch die Abhilfemaßnahmen in Abschnitt 2.4 auf ein angemessenes Risiko gesenkt, falls die dezentralen Komponenten vom Leistungserbringer gemäß Betriebshandbuch betrieben werden. Durch die Anwendung der in § 75b SGB V geforderten Richtlinie zur IT-Sicherheit und die Anforderungen an die Wartung von Diensten gemäß § 332 SGB V werden Risiken im Betrieb der dezentralen Komponenten der TI wesentlich gesenkt.
Da die Maßnahmen der Komponenten der dezentralen TI zur Gewährleistung der Datensicherheit in gleicher Weise auf alle in den Komponenten verarbeiteten personenbezogenen Daten wirken und nicht spezifisch für einzelne Verarbeitungsvorgänge sind, erfolgt die Bewertung der Angemessenheit der Abhilfemaßnahmen der Komponenten hinsichtlich der Daten, deren Verarbeitung die höchsten Risiken für die Betroffenen bedeutet, nach dem Maximum-Prinzip. Es handelt sich hierbei um die personenbezogenen Daten nach Artikel 9 Absatz 1 DSGVO der Versicherten. Nach diesen Daten bestimmen sich die in den Komponenten zu treffenden Abhilfemaßnahmen. Die Abhilfemaßnahmen sind dann ebenfalls angemessen für die Verarbeitung der weniger sensiblen Daten.
Die Risikobewertung orientiert sich am Standard-Datenschutzmodell (SDM) der Aufsichtsbehörden für den Datenschutz und den dort definierten Gewährleistungszielen. Die Schadens- und Eintrittswahrscheinlichkeitsstufen sowie die Risikomatrix orientieren sich am DSK-Kurzpapier Nummer 18 „Risiko für die Rechte und Freiheiten natürlicher Personen" i.V.m. der ISO/IEC 29134:2017 zum Privacy Impact Assessment. In der folgenden Tabelle werden die einzelnen Risiken identifiziert, inklusive Schadenshöhe, Schadensereignissen, betroffenen Gewährleistungszielen des Standard-Datenschutzmodells und Eintrittswahrscheinlichkeit. Die Bewertung der Eintrittswahrscheinlichkeit erfolgt unter Berücksichtigung der referenzierten Abhilfemaßnahmen, die detailliert in Abschnitt 2.4 beschrieben sind.
Als Maßnahmen, Garantien und Verfahren zur Eindämmung von Risiken werden insbesondere in den ErwGen 28, 78 und 83 DSGVO genannt:
Die Abhilfemaßnahmen sind für alle Risikoquellen anwendbar. Technischen Fehlfunktionen der Komponenten der dezentralen TI wird im Rahmen der Zulassung durch funktionale Tests und Sicherheitsüberprüfungen entgegengewirkt.
Vertreter der Leistungserbringer sind als Gesellschafter der Gesellschaft für Telematik ebenfalls in die Erstellung der Vorgaben der dezentralen Infrastruktur der TI einbezogen.
Die Spezifikationen der Komponenten der dezentralen Infrastruktur der TI werden auf der Internetseite der Gesellschaft für Telematik veröffentlicht. Dadurch wird auch die Öffentlichkeit (u. a. Experten für Sicherheit und Datenschutz sowie Landesdatenschutzbehörden) einbezogen, so dass jederzeit die Möglichkeit der Prüfung der festgelegten Maßnahmen besteht.
Inhaltsverzeichnis
1 Zusammenfassung
2 Datenschutz-Folgenabschätzung (§ 307 Absatz 1 Satz 3 SGB V)
- 2.1
- Systematische Beschreibung der Verarbeitungsvorgänge (Artikel 35 Absatz 7 Buchstabe a DSGVO)
- 2.1.1
- Kategorien von Verarbeitungsvorgängen
- 2.1.2
- Systematische Beschreibung
- 2.2
- Notwendigkeit und Verhältnismäßigkeit (Artikel 35 Absatz 7 Buchstabe b DSGVO)
- 2.3
- Risiken für die Rechte und Freiheiten der betroffenen Personen (Artikel 35 Absatz 7 Buchstabe c DSGVO)
- 2.4
- Abhilfemaßnahmen (Artikel 35 Absatz 7 Buchstabe d DSGVO)
- 2.5
- Einbeziehung betroffener Personen
Diese Anlage enthält die Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679 (DSGVO) gemäß § 307 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch (SGB V).
Die Datenschutz-Folgenabschätzung dieser Anlage betrachtet ausschließlich die von der Gesellschaft für Telematik zugelassenen Komponenten der dezentralen Telematikinfrastruktur (TI) nach § 306 Absatz 2 Nummer 1 SGB V. Da diese dezentralen Komponenten jedoch nur einen Teilbereich der gesamten IT-Unterstützung beim Leistungserbringer darstellen und der Leistungserbringer regelmäßig weitere Betriebsmittel nutzen wird, hat der Leistungserbringer zu prüfen, ob nach Artikel 35 DSGVO für diese weiteren Betriebsmittel eine ergänzende Datenschutz-Folgenabschätzung durchzuführen ist.
Ergebnis der Datenschutz-Folgenabschätzung (§ 307 Absatz 1 Satz 3 SGB V):
Die korrekte Nutzung einer von der Gesellschaft für Telematik gemäß § 325 SGB V zugelassenen Komponente der dezentralen Infrastruktur der TI nach § 306 Absatz 2 Nummer 1 SGB V ist geeignet, ein Schutzniveau zu gewährleisten, das dem hohen Risiko entspricht, welches aus der Datenverarbeitung für die Rechte und Freiheiten der Betroffenen folgt, sofern die Komponenten vom Leistungserbringer gemäß Betriebshandbuch betrieben werden und der Leistungserbringer für seine Ablauforganisation sowie die weiteren genutzten dezentralen Betriebsmittel (z. B. IT-gestützter Arbeitsplatz, aktive Netzwerkkomponenten) die Vorschriften zum Schutz personenbezogener Daten einhält.
Die technischen Maßnahmen der Komponenten der dezentralen Infrastruktur der TI zur Gewährleistung der Datensicherheit werden gemäß § 311 Absatz 2 SGB V im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) festgelegt und wirken den Risiken für die Rechte und Freiheiten der Betroffenen angemessen entgegen. Die korrekte Implementierung dieser Maßnahmen in den Komponenten der dezentralen Infrastruktur der Hersteller wird der Gesellschaft für Telematik im Rahmen des Zulassungsprozesses gemäß § 325 SGB V nachgewiesen.
Die in dieser Anlage betrachteten Verarbeitungsvorgänge der dezentralen Komponenten der TI entsprechen den konkreten Verarbeitungsvorgängen in den Komponenten der dezentralen TI eines Leistungserbringers. Die Komponenten der dezentralen TI stellen technisch sicher, dass Leistungserbringer mit diesen Komponenten ausschließlich die in dieser Anlage betrachteten Verarbeitungsvorgänge durchführen können. Es ist mit diesen Komponenten nicht möglich, darüber hinausgehende oder abweichende Verarbeitungsvorgänge durchzuführen. Zur Verhinderung einer negativen Beeinflussung der Verarbeitungen in den Komponenten besitzen die Komponenten geprüfte Schutzmaßnahmen. Die konkrete Einsatzumgebung der Komponenten der dezentralen TI ist spezifisch für den jeweiligen Leistungserbringer; für diese hat der Leistungserbringer daher erforderlichenfalls eine eigene ergänzende Datenschutz-Folgenabschätzung durchzuführen.
2 Datenschutz-Folgenabschätzung (§ 307 Absatz 1 Satz 3 SGB V)
Die Datenschutz-Folgenabschätzung für die Komponenten der dezentralen Infrastruktur der TI gemäß § 306 Absatz 2 Nummer 1 SGB V basiert auf den Kriterien der „Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne der Verordnung 2016/679,wahrscheinlich ein hohes Risiko mit sich bringt‘ (Artikel 29 WP 248 Rev. 1)" der Datenschutzgruppe nach Artikel 29 (nun Europäischer Datenschutzausschuss; der Europäische Datenschutzausschuss hat die mit der Datenschutz-Grundverordnung zusammenhängenden Leitlinien der Artikel-29-Datenschutzgruppe - darunter die soeben genannte - bei seiner ersten Plenarsitzung bestätigt, so dass diese fortgelten).
- 2.1
- Systematische Beschreibung der Verarbeitungsvorgänge (Artikel 35 Absatz 7 Buchstabe a DSGVO)
Die Gesellschaft für Telematik und die Krankenkassen stellen Informationsmaterial öffentlich zur Verfügung, in dem die Funktionsweise der Anwendungen der TI erklärt wird. Zudem veröffentlicht die Gesellschaft für Telematik auf ihrer Internetseite die Spezifikationen, auf deren Basis die Komponenten und Dienste der TI entwickelt und zugelassen werden müssen.
- 2.1.1
- Kategorien von Verarbeitungsvorgängen
Kategorie 1: (ausschließlich) Transport von Daten ohne weitere Verarbeitung
Kategorie 2: Weitere Verarbeitung (betrifft ausschließlich Verschlüsselung, Signatur, Authentifizierung)
Kategorie 3: Verarbeitungen, die über jene in den Kategorien 1 und 2 hinausgehen.
Kategorie 1: (ausschließlich) Transport von Daten ohne weitere Verarbeitung
Diese Kategorie umfasst alle Verarbeitungsvorgänge, in denen einer Komponente der dezentralen Infrastruktur personenbezogene Daten übergeben werden (z. B. vom Primärsystem) und in denen die Komponente der dezentralen Infrastruktur die übergebenen Daten unverändert an die vorgesehene Empfängerkomponente weiterleitet.
Empfängerkomponenten können Teil der zentralen TI, der Anwendungsinfrastruktur der TI oder eines an die TI angeschlossenen Netzes sein. Empfängerkomponenten können selbst Teil der dezentralen Infrastruktur sein (z. B. Kartenterminals).
Die Komponente der dezentralen Infrastruktur übernimmt für diese Verarbeitungsvorgänge lediglich eine Weiterleitungsfunktion. Eine weitere Verarbeitung der transportierten Daten erfolgt nicht.
Zu dieser Kategorie gehören insbesondere Verarbeitungsvorgänge
der weiteren Anwendungen nach § 327 SGB V,
der sicheren Übermittlungsverfahren nach § 311 Absatz 1 Nummer 5 SGB V sowie
der Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2, 6 und 7 SGB V.
Kategorie 2: Weitere Verarbeitung (Verschlüsselung, Signatur, Authentifizierung)
Zu dieser Kategorie gehören die Ver- und Entschlüsselungen sowie die Signaturoperationen, die mittels der Verschlüsselungs- und Signaturfunktionen der dezentralen Infrastruktur durchgeführt werden. Hier werden die zu verschlüsselnden bzw. zu entschlüsselnden Daten sowie die zu signierenden Daten übergeben. Es erfolgt keine über die Ver- bzw. Entschlüsselung bzw. Signatur hinausgehende Verarbeitung in den Komponenten der dezentralen Infrastruktur.
Die Funktionen zur Ver- und Entschlüsselung sowie der Signatur können durch Anwendungen der Kategorie 1 und 3 genutzt werden.
Kategorie 3: Verarbeitungen, die über jene in den Kategorien 1 und 2 hinausgehen
In diesen Verarbeitungsvorgängen werden die einer Komponente der dezentralen Infrastruktur übergebenen Daten in der dezentralen Infrastruktur anwendungsspezifisch verarbeitet, d. h. die Verarbeitung ist im Gegensatz zu den bisherigen Kategorien nicht auf den Transport, die Ver- und Entschlüsselung oder die Signatur beschränkt.
Zu dieser Kategorie gehören die Verarbeitungsvorgänge
des Versichertenstammdatenmanagements nach § 291b SGB V sowie
der Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1 und 3 bis 5 SGB V.
- 2.1.2
- Systematische Beschreibung
Kriterium | Beschreibung |
Art der Verarbeitung: (ErwG 90 DSGVO) | siehe Abschnitt 2.1.1 |
Umfang der Verarbeitung: (ErwG 90 DSGVO) | Die Komponenten der dezentralen Infrastruktur der TI verarbeiten insbe- sondere besondere Kategorien personenbezogener Daten gemäß Artikel 9 Absatz 1 DSGVO, nämlich Gesundheitsdaten natürlicher Personen (Versi- cherter) i.S.v. Artikel 4 Nummer 15 DSGVO. Dies sind beispielsweise elektronische Arztbriefe, medizinische Befunde und Diagnosen, der elektronische Medikationsplan nach § 31a SGB V, die elektronischen Notfalldaten, elektronische Impfdokumentation oder elektronische Verordnungen. Es werden zudem insbesondere Daten gemäß § 291a Absatz 2 und 3 SGB V (Versichertenstammdaten) verarbeitet. Zum ordnungsgemäßen Betrieb der Komponenten der dezentralen Infra- struktur der TI erfolgt eine Protokollierung innerhalb der Komponenten. Diese Protokolle enthalten keine personenbezogenen Daten gemäß Artikel 9 Absatz 1 DSGVO. Sie können personenbezogene Daten des Leistungserbringers enthalten, bei denen es sich regelmäßig nicht um besondere Kategorien personenbezogener Daten handelt. In den Komponenten werden die Benutzernamen der berechtigten Admi- nistratoren hinterlegt. Die Benutzernamen werden vom Leistungserbringer oder vom beauftragten Dienstleister frei gewählt. Die Benutzernamen der Administratoren können auch Pseudonyme sein, sofern die Adminis- tratoren eindeutig unterschieden werden können. Personenbezogene Daten von Versicherten können in Protokollen nur im Falle eines Fehlers zum Zwecke der Behebung des Fehlers temporär gespeichert werden. Zum Zwecke der netztechnischen Adressierung besitzen Komponenten der dezentralen Infrastruktur IP-Adressen. Von der Verarbeitung betroffene Personen sind: - Versicherte, - Leistungserbringer sowie - ggf. Administratoren der Komponenten. |
Umstände bzw. Kontext der Verarbeitung: (Artikel-29-Datenschutz- gruppe, WP 248, 21) | Kategorie 1: Die Verarbeitung erfolgt im Kontext einer Anwendung bzw. der Nutzung eines Dienstes durch den Leistungserbringer, die bzw. der über die dezentrale Infrastruktur der TI technisch erreichbar ist (z. B. Nutzung einer weiteren Anwendung nach § 327 SGB V). Kategorie 2: Die Verarbeitung erfolgt im Rahmen einer vom Leistungserbringer gewünschten Ver- bzw. Entschlüsselung oder Signatur von Daten, die der Leistungserbringer auswählt. Kategorie 3: Die Verarbeitung der personenbezogenen Daten in den dezentralen Komponenten der TI erfolgt im Rahmen der Versorgung von Versicherten gemäß den im SGB V festgelegten Zwecken. |
Zweck der Verarbeitung: (Artikel 35 Absatz 7 Buch- stabe a DSGVO) | Kategorie 1: Der Zweck beschränkt sich auf die Weiterleitung der Daten an den korrek- ten Empfänger. Es erfolgt keine darüber hinausgehende Verarbeitung der Daten in den Komponenten der dezentralen Infrastruktur der TI. Kategorie 2: Zweck ist die Ver- bzw. Entschlüsselung bzw. Signatur der übergebenen Daten. Kategorie 3: Die Zwecke der Verarbeitungen sind gesetzlich im SGB V festgelegt. - Den Zweck des Versichertenstammdatenmanagements legt § 291b Absatz 1 und 2 SGB V fest. - Die Anwendungen nach § 334 Absatz 1 Satz 2 SGB V dienen gemäß § 334 Absatz 1 Satz 1 SGB V der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung. Der Zweck der einzelnen Anwendungen ist in § 334 Absatz 1 Satz 2 SGB V festgelegt und wird für einzelne Anwendungen in weiteren Paragraphen des SGB V konkre- tisiert (z. B. für die elektronische Patientenakte in § 341 SGB V). |
Empfängerinnen und Empfänger: (Artikel-29-Datenschutz- gruppe, WP 248, 21) | Kategorie 1: Die der dezentralen Komponente übergebenen Daten werden an die gewählte Empfängerkomponente weitergeleitet. Die Empfänger der Daten in den Empfängerkomponenten sind abhängig von der Anwendung bzw. dem Dienst, zu der bzw. zu dem die Empfängerkomponente gehört. Kategorie 2: Empfänger der ver- bzw. entschlüsselten bzw. signierten Daten ist der Leistungserbringer, der die Daten der Komponenten zur Ver- bzw. Ent- schlüsselung bzw. Signatur übergeben hat. Kategorie 3: Die in der dezentralen Komponente verarbeiteten Daten einer Anwendung können an die berechtigten Empfänger dieser Anwendung weitergeleitet werden. Die für die Anwendungen dieser Kategorie berechtigten Empfän- ger sind im SGB V gesetzlich festgelegt; ihnen wird durch Gesetz eine Berechtigung zum Zugriff auf die Daten der Anwendungen erteilt. |
Speicherdauer: (Artikel-29-Datenschutz- gruppe, WP 248, 21) | In den Komponenten der dezentralen Infrastruktur der TI werden keine personenbezogenen Daten gemäß Artikel 9 Absatz 1 DSGVO persistent gespeichert. Sie werden nur temporär für den erforderlichen Zweck ver- arbeitet und danach sofort gelöscht. Eine persistente Speicherung von personenbezogenen Daten kann in den Protokollen der Komponenten erfolgen. Die Protokolle mit Personenbezug werden dabei nach einem festgelegten Turnus durch die Komponente au- tomatisch gelöscht bzw. können aktiv vom Administrator der Komponente gelöscht werden. Die nach außen sichtbaren IP-Adressen der Komponenten werden regel- mäßig gewechselt. |
Funktionelle Beschreibung der Verarbeitung: (Artikel 35 Absatz 7 Buch- stabe a DSGVO) | Kategorie 1: Hier erfolgt nur eine Weiterleitung übergebener Daten. Es erfolgt keine weitere Verarbeitung der Daten. Kategorie 2: Es handelt sich ausschließlich um Funktionen zur Ver- und Entschlüsse- lung sowie Signatur. Kategorie 3: Die Funktionalität dieser Anwendungen ist gesetzlich festgelegt. Die Kon- kretisierung dieser Funktionen in den Komponenten erfolgt in den Spezifi- kationen der Gesellschaft für Telematik, die auf deren Internetseite ver- öffentlicht werden. |
Beschreibung der Anlagen (Hard- und Software bzw. sonstige Infrastruktur): (Artikel-29-Datenschutz- gruppe, WP 248, 21) | Die Komponenten der dezentralen Infrastruktur werden von der Gesell- schaft für Telematik spezifiziert. Die Spezifikationen sind von der Gesell- schaft für Telematik auf ihrer Internetseite veröffentlicht. Bei der Spezifi- kation werden die technischen und organisatorischen Maßnahmen zum Schutz der verarbeiteten personenbezogenen Daten gemäß Artikel 25 und 32 DSGVO berücksichtigt. |
Eingehaltene, gemäß Artikel 40 DSGVO genehmigte Verhaltens- regeln: (Artikel-29-Datenschutz- gruppe, WP 248, 21) | Es wurden keine Verhaltensregeln gemäß Artikel 40 DSGVO berücksichtigt. |
- 2.2
- Notwendigkeit und Verhältnismäßigkeit (Artikel 35 Absatz 7 Buchstabe b DSGVO)
Maßnahmen im Sinne der Verhältnismäßigkeit und Notwendigkeit der Verarbeitung (Artikel 5 und 6 DSGVO) sowie
Maßnahmen im Sinne der Rechte der Betroffenen (Artikel 12 bis 21, 28, 36 und Kapitel V DSGVO).
Kriterium | Beschreibung |
Festgelegter Zweck: (Artikel 5 Absatz 1 Buchstabe b DSGVO) | Kategorie 1: Der Zweck ist die Weiterleitung der Daten ohne sonstige Verarbeitung der Daten. Kategorie 2: Der Zweck ist durch die Funktionen Ver- bzw. Entschlüsselung und Signatur festgelegt. Kategorie 3: Die Zwecke der Anwendungen dieser Kategorie sind gesetzlich im SGB V festgelegt. |
Eindeutiger Zweck: (Artikel 5 Absatz 1 Buchstabe b DSGVO) | Die Zwecke sind eindeutig. Für die Anwendungen nach den §§ 291b, 334 und 311 SGB V sind die Zwecke im SGB V eindeutig festgelegt; eine zweckfremde Verarbeitung unterliegt den Straf- und Bußgeldvorschriften der §§ 397 und 399 SGB V. |
Legitimer Zweck: (Artikel 5 Absatz 1 Buchstabe b DSGVO) | Kategorie 1: Die Verarbeitung in der dezentralen Infrastruktur der TI erfolgt im Rahmen einer Anwendung, die der Leistungserbringer über die dezentrale Infra- struktur technisch erreicht. Im Rahmen der Nutzung dieser Anwendung (die selbst einem legitimen Zweck unterliegen muss) ist die Weiterleitung der Daten durch die dezentrale Infrastruktur nur ein technisches Hilfsmittel zur Nutzung der vom Leistungserbringer gewählten Anwendung und für die Nutzung der Anwendung erforderlich. Kategorie 2: Der Leistungserbringer verarbeitet die Daten für seine eigenen Zwecke. Er bestimmt den Zeitpunkt der Ver- bzw. Entschlüsselung bzw. Signatur und die Daten, die ver- bzw. entschlüsselt bzw. signiert werden sollen. Kategorie 3: Die Zwecke der Verarbeitung der Daten in den Anwendungen dieser Kate- gorie sind legitim, da sie der Verbesserung der Wirtschaftlichkeit, der Qualität und der Transparenz der Versorgung im deutschen Gesundheits- wesen dienen. |
Rechtmäßigkeit der Verarbeitung: (Artikel-29-Datenschutz- gruppe, WP 248, 21 i.V.m. Artikel 6 DSGVO | Kategorie 1: Die Rechtmäßigkeit basiert auf der Rechtmäßigkeit der Verarbeitung der Daten in der Anwendung, die der Leistungserbringer nutzt und an die die dezentrale Infrastruktur der TI die Daten technisch weiterleitet. Kategorie 2: Der Leistungserbringer verarbeitet die Daten für seine eigenen Zwecke, wobei es sich regelmäßig um Behandlungszwecke handelt, deren gesetz- liche Verarbeitungsgrundlagen sich in § 22 Absatz 1 BDSG bzw. - im Falle der Verarbeitung durch Krankenhäuser oder Landeseinrichtungen - in spe- ziellen Rechtsgrundlagen finden. Der Leistungserbringer bestimmt den Zeitpunkt der Ver- bzw. Entschlüsselung bzw. Signatur und die Daten, die ver- bzw. entschlüsselt bzw. signiert werden sollen. Kategorie 3: Die Rechtmäßigkeit ergibt sich aus - Artikel 6 Absatz 1 Buchstabe c DSGVO i.V.m. § 291b SGB V beim Ver- sichertenstammdatenmanagement bzw. - einer Einwilligung des Versicherten nach Artikel 9 Absatz 2 Buchstabe a DSGVO und § 339 SGB V bei Anwendungen nach § 334 SGB V. |
Angemessenheit und Erheblichkeit der Verarbeitung, Beschränkt- heit der Verarbeitung auf das notwendige Maß: (Artikel-29-Datenschutz- gruppe, WP 248, 21 i.V.m. Artikel 5 Absatz 1 Buchstabe c DSGVO) | Kategorie 1: Die Verarbeitung ist auf die Weiterleitung von Daten an die vom Leistungs- erbringer gewünschte Empfängerkomponente beschränkt. Eine weitere Verarbeitung der Daten erfolgt nicht. Die Weiterleitung der Daten ist notwendig, damit der Leistungserbringer die zur Empfängerkomponente gehörende Anwendung nutzen kann. Da neben der Weiterleitung keine weitere Verarbeitung der Daten in den Komponenten der dezentralen Infrastruktur erfolgt, ist die Verarbeitung mit Blick auf ihren Zweck mini- mal. Kategorie 2: Um Daten ver- bzw. entschlüsseln bzw. signieren zu können, müssen diese Daten verarbeitet werden. Eine darüber hinausgehende Verarbeitung der Daten erfolgt nicht, so dass die Datenverarbeitung mit Blick auf ihren Zweck minimal ist. Kategorie 3: Die Verarbeitung setzt die gesetzlichen Vorgaben des SGB V um. Es erfol- gen keine Verarbeitungen, die über den gesetzlichen Zweck hinausgehen. - Der Umfang der Versichertenstammdaten ist in § 291a SGB V festge- legt. - Die in den Anwendungen nach § 334 SGB V verarbeiteten medizini- schen Daten sind im SGB V abstrakt gesetzlich festgelegt. Die Konkre- tisierung dieser Daten erfolgt in den Spezifikationen der Gesellschaft für Telematik, die diese auf ihrer Internetseite veröffentlicht. Die Fest- legungen in den Spezifikationen werden nach § 311 Absatz 2 SGB V im Einvernehmen mit dem BSI und dem BfDI getroffen. Die Protokolldaten in den Komponenten der dezentralen Infrastruktur dienen der Analyse von Fehlern und Sicherheitsvorfällen sowie der Analyse der Performanz. Die Protokolle sind für einen sicheren und ordnungsgemä- ßen Betrieb des Konnektors notwendig. In den Protokollen werden keine personenbezogenen Daten gemäß Artikel 9 Absatz 1 DSGVO gespeichert. Die IP-Adresse des Konnektors ist für die Kommunikation mit der zentralen TI technisch notwendig. Es wird bei jedem Neuaufbau einer Verbindung zur zentralen TI zufällig eine IP-Adresse zugewiesen. |
Speicherbegrenzung: (Artikel-29-Datenschutz- gruppe, WP 248, 21 i.V.m. Artikel 5 Absatz 1 Buchstabe e DSGVO) | siehe Speicherdauer in Abschnitt 2.1.2 |
Informationspflicht gegenüber Betroffenem: (Artikel-29-Datenschutz- gruppe, WP 248, 21 i.V.m. Artikel 12, 13 und 14 DSGVO) | Kategorie 1: Die Verarbeitung in der dezentralen Infrastruktur der TI erfolgt im Rahmen einer Anwendung, die der Leistungserbringer über die dezentrale Infra- struktur technisch erreicht. Der Verantwortliche für die Anwendung hat die Informationspflichten gemäß DSGVO zu erfüllen. Kategorie 2: Der Leistungserbringer verarbeitet seine eigenen Daten zu eigenen Zwecken. Eine Information von betroffenen Personen ist nicht erforderlich. Kategorie 3: Der Leistungserbringer ist gemäß § 307 Absatz 1 Satz 1 SGB V Verantwort- licher für die Verarbeitung personenbezogener Daten mittels der Kom- ponenten der dezentralen Infrastruktur und hat somit die Informations- pflichten gegenüber den Betroffenen zu erfüllen. Begleitend werden Versicherten generelle Informationen zur TI zur Verfü- gung gestellt. Diesbezügliche gesetzliche Informationspflichten ergeben sich insbesondere aus den folgenden Normen: - § 314 SGB V verpflichtet die Gesellschaft für Telematik, auf ihrer Inter- netseite Informationen für die Versicherten in präziser, transparenter, verständlicher, leicht zugänglicher und barrierefreier Form zur Verfü- gung zu stellen. - Die §§ 291, 342, 343 und 358 SGB V verpflichten die Krankenkassen zur Information von Versicherten: Gemäß § 291 Absatz 5 SGB V informiert die Krankenkasse den Versi- cherten spätestens bei der Versendung der elektronischen Gesundheits- karte an diesen umfassend und in allgemein verständlicher, barrierefreier Form über die Funktionsweise der elektronischen Gesundheitskarte und über die Art der personenbezogenen Daten, die nach § 291a SGB V mittels der elektronischen Gesundheitskarte zu verarbeiten sind. Gemäß § 343 SGB V haben Krankenkassen umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Zur Unterstützung der Informationspflichten der Krankenkassen nach § 343 SGB V hat der Spitzenverband Bund der Krankenkassen im Einvernehmen mit dem BfDI geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbind- lichen Nutzung zur Verfügung zu stellen. Jede Krankenkasse richtet zudem nach § 342 Absatz 3 SGB V eine Ombudsstelle ein, an die sich Versicherte mit ihren Anliegen im Zusam- menhang mit der elektronischen Patientenakte wenden können. Mit der Einführung der elektronischen Notfalldaten, der elektronischen Patientenkurzakte und des elektronischen Medikationsplans haben die Krankenkassen den Versicherten auch hierzu nach § 358 Absatz 8 SGB V geeignetes Informationsmaterial in präziser, transparenter, ver- ständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache barrierefrei zur Verfügung zu stellen. Auch dieses Informa- tionsmaterial ist gemäß § 358 Absatz 9 SGB V im Einvernehmen mit dem BfDI zu erstellen. |
Auskunftsrecht der betroffenen Personen: (Artikel-29-Datenschutz- gruppe, WP 248, 21 i.V.m. Artikel 15 DSGVO) | Diese Anlage i.V.m. den Informationen gemäß den §§ 314 und 343 SGB V gibt den Versicherten Auskunft über die in Artikel 15 DSGVO geforderten Informationen. Die Informationen nach § 314 Satz 1 Nummer 7 und 8 SGB V enthalten insbesondere die Benennung der Verantwortlichen für die Daten im Hinblick auf die verschiedenen Datenverarbeitungsvorgänge und die Pflichten der datenschutzrechtlich Verantwortlichen sowie die Rechte des Versicherten gegenüber den datenschutzrechtlich Verantwort- lichen nach der DSGVO. In den Komponenten der dezentralen Infrastruktur werden zudem keine Daten von Versicherten persistent gespeichert. |
Recht auf Berichtigung und Löschung: (Artikel-29-Datenschutz- gruppe, WP 248, 21 i.V.m. Artikel 16, 17 und 19) | In den Komponenten der dezentralen Infrastruktur werden Daten von Ver- sicherten nur temporär verarbeitet und dann sofort gelöscht. Es erfolgt keine persistente Speicherung von Daten der Versicherten. |
Recht auf Datenübertragbarkeit: (Artikel 20 DSGVO) | Es werden in den Komponenten der dezentralen Infrastruktur keine Daten von Versicherten persistent gespeichert, so dass keine Daten übertragen werden könnten. |
Auftragsverarbeiterinnen und Auftragsverarbeiter: (Artikel 28 DSGVO) | Der Leistungserbringer ist nach § 307 Absatz 1 Satz 1 SGB V Verantwort- licher für die Verarbeitung personenbezogener Daten mittels der Kom- ponenten der dezentralen Infrastruktur. Falls der Leistungserbringer einen Auftragsverarbeiter mit dem Betrieb der dezentralen Komponenten der TI beauftragt, hat der Leistungserbringer die Einhaltung der Vorgaben gemäß Artikel 28 DSGVO zu gewährleisten. |
Schutzmaßnahmen bei der Übermittlung in Drittländer: (Kapitel V DSGVO) | Kategorie 1: Die Verarbeitung in der dezentralen Infrastruktur der TI erfolgt im Rahmen einer Anwendung, die der Leistungserbringer über die dezentrale Infra- struktur technisch erreicht. Der Verantwortliche für die Anwendung hat bei der Übermittlung in Drittländer die Schutzmaßnahmen gemäß DSGVO zu berücksichtigen. Kategorie 2: Es erfolgt keine Übermittlung an Drittländer. Kategorie 3: Es erfolgt keine Übermittlung an Drittländer, da die Dienste innerhalb der EU bzw. des EWR betrieben werden müssen. |
Vorherige Konsultation: (Artikel 36 und ErwG 96 DSGVO) | Gemäß § 311 Absatz 2 SGB V hat die Gesellschaft für Telematik die Fest- legungen und Maßnahmen für die TI nach § 311 Absatz 1 Nummer 1 SGB V im Einvernehmen mit dem BSI und dem BfDI zu treffen. Dies umfasst ins- besondere auch die Erstellung der funktionalen und technischen Vorgaben der Komponenten der dezentralen Infrastruktur der TI. |
- 2.3
- Risiken für die Rechte und Freiheiten der betroffenen Personen (Artikel 35 Absatz 7 Buchstabe c DSGVO)
Risikoquellen sind
beim Leistungserbringer tätige Personen inklusive des Leistungserbringers als Verantwortlicher, die unbeabsichtigt und unbewusst den zulässigen Rahmen der Verarbeitung überschreiten könnten,
Angreifer, die bewusst aus der Umgebung des Leistungserbringers in die Verarbeitungsvorgänge der Komponenten der dezentralen TI eingreifen wollen,
Angreifer, die bewusst von außerhalb der Leistungserbringerumgebung in die Verarbeitungsvorgänge der Komponenten der dezentralen TI eingreifen wollen,
Hersteller der Komponenten der dezentralen TI sowie
technische Fehlfunktionen der Komponenten der dezentralen TI.
Da in den Komponenten der dezentralen TI besondere Kategorien personenbezogener Daten verarbeitet werden, besteht ein hohes Ausgangsrisiko für die Rechte und Freiheiten natürlicher Personen. Das hohe Ausgangsrisiko wird durch die Abhilfemaßnahmen in Abschnitt 2.4 auf ein angemessenes Risiko gesenkt, falls die dezentralen Komponenten vom Leistungserbringer gemäß Betriebshandbuch betrieben werden. Durch die Anwendung der in § 75b SGB V geforderten Richtlinie zur IT-Sicherheit und die Anforderungen an die Wartung von Diensten gemäß § 332 SGB V werden Risiken im Betrieb der dezentralen Komponenten der TI wesentlich gesenkt.
Da die Maßnahmen der Komponenten der dezentralen TI zur Gewährleistung der Datensicherheit in gleicher Weise auf alle in den Komponenten verarbeiteten personenbezogenen Daten wirken und nicht spezifisch für einzelne Verarbeitungsvorgänge sind, erfolgt die Bewertung der Angemessenheit der Abhilfemaßnahmen der Komponenten hinsichtlich der Daten, deren Verarbeitung die höchsten Risiken für die Betroffenen bedeutet, nach dem Maximum-Prinzip. Es handelt sich hierbei um die personenbezogenen Daten nach Artikel 9 Absatz 1 DSGVO der Versicherten. Nach diesen Daten bestimmen sich die in den Komponenten zu treffenden Abhilfemaßnahmen. Die Abhilfemaßnahmen sind dann ebenfalls angemessen für die Verarbeitung der weniger sensiblen Daten.
Die Risikobewertung orientiert sich am Standard-Datenschutzmodell (SDM) der Aufsichtsbehörden für den Datenschutz und den dort definierten Gewährleistungszielen. Die Schadens- und Eintrittswahrscheinlichkeitsstufen sowie die Risikomatrix orientieren sich am DSK-Kurzpapier Nummer 18 „Risiko für die Rechte und Freiheiten natürlicher Personen" i.V.m. der ISO/IEC 29134:2017 zum Privacy Impact Assessment. In der folgenden Tabelle werden die einzelnen Risiken identifiziert, inklusive Schadenshöhe, Schadensereignissen, betroffenen Gewährleistungszielen des Standard-Datenschutzmodells und Eintrittswahrscheinlichkeit. Die Bewertung der Eintrittswahrscheinlichkeit erfolgt unter Berücksichtigung der referenzierten Abhilfemaßnahmen, die detailliert in Abschnitt 2.4 beschrieben sind.
Schaden | Beschreibung der Schadensereignisse | Eintrittswahrscheinlichkeit (EWS) mit Abhilfemaßnahmen (Abschnitt 2.4) |
Physische, materielle oder immaterielle Schäden, finanzielle Verluste, erhebliche wirtschaftliche Nachteile: (ErwG 90 i.V.m 85 DSGVO) Schadenshöhe: groß | Durch die unbefugte, unrechtmäßige oder zweckfremde Verarbeitung sowie eine unbe- fugte Offenlegung oder Änderung der in den Komponenten der dezentralen TI verarbeiteten Gesundheitsdaten der Versicherten können Ver- sicherte große immaterielle Schäden erleiden. Bei einer unbefugten Offenlegung der Gesund- heitsdaten ihrer Patienten können Leistungser- bringer materielle, immaterielle, finanzielle bzw. wirtschaftliche Schäden erleiden, da Leistungs- erbringer dem Berufsgeheimnis mit zugehörigen Straf- und Bußgeldvorschriften, insbesondere dem Straftatbestand des § 203 StGB, unterlie- gen. Zusätzlich können Geldbußen gemäß Arti- kel 83 DSGVO verhängt werden. Die Nutzung der Komponenten der dezentralen Infrastruktur der TI und die Anbindung an die TI dürfen nicht dazu führen, dass Leistungserbringer gegen das Berufsgeheimnis oder die Vorgaben der DSGVO verstoßen. | EWS: geringfügig - Minimierung der Ver- arbeitung personen- bezogener Daten - Schnellstmögliche Pseudonymisierung - Datensicherheits- maßnahmen |
Betroffene Gewährleistungsziele (SDM): Datenminimierung, Nichtverkettung, Vertraulich- keit, Integrität | | |
Verlust der Kontrolle über personenbezogene Daten: (ErwG 90 i.V.m. 85 DSGVO) Schadenshöhe: groß | Ein Angreifer (insbesondere auch der Hersteller) könnte die Komponenten der dezentralen TI manipulieren, was zu einer für den Versicherten oder den Leistungserbringer intransparenten Datenverarbeitung führen würde. Es könnte das Risiko bestehen, dass eine Verarbeitung von personenbezogenen Daten in den Komponenten der dezentralen Infrastruktur für die Versicherten im Nachhinein nicht erkannt werden kann und dass er nicht in diese Datenverarbeitung interve- nieren (z. B. ihr widersprechen) kann. Betroffene Gewährleistungsziele (SDM): Transparenz, Intervenierbarkeit | EWS: geringfügig - Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten - Überwachung der Verarbeitung personenbezogener Daten durch die betroffenen Personen - Datensicherheits- maßnahmen |
Diskriminierung, Ruf- schädigung, erhebliche gesellschaftliche Nachteile: (ErwG 90 i.V.m. 85 DSGVO) Schadenshöhe: groß | Die Verarbeitung von Daten besonderer Katego- rien personenbezogener Daten gemäß Artikel 9 Absatz 1 DSGVO birgt Risiken einer Diskriminie- rung oder Rufschädigung für Versicherte, falls Gesundheitsdaten über den Versicherten offen- gelegt, unbefugt oder unrechtmäßig verarbeitet werden. Dies kann zu erheblichen gesellschaft- lichen Nachteilen für den Versicherten führen. Falls Gesundheitsdaten, die ein Leistungserbrin- ger verarbeitet, unberechtigt offengelegt werden und der Leistungserbringer somit sein Berufs- geheimnis verletzt, kann dies zu einer Rufschä- digung des Leistungserbringers führen. Betroffene Gewährleistungsziele (SDM): Datenminimierung, Nichtverkettung, Vertraulich- keit, Integrität | EWS: geringfügig - Minimierung der Ver- arbeitung personen- bezogener Daten - Schnellstmögliche Pseudonymisierung - Datensicherheits- maßnahmen - Überwachung der Verarbeitung personenbezogener Daten durch die betroffenen Personen |
Identitätsdiebstahl oder -betrug: (ErwG 90 i.V.m. 85 DSGVO) Schadenshöhe: groß | In den Komponenten der dezentralen Infrastruk- tur der TI werden kryptographische Identitäten von Versicherten und Leistungserbringern verar- beitet. Ein Missbrauch dieser Identitäten durch eine unbefugte oder unrechtmäßige Nutzung muss verhindert werden, um Schäden für den Versicherten oder Leistungserbringer abzuweh- ren. Hierdurch könnte z. B. unter der Identität des Versicherten oder Leistungserbringers gehandelt werden, um medizinische Daten zu lesen, zu ändern oder weiterzugeben. Betroffene Gewährleistungsziele (SDM): Datenminimierung, Nichtverkettung, Vertraulich- keit, Integrität | EWS: geringfügig - Minimierung der Ver- arbeitung personen- bezogener Daten - Datensicherheits- maßnahmen |
Verlust der Vertraulichkeit bei Berufsgeheimnissen: (ErwG 90 i.V.m. 85 DSGVO) Schadenshöhe: groß | In den Komponenten der dezentralen Infrastruk- tur der TI werden Daten verarbeitet, die unter das Berufsgeheimnis fallen. Der Verlust der Vertraulichkeit dieser Daten durch eine unbe- fugte Offenlegung muss verhindert werden, damit Leistungserbringer ihren Geheimhaltungs- pflichten nachkommen können. Neben einer Rufschädigung können den Leistungserbringer Straf- und Bußgeldvorschriften (insbesondere § 203 StGB) treffen. Betroffene Gewährleistungsziele (SDM): Datenminimierung, Vertraulichkeit, Integrität | EWS: geringfügig - Minimierung der Ver- arbeitung personen- bezogener Daten - Schnellstmögliche Pseudonymisierung - Datensicherheits- maßnahmen |
Beeinträchtigung/Verlust der Verfügbarkeit Schadenshöhe: geringfügig | Eine Beeinträchtigung bzw. der Verlust der Ver- fügbarkeit der Komponenten der dezentralen TI durch technische Fehlfunktionen könnte dazu führen, dass a) Dienste in der zentralen TI, der Anwendungs- infrastruktur der TI oder eines an die TI an- geschlossenen Netzes oder b) lokale Funktionen (insbesondere Verschlüs- selung, Signatur, Authentifizierung) vom Leistungserbringer nicht mehr genutzt werden können. Durch eine beeinträchtige Verfügbarkeit der Komponenten der dezentralen TI ergeben sich nur geringfügige Schäden für Versicherte oder Leistungserbringer, da die Verarbeitungen nicht zeitkritisch sind bzw. es Ersatzverfahren gibt. Es ist zudem nur eine Leistungserbringerumgebung betroffen. Betroffene Gewährleistungsziele (SDM): Verfügbarkeit | EWS: überschaubar Ein Ausfall einer Komponente kann nicht ausgeschlossen werden. Zusätzliche Abhilfemaßnahmen zur Verfügbarkeit der Komponenten der dezentralen TI sind aufgrund des geringen Risikos nicht erforderlich. |
- 2.4
- Abhilfemaßnahmen (Artikel 35 Absatz 7 Buchstabe d DSGVO)
Als Maßnahmen, Garantien und Verfahren zur Eindämmung von Risiken werden insbesondere in den ErwGen 28, 78 und 83 DSGVO genannt:
Kriterium | Beschreibung |
Minimierung der Verarbeitung personen- bezogener Daten: (ErwG 78 DSGVO) | Kategorie 1: Die Verarbeitung ist mit Blick auf den Zweck der Weiterleitung von Daten minimal. Eine über den Transport hinausgehende Verarbeitung erfolgt nicht. Der Umfang der transportierten Daten ist abhängig von der über die dezentrale Infrastruktur genutzten Anwendung. Der Verantwortliche dieser Anwendung hat entsprechende Maßnahmen zur Minimierung zu ergreifen. Dies liegt jedoch nicht in der Verantwortung des Leistungs- erbringers als Nutzer der Anwendung. Kategorie 2: Die Verarbeitung ist minimal, da sie nur die zum Zwecke der Ver- bzw. Entschlüsselung bzw. Signatur benötigten Daten verarbeitet. Kategorie 3: Die Verarbeitung ist minimal, da in den Anwendungen dieser Kategorie ausschließlich die Daten verarbeitet werden, die zur Erfüllung des gesetz- lich vorgegebenen Zweckes erforderlich sind. Zudem werden Anwen- dungsdaten in den Komponenten der dezentralen Infrastruktur nach der Verarbeitung sofort gelöscht und nicht persistent gespeichert. Die Spezifi- kationen zu diesen Anwendungen sowie Art und Umfang der verarbeiteten Daten werden im Einvernehmen mit dem BfDI erstellt und sind öffentlich für eine Prüfung verfügbar. |
Schnellstmögliche Pseudonymisierung personenbezogener Daten (ErwG 28 und 78 DSGVO) | Kategorie 1: Die Daten werden unverändert weitergeleitet. Es erfolgt keine weitere Ver- arbeitung in den Komponenten der dezentralen Infrastruktur, d. h. auch keine Pseudonymisierung. Der Verantwortliche der Anwendung, zu der die transportierten Daten gehören, hat entsprechende Maßnahmen zur Pseudonymisierung zu ergreifen. Dies liegt jedoch nicht in der Verantwor- tung des Leistungserbringers als Nutzer der Anwendung. Kategorie 2: Zweck ist die Ver- bzw. Entschlüsselung bzw. Signatur der übergebenen Daten. Eine Pseudonymisierung und damit Veränderung der Daten ist nicht gewünscht. Kategorie 3: Eine Pseudonymisierung der personenbezogenen Daten in den Anwendun- gen dieser Kategorie erfolgt, sofern es für den gesetzlich vorgegebenen Zweck möglich ist. Bei der Gestaltung der Anwendungen werden die Artikel 25 und 32 DSGVO berücksichtigt. Die Spezifikationen zu diesen Anwendungen sowie Art und Umfang der verarbeiteten Daten werden im Einvernehmen mit dem BfDI erstellt und sind öffentlich für eine Prüfung verfügbar. |
Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten (ErwG 78 DSGVO): | Durch die Veröffentlichung der Spezifikationen der Komponenten der de- zentralen Infrastruktur auf der Internetseite der Gesellschaft für Telematik können die Funktionen und die generelle Verarbeitung personenbezogener Daten in den Komponenten der dezentralen Infrastruktur der TI von der Öffentlichkeit kostenlos nachvollzogen werden. Experten für Datenschutz und Sicherheit können die Spezifikationen auf die Einhaltung der Vor- schriften des Datenschutzes prüfen. Die Gesellschaft für Telematik und die Krankenkassen sind gemäß den §§ 314 und 343 SGB V verpflichtet, für die Versicherten in präziser, trans- parenter, verständlicher, leicht zugänglicher und barrierefreier Form Infor- mationen zur TI zur Verfügung zu stellen. Hierzu gehören insbesondere auch Informationen zum Datenschutz. Zur Unterstützung der Informations- pflichten der Krankenkassen nach § 343 SGB V hat der Spitzenverband Bund der Krankenkassen im Einvernehmen mit dem BfDI geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen. |
Überwachung der Verarbeitung personen- bezogener Daten durch die betroffenen Personen (ErwG 78 DSGVO) | Kategorie 1: Von den Verantwortlichen der Anwendungen, die über die Komponenten der dezentralen Infrastruktur für den Leistungserbringer erreichbar sind, sind Maßnahmen nach ErwG 78 DSGVO zu treffen. Kategorie 2: In den Komponenten der dezentralen Infrastruktur erfolgt eine Protokollie- rung der Nutzung der Funktionen, die eine Überwachung der Verarbeitung ermöglicht. Kategorie 3: Für die Anwendungen dieser Kategorie bestehen gesetzliche Protokollie- rungspflichten gemäß § 309 SGB V zum Zwecke der Datenschutzkontrolle für den Versicherten. Die Protokollierungspflichten richten sich dabei an den Verantwortlichen der Anwendung und nicht an den Leistungserbringer. Der Versicherte kann sich nach Einsicht der Protokolldaten nach § 309 SGB V im Rahmen von Artikel 15 DSGVO an den Leistungserbringer wenden, um nähere Auskünfte über die den Leistungserbringer betreffen- den Protokolleinträge nach § 309 SGB V zu erhalten. Für die Auskunft kann der Leistungserbringer auch die in den Komponenten der dezentralen Infrastruktur erfolgte Protokollierung nutzen. |
Datensicherheits- maßnahmen: (ErwG 78 und 83 DSGVO) | Die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teil- nehmenden Leistungserbringer sind verpflichtet, die Vorgaben der Richt- linie zur IT-Sicherheit gemäß § 75b SGB V zu beachten. Diese Richtlinie umfasst auch Anforderungen an die sichere Installation und Wartung von Komponenten und Diensten der TI, die in der vertragsärztlichen und ver- tragszahnärztlichen Versorgung genutzt werden, d. h. insbesondere auch die Komponenten der dezentralen Infrastruktur der TI. Die Anforderungen in der Richtlinie werden u. a. im Einvernehmen mit dem BSI sowie im Benehmen mit dem BfDI festgelegt. Wenn ein Leistungserbringer einen Dienstleister mit der Herstellung und der Wartung des Anschlusses von informationstechnischen Systemen der Leistungserbringer an die TI einschließlich der Wartung hierfür benötigter Komponenten sowie der Anbindung an Dienste der TI beauftragt, muss dieser Dienstleister gemäß § 332 SGB V besondere Sorgfalt walten lassen und über die notwendige Fachkunde verfügen. Die technischen Maß- nahmen der Komponenten der dezentralen Infrastruktur der TI zur Gewähr- leistung der Datensicherheit hat die Gesellschaft für Telematik gemäß § 311 Absatz 2 SGB V im Einvernehmen mit dem BSI und dem BfDI zu treffen, so dass Fragen der Sicherheit und des Datenschutzes bei der Gestaltung der Komponenten berücksichtigt werden, insbesondere auch die Vorgaben der Artikel 25 und 32 DSGVO. Darüber hinaus erfolgt der Nachweis der vollständigen Umsetzung der technischen Maßnahmen zur Gewährleistung der Datensicherheit in einer Komponente der dezentralen Infrastruktur eines Herstellers gemäß § 325 Absatz 3 SGB V im Rahmen der Zulassung der Komponente bei der Gesellschaft für Telematik durch eine Sicherheitszertifizierung nach den Vorgaben des BSI bzw. durch eine im Einvernehmen mit dem BSI fest- gelegte abweichende Form des Nachweises der Sicherheit. Auch die Hersteller von Komponenten der dezentralen Infrastruktur können gemäß § 325 Absatz 5 SGB V von der Gesellschaft für Telematik zugelassen wer- den, um insbesondere eine ausreichende Qualität der Herstellerprozesse bei der Entwicklung, dem Betrieb, der Wartung und der Pflege der Kom- ponenten zu gewährleisten. Um die Wirksamkeit der technischen Maßnahmen der Komponenten der dezentralen Infrastruktur der TI zur Gewährleistung der Datensicherheit kontinuierlich aufrechtzuerhalten, werden diese Maßnahmen kontinuierlich von der Gesellschaft für Telematik und dem BSI bewertet. Insbesondere ist die Gesellschaft für Telematik gemäß § 333 SGB V dazu verpflichtet, dem BSI auf Verlangen Unterlagen und Informationen u. a. zu den Zulassungen von Komponenten der dezentralen Infrastruktur einschließlich der zugrun- deliegenden Dokumentation sowie festgestellten Sicherheitsmängeln vor- zulegen. Die Gesellschaft für Telematik kann zudem für die Komponenten der dezentralen Infrastruktur gemäß § 331 Absatz 1 SGB V im Benehmen mit dem BSI solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der TI zu gewährleisten. Soweit von den Komponenten der dezentralen Infrastruktur der TI eine Gefahr für die Funktionsfähigkeit oder Sicherheit der TI ausgeht, kann die Gesellschaft für Telematik gemäß § 329 SGB V unverzüglich die erforderlichen technischen und organisatorischen Maß- nahmen treffen. Das BSI ist hierüber von der Gesellschaft für Telematik zu informieren. |
Die Abhilfemaßnahmen sind für alle Risikoquellen anwendbar. Technischen Fehlfunktionen der Komponenten der dezentralen TI wird im Rahmen der Zulassung durch funktionale Tests und Sicherheitsüberprüfungen entgegengewirkt.
- 2.5
- Einbeziehung betroffener Personen
Vertreter der Leistungserbringer sind als Gesellschafter der Gesellschaft für Telematik ebenfalls in die Erstellung der Vorgaben der dezentralen Infrastruktur der TI einbezogen.
Die Spezifikationen der Komponenten der dezentralen Infrastruktur der TI werden auf der Internetseite der Gesellschaft für Telematik veröffentlicht. Dadurch wird auch die Öffentlichkeit (u. a. Experten für Sicherheit und Datenschutz sowie Landesdatenschutzbehörden) einbezogen, so dass jederzeit die Möglichkeit der Prüfung der festgelegten Maßnahmen besteht.
Link zu dieser Seite: https://www.buzer.de/DVPMG.htm