Gesundheitsdaten: Opt-Out-Digitalisierung ohne Rücksicht auf Versicherte

Der Gesundheitsminister gibt sich zuversichtlich: „Wir werden das modernste Digitalsystem in Europa haben“. Das versprach Karl Lauterbach (SPD) vor wenigen Tagen auf der Data for Health Conference in Berlin.

Den rechtlichen Rahmen dafür sollen zwei lang erwartete Gesetze liefern: das Digitalgesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG). Wir veröffentlichen die Referentenentwürfe beider Gesetzesvorhaben im Volltext (Digitalgesetz, Gesundheitsdatennutzungsgesetz). Als Drittes im Bunde soll noch das Digitalagenturgesetz folgen. Damit soll die Gematik, die für weite Teile der digitalen Gesundheitsinfrastruktur zuständig ist, zu einer Gesundheitsagentur werden.

Im Fokus steht aber zunächst der legislative Doppelschlag. Die Gesetze sehen vor, Gesundheitsdaten umfassend zu digitalisieren und zu nutzen. Sowohl Forschende als auch Krankenkassen sollen Zugriff auf die Daten erhalten. Für gesetzlich Versicherte heißt das: Sie müssen in Zukunft aktiv widersprechen, wenn sie nicht wollen, dass ihre Daten genutzt werden. Bisher müssen sie in der Regel vorab zustimmen.

Dieser Paradigmenwechsel vom Opt-In zum Opt-Out geht zulasten der Versicherten – zumal grundlegende Fragen des Datenschutzes und der Datensicherheit weitgehend ungeklärt sind. Darüber hinaus bereitet der Minister nicht nur die Weitergabe der Gesundheitsdaten von Millionen Versicherten an den geplanten Europäischen Gesundheitsdatenraum (EHDS) vor, sondern er will eigenen Angaben zufolge auch den Datenhandel mit den USA ausbauen.

Elektronische Patientenakte und E-Rezept

Die beiden vorliegenden Gesetze sollen dafür zunächst „bürokratische und organisatorische Hürden bei der Datennutzung“ abbauen. Das DigiG nimmt dazu vor allem die digitale Gesundheitsversorgung in den Blick. Zentrale Vorhaben sind hier unter anderem die Elektronische Patientenakte (ePA) und das E-Rezept. Das GDNG hingegen regelt vor allem, wie Gesundheitsdaten für die Forschung erschlossen und bereitgestellt werden.

Die elektronische Patientenakte (ePA) ist eine zentrale Voraussetzung für die Digitalisierung der Gesundheitsdaten. Sie soll allen Versicherten ab Anfang 2025 automatisch zur Verfügung stehen und gebündelt sämtliche Informationen rund um die eigene Gesundheit speichern. Auf freiwilliger Basis können die Versicherten die ePA bereits seit dem 1. Januar 2021 nutzen. Das tut bislang allerdings nur ein Prozent der rund 73 Millionen gesetzlich Versicherten hierzulande. Das Ministerium hofft, dass es bis Ende 2024 rund 80 Prozent sein werden – dank Opt-Out-Verfahren. Denn wer dann keine ePA haben möchte, muss dem aktiv widersprechen.

Kathrin Vogler, Sprecherin für Gesundheitspolitik der Fraktion „Die Linke“ im Deutschen Bundestag, zeigt sich gegenüber netzpolitik.org wenig verwundert, dass Bundesgesundheitsminister Lauterbach „zum großen Schleppnetz ‚Opt-Out'“ greife: „Den Menschen fehlt – zu Recht – schlicht das Vertrauen, dass ihre Daten in der ePA sicher sind und dass sie ausschließlich dazu verwendet werden, um ihre gesundheitliche Versorgung zu verbessern oder einer am Gemeinwohl orientierten medizinischen Forschung zu dienen.“

Aber nicht nur bei den Versicherten fehlt es offenbar an Vertrauen. So begrüßt die Kassenärztliche Bundesvereinigung (KBV) zwar das Opt-Out-Verfahren. Zugleich aber fordert sie grundlegende Änderungen an der ePA „damit sie vom Nischenprodukt mit Paradiesvogelstatus zur Massenanwendung“ werden könne. Ärzt:innen würden die digitale Akte erst dann akzeptieren, wenn sich die Daten einfacher und automatisiert eingetragen lassen.

Ebenso deutlich kritisiert die KBV das „längst noch nicht massentaugliche E-Rezept“. Gemäß DigiG soll dessen Nutzung nun ab dem 1. Januar 2024 bundesweit verpflichtend werden. Der freiwillige Einsatz ist – nach etlichen technischen und datenschutzrechtlichen Problemen – ab dem 1. Juli geplant. Dabei sollte das von Lauterbachs Vorgänger Jens Spahn gepushte Projekt ursprünglich bereits im vergangenen Jahr zum Standard werden.

Pseudonymisierte Daten zu Forschungszwecken

Liegen die Gesundheitsdaten der gesetzlich Versicherten digital vor, sollen sie künftig pseudonymisiert zu verschiedenen Forschungszwecken genutzt werden können. Laut GDNG ist eine Einwilligung der Versicherten vorab ebenfalls nicht vorgesehen. Auch in diesem Fall können sie nur im Nachhinein mittels Opt-Out widersprechen.

Tun die Versicherten das nicht, stehen der Forschung potenziell sämtliche in der ePA gespeicherten Befunde und Laborwerte zur Verfügung. Unternehmen wie Universitäten müssen die Nutzung von Gesundheitsdaten dann bei einer noch zu schaffenden „Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten“ beantragen, die beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angedockt sein wird. Eine Unterscheidung zwischen gemeinwohlorientierter und kommerzieller Forschung sieht der GDNG-Entwurf nicht vor.

Laut GDNG-Entwurf würden der Forschung „ausschließlich Daten übermittelt, die zuverlässig automatisiert pseudonymisierbar sind“. Fachleute kritisieren jedoch, dass sich solche Daten mit relativ geringem Aufwand wieder einer einzelnen Person zuordnen lassen. Einige wenige Datenpunkte reichten dafür aus, etwa das Alter einer Versicherten, die Postleitzahl des Wohnortes oder der Geburtstag eines Kindes.

Aus Sicht von Kathrin Vogler von der Linkspartei schützten anonymisierte oder pseudonymisierte Daten nicht ausreichend vor Missbrauch: „Die Nutzung von Gesundheitsdaten in der wissenschaftlichen Forschung ist unverzichtbar. Allerdings reichen die derzeit gültigen Schutzmechanismen bei weitem nicht aus. Auch eine gesetzliche Verpflichtung, die Daten zu verschlüsseln, fehlt noch immer“, so Vogler.

Krankenkassen dürfen auf Gesundheitsrisiken hinweisen

Krankenkassen sollen die personenbezogenen Daten ihrer Versicherten ebenfalls detailliert auswerten dürfen. Laut GDNG-Entwurf können sie dazu datengestützte Auswertungen „zum individuellen Gesundheitsschutz“ vornehmen. Mit anderen Worten: Die Krankenkassen dürfen ihre Versicherten auf bestimmte Gesundheitsgefährdungen und Krankheitsrisiken scannen. Kommt eine Krankenkasse dann etwa durch die Auswertung von Abrechnungsdaten zu dem Ergebnis, dass bei einer Versicherten mutmaßlich ein hohes Diabetesrisiko besteht, muss sie die Betroffene dann auch darüber informieren.

Der automatisierten Datenverarbeitung können die Versicherten – wen überrascht’s – nur durch ein Opt-Out-Verfahren widersprechen. Bislang war eine solche Datennutzung durch die Kassen aus guten Gründen ausgeschlossen. Zu groß war die Befürchtung, dass die gesetzliche Krankenkassen Versicherte abweisen könnten, wenn diese einem höheren Risiko unterliegen, schwer zu erkranken. Die KBV bezeichnet Lauterbachs Pläne daher als „gruselig“.

Aus Sicht des Bundesvorsitzenden des Deutschen Hausärzteverbandes, Markus Beier, stellen die vorgesehen Datenanalysen „einen sehr weitgehenden Eingriff“ ohne ausdrückliche Zustimmung der Patienten dar, der „rechtlich intensiv geprüft werden müsse“. Beier befürchtet, dass die mutmaßlich unspezifischen Warnungen die Versicherten verunsichern könnten – und diese dann die Arztpraxen stürmen. Es hätte sich bewährt, dass Krankenkassen „sich im Interesse der Patientinnen und Patienten bei medizinischen Fragen rauszuhalten haben“, so Beier.

Unklare Rolle des Bundesdatenschutzbeauftragten

Unklar ist noch die künftige Rolle des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Die Gesetzesentwürfe sehen zwar vor, dem BfDI bisherige Aufgaben der Länderkolleg:innen zu übertragen, um so offenbar Entscheidungsprozesse zu verschlanken. Der Bundesdatenschutzbeauftragte soll künftig allein jene Stellen beaufsichtigen, die Gesundheitsdaten verarbeiten, unter anderem über die Kranken- und Pflegekassen, den GKV-Spitzenverband, die Kassenärztliche Vereinigungen sowie die Kassenärztliche Bundesvereinigung (KBV).

Zugleich aber hat Lauterbach in den vergangenen Monaten immer wieder angedeutet, den Einfluss des BfDI wie auch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beschränken zu wollen. „Mediziner:innen und andere Expert:innen“ sollten mehr Mitsprache erhalten und Entscheidungen so auf „mehr und breitere Schultern“ verlagert werden. „Klassische Vetorechte“ von BfDI und BSI seien „dann nicht mehr zu erwarten“, kündigte der Gesundheitsminister im März auf einer Pressekonferenz an.

Lauterbach strebt Datenaustausch mit den USA an

Wie wichtig eine datenschutzrechtliche Kontrolle jedoch gerade im Gesundheitsbereich ist, zeigen die Pläne, die Gesundheitsdaten von Millionen Versicherten nicht nur in den Europäischen Gesundheitsdatenraum, sondern auch in die USA zu übermitteln.

Der EHDS soll die medizinische Versorgung, Forschung und Innovation innerhalb der EU befördern. Den entsprechenden Verordnungsentwurf der EU-Kommission verhandelt derzeit das Europäische Parlament. Allerdings gestalten sich die Aushandlungen zäh – unter anderem deshalb, weil der Kommissionsentwurf den EU-Bürger:innen keinerlei Widerspruchsrecht hinsichtlich der Weitergabe ihrer Daten einräumt, auch nicht im Nachhinein.

Nicht nur Datenschützer:innen halten dies für unzureichend – und unzulässig. Damit wächst das Risiko, dass „persönliche Gesundheitsdaten ohne angemessenen Schutz und weitgehend unkontrolliert in einem vor allem auf wirtschaftliche Interessen ausgerichteten europäischen Datenmarkt landen“, sagt auch Kathrin Vogler.

Vermutlich noch größer sind die wirtschaftlichen Interessen auf dem US-amerikanischen Markt, insbesondere im Silicon Valley. Ungeachtet dessen kündigte der Gesundheitsminister in dieser Woche  auf der Data for Health Conference an, auch den „Datenaustausch zwischen Amerika und Europa verbessern“ zu wollen.

Lauterbach versicherte, dass das BMG auch hier „eine sehr sichere Infrastruktur [anstrebt] mit den Möglichkeiten einer Verschlüsselung, die super sicher ist.“ Da dabei jedoch zunehmend KI-Systeme zum Einsatz kämen, sei „nicht jede Form der Ende-zu-Ende-Verschlüsselung“ möglich, so der Minister. Um die Daten der Versicherten nicht unnötig zu gefährden, werde man KI-Systeme daher zuvor „mit synthetischen Daten durchspülen […] – wie eine neue Heizung, die man sich kauft“. Wer wollte da noch widersprechen.

 

---

Im Folgenden die beiden Dokumente im Volltext:

---

Referentenentwurf des Bundesministeriums für Gesundheit

Entwurf eines Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens

(Digital-Gesetz – DigiG)

A. Problem und Ziel

Die digitale Transformation des Gesundheitswesens und der Pflege hat ein herausragendes Potential für eine effizientere, qualitativ hochwertige und patientenzentrierte gesundheitliche und pflegerische Versorgung. Daher gilt es, sie konsequent weiterzuentwickeln und zu beschleunigen. Das Bundesministerium für Gesundheit hat durch die Erarbeitung einer Digitalisierungsstrategie auf der Basis eines umfassenden Beteiligungsprozesses die Grundlage für die weitere Transformation geschaffen. Wesentliche Inhalte der Strategie betreffen personenzentrierte sektoren- und professionsübergreifende Versorgungsprozesse, die Generierung und Nutzung qualitativ hochwertiger Daten für eine bessere Versorgung und Forschung sowie nutzenorientierte Technologien und Anwendungen.

Besonders ist deutlich geworden, dass bestehende digitale Angebote so ausgestaltet und eingesetzt werden müssen, dass sie mit den Anforderungen der Menschen im Gesundheitssystem harmonieren. Das heißt, damit die digitale Transformation auch Wirkung entfalten kann, muss sie bei den Patientinnen und Patienten, pflegebedürftigen Menschen sowie Ärztinnen und Ärzten bzw. anderen Gesundheitsfachkräften einen wahrnehmbaren Nutzen erzeugen. Nur so werden die Möglichkeiten digitaler Anwendungen wie der elektronischen Patientenakte (ePA) aktiv angenommen und führen zu einem spürbaren Fortschritt für die Versorgung.

Zu den grundlegenden Voraussetzungen für die Nutzung digitaler Anwendungen gehören auch Sicherheit und Nutzerfreundlichkeit. Es wird Technik benötigt, die vertrauensvoll eingesetzt werden kann. Die Handhabung muss zugleich aber auch niedrigschwellig möglich sein, so wie die Nutzerinnen und Nutzer es aus anderen Lebensbereichen kennen. Hier sollen die Versicherten im Sinne der Patientensouveränität ein Wahlrecht erhalten und sich zwischen Sicherheitsstufen entscheiden können.

Das Gesetz hat insbesondere zum Ziel,

• die Potenziale der elektronischen Patientenakte (ePA) zur Steigerung der Patientensicherheit und der medizinischen und pflegerischen Versorgungsqualität zu nutzen, indem diese durch Umstellung auf eine Widerspruchslösung („Opt-out“) flächendeckend in die Versorgung integriert werden kann,
• das E-Rezept weiterzuentwickeln und verbindlich einzuführen,
• Digitale Gesundheitsanwendungen (DiGAs) noch besser für die Versorgung nutzbar zu machen,
• Videosprechstunden und Telekonsilien qualitätsorientiert weiterzuentwickeln,
• digitale Versorgungsprozesse in strukturktierten Behandlungsprogrammen zu ermöglichen,
• dieInteroperabilität zu verbessern,
• die Cybersicherheit zu erhöhen,
• den Innovationsfonds zu verstetigen und weiterzuentwickeln.

B. Lösung

Zur Erreichung der skizzierten Ziele wird das geltende Recht insbesondere um folgende wesentliche Maßnahmen ergänzt:

Weiterentwicklung der ePA

Der ePA kommt als Austauschplattform zwischen Leistungserbringern und dem Versicherten sowie als digitales Gesundheitsmanagementsystem für den Versicherten eine zentrale Rolle in der Versorgung zu. Um Hürden bei der Nutzung der ePA zu beseitigen und eine weitere Verbreitung zu erreichen, ist ein Umbau der ePA hin zu einer Opt-Out-Anwendung vorgesehen. Bei diesem Ansatz sollen die Bereitstellung der ePA durch die Krankenkassen, ihre inhaltliche Befüllung sowie die Zugriffe auf die gespeicherten ePA-Daten grundlegend vereinfacht werden. Ziel ist die vollumfängliche, weitestgehend automatisiert laufende Befüllung der ePA mit strukturierten Daten, die die Versorgung gezielt unterstützen. Die patientenzentrierte ePA für alle ist fester Bestandteil des Versorgungsprozesses und bietet dadurch erkennbaren Mehrwert. Der erste Anwendungsfall ist der digital gestützte Medikationsprozess. Als nächste nutzenstiftende Anwendungen werden die Elektronische Patientenkurzakte (ePKA) und die Labordaten-Befunde folgen. Weitere Anwendungsfälle und deren Umsetzung werden vom Bundesministerium für Gesundheit per Rechtsverordnung festgelegt. Die ePA bleibt eine freiwillige Anwendung, deren Nutzung jede Versicherte und jeder Versicherter widersprechen oder sie einschränken kann.

Weiterentwicklung des E-Rezepts

Das E-Rezept soll besser nutzbar werden. Hierzu soll es zukünftig möglich sein, die ERezept-App der Gesellschaft für Telematik auch mittels der ePA-Apps zu nutzen. Des Weiteren wird ermöglicht, digitale Identitäten, NFC-fähige elektronische Gesundheitskarten (eGK) sowie dazugehörige PINs aus der E-Rezept-App heraus zu beantragen. Die Kassen sollen verpflichtet werden, ihre Versicherten über das E-Rezept zu informieren.

Weiterer Ausbau der Digitalen Gesundheitsanwendungen (DiGA)

Die Digitalen Gesundheitsanwendungen (DiGA) sollen für einen nutzenstiftenden Einsatz in der Versorgung tiefer in die Versorgungprozesse integriert werden. Der Leistungsanspruch soll auf Medizinprodukte höherer Risikoklassen ausgeweitet werden, um damit auch weitergehende Versorgungsszenarien zu ermöglichen. Die Preisgestaltung bei DiGA soll stärker an Erfolgskriterien ausgerichtet und damit für eine Steuerung des Angebots noch besser nutzbar werden. Es wird ein transparenter Qualitätswettbewerb etabliert. für alle im Verzeichnis gelisteten DiGA wird eine anwendungsbegleitende Erfolgsmessung obligatorisch vorgegeben, deren Ergebnisse fortlaufend an das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) gemeldet und im Verzeichnis veröffentlicht werden.

Weiterentwicklung von Videosprechstunden und Telekonsilien

Telemedizin soll ein fester Bestandteil der Gesundheitsversorgung werden. Insbesondere Videosprechstunden sollen noch breiter eingesetzt und leichter genutzt werden können. Dazu wird die bisher geltende Begrenzung der Videosprechstunden in einem ersten Schritt zunächst weiter flexibilisiert. Zugleich wird die Vergütung künftig stärker an Qualitätsmerkmalen orientiert. Es wird darüber hinaus ein neuer Leistungsanspruch der Versicherten auf „assistierte Telemedizin in Apotheken“ eingeführt.

Digitale Weiterentwicklung von strukturierten Behandlungsprogrammen

Als neues Angebot neben den bestehenden strukturierten Behandlungsprogrammen werden zukünftig strukturierte Behandlungsprogramme für Versicherte mit Diabetes mellitus Typ I und Typ II mit digitalisierten Versorgungsporzessen eingeführt. Die Therapie ist stark datengetrieben und ermöglicht durch ein Zusammenführen aktuell getrennter Datenwelten bei Patientinnen und Patienten sowie Leistungserbringern einen Versorgungsprozess, der unter explizitem Einsatz digitaler Möglichkeiten konzipiert wird.

Verbesserung der Interoperabilität

Interoperable Informationssysteme stellen das technologische Fundament einer qualitativ hochwertigen gesundheitlichen Versorgung dar. Vor dem Hintergrund der Fragmentierung der Leistungserbringung im deutschen Gesundheitssystem sowie der Heterogenität der dafür verwendeten Informationssysteme, besteht die Gefahr qualitativer und quantitativer Einbußen beim Austausch behandlungsrelevanter Daten.

Die bestehenden Regelungen zur Förderung der Interoperabilität informationstechnischer Systeme haben bislang nicht den notwendigen Fortschritt im Hinblick auf die Verwendung interoperabler Schnittstellen, Standards und Profile vor allem durch die Hersteller und Anbieter informationstechnischer Systeme erbracht. Um die beschriebenen Interoperabilitätsziele zu erreichen, soll die Verbindlichkeit von Standards, Profilen und Leitfäden erhöht werden. Dies wird durch einen transparenten und marktbasierten Mechanismus sichergestellt.

Die zu erwartende Verbesserung des Informationsaustauschs im Gesundheitswesen wird zu einer höheren Datenverfügbarkeit, einer gesteigerten Behandlungsqualität und zu einem höheren Schutzniveau für die Rechtsgüter der Gesundheit, des Lebens und der informationellen Selbstbestimmung der Versicherten führen.

Erhöhung der Cybersicherheit

Nicht zuletzt aufgrund des Angriffskrieges Russlands gegen die Ukraine haben sich die abstrakten Cybersicherheitsrisiken erhöht. Das bedeutet, dass Einrichtungen des Gesundheitswesens organisatorische und technische Maßnahmen ergreifen müssen, um die Resilienz ihrer Informationssysteme zu verbessern und entsprechende Risiken zu reduzieren. Ein wesentlicher Faktor sind dabei die Nutzerinnen und Nutzer eines informationstechnischen Systems, die sich verschiedenen Angriffsvektoren ausgesetzt sehen können. Daher sollen Maßnahmen zur Erhöhung der Awareness von Nutzerinnen und Nutzern ausgebaut werden.

Auch im Bereich des Gesundheitswesens bieten cloudbasierte Informationssysteme erhebliche Vorteile. Sofern damit gesundheits- und/oder personenbezogene Daten verarbeitet werden sollen, ergeben sich dadurch Cybersicherheitsrisiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem „Kriterienkatalog Cloud Computing C5“ Mindestanforderungen definiert, die zu erfüllen sind. Durch den neu eingefügten § 390 des Fünften Buches Sozialgesetzbuch wird sichergestellt, dass bei der Verarbeitung gesundheits- und/oder personenbezogener Daten mithilfe von cloudbasierten Informationssystemen, diese Mindestanforderungen künftig zu erfüllen sind.

Verstetigung und Weiterentwicklung des Innovationsfonds

Der Innovationsfonds hat sich als Impulsgeber und wichtiges Förderinstrument für die Weiterentwicklung der GKV-Versorgung erwiesen. Um sicherzustellen, dass die Erprobung und Evaluation von innovativen, sektorenübergreifenden Versorgungsformen sowie auf Erkenntnisgewinn zur Verbesserung der Versorgung abzielende, praxisnahe Vorhaben der Versorgungsforschung auch weiterhin gefördert werden, wird die Verstetigung des Innovationsfonds geregelt. Darüber hinaus sollen die Fördermöglichkeiten flexibilisiert und die Gewinnung von Erkenntnissen beschleunigt werden. Die begleitende Evaluation des Innovationsfonds soll fortgeführt werden, um die Effektivität des Förderinstruments regelmäßig zu überprüfen.

C. Alternativen

D. Haushaltsausgaben ohne Erfüllungsaufwand

a. Bund

Keine

b. Länder und Kommunen

Keine.

c. Sozialversicherung

Es entstehen den Krankenkassen voraussichtlich einmalig Kosten in Höhe von rund 789 Millionen Euro für:

• die Umsetzung der Beantragung digitaler Identitäten und elektronischer Gesundheitskarten aus der E-Rezept-App heraus,
• die Erweiterung der Pflichten der Dienstleister vor Ort auf weitere Dienstleister,
• den Umbau der elektronischen Patientenaktensysteme zu einer Opt-out-Anwendung sowie dem Aufbau eine initialen Widerspruchsverfahrens,
• die erstmaligen Informationen zum E-Rezept
• die Erstbefüllung der elektronischen Patientenakte mit Informationen und
• die Verpflichtung zur Digitalisierung von papiergebundenen medizinischen Dokumenten (Altbefunde) der Versicherten und Übermittlung in die elektronischen Patientenakte

Die Kosten verteilen sich dabei unterschiedlich auf den Zeitraum von 2024 bis 2027.

Darüber hinaus ergeben sich aufgrund der Verpflichtung der Krankenkassen zur Information über das E-Rezept laufende jährliche Kosten in Höhe von rund 250.000 Euro. Der Umbau der elektronischen Patientenakte (ePA) zu einer Opt-out-Anwendung führt bei den Krankenkassen zu jährlichen Kosten in Höhe von rund 114 Millionen Euro. Darüber hinaus entstehen den Kassen zum Weiterbetrieb des Widerspruchsverfahrens jährlich Kosten in Höhe von geschätzt 5 Millionen Euro. Dem gegenüber stehen nicht näher bezifferbare Einsparpotenziale durch eine verbesserte Arzneimitteltherapiesicherheit sowie weitere Effizienzgewinne durch die bessere Verfügbarkeit von behandlungsrelevanten Daten und die Vermeidung unnötiger und belastender Doppeluntersuchungen.

Im Zusammenhang mit der Fortentwicklung der Versorgung mit digitalen Gesundheitsanwendungen (DiGA) entstehen den Krankenkassen in den Jahren 2026 bis 2028 insgesamt Kosten in Höhe von ca. 16 Millionen Euro. Für die Fortentwicklung der Telemedizin entstehen den Krankenkassen für die Jahre 2026 bis 2028 Leistungsausgaben von bis zu 24 Millionen Euro.

Aus der Verstetigung des Innovationsfonds resultieren ab Inkrafttreten der Regelung Ausgaben in Höhe von 200 Millionen Euro pro Jahr ab 2025, von denen 100 Millionen Euro von den Krankenkassen und 100 Millionen Euro aus der Liquiditätsreserve des Gesundheitsfonds finanziert werden. In der bisherigen Befristung des Innovationsfonds von 2020 bis 2024 betrugen die entsprechenden Ausgaben ebenfalls 200 Millionen Euro jährlich.

E. Erfüllungsaufwand

E.1 Erfüllungsaufwand für Bürgerinnen und Bürger

Jedem Versicherten wird vorbehaltlich eines Widerspruchs eine elektronische Patientenakte (ePA) durch die Krankenkasse zur Verfügung gestellt. Diese Widerspruchslösung führt zu einem Erfüllungsaufwand für die Versicherten der gesetzlichen Krankenversicherung in Höhe von einmalig 7,3 Millionen Stunden sowie einem jährlicher Erfüllungsaufwand von geschätzt 150.000 Stunden.

E.2 Erfüllungsaufwand für die Wirtschaft

Darüber hinaus werden die Leistungserbringer im Zusammenhang mit der Befüllung der elektronischen Patientenakte jährlich mit rund 887 Millionen Euro belastet.

Den Kassenärztlichen Bundesvereinigungen entstehen einmalige Kosten in Höhe von ca. 1,5 Millionen Euro für Informationen über elektronische Verordnungen sowie jährliche Aufwände in Höhe von rund 40.000 Euro für Quartalsberichte über elektronische Verordnungen.

Durch die Befreiung der Vertragszahnärztinnen und -ärzte von der Verpflichtung, Schnittstellen zum elektronischen Melde- und Informationssystem (DEMIS) vorzuhalten, kommt es zu einmaligen Einsparungen in Höhe von rund 9,5 Millionen Euro.

Durch die Umsetzung der weitestgehend automatisiert laufenden Befüllung der ePA mit strukturierten Daten sowie bezüglich der Umsetzung von Vorgaben zur Interoperabilität und Cybersicherheit entsteht ein nicht näher bezifferbarer Erfüllungsaufwand bei Herstellern informationstechnischer Systeme.

Davon Bürokratiekosten aus Informationspflichten

Keine.

E.3 Erfüllungsaufwand der Verwaltung

1. Bund

Keine

1. Länder und Kommunen

Keine

c) Sozialversicherung

Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen verursacht jährlich Kosten in Höhe von rund 1 Million Euro. Diese Aufwände resultieren unter anderem aus dem zusätzlichen Personalbedarf auf Seiten des Kompetenzzentrums zur zukünftigen koordinierenden Priorisierung von Standards, Profilen und Leitfäden, der regelmäßigen Betrauung von Spezifikationsakteuren, der Durchführung des Akkreditierungs- und des Konformitätsbewertungsverfahrens bzw. der Akkreditierung der Stellen, der Betreuung der Beschwerdestelle sowie der Durchführung weiterer unterstützender Maßnahmen zur Stärkung von Interoperabilität im Gesundheitswesen. Außerdem kommen Einmalkosten in Höhe von ca. 750.000 Euro zur Anpassung und Standardisierung des Interoperabilitätsprozesses im Gesundheitswesen dazu.

Im Rahmen der Verstetigung und Weiterentwicklung der Förderung durch den Innovationsfonds entsteht bei der Geschäftsstelle des Innovationsausschusses beim Gemeinsamen Bundesausschuss gegebenenfalls zusätzlicher Erfüllungsaufwand durch die Durchführung weiterer Förderverfahren bei gleichbleibendem Volumen des Innovationsfonds. Dieser ist schwer abschätzbar, weil er von der konkreten Ausgestaltung der Förderverfahren und dem jeweiligen Antragseingang abhängt. Der Erfüllungsaufwand ist kostenneutral, weil er vollständig aus den von der gesetzlichen Krankenversicherung für den Innovationsfonds zur Verfügung zu stellenden Finanzmitteln von 200 Millionen Euro jährlich gedeckt wird.

F. Weitere Kosten

Keine.

—

Referentenentwurf des Bundesministeriums für Gesundheit

Entwurf eines Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens

(Digital-Gesetz / DigiG)¹⁾ 

Vom …

Der Bundestag hat das folgende Gesetz beschlossen:

Artikel 1

Änderung des Fünften Buches Sozialgesetzbuch

Das Fünfte Buch Sozialgesetzbuch – Gesetzliche Krankenversicherung – (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. 2477, 2482), das zuletzt durch Artikel 1b des Gesetzes vom 20 Dezember 2022 (BGBl. I S. 2793) geändert worden ist, wird wie folgt geändert:

1. In § 24c Satz 1 Nummer 2 werden die Wörter „und Hilfsmitteln“ durch die Wörter „,Hilfsmitteln und digitalen Gesundheitsanwendungen“
2. 24e wird die folgt geändert:
   1. In Satz 1 werden die Wörter „und Hilfsmitteln“ durch die Wörter „, Hilfsmitteln und digitalen Gesundheitsanwendungen“
   2. In Satz 2 wird die Angabe „§§ 31 bis 33“ durch die Angabe „§§ 31 bis 33a“
3. 31a wird wie folgt geändert:
   1. Absatz 1 wird folgender Satz angefügt:

„Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 2 Satz 1 besteht die Verpflichtung des an der vertragsärztlichen Versorgung teilnehmenden Arztes nach Satz 1 zur Erstellung eines elektronischen Medikationsplans, soweit der Versicherte dem Zugriff des Arztes auf Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b und Nummer 11 in der elektronischen Patientenakte nicht widersprochen hat.“

1. Nach Absatz 3 wird folgender neuer Absatz 3a eingefügt:

„(3a) Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 2 Satz besteht die Verpflichtung nach Absatz 3 Satz 3 der an der vertragsärztlichen Versorgung teilnehmenden Ärzte und der abgebenden Apotheke nach Absatz 3 Satz 2 zur Aktualisierung des Medikationsplans sowie die Verpflichtung nach Absatz 3 Satz 5 zur Speicherung der Aktualisierungen im elektronischen Medikationsplan, soweit der Versicherte dem Zugriff des Arztes oder der abgebenden Apotheke gemäß § 339 Absatz 1 auf den elektronischen Medikationsplan nach § 341 Absatz 2 Nummer 1 Buchstabe b sowie auf die Daten nach § 341 Absatz 2 Nummer 11 in der elektronischen Patientenakte nicht widersprochen hat.“

1. Der bisherige Absatz 3a wird zu Absatz 3b.

4. 33a wird wie folgt geändert:
5. Absatz 1 wird wie folgt geändert:
   1. In Satz 1 werden nach dem Wort „niedriger“ die Wörter „und höherer“ eingefügt.
   2. Nach Satz 3 wird folgender Satz eingefügt:

„Der Spitzenverband Bund der Krankenkassen regelt das Nähere über das Genehmigungsverfahren nach Satz 2 Nummer 1, insbesondere über den

Nachweis einer medizinischen Indikation, in einer Richtlinie.“ cc) Folgende Sätze werden angefügt:

„Nicht Gegenstand des Anspruchs sind Medizinprodukte, die der Steuerung von aktiven therapeutischen Produkten dienen. Digitale Gesundheitsanwendungen, die zur Verwendung mit einem bestimmten Hilfsmittel oder Arzneimittel bestimmt sind, sind von dem Leistungsanspruch nicht erfasst.“

1. Dem Absatz 2 wird folgender Satz angefügt:

„Medizinprodukte höherer Risikoklasse nach Absatz 1 Satz 1 sind solche, die der Risikoklasse IIb nach Artikel 51 in Verbindung mit Anhang VIII der Verordnung (EU) 2017/745 des Europäischen Parlaments und des Rates vom 5. April 2017 über Medizinprodukte, zur Änderung der Richtlinie 2001/83/EG, der Verordnung (EG) Nr. 178/2002 und der Verordnung (EG) Nr. 1223/2009 und zur Aufhebung der Richtlinien 90/385/EWG und 93/42/EWG des Rates (ABl. L 117 vom 5.5.2017, S. 1; L 117 vom 3.5.2019, S. 9) zugeordnet und als solche bereits in den Verkehr gebracht sind.“

1. Dem Absatz 3 wird folgender Satz angefügt:

„Der Hersteller stellt den Versicherten die im Einzelfall zur Versorgung mit einer digitalen Gesundheitsanwendung erforderliche technische Ausstattung leihweise zur Verfügung.“

1. In Absatz 4 Satz 3 wird die Angabe „§§ 92, 135 oder 137c“ durch die Angabe „§§ 92, 135, 137c oder 137h Absatz 1 Satz 4 Nummer 2“
2. Nach Absatz 5 wird folgender Absatz 5a eingefügt:

„(5a) Hersteller digitaler Gesundheitsanwendungen dürfen mit Herstellern von Arzneimitteln oder Hilfsmitteln keine Rechtsgeschäfte vornehmen oder Absprachen treffen, die geeignet sind, die Wahlfreiheit der Versicherten bei der Auswahl der Arzneimittel oder Hilfsmittel zu beschränken.“

1. Absatz 6 wird wie folgt geändert:
   31. In Satz 1 werden die Wörter „erstmals bis zum 31. Dezember

2021“ durch die Wörter „jeweils zum 1. April eines jeden Kalenderjahres“ ersetzt.

1. Nach Satz 1 wird folgender Satz eingefügt:

„Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit quartalsweise über

1. die Anzahl der Verordnungen digitaler Gesundheitsanwendungen durch den behandelnden Arzt oder den behandelnden Psychotherapeuten je digitaler Gesundheitsanwendung,
2. die Anzahl der bei den Krankenkassen gestellten Anträge je digitaler Gesundheitsanwendung, darunter Anzahl der genehmigten und der abgelehnten Anträge und
3. die Leistungsausgaben der gesetzlichen Krankenversicherung für Leistungen nach Absatz 1.“

5. 65c wird wie folgt geändert:
6. a) Absatz 1a wird wie folgt geändert:
7. aa) Satz 2 wird wie folgt geändert: aaa) Nach den Wörtern „Deutschen Krankenhausgesellschaft“ wird das Wort „und“ durch ein Komma ersetzt.
   • Nach den Wörtern „Informationstechnologie im Gesundheitswesen“ werden die Wörter „sowie im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen“ eingefügt.
   • Nach den Wörtern „die notwendigen“ wird das Wort „Festlegungen“ durch das Wort „Spezifikationen“
     1. In Satz 3 wird das Wort „Festlegungen“ durch das Wort „Spezifikationen“
     2. In Satz 4 werden das Wort „Festlegungen“ durch das Wort „Spezifikationen“ und die Wörter „in das Interoperabilitätsverzeichnis nach § 384 aufzunehmen“ durch die Wörter „auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen“
     3. b) In Absatz 2 Satz 3 Nummer 2 wird das Wort „Festlegungen“ durch das Wort „Spezifikationen“

6. In § 68b Absatz 4 werden die Wörter „erstmals bis zum 31. Dezember 2021“ durch die Wörter „jeweils zum 1. April eines jeden Kalenderjahres“
7. In § 73 wird dem Absatz 2 folgender Satz angefügt:

„Abweichend von Satz 1 Nummer 9 kann ab dem …[einsetzen: Datum des letztenTages des zwölften auf die Verkünfung folgenden Kalendermonats] von der Ausstellung einer Bescheinigung über die Arbeitsunfähigkeit abgesehen werden, wenn der Versicherte einer Übersendung der Arbeitsunfähigkeiten in die elektronische Patientenakte nach § 342 zugestimmt hat. Die Verpflichtung zur Übersendung von Arbeitsunfähigkeitsdaten an die Krankenkassen nach § 295 Absatz 1 Satz 1 Nummer 1 bleibt unberührt.“

8. 75b wird wie folgt geändert:
   1. Die Überschrift wird wie folgt neugefasst: „IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“
   2. Absatz 1 wird wie folgt geändert:
      30. In Satz 1 werden die Wörter „bis zum 30. Juni 2020“
      31. Satz 2 wird aufgehoben.
      32. c) Nach Absatz 1 wird folgender Absatz 2 eingefügt:

„ (2) Die Richtlinie umfasst auch

1. Anforderungen an die sichere Installation und Wartung von Komponenten und Diensten der Telematikinfrastruktur, die in der vertragsärztlichen und vertragszahnärztlichen Versorgung genutzt werden und
2. Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur Informationssicherheit (Steigerung der Security-Awareness).“
3. Die bisherigen Absätze 2 und 3 werden zu den Absätzen 3 und 4.
4. Der bisherige Absatz 4 wird zu Absatz 6.
5. Im neuen Absatz 3 Satz 1 werden nach dem Wort „Informationen“ und dem Komma die Wörter „in Bezug auf die primären Schutzziele der Informationssicherheit (Verfügbarkeit, Integrität und Vertraulichkeit)“ eingefügt und nach dem

Wort „Leistungserbringer“ die Wörter „in Bezug auf Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele“ gestrichen.

1. Der neue Absatz 4 wird wie folgt neugefasst:

„ (4) Die in der Richtlinie festzulegenden Anforderungen müssen

1. dem Stand der Technik entsprechen,
2. sind jährlich inhaltlich zu überprüfen und zu korrigieren und
3. spätestens alle zwei Jahre an den Stand der Technik und das Gefährdungspotential anzupassen.“
4. Dem neuen Absatz 4 wird der folgende Absatz 5 angefügt:

„ (5) Die in der Richtlinie festzulegenden Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen. Die Anforderungen nach Absatz 2 Nummer 1 legen die Kassenärztlichen Bundesvereinigungen zusätzlich im Benehmen mit der Gesellschaft für Telematik fest.“

1. Im neuen Absatz 6 Satz 2 werden nach dem Wort „Vorkehrungen“ die Angabe „nach § 75c“ eingefügt und der Satz 3 aufgehoben.
2. Der bisherige Absatz 5 wird zu Absatz 7.
3. Der neue Absatz 7 wird wie folgt geändert:
4. aa) In Satz 1 werden nach dem Wort „müssen“ die Wörter „ab dem 30. Juni 2020“ gestrichen und nach dem Wort „Anbieter“ die Wörter und das Komma „von informationstechnischen Systemen, die im Gesundheitswesen eingesetzt werden,“ eingefügt. bb) In Satz 2 werden nach dem Wort „Gesundheitswesen“ die Wörter „bis zum 31. März 2020“ gestrichen und nach dem Wort „erstellt“ die Wörter „und regelmäßig überarbeitet“ eingefügt.
5. cc) Nach Satz 2 wird folgender Satz 3 eingefügt:

„Die Vorgaben nach Satz 2 werden jeweils auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 veröffentlicht.“ dd) Der bisherige Satz 3 wird zu Satz 4.

1. ee) Im neuen Satz 4 wird nach den Wörtern „In Bezug auf die Anforderungen nach“ die Angabe „Absatz 1 Satz 2“ durch die Angabe „Absatz 2 Nummer 1“e

9. 75c wird wie folgt geändert:
10. a) Absatz 1 Satz 1 wird wie folgt geändert:
    1. Die Wörter „Ab dem 1. Januar 2022 sind“ werden gestrichen.
    2. Nach dem Wort „Krankenhäuser“ wird das Wort „sind“ eingefügt.
    3. Nach dem Wort „Vertraulichkeit“ werden die Wörter „sowie der weiteren Sicherheitsziele“
11. Absatz 1 Satz 2 wird zu Absatz 3.
12. Absatz 1 Satz 3 wird gestrichen.
13. Nach Absatz 1 wird folgender Absatz 2 eingefügt:

„ (6) Vorkehrungen nach Absatz 1 sind auch verpflichtende Maßnahmen zur Steigerung der Security-Awareness von Mitarbeiterinnen und Mitarbeitern.“

5. Absätze 2 und 3 werden zu Absätzen 4 und 5.
6. Im neuen Absatz 3 werden nach dem Wort „Vorkehrungen“ die Wörter „nach Absatz 1 Satz 1“ eingefügt und die Wörter „der Sicherheit“ durch die Wörter „dem Schutzbedarf“
7. Im neuen Absatz 4 werden nach den Wörtern „nach Absatz 1“ die Wörter „und Absatz 2“ eingefügt.
8. Im neuen Absatz 5 werden nach dem Wort „angemessene“ die Wörter „organisatorische und“ eingefügt.

10. 87 wird wie folgt geändert:
11. a) Absatz 2a wird wie folgt geändert:
12. aa) Satz 16 wird wie folgt gefasst:

„Der Bewertungsausschuss nach Absatz 3 und der Bewertungsausschuss in der Zusammensetzung nach Absatz 5a legen dem Bundesministerium für Gesundheit im Abstand von einem Jahr, erstmals zum 1. Juni 2024, einen gemeinsamen Bericht vor

1. über den Stand der Beratungen und Beschlussfassungen nach Satz 7,
2. zur Erbringung von ambulanten telemedizinischen Leistungen, unterschieden nach den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern,
3. zu der Teilnahme der Leistungserbringer an der Erbringung von Leistungen im Rahmen der Videosprechstunde, unterschieden nach den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern,
4. zum Verhältnis der telemedizinischen und der sonstigen Behandlungsfälle je Vertragsarzt, unterschieden nach den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern,
5. zu der Zahl der zugelassenen telemedizinischen Zentren zur Überwachung von Patienten mit fortgeschrittener Herzschwäche,
6. zu den Veränderungen der jeweiligen Daten im Vergleich zum Vorjahreszeitraum und im Gesamtverlauf.“ bb) Die Sätze 30 bis 32 werden wie folgt gefasst:

„Der Bewertungsausschuss hebt die mengenmäßige Begrenzung der Leistungen im einheitlichen Bewertungsmaßstab, die im Quartal als Videosprechstunde erbracht werden können, auf. Der Bewertungsausschuss beschließt auf Grundlage der Vereinbarung nach Absatz 2n die erforderlichen Anpassungen des einheitlichen Bewertungsmaßstabs. Bei der Beschlussfassung des Bewertungsausschusses können Qualitätszuschläge vorgesehen werden.“

1. b) Folgender Absatz 2n wird angefügt:

„(2n) Die Partner der Bundesmantelverträge vereinbaren bis zum …[einsetzen: Datum des letzten Tages des neunten auf die Verkündung folgenden Kalendermonats] Vorgaben für die Sicherung der Versorgungsqualität von telemedizinischen Leistungen, die als Videosprechstunde oder Konsilien erbracht werden. In der Vereinbarung sind insbesondere die Anforderungen zu regeln an

1. die Nutzung der elektronischen Patientenakte,
2. die Nutzung des elektronischen Medikationsplans,
3. die Nutzung elektronischer Arztbriefe und sicherer Übermittlungsverfahren nach § 311 Absatz 6,
4. die Gewährleistung des gleichberechtigten Zugangs zur Videosprechstunde und
5. die strukturierte Anschlussversorgung bei Videosprechstunden.“

11. 92a wird wie folgt geändert:
12. a) Absatz 1 wird wie folgt geändert: aa) Satz 7 wird wie folgt gefasst:

„Der Innovationsausschuss nach § 92b Absatz 1 führt in der Regel folgende Förderverfahren durch:

1. einstufiges Verfahren,
2. einstufiges Verfahren für neue Versorgungsformen mit kurzer Laufzeit nach Absatz 3 Satz 6,
3. zweistufiges Verfahren.“ bb) Nach Satz 7 werden folgende Sätze eingefügt:

„Im einstufigen Verfahren wird die Durchführung von Vorhaben unmittelbar gefördert. Bei der Förderung nach Satz 7 Nummer 2 können die Anträge im jeweiligen Haushaltsjahr jederzeit eingereicht werden. Die Anträge nach Satz 9 werden laufend bewertet und zur Förderung ausgewählt, bis die nach Absatz 3 Satz 3 im jeweiligen Haushaltsjahr hierfür zur Verfügung stehenden Mittel ausgeschöpft sind.“ cc) Der bisherige Satz 8 wird Satz 11 und wird wie folgt gefasst:

„Im zweistufigen Verfahren wird in der ersten Stufe die Konzeptentwicklung von Vorhaben zur Ausarbeitung qualifizierter Anträge für bis zu sechs Monate gefördert und in der zweiten Stufe werden Vorhaben zur Durchführung ausgewählt und gefördert.“ dd) Der bisherige Satz 9 wird aufgehoben.

1. b) Absatz 3 wird wie folgt geändert:
   1. In Satz 1 werden die Wörter „in den Jahren 2016 bis 2019 jeweils 300 Millionen Euro und in den Jahren 2020 bis 2024 jeweils“ gestrichen und nach dem Wort „beträgt“ das Wort „jährlich“ eingefügt.
   2. Satz 3 wird wie folgt gefasst:

„Von der Fördersumme sollen 80 Prozent für die Förderung nach Absatz 1 und 20 Prozent für die Förderung nach Absatz 2 verwendet werden, wobei 20 Millionen Euro jährlich für neue Versorgungsformen mit kurzer Laufzeit nach Absatz 3 Satz 6 und mindestens 5 Millionen Euro jährlich für die Entwicklung oder Weiterentwicklung von Leitlinien nach Absatz 2 Satz 4 aufgewendet werden sollen.“ cc) Satz 4 wird aufgehoben.

1. dd) Der neue Satz 4 wird wie folgt gefasst:

„Mittel, die im jeweiligen Haushaltsjahr nicht bewilligt wurden, und bewilligte Mittel für beendete Vorhaben, die nicht zur Auszahlung gelangt sind, werden jeweils in das folgende Haushaltsjahr übertragen.“ ee) Der bisherige Satz 6 wird aufgehoben.

1. Der bisherige Satz 7 wird Satz 5 und im neuen Satz 5 werden die Wörter „den Absätzen 1 und“ durch die Wörter „Absatz 1 Satz 7 Nummer 1 und 3 sowie Absatz“ ersetzt und die Angabe „8“ durch die Angabe „7 Nummer 3“
2. Nach dem neuen Satz 5 wird folgender Satz angefügt:

„Die Laufzeit eines Vorhabens nach Absatz 1 Satz 7 Nummer 2 kann bis zu 2 Jahre betragen.“

1. c) Absatz 5 wird wie folgt geändert: aa) In Satz 1 wird das Wort „Eignung“ durch das Wort „Effektivität“
2. bb) Satz 3 wird wie folgt gefasst:

„Das Bundesministerium für Gesundheit legt dem Deutschen Bundestag in der Regel im Abstand von 4 Jahren, erstmals zum 30. Juni 2028, einen Bericht über das Ergebnis der wissenschaftlichen Auswertung vor.“

12. 92b wird wie folgt geändert:
13. a) Absatz 2 wird wie folgt geändert:
    1. In Satz 1 wird nach dem Wort „in“ die Wörter „themenspezifischen und themenoffenen“ eingefügt.
    2. Nach Satz 1 wird folgender Satz eingefügt:

„Die Förderung nach § 92a Absatz 1 Satz 7 Nummer 2 erfolgt in der Regel im

Rahmen themenoffener Förderbekanntmachungen.“  cc) Die bisherigen Sätze 2 bis 4 werden aufgehoben.

1. Im neuen Satz 7 wird die Angabe „8“ durch die Angabe „6“
2. Der neue Satz 11 wird wie folgt gefasst:

„Der Innovationsausschuss beschließt eine Geschäfts- und Verfahrensordnung, in der er insbesondere folgendes regelt:

1. seine Arbeitsweise und die Zusammenarbeit mit der Geschäftsstelle nach Absatz 4,
2. das Konsultationsverfahren nach Satz 1,
3. das Förderverfahren nach Satz 7,
4. die Förderverfahren nach § 92a Absatz 1 Satz 7 Nummer 1 bis 3 und Absatz 2 Satz 1 und 4,
5. die Benennung und Beauftragung von Experten aus dem Expertenpool nach Absatz 6,
6. die Beteiligung der Arbeitsgemeinschaft der Wissenschaftlichen Medizinischen Fachgesellschaften nach Absatz 7.“

1. In Absatz 3 werden nach Satz 6 folgende Sätze angefügt:

„Die Adressaten der Beschlüsse nach den Sätzen 1 und 2 berichten dem Innovationsausschuss innerhalb von 12 Monaten nach dem jeweiligen Beschluss über die Umsetzung der Empfehlung. Die Rückmeldungen der Adressaten nach Satz 7 werden veröffentlicht.“

1. Absatz 5 Satz 1 wird wie folgt geändert:
   1. In Nummer 5 werden nach dem Wort „Anträge“ die Wörter „im Rahmen der Konzeptentwicklung des zweistufigen Verfahrens“ eingefügt und die Wörter „§ 92a Absatz 1 Satz 8“ durch die Wörter „§ 92a Absatz 1 Satz 11“
   2. Nach Nummer 5 wird folgende Nummer eingefügt:

„6. Betreuung des Expertenpools nach Absatz 6,“ cc) Die bisherigen Nummern 6 bis 11 werden die Nummern 7 bis 12.

13. In § 129 wird nach Absatz 5g folgender Absatz 5h eingefügt:

„(5h) Apotheken können Maßnahmen der assistierten Telemedizin anbieten. Diese Leistungen umfassen insbesondere Maßnahmen der Apotheken bei

1. der Beratung zu ambulanten telemedizinischen Leistungen,
2. der Anleitung zu der Inanspruchnahme ambulanter telemedizinischer Leistungen,
3. der Durchführung einfacher medizinischer Routineaufgaben zur Unterstützung anlässlich einer ärztlichen telemedizinischen Leistung.

Die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker vereinbart mit dem Spitzenverband Bund der Krankenkassen im Benehmen mit dem Verband der Privaten Krankenversicherung Maßnahmen nach den Sätzen 1 bis 3 sowie das Nähere insbesondere zu den räumlichen und technischen Voraussetzungen der Apotheken, zur Durchführung der Maßnahmen, zur Vergütung der erbrachten Maßnahmen und zu deren Abrechnung. Die Vereinbarung nach Satz 4 ist bis zum …[einsetzen: Datum des letzten Tages des zwölften auf die Verkündung folgenden Kalendermonats] zu treffen. Kommt eine Vereinbarung bis zu diesem Zeitpunkt ganz oder teilweise nicht zustande, entscheidet die Schiedsstelle nach Absatz 8. Die Vereinbarung oder der Schiedsspruch gilt bis zum Wirksamwerden einer neuen Vereinbarung fort. § 31 Absatz 1 Sätze 5 bis 7 sowie § 11 Absätze 1 und 1a des Apothekengesetzes bleiben unberührt. Der Spitzenverband Bund der Kankenkassen berichtet dem Bundesministerium für Gesundheit jährlich, erstmals zum …[einsetzen: Datum des letzten Tages des 36. auf die Verkünfung folgenden Kalendermonats] über den Stand der Versorgung mit Maßnahmen der assistierten Telemedizin in Apotheken.“

14. 134 wird wie folgt geändert:
15. a) Absatz 1 wird wie folgt geändert: aa) Satz 3 wird wie folgt gefasst:

„In der Vereinbarung ist festzulegen, dass der Anteil erfolgsabhängiger Preisbestandteile mindestens 20 Prozent des Vergütungsbetrags umfassen muss.“ bb) Satz 4 wird wie folgt geändert: aaa) In Nummer 1 wird das Wort „sowie“ durch ein Komma ersetzt. bbb) In Nummer 2 wird der Punkt am Ende durch das Wort „sowie“ ersetzt. ccc) Folgende Nummer 3 wird angefügt:

„ 3. die Ergebnisse der anwendungsbegleitenden Erfolgsmessung nach § 139e Absatz 13.“

ddd)    Folgender Satz 8 wird angefügt:

„Enthält eine bestehende Vereinbarung keine Festlegungen zu erfolgsabhängigen Preisbestandteilen, vereinbaren die Vertragspartner nach Satz 1 spätestens nach Ablauf des zwölften auf die Vereinbarung eines Vergütungsbetrages folgenden Kalendermonats einen den Anforderungen nach Satz 3 entsprechenden Vergütungsbetrag.“

1. b) Folgende Absätze 6 und 7 werden angefügt:

„ (6) In den Festlegungen der Rahmenvereinbarung ist vorzusehen, dass der Anspruch des Herstellers auf eine Vergütung nach den Absätzen 1 und 5 entfällt, wenn der Versicherte innerhalb von 14 Tagen nach erstmaliger Nutzung einer digitalen Gesundheitsanwendung erklärt, diese nicht dauerhaft zu nutzen. In der Rahmenvereinbarung sind Regelungen über den Inhalt und die Form der Information der Versicherten zu der Erklärung nach Satz 1 zu treffen.

(7) In den Festlegungen der Rahmenvereinbarung sind Regelungen über die Maßstäbe der Vereinbarung der Vergütungsbeträge und für die Festlegung der tatsächlichen Herstellerpreise nach Überlassung einer im Einzelfall erforderlichen technischen Ausstattung für die Nutzung einer digitalen Gesundheitsanwendung im Rahmen einer Leihe zu treffen.“

15. Dem § 137f wird folgender Absatz 9 angefügt:

„ (9) Der Gemeinsame Bundesausschuss regelt in seinen Richtlinien zu den Anforderungen nach Absatz 2 an die strukturierten Behandlungsprogramme zur Behandlung von Diabetes mellitus Typ 1 und 2 bis zum …[einsetzen: Datum des letzten Tages des zwölften auf die Verkündung folgenden Kalendermonats] jeweils ergänzend die Ausgestaltung mit digitalisierten Versorgungsprozessen. Zur Verbesserung des Behandlungsablaufs und der Qualität der medizinischen Versorgung ist insbesondere zu regeln die Nutzung

1. der elektronischen Patientenakte,
2. des elektronischen Medikationsplans
3. der sicheren Übermittlungsverfahren nach § 311 Absatz 6,
4. ambulanter telemedizinischer Leistungen,
5. digitaler Gesundheitsanwendungen sowie
6. von Gesundheitsdaten zum Zweck der Personalisierung der Behandlung.

Die nach Satz 1 festgelegten strukturierten Behandlungsprogramme mit digitalisierten

Versorgungsprozessen sind den Versicherten neben den bestehenden strukurierten Behandlungsprogrammen zur Behandlung von Diabetes mellitus Typ 1 und 2 anzubieten; die Teilnahme ist für die Versicherten freiwillig.“

16. 139e wird wie folgt geändert:
    1. In Absatz 2 wird nach Satz 3 folgender Satz eingefügt: „Abweichend von Satz 2 Nummer 3 hat der Hersteller einer digitalen Gesundheitsanwendung höherer Risikoklasse dem Antrag Nachweise beizufügen, dass die digitale Gesundheitsanwendung einen medizinischen Nutzen aufweist.“
    2. In Absatz 3 Satz 1 werden nach dem Wort „Bescheid“ die Wörter „in begründeten Einzelfällen kann die Frist um bis zu weitere drei Monate verlängert werden“ eingefügt.
    3. Absatz 4 wird wie folgt geändert:
       1. Nach dem Wort „Hersteller“ werden jeweils die Wörter “digitaler Gesundheitsanwendungen niedriger Risikoklasse“ eingefügt.
       2. In Satz 7 werden nach den Wörtern „zwölf Monate“ die Wörter „einschließlich des Zeitraums nach Satz 6“ eingefügt.
       3. Satz 9 wird wie folgt geändert: aaa) Nach den Wörtern „ablehnenden Bescheid“ werden die Wörter „oder der Rücknahme des Antrags durch den Hersteller“ eingefügt.

bbb)    Das Wort „Bundesinstitut“ wird durch das Wort „Bundesinstituts“ ersetzt.

1. In Absatz 9 Satz 1 Nummer 2 werden nach dem Wort „Schnittstellen“ ein Komma und die Wörter „die Nutzung von Diensten und Anwendungen der Telematikinfrastruktur“ eingefügt.
2. Dem Absatz 10 wird folgender Satz angefügt: „Sofern in den Festlegungen nach Satz 1 Anforderungen an ein geeignetes sicheres technisches Verfahren zur Authentifizierung des Versicherten vorgesehen werden, das einen hohen Sicherheitsstandard gewährleistet, ist in den Festlegungen auch zu regeln, dass der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten des Verfahrens in die Nutzung eines Authentifizierungsverfahrens einwilligen kann, das einem niedrigeren Sicherheitsniveau entspricht.“
3. Nach Absatz 12 wird folgender Absatz 13 angefügt:

„ (13) Das Bundesinstitut für Arzneimittel und Medizinprodukte veröffentlicht in dem Verzeichnis nach Absatz 1 die Ergebnisse der anwendungsbegleitenden Erfolgsmessung einer digitalen Gesundheitsanwendung. Die Hersteller übermitteln dem Bundesinstitut für Arzneimittel und Medizinprodukte die erforderlichen Daten in anonymisierter und aggregierter Form. Das Bundesministerium für Gesundheit wird ermächtigt, in der Rechtsverordnung nach Absatz 9 ohne Zustimmung des Bundesrats das nähere zu regeln zu

1. den zu übermittelnden Daten und Übermittlungsfristen,
2. den Methoden, Verfahren und Inhalten der Erfolgsmessung sowie
3. der Veröffentlichung in dem Verzeichnis nach Absatz 1.“

17. Nach § 219d Absatz 6 wird folgender Absatz 6a eingefügt:

„(6a) Die Gesellschaft für Telematik hat bis zum 1. Juli 2023 die Maßnahmen durchzuführen, die erforderlich sind, damit der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung – Ausland, seine Aufgaben nach Absatz 6 Satz 1 erfüllen und den Betrieb der nationalen eHealth-Kontaktstelle zu diesem Zeitpunkt aufnehmen kann; dazu sind im Benehmen mit dem Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung – Ausland, sowie im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit insbesondere diejenigen Festlegungen zum Aufbau und Betrieb der nationalen eHealth-Kontaktstelle nach Absatz 6 Satz 1 zu treffen, die im Rahmen des grenzüberschreitenden Austauschs von Gesundheitsdaten Fragen der Datensicherheit und des Datenschutzes berühren.“

18. In § 221 Absatz 3 Satz 1 Nummer 1 werden die Wörter „in den Jahren 2016 bis 2024“
19. In § 271 Absatz 5 werden die Wörter „in den Jahren 2016 bis 2019 jährlich 150 Millionen Euro und“ gestrichen, die Wörter „in den Jahren 2020 bis 2024“ durch die Wörter

„ab dem Jahr 2020“ ersetzt und das Semikolon und der nachfolgende Satzteil durch einen Punkt ersetzt.

20. 284 Absatz 1 wird wie folgt geändert:
    1. In Nummer 19 wird das Wort „sowie“ durch ein Komma ersetzt.
    2. In Nummer 20 wird nach den Wörtern „elektronische Patientenakte“ ein Komma sowie die Wörter „die Übertragung von Daten über die bei ihr in Anspruch genommenen Leistungen in die elektronische Patientenakte“ eingefügt.
    3. Nach Nummer 20 werden die folgenden Nummern 21 und 22 angefügt:

„21. die Unterstützung der Versicherten bei der Durchsetzung des Herausgabeanspruches nach § 386 Absatz 2 Satz 2, Absatz 5 Satz 1 Nummer 1 sowie

22. die Erfüllung ihrer Aufgaben gemäß § 350a erforderlich sind.“

21. 291 wird wie folgt geändert:
    1. In Absatz 2 Nummer 3 wird der Satzteil nach dem Semikolon wie folgt gefasst:

„zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 und nach dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 2 Nummer 5 in Verbindung mit § 358 Absatz 4 ermöglichen.“

1. Dem Absatz 7 werden folgende Sätze angefügt:

„Spätestens ab dem 1. Februar 2024 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches und automatisiertes Verfahren barrierefrei zur Verfügung, um aus der Komponente nach § 360 Absatz 10 Satz 1 heraus die Nutzung von Verfahren zur Wahrnehmung der Zugriffsrechte nach § 336 Absatz 1 zu beantragen. Nach der Beantragung nach Satz 2 durch die Versicherten haben die Krankenkassen die Voraussetzungen dafür zu schaffen, dass Versicherte ein Identifizierungsverfahren spätestens am übernächsten Werktag nutzen können.“

1. Nach Absatz 7 wird folgender Absatz 7a eingefügt:

„(7a) Ist eine Krankenkasse ihrer jeweiligen Verpflichtung nach Absatz 7 nicht nachgekommen, so stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. Der Spitzenverband Bund der Krankenkassen veröffentlicht ab dem 15. März 2024 eine Übersicht derjenigen Krankenkassen, die ihrer Verpflichtung nach Absatz 7 nicht nachgekommen sind, auf seiner Internetseite. Die Übersicht ist laufend zu aktualisieren.“

1. In Absatz 8 Satz 4 und Satz 9 wird das Wort „Einvernehmen“ jeweils durch das Wort „Benehmen“

22. In § 291a Absatz 1 Satz 3 wird die Angabe „2024“ durch die Angabe „2026“
23. 295 wird wie folgt geändert:
    1. Die Überschrift wird wie folgt gefasst:

„§ 295 Übermittlungspflichten, Verpflichtung zur Empfangsbereitschaft und Abrechnung bei ärztlichen Leistungen“.

1. Nach Absatz 1b wird folgender Absatz 1c angefügt:

„(1c) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Einrichtungen sind verpflichtet, spätestens ab dem [Datum, 3 Monate nach Inkrafttreten des Gesetzes] die Empfangsbereitschaft für elektronische Briefe in der vertragsärztlichen Versorgung nach § 383, die die nach § 311 Absatz 6 Satz 1 festgelegten sicheren Verfahren nutzen, sicherzustellen.“

24. In § 305 Absatz 1 wird Satz 3 wie folgt gefasst:

„Zur Erfüllung ihrer Pflichten nach § 350 Absatz 1 haben die Krankenkassen Daten über die von diesem Versicherten in Anspruch genommenen Leistungen an Anbieter elektronischer Patientenakten zu übermitteln, soweit der Versicherte gegenüber der Krankenkasse nicht widersprochen hat.“

25. 309 wird wie folgt geändert:
    1. Nach Absatz 1 wird folgender Absatz 2 eingefügt:

„ (2) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgabenzuweisung nach § 311 Absatz 1 Nummer 1 die Maßnahmen durchzuführen, die erforderlich sind, damit das Auslesen der Protokolldaten gemäß Absatz 1 und der Daten in Anwendungen nach § 334 Absatz 1 mittels einer Benutzeroberfläche eines geeigneten Endgeräts erfolgen kann. Dabei ist ein technisches Verfahren vorzusehen, das zur Authentifizierung einen hohen Sicherheitsstandard gewährleistet. Abweichend von Satz 2 kann der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten des Verfahrens in die Nutzung eines Authentifizierungsverfahrens einwilligen, das einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität solcher alternativer Authentifizierungsverfahren werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Satz 1 gilt nicht für Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.“

4. Die bisherigen Absätze 2 und 3 werden die Absätze 3 und 4.

26. 311 wird wie folgt geändert:
    1. In Absatz 1 wird Nummer 8 wird wie folgt gefasst:

„ 8. Errichtung eines Kompetenzzentrums für Interoperabilität im Gesundheitswesen, sowie ein vom Kompetenzzentrum eingesetztes Expertengremium,“.

1. In Absatz 2 Satz 1 wird das Wort „Einvernehmen“ jeweils durch das Wort „Benehmen“
2. Dem Absatz 7 werden folgender Absätze 8 und 9 angefügt:

„ (7)G  Gesellschaft für Telematik hat bei der Entscheidung über grundlegende Maßnahmen, die die Schaffung und den Aufbau der Telematikinfrastruktur betreffen, jeweils die voraussichtlichen Gesamtkosten für die Umsetzung der Maßnahmen im Gesundheitswesen und auch in der Pflege zu ermitteln, zu berücksichtigen und nachprüfbar zu dokumentieren.“

1. Dem neuen Absatz 8 wird folgender Absatz 9 angefügt:

„( 9)Kompetenzzentrum und das Expertengremium nach Absatz 1 Satz 1 Nummer 8 nehmen die in § 385 des Fünften Buches Sozialgesetzbuch und in der auf Grund des § 385 Absatz 1 Satz 1 des Fünftes Buches Sozialgesetzbuch erlassenen Rechtsverordnung sowie die in § 14a des Infektionsschutzgesetzes beschriebenen

Aufgaben wahr. Die näheren Bestimmungen zu der Einrichtung und Organisation

des Kompetenzzentrums und des Expertengremiums, sowie deren jeweils notwendigen Arbeitsstrukturen bleiben der auf Grund des § 385 des Fünften Buches Sozialgesetzbuch erlassenen Rechtsverordnung vorbehalten. Dem Kompetenzzentrum und dem Expertengremium können darüber hinaus durch Gesetz oder auf Grund eines Gesetzes weitere Aufgaben übertragen werden.“

27. 313 wird wie folgt geändert:
    1. Dem Absatz 1 werden die folgenden Sätze angefügt:

„Die in Satz 4 genannten Daten können von den in Satz 3 genannten Personen und Einheiten in eigener Verantwortung um weitere spezifische Daten zur besseren Information über die Eigenschaften und Leistungsangebote dieser Personen und Einheiten ergänzt werden. Die zusätzlichen Daten nach Satz 6 müssen den vom Verzeichnisdienst vorgegebenen Datenkategorien, Standards und Strukturen entsprechen.“

1. Absatz 3 wird wie folgt geändert:
   1. In Satz 1 werden nach den Wörtern „und Diensten der Telematikinfrastruktur“ die Wörter „sowie durch die Gesellschaft für Telematik für Prüfmaßnahmen zur Sicherstellung der Ziele nach Absatz 4 Satz 1, insbesondere hinsichtlich der Korrektheit und Verwendbarkeit der Daten des Verzeichnisdienstes,“ eingefügt.
   2. Nach Satz 1 wird folgender Satz 2 eingefügt:

„Ergebnisse der Prüfmaßnahmen nach Satz 1, insbesondere Fehler und Auffälligkeiten der Daten des Verzeichnisdienstes, können von der Gesellschaft für Telematik ausgewertet und den in Absatz 5 genannten dateneinliefernden

Stellen mitgeteilt werden.“ cc) Der bisherige Satz 2 wird Satz 3.

1. c) In Absatz 4 Satz 1 werden nach den Wörtern „Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit“ die Wörter „sowie ein einheitlicher Qualitätsstandard“ ergänzt.

28. In § 314 Satz 2 wird das Wort „Einvernehmen“ wird durch das Wort „Benehmen“
29. Nach § 318 werden folgende §§ 318a und 318b eingefügt:

„§ 318a Digitalbeirat der Gesellschaft für Telematik

(1)Die Gesellschaft für Telematik hat einen Digitalbeirat einzurichten. Dem Digitalbeirat gehören das Bundesamt für Sicherheit in der Informationstechnik und die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit an. Die Gesellschafterversammlung der Gesellschaft für Telematik kann weitere Mitglieder berufen. Bei der Besetzung des Digitalbeirats sind insbesondere auch medizinische und ethische Perspektiven zu berücksichtigen.

• Der Digitalbeirat gibt sich eine Geschäftsordnung, die der Genehmigung durch die Gesellschafterversammlung der Gesellschaft für Telematik bedarf.
• Der Digitalbeirat berät die Gesellschaft für Telematik laufend zu Belangen des Datenschutzes und der Datensicherheit sowie zur Nutzerfreundlichkeit der Telematikinfrastruktur und ihrer Anwendungen. Er ist vor der Beschlussfassung der Gesellschafterversammlung der Gesellschaft für Telematik zu Angelegenheiten nach Absatz 1 Satz 1 zur hören. § 318 Absätze 2 Satz 2 und 3, 5 und 6 gelten entsprechend.

• 318b Evaluierung

Die Gesellschaft für Telematik evaluiert 12 Monate nach Inkrafttreten dieses Gesetzes, inwiefern die Belange des Datenschutzes und der Datensicherheit bei ihren Festlegungen und Maßnahmen durch die Herstellung des Benehmens mit dem Bundesamt für Sicherheit in der Informationstechnik und dem oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit sowie durch die Beratung durch den Digitalbeirat berücksichtigt werden.“

30. 325 wird wie folgt geändert:
31. a) Absatz 3 wird wie folgt geändert:
    1. In Satz 2 werden die Wörter „durch eine Sicherheitszertifizierung nach den Vorgaben des Bundesamts für Sicherheit in der

Informationstechnik“ durch die Wörter „nach den im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelten Vorgaben, die auf der Internetseite der der Gesellschaft für Telematikzu veröffentlichen sind“ ersetzt.

1. Satz 3 wird gestrichen.
2. b) In den Absätzen 4, 5 und 6 wird das Wort „Einvernehmen“ jeweils durch das Wort „Benehmen“

31. 331 wird wie folgt geändert:
    1. Absatz 1 werden folgende Sätze angefügt:

„Die Gesellschaft für Telematik kann zur Erfüllung ihrer Aufgaben nach Satz 1 die entsprechenden Komponenten und Dienste untersuchen. Sie kann sich hierbei der

Unterstützung Dritter bedienen, soweit berechtigte Interessen des Herstellers oder

Anbieters der betroffenen Komponenten oder Dienste dem nicht entgegenstehen.“

1. Absatz 5 wird wie folgt geändert: aa) Satz 1 wird wie folgt geändert:
   • Nach den Wörtern „die für den Zugriff auf Anwendungen“ werden die Wörter „der Telematikinfrastruktur“ eingefügt.
   • Nach der den Wörtern „334 Absatz 1 Satz 2“ werden die Wörter „, auf Anwendungen zur Überprüfung und Aktualisierung von Angaben nach § 291a Absatz 2 und 3 gemäß § 291b und auf sichere Verfahren zur Übermittlung medizinischer Daten nach § 311 Absatz 6“ eingefügt.

1. bb) In Satz 2 wird das Wort „Einvernehmen“ durch das Wort „Benehmen“ cc) In Absatz 6 wird das Wort „Einvernehmen“ durch das Wort „Benehmen“ ersetzt.

32. 332 wird wie folgt geändert:
33. a) In Absatz 1 werden die Wörter „der Leistungserbringer“

In Absatz 2 wird das Wort „Leistungserbringern“ durch die Wörter „Auftraggebern der in Absatz 1 genannten Tätigkeiten“ ersetzt.

33. 334 Absatz 2 wird wie folgt geändert:
    1. Satz 2 wird wie folgt gefasst:

„Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 2 Satz 1 wird die Anwendung nach Absatz 1 Satz 2 Nummer 4 gemäß § 358

Absatz 8 technisch in die Anwendung nach Absatz 1 Satz 2 Nummer 1 überführt.“

1. Folgende Sätze werden angefügt: „Die Anwendung nach Absatz 1 Satz 2 Nummer 7 wird nach der im Wege der Rechtsverordnung gemäß § 342 Absatz 2b festzulegenden Frist in der Anwendung nach Absatz 1 Satz 2 Nummer 1 gespeichert und in dieser gemäß § 341 Absatz 2 Nummer 1 Buchstabe c bereitgestellt. Ab der im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegenden Frist werden auch die Anwendungen nach Absatz 1 Satz 2 Nummer 2 und 3 gemäß §§ 356 Absatz 3 und 357 Absatz 4 in die Anwendung nach Absatz 1 Satz 2 Nummer 1 überführt und als Teil der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeichert“.

34. 335 Absatz 3 wird wie folgt gefasst:

„ (3) Die Versicherten dürfen weder bevorzugt oder benachteiligt werden, weil sie einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 erteilt oder verweigert oder ihre Betroffenenrechte ausgeübt haben, insbesondere weil sie einen Widerspruch nach den §§ 339 Absatz 1 und 353 Absatz 1 und 2 erklärt haben.“

35. 336 wird wie folgt geändert:
    1. In Absatz 1 Satz 2 werden nach den Wörtern „auch in einer Apotheke“ ein Komma und die Wörter „bei einem Vertragsarzt oder einem Vertragszahnarzt“ eingefügt.
    2. Absatz 2 wird wie folgt gefasst:

„ (2) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 auch ohne den Einsatz seiner elektronischen Gesundheitskarte mittels eines geeigneten technischen Verfahrens zuzugreifen, wenn

1. der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten eines Zugriffs ohne den Einsatz der elektronischen Gesundheitskarte gegenüber dem datenschutzrechtlich Verantwortlichen schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 nutzen zu wollen und
2. der Versicherte sich für diesen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 jeweils durch ein geeignetes sicheres technisches Verfahren, das einen hohen Sicherheitsstandard gewährleistet, authentifiziert hat.

Abweichend von Satz 1 kann der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten des Verfahrens in die Nutzung eines Authentifizierungsverfahrens einwilligen, das einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität solcher alternativer Authentifizierungsverfahren werden von der Gesellschafrt für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die für ein geeignetes technisches Verfahren nach Satz 1 erforderliche Identifizierung der Versicherten kann auch in einer Apotheke durchgeführt werden.“

1. Absatz 4 wird gestrichen.
2. Die bisherigen Absätze 5 bis 7 werden die Absätze 4 bis 6.
3. Im neuen Absatz 4 Satz 1 wird die Angabe „§ 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7“ durch die Angabe „§ 334 Absatz 1 Satz 2 Nummer 1 und 6“
4. Der neue Absatz 5 wird wie folgt geändert:
5. aa) In Satz 1 wird die Angabe 㤠334 Absatz 1 Satz 2 Nummer 1,

4, 6 und 7“ durch die Angabe „§ 334 Absatz 1 Satz 2 Nummer 1 und 6“ ersetzt. bb) In Satz 2 wird die Angabe „Absatz 5“ durch die Angabe „Absatz 4“ ersetzt.

1. Im neuen Absatz 7 wird die Angabe „Absatz 5“ durch die Angabe „Absatz 4“ und ersetzt.
2. In Absatz 8 wird das Wort „Einvernehmen“ durch das Wort „Benehmen“

36. 337 wird wie folgt geändert:
    1. Die Überschrift wird wie folgt gefasst:

„§ 337 Recht der Versicherten auf Verarbeitung von Daten, auf Erteilung von Zugriffsberechtigungen sowie auf Widerspruch gegen die Datenverarbeitung“.

1. Absatz 1 wird wie folgt geändert:
2. aa) Satz 1 wird wie folgt geändert: aaa) Die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1, 4 und 7“ werden durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1 und Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese in der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 gespeichert sind,“

bbb) Die Wörter „§ 341 Absatz 2 Nummer 3, 4 und 6“ werden durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 2 und 3 und Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b, Nummer 3, 4 und 6“ ersetzt. ccc) Der Halbsatz „Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 7, soweit es sich um Daten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 handelt“ wird gestrichen.

1. bb) In Satz 2 wird nach der Angabe „Nummer 4“ die Angabe „und 5“ eingefügt.
2. c) Absatz 2 wird wie folgt geändert: aa) Satz 1 wird wie folgt geändert: aaa) Die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1 bis 4, 6 und 7“ werden durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1 bis 7“ bbb) Nach dem Wort „löschen“ werden die Wörter „oder deren Verarbeitung zu beschränken sowie diese Beschränkung aufzuheben“ eingefügt.
   1. In Satz 2 wird nach der Angabe „Nummer 4“ die Angabe „und 5“ eingefügt.
   2. In Satz 3 werden nach dem Wort „Zugriffsberechtigten“ die Wörter „in der Verarbeitung gemäß Satz 1 beschränkt oder “ eingefügt.
   3. d) Absatz 3 wird wie folgt gefasst:

„ (3) Die Versicherten sind berechtigt, gemäß § 339 Absatz 1 dem Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zu widersprechen und gemäß § 339 Absatz 1a und Absatz 2 Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 2 Nummer 1 und Nummer 6 zu erteilen. Die Erteilung von Zugriffsberechtigungen auf Daten nach § 334 Absatz 2 Nummer 2 und 3 erfolgt nach Maßgabe der §§ 356 und 357. “

37. In § 338 Absatz 1 Satz 1 werden die Wörter „spätestens bis zum 1. Januar 2022“
38. a) Absatz 3 wird aufgehoben.
39. 339 wird wie folgt geändert:
40. a) Absatz 1 wird wie folgt geändert:
41. aa) Satz 1 wird wie folgt neu gefasst:

„Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 dürfen nach Maßgabe der §§ 352 und 359 im zeitlichen Zusammenhang mit der Behandlung auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zugreifen, soweit die Versicherten dem nicht widersprochen haben; der Zugriff auf Daten des Versicherten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 ist zulässig nach Maßgabe der §§ 356 und 357.“ bb) Satz 2 wird wie folgt gefasst:

„Der Nachweis des zeitlichen Zusammenhangs mit der Behandlung erfolgt mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1.“

1. Nach Absatz 1 wird folgender Absatz 1a eingefügt:

„(1a) Zugriffsberechtigte nach § 352 Nummer 16 bis 18 dürfen nach Maßgabe der §§ 352 und 359 auf personenbezogene Daten, insbesondere Gesundheitsdaten der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zugreifen, soweit die Versicherten hierzu ihre Einwilligung erteilt haben.

Die Zugriffsvoraussetzungen nach den §§ 356 und 357 bleiben unberührt.“

1. Absatz 4 Satz 1 wird wie folgt gefasst:

„Abweichend von Absatz 3 dürfen zugriffsberechtigte Leistungserbringer zur Versorgung der Versicherten auch ohne den Einsatz der elektronischen Gesundheitskarte durch die Versicherten auch unabhängig von einem zeitlichen Zusammenhang mit der Behandlung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 zugreifen, wenn die Versicherten diese Zugriffsberechtigung über die Benutzeroberfläche eines geeigneten Endgeräts erteilt haben.“

39. 340 wird wie folgt geändert:
    1. Absatz 4 wird wie folgt gefasst:

„ (4) Sofern die Zuständigkeit für die Ausgabe elektronischer Heilberufs- und Berufsausweise sowie für die Ausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen nicht durch Bundes- oder Landesrecht geregelt ist, kann die Gesellschaft für Telematik geeignete Stellen für die Ausgabe bestimmen oder die Ausgabe selber übernehmen.“

1. In Absatz 6 wird die Angabe „1. Januar 2024“ durch die Angabe „1. Januar 2025“
2. In Absatz 8 Satz 2 wird das Wort „Einvernehmen“ durch das Wort „Benehmen“

40. 341 wird wie folgt geändert:
41. a) Absatz 1 wird wie folgt geändert:
    1. In Satz 1 werden die Wörter „auf Antrag“ durch die Angabe „gemäß § 342“
    2. In Satz 3 werden die Wörter „auf Verlangen“ gestrichen und die Wörter „und Befunderhebung“ durch die Wörter „, Befunderhebung und Behandlung“
    3. b) Absatz 2 wird wie folgt geändert: aa) In Nummer 1 wird Buchstabe c wie folgt gefasst:

„ c) Daten der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 mit Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 sowie Daten der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5.“ bb) Nummer 7 wird gestrichen.

41. 342 wird wie folgt geändert:
42. a) Absatz 1 wird wie folgt geändert: aa) Satz 1 wird wie folgt geändert: aaa) Die Wörter „spätestens ab dem 1. Januar 2021“ und „jeweils rechtzeitig“ werden gelöscht.

bbb) Die Angabe „gemäß Absatz 2“ wird durch die Wörter „gemäß Absatz 2 Nummer 1 Buchstabe a bis f und n bis r“ ersetzt.

1. bb) Folgender Satz wird angefügt:

„Ab dem 15. Januar 2025 gilt die Verpflichtung der Krankenkassen, eine nach § 325 Absatz 1 von Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die jeweils rechtzeitig den Anforderungen gemäß Absatz 2 Nummer 1 Buchstabe a, b, g bis r, Nummer 3, 6 und 7, sowie gemäß Absatz 2a entspricht, gegenüber jedem Versicherten, der gemäß § 344 Absatz 1 Satz 1 der Einrichtung einer elektronischen Patientenakte nicht widersprochen hat.“

1. b) Absatz 2 wird wie folgt geändert: aa) Nummer 1 wird wie folgt gefasst:

„ 1. mit der Bereitstellung nach Maßgabe des Absatzes 1 Satz 1 und Satz 2

1. die Daten nach § 341 Absatz 2 Nummer 1, 6 bis 8 und 11 barrierefrei zur Verfügung gestellt werden können;
2. die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts ihre Rechte gemäß den §§ 336 und 337 barrierefrei wahrnehmen können;
3. die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei erteilen können;
4. die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, den Zugriffsberechtigten nach §

352 in der Leistungserbringerumgebung eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, erteilen können; e) durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer standardmäßig auf eine Woche beschränkt ist;

1. die Versicherten die Dauer der Zugriffsberechtigungen auf einen Zeitraum von mindestens einem Tag bis einer frei gewählten Dauer oder auch unbefristet selbst festlegen können;
2. die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts gegenüber der Krankenkasse sowohl gegen die Übermittlung und Speicherung von Daten nach § 350 in die elektronische Patientenakte als auch gegen eine bereitgestellte elektronische Patientenakte widersprechen können;
3. die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 Nummer 1 bis 15 und 19 gegen den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen sowie auf medizinische Informationsobjekte der elektronischen Patientenakte barrierefrei erklären können;
4. die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen möchten, einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 Nummer 1 bis 15 und 19 in der Leistungserbringerumgebung sowohl gegen den Zugriff auf Daten der elektronischen Patientenakte insgesamt als auch gegen die Übermittlung und Speicherung von Daten in die elektronische Patientenakte erklären können;
5. die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 Nummer 16 bis 18 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen sowie medizinische Informationsobjekte der elektronischen

Patientenakte barrierefrei erteilen können;

1. die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen möchten, den Zugriffsberechtigten nach § 352 Nummer 16 bis 18 in der Leistungserbringerumgebung eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, sowie medizinische Informationsobjekte erteilen können;
2. durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer nach § 352 Nummer 1 bis 4 und 7 bis 15 standardmäßig auf ein Behandlungsquartal beschränkt ist, jedoch unabhängig davon mindestens für eine Dauer von 90 Tagen besteht; und die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer nach § 352 Nummer 5, 6 und 16 bis 19 durch eine entsprechende technische Voreinstellung standardmäßig auf einen Tag beschränkt ist;
3. die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Dauer der Zugriffsberechtigungen auf einen Zeitraum von mindestens einem Tag bis einer frei gewählten Dauer oder auch unbefristet selbst festlegen können;
4. den Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Protokolldaten gemäß § 309 Absatz 1 in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und in auswertbarer Form sowie barrierefrei bereitgestellt werden;
5. bei einem Wechsel der Krankenkasse die Daten nach § 341 Absatz 2 Nummer 1 bis 8 und 10 bis 13 aus der bisherigen elektronischen Patientenakte in der elektronischen Patientenakte der gewählten

Krankenkasse zur Verfügung gestellt werden können;

1. durch die Versicherten befugte Vertreter die Rechte gemäß Buchstabe b, c, g, f, m und n wahrnehmen können;
2. die Versicherten jeweils bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts vor dem Löschen von Daten in der elektronischen Patientenakte auf die Möglichkeit, die Verarbeitung der Daten einzuschränken, sowie auf die möglichen versorgungsrelevanten Folgen hingewiesen werden;
3. die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts auf Informationen des Nationalen Gesundheitsportals nach § 395 barrierefrei zugreifen können, und“.
4. bb) Nummer 2, 4, 5 und 8 werden aufgehoben cc) Nummer 6 wird wie folgt gefasst:

„ 6. zusätzlich spätestens 6 Monate nach Bereitstellung der elektronischen Patientenakte gemäß Absatz 1 Satz 2 Daten, die in der elektronischen Patientenakte gespeichert sind, nach § 363 zu Forschungszwecken bereit gestellt werden können; “.

1. c) Die folgenden Absätze 2a, 2b und 2c werden eingefügt:

„(2a) Zusätzlich zu den Vorgaben und Festlegungen nach Absatz 2 muss die nach Absatz 1 Satz 2 bereitgestellte elektronische Patientenakte technisch insbesondere gewährleisten, dass

1. spätestens ab der Zurverfügungstellung der elektronischen Patientenakte gemäß Absatz 2 Satz 1 zur digitalen Unterstützung des Medikationsmanagements des Versicherten
   1. Daten nach § 341 Absatz 2 Nummer 11 zu arzneimittelbezogenen Verordnungsdaten und Dispensierinformationen zur Darstellung der aktuell verordneten Medikation sowie Daten zu frei verkäuflichen Arzneimitteln und Nahrungsergänzungsmitteln in semantisch und syntaktisch interoperabler Form in einem Informationsobjekt gemäß § 355 Absatz 3 genutzt und als Grundlage die Erstellung und Aktualisierung des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b unterstützen können;
   2. Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b in dem Informationsobjekt nach Buchstabe a gemäß den Festlegungen nach § 355 Absatz 3 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden und Ergänzungen durch den Versicherten nach § 337 Absatz 1 Satz 1 vorgenommen werden können;
   3. die Versicherten oder durch sie befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung von Daten des Versicherten aus einem Informationsobjekt nach § 341 Absatz 2 Nummer 1 Buchstabe b und den Zugriff auf Daten nach § 341 Absatz 2 Nummer 11 barrierefrei erklären können;
   4. die Versicherten, die nicht die Benutzeroberfläche eines geeigneten Endgeräts nutzen möchten, gegenüber den Zugriffsberechtigten nach § 352 in der Leistungserbringerumgebung einen Widerspruch gegen die Übermittlung und Speicherung von Daten des Versicherten aus einem Informationsobjekt nach § 341 Absatz 2 Nummer 1 Buchstabe b und den Zugriff auf Daten nach § 341 Absatz 2 Nummer 11 erklären können, und
2. zusätzlich, sobald die hierfür erforderlichen Voraussetzungen vorliegen,
   1. Daten der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;
   2. Daten zu Laborbefunden nach § 341 Absatz 2 Nummer 1 Buchstabe a als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;
   3. Versicherte oder durch sie befugte Vertreter die Rechte gemäß Nummer 1 Buchstabe c auch für Daten aus Informationsobjekten nach Buchstabe a und b wahrnehmen können, und
   4. Versicherte die Rechte gemäß Nummer 1 Buchstabe d auch für Daten aus Informationsobjekten nach Buchstabe a und b wahrnehmen können.

(2b) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die Fristen für die Umsetzung der in Absatz 2a Nummer 2 Buchstabe a und b vorzugeben und darüber hinaus weitere Informationsobjekte und sonstige Daten nach § 341 Absatz 2 Nummer 9, 10, 12 und 13 sowie Fristen festzulegen, innerhalb derer die nach Absatz 1 Satz 2 bereitzustellende elektronische Patientenakte technisch gewährleisten muss, dass

1. diese Daten zur Verfügung gestellt werden können;
2. die Versicherten oder durch sie befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung dieser Daten barrierefrei erklären können, und
3. die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, gegenüber den Zugriffsberechtigten nach § 352 in der Leistungserbringerumgebung einen Widerspruch gegen die Übermittlung und Speicherung dieser Daten erklären können.

(2c) Sobald die Festlegungen nach § 355 zu den Informationsobjekten zu Daten nach § 341 Absatz 2 Nummer 2 bis 5 vorliegen und auch in den informationstechnischen Systemen in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung sowie in zugelassenen Krankenhäusern, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, elektronisch verarbeitet werden können, haben die Krankenkassen sicherzustellen, dass zusätzlich die Informationsobjekte zu diesen Daten in der elektronischen Patientenakte nach

Absatz 2 elektronisch verarbeitet werden können.“

1. In Absatz 3 Satz 4 werden nach den Wörtern „Beantragung der elektronischen Patientenakte“ die Wörter „nach Absatz 1 Satz 1, das Verfahren zur Bereitstellung der elektronischen Patientenakte und der Erklärung des Widerspruchs nach Absatz 1 Satz 2, Rechte und“ eingefügt.
2. Absatz 7 wird wie folgt geändert:
   1. In Satz 1 wird der Halbsatz „und zusätzlich spätestens bis zum 1. Oktober 2024 in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 7“
   2. Satz 3 wird gestrichen.
3. 343 wird wie folgt geändert:
4. a) Nach Absatz 1 wird folgender Absatz 1a eingefügt:

„(1a) Die Krankenkassen haben den Versicherten, bevor sie ihnen eine elektronische Patientenakte gemäß § 342 Absatz 1 Satz 2 zur Verfügung stellen, umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. Das Informationsmaterial enthält insbesondere Informationen über

1. den individuellen Nutzen der elektronischen Patientenakte für eine bessere Versorgung und mögliche versorgungsrelevante Folgen, die daraus resultieren können, wenn der Versicherte von seinen Rechten Gebrauch macht, der Bereitstellung der elektronischen Patientenakte zu widersprechen, den Zugriffen auf Daten der elektronischen Patientenakte zu widersprechen, Daten der elektronischen Patientenakte zu löschen, die Verarbeitung zu beschränken oder eine solche Beschränkung zu verlangen,
2. den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,
3. die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,
4. die Freiwilligkeit der Nutzung der elektronischen Patientenakte, insbesondere das Recht, der Bereitstellung zu widersprechen, das Recht, auch nach einem erfolgten Widerspruch gegen die Bereitstellung zu einem späteren Zeitpunkt die Einrichtung der elektronischen Patientenakte zu beantragen und das Recht auf jederzeitige teilweise oder vollständige Löschung,
5. die Möglichkeit, die elektronische Patientenakte auch ohne eine Benutzeroberfläche eines eigenen Endgerätes zu nutzen,
6. die Möglichkeit des Widerspruchs gegen die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen und Anbietern sowie die Möglichkeit des Widerrufs des Widerspruchs,
7. die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1 und Absatz 5,
8. das Recht gemäß § 337 auf selbstständige Speicherung, Löschung und Beschränkung der Verarbeitung beziehungsweise auf Aufhebung einer Beschränkung der Verarbeitung von Daten in der elektronischen Patientenakte

und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,

9. die Übermittlung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte, die Möglichkeit des Widerspruchs gegen diese Übermittlung sowie die Möglichkeit des Widerrufs des Widerspruchs,
10. die Möglichkeit, den Zugriff von Zugriffsberechtigten nach § 352 Nummer 16 bis 18 auf Daten in der elektronischen Patientenakte durch technische Zugriffsfreigabe zu erteilen und das Erfordernis der vorherigen Einwilligung in die damit verbundene Datenverarbeitung gemäß § 339 Absatz 1a,
11. die Übermittlung von Daten nach den §§ 346 bis 349 in die elektronische Patientenakte durch Leistungserbringer,
12. die Möglichkeit des Widerspruchs gegen die Übermittlung von Daten in die elektronische Patientenakte nach den §§ 346 Absatz 2, 347 Absatz 1 und 2, 348 Absatz 1 und 2 und 349 Absatz 2, insbesondere die Möglichkeit des Widerspruchs gegen die Übermittlung von Daten zu HIV-Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, sowie die Möglichkeit des Widerrufs des Widerspruchs,
13. die Möglichkeit, die Übermittlung und Speicherung von Daten nach den §§ 347 Absatz 3, 348 Absatz 3 und 349 Absatz 3 zu verlangen sowie das Erfordernis der vorherigen Einwilligung in die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte gemäß § 347 Absatz 1 Satz 3, auch in Verbindung mit §§ 347 Absatz 2 Satz 5, 348 Absatz 1 Satz 3, Absatz 2 Satz 5 oder 349 Absatz 2 Satz 5,
14. den Zugriff auf Daten in der elektronischen Patientenakte gemäß § 339 Absatz 1 durch Leistungserbringer nach § 352 Nummer 1 bis 15 und 19,
15. die Möglichkeit des Widerspruchs gegen den Zugriff auf Daten in der elektronischen Patientenakte gemäß § 339 Absatz 1 durch Leistungserbringer nach § 352 Nummer 1 bis 15 und 19 sowie die Möglichkeit des Widerrufs des Widerspruchs,
16. den Anspruch auf Übermittlung und Speicherung von Daten in die elektronische Patientenakte durch die Krankenkasse gemäß § 350 Absatz 4,
17. den Anspruch auf Übermittlung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,
18. die fehlende Möglichkeit, den Widerspruch nach § 339 Absatz 1 in der Leistungserbringerumgebung auf spezifische Dokumente und Datensätze oder auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte zu beschränken,
19. das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten, den Speicherort und die Zugriffsrechte,
20. die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,
21. die Voraussetzungen zur Weitergabe von Daten der elektronischen Patientenakte gemäß § 363 und die Möglichkeit des Widerspruchs gegen diese Datenweitergabe,
22. die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,
23. die Möglichkeit, über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen und
24. die Möglichkeit für die Versicherten, ab der hierzu im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegenden Frist Daten aus ihren digitalen Gesundheitsanwendungen nach § 33a mit ihrer Einwilligung vom Hersteller einer solchen Anwendung über den Anbieter der elektronischen Patientenakte in ihre elektronische Patientenakte oder aus der digitalen Gesundheitsanwendung an ihre elektronische Patientenakte zu übermitteln.“
25. b) Nach Absatz 2 wird folgender Absatz 2a angefügt:

„(2a) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 1 hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens bis zum 1. April 2024 geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.“.

43. 344 wird wie folgt geändert:
    1. Die Überschrift wird wie folgt gefasst:

„ § 344 Widerspruch der Versicherten und Zulässigkeit der Datenverarbeitung durch die Krankenkassen und Anbieter der elektronischen Patientenakte“.

1. Absatz 1 wird wie folgt gefasst:

„ (1) Hat der Versicherte nach vorheriger Information gemäß § 343 der Einrichtung einer elektronischen Patientenakte gegenüber der Krankenkasse nicht widersprochen, stellt die Krankenkasse dem Versicherten eine elektronische Patientenakte bereit. Die Krankenkasse, der Anbieter der elektronischen Patientenakte sowie die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte dürfen die zum Zweck der Einrichtung erforderlichen administrativen personenbezogenen Daten verarbeiten. Die Krankenkasse darf versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln.“.

1. Absatz 2 wird wie folgt geändert:
2. aa) In Satz 1 wird die Angabe „§§ 347 bis 351“ ersetzt durch die Wörter „§§ 347 Absatz 1 Satz 3 oder Absatz 3, 348 Absatz 1 Satz 3 in Verbindung mit 347 Absatz 1 Satz 3, 348 Absatz 3, 349 Absatz 3 oder 4 oder 351“.
3. Nach Absatz 2 wird folgender Absatz 2a eingefügt:

„(2a) Macht der Versicherte nach vorheriger Information gemäß § 343 von seinem Recht zum Widerspruch gegen die Übermittlung und Speicherung von Daten gemäß den §§ 346 Absatz 2, 347 Absatz 1 und 2, 348 Absatz 1 und 2, 349 Absatz 2 und 350 keinen Gebrauch, dürfen die Krankenkassen, der Anbieter der elektronischen Patientenakte und die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zu diesem Zweck übermittelten personenbezogenen Daten speichern. Eine Kenntnisnahme der Daten und ein Zugriff auf die Daten nach den §§ 347 bis 351 ist nicht zulässig. “

1. Absatz 3 wird wie folgt gefasst:

„ (3) Die Versicherten können der elektronischen Patientenakte gemäß Absatz 1 auch jederzeit nach Einrichtung gegenüber der Krankenkasse widersprechen. Der Widerspruch kann ebenfalls über eine Benutzeroberfläche eines geeigneten Endgeräts erfolgen. Die Krankenkasse hat den Versicherten umfassend darüber zu informieren, dass nach einem erfolgten Widerspruch die elektronische Patientenakte einschließlich aller darin gespeicherten Daten gelöscht wird und diese Daten auch bei einer erneuten Einrichtung auf Verlangen nach Absatz 5 nicht wiederhergestellt werden können. Macht der Versicherte von seinem Widerspruch gegen die bereitgestellte elektronische Patientenakte Gebrauch, hat der Anbieter auf Veranlassung der Krankenkasse die elektronische Patientenakte unverzüglich und vollständig zu löschen“.

1. Folgender Absatz 5 wird angefügt:

„ (5) Versicherte, die der elektronischen Patientenakte gemäß Absatz 1 oder Absatz 3 widersprochen haben, können in der Folge jederzeit die Einrichtung der elektronischen Patientenakte gegenüber der Krankenkasse verlangen. Satz 1 gilt auch bei einem Wechsel der Krankenkasse. “

44. 346 wird wie folgt geändert:
    1. In Absatz 1 Satz 1 werden die Wörter „auf deren Verlangen“ durch die Wörter „nach Maßgabe der §§ 347, 348 und 349“
    2. Absatz 2 Satz 1 wird wie folgt geändert:
    3. Die Wörter „Auf Verlangen der Versicherten haben Apotheker“ werden durch die Wörter „Apotheker haben“
    4. Nach den Wörtern „zu unterstützen“ werden die Wörter „und nach Maßgabe des § 339 Absatz 1 Daten des Versicherten nach § 341 Absatz 2 Nummer 1 Buchstabe b und Nummer 11 in der elektronischen Patientenakte zu speichern, soweit die Versicherten dem Zugriff der Apotheker auf die elektronische Patientenakte und der Speicherung dieser Daten nicht widersprochen haben“ eingefügt.
    5. In Absatz 3 Satz 1 werden die Wörter „auf deren Verlangen“ durch die Wörter „nach Maßgabe der §§ 347, 348 und 349“
    6. Absatz 5 wird gestrichen.
45. 347 wird wie folgt gefasst:

„ § 347 Übertragung von Behandlungsdaten in die elektronischen Patientenakte durch Leistungserbringer

• Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben nach Maßgabe der §§ 346 und 339 Absatz 1 Daten des Versicherten, die gemäß § 342 Absatz 2a und gemäß der Rechtsverordnung nach § 342 Absatz 2b als Informationsobjekte in der elektronischen Patientenakte verarbeitet werden können, in die elektronische Patientenakte zu übermitteln und dort zu speichern. Die Verpflichtung nach Satz 1 gilt, soweit diese Daten im Rahmen der vertragsärztlichen Versorgung bei der konkreten aktuellen Behandlung des Versicherten durch die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer elektronisch als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form verarbeitet werden und der Versicherte dem Zugriff der Leistungserbringer nach Satz 1 auf die elektronische Patientenakte sowie der Übermittlung und Speicherung der Daten in der elektronischen Patientenakte nicht widersprochen hat. Abweichend von Satz 1 ist die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte nur durch die verantwortliche ärztliche Person und mit ausdrücklicher und schriftlich oder in elektronischer Form vorliegender Einwilligung des Versicherten zulässig. Die nach Satz 1 und 2 verpflichteten Leistungserbringer haben die Versicherten vor der Übermittlung und Speicherung von Daten des Versicherten zu HIV-Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen in der elektronischen Patientenakte besonders auf das Widerspruchsrecht nach Satz 2 hinzuweisen. Einen daraufhin erklärten Widerspruch des Versicherten haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren. Die in § 342 geregelten Fristen bleiben unberührt.
• Über die Verpflichtung nach Absatz 1 Satz 1 hinaus können die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer

1. Daten zu Laborbefunden,
2. Daten zu Befunden aus bildgebender Diagnostik,
3. Daten zu Befunden aus invasiven oder chirurgischen sowie aus nicht-invasiven oder konservativen Maßnahmen,
4. elektronische Arztbriefe gemäß § 341 Absatz 2 Nummer 1 Buchstabe d und
5. Daten zu einer nach § 73 Absatz 2 Satz 1 Nummer 9 ausgestellten Bescheinigung über eine Arbeitsunfähigkeit gemäß § 341 Absatz 2 Nummer 12

in die elektronische Patientenakte übermitteln und dort speichern, soweit diese Daten in der konkreten aktuellen Behandlung durch die Leistungserbringer nach Satz 1 erhoben und elektronisch verarbeitet werden und soweit diese Daten noch nicht nach Absatz 1 in die elektronische Patientenakte zu übermitteln und dort zu speichern sind. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte gemäß § 339 Absatz 1 nicht widersprochen hat. Die Leistungserbringer nach Satz 1 haben die Versicherten in der Behandlung darüber zu informieren, welche Daten in die elektronische Patientenakte übermittelt und dort gespeichert werden sollten und einen daraufhin erklärten Widerspruch nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren. Die Befugnis nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen. § 347 Absatz 1 Satz 3 bis 6 gilt entsprechend.

(3) Über die Verpflichtung nach Absatz 1 Satz 1 hinaus haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5 und 10 bis 13 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten in der konkreten aktuellen Behandlung durch die Leistungserbringer nach Satz 1 erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte abweichend von § 339 Absatz 1 in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Leistungserbringer haben nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren, dass der Versicherte seine Einwilligung erteilt hat. Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.“.

46. 348 wird wie folgt gefasst:

„ § 348 Übertragung von Behandlungsdaten in die elektronischen Patientenakte durch zugelassene Krankenhäuser

• Die Leistungserbringer in zugelassenen Krankenhäusern haben nach Maßgabe der §§ 346 und 339 Absatz 1 Daten des Versicherten zu Entlassbriefen sowie Daten des Versicherten, die gemäß § 342 Absatz 2a und gemäß der Rechtsverordnung nach § 342 Absatz 2b als Informationsobjekte in der elektronischen Patientenakte verarbeitet werden können, in die elektronische Patientenakte zu übermitteln und dort zu speichern. Die Verpflichtung nach Satz 1 gilt, soweit diese Daten im Rahmen der Krankenhausbehandlung des Versicherten elektronisch als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form erhoben wurden oder, soweit es sich um Entlassbriefe des Versicherten zu einer Krankenhausbehandlung handelt, in elektronischer Form verarbeitet werden, und der Versicherte dem Zugriff der Leistungserbringer nach Satz 1 auf die elektronische Patientenakte sowie der Übermittlung und Speicherung der Daten in der elektronischen Patientenakte nicht widersprochen hat. § 347 Absatz 1 Satz 3 bis 6 gilt entsprechend für die Verpflichtung der Leistungserbringer nach Satz 1.
• Über die Verpflichtung nach Absatz 1 Satz 1 hinaus können die Leistungserbringer in zugelassenen Krankenhäusern Daten nach § 347 Absatz 2 Satz 1 Nummer 1 bis 3 und 5 in die elektronische Patientenakte übermitteln und dort speichern, soweit diese Daten im Rahmen der Krankenhausbehandlung des Versicherten durch die Leistungserbringer in zugelassenen Krankenhäusern erhoben und elektronisch verarbeitet werden und soweit diese Daten noch nicht nach Absatz 1 in die elektronische Patientenakte zu übermitteln und dort zu speichern sind. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte gemäß § 339 Absatz 1 nicht widersprochen hat. Die Leistungserbringer in zugelassenen Krankenhäusern haben die Versicherten in der Behandlung darüber zu informieren, welche Daten in die elektronische Patientenakte übermittelt und dort gespeichert werden sollten und einen daraufhin erklärten Widerspruch nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren. Die Befugnis nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen. § 347 Absatz 1 Satz 3 bis 6 gilt entsprechend.
• Über die Verpflichtung nach Absatz 1 Satz 1 hinaus haben die Leistungserbringer in zugelassenen Krankenhäusern auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5 und 10 bis 13 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten im Rahmen der Krankenhausbehandlung des Versicherten durch die Leistungserbringer in zugelassenen Krankenhäusern erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte abweichend von § 339 Absatz 1 in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Leistungserbringer in zugelassenen Krankenhäusern haben nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren, dass der Versicherte seine Einwilligung erteilt hat. Die Leistungserbringer in zugelassenen Krankenhäusern haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.“.

47. 349 wird wie folgt gefasst:

„ § 349 Übertragung von Daten in die elektronische Patientenakte durch weitere Zugriffsberechtigte

• Über die in den §§ 346 Absatz 2, 347 und 348 genannten Leistungserbringer hinaus können weitere Zugriffsberechtigte nach § 352 nach Maßgabe der Absätze 2 bis 4 und des § 352 Daten des Versicherten in die elektronische Patientenakte übermitteln und dort speichern.
• Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 können Daten nach den §§ 347 Absatz 2 Satz 1 Nummer 1 bis 4 und 341 Absatz 2 Nummer 1 Buchstabe b und c und Nummer 10 und 11 in die elektronische Patientenakte übermitteln und dort speichern, soweit diese Daten im Rahmen der konkreten aktuellen Versorgung des Versicherten durch die Zugriffsberechtigten erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung dieser Daten ist nur zulässig, soweit der Versicherte gemäß § 339 Absatz 1 nicht widersprochen hat. Die Zugriffsberechtigten haben die Versicherten darüber zu informieren, welche Daten in die elektronische Patientenakte übermittelt und dort gespeichert werden sollten und einen daraufhin erklärten Widerspruch nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren. Die Befugnis nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen. § 347 Absatz 1 Satz 3 bis 6 gilt entsprechend.
• Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 haben auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5, 10 bis 13 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten im Rahmen der konkreten aktuellen Versorgung des Versicherten durch diese Zugriffsberechtigten erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte abweichend von § 339 Absatz 1 in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Zugriffsberechtigten haben nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren, dass der Versicherte seine Einwilligung erteilt hat. Die Zugriffsberechtigten haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.
• Zugriffsberechtigte nach § 352 Nummer 16 bis 18 haben auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5 und 10 bis 13 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten im Rahmen der konkreten aktuellen Versorgung des Versicherten durch diese Zugriffsberechtigten erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte nach Maßgabe des § 339 Absatz 1a in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Zugriffsberechtigten haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.
• Ändern sich Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 und werden diese Daten in der elektronischen Patientenakte verfügbar gemacht, haben Versicherte einen Anspruch auf Speicherung der geänderten Daten in der elektronischen Patientenakte. Der Anspruch richtet sich gegen den Leistungserbringer, der die Änderung der Daten nach § 334 Absatz 1 Satz 2 Nummer 4 oder 5 vorgenommen hat.
• Nach Absatz 5 verpflichtete Leistungserbringer haben

1. die Versicherten über den Anspruch nach Absatz 5 zu informieren und
2. die geänderten Daten auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b und c einzustellen.

(7) Sobald der elektronische Medikationsplan nicht mehr auf der elektronischen

Gesundheitskarte, sondern nach § 358 Absatz 8 als Informationsobjekt nach § 355 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert wird, besteht der Anspruch des Versicherten nach Absatz 5 nur noch für Daten nach § 334 Absatz 1 Satz 2 Nummer 5.“

48. 350 wird wie folgt geändert:
    1. Die Überschrift wird wie folgt gefasst:

„ § 350 Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte“.

1. Absatz 1 wird wie folgt gefasst:

„ (1) Hat der Versicherte nach vorheriger Information gemäß § 343 der Übermittlung und Speicherung von Daten des Versicherten nach § 341 Absatz 2 Nummer 8 gegenüber der Krankenkasse nicht widersprochen, hat die Krankenkasse Daten über die bei ihr in Anspruch genommenen Leistungen über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte zu übermitteln und zu speichern.“

1. Absatz 3 wird wie folgt geändert:
   1. In Nummer 1 wird das Wort „Anspruch“ durch das Wort „Widerspruch“ ersetzt und nach der Angabe „Absatz 1“ werden die Wörter „und Absatz 5“ eingefügt.
   2. In Nummer 2 wird der Halbsatz „und nur auf Antrag der Versicherten gegenüber der Krankenkasse zulässig ist“
2. Absatz 4 wird wie folgt gefasst:

„ (4) Auf Verlangen der Versicherten hat die Krankenkasse, abweichend von § 303 Absatz 4, Diagnosedaten, die ihr nach den §§ 295 und 295a übermittelt wurden und deren Unrichtigkeit durch einen ärztlichen Nachweis bestätigt wird, in berichtigter Form an den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte zu übermitteln und zu speichern.“

1. Nach Absatz 4 wird folgender Absatz 5 angefügt:

„ (5) Die Versicherten können der Übermittlung und Speicherung von Daten nach Absatz 1 in der Folge jederzeit gegenüber der Krankenkasse widersprechen. Der Widerspruch kann ebenfalls über eine Benutzeroberfläche eines geeigneten Endgeräts erfolgen.“

49. Nach § 350 wird folgender § 350a eingefügt:

„§ 350a Anspruch der Versicherten auf Digitalisierung von in Papierform vorliegenden medizinischen Informationen gemäß § 341 Absatz 2 Nummer 1 Buchstabe a und d und Übertragung in die elektronische Patientenakte

• Versicherte haben ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 einen Anspruch darauf, dass die Krankenkasse auf ihren Antrag und mit ihrer Einwilligung, in Papierform vorliegende medizinische Informationen gemäß § 341 Absatz 2 Nummer 1 Buchstabe a und d digitalisieren und über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln und speichern. Der Anspruch nach Satz 1 kann zweimal innerhalb eines Zeitraumes von 24 Monaten geltend gemacht werden und ist pro Antrag auf zehn Dokumente begrenzt. Die Krankenkassen und die Anbieter der elektronischen Patientenakten haben die bei ihnen zum Zweck nach Satz 1 gespeicherten Daten unmittelbar nach der Übermittlung und Speicherung in der elektronischen Patientenakte zu löschen.
• Die Krankenkassen haben das Nähere zum Verfahren nach Absatz 1 festzulegen und mit der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 anzubieten. Zur Erfüllung ihrer Verpflichtung nach Absatz 1 können die Krankenkassen übergreifend eine gemeinsame Stelle bestimmen.
• Die Krankenkassen haben die Versicherten über den Anspruch und das Verfahren nach Absatz 1 umfassend und leicht verständlich zu informieren. Sie haben darüber aufzuklären, dass die Übermittlung der Daten über den Anbieter der elektronischen Patientenakte erfolgt und nur auf Antrag der Versicherten gegenüber der Krankenkasse erfolgt. Sofern die Krankenkassen eine übergreifende gemeinsame Stelle nach Absatz 2 Satz 3 bestimmen, haben sie über die Verarbeitung dieser Daten durch diese Stelle aufzuklären.
• Der Spitzenverband Bund der Krankenkassen hat dem Bundesministerium für Gesundheit zum 1. April 2026 über den Umfang der Nutzung des Anspruchs nach Absatz 1 zu berichten. “

50. 351 wird wie folgt geändert:
    1. Die Überschrift wird wie folgt gefasst:

„ § 351 Übertragung von Daten aus Anwendungen nach § 33a in die elektronische Patientenakte“.

1. Absatz 1 wird aufgehoben.
2. Absatz 2 wird wie folgt gefasst:

„(2) Die Krankenkasse hat spätestens ab der im Wege der Rechtverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist sicherzustellen, dass Daten der Versicherten in digitalen Gesundheitsanwendungen nach § 33a mit Einwilligung der Versicherten vom Hersteller einer digitalen Gesundheitsanwendung nach § 33a über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte der Versicherten nach § 341 Absatz 2 Nummer 9 übermittelt und dort gespeichert sowie Daten aus der elektronischen Patientenakte mit Einwilligung vom Hersteller einer digitalen Gesundheitsanwendung in digitalen Gesundheitsanwendungen verarbeitet werden können.“

51. 352 wird wie folgt geändert:
    1. Im Satzteil vor der Aufzählung werden die Wörter „mit Einwilligung der Versicherten nach § 339“ durch die Wörter „, nach Maßgabe des § 339 Absatz 1 und 1a,“
    2. In Nummer 18 wird der Punkt durch ein Semikolon ersetzt und folgende Nummer 19 angefügt:

„ 19. Notfallsanitäter, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz Nummer 1 Buchstabe a, die sich aus der der Notfallbehandlung des Versicherten ergeben und durch den Notfallsanitäter elektronisch erhoben wurden, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist.“

52. 353 wird wie folgt gefasst:

„ § 353 Erklärung des Widerspruchs; Erteilung der Einwilligung

• Die Versicherten können der Verarbeitung von Daten in der elektronischen Patientenakte durch einzelne Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 widersprechen. Ein Widerspruch kann sich gegen die Verarbeitung von Daten in der elektronischen Patientenakte insgesamt oder lediglich gegen die Übermittlung und Speicherung von Daten in die elektronische Patientenakte gemäß §§ 346 Absatz 2, 347 Absatz 1 und 2, 348 Absatz 1 und 2 und 349 Absatz 2 richten. Ein Widerspruch kann auf Gruppen von Dokumenten und Datensätzen, spezifische Dokumente und Datensätze oder einzelne Informationsobjekte beschränkt werden. Der Widerspruch erfolgt im Wege einer technischen Zugriffsverweigerung über die Benutzeroberfläche eines geeigneten Endgeräts. Soweit es sich um Daten zu Entlassbriefen zu Krankenhausbehandlungen, Daten nach § 342 Absatz 2a oder in der Rechtsverordnung nach § 342 Absatz 2b festgelegte weitere Informationsobjekte handelt, kann sich der Widerspruch abweichend von Satz 2 nur gegen die Verarbeitung insgesamt richten und sich abweichend von Satz 3 nur auf den jeweiligen Entlassbrief oder das jeweilige Informationsobjekt in seiner Gesamtheit beziehen.
• Abweichend von Absatz 1 können die Versicherten den Widerspruch auch gegenüber einem nach § 352 Nummer 1 bis 15 und 19 zugriffsberechtigten Leistungserbringer in der Leistungserbringerumgebung erklären. Hierzu bedarf es einer Zugriffsverweigerung, die in der elektronischen Patientenakte technisch abgesichert wird. Ein nach diesem Absatz erklärter Widerspruch kann abweichend von Absatz 1 Satz 3 nicht auf Gruppen von Dokumenten und Datensätzen, spezifische Dokumente und Datensätze oder einzelne Informationsobjekte beschränkt werden. Hierüber hat der Leistungserbringer den Versicherten zu informieren.
• Soweit die Versicherten nicht nach Absatz 1 oder 2 widersprochen haben, erteilen sie die nach § 347 Absatz 1 Satz 3 erforderliche ausdrücklich Einwilligung in die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte durch die verantwortliche ärztliche Person schriftlich oder in elektronischer Form.
• Die Versicherten erteilen die Einwilligung in die Verarbeitung von Daten in der elektronischen Patientenakte durch Zugriffsberechtigte nach § 352 Nummer 16 bis 18. Hierzu bedarf es einer technischen Zugriffsfreigabe über die Benutzeroberfläche eines geeigneten Endgeräts.
• Abweichend von Absatz 4 können die Versicherten die Einwilligung auch gegenüber Zugriffsberechtigten nach § 352 Nummer 16 bis 18 in der Leistungserbringerumgebung erteilen. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe. Eine nach Satz 1 erteilte Einwilligung kann sich entweder auf die Datenverarbeitung in der elektronischen Patientenakte insgesamt oder auf die Datenverarbeitung bezogen auf Kategorien von Dokumenten und Datensätzen sowie nach § 355 festgelegte Informationsobjekte der elektronischen Patientenakte nach § 341 Absatz 2 erstrecken.
• Soweit die Versicherten nicht nach Absatz 1 oder 2 widersprochen haben, erteilen sie die Einwilligung in die Übermittlung und Speicherung von Daten in die elektronische Patientenakte gemäß §§ 347 Absatz 3, 348 Absatz 3 und 349 Absatz 3 durch Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 in der Umgebung der Zugriffsberechtigten.“

53. 354 wird wie folgt geändert:
    1. Absatz 1 wird wie folgt geändert: aa) Der Satzteil vor der Aufzählung wird wie folgt gefasst:

„Die Gesellschaft für Telematik hat im Rahmen der Erfüllung ihrer Aufgaben nach §§ 311 und 312 jeweils nach dem Stand der Technik auch die erforderlichen technischen und organisatorischen Verfahren festzulegen oder technischen Voraussetzungen zu schaffen dafür, dass“. bb) In Nummer 4 wird das Wort „und“ durch einen Punkt ersetzt.

1. Nummer 5 wird gestrichen.

1. Absatz 2 wird wie folgt gefasst:

„ (2) Über die Festlegungen und Voraussetzungen nach Absatz 1 hinaus hat die Gesellschaft für Telematik jeweils nach dem Stand der Technik die Festlegungen zu treffen oder die Voraussetzungen zu schaffen, die eine Nutzung der elektronischen Patientenakte nach den Vorgaben nach § 342 Absatz 2 bis 2c ermöglichen.“

1. c)

54. 355 wird wie folgt geändert:
    1. Die Überschrift wird wie folgt gefasst:

„ § 355 Festlegungen für die semantische und syntaktische Interoperabilität von Daten in der elektronischen Patientenakte “.

1. Absatz 1 wird wie folgt gefasst:

„(1) Die Kassenärztliche Bundesvereinigung trifft für die Inhalte sowie für die Fortschreibung der Inhalte der elektronischen Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 die notwendigen Festlegungen und Vorgaben für deren Einsatz und Verwendung, um deren semantische und syntaktische Interoperabilität zu gewährleisten, im Benehmen mit  1. der Gesellschaft für Telematik,

2. dem Bundesministerium für Gesundheit, dem Spitzenverband Bund der Krankenkassen, der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft sowie der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene,
3. den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften,
4. der Bundespsychotherapeutenkammer,
5. den maßgeblichen Bundesverbänden der Pflege,
6. den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen,
7. den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden,
8. dem Bundesinstitut für Arzneimittel und Medizinprodukte, 9. dem Verband der privaten Krankenversicherung

sowie im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen. Für die Kassenärztliche Bundesvereinigung entscheidet der Vorstand über die Festlegungen nach Satz 1. Für die Anpassung der informationstechnischen Systeme an die Festlegungen nach diesem Absatz stellt die Kassenärztliche Bundesvereinigung den Herstellern informationstechnischer Systeme und den Krankenkassen Darstellungen zur Visualisierung der Informationsobjekte zur Verfügung. Die Darstellungen sind ebenfalls auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.“.

1. Absatz 2 wird wie folgt gefasst:

„ (2) Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung eine Verfahrensordnung zur Herstellung des Benehmens beziehungsweise Einvernehmens nach Absatz 1 und stellt im Anschluss das Benehmen beziehungsweise Einvernehmen mit den nach Absatz 1 Satz 1 zu Beteiligenden hierzu her. Hierbei hat die Verfahrensordnung insbesondere die Aufgabe des Kompetenzzentrums für Interoperabilität im Gesundheitswesen zur Bedarfsidentifizierung und -priorisierung gemäß § 385 Absatz 1 Satz 2 Nummer 1 und dessen Rolle bei der verbindlichen Festlegung von Profilen, Standards und Leitlinien gemäß § 385 Absatz 1 Satz 2 Nummer 4 zu berücksichtigen.“

1. Absatz 3 wird wie folgt gefasst:

„ (3) Die Kassenärztliche Bundesvereinigung hat die notwendigen Festlegungen zu treffen, um die semantische und syntaktische Interoperabilität für ein digital gestütztes Medikationsmanagement in den informationstechnischen Systemen der Leistungserbringer zu ermöglichen. In den Festlegungen nach Satz 1 hat die Kassenärztliche Bundesvereinigung zu berücksichtigen, dass

1. die Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen nach § 341 Absatz 1 Satz 2 Nummer 11 in strukturierter und interoperabler Form in den von Vertragsärzten und Ärzten in zugelassenen Krankenhäusern sowie in Apotheken genutzten informationstechnischen Systemen für ein digital gestütztes Medikationsmanagement genutzt werden können,
2. die Daten nach Nummer 1 als Grundlage für die Erstellung und Aktualisierung eines elektronischen Medikationsplans nach § 31a Absatz 3a genutzt sowie Ergänzungen durch den Versicherten nach § 337 Absatz 1 Satz 1 dargestellt werden können,
3. durch den Versicherten zur Verfügung gestellte Daten zu frei verkäuflichen Arzneimitteln sowie Nahrungsergänzungsmitteln in den von Vertragsärzten und Ärzten in zugelassenen Krankenhäusern sowie in Apotheken genutzten informationstechnischen Systemen genutzt werden können und
4. die Daten nach Nummer 1 und 2 in der elektronischen Patientenakte übermittelt und gespeichert werden können.

Absatz 1 und Absatz 2 finden im Hinblick auf die Herstellung des Benehmens beziehungsweise Einvernehmens mit den nach Absatz 1 zu Beteiligenden entsprechend Anwendung.“.

1. Nach Absatz 3 wird folgender Absatz 3a eingefügt:

„(3a) Über die in Absatz 3 zu treffenden Festlegungen hinaus, hat die Kassenärztliche Bundesvereinigung bei der Fortschreibung der Vorgaben zum elektronischen Medikationsplan die Festlegungen nach § 31a Absatz 4 und § 31b Absatz 2 zu berücksichtigen und sicherzustellen, dass Daten nach § 31a Absatz 2 Satz 1 sowie Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b in den von den Vertragsärzten und den Ärzten in zugelassenen Krankenhäusern zur Verordnung genutzten elektronischen Programmen und in den Programmen der Apotheken einheitlich abgebildet und zur Prüfung der Arzneimitteltherapiesicherheit genutzt werden können und darüber hinaus eine einheitliche Visualisierung für die Versichertenansicht ermöglichen.“

1. Absatz 4 wird wie folgt gefasst:

„ (4) Die Kassenärztliche Bundesvereinigung hat die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität der elektronischen Patientenkurzakte zu treffen, die nach § 341 Absatz 2 Nummer 1 Buchstabe c als Informationsobjekt der elektronischen Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 gespeichert wird. In den Festlegungen nach Satz 1 hat die Kassenärztliche Bundesvereinigung zu berücksichtigen, dass

1. die Daten zu Hinweisen der Versicherten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 sowie die elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 in der elektronischen Patientenkurzakte gespeichert werden können,
2. die Erstellung von Notfalldaten in informationstechnischen Systemen gemäß § 358 Absatz 1a durch das Informationsobjekt technisch unterstützt werden muss,
3. die elektronische Patientenkurzakte als Übersicht aller relevanten Daten der Versicherten im Behandlungskontext geeignet sein muss und die festgelegten

Inhalte mit internationalen Standards interoperabel sind und

4. die elektronische Patientenkurzakte zudem geeignet sein muss, die grenzüberschreitende Behandlung des Versicherten gemäß § 359 Absatz 4 in einem anderen Mitgliedsstaat der Europäischen Union zu unterstützen.

Absatz 1 und Absatz 2 finden im Hinblick auf die Herstellung des Benehmens beziehungsweise Einvernehmens mit den nach Absatz 1 zu Beteiligenden entsprechend Anwendung.“.

1. Nach Absatz 4 wird folgender Absatz 4a eingefügt:

„(4a) Die Kassenärztliche Bundesvereinigung hat die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Laborbefunden als Informationsobjekt der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c zu treffen. Absatz 1 und Absatz 2 finden im Hinblick auf die Herstellung des Benehmens beziehungsweise Einvernehmens mit den nach Absatz 1 zu

Beteiligenden entsprechend Anwendung.“

1. Absatz 5 wird wie folgt geändert:
   1. In Satz 1 werden die Wörter „§ 334 Absatz 1 Satz 2 Nummer 4“ ersetzt durch die Wörter „§ 334 Absatz 2 Nummer 1 Buchstabe b“
   2. In Satz 2 werden die Wörter „elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 und deren Fortschreibung zu einer“ gestrichen und die Wörter „§ 334 Absatz 1 Satz 2 Nummer 7“ ersetzt durch die Wörter „§ 341 Absatz 2 Nummer 1

Buchstabe c“

1. Absatz 8 wird wie folgt geändert:
   1. In Satz 1 werden die Wörter „dem elektronischen Medikationsplan, den elektronischen Notfalldaten sowie der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7“
2. Absatz 9 wird wie folgt gefasst:

„ (9) Die Festlegungen, die nach Absatz 1 von der Kassenärztlichen Bundesvereinigung oder nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft getroffen werden, sind dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen vorzulegen. Die verbindliche Festlegung für bestimmte Bereiche oder das gesamte Gesundheitswesen erfolgt gemäß dem Verfahren nach § 385 Absatz 1 Satz 2 Nummer 4 auf Vorschlag des Kompetenzzentrums für Interoperabilität im Gesundheitswesen gemäß § 385 Absatz 1 Satz 3 durch das Bundesministerium für Gesundheit im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 zu erlassenden Rechtsverordnung.“

1. Absatz 10 wird wie folgt geändert:
   1. Die Wörter „von den in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 306 Absatz 1 Satz 1“ werden gestrichen.
   2. Die Wörter „in das Interoperabilitätsverzeichnis nach § 385 aufzunehmen“ werden durch die Wörter „auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 nach den Maßgaben des § 385 Absatz 2 Nummer 5 und der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung zu veröffentlichen“
2. 356 wird wie folgt geändert:
   1. Absatz 1 wird im Satzteil vor der Aufzählung wie folgt gefasst: „Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 7 ist ausschließlich für folgende Personen und nur mit Einwilligung des Versicherten, die hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf, zulässig:“.
   2. In Absatz 2 wird die Angabe „§ 339 Absatz 1“ durch die Angabe „Absatz 1“
   3. Absatz 3 wird wie folgt geändert: aa) Satz 1 wird wie folgt gefasst:

„Nach Ablauf der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist werden die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 als Teil des Informationsobjekts nach § 355 der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeichert.“

1. In Satz 2 werden die Wörter „auf Verlangen des Versicherten und mit dessen Einwilligung“ durch die Wörter „mit Einwilligung des Versicherten“ und die Wörter „in der elektronischen Patientenkurzakte“ durch die Wörter „nach Satz 1 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c“
2. In Satz 3 werden die Angabe „den Sätzen 1 und 2“ durch die Angabe „Satz 2“ und der Halbsatz „, bleiben die Daten nach § 334 Absatz 1 Satz 2 Nummer 2 mindestens bis zum 1. Januar 2025 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert.“ durch den Halbsatz „, sind Daten nach § 334 Absatz 1 Satz 2 Nummer 2 aus Gründen der Informationssicherheit auf der elektronischen Gesundheitskarte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen.“
3. Satz 4 wird gestrichen.
4. d) In Absatz 4 werden die Wörter „genannten Fristen“ durch die Wörter „genannte Frist“

56. 357 wird wie folgt geändert:
57. a) Absatz 2 wird wie folgt geändert:
    1. In Satz 1 wird nach den Wörtern „Einwilligung des Versicherten“ der Halbsatz „, die hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf,“ eingefügt.
    2. Satz 2 wird gestrichen.
58. In Absatz 3 wird die Angabe „§ 339 Absatz 1“ durch die Angabe „Absatz 2“
59. Absatz 4 wird wie folgt geändert: aa) Satz 1 wird wie folgt gefasst:

„Nach Ablauf der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist werden die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 als Teil des Informationsobjekts nach § 355 der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeichert.“

1. In Satz 2 werden die Wörter „auf Verlangen des Versicherten und mit dessen Einwilligung“ durch die Wörter „mit Einwilligung des Versicherten“ und die Wörter „in der elektronischen Patientenkurzakte“ durch die Wörter „nach Satz 1 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c“
2. In Satz 3 werden die Angabe „den Sätzen 1 und 2“ durch die Angabe „Satz 2“ und der Halbsatz „, bleiben die Daten nach § 334 Absatz 1 Satz 2 Nummer 3 mindestens bis zum 1. Januar 2025 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert.“ durch den Halbsatz „, sind Daten nach § 334 Absatz 1 Satz 2 Nummer 3 aus Gründen der Patientensicherheit auf der elektronischen Gesundheitskarte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen.“
3. Satz 4 wird gestrichen.
4. d) In Absatz 5 werden die Wörter „genannten Fristen“ durch die Wörter „genannte Frist“

57. 358 wird wie folgt geändert:
58. a) Absatz 1 wird wie folgt geändert:
    1. In Satz 1 wird der Halbsatz „, sofern sie vor dem 1. Juli 2024 ausgegeben wird, “
    2. In Satz 2 werden die Wörter „und die elektronische Patientenkurzakte “
59. Nach Absatz 1 wird folgender Absatz 1a eingefügt:

„(1a) Die elektronische Patientenkurzakte kann Daten nach Absatz 1 Satz 2, Daten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 sowie weitere Informationen über den Versicherten enthalten, die eine Übersicht über die wichtigen Gesundheitsdaten des Versicherten ermöglichen und geeignet sind, die grenzüberschreitende medizinische Versorgung des Versicherten in einem anderen Mitgliedsstaat der Europäischen Union zu unterstützen. Die elektronische Patientenkurzakte wird als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form, die mit den internationalen Standards für eine Patientenkurzakte interoperabel sind, in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeichert. Das Informationsobjekt der elektronischen Patientenkurzakte muss technisch geeignet sein, die Erstellung der Notfalldaten in den informationstechnischen Systemen, die in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung sowie in zugelassenen Krankenhäusern zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, zu unterstützen. Die elektronische Patientenkurzakte ist für die Versicherten freiwillig.“

1. Absatz 2 wird wie folgt geändert:
   1. In Satz 1 wird die Angabe „1. Juli 2024“ durch die Angabe „1. Januar 2025“
   2. Folgender Satz wird angefügt:

„Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 2 Satz 1 wird der elektronische Medikationsplan als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert. “

1. Absatz 3 wird wie folgt geändert: aa) Nummer 1 wird wie folgt geändert: aaa) Das Wort „oder“ wird durch das Wort „und“
   • Nach den Wörtern „elektronischen Patientenkurzakte“ werden die Wörter „und die Speicherung in der elektronischen Patientenakte“ eingefügt.

1. bb) In Nummer 2 werden die Wörter „oder auf die Aktualisierung und Speicherung dieser Daten in der elektronischen Patientenkurzakte“ durch die Wörter „und auf die Aktualisierung der elektronischen Patientenkurzakte in der elektronischen Patientenakte“

1. Absatz 5 wird wie folgt geändert:
   1. In Satz 1 wird der Teilsatz „und ihnen ab dem 1. Oktober 2024 einen elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4 und eine elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 zur Verfügung stellen,“
   2. Satz 2 wird gestrichen.
2. Absatz 6 wird aufgehoben.
3. Absatz 7 wird wie folgt geändert: aa) Satz 1 wird wie folgt geändert: aaa) Vor den Wörtern „elektronische Patientenkurzakte“ werden die Wörter „in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeicherte“ eingefügt.
   • Die Wörter „dem 1. Oktober 2024“ werden durch die Wörter „der im Wege der Rechtverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist“
4. Absatz 8 wird wie folgt geändert:
5. aa) Satz 1 wird wie folgt gefasst:

„Der elektronische Medikationsplan wird ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 2 Satz 1 nicht mehr auf der elektronischen Gesundheitskarte sondern in der elektronischen Patientenakte gespeichert und aktualisiert. “ bb) Satz 2 wird wie folgt geändert: aaa) Die Wörter „auf Verlangen des Versicherten und mit dessen Einwilligung“ werden gestrichen.

• Die Wörter „in der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4“ werden durch die Wörter „als Informationsobjekt gemäß § 355 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b“
• Nach den Wörtern „zu löschen“ wird der Halbsatz „, soweit der Versicherte der Speicherung des elektronischen Medikationsplans in der elektronische Patientenakte nach Maßgabe des § 339 Absatz 1 nicht widersprochen hat“ eingefügt.

1. cc) Satz 3 wird wie folgt gefasst:

„Aus Gründen der Patientensicherheit sind Daten des elektronischen Medikationsplans auf der elektronischen Gesundheitskarte auch bei einem Widerspruch des Versicherten gegen die Speicherung des elektronischen Medikationsplans in der elektronischen Patientenakte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen.“ dd) Satz 4 wird gestrichen.

1. In Absatz 10 werden die Wörter „nach Absatz 6“ durch die Wörter „nach Absatz 9“ und das Wort „Einvernehmen“ durch das Wort „Benehmen“
2. In Absatz 11 wird die Angabe „in den Absätzen 1, 2 und 6 bis 8“ durch die Angabe „in den Absätzen 2, 7 und 8“
3. 359 wird wie folgt geändert:
   1. Die Paragraphenüberschrift wird wie folgt gefasst:

„ § 359

Zugriff auf den elektronischen Medikationsplan und die elektronischen Notfalldaten, Nutzung der elektronischen Patientenkurzakte in der grenzüberschreitenden Versorgung“.

1. Absatz 1 wird wie folgt geändert:
   1. Im Satzteil vor der Aufzählung werden die Wörter „Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4, 5 und 7“ durch die Wörter „einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit sie auf der elektronischen Gesundheitskarte gespeichert sind, und einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 5“
   2. In den Nummern 1 und 6 wird die Angabe „§ 334 Absatz 1 Satz 2 Nummer 4, 5 und 7“ jeweils durch die Angabe „§ 334 Absatz 1 Satz 2 Nummer 4 und 5“
   3. In den Nummern 2 und 3 wird die Angabe „§ 334 Absatz 1 Satz 2 Nummer 5 und 7“ jeweils durch die Angabe „§ 334 Absatz 1 Satz 2 Nummer 5“
2. Absatz 2 wird wie folgt geändert:
   1. In Satz 1 werden nach den Wörtern „§ 334 Absatz 1 Satz 2 Nummer 4 ist“ die Wörter „, soweit dieser auf der elektronischen Gesundheitskarte gespeichert ist,“ eingefügt.
   2. In Satz 2 werden die Wörter „§ 339 Absatz 1“ durch die Wörter „Satz 1 “
   3. Folgender Satz wird angefügt:

„Sobald der elektronische Medikationsplan nicht mehr auf der elektronischen

Gesundheitskarte sondern nach § 358 Absatz 8 als Informationsobjekt nach § 355 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert wird, dürfen Zugriffsberechtigte nach § 352 ausschließlich nach Maßgabe des § 339 Absatz 1 und Absatz 1a auf Daten des elektronischen Medikationsplans zugreifen.“

1. Absatz 3 wird wie folgt geändert:
   1. In Satz 1 werden im Satzteil vor der Aufzählung die Wörter „und auf die Daten der elektronischen Patientenkurzakte“ und die Wörter „und 7“ gestrichen und die Angabe „§ 339 Absatz 1“ wird durch die Angabe „§ 339 Absatz 1 und Absatz 1a“
   2. Satz 2 wird gestrichen.
2. 360 wird wie folgt geändert:
   1. In Absatz 2 Satz 1 wird die Angabe „1. Januar 2022“ durch die Angabe „1. Januar 2024“
   2. In Absatz 2 werden nach Satz 5 folgende Sätze 6 bis 8 angefügt:

„Die Kassenärztliche Bundesvereinigung und die Kassenzahnärztliche Bundesvereinigung informieren die Ärzte und Zahnärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, über die elektronischen Verordnungen nach Absatz 1 und wirken darauf hin, dass ab dem 1. Januar 2024 für die Verordnung von verschreibungspflichtigen Arzneimitteln nach Satz 1 standardmäßig die Dienste und Komponenten nach Absatz 1 verwendet werden. Sie berichten ab dem 1. Januar 2024 zum Ende eines jeden Quartals über den Anteil der elektronischen Verordnungen an allen vertragsärztlichen beziehungsweise vertragszahnärztlichen Verordnungen von verschreibungspflichtigen Arzneimitteln. Die dafür notwendigen Daten erhalten sie von Krankenkassen über den Spitzenverband Bund der deutschen Krankenkassen und der Gesellschaft für Telematik.“ c) In Absatz 3 Satz 1 werden die Wörter „Ab dem 1. Januar 2022 sind Apotheken“ durch die Wörter „Apotheken sind“ ersetzt.

1. In Absatz 9 Satz 2 wird die Angabe „Sofortnachrichtendienst nach § 312 Absatz 1 Satz 1 Nummer 9“ durch die Wörter „für die Kommunikation zwischen Versicherten und Leistungserbringern bzw. Versicherten und Krankenkassen als sicheres Übermittlungsverfahren nach § 311 Absatz 6 genutzten Sofortnachrichtendienst“
2. Absatz 10 wird wie folgt geändert:
   1. In Satz 5 wird das Wort „Einvernehmen“ durch das Wort „Benehmen“
   2. Folgender Satz wird angefügt:

„Komponenten nach diesem Absatz, für die ein externes Sicherheitsgutachten vorliegt, das gemäß Satz 6 durch das Bundesamt für Sicherheit in der Informationstechnik bestätigt wurde, dürfen den Versicherten auch durch die Krankenkassen zur Verfügung gestellt werden.“

1. Absatz 12 wird wie folgt geändert:

1. In Nummer 1 werden die Wörter „bis zum 1. Januar 2022“ sowie das Wort „und“ am Ende gestrichen und folgende Nummer 2 eingefügt:

„ 2. die Maßnahmen durchzuführen, die erforderlich sind, damit zugriffsberechtigte Leistungserbringer mittels der elektronischen Gesundheitskarte sowie entsprechend den Zugriffsvoraussetzungen nach § 361 Absatz 2 auf elektronische Verordnungen zugreifen können, sowie im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die Einzelheiten zu dem Bestätigungsverfahren festzulegen und diese Einzelheiten sowie eine Liste mit den bestätigten Anwendungen auf ihrer Internetseite zu veröffentlichen, und“.

3. Die bisherige Nummer 2 wird Nummer 3.
4. In der neuen Nummer 3 werden die Wörter „bis zum 1. Januar 2024“

1. Absatz 14 wird wie folgt gefasst:

„ (14) Soweit der Versicherte dem nicht widersprochen hat, werden Daten zu Verordnungen nach den Absätzen 2 und 4 bis 7 und Daten zu auf der Grundlage von Verordnungen nach Absatz 2 abgegebenen Arzneimitteln, sowie, soweit technisch möglich, deren Chargennummer, und, soweit auf der Verordnung angegeben, deren Dosierung (Dispensierinformationen) automatisiert an die elektronische

Patientenakte übermittelt und nach § 341 Absatz 2 Nummer 11 gespeichert.“

1. Nach Absatz 15 werden folgende Absätze 16 und 17 eingefügt:

„(16) Die Bereitstellung und der Betrieb von informationstechnischen Systemen, die die Übermittlung von elektronischen Verordnungen oder elektronischen Zugangsdaten zu elektronischen Verordnungen außerhalb der Telematikinfrastruktur ermöglichen, ist untersagt. Abweichend von Satz 1 dürfen Anbieter informationstechnische Systeme bereitstellen, mit denen elektronische Zugangsdaten zu elektronischen Verordnungen vom Leistungserbringer mit Zustimmung der Versicherten an die Versicherten zur direkten Weiterleitung an eine Apotheke zur Einlösung der Verordnung ohne Nutzung der Telematikinfrastruktur übermittelt werden, wenn dabei der Stand der Technik gemäß den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik und dem Sicherheitsniveau „Substantiell“ eingehalten wird. Es dürfen keine Apotheken oder Gruppen von Apotheken bevorzugt werden. Die Verbote gemäß § 31 Absatz 1 Sätze 5 bis 7 sowie § 11 Absätze 1 und 1a des Apothekengesetzes sind zu beachten. Absatz 2 Satz 5 bleibt unberührt.

(17) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder Kassenzahnärztlichen Vereinigung nachzuweisen, dass sie in der Lage sind für die Verordnungen von verschreibungspflichtigen Arzneimitteln die elektronische Verordnung nach Absatz 2 zu verwenden. Wird der Nachweis nicht bis zum … [einsetzen: Datum des ersten Tages des zweiten auf die Verkündigung folgenden Kalendermonats] erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; die Vergütung ist so lange zu kürzen, bis der Nachweis gegenüber der Kassenärztlichen Vereinigung erbracht ist.“  60. Nach § 361a wird folgender § 361b eingefügt:

㤠361b

Zugriff auf ärztliche Verordnungen digitaler Gesundheitsanwendungen in der Telematikinfrastruktur

• Krankenkassen dürfen zum Zwecke der Einlösung elektronischer Verordnungen von digitalen Gesundheitsanwendungen nach § 360 Absatz 4 auf Daten der Versicherten in vertragsärztlichen Verordnungen zugreifen.
• Im Rahmen der Verfahren nach Absatz 1 darf nicht in die ärztliche Therapiefreiheit eingegriffen oder die Wahlfreiheit der Versicherten beschränkt werden.
• Die Krankenkassen müssen ihre jeweiligen Versicherten bis zum 1. März 2024 über die Einzelheiten der vertragsärztlichen elektronischen Verordnungen barrierefrei informieren. Von dieser Verpflichtung sind insbesondere Informationen über den technischen Ablauf, die Kategorien der verarbeiteten personenbezogenen Daten, den informationstechnischen Sicherheitsstandard und die Modalitäten zur Einlösung der elektronischen Verordnung umfasst.“

61. 362 wird wie folgt geändert:
    1. Folgender neuer Absatz 1 wird vorangestellt:

„(1) Die Gesellschaft für Telematik darf für Bundesbehörden und sonstige öffentlich-rechtliche Stellen, die Leistungen der Krankenversicherung außerhalb der gesetzlichen Krankenversicherung anbieten, Dienstleistungen in Verbindung mit dem Anschluss an die Telematikinfrastruktur, ihrer Nutzung sowie der Nutzung ihrer Anwendungen erbringen, soweit dies die der Gesellschaft für Telematik durch dieses Gesetz oder andere Bundesgesetze oder auf Grund dieser Gesetze zugewiesenen Aufgaben nicht beeinträchtigt. Dadurch entstehende Kosten sind ihr zu erstatten. Das Nähere ist jeweils in Verwaltungsvereinbarungen zu regeln.“

1. Der bisherige Absatz 1 wird Absatz 2 und wie folgt geändert:
   1. Die Wörter „Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, der Bundespolizei oder von der Bundeswehr“ durch die Wörter „Anbietern von Krankenversicherungsleistungen nach Absatz 1“
   2. Das Wort „sind“ wird durch das Wort „gelten“
   3. Vor den Wörtern „§ 291a Absatz 5 und 7“ werden die Wörter „§ 291 Absatz 8 Satz 5 bis 9,“ eingefügt und nach den Wörtern „§

291a Absatz 5 bis 7“ werden die Wörter „§ 311 Absatz 1 Satz 2,“ eingefügt und das Wort „anzuwenden“ am Satzende gestrichen.

1. Der bisherige Absatz 2 wird Absatz 3 und im neuen Absatz 3 werden die Wörter „Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, die Bundespolizei oder die Bundeswehr“ durch die Worte „Anbieter von Krankenversicherungsleistungen nach Absatz 1“
2. Der bisherige Absatz 3 wird aufgehoben.

62. 365 Absatz 1 Satz 3 wird wie folgt gefasst:

„Bei der Fortschreibung der Vereinbarung ist vorzusehen, dass für die Durchführung von Videosprechstunden ergänzend zu von Dritten angebotenen technischen Verfahren zu Videosprechstunden auch Dienste der Telematikinfrastruktur genutzt werden müssen, sobald diese zur Verfügung stehen.“

63. 366 Absatz 1 Satz 3 wird wie folgt gefasst: „Bei der Fortschreibung der Vereinbarung ist vorzusehen, dass für die Durchführung von Videosprechstunden ergänzend zu von Dritten angebotenen technischen Verfahren zu Videosprechstunden auch Dienste der Telematikinfrastruktur genutzt werden müssen, sobald diese zur Verfügung stehen.“
64. 370a wird wie folgt geändert:
65. a) Absatz 1 wird wie folgt geändert:
66. aa) Satz 1 wird durch die folgenden Sätze ersetzt:

„Im Rahmen ihrer Aufgaben nach § 75 Absatz 1a Satz 16 betreibt die Kassenärztliche Bundesvereinigung ein elektronisches System zur Vermittlung telemedizinischer Leistungen an Versicherte und zur Unterstützung der telemedizinischen Leistungserbringung durch die Vertragsärzte. Die Kassenärztliche Bundesvereinigung errichtet das elektronische System nach Satz 1 bis zum 30. Juni 2024. Telemedizinische Leistungen nach Satz 1 sind insbesondere Videosprechstunden, telemedizinische Konsilien einschließlich der radiologischen Befundbeurteilung, telemedizinisches Monitoring, Videofallkonferenzen, Zweitmeinungen nach § 27b und telemedizinische Funktionskontrollen.“ bb) In dem neuen Satz 4 wird das Wort „Portal“ durch die Wörter „elektronisches System“ ersetzt.

1. b) Folgender Absatz 1a wird eingefügt:

„(1a) Das elektronische System nach Absatz 1 Satz 1 hat insbesondere folgende Funktionalitäten:

1. Vermittlung von Videosprechstunden und weiteren telemedizinischen Leistungen im Rahmen der vertragsärztlichen Versorgung,
2. Unterstützung der sicheren digitalen Identitäten nach § 291 Absatz 8, sobald diese zur Verfügung stehen,
3. Unterstützung der sicheren Übermittlungsverfahren nach § 311 Absatz 6,
4. Übermittlung von Hinweisen auf den Speicherort behandlungsrelevanter Daten in der elektronischen Patientenakte oder in in dem Verzeichnis nach § 139e Absatz 1 gelisteten digitalen Gesundheitsanwendungen,
5. Bereitstellung einer Schnittstelle für die Integration der Funktionalitäten nach Nummern 1 bis 4 in informationstechnische Systeme in der vertragsärztlichen

Versorgung.“

1. In Absatz 2, 3 und 4 wird jeweils das Wort „Portal“ durch die Wörter „elektronischen System“
2. Dem Absatz 4 wird folgender Satz angefügt:

„Die von der Kassenärztlichen Bundesvereinigung nach Satz 4 erlassene Gebührenordnung ist dem Bundesministerium für Gesundheit zur Genehmigung vorzulegen.“

1. Folgender Absatz 5 wird angefügt:

„ (5) Das Bundesministerium für Gesundheit kann durch Rechtsverordnung ohne Zustimmung des Bundesrates das Nähere regeln zu

1. den Anforderungen an das elektronische System nach Absatz Satz 1, zu den Funktionalitäten nach Absatz 2a sowie zu der Interoperabilität mit den von den Kassenärztlichen Vereinigungen nach § 75 Absatz 1a Satz 17 bereitgestellten Systemen,
2. der Weitergabe von Daten an Dritte nach Absatz 2 Satz 1 und 3 und
3. den Inhalten der Verfahrensordnung nach Satz 1 einschließlich des Zeitpunktes der Veröffentlichung.

In der Rechtsverordnung nach Satz 1 können auch weitere Funktionalitäten des elektronischen Systems festgelegt werden.“ 65. Nach § 370a wird folgender § 370b eingefügt:

㤠370b

Technische Verfahren in strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen

Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates das Nähere zu regeln zu

1. den Anforderungen an die erforderliche technische Ausstattung und Anwendungen der Leistungserbringer und Versicherten einschließlich der Anforderungen an die Interoperabilität, den Datenschutz und die Informationssicherheit, sowie
2. den zusätzlichen technischen Anforderungen an digitale Gesundheitsanwendungen, die im Rahmen von digitalisierten strukturierten Behandlungsprogrammen eingesetzt werden.“

66. 371 wird wie folgt geändert:
    1. In Absatz 1 wird folgender Satz angefügt:

„Die Verpflichtung nach Satz 1 Nummer 3 gilt nicht für informationstechnische Systeme von Vertragszahnärzten.“

1. Absatz 3 wird wie folgt gefasst:

„ (6) Die Integration der Schnittstellen muss binnen der jeweiligen Frist, die sich aus der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ergibt, erfolgen, nachdem die jeweiligen Spezifikationen nach den §§ 372 und 373 erstellt und durch das Bundesministerium für Gesundheit entsprechend dem § 385

Absatz 1 Satz 3 verbindlich festgelegt wurden.“

1. Absatz 4 wird gestrichen.

67. 372 wird wie folgt geändert:
    1. Die Überschrift wird wie folgt gefasst:

„Spezifikationen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung“

1. Absatz 1 wird wie folgt gefasst: „(1) Für die in der vertragsärztlichen und vertragszahnärztlichen Versorgung eingesetzten informationstechnischen Systeme legen die Kassenärztlichen Bundesvereinigungen im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen sowie im Benehmen mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 fest. Über die Spezifikationen nach Satz 1 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand. Bei den Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 2 sind die Vorgaben nach § 73 Absatz 9 und der

Rechtsverordnung nach § 73 Absatz 9 Satz 2 zu berücksichtigen.“

1. Absatz 2 wird wie folgt gefasst:

„ (2) Die Spezifikationen nach Absatz 1 sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen. Über deren jeweilige verbindliche Festlegung für einen Bereich oder das gesamte Gesundheitswesen entscheidet gemäß § 385 Absatz 1 Satz 3 in Verbindung mit der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung das Bundesministerium für Gesundheit.“

1. Absatz 3 wird wie folgt gefasst:

„ (3) Für die abrechnungsbegründende Dokumentation von vertragsärztlichen und vertragszahnärztlichen Leistungen dürfen Vertragsärzte und Vertragszahnärzte nur solche informationstechnischen Systeme einsetzen, die ein Konformitätsbewertungsverfahren nach Satz 2 erfolgreich durchlaufen haben. Die Kassenärztlichen Bundesvereinigungen legen im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen die Vorgaben für das Konformitätsbewertungsverfahren so fest, dass im Rahmen des Konformitätsbewertungsverfahrens sichergestellt wird, dass die vorzunehmende Integration der offenen und standardisierten Schnittstellen in das jeweilige informationstechnische System innerhalb der Frist nach § 371 Absatz 3 und nach Maßgabe des § 371 erfolgt ist. Die Kassenärztlichen Bundesvereinigungen veröffentlichen die Vorgaben zu dem Konformitätsbewertungsverfahren sowie eine Liste mit den nach Absatz 3 bestätigten informationstechnischen Systemen auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5. Einzelheiten des Veröffentlichungsverfahrens bleiben einer Regelung im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 zu erlassenden Rechtsverordnung vorbehalten.“

68. 373 wird wie folgt geändert:
    1. Die Überschrift wird wie folgt gefasst: „Spezifikationen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in Krankenhäusern und in der pflegerischen Versorgung;

Gebühren und Auslagen; Verordnungsermächtigung“

1. Absatz 1 wird wie folgt gefasst:

„(1) Für die in den zugelassenen Krankenhäusern eingesetzten informationstechnischen Systeme erstellt das Kompetenzzentrum für Interoperabilität im Gesundheitswesen im Benehmen mit der Deutschen Krankenhausgesellschaft sowie mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 . Bei den Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 2 sind die Vorgaben nach § 73 Absatz 9 und der Rechtsverordnung nach § 73 Absatz 9 Satz 2 zu berücksichtigen. Die verbindliche Festlegung der Spezifikationen nach Satz 1 für das Gesundheitswesen erfolgt gemäß § 385 Absatz 1 Satz 3 durch das Bundesministerium für Gesundheit durch den Erlass einer Rechtsverordnung im Sinne des § 385 Absatz 1 Satz 1.“

1. Absatz 2 wird wie folgt gefasst:

„(2) Im Rahmen der Spezifikationen nach Absatz 1 definiert die Deutsche Krankenhausgesellschaft im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen, welche Subsysteme eines informationstechnischen Systems im Krankenhaus die Schnittstellen integrieren müssen.“

1. Absatz 3 wird wie folgt gefasst:

„(3) Für die informationstechnischen Systeme nach § 371 Absatz 2 erstellt das Kompetenzzentrum für Interoperabilität im Gesundheitswesen im Benehmen mit den Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene sowie der Verbände der Pflegeberufe auf Bundesebene sowie den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen und in der pflegerischen Versorgung die erforderlichen Spezifikationen zu den offenen und standardisierten

Schnittstellen nach § 371 .“

1. Absatz 4 wird wie folgt gefasst„ :

„ (4) Die Spezifikationen nach den Absätzen 1 bis 3 sind auf der Plattform im

Sinne des § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.“

1. Absatz 5 wird wie folgt gefasst:

„ (5) Der Einsatz von informationstechnischen Systemen nach den Absätzen 1 bis 3, die ein Konformitätsbewertungsverfahren des Kompetenzzentrums für Interoperabilität im Gesundheitswesen nach Satz 2 erfolgreich durchlaufen haben, ist wie folgt verpflichtend:

1. für zugelassene Krankenhäuser;
2. für die in § 312 Absatz 2 genannten Leistungserbringer sowie die zugelassenen Pflegeeinrichtungen im Sinne des § 72 Absatz 1 Satz 1 des Elften Buches binnen der jeweiligen Frist, die sich aus der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ergibt, nachdem die jeweiligen Spezifikationen nach den §§ 372 und 373 erstellt und durch das Bundesministerium für Gesundheit entsprechend dem § 385 Absatz 1 Satz 3 verbindlich festgelegt worden sind.

Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen legt die Vorgaben für das Konformitätsbewertungsverfahren so fest, dass im Rahmen des Verfahrens sichergestellt wird, dass die vorzunehmende Integration der offenen und standardisierten Schnittstellen in das jeweilige informationstechnische System innerhalb der Frist nach § 371 Absatz 3 und nach Maßgabe des § 371 erfolgt ist. Das Kompetenzzentrum veröffentlicht eine Liste mit den nach Satz 1 auf Konformität bestätigten informationstechnischen Systemen auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5.“

1. Absatz 6 wird wie folgt gefasst:

„(6) Abweichend von Absatz 5 ist in der vertragsärztlichen Versorgung in zugelassenen Krankenhäusern eine Bestätigung für eine offene und standardisierte Schnittstelle nach § 371 Absatz 1 Nummer 2 entbehrlich, wenn hierfür ein Zertifikat nach § 372 Absatz 3 vorliegt.“

1. Absatz 7 Satz 1 wird wie folgt gefasst: „Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen kann für die Durchführung der Konformitätsbewertung nach Absatz 5 Gebühren und Auslagen erheben.“

69. In § 374 Satz 1 werden die Wörter „die Gesellschaft für Telematik“ durch die Wörter „das Kompetenzzentrum für Interoperabilität im Gesundheitswesen“
70. 374a wird wie folgt geändert:
71. a) Absatz 1 wird wie folgt geändert:
    1. In Satz 1 werden nach den Wörtern „verarbeiteten Daten“ die Wörter „, einschließlich von Daten in aggregierter Form,“ eingefügt.
    2. Satz 3 Nummer 2 wird wie folgt gefasst: „Standards und Profile, die auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 veröffentlicht und durch das Bundesministerium für Gesundheit nach § 385 Absatz 1 Satz 3 verbindlich festgelegt wurden,“
    3. Satz 3 Nummer 4 wird wie folgt gefasst: „offengelegte Profile über offene international anerkannte Standards, deren Aufnahme auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 beantragt wurde.“

1. Dem Absatz 2 werden folgende Sätze angefügt: „Die Meldung nach Satz 2 erfolgt in der Regel innerhalb von drei Monaten nach Veröffentlichung des Verzeichnisses nach Satz 1. Werden Hilfsmittel oder Implantate nach diesem Zeitpunkt erstmals zu Lasten der gesetzlichen Krankenversicherung abgegeben, erfolgt die Meldung zum Zeitpunkt der erstmaligen Abgabe. Die Hersteller von Hilfsmitteln und Implantaten teilen dem Bundesinstitut für Arzneimittel und Medizinprodukte Änderungen an den von den jeweiligen Geräten verwendeten interoperablen Schnittstellen unverzüglich mit.“
2. Absatz 4 wird wie folgt geändert:
3. aa) In Satz 1 werden die Wörter „Die Gesellschaft für Telematik“ durch die Wörter „Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen“

71. 375 wird aufgehoben.
72. Nach § 382 wird folgender § 382a eingefügt:

„§ 382a Erstattung der den Ärzten für Arbeitsmedizin, die über die Zusatzbezeichnung „Betriebsmedizin“ verfügen (Betriebsärzte) entstehenden Ausstattungs- und Betriebskosten

• Zum Ausgleich der in § 376 genannten Ausstattungs- und Betriebskosten erhalten die Betriebsärzte, die keine Vertragsärzte sind, ab dem 1. Januar 2025 die in der Vereinbarung nach § 378 Absatz 2 in der jeweils geltenden Fassung für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbarten Erstattungen von den Krankenkassen.
• Das Nähere zur Abrechnung der Erstattungen vereinbart der Spitzenverband Bund der Krankenkassen mit den für die Wahrnehmung der Interessen der Betriebsärzte maßgeblichen Spitzenorganisationen auf Bundesebene bis zum 1. Oktober 2024.“

73. Das Zwölfte Kapitel wird wie folgt gefasst:

„Kapitel 12 Interoperabilität; Cybersicherheit; Nationales Gesundheitsportal“.

74. 384 wird wie folgt geändert:
    1. In Nummer 1 wird das Wort „Anwendungen“ durch das Wort „Systeme“
    2. In Nummer 4 wird der Punkt durch ein Semikolon ersetzt.
    3. Nach Nummer 4 werden folgende Nummern 5 bis 12 angefügt:

„ 1. Cloud-Computing die dynamische Bereitstellung von IT-Ressourcen, bei der auf das Internet als Netzwerk zurückgegriffen wird, um Rechenkapazitäten in Form von IT-Services wie Speicherplatz, Software oder Rechenleistung von rechtlich eigenständigen natürlichen oder juristischen Personen zu beziehen;

2. aktuelles C5-Testat das positive Prüfergebnis über sicheres Cloud-Computing anhand des Kriterienkatalogs C5 (Cloud Computing Compliance Criteria Catalogue) des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils gültigen Fassung;
3. Spezifikationen definierte, standardisiert dokumentierte Anforderungen an die technische, semantische und syntaktische Interoperabilität informationstechnischer Systeme in Form von Standards, Profilen oder Leitfäden sowie deren Anwendungsfälle;
4. Inverkehrbringen die entgeltliche oder unentgeltliche Bereitstellung oder Abgabe an Dritte mit dem Ziel des Vertriebs, des Verbrauchs oder der Verwendung sowie die gewerbsmäßige Einfuhr in den Geltungsbereich dieses Gesetzes;
5. Konformitätsbewertung das Verfahren, nach dem festgestellt wird, ob die jeweils maßgeblichen Interoperabilitätsanforderungen an ein informationstechnisches System erfüllt worden sind;
6. Konformitätsbewertungsstelle eine juristische Person, die Konformitätsbewertungstätigkeiten einschließlich Prüfungen und Zertifizierungen durchführt;
7. Akkreditierte Stelle eine Konformitätsbewertungsstelle, die gemäß den jeweils maßgeblichen Vorschriften durch die hierfür zuständige Stelle akkreditiert wurde;
8. Zertifikat eine Bescheinigung über das Einhalten der jeweils maßgeblichen Anforderungen einer Konformitätsbewertung, die durch eine Konformitätsbewertungsstelle ausgestellt wird und zum Führen im Rechtsverkehr geeignet ist.“
9. d) Nach Satz 1 wird folgender Satz 2 angefügt:

„Im Sinne des Zwölften Kapitels dieses Buches bezeichnet der Ausdruck

1. Festlegung die verbindliche Anwendungs- und Nutzungsverpflichtung einer Spezifikation sowie dessen Umsetzungsfrist;
2. Bestandssystem ein informationstechnisches System, das bereits in Verkehr gebracht und zertifiziert wurde;
3. Hersteller eine natürliche oder juristische Person, die ein informationstechnisches System herstellt oder entwickeln oder herstellen lässt;
4. Anbieter eine natürliche oder juristische Person, die ein informationstechnisches System unter ihrem eigenen Namen oder ihrer eigenen Marke vermarktet oder unter fremder Marke vertreibt oder vertreiben lässt.“

75. Die §§ 385 bis 389 werden aufgehoben.
76. Der bisherige § 394a wird der § 385 und wird wie folgt gefasst:

„ § 385 Bedarfsidentifizierung und –priorisierung, Spezifikation, Entwicklung und Festlegung von Standards; Verordnungsermächtigung

(1) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates zur Förderung der Interoperabilität und von offenen Standards und Schnittstellen, die Einrichtung und Organisation eines bei der Gesellschaft für Telematik unterhaltenen Kompetenzzentrums für Interoperabilität im Gesundheitswesen sowie eines von dem Kompetenzzentrum eingesetzten Expertengremiums und deren jeweils notwendige Arbeitsstrukturen zu regeln sowie Regelungen zu treffen für die Erhebung von Gebühren und Auslagen für individuell zurechenbare öffentliche Leistungen, die durch das Kompetenzzentrum oder das Expertengremium erbracht werden. Das Kompetenzzentrum hat die Aufgabe, für informationstechnische Systeme, die im Gesundheitswesen eingesetzt werden,

1. einen Bedarf an technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden zu identifizieren und zu priorisieren,
2. natürliche Personen oder juristische Personen des öffentlichen oder privaten Rechts mit der Spezifikation von technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden zu betrauen,
3. technische, semantische und syntaktische Standards, Profile und Leitfäden für bestimmte Bereiche oder das gesamte Gesundheitswesen zu empfehlen,
4. dem Bundesministerium für Gesundheit die verbindliche Festlegung von technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden für bestimmte Bereiche oder das gesamte Gesundheitswesen vorzuschlagen ,
5. technische, semantische und syntaktische Standards, Profile und Leitfäden, sowie Informationen über das Ergebnis beziehungsweise den Sachstand der Zertifizierung von informationstechnischen Systemen nach Nummer 7 in Verbindung mit § 387, sowie die nach § 390 Absatz 1 testierten Systeme auf einer zu betreibenden Plattform zu veröffentlichen, wobei verbindliche Festlegungen im Sinne von Nummer 4 und Absatz 1 Satz 3 gesondert auszuweisen sind,
6. technische, semantische und syntaktische Standards, Profilen und Leitfäden selbst zu entwickeln,
7. das Übereinstimmen von informationstechnischen Systemen mit den Interoperabilitätsanforderungen dieses Buches, des Elften Buches Sozialgesetzbuch und des Infektionsschutzgesetzes durch eine Konformitätsbewertung zu überprüfen und ein Zertifikat auszustellen und
8. durch Maßnahmen zur Kompetenzbildung das Verständnis für Sachverhalte der Interoperabilität im Gesundheitswesen zu fördern, sowie mit den Mitteln der Öffentlichkeitsarbeit kommunikativ die Aufgaben des Kompetenzzentrums gemäß Nummer 1 bis 7 zu begleiten.

Das Bundesministerium für Gesundheit kann in der Anlage zu der Rechtsverordnung nach Satz 1 technische, semantische und syntaktische Standards, Profile und Leitfäden für bestimmte Bereiche oder das gesamte Gesundheitswesen verbindlich festlegen.

Auf die Plattform nach Satz 2 Nummer 5 sind auch technische und semantische Standards, Profile und Leitlinien der Pflege einzustellen. Das Kompetenzzentrum wird bei der Wahrnehmung seiner Aufgaben nach Satz 2 durch das Expertengremium unterstützt.

(2) In der Rechtsverordnung nach Absatz 1 Satz 1 ist das Nähere zu regeln zu

1. der Zusammensetzung der Gremien nach Absatz 1 Satz 1, einschließlich der Neuwahl des Expertengremiums zum 1. Juli 2024,
2. dem Verfahrensablauf zur Benennung von Experten sowie den fachlichen Anforderungen an die zu benennenden Experten,
3. deren Abstimmungsmodalitäten, einschließlich der Beschlussfähigkeit,
4. der Einrichtung eines Expertenkreises sowie von Arbeitskreisen,
5. der Aufwandsentschädigung für die Experten,
6. den Einzelheiten der Aufgabenwahrnehmung nach Absatz 1 Satz 2 sowie den hierbei anzuwendenden Verfahren,
7. der jeweiligen Zuständigkeit der Gremien nach Absatz 1 Satz 1 für die Wahrnehmung der Aufgaben nach Absatz 1 Satz 2, sowie der Pflicht des Kompetenzzentrums, dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben,
8. den Fristen für einzelne Aufgaben nach Absatz 1 Satz 2,
9. dem Inhalt, Betrieb und der Pflege der Plattform nach Absatz 1 Satz 2 Nummer 5,
10. den Berichtspflichten des Kompetenzzentrums und des Expertengremiums, dem Bundesministerium für Gesundheit und der Fachöffentlichkeit, sowie den jeweiligen Berichtsinhalten,
11. dem Verfahrensablauf zur Betrauung von natürlichen Personen und von juristischen Personen des öffentlichen oder Privatrechts mit der Erstellung von Spezifikationen durch das Kompetenzzentrum nach Absatz 1 Satz 2 Nummer 2,
12. dem Verfahrensablauf und den Anforderungen zur Überprüfung der fachlichen Eignung als Voraussetzung zur Betrauung von natürlichen oder juristischen Personen mit der Erstellung von Spezifikationen nach Absatz 1 Satz 2 Nummer 2,
13. dem Verfahrensablauf für standardisierte Kommentierungs- und Stellungnahmeverfahren im Rahmen der Aufgabenerfüllung nach Absatz 1 Satz 2 ,
14. dem Verfahrensablauf und den Fristen der Konformitätsbewertung einschließlich den Eigenschaften und der Ausstellung des Zertifikats nach

Absatz 1 Satz 2 Nummer 7,

15. dem Verfahrensablauf für die Akkreditierung einer Konformitätsbewertungsstelle im Sinne des Absatz 7 und 8 durch das Kompetenzzentrum,
16. den Festlegungen der Berichtspflichten für Hersteller von informationstechnischen Systemen über die Weiterentwicklung ihrer Systeme, die Auswirkungen auf die

Einhaltung der Interoperabilitätsanforderungen haben und

17. der Einrichtung einer Beschwerdestelle, bei der Verstöße zertifizierter Systeme gegen die Interoperabilitätsanforderungen gemeldet und geprüft werden können.

(3)	Die Betrauung
Absatz 1 Satz 2 Nummer 2

mit der Erstellung einer Spezifikation im Sinne des  setzt voraus, dass zuvor die besondere fachliche Eignung

der jeweiligen natürlichen oder juristischen Person durch das Kompetenzzentrum sichergestellt wurde. Nähere Regelungen hierzu bleiben gemäß Absatz 2 Nummer 12 der zu erlassenden Rechtsverordnung nach Absatz 1 Satz 1 vorbehalten. Satz 1 findet keine Anwendung auf juristische Personen, denen vor dem 1. Januar 2024 in diesem oder einem anderen Gesetz die Spezifikation von Standards, Profilen oder Leitfäden als eigenverantwortliche Aufgabe übertragen wurde. Die fachliche Eignung der juristischen Personen nach Satz 3 wird vermutet und muss nicht gesondert nachgewiesen werden. Das Bundesministerium der Gesundheit kann in der Rechtsverordnung nach Absatz 1 Satz 1 für einen öffentlichen Auftraggeber im Sinne des § 99 Nummer 1 bis 3 des Gesetzes gegen Wettbewerbsbeschränkungen ein ausschließliches Leistungserbringungsrecht zur Erstellung einer konkreten Spezifikation im Sinne des Absatz 1 Satz 2 Nummer 2 festsetzen.

• Sofern nach den §§ 355, 372 und 373 bereits gesetzliche Aufträge zur Spezifikation von technischen, semantischen oder syntaktischen Standards, Profilen oder Leitfäden bestehen, sind Absatz 1 Satz 2 Nummer 2 und Absatz 2 Nummer 11 und Absatz 3 erst ab dem 1. Januar 2025 anzuwenden.
• Sofern auf der Plattform im Sinne des Absatz 1 Satz 2 Nummer 5 Angaben im Sinne des § 387 Absatz 5 zur Versagung, der Rücknahme oder des Widerrufs eines Zertifikats veröffentlicht wurden, können diese auf Antrag eines Berechtigten im Sinne des § 387 Absatz 1 nach angemessenen Zeit gelöscht werden.
• Das Kompetenzzentrum kann die Konformitätsbewertung und Zertifikatsausstellung nach Absatz 1 Satz 2 Nummer 7 und § 387 auch teilweise auf natürliche und juristische Personen des Privatrechts zur Erledigung in den Handlungsformen des öffentlichen Recht übertragen.
• Bei dem Kompetenzzentrum kann ein Antrag auf Akkreditierung gestellt werden. Voraussetzung für die Akkreditierung ist, dass die Befähigung der Stelle zur Wahrnehmung ihrer Aufgaben sowie die Einhaltung der Kriterien gemäß der Rechtsverordnung nach Absatz 1 Satz 1 für das Verfahren, für das sie benannt werden soll, durch das Kompetenzzentrum entsprechend dem in der Rechtsverordnung nach Absatz 1 Satz 1 niedergelegte Verfahren, festgestellt wurden. Die Akkreditierung kann unter Auflagen erteilt werden und ist zu befristen. Das Kompetenzzentrum nimmt die Akkreditierung zurück, soweit nachträglich bekannt wird, dass eine Stelle bei Antragsstellung die Voraussetzungen nicht erfüllt hat. Sie wiederruft die Akkreditierung, soweit die Voraussetzungen für eine Akkreditierung nachträglich weggefallen sind. An Stelle des Widerrufs kann das Ruhen der Akkreditierung angeordnet werden.
• Das Kompetenzzentrum überwacht die Einhaltung der in Absatz 7 festgelegten Verpflichtungen und Anforderungen. Es trifft als zuständige Stelle die Anordnungen, die zur Beseitigung der festgestellten Mängel oder zur Verhütung künftiger Verstöße notwendig sind. Das Kompetenzzentrum macht die akkreditierten Stellen im Sinne des Absatz 7 mir ihrer jeweiligen Kennnummer auf der Plattform nach Absatz 1 Satz 2 Nummer 5 bekannt.“

77. Nach § 385 werden folgende §§ 386 bis 388 eingefügt:

„ § 386 Recht auf Interoperabilität

• Die Leistungserbringer tauschen Patientendaten im interoperablen Format aus.
• Den Versicherten sind auf Verlangen ihre personenbezogenen Gesundheitsdaten unverzüglich und kostenfrei von dem Leistungserbringer oder Datenverantwortlichen einer digitalen Gesundheitsanwendung nach § 33a oder einer digitalen Pflegeanwendung nach § 40a des Elften Buches Sozialgesetzbuch im interoperablen Format herauszugeben. Den Versicherten sind auf Verlangen auch ihre personenbezogenen Gesundheitsdaten an einen Leistungserbringer oder Datenverantwortlichen einer digitalen Gesundheitsanwendung nach § 33a oder einer digitalen Pflegeanwendung nach § 40a des Elften Buches Sozialgesetzbuch ihrer oder seiner Wahl im interoperablen Format oder an ihre Krankenkasse nach Absatz 5 Satz 2 Nummer 1 zu übermitteln. §§ 630f Absatz 3 und 630g des Bürgerlichen Gesetzbuchs bleiben hiervon unberührt.
• Das geltende interoperable Format ergibt sich aus den verbindlichen Interoperabilitätsanforderungen nach § 385 Absatz 1 Satz 3 und der Rechtsverordnung, die aufgrund des § 385 Absatz 1 Satz 1 erlassen wurde; das geltende interoperable Format bei der Übermittlung aus und in digitale Gesundheitsanwendungen oder digitale Pflegeanwendungen ergibt sich aus den Interoperabilitätsanforderungen aus §§ 5 Absatz 1, 7 der Digitalen Gesundheitsanwendungen-Verordnung und der §§ 6 Absatz 1, 7 der Digitale Pflegeanwendungen-Verordnung.
• Für Ansprüche nach Absatz 2 ist der ordentliche Rechtsweg eröffnet.
• Die Krankenkassen sollen die Versicherten bei der Verfolgung ihrer Ansprüche nach Absatz 2 unterstützen. Die Unterstützung der Krankenkassen nach Satz 1 soll insbesondere umfassen, mit Einwilligung der Versicherten deren personenbezogene Gesundheitsdaten bei den Leistungserbringern nach Absatz 2 stellvertretend für die Versicherten zur Herausgabe an die Krankenkasse anzufordern.

Die auf Grundlage der Einwilligung der oder des Versicherten bei den Leistungserbringern oder Datenverantwortlichen einer digitalen Gesundheitsanwendung nach § 33a oder einer digitalen Pflegeanwendung nach § 40a des Elften Buches erhobenen Daten dürfen ausschließlich zum Zwecke der Unterstützung der Versicherten bei der Durchsetzung des Herausgabeanspruches nach Satz 1 Nummer 1 und § 284 Absatz 1 Satz 1 Nummer 21 und zur die Vorbereitung von Versorgungsinnovationen, die Information der Versicherten und die Unterbreitung von Angeboten nach § 284 Absatz 1 Satz 1 Nummer 19 verarbeitet werden.

• 387 Konformitätsbewertung

• Auf Antrag eines Herstellers oder Anbieters eines informationstechnischen Systems, das im Gesundheitswesen zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden soll, führt das Kompetenzzentrum oder eine eine akkreditierte Stelle im Sinne von § 385 Absatz 7 eine Konformitätsbewertung auf die Übereinstimmung des Systems mit den insoweit geltenden Interoperabilitätsanforderungen durch.
• Die nach Absatz 1 auf Übereinstimmung zu prüfenden Interoperabilitätsanforderungen sind solche, die entsprechend § 385 Absatz 1 Satz 3 für verbindlich erklärt wurden. Für die Schnittstellen der informationstechnischen Systeme im Sinne des § 371 Absatz 1 und Absatz 2 gelten ergänzend die Festlegungen des § 372 beziehungsweise des § 373 als auf Einhaltung zu überprüfende Interoperabilitätsanforderungen.
• Sofern das zu prüfende informationstechnische System die Interoperabilitätsfestlegungen entsprechend Absatz 2 erfüllt, stellt das Kompetenzzentrum oder die jeweilige akkreditierte Stelle im Sinne von § 385 Absatz 7 hierüber ein Zertifikat aus.
• Die Gültigkeitsdauer des Zertifikates über die Einhaltung der Interoperabilitätsanforderungen soll drei Jahre nicht überschreiten. Das Zertifikat ist zurückzunehmen, wenn nachträglich bekannt wird, dass die Voraussetzungen zur Erteilung nicht vorgelegen haben; es ist zu widerrufen, wenn die Voraussetzungen nicht mehr gegeben sind.
• Die Angaben über gestellte Anträge, die Ausstellung, die Versagung, die Rücknahme oder den Widerruf eines Zertifikates sind vom Kompetenzzentrum auf der Plattform nach 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.
• Stellen für die Durchführung der Konformitätsbewertung nach § 372 Absatz 3 sind die Kassenärztlichen Bundesvereinigungen. Die Regelung des Satz 1 tritt zum 31. Dezember 2024 außer Kraft.
• Das Nähere regelt die Rechtsverordnung, die aufgrund des § 385 Absatz 1 Satz 1 erlassen wurde. In dieser sind insbesondere die Gebühren und Auslagen niederzulegen, die das Kompetenzzentrum oder die jeweilige akkreditierte Stelle im Sinne von § 385 Absatz 7 von den Antragsstellern für die Durchführung des Konformitätsbewertungsverfahrens erhebt.
• 388 Verbindlichkeitsmechanismen

(1) Ein Inverkehrbringen eines informationstechnischen Systems, das im Gesundheitswesen zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden soll und für das verbindliche Festlegungen nach § 385 Absatz 1 Satz 3 gelten, darf ab dem 1. Januar 2025 nur erfolgen, wenn

1. das Kompetenzzentrum für Interoperabilität im Gesundheitswesen oder eine akkreditierte Stelle im Sinne von § 385 Absatz 7 durch die Ausstellung eines Zertifikats gemäß dem in 387 niedergelegten Verfahren bestätigt hat, dass das informationstechnische System den verbindlichen Interoperabilitätsanforderungen dieses Buches, des Elften Buches Sozialgesetzbuch und des Infektionsschutzgesetzes entspricht und
2. der Hersteller oder Anbieter des informationstechnischen Systems dieses Zertifikat dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen vorgelegt hat.

Die Pflichten nach Satz 1 entstehen bei wesentlichen Änderungen an Bestandssystemen, die deren Interoperabilität betreffen könnten, erneut.

• Von den Pflichten nach Absatz 1 sind informationstechnische Systeme ausgenommen, die im Rahmen der Forschung zu gemeinnützigen Zwecken oder durch juristische Personen des öffentlichen Rechts in Erfüllung eines gesetzlichen Auftrags entwickelt werden. Von einer Verfolgung eines gemeinnützigen Zwecks ist auszugehen, wenn die Voraussetzungen des § 52 Absatz 1 der Abgabenordnung erfüllt sind.
• Wer als Hersteller oder Anbieter eines informationstechnischen Systems, das im Gesundheitswesen zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden soll, gegen die Pflichten des Absatz 1 verstößt, kann auf Unterlassen des Inverkehrbringens in Anspruch genommen werden. Der Anspruch steht jedem Mitbewerber zu, der Waren oder Dienstleistungen in nicht unerheblichem Maße und nicht nur gelegentlich vertreibt oder nachfragt, sowie den Krankenkassen. Wer beharrlich die Pflichten des Absatz 1 vorsätzlich oder fahrlässig verletzt, ist den redlichen Mitbewerbern zum Ersatz des hieraus entstehenden Schadens verpflichtet. Bei der Bemessung des Schadensersatzes kann auch der Gewinn, den der Verletzer durch das unrechtmäßige Inverkehrbringen erzielt hat, berücksichtigt werden.
• Für die Geltendmachung der Ansprüche nach Absatz 3 ist der ordentliche Rechtsweg gegeben.
• Die Aufgaben und Zuständigkeiten der Kartellbehörden nach dem Gesetz gegen Wettbewerbsbeschränkungen bleiben unberührt.“

78. Der bisherige § 390 wird der § 389 und nach den Wörtern „verbindliche Festlegungen nach“die Wörter „§ 394a Absatz 1 Satz 2 Nummer 2 und Satz 3“ durch die Wörter „§ 385 Absatz 1 Satz 2 Nummer 3 und Nummer 4“
79. Nach dem neuen § 389 wird folgender neuer § 390 eingefügt:

„§ 390 Cloud-Nutzung

• Leistungserbringer im Sinne des Vierten Kapitels dieses Gesetzes und Krankenkassen sowie ihre jeweiligen Auftragsdatenverarbeiter dürfen Sozialdaten im Sinne von § 67 Absatz 2 des Zehnten Buches Sozialgesetzbuch auch im Wege des CloudComputing verarbeiten, sofern die Voraussetzungen der Absätze 2 bis 4 erfüllt sind.
• Die Verarbeitung von Sozialdaten im Wege des Cloud-Computing darf nur

• im Inland,
• in einem Mitgliedstaat der Europäischen Union oder
• in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der

Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen und sofern die beauftragte, datenverarbeitende Stelle über eine Niederlassung im Inland verfügt.

• Eine Verarbeitung nach Absatz 1 ist ferner nur zulässig, soweit

1. nach dem Stand der Technik angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit ergriffen worden sind,
2. ein aktuelles C5-Typ1-Testat der datenverarbeitenden Stelle im Hinblick auf die C5-Basiskriteren für die im Rahmen des Cloud-Computing eingesetzen CloudDienste und die eingesetzte Technik vorliegt und
3. die im Prüfbericht des Testats formulierten Endnutzer-Kontrollen umgesetzt sind.
   • Ab dem 1. Juli 2025 ist in Erweiterung der Anforderungen des Absatz 3 eine

Verarbeitung im Sinne des Absatz 1 zudem nur zulässig, wenn anstatt des C5-Typ1Testats im Sinne des Absatz 3 Nummer 2 ein aktuelles C5-Typ2-Testat der datenverarbeitenden Stelle im Hinblick auf die C5-Basiskriterien für die ihm Rahmen des CloudComputing eingesetzen Cloud-Diente und die eingesetze Technik vorliegt.

• Technische und organisatorische Maßnahmen gelten als angemessen im

Sinne von Absatz 3 Nummer 1, wenn

1. in der vertragsärztlichen und vertragszahnärztlichen Versorgung die Voraussetzungen des § 75b,
2. in zugelassenen Krankenhäusern die Voraussetzungen des § 75c
3. von Krankenkassen die Voraussetzungen des Branchenspezifischen Sicherheitsstandards für gesetzliche Kranken- und Pflegeversicherer (B3S-GKV/PV)

erfüllt worden sind. In allen anderen Fällen gelten technische und organisatorische Maßnahmen als angemessen im Sinne von Absatz 3 Nummer 1, wenn sie gleichwertig zu den in § 75c benannten Vorkehrungen sind. Der Angemessenheitsmaßstab nach Satz 1 und 2 gilt für alle Leistungserbringer im Sinne des Vierten Kapitels dieses Gesetzes und Krankenkassen, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene technische Vorkehrungen zu treffen haben.

• Informationen über die nach Absatz 3 Nummer 2 testierten Cloud-Dienste und Cloud-Technik werden von dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen auf der Plattform nach 385 Absatz 1 Satz 2 Nummer 5 nach Antrag veröffentlicht.
• Die Vorschriften des Bundesdatenschutzgesetzes und der Verordnung (EU) 2016/679 bleiben hiervon unberührt.“

80. Die §§ 391 bis 394 werden aufgehoben.
81. 397 Absatz 2a wird wie folgt geändert:
    1. In Nummer 2 wird das Wort „oder“ durch in Komma ersetzt.
    2. In Nummer 3 wird der Punkt durch ein Komma ersetzt.
    3. Nach Nummer 3 werden folgende Nummern 4 bis 6 angefügt:

„ 4. entgegen § 360 Absatz 16 ein informationstechnisches System bereitstellt oder betreibt.

5. entgegen § 386 Absatz 2 die verlangten personenbezogenen Gesundheitsdaten nicht, nicht vollständig, nicht rechtzeitig oder nicht in dem geltenden interoperablen Format gemäß § 385 Absatz 1 Satz 3 übermittelt oder
6. ohne Zertifizierung nach § 387 Absatz 3 ein informationstechnisches System in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung und in zugelassenen Krankenhäusern, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, anbietet.“

82. Die Anlage zu diesem Gesetz (Datenschutz-Folgenabschätzung) wird wie folgt geändert:

2. In Abschnitt 1 („Zusammenfassung“) Unterabschnitt „Ergebnis der Datenschutz-Folgenabschätzung“ Absatz 2 Satz 1, in Abschnitt 2.1.2 („Systematische Beschreibung“) in der rechten Zelle der Zeile „Angemessenheit und Erheblichkeit der Verarbeitung, Beschränktheit der Verarbeitung auf das notwendige Maß“ Spiegelstrich 2 Satz 2, der Zeile „Informationspflicht gegenüber Betroffenem“ Spiegelstrich 2 Absatz 2 Satz 2 und Absatz 4 Satz 2, der Zeile „Vorherige Konsultation“ Satz 1, in Abschnitt 2.4 („Abhilfemaßnahmen“) in der rechten Zelle der Zeile „Minimierung der Verarbeitung personenbezogener Daten“ unter „Kategorie 3“ Satz 2, der Zeile „Schnellstmögliche Pseudonymisierung personenbezogener Daten“ unter „Kategorie 3“ Satz 3, der Zeile „Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten“ Satz 5, der Zeile „Datensicherheitsmaßnahmen“ Satz 3, 5 und 6 und in Abschnitt 2.5 („Einbeziehung betroffener Personen“) Absatz 1 Satz 1 wird das Wort „Einvernehmen“ jeweils durch das Wort „Benehmen“
3. Der Abschnitt 2.2 („Notwendigkeit und Verhältnismäßigkeit“) wird wie folgt geändert:
4. aa) Die rechte Zelle der Zeile „Rechtmäßigkeit der Verarbeitung“ wird wie folgt geändert:

aaa)    Nach Spiegelstrich 2 wird wie folgt gefasst der folgende Spiegelstrich eingefügt:

„– der gesetzlichen Befugnis zur Verarbeitung nach § 339 Absatz 1 für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich als Verarbeitungsgrundlage im Recht eines Mitgliedstaats im Sinne von Artikel 9 Absatz 2 Buchstabe h in Verbindung mit Artikel 9 Absatz 3 DSGVO bei Anwendungen nach § 334 SGB V vorbehaltlich eines Widerspruchs des Versicherten nach §§ 339 Absatz 1, 353 Absatz 1 und 2 bzw.“ bbb) Der bisherige Spiegelstrich 2 wird Spiegelstrich 3 und die Wörter „§

339 SGB V“ werden durch die Wörter „§§ 339 Absatz 1a, 353 Absatz 3 bis 5 SGB V“ ersetzt.

1. bb) In der rechten Zelle der Zeile „Informationspflicht gegenüber Betroffenem“ wird unter Spiegelstrich 2 Absatz 4 Satz 2 die Angabe „§ 358 Absatz 9“ durch die Angabe „§ 358 Absatz 10“
2. In Abschnitt 2.3 („Risiken für die Rechte und Freiheiten der betroffenen Personen“) werden nach den Wörtern „Richtlinie zur IT-Sicherheit“ die Wörter „, die IT-Sicherheitsanforderungen an Krankenhäuser nach § 75c SGB V“ eingefügt.
3. Abschnitt 2.4 („Abhilfemaßnahmen“) wird wie folgt geändert:
   1. In der rechten Zelle der Zeile „Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten“ wird Satz 4 wie folgt gefasst:

„Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren.“

1. In der rechten Zelle der Zeile „Datensicherheitsmaßnahmen“ werden in Satz 1 vor dem Satzzeichen der Halbsatz „; Krankenhäuser haben die IT-Sicherheitsanforderungen nach § 75c SGB einzuhalten“ eingefügt und in Satz 2 nach den Wörtern „d. h. insbesondere auch die Komponenten der dezentralen Infrastruktur der TI“ die Wörter „sowie Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur Informationssicherheit (Steigerung der Security-Awareness)“ eingefügt.

Artikel 2

Weitere Änderung des Fünften Buches Sozialgesetzbuch

1. In § 65c werden nach dem Wort „Krebsregister“ die Wörter „,sofern sie hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 und der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung betraut wurden,“ eingefügt.
2. 343 Absatz 1 und 2 werden aufgehoben.
3. 355 wird wie folgt geändert:
   1. In Absatz 1 Satz 1 werden nach dem Wort „gewährleisten“ die Wörter “sofern sie hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde und ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde„ eingefügt.
   2. Absatz 2a Satz 2 wird wie folgt gefasst: „Die Festlegungen nach Satz 1 sind fortlaufend durch die Kassenärztliche Bundesvereinigung fortzuschreiben, sofern diese hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde und ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde.“
   3. Absatz 2c Satz 2 wird wie folgt gefasst:

„Die Festlegungen nach Satz 1 sind fortlaufend durch die Kassenärztliche Bundesvereinigung fortzuschreiben, sofern diese hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde.“

1. Absatz 2d Satz 2 wird wie folgt gefasst:

„Die Festlegungen nach Satz 1 sind fortlaufend durch die Kassenärztliche Bundesvereinigung fortzuschreiben, sofern diese hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde und ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde.“

1. In Absatz 3 Satz 1 werden nach den Wörtern „zu ermöglichen“ die Wörter „,sofern diese hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde und ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde“ eingefügt.
2. In Absatz 4 Satz 1 werden nach den Wörtern „gespeichert wird“ die Wörter “ ,sofern diese hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde und ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde“ eingefügt.
3. In Absatz 4a werden nach den Wörtern „nach § 341 Absatz 2 Nummer 1 Buchstabe c zu treffen“ die Wörter „,sofern diese hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde und ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde“ eingefügt.
4. In Absatz 8 Satz 2 werden nach den Wörtern „Deutsche Krankenhausgesellschaft“ die Wörter „oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2“ eingefügt und die Wörter „im Benehmen mit den in Absatz 1 Satz 1 genannten Organisationen“
5. In Absatz 9 Satz 1 werden nach den Wörtern „Deutschen Krankenhausgesellschaft“ die Wörter „oder einer juristischen Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2“ eingefügt.
6. In Absatz 10 werden nach den Wörtern „Deutschen Krankenhausgesellschaft“ die Wörter „oder einer juristischen Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2“ eingefügt.

4. 372 wird wie folgt geändert:
   1. In Absatz 1 Satz 1 nach den Wörtern „sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung fest“ die Wörter„,sofern sie hierzu durch das

Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 betraut wurden und ihnen hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde“ eingefügt.

1. In Absatz 3 Satz 2 werden nach den Wörtern „Die Kassenärztlichen Bundesvereinigungen legen“ die Wörter „sofern sie hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 betraut wurden und ihnen hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde“ eingefügt.

Artikel 3

Änderung der Digitale Gesundheitsanwendungen-Verordnung

Die Digitale Gesundheitsanwendungen-Verordnung vom 8. April 2020 (BGBl. I S. 768), die zuletzt durch Artikel 3 des Gesetzes vom 20. Dezember 2022 (BGBl. I S. 2793) geändert worden ist, wird wie folgt geändert:

1. In § 2 Absatz 1 wird folgender Satz 3 angefügt:

„Bei digitalen Gesundheitsanwendungen höherer Risikoklasse sind die Angaben nach den Nummern 9 bis 13 mit der Maßgabe zu treffen, dass durch den Hersteller der Nachweis eines medizinischen Nutzens geführt werden muss.“

2. Dem § 4 wird folgender Absatz 9 angefügt:

„ (9) Digitale Gesundheitsanwendungen sind so zu gestalten, dass sie ab dem 1. Januar 2024 eine Authentisierung der Versicherten über die sichere digitale Identität nach § 291 Absatz 8 des Fünften Buches Sozialgesetzbuch unterstützen.“ 3. Nach § 11 wird folgender § 11a eingefügt:

„§ 11a Studien zum Nachweis des medizinischen Nutzens bei digitalen Gesundheitsanwendungen höherer Risikoklasse

• Abweichend von § 10 Absatz 1 legt der Hersteller zum Nachweis des medizinischen Nutzens bei digitalen Gesundheitsanwendungen höherer Risikoklasse eine prospektive Vergleichsstudie vor.
• 10 Absatz 5 bis 7 gilt entsprechend.“

4. In § 20 Absatz 3 Nummer 2 wird die Angabe „§§ 10 und 11“ durch die Angab „§§ 10 bis 11a“ ersetzt.

Artikel 4

Änderungen der Gesundheits-IT-Interoperabilitäts-Governance-

Verordnung

Die Eingangsformel der Gesundheits-IT Interoperabilitätsverordnung vom 22. Oktober 2021 (BGBl. I S. 4739) wird wie folgt gefasst:

„Auf Grund des § 385 des Fünften Buches Sozialgesetzbuch, der durch Artikel 1 Nummer 83 des Gesetzes vom […] eingefügt worden ist, verordnet das Bundesministerium für Gesundheit:“

Artikel 5 Inkrafttreten, Außerkrafttreten

• Dieses Gesetz tritt vorbehaltlich der Absätze 2 und 3 am Tag nach der Verkündung in Kraft.
• Artikel 1 Nummer 36 Buchstabe d, Nummer 38, 43 bis 47, 48 Buchstabe b, c und e, Nummer 51 Buchstabe a, Nummer 52, Nummer 55 Buchstabe a und b, Nummer 56

Buchstabe a und b, Nummer 57 Buchstabe h Doppelbuchstabe bb bis cc, Nummer 58 Buchstabe c Doppelbuchstabe cc und Buchstabe d Doppelbuchstabe aa, Nummer 59 Buchstabe g und Artikel 2 Nummer 2 treten am 15. Januar 2025 in Kraft.

• Artikel 2 Nummer 1, 3 und 4 treten am 1. Januar 2025 in Kraft.

Begründung

Allgemeiner Teil

I. Zielsetzung und Notwendigkeit der Regelungen

Die digitale Transformation des Gesundheitswesens und der Pflege hat ein herausragendes Potential für eine effizientere, qualitativ hochwertige und patientenzentrierte gesundheitliche Versorgung. Daher gilt es, sie konsequent weiterzuentwickeln und zu beschleunigen. Das Bundesministerium für Gesundheit hat durch die Erarbeitung einer Digitalisierungsstrategie auf der Basis eines umfassenden Beteiligungsprozesses die Grundlage für diese weitere Transformation geschaffen. Wesentliche Inhalte der Strategie betreffen personenzentrierte sektoren- und professionsübergreifende Versorgungsprozesse, die Generierung und Nutzung qualitativ hochwertiger Daten für eine bessere Versorgung und Forschung sowie nutzenorientierte Technologien und Anwendungen.

Besonders ist deutlich geworden, dass bestehende digitale Angebote so ausgestaltet und eingesetzt werden müssen, dass sie mit den Anforderungen der Menschen im Gesundheitssystem harmonieren. Das heißt, damit die digitale Transformation auch Wirkung entfalten kann, muss sie bei den Patientinnen und Patienten sowie Ärztinnen und Ärzten bzw. anderen Gesundheitsfachkräften einen wahrnehmbaren Nutzen erzeugen. Nur so werden die Möglichkeiten digitaler Anwendungen wie der elektronischen Patientenakte (ePA) aktiv angenommen und führen zu einem spürbaren Fortschritt für die Versorgung.

Zu den grundlegenden Voraussetzungen für die Nutzung digitaler Anwendungen gehören auch Sicherheit und Nutzerfreundlichkeit. Es wird Technik benötigt, die vertrauensvoll genutzt werden kann. Die Handhabung muss zugleich aber auch niedrigschwellig möglich sein, so wie die Nutzerinnen und Nutzer es aus anderen Lebensbereichen kennen. Hier sollen die Versicherten im Sinne der Patientensouveränität ein Wahlrecht erhalten und sich zwischen Sicherheitsstufen entscheiden können.

Das Gesetz hat insbesondere zum Ziel,

• die Potenziale der elektronischen Patientenakte (ePA) zur Steigerung der Patientensicherheit und der medizinischen Versorgungsqualität zu nutzen, indem diese durch Umstellung auf eine Widerspruchslösung („Opt-out“) möglichst flächendeckend zur Anwendung kommt,
• das E-Rezept weiterzuentwickeln,
• Digitale Gesundheitsanwendungen (DiGAs) noch besser für die Versorgung nutzbar zu machen,
• Videosprechstunden und Telekonsilien qualitätsorientiert weiterzuentwickeln,
• digitale Versorgungsprozesse in strukturktierten Behandlungsprogrammen zu ermöglichen,
• dieInteroperabilität zu verbessern,
• die Cybersicherheit zu erhöhen,
• den Innovationsfonds zu verstetigen und weiterzuentwickeln.

II. Wesentlicher Inhalt des Entwurfs

Zur Erreichung der skizzierten Ziele wird das geltende Recht insbesondere um folgende wesentliche Maßnahmen ergänzt: Weiterentwicklung der ePA

Der ePA kommt als Austauschplattform zwischen Leistungserbringern und dem Versicherten sowie als digitales Gesundheitsmanagementsystem für den Versicherten eine zentrale Rolle in der Versorgung zu. Um Hürden bei der Nutzung der ePA zu beseitigen und eine weitere Verbreitung zu erreichen, ist ein Umbau der ePA hin zu einer Opt-Out-Anwendung vorgesehen. Bei diesem Ansatz sollen die Bereitstellung der ePA durch die Krankenkassen, ihre inhaltliche Befüllung sowie die Zugriffe auf die gespeicherten ePA-Daten grundlegend vereinfacht werden. Ziel ist die vollumfängliche, weitestgehend automatisiert laufende Befüllung der ePA mit strukturierten Daten, die die Versorgung gezielt unterstützen. Die patientenzentrierte ePA für alle ist fester Bestandteil des Versorgungsprozesses und bietet dadurch erkennbaren Mehrwert. Der erste Anwendungsfall ist der digital gestützte Medikationsprozess. Als nächste nutzenstiftende Anwendungen werden die Elektronische Patientenkurzakte (ePKA) und die Labordaten-Befunde folgen. Weitere Anwendungsfälle und deren Umsetzung werden vom Bundesministerium für Gesundheit per Rechtsverordnung festgelegt. Die ePA bleibt eine freiwillige Anwendung, deren Nutzung jeder Versicherter widersprechen oder sie einschränken kann.

Weiterentwicklung des E-Rezepts

Das E-Rezept soll besser nutzbar werden. Hierzu soll es zukünftig möglich sein, die ERezept-App der Gesellschaft für Telematik auch mittels der ePA-Apps zu nutzen. Des Weiteren wird ermöglicht, digitale Identitäten, NFC-fähige elektronische Gesundheitskarten (eGK) sowie dazugehörige PINs aus der E-Rezept-App heraus zu beantragen. Die Kassen sollen verpflichtet werden, ihre Versicherten über das E-Rezept zu informieren.

Weiterer Ausbau der Digitalen Gesundheitsanwendungen (DiGA)

Die Digitalen Gesundheitsanwendungen (DiGA) sollen für einen nutzenstiftenden Einsatz in der Versorgung tiefer in die Versorgungprozesse integriert werden. Der Leistungsanspruch soll auf Medizinprodukte höherer Risikoklassen ausgeweitet werden, um damit auch weitergehende Versorgungsszenarien zu ermöglichen. Die Preisgestaltung bei DiGA soll stärker an Erfolgskriterien ausgerichtet und damit für eine Steuerung des Angebots noch besser nutzbar werden. Es wird ein transparenter Qualitätswettbewerb etabliert. für alle im Verzeichnis gelisteten DiGA wird eine anwendungsbegleitende Erfolgsmessung obligatorisch vorgegeben, deren Ergebnisse fortlaufend an das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) gemeldet und im Verzeichnis veröffentlicht werden.

Weiterentwicklung von Videosprechstunden und Telekonsilien

Telemedizin soll ein fester Bestandteil der Gesundheitsversorgung werden. Insbesondere Videosprechstunden sollen noch breiter eingesetzt und leichter genutzt werden können. Dazu wird die bisher geltende Begrenzung der Videosprechstunden auf maximal 30 Prozent der ärztlichen Arbeitszeit aufgehoben. Zugleich wird die Vergütung künftig stärker an Qualitätsmerkmalen orientiert. Es wird darüber hinaus ein neuer Leistungsanspruch der Versicherten auf „assistierte Telemedizin“ eingeführt.

Digitale Weiterentwicklung von strukturierten Behandlungsprogrammen

Als neues Angebot neben den bestehenden strukturierten Behandlungsprogrammen werden zukünftig strukturierte Behandlungsprogramme für Versicherte mit Diabetes mellitus Typ I und Typ II mit digitalisierten Versorgungsporzessen eingeführt. Die Therapie ist stark datengetrieben und ermöglicht durch ein Zusammenführen aktuell getrennter Datenwelten bei Patientinnen und Patienten sowie Leistungserbringern einen Versorgungsprozess, der unter explizitem Einsatz digitaler Möglichkeiten konzipiert wird.

Verbesserung der Interoperabilität

Interoperable Informationssysteme stellen das technologische Fundament einer qualitativ hochwertigen gesundheitlichen Versorgung dar. Vor dem Hintergrund der Fragmentierung der Leistungserbringung im deutschen Gesundheitssystem sowie der Heterogenität der dafür verwendeten Informationssysteme, besteht die Gefahr qualitativer und quantitativer Einbußen beim Austausch behandlungsrelevanter Daten.

Die bestehenden Regelungen zur Förderung der Interoperabilität informationstechnischer Systeme haben bislang nicht den notwendigen Fortschritt im Hinblick auf die Verwendung interoperabler Schnittstellen, Standards und Profile vor allem durch die Hersteller und Anbieter informationstechnischer Systeme erbracht. Um die beschriebenen Interoperabilitätsziele zu erreichen, soll die Verbindlichkeit von Standards, Profilen und Leitfäden erhöht werden. Dies wird durch einen transparenten und marktbasierten Mechanismus sichergestellt.

Die zu erwartende Verbesserung des Informationsaustauschs im Gesundheitswesen wird zu einer höheren Datenverfügbarkeit, einer gesteigerten Behandlungsqualität und zu einem höheren Schutzniveau für die Rechtsgüter der Gesundheit, des Lebens und der informationellen Selbstbestimmung der Versicherten führen.

Erhöhung der Cybersicherheit

Nicht zuletzt aufgrund des Angriffskrieges gegen die Ukraine haben sich die abstrakten Cybersicherheitsrisiken erhöht. Das bedeutet, dass Einrichtungen des Gesundheitswesens organisatorische und technische Maßnahmen ergreifen müssen, um die Resilienz ihrer Informationssysteme zu verbessern und entsprechende Risiken zu reduzieren. Ein wesentlicher Faktor sind dabei die Nutzer eines informationstechnischen Systems, die sich verschiedenen Angriffsvektoren ausgesetzt sehen können. Daher sollen Maßnahmen zur Erhöhung der Awareness von Nutzern ausgebaut werden.

Auch im Bereich des Gesundheitswesens bieten cloudbasierte Informationssysteme erhebliche Vorteile. Sofern damit gesundheits- und/oder personenbezogene Daten verarbeitet werden sollen, ergeben sich dadurch Cybersicherheitsrisiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem „Kriterienkatalog Cloud Computing C5“ Mindestanforderungen definiert, die zu erfüllen sind. Durch den neu eingefügten § 390 des Fünften Buches Sozialgesetzbuch wird sichergestellt, dass bei der Verarbeitung gesundheits- und/oder personenbezogener Daten mithilfe von cloudbasierten Informationssystemen, diese Mindestanforderungen künftig zu erfüllen sind.

Verstetigung und Weiterentwicklung des Innovationsfonds

Der Innovationsfonds hat sich als Impulsgeber und wichtiges Förderinstrument für die Weiterentwicklung der GKV-Versorgung erwiesen. Um sicherzustellen, dass die Erprobung und Evaluation von innovativen, sektorenübergreifenden Versorgungsformen sowie auf Erkenntnisgewinn zur Verbesserung der Versorgung abzielende, praxisnahe Vorhaben der Versorgungsforschung auch weiterhin gefördert werden, wird die Verstetigung des Innovationsfonds geregelt. Darüber hinaus sollen die Fördermöglichkeiten flexibilisiert und die Gewinnung von Erkenntnissen beschleunigt werden. Die begleitende Evaluation des Innovationsfonds soll fortgeführt werden, um die Effektivität des Förderinstruments regelmäßig zu überprüfen.

III. Alternativen

Keine

IV. Gesetzgebungskompetenz

Die Gesetzgebungskompetenz des Bundes für die sozialversicherungsrechtlichen Regelungen folgt aus Artikel 74 Absatz 1 Nummer 12 des Grundgesetzes (Sozialversicherung).

Die Gesetzgebungskompetenz des Bundes für die Änderungen in Artikel 4 folgt aus Artikel 74 Absatz 1 Nummer 19 des Grundgesetzes (Maßnahmen gegen gemeingefährliche oder übertragbare Krankheiten).

Für die punktuellen begleitenden Änderungen im Verordnungsrecht entspricht die Gesetzgebungskompetenz jeweils derjenigen Gesetzgebungskompetenz, die für den Erlass der zugehörigen Verordnungsermächtigung in Anspruch genommenen worden ist. Die vorgenommenen Änderungen des Verordnungsrechts stellen zwingend erforderliche Folgeänderungen zu der Anpassungen der gesetzlichen Bestimmungen dar. Ohne die vorgesehenen Anpassungen der Digitale Gesundheitsanwendungen-Verordnung wären die gesetzlich vorgesehenen Anpassungen nicht umsetzbar oder würden Normwidersprüche zwischen den Bestimmungen des SGB V und der Digitale Gesundheitsanwendungen-Verordnung entstehen.

V. Vereinbarkeit mit dem Recht der Europäischen Union und völkerrechtlichen Verträgen

Der Gesetzentwurf ist mit dem Recht der Europäischen Union und mit völkerrechtlichen Verträgen, die die Bundesrepublik Deutschland abgeschlossen hat, vereinbar.

VI. Gesetzesfolgen 1. Rechts- und Verwaltungsvereinfachung

Durch die Einführung der automatisierten Befüllung der elektronischen Patientenakte (ePA) mit strukturierten Daten wird der bürokratische Aufwand für die Leistungserbringer deutlich verringert.

2. Nachhaltigkeitsaspekte

Der Gesetzesentwurf folgt dem Leitprinzip der Politik der Bundesregierung hinsichtlich einer nachhaltigen Entwicklung und wurde unter Berücksichtigung der Ziele und Prinzipien der nachhaltigen Entwicklung („Sustainable Development Goals“ (SDG)) geprüft. Er unterstützt insbesondere das Nachhaltigkeitsziel 3 „Gesundheit und Wohlergehen“, hinsichtlich der Indikatoren Vorzeitige Sterblichkeit Frauen (Indikator 3.1.a) und Männer (Indikator 3.1.b), da durch den deutlich erweiterten Nutzerkreis der elektronischen Patientenakte (ePA) die medizinische Versorgungsqualität in der Bevölkerung verbessert werden kann.

Ferner werden die Prinzipien 1, 3b, 5 und 6c unterstützt. Durch die Fortschreibung der notwendigen Maßnahmen zur Digitalisierung des Gesundheitswesens trägt der Gesetzentwurf zur Stärkung der Lebensqualität und Gesundheit der Bürgerinnen und Bürger, des sozialen Zusammenhalts und der gleichberechtigten Teilhabe an der wirtschaftlichen Entwicklung unter Berücksichtigung technisch-technologischer Innovationen für heutige und künftige Generationen bei.

Durch die Regelungen zum Umbau der ePA in eine Opt-out-Anwendung, die Weiterentwicklung des E-Rezepts, die digitale Weiterentwicklung der strukturierten Behandlungsprogramme und die Verbesserung der Interoperabilität wird unter besonderer Berücksichtigung der Nutzerfreundlichkeit die medizinische Versorgung der Menschen weiter verbessert und sichergestellt, dass auch in Zukunft eine bedarfsgerechte, hochwertige und möglichst vielfältig erreichbare medizinische Versorgung der Versicherten gewährleistet ist (Prinzip 1).

Mit der Digitalisierung ergeben sich umfangreiche Chancen, eine flächendeckend gute Versorgung zu organisieren. Sie eröffnet eine Vielzahl von Möglichkeiten, um dem demografischen Wandel und dem Ärztemangel zu begegnen und somit die gute medizinische Versorgung in ländlichen Regionen zu gewährleisten (Prinzip 5 sowie in weitestem Sinne hier auch Unterstützung von Nachhaltigkeitsziel (SDG) 11 „Städte und Siedlungen inklusiv, sicher, widerstandsfähig und nachhaltig zu machen“, wozu die Nutzung digitaler Möglichkeiten nachhaltig beiträgt). Hierzu ist es erforderlich, Innovationen stetig weiterzuentwickeln.

Der Gesetzentwurf trägt zur konsequenten Anwendung des Leitprinzips der nachhaltigen Entwicklung in allen Bereichen und Entscheidungen, zur Vermeidung von Gefahren und unvertretbaren Risiken für die menschliche Gesundheit (Prinzip 3b) und zur Nutzung von Innovationen als Treiber einer nachhaltigen Entwicklung bei (Prinzip 6c).

Die über den Innovationsfonds geförderten Vorhaben tragen unmittelbar zur Verbesserung der Gesundheitsversorgung und damit zum Nachhaltigkeitsziel 3 bei und können verschiedene der unter 3.1 („Länger gesund leben“) genannten Indikatoren adressieren (3.1.a/b Vorzeitige Sterblichkeit senken, 3.1.c/d Raucherquote senken, 3.1.e/f Anstieg der Adipositasquote stoppen) und so die Umsetzung der Deutschen Nachhaltigkeitsstrategie weiter unterstützen.

3. Haushaltsausgaben ohne Erfüllungsaufwand Bund

Keine

Länder und Kommunen  Sozialversicherung

Betroffen e	Norm	Stichwort	Rechenweg	Betrag in €	Häu- figkeit	Entlastun g
GKV	Art. 1, § 92a Abs. 3	Verstetigung des Innovationsfonds	Finanzierung nominell festgelegt	200.000.000, davon 100.000.000 von den Krankenkassen und 100.000.000 aus der Liquiditätsreserve des       Gesundheitsfonds	Jähr- lich ab 2025
Krankenkassen	Art. 1, 291 Abs. 7, 7a	Beantragung digitale Identitäten und eGKs aus der E-Rezept-App	Ca. 100 Kassen x 10.000 € Kosten für die Schaffung eines Anlaufpunktes in ihre Systeme	Ca. 1.000.000	Einmalig
Krankenkassen	Art. 1, § 336 Abs. 1 S. 2	Identifizierung der Versicherten beim Arzt	Sehr geringer geschätzter Aufwand, da bereits ein paralleler Anlaufpunkt im Apothekenidentverfahren besteht	< 20.000	Einmalig
Krankenkassen	Art. 1, § 361b	Verpflichtung der Kassen zur Information über das E-Rezept	Schwer abschätzbarer Erfüllungsaufwand für GKV, weil den knapp 100 Kassen bei der Wahl der Mittel keine engen Vorgaben haben. Denkbar wären Informationen in bereits bestehenden Medien wie Mitgliederzeitschriften oder per OnlineNewsletter. Synergien unter mehreren Kassen könnten kostensenkend wirken. Die erstmaligen Informationen in 2024 werden für alle Kassen in 2024 ca. 1.000.000,- € betragen, 2025 bis 2027 jeweils ca. 250.000,-€.	2024: 1.000.000 2025-2027: jeweils 250.000	Jährlich
Krankenkassen	Art. 1, § 332 Abs. 1, 2	Erweiterung der DVO-Pflichten auf weitere Dienstleister	Geschätzt 100 Dienstleister x 10.000 € Implementierungsaufwand (bestehend aus Fit-GapAnalyse, Auswertung,	1.000.000	Einmalig

			Ableitung von Maßnahmen und deren Umsetzung) = 1.000.000 €
Krankenkassen	Art 1 § 350a	Verpflichtung der Krankenkassen zur Digitalisierung papiergebunder medizinischer Dokumente der Versicherten und Speicherung in der Optout ePA	Das Angebot zur Digitalisierung zur Digitalisierung von medizinischen Altbefunden sollen Versicherte zwei mal innerhalb von 24 Montaen nutzen können. Für die Schätzung der anfallenden Kosten werden folgende Annahmen getroffen: Das Angebot wird vornehmlich von älteren GKV-Versicherten (Alter > 64- Jahre) sowie GKVVersicherten mit komplexen chronischen Erkrankungen genutzt (Annahme insgesamt ca. 20 Mio GKV-Versicherte), die selbst nicht in der Lage sind, Dokumente zu digitalisieren und sebständig über ihr ePAFrontend in ihrer ePA zu speichern und hierzu auch keinen Vertreter, bspw. bzw. einen Angehörigen, beauftragen können (Annahme ca. 10 % der betrachteten Zielgruppe/ 2 Mio GKV-Versicherte). Annahme, dass pro Versicherten im Schnitt jährlich 5 Dokumente digitalisiert werden. Annahme, dass pro Versicherten jährliche Kosten in Höhe von ca. 36,5 € anfallen, die sich wie folgt zusammensetzen:  ~20 € pro Digitalisierungsvorgang (u. a. für Dokumentensichtung, Scannen(1 bis 2 Euro pro Dokumentenseite), Verschlagwortung der Da- ten, ect); ~ 10 € pro Vorgang, in denen Kosten u.a. für Antragsbearbeitung, Dokumentenannahme, oder auch technische Anpassungen, z.B. in den Fachmodulen des KTRConsumer, berücksich- tigt sind; + 6,45 € Portokosten pro Vorgang, sofern medizinische Dokumente an den Versicherten zurück-	2025: 73 Mio € und 2026: 73 Mio €	Einmalig

			zusenden sind (Großbrief-Einschreiben/eigenhändig). Das Angebot gilt 2 mal innerhalb von 24 Monaten ab Einführung der Optout ePA-> über 24 Monate fallen pro Versicherten 73 € an. Annahme, dass die ca. 2 Mio GKV-Versicherten das Angebot jeweils einmal im Jahr 2025 sowie einmal im Jahr 2026 nutzen werden. Gesamtkosten: 2 Mio x 73 Mio € –  ca. 146 Mio €,  verteilt auf die Jahre 2025 (73 Mio €) und 2026 (73 Mio €)
Krankenkassen	Art. 1, § 382a	Anschluss der Betriebsärzte an die Telematikinfrastruktur	Derzeit nicht quantifizierbar, da abhängig von der nach § 378 Abs. 2 bis zum 30. April 2023 zu vereinbarenden Pauschale.
Krankenkassen	Art. 1, § 344 Abs. 1 i.V.m. § 343	Opt-out ePA Widerspruchsverfahren, Umbau Aktensysteme	Schätzung GKV-SV für Aufbau initiales Widerspruchsverfahren mit Anschreibeverfahren sowie Umbaukosten der Aktensysteme in 2024	200.000.000	Einmalig
Krankenkassen	Art. 1 §§ 346, 347	Erstbefüllung der elektronischen Patientenakte (ePA)	Folgende Annahmen werden mit der Transformation der ePA in eine widerspruchsbasierte Lösung getroffen: – Mindestens 80% der GKV-Versicherten werden über eine ePA verfügen. Davon wurden für 20 % der GKV-Versicherten (ca. 15 Mio. Versicherte) die mit der einmaligen Erstbefüllung der ePA verbundenen Kosten bereits mit dem Patientendaten-SchutzGesetz (PDSG) berücksichtigt, – die derzeit im EBM vorgesehene Vergütung der ärztlichen Beratungsleistungen zur Nutzung der ePA und der Erstbefüllung einer ePA mit medizinischen Daten wird in	220.000.000 in 2025 und 220.000.000 in 2026	Einmalig

			Höhe von insgesamt 10 € beibehalten  und – die Erstbefüllung der ePAs wird sukzessive erfolgen, so dass ca. für 50 % der GKV-Versicherten, für die die Kosten für die Erstbefüllung bisher nicht berücksichtigt wurden (ca. 22 Mio. Versicherte), die Kosten in 2025 und für weitere 50 % in 2026 anfallen werden. Dies führt im Jahr 2025 im Zusammenhang mit der flächendeckenden Nutzung der widerspruchsbasierten ePA zu folgendem Erfüllungsaufwand 22 Mio. x 10 = 220.000.000 € sowie noch einmal 220.000.000 € in 2026. Die Erstbefüllung der widerspruchsbasierten ePA in den Primärsystemen der Vertragsärztinnen und – ärzte mit medizinischen Behandlungsdaten soll möglichst aufwandsarm und in weiten Teilen auch automatisiert erfolgen. Vor diesem Hintergrund ist davon auszugehen, dass die Vereinbarungspartner der Bundesmantelverträge die Vergütung für die Erstbefüllung der ePA anpassen werden, so dass voraussichtlich deutlich geringere Kosten anfallen werden.
Krankenkassen	Art. 1, § 344 Abs. 3	Opt-out ePA Widerspruchsverfahren	Kosten Widerspruchsverfahren in der Folge ab 2025 geschätzt	5.000.000	jährlich
Krankenkassen	Art. 1, § 342 Abs. 2	Opt-out ePA Lizenz-/Betriebskosten der Aktenerstellung	Schätzung GKV-SV für Kosten pro Akte und Jahr ab 2025 (Annahme: Anteil Widerspruchswahrnehmung sowie abzüglich bereits kalkulierter Aktenkosten aus vorangegangener Gesetzgebung entspricht 60% von 73 Mio. Versicherten) 2,60 Euro Kosten x 43,8 Mio Versicherte = 114 Mio. Euro	114.000.000	Jährlich
Krankenkassen	Art. 1, § 24 c, e	DiGA – Schwangerschaften	10.000 verordnete DiGA x 200 Euro pro DiGA = 2.000.000 Euro	2.000.000 in 2025	einmalig
Krankenkassen	Art. 1, § 33a Abs. 2	DiGA – Risikoklasse IIb	5.000 verordnete DiGA x 400 Euro pro DiGA = 2.000.000 Euro	2.000.000 in 2026	einmalig
Krankenkassen	Art. 1, § 33a Abs. 2	DiGA – Risikoklasse IIb	7.500 verordnete DiGA x 400 Euro pro DiGA = 3.000.000 Euro	3.000.000 in 2027	einmalig in 2027
Krankenkassen	Art. 1, § 33a Abs. 2	DiGA – Risikoklasse IIb	12.500 verordnete DiGA x 400 Euro pro DiGA = 5.000.000 Euro	5.000.000 ab 2028	Jähr- lich fortlaufend ab dem Jahr 2028
Krankenkassen	Art. 1, §§, 129,	Assistierte Telemedizin	300.000 Beratungen * 20 EUR = 6.000.000 Euro	6.000.000 in 2026	Einmalig in 2026
Krankenkassen	Art. 1, §§ 129,	Assistierte Telemedizin	400.000 Beratungen * 20 EUR = 8.000.000 Euro	8.000.000 in 2027	Einmalig in 2027
Krankenkassen	Art. 1, §§ 129,	Assistierte Telemedizin	500.000 Beratungen * 20 EUR = 10.000.000 Euro	10.000.000 ab 2028	Jährlich fortlaufend ab dem Jahr 2028

Die Sozialversicherung wird ab 2025 mit jährlichen Kosten in Höhe von rund 319 Millionen Euro belastet, die bis 2028 um weitere 15 Millionen ansteigen werden. Mit dem Gesetz wird die Sozialversicherung ferner einmalig mit rund 809 Millionen Euro belastet, die sich unterschiedlich auf die Jahre bis 2027 verteilen.

Dem gegenüber stehen derzeit noch nicht näher bezifferbare, hohe Einsparpotenziale für die Sozialversicherung aufgrund der Steigerung der Arzneimitteltherapiesicherheit und der damit verbundenen deutlichen Verringerung von arzneimittelinduzierten ambulanten bzw. stationären Behandlungskosten. Darüber hinaus wird die Sozialversicherung auch durch die bessere Verfügbarkeit von behandlungsrelevanten Daten und die Vermeidung unnötiger und belastender Doppeluntersuchungen deutlich entlastet.

4. Erfüllungsaufwand Bürgerinnen und Bürger

Be- troffene	Norm	Stichwort	Rechenweg	Zeitaufwand	Häufigkeit	Entlastung
Bürgerin- nen   und Bürger	Art. 1, § 344	Widerspruch gegen die ePA	Geschätzt maximal 20% der Versicherten werden der ePA widersprechen: 73.000.000*20%*=14.600.000	7.300.000 Std.	Einmalig
			Sich mit der gesetzlichen Verpflichtung vertraut machen/Informationsschreiben lesen= 5 Min Fachliche Beratung in Anspruch nehmen= 12 Min Formulare ausfüllen= 3Min Informationen oder Daten an die zuständigen Stellen übermitteln=10 Min Insgesamt 30Min*14.600.000/60=7.300.000 Std. Geschätzt 1.500.000 neue Versicherte jährlich*20%= 300.000*30Min/60= 150.000Std.		Jährlich

Für die Bürgerinnen und Bürger entsteht mit der Einführung der Opt-out-Anwendung ein zusätzlicher einmaliger Erfüllungsaufwand in Höhe von 7,3 Millionen Stunden sowie ein jährlicher Erfüllungsaufwand von geschätzt 150.000 Stunden.

Erfüllungsaufwand für die Wirtschaft

Be- troffene	Norm	Stichwort	Rechenweg	Betrag in €	Häufigkeit	Entlastung
Vertragszahnärztinnen und        – ärzte	Art. 1, § 371 Abs. 1	Keine DEMIS-Implementierungs-pflicht	38.175     Vertragszahnärzte   x 250€ (geschätzt) = 9.543.750€		Einmalig	9.543 .750
Leistungserbringer	§§347-349	ePA-Befüllung	300.000.000 (geschätzte) Behandlungsfälle*3Minuten(ge-schätzt)/60*59,10€ = 886.500.000	886.500.00 0	Jährlich
KBV	Art. 1, § 360 Abs. 2	Informationen über elektronische Verordnungen	Ca. 100.000 Vertragsarztpraxen x 10 Euro Kosten pro Praxis = 1.000.000 Euro	1.000.000	Einmalig
KBV	Art. 1, § 360 Abs. 2	Quartalsweise Berichte	Geringer Arbeitsaufwand, die Daten zu sammeln und zu veröffentlichen: pro Quartal 5.000 Euro x 4 = 20.000 Euro	20.000	Jährlich ab     dem Jahr 2024
KZBV	Art. 1, § 360 Abs. 2	Informationen über elektronische Verordnungen	Ca. 50.000 Vertragsarztpraxen x 10 Euro Kosten pro Praxis = 500.000 Euro	500.000	Einmalig
KZBV	Art. 1, § 360 Abs. 2	Quartalsweise Berichte	Geringer Arbeitsaufwand, die Daten zu sammeln und zu veröffentlichen: pro Quartal 5.000 Euro x 4 = 20.000 Euro	20.000	Jährlich ab     dem Jahr 2024

Im Saldo wird die Wirtschaft jährlich in Höhe von ca. 887 Millionen Euro und einmalig in Höhe von 1,5 Millionen Euro belastet. Dem stehen einmalig rund 9,5 Millionen Euro Entlastungen gegenüber.

Für die Hersteller und Anbieter von informationstechnischen Systemen im Gesundheitswesen sowie Anbietern und Herstellern von digitalen Gesundheits- und Pflegeanwendungen entsteht durch die Vorbereitung und Durchführung des Konformitätsbewertungsverfahrens im Sinne von § 387 SGB V ein nicht quantifizierbarer, jedoch geringfügiger Mehraufwand, da bereits heute Hersteller und Anbieter Zertifizierungs- bzw. Bestätigungsverfahren durchlaufen müssen (z. B. ISiK oder das Bestätigungsverfahren der Kassenärztlichen Bundesvereinigung). Darüber hinaus ergibt sich für die Wirtschaft gegebenenfalls ein nicht bezifferbarer Aufwand für die Anpassung von Produkten an die geforderten Interoperabilitätsanforderungen im Sinne von § 387 SGB V.

Im Rahmen der §§ 75b und 75c SGB V entsteht durch Maßnahmen zur Steigerung der Cybersecurity-Awareness für die Wirtschaft ein geringer, aber nicht quantifizierbarer Mehraufwand.

Im Rahmen des § 390 SGB V können für Unternehmen, die cloudbasierte informationstechnische Anwendungen einsetzen wollen, initial geringfügige Mehrkosten im unteren fünfstelligen Bereich für die Durchführung einer C5-Testierung entstehen, sofern der konkrete Anbieter des Clouddienstes nicht bereits über ein C5-Testat verfügt. Demgegenüber stehen zu erwartende gesamtwirtschaftliche Entlastungen durch die Nutzbarkeit cloudbasierter Dienste.

Bürokratiekosten aus Informationspflichten Verwaltung a) Bund

Durch die Einführung der §§ 385-388 SGB V entsteht für den Bund kein zusätzlicher Erfüllungsaufwand.. Die Veröffentlichung der verbindlichen Festlegungen können durch das Kompetenzzentrum erfolgen. Dies führt zu einer Prozessverschlankung und deutlichen Beschleunigung des Prozesses, was sich ebenfalls in geringen, nicht quantifizierbaren Entlastungen auswirken wird.

Durch den marktzentrierten Ansatz der Rechtsdurchsetzung im Rahmen des Verbindlichkeitsmechanismus gemäß § 388 SGB V findet weitergehend der Abbau von Bürokratiekosten in einem geringen, nicht quantifizierbaren Umfang statt.

Durch die Neufassung der §§ 75b-c und den § 390 SGB V fallen für den Bund keine Kosten an.

b) Länder und Kommunen

Keine

c) Sozialversicherung

Betroffene	Norm		Stichwort	Rechenweg	Betrag in €	Häufigkeit	Entlastung
GKV	Art. 1 § 350 a		Berichtspflicht Altbefunde	Beraten, Vorgespräche führen= 120; Formelle Prüfung=90 Min; Abschließende Bearbeitung= 360 Min Insgesamt: 570Min*46,5/60Min       (gD)=442	442	Einma- lig
Geschäftsstelle des Innovationsausschusses		Art. 1, § 92a Abs. 4	Unterstützung des Innovationsausschusses bei der Durchführung der Förderung	Kostenneutral, weil der Erfüllungsaufwand vollständig aus den Mitteln des Innovationsfonds gedeckt wird
Kompetenz- zentrum für Interoperabilität im      Gesund- heitswesen		Art. 1, § 386	Interoperabilitätsprozess im Gesundheitswesen anpassen und standardisieren (weitere Erläuterungen siehe unten)	3            (Personentage*200*8*70 ,50€=338.400) 2            (Personenjahr*200*8*46,50=148.800) Sachaufwände i. H. v. ca. 270 TEUR. (weitere Erläuterungen siehe unten)	757.200	Einma- lig
Kompetenz- zentrum für Interoperabilität im      Gesund- heitswesen		Art. 1, § 386	Prozessschritte des Interoperabilitätsprozesses umsetzen inkl. Akkreditierungsverfahren und Konformitätsbewertungsverfahren (weitere Erläuterungen siehe unten)	5 (Personentage*200*8*70 ,50€=338.400) 2 (Personenjahr*200*8*46, 50=148.800) Sachaufwände i. H. v. ca. 300 TEUR.	1.012.800	Jährlich

Im Saldo entstehen somit für die Sozialversicherung rund 750.000 Euro einmaliger Erfüllungsaufwand und rund 1 Milionen Euro jährlicher Erfüllungsaufwand.

Zu den Erfüllungsaufwänden für die §§ 385 und 387 SGB V:

Die bisherige Koordinierungsstelle für Interoperabilität im Gesundheitswesen nach dem alten § 394a SGB V wird in das Kompetenzzentrum für Interoperabilität im Gesundheitswesen umbenannt. Die gesetzlichen Aufträge zur Förderung der Interoperabilität aus dem ehemaligen § 394a SGB V und der auf Grund des ehemaligen § 394a SGB V erlassenen Rechtsverordnung werden inhaltlich vom Kompetenzzentrum jedoch nahtlos weitergeführt, so dass für diese Aufgaben keine zusätzlichen Erfüllungsaufwände entstehen.

Das Kompetenzzentrum wird zudem im Wesentlichen aus bestehenden Strukturen der Koordinierungsstelle abgeleitet werden; auch die etablierten Strukturen der Gremien, Experten- und Arbeitskreise bleiben im Wesentlichen bestehen, so dass auch insoweit kein zusätzlicher Erfüllungsaufwand entsteht.

Die Pflege, der Betrieb und die Weiterentwicklung der INA Wissensplattform (§ 385 Absatz 1 Satz 2 Nummer 5 SGB V) wird weiterhin durch die Gesellschaft für Telematik verantwortet.. Es entsteht auch hierdurch kein zusätzlicher Erfüllungsaufwand.

Um den Interoperabilitätsprozess im Gesundheitswesen im Sinne des § 385 SGB V anzupassen und zu standardisieren, entstehen einmalige Aufwände in Höhe von ca. 750.000 Euro (Aufschlüsselung siehe Tabelle). Dazu zählen die Entwicklung eines Prozesses zur Betrauung von Akteuren mit der Erstellung von Spezifikationen, die Entwicklung eines Konformitätsbewertungsverfahrens nach § 387 SGB V,eines Akkreditierungsverfahrens nach § 385 Absatz 7 SGB V und der Aufbau einer Beschwerdestelle angesiedelt beim Kompetenzzentrum. sowie die Identifizierung und erstmalige Akkreditierung der Stellen nach § 385 Absatz 7 SGB V.

Zur weiteren Steuerung, Koordination und Begleitung des Interoperabilitätsprozesses durch interne als auch externe Ressourcen entstehen regelmäßige Aufwände in Höhe von ca.

1.000.000 Euro (Aufschlüsselung siehe Tabelle). Diese Aufwände resultieren unter anderem aus dem zusätzlichen Personalbedarf auf Seiten des Kompetenzzentrums zur zukünftigen koordinierenden Priorisierung von Standards, Profilen und Leitfäden, der regelmäßige Betrauung von Spezifikationsakteuren, der Durchführung des Akkreditierungsverfahrens und des Konformitätsbewertungsverfahren bzw. die Beleihungsverfahren Dritter mit diesen Aufgaben, der Betreuung der Beschwerdestelle, als auch der Durchführung weiterer unterstützender Maßnahmen zur Stärkung der Interoperabilität im Gesundheitswesen.

Durch die Erweiterung der Aufgaben des Kompetenzzentrums als direkter Rechtsnachfolger der Koordinierungsstelle, entstehen gegebenenfalls weitere Mehraufwände für das Einholen von insgesamt mehr Stellungnahmen und Empfehlungen. Der jährliche Erfüllungsaufwand für das Einholen von Stellungnahmen und Empfehlungen ist jedoch bedarfsabhängig und lässt sich derzeit nicht quantifizieren.

Durch den neuen Interoperabilitätsprozess im Sinne des § 385 SGB V ist davon auszugehen, dass die Mehraufwände zu Teilen durch eine Reduktion von Mehrfachspezifikationen und Inkompatibilität von Spezifikationen und Festlegungen ausgeglichen werden.

5. Weitere Kosten

Kosten, die über die aufgeführten Ausgaben und den genannten Erfüllungsaufwand hinausgehen, entstehen durch den Gesetzentwurf nicht. Auswirkungen auf die Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sind nicht zu erwarten.

6. Weitere Gesetzesfolgen

Auswirkungen von gleichstellungspolitischer Bedeutung sind nicht zu erwarten.

Das Vorhaben leistet einen Beitrag zur Stärkung der Gleichwertigkeit der Lebensverhältnisse im Hinblick auf die Versorgung mit digitaler Infrastruktur und im Bereich der Daseinsvorsorge (Gesundheit und Pflege). Durch die Regelungen zum Umbau der ePA in eine Optout-Anwendung, die Weiterentwicklung des E-Rezepts, die digitale Weiterentwicklung der strukturierten Behandlungsprogramme und die Verbesserung der Interoperabilität wird unter besonderer Berücksichtigung der Nutzerfreundlichkeit die medizinische Versorgung der Menschen weiter verbessert und sichergestellt, dass auch in Zukunft eine bedarfsgerechte, hochwertige und möglichst vielfältig erreichbare medizinische Versorgung der Versicherten gewährleistet ist. Die Erreichbarkeit der medizinischen Versorgung der Versicherten wird insgesamt verbessert. Der Ausbau der Telematikinfrastruktur betrifft unterdurchschnittlich erschlossene Regionen in ihrer Anbindung gleichermaßen wie das übrige Bundesgebiet. Ländliche Regionen profitieren von dem Gesetzesvorhaben besonders, da dem Ärztemangel begegnet und somit eine qualitativ hochwertige medizinische Versorgung in ländlichen Regionen sichergestellt wird.

VII. Befristung; Evaluierung

Eine Befristung der Regelungen ist nicht erforderlich.

Die elektronische Patientenakte (ePA) kann den Wissensstand und die Kommunikation zu Versichertendaten unter den beteiltigten Leistungserbringern wesentlich verbessern. Allerdings ist ihr Verbreitungsgrad bisher gering, so dass das Potenzial der ePA zur Verbesserung der Behandlungsqualität in der Regelversorgung bislang ungenutzt blieb.

Der Austausch und die Nutzung von Daten sind Schlüsselfaktoren für eine qualitativ hochwertige Versorgung. In der Digitalstrategie der Bundesregierung ist daher beabsichtigt, dass im Jahr 2025 mindestens 80% der gesetzlich Krankenversicherten über eine ePA verfügen sollen. Zudem soll das E-Rezept als Standard in der Arzneimittelversorgung etabliert werden. Mit dem Gesetz sollen insbesondere die gesetzlichen Rahmenbedingungen für die Einführung der ePA als Opt-out-Anwendung geschaffen werden..

Die Förderung aus dem Innovationsfonds wird nach dessen Verstetigung kontinuierlich evaluiert. Nach § 92a Absatz 5 SGB V dieser Regelung veranlasst das Bundesministerium für Gesundheit eine wissenschaftliche Auswertung der Förderung aus dem Innovationsfonds und legt dem Deutschen Bundestag in der Regel im Abstand von 4 Jahren, erstmals zum 30. Juni 2028, einen Bericht über das Ergebnis der wissenschaftlichen Auswertung vor.

B. Besonderer Teil Zu Artikel 1 (Änderung des Fünften Buches Sozialgesetzbuch)

Zu Nummer 1 und Zu Nummer 2

Digitale Gesundheitsanwendungen können in verschiedenen Versorgungsbereichen einen Beitrag zur Verbesserung der Versorgung leisten. Da es sich bei den Leistungen der gesetzlichen Krankenversicherung bei Schwangerschaft nicht um Leistungen der Krankenbehandlung handelt, ist der Anwendungsbereich für eine digital unterstützte Versorgung im Rahmen der Schwangerschaft begrenzt.

Durch die Regelung wird klargestellt, dass die Leistungen der gesetzlichen Krankenversicherung im Rahmen der Schwangerschaft auch die Versorgung mit digitalen Gesundheitsanwendungen umfassen. Durch die definitorische Eingrenzung der digitalen Gesundheitsanwendungen nach § 33a Absatz 1 und die medizinprodukterechtliche Erforderlichkeit einer medizinischen Zwecksetzung ist dabei gewährleistet, dass keine allgemeinen digitalen Angebote zur Begleitung der regelhaft verlaufenden Schwangerschaft ohne gesonderten digitalen Versorgungs- und Unterstützungsbedarf als Leistung der gesetzlichen Krankenversicherung erstattet werden. Auch werden keine Angebote erfasst, die ausschließlich zum Zwecke der Prävention eingesetzt werden können.

Zu Nummer 3

Zu Buchstabe a und Buchstabe b

Die Änderungen beruhen zum einen darauf, dass der auf der elektronischen Gesundheitskarte speicherbare elektronische Medikationsplan nicht mehr in eine eigenständige OnlineAnwendung, die in der Telematikinfrastruktur parallel zur elektronischen Patientenakte geführt wird, überführt wird, sondern ab der Zurverfügungstellung der widerspruchsbasierten elektronischen Patientenakte (Opt-out) nur noch zentral in der elektronischen Patientenakte zu speichern ist. Damit wird die Bereitstellung inhaltlich redundanter Medikationsdaten in verschiedenen Online-Anwendungen der Telematikinfrastruktur, – einmal in der elektronischen Patientenakte und einmal in der vormals vorgesehenen eigenständigen Online-Medikationsplan-Anwendung – vermieden und das aus unterschiedlich aktuellen Datenbeständen resultierende Gesundheitsrisiko reduziert. Zum anderen sind hier Folgeänderungen aufgrund der Transformation der bislang einwilligungsbasierten elektronischen Patientenakte hin zu einer widerspruchsbasierten elektronischen Patientenakte erforderlich.

Bereits bei der Erstellung des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b durch den insoweit verpflichteten Leistungserbringer nach § 31a Absatz 1 Satz 1 sollen Daten zu Verordnungdaten und Dispensierinformationen, soweit diese nach § 341 Absatz 2 Nummer 11 in der elektronischen Patientenakte gespeichert sind, berücksichtigt werden. Um Aufwände der Leistungserbringer zu reduzieren, soll der elektronische Medikationsplan, soweit wie möglich, im Primärsystem der Leistungserbringer mit Daten der elektronischen Patientenakte zu vorliegenden Arzneimittelverordnungen bzw. den auf der Grundlage eingelöster Arzneimittelverordnungen erzeugten Dispensierinformationen automatisiert (vor-)befüllt werden. Seitens der Leistungserbringer sind in der Folge nur noch jene Daten im elektronischen Medikationsplan zu ergänzen, die sich nicht aus den Informationen zu Verordnungsdaten oder den Dispensierinformationen ergeben; dies sind beispielsweise patientenverständliche Informationen zu weiteren Anwendungshinweisen oder auch die patientenverständliche Dokumentation des Grundes, weswegen ein Arzneimittel angewendet wird. Eine Erstellung und Speicherung des elektronischen Medikationsplans in der elektronischen Patientenakte ist damit nur möglich, soweit der Versicherte dem Zugriff auf die ensprechenden Daten der elektronischen Patientenakte nicht widersprochen hat.

Um Leistungserbringern auch im Weiteren eine sichere, datengestützte Aktualisierung des elektronischen Medikationsplans zu ermöglichen, wird zudem geregelt, dass auch für die Aktualisierung des elektronischen Medikationsplans nicht nur der bereits in der elektronischen Patientenakte hinterlegte Medikationsplan, sondern auch Daten der elektronischen Patientenakte zu vorliegenden elektronischen Arzneimittelverordnungen und Dispensierinformationen hinzuzuziehen sind.

Zu Buchstabe c

Es handelt sich um eine Folgeänderung aufgrund des eingefügten Absatzes 3a.

Zu Nummer 4

Zu Buchstabe a

Mit dem Anspruch der Versicherten auf Versorgung mit digitalen Gesundheitsanwendungen ist die gesetzliche Krankenversicherung internationaler Vorreiter bei der strukturierten und qualitätsorientierten Einbindung digitaler Innovationen in die Versorgung. Der Leistungsanspruch auf Versorgung mit digitalen Gesundheitsanwendungen ermöglicht es den Versicherten, unabhängig vom individuellen Leistungsanspruch Zugang zu innovativen Versorgungsansätzen zu erhalten. Zugleich wird durch die Prüfung der Anforderungen an digitale Gesundheitsanwendungen sowie eine transparente Darstellung der Prüfergebnisse gewährleistet, dass Leistungserbringende und Versicherte gleichermaßen Zugang zu qualitativ hochwertigen und sicheren digitalen Gesundheitsanwendungen erhalten.

Im Oktober 2020 wurden erstmals digitale Gesundheitsanwendungen in die Versorgung aufgenommen. Seitdem haben eine Vielzahl von digitalen Anwendungen aus den verschiedensten Versorgungsbereichen das intensive und anspruchsvolle Prüfverfahren des Bundesinstituts für Arzneimittel und Medizinprodukte durchlaufen. Die gewonnenen Erkenntnisse und Erfahrungen ermöglichen eine Weiterentwicklung des Leistungsanspruchs, um auch komplexeren digitalen Versorgungsmodellen im Interesse einer besseren Versorgung der Versicherten den Zugang zu ermöglichen.

Zu Doppelbuchstabe aa

Digitale Gesundheitsanwendungen sind nach den bisherigen Regelungen Medizinprodukte niedriger Risikoklasse. Das Bundesinstitut für Arzneimittel und Medizinprodukte hat mit der Umsetzung der Regelungen des Digitale-Versorgung-Gesetzes umfängliche Expertise bei der Bewertung digitaler Versorgungsangebote erworben, die auch bei der Bewertung digitaler Versorgungsangebote höherer Risikoklasse zum Einsatz kommen soll. Hierbei ermöglicht die Ausweitung des Leistungsanspruchs auf Medizinprodukte höherer Risikoklassen weitergehende Versorgungsmöglichkeiten durch personalisierte Handlungsempfehlungen oder ein kontinuierliches Monitoring.

Möglich wird dabei auch die stärkere Berücksichtigung digitaler Versorgungsprozesse in der Interaktion zwischen Leistungserbringenden und Versicherten. Entsprechend den bereits im Bereich der digitalen Pflegeanwendungen bestehenden Vorgaben zur Berücksichtigung von unterstützenden Leistungen soll zukünftig auch im Rahmen der Bewertung digitaler Gesundheitsanwendungen ein stärkerer Fokus auf die Bewertung des positiven Versorgungeffektes unter Berücksichtigung der ergänzenden Leistungen etwa von Vertragsärztinnen und -ärzten, Vertragspsychotherapeutinnen und -therapeuten oder sonstigen Leistungserbringenden liegen. Hier ist der Verordnungsgeber angehalten, die entsprechenden Zielsetzungen in Ergänzung zu den bestehenden Vorgaben in der Digitale Gesundheitsanwendungen-Verordnung umzusetzen.

Zu Doppelbuchstabe bb

Die Praxis der Krankenkassen bei der Genehmigung digitaler Gesundheitsanwendungen ist derzeit uneinheitlich. Auch die Intensität der durchgeführten Prüfung schwankt erheblich. Etwaige Bemühungen des Spitzenverbands Bund der Krankenkassen, im Rahmen von Rundschreiben auf eine größere Einheitlichkeit hinzuwirken, haben sich bisher aus Sicht der Aufsichtsbehörden nicht als erfolgversprechend erwiesen.

Der Spitzenverband Bund der Krankenkassen wird daher im Interesse der Versicherten verpflichtet, in einer Richtlinie einheitliche Vorgaben für das Genehmigungsverfahren zu treffen. Bei den Festlegungen ist die Verwirklichung des Leistungsanspruchs der Versicherten auch vor dem Hintergrund der Stärkung der Patientensouveränität und des Selbstmanagements in Ausgleich mit der Gewährleistung der Patientensicherheit zu bringen. In der Richtlinie sind dabei Vorgaben zu dem Umfang der veranlassten Prüfung, der Art des Nachweises einer medizinischen Indikation oder den Voraussetzungen der Genehmigung, etwa bei Erforderlichkeit einer ärztlichen Begleitung bzw. umfänglichen Eingangsdiagnostik, zu treffen. Auch die Prüfung etwaiger Kontraindikationen ist näher zu regeln. Dabei kann seitens des GKV-SV auch festzulegen sein, dass aufgrund der Erforderlichkeit einer produktspezifischen Eingangsdiagnostik eine Genehmigung im Einzelfall nicht erfolgen soll. Entsprechende Ausschlüsse einer Genehimigung sind auf zwingend erforderlichen Ausnahmefälle zu beschränken. In diesem Fall ist auf die Möglichkeit des Zugangs zur digitalen Gesundheitsanwendung auf dem Verordnungsweg hinzuweisen.

Zu Doppelbuchstabe cc

Es wird deklaratorisch klargestellt, dass sich der Leistungsanspruch nicht auf unselbständige Software erstreckt, die der unmittelbaren Steuerung von aktiven therapeutischen Produkten dient. Zudem wird ein Leistungsausschluss für Produkte digitaler Gesundheitsanwendungen vorgesehen, die lediglich zur Benutzung mit bestimmten Hilfs- oder Arzneimitteln vorgesehen sind.

Zu Buchstabe b

Die Regelung stellt eine Folgeregelung zur Ausweitung des Leistungsanspruchs auf digitale Medizinprodukte höherer Risikoklasse dar. Die maßgeblichen digitalen Medizinprodukte werden unter Verweis auf die geltenden Regelungen des europäischen Medizinprodukterechts definiert.

Digitale Medizinprodukte höherer Risikoklasse im Sinne dieser Vorschrift sind danach Medizinprodukte, dieder Risikoklasse IIb nach Artikel 51 in Verbindung mit Anhang VIII der Verordnung (EU) 2017/745 des Europäischen Parlaments und des Rates vom 5. April 2017 über Medizinprodukte, zur Änderung der Richtlinie 2001/83/EG, der Verordnungen (EG) Nr. 178/2002 und (EG) Nr. 1223/2009 sowie zur Aufhebung der Richtlinien 90/385/EWG und 93/42/EWG des Rateszugeordnet wurden und die als solche bereits in Verkehr gebracht sind. Nicht erfasst werden Produkte, die aufgrund von Übergangsbestimmungen und einer Einstufung anhand außer Kraft getretener Regelungen in Verkehr gebracht wurden.

Zu Buchstabe c

Zum Zwecke der Kostenreduktion und zur Stärkung der Nachhaltigkeit soll kostenintensive begleitende Hardware zukünftig auf dem Leihwege zur Verfügung gestellt werden.

Zu Buchstabe d

Es handelt sich um eine Folgeänderung zur Erweiterung des Leistungsanspruchs auf Medizinprodukte der Risikoklasse IIb in Absatz 1, um das Verhältnis zur Methodenbewertung nach § 137h klarzustellen. Bei Vorliegen einer ablehnenden Entscheidung des Gemeinsamen Bundesausschusses wegen belegter Schädlichkeit oder Unwirksamkeit der Methode unter Anwendung des Medizinprodukts ist der Leistungsanspruch ausgeschlossen.

Zu Buchstabe e

Durch die Regelung wird die Wahlfreiheit der Versicherten gewährleistet und es werden sog. Lock-in-Effekte vermieden. Es ist unzulässig, dass eine digitale Gesundheitsanwendung lediglich in der Art und Weise konzipiert wird, dass diese nur zur Begleitung einer Therapie mit einem bestimmten Arzneimittel oder Hilfsmittel geeignet ist. Auch entsprechende Abreden oder abgestimmte Verhaltensweisen von Herstellern sind unzulässig.

Der Ausschluss entsprechender Kooperationsmodelle ist aus verschiedenen Gründen gerechtfertigt. So dient er zunächst dem individuellen Gesundheitsschutz der Versicherten. Durch die Verbindung von digitalen Gesundheitsanwendungen mit bestimmten Hilfsmitteln und Arzneimitteln würde eine Einschränkung der Wahlfreiheit der Versicherten und der ärztlichen Therapiefreiheit der Versicherten in der Gestalt erfolgen, dass anstelle der Verordnung eines individuell bestgeeigneten Hilfs- oder Arzneimittels stattdessen eine Leistung verordnet wird, die eine digitale Unterstützung ermöglicht. Überdies sind Lock-in-Effekte geeignet, negative Kostenfolgen für die gesetzliche Krankenversicherung hervorzuheben. Durch die Kooperation wäre es ausgeschlossen, gleichgeeignete Hilfs- oder Arzneimittel auszuwählen. Insofern leistet die Regelung auch einen Beitrag zur Erhaltung der finanziellen Leistungsfähigkeit der gesetzlichen Krankenversicherung.

Zu Buchstabe f

Mit dem Anspruch auf digitale Gesundheitsanwendungen wurde ein neuer Leistungsanspruch der Versicherten geschaffen. Um die mit der Weiterentwicklung des Leistungsanspruchs verbundenen Auswirkungen begleiten zu können, ist die Verfügbarkeit relevanter Daten über das Versorgungsgeschehen für das Bundesministerium für Gesundheit von zentraler Bedeutung. Die Regelungen über den Bericht des GKV-SV werden insoweit weiterentwickelt.

Zu Doppelbuchstabe aa

Die Verschiebung der Verpflichtung des Spitzenverbands Bund der Krankenkassen zur Vorlage des Berichtes über die Entwicklung der Versorgung ermöglicht es, den Berichtszeitraum in Übereinstimmung mit der Dauer eines Kalenderjahres zu wählen.

Zum Zwecke der Verwaltungsvereinfachung wird der Zeitpunkt der Übersendung des Berichtes über die Entwicklung der Versorgung mit digitalen Gesundheitsanwendungen verschoben. Berichtszeitraum ist damit zukünftig das jeweilige Kalenderjahr.

Überdies ist die Herstellung der Transparenz bei der Entwicklung des neuen Versorgungsbereiches ein wichtiges Ziel zur Steigerung der Akzeptanz und zur bedarfsgerechten Fortentwicklung. Der Spitzenverband Bund der Krankenkassen wird insofern verpflichtet, regelmäßig Daten über die Entwicklung des Versorgungsgeschehens an das Bundesministerium für Gesundheit zu übermitteln.

Zu Doppelbuchstabe bb

Der Spitzenverband Bund der Krankenkassen wird verpflichtet, dem Bundesministerium für Gesundheit quartalsweise Informationen zum Versorgungsgeschehen bei der Abgabe digitaler Gesundheitsanwendungen zur Verfügung zu stellen. Diese Daten sind ergänzend zu dem jährlichen Bericht zu übermitteln und sollen eine genauere Beobachtung der Entwicklung des neuen Leistungsbereichs sowie eine bedarfsorientierte Fortentwicklung des Rechtsrahmens ermöglichen. Zu übermitteln sind Kennzahlen zum Verordnungsgeschehen durch die Vertragsärztinnen und Vertragsärzte, zur Einlösung der Verordnung, zum Antragsgeschehen bei den Krankenkassen und zu der Entwicklung der Leistungsausgaben für die gesetzliche Krankenversicherung.

Zu Nummer 5

Die Änderungen des § 65c stellen im Wesentlichen eine Harmonisierung der bestehenden Regelungen mit dem neu geschaffenen übergeordneten Interoperabilitätsprozess nach § 385 sowie der neu geschaffenen Legaldefinition der Begrifflichkeit „Spezifikation“ im Sinne des § 384 Satz 1 Nummer 7 dar.

Bis zum 31.12.2024 nehmen die in § 65c Absatz 1a Satz 2 benannten Akteure ihren gesetzlichen Auftrag weitestgehend unverändert wahr. Entsprechend der wesentlichen Rolle des Kompetenzzentrums für Interoperabilität im Gesundheitswesen bei der Förderung der Interoperabilität informationstechnischer Systeme im Gesundheitswesen gemäß § 385, ist jedoch bereits ab dem Inkrafttreten dieser Vorschrift bei der Erstellung der Spezifikationen künftig jeweils das Einvernehmen mit dem Kompetenzzentrum herzustellen. So soll sichergestellt werden, dass bereits vor der Aufnahme einer Spezifikation auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5, die durch das Kompetenzzentrum definierten Spezifikationsanforderungen erfüllt sind.

Des Weiteren sollen, entsprechend den in § 385 Absatz 1 Satz 2 Nummer 2 festgelegten Aufgaben des Kompetenzzentrums, die bisher nach § 65c mit der Spezifikationserstellung beauftragten Akteure auch ab dem 1. Januar 2025 dem Grunde nach vorrangig mit der Erstellung von Spezifikationen bezüglich des onkologischen Basisdatensatzes durch das Kompetenzzentrum betraut werden.

Ziel des Betrauungsprozesses ist es, Spezifikationen auf Basis einer einheitlichen Priorisierung in zeitlich passenden Zusammenhängen zu entwickeln und Mehrfachspezifikationen zu vermeiden. Ebenso sollen zum Beispiel im Falle von Ressourcen- und Kapazitätsengpässen von Spezifikationsakteuren diese adäquat adressiert werden. Das Kompetenzzentrum steht hierfür in einem engen, kontinuierlichen Austausch mit den Spezifikationsakteuren.

Die Spezifikationen sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 durch das Kompetenzzentrum nach Vorlage durch die entsprechenden Akteure zu veröffentlichen. Mit der Veröffentlichung geht keine unmittelbare Verbindlichkeit einher; die Fristen zur verbindlichen Umsetzung werden nach § 385 Absatz 2 Satz 1 Nummer 8 in Abstimmung mit den relevanten Spezifikationsakteuren definiert.

Weitere Erläuterungen zum Betrauungsprozess selbst sind den Begründungen zu § 385 Absatz 1 und 2 zu entnehmen.

Zu Nummer 6

Die Verschiebung der Verpflichtung des Spitzenverbands Bund der Krankenkassen zur Vorlage des Berichtes über die Förderung von Versorgungsinnovationen ermöglicht es, den Berichtszeitraum in Übereinstimmung mit der Dauer eines Kalenderjahres zu wählen. Die Regelung dient zugleich der Verwaltungsvereinfachung, da die Notwendigkeit unterjähriger Betrachtungen etwa von Ausgaben entfällt.

Zu Nummer 7

Es wird vorgesehen, dass anstelle der Ausstellung einer papiergebundenen Versichertenausfertigung auf Wunsch des Versicherten eine Ausfertigung der Arbeitsunfähigkeitsbescheinigung in die elektronische Patientenakte eingestellt werden kann. Durch die Anpassung wird die Rechtsgrundlage für die dritte Stufe der elektronischen Arbeitsunfähigkeitsbescheinigung und damit einen vollständig digitalen Prozess geschaffen.

Zu Nummer 8 

Neben einer nötigen redaktionellen Überarbeitung soll ergänzend eine Stärkung der Security-Awareness im Gesundheitswesen erreicht werden, indem Maßnahmen zur Sensibilisierung von Mitarbeitenden für dieses Thema verankert werden.

Zu Buchstabe a

Zur Vereinheitlichung der Paragraphengruppe §§ 75b bis c wird die bisherige Bezeichnung gekürzt.

Zu Buchstabe b

Zu Doppelbuchstabe aa

Die Fristvorgaben im alten Satz 1 sind durch Zeitablauf gegenstandslos geworden und können daher gestrichen werden.

Zu Doppelbuchstabe bb

Die Regelung des alten Satz 2 wird in Absatz 2 Nummer 1 verschoben.

Zu Buchstabe c

Die Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung wird um die Anforderung nach einer Steigerung der sogenannten Security-Awareness in Form von Maßnahmen zur Sensibilisierung der Mitarbeiterinnen und Mitarbeiter für die Wichtigkeit der Informationssicherheit erweitert. Hintergrund ist, dass technische Maßnahmen für Informationssicherheit die umfassende Unterstützung durch alle umsetzenden bzw. anwendenden Personen benötigen, um wirksam greifen zu können. Um dies zu erreichen, ist es notwendig, dass jeder Person die Wichtigkeit des Themas Informationssicherheit bewusst ist, sowohl für die eigene Arbeit, als auch für die gesamte Organisation, der sie angehört. Geeignete Maßnahmen hängen dabei stark von dem entsprechenden Niveau der Sensibilisierung in der Organisation ab und reichen zum Beispiel von Informationsmaterialien über Schulungen bis zu simulierten beziehungsweise demonstrativen „Angriffen“.

Zu Buchstabe d und Buchstabe e

Es handelt sich um eine Neustrukturierung der Absätze.

Zu Buchstabe f

Die Festlegungen zur Eignung der in der Richtlinie enthaltenen Anforderungen waren bereits Bestandteil des alten Absatzes 2. Es handelt sich um eine redaktionelle Korrektur, die der besseren Verständlichkeit dient. Die aufgeführten primären Schutzziele decken alle schützenswerten Bereiche grundsätzlich ab; die ursprünglich ergänzend vorgesehene Formulierung zu „weiteren Sicherheitszielen“ kann daher entfallen (Rechtsbereinigung).

Zu Buchstabe g

Die Anforderung, dass die Richtlinie dem Stand der Technik entsprechen und regelmäßig an diesen angepasst werden muss, entspricht dem alten Absatz 3 Satz 1. Der bisherige jährliche Turnus wird nach den gesammelten Erfahrungen angepasst, wonach eine jährliche vollständige Überarbeitung und Bereitstellung zu wenig Zeit für die Umsetzung der gegebenenfalls geänderten Anforderungen lässt. In der Folge würden sich die einzelnen Überarbeitungszyklen zeitlich überlappen, wodurch die Umsetzungsqualität sinken könnte. Die grundsätzliche Überarbeitung soll daher nun zweijährlich erfolgen und wird durch eine jährliche inhaltliche Überprüfung und bedarfsweise Teil-Korrektur ergänzt.

Zu Buchstabe h

Die Regelung entspricht dem alten Absatz 3 Satz 2 und Satz 3

Zu Buchstabe i

Die Regelung entspricht dem alten Absatz 4 Satz 1 und Satz 2. Deutlich herausgestellt wird die Abgrenzung zum Geltungsbereich des § 75c. Damit entfällt auch die Notwendigkeit des Satz 3, da diese Regelung Teil von § 75c Absatz 1 ist.

Zu Buchstabe j

Neustrukturierung der Absätze.

Zu Buchstabe k

Die Regelung entspricht dem alten Absatz 5. Die Fristvorgaben in Satz 1 und Satz 2 sind durch Zeitablauf gegenstandslos geworden und können daher gestrichen werden.

Die Vorgaben für die Zertifizierung werden zentral auf einer Plattform, dem Interoperabilitäts-Navigator (INA) für digitale Medizin, vom Kompetenzzentrum für Interoperabilität im Gesundheitswesen (KIG) veröffentlicht, damit die von der verpflichtenden Umsetzung betroffenen Personenkreise einen leichteren Zugang zu den erforderlichen Informationen erhalten.

Zu Nummer 9 

Zu Buchstabe a

Zu Doppelbuchstabe aa

Die Fristvorgabe ist durch Zeitablauf gegenstandslos geworden und kann daher gestrichen werden.

Zu Doppelbuchstabe bb und Doppelbuchstabe cc

Die aufgeführten primären Schutzziele decken alle schützenswerten Bereiche grundsätzlich ab, die ursprünglich ergänzend vorgesehene Formulierung zu „weiteren Sicherheitszielen“ kann daher wie auch schon in § 75b Absatz 3 entfallen.

Zu Buchstabe b

Die Regelung des alten Absatz 1 Satz 2 wird in Absatz 3 verschoben.

Zu Buchstabe c

Es handelt sich um eine Folgeänderung.

Zu Buchstabe d

Die Regelung im alten Satz 3 wird im Wege der Rechtsbereinigung gestrichen; die im bisherigen Satz 3 enthaltene Anforderung nach einer Anpassung der Systeme an den aktuellen Stand der Technik ist eine Wiederholung der Anforderung aus Satz 1 und kann daher gestrichen werden.

Zu Buchstabe e

Die verpflichtenden Vorkehrungen zur Informationssicherheit sind auch im Krankenhaussektor, und hier sowohl in Bezug auf die (teil-)stationäre als auch ambulante Versorgung, um Maßnahmen zur Steigerung der Security-Awareness zu erweitern. Dies geschieht aus der gleichen Motivation und im gleichen Umfang wie die entsprechende neue, korrespondierende Regelung in § 75b Absatz 1 und Absatz 2 Nummer 2.

Zu Buchstabe f

Die Regelung entspricht dem alten Absatz 1 Satz 2.

Zu Buchstabe g

Die Regelung entspricht dem alten Absatz 2. In unmittelbarer Zukunft wird der branchenspezifische Sicherheitsstandard überarbeitet werden. Dies ist regelmäßig der Fall, da die nach § 8a Absatz 2 Satz 2 BSIG vorgesehene Eignungsfeststellung durch das BSI im Regelfall auf zwei Jahre begrenzt ist und dann erneuert werden muss.

Zu Buchstabe h

Die Regelung entspricht weitestgehend dem alten Absatz 3; der Begriff der zu treffenden angemessenen Vorkehrungen wurde sprachlich geschärft.

Zu Nummer 10

Zu Buchstabe a

Zu Doppelbuchstabe aa

Um einen genauen Überblick über die Entwicklung der telemedizinischen Versorgung in der vertragsärztlichen Versorgung der gesetzlichen Krankenversicherung zu erhalten, wird der Berichtszeitraum auf ein Jahr verkürzt. Der nächste Bericht ist erstmals zum 1. Juni 2024 vorzulegen. Angestrebt wird dabei eine Identität des Berichtszeitraums mit der Dauer des jeweiligen Kalenderjahres. Gleichzeitig werden genauere Vorgaben für den Berichtsinhalte getroffen, da mit der fortschreitenden Zunahme der telemedizinischen Möglichkeiten und Angebote eine differenzierte Beobachtung des Leistungsgeschehens für die notwendige fortlaufende Weiterentwicklung des regulatorischen Rahmens von immer größerer Bedeutung sein wird.

Zu Doppelbuchstabe bb

Die Erfahrungen der Pandemie sowie die zwischenzeitlich bestehenden Ausnahmeregelungen bei der mengenmäßigen Beschränkung habenverdeutlicht, dass eine Flexibilisierung der bisherigen mengenmäßigen Beschränkungen der Leistungserbringung im Wege der Videosprechstunde sinnvoll ist. Sie ermöglicht den Institutionen der Selbstverwaltung, mehr Flexibilität bei der Einrichtung leistungsfähiger telemedizinischer Versorgungsangebote im Rahmen aller Bereiche der ambulanten vertragsärztlichen Versorgung. Dabei ist es unerlässlich, die Aufhebung der mengenmäßigen Vergütung im Rahmen der Gesetzesberatungen um weitere strukturelle Regelungen etwa im Bereich der Bedarfsplanung zu ergänzen.

Gegenstand der Regelung ist dabei nicht allein die mengenmäßige Ausweitung der Nutzung von Videosprechstunden. Die Fortentwicklung der Telemedizin und der Vergütungsstrukturen muss dabei vielmehr qualitätsorientiert erfolgen, um für die Versorgung nachhaltige Mehrwerte zu schaffen.

Vor diesem Hintergrund ist die Entwicklung qualitativ hochwertiger telemedizinischer Versorgungsangebote von zentraler Bedeutung für den Erfolg der Telemedizin und die wirtschaftliche Verwendung der Mittel. Es wird daher vorgesehen, dass die Vergütungsstrukturen in Folge der Aufhebung der mengenmäßigen Beschränkungen so fortzuentwickeln sind, dass perspektivisch solche telemedizinischen Versorgungsangebote besser vergütet werden, die strukturierte Versorgungsprozesse beinhalten, gut in die übrigen Versorgungsprozesse eingebunden sind und dazu die elektronische Patientenakte und weitere digitale Anwendungen und Dienste der Telematikinfrastruktur einbeziehen.

Zu Buchstabe b

Videosprechstunden sind in der Versorgung angekommen. In Zukunft gilt es die Potenziale noch besser zu nutzen und solche Angebote zu entwickeln, die eine strukturierte, leitlinienbasierte und qualitätsorientierte Versorgung ermöglichen und insbesondere auch die Integration von Videosprechstunden und Vorortbehandlung im Sinne eines verlässlichen Behandlungspfades und einer longitudinalen Betreuung der Patientinnen und Patienten sicherstellen.

Auch Telekonsilien sollen qualitätsorientiert weiterentwickelt und möglichst gut in die Versorgung eingebunden werden. Die elektronische Patientenakte kann dabei eine wichtige Rolle einnehmen. Es obliegt den Institutionen der Selbstverwaltung, Qualitätsanforderungen zu definieren und diese dann bei der Bemessung der Vergütung zu berücksichtigen.

Auch ist es unerlässlich, dass ein gleichberechtigter Zugang aller Versicherten unabhängig etwa von Alter oder Vorerkrankungen zu der telemedizinischen Versorgung erfolgt. Hier sind in den Qualitätsvorgaben Regelungen zu treffen, die eine vorrangige Berücksichtigung von Versicherten mit geringem Zeit- und Versorgungsaufwand ausschließen.

Den Institutionen der Selbstverwaltung wird Freieraum für die Festlegungen von Qualitätskriterien eingeräumt. Jenseits der festgelegten Mindestinhalte können etwa auch Regelungen zur strukturierten Anamnese im Rahmen der Videosprechstunde oder zur Nutzung von Ersteinschätzungsverfahren getroffen werden.

Zu Nummer 11

Der Innovationsfonds hat sich als Impulsgeber und wichtiges Förderinstrument für die Weiterentwicklung der GKV-Versorgung erwiesen. Mit der Entwicklung und Erprobung von Versorgungsinnovationen in Gestalt neuer Versorgungsformen und -ansätze im Bereich der GKV-Versorgung, dem Erkenntnisgewinn über die bestehende Versorgung und der evidenzbasierten Weiterentwicklung von medizinischen Leitlinien leistet er wichtige Beiträge für die Verbesserung der Qualität und Wirtschaftlichkeit der gesundheitlichen Versorgung. Durch die Förderung von Vorhaben nahe an der Versorgungsrealität unter Einbeziehung einer großen Vielfalt von Beteiligten lassen sich evidenzbasierte Lösungen für neue Herausforderungen entwickeln. Im Kern zielt der Fonds darauf ab, Struktur- und Prozessinnovationen zu erforschen, zu entwickeln, zu erproben und zu evaluieren. Geförderte Vorhaben sollen konkrete Verbesserungen der Versorgungspraxis bewirken und die Gesundheitsversorgung soll zu einem lernenden, innovationsoffenen System fortentwickelt werden. Der Innovationsfonds ermöglicht eine unabhängige, interdisziplinäre und interprofessionelle Innovationsförderung. Über die konkreten patienten- und versorgungsnahen Vorhaben hinaus tragen die vielfältigen Formen der sektoren- und disziplinenübergreifenden Zusammenarbeit und Partnerschaften zu einer allgemeinen Veränderung in Bezug auf Kooperation und Zusammenarbeit im Gesundheitsversorgungssystem bei. Der abschließende Bericht über die wissenschaftliche Auswertung der Förderung über den Innovationsfonds, den das Bundesministerium für Gesundheit dem Deutschen Bundestag zum 31. März 2022 zugeleitet hat, hat die Eignung des Innovationsfonds als Instrument zur Weiterentwicklung der GKV-Versorgung bestätigt und eine unbefristete Fortführung des Innovationsfonds empfohlen. Deshalb soll der Innovationsfonds über das Jahr 2024 hinaus mit einem jährlichen Finanzvolumen von 200 Millionen Euro verstetigt und die bisherige Befristung bis zum Jahr 2024 aufgehoben werden. Um das Förderinstrument qualitativ weiterzuentwickeln, wird u. a. geregelt, dass die Förderung im Bereich der neuen Versorgungsformen flexibilisiert wird und ein neues Förderverfahren für Vorhaben mit kurzer Laufzeit von bis zu 24 Monaten eingeführt wird. Ferner wird der Transfer erfolgreich erprobter Versorgungsansätze in die Regelversorgung durch eine Berichtspflicht der Adressaten von Transferbeschlüssen an den Innovationsausschuss gestärkt. Um sicherzustellen, dass die Effektivität des Innovationsfonds regelmäßig überprüft wird, soll die begleitende Evaluation des Förderinstruments fortgeführt werden.

Zu Buchstabe a

Die Änderungen dienen der Flexibilisierung des Förderverfahrens im Bereich der neuen Versorgungsformen. In der bisherigen Praxis erfolgt die Förderung neuer Versorgungsformen in der Regel in einem zweistufigen Verfahren. Künftig soll die Förderung an die Innovationsreichweite und Reife der entsprechenden Vorhaben angepasst werden. So sollen neue Versorgungsformen mit einer Laufzeit von bis zu 4 Jahren künftig in einem einstufigen oder zweistufigen Verfahren gefördert werden. Im zweistufigen Verfahren wird zunächst auf Basis eingereichter Ideenskizzen die Konzeptentwicklung ausgewählter Vorhaben für bis zu sechs Monate gefördert. Die Konzeptentwicklungsphase dient insbesondere zur Vorbereitung von durchführungsreifen Vorhaben. Die nach Ablauf der Konzeptentwicklungsphase einzureichenden Anträge werden erneut bewertet und daraufhin Vorhaben zur Förderung ausgewählt (Durchführung). Die Beschränkung der Anzahl der zu fördernden Vorhaben auf in der Regel nicht mehr als 20 in der zweiten Stufe wird dabei aufgehoben. Es wird weiterhin das Ziel verfolgt, größere Projektsettings zu fördern, jedoch ist durch eine Aufhebung der Beschränkung eine größere Flexibilität bei der Auswahl und Förderung von Vorhaben möglich. Das zweistufige Verfahren eignet sich insbesondere bei großen, komplexen Vorhaben, da die Antragstellung mit einem erhöhten Aufwand und Vorbereitungsbedarf verbunden ist. Im einstufigen Verfahren wird auf Basis eingereichter Anträge unmittelbar die Durchführung ausgewählter Vorhaben gefördert. Dabei entsprechen die Anforderungen an eine Förderung im einstufigen Verfahren den Anforderungen an eine Förderung im zweistufigen Verfahren in der zweiten Stufe. Eine Förderung im einstufigen Verfahren ist insbesondere dann sinnvoll, wenn bereits ein qualifizierter Antrag vorliegt und somit keine Konzeptentwicklungsphase benötigt wird. Darüber hinaus eignet sich das einstufige Verfahren insbesondere für Vorhaben, mit denen eine Skalierung bereits pilotierter Versorgungsansätze, zum Beispiel aus der Förderung von Vorhaben mit kurzer Laufzeit nach Absatz 3 Satz 6, verfolgt wird. Damit Antragstellende informiert entscheiden können, welche Art der Förderung für ihre Vorhabenidee passend ist, sollten die jeweiligen Förderbekanntmachungen zeitgleich veröffentlicht werden.

Um die Fördermöglichkeiten des Innovationsfonds weiter zu flexibilisieren und Erkenntnisgewinne zu beschleunigen, sollen künftig neue Versorgungsformen mit einer kürzeren Laufzeit von bis zu 2 Jahren in einem einstufigen Verfahren gefördert werden, wobei innerhalb eines in der Geschäfts- und Verfahrensordnung des Innovationsausschusses zu definierenden Zeitraums Anträge laufend eingereicht werden können. Die eingehenden Anträge sind laufend zu bewerten und zu bewilligen, bis die nach Absatz 3 Satz 3 im jeweiligen Haushaltsjahr hierfür zur Verfügung stehenden Mittel (20 Millionen Euro) ausgeschöpft sind. Für die Förderauswahl sind einheitliche Kriterien anzuwenden. Zur Strukturierung des Auswahlverfahrens kann der Innovationsausschuss zum Beispiel mehrere Stichtage im

Jahresverlauf festlegen, zu denen eine Bewertung der bis dahin eingegangenen Anträge und eine diesbezügliche Förderentscheidung erfolgt. Dieses Verfahren eignet sich insbesondere für Vorhaben, die innerhalb einer Laufzeit von bis zu zwei Jahren medizinische Verbesserungen oder patientenrelevante Struktur- und Verfahrensverbesserungen nachweisen können, sowie für Vorhaben, mit denen innerhalb einer Laufzeit von maximal zwei Jahren eine Pilotierung größerer, komplexerer Versorgungsansätze verfolgt wird.

Der Innovationsausschuss kann von der Vorgabe abweichen, dass im Bereich der neuen Versorgungsformen drei verschiedene Förderverfahren durchzuführen sind, wenn Erfahrungen aus den Vorjahren insbesondere bezüglich Antragseingang oder Antragsqualität dies angezeigt erscheinen lassen. Mit der Einreichung des Antrages entscheidet der Antragsteller, in welchem Förderverfahren eine Förderung angestrebt wird. Die nähere Ausgestaltung und Abwicklung der Förderverfahren im Bereich der neuen Versorgungsformen werden in der Geschäfts- und Verfahrensordnung des Innovationsausschusses geregelt. Die Geschäftsstelle des Innovationsausschusses unterstützt den Innovationsausschuss entsprechend § 92b Absatz 5 Satz 1 bei der Vorbereitung und Umsetzung der Entscheidungen der Förderung der Vorhaben.

Zu Doppelbuchstabe aa

Zu Buchstabe b

Zu Doppelbuchstabe aa

Durch die Änderungen wird die Verstetigung des Innovationsfonds über das Jahr 2024 hinaus mit einem jährlichen Volumen von 200 Millionen Euro umgesetzt und die bisherige Befristung bis zum Jahr 2024 aufgehoben. Der abschließende Bericht über die wissenschaftliche Auswertung der Förderung über den Innovationsfonds, den das Bundesministerium für Gesundheit dem Deutschen Bundestag zum 31. März 2022 zugeleitet hat, hat die Eignung des Innovationsfonds als Instrument zur Weiterentwicklung der GKV-Versorgung bestätigt und eine unbefristete Fortführung des Innovationsfonds empfohlen.

Zu Doppelbuchstabe bb

Durch die Streichung in Satz 3 wird die bisherige Höchstgrenze von 20 Prozent der Förderung von Vorhaben im Rahmen themenoffener Förderbekanntmachungen aufgehoben, um die Flexibilität des Innovationsausschusses bei der Auswahl und Förderung von Vorhaben zu erhöhen. Die themenspezifische Förderung besitzt dennoch weiterhin eine hohe Relevanz, da hierbei unter Einbeziehung externer Expertise (Konsultationsverfahren) Themenfelder festgelegt werden, in denen besonderer Handlungsbedarf zur Verbesserung der Versorgung besteht. Dies soll in der zukünftigen Förderung auch weiterhin berücksichtigt werden. Die themenoffene Förderung bietet daneben die Möglichkeit, außerhalb der vorgegebenen Themen Handlungsfelder zu adressieren, die aus Versorgungsgesichtspunkten von besonderer Relevanz sein können. Diese besondere Relevanz ist bei der Förderentscheidung gesondert zu berücksichtigen.

Die weiteren Änderungen in Satz 3 regeln, dass jährlich 20 Millionen Euro der für neue Versorgungsformen zur Verfügung stehenden Mittel für Vorhaben mit kurzer Laufzeit nach Absatz 3 Satz 6 aufgewendet werden sollen. Damit soll sichergestellt werden, dass die Förderung neuer Versorgungsformen mit einer Laufzeit von bis zu 2 Jahren als eigener Förderbereich im Rahmen der Förderung neuer Versorgungsformen etabliert wird und eine ausreichend hohe Fördersumme hierfür zur Verfügung steht.

Von den Sollvorgaben zur Verteilung der Fördermittel auf die verschiedenen Förderbereiche kann insbesondere dann abgewichen werden, wenn der Antragseingang zu gering ist oder die eingegangenen Förderanträge nicht in hinreichendem Maße förderwürdig sind. Die in dem Fall nicht verausgabten Mittel können dann für andere Förderbereiche eingesetzt werden.

Zu Doppelbuchstabe cc

Die Streichung stellt eine Rechtsbereinigung dar. Die Regelung bezieht sich auf die Rückführung von nicht bewilligten sowie bewilligten, aber nicht ausgezahlten Mitteln für die Jahre 2016 bis 2019 an den Gesundheitsfonds (Liquiditätsreserve) und die Krankenkassen. Sie ist zeitlich überholt.

Zu Doppelbuchstabe dd und Doppelbuchstabe ee

Die Änderungen regeln die Übertragbarkeit der Mittel des Innovationsfonds ab dem Jahr 2024. Aufgrund der bisherigen Befristung des Innovationsfonds ist die Übertragbarkeit der Mittel und ggf. Rückführung nicht verausgabter Mittel an den Gesundheitsfonds (Liquiditätsreserve) und die Krankenkassen zum bisher vorgesehenen Ende des Innovationsfonds nur bis zum Jahr 2024 geregelt. Da der Innovationsfonds entsprechend Absatz 3 Satz 1 über das Jahr 2024 hinaus fortgeführt und verstetigt wird, wird auch die Übertragbarkeit der Mittel über das Jahr 2024 hinaus analog geregelt. Eine Rückführung von nicht verausgabten Mitteln an die Liquiditätsreserve des Gesundheitsfonds nach Ablauf des Haushaltsjahres 2024 ist aufgrund der Verstetigung des Innovationsfonds nicht mehr vorgesehen, da nicht verausgabte Mittel immer ins nächste Haushaltsjahr übertragen werden. Durch die vollständige Übertragbarkeit der Mittel soll die flexible und effiziente Planung der Förderung gesichert und die zweckmäßige Weiterverwendung zugunsten zukünftiger Vorhaben weiterhin ermöglicht werden.

Zu Doppelbuchstabe ff und Doppelbuchstabe gg

Die Ergänzungen dienen der Konkretisierung der Laufzeit der verschiedenen Vorhaben im Bereich der neuen Versorgungsformen. Bei neuen Versorgungsformen nach Absatz 1 Satz 7 Nummer 1 und 3 kann die Laufzeit bis zu vier Jahre betragen. Die Laufzeit von neuen Versorgungsformen nach Absatz 1 Satz 7 Nummer 2 beträgt hingegen maximal zwei Jahre. Die zeitliche Begrenzung ist sinnvoll, da mit dieser Regelung gezielt eine Fördermöglichkeit für kleinere Projekte mit geringerer Komplexität geschaffen werden soll, sodass mit Ergebnissen in diesem Zeitraum gerechnet werden kann.

Zu Buchstabe c

Durch die Änderungen wird die Fortführung der Evaluation des Innovationsfonds geregelt. Nach der bisher geltenden Rechtslage hat das Bundesministerium für Gesundheit letztmalig zum 31. März 2022 einen abschließenden Bericht der wissenschaftlichen Auswertung der Förderung über den Innovationsfonds an den Deutschen Bundestag übergeben. Mit dem Bericht wurde die Eignung des Innovationsfonds als Instrument zur Weiterentwicklung der GKV-Versorgung festgestellt und eine unbefristete Fortführung des Innovationsfonds empfohlen. Da der Innovationsfonds entsprechend Absatz 3 Satz 1 verstetigt wird, soll auch die Evaluation des Innovationsfonds mit einer regelmäßigen Berichtspflicht an den Deutschen Bundestag fortgeführt werden. Damit soll sichergestellt werden, dass die Effektivität des Innovationsfonds als Instrument zur Weiterentwicklung der GKV-Versorgung regelmäßig überprüft wird und ggf. Empfehlungen zur Optimierung aufgezeigt werden. Die Evaluation soll insbesondere den Förderprozess, die Entwicklung der verschiedenen Förderlinien, die Themensetzung, den erzielten Erkenntnisgewinn und den Transfer erfolgreich erprobter Versorgungsansätze in die Regelversorgung untersuchen. Das Bundesministerium für Gesundheit veranlasst eine entsprechende wissenschaftliche Auswertung der Förderung und legt dem Bundestag in der Regel im Abstand von vier Jahren, erstmals zum 30. Juni 2028, einen Bericht über das Ergebnis der wissenschaftlichen Auswertung vor. Eine Abweichung von dem Vierjahresrhythmus ist beispielsweise dann möglich, wenn besondere Entwicklungen, wie zuletzt die Coronavirus SARS-CoV-2-Pandemie, dies erfordern oder wenn die Aussagekraft der Evaluation dadurch gesteigert werden kann, dass absehbar bei einer ausreichenden Anzahl von Vorhaben genügend Erfahrungen mit der Überführung in die Regelversorgung vorliegen werden.

Zu Nummer 12

Zu Buchstabe a

Zu Doppelbuchstabe aa

Es handelt sich um eine Folgeänderung zu den Änderungen in § 92a Absatz 3 Satz 3. Die

Förderung von neuen Versorgungsformen und Versorgungsforschung soll nach wie vor in themenspezifischen und themenoffenen Förderbekanntmachungen erfolgen. Damit soll sichergestellt werden, dass die Förderung einerseits gezielt auf Handlungsfelder ausgerichtet ist, in denen besonderer Bedarf zur Verbesserung der Versorgung besteht, und andererseits darüber hinaus gehende, weitere versorgungsrelevante Themen und besonders innovative Vorhaben ebenfalls adressiert werden können.

Zu Doppelbuchstabe bb

Durch die Änderung wird geregelt, dass die Förderung von neuen Versorgungsformen mit einer kurzen Laufzeit in der Regel im Rahmen themenoffener Förderbekanntmachungen erfolgt. Neue Versorgungsformen mit kurzer Laufzeit können Vorhaben sein, die innerhalb einer Laufzeit von bis zu zwei Jahren medizinische Verbesserungen oder patientenrelevante Struktur- und Verfahrensverbesserungen nachweisen können, sowie Vorhaben, mit denen innerhalb einer Laufzeit von maximal zwei Jahren eine Pilotierung größerer, komplexerer Versorgungsansätze verfolgt wird. Dabei sollen insbesondere solche Vorhaben gefördert werden, die sich relevanten Versorgungsfragen widmen, die bislang noch wenig Beachtung gefunden haben, sowie Vorhaben, die besonders aktuelle Themen aufgreifen. Mit einer themenoffenen Förderung können die Unterschiede in der Innovationsreichweite und Themenvielfalt der Vorhaben ausreichend abgebildet werden. Eine Abweichung von dieser Regelung ist insbesondere möglich, wenn der Innovationsausschuss besonders versorgungsrelevante Schwerpunkte mit dieser Förderung gezielt adressieren möchte.

Zu Doppelbuchstabe cc

Die Streichung stellt eine Rechtsbereinigung dar. Die Regelungen beziehen sich auf die Themenfestlegung und das Förderverfahren im Bereich der neuen Versorgungsformen für das Bewilligungsjahr 2020 und sind damit zeitlich überholt.

Zu Doppelbuchstabe dd und Doppelbuchstabe ee

Es handelt sich um Folgeänderungen aufgrund der Streichung der Regelungen zur Themenfestlegung und zum Förderverfahren im Bereich der neuen Versorgungsformen für das Bewilligungsjahr 2020 (siehe Doppelbuchstabe cc).

Ferner wird der Inhalt erweitert, den der Innovationsausschuss in der Geschäfts- und Verfahrensordnung zu regeln hat. Hierzu zählen insbesondere die verschiedenen Förderverfahren im Bereich der neuen Versorgungsformen und der Versorgungsforschung.

Zu Buchstabe b

Die Ergänzungen regeln, dass die Adressaten der Beschlüsse nach § 92b Absatz 3 Satz 1 und 2 innerhalb eines Jahres nach dem jeweiligen Beschluss der Empfehlung dem Innovationsausschuss über die Umsetzung der Empfehlung berichten. Diese Rückmeldungen werden auf der Internetseite des Innovationsausschusses veröffentlicht. Damit sollen Transparenz und Nachvollziehbarkeit bei der Überführung erfolgreicher Versorgungsansätze in die GKV-Versorgung erhöht werden.

Zu Buchstabe c

Zu Doppelbuchstabe aa

Es handelt sich um eine Folgeänderung zu den Änderungen in § 92a Absatz 1 Satz 7.

Zu Doppelbuchstabe bb

Mit der Neueinfügung werden die Aufgaben der Geschäftsstelle des Innovationsausschusses um die Betreuung des Expertenpools nach § 92b Absatz 6 erweitert. Dies umfasst insbesondere die Festlegung und Überprüfung der Kriterien zur Aufnahme von Expertinnen und Experten in den Expertenpool, die Evaluation dieser Aufnahmevoraussetzungen, die Vermittlung der Zielsetzungen des Innovationsfonds als Förderinstrument des SGB V, der Förderkriterien und der Anforderungen an die Begutachtung für Ideenskizzen und Anträge an die Expertinnen und Experten sowie den zielgerichteten Einsatz der Expertinnen und Experten entsprechend ihrer wissenschaftlichen und versorgungspraktischen Fachexpertise. Damit soll eine hohe Qualität der Begutachtungen sichergestellt werden.

Zu Doppelbuchstabe cc

Es handelt sich um eine Folgeänderung aufgrund der Neueinfügung nach § 92b Absatz 5 Satz 1 Nummer 5.

Zu Nummer 13

Telemedizinische Angebote haben im Rahmen der Pandemie einen Beitrag zur Aufrechterhaltung der Versorgung geliefert. Insbesondere die Videosprechstunde hat erheblich an Bedeutung gewonnen, was durch einen Zuwachs der Nutzerzahlen dokumentiert ist. Dabei zeigen nationale wie internationale Betrachtungen, dass verschiedene soziale Faktoren wie Alter, Geschlecht oder individuelle Vorbildung dazu geeignet sind, die Bereitschaft und die Fähigkeit zur Inanspruchnahme telemedizinischer Angebote zu beeinflussen. Gleichzeitig leistet eine isolierte Fokussierung auf die Förderung der Videosprechstunde als digitales Versorgungsangebot allein nur geringe Beiträge zur Entlastung der Leistungserbringenden und zu einer besseren Versorgung der Versicherten. Um die Inanspruchnahme der telemedizinischen Versorgungsangebote zu heben, die Chancengleichheit im Bereich der Versorgung zu stärken und die Potenziale der Telemedizin etwa bei der Entlastung von Arztpraxen oder bei der Gewährleistung eines guten Zugangs zur Versorgung auch in strukturschwachen ländlichen Gegenden zu stärken, werden neue und niederschwellige Zugänge zu telemedizinischen Angeboten geschaffen. Die bestehenden Behandlungsmöglichkeiten im Wege der Telemedizin werden um die begleitende Versorgung und Unterstützungsleistungen durch Apotheken ergänzt. Ziel ist es dabei, die Apotheken in die Bereitstellung des Zugangs zu einer flächendeckenden und leistungsfähigen telemedizinischen Versorgungsstruktur einzubeziehen und die Ärztinnen und Ärzte zum Wohle der Versicherten zu entlasten.

Apotheken können daher Maßnahmen der assistierten Telemedizin anbieten.

Die Maßnahmen der Apotheken können dabei etwa die Beratung zu der Möglichkeit einer Versorgung einfacher Erkrankungen unter Einsatz ambulanter telemedizinischer Leistungen oder auch die konkrete Unterstützung bei der Inanspruchnahme telemedizinischer Leistungen mittels einer in den Apotheken in geeigneter Weise bereitgestellten technischen Ausstattung umfassen. Teil der assistierten Telemedizin können auch einfache medizinische Routineaufgaben sein. Diese werden anlässlich einer telemedizinischen Leistung beispielsweise einer Videosprechstunde erbracht. Es obliegt den Partnern des Rahmenvertrags, geeignete Behandlungsszenarien und Sachverhalte zu definieren, bei denen eine Versorgung mit Leistungen der assistierten Telemedizin in Apotheken erfolgen soll.

Ziel der zu treffenden Regelungen soll es dabei sein, eine Entlastung der ambulanten vertragsärztlichen Versorgung bei gleichzeitiger Gewährleistung der Patientensicherheit herbeizuführen.

Zusätzlich muss gewährleistet werden, dass die Zuweisungs-, Absprache- und Makelverbote gemäß § 31 Absatz 1 Sätze 5 bis 7 sowie § 11 Absätze 1 und 1a des Apothekengesetzes eingehalten werden.

Die Anpassungen des Rahmenvertrags sind einschließlich der Vorgaben für die Abrechnung innerhalb eines Jahres nach Inkrafttreten des Gesetzes zu beschließen. Erfolgt keine Einigung, sind die Vorgaben im Rahmen eines Schiedsverfahrens festzulegen.

Der Spitzenverband Bund der Krankenkassen berichtet über die Entwicklung der Versorgung mit Leistungen der assistierten Telemedizin in Apotheken.

Zu Nummer 14

Die bestehenden Regelungen zur Vergütung digitaler Gesundheitsanwendungen betonen die Rolle der Selbstverwaltung bei der Bestimmung eines Finanzierungsrahmens, der einen angemessenen Ausgleich zwischen der Innovationsoffenheit des GKV-Systems und der Kosteneffizienz herstellen soll. Die in den gesetzlichen Regelungen angelegten Mechanismen entfalten sukzessive Wirkung und werden etwa über die Einführung gruppenbezogener Höchstbeträge zu einer Reduzierung der Preise führen. Diese Entwicklung wird mit der fortschreitenden Einbeziehung verhandelter Vergütungsbeträge in die Berechnung der Höchstbeträge dahingehend einen Beitrag leisten, dass insbesondere in Versorgungsbereichen mit einer bereits erreichten, hohen Anzahl von gelisteten digitalen Anwendungen der Tatsache Rechnung getragen wird, dass eine große Anzahl von Anwendungen bereits die qualitativ hochwertige Versorgung gewährleistet. Daneben bestehen weiterhin Anreize Anwendungen insbesondere in den Bereichen zu entwickeln, in denen bisher keine digitale

Unterstützung der Versorgung möglich ist. Die Bewertung der bestehenden Regelung der Rahmenvereinbarung zeigt zugleich, dass die vorhandenen Gestaltungsmöglichkeiten bisher von den Vertragspartnern unzureichend genutzt werden. Vor diesem Hintergrund werden weitere Vorgaben getroffen, die zusätzliche Impulse für eine erfolgsorientierte Entwicklung des Vergütungsrahmens geben sollen.

Zu Buchstabe a

Die bestehende Verpflichtung zur Berücksichtigung erfolgsabhängiger Preisbestandteile wird konkretisiert und in ihrer Verbindlichkeit gestärkt. Erfolgsabhängige Preisbestandteile müssen zukünftig mindestens 20 Prozent des Vergütungsbetrages ausmachen. Es bleibt den Herstellern und dem GKV-SV vorbehalten, weitergehende Regelungen für eine erfolgsabhängige Vergütung in weiterem Umfang zu treffen. Dabei können in der Rahmenvereinbarung weitergehende Vorgaben für die Bestimmung erfolgsrelevanter Preisbestandteile getroffen werden.

Das Vorliegen entsprechender Vorgaben der Rahmenvereinbarung ist aber keine zwingende Voraussetzung für die Berücksichtigung beispielsweise von aggregierten und anonymisierten Informationen etwa zur tatsächlichen Nutzung oder weitergehende Konzepte einer erfolgsorientierten Vergütung in den Vergütungsvereinbarungen. Enthalten Vergütungsvereinbarungen bisher keine Vorgaben zu erfolgsabhängigen Preisbestandteilen, sind diese spätestens mit Ablauf von zwölf Monaten nach letzmaliger Vereinbarung eines Vergütungsbetrages zu vereinbaren. Die Regelung schafft insoweit einen Übergangszeitraum und Verlässlichkeit hinsichtlich der Bestandskraft bestehender Vergütungsvereinbarungen.

Überdies sind bei der Preisbemessung künftig die Ergebnisse einer anwendungsbegleitenden Erfolgsmessung zu berücksichtigen, die für alle im Verzeichnis gelisteten digitalen Gesundheitsanwendungen verpflichtend und dauerhaft eingeführt wird. Bereits bestehende Vergütungsvereinbarungen sind anzupassen. Die näheren Vorgaben für die Inhalte der anwendungsbegleitenden Erfolgsmessung und deren Umsetzung sind in der Digitale Gesundheitsanwendungen-Verordnung zu regeln. Ziel ist dabei neben der Schaffung weiterer Grundlagen für eine leistungsgerechte Vergütung auch die Herstellung der Transparenz über den Einsatz und den Erfolg einer digitalen Anwendung in der Versorgung.

Zu Doppelbuchstabe bb

Zu Dreifachbuchstabe ccc

Zu Buchstabe b

Zu Absatz 6

Digitale Versorgungsangebote sind dadurch gekennzeichnet, dass diese eine regelmäßige Nutzung erforderlich machen und den persönlichen Nutzergewohnheiten entsprechen müssen. Bereits im Einzelfall wurde von Herstellern eine Probezeit eingeräumt. Diese optionale Möglichkeit ist nunmehr in der Rahmenvereinbarung verbindlich vorzusehen. Im Rahmen einer Erprobung von 14 Tagen kann der Versicherte prüfen, ob eine Nutzung dauerhaft erfolgen soll. Entscheidet er sich dagegen, ist keine Vergütung durch die gesetzliche Krankenversicherung vorgesehen. Es entstehen dadurch zugleich verstärkte Anreize, Anwendungen nutzerfreundlich und bedarfsgerecht zu gestalten.

Zu Absatz 7

Zum Zwecke der Kostenreduktion und zur Stärkung der Nachhaltigkeit soll kostenintensive begleitende Hardware zukünftig auf dem Leihwege zur Verfügung gestellt werden. Die dazu erforderlichen Vorgaben zur Vergütung sind in der Rahmenvereinbarung zu regeln. Die zu treffenden Vorgaben betreffen dabei sowohl die erforderlichen Regelungen für die Dauer der Überlassung als auch die darauf beruhende Vergütung.

Zu Nummer 15

Neben den bestehenden strukturierten Behandlungsprogrammen wird ein neues strukturiertes Behandlungsprogramm mit digitalisierten Versorgungsprozessen für Versicherte mit Diabetes mellitus Typ I und ein neues strukturiertes Behandlungsprogramm mit digitalisierten Versorgungsprozessen für Versicherte mit Diabetes mellitus Typ II eingeführt. In diesen Programmen sind die Möglichkeiten digitaler Behandlungsunterstützung durch den G-BA konsequent zu beachten und die Umsetzungen festzulegen. Die Versicherten haben damit eine Wahlmöglichkeit und können je nach ihren Bedürfnissen und Möglichkeiten entweder ein klassisches strukturiertes Behandlungsprogramm wählen oder sich für eine digitale Variante des Programms entscheiden. Die Teilnahme an beiden Formen ist für die Versicherten freiwillig. Der G-BA kann seinem Regelungsauftrag insbesondere über neue Module in den bestehenden Behandlungsprogrammen gerecht werden.

Mit Diabetes mellitus Typ I und Typ II werden dabei Indikationen ausgewählt, bei deren Behandlung bereits heute vielfältige Formen digitaler Unterstützung zum Einsatz kommen. Die Therapie ist stark datengetrieben und hat in den vergangenen Jahren eine hochdynamische technologische Entwicklung im Bereich der Hilfsmittel und der digitalen Anwendungen für Patienten gesehen. Es sind umfangreiche Reservoirs mit Patientendaten und vielfältige neue Möglichkeiten für die Auswertung der Daten und für die personalsierte Therapiesteuerung entstanden, welche an die technischen Systeme der Leistungserbringer bisher nicht angebunden sind und deren Nutzung für die Behandlung in den strukturierten Behandlungsprogrammen für Diabetes bisher wenig bis keinen Niederschlag gefunden haben.

Die Einführung von strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen für Diabetes Typ I und Typ II hat daher zum Ziel, die bisher getrennten Datenwelten bei Patienten und Leistungserbringern zusammenzuführen, die elektronische Patientenakte und die sicheren Kommunikationsmöglichkeiten der Telematikinfrastruktur einzubeziehen, auf dieser Basis telemedizinische Leistungen konsequent immer dort einzusetzen, wo die Beteiligten davon profitieren, und so die Prozesse auf beiden Seiten wirksam und nachhaltig zu unterstützen. Von leichteren Abläufen und ersparten Aufwänden über eine individuellere Behandlungssteuerung bis hin zur Nutzung neuer Möglichkeiten der Datenmedizin können damit umfangreiche Verbesserungen für die beteiligten Patientinnen und Patienten wie auch für die Leistungserbringer erreicht werden.

Das Nähere insbesondere zu den technischen Anforderungen regelt das Bundesministerium für Gesundheit in einer Rechtsverordnung nach § 370b.

Zu Nummer 16

Zu Buchstabe a

Es handelt sich um Folgeänderungen zur Aufnahme von digitalen Medizinprodukten höherer Risikoklasse in den Leistungsanspruch nach § 33a Abs. 1. Für eine Aufnahme in das Verzeichnis digitaler Gesundheitsanwendungen niedriger Risikoklasse ist der Nachweis eines positiven Versorgungseffektes erforderlich. Dabei wird der positive Versorgungseffekt als ein medizinischer Nutzen oder eine patientenrelevante Struktur- und Verfahrensverbesserung in der Versorgung definiert.

Anstelle des Nachweises eines positiven Versorgungseffektes ist der Evidenznachweis bei digitalen Medizinprodukten höherer Risikoklasse in Form des Nachweises eines medizinischen Nutzens zu erbringen. Das isolierte Abweichen ist hier vor dem Hintergrund der Erforderlichkeit des Erfahrungsgewinns bei der Bewertung von digitalen Gesundheitsanwendungen höherer Risikoklasse und zur Stärkung des Vertrauens der Versicherten in den Mehrwert bei komplexeren Anwendungen gerechtfertigt.

Zu Buchstabe b

Das Fast-Track-Verfahren ist für alle Beteiligten ein herausfordernder Prozess. Aufgrund der kurzen Prüffrist und der hohen Prüfintensität des Bundesinstituts für Arzneimittel und Medizinprodukte erfolgt eine Flexibilisierung des Prüfzeitraums. Dieser kann um bis zu drei Monate verlängert werden. Die Verlängerung kann insbesondere dann verlängert werden, wenn eine Vorlage oder Bewertung einer Vielzahl zusätzlicher Informationen erforderlich ist und ein Antrag aufgrund des Ablaufs der Prüffrist andernfalls negativ zu bescheiden oder von dem Hersteller zurückzunehmen wäre. Die Verlängerung der Frist soll dabei den Herstellern zu Gute kommen, die einen grundsätzlich seriösen und qualitativ hochwertigen Antrag gestellt haben. Steht aufgrund der Antragsgüte demgegenüber zu besorgen, dass auch im Falle einer Verlängerung der Antragsfrist keine hinreichende Antragsgüte erreicht werden wird, die eine finale Bescheidung des Antrags aufgrund umfassender Tatsachenbewertung zulässt, ist die Verlängerung zu versagen. Das Bundesinstitut für Arzneimittel und Medizinprodukte trifft die Entscheidung über die Verlängerung des Prüfungszeitraums im pflichtgemäßen Ermessen.

Zu Buchstabe c

Die Regelung stellt klar, dass eine Erprobung nur bei Medizinprodukten niedriger Risikoklasse erfolgen kann. Aufgrund der höheren Komplexität und der höheren Risikopotenziale ist es gerechtfertigt, bei Anwendungen höherer Risikoklasse eine Aufnahme zur Erprobung aufgrund der Erforderlichkeit des Erfahrungsgewinns bei der Bewertung entsprechender Anwendungen und deren Einbeziehung in die Versorgung zunächst nicht vorzusehen. Es erscheint sachgerecht, aufgrund der gewonnenen Erfahrungen zu einem späteren Zeitpunkt die Einbeziehung entsprechender Anwendungen in das Erprobungsverfahren zu prüfen.

Zu Buchstabe d

Durch die Regelung wird klargestellt, dass die Rechtsverordnung nach § 139e Absatz 9 SGB V auch Regelungen zur weiteren technischen Integration und Anbindung an die Telematikinfrastruktur enthalten kann. Potenzielle Regelungsinhalte sind hier etwa Verpflichtungen zur Integration sicherer Kommunikationsdienste wie KIM oder TIM.

Zu Buchstabe e

Die Neuregelungen sollen dem Versicherten zum Zweck der Verbesserung der Nutzerfreundlichkeit niedrigschwelligere Authentifizierungsverfahren ermöglichen. Im Rahmen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) ist es möglich, dass bestimmte, regelmäßig vorzuhaltende technische und organisatorische Maßnahmen zur Umsetzung der Datensicherheit nach Artikel 32 DSGVO auf den ausdrücklichen Wunsch der betroffenen Person hin ihr gegenüber im Einzelfall in vertretbarem Umfang nicht angewendet werden. Diese Reduzierung der technischen und organisatorischen Maßnahmen muss dabei freiwillig und eigeninitiativ erfolgen, wobei die betroffene Person in verständlicher Art und Weise über den Umstand der Absenkung der Datensicherheit und deren Konsequenzen informiert sein muss. Die Freiwilligkeit muss gewährleistet sein, indem immer auch ein Authentifizierungsverfahren zur Verfügung gestellt wird, das einen hohen Sicherheitsstandard erfüllt.

Das Bundesamt für Sicherheit in der Informationstechnik sieht bei den Festlegungen nach Satz 1 vor, dass digitale Gesundheitsanwendungen den Versicherten für die Authentifizierung an der digitalen Gesundheitsanwendung alternativ zu technischen Verfahren auf einem hohen Sicherheitsstandard auch andere technische Verfahren mit einem angemessenen niedrigeren Sicherheitsstandard, anbieten können, wenn der Versicherte zuvor umfassend über die Besonderheiten des alternativen technischen Verfahrens und die dabei eventuell auftretenden Gefährdungen informiert wurde und der Versicherte gegenüber dem datenschutzrechtlich Verantwortlichen der digitalen Gesundheitsanwendung schriftlich oder elektronisch erklärt hat, dieses Verfahren nutzen zu wollen. Hiermit soll der Herausforderung begegnet werden, dass in der laufenden Nutzung von digitalen Gesundheitsanwendungen Authentifizierungsverfahren benötigt werden, die so einfach und praxisnah ausgestaltet sind, dass sie von den Nutzern akzeptiert werden, und dass diese Verfahren für alle Versicherten gleichermaßen zur Verfügung stehen müssen und nicht nur für diejenigen, die über hochpreisige Endgeräte mit hochwertigen technischen Funktionen verfügen. Ziel der Regelung ist es, dass allen Versicherten unabhängig von der technischen Ausstattung ihrer Endgeräte Authentifizierungsverfahren angeboten werden können, die leicht zu handhaben sind, und damit eine diskriminierungsfreie Nutzung von digitalen Gesundheitsanwendungen zu ermöglichen (z.B. durch die Nutzung einer Biometriefunktion unabhängig von der Hochwertigkeit des genutzten Geräts). Das Angebot einer einfachen, praktischen Authentifizierungsmöglichkeit ist essentiell, da Digitale Gesundheitsanwendungen oftmals dem kontinuierlichen Therapiemanagement dienen, beispielsweise in der Diabetestherapie, und entsprechend häufig geöffnet und genutzt werden müssen. Neben diesen alternativen Verfahren muss der Anbieter aber auch ein Authentifizierungsverfahren anbieten, das einen hohen Sicherheitsstandard erfüllt.

Zu Buchstabe f

Um den Qualitätswettbewerb unter den Anbietern digitaler Gesundheitsanwendungen zu stärken und eine verbesserte Grundlage für eine erfolgsorienterte Vergütung zu schaffen, wird das Bundesinstitut für Arzneimittel und Medizinprodukte zukünftig Transparenz zur Nutzung von digitalen Gesundheitsanwendungen herstellen. Hierzu werden von den Herstellern übermittelte anonymisierte und aggregierte Daten vom Bundesinstitut für Arzneimittel und Medizinprodukteim Verzeichnis nach § 139e SGB V in laienverständlicher und übersichtlicher Form veröffentlicht und regelmäßig aktualisiert. Das Nähere zu dem Verfahren regelt das Bundesministerium für Gesundheit in einer Rechtsverordnung.

Mit der Einführung einer dauerhaften öffentlichen Dokumentation des Nutzungserfolgs von digitalen Gesundheitsanwendungen sollen die Patienten und die Leistungserbringer in ihrer Auswahlentscheidung unterstützt und der Qualitätswettbewerb unter den Produkten gestärkt werden. Die Produkte sollen nicht nur einmalig in einem fixen Studiensetting betrachtet, sondern darüber hinaus dauerhaft in ihrem Funktionieren in der Versorgungswirklichkeit beobachtet werden. Es soll damit die Verhandlung erfolgsabhängiger Preisbestandteile unterstützt und insgesamt langfristig sichergestellt werden, dass sich diejenigen digitalen Gesundheitsanwendungen am besten durchsetzen und etablieren können, die in der Versorgung die besten Wirkungen entfalten. Die Sicht der Patienten auf die Versorgungsprozesse und die Berücksichtigung ihrer Bedarfe werden damit noch weiter gestärkt. Geeignete Anhaltspunkte für den Nutzungserfolg der digitalen Gesundheitsanwendungen im Sinne der Adhärenz und der Zufriedenheit der Nutzer können zum Beispiel Kennzahlen zur durchschnittlichen Nutzungshäufigkeit, zum durchschnittlichen Verlauf der Nutzung oder zu den Abbruchquoten sein; einfache Erhebungen zur Nutzerzufriedenheit können das so gewonnene Bild ergänzen. Eine wichtige Weiterentwicklungsperspektive bietet die Einbeziehung von Messungen des von den Patienten subjektiv wahrgenommenen Gesundheitszustandes (Patient Reported Outcome Measures, PROMs). Der Einsatz entsprechender validierter Messinstrumente, beispielsweise standardisierter Fragebögen, ist bisher allerdings überwiegend auf Studiensettings beschränkt. Die Entwicklung angepasster Formate, die sich für den niedrigschwelligen und dauerhaften Einsatz in digitalen Gesundheitsanwendungen im Rahmen der Versorgung eignen, muss in der Versorgungsforschung noch weiter vorangetrieben werden

Zu Nummer 17

Zu Absatz 6a

Es handelt sich um eine redaktionelle Verschiebung des bisher in § 312 Absatz 1 Nummer 14 geregelten Sachverhalts und entspricht daher geltendem Recht.

Zu Nummer 18

Es handelt sich um Folgeänderungen zu den Anpassungen in § 92a Absatz 3.

Zu Nummer 19

Es handelt sich um Folgeänderungen zu den Anpassungen in § 92a Absatz 3.

Zu Nummer 20

Zu Buchstabe a

Es handelt sich um eine redaktionelle Anpassung aufgrund der Ergänzung einer neuen Nummer 21

Zu Buchstabe b

Es handelt sich um eine Folgeänderung aufgrund der Anpassung in § 350 Absatz 1, wonach die Krankenkassen die Daten über die bei ihr in Anspruch genommenen Leistungen in die elektronische Patientenakte übermitteln und speichern, sofern die oder der Versicherte dem nicht widersprochen hat. Die Übermittlungsbefugnis dient dem Zweck, auch diese Daten als Unterstützung einer qualitativ hochwertigen Gesundheitsversorgung der Versicherten in der elektronischen Patientenakte verfügbar und damit nutzbar zu machen. Die Verarbeitung ist auch erforderlich, um im öffentlichen Interesse im Bereich der öffentlichen Gesundheit bestmögliche Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung gewährleisten zu können.

Zu Buchstabe c

Krankenkassen können die auf Grundlage der Einwilligung der Versicherten bei den Leistungserbringern oder Datenverantwortlichen einer digitalen Gesundheitsanwendung nach § 33a oder einer digitalen Pflegeanwendung nach § 40a des Elften Buches erhobenen Daten zum Zwecke der Unterstützung der Versicherten bei der Durchsetzung des Herausgabeanspruches nach § 386 Absatz 5 Satz 1 Nummer 1 erheben und speichern.

Des Weiteren wird mit der Vorschrift in der neuen Nummer 22 eine Datenverarbeitungsbefugnis der Krankenkassen zur Erfüllung ihrer Verpflichtung nach § 350a Absatz 1 geschaffen, wonach sie in Papierform vorliegende Dokumente der Versicherten auf Antrag und mit Einwilligung zu digitalisieren und über den Anbieter der widerspruchsbasierten, elektronischen Patientenakte (Opt-out-ePA) in diese zu übermitteln und zu speichern haben. Die Krankenkassen dürfen auch personenbezogene Versichertendaten verarbeiten, um die Versicherten nach § 350a Absatz 3 über den Anspruch und das Verfahren nach § 350a Absatz 1 zu informieren.

Zu Nummer 21

Zu Buchstabe a

Durch die Ergänzung der Vorschrift wird geregelt, dass die elektronischen Notfalldaten auch nach dem 1. Januar 2025 weiterhin auf der elektronischen Gesundheitskarte gespeichert bleiben.

Zu Buchstabe b

Die Regelung ermöglicht den Versicherten die Beantragung von den Mitteln zur Wahrnehmung ihrer Zugriffsrechte (zum Beispiel eGK mit PIN) über die E-Rezept-App. Hierdurch wird diese Beantragung für die Versicherten deutlich unkomplizierter, da eine Beantragung innerhalb der entsprechenden Anwendung angestoßen werden kann. Weiterhin müssen die Krankenkassen die Identifikation der Versicherten als Grundlage für die Nutzung der Zugriffsrechte innerhalb einer für die oder den Versicherte(n) zumutbaren Frist, d.h. spätestens am nächsten Werktag, anbieten. Damit soll die Nutzung eines volldigitalen Prozesses beim E-Rezept unterstützt werden.

Zu Buchstabe c

Die Regelung dient der Transparenz um einen Überblick zu erhalten, welche Krankenkassen die Beantragung von Authentifizierungsmitteln für die E-Rezept-App gemäß § 291 Absatz 7 ermöglichen. Damit wird eine Datengrundlage geschaffen, um ggf. weitere Maßnahmen prüfen zu können.

Zu Buchstabe d

Mit der Regelung wird die Verpflichtung der Gesellschaft für Telematik zur Herstellung des Einvernehmens mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bei ihren Festlegungen zugunsten der Herstellung des Benehmens gestrichen. Die Verpflichtung der Gesellschaft für Telematik zur Benehmensherstellung sorgt für die notwendige Transparenz bei den Beteiligten hinsichtlich der Konzeption der Komponenten und Dienste der Telematikinfrastruktur. Sie ermöglicht die Unterrichtung des Bundesamtes für Sicherheit in der Informationstechnik und der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit über die konzeptionelle Ausgestaltung der Telematikinfrastruktur. Zudem schafft sie die Voraussetzungen für eine Unterstützung der Gesellschaft für Telematik durch das Bundesamt für Sicherheit in der Informationstechnik und die oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit durch deren Stellungnahmen, ohne zu einer Überfrachtung des Beteiligungsprozesses zu führen. Eine Verpflichtung zur Herstellung eines Einvernehmens ist aufgrund der im Übrigen bestehenden gesetzlichen Befugnisse der datenschutzrechtlichen Aufsichtsbehörden nach der Datenschutzgrundverordnung nicht erforderlich. Das Bundesamt für Sicherheit in der Informationstechnik hat zusätzlich die Möglichkeit die Sicherheit der Komponenten und Dienste der Telematikinfrastruktur über die Sicherheitszertifizierung zu überprüfen.

Zu Nummer 22

Es handelt sich um eine Folgeänderung zu der Regelung in § 291 Absatz 8 Satz 2.

Zu Nummer 23

Derzeit ist die Funktion des elektronischen Arztbriefs (eArztbrief) nur bei wenigen an der vertragsärztlichen Versorgung teilnehmenden Ärztinnen und Ärzten sowie Einrichtungen in ihren Primärsystemen aktiviert. Erst wenn diese Funktion freigeschaltet ist, können eArztbriefe empfangen und gelesen werden. Das führt letztlich zu einer geringen Motivation, eArztbriefe über sichere Verfahren nach § 311 Absatz 6 Satz 1 zu versenden. Allein die Vorgaben zu der Vergütung gemäß § 383 haben bisher nicht die erwünschte Wirkung. Um die Nutzung des KIM (Kommunikation im Medizinwesen) Nachrichtendienstes für die Übermittlung des eArztbriefes als sicheres Übermittlungsverfahren für Arztbriefe fest zu etablieren, sind künftig die Leistungserbringer verpflichtet, die Empfangsbereitschaft sicherzustellen.

Zu Buchstabe a

Zu Buchstabe b

Zu Nummer 24

Es handelt sich um Folgeänderungen zur Übermittlungsbefugnis der Krankenkassen auf Grund der Neuregelungen in § 350 Absatz 1. Im Falle des nicht erfolgten Widerspruchs des Versicherten hat die Krankenkasse Daten über die von diesem Versicherten in Anspruch genommenen Leistungen an Anbieter elektronischer Patientenakten zu übermitteln.

Zu Nummer 25

Es handelt sich zum einen um eine redaktionelle Verschiebung des bisher in § 312 Absatz 6 geregelten Sachverhalts und entspricht daher geltendem Recht. Darüber hinaus wird es in Analogie zu § 291 Absatz 8 Satz 7 bis 9 dem Versicherten ermöglicht, zum Zweck der Verbesserung der Nutzerfreundlichkeit niedrigschwelligere Authentifizierungsverfahren zu nutzen. Im Rahmen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) ist es möglich, dass bestimmte, regelmäßig vorzuhaltende technische und organisatorische Maßnahmen zur Umsetzung der Datensicherheit nach Artikel 32 DSGVO auf den ausdrücklichen Wunsch der betroffenen Person hin ihr gegenüber im Einzelfall in vertretbarem Umfang nicht angewendet werden. Diese Reduzierung der technischen und organisatorischen Maßnahmen muss dabei freiwillig und eigeninitiativ erfolgen, wobei die betroffene Person in verständlicher Art und Weise über den Umstand der Absenkung der Datensicherheit und deren Konsequenzen informiert sein muss. Die Versicherten können sich somit bei der Verwendung eines Authentifizierungsverfahrens bezüglich des Sicherheitsstandards frei entscheiden. Um die Anforderungen an die Sicherheit und Interoperabilität an niedrigschwelligere Authentifizierungsverfahren zu gewährleisten, werden diese von der Gesellschaft für Telematikim Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit verbindlich festgelegt.

Zu Nummer 26

Zu Buchstabe a

Bei der Gesellschaft für Telmatik wird zur Förderung der Interoperabilität und von offenen

Standards und Schnittstellen ein Kompetenzzentrum für Interoperabilität geschaffen. § 385 Absatz 1 enthält insoweit eine Ermächtigungsgrundlage für das Bundesministerium für Gesundheit zur Regelung der Einzelheiten.

Zu Buchstabe b

Die Beteiligung der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit dahingehend angepasst, dass ein Benehmen herzustellen ist. Diese Änderung trägt dem Umstand Rechnung, dass die Verordnung (EU) 2016/679 (DSGVO) eine vorherige Zustimmung zu datenschutzrechtlich relevanten Maßnahmen insoweit nicht vorgibt. Den Belangen des Datenschutzes wird daher hinreichend dadurch Rechnung getragen, dass die Stellungnahmen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit im Verfahren Berücksichtigung finden.

Zu Buchstabe c

Diese Vorschrift verpflichtet die Gesellschaft für Telematik ausdrücklich, bei allen grundlegenden Maßnahmen, die die Schaffung und den Aufbau der Telematikinfrastruktur betreffen – wie zum Beispiel eine Änderung der Architektur – eine Wirtschaftlichkeitsbetrachtung vorzunehmen. Daher sind insoweit als Entscheidungsgrundlage die voraussichtlichen Gesamtkosten für die Umsetzung zu ermitteln und zu dokumentieren.

Zu Buchstabe d

Zu Nummer 27

Zu Buchstabe a

Der elektronische Verzeichnisdienst der Telematikinfrastuktur (TI) dient der Auffindbarkeit der TI-Teilnehmer. Den Leistungserbringern soll in diesem Zusammenhang die Möglichkeit eingeräumt werden, weitere Daten ergänzen zu können, die nicht in der Hoheit der dateneinliefernden Stellen nach Absatz 5 liegen, um damit Nutzern beispielsweise bei der Suche nach Apotheken zur Einlösung von E-Rezepten oder bei der Vergabe von Zugriffsrechten auf die elektronische Patientenakte die notwendigen Informationen zur Verfügung zu stellen. Gemeint sind hier Daten wie beispielsweise Gesundheitsservices am Standort, besondere Qualifikationen, Telefonnummern, E-Mail-Adressen, Geolokalisationsdaten oder von den Leistungserbringern oder ihren Mitarbeitern beherrschte Fremdsprachen.

Zu Buchstabe b

Die Gesellschaft für Telematik ist nach § 313 Absatz 4 Satz 1 verpflichtet, sicherzustellen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Daten gewährleistet wird. Der Begriff der Authentizität ist hier im Interesse des ordnungsgemäßen Funktionierens des Verzeichnisdienstes notwendigerweise weit auszulegen und umfasst die Korrektheit und Verwendbarkeit der eingetragenen Daten. Formal authentische Daten im Verzeichnisdienst, die in einer falschen Sprache, Formatierung oder Struktur gespeichert sind, erfüllen nicht den intendierten Zweck. Um ihren Aufgaben insofern nachkommen zu können, muss die Gesellschaft für Telematik berechtigt sein, auch zur Qualitätssicherung Zugriff auf die Daten des Verzeichnisdienstes nehmen zu können und die Erkenntnisse mit den dateneinliefernden Stellen nach Absatz 5 entsprechend zu teilen.

Zu Buchstabe c

Es handelt sich um eine redaktionelle Folgeänderung.

Zu Nummer 28

Es handelt sich um redaktionelle Folgeänderungen.

Zu Nummer 29

Zu § 318a (Digitalbeirat der Gesellschaft für Telematik)

Zusätzlich zu dem bereits bestehenden Beirat ist ein Digitalbeirat einzurichten. Ihm gehören das Bundesamt für Sicherheit in der Informationstechnik und die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit als ständige Mitglieder an. Weitere Mitglieder können berufen werden. Bei der Besetzung des Digitalbeirats sind insbesondere auch medizinische und ethische Perspektiven zu berücksichtigen. Der Digitalbeirat gibt sich eine Geschäftsordnung in der weitere Einzelheiten geregelt werden und die der Zustimmung der Gesellschafterversammlung der Gesellschaft für Telematik bedarf. Aufgabe des Digitalbeirats ist die laufende Beratung der Gesellschaft für Telematik zu Belangen des Datenschutzes und der Datensicherheit. So soll gewährleistet werden, dass diese Aspekte bei allen Festlegungen und Maßnahmen der Gesellschaft für Telematik von Beginn an fortlaufend einbezogen werden.

Zu § 318b (Evaluierung)

Um zu überprüfen, ob eine Berücksichtigung von Belangen des Datenschutzes und der Datensicherheit durch das Zusammenwirken der Beratung der Gesellschaft für Telematik durch den Digitalbeirat und die Benehmensherstellung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragte für den Datenschutz und die Informationsfreiheit bei Festlegungen und Maßnahmen der Gesellschaft für Telematik ausreichend gewährleistet ist, soll dies 12 Monate nach Inkrafttreten des Gesetzes evaluiert werden.

Zu Nummer 30

Die Regelungen für den Nachweis der Sicherheit von Komponenten und Diensten werden angepasst.

Mit der künftigen neuen Regelung zur Erstellung von Vorgaben für Sicherheitsnachweise können diese Vorgaben künftig von der Gesellschaft für Telematik einfacher bereits parallel zur Entwicklung von Spezifikationen zur Telematikinfrastruktur erarbeitet werden. Dadurch wird die Erstellung dieser Vorgaben schneller möglich. Insbesondere können die Vorgaben für Sicherheitsnachweise neben Sicherheitszertifizierungen im engeren Sinne künftig auch geeignete andere Prüfungen und Teilnachweise vorgeben, die zu Gesamtprüfungen komplexer Dienste und Teilinfrastrukturen der Telematikinfrastruktur zusammengefasst werden können. Die Gesellschaft für Telematik trifft solche Festlegungen zu den Prüfungen nach Absatz 3, die Bezug zur IT-Sicherheit haben, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik. Um die Prüfung der informationstechnischen Sicherheit im engeren Sinne durchzuführen, müssen Prüfstellen für die jeweiligen Zertifizierungsprüfungen und die Erteilung der entsprechenden Zertifikate bei der Deutschen Akkreditierungsstelle (DAkkS) akkreditiert sein. Die DAkkS akkreditiert Prüfstellen für solche Prüfungen der Informationssicherheit nach Prüfung, ob diese die Anforderungen eines für die jeweilige Prüfung spezifischen Konformitätsbewertungsprogrammes erfüllen. Da entsprechende Konformitätsbewertungsprogramme nicht für alle notwendigen Prüfungen der Informationssicherheit in der Telematikinfrastruktur verfügbar sind, und für die in der Telematikinfrastruktur notwendigen Gesamtprüfungen von komplexen Gesamtsystemen aufgrund normbedingter methodischer Grenzen auch nicht mit vertretbarem Aufwand erstellt werden können, soll der bisher formulierte Vorrang von Sicherheitszertifizierungen aufgehoben und durch die Vorgabe ersetzt werden, dass die gematik Prüfvorgaben mit Bezug zur IT-Sicherheit im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik festlegt.

Zu Nummer 31

Zu Buchstabe a

Die neuen Sätze 2 und 3 dienen dazu, Rechtssicherheit für umfassende Untersuchungen von Komponenten und Diensten der Telematikinfrastruktur sowie von Komponenten und Diensten, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, durch die Gesellschaft für Telematik zur Erfüllung ihrer Aufgaben nach Satz 1 herzustellen. Die gesetzliche Befugnis führt dazu, dass die Beschaffung von Daten und Informationen über den Aufbau und die Funktionsweise der Untersuchungsgegenstände durch die Gesellschaft für Telematik nicht als unbefugt im Sinne von § 202a des Strafgesetzbuches (StGB) bzw. § 23 des Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) anzusehen ist. Bei der Auswahl der Dritten, die von der Gesellschaft für Telematik nach Satz 3 mit der Untersuchung beauftragt werden können, hat die Gesellschaft für Telematik die schutzwürdigen Interessen des Herstellers bzw. Anbieters zu berücksichtigen. Hierzu gehört auch, dass die Gesellschaft für Telematik den beauftragten Dritten zur Wahrung einer entsprechenden Vertraulichkeit verpflichtet. Die Beauftragung eines direkten Konkurrenten des Herstellers bzw. Anbieters ist in diesem Zusammenhang ausgeschlossen.

Zu Buchstabe b

• 331 Absatz 5 Satz 1 verweist bei der Verwendung der Prüfnutzeridentitäten auf die Anwendungen gemäß § 334 Absatz 1 Satz 2. Damit bleiben jedoch Fachanwendungen wie das Versichertenstammdatenmanagement nach § 291b oder sichere Übermittlungsverfahren gemäß § 311 Absatz 6 unberücksichtigt, was eine ordnungsgemäße und vollumfängliche Erfüllung der Aufgaben der Gesellschaft für Telematik gemäß den Absätzen 1 und 3 des § 331 erschwert.

Zu Doppelbuchstabe cc

Das Verfahren der Kostenerstattung wird zukünftig im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erfolgen.

Zu Nummer 32

Dienstleister, die mit der Herstellung und der Wartung des Anschlusses von informationstechnischen Systemen an die Telematikinfrastruktur einschließlich der Wartung hierfür benötigter Komponenten sowie der Anbindung an Dienste der Telematikinfrastruktur befasst, jedoch nicht im Auftrag von Leistungserbringern tätig sind, werden von der Regelung in § 332 Abs. 1 nicht umfasst. Beispielsweise im Zusammenhang mit Tätigkeiten nach § 313 Abs. 5 zum Zwecke der Übermittlung von Daten an den elektronischen Verzeichnisdienst der Telematikinfrastruktur gewähren derartige Dienstleister jedoch mit eigenen technischen Mitteln Zugriffe auf die Schnittstellen des Verzeichnisdienstes und stellen somit eine Verbindung zur Telematikinfrastruktur bereit, wodurch potentiell erhebliche Sicherheitsrisiken entstehen können. Diese Erwägungen sind grundsätzlich auf sämtliche Tätigkeiten von informationstechnischen Dienstleistern, deren Tätigkeiten im Zusammenhang mit der Telematikinfrastruktur erfolgen, übertragbar. Aus diesem Grund ist eine pauschalere Formulierung des Bezugsrahmens in den Absätzen 1 und 2 erforderlich.

Zu Nummer 33

Zu Buchstabe a

Zu Doppelbuchstabe aa

Der elektronische Medikationsplan wird nicht mehr in eine eigenständige Online-Anwendung der Telematikinfrastruktur überführt, sondern ab der Zurverfügungstellung der widerspruchsbasierten elektronischen Patientenakte gemäß § 342 Absatz 2 Satz 1 als medizinisches Informationsobjekt in der elektronischen Patientenakte bereit gestellt.

Zu Doppelbuchstabe bb

Die elektronische Patientenkurzakte wird nicht mehr als eigenständige Online-Anwendung der Telematikinfrastruktur umgesetzt, sondern gemeinsam mit den elektronischen Hinweisen der oder des Versicherten auf das Vorliegen und den Aufbewahrungsort persönlicher Erklärungen zur Organ- und Gewebespende, zu Vorsorgevollmachten und Patientenverfügungen zentral in der elektronischen Patientenakte gespeichert. Auch die Notfalldaten werden, zusätzlich zu einer Speicherung auf der elektronischen Gesundheitskarte, die eine Verfügbarkeit dieser Daten in mobilen Notfalleinsatzszenarien sowie in Umgebungen ohne Netzanbindung (offline) gewährleisten soll, in der elektronischen Patientenkurzakte hinterlegt. Die Einführungsfrist für die Patientenkurzakte wird im Wege der Rechtsverordnung gemäß § 342 Absatz 2b festgelegt.

Zu Nummer 34

Es handelt sich um eine Folgeänderung aufgrund der Transformation der bislang einwilligungsbasierten Anwendungen der Telematikinfrastruktur, insbesondere der elektronischen Patientenakte hin zu einem überwiegend widerspruchsbasierten System.

Auch wenn die Nutzung der elektronischen Patientenakte, insbesondere durch eine verbesserte Datengrundlage, die einrichtungs- und sektorenübergreifende Behandlungsqualität wesentlich unterstützen wird, gilt auch für die widerspruchsbasierte elektronische Patientenakte, dass Versicherte, die der Nutzung der Patientenakte oder dem Zugriff bzw. der Datenverarbeitung in der elektronischen Patientenakte widersprochen oder auch in den Zugriff auf diese nicht eingewilligt haben, weder von Leistungserbringern noch von Kostenträgern benachteiligt oder bevorzugt werden dürfen.

Zu Nummer 35

Zu Buchstabe a

Versicherte müssen sich für die Nutzung der Anwendungen der Telematikinfrastruktur sicher, etwa unter Verwendung der elektronischen Gesundheitskarte oder einer digitalen Identität, authentifizieren. Hierfür ist es erforderlich, dass eine vorherige Identifizierung der Versicherten erfolgt. Die Identifizierung muss sicher und zugleich nutzerfreundlich ausgestaltet werden. Vor diesem Hintergrund wurde bereits den Apotheken durch das Krankenhauspflegeentlastungsgesetz ermöglicht, die erforderliche Identifizierung durchzuführen, wenn dafür Kapazitäten vorhanden sind. Um Versicherten weitere, niedrigschwellige Möglichkeiten für eine Identifizierung zur Verfügung zu stellen, werden nun auch die Vertragsärztinnen und -ärzte und die Vertragszahnärztinnen und -ärzte in den Berechtigtenkreis aufgenommen. Eine Verpflichtung der Vertragsärztinnen und -ärzte oder Vertragszahnärztinnen und -ärzte, ein Identifizierungsverfahren anzubieten, ist damit nicht verbunden.

Zu Buchstabe b

Die Neuregelungen sollen den Versicherten zum Zweck der Verbesserung der Nutzerfreundlichkeit niedrigschwelligere Authentifizierungsverfahren ermöglichen. Damit können sie ihr informationelles Selbstbestimmungsrecht innerhalb der Spielräume der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) umfassend ausüben. Diese erlaubt unter bestimmten Voraussetzungen im Einzelfall bezogen auf die eigenen

Daten nämlich einen Verzicht auf die Anwendung der nach Artikel 32 vorgesehenen Schutzmaßnahmen. Der Verzicht muss dabei freiwillig im Sinne des Artikel 7 DSGVO sein und eigeninitiativ erfolgen. Gleichzeitig ist der für die Anwendung jeweils datenschutzrechtlich Verantwortliche verpflichtet, die Versicherten umfassend über das Verfahren zur Authentifizierung zu informieren.

Versicherten soll es künftig möglich sein, mittels niedrigschwelligerer Authentifizierungsverfahren auf Anwendungen der Telematikinfrastruktur, die nicht auf der elektronischen Gesundheitskarte verarbeitet werden, zuzugreifen. Die Versicherten können sich somit zwischen der Verwendung der elektronischen Gesundheitskarte als Authentifizierungsmittel und dem Verfahren zur Authentifizierung ohne Verwendung der elektronischen Gesundheitskarte entweder mit hohem oder mit einem angemessenen niedrigeren Sicherheitsstandard frei entscheiden. Um die Anforderungen an die Sicherheit und Interoperabilität an niedrigschwelligere Verfahren zu gewährleisten, werden diese von der Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit verbindlich festgelegt. Die in § 336 Absatz 6 geregelte (einmalige) Erstidentifikation der Versicherten mit einem hohen Sicherheitsstandard bleibt unberührt.

Zu Buchstabe d

Es handelt sich um eine Folgeänderung aufgrund der Streichung der bisherigen Regelung in Absatz 4.

Zu Buchstabe e

Es handelt sich um eine Folgeänderung aufgrund der Anpassungen in § 334 Absatz 2, wonach unter anderem die Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 7 technisch in die Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 überführt werden.

Zu Buchstabe f

Zu Doppelbuchstabe aa

Es handelt sich um eine Folgeänderung aufgrund der Anpassungen in § 334 Absatz 2, wonach unter anderem die Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 7 technisch in die Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 überführt werden.

Zu Doppelbuchstabe bb

Es handelt sich um eine Folgeänderung aufgrund der Änderung nach Buchstabe d.

Zu Buchstabe g

Es handelt sich um eine Folgeänderung aufgrund der Änderung nach Buchstabe d.

Zu Buchstabe h

Es handelt sich um eine redaktionelle Folgeänderung.

Zu Nummer 36

Zu Buchstabe a

Die Vorschrift regelt die Rechte der oder des Versicherten, Daten in der elektronischen Patientenakte zu verarbeiten und Zugriffen durch Leistungserbringer zu widersprechen oder Zugriffsberechtigungen zu erteilen.

Zu Buchstabe b

Mit den Änderungen wird der Überführung der bisher als eigenständige Online-Anwendungen der Telematikinfrastruktur geplanten Anwendungen, Online-elektronischer Medikationsplan und elektronische Patientenkurzakte, in die elektronische Patientenakte Rechnung getragen. Neben dem bisher auf der elektronischen Gesundheitskarte speicherbaren elektronischen Medikationsplan werden, sobald die hierzu erforderlichen technischen Voraussetzungen vorliegen, auch die auf der elektronischen Gesundheitskarte speicherbaren elektronischen Hinweise der oder des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende, zu Vorsorgevollmachten oder Patientenverfügungen nur noch in der elektronischen Patientenakte gespeichert. Die genannten Hinweise der oder des Versicherten zu persönlichen Erklärungen werden innerhalb der elektronischen Patientenakte zusammen mit weiteren Daten in der elektronischen Patientenkurzakte gespeichert.

Für Versicherten wird zu dem die Möglichkeit geschaffen, im Rahmen der elektronischen Patientenakte Hinweise zu ihrer Medikation, beispielsweise zu einer aufgetretenen Arzneimittelreaktion oder beobachteten Unverträglichkeit in einem innerhalb des elektronischen Medikationsplans hierfür gesondert vorzusehendem Abschnitt zu dokumentieren und so gegenüber ihren Leistungserbringern bekannt zu machen.

Zu Buchstabe c

Das Recht der Versicherten zur Datenverarbeitung schließt das Recht ein, Daten zu löschen. Neu aufgenommen wurde das Recht der Versicherten, die Datenverarbeitung zu beschränken oder eine solche Beschränkung vom Leistungserbringer zu verlangen. Hierdurch wird den Versicherten eine zusätzliche Möglichkeit eröffnet, ihr Recht auf informationelle Selbstbestimmung auszuüben. Als Alternative zur Löschung von Daten bietet das Recht zur Beschränkung der Datenverarbeitung den Vorteil, dass die Daten in der elektronischen Patientenakte erhalten bleiben. Das bedeutet, dass die Daten verschattet oder verborgen werden, also nur für die oder den Versicherte(n) selbst sichtbar, sind. Die oder der Versicherte kann die Daten damit bei bestehender Beschränkung zu eigenen Zwecken nutzen oder sich zu einem späteren Zeitpunkt entscheiden, die Beschränkung über die Benutzeroberfläche eines eigenen Endgerätes aufzuheben, sodass behandelnde Leistungserbringer dann wieder auf die betroffenen Daten zugreifen können.

Zu Buchstabe d

Die Änderungen beruhen auf der Transformation der bislang umfassend einwilligungsbasierten, elektronischen Patientenakte zu einer Patientenakte, in der der Zugriff für insoweit Zugriffsberechtigte mit wenigen Ausnahmen künftig widerspruchsbasiert erfolgt .

Zu Nummer 37

Die Anpassungen dienen der Bereinigung von fristgebundenen gesetzlichen Aufträgen an die Gesellschaft für Telematik, deren Erfüllungsfrist in der Vergangenheit liegt und die zudem auch schon von der Gesellschaft für Telematik erfüllt wurden.

Zu Nummer 38

Zu Buchstabe a

Die Vorschrift regelt die Befugnis von Leistungserbringern und anderen zugriffsberechtigten Personen nach § 352 zur Verarbeitung der Daten insbesondere der elektronischen Patientenakte (sog. Zugriff). Hierbei werden die Vorgaben der Verordnung (EU) 2016/679 (Abl. L 119 vom 4.5.2016, S. 1) (DSGVO) insbesondere im Hinblick auf die Ausnahmevorschrift des Artikels 9 Absatz 2 DSGVO zur Verarbeitung von Gesundheitsdaten der betroffenen Person gewahrt. Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erforderlich (Artikel 9 Absatz 2 Buchstabe h DSGVO). Die Beschränkung der Verarbeitungsbefugnis auf die in § 352 genannten Leistungserbringer stellt sicher, dass die Daten der Versicherten nur von Fachpersonal oder unter dessen Verantwortung verarbeitet werden, das dem Berufsgeheimnis unterliegt (Artikel 9 Absatz 2 Buchstabe h in Verbindung mit Artikel 9 Absatz 3 DSGVO).

Gemäß Absatz 1 Satz 1 erhält die Mehrzahl der Leistungserbringer und anderen zugriffsberechtigten Personen nach § 352 im engen zeitlichen Zusammenhang mit der Behandlung bzw. der Versorgung Zugriff auf die Daten in den genannten Anwendungen, soweit die oder der Versicherte keinen Widerspruch erklärt hat („Opt out“).

Absatz 1 Satz 2 sieht vor, dass das Bestehen eines engen zeitlichen Zusammenhangs mit der Behandlung bzw. der Versorgung technisch abgesichert wird. Dabei ist der enge zeitliche Zusammenhang technisch dadurch nachzuweisen, dass die elektronische Gesundheitskarte oder die digitale Identität der oder des Versicherten als leistungsberechtigender Nachweis zur Behandlung im selben Behandlungsquartal bzw. Abrechnungsquartal vorgelegen hat. Entsprechendes gilt für den Zugriff von Apothekerinnen und Apothekern auf Daten der elektronischen Patientenakte im Rahmen der Versorgung der oder des Versicherten; auch hier ist technisch nachzuweisen, dass die elektronische Gesundheitskarte oder die digitale Identität der oder des Versicherten beim Zugriff auf die elektronische Patientenakte vorgelegen hat. Die in der elektronischen Patientenakte vorgesehenen Anforderungen zum Zugriff im engen zeitlichen Zusammenhang mit der Behandlung ergeben sich aus § 342 Absatz 2 Nummer Buchstabe l und m. Für den Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von persönlichen Erklärungen sind, unabhängig davon, ob diese noch auf der elektronischen Gesundheitskarte oder schon als Teil der elektronischen Patientenkurzakte in der elektronischen Patientenakte gespeichert werden, die Vorgaben nach den §§ 356 und 357 maßgeblich

Zu Buchstabe b

Für Leistungserbringer des Öffentlichen Gesundheitsdienstes sowie in der Betriebsmedizin Tätige verbleibt es nach Absatz 1a beim bisherigen Zugriffsverfahren („Opt in“). Diese erhalten erst nach vorheriger Einwilligung der oder des Versicherten durch eindeutige bestätigende Handlung durch technische Zugriffsfreigabe Zugriff auf die Daten in den genannten Anwendungen.

Die oder der Versicherte erhält die Möglichkeit, einzelnen Leistungserbringern (sog. Vertrauensleistungserbringern) über ihr oder sein Endgerät eine Zugriffsmöglichkeit auf ihre oder seine elektronische Patientenakte zu erteilen, die über den Zeitraum, der im engen zeitlichen Zusammenhang mit der Behandlung steht, hinausgeht und beispielsweise (bis auf Widerruf) zeitlich unbegrenzt besteht.

Zu Buchstabe c

Die oder der Versicherte erhält die Möglichkeit, einzelnen Leistungserbringern (sog. Vertrauensleistungserbringern) über ihr oder sein Endgerät eine Zugriffsmöglichkeit auf ihre oder seine elektronische Patientenakte zu erteilen, die über den Zeitraum, der im engen zeitlichen Zusammenhang mit der Behandlung steht, hinausgeht und beispielsweise (bis auf Widerruf) zeitlich unbegrenzt besteht.

Zu Nummer 39

Zu Buchstabe a

Die Regelung ergänzt das bisher in § 340 Absatz 4 enthaltene geltende Recht.

Zu Buchstabe b

Mit dem Krankenhauspflegeentlastungsgesetz wurde die Frist für die Einführung von digitalen Identitäten für Leistungserbringerinstitutionen in § 340 Absatz 7 bereits auf den 1. Januar 2025 verschoben. Um eine gleichzeitige Einführung der digitalen Identitäten für Leistungserbringer und Leistungserbringerinstitutionen zu ermöglichen, ist eine Synchronisierung dieser Angabe in § 340 Absatz 6 erforderlich.

Zu Buchstabe c

Zu Doppelbuchstabe aa

Es handelt sich um eine redaktionelle Folgeänderung.

Doppelbuchstabe bb

Mit der Regelung wird die Verpflichtung der Gesellschaft für Telematik zur Herstellung des Einvernehmens mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bei ihren Festlegun-gen zugunsten der Herstellung des Benehmens gestrichen. Die Verpflichtung der Digital-agentur zur Benehmensherstellung sorgt für die notwendige Transparenz bei den Beteilig-ten. Sie ermöglicht die Unterrichtung des Bundesamtes für Sicherheit in der Informationstechnik und der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit über die vorgenommenen Festlegungen. Zudem schafft sie die Voraussetzungen für eine Unterstützung der Gesellschaft für Telematik durch das Bundesamt für Sicherheit in der Informationstechnik und die oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit durch deren Stellungnahmen, ohne zu einer Überfrachtung des Beteiligungsprozesses zu führen. Eine Verpflichtung zur Herstellung eines Einvernehmens ist aufgrund der im Übrigen bestehenden gesetzlichen Befugnisse der datenschutzrechtlichen Aufsichtsbehörden nach der Datenschutzgrundverordnung nicht erforderlich. Das Bundesamt für Sicherheit in der Informationstechnik hat zusätzlich die Möglichkeit die Sicherheit über die Sicherheitszertifizierung zu überprüfen.

Zu Nummer 40

Zu Buchstabe a

Es handelt sich um eine Anpassung aufgrund der Umwandlung der elektronischen Patientenakte gemäß § 342.

Zu Buchstabe b

Zu Doppelbuchstabe aa

Die elektronische Patientenkurzakte wird nicht mehr als eigenständige Online-Anwendung der Telematikinfrastruktur umgesetzt, sondern gemeinsam mit den elektronischen Hinweisen der oder des Versicherten auf das Vorliegen und den Aufbewahrungsort persönlicher Erklärungen zur Organ- und Gewebespende, zu Vorsorgevollmachten und Patientenverfügungen zentral in der elektronischen Patientenakte gespeichert. Auch die Notfalldaten werden, zusätzlich zu einer Speicherung auf der elektronischen Gesundheitskarte, die eine Verfügbarkeit dieser Daten in mobilen Notfalleinsatzszenarien sowie in Umgebungen ohne Netzanbindung (offline) gewährleisten soll, in der elektronischen Patientenkurzakte hinterlegt.

Zu Doppelbuchstabe bb

Es handelt sich um eine Streichung in Folge einer Rechtsbereinigung.

Zu Nummer 41

Die Regelung stellt sicher, dass jeder versicherten Person eine elektronische Patientenakte zur Verfügung gestellt wird. Es wird gewährleistet, dass die Krankenkassen im Rahmen der Bereitstellung der elektronischen Patientenakte technische Vorgaben hinsichtlich des Umfangs, der Funktionalitäten, der Zugriffsberechtigungen und der Rechtewahrnehmung der Versicherten berücksichtigen. Der Verweis auf den Widerspruch der Versicherten stellt klar, dass die Nutzung der elektronischen Patientenakte auch weiterhin freiwillig ist.

Zu Buchstabe a

Jeder versicherten Person wird vorbehaltlich eines Widerspruchs eine elektronische Patientenakte durch die Krankenkasse zur Verfügung gestellt. Eine möglichst flächendeckende Verbreitung der elektronischen Patientenakte soll ihren Nutzen als Kernanwendung der Telematikinfrastruktur stärken und damit maßgeblich zur Verbesserung der Gesundheitsversorgung beitragen. Der Vorbehalt des Widerspruchs gewährleistet, dass die Nutzung der elektronischen Patientenakte für die versicherte Person auch weiterhin freiwillig ist. Im Rahmen ihrer Patientensouveränität und als Ausdruck ihres Selbstbestimmungsrechts steht es den Versicherten frei, die Bereitstellung der elektronischen Patientenakte abzulehnen.

Buchstabe b

In Absatz 2 werden die Anforderungen an die elektronische Patientenakte hinsichtlich ihres Umfangs und ihrer Funktionalitäten geregelt.

Mit der Umwandlung der elektronischen Patientenakte in eine widerspruchsbasierte Lösung und der Priorisierung von medizinischen Anwendungsfällen soll der Mehrwert, den die elektronische Patientenakte für die Steigerung der Versorgungsqualität hat, möglichst zügig nutzbar gemacht werden. Hierzu werden sowohl die für die elektronische Patientenakte bisher vorgesehenen zeitlichen Umsetzungsstufen angepasst als auch die bislang vorgesehenen Umsetzungsinhalte reduziert bzw. auf weitere, im Wege einer Rechtsverordnung zu regelnde Umsetzungsstufen verschoben.

In diesem Sinne erfolgt auch eine Reduktion der Anzahl der Datenkategorien, die bereits mit Einführung der widerspruchsbasierten elektronischen Patientenakte in strukturierter und semantisch interoperabler Form gemäß den Festlegungen nach § 355 in der Patientenakte verpflichtend umzusetzen sind. Auf diese Weise wird eine bessere Umsetzbarkeit der gemäß § 342 Absatz 2a priorisierten Anwendungsziele in der elektronischen Patientenakte und insbesondere auch in den Primärsystemen der Leistungserbringer unterstützt.

Unabhängig von der Reduktion der Datenkategorien bzw. der Priorisierung medizinischer Anwendungsfälle ist es auch weiterhin möglich, Daten, die im Rahmen der medizinischen Behandlung digital in strukturierter oder auch unstrukturierter Form, z.B. als JPEG-, PDF- oder in anderen Dokumentenformaten, vorliegen, z.B. Arztbriefe, Befundberichte, Arbeitsunfähigkeitsbescheinigungen oder auch Pflegedokumente, etc. in der elektronischen Patientenakte zu speichern.

Analog hierzu sollen elektronische Patientenakten, die die bisher gesetzlich vorgegebenen Möglichkeiten zur Bereitstellung von Dateninhalten, wie beispielsweise die Möglichkeit zur Speicherung von Daten aus Digitalen Gesundheitsanwendungen nach § 33a, bereits technisch ungesetzt haben, auch weiterhin diese Möglichkeiten und Funktionalitäten bieten dürfen und müssen nicht vor dem Hintergrund der Priorisierung medizinischer Anwendungsfälle technisch zurückgebaut werden.

Des Weiteren können gemäß § 360 Absatz 10 Krankenkassen, soweit sie hierfür nicht andere Kassen-Apps vorsehen, ihren Versicherten auch die Möglichkeit anbieten, auf ihre vertragsärztlichen, elektronischen Verordnungen über die Benutzeroberfläche der elektronischen Patientenakte zu zugreifen und diese zu verwalten bzw. bei einer Apotheke ihrer Wahl digital einzulösen. Um auch bei medizinischen Behandlungen, die zeitnah vor einem Wechsel des Behandlungsquartals bzw. Abrechnungsquartals beginnen, und in deren Rahmen medizinische Befunde und weitere Daten ggf. erst nach dem Abrechnungsquartal vorliegen, eine Befüllung der elektronischen Patientenakte mit den in der Behandlung erhobenen Versichertendaten sicherzustellen, wird der im Behandlungskontext mögliche Zugriff auf die elektronische Patientenakte Ärzte, Zahnärzte, Psychotherapeuten, Pfleger, Hebammen und Heilmittelerbringer standardmäßig auf ein Behandlungsquartal, jedoch auf mindestens 90 Tage ab Behandlungsbeginn gesetzt. Für den Zugriff der Apotheke, der Betriebsärztinnen und-ärzte, des Öffentlichen Gesundheitsdienstes sowie der Notfallsanitäterin oder des Notfallsanitäters wird die Dauer der Zugriffs auf die elektronische Patientenakte standardmäßig auf einen Tag beschränkt. Die standardmäßige Voreinstellung kann durch die Versicherten über die Benutzeroberfläche angepasst werden.

Darüber hinaus können Versicherte über die Benutzeroberfläche auch weiterhin sowohl den Kreis der Leistungserbringer, der auf ihre elektronische Patientenakte zugreifen darf, als auch die Inhalte (Dokumente, medizinische Informationsobjekte, etc.), auf die ihre Leistungserbringer zugreifen dürfen, einschränken. Beispielsweise können Versicherte, die nicht wünschen, dass ihre elektronische Patientenakte zur Unterstützung eines medizinischen Notfalls außerhalb einer Leistungserbringereinrichtung, z.B. einer Arztpraxis oder einem Krankenhaus, herangezogen wird, über die Benutzeroberfläche den Zugriff von Notfallsanitätern auf die elektronische Patientenakte ausschließen.

Buchstabe c 

Zu Absatz 2a

Mit Absatz 2a werden die ersten medizinischen Anwendungsfälle festgelegt, die in Form standardisierter, strukturierter medizinischer Informationsobjekte in der elektronischen Patientenakte bereitgestellt werden. Darüber hinaus werden Vorgaben geregelt, die die Rechteausübung der Versicherten zur Zugriffserteilung auf diese medizinischen Informationsobjekte sicherstellen. Die Einführung von medizinischen Informationsobjekten in der elektronischen Patientenakte soll in mehreren Umsetzungsphasen erfolgen.

Zu Nummer 1

Bereits in der ersten Phase soll die elektronische Patientenakte die Etablierung eines modernen, digitalisierten Medikationsmanagements in der Regelversorgung unterstützen.

Alle Versicherten sollen mit der elektronischen Patientenakte eine Übersicht ihrer aktuell verordneten Medikation erhalten. Hierzu wird in Nummer 1 geregelt, dass die arzneimittelbezogenen Verordnungsdaten und Dispensierinformationen in der elektronischen Patientenakte in standardisierter, strukturierter Form vorliegen müssen und sowohl Leistungserbringern als auch Versicherten eine übersichtartige Auflistung der bisher verordneten Medikation ermöglichen. Die Auflistung der bisher verordneten bzw. dispensierten Medikation soll Leistungserbringer insbesondere bei der Erhebung und Prüfung der vom Versicherten zum Befragungszeitpunkt aktuell angewendeten Medikation unterstützen.

Diese Medikationsliste soll Leistungserbringern Transparenz über die in weiteren Behandlungen durch weitere Leistungserbringer verordnete Medikation schaffen, eine Kennzeichnung weiterhin angewendeter oder zwischenzeitlich abgesetzter Arzneimittel ermöglichen und Leistungserbringern bei der aufwandsarmen Übernahme der vom Versicherten zum Befragungszeitpunkt angewendeten und vom Leistungserbringer bedarfsweise angepassten Medikation in das medizinische Informationsobjekt zum Medikationsmanagement unterstützen.

Die Verordnungsdaten und Dispensierinformationen werden, soweit die oder der Versicherte dem nicht widersprochen hat, automatisiert aus Daten des E-Rezeptfachdienstes in die elektronische Patientenakte übermittelt und nach § 341 Absatz 2 Nummer 11 im Sinne einer Medikationsliste bereitgestellt. Auch Daten zu freiverkäuflichen Arzneimitteln und Nahrungsergänzungsmitteln, die von den Versicherten angewendet werden, sollen in der elektronischen Patientenakte hinterlegt werden können.

Das auf der Grundlage der Medikationsliste und der darauf aufbauenden Prüfung und Aktualisierung der Leistungserbringer befüllte Informationsobjekt zum Medikationsmanagement soll darüber hinaus auch eine Unterstützung jener Versicherten, die über einen Zeitraum von mindestens 4 Wochen gleichzeitig mindestens drei verschreibungspflichtige, systemisch wirkende Arzneimittel anwenden, in der richtigen Anwendung ihrer Medikation ermöglichen und damit zur Steigerung der Arzneimitteltherapiesicherheit beitragen.

Hierzu wird geregelt, dass das aufgrund der Abfrage bzw. Erhebung der Leistungserbringer mit den aktuell angewendeten Medikationsdaten vorbefüllte medizinische Informationsobjekt zum Medikationsmanagement auch geeignet sein muss, die Ergänzung darüber hinausgehender, weiterer Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b durch die insoweit verpflichteten Leistungserbringer sowie deren Aktualiserung zu ermöglichen. Neben der Erstellung des elektronischen Medikationsplans und dessen Aktualisierung muss das medizinische Informationsobjekt zum Medikationsmanagement auch den Ausdruck des Medikationsplans in Papierform gemäß § 31a in den Arztpraxen unterstützen.

Im Zuge der fortschreitenden Digitalisierung der Gesundheitsversorgung soll das digitale Medikationsmanagement, zusätzlich zu den aktuell geregelten Funktionen, im Rahmen künftiger Gesetze auch um weitere Funktionen, die beispielsweise die erleichterte Einbeziehung arzneimittelrelevanter Vorbefunde ermöglichen, ergänzt und ausgebaut werden.

Nummer 2

In der auf die Umsetzung des digitalen Medikationsmanagements folgenden Umsetzungsphase werden mit den Regelungen zu Nummer 2 die elektronische Patientenkurzakte sowie Daten zu Laborbefunden als Informationsobjekte in der elektronischen Patientenakte eingeführt. Die entsprechende Frist wird im Wege der Rechtsverordnung nach § 342 Absatz 2b festgelegt.

Zu Absatz 2b und 2c

Mit Absatz 2b wird eine Verordnungsermächtigung geschaffen, aufgrund derer das Bundesministerium für Gesundheit neben dem in Absatz 2a genannten medizinischen Informationsobjekte weitere medizinische Informationsobjekte und sonstige Daten aus Digitalen Gesundheitsanwendungen, Digitalen Pflegeanwendungen elektronischen Arbeitsunfähigkeitsbescheinigungen und Disease-Management-Programmen festlegen kann. In der Rechtsverordnung können Zeitpunkte festgelegt werden, bis zu denen die elektronische Patientenakte technisch gewährleisten muss, dass diese medizinischen Informationsobjekte und Daten bereitgestellt werden können sowie dass einer Übermittlung und Speicherung derselben in die elektronische Patientenakte sowohl über die Benutzeroberfläche des Endgeräts der Versicherten als auch in der Leistungserbringerumgebung widersprochen werden kann.

Absatz 2c verpflichtet die Krankenkassen dazu, sicherzustellen, dass medizinische Informationsobjekte zum elektronischen Zahnbonusheft, zum elektronischen Untersuchungsheft für Kinder, zum elektronischen Mutterpass, zu Daten, die sich aus der Versorgung der Versicherten mit Hebammenhilfe ergeben, sowie zur elektronischen Impfdokumentation in der elektronischen Patientenakte verarbeitet werden können, sobald die Festlegungen für die semantische und syntaktische Interoperabilität dieser medizinischen Informationsobjekte vorliegen.

Zu Nummer 42

In § 343 werden die bisher geltenden Verpflichtungen der Krankenkassen zur Information ihrer Versicherten zur Funktionsweise und zum Zugriffsmanagement der elektronischen Patientenakte um Verpflichtungen zur Information über das Bestehen und die Ausübung des Widerspruchsrechts im Hinblick auf die Einführung der elektronischen Patientenakte entsprechend der Vorgaben nach § 342 Absatz 1 Satz 2 ergänzt. Bei der Information sind auch die Belange älterer, vulnerabler Menschen zu berücksichtigen. In Bezug auf die diesen Vorgaben entsprechende elektronische Patientenakte haben Krankenkassen ihre Versicherten neben den bisher bereits geltenden Informationspflichten bezüglich der selbstständigen Speicherung und Löschung von Daten auch über das neu eingeführte Recht zur Beschränkung der Verarbeitung zu informieren.

Zu Buchstabe a

Die Vorschrift beschreibt die Informationspflichten der Krankenkassen gegenüber den Versicherten im Hinblick auf die nach den Vorgaben des § 342 Absatz 1 Satz 2 zur Verfügung zu stellende elektronische Patientenakte. Es wird sichergestellt, dass das Informationsmaterial so ausgestaltet ist, dass es barrierefrei zur Kenntnis genommen werden kann. Hierbei ist darauf zu achten, dass die Informationen zielgruppengerecht und nutzerfreundlich aufbereitet werden, wobei besonderer Wert auf die Vermeidung oder den Abbau etwaiger Barrieren bei der Kenntnisnahme der Informationen für vulnerable Gruppen zu legen ist. Des Weiteren wird gewährleistet, dass die entsprechenden Informationen bezüglich ihres Inhalts und Umfangs sämtliche Informationen betreffend die Datenverarbeitung im Zusammenhang mit der Bereitstellung und Nutzung der elektronischen Patientenakte enthalten. Abweichend von den Vorgaben zu dem Informationsmaterial nach Absatz 1 muss das Informationsmaterial insbesondere Informationen zur Möglichkeit des Widerspruchs gegen die Datenverarbeitung durch die Krankenkasse (Nummern 6 und 9), zur Möglichkeit des Widerspruchs gegen die Datenverarbeitung beziehungsweise den Zugriff durch Leistungserbringer (Nummern 12 und 15) und die Möglichkeit des Widerspruchs gegen die Daten-

weitergabe gemäß § 363 (Nummer 21) enthalten. Des Weiteren ist das Informationsmaterial insbesondere um Informationen zu dem individuellen Nutzen der elektronischen Patientenakte für eine bessere Gesundheitsversorgung zu ergänzen.

Zu Buchstabe b

Die Regelung stellt sicher, dass die bisherigen Regelungen des Absatzes 2 auch für die neu eingeführte elektronische Patientenakte nach § 342 Absatz 1 Satz 2 gelten. Ebenso wie nach bisher geltendem Recht wird damit auch für die neu eingeführte elektronische Patientenakte gewährleistet, dass die Information der Versicherten nach Absatz 1a durch die Krankenkassen einheitlich und konform zu den datenschutzrechtlichen Anforderungen erfolgt. Hierzu wird den Krankenkassen Informationsmaterial zur Verfügung gestellt, welches der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erstellen hat. Die Nutzung dieses vom Spitzenverband Bund der Krankenkassen zur Verfügung gestellten Informationsmaterials ist für die Krankenkassen verbindlich.

Zu Nummer 43

Zu Buchstabe a und zu Buchstabe b

Mit der Vorschrift wird geregelt, dass Krankenkassen eine elektronische Patientenakte für alle Versicherten anlegen, sofern die Versicherten nicht der Bereitstellung widersprochen haben. Die Anlage einer elektronischen Patientenakte und die damit verbundene Verarbeitung personenbezogener Daten ist für die Versicherten weiterhin freiwillig. Die Krankenkassen haben die Versicherten vor der Anlage der elektronischen Patientenakte umfassend gemäß § 343 zu informieren. Die Krankenkassen haben einfache, barrierefreie Widerspruchsverfahren vorzusehen, bei denen die Versicherten auf elektronischem oder schriftlichem Weg widersprechen können. Für Versicherte, die keinen Gebrauch vom Widerspruch machen, ist die Krankenkasse befugt, die zur Bearbeitung notwendigen administrativen personenbezogenen Daten zu verarbeiten und versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte zu übermitteln.

Zu Buchstabe c

Es handelt sich um Folgeänderungen der bislang geregelten Übermittlungs- und Speicherbefugnis der Krankenkassen auf Grund der Ansprüche nach §§ 347 Absatz 1 Satz 3 oder Absatz 3, 348 Absatz 1 Satz 3 in Verbindung mit 347 Absatz 1 Satz 3, 348 Absatz 3, 349 Absatz 3 oder 4 oder 351 im Falle der Einwilligung der oder des Versicherten. Die Kenntnisnahme von und der Zugriff auf die Daten selbst bleibt für Krankenkassen ausgeschlossen.

Zu Buchstabe d

Es handelt sich um Folgeänderungen zur Übermittlungs- und Speicherbefugnis der Krankenkassen auf Grund der Neuregelungen in §§ 347 Absatz 1 und 2, 348 Absatz 1 und 2, 349 Absatz 2 und 350 im Falle des nicht erfolgten Widerspruchs der oder des Versicherten. Die Kenntnisnahme von und der Zugriff auf die Daten selbst bleibt für Krankenkassen ausgeschlossen. Zu Buchstabe e

Absatz 3 stellt klar, dass Versicherte jederzeit und anlasslos einer bereits bereitgestellten elektronischen Patientenakte widersprechen können. Der Widerspruch kann auch über die Benutzeroberfläche eines geeigneten Endgeräts erfolgen. Damit wird insbesondere der Patientensouveränität Rechnung getragen. Die Krankenkassen haben die Versichertendarüber zu informieren, dass die in der elektronischen Patientenakte gespeicherten Daten in Folge des Widerspruchs unwiederbringlich gelöscht werden, sodass sie auch im Falle einer erneuten Einrichtung einer elektronischen Patientenakte nach Absatz 5 nicht wiederhergestellt werden können.

Buchstabe f

Versicherte, die einer elektronischen Patientenakte gemäß Absatz 1 oder Absatz 3 widersprochen haben, können jederzeit erneut gegenüber ihrer Krankenkasse verlangen, dass eine elektronische Patientenakte eingerichtet wird. Bei einem Kassenwechsel gilt der Status Quo eines ausgeübten Widerspruchs fort.

Zu Nummer 44

Zu Buchstabe a

Leistungserbringer unterliegen nunmehr hinsichtlich der in §§ 347 Absatz 1 und 348 Absatz 1 genannten Daten einer Pflicht zur Datenverarbeitung, sofern die Versicherten dem nicht widersprechen; hinsichtlich der weiterer Daten nach §§ 347 Absatz 2, 348 Absatz 2 und 349 Absatz 2 besteht eine Befugnis zur Datenverarbeitung, sofern die oder der Versicherte nicht widersprochen hat. Daneben besteht gemäß §§ 347 Absatz 3, 348 Absatz 3 und 349 Absatz 3 jeweils eine Verpflichtung der Leistungserbringer Daten auf Verlangen der Versicherten in die elektronische Patientenakte zu übermitteln und dort zu speichern.

Zu Buchstabe b

Apothekerinnen und Apotheker sind bei der Abgabe von Arzneimitteln nunmehr auch ohne Verlangen der Versicherten verpflichtet, diese bei der Verarbeitung von medikationsbezogenen Daten in der elektronischen Patientenakte zu unterstützen und insbesondere den in der elektronischen Patientenakte als medizinisches Informationsobjekt gespeicherten elektronischen Medikationsplan zu aktualisieren sowie die ebenfalls in der elektronischen Patientenakte bereitzustellenden Verordnungsdaten und Dispensierinfirmationen bei der Abgabe von verschreibungspflichtigen Arzneimitteln, soweit erforderlich, zu ergänzen. Die Ergänzungspflicht der Apothekerinnen und Apotheker zu Verordnungsdaten und Dispensierinformationen nach § 341 Absatz 2 Nummer 11 gilt nur soweit diese Daten nicht schon automatisiert über den Rezeptfachdienst in der elektronischen Patientenakte hinterlegt sind. Die Verpflichtung von Apothekerinnen und Apothekern zur Aktualisierung des elektronischen Medikationsplans und der weiteren Daten bei Abgabe eines verschreibungspflichtigen Arzneimittels gilt, soweit die oder der Versicherte dem Zugriff der Apothekerinnen und Apotheker auf die elektronische Patientenakte nicht widersprochen hat.

Zu Buchstabe c

Die unaufgeforderte Unterstützungspflicht der Leistungserbringer erstreckt sich auch auf die Unterstützung der Versicherten bei der sogenannten Erstbefüllung der elektronischen Patientenakte.

Zu Buchstabe d

Die Regelung wird aufgehoben, da sie sich durch Zeitablauf erledigt hat und entsprechende Regelungen bereits im Rahmen der Bundesmantelverträge umgesetzt wurden.

Zu Nummer 45

Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer werden nunmehr verpflichtet, die in § 342 Absatz 2a genannten priorisierten Anwendungsfälle bzw. Informationsobjekte in die elektronische Patientenakte zu übermitteln und dort zu speichern. Gleiches gilt für Daten, die zukünftig im Wege der Rechtsverordnung nach § 342 Absatz 2b festgelegt werden. Die Verpflichtung gilt für die konkrete aktuelle Behandlung des Versicherten, d.h. wie nach bisher geltendem Recht für den konkreten Behandlungsfall im Rahmen der vertragsärztlichen Versorgung. Die Verpflichtung gilt, soweit die oder der Versicherte gegen den Zugriff auf seine elektronische Patientenakte durch die genannten Leistungserbringer keinen Widerspruch erklärt hat („Opt out“) und soweit die Daten in interoperabler Form nach den Vorgaben des § 355 in der aktuellen Behandlung der oder des Versicherten verarbeitet werden.

Von der Verpflichtung der Leistungserbringer sind auch Daten umfasst, die Informationen zu HIV-Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen beinhalten. Allerdings gilt hierbei eine vorherige besondere Hinweispflicht der Leistungserbringer bezüglich der Möglichkeit einer Beschränkung der Verarbeitung sowie des Widerspruchsrechts der Versicherten. Ein getätigter Widerspruch ist nachprüfbar in der Behandlungsdokumentation zu protokollieren.

Die Verpflichtung der Leistungserbringer erstreckt sich ausdrücklich nicht auf. Ergebnisse genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes; die Übermitllung und Speicherung dieser Daten ist nur durch die verantwortliche ärztliche Person (vgl. § 3 Nummer 5 Gendiagnostikgesetz) und mit ausdrücklicher und schriftlich oder in elektronischer Form vorliegender Einwilligung der Versicherten zulässig. Damit wird den Vorgaben des § 11 Absatz 3 des Gendiagnostikgesetzes im Hinblick auf die Übermittlung und Speicherung und die in § 352 und § 339 Absatz 1 vorgesehenen Regelungen zum Zugriff auf Daten in der elektronischen Patientenakte Rechnung getragen.

Nach Absatz 2 können die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer neben der im ersten Absatz beschriebenen Verpflichtung auch weitere Daten entsprechend dem aufgeführten abschließenden Katalog der Nummern 1 bis 5 in die elektronische Patientenakte übermitteln und speichern, soweit der Übermittlung und Speicherung dieser Daten nicht widersprochen wurde. Die genannten Leistungserbringer haben die Versicherten über die für eine Speicherung beabsichtigten Daten zu informieren. Der daraufhin erklärte Widerspruch der oder des Versicherten ist in der Behandlungsdokumentation des Leistungserbringers zu protokollieren.

Mit der Regelung soll dem Ziel des § 342 Rechnung getragen werden, neben den priorisierten Anwendungsfällen bestimmte, weitere Daten, die im Rahmen der medizinischen Behandlung digital in strukturierter oder auch unstrukturierter Form verarbeitet werden und deren Verfügbarkeit einen deutlichen Beitrag zur Verbesserung der Behandlung und Versorgung der Versicherten leistet, in der elektronischen Patientenakte zu speichern.

Mit Absatz 3 soll den Versicherten darüber hinaus die Möglichkeit eröffnet werden, auch die Übermittlung und Speicherung weiterer Daten in der elektronischen Patientenakte zu verlangen. Hierfür bedarf es einer ausdrücklichen Einwilligung der Versicherten in die Verarbeitung der weiteren, nicht von den Absätzen 1 und 2 erfassten Daten. Die Leistungserbringer haben die Versicherten über diesen Anspruch zu informieren und die Einwilligung zu dokumentieren.

Die Vorschriften insbesondere des Gendiagnostikgesetzes bleiben unberührt.

Zu Nummer 46

Die Regelung des § 348 enthält der Regelung des § 347 entsprechende Vorschriften für Leistungserbringer in zugelassenen Krankenhäusern, sodass auf die Begründungen zu Nummer 54 Bezug genommen wird. Das bedeutet, auch die Vorschrift des § 348 sieht ein dreistufiges Verarbeitungskonzept im Hinblick auf die Befüllung der elektronischen Patientenakte durch Leistungserbringer vor: Eine verpflichtende Befüllung der elektronischen Patientenakte mit Daten nach Absatz 1, es sei denn die Versicherten widersprechen; ferner eine Befüllungsberechtigung der Leistungserbringer nach Absatz 2, es sei denn die Versicherten widersprechen und schließlich einen Anspruch der Versicherten nach Absatz 3, also eine Befüllung mit ausdrücklicher Einwilligung. Insbesondere gilt auch im Rahmen der Absätze 2 und 3 das Einwilligungserfordernis mit Blick auf Ergebnisse genetischer Untersuchungen oder Analysen im Sinne desGendiagnostikgesetzes. Neben den in § 342 Absatz 2a genannten priorisierten Anwendungsfällen bzw. Informationsobjekten werden die in zugelassenen Krankenhäusern tätigen Leistungserbringer zusätzlich verpflichtet, auch elektronische Entlassbriefe zur Krankenhausbehandlung in der elektronischen Patientenakte zu speichern, soweit die oder der Versicherte dem nicht widersprochen hat.

Nummer 47

Mit der Regelung wird sichergestellt, dass über die in den §§ 346 bis 348 genannten Leistungserbringer hinaus, auch die in § 352 genannten weiteren Leistungserbringer und sonstigen zugriffsberechtigten Personen Daten der Versicherten, im Rahmen ihrer Tätigkeit in der elektronischen Patientenakte speichern können. Dies erfolgt nach Maßgabe der Absätze 2 bis 4 auf der Grundlage der Datenverarbeitungsregelungen nach § 352.

Die Regelungen in Absatz 2 sehen vor, dass eine Speicherung der in diesem Absatz beschriebenen Daten durch Zugriffsberechtigte gemäß § 352 Nummer 1 bis 15 und 19 nur zulässig ist, soweit die Daten im Rahmen der aktuellen Versorgung der Versicherten verarbeitet werden und die oder der Versicherte der Speicherung dieser Daten in der elektronischen Patientenakte nicht widersprochen hat. Dies sind Daten zu Laborbefunden, Daten zu Bildbefunden, Daten aus invasiven sowie nicht-invasiven Maßnahmen, elektronische Arztbriefe, Daten des elektronischen Medikationsplans, Notfalldaten, Daten zur pflegerischen Versorgung sowie Daten zu (zahn-)ärztlichen Verordnungen, die außerhalb der vertragsärztlichen Versorgung verordnet wurden. Diese Kannregelung zur Befüllung der elektronischen Patientenakte richtet sich vor allem, aber nicht ausschließlich, an Pflegefachkräfte, Hebammen, Physiotherapeuten, Heilmittelerbringer, Notfallsanitäter sowie Privatärzte. Die genannten Leistungserbringer haben die Versicherten über die für eine Speicherung geeigneten, vorliegenden Daten zu informieren. Der daraufhin erklärte Widerspruch des Versicherten ist in der Behandlungsdokumentation des Leistungserbringers zu protokollieren.

Abweichend von Absatz 2 können die genannten Leistungserbringer auch darüber hinausgehende, weitere Daten auf Verlangen der Versicherten in die elektronische Patientenakte einstellen, sofern die Versicherten hierzu eingewilligt haben. Die Einwilligung ist in der Behandlungsdokumentation zu dokumentieren und über die für eine Speicherung geeigneten, vorliegenden Daten haben die Leistungserbringer zu informieren.

Absatz 4 sieht vor, dass eine Speicherung durch Zugriffsberechtigte gemäß § 352 Nummer 16 bis 18 nur mit Einwilligung der Versicherten zulässig ist, die der Bestätigung durch technische Zugriffsfreigabe der Versicherten bedarf.

Die Befugnis der Leistungserbringer nach den Absätzen 2 bis 4 erstreckt sich nicht auf elektronische Daten zu Gesundheitsinformationen, die nicht im Rahmen der Tätigkeit der Leistungserbringer und sonstigen zugriffsberechtigten Personen elektronisch verarbeitet werden.

Im Hinblick auf den Verweis auf § 347 Absatz 1 Satz 3 bis 6 wird auf die entsprechenden Begründungen zu Nummer 54 Bezug genommen, insbesondere gilt auch hier das Einwilligungserfordernis mit Blick auf Ergebnisse genetischer Untersuchungen oder Analysenim Sinne desGendiagnostikgesetzes.

In den Absätzen 5 und 6 werden die bisherigen Regelungen des § 349 Absatz 3 und 4 übernommen.

Da künftig Daten des elektronischen Medikationsplans nur noch als Informationsobjekt in der elektronischen Patientenakte zu speichern sind, entfällt mit der Neuregelung in Absatz 6 die bisherige Verpflichtung der Leistungserbringer entsprechende Daten so zu aktualisieren, dass diese sowohl auf der elektronischen Gesundheitskarte als auch in der elektronischen Patientenakte gleich sind.

Zu Nummer 48

Mit der Regelung werden die Krankenkassen verpflichtet, Daten über die bei ihr in Anspruch genommenen Leistungen in die elektronische Patientenakte zu übermitteln und zu speichern, sofern die oder der Versicherte dem nicht widerspricht. Die Übermittlung in die Akte erfolgt dabei über den Anbieter der elektronischen Patientenakte. Daten über die in Anspruch genommenen Leistungen sind insbesondere zur Unterstützung einer qualitativ hochwertigen Versorgung der Versicherten relevant, schaffen Transparenz und stärken die Patientensouveränität.

Versicherte, die der Befüllung von Daten in die elektronische Patientenakte über in Anspruch genommene Leistungen bei der Krankenkasse initial nicht widersprechen, können ihren Widerspruch in der Folge zu jeder Zeit ausüben. Der Widerspruch kann ebenfalls über die Benutzeroberflächen geeigneter Endgeräte (z.B. ePA-App) ausgeübt werden.

Darüber hinaus handelt es sich um Folgeänderungen.

Zu Nummer 49

Der Anspruch gewährleistet, dass wichtige medizinische Informationen aus Dokumenten gemäß § 341 Absatz 2 Nummer 1 Buchstabe a und d, wie Arzt- oder Befundberichte der Versicherten, beispielsweise zu vorangegangenen bildgebenden, labormedizinischen oder klinischen Ergebnissen aus chirurgischen oder konservativen Maßnahmen, gescannt und in die elektronische Patientenakte übermittelt und gespeichert werden können.

Auf diese Weise sollen Daten, die papiergebunden bei den Versicherten vorliegen, von Beginn an in die elektronischen Patientenakte überführt werden und für eine verbesserte Versorgung von Nutzen sein. Insbesondere den Interessen von Versicherten mit chronischen Erkrankungen soll mit der Regelung Rechnung getragen werden, da diese regelmäßig eine relevante medizinische Vorgeschichte haben und überwiegend einrichtungsübergreifend behandelt werden.

Bei den Dokumenten kann es sich um ein- oder mehrseitige Schriftstücke handeln, welche vor der Zurverfügungstellung der widerspruchsbasierten, elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 (Opt-out-ePA) erstellt wurden. Der Anspruch kann einmalig innerhalb des genannten Zeitraums von 12 Monaten geltend gemacht werden und ist auf zehn Dokumente beschränkt, die der Versicherte selbst auswählt. Im Hinblick auf den Antrag und die Einwilligung wird auf die Anforderungen des § 67b SGB X Bezug genommen. Die Krankenkassen haben die Daten aus digitalisierten Dokumenten ausschließlich für die genannten Zwecke zu verarbeiten und unmittelbar nach Übermittlung in die elektronische Patientenakte in ihren Systemen bzw. den Systemen beauftragter Dritter zu löschen.

Zur Erfüllung ihrer Verpflichtung haben die Krankenkassen die Einzelheiten des Verfahrens rechtzeitig festzulegen und spätestens zum Zeitpunkt der Zurverfügungstellung der widerspruchsbasierten elektronischen Patientenakte (Opt-out-ePA) ihren Versicherten anzubieten. In dem Verfahren sollen in Papierform vorliegende Dokumente aus vorangegangen medizinischen Behandlungen durch die Krankenkassen gescannt und in die jeweilige elektronische Patientenakte des Versicherten übermittelt werden. Damit die elektronische Patientenakte gezielt und aufwandsarm durchsucht werden kann, sind die Dokumente logisch und nachvollziehbar zu klassifizieren (Metadaten). Hierzu haben die Krankenkassen eine Klassifikation des digitalisierten Dokuments mindestens nach ausstellender Einrichtung, Fachrichtung, Art des Dokuments (z.B. Laborbericht, Arztbrief) sowie Ausstellungsdatum vorzunehmen. Die Versicherten sollen ihre Dokumente möglichst praktikabel und aufwandsarm zur Verfügung stellen können (etwa durch Versand auf dem Postweg oder durch persönliche Abgabe in einer Geschäftsstelle). Zur Erfüllung ihrer Verpflichtungen können die Krankenkassen eine gemeinsame Stelle für die Umsetzung bestimmen oder Dritte mit der Auftragsdatenverarbeitung beauftragen.

Zur Erhebung des Nutzungsumfangs des Versichertenanspruchs nach Ablauf des ersten Einführungsjahres der widerspruchsbasierten, elektronischen Patientenakte und Prüfung, inwieweit ggf. eine Verlängerung der auf 24 Monate begrenzten Anspruchsdauer erforderlich ist, hat der Spitzenverband Bund der Krankenkassen dem Bundesministerium für Gesundheit zum 1. April 2026 zu berichten, in welchem Umfang das Angebot zur Digitalisierung von papierbasierten medizinischen Dokumenten durch die Versicherten in Anspruch genommen worden ist.

Nummer 50

Die Änderungen dienen der Rechtbereinigung von gesetzlichen Aufträgen, die bereits erfüllt wurden und deren Erfüllungsfrist in der Vergangenheit liegt.

Darüber hinaus wurde die Frist, ab der die elektronische Patientenakte technisch geeignet sein muss, Daten aus digitalen Gesundheitsanwendungen zu speichern, dahingehend angepasst, dass die Frist zur Umsetzung der digitalen Gesundheitsanwendungen im Wege der Rechtsverordnung nach § 342 Absatz 2b festgelegt wird. Elektronische Patientenakten, die die Speicherung von Daten aus digitalen Gesundheitsanwendungen bereits technisch ermöglichen, müssen diesbezüglich nicht angepasst bzw. zurückgebaut werden.

Überdies ist perspektivisch die Voraussetzung dafür zu schaffenden, dass digitale Gesundheitsanwendungen einen lesenden Zugriff auf die elektronische Patientenakte erhalten. Der lesende Zugriff soll mit Einwilligung der Versicherten erfolgen und nur therapierelevante Daten betreffen.

Zu Nummer 51

Zu Buchstabe a

Die Vorschrift regelt die Voraussetzungen für den Zugriff von Leistungserbringern. Abweichend von der bisherigen Regelung wird durch den Verweis auf die neu geschaffenen Regelungen des § 339 Absatz 1 und 1a zwischen einem einwilligungsbasiertem Zugriff durch Leistungserbringer und einem Zugriff vorbehaltlich eines Widerspruchs durch die oder den Versicherte(n) differenziert. Der Verweis auf die Regelung des § 339 Absatz 1a stellt klar, dass Leistungserbringer nach den Nummern 16 bis 18 wie nach bisher geltendem Recht aufgrund einer vorherigen Einwilligung der Versicherten auf Daten in der elektronischen Patientenakte zugreifen dürfen. Demgegenüber bedeutet der Verweis auf die Regelung des § 339 Absatz 1, dass die übrigen Leistungserbringer auf Daten in der elektronischen Patientenakte zugreifen dürfen, soweit die oder der Versicherte dem nicht widersprochen hat.

Zu Buchstabe b

Mit der Vorschrift wird der Katalog der zugriffberechtigten Leistungserbringer um Notfallsanitäterinnen und Notfallsanitäter, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, ergänzt. Hiermit wird der im Rahmen einer Notfallbehandlung der oder des Versicherten notwendige Zugriff auf versorgungs- und behandlungsrelevante Daten in der elektronischen Patientenakte ermöglicht.

Zu Nummer 52

Zu § 353 (Erklärung des Widerspruchs; Erteilung der Einwilligung)

Die Vorschrift regelt das Nähere zu den Rechten der Versicherten, dem Zugriff auf Daten der elektronischen Patientenakte entweder über die Benutzeroberfläche eines Endgeräts der Versicherten oder in der Leistungserbringerumgebung zu widersprechen beziehungsweise in diesen Zugriff einzuwilligen.

Zu Absatz 1 und 2

Die Mehrzahl der Zugriffsberechtigten nach § 352 erhält nach § 339 Absatz 1 ein Zugriffsrecht auf Daten der elektronischen Patientenakte, wenn die oder der Versicherte dem nicht widersprochen hat („Opt out“).

Hinsichtlich der Daten zu Entlassbriefen zu Krankenhausbehandlungen und den Daten, die ein digitales Medikationsmanagement unterstützen – hierzu gehören die Daten des elektronischen Medikationsplans sowie Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen – sowie der Daten gemäß § 342 Absatz 2a und gemäß der Rechtsverordnung nach § 342 Absatz 2b besteht nach Maßgabe der §§ 346 Absatz 2, 347 Absatz 1 und 348 Absatz 1 eine Verpflichtung der dort benannten Leistungserbringer zur Übermittlung und Speicherung der Daten in die elektronischen Patientenakte. Sonstige Daten, die nicht verpflichtend in die elektronische Patientenakte zu übermitteln und dort zu speichern sind, können, soweit Versicherte dem nicht widersprechen, nach den §§ 347 Absatz 2, 348 Absatz 2 und 349 Absatz 2 ebenfalls von den insoweit Zugriffsberechtigten in die elektronische Patientenakte übermittelt und dort gespeichert werden.

Die Versicherten können ihren Widerspruch sowohl über die Benutzeroberfläche eines Endgeräts im Sinne einer technischen Zugriffsverweigerung als auch technisch abgesichert in der Leistungserbringerumgebung erklären.

Über die Benutzeroberfläche eines Endgeräts kann der Zugriffsentzug detailliert erfolgen, d.h. Versicherte können bezogen auf jeden einzelnen Zugriffsberechtigten nach § 352 Nummer 1 bis 15 und 19 entweder jeglicher Verarbeitung (d.h. Auslesen, Speicherung und Verwendung sowie Übermittlung und Speicherung) oder aber nur der Übermittlung von Daten in die elektronische Patientenakte und der Speicherung dieser Daten in der elektronischen Patientenakte durch diesen widersprechen. Ein derartiger Widerspruch kann sich entweder auf sämtliche Daten, auf Gruppen von Dokumenten und Datensätzen oder auf spezifische Dokumente und Datensätze beziehungsweise auf einzelne medizinische Informationsobjekte erstrecken. Bezieht sich ein Widerspruch auf Daten zu Entlassbriefen zu Krankenhausbehandlungen, Daten gemäß § 342 Absatz 2a oder auf in der Rechtsverordnung nach § 342 Absatz 2b genannte Daten, erstreckt sich der Widerspruch auf den jeweiligen Entlassbrief oder das jeweilige medizinische Informationsobjekt in seiner Gesamtheit.

In der Leistungserbringerumgebung kann entweder nur der Übermittlung und Speicherung von Daten in die elektronische Patientenakte oder aber der Verarbeitung von Daten in der elektronischen Patientenakte insgesamt (d.h. Auslesen, Speicherung und Verwendung sowie Speicherung und Übermittlung) widersprochen werden. Anders als über die Benutzeroberfläche eines Endgeräts kann sich ein in der Leistungserbringerumgebung erklärter Widerspruch stets nur einheitlich auf sämtliche Daten gemeinsam beziehen; nicht möglich ist in der Leistungserbringerumgebung dagegen ein nach Gruppen von Dokumenten und Datensätzen, nach spezifischen Dokumenten und Datensätzen beziehungsweise nach einzelnen medizinischen Informationsobjekten differenzierender Widerspruch. Hierauf ist die oder der Versicherte gesondert hinzuweisen.

Zu Absatz 3

Daten zu Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes können entsprechend den Vorgaben des Gendiagnostikgesetzes nur dann gemäß §§ 347 Absatz 1 oder 2, 348 Absatz 1 oder 2 und 349 Absatz 2 von der verantwortlichen ärztlichen Person in die elektronische Patientenakte übermittelt und dort gespeichert werden, wenn in der Leistungserbringerumgebung eine ausdrückliche Einwilligung der oder des Versicherten in schriftlicher oder elektronischer Form erteilt wurde. Hiermit wird den Anforderungen des § 11 Absatz 3 des Gendiagnostikgesetzes Rechnung getragen.

Zu Absatz 4 und 5

Ärztinnen und Ärzte sowie weitere Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, sowie Betriebsärztinnen und -ärzte sollen, wie bisher, auf jegliche Daten der Versicherten in deren elektronischer Patientenakte nur mit deren Einwilligung zugreifen können („Opt in“). Die Versicherten können ihre Einwilligung, wie bisher, entweder über die Benutzeroberfläche ihres Endgeräts oder in der Leistungserbringerumgebung im Wege einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe erteilen.

Bei der Erteilung von Zugriffsberechtigungen über die Benutzeroberfläche eines Endgeräts der Versicherten kann eine Befugnis zur Datenverarbeitung, wie bisher, sowohl bezogen auf spezifische Dokumente und Datensätze als auch bezogen auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte erteilt werden. Ebenso kann, wie bisher, in der Leistungserbringerumgebung eine Befugnis zur Datenverarbeitung mindestens bezogen auf Kategorien von Dokumenten und Datensätzen erteilt werden.

Zu Absatz 6

Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 haben nach §§ 347 Absatz 3, 348 Absatz 3 und 349 Absatz 3 auf Verlangen des Versicherten bestimmte Daten in dessen

elektronische Patientenakte zu übermitteln und dort zu speichern. Die hierzu erforderliche und von den Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation zu protokollierende Einwilligung erteilt der Versicherte in der Umgebung der Zugriffsberechtigten.

Zu Nummer 53

Die Änderungen beruhen auf den veränderten Anforderungen, die sich aus der Transformation der bisher einwilligungsbasierten zu einer widerspruchsbasierten elektronischen Patientenakte ergeben.

Zu Nummer 54

Zu Buchstabe a

Die Überschrift wird entsprechend dem neuen Regelungsgehalt angepasst.

Zu Buchstabe b

Es handelt sich um Folgeänderungen zur Neuregelung des § 334 Absatz 2, in dem die bislang eigenständigen Anwendungen der Telematikinfrastruktur in die elektronische Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 überführt bzw. gespeichert werden.

Entsprechend der wesentlichen Rolle des Kompetenzzentrums für Interoperabilität im Gesundheitswesen bei der Förderung der Interoperabilität informationstechnischer Systeme im Gesundheitswesen gemäß dem § 385, ist auch bei der Erstellung der Spezifikationen im Sinne des § 355 künftig jeweils das Einvernehmen mit dem Kompetenzzentrum herzustellen.

Von der Kassenärztlichen Bundesvereinigung bereitgestellte Darstellungen zur Visualisierung der Informationsobjekte nach Satz 4 sind zukünftig auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.

Zu Buchstabe c

Die von der Kassenärztlichen Bundesvereinigung zu erstellende Verfahrensordnung hat die sich aus dem Gesetzgebungsverfahren für den Standardisierungsprozess für Interoperabilitätsanforderungen an informationstechnische Systeme ergebenden Änderungen angemessen aufzunehmen. Hierbei hat vor allem die zentrale Funktion des Kompetenzzentrums als eine harmonisierende Instanz zur Bedarfsidentifizierung und -priorisierung entsprechend § 385 Absatz 1 Satz 2 Nummer 1 in die Verfahrensordnung Eingang zu finden.

Um eine Harmonisierung der Priorisierung der Spezifikationen der Kassenärztlichen Bundesvereinigung und der Bedarfsidentifizierung- und Priorisierung des Kompetenzzentrums zu erzielen, ist die Aufgabe des Kompetenzzentrums im Sinne des § 385 Absatz 1 Satz 1 Nummer 1 im Zuge der Verfahrensordnung zu berücksichtigen. Die Verfahrensordnung ist entsprechend unter anderem im Einvernehmen mit dem Kompetenzzentrum anzupassen.

Zu Buchstabe d

Mit der Neuregelung in § 360 Absatz 14 wird die Basis für die automatisierte Übermittlung von Verordnungsdaten und Dispensierinformation in die elektronische Patientenakte im Sinne einer historisierten Liste aller verordneten bzw. eingelösten Arzneimittel (Medikationsliste) geschaffen. Diese Medikationsliste bildet die Grundlage für ein digital gestütztes Medikationsmanagement in den informationstechnischen Systemen der Leistungserbringer. Im Rahmen der Medikationsanamnese können weitere Informationen beispielsweise zum aktuellen Einnahmestatus in der Medikationsliste ergänzt und mit der elektronischen Patientenakte synchronisiert werden. Die Medikationsliste bildet zugleich die Datengrundlage für die Erstellung und weitere Aktualisierung des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b. Über die automatisiert gestützte Befüllung des elektronischen Medikationsplans aus der Medikationsliste hinaus, sind weitere erforderliche Daten nach § 31a Absatz 3a beispielsweise über Hinweise zur Anwendung und zum Medikationshintergrund sowie patientenverständliche Angaben zu befüllen. Auch Hinweise und Ergänzungen zur Medikation, beispielsweise Arzneimittelreaktionen oder Unverträglichkeiten betreffend, können durch Versicherte im elektronischen Medikationsplan gesondert dokumentiert und gegenüber dem Leistungserbringer verfügbar gemacht werden. Der Versicherte soll im Rahmen des Medikationsmanagements ebenfalls die Möglichkeit erhalten, Daten zu frei verkäuflichen Arzneimitteln sowie Nahrungsergänzungsmitteln bereitzustellen.

Zu Buchstabe e

Es handelt sich um Folgeänderungen zu den Anpassungen in § 334 Absatz 2 Satz 2. Zusätzlich wird geregelt, dass mit den Vorgaben nach diesem Absatz auch Festlegungen für die einheitliche Visualisierung des Medikationsplans für die Versichertenansicht zu treffen sind.

Zu Buchstabe f

Mit der Neuregelung in § 341 Absatz 2 Nummer 1 Buchstabe c soll die elektronischen Patientenkurzakte zukünftig als Informationsobjekt in der elektronischen Patientenakte gespeichert werden. Die erforderlichen Vorgaben an die semantische und syntaktische Interoperabilität trifft die Kassenärztliche Bundesvereinigung. Diese hat in den Festlegungen zu berücksichtigen, dass die Hinweise der Versicherten zum Vorhandensein sowie dem Aufbewahrungsort von Erklärungen des Versicherten sowie die elektronischen Notfalldaten in das Informationsobjekt gespeichert werden können. Die Erstellung von Notfalldaten in informationstechnischen Systemen soll durch die elektronische Patientenkurzakte zukünftig technisch unterstützt werden.

Zudem hat die KBV in ihren Festlegungen zu berücksichtigen, dass die elektronische Patientenkurzakte als Übersicht aller relevanten Daten der Versicherten im Behandlungskontext geeignet ist und mit internationalen Standards einer Patientenkurzakte (Patient Summary) interoperabel ist. Die elektronische Patientenkurzakte soll die grenzüberschreitende Behandlung des Versicherten in einem anderen Mitgliedsstaat der Europäischen Union gemäß § 359 Absatz 4 unterstützen.

Zu Buchstabe g

Die Kassenärztliche Bundesvereinigung wird beauftragt, die Festlegungen und Vorgaben an die semantische und syntaktische Interoperabilität von labormedizinischen Befundberichten zu treffen, um eine interdisziplinäre sowie sektorenübergreifende Verwendung in den informationstechnischen Systemen der Leistungserbringer zu gewährleisten.

Zu Buchstabe h

Es handelt sich um Folgeänderungen zur Neuregelung des § 334 Absatz 2, in dem die bislang eigenständigen Anwendungen der Telematikinfrastruktur in die elektronische Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 überführt bzw. gespeichert werden.

Zu Buchstabe i

Es handelt sich um Folgeänderungen zu den Anpassungen in § 334 Absatz 2 Satz 3.

Zu Buchstabe j

Es handelt sich um redaktionelle Folgeänderungen.

Zu Buchstabe k

Sofern das Kompetenzzentrum für Interoperabilität nach Absatz 8 Satz 2 die Deutsche Krankenhausgesellschaft mit Spezifikationen nach Absatz 1 Satz 1 betraut hat, so sind auch diese im Sinne der Transparenz auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.

Zu Nummer 55 und zu Nummer 56

Die bislang auf der elektronischen Gesundheitskarte speicherbaren elektronischen Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende (§ 356) sowie Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen (§ 357) werden, sobald die technischen Voraussetzungen hierzu vorliegen, nur noch in der elektronischen Patientenakte nach § 341, und in dieser als Teil des medizinischen Informationsobjekts der elektronischen Patientenkurzakte gespeichert.

Die genannten Hinweise der Versicherten werden in der elektronischen Patientenakte weiterhin nur nach Einwilligung der oder des Versicherten, die genau wie bisher keiner PINEingabe oder zusätzlichen Dokumentation bedarf, erstellt und aktualisiert.

Die Voraussetzungen für einen Zugriff in Fällen, in denen die Kenntnis der elektronischen Hinweise inhaltlich zur Unterstützung von Handlungs- und Versorgungsentscheidungen zu Tragen kommt, bleiben auch bei einer Speicherung dieser Daten in der elektronischen Patientenakte unverändert. Dies gilt auch für den gesetzlich bereits vorgegebenen Zugriffsberechtigtenkreis, der in diesen Fällen auf die elektronischen Hinweise der oder des Versicherten zugreifen darf.

Lehnt die oder der Versicherte eine Überführung und Speicherung ihrer oder seiner elektronischen Hinweise auf das Vorhandensein und den Aufbewahrungsort persönlicher Erklärungen in der elektronischen Patientenakte ab, so sind die auf der elektronischen Gesundheitskarte hinterlegten elektronischen Hinweise durch die insoweit verpflichteten Leistungserbringer aus Gründen der Patientensicherheit, insbesondere der Vermeidung von Fehlinformationen dennoch zu löschen.

Zu Nummer 57 und zu Nummer 58

Die Änderungen in den §§ 358 und 359 sind dadurch bedingt, dass der elektronische Medikationsplan und die elektronische Patientenkurzakte künftig nicht mehr als jeweils eigenständige Online-Anwendungen der Telematikinfrastruktur bereitgestellt werden, die von der elektronischen Patientenakte unabhängig sind. Beide Anwendungen werden nur noch zentral, als Teil der elektronischen Patientenakte zur Verfügung gestellt werden. Damit unterliegen sowohl der elektronische Medikationsplan als auch die elektronische Patientenkurzakte denselben gesetzlichen Zugriffsvorgaben, die auch dem Zugriff von zugriffsberechtigten Leistungserbringern und anderen zugriffsberechtigten Personen auf Daten der elektronischen Patientenakte zugrunde zu legen sind.

Mit dem in § 358 neu eingefügten Absatz 1a werden die Daten beschrieben, die in der elektronischen Patientenkurzakte, die technisch als Teil der elektronischen Patientenakte umgesetzt wird, bereitgestellt werden können. Dies sind Daten, die eine Übersicht über die wichtigen Gesundheitsdaten der Versicherten, einschließlich ihrer notfallrelevanten Daten, ermöglichen und sowohl für die Akutversorgung der Versicherten als auch für die Anamneseerhebung im Rahmen der Regelversorgung im Inland genutzt werden können. Darüber hinaus sollen die Daten der elektronischen Patientenkurzakte geeignet sein, die grenzüberschreitende Versorgung der Versicherten in einem anderen EU- Mitgliedsstaat zu unterstützen. Auch die Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie die Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen sollen künftig nur noch innerhalb der elektronischen Patientenakte, in der elektronischen Patientenkurzakte, hinterlegt werden können. Das medizinische Informationsobjekt der elektronischen Patientenkurzakte muss zu dem geeignet sein, eine aufwandsarme Erstellung und Aktualisierung der Notfalldaten in den Primärsystemen der Arzt- und Zahnarztpraxen sowie in den zugelassenen Krankenhäusern zu unterstützen.

Speicherort für die elektronischen Notfalldaten bleibt die elektronische Gesundheitskarte, bis technische Lösungen der Gesellschaft für Telematik vorliegen, die die Verfügbarkeit der Notfalldaten in mobilen Einsatzszenarien sowie in Umgebungen ohne Netzverfügbarkeit sicherstellen.

Erklärt die versicherte Person ihren Widerspruch gegen die Überführung und Speicherung des elektronischen Medikationsplans, in die elektronische Patientenakte, so ist der auf der elektronischen Gesundheitskarte hinterlegte elektronische Medikationsplan durch die insoweit verpflichteten Leistungserbringer aus Gründen der Arzneimitteltherapiesicherheit, insbesondere der Vermeidung von Fehlinformationen, dennoch zu löschen.

Die Umsetzungsfrist zur Bereitstellung von Daten der elektronischen Patientenkurzakte zur Unterstützung der grenzüberschreitenden Versorgung der versicherten Person in einem anderen EU-Mitgliedsstaat wird dahingehend angepasst, dass die Frist zur grundsätzlichen Umsetzung der elektronische Patientenkurzakte im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegen ist. Darüber hinausgehende Regelungen zum Bereitstellungsverfahren und zur Übermittlung von Daten der elektronischen Patientenkurzakte zur Unterstützung der grenzüberschreitenden Versorgung der versicherten Person in einem anderen EU- Mitgliedsstaat bleiben unberührt.

Zu Nummer 59

Zu Buchstabe a und Buchstabe c

Die Terminanpassungen in den Absätzen 2 und 3 werden erforderlich, weil der regional gestaffelte Rollout des E-Rezepts pausiert wurde, bis die Einlösung von E-Rezepten per eGK in der Apotheke zur Verfügung steht. Diese Funktionalität soll bis Mitte 2023 umgesetzt werden, sodass die Verpflichtung nach diesen Absätzen für die Nutzung des E-Rezepts nach einem Übergangszeitraum zum 1. Januar 2024 verbindlich werden soll.

Zu Buchstabe b

Mit dieser Regelung sollen die Kassenärztlichen Bundesvereinigungen verpflichtet werden, die in ihrem Zuständigkeitsbereich liegenden Vertragsärzte und Vertragszahnärzte über elektronische Verordnungen zu informieren. Damit soll erreicht werden, dass diese zum Beginn der verpflichtenden Nutzung am 1. Januar 2024 technisch und organisatorisch in die Lage versetzt werden, dieser Pflicht nachzukommen. Um die Umsetzung im Gesundheitswesen nachvollziehen – und gegebenenfalls Maßnahmen ergreifen zu können -, werden diese zudem verpflichtet, am Ende jedes Quartals über den Anteil der elektronischen Verordnungen an der Gesamtzahl der Verordnungen zu informieren.

Zu Buchstabe d

Die zusätzliche Konkretisierung des Sofortnachrichtendienstes der Telematikinfrastruktur ist erforderlich, da der bisherige Verweis aufgrund der Umwandlung der Gesellschaft für

Telematik von einer GmbH in eine Anstalt des öffentlichen Rechts nicht mehr zutreffend ist. Zu Buchstabe e

Neben der Gesellschaft für Telematik erhalten auch die Krankenkassen die Möglichkeit, ihren Versicherten eine Benutzeroberfläche (App) anzubieten, über die diese auf ihre vertragsärztlichen elektronischen Verordnungen zugreifen und diese verwalten und einlösen können.

Die Krankenkassen können entscheiden, ob sie ihren Versicherten hierzu eine eigene, kassenseitige E-Rezept-App anbieten, oder ob sie die Möglichkeit für den E-Rezept-Zugriff des Versicherten als zusätzliche Funktionalität der Benutzeroberfläche umsetzen, die sie den Versicherten bereits für den Zugriff und die Verwaltung der elektronischen Patientenakte zur Verfügung stellen (ePA-App).

Bei beiden Optionen (ePA-App und Kassen-E-Rezept-App) haben die Krankenkassen sicherzustellen, dass die von ihnen für den Zugriff, die Verwaltung und Einlösung von ERezepten angebotene App dieselben technischen Anforderungen sowie Datenschutz- und Datensicherheitsvorgaben berücksichtigt, die die Gesellschaft für Telematik für die von ihr angebotene E-Rezept-App festgelegt hat.

Zu Buchstabe f

Doppelbuchstabe aa

Zu Buchstabe g

Analog zur Transformation der bisher einwilligungsbasierten elektronischen Patientenakte zu einer widerspruchsbasierten Patientenakte, erfolgt auch die Übermittlung von Verordnungsdaten und Dispensierinformationen in diese künftig automatisiert, soweit der Versicherte der automatisierten Übermittlung und Speicherung dieser Daten in der elektronischen Patientenakte nicht widersprochen hat. Ein Widerspruch erstreckt sich auf die Übermittlung aller Verordnungsdaten und Dispensierinformationen in die elektronische Patientenakte.

Zu Buchstabe h

Zu Absatz 16

Mit dieser Regelung soll verhindert werden, dass die sensiblen medizinischen Daten aus elektronischen Rezepten in großem Umfang außerhalb der sicheren Telematikinfrastruktur z. B. per SMS oder unverschlüsselter E-Mail übermittelt und gespeichert werden. Die Verwaltung und Zuweisung von E-Rezepten soll ausschließlich über den E-Rezept-Fachdienst in der Telematikinfrastruktur erfolgen, da hier entsprechende Sicherheitsanforderungen gelten. Gleichzeitig stellt die Norm klar, dass Anbieter informationstechnische Systeme zur Verfügung stellen können, mit denen das Token zum Zugang zum E-Rezept von der Ärztin oder den Arzt an den Versicherten zur direkten Einlösung in einer Apotheke auch außerhalb der Telematikinfrastruktur übermittelt werden kann, wenn dieser Zugangsweg dem Stand der Technik entspricht. Zusätzlich muss gewährleistet werden, dass die freie Apothekenwahl der Versicherten nicht eingeschränkt wird. Deshalb dürfen keine Apotheken oder Gruppen von Apotheken bevorzugt angeschlossen oder für die Versicherten zugänglich gemacht werden. Zudem müssen die Zuweisungs-, Absprache- und Makelverbote eingehalten werden.

Zu Absatz 17

Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben nachzuweisen, dass sie die erforderliche technische Ausstattung zur Ausstellung elektronischer Verordnungen besitzen und somit in der Lage sind, für Verordnungen von verschreibungspflichtigen Arzneimitteln die elektronische Verordnung zu verwenden. Mit dieser Regelung wird sichergestellt, dass alle an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer ihrer Verpflichtung zur Nutzung der elektronischen Verordnung nachkommen. Zu Nummer 60

Im Rahmen der Festlegungen der technischen Vorgaben zur elektronischen Übermittlung von Verordnungen digitaler Gesundheitswendungen in der Telematikinfrastruktur ist vorgesehen, dass die Krankenkassen einen Freischaltcode ausstellen. Um diesen ausstellen zu können, müssen die Krankenkassen auf den E-Rezept-Fachdienst zugreifen können. Die vorgesehene Regelung schafft die dafür erforderliche Rechtsgrundlage. Überdies gewährleistet die Regelungen, dass die Krankenkassen im Rahmen der Zugriffsbefugnisse keine unzulässige Beeinflussung der Wahlfreiheit der Versicherten oder der ärztlichen Therapiefreiheit vornehmen.

Zum 1. Januar 2024 wird die elektronische Verordnung verpflichtend eingeführt. Deshalb ist es erforderlich, dass die Versicherten über die Besonderheiten des elektronischen Rezepts informiert werden. Diese Informationen können beispielsweise durch digitale Beiträge auf den Internetauftritten der Krankenkassen, aber auch durch Briefe und öffentliche Kampagnen vermittelt werden. Zentral ist, dass die Versicherten in die Lage versetzt werden, auf elektronische Rezepte zugreifen und sie einlösen zu können.

Im Rahmen der Festlegungen der technischen Vorgaben zur elektronischen Übermittlung von Verordnungen digitaler Gesundheitswendungen in der Telematikinfrastruktur ist vorgesehen, dass die Krankenkassen einen Freischaltcode ausstellen. Um diesen ausstellen zu können, müssen die Krankenkassen auf den E-Rezept-Fachdienst zugreifen können. Die vorgesehene Regelung schafft die dafür erforderliche Rechtsgrundlage. Überdies gewährleistet die Regelungen, dass die Krankenkassen im Rahmen der Zugriffsbefugnisse keine unzulässige Beeinflussung der Wahlfreiheit der Versicherten oder der ärztlichen Therapiefreiheit vornehmen.

Die Regelung stellt klar, dass auch Unternehmen der privaten Krankenversicherung ihren Versicherten zum Zweck der Verbesserung der Nutzerfreundlichkeit die Nutzung niedrigschwelligerer digitaler Identitäten unter den in § 291 Absatz 8 Satz 5 bis 9 geregelten Voraussetzungen ermöglichen können.

Zum 1. Januar 2024 wird die elektronische Verordnung verpflichtend eingeführt. Deshalb ist es erforderlich, dass die Versicherten über die Besonderheiten des elektronischen Rezepts informiert werden. Diese Informationen können beispielsweise durch digitale Beiträge auf den Internetauftritten der Krankenkassen, aber auch durch Briefe und öffentliche Kampagnen vermittelt werden. Zentral ist, dass die Versicherten in die Lage versetzt werden, auf elektronische Rezepte zugreifen und sie einlösen zu können.

Zu Nummer 61

• 362 regelt den Anschluss und die Nutzung der TI durch Bundesbehörden und sonstige öffentlich-rechtliche Stellen, die Krankenversicherungsleistungen außerhalb der gesetzlichen Krankenversicherung anbieten (bisher etwa der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, der Bundespolizei oder von der Bundeswehr). Absatz 2 und 3 enthalten das bisher in Absatz 1 und 2 enthaltene geltende Recht. Die Nutzung der TI durch die privaten Krankenversicherungsunternehmen wurde wegen ihrer herausgehobenen (Sonder-) Stellung in § 9 Absatz 3 des Errichtungsgesetzes geregelt.

Darüber hinaus stellt die Regelung klar, dass auch Unternehmen der privaten Krankenversicherung ihren Versicherten zum Zweck der Verbesserung der Nutzerfreundlichkeit die Nutzung niedrigschwelligerer digitaler Identitäten unter den in § 291 Absatz 8 Satz 5 bis 9 geregelten Voraussetzungen ermöglichen können.

Zu Nummer 62 und zu Nummer 63

Zur Vermeidung von Lock-in-Effekten ist vorzusehen, dass zukünftig neben Videodiensten Dritter auch die sichere Anwendung TI-Messenger zur Durchführung der Videosprechstunde angeboten werden muss, sobald diese zur Verfügung steht. So ist gewährleistet, dass Versicherte, die Videosprechstunden in Anspruch nehmen wollen, unabhängig bleiben und nicht gezwungen sind, jeweils neue Anbieter zu nutzen und ggf. neue Anwendungen zu installieren.

Zu Nummer 64

Zu Buchstabe a und Zu Buchstabe c

Der Auftrag an die Kassenärztliche Bundesvereinigung wird auf die Bereitstellung einer Schnittstelle beschränkt. Die Errichtung eines Portals für Patienten ist nicht notwendig, da es ausreichend Anbieter gibt, die sich auf entsprechende Angebote für Patienten spezialisiert haben und die entsprechenden Portale, Anwendungen und weitergehenden Services bereitstellen werden. Die Umsetzungsfrist ist geboten, da eine Umsetzung der Norm durch die Kassenärztliche Bundesvereinigung bisher nicht erfolgte und die Bereitstellung der Schnittstelle ein wichtiger Grundbaustein für flächendeckende telemedizinische Versorgungsangebote ist.

Die Setzung einer Frist im Rahmen der vorgesehenen Rechtsverordnung für die Vorlage der Verfahrensordnung ist ebenso geboten, da die Inhalte der Verfahrensordnung entscheidenden Einfluss auf die Bereitstellung und Zuweisung von Terminen und auf das darauf aufbauende Angebot für die Pati-enten haben werden und dementsprechend mit ausreichendem zeitlichen Vorlauf geprüft werden müssen.

Buchstabe b

Digitale Angebote müssen noch besser eingesetzt und gezielt so ausgestaltet werden, dass sie sich mit den Abläufen und den vielfältigen Leistungen der Menschen im Gesundheitssystem gut verbinden. Es müssen insgesamt gute und nutzerfreundliche Prozesse entstehen und einen spürbaren Nutzen bringen. Darum ist es von zentraler Bedeutung, dass ein System zur digitalen Vermittlung von Videosprechstunden und anderen telemedizinischen Leistungen gut mit den Anwendungen und Systemen der Patienten und der Leistungserbringer verbunden ist und insbesondere die Nutzung von elektronischer Patientenakte, digitalen Gesundheitsanwendungen und sicheren Kommunikationsdiensten unterstützt.

Zu Buchstabe d

Die Prüfung und Genehmigung der Gebührenordnung durch das BMG ist erforderlich, weil die Inhalte der Gebührenordnung entscheidenden Einfluss auf die diskriminierungsfreie Nutzung der Schnittstelle und das darauf aufbauende Angebot für die Patienten haben werden.

Zu Buchstabe e

Die von der Kassenärztlichen Bundesvereinigung anzubietende Schnittstelle soll zur Vermittlung von Videosprechstunden und weiteren telemedizinischen Leistungen dienen, die Verknüpfung von digitalen Anwendungen und ärztlichen Leistungen in übergreifenden Versorgungsprozessen ermöglichen und damit eine wichtige Voraussetzung für die flächendeckende Umsetzung vielfältiger telemedizinischer Versorgungsszenarien schaffen. Die Regelungen nach § 370a SGB V sind derart bestimmt, dass es mit Ausnahme der Übertragung der Befugnis zur Bestimmung von Gebühren auf die Kassenärztliche Bundesvereinigung keiner weiteren Regelung bedarf. Die Kassenärztliche Bundesvereinigung ist aufgrund der gesetzlichen Regelungen unmittelbar zur Umsetzung verpflichtet und fähig. Diese Verpflichtung umfasst neben der technischen Umsetzung auch die Veröffentlichung einer Verfahrensordnung. Für den Fall einer unzureichenden Umsetzung durch die Kassenärztliche Bundesvereinigung oder aufgrund der Fortentwicklung der telemedizinischen Versorgung sowie der technischen Möglichkeiten kann das Bundesministerium auf dem Verordnungswege weitere Anforderungen an das elektronische System zur Terminvermittlung definieren. Dabei ist es im Rahmen der Rechtsverordnung auch zulässig, die Liste der umzusetzenden Funktionalitäten zu erweitern.

Zu Nummer 65

Das Bundesministerium für Gesundheit wird ermächtigt, Regelungen zu den technischen Festlegungen für strukturierte Behandlungsprogramme mit digitalisierten Versorgungsprozessen zu treffen und auch zusätzliche technische Anforderungen an digitale Gesundheitsanwendungen in strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen zu definieren, so weit erforderlich..

Zu Nummer 66

Zu Buchstabe a

Da laut nachvollziehbarer Darstellung der Kassenzahnärztlichen Bundesvereinigung in der zahnärztlichen Praxiserfahrung keine Meldung von infektionsschutzrechtlich relevanten Krankheiten stattfindet, ist es erforderlich, die Vertragszahnärzte von der kostenverursachenden Verpflichtung, Schnittstellen zum elektronischen Melde- und Informationssystem (DEMIS) vorzuhalten, zu befreien.

Zu Buchstabe b

In Absatz 3 findet eine deklaratorische Anpassung der Begrifflichkeit „Festlegung“ im Sinne des § 384 Satz 1 Nummer 7 statt und wird entsprechend durch die Begrifflichkeit „Spezifikation“ geändert.

Zudem sind nach Absatz 3 Spezifikationen zu offenen und standardisierten Schnittstellen in informationstechnischen Systemen auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 durch das Kompetenzzentrum entsprechend dessen Aufgabe nach § 385 Absatz 1 Satz 1 Nummer 5 zu veröffentlichen. Sobald eine verbindliche Festlegung einer Spezifikation auf Vorschlag des Kompetenzzentrums durch das Bundesministerium für Gesundheit stattgefunden hat ist dies entsprechend § 385 Absatz 1 Satz 1 Nummer 5 zu kennzeichnen. Das Kompetenzzentrum legt sodann nach § 385 Absatz 1 Satz 3 die Fristen zur verbindlichen Umsetzung der Festlegung dem Bundesministerium für Gesundheit vor, und veröffentlicht nach Festlegung durch das Bundesministeirum für Gesundheit diese ebenfalls auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5. Die Konformität über die frist- und sachgerechte Umsetzung der Anforderungen nach Absatz 1 Satz 1 Nummer 1 bis 4 werden im Zuge eines Konformitätsbewertungsverfahren nach §§ 372 und 373 bestätigt.

Zu Buchstabe c

Es handelt sich wie auch im Absatz 3 um eine Anpassung der Begrifflichkeit.

Zu Nummer 67

Zu Buchstabe a

Es handelt sich wie auch in § 371 um eine Anpassung der Begrifflichkeit.

Zu Buchstabe b

Entsprechend der wesentlichen Rolle des Kompetenzzentrums für Interoperabilität im Gesundheitswesen bei der Förderung der Interoperabilität informationstechnischer Systeme im Gesundheitswesen gemäß § 385 und insbesondere hinsichtlich § 385 Absatz 1 Satz 1 Nummer 1, sind die Spezifikationen für die in der vertragsärztlichen und vertragszahnärztlichen Versorgung eingesetzten informationstechnischen Systeme hinsichtlich der offenen und standardisierten Schnittstellen nach § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung ab dem Inkrafttreten der Vorschrift im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität zu erstellen.

Ab dem 1. Janurar.2025 findet sodann entsprechend der Aufgaben des Kompetenzzentrums nach § 385 Absatz 1 Satz 1 Nummer 2 der Betrauungsprozess von Akteuren hinsichtlich der Erstellung von Spezifikationen im Gesundheitswesen Anwendung. Demnach muss die Kassenärztliche Bundesvereinigung ab dem 1.Januar 2025 durch das Kompetenzzentrum zunächst mit der Erstellung der Spezifikationen betraut werden. Davon unberührt bleibt die Benehmensherstellung im Sinne des Absatz 1 Satz 1 erhalten.

Über die Festlegungen entscheidet mit Inkrafttreten des § 385 Absatz 1 Satz 2 Nummer 4 auf Vorlage des Kompetenzzentrums hin das Bundesministerium für Gesundheit im Wege der Rechtsverordnung nach § 385 Absatz 1 Satz 1..

Weitere Erläuterung hinsichtlich der Aufgabenwahrnehmung durch das Kompetenzzentrum sind der Begründung des § 385 zu entnehmen.

Zu Buchstabe c

Nach Absatz 2 sind Spezifikationen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen. Die Kassenärztliche Bundesvereinigung legt dafür die Spezifikation dem Kompetenzzentrum vor. Diese bewertet diese fachlich und legt diese dem Bundesministerium für Gesundheit zur verbindlichen Festlegung im Rahmen der Rechtsverordnung nach § 385 Absatz 1 Satz 1 vor und kennzeichnet diese anschließend entsprechend § 385 Absatz 1 Nummer 5. Sobald die Spezifikationen auf der Plattform als Festlegung gekennzeichnet sind, müssen diese innerhalb einer durch die KIG definierten Frist verbindlich umgesetzt werden.

Buchstabe d

Die Konformität über die frist- und sachgerechte Umsetzung der Anforderungen nach Absatz 2 wird durch ein Konformitätsbewertungsverfahren der Kassenärztlichen Bundesvereinigung im Sinne des § 387 bestätigt. Hierzu wird die Kassenärztliche Bundesvereinigung durch das Kompetenzzentrum im Sinne des § 387 Absatz ab dem 1. Januar2025 betraut.

Das Konformitätsbewertungsverfahren muss den Anforderungen nach § 387 entsprechen. Die Vorgaben für das Konformitätsbewertungsverfahren sind daher im Einvernehmen mit dem Kompetenzzentrum festzulegen.

Durch die Einvernehmensherstellung werden die unterschiedlichen Ausprägungen der Konformitätsbewertungsverfahren nach § 387 harmonisiert.

Die Vorgaben zu dem Konformitätsbewertungsverfahren sowie eine Liste mit den nach Absatz 3 Satz 1 bestätigten Systeme sind im Sinne der Transparenz auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.

Zu Nummer 68

Zu Buchstabe a

Es handelt sich wie auch in den §§ 371 und 372 um eine Anpassung der Begrifflichkeit.

Zu Buchstabe b

Entsprechend der wesentlichen Rolle des Kompetenzzentrums für Interoperabilität im Gesundheitswesen bei der Förderung der Interoperabilität informationstechnischer Systeme im Gesundheitswesen gemäß § 385 legt selbiges ab Inkrafttreten der Vorschrift die erforderlichen Spezifikationen für die in den zugelassenen Krankenhäusern eingesetzten informationstechnischen Systeme zu den offenen und standardisierten Schnittstellen nach § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung dem Bundesminiterium für Gesundheit zur verbindlichen Festlegung im Rahmen einer Rechtsverordnung vor. Dabei setzt sich das Kompetenzzentrum in das Benehmen mit der Deutschen Krankenhausgesellschaft sowie mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen. Das bisherige Bestätigungsverfahren für informationstechnische Systeme in den zugelassenen Krankenhäusern (ISiK) wird demnach ab dem 01.01.2025 in ein Bestätigungsverfahren im Sinne des § 387 überführt und durch das Kompetenzzentrum durchgeführt.

Zu Buchstabe c

Entsprechend der wesentlichen Rolle des Kompetenzzentrums für Interoperabilität im Gesundheitswesen bei der Förderung der Interoperabilität informationstechnischer Systeme im Gesundheitswesen gemäß § 385 muss die Deutsche Krankenhausgesellschaft ab dem 1.Januar 2024 im Einvernehmen mit dem Kompetenzzentrum darüber entscheiden, welche Subsysteme eines informationstechnischen Systems im Krankenhaus die Schnittstellenspezifikationen nach Absatz 1 integrieren müssen.

Zu Buchstabe d

Analog Absatz 1 legt zukünftig das Bundesministerium für Gesundheit gemäß § 385 Absatz 1 Satz 3 nach Herstellung des Benehmens durch das Kompetenzzentrums für Interoperabilität im Gesundheitswesen mit den in Absatz 3 genannten Akteuren die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung fest.

Das bisherige Bestätigungsverfahren für informationstechnische Systeme in der pflegerischen Versorgung (ISiP) wird demnach ab dem 01.01.2025 in ein Bestätigungsverfahren im Sinne des § 387 überführt und durch das Kompetenzzentrum durchgeführt.

Buchstabe e

Spezifikationen nach den Absätzen 1 bis 3 sind zukünftig auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen. Sobald die Spezifikationen auf der Plattform durch das KIG als Festlegung ausgewiesen worden ist, muss diese verbindlich innerhalb der Frist des § 371 Absatz 3 umgesetzt werden.

Zu Buchstabe f

Absatz 5 regelt die verpflichtende Nutzung des Einsatzes von informationstechnischen Systemen nach den Absätzen 1 bis 3, die ein Konformitätsbewertungsverfahren nach Satz 2 durchlaufen haben. Dieses wird durch das Kompetenzzentrum für Interoperabilität durchgeführt. Die Vorgaben hierzu werden durch das Kompetenzzentrum im Sinne des § 387 festgelegt. Das Kompetenzzentrum veröffentlicht im Sinne der Transparenz eine Liste mit den auf Konformität bestätigten informationstechnischen Systemen auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5. Die Fristen der verbindlichen Umsetzung der Festlegungen werden durch das Bundesministerium für Gesundheit nach § 385 Absatz 1 Satz 3 festgelegt und durch das Kompetenzzentrum auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 ebenso veröffentlicht.

Zu Buchstabe g

Es handelt sich um eine deklaratorische Anpassung der Begrifflichkeit „Bestätigung“ hin zu „Zertifikat“ im Sinne des § 387 Absatz 3.

Zu Buchstabe h

Mit der Übertragung der Aufgabe der Konformitätsbewertung an das Kompetenzzentrum für Interoperabilität wird die Zuständigkeit und das Verfahren angepasst. Näheres zu den Gebühren und Auslagen werden in der Rechtsverordnung nach § 385 in Verbindung mit § 387 Absatz 7 geregelt.

Zu Nummer 69

Es handelt sich um eine redaktionelle Folgeänderung.

Zu Nummer 70

Es handelt sich um eine Klarstellung bestehender Meldeverpflichtungen der Hersteller von Hilfsmitteln und Implantaten mit Backendsystemen. Die Meldung der interoperablen Schnittstellen an das Bundesinstitut für Arzneimittel und Medizinprodukte soll für Bestandsprodukte spätestens drei Monate nach Errichtung des Verzeichnisses beim Bundesinstitut für Arzneimittel und Medizinprodukte erfolgen. Dies schafft Transparenz und ermöglicht es, bei den Festlegungen der erforderlichen Medizinischen Informationsobjekte bereits die Erfordernisse der gelisteten Produkte berücksichtigen zu können. Werden neue Hilfsmittel und Implantate mit Backendsystemen in die Versorgung aufgenommen, erfolgt die Meldung unmittelbar zum Zeitpunkt der erstmaligen Abgabe zu Lasten der gesetzlichen Krankenversicherung. Überdies sind die Hersteller verpflichtet, die Vornahme etwaiger Änderungen und Anpassungen an den Schnittstellen unmittelbar an das Bundesinstitut für Arzneimittel und Medizinprodukte zu melden.

Zu Buchstabe a

Das Interoperabilitätsverzeichnis wird auf der Wissensplattform, dem Interoperabilitätsnavigator für digitale Medizin, betrieben. Entsprechend sind die auf der Wissensplattform genannten Standards und Profile zu berücksichtigen.

Zu Buchstabe b

Die Vorschrift regelt die Meldepflichten.

Zu Nummer 71

Die Anpassung ergibt sich infolge der Übertragung der Aufgaben an das Kompetenzzentrums für Interoperabilität.

Nummer 72

Die Vorschrift regelt die Erstattung der den nicht vertragsärztlich tätigen Betriebsärzten entstehenden Ausstattungs- und Betriebskosten im Zusammenhang mit der Nutzung der Telematikinfrastruktur. Nach Absatz 1 erhalten diese zum Ausgleich dieser Kosten die nach der Finanzierungsvereinbarung für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte in der jeweils geltenden Fassung vereinbarten Erstattungen.

Für die Vereinbarung der erforderlichen Abrechnungsverfahren zwischen dem Spitzenverband Bund der Krankenkassen und der für die Wahrnehmung der Interessen der Betriebsärzte maßgeblichen Spitzenorganisationen auf Bundesebene sieht Absatz 2 eine Frist vor.

Zu Nummer 73

Es handelt sich um eine redaktionelle Folgeänderung.

Zu Nummer 74

Die im Rahmen der Regelungen in § 390 und §§ 385 bis 388 neu eingeführten Begriffe werden in Nummer 5 bis 15 legaldefiniert.

Zu Nummer 75

Es handelt sich um Folgeänderungen.

Zu Nummer 76

Die Verordnungsermächtigung für das Bundesministerium für Gesundheit zum Aufbau einer Koordinierungsstelle bei der Gesellschaft für Telematik, die die Interoperabilität und die Anforderungen an Schnittstellen fördert und die notwendigen organisatorischen Rahmenbedingungen bereitstellt, wurde bereits mit dem Digitale–Versorgung–und–Pflege–Modernisierungs–Gesetz (DVPMG) vom 3. Juni 2021 in Form des ehemaligen § 394a eingeführt. Einzelheiten dieses Governance-Prozesses wurden durch die IOP-Governance-Verordnung (GIGV) vom 7. Oktober 2021 geregelt.

Entsprechend dem gesetzlichen Auftrag wurde eine neue Koordinierungsstelle für Interoperabilität im Gesundheitswesen eingerichtet, deren Aufgabe es ist, die Bedarfe für die Standardisierung zu identifizieren und Empfehlungen für die Nutzung von Standards, Profilen und Leitfäden zu entwickeln und fortzuschreiben. Die durch die Koordinierungsstelle und das von ihr ernannte Expertengremium in der Praxis gewonnen Erkenntnisse sind unmittelbar in das hiesige Gesetzgebungsverfahren eingeflossen und haben zur Neugestaltung der zugrundeliegenden Rechts- und Ermächtigungsgrundlage beigetragen. Diese findet sich nunmehr systematisch in § 385 und wurde entsprechend der fachlichen Anforderungen weiterentwickelt.

Bisher wurden Regelungen zur Interoperabilität informationstechnischer Systeme im Gesundheitswesen an verschiedenen systematischen Stellen im Fünften Buch Sozialgesetzbuch getroffen. Die gesetzlichen Aufträge und Verantwortlichkeiten zur Spezifikation und Festlegung von technischen, semantischen und syntaktischen Standards, Profilen und Leitfände wurden dabei auf verschiedene Akteure verteilt. So ist beispielsweise bislang nach § 355 a.F. die Kassenärztliche Bundesvereinigung u. a. mit der Spezifikation der Medizinischen Informationsobjekte betraut, wohingegen die gematik GmbH bislang nach §§ 371 bis 374 a.F. für die Spezifikation von Schnittstellen in der ambulanten, stationären und pflegerischen Versorgung verantwortlich ist. Des Weiteren hat die Koordinierungsstelle bereits nach dem alten § 394a die Aufgabe der Identifikation und Priorisierung von technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden unter Berücksichtigung europäischer und internationaler Standards inne.

Darüber hinaus werden bislang im Fünften Buch Sozialgesetzbuch zwar Interoperabilitätsanforderungen festlegt, es fehlt oftmals jedoch an einheitlichen Standards für die Implementierung dieser Anforderungen. Gleichzeitig sind bestehende Zertifizierungs- und Bestätigungsverfahren hinsichtlich eben dieser Interoperabilitätsanforderungen unterschiedlichen Akteuren im Gesundheitswesen zugeordnet. Daraus resultieren zum einen unterschiedliche Standards, Vorgaben und Verfahrensschritte in der Durchführung der Zertifizierungs- und Bestätigungsverfahren, zum anderen ergibt sich so oftmals auch eine Fokussierung auf einzelne Bereiche des Gesundheitswesens, wie z. B. im Falle von ISiK oder ISiP nach § 373 a.F.

Als Folge haben sich in der Vergangenheit sowohl Inkompatibilitäten, Widersprüchlichkeiten und Mehrfachspezifikationen ergeben als auch Qualitätsunterschiede in den letztlich zertifizierten informationstechnischen Systemen. Diese Probleme resultieren unter anderem aus einer fehlenden Koordination, einer fehlenden übergreifenden Priorisierung von Spezifikationen und einer zu starken Fragmentierung der Zuständigkeiten bei einer hohen Anzahl unterschiedlicher Akteure im Gesundheitswesen.

Zu Absatz 1

Zu Satz 1

Die gesetzlichen Aufträge zur Förderung der Interoperabilität aus dem ehemaligen § 394a und der auf Grund des ehemaligen § 394a erlassenen Rechtsverordnung werden systematisch mit einem Verschieben zu § 385 an der Spitze des Zwölften Kapitels, inhaltlich vom Kompetenzzentrum jedoch nahtlos weitergeführt und erweitert. Vor dem Hintergrund der enormen Bedeutung einer effektiven Aufgabenerfüllung des Kompetenzzentrums, aber auch des Expertengremiums und der zugehörigen Arbeitskreise für die Förderung der Interoperabilität im Rahmen der Digitalisierung des Gesundheitswesens ist der Fortbestand der durch die GIGV etablierten Arbeitsstrukturen wichtig.

Zu Satz 2

Zu Nummer 1

Absatz 1 Satz 2 regelt die Aufgaben und Befugnisse des Kompetenzzentrums für Interoperabilität im Gesundheitswesen. Zu den bisherigen, bestehenden Aufgaben der Koordinierungsstelle, die ab dem Inkrafttreten dieses Gesetzes von dem Kompetenzzentrum übernommen werden, treten weitere Aufgaben hinzu. Ziel ist es, durch diese die oben genannten Herausforderungen deutlich adäquater zu adressieren. Demnach wird mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen nun eine zentrale Stelle geschaffen, um Bedarfe zur Standardisierung beziehungsweise Entwicklung von Schnittstellen zu sammeln, bündeln und zu priorisieren. Hierbei soll das Kompetenzzentrum zwar weiterhin von einem multiprofessionellen Expertenteam beraten und unterstützt werden, die Entscheidung hinsichtlich der Priorisierungen werden jedoch durch das Kompetenzzentrum getroffen. Dabei ist ein partizipativer, strukturierter und organisierter Prozess bei der Identifikation und Priorisierung von Bedarfen durch das Kompetenzzentrum vorgesehen. Darüber hinaus können weiterhin Bedarfe von Dritten über die Plattform INA gemeldet und an das Kompetenzzentrum übermittelt werden. Durch die Fokussierung der Bedarfssammlung, -identifizierung und insbesondere deren Priorisierung soll gewährleistet werden, dass eine koordinierte Steuerung des Interoperabilitätsprozesses im Gesundheitswesen im Ganzen möglich ist. Nur durch eine zentrale Priorisierung kann sichergestellt werden, dass die Standards für die Anwendungsbereiche die am versorgungsrelevantesten sind, bevorzugt spezifiziert werden und Ressourcen effektiv für die wichtigsten Herausforderungen eingesetzt werden.

Leitfäden im Sinne von und § 385 Absatz 1 und von § 384 Satz 1 Nummer 4 umfassen insbesondere auch so genannte Implementierungsleitfäden, die sich vor allem an Entwickler, Spezifikateure und Implementierende richten. Diese standardisierten Leitfäden enthalten strukturelle Vorgaben in Form von Profilen und Datentypen, sowie semantische Vorgaben in Form von Value Sets, Codesystemen und Namensräumen. Zudem können Hinweise zur Umsetzung dieser Vorgaben anhand spezifischer Use-Cases Bestandteil eines Implementierungsleitfadens sein. Als wesentliches Element der präventiven Qualitätssicherung, dienen Implementierungsleitfäden einerseits als praktische Umsetzungshilfe, andererseits als Qualitygate im Rahmen des Gesamtprozesses.

Um seiner koordinierenden und qualitätssichernden Rolle im Prozess zur Förderung der

Interoperabilität gerecht zu werden, stellt das Kompetenzzentrum für Interoperabilität im Gesundheitswesen standardisierte Implementierungsleitfäden zur Verfügung, deren Verwendung unter anderem für die Beteiligten bei der Spezifikationserstellung im Sinne von Absatz 1 Satz 2 Nummer 2 verbindlich zu beachten sind.

Darüber hinaus kann das Kompetenzzentrum Referenz-Stylesheets für die visuelle Darstellung von Beispieldatensätzen bereitstellen.

Zu Nummer 2

Zudem soll es Aufgabe des Kompetenzzentrums für Interoperabilität im Gesundheitswesen sein, als zentrale Stelle natürliche oder juristische Personen des privaten und öffentlichen Rechtes mit Spezifikationsaufträgen priorisierter Bedarfe zu betrauen. So sollen insbesondere Mehrfachspezifikationen vermieden und Spezifikationen auf Basis einer einheitlichen Priorisierung in zeitlich passenden Zusammenhängen entwickelt werden. Der grundsätzliche gesetzliche Auftrag bisheriger Spezifikationsakteure nach dem Fünften Buch Sozialgesetzbuch zum Beispiel nach den §§ 355; 373 oder 373 ff. oder anderer Gesetze, wie dem Elften Buch Sozialgesetzbuch, wird damit nach einer Übergangszeit nach Inkrafttreten des Digitalgesetzes abgelöst und durch ein Betrauungsverfahren durch das Kompetenzzentrum ersetzt. Bis zum 31.12.2024 nehmen die im SGB V bereits festgelegen Akteure ihren gesetzlichen Auftrag unverändert wahr. Ab dem 1. Januar 2025 werden diese und im Bedarfsfalle weitere Akteure durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen hingegen aufgrund des § 385 und der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung mit der Spezifikationen von technischen, semantischen, syntaktischen Standards, Profilen und Leitfäden betraut, sodass eine umfängliche Koordination von Spezifikationen im Gesundheitsweisen stattfinden kann. So können auch Ressourcen- und Kapazitätsengpässe von Spezifikationsakteuren deutlich besser adressiert werden. Das Kompetenzzentrum steht hierfür in einem engen, kontinuierlichen Austausch mit den Spezifikationsakteuren.

Die Betrauung von natürlichen oder juristischen Personen des öffentlichen und privaten Rechtes mit der Umsetzung von Spezifikationen findet anhand transparenter Kriterien statt. Eine Übersicht der betrauten Körperschaften wird auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5, betrieben durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen, veröffentlicht. Näheres hinsichtlich des Betrauungsverfahrens von Spezifikationsakteuren, die bis dato noch keinen gesetzlichen Auftrag inne haben, ist in Absatz 3 geregelt.

Um auch ein einheitliches Vorgehen hinsichtlich der Spezifikation von Standards, Profilen und Leitfäden durch die betrauten Akteure zu erzielen, werden durch das Kompetenzzentrum entsprechende Leitlinien entwickelt und veröffentlicht. Diese werden unter Einbezug des Expertengremiums nach Satz 1 entwickelt. Dies ermöglicht eine einheitliche Qualitätssicherung sowie die fortlaufende Berücksichtigung prozessualer, medizinischer und medizin-informatischer Anforderungen an die zu erstellende Spezifikation. In diesem Zuge wird durch das Kompetenzzentrum auch die praktische Implementierbarkeit der Spezifikationen geprüft, z. B. durch die Entwicklung Use-Case bezogener Referenzimplementierungen. Um sicherzustellen, dass die Expertise der Expertinnen und Experten und der Community im Vorfeld von Festlegungen umfänglich berücksichtigt wird, etabliert das Kompetenzzentrum ein standardisiertes Kommentierungsverfahren für den Austausch mit der Fachöffentlichkeit über die festzulegenden Standards, Profile und Leitfäden und stellt den Zugang zu diesem Verfahren auch technisch bereit.

Zu Nummern 3 und 4

Auch hinsichtlich der Festlegungen, d. h. der Verbindlichmachung von Standards, Profilen und Leitfäden, nimmt das Kompetenzzentrum für Interoperabilität im Gesundheitswesen zukünftig eine zentrale Rolle ein. Das Kompetenzzentrum für Interoperabilität wird die zentrale Festlegungsinstanz für technische, semantische und syntaktische Standards, Profile und Leitfäden im Gesundheitswesen für das Fünfte Buch Sozialgesetzbuch, das Elfte Buch Sozialgesetzbuch und nach § 14a des Infektionsschutzgesetzes. Die letztlich verbindlichen Festlegungen auf Basis der jeweils durch die entsprechenden Akteure vorgelegten Spezifikation erfolgen durch das Bundesministerium für Gesundheit im Wege des Erlasses einer Rechtsverordnung nach § 385 Absatz 1 Satz 3 in Verbindung mit Absatz 1 Satz 1.. Fachlich sollen hierbei die verbindlichen Festlegungen stets den zuvor durch das Kompetenzzentrum definierten Kriterienkatalogen entsprechen. Nur solche Standards, Profile und Leitfänden, die diesen entsprechen, werden auf der Plattform nach Absatz 1 Satz 2 Nummer 5 aufgenommen.

Durch die Aufnahme der Standards, Profile und Leitfäden auf der Plattform soll Transparenz gegenüber der Fachöffentlichkeit und den Normadressaten des Rechts auf Interoperabilität nach § 386 sowie den neuen Verbindlichkeitsmechanismen entsprechend § 388 geschaffen werden. Um dem Grundanliegen der Transparenz und einer evidenzbasierten Entscheidungsfindung gerecht zu werden, sind neben Festlegungen zudem die jeweils maßgeblich entscheidungsleitenden Stellungnahmen und Begründungen ebenfalls auf der Plattform zu veröffentlichen.

Zu Nummer 5

Mit dieser Regelung überträgt der parlamentarische Gesetzgeber dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen die Aufgabe und zugleich Befugnis einer aktiven staatlichen Informationstätigkeit im Hinblick auf das Vorhandensein eines jeweils aktuellen C5-Testats für Cloud-Dienste und Cloud-Technik im Sinne des § 390 sowie das Vorhandensein eines Zertifikats im Sinne des § 387 für ein informationstechnisches System beziehungsweise dessen beantragte oder abgelehnte Zertifizierung. Sinn und Zweck der konkreten informationsbasierten Kommunikation soll unter anderem die Schaffung von Transparenz und damit die Erhöhung der Entscheidungsalternativen und des Grads an Freiheit in Staat und Gesellschaft sein. Dass die Schaffung von Transparenz in einer demokratischen Gesellschaft ein legitimer Zweck der Gesetzgebung ist, hat das Bundesverfassungsgericht bereits spezifisch für das Gesundheitswesen positiv festgestellt (1 BvR 3255/07; BVerfGK 13, 336-345). Die Informationstätigkeiten des Kompetenzzentrums für Interoperabilität im Gesundheitswesen sollen unter anderem die Schaffung transparenter Vergleichsmaßstäbe zwischen verschiedenen informationstechnischen Systemen im Hinblick auf ihre Interoperabilität fördern und so die Leistungserbringer des Vierten Kapitels und die Krankenkassen zur sachkundigen Auswahl eines interoperablen Systems befähigen. Eine sachkundige Auswahl setzt sachkundige Akteure voraus, was entsprechendes Wissen auf der Grundlage richtiger und möglichst umfassender Information verlangt. Vor dem Hintergrund des Wirtschaftlichkeitsgebots in der gesetzlichen Krankenversicherung und dem Verbot der Finanzierung nicht-interoperabler informationstechnischer Systeme gemäß § 389 stellt die hiesige Informationsbefugnis daher das notwendige Gegenstück zur Operationalisierung dieser beiden Leitsätze im Bereich der Interoperabilität informationstechnischer Systeme im Gesundheitswesen dar. Mittelbar dient die Regelung damit auch der Befriedigung des Informationsbedürfnisses der Beitragszahler und der Öffentlichkeit an dem Einsatz öffentlicher Mittel, die auf gesetzlicher Grundlage erhoben werden.

Ergänzend soll durch die Informationsbefugnis des Kompetenzzentrums auch die Transparenz gegenüber den Marktteilnehmern im Sinne des § 388 Absatz 3 hergestellt werden. Die so geschaffene Transparenz ermöglicht den Marktteilnehmern die Wahrnehmung und Durchsetzung ihrer wechselseitigen Rechten und Pflichten im Sinne des § 388.

Zu Nummer 6

Die Entwicklung von informationstechnischen Systemen im Gesundheitswesen auf Basis der verbindlichen Festlungen soll im Wesentlichen weiterhin durch die Teilnehmer des freien Markts erfolgen. Es bleibt dem Kompetenzzentrum jedoch unbenommen, ausgewählte Entwicklungen von Standards, Profilen und Leitfäden für diese Systeme auch selbst durchzuführen Da oftmals einheitliche Standards für die Implementierung der Interoperabilitätsanforderungen fehlen und dies wiederum zu Inkompatibilitäten führt, entwickelt das Kompetenzzentrum unter Einbezug der Experten so genannte „Good Development and Implementation Practices“. Diese müssen von allen Akteuren bei der Entwicklung von informationstechnischen Systemen und den zugrundeliegenden beziehungsweise integrierten Standards, Profilen und Leitfäden verbindlich eingehalten werden. Zur qualitativen Verbesserung der Spezifikationen und nachgelagert der verbindlichen Festlegungen sind begleitende kommunikative Feedbackprozesse zwischen dem Kompetenzzentrum und der

Fachöffentlichkeit zu allen Verfahrensstadien zu etablieren.

Zu Nummer 7

Zur weiteren Qualitätssicherung der entwickelten informationstechnischen Systeme sehen die Aufgaben des Kompetenzzentrums die Entwicklung, Etablierung sowie Koordinierung eines Konformitätsbewertungsverfahren nach Maßgabe des neuen § 387 vor. Durch ein zentral gesteuertes und standardisiertes Zertifizierungsverfahren soll die Konformitätsbewertung von informationstechnischen Systemen im Gesundheitswesen zukünftig umfassender und qualitativ einheitlicher erfolgen. Neben der Qualitätssicherung gewährleistet dieses Verfahren vor dem Hintergrund des ebenfalls neu etablierten Rechts auf Interoperabilität gemäß § 386 Rechtssicherheit für Leistungserbringer, Hersteller und Anbieter sowie Patientinnen und Patienten; das entsprechende Zertifikat als Ergebnis der Konformitätsbewertungsverfahren ist zudem Grundlage für die Umsetzung des Verbindlichkeitsmechanismus nach § 388 SGB V. Weitere Erläuterungen bzgl. des Konformitätsbewertungsverfahrens sind § 387 zu entnehmen.

Zu Nummer 8:

Des Weiteren wird es Aufgabe des Kompetenzzentrums sein, durch Maßnahmen zur Kompetenzbildung das Verständnis für Sachverhalte der Interoperabilität im Gesundheitswesen zu fördern. Dazu zählen z. B. die Bereitstellung von Schulungsvideos oder Materialien, die sich mit den grundsätzlichen Eckpunkten und Rahmenbedingungen der Interoperabilität befassen. Sie sollen als Einstieg in die Thematik der syntaktischen und symantischen Interopraiblität dienen und ein grundsätzliches Verständnis, z. B. auch von Standards wie FHIR schaffen.

Eine wirkungsvolle Förderung der Interoperabilität in der Praxis erfordert flankierend zum Kernprozess (vergleiche die Nummern 1 bis 7) die Etablierung eines kommunikativen Unterstützungsprozesses. Das Kompetenzzentrum soll durch aktive informative Tätigkeiten über die Funktionsweise der IOP-Governance und vor allem über die in ihrem Rahmen getroffenen Maßnahmen und deren Auswirkungen zur Verbesserung der Interoperabilität im Gesundheitswesen aufklären.

Insbesondere eine adressatenspezifische Kommunikation der Gesamtstrategie eines Transformationsprozesses, sich ergebenden Auswirkungen und konkreten Fristen des Festlegungsprozesses gemäß § 385 Absatz 1 Satz 2 Nummer 4 in Verbindung mit § 385 Absatz 5 und der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung, sowie der konkreten gemäß § 385 Absatz 1 Satz 2 Nummer 7 in Verbindung mit § 387 zertifizierten informationstechnischen Systeme soll für eine erhöhte Rechtsklarheit für die jeweiligen Normadressaten führen. Die Etablierung eines solchen übergeordneten kommunikativen

„Change-Management“-Prozesses soll zu einer erhöhten Transparenz und Nachvollziehbarkeit staatlichen Handelns führen und daher mittelbar die Normbefolgungstreue der Adressaten erhöhen und hierdurch die zugrundeliegende avisierte Verbesserung der Versorgungsqualität der Versicherten weiter steigern.

Ergänzend soll das Kompetenzzentrum auf eine Verbesserung der Kernkompetenzen im Hinblick auf die Interoperabilität im Gesundheitswesen (sowohl in syntaktischer, als auch semantischer Hinsicht) hinwirken, indem beispielsweise auf bestehende Plattformen, nationale und internationale Initiativen hingewiesen wird oder eigene multimediale Informationsmaterialen hergestellt und veröffentlicht werden.

Zu Absatz 2

Im Rahmen der Rechtsverordnung werden die Strukturen, Prozesse und Arbeitsweise des Kompetenzzentrums für Interoperabilität festgelegt. Hierdurch soll sichergestellt werden, dass die nach Absatz 1 definierten Aufgaben umgesetzt und erfüllt werden. Das Kompetenzzentrum stellt eine Fortführung und einen funktionalen Ausbau der Koordinierungsstelle für Interoperabilität dar. Daher soll auf bereits etablierte und bewährte Prozesse und Verfahren aufgebaut werden. Zugleich wird das Aufgabenspektrum erweitert, wodurch im Zuge der Rechtsverordnung eine Konkretisierung der hierfür erforderlichen organisatorischen, prozessualen und regulatorischen Rahmenbedingungen erfolgt.

Das Kompetenzzentrum ist für die Benennung des Expertengremiums bzw. dessen Wahl zuständig sowie für die Aufnahme von Expertinnen und Experten in den Expertenkreis und die Mitarbeit in Arbeitskreisen. Die Rechtsverordnung regelt die Voraussetzungen und Modalitäten für die Mitwirkung der Expertinnen und Experten in den jeweiligen Gremien und Arbeitskreisen. Dies umfasst auch die Art und Weise, wie die Expertinnen und Experten das Kompetenzzentrum in ihrer Aufgabenerfüllung unterstützen. Expertinnen und Experten des Expertengremiums, des Expertenkreises und der Arbeitskreise sind aus folgenden Gruppen zusammenzusetzen: 1. Anwender informationstechnischer Systeme, insbesondere die Gesellschaft für Telematik und die Kassenärztlichen Bundesvereinigungen, 2. für die Wahrnehmung der Interessen der Industrie maßgebliche Bundesverbände aus dem Bereich innovativer Technologien im Gesundheitswesen, 3. Bundesländer, 4. fachlich betroffene nationale und internationale Standardisierungs- und Normungsorganisationen, 5. Verbände, insbesondere der Spitzenverband Bund der Krankenkassen, 6. fachlich betroffene Fachgesellschaften des Gesundheitswesens sowie 7. wissenschaftliche Einrichtungen und Patientenorganisationen. Die Entschädigung für die den Experten entstehenden Aufwände werden ebenfalls in der Verordnung geregelt.

Das zum Zeitpunkt des Übergangs der Koordinierungsstelle in das Kompetenzzentrum berufene Expertengremium, der Expertenkreis sowie die Arbeitskreise werden zunächst unverändert und entsprechend der bestehenden Regelungen vom Kompetenzzentrum weitergeführt. Vor dem Hintergrund des funktionalen Ausbaus der bisherigen Koordinierungsstelle für Interoperabilität wird zum 01. Juli 2024 jedoch eine Neuwahl bzgl. der Zusammensetzung des Expertengremiums durchgeführt.

Für die Aufgabenerfüllung ist es erforderlich, dass bestehende und bereits etablierte Verfahren der Koordinierungsstelle weiterhin im Rahmen des Kompetenzzentrums genutzt und fortgeführt werden. Zugleich müssen neue Verfahren, zum Beispiel im Zuge der Vergabe von Aufträgen zur Spezifikationserstellung und der Konformitätsbewertung aufgebaut und Fristen hierfür festgesetzt werden. Es sollen zudem die in dem Prozess zu beteiligenden Akteure Berücksichtigung finden und in entsprechenden Verfahren einbezogen werden.

Das Kompetenzzentrum betreibt und pflegt eine Plattform, die sowohl zur Übersicht über bestehende, empfohlene und für verbindlich erklärte Standards, Profile und Leitfäden als auch zur Planung und Weiterentwicklung ebendieser sowie zur Kommunikation mit der Fachöffentlichkeit und zum Wissensaustausch dient. Mit dem Interoperabilitätsnavigator für digitale Medizin (INA) wurde bereits eine entsprechende Plattform aufgebaut. INA dient als Interoperabilitätsverzeichnis und listet aufgenommene, empfohlene und festgelegte Standards, Profile, und Leitfäden. Darüber hinaus ist INA die zentrale Anlaufstelle für Informationen zur Interoperabilität im deutschen Gesundheitswesen. Das Kompetenzzentrum führt die Plattform als solche fort und baut diese weiter gemäß den nach Absatz 1 definierten Aufgaben aus.

Die Verordnung legt zudem die Berichtspflichten des Kompetenzzentrums gegenüber dem Bundesministerium für Gesundheit fest. Es werden sowohl der Turnus als auch die inhaltliche Ausgestaltung des Berichts zum Nachweis der Aufgabenerfüllung nach § 385 in der Verordnung festgelegt.

Gemäß Absatz 1 kann das Kompetenzzentrum natürliche oder juristische Personen mit der Spezifikationserstellung betrauen. Die fachliche Eignung derjenigen natürlichen oder juristischen Personen, die bereits mittels eines gesetzlichen Auftrags zur Spezifikationserstellung betraut sind, können durch das Kompetenzzentrum unmittelbar beauftragt werden, eine konkrete Spezifikation zu erstellen. So ist die Kassenärztliche Bundesvereinigung bereits mit der Festlegung der semantischen und syntaktischen Interoperabilität der Medizinischen Informationsobjekte betraut und kann somit auch für die Erstellung weiterer Spezifikationen vom Kompetenzzentrum unmittelbar betraut werden. Das Kompetenzzentrum kann gemäß Absatz 1 Nummer. 3 selbst als Spezifikateur handeln. Des Weiteren kann das Kompetenzzentrum auch jede weitere natürliche oder juristische Person mit der Durchführung einer Spezifikation betrauen, sofern deren fachliche Eignung zuvor durch das Kompetenzzentrum sichergestellt wurde. Die diesbezüglichen Anforderungen sind wiederum vorab in der vorgenannten Rechtsverordnung niederzulegen.

Betraute Spezifikateure sind dazu verpflichtet die Vorgaben und Auflagen des Kompetenzzentrums bei der Spezifikationserstellung vollumfänglich zu erfüllen.

Wenngleich bisher Spezifikateure im Gesundheitswesen regelhaft Kommentierungsverfahren und Benehmensherstellungsverfahren durchführen, sind diese bisweilen heterogen und erfüllen nicht immer den Zweck einer umfassenden Einbindung aller beteiligten Akteure. Das Kompetenzzentrum übernimmt daher die Aufgabe, Kommentierungs- und Stellungnahmeverfahren bei der Entwicklung und Festlegung von Spezifikationen zu standardisieren. Hierdurch sollen Rahmenbedingungen festgelegt werden, die eine einheitliche und nutzerzentrierte Kommentierung erlauben, unabhängig von der spezifizierenden Stelle. Dadurch soll eine höhere Beteiligung der zu berücksichtigenden Akteure und eine verbesserte Qualitätssicherung ermöglicht werden.

Eine wesentliche Aufgabe des Kompetenzzentrums ist die Konformitätsbewertung nach § 387. Hersteller von informationstechnischen Systemen müssen sich durch das Kompetenzzentrum oder einer durch das Kompetenzzentrum im Sinne des § 385 Absatz 7 akkreditierten Stelle dahingehend prüfen und zertifizieren lassen, dass das jeweilige informationstechnische System den festgelegten Interoperabilitätsanforderungen entspricht. Das Kompetenzzentrum legt hierfür einen Regelprozess für die Konformitätsbewertung mit entsprechenden Fristen und Gebühren beziehungsweise Entgelten fest. Die Anforderungen für eine im Sinne des § 385 Absatz 7 akkreditierten Stelle, im Auftrag des Kompetenzzentrums eine Konformitätsbewertung durchzuführen und einen entsprechenden Nachweis hierüber zu erstellen, wird in der Rechtsverordnung geregelt. Hierfür werden entsprechende Kriterien erstellt und ein Prozess zur Akkreditierung etabliert. Zur Förderung der Transparenz, insbesondere für die Wahl eines interoperablen informationstechnischen Systems durch Leistungserbringer, veröffentlicht das Kompetenzzentrum auf der Plattform INA Informationen zu den Ergebnissen der jeweiligen Konformitätsbewertungen, worunter auch die erfolgreich zertifizierten informationstechnischen Systeme fallen.

Hersteller oder Anbieter, die sich einer Konformitätsbewertung unterziehen beziehungsweise unterzogen haben, werden dazu verpflichtet, das Kompetenzzentrum über sämtliche die Interoperabilität des informationstechnischen Systems betreffenden Weiterentwicklungen unmittelbar zu unterrichten und mögliche Folgen für die Einhaltung der Interoperabilitätsanforderungen darzustellen. Sofern das Kompetenzzentrum es für notwendig erachtet, kann der Hersteller zu einer erneuten Konformitätsbewertung im Rahmen einer in der Verordnung festgelegten Frist aufgefordert werden.

Das Kompetenzzentrum richtet auf der Plattform nach Absatz 2 Nummer 9 eine Beschwerdestelle ein. Sofern informationstechnische Systeme nach Abschluss des Konformitätsverfahrens gemäß § 388 Absatz 3 zertifiziert sind, jedoch ein Verstoß gegen die festgelegten Interoperabilitätsanforderungen nachgewiesen wird oder der Verdacht eines Verstoßes besteht, kann eine Beschwerde gemeldet werden. Das Kompetenzzentrum hat die Beschwerde binnen einer in der Verordnung festgelegten Frist zu prüfen und Stellung zu nehmen. Zu Absatz 3

Absatz 3 legt fest, dass bei Akteuren, die vor dem 01. Januar 2024 einen gesetzlichen

Auftrag zur Spezifikation von technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden innehatten, eine fachliche Eignung für die Spezifikation von Standards, Profilen und Leitfäden aufgrund der bisherigen Umsetzung von Spezifikationen vorliegt. Um jedoch sicherzustellen, dass auch weitere Akteure mit hoher fachlicher Qualität Spezifikationen erstellen können, müssen diese zuvor ihre fachliche Eignung nachweisen. Nur dann, können diese Akteure ebenfalls gleichberechtigt mit allen anderen Akteuren mit der Spezifikation von Standards, Profilen und Leitfäden durch das Kompetenzzentrum betraut werden. Eine Auflistung der betrauten Spezifikationsakteuren wird auf der Plattform nach Absatz 1 Satz 2 Nummer 5 veröffentlicht, wobei eine laufende Aktualisierung der Liste zu erfolgen hat. Das Verfahren hierzu wird von dem Kompetenzzentrum entwickelt und aufgesetzt. Die Verfahrensmodalitäten nach Absatz 1 Satz 1 werden in der Rechtsverordnung näher bestimmt.

Zu Absatz 4

Übergangsweise findet der Prozess zur Betrauung von Akteuren mit der Erstellung von

Spezifikationen für spezifische Standards, Leitfäden oder Schnittstellen vor dem genannten Stichtag keine Anwendung für die im Absatz 4 aufgelisteten gesetzlichen Spezifikationsaufträge. So wird für die aktuellen gesetzlichen Spezifikateure die Steuerungsfähigkeit und Planbarkeit der Spezifikationsprozesse gewährleistet und zugleich sichergestellt, dass das Kompetenzzentrum erst nach einer Aufwuchs- und Konsolidierungsphase bereits etablierte Prozesse zielrichtend mitgestaltet.

Zu Absatz 5

Diese Regelung ist im Zusammenhang mit den Veröffentlichungsbefugnissen des Kompetenzzentrums für Interoperabilität im Gesundheitswesen gemäß Absatz 1 Satz 2 Nummer 5 und vor allem dem Konformitätsbewertungsverfahren gemäß Absatz 1 Satz 2 Nummer 7 in Verbindung mit § 387 zu sehen. Sie tariert das in § 387 Absatz 5 zum Ausdruck kommenden staatliche Informationsinteresse gegenüber den Leistungserbringern der gesetzlichen Krankenversicherung an Informationen zu Systemen, die nicht erfolgreich testiert wurden, mit dem berechtigten Interesse eines Anbieters oder Herstellers eines solchen informationstechnischen Systems aus, indem potentiell negative Informationen über das Produkt auf Antrag des Berechtigten nach angemessener Zeit zu löschen sind. Der Antrag ist bei dem Kompetenzzentrum zu stellen.

Zu Absatz 6

Durch diese Regelung soll sichergestellt werden, dass der Zertifizierungsprozess im Sinne des § 387 auf verschiedene Akteure aufgeteilt wird und somit ein breites Angebot an fachlich tauglichen Stellen qualitativ hochwertige und schnelle Zertifizierungsverfahren ermöglichen. Voraussetzung ist hierbei, dass eine Stelle zuvor durch das Kompetenzzentrum im Sinn des Absatz 7 akkreditiert wurde.

Zu Absatz 7

Die durch das Kompetenzzentrum durchzuführende Akkreditierung eines Akteurs, damit dieser anschließend mit der Durchführung des Zertifizierungsprozesses beliehen werden kann, soll die fachliche Güte der Konformitätsbewertungsstellen, mithin des gesamten Zertifizierungsprozesses, dauerhaft sicherstellen und zudem das Vertrauen aller Akteure in den IOP-Prozess stärken. Die Details des Akkreditierungsverfahrens, dessen Ablauf, Antragsvoraussetzungen und Kriterien zur Überprüfung der fachlichen Eignung, werden mit der Rechtsverordnung, die aufgrund des Absatz 1 Satz 1 erlassen wurde, spezifiziert.

Zu Absatz 8

Das Kompetenzzentrum hat auch nach einer erfolgten Akkreditierung die jeweilige Stelle zu überwachen, um so dauerhaft die Einhaltung der Akkreditierungskriterien sicherzustellen. Dies dient nicht zuletzt der Gewährleistung eines hohen fachlichen Niveaus des Zertifizierungsprozesses an sich und seiner Ergebnisse.

Zu Nummer 77

Im Rahmen der gesetzessystematischen Neustrukturierung des Zwölften Kapitels sind die bisherigen Regelungsinhalte der §§ 385-389 a.F. in den §§ 385-388 n.F. aufgegangen beziehungsweise inhaltlich weiterentwickelt worden.

Zu § 386

Zu Absatz 1

Es handelt sich um eine deklaratorische Feststellung, wonach Leistungserbringer Patientendaten im interoperablen Format halten und, soweit im konkreten Behandlungsfall erforderlich, einzelne Patientendaten austauschen. Der unverzügliche Datenaustauch setzt eine Datenhaltung mittelbar voraus.

Zu Absatz 2

Den Versicherten werden Ansprüche gegenüber Leistungserbringern und DiGA- sowie DiPA-Verantwortlichen mit einer doppelten Anspruchsrichtung eingeräumt. Beide Ansprüche können unverzüglich und kostenfrei eingefordert werden. Das Verlangen der Versicherten oder des Versicherten kann von ihr oder ihm durch eine einfache Anfrage unter Einhaltung der Textform (zum Beispiel per e-Mail) zum Ausdruck gebracht werden, eine mündlich übermittelte Bitte im Rahmen eines Patientengespräches soll hierfür nicht ausreichend sein. Das Verlangen muss nicht begründet werden, die Versicherten müssen keine Angaben dazu machen weshalb oder wofür die ihre Gesundheitsdaten im interoperablen Format benötigen.

Ziel der Regelungen ist es insbesondere Mehrfachbehandlungen zu vermeiden, die Behandlungsqualität zu erhöhen, indem die Datenhaltung durch diese Vorschriften interoperabel zu erfolgen hat, sowie die Souveränität und Selbstbestimmung der Versicherten und deren Recht an ihren Daten zu stärken. Der Anspruch bezieht sich nur auf solche Gesundheits-/Patientendaten, die in den Systemen des konkreten Leistungserbringers oder Datenverantwortlichen aufgrund des bisherigen Behandlungsverhältnisses bereits erhoben und gespeichert wurden; der Anspruch umfasst nicht solche Gesundheitsdaten, die nur von Dritten erhoben wurden und noch nicht beim Anspruchsgegner gespeichert wurden sowie Daten, die noch gar nicht erfasst wurden.

Satz 1 statuiert den Anspruch auf Herausgabe an die Versicherte oder den Versicherten selbst.

Satz 2 statuiert den Anspruch auf Weiterleitung an einen anderen Leistungserbringer, beispielweise im Falle der (Weiter-)behandlung durch einen anderen Leistungserbringer oder an die Krankenkasse der Versicherten.

Der Verweis auf § 630f Absatz 3 BGB dient der Klarstellung, dass es sich nur um eine digitale Kopie der vom Leistungserbringer verwahrten Gesundheitsdaten handelt. Die gesetzlichen Aufbewahrungsfristen der Originaldaten gelten unverändert.

Zu Absatz 3

Im Sinne einer allgemeinen Interoperabilitätsstrategie verweist Absatz 3 auch im Rahmen des Versichertenrechts auf Interoperabilität auf die verbindlichen Interoperabilitätsanforderungen nach § 385 Absatz 1 Satz 3 und die Rechtsverordnung, die aufgrund des § 385 Absatz 1 Satz 1 erlassen wurde. Hinsichtlich der DiGA und DiPA verweist sie zudem auf die hierfür geltenden Rechtsverordnungen.

Zu Absatz 4

Die Ansprüche können auf dem ordentlichen Rechtsweg verfolgt werden.

Zu Absatz 5

Im Verhältnis von Leistungserbringern zu Versicherten kann ein Machtgefälle zuungunsten der Versicherten vorliegen. Die Datenhaltung findet klassischerweise aufseiten des Leistungserbringers statt, obschon es sich um Gesundheitsdaten der oder des Versicherten handelt. Das Verfahren rund um die Datenbeschaffung kann für die Versicherten aufgrund des damit einhergehenden Aufwandes und aus Sorge um den Erhalt eines guten medizinischen Behandlungsverhältnisses oder vergleichbaren Verbindungen abschreckend wirken, sodass Versicherte ihre Ansprüche nicht immer einfordern.

Daher unterstützen die Krankenkassen ihre Versicherten bei der Durchsetzung der Versicherten-Ansprüche.

Die Krankenkasse kann die Versicherten im Sinne einer kostenfreien Service-Leistung bei der Geltendmachung unterstützen und in diesem Rahmen die Herausgabe der Daten an sich verlangen. Zu § 387 

Zu Absatz 1

Bisher existieren gesetzlich verschiedene Zertifizierungs- beziehungsweise Bestätigungsverfahren für die Überprüfung der Einhaltung von Interoperabilitätsvorgaben durch informationstechnische Systeme. Diese Verfahren sind unterschiedlichen Akteuren im Gesundheitswesen zugeordnet und folgen entsprechend unterschiedlichen Standards, Vorgaben und Verfahrensschritten. So führt die KBV beispielsweise Zertifizierungen für Praxisverwaltungssysteme durch oder die gematik GmbH Zertifizierungen im Rahmen von ISiK (Informationstechnische Systeme in Krankenhäusern). Mit dem Kompetenzzentrum wird nun eine zentrale Stelle gesetzlich verankert, die die Konformität informationstechnischer Systeme mit den festgelegten Interoperabilitätsanforderungen entweder selbst bewertet oder hierfür eine im Sinne des § 385 Absatz 7 akkreditierten Stelle beauftragt. Neben marktwirtschaftlich handelnden Akteuren können auch die bislang aufgrund eines Gesetzesauftrags tätigen Akteure diese Stellen sein, wie beispielsweise die KBV oder die DKG. Das Kompetenzzentrum legt sämtliche Anforderungen und Rahmenbedingungen für die vorgelagerten Kommentierungsverfahren nach § 385 Absatz 2 Nummer 13 transparent fest. Hersteller und Anbieter informationstechnischer Systeme können eine Konformitätsprüfung durch das Kompetenzzentrum beziehungsweise eine im Sinne des § 385 Absatz 7 akkreditierten Stelle beantragen. Durch das Verfahren bestätigt das Kompetenzzentrum beziehungsweise die im Sinne des § 385 Absatz 7 akkreditierte Stelle, dass das informationstechnische Systeme alle erforderlichen gesetzlichen Anforderungen an die Interoperabilität erfüllt. Somit sind nur solche informationstechnischen Systeme von dem Konformitätsbewertungsverfahren betroffen und sollten dieses mit Blick auf § 388 durchlaufen, für die die Interoperabilitätsanforderungen des Kompetenzzentrums nach Absatz 2 von Relevanz sind. Im Zuge der Konformitätsprüfung legt das Kompetenzzentrum dem Antragsteller ein Prüfprotokoll vor. Im Falle eines negativen Prüfergebnisses wird der Antragsteller auf die Gründe hingewiesen und erhält Auflagen, die für eine erneute Prüfung zu erfüllen sind.

Zu Absatz 2

Die zu erfüllenden Interoperabilitätsanforderungen, die im Zuge der Konformitätsbewertung geprüft und bestätigt werden müssen, sind solche, die zuvor nach Vorlage des Kompetenzzentrums durch das Bundesministerium für Gesundheit nach § 385 Absatz 1 Satz 3 im Wege der Rechtsverrodnung, die aufgrund § 385 Absatz 1 Satz 1 erlassen wurde, verbindlich festgelegt. Das Kompetenzzentrum veröffentlicht die verbindlichen Interoperabilitätsfestlegungen mit den entsprechenden Fristen für die verbindliche Umsetzung durch informationstechnische Systeme auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5. In der Konformitätsbewertung sind alle zum Zeitpunkt der Antragstellung festgelegten Interoperabilitätsanforderung zu erfüllen. Zur Erhöhung der Rechtssicherheit der Antragsstellenden sind die verbindlichen – und damit im Konformitätsbewertungsverfahren zu prüfenden – Interoperabilitätsfestlegungen auf der Plattform gesondert darzustellen, vgl. § 385 Absatz 1 Satz 2 Nummer 5. Für die Festlegungen nach § 372 bzw. § 373 gelten die dort aufgeführten Verfahren zur Bestätigung der Konformität bis 31.12.2024. Ab 1.01.2025 erfolgt das Konformitätsverfahren durch die seitens des Kompetenzzentrums für Interoperabilität hierfür akkreditierten Stellen im Sinne des § 385 Absatz 7. Die Kassenärztliche Bundesvereinigung ist vorrangig als Stelle zur Prüfung der Konformität nach § 372 ab 01.01.2025 zu benennen.

Zu Absatz 3

Nach positivem Abschluss des Konformitätsbewertungsverfahren nach Absatz 1 erhält der Hersteller oder Anbieter durch das Kompetenzzentrum oder durch die jeweilige akkreditierte Stelle im Sinne des § 385 Absatz 7 ein Zertifikat. Das Zertifikat sagt aus, dass das informationstechnische System die Interoperabilitätsanforderungen nach Absatz 2 erfüllt. Im Falle einer negativen Konformitätsbewertung wird kein Zertifikat ausgestellt. Das Ergebnis des Konformitätsbewertungsverfahren wird auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 veröffentlicht. Durch die Veröffentlichung des Ergebnisses des Konformitätsbewertungsverfahren wird Transparenz darüber geschaffen, welche Hersteller oder Anbieter ein interoperables informationstechnisches System vertreiben. Hersteller oder Anbieter von informationstechnischen Systemen im Gesundheitswesen sind verpflichtet, dem Kompetenzzentrum nach § 385 Absatz 1 Satz 1 das Zertifikat nach diesem Absatz vorzulegen, sofern ein Hersteller oder Anbieter sein System in Verkehr bringen möchte. Die Vorlagepflicht entfällt, sofern das Zertifikat durch das Kompetenzzentrum selbst ausgestellt worden ist. Hersteller können während der Gültigkeitsdauer des Zertifikats dieses gegenüber Leistungserbringern als Nachweis über die Einhaltung der maßgeblichen Interoperabilitätsvorschriften nutzen. Ein Inverkehrbringen eines informationstechnischen Systems ohne gültiges Zertifikat ist sanktionsbewährt. Näheres dazu ist in der Begründung zu § 388 Absatz 1 und dem Bußgeldtatbestand § 397 Absatz 2a Nummer 6 zu finden.

Näheres hinsichtlich der zu veröffentlichenden Informationen bzgl. des Status und Ergebnis des Konformitätsbewertungsverfahrens werden in der Rechtsverordnung nach § 385 Absatz 1 Satz 1 geregelt.

Zu Absatz 4

Absatz 4 regelt die Gültigkeitsdauer des Zertifikats nach Absatz 3 sowie den Umgang mit Verstößen an die Anforderungen nach Absatz 2. Das Zertifikat kann durch das Kompetenzzentrum zurückgenommen werden, sofern bekannt wird, dass die Anforderungen nach Absatz 2 nicht mehr erfüllt werden beziehungsweise von Anfang an nicht vorgelegen haben. Zur Erleichterung der diesbezüglichen Sachverhaltsermittlung wird bei dem Kompetenzzentrum eine Beschwerdestelle eingerichtet, an die sich unter anderem Versicherte beziehungsweise Patientinnen und Patienten wenden können, aber beispielsweise auch Leistungserbringer.

Die Erteilung und der Entzug des Zertifikats stellen einen Verwaltungsakt im Sinne des § 35 VwVfG dar. Vor der Rücknahme oder dem Widerruf eines Zertifikats ist der Hersteller oder Anbieter daher anzuhören und ihm hierbei eine angemessene Stellungnahmefrist zu gewähren. Spätestens nach drei Jahren verliert das Zertifikat seine legalisierende Rechtswirkung. Durch eine erneute Zertifizierung binnen dieser drei Jahre soll sichergestellt werden, dass das informationstechnische System weiterhin und kontinuierlich den Anforderungen nach Absatz 2 entspricht und zukünftige Lock-In-Effekte ausgeschlossen werden können.

Nimmt der Hersteller oder Anbieter wesentliche Veränderungen hinsichtlich der Interoperabilität von informationstechnischen Systemen vor, so ist dieser dazu verpflichtet, das Kompetenzzentrum darüber zu informieren. Die Berichtspflichten werden in der Rechtsverordnung nach § 385 Absatz 1 Satz 1 näher bestimmt.

Zu Absatz 5

Absatz 5 regelt, welche Informationen bzgl. der gestellten Anträge verpflichtend auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen sind. Dies umfasst nicht nur das positive Ergebnis des Konformitätsbewertungsverfahren, sondern auch Informationen beispielsweise hinsichtlich eines negativen Ergebnisses.

Das Kompetenzzentrum kann unter bestimmten Umständen Anträge ablehnen, beispielsweise wenn diese unvollständig sind, oder ein Antragsteller Auflagen des Kompetenzzentrums aus vorherigen Konformitätsbewertungsverfahren nicht erfüllt. Nach Absatz 4 kann zudem ein Zertifikat zurückgenommen werden, wenn die Anforderungen an die Interoperabilität nicht mehr erfüllt sind. Ablehnung, Ausstellung, Versagen oder Rücknahme eines Zertifikats sind durch das Kompetenzzentrum stets zu begründen und im Sinne der Transparenz auf der Plattform zu veröffentlichen. Mit der Antragstellung stimmt der Antragstellende einer entsprechenden Veröffentlichung zu. Näheres hierzu wird in der Rechtsverordnung nach § 385 geregelt.

Zu Absatz 6

Es gilt die Begründung zu Absatz 2.

Zu Absatz 7

Absatz 7 befasst sich mit der Höhe der Gebühren und Auslagen für das Konformitätsbewertungsverfahren. Näheres hierzu wird in der Rechtsverordnung, die aufgrund des § 385 Absatz 1 Satz 1 erlassen wurde, bestimmt. Um sicherzustellen, dass die entstehenden monetären Aufwände auf Seiten der Hersteller und Anbieter informationstechnischer Systeme, die zur Durchführung eines Konformitätsbewertungsverfahren nach § 387 verpflichtet sind, in einem verhältnismäßigenm Rahmen bleiben, sind die Gebührensätze hierbei so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen.

Zu § 388

Für die Verbesserung der Interoperabilität der im Gesundheitswesen eingesetzten informationstechnischen Systeme stellt neben der Vielzahl und Heterogenität der am deutschen Gesundheitswesen beteiligten Akteure vor allem das Fehlen wirksamer regulatorischer Sanktionsmechanismen eine immense Herausforderung dar. Hieraus ergeben sich wesentliche Hindernisse für das übergeordnete Ziel einer Erhöhung der Behandlungsqualität für Patientinnen und Patienten.

Die bestehenden Regelungen zur Förderung der Interoperabilität informationstechnischer Systeme haben bislang nicht den gewünschten und notwendigen Fortschritt im Hinblick auf die Verwendung interoperabler Schnittstellen, Standards und Profile vor allem durch die Hersteller und Anbieter informationstechnischer Systeme erzielt. Entsprechend der wesentlichen Bedeutung dieser Akteure für ein Erreichen einer flächendeckenden Interoperabilität ist daher eine Stärkung der Verbindlichkeitsmechanismen geboten.

Die Verbindlichkeitsmechanismen greifen geringfügig in die konkrete Berufausübung von IT-Hersteller und -Anbietern ein (Artikel 12 Absatz 1 des Grundgesetz). Legitimer Zweck des Eingriffes ist die Verbesserung der Gesundheitsversorgung: die stärkere Durchsetzung von gesetzlich vorgegebenen Interoperabilitätsanforderungen für alle im Gesundheitswesen eingesetzten IT-Systeme dient dem Ziel, eine schnelle und korrekte Übermittlung von Patientendaten im Behandlungsfall zu ermöglichen. Vor dem Hintergrund der hohen Bedeutung einer tatsächlich funktionalen Interoperabilität der für das Gesundheitswesen bereitgestellten informationstechnischen Systeme für den Schutz der Rechtsgüter der Patientinnen und Patienten ist eine Pflicht zur Konformitätsbewertung dieser Systeme vor einem Inverkehrbringen geeignet, erforderlich und auch angemessen. Die Details der Konformitätsbewertung und die maßgeblichen tragenden Gründe für deren Einführung sind im § 387 niedergelegt.

Zu Absatz 1

Die von Absatz 1 erfassten informationstechnischen Systeme sind solche, die zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden sollen, wozu zum Beispiel im niedergelassenen Bereich Praxisverwaltungssysteme (PVS) und im stationären Bereich Klinische Informationssysteme (KIS) gehören. Maßgeblich und ausreichend für die Einschlägigkeit des Tatbestands für ein konkretes System ist hierbei die Intention des Herstellers oder des Anbieters des Systems sowie die Beschaffenheit des Systems, dass eine Verarbeitung von personenbezogenen Gesundheitsdaten durch das System erfolgen soll. Die Pflicht besteht, sofern für das entsprechende IT-System verbindliche Interoperabilitätsfestlegungen nach § 385 Absatz 1 Satz 2 Nummer 4 gelten. Der relevante Zeitpunkt für das Entstehen der Pflicht nach Satz 1 ist das Inverkehrbringen, dessen Legaldefinition in Nummer 8 des neuen § 384 niedergelegt ist. Der Verbindlichkeitsmechanismus nach § 388 findet keine Anwendung auf Medizinprodukte nach der Verordnung (EU) 2017/745 und Invitro-Diagnostika nach der Verordnung (EU) 2017/746.Zu Nummer 1

Die durch das jeweilige System einzuhaltenden Interoperabilitätsanforderungen werden durch den neuen § 387 genauer bestimmt. Neben den Anforderungen dieses Buches können hierzu auch Anforderungen des Elften Buchs Sozialgesetzbuch oder des Infektionsschutzgesetzes treten, wie zum Beispiel solcher Anforderungen, die durch die aufgrund des § 14a IfSG zu erlassende Rechtsverordnung niedergelegt werden. Die Verpflichtung zur Vorlage eines Zertifikats im Sinne des § 387 Absatz 3 ist nur auf solche Systeme anzuwenden, für die verbindlichen Festlegungen des Kompetenzzentrums nach § 385 Absatz 1 Satz 2 Nummer 4 Anwendung finden.

Zu Nummer 2

Absatz 1 Nummer 2 verlangt neben der eigentlichen Zertifizierung der Systeme zudem zu Nachweiszwecken die Vorlage des ausgestellten Zertifikats gegenüber dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen, sofern das Zertifikat nicht durch dieses selbst ausgestellt worden ist. Dies dient einerseits der Aufnahme des jeweiligen Systems auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 und somit dem Ziel der Transparenz und andererseits als Anknüpfungspunkt für die nachgelagerten Ordnungswidrigkeiten aus § 397 Absatz 2a Nummer 5 und 6.

Eine Pflicht zur Zertifizierung der Systeme nach den jeweils geltenden Interoperabilitätsanforderungen vor Inverkehrbringen ist zur Förderung der Interoperabilität geeignet, da in der Folge zwischen allen zugelassenen Systemen ein reibungsloser Informationsaustausch stattfinden kann und nur so die Rechte der Versicherten beziehungsweise Patientinnen und Patienten auf Herausgabe ihrer Daten in einem interoperablen Format gewahrt werden können. Zudem ist die Zertifizierungspflicht erforderlich, da kein gleich wirksames und zugleich milderes Mittel ersichtlich ist. Die Auswahl eines alternativen Normadressaten – beispielsweise der Leistungserbringer – hat in der Vergangenheit nicht zur Förderung der Interoperabilität im notwendigen Umfang geführt. Hersteller und Anbieter informationstechnischer Systeme haben zudem im Rahmen ihrer marktwirtschaftlichen Gestaltungsfreiheit einen unmittelbaren und wesentlichen Einfluss auf die konkrete Ausgestaltung der Schnittstellen in den von ihnen hergestellten beziehungsweise vertriebenen informationstechnischen Systemen. Eine potentielle Selbstauskunft über die Einhaltung von Vorschriften stellt sich aufgrund der Motivpluralität der Hersteller und Anbieter als untauglich dar.

Der Geltungsbeginn der Pflicht der vorgelagerten Zertifizierung bei Inverkehrbringen der informationstechnischen Systeme zum 1. Januar 2025 soll sicherstellen, dass Herstellern und Anbietern der Systeme ausreichend zeitlicher Handlungsspielraum für das Durchlaufen der Konformitätsbewertung verbleibt.

Zu Satz 2

Wesentlich sind Änderungen, die nicht nur zum Erhalt des Systems oder der Wiederherstellung dessen ursprünglichen Zustands im Sinne einer Fehler- oder Schadensbehebung dienen, sondern die ursprünglich vorgesehenen Funktionen, die Systemarchitektur oder Leistung des Systems maßgeblich verändern beziehungsweise erweitern und dies bei der ursprünglichen Konformitätsbewertung im Sinne von Satz 1 Nummer 1 unbeachtlich blieb. Hierbei sind nur solche Änderungen beachtlich, die sich auf das Einhalten der maßgeblichen Interoperabilitätsanforderungen überhaupt auswirken könnten. Beispielsweise dürften reine Änderungen des Frontends regelmäßig für die Bewertung nicht relevant sein, ebenso wie Hotfixes oder Patches zur Behebung von Sicherheitslücken .

Zu Absatz 2

Natürliche oder juristische Personen im Sinne des Absatz 2 treten nicht als Marktteilnehmer auf oder sind aufgrund gesetzlicher Vorschriften im Rahmen der Entwicklung zu einem Inverkehrbringen gezwungen und unterfallen daher nicht den Verbindlichkeitsmechanismen dieses Paragraphen.

Zu Absatz 3 und 4

Werden Systeme nach der Frist des Absatz 1 ohne die erforderliche Zertifizierung in Verkehr gebracht, oder sind Bestandssysteme nach vorgenommenen wesentlichen Änderungen nicht erneut zertifiziert worden, so können deren Hersteller und Anbieter auf das Unterlassen des Inverkehrbringens aufgrund des Absatz 4 vor den Zivilgerichten in Anspruch genommen werden. Dieser Anspruch steht sämtlichen Marktteilnehmern untereinander sowie den Krankenkassen als Vertretern des Versicherten- beziehungsweise Patienteninteresses zu.

Zur Begriffsbestimmung des Inverkehrbringens siehe auch § 384 Nummer 8, bezüglich der wesentlichen Änderungen die Ausführungen zu Absatz 1 Satz 2.

Der Absatz 3 stellt sicher, dass der bislang fehlende Verbindlichkeitsgrad der Interoperabilitätsanforderungen dieses Buches angemessen erhöht wird und stellt daher einen regulatorisch notwendigen und gesetzessystematischen zweckhaften Lückenschluss dar. So kann ebenso gewährleistet werden, dass Lock-In Effekte vermieden werden und damit der Wettbewerb zwischen den Herstellern gestärkt wird. Die Möglichkeit der Rechtswahrnehmung vor den Zivilgerichten durch andere Marktteilnehmer ermöglicht es, angemessen flexibel auf neuartige Entwicklungen einzuwirken. Die Dezentralisierung der Rechtsdurchsetzung bei gleichzeitiger Zentralisierung der Festlegungskompetenz wird sich im Ergebnis als wirkungsvolle Kombination zur Förderung der Interoperabilität im Gesundheitswesen erweisen, ohne dass es der Einführung neuer bürokratischer Verfahren für die Rechtsdurchsetzung bedarf.

Zudem lässt sich eine positive wettbewerbsbelebende Wirkung durch die marginale Öffnung bislang abgeschotteter Ökosysteme erwarten, die sich zuvor negativ auf die Interoperabilität der im Einsatz befindlichen informationstechnischen Systeme und in Folge dessen auf die Behandlungsqualität von Patientinnen und Patienten ausgewirkt haben.

Die Schaffung einer entsprechenden Verbindlichkeit durch ein Unterlassen des Inverkehrbringens greift dabei ebenso zu erwartende europäische Regelungen hinsichtlich des Inverkehrbringens von so genannten EHR-Systemen auf und orientiert sich an diesen geplanten Regelungen. Auch hier kann im Zuge der Feststellung einer Nichtkonformität mit definierten Anforderungen das Inverkehrbringen beschränkt oder untersagt werden.

Beharrlich im Sinne des Absatz 3 Satz 3 handelt, wer die Pflichten des Absatz 1 wiederholt verletzt. Redlich im Sinne des Absatz 3 Satz 3 ist, wer selbst nicht gegen die maßgeblichen Interoperabilitätsvorschriften verstößt.

Zu Absatz 5

Die Bestimmungen des GWB bleiben von dieser Vorschrift unberührt.

Zu Nummer 78

Es handelt sich um eine redaktionelle Folgeänderung.

Zu Nummer 79

Zu § 390 (Cloud-Nutzung)390

Ein Einsatz von cloudbasierten Systemen im Gesundheitswesen ist bisher ungeregelt beziehungsweise durch implizite Regelungen u.a. im Datenschutzrecht grundsätzlich untersagt. Ziel des neu aufgenommenen § 390 ist es, einen sicheren Einsatz dieser modernen, grundsätzlich weit verbreiteten Technik zu ermöglichen und damit insbesondere für Leistungserbringer Rechtssicherheit beim Einsatz von IT-Systemen, die auf Cloud-Computing basieren, zu schaffen.

Zu Absatz 1

Der Einsatz von Cloud-Systemen ist für alle Leistungserbringer im Rahmen der gesetzlichen Krankenversicherung – d.h. Vertragsärzte, zugelassenen Krankenhäuser, Heilmittelerbringer, Hilfsmittelerbringer, Apotheken und pharmazeutische Unternehmer sowie sonstige Leistungserbringer wie beispielsweise Betriebsärzte, DiGA-Hersteller und Hebammen – zulässig, sofern die in Form einer Aufzählung gestellten Mindestanforderungen erfüllt werden.

Diese Regelung dient als Erlaubnistatbestand der Nutzung des Cloud-Computings für die aufgezählten Fälle bei der Verarbeitung von Sozialdaten.

Zu Absatz 7

Neben der Konkretisierung der Sicherheitsanforderungen in Absatz 3 sind aus datenschutzrechtlicher Sicht zwingend die Anforderungen des Absatz 2 einzuhalten.

Zu Absatz 8

Zu Nummer 1

Die Datenverarbeitung ist nur zulässig, soweit nach dem Stand der Technik angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit ergriffen worden sind. Unter welchen Voraussetzungen technische und organisatorische Maßnahmen als angemessen gelten, regelt wiederum Absatz 4.

Zu Nummer 2

Über Nummer 2 wird im Weiteren eine unabhängige Prüfung und Testierung der eingesetzten Cloud-Dienste (Systeme, Komponenten, Prozesse) und Cloud-Technik nach dem C5Standard des BSI (Begriff bestimmt in § 384 Nr. 6) vorausgesetzt.

Zu Nummer 3

Nach Nummer 3 müssen die in der Berichterstattung zur C5-Testierung regelmäßig enthaltenen Auflagen zu Konfiguration und Betrieb der testierten Systeme, die sogenannten Endnutzer-Kontrollen, dabei verpflichtend umgesetzt werden.

Zu Absatz 10

Absatz 4 stellt das systematische Rangverhältnis der §§ 75b, 75c und 390 klar: Die Anforderungen aus § 75b (für die vertragsärztliche und vertragszahnärztliche Versorgung),§ 75c (für zugelassene Krankenhäuser) und des „Branchenspezifischen Sicherheitsstandards“ (B3S-GKV/PV) für gesetzliche Kranken- und Pflegeversicherer des GKV-SV müssen als Grundvoraussetzungen in ihrem jeweiligen Anwendungsbereich stets erfüllt sein.

Für alle sonstigen Leistungserbringer gelten dieselben Vorgaben wie für die zugelassenen Krankenhäuser; das bedeutet, dass der Einsatz von Cloud-Computing dort nur zulässig ist, wenn die Anforderungen für zugelassene Krankenhäusern nach § 75c eingehalten werden.

Zu Absatz 11

Die nach Absatz 1 erstellten Testate sollen zentral auf einer Plattform, dem Interoperabilitäts-Navigator (INA) für digitale Medizin, vom Kompetenzzentrum für Interoperabilität im Gesundheitswesen (KIG) veröffentlicht werden, damit Leistungserbringer, die beabsichtigen ein Cloudsystem einzusetzen, einen leichteren Zugang zu den erforderlichen Informationen erhalten.

Zu Absatz 12

Diese Regelung lässt die Regelungen zum geltenden Datenschutzrecht gemäß dem Bundesdatenschutzgesetz und der europäischen Datenschutzgrundverordnung unberührt.

Zu Nummer 80

Die bisherigen Regelungsinhalte der §§ 391-394 a.F. sind inhaltlich vollumfänglich in den neuen §§ 384-389 aufgegangen. Die §§ 391-394 a.F. waren daher zu streichen.

Ausgenommen hiervon ist der § 395 als Rechtsgrundlage für den Betrieb des Gesundheitsportals, der unverändert fortbesteht.

Zu Nummer 81

Zu Buchstabe c

Um das Verbot aus § 360 Abs. 16 effektiv durchzusetzen, wird ein Verstoß hiergegen in den Bußgeldkatalog nach § 397 Absatz 2a eingefügt. Dies setzt ein Verschulden in Form von Vorsatz oder Fahrlässigkeit voraus. Dadurch kann gemäß Absatz 3 eine Geldbuße in Höhe von bis zu 300.000 Euro verhängt werden. Dies ist erforderlich, um eine abschreckende Wirkung zu entfalten und insbesondere eine gewerbliche Nutzung zu unterbinden.

Trotz der immensen Bedeutung der Vorschriften des Zwölften Kapitels für die Förderung der Interoperabilität informationstechnischer Systeme und damit verbunden der Verhinderung vermeidbarer Qualitätseinbußen bei der Behandlung von Patientinnen und Patienten, fehlen zu der effektiven Durchsetzung der Interoperabilitätsanforderungen bislang wesentliche regulatorische Verbindlichkeitsmechanismen. Fehlend sind so zum Beispiel Regelungen, die ein entsprechend pflichtwidriges Verhalten als Ordnungswidrigkeit ausweisen.

Das neu geschaffene Recht auf Interoperabilität aus § 386 Absatz 1 und 2 etabliert für den jeweiligen Leistungserbringer gegenüber seiner Patientin oder seinem Patienten die Pflicht, deren beziehungsweise dessen personenbezogenen Gesundheitsdaten unverzüglich nach schriftlicher Äußerung des Übermittlungswunsches in interoperablen Formaten zu übermitteln. Neben der im § 386 Absatz 4 angelegten Möglichkeit einer privatrechtlichen Durchsetzung dieses Patientenanspruchs kann mit der neuen Nummer 5 des § 397 Absatz 2a entsprechend das potentiell pflichtwidrige Verhalten eines Leistungserbringers geahndet werden. Hierdurch wird die Verbindlichkeit des Rechts auf Interoperabilität in angemessenen Maße verstärkt. Entsprechend den Maßgaben der §§ 17 Absatz 3 und Absatz 4 des OWiG ist die Höhe der Geldbuße im Einzelfall am Verhalten des Täters und seinem Gewinn aus der Ordnungswidrigkeit zu orientieren, sodass sich ein wiederholter Verstoß gegen die Vorschriften erhöhend auswirkt.

Die neue Nummer 6 des § 397 Absatz 2a stellt sicher, dass potentielle Pflichtverletzungen durch Anbieter oder Hersteller informationstechnischer Systeme gegen die Pflicht zur Zertifizierung vor dem Inverkehrbringen effektiv durch ordnungswidrigkeitenrechtliche Maßnahmen flankiert werden. Entsprechend den Maßgaben der §§ 17 Absatz 3 und Absatz 4 des OWiG ist die Höhe der Geldbuße im Einzelfall am Verhalten des Täters und seinem Gewinn aus der Ordnungswidrigkeit zu orientieren, sodass sich ein wiederholter Verstoß gegen die Vorschriften erhöhend auswirkt. Bezüglich Nummer 6 soll sich zudem die Geldbuße an den wirtschaftlichen Vorteilen orientieren, die der Täter aus dem pflichtwidrigen Inverkehrbringen gezogen hat.

Zu Nummer 82

Es handelt sich um Folgeänderungen aufgrund der Änderungen in den Vorschriften des SGB V.

Zu Artikel 2 (Weitere Änderung des Fünften Buches Sozialgesetzbuch)

Zu Nummer 1

Diese Vorschrift stellt sicher, dass die Regelungen zum Betrauungsprozess von Spezifikationsakteuren gemäß § 385 Absatz 1 Nummer 2 ab dem 1. Januar 2025 auch für die Ausgestaltung der Interoperabilitätsanforderungen des einheitlichen onkologischen Basisdatensatzes Anwendung finden.

Entsprechend der in § 385 Absatz 1 Nummer 2 festgelegten Aufgaben des Kompetenzzentrums für Interoperabilität im Gesundheitswesen, sollen hierbei die bisher nach § 65c für die Spezifikationserstellung beauftragten Akteure auch ab dem 1. Januar 2025 dem Grunde nach vorrangig mit der Erstellung von Spezifikationen bzgl. des onkologischen Datenbasissatzes durch das Kompetenzzentrum betraut werden.

Ziel des Betrauungsprozesses ist es, Spezifikationen auf Basis einer einheitlichen Priorisierung in zeitlich passenden Zusammenhängen zu entwickeln und Mehrfachspezifikationen zu vermeiden. Ebenso sollen zum Beispiel im Falle von Ressourcen- und Kapazitätsengpässen von Spezifikationsakteuren diese adäquat adressiert werden. Das Kompetenzzentrum steht hierfür in einem engen, kontinuierlichen Austausch mit den Spezifikationsakteuren.

Weitere Erläuterungen zum Betrauungsprozess selbst sind den Begründungen zu § 385 Absatz 1 und 2 zu entnehmen.

Zu Nummer 2

Die auf die rein einwilligungsbasierte elektronische Patientenakte bezogenen Informationspflichten der Krankenkassen nach § 343 Absatz 1 werden aufgehoben, sobald die neuen Informationspflichten nach § 343 Absatz 1a gelten. Entsprechendes gilt für das Zusammenwirken von Spitzenverband Bund der Krankenkassen und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bei der Erstellung geeigneten Informationsmaterials. Der Zeitpunkt, zu dem die Aufhebung erfolgt, ergibt sich aus Artikel 7 Absatz 2 dieses Gesetzes.

Zu Nummer 3

Zu Buchstabe a

Mit Inkrafttreten des § 385 Absatz 1 Satz 1 Nummer 1 und 2 zum 01. Januar 2025 findet der Betrauungsprozess von Akteuren zur Spezifikation von technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden Anwendung. Demnach identifiziert und priorisiert das Kompetenzzentrum für Interoperabilität im Gesundheitswesen die Bedarfe hinsichtlich notwendiger Spezifikationen im Gesundheitswesen, sodass der unmittelbare gesetzliche Auftrag der bisherigen Spezifikationsakteure durch eine vorherige Betrauung dieser durch das Kompetenzzentrum abgelöst wird. Die Regelungen in § 355 sollen hierbei eine Harmonisierung der bestehenden und neuen Regelungen erzielen und geeignete Übergangsregelungen schaffen.

In Absatz 1 findet eine Folgeanpassung hinsichtlich des in § 385 definierten Betrauungsverfahrens statt. Demnach nimmt bis zum 31.12.2024 die KBV ihren gesetzlichen Auftrag zur Spezifikation nach § 355 weitestgehend unverändert wahr. Ab dem 01.01.2025 findet sodann die Betrauung der KBV durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen mit den in Satz 1 festgehaltenen Spezifikationen statt, sodass die bestehenden Regelungen mit den neu getroffenem Interoperabilitätsprozess nach § 385 vereinbar sind. Entgegen der bisherigen Regelungen legt demnach nicht mehr der Vorstand die Festlegungen fest, sondern ab dem 01.01.2025 das Kompetenzzentrum. Analog Absatz 1 findet auch in den Absätzen 2a, 2c, 2d, 3, 4 und 4a das Betrauungsverfahren durch das Kompetenzzentrum nach § 385 Absatz 1 Nummer 2 ab dem 01.01.2025 Anwendung. Die Anpassungen dienen der Harmonisierung bestehenden Regelungen mit dem neu geschaffenen Interoperabilitätsprozess nach § 385 SGB V.

Zu Buchstabe h

Die Möglichkeit des Kompetenzzentrums für Interoperabilität im Gesundheitswesen zur Betrauung alternativer Akteuren mit der Erstellung von Spezifikationen nach Absatz 1 Satz 1 im Falle der Nichteinhaltung definierter Fristen durch die Kassenärztliche Bundesvereinigung, wird in Satz 2 entsprechend der Reglung aus § 385 Absatz 1 Satz 2 Nummer 2 zum 1. Januar 2025 erweitert. Die Betrauung der Akteure erfolgt ausschließlich durch das Kompetenzzentrum. Somit findet eine Harmonisierung der bestehenden Regelungen mit dem neu geschaffenen Interoperabilitätsprozess im Sinne des § 385 statt, sodass Ineffizienzen aufgrund von Parallelitäten reduziert werden können.

Zu Buchstabe i

Verbindliche Spezifikationen nach Absatz 1 Satz 1 sind im Sinne der Transparenz auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.

Zu Nummer 4

Zu Buchstabe a

Diese Regelung stellt sicher, dass auch im Bereich der offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung das Kompetenzzentrum für Interoperabilität im Gesundheitswesen entsprechend seiner Rolle im harmonisierten Gesamtprozess seine gesetzliche Aufgabe im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 wirksam ausüben kann. Hierfür ist eine Konsolidierung der gesetzlichen Befugnis zur Betrauung von Spezifikationsakteuren in Gestalt des Kompetenzzentrums notwendig, was mit dieser Vorschrift umgesetzt wird. Durch den Änderungsbefehl in Artikel 7 tritt diese Ergänzung des § 372 erst zum 1. Januar 2025 in Kraft.

Zu Buchstabe b

Diese Regelung stellt sicher, dass auch im Bereich der offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung das Kompetenzzentrum für Interoperabilität im Gesundheitswesen entsprechend seiner Rolle im harmonisierten Gesamtprozess seine gesetzliche Aufgabe im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 wirksam ausüben kann. Hierfür ist eine Konsolidierung der gesetzlichen Befugnis zur Betrauung von Spezifikationsakteuren in Gestalt des Kompetenzzentrums notwendig, was mit dieser Vorschrift umgesetzt wird. Durch den Änderungsbefehl in Artikel 7 tritt diese Ergänzung des § 372 erst zum 1. Januar 2025 in Kraft.

Zu Artikel 3 (Änderung der Digitale Gesundheitsanwendungen-Verordnung) Es handelt sich um Folgeänderungen.

Zu Nummer 2

Zu Nummer 3

Zu Artikel 4 (Änderungen der Gesundheits-IT-Interoperabilitäts-GovernanceVerordnung)

Es handelt sich um Folgeänderungen.

Zu Artikel 5 (Inkrafttreten, Außerkrafttreten)

Nach Absatz 1 tritt dieses Gesetz vorbehaltlich der Absätze 2 und 3 am Tag nach der Verkündung in Kraft.

Absatz 2 regelt, dass die Regelungen, die den Zugriff auf die widerspruchsbasierte elektronische Patientenakte, die damit verbunden Zugriffsvoraussetzungen der insoweit zugriffsberechtigten Leistungserbringer, die Betroffenenrechte der Versicherten sowie die Migration der auf der elektronischen Gesundheitskarte gespeicherten Daten, wie der elektronische Medikationsplan oder auch die persönlichen Erklärungen des Versicherten, in die elektronische Patientenakte beinhalten, erst ab dem Einführungsdatum der widerspruchsbasierten elektronischen Patientenakte am 15 Januar 2025 in Kraft treten.

Darüber hinaus wird mit Absatz 2 auch geregelt, dass die Aufhebung von § 343 Absatz 1 und 2, die die Informationspflichten der Krankenkassen unter Geltung des bisherigen rein einwilligungsbasierten Regimes der elektronischen Patientenakte regeln, an dem Datum erfolgt, ab dem § 343 Absatz 1a für das neue Regime die Informationspflichten der Krankenkassen neu regelt.

Zu Absatz 3:

Das zeitlich gestufte Inkrafttreten einiger Regelungen, die der effektiven Realisierung der gesetzlichen Aufgabe des Kompetenzzentrums für Interoperabilität im Gesundheitswesen gemäß § 385 Absatz 1 Satz 2 Nummer 2 dienen, wurde vor dem Hintergrund eines in der Praxis ebenfalls zu erwartenden gestuften Prozess der Operationalisierung der Reglungen des §§ 385 ff. durch das Kompetenzzentrum gewählt.

1) Notifiziert gemäß der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1).

 

---

 

Referentenentwurf des Bundesministeriums für Gesundheit

Entwurf eines Gesetzes zur verbesserten Nutzung von Gesundheitsdaten

(Gesundheitsdatennutzungsgesetz – GDNG)

A. Problem und Ziel

In einem lernenden Gesundheitswesen sind der Austausch und die Nutzung von Gesundheitsdaten Schlüsselfaktoren für eine qualitativ hochwertige Versorgung. Die Verarbeitung von Gesundheitsdaten (einschließlich Daten der Pflege) sollte dabei stets dem Patienten- und dem Gemeinwohl dienen und die Bürgerinnen und Bürger ins Zentrum aller Aktivitäten stellen. Denn qualitativ hochwertige, strukturierte und verknüpfbare Daten sind eine wesentliche Voraussetzung dafür, dass neue wissenschaftliche Erkenntnisse generiert, künftiges Leid minimiert werden und eine sichere, bessere und qualitätsgesicherte Versorgung gewährleistet werden kann. Derzeit werden in Deutschland zwar an vielen Stellen im Gesundheitssystem Daten erzeugt, für eine mehrwertstiftende Nutzung sind allerdings die wenigsten davon zugänglich. Durch die fortschreitende Digitalisierung des Gesundheitswesens erhöht sich sowohl der Umfang der potenziell nutzbaren Daten, aber auch der Bedarf an hochqualitativen Daten.

In Deutschland liegen Gesundheitsdaten derzeit jedoch nicht in ausreichendem Maß für eine Weiternutzung außerhalb des unmittelbaren Versorgungskontexts vor. Eine Nutzung scheitert aktuell häufig an unterschiedlichen Regelungen zu Zugang und Datenschutz im Europäischen-, Bundes-, Landesrecht sowie an einer uneinheitlichen Rechtsauslegung durch Datenschutzbeauftragte und Aufsichtsbehörden. Fehlende Vorgaben und Verfahren zur Verknüpfung von Daten aus unterschiedlichen Quellen stellen eine weitere Hürde für die Datennutzung dar.

Durch diese Rechtsunsicherheit werden Forschung und Innovation gehemmt und die Potentiale unseres Gesundheitssystems bleiben ungenutzt. Forschende und andere Akteure, die Gesundheitsdaten im Sinne des Gemeinwohls verarbeiten wollen, stoßen daher vielfach auf Hemmnisse, um Zugang zu den erforderlichen Daten für ihre Aufgaben und Forschungsvorhaben zu erhalten.

Ohne valide Daten ist die Gewinnung neuer Erkenntnisse für Therapien, die Neu- und Weiterentwicklung von Arzneimitteln und Medizinprodukten sowie von Versorgungsprozessen, die Förderung von Patientensicherheit und eine verstärkte Qualitätssicherung erschwert. Medizinprodukte, die Technologien der Künstlichen Intelligenz (KI) nutzen, werden mit Daten entwickelt und trainiert, die nicht repräsentativ für die deutsche Bevölkerung sind, und so weniger wirksam bis hin zu potentiell schädlich für das Wohl der Patientinnen und Patienten sein können. Auch für die Planung und Steuerung in einem solidarischen Gesundheits- und Pflegesystem fehlen Daten und dies führt zu Ineffizienzen und Bürokratieaufwand.

Zudem liegt in der grenzüberschreitenden Datennutzung innerhalb der Europäischen Union (EU) großes Potenzial, insbesondere bezüglich der Datenmenge und der Repräsentativität, die derzeit noch ungenutzt sind. Innerhalb der EU besteht mit dem im Aufbau befindlichen Europäischen Gesundheitsdatenraum (EHDS) das Ziel, die grenzüberschreitende Datenverfügbarkeit zu erhöhen, um gesundheitsbezogene Vorhaben, wie die Umsetzung des Europäischen Plans zur Krebsbekämpfung, zu unterstützen. Aufgrund der fehlenden Datenverfügbarkeit kann Deutschland derzeit diese Vorgaben der EU nicht bedienen. Mit diesem Gesetz werden daher auch bereits erste Schritte zur Vorbereitung des deutschen Gesundheitswesens auf eine europäische Anbindung an den EHDS unternommen.

Wichtiger Bestandteil einer auch in Zukunft hochwertigen Gesundheits- und Pflegeversorgung ist, dass hochqualitative und repräsentative Daten für die Versorgung, Öffentliche Gesundheit, Forschung, Innovation und die Weiterentwicklung des Gesundheitssystems – im Einklang mit datenschutzrechtlichen Anforderungen – zeitnah genutzt werden können.

Zu einer besseren Nutzbarkeit gehört insbesondere, dass die Verknüpfung von Daten rechtlich und technisch geregelt wird. Denn viele Forschungsfragen lassen sich erst durch das Zusammenführen von Informationen aus unterschiedlichen Quellen beantworten. So bieten zum Beispiel Abrechnungsdaten einen breiten Blick über Pfade durch die unterschiedlichen Versorgungsbereiche und für diverse Krankheitsbilder, während Daten der klinischen Krebsregister tiefgehende Informationen zu spezifischen Behandlungen eines Krankheitsbildes erlauben. Nur durch die Verknüpfung ergibt sich ein vollständiges Bild des Behandlungsverlaufs und der Kontextfaktoren.

Das Gesetz hat insbesondere zum Ziel,

• dezentral gehaltene Gesundheitsdaten leichter auffindbar zu machen sowie bürokratische Hürden für Datennutzende zu reduzieren
• die im Forschungsdatenzentrum (FDZ) vorliegenden Abrechnungsdaten der gesetzlichen Krankenkassen breiter und schneller nutzbar zu machen
• die Verknüpfung von Gesundheitsdaten zu erleichtern
• die Verfahren zur Abstimmung mit Datenschutzaufsichtsbehörden zu vereinfachen und gleichzeitig den Gesundheitsdatenschutz zu stärken
• umfassende und repräsentative Daten aus der elektronischen Patientenakte (ePA) für die Forschung bereit zu stellen
• den gesetzlichen Kranken- und Pflegekassen die stärkere Nutzung ihrer eigenen Daten zur Verbesserung der Versorgung zu ermöglichen.

B. Lösung

Mit dem Gesetzentwurf sollen bürokratische und organisatorische Hürden bei der Datennutzung abgebaut sowie die Nutzbarkeit von Gesundheitsdaten im Sinne eines die Datennutzung „ermöglichenden Datenschutzes“ verbessert werden. Dabei werden die geltenden datenschutzrechtlichen Standards vollumfänglich berücksichtigt und die Möglichkeiten der DSGVO hinsichtlich einer Herstellung von Rechtsklarheit und Rechtssicherheit genutzt. Es wird ein angemessener Ausgleich zwischen dem Schutz von Leben und Gesundheit, der Privatsphäre des Einzelnen sowie dem Recht auf informationelle Selbstbestimmung hergestellt.

Zur Erreichung der skizzierten Ziele wird das geltende Recht insbesondere um folgende wesentliche Maßnahmen ergänzt:

Aufbau einer nationalen Datenzugangs- und Koordinierungsstelle

Die neue Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten soll eine zentrale Funktion in der nationalen Gesundheitsdateninfrastruktur übernehmen. Sie wird Mittler zwischen datenhaltenden Stellen und Datennutzenden und übernimmt koordinierende Aufgaben bei Anträgen auf Datenverknüpfung. Hierfür wird in einem ersten Schritt, eine von den anzuschließenden Datenhaltern technisch und organisatorisch unabhängige Stelle beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) eingerichtet.

Ermöglichung einer Verknüpfung von Daten des Forschungsdatenzentrums Gesundheit und der klinischen Krebsregister

Es wird ein Verfahren vorgesehen, mit dem Daten des Forschungsdatenzentrums und Daten der klinischen Krebsregister anhand einer anlassbezogen erstellten Forschungskennziffer datenschutzkonform und rechtssicher verknüpft werden können.

Stärkung des Gesundheitsdatenschutzes

Um das Recht auf informationelle Selbstbestimmung auch bei einer Sekundärnutzung von Gesundheitsdaten zu stärken, werden personenbezogene Gesundheitsdaten durch die Einführung eines Zeugnisverweigerungsrechts für mit Gesundheitsdaten Forschende und eines Beschlagnahmeverbots für Gesundheitsdaten geschützt. Die Einführung eines Forschungsgeheimnisses ermöglicht zudem die strafrechtliche Verfolgung und Sanktionierung der Preisgabe von Informationen, die im Rahmen einer Weiternutzung von personenbezogenen Gesundheitsdaten abgeleitet werden.

Nachhaltigkeit und europäische Anschlussfähigkeit

Mit den Maßnahmen für den Ausbau der dezentralen Gesundheitsdateninfrastruktur werden maßgeblichen im EHDS erwarteten europäischen Anforderungen europarechtskonform vorgegriffen, um die Anschlussfähigkeit der künftigen Gesundheitsdateninfrastruktur an den EHDS frühzeitig sicherzustellen. Dieser Ansatz ermöglicht es auch, schon vor Inkrafttreten des EHDS die Datenverfügbarkeit für Einrichtungen im Gesundheitswesen deutlich zu verbessern.

Die Maßnahmen zahlen direkt auf die schnellere und bessere Erreichung der nachhaltigen

Entwicklungsziele (SDGs) ein, hier insbesondere SDG 3 „Gesundheit und Wohlergehen“. Um ein gesundes Leben für alle Menschen jeden Alters zu gewährleisten und ihr Wohlergehen zu fördern, benötigt Deutschland eine solide und vernetzte Gesundheitsdateninfrastruktur. Hierfür werden mit dem GDNG die erforderlichen Grundlagen gelegt und bestehende Strukturen weiterentwickelt. Die zu erwartenden gesamtgesellschaftlichen Verbesserungen durch eine gesündere Bevölkerung und bessere Forschung, Innovation und Entwicklung werden sich nachhaltig auf den Forschungs- und Gesundheitsstandort Deutschland auswirken und rechtfertigen die unten genannten Aufwände – auch mit Blick auf die internationale Wettbewerbsfähigkeit.

C. Alternativen

Keine

D. Haushaltsausgaben ohne Erfüllungsaufwand

[getrennt für Bund und Länder (inkl. Kommunen)]

1. Bund

Für die Einrichtung einer zentralen Datenzugangs- und Koordinierungsstelle beim BfArM werden jährlich ca. 1 Million Euro an Personalkosten veranschlagt. Für das geplante Informations- und Beratungsangebot sowie die Leistungen zur Antragsentgegennahme bei der Datenzugangs- und Koordinierungsstelle werden zudem Sachkosten in Höhe von ca. 200.000 Euro in den Jahren 2024 und 2025 für den Aufbau des Metadatenkatalogs sowie des Antragsportals für die Datenverknüpfung erforderlich. Diese Kosten umfassen insbesondere den Aufbau der technischen Infrastruktur, für deren Pflege fallen darüber hinaus jährlich ca. 100.000 Euro an.

Hinzu kommen Personalkosten bei der Vertrauensstelle und beim Zentrum für Krebsregisterdaten im Robert Koch-Institut in Höhe von 300.000 Euro jährlich sowie zusätzliche Personalkosten beim Forschungsdatenzentrum in Höhe von ca. 150.000 Euro.

Durch die Übertragung von weiteren Zuständigkeiten von den Landesdatenschutzbeauftragten an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) fallen beim BfDI für die nötige Aufsichtstätigkeit zusätzliche Kosten in nicht bezifferbarer Höhe an. Im Gegenzug fallen bei den Landesdatenschutzbeauftragten weniger Kosten für ihre Aufsichtstätigkeiten an. Durch die Konzentrierung von Kompetenzen und Personal ist daher im Ergebnis mit deutlichen Kosteneinsparungen der öffentlichen Hand zu rechnen. Die Mehrbedarfe werden im Gesamthaushalt ausgeglichen.

1. Länder und Kommunen

Keine.

1. Sozialversicherung

Den Krankenkassen entstehen durch die Einführung des Opt-out-Verfahrens für die Datenübermittlung aus der elektronischen Patientenakte an das Forschungsdatenzentrum keine Mehrkosten gegenüber der derzeit vorgesehenen Regelung einer aktiven Datenfreigabe.

Beim Forschungsdatenzentrum Gesundheit entsteht durch den Wegfall des Akteursbezugs und den dadurch erwartbaren Anstieg der Zahl der eingehenden Anträge zusätzlicher Aufwand bei der Antragsentgegennahme, -bearbeitung und -bescheidung. Ebenso entsteht zusätzlicher Aufwand durch eine notwendige Erhöhung der technischen Kapazitäten für die Datenbereitstellung und datenschutzrechtliche Prüfung. Die zusätzlichen Kosten werden auf rund 0,7 Millionen Euro im Jahr 2024, auf 1,5 Millionen im Jahr 2025 und auf 2 Millionen in den Folgejahren geschätzt.

E. Erfüllungsaufwand

[§ 2 des Gesetzes zur Einsetzung eines Nationalen Normenkontrollrates; maßgeblich ist der Leitfaden zur Ermittlung und Darstellung des Erfüllungsaufwands in Regelungsvorhaben der Bundesregierung.]

E.1 Erfüllungsaufwand für Bürgerinnen und Bürger

Durch die Einführung einer Widerspruchslösung für die Freigabe von Daten der elektronischen Patientenakte an das Forschungsdatenzentrum entsteht denjenigen Versicherten der gesetzlichen Krankenversicherung, die sich für die aktive Nutzung ihrer elektronischen Patientenakte über ein digitales Endgerät entscheiden, ein Erfüllungsaufwand im Rahmen der Information über die Widerspruchsmöglichkeiten in Höhe von einmalig 6.813.330 Millionen Stunden sowie ein jährlicher Erfüllungsaufwand von geschätzt 157.500 Stunden.

E.2 Erfüllungsaufwand für die Wirtschaft

Antragstellende und Datennutzende werden durch die Einführung einer zentralen Datenzugangs- und Koordinierungsstelle von organisatorischen und bürokratischen Aufwänden beim Auffinden relevanter Daten und der besseren Koordinierung bei der Antragseinreichung in nicht näher bezifferbarer Höhe entlastet. Zudem werden Unternehmen der Privatwirtschaft durch die Ermöglichung des datenschutzkonformen Datenzugangs über die sichere Verarbeitungsumgebung des Forschungsdatenzentrums im nicht näher bezifferbaren Umfang entlastet, da diese Daten nicht mehr durch die Wirtschaft gesondert erhoben und aufbereitet oder über Drittanbieter eingekauft werden müssen. Der Wegfall der Einholung einer Genehmigung zur Verwendung von Sozialdaten nach § 75 SGB X im Fall des Vorliegens einer Einwilligung führt ebenfalls zur Verringerung bürokratischer Aufwände für Forschende und Beschleunigung des Datenzugangs.

Davon Bürokratiekosten aus Informationspflichten

Durch die Einführung einer Publikationspflicht von Ergebnissen einer Datenverarbeitung im öffentlichen Interesse entstehen den Datennutzenden geringfügige, nicht genauer bezifferbare zusätzliche Kosten aus Informationspflichten.

E.3 Erfüllungsaufwand der Verwaltung

[getrennt für Bund, Länder und Kommunen]

1. Bund

Der zusätzliche einmalige Mehraufwand in Höhe von 10 Millionen Euro für die Bereitstellung der Infrastruktur im Rahmen der Erweiterung des Datensatzes im Forschungsdatenzentrum Gesundheit um die Daten aus den Pflegekassen sowie die entstehenden zusätzlichen jährlichen Kosten in Höhe von 2,5 Millionen Euro werden von der Sozialen Pflegeversicherung getragen.

Dem Bundesamt für Soziale Sicherung entstehen Einsparungen aus der Zentralisierung des Verfahrens für eine Verknüpfung von Daten der Landeskrebsregister mit den Daten des Forschungsdatenzentrums Gesundheit und dem Wegfall der Bearbeitung von Anträgen nach §75 SGB X in nicht näher bezifferbarem, jedoch substanziellem Umfang. Zudem wird durch die zentrale Koordinierung von Anträgen auf Datenzugang der Verwaltungsaufwand bei datenhaltenden Stellen minimiert.

1. Länder und Kommunen

Durch die Einführung einer federführenden Datenschutzaufsicht entsteht der jeweils federführenden Aufsichtsbehörde zusätzlicher Aufwand durch die Koordination der weiteren beteiligten Behörden. Gleichzeitig kommt es zu Entlastungen bei den weiteren beteiligten Aufsichtsbehörden, die die zusätzlichen Aufwände insgesamt deutlich überwiegen dürften.

In den Landeskrebsregistern entstehen Mehraufwände zur Anpassung von Pseudonymisierungsverfahren für die Datenverknüpfung sowie bei der Zusammenstellung und Übermittlung von Krebsregisterdaten zur Verknüpfung mit Daten des Forschungsdatenzentrums Gesundheit.

1. Sozialversicherung

Den gesetzlichen Kranken- und Pflegekassen entstehen Einsparungen aus der Zentralisierung des Verfahrens für eine Verknüpfung von Daten der Landeskrebsregister mit den Daten des Forschungsdatenzentrums Gesundheit und dem Wegfall der Bearbeitung von Anträgen nach § 75 SGB X in nicht näher bezifferbarem Umfang.

F. Weitere Kosten

[insbesondere sonstige Kosten für die Wirtschaft, Kosten für soziale Sicherungssysteme, Auswirkungen auf Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau]

Keine.

Referentenentwurf des Bundesministeriums für Gesundheit

Entwurf eines Gesetzes zur verbesserten Nutzung von Gesundheitsdaten

(Gesundheitsdatennutzungsgesetz – GDNG)

Vom …

Der Bundestag hat das folgende Gesetz beschlossen:

Inhaltsübersicht

Artikel 1	Gesetz zur Nutzung von Gesundheitsdaten (Gesundheitsdatennutzungsgesetz – GDNG)
Artikel 2	Änderung des Gesetzes über Nachfolgeeinrichtungen des Bundesgesundheitsamtes
Artikel 3	Änderung des Fünften Buches Sozialgesetzbuch
Artikel 4	Änderung des Zehnten Buches Sozialgesetzbuch
Artikel 5	Änderung des Strafgesetzbuches
Artikel 6	Änderung der Strafprozessordnung
Artikel 7	Änderung des Bundesdatenschutzgesetzes
Artikel 8	Inkrafttreten, Außerkrafttreten

Artikel 1

Gesetz zur Nutzung von Gesundheitsdaten (Gesundheitsdatennutzungsgesetz – GDNG)

1. Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten; Verordnungsermächtigung

• Bei dem Bundesinstitut für Arzneimittel und Medizinprodukte wird eine zentrale Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten eingerichtet.
• Die Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten unterstützt und berät Datennutzende beim Zugang zu Gesundheitsdaten. Hierzu hat sie insbesondere die Aufgabe,

1. einen öffentlichen Metadaten-Katalog zu führen und zu pflegen, in dem zu Transparenzzwecken Informationen über die im deutschen Gesundheitswesen vorhandenen Gesundheitsdaten und die jeweiligen Halter dieser Daten gesammelt werden,
2. Datennutzende bei der Identifizierung und Lokalisierung der für ihre Zwecke benötigten Gesundheitsdaten zu beraten,
3. bei einer Antragstellung auf Zugang zu Gesundheitsdaten bei Datenhaltern zu beraten,
4. Anträge auf Zugang zu Gesundheitsdaten bei den nach Absatz 4 Nummer 5 zu spezifizierenden Datenhaltern entgegenzunehmen und im Wege von Weiterleitungen an die zuständigen Stellen zu übermitteln,
5. bei der für Nummer 3 und 4 erforderlichen Kommunikation zwischen der Antragstellerin oder dem Antragsteller und den Datenhaltern zu unterstützen,
6. die Öffentlichkeit über die Aktivitäten der Datenzugangs- und Koordinierungsstelle zu informieren,
7. die Bundesregierung im Rahmen von Vorhaben und Gremien zur Steigerung der Verfügbarkeit von Gesundheitsdaten und beim Aufbau einer vernetzten Gesundheitsdateninfrastruktur auf Bundesebene und in der Europäischen Union zu unterstützen,
8. Konzepte zu erstellen,
   1. zur Nutzung von sicheren Verarbeitungsumgebungen für die Sekundärnutzung von Gesundheitsdaten,
   2. zur Weiterentwicklung der zentralen Datenzugangs- und Koordinierungsstelle als eigenständige Institution unter Einbindung bestehender Dateninfrastrukturen, unter Berücksichtigung europäischer Entwicklungen und unter Beteiligung der maßgeblichen Akteure des Gesundheitswesens,
9. die in § 2 vorgesehenen Aufgaben im Antragsverfahren bei der Verknüpfung und Verarbeitung von Daten der klinischen Krebsregister und des Forschungsdatenzentrums wahrzunehmen.
   • Die Datenzugangs- und Koordinierungsstelle kann für individuell zurechenbare öffentliche Leistungen im Rahmen ihrer Aufgaben nach Absatz 2 sowie § 2 Gebühren und Auslagen erheben.
   • Das Bundesministerium für Gesundheit wird ermächtigt, ohne Zustimmung des

Bundesrates durch Rechtsverordnung das Nähere zu regeln zu

1. der Einrichtung und Organisation der Datenzugangs- und Koordinierungsstelle,
2. den Einzelheiten der Aufgabenwahrnehmung nach Absatz 2 sowie den hierbei anzuwendenden Verfahren
3. der Erhebung von Gebühren und Auslagen für individuell zurechenbare öffentliche Leistungen, die durch die Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten erbracht werden,
4. den jeweils notwendigen Arbeitsstrukturen der Datenzugangs- und Koordinierungsstelle und
5. den datenhaltenden Stellen, an die Anträge gemäß Absatz 2 Nummer 3 weiterzuleiten sind.

2. Verknüpfung von Daten des Forschungsdatenzentrums und der Krebsregister

• Die Verknüpfung und Verarbeitung von pseudonymisierten Daten des Forschungsdatenzentrums nach § 303d des Fünften Buchs Sozialgesetzbuch und der klinischen Krebsregister der Länder nach § 65c des Fünften Buchs Sozialgesetzbuch ist für ein Forschungsvorhaben nach den Vorschriften in den folgenden Absätzen zulässig.
• Für die Verknüpfung und Verarbeitung nach Absatz 1 bedarf es einer vorherigen Genehmigung der Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten nach §

1. Die Genehmigung ist auf Antrag zu erteilen, soweit
2. die Verknüpfung der Daten für die zu untersuchende Forschungsfrage erforderlich ist,
3. die erforderlichen Anträge beim Forschungsdatenzentrum sowie den zuständigen Krebsregistern für den Zugang zu den zu verknüpfenden Daten in pseudonymisierter Form bewilligt wurden und
4. kein überwiegendes öffentliches Interesse an einem Unterlassen der Verknüpfung und gemeinsamen Verarbeitung der Daten besteht und Risiken für die Rechte und Freiheiten der betroffenen Personen angemessen minimiert wurden.
   • In dem Antrag hat der Antragsteller oder die Antragstellerin nachvollziehbar darzulegen, dass Umfang und Struktur der zu verknüpfenden Daten geeignet und erforderlich sind, um die zu untersuchende Frage zu beantworten.
   • Die Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten nach § 1 unterstützt den Antragsteller oder die Antragstellerin im Rahmen eines Antrags nach Absatz 2 Satz 1 bei der Kommunikation mit dem Forschungsdatenzentrum Gesundheit und den beteiligten Krebsregistern und bei der Antragstellung nach Absatz 2 Satz 2 Nummer 2. Sie stellt für den Antrag auf Genehmigung nach Absatz 2 Satz 1 und die nach Absatz 2 Satz 2 Nummer 2 erforderlichen Anträge einen einheitlichen Antragsprozess im Benehmen mit zwei von den klinischen Krebsregistern benannten Vertretern und dem Zentrum für Krebsregisterdaten nach § 1 Bundeskrebsregisterdatengesetz bereit und leitet die Anträge nach Absatz 2 Satz 2 Nummer 2 an die zuständigen Stellen weiter.
   • Wenn die Voraussetzungen nach Absatz 2 vorliegen, werden die im Antrag benannten Daten in einer von der Datenzugangs- und Koordinierungsstelle für den jeweiligen Antrag im Einzelfall festzulegenden sicheren Verarbeitungsumgebung einer öffentlich- rechtlichen Stelle verknüpft und dem Antragsteller oder der Antragstellerin als pseudonymisierte Einzeldatensätze verfügbar gemacht. Pseudonymisierte Einzeldatensätze werden der Antragstellerin oder dem Antragsteller ohne Sichtbarmachung von Pseudonymen für die Verarbeitung in der sicheren Verarbeitungsumgebung verfügbar gemacht. In einer sicheren Verarbeitungsumgebung muss durch geeignete technische und organisatorische Maßnahmen sichergestellt sein, dass die Verarbeitung durch die Antragstellerin oder den Antragsteller auf das für den jeweiligen Nutzungszweck erforderliche Maß beschränkt ist und insbesondere ein Kopieren der Daten verhindert werden kann.
   • Wenn die Voraussetzungen nach Absatz 2 vorliegen, übermitteln die Krebsregister die beantragten Daten zusammen mit einer anlassbezogen zu erstellenden Forschungskennziffer unter Mitwirkung der Vertrauensstelle nach § 303c Sozialgesetzbuch Fünftes Buch und nach den Vorgaben der Rechtsverordnung nach Absatz 9.
   • Wenn die Voraussetzungen nach Absatz 2 vorliegen, übermittelt das Forschungsdatenzentrum nach § 303d des Fünften Buchs Sozialgesetzbuch die beantragten Daten zusammen mit einer anlassbezogen zu erstellenden Forschungskennziffer unter Mitwirkung der Vertrauensstelle nach § 303c Sozialgesetzbuch Fünftes Buch und nach den Vorgaben der Rechtsverordnung nach Absatz 9.
   • 303e Absatz 5 des Fünften Buchs Sozialgesetzbuch gilt entsprechend mit der Maßgabe, dass die Entscheidung über eine Bereitstellung von Daten an Dritte durch die Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten zu genehmigen ist und im Fall einer unabsichtlichen Herstellung eines Personenbezugs die Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten zu informieren ist, die diese Information an das Forschungsdatenzentrum Gesundheit und die zuständigen Krebsregister weiterleitet.
   • Das Bundesministerium für Gesundheit wird ermächtigt, ohne Zustimmung des Bundesrates durch Rechtsverordnung das Nähere zu regeln zu
5. dem technischen Verfahren zur Verknüpfung der Daten anhand einer anlassbezogen zu erstellenden Forschungskennziffer, einschließlich der hierzu erforderlichen Datenverarbeitung durch das Forschungsdatenzentrum, die klinischen Krebsregister, das Zentrum für Krebsregisterdaten nach § 1 des Bundeskrebsregisterdatengesetzes und der Zentralen Antrags- und Registerstelle nach § 10 Bundeskrebsregisterdatengesetz sowie den beteiligten Vertrauensstellen dieser Einrichtungen,
6. den Anforderungen an sichere Verarbeitungsumgebungen nach Absatz 4 Satz 2 und 3 und Kriterien für die Auswahl der Verarbeitungsumgebung durch die Datenzugangs- und Koordinierungsstelle und
7. dem einheitlichen Antragsprozess und den weiteren, unterstützenden Maßnahmen der Datenzugangs- und Koordinierungsstelle nach Absatz 3.

3. Federführende Datenschutzaufsicht in der Versorgungs- und Gesundheitsforschung

• Sind an einem Vorhaben der Versorgungs- oder Gesundheitsforschung eine oder mehrere öffentliche oder nicht-öffentliche Stellen als Verantwortliche derart beteiligt, dass mehr als eine Aufsichtsbehörde nach Kapitel 6 der Verordnung (EU) 2016/679 des Bundes oder der Länder zuständig ist, finden die nachfolgenden Absätze Anwendung. Vorhaben der Versorgungs- oder Gesundheitsforschung sind Vorhaben, bei denen Gesundheitsdaten nach Artikel 4 Nummer 15 der Verordnung (EU) 2016/679 zu wissenschaftlichen Forschungszwecken gemäß Artikel 9 Absatz 2 Buchstabe j in Verbindung mit Artikel 89 der Verordnung (EU) 2016/679 verarbeitet werden. Diese Regelung gilt auch für Sozialdaten nach § 67 Zehntes Buch Sozialgesetzbuch, die im Rahmen von Vorhaben der Versorgungs- oder Gesundheitsforschung nach Satz 2 verarbeitet werden.
• Für Vorhaben nach Absatz 1 ist § 27 Bundesdatenschutzgesetz anzuwenden.
• Von den zuständigen Aufsichtsbehörden nach Absatz 1 ist diejenige Aufsichtsbehörde federführend zuständig, an der der Verantwortliche im Bundesgebiet seine Hauptniederlassung oder seine einzige Niederlassung hat. Sind mehrere Verantwortliche am Vorhaben nach Absatz 1 beteiligt, so bestimmen sie einen Hauptverantwortlichen. In diesem Fall ist die Aufsichtsbehörde an dessen Hauptniederlassung oder dessen einziger Niederlassung federführend zuständig.
• Die federführend zuständige Aufsichtsbehörde hat die Aufgabe, die Tätigkeiten und Aufsichtsmaßnahmen der zuständigen Aufsichtsbehörden zu koordinieren. Sie fördert eine Zusammenarbeit der zuständigen Aufsichtsbehörden beim Vorhaben nach Absatz 1 und wirkt auf ein abgestimmtes Vorgehen und auf einheitliche Einschätzungen hin. Das in den Artikeln 56, 60, 61, 62, 63 und 66 der Verordnung (EU) 2016/679 geregelte Verfahren zur Zusammenarbeit und Kohärenz zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden ist entsprechend anzuwenden. Die aufsichtsrechtlichen Befugnisse der Datenschutzaufsicht werden dabei nicht beschränkt.
• Die Aufgaben zur Stellungnahme und Streitbeilegung des Europäischen Datenschutzausschusses nach den Artikeln 64 und 65 der Verordnung (EU) 2016/679 sind bei länderübergreifenden Vorhaben ohne grenzüberschreitende Wirkung entsprechend von der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) wahrzunehmen.

4. Weiterverarbeitung von Versorgungsdaten zur Qualitätssicherung, Patientensicherheit und zu Forschungszwecken

(1) Leistungserbringer der Gesundheitsversorgung dürfen die bei ihnen im Rahmen der Gesundheitsversorgung rechtmäßig gespeicherten Gesundheitsdaten weiterverarbeiten soweit dies erforderlich ist,

1. zur Evaluierung der erbrachten Leistungen zu Zwecken der Qualitätssicherung und der Verbesserung der Patientensicherheit,
2. zu medizinischen und pflegerischen Forschungszwecken oder
3. zu statistischen Zwecken.

Dabei sind angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Freiheiten der betroffenen Personen, insbesondere des Berufsgeheimnisses, vorzusehen sowie die ethischen Grundsätze der medizinischen Forschung und die Vertraulichkeit des Verhältnisses zwischen Leistungserbringer und betroffenen Personen zu wahren. Die Vorschriften des Transplantationsgesetzes bleiben unberührt.

• Die Ergebnisse der Verarbeitung von Gesundheitsdaten nach Absatz 1 sind zu anonymisieren, sobald dies nach dem medizinischen oder pflegerischen Forschungszweck möglich ist.
• Die Weitergabe der personenbezogenen Daten an Dritte ist im Rahmen der Verarbeitung nach Absatz 1 grundsätzlich untersagt.
• Die Weiterverarbeitung zu anderen, als den in Absatz 1 genannten Zwecken ist verboten. Eine Verknüpfung der nach Absatz 1 verarbeiteten Daten mit weiteren personenbezogenen Daten ist nur mit Einwilligung der betroffenen Personen zulässig.
• Leistungserbringer, die nach Absatz 1 Daten verarbeiten, sind verpflichtet über diese Verarbeitung allgemein zu Informieren. Dabei ist auch über veröffentlichte Forschungsergebnisse zu informieren, die nach § 5 publiziert wurden. Auf Verlangen einer von der Verarbeitung nach Absatz 1 Nummer 2 und 3 betroffenen Person, ist der verarbeitende Leistungserbringer verpflichtet über Art, Umfang und konkreten Zweck der Verarbeitung nach Absatz 1 Nummer 2 und 3 zu informieren.

5. Publikationspflicht bei Verarbeitung im öffentlichen Interesse

Soweit in einem Forschungsvorhaben personenbezogene Gesundheitsdaten auf Grundlage gesetzlicher Verarbeitungsvorschriften ohne Einwilligung betroffener Personen zu Forschungszwecken berechtigt verarbeitet werden oder das Forschungsvorhaben mit öffentlichen Mitteln gefördert wurde, sind die für das Forschungsvorhaben Verantwortlichen verpflichtet die Forschungsergebnisse binnen 12 Monaten nach Abschluss des Forschungsvorhabens in anonymisierter Form wissenschaftlich zu veröffentlichen. In begründeten Ausnahmefällen kann die Zentrale Datenzugangs- und Koordinierungsstelle nach § 1 vorsehen, dass eine Veröffentlichung nicht oder erst zu einem späteren Zeitpunkt erfolgen muss.

Artikel 2

Änderung des Gesetzes über Nachfolgeeinrichtungen des Bundesgesundheitsamtes

Im BGA-Nachfolgegesetz vom 24. Juni 1994 (BGBl. I S. 1416), das zuletzt durch Artikel 8 Absatz 1 des Gesetzes vom 27. September 2021 (BGBl. I S. 4530) geändert worden ist, wird § 1 Absatz 3 wird wie folgt geändert:

1. In Nummer 6 wird der Punkt am Ende durch ein Komma ersetzt.
2. Folgende Nummer 7 wird angefügt:

„ 7. Koordinierung des Datenzugangs im Gesundheitswesen für die forschungsbezogene Zusammenführung und Verknüpfung von Gesundheitsdaten.“

Artikel 3

Änderung des Fünften Buches Sozialgesetzbuch

Das Fünfte Buch Sozialgesetzbuch – Gesetzliche Krankenversicherung – (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. 2477, 2482), das zuletzt durch Artikel 1b des Gesetzes vom 20. Dezember 2022 (BGBl. I S. 2793) geändert worden ist wird wie folgt geändert:

1. In § 95d Absatz 1 werden nach den Worten „erforderlichen Fachkenntnisse“ die Wörter „, Fähigkeiten und Fertigkeiten“ eingefügt.
2. 287 Absatz 2 wird wie folgt gefasst:

„ (2) Die nach Absatz 1 verarbeiteten Daten sind zu anonymisieren, sobald dies nach dem Forschungszweck möglich ist.“ 3. § 287a wird wie folgt gefasst:

㤠287a

Automatisierte Verarbeitung zu Zwecken des Gesundheitsschutzes

• Die Kranken- und Pflegekassen dürfen datengestützte Auswertungen zum individuellen Gesundheitsschutz ihrer Versicherten, zur Verbesserung der Versorgung und zur Verbesserung der Patientensicherheit vornehmen und insoweit ihre Versicherten individuell ansprechen. Den Krankenkassen wird insoweit eine freiwillige Aufgabe übertragen.
• Eine automatisierte Verarbeitung der bei den Kranken- und Pflegekassen vorliegenden personenbezogenen Daten der Versicherten ist ohne Einwilligung der betroffenen Person zu den in Absatz 1 genannten Zwecken zulässig, soweit sie erforderlich und geeignet ist, zur

1. Früherkennung von seltenen Erkrankungen
2. Durchführung von Maßnahmen zur Überprüfung der Arzneimitteltherapiesicherheit zur Erkennung von Gesundheitsgefahren
3. risikoadaptierten Früherkennung von Krebsrisiken oder
4. Durchführung weiterer vergleichbarer Maßnahmen zur Erkennung und Identifizierung akuter und schwerwiegender Gesundheitsgefährdungen soweit dies im überwiegenden Interesse der Versicherten ist
   • Die Datenverarbeitung ist zu unterlassen, wenn und soweit der Versicherte einer automatisierten Verarbeitung ausdrücklich gegenüber seiner Kranken- und Pflegekasse widersprochen hat. Die Versicherten sind rechtzeitig vor Beginn von den Kranken- und Pflegekassen über die jeweiligen Maßnahmen nach Absatz 1 und über die Möglichkeit des Widerspruchs nach Satz 1 zu informieren.
   • Sofern bei einer Verarbeitung nach Absatz 2 eine konkrete Gesundheitsgefährdung bei Versicherten identifiziert wird, sind diese umgehend über die bestehende Gefährdung zu unterrichten. Diese Unterrichtung ist als unverbindliche Empfehlung auszugestalten, medizinische Unterstützung eines Leistungserbringers in Anspruch zu nehmen. Die ärztliche Therapiefreiheit der Leistungserbringer wird dabei nicht berührt.“
5. Nach § 295a wird folgender § 295b eingefügt:

„§ 295b Vorabübermittlung von vorläufigen Daten zur Abrechnung bei ärztlichen Leistungen

• Ergänzend zu der Verpflichtung zur Datenübermittlung zu Abrechnungszwecken nach § 295 Absatz 2 sind die dort benannten Daten gemäß den nachfolgenden Absätzen schon vorab an die Krankenkassen zur Weiterleitung nach § 303b zu übermitteln, ohne dass eine Bereinigung der Daten im Zuge der Abrechnungsprüfung vorzunehmen ist.
• Die Übermittlung der unbereinigten Daten nach Absatz 1 erfolgt entsprechend dem § 295 Absatz 2 in der dort vorgegebenen Struktur.
• Die unbereinigten Daten nach Absatz 1 sind spätestens jeweils vier Wochen nach Ende des Quartals an die Krankenkassen zu übermitteln.
• Die so nach Absatz 1 übermittelten Daten werden im Rahmen der Datenzusammenführung und -übermittlung nach § 303b an das Forschungsdatenzentrum Gesundheit weiterübermittelt und dort für die in Zwecke nach § 303e Absatz 2 zugänglich gemacht. Die nach Satz 1 dem Forschungsdatenzentrum Gesundheit übermittelten Daten sind dort zu löschen, sobald dem Forschungsdatenzentrum die bereinigten Daten nach § 303b übermittelt wurden.“

5. 303a wird wie folgt geändert:
   1. In Absatz 2 werden die Wörter „unterliegen dem Sozialgeheimnis nach § 35 des Ersten Buches und“
   2. In Absatz 3 werden die Wörter „Die Kosten“ durch die Wörter „Die jeweiligen Kosten“ ersetzt und nach den Worten „die Krankenkassen“ die Wörter „und Pflegekassen jeweils“ eingefügt.
   3. Absatz 4 wird wie folgt geändert:
      1. In Nummer 1 werden die Wörter „und zu den Fristen der Datenübermittlung“
      2. Nummer 5 wird gestrichen.
      3. Die Nummern 6 und 7 werden die Nummern 5 und 6.
   4. 303b wird wie folgt geändert:
   5. a) Absatz 1 wird wie folgt geändert:
      1. Nach den Worten „übermitteln die Krankenkassen“ werden die Wörter „und die Pflegekassen bis spätestens sechs Wochen nach Quartalsende“ eingefügt.
      2. In Nummer 3 werden nach den Worten „nach den §§ 295, 295a, 300, 301, 301a und 302“ die Wörter „sowie nach § 105 Elftes Buch Sozialgesetzbuch“ eingefügt.
      3. In Nummer 4 werden nach den Worten „Angaben zum Vitalstatus“ die Wörter

„, Grad der Pflegebedürftigkeit nach § 15 Elftes Buch Sozialgesetzbuch“ eingefügt.

1. Satz 2 wird gestrichen.
2. b) Absatz 3 Satz 3 wird gestrichen.

7. In § 303c wird folgender Absatz 4 angefügt:

„ (4) Die Vertrauensstelle wirkt bei der Verknüpfung und Verarbeitung von Gesundheitsdaten nach § 2 Gesundheitsdatennutzungsgesetz mit und ist befugt, die entsprechenden Daten für diesen Zweck zu verarbeiten.“

8. 303d wird wie folgt geändert:
9. a) Absatz 1 wird wie folgt geändert:
   1. In Nummer 4 werden nach dem Wort „die“ die Wörter „für Zwecke nach § 303e Absatz 2“ eingefügt.
   2. In Nummer 9 wird das Wort „sowie“ durch ein Komma ersetzt.
   3. In Nummer 10 wird der Punkt am Ende des Satzes durch das Wort „sowie“
   4. Folgende Nummer 11 wird angefügt:

„ 11. die Daten im Rahmen der Mitwirkung bei der Verknüpfung und Verarbeitung von Gesundheitsdaten nach § 2 Gesundheitsdatennutzungsgesetz

(GDNG) zu verarbeiten.“

1. b) Absatz 2 wird wie folgt geändert:
2. In Satz 1 werden die Wörter „der Nutzungsberechtigten“ durch die Wörter „zur Sekundärnutzung von Versorgungsdaten“
3. Folgender Satz 3 wird angefügt:

„Am Arbeitskreis sind die maßgeblichen Verbände der Selbstverwaltung im Gesundheitswesen und in der Pflege, Institutionen der Gesundheitsversorgungsforschung, Bundes- und Landesbehörden, maßgebliche Bundesorganisationen für die Wahrnehmung der Interessen von Patientinnen und Patienten und der Selbsthilfe chronisch kranker Menschen sowie von Menschen mit Behinderung und die auf Bundesebene maßgeblichen Organisationen für die Wahrnehmung der Interessen und der Selbsthilfe pflegebedürftiger und behinderter Menschen nach § 118 zu beteiligen.“

1. c) Absatz 3 wird gestrichen.

9. 303e wird wie folgt geändert:
   1. Absatz 1 wird wie folgt gefasst:

„ (1) Das Forschungsdatenzentrum macht die ihm vom Spitzenverband Bund der Krankenkassen und von der Vertrauensstelle übermittelten Daten nach Maßgabe der Absätze 3 bis 6 Nutzungsberechtigten auf Antrag zugänglich. Nutzungsberechtigt sind natürliche und juristische Personen im Anwendungsbereich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2), soweit diese nach Absatz 2 zur

Verarbeitung der Daten berechtigt sind.“

1. Absatz 2 wird wie folgt gefasst:

„ (2) Die dem Forschungsdatenzentrum übermittelten Daten dürfen von den Nutzungsberechtigten verarbeitet werden, soweit dies für folgende Zwecke erforderlich ist

1. Wahrnehmung von Steuerungsaufgaben durch die Kollektivvertragspartner,
2. Verbesserung der Qualität der Versorgung sowie Verbesserung der Sicherheitsstandards der Prävention, Versorgung und Pflege,
3. Planung von Leistungsressourcen, zum Beispiel Krankenhausplanung oder Pflegestrukturplanungsempfehlungen nach § 8a Absatz 4 Elftes Buch,
4. wissenschaftliche Forschung zu Fragestellungen aus den Bereichen Gesundheit und Pflege, insbesondere für Längsschnittanalysen über längere Zeiträume, Analysen von Behandlungsabläufen oder Analysen des Versorgungsgeschehens, sowie Grundlagenforschung im Bereich der Lebenswissenschaften,
5. Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Kranken- und Pflegeversicherung,
6. Analysen zur Wirksamkeit sektorenübergreifender Versorgungsformen sowie von Einzelverträgen der Kranken- und Pflegekassen,
7. Wahrnehmung von Aufgaben der Gesundheitsberichterstattung, anderer Berichtspflichten des Bundes nach diesem oder dem Elften Buch und der amtlichen Statistik,
8. Wahrnehmung von gesetzlichen Aufgaben im Bereich der öffentlichen Gesundheit oder
9. Entwicklung, Weiterentwicklung, Nutzenbewertung und Überwachung der Sicherheit von Arzneimitteln, Medizinprodukten, Untersuchungs- und Behandlungsmethoden, Hilfs- und Heilmitteln sowie digitalen Gesundheits- und Pflegeanwendungen, einschließlich Testen und Trainieren von Anwendungen der

Künstlichen Intelligenz im Gesundheitswesen.“

1. In Absatz 3 Satz 2 werden die Wörter „die zu untersuchende Frage zu beantworten“ durch die Wörter „die angestrebten und zulässigen Zwecke nach Absatz 2 zu erfüllen“
2. In Absatz 3 wird nach Satz 2 folgender Satz neu eingefügt:

„Das Forschungsdatenzentrum kann einen Antrag dem Arbeitskreis zur Sekundärnutzung von Versorgungsdaten mit einer auf 4 Wochen befristeten Bitte um Stellungnahme vorlegen.“

1. Nach Absatz 3 wird folgender Absatz 3a neu eingefügt:

„(3a) Das Forschungsdatenzentrum lehnt einen Antrag nach Absatz 3 ab, wenn

1. durch das Zugänglichmachen der beantragten Daten ein unangemessenes Risiko für die öffentliche Sicherheit und Ordnung entstehen würde und dieses Risiko nicht durch Auflagen und weitere Maßnahmen ausreichend minimiert werden kann,
2. der begründete Verdacht besteht, die Daten könnten für einen anderen Zweck, als die in Absatz 2 genannten Zwecke verarbeitet werden,
3. die Bearbeitung eines oder mehrerer Anträge des gleichen Nutzungsberechtigten die Kapazitäten des Forschungsdatenzentrums unverhältnismäßig bindet und die Arbeitsfähigkeit des Forschungsdatenzentrums gefährdet.

Eine Verarbeitung der Daten ist insbesondere für folgende Zwecke verboten:

1. Entscheidungen hinsichtlich des Abschlusses oder der Ausgestaltung eines Versicherungsvertrags mit Bezug auf eine natürliche Person oder eine Gruppe natürlicher Personen,
2. Treffen von Entscheidungen zum Schaden einer natürlichen Person auf der Grundlage ihrer elektronischen Gesundheitsdaten,
3. Entwicklung von Produkten oder Dienstleistungen, die Einzelpersonen oder der Gesellschaft insgesamt schaden können, insbesondere illegale Drogen, alkoholische Getränke und Tabakerzeugnisse,
4. Nutzung der Daten für Marktforschung, Werbung und Vertriebstätigkeiten von Arzneimitteln, Medizinprodukten und sonstigen Produkten im Gesundheitswesen.“

1. In Absatz 4 werden nach den Worten „ohne Sichtbarmachung der Pseudonyme“ die Wörter „mit einer temporären Arbeitsnummer“ eingefügt.
2. Absatz 5 wird wie folgt geändert:
   1. In Satz 1 Nummer 2 wird das Wort „Weitergabe“ durch die Wörter „Bereitstellung der beantragten Daten“
   2. In Satz 2 wird das Wort „Nutzungsberechtigten“ durch das Wort „Antragstellenden “
   3. In Satz 3 wird nach dem Wort „Forschungsdatenzentrum“ das Wort „unverzüglich“ eingefügt.
3. Absatz 6 wird wie folgt gefasst:

„ (6) Wenn ein begründeter Verdacht besteht, dass Antragstellende die vom Forschungsdatenzentrum nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten in einer Art und Weise verarbeitet haben, die nicht den geltenden datenschutzrechtlichen Vorschriften oder den Auflagen des Forschungsdatenzentrums entsprechen, kann das Forschungsdatenzentrum die antragstellende Person oder Stelle vom Datenzugang ausschließen. Dieser Ausschluss kann auf einen bestimmten Zeitraum begrenzt werden. Das Forschungsdatenzentrum informiert die zuständigen Datenschutzaufsichtsbehörden über jede rechtswidrige Verarbeitung nach Satz 1 sowie über einen Ausschluss vom Datenzugang.“

10. In § 303f werden in Absatz 1 Satz 3 nach den Worten „Die Krankenkassen“, die Wörter „die Pflegekassen,“ eingefügt.
11. 363 wird wie folgt geändert:
    1. Absatz 1 wird wie folgt gefasst:

„ (1) Die Daten der elektronischen Patientenakte werden für die in § 303e Absatz 2 aufgeführten Zwecke zugänglich gemacht, soweit Versicherte nicht der Datenübermittlung nach Absatz 5 widersprochen haben.“

1. Absatz 2 wird wie folgt gefasst:

„ (2) Die Daten nach Absatz 1 werden automatisiert an das Forschungsdatenzentrum nach § 303d übermittelt. Es werden ausschließlich Daten übermittelt, die zuverlässig automatisiert pseudonymisierbar sind. Die Übermittlung wird in der elektronischen Patientenakte dokumentiert.“

1. Absatz 3 wird wie folgt geändert:
   1. In Satz 1 werden die Wörter „pseudonymisieren und verschlüsseln die mit der informierten Einwilligung“ durch die Wörter „sind verantwortlich für die Pseudonymisierung und Verschlüsselung der“ ersetzt und das Wort „freigegebenen“ jeweils durch die Wörter „zu übermittelnden“
   2. In Satz 3 wird das Wort „freigegebenen“ durch die Wörter „nach Absatz 2 übermittelten“
2. In Absatz 4 wird das Wort „freigegebenen“ durch das Wort „übermittelten“ ersetzt und die Wörter „Nummer 6, 7, 8, 10, 13, 14, 15 und 16“
3. Absatz 5 wird wie folgt gefasst:

„ (5) Versicherte können der Übermittlung von Daten nach Absatz 1 und Absatz 2 gegenüber den nach § 341 Absatz 4 für die Datenverarbeitung in der elektronischen Patientenakte Verantwortlichen widersprechen. Der Widerspruch wird über die Benutzeroberfläche eines geeigneten Endgeräts erklärt. Der Widerspruch kann dabei auf bestimmte Zwecke nach § 303e Absatz 2 und auf bestimmte Gruppen von Akteuren beschränkt werden. Ein getätigter Widerspruch wird in der elektronischen Patientenakte samt Datum und Uhrzeit dokumentiert. Versicherte werden durch die nach § 341 Absatz 4 für die Datenverarbeitung in der elektronischen Patientenakte Verantwortlichen bei erstmaliger Nutzung einer Benutzeroberfläche eines geeigneten Endgeräts zur Nutzung der elektronischen Patientenakte über die Verarbeitung von Daten der elektronischen Patientenakte zu den Zwecken nach § 303e Absatz 2 und über ihre Widerspruchsmöglichkeiten informiert.“

1. Absatz 6 wird wie folgt geändert:
   1. In Satz 1 werden wie Wörter „Widerrufs der informierten Einwilligung nach Absatz 2“ durch die Wörter „Widerspruchs nach Absatz 5“
   2. In Satz 3 werden wie Wörter „zum Widerruf der Einwilligung nach Absatz 2“ wird durch die Wörter „zur Erklärung des Widerspruchs nach Absatz 5“
   3. Satz 5 wird gestrichen.
2. Absatz 7 wird wie folgt geändert: aa) Nummer 2 wird wie folgt gefasst:

„ 2. den technischen und organisatorischen Einzelheiten der Datenfreigabe, der Datenübermittlung, der Pseudonymisierung und des Widerspruchs nach den Absätzen 2, 3, 5, und 6, “.

1. bb) Die folgende Nummer 3 wird neu angefügt:

„ 3. den Anforderungen an eine automatisierten Pseudonymisierung zu übermittelnder Daten nach Absatz 2 Satz 2.“

1. Absatz 8 wird wie folgt geändert:
   1. Das Wort „Datenfreigabe“ wird durch das Wort „Datenübermittlung“ bb) Folgender Satz 2 wird neu angefügt:

„Das Bundesministerium für Gesundheit wird ermächtigt ohne Zustimmung des Bundesrates durch Rechtsverordnung das Nähere zum technischen Verfahren bei der Ausleitung von Daten aus der elektronischen Patientenakte nach Satz 1 und der Zurverfügungstellung der Daten an Dritte zu regeln.“

Artikel 4

Änderung des Zehnten Buches Sozialgesetzbuch

Das Zehnte Buch Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz – in der Fassung der Bekanntmachung vom 18. Januar 2001 (BGBl. I S. 130), das zuletzt durch Artikel 19 des Gesetzes vom 20. Juli 2022 (BGBl. I S. 1237) geändert worden ist, wird wie folgt geändert:

1. In § 75 Absatz 4 Satz 2 wird das Wort „Bundesversicherungsamt“ durch die Wörter „Bundesamt für Soziale Sicherung oder die Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten nach des § 1 des Gesundheitsdatennutzungsgesetzes“
2. In § 75 Absatz 4 wird folgender Satz neu angefügt:

„Einer Genehmigung bedarf es ausnahmsweise nicht, wenn die betroffenen Personen in die Verarbeitung ausdrücklich eingewilligt haben. Die von der ausdrücklichen Einwilligung erfassten Daten sind binnen zwei Wochen durch Kranken- und Pflegekassen in der beantragten Form an die in der Einwilligung benannten Verantwortlichen zu übermitteln. Die Genehmigungsbehörde ist über eine solche Übermittlung durch den Verantwortlichen zu informieren und ihr ist auf Verlangen die Einwilligung nachzuweisen.“

3. Nach § 75 Absatz 4a wird folgender Absatz 4b eingefügt:

„(4b) Eine Genehmigung nach Absatz 4 kann auch für die Verknüpfung der Sozialdaten mit weiteren Daten erteilt werden, soweit hierdurch schutzwürdige Interessen der betroffenen Personen nicht beeinträchtigt werden.“

Artikel 5

Änderung des Strafgesetzbuches

Im Strafgesetzbuch in der Fassung der Bekanntmachung vom 13. November 1998 (BGBl. I S. 3322), das zuletzt durch Artikel 4 des Gesetzes vom 4. Dezember 2022 (BGBl. I S. 2146) geändert worden ist, wird § 203 wie folgt geändert:

1. Nach Absatz 2 wird folgender Absatz 2a eingefügt:

„(2a) Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer unbefugt fremde personenbezogene Gesundheitsdaten offenbart, die ihm zu Forschungszwecken oder weiteren vergleichbare Zwecken anvertraut oder sonst bekanntgeworden sind. Der Versuch ist strafbar. Ebenso wird bestraft, wer es unternimmt, die zu Forschungszwecken oder weiteren vergleichbaren Zwecken bereitgestellten Daten unbefugt zum Zwecke der Herstellung eines Personenbezugs, zum Zwecke der Identifizierung von Leistungserbringern oder Leistungsträgern, sowie zum Zwecke der bewussten Verschaffung von Kenntnissen über fremde Betriebs- und Geschäftsgeheimnisse zu verarbeiten.“

2. In Absatz 3 werden die Wörter „Absätzen 1 und 2“ jeweils durch die Wörter „Absätzen 1, 2 und 2a“
3. In Absatz 4 Satz 1 werden die Wörter „Absätzen 1 und 2“ durch die Wörter „Absätzen 1, 2 und 2a“
4. In Absatz 4 Satz 2 Nummer 1 werden die Wörter „als in den Absätzen 1 und 2“ durch die Wörter „als in den Absätzen 1,2 und 2a“
5. In Absatz 4 Satz 2 werden jeweils die Wörter „selbst eine in den Absätzen 1 oder 2“ durch die Wörter „selbst eine in den Absätzen 1, 2 oder 2a“
6. In Absatz 6 werden nach den Worten „bis zu zwei Jahren“ die Wörter„, im Fall des Absatz 2a bis zu vier Jahre,“ eingefügt.

Artikel 6

Änderung der Strafprozessordnung

Die Strafprozeßordnung in der Fassung der Bekanntmachung vom 7. April 1987 (BGBl. I S. 1074, 1319), die zuletzt durch Artikel 2 des Gesetzes vom 25. März 2022 (BGBl. I S. 571) geändert worden ist, wird wie folgt geändert:

1. 53 wird wie folgt geändert:
   1. In Absatz 1 Satz 1 Nummer 5 wird der Punkt am Ende des Satzes durch ein Semikolon ersetzt.
   2. In Absatz 1 Satz 1 wird folgende Nummer 6 angefügt:

„ 6. Personen, die zu Forschungszwecken berechtigt personenbezogene Gesundheitsdaten speichern oder verarbeiten.“

1. In Absatz 1 wird folgender Satz neu angefügt:

„Die in Satz 1 Nummer 6 genannten Personen dürfen das Zeugnis verweigern über sämtliche Informationen, die unmittelbar auf der Grundlage der vorliegenden personenbezogenen Gesundheitsdaten erkennbar sind, sowie aus solchen Erkenntnissen, die sich aus einer Verarbeitung dieser Daten zu Forschungszwecken, gegebenenfalls unter Zuhilfenahme einer logischen Verknüpfung mit weitergehenden Datenbeständen, ergeben.“

2. In § 97 wird folgender Absatz nach Absatz 5 neu angefügt:

„ (6) Soweit das Zeugnisverweigerungsrecht der in § 53 Absatz 1 Satz 1 Nummer 6 genannten Personen reicht, ist die Beschlagnahme von Verkörperungen eines Inhalts (§ 11 Absatz 3 des Strafgesetzbuches), die sich im Gewahrsam dieser Personen oder der zugehörigen Forschungseinrichtung befinden, unzulässig. Absatz 2 Satz 2 und § 160a Absatz 4 Satz 2 gelten entsprechend, die Beteiligungsregelung in Absatz 2 Satz 2 jedoch nur dann, wenn die bestimmten Tatsachen einen dringenden Verdacht der Beteiligung begründen.“

Artikel 7

Änderung des Bundesdatenschutzgesetzes

Im Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097), das zuletzt durch Artikel 10 des Gesetzes vom 23. Juni 2021 (BGBl. I S. 1858; 2022 I 1045) geändert worden ist, wird in § 9 folgender Absatz 3 angefügt:

„ (3) Der oder dem Bundesbeauftragten obliegt die ausschließliche Zuständigkeit für die Aufsicht über Stellen, die gesundheitsbezogene Sozialdaten im Sinne des § 67 Zehntes Buch Sozialgesetzbuch verarbeiten, sowie über

1. die Kranken- und Pflegekassen,
2. den Spitzenverband Bund der Krankenkassen,
3. die Kassenärztlichen Vereinigungen sowie den Kassenärztlichen Bundesvereinigungen nach § 77 Fünftes Buch Sozialgesetzbuch,
4. das Zentralinstitut für die kassenärztliche Versorgung,
5. Prüfstellen, wenn und soweit sie klinische Prüfungen im Sinne des § 4 Absatz 23 des Arzneimittelgesetzes durchführen, und registrierte Ethik-Kommissionen im Sinne des § 41a Absatz 1 des Arzneimittelgesetzes.“

Artikel 8

Inkrafttreten, Außerkrafttreten

Dieses Gesetz tritt zum 1. Januar 2024 in Kraft.

Begründung

A. Allgemeiner Teil

I. Zielsetzung und Notwendigkeit der Regelungen

In einem lernenden Gesundheitswesen sind der Austausch und die Nutzung von Gesundheitsdaten Schlüsselfaktoren für eine qualitativ hochwertige Versorgung. Die Verarbeitung von Gesundheitsdaten (einschließlich Daten der Pflege) sollte dabei stets dem Patienten- und dem Gemeinwohl dienen und die Bürgerinnen und Bürger ins Zentrum aller Aktivitäten stellen. Denn qualitativ hochwertige, strukturierte und verknüpfbare Daten sind eine wesentliche Voraussetzung dafür, dass neue wissenschaftliche Erkenntnisse generiert, künftiges Leid minimiert werden und eine sichere, bessere und qualitätsgesicherte Versorgung gewährleistet werden kann. Derzeit werden in Deutschland zwar an vielen Stellen im Gesundheitssystem Daten erzeugt, für eine mehrwertstiftende Nutzung sind allerdings die wenigsten davon zugänglich. Durch die fortschreitende Digitalisierung des Gesundheitswesens erhöht sich sowohl der Umfang der potenziell nutzbaren Daten, aber auch der Bedarf an hochqualitativen Daten.

In Deutschland liegen Gesundheitsdaten derzeit jedoch nicht in ausreichendem Maß für eine Weiternutzung außerhalb des unmittelbaren Versorgungskontexts vor. Eine Nutzung scheitert aktuell häufig an unterschiedlichen Regelungen zu Zugang und Datenschutz im Europäischen-, Bundes-, Landesrecht sowie an einer uneinheitlichen Rechtsauslegung durch Datenschutzbeauftragte und Aufsichtsbehörden. Fehlende Vorgaben und Verfahren zur Verknüpfung von Daten aus unterschiedlichen Quellen stellen eine weitere Hürde für die Datennutzung dar.

Durch diese Rechtsunsicherheit werden Forschung und Innovation gehemmt und die Potentiale unseres Gesundheitssystems bleiben ungenutzt. Forschende und andere Akteure, die Gesundheitsdaten im Sinne des Gemeinwohls verarbeiten wollen, stoßen daher vielfach auf Hemmnisse, um Zugang zu den erforderlichen Daten für ihre Aufgaben und Forschungsvorhaben zu erhalten.

Ohne valide Daten ist die Gewinnung neuer Erkenntnisse für Therapien, die Neu- und Weiterentwicklung von Arzneimitteln und Medizinprodukten sowie von Versorgungsprozessen, die Förderung von Patientensicherheit und eine verstärkte Qualitätssicherung erschwert. Medizinprodukte, die Technologien der Künstlichen Intelligenz (KI) nutzen, werden mit Daten entwickelt und trainiert, die nicht repräsentativ für die deutsche Bevölkerung sind, und so weniger wirksam bis hin zu potentiell schädlich für das Wohl der Patientinnen und Patienten sein können. Auch für die Planung und Steuerung in einem solidarischen Gesundheits- und Pflegesystem fehlen Daten und dies führt zu Ineffizienzen und Bürokratieaufwand.

Zudem liegt in der grenzüberschreitenden Datennutzung innerhalb der Europäischen Union (EU) großes Potenzial, insbesondere bezüglich der Datenmenge und der Repräsentativität, die derzeit noch ungenutzt sind. Innerhalb der EU besteht mit dem im Aufbau befindlichen Europäischen Gesundheitsdatenraum (EHDS) das Ziel, die grenzüberschreitende Datenverfügbarkeit zu erhöhen, um gesundheitsbezogene Vorhaben, wie die Umsetzung des Europäischen Plans zur Krebsbekämpfung, zu unterstützen. Aufgrund der fehlenden Datenverfügbarkeit kann Deutschland derzeit diese Vorgaben der EU nicht bedienen. Mit diesem Gesetz werden daher auch bereits erste Schritte zur Vorbereitung des deutschen Gesundheitswesens auf eine europäische Anbindung an den EHDS unternommen.

Wichtiger Bestandteil einer auch in Zukunft hochwertigen Gesundheits- und Pflegeversorgung ist, dass hochqualitative und repräsentative Daten für die Versorgung, Öffentliche Gesundheit, Forschung, Innovation und die Weiterentwicklung des Gesundheitssystems – im Einklang mit datenschutzrechtlichen Anforderungen – zeitnah genutzt werden können.

Zu einer besseren Nutzbarkeit gehört insbesondere, dass die Verknüpfung von Daten rechtlich und technisch geregelt wird. Denn viele Forschungsfragen lassen sich erst durch das Zusammenführen von Informationen aus unterschiedlichen Quellen beantworten. So bieten zum Beispiel Abrechnungsdaten einen breiten Blick über Pfade durch die unterschiedlichen Versorgungsbereiche und für diverse Krankheitsbilder, während Daten der klinischen Krebsregister tiefgehende Informationen zu spezifischen Behandlungen eines Krankheitsbildes erlauben. Nur durch die Verknüpfung ergibt sich ein vollständiges Bild des Behandlungsverlaufs und der Kontextfaktoren.

Das Gesetz hat insbesondere zum Ziel,

• dezentral gehaltene Gesundheitsdaten leichter auffindbar zu machen sowie bürokratische Hürden für Datennutzende zu reduzieren
• die im Forschungsdatenzentrum (FDZ) vorliegenden Abrechnungsdaten der gesetzlichen Krankenkassen breiter und schneller nutzbar zu machen
• die Verknüpfung von Gesundheitsdaten zu erleichtern
• die Verfahren zur Abstimmung mit Datenschutzaufsichtsbehörden zu vereinfachen und gleichzeitig den Gesundheitsdatenschutz zu stärken
• umfassende und repräsentative Daten aus der elektronischen Patientenakte (ePA) für die Forschung bereit zu stellen
• den gesetzlichen Kranken- und Pflegekassen die stärkere Nutzung ihrer eigenen Daten zur Verbesserung der Versorgung zu ermöglichen.

II. Wesentlicher Inhalt des Entwurfs

Zur Erreichung der skizzierten Ziele wird das geltende Recht insbesondere um folgende wesentliche Maßnahmen ergänzt:

Aufbau einer nationalen Datenzugangs- und Koordinierungsstelle

Die neue Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten soll eine zentrale Funktion in der nationalen Gesundheitsdateninfrastruktur übernehmen. Sie wird Mittler zwischen datenhaltenden Stellen und Datennutzenden und übernimmt koordinierende Aufgaben bei Anträgen auf Datenverknüpfung. Hierfür wird in einem ersten Schritt, eine von den anzuschließenden Datenhaltern technisch und organisatorisch unabhängige Stelle beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) eingerichtet.

Ermöglichung einer Verknüpfung von Daten des Forschungsdatenzentrums Gesundheit und der klinischen Krebsregister

Es wird ein Verfahren vorgesehen, mit dem Daten des Forschungsdatenzentrums und Daten der klinischen Krebsregister anhand einer anlassbezogen erstellten Forschungskennziffer datenschutzkonform und rechtssicher verknüpft werden können.

Stärkung des Gesundheitsdatenschutzes

Um das Recht auf informationelle Selbstbestimmung auch bei einer Sekundärnutzung von Gesundheitsdaten zu stärken, werden personenbezogene Gesundheitsdaten durch die Einführung eines Zeugnisverweigerungsrechts für mit Gesundheitsdaten Forschende und eines Beschlagnahmeverbots für Gesundheitsdaten geschützt. Die Einführung eines Forschungsgeheimnisses ermöglicht zudem die strafrechtliche Verfolgung und Sanktionierung der Preisgabe von Informationen, die im Rahmen einer Weiternutzung von personenbezogenen Gesundheitsdaten abgeleitet werden.

III. Alternativen

Die Gesetzgebungskompetenz des Bundes für die sozialversicherungsrechtlichen Regelungen folgt aus Artikel 74 Absatz 1 Nummer 12 des Grundgesetzes (Sozialversicherung). Die Erweiterung der Zuständigkeit des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit für die Datenverarbeitung im Bereich der Sozialversicherung folgt als Annex aus dieser Kompetenzvorschrift.

Vorwiegend für die Vorschriften des GDNG-Stammgesetzes folgt die Gesetzgebungskompetenz des Bundes darüber hinaus aus Artikel 74 Absatz 1 Nummer 13 des Grundgesetzes (Förderung der wissenschaftlichen Forschung) und aus Artikel 74 Absatz 1 Nummer 11 (Wirtschaft).

Die Gesetzgebungskompetenz des Bundes für die strafrechtlichen Regelungen in StGB und StPO folgt aus Artikel 74 Absatz 1 Nummer 1 des Grundgesetzes (Strafrecht).

V. Vereinbarkeit mit dem Recht der Europäischen Union und völkerrechtlichen Verträgen

Der Gesetzentwurf ist mit dem Recht der Europäischen Union und mit völkerrechtlichen Verträgen, die die Bundesrepublik Deutschland abgeschlossen hat, vereinbar.

VI. Gesetzesfolgen

1. Rechts- und Verwaltungsvereinfachung

Bund

Betroffene	Norm	Stichwort	Rechenweg	Betrag in €	Häufigkeit
BfArM	§§ 1, 2 GDNG	Personal Datenzugangs- und Koordinierungsstelle	5*hD ( 148.779 €), /VZÄ) 1gD (132.770€/VZÄ), 1mD    (106.089 €/VZÄ) in neuer Datenzugangsstelle (VZÄ) 0,5 zusätzl. hD und 0,5 zusätzl. gD im FDZ Gesundheit	1.123.531	Jährlich
BfArM	§§ 1, 2 GDNG	Sachkosten Aufbau und Pflege techn. Infrastruktur Metadatenkatalog, Antragsregister	Schätzung	300.000	Jährlich
BfArM	§303e	Bereitstellung Daten SPV
RKI	§§, 2 GDNG	Zusätzl. Personal ZfKD und RKI-VS zur Unterstützung Datenverknüpfung FDZ-Daten mit Landeskrebsregistern	Zusätzlich 0,5 hD und 0,5 gD für ZfKD sowie 1 hD für Vertrauensstelle	289.554	Jährlich

Sozialversicherung

Betroffene	Norm	Stichwort	Rechenweg	Betrag in €	Häufigkeit
GKV	§303e	Erhöhte Zahl an Anträgen auf             Datennutzung durch Wegfall Akteursbezug , Bereitstellung Daten der SPV und Anträge auf Datenverknüpfung mit Krebsregisterdaten beim FDZ Gesundheit	Pro 100 Anträge: Zusätzlich 2  hD, 0,5 md (VZÄ). Annahme: 100 zusätzl. Anträge 2024, 200 zusätzl. Anträge 2025, 300 zusätzl. Anträge 2024	350.603 701.206 1.051.809	2024 2025 ab 2026
GKV	§303e	Erhöhung techn. Kapazitäten  Datenbereitstellung durch Wegfall Akteursbezung, Bereitstellung Daten der SPV und Datenverknüpfung mit LKR beim FDZ Gesundheit	Annahme: Sach-       und Personalkosten erhöhen sich in gleichem Umfang	350.603 701.206 1.051.809	2024 2025 ab 2026
GKV	§303a	FDZ Gesundheit: Einmalkosten Bereitstellung Daten der Pflegekassen (Infrastruktur)		10.000.000	2024
GKV	§303a	FDZ    Gesundheit: Jährliche Kosten Bereitstellung Pflegedaten (Betrieb)		2.500.000	Jährlich

4. Erfüllungsaufwand

Bund

Betroffene	Norm	Stichwort	Rechenweg	Betrag in €	Häufigkeit
BfDI	§7 BDSG	Übertragung Zuständigkeiten von LfDI auf BfDI	Nicht bezifferbar,            da keine Zahlen über            derz. Anzahl von Aufsichtverfahren            bei LfDIs vorliegen	Mehrkosten	Jährlich
BAS	§2 GDNG, §75 SGB X	Zentralisierung Verfahren Datenverknüpfung Daten von KK mit Daten  Landeskrebsregister	Nicht bezifferbar, da keine Zahlen über derz. Anzahl von Anträgen bei BAS        über Nutzung von Daten der KK vorliegen	Kosteneinsparung	Jährlich
BAS	§75 SGB X	Wegfall Prüfung von Anträgen nach bei Vorliegen einer Einwilligung	Nicht bezifferbar, da keine Zahlen über derz. Anzahl von Anträgen bei BAS        über Nutzung von Daten der KK vorliegen	Kosteneinsparung	Jährlich

Länder und Kommunen

Betroffene	Norm	Stichwort	Rechenweg	Betrag in €	Häufigkeit
Datenschutzsaufsichtsberhörden der Länder	§7 BDSG	Übertragung Zuständigkeiten            von LfDI auf BfDI	Nicht bezifferbar,            da keine Zahlen über            derz. Anzahl von Aufsichtverfahren            bei LfDIs vorliegen	Minderkosten	Jährlich
Landeskrebsregister	§2 BDSG	Beteiligung an Zusammenführung Daten der Landeskrebsregister mit Daten FDZ Gesundheit	Nicht bezifferbar	Mehrkosten	Jährlich

Sozialversicherung

Betroffene	Norm	Stichwort	Rechenweg	Betrag in €	Häufigkeit
Krankenkassen	§2 GDNG, §75 SGB X	Zentralisierung Verfahren Datenverknüpfung Daten von KK mit Daten  Landeskrebsregister	Nicht bezifferbar, da keine Zahlen über derz. Anzahl von Anträgen bei Krankenkassen über Nutzung von Daten der KK vorliegen	Kosteneinsparung	Jährlich
Krankenkassen	§75 SGB X	Wegfall Prüfung von Anträgen auf Datennutzung bei Vorliegen einer Einwilligung	Nicht bezifferbar, da keine Zahlen über derz. Anzahl von Anträgen bei den KK über Nutzung von Daten der KK vorliegen	Kosteneinsparung	Jährlich
Landeskrebsregister	§2 BDSG	Beteiligung an Zusammenführung Daten der Landeskrebsregister mit Daten FDZ Gesundheit	Nicht bezifferbar	Mehrkosten	Jährlich

Bürgerinnen und Bürger

Betroffene	Norm	Stichwort	Rechenweg	Zeitaufwand	Häufigkeit
Gesetzl. Versicherte	§363 SGB V	Widerspruch gegen Datenweitergabe aus ePA an FDZ	Geschätzt 58.400.000 ePANutzer, davon öffnen 70% ihre ePA innerhalb eines Jahres=40.880.000 Nutzer Lesen der Informationen im FdV: 5 Min Klärung/Zusätzliche Beratung in Anspruch nehmen= 5Min Gesamtaufwand: 10Min*40.880.000 /60=7.300.000Std. Geschätzt 1.500.000 neue Versicherte jährlich*80%*70%= 630.000*15Min/60= 157.500Std	6.813.330 Stunden	Einmalig

5. Weitere Kosten

Kosten, die über die aufgeführten Ausgaben und den genannten Erfüllungsaufwand hinausgehen, entstehen durch den Gesetzentwurf nicht. Auswirkungen auf die Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sind nicht zu erwarten.

6. Weitere Gesetzesfolgen

Durch die bessere Nutzung von Gesundheitsdaten wird ermöglicht, dass neue wissenschaftliche Erkenntnisse generiert, künftiges Leid minimiert werden und eine sichere, bessere und qualitätsgesicherte Versorgung gewährleistet werden kann. Hierdurch kann für die Bevölkerung in Deutschland weiterhin eine qualitativ hochwertige Versorgung gewährleistet werden. Von einem lernenden Gesundheitswesen profitieren insbesondere die Versicherten der gesetzlichen Krankenversicherung.

VII. Befristung; Evaluierung

Eine Befristung der Regelungen ist nicht erforderlich.

Eine Evaluierung ist nicht vorgesehen.

B. Besonderer Teil

Artikel 1 (Gesetz zur Nutzung von Gesundheitsdaten)

Zu § 1 (Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten; Verordnungsermächtigung)

Zu Absatz 1

Im dezentral organisierten deutschen Gesundheitssystem sind Datenquellen derzeit schlecht auffindbar und insbesondere die Nutzung von Daten aus mehreren Quellen erfordert ein hohes Maß an Aufwand bei der Beantragung. Durch die Einrichtung einer zentralen Datenzugangs- und Koordinierungsstelle soll ein zentraler Ansprechpartner für Datennutzende geschaffen werden. Dabei wird bereits die funktionale und institutionelle Weiterentwicklung der Stelle vorgesehen, um den schrittweisen Ausbau einer vernetzten Gesundheitsdateninfrastruktur abbilden und die Leistungen der Stelle sukzessive weiteren Datenhaltern zur Verfügung stellen zu können. Als ersten Schritt soll die zentrale Datenzugangs- und Koordinierungsstelle beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) aufgebaut werden. Das BfArM hat hier bereits vorbereitende Arbeiten durch den Aufbau des Forschungsdatenzentrums Gesundheit und die Gemeinsame Aktion für den europäischen Gesundheitsdatenraum, genannt TEHDAS (Towards the European Health Data Space, https://tehdas.eu/) geleistet. Das BfArM vertritt zudem die deutsche Perspektive im

Pilotprojekt EHDS2 zur Erprobung grenzüberschreitender Zugänge zu Sekundärzwecken (https://www.ehds2pilot.eu/) und bekommt ab 2023 EU-Mittel zum Aufbau nationaler Zugangsstellen für Gesundheitsdaten. Die zentralen Datenzugangs- und Koordinierungsstelle soll als eigene Organisationseinheit örtlich und organisatorisch getrennt vom Forschungsdatenzentrum Gesundheit aufgebaut werden, um mögliche Interessenskonflikte zu verhindern.

Die Gewährung der sekundären Nutzung der bei den verpflichtenden Maßnahmen der Qualitätssicherung nach § 136 Absatz 1 Satz 1 Nummer 1 SGB V erhobenen Daten gemäß § 137a Absatz 10 SGB V bleibt von den Regelungen des GDNG unberührt.

Zu Absatz 2

Der Datenzugangs- und Koordinierungsstelle werden in Absatz 2 Aufgaben übertragen.

Zu Nummer 1 und Nummer 2

Der Datenzugangs- und Koordinierungsstelle werden in Absatz 2 Aufgaben übertragen. Die zentrale Datenzugangs- und Koordinierungsstelle soll Informationen und Antragsvoraussetzungen zu potenziell verfügbaren Datenquellen so bündeln und aufbereiten, dass sie Datennutzende zu geplanten Vorhaben und der notwendigen Antragstellung beraten kann. Dadurch soll die Auffindbarkeit und Nutzbarkeit von Daten erhöht, Hürden bei der Antragstellung abgebaut und der Aufwand der Antragstellenden reduziert werden.

Zu Nummer 3 und Nummer 4

Bei Anträgen auf Datennutzung aus verschiedenen Quellen müssen derzeit Anträge oft bei verschiedenen Institutionen gestellt werden. Um den Aufwand für Forschende bei Anträgen auf eine Datenverknüpfung zu reduzieren, übernimmt die Datenzugangs- und Koordinierungsstelle die Funktion eines Mittlers zwischen Antragstellenden und datenhaltenden Stellen. Antragstellende müssen somit nur mit einer Stelle in Kontakt treten, diese übernimmt die Weiterleitung an die für die Antragsbearbeitung zuständigen Stellen und die weitere Kommunikation mit dem oder der Antragstellenden bzw. unterstützt bei der direkten Kommunikation. Zunächst übernimmt die Datenzugangs- und Koordinierungsstelle diese Aufgaben bei Anträgen auf Datenverknüpfung von Daten des Forschungsdatenzentrums Gesundheit mit Daten der klinischen Krebsregister nach § 65c Sozialgesetzbuch Fünftes Buch.

Nummer 5

Derzeit existiert keine Übersicht über vorhandene und durch Dritte nutzbare Gesundheitsdatenbestände. Durch den Aufbau eines Metadatenkatalogs soll für Datennutzende, datenhaltende Stellen und die interessierte Öffentlichkeit Transparenz über die in Deutschland verfügbaren Datenquellen im Gesundheitswesen hergestellt werden. Dadurch wird die Konzeption und Durchführung neuer Vorhaben erleichtert und der fachliche Austausch zwischen datenhaltenden Stellen gefördert.

Zu Nummer 6

Um Transparenz gegenüber der Öffentlichkeit herzustellen, soll die Datenzugangs- und Koordinierungsstelle über ihre Aktivitäten informieren. Dabei sollen die Information auch dazu beitragen, das Verständnis über die Grundsätze der Datenverarbeitung im Gesundheitswesen sowie den Sinn einer Datennutzung im Gesundheitswesen zu erhöhen.

Zu Nummer 7

Die Datenzugangs- und Koordinierungsstelle unterstützt die Bundesregierung bei der Weiterentwicklung von Dateninfrastrukturen im europäischen und internationalen Kontext, um einerseits eine Ausrichtung der eigenen Aufgabenwahrnehmung insbesondere an europäischen Vorgaben sicherzustellen und andererseits nationale Interessen und Erfahrungen im Bereich der Datennutzung in den entsprechenden Gremien und Prozessen zu vertreten. Zu Nummer 8

Um die Angebote und Leistungen der Datenzugangs- und Koordinierungsstelle schrittweise weiteren Datenhaltern zur Verfügung stellen zu können, wird die Stelle mit der Erarbeitung von Konzepten zur institutionellen und funktionalen Weiterentwicklung beauftragt. Dies umfasst auch die Erstellung eines Konzepts zur Nutzung sicherer Verarbeitungsumgebungen bei der Datenauswertung. Dabei sollen auch Anforderungen aus dem europäischen Raum frühzeitig aufgegriffen und konzeptionell abgebildet werden.

Zu Nummer 9

Der Datenzugangs- und Koordinierungsstelle werden die in § 2 GDNG festgelegten Aufgaben bei der Zusammenführung von Daten aus dem Forschungsdatenzentrum und den Daten der Klinischen Krebsregister übertragen.

Zu Absatz 3

Um Datennutzende an den anfallenden Kosten im Rahmen der Aufgabenerfüllung, z.B. bei der Beratung oder einer Datenverknüpfung nach § 2 GDNG zu beteiligen, können Gebühren erhoben werden.

Zu Absatz 4

Die Regelung enthält eine Verordnungsermächtigung des Bundesministeriums für Gesundheit zu den dort genannten Einzelheiten. Eine Zustimmung des Bundesrates zur Rechtsverordnung ist nicht erforderlich.

§ 2 (Verknüpfung von Daten des Forschungsdatenzentrums und der Krebsregister)

Zu Absatz 1

Um Fragen zu Krebserkrankungen umfassend beantworten zu können, muss die Verknüpfung von Daten der klinischen Krebsregister mit Daten des Forschungsdatenzentrums rechtlich und technisch geregelt werden. Denn viele Forschungsfragen lassen sich erst durch das Zusammenführen von Daten aus beiden Quellen beantworten. So bieten zum Beispiel Abrechnungsdaten einen breiten Blick über Patientenpfade durch die unterschiedlichen Versorgungsbereiche und für diverse Krankheitsbilder im Zeitablauf, während Daten der klinischen Krebsregister tiefgehende Informationen zu spezifischen Behandlungen eines Krankheitsbildes erlauben. Nur die Verknüpfung erlaubt ein vollständiges Bild des Behandlungsverlaufs und der Kontextfaktoren, die Analyse von Früherkennungsmerkmalen oder die Identifikation von gesundheitsbedingten Risikofaktoren für bestimmte Krebserkrankungen.

Zu Absatz 2

In Absatz 2 werden Voraussetzungen für die Datenverknüpfung geregelt.

Für die Verknüpfung nach Absatz 1 ist eine Genehmigung der Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten erforderlich. Zusätzlich müssen vom Forschungsdatenzentrum Gesundheit und den zuständigen Krebsregistern als datenhaltenden Stellen ebenfalls die erforderlichen Genehmigungen für den Zugang zu den jeweiligen Daten erteilt werden. Diese Genehmigungen stellen sicher, dass sowohl die Voraussetzungen für den Zugang zu den Daten des Forschungsdatenzentrums bzw. der Krebsregister nach den jeweiligen Voraussetzungen im Einzelfall gegeben sind. Die zusätzliche Genehmigung der Datenzugangs- und Koordinierungsstelle ist nötig, da durch die Zusammenführung der Daten zusätzliche Informationen zu den Versicherten generiert werden, die in Abwägung zur Notwendigkeit für die Beantwortung der Forschungsfrage erneut bewertet werden müssen. Zu Absatz 3

Absatz 3 regelt, dass die Antragsteller nachzuweisen haben, dass die Zusammenführung der Daten für den verfolgten Forschungszweck geeignet und erforderlich ist.

Zu Absatz 4

Die Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten übernimmt die Funktion als Mittler zwischen Antragstellenden und datenhaltenden Stellen und ermöglicht so ein effizientes und schlankes Antragsverfahren. Im Benehmen mit Vertretern der Krebsregister und dem Zentrum für Krebsregisterdaten am Robert Koch-Institut soll ein einheitlicher Antragsprozess für die drei erforderlichen Genehmigungen erstellt werden.

Für die Antragstellenden ergibt sich eine Vereinfachung der Kommunikation im Zuge des Antragsverfahrens.

Zu Absatz 5

Pseudonymisierte, personenbezogene Einzeldaten werden den Antragstellenden in sicheren Verarbeitungsumgebungen bereitgestellt, da so die Verarbeitung lediglich in kontrollierter Umgebung stattfindet und insbesondere keine Daten kopiert werden können. Um sicherzustellen, dass Daten nur an vertrauenswürdige sichere Verarbeitungsumgebungen ausgeleitet werden, liegt die Entscheidung darüber bei der Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten. Pseudonymisierte Einzeldaten sind für Forschungsfragen mit

verknüpften Daten regulär nötig. Es können anonymisierte Daten bereitgestellt werden, wenn dies dem Antragszweck genügt.

Die technischen Vorgaben des Verfahrens zur Verknüpfung werden in Rechtsverordnungen geregelt. Insbesondere wird eine anlassbezogene Forschungskennziffer geschaffen. Eine einheitliche Forschungskennziffer ist nötig, damit Daten des Forschungsdatenzentrums und der Krebsregister auf Personenebene verknüpft werden können.

Zu Absatz 6

Die Regelung schafft die für die klinischen Krebsregister nach § 65c Sozialgesetzbuch Fünftes Buch. erforderliche Datenverarbeitungsbefugnis gemäß Artikel 6 Absatz 1 Buchstabe c) in Verbindung mit Artikel 9 Absatz 2 Buchstabe j) der DSGVO zur Übermittlung von Krebsregisterdaten mit dem Zweck der Verknüpfung mit Daten des Forschungsdatenzentrums.

Zu Absatz 7

Die Regelung schafft die für das Forschungsdatenzentrum nach § 303d Sozialgesetzbuch Fünftes Buch erforderliche Datenverarbeitungsbefugnis gemäß Artikel 6 Absatz 1 Buchstabe c) in Verbindung mit Artikel 9 Absatz 2 Buchstabe j) der DSGVO zur Übermittlung von Daten des Forschungsdatenzentrums mit dem Zweck der Verknüpfung mit Daten der klinischen Krebsregister.

Zu Absatz 8

Zur Verbesserung des Datenschutzes gelten die Vorgaben zum Datentransparenzverfahren analog.

Zu Absatz 9

Es werden bestehende Strukturen bei den Krebsregistern und dem Forschungsdatenzentrum, insbesondere vorhandene Vertrauensstellen genutzt.

Das Verfahren der Verknüpfung wird so aufgebaut, dass es auf weitere Datenhalter ausgeweitet werden kann, insofern diese auch Krankenversicherungsnummern halten. Eine Verknüpfung der Daten ist vorerst in der Sicheren Verarbeitungsumgebung des Forschungsdatenzentrums vorgesehen und kann auf weitere Sichere Verarbeitungsumgebungen ausgeweitet werden, soweit diese die in einer Rechtsverordnung zu definierenden Kriterien nachweisen.

Zu § 3 (Federführende Datenschutzaufsicht in der Versorgungs- und Gesundheitsforschung)

Die Regelung des bisherigen § 287a SGBV, die im Rahmen des Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite im März 2020, eingeführt wurden, werden in das neue Gesundheitsdatennutzungsgesetz überführt und erweitert. Der § 287a SGB V wurden bislang oft zu eng ausgelegt und entsprechend selten angewandt. So wurde vertreten, dieser gelte nur für Sozialdaten, ohne dass sich dies aus dem Wortlaut bzw. der Begründung des Gesetzes ergeben hätte. Aufgrund dieser verengten Auslegung konnte die beabsichtigte Beschleunigung der datenschutzrechtlichen Prüfung bei länderübergreifenden Vorhaben der Versorgungs- und Gesundheitsforschung im Gesundheitsbereich nicht erfolgen.

Die Regelung wird daher in das Gesundheitsdatennutzungsgesetz überführt. Es wird klargestellt, dass die neue Vorschrift nicht allein auf Sozialdaten Anwendung findet.

Weiterhin wurde der Anwendungsbereich der Vorschrift erweitert, sodass diese auch bei einem Vorhaben einzelner Verantwortlicher Anwendung findet.

Zudem wird das Verfahren zur Umsetzung der Federführung im Gesetz präzisiert.

Die Vorschrift findet nur auf innerstaatliche Sachverhalte Anwendung. Die Regelungen der DSGVO zur federführenden Datenschutzaufsicht bei grenzüberschreitenden Vorhaben bleibt unberührt.

Zu § 4 (Weiterverarbeitung von Versorgungsdaten zur Qualitätssicherung, Patientensicherheit und zu Forschungszwecken)

Es ist die Pflicht des Arztes und der Ärztin, die Gesundheit, das Wohlergehen und die Rechte der Patienten zu fördern und zu erhalten, auch jener, die an der medizinischen Forschung beteiligt sind. Personenkreise, die der Schweigepflicht unterliegen, sollten daher explorative Analysen mit den zu Versorgungszwecken erhobenen Daten der eigenen Einrichtung durchführen dürfen. Es handelt sich dabei um eine mit den ursprünglichen Zwecken nach Artikel 9 Absatz 2 Buchstabe h der Verordnung (EU) 679/2016 kompatible Weiterverarbeitung zu den Zwecken nach Artikel 9 Absatz 2 Buchstaben i) und j) der Verordnung (EU) 679/2016.

Zu Absatz 1

Ärztinnen und Ärzte sind nach § 5 der (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte verpflichtet, an den von den Ärztekammern eingeführten Maßnahmen zur Sicherung der Qualität der ärztlichen Tätigkeit teilzunehmen und der Ärztekammer die hierzu erforderlichen Auskünfte zu erteilen. Zudem müssen sie die Sicherheit ihrer Patientinnen und Patienten gewährleisten. So ist in § 6 der (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte festgeschrieben, dass sie verpflichtet sind, die ihnen aus ihrer ärztlichen Behandlungstätigkeit bekanntwerdenden unerwünschten Wirkungen von Arzneimitteln der Arzneimittelkommission der deutschen Ärzteschaft und bei Medizinprodukten auftretende Vorkommnisse der zuständigen Behörde mitzuteilen. Zur Erfüllung dieser berufsrechtlichen Verpflichtungen müssen Leistungserbringer personenbezogene Daten verarbeiten. Diese Verarbeitung stützt sich auf den Erlaubnistatbestand nach Artikel 9 Absatz 2 Buchstaben i) der Verordnung (EU) 679/2016.

Sie unterliegen dabei dem Berufsgeheimnis nach § 203 StGB und strengen berufsethischen Regelungen, die insbesondere bei der Forschung gemäß § 15 der (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte zwingend einzuhalten sind und technische und organisatorische Maßnahmen zur Wahrung der Rechte und Pflichten beinhalten, einschließlich der verpflichtenden Beratung der Betroffenen, wenn zu Forschungszwecken Daten verwendet werden, die sich einem bestimmten Menschen zuordnen lassen. Die Weiterverarbeitung der im Rahmen der Gesundheitsversorgung erhobenen Gesundheitsdaten zu diesen Zwecken liegt daher im öffentlichen Interesse und stützt sich auf Artikel 9 Absatz 2 Buchstabe i) und j) der Verordnung (EU) 2016/679. Die Weiterverarbeitung zu medizinischen Forschungszwecken gilt nach Artikel 5 Absatz 1 Buchstabe b) in Verbindung mit Artikel 89 Absatz 1 der Verordnung (EU) 2016/679 als nicht unvereinbar mit dem ursprünglichen Verarbeitungszwecken.

Die medizinische Forschung ist für die Entwicklung neuer Behandlungen und die Verbesserung bestehender Gesundheitspraktiken unerlässlich. Dies gilt insbesondere für die klinische Forschung in der Universitätsmedizin, die zur Forschung verpflichtet ist. Ferner kann im Behandlungskontext nicht ausgeschlossen werden, dass ein Ungleichgewicht zwischen der betroffenen Person und dem Verantwortlichen besteht, da die betroffene Person den Leistungserbringer zum Zweck der Leistungserbringung aufsucht und unter einem akuten oder chronischen Leidensdruck steht. Die Weiterverarbeitung zu wissenschaftlichen Forschungszecken und zu Zwecken der Statistik ist nach Artikel 9 Absatz 2 Buchstabe j) in Verbindung mit Artikel 89 der Verordnung (EU) 2016/679 privilegiert. Darüber hinaus unterliegt die medizinische Forschung strengen berufsethischen Kriterien, insbesondere in den Deklarationen von Helsinki und Taipei, die zwingend einzuhalten sind. Weitere Formen der Forschung, die nicht unter die medizinische Forschung fallen, müssen auf andere Rechtsgrundlage gestützt werden.

In einigen Fällen kann medizinische Forschung mit minimalen Risiken verbunden sein und keine Einwilligung erfordern, z. B. wenn Forscher anonyme Patientendaten analysieren, um Muster in den Gesundheitsergebnissen zu erkennen. Ohne eine rechtssichere Möglichkeit zur sicheren Anonymisierung, ist hier aktuell keine einwilligungsfreie Forschung möglich, auch nicht bei retrospektiver statistischer Forschung in Klinikakten. Die Einholung dieser Einwilligungen erhöht den Aufwand, reduziert die Aussagekraft von Studien und erhöht nicht zwingend den Schutz der Rechte der Betroffenen, insbesondere nicht, wenn sie in psychischen Drucksituationen wie der Krankenhausaufnahme eingeholt werden. Solche Forschung sollte einwilligungsfrei in der rechtlichen und berufsethischen Verantwortung der Leistungserbringer ermöglicht werden.

In anderen Fällen kann die medizinische Forschung jedoch mit größeren Risiken verbunden sein und besondere Überlegungen erfordern, z. B. wenn eine neue Behandlung oder ein medizinisches Gerät an einer begrenzten Anzahl von Personen getestet wird. In solchen Fällen kann die Durchführung von Forschung ohne Zustimmung notwendig sein, um das medizinische Wissen zu erweitern und die Ergebnisse für die betroffene Person zu verbessern, insbesondere wenn es im besten Interesse der betroffenen Person ist, an der Forschung teilzunehmen. Auch diese Entscheidung sollte in der rechtlichen und berufsethischen Verantwortung des Leistungserbringers liegen, der wie in oben genannten Deklarationen vorgesehen, hierfür gegebenenfalls eine informierte Willensbekundung der Betroffenen einzuholen hat.

In Satz 3 wird klargestellt, dass die spezialgesetzlichen Regelungen des Transplantationsgesetzes (TPG) unberührt bleiben. Nach § 14 Absatz 2 Satz 3 TPG gilt für das TPG der enge Zweckbindungsgrundsatz. Die im Rahmen des TPG erhobenen personenbezogenen Daten dürfen für andere als in diesem Gesetz genannte Zwecke nicht verarbeitet werden. § 14 Absatz 2a TPG enthält daher eine spezialgesetzliche Forschungsklausel, der die Verarbeitung personenbezogene Daten, die im Rahmen der Organ- und Spendercharakterisierung oder der Übertragung beim Organ- oder Gewebeempfänger erhoben worden sind, für wissenschaftliche Forschungsvorhaben regelt.

Zu Absatz 2

Die Leistungserbringer haben als Verantwortliche für die Datenverarbeitung sicherzustellen, dass die Rechte der betroffenen Personen respektiert und die Risiken minimiert werden. Um diese zu gewährleisten werden sie per Gesetz verpflichtet, die Ergebnisse zu anonymisieren, sobald dies nach dem medizinischen Forschungszweck möglich ist oder berechtigte Interessen der betroffenen Person dies erfordern. Dies könnte zum Beispiel im Fall eines erhöhten Re-Identifizierungsrisikos bei besonders seltenen Erkrankungen der Fall sein. Sollte der Forschungszweck nicht mit anonymisierten Daten erzielt werden können, dürfen pseudonymisierte Daten verarbeitet werden. Hierfür sind die entsprechenden identifizierenden Merkmale getrennt von den medizinischen Daten aufzubewahren. Im Übrigen sind die Vorgaben aus der Verordnung (EU) 2016/679 nicht eingeschränkt. Soweit nach Artikel 35 der Verordnung (EU) 2016/679 erforderlich, ist eine Datenschutzfolgeabschätzung zu erstellen.

Zu Absatz 3

Eine Weitergabe von personenbezogenen Daten ist zur Wahrung der Rechte der betroffenen Personen untersagt. Die Verarbeitungsbefugnis ist bewusst auf die Verarbeitung der selbst erhobenen und im Rahmen der Leistungserbringung verarbeiteten Gesundheitsdaten beschränkt, um ein mögliches Abfließen an Dritte zu vermeiden. Die Verarbeitung bleibt daher in der Verantwortung des Leistungserbringers, der die betroffene Person aus dem Versorgungskontext kennt und sich auch auf das Arzt-Patienten-Verhältnis berufen kann. Zur Weitergabe an Dritte wäre eine ausdrückliche Einwilligung oder sonstige Rechtsgrundlage nach Artikel 6 Absatz 1 in Verbindung mit Artikel 9 Absatz 2 der Verordnung 2016/679 erforderlich

Zu Absatz 4

In Absatz 4 wird klargestellt, dass eine Weiterverarbeitung zu anderen als den in Absatz 1 genannten Zwecken unzulässig ist. Die zulässige Verarbeitung auf Basis einer anderen Rechtsgrundlage bleibt hiervon unberührt.

Zu Absatz 5

In Absatz 5 werden Informationspflichten der Leistungserbringer, die Daten nach § 4 verarbeiten, vorgeschrieben.

Zu § 5 (Publikationspflicht bei Verarbeitung im öffentlichen Interesse)

Mit dem am 23. Juli 2021 in Kraft getretenen Zweiten Open Data Gesetz (Gesetz zur Änderung des E-Government Gesetzes und Einführung eines Gesetzes für die Nutzung von Daten des öffentlichen Sektors) hat der Gesetzgeber die bisherigen Verpflichtungen des § 12a EGovG für die Bundesverwaltung nachjustiert. Ab dem Jahr 2024 unterliegen auch die von der Bundesverwaltung oder in ihrem Auftrag erhobenen Forschungsdaten der Veröffentlichungspflicht ihrer Ergebnisse in anonymisierter Form als Open Data. § 5 sieht vor, dass die Ergebnisse von Forschungsprojekten, die auf Grundlage gesetzlicher Verarbeitungsvorschriften ohne Einwilligung betroffener Personen gemäß § 4 dieses Gesetzes zu Forschungszwecken berechtigt verarbeitet werden, binnen 12 Monaten nach Abschluss des Forschungsvorhabens zu veröffentlichen sind.

Artikel 12 bis 14 der Verordnung (EU) 2016/679 sehen die transparenten Information, Kommunikation und Modalitäten für die Ausübung der Rechte der Betroffenen vor, wobei die Informationspflichten gemäß Artikel 89 Absatz 2 der Verordnung 2016/679 beschränkt werden können, insbesondere, wenn diese voraussichtlich die Verwirklichung der spezifischen Zwecke unmöglich machen oder ernsthaft beeinträchtigen und solche Ausnahmen für die Erfüllung dieser Zwecke notwendig sind. Da im Falle der wissenschaftlichen Forschung z.B. nach § 4 GDNG eine umfassende Information der Betroffenen nicht im Einzelfall möglich ist, wird in § 5 eine umfassende Publikationspflicht für die auf Grundlage der Verarbeitung von Gesundheitsdaten zu wissenschaftlichen Forschungszwecken und für Forschungsvorhaben, die mit öffentlichen Geldern finanzierten werden, eingeführt. In beiden Fällen liege die Publikation der Ergebnisse im erheblichen öffentlichen Interesse. Verpflichtet wird hier der hauptverantwortliche Forschenden (sog. Principal Investigator). Datenschutzrechtliche Vorgaben sind im Rahmen der Veröffentlichung einzuhalten. Damit mögliche Rückschlüsse auf einzelne Personen ausgeschlossen werden, erfolgt die Publikation in anonymisierter Form.

Ziel des wissenschaftlichen Publizierens sind hier insbesondere die Bekanntmachung, Qualitätsprüfung und Dokumentation wissenschaftlicher Erkenntnisse sowie die Zuschreibung von Urheberschaft und Reputation. Zur Wahrung der Wissenschaftsfreiheit, obliegt die freie Wahl von Publikationsform und -ort, die Sicherung der Verwertungs- bzw. Nutzungsrechte durch die Publizierenden sowie den freien Zugang (Open Access) zu Publiziertem den Verantwortlichen. Ist eine Publikation in einem wissenschaftlichen Fachjournal nicht möglich, genügt daher auch die niedrigschwellige Veröffentlichung des eingerichteten Manuskripts über die digitalen Medien des Verantwortlichen.

Dies erhöht die Transparenz über Forschungsvorhaben und ist datensparsam, da auf bereits erfolgten Abfragen aufgebaut werden kann.

Diese offenen Forschungsergebnisse können sodann insbesondere von Forschenden weitergenutzt werden. Auch die verschiedenen staatlichen Ebenen als Nutzende der Daten profitieren von diesem System. Dies schafft sowohl Wissen im Allgemeininteresse als auch Schutz für die betroffenen Personen.

Die Veröffentlichungspflicht bei Förderung des Forschungsvorhabens durch öffentliche Mittel werden nur solche Einzelvorhaben erfasst, die von Dritten vorgenommen werden. Weder von öffentlichen Stellen beauftragte Forschung noch generell öffentlich finanzierte Stellen sind allgemein von der Publikationspflicht erfasst.

Zu Artikel 2 (Änderung des Gesetzes über Nachfolgeeinrichtungen des Bundesgesundheitsamtes)

Zu Nummer 1

Es handelt sich um eine redaktionelle Folgeänderung.

Zu Nummer 2

Diese Regelung stellt einen Gleichlauf der sich aus dem § 1 des Gesundheitsdatennutzungsgesetzes ergebenden Aufgabenzuwächsen für das Bundesinstitut für Arzneimittel und Medizinprodukte mit den ihm grundsätzlich zugeordneten Aufgabenbereichen gemäß § 1 Absatz 3 des BGA-Nachfolgegesetzes sicher.

Zu Artikel 3 (Änderung des Fünften Buches Sozialgesetzbuch)

Zu Nummer 1

In § 95d wird die Verpflichtung der Vertragsärzte zur Fortbildung ergänzt. Neben den bislang erforderlichen Fachkenntnissen werden zukünftig auch die notwendigen Fähigkeiten und Fertigkeiten eingefordert. In einem lernenden Gesundheitswesen sollte die Pflicht zur fachlichen Fortbildung an die Kompetenzorientierung des Medizinstudiums – wie im Nationalen Kompetenzbasierten Lernzielkatalog Medizin vorgesehen – angeglichen werden. Neben reinen Fachkenntnissen erfordert die vertragsärztliche Versorgung auch die erforderliche Methodenkompetenz in Bezug auf die für die vertragsärztliche Versorgung erforderlichen Fähigkeiten und Fertigkeiten.

Zu Nummer 2

Bislang war in Absatz 2 vorgesehen, dass bei einer Verarbeitung die Daten stets zu anonymisieren sind. Nicht jede Forschungsfrage kann jedoch mit anonymen Daten angemessen beantwortet werden. Daher soll die Anonymisierung entsprechend den Vorgaben der DSGVO nur erfolgen müssen, soweit und sobald dies nach dem angestrebten Forschungszweck möglich ist.

Zu Nummer 3

Zu Absatz 1

Der vorherige § 287a wurde als neuer § 3 in das Gesundheitsdatennutzungsgesetz überführt und grundlegend überarbeitet.

Im neuen § 287a wird den Kranken- und Pflegekassen nun die Weiterverarbeitung von Gesundheitsdaten ihrer Versicherten gestattet.

Bei den gesetzlichen Kranken- und Pflegekassen liegen umfangreiche versichertenindividuelle Daten vor, in denen umfangreiche Informationen über medizinisch und pflegerisch relevante Sachverhalte wie Diagnosen und verordnete Arzneimittel von verschiedenen Leistungserbringern zusammenfließen. Diese Daten können zur Erkennung von potenziell schwerwiegenden gesundheitlichen Risiken genutzt werden und liegen sektorenübergreifend in der Form ausschließlich bei den gesetzlichen Kranken- und Pflegekassen vor. Die Regelung sieht eine bessere Nutzung dieser Datenbasis zur Früherkennung von Risiken zur Verbesserung des individuellen Gesundheitsschutzes vor.

Zu Absatz 2

Diese Regelung ermöglicht den Kranken- und Pflegekassen die Verarbeitung personenbezogener Daten der Versicherten ohne Einwilligung für konkrete im öffentlichen Interesse liegenden Zwecke, wenn eine konkrete akut oder potenziell schwerwiegende Gesundheitsgefährdung droht, die im regelhaften Versorgungskontext ansonsten nicht oder erst deutlich später erkennbar würde. Die Verarbeitung ist zum Zwecke der Gesundheitsvorsorge, der Versorgung oder Behandlung im Gesundheitsbereich gemäß Artikel 9 Absatz 2 Buchstaben h) der Verordnung (EU) 679/2016 und zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten gemäß Artikel 9 Absatz 2 Buchstabe i) der Verordnung (EU) 679/2016 im öffentlichen Interesse im Bereich der öffentlichen Gesundheit erforderlich.

Zu Nummer 1:

Seltene Erkrankungen werden meist erst spät nach oft mehreren Jahren der Diagnostik identifiziert und korrekt diagnostiziert, da im Rahmen der Differenzialdiagnose Verdachtsdiagnosen sukzessive unter Berücksichtigung der Schwere der Erkrankung und der Häufigkeit durch die jeweiligen Leistungserbringer unterschiedlicher Disziplinen ausgeschlossen werden. Hier kann durch die Zusammenführung der bei den Kassen vorliegenden Daten unterschiedlicher Quellen, eine automatisierte Früherkennung seltener Erkrankungen auf Grundlage krankheitsspezifischer Faktoren und Zusammenhänge erfolgen, die üblicherweise wegen der geringen Prävalenz im Versorgungsalltag nicht oder spät erkannt werden. Davon profitieren Patientinnen und Patienten unmittelbar

Zu Nummer 2:

Patientinnen und Patienten bekommen ihre Arzneimittel oft von unterschiedlichen Leistungserbringern verschieben, ohne dass zwangsläufig überprüft wird, ob bereits wirkstoffgleiche Präparate mit unterschiedlichen Handelsnamen verschrieben worden sind oder potenziell lebensgefährliche Arzneimittelwechselwirkungen durch bestimmte Kombinationen drohen. Diese Daten laufen allerdings bei den Krankenkassen zusammen, so dass dort eine entsprechende automatisierte Prüfung der Arzneimitteltherapiesicherheit im Einzelfall erfolgen kann. Die Verarbeitung und Information der Betroffenen liegt im Interesse der Betroffenen, da Überdosierungen und potenziell tödliche Arzneimittelwechselwirkungen erkannt und den Betroffenen kommuniziert werden können.

Zu Nummer 3

Auf Grundlage der bei den Krankenkassen zusammenlaufenden Daten können individuelle Risiken für ein erhöhtes Krebsrisiko automatisiert erkannt werden. Versicherte können so frühzeitig und gezielt über die Möglichkeiten der risikoadaptierten Früherkennung und den Anspruch auf Vorsorgeleistungen informiert werden.

Zu Nummer 4

Auch weitere akute Gesundheitsgefährdungen können durch automatisierte Prüfung der bei den Krankenkassen vorliegenden Daten erkannt werden. Auch hier ist eine frühzeitige Information und Empfehlung zur Kontaktaufnahme mit einem Leistungserbringer gerechtfertigt, wenn sie im überwiegendem Interesse des Versicherten liegt, insbesondere, wenn schwerwiegende Gesundheitsgefährdungen drohen.

Zu Absatz 2

Die Zwecke der Verarbeitung werden auf die Erkennung von schwerwiegenden gesundheitlichen Risiken beschränkt. Dies umfasst insbesondere die Früherkennung von Erkrankungen und eine Erhöhung der Arzneimitteltherapiesicherheit. Insbesondere hinsichtlich verordneter Arzneimittel liegt den einzelnen Leistungserbringern oft ein unvollständiges Bild vor, wodurch Risiken einer falschen Dosierung oder von Wechselwirkungen zwischen verschiedenen Arzneimitteln bisher oft unerkannt bleiben.

Zu Absatz 3 und Absatz 4

Wenn eine konkrete Gesundheitsgefährdung erkannt wird, entsteht den Kranken- und Pflegekassen eine Verpflichtung, darüber den betroffenen Versicherten auf geeignetem Weg unverzüglich zu informieren und die Kontaktaufnahme mit einem geeigneten Leistungserbringer zu empfehlen. In besonders dringenden Fällen sollte die Kontaktaufnahme telefonisch erfolgen. Bei Information und Empfehlung der Früherkennung genügt eine Information elektronischen Weg oder in Schriftform. Dabei dürfen keine Vorgaben hinsichtlich der Beseitigung der Gefährdung gemacht werden, die Therapiefreiheit der Leistungserbringer wird somit nicht eingeschränkt.

Die Krankenkassen haben dafür Sorge zu tragen, dass durch die Information der Versicherten keine Gefährdung derselben entsteht. So ist etwa darauf zu achten, dass Versicherte nach einem Hinweis auf mögliche Kreuzmedikationen medizinischen Rat einholen, anstatt selbständig Medikamente abzusetzen.

Zu Nummer 4

Die für die Abrechnung der Vergütung der Leistungen der vertragsärztlichen Versorgung von den Kassenärztlichen Vereinigungen für jedes Quartal zu übermittelnden Daten liegen erst nach einem gewissen Zeitablauf bei den Krankenkassen vor. Dadurch können diese Daten auch erst später für Forschungszwecke und die Zwecke des Forschungsdatenzentrums verfügbar gemacht werden.

Diese Regelung sieht daher eine Vorabübermittlung unbereinigter Daten vor. Diese können mit einem deutlich geringeren Zeitablauf verfügbar gemacht werden.

Die Struktur und auch das Übermittlungsverfahren bei der Vorablieferung der unbereinigten Daten soll sich an dem Verfahren der Übermittlung von Daten nach § 295 Absatz 2 SGB V orientieren. Damit erfolgt weiterhin eine Übermittlung durch die Kassenärztlichen Vereinigungen an die Krankenkassen.

Da die Übermittlung allein Forschungszwecken sowie den weiteren Zwecken des Forschungsdatenzentrums dient, ist keine aufwändige und auf Abrechnungszwecke abgestellte Bereinigung und Fehlerbeseitigung erforderlich. Anders als die Daten, die zu Abrechnungszwecken nach § 295 übermittelt werden können die unbereinigten Daten damit ohne erheblichen Zeitverzug schon ab 4 Wochen nach Quartalsende den Krankenkassen bereitgestellt werden.

Die Daten werden an das Forschungsdatenzentrum übermittelt. Das Verfahren entspricht hierbei dem Verfahren bei der Übermittlung der Krankenkassendaten an das Forschungsdatenzentrum. Da die für die Abrechnung der Vergütung zu übermittelnden Daten zu einem späteren Zeitpunkt ohnehin nochmals an das Forschungsdatenzentrum übermittelt werden und diese zudem um Fehler bereinigt wurden, können die Rohdaten aus dem Forschungsdatenzentrum gelöscht werden, sobald die entsprechenden Kosten- und Leistungsdaten dort vorliegen.

Zu Nummer 5 Zu Buchstabe a

Der Verweis, dass die Vertrauensstelle und das Forschungsdatenzentrum dem Sozialgeheimnis unterliegen wird gestrichen, da dies bei Behörden entbehrlich ist.

Zu Buchstabe b

Es wird ergänzt, dass auch die Pflegekassen nach Zahl ihrer Mitglieder die jeweiligen Kosten tragen, da die Daten der Pflegekassen im Forschungsdatenzentrum zukünftig bereitgestellt werden sollen. Die Verteilung der Kosten zwischen den Pflegekassen auf der einen Seite und den Krankenkassen auf der anderen Seite wird in der Rechtsverordnung nach § 303a Absatz 4 Nummer 7 geregelt.

Zu Buchstabe c Zu Doppelbuchstabe aa

Der Verweis auf die Regelung von Fristen der Datenübermittlung in einer Rechtsverordnung wird gestrichen, da die Fristen im Gesetz geregelt werden.

Zu Doppelbuchstabe bb

Diese Streichung ist eine Folgeänderung aufgrund der Streichung des § 303d Absatz 3 SGB V.

Zu Doppelbuchstabe cc

Es handelt sich um eine redaktionelle Folgeänderung.

Zu Nummer 6

Zu Buchstabe a Zu Doppelbuchstabe aa

Es wird eine Frist zur Übermittlung der Daten von den Kranken- und Pflegekassen an das Forschungsdatenzentrum eingeführt von sechs Wochen nach Ende des Quartals. Dies ist darin begründet, dass eine höhere Aktualität der Daten insbesondere für Forschung benötigt wird. Die schnellere Übermittlung der Daten des ambulanten Sektors baut auf den Regelungen des § 295 b auf.

Zu Doppelbuchstabe bb

Nummer 3 regelt die Übersendung der Daten der Pflegekassen. Die Daten haben in Verknüpfung mit den Daten der Krankenkassen einen hohen Wert insbesondere für die Versorgungsforschung und werden deswegen über das Forschungsdatenzentrum bereitge-

stellt.

Zu Doppelbuchstabe cc

Der Grad der Pflegebedürftigkeit wird als zusätzliches Datum im Datenkranz ergänzt

Zu Doppelbuchstabe dd

Die Frist zur technischen Ausgestaltung der Datenübermittlung wird gestrichen, da dies erfolgt ist.

Zu Buchstabe b

Die Frist zur technischen Ausgestaltung der Datenübermittlung wird gestrichen, da dies erfolgt ist.

Zu Nummer 7

Damit die Vertrauensstelle bei der Verknüpfung und Verarbeitung von Gesundheitsdaten nach § 2 Gesundheitsdatennutzungsgesetz mitwirken kann, bedarf sie einer ausdrücklichen Datenverarbeitungsbefugnis gemäß Artikel 6 Absatz 1 Buchstabe c) in Verbindung mit Artikel 9 Absatz 2 Buchstabe i) und j) der DSGVO.

Auch im Rahmen der Beteiligung beim Verfahren nach § 2 Gesundheitsdatennutzungsgesetz erhält die Vertrauensstelle keinen Zugriff auf Gesundheitsdaten, sondern verarbeitet lediglich Pseudonyme und Arbeitsnummern.

Zu Nummer 8

Zu Buchstabe a Zu Doppelbuchstabe aa

In Nummer 4 werden die Zwecke spezifiziert, da nun keine abschließende Liste der Nutzungsberechtigten mehr besteht.

Zu Doppelbuchstabe bb

Es handelt sich um eine redaktionelle Folgeänderung

Zu Doppelbuchstabe cc

Es handelt sich um einen redaktionelle Folgeänderung.

Zu Doppelbuchstabe dd

Damit das Forschungsdatenzentrum bei der Verknüpfung und Verarbeitung von Gesundheitsdaten nach § 2 Gesundheitsdatennutzungsgesetz mitwirken kann, bedarf es einer ausdrücklichen Datenverarbeitungsbefugnis gemäß Artikel 6 Absatz 1 Buchstabe c) in Verbindung mit Artikel 9 Absatz 2 Buchstabe i) und j) der DSGVO.

Zu Buchstabe b

Der Arbeitskreis der Nutzungsberechtigten wird in Arbeitskreis zur Sekundärnutzung von Versorgungsdaten umbenannt. Die Änderung ergibt sich aufgrund der Streichung der abschließenden Auflistung von Nutzungsberechtigten in § 303e Absatz 1 und stellt klar, dass der Arbeitskreis sich um den Umgang mit der Sekundärnutzung von Versorgungsdaten im FDZ kümmern soll. Im Gesetz wird durch Wegfall der abschließenden Liste auch der Teilnehmerkreis spezifiziert. Zur Wahrung der Transparenz und wegen der Sensibilität der Gesundheitsdaten sind insbesondere die maßgeblichen Bundesorganisationen für die Wahrnehmung der Interessen von Patientinnen und Patienten und der Selbsthilfe chronisch kranker Menschen sowie von Menschen mit Behinderung Bundesebene maßgeblichen Organisationen für die Wahrnehmung der Interessen und der Selbsthilfe pflegebedürftiger und behinderter Menschen nach § 118 am Arbeitskreis zu beteiligen. Die Formulierung entspricht der bereits im bisherigen Arbeitskreis der Nutzungsberechtigten abgestimmten Geschäftsordnung.

Zu Buchstabe c

Gemäß Artikel 17 Absatz 1 Buchstabe a) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) sind personenbezogene Daten zu löschen, sobald diese für die Zwecke, für die sie erhoben wurden oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Eine Beschränkung der Datenverarbeitung auf 30 Jahre würde eine Verarbeitung zu Forschungszwecken unmöglich machen, bzw. ernsthaft beeinträchtigen. Die Höchstfrist von 30 Jahren für die Aufbewahrung der Einzeldatensätze im Forschungsdatenzentrum wird daher gestrichen. Im Forschungsdatenzentrum soll die Forschung zu Fragestellungen anhand von Längsschnittdaten ermöglicht werden. Für diverse Forschungsfragen ist dabei entscheidend, Daten über einen sehr langen Zeitraum hinweg beforschen zu können. Bei der Untersuchung von sehr langfristigen Auswirkungen bestimmter Erkrankungen ist dabei notwendig auch auf Daten aus einem Zeitraum von mehr als 30 Jahren zugreifen zu können, z.B. bei der Exposition zu Umweltfaktoren, einschließlich krebserregenden und/oder fruchtschädigenden Substanzen. Hier können zwischen Exposition und somatischen Folgen mehrere Dekaden liegen. Für sinnvolle wissenschaftliche Längsschnittanalysen werden daher lebenslange Daten benötigt. Die Streichung der Frist erfolgt im Einklang mit Artikel 17 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DatenschutzGrundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2).

Zu Nummer 9

Zu Buchstabe a

Es wird auf eine abschließende Auflistung der antragsberechtigten Stellen verzichtet und im Sinne der Datenschutzgrundverordnung auf einen Zweckbezug statt Akteursbezug abgestellt. Es wird dadurch sichergestellt, dass die Daten des Forschungsdatenzentrums in einer sicheren Umgebung für alle nutzbar sind, die sie für die zugelassenen Zwecke benötigen. Damit wird auch der privaten Forschung die Nutzung der Daten des FDZ in einer sicheren Verarbeitungsumgebung ermöglicht. Dies entsprecht dem strikten Zweckbezug in der Verordnung (EU) 2016/679 und den Prinzipien der Datenminimierung und Verhältnismäßigkeit, zumal durch die Datenbereitstellung über eine sichere Verarbeitungsumgebung Mehrfacherhebungen vermieden werden und eine Gleichbehandlung aller Datennutzer auf

Grundlage spezifischer Nutzungszwecke gewährleistet wird

Zu Buchstabe b

Die zulässigen Zwecke zur Nutzung der Daten des Forschungsdatenzentrums werden um weitere, dem Gemeinwohl dienende Kategorien erweitert.

Nummer 2

Die Nutzung der Daten wird ergänzt um die Gewährleistung hoher Sicherheitsstandards in Prävention, Versorgung und Pflege, damit insbesondere repräsentative und aktuelle Daten für Fragen der Patientensicherheit zur Verfügung stehen.

Nummer 4

Die Formulierung wird geschärft, um klarzustellen, dass es sich um Forschung im Bereich der Gesundheit und Pflege sowie Grundlagenforschung in diesen Bereichen handelt. Die Nennung einzelner Analysemethoden ist entbehrlich und wird gestrichen.

Nummer 8

Um die Aufgaben im Bereich Öffentliche Gesundheit effektiv wahrnehmen zu können, bedarf es einer validen Datenbasis und einer zeitnahen Datenverfügbarkeit für den Öffentlichen Gesundheitsdienst. Durch die Aufhebung des Akteursbezugs und eine Ergänzung der Nutzungszwecke beim Forschungsdatenzentrum erhält der Öffentliche Gesundheitsdienst die Möglichkeit, die im Forschungsdatenzentrum vorhandenen Daten zu nutzen. Nummer 9

Weiterhin werden die Nutzungszwecke für den Bereich der Nutzenbewertung erweitert, u.a. um eine faire Preissetzung von Arzneimitteln auf einheitlicher Datengrundlage für das Sozialsystem sicher zu stellen. Die Nutzung der Daten zur Entwicklung, Weiterentwicklung und für Zwecke der Überwachung der Sicherheit von Arzneimitteln und Medizinprodukten wird erlaubt, um nach Marktzulassung die Wirksamkeit bzw. nach dem Inverkehrbringen auf ihre Sicherheit und Leistung und mögliche Arzneimittel-Risiken während der Anwendung bei Bedarf evaluieren und überprüfen zu können. Sie ermöglichen es darüber hinaus Forschern und Angehörigen der Gesundheitsberufe, Muster und Trends im Gesundheitszustand der Patienten zu erkennen, wirksamere Behandlungen zu entwickeln und Geräte und Anwendungen zu entwerfen, die den spezifischen Bedürfnissen der Patienten entsprechen.

Zu Buchstabe c

Da die Zwecke nach Absatz 2 erweitert wurden, musste die Formulierung angepasst werden.

Zu Buchstabe d

Das Forschungsdatenzentrum kann einen Antrag dem Arbeitskreis zur Sekundärnutzung von Versorgungsdaten vorlegen, wenn das FDZ die Expertise des AKs zur Bewertung des Antrags einbeziehen möchte.

Zu Buchstabe e

Die Nutzung der Daten des Forschungsdatenzentrums wird unterbunden, wo sie dem Gemeinwohl zuwiderläuft. Es wird eine Liste verbotener Zwecke, zu denen keine Datennutzung möglich ist, ergänzt etwa für Marktforschungs- oder Werbezwecke sowie für die Berechnung von Versicherungsprämien. Vergleichbar ist dies auch im EHDS geplant. Mit der Fokussierung auf Zwecke, anstatt Akteuren, wird eine scharfe Abgrenzung von erlaubten und verbotenen Zwecken nötig.

Zudem wird dem Forschungsdatenzentrum erlaubt, Anträge abzulehnen, wenn ein Risiko für die Ordnung besteht oder eine missbräuchliche Nutzung zu erwarten ist.

Um eine faire und transparente Antragsbearbeitung aller Antragstellenden zu ermöglichen und um zu verhindern, dass das Forschungsdatenzentrum durch übermäßige Beanspruchung einzelner Antragsteller in der Arbeitsfähigkeit gefährdet wird, können einzelne unverhältnismäßig komplexe Anträge sowie Antragsteller mit übermäßig vielen Anträgen abgelehnt, beziehungsweise de-priorisiert werden. Dies gilt insbesondere bei einer sogenannten denial-of-service-Attacke durch eine Masseneinsendung von an sich berechtigten Datenzugangsanträgen. Der Arbeitskreis zur Sekundärnutzung von Versorgungsdaten kann hier im Einzelfall beratend einbezogen werden und bei Bedarf einen Kriterienkatalog zur Priorisierung und Prozessoptimierung der Antragsprüfung erarbeiten und veröffentlichen. Dies gewährleistet die aktive Einbindung und Beteiligung der Nutzungsberechtigten bei der Ermöglichung eines für alle fairen Datennutzung und der schafft Transparenz in Bezug auf die Verfahren.

Zu Buchstabe f

Es wird klargestellt, dass aus Datenschutzgründen die Daten in der sicheren Verarbeitungsumgebung mit temporären Arbeitsnummern und nicht Pseudonymen bereitgestellt werden.

Zu Buchstabe g Zu Doppelbuchstabe aa

Es wird klargestellt, dass Dritten die Daten auf Antrag in gleicher Weise wie den Antragstellern bereitgestellt werden, also in der sicheren Verarbeitungsumgebung.

Zu Doppelbuchstabe bb

Es handelt sich um eine redaktionelle Folgeänderung.

Zu Doppelbuchstabe cc

Die Meldung, dass ein Personenbezug hergestellt wurde, soll unverzüglich erfolgen.

Zu Buchstabe h

Die Sanktionsmöglichkeiten in Absatz 6 werden verschärft, um Missbrauch besser begegnen zu können.

Bislang war vorgesehen, dass die Datenschutzaufsicht bei Verstößen gegen datenschutzrechtliche Vorschriften oder Auflagen des Forschungsdatenzentrums über einen Ausschluss vom Datentransparenzverfahren für bis zu 3 Jahre entscheidet. Diese Aufgabe wird nun dem Forschungsdatenzentrum selbst übertragen, da dieses näher am Verfahren beteiligt ist.

Zudem wird die zeitliche Begrenzung des Ausschlusses auf 2 Jahre aufgehoben. Damit ist bei schwersten Verstößen, z.B. einer vorsätzlichen Re-Identifizierung von Einzelpersonen, auch ein endgültiger Ausschluss vom Datentransparenzverfahren möglich. Dies ist erforderlich, da mit der Aufhebung des Akteursbezugs auch Einzelpersonen und Wirtschaftsunternehmen Anträge auf Datenzugang stellen können.

Die Datenschutzaufsicht ist über einen Verstoß gegen die datenschutzrechtlichen Vorschriften bzw. gegen die Auflagen des Forschungsdatenzentrums zu informieren. Hierdurch wird sichergestellt, dass weitere Sanktionsmaßnahmen nach der Datenschutz-Grundverordnung erlassen werden können. Soweit die Datenschutzaufsicht zuerst von einem solchen Verstoß Kenntnis erlangt informiert diese das Forschungsdatenzentrum. Hierzu ist die Datenschutzaufsicht bereits nach Artikel 57, 58 DSGVO berechtigt

Zu Nummer 10

Es wird ergänzt, dass die Pflegekassen ebenfalls von der Zahlung von Gebühren befreit sind, da sie das Verfahren durch ihre Beitragsmittel mitfinanzieren.

Nummer 11

Zu Buchstabe a bis g

Für die Datenfreigabe aus der elektronischen Patientenakte wird ein Opt-Out-Verfahren eingeführt, um eine bessere Nutzbarmachung der Daten aus der elektronischen Patientenakte zu den zulässigen Zwecken des Forschungsdatenzentrums zu erreichen. Durch die automatisierte Bereitstellung einzelner strukturierter Datenkategorien aus den elektronischen Patientenakten an das Forschungsdatenzentrum wird erwartet, dass sich die Verfügbarkeit dieser Daten im Forschungsdatenzentrum erhöht und damit deren Nutzung für Forschung und Versorgung erheblich vereinfacht wird. Dabei werden bei der Datenübermittlung die besonders relevanten, automatisiert pseudonymisierbaren und strukturierten Datenobjekte priorisiert (z. B. Medizinische Informationsobjekte).

Versicherte entscheiden auch im Opt-Out weiterhin selbst, ob die eigenen Daten aus der elektronischen Patientenakte für die Forschung oder für weitere Zwecke an das Forschungsdatenzentrum ausgeleitet werden dürfen. Es wird hierzu ein einfacher Weg zur Erklärung eines Widerspruchs etabliert. Dazu wird in der elektronischen Patientenakte ein Datencockpit eingerichtet. In diesem können Versicherte nicht nur ihren Widerspruch erklären, sondern auch transparent einsehen, welche Daten bislang ausgeleitet wurden und welche Widersprüche sie bereits erklärt haben.

Zu Buchstabe h

Die Möglichkeit zur Verarbeitung von in der elektronischen Patientenakte gespeicherten Gesundheitsdaten auf Grundlage der ausdrücklichen Einwilligung ergibt sich unmittelbar aus der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DatenschutzGrundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2). Es fehlt allerdings eine Verordnungsermächtigung, um ein datenschutz- und datensicherheitskonformes Ausleiten der Daten an Forschende zu ermöglichen. Eine Festlegung der Verfahren im Gesetz würde einer technikneutralen Ausgestaltung des Rechtstextes wiedersprechen. Durch das Mittel der Rechtsverordnung können die Verfahren hier schneller und zukunftsoffener an neue technische Entwicklungen zum Schutz sensibler Gesundheitsdaten angepasst werden.

Zu Artikel 4 (Änderung des Zehnten Buches Sozialgesetzbuch)

Zu Nummer 1

In Absatz 4 Satz 2 wird ergänzt, dass die oberste Bundesbehörde, die für den Bereich, aus dem die Daten herrühren, zuständig ist, das Genehmigungsverfahren auch an die Datenzugangs- und Koordinierungsstelle übertragen kann. Bislang ist war nur eine Übertragung an das Bundesamt für Soziale Sicherheit vorgesehen. Die Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten nach § 1 GDNG wird als zentrale Stelle für die Nutzung von Gesundheitsdaten etabliert. Sie soll den Zugang zu Gesundheitsdaten forcieren und steuern. Bei der Zugangsstelle werden auch weitere Genehmigungsverfahren, etwa zu Verknüpfung von Gesundheitsdaten vorgesehen (vgl. § 2 GDNG). Zumindest für den Teil der Sozialdaten, die Gesundheitsdaten im Sinne des Artikel 4 Nummer 15 DSGVO darstellen ist es daher geboten, die Entscheidung über eine Verarbeitung mit anderen Genehmigungsverfahren zur Verarbeitung von Gesundheitsdaten bei der Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten zu bündeln.

Nummer 2

Dies neuen Sätze 7 und 8 am Absatz 4 stellen klar, dass eine Verarbeitung der Daten auch auf Basis der informierten Einwilligung der betroffenen Personen zulässig ist. Dies entspricht den europäischen Vorgaben der DSGVO und dient dem Recht auf informationelle Selbstbestimmung.

Es wird eine Pflicht zur Information der Genehmigungsbehörde vorgesehen. Hierdurch wird sichergestellt, dass die Genehmigungsbehörde einen Überblick über Datenverarbeitungstätigkeiten behält und auch den hierfür zuständigen Aufsichtsbehörden aufsichtsrechtliche Maßnahmen ermöglicht werden.

Zu Nummer 3

Die Verknüpfung von Sozialdaten verbessert die Möglichkeiten zu deren Beforschung erheblich. Daher wird in Absatz 4b die Genehmigungsfähigkeit der Datenverknüpfung klargestellt.

Zu Artikel 5 (Änderung des Strafgesetzbuches)

Zu Nummer 1

Die Regelung konkretisiert den strafrechtlichen Schutz besonders sensibler und entsprechend besonders schützenswerter personenbezogener Gesundheitsdaten im Kontext der wissenschaftlichen Forschung und vergleichbarer Anwendungsfälle. Vor dem Hintergrund des großen Schadenspotentials durch die Tatbegehung für die hier zu schützenden Rechtsgüter erscheint der Strafrahmen von bis zu drei Jahren Freiheitsstrafe angemessen. Zu Nummer 2

In Satz 2 wird die Strafbarkeit des Versuchs vorgesehen.

Zu Nummer 3

Die Re-Identifizierung von Personen aus pseudonymisierten Datensätzen wird als Unternehmensdelikt ausgestaltet und unter Strafe gestellt. Der Strafgrund liegt hierbei in dem Versuch der vorsätzlichen Umgehung einer Datenpseudonymisierung als wesentlichem Schutzmechanismus des Rechtes auf informationelle Selbstbestimmung bei den besonders sensiblen personenbezogenen Gesundheitsdaten beziehungsweise den weiteren in Satz 3 genannten, ebenfalls schützenswerten Rechtsgütern.

Zu Buchstabe e4

Bei den Regelungen handelt es sich um redaktionelle Folgeänderungen, die sich aus der Einführung des Absatz 2a ergeben. Eine Strafbarkeit der bzw. bei einer mangelhaften Aufsicht über die in Absatz 3 genannten Hilfspersonen im Rahmen des Umgangs mit personenbezogenen Gesundheitsdaten in Forschungskontexten wirkt hier strafbarkeitsbegründend.

Zu Nummer 5

Ein Eingriff, beziehungsweise der Versuch des Eingriffs, in die durch Absatz 2a geschützten Rechtsgüter bei Vorliegen der in Absatz 6 genannten Absichten oder gegen Entgelt ist im besonderen Maße verwerflich und wird entsprechend stärker sanktioniert.

Artikel 6 (Änderung der Strafprozessordnung)

Zu Nummer 1

Zu Buchstabe a

Wir führen ein Forschungsgeheimnis für personenbezogene (Gesundheits-)Daten ein. Zum besseren Schutz dieser Daten erhalten Forschende ein Zeugnisverweigerungsrecht im Hinblick auf Gesundheitsdaten, die ihnen zu Forschungszwecken zur Verfügung stehen.

Zu Buchstabe b

Diese Regelung dient dazu, Art und Umfang des Zeugnisverweigerungsrechts zu bestimmen.

Zu Buchstabe c

Ein effektiver Schutz des Forschungsgeheimnisses, das in § 53 Absatz 1 Satz 1 Nummer 6 der Strafprozessordnung Eingang gefunden hat, macht eine Erweiterung des Beschlagnahmeverbots notwendig.

Zu Nummer 2

Im neuen Satz 4 wird dir Umfang des Zeugnisverweigerungsrechts der in Absatz 1 Nummer 6 genannten Personen konkretisiert. Forscher erhalten das Recht Informationen die sich unmittelbar aus den Ihnen verfügbar gemachten Gesundheitsdaten ergeben. Das Recht der Forscher, die Daten im Rahmen ihrer Forschungstätigkeit zulässig zu verarbeiten und ihre Ergebnisse zu publizieren wird hierdurch nicht eingeschränkt.

Zu Artikel 7 (Änderung des Bundesdatenschutzgesetzes)

Da eine einheitliche Datenschutzpraxis oft durch unterschiedliche Auslegung verschiedener Aufsichtsbehörden verhindert wird, wird dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) mit § 9 Absatz 3 BDSG eine breitere Zuständigkeit eingeräumt.

So wird er alleine die Aufsicht über Stellen übernehmen, soweit sie Sozialdaten im Sinne des § 67 Zehntes Buch Sozialgesetzbuch verarbeiten, die unter die Definition der Gesundheitsdaten gemäß Artikel 4 Nummer 15 der Verordnung (EU) 2016/679 fallen. Darüber hinaus wird er die Aufsicht über Kranken- und Pflegekassen, den Spitzenverband Bund der Krankenkassen, die Kassenärztlichen Vereinigungen sowie den Kassenärztlichen Bundesvereinigung, das Zentralinstitut für die kassenärztliche Versorgung und die Kassenzahnärztlichen Vereinigungen sowie die Kassenzahnärztliche Bundesvereinigung erhalten.

Daneben soll der BfDI auch die Datenschutzaufsicht im Bereich der klinischen Prüfungen übernehmen. Klinische Prüfungen sind von herausragender Bedeutung für die Erforschung neuer innovativer Arzneimittel, insbesondere im Hinblick auf bisher nur schwer behandelbare oder seltene Erkrankungen. Die uneinheitliche Auslegung des Datenschutzrechts und unterschiedliche Standards und Anforderungen im Rahmen der Genehmigung und Durchführung klinischer Prüfungen sind ein Hemmnis für forschende Unternehmen und Einrichtungen. Werden klinische Prüfungen aufgrund solcher bürokratischer Hürden nicht mehr in Deutschland durchgeführt, bedeutet dies einen nicht hinnehmbaren Nachteil für den Forschungsstandort Deutschland und in der Folge für die Versorgung von Patientinnen und Patienten in Deutschland. Auch für die an klinischen Prüfungen interessierten und teilnehmenden Personen ist es wichtig, dass die Voraussetzungen möglichst einheitlich und eindeutig sind. Aus diesen Gründen ist es erforderlich, dass es für die an der Genehmigung und Durchführung klinischer Prüfungen beteiligten datenverarbeitenden Stellen, nämlich

Prüfstellen, registrierte Ethik-Kommissionen und die Bundesoberbehörden Bundesinstitut für Arzneimittel und Medizinprodukte und Paul-Ehrlich-Institut, eine einheitliche Datenschutzaufsicht gibt, die deutschlandweit eine klare, einheitliche und verbindliche Auslegung des Datenschutzrechts für den Bereich der klinischen Prüfungen vorgibt. Dies ermöglicht eine bessere und schnellere Bewertung und Genehmigung der Anträge auf Genehmigung klinischer Prüfungen und somit eine schnellere und sichere Durchführung von klinischen Prüfungen zur Erforschung neuer Arzneimittel und Versorgung von Patientinnen und Patienten.

Zu Artikel 8 (Inkrafttreten, Außerkrafttreten)

Das Gesundheitsdatennutzungsgesetz soll Anfang 2024 in Kraft treten.