Mona Arnold, FRÜHLING, 1992 ©AMOVISTA Projekt 2017
Referentenentwurf des Bundesministeriums für Gesundheit
Entwurf eines Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens
(Digital-Gesetz – DigiG)
A. Problem und Ziel
Die digitale Transformation des Gesundheitswesens und der Pflege hat ein herausragendes Potential für eine effizientere, qualitativ hochwertige und patientenzentrierte gesundheitliche und pflegerische Versorgung. Daher gilt es, sie konsequent weiterzuentwickeln und zu beschleunigen. Das Bundesministerium für Gesundheit hat durch die Erarbeitung einer Digitalisierungsstrategie auf der Basis eines umfassenden Beteiligungsprozesses die Grundlage für die weitere Transformation geschaffen. Wesentliche Inhalte der Strategie betreffen personenzentrierte sektoren- und professionsübergreifende Versorgungsprozesse, die Generierung und Nutzung qualitativ hochwertiger Daten für eine bessere Versorgung und Forschung sowie nutzenorientierte Technologien und Anwendungen.
Besonders ist deutlich geworden, dass bestehende digitale Angebote so ausgestaltet und eingesetzt werden müssen, dass sie mit den Anforderungen der Menschen im Gesundheitssystem harmonieren. Das heißt, damit die digitale Transformation auch Wirkung entfalten kann, muss sie bei den Patientinnen und Patienten, pflegebedürftigen Menschen sowie Ärztinnen und Ärzten bzw. anderen Gesundheitsfachkräften einen wahrnehmbaren Nutzen erzeugen. Nur so werden die Möglichkeiten digitaler Anwendungen wie der elektronischen Patientenakte (ePA) aktiv angenommen und führen zu einem spürbaren Fortschritt für die Versorgung.
Zu den grundlegenden Voraussetzungen für die Nutzung digitaler Anwendungen gehören auch Sicherheit und Nutzerfreundlichkeit. Es wird Technik benötigt, die vertrauensvoll eingesetzt werden kann. Die Handhabung muss zugleich aber auch niedrigschwellig möglich sein, so wie die Nutzerinnen und Nutzer es aus anderen Lebensbereichen kennen. Hier sollen die Versicherten im Sinne der Patientensouveränität ein Wahlrecht erhalten und sich zwischen Sicherheitsstufen entscheiden können.
Das Gesetz hat insbesondere zum Ziel,
die Potenziale der elektronischen Patientenakte (ePA) zur Steigerung der Patientensicherheit und der medizinischen und pflegerischen Versorgungsqualität zu nutzen, indem diese durch Umstellung auf eine Widerspruchslösung („Opt-out“) flächendeckend in die Versorgung integriert werden kann,
das E-Rezept weiterzuentwickeln und verbindlich einzuführen,
Digitale Gesundheitsanwendungen (DiGAs) noch besser für die Versorgung nutzbar zu machen,
Videosprechstunden und Telekonsilien qualitätsorientiert weiterzuentwickeln,
digitale Versorgungsprozesse in strukturktierten Behandlungsprogrammen zu ermöglichen,
dieInteroperabilität zu verbessern,
die Cybersicherheit zu erhöhen,
den Innovationsfonds zu verstetigen und weiterzuentwickeln.
B. Lösung
Zur Erreichung der skizzierten Ziele wird das geltende Recht insbesondere um folgende wesentliche Maßnahmen ergänzt:
Weiterentwicklung der ePA
Der ePA kommt als Austauschplattform zwischen Leistungserbringern und dem Versicherten sowie als digitales Gesundheitsmanagementsystem für den Versicherten eine zentrale Rolle in der Versorgung zu. Um Hürden bei der Nutzung der ePA zu beseitigen und eine weitere Verbreitung zu erreichen, ist ein Umbau der ePA hin zu einer Opt-Out-Anwendung vorgesehen. Bei diesem Ansatz sollen die Bereitstellung der ePA durch die Krankenkassen, ihre inhaltliche Befüllung sowie die Zugriffe auf die gespeicherten ePA-Daten grundlegend vereinfacht werden. Ziel ist die vollumfängliche, weitestgehend automatisiert laufende Befüllung der ePA mit strukturierten Daten, die die Versorgung gezielt unterstützen. Die patientenzentrierte ePA für alle ist fester Bestandteil des Versorgungsprozesses und bietet dadurch erkennbaren Mehrwert. Der erste Anwendungsfall ist der digital gestützte Medikationsprozess. Als nächste nutzenstiftende Anwendungen werden die Elektronische Patientenkurzakte (ePKA) und die Labordaten-Befunde folgen. Weitere Anwendungsfälle und deren Umsetzung werden vom Bundesministerium für Gesundheit per Rechtsverordnung festgelegt. Die ePA bleibt eine freiwillige Anwendung, deren Nutzung jede Versicherte und jeder Versicherter widersprechen oder sie einschränken kann.
Weiterentwicklung des E-Rezepts
Das E-Rezept soll besser nutzbar werden. Hierzu soll es zukünftig möglich sein, die ERezept-App der Gesellschaft für Telematik auch mittels der ePA-Apps zu nutzen. Des Weiteren wird ermöglicht, digitale Identitäten, NFC-fähige elektronische Gesundheitskarten (eGK) sowie dazugehörige PINs aus der E-Rezept-App heraus zu beantragen. Die Kassen sollen verpflichtet werden, ihre Versicherten über das E-Rezept zu informieren.
Weiterer Ausbau der Digitalen Gesundheitsanwendungen (DiGA)
Die Digitalen Gesundheitsanwendungen (DiGA) sollen für einen nutzenstiftenden Einsatz in der Versorgung tiefer in die Versorgungprozesse integriert werden. Der Leistungsanspruch soll auf Medizinprodukte höherer Risikoklassen ausgeweitet werden, um damit auch weitergehende Versorgungsszenarien zu ermöglichen. Die Preisgestaltung bei DiGA soll stärker an Erfolgskriterien ausgerichtet und damit für eine Steuerung des Angebots noch besser nutzbar werden. Es wird ein transparenter Qualitätswettbewerb etabliert. für alle im Verzeichnis gelisteten DiGA wird eine anwendungsbegleitende Erfolgsmessung obligatorisch vorgegeben, deren Ergebnisse fortlaufend an das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) gemeldet und im Verzeichnis veröffentlicht werden.
Weiterentwicklung von Videosprechstunden und Telekonsilien
Telemedizin soll ein fester Bestandteil der Gesundheitsversorgung werden. Insbesondere Videosprechstunden sollen noch breiter eingesetzt und leichter genutzt werden können. Dazu wird die bisher geltende Begrenzung der Videosprechstunden in einem ersten Schritt zunächst weiter flexibilisiert. Zugleich wird die Vergütung künftig stärker an Qualitätsmerkmalen orientiert. Es wird darüber hinaus ein neuer Leistungsanspruch der Versicherten auf „assistierte Telemedizin in Apotheken“ eingeführt.
Digitale Weiterentwicklung von strukturierten Behandlungsprogrammen
Als neues Angebot neben den bestehenden strukturierten Behandlungsprogrammen werden zukünftig strukturierte Behandlungsprogramme für Versicherte mit Diabetes mellitus Typ I und Typ II mit digitalisierten Versorgungsporzessen eingeführt. Die Therapie ist stark datengetrieben und ermöglicht durch ein Zusammenführen aktuell getrennter Datenwelten bei Patientinnen und Patienten sowie Leistungserbringern einen Versorgungsprozess, der unter explizitem Einsatz digitaler Möglichkeiten konzipiert wird.
Verbesserung der Interoperabilität
Interoperable Informationssysteme stellen das technologische Fundament einer qualitativ hochwertigen gesundheitlichen Versorgung dar. Vor dem Hintergrund der Fragmentierung der Leistungserbringung im deutschen Gesundheitssystem sowie der Heterogenität der dafür verwendeten Informationssysteme, besteht die Gefahr qualitativer und quantitativer Einbußen beim Austausch behandlungsrelevanter Daten.
Die bestehenden Regelungen zur Förderung der Interoperabilität informationstechnischer Systeme haben bislang nicht den notwendigen Fortschritt im Hinblick auf die Verwendung interoperabler Schnittstellen, Standards und Profile vor allem durch die Hersteller und Anbieter informationstechnischer Systeme erbracht. Um die beschriebenen Interoperabilitätsziele zu erreichen, soll die Verbindlichkeit von Standards, Profilen und Leitfäden erhöht werden. Dies wird durch einen transparenten und marktbasierten Mechanismus sichergestellt.
Die zu erwartende Verbesserung des Informationsaustauschs im Gesundheitswesen wird zu einer höheren Datenverfügbarkeit, einer gesteigerten Behandlungsqualität und zu einem höheren Schutzniveau für die Rechtsgüter der Gesundheit, des Lebens und der informationellen Selbstbestimmung der Versicherten führen.
Erhöhung der Cybersicherheit
Nicht zuletzt aufgrund des Angriffskrieges Russlands gegen die Ukraine haben sich die abstrakten Cybersicherheitsrisiken erhöht. Das bedeutet, dass Einrichtungen des Gesundheitswesens organisatorische und technische Maßnahmen ergreifen müssen, um die Resilienz ihrer Informationssysteme zu verbessern und entsprechende Risiken zu reduzieren. Ein wesentlicher Faktor sind dabei die Nutzerinnen und Nutzer eines informationstechnischen Systems, die sich verschiedenen Angriffsvektoren ausgesetzt sehen können. Daher sollen Maßnahmen zur Erhöhung der Awareness von Nutzerinnen und Nutzern ausgebaut werden.
Auch im Bereich des Gesundheitswesens bieten cloudbasierte Informationssysteme erhebliche Vorteile. Sofern damit gesundheits- und/oder personenbezogene Daten verarbeitet werden sollen, ergeben sich dadurch Cybersicherheitsrisiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem „Kriterienkatalog Cloud Computing C5“ Mindestanforderungen definiert, die zu erfüllen sind. Durch den neu eingefügten § 390 des Fünften Buches Sozialgesetzbuch wird sichergestellt, dass bei der Verarbeitung gesundheits- und/oder personenbezogener Daten mithilfe von cloudbasierten Informationssystemen, diese Mindestanforderungen künftig zu erfüllen sind.
Verstetigung und Weiterentwicklung des Innovationsfonds
Der Innovationsfonds hat sich als Impulsgeber und wichtiges Förderinstrument für die Weiterentwicklung der GKV-Versorgung erwiesen. Um sicherzustellen, dass die Erprobung und Evaluation von innovativen, sektorenübergreifenden Versorgungsformen sowie auf Erkenntnisgewinn zur Verbesserung der Versorgung abzielende, praxisnahe Vorhaben der Versorgungsforschung auch weiterhin gefördert werden, wird die Verstetigung des Innovationsfonds geregelt. Darüber hinaus sollen die Fördermöglichkeiten flexibilisiert und die Gewinnung von Erkenntnissen beschleunigt werden. Die begleitende Evaluation des Innovationsfonds soll fortgeführt werden, um die Effektivität des Förderinstruments regelmäßig zu überprüfen.
C. Alternativen
D. Haushaltsausgaben ohne Erfüllungsaufwand
a. Bund
Keine
b. Länder und Kommunen
Keine.
c. Sozialversicherung
Es entstehen den Krankenkassen voraussichtlich einmalig Kosten in Höhe von rund 789 Millionen Euro für:
die Umsetzung der Beantragung digitaler Identitäten und elektronischer Gesundheitskarten aus der E-Rezept-App heraus,
die Erweiterung der Pflichten der Dienstleister vor Ort auf weitere Dienstleister,
den Umbau der elektronischen Patientenaktensysteme zu einer Opt-out-Anwendung sowie dem Aufbau eine initialen Widerspruchsverfahrens,
die erstmaligen Informationen zum E-Rezept
die Erstbefüllung der elektronischen Patientenakte mit Informationen und
die Verpflichtung zur Digitalisierung von papiergebundenen medizinischen Dokumenten (Altbefunde) der Versicherten und Übermittlung in die elektronischen Patientenakte
Die Kosten verteilen sich dabei unterschiedlich auf den Zeitraum von 2024 bis 2027.
Darüber hinaus ergeben sich aufgrund der Verpflichtung der Krankenkassen zur Information über das E-Rezept laufende jährliche Kosten in Höhe von rund 250.000 Euro. Der Umbau der elektronischen Patientenakte (ePA) zu einer Opt-out-Anwendung führt bei den Krankenkassen zu jährlichen Kosten in Höhe von rund 114 Millionen Euro. Darüber hinaus entstehen den Kassen zum Weiterbetrieb des Widerspruchsverfahrens jährlich Kosten in Höhe von geschätzt 5 Millionen Euro. Dem gegenüber stehen nicht näher bezifferbare Einsparpotenziale durch eine verbesserte Arzneimitteltherapiesicherheit sowie weitere Effizienzgewinne durch die bessere Verfügbarkeit von behandlungsrelevanten Daten und die Vermeidung unnötiger und belastender Doppeluntersuchungen.
Im Zusammenhang mit der Fortentwicklung der Versorgung mit digitalen Gesundheitsanwendungen (DiGA) entstehen den Krankenkassen in den Jahren 2026 bis 2028 insgesamt Kosten in Höhe von ca. 16 Millionen Euro. Für die Fortentwicklung der Telemedizin entstehen den Krankenkassen für die Jahre 2026 bis 2028 Leistungsausgaben von bis zu 24 Millionen Euro.
Aus der Verstetigung des Innovationsfonds resultieren ab Inkrafttreten der Regelung Ausgaben in Höhe von 200 Millionen Euro pro Jahr ab 2025, von denen 100 Millionen Euro von den Krankenkassen und 100 Millionen Euro aus der Liquiditätsreserve des Gesundheitsfonds finanziert werden. In der bisherigen Befristung des Innovationsfonds von 2020 bis 2024 betrugen die entsprechenden Ausgaben ebenfalls 200 Millionen Euro jährlich.
E. Erfüllungsaufwand
E.1 Erfüllungsaufwand für Bürgerinnen und Bürger
Jedem Versicherten wird vorbehaltlich eines Widerspruchs eine elektronische Patientenakte (ePA) durch die Krankenkasse zur Verfügung gestellt. Diese Widerspruchslösung führt zu einem Erfüllungsaufwand für die Versicherten der gesetzlichen Krankenversicherung in Höhe von einmalig 7,3 Millionen Stunden sowie einem jährlicher Erfüllungsaufwand von geschätzt 150.000 Stunden.
E.2 Erfüllungsaufwand für die Wirtschaft
Darüber hinaus werden die Leistungserbringer im Zusammenhang mit der Befüllung der elektronischen Patientenakte jährlich mit rund 887 Millionen Euro belastet.
Den Kassenärztlichen Bundesvereinigungen entstehen einmalige Kosten in Höhe von ca. 1,5 Millionen Euro für Informationen über elektronische Verordnungen sowie jährliche Aufwände in Höhe von rund 40.000 Euro für Quartalsberichte über elektronische Verordnungen.
Durch die Befreiung der Vertragszahnärztinnen und -ärzte von der Verpflichtung, Schnittstellen zum elektronischen Melde- und Informationssystem (DEMIS) vorzuhalten, kommt es zu einmaligen Einsparungen in Höhe von rund 9,5 Millionen Euro.
Durch die Umsetzung der weitestgehend automatisiert laufenden Befüllung der ePA mit strukturierten Daten sowie bezüglich der Umsetzung von Vorgaben zur Interoperabilität und Cybersicherheit entsteht ein nicht näher bezifferbarer Erfüllungsaufwand bei Herstellern informationstechnischer Systeme.
Davon Bürokratiekosten aus Informationspflichten
Keine.
E.3 Erfüllungsaufwand der Verwaltung
Bund
Keine
Länder und Kommunen
Keine
c) Sozialversicherung
Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen verursacht jährlich Kosten in Höhe von rund 1 Million Euro. Diese Aufwände resultieren unter anderem aus dem zusätzlichen Personalbedarf auf Seiten des Kompetenzzentrums zur zukünftigen koordinierenden Priorisierung von Standards, Profilen und Leitfäden, der regelmäßigen Betrauung von Spezifikationsakteuren, der Durchführung des Akkreditierungs- und des Konformitätsbewertungsverfahrens bzw. der Akkreditierung der Stellen, der Betreuung der Beschwerdestelle sowie der Durchführung weiterer unterstützender Maßnahmen zur Stärkung von Interoperabilität im Gesundheitswesen. Außerdem kommen Einmalkosten in Höhe von ca. 750.000 Euro zur Anpassung und Standardisierung des Interoperabilitätsprozesses im Gesundheitswesen dazu.
Im Rahmen der Verstetigung und Weiterentwicklung der Förderung durch den Innovationsfonds entsteht bei der Geschäftsstelle des Innovationsausschusses beim Gemeinsamen Bundesausschuss gegebenenfalls zusätzlicher Erfüllungsaufwand durch die Durchführung weiterer Förderverfahren bei gleichbleibendem Volumen des Innovationsfonds. Dieser ist schwer abschätzbar, weil er von der konkreten Ausgestaltung der Förderverfahren und dem jeweiligen Antragseingang abhängt. Der Erfüllungsaufwand ist kostenneutral, weil er vollständig aus den von der gesetzlichen Krankenversicherung für den Innovationsfonds zur Verfügung zu stellenden Finanzmitteln von 200 Millionen Euro jährlich gedeckt wird.
F. Weitere Kosten
Keine.
—
Referentenentwurf des Bundesministeriums für Gesundheit
Entwurf eines Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens
(Digital-Gesetz / DigiG)1)
Vom …
Der Bundestag hat das folgende Gesetz beschlossen:
Artikel 1
Änderung des Fünften Buches Sozialgesetzbuch
Das Fünfte Buch Sozialgesetzbuch – Gesetzliche Krankenversicherung – (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. 2477, 2482), das zuletzt durch Artikel 1b des Gesetzes vom 20 Dezember 2022 (BGBl. I S. 2793) geändert worden ist, wird wie folgt geändert:
In § 24c Satz 1 Nummer 2 werden die Wörter „und Hilfsmitteln“ durch die Wörter „,Hilfsmitteln und digitalen Gesundheitsanwendungen“
24e wird die folgt geändert:
In Satz 1 werden die Wörter „und Hilfsmitteln“ durch die Wörter „, Hilfsmitteln und digitalen Gesundheitsanwendungen“
In Satz 2 wird die Angabe „§§ 31 bis 33“ durch die Angabe „§§ 31 bis 33a“
31a wird wie folgt geändert:
Absatz 1 wird folgender Satz angefügt:
„Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 2 Satz 1 besteht die Verpflichtung des an der vertragsärztlichen Versorgung teilnehmenden Arztes nach Satz 1 zur Erstellung eines elektronischen Medikationsplans, soweit der Versicherte dem Zugriff des Arztes auf Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b und Nummer 11 in der elektronischen Patientenakte nicht widersprochen hat.“
Nach Absatz 3 wird folgender neuer Absatz 3a eingefügt:
„(3a) Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 2 Satz besteht die Verpflichtung nach Absatz 3 Satz 3 der an der vertragsärztlichen Versorgung teilnehmenden Ärzte und der abgebenden Apotheke nach Absatz 3 Satz 2 zur Aktualisierung des Medikationsplans sowie die Verpflichtung nach Absatz 3 Satz 5 zur Speicherung der Aktualisierungen im elektronischen Medikationsplan, soweit der Versicherte dem Zugriff des Arztes oder der abgebenden Apotheke gemäß § 339 Absatz 1 auf den elektronischen Medikationsplan nach § 341 Absatz 2 Nummer 1 Buchstabe b sowie auf die Daten nach § 341 Absatz 2 Nummer 11 in der elektronischen Patientenakte nicht widersprochen hat.“
Der bisherige Absatz 3a wird zu Absatz 3b.
33a wird wie folgt geändert:
Absatz 1 wird wie folgt geändert:
In Satz 1 werden nach dem Wort „niedriger“ die Wörter „und höherer“ eingefügt.
Nach Satz 3 wird folgender Satz eingefügt:
„Der Spitzenverband Bund der Krankenkassen regelt das Nähere über das Genehmigungsverfahren nach Satz 2 Nummer 1, insbesondere über den
Nachweis einer medizinischen Indikation, in einer Richtlinie.“ cc) Folgende Sätze werden angefügt:
„Nicht Gegenstand des Anspruchs sind Medizinprodukte, die der Steuerung von aktiven therapeutischen Produkten dienen. Digitale Gesundheitsanwendungen, die zur Verwendung mit einem bestimmten Hilfsmittel oder Arzneimittel bestimmt sind, sind von dem Leistungsanspruch nicht erfasst.“
Dem Absatz 2 wird folgender Satz angefügt:
„Medizinprodukte höherer Risikoklasse nach Absatz 1 Satz 1 sind solche, die der Risikoklasse IIb nach Artikel 51 in Verbindung mit Anhang VIII der Verordnung (EU) 2017/745 des Europäischen Parlaments und des Rates vom 5. April 2017 über Medizinprodukte, zur Änderung der Richtlinie 2001/83/EG, der Verordnung (EG) Nr. 178/2002 und der Verordnung (EG) Nr. 1223/2009 und zur Aufhebung der Richtlinien 90/385/EWG und 93/42/EWG des Rates (ABl. L 117 vom 5.5.2017, S. 1; L 117 vom 3.5.2019, S. 9) zugeordnet und als solche bereits in den Verkehr gebracht sind.“
Dem Absatz 3 wird folgender Satz angefügt:
„Der Hersteller stellt den Versicherten die im Einzelfall zur Versorgung mit einer digitalen Gesundheitsanwendung erforderliche technische Ausstattung leihweise zur Verfügung.“
In Absatz 4 Satz 3 wird die Angabe „§§ 92, 135 oder 137c“ durch die Angabe „§§ 92, 135, 137c oder 137h Absatz 1 Satz 4 Nummer 2“
Nach Absatz 5 wird folgender Absatz 5a eingefügt:
„(5a) Hersteller digitaler Gesundheitsanwendungen dürfen mit Herstellern von Arzneimitteln oder Hilfsmitteln keine Rechtsgeschäfte vornehmen oder Absprachen treffen, die geeignet sind, die Wahlfreiheit der Versicherten bei der Auswahl der Arzneimittel oder Hilfsmittel zu beschränken.“
Absatz 6 wird wie folgt geändert:
In Satz 1 werden die Wörter „erstmals bis zum 31. Dezember
2021“ durch die Wörter „jeweils zum 1. April eines jeden Kalenderjahres“ ersetzt.
Nach Satz 1 wird folgender Satz eingefügt:
„Der Spitzenverband Bund der Krankenkassen berichtet dem Bundesministerium für Gesundheit quartalsweise über
die Anzahl der Verordnungen digitaler Gesundheitsanwendungen durch den behandelnden Arzt oder den behandelnden Psychotherapeuten je digitaler Gesundheitsanwendung,
die Anzahl der bei den Krankenkassen gestellten Anträge je digitaler Gesundheitsanwendung, darunter Anzahl der genehmigten und der abgelehnten Anträge und
die Leistungsausgaben der gesetzlichen Krankenversicherung für Leistungen nach Absatz 1.“
65c wird wie folgt geändert:
a) Absatz 1a wird wie folgt geändert:
aa) Satz 2 wird wie folgt geändert: aaa) Nach den Wörtern „Deutschen Krankenhausgesellschaft“ wird das Wort „und“ durch ein Komma ersetzt.
Nach den Wörtern „Informationstechnologie im Gesundheitswesen“ werden die Wörter „sowie im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen“ eingefügt.
Nach den Wörtern „die notwendigen“ wird das Wort „Festlegungen“ durch das Wort „Spezifikationen“
In Satz 3 wird das Wort „Festlegungen“ durch das Wort „Spezifikationen“
In Satz 4 werden das Wort „Festlegungen“ durch das Wort „Spezifikationen“ und die Wörter „in das Interoperabilitätsverzeichnis nach § 384 aufzunehmen“ durch die Wörter „auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen“
b) In Absatz 2 Satz 3 Nummer 2 wird das Wort „Festlegungen“ durch das Wort „Spezifikationen“
In § 68b Absatz 4 werden die Wörter „erstmals bis zum 31. Dezember 2021“ durch die Wörter „jeweils zum 1. April eines jeden Kalenderjahres“
In § 73 wird dem Absatz 2 folgender Satz angefügt:
„Abweichend von Satz 1 Nummer 9 kann ab dem …[einsetzen: Datum des letztenTages des zwölften auf die Verkünfung folgenden Kalendermonats] von der Ausstellung einer Bescheinigung über die Arbeitsunfähigkeit abgesehen werden, wenn der Versicherte einer Übersendung der Arbeitsunfähigkeiten in die elektronische Patientenakte nach § 342 zugestimmt hat. Die Verpflichtung zur Übersendung von Arbeitsunfähigkeitsdaten an die Krankenkassen nach § 295 Absatz 1 Satz 1 Nummer 1 bleibt unberührt.“
75b wird wie folgt geändert:
Die Überschrift wird wie folgt neugefasst: „IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“
Absatz 1 wird wie folgt geändert:
In Satz 1 werden die Wörter „bis zum 30. Juni 2020“
Satz 2 wird aufgehoben.
c) Nach Absatz 1 wird folgender Absatz 2 eingefügt:
„ (2) Die Richtlinie umfasst auch
Anforderungen an die sichere Installation und Wartung von Komponenten und Diensten der Telematikinfrastruktur, die in der vertragsärztlichen und vertragszahnärztlichen Versorgung genutzt werden und
Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur Informationssicherheit (Steigerung der Security-Awareness).“
Die bisherigen Absätze 2 und 3 werden zu den Absätzen 3 und 4.
Der bisherige Absatz 4 wird zu Absatz 6.
Im neuen Absatz 3 Satz 1 werden nach dem Wort „Informationen“ und dem Komma die Wörter „in Bezug auf die primären Schutzziele der Informationssicherheit (Verfügbarkeit, Integrität und Vertraulichkeit)“ eingefügt und nach dem
Wort „Leistungserbringer“ die Wörter „in Bezug auf Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele“ gestrichen.
Der neue Absatz 4 wird wie folgt neugefasst:
„ (4) Die in der Richtlinie festzulegenden Anforderungen müssen
dem Stand der Technik entsprechen,
sind jährlich inhaltlich zu überprüfen und zu korrigieren und
spätestens alle zwei Jahre an den Stand der Technik und das Gefährdungspotential anzupassen.“
Dem neuen Absatz 4 wird der folgende Absatz 5 angefügt:
„ (5) Die in der Richtlinie festzulegenden Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik sowie im Benehmen mit dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen. Die Anforderungen nach Absatz 2 Nummer 1 legen die Kassenärztlichen Bundesvereinigungen zusätzlich im Benehmen mit der Gesellschaft für Telematik fest.“
Im neuen Absatz 6 Satz 2 werden nach dem Wort „Vorkehrungen“ die Angabe „nach § 75c“ eingefügt und der Satz 3 aufgehoben.
Der bisherige Absatz 5 wird zu Absatz 7.
Der neue Absatz 7 wird wie folgt geändert:
aa) In Satz 1 werden nach dem Wort „müssen“ die Wörter „ab dem 30. Juni 2020“ gestrichen und nach dem Wort „Anbieter“ die Wörter und das Komma „von informationstechnischen Systemen, die im Gesundheitswesen eingesetzt werden,“ eingefügt. bb) In Satz 2 werden nach dem Wort „Gesundheitswesen“ die Wörter „bis zum 31. März 2020“ gestrichen und nach dem Wort „erstellt“ die Wörter „und regelmäßig überarbeitet“ eingefügt.
cc) Nach Satz 2 wird folgender Satz 3 eingefügt:
„Die Vorgaben nach Satz 2 werden jeweils auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 veröffentlicht.“ dd) Der bisherige Satz 3 wird zu Satz 4.
ee) Im neuen Satz 4 wird nach den Wörtern „In Bezug auf die Anforderungen nach“ die Angabe „Absatz 1 Satz 2“ durch die Angabe „Absatz 2 Nummer 1“e
75c wird wie folgt geändert:
a) Absatz 1 Satz 1 wird wie folgt geändert:
Die Wörter „Ab dem 1. Januar 2022 sind“ werden gestrichen.
Nach dem Wort „Krankenhäuser“ wird das Wort „sind“ eingefügt.
Nach dem Wort „Vertraulichkeit“ werden die Wörter „sowie der weiteren Sicherheitsziele“
Absatz 1 Satz 2 wird zu Absatz 3.
Absatz 1 Satz 3 wird gestrichen.
Nach Absatz 1 wird folgender Absatz 2 eingefügt:
„ (6) Vorkehrungen nach Absatz 1 sind auch verpflichtende Maßnahmen zur Steigerung der Security-Awareness von Mitarbeiterinnen und Mitarbeitern.“
Absätze 2 und 3 werden zu Absätzen 4 und 5.
Im neuen Absatz 3 werden nach dem Wort „Vorkehrungen“ die Wörter „nach Absatz 1 Satz 1“ eingefügt und die Wörter „der Sicherheit“ durch die Wörter „dem Schutzbedarf“
Im neuen Absatz 4 werden nach den Wörtern „nach Absatz 1“ die Wörter „und Absatz 2“ eingefügt.
Im neuen Absatz 5 werden nach dem Wort „angemessene“ die Wörter „organisatorische und“ eingefügt.
87 wird wie folgt geändert:
a) Absatz 2a wird wie folgt geändert:
aa) Satz 16 wird wie folgt gefasst:
„Der Bewertungsausschuss nach Absatz 3 und der Bewertungsausschuss in der Zusammensetzung nach Absatz 5a legen dem Bundesministerium für Gesundheit im Abstand von einem Jahr, erstmals zum 1. Juni 2024, einen gemeinsamen Bericht vor
über den Stand der Beratungen und Beschlussfassungen nach Satz 7,
zur Erbringung von ambulanten telemedizinischen Leistungen, unterschieden nach den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern,
zu der Teilnahme der Leistungserbringer an der Erbringung von Leistungen im Rahmen der Videosprechstunde, unterschieden nach den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern,
zum Verhältnis der telemedizinischen und der sonstigen Behandlungsfälle je Vertragsarzt, unterschieden nach den an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringern,
zu der Zahl der zugelassenen telemedizinischen Zentren zur Überwachung von Patienten mit fortgeschrittener Herzschwäche,
zu den Veränderungen der jeweiligen Daten im Vergleich zum Vorjahreszeitraum und im Gesamtverlauf.“ bb) Die Sätze 30 bis 32 werden wie folgt gefasst:
„Der Bewertungsausschuss hebt die mengenmäßige Begrenzung der Leistungen im einheitlichen Bewertungsmaßstab, die im Quartal als Videosprechstunde erbracht werden können, auf. Der Bewertungsausschuss beschließt auf Grundlage der Vereinbarung nach Absatz 2n die erforderlichen Anpassungen des einheitlichen Bewertungsmaßstabs. Bei der Beschlussfassung des Bewertungsausschusses können Qualitätszuschläge vorgesehen werden.“
b) Folgender Absatz 2n wird angefügt:
„(2n) Die Partner der Bundesmantelverträge vereinbaren bis zum …[einsetzen: Datum des letzten Tages des neunten auf die Verkündung folgenden Kalendermonats] Vorgaben für die Sicherung der Versorgungsqualität von telemedizinischen Leistungen, die als Videosprechstunde oder Konsilien erbracht werden. In der Vereinbarung sind insbesondere die Anforderungen zu regeln an
die Nutzung der elektronischen Patientenakte,
die Nutzung des elektronischen Medikationsplans,
die Nutzung elektronischer Arztbriefe und sicherer Übermittlungsverfahren nach § 311 Absatz 6,
die Gewährleistung des gleichberechtigten Zugangs zur Videosprechstunde und
die strukturierte Anschlussversorgung bei Videosprechstunden.“
92a wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert: aa) Satz 7 wird wie folgt gefasst:
„Der Innovationsausschuss nach § 92b Absatz 1 führt in der Regel folgende Förderverfahren durch:
einstufiges Verfahren,
einstufiges Verfahren für neue Versorgungsformen mit kurzer Laufzeit nach Absatz 3 Satz 6,
zweistufiges Verfahren.“ bb) Nach Satz 7 werden folgende Sätze eingefügt:
„Im einstufigen Verfahren wird die Durchführung von Vorhaben unmittelbar gefördert. Bei der Förderung nach Satz 7 Nummer 2 können die Anträge im jeweiligen Haushaltsjahr jederzeit eingereicht werden. Die Anträge nach Satz 9 werden laufend bewertet und zur Förderung ausgewählt, bis die nach Absatz 3 Satz 3 im jeweiligen Haushaltsjahr hierfür zur Verfügung stehenden Mittel ausgeschöpft sind.“ cc) Der bisherige Satz 8 wird Satz 11 und wird wie folgt gefasst:
„Im zweistufigen Verfahren wird in der ersten Stufe die Konzeptentwicklung von Vorhaben zur Ausarbeitung qualifizierter Anträge für bis zu sechs Monate gefördert und in der zweiten Stufe werden Vorhaben zur Durchführung ausgewählt und gefördert.“ dd) Der bisherige Satz 9 wird aufgehoben.
b) Absatz 3 wird wie folgt geändert:
In Satz 1 werden die Wörter „in den Jahren 2016 bis 2019 jeweils 300 Millionen Euro und in den Jahren 2020 bis 2024 jeweils“ gestrichen und nach dem Wort „beträgt“ das Wort „jährlich“ eingefügt.
Satz 3 wird wie folgt gefasst:
„Von der Fördersumme sollen 80 Prozent für die Förderung nach Absatz 1 und 20 Prozent für die Förderung nach Absatz 2 verwendet werden, wobei 20 Millionen Euro jährlich für neue Versorgungsformen mit kurzer Laufzeit nach Absatz 3 Satz 6 und mindestens 5 Millionen Euro jährlich für die Entwicklung oder Weiterentwicklung von Leitlinien nach Absatz 2 Satz 4 aufgewendet werden sollen.“ cc) Satz 4 wird aufgehoben.
dd) Der neue Satz 4 wird wie folgt gefasst:
„Mittel, die im jeweiligen Haushaltsjahr nicht bewilligt wurden, und bewilligte Mittel für beendete Vorhaben, die nicht zur Auszahlung gelangt sind, werden jeweils in das folgende Haushaltsjahr übertragen.“ ee) Der bisherige Satz 6 wird aufgehoben.
Der bisherige Satz 7 wird Satz 5 und im neuen Satz 5 werden die Wörter „den Absätzen 1 und“ durch die Wörter „Absatz 1 Satz 7 Nummer 1 und 3 sowie Absatz“ ersetzt und die Angabe „8“ durch die Angabe „7 Nummer 3“
Nach dem neuen Satz 5 wird folgender Satz angefügt:
„Die Laufzeit eines Vorhabens nach Absatz 1 Satz 7 Nummer 2 kann bis zu 2 Jahre betragen.“
c) Absatz 5 wird wie folgt geändert: aa) In Satz 1 wird das Wort „Eignung“ durch das Wort „Effektivität“
bb) Satz 3 wird wie folgt gefasst:
„Das Bundesministerium für Gesundheit legt dem Deutschen Bundestag in der Regel im Abstand von 4 Jahren, erstmals zum 30. Juni 2028, einen Bericht über das Ergebnis der wissenschaftlichen Auswertung vor.“
92b wird wie folgt geändert:
a) Absatz 2 wird wie folgt geändert:
In Satz 1 wird nach dem Wort „in“ die Wörter „themenspezifischen und themenoffenen“ eingefügt.
Nach Satz 1 wird folgender Satz eingefügt:
„Die Förderung nach § 92a Absatz 1 Satz 7 Nummer 2 erfolgt in der Regel im
Rahmen themenoffener Förderbekanntmachungen.“ cc) Die bisherigen Sätze 2 bis 4 werden aufgehoben.
Im neuen Satz 7 wird die Angabe „8“ durch die Angabe „6“
Der neue Satz 11 wird wie folgt gefasst:
„Der Innovationsausschuss beschließt eine Geschäfts- und Verfahrensordnung, in der er insbesondere folgendes regelt:
seine Arbeitsweise und die Zusammenarbeit mit der Geschäftsstelle nach Absatz 4,
das Konsultationsverfahren nach Satz 1,
das Förderverfahren nach Satz 7,
die Förderverfahren nach § 92a Absatz 1 Satz 7 Nummer 1 bis 3 und Absatz 2 Satz 1 und 4,
die Benennung und Beauftragung von Experten aus dem Expertenpool nach Absatz 6,
die Beteiligung der Arbeitsgemeinschaft der Wissenschaftlichen Medizinischen Fachgesellschaften nach Absatz 7.“
In Absatz 3 werden nach Satz 6 folgende Sätze angefügt:
„Die Adressaten der Beschlüsse nach den Sätzen 1 und 2 berichten dem Innovationsausschuss innerhalb von 12 Monaten nach dem jeweiligen Beschluss über die Umsetzung der Empfehlung. Die Rückmeldungen der Adressaten nach Satz 7 werden veröffentlicht.“
Absatz 5 Satz 1 wird wie folgt geändert:
In Nummer 5 werden nach dem Wort „Anträge“ die Wörter „im Rahmen der Konzeptentwicklung des zweistufigen Verfahrens“ eingefügt und die Wörter „§ 92a Absatz 1 Satz 8“ durch die Wörter „§ 92a Absatz 1 Satz 11“
Nach Nummer 5 wird folgende Nummer eingefügt:
„6. Betreuung des Expertenpools nach Absatz 6,“ cc) Die bisherigen Nummern 6 bis 11 werden die Nummern 7 bis 12.
In § 129 wird nach Absatz 5g folgender Absatz 5h eingefügt:
„(5h) Apotheken können Maßnahmen der assistierten Telemedizin anbieten. Diese Leistungen umfassen insbesondere Maßnahmen der Apotheken bei
der Beratung zu ambulanten telemedizinischen Leistungen,
der Anleitung zu der Inanspruchnahme ambulanter telemedizinischer Leistungen,
der Durchführung einfacher medizinischer Routineaufgaben zur Unterstützung anlässlich einer ärztlichen telemedizinischen Leistung.
Die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker vereinbart mit dem Spitzenverband Bund der Krankenkassen im Benehmen mit dem Verband der Privaten Krankenversicherung Maßnahmen nach den Sätzen 1 bis 3 sowie das Nähere insbesondere zu den räumlichen und technischen Voraussetzungen der Apotheken, zur Durchführung der Maßnahmen, zur Vergütung der erbrachten Maßnahmen und zu deren Abrechnung. Die Vereinbarung nach Satz 4 ist bis zum …[einsetzen: Datum des letzten Tages des zwölften auf die Verkündung folgenden Kalendermonats] zu treffen. Kommt eine Vereinbarung bis zu diesem Zeitpunkt ganz oder teilweise nicht zustande, entscheidet die Schiedsstelle nach Absatz 8. Die Vereinbarung oder der Schiedsspruch gilt bis zum Wirksamwerden einer neuen Vereinbarung fort. § 31 Absatz 1 Sätze 5 bis 7 sowie § 11 Absätze 1 und 1a des Apothekengesetzes bleiben unberührt. Der Spitzenverband Bund der Kankenkassen berichtet dem Bundesministerium für Gesundheit jährlich, erstmals zum …[einsetzen: Datum des letzten Tages des 36. auf die Verkünfung folgenden Kalendermonats] über den Stand der Versorgung mit Maßnahmen der assistierten Telemedizin in Apotheken.“
134 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert: aa) Satz 3 wird wie folgt gefasst:
„In der Vereinbarung ist festzulegen, dass der Anteil erfolgsabhängiger Preisbestandteile mindestens 20 Prozent des Vergütungsbetrags umfassen muss.“ bb) Satz 4 wird wie folgt geändert: aaa) In Nummer 1 wird das Wort „sowie“ durch ein Komma ersetzt. bbb) In Nummer 2 wird der Punkt am Ende durch das Wort „sowie“ ersetzt. ccc) Folgende Nummer 3 wird angefügt:
„ 3. die Ergebnisse der anwendungsbegleitenden Erfolgsmessung nach § 139e Absatz 13.“
ddd) Folgender Satz 8 wird angefügt:
„Enthält eine bestehende Vereinbarung keine Festlegungen zu erfolgsabhängigen Preisbestandteilen, vereinbaren die Vertragspartner nach Satz 1 spätestens nach Ablauf des zwölften auf die Vereinbarung eines Vergütungsbetrages folgenden Kalendermonats einen den Anforderungen nach Satz 3 entsprechenden Vergütungsbetrag.“
b) Folgende Absätze 6 und 7 werden angefügt:
„ (6) In den Festlegungen der Rahmenvereinbarung ist vorzusehen, dass der Anspruch des Herstellers auf eine Vergütung nach den Absätzen 1 und 5 entfällt, wenn der Versicherte innerhalb von 14 Tagen nach erstmaliger Nutzung einer digitalen Gesundheitsanwendung erklärt, diese nicht dauerhaft zu nutzen. In der Rahmenvereinbarung sind Regelungen über den Inhalt und die Form der Information der Versicherten zu der Erklärung nach Satz 1 zu treffen.
(7) In den Festlegungen der Rahmenvereinbarung sind Regelungen über die Maßstäbe der Vereinbarung der Vergütungsbeträge und für die Festlegung der tatsächlichen Herstellerpreise nach Überlassung einer im Einzelfall erforderlichen technischen Ausstattung für die Nutzung einer digitalen Gesundheitsanwendung im Rahmen einer Leihe zu treffen.“
Dem § 137f wird folgender Absatz 9 angefügt:
„ (9) Der Gemeinsame Bundesausschuss regelt in seinen Richtlinien zu den Anforderungen nach Absatz 2 an die strukturierten Behandlungsprogramme zur Behandlung von Diabetes mellitus Typ 1 und 2 bis zum …[einsetzen: Datum des letzten Tages des zwölften auf die Verkündung folgenden Kalendermonats] jeweils ergänzend die Ausgestaltung mit digitalisierten Versorgungsprozessen. Zur Verbesserung des Behandlungsablaufs und der Qualität der medizinischen Versorgung ist insbesondere zu regeln die Nutzung
der elektronischen Patientenakte,
des elektronischen Medikationsplans
der sicheren Übermittlungsverfahren nach § 311 Absatz 6,
ambulanter telemedizinischer Leistungen,
digitaler Gesundheitsanwendungen sowie
von Gesundheitsdaten zum Zweck der Personalisierung der Behandlung.
Die nach Satz 1 festgelegten strukturierten Behandlungsprogramme mit digitalisierten
Versorgungsprozessen sind den Versicherten neben den bestehenden strukurierten Behandlungsprogrammen zur Behandlung von Diabetes mellitus Typ 1 und 2 anzubieten; die Teilnahme ist für die Versicherten freiwillig.“
139e wird wie folgt geändert:
In Absatz 2 wird nach Satz 3 folgender Satz eingefügt: „Abweichend von Satz 2 Nummer 3 hat der Hersteller einer digitalen Gesundheitsanwendung höherer Risikoklasse dem Antrag Nachweise beizufügen, dass die digitale Gesundheitsanwendung einen medizinischen Nutzen aufweist.“
In Absatz 3 Satz 1 werden nach dem Wort „Bescheid“ die Wörter „in begründeten Einzelfällen kann die Frist um bis zu weitere drei Monate verlängert werden“ eingefügt.
Absatz 4 wird wie folgt geändert:
Nach dem Wort „Hersteller“ werden jeweils die Wörter “digitaler Gesundheitsanwendungen niedriger Risikoklasse“ eingefügt.
In Satz 7 werden nach den Wörtern „zwölf Monate“ die Wörter „einschließlich des Zeitraums nach Satz 6“ eingefügt.
Satz 9 wird wie folgt geändert: aaa) Nach den Wörtern „ablehnenden Bescheid“ werden die Wörter „oder der Rücknahme des Antrags durch den Hersteller“ eingefügt.
bbb) Das Wort „Bundesinstitut“ wird durch das Wort „Bundesinstituts“ ersetzt.
In Absatz 9 Satz 1 Nummer 2 werden nach dem Wort „Schnittstellen“ ein Komma und die Wörter „die Nutzung von Diensten und Anwendungen der Telematikinfrastruktur“ eingefügt.
Dem Absatz 10 wird folgender Satz angefügt: „Sofern in den Festlegungen nach Satz 1 Anforderungen an ein geeignetes sicheres technisches Verfahren zur Authentifizierung des Versicherten vorgesehen werden, das einen hohen Sicherheitsstandard gewährleistet, ist in den Festlegungen auch zu regeln, dass der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten des Verfahrens in die Nutzung eines Authentifizierungsverfahrens einwilligen kann, das einem niedrigeren Sicherheitsniveau entspricht.“
Nach Absatz 12 wird folgender Absatz 13 angefügt:
„ (13) Das Bundesinstitut für Arzneimittel und Medizinprodukte veröffentlicht in dem Verzeichnis nach Absatz 1 die Ergebnisse der anwendungsbegleitenden Erfolgsmessung einer digitalen Gesundheitsanwendung. Die Hersteller übermitteln dem Bundesinstitut für Arzneimittel und Medizinprodukte die erforderlichen Daten in anonymisierter und aggregierter Form. Das Bundesministerium für Gesundheit wird ermächtigt, in der Rechtsverordnung nach Absatz 9 ohne Zustimmung des Bundesrats das nähere zu regeln zu
den zu übermittelnden Daten und Übermittlungsfristen,
den Methoden, Verfahren und Inhalten der Erfolgsmessung sowie
der Veröffentlichung in dem Verzeichnis nach Absatz 1.“
Nach § 219d Absatz 6 wird folgender Absatz 6a eingefügt:
„(6a) Die Gesellschaft für Telematik hat bis zum 1. Juli 2023 die Maßnahmen durchzuführen, die erforderlich sind, damit der Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung – Ausland, seine Aufgaben nach Absatz 6 Satz 1 erfüllen und den Betrieb der nationalen eHealth-Kontaktstelle zu diesem Zeitpunkt aufnehmen kann; dazu sind im Benehmen mit dem Spitzenverband Bund der Krankenkassen, Deutsche Verbindungsstelle Krankenversicherung – Ausland, sowie im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit insbesondere diejenigen Festlegungen zum Aufbau und Betrieb der nationalen eHealth-Kontaktstelle nach Absatz 6 Satz 1 zu treffen, die im Rahmen des grenzüberschreitenden Austauschs von Gesundheitsdaten Fragen der Datensicherheit und des Datenschutzes berühren.“
In § 221 Absatz 3 Satz 1 Nummer 1 werden die Wörter „in den Jahren 2016 bis 2024“
In § 271 Absatz 5 werden die Wörter „in den Jahren 2016 bis 2019 jährlich 150 Millionen Euro und“ gestrichen, die Wörter „in den Jahren 2020 bis 2024“ durch die Wörter
„ab dem Jahr 2020“ ersetzt und das Semikolon und der nachfolgende Satzteil durch einen Punkt ersetzt.
284 Absatz 1 wird wie folgt geändert:
In Nummer 19 wird das Wort „sowie“ durch ein Komma ersetzt.
In Nummer 20 wird nach den Wörtern „elektronische Patientenakte“ ein Komma sowie die Wörter „die Übertragung von Daten über die bei ihr in Anspruch genommenen Leistungen in die elektronische Patientenakte“ eingefügt.
Nach Nummer 20 werden die folgenden Nummern 21 und 22 angefügt:
„21. die Unterstützung der Versicherten bei der Durchsetzung des Herausgabeanspruches nach § 386 Absatz 2 Satz 2, Absatz 5 Satz 1 Nummer 1 sowie
die Erfüllung ihrer Aufgaben gemäß § 350a erforderlich sind.“
291 wird wie folgt geändert:
In Absatz 2 Nummer 3 wird der Satzteil nach dem Semikolon wie folgt gefasst:
„zusätzlich müssen vor dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 1 Satz 2 Nummer 2 bis 5 in Verbindung mit § 358 Absatz 4 und nach dem 1. Januar 2025 ausgegebene elektronische Gesundheitskarten die Speicherung von Daten nach § 334 Absatz 2 Nummer 5 in Verbindung mit § 358 Absatz 4 ermöglichen.“
Dem Absatz 7 werden folgende Sätze angefügt:
„Spätestens ab dem 1. Februar 2024 stellen die Krankenkassen den Versicherten gemäß den Festlegungen der Gesellschaft für Telematik ein technisches und automatisiertes Verfahren barrierefrei zur Verfügung, um aus der Komponente nach § 360 Absatz 10 Satz 1 heraus die Nutzung von Verfahren zur Wahrnehmung der Zugriffsrechte nach § 336 Absatz 1 zu beantragen. Nach der Beantragung nach Satz 2 durch die Versicherten haben die Krankenkassen die Voraussetzungen dafür zu schaffen, dass Versicherte ein Identifizierungsverfahren spätestens am übernächsten Werktag nutzen können.“
Nach Absatz 7 wird folgender Absatz 7a eingefügt:
„(7a) Ist eine Krankenkasse ihrer jeweiligen Verpflichtung nach Absatz 7 nicht nachgekommen, so stellt der Spitzenverband Bund der Krankenkassen dies durch Bescheid fest. Der Spitzenverband Bund der Krankenkassen veröffentlicht ab dem 15. März 2024 eine Übersicht derjenigen Krankenkassen, die ihrer Verpflichtung nach Absatz 7 nicht nachgekommen sind, auf seiner Internetseite. Die Übersicht ist laufend zu aktualisieren.“
In Absatz 8 Satz 4 und Satz 9 wird das Wort „Einvernehmen“ jeweils durch das Wort „Benehmen“
In § 291a Absatz 1 Satz 3 wird die Angabe „2024“ durch die Angabe „2026“
295 wird wie folgt geändert:
Die Überschrift wird wie folgt gefasst:
„§ 295 Übermittlungspflichten, Verpflichtung zur Empfangsbereitschaft und Abrechnung bei ärztlichen Leistungen“.
Nach Absatz 1b wird folgender Absatz 1c angefügt:
„(1c) Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Einrichtungen sind verpflichtet, spätestens ab dem [Datum, 3 Monate nach Inkrafttreten des Gesetzes] die Empfangsbereitschaft für elektronische Briefe in der vertragsärztlichen Versorgung nach § 383, die die nach § 311 Absatz 6 Satz 1 festgelegten sicheren Verfahren nutzen, sicherzustellen.“
In § 305 Absatz 1 wird Satz 3 wie folgt gefasst:
„Zur Erfüllung ihrer Pflichten nach § 350 Absatz 1 haben die Krankenkassen Daten über die von diesem Versicherten in Anspruch genommenen Leistungen an Anbieter elektronischer Patientenakten zu übermitteln, soweit der Versicherte gegenüber der Krankenkasse nicht widersprochen hat.“
309 wird wie folgt geändert:
Nach Absatz 1 wird folgender Absatz 2 eingefügt:
„ (2) Die Gesellschaft für Telematik hat im Rahmen ihrer Aufgabenzuweisung nach § 311 Absatz 1 Nummer 1 die Maßnahmen durchzuführen, die erforderlich sind, damit das Auslesen der Protokolldaten gemäß Absatz 1 und der Daten in Anwendungen nach § 334 Absatz 1 mittels einer Benutzeroberfläche eines geeigneten Endgeräts erfolgen kann. Dabei ist ein technisches Verfahren vorzusehen, das zur Authentifizierung einen hohen Sicherheitsstandard gewährleistet. Abweichend von Satz 2 kann der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten des Verfahrens in die Nutzung eines Authentifizierungsverfahrens einwilligen, das einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität solcher alternativer Authentifizierungsverfahren werden von der Gesellschaft für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Satz 1 gilt nicht für Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.“
Die bisherigen Absätze 2 und 3 werden die Absätze 3 und 4.
311 wird wie folgt geändert:
In Absatz 1 wird Nummer 8 wird wie folgt gefasst:
„ 8. Errichtung eines Kompetenzzentrums für Interoperabilität im Gesundheitswesen, sowie ein vom Kompetenzzentrum eingesetztes Expertengremium,“.
In Absatz 2 Satz 1 wird das Wort „Einvernehmen“ jeweils durch das Wort „Benehmen“
Dem Absatz 7 werden folgender Absätze 8 und 9 angefügt:
„ (7)G Gesellschaft für Telematik hat bei der Entscheidung über grundlegende Maßnahmen, die die Schaffung und den Aufbau der Telematikinfrastruktur betreffen, jeweils die voraussichtlichen Gesamtkosten für die Umsetzung der Maßnahmen im Gesundheitswesen und auch in der Pflege zu ermitteln, zu berücksichtigen und nachprüfbar zu dokumentieren.“
Dem neuen Absatz 8 wird folgender Absatz 9 angefügt:
„( 9)Kompetenzzentrum und das Expertengremium nach Absatz 1 Satz 1 Nummer 8 nehmen die in § 385 des Fünften Buches Sozialgesetzbuch und in der auf Grund des § 385 Absatz 1 Satz 1 des Fünftes Buches Sozialgesetzbuch erlassenen Rechtsverordnung sowie die in § 14a des Infektionsschutzgesetzes beschriebenen
Aufgaben wahr. Die näheren Bestimmungen zu der Einrichtung und Organisation
des Kompetenzzentrums und des Expertengremiums, sowie deren jeweils notwendigen Arbeitsstrukturen bleiben der auf Grund des § 385 des Fünften Buches Sozialgesetzbuch erlassenen Rechtsverordnung vorbehalten. Dem Kompetenzzentrum und dem Expertengremium können darüber hinaus durch Gesetz oder auf Grund eines Gesetzes weitere Aufgaben übertragen werden.“
313 wird wie folgt geändert:
Dem Absatz 1 werden die folgenden Sätze angefügt:
„Die in Satz 4 genannten Daten können von den in Satz 3 genannten Personen und Einheiten in eigener Verantwortung um weitere spezifische Daten zur besseren Information über die Eigenschaften und Leistungsangebote dieser Personen und Einheiten ergänzt werden. Die zusätzlichen Daten nach Satz 6 müssen den vom Verzeichnisdienst vorgegebenen Datenkategorien, Standards und Strukturen entsprechen.“
Absatz 3 wird wie folgt geändert:
In Satz 1 werden nach den Wörtern „und Diensten der Telematikinfrastruktur“ die Wörter „sowie durch die Gesellschaft für Telematik für Prüfmaßnahmen zur Sicherstellung der Ziele nach Absatz 4 Satz 1, insbesondere hinsichtlich der Korrektheit und Verwendbarkeit der Daten des Verzeichnisdienstes,“ eingefügt.
Nach Satz 1 wird folgender Satz 2 eingefügt:
„Ergebnisse der Prüfmaßnahmen nach Satz 1, insbesondere Fehler und Auffälligkeiten der Daten des Verzeichnisdienstes, können von der Gesellschaft für Telematik ausgewertet und den in Absatz 5 genannten dateneinliefernden
Stellen mitgeteilt werden.“ cc) Der bisherige Satz 2 wird Satz 3.
c) In Absatz 4 Satz 1 werden nach den Wörtern „Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit“ die Wörter „sowie ein einheitlicher Qualitätsstandard“ ergänzt.
In § 314 Satz 2 wird das Wort „Einvernehmen“ wird durch das Wort „Benehmen“
Nach § 318 werden folgende §§ 318a und 318b eingefügt:
„§ 318a Digitalbeirat der Gesellschaft für Telematik
(1)Die Gesellschaft für Telematik hat einen Digitalbeirat einzurichten. Dem Digitalbeirat gehören das Bundesamt für Sicherheit in der Informationstechnik und die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit an. Die Gesellschafterversammlung der Gesellschaft für Telematik kann weitere Mitglieder berufen. Bei der Besetzung des Digitalbeirats sind insbesondere auch medizinische und ethische Perspektiven zu berücksichtigen.
Der Digitalbeirat gibt sich eine Geschäftsordnung, die der Genehmigung durch die Gesellschafterversammlung der Gesellschaft für Telematik bedarf.
Der Digitalbeirat berät die Gesellschaft für Telematik laufend zu Belangen des Datenschutzes und der Datensicherheit sowie zur Nutzerfreundlichkeit der Telematikinfrastruktur und ihrer Anwendungen. Er ist vor der Beschlussfassung der Gesellschafterversammlung der Gesellschaft für Telematik zu Angelegenheiten nach Absatz 1 Satz 1 zur hören. § 318 Absätze 2 Satz 2 und 3, 5 und 6 gelten entsprechend.
318b Evaluierung
Die Gesellschaft für Telematik evaluiert 12 Monate nach Inkrafttreten dieses Gesetzes, inwiefern die Belange des Datenschutzes und der Datensicherheit bei ihren Festlegungen und Maßnahmen durch die Herstellung des Benehmens mit dem Bundesamt für Sicherheit in der Informationstechnik und dem oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit sowie durch die Beratung durch den Digitalbeirat berücksichtigt werden.“
325 wird wie folgt geändert:
a) Absatz 3 wird wie folgt geändert:
In Satz 2 werden die Wörter „durch eine Sicherheitszertifizierung nach den Vorgaben des Bundesamts für Sicherheit in der
Informationstechnik“ durch die Wörter „nach den im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelten Vorgaben, die auf der Internetseite der der Gesellschaft für Telematikzu veröffentlichen sind“ ersetzt.
Satz 3 wird gestrichen.
b) In den Absätzen 4, 5 und 6 wird das Wort „Einvernehmen“ jeweils durch das Wort „Benehmen“
331 wird wie folgt geändert:
Absatz 1 werden folgende Sätze angefügt:
„Die Gesellschaft für Telematik kann zur Erfüllung ihrer Aufgaben nach Satz 1 die entsprechenden Komponenten und Dienste untersuchen. Sie kann sich hierbei der
Unterstützung Dritter bedienen, soweit berechtigte Interessen des Herstellers oder
Anbieters der betroffenen Komponenten oder Dienste dem nicht entgegenstehen.“
Absatz 5 wird wie folgt geändert: aa) Satz 1 wird wie folgt geändert:
Nach den Wörtern „die für den Zugriff auf Anwendungen“ werden die Wörter „der Telematikinfrastruktur“ eingefügt.
Nach der den Wörtern „334 Absatz 1 Satz 2“ werden die Wörter „, auf Anwendungen zur Überprüfung und Aktualisierung von Angaben nach § 291a Absatz 2 und 3 gemäß § 291b und auf sichere Verfahren zur Übermittlung medizinischer Daten nach § 311 Absatz 6“ eingefügt.
bb) In Satz 2 wird das Wort „Einvernehmen“ durch das Wort „Benehmen“ cc) In Absatz 6 wird das Wort „Einvernehmen“ durch das Wort „Benehmen“ ersetzt.
332 wird wie folgt geändert:
a) In Absatz 1 werden die Wörter „der Leistungserbringer“
In Absatz 2 wird das Wort „Leistungserbringern“ durch die Wörter „Auftraggebern der in Absatz 1 genannten Tätigkeiten“ ersetzt.
334 Absatz 2 wird wie folgt geändert:
Satz 2 wird wie folgt gefasst:
„Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 2 Satz 1 wird die Anwendung nach Absatz 1 Satz 2 Nummer 4 gemäß § 358
Absatz 8 technisch in die Anwendung nach Absatz 1 Satz 2 Nummer 1 überführt.“
Folgende Sätze werden angefügt: „Die Anwendung nach Absatz 1 Satz 2 Nummer 7 wird nach der im Wege der Rechtsverordnung gemäß § 342 Absatz 2b festzulegenden Frist in der Anwendung nach Absatz 1 Satz 2 Nummer 1 gespeichert und in dieser gemäß § 341 Absatz 2 Nummer 1 Buchstabe c bereitgestellt. Ab der im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegenden Frist werden auch die Anwendungen nach Absatz 1 Satz 2 Nummer 2 und 3 gemäß §§ 356 Absatz 3 und 357 Absatz 4 in die Anwendung nach Absatz 1 Satz 2 Nummer 1 überführt und als Teil der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeichert“.
335 Absatz 3 wird wie folgt gefasst:
„ (3) Die Versicherten dürfen weder bevorzugt oder benachteiligt werden, weil sie einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 erteilt oder verweigert oder ihre Betroffenenrechte ausgeübt haben, insbesondere weil sie einen Widerspruch nach den §§ 339 Absatz 1 und 353 Absatz 1 und 2 erklärt haben.“
336 wird wie folgt geändert:
In Absatz 1 Satz 2 werden nach den Wörtern „auch in einer Apotheke“ ein Komma und die Wörter „bei einem Vertragsarzt oder einem Vertragszahnarzt“ eingefügt.
Absatz 2 wird wie folgt gefasst:
„ (2) Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 auch ohne den Einsatz seiner elektronischen Gesundheitskarte mittels eines geeigneten technischen Verfahrens zuzugreifen, wenn
der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten eines Zugriffs ohne den Einsatz der elektronischen Gesundheitskarte gegenüber dem datenschutzrechtlich Verantwortlichen schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 nutzen zu wollen und
der Versicherte sich für diesen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 jeweils durch ein geeignetes sicheres technisches Verfahren, das einen hohen Sicherheitsstandard gewährleistet, authentifiziert hat.
Abweichend von Satz 1 kann der Versicherte nach umfassender Information durch den für die jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die Besonderheiten des Verfahrens in die Nutzung eines Authentifizierungsverfahrens einwilligen, das einem anderen angemessenen Sicherheitsniveau entspricht. Die Anforderungen an die Sicherheit und Interoperabilität solcher alternativer Authentifizierungsverfahren werden von der Gesellschafrt für Telematik festgelegt. Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die für ein geeignetes technisches Verfahren nach Satz 1 erforderliche Identifizierung der Versicherten kann auch in einer Apotheke durchgeführt werden.“
Absatz 4 wird gestrichen.
Die bisherigen Absätze 5 bis 7 werden die Absätze 4 bis 6.
Im neuen Absatz 4 Satz 1 wird die Angabe „§ 334 Absatz 1 Satz 2 Nummer 1, 4, 6 und 7“ durch die Angabe „§ 334 Absatz 1 Satz 2 Nummer 1 und 6“
Der neue Absatz 5 wird wie folgt geändert:
aa) In Satz 1 wird die Angabe 㤠334 Absatz 1 Satz 2 Nummer 1,
4, 6 und 7“ durch die Angabe „§ 334 Absatz 1 Satz 2 Nummer 1 und 6“ ersetzt. bb) In Satz 2 wird die Angabe „Absatz 5“ durch die Angabe „Absatz 4“ ersetzt.
Im neuen Absatz 7 wird die Angabe „Absatz 5“ durch die Angabe „Absatz 4“ und ersetzt.
In Absatz 8 wird das Wort „Einvernehmen“ durch das Wort „Benehmen“
337 wird wie folgt geändert:
Die Überschrift wird wie folgt gefasst:
„§ 337 Recht der Versicherten auf Verarbeitung von Daten, auf Erteilung von Zugriffsberechtigungen sowie auf Widerspruch gegen die Datenverarbeitung“.
Absatz 1 wird wie folgt geändert:
aa) Satz 1 wird wie folgt geändert: aaa) Die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1, 4 und 7“ werden durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1 und Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese in der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 gespeichert sind,“
bbb) Die Wörter „§ 341 Absatz 2 Nummer 3, 4 und 6“ werden durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 2 und 3 und Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b, Nummer 3, 4 und 6“ ersetzt. ccc) Der Halbsatz „Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 7, soweit es sich um Daten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 handelt“ wird gestrichen.
bb) In Satz 2 wird nach der Angabe „Nummer 4“ die Angabe „und 5“ eingefügt.
c) Absatz 2 wird wie folgt geändert: aa) Satz 1 wird wie folgt geändert: aaa) Die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1 bis 4, 6 und 7“ werden durch die Wörter „§ 334 Absatz 1 Satz 2 Nummer 1 bis 7“ bbb) Nach dem Wort „löschen“ werden die Wörter „oder deren Verarbeitung zu beschränken sowie diese Beschränkung aufzuheben“ eingefügt.
In Satz 2 wird nach der Angabe „Nummer 4“ die Angabe „und 5“ eingefügt.
In Satz 3 werden nach dem Wort „Zugriffsberechtigten“ die Wörter „in der Verarbeitung gemäß Satz 1 beschränkt oder “ eingefügt.
d) Absatz 3 wird wie folgt gefasst:
„ (3) Die Versicherten sind berechtigt, gemäß § 339 Absatz 1 dem Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zu widersprechen und gemäß § 339 Absatz 1a und Absatz 2 Zugriffsberechtigungen auf Daten in einer Anwendung nach § 334 Absatz 2 Nummer 1 und Nummer 6 zu erteilen. Die Erteilung von Zugriffsberechtigungen auf Daten nach § 334 Absatz 2 Nummer 2 und 3 erfolgt nach Maßgabe der §§ 356 und 357. “
In § 338 Absatz 1 Satz 1 werden die Wörter „spätestens bis zum 1. Januar 2022“
a) Absatz 3 wird aufgehoben.
339 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
aa) Satz 1 wird wie folgt neu gefasst:
„Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 dürfen nach Maßgabe der §§ 352 und 359 im zeitlichen Zusammenhang mit der Behandlung auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zugreifen, soweit die Versicherten dem nicht widersprochen haben; der Zugriff auf Daten des Versicherten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 ist zulässig nach Maßgabe der §§ 356 und 357.“ bb) Satz 2 wird wie folgt gefasst:
„Der Nachweis des zeitlichen Zusammenhangs mit der Behandlung erfolgt mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1.“
Nach Absatz 1 wird folgender Absatz 1a eingefügt:
„(1a) Zugriffsberechtigte nach § 352 Nummer 16 bis 18 dürfen nach Maßgabe der §§ 352 und 359 auf personenbezogene Daten, insbesondere Gesundheitsdaten der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4, 5 und 7 zugreifen, soweit die Versicherten hierzu ihre Einwilligung erteilt haben.
Die Zugriffsvoraussetzungen nach den §§ 356 und 357 bleiben unberührt.“
Absatz 4 Satz 1 wird wie folgt gefasst:
„Abweichend von Absatz 3 dürfen zugriffsberechtigte Leistungserbringer zur Versorgung der Versicherten auch ohne den Einsatz der elektronischen Gesundheitskarte durch die Versicherten auch unabhängig von einem zeitlichen Zusammenhang mit der Behandlung auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 zugreifen, wenn die Versicherten diese Zugriffsberechtigung über die Benutzeroberfläche eines geeigneten Endgeräts erteilt haben.“
340 wird wie folgt geändert:
Absatz 4 wird wie folgt gefasst:
„ (4) Sofern die Zuständigkeit für die Ausgabe elektronischer Heilberufs- und Berufsausweise sowie für die Ausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen nicht durch Bundes- oder Landesrecht geregelt ist, kann die Gesellschaft für Telematik geeignete Stellen für die Ausgabe bestimmen oder die Ausgabe selber übernehmen.“
In Absatz 6 wird die Angabe „1. Januar 2024“ durch die Angabe „1. Januar 2025“
In Absatz 8 Satz 2 wird das Wort „Einvernehmen“ durch das Wort „Benehmen“
341 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
In Satz 1 werden die Wörter „auf Antrag“ durch die Angabe „gemäß § 342“
In Satz 3 werden die Wörter „auf Verlangen“ gestrichen und die Wörter „und Befunderhebung“ durch die Wörter „, Befunderhebung und Behandlung“
b) Absatz 2 wird wie folgt geändert: aa) In Nummer 1 wird Buchstabe c wie folgt gefasst:
„ c) Daten der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 mit Daten zu Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 sowie Daten der elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5.“ bb) Nummer 7 wird gestrichen.
342 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert: aa) Satz 1 wird wie folgt geändert: aaa) Die Wörter „spätestens ab dem 1. Januar 2021“ und „jeweils rechtzeitig“ werden gelöscht.
bbb) Die Angabe „gemäß Absatz 2“ wird durch die Wörter „gemäß Absatz 2 Nummer 1 Buchstabe a bis f und n bis r“ ersetzt.
bb) Folgender Satz wird angefügt:
„Ab dem 15. Januar 2025 gilt die Verpflichtung der Krankenkassen, eine nach § 325 Absatz 1 von Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, die jeweils rechtzeitig den Anforderungen gemäß Absatz 2 Nummer 1 Buchstabe a, b, g bis r, Nummer 3, 6 und 7, sowie gemäß Absatz 2a entspricht, gegenüber jedem Versicherten, der gemäß § 344 Absatz 1 Satz 1 der Einrichtung einer elektronischen Patientenakte nicht widersprochen hat.“
b) Absatz 2 wird wie folgt geändert: aa) Nummer 1 wird wie folgt gefasst:
„ 1. mit der Bereitstellung nach Maßgabe des Absatzes 1 Satz 1 und Satz 2
die Daten nach § 341 Absatz 2 Nummer 1, 6 bis 8 und 11 barrierefrei zur Verfügung gestellt werden können;
die Versicherten über eine Benutzeroberfläche eines geeigneten Endgeräts ihre Rechte gemäß den §§ 336 und 337 barrierefrei wahrnehmen können;
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte barrierefrei erteilen können;
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, den Zugriffsberechtigten nach §
352 in der Leistungserbringerumgebung eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, erteilen können; e) durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer standardmäßig auf eine Woche beschränkt ist;
die Versicherten die Dauer der Zugriffsberechtigungen auf einen Zeitraum von mindestens einem Tag bis einer frei gewählten Dauer oder auch unbefristet selbst festlegen können;
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts gegenüber der Krankenkasse sowohl gegen die Übermittlung und Speicherung von Daten nach § 350 in die elektronische Patientenakte als auch gegen eine bereitgestellte elektronische Patientenakte widersprechen können;
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 Nummer 1 bis 15 und 19 gegen den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen sowie auf medizinische Informationsobjekte der elektronischen Patientenakte barrierefrei erklären können;
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen möchten, einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 Nummer 1 bis 15 und 19 in der Leistungserbringerumgebung sowohl gegen den Zugriff auf Daten der elektronischen Patientenakte insgesamt als auch gegen die Übermittlung und Speicherung von Daten in die elektronische Patientenakte erklären können;
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts eine Einwilligung gegenüber Zugriffsberechtigten nach § 352 Nummer 16 bis 18 in den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen sowie medizinische Informationsobjekte der elektronischen
Patientenakte barrierefrei erteilen können;
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen möchten, den Zugriffsberechtigten nach § 352 Nummer 16 bis 18 in der Leistungserbringerumgebung eine Einwilligung in den Zugriff mindestens auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien, sowie medizinische Informationsobjekte erteilen können;
durch eine entsprechende technische Voreinstellung die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer nach § 352 Nummer 1 bis 4 und 7 bis 15 standardmäßig auf ein Behandlungsquartal beschränkt ist, jedoch unabhängig davon mindestens für eine Dauer von 90 Tagen besteht; und die Dauer der Zugriffsberechtigung durch zugriffsberechtigte Leistungserbringer nach § 352 Nummer 5, 6 und 16 bis 19 durch eine entsprechende technische Voreinstellung standardmäßig auf einen Tag beschränkt ist;
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Dauer der Zugriffsberechtigungen auf einen Zeitraum von mindestens einem Tag bis einer frei gewählten Dauer oder auch unbefristet selbst festlegen können;
den Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts die Protokolldaten gemäß § 309 Absatz 1 in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und in auswertbarer Form sowie barrierefrei bereitgestellt werden;
bei einem Wechsel der Krankenkasse die Daten nach § 341 Absatz 2 Nummer 1 bis 8 und 10 bis 13 aus der bisherigen elektronischen Patientenakte in der elektronischen Patientenakte der gewählten
Krankenkasse zur Verfügung gestellt werden können;
durch die Versicherten befugte Vertreter die Rechte gemäß Buchstabe b, c, g, f, m und n wahrnehmen können;
die Versicherten jeweils bei ihrem Zugriff auf die elektronische Patientenakte mittels der Benutzeroberfläche eines geeigneten Endgeräts vor dem Löschen von Daten in der elektronischen Patientenakte auf die Möglichkeit, die Verarbeitung der Daten einzuschränken, sowie auf die möglichen versorgungsrelevanten Folgen hingewiesen werden;
die Versicherten über die Benutzeroberfläche eines geeigneten Endgeräts auf Informationen des Nationalen Gesundheitsportals nach § 395 barrierefrei zugreifen können, und“.
bb) Nummer 2, 4, 5 und 8 werden aufgehoben cc) Nummer 6 wird wie folgt gefasst:
„ 6. zusätzlich spätestens 6 Monate nach Bereitstellung der elektronischen Patientenakte gemäß Absatz 1 Satz 2 Daten, die in der elektronischen Patientenakte gespeichert sind, nach § 363 zu Forschungszwecken bereit gestellt werden können; “.
c) Die folgenden Absätze 2a, 2b und 2c werden eingefügt:
„(2a) Zusätzlich zu den Vorgaben und Festlegungen nach Absatz 2 muss die nach Absatz 1 Satz 2 bereitgestellte elektronische Patientenakte technisch insbesondere gewährleisten, dass
spätestens ab der Zurverfügungstellung der elektronischen Patientenakte gemäß Absatz 2 Satz 1 zur digitalen Unterstützung des Medikationsmanagements des Versicherten
Daten nach § 341 Absatz 2 Nummer 11 zu arzneimittelbezogenen Verordnungsdaten und Dispensierinformationen zur Darstellung der aktuell verordneten Medikation sowie Daten zu frei verkäuflichen Arzneimitteln und Nahrungsergänzungsmitteln in semantisch und syntaktisch interoperabler Form in einem Informationsobjekt gemäß § 355 Absatz 3 genutzt und als Grundlage die Erstellung und Aktualisierung des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b unterstützen können;
Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b in dem Informationsobjekt nach Buchstabe a gemäß den Festlegungen nach § 355 Absatz 3 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden und Ergänzungen durch den Versicherten nach § 337 Absatz 1 Satz 1 vorgenommen werden können;
die Versicherten oder durch sie befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung von Daten des Versicherten aus einem Informationsobjekt nach § 341 Absatz 2 Nummer 1 Buchstabe b und den Zugriff auf Daten nach § 341 Absatz 2 Nummer 11 barrierefrei erklären können;
die Versicherten, die nicht die Benutzeroberfläche eines geeigneten Endgeräts nutzen möchten, gegenüber den Zugriffsberechtigten nach § 352 in der Leistungserbringerumgebung einen Widerspruch gegen die Übermittlung und Speicherung von Daten des Versicherten aus einem Informationsobjekt nach § 341 Absatz 2 Nummer 1 Buchstabe b und den Zugriff auf Daten nach § 341 Absatz 2 Nummer 11 erklären können, und
zusätzlich, sobald die hierfür erforderlichen Voraussetzungen vorliegen,
Daten der elektronischen Patientenkurzakte nach § 341 Absatz 2 Nummer 1 Buchstabe c als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;
Daten zu Laborbefunden nach § 341 Absatz 2 Nummer 1 Buchstabe a als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form zur Verfügung gestellt werden können;
Versicherte oder durch sie befugte Vertreter die Rechte gemäß Nummer 1 Buchstabe c auch für Daten aus Informationsobjekten nach Buchstabe a und b wahrnehmen können, und
Versicherte die Rechte gemäß Nummer 1 Buchstabe d auch für Daten aus Informationsobjekten nach Buchstabe a und b wahrnehmen können.
(2b) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die Fristen für die Umsetzung der in Absatz 2a Nummer 2 Buchstabe a und b vorzugeben und darüber hinaus weitere Informationsobjekte und sonstige Daten nach § 341 Absatz 2 Nummer 9, 10, 12 und 13 sowie Fristen festzulegen, innerhalb derer die nach Absatz 1 Satz 2 bereitzustellende elektronische Patientenakte technisch gewährleisten muss, dass
diese Daten zur Verfügung gestellt werden können;
die Versicherten oder durch sie befugte Vertreter über die Benutzeroberfläche eines geeigneten Endgeräts einen Widerspruch gegenüber Zugriffsberechtigten nach § 352 gegen die Übermittlung und Speicherung dieser Daten barrierefrei erklären können, und
die Versicherten, die nicht gemäß § 336 die Benutzeroberfläche eines geeigneten Endgeräts nutzen, gegenüber den Zugriffsberechtigten nach § 352 in der Leistungserbringerumgebung einen Widerspruch gegen die Übermittlung und Speicherung dieser Daten erklären können.
(2c) Sobald die Festlegungen nach § 355 zu den Informationsobjekten zu Daten nach § 341 Absatz 2 Nummer 2 bis 5 vorliegen und auch in den informationstechnischen Systemen in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung sowie in zugelassenen Krankenhäusern, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, elektronisch verarbeitet werden können, haben die Krankenkassen sicherzustellen, dass zusätzlich die Informationsobjekte zu diesen Daten in der elektronischen Patientenakte nach
Absatz 2 elektronisch verarbeitet werden können.“
In Absatz 3 Satz 4 werden nach den Wörtern „Beantragung der elektronischen Patientenakte“ die Wörter „nach Absatz 1 Satz 1, das Verfahren zur Bereitstellung der elektronischen Patientenakte und der Erklärung des Widerspruchs nach Absatz 1 Satz 2, Rechte und“ eingefügt.
Absatz 7 wird wie folgt geändert:
In Satz 1 wird der Halbsatz „und zusätzlich spätestens bis zum 1. Oktober 2024 in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 7“
Satz 3 wird gestrichen.
343 wird wie folgt geändert:
a) Nach Absatz 1 wird folgender Absatz 1a eingefügt:
„(1a) Die Krankenkassen haben den Versicherten, bevor sie ihnen eine elektronische Patientenakte gemäß § 342 Absatz 1 Satz 2 zur Verfügung stellen, umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren. Das Informationsmaterial enthält insbesondere Informationen über
den individuellen Nutzen der elektronischen Patientenakte für eine bessere Versorgung und mögliche versorgungsrelevante Folgen, die daraus resultieren können, wenn der Versicherte von seinen Rechten Gebrauch macht, der Bereitstellung der elektronischen Patientenakte zu widersprechen, den Zugriffen auf Daten der elektronischen Patientenakte zu widersprechen, Daten der elektronischen Patientenakte zu löschen, die Verarbeitung zu beschränken oder eine solche Beschränkung zu verlangen,
den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte,
die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,
die Freiwilligkeit der Nutzung der elektronischen Patientenakte, insbesondere das Recht, der Bereitstellung zu widersprechen, das Recht, auch nach einem erfolgten Widerspruch gegen die Bereitstellung zu einem späteren Zeitpunkt die Einrichtung der elektronischen Patientenakte zu beantragen und das Recht auf jederzeitige teilweise oder vollständige Löschung,
die Möglichkeit, die elektronische Patientenakte auch ohne eine Benutzeroberfläche eines eigenen Endgerätes zu nutzen,
die Möglichkeit des Widerspruchs gegen die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen und Anbietern sowie die Möglichkeit des Widerrufs des Widerspruchs,
die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1 und Absatz 5,
das Recht gemäß § 337 auf selbstständige Speicherung, Löschung und Beschränkung der Verarbeitung beziehungsweise auf Aufhebung einer Beschränkung der Verarbeitung von Daten in der elektronischen Patientenakte
und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,
die Übermittlung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte, die Möglichkeit des Widerspruchs gegen diese Übermittlung sowie die Möglichkeit des Widerrufs des Widerspruchs,
die Möglichkeit, den Zugriff von Zugriffsberechtigten nach § 352 Nummer 16 bis 18 auf Daten in der elektronischen Patientenakte durch technische Zugriffsfreigabe zu erteilen und das Erfordernis der vorherigen Einwilligung in die damit verbundene Datenverarbeitung gemäß § 339 Absatz 1a,
die Übermittlung von Daten nach den §§ 346 bis 349 in die elektronische Patientenakte durch Leistungserbringer,
die Möglichkeit des Widerspruchs gegen die Übermittlung von Daten in die elektronische Patientenakte nach den §§ 346 Absatz 2, 347 Absatz 1 und 2, 348 Absatz 1 und 2 und 349 Absatz 2, insbesondere die Möglichkeit des Widerspruchs gegen die Übermittlung von Daten zu HIV-Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen, sowie die Möglichkeit des Widerrufs des Widerspruchs,
die Möglichkeit, die Übermittlung und Speicherung von Daten nach den §§ 347 Absatz 3, 348 Absatz 3 und 349 Absatz 3 zu verlangen sowie das Erfordernis der vorherigen Einwilligung in die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte gemäß § 347 Absatz 1 Satz 3, auch in Verbindung mit §§ 347 Absatz 2 Satz 5, 348 Absatz 1 Satz 3, Absatz 2 Satz 5 oder 349 Absatz 2 Satz 5,
den Zugriff auf Daten in der elektronischen Patientenakte gemäß § 339 Absatz 1 durch Leistungserbringer nach § 352 Nummer 1 bis 15 und 19,
die Möglichkeit des Widerspruchs gegen den Zugriff auf Daten in der elektronischen Patientenakte gemäß § 339 Absatz 1 durch Leistungserbringer nach § 352 Nummer 1 bis 15 und 19 sowie die Möglichkeit des Widerrufs des Widerspruchs,
den Anspruch auf Übermittlung und Speicherung von Daten in die elektronische Patientenakte durch die Krankenkasse gemäß § 350 Absatz 4,
den Anspruch auf Übermittlung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,
die fehlende Möglichkeit, den Widerspruch nach § 339 Absatz 1 in der Leistungserbringerumgebung auf spezifische Dokumente und Datensätze oder auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte zu beschränken,
das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten, den Speicherort und die Zugriffsrechte,
die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,
die Voraussetzungen zur Weitergabe von Daten der elektronischen Patientenakte gemäß § 363 und die Möglichkeit des Widerspruchs gegen diese Datenweitergabe,
die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,
die Möglichkeit, über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen und
die Möglichkeit für die Versicherten, ab der hierzu im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegenden Frist Daten aus ihren digitalen Gesundheitsanwendungen nach § 33a mit ihrer Einwilligung vom Hersteller einer solchen Anwendung über den Anbieter der elektronischen Patientenakte in ihre elektronische Patientenakte oder aus der digitalen Gesundheitsanwendung an ihre elektronische Patientenakte zu übermitteln.“
b) Nach Absatz 2 wird folgender Absatz 2a angefügt:
„(2a) Zur Unterstützung der Krankenkassen bei der Erfüllung ihrer Informationspflichten nach Absatz 1 hat der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit spätestens bis zum 1. April 2024 geeignetes Informationsmaterial, auch in elektronischer Form, zu erstellen und den Krankenkassen zur verbindlichen Nutzung zur Verfügung zu stellen.“.
344 wird wie folgt geändert:
Die Überschrift wird wie folgt gefasst:
„ § 344 Widerspruch der Versicherten und Zulässigkeit der Datenverarbeitung durch die Krankenkassen und Anbieter der elektronischen Patientenakte“.
Absatz 1 wird wie folgt gefasst:
„ (1) Hat der Versicherte nach vorheriger Information gemäß § 343 der Einrichtung einer elektronischen Patientenakte gegenüber der Krankenkasse nicht widersprochen, stellt die Krankenkasse dem Versicherten eine elektronische Patientenakte bereit. Die Krankenkasse, der Anbieter der elektronischen Patientenakte sowie die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte dürfen die zum Zweck der Einrichtung erforderlichen administrativen personenbezogenen Daten verarbeiten. Die Krankenkasse darf versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln.“.
Absatz 2 wird wie folgt geändert:
aa) In Satz 1 wird die Angabe „§§ 347 bis 351“ ersetzt durch die Wörter „§§ 347 Absatz 1 Satz 3 oder Absatz 3, 348 Absatz 1 Satz 3 in Verbindung mit 347 Absatz 1 Satz 3, 348 Absatz 3, 349 Absatz 3 oder 4 oder 351“.
Nach Absatz 2 wird folgender Absatz 2a eingefügt:
„(2a) Macht der Versicherte nach vorheriger Information gemäß § 343 von seinem Recht zum Widerspruch gegen die Übermittlung und Speicherung von Daten gemäß den §§ 346 Absatz 2, 347 Absatz 1 und 2, 348 Absatz 1 und 2, 349 Absatz 2 und 350 keinen Gebrauch, dürfen die Krankenkassen, der Anbieter der elektronischen Patientenakte und die Anbieter von einzelnen Diensten und Komponenten der elektronischen Patientenakte die zu diesem Zweck übermittelten personenbezogenen Daten speichern. Eine Kenntnisnahme der Daten und ein Zugriff auf die Daten nach den §§ 347 bis 351 ist nicht zulässig. “
Absatz 3 wird wie folgt gefasst:
„ (3) Die Versicherten können der elektronischen Patientenakte gemäß Absatz 1 auch jederzeit nach Einrichtung gegenüber der Krankenkasse widersprechen. Der Widerspruch kann ebenfalls über eine Benutzeroberfläche eines geeigneten Endgeräts erfolgen. Die Krankenkasse hat den Versicherten umfassend darüber zu informieren, dass nach einem erfolgten Widerspruch die elektronische Patientenakte einschließlich aller darin gespeicherten Daten gelöscht wird und diese Daten auch bei einer erneuten Einrichtung auf Verlangen nach Absatz 5 nicht wiederhergestellt werden können. Macht der Versicherte von seinem Widerspruch gegen die bereitgestellte elektronische Patientenakte Gebrauch, hat der Anbieter auf Veranlassung der Krankenkasse die elektronische Patientenakte unverzüglich und vollständig zu löschen“.
Folgender Absatz 5 wird angefügt:
„ (5) Versicherte, die der elektronischen Patientenakte gemäß Absatz 1 oder Absatz 3 widersprochen haben, können in der Folge jederzeit die Einrichtung der elektronischen Patientenakte gegenüber der Krankenkasse verlangen. Satz 1 gilt auch bei einem Wechsel der Krankenkasse. “
346 wird wie folgt geändert:
In Absatz 1 Satz 1 werden die Wörter „auf deren Verlangen“ durch die Wörter „nach Maßgabe der §§ 347, 348 und 349“
Absatz 2 Satz 1 wird wie folgt geändert:
Die Wörter „Auf Verlangen der Versicherten haben Apotheker“ werden durch die Wörter „Apotheker haben“
Nach den Wörtern „zu unterstützen“ werden die Wörter „und nach Maßgabe des § 339 Absatz 1 Daten des Versicherten nach § 341 Absatz 2 Nummer 1 Buchstabe b und Nummer 11 in der elektronischen Patientenakte zu speichern, soweit die Versicherten dem Zugriff der Apotheker auf die elektronische Patientenakte und der Speicherung dieser Daten nicht widersprochen haben“ eingefügt.
In Absatz 3 Satz 1 werden die Wörter „auf deren Verlangen“ durch die Wörter „nach Maßgabe der §§ 347, 348 und 349“
Absatz 5 wird gestrichen.
347 wird wie folgt gefasst:
„ § 347 Übertragung von Behandlungsdaten in die elektronischen Patientenakte durch Leistungserbringer
Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben nach Maßgabe der §§ 346 und 339 Absatz 1 Daten des Versicherten, die gemäß § 342 Absatz 2a und gemäß der Rechtsverordnung nach § 342 Absatz 2b als Informationsobjekte in der elektronischen Patientenakte verarbeitet werden können, in die elektronische Patientenakte zu übermitteln und dort zu speichern. Die Verpflichtung nach Satz 1 gilt, soweit diese Daten im Rahmen der vertragsärztlichen Versorgung bei der konkreten aktuellen Behandlung des Versicherten durch die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer elektronisch als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form verarbeitet werden und der Versicherte dem Zugriff der Leistungserbringer nach Satz 1 auf die elektronische Patientenakte sowie der Übermittlung und Speicherung der Daten in der elektronischen Patientenakte nicht widersprochen hat. Abweichend von Satz 1 ist die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte nur durch die verantwortliche ärztliche Person und mit ausdrücklicher und schriftlich oder in elektronischer Form vorliegender Einwilligung des Versicherten zulässig. Die nach Satz 1 und 2 verpflichteten Leistungserbringer haben die Versicherten vor der Übermittlung und Speicherung von Daten des Versicherten zu HIV-Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen in der elektronischen Patientenakte besonders auf das Widerspruchsrecht nach Satz 2 hinzuweisen. Einen daraufhin erklärten Widerspruch des Versicherten haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren. Die in § 342 geregelten Fristen bleiben unberührt.
Über die Verpflichtung nach Absatz 1 Satz 1 hinaus können die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer
Daten zu Laborbefunden,
Daten zu Befunden aus bildgebender Diagnostik,
Daten zu Befunden aus invasiven oder chirurgischen sowie aus nicht-invasiven oder konservativen Maßnahmen,
elektronische Arztbriefe gemäß § 341 Absatz 2 Nummer 1 Buchstabe d und
Daten zu einer nach § 73 Absatz 2 Satz 1 Nummer 9 ausgestellten Bescheinigung über eine Arbeitsunfähigkeit gemäß § 341 Absatz 2 Nummer 12
in die elektronische Patientenakte übermitteln und dort speichern, soweit diese Daten in der konkreten aktuellen Behandlung durch die Leistungserbringer nach Satz 1 erhoben und elektronisch verarbeitet werden und soweit diese Daten noch nicht nach Absatz 1 in die elektronische Patientenakte zu übermitteln und dort zu speichern sind. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte gemäß § 339 Absatz 1 nicht widersprochen hat. Die Leistungserbringer nach Satz 1 haben die Versicherten in der Behandlung darüber zu informieren, welche Daten in die elektronische Patientenakte übermittelt und dort gespeichert werden sollten und einen daraufhin erklärten Widerspruch nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren. Die Befugnis nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen. § 347 Absatz 1 Satz 3 bis 6 gilt entsprechend.
(3) Über die Verpflichtung nach Absatz 1 Satz 1 hinaus haben die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5 und 10 bis 13 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten in der konkreten aktuellen Behandlung durch die Leistungserbringer nach Satz 1 erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte abweichend von § 339 Absatz 1 in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Leistungserbringer haben nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren, dass der Versicherte seine Einwilligung erteilt hat. Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.“.
348 wird wie folgt gefasst:
„ § 348 Übertragung von Behandlungsdaten in die elektronischen Patientenakte durch zugelassene Krankenhäuser
Die Leistungserbringer in zugelassenen Krankenhäusern haben nach Maßgabe der §§ 346 und 339 Absatz 1 Daten des Versicherten zu Entlassbriefen sowie Daten des Versicherten, die gemäß § 342 Absatz 2a und gemäß der Rechtsverordnung nach § 342 Absatz 2b als Informationsobjekte in der elektronischen Patientenakte verarbeitet werden können, in die elektronische Patientenakte zu übermitteln und dort zu speichern. Die Verpflichtung nach Satz 1 gilt, soweit diese Daten im Rahmen der Krankenhausbehandlung des Versicherten elektronisch als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form erhoben wurden oder, soweit es sich um Entlassbriefe des Versicherten zu einer Krankenhausbehandlung handelt, in elektronischer Form verarbeitet werden, und der Versicherte dem Zugriff der Leistungserbringer nach Satz 1 auf die elektronische Patientenakte sowie der Übermittlung und Speicherung der Daten in der elektronischen Patientenakte nicht widersprochen hat. § 347 Absatz 1 Satz 3 bis 6 gilt entsprechend für die Verpflichtung der Leistungserbringer nach Satz 1.
Über die Verpflichtung nach Absatz 1 Satz 1 hinaus können die Leistungserbringer in zugelassenen Krankenhäusern Daten nach § 347 Absatz 2 Satz 1 Nummer 1 bis 3 und 5 in die elektronische Patientenakte übermitteln und dort speichern, soweit diese Daten im Rahmen der Krankenhausbehandlung des Versicherten durch die Leistungserbringer in zugelassenen Krankenhäusern erhoben und elektronisch verarbeitet werden und soweit diese Daten noch nicht nach Absatz 1 in die elektronische Patientenakte zu übermitteln und dort zu speichern sind. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte gemäß § 339 Absatz 1 nicht widersprochen hat. Die Leistungserbringer in zugelassenen Krankenhäusern haben die Versicherten in der Behandlung darüber zu informieren, welche Daten in die elektronische Patientenakte übermittelt und dort gespeichert werden sollten und einen daraufhin erklärten Widerspruch nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren. Die Befugnis nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen. § 347 Absatz 1 Satz 3 bis 6 gilt entsprechend.
Über die Verpflichtung nach Absatz 1 Satz 1 hinaus haben die Leistungserbringer in zugelassenen Krankenhäusern auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5 und 10 bis 13 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten im Rahmen der Krankenhausbehandlung des Versicherten durch die Leistungserbringer in zugelassenen Krankenhäusern erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte abweichend von § 339 Absatz 1 in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Leistungserbringer in zugelassenen Krankenhäusern haben nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren, dass der Versicherte seine Einwilligung erteilt hat. Die Leistungserbringer in zugelassenen Krankenhäusern haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.“.
349 wird wie folgt gefasst:
„ § 349 Übertragung von Daten in die elektronische Patientenakte durch weitere Zugriffsberechtigte
Über die in den §§ 346 Absatz 2, 347 und 348 genannten Leistungserbringer hinaus können weitere Zugriffsberechtigte nach § 352 nach Maßgabe der Absätze 2 bis 4 und des § 352 Daten des Versicherten in die elektronische Patientenakte übermitteln und dort speichern.
Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 können Daten nach den §§ 347 Absatz 2 Satz 1 Nummer 1 bis 4 und 341 Absatz 2 Nummer 1 Buchstabe b und c und Nummer 10 und 11 in die elektronische Patientenakte übermitteln und dort speichern, soweit diese Daten im Rahmen der konkreten aktuellen Versorgung des Versicherten durch die Zugriffsberechtigten erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung dieser Daten ist nur zulässig, soweit der Versicherte gemäß § 339 Absatz 1 nicht widersprochen hat. Die Zugriffsberechtigten haben die Versicherten darüber zu informieren, welche Daten in die elektronische Patientenakte übermittelt und dort gespeichert werden sollten und einen daraufhin erklärten Widerspruch nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren. Die Befugnis nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen. § 347 Absatz 1 Satz 3 bis 6 gilt entsprechend.
Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 haben auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5, 10 bis 13 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten im Rahmen der konkreten aktuellen Versorgung des Versicherten durch diese Zugriffsberechtigten erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte abweichend von § 339 Absatz 1 in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Zugriffsberechtigten haben nachprüfbar in ihrer Behandlungsdokumentation zu protokollieren, dass der Versicherte seine Einwilligung erteilt hat. Die Zugriffsberechtigten haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.
Zugriffsberechtigte nach § 352 Nummer 16 bis 18 haben auf Verlangen der Versicherten Daten der Versicherten nach § 341 Absatz 2 Nummer 1 bis 5 und 10 bis 13 in die elektronische Patientenakte zu übermitteln und dort zu speichern, soweit diese Daten im Rahmen der konkreten aktuellen Versorgung des Versicherten durch diese Zugriffsberechtigten erhoben und elektronisch verarbeitet werden. Eine Übermittlung und Speicherung der Daten nach Satz 1 ist nur zulässig, soweit der Versicherte nach Maßgabe des § 339 Absatz 1a in die Übermittlung und Speicherung dieser Daten eingewilligt hat. Die Zugriffsberechtigten haben die Versicherten über den Anspruch nach Satz 1 zu informieren. Die Verpflichtung nach Satz 1 gilt, soweit andere Rechtsvorschriften der Übermittlung und Speicherung nicht entgegenstehen.
Ändern sich Daten nach § 334 Absatz 1 Satz 2 Nummer 4 und 5 und werden diese Daten in der elektronischen Patientenakte verfügbar gemacht, haben Versicherte einen Anspruch auf Speicherung der geänderten Daten in der elektronischen Patientenakte. Der Anspruch richtet sich gegen den Leistungserbringer, der die Änderung der Daten nach § 334 Absatz 1 Satz 2 Nummer 4 oder 5 vorgenommen hat.
Nach Absatz 5 verpflichtete Leistungserbringer haben
die Versicherten über den Anspruch nach Absatz 5 zu informieren und
die geänderten Daten auf Verlangen des Versicherten in die elektronische Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b und c einzustellen.
(7) Sobald der elektronische Medikationsplan nicht mehr auf der elektronischen
Gesundheitskarte, sondern nach § 358 Absatz 8 als Informationsobjekt nach § 355 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert wird, besteht der Anspruch des Versicherten nach Absatz 5 nur noch für Daten nach § 334 Absatz 1 Satz 2 Nummer 5.“
350 wird wie folgt geändert:
Die Überschrift wird wie folgt gefasst:
„ § 350 Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte“.
Absatz 1 wird wie folgt gefasst:
„ (1) Hat der Versicherte nach vorheriger Information gemäß § 343 der Übermittlung und Speicherung von Daten des Versicherten nach § 341 Absatz 2 Nummer 8 gegenüber der Krankenkasse nicht widersprochen, hat die Krankenkasse Daten über die bei ihr in Anspruch genommenen Leistungen über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte zu übermitteln und zu speichern.“
Absatz 3 wird wie folgt geändert:
In Nummer 1 wird das Wort „Anspruch“ durch das Wort „Widerspruch“ ersetzt und nach der Angabe „Absatz 1“ werden die Wörter „und Absatz 5“ eingefügt.
In Nummer 2 wird der Halbsatz „und nur auf Antrag der Versicherten gegenüber der Krankenkasse zulässig ist“
Absatz 4 wird wie folgt gefasst:
„ (4) Auf Verlangen der Versicherten hat die Krankenkasse, abweichend von § 303 Absatz 4, Diagnosedaten, die ihr nach den §§ 295 und 295a übermittelt wurden und deren Unrichtigkeit durch einen ärztlichen Nachweis bestätigt wird, in berichtigter Form an den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte zu übermitteln und zu speichern.“
Nach Absatz 4 wird folgender Absatz 5 angefügt:
„ (5) Die Versicherten können der Übermittlung und Speicherung von Daten nach Absatz 1 in der Folge jederzeit gegenüber der Krankenkasse widersprechen. Der Widerspruch kann ebenfalls über eine Benutzeroberfläche eines geeigneten Endgeräts erfolgen.“
Nach § 350 wird folgender § 350a eingefügt:
„§ 350a Anspruch der Versicherten auf Digitalisierung von in Papierform vorliegenden medizinischen Informationen gemäß § 341 Absatz 2 Nummer 1 Buchstabe a und d und Übertragung in die elektronische Patientenakte
Versicherte haben ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 einen Anspruch darauf, dass die Krankenkasse auf ihren Antrag und mit ihrer Einwilligung, in Papierform vorliegende medizinische Informationen gemäß § 341 Absatz 2 Nummer 1 Buchstabe a und d digitalisieren und über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte übermitteln und speichern. Der Anspruch nach Satz 1 kann zweimal innerhalb eines Zeitraumes von 24 Monaten geltend gemacht werden und ist pro Antrag auf zehn Dokumente begrenzt. Die Krankenkassen und die Anbieter der elektronischen Patientenakten haben die bei ihnen zum Zweck nach Satz 1 gespeicherten Daten unmittelbar nach der Übermittlung und Speicherung in der elektronischen Patientenakte zu löschen.
Die Krankenkassen haben das Nähere zum Verfahren nach Absatz 1 festzulegen und mit der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 1 Satz 2 anzubieten. Zur Erfüllung ihrer Verpflichtung nach Absatz 1 können die Krankenkassen übergreifend eine gemeinsame Stelle bestimmen.
Die Krankenkassen haben die Versicherten über den Anspruch und das Verfahren nach Absatz 1 umfassend und leicht verständlich zu informieren. Sie haben darüber aufzuklären, dass die Übermittlung der Daten über den Anbieter der elektronischen Patientenakte erfolgt und nur auf Antrag der Versicherten gegenüber der Krankenkasse erfolgt. Sofern die Krankenkassen eine übergreifende gemeinsame Stelle nach Absatz 2 Satz 3 bestimmen, haben sie über die Verarbeitung dieser Daten durch diese Stelle aufzuklären.
Der Spitzenverband Bund der Krankenkassen hat dem Bundesministerium für Gesundheit zum 1. April 2026 über den Umfang der Nutzung des Anspruchs nach Absatz 1 zu berichten. “
351 wird wie folgt geändert:
Die Überschrift wird wie folgt gefasst:
„ § 351 Übertragung von Daten aus Anwendungen nach § 33a in die elektronische Patientenakte“.
Absatz 1 wird aufgehoben.
Absatz 2 wird wie folgt gefasst:
„(2) Die Krankenkasse hat spätestens ab der im Wege der Rechtverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist sicherzustellen, dass Daten der Versicherten in digitalen Gesundheitsanwendungen nach § 33a mit Einwilligung der Versicherten vom Hersteller einer digitalen Gesundheitsanwendung nach § 33a über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte der Versicherten nach § 341 Absatz 2 Nummer 9 übermittelt und dort gespeichert sowie Daten aus der elektronischen Patientenakte mit Einwilligung vom Hersteller einer digitalen Gesundheitsanwendung in digitalen Gesundheitsanwendungen verarbeitet werden können.“
352 wird wie folgt geändert:
Im Satzteil vor der Aufzählung werden die Wörter „mit Einwilligung der Versicherten nach § 339“ durch die Wörter „, nach Maßgabe des § 339 Absatz 1 und 1a,“
In Nummer 18 wird der Punkt durch ein Semikolon ersetzt und folgende Nummer 19 angefügt:
„ 19. Notfallsanitäter, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz Nummer 1 Buchstabe a, die sich aus der der Notfallbehandlung des Versicherten ergeben und durch den Notfallsanitäter elektronisch erhoben wurden, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist.“
353 wird wie folgt gefasst:
„ § 353 Erklärung des Widerspruchs; Erteilung der Einwilligung
Die Versicherten können der Verarbeitung von Daten in der elektronischen Patientenakte durch einzelne Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 widersprechen. Ein Widerspruch kann sich gegen die Verarbeitung von Daten in der elektronischen Patientenakte insgesamt oder lediglich gegen die Übermittlung und Speicherung von Daten in die elektronische Patientenakte gemäß §§ 346 Absatz 2, 347 Absatz 1 und 2, 348 Absatz 1 und 2 und 349 Absatz 2 richten. Ein Widerspruch kann auf Gruppen von Dokumenten und Datensätzen, spezifische Dokumente und Datensätze oder einzelne Informationsobjekte beschränkt werden. Der Widerspruch erfolgt im Wege einer technischen Zugriffsverweigerung über die Benutzeroberfläche eines geeigneten Endgeräts. Soweit es sich um Daten zu Entlassbriefen zu Krankenhausbehandlungen, Daten nach § 342 Absatz 2a oder in der Rechtsverordnung nach § 342 Absatz 2b festgelegte weitere Informationsobjekte handelt, kann sich der Widerspruch abweichend von Satz 2 nur gegen die Verarbeitung insgesamt richten und sich abweichend von Satz 3 nur auf den jeweiligen Entlassbrief oder das jeweilige Informationsobjekt in seiner Gesamtheit beziehen.
Abweichend von Absatz 1 können die Versicherten den Widerspruch auch gegenüber einem nach § 352 Nummer 1 bis 15 und 19 zugriffsberechtigten Leistungserbringer in der Leistungserbringerumgebung erklären. Hierzu bedarf es einer Zugriffsverweigerung, die in der elektronischen Patientenakte technisch abgesichert wird. Ein nach diesem Absatz erklärter Widerspruch kann abweichend von Absatz 1 Satz 3 nicht auf Gruppen von Dokumenten und Datensätzen, spezifische Dokumente und Datensätze oder einzelne Informationsobjekte beschränkt werden. Hierüber hat der Leistungserbringer den Versicherten zu informieren.
Soweit die Versicherten nicht nach Absatz 1 oder 2 widersprochen haben, erteilen sie die nach § 347 Absatz 1 Satz 3 erforderliche ausdrücklich Einwilligung in die Übermittlung und Speicherung von Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes in die elektronische Patientenakte durch die verantwortliche ärztliche Person schriftlich oder in elektronischer Form.
Die Versicherten erteilen die Einwilligung in die Verarbeitung von Daten in der elektronischen Patientenakte durch Zugriffsberechtigte nach § 352 Nummer 16 bis 18. Hierzu bedarf es einer technischen Zugriffsfreigabe über die Benutzeroberfläche eines geeigneten Endgeräts.
Abweichend von Absatz 4 können die Versicherten die Einwilligung auch gegenüber Zugriffsberechtigten nach § 352 Nummer 16 bis 18 in der Leistungserbringerumgebung erteilen. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe. Eine nach Satz 1 erteilte Einwilligung kann sich entweder auf die Datenverarbeitung in der elektronischen Patientenakte insgesamt oder auf die Datenverarbeitung bezogen auf Kategorien von Dokumenten und Datensätzen sowie nach § 355 festgelegte Informationsobjekte der elektronischen Patientenakte nach § 341 Absatz 2 erstrecken.
Soweit die Versicherten nicht nach Absatz 1 oder 2 widersprochen haben, erteilen sie die Einwilligung in die Übermittlung und Speicherung von Daten in die elektronische Patientenakte gemäß §§ 347 Absatz 3, 348 Absatz 3 und 349 Absatz 3 durch Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 in der Umgebung der Zugriffsberechtigten.“
354 wird wie folgt geändert:
Absatz 1 wird wie folgt geändert: aa) Der Satzteil vor der Aufzählung wird wie folgt gefasst:
„Die Gesellschaft für Telematik hat im Rahmen der Erfüllung ihrer Aufgaben nach §§ 311 und 312 jeweils nach dem Stand der Technik auch die erforderlichen technischen und organisatorischen Verfahren festzulegen oder technischen Voraussetzungen zu schaffen dafür, dass“. bb) In Nummer 4 wird das Wort „und“ durch einen Punkt ersetzt.
Nummer 5 wird gestrichen.
Absatz 2 wird wie folgt gefasst:
„ (2) Über die Festlegungen und Voraussetzungen nach Absatz 1 hinaus hat die Gesellschaft für Telematik jeweils nach dem Stand der Technik die Festlegungen zu treffen oder die Voraussetzungen zu schaffen, die eine Nutzung der elektronischen Patientenakte nach den Vorgaben nach § 342 Absatz 2 bis 2c ermöglichen.“
c)
355 wird wie folgt geändert:
Die Überschrift wird wie folgt gefasst:
„ § 355 Festlegungen für die semantische und syntaktische Interoperabilität von Daten in der elektronischen Patientenakte “.
Absatz 1 wird wie folgt gefasst:
„(1) Die Kassenärztliche Bundesvereinigung trifft für die Inhalte sowie für die Fortschreibung der Inhalte der elektronischen Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 die notwendigen Festlegungen und Vorgaben für deren Einsatz und Verwendung, um deren semantische und syntaktische Interoperabilität zu gewährleisten, im Benehmen mit 1. der Gesellschaft für Telematik,
dem Bundesministerium für Gesundheit, dem Spitzenverband Bund der Krankenkassen, der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft sowie der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene,
den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften,
der Bundespsychotherapeutenkammer,
den maßgeblichen Bundesverbänden der Pflege,
den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen,
den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden,
dem Bundesinstitut für Arzneimittel und Medizinprodukte, 9. dem Verband der privaten Krankenversicherung
sowie im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen. Für die Kassenärztliche Bundesvereinigung entscheidet der Vorstand über die Festlegungen nach Satz 1. Für die Anpassung der informationstechnischen Systeme an die Festlegungen nach diesem Absatz stellt die Kassenärztliche Bundesvereinigung den Herstellern informationstechnischer Systeme und den Krankenkassen Darstellungen zur Visualisierung der Informationsobjekte zur Verfügung. Die Darstellungen sind ebenfalls auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.“.
Absatz 2 wird wie folgt gefasst:
„ (2) Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung eine Verfahrensordnung zur Herstellung des Benehmens beziehungsweise Einvernehmens nach Absatz 1 und stellt im Anschluss das Benehmen beziehungsweise Einvernehmen mit den nach Absatz 1 Satz 1 zu Beteiligenden hierzu her. Hierbei hat die Verfahrensordnung insbesondere die Aufgabe des Kompetenzzentrums für Interoperabilität im Gesundheitswesen zur Bedarfsidentifizierung und -priorisierung gemäß § 385 Absatz 1 Satz 2 Nummer 1 und dessen Rolle bei der verbindlichen Festlegung von Profilen, Standards und Leitlinien gemäß § 385 Absatz 1 Satz 2 Nummer 4 zu berücksichtigen.“
Absatz 3 wird wie folgt gefasst:
„ (3) Die Kassenärztliche Bundesvereinigung hat die notwendigen Festlegungen zu treffen, um die semantische und syntaktische Interoperabilität für ein digital gestütztes Medikationsmanagement in den informationstechnischen Systemen der Leistungserbringer zu ermöglichen. In den Festlegungen nach Satz 1 hat die Kassenärztliche Bundesvereinigung zu berücksichtigen, dass
die Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen nach § 341 Absatz 1 Satz 2 Nummer 11 in strukturierter und interoperabler Form in den von Vertragsärzten und Ärzten in zugelassenen Krankenhäusern sowie in Apotheken genutzten informationstechnischen Systemen für ein digital gestütztes Medikationsmanagement genutzt werden können,
die Daten nach Nummer 1 als Grundlage für die Erstellung und Aktualisierung eines elektronischen Medikationsplans nach § 31a Absatz 3a genutzt sowie Ergänzungen durch den Versicherten nach § 337 Absatz 1 Satz 1 dargestellt werden können,
durch den Versicherten zur Verfügung gestellte Daten zu frei verkäuflichen Arzneimitteln sowie Nahrungsergänzungsmitteln in den von Vertragsärzten und Ärzten in zugelassenen Krankenhäusern sowie in Apotheken genutzten informationstechnischen Systemen genutzt werden können und
die Daten nach Nummer 1 und 2 in der elektronischen Patientenakte übermittelt und gespeichert werden können.
Absatz 1 und Absatz 2 finden im Hinblick auf die Herstellung des Benehmens beziehungsweise Einvernehmens mit den nach Absatz 1 zu Beteiligenden entsprechend Anwendung.“.
Nach Absatz 3 wird folgender Absatz 3a eingefügt:
„(3a) Über die in Absatz 3 zu treffenden Festlegungen hinaus, hat die Kassenärztliche Bundesvereinigung bei der Fortschreibung der Vorgaben zum elektronischen Medikationsplan die Festlegungen nach § 31a Absatz 4 und § 31b Absatz 2 zu berücksichtigen und sicherzustellen, dass Daten nach § 31a Absatz 2 Satz 1 sowie Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b in den von den Vertragsärzten und den Ärzten in zugelassenen Krankenhäusern zur Verordnung genutzten elektronischen Programmen und in den Programmen der Apotheken einheitlich abgebildet und zur Prüfung der Arzneimitteltherapiesicherheit genutzt werden können und darüber hinaus eine einheitliche Visualisierung für die Versichertenansicht ermöglichen.“
Absatz 4 wird wie folgt gefasst:
„ (4) Die Kassenärztliche Bundesvereinigung hat die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität der elektronischen Patientenkurzakte zu treffen, die nach § 341 Absatz 2 Nummer 1 Buchstabe c als Informationsobjekt der elektronischen Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 gespeichert wird. In den Festlegungen nach Satz 1 hat die Kassenärztliche Bundesvereinigung zu berücksichtigen, dass
die Daten zu Hinweisen der Versicherten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 sowie die elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 in der elektronischen Patientenkurzakte gespeichert werden können,
die Erstellung von Notfalldaten in informationstechnischen Systemen gemäß § 358 Absatz 1a durch das Informationsobjekt technisch unterstützt werden muss,
die elektronische Patientenkurzakte als Übersicht aller relevanten Daten der Versicherten im Behandlungskontext geeignet sein muss und die festgelegten
Inhalte mit internationalen Standards interoperabel sind und
die elektronische Patientenkurzakte zudem geeignet sein muss, die grenzüberschreitende Behandlung des Versicherten gemäß § 359 Absatz 4 in einem anderen Mitgliedsstaat der Europäischen Union zu unterstützen.
Absatz 1 und Absatz 2 finden im Hinblick auf die Herstellung des Benehmens beziehungsweise Einvernehmens mit den nach Absatz 1 zu Beteiligenden entsprechend Anwendung.“.
Nach Absatz 4 wird folgender Absatz 4a eingefügt:
„(4a) Die Kassenärztliche Bundesvereinigung hat die notwendigen Festlegungen für die semantische und syntaktische Interoperabilität von Laborbefunden als Informationsobjekt der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c zu treffen. Absatz 1 und Absatz 2 finden im Hinblick auf die Herstellung des Benehmens beziehungsweise Einvernehmens mit den nach Absatz 1 zu
Beteiligenden entsprechend Anwendung.“
Absatz 5 wird wie folgt geändert:
In Satz 1 werden die Wörter „§ 334 Absatz 1 Satz 2 Nummer 4“ ersetzt durch die Wörter „§ 334 Absatz 2 Nummer 1 Buchstabe b“
In Satz 2 werden die Wörter „elektronischen Notfalldaten nach § 334 Absatz 1 Satz 2 Nummer 5 und deren Fortschreibung zu einer“ gestrichen und die Wörter „§ 334 Absatz 1 Satz 2 Nummer 7“ ersetzt durch die Wörter „§ 341 Absatz 2 Nummer 1
Buchstabe c“
Absatz 8 wird wie folgt geändert:
In Satz 1 werden die Wörter „dem elektronischen Medikationsplan, den elektronischen Notfalldaten sowie der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7“
Absatz 9 wird wie folgt gefasst:
„ (9) Die Festlegungen, die nach Absatz 1 von der Kassenärztlichen Bundesvereinigung oder nach Absatz 8 Satz 2 von der Deutschen Krankenhausgesellschaft getroffen werden, sind dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen vorzulegen. Die verbindliche Festlegung für bestimmte Bereiche oder das gesamte Gesundheitswesen erfolgt gemäß dem Verfahren nach § 385 Absatz 1 Satz 2 Nummer 4 auf Vorschlag des Kompetenzzentrums für Interoperabilität im Gesundheitswesen gemäß § 385 Absatz 1 Satz 3 durch das Bundesministerium für Gesundheit im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 zu erlassenden Rechtsverordnung.“
Absatz 10 wird wie folgt geändert:
Die Wörter „von den in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 306 Absatz 1 Satz 1“ werden gestrichen.
Die Wörter „in das Interoperabilitätsverzeichnis nach § 385 aufzunehmen“ werden durch die Wörter „auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 nach den Maßgaben des § 385 Absatz 2 Nummer 5 und der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung zu veröffentlichen“
356 wird wie folgt geändert:
Absatz 1 wird im Satzteil vor der Aufzählung wie folgt gefasst: „Der Zugriff auf Daten zu Hinweisen des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 2 und 7 ist ausschließlich für folgende Personen und nur mit Einwilligung des Versicherten, die hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf, zulässig:“.
In Absatz 2 wird die Angabe „§ 339 Absatz 1“ durch die Angabe „Absatz 1“
Absatz 3 wird wie folgt geändert: aa) Satz 1 wird wie folgt gefasst:
„Nach Ablauf der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist werden die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 2 als Teil des Informationsobjekts nach § 355 der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeichert.“
In Satz 2 werden die Wörter „auf Verlangen des Versicherten und mit dessen Einwilligung“ durch die Wörter „mit Einwilligung des Versicherten“ und die Wörter „in der elektronischen Patientenkurzakte“ durch die Wörter „nach Satz 1 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c“
In Satz 3 werden die Angabe „den Sätzen 1 und 2“ durch die Angabe „Satz 2“ und der Halbsatz „, bleiben die Daten nach § 334 Absatz 1 Satz 2 Nummer 2 mindestens bis zum 1. Januar 2025 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert.“ durch den Halbsatz „, sind Daten nach § 334 Absatz 1 Satz 2 Nummer 2 aus Gründen der Informationssicherheit auf der elektronischen Gesundheitskarte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen.“
Satz 4 wird gestrichen.
d) In Absatz 4 werden die Wörter „genannten Fristen“ durch die Wörter „genannte Frist“
357 wird wie folgt geändert:
a) Absatz 2 wird wie folgt geändert:
In Satz 1 wird nach den Wörtern „Einwilligung des Versicherten“ der Halbsatz „, die hierzu keiner eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe des Versicherten bedarf,“ eingefügt.
Satz 2 wird gestrichen.
In Absatz 3 wird die Angabe „§ 339 Absatz 1“ durch die Angabe „Absatz 2“
Absatz 4 wird wie folgt geändert: aa) Satz 1 wird wie folgt gefasst:
„Nach Ablauf der im Wege der Rechtsverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist werden die Hinweise des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 3 als Teil des Informationsobjekts nach § 355 der elektronischen Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeichert.“
In Satz 2 werden die Wörter „auf Verlangen des Versicherten und mit dessen Einwilligung“ durch die Wörter „mit Einwilligung des Versicherten“ und die Wörter „in der elektronischen Patientenkurzakte“ durch die Wörter „nach Satz 1 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c“
In Satz 3 werden die Angabe „den Sätzen 1 und 2“ durch die Angabe „Satz 2“ und der Halbsatz „, bleiben die Daten nach § 334 Absatz 1 Satz 2 Nummer 3 mindestens bis zum 1. Januar 2025 und anschließend so lange auf der elektronischen Gesundheitskarte gespeichert, bis diese ihre Gültigkeit verliert.“ durch den Halbsatz „, sind Daten nach § 334 Absatz 1 Satz 2 Nummer 3 aus Gründen der Patientensicherheit auf der elektronischen Gesundheitskarte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen.“
Satz 4 wird gestrichen.
d) In Absatz 5 werden die Wörter „genannten Fristen“ durch die Wörter „genannte Frist“
358 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
In Satz 1 wird der Halbsatz „, sofern sie vor dem 1. Juli 2024 ausgegeben wird, “
In Satz 2 werden die Wörter „und die elektronische Patientenkurzakte “
Nach Absatz 1 wird folgender Absatz 1a eingefügt:
„(1a) Die elektronische Patientenkurzakte kann Daten nach Absatz 1 Satz 2, Daten nach § 334 Absatz 1 Satz 2 Nummer 2 und 3 sowie weitere Informationen über den Versicherten enthalten, die eine Übersicht über die wichtigen Gesundheitsdaten des Versicherten ermöglichen und geeignet sind, die grenzüberschreitende medizinische Versorgung des Versicherten in einem anderen Mitgliedsstaat der Europäischen Union zu unterstützen. Die elektronische Patientenkurzakte wird als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form, die mit den internationalen Standards für eine Patientenkurzakte interoperabel sind, in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeichert. Das Informationsobjekt der elektronischen Patientenkurzakte muss technisch geeignet sein, die Erstellung der Notfalldaten in den informationstechnischen Systemen, die in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung sowie in zugelassenen Krankenhäusern zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, zu unterstützen. Die elektronische Patientenkurzakte ist für die Versicherten freiwillig.“
Absatz 2 wird wie folgt geändert:
In Satz 1 wird die Angabe „1. Juli 2024“ durch die Angabe „1. Januar 2025“
Folgender Satz wird angefügt:
„Ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 2 Satz 1 wird der elektronische Medikationsplan als Informationsobjekt gemäß den Festlegungen nach § 355 in semantisch und syntaktisch interoperabler Form in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert. “
Absatz 3 wird wie folgt geändert: aa) Nummer 1 wird wie folgt geändert: aaa) Das Wort „oder“ wird durch das Wort „und“
Nach den Wörtern „elektronischen Patientenkurzakte“ werden die Wörter „und die Speicherung in der elektronischen Patientenakte“ eingefügt.
bb) In Nummer 2 werden die Wörter „oder auf die Aktualisierung und Speicherung dieser Daten in der elektronischen Patientenkurzakte“ durch die Wörter „und auf die Aktualisierung der elektronischen Patientenkurzakte in der elektronischen Patientenakte“
Absatz 5 wird wie folgt geändert:
In Satz 1 wird der Teilsatz „und ihnen ab dem 1. Oktober 2024 einen elektronischen Medikationsplan nach § 334 Absatz 1 Satz 2 Nummer 4 und eine elektronische Patientenkurzakte nach § 334 Absatz 1 Satz 2 Nummer 7 zur Verfügung stellen,“
Satz 2 wird gestrichen.
Absatz 6 wird aufgehoben.
Absatz 7 wird wie folgt geändert: aa) Satz 1 wird wie folgt geändert: aaa) Vor den Wörtern „elektronische Patientenkurzakte“ werden die Wörter „in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe c gespeicherte“ eingefügt.
Die Wörter „dem 1. Oktober 2024“ werden durch die Wörter „der im Wege der Rechtverordnung nach § 342 Absatz 2b hierzu festzulegenden Frist“
Absatz 8 wird wie folgt geändert:
aa) Satz 1 wird wie folgt gefasst:
„Der elektronische Medikationsplan wird ab der Zurverfügungstellung der elektronischen Patientenakte gemäß § 342 Absatz 2 Satz 1 nicht mehr auf der elektronischen Gesundheitskarte sondern in der elektronischen Patientenakte gespeichert und aktualisiert. “ bb) Satz 2 wird wie folgt geändert: aaa) Die Wörter „auf Verlangen des Versicherten und mit dessen Einwilligung“ werden gestrichen.
Die Wörter „in der Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4“ werden durch die Wörter „als Informationsobjekt gemäß § 355 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b“
Nach den Wörtern „zu löschen“ wird der Halbsatz „, soweit der Versicherte der Speicherung des elektronischen Medikationsplans in der elektronische Patientenakte nach Maßgabe des § 339 Absatz 1 nicht widersprochen hat“ eingefügt.
cc) Satz 3 wird wie folgt gefasst:
„Aus Gründen der Patientensicherheit sind Daten des elektronischen Medikationsplans auf der elektronischen Gesundheitskarte auch bei einem Widerspruch des Versicherten gegen die Speicherung des elektronischen Medikationsplans in der elektronischen Patientenakte durch zugriffsberechtigte Leistungserbringer nach Satz 2 zu löschen.“ dd) Satz 4 wird gestrichen.
In Absatz 10 werden die Wörter „nach Absatz 6“ durch die Wörter „nach Absatz 9“ und das Wort „Einvernehmen“ durch das Wort „Benehmen“
In Absatz 11 wird die Angabe „in den Absätzen 1, 2 und 6 bis 8“ durch die Angabe „in den Absätzen 2, 7 und 8“
359 wird wie folgt geändert:
Die Paragraphenüberschrift wird wie folgt gefasst:
„ § 359
Zugriff auf den elektronischen Medikationsplan und die elektronischen Notfalldaten, Nutzung der elektronischen Patientenkurzakte in der grenzüberschreitenden Versorgung“.
Absatz 1 wird wie folgt geändert:
Im Satzteil vor der Aufzählung werden die Wörter „Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4, 5 und 7“ durch die Wörter „einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit sie auf der elektronischen Gesundheitskarte gespeichert sind, und einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 5“
In den Nummern 1 und 6 wird die Angabe „§ 334 Absatz 1 Satz 2 Nummer 4, 5 und 7“ jeweils durch die Angabe „§ 334 Absatz 1 Satz 2 Nummer 4 und 5“
In den Nummern 2 und 3 wird die Angabe „§ 334 Absatz 1 Satz 2 Nummer 5 und 7“ jeweils durch die Angabe „§ 334 Absatz 1 Satz 2 Nummer 5“
Absatz 2 wird wie folgt geändert:
In Satz 1 werden nach den Wörtern „§ 334 Absatz 1 Satz 2 Nummer 4 ist“ die Wörter „, soweit dieser auf der elektronischen Gesundheitskarte gespeichert ist,“ eingefügt.
In Satz 2 werden die Wörter „§ 339 Absatz 1“ durch die Wörter „Satz 1 “
Folgender Satz wird angefügt:
„Sobald der elektronische Medikationsplan nicht mehr auf der elektronischen
Gesundheitskarte sondern nach § 358 Absatz 8 als Informationsobjekt nach § 355 in der elektronischen Patientenakte nach § 341 Absatz 2 Nummer 1 Buchstabe b gespeichert wird, dürfen Zugriffsberechtigte nach § 352 ausschließlich nach Maßgabe des § 339 Absatz 1 und Absatz 1a auf Daten des elektronischen Medikationsplans zugreifen.“
Absatz 3 wird wie folgt geändert:
In Satz 1 werden im Satzteil vor der Aufzählung die Wörter „und auf die Daten der elektronischen Patientenkurzakte“ und die Wörter „und 7“ gestrichen und die Angabe „§ 339 Absatz 1“ wird durch die Angabe „§ 339 Absatz 1 und Absatz 1a“
Satz 2 wird gestrichen.
360 wird wie folgt geändert:
In Absatz 2 Satz 1 wird die Angabe „1. Januar 2022“ durch die Angabe „1. Januar 2024“
In Absatz 2 werden nach Satz 5 folgende Sätze 6 bis 8 angefügt:
„Die Kassenärztliche Bundesvereinigung und die Kassenzahnärztliche Bundesvereinigung informieren die Ärzte und Zahnärzte, die an der vertragsärztlichen Versorgung teilnehmen oder in Einrichtungen tätig sind, die an der vertragsärztlichen Versorgung teilnehmen oder in zugelassenen Krankenhäusern, Vorsorgeeinrichtungen oder Rehabilitationseinrichtungen tätig sind, über die elektronischen Verordnungen nach Absatz 1 und wirken darauf hin, dass ab dem 1. Januar 2024 für die Verordnung von verschreibungspflichtigen Arzneimitteln nach Satz 1 standardmäßig die Dienste und Komponenten nach Absatz 1 verwendet werden. Sie berichten ab dem 1. Januar 2024 zum Ende eines jeden Quartals über den Anteil der elektronischen Verordnungen an allen vertragsärztlichen beziehungsweise vertragszahnärztlichen Verordnungen von verschreibungspflichtigen Arzneimitteln. Die dafür notwendigen Daten erhalten sie von Krankenkassen über den Spitzenverband Bund der deutschen Krankenkassen und der Gesellschaft für Telematik.“ c) In Absatz 3 Satz 1 werden die Wörter „Ab dem 1. Januar 2022 sind Apotheken“ durch die Wörter „Apotheken sind“ ersetzt.
In Absatz 9 Satz 2 wird die Angabe „Sofortnachrichtendienst nach § 312 Absatz 1 Satz 1 Nummer 9“ durch die Wörter „für die Kommunikation zwischen Versicherten und Leistungserbringern bzw. Versicherten und Krankenkassen als sicheres Übermittlungsverfahren nach § 311 Absatz 6 genutzten Sofortnachrichtendienst“
Absatz 10 wird wie folgt geändert:
In Satz 5 wird das Wort „Einvernehmen“ durch das Wort „Benehmen“
Folgender Satz wird angefügt:
„Komponenten nach diesem Absatz, für die ein externes Sicherheitsgutachten vorliegt, das gemäß Satz 6 durch das Bundesamt für Sicherheit in der Informationstechnik bestätigt wurde, dürfen den Versicherten auch durch die Krankenkassen zur Verfügung gestellt werden.“
Absatz 12 wird wie folgt geändert:
In Nummer 1 werden die Wörter „bis zum 1. Januar 2022“ sowie das Wort „und“ am Ende gestrichen und folgende Nummer 2 eingefügt:
„ 2. die Maßnahmen durchzuführen, die erforderlich sind, damit zugriffsberechtigte Leistungserbringer mittels der elektronischen Gesundheitskarte sowie entsprechend den Zugriffsvoraussetzungen nach § 361 Absatz 2 auf elektronische Verordnungen zugreifen können, sowie im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die Einzelheiten zu dem Bestätigungsverfahren festzulegen und diese Einzelheiten sowie eine Liste mit den bestätigten Anwendungen auf ihrer Internetseite zu veröffentlichen, und“.
Die bisherige Nummer 2 wird Nummer 3.
In der neuen Nummer 3 werden die Wörter „bis zum 1. Januar 2024“
Absatz 14 wird wie folgt gefasst:
„ (14) Soweit der Versicherte dem nicht widersprochen hat, werden Daten zu Verordnungen nach den Absätzen 2 und 4 bis 7 und Daten zu auf der Grundlage von Verordnungen nach Absatz 2 abgegebenen Arzneimitteln, sowie, soweit technisch möglich, deren Chargennummer, und, soweit auf der Verordnung angegeben, deren Dosierung (Dispensierinformationen) automatisiert an die elektronische
Patientenakte übermittelt und nach § 341 Absatz 2 Nummer 11 gespeichert.“
Nach Absatz 15 werden folgende Absätze 16 und 17 eingefügt:
„(16) Die Bereitstellung und der Betrieb von informationstechnischen Systemen, die die Übermittlung von elektronischen Verordnungen oder elektronischen Zugangsdaten zu elektronischen Verordnungen außerhalb der Telematikinfrastruktur ermöglichen, ist untersagt. Abweichend von Satz 1 dürfen Anbieter informationstechnische Systeme bereitstellen, mit denen elektronische Zugangsdaten zu elektronischen Verordnungen vom Leistungserbringer mit Zustimmung der Versicherten an die Versicherten zur direkten Weiterleitung an eine Apotheke zur Einlösung der Verordnung ohne Nutzung der Telematikinfrastruktur übermittelt werden, wenn dabei der Stand der Technik gemäß den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik und dem Sicherheitsniveau „Substantiell“ eingehalten wird. Es dürfen keine Apotheken oder Gruppen von Apotheken bevorzugt werden. Die Verbote gemäß § 31 Absatz 1 Sätze 5 bis 7 sowie § 11 Absätze 1 und 1a des Apothekengesetzes sind zu beachten. Absatz 2 Satz 5 bleibt unberührt.
(17) Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben gegenüber der jeweils zuständigen Kassenärztlichen Vereinigung oder Kassenzahnärztlichen Vereinigung nachzuweisen, dass sie in der Lage sind für die Verordnungen von verschreibungspflichtigen Arzneimitteln die elektronische Verordnung nach Absatz 2 zu verwenden. Wird der Nachweis nicht bis zum … [einsetzen: Datum des ersten Tages des zweiten auf die Verkündigung folgenden Kalendermonats] erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen; die Vergütung ist so lange zu kürzen, bis der Nachweis gegenüber der Kassenärztlichen Vereinigung erbracht ist.“ 60. Nach § 361a wird folgender § 361b eingefügt:
㤠361b
Zugriff auf ärztliche Verordnungen digitaler Gesundheitsanwendungen in der Telematikinfrastruktur
Krankenkassen dürfen zum Zwecke der Einlösung elektronischer Verordnungen von digitalen Gesundheitsanwendungen nach § 360 Absatz 4 auf Daten der Versicherten in vertragsärztlichen Verordnungen zugreifen.
Im Rahmen der Verfahren nach Absatz 1 darf nicht in die ärztliche Therapiefreiheit eingegriffen oder die Wahlfreiheit der Versicherten beschränkt werden.
Die Krankenkassen müssen ihre jeweiligen Versicherten bis zum 1. März 2024 über die Einzelheiten der vertragsärztlichen elektronischen Verordnungen barrierefrei informieren. Von dieser Verpflichtung sind insbesondere Informationen über den technischen Ablauf, die Kategorien der verarbeiteten personenbezogenen Daten, den informationstechnischen Sicherheitsstandard und die Modalitäten zur Einlösung der elektronischen Verordnung umfasst.“
362 wird wie folgt geändert:
Folgender neuer Absatz 1 wird vorangestellt:
„(1) Die Gesellschaft für Telematik darf für Bundesbehörden und sonstige öffentlich-rechtliche Stellen, die Leistungen der Krankenversicherung außerhalb der gesetzlichen Krankenversicherung anbieten, Dienstleistungen in Verbindung mit dem Anschluss an die Telematikinfrastruktur, ihrer Nutzung sowie der Nutzung ihrer Anwendungen erbringen, soweit dies die der Gesellschaft für Telematik durch dieses Gesetz oder andere Bundesgesetze oder auf Grund dieser Gesetze zugewiesenen Aufgaben nicht beeinträchtigt. Dadurch entstehende Kosten sind ihr zu erstatten. Das Nähere ist jeweils in Verwaltungsvereinbarungen zu regeln.“
Der bisherige Absatz 1 wird Absatz 2 und wie folgt geändert:
Die Wörter „Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, der Bundespolizei oder von der Bundeswehr“ durch die Wörter „Anbietern von Krankenversicherungsleistungen nach Absatz 1“
Das Wort „sind“ wird durch das Wort „gelten“
Vor den Wörtern „§ 291a Absatz 5 und 7“ werden die Wörter „§ 291 Absatz 8 Satz 5 bis 9,“ eingefügt und nach den Wörtern „§
291a Absatz 5 bis 7“ werden die Wörter „§ 311 Absatz 1 Satz 2,“ eingefügt und das Wort „anzuwenden“ am Satzende gestrichen.
Der bisherige Absatz 2 wird Absatz 3 und im neuen Absatz 3 werden die Wörter „Unternehmen der privaten Krankenversicherung, der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, die Bundespolizei oder die Bundeswehr“ durch die Worte „Anbieter von Krankenversicherungsleistungen nach Absatz 1“
Der bisherige Absatz 3 wird aufgehoben.
365 Absatz 1 Satz 3 wird wie folgt gefasst:
„Bei der Fortschreibung der Vereinbarung ist vorzusehen, dass für die Durchführung von Videosprechstunden ergänzend zu von Dritten angebotenen technischen Verfahren zu Videosprechstunden auch Dienste der Telematikinfrastruktur genutzt werden müssen, sobald diese zur Verfügung stehen.“
366 Absatz 1 Satz 3 wird wie folgt gefasst: „Bei der Fortschreibung der Vereinbarung ist vorzusehen, dass für die Durchführung von Videosprechstunden ergänzend zu von Dritten angebotenen technischen Verfahren zu Videosprechstunden auch Dienste der Telematikinfrastruktur genutzt werden müssen, sobald diese zur Verfügung stehen.“
370a wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
aa) Satz 1 wird durch die folgenden Sätze ersetzt:
„Im Rahmen ihrer Aufgaben nach § 75 Absatz 1a Satz 16 betreibt die Kassenärztliche Bundesvereinigung ein elektronisches System zur Vermittlung telemedizinischer Leistungen an Versicherte und zur Unterstützung der telemedizinischen Leistungserbringung durch die Vertragsärzte. Die Kassenärztliche Bundesvereinigung errichtet das elektronische System nach Satz 1 bis zum 30. Juni 2024. Telemedizinische Leistungen nach Satz 1 sind insbesondere Videosprechstunden, telemedizinische Konsilien einschließlich der radiologischen Befundbeurteilung, telemedizinisches Monitoring, Videofallkonferenzen, Zweitmeinungen nach § 27b und telemedizinische Funktionskontrollen.“ bb) In dem neuen Satz 4 wird das Wort „Portal“ durch die Wörter „elektronisches System“ ersetzt.
b) Folgender Absatz 1a wird eingefügt:
„(1a) Das elektronische System nach Absatz 1 Satz 1 hat insbesondere folgende Funktionalitäten:
Vermittlung von Videosprechstunden und weiteren telemedizinischen Leistungen im Rahmen der vertragsärztlichen Versorgung,
Unterstützung der sicheren digitalen Identitäten nach § 291 Absatz 8, sobald diese zur Verfügung stehen,
Unterstützung der sicheren Übermittlungsverfahren nach § 311 Absatz 6,
Übermittlung von Hinweisen auf den Speicherort behandlungsrelevanter Daten in der elektronischen Patientenakte oder in in dem Verzeichnis nach § 139e Absatz 1 gelisteten digitalen Gesundheitsanwendungen,
Bereitstellung einer Schnittstelle für die Integration der Funktionalitäten nach Nummern 1 bis 4 in informationstechnische Systeme in der vertragsärztlichen
Versorgung.“
In Absatz 2, 3 und 4 wird jeweils das Wort „Portal“ durch die Wörter „elektronischen System“
Dem Absatz 4 wird folgender Satz angefügt:
„Die von der Kassenärztlichen Bundesvereinigung nach Satz 4 erlassene Gebührenordnung ist dem Bundesministerium für Gesundheit zur Genehmigung vorzulegen.“
Folgender Absatz 5 wird angefügt:
„ (5) Das Bundesministerium für Gesundheit kann durch Rechtsverordnung ohne Zustimmung des Bundesrates das Nähere regeln zu
den Anforderungen an das elektronische System nach Absatz Satz 1, zu den Funktionalitäten nach Absatz 2a sowie zu der Interoperabilität mit den von den Kassenärztlichen Vereinigungen nach § 75 Absatz 1a Satz 17 bereitgestellten Systemen,
der Weitergabe von Daten an Dritte nach Absatz 2 Satz 1 und 3 und
den Inhalten der Verfahrensordnung nach Satz 1 einschließlich des Zeitpunktes der Veröffentlichung.
In der Rechtsverordnung nach Satz 1 können auch weitere Funktionalitäten des elektronischen Systems festgelegt werden.“ 65. Nach § 370a wird folgender § 370b eingefügt:
㤠370b
Technische Verfahren in strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen
Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates das Nähere zu regeln zu
den Anforderungen an die erforderliche technische Ausstattung und Anwendungen der Leistungserbringer und Versicherten einschließlich der Anforderungen an die Interoperabilität, den Datenschutz und die Informationssicherheit, sowie
den zusätzlichen technischen Anforderungen an digitale Gesundheitsanwendungen, die im Rahmen von digitalisierten strukturierten Behandlungsprogrammen eingesetzt werden.“
371 wird wie folgt geändert:
In Absatz 1 wird folgender Satz angefügt:
„Die Verpflichtung nach Satz 1 Nummer 3 gilt nicht für informationstechnische Systeme von Vertragszahnärzten.“
Absatz 3 wird wie folgt gefasst:
„ (6) Die Integration der Schnittstellen muss binnen der jeweiligen Frist, die sich aus der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ergibt, erfolgen, nachdem die jeweiligen Spezifikationen nach den §§ 372 und 373 erstellt und durch das Bundesministerium für Gesundheit entsprechend dem § 385
Absatz 1 Satz 3 verbindlich festgelegt wurden.“
Absatz 4 wird gestrichen.
372 wird wie folgt geändert:
Die Überschrift wird wie folgt gefasst:
„Spezifikationen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung“
Absatz 1 wird wie folgt gefasst: „(1) Für die in der vertragsärztlichen und vertragszahnärztlichen Versorgung eingesetzten informationstechnischen Systeme legen die Kassenärztlichen Bundesvereinigungen im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen sowie im Benehmen mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 fest. Über die Spezifikationen nach Satz 1 entscheidet für die Kassenärztliche Bundesvereinigung der Vorstand. Bei den Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 2 sind die Vorgaben nach § 73 Absatz 9 und der
Rechtsverordnung nach § 73 Absatz 9 Satz 2 zu berücksichtigen.“
Absatz 2 wird wie folgt gefasst:
„ (2) Die Spezifikationen nach Absatz 1 sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen. Über deren jeweilige verbindliche Festlegung für einen Bereich oder das gesamte Gesundheitswesen entscheidet gemäß § 385 Absatz 1 Satz 3 in Verbindung mit der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung das Bundesministerium für Gesundheit.“
Absatz 3 wird wie folgt gefasst:
„ (3) Für die abrechnungsbegründende Dokumentation von vertragsärztlichen und vertragszahnärztlichen Leistungen dürfen Vertragsärzte und Vertragszahnärzte nur solche informationstechnischen Systeme einsetzen, die ein Konformitätsbewertungsverfahren nach Satz 2 erfolgreich durchlaufen haben. Die Kassenärztlichen Bundesvereinigungen legen im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen die Vorgaben für das Konformitätsbewertungsverfahren so fest, dass im Rahmen des Konformitätsbewertungsverfahrens sichergestellt wird, dass die vorzunehmende Integration der offenen und standardisierten Schnittstellen in das jeweilige informationstechnische System innerhalb der Frist nach § 371 Absatz 3 und nach Maßgabe des § 371 erfolgt ist. Die Kassenärztlichen Bundesvereinigungen veröffentlichen die Vorgaben zu dem Konformitätsbewertungsverfahren sowie eine Liste mit den nach Absatz 3 bestätigten informationstechnischen Systemen auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5. Einzelheiten des Veröffentlichungsverfahrens bleiben einer Regelung im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 zu erlassenden Rechtsverordnung vorbehalten.“
373 wird wie folgt geändert:
Die Überschrift wird wie folgt gefasst: „Spezifikationen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in Krankenhäusern und in der pflegerischen Versorgung;
Gebühren und Auslagen; Verordnungsermächtigung“
Absatz 1 wird wie folgt gefasst:
„(1) Für die in den zugelassenen Krankenhäusern eingesetzten informationstechnischen Systeme erstellt das Kompetenzzentrum für Interoperabilität im Gesundheitswesen im Benehmen mit der Deutschen Krankenhausgesellschaft sowie mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 . Bei den Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 Absatz 1 Nummer 2 sind die Vorgaben nach § 73 Absatz 9 und der Rechtsverordnung nach § 73 Absatz 9 Satz 2 zu berücksichtigen. Die verbindliche Festlegung der Spezifikationen nach Satz 1 für das Gesundheitswesen erfolgt gemäß § 385 Absatz 1 Satz 3 durch das Bundesministerium für Gesundheit durch den Erlass einer Rechtsverordnung im Sinne des § 385 Absatz 1 Satz 1.“
Absatz 2 wird wie folgt gefasst:
„(2) Im Rahmen der Spezifikationen nach Absatz 1 definiert die Deutsche Krankenhausgesellschaft im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen, welche Subsysteme eines informationstechnischen Systems im Krankenhaus die Schnittstellen integrieren müssen.“
Absatz 3 wird wie folgt gefasst:
„(3) Für die informationstechnischen Systeme nach § 371 Absatz 2 erstellt das Kompetenzzentrum für Interoperabilität im Gesundheitswesen im Benehmen mit den Vereinigungen der Träger der Pflegeeinrichtungen auf Bundesebene sowie der Verbände der Pflegeberufe auf Bundesebene sowie den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen und in der pflegerischen Versorgung die erforderlichen Spezifikationen zu den offenen und standardisierten
Schnittstellen nach § 371 .“
Absatz 4 wird wie folgt gefasst„ :
„ (4) Die Spezifikationen nach den Absätzen 1 bis 3 sind auf der Plattform im
Sinne des § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.“
Absatz 5 wird wie folgt gefasst:
„ (5) Der Einsatz von informationstechnischen Systemen nach den Absätzen 1 bis 3, die ein Konformitätsbewertungsverfahren des Kompetenzzentrums für Interoperabilität im Gesundheitswesen nach Satz 2 erfolgreich durchlaufen haben, ist wie folgt verpflichtend:
für zugelassene Krankenhäuser;
für die in § 312 Absatz 2 genannten Leistungserbringer sowie die zugelassenen Pflegeeinrichtungen im Sinne des § 72 Absatz 1 Satz 1 des Elften Buches binnen der jeweiligen Frist, die sich aus der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ergibt, nachdem die jeweiligen Spezifikationen nach den §§ 372 und 373 erstellt und durch das Bundesministerium für Gesundheit entsprechend dem § 385 Absatz 1 Satz 3 verbindlich festgelegt worden sind.
Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen legt die Vorgaben für das Konformitätsbewertungsverfahren so fest, dass im Rahmen des Verfahrens sichergestellt wird, dass die vorzunehmende Integration der offenen und standardisierten Schnittstellen in das jeweilige informationstechnische System innerhalb der Frist nach § 371 Absatz 3 und nach Maßgabe des § 371 erfolgt ist. Das Kompetenzzentrum veröffentlicht eine Liste mit den nach Satz 1 auf Konformität bestätigten informationstechnischen Systemen auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5.“
Absatz 6 wird wie folgt gefasst:
„(6) Abweichend von Absatz 5 ist in der vertragsärztlichen Versorgung in zugelassenen Krankenhäusern eine Bestätigung für eine offene und standardisierte Schnittstelle nach § 371 Absatz 1 Nummer 2 entbehrlich, wenn hierfür ein Zertifikat nach § 372 Absatz 3 vorliegt.“
Absatz 7 Satz 1 wird wie folgt gefasst: „Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen kann für die Durchführung der Konformitätsbewertung nach Absatz 5 Gebühren und Auslagen erheben.“
In § 374 Satz 1 werden die Wörter „die Gesellschaft für Telematik“ durch die Wörter „das Kompetenzzentrum für Interoperabilität im Gesundheitswesen“
374a wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
In Satz 1 werden nach den Wörtern „verarbeiteten Daten“ die Wörter „, einschließlich von Daten in aggregierter Form,“ eingefügt.
Satz 3 Nummer 2 wird wie folgt gefasst: „Standards und Profile, die auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 veröffentlicht und durch das Bundesministerium für Gesundheit nach § 385 Absatz 1 Satz 3 verbindlich festgelegt wurden,“
Satz 3 Nummer 4 wird wie folgt gefasst: „offengelegte Profile über offene international anerkannte Standards, deren Aufnahme auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 beantragt wurde.“
Dem Absatz 2 werden folgende Sätze angefügt: „Die Meldung nach Satz 2 erfolgt in der Regel innerhalb von drei Monaten nach Veröffentlichung des Verzeichnisses nach Satz 1. Werden Hilfsmittel oder Implantate nach diesem Zeitpunkt erstmals zu Lasten der gesetzlichen Krankenversicherung abgegeben, erfolgt die Meldung zum Zeitpunkt der erstmaligen Abgabe. Die Hersteller von Hilfsmitteln und Implantaten teilen dem Bundesinstitut für Arzneimittel und Medizinprodukte Änderungen an den von den jeweiligen Geräten verwendeten interoperablen Schnittstellen unverzüglich mit.“
Absatz 4 wird wie folgt geändert:
aa) In Satz 1 werden die Wörter „Die Gesellschaft für Telematik“ durch die Wörter „Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen“
375 wird aufgehoben.
Nach § 382 wird folgender § 382a eingefügt:
„§ 382a Erstattung der den Ärzten für Arbeitsmedizin, die über die Zusatzbezeichnung „Betriebsmedizin“ verfügen (Betriebsärzte) entstehenden Ausstattungs- und Betriebskosten
Zum Ausgleich der in § 376 genannten Ausstattungs- und Betriebskosten erhalten die Betriebsärzte, die keine Vertragsärzte sind, ab dem 1. Januar 2025 die in der Vereinbarung nach § 378 Absatz 2 in der jeweils geltenden Fassung für die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer vereinbarten Erstattungen von den Krankenkassen.
Das Nähere zur Abrechnung der Erstattungen vereinbart der Spitzenverband Bund der Krankenkassen mit den für die Wahrnehmung der Interessen der Betriebsärzte maßgeblichen Spitzenorganisationen auf Bundesebene bis zum 1. Oktober 2024.“
Das Zwölfte Kapitel wird wie folgt gefasst:
„Kapitel 12 Interoperabilität; Cybersicherheit; Nationales Gesundheitsportal“.
384 wird wie folgt geändert:
In Nummer 1 wird das Wort „Anwendungen“ durch das Wort „Systeme“
In Nummer 4 wird der Punkt durch ein Semikolon ersetzt.
Nach Nummer 4 werden folgende Nummern 5 bis 12 angefügt:
„ 1. Cloud-Computing die dynamische Bereitstellung von IT-Ressourcen, bei der auf das Internet als Netzwerk zurückgegriffen wird, um Rechenkapazitäten in Form von IT-Services wie Speicherplatz, Software oder Rechenleistung von rechtlich eigenständigen natürlichen oder juristischen Personen zu beziehen;
aktuelles C5-Testat das positive Prüfergebnis über sicheres Cloud-Computing anhand des Kriterienkatalogs C5 (Cloud Computing Compliance Criteria Catalogue) des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils gültigen Fassung;
Spezifikationen definierte, standardisiert dokumentierte Anforderungen an die technische, semantische und syntaktische Interoperabilität informationstechnischer Systeme in Form von Standards, Profilen oder Leitfäden sowie deren Anwendungsfälle;
Inverkehrbringen die entgeltliche oder unentgeltliche Bereitstellung oder Abgabe an Dritte mit dem Ziel des Vertriebs, des Verbrauchs oder der Verwendung sowie die gewerbsmäßige Einfuhr in den Geltungsbereich dieses Gesetzes;
Konformitätsbewertung das Verfahren, nach dem festgestellt wird, ob die jeweils maßgeblichen Interoperabilitätsanforderungen an ein informationstechnisches System erfüllt worden sind;
Konformitätsbewertungsstelle eine juristische Person, die Konformitätsbewertungstätigkeiten einschließlich Prüfungen und Zertifizierungen durchführt;
Akkreditierte Stelle eine Konformitätsbewertungsstelle, die gemäß den jeweils maßgeblichen Vorschriften durch die hierfür zuständige Stelle akkreditiert wurde;
Zertifikat eine Bescheinigung über das Einhalten der jeweils maßgeblichen Anforderungen einer Konformitätsbewertung, die durch eine Konformitätsbewertungsstelle ausgestellt wird und zum Führen im Rechtsverkehr geeignet ist.“
d) Nach Satz 1 wird folgender Satz 2 angefügt:
„Im Sinne des Zwölften Kapitels dieses Buches bezeichnet der Ausdruck
Festlegung die verbindliche Anwendungs- und Nutzungsverpflichtung einer Spezifikation sowie dessen Umsetzungsfrist;
Bestandssystem ein informationstechnisches System, das bereits in Verkehr gebracht und zertifiziert wurde;
Hersteller eine natürliche oder juristische Person, die ein informationstechnisches System herstellt oder entwickeln oder herstellen lässt;
Anbieter eine natürliche oder juristische Person, die ein informationstechnisches System unter ihrem eigenen Namen oder ihrer eigenen Marke vermarktet oder unter fremder Marke vertreibt oder vertreiben lässt.“
Die §§ 385 bis 389 werden aufgehoben.
Der bisherige § 394a wird der § 385 und wird wie folgt gefasst:
„ § 385 Bedarfsidentifizierung und –priorisierung, Spezifikation, Entwicklung und Festlegung von Standards; Verordnungsermächtigung
(1) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates zur Förderung der Interoperabilität und von offenen Standards und Schnittstellen, die Einrichtung und Organisation eines bei der Gesellschaft für Telematik unterhaltenen Kompetenzzentrums für Interoperabilität im Gesundheitswesen sowie eines von dem Kompetenzzentrum eingesetzten Expertengremiums und deren jeweils notwendige Arbeitsstrukturen zu regeln sowie Regelungen zu treffen für die Erhebung von Gebühren und Auslagen für individuell zurechenbare öffentliche Leistungen, die durch das Kompetenzzentrum oder das Expertengremium erbracht werden. Das Kompetenzzentrum hat die Aufgabe, für informationstechnische Systeme, die im Gesundheitswesen eingesetzt werden,
einen Bedarf an technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden zu identifizieren und zu priorisieren,
natürliche Personen oder juristische Personen des öffentlichen oder privaten Rechts mit der Spezifikation von technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden zu betrauen,
technische, semantische und syntaktische Standards, Profile und Leitfäden für bestimmte Bereiche oder das gesamte Gesundheitswesen zu empfehlen,
dem Bundesministerium für Gesundheit die verbindliche Festlegung von technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden für bestimmte Bereiche oder das gesamte Gesundheitswesen vorzuschlagen ,
technische, semantische und syntaktische Standards, Profile und Leitfäden, sowie Informationen über das Ergebnis beziehungsweise den Sachstand der Zertifizierung von informationstechnischen Systemen nach Nummer 7 in Verbindung mit § 387, sowie die nach § 390 Absatz 1 testierten Systeme auf einer zu betreibenden Plattform zu veröffentlichen, wobei verbindliche Festlegungen im Sinne von Nummer 4 und Absatz 1 Satz 3 gesondert auszuweisen sind,
technische, semantische und syntaktische Standards, Profilen und Leitfäden selbst zu entwickeln,
das Übereinstimmen von informationstechnischen Systemen mit den Interoperabilitätsanforderungen dieses Buches, des Elften Buches Sozialgesetzbuch und des Infektionsschutzgesetzes durch eine Konformitätsbewertung zu überprüfen und ein Zertifikat auszustellen und
durch Maßnahmen zur Kompetenzbildung das Verständnis für Sachverhalte der Interoperabilität im Gesundheitswesen zu fördern, sowie mit den Mitteln der Öffentlichkeitsarbeit kommunikativ die Aufgaben des Kompetenzzentrums gemäß Nummer 1 bis 7 zu begleiten.
Das Bundesministerium für Gesundheit kann in der Anlage zu der Rechtsverordnung nach Satz 1 technische, semantische und syntaktische Standards, Profile und Leitfäden für bestimmte Bereiche oder das gesamte Gesundheitswesen verbindlich festlegen.
Auf die Plattform nach Satz 2 Nummer 5 sind auch technische und semantische Standards, Profile und Leitlinien der Pflege einzustellen. Das Kompetenzzentrum wird bei der Wahrnehmung seiner Aufgaben nach Satz 2 durch das Expertengremium unterstützt.
(2) In der Rechtsverordnung nach Absatz 1 Satz 1 ist das Nähere zu regeln zu
der Zusammensetzung der Gremien nach Absatz 1 Satz 1, einschließlich der Neuwahl des Expertengremiums zum 1. Juli 2024,
dem Verfahrensablauf zur Benennung von Experten sowie den fachlichen Anforderungen an die zu benennenden Experten,
deren Abstimmungsmodalitäten, einschließlich der Beschlussfähigkeit,
der Einrichtung eines Expertenkreises sowie von Arbeitskreisen,
der Aufwandsentschädigung für die Experten,
den Einzelheiten der Aufgabenwahrnehmung nach Absatz 1 Satz 2 sowie den hierbei anzuwendenden Verfahren,
der jeweiligen Zuständigkeit der Gremien nach Absatz 1 Satz 1 für die Wahrnehmung der Aufgaben nach Absatz 1 Satz 2, sowie der Pflicht des Kompetenzzentrums, dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben,
den Fristen für einzelne Aufgaben nach Absatz 1 Satz 2,
dem Inhalt, Betrieb und der Pflege der Plattform nach Absatz 1 Satz 2 Nummer 5,
den Berichtspflichten des Kompetenzzentrums und des Expertengremiums, dem Bundesministerium für Gesundheit und der Fachöffentlichkeit, sowie den jeweiligen Berichtsinhalten,
dem Verfahrensablauf zur Betrauung von natürlichen Personen und von juristischen Personen des öffentlichen oder Privatrechts mit der Erstellung von Spezifikationen durch das Kompetenzzentrum nach Absatz 1 Satz 2 Nummer 2,
dem Verfahrensablauf und den Anforderungen zur Überprüfung der fachlichen Eignung als Voraussetzung zur Betrauung von natürlichen oder juristischen Personen mit der Erstellung von Spezifikationen nach Absatz 1 Satz 2 Nummer 2,
dem Verfahrensablauf für standardisierte Kommentierungs- und Stellungnahmeverfahren im Rahmen der Aufgabenerfüllung nach Absatz 1 Satz 2 ,
dem Verfahrensablauf und den Fristen der Konformitätsbewertung einschließlich den Eigenschaften und der Ausstellung des Zertifikats nach
Absatz 1 Satz 2 Nummer 7,
dem Verfahrensablauf für die Akkreditierung einer Konformitätsbewertungsstelle im Sinne des Absatz 7 und 8 durch das Kompetenzzentrum,
den Festlegungen der Berichtspflichten für Hersteller von informationstechnischen Systemen über die Weiterentwicklung ihrer Systeme, die Auswirkungen auf die
Einhaltung der Interoperabilitätsanforderungen haben und
der Einrichtung einer Beschwerdestelle, bei der Verstöße zertifizierter Systeme gegen die Interoperabilitätsanforderungen gemeldet und geprüft werden können.
(3) Die Betrauung
Absatz 1 Satz 2 Nummer 2
mit der Erstellung einer Spezifikation im Sinne des setzt voraus, dass zuvor die besondere fachliche Eignung
der jeweiligen natürlichen oder juristischen Person durch das Kompetenzzentrum sichergestellt wurde. Nähere Regelungen hierzu bleiben gemäß Absatz 2 Nummer 12 der zu erlassenden Rechtsverordnung nach Absatz 1 Satz 1 vorbehalten. Satz 1 findet keine Anwendung auf juristische Personen, denen vor dem 1. Januar 2024 in diesem oder einem anderen Gesetz die Spezifikation von Standards, Profilen oder Leitfäden als eigenverantwortliche Aufgabe übertragen wurde. Die fachliche Eignung der juristischen Personen nach Satz 3 wird vermutet und muss nicht gesondert nachgewiesen werden. Das Bundesministerium der Gesundheit kann in der Rechtsverordnung nach Absatz 1 Satz 1 für einen öffentlichen Auftraggeber im Sinne des § 99 Nummer 1 bis 3 des Gesetzes gegen Wettbewerbsbeschränkungen ein ausschließliches Leistungserbringungsrecht zur Erstellung einer konkreten Spezifikation im Sinne des Absatz 1 Satz 2 Nummer 2 festsetzen.
Sofern nach den §§ 355, 372 und 373 bereits gesetzliche Aufträge zur Spezifikation von technischen, semantischen oder syntaktischen Standards, Profilen oder Leitfäden bestehen, sind Absatz 1 Satz 2 Nummer 2 und Absatz 2 Nummer 11 und Absatz 3 erst ab dem 1. Januar 2025 anzuwenden.
Sofern auf der Plattform im Sinne des Absatz 1 Satz 2 Nummer 5 Angaben im Sinne des § 387 Absatz 5 zur Versagung, der Rücknahme oder des Widerrufs eines Zertifikats veröffentlicht wurden, können diese auf Antrag eines Berechtigten im Sinne des § 387 Absatz 1 nach angemessenen Zeit gelöscht werden.
Das Kompetenzzentrum kann die Konformitätsbewertung und Zertifikatsausstellung nach Absatz 1 Satz 2 Nummer 7 und § 387 auch teilweise auf natürliche und juristische Personen des Privatrechts zur Erledigung in den Handlungsformen des öffentlichen Recht übertragen.
Bei dem Kompetenzzentrum kann ein Antrag auf Akkreditierung gestellt werden. Voraussetzung für die Akkreditierung ist, dass die Befähigung der Stelle zur Wahrnehmung ihrer Aufgaben sowie die Einhaltung der Kriterien gemäß der Rechtsverordnung nach Absatz 1 Satz 1 für das Verfahren, für das sie benannt werden soll, durch das Kompetenzzentrum entsprechend dem in der Rechtsverordnung nach Absatz 1 Satz 1 niedergelegte Verfahren, festgestellt wurden. Die Akkreditierung kann unter Auflagen erteilt werden und ist zu befristen. Das Kompetenzzentrum nimmt die Akkreditierung zurück, soweit nachträglich bekannt wird, dass eine Stelle bei Antragsstellung die Voraussetzungen nicht erfüllt hat. Sie wiederruft die Akkreditierung, soweit die Voraussetzungen für eine Akkreditierung nachträglich weggefallen sind. An Stelle des Widerrufs kann das Ruhen der Akkreditierung angeordnet werden.
Das Kompetenzzentrum überwacht die Einhaltung der in Absatz 7 festgelegten Verpflichtungen und Anforderungen. Es trifft als zuständige Stelle die Anordnungen, die zur Beseitigung der festgestellten Mängel oder zur Verhütung künftiger Verstöße notwendig sind. Das Kompetenzzentrum macht die akkreditierten Stellen im Sinne des Absatz 7 mir ihrer jeweiligen Kennnummer auf der Plattform nach Absatz 1 Satz 2 Nummer 5 bekannt.“
Nach § 385 werden folgende §§ 386 bis 388 eingefügt:
„ § 386 Recht auf Interoperabilität
Die Leistungserbringer tauschen Patientendaten im interoperablen Format aus.
Den Versicherten sind auf Verlangen ihre personenbezogenen Gesundheitsdaten unverzüglich und kostenfrei von dem Leistungserbringer oder Datenverantwortlichen einer digitalen Gesundheitsanwendung nach § 33a oder einer digitalen Pflegeanwendung nach § 40a des Elften Buches Sozialgesetzbuch im interoperablen Format herauszugeben. Den Versicherten sind auf Verlangen auch ihre personenbezogenen Gesundheitsdaten an einen Leistungserbringer oder Datenverantwortlichen einer digitalen Gesundheitsanwendung nach § 33a oder einer digitalen Pflegeanwendung nach § 40a des Elften Buches Sozialgesetzbuch ihrer oder seiner Wahl im interoperablen Format oder an ihre Krankenkasse nach Absatz 5 Satz 2 Nummer 1 zu übermitteln. §§ 630f Absatz 3 und 630g des Bürgerlichen Gesetzbuchs bleiben hiervon unberührt.
Das geltende interoperable Format ergibt sich aus den verbindlichen Interoperabilitätsanforderungen nach § 385 Absatz 1 Satz 3 und der Rechtsverordnung, die aufgrund des § 385 Absatz 1 Satz 1 erlassen wurde; das geltende interoperable Format bei der Übermittlung aus und in digitale Gesundheitsanwendungen oder digitale Pflegeanwendungen ergibt sich aus den Interoperabilitätsanforderungen aus §§ 5 Absatz 1, 7 der Digitalen Gesundheitsanwendungen-Verordnung und der §§ 6 Absatz 1, 7 der Digitale Pflegeanwendungen-Verordnung.
Für Ansprüche nach Absatz 2 ist der ordentliche Rechtsweg eröffnet.
Die Krankenkassen sollen die Versicherten bei der Verfolgung ihrer Ansprüche nach Absatz 2 unterstützen. Die Unterstützung der Krankenkassen nach Satz 1 soll insbesondere umfassen, mit Einwilligung der Versicherten deren personenbezogene Gesundheitsdaten bei den Leistungserbringern nach Absatz 2 stellvertretend für die Versicherten zur Herausgabe an die Krankenkasse anzufordern.
Die auf Grundlage der Einwilligung der oder des Versicherten bei den Leistungserbringern oder Datenverantwortlichen einer digitalen Gesundheitsanwendung nach § 33a oder einer digitalen Pflegeanwendung nach § 40a des Elften Buches erhobenen Daten dürfen ausschließlich zum Zwecke der Unterstützung der Versicherten bei der Durchsetzung des Herausgabeanspruches nach Satz 1 Nummer 1 und § 284 Absatz 1 Satz 1 Nummer 21 und zur die Vorbereitung von Versorgungsinnovationen, die Information der Versicherten und die Unterbreitung von Angeboten nach § 284 Absatz 1 Satz 1 Nummer 19 verarbeitet werden.
387 Konformitätsbewertung
Auf Antrag eines Herstellers oder Anbieters eines informationstechnischen Systems, das im Gesundheitswesen zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden soll, führt das Kompetenzzentrum oder eine eine akkreditierte Stelle im Sinne von § 385 Absatz 7 eine Konformitätsbewertung auf die Übereinstimmung des Systems mit den insoweit geltenden Interoperabilitätsanforderungen durch.
Die nach Absatz 1 auf Übereinstimmung zu prüfenden Interoperabilitätsanforderungen sind solche, die entsprechend § 385 Absatz 1 Satz 3 für verbindlich erklärt wurden. Für die Schnittstellen der informationstechnischen Systeme im Sinne des § 371 Absatz 1 und Absatz 2 gelten ergänzend die Festlegungen des § 372 beziehungsweise des § 373 als auf Einhaltung zu überprüfende Interoperabilitätsanforderungen.
Sofern das zu prüfende informationstechnische System die Interoperabilitätsfestlegungen entsprechend Absatz 2 erfüllt, stellt das Kompetenzzentrum oder die jeweilige akkreditierte Stelle im Sinne von § 385 Absatz 7 hierüber ein Zertifikat aus.
Die Gültigkeitsdauer des Zertifikates über die Einhaltung der Interoperabilitätsanforderungen soll drei Jahre nicht überschreiten. Das Zertifikat ist zurückzunehmen, wenn nachträglich bekannt wird, dass die Voraussetzungen zur Erteilung nicht vorgelegen haben; es ist zu widerrufen, wenn die Voraussetzungen nicht mehr gegeben sind.
Die Angaben über gestellte Anträge, die Ausstellung, die Versagung, die Rücknahme oder den Widerruf eines Zertifikates sind vom Kompetenzzentrum auf der Plattform nach 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.
Stellen für die Durchführung der Konformitätsbewertung nach § 372 Absatz 3 sind die Kassenärztlichen Bundesvereinigungen. Die Regelung des Satz 1 tritt zum 31. Dezember 2024 außer Kraft.
Das Nähere regelt die Rechtsverordnung, die aufgrund des § 385 Absatz 1 Satz 1 erlassen wurde. In dieser sind insbesondere die Gebühren und Auslagen niederzulegen, die das Kompetenzzentrum oder die jeweilige akkreditierte Stelle im Sinne von § 385 Absatz 7 von den Antragsstellern für die Durchführung des Konformitätsbewertungsverfahrens erhebt.
388 Verbindlichkeitsmechanismen
(1) Ein Inverkehrbringen eines informationstechnischen Systems, das im Gesundheitswesen zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden soll und für das verbindliche Festlegungen nach § 385 Absatz 1 Satz 3 gelten, darf ab dem 1. Januar 2025 nur erfolgen, wenn
das Kompetenzzentrum für Interoperabilität im Gesundheitswesen oder eine akkreditierte Stelle im Sinne von § 385 Absatz 7 durch die Ausstellung eines Zertifikats gemäß dem in 387 niedergelegten Verfahren bestätigt hat, dass das informationstechnische System den verbindlichen Interoperabilitätsanforderungen dieses Buches, des Elften Buches Sozialgesetzbuch und des Infektionsschutzgesetzes entspricht und
der Hersteller oder Anbieter des informationstechnischen Systems dieses Zertifikat dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen vorgelegt hat.
Die Pflichten nach Satz 1 entstehen bei wesentlichen Änderungen an Bestandssystemen, die deren Interoperabilität betreffen könnten, erneut.
Von den Pflichten nach Absatz 1 sind informationstechnische Systeme ausgenommen, die im Rahmen der Forschung zu gemeinnützigen Zwecken oder durch juristische Personen des öffentlichen Rechts in Erfüllung eines gesetzlichen Auftrags entwickelt werden. Von einer Verfolgung eines gemeinnützigen Zwecks ist auszugehen, wenn die Voraussetzungen des § 52 Absatz 1 der Abgabenordnung erfüllt sind.
Wer als Hersteller oder Anbieter eines informationstechnischen Systems, das im Gesundheitswesen zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden soll, gegen die Pflichten des Absatz 1 verstößt, kann auf Unterlassen des Inverkehrbringens in Anspruch genommen werden. Der Anspruch steht jedem Mitbewerber zu, der Waren oder Dienstleistungen in nicht unerheblichem Maße und nicht nur gelegentlich vertreibt oder nachfragt, sowie den Krankenkassen. Wer beharrlich die Pflichten des Absatz 1 vorsätzlich oder fahrlässig verletzt, ist den redlichen Mitbewerbern zum Ersatz des hieraus entstehenden Schadens verpflichtet. Bei der Bemessung des Schadensersatzes kann auch der Gewinn, den der Verletzer durch das unrechtmäßige Inverkehrbringen erzielt hat, berücksichtigt werden.
Für die Geltendmachung der Ansprüche nach Absatz 3 ist der ordentliche Rechtsweg gegeben.
Die Aufgaben und Zuständigkeiten der Kartellbehörden nach dem Gesetz gegen Wettbewerbsbeschränkungen bleiben unberührt.“
Der bisherige § 390 wird der § 389 und nach den Wörtern „verbindliche Festlegungen nach“die Wörter „§ 394a Absatz 1 Satz 2 Nummer 2 und Satz 3“ durch die Wörter „§ 385 Absatz 1 Satz 2 Nummer 3 und Nummer 4“
Nach dem neuen § 389 wird folgender neuer § 390 eingefügt:
㤠390 Cloud-Nutzung
Leistungserbringer im Sinne des Vierten Kapitels dieses Gesetzes und Krankenkassen sowie ihre jeweiligen Auftragsdatenverarbeiter dürfen Sozialdaten im Sinne von § 67 Absatz 2 des Zehnten Buches Sozialgesetzbuch auch im Wege des CloudComputing verarbeiten, sofern die Voraussetzungen der Absätze 2 bis 4 erfüllt sind.
Die Verarbeitung von Sozialdaten im Wege des Cloud-Computing darf nur
im Inland,
in einem Mitgliedstaat der Europäischen Union oder
in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der
Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen und sofern die beauftragte, datenverarbeitende Stelle über eine Niederlassung im Inland verfügt.
Eine Verarbeitung nach Absatz 1 ist ferner nur zulässig, soweit
nach dem Stand der Technik angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit ergriffen worden sind,
ein aktuelles C5-Typ1-Testat der datenverarbeitenden Stelle im Hinblick auf die C5-Basiskriteren für die im Rahmen des Cloud-Computing eingesetzen CloudDienste und die eingesetzte Technik vorliegt und
die im Prüfbericht des Testats formulierten Endnutzer-Kontrollen umgesetzt sind.
Ab dem 1. Juli 2025 ist in Erweiterung der Anforderungen des Absatz 3 eine
Verarbeitung im Sinne des Absatz 1 zudem nur zulässig, wenn anstatt des C5-Typ1Testats im Sinne des Absatz 3 Nummer 2 ein aktuelles C5-Typ2-Testat der datenverarbeitenden Stelle im Hinblick auf die C5-Basiskriterien für die ihm Rahmen des CloudComputing eingesetzen Cloud-Diente und die eingesetze Technik vorliegt.
Technische und organisatorische Maßnahmen gelten als angemessen im
Sinne von Absatz 3 Nummer 1, wenn
in der vertragsärztlichen und vertragszahnärztlichen Versorgung die Voraussetzungen des § 75b,
in zugelassenen Krankenhäusern die Voraussetzungen des § 75c
von Krankenkassen die Voraussetzungen des Branchenspezifischen Sicherheitsstandards für gesetzliche Kranken- und Pflegeversicherer (B3S-GKV/PV)
erfüllt worden sind. In allen anderen Fällen gelten technische und organisatorische Maßnahmen als angemessen im Sinne von Absatz 3 Nummer 1, wenn sie gleichwertig zu den in § 75c benannten Vorkehrungen sind. Der Angemessenheitsmaßstab nach Satz 1 und 2 gilt für alle Leistungserbringer im Sinne des Vierten Kapitels dieses Gesetzes und Krankenkassen, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene technische Vorkehrungen zu treffen haben.
Informationen über die nach Absatz 3 Nummer 2 testierten Cloud-Dienste und Cloud-Technik werden von dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen auf der Plattform nach 385 Absatz 1 Satz 2 Nummer 5 nach Antrag veröffentlicht.
Die Vorschriften des Bundesdatenschutzgesetzes und der Verordnung (EU) 2016/679 bleiben hiervon unberührt.“
Die §§ 391 bis 394 werden aufgehoben.
397 Absatz 2a wird wie folgt geändert:
In Nummer 2 wird das Wort „oder“ durch in Komma ersetzt.
In Nummer 3 wird der Punkt durch ein Komma ersetzt.
Nach Nummer 3 werden folgende Nummern 4 bis 6 angefügt:
„ 4. entgegen § 360 Absatz 16 ein informationstechnisches System bereitstellt oder betreibt.
entgegen § 386 Absatz 2 die verlangten personenbezogenen Gesundheitsdaten nicht, nicht vollständig, nicht rechtzeitig oder nicht in dem geltenden interoperablen Format gemäß § 385 Absatz 1 Satz 3 übermittelt oder
ohne Zertifizierung nach § 387 Absatz 3 ein informationstechnisches System in der vertragsärztlichen Versorgung, in der vertragszahnärztlichen Versorgung und in zugelassenen Krankenhäusern, die zur Verarbeitung von personenbezogenen Patientendaten eingesetzt werden, anbietet.“
Die Anlage zu diesem Gesetz (Datenschutz-Folgenabschätzung) wird wie folgt geändert:
In Abschnitt 1 („Zusammenfassung“) Unterabschnitt „Ergebnis der Datenschutz-Folgenabschätzung“ Absatz 2 Satz 1, in Abschnitt 2.1.2 („Systematische Beschreibung“) in der rechten Zelle der Zeile „Angemessenheit und Erheblichkeit der Verarbeitung, Beschränktheit der Verarbeitung auf das notwendige Maß“ Spiegelstrich 2 Satz 2, der Zeile „Informationspflicht gegenüber Betroffenem“ Spiegelstrich 2 Absatz 2 Satz 2 und Absatz 4 Satz 2, der Zeile „Vorherige Konsultation“ Satz 1, in Abschnitt 2.4 („Abhilfemaßnahmen“) in der rechten Zelle der Zeile „Minimierung der Verarbeitung personenbezogener Daten“ unter „Kategorie 3“ Satz 2, der Zeile „Schnellstmögliche Pseudonymisierung personenbezogener Daten“ unter „Kategorie 3“ Satz 3, der Zeile „Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten“ Satz 5, der Zeile „Datensicherheitsmaßnahmen“ Satz 3, 5 und 6 und in Abschnitt 2.5 („Einbeziehung betroffener Personen“) Absatz 1 Satz 1 wird das Wort „Einvernehmen“ jeweils durch das Wort „Benehmen“
Der Abschnitt 2.2 („Notwendigkeit und Verhältnismäßigkeit“) wird wie folgt geändert:
aa) Die rechte Zelle der Zeile „Rechtmäßigkeit der Verarbeitung“ wird wie folgt geändert:
aaa) Nach Spiegelstrich 2 wird wie folgt gefasst der folgende Spiegelstrich eingefügt:
„– der gesetzlichen Befugnis zur Verarbeitung nach § 339 Absatz 1 für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich als Verarbeitungsgrundlage im Recht eines Mitgliedstaats im Sinne von Artikel 9 Absatz 2 Buchstabe h in Verbindung mit Artikel 9 Absatz 3 DSGVO bei Anwendungen nach § 334 SGB V vorbehaltlich eines Widerspruchs des Versicherten nach §§ 339 Absatz 1, 353 Absatz 1 und 2 bzw.“ bbb) Der bisherige Spiegelstrich 2 wird Spiegelstrich 3 und die Wörter „§
339 SGB V“ werden durch die Wörter „§§ 339 Absatz 1a, 353 Absatz 3 bis 5 SGB V“ ersetzt.
bb) In der rechten Zelle der Zeile „Informationspflicht gegenüber Betroffenem“ wird unter Spiegelstrich 2 Absatz 4 Satz 2 die Angabe „§ 358 Absatz 9“ durch die Angabe „§ 358 Absatz 10“
In Abschnitt 2.3 („Risiken für die Rechte und Freiheiten der betroffenen Personen“) werden nach den Wörtern „Richtlinie zur IT-Sicherheit“ die Wörter „, die IT-Sicherheitsanforderungen an Krankenhäuser nach § 75c SGB V“ eingefügt.
Abschnitt 2.4 („Abhilfemaßnahmen“) wird wie folgt geändert:
In der rechten Zelle der Zeile „Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten“ wird Satz 4 wie folgt gefasst:
„Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, die Übermittlung von Daten in die elektronische Patientenakte und die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren.“
In der rechten Zelle der Zeile „Datensicherheitsmaßnahmen“ werden in Satz 1 vor dem Satzzeichen der Halbsatz „; Krankenhäuser haben die IT-Sicherheitsanforderungen nach § 75c SGB einzuhalten“ eingefügt und in Satz 2 nach den Wörtern „d. h. insbesondere auch die Komponenten der dezentralen Infrastruktur der TI“ die Wörter „sowie Maßnahmen zur Sensibilisierung von Mitarbeiterinnen und Mitarbeitern zur Informationssicherheit (Steigerung der Security-Awareness)“ eingefügt.
Artikel 2
Weitere Änderung des Fünften Buches Sozialgesetzbuch
In § 65c werden nach dem Wort „Krebsregister“ die Wörter „,sofern sie hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 und der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung betraut wurden,“ eingefügt.
343 Absatz 1 und 2 werden aufgehoben.
355 wird wie folgt geändert:
In Absatz 1 Satz 1 werden nach dem Wort „gewährleisten“ die Wörter “sofern sie hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde und ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde„ eingefügt.
Absatz 2a Satz 2 wird wie folgt gefasst: „Die Festlegungen nach Satz 1 sind fortlaufend durch die Kassenärztliche Bundesvereinigung fortzuschreiben, sofern diese hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde und ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde.“
Absatz 2c Satz 2 wird wie folgt gefasst:
„Die Festlegungen nach Satz 1 sind fortlaufend durch die Kassenärztliche Bundesvereinigung fortzuschreiben, sofern diese hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde.“
Absatz 2d Satz 2 wird wie folgt gefasst:
„Die Festlegungen nach Satz 1 sind fortlaufend durch die Kassenärztliche Bundesvereinigung fortzuschreiben, sofern diese hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde und ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde.“
In Absatz 3 Satz 1 werden nach den Wörtern „zu ermöglichen“ die Wörter „,sofern diese hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde und ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde“ eingefügt.
In Absatz 4 Satz 1 werden nach den Wörtern „gespeichert wird“ die Wörter “ ,sofern diese hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde und ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde“ eingefügt.
In Absatz 4a werden nach den Wörtern „nach § 341 Absatz 2 Nummer 1 Buchstabe c zu treffen“ die Wörter „,sofern diese hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 Absatz 1 Satz 2 Nummer 2 betraut wurde und ihr hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde“ eingefügt.
In Absatz 8 Satz 2 werden nach den Wörtern „Deutsche Krankenhausgesellschaft“ die Wörter „oder eine juristische Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2“ eingefügt und die Wörter „im Benehmen mit den in Absatz 1 Satz 1 genannten Organisationen“
In Absatz 9 Satz 1 werden nach den Wörtern „Deutschen Krankenhausgesellschaft“ die Wörter „oder einer juristischen Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2“ eingefügt.
In Absatz 10 werden nach den Wörtern „Deutschen Krankenhausgesellschaft“ die Wörter „oder einer juristischen Person im Sinne des § 385 Absatz 1 Satz 2 Nummer 2“ eingefügt.
372 wird wie folgt geändert:
In Absatz 1 Satz 1 nach den Wörtern „sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung fest“ die Wörter„,sofern sie hierzu durch das
Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 betraut wurden und ihnen hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde“ eingefügt.
In Absatz 3 Satz 2 werden nach den Wörtern „Die Kassenärztlichen Bundesvereinigungen legen“ die Wörter „sofern sie hierzu durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen aufgrund des § 385 betraut wurden und ihnen hierzu im Rahmen der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung ein ausschließliches Leistungserbringungsrecht im Sinne des § 385 Absatz 3 Satz 6 und 7 zugewiesen wurde“ eingefügt.
Artikel 3
Änderung der Digitale Gesundheitsanwendungen-Verordnung
Die Digitale Gesundheitsanwendungen-Verordnung vom 8. April 2020 (BGBl. I S. 768), die zuletzt durch Artikel 3 des Gesetzes vom 20. Dezember 2022 (BGBl. I S. 2793) geändert worden ist, wird wie folgt geändert:
In § 2 Absatz 1 wird folgender Satz 3 angefügt:
„Bei digitalen Gesundheitsanwendungen höherer Risikoklasse sind die Angaben nach den Nummern 9 bis 13 mit der Maßgabe zu treffen, dass durch den Hersteller der Nachweis eines medizinischen Nutzens geführt werden muss.“
Dem § 4 wird folgender Absatz 9 angefügt:
„ (9) Digitale Gesundheitsanwendungen sind so zu gestalten, dass sie ab dem 1. Januar 2024 eine Authentisierung der Versicherten über die sichere digitale Identität nach § 291 Absatz 8 des Fünften Buches Sozialgesetzbuch unterstützen.“ 3. Nach § 11 wird folgender § 11a eingefügt:
„§ 11a Studien zum Nachweis des medizinischen Nutzens bei digitalen Gesundheitsanwendungen höherer Risikoklasse
Abweichend von § 10 Absatz 1 legt der Hersteller zum Nachweis des medizinischen Nutzens bei digitalen Gesundheitsanwendungen höherer Risikoklasse eine prospektive Vergleichsstudie vor.
10 Absatz 5 bis 7 gilt entsprechend.“
In § 20 Absatz 3 Nummer 2 wird die Angabe „§§ 10 und 11“ durch die Angab „§§ 10 bis 11a“ ersetzt.
Artikel 4
Änderungen der Gesundheits-IT-Interoperabilitäts-Governance-
Verordnung
Die Eingangsformel der Gesundheits-IT Interoperabilitätsverordnung vom 22. Oktober 2021 (BGBl. I S. 4739) wird wie folgt gefasst:
„Auf Grund des § 385 des Fünften Buches Sozialgesetzbuch, der durch Artikel 1 Nummer 83 des Gesetzes vom […] eingefügt worden ist, verordnet das Bundesministerium für Gesundheit:“
Artikel 5 Inkrafttreten, Außerkrafttreten
Dieses Gesetz tritt vorbehaltlich der Absätze 2 und 3 am Tag nach der Verkündung in Kraft.
Artikel 1 Nummer 36 Buchstabe d, Nummer 38, 43 bis 47, 48 Buchstabe b, c und e, Nummer 51 Buchstabe a, Nummer 52, Nummer 55 Buchstabe a und b, Nummer 56
Buchstabe a und b, Nummer 57 Buchstabe h Doppelbuchstabe bb bis cc, Nummer 58 Buchstabe c Doppelbuchstabe cc und Buchstabe d Doppelbuchstabe aa, Nummer 59 Buchstabe g und Artikel 2 Nummer 2 treten am 15. Januar 2025 in Kraft.
Artikel 2 Nummer 1, 3 und 4 treten am 1. Januar 2025 in Kraft.
Begründung
Allgemeiner Teil
I. Zielsetzung und Notwendigkeit der Regelungen
Die digitale Transformation des Gesundheitswesens und der Pflege hat ein herausragendes Potential für eine effizientere, qualitativ hochwertige und patientenzentrierte gesundheitliche Versorgung. Daher gilt es, sie konsequent weiterzuentwickeln und zu beschleunigen. Das Bundesministerium für Gesundheit hat durch die Erarbeitung einer Digitalisierungsstrategie auf der Basis eines umfassenden Beteiligungsprozesses die Grundlage für diese weitere Transformation geschaffen. Wesentliche Inhalte der Strategie betreffen personenzentrierte sektoren- und professionsübergreifende Versorgungsprozesse, die Generierung und Nutzung qualitativ hochwertiger Daten für eine bessere Versorgung und Forschung sowie nutzenorientierte Technologien und Anwendungen.
Besonders ist deutlich geworden, dass bestehende digitale Angebote so ausgestaltet und eingesetzt werden müssen, dass sie mit den Anforderungen der Menschen im Gesundheitssystem harmonieren. Das heißt, damit die digitale Transformation auch Wirkung entfalten kann, muss sie bei den Patientinnen und Patienten sowie Ärztinnen und Ärzten bzw. anderen Gesundheitsfachkräften einen wahrnehmbaren Nutzen erzeugen. Nur so werden die Möglichkeiten digitaler Anwendungen wie der elektronischen Patientenakte (ePA) aktiv angenommen und führen zu einem spürbaren Fortschritt für die Versorgung.
Zu den grundlegenden Voraussetzungen für die Nutzung digitaler Anwendungen gehören auch Sicherheit und Nutzerfreundlichkeit. Es wird Technik benötigt, die vertrauensvoll genutzt werden kann. Die Handhabung muss zugleich aber auch niedrigschwellig möglich sein, so wie die Nutzerinnen und Nutzer es aus anderen Lebensbereichen kennen. Hier sollen die Versicherten im Sinne der Patientensouveränität ein Wahlrecht erhalten und sich zwischen Sicherheitsstufen entscheiden können.
Das Gesetz hat insbesondere zum Ziel,
die Potenziale der elektronischen Patientenakte (ePA) zur Steigerung der Patientensicherheit und der medizinischen Versorgungsqualität zu nutzen, indem diese durch Umstellung auf eine Widerspruchslösung („Opt-out“) möglichst flächendeckend zur Anwendung kommt,
das E-Rezept weiterzuentwickeln,
Digitale Gesundheitsanwendungen (DiGAs) noch besser für die Versorgung nutzbar zu machen,
Videosprechstunden und Telekonsilien qualitätsorientiert weiterzuentwickeln,
digitale Versorgungsprozesse in strukturktierten Behandlungsprogrammen zu ermöglichen,
dieInteroperabilität zu verbessern,
die Cybersicherheit zu erhöhen,
den Innovationsfonds zu verstetigen und weiterzuentwickeln.
II. Wesentlicher Inhalt des Entwurfs
Zur Erreichung der skizzierten Ziele wird das geltende Recht insbesondere um folgende wesentliche Maßnahmen ergänzt: Weiterentwicklung der ePA
Der ePA kommt als Austauschplattform zwischen Leistungserbringern und dem Versicherten sowie als digitales Gesundheitsmanagementsystem für den Versicherten eine zentrale Rolle in der Versorgung zu. Um Hürden bei der Nutzung der ePA zu beseitigen und eine weitere Verbreitung zu erreichen, ist ein Umbau der ePA hin zu einer Opt-Out-Anwendung vorgesehen. Bei diesem Ansatz sollen die Bereitstellung der ePA durch die Krankenkassen, ihre inhaltliche Befüllung sowie die Zugriffe auf die gespeicherten ePA-Daten grundlegend vereinfacht werden. Ziel ist die vollumfängliche, weitestgehend automatisiert laufende Befüllung der ePA mit strukturierten Daten, die die Versorgung gezielt unterstützen. Die patientenzentrierte ePA für alle ist fester Bestandteil des Versorgungsprozesses und bietet dadurch erkennbaren Mehrwert. Der erste Anwendungsfall ist der digital gestützte Medikationsprozess. Als nächste nutzenstiftende Anwendungen werden die Elektronische Patientenkurzakte (ePKA) und die Labordaten-Befunde folgen. Weitere Anwendungsfälle und deren Umsetzung werden vom Bundesministerium für Gesundheit per Rechtsverordnung festgelegt. Die ePA bleibt eine freiwillige Anwendung, deren Nutzung jeder Versicherter widersprechen oder sie einschränken kann.
Weiterentwicklung des E-Rezepts
Das E-Rezept soll besser nutzbar werden. Hierzu soll es zukünftig möglich sein, die ERezept-App der Gesellschaft für Telematik auch mittels der ePA-Apps zu nutzen. Des Weiteren wird ermöglicht, digitale Identitäten, NFC-fähige elektronische Gesundheitskarten (eGK) sowie dazugehörige PINs aus der E-Rezept-App heraus zu beantragen. Die Kassen sollen verpflichtet werden, ihre Versicherten über das E-Rezept zu informieren.
Weiterer Ausbau der Digitalen Gesundheitsanwendungen (DiGA)
Die Digitalen Gesundheitsanwendungen (DiGA) sollen für einen nutzenstiftenden Einsatz in der Versorgung tiefer in die Versorgungprozesse integriert werden. Der Leistungsanspruch soll auf Medizinprodukte höherer Risikoklassen ausgeweitet werden, um damit auch weitergehende Versorgungsszenarien zu ermöglichen. Die Preisgestaltung bei DiGA soll stärker an Erfolgskriterien ausgerichtet und damit für eine Steuerung des Angebots noch besser nutzbar werden. Es wird ein transparenter Qualitätswettbewerb etabliert. für alle im Verzeichnis gelisteten DiGA wird eine anwendungsbegleitende Erfolgsmessung obligatorisch vorgegeben, deren Ergebnisse fortlaufend an das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) gemeldet und im Verzeichnis veröffentlicht werden.
Weiterentwicklung von Videosprechstunden und Telekonsilien
Telemedizin soll ein fester Bestandteil der Gesundheitsversorgung werden. Insbesondere Videosprechstunden sollen noch breiter eingesetzt und leichter genutzt werden können. Dazu wird die bisher geltende Begrenzung der Videosprechstunden auf maximal 30 Prozent der ärztlichen Arbeitszeit aufgehoben. Zugleich wird die Vergütung künftig stärker an Qualitätsmerkmalen orientiert. Es wird darüber hinaus ein neuer Leistungsanspruch der Versicherten auf „assistierte Telemedizin“ eingeführt.
Digitale Weiterentwicklung von strukturierten Behandlungsprogrammen
Als neues Angebot neben den bestehenden strukturierten Behandlungsprogrammen werden zukünftig strukturierte Behandlungsprogramme für Versicherte mit Diabetes mellitus Typ I und Typ II mit digitalisierten Versorgungsporzessen eingeführt. Die Therapie ist stark datengetrieben und ermöglicht durch ein Zusammenführen aktuell getrennter Datenwelten bei Patientinnen und Patienten sowie Leistungserbringern einen Versorgungsprozess, der unter explizitem Einsatz digitaler Möglichkeiten konzipiert wird.
Verbesserung der Interoperabilität
Interoperable Informationssysteme stellen das technologische Fundament einer qualitativ hochwertigen gesundheitlichen Versorgung dar. Vor dem Hintergrund der Fragmentierung der Leistungserbringung im deutschen Gesundheitssystem sowie der Heterogenität der dafür verwendeten Informationssysteme, besteht die Gefahr qualitativer und quantitativer Einbußen beim Austausch behandlungsrelevanter Daten.
Die bestehenden Regelungen zur Förderung der Interoperabilität informationstechnischer Systeme haben bislang nicht den notwendigen Fortschritt im Hinblick auf die Verwendung interoperabler Schnittstellen, Standards und Profile vor allem durch die Hersteller und Anbieter informationstechnischer Systeme erbracht. Um die beschriebenen Interoperabilitätsziele zu erreichen, soll die Verbindlichkeit von Standards, Profilen und Leitfäden erhöht werden. Dies wird durch einen transparenten und marktbasierten Mechanismus sichergestellt.
Die zu erwartende Verbesserung des Informationsaustauschs im Gesundheitswesen wird zu einer höheren Datenverfügbarkeit, einer gesteigerten Behandlungsqualität und zu einem höheren Schutzniveau für die Rechtsgüter der Gesundheit, des Lebens und der informationellen Selbstbestimmung der Versicherten führen.
Erhöhung der Cybersicherheit
Nicht zuletzt aufgrund des Angriffskrieges gegen die Ukraine haben sich die abstrakten Cybersicherheitsrisiken erhöht. Das bedeutet, dass Einrichtungen des Gesundheitswesens organisatorische und technische Maßnahmen ergreifen müssen, um die Resilienz ihrer Informationssysteme zu verbessern und entsprechende Risiken zu reduzieren. Ein wesentlicher Faktor sind dabei die Nutzer eines informationstechnischen Systems, die sich verschiedenen Angriffsvektoren ausgesetzt sehen können. Daher sollen Maßnahmen zur Erhöhung der Awareness von Nutzern ausgebaut werden.
Auch im Bereich des Gesundheitswesens bieten cloudbasierte Informationssysteme erhebliche Vorteile. Sofern damit gesundheits- und/oder personenbezogene Daten verarbeitet werden sollen, ergeben sich dadurch Cybersicherheitsrisiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem „Kriterienkatalog Cloud Computing C5“ Mindestanforderungen definiert, die zu erfüllen sind. Durch den neu eingefügten § 390 des Fünften Buches Sozialgesetzbuch wird sichergestellt, dass bei der Verarbeitung gesundheits- und/oder personenbezogener Daten mithilfe von cloudbasierten Informationssystemen, diese Mindestanforderungen künftig zu erfüllen sind.
Verstetigung und Weiterentwicklung des Innovationsfonds
Der Innovationsfonds hat sich als Impulsgeber und wichtiges Förderinstrument für die Weiterentwicklung der GKV-Versorgung erwiesen. Um sicherzustellen, dass die Erprobung und Evaluation von innovativen, sektorenübergreifenden Versorgungsformen sowie auf Erkenntnisgewinn zur Verbesserung der Versorgung abzielende, praxisnahe Vorhaben der Versorgungsforschung auch weiterhin gefördert werden, wird die Verstetigung des Innovationsfonds geregelt. Darüber hinaus sollen die Fördermöglichkeiten flexibilisiert und die Gewinnung von Erkenntnissen beschleunigt werden. Die begleitende Evaluation des Innovationsfonds soll fortgeführt werden, um die Effektivität des Förderinstruments regelmäßig zu überprüfen.
III. Alternativen
Keine
IV. Gesetzgebungskompetenz
Die Gesetzgebungskompetenz des Bundes für die sozialversicherungsrechtlichen Regelungen folgt aus Artikel 74 Absatz 1 Nummer 12 des Grundgesetzes (Sozialversicherung).
Die Gesetzgebungskompetenz des Bundes für die Änderungen in Artikel 4 folgt aus Artikel 74 Absatz 1 Nummer 19 des Grundgesetzes (Maßnahmen gegen gemeingefährliche oder übertragbare Krankheiten).
Für die punktuellen begleitenden Änderungen im Verordnungsrecht entspricht die Gesetzgebungskompetenz jeweils derjenigen Gesetzgebungskompetenz, die für den Erlass der zugehörigen Verordnungsermächtigung in Anspruch genommenen worden ist. Die vorgenommenen Änderungen des Verordnungsrechts stellen zwingend erforderliche Folgeänderungen zu der Anpassungen der gesetzlichen Bestimmungen dar. Ohne die vorgesehenen Anpassungen der Digitale Gesundheitsanwendungen-Verordnung wären die gesetzlich vorgesehenen Anpassungen nicht umsetzbar oder würden Normwidersprüche zwischen den Bestimmungen des SGB V und der Digitale Gesundheitsanwendungen-Verordnung entstehen.
V. Vereinbarkeit mit dem Recht der Europäischen Union und völkerrechtlichen Verträgen
Der Gesetzentwurf ist mit dem Recht der Europäischen Union und mit völkerrechtlichen Verträgen, die die Bundesrepublik Deutschland abgeschlossen hat, vereinbar.
VI. Gesetzesfolgen 1. Rechts- und Verwaltungsvereinfachung
Durch die Einführung der automatisierten Befüllung der elektronischen Patientenakte (ePA) mit strukturierten Daten wird der bürokratische Aufwand für die Leistungserbringer deutlich verringert.
2. Nachhaltigkeitsaspekte
Der Gesetzesentwurf folgt dem Leitprinzip der Politik der Bundesregierung hinsichtlich einer nachhaltigen Entwicklung und wurde unter Berücksichtigung der Ziele und Prinzipien der nachhaltigen Entwicklung („Sustainable Development Goals“ (SDG)) geprüft. Er unterstützt insbesondere das Nachhaltigkeitsziel 3 „Gesundheit und Wohlergehen“, hinsichtlich der Indikatoren Vorzeitige Sterblichkeit Frauen (Indikator 3.1.a) und Männer (Indikator 3.1.b), da durch den deutlich erweiterten Nutzerkreis der elektronischen Patientenakte (ePA) die medizinische Versorgungsqualität in der Bevölkerung verbessert werden kann.
Ferner werden die Prinzipien 1, 3b, 5 und 6c unterstützt. Durch die Fortschreibung der notwendigen Maßnahmen zur Digitalisierung des Gesundheitswesens trägt der Gesetzentwurf zur Stärkung der Lebensqualität und Gesundheit der Bürgerinnen und Bürger, des sozialen Zusammenhalts und der gleichberechtigten Teilhabe an der wirtschaftlichen Entwicklung unter Berücksichtigung technisch-technologischer Innovationen für heutige und künftige Generationen bei.
Durch die Regelungen zum Umbau der ePA in eine Opt-out-Anwendung, die Weiterentwicklung des E-Rezepts, die digitale Weiterentwicklung der strukturierten Behandlungsprogramme und die Verbesserung der Interoperabilität wird unter besonderer Berücksichtigung der Nutzerfreundlichkeit die medizinische Versorgung der Menschen weiter verbessert und sichergestellt, dass auch in Zukunft eine bedarfsgerechte, hochwertige und möglichst vielfältig erreichbare medizinische Versorgung der Versicherten gewährleistet ist (Prinzip 1).
Mit der Digitalisierung ergeben sich umfangreiche Chancen, eine flächendeckend gute Versorgung zu organisieren. Sie eröffnet eine Vielzahl von Möglichkeiten, um dem demografischen Wandel und dem Ärztemangel zu begegnen und somit die gute medizinische Versorgung in ländlichen Regionen zu gewährleisten (Prinzip 5 sowie in weitestem Sinne hier auch Unterstützung von Nachhaltigkeitsziel (SDG) 11 „Städte und Siedlungen inklusiv, sicher, widerstandsfähig und nachhaltig zu machen“, wozu die Nutzung digitaler Möglichkeiten nachhaltig beiträgt). Hierzu ist es erforderlich, Innovationen stetig weiterzuentwickeln.
Der Gesetzentwurf trägt zur konsequenten Anwendung des Leitprinzips der nachhaltigen Entwicklung in allen Bereichen und Entscheidungen, zur Vermeidung von Gefahren und unvertretbaren Risiken für die menschliche Gesundheit (Prinzip 3b) und zur Nutzung von Innovationen als Treiber einer nachhaltigen Entwicklung bei (Prinzip 6c).
Die über den Innovationsfonds geförderten Vorhaben tragen unmittelbar zur Verbesserung der Gesundheitsversorgung und damit zum Nachhaltigkeitsziel 3 bei und können verschiedene der unter 3.1 („Länger gesund leben“) genannten Indikatoren adressieren (3.1.a/b Vorzeitige Sterblichkeit senken, 3.1.c/d Raucherquote senken, 3.1.e/f Anstieg der Adipositasquote stoppen) und so die Umsetzung der Deutschen Nachhaltigkeitsstrategie weiter unterstützen.
3. Haushaltsausgaben ohne Erfüllungsaufwand Bund
Keine
Länder und Kommunen Sozialversicherung
Betroffen e Norm Stichwort Rechenweg Betrag in € Häu-
figkeit
Entlastun g
GKV Art. 1,
§ 92a
Abs. 3
Verstetigung des Innovationsfonds Finanzierung nominell festgelegt 200.000.000, davon 100.000.000 von den Krankenkassen und 100.000.000 aus der Liquiditätsreserve des Gesundheitsfonds Jähr-
lich ab 2025
Krankenkassen Art. 1,
291 Abs.
7, 7a
Beantragung digitale Identitäten und eGKs aus der E-Rezept-App Ca. 100 Kassen x 10.000 € Kosten für die Schaffung eines Anlaufpunktes in ihre Systeme Ca. 1.000.000 Einmalig
Krankenkassen Art. 1, § 336 Abs. 1 S. 2 Identifizierung der Versicherten beim Arzt Sehr geringer geschätzter Aufwand, da bereits ein paralleler Anlaufpunkt im Apothekenidentverfahren besteht < 20.000 Einmalig
Krankenkassen Art. 1, § 361b Verpflichtung der Kassen zur Information über das E-Rezept Schwer abschätzbarer Erfüllungsaufwand für GKV, weil den knapp 100 Kassen bei der Wahl der Mittel keine engen Vorgaben haben. Denkbar wären Informationen in bereits bestehenden Medien wie Mitgliederzeitschriften oder per OnlineNewsletter. Synergien unter mehreren Kassen könnten kostensenkend wirken. Die erstmaligen Informationen in 2024 werden für alle Kassen in 2024 ca. 1.000.000,- € betragen, 2025 bis 2027 jeweils ca. 250.000,-€. 2024: 1.000.000
2025-2027:
jeweils 250.000 Jährlich
Krankenkassen Art. 1, § 332 Abs. 1, 2 Erweiterung der DVO-Pflichten auf weitere Dienstleister Geschätzt 100 Dienstleister x 10.000 € Implementierungsaufwand (bestehend aus Fit-GapAnalyse, Auswertung, 1.000.000 Einmalig
Ableitung von Maßnahmen und deren Umsetzung) = 1.000.000 €
Krankenkassen Art 1 § 350a Verpflichtung der Krankenkassen zur Digitalisierung papiergebunder medizinischer Dokumente der Versicherten und Speicherung in der Optout ePA Das Angebot zur Digitalisierung zur Digitalisierung von medizinischen Altbefunden sollen Versicherte zwei mal innerhalb von 24 Montaen nutzen können.
Für die Schätzung der anfallenden Kosten werden folgende Annahmen getroffen:
Das Angebot wird vornehmlich von älteren GKV-Versicherten (Alter
> 64- Jahre) sowie GKVVersicherten mit komplexen chronischen Erkrankungen genutzt (Annahme insgesamt ca. 20 Mio GKV-Versicherte), die selbst nicht in der Lage sind, Dokumente
zu digitalisieren und sebständig über ihr ePAFrontend in ihrer ePA zu speichern und hierzu auch keinen Vertreter, bspw. bzw. einen Angehörigen, beauftragen können (Annahme ca. 10 % der betrachteten Zielgruppe/ 2 Mio GKV-Versicherte).
Annahme, dass pro Versicherten im Schnitt jährlich 5 Dokumente digitalisiert werden.
Annahme, dass pro Versicherten jährliche Kosten in Höhe von ca. 36,5 € anfallen, die sich wie folgt zusammensetzen: ~20 € pro Digitalisierungsvorgang (u. a. für Dokumentensichtung,
Scannen(1 bis 2 Euro pro Dokumentenseite), Verschlagwortung der Da-
ten, ect);
~ 10 € pro Vorgang, in denen Kosten u.a. für Antragsbearbeitung, Dokumentenannahme, oder auch technische Anpassungen, z.B. in den Fachmodulen des KTRConsumer, berücksich-
tigt sind;
+ 6,45 € Portokosten pro Vorgang, sofern medizinische Dokumente an den Versicherten zurück-
2025: 73 Mio € und 2026: 73 Mio € Einmalig
zusenden sind (Großbrief-Einschreiben/eigenhändig).
Das Angebot gilt 2 mal innerhalb von 24 Monaten ab Einführung der Optout ePA-> über 24 Monate fallen pro Versicherten 73 € an.
Annahme, dass die ca. 2 Mio GKV-Versicherten das Angebot jeweils einmal im Jahr 2025 sowie einmal im Jahr 2026 nutzen werden.
Gesamtkosten:
2 Mio x 73 Mio € – ca. 146 Mio €, verteilt auf die Jahre 2025 (73 Mio €) und 2026 (73 Mio €)
Krankenkassen Art. 1, § 382a Anschluss der Betriebsärzte an die Telematikinfrastruktur Derzeit nicht quantifizierbar, da abhängig von der nach § 378 Abs. 2 bis zum 30. April 2023 zu vereinbarenden Pauschale.
Krankenkassen Art. 1, § 344 Abs.
1 i.V.m. § 343
Opt-out ePA Widerspruchsverfahren, Umbau Aktensysteme Schätzung GKV-SV für Aufbau initiales Widerspruchsverfahren mit Anschreibeverfahren sowie Umbaukosten der Aktensysteme in 2024 200.000.000 Einmalig
Krankenkassen Art. 1 §§ 346, 347 Erstbefüllung der elektronischen Patientenakte (ePA) Folgende Annahmen werden mit der Transformation der ePA in eine widerspruchsbasierte Lösung getroffen:
– Mindestens 80% der GKV-Versicherten werden über eine ePA verfügen. Davon wurden für 20 % der GKV-Versicherten (ca. 15 Mio. Versicherte) die mit der einmaligen Erstbefüllung der ePA verbundenen Kosten bereits mit dem
Patientendaten-SchutzGesetz (PDSG) berücksichtigt,
– die derzeit im EBM vorgesehene Vergütung der ärztlichen Beratungsleistungen zur Nutzung der ePA und der Erstbefüllung einer ePA mit medizinischen Daten wird in
220.000.000 in 2025 und 220.000.000 in 2026 Einmalig
Höhe von insgesamt 10 € beibehalten und
– die Erstbefüllung der ePAs wird sukzessive erfolgen, so dass ca. für 50 % der GKV-Versicherten, für die die Kosten für die Erstbefüllung bisher nicht berücksichtigt wurden (ca. 22 Mio. Versicherte), die Kosten in 2025 und für weitere 50 % in 2026 anfallen werden.
Dies führt im Jahr 2025 im Zusammenhang mit der flächendeckenden Nutzung der widerspruchsbasierten ePA zu folgendem Erfüllungsaufwand
22 Mio. x 10 = 220.000.000 € sowie noch einmal
220.000.000 € in 2026.
Die Erstbefüllung der widerspruchsbasierten ePA in den Primärsystemen der Vertragsärztinnen und – ärzte mit medizinischen Behandlungsdaten soll möglichst aufwandsarm und in weiten Teilen auch automatisiert erfolgen. Vor diesem Hintergrund ist davon auszugehen, dass die Vereinbarungspartner der Bundesmantelverträge die Vergütung für die Erstbefüllung der ePA anpassen werden, so dass voraussichtlich deutlich geringere Kosten anfallen werden.
Krankenkassen Art. 1, § 344 Abs. 3 Opt-out ePA Widerspruchsverfahren Kosten Widerspruchsverfahren in der Folge ab 2025 geschätzt 5.000.000 jährlich
Krankenkassen Art. 1, §
342 Abs.
2
Opt-out ePA Lizenz-/Betriebskosten der Aktenerstellung Schätzung GKV-SV für Kosten pro Akte und Jahr ab 2025 (Annahme: Anteil Widerspruchswahrnehmung sowie abzüglich bereits kalkulierter Aktenkosten aus vorangegangener Gesetzgebung entspricht 60% von 73 Mio. Versicherten) 2,60 Euro Kosten x 43,8 Mio Versicherte = 114 Mio. Euro 114.000.000 Jährlich
Krankenkassen Art. 1, § 24 c, e DiGA – Schwangerschaften 10.000 verordnete DiGA x 200 Euro pro DiGA = 2.000.000 Euro 2.000.000 in 2025 einmalig
Krankenkassen Art. 1, §
33a Abs.
2
DiGA – Risikoklasse IIb 5.000 verordnete DiGA x 400 Euro pro DiGA = 2.000.000 Euro 2.000.000 in 2026 einmalig
Krankenkassen Art. 1, §
33a Abs.
2
DiGA – Risikoklasse IIb 7.500 verordnete DiGA x 400 Euro pro DiGA = 3.000.000 Euro 3.000.000 in 2027 einmalig in
2027
Krankenkassen Art. 1, §
33a Abs.
2
DiGA – Risikoklasse IIb 12.500 verordnete DiGA x 400 Euro pro DiGA = 5.000.000 Euro 5.000.000 ab 2028 Jähr-
lich fortlaufend ab dem
Jahr
2028
Krankenkassen Art. 1, §§, 129, Assistierte Telemedizin 300.000 Beratungen * 20 EUR = 6.000.000 Euro 6.000.000 in 2026 Einmalig in
2026
Krankenkassen Art. 1, §§ 129, Assistierte Telemedizin 400.000 Beratungen * 20 EUR = 8.000.000 Euro 8.000.000 in 2027 Einmalig in
2027
Krankenkassen Art. 1, §§ 129, Assistierte Telemedizin 500.000 Beratungen * 20 EUR = 10.000.000 Euro 10.000.000 ab 2028 Jährlich fortlaufend ab dem Jahr 2028
Die Sozialversicherung wird ab 2025 mit jährlichen Kosten in Höhe von rund 319 Millionen Euro belastet, die bis 2028 um weitere 15 Millionen ansteigen werden. Mit dem Gesetz wird die Sozialversicherung ferner einmalig mit rund 809 Millionen Euro belastet, die sich unterschiedlich auf die Jahre bis 2027 verteilen.
Dem gegenüber stehen derzeit noch nicht näher bezifferbare, hohe Einsparpotenziale für die Sozialversicherung aufgrund der Steigerung der Arzneimitteltherapiesicherheit und der damit verbundenen deutlichen Verringerung von arzneimittelinduzierten ambulanten bzw. stationären Behandlungskosten. Darüber hinaus wird die Sozialversicherung auch durch die bessere Verfügbarkeit von behandlungsrelevanten Daten und die Vermeidung unnötiger und belastender Doppeluntersuchungen deutlich entlastet.
4. Erfüllungsaufwand Bürgerinnen und Bürger
Be-
troffene
Norm Stichwort Rechenweg Zeitaufwand Häufigkeit Entlastung
Bürgerin-
nen und
Bürger
Art. 1, § 344 Widerspruch gegen die ePA Geschätzt maximal 20% der Versicherten werden der ePA widersprechen:
73.000.000*20%*=14.600.000 7.300.000 Std. Einmalig
Sich mit der gesetzlichen Verpflichtung vertraut machen/Informationsschreiben lesen= 5 Min
Fachliche Beratung in Anspruch nehmen= 12 Min
Formulare ausfüllen= 3Min Informationen oder Daten an die zuständigen Stellen übermitteln=10 Min Insgesamt
30Min*14.600.000/60=7.300.000 Std.
Geschätzt 1.500.000 neue Versicherte
jährlich*20%=
300.000*30Min/60= 150.000Std.
Jährlich
Für die Bürgerinnen und Bürger entsteht mit der Einführung der Opt-out-Anwendung ein zusätzlicher einmaliger Erfüllungsaufwand in Höhe von 7,3 Millionen Stunden sowie ein jährlicher Erfüllungsaufwand von geschätzt 150.000 Stunden.
Erfüllungsaufwand für die Wirtschaft
Be-
troffene
Norm Stichwort Rechenweg Betrag in € Häufigkeit Entlastung
Vertragszahnärztinnen
und –
ärzte
Art. 1, § 371 Abs. 1 Keine DEMIS-Implementierungs-pflicht 38.175 Vertragszahnärzte x 250€ (geschätzt) = 9.543.750€ Einmalig 9.543
.750
Leistungserbringer §§347-349 ePA-Befüllung 300.000.000 (geschätzte) Behandlungsfälle*3Minuten(ge-schätzt)/60*59,10€ = 886.500.000 886.500.00
0
Jährlich
KBV Art. 1, § 360 Abs. 2 Informationen über elektronische Verordnungen Ca. 100.000 Vertragsarztpraxen x 10 Euro Kosten pro Praxis = 1.000.000 Euro 1.000.000 Einmalig
KBV Art. 1, § 360 Abs. 2 Quartalsweise Berichte Geringer Arbeitsaufwand, die Daten zu sammeln und zu veröffentlichen: pro Quartal 5.000 Euro x 4 = 20.000 Euro 20.000 Jährlich
ab dem
Jahr
2024
KZBV Art. 1, § 360 Abs. 2 Informationen über elektronische Verordnungen Ca. 50.000 Vertragsarztpraxen x 10 Euro Kosten pro Praxis = 500.000 Euro 500.000 Einmalig
KZBV Art. 1, § 360 Abs. 2 Quartalsweise Berichte Geringer Arbeitsaufwand, die Daten zu sammeln und zu veröffentlichen: pro Quartal 5.000 Euro x 4 = 20.000 Euro 20.000 Jährlich
ab dem
Jahr
2024
Im Saldo wird die Wirtschaft jährlich in Höhe von ca. 887 Millionen Euro und einmalig in Höhe von 1,5 Millionen Euro belastet. Dem stehen einmalig rund 9,5 Millionen Euro Entlastungen gegenüber.
Für die Hersteller und Anbieter von informationstechnischen Systemen im Gesundheitswesen sowie Anbietern und Herstellern von digitalen Gesundheits- und Pflegeanwendungen entsteht durch die Vorbereitung und Durchführung des Konformitätsbewertungsverfahrens im Sinne von § 387 SGB V ein nicht quantifizierbarer, jedoch geringfügiger Mehraufwand, da bereits heute Hersteller und Anbieter Zertifizierungs- bzw. Bestätigungsverfahren durchlaufen müssen (z. B. ISiK oder das Bestätigungsverfahren der Kassenärztlichen Bundesvereinigung). Darüber hinaus ergibt sich für die Wirtschaft gegebenenfalls ein nicht bezifferbarer Aufwand für die Anpassung von Produkten an die geforderten Interoperabilitätsanforderungen im Sinne von § 387 SGB V.
Im Rahmen der §§ 75b und 75c SGB V entsteht durch Maßnahmen zur Steigerung der Cybersecurity-Awareness für die Wirtschaft ein geringer, aber nicht quantifizierbarer Mehraufwand.
Im Rahmen des § 390 SGB V können für Unternehmen, die cloudbasierte informationstechnische Anwendungen einsetzen wollen, initial geringfügige Mehrkosten im unteren fünfstelligen Bereich für die Durchführung einer C5-Testierung entstehen, sofern der konkrete Anbieter des Clouddienstes nicht bereits über ein C5-Testat verfügt. Demgegenüber stehen zu erwartende gesamtwirtschaftliche Entlastungen durch die Nutzbarkeit cloudbasierter Dienste.
Bürokratiekosten aus Informationspflichten Verwaltung a) Bund
Durch die Einführung der §§ 385-388 SGB V entsteht für den Bund kein zusätzlicher Erfüllungsaufwand.. Die Veröffentlichung der verbindlichen Festlegungen können durch das Kompetenzzentrum erfolgen. Dies führt zu einer Prozessverschlankung und deutlichen Beschleunigung des Prozesses, was sich ebenfalls in geringen, nicht quantifizierbaren Entlastungen auswirken wird.
Durch den marktzentrierten Ansatz der Rechtsdurchsetzung im Rahmen des Verbindlichkeitsmechanismus gemäß § 388 SGB V findet weitergehend der Abbau von Bürokratiekosten in einem geringen, nicht quantifizierbaren Umfang statt.
Durch die Neufassung der §§ 75b-c und den § 390 SGB V fallen für den Bund keine Kosten an.
b) Länder und Kommunen
Keine
c) Sozialversicherung
Betroffene Norm Stichwort Rechenweg Betrag in € Häufigkeit Entlastung
GKV Art. 1 § 350 a Berichtspflicht Altbefunde Beraten, Vorgespräche führen= 120; Formelle Prüfung=90 Min; Abschließende Bearbeitung= 360 Min
Insgesamt:
570Min*46,5/60Min (gD)=442
442 Einma-
lig
Geschäftsstelle des Innovationsausschusses Art. 1, § 92a Abs. 4 Unterstützung des Innovationsausschusses bei der Durchführung der Förderung Kostenneutral, weil der Erfüllungsaufwand vollständig aus den Mitteln des Innovationsfonds gedeckt wird
Kompetenz-
zentrum für Interoperabilität
im Gesund-
heitswesen
Art. 1, § 386 Interoperabilitätsprozess im Gesundheitswesen anpassen und standardisieren
(weitere Erläuterungen siehe unten)
3 (Personentage*200*8*70 ,50€=338.400)
2 (Personenjahr*200*8*46,50=148.800)
Sachaufwände
i. H. v. ca. 270
TEUR.
(weitere Erläuterungen siehe unten)
757.200 Einma-
lig
Kompetenz-
zentrum für Interoperabilität
im Gesund-
heitswesen
Art. 1, § 386 Prozessschritte des Interoperabilitätsprozesses umsetzen inkl. Akkreditierungsverfahren und Konformitätsbewertungsverfahren
(weitere Erläuterungen siehe unten)
5 (Personentage*200*8*70 ,50€=338.400)
2 (Personenjahr*200*8*46, 50=148.800)
Sachaufwände
i. H. v. ca. 300
TEUR.
1.012.800 Jährlich
Im Saldo entstehen somit für die Sozialversicherung rund 750.000 Euro einmaliger Erfüllungsaufwand und rund 1 Milionen Euro jährlicher Erfüllungsaufwand.
Zu den Erfüllungsaufwänden für die §§ 385 und 387 SGB V:
Die bisherige Koordinierungsstelle für Interoperabilität im Gesundheitswesen nach dem alten § 394a SGB V wird in das Kompetenzzentrum für Interoperabilität im Gesundheitswesen umbenannt. Die gesetzlichen Aufträge zur Förderung der Interoperabilität aus dem ehemaligen § 394a SGB V und der auf Grund des ehemaligen § 394a SGB V erlassenen Rechtsverordnung werden inhaltlich vom Kompetenzzentrum jedoch nahtlos weitergeführt, so dass für diese Aufgaben keine zusätzlichen Erfüllungsaufwände entstehen.
Das Kompetenzzentrum wird zudem im Wesentlichen aus bestehenden Strukturen der Koordinierungsstelle abgeleitet werden; auch die etablierten Strukturen der Gremien, Experten- und Arbeitskreise bleiben im Wesentlichen bestehen, so dass auch insoweit kein zusätzlicher Erfüllungsaufwand entsteht.
Die Pflege, der Betrieb und die Weiterentwicklung der INA Wissensplattform (§ 385 Absatz 1 Satz 2 Nummer 5 SGB V) wird weiterhin durch die Gesellschaft für Telematik verantwortet.. Es entsteht auch hierdurch kein zusätzlicher Erfüllungsaufwand.
Um den Interoperabilitätsprozess im Gesundheitswesen im Sinne des § 385 SGB V anzupassen und zu standardisieren, entstehen einmalige Aufwände in Höhe von ca. 750.000 Euro (Aufschlüsselung siehe Tabelle). Dazu zählen die Entwicklung eines Prozesses zur Betrauung von Akteuren mit der Erstellung von Spezifikationen, die Entwicklung eines Konformitätsbewertungsverfahrens nach § 387 SGB V,eines Akkreditierungsverfahrens nach § 385 Absatz 7 SGB V und der Aufbau einer Beschwerdestelle angesiedelt beim Kompetenzzentrum. sowie die Identifizierung und erstmalige Akkreditierung der Stellen nach § 385 Absatz 7 SGB V.
Zur weiteren Steuerung, Koordination und Begleitung des Interoperabilitätsprozesses durch interne als auch externe Ressourcen entstehen regelmäßige Aufwände in Höhe von ca.
1.000.000 Euro (Aufschlüsselung siehe Tabelle). Diese Aufwände resultieren unter anderem aus dem zusätzlichen Personalbedarf auf Seiten des Kompetenzzentrums zur zukünftigen koordinierenden Priorisierung von Standards, Profilen und Leitfäden, der regelmäßige Betrauung von Spezifikationsakteuren, der Durchführung des Akkreditierungsverfahrens und des Konformitätsbewertungsverfahren bzw. die Beleihungsverfahren Dritter mit diesen Aufgaben, der Betreuung der Beschwerdestelle, als auch der Durchführung weiterer unterstützender Maßnahmen zur Stärkung der Interoperabilität im Gesundheitswesen.
Durch die Erweiterung der Aufgaben des Kompetenzzentrums als direkter Rechtsnachfolger der Koordinierungsstelle, entstehen gegebenenfalls weitere Mehraufwände für das Einholen von insgesamt mehr Stellungnahmen und Empfehlungen. Der jährliche Erfüllungsaufwand für das Einholen von Stellungnahmen und Empfehlungen ist jedoch bedarfsabhängig und lässt sich derzeit nicht quantifizieren.
Durch den neuen Interoperabilitätsprozess im Sinne des § 385 SGB V ist davon auszugehen, dass die Mehraufwände zu Teilen durch eine Reduktion von Mehrfachspezifikationen und Inkompatibilität von Spezifikationen und Festlegungen ausgeglichen werden.
5. Weitere Kosten
Kosten, die über die aufgeführten Ausgaben und den genannten Erfüllungsaufwand hinausgehen, entstehen durch den Gesetzentwurf nicht. Auswirkungen auf die Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sind nicht zu erwarten.
6. Weitere Gesetzesfolgen
Auswirkungen von gleichstellungspolitischer Bedeutung sind nicht zu erwarten.
Das Vorhaben leistet einen Beitrag zur Stärkung der Gleichwertigkeit der Lebensverhältnisse im Hinblick auf die Versorgung mit digitaler Infrastruktur und im Bereich der Daseinsvorsorge (Gesundheit und Pflege). Durch die Regelungen zum Umbau der ePA in eine Optout-Anwendung, die Weiterentwicklung des E-Rezepts, die digitale Weiterentwicklung der strukturierten Behandlungsprogramme und die Verbesserung der Interoperabilität wird unter besonderer Berücksichtigung der Nutzerfreundlichkeit die medizinische Versorgung der Menschen weiter verbessert und sichergestellt, dass auch in Zukunft eine bedarfsgerechte, hochwertige und möglichst vielfältig erreichbare medizinische Versorgung der Versicherten gewährleistet ist. Die Erreichbarkeit der medizinischen Versorgung der Versicherten wird insgesamt verbessert. Der Ausbau der Telematikinfrastruktur betrifft unterdurchschnittlich erschlossene Regionen in ihrer Anbindung gleichermaßen wie das übrige Bundesgebiet. Ländliche Regionen profitieren von dem Gesetzesvorhaben besonders, da dem Ärztemangel begegnet und somit eine qualitativ hochwertige medizinische Versorgung in ländlichen Regionen sichergestellt wird.
VII. Befristung; Evaluierung
Eine Befristung der Regelungen ist nicht erforderlich.
Die elektronische Patientenakte (ePA) kann den Wissensstand und die Kommunikation zu Versichertendaten unter den beteiltigten Leistungserbringern wesentlich verbessern. Allerdings ist ihr Verbreitungsgrad bisher gering, so dass das Potenzial der ePA zur Verbesserung der Behandlungsqualität in der Regelversorgung bislang ungenutzt blieb.
Der Austausch und die Nutzung von Daten sind Schlüsselfaktoren für eine qualitativ hochwertige Versorgung. In der Digitalstrategie der Bundesregierung ist daher beabsichtigt, dass im Jahr 2025 mindestens 80% der gesetzlich Krankenversicherten über eine ePA verfügen sollen. Zudem soll das E-Rezept als Standard in der Arzneimittelversorgung etabliert werden. Mit dem Gesetz sollen insbesondere die gesetzlichen Rahmenbedingungen für die Einführung der ePA als Opt-out-Anwendung geschaffen werden..
Die Förderung aus dem Innovationsfonds wird nach dessen Verstetigung kontinuierlich evaluiert. Nach § 92a Absatz 5 SGB V dieser Regelung veranlasst das Bundesministerium für Gesundheit eine wissenschaftliche Auswertung der Förderung aus dem Innovationsfonds und legt dem Deutschen Bundestag in der Regel im Abstand von 4 Jahren, erstmals zum 30. Juni 2028, einen Bericht über das Ergebnis der wissenschaftlichen Auswertung vor.
B. Besonderer Teil Zu Artikel 1 (Änderung des Fünften Buches Sozialgesetzbuch)
Zu Nummer 1 und Zu Nummer 2
Digitale Gesundheitsanwendungen können in verschiedenen Versorgungsbereichen einen Beitrag zur Verbesserung der Versorgung leisten. Da es sich bei den Leistungen der gesetzlichen Krankenversicherung bei Schwangerschaft nicht um Leistungen der Krankenbehandlung handelt, ist der Anwendungsbereich für eine digital unterstützte Versorgung im Rahmen der Schwangerschaft begrenzt.
Durch die Regelung wird klargestellt, dass die Leistungen der gesetzlichen Krankenversicherung im Rahmen der Schwangerschaft auch die Versorgung mit digitalen Gesundheitsanwendungen umfassen. Durch die definitorische Eingrenzung der digitalen Gesundheitsanwendungen nach § 33a Absatz 1 und die medizinprodukterechtliche Erforderlichkeit einer medizinischen Zwecksetzung ist dabei gewährleistet, dass keine allgemeinen digitalen Angebote zur Begleitung der regelhaft verlaufenden Schwangerschaft ohne gesonderten digitalen Versorgungs- und Unterstützungsbedarf als Leistung der gesetzlichen Krankenversicherung erstattet werden. Auch werden keine Angebote erfasst, die ausschließlich zum Zwecke der Prävention eingesetzt werden können.
Zu Nummer 3
Zu Buchstabe a und Buchstabe b
Die Änderungen beruhen zum einen darauf, dass der auf der elektronischen Gesundheitskarte speicherbare elektronische Medikationsplan nicht mehr in eine eigenständige OnlineAnwendung, die in der Telematikinfrastruktur parallel zur elektronischen Patientenakte geführt wird, überführt wird, sondern ab der Zurverfügungstellung der widerspruchsbasierten elektronischen Patientenakte (Opt-out) nur noch zentral in der elektronischen Patientenakte zu speichern ist. Damit wird die Bereitstellung inhaltlich redundanter Medikationsdaten in verschiedenen Online-Anwendungen der Telematikinfrastruktur, – einmal in der elektronischen Patientenakte und einmal in der vormals vorgesehenen eigenständigen Online-Medikationsplan-Anwendung – vermieden und das aus unterschiedlich aktuellen Datenbeständen resultierende Gesundheitsrisiko reduziert. Zum anderen sind hier Folgeänderungen aufgrund der Transformation der bislang einwilligungsbasierten elektronischen Patientenakte hin zu einer widerspruchsbasierten elektronischen Patientenakte erforderlich.
Bereits bei der Erstellung des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b durch den insoweit verpflichteten Leistungserbringer nach § 31a Absatz 1 Satz 1 sollen Daten zu Verordnungdaten und Dispensierinformationen, soweit diese nach § 341 Absatz 2 Nummer 11 in der elektronischen Patientenakte gespeichert sind, berücksichtigt werden. Um Aufwände der Leistungserbringer zu reduzieren, soll der elektronische Medikationsplan, soweit wie möglich, im Primärsystem der Leistungserbringer mit Daten der elektronischen Patientenakte zu vorliegenden Arzneimittelverordnungen bzw. den auf der Grundlage eingelöster Arzneimittelverordnungen erzeugten Dispensierinformationen automatisiert (vor-)befüllt werden. Seitens der Leistungserbringer sind in der Folge nur noch jene Daten im elektronischen Medikationsplan zu ergänzen, die sich nicht aus den Informationen zu Verordnungsdaten oder den Dispensierinformationen ergeben; dies sind beispielsweise patientenverständliche Informationen zu weiteren Anwendungshinweisen oder auch die patientenverständliche Dokumentation des Grundes, weswegen ein Arzneimittel angewendet wird. Eine Erstellung und Speicherung des elektronischen Medikationsplans in der elektronischen Patientenakte ist damit nur möglich, soweit der Versicherte dem Zugriff auf die ensprechenden Daten der elektronischen Patientenakte nicht widersprochen hat.
Um Leistungserbringern auch im Weiteren eine sichere, datengestützte Aktualisierung des elektronischen Medikationsplans zu ermöglichen, wird zudem geregelt, dass auch für die Aktualisierung des elektronischen Medikationsplans nicht nur der bereits in der elektronischen Patientenakte hinterlegte Medikationsplan, sondern auch Daten der elektronischen Patientenakte zu vorliegenden elektronischen Arzneimittelverordnungen und Dispensierinformationen hinzuzuziehen sind.
Zu Buchstabe c
Es handelt sich um eine Folgeänderung aufgrund des eingefügten Absatzes 3a.
Zu Nummer 4
Zu Buchstabe a
Mit dem Anspruch der Versicherten auf Versorgung mit digitalen Gesundheitsanwendungen ist die gesetzliche Krankenversicherung internationaler Vorreiter bei der strukturierten und qualitätsorientierten Einbindung digitaler Innovationen in die Versorgung. Der Leistungsanspruch auf Versorgung mit digitalen Gesundheitsanwendungen ermöglicht es den Versicherten, unabhängig vom individuellen Leistungsanspruch Zugang zu innovativen Versorgungsansätzen zu erhalten. Zugleich wird durch die Prüfung der Anforderungen an digitale Gesundheitsanwendungen sowie eine transparente Darstellung der Prüfergebnisse gewährleistet, dass Leistungserbringende und Versicherte gleichermaßen Zugang zu qualitativ hochwertigen und sicheren digitalen Gesundheitsanwendungen erhalten.
Im Oktober 2020 wurden erstmals digitale Gesundheitsanwendungen in die Versorgung aufgenommen. Seitdem haben eine Vielzahl von digitalen Anwendungen aus den verschiedensten Versorgungsbereichen das intensive und anspruchsvolle Prüfverfahren des Bundesinstituts für Arzneimittel und Medizinprodukte durchlaufen. Die gewonnenen Erkenntnisse und Erfahrungen ermöglichen eine Weiterentwicklung des Leistungsanspruchs, um auch komplexeren digitalen Versorgungsmodellen im Interesse einer besseren Versorgung der Versicherten den Zugang zu ermöglichen.
Zu Doppelbuchstabe aa
Digitale Gesundheitsanwendungen sind nach den bisherigen Regelungen Medizinprodukte niedriger Risikoklasse. Das Bundesinstitut für Arzneimittel und Medizinprodukte hat mit der Umsetzung der Regelungen des Digitale-Versorgung-Gesetzes umfängliche Expertise bei der Bewertung digitaler Versorgungsangebote erworben, die auch bei der Bewertung digitaler Versorgungsangebote höherer Risikoklasse zum Einsatz kommen soll. Hierbei ermöglicht die Ausweitung des Leistungsanspruchs auf Medizinprodukte höherer Risikoklassen weitergehende Versorgungsmöglichkeiten durch personalisierte Handlungsempfehlungen oder ein kontinuierliches Monitoring.
Möglich wird dabei auch die stärkere Berücksichtigung digitaler Versorgungsprozesse in der Interaktion zwischen Leistungserbringenden und Versicherten. Entsprechend den bereits im Bereich der digitalen Pflegeanwendungen bestehenden Vorgaben zur Berücksichtigung von unterstützenden Leistungen soll zukünftig auch im Rahmen der Bewertung digitaler Gesundheitsanwendungen ein stärkerer Fokus auf die Bewertung des positiven Versorgungeffektes unter Berücksichtigung der ergänzenden Leistungen etwa von Vertragsärztinnen und -ärzten, Vertragspsychotherapeutinnen und -therapeuten oder sonstigen Leistungserbringenden liegen. Hier ist der Verordnungsgeber angehalten, die entsprechenden Zielsetzungen in Ergänzung zu den bestehenden Vorgaben in der Digitale Gesundheitsanwendungen-Verordnung umzusetzen.
Zu Doppelbuchstabe bb
Die Praxis der Krankenkassen bei der Genehmigung digitaler Gesundheitsanwendungen ist derzeit uneinheitlich. Auch die Intensität der durchgeführten Prüfung schwankt erheblich. Etwaige Bemühungen des Spitzenverbands Bund der Krankenkassen, im Rahmen von Rundschreiben auf eine größere Einheitlichkeit hinzuwirken, haben sich bisher aus Sicht der Aufsichtsbehörden nicht als erfolgversprechend erwiesen.
Der Spitzenverband Bund der Krankenkassen wird daher im Interesse der Versicherten verpflichtet, in einer Richtlinie einheitliche Vorgaben für das Genehmigungsverfahren zu treffen. Bei den Festlegungen ist die Verwirklichung des Leistungsanspruchs der Versicherten auch vor dem Hintergrund der Stärkung der Patientensouveränität und des Selbstmanagements in Ausgleich mit der Gewährleistung der Patientensicherheit zu bringen. In der Richtlinie sind dabei Vorgaben zu dem Umfang der veranlassten Prüfung, der Art des Nachweises einer medizinischen Indikation oder den Voraussetzungen der Genehmigung, etwa bei Erforderlichkeit einer ärztlichen Begleitung bzw. umfänglichen Eingangsdiagnostik, zu treffen. Auch die Prüfung etwaiger Kontraindikationen ist näher zu regeln. Dabei kann seitens des GKV-SV auch festzulegen sein, dass aufgrund der Erforderlichkeit einer produktspezifischen Eingangsdiagnostik eine Genehmigung im Einzelfall nicht erfolgen soll. Entsprechende Ausschlüsse einer Genehimigung sind auf zwingend erforderlichen Ausnahmefälle zu beschränken. In diesem Fall ist auf die Möglichkeit des Zugangs zur digitalen Gesundheitsanwendung auf dem Verordnungsweg hinzuweisen.
Zu Doppelbuchstabe cc
Es wird deklaratorisch klargestellt, dass sich der Leistungsanspruch nicht auf unselbständige Software erstreckt, die der unmittelbaren Steuerung von aktiven therapeutischen Produkten dient. Zudem wird ein Leistungsausschluss für Produkte digitaler Gesundheitsanwendungen vorgesehen, die lediglich zur Benutzung mit bestimmten Hilfs- oder Arzneimitteln vorgesehen sind.
Zu Buchstabe b
Die Regelung stellt eine Folgeregelung zur Ausweitung des Leistungsanspruchs auf digitale Medizinprodukte höherer Risikoklasse dar. Die maßgeblichen digitalen Medizinprodukte werden unter Verweis auf die geltenden Regelungen des europäischen Medizinprodukterechts definiert.
Digitale Medizinprodukte höherer Risikoklasse im Sinne dieser Vorschrift sind danach Medizinprodukte, dieder Risikoklasse IIb nach Artikel 51 in Verbindung mit Anhang VIII der Verordnung (EU) 2017/745 des Europäischen Parlaments und des Rates vom 5. April 2017 über Medizinprodukte, zur Änderung der Richtlinie 2001/83/EG, der Verordnungen (EG) Nr. 178/2002 und (EG) Nr. 1223/2009 sowie zur Aufhebung der Richtlinien 90/385/EWG und 93/42/EWG des Rateszugeordnet wurden und die als solche bereits in Verkehr gebracht sind. Nicht erfasst werden Produkte, die aufgrund von Übergangsbestimmungen und einer Einstufung anhand außer Kraft getretener Regelungen in Verkehr gebracht wurden.
Zu Buchstabe c
Zum Zwecke der Kostenreduktion und zur Stärkung der Nachhaltigkeit soll kostenintensive begleitende Hardware zukünftig auf dem Leihwege zur Verfügung gestellt werden.
Zu Buchstabe d
Es handelt sich um eine Folgeänderung zur Erweiterung des Leistungsanspruchs auf Medizinprodukte der Risikoklasse IIb in Absatz 1, um das Verhältnis zur Methodenbewertung nach § 137h klarzustellen. Bei Vorliegen einer ablehnenden Entscheidung des Gemeinsamen Bundesausschusses wegen belegter Schädlichkeit oder Unwirksamkeit der Methode unter Anwendung des Medizinprodukts ist der Leistungsanspruch ausgeschlossen.
Zu Buchstabe e
Durch die Regelung wird die Wahlfreiheit der Versicherten gewährleistet und es werden sog. Lock-in-Effekte vermieden. Es ist unzulässig, dass eine digitale Gesundheitsanwendung lediglich in der Art und Weise konzipiert wird, dass diese nur zur Begleitung einer Therapie mit einem bestimmten Arzneimittel oder Hilfsmittel geeignet ist. Auch entsprechende Abreden oder abgestimmte Verhaltensweisen von Herstellern sind unzulässig.
Der Ausschluss entsprechender Kooperationsmodelle ist aus verschiedenen Gründen gerechtfertigt. So dient er zunächst dem individuellen Gesundheitsschutz der Versicherten. Durch die Verbindung von digitalen Gesundheitsanwendungen mit bestimmten Hilfsmitteln und Arzneimitteln würde eine Einschränkung der Wahlfreiheit der Versicherten und der ärztlichen Therapiefreiheit der Versicherten in der Gestalt erfolgen, dass anstelle der Verordnung eines individuell bestgeeigneten Hilfs- oder Arzneimittels stattdessen eine Leistung verordnet wird, die eine digitale Unterstützung ermöglicht. Überdies sind Lock-in-Effekte geeignet, negative Kostenfolgen für die gesetzliche Krankenversicherung hervorzuheben. Durch die Kooperation wäre es ausgeschlossen, gleichgeeignete Hilfs- oder Arzneimittel auszuwählen. Insofern leistet die Regelung auch einen Beitrag zur Erhaltung der finanziellen Leistungsfähigkeit der gesetzlichen Krankenversicherung.
Zu Buchstabe f
Mit dem Anspruch auf digitale Gesundheitsanwendungen wurde ein neuer Leistungsanspruch der Versicherten geschaffen. Um die mit der Weiterentwicklung des Leistungsanspruchs verbundenen Auswirkungen begleiten zu können, ist die Verfügbarkeit relevanter Daten über das Versorgungsgeschehen für das Bundesministerium für Gesundheit von zentraler Bedeutung. Die Regelungen über den Bericht des GKV-SV werden insoweit weiterentwickelt.
Zu Doppelbuchstabe aa
Die Verschiebung der Verpflichtung des Spitzenverbands Bund der Krankenkassen zur Vorlage des Berichtes über die Entwicklung der Versorgung ermöglicht es, den Berichtszeitraum in Übereinstimmung mit der Dauer eines Kalenderjahres zu wählen.
Zum Zwecke der Verwaltungsvereinfachung wird der Zeitpunkt der Übersendung des Berichtes über die Entwicklung der Versorgung mit digitalen Gesundheitsanwendungen verschoben. Berichtszeitraum ist damit zukünftig das jeweilige Kalenderjahr.
Überdies ist die Herstellung der Transparenz bei der Entwicklung des neuen Versorgungsbereiches ein wichtiges Ziel zur Steigerung der Akzeptanz und zur bedarfsgerechten Fortentwicklung. Der Spitzenverband Bund der Krankenkassen wird insofern verpflichtet, regelmäßig Daten über die Entwicklung des Versorgungsgeschehens an das Bundesministerium für Gesundheit zu übermitteln.
Zu Doppelbuchstabe bb
Der Spitzenverband Bund der Krankenkassen wird verpflichtet, dem Bundesministerium für Gesundheit quartalsweise Informationen zum Versorgungsgeschehen bei der Abgabe digitaler Gesundheitsanwendungen zur Verfügung zu stellen. Diese Daten sind ergänzend zu dem jährlichen Bericht zu übermitteln und sollen eine genauere Beobachtung der Entwicklung des neuen Leistungsbereichs sowie eine bedarfsorientierte Fortentwicklung des Rechtsrahmens ermöglichen. Zu übermitteln sind Kennzahlen zum Verordnungsgeschehen durch die Vertragsärztinnen und Vertragsärzte, zur Einlösung der Verordnung, zum Antragsgeschehen bei den Krankenkassen und zu der Entwicklung der Leistungsausgaben für die gesetzliche Krankenversicherung.
Zu Nummer 5
Die Änderungen des § 65c stellen im Wesentlichen eine Harmonisierung der bestehenden Regelungen mit dem neu geschaffenen übergeordneten Interoperabilitätsprozess nach § 385 sowie der neu geschaffenen Legaldefinition der Begrifflichkeit „Spezifikation“ im Sinne des § 384 Satz 1 Nummer 7 dar.
Bis zum 31.12.2024 nehmen die in § 65c Absatz 1a Satz 2 benannten Akteure ihren gesetzlichen Auftrag weitestgehend unverändert wahr. Entsprechend der wesentlichen Rolle des Kompetenzzentrums für Interoperabilität im Gesundheitswesen bei der Förderung der Interoperabilität informationstechnischer Systeme im Gesundheitswesen gemäß § 385, ist jedoch bereits ab dem Inkrafttreten dieser Vorschrift bei der Erstellung der Spezifikationen künftig jeweils das Einvernehmen mit dem Kompetenzzentrum herzustellen. So soll sichergestellt werden, dass bereits vor der Aufnahme einer Spezifikation auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5, die durch das Kompetenzzentrum definierten Spezifikationsanforderungen erfüllt sind.
Des Weiteren sollen, entsprechend den in § 385 Absatz 1 Satz 2 Nummer 2 festgelegten Aufgaben des Kompetenzzentrums, die bisher nach § 65c mit der Spezifikationserstellung beauftragten Akteure auch ab dem 1. Januar 2025 dem Grunde nach vorrangig mit der Erstellung von Spezifikationen bezüglich des onkologischen Basisdatensatzes durch das Kompetenzzentrum betraut werden.
Ziel des Betrauungsprozesses ist es, Spezifikationen auf Basis einer einheitlichen Priorisierung in zeitlich passenden Zusammenhängen zu entwickeln und Mehrfachspezifikationen zu vermeiden. Ebenso sollen zum Beispiel im Falle von Ressourcen- und Kapazitätsengpässen von Spezifikationsakteuren diese adäquat adressiert werden. Das Kompetenzzentrum steht hierfür in einem engen, kontinuierlichen Austausch mit den Spezifikationsakteuren.
Die Spezifikationen sind auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 durch das Kompetenzzentrum nach Vorlage durch die entsprechenden Akteure zu veröffentlichen. Mit der Veröffentlichung geht keine unmittelbare Verbindlichkeit einher; die Fristen zur verbindlichen Umsetzung werden nach § 385 Absatz 2 Satz 1 Nummer 8 in Abstimmung mit den relevanten Spezifikationsakteuren definiert.
Weitere Erläuterungen zum Betrauungsprozess selbst sind den Begründungen zu § 385 Absatz 1 und 2 zu entnehmen.
Zu Nummer 6
Die Verschiebung der Verpflichtung des Spitzenverbands Bund der Krankenkassen zur Vorlage des Berichtes über die Förderung von Versorgungsinnovationen ermöglicht es, den Berichtszeitraum in Übereinstimmung mit der Dauer eines Kalenderjahres zu wählen. Die Regelung dient zugleich der Verwaltungsvereinfachung, da die Notwendigkeit unterjähriger Betrachtungen etwa von Ausgaben entfällt.
Zu Nummer 7
Es wird vorgesehen, dass anstelle der Ausstellung einer papiergebundenen Versichertenausfertigung auf Wunsch des Versicherten eine Ausfertigung der Arbeitsunfähigkeitsbescheinigung in die elektronische Patientenakte eingestellt werden kann. Durch die Anpassung wird die Rechtsgrundlage für die dritte Stufe der elektronischen Arbeitsunfähigkeitsbescheinigung und damit einen vollständig digitalen Prozess geschaffen.
Zu Nummer 8
Neben einer nötigen redaktionellen Überarbeitung soll ergänzend eine Stärkung der Security-Awareness im Gesundheitswesen erreicht werden, indem Maßnahmen zur Sensibilisierung von Mitarbeitenden für dieses Thema verankert werden.
Zu Buchstabe a
Zur Vereinheitlichung der Paragraphengruppe §§ 75b bis c wird die bisherige Bezeichnung gekürzt.
Zu Buchstabe b
Zu Doppelbuchstabe aa
Die Fristvorgaben im alten Satz 1 sind durch Zeitablauf gegenstandslos geworden und können daher gestrichen werden.
Zu Doppelbuchstabe bb
Die Regelung des alten Satz 2 wird in Absatz 2 Nummer 1 verschoben.
Zu Buchstabe c
Die Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung wird um die Anforderung nach einer Steigerung der sogenannten Security-Awareness in Form von Maßnahmen zur Sensibilisierung der Mitarbeiterinnen und Mitarbeiter für die Wichtigkeit der Informationssicherheit erweitert. Hintergrund ist, dass technische Maßnahmen für Informationssicherheit die umfassende Unterstützung durch alle umsetzenden bzw. anwendenden Personen benötigen, um wirksam greifen zu können. Um dies zu erreichen, ist es notwendig, dass jeder Person die Wichtigkeit des Themas Informationssicherheit bewusst ist, sowohl für die eigene Arbeit, als auch für die gesamte Organisation, der sie angehört. Geeignete Maßnahmen hängen dabei stark von dem entsprechenden Niveau der Sensibilisierung in der Organisation ab und reichen zum Beispiel von Informationsmaterialien über Schulungen bis zu simulierten beziehungsweise demonstrativen „Angriffen“.
Zu Buchstabe d und Buchstabe e
Es handelt sich um eine Neustrukturierung der Absätze.
Zu Buchstabe f
Die Festlegungen zur Eignung der in der Richtlinie enthaltenen Anforderungen waren bereits Bestandteil des alten Absatzes 2. Es handelt sich um eine redaktionelle Korrektur, die der besseren Verständlichkeit dient. Die aufgeführten primären Schutzziele decken alle schützenswerten Bereiche grundsätzlich ab; die ursprünglich ergänzend vorgesehene Formulierung zu „weiteren Sicherheitszielen“ kann daher entfallen (Rechtsbereinigung).
Zu Buchstabe g
Die Anforderung, dass die Richtlinie dem Stand der Technik entsprechen und regelmäßig an diesen angepasst werden muss, entspricht dem alten Absatz 3 Satz 1. Der bisherige jährliche Turnus wird nach den gesammelten Erfahrungen angepasst, wonach eine jährliche vollständige Überarbeitung und Bereitstellung zu wenig Zeit für die Umsetzung der gegebenenfalls geänderten Anforderungen lässt. In der Folge würden sich die einzelnen Überarbeitungszyklen zeitlich überlappen, wodurch die Umsetzungsqualität sinken könnte. Die grundsätzliche Überarbeitung soll daher nun zweijährlich erfolgen und wird durch eine jährliche inhaltliche Überprüfung und bedarfsweise Teil-Korrektur ergänzt.
Zu Buchstabe h
Die Regelung entspricht dem alten Absatz 3 Satz 2 und Satz 3
Zu Buchstabe i
Die Regelung entspricht dem alten Absatz 4 Satz 1 und Satz 2. Deutlich herausgestellt wird die Abgrenzung zum Geltungsbereich des § 75c. Damit entfällt auch die Notwendigkeit des Satz 3, da diese Regelung Teil von § 75c Absatz 1 ist.
Zu Buchstabe j
Neustrukturierung der Absätze.
Zu Buchstabe k
Die Regelung entspricht dem alten Absatz 5. Die Fristvorgaben in Satz 1 und Satz 2 sind durch Zeitablauf gegenstandslos geworden und können daher gestrichen werden.
Die Vorgaben für die Zertifizierung werden zentral auf einer Plattform, dem Interoperabilitäts-Navigator (INA) für digitale Medizin, vom Kompetenzzentrum für Interoperabilität im Gesundheitswesen (KIG) veröffentlicht, damit die von der verpflichtenden Umsetzung betroffenen Personenkreise einen leichteren Zugang zu den erforderlichen Informationen erhalten.
Zu Nummer 9
Zu Buchstabe a
Zu Doppelbuchstabe aa
Die Fristvorgabe ist durch Zeitablauf gegenstandslos geworden und kann daher gestrichen werden.
Zu Doppelbuchstabe bb und Doppelbuchstabe cc
Die aufgeführten primären Schutzziele decken alle schützenswerten Bereiche grundsätzlich ab, die ursprünglich ergänzend vorgesehene Formulierung zu „weiteren Sicherheitszielen“ kann daher wie auch schon in § 75b Absatz 3 entfallen.
Zu Buchstabe b
Die Regelung des alten Absatz 1 Satz 2 wird in Absatz 3 verschoben.
Zu Buchstabe c
Es handelt sich um eine Folgeänderung.
Zu Buchstabe d
Die Regelung im alten Satz 3 wird im Wege der Rechtsbereinigung gestrichen; die im bisherigen Satz 3 enthaltene Anforderung nach einer Anpassung der Systeme an den aktuellen Stand der Technik ist eine Wiederholung der Anforderung aus Satz 1 und kann daher gestrichen werden.
Zu Buchstabe e
Die verpflichtenden Vorkehrungen zur Informationssicherheit sind auch im Krankenhaussektor, und hier sowohl in Bezug auf die (teil-)stationäre als auch ambulante Versorgung, um Maßnahmen zur Steigerung der Security-Awareness zu erweitern. Dies geschieht aus der gleichen Motivation und im gleichen Umfang wie die entsprechende neue, korrespondierende Regelung in § 75b Absatz 1 und Absatz 2 Nummer 2.
Zu Buchstabe f
Die Regelung entspricht dem alten Absatz 1 Satz 2.
Zu Buchstabe g
Die Regelung entspricht dem alten Absatz 2. In unmittelbarer Zukunft wird der branchenspezifische Sicherheitsstandard überarbeitet werden. Dies ist regelmäßig der Fall, da die nach § 8a Absatz 2 Satz 2 BSIG vorgesehene Eignungsfeststellung durch das BSI im Regelfall auf zwei Jahre begrenzt ist und dann erneuert werden muss.
Zu Buchstabe h
Die Regelung entspricht weitestgehend dem alten Absatz 3; der Begriff der zu treffenden angemessenen Vorkehrungen wurde sprachlich geschärft.
Zu Nummer 10
Zu Buchstabe a
Zu Doppelbuchstabe aa
Um einen genauen Überblick über die Entwicklung der telemedizinischen Versorgung in der vertragsärztlichen Versorgung der gesetzlichen Krankenversicherung zu erhalten, wird der Berichtszeitraum auf ein Jahr verkürzt. Der nächste Bericht ist erstmals zum 1. Juni 2024 vorzulegen. Angestrebt wird dabei eine Identität des Berichtszeitraums mit der Dauer des jeweiligen Kalenderjahres. Gleichzeitig werden genauere Vorgaben für den Berichtsinhalte getroffen, da mit der fortschreitenden Zunahme der telemedizinischen Möglichkeiten und Angebote eine differenzierte Beobachtung des Leistungsgeschehens für die notwendige fortlaufende Weiterentwicklung des regulatorischen Rahmens von immer größerer Bedeutung sein wird.
Zu Doppelbuchstabe bb
Die Erfahrungen der Pandemie sowie die zwischenzeitlich bestehenden Ausnahmeregelungen bei der mengenmäßigen Beschränkung habenverdeutlicht, dass eine Flexibilisierung der bisherigen mengenmäßigen Beschränkungen der Leistungserbringung im Wege der Videosprechstunde sinnvoll ist. Sie ermöglicht den Institutionen der Selbstverwaltung, mehr Flexibilität bei der Einrichtung leistungsfähiger telemedizinischer Versorgungsangebote im Rahmen aller Bereiche der ambulanten vertragsärztlichen Versorgung. Dabei ist es unerlässlich, die Aufhebung der mengenmäßigen Vergütung im Rahmen der Gesetzesberatungen um weitere strukturelle Regelungen etwa im Bereich der Bedarfsplanung zu ergänzen.
Gegenstand der Regelung ist dabei nicht allein die mengenmäßige Ausweitung der Nutzung von Videosprechstunden. Die Fortentwicklung der Telemedizin und der Vergütungsstrukturen muss dabei vielmehr qualitätsorientiert erfolgen, um für die Versorgung nachhaltige Mehrwerte zu schaffen.
Vor diesem Hintergrund ist die Entwicklung qualitativ hochwertiger telemedizinischer Versorgungsangebote von zentraler Bedeutung für den Erfolg der Telemedizin und die wirtschaftliche Verwendung der Mittel. Es wird daher vorgesehen, dass die Vergütungsstrukturen in Folge der Aufhebung der mengenmäßigen Beschränkungen so fortzuentwickeln sind, dass perspektivisch solche telemedizinischen Versorgungsangebote besser vergütet werden, die strukturierte Versorgungsprozesse beinhalten, gut in die übrigen Versorgungsprozesse eingebunden sind und dazu die elektronische Patientenakte und weitere digitale Anwendungen und Dienste der Telematikinfrastruktur einbeziehen.
Zu Buchstabe b
Videosprechstunden sind in der Versorgung angekommen. In Zukunft gilt es die Potenziale noch besser zu nutzen und solche Angebote zu entwickeln, die eine strukturierte, leitlinienbasierte und qualitätsorientierte Versorgung ermöglichen und insbesondere auch die Integration von Videosprechstunden und Vorortbehandlung im Sinne eines verlässlichen Behandlungspfades und einer longitudinalen Betreuung der Patientinnen und Patienten sicherstellen.
Auch Telekonsilien sollen qualitätsorientiert weiterentwickelt und möglichst gut in die Versorgung eingebunden werden. Die elektronische Patientenakte kann dabei eine wichtige Rolle einnehmen. Es obliegt den Institutionen der Selbstverwaltung, Qualitätsanforderungen zu definieren und diese dann bei der Bemessung der Vergütung zu berücksichtigen.
Auch ist es unerlässlich, dass ein gleichberechtigter Zugang aller Versicherten unabhängig etwa von Alter oder Vorerkrankungen zu der telemedizinischen Versorgung erfolgt. Hier sind in den Qualitätsvorgaben Regelungen zu treffen, die eine vorrangige Berücksichtigung von Versicherten mit geringem Zeit- und Versorgungsaufwand ausschließen.
Den Institutionen der Selbstverwaltung wird Freieraum für die Festlegungen von Qualitätskriterien eingeräumt. Jenseits der festgelegten Mindestinhalte können etwa auch Regelungen zur strukturierten Anamnese im Rahmen der Videosprechstunde oder zur Nutzung von Ersteinschätzungsverfahren getroffen werden.
Zu Nummer 11
Der Innovationsfonds hat sich als Impulsgeber und wichtiges Förderinstrument für die Weiterentwicklung der GKV-Versorgung erwiesen. Mit der Entwicklung und Erprobung von Versorgungsinnovationen in Gestalt neuer Versorgungsformen und -ansätze im Bereich der GKV-Versorgung, dem Erkenntnisgewinn über die bestehende Versorgung und der evidenzbasierten Weiterentwicklung von medizinischen Leitlinien leistet er wichtige Beiträge für die Verbesserung der Qualität und Wirtschaftlichkeit der gesundheitlichen Versorgung. Durch die Förderung von Vorhaben nahe an der Versorgungsrealität unter Einbeziehung einer großen Vielfalt von Beteiligten lassen sich evidenzbasierte Lösungen für neue Herausforderungen entwickeln. Im Kern zielt der Fonds darauf ab, Struktur- und Prozessinnovationen zu erforschen, zu entwickeln, zu erproben und zu evaluieren. Geförderte Vorhaben sollen konkrete Verbesserungen der Versorgungspraxis bewirken und die Gesundheitsversorgung soll zu einem lernenden, innovationsoffenen System fortentwickelt werden. Der Innovationsfonds ermöglicht eine unabhängige, interdisziplinäre und interprofessionelle Innovationsförderung. Über die konkreten patienten- und versorgungsnahen Vorhaben hinaus tragen die vielfältigen Formen der sektoren- und disziplinenübergreifenden Zusammenarbeit und Partnerschaften zu einer allgemeinen Veränderung in Bezug auf Kooperation und Zusammenarbeit im Gesundheitsversorgungssystem bei. Der abschließende Bericht über die wissenschaftliche Auswertung der Förderung über den Innovationsfonds, den das Bundesministerium für Gesundheit dem Deutschen Bundestag zum 31. März 2022 zugeleitet hat, hat die Eignung des Innovationsfonds als Instrument zur Weiterentwicklung der GKV-Versorgung bestätigt und eine unbefristete Fortführung des Innovationsfonds empfohlen. Deshalb soll der Innovationsfonds über das Jahr 2024 hinaus mit einem jährlichen Finanzvolumen von 200 Millionen Euro verstetigt und die bisherige Befristung bis zum Jahr 2024 aufgehoben werden. Um das Förderinstrument qualitativ weiterzuentwickeln, wird u. a. geregelt, dass die Förderung im Bereich der neuen Versorgungsformen flexibilisiert wird und ein neues Förderverfahren für Vorhaben mit kurzer Laufzeit von bis zu 24 Monaten eingeführt wird. Ferner wird der Transfer erfolgreich erprobter Versorgungsansätze in die Regelversorgung durch eine Berichtspflicht der Adressaten von Transferbeschlüssen an den Innovationsausschuss gestärkt. Um sicherzustellen, dass die Effektivität des Innovationsfonds regelmäßig überprüft wird, soll die begleitende Evaluation des Förderinstruments fortgeführt werden.
Zu Buchstabe a
Die Änderungen dienen der Flexibilisierung des Förderverfahrens im Bereich der neuen Versorgungsformen. In der bisherigen Praxis erfolgt die Förderung neuer Versorgungsformen in der Regel in einem zweistufigen Verfahren. Künftig soll die Förderung an die Innovationsreichweite und Reife der entsprechenden Vorhaben angepasst werden. So sollen neue Versorgungsformen mit einer Laufzeit von bis zu 4 Jahren künftig in einem einstufigen oder zweistufigen Verfahren gefördert werden. Im zweistufigen Verfahren wird zunächst auf Basis eingereichter Ideenskizzen die Konzeptentwicklung ausgewählter Vorhaben für bis zu sechs Monate gefördert. Die Konzeptentwicklungsphase dient insbesondere zur Vorbereitung von durchführungsreifen Vorhaben. Die nach Ablauf der Konzeptentwicklungsphase einzureichenden Anträge werden erneut bewertet und daraufhin Vorhaben zur Förderung ausgewählt (Durchführung). Die Beschränkung der Anzahl der zu fördernden Vorhaben auf in der Regel nicht mehr als 20 in der zweiten Stufe wird dabei aufgehoben. Es wird weiterhin das Ziel verfolgt, größere Projektsettings zu fördern, jedoch ist durch eine Aufhebung der Beschränkung eine größere Flexibilität bei der Auswahl und Förderung von Vorhaben möglich. Das zweistufige Verfahren eignet sich insbesondere bei großen, komplexen Vorhaben, da die Antragstellung mit einem erhöhten Aufwand und Vorbereitungsbedarf verbunden ist. Im einstufigen Verfahren wird auf Basis eingereichter Anträge unmittelbar die Durchführung ausgewählter Vorhaben gefördert. Dabei entsprechen die Anforderungen an eine Förderung im einstufigen Verfahren den Anforderungen an eine Förderung im zweistufigen Verfahren in der zweiten Stufe. Eine Förderung im einstufigen Verfahren ist insbesondere dann sinnvoll, wenn bereits ein qualifizierter Antrag vorliegt und somit keine Konzeptentwicklungsphase benötigt wird. Darüber hinaus eignet sich das einstufige Verfahren insbesondere für Vorhaben, mit denen eine Skalierung bereits pilotierter Versorgungsansätze, zum Beispiel aus der Förderung von Vorhaben mit kurzer Laufzeit nach Absatz 3 Satz 6, verfolgt wird. Damit Antragstellende informiert entscheiden können, welche Art der Förderung für ihre Vorhabenidee passend ist, sollten die jeweiligen Förderbekanntmachungen zeitgleich veröffentlicht werden.
Um die Fördermöglichkeiten des Innovationsfonds weiter zu flexibilisieren und Erkenntnisgewinne zu beschleunigen, sollen künftig neue Versorgungsformen mit einer kürzeren Laufzeit von bis zu 2 Jahren in einem einstufigen Verfahren gefördert werden, wobei innerhalb eines in der Geschäfts- und Verfahrensordnung des Innovationsausschusses zu definierenden Zeitraums Anträge laufend eingereicht werden können. Die eingehenden Anträge sind laufend zu bewerten und zu bewilligen, bis die nach Absatz 3 Satz 3 im jeweiligen Haushaltsjahr hierfür zur Verfügung stehenden Mittel (20 Millionen Euro) ausgeschöpft sind. Für die Förderauswahl sind einheitliche Kriterien anzuwenden. Zur Strukturierung des Auswahlverfahrens kann der Innovationsausschuss zum Beispiel mehrere Stichtage im
Jahresverlauf festlegen, zu denen eine Bewertung der bis dahin eingegangenen Anträge und eine diesbezügliche Förderentscheidung erfolgt. Dieses Verfahren eignet sich insbesondere für Vorhaben, die innerhalb einer Laufzeit von bis zu zwei Jahren medizinische Verbesserungen oder patientenrelevante Struktur- und Verfahrensverbesserungen nachweisen können, sowie für Vorhaben, mit denen innerhalb einer Laufzeit von maximal zwei Jahren eine Pilotierung größerer, komplexerer Versorgungsansätze verfolgt wird.
Der Innovationsausschuss kann von der Vorgabe abweichen, dass im Bereich der neuen Versorgungsformen drei verschiedene Förderverfahren durchzuführen sind, wenn Erfahrungen aus den Vorjahren insbesondere bezüglich Antragseingang oder Antragsqualität dies angezeigt erscheinen lassen. Mit der Einreichung des Antrages entscheidet der Antragsteller, in welchem Förderverfahren eine Förderung angestrebt wird. Die nähere Ausgestaltung und Abwicklung der Förderverfahren im Bereich der neuen Versorgungsformen werden in der Geschäfts- und Verfahrensordnung des Innovationsausschusses geregelt. Die Geschäftsstelle des Innovationsausschusses unterstützt den Innovationsausschuss entsprechend § 92b Absatz 5 Satz 1 bei der Vorbereitung und Umsetzung der Entscheidungen der Förderung der Vorhaben.
Zu Doppelbuchstabe aa
Zu Buchstabe b
Zu Doppelbuchstabe aa
Durch die Änderungen wird die Verstetigung des Innovationsfonds über das Jahr 2024 hinaus mit einem jährlichen Volumen von 200 Millionen Euro umgesetzt und die bisherige Befristung bis zum Jahr 2024 aufgehoben. Der abschließende Bericht über die wissenschaftliche Auswertung der Förderung über den Innovationsfonds, den das Bundesministerium für Gesundheit dem Deutschen Bundestag zum 31. März 2022 zugeleitet hat, hat die Eignung des Innovationsfonds als Instrument zur Weiterentwicklung der GKV-Versorgung bestätigt und eine unbefristete Fortführung des Innovationsfonds empfohlen.
Zu Doppelbuchstabe bb
Durch die Streichung in Satz 3 wird die bisherige Höchstgrenze von 20 Prozent der Förderung von Vorhaben im Rahmen themenoffener Förderbekanntmachungen aufgehoben, um die Flexibilität des Innovationsausschusses bei der Auswahl und Förderung von Vorhaben zu erhöhen. Die themenspezifische Förderung besitzt dennoch weiterhin eine hohe Relevanz, da hierbei unter Einbeziehung externer Expertise (Konsultationsverfahren) Themenfelder festgelegt werden, in denen besonderer Handlungsbedarf zur Verbesserung der Versorgung besteht. Dies soll in der zukünftigen Förderung auch weiterhin berücksichtigt werden. Die themenoffene Förderung bietet daneben die Möglichkeit, außerhalb der vorgegebenen Themen Handlungsfelder zu adressieren, die aus Versorgungsgesichtspunkten von besonderer Relevanz sein können. Diese besondere Relevanz ist bei der Förderentscheidung gesondert zu berücksichtigen.
Die weiteren Änderungen in Satz 3 regeln, dass jährlich 20 Millionen Euro der für neue Versorgungsformen zur Verfügung stehenden Mittel für Vorhaben mit kurzer Laufzeit nach Absatz 3 Satz 6 aufgewendet werden sollen. Damit soll sichergestellt werden, dass die Förderung neuer Versorgungsformen mit einer Laufzeit von bis zu 2 Jahren als eigener Förderbereich im Rahmen der Förderung neuer Versorgungsformen etabliert wird und eine ausreichend hohe Fördersumme hierfür zur Verfügung steht.
Von den Sollvorgaben zur Verteilung der Fördermittel auf die verschiedenen Förderbereiche kann insbesondere dann abgewichen werden, wenn der Antragseingang zu gering ist oder die eingegangenen Förderanträge nicht in hinreichendem Maße förderwürdig sind. Die in dem Fall nicht verausgabten Mittel können dann für andere Förderbereiche eingesetzt werden.
Zu Doppelbuchstabe cc
Die Streichung stellt eine Rechtsbereinigung dar. Die Regelung bezieht sich auf die Rückführung von nicht bewilligten sowie bewilligten, aber nicht ausgezahlten Mitteln für die Jahre 2016 bis 2019 an den Gesundheitsfonds (Liquiditätsreserve) und die Krankenkassen. Sie ist zeitlich überholt.
Zu Doppelbuchstabe dd und Doppelbuchstabe ee
Die Änderungen regeln die Übertragbarkeit der Mittel des Innovationsfonds ab dem Jahr 2024. Aufgrund der bisherigen Befristung des Innovationsfonds ist die Übertragbarkeit der Mittel und ggf. Rückführung nicht verausgabter Mittel an den Gesundheitsfonds (Liquiditätsreserve) und die Krankenkassen zum bisher vorgesehenen Ende des Innovationsfonds nur bis zum Jahr 2024 geregelt. Da der Innovationsfonds entsprechend Absatz 3 Satz 1 über das Jahr 2024 hinaus fortgeführt und verstetigt wird, wird auch die Übertragbarkeit der Mittel über das Jahr 2024 hinaus analog geregelt. Eine Rückführung von nicht verausgabten Mitteln an die Liquiditätsreserve des Gesundheitsfonds nach Ablauf des Haushaltsjahres 2024 ist aufgrund der Verstetigung des Innovationsfonds nicht mehr vorgesehen, da nicht verausgabte Mittel immer ins nächste Haushaltsjahr übertragen werden. Durch die vollständige Übertragbarkeit der Mittel soll die flexible und effiziente Planung der Förderung gesichert und die zweckmäßige Weiterverwendung zugunsten zukünftiger Vorhaben weiterhin ermöglicht werden.
Zu Doppelbuchstabe ff und Doppelbuchstabe gg
Die Ergänzungen dienen der Konkretisierung der Laufzeit der verschiedenen Vorhaben im Bereich der neuen Versorgungsformen. Bei neuen Versorgungsformen nach Absatz 1 Satz 7 Nummer 1 und 3 kann die Laufzeit bis zu vier Jahre betragen. Die Laufzeit von neuen Versorgungsformen nach Absatz 1 Satz 7 Nummer 2 beträgt hingegen maximal zwei Jahre. Die zeitliche Begrenzung ist sinnvoll, da mit dieser Regelung gezielt eine Fördermöglichkeit für kleinere Projekte mit geringerer Komplexität geschaffen werden soll, sodass mit Ergebnissen in diesem Zeitraum gerechnet werden kann.
Zu Buchstabe c
Durch die Änderungen wird die Fortführung der Evaluation des Innovationsfonds geregelt. Nach der bisher geltenden Rechtslage hat das Bundesministerium für Gesundheit letztmalig zum 31. März 2022 einen abschließenden Bericht der wissenschaftlichen Auswertung der Förderung über den Innovationsfonds an den Deutschen Bundestag übergeben. Mit dem Bericht wurde die Eignung des Innovationsfonds als Instrument zur Weiterentwicklung der GKV-Versorgung festgestellt und eine unbefristete Fortführung des Innovationsfonds empfohlen. Da der Innovationsfonds entsprechend Absatz 3 Satz 1 verstetigt wird, soll auch die Evaluation des Innovationsfonds mit einer regelmäßigen Berichtspflicht an den Deutschen Bundestag fortgeführt werden. Damit soll sichergestellt werden, dass die Effektivität des Innovationsfonds als Instrument zur Weiterentwicklung der GKV-Versorgung regelmäßig überprüft wird und ggf. Empfehlungen zur Optimierung aufgezeigt werden. Die Evaluation soll insbesondere den Förderprozess, die Entwicklung der verschiedenen Förderlinien, die Themensetzung, den erzielten Erkenntnisgewinn und den Transfer erfolgreich erprobter Versorgungsansätze in die Regelversorgung untersuchen. Das Bundesministerium für Gesundheit veranlasst eine entsprechende wissenschaftliche Auswertung der Förderung und legt dem Bundestag in der Regel im Abstand von vier Jahren, erstmals zum 30. Juni 2028, einen Bericht über das Ergebnis der wissenschaftlichen Auswertung vor. Eine Abweichung von dem Vierjahresrhythmus ist beispielsweise dann möglich, wenn besondere Entwicklungen, wie zuletzt die Coronavirus SARS-CoV-2-Pandemie, dies erfordern oder wenn die Aussagekraft der Evaluation dadurch gesteigert werden kann, dass absehbar bei einer ausreichenden Anzahl von Vorhaben genügend Erfahrungen mit der Überführung in die Regelversorgung vorliegen werden.
Zu Nummer 12
Zu Buchstabe a
Zu Doppelbuchstabe aa
Es handelt sich um eine Folgeänderung zu den Änderungen in § 92a Absatz 3 Satz 3. Die
Förderung von neuen Versorgungsformen und Versorgungsforschung soll nach wie vor in themenspezifischen und themenoffenen Förderbekanntmachungen erfolgen. Damit soll sichergestellt werden, dass die Förderung einerseits gezielt auf Handlungsfelder ausgerichtet ist, in denen besonderer Bedarf zur Verbesserung der Versorgung besteht, und andererseits darüber hinaus gehende, weitere versorgungsrelevante Themen und besonders innovative Vorhaben ebenfalls adressiert werden können.
Zu Doppelbuchstabe bb
Durch die Änderung wird geregelt, dass die Förderung von neuen Versorgungsformen mit einer kurzen Laufzeit in der Regel im Rahmen themenoffener Förderbekanntmachungen erfolgt. Neue Versorgungsformen mit kurzer Laufzeit können Vorhaben sein, die innerhalb einer Laufzeit von bis zu zwei Jahren medizinische Verbesserungen oder patientenrelevante Struktur- und Verfahrensverbesserungen nachweisen können, sowie Vorhaben, mit denen innerhalb einer Laufzeit von maximal zwei Jahren eine Pilotierung größerer, komplexerer Versorgungsansätze verfolgt wird. Dabei sollen insbesondere solche Vorhaben gefördert werden, die sich relevanten Versorgungsfragen widmen, die bislang noch wenig Beachtung gefunden haben, sowie Vorhaben, die besonders aktuelle Themen aufgreifen. Mit einer themenoffenen Förderung können die Unterschiede in der Innovationsreichweite und Themenvielfalt der Vorhaben ausreichend abgebildet werden. Eine Abweichung von dieser Regelung ist insbesondere möglich, wenn der Innovationsausschuss besonders versorgungsrelevante Schwerpunkte mit dieser Förderung gezielt adressieren möchte.
Zu Doppelbuchstabe cc
Die Streichung stellt eine Rechtsbereinigung dar. Die Regelungen beziehen sich auf die Themenfestlegung und das Förderverfahren im Bereich der neuen Versorgungsformen für das Bewilligungsjahr 2020 und sind damit zeitlich überholt.
Zu Doppelbuchstabe dd und Doppelbuchstabe ee
Es handelt sich um Folgeänderungen aufgrund der Streichung der Regelungen zur Themenfestlegung und zum Förderverfahren im Bereich der neuen Versorgungsformen für das Bewilligungsjahr 2020 (siehe Doppelbuchstabe cc).
Ferner wird der Inhalt erweitert, den der Innovationsausschuss in der Geschäfts- und Verfahrensordnung zu regeln hat. Hierzu zählen insbesondere die verschiedenen Förderverfahren im Bereich der neuen Versorgungsformen und der Versorgungsforschung.
Zu Buchstabe b
Die Ergänzungen regeln, dass die Adressaten der Beschlüsse nach § 92b Absatz 3 Satz 1 und 2 innerhalb eines Jahres nach dem jeweiligen Beschluss der Empfehlung dem Innovationsausschuss über die Umsetzung der Empfehlung berichten. Diese Rückmeldungen werden auf der Internetseite des Innovationsausschusses veröffentlicht. Damit sollen Transparenz und Nachvollziehbarkeit bei der Überführung erfolgreicher Versorgungsansätze in die GKV-Versorgung erhöht werden.
Zu Buchstabe c
Zu Doppelbuchstabe aa
Es handelt sich um eine Folgeänderung zu den Änderungen in § 92a Absatz 1 Satz 7.
Zu Doppelbuchstabe bb
Mit der Neueinfügung werden die Aufgaben der Geschäftsstelle des Innovationsausschusses um die Betreuung des Expertenpools nach § 92b Absatz 6 erweitert. Dies umfasst insbesondere die Festlegung und Überprüfung der Kriterien zur Aufnahme von Expertinnen und Experten in den Expertenpool, die Evaluation dieser Aufnahmevoraussetzungen, die Vermittlung der Zielsetzungen des Innovationsfonds als Förderinstrument des SGB V, der Förderkriterien und der Anforderungen an die Begutachtung für Ideenskizzen und Anträge an die Expertinnen und Experten sowie den zielgerichteten Einsatz der Expertinnen und Experten entsprechend ihrer wissenschaftlichen und versorgungspraktischen Fachexpertise. Damit soll eine hohe Qualität der Begutachtungen sichergestellt werden.
Zu Doppelbuchstabe cc
Es handelt sich um eine Folgeänderung aufgrund der Neueinfügung nach § 92b Absatz 5 Satz 1 Nummer 5.
Zu Nummer 13
Telemedizinische Angebote haben im Rahmen der Pandemie einen Beitrag zur Aufrechterhaltung der Versorgung geliefert. Insbesondere die Videosprechstunde hat erheblich an Bedeutung gewonnen, was durch einen Zuwachs der Nutzerzahlen dokumentiert ist. Dabei zeigen nationale wie internationale Betrachtungen, dass verschiedene soziale Faktoren wie Alter, Geschlecht oder individuelle Vorbildung dazu geeignet sind, die Bereitschaft und die Fähigkeit zur Inanspruchnahme telemedizinischer Angebote zu beeinflussen. Gleichzeitig leistet eine isolierte Fokussierung auf die Förderung der Videosprechstunde als digitales Versorgungsangebot allein nur geringe Beiträge zur Entlastung der Leistungserbringenden und zu einer besseren Versorgung der Versicherten. Um die Inanspruchnahme der telemedizinischen Versorgungsangebote zu heben, die Chancengleichheit im Bereich der Versorgung zu stärken und die Potenziale der Telemedizin etwa bei der Entlastung von Arztpraxen oder bei der Gewährleistung eines guten Zugangs zur Versorgung auch in strukturschwachen ländlichen Gegenden zu stärken, werden neue und niederschwellige Zugänge zu telemedizinischen Angeboten geschaffen. Die bestehenden Behandlungsmöglichkeiten im Wege der Telemedizin werden um die begleitende Versorgung und Unterstützungsleistungen durch Apotheken ergänzt. Ziel ist es dabei, die Apotheken in die Bereitstellung des Zugangs zu einer flächendeckenden und leistungsfähigen telemedizinischen Versorgungsstruktur einzubeziehen und die Ärztinnen und Ärzte zum Wohle der Versicherten zu entlasten.
Apotheken können daher Maßnahmen der assistierten Telemedizin anbieten.
Die Maßnahmen der Apotheken können dabei etwa die Beratung zu der Möglichkeit einer Versorgung einfacher Erkrankungen unter Einsatz ambulanter telemedizinischer Leistungen oder auch die konkrete Unterstützung bei der Inanspruchnahme telemedizinischer Leistungen mittels einer in den Apotheken in geeigneter Weise bereitgestellten technischen Ausstattung umfassen. Teil der assistierten Telemedizin können auch einfache medizinische Routineaufgaben sein. Diese werden anlässlich einer telemedizinischen Leistung beispielsweise einer Videosprechstunde erbracht. Es obliegt den Partnern des Rahmenvertrags, geeignete Behandlungsszenarien und Sachverhalte zu definieren, bei denen eine Versorgung mit Leistungen der assistierten Telemedizin in Apotheken erfolgen soll.
Ziel der zu treffenden Regelungen soll es dabei sein, eine Entlastung der ambulanten vertragsärztlichen Versorgung bei gleichzeitiger Gewährleistung der Patientensicherheit herbeizuführen.
Zusätzlich muss gewährleistet werden, dass die Zuweisungs-, Absprache- und Makelverbote gemäß § 31 Absatz 1 Sätze 5 bis 7 sowie § 11 Absätze 1 und 1a des Apothekengesetzes eingehalten werden.
Die Anpassungen des Rahmenvertrags sind einschließlich der Vorgaben für die Abrechnung innerhalb eines Jahres nach Inkrafttreten des Gesetzes zu beschließen. Erfolgt keine Einigung, sind die Vorgaben im Rahmen eines Schiedsverfahrens festzulegen.
Der Spitzenverband Bund der Krankenkassen berichtet über die Entwicklung der Versorgung mit Leistungen der assistierten Telemedizin in Apotheken.
Zu Nummer 14
Die bestehenden Regelungen zur Vergütung digitaler Gesundheitsanwendungen betonen die Rolle der Selbstverwaltung bei der Bestimmung eines Finanzierungsrahmens, der einen angemessenen Ausgleich zwischen der Innovationsoffenheit des GKV-Systems und der Kosteneffizienz herstellen soll. Die in den gesetzlichen Regelungen angelegten Mechanismen entfalten sukzessive Wirkung und werden etwa über die Einführung gruppenbezogener Höchstbeträge zu einer Reduzierung der Preise führen. Diese Entwicklung wird mit der fortschreitenden Einbeziehung verhandelter Vergütungsbeträge in die Berechnung der Höchstbeträge dahingehend einen Beitrag leisten, dass insbesondere in Versorgungsbereichen mit einer bereits erreichten, hohen Anzahl von gelisteten digitalen Anwendungen der Tatsache Rechnung getragen wird, dass eine große Anzahl von Anwendungen bereits die qualitativ hochwertige Versorgung gewährleistet. Daneben bestehen weiterhin Anreize Anwendungen insbesondere in den Bereichen zu entwickeln, in denen bisher keine digitale
Unterstützung der Versorgung möglich ist. Die Bewertung der bestehenden Regelung der Rahmenvereinbarung zeigt zugleich, dass die vorhandenen Gestaltungsmöglichkeiten bisher von den Vertragspartnern unzureichend genutzt werden. Vor diesem Hintergrund werden weitere Vorgaben getroffen, die zusätzliche Impulse für eine erfolgsorientierte Entwicklung des Vergütungsrahmens geben sollen.
Zu Buchstabe a
Die bestehende Verpflichtung zur Berücksichtigung erfolgsabhängiger Preisbestandteile wird konkretisiert und in ihrer Verbindlichkeit gestärkt. Erfolgsabhängige Preisbestandteile müssen zukünftig mindestens 20 Prozent des Vergütungsbetrages ausmachen. Es bleibt den Herstellern und dem GKV-SV vorbehalten, weitergehende Regelungen für eine erfolgsabhängige Vergütung in weiterem Umfang zu treffen. Dabei können in der Rahmenvereinbarung weitergehende Vorgaben für die Bestimmung erfolgsrelevanter Preisbestandteile getroffen werden.
Das Vorliegen entsprechender Vorgaben der Rahmenvereinbarung ist aber keine zwingende Voraussetzung für die Berücksichtigung beispielsweise von aggregierten und anonymisierten Informationen etwa zur tatsächlichen Nutzung oder weitergehende Konzepte einer erfolgsorientierten Vergütung in den Vergütungsvereinbarungen. Enthalten Vergütungsvereinbarungen bisher keine Vorgaben zu erfolgsabhängigen Preisbestandteilen, sind diese spätestens mit Ablauf von zwölf Monaten nach letzmaliger Vereinbarung eines Vergütungsbetrages zu vereinbaren. Die Regelung schafft insoweit einen Übergangszeitraum und Verlässlichkeit hinsichtlich der Bestandskraft bestehender Vergütungsvereinbarungen.
Überdies sind bei der Preisbemessung künftig die Ergebnisse einer anwendungsbegleitenden Erfolgsmessung zu berücksichtigen, die für alle im Verzeichnis gelisteten digitalen Gesundheitsanwendungen verpflichtend und dauerhaft eingeführt wird. Bereits bestehende Vergütungsvereinbarungen sind anzupassen. Die näheren Vorgaben für die Inhalte der anwendungsbegleitenden Erfolgsmessung und deren Umsetzung sind in der Digitale Gesundheitsanwendungen-Verordnung zu regeln. Ziel ist dabei neben der Schaffung weiterer Grundlagen für eine leistungsgerechte Vergütung auch die Herstellung der Transparenz über den Einsatz und den Erfolg einer digitalen Anwendung in der Versorgung.
Zu Doppelbuchstabe bb
Zu Dreifachbuchstabe ccc
Zu Buchstabe b
Zu Absatz 6
Digitale Versorgungsangebote sind dadurch gekennzeichnet, dass diese eine regelmäßige Nutzung erforderlich machen und den persönlichen Nutzergewohnheiten entsprechen müssen. Bereits im Einzelfall wurde von Herstellern eine Probezeit eingeräumt. Diese optionale Möglichkeit ist nunmehr in der Rahmenvereinbarung verbindlich vorzusehen. Im Rahmen einer Erprobung von 14 Tagen kann der Versicherte prüfen, ob eine Nutzung dauerhaft erfolgen soll. Entscheidet er sich dagegen, ist keine Vergütung durch die gesetzliche Krankenversicherung vorgesehen. Es entstehen dadurch zugleich verstärkte Anreize, Anwendungen nutzerfreundlich und bedarfsgerecht zu gestalten.
Zu Absatz 7
Zum Zwecke der Kostenreduktion und zur Stärkung der Nachhaltigkeit soll kostenintensive begleitende Hardware zukünftig auf dem Leihwege zur Verfügung gestellt werden. Die dazu erforderlichen Vorgaben zur Vergütung sind in der Rahmenvereinbarung zu regeln. Die zu treffenden Vorgaben betreffen dabei sowohl die erforderlichen Regelungen für die Dauer der Überlassung als auch die darauf beruhende Vergütung.
Zu Nummer 15
Neben den bestehenden strukturierten Behandlungsprogrammen wird ein neues strukturiertes Behandlungsprogramm mit digitalisierten Versorgungsprozessen für Versicherte mit Diabetes mellitus Typ I und ein neues strukturiertes Behandlungsprogramm mit digitalisierten Versorgungsprozessen für Versicherte mit Diabetes mellitus Typ II eingeführt. In diesen Programmen sind die Möglichkeiten digitaler Behandlungsunterstützung durch den G-BA konsequent zu beachten und die Umsetzungen festzulegen. Die Versicherten haben damit eine Wahlmöglichkeit und können je nach ihren Bedürfnissen und Möglichkeiten entweder ein klassisches strukturiertes Behandlungsprogramm wählen oder sich für eine digitale Variante des Programms entscheiden. Die Teilnahme an beiden Formen ist für die Versicherten freiwillig. Der G-BA kann seinem Regelungsauftrag insbesondere über neue Module in den bestehenden Behandlungsprogrammen gerecht werden.
Mit Diabetes mellitus Typ I und Typ II werden dabei Indikationen ausgewählt, bei deren Behandlung bereits heute vielfältige Formen digitaler Unterstützung zum Einsatz kommen. Die Therapie ist stark datengetrieben und hat in den vergangenen Jahren eine hochdynamische technologische Entwicklung im Bereich der Hilfsmittel und der digitalen Anwendungen für Patienten gesehen. Es sind umfangreiche Reservoirs mit Patientendaten und vielfältige neue Möglichkeiten für die Auswertung der Daten und für die personalsierte Therapiesteuerung entstanden, welche an die technischen Systeme der Leistungserbringer bisher nicht angebunden sind und deren Nutzung für die Behandlung in den strukturierten Behandlungsprogrammen für Diabetes bisher wenig bis keinen Niederschlag gefunden haben.
Die Einführung von strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen für Diabetes Typ I und Typ II hat daher zum Ziel, die bisher getrennten Datenwelten bei Patienten und Leistungserbringern zusammenzuführen, die elektronische Patientenakte und die sicheren Kommunikationsmöglichkeiten der Telematikinfrastruktur einzubeziehen, auf dieser Basis telemedizinische Leistungen konsequent immer dort einzusetzen, wo die Beteiligten davon profitieren, und so die Prozesse auf beiden Seiten wirksam und nachhaltig zu unterstützen. Von leichteren Abläufen und ersparten Aufwänden über eine individuellere Behandlungssteuerung bis hin zur Nutzung neuer Möglichkeiten der Datenmedizin können damit umfangreiche Verbesserungen für die beteiligten Patientinnen und Patienten wie auch für die Leistungserbringer erreicht werden.
Das Nähere insbesondere zu den technischen Anforderungen regelt das Bundesministerium für Gesundheit in einer Rechtsverordnung nach § 370b.
Zu Nummer 16
Zu Buchstabe a
Es handelt sich um Folgeänderungen zur Aufnahme von digitalen Medizinprodukten höherer Risikoklasse in den Leistungsanspruch nach § 33a Abs. 1. Für eine Aufnahme in das Verzeichnis digitaler Gesundheitsanwendungen niedriger Risikoklasse ist der Nachweis eines positiven Versorgungseffektes erforderlich. Dabei wird der positive Versorgungseffekt als ein medizinischer Nutzen oder eine patientenrelevante Struktur- und Verfahrensverbesserung in der Versorgung definiert.
Anstelle des Nachweises eines positiven Versorgungseffektes ist der Evidenznachweis bei digitalen Medizinprodukten höherer Risikoklasse in Form des Nachweises eines medizinischen Nutzens zu erbringen. Das isolierte Abweichen ist hier vor dem Hintergrund der Erforderlichkeit des Erfahrungsgewinns bei der Bewertung von digitalen Gesundheitsanwendungen höherer Risikoklasse und zur Stärkung des Vertrauens der Versicherten in den Mehrwert bei komplexeren Anwendungen gerechtfertigt.
Zu Buchstabe b
Das Fast-Track-Verfahren ist für alle Beteiligten ein herausfordernder Prozess. Aufgrund der kurzen Prüffrist und der hohen Prüfintensität des Bundesinstituts für Arzneimittel und Medizinprodukte erfolgt eine Flexibilisierung des Prüfzeitraums. Dieser kann um bis zu drei Monate verlängert werden. Die Verlängerung kann insbesondere dann verlängert werden, wenn eine Vorlage oder Bewertung einer Vielzahl zusätzlicher Informationen erforderlich ist und ein Antrag aufgrund des Ablaufs der Prüffrist andernfalls negativ zu bescheiden oder von dem Hersteller zurückzunehmen wäre. Die Verlängerung der Frist soll dabei den Herstellern zu Gute kommen, die einen grundsätzlich seriösen und qualitativ hochwertigen Antrag gestellt haben. Steht aufgrund der Antragsgüte demgegenüber zu besorgen, dass auch im Falle einer Verlängerung der Antragsfrist keine hinreichende Antragsgüte erreicht werden wird, die eine finale Bescheidung des Antrags aufgrund umfassender Tatsachenbewertung zulässt, ist die Verlängerung zu versagen. Das Bundesinstitut für Arzneimittel und Medizinprodukte trifft die Entscheidung über die Verlängerung des Prüfungszeitraums im pflichtgemäßen Ermessen.
Zu Buchstabe c
Die Regelung stellt klar, dass eine Erprobung nur bei Medizinprodukten niedriger Risikoklasse erfolgen kann. Aufgrund der höheren Komplexität und der höheren Risikopotenziale ist es gerechtfertigt, bei Anwendungen höherer Risikoklasse eine Aufnahme zur Erprobung aufgrund der Erforderlichkeit des Erfahrungsgewinns bei der Bewertung entsprechender Anwendungen und deren Einbeziehung in die Versorgung zunächst nicht vorzusehen. Es erscheint sachgerecht, aufgrund der gewonnenen Erfahrungen zu einem späteren Zeitpunkt die Einbeziehung entsprechender Anwendungen in das Erprobungsverfahren zu prüfen.
Zu Buchstabe d
Durch die Regelung wird klargestellt, dass die Rechtsverordnung nach § 139e Absatz 9 SGB V auch Regelungen zur weiteren technischen Integration und Anbindung an die Telematikinfrastruktur enthalten kann. Potenzielle Regelungsinhalte sind hier etwa Verpflichtungen zur Integration sicherer Kommunikationsdienste wie KIM oder TIM.
Zu Buchstabe e
Die Neuregelungen sollen dem Versicherten zum Zweck der Verbesserung der Nutzerfreundlichkeit niedrigschwelligere Authentifizierungsverfahren ermöglichen. Im Rahmen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) ist es möglich, dass bestimmte, regelmäßig vorzuhaltende technische und organisatorische Maßnahmen zur Umsetzung der Datensicherheit nach Artikel 32 DSGVO auf den ausdrücklichen Wunsch der betroffenen Person hin ihr gegenüber im Einzelfall in vertretbarem Umfang nicht angewendet werden. Diese Reduzierung der technischen und organisatorischen Maßnahmen muss dabei freiwillig und eigeninitiativ erfolgen, wobei die betroffene Person in verständlicher Art und Weise über den Umstand der Absenkung der Datensicherheit und deren Konsequenzen informiert sein muss. Die Freiwilligkeit muss gewährleistet sein, indem immer auch ein Authentifizierungsverfahren zur Verfügung gestellt wird, das einen hohen Sicherheitsstandard erfüllt.
Das Bundesamt für Sicherheit in der Informationstechnik sieht bei den Festlegungen nach Satz 1 vor, dass digitale Gesundheitsanwendungen den Versicherten für die Authentifizierung an der digitalen Gesundheitsanwendung alternativ zu technischen Verfahren auf einem hohen Sicherheitsstandard auch andere technische Verfahren mit einem angemessenen niedrigeren Sicherheitsstandard, anbieten können, wenn der Versicherte zuvor umfassend über die Besonderheiten des alternativen technischen Verfahrens und die dabei eventuell auftretenden Gefährdungen informiert wurde und der Versicherte gegenüber dem datenschutzrechtlich Verantwortlichen der digitalen Gesundheitsanwendung schriftlich oder elektronisch erklärt hat, dieses Verfahren nutzen zu wollen. Hiermit soll der Herausforderung begegnet werden, dass in der laufenden Nutzung von digitalen Gesundheitsanwendungen Authentifizierungsverfahren benötigt werden, die so einfach und praxisnah ausgestaltet sind, dass sie von den Nutzern akzeptiert werden, und dass diese Verfahren für alle Versicherten gleichermaßen zur Verfügung stehen müssen und nicht nur für diejenigen, die über hochpreisige Endgeräte mit hochwertigen technischen Funktionen verfügen. Ziel der Regelung ist es, dass allen Versicherten unabhängig von der technischen Ausstattung ihrer Endgeräte Authentifizierungsverfahren angeboten werden können, die leicht zu handhaben sind, und damit eine diskriminierungsfreie Nutzung von digitalen Gesundheitsanwendungen zu ermöglichen (z.B. durch die Nutzung einer Biometriefunktion unabhängig von der Hochwertigkeit des genutzten Geräts). Das Angebot einer einfachen, praktischen Authentifizierungsmöglichkeit ist essentiell, da Digitale Gesundheitsanwendungen oftmals dem kontinuierlichen Therapiemanagement dienen, beispielsweise in der Diabetestherapie, und entsprechend häufig geöffnet und genutzt werden müssen. Neben diesen alternativen Verfahren muss der Anbieter aber auch ein Authentifizierungsverfahren anbieten, das einen hohen Sicherheitsstandard erfüllt.
Zu Buchstabe f
Um den Qualitätswettbewerb unter den Anbietern digitaler Gesundheitsanwendungen zu stärken und eine verbesserte Grundlage für eine erfolgsorienterte Vergütung zu schaffen, wird das Bundesinstitut für Arzneimittel und Medizinprodukte zukünftig Transparenz zur Nutzung von digitalen Gesundheitsanwendungen herstellen. Hierzu werden von den Herstellern übermittelte anonymisierte und aggregierte Daten vom Bundesinstitut für Arzneimittel und Medizinprodukteim Verzeichnis nach § 139e SGB V in laienverständlicher und übersichtlicher Form veröffentlicht und regelmäßig aktualisiert. Das Nähere zu dem Verfahren regelt das Bundesministerium für Gesundheit in einer Rechtsverordnung.
Mit der Einführung einer dauerhaften öffentlichen Dokumentation des Nutzungserfolgs von digitalen Gesundheitsanwendungen sollen die Patienten und die Leistungserbringer in ihrer Auswahlentscheidung unterstützt und der Qualitätswettbewerb unter den Produkten gestärkt werden. Die Produkte sollen nicht nur einmalig in einem fixen Studiensetting betrachtet, sondern darüber hinaus dauerhaft in ihrem Funktionieren in der Versorgungswirklichkeit beobachtet werden. Es soll damit die Verhandlung erfolgsabhängiger Preisbestandteile unterstützt und insgesamt langfristig sichergestellt werden, dass sich diejenigen digitalen Gesundheitsanwendungen am besten durchsetzen und etablieren können, die in der Versorgung die besten Wirkungen entfalten. Die Sicht der Patienten auf die Versorgungsprozesse und die Berücksichtigung ihrer Bedarfe werden damit noch weiter gestärkt. Geeignete Anhaltspunkte für den Nutzungserfolg der digitalen Gesundheitsanwendungen im Sinne der Adhärenz und der Zufriedenheit der Nutzer können zum Beispiel Kennzahlen zur durchschnittlichen Nutzungshäufigkeit, zum durchschnittlichen Verlauf der Nutzung oder zu den Abbruchquoten sein; einfache Erhebungen zur Nutzerzufriedenheit können das so gewonnene Bild ergänzen. Eine wichtige Weiterentwicklungsperspektive bietet die Einbeziehung von Messungen des von den Patienten subjektiv wahrgenommenen Gesundheitszustandes (Patient Reported Outcome Measures, PROMs). Der Einsatz entsprechender validierter Messinstrumente, beispielsweise standardisierter Fragebögen, ist bisher allerdings überwiegend auf Studiensettings beschränkt. Die Entwicklung angepasster Formate, die sich für den niedrigschwelligen und dauerhaften Einsatz in digitalen Gesundheitsanwendungen im Rahmen der Versorgung eignen, muss in der Versorgungsforschung noch weiter vorangetrieben werden
Zu Nummer 17
Zu Absatz 6a
Es handelt sich um eine redaktionelle Verschiebung des bisher in § 312 Absatz 1 Nummer 14 geregelten Sachverhalts und entspricht daher geltendem Recht.
Zu Nummer 18
Es handelt sich um Folgeänderungen zu den Anpassungen in § 92a Absatz 3.
Zu Nummer 19
Es handelt sich um Folgeänderungen zu den Anpassungen in § 92a Absatz 3.
Zu Nummer 20
Zu Buchstabe a
Es handelt sich um eine redaktionelle Anpassung aufgrund der Ergänzung einer neuen Nummer 21
Zu Buchstabe b
Es handelt sich um eine Folgeänderung aufgrund der Anpassung in § 350 Absatz 1, wonach die Krankenkassen die Daten über die bei ihr in Anspruch genommenen Leistungen in die elektronische Patientenakte übermitteln und speichern, sofern die oder der Versicherte dem nicht widersprochen hat. Die Übermittlungsbefugnis dient dem Zweck, auch diese Daten als Unterstützung einer qualitativ hochwertigen Gesundheitsversorgung der Versicherten in der elektronischen Patientenakte verfügbar und damit nutzbar zu machen. Die Verarbeitung ist auch erforderlich, um im öffentlichen Interesse im Bereich der öffentlichen Gesundheit bestmögliche Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung gewährleisten zu können.
Zu Buchstabe c
Krankenkassen können die auf Grundlage der Einwilligung der Versicherten bei den Leistungserbringern oder Datenverantwortlichen einer digitalen Gesundheitsanwendung nach § 33a oder einer digitalen Pflegeanwendung nach § 40a des Elften Buches erhobenen Daten zum Zwecke der Unterstützung der Versicherten bei der Durchsetzung des Herausgabeanspruches nach § 386 Absatz 5 Satz 1 Nummer 1 erheben und speichern.
Des Weiteren wird mit der Vorschrift in der neuen Nummer 22 eine Datenverarbeitungsbefugnis der Krankenkassen zur Erfüllung ihrer Verpflichtung nach § 350a Absatz 1 geschaffen, wonach sie in Papierform vorliegende Dokumente der Versicherten auf Antrag und mit Einwilligung zu digitalisieren und über den Anbieter der widerspruchsbasierten, elektronischen Patientenakte (Opt-out-ePA) in diese zu übermitteln und zu speichern haben. Die Krankenkassen dürfen auch personenbezogene Versichertendaten verarbeiten, um die Versicherten nach § 350a Absatz 3 über den Anspruch und das Verfahren nach § 350a Absatz 1 zu informieren.
Zu Nummer 21
Zu Buchstabe a
Durch die Ergänzung der Vorschrift wird geregelt, dass die elektronischen Notfalldaten auch nach dem 1. Januar 2025 weiterhin auf der elektronischen Gesundheitskarte gespeichert bleiben.
Zu Buchstabe b
Die Regelung ermöglicht den Versicherten die Beantragung von den Mitteln zur Wahrnehmung ihrer Zugriffsrechte (zum Beispiel eGK mit PIN) über die E-Rezept-App. Hierdurch wird diese Beantragung für die Versicherten deutlich unkomplizierter, da eine Beantragung innerhalb der entsprechenden Anwendung angestoßen werden kann. Weiterhin müssen die Krankenkassen die Identifikation der Versicherten als Grundlage für die Nutzung der Zugriffsrechte innerhalb einer für die oder den Versicherte(n) zumutbaren Frist, d.h. spätestens am nächsten Werktag, anbieten. Damit soll die Nutzung eines volldigitalen Prozesses beim E-Rezept unterstützt werden.
Zu Buchstabe c
Die Regelung dient der Transparenz um einen Überblick zu erhalten, welche Krankenkassen die Beantragung von Authentifizierungsmitteln für die E-Rezept-App gemäß § 291 Absatz 7 ermöglichen. Damit wird eine Datengrundlage geschaffen, um ggf. weitere Maßnahmen prüfen zu können.
Zu Buchstabe d
Mit der Regelung wird die Verpflichtung der Gesellschaft für Telematik zur Herstellung des Einvernehmens mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bei ihren Festlegungen zugunsten der Herstellung des Benehmens gestrichen. Die Verpflichtung der Gesellschaft für Telematik zur Benehmensherstellung sorgt für die notwendige Transparenz bei den Beteiligten hinsichtlich der Konzeption der Komponenten und Dienste der Telematikinfrastruktur. Sie ermöglicht die Unterrichtung des Bundesamtes für Sicherheit in der Informationstechnik und der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit über die konzeptionelle Ausgestaltung der Telematikinfrastruktur. Zudem schafft sie die Voraussetzungen für eine Unterstützung der Gesellschaft für Telematik durch das Bundesamt für Sicherheit in der Informationstechnik und die oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit durch deren Stellungnahmen, ohne zu einer Überfrachtung des Beteiligungsprozesses zu führen. Eine Verpflichtung zur Herstellung eines Einvernehmens ist aufgrund der im Übrigen bestehenden gesetzlichen Befugnisse der datenschutzrechtlichen Aufsichtsbehörden nach der Datenschutzgrundverordnung nicht erforderlich. Das Bundesamt für Sicherheit in der Informationstechnik hat zusätzlich die Möglichkeit die Sicherheit der Komponenten und Dienste der Telematikinfrastruktur über die Sicherheitszertifizierung zu überprüfen.
Zu Nummer 22
Es handelt sich um eine Folgeänderung zu der Regelung in § 291 Absatz 8 Satz 2.
Zu Nummer 23
Derzeit ist die Funktion des elektronischen Arztbriefs (eArztbrief) nur bei wenigen an der vertragsärztlichen Versorgung teilnehmenden Ärztinnen und Ärzten sowie Einrichtungen in ihren Primärsystemen aktiviert. Erst wenn diese Funktion freigeschaltet ist, können eArztbriefe empfangen und gelesen werden. Das führt letztlich zu einer geringen Motivation, eArztbriefe über sichere Verfahren nach § 311 Absatz 6 Satz 1 zu versenden. Allein die Vorgaben zu der Vergütung gemäß § 383 haben bisher nicht die erwünschte Wirkung. Um die Nutzung des KIM (Kommunikation im Medizinwesen) Nachrichtendienstes für die Übermittlung des eArztbriefes als sicheres Übermittlungsverfahren für Arztbriefe fest zu etablieren, sind künftig die Leistungserbringer verpflichtet, die Empfangsbereitschaft sicherzustellen.
Zu Buchstabe a
Zu Buchstabe b
Zu Nummer 24
Es handelt sich um Folgeänderungen zur Übermittlungsbefugnis der Krankenkassen auf Grund der Neuregelungen in § 350 Absatz 1. Im Falle des nicht erfolgten Widerspruchs des Versicherten hat die Krankenkasse Daten über die von diesem Versicherten in Anspruch genommenen Leistungen an Anbieter elektronischer Patientenakten zu übermitteln.
Zu Nummer 25
Es handelt sich zum einen um eine redaktionelle Verschiebung des bisher in § 312 Absatz 6 geregelten Sachverhalts und entspricht daher geltendem Recht. Darüber hinaus wird es in Analogie zu § 291 Absatz 8 Satz 7 bis 9 dem Versicherten ermöglicht, zum Zweck der Verbesserung der Nutzerfreundlichkeit niedrigschwelligere Authentifizierungsverfahren zu nutzen. Im Rahmen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) ist es möglich, dass bestimmte, regelmäßig vorzuhaltende technische und organisatorische Maßnahmen zur Umsetzung der Datensicherheit nach Artikel 32 DSGVO auf den ausdrücklichen Wunsch der betroffenen Person hin ihr gegenüber im Einzelfall in vertretbarem Umfang nicht angewendet werden. Diese Reduzierung der technischen und organisatorischen Maßnahmen muss dabei freiwillig und eigeninitiativ erfolgen, wobei die betroffene Person in verständlicher Art und Weise über den Umstand der Absenkung der Datensicherheit und deren Konsequenzen informiert sein muss. Die Versicherten können sich somit bei der Verwendung eines Authentifizierungsverfahrens bezüglich des Sicherheitsstandards frei entscheiden. Um die Anforderungen an die Sicherheit und Interoperabilität an niedrigschwelligere Authentifizierungsverfahren zu gewährleisten, werden diese von der Gesellschaft für Telematikim Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit verbindlich festgelegt.
Zu Nummer 26
Zu Buchstabe a
Bei der Gesellschaft für Telmatik wird zur Förderung der Interoperabilität und von offenen
Standards und Schnittstellen ein Kompetenzzentrum für Interoperabilität geschaffen. § 385 Absatz 1 enthält insoweit eine Ermächtigungsgrundlage für das Bundesministerium für Gesundheit zur Regelung der Einzelheiten.
Zu Buchstabe b
Die Beteiligung der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit dahingehend angepasst, dass ein Benehmen herzustellen ist. Diese Änderung trägt dem Umstand Rechnung, dass die Verordnung (EU) 2016/679 (DSGVO) eine vorherige Zustimmung zu datenschutzrechtlich relevanten Maßnahmen insoweit nicht vorgibt. Den Belangen des Datenschutzes wird daher hinreichend dadurch Rechnung getragen, dass die Stellungnahmen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit im Verfahren Berücksichtigung finden.
Zu Buchstabe c
Diese Vorschrift verpflichtet die Gesellschaft für Telematik ausdrücklich, bei allen grundlegenden Maßnahmen, die die Schaffung und den Aufbau der Telematikinfrastruktur betreffen – wie zum Beispiel eine Änderung der Architektur – eine Wirtschaftlichkeitsbetrachtung vorzunehmen. Daher sind insoweit als Entscheidungsgrundlage die voraussichtlichen Gesamtkosten für die Umsetzung zu ermitteln und zu dokumentieren.
Zu Buchstabe d
Zu Nummer 27
Zu Buchstabe a
Der elektronische Verzeichnisdienst der Telematikinfrastuktur (TI) dient der Auffindbarkeit der TI-Teilnehmer. Den Leistungserbringern soll in diesem Zusammenhang die Möglichkeit eingeräumt werden, weitere Daten ergänzen zu können, die nicht in der Hoheit der dateneinliefernden Stellen nach Absatz 5 liegen, um damit Nutzern beispielsweise bei der Suche nach Apotheken zur Einlösung von E-Rezepten oder bei der Vergabe von Zugriffsrechten auf die elektronische Patientenakte die notwendigen Informationen zur Verfügung zu stellen. Gemeint sind hier Daten wie beispielsweise Gesundheitsservices am Standort, besondere Qualifikationen, Telefonnummern, E-Mail-Adressen, Geolokalisationsdaten oder von den Leistungserbringern oder ihren Mitarbeitern beherrschte Fremdsprachen.
Zu Buchstabe b
Die Gesellschaft für Telematik ist nach § 313 Absatz 4 Satz 1 verpflichtet, sicherzustellen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Daten gewährleistet wird. Der Begriff der Authentizität ist hier im Interesse des ordnungsgemäßen Funktionierens des Verzeichnisdienstes notwendigerweise weit auszulegen und umfasst die Korrektheit und Verwendbarkeit der eingetragenen Daten. Formal authentische Daten im Verzeichnisdienst, die in einer falschen Sprache, Formatierung oder Struktur gespeichert sind, erfüllen nicht den intendierten Zweck. Um ihren Aufgaben insofern nachkommen zu können, muss die Gesellschaft für Telematik berechtigt sein, auch zur Qualitätssicherung Zugriff auf die Daten des Verzeichnisdienstes nehmen zu können und die Erkenntnisse mit den dateneinliefernden Stellen nach Absatz 5 entsprechend zu teilen.
Zu Buchstabe c
Es handelt sich um eine redaktionelle Folgeänderung.
Zu Nummer 28
Es handelt sich um redaktionelle Folgeänderungen.
Zu Nummer 29
Zu § 318a (Digitalbeirat der Gesellschaft für Telematik)
Zusätzlich zu dem bereits bestehenden Beirat ist ein Digitalbeirat einzurichten. Ihm gehören das Bundesamt für Sicherheit in der Informationstechnik und die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit als ständige Mitglieder an. Weitere Mitglieder können berufen werden. Bei der Besetzung des Digitalbeirats sind insbesondere auch medizinische und ethische Perspektiven zu berücksichtigen. Der Digitalbeirat gibt sich eine Geschäftsordnung in der weitere Einzelheiten geregelt werden und die der Zustimmung der Gesellschafterversammlung der Gesellschaft für Telematik bedarf. Aufgabe des Digitalbeirats ist die laufende Beratung der Gesellschaft für Telematik zu Belangen des Datenschutzes und der Datensicherheit. So soll gewährleistet werden, dass diese Aspekte bei allen Festlegungen und Maßnahmen der Gesellschaft für Telematik von Beginn an fortlaufend einbezogen werden.
Zu § 318b (Evaluierung)
Um zu überprüfen, ob eine Berücksichtigung von Belangen des Datenschutzes und der Datensicherheit durch das Zusammenwirken der Beratung der Gesellschaft für Telematik durch den Digitalbeirat und die Benehmensherstellung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragte für den Datenschutz und die Informationsfreiheit bei Festlegungen und Maßnahmen der Gesellschaft für Telematik ausreichend gewährleistet ist, soll dies 12 Monate nach Inkrafttreten des Gesetzes evaluiert werden.
Zu Nummer 30
Die Regelungen für den Nachweis der Sicherheit von Komponenten und Diensten werden angepasst.
Mit der künftigen neuen Regelung zur Erstellung von Vorgaben für Sicherheitsnachweise können diese Vorgaben künftig von der Gesellschaft für Telematik einfacher bereits parallel zur Entwicklung von Spezifikationen zur Telematikinfrastruktur erarbeitet werden. Dadurch wird die Erstellung dieser Vorgaben schneller möglich. Insbesondere können die Vorgaben für Sicherheitsnachweise neben Sicherheitszertifizierungen im engeren Sinne künftig auch geeignete andere Prüfungen und Teilnachweise vorgeben, die zu Gesamtprüfungen komplexer Dienste und Teilinfrastrukturen der Telematikinfrastruktur zusammengefasst werden können. Die Gesellschaft für Telematik trifft solche Festlegungen zu den Prüfungen nach Absatz 3, die Bezug zur IT-Sicherheit haben, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik. Um die Prüfung der informationstechnischen Sicherheit im engeren Sinne durchzuführen, müssen Prüfstellen für die jeweiligen Zertifizierungsprüfungen und die Erteilung der entsprechenden Zertifikate bei der Deutschen Akkreditierungsstelle (DAkkS) akkreditiert sein. Die DAkkS akkreditiert Prüfstellen für solche Prüfungen der Informationssicherheit nach Prüfung, ob diese die Anforderungen eines für die jeweilige Prüfung spezifischen Konformitätsbewertungsprogrammes erfüllen. Da entsprechende Konformitätsbewertungsprogramme nicht für alle notwendigen Prüfungen der Informationssicherheit in der Telematikinfrastruktur verfügbar sind, und für die in der Telematikinfrastruktur notwendigen Gesamtprüfungen von komplexen Gesamtsystemen aufgrund normbedingter methodischer Grenzen auch nicht mit vertretbarem Aufwand erstellt werden können, soll der bisher formulierte Vorrang von Sicherheitszertifizierungen aufgehoben und durch die Vorgabe ersetzt werden, dass die gematik Prüfvorgaben mit Bezug zur IT-Sicherheit im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik festlegt.
Zu Nummer 31
Zu Buchstabe a
Die neuen Sätze 2 und 3 dienen dazu, Rechtssicherheit für umfassende Untersuchungen von Komponenten und Diensten der Telematikinfrastruktur sowie von Komponenten und Diensten, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, durch die Gesellschaft für Telematik zur Erfüllung ihrer Aufgaben nach Satz 1 herzustellen. Die gesetzliche Befugnis führt dazu, dass die Beschaffung von Daten und Informationen über den Aufbau und die Funktionsweise der Untersuchungsgegenstände durch die Gesellschaft für Telematik nicht als unbefugt im Sinne von § 202a des Strafgesetzbuches (StGB) bzw. § 23 des Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) anzusehen ist. Bei der Auswahl der Dritten, die von der Gesellschaft für Telematik nach Satz 3 mit der Untersuchung beauftragt werden können, hat die Gesellschaft für Telematik die schutzwürdigen Interessen des Herstellers bzw. Anbieters zu berücksichtigen. Hierzu gehört auch, dass die Gesellschaft für Telematik den beauftragten Dritten zur Wahrung einer entsprechenden Vertraulichkeit verpflichtet. Die Beauftragung eines direkten Konkurrenten des Herstellers bzw. Anbieters ist in diesem Zusammenhang ausgeschlossen.
Zu Buchstabe b
331 Absatz 5 Satz 1 verweist bei der Verwendung der Prüfnutzeridentitäten auf die Anwendungen gemäß § 334 Absatz 1 Satz 2. Damit bleiben jedoch Fachanwendungen wie das Versichertenstammdatenmanagement nach § 291b oder sichere Übermittlungsverfahren gemäß § 311 Absatz 6 unberücksichtigt, was eine ordnungsgemäße und vollumfängliche Erfüllung der Aufgaben der Gesellschaft für Telematik gemäß den Absätzen 1 und 3 des § 331 erschwert.
Zu Doppelbuchstabe cc
Das Verfahren der Kostenerstattung wird zukünftig im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erfolgen.
Zu Nummer 32
Dienstleister, die mit der Herstellung und der Wartung des Anschlusses von informationstechnischen Systemen an die Telematikinfrastruktur einschließlich der Wartung hierfür benötigter Komponenten sowie der Anbindung an Dienste der Telematikinfrastruktur befasst, jedoch nicht im Auftrag von Leistungserbringern tätig sind, werden von der Regelung in § 332 Abs. 1 nicht umfasst. Beispielsweise im Zusammenhang mit Tätigkeiten nach § 313 Abs. 5 zum Zwecke der Übermittlung von Daten an den elektronischen Verzeichnisdienst der Telematikinfrastruktur gewähren derartige Dienstleister jedoch mit eigenen technischen Mitteln Zugriffe auf die Schnittstellen des Verzeichnisdienstes und stellen somit eine Verbindung zur Telematikinfrastruktur bereit, wodurch potentiell erhebliche Sicherheitsrisiken entstehen können. Diese Erwägungen sind grundsätzlich auf sämtliche Tätigkeiten von informationstechnischen Dienstleistern, deren Tätigkeiten im Zusammenhang mit der Telematikinfrastruktur erfolgen, übertragbar. Aus diesem Grund ist eine pauschalere Formulierung des Bezugsrahmens in den Absätzen 1 und 2 erforderlich.
Zu Nummer 33
Zu Buchstabe a
Zu Doppelbuchstabe aa
Der elektronische Medikationsplan wird nicht mehr in eine eigenständige Online-Anwendung der Telematikinfrastruktur überführt, sondern ab der Zurverfügungstellung der widerspruchsbasierten elektronischen Patientenakte gemäß § 342 Absatz 2 Satz 1 als medizinisches Informationsobjekt in der elektronischen Patientenakte bereit gestellt.
Zu Doppelbuchstabe bb
Die elektronische Patientenkurzakte wird nicht mehr als eigenständige Online-Anwendung der Telematikinfrastruktur umgesetzt, sondern gemeinsam mit den elektronischen Hinweisen der oder des Versicherten auf das Vorliegen und den Aufbewahrungsort persönlicher Erklärungen zur Organ- und Gewebespende, zu Vorsorgevollmachten und Patientenverfügungen zentral in der elektronischen Patientenakte gespeichert. Auch die Notfalldaten werden, zusätzlich zu einer Speicherung auf der elektronischen Gesundheitskarte, die eine Verfügbarkeit dieser Daten in mobilen Notfalleinsatzszenarien sowie in Umgebungen ohne Netzanbindung (offline) gewährleisten soll, in der elektronischen Patientenkurzakte hinterlegt. Die Einführungsfrist für die Patientenkurzakte wird im Wege der Rechtsverordnung gemäß § 342 Absatz 2b festgelegt.
Zu Nummer 34
Es handelt sich um eine Folgeänderung aufgrund der Transformation der bislang einwilligungsbasierten Anwendungen der Telematikinfrastruktur, insbesondere der elektronischen Patientenakte hin zu einem überwiegend widerspruchsbasierten System.
Auch wenn die Nutzung der elektronischen Patientenakte, insbesondere durch eine verbesserte Datengrundlage, die einrichtungs- und sektorenübergreifende Behandlungsqualität wesentlich unterstützen wird, gilt auch für die widerspruchsbasierte elektronische Patientenakte, dass Versicherte, die der Nutzung der Patientenakte oder dem Zugriff bzw. der Datenverarbeitung in der elektronischen Patientenakte widersprochen oder auch in den Zugriff auf diese nicht eingewilligt haben, weder von Leistungserbringern noch von Kostenträgern benachteiligt oder bevorzugt werden dürfen.
Zu Nummer 35
Zu Buchstabe a
Versicherte müssen sich für die Nutzung der Anwendungen der Telematikinfrastruktur sicher, etwa unter Verwendung der elektronischen Gesundheitskarte oder einer digitalen Identität, authentifizieren. Hierfür ist es erforderlich, dass eine vorherige Identifizierung der Versicherten erfolgt. Die Identifizierung muss sicher und zugleich nutzerfreundlich ausgestaltet werden. Vor diesem Hintergrund wurde bereits den Apotheken durch das Krankenhauspflegeentlastungsgesetz ermöglicht, die erforderliche Identifizierung durchzuführen, wenn dafür Kapazitäten vorhanden sind. Um Versicherten weitere, niedrigschwellige Möglichkeiten für eine Identifizierung zur Verfügung zu stellen, werden nun auch die Vertragsärztinnen und -ärzte und die Vertragszahnärztinnen und -ärzte in den Berechtigtenkreis aufgenommen. Eine Verpflichtung der Vertragsärztinnen und -ärzte oder Vertragszahnärztinnen und -ärzte, ein Identifizierungsverfahren anzubieten, ist damit nicht verbunden.
Zu Buchstabe b
Die Neuregelungen sollen den Versicherten zum Zweck der Verbesserung der Nutzerfreundlichkeit niedrigschwelligere Authentifizierungsverfahren ermöglichen. Damit können sie ihr informationelles Selbstbestimmungsrecht innerhalb der Spielräume der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) umfassend ausüben. Diese erlaubt unter bestimmten Voraussetzungen im Einzelfall bezogen auf die eigenen
Daten nämlich einen Verzicht auf die Anwendung der nach Artikel 32 vorgesehenen Schutzmaßnahmen. Der Verzicht muss dabei freiwillig im Sinne des Artikel 7 DSGVO sein und eigeninitiativ erfolgen. Gleichzeitig ist der für die Anwendung jeweils datenschutzrechtlich Verantwortliche verpflichtet, die Versicherten umfassend über das Verfahren zur Authentifizierung zu informieren.
Versicherten soll es künftig möglich sein, mittels niedrigschwelligerer Authentifizierungsverfahren auf Anwendungen der Telematikinfrastruktur, die nicht auf der elektronischen Gesundheitskarte verarbeitet werden, zuzugreifen. Die Versicherten können sich somit zwischen der Verwendung der elektronischen Gesundheitskarte als Authentifizierungsmittel und dem Verfahren zur Authentifizierung ohne Verwendung der elektronischen Gesundheitskarte entweder mit hohem oder mit einem angemessenen niedrigeren Sicherheitsstandard frei entscheiden. Um die Anforderungen an die Sicherheit und Interoperabilität an niedrigschwelligere Verfahren zu gewährleisten, werden diese von der Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit verbindlich festgelegt. Die in § 336 Absatz 6 geregelte (einmalige) Erstidentifikation der Versicherten mit einem hohen Sicherheitsstandard bleibt unberührt.
Zu Buchstabe d
Es handelt sich um eine Folgeänderung aufgrund der Streichung der bisherigen Regelung in Absatz 4.
Zu Buchstabe e
Es handelt sich um eine Folgeänderung aufgrund der Anpassungen in § 334 Absatz 2, wonach unter anderem die Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 7 technisch in die Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 überführt werden.
Zu Buchstabe f
Zu Doppelbuchstabe aa
Es handelt sich um eine Folgeänderung aufgrund der Anpassungen in § 334 Absatz 2, wonach unter anderem die Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 4 und 7 technisch in die Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 überführt werden.
Zu Doppelbuchstabe bb
Es handelt sich um eine Folgeänderung aufgrund der Änderung nach Buchstabe d.
Zu Buchstabe g
Es handelt sich um eine Folgeänderung aufgrund der Änderung nach Buchstabe d.
Zu Buchstabe h
Es handelt sich um eine redaktionelle Folgeänderung.
Zu Nummer 36
Zu Buchstabe a
Die Vorschrift regelt die Rechte der oder des Versicherten, Daten in der elektronischen Patientenakte zu verarbeiten und Zugriffen durch Leistungserbringer zu widersprechen oder Zugriffsberechtigungen zu erteilen.
Zu Buchstabe b
Mit den Änderungen wird der Überführung der bisher als eigenständige Online-Anwendungen der Telematikinfrastruktur geplanten Anwendungen, Online-elektronischer Medikationsplan und elektronische Patientenkurzakte, in die elektronische Patientenakte Rechnung getragen. Neben dem bisher auf der elektronischen Gesundheitskarte speicherbaren elektronischen Medikationsplan werden, sobald die hierzu erforderlichen technischen Voraussetzungen vorliegen, auch die auf der elektronischen Gesundheitskarte speicherbaren elektronischen Hinweise der oder des Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende, zu Vorsorgevollmachten oder Patientenverfügungen nur noch in der elektronischen Patientenakte gespeichert. Die genannten Hinweise der oder des Versicherten zu persönlichen Erklärungen werden innerhalb der elektronischen Patientenakte zusammen mit weiteren Daten in der elektronischen Patientenkurzakte gespeichert.
Für Versicherten wird zu dem die Möglichkeit geschaffen, im Rahmen der elektronischen Patientenakte Hinweise zu ihrer Medikation, beispielsweise zu einer aufgetretenen Arzneimittelreaktion oder beobachteten Unverträglichkeit in einem innerhalb des elektronischen Medikationsplans hierfür gesondert vorzusehendem Abschnitt zu dokumentieren und so gegenüber ihren Leistungserbringern bekannt zu machen.
Zu Buchstabe c
Das Recht der Versicherten zur Datenverarbeitung schließt das Recht ein, Daten zu löschen. Neu aufgenommen wurde das Recht der Versicherten, die Datenverarbeitung zu beschränken oder eine solche Beschränkung vom Leistungserbringer zu verlangen. Hierdurch wird den Versicherten eine zusätzliche Möglichkeit eröffnet, ihr Recht auf informationelle Selbstbestimmung auszuüben. Als Alternative zur Löschung von Daten bietet das Recht zur Beschränkung der Datenverarbeitung den Vorteil, dass die Daten in der elektronischen Patientenakte erhalten bleiben. Das bedeutet, dass die Daten verschattet oder verborgen werden, also nur für die oder den Versicherte(n) selbst sichtbar, sind. Die oder der Versicherte kann die Daten damit bei bestehender Beschränkung zu eigenen Zwecken nutzen oder sich zu einem späteren Zeitpunkt entscheiden, die Beschränkung über die Benutzeroberfläche eines eigenen Endgerätes aufzuheben, sodass behandelnde Leistungserbringer dann wieder auf die betroffenen Daten zugreifen können.
Zu Buchstabe d
Die Änderungen beruhen auf der Transformation der bislang umfassend einwilligungsbasierten, elektronischen Patientenakte zu einer Patientenakte, in der der Zugriff für insoweit Zugriffsberechtigte mit wenigen Ausnahmen künftig widerspruchsbasiert erfolgt .
Zu Nummer 37
Die Anpassungen dienen der Bereinigung von fristgebundenen gesetzlichen Aufträgen an die Gesellschaft für Telematik, deren Erfüllungsfrist in der Vergangenheit liegt und die zudem auch schon von der Gesellschaft für Telematik erfüllt wurden.
Zu Nummer 38
Zu Buchstabe a
Die Vorschrift regelt die Befugnis von Leistungserbringern und anderen zugriffsberechtigten Personen nach § 352 zur Verarbeitung der Daten insbesondere der elektronischen Patientenakte (sog. Zugriff). Hierbei werden die Vorgaben der Verordnung (EU) 2016/679 (Abl. L 119 vom 4.5.2016, S. 1) (DSGVO) insbesondere im Hinblick auf die Ausnahmevorschrift des Artikels 9 Absatz 2 DSGVO zur Verarbeitung von Gesundheitsdaten der betroffenen Person gewahrt. Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erforderlich (Artikel 9 Absatz 2 Buchstabe h DSGVO). Die Beschränkung der Verarbeitungsbefugnis auf die in § 352 genannten Leistungserbringer stellt sicher, dass die Daten der Versicherten nur von Fachpersonal oder unter dessen Verantwortung verarbeitet werden, das dem Berufsgeheimnis unterliegt (Artikel 9 Absatz 2 Buchstabe h in Verbindung mit Artikel 9 Absatz 3 DSGVO).
Gemäß Absatz 1 Satz 1 erhält die Mehrzahl der Leistungserbringer und anderen zugriffsberechtigten Personen nach § 352 im engen zeitlichen Zusammenhang mit der Behandlung bzw. der Versorgung Zugriff auf die Daten in den genannten Anwendungen, soweit die oder der Versicherte keinen Widerspruch erklärt hat („Opt out“).
Absatz 1 Satz 2 sieht vor, dass das Bestehen eines engen zeitlichen Zusammenhangs mit der Behandlung bzw. der Versorgung technisch abgesichert wird. Dabei ist der enge zeitliche Zusammenhang technisch dadurch nachzuweisen, dass die elektronische Gesundheitskarte oder die digitale Identität der oder des Versicherten als leistungsberechtigender Nachweis zur Behandlung im selben Behandlungsquartal bzw. Abrechnungsquartal vorgelegen hat. Entsprechendes gilt für den Zugriff von Apothekerinnen und Apothekern auf Daten der elektronischen Patientenakte im Rahmen der Versorgung der oder des Versicherten; auch hier ist technisch nachzuweisen, dass die elektronische Gesundheitskarte oder die digitale Identität der oder des Versicherten beim Zugriff auf die elektronische Patientenakte vorgelegen hat. Die in der elektronischen Patientenakte vorgesehenen Anforderungen zum Zugriff im engen zeitlichen Zusammenhang mit der Behandlung ergeben sich aus § 342 Absatz 2 Nummer Buchstabe l und m. Für den Zugriff auf Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von persönlichen Erklärungen sind, unabhängig davon, ob diese noch auf der elektronischen Gesundheitskarte oder schon als Teil der elektronischen Patientenkurzakte in der elektronischen Patientenakte gespeichert werden, die Vorgaben nach den §§ 356 und 357 maßgeblich
Zu Buchstabe b
Für Leistungserbringer des Öffentlichen Gesundheitsdienstes sowie in der Betriebsmedizin Tätige verbleibt es nach Absatz 1a beim bisherigen Zugriffsverfahren („Opt in“). Diese erhalten erst nach vorheriger Einwilligung der oder des Versicherten durch eindeutige bestätigende Handlung durch technische Zugriffsfreigabe Zugriff auf die Daten in den genannten Anwendungen.
Die oder der Versicherte erhält die Möglichkeit, einzelnen Leistungserbringern (sog. Vertrauensleistungserbringern) über ihr oder sein Endgerät eine Zugriffsmöglichkeit auf ihre oder seine elektronische Patientenakte zu erteilen, die über den Zeitraum, der im engen zeitlichen Zusammenhang mit der Behandlung steht, hinausgeht und beispielsweise (bis auf Widerruf) zeitlich unbegrenzt besteht.
Zu Buchstabe c
Die oder der Versicherte erhält die Möglichkeit, einzelnen Leistungserbringern (sog. Vertrauensleistungserbringern) über ihr oder sein Endgerät eine Zugriffsmöglichkeit auf ihre oder seine elektronische Patientenakte zu erteilen, die über den Zeitraum, der im engen zeitlichen Zusammenhang mit der Behandlung steht, hinausgeht und beispielsweise (bis auf Widerruf) zeitlich unbegrenzt besteht.
Zu Nummer 39
Zu Buchstabe a
Die Regelung ergänzt das bisher in § 340 Absatz 4 enthaltene geltende Recht.
Zu Buchstabe b
Mit dem Krankenhauspflegeentlastungsgesetz wurde die Frist für die Einführung von digitalen Identitäten für Leistungserbringerinstitutionen in § 340 Absatz 7 bereits auf den 1. Januar 2025 verschoben. Um eine gleichzeitige Einführung der digitalen Identitäten für Leistungserbringer und Leistungserbringerinstitutionen zu ermöglichen, ist eine Synchronisierung dieser Angabe in § 340 Absatz 6 erforderlich.
Zu Buchstabe c
Zu Doppelbuchstabe aa
Es handelt sich um eine redaktionelle Folgeänderung.
Doppelbuchstabe bb
Mit der Regelung wird die Verpflichtung der Gesellschaft für Telematik zur Herstellung des Einvernehmens mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bei ihren Festlegun-gen zugunsten der Herstellung des Benehmens gestrichen. Die Verpflichtung der Digital-agentur zur Benehmensherstellung sorgt für die notwendige Transparenz bei den Beteilig-ten. Sie ermöglicht die Unterrichtung des Bundesamtes für Sicherheit in der Informationstechnik und der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit über die vorgenommenen Festlegungen. Zudem schafft sie die Voraussetzungen für eine Unterstützung der Gesellschaft für Telematik durch das Bundesamt für Sicherheit in der Informationstechnik und die oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit durch deren Stellungnahmen, ohne zu einer Überfrachtung des Beteiligungsprozesses zu führen. Eine Verpflichtung zur Herstellung eines Einvernehmens ist aufgrund der im Übrigen bestehenden gesetzlichen Befugnisse der datenschutzrechtlichen Aufsichtsbehörden nach der Datenschutzgrundverordnung nicht erforderlich. Das Bundesamt für Sicherheit in der Informationstechnik hat zusätzlich die Möglichkeit die Sicherheit über die Sicherheitszertifizierung zu überprüfen.
Zu Nummer 40
Zu Buchstabe a
Es handelt sich um eine Anpassung aufgrund der Umwandlung der elektronischen Patientenakte gemäß § 342.
Zu Buchstabe b
Zu Doppelbuchstabe aa
Die elektronische Patientenkurzakte wird nicht mehr als eigenständige Online-Anwendung der Telematikinfrastruktur umgesetzt, sondern gemeinsam mit den elektronischen Hinweisen der oder des Versicherten auf das Vorliegen und den Aufbewahrungsort persönlicher Erklärungen zur Organ- und Gewebespende, zu Vorsorgevollmachten und Patientenverfügungen zentral in der elektronischen Patientenakte gespeichert. Auch die Notfalldaten werden, zusätzlich zu einer Speicherung auf der elektronischen Gesundheitskarte, die eine Verfügbarkeit dieser Daten in mobilen Notfalleinsatzszenarien sowie in Umgebungen ohne Netzanbindung (offline) gewährleisten soll, in der elektronischen Patientenkurzakte hinterlegt.
Zu Doppelbuchstabe bb
Es handelt sich um eine Streichung in Folge einer Rechtsbereinigung.
Zu Nummer 41
Die Regelung stellt sicher, dass jeder versicherten Person eine elektronische Patientenakte zur Verfügung gestellt wird. Es wird gewährleistet, dass die Krankenkassen im Rahmen der Bereitstellung der elektronischen Patientenakte technische Vorgaben hinsichtlich des Umfangs, der Funktionalitäten, der Zugriffsberechtigungen und der Rechtewahrnehmung der Versicherten berücksichtigen. Der Verweis auf den Widerspruch der Versicherten stellt klar, dass die Nutzung der elektronischen Patientenakte auch weiterhin freiwillig ist.
Zu Buchstabe a
Jeder versicherten Person wird vorbehaltlich eines Widerspruchs eine elektronische Patientenakte durch die Krankenkasse zur Verfügung gestellt. Eine möglichst flächendeckende Verbreitung der elektronischen Patientenakte soll ihren Nutzen als Kernanwendung der Telematikinfrastruktur stärken und damit maßgeblich zur Verbesserung der Gesundheitsversorgung beitragen. Der Vorbehalt des Widerspruchs gewährleistet, dass die Nutzung der elektronischen Patientenakte für die versicherte Person auch weiterhin freiwillig ist. Im Rahmen ihrer Patientensouveränität und als Ausdruck ihres Selbstbestimmungsrechts steht es den Versicherten frei, die Bereitstellung der elektronischen Patientenakte abzulehnen.
Buchstabe b
In Absatz 2 werden die Anforderungen an die elektronische Patientenakte hinsichtlich ihres Umfangs und ihrer Funktionalitäten geregelt.
Mit der Umwandlung der elektronischen Patientenakte in eine widerspruchsbasierte Lösung und der Priorisierung von medizinischen Anwendungsfällen soll der Mehrwert, den die elektronische Patientenakte für die Steigerung der Versorgungsqualität hat, möglichst zügig nutzbar gemacht werden. Hierzu werden sowohl die für die elektronische Patientenakte bisher vorgesehenen zeitlichen Umsetzungsstufen angepasst als auch die bislang vorgesehenen Umsetzungsinhalte reduziert bzw. auf weitere, im Wege einer Rechtsverordnung zu regelnde Umsetzungsstufen verschoben.
In diesem Sinne erfolgt auch eine Reduktion der Anzahl der Datenkategorien, die bereits mit Einführung der widerspruchsbasierten elektronischen Patientenakte in strukturierter und semantisch interoperabler Form gemäß den Festlegungen nach § 355 in der Patientenakte verpflichtend umzusetzen sind. Auf diese Weise wird eine bessere Umsetzbarkeit der gemäß § 342 Absatz 2a priorisierten Anwendungsziele in der elektronischen Patientenakte und insbesondere auch in den Primärsystemen der Leistungserbringer unterstützt.
Unabhängig von der Reduktion der Datenkategorien bzw. der Priorisierung medizinischer Anwendungsfälle ist es auch weiterhin möglich, Daten, die im Rahmen der medizinischen Behandlung digital in strukturierter oder auch unstrukturierter Form, z.B. als JPEG-, PDF- oder in anderen Dokumentenformaten, vorliegen, z.B. Arztbriefe, Befundberichte, Arbeitsunfähigkeitsbescheinigungen oder auch Pflegedokumente, etc. in der elektronischen Patientenakte zu speichern.
Analog hierzu sollen elektronische Patientenakten, die die bisher gesetzlich vorgegebenen Möglichkeiten zur Bereitstellung von Dateninhalten, wie beispielsweise die Möglichkeit zur Speicherung von Daten aus Digitalen Gesundheitsanwendungen nach § 33a, bereits technisch ungesetzt haben, auch weiterhin diese Möglichkeiten und Funktionalitäten bieten dürfen und müssen nicht vor dem Hintergrund der Priorisierung medizinischer Anwendungsfälle technisch zurückgebaut werden.
Des Weiteren können gemäß § 360 Absatz 10 Krankenkassen, soweit sie hierfür nicht andere Kassen-Apps vorsehen, ihren Versicherten auch die Möglichkeit anbieten, auf ihre vertragsärztlichen, elektronischen Verordnungen über die Benutzeroberfläche der elektronischen Patientenakte zu zugreifen und diese zu verwalten bzw. bei einer Apotheke ihrer Wahl digital einzulösen. Um auch bei medizinischen Behandlungen, die zeitnah vor einem Wechsel des Behandlungsquartals bzw. Abrechnungsquartals beginnen, und in deren Rahmen medizinische Befunde und weitere Daten ggf. erst nach dem Abrechnungsquartal vorliegen, eine Befüllung der elektronischen Patientenakte mit den in der Behandlung erhobenen Versichertendaten sicherzustellen, wird der im Behandlungskontext mögliche Zugriff auf die elektronische Patientenakte Ärzte, Zahnärzte, Psychotherapeuten, Pfleger, Hebammen und Heilmittelerbringer standardmäßig auf ein Behandlungsquartal, jedoch auf mindestens 90 Tage ab Behandlungsbeginn gesetzt. Für den Zugriff der Apotheke, der Betriebsärztinnen und-ärzte, des Öffentlichen Gesundheitsdienstes sowie der Notfallsanitäterin oder des Notfallsanitäters wird die Dauer der Zugriffs auf die elektronische Patientenakte standardmäßig auf einen Tag beschränkt. Die standardmäßige Voreinstellung kann durch die Versicherten über die Benutzeroberfläche angepasst werden.
Darüber hinaus können Versicherte über die Benutzeroberfläche auch weiterhin sowohl den Kreis der Leistungserbringer, der auf ihre elektronische Patientenakte zugreifen darf, als auch die Inhalte (Dokumente, medizinische Informationsobjekte, etc.), auf die ihre Leistungserbringer zugreifen dürfen, einschränken. Beispielsweise können Versicherte, die nicht wünschen, dass ihre elektronische Patientenakte zur Unterstützung eines medizinischen Notfalls außerhalb einer Leistungserbringereinrichtung, z.B. einer Arztpraxis oder einem Krankenhaus, herangezogen wird, über die Benutzeroberfläche den Zugriff von Notfallsanitätern auf die elektronische Patientenakte ausschließen.
Buchstabe c
Zu Absatz 2a
Mit Absatz 2a werden die ersten medizinischen Anwendungsfälle festgelegt, die in Form standardisierter, strukturierter medizinischer Informationsobjekte in der elektronischen Patientenakte bereitgestellt werden. Darüber hinaus werden Vorgaben geregelt, die die Rechteausübung der Versicherten zur Zugriffserteilung auf diese medizinischen Informationsobjekte sicherstellen. Die Einführung von medizinischen Informationsobjekten in der elektronischen Patientenakte soll in mehreren Umsetzungsphasen erfolgen.
Zu Nummer 1
Bereits in der ersten Phase soll die elektronische Patientenakte die Etablierung eines modernen, digitalisierten Medikationsmanagements in der Regelversorgung unterstützen.
Alle Versicherten sollen mit der elektronischen Patientenakte eine Übersicht ihrer aktuell verordneten Medikation erhalten. Hierzu wird in Nummer 1 geregelt, dass die arzneimittelbezogenen Verordnungsdaten und Dispensierinformationen in der elektronischen Patientenakte in standardisierter, strukturierter Form vorliegen müssen und sowohl Leistungserbringern als auch Versicherten eine übersichtartige Auflistung der bisher verordneten Medikation ermöglichen. Die Auflistung der bisher verordneten bzw. dispensierten Medikation soll Leistungserbringer insbesondere bei der Erhebung und Prüfung der vom Versicherten zum Befragungszeitpunkt aktuell angewendeten Medikation unterstützen.
Diese Medikationsliste soll Leistungserbringern Transparenz über die in weiteren Behandlungen durch weitere Leistungserbringer verordnete Medikation schaffen, eine Kennzeichnung weiterhin angewendeter oder zwischenzeitlich abgesetzter Arzneimittel ermöglichen und Leistungserbringern bei der aufwandsarmen Übernahme der vom Versicherten zum Befragungszeitpunkt angewendeten und vom Leistungserbringer bedarfsweise angepassten Medikation in das medizinische Informationsobjekt zum Medikationsmanagement unterstützen.
Die Verordnungsdaten und Dispensierinformationen werden, soweit die oder der Versicherte dem nicht widersprochen hat, automatisiert aus Daten des E-Rezeptfachdienstes in die elektronische Patientenakte übermittelt und nach § 341 Absatz 2 Nummer 11 im Sinne einer Medikationsliste bereitgestellt. Auch Daten zu freiverkäuflichen Arzneimitteln und Nahrungsergänzungsmitteln, die von den Versicherten angewendet werden, sollen in der elektronischen Patientenakte hinterlegt werden können.
Das auf der Grundlage der Medikationsliste und der darauf aufbauenden Prüfung und Aktualisierung der Leistungserbringer befüllte Informationsobjekt zum Medikationsmanagement soll darüber hinaus auch eine Unterstützung jener Versicherten, die über einen Zeitraum von mindestens 4 Wochen gleichzeitig mindestens drei verschreibungspflichtige, systemisch wirkende Arzneimittel anwenden, in der richtigen Anwendung ihrer Medikation ermöglichen und damit zur Steigerung der Arzneimitteltherapiesicherheit beitragen.
Hierzu wird geregelt, dass das aufgrund der Abfrage bzw. Erhebung der Leistungserbringer mit den aktuell angewendeten Medikationsdaten vorbefüllte medizinische Informationsobjekt zum Medikationsmanagement auch geeignet sein muss, die Ergänzung darüber hinausgehender, weiterer Daten des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b durch die insoweit verpflichteten Leistungserbringer sowie deren Aktualiserung zu ermöglichen. Neben der Erstellung des elektronischen Medikationsplans und dessen Aktualisierung muss das medizinische Informationsobjekt zum Medikationsmanagement auch den Ausdruck des Medikationsplans in Papierform gemäß § 31a in den Arztpraxen unterstützen.
Im Zuge der fortschreitenden Digitalisierung der Gesundheitsversorgung soll das digitale Medikationsmanagement, zusätzlich zu den aktuell geregelten Funktionen, im Rahmen künftiger Gesetze auch um weitere Funktionen, die beispielsweise die erleichterte Einbeziehung arzneimittelrelevanter Vorbefunde ermöglichen, ergänzt und ausgebaut werden.
Nummer 2
In der auf die Umsetzung des digitalen Medikationsmanagements folgenden Umsetzungsphase werden mit den Regelungen zu Nummer 2 die elektronische Patientenkurzakte sowie Daten zu Laborbefunden als Informationsobjekte in der elektronischen Patientenakte eingeführt. Die entsprechende Frist wird im Wege der Rechtsverordnung nach § 342 Absatz 2b festgelegt.
Zu Absatz 2b und 2c
Mit Absatz 2b wird eine Verordnungsermächtigung geschaffen, aufgrund derer das Bundesministerium für Gesundheit neben dem in Absatz 2a genannten medizinischen Informationsobjekte weitere medizinische Informationsobjekte und sonstige Daten aus Digitalen Gesundheitsanwendungen, Digitalen Pflegeanwendungen elektronischen Arbeitsunfähigkeitsbescheinigungen und Disease-Management-Programmen festlegen kann. In der Rechtsverordnung können Zeitpunkte festgelegt werden, bis zu denen die elektronische Patientenakte technisch gewährleisten muss, dass diese medizinischen Informationsobjekte und Daten bereitgestellt werden können sowie dass einer Übermittlung und Speicherung derselben in die elektronische Patientenakte sowohl über die Benutzeroberfläche des Endgeräts der Versicherten als auch in der Leistungserbringerumgebung widersprochen werden kann.
Absatz 2c verpflichtet die Krankenkassen dazu, sicherzustellen, dass medizinische Informationsobjekte zum elektronischen Zahnbonusheft, zum elektronischen Untersuchungsheft für Kinder, zum elektronischen Mutterpass, zu Daten, die sich aus der Versorgung der Versicherten mit Hebammenhilfe ergeben, sowie zur elektronischen Impfdokumentation in der elektronischen Patientenakte verarbeitet werden können, sobald die Festlegungen für die semantische und syntaktische Interoperabilität dieser medizinischen Informationsobjekte vorliegen.
Zu Nummer 42
In § 343 werden die bisher geltenden Verpflichtungen der Krankenkassen zur Information ihrer Versicherten zur Funktionsweise und zum Zugriffsmanagement der elektronischen Patientenakte um Verpflichtungen zur Information über das Bestehen und die Ausübung des Widerspruchsrechts im Hinblick auf die Einführung der elektronischen Patientenakte entsprechend der Vorgaben nach § 342 Absatz 1 Satz 2 ergänzt. Bei der Information sind auch die Belange älterer, vulnerabler Menschen zu berücksichtigen. In Bezug auf die diesen Vorgaben entsprechende elektronische Patientenakte haben Krankenkassen ihre Versicherten neben den bisher bereits geltenden Informationspflichten bezüglich der selbstständigen Speicherung und Löschung von Daten auch über das neu eingeführte Recht zur Beschränkung der Verarbeitung zu informieren.
Zu Buchstabe a
Die Vorschrift beschreibt die Informationspflichten der Krankenkassen gegenüber den Versicherten im Hinblick auf die nach den Vorgaben des § 342 Absatz 1 Satz 2 zur Verfügung zu stellende elektronische Patientenakte. Es wird sichergestellt, dass das Informationsmaterial so ausgestaltet ist, dass es barrierefrei zur Kenntnis genommen werden kann. Hierbei ist darauf zu achten, dass die Informationen zielgruppengerecht und nutzerfreundlich aufbereitet werden, wobei besonderer Wert auf die Vermeidung oder den Abbau etwaiger Barrieren bei der Kenntnisnahme der Informationen für vulnerable Gruppen zu legen ist. Des Weiteren wird gewährleistet, dass die entsprechenden Informationen bezüglich ihres Inhalts und Umfangs sämtliche Informationen betreffend die Datenverarbeitung im Zusammenhang mit der Bereitstellung und Nutzung der elektronischen Patientenakte enthalten. Abweichend von den Vorgaben zu dem Informationsmaterial nach Absatz 1 muss das Informationsmaterial insbesondere Informationen zur Möglichkeit des Widerspruchs gegen die Datenverarbeitung durch die Krankenkasse (Nummern 6 und 9), zur Möglichkeit des Widerspruchs gegen die Datenverarbeitung beziehungsweise den Zugriff durch Leistungserbringer (Nummern 12 und 15) und die Möglichkeit des Widerspruchs gegen die Daten-
weitergabe gemäß § 363 (Nummer 21) enthalten. Des Weiteren ist das Informationsmaterial insbesondere um Informationen zu dem individuellen Nutzen der elektronischen Patientenakte für eine bessere Gesundheitsversorgung zu ergänzen.
Zu Buchstabe b
Die Regelung stellt sicher, dass die bisherigen Regelungen des Absatzes 2 auch für die neu eingeführte elektronische Patientenakte nach § 342 Absatz 1 Satz 2 gelten. Ebenso wie nach bisher geltendem Recht wird damit auch für die neu eingeführte elektronische Patientenakte gewährleistet, dass die Information der Versicherten nach Absatz 1a durch die Krankenkassen einheitlich und konform zu den datenschutzrechtlichen Anforderungen erfolgt. Hierzu wird den Krankenkassen Informationsmaterial zur Verfügung gestellt, welches der Spitzenverband Bund der Krankenkassen im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erstellen hat. Die Nutzung dieses vom Spitzenverband Bund der Krankenkassen zur Verfügung gestellten Informationsmaterials ist für die Krankenkassen verbindlich.
Zu Nummer 43
Zu Buchstabe a und zu Buchstabe b
Mit der Vorschrift wird geregelt, dass Krankenkassen eine elektronische Patientenakte für alle Versicherten anlegen, sofern die Versicherten nicht der Bereitstellung widersprochen haben. Die Anlage einer elektronischen Patientenakte und die damit verbundene Verarbeitung personenbezogener Daten ist für die Versicherten weiterhin freiwillig. Die Krankenkassen haben die Versicherten vor der Anlage der elektronischen Patientenakte umfassend gemäß § 343 zu informieren. Die Krankenkassen haben einfache, barrierefreie Widerspruchsverfahren vorzusehen, bei denen die Versicherten auf elektronischem oder schriftlichem Weg widersprechen können. Für Versicherte, die keinen Gebrauch vom Widerspruch machen, ist die Krankenkasse befugt, die zur Bearbeitung notwendigen administrativen personenbezogenen Daten zu verarbeiten und versichertenbezogene Daten über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte zu übermitteln.
Zu Buchstabe c
Es handelt sich um Folgeänderungen der bislang geregelten Übermittlungs- und Speicherbefugnis der Krankenkassen auf Grund der Ansprüche nach §§ 347 Absatz 1 Satz 3 oder Absatz 3, 348 Absatz 1 Satz 3 in Verbindung mit 347 Absatz 1 Satz 3, 348 Absatz 3, 349 Absatz 3 oder 4 oder 351 im Falle der Einwilligung der oder des Versicherten. Die Kenntnisnahme von und der Zugriff auf die Daten selbst bleibt für Krankenkassen ausgeschlossen.
Zu Buchstabe d
Es handelt sich um Folgeänderungen zur Übermittlungs- und Speicherbefugnis der Krankenkassen auf Grund der Neuregelungen in §§ 347 Absatz 1 und 2, 348 Absatz 1 und 2, 349 Absatz 2 und 350 im Falle des nicht erfolgten Widerspruchs der oder des Versicherten. Die Kenntnisnahme von und der Zugriff auf die Daten selbst bleibt für Krankenkassen ausgeschlossen. Zu Buchstabe e
Absatz 3 stellt klar, dass Versicherte jederzeit und anlasslos einer bereits bereitgestellten elektronischen Patientenakte widersprechen können. Der Widerspruch kann auch über die Benutzeroberfläche eines geeigneten Endgeräts erfolgen. Damit wird insbesondere der Patientensouveränität Rechnung getragen. Die Krankenkassen haben die Versichertendarüber zu informieren, dass die in der elektronischen Patientenakte gespeicherten Daten in Folge des Widerspruchs unwiederbringlich gelöscht werden, sodass sie auch im Falle einer erneuten Einrichtung einer elektronischen Patientenakte nach Absatz 5 nicht wiederhergestellt werden können.
Buchstabe f
Versicherte, die einer elektronischen Patientenakte gemäß Absatz 1 oder Absatz 3 widersprochen haben, können jederzeit erneut gegenüber ihrer Krankenkasse verlangen, dass eine elektronische Patientenakte eingerichtet wird. Bei einem Kassenwechsel gilt der Status Quo eines ausgeübten Widerspruchs fort.
Zu Nummer 44
Zu Buchstabe a
Leistungserbringer unterliegen nunmehr hinsichtlich der in §§ 347 Absatz 1 und 348 Absatz 1 genannten Daten einer Pflicht zur Datenverarbeitung, sofern die Versicherten dem nicht widersprechen; hinsichtlich der weiterer Daten nach §§ 347 Absatz 2, 348 Absatz 2 und 349 Absatz 2 besteht eine Befugnis zur Datenverarbeitung, sofern die oder der Versicherte nicht widersprochen hat. Daneben besteht gemäß §§ 347 Absatz 3, 348 Absatz 3 und 349 Absatz 3 jeweils eine Verpflichtung der Leistungserbringer Daten auf Verlangen der Versicherten in die elektronische Patientenakte zu übermitteln und dort zu speichern.
Zu Buchstabe b
Apothekerinnen und Apotheker sind bei der Abgabe von Arzneimitteln nunmehr auch ohne Verlangen der Versicherten verpflichtet, diese bei der Verarbeitung von medikationsbezogenen Daten in der elektronischen Patientenakte zu unterstützen und insbesondere den in der elektronischen Patientenakte als medizinisches Informationsobjekt gespeicherten elektronischen Medikationsplan zu aktualisieren sowie die ebenfalls in der elektronischen Patientenakte bereitzustellenden Verordnungsdaten und Dispensierinfirmationen bei der Abgabe von verschreibungspflichtigen Arzneimitteln, soweit erforderlich, zu ergänzen. Die Ergänzungspflicht der Apothekerinnen und Apotheker zu Verordnungsdaten und Dispensierinformationen nach § 341 Absatz 2 Nummer 11 gilt nur soweit diese Daten nicht schon automatisiert über den Rezeptfachdienst in der elektronischen Patientenakte hinterlegt sind. Die Verpflichtung von Apothekerinnen und Apothekern zur Aktualisierung des elektronischen Medikationsplans und der weiteren Daten bei Abgabe eines verschreibungspflichtigen Arzneimittels gilt, soweit die oder der Versicherte dem Zugriff der Apothekerinnen und Apotheker auf die elektronische Patientenakte nicht widersprochen hat.
Zu Buchstabe c
Die unaufgeforderte Unterstützungspflicht der Leistungserbringer erstreckt sich auch auf die Unterstützung der Versicherten bei der sogenannten Erstbefüllung der elektronischen Patientenakte.
Zu Buchstabe d
Die Regelung wird aufgehoben, da sie sich durch Zeitablauf erledigt hat und entsprechende Regelungen bereits im Rahmen der Bundesmantelverträge umgesetzt wurden.
Zu Nummer 45
Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer werden nunmehr verpflichtet, die in § 342 Absatz 2a genannten priorisierten Anwendungsfälle bzw. Informationsobjekte in die elektronische Patientenakte zu übermitteln und dort zu speichern. Gleiches gilt für Daten, die zukünftig im Wege der Rechtsverordnung nach § 342 Absatz 2b festgelegt werden. Die Verpflichtung gilt für die konkrete aktuelle Behandlung des Versicherten, d.h. wie nach bisher geltendem Recht für den konkreten Behandlungsfall im Rahmen der vertragsärztlichen Versorgung. Die Verpflichtung gilt, soweit die oder der Versicherte gegen den Zugriff auf seine elektronische Patientenakte durch die genannten Leistungserbringer keinen Widerspruch erklärt hat („Opt out“) und soweit die Daten in interoperabler Form nach den Vorgaben des § 355 in der aktuellen Behandlung der oder des Versicherten verarbeitet werden.
Von der Verpflichtung der Leistungserbringer sind auch Daten umfasst, die Informationen zu HIV-Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen beinhalten. Allerdings gilt hierbei eine vorherige besondere Hinweispflicht der Leistungserbringer bezüglich der Möglichkeit einer Beschränkung der Verarbeitung sowie des Widerspruchsrechts der Versicherten. Ein getätigter Widerspruch ist nachprüfbar in der Behandlungsdokumentation zu protokollieren.
Die Verpflichtung der Leistungserbringer erstreckt sich ausdrücklich nicht auf. Ergebnisse genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes; die Übermitllung und Speicherung dieser Daten ist nur durch die verantwortliche ärztliche Person (vgl. § 3 Nummer 5 Gendiagnostikgesetz) und mit ausdrücklicher und schriftlich oder in elektronischer Form vorliegender Einwilligung der Versicherten zulässig. Damit wird den Vorgaben des § 11 Absatz 3 des Gendiagnostikgesetzes im Hinblick auf die Übermittlung und Speicherung und die in § 352 und § 339 Absatz 1 vorgesehenen Regelungen zum Zugriff auf Daten in der elektronischen Patientenakte Rechnung getragen.
Nach Absatz 2 können die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer neben der im ersten Absatz beschriebenen Verpflichtung auch weitere Daten entsprechend dem aufgeführten abschließenden Katalog der Nummern 1 bis 5 in die elektronische Patientenakte übermitteln und speichern, soweit der Übermittlung und Speicherung dieser Daten nicht widersprochen wurde. Die genannten Leistungserbringer haben die Versicherten über die für eine Speicherung beabsichtigten Daten zu informieren. Der daraufhin erklärte Widerspruch der oder des Versicherten ist in der Behandlungsdokumentation des Leistungserbringers zu protokollieren.
Mit der Regelung soll dem Ziel des § 342 Rechnung getragen werden, neben den priorisierten Anwendungsfällen bestimmte, weitere Daten, die im Rahmen der medizinischen Behandlung digital in strukturierter oder auch unstrukturierter Form verarbeitet werden und deren Verfügbarkeit einen deutlichen Beitrag zur Verbesserung der Behandlung und Versorgung der Versicherten leistet, in der elektronischen Patientenakte zu speichern.
Mit Absatz 3 soll den Versicherten darüber hinaus die Möglichkeit eröffnet werden, auch die Übermittlung und Speicherung weiterer Daten in der elektronischen Patientenakte zu verlangen. Hierfür bedarf es einer ausdrücklichen Einwilligung der Versicherten in die Verarbeitung der weiteren, nicht von den Absätzen 1 und 2 erfassten Daten. Die Leistungserbringer haben die Versicherten über diesen Anspruch zu informieren und die Einwilligung zu dokumentieren.
Die Vorschriften insbesondere des Gendiagnostikgesetzes bleiben unberührt.
Zu Nummer 46
Die Regelung des § 348 enthält der Regelung des § 347 entsprechende Vorschriften für Leistungserbringer in zugelassenen Krankenhäusern, sodass auf die Begründungen zu Nummer 54 Bezug genommen wird. Das bedeutet, auch die Vorschrift des § 348 sieht ein dreistufiges Verarbeitungskonzept im Hinblick auf die Befüllung der elektronischen Patientenakte durch Leistungserbringer vor: Eine verpflichtende Befüllung der elektronischen Patientenakte mit Daten nach Absatz 1, es sei denn die Versicherten widersprechen; ferner eine Befüllungsberechtigung der Leistungserbringer nach Absatz 2, es sei denn die Versicherten widersprechen und schließlich einen Anspruch der Versicherten nach Absatz 3, also eine Befüllung mit ausdrücklicher Einwilligung. Insbesondere gilt auch im Rahmen der Absätze 2 und 3 das Einwilligungserfordernis mit Blick auf Ergebnisse genetischer Untersuchungen oder Analysen im Sinne desGendiagnostikgesetzes. Neben den in § 342 Absatz 2a genannten priorisierten Anwendungsfällen bzw. Informationsobjekten werden die in zugelassenen Krankenhäusern tätigen Leistungserbringer zusätzlich verpflichtet, auch elektronische Entlassbriefe zur Krankenhausbehandlung in der elektronischen Patientenakte zu speichern, soweit die oder der Versicherte dem nicht widersprochen hat.
Nummer 47
Mit der Regelung wird sichergestellt, dass über die in den §§ 346 bis 348 genannten Leistungserbringer hinaus, auch die in § 352 genannten weiteren Leistungserbringer und sonstigen zugriffsberechtigten Personen Daten der Versicherten, im Rahmen ihrer Tätigkeit in der elektronischen Patientenakte speichern können. Dies erfolgt nach Maßgabe der Absätze 2 bis 4 auf der Grundlage der Datenverarbeitungsregelungen nach § 352.
Die Regelungen in Absatz 2 sehen vor, dass eine Speicherung der in diesem Absatz beschriebenen Daten durch Zugriffsberechtigte gemäß § 352 Nummer 1 bis 15 und 19 nur zulässig ist, soweit die Daten im Rahmen der aktuellen Versorgung der Versicherten verarbeitet werden und die oder der Versicherte der Speicherung dieser Daten in der elektronischen Patientenakte nicht widersprochen hat. Dies sind Daten zu Laborbefunden, Daten zu Bildbefunden, Daten aus invasiven sowie nicht-invasiven Maßnahmen, elektronische Arztbriefe, Daten des elektronischen Medikationsplans, Notfalldaten, Daten zur pflegerischen Versorgung sowie Daten zu (zahn-)ärztlichen Verordnungen, die außerhalb der vertragsärztlichen Versorgung verordnet wurden. Diese Kannregelung zur Befüllung der elektronischen Patientenakte richtet sich vor allem, aber nicht ausschließlich, an Pflegefachkräfte, Hebammen, Physiotherapeuten, Heilmittelerbringer, Notfallsanitäter sowie Privatärzte. Die genannten Leistungserbringer haben die Versicherten über die für eine Speicherung geeigneten, vorliegenden Daten zu informieren. Der daraufhin erklärte Widerspruch des Versicherten ist in der Behandlungsdokumentation des Leistungserbringers zu protokollieren.
Abweichend von Absatz 2 können die genannten Leistungserbringer auch darüber hinausgehende, weitere Daten auf Verlangen der Versicherten in die elektronische Patientenakte einstellen, sofern die Versicherten hierzu eingewilligt haben. Die Einwilligung ist in der Behandlungsdokumentation zu dokumentieren und über die für eine Speicherung geeigneten, vorliegenden Daten haben die Leistungserbringer zu informieren.
Absatz 4 sieht vor, dass eine Speicherung durch Zugriffsberechtigte gemäß § 352 Nummer 16 bis 18 nur mit Einwilligung der Versicherten zulässig ist, die der Bestätigung durch technische Zugriffsfreigabe der Versicherten bedarf.
Die Befugnis der Leistungserbringer nach den Absätzen 2 bis 4 erstreckt sich nicht auf elektronische Daten zu Gesundheitsinformationen, die nicht im Rahmen der Tätigkeit der Leistungserbringer und sonstigen zugriffsberechtigten Personen elektronisch verarbeitet werden.
Im Hinblick auf den Verweis auf § 347 Absatz 1 Satz 3 bis 6 wird auf die entsprechenden Begründungen zu Nummer 54 Bezug genommen, insbesondere gilt auch hier das Einwilligungserfordernis mit Blick auf Ergebnisse genetischer Untersuchungen oder Analysenim Sinne desGendiagnostikgesetzes.
In den Absätzen 5 und 6 werden die bisherigen Regelungen des § 349 Absatz 3 und 4 übernommen.
Da künftig Daten des elektronischen Medikationsplans nur noch als Informationsobjekt in der elektronischen Patientenakte zu speichern sind, entfällt mit der Neuregelung in Absatz 6 die bisherige Verpflichtung der Leistungserbringer entsprechende Daten so zu aktualisieren, dass diese sowohl auf der elektronischen Gesundheitskarte als auch in der elektronischen Patientenakte gleich sind.
Zu Nummer 48
Mit der Regelung werden die Krankenkassen verpflichtet, Daten über die bei ihr in Anspruch genommenen Leistungen in die elektronische Patientenakte zu übermitteln und zu speichern, sofern die oder der Versicherte dem nicht widerspricht. Die Übermittlung in die Akte erfolgt dabei über den Anbieter der elektronischen Patientenakte. Daten über die in Anspruch genommenen Leistungen sind insbesondere zur Unterstützung einer qualitativ hochwertigen Versorgung der Versicherten relevant, schaffen Transparenz und stärken die Patientensouveränität.
Versicherte, die der Befüllung von Daten in die elektronische Patientenakte über in Anspruch genommene Leistungen bei der Krankenkasse initial nicht widersprechen, können ihren Widerspruch in der Folge zu jeder Zeit ausüben. Der Widerspruch kann ebenfalls über die Benutzeroberflächen geeigneter Endgeräte (z.B. ePA-App) ausgeübt werden.
Darüber hinaus handelt es sich um Folgeänderungen.
Zu Nummer 49
Der Anspruch gewährleistet, dass wichtige medizinische Informationen aus Dokumenten gemäß § 341 Absatz 2 Nummer 1 Buchstabe a und d, wie Arzt- oder Befundberichte der Versicherten, beispielsweise zu vorangegangenen bildgebenden, labormedizinischen oder klinischen Ergebnissen aus chirurgischen oder konservativen Maßnahmen, gescannt und in die elektronische Patientenakte übermittelt und gespeichert werden können.
Auf diese Weise sollen Daten, die papiergebunden bei den Versicherten vorliegen, von Beginn an in die elektronischen Patientenakte überführt werden und für eine verbesserte Versorgung von Nutzen sein. Insbesondere den Interessen von Versicherten mit chronischen Erkrankungen soll mit der Regelung Rechnung getragen werden, da diese regelmäßig eine relevante medizinische Vorgeschichte haben und überwiegend einrichtungsübergreifend behandelt werden.
Bei den Dokumenten kann es sich um ein- oder mehrseitige Schriftstücke handeln, welche vor der Zurverfügungstellung der widerspruchsbasierten, elektronischen Patientenakte nach § 342 Absatz 1 Satz 2 (Opt-out-ePA) erstellt wurden. Der Anspruch kann einmalig innerhalb des genannten Zeitraums von 12 Monaten geltend gemacht werden und ist auf zehn Dokumente beschränkt, die der Versicherte selbst auswählt. Im Hinblick auf den Antrag und die Einwilligung wird auf die Anforderungen des § 67b SGB X Bezug genommen. Die Krankenkassen haben die Daten aus digitalisierten Dokumenten ausschließlich für die genannten Zwecke zu verarbeiten und unmittelbar nach Übermittlung in die elektronische Patientenakte in ihren Systemen bzw. den Systemen beauftragter Dritter zu löschen.
Zur Erfüllung ihrer Verpflichtung haben die Krankenkassen die Einzelheiten des Verfahrens rechtzeitig festzulegen und spätestens zum Zeitpunkt der Zurverfügungstellung der widerspruchsbasierten elektronischen Patientenakte (Opt-out-ePA) ihren Versicherten anzubieten. In dem Verfahren sollen in Papierform vorliegende Dokumente aus vorangegangen medizinischen Behandlungen durch die Krankenkassen gescannt und in die jeweilige elektronische Patientenakte des Versicherten übermittelt werden. Damit die elektronische Patientenakte gezielt und aufwandsarm durchsucht werden kann, sind die Dokumente logisch und nachvollziehbar zu klassifizieren (Metadaten). Hierzu haben die Krankenkassen eine Klassifikation des digitalisierten Dokuments mindestens nach ausstellender Einrichtung, Fachrichtung, Art des Dokuments (z.B. Laborbericht, Arztbrief) sowie Ausstellungsdatum vorzunehmen. Die Versicherten sollen ihre Dokumente möglichst praktikabel und aufwandsarm zur Verfügung stellen können (etwa durch Versand auf dem Postweg oder durch persönliche Abgabe in einer Geschäftsstelle). Zur Erfüllung ihrer Verpflichtungen können die Krankenkassen eine gemeinsame Stelle für die Umsetzung bestimmen oder Dritte mit der Auftragsdatenverarbeitung beauftragen.
Zur Erhebung des Nutzungsumfangs des Versichertenanspruchs nach Ablauf des ersten Einführungsjahres der widerspruchsbasierten, elektronischen Patientenakte und Prüfung, inwieweit ggf. eine Verlängerung der auf 24 Monate begrenzten Anspruchsdauer erforderlich ist, hat der Spitzenverband Bund der Krankenkassen dem Bundesministerium für Gesundheit zum 1. April 2026 zu berichten, in welchem Umfang das Angebot zur Digitalisierung von papierbasierten medizinischen Dokumenten durch die Versicherten in Anspruch genommen worden ist.
Nummer 50
Die Änderungen dienen der Rechtbereinigung von gesetzlichen Aufträgen, die bereits erfüllt wurden und deren Erfüllungsfrist in der Vergangenheit liegt.
Darüber hinaus wurde die Frist, ab der die elektronische Patientenakte technisch geeignet sein muss, Daten aus digitalen Gesundheitsanwendungen zu speichern, dahingehend angepasst, dass die Frist zur Umsetzung der digitalen Gesundheitsanwendungen im Wege der Rechtsverordnung nach § 342 Absatz 2b festgelegt wird. Elektronische Patientenakten, die die Speicherung von Daten aus digitalen Gesundheitsanwendungen bereits technisch ermöglichen, müssen diesbezüglich nicht angepasst bzw. zurückgebaut werden.
Überdies ist perspektivisch die Voraussetzung dafür zu schaffenden, dass digitale Gesundheitsanwendungen einen lesenden Zugriff auf die elektronische Patientenakte erhalten. Der lesende Zugriff soll mit Einwilligung der Versicherten erfolgen und nur therapierelevante Daten betreffen.
Zu Nummer 51
Zu Buchstabe a
Die Vorschrift regelt die Voraussetzungen für den Zugriff von Leistungserbringern. Abweichend von der bisherigen Regelung wird durch den Verweis auf die neu geschaffenen Regelungen des § 339 Absatz 1 und 1a zwischen einem einwilligungsbasiertem Zugriff durch Leistungserbringer und einem Zugriff vorbehaltlich eines Widerspruchs durch die oder den Versicherte(n) differenziert. Der Verweis auf die Regelung des § 339 Absatz 1a stellt klar, dass Leistungserbringer nach den Nummern 16 bis 18 wie nach bisher geltendem Recht aufgrund einer vorherigen Einwilligung der Versicherten auf Daten in der elektronischen Patientenakte zugreifen dürfen. Demgegenüber bedeutet der Verweis auf die Regelung des § 339 Absatz 1, dass die übrigen Leistungserbringer auf Daten in der elektronischen Patientenakte zugreifen dürfen, soweit die oder der Versicherte dem nicht widersprochen hat.
Zu Buchstabe b
Mit der Vorschrift wird der Katalog der zugriffberechtigten Leistungserbringer um Notfallsanitäterinnen und Notfallsanitäter, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, ergänzt. Hiermit wird der im Rahmen einer Notfallbehandlung der oder des Versicherten notwendige Zugriff auf versorgungs- und behandlungsrelevante Daten in der elektronischen Patientenakte ermöglicht.
Zu Nummer 52
Zu § 353 (Erklärung des Widerspruchs; Erteilung der Einwilligung)
Die Vorschrift regelt das Nähere zu den Rechten der Versicherten, dem Zugriff auf Daten der elektronischen Patientenakte entweder über die Benutzeroberfläche eines Endgeräts der Versicherten oder in der Leistungserbringerumgebung zu widersprechen beziehungsweise in diesen Zugriff einzuwilligen.
Zu Absatz 1 und 2
Die Mehrzahl der Zugriffsberechtigten nach § 352 erhält nach § 339 Absatz 1 ein Zugriffsrecht auf Daten der elektronischen Patientenakte, wenn die oder der Versicherte dem nicht widersprochen hat („Opt out“).
Hinsichtlich der Daten zu Entlassbriefen zu Krankenhausbehandlungen und den Daten, die ein digitales Medikationsmanagement unterstützen – hierzu gehören die Daten des elektronischen Medikationsplans sowie Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen – sowie der Daten gemäß § 342 Absatz 2a und gemäß der Rechtsverordnung nach § 342 Absatz 2b besteht nach Maßgabe der §§ 346 Absatz 2, 347 Absatz 1 und 348 Absatz 1 eine Verpflichtung der dort benannten Leistungserbringer zur Übermittlung und Speicherung der Daten in die elektronischen Patientenakte. Sonstige Daten, die nicht verpflichtend in die elektronische Patientenakte zu übermitteln und dort zu speichern sind, können, soweit Versicherte dem nicht widersprechen, nach den §§ 347 Absatz 2, 348 Absatz 2 und 349 Absatz 2 ebenfalls von den insoweit Zugriffsberechtigten in die elektronische Patientenakte übermittelt und dort gespeichert werden.
Die Versicherten können ihren Widerspruch sowohl über die Benutzeroberfläche eines Endgeräts im Sinne einer technischen Zugriffsverweigerung als auch technisch abgesichert in der Leistungserbringerumgebung erklären.
Über die Benutzeroberfläche eines Endgeräts kann der Zugriffsentzug detailliert erfolgen, d.h. Versicherte können bezogen auf jeden einzelnen Zugriffsberechtigten nach § 352 Nummer 1 bis 15 und 19 entweder jeglicher Verarbeitung (d.h. Auslesen, Speicherung und Verwendung sowie Übermittlung und Speicherung) oder aber nur der Übermittlung von Daten in die elektronische Patientenakte und der Speicherung dieser Daten in der elektronischen Patientenakte durch diesen widersprechen. Ein derartiger Widerspruch kann sich entweder auf sämtliche Daten, auf Gruppen von Dokumenten und Datensätzen oder auf spezifische Dokumente und Datensätze beziehungsweise auf einzelne medizinische Informationsobjekte erstrecken. Bezieht sich ein Widerspruch auf Daten zu Entlassbriefen zu Krankenhausbehandlungen, Daten gemäß § 342 Absatz 2a oder auf in der Rechtsverordnung nach § 342 Absatz 2b genannte Daten, erstreckt sich der Widerspruch auf den jeweiligen Entlassbrief oder das jeweilige medizinische Informationsobjekt in seiner Gesamtheit.
In der Leistungserbringerumgebung kann entweder nur der Übermittlung und Speicherung von Daten in die elektronische Patientenakte oder aber der Verarbeitung von Daten in der elektronischen Patientenakte insgesamt (d.h. Auslesen, Speicherung und Verwendung sowie Speicherung und Übermittlung) widersprochen werden. Anders als über die Benutzeroberfläche eines Endgeräts kann sich ein in der Leistungserbringerumgebung erklärter Widerspruch stets nur einheitlich auf sämtliche Daten gemeinsam beziehen; nicht möglich ist in der Leistungserbringerumgebung dagegen ein nach Gruppen von Dokumenten und Datensätzen, nach spezifischen Dokumenten und Datensätzen beziehungsweise nach einzelnen medizinischen Informationsobjekten differenzierender Widerspruch. Hierauf ist die oder der Versicherte gesondert hinzuweisen.
Zu Absatz 3
Daten zu Ergebnissen genetischer Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes können entsprechend den Vorgaben des Gendiagnostikgesetzes nur dann gemäß §§ 347 Absatz 1 oder 2, 348 Absatz 1 oder 2 und 349 Absatz 2 von der verantwortlichen ärztlichen Person in die elektronische Patientenakte übermittelt und dort gespeichert werden, wenn in der Leistungserbringerumgebung eine ausdrückliche Einwilligung der oder des Versicherten in schriftlicher oder elektronischer Form erteilt wurde. Hiermit wird den Anforderungen des § 11 Absatz 3 des Gendiagnostikgesetzes Rechnung getragen.
Zu Absatz 4 und 5
Ärztinnen und Ärzte sowie weitere Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, sowie Betriebsärztinnen und -ärzte sollen, wie bisher, auf jegliche Daten der Versicherten in deren elektronischer Patientenakte nur mit deren Einwilligung zugreifen können („Opt in“). Die Versicherten können ihre Einwilligung, wie bisher, entweder über die Benutzeroberfläche ihres Endgeräts oder in der Leistungserbringerumgebung im Wege einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe erteilen.
Bei der Erteilung von Zugriffsberechtigungen über die Benutzeroberfläche eines Endgeräts der Versicherten kann eine Befugnis zur Datenverarbeitung, wie bisher, sowohl bezogen auf spezifische Dokumente und Datensätze als auch bezogen auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte erteilt werden. Ebenso kann, wie bisher, in der Leistungserbringerumgebung eine Befugnis zur Datenverarbeitung mindestens bezogen auf Kategorien von Dokumenten und Datensätzen erteilt werden.
Zu Absatz 6
Zugriffsberechtigte nach § 352 Nummer 1 bis 15 und 19 haben nach §§ 347 Absatz 3, 348 Absatz 3 und 349 Absatz 3 auf Verlangen des Versicherten bestimmte Daten in dessen
elektronische Patientenakte zu übermitteln und dort zu speichern. Die hierzu erforderliche und von den Zugriffsberechtigten nachprüfbar in ihrer Behandlungsdokumentation zu protokollierende Einwilligung erteilt der Versicherte in der Umgebung der Zugriffsberechtigten.
Zu Nummer 53
Die Änderungen beruhen auf den veränderten Anforderungen, die sich aus der Transformation der bisher einwilligungsbasierten zu einer widerspruchsbasierten elektronischen Patientenakte ergeben.
Zu Nummer 54
Zu Buchstabe a
Die Überschrift wird entsprechend dem neuen Regelungsgehalt angepasst.
Zu Buchstabe b
Es handelt sich um Folgeänderungen zur Neuregelung des § 334 Absatz 2, in dem die bislang eigenständigen Anwendungen der Telematikinfrastruktur in die elektronische Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 überführt bzw. gespeichert werden.
Entsprechend der wesentlichen Rolle des Kompetenzzentrums für Interoperabilität im Gesundheitswesen bei der Förderung der Interoperabilität informationstechnischer Systeme im Gesundheitswesen gemäß dem § 385, ist auch bei der Erstellung der Spezifikationen im Sinne des § 355 künftig jeweils das Einvernehmen mit dem Kompetenzzentrum herzustellen.
Von der Kassenärztlichen Bundesvereinigung bereitgestellte Darstellungen zur Visualisierung der Informationsobjekte nach Satz 4 sind zukünftig auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.
Zu Buchstabe c
Die von der Kassenärztlichen Bundesvereinigung zu erstellende Verfahrensordnung hat die sich aus dem Gesetzgebungsverfahren für den Standardisierungsprozess für Interoperabilitätsanforderungen an informationstechnische Systeme ergebenden Änderungen angemessen aufzunehmen. Hierbei hat vor allem die zentrale Funktion des Kompetenzzentrums als eine harmonisierende Instanz zur Bedarfsidentifizierung und -priorisierung entsprechend § 385 Absatz 1 Satz 2 Nummer 1 in die Verfahrensordnung Eingang zu finden.
Um eine Harmonisierung der Priorisierung der Spezifikationen der Kassenärztlichen Bundesvereinigung und der Bedarfsidentifizierung- und Priorisierung des Kompetenzzentrums zu erzielen, ist die Aufgabe des Kompetenzzentrums im Sinne des § 385 Absatz 1 Satz 1 Nummer 1 im Zuge der Verfahrensordnung zu berücksichtigen. Die Verfahrensordnung ist entsprechend unter anderem im Einvernehmen mit dem Kompetenzzentrum anzupassen.
Zu Buchstabe d
Mit der Neuregelung in § 360 Absatz 14 wird die Basis für die automatisierte Übermittlung von Verordnungsdaten und Dispensierinformation in die elektronische Patientenakte im Sinne einer historisierten Liste aller verordneten bzw. eingelösten Arzneimittel (Medikationsliste) geschaffen. Diese Medikationsliste bildet die Grundlage für ein digital gestütztes Medikationsmanagement in den informationstechnischen Systemen der Leistungserbringer. Im Rahmen der Medikationsanamnese können weitere Informationen beispielsweise zum aktuellen Einnahmestatus in der Medikationsliste ergänzt und mit der elektronischen Patientenakte synchronisiert werden. Die Medikationsliste bildet zugleich die Datengrundlage für die Erstellung und weitere Aktualisierung des elektronischen Medikationsplans nach § 341 Absatz 2 Nummer 1 Buchstabe b. Über die automatisiert gestützte Befüllung des elektronischen Medikationsplans aus der Medikationsliste hinaus, sind weitere erforderliche Daten nach § 31a Absatz 3a beispielsweise über Hinweise zur Anwendung und zum Medikationshintergrund sowie patientenverständliche Angaben zu befüllen. Auch Hinweise und Ergänzungen zur Medikation, beispielsweise Arzneimittelreaktionen oder Unverträglichkeiten betreffend, können durch Versicherte im elektronischen Medikationsplan gesondert dokumentiert und gegenüber dem Leistungserbringer verfügbar gemacht werden. Der Versicherte soll im Rahmen des Medikationsmanagements ebenfalls die Möglichkeit erhalten, Daten zu frei verkäuflichen Arzneimitteln sowie Nahrungsergänzungsmitteln bereitzustellen.
Zu Buchstabe e
Es handelt sich um Folgeänderungen zu den Anpassungen in § 334 Absatz 2 Satz 2. Zusätzlich wird geregelt, dass mit den Vorgaben nach diesem Absatz auch Festlegungen für die einheitliche Visualisierung des Medikationsplans für die Versichertenansicht zu treffen sind.
Zu Buchstabe f
Mit der Neuregelung in § 341 Absatz 2 Nummer 1 Buchstabe c soll die elektronischen Patientenkurzakte zukünftig als Informationsobjekt in der elektronischen Patientenakte gespeichert werden. Die erforderlichen Vorgaben an die semantische und syntaktische Interoperabilität trifft die Kassenärztliche Bundesvereinigung. Diese hat in den Festlegungen zu berücksichtigen, dass die Hinweise der Versicherten zum Vorhandensein sowie dem Aufbewahrungsort von Erklärungen des Versicherten sowie die elektronischen Notfalldaten in das Informationsobjekt gespeichert werden können. Die Erstellung von Notfalldaten in informationstechnischen Systemen soll durch die elektronische Patientenkurzakte zukünftig technisch unterstützt werden.
Zudem hat die KBV in ihren Festlegungen zu berücksichtigen, dass die elektronische Patientenkurzakte als Übersicht aller relevanten Daten der Versicherten im Behandlungskontext geeignet ist und mit internationalen Standards einer Patientenkurzakte (Patient Summary) interoperabel ist. Die elektronische Patientenkurzakte soll die grenzüberschreitende Behandlung des Versicherten in einem anderen Mitgliedsstaat der Europäischen Union gemäß § 359 Absatz 4 unterstützen.
Zu Buchstabe g
Die Kassenärztliche Bundesvereinigung wird beauftragt, die Festlegungen und Vorgaben an die semantische und syntaktische Interoperabilität von labormedizinischen Befundberichten zu treffen, um eine interdisziplinäre sowie sektorenübergreifende Verwendung in den informationstechnischen Systemen der Leistungserbringer zu gewährleisten.
Zu Buchstabe h
Es handelt sich um Folgeänderungen zur Neuregelung des § 334 Absatz 2, in dem die bislang eigenständigen Anwendungen der Telematikinfrastruktur in die elektronische Patientenakte nach § 334 Absatz 1 Satz 2 Nummer 1 überführt bzw. gespeichert werden.
Zu Buchstabe i
Es handelt sich um Folgeänderungen zu den Anpassungen in § 334 Absatz 2 Satz 3.
Zu Buchstabe j
Es handelt sich um redaktionelle Folgeänderungen.
Zu Buchstabe k
Sofern das Kompetenzzentrum für Interoperabilität nach Absatz 8 Satz 2 die Deutsche Krankenhausgesellschaft mit Spezifikationen nach Absatz 1 Satz 1 betraut hat, so sind auch diese im Sinne der Transparenz auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.
Zu Nummer 55 und zu Nummer 56
Die bislang auf der elektronischen Gesundheitskarte speicherbaren elektronischen Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende (§ 356) sowie Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen (§ 357) werden, sobald die technischen Voraussetzungen hierzu vorliegen, nur noch in der elektronischen Patientenakte nach § 341, und in dieser als Teil des medizinischen Informationsobjekts der elektronischen Patientenkurzakte gespeichert.
Die genannten Hinweise der Versicherten werden in der elektronischen Patientenakte weiterhin nur nach Einwilligung der oder des Versicherten, die genau wie bisher keiner PINEingabe oder zusätzlichen Dokumentation bedarf, erstellt und aktualisiert.
Die Voraussetzungen für einen Zugriff in Fällen, in denen die Kenntnis der elektronischen Hinweise inhaltlich zur Unterstützung von Handlungs- und Versorgungsentscheidungen zu Tragen kommt, bleiben auch bei einer Speicherung dieser Daten in der elektronischen Patientenakte unverändert. Dies gilt auch für den gesetzlich bereits vorgegebenen Zugriffsberechtigtenkreis, der in diesen Fällen auf die elektronischen Hinweise der oder des Versicherten zugreifen darf.
Lehnt die oder der Versicherte eine Überführung und Speicherung ihrer oder seiner elektronischen Hinweise auf das Vorhandensein und den Aufbewahrungsort persönlicher Erklärungen in der elektronischen Patientenakte ab, so sind die auf der elektronischen Gesundheitskarte hinterlegten elektronischen Hinweise durch die insoweit verpflichteten Leistungserbringer aus Gründen der Patientensicherheit, insbesondere der Vermeidung von Fehlinformationen dennoch zu löschen.
Zu Nummer 57 und zu Nummer 58
Die Änderungen in den §§ 358 und 359 sind dadurch bedingt, dass der elektronische Medikationsplan und die elektronische Patientenkurzakte künftig nicht mehr als jeweils eigenständige Online-Anwendungen der Telematikinfrastruktur bereitgestellt werden, die von der elektronischen Patientenakte unabhängig sind. Beide Anwendungen werden nur noch zentral, als Teil der elektronischen Patientenakte zur Verfügung gestellt werden. Damit unterliegen sowohl der elektronische Medikationsplan als auch die elektronische Patientenkurzakte denselben gesetzlichen Zugriffsvorgaben, die auch dem Zugriff von zugriffsberechtigten Leistungserbringern und anderen zugriffsberechtigten Personen auf Daten der elektronischen Patientenakte zugrunde zu legen sind.
Mit dem in § 358 neu eingefügten Absatz 1a werden die Daten beschrieben, die in der elektronischen Patientenkurzakte, die technisch als Teil der elektronischen Patientenakte umgesetzt wird, bereitgestellt werden können. Dies sind Daten, die eine Übersicht über die wichtigen Gesundheitsdaten der Versicherten, einschließlich ihrer notfallrelevanten Daten, ermöglichen und sowohl für die Akutversorgung der Versicherten als auch für die Anamneseerhebung im Rahmen der Regelversorgung im Inland genutzt werden können. Darüber hinaus sollen die Daten der elektronischen Patientenkurzakte geeignet sein, die grenzüberschreitende Versorgung der Versicherten in einem anderen EU- Mitgliedsstaat zu unterstützen. Auch die Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie die Hinweise der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen sollen künftig nur noch innerhalb der elektronischen Patientenakte, in der elektronischen Patientenkurzakte, hinterlegt werden können. Das medizinische Informationsobjekt der elektronischen Patientenkurzakte muss zu dem geeignet sein, eine aufwandsarme Erstellung und Aktualisierung der Notfalldaten in den Primärsystemen der Arzt- und Zahnarztpraxen sowie in den zugelassenen Krankenhäusern zu unterstützen.
Speicherort für die elektronischen Notfalldaten bleibt die elektronische Gesundheitskarte, bis technische Lösungen der Gesellschaft für Telematik vorliegen, die die Verfügbarkeit der Notfalldaten in mobilen Einsatzszenarien sowie in Umgebungen ohne Netzverfügbarkeit sicherstellen.
Erklärt die versicherte Person ihren Widerspruch gegen die Überführung und Speicherung des elektronischen Medikationsplans, in die elektronische Patientenakte, so ist der auf der elektronischen Gesundheitskarte hinterlegte elektronische Medikationsplan durch die insoweit verpflichteten Leistungserbringer aus Gründen der Arzneimitteltherapiesicherheit, insbesondere der Vermeidung von Fehlinformationen, dennoch zu löschen.
Die Umsetzungsfrist zur Bereitstellung von Daten der elektronischen Patientenkurzakte zur Unterstützung der grenzüberschreitenden Versorgung der versicherten Person in einem anderen EU-Mitgliedsstaat wird dahingehend angepasst, dass die Frist zur grundsätzlichen Umsetzung der elektronische Patientenkurzakte im Wege der Rechtsverordnung nach § 342 Absatz 2b festzulegen ist. Darüber hinausgehende Regelungen zum Bereitstellungsverfahren und zur Übermittlung von Daten der elektronischen Patientenkurzakte zur Unterstützung der grenzüberschreitenden Versorgung der versicherten Person in einem anderen EU- Mitgliedsstaat bleiben unberührt.
Zu Nummer 59
Zu Buchstabe a und Buchstabe c
Die Terminanpassungen in den Absätzen 2 und 3 werden erforderlich, weil der regional gestaffelte Rollout des E-Rezepts pausiert wurde, bis die Einlösung von E-Rezepten per eGK in der Apotheke zur Verfügung steht. Diese Funktionalität soll bis Mitte 2023 umgesetzt werden, sodass die Verpflichtung nach diesen Absätzen für die Nutzung des E-Rezepts nach einem Übergangszeitraum zum 1. Januar 2024 verbindlich werden soll.
Zu Buchstabe b
Mit dieser Regelung sollen die Kassenärztlichen Bundesvereinigungen verpflichtet werden, die in ihrem Zuständigkeitsbereich liegenden Vertragsärzte und Vertragszahnärzte über elektronische Verordnungen zu informieren. Damit soll erreicht werden, dass diese zum Beginn der verpflichtenden Nutzung am 1. Januar 2024 technisch und organisatorisch in die Lage versetzt werden, dieser Pflicht nachzukommen. Um die Umsetzung im Gesundheitswesen nachvollziehen – und gegebenenfalls Maßnahmen ergreifen zu können -, werden diese zudem verpflichtet, am Ende jedes Quartals über den Anteil der elektronischen Verordnungen an der Gesamtzahl der Verordnungen zu informieren.
Zu Buchstabe d
Die zusätzliche Konkretisierung des Sofortnachrichtendienstes der Telematikinfrastruktur ist erforderlich, da der bisherige Verweis aufgrund der Umwandlung der Gesellschaft für
Telematik von einer GmbH in eine Anstalt des öffentlichen Rechts nicht mehr zutreffend ist. Zu Buchstabe e
Neben der Gesellschaft für Telematik erhalten auch die Krankenkassen die Möglichkeit, ihren Versicherten eine Benutzeroberfläche (App) anzubieten, über die diese auf ihre vertragsärztlichen elektronischen Verordnungen zugreifen und diese verwalten und einlösen können.
Die Krankenkassen können entscheiden, ob sie ihren Versicherten hierzu eine eigene, kassenseitige E-Rezept-App anbieten, oder ob sie die Möglichkeit für den E-Rezept-Zugriff des Versicherten als zusätzliche Funktionalität der Benutzeroberfläche umsetzen, die sie den Versicherten bereits für den Zugriff und die Verwaltung der elektronischen Patientenakte zur Verfügung stellen (ePA-App).
Bei beiden Optionen (ePA-App und Kassen-E-Rezept-App) haben die Krankenkassen sicherzustellen, dass die von ihnen für den Zugriff, die Verwaltung und Einlösung von ERezepten angebotene App dieselben technischen Anforderungen sowie Datenschutz- und Datensicherheitsvorgaben berücksichtigt, die die Gesellschaft für Telematik für die von ihr angebotene E-Rezept-App festgelegt hat.
Zu Buchstabe f
Doppelbuchstabe aa
Zu Buchstabe g
Analog zur Transformation der bisher einwilligungsbasierten elektronischen Patientenakte zu einer widerspruchsbasierten Patientenakte, erfolgt auch die Übermittlung von Verordnungsdaten und Dispensierinformationen in diese künftig automatisiert, soweit der Versicherte der automatisierten Übermittlung und Speicherung dieser Daten in der elektronischen Patientenakte nicht widersprochen hat. Ein Widerspruch erstreckt sich auf die Übermittlung aller Verordnungsdaten und Dispensierinformationen in die elektronische Patientenakte.
Zu Buchstabe h
Zu Absatz 16
Mit dieser Regelung soll verhindert werden, dass die sensiblen medizinischen Daten aus elektronischen Rezepten in großem Umfang außerhalb der sicheren Telematikinfrastruktur z. B. per SMS oder unverschlüsselter E-Mail übermittelt und gespeichert werden. Die Verwaltung und Zuweisung von E-Rezepten soll ausschließlich über den E-Rezept-Fachdienst in der Telematikinfrastruktur erfolgen, da hier entsprechende Sicherheitsanforderungen gelten. Gleichzeitig stellt die Norm klar, dass Anbieter informationstechnische Systeme zur Verfügung stellen können, mit denen das Token zum Zugang zum E-Rezept von der Ärztin oder den Arzt an den Versicherten zur direkten Einlösung in einer Apotheke auch außerhalb der Telematikinfrastruktur übermittelt werden kann, wenn dieser Zugangsweg dem Stand der Technik entspricht. Zusätzlich muss gewährleistet werden, dass die freie Apothekenwahl der Versicherten nicht eingeschränkt wird. Deshalb dürfen keine Apotheken oder Gruppen von Apotheken bevorzugt angeschlossen oder für die Versicherten zugänglich gemacht werden. Zudem müssen die Zuweisungs-, Absprache- und Makelverbote eingehalten werden.
Zu Absatz 17
Die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer haben nachzuweisen, dass sie die erforderliche technische Ausstattung zur Ausstellung elektronischer Verordnungen besitzen und somit in der Lage sind, für Verordnungen von verschreibungspflichtigen Arzneimitteln die elektronische Verordnung zu verwenden. Mit dieser Regelung wird sichergestellt, dass alle an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer ihrer Verpflichtung zur Nutzung der elektronischen Verordnung nachkommen. Zu Nummer 60
Im Rahmen der Festlegungen der technischen Vorgaben zur elektronischen Übermittlung von Verordnungen digitaler Gesundheitswendungen in der Telematikinfrastruktur ist vorgesehen, dass die Krankenkassen einen Freischaltcode ausstellen. Um diesen ausstellen zu können, müssen die Krankenkassen auf den E-Rezept-Fachdienst zugreifen können. Die vorgesehene Regelung schafft die dafür erforderliche Rechtsgrundlage. Überdies gewährleistet die Regelungen, dass die Krankenkassen im Rahmen der Zugriffsbefugnisse keine unzulässige Beeinflussung der Wahlfreiheit der Versicherten oder der ärztlichen Therapiefreiheit vornehmen.
Zum 1. Januar 2024 wird die elektronische Verordnung verpflichtend eingeführt. Deshalb ist es erforderlich, dass die Versicherten über die Besonderheiten des elektronischen Rezepts informiert werden. Diese Informationen können beispielsweise durch digitale Beiträge auf den Internetauftritten der Krankenkassen, aber auch durch Briefe und öffentliche Kampagnen vermittelt werden. Zentral ist, dass die Versicherten in die Lage versetzt werden, auf elektronische Rezepte zugreifen und sie einlösen zu können.
Im Rahmen der Festlegungen der technischen Vorgaben zur elektronischen Übermittlung von Verordnungen digitaler Gesundheitswendungen in der Telematikinfrastruktur ist vorgesehen, dass die Krankenkassen einen Freischaltcode ausstellen. Um diesen ausstellen zu können, müssen die Krankenkassen auf den E-Rezept-Fachdienst zugreifen können. Die vorgesehene Regelung schafft die dafür erforderliche Rechtsgrundlage. Überdies gewährleistet die Regelungen, dass die Krankenkassen im Rahmen der Zugriffsbefugnisse keine unzulässige Beeinflussung der Wahlfreiheit der Versicherten oder der ärztlichen Therapiefreiheit vornehmen.
Die Regelung stellt klar, dass auch Unternehmen der privaten Krankenversicherung ihren Versicherten zum Zweck der Verbesserung der Nutzerfreundlichkeit die Nutzung niedrigschwelligerer digitaler Identitäten unter den in § 291 Absatz 8 Satz 5 bis 9 geregelten Voraussetzungen ermöglichen können.
Zum 1. Januar 2024 wird die elektronische Verordnung verpflichtend eingeführt. Deshalb ist es erforderlich, dass die Versicherten über die Besonderheiten des elektronischen Rezepts informiert werden. Diese Informationen können beispielsweise durch digitale Beiträge auf den Internetauftritten der Krankenkassen, aber auch durch Briefe und öffentliche Kampagnen vermittelt werden. Zentral ist, dass die Versicherten in die Lage versetzt werden, auf elektronische Rezepte zugreifen und sie einlösen zu können.
Zu Nummer 61
362 regelt den Anschluss und die Nutzung der TI durch Bundesbehörden und sonstige öffentlich-rechtliche Stellen, die Krankenversicherungsleistungen außerhalb der gesetzlichen Krankenversicherung anbieten (bisher etwa der Postbeamtenkrankenkasse, der Krankenversorgung der Bundesbahnbeamten, der Bundespolizei oder von der Bundeswehr). Absatz 2 und 3 enthalten das bisher in Absatz 1 und 2 enthaltene geltende Recht. Die Nutzung der TI durch die privaten Krankenversicherungsunternehmen wurde wegen ihrer herausgehobenen (Sonder-) Stellung in § 9 Absatz 3 des Errichtungsgesetzes geregelt.
Darüber hinaus stellt die Regelung klar, dass auch Unternehmen der privaten Krankenversicherung ihren Versicherten zum Zweck der Verbesserung der Nutzerfreundlichkeit die Nutzung niedrigschwelligerer digitaler Identitäten unter den in § 291 Absatz 8 Satz 5 bis 9 geregelten Voraussetzungen ermöglichen können.
Zu Nummer 62 und zu Nummer 63
Zur Vermeidung von Lock-in-Effekten ist vorzusehen, dass zukünftig neben Videodiensten Dritter auch die sichere Anwendung TI-Messenger zur Durchführung der Videosprechstunde angeboten werden muss, sobald diese zur Verfügung steht. So ist gewährleistet, dass Versicherte, die Videosprechstunden in Anspruch nehmen wollen, unabhängig bleiben und nicht gezwungen sind, jeweils neue Anbieter zu nutzen und ggf. neue Anwendungen zu installieren.
Zu Nummer 64
Zu Buchstabe a und Zu Buchstabe c
Der Auftrag an die Kassenärztliche Bundesvereinigung wird auf die Bereitstellung einer Schnittstelle beschränkt. Die Errichtung eines Portals für Patienten ist nicht notwendig, da es ausreichend Anbieter gibt, die sich auf entsprechende Angebote für Patienten spezialisiert haben und die entsprechenden Portale, Anwendungen und weitergehenden Services bereitstellen werden. Die Umsetzungsfrist ist geboten, da eine Umsetzung der Norm durch die Kassenärztliche Bundesvereinigung bisher nicht erfolgte und die Bereitstellung der Schnittstelle ein wichtiger Grundbaustein für flächendeckende telemedizinische Versorgungsangebote ist.
Die Setzung einer Frist im Rahmen der vorgesehenen Rechtsverordnung für die Vorlage der Verfahrensordnung ist ebenso geboten, da die Inhalte der Verfahrensordnung entscheidenden Einfluss auf die Bereitstellung und Zuweisung von Terminen und auf das darauf aufbauende Angebot für die Pati-enten haben werden und dementsprechend mit ausreichendem zeitlichen Vorlauf geprüft werden müssen.
Buchstabe b
Digitale Angebote müssen noch besser eingesetzt und gezielt so ausgestaltet werden, dass sie sich mit den Abläufen und den vielfältigen Leistungen der Menschen im Gesundheitssystem gut verbinden. Es müssen insgesamt gute und nutzerfreundliche Prozesse entstehen und einen spürbaren Nutzen bringen. Darum ist es von zentraler Bedeutung, dass ein System zur digitalen Vermittlung von Videosprechstunden und anderen telemedizinischen Leistungen gut mit den Anwendungen und Systemen der Patienten und der Leistungserbringer verbunden ist und insbesondere die Nutzung von elektronischer Patientenakte, digitalen Gesundheitsanwendungen und sicheren Kommunikationsdiensten unterstützt.
Zu Buchstabe d
Die Prüfung und Genehmigung der Gebührenordnung durch das BMG ist erforderlich, weil die Inhalte der Gebührenordnung entscheidenden Einfluss auf die diskriminierungsfreie Nutzung der Schnittstelle und das darauf aufbauende Angebot für die Patienten haben werden.
Zu Buchstabe e
Die von der Kassenärztlichen Bundesvereinigung anzubietende Schnittstelle soll zur Vermittlung von Videosprechstunden und weiteren telemedizinischen Leistungen dienen, die Verknüpfung von digitalen Anwendungen und ärztlichen Leistungen in übergreifenden Versorgungsprozessen ermöglichen und damit eine wichtige Voraussetzung für die flächendeckende Umsetzung vielfältiger telemedizinischer Versorgungsszenarien schaffen. Die Regelungen nach § 370a SGB V sind derart bestimmt, dass es mit Ausnahme der Übertragung der Befugnis zur Bestimmung von Gebühren auf die Kassenärztliche Bundesvereinigung keiner weiteren Regelung bedarf. Die Kassenärztliche Bundesvereinigung ist aufgrund der gesetzlichen Regelungen unmittelbar zur Umsetzung verpflichtet und fähig. Diese Verpflichtung umfasst neben der technischen Umsetzung auch die Veröffentlichung einer Verfahrensordnung. Für den Fall einer unzureichenden Umsetzung durch die Kassenärztliche Bundesvereinigung oder aufgrund der Fortentwicklung der telemedizinischen Versorgung sowie der technischen Möglichkeiten kann das Bundesministerium auf dem Verordnungswege weitere Anforderungen an das elektronische System zur Terminvermittlung definieren. Dabei ist es im Rahmen der Rechtsverordnung auch zulässig, die Liste der umzusetzenden Funktionalitäten zu erweitern.
Zu Nummer 65
Das Bundesministerium für Gesundheit wird ermächtigt, Regelungen zu den technischen Festlegungen für strukturierte Behandlungsprogramme mit digitalisierten Versorgungsprozessen zu treffen und auch zusätzliche technische Anforderungen an digitale Gesundheitsanwendungen in strukturierten Behandlungsprogrammen mit digitalisierten Versorgungsprozessen zu definieren, so weit erforderlich..
Zu Nummer 66
Zu Buchstabe a
Da laut nachvollziehbarer Darstellung der Kassenzahnärztlichen Bundesvereinigung in der zahnärztlichen Praxiserfahrung keine Meldung von infektionsschutzrechtlich relevanten Krankheiten stattfindet, ist es erforderlich, die Vertragszahnärzte von der kostenverursachenden Verpflichtung, Schnittstellen zum elektronischen Melde- und Informationssystem (DEMIS) vorzuhalten, zu befreien.
Zu Buchstabe b
In Absatz 3 findet eine deklaratorische Anpassung der Begrifflichkeit „Festlegung“ im Sinne des § 384 Satz 1 Nummer 7 statt und wird entsprechend durch die Begrifflichkeit „Spezifikation“ geändert.
Zudem sind nach Absatz 3 Spezifikationen zu offenen und standardisierten Schnittstellen in informationstechnischen Systemen auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 durch das Kompetenzzentrum entsprechend dessen Aufgabe nach § 385 Absatz 1 Satz 1 Nummer 5 zu veröffentlichen. Sobald eine verbindliche Festlegung einer Spezifikation auf Vorschlag des Kompetenzzentrums durch das Bundesministerium für Gesundheit stattgefunden hat ist dies entsprechend § 385 Absatz 1 Satz 1 Nummer 5 zu kennzeichnen. Das Kompetenzzentrum legt sodann nach § 385 Absatz 1 Satz 3 die Fristen zur verbindlichen Umsetzung der Festlegung dem Bundesministerium für Gesundheit vor, und veröffentlicht nach Festlegung durch das Bundesministeirum für Gesundheit diese ebenfalls auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5. Die Konformität über die frist- und sachgerechte Umsetzung der Anforderungen nach Absatz 1 Satz 1 Nummer 1 bis 4 werden im Zuge eines Konformitätsbewertungsverfahren nach §§ 372 und 373 bestätigt.
Zu Buchstabe c
Es handelt sich wie auch im Absatz 3 um eine Anpassung der Begrifflichkeit.
Zu Nummer 67
Zu Buchstabe a
Es handelt sich wie auch in § 371 um eine Anpassung der Begrifflichkeit.
Zu Buchstabe b
Entsprechend der wesentlichen Rolle des Kompetenzzentrums für Interoperabilität im Gesundheitswesen bei der Förderung der Interoperabilität informationstechnischer Systeme im Gesundheitswesen gemäß § 385 und insbesondere hinsichtlich § 385 Absatz 1 Satz 1 Nummer 1, sind die Spezifikationen für die in der vertragsärztlichen und vertragszahnärztlichen Versorgung eingesetzten informationstechnischen Systeme hinsichtlich der offenen und standardisierten Schnittstellen nach § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung ab dem Inkrafttreten der Vorschrift im Einvernehmen mit dem Kompetenzzentrum für Interoperabilität zu erstellen.
Ab dem 1. Janurar.2025 findet sodann entsprechend der Aufgaben des Kompetenzzentrums nach § 385 Absatz 1 Satz 1 Nummer 2 der Betrauungsprozess von Akteuren hinsichtlich der Erstellung von Spezifikationen im Gesundheitswesen Anwendung. Demnach muss die Kassenärztliche Bundesvereinigung ab dem 1.Januar 2025 durch das Kompetenzzentrum zunächst mit der Erstellung der Spezifikationen betraut werden. Davon unberührt bleibt die Benehmensherstellung im Sinne des Absatz 1 Satz 1 erhalten.
Über die Festlegungen entscheidet mit Inkrafttreten des § 385 Absatz 1 Satz 2 Nummer 4 auf Vorlage des Kompetenzzentrums hin das Bundesministerium für Gesundheit im Wege der Rechtsverordnung nach § 385 Absatz 1 Satz 1..
Weitere Erläuterung hinsichtlich der Aufgabenwahrnehmung durch das Kompetenzzentrum sind der Begründung des § 385 zu entnehmen.
Zu Buchstabe c
Nach Absatz 2 sind Spezifikationen zu den offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen. Die Kassenärztliche Bundesvereinigung legt dafür die Spezifikation dem Kompetenzzentrum vor. Diese bewertet diese fachlich und legt diese dem Bundesministerium für Gesundheit zur verbindlichen Festlegung im Rahmen der Rechtsverordnung nach § 385 Absatz 1 Satz 1 vor und kennzeichnet diese anschließend entsprechend § 385 Absatz 1 Nummer 5. Sobald die Spezifikationen auf der Plattform als Festlegung gekennzeichnet sind, müssen diese innerhalb einer durch die KIG definierten Frist verbindlich umgesetzt werden.
Buchstabe d
Die Konformität über die frist- und sachgerechte Umsetzung der Anforderungen nach Absatz 2 wird durch ein Konformitätsbewertungsverfahren der Kassenärztlichen Bundesvereinigung im Sinne des § 387 bestätigt. Hierzu wird die Kassenärztliche Bundesvereinigung durch das Kompetenzzentrum im Sinne des § 387 Absatz ab dem 1. Januar2025 betraut.
Das Konformitätsbewertungsverfahren muss den Anforderungen nach § 387 entsprechen. Die Vorgaben für das Konformitätsbewertungsverfahren sind daher im Einvernehmen mit dem Kompetenzzentrum festzulegen.
Durch die Einvernehmensherstellung werden die unterschiedlichen Ausprägungen der Konformitätsbewertungsverfahren nach § 387 harmonisiert.
Die Vorgaben zu dem Konformitätsbewertungsverfahren sowie eine Liste mit den nach Absatz 3 Satz 1 bestätigten Systeme sind im Sinne der Transparenz auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.
Zu Nummer 68
Zu Buchstabe a
Es handelt sich wie auch in den §§ 371 und 372 um eine Anpassung der Begrifflichkeit.
Zu Buchstabe b
Entsprechend der wesentlichen Rolle des Kompetenzzentrums für Interoperabilität im Gesundheitswesen bei der Förderung der Interoperabilität informationstechnischer Systeme im Gesundheitswesen gemäß § 385 legt selbiges ab Inkrafttreten der Vorschrift die erforderlichen Spezifikationen für die in den zugelassenen Krankenhäusern eingesetzten informationstechnischen Systeme zu den offenen und standardisierten Schnittstellen nach § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung dem Bundesminiterium für Gesundheit zur verbindlichen Festlegung im Rahmen einer Rechtsverordnung vor. Dabei setzt sich das Kompetenzzentrum in das Benehmen mit der Deutschen Krankenhausgesellschaft sowie mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen. Das bisherige Bestätigungsverfahren für informationstechnische Systeme in den zugelassenen Krankenhäusern (ISiK) wird demnach ab dem 01.01.2025 in ein Bestätigungsverfahren im Sinne des § 387 überführt und durch das Kompetenzzentrum durchgeführt.
Zu Buchstabe c
Entsprechend der wesentlichen Rolle des Kompetenzzentrums für Interoperabilität im Gesundheitswesen bei der Förderung der Interoperabilität informationstechnischer Systeme im Gesundheitswesen gemäß § 385 muss die Deutsche Krankenhausgesellschaft ab dem 1.Januar 2024 im Einvernehmen mit dem Kompetenzzentrum darüber entscheiden, welche Subsysteme eines informationstechnischen Systems im Krankenhaus die Schnittstellenspezifikationen nach Absatz 1 integrieren müssen.
Zu Buchstabe d
Analog Absatz 1 legt zukünftig das Bundesministerium für Gesundheit gemäß § 385 Absatz 1 Satz 3 nach Herstellung des Benehmens durch das Kompetenzzentrums für Interoperabilität im Gesundheitswesen mit den in Absatz 3 genannten Akteuren die erforderlichen Spezifikationen zu den offenen und standardisierten Schnittstellen nach § 371 sowie nach Maßgabe der nach § 375 zu erlassenden Rechtsverordnung fest.
Das bisherige Bestätigungsverfahren für informationstechnische Systeme in der pflegerischen Versorgung (ISiP) wird demnach ab dem 01.01.2025 in ein Bestätigungsverfahren im Sinne des § 387 überführt und durch das Kompetenzzentrum durchgeführt.
Buchstabe e
Spezifikationen nach den Absätzen 1 bis 3 sind zukünftig auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen. Sobald die Spezifikationen auf der Plattform durch das KIG als Festlegung ausgewiesen worden ist, muss diese verbindlich innerhalb der Frist des § 371 Absatz 3 umgesetzt werden.
Zu Buchstabe f
Absatz 5 regelt die verpflichtende Nutzung des Einsatzes von informationstechnischen Systemen nach den Absätzen 1 bis 3, die ein Konformitätsbewertungsverfahren nach Satz 2 durchlaufen haben. Dieses wird durch das Kompetenzzentrum für Interoperabilität durchgeführt. Die Vorgaben hierzu werden durch das Kompetenzzentrum im Sinne des § 387 festgelegt. Das Kompetenzzentrum veröffentlicht im Sinne der Transparenz eine Liste mit den auf Konformität bestätigten informationstechnischen Systemen auf der Plattform im Sinne des § 385 Absatz 1 Satz 2 Nummer 5. Die Fristen der verbindlichen Umsetzung der Festlegungen werden durch das Bundesministerium für Gesundheit nach § 385 Absatz 1 Satz 3 festgelegt und durch das Kompetenzzentrum auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 ebenso veröffentlicht.
Zu Buchstabe g
Es handelt sich um eine deklaratorische Anpassung der Begrifflichkeit „Bestätigung“ hin zu „Zertifikat“ im Sinne des § 387 Absatz 3.
Zu Buchstabe h
Mit der Übertragung der Aufgabe der Konformitätsbewertung an das Kompetenzzentrum für Interoperabilität wird die Zuständigkeit und das Verfahren angepasst. Näheres zu den Gebühren und Auslagen werden in der Rechtsverordnung nach § 385 in Verbindung mit § 387 Absatz 7 geregelt.
Zu Nummer 69
Es handelt sich um eine redaktionelle Folgeänderung.
Zu Nummer 70
Es handelt sich um eine Klarstellung bestehender Meldeverpflichtungen der Hersteller von Hilfsmitteln und Implantaten mit Backendsystemen. Die Meldung der interoperablen Schnittstellen an das Bundesinstitut für Arzneimittel und Medizinprodukte soll für Bestandsprodukte spätestens drei Monate nach Errichtung des Verzeichnisses beim Bundesinstitut für Arzneimittel und Medizinprodukte erfolgen. Dies schafft Transparenz und ermöglicht es, bei den Festlegungen der erforderlichen Medizinischen Informationsobjekte bereits die Erfordernisse der gelisteten Produkte berücksichtigen zu können. Werden neue Hilfsmittel und Implantate mit Backendsystemen in die Versorgung aufgenommen, erfolgt die Meldung unmittelbar zum Zeitpunkt der erstmaligen Abgabe zu Lasten der gesetzlichen Krankenversicherung. Überdies sind die Hersteller verpflichtet, die Vornahme etwaiger Änderungen und Anpassungen an den Schnittstellen unmittelbar an das Bundesinstitut für Arzneimittel und Medizinprodukte zu melden.
Zu Buchstabe a
Das Interoperabilitätsverzeichnis wird auf der Wissensplattform, dem Interoperabilitätsnavigator für digitale Medizin, betrieben. Entsprechend sind die auf der Wissensplattform genannten Standards und Profile zu berücksichtigen.
Zu Buchstabe b
Die Vorschrift regelt die Meldepflichten.
Zu Nummer 71
Die Anpassung ergibt sich infolge der Übertragung der Aufgaben an das Kompetenzzentrums für Interoperabilität.
Nummer 72
Die Vorschrift regelt die Erstattung der den nicht vertragsärztlich tätigen Betriebsärzten entstehenden Ausstattungs- und Betriebskosten im Zusammenhang mit der Nutzung der Telematikinfrastruktur. Nach Absatz 1 erhalten diese zum Ausgleich dieser Kosten die nach der Finanzierungsvereinbarung für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte in der jeweils geltenden Fassung vereinbarten Erstattungen.
Für die Vereinbarung der erforderlichen Abrechnungsverfahren zwischen dem Spitzenverband Bund der Krankenkassen und der für die Wahrnehmung der Interessen der Betriebsärzte maßgeblichen Spitzenorganisationen auf Bundesebene sieht Absatz 2 eine Frist vor.
Zu Nummer 73
Es handelt sich um eine redaktionelle Folgeänderung.
Zu Nummer 74
Die im Rahmen der Regelungen in § 390 und §§ 385 bis 388 neu eingeführten Begriffe werden in Nummer 5 bis 15 legaldefiniert.
Zu Nummer 75
Es handelt sich um Folgeänderungen.
Zu Nummer 76
Die Verordnungsermächtigung für das Bundesministerium für Gesundheit zum Aufbau einer Koordinierungsstelle bei der Gesellschaft für Telematik, die die Interoperabilität und die Anforderungen an Schnittstellen fördert und die notwendigen organisatorischen Rahmenbedingungen bereitstellt, wurde bereits mit dem Digitale–Versorgung–und–Pflege–Modernisierungs–Gesetz (DVPMG) vom 3. Juni 2021 in Form des ehemaligen § 394a eingeführt. Einzelheiten dieses Governance-Prozesses wurden durch die IOP-Governance-Verordnung (GIGV) vom 7. Oktober 2021 geregelt.
Entsprechend dem gesetzlichen Auftrag wurde eine neue Koordinierungsstelle für Interoperabilität im Gesundheitswesen eingerichtet, deren Aufgabe es ist, die Bedarfe für die Standardisierung zu identifizieren und Empfehlungen für die Nutzung von Standards, Profilen und Leitfäden zu entwickeln und fortzuschreiben. Die durch die Koordinierungsstelle und das von ihr ernannte Expertengremium in der Praxis gewonnen Erkenntnisse sind unmittelbar in das hiesige Gesetzgebungsverfahren eingeflossen und haben zur Neugestaltung der zugrundeliegenden Rechts- und Ermächtigungsgrundlage beigetragen. Diese findet sich nunmehr systematisch in § 385 und wurde entsprechend der fachlichen Anforderungen weiterentwickelt.
Bisher wurden Regelungen zur Interoperabilität informationstechnischer Systeme im Gesundheitswesen an verschiedenen systematischen Stellen im Fünften Buch Sozialgesetzbuch getroffen. Die gesetzlichen Aufträge und Verantwortlichkeiten zur Spezifikation und Festlegung von technischen, semantischen und syntaktischen Standards, Profilen und Leitfände wurden dabei auf verschiedene Akteure verteilt. So ist beispielsweise bislang nach § 355 a.F. die Kassenärztliche Bundesvereinigung u. a. mit der Spezifikation der Medizinischen Informationsobjekte betraut, wohingegen die gematik GmbH bislang nach §§ 371 bis 374 a.F. für die Spezifikation von Schnittstellen in der ambulanten, stationären und pflegerischen Versorgung verantwortlich ist. Des Weiteren hat die Koordinierungsstelle bereits nach dem alten § 394a die Aufgabe der Identifikation und Priorisierung von technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden unter Berücksichtigung europäischer und internationaler Standards inne.
Darüber hinaus werden bislang im Fünften Buch Sozialgesetzbuch zwar Interoperabilitätsanforderungen festlegt, es fehlt oftmals jedoch an einheitlichen Standards für die Implementierung dieser Anforderungen. Gleichzeitig sind bestehende Zertifizierungs- und Bestätigungsverfahren hinsichtlich eben dieser Interoperabilitätsanforderungen unterschiedlichen Akteuren im Gesundheitswesen zugeordnet. Daraus resultieren zum einen unterschiedliche Standards, Vorgaben und Verfahrensschritte in der Durchführung der Zertifizierungs- und Bestätigungsverfahren, zum anderen ergibt sich so oftmals auch eine Fokussierung auf einzelne Bereiche des Gesundheitswesens, wie z. B. im Falle von ISiK oder ISiP nach § 373 a.F.
Als Folge haben sich in der Vergangenheit sowohl Inkompatibilitäten, Widersprüchlichkeiten und Mehrfachspezifikationen ergeben als auch Qualitätsunterschiede in den letztlich zertifizierten informationstechnischen Systemen. Diese Probleme resultieren unter anderem aus einer fehlenden Koordination, einer fehlenden übergreifenden Priorisierung von Spezifikationen und einer zu starken Fragmentierung der Zuständigkeiten bei einer hohen Anzahl unterschiedlicher Akteure im Gesundheitswesen.
Zu Absatz 1
Zu Satz 1
Die gesetzlichen Aufträge zur Förderung der Interoperabilität aus dem ehemaligen § 394a und der auf Grund des ehemaligen § 394a erlassenen Rechtsverordnung werden systematisch mit einem Verschieben zu § 385 an der Spitze des Zwölften Kapitels, inhaltlich vom Kompetenzzentrum jedoch nahtlos weitergeführt und erweitert. Vor dem Hintergrund der enormen Bedeutung einer effektiven Aufgabenerfüllung des Kompetenzzentrums, aber auch des Expertengremiums und der zugehörigen Arbeitskreise für die Förderung der Interoperabilität im Rahmen der Digitalisierung des Gesundheitswesens ist der Fortbestand der durch die GIGV etablierten Arbeitsstrukturen wichtig.
Zu Satz 2
Zu Nummer 1
Absatz 1 Satz 2 regelt die Aufgaben und Befugnisse des Kompetenzzentrums für Interoperabilität im Gesundheitswesen. Zu den bisherigen, bestehenden Aufgaben der Koordinierungsstelle, die ab dem Inkrafttreten dieses Gesetzes von dem Kompetenzzentrum übernommen werden, treten weitere Aufgaben hinzu. Ziel ist es, durch diese die oben genannten Herausforderungen deutlich adäquater zu adressieren. Demnach wird mit dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen nun eine zentrale Stelle geschaffen, um Bedarfe zur Standardisierung beziehungsweise Entwicklung von Schnittstellen zu sammeln, bündeln und zu priorisieren. Hierbei soll das Kompetenzzentrum zwar weiterhin von einem multiprofessionellen Expertenteam beraten und unterstützt werden, die Entscheidung hinsichtlich der Priorisierungen werden jedoch durch das Kompetenzzentrum getroffen. Dabei ist ein partizipativer, strukturierter und organisierter Prozess bei der Identifikation und Priorisierung von Bedarfen durch das Kompetenzzentrum vorgesehen. Darüber hinaus können weiterhin Bedarfe von Dritten über die Plattform INA gemeldet und an das Kompetenzzentrum übermittelt werden. Durch die Fokussierung der Bedarfssammlung, -identifizierung und insbesondere deren Priorisierung soll gewährleistet werden, dass eine koordinierte Steuerung des Interoperabilitätsprozesses im Gesundheitswesen im Ganzen möglich ist. Nur durch eine zentrale Priorisierung kann sichergestellt werden, dass die Standards für die Anwendungsbereiche die am versorgungsrelevantesten sind, bevorzugt spezifiziert werden und Ressourcen effektiv für die wichtigsten Herausforderungen eingesetzt werden.
Leitfäden im Sinne von und § 385 Absatz 1 und von § 384 Satz 1 Nummer 4 umfassen insbesondere auch so genannte Implementierungsleitfäden, die sich vor allem an Entwickler, Spezifikateure und Implementierende richten. Diese standardisierten Leitfäden enthalten strukturelle Vorgaben in Form von Profilen und Datentypen, sowie semantische Vorgaben in Form von Value Sets, Codesystemen und Namensräumen. Zudem können Hinweise zur Umsetzung dieser Vorgaben anhand spezifischer Use-Cases Bestandteil eines Implementierungsleitfadens sein. Als wesentliches Element der präventiven Qualitätssicherung, dienen Implementierungsleitfäden einerseits als praktische Umsetzungshilfe, andererseits als Qualitygate im Rahmen des Gesamtprozesses.
Um seiner koordinierenden und qualitätssichernden Rolle im Prozess zur Förderung der
Interoperabilität gerecht zu werden, stellt das Kompetenzzentrum für Interoperabilität im Gesundheitswesen standardisierte Implementierungsleitfäden zur Verfügung, deren Verwendung unter anderem für die Beteiligten bei der Spezifikationserstellung im Sinne von Absatz 1 Satz 2 Nummer 2 verbindlich zu beachten sind.
Darüber hinaus kann das Kompetenzzentrum Referenz-Stylesheets für die visuelle Darstellung von Beispieldatensätzen bereitstellen.
Zu Nummer 2
Zudem soll es Aufgabe des Kompetenzzentrums für Interoperabilität im Gesundheitswesen sein, als zentrale Stelle natürliche oder juristische Personen des privaten und öffentlichen Rechtes mit Spezifikationsaufträgen priorisierter Bedarfe zu betrauen. So sollen insbesondere Mehrfachspezifikationen vermieden und Spezifikationen auf Basis einer einheitlichen Priorisierung in zeitlich passenden Zusammenhängen entwickelt werden. Der grundsätzliche gesetzliche Auftrag bisheriger Spezifikationsakteure nach dem Fünften Buch Sozialgesetzbuch zum Beispiel nach den §§ 355; 373 oder 373 ff. oder anderer Gesetze, wie dem Elften Buch Sozialgesetzbuch, wird damit nach einer Übergangszeit nach Inkrafttreten des Digitalgesetzes abgelöst und durch ein Betrauungsverfahren durch das Kompetenzzentrum ersetzt. Bis zum 31.12.2024 nehmen die im SGB V bereits festgelegen Akteure ihren gesetzlichen Auftrag unverändert wahr. Ab dem 1. Januar 2025 werden diese und im Bedarfsfalle weitere Akteure durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen hingegen aufgrund des § 385 und der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung mit der Spezifikationen von technischen, semantischen, syntaktischen Standards, Profilen und Leitfäden betraut, sodass eine umfängliche Koordination von Spezifikationen im Gesundheitsweisen stattfinden kann. So können auch Ressourcen- und Kapazitätsengpässe von Spezifikationsakteuren deutlich besser adressiert werden. Das Kompetenzzentrum steht hierfür in einem engen, kontinuierlichen Austausch mit den Spezifikationsakteuren.
Die Betrauung von natürlichen oder juristischen Personen des öffentlichen und privaten Rechtes mit der Umsetzung von Spezifikationen findet anhand transparenter Kriterien statt. Eine Übersicht der betrauten Körperschaften wird auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5, betrieben durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen, veröffentlicht. Näheres hinsichtlich des Betrauungsverfahrens von Spezifikationsakteuren, die bis dato noch keinen gesetzlichen Auftrag inne haben, ist in Absatz 3 geregelt.
Um auch ein einheitliches Vorgehen hinsichtlich der Spezifikation von Standards, Profilen und Leitfäden durch die betrauten Akteure zu erzielen, werden durch das Kompetenzzentrum entsprechende Leitlinien entwickelt und veröffentlicht. Diese werden unter Einbezug des Expertengremiums nach Satz 1 entwickelt. Dies ermöglicht eine einheitliche Qualitätssicherung sowie die fortlaufende Berücksichtigung prozessualer, medizinischer und medizin-informatischer Anforderungen an die zu erstellende Spezifikation. In diesem Zuge wird durch das Kompetenzzentrum auch die praktische Implementierbarkeit der Spezifikationen geprüft, z. B. durch die Entwicklung Use-Case bezogener Referenzimplementierungen. Um sicherzustellen, dass die Expertise der Expertinnen und Experten und der Community im Vorfeld von Festlegungen umfänglich berücksichtigt wird, etabliert das Kompetenzzentrum ein standardisiertes Kommentierungsverfahren für den Austausch mit der Fachöffentlichkeit über die festzulegenden Standards, Profile und Leitfäden und stellt den Zugang zu diesem Verfahren auch technisch bereit.
Zu Nummern 3 und 4
Auch hinsichtlich der Festlegungen, d. h. der Verbindlichmachung von Standards, Profilen und Leitfäden, nimmt das Kompetenzzentrum für Interoperabilität im Gesundheitswesen zukünftig eine zentrale Rolle ein. Das Kompetenzzentrum für Interoperabilität wird die zentrale Festlegungsinstanz für technische, semantische und syntaktische Standards, Profile und Leitfäden im Gesundheitswesen für das Fünfte Buch Sozialgesetzbuch, das Elfte Buch Sozialgesetzbuch und nach § 14a des Infektionsschutzgesetzes. Die letztlich verbindlichen Festlegungen auf Basis der jeweils durch die entsprechenden Akteure vorgelegten Spezifikation erfolgen durch das Bundesministerium für Gesundheit im Wege des Erlasses einer Rechtsverordnung nach § 385 Absatz 1 Satz 3 in Verbindung mit Absatz 1 Satz 1.. Fachlich sollen hierbei die verbindlichen Festlegungen stets den zuvor durch das Kompetenzzentrum definierten Kriterienkatalogen entsprechen. Nur solche Standards, Profile und Leitfänden, die diesen entsprechen, werden auf der Plattform nach Absatz 1 Satz 2 Nummer 5 aufgenommen.
Durch die Aufnahme der Standards, Profile und Leitfäden auf der Plattform soll Transparenz gegenüber der Fachöffentlichkeit und den Normadressaten des Rechts auf Interoperabilität nach § 386 sowie den neuen Verbindlichkeitsmechanismen entsprechend § 388 geschaffen werden. Um dem Grundanliegen der Transparenz und einer evidenzbasierten Entscheidungsfindung gerecht zu werden, sind neben Festlegungen zudem die jeweils maßgeblich entscheidungsleitenden Stellungnahmen und Begründungen ebenfalls auf der Plattform zu veröffentlichen.
Zu Nummer 5
Mit dieser Regelung überträgt der parlamentarische Gesetzgeber dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen die Aufgabe und zugleich Befugnis einer aktiven staatlichen Informationstätigkeit im Hinblick auf das Vorhandensein eines jeweils aktuellen C5-Testats für Cloud-Dienste und Cloud-Technik im Sinne des § 390 sowie das Vorhandensein eines Zertifikats im Sinne des § 387 für ein informationstechnisches System beziehungsweise dessen beantragte oder abgelehnte Zertifizierung. Sinn und Zweck der konkreten informationsbasierten Kommunikation soll unter anderem die Schaffung von Transparenz und damit die Erhöhung der Entscheidungsalternativen und des Grads an Freiheit in Staat und Gesellschaft sein. Dass die Schaffung von Transparenz in einer demokratischen Gesellschaft ein legitimer Zweck der Gesetzgebung ist, hat das Bundesverfassungsgericht bereits spezifisch für das Gesundheitswesen positiv festgestellt (1 BvR 3255/07; BVerfGK 13, 336-345). Die Informationstätigkeiten des Kompetenzzentrums für Interoperabilität im Gesundheitswesen sollen unter anderem die Schaffung transparenter Vergleichsmaßstäbe zwischen verschiedenen informationstechnischen Systemen im Hinblick auf ihre Interoperabilität fördern und so die Leistungserbringer des Vierten Kapitels und die Krankenkassen zur sachkundigen Auswahl eines interoperablen Systems befähigen. Eine sachkundige Auswahl setzt sachkundige Akteure voraus, was entsprechendes Wissen auf der Grundlage richtiger und möglichst umfassender Information verlangt. Vor dem Hintergrund des Wirtschaftlichkeitsgebots in der gesetzlichen Krankenversicherung und dem Verbot der Finanzierung nicht-interoperabler informationstechnischer Systeme gemäß § 389 stellt die hiesige Informationsbefugnis daher das notwendige Gegenstück zur Operationalisierung dieser beiden Leitsätze im Bereich der Interoperabilität informationstechnischer Systeme im Gesundheitswesen dar. Mittelbar dient die Regelung damit auch der Befriedigung des Informationsbedürfnisses der Beitragszahler und der Öffentlichkeit an dem Einsatz öffentlicher Mittel, die auf gesetzlicher Grundlage erhoben werden.
Ergänzend soll durch die Informationsbefugnis des Kompetenzzentrums auch die Transparenz gegenüber den Marktteilnehmern im Sinne des § 388 Absatz 3 hergestellt werden. Die so geschaffene Transparenz ermöglicht den Marktteilnehmern die Wahrnehmung und Durchsetzung ihrer wechselseitigen Rechten und Pflichten im Sinne des § 388.
Zu Nummer 6
Die Entwicklung von informationstechnischen Systemen im Gesundheitswesen auf Basis der verbindlichen Festlungen soll im Wesentlichen weiterhin durch die Teilnehmer des freien Markts erfolgen. Es bleibt dem Kompetenzzentrum jedoch unbenommen, ausgewählte Entwicklungen von Standards, Profilen und Leitfäden für diese Systeme auch selbst durchzuführen Da oftmals einheitliche Standards für die Implementierung der Interoperabilitätsanforderungen fehlen und dies wiederum zu Inkompatibilitäten führt, entwickelt das Kompetenzzentrum unter Einbezug der Experten so genannte „Good Development and Implementation Practices“. Diese müssen von allen Akteuren bei der Entwicklung von informationstechnischen Systemen und den zugrundeliegenden beziehungsweise integrierten Standards, Profilen und Leitfäden verbindlich eingehalten werden. Zur qualitativen Verbesserung der Spezifikationen und nachgelagert der verbindlichen Festlegungen sind begleitende kommunikative Feedbackprozesse zwischen dem Kompetenzzentrum und der
Fachöffentlichkeit zu allen Verfahrensstadien zu etablieren.
Zu Nummer 7
Zur weiteren Qualitätssicherung der entwickelten informationstechnischen Systeme sehen die Aufgaben des Kompetenzzentrums die Entwicklung, Etablierung sowie Koordinierung eines Konformitätsbewertungsverfahren nach Maßgabe des neuen § 387 vor. Durch ein zentral gesteuertes und standardisiertes Zertifizierungsverfahren soll die Konformitätsbewertung von informationstechnischen Systemen im Gesundheitswesen zukünftig umfassender und qualitativ einheitlicher erfolgen. Neben der Qualitätssicherung gewährleistet dieses Verfahren vor dem Hintergrund des ebenfalls neu etablierten Rechts auf Interoperabilität gemäß § 386 Rechtssicherheit für Leistungserbringer, Hersteller und Anbieter sowie Patientinnen und Patienten; das entsprechende Zertifikat als Ergebnis der Konformitätsbewertungsverfahren ist zudem Grundlage für die Umsetzung des Verbindlichkeitsmechanismus nach § 388 SGB V. Weitere Erläuterungen bzgl. des Konformitätsbewertungsverfahrens sind § 387 zu entnehmen.
Zu Nummer 8:
Des Weiteren wird es Aufgabe des Kompetenzzentrums sein, durch Maßnahmen zur Kompetenzbildung das Verständnis für Sachverhalte der Interoperabilität im Gesundheitswesen zu fördern. Dazu zählen z. B. die Bereitstellung von Schulungsvideos oder Materialien, die sich mit den grundsätzlichen Eckpunkten und Rahmenbedingungen der Interoperabilität befassen. Sie sollen als Einstieg in die Thematik der syntaktischen und symantischen Interopraiblität dienen und ein grundsätzliches Verständnis, z. B. auch von Standards wie FHIR schaffen.
Eine wirkungsvolle Förderung der Interoperabilität in der Praxis erfordert flankierend zum Kernprozess (vergleiche die Nummern 1 bis 7) die Etablierung eines kommunikativen Unterstützungsprozesses. Das Kompetenzzentrum soll durch aktive informative Tätigkeiten über die Funktionsweise der IOP-Governance und vor allem über die in ihrem Rahmen getroffenen Maßnahmen und deren Auswirkungen zur Verbesserung der Interoperabilität im Gesundheitswesen aufklären.
Insbesondere eine adressatenspezifische Kommunikation der Gesamtstrategie eines Transformationsprozesses, sich ergebenden Auswirkungen und konkreten Fristen des Festlegungsprozesses gemäß § 385 Absatz 1 Satz 2 Nummer 4 in Verbindung mit § 385 Absatz 5 und der aufgrund des § 385 Absatz 1 Satz 1 erlassenen Rechtsverordnung, sowie der konkreten gemäß § 385 Absatz 1 Satz 2 Nummer 7 in Verbindung mit § 387 zertifizierten informationstechnischen Systeme soll für eine erhöhte Rechtsklarheit für die jeweiligen Normadressaten führen. Die Etablierung eines solchen übergeordneten kommunikativen
„Change-Management“-Prozesses soll zu einer erhöhten Transparenz und Nachvollziehbarkeit staatlichen Handelns führen und daher mittelbar die Normbefolgungstreue der Adressaten erhöhen und hierdurch die zugrundeliegende avisierte Verbesserung der Versorgungsqualität der Versicherten weiter steigern.
Ergänzend soll das Kompetenzzentrum auf eine Verbesserung der Kernkompetenzen im Hinblick auf die Interoperabilität im Gesundheitswesen (sowohl in syntaktischer, als auch semantischer Hinsicht) hinwirken, indem beispielsweise auf bestehende Plattformen, nationale und internationale Initiativen hingewiesen wird oder eigene multimediale Informationsmaterialen hergestellt und veröffentlicht werden.
Zu Absatz 2
Im Rahmen der Rechtsverordnung werden die Strukturen, Prozesse und Arbeitsweise des Kompetenzzentrums für Interoperabilität festgelegt. Hierdurch soll sichergestellt werden, dass die nach Absatz 1 definierten Aufgaben umgesetzt und erfüllt werden. Das Kompetenzzentrum stellt eine Fortführung und einen funktionalen Ausbau der Koordinierungsstelle für Interoperabilität dar. Daher soll auf bereits etablierte und bewährte Prozesse und Verfahren aufgebaut werden. Zugleich wird das Aufgabenspektrum erweitert, wodurch im Zuge der Rechtsverordnung eine Konkretisierung der hierfür erforderlichen organisatorischen, prozessualen und regulatorischen Rahmenbedingungen erfolgt.
Das Kompetenzzentrum ist für die Benennung des Expertengremiums bzw. dessen Wahl zuständig sowie für die Aufnahme von Expertinnen und Experten in den Expertenkreis und die Mitarbeit in Arbeitskreisen. Die Rechtsverordnung regelt die Voraussetzungen und Modalitäten für die Mitwirkung der Expertinnen und Experten in den jeweiligen Gremien und Arbeitskreisen. Dies umfasst auch die Art und Weise, wie die Expertinnen und Experten das Kompetenzzentrum in ihrer Aufgabenerfüllung unterstützen. Expertinnen und Experten des Expertengremiums, des Expertenkreises und der Arbeitskreise sind aus folgenden Gruppen zusammenzusetzen: 1. Anwender informationstechnischer Systeme, insbesondere die Gesellschaft für Telematik und die Kassenärztlichen Bundesvereinigungen, 2. für die Wahrnehmung der Interessen der Industrie maßgebliche Bundesverbände aus dem Bereich innovativer Technologien im Gesundheitswesen, 3. Bundesländer, 4. fachlich betroffene nationale und internationale Standardisierungs- und Normungsorganisationen, 5. Verbände, insbesondere der Spitzenverband Bund der Krankenkassen, 6. fachlich betroffene Fachgesellschaften des Gesundheitswesens sowie 7. wissenschaftliche Einrichtungen und Patientenorganisationen. Die Entschädigung für die den Experten entstehenden Aufwände werden ebenfalls in der Verordnung geregelt.
Das zum Zeitpunkt des Übergangs der Koordinierungsstelle in das Kompetenzzentrum berufene Expertengremium, der Expertenkreis sowie die Arbeitskreise werden zunächst unverändert und entsprechend der bestehenden Regelungen vom Kompetenzzentrum weitergeführt. Vor dem Hintergrund des funktionalen Ausbaus der bisherigen Koordinierungsstelle für Interoperabilität wird zum 01. Juli 2024 jedoch eine Neuwahl bzgl. der Zusammensetzung des Expertengremiums durchgeführt.
Für die Aufgabenerfüllung ist es erforderlich, dass bestehende und bereits etablierte Verfahren der Koordinierungsstelle weiterhin im Rahmen des Kompetenzzentrums genutzt und fortgeführt werden. Zugleich müssen neue Verfahren, zum Beispiel im Zuge der Vergabe von Aufträgen zur Spezifikationserstellung und der Konformitätsbewertung aufgebaut und Fristen hierfür festgesetzt werden. Es sollen zudem die in dem Prozess zu beteiligenden Akteure Berücksichtigung finden und in entsprechenden Verfahren einbezogen werden.
Das Kompetenzzentrum betreibt und pflegt eine Plattform, die sowohl zur Übersicht über bestehende, empfohlene und für verbindlich erklärte Standards, Profile und Leitfäden als auch zur Planung und Weiterentwicklung ebendieser sowie zur Kommunikation mit der Fachöffentlichkeit und zum Wissensaustausch dient. Mit dem Interoperabilitätsnavigator für digitale Medizin (INA) wurde bereits eine entsprechende Plattform aufgebaut. INA dient als Interoperabilitätsverzeichnis und listet aufgenommene, empfohlene und festgelegte Standards, Profile, und Leitfäden. Darüber hinaus ist INA die zentrale Anlaufstelle für Informationen zur Interoperabilität im deutschen Gesundheitswesen. Das Kompetenzzentrum führt die Plattform als solche fort und baut diese weiter gemäß den nach Absatz 1 definierten Aufgaben aus.
Die Verordnung legt zudem die Berichtspflichten des Kompetenzzentrums gegenüber dem Bundesministerium für Gesundheit fest. Es werden sowohl der Turnus als auch die inhaltliche Ausgestaltung des Berichts zum Nachweis der Aufgabenerfüllung nach § 385 in der Verordnung festgelegt.
Gemäß Absatz 1 kann das Kompetenzzentrum natürliche oder juristische Personen mit der Spezifikationserstellung betrauen. Die fachliche Eignung derjenigen natürlichen oder juristischen Personen, die bereits mittels eines gesetzlichen Auftrags zur Spezifikationserstellung betraut sind, können durch das Kompetenzzentrum unmittelbar beauftragt werden, eine konkrete Spezifikation zu erstellen. So ist die Kassenärztliche Bundesvereinigung bereits mit der Festlegung der semantischen und syntaktischen Interoperabilität der Medizinischen Informationsobjekte betraut und kann somit auch für die Erstellung weiterer Spezifikationen vom Kompetenzzentrum unmittelbar betraut werden. Das Kompetenzzentrum kann gemäß Absatz 1 Nummer. 3 selbst als Spezifikateur handeln. Des Weiteren kann das Kompetenzzentrum auch jede weitere natürliche oder juristische Person mit der Durchführung einer Spezifikation betrauen, sofern deren fachliche Eignung zuvor durch das Kompetenzzentrum sichergestellt wurde. Die diesbezüglichen Anforderungen sind wiederum vorab in der vorgenannten Rechtsverordnung niederzulegen.
Betraute Spezifikateure sind dazu verpflichtet die Vorgaben und Auflagen des Kompetenzzentrums bei der Spezifikationserstellung vollumfänglich zu erfüllen.
Wenngleich bisher Spezifikateure im Gesundheitswesen regelhaft Kommentierungsverfahren und Benehmensherstellungsverfahren durchführen, sind diese bisweilen heterogen und erfüllen nicht immer den Zweck einer umfassenden Einbindung aller beteiligten Akteure. Das Kompetenzzentrum übernimmt daher die Aufgabe, Kommentierungs- und Stellungnahmeverfahren bei der Entwicklung und Festlegung von Spezifikationen zu standardisieren. Hierdurch sollen Rahmenbedingungen festgelegt werden, die eine einheitliche und nutzerzentrierte Kommentierung erlauben, unabhängig von der spezifizierenden Stelle. Dadurch soll eine höhere Beteiligung der zu berücksichtigenden Akteure und eine verbesserte Qualitätssicherung ermöglicht werden.
Eine wesentliche Aufgabe des Kompetenzzentrums ist die Konformitätsbewertung nach § 387. Hersteller von informationstechnischen Systemen müssen sich durch das Kompetenzzentrum oder einer durch das Kompetenzzentrum im Sinne des § 385 Absatz 7 akkreditierten Stelle dahingehend prüfen und zertifizieren lassen, dass das jeweilige informationstechnische System den festgelegten Interoperabilitätsanforderungen entspricht. Das Kompetenzzentrum legt hierfür einen Regelprozess für die Konformitätsbewertung mit entsprechenden Fristen und Gebühren beziehungsweise Entgelten fest. Die Anforderungen für eine im Sinne des § 385 Absatz 7 akkreditierten Stelle, im Auftrag des Kompetenzzentrums eine Konformitätsbewertung durchzuführen und einen entsprechenden Nachweis hierüber zu erstellen, wird in der Rechtsverordnung geregelt. Hierfür werden entsprechende Kriterien erstellt und ein Prozess zur Akkreditierung etabliert. Zur Förderung der Transparenz, insbesondere für die Wahl eines interoperablen informationstechnischen Systems durch Leistungserbringer, veröffentlicht das Kompetenzzentrum auf der Plattform INA Informationen zu den Ergebnissen der jeweiligen Konformitätsbewertungen, worunter auch die erfolgreich zertifizierten informationstechnischen Systeme fallen.
Hersteller oder Anbieter, die sich einer Konformitätsbewertung unterziehen beziehungsweise unterzogen haben, werden dazu verpflichtet, das Kompetenzzentrum über sämtliche die Interoperabilität des informationstechnischen Systems betreffenden Weiterentwicklungen unmittelbar zu unterrichten und mögliche Folgen für die Einhaltung der Interoperabilitätsanforderungen darzustellen. Sofern das Kompetenzzentrum es für notwendig erachtet, kann der Hersteller zu einer erneuten Konformitätsbewertung im Rahmen einer in der Verordnung festgelegten Frist aufgefordert werden.
Das Kompetenzzentrum richtet auf der Plattform nach Absatz 2 Nummer 9 eine Beschwerdestelle ein. Sofern informationstechnische Systeme nach Abschluss des Konformitätsverfahrens gemäß § 388 Absatz 3 zertifiziert sind, jedoch ein Verstoß gegen die festgelegten Interoperabilitätsanforderungen nachgewiesen wird oder der Verdacht eines Verstoßes besteht, kann eine Beschwerde gemeldet werden. Das Kompetenzzentrum hat die Beschwerde binnen einer in der Verordnung festgelegten Frist zu prüfen und Stellung zu nehmen. Zu Absatz 3
Absatz 3 legt fest, dass bei Akteuren, die vor dem 01. Januar 2024 einen gesetzlichen
Auftrag zur Spezifikation von technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden innehatten, eine fachliche Eignung für die Spezifikation von Standards, Profilen und Leitfäden aufgrund der bisherigen Umsetzung von Spezifikationen vorliegt. Um jedoch sicherzustellen, dass auch weitere Akteure mit hoher fachlicher Qualität Spezifikationen erstellen können, müssen diese zuvor ihre fachliche Eignung nachweisen. Nur dann, können diese Akteure ebenfalls gleichberechtigt mit allen anderen Akteuren mit der Spezifikation von Standards, Profilen und Leitfäden durch das Kompetenzzentrum betraut werden. Eine Auflistung der betrauten Spezifikationsakteuren wird auf der Plattform nach Absatz 1 Satz 2 Nummer 5 veröffentlicht, wobei eine laufende Aktualisierung der Liste zu erfolgen hat. Das Verfahren hierzu wird von dem Kompetenzzentrum entwickelt und aufgesetzt. Die Verfahrensmodalitäten nach Absatz 1 Satz 1 werden in der Rechtsverordnung näher bestimmt.
Zu Absatz 4
Übergangsweise findet der Prozess zur Betrauung von Akteuren mit der Erstellung von
Spezifikationen für spezifische Standards, Leitfäden oder Schnittstellen vor dem genannten Stichtag keine Anwendung für die im Absatz 4 aufgelisteten gesetzlichen Spezifikationsaufträge. So wird für die aktuellen gesetzlichen Spezifikateure die Steuerungsfähigkeit und Planbarkeit der Spezifikationsprozesse gewährleistet und zugleich sichergestellt, dass das Kompetenzzentrum erst nach einer Aufwuchs- und Konsolidierungsphase bereits etablierte Prozesse zielrichtend mitgestaltet.
Zu Absatz 5
Diese Regelung ist im Zusammenhang mit den Veröffentlichungsbefugnissen des Kompetenzzentrums für Interoperabilität im Gesundheitswesen gemäß Absatz 1 Satz 2 Nummer 5 und vor allem dem Konformitätsbewertungsverfahren gemäß Absatz 1 Satz 2 Nummer 7 in Verbindung mit § 387 zu sehen. Sie tariert das in § 387 Absatz 5 zum Ausdruck kommenden staatliche Informationsinteresse gegenüber den Leistungserbringern der gesetzlichen Krankenversicherung an Informationen zu Systemen, die nicht erfolgreich testiert wurden, mit dem berechtigten Interesse eines Anbieters oder Herstellers eines solchen informationstechnischen Systems aus, indem potentiell negative Informationen über das Produkt auf Antrag des Berechtigten nach angemessener Zeit zu löschen sind. Der Antrag ist bei dem Kompetenzzentrum zu stellen.
Zu Absatz 6
Durch diese Regelung soll sichergestellt werden, dass der Zertifizierungsprozess im Sinne des § 387 auf verschiedene Akteure aufgeteilt wird und somit ein breites Angebot an fachlich tauglichen Stellen qualitativ hochwertige und schnelle Zertifizierungsverfahren ermöglichen. Voraussetzung ist hierbei, dass eine Stelle zuvor durch das Kompetenzzentrum im Sinn des Absatz 7 akkreditiert wurde.
Zu Absatz 7
Die durch das Kompetenzzentrum durchzuführende Akkreditierung eines Akteurs, damit dieser anschließend mit der Durchführung des Zertifizierungsprozesses beliehen werden kann, soll die fachliche Güte der Konformitätsbewertungsstellen, mithin des gesamten Zertifizierungsprozesses, dauerhaft sicherstellen und zudem das Vertrauen aller Akteure in den IOP-Prozess stärken. Die Details des Akkreditierungsverfahrens, dessen Ablauf, Antragsvoraussetzungen und Kriterien zur Überprüfung der fachlichen Eignung, werden mit der Rechtsverordnung, die aufgrund des Absatz 1 Satz 1 erlassen wurde, spezifiziert.
Zu Absatz 8
Das Kompetenzzentrum hat auch nach einer erfolgten Akkreditierung die jeweilige Stelle zu überwachen, um so dauerhaft die Einhaltung der Akkreditierungskriterien sicherzustellen. Dies dient nicht zuletzt der Gewährleistung eines hohen fachlichen Niveaus des Zertifizierungsprozesses an sich und seiner Ergebnisse.
Zu Nummer 77
Im Rahmen der gesetzessystematischen Neustrukturierung des Zwölften Kapitels sind die bisherigen Regelungsinhalte der §§ 385-389 a.F. in den §§ 385-388 n.F. aufgegangen beziehungsweise inhaltlich weiterentwickelt worden.
Zu § 386
Zu Absatz 1
Es handelt sich um eine deklaratorische Feststellung, wonach Leistungserbringer Patientendaten im interoperablen Format halten und, soweit im konkreten Behandlungsfall erforderlich, einzelne Patientendaten austauschen. Der unverzügliche Datenaustauch setzt eine Datenhaltung mittelbar voraus.
Zu Absatz 2
Den Versicherten werden Ansprüche gegenüber Leistungserbringern und DiGA- sowie DiPA-Verantwortlichen mit einer doppelten Anspruchsrichtung eingeräumt. Beide Ansprüche können unverzüglich und kostenfrei eingefordert werden. Das Verlangen der Versicherten oder des Versicherten kann von ihr oder ihm durch eine einfache Anfrage unter Einhaltung der Textform (zum Beispiel per e-Mail) zum Ausdruck gebracht werden, eine mündlich übermittelte Bitte im Rahmen eines Patientengespräches soll hierfür nicht ausreichend sein. Das Verlangen muss nicht begründet werden, die Versicherten müssen keine Angaben dazu machen weshalb oder wofür die ihre Gesundheitsdaten im interoperablen Format benötigen.
Ziel der Regelungen ist es insbesondere Mehrfachbehandlungen zu vermeiden, die Behandlungsqualität zu erhöhen, indem die Datenhaltung durch diese Vorschriften interoperabel zu erfolgen hat, sowie die Souveränität und Selbstbestimmung der Versicherten und deren Recht an ihren Daten zu stärken. Der Anspruch bezieht sich nur auf solche Gesundheits-/Patientendaten, die in den Systemen des konkreten Leistungserbringers oder Datenverantwortlichen aufgrund des bisherigen Behandlungsverhältnisses bereits erhoben und gespeichert wurden; der Anspruch umfasst nicht solche Gesundheitsdaten, die nur von Dritten erhoben wurden und noch nicht beim Anspruchsgegner gespeichert wurden sowie Daten, die noch gar nicht erfasst wurden.
Satz 1 statuiert den Anspruch auf Herausgabe an die Versicherte oder den Versicherten selbst.
Satz 2 statuiert den Anspruch auf Weiterleitung an einen anderen Leistungserbringer, beispielweise im Falle der (Weiter-)behandlung durch einen anderen Leistungserbringer oder an die Krankenkasse der Versicherten.
Der Verweis auf § 630f Absatz 3 BGB dient der Klarstellung, dass es sich nur um eine digitale Kopie der vom Leistungserbringer verwahrten Gesundheitsdaten handelt. Die gesetzlichen Aufbewahrungsfristen der Originaldaten gelten unverändert.
Zu Absatz 3
Im Sinne einer allgemeinen Interoperabilitätsstrategie verweist Absatz 3 auch im Rahmen des Versichertenrechts auf Interoperabilität auf die verbindlichen Interoperabilitätsanforderungen nach § 385 Absatz 1 Satz 3 und die Rechtsverordnung, die aufgrund des § 385 Absatz 1 Satz 1 erlassen wurde. Hinsichtlich der DiGA und DiPA verweist sie zudem auf die hierfür geltenden Rechtsverordnungen.
Zu Absatz 4
Die Ansprüche können auf dem ordentlichen Rechtsweg verfolgt werden.
Zu Absatz 5
Im Verhältnis von Leistungserbringern zu Versicherten kann ein Machtgefälle zuungunsten der Versicherten vorliegen. Die Datenhaltung findet klassischerweise aufseiten des Leistungserbringers statt, obschon es sich um Gesundheitsdaten der oder des Versicherten handelt. Das Verfahren rund um die Datenbeschaffung kann für die Versicherten aufgrund des damit einhergehenden Aufwandes und aus Sorge um den Erhalt eines guten medizinischen Behandlungsverhältnisses oder vergleichbaren Verbindungen abschreckend wirken, sodass Versicherte ihre Ansprüche nicht immer einfordern.
Daher unterstützen die Krankenkassen ihre Versicherten bei der Durchsetzung der Versicherten-Ansprüche.
Die Krankenkasse kann die Versicherten im Sinne einer kostenfreien Service-Leistung bei der Geltendmachung unterstützen und in diesem Rahmen die Herausgabe der Daten an sich verlangen. Zu § 387
Zu Absatz 1
Bisher existieren gesetzlich verschiedene Zertifizierungs- beziehungsweise Bestätigungsverfahren für die Überprüfung der Einhaltung von Interoperabilitätsvorgaben durch informationstechnische Systeme. Diese Verfahren sind unterschiedlichen Akteuren im Gesundheitswesen zugeordnet und folgen entsprechend unterschiedlichen Standards, Vorgaben und Verfahrensschritten. So führt die KBV beispielsweise Zertifizierungen für Praxisverwaltungssysteme durch oder die gematik GmbH Zertifizierungen im Rahmen von ISiK (Informationstechnische Systeme in Krankenhäusern). Mit dem Kompetenzzentrum wird nun eine zentrale Stelle gesetzlich verankert, die die Konformität informationstechnischer Systeme mit den festgelegten Interoperabilitätsanforderungen entweder selbst bewertet oder hierfür eine im Sinne des § 385 Absatz 7 akkreditierten Stelle beauftragt. Neben marktwirtschaftlich handelnden Akteuren können auch die bislang aufgrund eines Gesetzesauftrags tätigen Akteure diese Stellen sein, wie beispielsweise die KBV oder die DKG. Das Kompetenzzentrum legt sämtliche Anforderungen und Rahmenbedingungen für die vorgelagerten Kommentierungsverfahren nach § 385 Absatz 2 Nummer 13 transparent fest. Hersteller und Anbieter informationstechnischer Systeme können eine Konformitätsprüfung durch das Kompetenzzentrum beziehungsweise eine im Sinne des § 385 Absatz 7 akkreditierten Stelle beantragen. Durch das Verfahren bestätigt das Kompetenzzentrum beziehungsweise die im Sinne des § 385 Absatz 7 akkreditierte Stelle, dass das informationstechnische Systeme alle erforderlichen gesetzlichen Anforderungen an die Interoperabilität erfüllt. Somit sind nur solche informationstechnischen Systeme von dem Konformitätsbewertungsverfahren betroffen und sollten dieses mit Blick auf § 388 durchlaufen, für die die Interoperabilitätsanforderungen des Kompetenzzentrums nach Absatz 2 von Relevanz sind. Im Zuge der Konformitätsprüfung legt das Kompetenzzentrum dem Antragsteller ein Prüfprotokoll vor. Im Falle eines negativen Prüfergebnisses wird der Antragsteller auf die Gründe hingewiesen und erhält Auflagen, die für eine erneute Prüfung zu erfüllen sind.
Zu Absatz 2
Die zu erfüllenden Interoperabilitätsanforderungen, die im Zuge der Konformitätsbewertung geprüft und bestätigt werden müssen, sind solche, die zuvor nach Vorlage des Kompetenzzentrums durch das Bundesministerium für Gesundheit nach § 385 Absatz 1 Satz 3 im Wege der Rechtsverrodnung, die aufgrund § 385 Absatz 1 Satz 1 erlassen wurde, verbindlich festgelegt. Das Kompetenzzentrum veröffentlicht die verbindlichen Interoperabilitätsfestlegungen mit den entsprechenden Fristen für die verbindliche Umsetzung durch informationstechnische Systeme auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5. In der Konformitätsbewertung sind alle zum Zeitpunkt der Antragstellung festgelegten Interoperabilitätsanforderung zu erfüllen. Zur Erhöhung der Rechtssicherheit der Antragsstellenden sind die verbindlichen – und damit im Konformitätsbewertungsverfahren zu prüfenden – Interoperabilitätsfestlegungen auf der Plattform gesondert darzustellen, vgl. § 385 Absatz 1 Satz 2 Nummer 5. Für die Festlegungen nach § 372 bzw. § 373 gelten die dort aufgeführten Verfahren zur Bestätigung der Konformität bis 31.12.2024. Ab 1.01.2025 erfolgt das Konformitätsverfahren durch die seitens des Kompetenzzentrums für Interoperabilität hierfür akkreditierten Stellen im Sinne des § 385 Absatz 7. Die Kassenärztliche Bundesvereinigung ist vorrangig als Stelle zur Prüfung der Konformität nach § 372 ab 01.01.2025 zu benennen.
Zu Absatz 3
Nach positivem Abschluss des Konformitätsbewertungsverfahren nach Absatz 1 erhält der Hersteller oder Anbieter durch das Kompetenzzentrum oder durch die jeweilige akkreditierte Stelle im Sinne des § 385 Absatz 7 ein Zertifikat. Das Zertifikat sagt aus, dass das informationstechnische System die Interoperabilitätsanforderungen nach Absatz 2 erfüllt. Im Falle einer negativen Konformitätsbewertung wird kein Zertifikat ausgestellt. Das Ergebnis des Konformitätsbewertungsverfahren wird auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 veröffentlicht. Durch die Veröffentlichung des Ergebnisses des Konformitätsbewertungsverfahren wird Transparenz darüber geschaffen, welche Hersteller oder Anbieter ein interoperables informationstechnisches System vertreiben. Hersteller oder Anbieter von informationstechnischen Systemen im Gesundheitswesen sind verpflichtet, dem Kompetenzzentrum nach § 385 Absatz 1 Satz 1 das Zertifikat nach diesem Absatz vorzulegen, sofern ein Hersteller oder Anbieter sein System in Verkehr bringen möchte. Die Vorlagepflicht entfällt, sofern das Zertifikat durch das Kompetenzzentrum selbst ausgestellt worden ist. Hersteller können während der Gültigkeitsdauer des Zertifikats dieses gegenüber Leistungserbringern als Nachweis über die Einhaltung der maßgeblichen Interoperabilitätsvorschriften nutzen. Ein Inverkehrbringen eines informationstechnischen Systems ohne gültiges Zertifikat ist sanktionsbewährt. Näheres dazu ist in der Begründung zu § 388 Absatz 1 und dem Bußgeldtatbestand § 397 Absatz 2a Nummer 6 zu finden.
Näheres hinsichtlich der zu veröffentlichenden Informationen bzgl. des Status und Ergebnis des Konformitätsbewertungsverfahrens werden in der Rechtsverordnung nach § 385 Absatz 1 Satz 1 geregelt.
Zu Absatz 4
Absatz 4 regelt die Gültigkeitsdauer des Zertifikats nach Absatz 3 sowie den Umgang mit Verstößen an die Anforderungen nach Absatz 2. Das Zertifikat kann durch das Kompetenzzentrum zurückgenommen werden, sofern bekannt wird, dass die Anforderungen nach Absatz 2 nicht mehr erfüllt werden beziehungsweise von Anfang an nicht vorgelegen haben. Zur Erleichterung der diesbezüglichen Sachverhaltsermittlung wird bei dem Kompetenzzentrum eine Beschwerdestelle eingerichtet, an die sich unter anderem Versicherte beziehungsweise Patientinnen und Patienten wenden können, aber beispielsweise auch Leistungserbringer.
Die Erteilung und der Entzug des Zertifikats stellen einen Verwaltungsakt im Sinne des § 35 VwVfG dar. Vor der Rücknahme oder dem Widerruf eines Zertifikats ist der Hersteller oder Anbieter daher anzuhören und ihm hierbei eine angemessene Stellungnahmefrist zu gewähren. Spätestens nach drei Jahren verliert das Zertifikat seine legalisierende Rechtswirkung. Durch eine erneute Zertifizierung binnen dieser drei Jahre soll sichergestellt werden, dass das informationstechnische System weiterhin und kontinuierlich den Anforderungen nach Absatz 2 entspricht und zukünftige Lock-In-Effekte ausgeschlossen werden können.
Nimmt der Hersteller oder Anbieter wesentliche Veränderungen hinsichtlich der Interoperabilität von informationstechnischen Systemen vor, so ist dieser dazu verpflichtet, das Kompetenzzentrum darüber zu informieren. Die Berichtspflichten werden in der Rechtsverordnung nach § 385 Absatz 1 Satz 1 näher bestimmt.
Zu Absatz 5
Absatz 5 regelt, welche Informationen bzgl. der gestellten Anträge verpflichtend auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen sind. Dies umfasst nicht nur das positive Ergebnis des Konformitätsbewertungsverfahren, sondern auch Informationen beispielsweise hinsichtlich eines negativen Ergebnisses.
Das Kompetenzzentrum kann unter bestimmten Umständen Anträge ablehnen, beispielsweise wenn diese unvollständig sind, oder ein Antragsteller Auflagen des Kompetenzzentrums aus vorherigen Konformitätsbewertungsverfahren nicht erfüllt. Nach Absatz 4 kann zudem ein Zertifikat zurückgenommen werden, wenn die Anforderungen an die Interoperabilität nicht mehr erfüllt sind. Ablehnung, Ausstellung, Versagen oder Rücknahme eines Zertifikats sind durch das Kompetenzzentrum stets zu begründen und im Sinne der Transparenz auf der Plattform zu veröffentlichen. Mit der Antragstellung stimmt der Antragstellende einer entsprechenden Veröffentlichung zu. Näheres hierzu wird in der Rechtsverordnung nach § 385 geregelt.
Zu Absatz 6
Es gilt die Begründung zu Absatz 2.
Zu Absatz 7
Absatz 7 befasst sich mit der Höhe der Gebühren und Auslagen für das Konformitätsbewertungsverfahren. Näheres hierzu wird in der Rechtsverordnung, die aufgrund des § 385 Absatz 1 Satz 1 erlassen wurde, bestimmt. Um sicherzustellen, dass die entstehenden monetären Aufwände auf Seiten der Hersteller und Anbieter informationstechnischer Systeme, die zur Durchführung eines Konformitätsbewertungsverfahren nach § 387 verpflichtet sind, in einem verhältnismäßigenm Rahmen bleiben, sind die Gebührensätze hierbei so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen.
Zu § 388
Für die Verbesserung der Interoperabilität der im Gesundheitswesen eingesetzten informationstechnischen Systeme stellt neben der Vielzahl und Heterogenität der am deutschen Gesundheitswesen beteiligten Akteure vor allem das Fehlen wirksamer regulatorischer Sanktionsmechanismen eine immense Herausforderung dar. Hieraus ergeben sich wesentliche Hindernisse für das übergeordnete Ziel einer Erhöhung der Behandlungsqualität für Patientinnen und Patienten.
Die bestehenden Regelungen zur Förderung der Interoperabilität informationstechnischer Systeme haben bislang nicht den gewünschten und notwendigen Fortschritt im Hinblick auf die Verwendung interoperabler Schnittstellen, Standards und Profile vor allem durch die Hersteller und Anbieter informationstechnischer Systeme erzielt. Entsprechend der wesentlichen Bedeutung dieser Akteure für ein Erreichen einer flächendeckenden Interoperabilität ist daher eine Stärkung der Verbindlichkeitsmechanismen geboten.
Die Verbindlichkeitsmechanismen greifen geringfügig in die konkrete Berufausübung von IT-Hersteller und -Anbietern ein (Artikel 12 Absatz 1 des Grundgesetz). Legitimer Zweck des Eingriffes ist die Verbesserung der Gesundheitsversorgung: die stärkere Durchsetzung von gesetzlich vorgegebenen Interoperabilitätsanforderungen für alle im Gesundheitswesen eingesetzten IT-Systeme dient dem Ziel, eine schnelle und korrekte Übermittlung von Patientendaten im Behandlungsfall zu ermöglichen. Vor dem Hintergrund der hohen Bedeutung einer tatsächlich funktionalen Interoperabilität der für das Gesundheitswesen bereitgestellten informationstechnischen Systeme für den Schutz der Rechtsgüter der Patientinnen und Patienten ist eine Pflicht zur Konformitätsbewertung dieser Systeme vor einem Inverkehrbringen geeignet, erforderlich und auch angemessen. Die Details der Konformitätsbewertung und die maßgeblichen tragenden Gründe für deren Einführung sind im § 387 niedergelegt.
Zu Absatz 1
Die von Absatz 1 erfassten informationstechnischen Systeme sind solche, die zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden sollen, wozu zum Beispiel im niedergelassenen Bereich Praxisverwaltungssysteme (PVS) und im stationären Bereich Klinische Informationssysteme (KIS) gehören. Maßgeblich und ausreichend für die Einschlägigkeit des Tatbestands für ein konkretes System ist hierbei die Intention des Herstellers oder des Anbieters des Systems sowie die Beschaffenheit des Systems, dass eine Verarbeitung von personenbezogenen Gesundheitsdaten durch das System erfolgen soll. Die Pflicht besteht, sofern für das entsprechende IT-System verbindliche Interoperabilitätsfestlegungen nach § 385 Absatz 1 Satz 2 Nummer 4 gelten. Der relevante Zeitpunkt für das Entstehen der Pflicht nach Satz 1 ist das Inverkehrbringen, dessen Legaldefinition in Nummer 8 des neuen § 384 niedergelegt ist. Der Verbindlichkeitsmechanismus nach § 388 findet keine Anwendung auf Medizinprodukte nach der Verordnung (EU) 2017/745 und Invitro-Diagnostika nach der Verordnung (EU) 2017/746.Zu Nummer 1
Die durch das jeweilige System einzuhaltenden Interoperabilitätsanforderungen werden durch den neuen § 387 genauer bestimmt. Neben den Anforderungen dieses Buches können hierzu auch Anforderungen des Elften Buchs Sozialgesetzbuch oder des Infektionsschutzgesetzes treten, wie zum Beispiel solcher Anforderungen, die durch die aufgrund des § 14a IfSG zu erlassende Rechtsverordnung niedergelegt werden. Die Verpflichtung zur Vorlage eines Zertifikats im Sinne des § 387 Absatz 3 ist nur auf solche Systeme anzuwenden, für die verbindlichen Festlegungen des Kompetenzzentrums nach § 385 Absatz 1 Satz 2 Nummer 4 Anwendung finden.
Zu Nummer 2
Absatz 1 Nummer 2 verlangt neben der eigentlichen Zertifizierung der Systeme zudem zu Nachweiszwecken die Vorlage des ausgestellten Zertifikats gegenüber dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen, sofern das Zertifikat nicht durch dieses selbst ausgestellt worden ist. Dies dient einerseits der Aufnahme des jeweiligen Systems auf die Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 und somit dem Ziel der Transparenz und andererseits als Anknüpfungspunkt für die nachgelagerten Ordnungswidrigkeiten aus § 397 Absatz 2a Nummer 5 und 6.
Eine Pflicht zur Zertifizierung der Systeme nach den jeweils geltenden Interoperabilitätsanforderungen vor Inverkehrbringen ist zur Förderung der Interoperabilität geeignet, da in der Folge zwischen allen zugelassenen Systemen ein reibungsloser Informationsaustausch stattfinden kann und nur so die Rechte der Versicherten beziehungsweise Patientinnen und Patienten auf Herausgabe ihrer Daten in einem interoperablen Format gewahrt werden können. Zudem ist die Zertifizierungspflicht erforderlich, da kein gleich wirksames und zugleich milderes Mittel ersichtlich ist. Die Auswahl eines alternativen Normadressaten – beispielsweise der Leistungserbringer – hat in der Vergangenheit nicht zur Förderung der Interoperabilität im notwendigen Umfang geführt. Hersteller und Anbieter informationstechnischer Systeme haben zudem im Rahmen ihrer marktwirtschaftlichen Gestaltungsfreiheit einen unmittelbaren und wesentlichen Einfluss auf die konkrete Ausgestaltung der Schnittstellen in den von ihnen hergestellten beziehungsweise vertriebenen informationstechnischen Systemen. Eine potentielle Selbstauskunft über die Einhaltung von Vorschriften stellt sich aufgrund der Motivpluralität der Hersteller und Anbieter als untauglich dar.
Der Geltungsbeginn der Pflicht der vorgelagerten Zertifizierung bei Inverkehrbringen der informationstechnischen Systeme zum 1. Januar 2025 soll sicherstellen, dass Herstellern und Anbietern der Systeme ausreichend zeitlicher Handlungsspielraum für das Durchlaufen der Konformitätsbewertung verbleibt.
Zu Satz 2
Wesentlich sind Änderungen, die nicht nur zum Erhalt des Systems oder der Wiederherstellung dessen ursprünglichen Zustands im Sinne einer Fehler- oder Schadensbehebung dienen, sondern die ursprünglich vorgesehenen Funktionen, die Systemarchitektur oder Leistung des Systems maßgeblich verändern beziehungsweise erweitern und dies bei der ursprünglichen Konformitätsbewertung im Sinne von Satz 1 Nummer 1 unbeachtlich blieb. Hierbei sind nur solche Änderungen beachtlich, die sich auf das Einhalten der maßgeblichen Interoperabilitätsanforderungen überhaupt auswirken könnten. Beispielsweise dürften reine Änderungen des Frontends regelmäßig für die Bewertung nicht relevant sein, ebenso wie Hotfixes oder Patches zur Behebung von Sicherheitslücken .
Zu Absatz 2
Natürliche oder juristische Personen im Sinne des Absatz 2 treten nicht als Marktteilnehmer auf oder sind aufgrund gesetzlicher Vorschriften im Rahmen der Entwicklung zu einem Inverkehrbringen gezwungen und unterfallen daher nicht den Verbindlichkeitsmechanismen dieses Paragraphen.
Zu Absatz 3 und 4
Werden Systeme nach der Frist des Absatz 1 ohne die erforderliche Zertifizierung in Verkehr gebracht, oder sind Bestandssysteme nach vorgenommenen wesentlichen Änderungen nicht erneut zertifiziert worden, so können deren Hersteller und Anbieter auf das Unterlassen des Inverkehrbringens aufgrund des Absatz 4 vor den Zivilgerichten in Anspruch genommen werden. Dieser Anspruch steht sämtlichen Marktteilnehmern untereinander sowie den Krankenkassen als Vertretern des Versicherten- beziehungsweise Patienteninteresses zu.
Zur Begriffsbestimmung des Inverkehrbringens siehe auch § 384 Nummer 8, bezüglich der wesentlichen Änderungen die Ausführungen zu Absatz 1 Satz 2.
Der Absatz 3 stellt sicher, dass der bislang fehlende Verbindlichkeitsgrad der Interoperabilitätsanforderungen dieses Buches angemessen erhöht wird und stellt daher einen regulatorisch notwendigen und gesetzessystematischen zweckhaften Lückenschluss dar. So kann ebenso gewährleistet werden, dass Lock-In Effekte vermieden werden und damit der Wettbewerb zwischen den Herstellern gestärkt wird. Die Möglichkeit der Rechtswahrnehmung vor den Zivilgerichten durch andere Marktteilnehmer ermöglicht es, angemessen flexibel auf neuartige Entwicklungen einzuwirken. Die Dezentralisierung der Rechtsdurchsetzung bei gleichzeitiger Zentralisierung der Festlegungskompetenz wird sich im Ergebnis als wirkungsvolle Kombination zur Förderung der Interoperabilität im Gesundheitswesen erweisen, ohne dass es der Einführung neuer bürokratischer Verfahren für die Rechtsdurchsetzung bedarf.
Zudem lässt sich eine positive wettbewerbsbelebende Wirkung durch die marginale Öffnung bislang abgeschotteter Ökosysteme erwarten, die sich zuvor negativ auf die Interoperabilität der im Einsatz befindlichen informationstechnischen Systeme und in Folge dessen auf die Behandlungsqualität von Patientinnen und Patienten ausgewirkt haben.
Die Schaffung einer entsprechenden Verbindlichkeit durch ein Unterlassen des Inverkehrbringens greift dabei ebenso zu erwartende europäische Regelungen hinsichtlich des Inverkehrbringens von so genannten EHR-Systemen auf und orientiert sich an diesen geplanten Regelungen. Auch hier kann im Zuge der Feststellung einer Nichtkonformität mit definierten Anforderungen das Inverkehrbringen beschränkt oder untersagt werden.
Beharrlich im Sinne des Absatz 3 Satz 3 handelt, wer die Pflichten des Absatz 1 wiederholt verletzt. Redlich im Sinne des Absatz 3 Satz 3 ist, wer selbst nicht gegen die maßgeblichen Interoperabilitätsvorschriften verstößt.
Zu Absatz 5
Die Bestimmungen des GWB bleiben von dieser Vorschrift unberührt.
Zu Nummer 78
Es handelt sich um eine redaktionelle Folgeänderung.
Zu Nummer 79
Zu § 390 (Cloud-Nutzung)390
Ein Einsatz von cloudbasierten Systemen im Gesundheitswesen ist bisher ungeregelt beziehungsweise durch implizite Regelungen u.a. im Datenschutzrecht grundsätzlich untersagt. Ziel des neu aufgenommenen § 390 ist es, einen sicheren Einsatz dieser modernen, grundsätzlich weit verbreiteten Technik zu ermöglichen und damit insbesondere für Leistungserbringer Rechtssicherheit beim Einsatz von IT-Systemen, die auf Cloud-Computing basieren, zu schaffen.
Zu Absatz 1
Der Einsatz von Cloud-Systemen ist für alle Leistungserbringer im Rahmen der gesetzlichen Krankenversicherung – d.h. Vertragsärzte, zugelassenen Krankenhäuser, Heilmittelerbringer, Hilfsmittelerbringer, Apotheken und pharmazeutische Unternehmer sowie sonstige Leistungserbringer wie beispielsweise Betriebsärzte, DiGA-Hersteller und Hebammen – zulässig, sofern die in Form einer Aufzählung gestellten Mindestanforderungen erfüllt werden.
Diese Regelung dient als Erlaubnistatbestand der Nutzung des Cloud-Computings für die aufgezählten Fälle bei der Verarbeitung von Sozialdaten.
Zu Absatz 7
Neben der Konkretisierung der Sicherheitsanforderungen in Absatz 3 sind aus datenschutzrechtlicher Sicht zwingend die Anforderungen des Absatz 2 einzuhalten.
Zu Absatz 8
Zu Nummer 1
Die Datenverarbeitung ist nur zulässig, soweit nach dem Stand der Technik angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit ergriffen worden sind. Unter welchen Voraussetzungen technische und organisatorische Maßnahmen als angemessen gelten, regelt wiederum Absatz 4.
Zu Nummer 2
Über Nummer 2 wird im Weiteren eine unabhängige Prüfung und Testierung der eingesetzten Cloud-Dienste (Systeme, Komponenten, Prozesse) und Cloud-Technik nach dem C5Standard des BSI (Begriff bestimmt in § 384 Nr. 6) vorausgesetzt.
Zu Nummer 3
Nach Nummer 3 müssen die in der Berichterstattung zur C5-Testierung regelmäßig enthaltenen Auflagen zu Konfiguration und Betrieb der testierten Systeme, die sogenannten Endnutzer-Kontrollen, dabei verpflichtend umgesetzt werden.
Zu Absatz 10
Absatz 4 stellt das systematische Rangverhältnis der §§ 75b, 75c und 390 klar: Die Anforderungen aus § 75b (für die vertragsärztliche und vertragszahnärztliche Versorgung),§ 75c (für zugelassene Krankenhäuser) und des „Branchenspezifischen Sicherheitsstandards“ (B3S-GKV/PV) für gesetzliche Kranken- und Pflegeversicherer des GKV-SV müssen als Grundvoraussetzungen in ihrem jeweiligen Anwendungsbereich stets erfüllt sein.
Für alle sonstigen Leistungserbringer gelten dieselben Vorgaben wie für die zugelassenen Krankenhäuser; das bedeutet, dass der Einsatz von Cloud-Computing dort nur zulässig ist, wenn die Anforderungen für zugelassene Krankenhäusern nach § 75c eingehalten werden.
Zu Absatz 11
Die nach Absatz 1 erstellten Testate sollen zentral auf einer Plattform, dem Interoperabilitäts-Navigator (INA) für digitale Medizin, vom Kompetenzzentrum für Interoperabilität im Gesundheitswesen (KIG) veröffentlicht werden, damit Leistungserbringer, die beabsichtigen ein Cloudsystem einzusetzen, einen leichteren Zugang zu den erforderlichen Informationen erhalten.
Zu Absatz 12
Diese Regelung lässt die Regelungen zum geltenden Datenschutzrecht gemäß dem Bundesdatenschutzgesetz und der europäischen Datenschutzgrundverordnung unberührt.
Zu Nummer 80
Die bisherigen Regelungsinhalte der §§ 391-394 a.F. sind inhaltlich vollumfänglich in den neuen §§ 384-389 aufgegangen. Die §§ 391-394 a.F. waren daher zu streichen.
Ausgenommen hiervon ist der § 395 als Rechtsgrundlage für den Betrieb des Gesundheitsportals, der unverändert fortbesteht.
Zu Nummer 81
Zu Buchstabe c
Um das Verbot aus § 360 Abs. 16 effektiv durchzusetzen, wird ein Verstoß hiergegen in den Bußgeldkatalog nach § 397 Absatz 2a eingefügt. Dies setzt ein Verschulden in Form von Vorsatz oder Fahrlässigkeit voraus. Dadurch kann gemäß Absatz 3 eine Geldbuße in Höhe von bis zu 300.000 Euro verhängt werden. Dies ist erforderlich, um eine abschreckende Wirkung zu entfalten und insbesondere eine gewerbliche Nutzung zu unterbinden.
Trotz der immensen Bedeutung der Vorschriften des Zwölften Kapitels für die Förderung der Interoperabilität informationstechnischer Systeme und damit verbunden der Verhinderung vermeidbarer Qualitätseinbußen bei der Behandlung von Patientinnen und Patienten, fehlen zu der effektiven Durchsetzung der Interoperabilitätsanforderungen bislang wesentliche regulatorische Verbindlichkeitsmechanismen. Fehlend sind so zum Beispiel Regelungen, die ein entsprechend pflichtwidriges Verhalten als Ordnungswidrigkeit ausweisen.
Das neu geschaffene Recht auf Interoperabilität aus § 386 Absatz 1 und 2 etabliert für den jeweiligen Leistungserbringer gegenüber seiner Patientin oder seinem Patienten die Pflicht, deren beziehungsweise dessen personenbezogenen Gesundheitsdaten unverzüglich nach schriftlicher Äußerung des Übermittlungswunsches in interoperablen Formaten zu übermitteln. Neben der im § 386 Absatz 4 angelegten Möglichkeit einer privatrechtlichen Durchsetzung dieses Patientenanspruchs kann mit der neuen Nummer 5 des § 397 Absatz 2a entsprechend das potentiell pflichtwidrige Verhalten eines Leistungserbringers geahndet werden. Hierdurch wird die Verbindlichkeit des Rechts auf Interoperabilität in angemessenen Maße verstärkt. Entsprechend den Maßgaben der §§ 17 Absatz 3 und Absatz 4 des OWiG ist die Höhe der Geldbuße im Einzelfall am Verhalten des Täters und seinem Gewinn aus der Ordnungswidrigkeit zu orientieren, sodass sich ein wiederholter Verstoß gegen die Vorschriften erhöhend auswirkt.
Die neue Nummer 6 des § 397 Absatz 2a stellt sicher, dass potentielle Pflichtverletzungen durch Anbieter oder Hersteller informationstechnischer Systeme gegen die Pflicht zur Zertifizierung vor dem Inverkehrbringen effektiv durch ordnungswidrigkeitenrechtliche Maßnahmen flankiert werden. Entsprechend den Maßgaben der §§ 17 Absatz 3 und Absatz 4 des OWiG ist die Höhe der Geldbuße im Einzelfall am Verhalten des Täters und seinem Gewinn aus der Ordnungswidrigkeit zu orientieren, sodass sich ein wiederholter Verstoß gegen die Vorschriften erhöhend auswirkt. Bezüglich Nummer 6 soll sich zudem die Geldbuße an den wirtschaftlichen Vorteilen orientieren, die der Täter aus dem pflichtwidrigen Inverkehrbringen gezogen hat.
Zu Nummer 82
Es handelt sich um Folgeänderungen aufgrund der Änderungen in den Vorschriften des SGB V.
Zu Artikel 2 (Weitere Änderung des Fünften Buches Sozialgesetzbuch)
Zu Nummer 1
Diese Vorschrift stellt sicher, dass die Regelungen zum Betrauungsprozess von Spezifikationsakteuren gemäß § 385 Absatz 1 Nummer 2 ab dem 1. Januar 2025 auch für die Ausgestaltung der Interoperabilitätsanforderungen des einheitlichen onkologischen Basisdatensatzes Anwendung finden.
Entsprechend der in § 385 Absatz 1 Nummer 2 festgelegten Aufgaben des Kompetenzzentrums für Interoperabilität im Gesundheitswesen, sollen hierbei die bisher nach § 65c für die Spezifikationserstellung beauftragten Akteure auch ab dem 1. Januar 2025 dem Grunde nach vorrangig mit der Erstellung von Spezifikationen bzgl. des onkologischen Datenbasissatzes durch das Kompetenzzentrum betraut werden.
Ziel des Betrauungsprozesses ist es, Spezifikationen auf Basis einer einheitlichen Priorisierung in zeitlich passenden Zusammenhängen zu entwickeln und Mehrfachspezifikationen zu vermeiden. Ebenso sollen zum Beispiel im Falle von Ressourcen- und Kapazitätsengpässen von Spezifikationsakteuren diese adäquat adressiert werden. Das Kompetenzzentrum steht hierfür in einem engen, kontinuierlichen Austausch mit den Spezifikationsakteuren.
Weitere Erläuterungen zum Betrauungsprozess selbst sind den Begründungen zu § 385 Absatz 1 und 2 zu entnehmen.
Zu Nummer 2
Die auf die rein einwilligungsbasierte elektronische Patientenakte bezogenen Informationspflichten der Krankenkassen nach § 343 Absatz 1 werden aufgehoben, sobald die neuen Informationspflichten nach § 343 Absatz 1a gelten. Entsprechendes gilt für das Zusammenwirken von Spitzenverband Bund der Krankenkassen und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bei der Erstellung geeigneten Informationsmaterials. Der Zeitpunkt, zu dem die Aufhebung erfolgt, ergibt sich aus Artikel 7 Absatz 2 dieses Gesetzes.
Zu Nummer 3
Zu Buchstabe a
Mit Inkrafttreten des § 385 Absatz 1 Satz 1 Nummer 1 und 2 zum 01. Januar 2025 findet der Betrauungsprozess von Akteuren zur Spezifikation von technischen, semantischen und syntaktischen Standards, Profilen und Leitfäden Anwendung. Demnach identifiziert und priorisiert das Kompetenzzentrum für Interoperabilität im Gesundheitswesen die Bedarfe hinsichtlich notwendiger Spezifikationen im Gesundheitswesen, sodass der unmittelbare gesetzliche Auftrag der bisherigen Spezifikationsakteure durch eine vorherige Betrauung dieser durch das Kompetenzzentrum abgelöst wird. Die Regelungen in § 355 sollen hierbei eine Harmonisierung der bestehenden und neuen Regelungen erzielen und geeignete Übergangsregelungen schaffen.
In Absatz 1 findet eine Folgeanpassung hinsichtlich des in § 385 definierten Betrauungsverfahrens statt. Demnach nimmt bis zum 31.12.2024 die KBV ihren gesetzlichen Auftrag zur Spezifikation nach § 355 weitestgehend unverändert wahr. Ab dem 01.01.2025 findet sodann die Betrauung der KBV durch das Kompetenzzentrum für Interoperabilität im Gesundheitswesen mit den in Satz 1 festgehaltenen Spezifikationen statt, sodass die bestehenden Regelungen mit den neu getroffenem Interoperabilitätsprozess nach § 385 vereinbar sind. Entgegen der bisherigen Regelungen legt demnach nicht mehr der Vorstand die Festlegungen fest, sondern ab dem 01.01.2025 das Kompetenzzentrum. Analog Absatz 1 findet auch in den Absätzen 2a, 2c, 2d, 3, 4 und 4a das Betrauungsverfahren durch das Kompetenzzentrum nach § 385 Absatz 1 Nummer 2 ab dem 01.01.2025 Anwendung. Die Anpassungen dienen der Harmonisierung bestehenden Regelungen mit dem neu geschaffenen Interoperabilitätsprozess nach § 385 SGB V.
Zu Buchstabe h
Die Möglichkeit des Kompetenzzentrums für Interoperabilität im Gesundheitswesen zur Betrauung alternativer Akteuren mit der Erstellung von Spezifikationen nach Absatz 1 Satz 1 im Falle der Nichteinhaltung definierter Fristen durch die Kassenärztliche Bundesvereinigung, wird in Satz 2 entsprechend der Reglung aus § 385 Absatz 1 Satz 2 Nummer 2 zum 1. Januar 2025 erweitert. Die Betrauung der Akteure erfolgt ausschließlich durch das Kompetenzzentrum. Somit findet eine Harmonisierung der bestehenden Regelungen mit dem neu geschaffenen Interoperabilitätsprozess im Sinne des § 385 statt, sodass Ineffizienzen aufgrund von Parallelitäten reduziert werden können.
Zu Buchstabe i
Verbindliche Spezifikationen nach Absatz 1 Satz 1 sind im Sinne der Transparenz auf der Plattform nach § 385 Absatz 1 Satz 2 Nummer 5 zu veröffentlichen.
Zu Nummer 4
Zu Buchstabe a
Diese Regelung stellt sicher, dass auch im Bereich der offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung das Kompetenzzentrum für Interoperabilität im Gesundheitswesen entsprechend seiner Rolle im harmonisierten Gesamtprozess seine gesetzliche Aufgabe im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 wirksam ausüben kann. Hierfür ist eine Konsolidierung der gesetzlichen Befugnis zur Betrauung von Spezifikationsakteuren in Gestalt des Kompetenzzentrums notwendig, was mit dieser Vorschrift umgesetzt wird. Durch den Änderungsbefehl in Artikel 7 tritt diese Ergänzung des § 372 erst zum 1. Januar 2025 in Kraft.
Zu Buchstabe b
Diese Regelung stellt sicher, dass auch im Bereich der offenen und standardisierten Schnittstellen für informationstechnische Systeme in der vertragsärztlichen und vertragszahnärztlichen Versorgung das Kompetenzzentrum für Interoperabilität im Gesundheitswesen entsprechend seiner Rolle im harmonisierten Gesamtprozess seine gesetzliche Aufgabe im Sinne des § 385 Absatz 1 Satz 2 Nummer 2 wirksam ausüben kann. Hierfür ist eine Konsolidierung der gesetzlichen Befugnis zur Betrauung von Spezifikationsakteuren in Gestalt des Kompetenzzentrums notwendig, was mit dieser Vorschrift umgesetzt wird. Durch den Änderungsbefehl in Artikel 7 tritt diese Ergänzung des § 372 erst zum 1. Januar 2025 in Kraft.
Zu Artikel 3 (Änderung der Digitale Gesundheitsanwendungen-Verordnung) Es handelt sich um Folgeänderungen.
Zu Nummer 2
Zu Nummer 3
Zu Artikel 4 (Änderungen der Gesundheits-IT-Interoperabilitäts-GovernanceVerordnung)
Es handelt sich um Folgeänderungen.
Zu Artikel 5 (Inkrafttreten, Außerkrafttreten)
Nach Absatz 1 tritt dieses Gesetz vorbehaltlich der Absätze 2 und 3 am Tag nach der Verkündung in Kraft.
Absatz 2 regelt, dass die Regelungen, die den Zugriff auf die widerspruchsbasierte elektronische Patientenakte, die damit verbunden Zugriffsvoraussetzungen der insoweit zugriffsberechtigten Leistungserbringer, die Betroffenenrechte der Versicherten sowie die Migration der auf der elektronischen Gesundheitskarte gespeicherten Daten, wie der elektronische Medikationsplan oder auch die persönlichen Erklärungen des Versicherten, in die elektronische Patientenakte beinhalten, erst ab dem Einführungsdatum der widerspruchsbasierten elektronischen Patientenakte am 15 Januar 2025 in Kraft treten.
Darüber hinaus wird mit Absatz 2 auch geregelt, dass die Aufhebung von § 343 Absatz 1 und 2, die die Informationspflichten der Krankenkassen unter Geltung des bisherigen rein einwilligungsbasierten Regimes der elektronischen Patientenakte regeln, an dem Datum erfolgt, ab dem § 343 Absatz 1a für das neue Regime die Informationspflichten der Krankenkassen neu regelt.
Zu Absatz 3:
Das zeitlich gestufte Inkrafttreten einiger Regelungen, die der effektiven Realisierung der gesetzlichen Aufgabe des Kompetenzzentrums für Interoperabilität im Gesundheitswesen gemäß § 385 Absatz 1 Satz 2 Nummer 2 dienen, wurde vor dem Hintergrund eines in der Praxis ebenfalls zu erwartenden gestuften Prozess der Operationalisierung der Reglungen des §§ 385 ff. durch das Kompetenzzentrum gewählt.
1) Notifiziert gemäß der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1).
