|
|
Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung -10. Kapitel: Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz - Erster Abschnitt: Informationsgrundlagen -Zweiter Titel: Informationsgrundlagen der Krankenkassen§291 a Elektronische Gesundheitskarte
(1) Die Krankenversichertenkarte nach § 291 Abs. 1 wird bis spätestens zum 1. Januar 2006 zur Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung für die in den Absätzen 2 und 3 genannten Zwecke zu einer elektronischen Gesundheitskarte erweitert.
(2) Die elektronische Gesundheitskarte hat die Angaben nach § 291 Abs. 2 zu enthalten und muss geeignet sein, Angaben aufzunehmen für
1. die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form sowie
2. den Berechtigungsnachweis zur Inanspruchnahme von Leistungen im Geltungsbereich der Verordnung (EWG) Nr. 1408/71 des Rates vom 14. Juni 1971 zur Anwendung der Systeme der sozialen Sicherheit auf Arbeitnehmer und deren Familien, die innerhalb der Gemeinschaft zu- und abwandern (ABl. EG Nr. L 149/2) und der Verordnung (EWG) Nr. 574/72 des Rates vom 21. März 1972 über die Durchführung der Verordnung (EWG) Nr. 1408/71 zur Anwendung der Systeme der sozialen Sicherheit auf Arbeitnehmer und deren Familien, die innerhalb der Gemeinschaft zu- und abwandern (ABl. EG Nr. L 74/1) in den jeweils geltenden Fassungen.
§ 6c des Bundesdatenschutzgesetzes findet Anwendung.
(3) Über Absatz 2 hinaus muss die Gesundheitskarte geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von
1. medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind,
2. Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief),
3. Daten zur Prüfung der Arzneimitteltherapiesicherheit,
4. Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte),
5. durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten sowie
6. Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs. 2).
Spätestens bei der Versendung der Karte hat die Krankenkasse die Versicherten umfassend und in allgemein verständlicher Form über deren Funktionsweise, einschließlich der Art der auf ihr oder durch sie zu erhebenden, zu verarbeitenden oder zu nutzenden personenbezogenen Daten zu informieren. Mit dem Erheben, Verarbeiten und Nutzen von Daten der Versicherten nach diesem Absatz darf erst begonnen werden, wenn die Versicherten jeweils gegenüber dem Arzt, Zahnarzt, Psychotherapeuten oder Apotheker dazu ihre Einwilligung erklärt haben. Die Einwilligung ist bei erster Verwendung der Karte vom Leistungserbringer auf der Karte zu dokumentieren; die Einwilligung ist jederzeit widerruflich und kann auf einzelne Anwendungen nach diesem Absatz beschränkt werden. § 6c des Bundesdatenschutzgesetzes findet Anwendung. Die Spitzenverbände der Krankenkassen vereinbaren mit der Kassenärztlichen Bundesvereinigung, der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft sowie der für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisation der Apotheker auf Bundesebene das Nähere über Inhalt und Struktur für die Bereitstellung und Nutzung der Daten nach Satz 1. Die Vereinbarung bedarf der Genehmigung des Bundesministeriums für Gesundheit und Soziale Sicherung. Vor Erteilung der Genehmigung ist dem Bundesbeauftragten für den Datenschutz Gelegenheit zur Stellungnahme zu geben. Kommt eine Vereinbarung nach Satz 6 nicht innerhalb einer vom Bundesministerium für Gesundheit und Soziale Sicherung gesetzten Frist zu Stande, bestimmt dieses nach Anhörung der Beteiligten ihren Inhalt durch Rechtsverordnung mit Zustimmung des Bundesrates.
(4) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten:
1. nach Absatz 2 Satz 1 Nr. 1 ausschließlich
a) Ärzte,
b) Zahnärzte,
c) Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d) Personen, die
aa) bei den unter Buchstabe a bis c Genannten oder
bb) in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e) sonstige Erbringer ärztlich verordneter Leistungen,
2. nach Absatz 3 Satz 1 Nr. 1 bis 5 ausschließlich
a) Ärzte,
b) Zahnärzte,
c) Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten,
d) Personen, die
aa) bei den unter Buchstabe a bis c Genannten oder
bb) in einem Krankenhaus
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, soweit dies im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt,
e) nach Absatz 3 Satz 1 Nr. 1 in Notfällen auch Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,
f) Psychotherapeuten
zugreifen. Die Versicherten haben das Recht, auf die Daten nach Absatz 2 Satz 1 und Absatz 3 Satz 1 zuzugreifen.
(5) Das Erheben, Verarbeiten und Nutzen von Daten mittels der elektronischen Gesundheitskarte in den Fällen des Absatzes 3 Satz 1 ist nur mit dem Einverständnis der Versicherten zulässig. Durch technische Vorkehrungen ist zu gewährleisten, dass in den Fällen des Absatzes 3 Satz 1 Nr. 2 bis 6 der Zugriff nur durch Autorisierung der Versicherten möglich ist. Der Zugriff auf Daten sowohl nach Absatz 2 Satz 1 Nr. 1 als auch nach Absatz 3 Satz 1 mittels der elektronischen Gesundheitskarte darf nur in Verbindung mit einem elektronischen Heilberufsausweis, im Falle des Absatzes 2 Satz 1 Nr. 1 auch in Verbindung mit einem entsprechenden Berufsausweis, erfolgen, die jeweils über eine qualifizierte elektronische Signatur verfügen; im Falle des Absatzes 3 Satz 1 Nr. 5 können die Versicherten auch mittels einer eigenen Signaturkarte, die über eine qualifizierte elektronische Signatur verfügt, zugreifen. Zugriffsberechtigte Personen nach Absatz 4 Satz 1 Nr. 1 Buchstabe d und e sowie Nummer 2 Buchstabe d und e, die über keinen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, können auf die entsprechenden Daten zugreifen, wenn sie hierfür von Personen autorisiert sind, die über einen elektronischen Heilberufsausweis oder entsprechenden Berufsausweis verfügen, und wenn nachprüfbar elektronisch protokolliert wird, wer auf die Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde. Der Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 mittels der elektronischen Gesundheitskarte kann abweichend von den Sätzen 3 und 4 auch erfolgen, wenn die Versicherten den jeweiligen Zugriff durch ein geeignetes technisches Verfahren autorisieren.
(6) Daten nach Absatz 2 Satz 1 Nr. 1 und Absatz 3 Satz 1 müssen auf Verlangen der Versicherten gelöscht werden; die Verarbeitung und Nutzung von Daten nach Absatz 2 Satz 1 Nr. 1 für Zwecke der Abrechnung bleiben davon unberührt. Durch technische Vorkehrungen ist zu gewährleisten, dass mindestens die letzten fünfzig Zugriffe auf die Daten nach Absatz 2 oder Absatz 3 für Zwecke der Datenschutzkontrolle protokolliert werden. Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig. Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen.
(7) Die Spitzenverbände der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene vereinbaren die Schaffung der, insbesondere für die Einführung der elektronischen Gesundheitskarte, des elektronischen Rezeptes und der elektronischen Patientenakte, erforderlichen Informations-, Kommunikations- und Sicherheitsinfrastruktur. Die Vereinbarung bedarf der Genehmigung des Bundesministeriums für Gesundheit und Soziale Sicherung. Vor Erteilung der Genehmigung ist dem Bundesbeauftragten für den Datenschutz Gelegenheit zur Stellungnahme zu geben. Kommt eine Vereinbarung nach Satz 1 nicht innerhalb einer vom Bundesministerium für Gesundheit und Soziale Sicherung gesetzten Frist zu Stande, bestimmt dieses nach Anhörung der Beteiligten ihren Inhalt durch Rechtsverordnung mit Zustimmung des Bundesrates.
(8) Vom Inhaber der Karte darf nicht verlangt werden, den Zugriff auf Daten nach Absatz 2 Satz 1 Nr. 1 oder Absatz 3 Satz 1 anderen als den in Absatz 4 Satz 1 genannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, einschließlich der Abrechnung der zum Zwecke der Versorgung erbrachten Leistungen, zu gestatten; mit ihnen darf nicht vereinbart werden, Derartiges zu gestatten. Sie dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff bewirkt oder verweigert haben.zurück
|
|
|
|
