Gesetz zum Schutz elektronischer Patienten ......tionsplan nach 334 Absatz 1 Satz 2 Num-mer 4 ersetzt. c) Absatz 4 wird wie folgt geändert: aa) In Satz 1 werden die Wörter bis zum

Gesetzzum Schutz elektronischer Patientendaten in der Telematikinfrastruktur

(Patientendaten-Schutz-Gesetz – PDSG)*

Vom 14. Oktober 2020

Der Bundestag hat das folgende Gesetz beschlos-sen:

Artikel 1

Änderung desFünften Buches Sozialgesetzbuch

Das Fünfte Buch Sozialgesetzbuch – GesetzlicheKrankenversicherung – (Artikel 1 des Gesetzes vom20. Dezember 1988, BGBl. I S. 2477, 2482), das zuletztdurch Artikel 311 der Verordnung vom 19. Juni 2020(BGBl. I S. 1328) geändert worden ist, wird wie folgtgeändert:

1. Die Inhaltsübersicht wird wie folgt geändert:

a) Die Angabe „Elftes Kapitel Straf- und Bußgeld-vorschriften §§ 306 bis 307b“ wird durch dieAngabe „Elftes Kapitel Telematikinfrastruktur§§ 306 bis 383“ ersetzt.

b) Die Angabe „Zwölftes Kapitel Überleitungs-regelungen aus Anlaß der Herstellung derEinheit Deutschlands §§ 308 bis 313“ wirddurch die Angabe „Zwölftes Kapitel Interopera-bilitätsverzeichnis §§ 384 bis 393“ ersetzt.

c) Die Angabe „Dreizehntes Kapitel Weitere Über-gangsvorschriften §§ 314 bis 329“ wird durchdie Angabe „Dreizehntes Kapitel Straf- undBußgeldvorschriften §§ 394 bis 397“ ersetzt.

d) Die Angaben „Vierzehntes Kapitel Überleitungs-regelungen aus Anlass der Herstellung derEinheit Deutschlands §§ 398 bis 400“ sowie„Fünfzehntes Kapitel Weitere Übergangsvor-schriften §§ 401 bis 417“ werden angefügt.

1a. In § 11 Absatz 6 Satz 1 werden die Wörter „undHilfsmitteln (§ 33)“ durch ein Komma und dieWörter „mit Hilfsmitteln (§ 33) und mit digitalenGesundheitsanwendungen (§ 33a)“ ersetzt.

2. In § 15 Absatz 4 Satz 1 werden die Wörter „§ 291Abs. 2 Satz 1 Nr. 1 bis 9“ durch die Wörter „§ 291aAbsatz 2 Nummer 1 bis 9 und 11“ ersetzt.

3. In § 25a Absatz 4 Satz 2 werden die Wörter „§ 291Absatz 2 Satz 1 Nummer 2 bis 6“ durch die Wör-ter „§ 291a Absatz 2 Nummer 1 bis 6“ ersetzt.

4. Dem § 31 Absatz 1 werden die folgenden Sätzeangefügt:

„Vertragsärzte und Krankenkassen dürfen, soweitgesetzlich nicht etwas anderes bestimmt oder ausmedizinischen Gründen im Einzelfall eine Empfeh-

lung geboten ist, weder die Versicherten dahin-gehend beeinflussen, Verordnungen bei einerbestimmten Apotheke oder einem sonstigen Leis-tungserbringer einzulösen, noch unmittelbar odermittelbar Verordnungen bestimmten Apothekenoder sonstigen Leistungserbringern zuweisen.Die Sätze 5 und 6 gelten auch bei der Einlösungvon elektronischen Verordnungen.“

5. § 31a wird wie folgt geändert:

a) In Absatz 1 Satz 2 werden die Wörter „bis zum30. Juni 2016 mit Wirkung zum 1. Oktober2016“ gestrichen.

b) In Absatz 3 Satz 3 werden die Wörter „dieDaten nach § 291a Absatz 3 Satz 1 Nummer 3“durch die Wörter „den elektronischen Medika-tionsplan nach § 334 Absatz 1 Satz 2 Num-mer 4“ ersetzt.

c) Absatz 4 wird wie folgt geändert:

aa) In Satz 1 werden die Wörter „bis zum30. April 2016“ gestrichen.

bb) Die Sätze 3 bis 8 werden aufgehoben.

d) Absatz 5 wird aufgehoben.

e) Absatz 6 wird Absatz 5.

6. Dem § 33 Absatz 6 werden die folgenden Sätzeangefügt:

„Vertragsärzte oder Krankenkassen dürfen, so-weit gesetzlich nicht etwas anderes bestimmt istoder aus medizinischen Gründen im Einzelfall eineEmpfehlung geboten ist, weder Verordnungenbestimmten Leistungserbringern zuweisen, nochdie Versicherten dahingehend beeinflussen, Ver-ordnungen bei einem bestimmten Leistungser-bringer einzulösen. Die Sätze 1 und 2 gelten auchbei der Einlösung von elektronischen Verordnun-gen.“

6a. § 68b wird wie folgt geändert:

a) Absatz 2 Satz 1 wird wie folgt gefasst:

„Die Krankenkassen können ihren VersichertenInformationen zu individuell geeigneten Ver-sorgungsinnovationen und zu sonstigen indivi-duell geeigneten Versorgungsleistungen zurVerfügung stellen und individuell geeigneteVersorgungsinnovationen oder sonstige indivi-duell geeignete Versorgungsleistungen anbie-ten.“

b) Absatz 3 wird wie folgt gefasst:

„(3) Die Teilnahme an Maßnahmen nachAbsatz 2 ist freiwillig. Die Versicherten könnender gezielten Information oder der Unterbrei-tung von Angeboten nach Absatz 2 durch die

* Notifiziert gemäß der Richtlinie (EU) 2015/1535 des EuropäischenParlaments und des Rates vom 9. September 2015 über ein Informa-tionsverfahren auf dem Gebiet der technischen Vorschriften und derVorschriften für die Dienste der Informationsgesellschaft (ABl. L 241vom 17.9.2015, S. 1).

2115Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 46, ausgegeben zu Bonn am 19. Oktober 2020

Das Bundesgesetzblatt im Internet: www.bundesgesetzblatt.de | Ein Service des Bundesanzeiger Verlag www.bundesanzeiger-verlag.de

Krankenkassen jederzeit schriftlich oder elek-tronisch widersprechen. Die Krankenkasseninformieren die Versicherten bei der erstenKontaktaufnahme zum Zwecke der Informationoder des Unterbreitens von Angeboten nachAbsatz 2 über die Möglichkeit des Wider-spruchs.“

6b. Nach § 68b wird folgender § 68c eingefügt:

„§ 68c

Förderung digitaler Innovationendurch die Kassenärztlichen Vereinigungen

und die Kassenärztlichen Bundesvereinigungen

(1) Zur Verbesserung der Qualität und Wirt-schaftlichkeit der vertragsärztlichen und dervertragszahnärztlichen Versorgung können dieKassenärztlichen Vereinigungen und die Kassen-ärztlichen Bundesvereinigungen die Entwicklungdigitaler Innovationen im Sinne des § 68a Absatz 1und 2 fördern. Die Förderung muss möglichstbedarfsgerecht und zielgerichtet sein und sollinsbesondere zur Verbesserung der Versorgungs-qualität und Versorgungseffizienz, zur Behebungvon Versorgungsdefiziten sowie zur verbessertenPatientenorientierung in der vertragsärztlichen undvertragszahnärztlichen Versorgung beitragen. ImRahmen der Förderung können die Kassenärzt-lichen Vereinigungen und die KassenärztlichenBundesvereinigungen digitale Innovationen inZusammenarbeit mit Dritten im Sinne des § 68Absatz 3 entwickeln oder von diesen entwickelnlassen.

(2) Um den Bedarf für eine Förderung digitalerInnovationen in der vertragsärztlichen und dervertragszahnärztlichen Versorgung und den mög-lichen Einfluss digitaler Innovationen auf dievertragsärztliche und die vertragszahnärztlicheVersorgung zu ermitteln sowie die Auswirkungendigitaler Innovationen auf die vertragsärztlicheund die vertragszahnärztliche Versorgung zuevaluieren, dürfen die Kassenärztlichen Vereini-gungen die versichertenbezogenen Daten, diesie nach § 285 Absatz 1 rechtmäßig erhobenund gespeichert haben, im erforderlichen Umfangauswerten. Vor der Auswertung sind die Daten zupseudonymisieren. Die Kassenärztlichen Vereini-gungen haben die pseudonymisierten Daten zuanonymisieren, wenn den Zwecken der Datenaus-wertung auch mit anonymisierten Daten entspro-chen werden kann. Eine Übermittlung der Datenan Dritte im Sinne des Absatzes 1 ist ausge-schlossen.

(3) Um den Bedarf für eine Förderung digitalerInnovationen in der vertragsärztlichen und dervertragszahnärztlichen Versorgung und den mög-lichen Einfluss digitaler Innovationen auf dievertragsärztliche und die vertragszahnärztlicheVersorgung zu ermitteln sowie die Auswirkungendigitaler Innovationen auf die vertragsärztlicheund die vertragszahnärztliche Versorgung zuevaluieren, dürfen die Kassenärztlichen Bundes-vereinigungen versichertenbezogene Daten imerforderlichen Umfang auswerten. Für die Be-darfsermittlung durch die Kassenärztlichen Bun-desvereinigungen übermitteln die Kassenärzt-

lichen Vereinigungen an die KassenärztlichenBundesvereinigungen die für diesen Zweck erfor-derlichen anonymisierten Daten. Absatz 2 Satz 4gilt entsprechend.“

7. § 73 Absatz 9 Satz 1 Nummer 4 wird wie folgtgefasst:

„4. die zur Erstellung und Aktualisierung desMedikationsplans nach § 31a und des elektro-nischen Medikationsplans nach § 334 Ab-satz 1 Satz 2 Nummer 4 notwendigen Funk-tionen und Informationen sowie“.

8. In § 75 Absatz 3a Satz 1 wird die Angabe „§ 314“durch die Angabe „§ 401“ und die Angabe „§ 315“durch die Angabe „§ 402“ ersetzt.

8a. § 75b wird wie folgt geändert:

a) Absatz 2 wird wie folgt gefasst:

„(2) Die in der Richtlinie festzulegenden An-forderungen müssen geeignet sein, abgestuftim Verhältnis zum Gefährdungspotential unddem Schutzbedarf der verarbeiteten Informa-tionen, Störungen der informationstechnischenSysteme, Komponenten oder Prozesse dervertragsärztlichen Leistungserbringer in Bezugauf Verfügbarkeit, Integrität und Vertraulichkeitsowie der weiteren Sicherheitsziele zu vermei-den.“

b) Absatz 4 wird wie folgt geändert:

aa) In Satz 2 werden die Wörter „nach § 8a Ab-satz 1 des BSI-Gesetzes“ gestrichen.

bb) Folgender Satz wird angefügt:

„Angemessene Vorkehrungen im Sinnevon Satz 2 gelten als getroffen, wenn dieorganisatorischen und technischen Vor-kehrungen nach § 8a Absatz 1 des BSI-Gesetzes oder entsprechende branchen-spezifische Sicherheitsstandards umge-setzt wurden.“

c) Absatz 5 wird wie folgt geändert:

aa) In Satz 1 werden nach der Angabe „30. Juni2020“ die Wörter „die Mitarbeiterinnen undMitarbeiter der“ und wird nach dem Wort„diese“ das Wort „Personen“ eingefügt.

bb) In Satz 3 werden nach dem Wort „Zertifi-zierung“ die Wörter „der Mitarbeiterinnenund Mitarbeiter“ eingefügt.

8b. Nach § 75b wird folgender § 75c eingefügt:

„§ 75c

IT-Sicherheit in Krankenhäusern

(1) Ab dem 1. Januar 2022 sind Krankenhäuserverpflichtet, nach dem Stand der Technik an-gemessene organisatorische und technische Vor-kehrungen zur Vermeidung von Störungen derVerfügbarkeit, Integrität und Vertraulichkeit sowieder weiteren Sicherheitsziele ihrer informations-technischen Systeme, Komponenten oder Pro-zesse zu treffen, die für die Funktionsfähigkeitdes jeweiligen Krankenhauses und die Sicherheitder verarbeiteten Patienteninformationen maß-geblich sind. Organisatorische und technischeVorkehrungen sind angemessen, wenn der dafürerforderliche Aufwand nicht außer Verhältnis zu

2116 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 46, ausgegeben zu Bonn am 19. Oktober 2020


den Folgen eines Ausfalls oder einer Beeinträch-tigung des Krankenhauses oder der Sicherheit derverarbeiteten Patienteninformationen steht. Dieinformationstechnischen Systeme sind spätes-tens alle zwei Jahre an den aktuellen Stand derTechnik anzupassen.

(2) Die Krankenhäuser können die Verpflichtun-gen nach Absatz 1 insbesondere erfüllen, indemsie einen branchenspezifischen Sicherheitsstan-dard für die informationstechnische Sicherheitder Gesundheitsversorgung im Krankenhaus inder jeweils gültigen Fassung anwenden, dessenEignung vom Bundesamt für Sicherheit in derInformationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.

(3) Die Verpflichtung nach Absatz 1 gilt für alleKrankenhäuser, soweit sie nicht ohnehin als Be-treiber Kritischer Infrastrukturen gemäß § 8a desBSI-Gesetzes angemessene technische Vorkeh-rungen zu treffen haben.“

9. In § 82 Absatz 3 wird die Angabe „§ 291 Abs. 2Nr. 1“ durch die Wörter „§ 291a Absatz 2 Num-mer 1“ ersetzt.

10. § 86 wird wie folgt geändert:

a) Die Überschrift wird wie folgt gefasst:

„§ 86

Verwendung von Verordnungenund Empfehlungen in elektronischer Form“.

b) In Absatz 1 Satz 3 werden die Wörter „für dieÜbermittlung der elektronischen Verordnungdie Dienste der Telematikinfrastruktur nach§ 291a“ durch die Wörter „die Dienste der Te-lematikinfrastruktur für die Übermittlung derelektronischen Verordnung nach § 334 Ab-satz 1 Satz 2 Nummer 6“ ersetzt.

c) Folgender Absatz 3 wird angefügt:

„(3) Die Kassenärztlichen Bundesvereini-gungen vereinbaren mit dem SpitzenverbandBund der Krankenkassen als Bestandteil derBundesmantelverträge bis zum 31. Juli 2021die notwendigen Regelungen für die Verwen-dung von Empfehlungen von apotheken-pflichtigen, nicht verschreibungspflichtigen Arz-neimitteln in elektronischer Form. In denVereinbarungen ist festzulegen, dass dieDienste der Telematikinfrastruktur für die Über-mittlung der elektronischen Empfehlung zuverwenden sind, sobald diese zur Verfügungstehen.“

11. Nach § 86 wird folgender § 86a eingefügt:

„§ 86a

Verwendung vonÜberweisungen in elektronischer Form

Die Kassenärztlichen Bundesvereinigungenvereinbaren mit dem Spitzenverband Bund derKrankenkassen als Bestandteil der Bundesman-telverträge bis zum 31. Juli 2021 die notwendigenRegelungen zur barrierefreien Verwendung von

Überweisungen in elektronischer Form. In denVereinbarungen ist festzulegen, dass die Diensteder Telematikinfrastruktur für die Übermittlung derelektronischen Überweisung zu verwenden sind,sobald diese zur Verfügung stehen.“


a) Dem Absatz 1 werden die folgenden Sätze an-gefügt:

„Im einheitlichen Bewertungsmaßstab fürzahnärztliche Leistungen ist mit Wirkung zum1. Januar 2021 vorzusehen, dass Leistungennach § 346 Absatz 1 Satz 1 und 3 zur Unter-stützung der Versicherten bei der Verarbeitungmedizinischer Daten in der elektronischen Pa-tientenakte im aktuellen Behandlungskontextvergütet werden. Mit Wirkung zum 1. Januar2022 ist im einheitlichen Bewertungsmaßstabfür zahnärztliche Leistungen vorzusehen, dassLeistungen nach § 346 Absatz 3 zur Unterstüt-zung der Versicherten bei der erstmaligenBefüllung der elektronischen Patientenakte imaktuellen Behandlungskontext vergütet wer-den. Im einheitlichen Bewertungsmaßstab fürzahnärztliche Leistungen ist vorzusehen, dassLeistungen im aktuellen Behandlungskontextzur Aktualisierung von Datensätzen nach§ 334 Absatz 1 Satz 2 Nummer 4 sowie Leis-tungen zur Aktualisierung von Datensätzennach § 334 Absatz 1 Satz 2 Nummer 5 zusätz-lich vergütet werden.“

b) Absatz 2a wird wie folgt geändert:

aa) In Satz 14 wird die Angabe „§ 291g Ab-satz 5“ durch die Angabe „§ 367 Absatz 1“ersetzt.

bb) In Satz 20 wird die Angabe „§ 291g“ durchdie Wörter „§ 365 Absatz 1 Satz 1“ ersetzt.

cc) Satz 22 wird wie folgt gefasst:

„Der einheitliche Bewertungsmaßstab fürärztliche Leistungen hat eine Regelungüber die Vergütung von ärztlichen Leistun-gen zur Erstellung und Aktualisierung vonDatensätzen nach § 334 Absatz 1 Satz 2Nummer 5 zu enthalten; die Vergütung fürdie Erstellung von Datensätzen nach § 334Absatz 1 Satz 2 Nummer 5 ist in dem Zeit-raum vom 20. Oktober 2020 bis zum20. Oktober 2021 auf das Zweifache dersich nach dem einheitlichen Bewertungs-maßstab ergebenden Vergütung zu erhö-hen.“

dd) Dem Absatz 2a werden die folgendenSätze angefügt:

„Im einheitlichen Bewertungsmaßstab fürärztliche Leistungen ist mit Wirkung zum1. Januar 2021 vorzusehen, dass Leistun-gen nach § 346 Absatz 1 Satz 1 und 3 zurUnterstützung der Versicherten bei derVerarbeitung medizinischer Daten in derelektronischen Patientenakte im aktuellenBehandlungskontext vergütet werden. MitWirkung zum 1. Januar 2022 ist im einheit-



lichen Bewertungsmaßstab für ärztlicheLeistungen vorzusehen, dass ärztlicheLeistungen nach § 346 Absatz 3 zur Unter-stützung der Versicherten bei der erstma-ligen Befüllung der elektronischen Patien-tenakte im aktuellen Behandlungskontextvergütet werden.“

c) In Absatz 2k Satz 4 wird die Angabe „§ 291g“durch die Wörter „§ 366 Absatz 1 Satz 1“ er-setzt.

d) Absatz 2l wird durch die folgenden Absätze 2lund 2m ersetzt:

„(2l) Mit Wirkung zum 30. September 2020ist im einheitlichen Bewertungsmaßstab fürzahnärztliche Leistungen zu regeln, dassKonsilien in einem weiten Umfang in der ver-tragszahnärztlichen und in der sektorenüber-greifenden Versorgung als telemedizinischeLeistungen abgerechnet werden können, wennbei ihnen sichere elektronische Informations-und Kommunikationstechnologien eingesetztwerden. Die Regelungen erfolgen auf derGrundlage der Vereinbarung nach § 367 Ab-satz 1. Der Bewertungsausschuss legt demBundesministerium für Gesundheit im Abstandvon zwei Jahren jeweils einen Bericht über dieals telemedizinische Leistungen abrechenba-ren Konsilien vor.

(2m) Der Bewertungsausschuss hat deneinheitlichen Bewertungsmaßstab für ärztlicheLeistungen einschließlich der Sachkosten da-raufhin zu überprüfen, wie der Aufwand, derden verantwortlichen Gesundheitseinrichtun-gen im Sinne von § 2 Nummer 5 Buchstabe bund d des Implantateregistergesetzes in dervertragsärztlichen Versorgung auf Grund ihrerVerpflichtungen nach den §§ 16, 17 Absatz 1sowie den §§ 18, 20, 24, 25 und 33 Absatz 1Nummer 1 des Implantateregistergesetzes ent-steht, angemessen abgebildet werden kann.Auf der Grundlage des Ergebnisses der Prü-fung hat der Bewertungsausschuss eineAnpassung des einheitlichen Bewertungsmaß-stabs für ärztliche Leistungen bis zum 30. Sep-tember 2020 mit Wirkung zum 1. Januar 2021zu beschließen.“


a) In Absatz 1 Satz 1 Nummer 4 wird die Angabe„§ 311“ durch die Angabe „§ 400“ ersetzt.

b) In Absatz 3 Satz 5 wird die Angabe „§ 311“durch die Angabe „§ 400“ ersetzt.

14. In § 119b Absatz 2a Satz 3 werden die Wörter„Dienste der Telematikinfrastruktur nach § 291a“durch die Wörter „Dienste der Anwendungen derTelematikinfrastruktur nach § 334 Absatz 1 Satz 2“ersetzt.

15. In § 125 Absatz 2 Nummer 1a Buchstabe a wer-den die Wörter „die Dienste der Telematikinfra-struktur nach § 291a“ durch die Wörter „dieDienste der Anwendungen der Telematikinfra-struktur nach § 334 Absatz 1 Satz 2“ ersetzt.

16. In § 127 Absatz 9 Satz 8 werden die Wörter„Dienste der Telematikinfrastruktur nach § 291a“durch die Wörter „die Dienste der Anwendungender Telematikinfrastruktur nach § 334 Absatz 1Satz 2“ ersetzt.

17. In § 129 Absatz 4a Satz 2 werden die Wörter„Dienste der Telematikinfrastruktur nach § 291a“durch die Wörter „die Dienste der Anwendungender Telematikinfrastruktur nach § 334 Absatz 1Satz 2“ ersetzt.

18. In § 137f Absatz 1 Satz 3 wird die Angabe „§ 321“durch die Angabe „§ 408“ ersetzt.

19. § 217f Absatz 4b wird wie folgt geändert:

a) Nach Satz 3 wird folgender Satz eingefügt:

„Die Richtlinie muss zusätzlich zum 1. Januar2021 Regelungen zu dem Abgleich der An-schrift der Versicherten mit den Daten ausdem Melderegister vor dem Versand der elek-tronischen Gesundheitskarte und deren per-sönlicher Identifikationsnummer (PIN) an dieVersicherten enthalten.“

b) Die folgenden Sätze werden angefügt:

„Die Richtlinie ist erstmalig zum 1. Januar 2021und dann fortlaufend zu evaluieren und spätes-tens alle zwei Jahre unter Einbeziehung einesvom Spitzenverband Bund der Krankenkassenzu beauftragenden unabhängigen geeignetenSicherheitsgutachters im Benehmen mit demBundesbeauftragten für den Datenschutz unddie Informationsfreiheit und dem Bundesamtfür Sicherheit in der Informationstechnik anden Stand der Technik anzupassen. Die geän-derte Richtlinie bedarf jeweils der Geneh-migung des Bundesministeriums für Gesund-heit.“

20. In § 264 Absatz 4 Satz 3 wird die Angabe „§ 291Abs. 2 Nr. 7“ durch die Wörter „§ 291a Absatz 2Nummer 7“ ersetzt.

21. § 270 Absatz 3 wird wie folgt geändert:

a) In Satz 1 werden die Wörter „§ 291a Absatz 5cSatz 11 ihrer Verpflichtung nach § 291aAbsatz 5c Satz 4“ durch die Wörter „§ 342Absatz 5 Satz 5 ihrer Verpflichtung nach§ 342 Absatz 1“ ersetzt.

b) In Satz 2 werden die Wörter „§ 291a Absatz 5cSatz 11 und 12“ durch die Wörter „§ 342 Ab-satz 5 Satz 5 und 6“ ersetzt.


a) Absatz 1 Satz 1 wird wie folgt geändert:

aa) In Nummer 18 wird das Wort „und“ durchein Komma ersetzt.

bb) Nummer 19 wird wie folgt gefasst:

„19. die Vorbereitung von Versorgungsin-novationen, die Information der Ver-sicherten und die Unterbreitung vonAngeboten nach § 68b Absatz 1 und 2sowie“.



cc) Nach Nummer 19 wird folgende Num-mer 20 eingefügt:

„20. die administrative Zurverfügungstel-lung der elektronischen Patientenaktesowie für das Angebot zusätzlicherAnwendungen im Sinne des § 345Absatz 1 Satz 1“.

b) In Absatz 4 Satz 2 wird die Angabe „§ 291Abs. 2 Nr. 2, 3, 4 und 5“ durch die Wörter„§ 291a Absatz 2 Nummer 2 bis 5“ ersetzt.

23. Dem § 290 wird folgender Absatz 3 angefügt:

„(3) Die Vertrauensstelle nach Absatz 2 Satz 2führt ein Verzeichnis der Krankenversicherten-nummern. Das Verzeichnis enthält für jeden Ver-sicherten den unveränderbaren und den verän-derbaren Teil der Krankenversichertennummersowie die erforderlichen Angaben, um zu gewähr-leisten, dass der unveränderbare Teil der Kran-kenversichertennummer nicht mehrfach vergebenwird. Der Spitzenverband Bund der Krankenkas-sen legt das Nähere zu dem Verzeichnis im Ein-vernehmen mit der oder dem Bundesbeauftragtenfür den Datenschutz und die Informationsfreiheitin den Richtlinien nach Absatz 2 Satz 1 fest, ins-besondere ein Verfahren des Datenabgleichs zurGewährleistung eines tagesaktuellen Standes desVerzeichnisses. Das Verzeichnis darf ausschließ-lich zum Ausschluss und zur Korrektur vonMehrfachvergaben derselben Krankenversicher-tennummer verwendet werden.“

24. Die §§ 291 bis 291h werden durch die folgenden§§ 291 bis 291c ersetzt:

„§ 291

Elektronische Gesundheitskarte

(1) Die Krankenkasse stellt für jeden Versicher-ten eine elektronische Gesundheitskarte aus.

(2) Die elektronische Gesundheitskarte musstechnisch geeignet sein,

1. Authentifizierung, Verschlüsselung und elek-tronische Signatur barrierefrei zu ermöglichen,

2. die Anwendungen der Telematikinfrastrukturnach § 334 Absatz 1 zu unterstützen und

3. die Speicherung von Daten nach den §§ 291aund 334 Absatz 1 Satz 2 Nummer 5 in Verbin-dung mit § 358 Absatz 4 zu ermöglichen.

(3) Elektronische Gesundheitskarten, die dieKrankenkassen nach dem 30. November 2019ausgeben, müssen mit einer kontaktlosenSchnittstelle ausgestattet sein. Die Krankenkas-sen sind verpflichtet, Versicherten auf deren Ver-langen unverzüglich eine elektronische Gesund-heitskarte mit kontaktloser Schnittstelle zur Verfü-gung zu stellen.

(4) Die elektronische Gesundheitskarte gilt nurfür die Dauer der Mitgliedschaft bei der ausstel-lenden Krankenkasse und ist nicht übertragbar.Die Krankenkasse kann die Gültigkeit der Kartebefristen.

(5) Spätestens bei der Versendung der elektro-nischen Gesundheitskarte an den Versichertenhat die Krankenkasse den Versicherten umfas-

send und in allgemein verständlicher, barriere-freier Form zu informieren über die Funktions-weise der elektronischen Gesundheitskarte unddie Art der personenbezogenen Daten, die nach§ 291a auf der elektronischen Gesundheitskarteoder durch sie zu verarbeiten sind.

(6) Die Krankenkasse hat bei der Ausstellungder elektronischen Gesundheitskarte die in derRichtlinie gemäß § 217f Absatz 4b vorgesehenenMaßnahmen und Vorgaben zum Schutz von So-zialdaten der Versicherten vor unbefugter Kennt-nisnahme umzusetzen. Dazu gehört insbesondereauch der in die Richtlinie aufzunehmende Aus-schluss von Ersatzzustellung und Niederlegungbei Nutzung des Postzustellungsauftrages mitPostzustellungsurkunde. Die Krankenkasse kannzum Zwecke des in der Richtlinie zum 1. Januar2021 vorzusehenden Abgleichs der Versicherten-anschrift mit den Daten aus dem Melderegistervor dem Versand der elektronischen Gesund-heitskarte und deren persönlicher Identifikations-nummer (PIN) an den Versicherten die Daten nach§ 34 Absatz 1 Satz 1 Nummer 1 bis 6 und 10 desBundesmeldegesetzes aus dem Melderegisterabrufen.

§ 291a

Elektronische Gesundheitskarte alsVersicherungsnachweis und Mittel zur Abrechnung

(1) Die elektronische Gesundheitskarte dientmit den in den Absätzen 2 bis 5 genannten An-gaben dem Nachweis der Berechtigung zur Inan-spruchnahme von Leistungen im Rahmen dervertragsärztlichen Versorgung (Versicherungs-nachweis) sowie der Abrechnung mit den Leis-tungserbringern. Bei der Inanspruchnahme einerärztlichen Behandlung bestätigt der Versicherteauf dem Abrechnungsschein des Arztes das Be-stehen der Mitgliedschaft bei der Krankenkassedurch seine Unterschrift.

(2) Die folgenden Daten müssen auf der elek-tronischen Gesundheitskarte gespeichert sein:

1. die Bezeichnung der ausstellenden Kranken-kasse, einschließlich eines Kennzeichens fürdie Kassenärztliche Vereinigung, in deren Be-zirk der Versicherte seinen Wohnsitz hat,

2. der Familienname und der Vorname des Ver-sicherten,

3. das Geburtsdatum des Versicherten,

4. das Geschlecht des Versicherten,

5. die Anschrift des Versicherten,

6. die Krankenversichertennummer des Versicher-ten,

7. der Versichertenstatus, für die Personengrup-pen nach § 264 Absatz 2 der Status der auf-tragsweisen Betreuung,

8. der Zuzahlungsstatus des Versicherten,

9. der Tag des Beginns des Versicherungs-schutzes,

10. bei befristeter Gültigkeit der elektronischenGesundheitskarte das Datum des Fristab-laufs,



11. bei Vereinbarungen nach § 264 Absatz 1Satz 3 zweiter Halbsatz die Angabe, dass essich um einen Empfänger von Gesundheits-leistungen nach den §§ 4 und 6 des Asylbe-werberleistungsgesetzes handelt.

(3) Über die Daten nach Absatz 2 hinaus kanndie elektronische Gesundheitskarte auch fol-gende Daten enthalten:

1. Angaben zu Wahltarifen nach § 53,

2. Angaben zu zusätzlichen Vertragsverhältnis-sen,

3. in den Fällen des § 16 Absatz 1 Satz 1Nummer 2 bis 4 und Absatz 3a Angaben zumRuhen des Anspruchs auf Leistungen,

4. weitere Angaben, soweit die Verarbeitung die-ser Daten zur Erfüllung von Aufgaben erforder-lich ist, die den Krankenkassen gesetzlichzugewiesen sind sowie

5. Angaben für den Nachweis der Berechtigungzur Inanspruchnahme von Leistungen in einemanderen Mitgliedstaat der Europäischen Union,einem anderen Vertragsstaat des Abkommensüber den Europäischen Wirtschaftsraum oderin der Schweiz.

(4) Die Angaben nach den Absätzen 2 und 3Nummer 1 bis 4 sind auf der elektronischenGesundheitskarte in einer Form zu speichern, diegeeignet ist für eine maschinelle Übertragung aufdie für die vertragsärztliche Versorgung vorgese-henen Abrechnungsunterlagen und Vordruckenach § 295 Absatz 3 Nummer 1 und 2.

(5) Die elektronische Gesundheitskarte ist miteinem Lichtbild des Versicherten zu versehen.Versicherte, die jünger als 15 Jahre sind sowieVersicherte, deren Mitwirkung bei der Erstellungdes Lichtbildes nicht möglich ist, erhalten eineelektronische Gesundheitskarte ohne Lichtbild.

(6) Die Krankenkassen dürfen das Lichtbild fürdie Dauer des Versicherungsverhältnisses desVersicherten, jedoch längstens für zehn Jahre,für Ersatz- und Folgeausstellungen der elektroni-schen Gesundheitskarte speichern. Nach demEnde des Versicherungsverhältnisses hat die bis-herige Krankenkasse das Lichtbild unverzüglich,spätestens aber nach drei Monaten, zu löschen.

(7) Die elektronische Gesundheitskarte ist vondem Versicherten zu unterschreiben.

§ 291b

Verfahren zur Nutzung der elektronischenGesundheitskarte als Versicherungsnachweis

(1) Die Krankenkassen haben Dienste zur Ver-fügung zu stellen, mit denen die an der vertrags-ärztlichen Versorgung teilnehmenden Leistungs-erbringer und Einrichtungen die Gültigkeit unddie Aktualität der Angaben nach § 291a Absatz 2und 3 bei den Krankenkassen online überprüfenund diese Angaben online auf der elektronischenGesundheitskarte aktualisieren können.

(2) Die an der vertragsärztlichen Versorgungteilnehmenden Leistungserbringer haben bei dererstmaligen Inanspruchnahme ihrer Leistungen

durch einen Versicherten im Quartal die Leis-tungspflicht der Krankenkasse durch die Nutzungder Dienste nach Absatz 1 zu prüfen. Dazu er-möglichen sie den Online-Abgleich der auf derelektronischen Gesundheitskarte gespeichertenDaten nach § 291a Absatz 2 und 3 mit den beider Krankenkasse vorliegenden aktuellen Datenund die Online-Aktualisierung der auf der elektro-nischen Gesundheitskarte gespeicherten Daten.Die Tatsache, dass die Prüfung durchgeführt wor-den ist, haben die an der vertragsärztlichen Ver-sorgung teilnehmenden Leistungserbringer aufder elektronischen Gesundheitskarte zu spei-chern. Die technischen Einzelheiten zur Durchfüh-rung der Prüfung nach den Sätzen 1 bis 3 sind inden Vereinbarungen nach § 295 Absatz 3 zuregeln.

(3) Die Mitteilung der durchgeführten Prüfungnach Absatz 2 erfolgt als Bestandteil der an dieKassenärztlichen Vereinigungen zu übermitteln-den Abrechnungsunterlagen nach § 295. Einrich-tungen, die an der vertragsärztlichen Versorgungteilnehmen und die vertragsärztlichen Leistungendirekt mit den Krankenkassen abrechnen, teilenden Krankenkassen die Durchführung der Prüfungnach Absatz 2 bei der Übermittlung der Abrech-nungsunterlagen mit.

(4) An der vertragsärztlichen Versorgung teil-nehmende Leistungserbringer, die Versicherteohne persönlichen Kontakt behandeln oder dieohne persönlichen Kontakt in die Behandlungdes Versicherten einbezogen sind, sind von derPflicht zur Durchführung der Prüfung nach Ab-satz 2 ausgenommen. Die an der vertragsärzt-lichen Versorgung teilnehmenden Leistungser-bringer nach Satz 1 haben sich bis zum 30. Juni2020 an die Telematikinfrastruktur nach § 306 an-zuschließen und über die für die Prüfung nachAbsatz 2 erforderliche Ausstattung zu verfügen,es sei denn, sie sind hierzu bereits als an dervertragsärztlichen Versorgung teilnehmende Leis-tungserbringer nach Absatz 2 Satz 1 verpflichtet.

(5) Den an der vertragsärztlichen Versorgungteilnehmenden Leistungserbringern, die ab dem1. Januar 2019 ihrer Pflicht zur Prüfung nach Ab-satz 2 nicht nachkommen, ist die Vergütung ver-tragsärztlicher Leistungen pauschal um 1 Prozentzu kürzen; an der vertragsärztlichen Versorgungteilnehmenden Leistungserbringern, die ihrerPflicht zur Prüfung nach Absatz 2 ab dem 1. März2020 nicht nachkommen, ist die Vergütung ver-tragsärztlicher Leistungen pauschal um 2,5 Pro-zent zu kürzen. Die Vergütung ist so lange zukürzen, bis sich der betroffene an der vertragsärzt-lichen Versorgung teilnehmende Leistungserbrin-ger an die Telematikinfrastruktur angeschlossenhat und über die für die Prüfung nach Absatz 2erforderliche Ausstattung verfügt. Von der Kürzungder Vergütung vertragsärztlicher Leistungen ist ab-zusehen, wenn der an der vertragsärztlichen Ver-sorgung teilnehmende Leistungserbringer gegen-über der jeweils zuständigen Kassenärztlichenoder Kassenzahnärztlichen Vereinigung nachweist,bereits vor dem 1. April 2019 die Anschaffung derfür die Prüfung nach Absatz 2 erforderlichen Aus-



stattung vertraglich vereinbart zu haben. Die zurTeilnahme an der vertragsärztlichen Versorgungermächtigten Ärzte, die in einem Krankenhaus tätigsind, und die zur Teilnahme an der vertragsärzt-lichen Versorgung ermächtigten Krankenhäusersowie die nach § 75 Absatz 1b Satz 3 auf Grundeiner Kooperationsvereinbarung mit der Kassen-ärztlichen Vereinigung in den Notdienst einbezoge-nen zugelassenen Krankenhäuser sind von derKürzung der Vergütung vertragsärztlicher Leistun-gen bis zum 31. Dezember 2020 ausgenommen.

(6) Das Nähere zur bundesweiten Verwendungder elektronischen Gesundheitskarte als Ver-sicherungsnachweis vereinbaren die Vertrags-partner im Rahmen der Verträge nach § 87 Ab-satz 1.

§ 291c

Einzug, Sperrung oderweitere Nutzung der elektronischen

Gesundheitskarte nach Krankenkassenwechsel;Austausch der elektronischen Gesundheitskarte

(1) Bei Beendigung des Versicherungsschut-zes oder bei einem Krankenkassenwechsel istdie elektronische Gesundheitskarte von der Kran-kenkasse, die diese elektronische Gesundheits-karte ausgestellt hat, einzuziehen oder zu sperrenund nach dem Stand der Technik zu vernichten.

(2) Der Spitzenverband Bund der Krankenkas-sen kann zur Verbesserung der Wirtschaftlichkeitund zur Optimierung der Verfahrensabläufe be-schließen, dass elektronische Gesundheitskartenabweichend von Absatz 1 von den Versichertennach einem Krankenkassenwechsel weiter ge-nutzt werden. Der Spitzenverband Bund der Kran-kenkassen muss dabei sicherstellen, dass die Da-ten nach § 291a Absatz 2 Nummer 1 und 6 bis 9fristgerecht aktualisiert werden. Der Beschlussdes Spitzenverbandes Bund der Krankenkassenbedarf der Genehmigung des Bundesministeri-ums für Gesundheit. Vor der Erteilung der Geneh-migung ist der oder dem Bundesbeauftragten fürden Datenschutz und die Informationsfreiheit Ge-legenheit zur Stellungnahme zu geben. Das Bun-desministerium für Gesundheit kann für die Stel-lungnahme eine angemessene Frist setzen.

(3) Wird die elektronische Gesundheitskarte ei-nes Versicherten eingezogen, gesperrt oder imRahmen eines bestehenden Versicherungsver-hältnisses ausgetauscht, so hat die Krankenkassesicherzustellen, dass der Versicherte weiterhin aufdie Daten in den Anwendungen nach § 334 Ab-satz 1 Nummer 1 und 6 zugreifen und diese Datenverarbeiten kann.

(4) Vor dem Einzug der elektronischen Ge-sundheitskarte und vor dem Austausch der elek-tronischen Gesundheitskarte im Rahmen einesbestehenden Versicherungsverhältnisses hat dieeinziehende Krankenkasse über Möglichkeitenzur Löschung der Daten nach § 334 Absatz 1Satz 2 Nummer 2 bis 5 auf der elektronischen Ge-sundheitskarte zu informieren.“

24a. Dem § 293 wird folgender Absatz 8 angefügt:

„(8) Das Bundesinstitut für Arzneimittel undMedizinprodukte errichtet bis zum 31. Dezember2021 im Benehmen mit dem SpitzenverbandBund der Krankenkassen, dem SpitzenverbandBund der Pflegekassen und den für die Wahrneh-mung der Interessen der Träger von ambulantenPflegediensten und Betreuungsdiensten nach§ 71 Absatz 1a des Elften Buches maßgeblichenVereinigungen auf Bundesebene ein bundeswei-tes Verzeichnis

1. der ambulanten Leistungserbringer, mit denendie Krankenkassen Verträge nach § 132a Ab-satz 4 Satz 1 abgeschlossen haben, oder beidenen es sich um zugelassene Pflegeeinrich-tungen im Sinne des § 72 Absatz 1 Satz 1des Elften Buches handelt,

2. der Personen, die durch die in Nummer 1 ge-nannten Leistungserbringer beschäftigt sindund häusliche Krankenpflege nach § 37, außer-klinische Intensivpflege nach § 37c oder Leis-tungen der häuslichen Pflegehilfe im Sinne des§ 36 Absatz 1 des Elften Buches erbringen,sowie

3. der Pflegekräfte, mit denen die PflegekassenVerträge nach § 77 Absatz 1 des Elften Buchesabgeschlossen haben.

Das Bundesinstitut für Arzneimittel und Medizin-produkte legt hierbei für jede in das Verzeichnisaufzunehmende Person nach Satz 1 Nummer 2und Pflegekraft nach Satz 1 Nummer 3 eine Be-schäftigtennummer fest. Die Beschäftigtennum-mer folgt in ihrer Struktur der Arztnummer nachAbsatz 4 Satz 2 Nummer 1. Das Verzeichnis nachSatz 1 enthält für die Personen nach Satz 1 Num-mer 2 und für die Pflegekräfte nach Satz 1 Num-mer 3 folgende Angaben:

1. die Beschäftigtennummer (unverschlüsselt),

2. den Vornamen und den Namen,

3. das Geburtsdatum,

4. die Bezeichnung der abgeschlossenen Berufs-ausbildungen und das Datum des jeweiligenAbschlusses sowie

5. die Bezeichnung abgeschlossener Zusatzqua-lifikationen und das Datum des jeweiligen Ab-schlusses.

Für die Personen nach Satz 1 Nummer 2 enthältdas Verzeichnis zusätzlich zu den Angaben nachSatz 4

1. das Kennzeichen des Arbeitgebers oder desTrägers des Leistungserbringers nach Satz 1Nummer 1,

2. das Kennzeichen des Leistungserbringersnach Satz 1 Nummer 1, in dem die Person be-schäftigt ist, oder, wenn ein solches nicht vor-handen ist, ersatzweise die Anschrift des Leis-tungserbringers, bei dem die Person beschäf-tigt ist, und

3. den Beginn und das Ende der Tätigkeit beimLeistungserbringer nach Nummer 2.



Für die Pflegekräfte nach Satz 1 Nummer 3 ent-hält das Verzeichnis zusätzlich zu den Angabennach Satz 4

1. die Anschrift der Pflegekraft und

2. den Beginn und das Ende des mit der Pflege-kasse geschlossenen Vertrages.

Die Leistungserbringer, mit denen die Kranken-kassen Verträge nach § 132a Absatz 4 Satz 1oder die Landesverbände der Krankenkassenund die Ersatzkassen Verträge nach § 132l Ab-satz 5 abgeschlossen haben oder bei denen essich um zugelassene Pflegeeinrichtungen imSinne des § 72 Absatz 1 Satz 1 des Elften Bucheshandelt, und die Pflegekräfte nach Satz 1 Num-mer 3 sind verpflichtet, dem Bundesinstitut fürArzneimittel und Medizinprodukte ab dem 1. Au-gust 2022 die Angaben nach Satz 4 Nummer 2bis 5 und den Sätzen 5 und 6 zu übermitteln so-wie unverzüglich jede Veränderung dieser Anga-ben mitzuteilen. Die Kosten für die Führung desVerzeichnisses trägt der Spitzenverband Bundder Krankenkassen. Das Bundesinstitut für Arz-neimittel und Medizinprodukte stellt den Kranken-und Pflegekassen die zur Erfüllung ihrer gesetzli-chen Aufgaben nach diesem und nach dem ElftenBuch erforderlichen Angaben aus dem Verzeich-nis zur Verfügung; für andere Zwecke dürfen dieAngaben nicht verwendet werden. Das Bundesin-stitut für Arzneimittel und Medizinprodukte stelltden in Satz 7 genannten Leistungserbringernund den Pflegekräften nach Satz 1 Nummer 3die Beschäftigtennummer zur Verfügung. Die Be-schäftigtennummer ist spätestens ab dem 1. Ja-nuar 2023 für die Abrechnung der von der Personnach Satz 1 Nummer 2 oder der Pflegekraft nachSatz 1 Nummer 3 erbrachten Leistungen zu ver-wenden.“


a) In Absatz 1 Satz 1 Nummer 3 wird die Angabe„§ 291 Abs. 2 Nr. 1 bis 10“ durch die Wörter„§ 291a Absatz 2 Nummer 1 bis 10“ ersetzt.

b) In Absatz 2 Satz 1 Nummer 1 wird die Angabe„§ 291 Abs. 2 Nr. 1, 6 und 7“ durch die Wörter„§ 291a Absatz 2 Nummer 1, 6 und 7“ ersetzt.

26. § 295a wird wie folgt geändert:

a) In Absatz 2 Satz 1 zweiter Halbsatz werden dieWörter „§ 291a bleibt“ durch die Wörter „dieVorschriften des Fünften Abschnitts bleiben“ersetzt.

b) In Absatz 3 Satz 1 zweiter Halbsatz wird dieAngabe „§ 291a“ durch die Angabe „§ 334“ er-setzt.


a) In Absatz 1 Satz 1 Nummer 1 wird die Angabe„§ 291 Abs. 2 Nr. 1 bis 10“ durch die Wörter„§ 291a Absatz 2 Nummer 1 bis 10“ ersetzt.

b) In Absatz 4 Satz 1 Nummer 1 wird die Angabe„§ 291 Abs. 2 Nr. 1 bis 10“ durch die Wörter„§ 291a Absatz 2 Nummer 1 bis 10“ ersetzt.


a) Absatz 1 wird wie folgt geändert:

aa) In Satz 1 werden die Wörter „§ 291 Ab-satz 2 Nummer 1 bis 10“ durch die Wörter„§ 291a Absatz 2 Nummer 1 bis 10“ er-setzt.

bb) Satz 2 wird wie folgt gefasst:

„Bei der Abrechnung von Leistungen derhäuslichen Krankenpflege nach § 37 sowieder außerklinischen Intensivpflege nach§ 37c ist zusätzlich zu den Angaben nachSatz 1 die Zeit der Leistungserbringungund nach § 293 Absatz 8 Satz 11 spätes-tens ab dem 1. Januar 2023 die Beschäf-tigtennummer der Person, die die Leistungerbracht hat, anzugeben.“

b) Dem Absatz 2 werden die folgenden Sätze an-gefügt:

„Im Rahmen der Abrechnung von Leistungender häuslichen Krankenpflege nach § 37 sowieder außerklinischen Intensivpflege nach § 37csind vorbehaltlich des Satzes 8 von den Kran-kenkassen und den Leistungserbringern abdem 1. März 2021 ausschließlich elektronischeVerfahren zur Übermittlung von Abrechnungs-unterlagen einschließlich des Leistungsnach-weises zu nutzen, wenn der Leistungserbringer

1. an die Telematikinfrastruktur angebundenist,

2. ein von der Gesellschaft für Telematik nach§ 311 Absatz 6 zugelassenes Verfahren zurÜbermittlung der Daten nutzt und

3. der Krankenkasse die für die elektronischeAbrechnung erforderlichen Angaben über-mittelt hat.

Die Verpflichtung nach Satz 7 besteht nachAblauf von drei Monaten, nachdem der Leis-tungserbringer die für die elektronische Über-mittlung von Abrechnungsunterlagen erforder-lichen Angaben an die Krankenkasse übermit-telt hat.“

c) In Absatz 4 wird vor dem Punkt am Ende einSemikolon und werden die Wörter „dies giltnicht für Abrechnungen nach Absatz 2 Satz 7und 8“ eingefügt.

d) Folgender Absatz 6 wird angefügt:

„(6) Sind im Rahmen der Abrechnung nachAbsatz 1 Auszahlungen für Lieferungen undDienstleistungen durch Rechnungen des Leis-tungserbringers als zahlungsbegründendeUnterlage zu belegen, darf die Rechnung desLeistungserbringers durch eine von den Kran-kenkassen ausgestellte Rechnung (Gutschrift)ersetzt werden, wenn dies zuvor zwischendem Leistungserbringer und der Krankenkassevereinbart wurde. Die Krankenkassen sind ver-pflichtet, dem Leistungserbringer die Gut-schrift schriftlich oder elektronisch zur Prüfungzu übermitteln. Widerspricht der Leistungser-bringer der von der Krankenkasse übermittel-ten Gutschrift, verliert diese ihre Wirkung alszahlungsbegründende Unterlage. Das Näherezu dem Verfahren nach den Sätzen 1 bis 3 ein-schließlich einer zeitlichen Begrenzung desWiderspruchsrechts der Leistungserbringer



regelt der Spitzenverband Bund der Kranken-kassen in seinen Richtlinien nach Absatz 2Satz 1.“

29. In § 303 Absatz 3 Satz 1 wird die Angabe „§ 291Abs. 2 Nr. 1 bis 10“ durch die Wörter „§ 291a Ab-satz 2 Nummer 1 bis 10“ ersetzt.


a) Nach Satz 2 wird folgender Satz eingefügt:

„Die Krankenkassen dürfen auf Verlangen undmit ausdrücklicher Einwilligung der Versicher-ten Daten über die von diesem Versicherten inAnspruch genommenen Leistungen an Anbie-ter elektronischer Patientenakten oder andererpersönlicher Gesundheitsakten zur Erfüllungihrer Pflichten nach § 344 Absatz 1 Satz 2und § 350 Absatz 1 übermitteln.“

b) In dem neuen Satz 5 werden die Wörter „nachSatz 2“ durch die Wörter „nach den Sätzen 2und 3“ ersetzt.

c) Nach dem neuen Satz 5 werden die folgendenSätze eingefügt:

„Auf Antrag der Versicherten haben die Kran-kenkassen abweichend von § 303 Absatz 4Diagnosedaten, die ihnen nach den §§ 295und 295a übermittelt wurden und deren Un-richtigkeit durch einen ärztlichen Nachweis be-legt wird, in berichtigter Form bei der Unter-richtung nach Satz 1 und bei der Übermittlungnach den Sätzen 2 und 3 zu verwenden. DenAntrag nach Satz 6 haben die Krankenkasseninnerhalb von vier Wochen nach Erhalt des An-trags zu bescheiden.“

d) In den neuen Sätzen 8 und 10 werden jeweilsdie Wörter „nach Satz 2“ durch die Wörter„nach den Sätzen 2 und 3“ ersetzt.

31. Nach § 305b werden die folgenden Kapitel 11und 12 eingefügt:

„Elftes Kapitel

Telematikinfrastruktur

Erster Abschnitt

Anforderungen an die Telematikinfrastruktur

§ 306

Telematikinfrastruktur

(1) Die Bundesrepublik Deutschland, vertretendurch das Bundesministerium für Gesundheit, derSpitzenverband Bund der Krankenkassen, dieKassenärztliche Bundesvereinigung, die Kassen-zahnärztliche Bundesvereinigung, die Bundesärz-tekammer, die Bundeszahnärztekammer, dieDeutsche Krankenhausgesellschaft sowie die fürdie Wahrnehmung der wirtschaftlichen Interessengebildete maßgebliche Spitzenorganisation derApotheker auf Bundesebene schaffen die Tele-matikinfrastruktur. Die Telematikinfrastruktur istdie interoperable und kompatible Informations-,Kommunikations- und Sicherheitsinfrastruktur,die der Vernetzung von Leistungserbringern, Kos-tenträgern, Versicherten und weiteren Akteurendes Gesundheitswesens sowie der Rehabilitationund der Pflege dient und insbesondere

1. erforderlich ist für die Nutzung der elektroni-schen Gesundheitskarte und der Anwendun-gen der Telematikinfrastruktur,

2. geeignet ist

a) für die Nutzung weiterer Anwendungen derTelematikinfrastruktur ohne Nutzung derelektronischen Gesundheitskarte nach§ 327 und

b) für die Verwendung für Zwecke der Gesund-heits- und pflegerischen Forschung.

Die Bundesrepublik Deutschland, vertreten durchdas Bundesministerium für Gesundheit, und die inSatz 1 genannten Spitzenorganisationen nehmendie Aufgabe nach Satz 1 nach Maßgabe des§ 310 durch eine Gesellschaft für Telematik wahr.

(2) Die Telematikinfrastruktur umfasst

1. eine dezentrale Infrastruktur bestehend ausKomponenten zur Authentifizierung und zursicheren Übermittlung von Daten in die zen-trale Infrastruktur,

2. eine zentrale Infrastruktur bestehend aus

a) sicheren Zugangsdiensten als Schnittstellezur dezentralen Infrastruktur und

b) einem gesicherten Netz einschließlich derfür den Betrieb notwendigen Dienste sowie

3. eine Anwendungsinfrastruktur bestehend ausDiensten für die Anwendungen nach diesemKapitel.

(3) Für die Verarbeitung der zu den besonderenKategorien im Sinne von Artikel 9 der Verordnung(EU) 2016/679 gehörenden personenbezogenenDaten in der Telematikinfrastruktur gilt ein dembesonderen Schutzbedarf entsprechendes hohesSchutzniveau, dem durch entsprechende techni-sche und organisatorische Maßnahmen im Sinnedes Artikels 32 der Verordnung (EU) 2016/679Rechnung zu tragen ist.

(4) Anwendungen im Sinne dieses Kapitelssind nutzerbezogene Funktionalitäten auf der Ba-sis von nach § 325 zugelassenen Diensten undKomponenten zur Verarbeitung von Gesundheits-daten in der Telematikinfrastruktur sowie weiterenutzerbezogene Funktionalitäten nach § 327.Dienste im Sinne von Satz 1 sind zentral bereit-gestellte und in der Telematikinfrastruktur betrie-bene technische Systeme, die einzelne Funktio-nalitäten der Telematikinfrastruktur umsetzen.Komponenten sind dezentrale technische Sys-teme oder deren Bestandteile.

§ 307

Datenschutzrechtliche Verantwortlichkeiten

(1) Die Verarbeitung personenbezogener Datenmittels der Komponenten der dezentralen Infra-struktur nach § 306 Absatz 2 Nummer 1 liegt inder Verantwortung derjenigen, die diese Kompo-nenten für die Zwecke der Authentifizierung undzur sicheren Verarbeitung von Daten über die zen-trale Infrastruktur nutzen, soweit sie über die Mit-tel der Datenverarbeitung mit entscheiden. Diesgilt für die ordnungsgemäße Inbetriebnahme,Wartung und Verwendung der Komponenten.



(2) Der Betrieb der durch die Gesellschaft fürTelematik spezifizierten und zugelassenen Zu-gangsdienste nach § 306 Absatz 2 Nummer 2Buchstabe a liegt in der Verantwortung des jewei-ligen Anbieters des Zugangsdienstes. Der Anbie-ter eines Zugangsdienstes darf personenbezo-gene Daten der Versicherten ausschließlich fürZwecke des Aufbaus und des Betriebs seinesZugangsdienstes verarbeiten. § 88 des Telekom-munikationsgesetzes ist entsprechend anzuwen-den.

(3) Die Gesellschaft für Telematik erteilt einenAuftrag nach § 323 Absatz 2 Satz 1 zum alleinver-antwortlichen Betrieb des gesicherten Netzesnach § 306 Absatz 2 Nummer 2 Buchstabe b, ein-schließlich der für den Betrieb notwendigen Diens-te. Der Anbieter des gesicherten Netzes ist inner-halb des gesicherten Netzes verantwortlich für dieÜbertragung von personenbezogenen Daten, ins-besondere von Gesundheitsdaten der Versicher-ten, zwischen Leistungserbringern, Kostenträgernsowie Versicherten und für die Übertragung imRahmen der Anwendungen der elektronischen Ge-sundheitskarte. Der Anbieter des gesicherten Net-zes darf die Daten ausschließlich zum Zweck derDatenübertragung verarbeiten. § 88 des Telekom-munikationsgesetzes ist entsprechend anzuwen-den.

(4) Der Betrieb der Dienste der Anwendungsin-frastruktur nach § 306 Absatz 2 Nummer 3 erfolgtdurch den jeweiligen Anbieter. Die Anbieter sindfür die Verarbeitung personenbezogener Daten,insbesondere von Gesundheitsdaten der Ver-sicherten, zum Zweck der Nutzung des jeweiligenDienstes der Anwendungsinfrastruktur verant-wortlich.

(5) Die Gesellschaft für Telematik ist Verant-wortliche für die Verarbeitung personenbezogenerDaten in der Telematikinfrastruktur, soweit sie imRahmen ihrer Aufgaben nach § 311 Absatz 1 dieMittel der Datenverarbeitung bestimmt und inso-weit keine Verantwortlichkeit nach den vorstehen-den Absätzen begründet ist. Die Gesellschaft fürTelematik richtet für die Betroffenen eine koordi-nierende Stelle ein. Die koordinierende Stelle er-teilt den Betroffenen allgemeine Informationen zurTelematikinfrastruktur sowie Auskunft über Zu-ständigkeiten innerhalb der Telematikinfrastruk-tur, insbesondere zur datenschutzrechtlichen Ver-antwortlichkeit nach dieser Vorschrift.

§ 308

Vorrang von technischen Schutzmaßnahmen

(1) Die Rechte der betroffenen Person nachden Artikeln 12 bis 22 der Verordnung (EU)2016/679 sind gegenüber den Verantwortlichennach § 307 ausgeschlossen, soweit diese Rechtevon dem Verantwortlichen nach § 307 und dessenAuftragsverarbeiter nicht oder nur unter Umge-hung von Schutzmechanismen wie insbesondereder Verschlüsselung oder der Anonymisierung ge-währleistet werden können. Ist es einem Verant-wortlichen nach § 307 nur unter Umgehung vonSchutzmechanismen wie insbesondere der Ver-

schlüsselung oder der Anonymisierung, die eineKenntnisnahme oder Identifizierung ausschließen,möglich, Rechte der betroffenen Person zu befrie-digen, so ist der Verantwortliche nicht verpflichtet,zur bloßen Einhaltung datenschutzrechtlicher Be-troffenenrechte zusätzliche Informationen aufzu-bewahren, einzuholen oder zu verarbeiten oderSicherheitsvorkehrungen aufzuheben.

(2) Absatz 1 gilt nicht, wenn die Datenverarbei-tung unrechtmäßig ist oder berechtigte Zweifel ander behaupteten Unmöglichkeit nach Absatz 1bestehen.

§ 309

Protokollierung

(1) Die Verantwortlichen nach § 307 habendurch geeignete technische Maßnahmen sicher-zustellen, dass für Zwecke der Datenschutzkon-trolle bei Anwendungen nach den §§ 327 und 334Absatz 1 nachträglich für den Zeitraum der regel-mäßigen dreijährigen Verjährungsfrist nach § 195des Bürgerlichen Gesetzbuchs die Zugriffe unddie versuchten Zugriffe auf personenbezogeneDaten der Versicherten in diesen Anwendungenüberprüft werden können und festgestellt werdenkann, ob, von wem und welche Daten des Versi-cherten in dieser Anwendung verarbeitet wordensind.

(2) Eine Verwendung der Protokolldaten nachAbsatz 1 für andere als die dort genannten Zwe-cke ist unzulässig.

(3) Die Protokolldaten sind nach Ablauf der inAbsatz 1 genannten Frist unverzüglich zu lö-schen.

Zweiter Abschnitt

Gesellschaft für Telematik

Erster Titel

Aufgaben, Verfassung undFinanzierung der Gesellschaft für Telematik

§ 310

Gesellschaft für Telematik

(1) Die Bundesrepublik Deutschland, vertretendurch das Bundesministerium für Gesundheit,und die in § 306 Absatz 1 Satz 1 genannten Spit-zenorganisationen sind Gesellschafter der Gesell-schaft für Telematik.

(2) Die Geschäftsanteile entfallen

1. zu 51 Prozent auf die Bundesrepublik Deutsch-land, vertreten durch das Bundesministeriumfür Gesundheit,

2. zu 24,5 Prozent auf den Spitzenverband Bundder Krankenkassen und

3. zu 24,5 Prozent auf die anderen in § 306 Ab-satz 1 Satz 1 genannten Spitzenorganisatio-nen.

(3) Die Gesellschafter können den Beitritt wei-terer Spitzenorganisationen der Leistungserbrin-ger auf Bundesebene und des Verbandes derPrivaten Krankenversicherung auf deren Wunsch



beschließen. Im Fall eines Beitritts sind dieGeschäftsanteile innerhalb der Gruppen der Kos-tenträger und Leistungserbringer entsprechendanzupassen.

(4) Unbeschadet zwingender gesetzlicher Mehr-heitserfordernisse entscheiden die Gesellschaftermit der einfachen Mehrheit der sich aus den Ge-schäftsanteilen ergebenden Stimmen.

§ 311

Aufgaben der Gesellschaft für Telematik

(1) Im Rahmen des Auftrags nach § 306 Ab-satz 1 hat die Gesellschaft für Telematik nachMaßgabe der Anforderungen gemäß § 306 Ab-satz 3 folgende Aufgaben:

1. zur Schaffung der Telematikinfrastruktur:

a) Erstellung der funktionalen und techni-schen Vorgaben einschließlich eines Si-cherheitskonzepts,

b) Festlegung von Inhalt und Struktur derDatensätze für deren Bereitstellung undNutzung, soweit diese Festlegung nichtnach § 355 durch die Kassenärztliche Bun-desvereinigung oder die Deutsche Kran-kenhausgesellschaft erfolgt,

c) Erstellung von Vorgaben für den sicherenBetrieb der Telematikinfrastruktur undÜberwachung der Umsetzung dieser Vor-gaben,

d) Sicherstellung der notwendigen Test-, Be-stätigungs- und Zertifizierungsmaßnahmenund

e) Festlegung von Verfahren einschließlichder dafür erforderlichen Authentisierungs-verfahren zur Verwaltung

aa) der Zugriffsberechtigungen nach demFünften Abschnitt und

bb) der Steuerung der Zugriffe auf Datennach § 334 Absatz 1 Satz 2,

2. Aufbau der Telematikinfrastruktur und inso-weit Festlegung der Rahmenbedingungen fürBetriebsleistungen sowie Vergabe von Auf-trägen für deren Erbringung an Anbieter vonBetriebsleistungen oder Zulassung von Be-triebsleistungen,

3. Betrieb des elektronischen Verzeichnisdiens-tes nach § 313,

4. Zulassung der Komponenten und Dienste derTelematikinfrastruktur einschließlich der Ver-fahren zum Zugriff auf diese Komponentenund Dienste,

5. Zulassung der sicheren Dienste für Verfahrenzur Übermittlung medizinischer und pflegeri-scher Dokumente über die Telematikinfra-struktur,

6. Festlegung der Voraussetzungen für die Nut-zung der Telematikinfrastruktur für weitereAnwendungen und für Zwecke der Gesund-heitsforschung nach § 306 Absatz 1 Satz 2Nummer 2 und Durchführung der Verfahren

zur Bestätigung des Vorliegens dieser Vo-raussetzungen,

7. Gewährleistung einer diskriminierungsfreienNutzung der Telematikinfrastruktur für weitereAnwendungen und für Zwecke der Gesund-heitsforschung nach § 306 Absatz 1 Satz 2Nummer 2 unter vorrangiger Berücksich-tigung der elektronischen Anwendungen, dieder Erfüllung von gesetzlichen Aufgaben derKranken- und Pflegeversicherung, der Ren-tenversicherung und der Unfallversicherungdienen,

8. Aufbau, Pflege und Betrieb des Interoperabi-litätsverzeichnisses nach § 384,

9. Koordinierung der Ausgabeprozesse der inder Telematikinfrastruktur genutzten Identifi-kations- und Authentifizierungsmittel, insbe-sondere der Karten und Ausweise gemäßden §§ 291 und 340, im Benehmen mit denKartenherausgebern, Überwachung der Aus-gabeprozesse und Vorgabe von verbindlichenMaßnahmen, die bei Sicherheitsmängeln zuergreifen sind und

10. Entwicklung und Zurverfügungstellung derKomponenten der Telematikinfrastruktur, dieden Zugriff der Versicherten auf die Anwen-dung zur Übermittlung ärztlicher Verordnun-gen nach § 334 Absatz 1 Satz 2 Nummer 6nach Maßgabe des § 360 Absatz 5 ermög-lichen, als Dienstleistungen von allgemeinemwirtschaftlichem Interesse.

(2) Die Gesellschaft für Telematik hat Fest-legungen und Maßnahmen nach Absatz 1Nummer 1, die Fragen der Datensicherheit berüh-ren, im Einvernehmen mit dem Bundesamt fürSicherheit in der Informationstechnik zu treffenund Festlegungen und Maßnahmen nach Absatz 1Nummer 1, die Fragen des Datenschutzes berüh-ren, im Einvernehmen mit der oder dem Bundes-beauftragten für den Datenschutz und die Infor-mationsfreiheit zu treffen. Bei der Gestaltung derVerfahren nach Absatz 1 Nummer 1 Buchstabe eberücksichtigt die Gesellschaft für Telematik,dass die Telematikinfrastruktur schrittweise aus-gebaut wird und die Zugriffsberechtigungen künf-tig auf weitere Leistungserbringergruppen ausge-dehnt werden können.

(3) Die Gesellschaft für Telematik nimmt aufeuropäischer Ebene, insbesondere im Zusam-menhang mit dem grenzüberschreitenden Aus-tausch von Gesundheitsdaten, Aufgaben wahr.Dabei hat sie darauf hinzuwirken, dass einerseitsdie auf europäischer Ebene getroffenen Festle-gungen mit den Vorgaben für die Telematikinfra-struktur und ihre Anwendungen vereinbar sindund dass andererseits die Vorgaben für die Tele-matikinfrastruktur und ihre Anwendungen mit deneuropäischen Vorgaben vereinbar sind. Die Ge-sellschaft für Telematik hat die für den grenzüber-schreitenden Austausch von Gesundheitsdatenerforderlichen Festlegungen zu treffen und hierbeidie auf europäischer Ebene hierzu getroffenenFestlegungen zu berücksichtigen. Die Daten-



sicherheit ist dabei nach dem Stand der Technikzu gewährleisten.

(4) Bei der Wahrnehmung ihrer Aufgaben hatdie Gesellschaft für Telematik die Interessen vonPatienten zu wahren und die Einhaltung der Vor-schriften zum Schutz personenbezogener Datensowie zur Barrierefreiheit sicherzustellen. Sie hatAufgaben nur insoweit wahrzunehmen, als dieszur Schaffung einer interoperablen, kompatiblenund sicheren Telematikinfrastruktur erforderlichist.

(5) Mit Teilaufgaben der Gesellschaft für Tele-matik können einzelne Gesellschafter mit Aus-nahme der Bundesrepublik Deutschland oderDritte beauftragt werden. Hierbei hat die Gesell-schaft für Telematik die Interoperabilität, die Kom-patibilität und das notwendige Sicherheitsniveauder Telematikinfrastruktur zu gewährleisten.

(6) Die Gesellschaft für Telematik legt in Ab-stimmung mit dem Bundesamt für Sicherheit inder Informationstechnik und mit der oder demBundesbeauftragten für den Datenschutz unddie Informationsfreiheit sichere Verfahren zurÜbermittlung medizinischer Daten über die Tele-matikinfrastruktur fest. Die festgelegten Verfahrenveröffentlicht die Gesellschaft für Telematik aufihrer Internetseite. Der Anbieter eines Dienstesfür ein Übermittlungsverfahren muss die Anwen-dung der festgelegten Verfahren gegenüber derGesellschaft für Telematik in einem Zulassungs-verfahren nachweisen. Die Kassenärztlichen Bun-desvereinigungen können Anbieter eines zugelas-senen Dienstes für ein sicheres Verfahren zurÜbermittlung medizinischer Dokumente nachSatz 1 sein, sofern der Dienst nur Kassenärzt-lichen Vereinigungen sowie deren Mitgliedern zurVerfügung gestellt wird. Für das Zulassungsver-fahren nach Satz 3 gilt § 325. Die für das Zulas-sungsverfahren erforderlichen Festlegungen hatdie Gesellschaft für Telematik zu treffen und aufihrer Internetseite zu veröffentlichen. Die Kosten,die nach diesem Absatz bei dem Bundesamt fürSicherheit in der Informationstechnik und bei deroder dem Bundesbeauftragten für den Daten-schutz und die Informationsfreiheit entstehen,sind durch die Gesellschaft für Telematik zu er-statten. Die Gesellschaft für Telematik legt dieEinzelheiten der Kostenerstattung einvernehmlichmit der oder dem Bundesbeauftragten für den Da-tenschutz und die Informationsfreiheit und demBundesamt für Sicherheit in der Informationstech-nik fest.

(7) Bei der Vergabe von Aufträgen durch dieGesellschaft für Telematik ist unterhalb derSchwellenwerte nach § 106 des Gesetzes gegenWettbewerbsbeschränkungen die Unterschwel-lenvergabeordnung in der Fassung der Bekannt-machung vom 2. Februar 2017 (BAnz. AT07.02.2017 B1; BAnz. AT 07.02.2017 B2) an-zuwenden. Für die Verhandlungsvergabe vonLeistungen gemäß § 8 Absatz 4 Nummer 17 derUnterschwellenvergabeordnung werden die Aus-führungsbestimmungen vom Bundesministeriumfür Gesundheit festgelegt. Teil 4 des Gesetzes ge-

gen Wettbewerbsbeschränkungen bleibt unbe-rührt.

§ 312

Aufträge an die Gesellschaft für Telematik

(1) Die Gesellschaft für Telematik hat im Rah-men ihrer Aufgaben nach § 311 Absatz 1 Num-mer 1

1. bis zum 30. Juni 2020 die Maßnahmen durch-zuführen, die erforderlich sind, damit ärztlicheVerordnungen für apothekenpflichtige Arznei-mittel in elektronischer Form übermittelt wer-den können,

2. bis zum 30. Juni 2021 die Maßnahmen durch-zuführen, die erforderlich sind, damit ärztlicheVerordnungen für Betäubungsmittel sowie fürArzneimittel nach § 3a Absatz 1 Satz 1 der Arz-neimittelverschreibungsverordnung in elektro-nischer Form übermittelt werden können,

3. bis zum 30. Juni 2021 die Maßnahmen durch-zuführen, die erforderlich sind, damit Infor-mationen über das auf der Grundlage der ärzt-lichen Verordnung nach Nummer 1 oder 2abgegebene Arzneimittel, dessen Chargen-nummer und, falls auf der Verordnung angege-ben, dessen Dosierung den Versicherten inelektronischer Form verfügbar gemacht wer-den können,

4. bis zum 30. Juni 2022 die Maßnahmen durch-zuführen, die erforderlich sind, damit ärztlicheVerordnungen von häuslicher Krankenpflegenach § 37 sowie außerklinischer Intensivpflegenach § 37c in elektronischer Form übermitteltwerden können und

5. bis zum 30. Juni 2023 die Maßnahmen durch-zuführen, die erforderlich sind, damit ärztlicheund psychotherapeutische Verordnungen vonSoziotherapien nach § 37a in elektronischerForm übermittelt werden können.

Bei der Durchführung der Maßnahmen nach Satz 1berücksichtigt die Gesellschaft für Telematik,dass die Telematikinfrastruktur schrittweise aus-gebaut wird und die Verfahren schrittweise aufsonstige in der ärztlichen Versorgung verord-nungsfähige Leistungen und auf Verordnungenohne direkten Kontakt zwischen den Ärzten oderden Zahnärzten und den Versicherten ausgedehntwerden sollen. Bei der Durchführung der Maßnah-men nach Satz 1 Nummer 2 sind darüber hinausdie Vorgaben der Betäubungsmittel-Verschrei-bungsverordnung und entsprechende Vorgabendes Betäubungsmittelgesetzes in der jeweils gel-tenden Fassung zu beachten.

(2) Die Gesellschaft für Telematik hat imRahmen ihrer Aufgaben nach § 311 Absatz 1Nummer 1 bis zum 15. Oktober 2020 die Voraus-setzungen dafür zu schaffen, dass Pflegeeinrich-tungen nach dem Elften Buch und Leistungser-bringer, die Leistungen nach den §§ 24g, 37, 37b,37c, 39a Absatz 1 und § 39c erbringen, sowieZugriffsberechtigte nach § 352 Nummer 9 bis 18die Telematikinfrastruktur nutzen können.



(3) Die Gesellschaft für Telematik hat im Rah-men ihrer Aufgaben nach § 311 Absatz 1 Num-mer 1 die Voraussetzungen dafür zu schaffen,dass Zugriffsberechtigte nach § 359 Absatz 1Daten nach § 334 Absatz 1 Satz 2 Nummer 4und 5 nutzen können.

(4) Die Gesellschaft für Telematik hat imRahmen ihrer Aufgabenzuweisung nach § 311Absatz 1 Nummer 10 bis zum 30. Juni 2021 dieentsprechenden Komponenten der Telematikin-frastruktur anzubieten.

(5) Die Gesellschaft für Telematik hat im Rah-men ihrer Aufgabenzuweisung nach § 311 Ab-satz 1 Nummer 1 die Maßnahmen durchzuführen,damit Überweisungen in elektronischer Formübermittelt werden können.

(6) Die Gesellschaft für Telematik hat im Rah-men ihrer Aufgabenzuweisung nach § 311 Ab-satz 1 Nummer 1 die Maßnahmen durchzuführen,die erforderlich sind, damit das Auslesen der Pro-tokolldaten gemäß § 309 Absatz 1 und der Datenin Anwendungen nach § 334 Absatz 1 Satz 2Nummer 2, 3 und 6 mittels einer Benutzeroberflä-che eines geeigneten Endgeräts erfolgen kann.Dabei ist ein technisches Verfahren vorzusehen,das zur Authentifizierung einen hohen Sicher-heitsstandard gewährleistet.

§ 313

ElektronischerVerzeichnisdienst der Telematikinfrastruktur

(1) Die Gesellschaft für Telematik betreibt denelektronischen Verzeichnisdienst der Telematikin-frastruktur. Sie kann Dritte mit dem Betrieb beauf-tragen. Der elektronische Verzeichnisdienst kanndie Daten enthalten, die erforderlich sind für dieSuche, Identifikation und Adressierung von

1. Leistungserbringern,

2. organisatorischen Einheiten von Leistungser-bringern und

3. anderen juristischen Personen oder deren Mit-arbeitern, die die Telematikinfrastruktur nutzen.

Die Daten nach Satz 3 umfassen den Namen, dieAdressdaten, technische Adressierungsdaten, dieeindeutige Identifikationsnummer, das Fachgebietund den öffentlichen Teil der technischen Identitätdes Nutzers. Die Daten von Versicherten sindnicht Teil des Verzeichnisdienstes.

(2) Für jeden Nutzer wird im Verzeichnisdienstnach Absatz 1 eine Identifikationsnummer verge-ben. Bei der Vergabe ist sicherzustellen, dass derBezug der Identifikationsnummer zu dem jeweili-gen Nutzer nach ihrer Struktur eineindeutig her-gestellt werden kann.

(3) Der Verzeichnisdienst darf ausschließlichzum Zwecke der Suche, Identifikation und Adres-sierung der in Absatz 1 Satz 3 genannten Nutzerim Rahmen der Nutzung von Anwendungen undDiensten der Telematikinfrastruktur verwendetwerden. Für jeden Nutzer wird im Verzeichnis-dienst vermerkt, welche Anwendungen undDienste adressiert werden können.

(4) Die Gesellschaft für Telematik hat durchgeeignete organisatorische Maßnahmen undnach dem aktuellen Stand der Technik sicher-zustellen, dass die Verfügbarkeit, Integrität,Authentizität und Vertraulichkeit der Daten ge-währleistet wird. Dazu legt sie die Vorgaben fürdie Datenübermittlung durch die in Absatz 5Satz 1 benannten Stellen in einer verbindlichenRichtlinie fest.

(5) Die Landesärztekammern, die Landeszahn-ärztekammern, die Kassenärztlichen Vereinigun-gen, die Kassenzahnärztlichen Vereinigungen,die Apothekerkammern der Länder, die Psycho-therapeutenkammern, die Deutsche Kranken-hausgesellschaft und die von den Ländern nach§ 340 sowie von der Gesellschaft für Telematiknach § 315 Absatz 1 bestimmten Stellen übermit-teln fortlaufend in einem automatisierten Verfah-ren die bei ihnen vorliegenden, im elektronischenVerzeichnisdienst nach Absatz 1 zu speicherndenaktuellen Daten der Nutzer nach Absatz 1 Satz 3an den Verzeichnisdienst der Telematikinfrastruk-tur. Die in Satz 1 Genannten oder ein von ihnenbeauftragter Dritter können oder kann der Gesell-schaft für Telematik die für die Suche, Identifika-tion und Adressierung erforderlichen Daten überein von ihnen für ihre Mitgliederverwaltung betrie-benes standardbasiertes System zur Verwaltungvon Identitäten und Zugriffsrechten zur Verfügungstellen. Nutzer nach Absatz 1 Satz 3, die Anwen-dungen und Dienste der Telematikinfrastrukturnutzen und deren Daten nach Absatz 1 Satz 3nicht bei den in Satz 1 Genannten oder einer sievertretenden Organisation vorliegen, übermittelnfortlaufend die aktuellen Daten nach Absatz 1Satz 3 an die Gesellschaft für Telematik, die siein einem automatisierten Verfahren im Verzeich-nisdienst speichert. Die Verpflichtung nach denSätzen 1 und 2 gilt ab dem 1. Dezember 2020.

(6) Die örtlich zuständige Kassenärztliche Ver-einigung hat die für den Anschluss an die Telema-tikinfrastruktur erforderlichen Identifikationsmerk-male nach Absatz 1 für Eigeneinrichtungen derKrankenkassen nach § 140 zu vergeben. Satz 1gilt auch für niedergelassene Ärzte und Psycho-therapeuten, die nicht bereits auf Grund andererVorschriften entsprechende Identifikationsmerk-male erhalten können. Die örtlich zuständigeÄrztekammer oder die örtlich zuständige Psycho-therapeutenkammer stellen der KassenärztlichenVereinigung die für die Wahrnehmung der Aufga-ben nach den Sätzen 1 und 2 notwendigen Infor-mationen zur Verfügung und informieren diezuständige Kassenärztliche Vereinigung unver-züglich über für die Vergabe der Arztnummerund der im Bundesmantelvertrag für Ärzte vorge-sehenen Betriebsstättennummer relevante Ände-rungen.

§ 314

Informationspflichtender Gesellschaft für Telematik

Die Gesellschaft für Telematik ist verpflichtet,auf ihrer Internetseite und in analogem Format In-formationen für die Versicherten in präziser, trans-



parenter, verständlicher, leicht zugänglicher undbarrierefreier Form zur Verfügung zu stellen über

1. die Struktur und die Funktionsweise der Tele-matikinfrastruktur,

2. die grundlegenden Anwendungsfälle undFunktionalitäten der elektronischen Patienten-akte,

3. die Rechte der Versicherten im Umgang mitDaten in der elektronischen Patientenakte,

4. den besonderen Schutz von Gesundheitsda-ten nach der Verordnung (EU) 2016/679,

5. Art und Umfang der Zugriffsrechte zugriffsbe-rechtigter Personen nach dem Vierten Ab-schnitt sowie die Zwecke der Verarbeitungvon Daten in der elektronischen Patientenaktedurch diese zugriffsberechtigten Personen,

6. die Datenverarbeitungsvorgänge bei derÜbermittlung von Daten in die elektronischePatientenakte und bei der Erhebung und Ver-arbeitung von Daten aus der elektronischenPatientenakte durch zugriffsberechtigte Per-sonen,

7. die Benennung der Verantwortlichen für dieDaten im Hinblick auf die verschiedenen Da-tenverarbeitungsvorgänge,

8. die Pflichten der datenschutzrechtlich Verant-wortlichen und die Rechte des Versicherten ge-genüber den datenschutzrechtlich Verantwort-lichen nach der Verordnung (EU) 2016/679,

9. die Maßnahmen zur Datensicherheit und

10. die Aufgaben der koordinierenden Stelle ge-mäß § 307 Absatz 5 Satz 2 und 3.

Für Informationen nach Satz 1, die die elek-tronische Patientenakte betreffen, hat die Ge-sellschaft für Telematik das hierzu durch denSpitzenverband Bund der Krankenkassen im Ein-vernehmen mit der oder dem Bundesbeauftragtenfür den Datenschutz und die Informationsfreiheitnach § 343 erstellte Informationsmaterial zu nut-zen.

§ 315

Verbindlichkeit derBeschlüsse der Gesellschaft für Telematik

(1) Die Beschlüsse der Gesellschaft für Telema-tik zu den Regelungen, dem Aufbau und dem Be-trieb der Telematikinfrastruktur sind für die Leis-tungserbringer und die Krankenkassen sowie ihreVerbände nach diesem Buch verbindlich. Be-schlüsse der Gesellschaft für Telematik über dieZuständigkeit für die Bereitstellung von Kompo-nenten zur Authentifizierung von Leistungserbrin-gerinstitutionen gelten auch für die Apotheker-kammern der Länder, soweit diese Zuständigkeitnicht durch Bundes- oder Landesrecht geregeltist.

(2) Vor der Beschlussfassung hat die Gesell-schaft für Telematik der oder dem Bundesbeauf-tragten für den Datenschutz und die Informations-freiheit und dem Bundesamt für Sicherheit in derInformationstechnik Gelegenheit zur Stellung-

nahme zu geben, sofern Belange des Datenschut-zes oder der Datensicherheit berührt sind.

§ 316

Finanzierung der Gesellschaftfür Telematik; Verordnungsermächtigung

(1) Zur Finanzierung der Gesellschaft für Tele-matik zahlt der Spitzenverband Bund der Kranken-kassen an die Gesellschaft für Telematik jährlicheinen Betrag in Höhe von 1 Euro je Mitglied dergesetzlichen Krankenversicherung. Das Bundes-ministerium für Gesundheit kann entsprechenddem Mittelbedarf der Gesellschaft für Telematikunter Beachtung des Gebotes der Wirtschaftlich-keit durch Rechtsverordnung ohne Zustimmungdes Bundesrates einen von Satz 1 abweichendenBetrag je Mitglied der gesetzlichen Krankenver-sicherung festsetzen.

(2) Die Zahlungen nach Absatz 1 sind quartals-weise, spätestens drei Wochen vor Beginn desjeweiligen Quartals, zu leisten. Diese Zahlungenzählen nicht zu den Ausgaben nach § 4 Absatz 4Satz 2 und 6.

Zweiter Titel

Beirat der Gesellschaft für Telematik

§ 317

Beirat der Gesellschaft für Telematik

(1) Die Gesellschaft für Telematik hat einenBeirat einzurichten. Der Beirat hat eine Vorsit-zende oder einen Vorsitzenden. Der Beirat be-steht aus

1. vier Vertretern der Länder,

2. vier Vertretern der Organisationen, die für dieWahrnehmung der Interessen der Patienten,der Pflegebedürftigen und der Selbsthilfe chro-nisch Kranker und behinderter Menschen maß-geblich sind,

3. drei Vertretern der für die Wahrnehmung derInteressen der Industrie maßgeblichen Bun-desverbände aus dem Bereich der Informati-onstechnologie im Gesundheitswesen,

4. drei Vertretern der Wissenschaft,

5. einem Vertreter der Spitzenorganisation, die fürdie Wahrnehmung der Interessen der an derhausarztzentrierten Versorgung teilnehmendenVertragsärzte maßgeblich ist,

6. einem Vertreter aus dem Bereich der Hoch-schulmedizin,

7. je einem Vertreter der Vereinigungen derTräger der Pflegeeinrichtungen auf Bundes-ebene und der Verbände der Pflegeberufe aufBundesebene,

8. der oder dem Bundesbeauftragten für denDatenschutz und die Informationsfreiheit,

9. der oder dem Beauftragten der Bundesregie-rung für die Belange der Patientinnen undPatienten.

(2) Die Mitglieder nach Absatz 1 Satz 3Nummer 1 werden von den Ländern benannt.



Die Mitglieder nach Absatz 1 Satz 3 Nummer 2bis 5 und 7 werden von der Gesellschafter-versammlung der Gesellschaft für Telematikbenannt. Der Vertreter nach Absatz 1 Satz 3 Num-mer 6 wird durch das Bundesministerium fürGesundheit im Einvernehmen mit dem Bundes-ministerium für Bildung und Forschung benannt.

(3) Die Gesellschafterversammlung der Gesell-schaft für Telematik kann Vertreter weitererGruppen und Bundesbehörden sowie bis zu fünfunabhängige Experten als Mitglieder des Beiratsberufen.

(4) Jeweils ein Vertreter für jeden Gesellschaf-ter sowie die Geschäftsführung der Gesellschaftfür Telematik können an den Sitzungen des Bei-rats teilnehmen. Die oder der Vorsitzende desBeirats oder bei deren oder dessen Verhinderungdie zur Stellvertretung berechtigte Person kann anden Gesellschafterversammlungen der Gesell-schaft für Telematik teilnehmen.

(5) Der Beirat gibt sich eine Geschäftsordnung.

§ 318

Aufgaben des Beirats

(1) Der Beirat hat die Gesellschaft für Telematikin fachlichen Belangen zu beraten. Er vertritt dieInteressen der im Beirat Vertretenen gegenüberder Gesellschaft für Telematik und fördert denfachlichen Austausch zwischen der Gesellschaftfür Telematik und den im Beirat Vertretenen.

(2) Der Beirat ist vor der Beschlussfassung derGesellschafterversammlung der Gesellschaft fürTelematik zu Angelegenheiten von grundsätz-licher Bedeutung zu hören. Er kann hierzu vorder Beschlussfassung innerhalb von zwei Wo-chen nach Erhalt der erforderlichen Informationenund Unterlagen schriftlich Stellung nehmen. AufVerlangen des Beirats ist dessen Stellungnahmeauf der Internetseite der Gesellschaft für Telema-tik zu veröffentlichen.

(3) Der Beirat kann der Gesellschafterver-sammlung der Gesellschaft für Telematik Angele-genheiten von grundsätzlicher Bedeutung zur Be-fassung vorlegen.

(4) Zu Angelegenheiten von grundsätzlicherBedeutung gehören insbesondere

1. Fachkonzepte zu Anwendungen der elektroni-schen Gesundheitskarte,

2. Planungen und Konzepte für die Erprobungund den Betrieb der Telematikinfrastruktur so-wie

3. Konzepte zur Evaluation von Erprobungspha-sen und Anwendungen.

(5) Um dem Beirat die Wahrnehmung seinerAufgaben nach den Absätzen 1 bis 3 zu ermög-lichen, hat die Gesellschaft für Telematik demBeirat alle hierzu erforderlichen Informationenund Unterlagen in für die Beiratsmitglieder ver-ständlicher Form zur Verfügung zu stellen. Die In-formationen und Unterlagen sind so rechtzeitigzur Verfügung zu stellen, dass der Beirat sich mit

ihnen inhaltlich befassen und innerhalb der Fristnach Absatz 2 Satz 2 Stellung nehmen kann.

(6) Die Gesellschaft für Telematik prüft dieStellungnahmen des Beirats nach den Absätzen 2und 3 fachlich. Das Ergebnis der Prüfung, ein-schließlich Aussagen darüber, inwieweit sie dieEmpfehlungen des Beirats berücksichtigt, teiltsie dem Beirat schriftlich mit. Die Gesellschafter-versammlung ist ebenfalls über das Ergebnis derPrüfung zu unterrichten.

Dritter Titel

Schlichtungsstelleder Gesellschaft für Telematik

§ 319

Schlichtungsstelleder Gesellschaft für Telematik

(1) Bei der Gesellschaft für Telematik ist eineSchlichtungsstelle einzurichten. Die Schlich-tungsstelle wird tätig, soweit dies gesetzlich be-stimmt ist.

(2) Die Gesellschaft für Telematik ist verpflich-tet, der Schlichtungsstelle nach deren Vorgabenunverzüglich zuzuarbeiten.

(3) Die Schlichtungsstelle gibt sich eine Ge-schäftsordnung.

§ 320

Zusammensetzung derSchlichtungsstelle; Finanzierung

(1) Die Schlichtungsstelle besteht aus eineroder einem unparteiischen Vorsitzenden und zweiweiteren Mitgliedern. Die Amtsdauer der Mitglie-der der Schlichtungsstelle beträgt zwei Jahre. DieWiederbenennung ist zulässig.

(2) Über die unparteiische Vorsitzende oderden unparteiischen Vorsitzenden der Schlich-tungsstelle sollen sich die Gesellschafter der Ge-sellschaft für Telematik einigen. Das Bundes-ministerium für Gesundheit kann hierfür eineangemessene Frist setzen. Kommt bis zum Ablaufder Frist keine Einigung zustande, benennt dasBundesministerium für Gesundheit den Vorsitzen-den oder die Vorsitzende.

(3) Der Spitzenverband Bund der Krankenkas-sen benennt einen Vertreter als Mitglied derSchlichtungsstelle. Die übrigen in § 306 Absatz 1genannten Spitzenorganisationen benennen einengemeinsamen Vertreter als Mitglied der Schlich-tungsstelle.

(4) Die in § 306 Absatz 1 genannten Spitzen-organisationen tragen die Kosten für die vonihnen benannten Vertreter jeweils selbst. Die Kos-ten für den Vorsitzenden sowie die sonstigenKosten der Schlichtungsstelle werden aus denFinanzmitteln der Gesellschaft für Telematikfinanziert.



§ 321

Beschlussfassung der Schlichtungsstelle

(1) Jedes Mitglied der Schlichtungsstelle hateine Stimme. Eine Stimmenthaltung ist nicht zu-lässig.

(2) Die Schlichtungsstelle entscheidet mit ein-facher Stimmenmehrheit.

§ 322

Rechtsaufsicht des Bundesministeriumsfür Gesundheit über die Schlichtungsstelle

(1) Die Entscheidung der Schlichtungsstelle istdem Bundesministerium für Gesundheit zur Prü-fung vorzulegen.

(2) Bei der Prüfung der Entscheidung hat dasBundesministerium für Gesundheit der oder demBundesbeauftragten für den Datenschutz und dieInformationsfreiheit Gelegenheit zur Stellung-nahme zu geben. Das Bundesministerium für Ge-sundheit setzt für die Stellungnahme eine ange-messene Frist.

(3) Das Bundesministerium für Gesundheitkann die Entscheidung, soweit sie gegen Gesetzoder sonstiges Recht verstößt, innerhalb voneinem Monat beanstanden. Werden die Bean-standungen nicht innerhalb einer vom Bundesmi-nisterium für Gesundheit gesetzten Frist behoben,so kann das Bundesministerium für Gesundheitanstelle der Schlichtungsstelle entscheiden.

(4) Die Gesellschaft für Telematik ist verpflich-tet, dem Bundesministerium für Gesundheit zurVorbereitung seiner Entscheidung unverzüglichnach dessen Weisungen zuzuarbeiten.

(5) Die Entscheidungen nach den Absätzen 1und 3 Satz 2 sind für die Leistungserbringer undKrankenkassen sowie für ihre Verbände nach die-sem Buch verbindlich.

Dritter Abschnitt

Betrieb der Telematikinfrastruktur

§ 323

Betriebsleistungen

(1) Betriebsleistungen sind auf der Grundlageder von der Gesellschaft für Telematik nach Maß-gabe des § 306 Absatz 3 festzulegenden Rah-menbedingungen zu erbringen.

(2) Zur Durchführung des Betriebs der Telema-tikinfrastruktur vergibt die Gesellschaft für Tele-matik Aufträge oder erteilt in einem transparentenund diskriminierungsfreien Verfahren Zulassun-gen. Sind nach § 311 Absatz 5 einzelne Gesell-schafter oder Dritte beauftragt worden, so sinddie Beauftragten für die Vergabe und für die Ertei-lung der Zulassung zuständig; § 311 Absatz 7 giltentsprechend.

§ 324

Zulassung vonAnbietern von Betriebsleistungen

(1) Anbieter von Betriebsleistungen haben ei-nen Anspruch auf Zulassung, wenn

1. die zu verwendenden Komponenten undDienste nach Maßgabe von § 311 Absatz 6und § 325 zugelassen sind,

2. der Anbieter den Nachweis erbringt, dass dieVerfügbarkeit und Sicherheit der Betriebsleis-tungen gewährleistet sind und

3. der Anbieter sich verpflichtet, die Rahmenbe-dingungen für Betriebsleistungen der Gesell-schaft für Telematik einzuhalten.

Die Zulassung kann mit Nebenbestimmungenversehen werden.

(2) Die Gesellschaft für Telematik kann die An-zahl der Zulassungen beschränken, soweit dieszur Gewährleistung von Funktionalität, Interope-rabilität und des notwendigen Sicherheitsniveauserforderlich ist.

(3) Die Gesellschaft für Telematik oder die vonihr beauftragten Organisationen veröffentlichtoder veröffentlichen

1. die fachlichen und sachlichen Voraussetzun-gen, die für den Nachweis nach Absatz 1 Satz 1Nummer 2 erfüllt sein müssen sowie

2. eine Liste mit den zugelassenen Anbietern.

§ 325

Zulassung von Komponentenund Diensten der Telematikinfrastruktur

(1) Die Komponenten und Dienste der Telema-tikinfrastruktur bedürfen der Zulassung durch dieGesellschaft für Telematik.

(2) Die Gesellschaft für Telematik lässt dieKomponenten und Dienste der Telematikinfra-struktur auf Antrag der Anbieter zu, wenn dieKomponenten und Dienste funktionsfähig, inter-operabel und sicher sind. Die Zulassung kannmit Nebenbestimmungen versehen werden.

(3) Die Gesellschaft für Telematik prüft dieFunktionsfähigkeit und Interoperabilität von Kom-ponenten und Diensten der Telematikinfrastrukturauf der Grundlage der von ihr veröffentlichtenPrüfkriterien. Der Nachweis der Sicherheit erfolgtdurch eine Sicherheitszertifizierung nach den Vor-gaben des Bundesamtes für Sicherheit in der In-formationstechnik. Abweichend von Satz 2 kanndie Gesellschaft für Telematik im Einvernehmenmit dem Bundesamt für Sicherheit in der Informa-tionstechnik eine andere Form des Nachweisesder Sicherheit festlegen, wenn eine Sicherheits-zertifizierung auf Grund des geringen Gefähr-dungspotentials der zu prüfenden Dienste undKomponenten nicht erforderlich ist oder der hier-für erforderliche Aufwand außer Verhältnis stehtund die andere Form des Nachweises die Sicher-heit gleichwertig gewährleistet. Die Vorgabenmüssen geeignet sein, abgestuft im Verhältniszum Gefährdungspotential Verfügbarkeit, Integri-tät, Authentizität und Vertraulichkeit der Dienste



und Komponenten sicherzustellen. Das Näherezum Zulassungsverfahren und zu den Prüfkrite-rien wird von der Gesellschaft für Telematik imBenehmen mit dem Bundesamt für Sicherheit inder Informationstechnik festgelegt.

(4) Die Gesellschaft für Telematik kann einebefristete Genehmigung zur Verwendung vonnicht zugelassenen Komponenten und Dienstenin der Telematikinfrastruktur erteilen, wenn dieszur Aufrechterhaltung der Funktionsfähigkeit, derSicherheit der Telematikinfrastruktur oder we-sentlicher Teile hiervon erforderlich ist. Soweitdie befristete Genehmigung der Aufrechterhal-tung der Sicherheit dient, ist die Genehmigungim Einvernehmen mit dem Bundesamt für Sicher-heit in der Informationstechnik zu erteilen.

(5) Die Gesellschaft für Telematik veröffentlichteine Liste mit den zugelassenen Komponentenund Diensten auf ihrer Internetseite.

(6) Die für die Aufgaben nach Absatz 3 Satz 2und 4 sowie nach Absatz 4 Satz 2 beim Bundes-amt für Sicherheit in der Informationstechnik ent-stehenden Kosten sind diesem durch die Gesell-schaft für Telematik zu erstatten. Die Gesellschaftfür Telematik legt die Einzelheiten der Kostener-stattung im Einvernehmen mit dem Bundesamtfür Sicherheit in der Informationstechnik fest.

§ 326

Verbot derNutzung der Telematikinfrastrukturohne Zulassung oder Bestätigung

Anbieter von Betriebsleistungen oder vonKomponenten und Diensten der Telematikinfra-struktur müssen über die nach § 323 Absatz 2und § 325 Absatz 1 erforderliche Zulassung oderüber die nach § 327 Absatz 2 Satz 1 erforderlicheBestätigung verfügen, bevor sie die Telematikin-frastruktur nutzen.

§ 327

Weitere Anwendungen derTelematikinfrastruktur; Bestätigungsverfahren

(1) Für weitere Anwendungen ohne Nutzungder elektronischen Gesundheitskarte nach § 306Absatz 1 Satz 2 Nummer 2 Buchstabe a darf dieTelematikinfrastruktur nur verwendet werden,wenn

1. es sich um eine Anwendung des Gesundheits-wesens, der Rehabilitation, der Pflege oder umeine Anwendung zum Zwecke der Gesund-heits- und Pflegeforschung handelt,

2. die Wirksamkeit der Maßnahmen zur Gewähr-leistung von Datenschutz und Datensicherheitsowie die Verfügbarkeit und Nutzbarkeit derTelematikinfrastruktur nicht beeinträchtigt wer-den,

3. im Fall der Verarbeitung personenbezogenerDaten die dafür geltenden Vorschriften zumDatenschutz eingehalten und die erforderli-chen technischen und organisatorischen Maß-nahmen entsprechend dem Stand der Technikgetroffen werden, um die Anforderungen an die

Sicherheit der Anwendung im Hinblick auf dieSchutzbedürftigkeit der Daten zu gewährleis-ten und

4. bei den dafür erforderlichen technischen Sys-temen und Verfahren Barrierefreiheit für denVersicherten gewährleistet ist.

(2) Weitere Anwendungen nach § 306 Absatz 1Satz 2 Nummer 2 Buchstabe a bedürfen zur Nut-zung der Telematikinfrastruktur der Bestätigungdurch die Gesellschaft für Telematik. Die Gesell-schaft für Telematik legt im Einvernehmen mitdem Bundesamt für Sicherheit in der Informations-technik und der oder dem Bundesbeauftragten fürden Datenschutz und die Informationsfreiheit dasNähere zu den erforderlichen Voraussetzungen fürdie Nutzung der Telematikinfrastruktur fest undveröffentlicht diese Voraussetzungen auf ihrer In-ternetseite.

(3) Die Erfüllung der Voraussetzungen mussder Anbieter einer Anwendung in einem Bestäti-gungsverfahren nachweisen. Das Bestätigungs-verfahren wird auf Antrag eines Anbieters einerAnwendung durchgeführt. Die Bestätigung kannmit Nebenbestimmungen versehen werden.

(4) Die Einzelheiten des Bestätigungsverfah-rens nach Absatz 2 sowie die dazu erforderlichenPrüfkriterien legt die Gesellschaft für Telematik imBenehmen mit dem Bundesamt für Sicherheit inder Informationstechnik fest und veröffentlicht sieauf ihrer Internetseite.

(5) Die Gesellschaft für Telematik veröffentlichteine Liste mit den bestätigten Anwendungen aufihrer Internetseite.

(6) Für Leistungserbringer in der gesetzlichenKranken- und Pflegeversicherung, die dieTelematikinfrastruktur für Anwendungen nach§ 306 Absatz 1 Satz 2 Nummer 2 Buchstabe anutzen wollen und für die noch keine sicherenAuthentisierungsverfahren nach § 311 Absatz 1Satz 1 Nummer 1 Buchstabe e festgelegt sind,legt die Gesellschaft für Telematik diese Verfahrenim Einvernehmen mit dem Bundesamt für Sicher-heit in der Informationstechnik fest und veröffent-licht diese auf ihrer Internetseite.

(7) Die für die Wahrnehmung von Aufgabennach Absatz 2 beim Bundesamt für Sicherheit inder Informationstechnik sowie bei der oder demBundesbeauftragten für den Datenschutz unddie Informationsfreiheit entstehenden Kosten so-wie die für die Wahrnehmung von Aufgaben nachden Absätzen 4 und 6 beim Bundesamt für Si-cherheit in der Informationstechnik entstehendenKosten sind durch die Gesellschaft für Telematikzu erstatten. Die Gesellschaft für Telematik legtdie Einzelheiten der Kostenerstattung jeweils imEinvernehmen mit dem Bundesamt für Sicherheitin der Informationstechnik sowie der oder demBundesbeauftragten für den Datenschutz unddie Informationsfreiheit fest.

(8) Für die Nutzung der Telematikinfrastrukturfür Anwendungen nach § 306 Absatz 1 Satz 2Nummer 2 Buchstabe a kann die Gesellschaftfür Telematik von dem jeweiligen Anbieter Ent-



gelte verlangen. Die Nutzung ist unentgeltlich, so-fern die Anwendungen in diesem, im Elften Buchoder im Implantateregistergesetz geregelt sindoder zur Erfüllung einer gesetzlichen Verpflich-tung, insbesondere gesetzlicher Meldepflichtenim Gesundheitswesen, genutzt werden. Davonunberührt bleibt die Verpflichtung eines Anbietersvon Anwendungen nach § 306 Absatz 1 Satz 2Nummer 2 Buchstabe a, die Kosten für seinen An-schluss an die zentrale Telematikinfrastruktur zutragen.

§ 328

Gebühren und Auslagen;Verordnungsermächtigung

(1) Die Gesellschaft für Telematik kann für dieZulassungen und Bestätigungen nach den§§ 324, 325 und 327 Gebühren und Auslagen er-heben. Die Gebührensätze sind so zu bemessen,dass sie den auf die Leistungen entfallendendurchschnittlichen Personal- und Sachaufwandnicht übersteigen.

(2) Das Bundesministerium für Gesundheitwird ermächtigt, durch Rechtsverordnung ohneZustimmung des Bundesrates die gebühren-pflichtigen Tatbestände zu bestimmen und dabeifeste Sätze oder Rahmensätze vorzusehen sowieRegelungen über die Gebührenentstehung, dieGebührenerhebung, die Erstattung von Auslagen,den Gebührenschuldner, Gebührenbefreiungen,die Fälligkeit, die Stundung, die Niederschlagung,den Erlass, Säumniszuschläge, die Verjährungund die Erstattung zu treffen.

Vierter Abschnitt

Überwachung vonFunktionsfähigkeit und Sicherheit

§ 329

Maßnahmen zur Abwehr vonGefahren für die Funktionsfähigkeit

und Sicherheit der Telematikinfrastruktur

(1) Soweit von Komponenten und Diensten eineGefahr für die Funktionsfähigkeit oder Sicherheitder Telematikinfrastruktur ausgeht, ist die Gesell-schaft für Telematik verpflichtet, unverzüglich dieerforderlichen technischen und organisatorischenMaßnahmen zur Abwehr dieser Gefahr entspre-chend dem Stand der Technik zu treffen. Die Ge-sellschaft für Telematik informiert das Bundesamtfür Sicherheit in der Informationstechnik unverzüg-lich über die Gefahr und die getroffenen Maßnah-men.

(2) Anbieter von nach § 311 Absatz 6 sowie§ 325 zugelassenen Komponenten oder Dienstenund Anbieter von Anwendungen für nach § 327bestätigte Anwendungen haben erhebliche Stö-rungen der Verfügbarkeit, Integrität, Authentizitätund Vertraulichkeit dieser Komponenten oderDienste unverzüglich an die Gesellschaft für Tele-matik zu melden. Erheblich sind Störungen, diezum Ausfall oder zur Beeinträchtigung der Sicher-heit oder Funktionsfähigkeit dieser Komponentenoder Dienste oder zum Ausfall oder zur Beein-

trächtigung der Sicherheit oder Funktionsfähigkeitder Telematikinfrastruktur oder wesentlicher Teileführen können oder bereits geführt haben.

(3) Die Gesellschaft für Telematik kann zurGefahrenabwehr im Einzelfall insbesondere Kom-ponenten und Dienste für den Zugang zur Tele-matikinfrastruktur sperren oder den weiteren Zu-gang zur Telematikinfrastruktur nur unter der Be-dingung gestatten, dass die von der Gesellschaftfür Telematik angeordneten Maßnahmen zur Be-seitigung der Gefahr umgesetzt werden. Die Ge-sellschaft für Telematik kann Anbietern, die eineZulassung für Komponenten oder Dienste der Te-lematikinfrastruktur nach § 311 Absatz 6 sowie§ 325 oder eine Bestätigung nach § 327 besitzen,zur Beseitigung oder Vermeidung von Störungennach Absatz 2 verbindliche Anweisungen erteilen.

(4) Die Gesellschaft für Telematik hat die ihrnach Absatz 2 gemeldeten Störungen sowie da-rüber hinausgehende bedeutende Störungen, diezu beträchtlichen Auswirkungen auf die Sicherheitoder Funktionsfähigkeit der Telematikinfrastrukturführen können oder bereits geführt haben, unver-züglich an das Bundesamt für Sicherheit in derInformationstechnik zu melden.

(5) Die Gesellschaft für Telematik hat das Bun-desministerium für Gesundheit unverzüglich überMeldungen nach Absatz 4 zu informieren.

§ 330

Vermeidung von Störungen derinformationstechnischen Systeme, Komponenten

und Prozesse der Telematikinfrastruktur

(1) Die Gesellschaft für Telematik sowie die ge-mäß § 307 verantwortlichen Anbieter, die eine Zu-lassung für Komponenten oder Dienste nach § 311Absatz 6 sowie § 325 oder eine Bestätigung nach§ 327 besitzen, sind verpflichtet, angemessene or-ganisatorische und technische Vorkehrungen zurVermeidung von Störungen der Verfügbarkeit, Inte-grität, Authentizität und Vertraulichkeit der informa-tionstechnischen Systeme, Komponenten oderProzesse der Telematikinfrastruktur zu treffen undfortlaufend zu aktualisieren. Dabei ist der jeweiligeStand der Technik zu berücksichtigen. Organisato-rische und technische Vorkehrungen sind dann an-gemessen, wenn der dafür erforderliche Aufwandnicht außer Verhältnis zu den Folgen eines Ausfallsoder einer Beeinträchtigung der Telematikinfra-struktur insgesamt oder von solchen Diensten derTelematikinfrastruktur steht, die durch Störungenverursacht werden können.

(2) Die Gesellschaft für Telematik hat mindes-tens alle zwei Jahre über die Erfüllung der Anfor-derungen an die Vermeidung von Störungen derVerfügbarkeit, Integrität, Authentizität und Ver-traulichkeit der informationstechnischen Syste-me, Komponenten oder Prozesse der Telematik-infrastruktur geeignete Nachweise zu erbringen.Der Nachweis kann jeweils insbesondere durchAudits, Prüfungen oder Zertifizierungen erfolgen,die von geeigneten und unabhängigen externenStellen durchgeführt werden.



(3) Die Gesellschaft für Telematik informiertdas Bundesministerium für Gesundheit und dasBundesamt für Sicherheit in der Informationstech-nik in geeigneter Weise über erkannte Sicher-heitsmängel und die Nachweise nach Absatz 2.Die Gesellschaft für Telematik kann von den Inha-bern einer Zulassung für Komponenten oderDienste der Telematikinfrastruktur nach § 311 Ab-satz 6 sowie § 325 oder Inhabern einer Bestäti-gung nach § 327 geeignete Nachweise zur Erfül-lung ihrer Pflichten nach Absatz 1 verlangen.

(4) Die Meldepflichten nach Artikel 33 der Ver-ordnung (EU) 2016/679 bleiben unberührt.

§ 331

Maßnahmen zurÜberwachung des Betriebs zur

Gewährleistung der Sicherheit, Verfügbarkeitund Nutzbarkeit der Telematikinfrastruktur

(1) Die Gesellschaft für Telematik hat ab dem1. Januar 2021 für Komponenten und Dienste derTelematikinfrastruktur sowie für Komponentenund Dienste, die die Telematikinfrastruktur nut-zen, aber außerhalb der Telematikinfrastrukturbetrieben werden, im Benehmen mit dem Bun-desamt für Sicherheit in der Informationstechniksolche Maßnahmen zur Überwachung des Be-triebs zu treffen, die erforderlich sind, um dieSicherheit, Verfügbarkeit und Nutzbarkeit der Te-lematikinfrastruktur zu gewährleisten.

(2) Die Gesellschaft für Telematik legt fest, wel-che näheren Angaben ihr die Anbieter der Kom-ponenten und Dienste offenzulegen haben, damitdie Überwachung nach Absatz 1 durchgeführtwerden kann.

(3) Die Verpflichtung der Gesellschaft für Tele-matik nach § 330 Absatz 1 Satz 1, zur Vermei-dung von Störungen angemessene organisatori-sche und technische Vorkehrungen zu treffen,umfasst auch den Einsatz von geeigneten Syste-men zur Erkennung von Störungen und Angriffen.Der Einsatz der Systeme erfolgt im Benehmen mitder oder dem Bundesbeauftragten für den Daten-schutz und die Informationsfreiheit und dem Bun-desamt für Sicherheit in der Informationstechnik.

(4) Die Gesellschaft für Telematik darf die fürden Einsatz der Systeme nach Absatz 3 erforder-lichen Daten verarbeiten. Die im Rahmen des Ein-satzes dieser Systeme verarbeiteten Daten sindunverzüglich zu löschen, wenn sie für die Vermei-dung von Störungen nach § 330 Absatz 1 Satz 1nicht mehr erforderlich sind, spätestens jedochnach zehn Jahren.

(5) Die für die Aufgaben nach den Absätzen 1und 3 beim Bundesamt für Sicherheit in der Infor-mationstechnik entstehenden Kosten sind diesemdurch die Gesellschaft für Telematik zu erstatten.Die Gesellschaft für Telematik legt die Einzelhei-ten der Kostenerstattung im Einvernehmen mitdem Bundesamt für Sicherheit in der Informa-tionstechnik fest.

§ 332

Anforderungenan die Wartung von Diensten

(1) Dienstleister, die mit der Herstellung undder Wartung des Anschlusses von informations-technischen Systemen der Leistungserbringer andie Telematikinfrastruktur einschließlich der War-tung hierfür benötigter Komponenten sowie derAnbindung an Dienste der Telematikinfrastrukturbeauftragt werden, müssen besondere Sorgfaltbei der Herstellung und Wartung des Anschlussesan die Telematikinfrastruktur walten lassen undüber die notwendige Fachkunde verfügen, umdie Verfügbarkeit, Integrität, Authentizität undVertraulichkeit der informationstechnischen Sys-teme und Komponenten zu gewährleisten.

(2) Die Erfüllung der Anforderungen nach Ab-satz 1 muss den Leistungserbringern auf Verlan-gen auf geeignete Weise nachgewiesen werden.

(3) Zur Erfüllung der Anforderungen nach Ab-satz 1 und des Nachweises nach Absatz 2 kön-nen die maßgeblichen Spitzenorganisationen derLeistungserbringer auf Bundesebene den von ih-nen vertretenen Leistungserbringern in Abstim-mung mit der Gesellschaft für Telematik Hinweisegeben. Der Gesellschaft für Telematik obliegthierbei die Beachtung der notwendigen sicher-heitstechnischen und betrieblichen Vorausset-zungen zur Wahrung der Sicherheit und Funkti-onsfähigkeit der Telematikinfrastruktur.

§ 333

Überprüfung durch das Bundesamtfür Sicherheit in der Informationstechnik

(1) Die Gesellschaft für Telematik legt demBundesamt für Sicherheit in der Informationstech-nik auf Verlangen die folgenden Unterlagen undInformationen unverzüglich, spätestens aber in-nerhalb von zwei Wochen vor:

1. die Zulassungen nach § 311 Absatz 6 sowieden §§ 324 und 325 und Bestätigungen nach§ 327 einschließlich der zugrunde gelegten Do-kumentation,

2. eine Aufstellung der nach den §§ 329 bis 331getroffenen Maßnahmen einschließlich derfestgestellten Sicherheitsmängel und Ergeb-nisse der Maßnahmen und

3. sonstige für die Bewertung der Sicherheit derTelematikinfrastruktur sowie der zugelassenenDienste und bestätigten Anwendungen erfor-derliche Informationen.

(2) Ergibt die Bewertung der in Absatz 1 ge-nannten Informationen Sicherheitsmängel, sokann das Bundesamt für Sicherheit in der Infor-mationstechnik der Gesellschaft für Telematikverbindliche Anweisungen zur Beseitigung derfestgestellten Sicherheitsmängel erteilen.

(3) Die Gesellschaft für Telematik ist befugt,Anbietern von zugelassenen Diensten und bestä-tigten Anwendungen nach § 311 Absatz 6 sowienach den §§ 325 und 327 verbindliche Anweisun-gen zur Beseitigung der Sicherheitsmängel zu er-teilen, die von der Gesellschaft für Telematik oder



vom Bundesamt für Sicherheit in der Informati-onstechnik festgestellt wurden.

(4) Die dem Bundesamt für Sicherheit in derInformationstechnik entstandenen Kosten derÜberprüfung tragen

1. die Gesellschaft für Telematik, sofern dasBundesamt für Sicherheit in der Informations-technik auf Grund von Anhaltspunkten tätiggeworden ist, die berechtigte Zweifel an derSicherheit der Telematikinfrastruktur begrün-deten,

2. der Anbieter von zugelassenen Diensten undbestätigten Anwendungen nach § 311 Absatz 6sowie den §§ 325 und 327, sofern das Bun-desamt für Sicherheit in der Informationstech-nik auf Grund von Anhaltspunkten tätig gewor-den ist, die berechtigte Zweifel an der Sicher-heit der zugelassenen Dienste und bestätigtenAnwendungen begründeten.

Fünfter Abschnitt

Anwendungen der Telematikinfrastruktur

Erster Titel

Allgemeine Vorschriften

§ 334

Anwendungen der Telematikinfrastruktur

(1) Die Anwendungen der Telematikinfrastruk-tur dienen der Verbesserung der Wirtschaftlich-keit, der Qualität und der Transparenz der Versor-gung. Anwendungen sind:

1. die elektronische Patientenakte nach § 341,

2. Erklärungen der Versicherten zur Organ- undGewebespende (elektronische Erklärung zurOrgan- und Gewebespende) und Hinweiseder Versicherten auf das Vorhandensein undden Aufbewahrungsort von Erklärungen zurOrgan- und Gewebespende,

3. Hinweise der Versicherten auf das Vorhanden-sein und den Aufbewahrungsort von Vorsorge-vollmachten oder Patientenverfügungen nach§ 1901a des Bürgerlichen Gesetzbuchs,

4. der Medikationsplan nach § 31a einschließlichDaten zur Prüfung der Arzneimitteltherapie-sicherheit (elektronischer Medikationsplan),

5. medizinische Daten, soweit sie für die Notfall-versorgung erforderlich sind (elektronischeNotfalldaten) sowie

6. elektronische Verordnungen.

(2) Die Anwendungen nach Absatz 1 Satz 2Nummer 1 bis 5 werden von der elektronischenGesundheitskarte unterstützt.

(3) Die Gesellschaft für Telematik kann über diein Absatz 1 genannten Anwendungen hinaus be-reits Festlegungen und Maßnahmen zu zusätz-lichen Anwendungen der Telematikinfrastrukturtreffen, die insbesondere dem weiteren Ausbaudes elektronischen Austausches von Befunden,Diagnosen, Therapieempfehlungen, Behand-lungsberichten, Formularen, Erklärungen und Un-

terlagen dienen. Die Zulassung gemäß § 325 Ab-satz 1 darf erst erfolgen, wenn die insoweit erfor-derlichen gesetzlichen Rahmenbedingungen, wieinsbesondere die Bestimmung als Anwendungder Telematikinfrastruktur in Absatz 1 sowie dieZugriffsberechtigungen auf Daten der Anwen-dung, in Kraft getreten sind.

(4) Beim Bundesinstitut für Arzneimittel undMedizinprodukte wird zum 1. Januar 2021 eineMeldestelle für die Nutzer von Anwendungen nachAbsatz 1 eingerichtet, die versorgungsrelevanteFehlerkonstellationen bei der Nutzung dieser An-wendungen im medizinischen Versorgungsalltagin nicht personenbezogener Form erfasst und sys-tematisch bewertet. Das Bundesinstitut für Arznei-mittel und Medizinprodukte übermittelt seineBewertung der Gesellschaft für Telematik, diediese bei der Weiterentwicklung der Anwendungennach Absatz 1 zu berücksichtigen hat.

§ 335

Diskriminierungsverbot

(1) Von Versicherten darf der Zugriff auf Datenin einer Anwendung nach § 334 Absatz 1 Satz 2nicht verlangt werden.

(2) Mit den Versicherten darf nicht vereinbartwerden, den Zugriff auf Daten in einer Anwendungnach § 334 Absatz 1 Satz 2 anderen als den inden §§ 352, 356 Absatz 1, in § 357 Absatz 1, § 359Absatz 1, § 361 Absatz 2 Satz 1 und § 363 ge-nannten Personen oder zu anderen als den dortgenannten Zwecken, einschließlich der Abrech-nung der zum Zweck der Versorgung erbrachtenLeistungen, zu gestatten.

(3) Die Versicherten dürfen nicht bevorzugtoder benachteiligt werden, weil sie einen Zugriffauf Daten in einer Anwendung nach § 334 Ab-satz 1 Satz 2 bewirkt oder verweigert haben.

§ 336

Zugriffsrechte der Versicherten

(1) Jeder Versicherte ist berechtigt, auf Datenin einer Anwendung nach § 334 Absatz 1 Satz 2Nummer 1 bis 3 und 6 mittels seiner elektroni-schen Gesundheitskarte barrierefrei zuzugreifen,wenn er sich für diesen Zugriff jeweils durch eingeeignetes technisches Verfahren authentifizierthat.

(2) Jeder Versicherte ist berechtigt, auf Datenin einer Anwendung nach § 334 Absatz 1 Satz 2Nummer 1 auch ohne den Einsatz seiner elektro-nischen Gesundheitskarte mittels einer Benutzer-oberfläche eines geeigneten Endgeräts zuzugrei-fen, wenn

1. der Versicherte nach umfassender Informationdurch seine Krankenkasse über die Besonder-heiten eines Zugriffs ohne den Einsatz derelektronischen Gesundheitskarte gegenüberseiner Krankenkasse schriftlich oder elektro-nisch erklärt hat, dieses Zugriffsverfahren aufDaten in einer Anwendung nach § 334 Absatz 1Satz 2 Nummer 1 nutzen zu wollen und



2. der Versicherte sich für diesen Zugriff auf Da-ten in einer Anwendung nach § 334 Absatz 1Satz 2 Nummer 1 jeweils durch ein geeignetestechnisches Verfahren, das einen hohen Si-cherheitsstandard gewährleistet, authentifizierthat.

(3) Jeder Versicherte ist berechtigt, Daten ineiner Anwendung nach § 334 Absatz 1 Satz 2Nummer 4 und 5 bei einem Leistungserbringereinzusehen, der mittels seines elektronischenHeilberufsausweises nach Maßgabe des § 339Absatz 3 zugreift.

(4) Jeder Versicherte ist berechtigt, auf Datenin einer Anwendung nach § 334 Absatz 1 Satz 2Nummer 6 mittels eines geeigneten technischenVerfahrens, das zur Authentifizierung einen hohenSicherheitsstandard gewährleistet, zuzugreifen.

(5) Der Zugriff eines Versicherten auf Daten inAnwendungen nach § 334 Absatz 1 Satz 2 Num-mer 1 und 6 durch das geeignete technische Ver-fahren nach Absatz 1 mittels der elektronischenGesundheitskarte darf erst erfolgen, wenn

1. die elektronische Gesundheitskarte des Ver-sicherten oder deren persönliche Identifikati-onsnummer (PIN) mit einem sicheren Verfahren,insbesondere mittels eines Postzustellungsauf-trags, persönlich an den Versicherten zugestelltwurde oder

2. eine Übergabe der elektronischen Gesund-heitskarte oder deren PIN in einer Geschäfts-stelle der Krankenkasse erfolgt ist, oder

3. eine nachträgliche, sichere Identifikation desVersicherten und seiner bereits ausgegebenenelektronischen Gesundheitskarte erfolgt ist.

(6) Soweit ein technisches Verfahren ohne Ein-satz der elektronischen Gesundheitskarte nachden Absätzen 2 und 4 für den Zugriff auf Anwen-dungen nach § 334 Absatz 1 Satz 2 Nummer 1und 6 genutzt wird, ist eine einmalige sichereIdentifikation des Versicherten notwendig, dieeinen hohen Sicherheitsstandard gewährleistet.Dafür kann eine elektronische Gesundheitskartegenutzt werden, die den Anforderungen an einesichere Identifikation nach Absatz 5 genügt.

(7) Der Spitzenverband Bund der Krankenkas-sen kann im Einvernehmen mit dem Bundesamtfür Sicherheit in der Informationstechnik und deroder dem Bundesbeauftragten für den Daten-schutz und die Informationsfreiheit in der Richt-linie nach § 217f Absatz 4b Satz 1 abweichendvon Absatz 5 zusätzliche Maßnahmen festlegen,wenn dies auf Grund des Gefährdungspotentialserforderlich ist.

§ 337

Recht der Versicherten aufVerarbeitung von Daten sowie auf

Erteilung von Zugriffsberechtigungen auf Daten

(1) Jeder Versicherte ist berechtigt, Daten in ei-ner Anwendung nach § 334 Absatz 1 Satz 2 Num-mer 1 auszulesen und zu übermitteln sowie Datenin einer Anwendung nach § 334 Absatz 1 Satz 2Nummer 1, soweit es sich um Daten nach § 341

Absatz 2 Satz 2 Nummer 6 handelt, und Daten ineiner Anwendung nach § 334 Absatz 1 Satz 2Nummer 2 und 3 zu verarbeiten.

(2) Der Versicherte ist berechtigt, Daten ineiner Anwendung nach § 334 Absatz 1 Satz 2Nummer 1 bis 3 und 6 eigenständig zu löschen.Im Übrigen müssen Daten in einer Anwendungnach § 334 Absatz 1 Satz 2 Nummer 1 bis 6 aufVerlangen der Versicherten durch die nach Maß-gabe der §§ 352, 356, 357, 359 und 361 insoweitZugriffsberechtigten gelöscht werden.

(3) Der Versicherte ist berechtigt, gemäß § 339Zugriffsberechtigungen auf Daten in einer Anwen-dung nach § 334 Absatz 1 Satz 2 zu erteilen.

§ 338

Komponenten zurWahrnehmung der Versichertenrechte

(1) Die Krankenkassen haben spätestens biszum 1. Januar 2022 ihren Versicherten nach§ 325 Absatz 1 von der Gesellschaft für Telematikzugelassene Komponenten zur Verfügung zu stel-len, die das Auslesen der Protokolldaten gemäß§ 309 Absatz 1 und der Daten in Anwendungennach § 334 Absatz 1 Satz 2 Nummer 2, 3 und 6ermöglichen. Dabei sind technische Verfahrenvorzusehen, die zur Authentifizierung einen hohenSicherheitsstandard gewährleisten.

(2) Die Gesellschaft für Telematik evaluiert biszum 31. Dezember 2022, ob Bedarf für eine flä-chendeckende Schaffung technischer Einrichtun-gen durch die Krankenkassen in ihren Geschäfts-stellen besteht, die das Auslesen der Protokollda-ten gemäß § 309 Absatz 1 und der Daten in An-wendungen nach § 334 Absatz 1 Satz 2 Nummer 1bis 3 und 6 sowie das Erteilen von Zugriffsberech-tigungen auf Daten in einer Anwendung nach§ 334 Absatz 1 Satz 2 Nummer 1 ermöglichen.Hierbei ist die nach Absatz 1 ab dem 1. Januar2022 bestehende Verpflichtung der Krankenkas-sen zu berücksichtigen.

§ 339

Voraussetzungen fürden Zugriff von Leistungserbringern

und anderen zugriffsberechtigten Personen

(1) Zugriffsberechtigte Leistungserbringer undandere zugriffsberechtigte Personen dürfen nachMaßgabe der §§ 352, 356, 357 und 359 auf per-sonenbezogene Daten, insbesondere Gesund-heitsdaten, der Versicherten in einer Anwendungnach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 zu-greifen, soweit die Versicherten hierzu ihre vorhe-rige Einwilligung erteilt haben. Hierzu bedarf eseiner eindeutigen bestätigenden Handlung durchtechnische Zugriffsfreigabe.

(2) Zugriffsberechtigte Leistungserbringer undandere zugriffsberechtigte Personen dürfen nachMaßgabe des § 361 auf personenbezogene Daten,insbesondere Gesundheitsdaten, der Versichertenin einer Anwendung nach § 334 Absatz 1 Satz 2Nummer 6 zugreifen.



(3) Auf Daten in einer Anwendung nach § 334Absatz 1 Satz 2 Nummer 1 bis 5 dürfen zugriffs-berechtigte Leistungserbringer nach Maßgabe der§§ 352, 356, 357 und 359 mittels der elektro-nischen Gesundheitskarte der Versicherten nurmit einem ihrer Berufszugehörigkeit entsprechen-den elektronischen Heilberufsausweis in Verbin-dung mit einer Komponente zur Authentifizierungvon Leistungserbringerinstitutionen zugreifen. Esist nachprüfbar elektronisch zu protokollieren,wer auf die Daten zugegriffen hat und auf welcheDaten zugegriffen wurde.

(4) Abweichend von Absatz 3 dürfen zugriffs-berechtigte Leistungserbringer auch ohne denEinsatz der elektronischen Gesundheitskartedurch die Versicherten auf Daten in einer Anwen-dung nach § 334 Absatz 1 Satz 2 Nummer 1 zu-greifen, wenn die Versicherten in diesen Zugriffüber eine Benutzeroberfläche eines geeignetenEndgeräts im Sinne von § 336 Absatz 2 eingewil-ligt haben.

(5) Die in den §§ 352, 356, 357 und 359 ge-nannten zugriffsberechtigten Personen, die nichtüber einen elektronischen Heilberufsausweis ver-fügen, dürfen auf Daten in einer Anwendung nach§ 334 Absatz 1 Satz 2 Nummer 1 bis 5 nach Maß-gabe der §§ 352, 356, 357 und 359 mittels derelektronischen Gesundheitskarte der Versichertenoder gemäß Absatz 4 nur zugreifen, wenn sie fürdiesen Zugriff von einer Person autorisiert wer-den, die über einen ihrer Berufszugehörigkeit ent-sprechenden elektronischen Heilberufsausweisverfügt. Es ist nachprüfbar elektronisch zu proto-kollieren, wer auf welche Daten zugegriffen hatund von welcher Person die zugreifende Personfür den Zugriff autorisiert wurde.

(6) Der elektronische Heilberufsausweis mussüber eine Möglichkeit zur sicheren Authentifizie-rung und zur Erstellung qualifizierter elektroni-scher Signaturen verfügen.

§ 340

Ausgabe von elektronischenHeilberufs- und Berufsausweisen sowievon Komponenten zur Authentifizierung

von Leistungserbringerinstitutionen

(1) Die Länder bestimmen

1. die Stellen, die für die Ausgabe elektronischerHeilberufsausweise und elektronischer Berufs-ausweise zuständig sind und

2. die Stellen, die bestätigen, dass eine Person

a) befugt ist,

aa) einen der in den §§ 352, 356, 357, 359und 361 erfassten Berufe im Geltungs-bereich dieses Gesetzes auszuübenoder

bb) die Berufsbezeichnung im Geltungsbe-reich dieses Gesetzes zu führen, wennfür einen der in den §§ 352, 356, 357, 359und 361 genannten Berufe lediglich dasFühren der Berufsbezeichnung ge-schützt ist oder

b) zu den weiteren zugriffsberechtigten Perso-nen nach den §§ 352, 356, 357, 359 und 361gehört,

3. die Stellen, die für die Ausgabe der Kompo-nenten zur Authentifizierung von Leistungs-erbringerinstitutionen an Angehörige der Be-rufsgruppen nach Nummer 2 Buchstabe aDoppelbuchstabe bb und Buchstabe b zustän-dig sind und

4. die Stellen, die bestätigen, dass eine Leis-tungserbringerinstitution berechtigt ist, eineKomponente zur Authentifizierung nach Num-mer 3 zu erhalten.

Berechtigt im Sinne von Satz 1 Nummer 4 sindLeistungserbringerinstitutionen, mit denen nachdiesem Buch oder nach dem Elften Buch Verträgezur Leistungserbringung bestehen; bis die Stellenund das Verfahren eingerichtet sind, jedochlängstens bis zum 30. Juni 2022, kann der Nach-weis der Berechtigung einer Leistungserbringerin-stitution auch gegenüber den Stellen nach Satz 1Nummer 3 durch Vorlage des Vertrages zur Leis-tungserbringung oder durch Vorlage einer Be-stätigung der vertragsschließenden Kasse odereines Landesverbandes der vertragsschließendenKasse erbracht werden.

(2) Abweichend von einer Bestimmung durchdie Länder nach Absatz 1 kann für die Betriebeder Handwerke nach den Nummern 33 bis 37der Anlage A zur Handwerksordnung die Zustän-digkeit nach Absatz 1 Satz 1 auf der Grundlagevon § 91 Absatz 1 der Handwerksordnung auf dieHandwerkskammern übertragen werden.

(3) Die Länder können zur Wahrnehmung derAufgaben nach Absatz 1 Satz 1 gemeinsame Stel-len bestimmen. Die nach Absatz 1 Satz 1 Num-mer 2 und 4 jeweils zuständige Stelle hat der nachAbsatz 1 Satz 1 Nummer 1 und 3 zuständigenStelle die Daten, die für die Ausgabe elektro-nischer Heilberufsausweise, elektronischer Be-rufsausweise und von Komponenten zur Authen-tifizierung von Leistungserbringerinstitutionenerforderlich sind, auf Anforderung zu übermitteln.Entfällt die Befugnis zur Ausübung des Berufs,zum Führen der Berufsbezeichnung, die Zugehö-rigkeit zu den in den §§ 352, 356, 357, 359und 361 genannten Zugriffsberechtigten oder dieBerechtigung zum Erhalt einer Komponente zurAuthentifizierung von Leistungserbringerinstitutio-nen nach Absatz 1 Satz 1 Nummer 3, so hat diejeweilige Stelle nach Absatz 1 Satz 1 Nummer 2und 4 die herausgebende Stelle darüber in Kennt-nis zu setzen; die herausgebende Stelle hatunverzüglich die Sperrung der Authentifizierungs-funktion des elektronischen Heilberufs- oder Be-rufsausweises oder der Komponente zur Authen-tifizierung von Leistungserbringerinstitutionen zuveranlassen.

(4) Die Ausgabe elektronischer Heilberufs- undBerufsausweise sowie die Ausgabe von Kompo-nenten zur Authentifizierung von Leistungserbrin-gerinstitutionen an Leistungserbringerinstitutio-nen, für die weder die Länder nach Absatz 1Satz 1 Nummer 3 eine Stelle zu bestimmen haben



noch die Gesellschaft für Telematik eine Stellenach § 315 Absatz 1 bestimmen kann, erfolgtdurch die Gesellschaft für Telematik.

(5) Komponenten zur Authentifizierung vonLeistungserbringerinstitutionen dürfen nur anLeistungserbringerinstitutionen ausgegeben wer-den, denen ein Leistungserbringer, der Inhabereines elektronischen Heilberufs- oder Berufsaus-weises ist, zugeordnet werden kann.

Zweiter Titel

Elektronische Patientenakte

§ 341

Elektronische Patientenakte

(1) Die elektronische Patientenakte ist eine ver-sichertengeführte elektronische Akte, die den Ver-sicherten von den Krankenkassen auf Antrag zurVerfügung gestellt wird. Die Nutzung ist für dieVersicherten freiwillig. Mit ihr sollen den Ver-sicherten auf Verlangen Informationen, insbeson-dere zu Befunden, Diagnosen, durchgeführtenund geplanten Therapiemaßnahmen sowie zu Be-handlungsberichten, für eine einrichtungs-, fach-und sektorenübergreifende Nutzung für Zweckeder Gesundheitsversorgung, insbesondere zurgezielten Unterstützung von Anamnese undBefunderhebung, barrierefrei elektronisch bereit-gestellt werden.

(2) Es besteht die Möglichkeit zur Einstellungfolgender Daten in die elektronische Patienten-akte:

1. medizinische Informationen über den Ver-sicherten für eine einrichtungsübergreifende,fachübergreifende und sektorenübergreifendeNutzung, insbesondere

a) Daten zu Befunden, Diagnosen, durch-geführten und geplanten Therapiemaß-nahmen, Früherkennungsuntersuchungen,Behandlungsberichten und sonstige unter-suchungs- und behandlungsbezogene me-dizinische Informationen,

b) Daten des elektronischen Medikations-plans nach § 334 Absatz 1 Satz 2 Num-mer 4,

c) Daten der elektronischen Notfalldatennach § 334 Absatz 1 Satz 2 Nummer 5,

d) Daten in elektronischen Briefen zwischenden an der Versorgung der Versichertenteilnehmenden Ärzten und Einrichtungen(elektronische Arztbriefe),

2. Daten zum Nachweis der regelmäßigen Inan-spruchnahme zahnärztlicher Vorsorgeunter-suchungen gemäß § 55 Absatz 1 in Verbin-dung mit § 92 Absatz 1 Satz 2 Nummer 2(elektronisches Zahn-Bonusheft),

3. Daten gemäß der nach § 92 Absatz 1 Satz 2Nummer 3 und Absatz 4 in Verbindung mit§ 26 beschlossenen Richtlinie des Gemeinsa-men Bundesausschusses zur Früherkennungvon Krankheiten bei Kindern (elektronischesUntersuchungsheft für Kinder),

4. Daten gemäß der nach § 92 Absatz 1 Satz 2Nummer 4 in Verbindung mit den §§ 24cbis 24f beschlossenen Richtlinie des Gemein-samen Bundesausschusses über die ärztlicheBetreuung während der Schwangerschaft undnach der Entbindung (elektronischer Mutter-pass),

5. Daten der Impfdokumentation nach § 22 desInfektionsschutzgesetzes (elektronische Impf-dokumentation),

6. Gesundheitsdaten, die durch den Versicher-ten zur Verfügung gestellt werden,

7. Daten des Versicherten aus einer von denKrankenkassen nach § 68 finanzierten elek-tronischen Akte des Versicherten,

8. bei den Krankenkassen gespeicherte Datenüber die in Anspruch genommenen Leistun-gen des Versicherten,

9. Daten, die der Versicherte seiner Kranken-kasse für die Nutzung in zusätzlichen vonder Krankenkasse angebotenen Anwendun-gen nach § 345 Absatz 1 Satz 1 zur Verfügungstellen kann,

10. Daten zur pflegerischen Versorgung des Ver-sicherten nach den §§ 24g, 37, 37b, 37c, 39aund 39c und der Haus- oder Heimpflege nach§ 44 des Siebten Buches und nach dem ElftenBuch,

11. Daten elektronischer Verordnungen nach§ 360 Absatz 1,

12. die nach § 73 Absatz 2 Satz 1 Nummer 9 aus-gestellte Bescheinigung über eine Arbeitsun-fähigkeit und

13. sonstige von den Leistungserbringern für denVersicherten bereitgestellte Daten.

(3) Die für die elektronische Patientenakte er-forderlichen Komponenten und Dienste werdenauf Antrag des jeweiligen Anbieters der Kompo-nenten und Dienste nach § 325 von der Gesell-schaft für Telematik zugelassen.

(4) Die Krankenkassen, die ihren Versicherteneine elektronische Patientenakte zur Verfügungstellen, sind gemäß § 307 Absatz 4 die für dieVerarbeitung der Daten zum Zweck der Nutzungder elektronischen Patientenakte Verantwort-lichen nach Artikel 4 Nummer 7 der Verordnung(EU) 2016/679. § 307 Absatz 1 bis 3 bleibt unbe-rührt. Unbeschadet ihrer Verantwortlichkeit nachSatz 1 können die Krankenkassen mit der Zurver-fügungstellung von elektronischen Patientenaktenfür ihre Versicherten Anbieter von elektronischenPatientenakten als Auftragsverarbeiter beauftra-gen.

(5) Die Telematikinfrastruktur darf nur für solchenach § 325 zugelassenen elektronischen Patien-tenakten verwendet werden, die von einer Kranken-kasse, von Unternehmen der privaten Krankenver-sicherung oder von den sonstigen Einrichtungengemäß § 362 Absatz 1 angeboten werden.

(6) Die an der vertragsärztlichen Versorgungteilnehmenden Leistungserbringer haben gegen-über der jeweils zuständigen Kassenärztlichen



Vereinigung oder Kassenzahnärztlichen Verei-nigung nachzuweisen, dass sie über die für denZugriff auf die elektronische Patientenakte erfor-derlichen Komponenten und Dienste verfügen.Wird der Nachweis nicht bis zum 30. Juni 2021erbracht, ist die Vergütung vertragsärztlicher Leis-tungen pauschal um 1 Prozent zu kürzen; die Ver-gütung ist so lange zu kürzen, bis der Nachweisgegenüber der Kassenärztlichen Vereinigung er-bracht ist. Das Bundesministerium für Gesundheitkann die Frist nach Satz 1 durch Rechtsverord-nung mit Zustimmung des Bundesrates verlän-gern. Die Kürzungsregelung nach Satz 2 findetim Fall, dass bereits eine Kürzung der Vergütungnach § 291b Absatz 5 erfolgt, keine Anwendung.

(7) Die Krankenhäuser haben sich bis zum1. Januar 2021 mit den für den Zugriff auf dieelektronische Patientenakte erforderlichen Kom-ponenten und Diensten auszustatten und sich andie Telematikinfrastruktur nach § 306 anzuschlie-ßen. Soweit Krankenhäuser ihrer Verpflichtungzum Anschluss an die Telematikinfrastruktur nachSatz 1 nicht nachkommen, sind § 5 Absatz 3eSatz 1 des Krankenhausentgeltgesetzes oder § 5Absatz 5 der Bundespflegesatzverordnung anzu-wenden. Die Kürzungsregelung nach Satz 2 findetim Fall, dass bereits eine Kürzung der Vergütungnach § 291b Absatz 5 erfolgt, keine Anwendung.

Erster Untertitel

Angebot und Einrichtungder elektronischen Patientenakte

§ 342

Angebot und Nutzungder elektronischen Patientenakte

(1) Die Krankenkassen sind verpflichtet, jedemVersicherten spätestens ab dem 1. Januar 2021auf Antrag und mit Einwilligung des Versicherteneine nach § 325 Absatz 1 von der Gesellschaft fürTelematik zugelassene elektronische Patienten-akte zur Verfügung zu stellen, die jeweils rechtzei-tig den Anforderungen gemäß Absatz 2 ent-spricht.

(2) Die elektronische Patientenakte muss tech-nisch insbesondere gewährleisten, dass

1. spätestens ab dem 1. Januar 2021

a) die Daten nach § 341 Absatz 2 Nummer 1und 6 barrierefrei bereitgestellt werden kön-nen;

b) die Versicherten über eine Benutzerober-fläche eines geeigneten Endgeräts ihreRechte gemäß den §§ 336 und 337 barrie-refrei wahrnehmen können;

c) die Versicherten über eine Benutzerober-fläche eines geeigneten Endgeräts oder mit-tels der dezentralen Infrastruktur der Leis-tungserbringer eine Einwilligung nicht nurin den Zugriff durch zugriffsberechtigteLeistungserbringer auf Daten in der elektro-nischen Patientenakte insgesamt, sondernauch in den Zugriff entweder ausschließlichauf Daten nach § 341 Absatz 2 Nummer 1

oder auf Daten nach § 341 Absatz 2 Num-mer 6 barrierefrei erteilen können;

d) den Versicherten über die Benutzeroberflä-che eines geeigneten Endgeräts die Proto-kolldaten gemäß § 309 Absatz 1 in präziser,transparenter, verständlicher und leicht zu-gänglicher Form in einer klaren und ein-fachen Sprache und in auswertbarer Formsowie barrierefrei bereitgestellt werden;

e) durch eine entsprechende technische Vor-einstellung die Dauer der Zugriffsberech-tigung durch zugriffsberechtigte Leistungs-erbringer standardmäßig auf eine Wochebeschränkt ist;

f) die Versicherten die Dauer der Zugriffsbe-rechtigungen auf einen Zeitraum von min-destens einem Tag bis zu höchstens 18 Mo-nate selbst festlegen können;

g) die Versicherten bis einschließlich 31. Dezem-ber 2021 jeweils bei ihrem Zugriff auf dieelektronische Patientenakte mittels der Be-nutzeroberfläche eines geeigneten Endgerätsgemäß § 336 Absatz 2 vor der Speicherungeigener Dokumente in der elektronischenPatientenakte auf die fehlende Möglichkeithingewiesen werden, die Einwilligung zumZugriff durch zugriffsberechtigte Leistungser-bringer sowohl auf spezifische Dokumenteund Datensätze als auch auf Gruppen vonDokumenten und Datensätzen der elektro-nischen Patientenakte nach Nummer 2 Buch-stabe b und c zu beschränken;

h) die Versicherten bis einschließlich 31. De-zember 2021 über eine Benutzeroberflächeeines geeigneten Endgeräts gemäß § 336Absatz 2 vor Erteilung einer Einwilligung inden Zugriff durch zugriffsberechtigte Leis-tungserbringer auf die fehlende Möglichkeithingewiesen werden, die Zugriffsberechti-gung sowohl auf spezifische Dokumenteund Datensätze als auch auf Gruppen vonDokumenten und Datensätzen der elektro-nischen Patientenakte nach Nummer 2Buchstabe b zu beschränken und

2. zusätzlich spätestens ab dem 1. Januar 2022

a) die Daten nach § 341 Absatz 2 Nummer 2bis 5, 7, 8 und 11 zur Verfügung gestelltwerden können;

b) die Versicherten oder durch sie befugte Ver-treter über die Benutzeroberfläche eines ge-eigneten Endgeräts gemäß § 336 Absatz 2eine Einwilligung gegenüber Zugriffsberech-tigten nach § 352 in den Zugriff sowohl aufspezifische Dokumente und Datensätze alsauch auf Gruppen von Dokumenten undDatensätzen der elektronischen Patienten-akte barrierefrei erteilen können;

c) die Versicherten, die nicht gemäß § 336 dieBenutzeroberfläche eines geeigneten End-geräts nutzen möchten, den Zugriffsberech-tigten nach § 352 mittels der dezentralenInfrastruktur der Leistungserbringer eineEinwilligung in den Zugriff mindestens auf



Kategorien von Dokumenten und Datensät-zen, insbesondere medizinische Fachge-bietskategorien, erteilen können;

d) bei einem Wechsel der Krankenkasse dieDaten nach § 341 Absatz 2 Nummer 1bis 8, 10 bis 13 aus der bisherigen elektro-nischen Patientenakte in der elektronischenPatientenakte der gewählten Krankenkassezur Verfügung gestellt werden können;

e) durch die Versicherten befugte Vertreter dieRechte gemäß Nummer 1 Buchstabe b, dund f wahrnehmen können;

f) die Versicherten die Dauer der Zugriffsbe-rechtigungen abweichend von Nummer 1Buchstabe f auf einen Zeitraum von min-destens einem Tag bis zu einer frei gewähl-ten Dauer oder auch unbefristet selbst fest-legen können;

g) die Versicherten jeweils bei ihrem Zugriff aufdie elektronische Patientenakte mittels derBenutzeroberfläche eines geeigneten End-geräts gemäß § 336 Absatz 2 vor demLöschen von Daten in der elektronischenPatientenakte auf die möglichen versor-gungsrelevanten Folgen hingewiesen wer-den und

3. zusätzlich spätestens ab dem 1. Januar 2023die Daten nach § 341 Absatz 2 Nummer 9, 10,12 und 13 zur Verfügung gestellt werden kön-nen und

4. zusätzlich spätestens ab dem 1. Januar 2023die Versicherten oder durch sie befugte Vertre-ter die Daten, die in der elektronischen Patien-tenakte gespeichert sind, gemäß § 363 zu For-schungszwecken zur Verfügung stellen können.

(3) Jede Krankenkasse richtet eine Ombuds-stelle ein. Die Versicherten können sich mit ihrenAnliegen im Zusammenhang mit der elektronischenPatientenakte an die Ombudsstelle ihrer Kranken-kasse wenden. Die Ombudsstellen beraten die Ver-sicherten bei allen Fragen und Problemen bei derNutzung der elektronischen Patientenakte. Sie in-formieren insbesondere über das Verfahren bei derBeantragung der elektronischen Patientenakte, An-sprüche der Versicherten nach diesem Titel, dieFunktionsweise und die möglichen Inhalte der elek-tronischen Patientenakte.

(4) Die Krankenkasse hat sicherzustellen, dassdie Anbieter die nach § 325 Absatz 1 zugelasse-nen Komponenten und Dienste der elektronischenPatientenakte laufend in der Weise weiterent-wickeln, dass die elektronische Patientenaktedem jeweils aktuellen Stand der Technik und denjeweils aktuellen Festlegungen der Gesellschaft fürTelematik nach § 354 entspricht.

(5) Bis alle Krankenkassen ihren jeweiligen Ver-pflichtungen nach den Absätzen 1, 2 und 4 nach-gekommen sind, prüft der Spitzenverband Bundder Krankenkassen jährlich zum Stichtag 1. Januareines Jahres, erstmals zum 1. Januar 2021, ob dieKrankenkassen ihren Versicherten eine von der Ge-sellschaft für Telematik zugelassene elektronischePatientenakte nach Maßgabe der Absätze 1, 2

und 4 zur Verfügung gestellt haben. Ist eine Kran-kenkasse ihrer jeweiligen Verpflichtung nach denAbsätzen 1, 2 und 4 nicht nachgekommen, so stelltder Spitzenverband Bund der Krankenkassen diesdurch Bescheid fest. In dem Bescheid ist die be-troffene Krankenkasse über die Sanktionierung ge-mäß § 270 Absatz 3 zu informieren. Klagen gegenden Bescheid haben keine aufschiebende Wirkung.Der Spitzenverband Bund der Krankenkassen teiltdem Bundesamt für Soziale Sicherung erstmals biszum 15. Januar 2021 mit, welche Krankenkassenihrer Verpflichtung nach Absatz 1 nicht nachge-kommen sind. Die Mitteilung nach Satz 5 erfolgtjeweils zum 15. Januar des Jahres, an dem derSpitzenverband Bund der Krankenkassen durchBescheid festgestellt hat, dass eine Krankenkasseihrer jeweiligen Verpflichtung nach den Absät-zen 1, 2 und 4 nicht nachgekommen ist. Der Spit-zenverband Bund der Krankenkassen veröffentlichtab dem 1. Januar 2021 eine Übersicht derjenigenKrankenkassen, die ihren Versicherten eine von derGesellschaft für Telematik zugelassene elektro-nische Patientenakte nach Maßgabe der Absätze1, 2 und 4 zur Verfügung stellen, auf seiner Inter-netseite. Die Übersicht ist laufend zu aktualisieren.

(6) Die Krankenkassen dürfen von ihnen ge-nutzte Komponenten und Dienste der elektro-nischen Patientenakte Unternehmen der privatenKrankenversicherung oder den sonstigen Einrich-tungen gemäß § 362 Absatz 1 zur Verfügung stel-len und in deren Auftrag betreiben. Soweit auchder Betrieb der elektronischen Patientenakte fürdas Unternehmen der privaten Krankenversiche-rung oder der sonstigen Einrichtung gemäß § 362Absatz 1 erfolgt, sind geeignete technische undorganisatorische Maßnahmen zur sicheren Tren-nung der Datenbestände zu treffen. Die Entwick-lungs- und Betriebskosten für die elektronischePatientenakte sind dem Unternehmen der priva-ten Krankenversicherung oder der sonstigen Ein-richtung gemäß § 362 Absatz 1 in angemessenerHöhe anteilig in Rechnung zu stellen.

§ 343

Informationspflichten der Krankenkassen

(1) Die Krankenkassen haben den Versicher-ten, bevor sie ihnen gemäß § 342 Absatz 1 Satz 1eine elektronische Patientenakte anbieten, umfas-sendes, geeignetes Informationsmaterial über dieelektronische Patientenakte in präziser, transpa-renter, verständlicher und leicht zugänglicherForm in einer klaren und einfachen Sprache undbarrierefrei zur Verfügung zu stellen. Das Informa-tionsmaterial muss über alle relevanten Umständeder Datenverarbeitung für die Einrichtung derelektronischen Patientenakte, die Übermittlungvon Daten in die elektronische Patientenakte unddie Verarbeitung von Daten in der elektronischenPatientenakte durch Leistungserbringer ein-schließlich der damit verbundenen Datenverarbei-tungsvorgänge in den verschiedenen Bestandtei-len der Telematikinfrastruktur und die für dieDatenverarbeitung datenschutzrechtlich Verant-wortlichen informieren. Das Informationsmaterialenthält insbesondere Informationen über



1. den jeweiligen Anbieter der von der Kranken-kasse zur Verfügung gestellten elektronischenPatientenakte,

2. die Funktionsweise der elektronischen Patien-tenakte, einschließlich der Art der in ihr zuverarbeitenden Daten gemäß § 341 Absatz 2,

3. die Freiwilligkeit der Einrichtung der elektro-nischen Patientenakte und das Recht aufjederzeitige teilweise oder vollständige Lö-schung,

4. das Erfordernis der vorherigen Einwilligung indie Datenverarbeitung in der elektronischenPatientenakte gegenüber Krankenkassen, An-bietern und Leistungserbringern sowie dieMöglichkeit des Widerrufs der Einwilligung,

5. die für den Zweck der Einrichtung der elektro-nischen Patientenakte erforderliche Datenver-arbeitung durch die Krankenkassen und dieAnbieter gemäß § 344 Absatz 1,

6. den Anspruch gemäß § 337 auf selbständigeSpeicherung und Löschung von Daten in derelektronischen Patientenakte und über dieVerarbeitung dieser Daten durch die Kranken-kassen und Anbieter in der elektronischenPatientenakte einschließlich des Hinweises,dass die Krankenkassen keinen Zugriff aufdie in der elektronischen Patientenakte ge-speicherten Daten haben,

7. den Anspruch auf Übertragung von bei derKrankenkasse gespeicherten Daten in dieelektronische Patientenakte nach § 350 Ab-satz 1 und die Verarbeitung dieser Datendurch die Krankenkassen und Anbieter in derelektronischen Patientenakte,

8. den Anspruch auf Übertragung von Behand-lungsdaten in die elektronische Patientenaktedurch Leistungserbringer nach den §§ 347bis 349 und die Verarbeitung dieser Datendurch die Leistungserbringer, Krankenkassenund Anbieter in der elektronischen Patienten-akte,

9. den Anspruch auf Übertragung von Daten auselektronischen Gesundheitsakten in die elek-tronische Patientenakte nach § 351 und dieVerarbeitung dieser Daten durch die Kranken-kassen und Anbieter in der elektronischenPatientenakte,

10. die Voraussetzungen für den Zugriff von Leis-tungserbringern auf Daten in der elektro-nischen Patientenakte nach § 352 und dieVerarbeitung dieser Daten durch den Leis-tungserbringer,

11. die Möglichkeit, bei der Datenverarbeitungnach Nummer 10 beim Leistungserbringerdurch technische Zugriffsfreigabe in die kon-krete Datenverarbeitung einzuwilligen,

12. die fehlende Möglichkeit, vor dem 1. Januar2022 die Einwilligung sowohl auf spezifische

Dokumente und Datensätze als auch aufGruppen von Dokumenten und Datensätzender elektronischen Patientenakte nach § 342Absatz 2 Nummer 2 Buchstabe b zu be-schränken,

13. die fehlende Möglichkeit, die Einwilligung mit-tels der dezentralen Infrastruktur der Leis-tungserbringer auf spezifische Dokumenteund Datensätze zu beschränken,

14. das Angebot von zusätzlichen Anwendungennach § 345 Absatz 1 und über deren Funkti-onsweise einschließlich der Art der in ihr zuverarbeitenden Daten, den Speicherort unddie Zugriffsrechte,

15. die sichere Nutzung von Komponenten, dieden Zugriff der Versicherten auf die elektroni-sche Patientenakte über eine Benutzerober-fläche geeigneter Endgeräte ermöglichen,

16. die Möglichkeit und die Voraussetzungen, ge-mäß § 363 Daten der elektronischen Patien-tenakte freiwillig für die in § 303e Absatz 2Nummer 2, 4, 5 und 7 aufgeführten For-schungszwecke freizugeben,

17. die Rechte der Versicherten gegenüber derKrankenkasse als dem für die Datenverarbei-tung Verantwortlichen nach Artikel 4 Num-mer 7 der Verordnung (EU) 2016/679,

18. die Möglichkeit, den Zugriff von Leistungser-bringern nach Nummer 10 auf Daten in derelektronischen Patientenakte nach § 352auch Ärzten, die bei einer für den ÖffentlichenGesundheitsdienst zuständigen Behörde tätigsind, und Fachärzten für Arbeitsmedizin sowieÄrzten, die über die Zusatzbezeichnung „Be-triebsmedizin“ verfügen, zu erteilen,

19. die Möglichkeit, ab dem 1. Januar 2022 überdie Benutzeroberfläche eines geeigneten End-geräts einem Vertreter die Befugnis zu erteilen,die Rechte des Versicherten im Rahmen derFührung seiner elektronischen Patientenakteinnerhalb der erteilten Vertretungsbefugniswahrzunehmen, und

20. mögliche versorgungsrelevante Folgen, diedaraus resultieren können, dass der Versi-cherte von seinen Rechten Gebrauch macht,sich gegen die Nutzung einer elektronischenPatientenakte zu entscheiden, Zugriffe aufDaten der elektronischen Patientenakte nichtzu erteilen oder Daten der elektronischen Pa-tientenakte zu löschen.

(2) Zur Unterstützung der Krankenkassen beider Erfüllung ihrer Informationspflichten nach Ab-satz 1 hat der Spitzenverband Bund der Kranken-kassen im Einvernehmen mit der oder dem Bun-desbeauftragten für den Datenschutz und dieInformationsfreiheit spätestens bis zum 30. No-vember 2020 geeignetes Informationsmaterial,auch in elektronischer Form, zu erstellen undden Krankenkassen zur verbindlichen Nutzungzur Verfügung zu stellen.



§ 344

Einwilligung derVersicherten und Zulässigkeit der

Datenverarbeitung durch die Krankenkassenund Anbieter der elektronischen Patientenakte

(1) Hat der Versicherte nach vorheriger Infor-mation gemäß § 343 gegenüber der Kranken-kasse in die Einrichtung der elektronischenPatientenakte eingewilligt, so dürfen die Kranken-kasse, der Anbieter der elektronischen Patienten-akte sowie der Anbieter von einzelnen Dienstenund Komponenten der elektronischen Patienten-akte die zum Zweck der Einrichtung erforderlichenadministrativen personenbezogenen Daten verar-beiten. Die Krankenkasse darf versichertenbezo-gene Daten über den Anbieter der elektronischenPatientenakte in die elektronische Patientenakteübermitteln.

(2) Macht der Versicherte nach vorheriger Infor-mation gemäß § 343 von seinen Ansprüchen ge-mäß den §§ 347 bis 351 Gebrauch, dürfen aufGrund der Einwilligung des Versicherten die Kran-kenkassen, der Anbieter der elektronischen Patien-tenakte und die Anbieter von einzelnen Dienstenund Komponenten der elektronischen Patienten-akte die zu diesem Zweck übermittelten personen-bezogenen Daten speichern. Die Kenntnisnahmeder Daten und der Zugriff auf die Daten nach den§§ 347 bis 351 ist nicht zulässig.

(3) Auf Verlangen des Versicherten gegenüberder Krankenkasse hat der Anbieter auf Veranlas-sung der Krankenkasse die elektronische Patien-tenakte vollständig zu löschen.

(4) Sofern es für die Durchsetzung von daten-schutzrechtlichen Ansprüchen der Versichertengegenüber den für die Verarbeitung von Daten inder elektronischen Patientenakte Verantwort-lichen notwendig ist, sind die in § 352 genanntenLeistungserbringer verpflichtet, die Verantwort-lichen bei der Umsetzung zu unterstützen.

§ 345

Angebot und Nutzungzusätzlicher Inhalte und Anwendungen

(1) Versicherte können den KrankenkassenDaten aus der elektronischen Patientenakte zumZweck der Nutzung zusätzlicher von den Kranken-kassen angebotener Anwendungen zur Verfügungstellen. Die Krankenkassen dürfen die Daten nachSatz 1 zu diesem Zweck verarbeiten, soweit dieVersicherten hierzu ihre vorherige Einwilligung er-teilt haben. Diese zusätzlichen Anwendungen derKrankenkassen dürfen die Wirksamkeit der Maß-nahmen zur Gewährleistung von Datenschutzund Datensicherheit sowie die Verfügbarkeit undNutzbarkeit der nach § 325 zugelassenen elektro-nischen Patientenakte nicht beeinträchtigen. DieKrankenkassen müssen die erforderlichen Maß-nahmen zur Gewährleistung von Datenschutzund Datensicherheit der zusätzlichen Anwendun-gen ergreifen.

(2) Die Zurverfügungstellung von Daten nachAbsatz 1 ist nur nach Erhalt des Informationsma-terials nach § 343 Absatz 1 zulässig. § 335 Ab-satz 3 gilt entsprechend.

Zweiter Untertitel

Nutzung der elektronischenPatientenakte durch den Versicherten

§ 346

Unterstützung bei derelektronischen Patientenakte

(1) Ärzte, Zahnärzte und Psychotherapeuten,die an der vertragsärztlichen Versorgung teilneh-men oder in Einrichtungen, die an der vertragsärzt-lichen Versorgung teilnehmen oder in zugelassenKrankenhäusern tätig sind, haben auf der Grund-lage der Informationspflichten der Krankenkassennach § 343 die Versicherten auf deren Verlangenbei der Verarbeitung medizinischer Daten in derelektronischen Patientenakte ausschließlich im ak-tuellen Behandlungskontext zu unterstützen. DieUnterstützungsleistung nach Satz 1 umfasst dieÜbermittlung von medizinischen Daten in die elek-tronische Patientenakte und ist ausschließlich aufmedizinische Daten aus der konkreten aktuellenBehandlung beschränkt. § 630c Absatz 4 des Bür-gerlichen Gesetzbuchs bleibt unberührt. Die inSatz 1 genannten Ärzte, Zahnärzte, Psychothera-peuten, Einrichtungen und zugelassenen Kranken-häuser können Aufgaben in diesem Zusammen-hang, soweit diese übertragbar sind, auf Personenübertragen, die als berufsmäßige Gehilfen oder zurVorbereitung auf den Beruf bei ihnen tätig sind.

(2) Auf Verlangen der Versicherten haben Apo-theker bei der Abgabe eines Arzneimittels die Ver-sicherten bei der Verarbeitung arzneimittelbezoge-ner Daten in der elektronischen Patientenakte zuunterstützen. Apotheker können Aufgaben in die-sem Zusammenhang auf zum pharmazeutischenPersonal der Apotheke gehörende Personen über-tragen.

(3) Ärzte, Zahnärzte und Psychotherapeuten,die an der vertragsärztlichen Versorgung teilneh-men oder in Einrichtungen, die an der vertrags-ärztlichen Versorgung teilnehmen oder in zugelas-sen Krankenhäusern tätig sind, haben auf derGrundlage der Informationspflichten der Kranken-kassen nach § 343 die Versicherten auf derenVerlangen bei der erstmaligen Befüllung der elek-tronischen Patientenakte ausschließlich im aktu-ellen Behandlungskontext zu unterstützen. DieUnterstützungsleistung nach Satz 1 umfasst dieÜbermittlung von medizinischen Daten in dieelektronische Patientenakte und ist ausschließlichauf medizinische Daten aus der konkreten aktuel-len Behandlung beschränkt. Die in Satz 1 genann-ten Leistungserbringer können Aufgaben in die-sem Zusammenhang, soweit diese übertragbarsind, auf Personen übertragen, die als berufs-mäßige Gehilfen oder zur Vorbereitung auf denBeruf bei ihnen oder in an der vertragsärztlichen



Versorgung teilnehmenden Einrichtungen oder inzugelassenen Krankenhäusern tätig sind.

(4) Für Leistungen nach Absatz 2 zur Unter-stützung der Versicherten bei der Verarbeitungarzneimittelbezogener Daten in der elektronischenPatientenakte erhalten Apotheken eine zusätzlicheVergütung. Das Nähere zu den Abrechnungs-voraussetzungen für Leistungen der Apothekennach Absatz 2 vereinbaren der SpitzenverbandBund der Krankenkassen und die für die Wahrneh-mung der wirtschaftlichen Interessen gebildetemaßgebliche Spitzenorganisation der Apothekerauf Bundesebene mit Wirkung zum 1. Januar2021. Kommt eine Vereinbarung nach Satz 2ganz oder teilweise nicht zustande, gilt § 129 Ab-satz 8.

(5) Für Leistungen nach Absatz 3 erhalten diean der vertragsärztlichen Versorgung teilnehmen-den Leistungserbringer sowie Krankenhäuser abdem 1. Januar 2021 über einen Zeitraum vonzwölf Monaten eine einmalige Vergütung je Erst-befüllung in Höhe von 10 Euro.

(6) Die Leistungen nach Absatz 3 dürfen imRahmen der gesetzlichen Krankenversicherungje Versichertem und elektronischer Patientenakteinsgesamt nur einmal erbracht und abgerechnetwerden. Das Nähere zu den Abrechnungsvoraus-setzungen und -verfahren für Leistungen nachAbsatz 3 vereinbaren der Spitzenverband Bundder Krankenkassen, die Kassenärztlichen Bun-desvereinigungen sowie die Deutsche Kranken-hausgesellschaft mit Wirkung zum 1. Januar2021. Die Vereinbarung stellt sicher, dass nur eineeinmalige Abrechnung der Vergütung für die Leis-tungen nach Absatz 3 möglich ist.

§ 347

Anspruch derVersicherten auf Übertragung

von Behandlungsdaten in die elektronischePatientenakte durch Leistungserbringer

(1) Versicherte haben Anspruch auf Übermitt-lung von Daten nach § 341 Absatz 2 Nummer 1bis 5 und 10 bis 13 in die elektronische Patienten-akte und dortige Speicherung, soweit diese Datenim Rahmen der vertragsärztlichen Versorgung beider Behandlung des Versicherten durch die ander vertragsärztlichen Versorgung teilnehmendenLeistungserbringer elektronisch verarbeitet wer-den und soweit andere Rechtsvorschriften nichtentgegenstehen. Die in § 342 Absatz 1 und 2 ge-regelten Fristen bleiben unberührt.

(2) Die an der vertragsärztlichen Versorgungteilnehmenden Leistungserbringer haben

1. die Versicherten im Rahmen der vertragsärzt-lichen Versorgung über den Anspruch nachAbsatz 1 zu informieren und

2. die Daten nach Absatz 1 auf Verlangen desVersicherten in die elektronische Patientenaktenach § 341 zu übermitteln und dort zu spei-chern.

§ 348


von Behandlungsdaten in die elektronischePatientenakte durch Krankenhäuser

(1) Versicherte haben Anspruch auf Übermitt-lung von Daten nach § 341 Absatz 2 Nummer 1bis 5, 10, 11 und 13 in die elektronische Patien-tenakte und dortige Speicherung, soweit dieseDaten im Rahmen der Krankenhausbehandlungdes Versicherten elektronisch erhoben wurdenund soweit andere Rechtsvorschriften nicht ent-gegenstehen. Die in § 342 Absatz 1 und 2 gere-gelten Fristen bleiben unberührt.

(2) Die Leistungserbringer in den zugelassenenKrankenhäusern haben

1. die Versicherten über den Anspruch nach Ab-satz 1 zu informieren und

2. die Daten nach Absatz 1 auf Verlangen desVersicherten in die elektronische Patientenaktenach § 341 zu übermitteln und dort zu spei-chern.

§ 349

Anspruch der Versichertenauf Übertragung von Daten aus

Anwendungen der Telematikinfrastrukturnach § 334 und von elektronischen

Arztbriefen in die elektronische Patientenakte

(1) Über die in den §§ 347 und 348 geregeltenAnsprüche hinaus haben Versicherte einen An-spruch auf Übermittlung von Daten in einer An-wendung nach § 334 Absatz 1 Satz 2 Nummer 2bis 6 und von elektronischen Arztbriefen nach§ 383 Absatz 2 in die elektronische Patientenakteund dortige Speicherung gegen Personen, die

1. nach § 352 zum Zugriff auf die elektronischePatientenakte berechtigt sind und

2. Daten des Versicherten in einer Anwendungnach § 334 Absatz 1 Satz 2 Nummer 2 bis 6und § 383 verarbeiten.

Die in § 342 Absatz 1 und 2 geregelten Fristenbleiben unberührt.

(2) Nach Absatz 1 verpflichtete Personen ha-ben


2. die verarbeiteten Daten nach Absatz 1 auf Ver-langen des Versicherten in die elektronischePatientenakte nach § 341 zu übermitteln unddort zu speichern.

(3) Ändern sich Daten nach § 334 Absatz 1Satz 2 Nummer 4 und 5 und werden diese Datenin der elektronischen Patientenakte verfügbar ge-macht, haben Versicherte neben dem Anspruchauf Anpassung der Daten auf der elektronischenGesundheitskarte auch einen Anspruch auf Spei-cherung der geänderten Daten in der elektro-nischen Patientenakte. Der Anspruch richtet sichgegen den Leistungserbringer, der die Änderung



der Daten nach § 334 Absatz 1 Satz 2 Nummer 4oder 5 vorgenommen hat.

(4) Nach Absatz 3 verpflichtete Leistungser-bringer haben


2. die geänderten Daten auf Verlangen des Ver-sicherten in die elektronische Patientenaktenach § 341 Absatz 2 Nummer 1 Buchstabe bund c einzustellen.

§ 350


von bei der Krankenkasse gespeichertenDaten in die elektronische Patientenakte

(1) Versicherte haben ab dem 1. Januar 2022einen Anspruch darauf, dass die KrankenkasseDaten des Versicherten nach § 341 Absatz 2Nummer 8 über die bei ihr in Anspruch genom-menen Leistungen über den Anbieter der elektro-nischen Patientenakte in die elektronische Patien-tenakte nach § 341 übermittelt und dort speichert.

(2) Das Nähere zu Inhalt und Struktur der rele-vanten Datensätze haben der SpitzenverbandBund der Krankenkassen und die KassenärztlicheBundesvereinigung im Benehmen mit der Kas-senzahnärztlichen Bundesvereinigung, der Bun-desärztekammer, der Bundeszahnärztekammerund der Deutschen Krankenhausgesellschaft biszum 31. Dezember 2020 zu vereinbaren. Dabeiist sicherzustellen, dass in der elektronischen Pa-tientenakte erkennbar ist, dass es sich um Datender Krankenkassen handelt.

(3) Die Krankenkasse hat die Versicherten

1. über den Anspruch nach Absatz 1 umfassendund leicht verständlich zu informieren und

2. darüber aufzuklären, dass die Übermittlung derDaten über den Anbieter der elektronischenPatientenakte erfolgt und nur auf Antrag derVersicherten gegenüber der Krankenkassezulässig ist.

(4) Auf Verlangen der Versicherten

1. hat die Krankenkasse Daten der Versichertennach § 341 Absatz 2 Nummer 8 über die beiihr in Anspruch genommenen Leistungen anden Anbieter der elektronischen Patientenaktezu übermitteln und

2. hat die Krankenkasse, abweichend von § 303Absatz 4, Diagnosedaten, die ihr nach den§§ 295 und 295a übermittelt wurden und derenUnrichtigkeit durch einen ärztlichen Nachweisbestätigt wird, in berichtigter Form an denAnbieter der elektronischen Patientenakte beider Übermittlung nach Nummer 1 zu verwen-den und

3. hat der Anbieter die nach den Nummern 1und 2 übermittelten Daten in der elektroni-schen Patientenakte nach § 341 zu speichern.

§ 351

Übertragung von Daten ausder elektronischen Gesundheitsaktein die elektronische Patientenakte

Die Krankenkasse hat ab dem 1. Januar 2022sicherzustellen, dass Daten der Versicherten nach§ 341 Absatz 2 Nummer 7, die in einer von derKrankenkasse nach § 68 finanzierten elektroni-schen Gesundheitsakte der Versicherten gespei-chert sind, auf Antrag der Versicherten vom Anbie-ter der elektronischen Gesundheitsakte über denAnbieter der elektronischen Patientenakte in dieelektronische Patientenakte der Versicherten nach§ 341 übermittelt und dort gespeichert werden.

Dritter Untertitel

Zugriff von Leistungserbringernauf Daten in der elektronischen Patientenakte

§ 352

Verarbeitung vonDaten in der elektronischen

Patientenakte durch Leistungserbringerund andere zugriffsberechtigte Personen

Auf die Daten in der elektronischen Patienten-akte nach § 341 Absatz 1 Satz 1 dürfen mit Ein-willigung der Versicherten nach § 339 ausschließ-lich folgende Personen zugreifen:

1. Ärzte, die zur Versorgung der Versicherten inderen Behandlung eingebunden sind, miteinem Zugriff, der die Verarbeitung von Datennach § 341 Absatz 2 ermöglicht, soweit diesfür die Versorgung der Versicherten erforder-lich ist;

2. im Rahmen der jeweiligen Zugriffsberech-tigung nach Nummer 1 auch Personen,

a) die als berufsmäßige Gehilfen oder zurVorbereitung auf den Beruf tätig sind

aa) bei Ärzten nach Nummer 1,

bb) in einem Krankenhaus oder

cc) in einer Vorsorge- oder Rehabilitations-einrichtung nach § 107 Absatz 2 oderin einer Rehabilitationseinrichtungnach § 15 Absatz 2 des Sechsten Bu-ches oder bei einem Leistungserbrin-ger der Heilbehandlung einschließlichmedizinischer Rehabilitation nach § 26Absatz 1 Satz 1 des Siebten Buchesoder in der Haus- oder Heimpflegenach § 44 des Siebten Buches und

b) deren Zugriff im Rahmen der von ihnen zu-lässigerweise zu erledigenden Tätigkeitenerforderlich ist und unter Aufsicht einesArztes erfolgt;

3. Zahnärzte, die zur Versorgung der Versicher-ten in deren Behandlung eingebunden sind,mit einem Zugriff, der die Verarbeitung vonDaten nach § 341 Absatz 2 ermöglicht, soweitdies für die Versorgung der Versicherten er-forderlich ist;

4. im Rahmen der jeweiligen Zugriffsberechti-gung nach Nummer 3 auch Personen,




aa) bei Zahnärzten nach Nummer 3,


cc) in einer Vorsorge- oder Rehabilitations-einrichtung nach § 107 Absatz 2 oderin einer Rehabilitationseinrichtungnach § 15 Absatz 2 des Sechsten Bu-ches oder bei einem Leistungserbrin-ger der Heilbehandlung einschließlichmedizinischer Rehabilitation nach § 26Absatz 1 Satz 1 des Siebten Buchesoder in der Haus- oder Heimpflegenach § 44 des Siebten Buches und

b) deren Zugriff im Rahmen der von ihnen zu-lässigerweise zu erledigenden Tätigkeitenerforderlich ist und der Zugriff unter Auf-sicht eines Zahnarztes erfolgt;

5. Apotheker mit einem Zugriff, der das Ausle-sen, die Speicherung und die Verwendungvon Daten nach § 341 Absatz 2 Nummer 1, 3bis 8, 10 und 11 sowie die Verarbeitung vonDaten nach § 341 Absatz 2 Nummer 1 Buch-stabe b und Nummer 5 und 11 ermöglicht,soweit dies für die Versorgung der Versicher-ten erforderlich ist;

6. im Rahmen der jeweiligen Zugriffsberech-tigung nach Nummer 5 auch zum pharmazeu-tischen Personal der Apotheke gehörendePersonen, deren Zugriff

a) im Rahmen der von ihnen zulässigerweisezu erledigenden Tätigkeiten erforderlich istund

b) unter Aufsicht eines Apothekers erfolgt,soweit nach apothekenrechtlichen Vor-schriften eine Beaufsichtigung der mitdem Zugriff verbundenen pharmazeuti-schen Tätigkeit vorgeschrieben ist;

7. Psychotherapeuten, die in die Behandlungder Versicherten eingebunden sind, mit einemZugriff, der die Verarbeitung von Daten nach§ 341 Absatz 2 ermöglicht, soweit dies für dieVersorgung der Versicherten erforderlich ist;

8. im Rahmen der jeweiligen Zugriffsberech-tigung nach Nummer 7 auch Personen,


aa) bei Psychotherapeuten nach Num-mer 7,


cc) in einer Vorsorge- oder Rehabilitations-einrichtung nach § 107 Absatz 2 oderin einer Rehabilitationseinrichtungnach § 15 Absatz 2 des Sechsten Bu-ches oder bei einem Leistungserbrin-ger der Heilbehandlung einschließlichmedizinischer Rehabilitation nach § 26Absatz 1 Satz 1 des Siebten Buches

oder in der Haus- oder Heimpflegenach § 44 des Siebten Buches und

b) deren Zugriff im Rahmen der von ihnen zu-lässigerweise zu erledigenden Tätigkeitenerforderlich ist und deren Zugriff unter Auf-sicht eines Psychotherapeuten erfolgt;

9. Gesundheits- und Krankenpfleger sowie Ge-sundheits- und Kinderkrankenpfleger, die indie medizinische oder pflegerische Versor-gung der Versicherten eingebunden sind, miteinem Zugriff, der das Auslesen, die Speiche-rung und die Verwendung von Daten nach§ 341 Absatz 2 Nummer 1 bis 8, 10 und 11sowie die Verarbeitung von Daten nach § 341Absatz 2 Nummer 10, die sich aus der pflege-rischen Versorgung ergeben, ermöglicht, so-weit dies für die Versorgung der Versichertenerforderlich ist;

10. Altenpfleger, die in die medizinische oderpflegerische Versorgung der Versicherten ein-gebunden sind, mit einem Zugriff, der dasAuslesen, die Speicherung und die Verwen-dung von Daten nach § 341 Absatz 2 Num-mer 1 bis 8, 10 und 11 sowie die Verarbeitungvon Daten nach § 341 Absatz 2 Nummer 10,die sich aus der pflegerischen Versorgung er-geben, ermöglicht, soweit dies für die Versor-gung der Versicherten erforderlich ist;

11. Pflegefachfrauen und Pflegefachmänner, diein die medizinische und pflegerische Versor-gung der Versicherten eingebunden sind, miteinem Zugriff, der das Auslesen, die Speiche-rung und die Verwendung von Daten nach§ 341 Absatz 2 Nummer 1 bis 8, 10 und 11sowie die Verarbeitung von Daten nach § 341Absatz 2 Nummer 10, die sich aus der pflege-rischen Versorgung ergeben, ermöglicht, so-weit dies für die Versorgung der Versichertenerforderlich ist;

12. im Rahmen der jeweiligen Zugriffsberech-tigung nach den Nummern 9 bis 11, soweitderen Zugriff im Rahmen der von ihnen zuläs-sigerweise zu erledigenden Tätigkeiten erfor-derlich ist und unter Aufsicht eines Zugriffs-berechtigten nach den Nummern 9 bis 11erfolgt,

a) Personen, die erfolgreich eine landesrecht-lich geregelte Assistenz- oder Helferausbil-dung in der Pflege von mindestens einjäh-riger Dauer abgeschlossen haben,

b) Personen, die erfolgreich eine landesrecht-lich geregelte Ausbildung in der Kranken-pflegehilfe oder in der Altenpflegehilfe vonmindestens einjähriger Dauer abgeschlos-sen haben,

c) Personen, denen auf der Grundlage desKrankenpflegegesetzes vom 4. Juni 1985(BGBl. I S. 893) in der bis zum 31. Dezem-ber 2003 geltenden Fassung eine Erlaubnisals Krankenpflegehelferin oder Kranken-pflegehelfer erteilt worden ist;



13. Hebammen, die nach § 134a Absatz 2 zurLeistungserbringung zugelassen oder im Rah-men eines Anstellungsverhältnisses tätig undin die Versorgung der Versicherten eingebun-den sind, mit einem Zugriff, der das Auslesen,die Speicherung und die Verwendung von Da-ten nach § 341 Absatz 2 Nummer 1, 3 bis 8, 10und 11 sowie die Verarbeitung von Datennach § 341 Absatz 2 Nummer 3 und 4, diesich aus der Versorgung mit Hebammenhilfeergeben, ermöglicht, soweit dies für die Ver-sorgung des Versicherten erforderlich ist;

14. Physiotherapeuten, die nach § 124 Absatz 1zur Leistungserbringung zugelassen sind unddie zur Versorgung des Versicherten in des-sen Behandlung eingebunden sind, mit einemZugriff, der das Auslesen, die Speicherungund die Verwendung von Daten nach § 341Absatz 2 Nummer 1, 3, 4, 6 bis 8, 10 und 11sowie die Verarbeitung von Daten nach § 341Absatz 2 Nummer 1 Buchstabe a, die sich ausder physiotherapeutischen Behandlung erge-ben, ermöglicht, soweit dies für die Versor-gung des Versicherten erforderlich ist;

15. im Rahmen der jeweiligen Zugriffsberechti-gung nach Nummer 14 auch Personen,

a) die als berufsmäßige Gehilfen oder zurVorbereitung auf den Beruf tätig sind,

aa) bei Personen nach Nummer 14 oder

bb) in einem Krankenhaus und

b) deren Zugriff im Rahmen der von ihnenzulässigerweise zu erledigenden Tätigkei-ten erforderlich ist und unter Aufsicht einesZugriffsberechtigten nach Nummer 14 er-folgt;

16. Ärzte, die bei einer für den Öffentlichen Ge-sundheitsdienst zuständigen Behörde tätigsind, mit einem Zugriff, der die Verarbeitungvon Daten nach § 341 Absatz 2 ermöglicht,soweit diese Datenverarbeitung erforderlichist für die Erfüllung von Aufgaben, die der fürden Öffentlichen Gesundheitsdienst zustän-digen Behörde nach dem Infektionsschutzge-setz zugewiesen sind;

17. im Rahmen der jeweiligen Zugriffsberech-tigung nach Nummer 16 auch Personen, diebei einer für den Öffentlichen Gesundheits-dienst zuständigen Behörde tätig sind, soweitder Zugriff im Rahmen der von ihnen zuläs-sigerweise zu erledigenden Tätigkeiten erfor-derlich ist und der Zugriff unter Aufsicht einesArztes erfolgt;

18. Fachärzte für Arbeitsmedizin und Ärzte, dieüber die Zusatzbezeichnung „Betriebsmedi-zin“ verfügen (Betriebsärzte), außerhalb einerTätigkeit nach Nummer 1, mit einem Zugriff,der das Auslesen, die Speicherung und dieVerwendung von Daten nach § 341 Absatz 2sowie die Verarbeitung von Daten nach § 341Absatz 2 Nummer 5 ermöglicht.

§ 353

Erteilung der Einwilligung

(1) Die Versicherten erteilen die nach § 352 er-forderliche Einwilligung in den Zugriff auf Datender elektronischen Patientenakte nach § 341.Hierzu bedarf es einer eindeutigen bestätigendenHandlung durch technische Zugriffsfreigabe überdie Benutzeroberfläche eines geeigneten Endge-räts.

(2) Abweichend von Absatz 1 können die Ver-sicherten die Einwilligung auch gegenüber einemnach § 352 zugriffsberechtigten Leistungserbrin-ger unter Nutzung der dezentralen Infrastrukturder Leistungserbringer erteilen. Hierzu bedarf es

1. einer eindeutigen bestätigenden Handlungdurch technische Zugriffsfreigabe und

2. vor der Einwilligung in einen konkreten Daten-zugriff einer Information der Versicherten durchden betreffenden Leistungserbringer über diefehlende Möglichkeit der Beschränkung derZugriffsrechte nach § 342 Absatz 2 Nummer 2Buchstabe b und die Bedeutung der Zugriffs-berechtigung auf Kategorien von Dokumentenund Datensätzen nach § 342 Absatz 2 Num-mer 2 Buchstabe c.

Vierter Untertitel

Festlegungen fürtechnische Voraussetzungen und semantischeund syntaktische Interoperabilität von Daten

§ 354

Festlegungen der Gesellschaft fürTelematik für die elektronische Patientenakte

(1) Die Gesellschaft für Telematik hat jeweilsnach dem Stand der Technik die erforderlichentechnischen und organisatorischen Verfahrenfestzulegen oder technischen Voraussetzungenzu schaffen dafür, dass

1. in einer elektronischen Patientenakte Datennach § 341 Absatz 2 barrierefrei zur Verfügunggestellt und durch die Versicherten nach den§§ 336 und 337 und die Zugriffsberechtigtennach § 352 barrierefrei verarbeitet werden kön-nen,

2. die Versicherten für die elektronische Patien-tenakte Daten barrierefrei zur Verfügung stellenkönnen und diese Daten in der elektronischenPatientenakte barrierefrei verarbeitet werdenkönnen,

3. die Versicherten Daten, die in der elektro-nischen Patientenakte nach § 341 Absatz 2Nummer 9 sowie nach § 345 gespeichert sind,barrierefrei elektronisch an ihre Krankenkasseübermitteln können,

4. bei der Zulassung der Komponenten undDienste der elektronischen Patientenakte nach§ 325 sichergestellt wird, dass den Versicher-ten von den Anbietern der elektronischenPatientenakte Dienste zur Erteilung von tech-nischen Zugriffsfreigaben gegenüber den in



§ 352 genannten Leistungserbringern barriere-frei zur Verfügung gestellt werden und

5. die Möglichkeiten der Versicherten im Falledes § 342 Absatz 2 Nummer 2 Buchstabe czur Zugriffsfreigabe unter Berücksichtigungder Verhältnismäßigkeit des dafür erforder-lichen Aufwandes an die Möglichkeiten der Zu-griffsfreigabe nach § 342 Absatz 2 Nummer 2Buchstabe b angeglichen werden.

(2) Über die Festlegungen und Voraussetzun-gen nach Absatz 1 hinaus hat die Gesellschaftfür Telematik

1. die Festlegungen dafür zu treffen, dass Datennach § 341 Absatz 2 Nummer 2 bis 5 in derelektronischen Patientenakte verarbeitet wer-den können,

2. die Festlegungen dafür zu treffen, dass einetechnische Zugriffsfreigabe nach § 342 Ab-satz 2 Nummer 2 Buchstabe b mittels der Be-nutzeroberfläche eines geeigneten Endgerätsauf Daten der elektronischen Patientenaktenach § 341 Absatz 2 sowohl auf spezifischeDokumente und Datensätze als auch auf Grup-pen von Dokumenten und Datensätzen derelektronischen Patientenakte barrierefrei er-möglicht wird und hierbei in Abstimmung mitder Kassenärztlichen Bundesvereinigung so-wie der Kassenzahnärztlichen Bundesvereini-gung weitere Kategorien in der elektronischenPatientenakte festzulegen, die eine Zuordnungvon Dokumenten und Datensätzen zu medizi-nischen Fachgebieten, die als besonders ver-sorgungsrelevant erachtet werden, zulässt,

3. die Festlegungen dafür zu treffen, dass einetechnische Zugriffsfreigabe nach § 342 Ab-satz 2 Nummer 2 Buchstabe c mittels der de-zentralen Infrastruktur der Leistungserbringerauf Daten der elektronischen Patientenaktenach § 341 Absatz 2 mindestens auf Katego-rien von Dokumenten und Datensätzen, insbe-sondere medizinische Fachgebietskategorien,ermöglicht wird; in Abstimmung mit der Kas-senärztlichen Bundesvereinigung sowie derKassenzahnärztlichen Bundesvereinigung sindhierzu weitere Kategorien in der elektronischenPatientenakte festzulegen, die eine Zuordnungzu medizinischen Fachgebieten, die als beson-ders versorgungsrelevant erachtet werden, er-möglichen,

4. bis zum 30. Juni 2021 die Festlegungen dafürzu treffen, dass Zugriffsberechtigte nach § 352Nummer 9 bis 18 auf Daten der elektronischenPatientenakte barrierefrei zugreifen können,

5. bis zum 30. Juni 2021 im Benehmen mit denfür die Wahrnehmung der Interessen der For-schung im Gesundheitswesen maßgeblichenBundesverbänden die Festlegungen dafür zutreffen, dass die Versicherten gemäß § 363 Da-ten, die in der elektronischen Patientenaktenach § 341 Absatz 2 gespeichert sind, für dieNutzung zu Forschungszwecken zur Verfü-gung stellen und diese übermittelt werden kön-nen.

(3) Die Gesellschaft für Telematik hat zu prü-fen, inwieweit die Vorgaben des § 22 Absatz 3des Infektionsschutzgesetzes in der elektroni-schen Patientenakte umgesetzt werden können.

§ 355

Festlegungen fürdie semantische und

syntaktische Interoperabilität von Datenin der elektronischen Patientenakte,des elektronischen Medikationsplansund der elektronischen Notfalldaten

(1) Die Kassenärztliche Bundesvereinigungtrifft die notwendigen Festlegungen für die Inhalteder elektronischen Patientenakte sowie die füreine Fortschreibung der Inhalte des elektroni-schen Medikationsplans und der elektronischenNotfalldaten notwendigen Festlegungen, um de-ren semantische und syntaktische Interoperabili-tät zu gewährleisten, im Benehmen mit

1. der Gesellschaft für Telematik,

2. den übrigen Spitzenorganisationen nach § 306Absatz 1 Satz 1,

3. den maßgeblichen, fachlich betroffenen medi-zinischen Fachgesellschaften,

4. der Bundespsychotherapeutenkammer,

5. den maßgeblichen Bundesverbänden der Pfle-ge,

6. den für die Wahrnehmung der Interessen derIndustrie maßgeblichen Bundesverbänden ausdem Bereich der Informationstechnologie imGesundheitswesen,

7. den für die Wahrnehmung der Interessen derForschung im Gesundheitswesen maßgeblichenBundesverbänden und

8. dem Bundesinstitut für Arzneimittel und Medi-zinprodukte.

Über die Festlegungen nach Satz 1 entscheidetfür die Kassenärztliche Bundesvereinigung derVorstand.

(2) Um einen strukturierten Prozess zu gewähr-leisten, erstellt die Kassenärztliche Bundesverei-nigung eine Verfahrensordnung zur Herstellungdes Benehmens nach Absatz 1 und stellt im An-schluss das Benehmen mit den nach Absatz 1Satz 1 zu Beteiligenden hierzu her.

(3) Bei der Fortschreibung der Vorgaben zumelektronischen Medikationsplan hat die Kassen-ärztliche Bundesvereinigung die Festlegungennach § 31a Absatz 4 und § 31b Absatz 2 zu be-rücksichtigen und sicherzustellen, dass Datennach § 31a Absatz 2 Satz 1 sowie Daten des elek-tronischen Medikationsplans nach § 334 Absatz 1Satz 2 Nummer 4 in den von den Vertragsärztenund den Ärzten in zugelassenen Krankenhäusernzur Verordnung genutzten elektronischen Pro-grammen und in den Programmen der Apothekeneinheitlich abgebildet und zur Prüfung der Arznei-mitteltherapiesicherheit genutzt werden können.

(4) Die semantischen und syntaktischen Vor-gaben zu den elektronischen Notfalldaten nach§ 334 Absatz 1 Satz 2 Nummer 5 sind unter Be-



rücksichtigung der entsprechenden Festlegungender Gesellschaft für Telematik so fortzuschreiben,dass diese bei einer Bereitstellung in der elektro-nischen Patientenakte nach § 341 Absatz 2 Num-mer 1 Buchstabe c mit internationalen Standardsinteroperabel sind.

(5) Festlegungen nach Absatz 1 müssen, so-fern sie die Fortschreibung des elektronischenMedikationsplans nach § 334 Absatz 1 Satz 2Nummer 4 zum Gegenstand haben, im Benehmenmit der für die Wahrnehmung der wirtschaftlichenInteressen gebildeten maßgeblichen Spitzenorga-nisation der Apotheker auf Bundesebene, derBundesärztekammer und der Deutschen Kran-kenhausgesellschaft erfolgen. Festlegungen nachAbsatz 1 müssen, sofern sie die Fortschreibungder elektronischen Notfalldaten nach § 334 Ab-satz 1 Satz 2 Nummer 5 zum Gegenstand haben,im Benehmen mit der Bundesärztekammer undder Deutschen Krankenhausgesellschaft erfolgen.Festlegungen nach Absatz 1 müssen, sofern sieDaten zur pflegerischen Versorgung nach § 341Absatz 2 Nummer 10 zum Gegenstand haben,im Benehmen mit den in Absatz 1 Satz 1 Num-mer 5 genannten Organisationen erfolgen.

(6) Die Kassenärztliche Bundesvereinigung hatbei ihren Festlegungen nach Absatz 1 grundsätz-lich internationale Standards zu nutzen. Zur Ge-währleistung der semantischen Interoperabilitäthat die Kassenärztliche Bundesvereinigung dievom Bundesinstitut für Arzneimittel und Medizin-produkte für diese Zwecke verbindlich zur Verfü-gung gestellten medizinischen Klassifikationen,Terminologien und Nomenklaturen zu verwenden.

(7) Das Bundesinstitut für Arzneimittel und Me-dizinprodukte ergreift bis zum 1. Januar 2021 dienotwendigen Maßnahmen, damit eine medizi-nische Terminologie und eine Nomenklatur kos-tenfrei für alle Nutzer zur Verfügung steht und un-terhält dafür ein nationales Kompetenzzentrum fürmedizinische Terminologien.

(8) Die Gesellschaft für Telematik kann derKassenärztlichen Bundesvereinigung zur Erfül-lung ihrer Aufgabe nach Absatz 1 entsprechenddem Projektstand zur Umsetzung und Fortschrei-bung der mit der elektronischen Patientenakte,dem elektronischen Medikationsplan sowie denelektronischen Notfalldaten vorgesehenen Inhalteangemessene Fristen setzen. Hält die Kassen-ärztliche Bundesvereinigung die jeweils gesetzteFrist nicht ein, kann die Gesellschaft für Telematikdie Deutsche Krankenhausgesellschaft mit der Er-stellung der jeweiligen Festlegungen nach Ab-satz 1 im Benehmen mit den in Absatz 1 Satz 1genannten Organisationen beauftragen. Das Ver-fahren für das Vorgehen nach Fristablauf legt dieGesellschaft für Telematik fest.

(9) Die Festlegungen, die nach Absatz 1 vonder Kassenärztlichen Bundesvereinigung odernach Absatz 8 Satz 2 von der Deutschen Kran-kenhausgesellschaft getroffen werden, sind füralle Gesellschafter, für die Leistungserbringerund die Krankenkassen sowie für ihre Verbändeverbindlich. Die Festlegungen können nur durch

eine alternative Entscheidung der in der Gesell-schaft für Telematik vertretenen Spitzenorganisa-tionen der Leistungserbringer nach § 306 Absatz 1Satz 1 in gleicher Sache ersetzt werden. Eine Ent-scheidung der Spitzenorganisationen nach Satz 2erfolgt mit der einfachen Mehrheit der sich ausderen Geschäftsanteilen ergebenden Stimmen.

(10) Die Festlegungen, die nach Absatz 1 vonder Kassenärztlichen Bundesvereinigung, nachAbsatz 8 Satz 2 von der Deutschen Krankenhaus-gesellschaft oder nach Absatz 9 Satz 2 von den inder Gesellschaft für Telematik vertretenen Spit-zenorganisationen der Leistungserbringer nach§ 306 Absatz 1 Satz 1 getroffen werden, sind indas Interoperabilitätsverzeichnis nach § 384 auf-zunehmen.

(11) Die Gesellschaft für Telematik hat derKassenärztlichen Bundesvereinigung die Kostenzu erstatten, die ihr bei der Erfüllung ihrer Aufga-ben nach Absatz 1 entstehen. Beauftragt die Ge-sellschaft für Telematik die Deutsche Kranken-hausgesellschaft nach Absatz 8 Satz 2 mit derErstellung von Festlegungen nach Absatz 1, hatdie Gesellschaft für Telematik der DeutschenKrankenhausgesellschaft die Kosten zu erstatten,die ihr bei der Erfüllung ihrer Aufgaben nach Ab-satz 1 entstehen.

Dritter Titel

Erklärungen desVersicherten zur Organ- und

Gewebespende sowie Hinweise aufderen Vorhandensein und Aufbewahrungsort

§ 356

Zugriff auf Erklärungender Versicherten zur Organ- und

Gewebespende sowie auf Hinweiseauf deren Vorhandensein und Aufbewahrungsort

(1) Auf Daten in elektronischen Erklärungendes Versicherten zur Organ- und Gewebespendein einer Anwendung nach § 334 Absatz 1 Satz 2Nummer 2 dürfen mit Einwilligung des Versicher-ten, wozu es einer eindeutigen bestätigendenHandlung durch technische Zugriffsfreigabe be-darf, ausschließlich folgende Personen zugreifen:

1. Ärzte, die in die Behandlung des Versicherteneingebunden sind, mit einem Zugriff, der dieVerarbeitung von Daten ermöglicht, soweitdies für die Erstellung und Aktualisierung derelektronischen Erklärung des Versicherten zurOrgan- und Gewebespende erforderlich ist;

2. im Rahmen der Zugriffsberechtigung nach Num-mer 1 Personen, die als berufsmäßige Gehilfenoder zur Vorbereitung auf den Beruf tätig sind,soweit dies im Rahmen der von ihnen zulässi-gerweise zu erledigenden Tätigkeiten erforder-lich ist und der Zugriff unter Aufsicht einer Per-son nach Nummer 1 erfolgt,

a) bei Personen nach Nummer 1 oder

b) in einem Krankenhaus.

(2) Auf Daten zu Hinweisen des Versichertenauf das Vorhandensein und den Aufbewahrungs-



ort von Erklärungen zur Organ- und Gewebe-spende in einer Anwendung nach § 334 Absatz 1Satz 2 Nummer 2 dürfen mit Einwilligung desVersicherten, die abweichend von § 339 Absatz 1hierzu keiner eindeutigen bestätigenden Hand-lung durch technische Zugriffsfreigabe desVersicherten bedarf, folgende Personen zugrei-fen:

1. Ärzte, die in die Behandlung des Versicherteneingebunden sind, mit einem Zugriff, der dieVerarbeitung von Daten ermöglicht, soweitdies für die Erstellung und Aktualisierung derHinweise des Versicherten auf das Vorhanden-sein und den Aufbewahrungsort von Erklärun-gen zur Organ- und Gewebespende erforder-lich ist;

2. im Rahmen der Zugriffsberechtigung nach Ab-satz 1 Nummer 1 Personen, die als berufs-mäßige Gehilfen oder zur Vorbereitung aufden Beruf tätig sind, soweit dies im Rahmender von ihnen zulässigerweise zu erledigendenTätigkeiten erforderlich ist und der Zugriff unterAufsicht einer Person nach Nummer 1 erfolgt,

a) bei Personen nach Absatz 1 Nummer 1 oder

b) in einem Krankenhaus.

(3) Der Zugriff auf Daten in einer Anwendungnach § 334 Absatz 1 Satz 2 Nummer 2 ist abwei-chend von § 339 Absatz 1 ohne eine Einwilligungder betroffenen Person nur zulässig,

1. nachdem der Tod des Versicherten nach § 3Absatz 1 Satz 1 Nummer 2 des Transplanta-tionsgesetzes festgestellt wurde und

2. wenn der Zugriff zur Klärung erforderlich ist, obdie verstorbene Person in die Entnahme vonOrganen oder Gewebe eingewilligt hat.

(4) Die Authentizität der elektronischen Erklä-rung zur Organ- und Gewebespende muss sicher-gestellt sein.

Vierter Titel

Hinweis des Versicherten auf dasVorhandensein und den Aufbewahrungsort vonVorsorgevollmachten oder Patientenverfügungen

§ 357

Zugriff auf Hinweise derVersicherten auf das Vorhandensein

und den Aufbewahrungsort vonVorsorgevollmachten oder Patientenverfügungen

(1) Auf Daten in einer Anwendung nach § 334Absatz 1 Satz 2 Nummer 3 dürfen ausschließlichfolgende Personen zugreifen:

1. Ärzte und Psychotherapeuten, die in die Be-handlung des Versicherten eingebunden sind,mit einem Zugriff, der die Verarbeitung von Da-ten ermöglicht, soweit dies für die Versorgungdes Versicherten erforderlich ist,

2. im Rahmen der Zugriffsberechtigung nachNummer 1 Personen,

a) die als berufsmäßige Gehilfen oder zur Vor-bereitung auf den Beruf tätig sind

aa) bei Personen nach Nummer 1 oder

bb) in einem Krankenhaus und

b) deren Zugriff im Rahmen der von ihnen zu-lässigerweise zu erledigenden Tätigkeitenerforderlich ist und deren Zugriff unter Auf-sicht einer Person nach Nummer 1 erfolgt,

3. Personen nach § 352 Nummer 9 bis 12, die ineiner Pflegeeinrichtung, einem Hospiz oder ei-ner Palliativeinrichtung tätig sind.

(2) Der Zugriff auf Daten in einer Anwendungnach § 334 Absatz 1 Satz 2 Nummer 3 ist mitEinwilligung des Versicherten zulässig. Abwei-chend von § 339 Absatz 1 bedarf es hierzu keinereindeutigen bestätigenden Handlung durch tech-nische Zugriffsfreigabe des Versicherten.

(3) Der Zugriff auf Daten in einer Anwendungnach § 334 Absatz 1 Satz 2 Nummer 3 ist abwei-chend von § 339 Absatz 1 ohne Einwilligung desVersicherten nur zulässig, wenn eine ärztlich indi-zierte Maßnahme unmittelbar bevorsteht und derVersicherte nicht fähig ist, in die Maßnahme ein-zuwilligen.

Fünfter Titel

Elektronischer Medikationsplanund elektronische Notfalldaten

§ 358

Elektronischer Medikationsplanund elektronische Notfalldaten

(1) Die elektronische Gesundheitskarte mussgeeignet sein, das Verarbeiten von medizinischenDaten, soweit sie für die Notfallversorgung erfor-derlich sind (elektronische Notfalldaten), zu unter-stützen. Die elektronischen Notfalldaten könnenDaten zu Befunden, Daten zur Medikation oderZusatzinformationen über den Versicherten ent-halten und sind für die Versicherten freiwillig.

(2) Die elektronische Gesundheitskarte mussgeeignet sein, die Verarbeitung von Daten desMedikationsplans nach § 31a einschließlich derDaten zur Prüfung der Arzneimitteltherapiesicher-heit zu unterstützen (elektronischer Medikations-plan). Der elektronische Medikationsplan ist fürden Versicherten freiwillig.

(3) Versicherte haben gegenüber Ärzten, die ander vertragsärztlichen Versorgung teilnehmen oderin Einrichtungen, die an der vertragsärztlichen Ver-sorgung teilnehmen oder in zugelassenen Kran-kenhäusern oder in einer Vorsorgeeinrichtung oderVorsorgeeinrichtungen und Rehabilitationseinrich-tungen tätig und in deren Behandlung eingebun-den sind, einen Anspruch

1. auf die Erstellung von elektronischen Notfall-daten und die Speicherung dieser Daten aufihrer elektronischen Gesundheitskarte sowie

2. auf die Aktualisierung von elektronischen Not-falldaten und die Speicherung dieser Daten aufihrer elektronischen Gesundheitskarte.

(4) Die Verarbeitung von elektronischen Not-falldaten muss auch auf der elektronischen Ge-sundheitskarte ohne Netzzugang möglich sein.



(5) Die Krankenkassen, die ihren Versichertenelektronische Gesundheitskarten mit der Möglich-keit zur Speicherung der elektronischen Not-falldaten und des elektronischen Medikations-plans ausgeben, sind die für die Verarbeitungvon Daten in diesen Anwendungen Verantwort-lichen nach Artikel 4 Nummer 7 der Verordnung(EU) 2016/679.

(6) Mit der Einführung der elektronischen Not-falldaten und des elektronischen Medikations-plans haben die Krankenkassen den Versichertengeeignetes Informationsmaterial in präziser,transparenter, verständlicher und leicht zugäng-licher Form in einer klaren und einfachen Sprachebarrierefrei zur Verfügung zu stellen. Dieses mussüber alle relevanten Umstände der Datenverarbei-tung bei der Erstellung der elektronischen Notfall-daten und des elektronischen Medikationsplanssowie bei der Speicherung von Daten in den elek-tronischen Notfalldaten und dem elektronischenMedikationsplan durch Leistungserbringer infor-mieren. Das Material enthält insbesondere Hin-weise über

1. die Funktionsweise der elektronischen Notfall-daten und des elektronischen Medikations-plans einschließlich der darin zu verarbeiten-den Daten,

2. die Freiwilligkeit der Nutzung der elektro-nischen Notfalldaten und des elektronischenMedikationsplans und der Speicherung vonDaten in diesen Anwendungen,

3. das Recht auf jederzeitige vollständige Lö-schung der Anwendungen und der daringespeicherten Daten,

4. die Voraussetzungen für den Zugriff der Leis-tungserbringer auf die elektronischen Notfall-daten und den elektronischen Medikationsplanund die Verarbeitung dieser Daten durch dieLeistungserbringer.

(7) Zur Unterstützung der Krankenkassen beider Erfüllung ihrer Informationspflichten nachAbsatz 6 hat der Spitzenverband Bund der Kran-kenkassen im Einvernehmen mit der oder demBundesbeauftragten für den Datenschutz unddie Informationsfreiheit rechtzeitig geeignetes In-formationsmaterial zu erstellen und den Kranken-kassen zur verbindlichen Nutzung zur Verfügungzu stellen.

§ 359

Zugriff auf denelektronischen Medikationsplan

und die elektronischen Notfalldaten

(1) Auf Daten in Anwendungen nach § 334 Ab-satz 1 Satz 2 Nummer 4 und 5 dürfen ausschließ-lich folgende Personen zugreifen:

1. Ärzte sowie Zahnärzte, die in die Behandlungdes Versicherten eingebunden sind, jeweils miteinem Zugriff, der die Verarbeitung von Datennach § 334 Absatz 1 Satz 2 Nummer 4 und 5ermöglicht, soweit dies für die Versorgung derVersicherten erforderlich ist;

2. Apotheker mit einem Zugriff, der die Verarbei-tung von Daten nach § 334 Absatz 1 Satz 2Nummer 4 sowie das Auslesen, die Speiche-rung und die Verwendung von Daten nach§ 334 Absatz 1 Satz 2 Nummer 5 ermöglicht,soweit dies für die Versorgung der Versicher-ten erforderlich ist;

3. Psychotherapeuten, die in die Behandlung derVersicherten eingebunden sind, mit einem Zu-griff, der die Verarbeitung von Daten nach§ 334 Absatz 1 Satz 2 Nummer 5 sowie dasAuslesen, die Speicherung und die Verwen-dung von Daten nach § 334 Absatz 1 Satz 2Nummer 4 ermöglicht, soweit dies für die Ver-sorgung der Versicherten erforderlich ist;

4. im Rahmen der jeweiligen Zugriffsberechtigungnach den Nummern 1 und 3 auch Personen,

a) die als berufsmäßige Gehilfen oder zur Vor-bereitung auf den Beruf tätig sind

aa) bei Personen nach Nummer 1 oder 3,


cc) in einer Vorsorgeeinrichtung oder Re-habilitationseinrichtung nach § 107Absatz 2 oder in einer Rehabilitations-einrichtung nach § 15 Absatz 2 desSechsten Buches oder bei einem Leis-tungserbringer der Heilbehandlung ein-schließlich medizinischer Rehabilitationnach § 26 Absatz 1 Satz 1 des SiebtenBuches oder in der Haus- oder Heim-pflege nach § 44 des Siebten Buchesund

b) deren Zugriff im Rahmen der von ihnen zu-lässigerweise zu erledigenden Tätigkeitenerforderlich ist und deren Zugriff unter Auf-sicht einer Person nach Nummer 1 oder 3erfolgt;

5. im Rahmen der jeweiligen Zugriffsberechtigungnach Nummer 2 auch zum pharmazeutischenPersonal der Apotheke gehörende Personen,deren Zugriff


b) unter Aufsicht eines Apothekers erfolgt,soweit nach apothekenrechtlichen Vor-schriften eine Beaufsichtigung der mit demZugriff verbundenen pharmazeutischenTätigkeit vorgeschrieben ist;

6. Angehörige eines Heilberufes, der für die Be-rufsausübung oder die Führung der Berufsbe-zeichnung eine staatlich geregelte Ausbildungerfordert, und die in die medizinische oderpflegerische Versorgung des Versicherten ein-gebunden sind mit einem Zugriff der das Aus-lesen, die Speicherung und die Verwendungvon Daten nach § 334 Absatz 1 Satz 2 Num-mer 4 und 5 ermöglicht, soweit dies für dieVersorgung der Versicherten erforderlich ist;

7. im Rahmen der jeweiligen Zugriffsberechtigungnach Nummer 6 auch, soweit deren Zugriff imRahmen der von ihnen zulässigerweise zu er-



ledigenden Tätigkeiten erforderlich ist und un-ter Aufsicht eines Zugriffsberechtigten nachNummer 6 erfolgt,

a) Personen, die erfolgreich eine landesrecht-lich geregelte Assistenz- oder Helferaus-bildung in der Pflege von mindestens ein-jähriger Dauer abgeschlossen haben,

b) Personen, die erfolgreich eine landesrecht-lich geregelte Ausbildung in der Kranken-pflegehilfe oder in der Altenpflegehilfe vonmindestens einjähriger Dauer abgeschlos-sen haben,

c) Personen, denen auf der Grundlage desKrankenpflegegesetzes vom 4. Juni 1985(BGBl. I S. 893) in der bis zum 31. Dezember2003 geltenden Fassung eine Erlaubnis alsKrankenpflegehelferin oder Krankenpflege-helfer erteilt worden ist.

(2) Der Zugriff auf den elektronischen Medika-tionsplan nach § 334 Absatz 1 Satz 2 Nummer 4ist mit Einwilligung des Versicherten zulässig. Ab-weichend von § 339 Absatz 1 bedarf es hierzukeiner eindeutigen bestätigenden Handlung durchtechnische Zugriffsfreigabe des Versicherten,wenn der Versicherte auf das Erfordernis einertechnischen Zugriffsfreigabe verzichtet hat unddie Zugriffsberechtigten nachprüfbar in ihrer Be-handlungsdokumentation protokollieren, dass derZugriff mit Einwilligung des Versicherten erfolgtist.

(3) Der Zugriff auf die elektronischen Notfallda-ten nach § 334 Absatz 1 Satz 2 Nummer 5 istabweichend von § 339 Absatz 1 zulässig

1. ohne eine Einwilligung der Versicherten, soweites zur Versorgung der Versicherten in einemNotfall erforderlich ist, und

2. mit Einwilligung der Versicherten, die die Zu-griffsberechtigten nachprüfbar in ihrer Behand-lungsdokumentation zu protokollieren haben,soweit es zur Versorgung des Versichertenaußerhalb eines Notfalls erforderlich ist.

Im Fall des Satzes 1 Nummer 2 bedarf es keinereindeutigen bestätigenden Handlung durch tech-nische Zugriffsfreigabe des Versicherten.

Sechster Titel

Übermittlung ärztlicher Verordnungen

§ 360

Übermittlung vertragsärztlicherVerordnungen in elektronischer Form

(1) Sobald die hierfür erforderlichen Diensteund Komponenten flächendeckend zur Verfügungstehen, ist für die Übermittlung und Verarbeitungvertragsärztlicher Verordnungen von apotheken-pflichtigen Arzneimitteln, einschließlich Betäu-bungsmitteln, sowie von sonstigen in der ver-tragsärztlichen Versorgung verordnungsfähigenLeistungen in elektronischer Form die Telematik-infrastruktur zu nutzen.

(2) Ab dem 1. Januar 2022 sind Ärzte undZahnärzte, die an der vertragsärztlichen Versor-

gung teilnehmen oder in Einrichtungen tätig sind,die an der vertragsärztlichen Versorgung teil-nehmen oder in zugelassenen Krankenhäusern,Vorsorgeeinrichtungen oder Rehabilitationsein-richtungen tätig sind, verpflichtet, Verordnungenvon verschreibungspflichtigen Arzneimitteln inelektronischer Form auszustellen und für dieÜbermittlung der Verordnungen von verschrei-bungspflichtigen Arzneimitteln Dienste und Kom-ponenten nach Absatz 1 zu nutzen. Dies gilt nicht,wenn die Ausstellung von Verordnungen von ver-schreibungspflichtigen Arzneimitteln in elektro-nischer Form technisch nicht möglich ist oderdie zur Übermittlung von Verordnungen von ver-schreibungspflichtigen Arzneimitteln erforder-lichen Dienste und Komponenten nach Absatz 1technisch nicht zur Verfügung stehen. Die Ver-pflichtung nach Satz 1 gilt nicht für die ärztlicheVerordnung von Betäubungsmitteln und von Arz-neimitteln nach § 3a Absatz 1 Satz 1 der Arznei-mittelverschreibungsverordnung.

(3) Ab dem 1. Januar 2022 sind Apotheken ver-pflichtet, verschreibungspflichtige Arzneimittel aufder Grundlage ärztlicher Verordnungen nach Ab-satz 2 unter Nutzung der Dienste und Komponen-ten nach Absatz 1 abzugeben. Dies gilt nicht,wenn die erforderlichen Dienste und Komponen-ten nach Absatz 1 technisch nicht zur Verfügungstehen. Die Vorschriften der Apothekenbetriebs-ordnung bleiben unberührt.

(4) Versicherte können gegenüber Leistungser-bringern nach Absatz 2 wählen, ob ihnen die fürden Zugriff auf ihre ärztliche Verordnung nach Ab-satz 2 erforderlichen Zugangsdaten entwederdurch einen Ausdruck in Papierform oder elektro-nisch bereitgestellt werden sollen.

(5) Die Gesellschaft für Telematik ist verpflich-tet, die Komponenten der Telematikinfrastruktur,die den Zugriff der Versicherten auf die elektro-nische ärztliche Verordnung nach § 334 Absatz 1Satz 2 Nummer 6 ermöglichen, als Dienstleistungvon allgemeinem wirtschaftlichem Interesse zuentwickeln und zur Verfügung zu stellen. DasBundesministerium für Gesundheit wird ermäch-tigt, durch Rechtsverordnung ohne Zustimmungdes Bundesrates Schnittstellen in den Kompo-nenten nach Satz 1 und ihre Nutzung durch Dritt-anbieter zu regeln. Die Funktionsfähigkeit undInteroperabilität der Komponenten sind durch dieGesellschaft für Telematik sicherzustellen. DieSicherheit der Komponenten des Systems zurÜbermittlung ärztlicher Verordnungen einschließ-lich der Zugriffsmöglichkeiten für Versicherte istdurch ein externes Sicherheitsgutachten nachzu-weisen. Dabei ist abgestuft im Verhältnis zum Ge-fährdungspotential nachzuweisen, dass die Ver-fügbarkeit, Integrität, Authentizität und Vertrau-lichkeit der Komponente sichergestellt wird. DieFestlegung der Prüfverfahren und die Auswahldes Sicherheitsgutachters für das externe Sicher-heitsgutachten erfolgt durch die Gesellschaft fürTelematik im Einvernehmen mit dem Bundesamtfür Sicherheit in der Informationstechnik. Das ex-terne Sicherheitsgutachten muss dem Bundesamtfür Sicherheit in der Informationstechnik zur Prü-



fung vorgelegt und durch dieses bestätigt wer-den. Erst mit der Bestätigung des externenSicherheitsgutachtens durch das Bundesamt fürSicherheit in der Informationstechnik dürfen dieKomponenten durch die Gesellschaft für Telema-tik zur Verfügung gestellt werden.

(6) Verordnungs- und Dispensierdaten sind mitAblauf von 100 Tagen nach Dispensierung derVerordnung zu löschen.

§ 361

Zugriff auf ärztlicheVerordnungen in der Telematikinfrastruktur

(1) Auf Daten der Versicherten in ärztlichenVerordnungen in elektronischer Form dürfen fol-gende Personen zugreifen:

1. Ärzte, Zahnärzte sowie Psychotherapeuten,die in die Behandlung der Versicherten einge-bunden sind, mit einem Zugriff, der die Verar-beitung von Daten, die von ihnen nach § 360übermittelt wurden, ermöglicht, soweit dies fürdie Versorgung des Versicherten erforderlichist;

2. im Rahmen der jeweiligen Zugriffsberechtigungnach Nummer 1 auch Personen, die als berufs-mäßige Gehilfen oder zur Vorbereitung auf denBeruf tätig sind, soweit der Zugriff im Rahmender von ihnen zulässigerweise zu erledigendenTätigkeiten erforderlich ist und der Zugriff unterAufsicht einer Person nach Nummer 1 erfolgt,

a) bei Personen nach Nummer 1,

b) in einem Krankenhaus oder

c) in einer Vorsorgeeinrichtung oder Reha-bilitationseinrichtung nach § 107 Absatz 2oder in einer Rehabilitationseinrichtungnach § 15 Absatz 2 des Sechsten Buchesoder bei einem Leistungserbringer der Heil-behandlung einschließlich medizinischerRehabilitation nach § 26 Absatz 1 Satz 1des Siebten Buches oder in der Haus- oderHeimpflege nach § 44 des Siebten Buches;

3. Apotheker mit einem Zugriff, der die Verarbei-tung von Daten ermöglicht, soweit dies für dieVersorgung des Versicherten mit verordnetenArzneimitteln erforderlich ist und ihnen die fürden Zugriff erforderlichen Zugangsdaten nach§ 360 Absatz 4 vorliegen;

4. im Rahmen der jeweiligen Zugriffsberechtigungnach Nummer 3 auch zum pharmazeutischenPersonal der Apotheke gehörende Personen,deren Zugriff


b) unter Aufsicht eines Apothekers erfolgt,soweit nach apothekenrechtlichen Vor-schriften eine Beaufsichtigung der mit demZugriff verbundenen pharmazeutischen Tä-tigkeit vorgeschrieben ist;

5. sonstige Erbringer ärztlich verordneter Leistun-gen nach diesem Buch mit einem Zugriff, derdie Verarbeitung von Daten ermöglicht, soweit

dies für die Versorgung der Versicherten mitder ärztlich verordneten Leistung erforderlichist und ihnen die für den Zugriff erforderlichenZugangsdaten nach § 360 Absatz 4 vorliegen.

(2) Auf Daten der Versicherten in ärztlichenVerordnungen in elektronischer Form dürfen zu-griffsberechtigte Leistungserbringer und anderezugriffsberechtigte Personen nach Absatz 1 undnach Maßgabe des § 339 Absatz 2 nur zugreifenmit

1. einem ihrer Berufszugehörigkeit entsprechen-den elektronischen Heilberufsausweis in Ver-bindung mit einer Komponente zur Authen-tifizierung von Leistungserbringerinstitutionenoder

2. einem ihrer Berufszugehörigkeit entsprechen-den elektronischen Berufsausweis in Verbin-dung mit einer Komponente zur Authentifizie-rung von Leistungserbringerinstitutionen.

Es ist nachprüfbar elektronisch zu protokollieren,wer auf die Daten zugegriffen hat.

(3) Die in Absatz 1 genannten zugriffsberech-tigten Personen, die weder über einen elektro-nischen Heilberufsausweis noch über einen elek-tronischen Berufsausweis verfügen, dürfen nachMaßgabe des Absatz 1 nur zugreifen, wenn

1. sie für diesen Zugriff von Personen autorisiertsind, die verfügen über

a) einen ihrer Berufszugehörigkeit entspre-chenden elektronischen Heilberufsausweisoder

b) einen ihrer Berufszugehörigkeit entspre-chenden elektronischen Berufsausweis und

2. nachprüfbar elektronisch protokolliert wird,

a) wer auf die Daten zugegriffen hat und

b) von welcher Person nach Nummer 1 die zu-greifende Person autorisiert wurde.

(4) Der elektronische Heilberufsausweis undder elektronische Berufsausweis müssen übereine Möglichkeit zur sicheren Authentifizierungund zur Erstellung qualifizierter elektronischerSignaturen verfügen.

Siebter Titel

Nutzung derAnwendungen der Telematikinfrastrukturin der privaten Krankenversicherung

§ 362

Nutzung von elektronischenGesundheitskarten für Versicherte

von Unternehmen der privaten Kranken-versicherung, der Postbeamtenkrankenkasse,

der Krankenversorgung der Bundes-bahnbeamten, für Polizeivollzugsbeamte der

Bundespolizei oder für Soldaten der Bundeswehr

(1) Werden von Unternehmen der privaten Kran-kenversicherung, der Postbeamtenkrankenkasse,der Krankenversorgung der Bundesbahnbeamten,



der Bundespolizei oder von der Bundeswehr elek-tronische Gesundheitskarten für die Verarbeitungvon Daten einer Anwendung nach § 334 Absatz 1Satz 2 an ihre Versicherten, an Polizeivollzugsbe-amte der Bundespolizei oder an Soldaten ausgege-ben, sind die §§ 334 bis 337, 339, 341 Absatz 1bis 4, § 342 Absatz 2 und 3, § 343 Absatz 1, die§§ 344, 352, 353, 356 bis 359 und 361 entspre-chend anzuwenden.

(2) Für den Einsatz elektronischer Gesund-heitskarten nach Absatz 1 können Unternehmender privaten Krankenversicherung, der Postbeam-tenkrankenkasse, der Krankenversorgung derBundesbahnbeamten, die Bundespolizei oder dieBundeswehr als Versichertennummer den unver-änderbaren Teil der Krankenversichertennummernach § 290 Absatz 1 Satz 2 nutzen. § 290 Absatz 1Satz 4 bis 7 ist entsprechend anzuwenden. DieVergabe der Versichertennummer erfolgt durchdie Vertrauensstelle nach § 290 Absatz 2 Satz 2und hat den Vorgaben der Richtlinien nach § 290Absatz 2 Satz 1 für den unveränderbaren Teil derKrankenversichertennummer zu entsprechen.

(3) Die Kosten zur Bildung der Versicherten-nummer und, sofern die Vergabe einer Rentenver-sicherungsnummer erforderlich ist, zur Vergabeder Rentenversicherungsnummer tragen jeweilsdie Unternehmen der privaten Krankenversiche-rung, die Postbeamtenkrankenkasse, die Kran-kenversorgung der Bundesbahnbeamten, dieBundespolizei oder die Bundeswehr.

Achter Titel

Verfügbarkeit von Daten aus Anwendungender Telematikinfrastruktur für Forschungszwecke

§ 363

Verarbeitung vonDaten der elektronischen

Patientenakte zu Forschungszwecken

(1) Versicherte können die Daten ihrer elektro-nischen Patientenakte freiwillig für die in § 303eAbsatz 2 Nummer 2, 4, 5 und 7 aufgeführten For-schungszwecke freigeben.

(2) Die Übermittlung der freigegebenen Datennach Absatz 1 erfolgt an das Forschungsdaten-zentrum nach § 303d und bedarf als Verarbei-tungsbedingung einer informierten Einwilligungdes Versicherten. Die Einwilligung erklärt der Ver-sicherte über die Benutzeroberfläche eines geeig-neten Endgeräts. Den Umfang der Datenfreigabekönnen Versicherte frei wählen und auf bestimmteKategorien oder auf Gruppen von Dokumentenund Datensätzen oder auf spezifische Dokumenteund Datensätze beschränken. Die Freigabe wirdin der elektronischen Patientenakte dokumentiert.

(3) Die nach § 341 Absatz 4 für die Datenver-arbeitung in der elektronischen PatientenakteVerantwortlichen pseudonymisieren und ver-

schlüsseln die mit der informierten Einwilligungnach den Absätzen 1 und 2 freigegebenen Daten,versehen diese mit einer Arbeitsnummer undübermitteln

1. an das Forschungsdatenzentrum die pseudo-nymisierten und verschlüsselten Daten samtArbeitsnummer,

2. an die Vertrauensstellen nach § 303c das Lie-ferpseudonym zu den freigegebenen Datenund die entsprechende Arbeitsnummer.

Die Vertrauensstelle überführt die Lieferpseudo-nyme in periodenübergreifende Pseudonyme undübermittelt dem Forschungsdatenzentrum eineListe der periodenübergreifenden Pseudonymemit den dazugehörigen Arbeitsnummern. Mitdem periodenübergreifenden Pseudonym undder bereits übersandten Arbeitsnummer verknüpftdas Forschungsdatenzentrum die freigegebenenDaten mit den im Forschungsdatenzentrum vor-liegenden Daten vorheriger Übermittlungen.

(4) Die an das Forschungsdatenzentrum frei-gegebenen Daten dürfen von diesem für die Erfül-lung seiner Aufgaben verarbeitet und auf Antragden Nutzungsberechtigten nach § 303e Absatz 1Nummer 6, 7, 8, 10, 13, 14, 15 und 16 bereitge-stellt werden. § 303a Absatz 3, § 303c Absatz 1und 2, die §§ 303d, 303e Absatz 3 bis 6 sowie die§§ 303f und 397 Absatz 1 Nummer 2 und 3 geltenentsprechend.

(5) Vor Erteilung der informierten Einwilligungist der Versicherte umfassend nach Maßgabedes § 343 Absatz 1 Satz 1 über die Freiwilligkeitder Datenfreigabe, die pseudonymisierte Daten-übermittlung an das Forschungsdatenzentrum,die möglichen Nutzungsberechtigten, die Zwe-cke, die Aufgaben des Forschungsdatenzen-trums, die Arten der Datenbereitstellung an Nut-zungsberechtigte, das Verbot der Re-Identifizie-rung von Versicherten und Leistungserbringernsowie die Widerrufsmöglichkeiten zu informieren.Diese Informationen sind gemäß § 343 Absatz 1Satz 3 Nummer 16 Bestandteile des geeignetenInformationsmaterials der Krankenkassen.

(6) Im Fall des Widerrufs der informierten Einwil-ligung nach Absatz 2 werden die entsprechendenDaten, die bereits an das Forschungsdatenzentrumübermittelt wurden, im Forschungsdatenzentrumgelöscht. Das Löschverfahren erfolgt analog zurDatenübermittlung und Verknüpfung in Absatz 3.Die bis zum Widerruf der Einwilligung nach Absatz 2übermittelten und für konkrete Forschungsvorha-ben bereits verwendeten Daten dürfen weiterhinfür diese Forschungsvorhaben verarbeitet werden.Die Rechte der betroffenen Person nach den Arti-keln 17, 18 und 21 der Verordnung (EU) 2016/679sind insoweit für diese Forschungsvorhaben aus-geschlossen. Der Widerruf der Einwilligung kannebenso wie deren Erteilung über die Benutzerober-fläche eines geeigneten Endgeräts erfolgen.

(7) Das Bundesministerium für Gesundheitwird ermächtigt, im Benehmen mit dem Bundes-



ministerium für Bildung und Forschung ohneZustimmung des Bundesrates durch Rechtsver-ordnung das Nähere zu regeln zu

1. den angemessenen und spezifischen Maßnah-men zur Wahrung der Interessen der betroffe-nen Person im Sinne von Artikel 9 Absatz 2Buchstabe i und j in Verbindung mit Artikel 89der Verordnung (EU) 2016/679,

2. den technischen und organisatorischen Einzel-heiten der Datenfreigabe, der Datenübermitt-lung und der Pseudonymisierung nach den Ab-sätzen 2 und 3.

(8) Unbeschadet der nach den vorstehendenAbsätzen vorgesehenen Datenfreigabe an dasForschungsdatenzentrum können Versicherte dieDaten ihrer elektronischen Patientenakte auch aufder alleinigen Grundlage einer informierten Einwil-ligung für ein bestimmtes Forschungsvorhabenoder für bestimmte Bereiche der wissenschaftli-chen Forschung zur Verfügung stellen.

Sechster Abschnitt

Telemedizinische Verfahren

§ 364

Vereinbarung übertechnische Verfahren zur konsiliarischen

Befundbeurteilung von Röntgenaufnahmen

(1) Die Kassenärztliche Bundesvereinigungvereinbart mit dem Spitzenverband Bund derKrankenkassen im Benehmen mit der Gesell-schaft für Telematik die Anforderungen an dietechnischen Verfahren zur telemedizinischen Er-bringung der konsiliarischen Befundbeurteilungvon Röntgenaufnahmen in der vertragsärztlichenVersorgung, insbesondere Einzelheiten hinsicht-lich der Qualität und der Sicherheit, und die Anfor-derungen an die technische Umsetzung.

(2) Kommt die Vereinbarung nach Absatz 1nicht zustande, so ist auf Antrag eines der Verein-barungspartner ein Schlichtungsverfahren nach§ 370 bei der Schlichtungsstelle nach § 319 ein-zuleiten.

§ 365

Vereinbarung über technischeVerfahren zur Videosprechstunde

in der vertragsärztlichen Versorgung

(1) Die Kassenärztliche Bundesvereinigungvereinbart mit dem Spitzenverband Bund derKrankenkassen im Benehmen mit der Gesell-schaft für Telematik die Anforderungen an dietechnischen Verfahren zu Videosprechstunden,insbesondere Einzelheiten hinsichtlich der Qua-lität und der Sicherheit, und die Anforderungenan die technische Umsetzung. § 630e des Bürger-lichen Gesetzbuchs ist zu beachten.

(2) Kommt die Vereinbarung nach Absatz 1nicht zustande, so ist auf Antrag eines der Verein-

barungspartner ein Schlichtungsverfahren nach§ 370 bei der Schlichtungsstelle nach § 319 ein-zuleiten.

§ 366

Vereinbarung über technischeVerfahren zur Videosprechstunde

in der vertragszahnärztlichen Versorgung

(1) Die Kassenzahnärztliche Bundesvereini-gung vereinbart mit dem Spitzenverband Bundder Krankenkassen im Benehmen mit der Gesell-schaft für Telematik die Anforderungen an dietechnischen Verfahren zu Videosprechstunden,insbesondere Einzelheiten hinsichtlich der Qua-lität und der Sicherheit, und die Anforderungenan die technische Umsetzung. § 630e des Bürger-lichen Gesetzbuchs ist zu beachten.


§ 367

Vereinbarung über technischeVerfahren zu telemedizinischen Konsilien

(1) Die Kassenärztlichen Bundesvereinigungenund die Deutsche Krankenhausgesellschaft ver-einbaren bis zum 31. März 2020 mit dem Spitzen-verband Bund der Krankenkassen in Abstimmungmit dem Bundesamt für Sicherheit in der Informa-tionstechnik und der Gesellschaft für Telematikdie Anforderungen an die technischen Verfahrenzu telemedizinischen Konsilien, insbesondere Ein-zelheiten hinsichtlich der Qualität und der Sicher-heit, und die Anforderungen an die technischeUmsetzung.


§ 368

Vereinbarung überein Authentifizierungsverfahren

im Rahmen der Videosprechstunde

(1) Die Kassenärztliche Bundesvereinigung undder Spitzenverband Bund der Krankenkassen ver-einbaren bis zum 31. Dezember 2020 im Beneh-men mit der Gesellschaft für Telematik und demBundesamt für Sicherheit in der Informationstech-nik ein technisches Verfahren zur Authentifizierungder Versicherten im Rahmen der Videosprech-stunde in der vertragsärztlichen Versorgung. So-weit dies zur Durchführung der Authentifizierungder Versicherten im Rahmen der Videosprech-stunde in der vertragsärztlichen Versorgung erfor-derlich ist, sind die Krankenkassen verpflichtet,der mit der Durchführung beauftragten Stelle Zu-griff auf Dienste nach § 291b Absatz 1 zu ermög-lichen.




§ 369

Prüfung der Vereinbarungendurch das Bundesministerium für Gesundheit

(1) Die Vereinbarung über die technischen Ver-fahren zur telemedizinischen Erbringung der kon-siliarischen Befundbeurteilung nach § 364, dieVereinbarung über technische Verfahren zu Video-sprechstunden nach den §§ 365 und 366 sowie dieVereinbarung über technische Verfahren zu tele-medizinischen Konsilien nach § 367 und die Ver-einbarung zum Authentifizierungsverfahren imRahmen der Videosprechstunde nach § 368 sinddem Bundesministerium für Gesundheit jeweilszur Prüfung vorzulegen.

(2) Bei der Prüfung einer Vereinbarung nachAbsatz 1 hat das Bundesministerium für Gesund-heit der oder dem Bundesbeauftragten für denDatenschutz und die Informationsfreiheit unddem Bundesamt für Sicherheit in der Informa-tionstechnik Gelegenheit zur Stellungnahme zugeben. Das Bundesministerium für Gesundheitkann für die Stellungnahme eine angemesseneFrist setzen.

(3) Das Bundesministerium für Gesundheitkann die Vereinbarung innerhalb von einemMonat beanstanden.

§ 370

Entscheidung der Schlichtungsstelle

(1) Wird auf Antrag eines Vereinbarungspart-ners nach den §§ 364 bis 368 ein Schlichtungs-verfahren bei der Schlichtungsstelle nach § 319eingeleitet, so hat die Schlichtungsstelle innerhalbvon vier Wochen nach Einleitung des Schlich-tungsverfahrens einen Entscheidungsvorschlagvorzulegen.

(2) Vor ihrem Entscheidungsvorschlag hat dieSchlichtungsstelle den jeweiligen Vereinbarungs-partnern nach den §§ 364 bis 368 und der Gesell-schaft für Telematik Gelegenheit zur Stellung-nahme zu geben.

(3) Kommt innerhalb von zwei Wochen nachVorlage des Entscheidungsvorschlags keine Ent-scheidung der Vereinbarungspartner nach den§§ 364 bis 368 zustande, entscheidet die Schlich-tungsstelle anstelle der Vereinbarungspartnerinnerhalb von zwei Wochen.

(4) Die Entscheidung der Schlichtungsstelle istfür die Vereinbarungspartner nach den §§ 364bis 368 und für die Leistungserbringer und Kran-kenkassen sowie für ihre Verbände nach diesemBuch verbindlich. Die Entscheidung der Schlich-tungsstelle kann nur durch eine alternative Ent-scheidung der Vereinbarungspartner nach Ab-satz 1 in gleicher Sache ersetzt werden.

Siebter Abschnitt

Anforderungen an Schnittstellenin informationstechnischen Systemen

§ 371

Integration offener und standardisierterSchnittstellen in informationstechnische Systeme

(1) In informationstechnische Systeme in dervertragsärztlichen Versorgung, in der vertrags-zahnärztlichen Versorgung und in Kranken-häusern, die zur Verarbeitung von personenbe-zogenen Patientendaten eingesetzt werden, sindfolgende offene und standardisierte Schnittstellenzu integrieren:

1. Schnittstellen zur systemneutralen Archivie-rung von Patientendaten sowie zur Über-tragung von Patientendaten bei einem System-wechsel,

2. Schnittstellen für elektronische Programme,die nach § 73 Absatz 9 Satz 1 für die Verord-nung von Arzneimitteln zugelassen sind,

3. Schnittstellen für elektronische Programme,die auf Grund der Rechtsverordnung nach§ 14 Absatz 8 Satz 1 des Infektionsschutzge-setzes zur Durchführung von Meldungen undBenachrichtigungen zugelassen sind und

4. Schnittstellen für die Anbindung vergleichbarerversorgungsorientierter informationstechnischerSysteme, insbesondere ambulante und klinischeAnwendungs- und Datenbanksysteme nach die-sem Buch.

(2) Absatz 1 Nummer 1 und 4 gilt entsprechendfür informationstechnische Systeme, die zur Ver-arbeitung von personenbezogenen Daten zurpflegerischen Versorgung von Versicherten nachdiesem Buch oder in einer nach § 72 Absatz 1 desElften Buches zugelassenen Pflegeeinrichtungeingesetzt werden.

(3) Die Integration der Schnittstellen mussspätestens zwei Jahre nachdem die jeweiligenFestlegungen nach den §§ 372 und 373 erstmalsin das Interoperabilitätsverzeichnis nach § 384aufgenommen worden sind, erfolgt sein.

(4) Bei einer Fortschreibung der Schnittstellenkann in den Festlegungen nach den §§ 372und 373 in Verbindung mit der nach § 375 zuerlassenden Rechtsverordnung eine Frist vorge-geben werden, die von der in Absatz 3 genanntenFrist abweicht.

§ 372

Festlegungen zu denoffenen und standardisierten

Schnittstellen für informationstechnischeSysteme in der vertragsärztlichen

und vertragszahnärztlichen Versorgung

(1) Für die in der vertragsärztlichen und ver-tragszahnärztlichen Versorgung eingesetzten in-



formationstechnischen Systeme treffen die Kas-senärztlichen Bundesvereinigungen im Benehmenmit der Gesellschaft für Telematik sowie mit denfür die Wahrnehmung der Interessen der Industriemaßgeblichen Bundesverbänden aus dem Be-reich der Informationstechnologie im Gesund-heitswesen die erforderlichen Festlegungen zuden offenen und standardisierten Schnittstellennach § 371 sowie nach Maßgabe der nach § 375zu erlassenden Rechtsverordnung. Über die Fest-legungen nach Satz 1 entscheidet für die Kassen-ärztliche Bundesvereinigung der Vorstand. Beiden Festlegungen zu den offenen und standar-disierten Schnittstellen nach § 371 Absatz 1 Num-mer 2 sind die Vorgaben nach § 73 Absatz 9 undder Rechtsverordnung nach § 73 Absatz 9 Satz 2zu berücksichtigen. Bei den Festlegungen zu denoffenen und standardisierten Schnittstellen nach§ 371 Absatz 1 Nummer 3 sind die Vorgaben derRechtsverordnung nach § 14 Absatz 8 Satz 1 desInfektionsschutzgesetzes zu berücksichtigen;diese Festlegungen sind im Einvernehmen mitdem Robert Koch-Institut zu treffen.

(2) Die Festlegungen nach Absatz 1 sind in dasInteroperabilitätsverzeichnis nach § 384 aufzu-nehmen.

(3) Für die abrechnungsbegründende Doku-mentation von vertragsärztlichen und vertrags-zahnärztlichen Leistungen dürfen Vertragsärzteund Vertragszahnärzte ab dem 1. Januar 2021nur solche informationstechnischen Systeme ein-setzen, die von den Kassenärztlichen Bundesver-einigungen in einem Bestätigungsverfahren nachSatz 2 bestätigt wurden. Die KassenärztlichenBundesvereinigungen legen im Einvernehmenmit der Gesellschaft für Telematik die Vorgabenfür das Bestätigungsverfahren so fest, dass imRahmen des Bestätigungsverfahrens sicherge-stellt wird, dass die vorzunehmende Integrationder offenen und standardisierten Schnittstellen indas jeweilige informationstechnische System in-nerhalb der Frist nach § 371 Absatz 3 und nachMaßgabe des § 371 sowie nach Maßgabe dernach § 375 zu erlassenden Rechtsverordnungerfolgt ist. Die Kassenärztlichen Bundesverei-nigungen veröffentlichen die Vorgaben zu demBestätigungsverfahren sowie eine Liste mit dennach Satz 1 bestätigten informationstechnischenSystemen.

§ 373

Festlegungen zuden offenen und standardisierten

Schnittstellen für informationstechnischeSysteme in Krankenhäusern

und in der pflegerischen Versorgung

(1) Für die in den Krankenhäusern eingesetzteninformationstechnischen Systeme trifft die Gesell-schaft für Telematik im Benehmen mit der Deut-schen Krankenhausgesellschaft sowie mit den fürdie Wahrnehmung der Interessen der Industriemaßgeblichen Bundesverbänden aus dem Be-reich der Informationstechnologie im Gesund-

heitswesen die erforderlichen Festlegungen zuden offenen und standardisierten Schnittstellennach § 371 sowie nach Maßgabe der nach § 375zu erlassenden Rechtsverordnung. Bei den Fest-legungen zu den offenen und standardisiertenSchnittstellen nach § 371 Absatz 1 Nummer 2sind die Vorgaben nach § 73 Absatz 9 und derRechtsverordnung nach § 73 Absatz 9 Satz 2 zuberücksichtigen. Bei den Festlegungen zu denoffenen und standardisierten Schnittstellen nach§ 371 Absatz 1 Nummer 3 sind die Vorgaben derRechtsverordnung nach § 14 Absatz 8 Satz 1 desInfektionsschutzgesetzes zu berücksichtigen;diese Festlegungen sind im Einvernehmen mitdem Robert Koch-Institut zu treffen.

(2) Im Rahmen der Festlegungen nach Absatz 1definiert die Deutsche Krankenhausgesellschaftauch, welche Subsysteme eines informations-technischen Systems im Krankenhaus dieSchnittstellen integrieren müssen.

(3) Für die informationstechnischen Systemenach § 371 Absatz 2 trifft die Gesellschaft fürTelematik im Benehmen mit den Vereinigungender Träger der Pflegeeinrichtungen auf Bundes-ebene sowie der Verbände der Pflegeberufe aufBundesebene sowie den für die Wahrnehmungder Interessen der Industrie maßgeblichenBundesverbänden aus dem Bereich der Informa-tionstechnologie im Gesundheitswesen und in derpflegerischen Versorgung die erforderlichen Fest-legungen zu den offenen und standardisiertenSchnittstellen nach § 371 sowie nach Maßgabeder nach § 375 zu erlassenden Rechtsverord-nung.

(4) Die Festlegungen nach den Absätzen 1 bis 3sind in das Interoperabilitätsverzeichnis nach§ 384 aufzunehmen.

(5) Der Einsatz von informationstechnischenSystemen nach den Absätzen 1 bis 3, die vonder Gesellschaft für Telematik in einem Bestä-tigungsverfahren nach Satz 2 bestätigt wurden,ist wie folgt verpflichtend:

1. für Krankenhäuser ab dem 30. Juni 2021;

2. für die in § 312 Absatz 2 genannten Leistungs-erbringer sowie die zugelassenen Pflegeein-richtungen im Sinne des § 72 Absatz 1 Satz 1des Elften Buches zwei Jahre nachdem diejeweiligen Festlegungen nach den §§ 372und 373 erstmals in das Interoperabilitätsver-zeichnis nach § 384 aufgenommen wordensind.

Die Gesellschaft für Telematik legt die Vorgabenfür das Bestätigungsverfahren so fest, dass imRahmen des Bestätigungsverfahrens sicherge-stellt wird, dass die vorzunehmende Integrationder offenen und standardisierten Schnittstellen indas jeweilige informationstechnische System in-nerhalb der Frist nach § 371 Absatz 3 und nachMaßgabe des § 371 sowie nach Maßgabe dernach § 375 zu erlassenden Rechtsverordnung er-



folgt ist; sie veröffentlicht bis zum 30. April 2021Einzelheiten zum Bestätigungsverfahren. Die Ge-sellschaft für Telematik veröffentlicht eine Listemit den nach Satz 1 bestätigten informationstech-nischen Systemen.

(6) Abweichend von Absatz 5 ist in der ver-tragsärztlichen Versorgung in Krankenhäuserneine Bestätigung für eine offene und standar-disierte Schnittstelle nach § 371 Absatz 1 Num-mer 2 entbehrlich, wenn hierfür ein Nachweiseiner Bestätigung nach § 372 Absatz 3 vorliegt.

§ 374

Abstimmung zur Festlegungsektorenübergreifender einheitlicher Vorgaben

Die Kassenärztliche Bundesvereinigung, die Kas-senzahnärztliche Bundesvereinigung, die DeutscheKrankenhausgesellschaft, die Gesellschaft für Tele-matik und die Vereinigungen der Träger der Pflege-einrichtungen auf Bundesebene sowie der Ver-bände der Pflegeberufe auf Bundesebene stimmensich bei den Festlegungen für offene und standar-disierte Schnittstellen nach den §§ 371 bis 373 mitdem Ziel ab, bei inhaltlichen Gemeinsamkeiten derSchnittstellen sektorenübergreifende einheitlicheVorgaben zu treffen. Betreffen die Festlegungennach Satz 1 pflegerelevante Inhalte, so sind die Ver-einigungen der Träger der Pflegeeinrichtungen aufBundesebene sowie der Verbände der Pflegeberufeauf Bundesebene mit einzubeziehen.

§ 375

Verordnungsermächtigung

(1) Das Bundesministerium für Gesundheitwird ermächtigt, durch Rechtsverordnung ohneZustimmung des Bundesrates zur Förderung derInteroperabilität zwischen informationstech-nischen Systemen nähere Vorgaben für die Fest-legung der offenen und standardisierten Schnitt-stellen für informationstechnische Systeme nachden §§ 371 bis 373 sowie verbindliche Fristen fürderen Integration und Fortschreibung festzulegen;insbesondere soll es vorgeben, welche Stan-dards, Profile und Leitfäden, die im Interopera-bilitätsverzeichnis nach § 384 verzeichnet sind,bei der Festlegung der offenen und standardisier-ten Schnittstellen nach den §§ 371 bis 373 be-rücksichtigt werden müssen.

(2) Das Bundesministerium für Gesundheitkann in der Rechtsverordnung nach § 73 Absatz 9Satz 2 für die Integration von Schnittstellen nach§ 371 Absatz 1 Nummer 2 eine Frist festlegen, dievon der in § 371 Absatz 3 genannten Frist ab-weicht.

(3) Das Bundesministerium für Gesundheitkann in der Rechtsverordnung nach § 14 Absatz 8Satz 1 des Infektionsschutzgesetzes für die Inte-gration von Schnittstellen nach § 371 Absatz 1Nummer 3 eine Frist festlegen, die von der in§ 371 Absatz 3 genannten Frist abweicht.

Achter Abschnitt

Finanzierung und Kostenerstattung

§ 376

Finanzierungsvereinbarung

Nach den §§ 377 bis 382 sind Vereinbarungenzu treffen über die Erstattung

1. der erforderlichen erstmaligen Ausstattungs-kosten, die den Leistungserbringern in derFestlegungs-, Erprobungs- und Einführungs-phase der Telematikinfrastruktur entstehensowie

2. der erforderlichen Betriebskosten, die denLeistungserbringern im laufenden Betrieb derTelematikinfrastruktur entstehen, einschließlichder Aufteilung dieser Kosten auf die in den§§ 377, 378 und 379 genannten Leistungssek-toren.

Die genannten Kosten zählen nicht zu den Aus-gaben nach § 4 Absatz 4 Satz 2 und 6.

§ 377

Finanzierung der den Krankenhäusernentstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 Satz 1 genann-ten Ausstattungs- und Betriebskosten erhaltendie Krankenhäuser einen Zuschlag von den Kran-kenkassen (Telematikzuschlag).

(2) Der Telematikzuschlag ist in der Rechnungdes Krankenhauses gesondert auszuweisen. DerTelematikzuschlag geht nicht in den Gesamtbe-trag oder die Erlösausgleiche nach dem Kranken-hausentgeltgesetz oder der Bundespflegesatzver-ordnung ein.

(3) Das Nähere zur Höhe und Abrechnung desTelematikzuschlags regelt der SpitzenverbandBund der Krankenkassen gemeinsam mit derDeutschen Krankenhausgesellschaft in einer ge-sonderten Vereinbarung. In der Vereinbarung istmit Wirkung zum 1. Oktober 2020 insbesondereein Ausgleich vorzusehen

1. für die Nutzung der elektronischen Patienten-akte im Sinne des § 334 Absatz 1 Satz 2 Num-mer 1 durch die Krankenhäuser und

2. für die Nutzung elektronischer vertragsärzt-licher Verordnungen im Sinne des § 334 Ab-satz 1 Satz 2 Nummer 6 für apothekenpflich-tige Arzneimittel durch die Krankenhäuser.

(4) Kommt eine Vereinbarung nach Absatz 3innerhalb einer vom Bundesministerium für Ge-sundheit gesetzten Frist nicht oder nicht vollstän-dig zustande, legt die Schiedsstelle nach § 18aAbsatz 6 des Krankenhausfinanzierungsgesetzesauf Antrag einer Vertragspartei oder des Bundes-ministeriums für Gesundheit innerhalb einer Fristvon zwei Monaten den Vereinbarungsinhalt fest.Die Klage gegen die Festlegung der Schiedsstellehat keine aufschiebende Wirkung.

(5) Die Absätze 1 bis 4 gelten auch für Kran-kenhäuser, wenn sie Leistungen nach §115b Ab-satz 2 Satz 1, § 116b Absatz 2 Satz 1 und § 120Absatz 2 Satz 1 erbringen sowie für Notfallambu-



lanzen in Krankenhäusern, wenn sie Leistungenfür die Versorgung im Notfall erbringen.

§ 378

Finanzierung der den ander vertragsärztlichen Versorgungteilnehmenden Leistungserbringern

entstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 Satz 1 genann-ten Ausstattungs- und Betriebskosten erhaltendie an der vertragsärztlichen Versorgung teilneh-menden Leistungserbringer Erstattungen von denKrankenkassen.

(2) Das Nähere zur Höhe und Abrechnung derErstattungen vereinbaren der SpitzenverbandBund der Krankenkassen und die Kassenärzt-lichen Bundesvereinigungen in den Bundesman-telverträgen. In den Bundesmantelverträgen istmit Wirkung zum 1. Oktober 2020 insbesondereein Ausgleich vorzusehen

1. für die Nutzung der elektronischen Patienten-akte im Sinne des § 334 Absatz 1 Satz 2 Num-mer 1 durch die an der vertragsärztlichen Ver-sorgung teilnehmenden Leistungserbringerund

2. für die Nutzung elektronischer ärztlicher Ver-ordnungen im Sinne des § 334 Absatz 1 Satz 2Nummer 6 für apothekenpflichtige Arzneimitteldurch die an der vertragsärztlichen Versorgungteilnehmenden Leistungserbringer.

(3) Kommt eine Vereinbarung nach Absatz 2innerhalb einer vom Bundesministerium für Ge-sundheit gesetzten Frist nicht oder nicht vollstän-dig zustande, legt das jeweils zuständigeSchiedsamt nach § 89 Absatz 2 auf Antrag einerVertragspartei oder des Bundesministeriums fürGesundheit innerhalb einer Frist von zwei Mona-ten den Vereinbarungsinhalt fest. Das Schiedsamthat die für die Sozialversicherung zuständigenobersten Landesbehörden vor einer Entscheidungnach Satz 1 anzuhören. Die Klage gegen die Fest-legung des Schiedsamtes hat keine aufschie-bende Wirkung.

§ 379

Finanzierung der den Apothekenentstehenden Ausstattungs- und Betriebskosten

(1) Zum Ausgleich der in § 376 Satz 1 genann-ten Ausstattungs- und Betriebskosten erhaltenApotheken Erstattungen von den Krankenkassen.

(2) Das Nähere zur Höhe und Abrechnung derErstattungen vereinbaren der SpitzenverbandBund der Krankenkassen und die für die Wahr-nehmung der wirtschaftlichen Interessen gebil-dete maßgebliche Spitzenorganisation der Apo-theker auf Bundesebene bis zum 1. Oktober2020. In der Vereinbarung ist insbesondere einAusgleich vorzusehen

1. für die Nutzung der elektronischen Patienten-akte im Sinne des § 334 Absatz 1 Satz 2 Num-mer 1 durch die Apotheken und

2. für die Nutzung elektronischer ärztlicher Ver-ordnungen im Sinne des § 334 Absatz 1 Satz 2Nummer 6 für apothekenpflichtige Arzneimitteldurch die Apotheken.

(3) Die Vereinbarung hat Rechtswirkung für dieApotheken, für die der Rahmenvertrag nach § 129Absatz 2 Rechtswirkung hat.

(4) Kommt eine Vereinbarung nach Ab-satz 2 nicht oder nicht vollständig innerhalb derFrist nach Absatz 2 Satz 1 zustande, legt dieSchiedsstelle nach § 129 Absatz 8 auf Antrageiner Vertragspartei oder des Bundesministeriumsfür Gesundheit innerhalb einer Frist von zweiMonaten den Vereinbarungsinhalt fest. Die Klagegegen die Festlegung der Schiedsstelle hat keineaufschiebende Wirkung.

§ 380

Finanzierung der denHebammen und Physiotherapeuten


(1) Zum Ausgleich der in § 376 Satz 1 genann-ten Ausstattungs- und Betriebskosten erhaltenHebammen, für die gemäß § 134a Absatz 2 Satz 1die Verträge nach § 134a Absatz 1 Rechtswirkunghaben, sowie Physiotherapeuten, die nach § 124Absatz 1 zur Abgabe von Leistungen berechtigtsind, ab dem 1. Juli 2021 die in der Vereinbarungnach § 378 Absatz 2 in der jeweils geltenden Fas-sung für die an der vertragsärztlichen Versorgungteilnehmenden Leistungserbringer vereinbartenErstattungen von den Krankenkassen.

(2) Das Nähere zur Abrechnung der Erstattun-gen vereinbaren bis zum 31. März 2021

1. für die Hebammen die Vertragspartner nach§ 134a Absatz 1 Satz 1 und

2. für die Physiotherapeuten der SpitzenverbandBund der Krankenkassen mit den für die Wahr-nehmung der wirtschaftlichen Interessen maß-geblichen Spitzenorganisationen der Physio-therapeuten auf Bundesebene.

§ 381

Finanzierung derden Vorsorgeeinrichtungen

und Rehabilitationseinrichtungenentstehenden Ausstattungs- und Betriebskosten

(1) Zur Finanzierung der in § 376 Satz 1 ge-nannten Ausstattungs- und Betriebskosten erhal-ten

1. die Einrichtungen, mit denen ein Versorgungs-vertrag nach § 111 Absatz 2 Satz 1, § 111aAbsatz 1 Satz 1 oder § 111c Absatz 1 besteht,ab dem 1. Januar 2021 einen Ausgleich vonden Krankenkassen und

2. die Rehabilitationseinrichtungen der gesetz-lichen Rentenversicherung, die Leistungennach den §§ 15, 15a oder § 31 Absatz 1 Num-mer 2 des Sechsten Buches erbringen, ab dem1. Januar 2021 einen Ausgleich von den Trä-gern der gesetzlichen Rentenversicherung.



(2) Das Nähere zum Ausgleich der Kosten nachAbsatz 1 vereinbaren der Spitzenverband Bund derKrankenkassen, die Deutsche RentenversicherungBund, die für die Wahrnehmung der Interessender Vorsorgeeinrichtungen und Rehabilitations-einrichtungen nach diesem Buch maßgeblichenBundesverbände und die für die Wahrnehmungder Interessen der Rehabilitationseinrichtungenmaßgeblichen Vereinigungen der gesetzlichenRentenversicherung bis zum 1. Oktober 2020.Dabei gilt für die Rehabilitationseinrichtungen dergesetzlichen Rentenversicherung das Verfahrenzur Verhandlung und Anpassung von Vergütungs-sätzen.

(3) Über die Aufteilung der Kosten zwischenden Krankenkassen und den Trägern der gesetz-lichen Rentenversicherung treffen der Spitzenver-band Bund der Krankenkassen und die DeutscheRentenversicherung Bund eine gesonderte Ver-einbarung bis zum 1. Januar 2021.

(4) Zur Finanzierung der den Krankenkassennach Absatz 1 Nummer 1 in Verbindung mitAbsatz 3 entstehenden Kosten erhebt der Spit-zenverband Bund der Krankenkassen von denKrankenkassen eine Umlage gemäß dem Anteilihrer Versicherten an der Gesamtzahl der in dergesetzlichen Krankenversicherung Versicherten.Das Nähere zum Umlageverfahren bestimmt derSpitzenverband Bund der Krankenkassen.

§ 382

Erstattung der demÖffentlichen Gesundheitsdienst


(1) Zum Ausgleich der in § 376 Satz 1 genann-ten Ausstattungs- und Betriebskosten erhaltendie Rechtsträger der für den Öffentlichen Gesund-heitsdienst zuständigen Behörden ab dem 1. Ja-nuar 2021 die in der Vereinbarung nach § 378 Ab-satz 2 in der jeweils geltenden Fassung für die ander vertragsärztlichen Versorgung teilnehmendenLeistungserbringer vereinbarten Erstattungen vonden Krankenkassen.

(2) Das Nähere zur Abrechnung der Erstattun-gen vereinbart der Spitzenverband Bund derKrankenkassen mit den obersten Landesbehör-den oder den von ihnen jeweils bestimmten Stel-len bis zum 1. Oktober 2020.

§ 383

Erstattung der Kostenfür die Übermittlung elektronischer

Briefe in der vertragsärztlichen Versorgung

(1) Die Erstattung nach § 378 Absatz 1 erhöhtsich um eine Pauschale pro Übermittlung eineselektronischen Briefes zwischen den an der ver-tragsärztlichen Versorgung teilnehmenden Leis-tungserbringern, wenn

1. die Übermittlung durch sichere elektronischeVerfahren erfolgt und dadurch der Versanddurch Post-, Boten- oder Kurierdienste entfällt,

2. der an der vertragsärztlichen Versorgung teil-nehmende Leistungserbringer gegenüber der

Abrechnungsstelle den Nachweis einer Bestä-tigung nach Absatz 4 erbringt und

3. der elektronische Brief mit einer qualifiziertenelektronischen Signatur versehen worden ist,die mit einem elektronischen Heilberufsaus-weis erzeugt wurde.

Die Höhe der Pauschale wird durch die Vertrags-partner nach § 378 Absatz 2 Satz 1 vereinbart. Einsicheres elektronisches Verfahren erfordert, dassder elektronische Brief durch geeignete techni-sche Maßnahmen entsprechend dem aktuellenStand der Technik gegen unberechtigte Zugriffegeschützt wird. Der Wegfall des Versands durchPost-, Boten- oder Kurierdienste ist bei der An-passung des Behandlungsbedarfes nach § 87aAbsatz 4 zu berücksichtigen.

(2) Die Kassenärztliche Bundesvereinigung re-gelt im Benehmen mit dem Spitzenverband Bundder Krankenkassen, der Gesellschaft für Telema-tik und dem Bundesamt für Sicherheit in der In-formationstechnik in einer Richtlinie Einzelheitenzu den Anforderungen an ein sicheres elektro-nisches Verfahren sowie an informationstech-nische Systeme für an der vertragsärztlichen Ver-sorgung teilnehmende Leistungserbringer sowiedas Nähere

1. über Inhalt und Struktur des elektronischenBriefes,

2. zur Abrechnung der Pauschale und

3. zur Vermeidung einer nicht bedarfsgerechtenMengenausweitung.

(3) In der Richtlinie ist festzulegen, dass für dieÜbermittlung des elektronischen Briefes die nach§ 311 Absatz 6 Satz 1 festgelegten sicherenVerfahren genutzt werden, sobald diese zur Ver-fügung stehen. Die Richtlinie ist dem Bundes-ministerium für Gesundheit zur Prüfung vorzule-gen. Bei der Prüfung der Richtlinie hat dasBundesministerium für Gesundheit der oder demBundesbeauftragten für den Datenschutz und dieInformationsfreiheit und dem Bundesamt fürSicherheit in der Informationstechnik Gelegenheitzur Stellungnahme zu geben. Das Bundesministe-rium für Gesundheit kann für die Stellungnahmeeine angemessene Frist setzen. Das Bundesmi-nisterium für Gesundheit kann die Richtlinie inner-halb von einem Monat beanstanden und eine Fristzur Behebung der Beanstandungen setzen.

(4) Die Kassenärztliche Bundesvereinigung be-stätigt auf Antrag eines Anbieters eines informa-tionstechnischen Systems für an der vertragsärzt-lichen Versorgung teilnehmende Leistungserbrin-ger, dass sein System die Vorgaben der Richtlinieerfüllt. Die Kassenärztliche Bundesvereinigungveröffentlicht eine Liste mit denjenigen informati-onstechnischen Systemen, für die die Anbietereine Bestätigung nach Satz 1 erhalten haben.

(5) Durch den Bewertungsausschuss nach§ 87 Absatz 1 ist durch Beschluss festzulegen,dass die für die Versendung eines Telefax im ein-heitlichen Bewertungsmaßstab für ärztliche Leis-tungen vereinbarte Kostenpauschale folgendeBeträge nicht überschreiten darf:



1. mit Wirkung zum 31. März 2020 die Hälfte derVergütung, die für die Versendung eines elek-tronischen Briefes nach Satz 1 vereinbart istund

2. mit Wirkung zum 31. März 2021 ein Viertel derVergütung, die für die Versendung eineselektronischen Briefes nach Satz 1 vereinbartist.

Abweichend von Satz 1 darf die Pauschale biszum 30. Juni 2020 auch für den Fall vereinbartwerden, dass für die Übermittlung des elektro-nischen Briefes ein Dienst genutzt wird, der vonder Kassenärztlichen Bundesvereinigung ange-boten wird.

(6) Die Absätze 1 bis 5 gelten nicht für die Ver-tragszahnärzte.

Zwölftes Kapitel

Interoperabilitätsverzeichnis

§ 384

Interoperabilitätsverzeichnis

(1) Die Gesellschaft für Telematik hat ein elek-tronisches Interoperabilitätsverzeichnis zu pfle-gen und zu betreiben, in dem technische undsemantische Standards, Profile und Leitfäden fürinformationstechnische Systeme im Gesundheits-wesen aufgeführt werden. Das elektronischeInteroperabilitätsverzeichnis umfasst auch techni-sche und semantische Standards, Profile undLeitfäden der Pflege.

(2) Das Interoperabilitätsverzeichnis dient derFörderung der Interoperabilität zwischen informa-tionstechnischen Systemen.

(3) Als Bestandteil des Interoperabilitätsver-zeichnisses hat die Gesellschaft für Telematikein Informationsportal nach § 391 aufzubauen.

(4) Das Interoperabilitätsverzeichnis ist für dieNutzung öffentlich zur Verfügung zu stellen.

(5) Die Gesellschaft für Telematik hat die Fach-öffentlichkeit über den Stand der Pflege und derWeiterentwicklung des Interoperabilitätsverzeich-nisses auf der Internetseite des Interoperabilitäts-verzeichnisses zu informieren.

§ 385

Beratung durch Experten

(1) Die Gesellschaft für Telematik benenntExperten, die über Fachwissen im Bereich derGesundheitsversorgung und im Bereich der Infor-mationstechnik und Standardisierung im Gesund-heitswesen verfügen. Die Experten können derGesellschaft für Telematik für die Pflege und dieWeiterentwicklung des Interoperabilitätsverzeich-nisses Empfehlungen geben. Die Gesellschaft fürTelematik hat die Empfehlungen in ihre Entschei-dungen einzubeziehen.

(2) Die Gesellschaft für Telematik wählt die zubenennenden Experten aus folgenden Gruppenaus:

1. Anwender informationstechnischer Systeme,

2. für die Wahrnehmung der Interessen der In-dustrie maßgebliche Bundesverbände ausdem Bereich der Informationstechnologie imGesundheitswesen,

3. Länder,

4. fachlich betroffene Bundesbehörden,

5. fachlich betroffene nationale und internationaleStandardisierungs- und Normungsorganisatio-nen,

6. fachlich betroffene Fachgesellschaften sowie

7. Vertreter wissenschaftlicher Einrichtungen.

(3) Die Gesellschaft für Telematik erstattet denExperten die ihnen durch die Mitarbeit entstehen-den Kosten.

§ 386

Aufnahme von Standards, Profilenund Leitfäden der Gesellschaft für Telematik

(1) Technische und semantische Standards,Profile und Leitfäden, die die Gesellschaft fürTelematik nach den §§ 291, 291a, 312 und 334Absatz 1 Satz 2 festgelegt hat (Interoperabilitäts-festlegungen), sind frühestmöglich in das Inter-operabilitätsverzeichnis aufzunehmen, jedochspätestens dann, wenn sie für den flächende-ckenden Wirkbetrieb der Telematikinfrastrukturfreigegeben sind.

(2) Bevor die Gesellschaft für Telematik eineFestlegung nach Absatz 1 trifft, hat sie den Exper-ten nach § 385 Gelegenheit zur Stellungnahme zugeben. In ihren Stellungnahmen können die Ex-perten weitere Empfehlungen zur Umsetzungund Nutzung der in das Interoperabilitätsverzeich-nis aufzunehmenden Inhalte sowie zu anwen-dungsspezifischen Konkretisierungen und Ergän-zungen abgeben. Die Gesellschaft für Telematikhat die Stellungnahmen in ihre Entscheidung ein-zubeziehen.

(3) Die Stellungnahmen der Experten nach§ 385 sind auf der Internetseite des Interoperabi-litätsverzeichnisses zu veröffentlichen.

§ 387

Aufnahme von Standards, Profilenund Leitfäden für informationstechnische

Systeme im Gesundheitswesen

(1) Technische und semantische Standards,Profile und Leitfäden für informationstechnischeSysteme, die im Gesundheitswesen angewendetwerden und die nicht von der Gesellschaft für Te-lematik festgelegt werden, nimmt die Gesellschaftfür Telematik auf Antrag in das Interoperabilitäts-verzeichnis auf.

(2) Für die Aufnahme von technischen und se-mantischen Standards, Profilen und Leitfädennach Absatz 1 in das Interoperabilitätsverzeichniskann die Gesellschaft für Telematik Entgelte ver-langen. Hierfür hat die Gesellschaft für Telematikeinen Entgeltkatalog zu erstellen.



(3) Einen Antrag nach Absatz 1 können fol-gende Personen, Verbände, Einrichtungen undOrganisationen stellen:

1. die Anwender von informationstechnischenSystemen, die im Gesundheitswesen ange-wendet werden,

2. die Interessenvertretungen der Anwender voninformationstechnischen Systemen, die im Ge-sundheitswesen angewendet werden,

3. die Anbieter informationstechnischer Systeme,die im Gesundheitswesen angewendet wer-den,

4. wissenschaftliche Einrichtungen,

5. fachlich betroffene Fachgesellschaften sowie

6. Standardisierungs- und Normungsorganisatio-nen.

(4) Anbieter einer elektronischen Anwendungim Gesundheitswesen nach § 306 Absatz 1 Satz 2Nummer 2 oder einer elektronischen Anwendung,die aus Mitteln der gesetzlichen Krankenversiche-rung ganz oder teilweise finanziert wird, sindverpflichtet, einen Antrag nach Absatz 1 zu stel-len.

(5) Vor Aufnahme in das Interoperabilitätsver-zeichnis bewertet die Gesellschaft für Telematik,inwieweit die technischen und semantischenStandards, Profile und Leitfäden nach Absatz 1den Interoperabilitätsfestlegungen nach § 386Absatz 1 entsprechen.

(6) Nach der Bewertung nach Absatz 5 gibt dieGesellschaft für Telematik den Experten nach§ 385 Gelegenheit zur Stellungnahme. In ihrenStellungnahmen können die Experten weitereEmpfehlungen zur Umsetzung und Nutzung derin das Interoperabilitätsverzeichnis aufgenomme-nen Inhalte sowie zu anwendungsspezifischenKonkretisierungen und Ergänzungen abgeben.Die Gesellschaft für Telematik hat die Stellung-nahmen der Experten nach § 385 in ihre Entschei-dung einzubeziehen.

(7) Die Stellungnahmen der Experten nach§ 385 sowie das Ergebnis der Prüfung der Gesell-schaft für Telematik sind auf der Internetseite desInteroperabilitätsverzeichnisses zu veröffentlichen.

§ 388

Empfehlung von Standards, Profilenund Leitfäden von informationstechnischen

Systemen im Gesundheitswesen als Referenz

(1) Die Gesellschaft für Telematik kann dieZusammenarbeit der Standardisierungs- und Nor-mungsorganisationen unterstützen und in das In-teroperabilitätsverzeichnis aufgenommene tech-nische und semantische Standards, Profile undLeitfäden nach § 387 Absatz 1 als Referenz fürinformationstechnische Systeme im Gesundheits-wesen empfehlen.

(2) Vor ihrer Empfehlung hat die Gesellschaftfür Telematik den Experten nach § 385 sowie beiEmpfehlungen zur Datensicherheit und zum Da-tenschutz auch dem Bundesamt für Sicherheit inder Informationstechnik sowie der oder dem Bun-

desbeauftragten für den Datenschutz und die In-formationsfreiheit Gelegenheit zur Stellungnahmezu geben. Die Gesellschaft für Telematik hat dieStellungnahmen und Vorschläge in ihre Entschei-dung einzubeziehen.

(3) Die Stellungnahmen und Vorschläge derExperten nach § 385 sowie die Empfehlungender Gesellschaft für Telematik sind auf der Inter-netseite des Interoperabilitätsverzeichnisses zuveröffentlichen.

§ 389

Beachtung der Festlegungenund Empfehlungen bei Finanzierung

aus Mitteln der gesetzlichen Krankenversicherung

Elektronische Anwendungen im Gesundheits-wesen dürfen aus Mitteln der gesetzlichen Kran-kenversicherung nur ganz oder teilweise finanziertwerden, wenn die Anbieter der elektronischen An-wendungen die Festlegungen nach § 386 Absatz 1sowie die Empfehlungen nach § 388 Absatz 1 be-achten.

§ 390

Beteiligung der Fachöffentlichkeit

(1) Die Gesellschaft für Telematik hat die Fach-öffentlichkeit mittels elektronischer Informations-technologien zu beteiligen bei

1. Festlegungen nach § 386 Absatz 1,

2. Bewertungen nach § 387 Absatz 5 und

3. Empfehlungen nach § 388 Absatz 1.

(2) Zur Beteiligung der Fachöffentlichkeit hatdie Gesellschaft für Telematik die Entwürfe derFestlegungen nach § 386 Absatz 1, die Entwürfeder Bewertungen nach § 387 Absatz 5 und dieEntwürfe der Empfehlungen nach § 388 Absatz 1auf der Internetseite des Interoperabilitätsver-zeichnisses zu veröffentlichen. Die Entwürfe sindmit dem Hinweis zu veröffentlichen, dass Stel-lungnahmen während der Veröffentlichung abge-geben werden können.

(3) Die eingegangenen Stellungnahmen hat dieGesellschaft für Telematik auf der Internetseitedes Interoperabilitätsverzeichnisses zu veröffent-lichen.

(4) Die Gesellschaft für Telematik stellt sicher,dass die Stellungnahmen bei der weiteren Prü-fung der Entwürfe angemessen berücksichtigtwerden. Dabei berücksichtigt die Gesellschaft fürTelematik insbesondere diejenigen Anforderun-gen an elektronische Informationstechnologien,die die Interoperabilität sowie einen standardkon-formen nationalen und internationalen Austauschvon Daten und Informationen betreffen.

§ 391

Informationsportal

(1) Als Bestandteil des Interoperabilitätsver-zeichnisses hat die Gesellschaft für Telematikein barrierefreies Informationsportal zu pflegenund zu betreiben. In das Informationsportal wer-den auf Antrag von Projektträgern oder von



Anbietern elektronischer Anwendungen insbeson-dere Informationen über den Inhalt, den Verwen-dungszweck und die Finanzierung von elektro-nischen Anwendungen im Gesundheitswesen,insbesondere von telemedizinischen Anwendun-gen, sowie von elektronischen Anwendungen inder Pflege aufgenommen.

(2) Projektträger und Anbieter einer elektro-nischen Anwendung, die ganz oder teilweise ausMitteln der gesetzlichen Krankenversicherungfinanziert wird, sind verpflichtet, einen Antrag aufAufnahme der Informationen nach Absatz 1 in dasInformationsportal zu stellen.

(3) Das Nähere zu den Inhalten des Informa-tionsportals und zu den Mindestinhalten desAntrags nach Absatz 2 legt die Gesellschaft fürTelematik in der Geschäfts- und Verfahrensord-nung für das Interoperabilitätsverzeichnis fest.

§ 392

Geschäfts- und Verfahrensordnungfür das Interoperabilitätsverzeichnis

Die Gesellschaft für Telematik erstellt für dasInteroperabilitätsverzeichnis eine Geschäfts- undVerfahrensordnung. Die Geschäfts- und Verfah-rensordnung regelt das Nähere

1. zur Pflege und zum Betrieb sowie zur Nutzungdes Interoperabilitätsverzeichnisses,

2. zur Benennung der Experten und zu derenKostenerstattung nach § 385,

3. zum Verfahren der Aufnahme von Informatio-nen nach den §§ 386 bis 388 in das Interope-rabilitätsverzeichnis und

4. zum Verfahren der Aufnahme von Informatio-nen in das Informationsportal nach § 391.

§ 393

Bericht über dasInteroperabilitätsverzeichnis

(1) Die Gesellschaft für Telematik legt demBundesministerium für Gesundheit alle zwei Jah-re, erstmals zum 2. Januar 2018, einen Berichtvor. Der Bericht enthält

1. Informationen über den Aufbau des Interopera-bilitätsverzeichnisses,

2. Anwendungserfahrungen,

3. Vorschläge zur Weiterentwicklung des Inter-operabilitätsverzeichnisses,

4. eine Einschätzung zur Standardisierung imGesundheitswesen und

5. Empfehlungen zur Harmonisierung der Stan-dards.

(2) Das Bundesministerium für Gesundheitkann weitere Inhalte für den Bericht bestimmen.

(3) Das Bundesministerium für Gesundheitleitet den Bericht an den Deutschen Bundestagweiter.“

32. Das bisherige Elfte Kapitel wird das DreizehnteKapitel und wird wie folgt geändert:

a) Der bisherige § 306 wird § 394 und in Satz 4werden nach der Angabe „302“ die Wörter „so-wie nach dem Elften Kapitel“ eingefügt.

b) Der bisherige § 307 wird § 395 und wird wiefolgt geändert:

aa) Absatz 1 wird wie folgt gefasst:

„(1) Ordnungswidrig handelt, wer entge-gen § 335 Absatz 1 oder 2 einen Zugriff aufdort genannte Daten verlangt oder mit demVersicherten die Gestattung eines solchenZugriffs vereinbart.“

bb) Die Absätze 1a bis 1c werden aufgehoben.

cc) Nach Absatz 2 wird folgender Absatz 2aeingefügt:

„(2a) Ordnungswidrig handelt, wer vor-sätzlich oder fahrlässig

1. entgegen § 326 nicht bestätigte oderzertifizierte Komponenten oder Diensteder Telematikinfrastruktur in Verkehrbringt oder zur Verfügung stellt,

2. entgegen § 329 Absatz 2 Satz 1 eineMeldung nicht, nicht richtig, nicht voll-ständig oder nicht rechtzeitig machtoder

3. einer vollziehbaren Anordnung nach§ 329 Absatz 3 Satz 2 oder § 333 Ab-satz 3 zuwiderhandelt.“

dd) In Absatz 3 werden nach dem Wort „kann“die Wörter „in den Fällen des Absatzes 2amit einer Geldbuße bis zu dreihunderttau-send Euro,“ eingefügt.

ee) In Absatz 4 werden die Wörter „der Ab-sätze 1a bis 1c“ durch die Wörter „des Ab-satzes 2a“ ersetzt.

c) Der bisherige § 307a wird § 396.

d) Der bisherige § 307b wird § 397 und in Ab-satz 1 Nummer 1 werden die Wörter „§ 291aAbsatz 4 Satz 1 oder Absatz 5a Satz 1 ersterHalbsatz oder Satz 2“ durch die Angabe „den§§ 352, 356, 357, 359 oder 361“ ersetzt.

33. Das bisherige Zwölfte Kapitel wird das VierzehnteKapitel.

34. Die bisherigen §§ 309 bis 311 werden die §§ 398bis 400.

35. Das bisherige Dreizehnte Kapitel wird das Fünf-zehnte Kapitel.

36. Die bisherigen §§ 314 bis 330 werden die §§ 401bis 417.




a) In Absatz 1 Satz 1, 3 und 4 sowie in Absatz 3Satz 1 und 2 wird jeweils die Angabe „§ 328“durch die Angabe „§ 415“ ersetzt.

b) In Absatz 2 Satz 1 wird die Angabe „§ 326“durch die Angabe „§ 413“ ersetzt.

Artikel 2

Änderung desApothekengesetzes

§ 11 des Apothekengesetzes in der Fassung der Be-kanntmachung vom 15. Oktober 1980 (BGBl. I S. 1993),das zuletzt durch Artikel 18 des Gesetzes vom 9. Au-gust 2019 (BGBl. I S. 1202) geändert worden ist, wirdwie folgt geändert:

1. Absatz 1 wird wie folgt gefasst:

„(1) Erlaubnisinhaber und Personal von Apothe-ken dürfen, soweit gesetzlich nichts anderes be-stimmt ist, mit Ärzten oder anderen Personen, diesich mit der Behandlung von Krankheiten befassen,oder mit Dritten keine Rechtsgeschäfte vornehmenoder Absprachen treffen, die eine bevorzugte Liefe-rung bestimmter Arzneimittel, die Zuführung von Pa-tienten, die Zuweisung von Verschreibungen oderdie Fertigung von Arzneimitteln ohne volle Angabeder Zusammensetzung zum Gegenstand haben.Dies gilt auch für Rechtsgeschäfte oder Absprachen,die die Einlösung elektronischer Verordnungen zumGegenstand haben. Die Sätze 1 und 2 gelten auchfür Apotheken, die in einem anderen Mitgliedstaatder Europäischen Union oder in einem anderen Ver-tragsstaat des Abkommens über den EuropäischenWirtschaftsraum liegen, sowie deren Inhaber, Leiteroder Personal, soweit diese Apotheken Patienten inDeutschland mit Arzneimitteln versorgen.“

2. Nach Absatz 1 wird folgender Absatz 1a eingefügt:

„(1a) Es ist für die in Absatz 1 Satz 1 genanntenDritten unzulässig, Verschreibungen, auch in elek-tronischer Form, zu sammeln, an Apotheken zu ver-mitteln oder weiterzuleiten und dafür für sich oderandere einen Vorteil zu fordern, sich einen Vorteilversprechen zu lassen, anzunehmen oder zu gewäh-ren.“

Artikel 3

Änderung derBundespflegesatzverordnung

Die Bundespflegesatzverordnung vom 26. Septem-ber 1994 (BGBl. I S. 2750), die zuletzt durch Artikel 3der Verordnung vom 13. Juli 2020 (BGBl. I S. 1692) ge-ändert worden ist, wird wie folgt geändert:


a) In Absatz 5 werden die Wörter „§ 291 Absatz 2cSatz 4“ durch die Wörter „§ 341 Absatz 7 Satz 1“ersetzt.

b) Folgender Absatz 6 wird angefügt:

„(6) Für die Vereinbarung eines Zuschlags fürdas Speichern von Daten in einer elektronischen

Patientenakte nach § 341 des Fünften BuchesSozialgesetzbuch gilt § 5 Absatz 3g des Kranken-hausentgeltgesetzes entsprechend.“

2. In § 7 Satz 3 Nummer 3 werden die Wörter „291aAbsatz 7a Satz 1 und 2“ durch die Wörter „§ 377Absatz 1 und 2“ ersetzt.

Artikel 4

Änderung desKrankenhausentgeltgesetzes

§ 5 des Krankenhausentgeltgesetzes vom 23. April2002 (BGBl. I S. 1412, 1422), das zuletzt durch Arti-kel 3a des Gesetzes vom 19. Mai 2020 (BGBl. I S. 1018)geändert worden ist, wird wie folgt geändert:

1. Absatz 3e wird wie folgt geändert:

a) In Satz 1 werden die Wörter „§ 291 Absatz 2cSatz 4“ durch die Wörter „§ 341 Absatz 7 Satz 1“ersetzt.

b) In Satz 2 werden nach dem Wort „Krankenhaus-gesellschaft“ die Wörter „bis zum 30. September2021“ eingefügt und werden die Wörter „§ 291aAbsatz 7a Satz 3“ durch die Wörter „§ 377 Ab-satz 3 Satz 1“ ersetzt.

2. Nach Absatz 3f wird folgender Absatz 3g eingefügt:

„(3g) Ein Krankenhaus hat für jeden voll- und je-den teilstationären Fall, für den es im Rahmen derKrankenhausbehandlung entstandene Daten in derelektronischen Patientenakte nach § 341 des Fünf-ten Buches Sozialgesetzbuch speichert, Anspruchauf einen Zuschlag in Höhe von 5 Euro. Ausschließ-lich im Jahr 2021 hat ein Krankenhaus einen An-spruch auf einen weiteren Zuschlag in Höhe von10 Euro für jeden voll- oder teilstationären Fall, fürden es eine Unterstützung des Versicherten leistetbei der erstmaligen Befüllung der elektronischen Pa-tientenakte im aktuellen Behandlungskontext gemäß§ 346 Absatz 3 Satz 1 des Fünften Buches Sozial-gesetzbuch. Zur Berechnung gegenüber den Patien-tinnen und Patienten oder anderen Kostenträgernvereinbaren die Vertragsparteien nach § 11 jährlichein Zuschlagsvolumen und einen Zuschlagsbetrag.Das Zuschlagsvolumen ist die Summe aus

1. der Multiplikation

a) der Höhe des Zuschlags nach Satz 1 und

b) der voraussichtlichen Anzahl der Zuschlägenach Satz 1 für das Vereinbarungsjahr und

2. der Multiplikation

a) der Höhe des Zuschlags nach Satz 2 und

b) der voraussichtlichen Anzahl der Zuschlägenach Satz 2 für das Vereinbarungsjahr.

Der Zuschlagsbetrag ist das Zuschlagsvolumen,dividiert durch die voraussichtliche Anzahl aller voll-und teilstationären Fälle in dem Krankenhaus für dasVereinbarungsjahr. Das Krankenhaus stellt den Zu-schlagsbetrag in allen voll- und teilstationären Fällenin Rechnung.“



3. In § 7 Absatz 1 Satz 3 werden die Wörter „§ 291aAbs. 7a Satz 1 und 2“ durch die Wörter „§ 377 Ab-satz 1 und 2“ ersetzt.

4. In § 8 Absatz 2 Satz 3 Nummer 4 werden die Wörter„§ 291a Abs. 7a Satz 1 und 2“ durch die Wörter„§ 377 Absatz 1 und 2“ ersetzt.

Artikel 5

Änderung desElften Buches Sozialgesetzbuch

Das Elfte Buch Sozialgesetzbuch – Soziale Pflege-versicherung – (Artikel 1 des Gesetzes vom 26. Mai1994, BGBl. I S. 1014, 1015), das zuletzt durch Artikel 5des Gesetzes vom 19. Mai 2020 (BGBl. I S. 1018) ge-ändert worden ist, wird wie folgt geändert:

1. In § 53c Absatz 3 Satz 1 wird die Angabe „§ 328“durch die Angabe „§ 415“ ersetzt.


a) In Absatz 1 Satz 1 Nummer 2 wird nach der An-gabe „(§ 103)“ ein Komma und werden die Wörter„spätestens ab dem 1. Januar 2023 die Beschäf-tigtennummer nach § 293 Absatz 8 Satz 2 desFünften Buches der Person, die die Leistung er-bracht hat,“ eingefügt.

b) Absatz 2 wird wie folgt geändert:

aa) Nach Satz 2 werden die folgenden Sätze ein-gefügt:

„Kommt eine Festlegung nach Satz 1 oderSatz 2 ganz oder teilweise nicht zustande,wird ihr Inhalt für Abrechnungen von Leistun-gen der häuslichen Pflegehilfe im Sinne des§ 36 sowie von häuslicher Krankenpflegenach § 37 des Fünften Buches durch dieSchiedsstelle nach § 132a Absatz 3 Satz 1des Fünften Buches auf Antrag des Spitzen-verbandes Bund der Pflegekassen oder derVerbände der Leistungserbringer bestimmt.Die Schiedsstelle kann auch vom Bundesmi-nisterium für Gesundheit angerufen werden.Sie bestimmt den Inhalt der Festlegung inner-halb von drei Monaten ab der Anrufung. DieRegelungen der Rahmenempfehlung nach§ 132a Absatz 1 Satz 4 Nummer 6 des Fünf-ten Buches sind bei der Bestimmung durchdie Schiedsstelle zu berücksichtigen.“

bb) In dem neuen Satz 8 werden die Wörter„§ 291a Absatz 5 Satz 5“ durch die Wörter„§ 339 Absatz 3 Satz 1“ ersetzt.

c) Folgender Absatz 3 wird angefügt:

„(3) Im Rahmen der Abrechnung pflegerischerLeistungen nach § 105 sind vorbehaltlich desSatzes 2 von den Pflegekassen und den Leis-tungserbringern ab dem 1. März 2021 ausschließ-lich elektronische Verfahren zur Übermittlung vonAbrechnungsunterlagen einschließlich des Leis-tungsnachweises zu nutzen, wenn der Leistungs-erbringer

1. an die Telematikinfrastruktur angebunden ist,

2. ein von der Gesellschaft für Telematik nach§ 311 Absatz 6 des Fünften Buches festgeleg-tes Verfahren zur Übermittlung der Daten nutztund

3. der Pflegekasse die für die elektronische Über-mittlung von Abrechnungsunterlagen erforder-lichen Angaben übermittelt hat.

Die Verpflichtung nach Satz 1 besteht nach Ab-lauf von drei Monaten, nachdem der Leistungser-bringer die für die elektronische Übermittlung vonAbrechnungsunterlagen erforderlichen Angabenan die Pflegekasse übermittelt hat.“

3. In § 106b Absatz 1 Satz 1 werden die Wörter „§ 291aAbsatz 7 Satz 5“ durch die Angabe „§ 376 Satz 1“ersetzt.


a) In Satz 1 werden die Wörter „§ 291a Absatz 5Satz 8 und 9“ durch die Angabe „§ 336 Absatz 2“ersetzt.

b) In Satz 2 werden die Wörter „§ 291a Absatz 5Satz 9“ durch die Wörter „§ 336 Absatz 2 Num-mer 1“ ersetzt.

5. In § 125 Satz 1 wird die Angabe „2022“ durch dieAngabe „2024“ ersetzt.

Artikel 6

Änderung desTransplantationsgesetzes

§ 2 Absatz 1a des Transplantationsgesetzes in derFassung der Bekanntmachung vom 4. September 2007(BGBl. I S. 2206), das zuletzt durch Artikel 16 des Ge-setzes vom 19. Mai 2020 (BGBl. I S. 1018) geändertworden ist, wird wie folgt geändert:

1. In Satz 1 wird die Angabe „§ 291a“ durch die An-gabe „§ 291 Absatz 1“ ersetzt.

2. In Satz 4 werden die Wörter „§ 291a Absatz 3 Satz 1Nummer 7“ durch die Wörter „§ 291 Absatz 2 Num-mer 2 in Verbindung mit § 334 Absatz 1 Satz 2 Num-mer 2“ ersetzt.

Artikel 7

Änderung desImplantateregistergesetzes

In § 18 des Implantateregistergesetzes vom 12. De-zember 2019 (BGBl. I S. 2494), das durch Artikel 12ades Gesetzes vom 28. April 2020 (BGBl. I S. 960) ge-ändert worden ist, werden die Wörter „§ 291a Absatz 7Satz 1“ durch die Wörter „§ 306 Absatz 1 Satz 1“ er-setzt.

Artikel 8

Änderung desKrankenhausfinanzierungsgesetzes

In § 2 Nummer 2 des Krankenhausfinanzierungsge-setzes in der Fassung der Bekanntmachung vom10. April 1991 (BGBl. I S. 886), das zuletzt durch Arti-kel 3 des Gesetzes vom 19. Mai 2020 (BGBl. I S. 1018)geändert worden ist, werden die Wörter „die Kosten der



Telematikinfrastruktur gemäß § 291a Abs. 7 Satz 4 desFünften Buches Sozialgesetzbuch“ durch die Wörter„die in § 376 Satz 1 des Fünften Buches Sozialgesetz-buch genannten Ausstattungs- und Betriebskosten fürdie Telematikinfrastruktur“ ersetzt.

Artikel 9

Inkrafttreten

Dieses Gesetz tritt am Tag nach der Verkündung inKraft.

Die verfassungsmäßigen Rechte des Bundesratessind gewahrt.

Das vorstehende Gesetz wird hiermit ausgefertigt. Esist im Bundesgesetzblatt zu verkünden.

Berlin, den 14. Oktober 2020

D e r B u n d e s p r ä s i d e n tS t e i n m e i e r

D i e B u n d e s k a n z l e r i nDr. A n g e l a M e r k e l

D e r B u n d e sm i n i s t e r f ü r G e s u n d h e i tJ e n s S p a h n



Documents

Gesetz zum Schutz elektronischer Patienten ......tionsplan nach 334 Absatz 1 Satz 2 Num-mer 4 ersetzt. c) Absatz 4 wird wie folgt geändert: aa) In Satz 1 werden die Wörter bis zum