§ 361a SGB V Einwilligungsbasierte Übermittlung von Daten aus vertragsärztlichen elektronischen Verordnungen; Verordnungsermächtigung

(1) Über Schnittstellen in den Diensten nach § 360 Absatz 1 müssen Daten aus elektronischen Verordnungen von verschreibungspflichtigen Arzneimitteln an folgende an die Telematikinfrastruktur angeschlossene und mit den Mitteln der Telematikinfrastruktur authentifizierte Berechtigte übermittelt werden können:
1.
Hersteller von digitalen Gesundheitsanwendungen nach § 33a, sofern die Daten für den bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die jeweiligen Versicherten erforderlich sind und die jeweiligen Versicherten diese digitale Gesundheitsanwendung nutzen,
2.
Krankenkassen der jeweiligen Versicherten, soweit dies für individuelle Angebote zur Verbesserung der Versorgung der jeweiligen Versicherten sowie zur Bewilligung von Leistungen vor einer Inanspruchnahme verordneter Leistungen erforderlich ist,
3.
Unternehmen der privaten Krankenversicherung der jeweiligen Versicherten, soweit dies für individuelle Angebote zur Verbesserung der Versorgung oder zu Abrechnungszwecken erforderlich ist,
4.
Apotheken, sofern die Daten im Rahmen des Apothekenbetriebs zur Unterstützung der Versorgung der Patienten erforderlich sind,
5.
Vertragsärzte und Vertragszahnärzte, die in einem Behandlungsverhältnis mit den jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist,
6.
Krankenhäuser, die in einem Behandlungsverhältnis mit den jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist,
7.
Vorsorgeeinrichtungen und Rehabilitationseinrichtungen, die in einem Behandlungsverhältnis mit dem jeweiligen Versicherten stehen, soweit dies zur Unterstützung der Behandlung erforderlich ist.
Die elektronischen Zugangsdaten, die die Einlösung einer elektronischen Verordnung von verschreibungspflichtigen Arzneimitteln ermöglichen, dürfen nicht über die Schnittstellen nach Satz 1 übermittelt werden.
(2) Die Übermittlung von Daten aus einer vertragsärztlichen elektronischen Verordnung von verschreibungspflichtigen Arzneimitteln an einen Berechtigten nach Absatz 1 und die weitere Verarbeitung durch diesen Berechtigten bedarf der Einwilligung des Versicherten.
(3) Die Daten nach Absatz 1 dürfen von den dort genannten Berechtigten nur zu den dort genannten Zwecken verarbeitet werden. Diese Verarbeitung darf die Wirksamkeit der Maßnahmen zur Gewährleistung von Datensicherheit und Datenschutz sowie die Verfügbarkeit und Nutzbarkeit der vertragsärztlichen elektronischen Verordnung nicht beeinträchtigen. Die Gesellschaft für Telematik veröffentlicht im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die durch die Berechtigten nach Absatz 1 zu erfüllenden Vorgaben bezüglich Datensicherheit und Datenschutz.
(4) Unmittelbar nach einer Übermittlung von Daten nach Absatz 1 wird den jeweiligen Versicherten eine umfassende Dokumentation der Datenübermittlung barrierefrei zur Verfügung gestellt.
(5) Die Gesellschaft für Telematik betreibt die Schnittstelle nach Absatz 1 und stellt sie den dort genannten Berechtigten diskriminierungsfrei und kostenfrei zur Verfügung. Zu diesem Zweck stellt sie die erforderlichen Informationen zur technischen Beschaffenheit der Schnittstelle sowie über die Möglichkeit zu deren Nutzung auf ihrer Internetseite allgemein zugänglich bereit.
(6) Das Bundesministerium für Gesundheit wird ermächtigt, im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik durch Rechtsverordnung ohne Zustimmung des Bundesrats Folgendes zu regeln:
1.
die Fristen, zu denen die Schnittstellen nach Absatz 1 bereitgestellt werden müssen,
2.
welche Daten nach den Absätzen 1 bis 3 zu welchen Verarbeitungszwecken übermittelt werden dürfen,
3.
zu welchen Zwecken welche Daten von den Empfangsberechtigten nach Absatz 1 verarbeitet werden dürfen,
4.
die Informationen, die den Versicherten barrierefrei zur Verfügung zu stellen sind,
5.
die Anforderungen an die Abgabe, die Änderung und den Widerruf der Einwilligungserklärung nach Absatz 2 einschließlich der Möglichkeit, die Einwilligung auf bestimmte Zeiträume, bestimmte elektronische Verordnungen oder bestimmte Datenfelder der elektronischen Verordnung zu beschränken,
6.
die technischen Einzelheiten der Datenübermittlung und
7.
die Dokumentation der Datenübermittlung nach Absatz 4.