§ 339 Sozialgesetzbuch 5 - Voraussetzungen für den Zugriff von Leistungserbringern und anderen zugriffsberechtigten Personen
Sie sind hier.
(1) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe der §§ 352, 356, 357 und 359 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 zugreifen, soweit die Versicherten hierzu ihre vorherige Einwilligung erteilt haben. Hierzu bedarf es einer eindeutigen bestätigenden Handlung durch technische Zugriffsfreigabe.
(2) Zugriffsberechtigte Leistungserbringer und andere zugriffsberechtigte Personen dürfen nach Maßgabe des § 361 auf personenbezogene Daten, insbesondere Gesundheitsdaten, der Versicherten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 6 zugreifen.
(3) Auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 dürfen zugriffsberechtigte Leistungserbringer nach den §§ 352, 356 Absatz 1, § 357 Absatz 1 und § 359 Absatz 1 mittels der elektronischen Gesundheitskarte oder der digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 nur mit einem ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder mit einer digitalen Identität nach § 340 Absatz 6 in Verbindung mit einer Komponente zur Authentifizierung von Leistungserbringerinstitutionen zugreifen. Es ist nachprüfbar elektronisch zu protokollieren, wer auf die Daten zugegriffen hat und auf welche Daten zugegriffen wurde.
(4) Abweichend von Absatz 3 dürfen zugriffsberechtigte Leistungserbringer auch ohne den Einsatz der elektronischen Gesundheitskarte durch die Versicherten auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1, 4 und 7 zugreifen, wenn die Versicherten in diesen Zugriff über eine Benutzeroberfläche eines geeigneten Endgeräts im Sinne von § 336 Absatz 2 eingewilligt haben. Satz 1 gilt nicht für den Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4, soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.
(5) Die in den §§ 352, 356 Absatz 1, § 357 Absatz 1 und § 359 Absatz 1 genannten zugriffsberechtigten Personen, die nicht über einen elektronischen Heilberufsausweis verfügen, dürfen auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 bis 5 und 7 mittels der elektronischen Gesundheitskarte oder mit einer digitalen Identität der Versicherten nach § 291 Absatz 8 Satz 1 oder gemäß Absatz 4 nur zugreifen, wenn sie für diesen Zugriff von einer Person autorisiert werden, die über einen ihrer Berufszugehörigkeit entsprechenden elektronischen Heilberufsausweis oder eine digitale Identität nach § 340 Absatz 6 verfügt. Es ist nachprüfbar elektronisch zu protokollieren, wer auf welche Daten zugegriffen hat und von welcher Person die zugreifende Person für den Zugriff autorisiert wurde.
(6) Der elektronische Heilberufsausweis muss über eine Möglichkeit zur sicheren Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen verfügen.