[[{}law:sgb_5:335|←]][[{}law:sgb_5|↑]][[{}law:sgb_5:337|→]]


== § 336 Zugriffsrechte der Versicherten ==

<wrap #abs_1 />
(1)<sub><wrap #abs_1_1 />[[law:sgb_5:336#abs_1_1|1]]</sub> Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung
nach § 334 Absatz 1 Satz 2 Nummer 1 bis 4, 6 und 7 mittels seiner
elektronischen Gesundheitskarte oder seiner digitalen Identität nach
§ 291 Absatz 8 barrierefrei zuzugreifen, wenn er sich für diesen
Zugriff jeweils durch ein geeignetes technisches Verfahren
authentifiziert hat. <sub><wrap #abs_1_2 />[[law:sgb_5:336#abs_1_2|2]]</sub>Die für ein geeignetes technisches Verfahren nach
Satz 1 erforderliche Identifizierung der Versicherten kann auch in
einer Apotheke durchgeführt werden. <sub><wrap #abs_1_3 />[[law:sgb_5:336#abs_1_3|3]]</sub>Satz 1 gilt nicht für den Zugriff
auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 4,
soweit diese auf der elektronischen Gesundheitskarte gespeichert sind.

<wrap #abs_2 />
(2)<sub><wrap #abs_2_1 />[[law:sgb_5:336#abs_2_1|1]]</sub> Jeder Versicherte ist berechtigt, auf Daten in einer Anwendung
nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 auch ohne den Einsatz seiner
elektronischen Gesundheitskarte mittels eines geeigneten sicheren
technischen Verfahrens zuzugreifen, wenn

1.  der Versicherte nach umfassender Information durch den für die
jeweilige Anwendung datenschutzrechtlich Verantwortlichen über die
Besonderheiten eines Zugriffs ohne den Einsatz der elektronischen
Gesundheitskarte gegenüber dem datenschutzrechtlich Verantwortlichen
schriftlich oder elektronisch erklärt hat, dieses Zugriffsverfahren
auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 Nummer 1 und 6
nutzen zu wollen, und


2.  der Versicherte sich für diesen Zugriff auf Daten in einer Anwendung
nach § 334 Absatz 1 Satz 2 Nummer 1 und 6 jeweils durch ein geeignetes
sicheres technisches Verfahren, das einen hohen Sicherheitsstandard
gewährleistet, authentifiziert hat.



<sub><wrap #abs_2_2 />[[law:sgb_5:336#abs_2_2|2]]</sub>Abweichend von Satz 1 kann der Versicherte nach umfassender
Information durch den für die jeweilige Anwendung datenschutzrechtlich
Verantwortlichen über die Besonderheiten des Verfahrens in die Nutzung
eines Authentifizierungsverfahrens einwilligen, das einem anderen
angemessenen Sicherheitsniveau entspricht. <sub><wrap #abs_2_3 />[[law:sgb_5:336#abs_2_3|3]]</sub>Die Anforderungen an die
Sicherheit und Interoperabilität solcher alternativer
Authentifizierungsverfahren werden von der Gesellschaft für Telematik
festgelegt. <sub><wrap #abs_2_4 />[[law:sgb_5:336#abs_2_4|4]]</sub>Die Festlegung erfolgt hinsichtlich der Anforderungen an
die Sicherheit und den Datenschutz im Benehmen mit dem Bundesamt für
Sicherheit in der Informationstechnik und der oder dem
Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.
<sub><wrap #abs_2_5 />[[law:sgb_5:336#abs_2_5|5]]</sub>Die für ein geeignetes sicheres technisches Verfahren nach Satz 1
erforderliche Identifizierung der Versicherten kann auch in einer
Apotheke durchgeführt werden.

<wrap #abs_3 />
(3)<sub><wrap #abs_3_1 />[[law:sgb_5:336#abs_3_1|1]]</sub> Jeder Versicherte ist berechtigt, Daten in einer Anwendung nach §
334 Absatz 1 Satz 2 Nummer 4 und 5, soweit diese auf der
elektronischen Gesundheitskarte gespeichert sind, bei einem
Leistungserbringer einzusehen, der mittels seines elektronischen
Heilberufsausweises nach Maßgabe des § 339 Absatz 3 zugreift.

<wrap #abs_4 />
(4)<sub><wrap #abs_4_1 />[[law:sgb_5:336#abs_4_1|1]]</sub> Der Zugriff eines Versicherten auf Daten in Anwendungen nach § 334
Absatz 1 Satz 2 Nummer 1 und 6 durch das geeignete technische
Verfahren nach Absatz 1 mittels der elektronischen Gesundheitskarte
oder seiner digitalen Identität nach § 291 Absatz 8 darf erst
erfolgen, wenn

1.  die elektronische Gesundheitskarte des Versicherten oder deren
persönliche Identifikationsnummer (PIN) mit einem sicheren Verfahren
persönlich an den Versicherten zugestellt wurde oder


2.  eine Übergabe der elektronischen Gesundheitskarte oder deren PIN in
einer Geschäftsstelle der Krankenkasse erfolgt ist, oder


3.  eine nachträgliche, sichere Identifikation des Versicherten und seiner
bereits ausgegebenen elektronischen Gesundheitskarte erfolgt ist; die
nachträgliche sichere Identifikation kann mit einer digitalen
Identität nach § 291 Absatz 8 Satz 1 mit einem der elektronischen
Gesundheitskarte entsprechendem Vertrauensniveau erfolgen, oder


4.  die elektronische Gesundheitskarte des Versicherten oder deren PIN mit
einem sicheren Verfahren persönlich an den in einer Vorsorgevollmacht
benannten Vertreter oder den in einer Bestellungsurkunde benannten
Betreuer zugestellt wurde und diese Vorsorgevollmacht oder
Bestellungsurkunde der Krankenkasse vorliegt.




<wrap #abs_5 />
(5)<sub><wrap #abs_5_1 />[[law:sgb_5:336#abs_5_1|1]]</sub> Soweit ein technisches Verfahren unter Einsatz der digitalen
Identität des Versicherten nach Absatz 1 oder ein technisches
Verfahren ohne Einsatz der elektronischen Gesundheitskarte nach Absatz
2 für den Zugriff auf Anwendungen nach § 334 Absatz 1 Satz 2 Nummer 1
und 6 genutzt wird, ist eine einmalige sichere Identifikation des
Versicherten notwendig, die einen hohen Sicherheitsstandard
gewährleistet. <sub><wrap #abs_5_2 />[[law:sgb_5:336#abs_5_2|2]]</sub>Dafür kann eine elektronische Gesundheitskarte genutzt
werden, die den Anforderungen an eine sichere Identifikation nach
Absatz 4 genügt.

<wrap #abs_6 />
(6)<sub><wrap #abs_6_1 />[[law:sgb_5:336#abs_6_1|1]]</sub> Der Spitzenverband Bund der Krankenkassen kann im Einvernehmen mit
dem Bundesamt für Sicherheit in der Informationstechnik und der oder
dem Bundesbeauftragten für den Datenschutz und die
Informationsfreiheit in der Richtlinie nach § 217f Absatz 4b Satz 1
abweichend von Absatz 4 zusätzliche Maßnahmen festlegen, wenn dies auf
Grund des Gefährdungspotentials erforderlich ist.

<wrap #abs_7 />
(7)<sub><wrap #abs_7_1 />[[law:sgb_5:336#abs_7_1|1]]</sub> Die Gesellschaft für Telematik legt bis zum 30. <sub><wrap #abs_7_2 />[[law:sgb_5:336#abs_7_2|2]]</sub>Juni 2023 im
Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik
und der oder dem Bundesbeauftragten für den Datenschutz und die
Informationsfreiheit die erforderlichen technischen Vorgaben für die
Identifizierung der Versicherten nach Absatz 1 Satz 2 und Absatz 2
Satz 5 fest. <sub><wrap #abs_7_3 />[[law:sgb_5:336#abs_7_3|3]]</sub>Die Gesellschaft für Telematik kann den Apotheken Dienste
zur Durchführung der Identifizierung der Versicherten zur Verfügung
stellen. <sub><wrap #abs_7_4 />[[law:sgb_5:336#abs_7_4|4]]</sub>Das Bundesministerium für Gesundheit wird ermächtigt, durch
Rechtsverordnung ohne Zustimmung des Bundesrates das Nähere zu regeln
zu der Durchführung der Identifizierung der Versicherten sowie der
Vergütung und Abrechnung der Apotheken für die Durchführung der
Identifizierung der Versicherten.