§ 306

📖 Zum Gesetz

  1. Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, der Spitzenverband Bund der Krankenkassen, die Kassenärztliche Bundesvereinigung, die Kassenzahnärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, die Deutsche Krankenhausgesellschaft sowie die für die Wahrnehmung der wirtschaftlichen Interessen gebildete maßgebliche Spitzenorganisation der Apotheker auf Bundesebene schaffen die Telematikinfrastruktur. Die Telematikinfrastruktur ist die interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur, die der Vernetzung von Leistungserbringern, Kostenträgern, Versicherten und weiteren Akteuren des Gesundheitswesens sowie der Rehabilitation und der Pflege dient und insbesondere
  1. erforderlich ist für die Nutzung der elektronischen Gesundheitskarte und der Anwendungen der Telematikinfrastruktur,
  2. geeignet ist a) für die Nutzung weiterer Dienste und Anwendungen der Telematikinfrastruktur ohne Nutzung der elektronischen Gesundheitskarte nach § 327 und b) für die Verwendung für Zwecke der Gesundheits- und pflegerischen Forschung. Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in Satz 1 genannten Spitzenorganisationen nehmen die Aufgabe nach Satz 1 nach Maßgabe des § 310 durch eine Gesellschaft für Telematik wahr.
  1. Die Telematikinfrastruktur umfasst
  1. eine dezentrale Infrastruktur bestehend aus Komponenten zur Authentifizierung, zur elektronischen Signatur, zur Verschlüsselung sowie Entschlüsselung und zur sicheren Verarbeitung von Daten in der zentralen Infrastruktur,
  2. eine zentrale Infrastruktur bestehend aus a) sicheren Zugangsdiensten als Schnittstelle zur dezentralen Infrastruktur und b) einem gesicherten Netz einschließlich der für den Betrieb notwendigen Dienste sowie
  3. eine Anwendungsinfrastruktur bestehend aus Diensten für die Anwendungen nach diesem Kapitel.

  1. Für die Verarbeitung der zu den besonderen Kategorien im Sinne von Artikel 9 der Verordnung (EU) 2016/679 gehörenden personenbezogenen Daten in der Telematikinfrastruktur gilt ein dem besonderen Schutzbedarf entsprechendes hohes Schutzniveau, dem durch entsprechende technische und organisatorische Maßnahmen im Sinne des Artikels 32 der Verordnung (EU) 2016/679 Rechnung zu tragen ist.

  2. Anwendungen im Sinne von Absatz 2 Nummer 3 sind nutzerbezogene Funktionalitäten auf der Basis von nach § 325 zugelassenen Diensten und Komponenten zur Verarbeitung von Gesundheitsdaten in der Telematikinfrastruktur. Dienste im Sinne von Satz 1 sind zentral bereitgestellte und in der Telematikinfrastruktur betriebene technische Systeme, die einzelne Funktionalitäten der Telematikinfrastruktur umsetzen. Komponenten sind dezentrale technische Systeme oder deren Bestandteile.

Telematikinfrastruktur im Gesundheitswesen

Der § 306 SGB V regelt die Schaffung, den Aufbau und die Anforderungen an die sogenannte Telematikinfrastruktur (TI), das digitale Rückgrat für die Vernetzung im Gesundheitswesen. Ziel ist es, eine gemeinsame, sichere und leistungsfähige Plattform für alle zentralen Akteure des Gesundheitssystems bereitzustellen.

Beteiligte und Zuständigkeiten

Die TI wird nicht von einer einzelnen Institution umgesetzt, sondern ist: > „…von der Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, sowie Spitzenverbänden und maßgeblichen Organisationen…“
(siehe Abs. 1)

Konkret sind beteiligt:

  • Spitzenverband Bund der Krankenkassen
  • Kassenärztliche und Kassenzahnärztliche Bundesvereinigung
  • Bundesärztekammer, Bundeszahnärztekammer
  • Deutsche Krankenhausgesellschaft
  • maßgebliche Apotheker-Spitzenorganisation auf Bundesebene

Sie bündeln ihre Interessen und schaffen die technischen Grundstrukturen.

Zweck und Funktionen der Telematikinfrastruktur

Die TI ist das digitale Fundament für den Austausch und die Nutzung von Gesundheitsinformationen. Wesentliche Aufgaben und Einsatzbereiche:

  • Nutzung der elektronischen Gesundheitskarte (eGK): Nur über die TI kann die eGK mit all ihren Anwendungen (z. B. E-Rezept, Patientenakte) genutzt werden.
  • Zugang zu weiteren digitalen Diensten:
    Auch ohne eGK können weitere Anwendungen und Dienste der TI eingesetzt werden, z. B. für Forschungszwecke oder spezifische Versorgungsangebote.
  • Digitale Vernetzung aller Akteure:
    Leistungserbringer (Ärzte, Apotheker*innen, Kliniken), Kostenträger und Versicherte sowie Akteure aus Pflege und Rehabilitation werden sicher vernetzt.

Die Telematikinfrastruktur ist eine „interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur“.

Aufbau: Drei-Schichten-Modell

Die TI ist technisch in drei Ebenen gegliedert, um unterschiedliche Anforderungen und Sicherheitsstufen abzudecken:

Ebene Beschreibung Beispiele
Dezentral Authentifizierung, Signatur, Verschlüsselung, sichere Verarbeitung Kartenlesegeräte, Praxissoftware, HBA
Zentral Sicherer Zugang und zentrales Netz VPN-Zugangsdienste, Gematik-Netz
Anwendungen Nutzerbezogene Funktionalitäten und Verarbeitung von Gesundheitsdaten E-Rezept-System, E-Patientenakte, KIM

Dezentrale Infrastruktur: Vor Ort (z. B. in Praxen oder Apotheken) werden Authentifizierung und Verschlüsselung durchgeführt.

Zentrale Infrastruktur: Hier laufen die Netze und Dienste zusammen, die die Kommunikation ermöglichen.

Anwendungsinfrastruktur: Alle digitalen Anwendungen (z. B. Apps, Portale) werden technisch auf dieser Ebene integriert.

Datenschutz und Datensicherheit

„…gilt ein dem besonderen Schutzbedarf entsprechendes hohes Schutzniveau, dem durch entsprechende technische und organisatorische Maßnahmen (…) Rechnung zu tragen ist.“
(siehe Abs. 3)

Gesundheitsdaten gehören zu den „besonderen Kategorien personenbezogener Daten“ (gemäß Art. 9 DSGVO). Die Gesetzgebung schreibt daher strenge Schutzmaßnahmen auf technischer wie organisatorischer Ebene vor.

  • Nur ausdrücklich zugelassene Dienste und Komponenten dürfen eingesetzt werden.
  • Alle Beteiligten (z. B. Apotheken) müssen bei der Nutzung von TI-Anwendungen strenge Datenschutzregeln einhalten.

Anwendungen und Definitionen

Anwendungen im Sinne der TI sind nutzerbezogene Funktionalitäten zur Verarbeitung von Gesundheitsdaten, immer basierend auf zugelassenen Diensten und Komponenten.

„Dienste… sind zentral bereitgestellte und in der Telematikinfrastruktur betriebene technische Systeme… Komponenten sind dezentrale Systeme…“
(siehe Abs. 4)

Kurzübersicht:

  • Dienste – zentrale technische Systeme (z. B. zentrale E-Rezept-Plattform)
  • Komponenten – dezentrale technische Einrichtungen (z. B. Kartenleser in der Apotheke)
  • Anwendungen – konkrete, nutzerorientierte Angebote (z. B. E-Rezept, ePA)
TipWichtiger Praxisbezug

Alle Leistungserbringer, darunter Apotheken, Krankenhäuser und Praxen, müssen sich an die technischen und organisatorischen Vorgaben der TI halten – insbesondere hinsichtlich Datenschutz und zulässiger technischer Ausstattung. Der sichere und gesetzeskonforme Zugang zur TI ist Voraussetzung für die Nutzung digitaler Anwendungen wie das E-Rezept.

Zusammenfassung

§ 306 SGB V schafft erstmals klare und verbindliche Grundlagen für die digitale Infrastruktur im Gesundheitswesen. Damit werden Zuständigkeiten, technische Anforderungen und die Rahmenbedingungen für die Verarbeitung von Gesundheitsdaten eindeutig geregelt. Für die Berufspraxis bedeutet das: Jede Apotheke und alle anderen Gesundheitseinrichtungen sind Teil dieses Gesamtsystems und tragen Verantwortung für den Datenschutz und die sichere Anwendung digitaler Gesundheitsdienste.

Feedback

Melde Fehler oder Verbesserungsvorschläge zur aktuellen Seite über dieses Formular ❤️. Als Dankeschön verlosen wir nach dem 1. Staatsexamen 3x 50 € unter allen Teilnehmenden 💰. Jedes konstruktive Feedback erhöht deine Gewinnchancen. Es gelten unsere Teilnahmebedingungen.