§ 352
Auf die Daten in der elektronischen Patientenakte nach § 341 Absatz 1 Satz 1 dürfen, nach Maßgabe des § 339 Absatz 1 und 1a, ausschließlich folgende Personen zugreifen: 1. Ärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist; 2. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 1 auch Personen, a) die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind aa) bei Ärzten nach Nummer 1, bb) in einem Krankenhaus oder cc) in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und b) deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Arztes erfolgt; 3. Zahnärzte, die zur Versorgung der Versicherten in deren Behandlung eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist; 4. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 3 auch Personen, a) die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind aa) bei Zahnärzten nach Nummer 3, bb) in einem Krankenhaus oder cc) in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus- oder Heimpflege nach § 44 des Siebten Buches und b) deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Zahnarztes erfolgt; 5. Apotheker mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe b und Nummer 5 und 11 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist; 6. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 5 auch zum pharmazeutischen Personal der Apotheke gehörende Personen, deren Zugriff a) im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und b) unter Aufsicht eines Apothekers erfolgt, soweit nach apothekenrechtlichen Vorschriften eine Beaufsichtigung der mit dem Zugriff verbundenen pharmazeutischen Tätigkeit vorgeschrieben ist; 7. Psychotherapeuten, die in die Behandlung der Versicherten eingebunden sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist; 8. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 7 auch Personen, a) die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind aa) bei Psychotherapeuten nach Nummer 7, bb) in einem Krankenhaus, cc) in einer Hochschulambulanz oder in einer Ambulanz nach § 117 Absatz 2 bis 3b oder dd) in einer Vorsorge- oder Rehabilitationseinrichtung nach § 107 Absatz 2 oder in einer Rehabilitationseinrichtung nach § 15 Absatz 2 des Sechsten Buches oder bei einem Leistungserbringer der Heilbehandlung einschließlich medizinischer Rehabilitation nach § 26 Absatz 1 Satz 1 des Siebten Buches oder in der Haus-oder Heimpflege nach § 44 des Siebten Buches und b) deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und deren Zugriff unter Aufsicht eines Psychotherapeuten erfolgt; 9. Gesundheits- und Krankenpfleger sowie Gesundheits- und Kinderkrankenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist; 10. Altenpfleger, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist; 11. Pflegefachfrauen und Pflegefachmänner, die in die medizinische und pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 10, die sich aus der pflegerischen Versorgung ergeben, ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist; 12. im Rahmen der jeweiligen Zugriffsberechtigung nach den Nummern 9 bis 11, soweit deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach den Nummern 9 bis 11 erfolgt, a) Personen, die erfolgreich eine landesrechtlich geregelte Assistenz- oder Helferausbildung in der Pflege von mindestens einjähriger Dauer abgeschlossen haben, b) Personen, die erfolgreich eine landesrechtlich geregelte Ausbildung in der Krankenpflegehilfe oder in der Altenpflegehilfe von mindestens einjähriger Dauer abgeschlossen haben, c) Personen, denen auf der Grundlage des Krankenpflegegesetzes vom 4. Juni 1985 (BGBl. I S. 893) in der bis zum 31. Dezember 2003 geltenden Fassung eine Erlaubnis als Krankenpflegehelferin oder Krankenpflegehelfer erteilt worden ist; 13. Hebammen, die nach § 134a Absatz 2 zur Leistungserbringung zugelassen oder im Rahmen eines Anstellungsverhältnisses tätig und in die Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 3 und 4, die sich aus der Versorgung mit Hebammenhilfe ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist; 14. Heilmittelerbringer, die nach § 124 Absatz 1 zur Leistungserbringung zugelassen sind und die zur Versorgung des Versicherten in dessen Behandlung eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3, 4, 6 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a, die sich aus der Behandlung durch den jeweiligen Heilmittelerbringer ergeben, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist; 15. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 14 auch Personen, a) die als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruf tätig sind, aa) bei Personen nach Nummer 14 oder bb) in einem Krankenhaus und b) deren Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und unter Aufsicht eines Zugriffsberechtigten nach Nummer 14 erfolgt; 16. Ärzte, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, mit einem Zugriff, der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit diese Datenverarbeitung erforderlich ist für die Erfüllung von Aufgaben, die der für den Öffentlichen Gesundheitsdienst zuständigen Behörde zugewiesen sind; 17. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 16 auch Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt; 18. Fachärzte für Arbeitsmedizin und Ärzte, die über die Zusatzbezeichnung „Betriebsmedizin“ verfügen (Betriebsärzte), außerhalb einer Tätigkeit nach Nummer 1, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 5 ermöglicht; 19. Notfallsanitäter, die in die medizinische oder pflegerische Versorgung der Versicherten eingebunden sind, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 1 Buchstabe a, die sich aus der Notfallbehandlung des Versicherten ergeben und durch den Notfallsanitäter elektronisch erhoben wurden, ermöglicht, soweit dies für die Versorgung des Versicherten erforderlich ist. Die Zugriffsrechte nach Satz 1 gelten auch, soweit die jeweiligen Zugriffsberechtigten nach dem Siebten Buch tätig werden.
Elektronische Patientenakte: Wer darf was und wie?
Der Paragraph legt exakt fest, wer und unter welchen Voraussetzungen auf die Daten in der elektronischen Patientenakte (ePA) zugreifen darf. Ziel ist, Vertraulichkeit und Datenschutz zu gewährleisten, aber dennoch eine lückenlose Versorgung sicherzustellen. Der Zugriff ist streng an Berufsgruppen gebunden und auf das erforderliche Maß der Versorgung begrenzt.
Grundprinzip: „Need to know“-Prinzip
Zugriffsrechte bestehen nur, wenn sie für die konkrete Versorgung der Versicherten erforderlich sind. Zentral sind folgende Regeln:
…dürfen, nach Maßgabe des § 339 Absatz 1 und 1a, ausschließlich folgende Personen zugreifen…
Niemand außerhalb dieser genau genannten Berufsgruppen darf auf ePA-Daten zugreifen.
Wer ist zugriffsberechtigt?
Alle Zugriffsrechte sind auf fest definierte Berufsgruppen und deren Gehilfen* beschränkt. Dabei gelten zwei Schlüsselkriterien: - Behandlung/Beteiligung an der Versorgung der Versicherten - Zugriff ist erforderlich, nicht generell erlaubt
| Berufsgruppe/Personal | Umfang und Bedingungen für den Zugriff | Besonderheiten/Aufsicht |
|---|---|---|
| Ärzte, Zahnärzte, Psychotherapeuten | Zugriff und Verarbeitung, soweit für die Versorgung erforderlich | Gehilfen/Personal nur unter Aufsicht |
| Apotheker | Auslesen, Speichern, Verwenden medizinisch relevanter Daten (§ 341 Abs. 2 Nr. 1, 3–11), Verarbeitung ausgewählter Daten | Pharmazeutisches Personal nur unter Aufsicht, soweit apothekenrechtlich nötig |
| Pflegeberufe (Krankenpfleger, Altenpfleger, Pflegefachpersonal) | Zugriff, Auslesen, Speicherung, Verwendung pflegerelevanter Daten | Assistenzpersonal nur bei Aufsicht und zugelassener Tätigkeit |
| Hebammen, Heilmittelerbringer (Physio, Ergo usw.) | Zugriff auf relevante Versorgungsdaten, Verarbeitungsrechte je nach (Teil-)Beruf | Gehilfen/Personal nur unter Aufsicht |
| Öffentlicher Gesundheitsdienst/Behörden | Zugriff nur für dienstliche Aufgaben, begrenzt auf Notwendiges | Immer unter ärztlicher Aufsicht |
| Arbeits- und Betriebsärzte | Zugriff auf medizinische Daten außerhalb einer laufenden Behandlung | Spezielle Freigaben nach Berufsrolle |
| Notfallsanitäter | Zugriff auf Notfalldaten nach § 341 Abs. 2 Nr. 1, 3–11 in Notfallbehandlung | Nur für eigene Notfalldokumentation |
Gehilfen/Personal: Darunter fallen z.B. Auszubildende, Studenten im Praktikum, Hilfspersonal – immer nur im Rahmen rechtlich erlaubter Aufgaben und unter verantwortlicher Aufsicht* eines Zugriffsberechtigten.
Zugriffstiefe und Datennutzung
Der Paragraf differenziert auch, welche Daten und zu welchem Zweck genutzt werden dürfen:
- Verarbeitung nur im Umfang der eigenen Berufspflichten und wenn es die Versorgung erfordert.
- Nicht jede Berufsgruppe sieht alle Daten – apothekenspezifisch etwa nur bestimmte ePA-Inhalte, die für Arzneimittelversorgung relevant sind.
Ein Beispiel:
Apotheker […] mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 Nummer 1, 3 bis 11 […] ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist;
Das bedeutet: Der/die Apotheker/in darf z.B. Medikationspläne oder Allergien sehen, aber nicht zwingend Zugriffsrechte auf alle weiteren Befunde oder psychosomatische Daten erhalten.
Besondere Voraussetzungen und Begrenzungen
- Aufsichtspflicht: Sobald Personal, Gehilfen oder Assistenzberufe Daten in der ePA verarbeiten, muss dies stets unter Aufsicht der jeweiligen Hauptberufsgruppe erfolgen.
- Ausbildungsgrade: Explizit werden berufliche Vor- und Ausbildungssituationen (z.B. Pflegeschüler, Pharmaziepraktikanten) erfasst – ihr Zugriff ist stets eng an die rechtlich erlaubten Tätigkeiten geknüpft.
- Öffentliche Aufgaben: Wenn Behörden zugreifen, dann streng zweckgebunden und mit gesetzlicher Legitimation.
Geltungsbereich und Sonderfälle
Nicht nur stationäre Versorger oder das typische Behandlungsteam sind bedacht. Auch im Notfall (§ 19), für Betriebsärzte oder für ambulant Pflegende sind spezifische Regelungen getroffen, die den Versorgungsalltag abbilden.
Die Zugriffsrechte nach Satz 1 gelten auch, soweit die jeweiligen Zugriffsberechtigten nach dem Siebten Buch tätig werden.
Das betrifft insbesondere Leistungen der gesetzlichen Unfallversicherung nach SGB VII.
Für Pharmazie und Apotheken bedeutet der Paragraf: Zugriff auf ePA-Daten ist nicht pauschal, sondern nur im gesetzlichen Rahmen und zur ordnungsgemäßen Berufsausübung erlaubt. Das umfasst die Versorgung mit Arzneimitteln, Beratung, Medikationsmanagement sowie alle Tätigkeiten, für die Apothekenrecht oder SGBV ausdrücklich Zuständigkeiten schaffen.
Grundsätzlich: Datenschutz und Versorgungsnotwendigkeit sind stets gegeneinander abzuwägen. Unnötiges “Durchstöbern” der ePA ist verboten. Jeder Zugriff muss sich auf das Notwendige und Beruflich-Erlaubte beschränken.
Zusammenfassung
§ 352 SGB V regelt genau, wer in welchen Situationen wie weit auf die ePA zugreifen darf. Es gilt ein strenges Rollen- und Aufsichtsmodell, das auf die Versorgungssituation und Berufsangemessenheit abstellt. Für Apothekenpersonal ist wichtig: Der Zugriff erfolgt immer bedarfsgerecht, nie pauschal, und nur im Rahmen der gesetzlich erlaubten Tätigkeiten und unter den geltenden Aufsichtsregeln. Wer außerhalb dieses Rahmens handelt, verstößt gegen das Datenschutzrecht und ggf. gegen das Berufsrecht.
Feedback
Melde uns Fehler und Verbesserungsvorschläge zur aktuellen Seite über dieses Formular. Vielen Dank ❤️