Zwölftes Kapitel - Interoperabilität und Cybersicherheit im Gesundheitswesen; Nationales Gesundheitsportal
(1) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates zur Förderung der Interoperabilität und von offenen Standards und Schnittstellen die Einrichtung und Organisation eines bei der Gesellschaft für Telematik unterhaltenen Kompetenzzentrums für Interoperabilität im Gesundheitswesen sowie eines von dem Kompetenzzentrum eingesetzten Expertengremiums und deren jeweils notwendige Arbeitsstrukturen zu regeln sowie Regelungen zu treffen für die Erhebung von Gebühren und Auslagen für individuell zurechenbare öffentliche Leistungen, die durch das Kompetenzzentrum oder das Expertengremium erbracht werden. Das Kompetenzzentrum hat die Aufgabe, für informationstechnische Systeme, die im Gesundheitswesen eingesetzt werden,
- 1.
einen Bedarf an technischen, semantischen und syntaktischen Standards, Profilen, Leitfäden, Informationsmodellen, Referenzarchitekturen und Softwarekomponenten zu identifizieren und zu priorisieren,
- 2.
natürliche Personen oder juristische Personen des öffentlichen oder privaten Rechts mit der Spezifikation von technischen, semantischen und syntaktischen Standards, Profilen, Leitfäden, Informationsmodellen, Referenzarchitekturen und Softwarekomponenten zu beauftragen,
- 3.
technische, semantische und syntaktische Standards, Profile, Leitfäden, Informationsmodelle, Referenzarchitekturen und Softwarekomponenten für bestimmte Bereiche oder das gesamte Gesundheitswesen zu empfehlen,
- 4.
dem Bundesministerium für Gesundheit die verbindliche Festlegung von technischen, semantischen und syntaktischen Standards, Profilen, Leitfäden, Informationsmodellen, Referenzarchitekturen und Softwarekomponenten für bestimmte Bereiche oder das gesamte Gesundheitswesen vorzuschlagen,
- 5.
technische, semantische und syntaktische Standards, Profile, Leitfäden, Informationsmodelle, Referenzarchitekturen und Softwarekomponenten sowie Informationen über das Ergebnis beziehungsweise den Sachstand der Zertifizierung von informationstechnischen Systemen nach Nummer 7 in Verbindung mit § 387 sowie Informationen über das Vorliegen eines Testats im Sinne des § 393 Absatz 3 Nummer 2 einschließlich einer Kontrollliste zu den korrespondierenden Kriterien für Kunden im Sinne des § 393 Absatz 7 Satz 2 auf einer zu betreibenden Plattform zu veröffentlichen, wobei verbindliche Festlegungen im Sinne von Absatz 2 Satz 1 Nummer 1 gesondert auszuweisen sind,
- 6.
technische, semantische und syntaktische Standards, Profile, Leitfäden, Informationsmodelle, Referenzarchitekturen und Softwarekomponenten selbst zu entwickeln,
- 7.
das Übereinstimmen mit den Interoperabilitätsanforderungen dieses Buches, des Siebten Buches und des Elften Buches sowie den Anforderungen nach der nach § 14a Absatz 1 Satz 2 des Infektionsschutzgesetzes erlassenen Rechtsverordnung durch eine Konformitätsbewertung nach § 387 zu überprüfen und hierüber ein Zertifikat auszustellen,
- 8.
durch Maßnahmen zur Kompetenzbildung das Verständnis für Sachverhalte der Interoperabilität im Gesundheitswesen zu fördern sowie mit den Mitteln der Öffentlichkeitsarbeit kommunikativ die Aufgaben des Kompetenzzentrums gemäß den Nummern 1 bis 7 zu begleiten und
- 9.
die Bundesregierung im Rahmen von Vorhaben und Gremien zur Förderung der Interoperabilität im Gesundheitswesen auf Bundesebene, in der Europäischen Union und im Rahmen bi- und multilateraler Abstimmungen zu unterstützen und die Aufgabe nach den Nummern 1 bis 4 und 6 auf Basis internationaler Standards vorzunehmen.
(2) Das Bundesministerium für Gesundheit kann in der Anlage zu der Rechtsverordnung nach Absatz 1 Satz 1
- 1.
technische, semantische und syntaktische Standards, Profile, Leitfäden, Informationsmodelle, Referenzarchitekturen und Softwarekomponenten für bestimmte Bereiche oder das gesamte Gesundheitswesen verbindlich festlegen,
- 2.
Fristen für die Umsetzung der verbindlichen Festlegungen nach Nummer 1 festlegen,
- 3.
Fristen für die Integration der Schnittstellen nach den §§ 371 bis 373 festlegen und
- 4.
Festlegungen zu offenen und standardisierten Schnittstellen für informationstechnische Systeme nach den §§ 371 bis 373 treffen, die zur Meldung und Vermittlung von Videosprechstunden genutzt werden.
Auf die Plattform nach Absatz 1 Satz 2 Nummer 5 können auch technische und semantische Standards, Profile, Leitfäden, Informationsmodelle, Referenzarchitekturen, Softwarekomponenten und Leitlinien der Pflege eingestellt werden. Das Kompetenzzentrum wird bei der Wahrnehmung seiner Aufgaben nach Satz 2 durch das Expertengremium unterstützt.
(3) In der Rechtsverordnung nach Absatz 1 Satz 1 ist das Nähere zu regeln zu
- 1.
der Zusammensetzung der Gremien nach Absatz 1 Satz 1, einschließlich der Neuwahl des Expertengremiums, die spätestens zum 31. Dezember 2024 abgeschlossen sein muss,
- 2.
dem Verfahrensablauf zur Benennung von Experten sowie den fachlichen Anforderungen an die zu benennenden Experten,
- 3.
de jeweiligen Abstimmungsmodalitäten der in den Nummern 1 und 2 genannten Gremien, einschließlich der Beschlussfähigkeit,
de jeweiligen Abstimmungsmodalitäten der in den Nummern 1 und 2 genannten Gremien, einschließlich der Beschlussfähigkeit,
- 4.
der Einrichtung eines Expertenkreises sowie der Einrichtung von Arbeitskreisen, einschließlich deren Zusammensetzung unter Berücksichtigung der jeweiligen fachlichen Betroffenheit,
- 5.
der Aufwandsentschädigung für die Experten,
- 6.
den Einzelheiten der Aufgabenwahrnehmung nach Absatz 1 Satz 2 sowie den hierbei anzuwendenden Verfahren,
- 7.
der jeweiligen Zuständigkeit der Gremien nach Absatz 1 Satz 1 für die Wahrnehmung der Aufgaben nach Absatz 1 Satz 2 sowie der Pflicht des Kompetenzzentrums, dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben,
- 8.
den Fristen für einzelne Aufgaben nach Absatz 1 Satz 2,
- 9.
dem Inhalt, Betrieb und der Pflege der Plattform nach Absatz 1 Satz 2 Nummer 5,
- 10.
den Berichtspflichten des Kompetenzzentrums und des Expertengremiums gegenüber dem Bundesministerium für Gesundheit und der Fachöffentlichkeit sowie den jeweiligen Berichtsinhalten,
- 11.
dem Verfahrensablauf zur Beauftragung von natürlichen oder juristischen Personen des öffentlichen oder privaten Rechts mit der Erstellung von Spezifikationen nach Absatz 1 Satz 2 Nummer 2,
- 12.
dem Verfahrensablauf und den Anforderungen zur Überprüfung der fachlichen Eignung als Voraussetzung zur Beauftragung von natürlichen oder juristischen Personen mit der Erstellung von Spezifikationen nach Absatz 1 Satz 2 Nummer 2,
- 13.
dem Verfahrensablauf für standardisierte Kommentierungs- und Stellungnahmeverfahren im Rahmen der Aufgabenerfüllung nach Absatz 1 Satz 2,
- 14.
dem Verfahrensablauf und den Fristen der Konformitätsbewertung, einschließlich den Eigenschaften und der Ausstellung des Zertifikats nach Absatz 1 Satz 2 Nummer 7,
- 15.
dem Verfahrensablauf für die Akkreditierung einer Konformitätsbewertungsstelle im Sinne der Absätze 8 und 9 durch das Kompetenzzentrum,
- 16.
den Festlegungen der Berichtspflichten für Hersteller von informationstechnischen Systemen über die Weiterentwicklungen ihrer Systeme, die Auswirkungen auf die Einhaltung der Interoperabilitätsanforderungen haben, und
- 17.
der Einrichtung einer Beschwerdestelle, bei der Hinweise auf das negative Abweichen eines zertifizierten Systems von den verbindlichen Interoperabilitätsanforderungen gemeldet und geprüft werden können.
(3) In der Rechtsverordnung nach Absatz 1 Satz 1 ist das Nähere zu regeln zu
- 1.
der Zusammensetzung der Gremien nach Absatz 1 Satz 1, einschließlich der Neuwahl des Expertengremiums, die spätestens zum 31. Dezember 2024 abgeschlossen sein muss,
- 2.
dem Verfahrensablauf zur Benennung von Experten sowie den fachlichen Anforderungen an die zu benennenden Experten,
- 3.
de jeweiligen Abstimmungsmodalitäten der in den Nummern 1 und 2 genannten Gremien, einschließlich der Beschlussfähigkeit,
de jeweiligen Abstimmungsmodalitäten der in den Nummern 1 und 2 genannten Gremien, einschließlich der Beschlussfähigkeit,
- 4.
der Einrichtung eines Expertenkreises sowie der Einrichtung von Arbeitskreisen, einschließlich deren Zusammensetzung unter Berücksichtigung der jeweiligen fachlichen Betroffenheit,
- 5.
der Aufwandsentschädigung für die Experten,
- 6.
den Einzelheiten der Aufgabenwahrnehmung nach Absatz 1 Satz 2 sowie den hierbei anzuwendenden Verfahren,
- 7.
der jeweiligen Zuständigkeit der Gremien nach Absatz 1 Satz 1 für die Wahrnehmung der Aufgaben nach Absatz 1 Satz 2 sowie der Pflicht des Kompetenzzentrums, dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben,
- 8.
den Fristen für einzelne Aufgaben nach Absatz 1 Satz 2,
- 9.
dem Inhalt, Betrieb und der Pflege der Plattform nach Absatz 1 Satz 2 Nummer 5,
- 10.
den Berichtspflichten des Kompetenzzentrums und des Expertengremiums gegenüber dem Bundesministerium für Gesundheit und der Fachöffentlichkeit sowie den jeweiligen Berichtsinhalten,
- 11.
dem Verfahrensablauf zur Beauftragung von natürlichen oder juristischen Personen des öffentlichen oder privaten Rechts mit der Erstellung von Spezifikationen nach Absatz 1 Satz 2 Nummer 2,
- 12.
dem Verfahrensablauf und den Anforderungen zur Überprüfung der fachlichen Eignung als Voraussetzung zur Beauftragung von natürlichen oder juristischen Personen mit der Erstellung von Spezifikationen nach Absatz 1 Satz 2 Nummer 2,
- 13.
dem Verfahrensablauf für standardisierte Kommentierungs- und Stellungnahmeverfahren im Rahmen der Aufgabenerfüllung nach Absatz 1 Satz 2,
- 14.
dem Verfahrensablauf und den Fristen der Konformitätsbewertung, einschließlich den Eigenschaften und der Ausstellung des Zertifikats nach Absatz 1 Satz 2 Nummer 7,
- 15.
dem Verfahrensablauf für die Akkreditierung einer Konformitätsbewertungsstelle im Sinne der Absätze 8 und 9 durch das Kompetenzzentrum,
- 16.
den Festlegungen der Berichtspflichten für Hersteller von informationstechnischen Systemen über die Weiterentwicklungen ihrer Systeme, die Auswirkungen auf die Einhaltung der Interoperabilitätsanforderungen haben, und
- 17.
der Einrichtung einer Beschwerdestelle, bei der Hinweise auf das negative Abweichen eines zertifizierten Systems von den verbindlichen Interoperabilitätsanforderungen gemeldet und geprüft werden können.
(4) Die Beauftragung mit der Erstellung einer Spezifikation im Sinne des Absatzes 1 Satz 2 Nummer 2 setzt voraus, dass durch das Kompetenzzentrum vor der Beauftragung die besondere fachliche Eignung der jeweiligen natürlichen oder juristischen Person festgestellt wurde. Nähere Regelungen hierzu bleiben nach Absatz 3 Nummer 12 der Rechtsverordnung nach Absatz 1 Satz 1 vorbehalten. Satz 1 findet keine Anwendung auf juristische Personen, denen vor dem 1. Januar 2024 in diesem oder einem anderen Gesetz die Spezifikation von Standards, Profilen, Leitfäden, Informationsmodellen, Referenzarchitekturen oder Softwarekomponenten als eigenverantwortliche Aufgabe übertragen wurde. Die fachliche Eignung der juristischen Personen nach Satz 3 wird vermutet. Das Bundesministerium für Gesundheit kann in der Rechtsverordnung nach Absatz 1 Satz 1 für einen öffentlichen Auftraggeber im Sinne des § 99 Nummer 1 bis 3 des Gesetzes gegen Wettbewerbsbeschränkungen ein ausschließliches Leistungserbringungsrecht zur Erstellung einer konkreten Spezifikation im Sinne des Absatzes 1 Satz 2 Nummer 2 festsetzen.
(5) Sofern nach den §§ 355, 372, 373 und 374a bereits gesetzliche Aufträge zur Spezifikation von technischen, semantischen oder syntaktischen Standards, Profilen oder Leitfäden bestehen, sind Absatz 1 Satz 2 Nummer 2, Absatz 3 Nummer 11 und Absatz 4 erst ab dem 1. Januar 2025 anzuwenden.
(6) Sofern auf der Plattform im Sinne des Absatzes 1 Satz 2 Nummer 5 Angaben im Sinne des § 387 Absatz 5 zu der Versagung, der Rücknahme oder den Widerruf eines Zertifikats veröffentlicht wurden, können diese Angaben auf Antrag eines Berechtigten im Sinne des § 387 Absatz 1 nach angemessener Zeit gelöscht werden.
(7) Die Konformitätsbewertung und Zertifikatsausstellung nach Absatz 1 Satz 2 Nummer 7 und § 387 kann auch durch vom Kompetenzzentrum akkreditierte Stellen erfolgen.
(8) Bei dem Kompetenzzentrum kann von Konformitätsbewertungsstellen ein Antrag auf Akkreditierung nach Absatz 3 Nummer 15 gestellt werden. Voraussetzung für die Akkreditierung der Konformitätsbewertungsstelle ist, dass ihre Befähigung zur Wahrnehmung ihrer Aufgaben sowie die Einhaltung der Kriterien gemäß der Rechtsverordnung nach Absatz 1 Satz 1 für das Verfahren, für das die Stelle akkreditiert werden soll, durch das Kompetenzzentrum entsprechend dem in der Rechtsverordnung nach Absatz 1 Satz 1 niedergelegten Verfahren, festgestellt wurden. Die Akkreditierung kann unter Auflagen erteilt werden und ist zu befristen. Das Kompetenzzentrum nimmt die Akkreditierung zurück, wenn nachträglich bekannt wird, dass eine Stelle bei Antragstellung die Voraussetzungen nicht erfüllt hat. Sie widerruft die Akkreditierung, wenn die Voraussetzungen für eine Akkreditierung nachträglich weggefallen sind. An Stelle des Widerrufs kann das Ruhen der Akkreditierung angeordnet werden.
(9) Das Kompetenzzentrum überwacht die Erfüllung der in Absatz 8 festgelegten Voraussetzungen an die akkreditierten Stellen. Das Kompetenzzentrum macht die akkreditierten Stellen im Sinne des Absatzes 8 mit einer Kennnummer auf der Plattform nach Absatz 1 Satz 2 Nummer 5 bekannt.
§ 385 Abs. 3 Nr. 3 Kursivdruck: IdF d. Art. 1 Nr. 87 G v. 22.3.2024 I Nr. 101 mWv 26.3.2024 (amtlicher Wortlaut)