Digitale Agenda

Seit 2015 hat der Gesetzgeber eine Reihe von Gesetzen verabschiedet, die den Prozess der Digitalisierung beschleunigen sollen. Mit dem „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“, dem „E-Health-Gesetz“ [externer Link] vom 21. Dezember 2015, soll die Einführung einer digitalen Informations- und Kommunikationsstruktur im Gesundheitswesen vorangetrieben werden. Es nennt erstmals konkrete Fristen und Sanktionen bei der Anbindung der Praxen an die Telematikinfrastruktur (TI) und für die Umsetzung einzelner Anwendungen wie zum Beispiel der elektronischen Patientenakte (ePA).

Das „Gesetz für schnellere Termine und bessere Versorgung“, kurz „Terminservice- und Versorgungsgesetz“ (TSVG) [externer Link] trat am 11. Mai 2019 in Kraft. Es verpflichtet die Krankenkassen, ihren Versicherten ab dem 1. Januar 2021 eine elektronische Patientenakte zur Verfügung zu stellen.

Am 19. Dezember 2019 wurde das „Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation“ bzw. „Digitale-Versorgung-Gesetz“ (DVG) [externer Link] rechtskräftig. Mit ihm stehen viele Themen rund um die Digitalisierung im Gesundheitswesen in engem Zusammenhang. Unter anderem wurde mit dem DVG die Rechtsgrundlage für den Anspruch der Versicherten auf die Versorgung mit digitalen Gesundheitsanwendungen (DiGA) geschaffen.

Am 20. Oktober 2020 trat das „Patientendaten-Schutz-Gesetz“ (PDSG) [externer Link] in Kraft. Es legt weitere Maßnahmen fest, insbesondere zur Ausgestaltung der elektronischen Patientenakte, zu Versichertenrechten und zum Datenschutz in der Telematikinfrastruktur.

Das „Gesetz zur digitalen Modernisierung von Versorgung und Pflege“, kurz „Digitale Versorgungs- und-Pflege-Modernisierungsgesetz“ (DVPMG) [externer Link] ist am 6. Juni 2021 in Kraft getreten. Mit diesem „dritten Digitalisierungsgesetz“ wurden bereits bestehende Regelungen weiterentwickelt und angepasst. Unter anderem sieht das Gesetz für DiGA verpflichtende Zertifikate für den Datenschutz und die Informationssicherheit vor. Psychotherapeutinnen und Psychotherapeuten sollen DiGA künftig vollständig elektronisch verordnen und Versicherte Daten aus von ihnen genutzten DiGA in ihre elektronische Patientenakte einstellen können. Zudem wurden rechtliche Grundlagen für neue digitale Anwendungen in der Pflege geschaffen. Als problematisch bewertet die Profession der Psychotherapeutinnen und Psychotherapeuten unter anderem die Einführung von digitalen Identitäten ab 2023, über die sich Versicherte und Leistungserbringende zum Beispiel für eine Videosprechstunde oder bei digitalen Gesundheitsanwendungen authentifizieren sollen.

Sensible medizinische Daten können nicht einfach weitgehend ungeschützt über das Internet ausgetauscht werden. Vielmehr muss für die elektronische Kommunikation zwischen den Akteurinnen und Akteuren im Gesundheitswesen ein sicherer Rahmen gegeben sein. Die Telematikinfrastruktur (TI) stellt dieses sichere Gerüst für digitale Anwendungen im Gesundheitswesen dar. Mit ihrer Hilfe sollen alle Beteiligten im Gesundheitswesen, beispielsweise Psychotherapeutinnen und Psychotherapeuten, Ärztinnen und Ärzte, Kliniken und Apotheken miteinander vernetzt werden. Über die sogenannte „Datenautobahn für das Gesundheitswesen“ sollen sie schneller und einfacher miteinander kommunizieren und für die Behandlung von Patientinnen und Patienten benötigte medizinische Informationen sicher austauschen können.

Die Telematikinfrastruktur bündelt verschiedenste Anwendungen. Eine erste für kassenzugelassene Psychotherapeutinnen und Psychotherapeuten verpflichtende Anwendung ist das Versichertenstammdatenmanagement (VSDM). Seit dem 1. Juli 2019 ist es jeweils bei dem ersten Kontakt mit einer Patientin oder einem Patienten im Quartal durchzuführen. Bei Praxen, die das Versichertenstammdatenmanagement nicht umsetzen, sind die Kassenärztlichen Vereinigungen zu Honorarkürzungen von einem Prozent verpflichtet.

Die gesetzlichen Krankenkassen sind seit dem 1. Januar 2021 verpflichtet, ihren Versicherten eine elektronische Patientenakte (ePA) bereitzustellen. Weitere Informationen hierzu finden Sie unter „Die elektronische Patientenakte“.

Eine Voraussetzung für die sichere Datenübertragung sind Dienste für die Kommunikation im Medizinwesen (KIM). Sie werden von verschiedenen Anbietern bereitgestellt und ermöglichen den sicheren elektronischen Versand von Dokumenten und vertraulichen Nachrichten zwischen KIM-Nutzern per E-Mail. Im Fachportal der gematik findet sich unter Anwendungen/KIM eine Übersicht der zugelassenen Anbieter [externer Link]. Weitere KIM-Anwendungen sind beispielsweise der elektronische Versand von Arztbriefen, Befunden (Labordaten, Röntgenbilder), Heil- und Kostenplänen, Arbeitsunfähigkeitsbescheinigungen, Abrechnungen sowie der elektronische Notfalldatensatz und der elektronische Medikationsplan.

Ansprechpartner für Fragen rund um die Telematikinfrastruktur sind die Kassenärztliche Vereinigung Nordrhein (KVNO) [externer Link] und die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) [externer Link] sowie die Kassenärztliche BUndesverienigung (KBV) [externer Link]. Die KBV informiert zudem auf ihrer Internetseite über Aufbau und Anwendungen der Telematikinfrastruktur [externer Link]. Weitere Informationen finden Sie auch in dieser Übersicht unter „Zugang zur Telematikinfrastruktur“.

Mit dem „E-Health-Gesetz“ hat der Gesetzgeber festgelegt, dass alle kassenzugelassenen Praxen bis zum 30. Juni 2019 an die Telematikinfrastruktur angeschlossen sein sollten. Die Kosten für die notwendigen Komponenten (Hard- und Software) werden Psychotherapeutinnen und Psychotherapeuten, Ärztinnen und Ärzten erstattet: Die Krankenkassen sind gesetzlich verpflichtet, die erforderlichen Kosten für die Ausstattung der Praxen [externer Link] und den laufenden Betrieb zu übernehmen.

Ab dem 1. Juli 2023 erhalten Vertragspsychotherapeutinnen und Vertragspsychotherapeuten eine monatliche TI-Pauschale zur Finanzierung der Ausstattungs- und Betriebskosten [externer Link], die für die Telematikinfrastruktur anfallen. Die konkrete Höhe der Pauschale und welche Komponenten und Dienste zur erforderlichen Ausstattung der Praxen gehören, soll die KBV mit dem Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) für jeweils zwei Jahre festlegen. Dies soll erstmalig bis zum 30. April 2023 erfolgen. Zum 1. Juli 2023 soll die TI-Pauschale erstmals ausgezahlt werden.

Der Verband der Privaten Krankenversicherung (PKV) e. V. setzt sich dafür ein, dass auch Privatpraxen an die TI angebunden werden, damit die darüber möglichen Anwendungen auch privat versicherten Personen zur Verfügung stehen.

Die Telematikinfrastruktur (TI) ist ein geschlossenes Netz, zu dem nur registrierte Nutzerinnen und Nutzer (Personen und Institutionen) Zugang erhalten. Für die Registrierung und die Anmeldung in der Telematikinfrastruktur wird ein Praxisausweis (SMC-B) benötigt. Psychotherapeutinnen und Psychotherapeuten können ihren Praxisausweis bzw. die SMC-B Karte bei einem zugelassenen Kartenhersteller (TSP = Trust Service Provider) beantragen. Die gematik bietet auf ihrer Internetseite in der Rubrik „Hersteller & Anbieter“ eine Übersicht der zugelassenen Produkte [externer Link]. Auch die Kassenärztliche Vereinigung Nordrhein (KVNO) [externer Link] und die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) [externer Link] informieren darüber, wie der Praxisausweis beantragt werden kann. Notwendig ist, dass die Antragstellenden über einen elektronischen Heilberufsausweis (eHBA oder ePtA für elektronischer Psychotherapeutenausweis) verfügen.

Mit dem elektronischen Heilberufsausweis weist sich die Inhaberin bzw. der Inhaber als der Berufsgruppe der Psychotherapeutinnen und Psychotherapeuten zugehörig aus. Der Ausweis ermöglicht die persönliche Identifizierung im Netz und die Erstellung einer rechtssicheren elektronischen Unterschrift (qualifizierte elektronische Signatur, QES). Psychotherapeutinnen und Psychotherapeuten benötigen ihn darüber hinaus zum Beispiel, um Daten in der elektronischen Patientenakte (ePA) zu lesen – vorausgesetzt, Patientinnen und Patienten wünschen dies ausdrücklich. Das Versichertenstammdatenmanagement (VSDM), seit dem 1. Juli 2019 eine verpflichtende Anwendung der Telematikiinfrastruktur für Vertragspsychotherapeutinnen und Vertragspsychotherapeuten, kann nur mit dem elektronischen Heilberufsausweis der Generation 2.0 umgesetzt werden.

Der elektronische Heilberufsausweis für den Berufsstand der Psychotherapeutinnen und Psychotherapeuten wird von sogenannten Vertrauensdiensteanbietern (VDA) ausgegeben. Die Psychotherapeutenkammer Nordrhein-Westfalen ist für die Verifizierung der Daten der Antragstellenden gegenüber dem von ihnen gewählten Anbieter zuständig.

Ausführlichere Informationen über die Ausgabe und die Nutzung des elektronischen Heilberufsausweises finden Sie auf unserer Website unter „Der elektronische Heilberufsausweis für Kammerangehörige“.

Mit dem am 11. Mai 2019 in Kraft getretenen „Gesetz für schnellere Termine und bessere Versorgung“, kurz „Terminservice- und Versorgungsgesetz“ (TSVG) [externer Link], wurden die Krankenkassen verpflichtet, ihren Versicherten ab dem 1. Januar 2021 eine elektronische Patientenakte (ePA) zur Verfügung zu stellen. In der digitalen Akte können u. a. Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte und Impfungen gespeichert werden. Die elektronische Patientenakte unterstützt außerdem den Notfalldatensatz, den elektronischen Medikationsplan und elektronische Arztbriefe.

Versicherte entscheiden selbst, ob ihre elektronische Patientenakte in Verbindung mit ihrer elektronischen Gesundheitskarte (eGK) mit individuellen Gesundheitsdaten befüllt werden soll; es handelt sich um eine freiwillige Anwendung. Haben Patientinnen und Patienten hierzu Fragen, sollten Psychotherapeutinnen und Psychotherapeuten sie über den Nutzen und die Risiken der Speicherung von Daten zur psychischen Gesundheit aufklären.

Psychotherapeutinnen und Psychotherapeuten können in der elektronischen Patientenakte gespeicherte Daten mithilfe ihres elektronischen Heilberufsausweises (eHBA oder ePTA für elektronischer Psychotherapeutenausweis) lesen und/oder durch Daten aus der Psychotherapie ergänzen. Ebenso können Ärzteinnen und Ärzte, Zahnärztinnen und Zahnärzte, Apotheken, Pflege- und Reha-Einrichtungen sowie weitere in die Versorgung der Versicherten eingebundene Leistungserbringende mit Einwilligung der Versicherten die elektronische Patientenakte nutzen. Die Nuztung der elektronischen Patientenakte ersetzt jedoch nicht die Kommunikation zwischen Behandelnden oder den Einrichtungen des Gesundheitswesens. Für Psychotherapeutinnen und Psychotherapeuten bleibt zudem die eigene Dokumentation die maßgebliche Grundlage für all ihre Therapieentscheidungen.

Kassenzugelassene Praxen müssen seit dem 1. Juli 2021 für die Nutzung der elektronischen Patientenakte bereit sein. Fragen zur Vergütung und Abrechnung von Leistungen im Zusammenhang mit der elektronischen Patientenakte beantwortet die jeweils zuständige Kassenärztliche Vereinigung. 

Die ersten privaten Krankenkassen bieten ihren Versicherten seit Anfang 2022 eine ePA 2.0 mit erweiterten Funktionen wie zum Beispiel dem elektronischen Rezept an. Die Nutzung einer elektronischen Patientenakte ist auch für privat Krankenversicherte freiwillig.

Ausführliche Informationen zu Funktion und Nutzung der neuen Anwendung sowie zu haftungsrechtlichen Aspekten bietet der Bericht der Psychotherapeutenkammer Nordrhein-Westfalen über eine Online-Informationsveranstaltung zur elektronischen Patientenakte. Die Kammer hatte die Veranstaltung im September 2021 in Kooperation mit der Landespsychotherapeutenkammer Rheinland-Pfalz durchgeführt. Angesichts der großen Nachfrage zu diesem Thema wurde die Veranstaltung im Februar 2022 erneut angeboten. Die Bundespsychotherapeutenkammer erläutert in ihrer Praxis-Info „E-Patientenakte“ [Stand 07/2022] [PDF, 281 KB] den Einsatz der Akte in der psychotherapeutischen Praxis und gibt Empfehlungen, wie Psychotherapeutinnen und Psychotherapeuten ihre Patientinnen und Patienten zur Verwendung der elektronischen Patientenakte informieren können.

Videotelefonate im Rahmen der Psychotherapie können bei großer Entfernung zwischen Patientin oder Patient und Therapeutin oder Therapeut sinnvoll sein. Sie können beispielsweise nach einem Umzug oder im Rahmen eines vorübergehenden Auslandaufenthaltes helfen, einen Therapeutenwechsel oder einen Therapieabbruch zu verhindern. In Ausnahmezeiten wie der COVID-19-Pandemie können sie die Versorgung unterstützen. Ebenso können Videotelefonate Menschen zugutekommen, die aufgrund körperlicher Einschränkungen Schwierigkeiten haben, regelmäßig eine Praxis aufzusuchen.

Mit Inkrafttreten des Pflegepersonalstärkungsgesetz am 1. Januar 2019 wurden Videobehandlungen in der psychotherapeutischen Versorgung möglich; im Frühjahr 2019 wurde die Psychotherapie-Vereinbarung entsprechend angepasst. Psychotherapeutinnen und Psychotherapeuten können danach eine Kurz- oder Langzeitbehandlung sowie die Rezidivprophylaxe per Videotelefonat durchführen. Da beim Erstkontakt per Videotelefonat der vollständige Eindruck im unmittelbaren Gegenüber fehlt, müssen Diagnose, Indikationsstellung, Aufklärung und Einwilligung grundsätzlich im persönlichen Kontakt zwischen Psychotherapeutin bzw. Psychotherapeut und Patientin bzw. Patient erfolgen. Psychotherapeutische Sprechstunden, Probatorik und Hypnose sind gemäß der Psychotherapie-Vereinbarung von der Videobehandlung ausgeschlossen.

Seit dem 1. April 2022 sind Fallzahl und Leistungsmenge per Videosprechstunde auf 30 Prozent begrenzt. Neu ab dem 1. Juli 2022 ist, dass die Obergrenze von 30 Prozent nicht mehr bezogen auf jede einzelne Gebührenordnungsposition (GOP) gilt, sondern für alle Leistungen der Richtlinien-Psychotherapie, die grundsätzlich in der Videosprechstunde durchgeführt werden dürfen. Die einzige Ausnahme betrifft die Akutsprechstunde. In der Anlage 31b zum Bundesmantelvertrag-Ärzte sind die technischen und fachlichen Voraussetzungen zur Durchführung der Behandlung per Video geregelt. Darin wird unter anderem festgelegt, dass von der Patientin bzw. dem Patienten eine Einwilligung für die Videobehandlung einzuholen ist und der Verlauf der Behandlung vertraulich und störungsfrei sein muss. Eine weitere Bedingung ist, dass ausschließlich zertifizierte Videodienstanbieter eingesetzt werden und die gesamte Übertragung Ende-zu-Ende verschlüsselt werden muss.

Die KBV informiert auf ihrer Internetseite zu den Regelungen im Bundesmantelvertrag-Ärzte, zu zertifizierten Videodienstanbietern und zu der Vergütung von Videobehandlungen [externer Link]. Einen Überblick über die gesetzlichen Grundlagen von Videobehandlungen, die Möglichkeiten ihrer Integration in die Psychotherapie und die Leistungen bei gesetzlich Versicherten gibt die Praxis-Info „Videobehandlung“ der Bundespsychotherapeutenkammer (BPtK) [Stand 09/2021] [PDF, 256 KB]. Erfahrungen der Profession mit Videobehandlungen spiegelt die Studie „Videobehandlung“ der Bundespsychotherapeutenkammer (BPtK) vonNovember 2020 [PDF, 444 KB].

Für privat Krankenversicherte gilt: Die meisten Verträge privater Krankenkassen sehen in den tariflichen Bestimmungen keinerlei Einschränkungen bei der Behandlung privat Versicherter via Videosprechstunde vor. Psychotherapeutinnen und Psychotherapeuten, die über keine vertragspsychotherapeutische Zulassung verfügen und eine Videosprechstunde anbieten möchten, empfiehlt die Psychotherapeutenkammer Nordrhein-Westfalen, sich bezüglich der Möglichkeiten für den Einsatz der Videosprechstunde, den technischen Voraussetzungen und deren Umsetzung zunächst an den Vorgaben der Kassenärztliche Bundesvereinigung [externer Link] zu orientieren. Während der Corona-Pandemie wurden die Möglichkeiten erweitert, Patientinnen und Patienten Behandlungen per Videotelefonat anbieten zu können. Anfang 2022 vereinbarten die Bundespsychotherapeutenkammer (BPtK), der Verband der privaten Krankenversicherung (PKV) und die Beihilfe für Beamte und Beamtinnen, telemedizinische Leistungen in der Psychotherapie auch nach der Pandemie weiterhin zu ermöglichen [externer Link]. Behandelnde können damit für jede Patientin bzw. jeden Patienten eigenverantwortlich entscheiden, ob und wie oft eine Videobehandlung angemessen ist. Die Abrechnungsempfehlung hierzu umfasst Einzelbehandlungen mit einem wissenschaftlich anerkannten Psychotherapieverfahren, übende Interventionen und Testleistungen, aber auch Beratungs- und Koordinationsleistungen sowie Fallkonferenzen.

Ausführliche Informationen zu den während der Corona-Pandemie eingeführten Sonderregelungen für die vertragspsychotherapeutische Versorgung und zu Leistungen für privat Krankenversicherte finden Sie auf unserer Informationsseite „Corona-Pandemie“ unter der Überschrift „Was gilt für den Einsatz von Video und Telefon in der Psychotherapie?“.

Gesundheits-Apps (digitale Gesundheitsanwendungen, DiGA), die Psychotherapeutinnen und Psychotherapeuten ihren Patientinnen und Patienten verordnen können, sind seit Oktober 2020 zugelassen und werden im Verzeichnis des Bundesinstitutes für Arzneimittel und Medizinprodukte (BfARM) [externer Link] aufgeführt. Digitale Gesundheitsanwendungen sollen dabei helfen, Krankheiten und Behinderungen zu erkennen, zu behandeln oder zu lindern. Sie können auch dazu dienen, Krankheiten zu überwachen, mit Behinderungen und Verletzungen im Alltag besser zurechtzukommen, die Erfahrung der Selbstwirksamkeit im Alltag zu stärken und Rückfällen vorzubeugen (Rezidivprophylaxe).

Ob sich eine Anwendung für eine Patientin bzw. einen Patienten eignet, sollte aus Sicht der Psychotherapeutenkammer stets die Psychotherapeutin bzw. der Psychotherapeut entscheiden; zudem sind Diagnostik und Indikation im unmittelbaren persönlichen Kontakt zu stellen. Die Kosten für eine verordnete digitale Gesundheitsanwendung übernimmt die Krankenkasse. Für die Verordnung nutzen Psychotherapeutinnen und Psychotherapeuten das Formular 16. Ist die digitale Gesundheitsanwendung dauerhaft im Verzeichnis des Bundesinstituts für Arzneimittel und Medizinprodukte gelistet, wird ihnen das Ausstellen der Verordnung rückwirkend zum 1. Januar 2021 vergütet [externer Link]. Den Vorschlag der Kassenärztlichen Bundesvereinigung (KBV), auch den erhöhten Aufwand bei der Verordnung und Nutzung der Gesundheits-Apps zu vergüten, lehnte der Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) ab.

Anders als in der gesetzlichen Krankenversicherung bedürfen digitale Gesundheitsanwendungen in der privaten Krankenversicherung keiner Zulassung durch eine Bundesbehörde wie das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM). Versicherungsunternehmen erstatten tarifgemäß viele Apps, die Behandelnde als medizinisch notwendig verschreiben. Voraussetzung ist, dass digitale Gesundheitsanwendung als neue Leistung in einen Versicherungstarif einbezogen wurde und über die Zulassung als Medizinprodukt mit CE-Kennzeichnung verfügt. Zur individuellen Erstattung von Gesundheits-Apps informieren die privaten Krankenversicherer.

Grundsätzlich begrüßt die Psychotherapeutenkammer Nordrhein-Westfalen die Möglichkeit, mithilfe digitaler Gesundheitsanwendungen die psychotherapeutische Versorgung zu unterstützen und zu verbessern. In ihrer Resolution zu digitalen Gesundheitsanwendungen vom 31. Oktober 2020 [PDF, 123 KB] hält sie aber auch eine Reihe von Kritikpunkten fest. Dazu gehört, dass der für den Einsatz im Rahmen einer psychotherapeutischen Behandlung notwendige wissenschaftliche Wirksamkeitsnachweis der im DiGA-Verzeichnis gelisteten Anwendungen nicht ausreichend sichergestellt sei. Kritisch sieht die Kammer auch, dass Krankenkassen selbst ihren Versicherten die Nutzung von Gesundheits-Apps ermöglichen können. Erheblichen Nachbesserungsbedarf sieht die Kammer beim Datenschutz.

Ausführliche Informationen zu Apps in der Psychotherapie und ihrer Anwendung in der psychotherapeutischen Versorgung bietet die Praxis-Info „Digitale Gesundheitsanwendungen“ der Bundespsychotherapeutenkammer (BPtK) [PDF, 177 KB].

Hinweise zum Einsatz von Internetprogrammen in der Psychotherapie finden sich auch in dem „Standpunkt Internet in der Psychotherapie der Bundespsychotherapeutenkammer (BPtK)“ [Stand 10/2020] [PDF, 300 KB]. Darüber hinaus hat die Bundespsychotherapeutenkammer den „Leitfaden für Internetprogramme im Praxisalltag“ [Stand 06/2017] [PDF, 123 KB] herausgegeben.

Die Themen Datenschutz und Vertraulichkeit als Basis des therapeutischen Angebotes von Psychotherapeutinnen und Psychotherapeuten nehmen im Rahmen der Digitalisierung eine zentrale Stellung ein. 

Die Psychotherapeutenkammer Nordrhein-Westfalen wies in ihrer Resolution „Chancen von Digitalisierung nutzen – Datenschutz stärken – mehr Unterstützung statt neuer Strafandrohungen!“ vom 18.05.2019 [PDF, 191 KB] bereits auf verschiedene zu berücksichtigende Aspekte hin. Die Bundespsychotherapeutenkammer (BPtK) hat vor dem Hintergrund der seit Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) zu den Themen Datenschutz und Schweigeflicht eine Praxis-Info „Datenschutz 2018“ [Stand 07/2018] [PDF, 138 KB] veröffentlicht. Praxisinhaberinnen und Praxisinhaber mit Kassensitz und in Privatpraxis sind gesetzlich dazu verpflichtet, für den Datenschutz in ihrer Praxis zu sorgen. In Bezug auf die Telematikinfrastruktur gilt: Maßgeblich verantwortlich für die Sicherheit der Telematikinfrastruktur ist die gematik [externer Link]. Sie hat in ihrem Fachportal zusammengestellt, was Leistungserbringende beim Anschluss an die Telematikinfrastruktur beachten müssen [externer Link]. Sofern die zugelassenen Komponenten vorschriftmäßig installiert und bestimmungsgemäß verwendet werden, können Praxisinhaberinnen und Praxisinhaber weder datenschutzrechtlich noch zivil- oder strafrechtlich für etwaige Sicherheitslücken in Haftung genommen werden (s. Informationsblatt der gematik zu „Datenschutz und Haftung in der Telematikinfrastruktur“ [Stand 06/2019] [PDF, 119 KB]).

Bei der Nutzung von IT-Systemen und insbesondere von Internetdiensten in der Praxis müssen Kassen- und Privatpraxen ausreichend technische Sicherheitsmaßnahmen umsetzen. Die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) bietet hierfür Empfehlungen zur IT-Sicherheit in Praxen [externer Link], die Kassenärztliche Vereinigung Nordrhein (KVNO) hat zusammengestellt, wie Daten vor unbefugtem Zugriff geschützt werden können [externer Link]. 

Mit dem „Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation“, kurz „Digitale-Versorgung-Gesetz“ (DVG) [externer Link], das am 19. Dezember 2019 in Kraft getreten ist, hatte der Gesetzgeber die Kassenärztliche Bundesvereinigung (KBV), beauftragt, eine IT-Sicherheitsrichtlinie für alle Praxen [PDF, 169 KB] zu entwickeln, die sämtliche Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festlegt. Auf ihrer Internetseite hat die KBV Informationen zur Umsetzung der IT-Richtlinie [externer Link] zusammengestellt. Auf Landesebene bieten die Kassenärztlichen Vereinigungen Unterstützung bei der Umsetzung der Richtlinie und zu Datenschutzthemen. Eine Themenseite der Kassenärztlichen Vereinigung Nordrhein (KVNO) [externer Link] weist auf die IT-Beratungsangebote und Seminarangebote der KVNO hin und bietet Links und Formulare. Eine Übersichtsseite der Kassenärztlichen Vereinigung Westfalen-Lippe (KVWL) [externer Link] bündelt Beispiele für in den Praxen zu implementierenden Maßnahmen.

Die KBV hat mit einer weiteren vom Gesetzgeber beauftragten Richtlinie die Zertifizierung von Dienstleistern geregelt [Stand 12/2020] [PDF, 121 KB], die in IT-Sicherheitsfragen beraten und die Vorgaben der Sicherheitsrichtlinie umsetzen.

Psychotherapeutinnen und Psychotherapeuten, die über keine vertragspsychotherapeutische Zulassung verfügen, empfiehlt die Psychotherapeutenkammer Nordrhein-Westfalen, sich an den Vorgaben der KBV zu Datenschutz und Datensicherheit [externer Link] zu orientieren.

Auch die Berufsordnung der Psychotherapeutenkammer Nordrhein-Westfalen [PDF, 97 KB] und das Heilberufsgesetz (HeilBerG) NRW (HeilBerG NRW) [PDT, 421 KB] beinhalten Regelungen zum Datenschutz in der Psychotherapie.