Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Abschnitt 4 - Implantateregistergesetz (IRegG)


Abschnitt 4 Vertrauensstelle

§ 8 Vertrauensstelle



(1) 1Das Robert Koch-Institut richtet eine Vertrauensstelle für das Implantateregister ein. 2Die Vertrauensstelle ist organisatorisch, räumlich, personell und technisch von der Registerstelle und Geschäftsstelle getrennt. 3Die Vertrauensstelle ist die für die Verarbeitung der ihr nach § 17 übermittelten Daten Verantwortliche nach Artikel 24 der Verordnung (EU) 2016/679.

(2) 1Die Vertrauensstelle muss durch die Qualifikation ihrer Mitarbeiterinnen und Mitarbeiter sowie durch ihre räumliche, sachliche und technische Ausstattung gewährleisten, dass sie die ihr übertragenen Aufgaben erfüllen kann. 2Die Vertrauensstelle muss weiter gewährleisten, dass Zugang zu den pseudonymisierten Daten nur solche Personen erhalten, die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen.


§ 9 Aufgaben der Vertrauensstelle



(1) Die Vertrauensstelle hat

1.
die patientenidentifizierenden und fallidentifizierenden Daten, die in den nach § 17 Absatz 1 übermittelten Daten enthalten sind, unverzüglich zu pseudonymisieren und diese pseudonymisierten Daten an die Registerstelle zu übermitteln und

2.
die patientenidentifizierenden Daten, die in den nach § 17 Absatz 2 übermittelten Daten enthalten sind, unverzüglich zu pseudonymisieren und diese pseudonymisierten Daten zusammen mit den nach § 17 Absatz 2 Nummer 1 bis 3 übermittelten Daten ohne patientenidentifizierende Daten an die Registerstelle zu übermitteln.

(2) Die Pseudonymisierung erfolgt auf der Grundlage der einheitlichen Krankenversichertennummer nach § 290 des Fünften Buches Sozialgesetzbuch oder einer anderen eindeutigen und unveränderbaren Identifikationsnummer.

(3) 1Das Verfahren zur Pseudonymisierung muss nach dem jeweiligen Stand der Technik eine widerrechtliche Identifizierung der betroffenen Patientinnen und Patienten ausschließen. 2Das Verfahren zur Pseudonymisierung wird von der Vertrauensstelle im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik festgelegt.

(4) Die Vertrauensstelle hat eine Wiederherstellung des Personenbezugs der Daten gegenüber der Registerstelle und gegenüber dem Bundesinstitut für Arzneimittel und Medizinprodukte und die Weitergabe des der Pseudonymisierung dienenden Kennzeichens an Dritte auszuschließen.

(5) Die Vertrauensstelle ist zur Wiederherstellung des Personen- und Fallbezugs der Daten und zur Übermittlung der Daten berechtigt, soweit dies erforderlich ist

1.
zur unverzüglichen Information der verantwortlichen Gesundheitseinrichtungen der Patientinnen und Patienten, die von einer Sicherheitskorrekturmaßnahme im Feld nach Artikel 2 Nummer 68 der Verordnung (EU) 2017/745 betroffen sind,

2.
zur Abfrage des Vitalstatus einer Patientin oder eines Patienten oder zur Abfrage eines Wechsels der Krankenversicherung einer Patientin oder eines Patienten durch die Registerstelle, jeweils bei der gesetzlichen Krankenkasse, dem privaten Krankenversicherungsunternehmen oder dem sonstigen Kostenträger dieser Patientin oder dieses Patienten,

3.
zur Ausübung des Rechts einer betroffenen Patientin oder eines betroffenen Patienten auf

a)
Löschung der zu ihrer Person gespeicherten personenbezogenen Daten nach Artikel 17 der Verordnung (EU) 2016/679 und

b)
Widerspruch gegen die Verarbeitung personenbezogener Daten durch die Vertrauensstelle oder die Registerstelle nach § 21 Absatz 2 Nummer 2,

4.
zur Unterrichtung der gesetzlichen Krankenkasse, des privaten Krankenversicherungsunternehmens oder des sonstigen Kostenträgers über die Anonymisierung der Registerdaten der betroffenen Patientin oder des betroffenen Patienten durch die Registerstelle nach § 32.

(6) Die Vertrauensstelle stellt bei der Erfüllung ihrer Aufgaben die Integrität, Verfügbarkeit und Vertraulichkeit der Daten nach dem aktuellen Stand der Technik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik sicher.