Nach § 291g wird folgender § 291h eingefügt:
„§ 291h Elektronischer Verzeichnisdienst der Telematikinfrastruktur
(1) Die Gesellschaft für Telematik betreibt den elektronischen Verzeichnisdienst der Telematikinfrastruktur. Sie kann Dritte mit dem Betrieb beauftragen. Der elektronische Verzeichnisdienst kann die Daten enthalten, die für die Suche, Identifikation und Adressierung erforderlich sind von
- 1.
- Leistungserbringern,
- 2.
- organisatorischen Einheiten von Leistungserbringern und
- 3.
- anderen juristischen Personen oder deren Mitarbeitern, die die Telematikinfrastruktur nutzen.
Die Daten nach Satz 3 umfassen den Namen, die Adressdaten, die technischen Adressierungsdaten, die eindeutige Identifikationsnummer, das Fachgebiet und den öffentlichen Teil der technischen Identität des Nutzers.
(2) Die Daten von Versicherten sind nicht Teil des Verzeichnisdienstes.
(3) Der Verzeichnisdienst darf ausschließlich zum Zwecke der Suche, Identifikation und Adressierung der in Absatz 1 Satz 3 genannten Nutzer im Rahmen der Nutzung von Anwendungen und Diensten der Telematikinfrastruktur verwendet werden. Für jeden Nutzer kann im Verzeichnisdienst vermerkt werden, welche Anwendungen und Dienste adressiert werden können.
(4) Die Gesellschaft für Telematik hat durch geeignete organisatorische Maßnahmen und nach dem aktuellen Stand der Technik sicherzustellen, dass die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Daten gewährleistet ist.
(5) Für jeden Nutzer wird im Verzeichnisdienst nach Absatz 1 eine Identifikationsnummer vergeben, bei deren Vergabe und nach deren Struktur sicherzustellen ist, dass der Bezug zu dem jeweiligen Nutzer eindeutig hergestellt werden kann.
(6) Die Landesärztekammern, die Landeszahnärztekammern, die Kassenärztlichen Vereinigungen, die Kassenzahnärztlichen Vereinigungen, die Landesapothekerkammern, die Psychotherapeutenkammern und die Deutsche Krankenhausgesellschaft übermitteln fortlaufend in einem automatisierten Verfahren die bei ihnen vorliegenden, im elektronischen Verzeichnisdienst nach Absatz 1 zu speichernden aktuellen Daten der Nutzer nach Absatz 1 Satz 3 an den Verzeichnisdienst der Telematikinfrastruktur. Nutzer nach Absatz 1 Satz 3, die Anwendungen und Dienste der Telematikinfrastruktur nutzen und deren Daten nach Absatz 1 Satz 3 nicht bei den in Satz 1 Genannten oder einer sie vertretenden Organisation vorliegen, übermitteln fortlaufend die aktuellen Daten nach Absatz 1 Satz 2 an die Gesellschaft für Telematik, die sie in einem automatisierten Verfahren im Verzeichnisdienst speichert. Die Verpflichtung nach den Sätzen 1 und 2 gilt ab dem 1. Dezember 2020."
Die §§ 303a bis 303e werden durch die folgenden §§ 303a bis 303f ersetzt:
„§ 303a Wahrnehmung der Aufgaben der Datentransparenz; Verordnungsermächtigung
(1) Die Aufgaben der Datentransparenz werden von öffentlichen Stellen des Bundes als Vertrauensstelle nach
§ 303c und als Forschungsdatenzentrum nach
§ 303d sowie vom Spitzenverband Bund der Krankenkassen als Datensammelstelle wahrgenommen. Das Bundesministerium für Gesundheit bestimmt im Benehmen mit dem Bundesministerium für Bildung und Forschung durch Rechtsverordnung ohne Zustimmung des Bundesrates zur Wahrnehmung der Aufgaben der Datentransparenz eine öffentliche Stelle des Bundes als Vertrauensstelle nach
§ 303c und eine öffentliche Stelle des Bundes als Forschungsdatenzentrum nach
§ 303d.
(2) Die Vertrauensstelle und das Forschungsdatenzentrum sind räumlich, organisatorisch und personell eigenständig zu führen. Sie unterliegen dem Sozialgeheimnis nach
§ 35 des Ersten Buches und unterstehen der Rechtsaufsicht des Bundesministeriums für Gesundheit.
(3) Die Kosten, die den öffentlichen Stellen nach Absatz 1 durch die Wahrnehmung der Aufgaben der Datentransparenz entstehen, tragen die Krankenkassen nach der Zahl ihrer Mitglieder.
(4) In der Rechtsverordnung nach Absatz 1 Satz 2 ist auch das Nähere zu regeln
- 1.
- zu spezifischen Festlegungen zu Art und Umfang der nach § 303b Absatz 1 Satz 1 zu übermittelnden Daten und zu den Fristen der Datenübermittlung nach § 303b Absatz 1 Satz 1,
- 2.
- zur Datenverarbeitung durch den Spitzenverband Bund der Krankenkassen nach § 303b Absatz 2 und 3 Satz 1 und 2,
- 3.
- zum Verfahren der Pseudonymisierung der Versichertendaten nach § 303c Absatz 1 und 2 und zum Verfahren der Übermittlung der Pseudonyme an das Forschungsdatenzentrum nach § 303c Absatz 3 durch die Vertrauensstelle,
- 4.
- zur Wahrnehmung der Aufgaben nach § 303d Absatz 1 und § 303e einschließlich der Bereitstellung von Einzeldatensätzen nach § 303e Absatz 4 durch das Forschungsdatenzentrum,
- 5.
- zur Verkürzung der Höchstfrist für die Aufbewahrung von Einzeldatensätzen nach § 303d Absatz 3,
- 6.
- zur Evaluation und Weiterentwicklung der Datentransparenz,
- 7.
- zur Erstattung der Kosten nach Absatz 3 einschließlich der zu zahlenden Vorschüsse.
§ 303b Datenzusammenführung und -übermittlung
(1) Für die in
§ 303e Absatz 2 genannten Zwecke übermitteln die Krankenkassen an den Spitzenverband Bund der Krankenkassen als Datensammelstelle für jeden Versicherten jeweils in Verbindung mit einem Versichertenpseudonym, das eine kassenübergreifende eindeutige Identifizierung im Berichtszeitraum erlaubt (Lieferpseudonym),
- 1.
- Angaben zu Alter, Geschlecht und Wohnort,
- 2.
- Angaben zum Versicherungsverhältnis,
- 3.
- die Kosten- und Leistungsdaten nach den §§ 295, 295a, 300, 301, 301a und 302,
- 4.
- Angaben zum Vitalstatus und zum Sterbedatum und
- 5.
- Angaben zu den abrechnenden Leistungserbringern.
Das Nähere zur technischen Ausgestaltung der Datenübermittlung nach Satz 1 regelt der Spitzenverband Bund der Krankenkassen spätestens bis zum 31. Dezember 2021.
(2) Der Spitzenverband Bund der Krankenkassen führt die Daten nach Absatz 1 zusammen, prüft die Daten auf Vollständigkeit, Plausibilität und Konsistenz und klärt Auffälligkeiten jeweils mit der die Daten liefernden Stelle.
(3) Der Spitzenverband Bund der Krankenkassen übermittelt
- 1.
- an das Forschungsdatenzentrum nach § 303d die Daten nach Absatz 1 ohne das Lieferpseudonym, wobei jeder einem Lieferpseudonym zuzuordnende Einzeldatensatz mit einer Arbeitsnummer gekennzeichnet wird,
- 2.
- an die Vertrauensstelle nach § 303c eine Liste mit den Lieferpseudonymen einschließlich der Arbeitsnummern, die zu den nach Nummer 1 übermittelten Einzeldatensätzen für das jeweilige Lieferpseudonym gehören.
Die Angaben zu den Leistungserbringern sind vor der Übermittlung an das Forschungsdatenzentrum zu pseudonymisieren. Das Nähere zur technischen Ausgestaltung der Datenübermittlung nach Satz 1 vereinbart der Spitzenverband Bund der Krankenkassen mit den nach § 303a Absatz 1 Satz 2 bestimmten Stellen spätestens bis zum 31. Dezember 2021.
(4) Der Spitzenverband Bund der Krankenkassen kann eine Arbeitsgemeinschaft nach
§ 219 mit der Durchführung der Aufgaben nach den Absätzen 1 bis 3 beauftragen.
§ 303c Vertrauensstelle
(1) Die Vertrauensstelle überführt die ihr nach
§ 303b Absatz 3 Satz 1 Nummer 2 übermittelten Lieferpseudonyme nach einem einheitlich anzuwendenden Verfahren nach Absatz 2 in periodenübergreifende Pseudonyme.
(2) Die Vertrauensstelle hat im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik ein schlüsselabhängiges Verfahren zur Pseudonymisierung festzulegen, das dem jeweiligen Stand der Technik und Wissenschaft entspricht. Das Verfahren zur Pseudonymisierung ist so zu gestalten, dass für das jeweilige Lieferpseudonym eines jeden Versicherten periodenübergreifend immer das gleiche Pseudonym erstellt wird, aus dem Pseudonym aber nicht auf das Lieferpseudonym oder die Identität des Versicherten geschlossen werden kann.
(3) Die Vertrauensstelle hat die Liste der Pseudonyme dem Forschungsdatenzentrum mit den Arbeitsnummern zu übermitteln. Nach der Übermittlung dieser Liste an das Forschungsdatenzentrum hat sie die diesen Pseudonymen zugrunde liegenden Lieferpseudonyme und Arbeitsnummern sowie die Pseudonyme zu löschen.
§ 303d Forschungsdatenzentrum
(1) Das Forschungsdatenzentrum hat folgende Aufgaben:
- 1.
- die ihm vom Spitzenverband Bund der Krankenkassen und von der Vertrauensstelle übermittelten Daten nach § 303b Absatz 3 und § 303c Absatz 3 für die Auswertung für Zwecke nach § 303e Absatz 2 aufzubereiten,
- 2.
- Qualitätssicherungen der Daten vorzunehmen,
- 3.
- Anträge auf Datennutzung zu prüfen,
- 4.
- die beantragten Daten den Nutzungsberechtigten nach § 303e zugänglich zu machen,
- 5.
- das spezifische Reidentifikationsrisiko in Bezug auf die durch Nutzungsberechtigte nach § 303e beantragten Daten zu bewerten und unter angemessener Wahrung des angestrebten wissenschaftlichen Nutzens durch geeignete Maßnahmen zu minimieren,
- 6.
- ein öffentliches Antragsregister mit Informationen zu den antragstellenden Nutzungsberechtigten, zu den Vorhaben, für die Daten beantragt wurden, und deren Ergebnissen aufzubauen und zu pflegen,
- 7.
- die Verfahren der Datentransparenz zu evaluieren und weiterzuentwickeln,
- 8.
- Nutzungsberechtigte nach § 303e Absatz 1 zu beraten,
- 9.
- Schulungsmöglichkeiten für Nutzungsberechtigte anzubieten sowie
- 10.
- die wissenschaftliche Erschließung der Daten zu fördern.
(2) Das Forschungsdatenzentrum richtet im Benehmen mit dem Bundesministerium für Gesundheit und dem Bundesministerium für Bildung und Forschung einen Arbeitskreis der Nutzungsberechtigten nach
§ 303e Absatz 1 ein. Der Arbeitskreis wirkt beratend an der Ausgestaltung, Weiterentwicklung und Evaluation des Datenzugangs mit.
(3) Das Forschungsdatenzentrum hat die versichertenbezogenen Einzeldatensätze spätestens nach 30 Jahren zu löschen.
§ 303e Datenverarbeitung
(1) Das Forschungsdatenzentrum macht die ihm vom Spitzenverband Bund der Krankenkassen und von der Vertrauensstelle übermittelten Daten nach Maßgabe der Absätze 3 bis 6 folgenden Nutzungsberechtigten zugänglich, soweit diese nach Absatz 2 zur Verarbeitung der Daten berechtigt sind:
- 1.
- dem Spitzenverband Bund der Krankenkassen,
- 2.
- den Bundes- und Landesverbänden der Krankenkassen,
- 3.
- den Krankenkassen,
- 4.
- den Kassenärztlichen Bundesvereinigungen und den Kassenärztlichen Vereinigungen,
- 5.
- den für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene,
- 6.
- den Institutionen der Gesundheitsberichterstattung des Bundes und der Länder,
- 7.
- den Institutionen der Gesundheitsversorgungsforschung,
- 8.
- den Hochschulen, den nach landesrechtlichen Vorschriften anerkannten Hochschulkliniken, öffentlich geförderten außeruniversitären Forschungseinrichtungen und sonstigen Einrichtungen mit der Aufgabe unabhängiger wissenschaftlicher Forschung, sofern die Daten wissenschaftlichen Vorhaben dienen,
- 9.
- dem Gemeinsamen Bundesausschuss,
- 10.
- dem Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen,
- 11.
- dem Institut des Bewertungsausschusses,
- 12.
- der oder dem Beauftragten der Bundesregierung und der Landesregierungen für die Belange der Patientinnen und Patienten,
- 13.
- den für die Wahrnehmung der Interessen der Patientinnen und Patienten und der Selbsthilfe chronisch kranker und behinderter Menschen maßgeblichen Organisationen auf Bundesebene,
- 14.
- dem Institut für Qualitätssicherung und Transparenz im Gesundheitswesen,
- 15.
- dem Institut für das Entgeltsystem im Krankenhaus,
- 16.
- den für die gesetzliche Krankenversicherung zuständigen obersten Bundes- und Landesbehörden und deren jeweiligen nachgeordneten Bereichen sowie den übrigen obersten Bundesbehörden,
- 17.
- der Bundesärztekammer, der Bundeszahnärztekammer, der Bundespsychotherapeutenkammer sowie der Bundesapothekerkammer,
- 18.
- der Deutschen Krankenhausgesellschaft.
(2) Soweit die Datenverarbeitung jeweils für die Erfüllung von Aufgaben der nach Absatz 1 Nutzungsberechtigten erforderlich ist, dürfen die Nutzungsberechtigten Daten für folgende Zwecke verarbeiten:
- 1.
- Wahrnehmung von Steuerungsaufgaben durch die Kollektivvertragspartner,
- 2.
- Verbesserung der Qualität der Versorgung,
- 3.
- Planung von Leistungsressourcen, zum Beispiel Krankenhausplanung,
- 4.
- Forschung, insbesondere für Längsschnittanalysen über längere Zeiträume, Analysen von Behandlungsabläufen oder Analysen des Versorgungsgeschehens,
- 5.
- Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung,
- 6.
- Analyse und Entwicklung von sektorenübergreifenden Versorgungsformen sowie von Einzelverträgen der Krankenkassen,
- 7.
- Wahrnehmung von Aufgaben der Gesundheitsberichterstattung.
(3) Das Forschungsdatenzentrum macht einem Nutzungsberechtigten auf Antrag Daten zugänglich, wenn die Voraussetzungen nach Absatz 2 erfüllt sind. In dem Antrag hat der antragstellende Nutzungsberechtigte nachvollziehbar darzulegen, dass Umfang und Struktur der beantragten Daten geeignet und erforderlich sind, um die zu untersuchende Frage zu beantworten. Liegen die Voraussetzungen nach Absatz 2 vor, übermittelt das Forschungsdatenzentrum dem antragstellenden Nutzungsberechtigten die entsprechend den Anforderungen des Nutzungsberechtigten ausgewählten Daten anonymisiert und aggregiert. Das Forschungsdatenzentrum kann einem Nutzungsberechtigten entsprechend seinen Anforderungen auch anonymisierte und aggregierte Daten mit kleinen Fallzahlen übermitteln, wenn der antragstellende Nutzungsberechtigte nachvollziehbar darlegt, dass ein nach Absatz 2 zulässiger Nutzungszweck, insbesondere die Durchführung eines Forschungsvorhabens, die Übermittlung dieser Daten erfordert.
(4) Das Forschungsdatenzentrum kann einem Nutzungsberechtigten entsprechend seinen Anforderungen auch pseudonymisierte Einzeldatensätze bereitstellen, wenn der antragstellende Nutzungsberechtigte nachvollziehbar darlegt, dass die Nutzung der pseudonymisierten Einzeldatensätze für einen nach Absatz 2 zulässigen Nutzungszweck, insbesondere für die Durchführung eines Forschungsvorhabens, erforderlich ist. Das Forschungsdatenzentrum stellt einem Nutzungsberechtigten die pseudonymisierten Einzeldatensätze ohne Sichtbarmachung der Pseudonyme für die Verarbeitung unter Kontrolle des Forschungsdatenzentrums bereit, soweit
- 1.
- gewährleistet ist, dass diese Daten nur solchen Personen bereitgestellt werden, die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, und
- 2.
- durch geeignete technische und organisatorische Maßnahmen sichergestellt wird, dass die Verarbeitung durch den Nutzungsberechtigten auf das erforderliche Maß beschränkt und insbesondere ein Kopieren der Daten verhindert werden kann.
Personen, die nicht der Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, können pseudonymisierte Einzeldatensätze nach Satz 2 bereitgestellt werden, wenn sie vor dem Zugang zur Geheimhaltung verpflichtet wurden. § 1 Absatz 2, 3 und 4 Nummer 2 des Verpflichtungsgesetzes gilt entsprechend.
(5) Die Nutzungsberechtigten dürfen die nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten
- 1.
- nur für die Zwecke nutzen, für die sie zugänglich gemacht werden,
- 2.
- nicht an Dritte weitergeben, es sei denn, das Forschungsdatenzentrum genehmigt auf Antrag eine Weitergabe an einen Dritten im Rahmen eines nach Absatz 2 zulässigen Nutzungszwecks.
Die Nutzungsberechtigten haben bei der Verarbeitung der nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten darauf zu achten, keinen Bezug zu Personen, Leistungserbringern oder Leistungsträgern herzustellen. Wird ein Bezug zu Personen, Leistungserbringern oder Leistungsträgern unbeabsichtigt hergestellt, so ist dies dem Forschungsdatenzentrum zu melden. Die Verarbeitung der bereitgestellten Daten zum Zwecke der Herstellung eines Personenbezugs, zum Zwecke der Identifizierung von Leistungserbringern oder Leistungsträgern sowie zum Zwecke der bewussten Verschaffung von Kenntnissen über fremde Betriebs- und Geschäftsgeheimnisse ist untersagt.
(6) Wenn die zuständige Datenschutzaufsichtsbehörde feststellt, dass Nutzungsberechtigte die vom Forschungsdatenzentrum nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten in einer Art und Weise verarbeitet haben, die nicht den geltenden datenschutzrechtlichen Vorschriften oder den Auflagen des Forschungsdatenzentrums entspricht, und wegen eines solchen Verstoßes eine Maßnahme nach Artikel 58 Absatz 2 Buchstabe b bis j der
Verordnung (EU) 2016/679 gegenüber dem Nutzungsberechtigten ergriffen hat, informiert sie das Forschungsdatenzentrum. In diesem Fall schließt das Forschungsdatenzentrum den Nutzungsberechtigten für einen Zeitraum von bis zu zwei Jahren vom Datenzugang aus.
§ 303f Gebührenregelung; Verordnungsermächtigung
(1) Das Forschungsdatenzentrum erhebt von den Nutzungsberechtigten nach
§ 303e Absatz 1 Gebühren und Auslagen für individuell zurechenbare öffentliche Leistungen nach
§ 303d zur Deckung des Verwaltungsaufwandes. Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. Die Krankenkassen, ihre Verbände, der Spitzenverband Bund der Krankenkassen sowie das Bundesministerium für Gesundheit als Aufsichtsbehörde sind von der Zahlung der Gebühren befreit.
(2) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. Das Bundesministerium für Gesundheit kann die Ermächtigung durch Rechtsverordnung auf die öffentliche Stelle, die vom Bundesministerium für Gesundheit nach
§ 303a Absatz 1 als Forschungsdatenzentrum nach
§ 303d bestimmt ist, übertragen."