2.1 Aufgabe (Abs. 1)
Rz. 7
Die Vertrauensstelle überführt die nach § 303b Abs. 3 Satz 1 Nr. 2 übermittelten Lieferpseudonyme in periodenübergreifende Pseudonyme. Das dazu einheitlich anzuwendende Verfahren richtet sich nach Abs. 2.
Rz. 7a
Die Aufgaben der Vertrauensstelle führte das Deutsche Institut für Medizinische Dokumentation und Information (DIMDI) als Institut im Geschäftsbereich des Bundesministeriums für Gesundheit aus (Datentransparenzverordnung v. 10.9.2012, BGBl. I S. 1895, geändert durch Art. 57 Abs. 29 des Gesetzes zur Regelung des Sozialen Entschädigungsrechts v. 12.12.2019, BGBl. I S. 2652). Die Datentransparenzverordnung regelt Einzelheiten zur Überführung der Pseudonyme.
Rz. 7b
Mit dem DVG (Rz. 5) wird die bisherige Datenaufbereitungsstelle zu einem Forschungsdatenzentrum weiterentwickelt. Ziel ist es, Abrechnungsdaten der gesetzlichen Krankenkassen deutlich schneller und in einem größeren Umfang als bisher u. a. der Versorgungsforschung zugänglich zu machen. Auf diese Weise sollen die Voraussetzungen der Datennutzung für die Gesundheitsforschung und für die Steuerung des Gesundheitswesens verbessert werden. Die neue Datentransparenzverordnung v. 19.6.2020 (BGBl. I S. 1371) konkretisiert die Aufgaben und das Verfahren der Datentransparenz. Sie legt fest, dass die Aufgaben des Forschungsdatenzentrums vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) wahrgenommen werden und die Vertrauensstelle im Robert Koch-Institut (RKI) errichtet wird. Zudem bestimmt sie die Art und den Umfang des erweiterten Datenkranzes sowie Näheres zu den Fristen der Übermittlung, zur Datenverarbeitung durch den GKV-Spitzenverband, zum Verfahren der Pseudonymisierung der Versichertendaten, zur Wahrnehmung der Aufgaben des Forschungsdatenzentrums, zur Evaluation und Weiterentwicklung sowie zur Kostenerstattung.
2.2 Verfahren (Abs. 2)
Rz. 8
Die Vertrauensstelle legt ein schlüsselabhängiges Verfahren zur Pseudonymisierung fest (Satz 1). Dazu hat sie Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik herzustellen. Das Verfahren hat dem jeweiligen Stand der Technik und Wissenschaft zu entsprechen. Damit wird ein Höchstmaß an Datensicherheit gewährleistet. Erforderlich sind sowohl eine fortlaufende Prüfung der technischen Möglichkeiten als auch eine Auseinandersetzung mit aktuellen wissenschaftlichen Erkenntnissen (Koch, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 303c Rz. 14).
Rz. 9
Jedem Versicherten ist über den gesamten Zeitraum ein eindeutiges Pseudonym zuzuordnen (Satz 2). Vor diesem Hintergrund und dem nach § 30 Abs. 3 Satz 2 Risikostruktur-Ausgleichsverordnung für das Pseudonymisierungsverfahren der RSA-Daten vorgesehenen regelmäßigen Schlüsselwechsel muss das bei der Vertrauensstelle anzuwendende Verfahren unter Einbeziehung des RSA-Schlüssels neue kontinuierliche Pseudonyme erzeugen (BT-Drs. 17/6906 S. 99 f.). Eine Re-Identifikation des Personenbezuges von Versicherten bei der Verarbeitung und Nutzung der Daten durch alle dazu berechtigten Stellen wird ausgeschlossen.
2.3 Übermittlung an das Forschungsdatenzentrum (Abs. 3)
Rz. 10
Die Vertrauensstelle übermittelt dem Forschungsdatenzentrum die Liste der Pseudonyme zusammen mit den Arbeitsnummern (Satz 1). Nach der Übermittlung werden die Lieferpseudonyme und Arbeitsnummern sowie die Pseudonyme gelöscht (Satz 2). Einzelheiten regelt § 4 Datentransparenzverordnung.
2.4 Datenverarbeitungsbefugnis (Abs. 4)
Rz. 11
Die Vertrauensstelle wirkt bei der Verknüpfung und Verarbeitung von Gesundheitsdaten nach § 4 des Gesundheitsdatennutzungsgesetzes mit (Satz 1). Sie ist befugt, die für diesen Zweck erforderlichen Daten zu verarbeiten (Satz 2). Damit die Vertrauensstelle bei der Verknüpfung und Verarbeitung von Sozial- und Gesundheitsdaten mitwirken kann, bedarf sie einer ausdrücklichen Datenverarbeitungsbefugnis. Aufgrund des in § 35 SGB I verankerten Sozialgeheimnisses dürfen Sozialdaten sonst nicht verarbeitet werden. Auch im Rahmen der Beteiligung beim Verfahren nach § 4 Gesundheitsdatennutzungsgesetz erhält die Vertrauensstelle keinen Zugriff auf Gesundheitsdaten, sondern verarbeitet lediglich Pseudonyme und Arbeitsnummern (BT-Drs. 20/9046 S. 70 f.).