Rz. 26a
Der MD ist zuständig, Kontrollen zur Einhaltung von Qualitätsanforderungen in Krankenhäusern durchzuführen (§ 275a). Art und Umfang der Kontrollen werden durch einen Auftrag definiert, aufgrund dessen der MD tätig wird. Der G-BA erlässt Richtlinien (§ 137 Abs. 3 in der ab 1.1.2016 geltenden Fassung), die festlegen,
- welche Stellen die Kontrollen beauftragen,
- welche Anhaltspunkte Kontrollen auch unangemeldet rechtfertigen,
- zu Art, Umfang und zum Verfahren der Kontrollen sowie
- zum Umgang mit den Ergebnissen und zu deren Folgen.
Die Richtlinien binden sowohl den Auftraggeber als auch den MD Der MD ist im Rahmen der Kontrollen nach § 275a befugt, zu den üblichen Geschäfts- und Betriebszeiten die Räume des Krankenhauses zu betreten, die erforderlichen Unterlagen einzusehen und personenbezogene Daten zu verarbeiten (Satz 1). Die Prüfbefugnisse sind durch die Richtlinien des Gemeinsamen Bundesausschusses begrenzt. Die Kontrollen müssen für die beauftragten Kontrollen erforderlich sein. Das Krankenhaus hat dafür Sorge zu tragen, dass alle Voraussetzungen vorliegen, damit der MD seine Kontrollen ordnungsgemäß durchführen kann (BT-Drs.18/5372). Die Krankenhäuser sind damit auch verpflichtet, dem MDK Einsicht in personenbezogene Unterlagen zu gewähren und diese auf Anforderung des MD an ihn zu übermitteln, soweit dies in der Richtlinie des G-BA festgelegt und für die Kontrolle erforderlich ist.
Rz. 26b
Die bisherige Begriffstrias der Erhebung, Verarbeitung und Nutzung wird redaktionell an die Begriffsbestimmung des Art. 4 Nr. 2 der Verordnung (EU) 2016/679 angepasst. Danach umfasst der Begriff des Verarbeitens die bisher in § 67 SGB X a. F. bzw. § 3 BDSG a. F. legal definierten Begriffe Erheben, Verarbeiten und Nutzen.
Rz. 26c
Der Datenschutz richtet sich nach Abs. 2 Satz 3 bis 9 (Satz 2, vgl. Rz. 14 – 18).
Rz. 26d
Das Krankenhaus ist zur Mitwirkung verpflichtet (Satz 3). Dazu ist dem MD Zugang zu den Räumen und den Unterlagen zu verschaffen. Außerdem sind die technischen Voraussetzungen für eine ordnungsgemäße Durchführung der Kontrollen zu schaffen (z. B. geeignete Räumlichkeiten mit entsprechender Ausstattung). Das Krankenhaus ist befugt und verpflichtet, dem MD Einsicht in personenbezogene Daten zu gewähren oder diese zu übermitteln.
Rz. 26e
Der G-BA legt fest, welche Informationsquellen mit personenbezogenen Daten in die Überprüfung von Qualitätsanforderungen einbezogen werden dürfen (BT-Drs. 18/5372). Hierbei kann es sich z. B. um Operationsberichte, Röntgenbilder oder Laborwerte handeln. Zur Operationalisierung sind insbesondere auch Festlegungen zum Umfang der einzusehenden Unterlagen (z. B. Zahl der einzusehenden Patientenakten) erforderlich.
Rz. 26f
Die Befugnisse des MD sowie der Schutz der Sozialdaten nach den Sätzen 1 und 2 gelten für die Kontrollen nur eingeschränkt (Satz 4), Voraussetzung sind landesrechtliche Regelungen über Mitwirkungspflichten und datenschutzrechtliche Befugnisse der Krankenhäuser.