Rz. 4
- Vertragsärzte,
- zugelassene Krankenhäuser,
- medizinische Versorgungszentren,
- Erbringer von Vorsorgeleistungen oder Rehabilitationsmaßnahmen,
- Einrichtungen, mit denen ein Versorgungsvertrag nach § 111a besteht, sowie
- die in Richtlinien, Beschlüssen und Vereinbarungen festgelegten Datenempfänger
sind befugt und verpflichtet, personen- oder einrichtungsbezogene Daten der Versicherten und der Leistungserbringer für Zwecke der Qualitätssicherung nach § 135a Abs. 2, § 135b Abs. 2 oder § 137a Abs. 3 zu verarbeiten (Satz 1). Die Verarbeitung ist zulässig, soweit dies erforderlich und in Richtlinien und Beschlüssen des Gemeinsamen Bundesausschusses (§ 27b Abs. 2, § 135b Abs. 2, § 136 Abs. 1 Satz 1, § 136b, § 136c Abs. 1 und 2) sowie in Vereinbarungen (§ 137d) vorgesehen ist. Datenempfänger ist insbesondere das Institut für Qualitätssicherung und Transparenz im Gesundheitswesen nach § 137a, das als Verantwortlicher i. S. d. Art. 4 Abs. 7 DSGVO personenbezogene Daten für die Qualitätssicherung verarbeitet (BT-Drs. 19/6337 S. 142 f.). Bestimmte Daten der Leistungserbringer gehören nicht zu den Sozialdaten. Deswegen wird der Begriff der "personen- oder einrichtungsbezogenen Daten" verwendet (BT-Drs. 17/8005 S. 129).
Rz. 5
In den Richtlinien, Beschlüssen und Vereinbarungen nach Satz 1 sind diejenigen Daten, die von den Leistungserbringern zu verarbeiten sind, sowie deren Empfänger festzulegen und die Erforderlichkeit darzulegen (Satz 2; z. B. Stichprobenprüfungen in der vertragsärztlichen Versorgung: Richtlinie des Gemeinsamen Bundesausschusses zu Auswahl, Umfang und Verfahren bei Qualitätsprüfungen im Einzelfall nach § 135b Absatz 2 SGB V in Verbindung mit § 92 Absatz 1 Satz 2 Nummer 13 SGB V – Qualitätsprüfungs-Richtlinie vertragsärztliche Versorgung/QP-RL).
Rz. 6
Der Gemeinsame Bundesausschuss hat bei der Festlegung der Daten insbesondere diejenigen Daten zu bestimmen, die für die Ermittlung der Qualität von Diagnostik oder Behandlung mithilfe geeigneter Qualitätsindikatoren, für die Erfassung möglicher Begleiterkrankungen und Komplikationen, für die Feststellung der Sterblichkeit sowie für eine geeignete Validierung oder Risikoadjustierung bei der Auswertung der Daten medizinisch oder methodisch notwendig sind (Satz 3).
Rz. 6a
In Richtlinien, Beschlüssen und Vereinbarungen ist zu regeln, dass
- Patienten durch eine Stichprobe ausgewählt werden,
- die versichertenbezogenen Daten pseudonymisiert werden,
- die Daten von der Kassenärztlichen Vereinigung oder einer unabhängigen Stelle ausgewertet werden und
- betroffene Patienten in geeigneter Weise qualifiziert informiert werden
(Satz 4). Mit der qualifizierten Information des Patienten geht dessen Auskunftsrecht über seine verarbeiteten medizinischen Daten einher.
Rz. 6b
Abweichend von der pseudonymisierten Stichprobenprüfung nach Satz 4 können Daten auch personalisiert in vollem Umfang erhoben werden (Satz 5).
- Eine Vollerhebung der Daten aller betroffenen Patienten ist möglich, sofern dies aus gewichtigen medizinisch fachlichen oder gewichtigen methodischen Gründen erforderlich ist.
- Auf die Pseudonymisierung der Daten kann verzichtet werden, wenn für die Qualitätssicherung die Überprüfung der ärztlichen Behandlungsdokumentation fachlich oder methodisch erforderlich ist.
Die Gründe ergeben sich aus den Richtlinien, Beschlüssen und Vereinbarungen. Ausnahmen von der Pseudonymisierung werden z. B. in den Qualitätsbeurteilungs-Richtlinien leistungsbereichsspezifisch festgelegt.
Rz. 6c
Das BVerfG hat eine Verfassungsbeschwerde gegen Regelungen zur elektronischen Patientenakte nicht zur Entscheidung angenommen (Beschluss v. 4.1.2021, 1 BvR 619/20). Durch die Vorschriften, mit denen die Einführung der elektronischen Patientenakte geregelt wird, ist der Beschwerdeführer nicht unmittelbar und gegenwärtig in eigenen Rechten betroffen. Er hat es selbst in der Hand, die geltend gemachte Verletzung in seinem Recht auf informationelle Selbstbestimmung abzuwenden, indem er seine Einwilligung zur Nutzung der elektronischen Patientenakte nicht erteilt.
Rz. 6d
Auswahl, Umfang und Verfahren der Stichprobe werden in den Richtlinien, Beschlüssen sowie Vereinbarungen festgelegt (Satz 6). Ärzte und andere Leistungserbringer sind verpflichtet, die erforderlichen Daten zu erheben und zu übermitteln. Die Stichprobenprüfungen obliegen der Kassenärztlichen Vereinigung. Das Nähere zur organisatorischen Umsetzung regelt die Kassenärztliche Bundesvereinigung in den Qualitätssicherungs-Richtlinien (Richtlinien der Kassenärztlichen Bundesvereinigung für Verfahren zur Qualitätssicherung (Qualitätssicherungs-Richtlinien der KBV gemäß § 75 Abs. 7 SGB V v. 1.7.2019).
Rz. 6e
Krankenkassen, Kassenärztliche Vereinigungen oder deren jeweilige Verbände dürfen keine Kenntnis von Daten erlangen, die über den Umfang der ihnen nach den §§ 295, 300, 301, 301a und 302 zu übermittelnden Daten hinausgeht (z. B. Abrechnungsdaten ärztlicher Leistungen; Satz 7). Betroffen sind u. a. Kassenärztliche Vereinigungen, die im Rahmen der Quali...