Qualitätsprüfungs-Richtlinie vertragsärztliche Versorgung / § 15 Pseudonymisierung

(1) ¹Nach § 7 Absatz 1 erfolgt eine Stichprobenprüfung anhand der von der Kassenärztlichen Vereinigung bei der Ärztin oder dem Arzt angeforderten Behandlungsdokumentationen zu einer Patientin oder einem Patienten. ²Die namentliche Auswahl der Patientinnen oder Patienten per Zufallsgenerator im Sinne des § 5 Absatz 4 wird durch die Kassenärztliche Vereinigung auf Grundlage der Abrechnungsdokumentationen vorgenommen.

(2) Die Behandlungsdokumentationen sind von der Ärztin oder dem Arzt in nicht pseudonymisierter Form einzureichen, da für jede Stichprobenprüfung nach dieser Richtlinie die Überprüfung der ärztlichen Behandlungsdokumentation methodisch und fachlich erforderlich ist und die Überprüfung der Richtigkeit der von der Ärztin oder dem Arzt eingereichten Behandlungsdokumentationen Gegenstand der Qualitätsprüfungen nach dieser Richtlinie im Sinne des § 299 Absatz 1 Satz 5 Nummer 2 Buchstabe b SGB V ist.

(3) Nach dem Eingang der Behandlungsdokumentationen bei der Kassenärztlichen Vereinigung erfolgt durch diese der erforderliche Abgleich, ob die von der Ärztin oder dem Arzt eingereichten Dokumentationen mit den angeforderten Dokumentationen übereinstimmen und vollständig vorliegen.

(4) Stimmen die eingereichten Dokumentationen mit den angeforderten Dokumentationen nicht überein oder liegen sie nicht vollständig vor, gilt § 7 Absatz 2 bis 4 entsprechend.

(5) ¹Stimmen die eingereichten Dokumentationen mit den angeforderten Dokumentationen überein und liegen sie vollständig vor, prüft die Kassenärztliche Vereinigung, ob die jeweilige Behandlungsdokumentation formal richtig ohne weitere Hilfsmittel die Identifikation der Patientin oder des Patienten ermöglicht. ²Das Ergebnis dieser Prüfung ist in einer die betroffenen Patientinnen und Patienten nicht identifizierbaren Form zu dokumentieren. ³Die gesamten Dokumentationen zu einer Patientin oder einem Patienten werden zusammen mit dem datenschutzkonform dokumentierten Ergebnis nach Satz 1 an die Qualitätssicherungs-Kommission weitergeleitet, die diese gemäß § 9 fachlich überprüft und bewertet. ⁴Die Überprüfung und Bewertung erfolgt in Bezug auf die in den Qualitätsbeurteilungs-Richtlinien festgelegten Prüfungsinhalte und Beurteilungskriterien.

(6) ¹Vor der Weiterleitung der Behandlungsdokumentationen an die Qualitätssicherungs-Kommission sind diese grundsätzlich von der Kassenärztlichen Vereinigung zu pseudonymisieren. ²Die Kassenärztliche Vereinigung hat alle in der ärztlichen Behandlungsdokumentation enthaltenen versichertenbezogenen Daten, beispielsweise durch Löschung, Entfernung, Verpixelung oder Überklebung, unkenntlich zu machen. ³Soweit in der Behandlungsdokumentation erfasst, betrifft dies insbesondere folgende Daten: Name, Vorname, Geburtsname, Geburtsdatum, Versichertennummer, Kontaktdaten. ⁴Anschließend wird auf jedem zu pseudonymisierenden Einzeldokument das Pseudonym angebracht. ⁵Die Festlegung, welcher Pseudonymisierungsschlüssel angewendet wird, kann die Kassenärztliche Vereinigung nach pflichtgemäßen Ermessen treffen. ⁶Dabei ist der Pseudonymisierungsschlüssel so zu wählen, dass er nach dem jeweiligen Stand der Technik eine unbefugte Identifizierung von Patientinnen und Patienten ausschließt. ⁷Die Vergabe der in der Regel zwölf Pseudonyme erfolgt eineindeutig. ⁸Die Unkenntlichmachung der versichertenbezogenen Daten sowie die Anbringung des Pseudonyms muss im Falle von Originaldokumentationen reversibel sein. ⁹Ist eine Pseudonymisierung des Originaldokuments nicht möglich oder nicht zweckmäßig, ist eine Kopie anzufertigen, um auf dieser die patientenidentifizierenden Daten zu pseudonymisieren.

(7) Die Zuordnung der Patientinnen oder Patienten zu dem Pseudonym ist von der Kassenärztlichen Vereinigung in einer Zuordnungsliste zu dokumentieren und diese bis zum bestandskräftigen Abschluss des Qualitätsprüfungsverfahrens nach dieser Richtlinie und für die Rückzuordnung der Behandlungsdokumentationen zu der jeweiligen Patientin oder dem jeweiligen Patienten aufzubewahren.

(8) ¹Die Kassenärztliche Vereinigung hat im Wege räumlicher, organisatorischer und personeller Trennung sicherzustellen, dass Zugang zu den nicht pseudonymisierten Daten nur diejenigen Personen erhalten, für deren Aufgabenwahrnehmung im Rahmen der Stichprobenprüfungen die Kenntnis der nicht pseudonymisierten Daten erforderlich ist. ²Dabei hat sie zu gewährleisten, dass es sich um einen festgelegten, begrenzten Kreis von Personen handelt. ³Die Kassenärztliche Vereinigung hat eine unbefugte Wiederherstellung des Versichertenbezugs der Daten und die Weitergabe des Pseudonymisierungsschlüssels an Dritte auszuschließen.

(9) Die Kassenärztliche Vereinigung hat sicherzustellen, dass zu den pseudonymisierten Daten außer der Qualitätssicherungs-Kommission keine weiteren Dritten Zugang erhalten.

(10) Die Kassenärztliche Vereinigung hat zu gewährleisten, dass Zugang zu den nicht pseudonymisierten und den pseudonymisierten Daten nur solche Personen erhalten, die selbst oder als Hilfsperson kraf...