2.1 Datenfreigabe (Abs. 1)
Rz. 3
Die Daten der elektronischen Patientenakte werden für bestimmte Forschungszwecke zugänglich gemacht, soweit Versicherte nicht der Datenübermittlung nach Abs. 5 widersprochen haben. Das Forschungsdatenzentrum ist in den Prozess als Datentreuhänder eingebunden. Die Aufgaben des Forschungsdatenzentrums führt das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) als Institut im Geschäftsbereich des Bundesministeriums für Gesundheit mit einem Fachdienst (DaTraV) aus. Die Datenverarbeitung ist u. a. zulässig für die
- Verbesserung der Qualität der Versorgung,
- Forschung, insbesondere für Längsschnittanalysen über längere Zeiträume, Analysen von Behandlungsabläufen oder Analysen des Versorgungsgeschehens,
- Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung und
- Wahrnehmung von Aufgaben der Gesundheitsberichterstattung
(§ 303e Abs. 2; abschließende Aufzählung). Die Datenfreigabe war ursprünglich ein Opt-In-Verfahren, bei dem die Versicherten als Datensouverän über die Datenfreigabe aktiv informiert werden und ausdrücklich entscheiden mussten (BT-Drs. 19/18793 S. 130). Daraus wurde ein Opt-Out-Verfahren, in dem die Daten zur Verfügung gestellt werden, wenn der Versicherte dem nicht ausdrücklich widerspricht.
Rz. 3a
Für die Datenfreigabe aus der elektronischen Patientenakte wird ein Opt-Out-Verfahren eingeführt, um eine bessere Nutzbarmachung der Daten aus der elektronischen Patientenakte zu den zulässigen Zwecken des Forschungsdatenzentrums Gesundheit zu erreichen (BT-Drs. 20/9046 S. 74). Durch die automatisierte Bereitstellung einzelner strukturierter Datenkategorien aus den elektronischen Patientenakten an das Forschungsdatenzentrum wird erwartet, dass sich die Verfügbarkeit dieser Daten erhöht und damit deren Nutzung für Forschung und Versorgung erheblich vereinfacht wird.
2.2 Übermittlung der Daten (Abs. 2)
Rz. 4
Die Daten werden automatisiert an das Forschungsdatenzentrum (§ 303d) übermittelt (Satz 1). Der Versicherte kann der Übermittlung widersprechen (Abs. 5).
Rz. 5
Es werden ausschließlich Daten übermittelt, die zuverlässig automatisiert pseudonymisiert wurden (Satz 2). Die Übermittlung wird in der elektronischen Patientenakte dokumentiert (Satz 3).
Rz. 5a
Es werden bei der Datenübermittlung die besonders relevanten, automatisiert pseudonymisierbaren und strukturierten Datenobjekte priorisiert (z. B. Medizinische Informationsobjekte; BT-Drs. 20/9046 S. 74). Dabei werden nur pseudonymisierte Daten aus der elektronischen Patientenakte ausgeleitet. Der Pseudonymisierungsprozess wird dabei analog zum Verfahren des Forschungsdatenzentrums durchgeführt. Dabei wird in der elektronischen Patientenakte selbst und nochmal in der Vertrauensstelle pseudonymisiert (zweifache Pseudonymisierung).
2.3 Verfahren (Abs. 3)
Rz. 6
Die für die Datenverarbeitung in der elektronischen Patientenakte verantwortlichen Krankenkassen (§ 341 Abs. 4) pseudonymisieren und verschlüsseln die Daten und versehen sie mit einer Arbeitsnummer (Satz 1). Das Forschungsdatenzentrum erhält die pseudonymisierten und verschlüsselten Daten und die Arbeitsnummer. Die Vertrauensstelle (§ 303c) erhält das Lieferpseudonym zu den freigegebenen Daten und die entsprechende Arbeitsnummer. Die Vertrauensstelle arbeitet getrennt von den anderen datenverarbeitenden Stellen des BfArM, einschließlich des Forschungsdatenzentrums. Dabei ist sichergestellt, dass einem Versicherten oder Leistungserbringer über den gesamten Zeitraum ein eindeutiges Pseudonym zugeordnet wird.
Rz. 7
Die Vertrauensstelle überführt die Lieferpseudonyme in periodenübergreifende Pseudonyme und übermittelt dem Forschungsdatenzentrum eine entsprechende Liste (Satz 2). Das Forschungsdatenzentrum verknüpft die Daten mit den im Forschungsdatenzentrum vorliegenden Daten vorheriger Übermittlungen (Satz 3).
Rz. 8
Das Verfahren entspricht den für die Datentransparenzdaten nach §§ 303a ff. etablierten und bewährten Datenübermittlungsverfahren an die Vertrauensstelle und an das Forschungsdatenzentrum. Die Daten werden unmittelbar aus der elektronischen Patientenakte übermittelt, ohne dass die Krankenkassen als Anbieter der elektronischen Patientenakte auf die gespeicherten Behandlungsdaten zugreifen können. Mit den genannten technischen und organisatorischen Maßnahmen werden geeignete Garantien für die Rechte und Freiheiten der betroffenen Person gemäß der DSGVO geschaffen (BT-Drs. 19/18793 S. 131).
2.4 Datenverarbeitung (Abs. 4)
Rz. 9
Das Forschungsdatenzentrum ist berechtigt, die übermittelten Daten im Rahmen seiner Aufgaben zu verarbeiten (Satz 1). Die Daten werden den Nutzungsberechtigten (§ 303e Abs. 1) wegen ihrer im öffentlichen Interesse liegenden Aufgaben aufgrund eines Antrags bereitgestellt. Nutzungsberechtigt sind u. a. Institutionen der Gesundheitsberichterstattung des Bundes und der Länder, Institutionen der Gesundheitsversorgungsforschung oder Hochschulen.
Rz. 10
Wesentliche Vorschriften (§ 303a Abs. 3, § 303c Abs. 1 und 2, die §§ 303d, 303e Abs. 3 bis 6 sowie § 303f) über die Datentransparenz gelten entsprechend (Satz 2). ...