Rz. 34
Die Datenverarbeitung im Rahmen des Modellvorhabens wird von der Vertrauensstelle und dem Träger der Dateninfrastruktur wahrgenommen (Satz 1). Die Vertrauensstelle wird dem Robert Koch-Institut (RKI) zugewiesen, Träger der Dateninfrastruktur ist das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM; Satz 2). Wesentlicher Teil des Modellvorhabens ist die Zusammenführung und Analyse der aus der Genomsequenzierung gewonnenen Daten (BT-Drs. 19/30560 S. 35). Die Aufgaben der Datenverarbeitung im Rahmen des Modellvorhabens werden deswegen von einer Vertrauensstelle und dem Träger einer Dateninfrastruktur wahrgenommen. Hierfür entsteht beim RKI für die Projektlaufzeit ein Personalaufwand in Höhe von 3 Stellen. Für die IT-Infrastruktur entsteht beim RKI für die Projektlaufzeit ein einmaliger Sachaufwand von 5,5 Mio. EUR sowie einmaliger Aufwand in Höhe von 130.000,00 EUR (fachliche Konzeptionen etc.). Die Höhe der Kosten ist den erwartungsgemäß hohen Sicherheitsanforderungen geschuldet. Dem BfArM entsteht ein Personalaufwand von 15 Stellen und Sachaufwand in Höhe von 8 Mio. EUR für IT-Infrastruktur (für 5 Jahre) sowie einmaliger Aufwand in Höhe von 500.000,00 EUR für Beratungsdienstleistungen.
Rz. 35
RKI und BfArM unterliegen dem Sozialgeheimnis (§ 35 SGB I) und unterstehen der Rechtsaufsicht des Bundesministeriums für Gesundheit (BMG; Satz 3). Durch die Übertragung der Aufgaben der Datenverarbeitung an öffentliche Stellen des Bundes wird dem erhöhten organisatorischen Datenschutz Rechnung getragen. RKI und BfArM müssen durch die Qualifikation ihrer Mitarbeiterinnen und Mitarbeiter sowie durch ihre räumliche, sachliche und technische Ausstattung gewährleisten, dass sie die ihnen übertragenen Aufgaben erfüllen können (Satz 4).
Rz. 36
Die im Rahmen der Diagnostik und Therapiefindung erhobenen Daten werden von den Leistungserbringern verschlüsselt und in Verbindung mit einer Arbeitsnummer an den Träger der Dateninfrastruktur übermittelt (Satz 5). Dabei beschränkt sich die Datenübermittlung auf die genannten Kategorien:
- Angaben zu Alter, Geschlecht und Kreisschlüssel,
- die Daten der Genomsequenzierung,
- die Daten der Phänotypisierung und
- Daten zum Behandlungsverlauf.
Die Arbeitsnummer und die Krankenversichertennummer (§ 290) werden von den Leistungserbringern an die Vertrauensstelle übermittelt (Satz 6). Die Vertrauensstelle überführt die ihr übermittelten Krankenversichertennummern nach einem einheitlich anzuwendenden Verfahren in periodenübergreifende Pseudonyme, die eine Reidentifikation der Arbeitsnummern oder der Identität der Versicherten ausschließen (Satz 7).
Rz. 37
Die Vertrauensstelle hat im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik ein schlüsselabhängiges Verfahren zur Pseudonymisierung festzulegen, das dem jeweiligen Stand der Wissenschaft und Technik entspricht (Satz 8). Das Verfahren zur Pseudonymisierung ist so zu gestalten, dass für die jeweilige Krankenversichertennummern eines Versicherten periodenübergreifend immer das gleiche Pseudonym erstellt wird, aus dem Pseudonym aber nicht auf die Arbeitsnummer oder die Identität des Versicherten geschlossen werden kann (Satz 9).
Rz. 38
Die Vertrauensstelle übermittelt dem Träger der Dateninfrastruktur die periodenübergreifenden Pseudonyme mit den dazugehörigen Arbeitsnummern (Satz 10). Mit dem periodenübergreifenden Pseudonym und der bereits übersandten Arbeitsnummer verknüpft der Träger der Dateninfrastruktur die freigegebenen Daten mit den im Träger der Dateninfrastruktur vorliegenden Daten vorheriger Übermittlungen (Satz 11). Nach der Übermittlung hat sie die Arbeitsnummern, die Krankenversichertennummern sowie die periodenübergreifenden Pseudonyme zu löschen (Satz 12).