Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- dighealth:div:datentransparenzverfahren [2022/10/12 13:54] – [Ablauf] fjh
+++ dighealth:div:datentransparenzverfahren [2024/09/11 08:32] (aktuell) – [Rollen/Organisationen] fjh
@@ Zeile 3: / Zeile 3: @@
 <note>Bereits heute dürfen Krankenkassen und KBV die Datenbestände gem. [[https://www.buzer.de/287_SGB_V.htm|§ 287 SGB V]] "mit Erlaubnis der Aufsichtsbehörde die Datenbestände leistungserbringer- oder fallbeziehbar für zeitlich befristete und im Umfang begrenzte Forschungsvorhaben, insbesondere zur Gewinnung epidemiologischer Erkenntnisse, von Erkenntnissen über Zusammenhänge zwischen Erkrankungen und Arbeitsbedingungen oder von Erkenntnissen über örtliche Krankheitsschwerpunkte, selbst auswerten".</note>
+<note warning>Aktuelles Verfahren vor dem Sozialgericht Berlin: [[https://www.heise.de/news/Richter-zweifelt-an-zentraler-Massenspeicherung-von-Gesundheitsdaten-7312977.html]]. Parallel auch Sozialgericht Frankfurt: https://www.sozialgerichtsbarkeit.de/node/172282
+UPDATE 15.02.2023: Verfahren ruhend gestellt, weil noch kein Sicherheitskonzept vorliegt. Verfahren startet frühestens Mitte 2023((https://www.heise.de/news/Verfahren-gegen-zentrale-Massenspeicherung-von-Gesundheitsdaten-ruht-7516830.html und https://netzpolitik.org/2023/verhandlung-zur-speicherung-von-gesundheitsdaten-rechtsstaat-ist-anstrengend/.))
+</note>
 ===== Gesetzliche Grundlagen =====
@@ Zeile 9: / Zeile 14: @@
 ===== Verfahren =====
+==== Früheres Verfahren (vor dem DVG) ====
+  * Meldung der Daten von den Krankenkassen an das Bundesversicherungsamt (BVA) für den Morbi-RSA
+  * Weiterleitung der Daten an das DIMDI, das heute in das BfArM integriert ist
+  * Auswertungsvarianten
+    * Kontrollierte Ferndatenverarbeitung (Einsendung von Analyseskripten)
+    * direkter Zugriff auf Volldatensatz
+    * Auswertung an Gastwissenschaftlerarbeitsplätzen in den FZD
+>Im Rahmen der Krankenkassendaten nach § 303a ff. SGB V beim DIMDI fehlen bisher bestimmte Informationen, die nicht von den Krankenkassen an das BVA gemeldet werden. Dies sind zum einen Kennziffern für die stationären und ambulanten Leistungserbringer. Dies sind zum einen Kennziffern für die stationären und ambulanten Leistungserbringer. Das bedeutet, man kann keine leistungsbezogenen Fragestellungen mit diesen Daten bearbeiten. Beispielsweise können so grundlegende Fragen nach der Versorgungsqualität, wie Unterschiede in der poststationären Mortalität oder Wiedereinweisung von Patienten zwischen Krankenhausträgern oder Größenklassen, nicht beantwortet werden. Weiterhin fehlten Angaben zu OPS-Kodes, also zu durchgeführten Operationen und Prozeduren im stationären Bereich. Diese und weitere Defizite wurden durch das Digitale-Versorgungsgesetz (DVG) behoben, indem nun die Daten direkt von den Kassen abgefragt und zusammengeführt werden.((REPSCHLAGER, Uwe, Claudia SCHULTE und Nicole OSTERKAMP, Hrsg., 2022.// Gesundheitswesen aktuell 2022: Beiträge und Analysen//. o. O.: BARMER Institut für Gesundheitssystemforschung. ISBN 978-3-9818809-5-3, S. 17.))
 ==== Rollen/Organisationen ====
   * GKV-SV = Datensammelstelle
-  * BfArM = [[https://www.forschungsdatenzentrum.de/de|Forschungsdatenzentrum]] ("Datentreuhänder")
+  * BfArM = [[https://www.forschungsdatenzentrum.de/de|Forschungsdatenzentrum]] ("Datentreuhänder")((gutes Interview mit dem Leiter: https://www.healthcare-digital.de/gesundheitsdaten-fuer-die-forschung-nutzen-a-c70ea8a0db022bdf1c97115fae7989a4/.))
   * RKI = Vertrauensstelle
@@ Zeile 43: / Zeile 65: @@
   * **an die Vertrauensstelle** [[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] SGB V mit den Lieferpseudonymen inklusive der zugeordneten Arbeitsnummern (([[https://www.buzer.de/303b_SGB_V.htm|§ 303b]] Abs. 3 S. 3 Nr. 2 SGB V.)).
-Die **Vertrauensstelle** überführt die ihr übermittelten Lieferpseudonyme in **periodenübergreifende Pseudonyme**.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 1 SGB V.)) Das dazu verwendete Verfahren muss dem Stand der Technik und Wissenschaft entsprechen un im Einvernehmen mit dem BSI festgelegt werden.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 2 S. 1 SGB V.)) Zudem darf nicht vom periodenübergreifenden Pseudonym auf das Lieferpseudonym bzw. die Identität des Versicherten geschlossen werden können.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 2 S. 2 SGB V.)) Die Liste der periodenübergreifenden Pseudonyme übermittelt die Vertrauensstelle anschließend an das FDZ.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 3 S. 1 SGB V.)) Nach Übermittlung muss die Vertrauensstelle die Lieferpseudonyme und Arbeitsnummern löschen.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 3 S. 2 SGB V.))
+Die **Vertrauensstelle** überführt die ihr übermittelten Lieferpseudonyme in **periodenübergreifende Pseudonyme**.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 1 SGB V.)) Das dazu verwendete Verfahren muss dem Stand der Technik und Wissenschaft entsprechen und im Einvernehmen mit dem BSI festgelegt werden.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 2 S. 1 SGB V.)) Zudem darf nicht vom periodenübergreifenden Pseudonym auf das Lieferpseudonym bzw. die Identität des Versicherten geschlossen werden können.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 2 S. 2 SGB V.)) Die Liste der periodenübergreifenden Pseudonyme übermittelt die Vertrauensstelle anschließend an das FDZ.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 3 S. 1 SGB V.)) Nach Übermittlung muss die Vertrauensstelle die Lieferpseudonyme und Arbeitsnummern löschen.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 3 S. 2 SGB V.))
 Das **FZD** macht Daten **Nutzungsberechtigten** nach [[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 1 SGB V für die in [[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 2 SGB V definierten **Zwecke** auf **Antrag** zugänglich.(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 3 S. 1 SGB V.)) Die Daten werden in der Regel **anonymisiert und aggregiert** übermittelt.(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 3 S. 3 SGB V.)) Daten mit **kleinen Fallzahlen** können übermittelt werden, wenn der antragstellende Nutzungsberechtigte "nachvollziehbar darlegt, dass ein [...] zulässiger Nutzungszweck, insbesondere die Durchführung eines Forschungsvorhabens , die Übermittlung dieser Daten erfordert".(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 3 S. 4 SGB V.)) Gleiches gilt für die Übermittlung **pseudonymisierter Einzeldatensätze**(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 4 S. 1 SGB V.)), wobei zusätzlich gewährleistet sein muss, dass die Daten nur Personen bereitgestellt werden, die einer Geheimhaltungspflicht nach § 203 StGB unterliegen(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 4 S. 2 Nr. 1 SGB V.)) bzw. zur Geheimhaltung verpflichtet wurden(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 4 S. 3 SGB V.)) und zusätzlich geeignete technische und organisatorische Maßnahmen sicherstellen, dass "die Verarbeitung durch den Nutzungsberechtigten auf das erforderliche Maß beschränkt und insbesondere ein Kopieren der Daten verhindert werden kann(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 4 S. 2 Nr. 2 SGB V.)).
@@ Zeile 52: / Zeile 74: @@
   * [[https://www.heise.de/news/Datenschutz-Daten-von-Millionen-Krankenversicherten-koennen-weitergegeben-werden-7279249.html]]
+Es liegt auch keine Klage vor beim Sozialgericht in Berlin vom CCC und der Gesellschaft für Freiheitsrechte. Hier die Stellungnahme des CCC: [[https://www.ccc.de/de/updates/2022/zentral-gespeicherte-patientendaten?s=09]]
+Zudem gibt es ein [[https://freiheitsrechte.org/uploads/documents/Freiheit-im-digitalen-Zeitalter/Gesundheitsdaten/2022-04-25-Gutachten_Schroeder-Gesundheitsdaten-Gesellschaft_fuer_Freiheitsrechte.pdf|Sachverständigengutachten]] von Dominique Schröder (Lehrstuhl für Angewandte Kryptographie der FAU)
+zum Schutz medizinischer Daten.