====== Datentransparenzverfahren ======

<note>Bereits heute dürfen Krankenkassen und KBV die Datenbestände gem. [[https://www.buzer.de/287_SGB_V.htm|§ 287 SGB V]] "mit Erlaubnis der Aufsichtsbehörde die Datenbestände leistungserbringer- oder fallbeziehbar für zeitlich befristete und im Umfang begrenzte Forschungsvorhaben, insbesondere zur Gewinnung epidemiologischer Erkenntnisse, von Erkenntnissen über Zusammenhänge zwischen Erkrankungen und Arbeitsbedingungen oder von Erkenntnissen über örtliche Krankheitsschwerpunkte, selbst auswerten".</note>

<note warning>Aktuelles Verfahren vor dem Sozialgericht Berlin: [[https://www.heise.de/news/Richter-zweifelt-an-zentraler-Massenspeicherung-von-Gesundheitsdaten-7312977.html]]. Parallel auch Sozialgericht Frankfurt: https://www.sozialgerichtsbarkeit.de/node/172282


UPDATE 15.02.2023: Verfahren ruhend gestellt, weil noch kein Sicherheitskonzept vorliegt. Verfahren startet frühestens Mitte 2023((https://www.heise.de/news/Verfahren-gegen-zentrale-Massenspeicherung-von-Gesundheitsdaten-ruht-7516830.html und https://netzpolitik.org/2023/verhandlung-zur-speicherung-von-gesundheitsdaten-rechtsstaat-ist-anstrengend/.))
</note>
===== Gesetzliche Grundlagen =====

  * 10. Kapitel, [[https://www.buzer.de/gesetz/2497/b7058.htm|2. Abschnitt]] SGB V (§§ 294-303f SGB V)
  * [[https://www.buzer.de/DaTraV.htm|Datentransparenzverordnung]] (DaTraV)

===== Verfahren =====

==== Früheres Verfahren (vor dem DVG) ====

  * Meldung der Daten von den Krankenkassen an das Bundesversicherungsamt (BVA) für den Morbi-RSA
  * Weiterleitung der Daten an das DIMDI, das heute in das BfArM integriert ist
  * Auswertungsvarianten
    * Kontrollierte Ferndatenverarbeitung (Einsendung von Analyseskripten)
    * direkter Zugriff auf Volldatensatz
    * Auswertung an Gastwissenschaftlerarbeitsplätzen in den FZD

>Im Rahmen der Krankenkassendaten nach § 303a ff. SGB V beim DIMDI fehlen bisher bestimmte Informationen, die nicht von den Krankenkassen an das BVA gemeldet werden. Dies sind zum einen Kennziffern für die stationären und ambulanten Leistungserbringer. Dies sind zum einen Kennziffern für die stationären und ambulanten Leistungserbringer. Das bedeutet, man kann keine leistungsbezogenen Fragestellungen mit diesen Daten bearbeiten. Beispielsweise können so grundlegende Fragen nach der Versorgungsqualität, wie Unterschiede in der poststationären Mortalität oder Wiedereinweisung von Patienten zwischen Krankenhausträgern oder Größenklassen, nicht beantwortet werden. Weiterhin fehlten Angaben zu OPS-Kodes, also zu durchgeführten Operationen und Prozeduren im stationären Bereich. Diese und weitere Defizite wurden durch das Digitale-Versorgungsgesetz (DVG) behoben, indem nun die Daten direkt von den Kassen abgefragt und zusammengeführt werden.((REPSCHLAGER, Uwe, Claudia SCHULTE und Nicole OSTERKAMP, Hrsg., 2022.// Gesundheitswesen aktuell 2022: Beiträge und Analysen//. o. O.: BARMER Institut für Gesundheitssystemforschung. ISBN 978-3-9818809-5-3, S. 17.)) 




 


==== Rollen/Organisationen ====

  * GKV-SV = Datensammelstelle
  * BfArM = [[https://www.forschungsdatenzentrum.de/de|Forschungsdatenzentrum]] ("Datentreuhänder")((gutes Interview mit dem Leiter: https://www.healthcare-digital.de/gesundheitsdaten-fuer-die-forschung-nutzen-a-c70ea8a0db022bdf1c97115fae7989a4/.))
  * RKI = Vertrauensstelle

==== Ablauf ====

<imgcaption DaTraVerfahren|Datentransparenzverfahren Ablauf gem. § 303b Abs. 1 S.1 SGB V >{{:dighealth:div:datraverfahren.png?600|}}</imgcaption>

Die Krankenkassen übermitteln für jeden Versicherten - jeweils in Verbindung mit einem Lieferpseudonym - die folgenden **Daten** an den GKV-SV(([[https://www.buzer.de/303b_SGB_V.htm|§ 303b]] Abs. 1 S.1 SGB V.)) :

  * Angaben zu Alter, Geschlecht und Wohnort
  * Angaben zum Versicherungsverhältnis,
  * Kosten- und Leistungsdaten
      * ärztlicher Leistungen ([[https://www.buzer.de/295a_SGB_V.htm|§ 295]] SGB V)
      * aus Verträgen gem. [[https://www.buzer.de/295a_SGB_V.htm|§ 295a]]: 
        * Hausarztzentrierten Versorgung ([[https://www.buzer.de/73b_SGB_V.htm|§ 73b]] SGB V)
        * Versorgung mit Schutzimpfungen ([[https://www.buzer.de/132e_SGB_V.htm|§ 132e]] SGB V)
        * Versorgung durch Betriebsärzte ([[https://www.buzer.de/132f_SGB_V.htm|§ 132f]] SGB V)
        * Besonderen Versorgung ([[https://www.buzer.de/140_SGB_V.htm SGB V|§ 140]] SGB V)
      * von Apotheken und weiteren Stellen ([[https://www.buzer.de/300_SGB_V.htm SGB V|§ 300]] SGB V)
      * von Krankenhäusern und Rehabilitationseinrichtungen ([[https://www.buzer.de/301_SGB_V.htm SGB V|§ 301]] SGB V)
      * Hebammen und von ihnen geleiteten Einrichtungen ([[https://www.buzer.de/301a_SGB_V.htm SGB V|§ 301a]] SGB V)
      * sonstigen Leistungserbringern ([[https://www.buzer.de/140_SGB_V.htm SGB V|§ 302]] SGB V)
   * Angaben zum Vitalstatus und Sterbedatum
   * Angaben zum abrechnenden Leistungserbringer.
Das **Lieferpseudonym** ermöglicht eine kassenübergreifende eindeutige Identifizierung des Versicherten im Berichtszeitraum.(([[https://www.buzer.de/303b_SGB_V.htm|§ 303b]] Abs. 1 S.1 SGB V.))

Der **GKV-SV führt die Daten zusammen**, prüft auf Vollständigkeit, Plausibilität und Konsistenz und klärt Auffälligkeiten mit der liefernden Stelle.(([[https://www.buzer.de/303b_SGB_V.htm|§ 303b]] Abs. 2 SGB V.)) Anschließend erfolgt die **Übermittlung** 
  * **an das FZD** nach [[https://www.buzer.de/303d_SGB_V.htm|§ 303d]] SGB V ohne Lieferpseudonym, wobei jeder einem Lieferpseudonym zugeordnete Datensatz mit einer Arbeitsnummer gekennzeichnet wird und die Angaben zu den Leistungserbringern zu pseudonymisieren sind(([[https://www.buzer.de/303b_SGB_V.htm|§ 303b]] Abs. 3 S. 3 Nr. 1 und S. 2 SGB V.)),
  * **an die Vertrauensstelle** [[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] SGB V mit den Lieferpseudonymen inklusive der zugeordneten Arbeitsnummern (([[https://www.buzer.de/303b_SGB_V.htm|§ 303b]] Abs. 3 S. 3 Nr. 2 SGB V.)).

Die **Vertrauensstelle** überführt die ihr übermittelten Lieferpseudonyme in **periodenübergreifende Pseudonyme**.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 1 SGB V.)) Das dazu verwendete Verfahren muss dem Stand der Technik und Wissenschaft entsprechen und im Einvernehmen mit dem BSI festgelegt werden.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 2 S. 1 SGB V.)) Zudem darf nicht vom periodenübergreifenden Pseudonym auf das Lieferpseudonym bzw. die Identität des Versicherten geschlossen werden können.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 2 S. 2 SGB V.)) Die Liste der periodenübergreifenden Pseudonyme übermittelt die Vertrauensstelle anschließend an das FDZ.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 3 S. 1 SGB V.)) Nach Übermittlung muss die Vertrauensstelle die Lieferpseudonyme und Arbeitsnummern löschen.(([[https://www.buzer.de/303c_SGB_V.htm|§ 303c]] Abs. 3 S. 2 SGB V.))

Das **FZD** macht Daten **Nutzungsberechtigten** nach [[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 1 SGB V für die in [[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 2 SGB V definierten **Zwecke** auf **Antrag** zugänglich.(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 3 S. 1 SGB V.)) Die Daten werden in der Regel **anonymisiert und aggregiert** übermittelt.(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 3 S. 3 SGB V.)) Daten mit **kleinen Fallzahlen** können übermittelt werden, wenn der antragstellende Nutzungsberechtigte "nachvollziehbar darlegt, dass ein [...] zulässiger Nutzungszweck, insbesondere die Durchführung eines Forschungsvorhabens , die Übermittlung dieser Daten erfordert".(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 3 S. 4 SGB V.)) Gleiches gilt für die Übermittlung **pseudonymisierter Einzeldatensätze**(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 4 S. 1 SGB V.)), wobei zusätzlich gewährleistet sein muss, dass die Daten nur Personen bereitgestellt werden, die einer Geheimhaltungspflicht nach § 203 StGB unterliegen(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 4 S. 2 Nr. 1 SGB V.)) bzw. zur Geheimhaltung verpflichtet wurden(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 4 S. 3 SGB V.)) und zusätzlich geeignete technische und organisatorische Maßnahmen sicherstellen, dass "die Verarbeitung durch den Nutzungsberechtigten auf das erforderliche Maß beschränkt und insbesondere ein Kopieren der Daten verhindert werden kann(([[https://www.buzer.de/303e_SGB_V.htm|§ 303e]] Abs. 4 S. 2 Nr. 2 SGB V.)).



==== Datenschutzkritik ====

  * [[https://www.heise.de/news/Datenschutz-Daten-von-Millionen-Krankenversicherten-koennen-weitergegeben-werden-7279249.html]]

Es liegt auch keine Klage vor beim Sozialgericht in Berlin vom CCC und der Gesellschaft für Freiheitsrechte. Hier die Stellungnahme des CCC: [[https://www.ccc.de/de/updates/2022/zentral-gespeicherte-patientendaten?s=09]]

Zudem gibt es ein [[https://freiheitsrechte.org/uploads/documents/Freiheit-im-digitalen-Zeitalter/Gesundheitsdaten/2022-04-25-Gutachten_Schroeder-Gesundheitsdaten-Gesellschaft_fuer_Freiheitsrechte.pdf|Sachverständigengutachten]] von Dominique Schröder (Lehrstuhl für Angewandte Kryptographie der FAU) 
zum Schutz medizinischer Daten.