DigHealthWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: datentransparenzverfahren
dighealth:div:datentransparenzverfahren

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Datentransparenzverfahren

Bereits heute dürfen Krankenkassen und KBV die Datenbestände gem. § 287 SGB V „mit Erlaubnis der Aufsichtsbehörde die Datenbestände leistungserbringer- oder fallbeziehbar für zeitlich befristete und im Umfang begrenzte Forschungsvorhaben, insbesondere zur Gewinnung epidemiologischer Erkenntnisse, von Erkenntnissen über Zusammenhänge zwischen Erkrankungen und Arbeitsbedingungen oder von Erkenntnissen über örtliche Krankheitsschwerpunkte, selbst auswerten“.
Aktuelles Verfahren vor dem Sozialgericht: https://www.heise.de/news/Richter-zweifelt-an-zentraler-Massenspeicherung-von-Gesundheitsdaten-7312977.html

Gesetzliche Grundlagen

Verfahren

Rollen/Organisationen

Ablauf

Abb. 1: Datentransparenzverfahren Ablauf gem. § 303b Abs. 1 S.1 SGB V

Die Krankenkassen übermitteln für jeden Versicherten - jeweils in Verbindung mit einem Lieferpseudonym - die folgenden Daten an den GKV-SV1) :

  • Angaben zu Alter, Geschlecht und Wohnort
  • Angaben zum Versicherungsverhältnis,
  • Kosten- und Leistungsdaten
    • ärztlicher Leistungen (§ 295 SGB V)
    • aus Verträgen gem. § 295a:
      • Hausarztzentrierten Versorgung (§ 73b SGB V)
      • Versorgung mit Schutzimpfungen (§ 132e SGB V)
      • Versorgung durch Betriebsärzte (§ 132f SGB V)
      • Besonderen Versorgung (§ 140 SGB V)
    • von Apotheken und weiteren Stellen (§ 300 SGB V)
    • von Krankenhäusern und Rehabilitationseinrichtungen (§ 301 SGB V)
    • Hebammen und von ihnen geleiteten Einrichtungen (§ 301a SGB V)
    • sonstigen Leistungserbringern (§ 302 SGB V)
  • Angaben zum Vitalstatus und Sterbedatum
  • Angaben zum abrechnenden Leistungserbringer.

Das Lieferpseudonym ermöglicht eine kassenübergreifende eindeutige Identifizierung des Versicherten im Berichtszeitraum.2)

Der GKV-SV führt die Daten zusammen, prüft auf Vollständigkeit, Plausibilität und Konsistenz und klärt Auffälligkeiten mit der liefernden Stelle.3) Anschließend erfolgt die Übermittlung

  • an das FZD nach § 303d SGB V ohne Lieferpseudonym, wobei jeder einem Lieferpseudonym zugeordnete Datensatz mit einer Arbeitsnummer gekennzeichnet wird und die Angaben zu den Leistungserbringern zu pseudonymisieren sind4),
  • an die Vertrauensstelle § 303c SGB V mit den Lieferpseudonymen inklusive der zugeordneten Arbeitsnummern 5).

Die Vertrauensstelle überführt die ihr übermittelten Lieferpseudonyme in periodenübergreifende Pseudonyme.6) Das dazu verwendete Verfahren muss dem Stand der Technik und Wissenschaft entsprechen un im Einvernehmen mit dem BSI festgelegt werden.7) Zudem darf nicht vom periodenübergreifenden Pseudonym auf das Lieferpseudonym bzw. die Identität des Versicherten geschlossen werden können.8) Die Liste der periodenübergreifenden Pseudonyme übermittelt die Vertrauensstelle anschließend an das FDZ.9) Nach Übermittlung muss die Vertrauensstelle die Lieferpseudonyme und Arbeitsnummern löschen.10)

Das FZD macht Daten Nutzungsberechtigten nach § 303e Abs. 1 SGB V für die in § 303e Abs. 2 SGB V definierten Zwecke auf Antrag zugänglich.11) Die Daten werden in der Regel anonymisiert und aggregiert übermittelt.12) Daten mit kleinen Fallzahlen können übermittelt werden, wenn der antragstellende Nutzungsberechtigte „nachvollziehbar darlegt, dass ein […] zulässiger Nutzungszweck, insbesondere die Durchführung eines Forschungsvorhabens , die Übermittlung dieser Daten erfordert“.13) Gleiches gilt für die Übermittlung pseudonymisierter Einzeldatensätze14), wobei zusätzlich gewährleistet sein muss, dass die Daten nur Personen bereitgestellt werden, die einer Geheimhaltungspflicht nach § 203 StGB unterliegen15) bzw. zur Geheimhaltung verpflichtet wurden16) und zusätzlich geeignete technische und organisatorische Maßnahmen sicherstellen, dass „die Verarbeitung durch den Nutzungsberechtigten auf das erforderliche Maß beschränkt und insbesondere ein Kopieren der Daten verhindert werden kann17).

Datenschutzkritik

Es liegt auch keine Klage vor beim Sozialgericht in Berlin vom CCC und der Gesellschaft für Freiheitsrechte. Hier die Stellungnahme des CCC: https://www.ccc.de/de/updates/2022/zentral-gespeicherte-patientendaten?s=09

1) , 2)
§ 303b Abs. 1 S.1 SGB V.
3)
§ 303b Abs. 2 SGB V.
4)
§ 303b Abs. 3 S. 3 Nr. 1 und S. 2 SGB V.
5)
§ 303b Abs. 3 S. 3 Nr. 2 SGB V.
6)
§ 303c Abs. 1 SGB V.
7)
§ 303c Abs. 2 S. 1 SGB V.
8)
§ 303c Abs. 2 S. 2 SGB V.
9)
§ 303c Abs. 3 S. 1 SGB V.
10)
§ 303c Abs. 3 S. 2 SGB V.
11)
§ 303e Abs. 3 S. 1 SGB V.
12)
§ 303e Abs. 3 S. 3 SGB V.
13)
§ 303e Abs. 3 S. 4 SGB V.
14)
§ 303e Abs. 4 S. 1 SGB V.
15)
§ 303e Abs. 4 S. 2 Nr. 1 SGB V.
16)
§ 303e Abs. 4 S. 3 SGB V.
17)
§ 303e Abs. 4 S. 2 Nr. 2 SGB V.
dighealth/div/datentransparenzverfahren.1666197111.txt.gz · Zuletzt geändert: von fjh
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki