Tools:
Update via:
Teil 3 - Forschungsdatenzentrum Gesundheit-Verordnung (FDZGesV)
Artikel 1 V. v. 29.01.2025 BGBl. 2025 I Nr. 27
Geltung ab 04.02.2025; FNA: 860-5-95 Sozialgesetzbuch
|
Geltung ab 04.02.2025; FNA: 860-5-95 Sozialgesetzbuch
|
Teil 3 Übermittlung von Daten aus elektronischen Patientenakten (Datenfreigabeverfahren)
§ 7 Übermittlung von Daten aus der elektronischen Patientenakte
§ 7 wird in 2 Vorschriften zitiert
(1) Daten in elektronischen Patientenakten der gesetzlich Versicherten werden nach § 9 pseudonymisiert und verschlüsselt und nach § 10 an das Forschungsdatenzentrum übermittelt und für die in § 303e Absatz 2 des Fünften Buches Sozialgesetzbuch aufgeführten Zwecke zugänglich gemacht, soweit
- 1.
- Versicherte der elektronischen Patientenakte nicht nach der Einrichtung gemäß § 344 Absatz 3 des Fünften Buches Sozialgesetzbuch widersprochen haben,
- 2.
- die Daten zuverlässig automatisiert pseudonymisierbar im Sinne des § 9 Absatz 2 sind,
- 3.
- Versicherte nicht nach § 337 Absatz 2 Satz 1 des Fünften Buches Sozialgesetzbuch den Zugriff auf die Daten beschränkt haben und
- 4.
- kein Gesamtwiderspruch nach § 8 Absatz 2 Satz 1 vorliegt.
(2) Die Daten nach Absatz 1 werden erstmals sechs Wochen nach Ablauf der in § 342 Absatz 2 Nummer 4 des Fünften Buches Sozialgesetzbuch genannten Frist übermittelt.
§ 8 Widerspruch gegen die Datenübermittlung
§ 8 wird in 3 Vorschriften zitiert
(1) 1Versicherte können gemäß § 363 Absatz 5 des Fünften Buches Sozialgesetzbuch der Übermittlung von Daten aus ihrer elektronischen Patientenakte nach § 7 jederzeit widersprechen. 2Sie können den Widerspruch nach Satz 1 gegenüber der Ombudsstelle nach § 342a des Fünften Buches Sozialgesetzbuch oder über die Benutzeroberfläche eines geeigneten Endgeräts erklären.
(2) 1Versicherte können entweder
- 1.
- einer Übermittlung von Daten aus der elektronischen Patientenakte insgesamt widersprechen (Gesamtwiderspruch) oder
- 2.
- einer Weiterverarbeitung von Daten aus der elektronischen Patientenakte nur für einen oder mehrere der in § 303e Absatz 2 des Fünften Buches Sozialgesetzbuch genannten Zwecke widersprechen (Teilwiderspruch).
(3) 1Im Fall der Erklärung eines Gesamtwiderspruchs, werden keine weiteren Daten aus der elektronischen Patientenakte des betroffenen Versicherten mehr an das Forschungsdatenzentrum übermittelt. 2Die nach § 341 Absatz 4 Satz 1 des Fünften Buches Sozialgesetzbuch für die elektronische Patientenakte Verantwortlichen stellen sicher, dass eine Datenübermittlung nach § 10 unterbleibt, solange ein Gesamtwiderspruch vorliegt. 3Entsprechend dem Verfahren zur Datenübermittlung nach § 10 übermitteln die für die elektronische Patientenakte Verantwortlichen die Information über den Gesamtwiderspruch an das Forschungsdatenzentrum und das Forschungsdatenzentrum löscht die Daten, die ihm bereits aus der elektronischen Patientenakte der den Gesamtwiderspruch erklärenden versicherten Person übermittelt wurden. 4Abweichend von Satz 3 löscht das Forschungsdatenzentrum die von § 363 Absatz 6 Satz 3 des Fünften Buches Sozialgesetzbuch erfassten Daten erst nach Abschluss der Datenbereitstellung für ein konkretes Forschungsvorhaben aus der sicheren Verarbeitungsumgebung nach § 20 Absatz 1 Satz 2 Nummer 2.
(4) 1Im Fall der Erklärung eines Teilwiderspruchs übermitteln die für die elektronische Patientenakte Verantwortlichen dem Forschungsdatenzentrum entsprechend dem Verfahren zur Datenübermittlung nach § 10 die Information, zu welchen Zwecken einer Weiterverarbeitung von Daten aus der elektronischen Patientenakte widersprochen wurde. 2Das Forschungsdatenzentrum ordnet diese Information mithilfe des periodenübergreifenden Pseudonyms zu und berücksichtigt den Widerspruch im Rahmen der Datenbereitstellung nach § 20.
(5) Informationen über Art und Umfang eines eingelegten Widerspruchs werden im Datencockpit nach § 13 Absatz 1 protokolliert.
(6) Widersprechen Versicherte gemäß § 344 Absatz 3 des Fünften Buches Sozialgesetzbuch einer bereitgestellten elektronischen Patientenakte, gilt dies als Erklärung eines Gesamtwiderspruchs nach Absatz 3.
(7) Der Spitzenverband Bund der Krankenkassen regelt das Nähere zur Form der Einlegung und zur Behandlung von Widersprüchen bei den Ombudsstellen in einer Verfahrensordnung.
§ 9 Pseudonymisierung und Verschlüsselung auszuleitender Daten
§ 9 wird in 2 Vorschriften zitiert
(1) Die nach § 7 Absatz 1 für die Zwecke nach § 303e Absatz 2 des Fünften Buches Sozialgesetzbuch zugänglich zu machenden Daten werden durch die Krankenkasse der versicherten Person automatisiert pseudonymisiert und anschließend verschlüsselt.
(2) 1Die Pseudonymisierung erfolgt durch die Krankenkassen automatisiert nach einem zuverlässigen Pseudonymisierungsverfahren, das gemäß § 15 Absatz 1 festgelegt wurde. 2Datensätze oder Dokumente, für die kein Pseudonymisierungsverfahren nach § 15 festgelegt wurde, werden nur übermittelt, wenn sie keine personenbezogenen Daten enthalten und eine Festlegung nach § 15 Absatz 1 Satz 4 getroffen wurde.
(3) Die Verschlüsselung erfolgt durch ein sicheres Verfahren nach dem jeweils aktuellen Stand der Technik.
§ 10 Übermittlung an das Forschungsdatenzentrum und die Vertrauensstelle
§ 10 wird in 5 Vorschriften zitiert
(1) 1Die Krankenkassen übermitteln die nach § 9 pseudonymisierten und verschlüsselten Daten gemeinsam mit einer Arbeitsnummer an das Forschungsdatenzentrum. 2Sie übermitteln die Arbeitsnummer mit einem Lieferpseudonym an die Vertrauensstelle.
(2) 1Für das Verfahren zur Generierung der Arbeitsnummer nach Absatz 1 gilt § 4 Absatz 5 entsprechend. 2Für das Lieferpseudonym nach Absatz 1 gilt § 5 Absatz 2 entsprechend.
(3) 1Die Datenübermittlung nach Absatz 1 erfolgt in regelmäßigen zeitlichen Abständen über die Telematikinfrastruktur. 2Die Gesellschaft für Telematik legt im Einvernehmen mit dem Forschungsdatenzentrum und der Vertrauensstelle die Frequenz und den Zeitplan für die Datenübermittlung nach Absatz 1 fest. 3Dabei soll zumindest eine Datenübermittlung in der Woche erfolgen.
§ 11 Verarbeitung in der Vertrauensstelle
§ 11 wird in 1 Vorschrift zitiert
Für die Verarbeitung der nach § 10 übermittelten Lieferpseudonyme und Arbeitsnummern in der Vertrauensstelle gilt § 6 entsprechend.
§ 12 Verarbeitung im Forschungsdatenzentrum
1Das Forschungsdatenzentrum nimmt die ihm nach § 10 Absatz 1 Satz 1 sowie nach § 11 in Verbindung mit § 6 übermittelten Daten entgegen. 2Es ordnet diese Daten anhand der Arbeitsnummer dem von der Vertrauensstelle übermittelten periodenübergreifenden Pseudonym zu und verknüpft sie mit den im Forschungsdatenzentrum zum jeweiligen periodenübergreifenden Pseudonym vorhandenen Daten.
§ 13 Informationspflichten und Datencockpit
§ 13 wird in 1 Vorschrift zitiert
(1) Über die Benutzeroberfläche eines geeigneten Endgeräts sind Informationen über die Übermittlung von Daten aus der elektronischen Patientenakte nach § 7 übersichtlich nachvollziehbar zu machen (Datencockpit).
(2) Im Datencockpit können Versicherte ihren Widerspruch nach § 8 erklären.
(3) Im Datencockpit werden Versicherten insbesondere folgende Informationen bereitgestellt:
- 1.
- eine Übersicht über die nach § 10 übermittelten Daten, einschließlich Informationen über den Zeitpunkt der Datenübermittlung an das Forschungsdatenzentrum,
- 2.
- Informationen zu den Zwecken nach § 303e Absatz 2 des Fünften Buches Sozialgesetzbuch, zu welchen Daten im Forschungsdatenzentrum verfügbar gemacht werden, und
- 3.
- Informationen über erklärte Widersprüche der versicherten Person nach § 8, einschließlich des Zeitpunkts der Erklärung und einer möglichen Beschränkung des Widerspruchs auf bestimmte Zwecke im Rahmen eines Teilwiderspruchs nach § 8 Absatz 2.
(4) Die elektronische Patientenakte muss technisch gewährleisten, dass Versicherte nach Ablauf der in § 342 Absatz 2 Satz 1 Nummer 4 des Fünften Buches Sozialgesetzbuch genannten Frist bei erstmaliger Nutzung einer Benutzeroberfläche eines geeigneten Endgerätes im Sinne von § 342 Absatz 2 des Fünften Buches Sozialgesetzbuch über die Benutzeroberfläche allgemein über die Datenübermittlung nach § 7 und über die Möglichkeit eines Widerspruchs nach § 8 im Datencockpit informiert werden.
§ 14 Zusammensetzung der AG Pseudonymisierung
(1) Zur Erarbeitung und Weiterentwicklung von zuverlässigen Verfahren zur Pseudonymisierung der aus der elektronischen Patientenakte zu übermittelnden Dokumente und Datensätze im Rahmen der Datenfreigabe nach § 363 Absatz 1 bis 7 des Fünften Buches Sozialgesetzbuch in Verbindung mit dieser Verordnung wird eine Arbeitsgruppe gegründet („AG Pseudonymisierung").
(2) Die AG Pseudonymisierung besteht aus Vertreterinnen und Vertretern
- 1.
- der Gesellschaft für Telematik,
- 2.
- des Spitzenverbands Bund der Krankenkassen als Interessenvertretung der gesetzlichen Krankenkassen,
- 3.
- des Forschungsdatenzentrums,
- 4.
- des Arbeitskreises zur Sekundärnutzung von Versorgungsdaten nach § 303d Absatz 2 des Fünften Buches Sozialgesetzbuch als Interessenvertretung der in § 303d Absatz 2 Satz 3 Nummer 2 des Fünften Buches Sozialgesetzbuch genannten Institutionen der Gesundheits- und Versorgungsforschung,
- 5.
- der in § 2 Absatz 1 der Patientenbeteiligungsverordnung genannten oder nach § 3 der Patientenbeteiligungsverordnung anerkannten maßgeblichen Organisationen für die Wahrnehmung der Interessen der Patientinnen und Patienten und der Selbsthilfe chronisch kranker und behinderter Menschen auf Bundesebene und
- 6.
- der Kassenärztlichen Bundesvereinigung als der für die Medizinischen Informationsobjekte verantwortlichen Stelle.
(3) 1Weitere relevante Akteure in den Verfahren der Datenfreigabe und der Datentransparenz können beratend beteiligt werden. 2Insbesondere sollen diejenigen Organisationen miteinbezogen werden, die die jeweils zu pseudonymisierenden Typen von Dokumenten oder Datensätzen entwickelt haben oder mit deren Weiterentwicklung betraut sind. 3Über die Miteinbeziehung entscheidet die AG Pseudonymisierung mit einfacher Mehrheit.
(4) 1Die Gesellschaft für Telematik übernimmt die Organisation der AG Pseudonymisierung. 2Sie lädt zu Besprechungen ein und leitet diese. 3Die AG Pseudonymisierung kann sich selbst eine Geschäftsordnung geben.
§ 15 Aufgaben der AG Pseudonymisierung
§ 15 wird in 1 Vorschrift zitiert
(1) 1Die AG Pseudonymisierung legt zuverlässige Pseudonymisierungsverfahren für Dokumente oder Datensätze in den elektronischen Patientenakten verbindlich fest. 2Hierzu identifiziert die AG Pseudonymisierung zuverlässige Verfahren zur automatisierten Pseudonymisierung der jeweiligen Dokumente und Datensätze. 3Die AG Pseudonymisierung legt fest, ab welchem Zeitpunkt ein nach Satz 1 festgelegtes Pseudonymisierungsverfahren verbindlich ist. 4Für Datensätze oder Dokumente, die keine personenbezogenen Daten enthalten, kann die AG Pseudonymisierung festlegen, dass diese von den Krankenkassen aus der elektronischen Patientenakte zu übermitteln sind.
(2) 1Vor der Festlegung eines Pseudonymisierungsverfahrens nach Absatz 1 Satz 1 oder einer Festlegung nach Absatz 1 Satz 4 stellt die AG Pseudonymisierung das Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit her. 2Die im Forschungsdatenzentrum durchzuführenden Maßnahmen zur Minimierung des spezifischen Re-Identifikationsrisikos nach § 20 sind bei der Bewertung des Re-Identifikationsrisikos zu berücksichtigen.
(3) Sofern bei einem Typ von Dokumenten oder Datensätzen keine Pseudonymisierung erforderlich ist, weil keine personenbeziehbaren Datenfelder enthalten sind, stellt die AG Pseudonymisierung dies fest.
(4) Die AG Pseudonymisierung legt bis zum 31. März 2025 nach Absatz 1 ein zuverlässiges Pseudonymisierungsverfahren für die elektronische Medikationsliste fest.
§ 16 Konzepterstellung einer Datenausleitung an Dritte
Die Gesellschaft für Telematik legt dem Bundesministerium für Gesundheit bis zum 31. August 2025 ein Konzept für ein technisches Verfahren zur sicheren und datenschutzkonformen Ausleitung und Bereitstellung von Daten der elektronischen Patientenakte an Dritte nach § 363 Absatz 8 des Fünften Buches Sozialgesetzbuch vor.
Link zu dieser Seite: https://www.buzer.de/gesetz/16869/b46933.htm