§ 9 IRegG
Aufgaben der Vertrauensstelle
(1) Die Vertrauensstelle hat
- 1.
- die patientenidentifizierenden und fallidentifizierenden Daten, die in den nach § 17 Absatz 1 übermittelten Daten enthalten sind, unverzüglich zu pseudonymisieren und diese pseudonymisierten Daten an die Registerstelle zu übermitteln und
- 2.
- die patientenidentifizierenden Daten, die in den nach § 17 Absatz 2 übermittelten Daten enthalten sind, unverzüglich zu pseudonymisieren und diese pseudonymisierten Daten zusammen mit den nach § 17 Absatz 2 Nummer 1 bis 3 übermittelten Daten ohne patientenidentifizierende Daten an die Registerstelle zu übermitteln.
(2) Die Pseudonymisierung erfolgt auf der Grundlage der einheitlichen Krankenversichertennummer nach § 290 des Fünften Buches Sozialgesetzbuch oder einer anderen eindeutigen und unveränderbaren Identifikationsnummer.
(3) Das Verfahren zur Pseudonymisierung muss nach dem jeweiligen Stand der Technik eine widerrechtliche Identifizierung der betroffenen Patientinnen und Patienten ausschließen. Das Verfahren zur Pseudonymisierung wird von der Vertrauensstelle im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik festgelegt.
(4) Die Vertrauensstelle hat eine Wiederherstellung des Personenbezugs der Daten gegenüber der Registerstelle und gegenüber dem Bundesinstitut für Arzneimittel und Medizinprodukte und die Weitergabe des der Pseudonymisierung dienenden Kennzeichens an Dritte auszuschließen.
(5) Die Vertrauensstelle ist zur Wiederherstellung des Personen- und Fallbezugs der Daten und zur Übermittlung der Daten berechtigt, soweit dies erforderlich ist
- 1.
- zur unverzüglichen Information der verantwortlichen Gesundheitseinrichtungen der Patientinnen und Patienten, die von einer Sicherheitskorrekturmaßnahme im Feld nach Artikel 2 Nummer 68 der Verordnung (EU) 2017/745 betroffen sind,
- 2.
- zur Abfrage des Vitalstatus einer Patientin oder eines Patienten oder zur Abfrage eines Wechsels der Krankenversicherung einer Patientin oder eines Patienten durch die Registerstelle, jeweils bei der gesetzlichen Krankenkasse, dem privaten Krankenversicherungsunternehmen oder dem sonstigen Kostenträger dieser Patientin oder dieses Patienten,
- 3.
- zur Ausübung des Rechts einer betroffenen Patientin oder eines betroffenen Patienten auf
- a)
- Löschung der zu ihrer Person gespeicherten personenbezogenen Daten nach Artikel 17 der Verordnung (EU) 2016/679 und
- b)
- Widerspruch gegen die Verarbeitung personenbezogener Daten durch die Vertrauensstelle oder die Registerstelle nach § 21 Absatz 2 Nummer 2,
- 4.
- zur Unterrichtung der gesetzlichen Krankenkasse, des privaten Krankenversicherungsunternehmens oder des sonstigen Kostenträgers über die Anonymisierung der Registerdaten der betroffenen Patientin oder des betroffenen Patienten durch die Registerstelle nach § 32.
(6) Die Vertrauensstelle stellt bei der Erfüllung ihrer Aufgaben die Integrität, Verfügbarkeit und Vertraulichkeit der Daten nach dem aktuellen Stand der Technik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik sicher.
Fußnote(n):
(+++ § 9 Absatz 2 bis 4: zur Geltung vgl. § 22 Abs. 1 Satz 2 +++)
Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.