SGB V 261 AH wie den Vereinbarungen nach Satz 1 festzulegen und von den an der vertragsärztlichen Versorgung teilnehmenden Ärzten und den übrigen Leistungs- erbringern zu erheben und zu übermitteln. 7 Es ist auszuschließen, dass die Krankenkassen, Kas- senärztlichen Vereinigungen oder deren jeweilige Verbände Kenntnis von Daten erlangen, die über den Umfang der ihnen nach den §§ 295, 300, 301, 301a und 302 zu übermittelnden Daten hinaus- geht; dies gilt nicht für die Kassenärztlichen Ver- einigungen in Bezug auf die für die Durchführung der Qualitätsprüfung nach § 135b Absatz 2 sowie die für die Durchführung der Aufgaben einer Date- nannahmestelle oder für Einrichtungsbefragungen zur Qualitätssicherung aus Richtlinien nach § 136 Absatz 1 Satz 1 erforderlichen Daten. 8 Eine über die in den Richtlinien nach § 136 Absatz 1 Satz  1 festgelegten Zwecke hinausgehende Erhebung, Verarbeitung und Nutzung dieser Daten, insbeson- dere eine Zusammenführung mit anderen Daten, ist unzulässig. 9 Aufgaben zur Qualitätssicherung sind von den Kassenärztlichen Vereinigungen räumlich und personell getrennt von ihren anderen Aufgaben wahrzunehmen. (1a) 1 Die Krankenkassen sind befugt und verpflich- tet, nach § 284 Absatz 1 erhobene und gespeicher- te Sozialdaten für Zwecke der Qualitätssicherung nach § 135a Absatz 2, § 135b Absatz 2 oder § 137a Absatz  3 zu verarbeiten oder zu nutzen, soweit dies erforderlich und in Richtlinien und Beschlüs- sen des Gemeinsamen Bundesausschusses nach § 136 Absatz 2 und § 136 Absatz 1 Satz 1, §§ 136b und 137b Absatz 1 sowie in Vereinbarungen nach §  137d vorgesehen ist. 2 In den Richtlinien, Be- schlüssen und Vereinbarungen nach Satz 1 sind diejenigen Daten, die von den Krankenkassen für Zwecke der Qualitätssicherung zu verarbeiten oder zu nutzen sind, sowie deren Empfänger festzule- gen und die Erforderlichkeit darzulegen. 3 Absatz 1 Satz 3 bis 7 gilt entsprechend. (2) 1 Das Verfahren zur Pseudonymisierung der Da- ten wird durch die an der vertragsärztlichen Versor- gung teilnehmenden Ärzte und übrigen Leistungs- erbringer gemäß § 135a Absatz 2 angewendet. 2 Es ist in den Richtlinien und Beschlüssen sowie den Vereinbarungen nach Absatz 1 Satz 1 unter Berück- sichtigung der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik festzulegen. 3 Das Verfahren zur Pseudonymisierung der Daten kann in den Richtlinien, Beschlüssen und Vereinba- rungen auch auf eine von den Krankenkassen, Kas- senärztlichen Vereinigungen oder deren jeweiligen Verbänden räumlich, organisatorisch und personell getrennte Stelle übertragen werden, wenn das Verfahren für die in Satz 1 genannten Leistungs- erbringer einen unverhältnismäßig hohen Aufwand bedeuten würde; für Verfahren zur Qualitätsprüfung nach § 135b Absatz 2 kann dies auch eine geson- derte Stelle bei den Kassenärztlichen Vereinigun- gen sein. 4 Die Gründe für die Übertragung sind in den Richtlinien, Beschlüssen und Vereinbarungen darzulegen. 5 Bei einer Vollerhebung nach Absatz 1 Satz 5 hat die Pseudonymisierung durch eine von den Krankenkassen, Kassenärztlichen Vereinigun- gen oder deren jeweiligen Verbänden räumlich or- ganisatorisch und personell getrennten Vertrauens- stelle zu erfolgen. (2a) 1 Enthalten die für Zwecke des Absatz 1 Satz 1 erhobenen, verarbeiteten und genutzten Daten noch keine den Anforderungen des § 290 Absatz 1 Satz 2 entsprechende Krankenversichertennum- mer und ist in Richtlinien des Gemeinsamen Bun- desausschusses vorgesehen, dass die Pseudony- misierung auf der Grundlage der Krankenversicher- tennummer nach § 290 Absatz 1 Satz 2 erfolgen soll, kann der Gemeinsame Bundesausschuss in den Richtlinien ein Übergangsverfahren regeln, das einen Abgleich der für einen Versicherten vorhan- denen Krankenversichertennummern ermöglicht. 2 In diesem Fall hat er in den Richtlinien eine von den Krankenkassen und ihren Verbänden räumlich, organisatorisch und personell getrennte eigenstän- dige Vertrauensstelle zu bestimmen, die dem Sozi- algeheimnis nach § 35 Absatz 1 des Ersten Buches unterliegt, an die die Krankenkassen für die in das Qualitätssicherungsverfahren einbezogenen Ver- sicherten die vorhandenen Krankenversicherten- nummern übermitteln. 3 Weitere Daten dürfen nicht übermittelt werden. 4 Der Gemeinsame Bundesaus- schuss hat in den Richtlinien die Dauer der Über- gangsregelung und den Zeitpunkt der Löschung der Daten bei der Stelle nach Satz 2 festzulegen. (3) 1 Zur Auswertung der für Zwecke der Qualitäts- sicherung nach § 135a Abs. 2 erhobenen Daten bestimmen in den Fällen des § 136 Absatz 1 Satz 1 und § 136b der Gemeinsame Bundesausschuss und im Falle des § 137d die Vereinbarungspartner eine unabhängige Stelle. 2 Diese darf Auswertungen nur für Qualitätssicherungsverfahren mit zuvor in den Richtlinien, Beschlüssen oder Vereinbarungen