Flipbook

LKrebsRG 353 BD gleich und Datenübermittlung eine schriftliche Ein- willigung vorliegt, personenbezogene Daten (Name, Vorname, Geschlecht, Geburtsdatum, Anschrift sowie ein nicht-sprechender Personenidentifikator – Studien-ID –) an die Vertrauensstelle. 2 Die Ver- trauensstelle verarbeitet die personenbezogenen Daten wie eine Meldung, bildet die erforderlichen Kontrollnummern und leitet die Kontrollnummern mit der Studien-ID an das Epidemiologische Krebsre- gister weiter. 3 Das Epidemiologische Krebsregister führt den Kontrollnummernabgleich durch, extrahiert bei Gleichheiten die angeforderten Daten aus dem Krebsregister und verknüpft sie mit der jeweiligen Studien-ID. 4 Die resultierenden Datensätze werden mit PID, aber ohne Kontrollnummern an die emp- fangende Stelle übermittelt. (5) Wird die erforderliche Einwilligung nicht erteilt, sind die nach Absatz 1 erstellten Daten zu löschen. (6) 1 Die übermittelten Daten dürfen von der emp- fangenden Stelle nur für den beantragten und ge- nehmigten Zweck verarbeitet werden. 2 Werden die Daten länger als zwei Jahre gespeichert, ist der Patient darauf hinzuweisen. 3 Die Daten sind zu löschen, wenn sie für die Durchführung des Vor- habens nicht mehr erforderlich sind, spätestens je- doch, wenn das Vorhaben abgeschlossen ist. 4 Die Vertrauensstelle ist über die erfolgte Löschung zu unterrichten. § 10 Verschlüsselung, Entschlüsselung (1) 1 Die Identitätsdaten sind mit einem umkehrba- ren Chiffrierverfahren zu den Patientenidentifikato- ren zu verschlüsseln. 2 Darüber hinaus werden für Speicherung und Abgleich innerhalb des Krebsre- gisters Kontrollnummern nach einem für alle Krebs- register bundeseinheitlichen Verfahren gebildet, das eine Wiedergewinnung der Identitätsdaten aus- schließt. 3 Diese Kontrollnummern können gemäß den bundesweiten Vorgaben für Abgleichungen mit epidemiologischen und klinischen Krebsregis- tern anderer Bundesländer genutzt werden. 4 Die Verfahren nach den Sätzen 1 und 2 haben dem aktuellen Stand der Technik zu entsprechen. 5 De- ren Auswahl sowie die Festlegung der hierfür erfor- derlichen Computer und Computerprogramme sind im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und mit dem Landesbeauf- tragten für den Datenschutz zu treffen. (2) Die Computerprogramme nach Absatz 1 sind geheim zu halten und dürfen mit Ausnahme der Kontrollnummern nach § 3 Absatz 5 nur von den in diesem Gesetz hierzu befugten Stellen und nur für Zwecke dieses Gesetzes verwendet werden. (3) 1 Eine Speicherung unverschlüsselter Identi- tätsdaten ist nur bis zur erfolgten Abrechnung mit den Kostenträgern zulässig. 2 Der zur Entschlüsse- lung der Identitätsdaten nach § 5 Absatz 3 und 4 sowie § 5 Absatz 7 und 8 erforderliche Schlüssel ist geheim zu halten und durch geeignete Vorkeh- rungen vor Missbrauch, unbefugtem Zugriff und der Weitergabe an Dritte zu schützen. 3 Er darf nur von der Vertrauensstelle in den in diesem Gesetz oder in einer Rechtsverordnung nach § 2 Absatz 4 oder § 5 Absatz 11 ausdrücklich genannten Fäl- len für die jeweiligen Zwecke sowie im Falle eines gemäß Stand der Technik anerkannt notwendigen Schlüsselwechsels und damit verbundener Um- schlüsselung verwendet werden. 4 Nach erfolgrei- cher Umschlüsselung sind der alte Schlüssel und dessen Chiffrate sicher zu vernichten. 5 Darüber hinaus dürfen weder Identitätsdaten abgeglichen oder entschlüsselt noch verschlüsselte Identitäts- daten übermittelt werden. § 11 Datenlöschung, Qualitätssicherung (1) Die verschlüsselten Identitätsdaten sind 50 Jahre nach dem Tod oder spätestens 130 Jahre nach der Geburt des Patienten zu löschen. (2) 1 Die klinische Landesregisterstelle und das epidemiologische Krebsregister sind im Rahmen ihrer Aufgaben nach § 1 Abs. 3 und 4 verpflichtet, Maßnahmen zur laufenden Sicherung der Qualität der dort verarbeiteten und ausgewerteten Daten durchzuführen. 2 Die klinische Landesregisterstel- le und das epidemiologische Krebsregister haben dem Beirat nach § 13 über die Maßnahmen nach Satz 1 zu berichten. § 12 Auskunftsanspruch (1) Auf Antrag eines Patienten an die Vertrauens- stelle ist diesem mitzuteilen, ob und welche Eintra- gungen zur Person des Patienten in den Einrich- tungen nach § 2 Abs. 1 gespeichert sind, woher die gespeicherten Angaben stammen, an wen sie