Flipbook

720 DeQS-RL auf Anfrage von den Datenannahmestellen nach Teil 1 § 9 Absatz 1 Satz 2 (KV bzw. KZV), Satz 3 (LQS/LKG) und Satz 6 (LAG) der Richtlinie über- mittelt werden. 4 Abweichend von Satz 1 legen die themenspezifischen Bestimmungen fest, ob die Datenannahmestelle für die Sozialdaten bei den Krankenkassen nach Teil 1 § 9 Absatz 1 Satz 8 der Richtlinie die leistungserbringeridentifizierenden Daten pseudonymisieren oder anonymisieren soll. 5 Die Datenannahmestelle nach Teil 1 § 9 Absatz 1 Satz 8 der Richtlinie ersetzt die krankenkasse- nidentifizierenden Daten durch ein Krankenkas- sen-Pseudonym, sofern in den themenspezifischen Bestimmungen nichts anderes vorgesehen ist. (3) 1 Die Datenannahmestellen nach Teil 1 § 9 Absatz 1 Satz 2, Satz 3, Satz 6 und Satz 8 der Richtlinie (KV/KZVen, LQS/LKG, LAG und DAS KK) verschlüsseln die Qualitätssicherungsdaten so, dass die datenschutzrechtlichen Bestimmungen nach § 299 SGB V eingehalten werden und nur die Bundesauswertungsstelle sie entschlüsseln kann. 2 Die Datenannahmestelle nach Teil 1 § 9 Absatz 1 Satz 8 der Richtlinie (DAS KK) verschlüsselt das Krankenkassen-Pseudonym mit dem öffentlichen Schlüssel der Bundesauswertungsstelle. 3 Alle Da- tenannahmestellen verschlüsseln das Leistungser- bringerpseudonym so, dass die datenschutzrecht- lichen Bestimmungen nach § 299 SGB V eingehal- ten werden und nur die Bundesauswertungsstelle es entschlüsseln kann. 4 Sie übermitteln die von der Leistungserbringerin oder dem Leistungser- bringer oder von den Krankenkassen gelieferten, verschlüsselten patientenidentifizierenden Daten, die verschlüsselten Qualitätssicherungsdaten, das verschlüsselte Leistungserbringerpseudonym und ggf. das verschlüsselte Krankenkassen-Pseudo- nym zusammen mit den verschlüsselten Ergebnis- sen der Prüfung an die Vertrauensstelle. § 4 Verfahren in der Vertrauensstelle (1) Die Vertrauensstelle nach Teil 1 § 11 der Richt- linie entschlüsselt die patientenidentifizierenden Daten, prüft sie und erzeugt daraus ein Patienten- pseudonym pro Verfahren unter Verwendung eines nur ihr bekannten Geheimnisses und unter Berück- sichtigung der Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik. (2) Die Vertrauensstelle übermittelt neben dem Patientenpseudonym nach Absatz 1 alle von den Datenannahmestellen verschlüsselt erhaltenen Daten – mit Ausnahme der verschlüsselten, pati- entenidentifizierenden Daten – weiter an die Bun- desauswertungsstelle. § 5 Verfahren in den Auswertungsstellen (1) Soweit die Prüfung nach § 3 Absatz 1 nicht umfassend erfolgt und belegt ist, wird sie von der Bundesauswertungsstelle durchgeführt. (2) Die Bundesauswertungsstelle führt je Verfah- ren anhand des Patientenpseudonyms die bei den Leistungserbringerinnen und Leistungserbringern und den Krankenkassen erhobenen Daten aller vorliegenden Zeiträume zusammen und prüft sie gemäß Teil 1 § 10 Absatz 2 Satz 2 Nummer 2 der Richtlinie. (3) Vor Nutzung der Daten für die in der Richtlinie vorgesehenen Auswertungen ist durch interne Re- gelungen sicherzustellen, dass solche Auswertun- gen und Maßnahmen nur auf der Grundlage von Daten erfolgen, die in Bezug auf die Leistungser- bringerin und den Leistungserbringerpseudonymi- siert sind, sofern eine Depseudonymisierung für den Zweck der Auswertung nicht zwingend erfor- derlich ist. (4) Die Daten werden nach bundeseinheitlichen Kriterien mit in den themenspezifischen Bestim- mungen festgelegten Auswertungszielen ausge- wertet und die Auswertungen bei länderbezogenen Verfahren den LAGen zur Verfügung gestellt. § 6 Auswertungen und Rückmeldeberichte (1) 1 Die Bundesauswertungsstelle stellt die Daten zur weiteren Nutzung nach dieser Richtlinie so zur Verfügung, dass das Patientenpseudonym nach § 4 durch ein Ersatzpseudonym ersetzt wird. 2 Für die Rückmeldeberichte nach Teil 1 § 18 der Richtlinie und die Auswertungen für die LAGen ersetzt sie das Patientenpseudonym durch die von der jeweili- gen Leistungserbringerin oder dem jeweiligen Leis- tungserbringer gemeldete Vorgangsnummer nach Teil 1 § 14 Absatz 5 der Richtlinie.