Werk:jurisPK-SGB V
Gesamtherausgeber:Schlegel/Voelzke
Bandherausgeber:Engelmann/Schlegel
Autor:Didong/Koch
Auflage:3. Auflage 2016
Stand:02.01.2019
Quelle:juris Logo
Zitiervorschlag:Didong/Koch in: Schlegel/Voelzke, jurisPK-SGB V, 3. Aufl. 2016, § 299 SGB V Zitiervorschlag
§ 299 SGB V  Datenerhebung, -verarbeitung und -nutzung für Zwecke der Qualitätssicherung

(Ursprünglich kommentierte Fassung vom 10.12.2015, gültig ab 01.01.2016, gültig bis 31.12.2016)

(1) 1Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, zugelassenen Krankenhäuser und übrigen Leistungserbringer gemäß § 135a Absatz 2 sind befugt und verpflichtet, personen- oder einrichtungsbezogene Daten der Versicherten und der Leistungserbringer für Zwecke der Qualitätssicherung nach § 135a Absatz 2, § 135b Absatz 2 oder § 137a Absatz 3 zu erheben, verarbeiten oder nutzen, soweit dies erforderlich und in Richtlinien und Beschlüssen des Gemeinsamen Bundesausschusses nach § 135b Absatz 2 und § 136 Absatz 1 Satz 1 und § 136b sowie in Vereinbarungen nach § 137d vorgesehen ist. 2In den Richtlinien, Beschlüssen und Vereinbarungen nach Satz 1 sind diejenigen Daten, die von den Leistungserbringern zu erheben, zu verarbeiten oder zu nutzen sind, sowie deren Empfänger festzulegen und die Erforderlichkeit darzulegen. 3Der Gemeinsame Bundesausschuss hat bei der Festlegung der Daten nach Satz 2 in Abhängigkeit von der jeweiligen Maßnahme der Qualitätssicherung insbesondere diejenigen Daten zu bestimmen, die für die Ermittlung der Qualität von Diagnostik oder Behandlung mit Hilfe geeigneter Qualitätsindikatoren, für die Erfassung möglicher Begleiterkrankungen und Komplikationen, für die Feststellung der Sterblichkeit sowie für eine geeignete Validierung oder Risikoadjustierung bei der Auswertung der Daten medizinisch oder methodisch notwendig sind. 4Die Richtlinien und Beschlüsse sowie Vereinbarungen nach Satz 1 haben darüber hinaus sicherzustellen, dass
1. in der Regel die Datenerhebung auf eine Stichprobe der betroffenen Patienten begrenzt wird und die versichertenbezogenen Daten pseudonymisiert werden,
2. die Auswertung der Daten, soweit sie nicht im Rahmen der Qualitätsprüfungen durch die Kassenärztlichen Vereinigungen erfolgt, von einer unabhängigen Stelle vorgenommen wird und
3. eine qualifizierte Information der betroffenen Patienten in geeigneter Weise stattfindet.
5Abweichend von Satz 4 Nummer 1 können die Richtlinien, Beschlüsse und Vereinbarungen
1. auch eine Vollerhebung der Daten aller betroffenen Patienten vorsehen, sofern dies aus gewichtigen medizinisch fachlichen oder gewichtigen methodischen Gründen, die als Bestandteil der Richtlinien, Beschlüsse und Vereinbarungen dargelegt werden müssen, erforderlich ist;
2. auch vorsehen, dass von einer Pseudonymisierung der versichertenbezogenen Daten abgesehen werden kann, wenn für die Qualitätssicherung die Überprüfung der ärztlichen Behandlungsdokumentation fachlich oder methodisch erforderlich ist und die technische Beschaffenheit des die versichertenbezogenen Daten speichernden Datenträgers eine Pseudonymisierung nicht zulässt und die Anfertigung einer Kopie des speichernden Datenträgers, um auf dieser die versichertenbezogenen Daten zu pseudonymisieren, mit für die Qualitätssicherung nicht hinnehmbaren Qualitätsverlusten verbunden wäre; die Gründe sind in den Richtlinien, Beschlüssen und Vereinbarungen darzulegen.
6Auch Auswahl, Umfang und Verfahren der Stichprobe sind in den Richtlinien und Beschlüssen sowie den Vereinbarungen nach Satz 1 festzulegen und von den an der vertragsärztlichen Versorgung teilnehmenden Ärzten und den übrigen Leistungserbringern zu erheben und zu übermitteln. 7Es ist auszuschließen, dass die Krankenkassen, Kassenärztlichen Vereinigungen oder deren jeweilige Verbände Kenntnis von Daten erlangen, die über den Umfang der ihnen nach den §§ 295, 300, 301, 301a und 302 zu übermittelnden Daten hinausgeht; dies gilt nicht für die Kassenärztlichen Vereinigungen in Bezug auf die für die Durchführung der Qualitätsprüfung nach § 135b Absatz 2 erforderlichen Daten.
(1a) 1Die Krankenkassen sind befugt und verpflichtet, nach § 284 Absatz 1 erhobene und gespeicherte Sozialdaten für Zwecke der Qualitätssicherung nach § 135a Absatz 2, § 135b Absatz 2 oder § 137a Absatz 3 zu verarbeiten oder zu nutzen, soweit dies erforderlich und in Richtlinien und Beschlüssen des Gemeinsamen Bundesausschusses nach § 135b Absatz 2 und § 136 Absatz 1 Satz 1, §§ 136b und 137b Absatz 1 sowie in Vereinbarungen nach § 137d vorgesehen ist. 2In den Richtlinien, Beschlüssen und Vereinbarungen nach Satz 1 sind diejenigen Daten, die von den Krankenkassen für Zwecke der Qualitätssicherung zu verarbeiten oder zu nutzen sind, sowie deren Empfänger festzulegen und die Erforderlichkeit darzulegen. 3Absatz 1 Satz 3 bis 7 gilt entsprechend.
(2) 1Das Verfahren zur Pseudonymisierung der Daten wird durch die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und übrigen Leistungserbringer gemäß § 135a Absatz 2 angewendet. 2Es ist in den Richtlinien und Beschlüssen sowie den Vereinbarungen nach Absatz 1 Satz 1 unter Berücksichtigung der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik festzulegen. 3Das Verfahren zur Pseudonymisierung der Daten kann in den Richtlinien, Beschlüssen und Vereinbarungen auch auf eine von den Krankenkassen, Kassenärztlichen Vereinigungen oder deren jeweiligen Verbänden räumlich, organisatorisch und personell getrennte Stelle übertragen werden, wenn das Verfahren für die in Satz 1 genannten Leistungserbringer einen unverhältnismäßig hohen Aufwand bedeuten würde; für Verfahren zur Qualitätsprüfung nach § 135b Absatz 2 kann dies auch eine gesonderte Stelle bei den Kassenärztlichen Vereinigungen sein. 4Die Gründe für die Übertragung sind in den Richtlinien, Beschlüssen und Vereinbarungen darzulegen. 5Bei einer Vollerhebung nach Absatz 1 Satz 5 hat die Pseudonymisierung durch eine von den Krankenkassen, Kassenärztlichen Vereinigungen oder deren jeweiligen Verbänden räumlich organisatorisch und personell getrennten Vertrauensstelle zu erfolgen.
(2a) 1Enthalten die für Zwecke des Absatz 1 Satz 1 erhobenen, verarbeiteten und genutzten Daten noch keine den Anforderungen des § 290 Absatz 1 Satz 2 entsprechende Krankenversichertennummer und ist in Richtlinien des Gemeinsamen Bundesausschusses vorgesehen, dass die Pseudonymisierung auf der Grundlage der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 erfolgen soll, kann der Gemeinsame Bundesausschuss in den Richtlinien ein Übergangsverfahren regeln, das einen Abgleich der für einen Versicherten vorhandenen Krankenversichertennummern ermöglicht. 2In diesem Fall hat er in den Richtlinien eine von den Krankenkassen und ihren Verbänden räumlich, organisatorisch und personell getrennte eigenständige Vertrauensstelle zu bestimmen, die dem Sozialgeheimnis nach § 35 Absatz 1 des Ersten Buches unterliegt, an die die Krankenkassen für die in das Qualitätssicherungsverfahren einbezogenen Versicherten die vorhandenen Krankenversichertennummern übermitteln. 3Weitere Daten dürfen nicht übermittelt werden. 4Der Gemeinsame Bundesausschuss hat in den Richtlinien die Dauer der Übergangsregelung und den Zeitpunkt der Löschung der Daten bei der Stelle nach Satz 2 festzulegen.
(3) 1Zur Auswertung der für Zwecke der Qualitätssicherung nach § 135a Abs. 2 erhobenen Daten bestimmen in den Fällen des § 136 Absatz 1 Satz 1 und § 136b der Gemeinsame Bundesausschuss und im Falle des § 137d die Vereinbarungspartner eine unabhängige Stelle. 2Diese darf Auswertungen nur für Qualitätssicherungsverfahren mit zuvor in den Richtlinien, Beschlüssen oder Vereinbarungen festgelegten Auswertungszielen durchführen. 3Daten, die für Zwecke der Qualitätssicherung nach § 135a Abs. 2 für ein Qualitätssicherungsverfahren verarbeitet werden, dürfen nicht mit für andere Zwecke als die Qualitätssicherung erhobenen Datenbeständen zusammengeführt und ausgewertet werden. 4Für die unabhängige Stelle gilt § 35 Absatz 1 des Ersten Buches entsprechend.
(4) 1Der Gemeinsame Bundesausschuss kann zur Durchführung von Patientenbefragungen für Zwecke der Qualitätssicherung in den Richtlinien und Beschlüssen nach den §§ 136 bis 136b eine zentrale Stelle (Versendestelle) bestimmen, die die Auswahl der zu befragenden Versicherten und die Versendung der Fragebögen übernimmt. 2In diesem Fall regelt er in den Richtlinien oder Beschlüssen die Einzelheiten des Verfahrens; insbesondere legt er die Auswahlkriterien fest und bestimmt, wer welche Daten an die Versendestelle zu übermitteln hat. 3Dabei kann er auch die Übermittlung nicht pseudonymisierter personenbezogener Daten der Versicherten und nicht pseudonymisierter personen- oder einrichtungsbezogener Daten der Leistungserbringer vorsehen, soweit dies für die Auswahl der Versicherten oder die Versendung der Fragebögen erforderlich ist. 4Der Rücklauf der ausgefüllten Fragebögen darf nicht über die Versendestelle erfolgen. 5Die Versendestelle muss von den Krankenkassen und ihren Verbänden, den Kassenärztlichen Vereinigungen und ihren Verbänden, der Vertrauensstelle nach Absatz 2 Satz 5, dem Institut nach § 137a und sonstigen nach Absatz 1 Satz 2 festgelegten Datenempfängern räumlich, organisatorisch und personell getrennt sein und darf über die Daten nach Satz 2 hinaus keine Behandlungs-, Leistungs- oder Sozialdaten von Versicherten erheben und verarbeiten. 6Die Versendestelle hat die ihr übermittelten Identifikationsmerkmale der Versicherten in gleicher Weise geheim zu halten wie derjenige, von dem sie sie erhalten hat; sie darf diese Daten anderen Personen oder Stellen nicht zugänglich machen. 7Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, zugelassenen Krankenhäuser und übrigen Leistungserbringer gemäß § 135a Absatz 2 sowie die Krankenkassen sind befugt und verpflichtet, die vom Gemeinsamen Bundesausschuss nach Satz 2 festgelegten Daten an die Stelle nach Satz 1 zu übermitteln. 8Die Daten nach Satz 7 sind von der Versendestelle zu löschen, wenn sie zur Erfüllung ihrer Aufgaben nicht mehr erforderlich sind, spätestens jedoch sechs Monate nach Versendung der Fragebögen.

§ 299 SGB V Datenerhebung, -verarbeitung und -nutzung für Zwecke der Qualitätssicherung

(Fassung vom 04.04.2017, gültig ab 11.04.2017)

(1) 1Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, zugelassenen Krankenhäuser und übrigen Leistungserbringer gemäß § 135a Absatz 2 sind befugt und verpflichtet, personen- oder einrichtungsbezogene Daten der Versicherten und der Leistungserbringer für Zwecke der Qualitätssicherung nach § 135a Absatz 2, § 135b Absatz 2 oder § 137a Absatz 3 zu erheben, verarbeiten oder nutzen, soweit dies erforderlich und in Richtlinien und Beschlüssen des Gemeinsamen Bundesausschusses nach § 135b Absatz 2 und § 136 Absatz 1 Satz 1 und § 136b sowie in Vereinbarungen nach § 137d vorgesehen ist. 2In den Richtlinien, Beschlüssen und Vereinbarungen nach Satz 1 sind diejenigen Daten, die von den Leistungserbringern zu erheben, zu verarbeiten oder zu nutzen sind, sowie deren Empfänger festzulegen und die Erforderlichkeit darzulegen. 3Der Gemeinsame Bundesausschuss hat bei der Festlegung der Daten nach Satz 2 in Abhängigkeit von der jeweiligen Maßnahme der Qualitätssicherung insbesondere diejenigen Daten zu bestimmen, die für die Ermittlung der Qualität von Diagnostik oder Behandlung mit Hilfe geeigneter Qualitätsindikatoren, für die Erfassung möglicher Begleiterkrankungen und Komplikationen, für die Feststellung der Sterblichkeit sowie für eine geeignete Validierung oder Risikoadjustierung bei der Auswertung der Daten medizinisch oder methodisch notwendig sind. 4Die Richtlinien und Beschlüsse sowie Vereinbarungen nach Satz 1 haben darüber hinaus sicherzustellen, dass
1. in der Regel die Datenerhebung auf eine Stichprobe der betroffenen Patienten begrenzt wird und die versichertenbezogenen Daten pseudonymisiert werden,
2. die Auswertung der Daten, soweit sie nicht im Rahmen der Qualitätsprüfungen durch die Kassenärztlichen Vereinigungen erfolgt, von einer unabhängigen Stelle vorgenommen wird und
3. eine qualifizierte Information der betroffenen Patienten in geeigneter Weise stattfindet.
5Abweichend von Satz 4 Nummer 1 können die Richtlinien, Beschlüsse und Vereinbarungen
1. auch eine Vollerhebung der Daten aller betroffenen Patienten vorsehen, sofern dies aus gewichtigen medizinisch fachlichen oder gewichtigen methodischen Gründen, die als Bestandteil der Richtlinien, Beschlüsse und Vereinbarungen dargelegt werden müssen, erforderlich ist;
2. auch vorsehen, dass von einer Pseudonymisierung der versichertenbezogenen Daten abgesehen werden kann, wenn für die Qualitätssicherung die Überprüfung der ärztlichen Behandlungsdokumentation fachlich oder methodisch erforderlich ist und die technische Beschaffenheit des die versichertenbezogenen Daten speichernden Datenträgers eine Pseudonymisierung nicht zulässt und die Anfertigung einer Kopie des speichernden Datenträgers, um auf dieser die versichertenbezogenen Daten zu pseudonymisieren, mit für die Qualitätssicherung nicht hinnehmbaren Qualitätsverlusten verbunden wäre; die Gründe sind in den Richtlinien, Beschlüssen und Vereinbarungen darzulegen.
6Auch Auswahl, Umfang und Verfahren der Stichprobe sind in den Richtlinien und Beschlüssen sowie den Vereinbarungen nach Satz 1 festzulegen und von den an der vertragsärztlichen Versorgung teilnehmenden Ärzten und den übrigen Leistungserbringern zu erheben und zu übermitteln. 7Es ist auszuschließen, dass die Krankenkassen, Kassenärztlichen Vereinigungen oder deren jeweilige Verbände Kenntnis von Daten erlangen, die über den Umfang der ihnen nach den §§ 295, 300, 301, 301a und 302 zu übermittelnden Daten hinausgeht; dies gilt nicht für die Kassenärztlichen Vereinigungen in Bezug auf die für die Durchführung der Qualitätsprüfung nach § 135b Absatz 2 sowie die für die Durchführung der Aufgaben einer Datenannahmestelle oder für Einrichtungsbefragungen zur Qualitätssicherung aus Richtlinien nach § 136 Absatz 1 Satz 1 erforderlichen Daten. 8Eine über die in den Richtlinien nach § 136 Absatz 1 Satz 1 festgelegten Zwecke hinausgehende Erhebung, Verarbeitung und Nutzung dieser Daten, insbesondere eine Zusammenführung mit anderen Daten, ist unzulässig. 9Aufgaben zur Qualitätssicherung sind von den Kassenärztlichen Vereinigungen räumlich und personell getrennt von ihren anderen Aufgaben wahrzunehmen.
(1a) 1Die Krankenkassen sind befugt und verpflichtet, nach § 284 Absatz 1 erhobene und gespeicherte Sozialdaten für Zwecke der Qualitätssicherung nach § 135a Absatz 2, § 135b Absatz 2 oder § 137a Absatz 3 zu verarbeiten oder zu nutzen, soweit dies erforderlich und in Richtlinien und Beschlüssen des Gemeinsamen Bundesausschusses nach § 135b Absatz 2 und § 136 Absatz 1 Satz 1, §§ 136b und 137b Absatz 1 sowie in Vereinbarungen nach § 137d vorgesehen ist. 2In den Richtlinien, Beschlüssen und Vereinbarungen nach Satz 1 sind diejenigen Daten, die von den Krankenkassen für Zwecke der Qualitätssicherung zu verarbeiten oder zu nutzen sind, sowie deren Empfänger festzulegen und die Erforderlichkeit darzulegen. 3Absatz 1 Satz 3 bis 7 gilt entsprechend.
(2) 1Das Verfahren zur Pseudonymisierung der Daten wird durch die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und übrigen Leistungserbringer gemäß § 135a Absatz 2 angewendet. 2Es ist in den Richtlinien und Beschlüssen sowie den Vereinbarungen nach Absatz 1 Satz 1 unter Berücksichtigung der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik festzulegen. 3Das Verfahren zur Pseudonymisierung der Daten kann in den Richtlinien, Beschlüssen und Vereinbarungen auch auf eine von den Krankenkassen, Kassenärztlichen Vereinigungen oder deren jeweiligen Verbänden räumlich, organisatorisch und personell getrennte Stelle übertragen werden, wenn das Verfahren für die in Satz 1 genannten Leistungserbringer einen unverhältnismäßig hohen Aufwand bedeuten würde; für Verfahren zur Qualitätsprüfung nach § 135b Absatz 2 kann dies auch eine gesonderte Stelle bei den Kassenärztlichen Vereinigungen sein. 4Die Gründe für die Übertragung sind in den Richtlinien, Beschlüssen und Vereinbarungen darzulegen. 5Bei einer Vollerhebung nach Absatz 1 Satz 5 hat die Pseudonymisierung durch eine von den Krankenkassen, Kassenärztlichen Vereinigungen oder deren jeweiligen Verbänden räumlich organisatorisch und personell getrennten Vertrauensstelle zu erfolgen.
(2a) 1Enthalten die für Zwecke des Absatz 1 Satz 1 erhobenen, verarbeiteten und genutzten Daten noch keine den Anforderungen des § 290 Absatz 1 Satz 2 entsprechende Krankenversichertennummer und ist in Richtlinien des Gemeinsamen Bundesausschusses vorgesehen, dass die Pseudonymisierung auf der Grundlage der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 erfolgen soll, kann der Gemeinsame Bundesausschuss in den Richtlinien ein Übergangsverfahren regeln, das einen Abgleich der für einen Versicherten vorhandenen Krankenversichertennummern ermöglicht. 2In diesem Fall hat er in den Richtlinien eine von den Krankenkassen und ihren Verbänden räumlich, organisatorisch und personell getrennte eigenständige Vertrauensstelle zu bestimmen, die dem Sozialgeheimnis nach § 35 Absatz 1 des Ersten Buches unterliegt, an die die Krankenkassen für die in das Qualitätssicherungsverfahren einbezogenen Versicherten die vorhandenen Krankenversichertennummern übermitteln. 3Weitere Daten dürfen nicht übermittelt werden. 4Der Gemeinsame Bundesausschuss hat in den Richtlinien die Dauer der Übergangsregelung und den Zeitpunkt der Löschung der Daten bei der Stelle nach Satz 2 festzulegen.
(3) 1Zur Auswertung der für Zwecke der Qualitätssicherung nach § 135a Abs. 2 erhobenen Daten bestimmen in den Fällen des § 136 Absatz 1 Satz 1 und § 136b der Gemeinsame Bundesausschuss und im Falle des § 137d die Vereinbarungspartner eine unabhängige Stelle. 2Diese darf Auswertungen nur für Qualitätssicherungsverfahren mit zuvor in den Richtlinien, Beschlüssen oder Vereinbarungen festgelegten Auswertungszielen durchführen. 3Daten, die für Zwecke der Qualitätssicherung nach § 135a Abs. 2 für ein Qualitätssicherungsverfahren verarbeitet werden, dürfen nicht mit für andere Zwecke als die Qualitätssicherung erhobenen Datenbeständen zusammengeführt und ausgewertet werden. 4Für die unabhängige Stelle gilt § 35 Absatz 1 des Ersten Buches entsprechend.
(4) 1Der Gemeinsame Bundesausschuss kann zur Durchführung von Patientenbefragungen für Zwecke der Qualitätssicherung in den Richtlinien und Beschlüssen nach den §§ 136 bis 136b eine zentrale Stelle (Versendestelle) bestimmen, die die Auswahl der zu befragenden Versicherten und die Versendung der Fragebögen übernimmt. 2In diesem Fall regelt er in den Richtlinien oder Beschlüssen die Einzelheiten des Verfahrens; insbesondere legt er die Auswahlkriterien fest und bestimmt, wer welche Daten an die Versendestelle zu übermitteln hat. 3Dabei kann er auch die Übermittlung nicht pseudonymisierter personenbezogener Daten der Versicherten und nicht pseudonymisierter personen- oder einrichtungsbezogener Daten der Leistungserbringer vorsehen, soweit dies für die Auswahl der Versicherten oder die Versendung der Fragebögen erforderlich ist. 4Der Rücklauf der ausgefüllten Fragebögen darf nicht über die Versendestelle erfolgen. 5Die Versendestelle muss von den Krankenkassen und ihren Verbänden, den Kassenärztlichen Vereinigungen und ihren Verbänden, der Vertrauensstelle nach Absatz 2 Satz 5, dem Institut nach § 137a und sonstigen nach Absatz 1 Satz 2 festgelegten Datenempfängern räumlich, organisatorisch und personell getrennt sein und darf über die Daten nach Satz 2 hinaus keine Behandlungs-, Leistungs- oder Sozialdaten von Versicherten erheben und verarbeiten. 6Die Versendestelle hat die ihr übermittelten Identifikationsmerkmale der Versicherten in gleicher Weise geheim zu halten wie derjenige, von dem sie sie erhalten hat; sie darf diese Daten anderen Personen oder Stellen nicht zugänglich machen. 7Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, zugelassenen Krankenhäuser und übrigen Leistungserbringer gemäß § 135a Absatz 2 sowie die Krankenkassen sind befugt und verpflichtet, die vom Gemeinsamen Bundesausschuss nach Satz 2 festgelegten Daten an die Stelle nach Satz 1 zu übermitteln. 8Die Daten nach Satz 7 sind von der Versendestelle zu löschen, wenn sie zur Erfüllung ihrer Aufgaben nicht mehr erforderlich sind, spätestens jedoch sechs Monate nach Versendung der Fragebögen.
(5) Der Gemeinsame Bundesausschuss ist befugt und berechtigt, abweichend von Absatz 3 Satz 3 transplantationsmedizinische Qualitätssicherungsdaten, die aufgrund der Richtlinien nach § 136 Absatz 1 Satz 1 Nummer 1 erhoben werden, nach § 15e des Transplantationsgesetzes an die Transplantationsregisterstelle zu übermitteln sowie von der Transplantationsregisterstelle nach § 15f des Transplantationsgesetzes übermittelte Daten für die Weiterentwicklung von Richtlinien und Beschlüssen zur Qualitätssicherung transplantationsmedizinischer Leistungen nach den §§ 136 bis 136c zu erheben, zu verarbeiten und zu nutzen.
Hinweis: Die bis zur 3. Auflage von Jürgen Didong betreute Kommentierung wird ab dem 21.04.2017 durch Dr. Erich Koch aktualisiert.
Hinweis vom 21.04.2017
Hinweis: § 299 SGB V in der Fassung vom 11.10.2016 wurde durch Art. 1 Nr. 18b des Gesetzes vom 04.04.2017 (BGBl I 2017, 778) mit Wirkung vom 11.04.2017 geändert. Die Änderungen sind in der Kommentierung berücksichtigt.
Hinweis vom 21.04.2017


Gliederung

 Rn. 1
 Rn. 1
 Rn. 2
 Rn. 3
 Rn. 4
 Rn. 4
 Rn. 5
 Rn. 6
 Rn. 6
 Rn. 7
 Rn. 8
 Rn. 9
 Rn. 10
 Rn. 11
 A. Basisinformationen 
 I. Textgeschichte/Gesetzgebungsmaterialien 
1§ 299 SGB V, eingeführt mit Wirkung ab 01.01.1989 durch das Gesundheitsreformgesetz1, enthielt ursprünglich Regelungen über die Übermittlung von Abrechnungsdaten durch Kassenärztliche Vereinigungen, Krankenhäuser und sonstige Leistungserbringer für Zwecke der Beitragsrückzahlung. Zur Textgeschichte und den Änderungen der Vorschrift bis 2012 wird auf die Kommentierung in der zweiten Auflage verwiesen.2 Absatz 1 Satz 1 und Absatz 1a Satz 1 wurden mit Wirkung ab 25.07.2014 durch das GKV-Finanzstruktur- und Qualitäts-Weiterentwicklungsgesetz3 dahingehend erweitert, dass Daten auch für die Arbeit des Instituts für Qualitätssicherung nach § 137a Abs. 3 SGB V erhoben, verarbeitet und genutzt werden dürfen. Weiterhin wurde in Absatz 1a Satz 3 geregelt, dass Absatz 1 Sätze 1-7 für die Datenverarbeitung und -nutzung der Krankenkassen ebenfalls gelten.4 Das GKV-Versorgungsstärkungsgesetz5 hat mit Wirkung ab 23.07.2015 in Absatz 1 die Sätze 5 und 7 geändert und in Absatz 2 die Sätze 3 und 4 neu eingefügt, der alte Satz 3 und nunmehr neue Satz 5 wurde geändert. Die Neuregelungen dienen dazu, dem Gemeinsamen Bundesausschuss Qualitätssicherungsverfahren und die Durchführung der Qualitätsprüfungen in der ambulanten vertragsärztlichen Versorgung zu erleichtern.6 Durch das Krankenhausstrukturgesetz7 wurden in Absatz 1 Satz 1 sowie Satz 7, in Absatz 1a Satz 1 und in Absatz 2 Satz 3 mit Wirkung ab 01.01.2016 die Angabe „§ 136 Abs. 2“ durch die Angabe „§ 135b Abs. 2“ und in Absatz 1 Satz 1, Absatz 1a Satz 1 und Absatz 3 Satz 1 die Wörter „137 Abs. 1 Satz 1 und Abs. 3“ durch die Wörter „§ 136 Abs. 1 Satz 1 und § 136b“ als Folgeänderungen aufgrund der Neustrukturierungen der Qualitätssicherungsregelungen im Neunten Abschnitt ersetzt. Weiterhin wurde Absatz 4 eingefügt.8 
1.1Durch Art. 1 Nr. 18b Gesetz zur Stärkung der Heil- und Hilfsmittelversorgung (Heil- und Hilfsmittelversorgungsgesetz - HHVG) vom 04.04.2017, BGBl I 2017, 778, wurden mit Wirkung vom 11.04.2017 in Absatz 4 Satz 7 erweitert und die Sätze 8 und 9 angefügt.
Aktualisierung vom 21.04.2017
!
 II. Vorgängervorschriften 
2Die Vorschrift hat keine Vorgängerregelungen. 
 III. Systematische Zusammenhänge 
3§ 299 SGB V ist die achte Vorschrift des Ersten Titels (Übermittlung von Leistungsdaten) des Zweiten Abschnitts (Übermittlung und Aufbereitung von Leistungsdaten, Datentransparenz) des Zehnten Kapitels (Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz) des SGB V. Der erste Titel enthält weitere Vorschriften über die von den Leistungserbringern nach dem SGB V an die Krankenkassen und die Kassenärztlichen Vereinigungen zu übermittelnden Daten. 
3.1Zum Verhältnis der §§ 284 ff. SGB V zu § 35 SGB I als zentraler Vorschrift für das Recht auf informationelle Selbstbestimmung des Einzelnen in Bezug auf seine Sozialdaten und zu §§ 67 ff. SGB I allgemein s. Paulus in: jurisPK-SGB I, 3. Aufl. 2018, § 35 SGB I 1. Überarbeitung Rn. 8 ff.
Aktualisierung vom 30.07.2018
!
3.2Die DSGVO (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. L 119 v. 04.05.2016, S. 1-88) ist unmittelbar neben den Regelungen zum Sozialdatenschutz anzuwenden.
Ein Vorrang des SGB zur DSGVO besteht nicht. Jedoch sind die Sozialdatenschutzvorschriften im SGB spezifische Regelungen gemäß Öffnungsklauseln (Fromm in: jurisPK-SGB X, 2. Aufl. 2017, § 67 SGB X 1. Überarbeitung Rn. 22 unter Hinweis auf Art. 6 Abs. 1 i.V.m. Abs. 2 und Abs. 3 oder Art. 9 Abs. 2 lit. b und j der VO (EU) 2016/679).
Vgl. BT-Drs. 18/12611, S. 104 zu § 35 Abs. 2 SGB I (Gesetzentwurf zum Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 24.07.2017, BGBl I 2017, 2541).
Aktualisierung vom 30.07.2018
!
 B. Auslegung der Norm 
 I. Regelungsgehalt und Bedeutung der Norm 
4§ 299 SGB V schafft die Voraussetzungen für die Erhebung, Verarbeitung und Nutzung von personen- und einrichtungsbezogenen Daten für Zwecke der Qualitätssicherung nach § 135a Abs. 2 SGB V, § 136 Abs. 2 SGB V und § 137a Abs. 3 SGB V ohne Einwilligung der betroffenen Patienten. Absatz 1 schreibt vor, dass die Leistungserbringer die erforderlichen Daten erheben, verarbeiten und nutzen dürfen, soweit in Richtlinien, Beschlüssen und Vereinbarungen für Zwecke der Qualitätssicherung Bestimmungen über Stichprobenprüfungen oder Vollerhebungen der Patientendaten enthalten sind. Weiter enthält er Einzelheiten zur Durchführung von Erhebungen an Hand von Stichproben und zur Vollerhebung von Daten. Absatz 1a erlaubt den Krankenkassen die Übermittlung personen- und einrichtungsbezogener Daten nach § 284 Abs. 1 SGB V. Absatz 2 regelt das Verfahren der Pseudonymisierung. Absatz 2a enthält eine Regelung zum Abgleich alter und neuer Krankenversichertennummern. In Absatz 3 sind Regelungen über die Auswertung der erhobenen Daten enthalten. 
4.1§ 56 Satz 1 KVLG 1989 erklärt die §§ 275-305a SGB V im Bereich der landwirtschaftlichen Krankenversicherung für entsprechend anwendbar.
Aktualisierung vom 30.07.2018
!
 II. Normzweck 
5Die Vorschrift ermöglicht die Erhebung, Verarbeitung und Nutzung von personen- und einrichtungsbezogenen Daten einzelner Patienten bei den Leistungserbringern und die Übermittlung von Sozialdaten durch die Krankenkassen für Zwecke der Qualitätssicherung, ohne dass die Einwilligung dieser Patienten erforderlich ist, da nur so die Qualitätsmaßnahmen auf Wirksamkeit geprüft werden können. Ohne diese Norm dürfte eine Datenerhebung für Zwecke der Qualitätssicherung nicht durchgeführt werden. Den Interessen der Patienten am Schutz ihrer Daten wird durch umfangreiche Schutzmaßnahmen Rechnung getragen. 
 III. Tatbestandsmerkmale 
 1. Regelungen zur Datenerhebung, -verarbeitung und -nutzung von Leistungserbringern in Richtlinien, Beschlüssen und Vereinbarungen für Zwecke der Qualitätssicherung 
6Absatz 1 Satz 1 ist die grundlegende Befugnis- und Verpflichtungsnorm zur Datenerhebung, -verarbeitung und -nutzung im Bereich der Qualitätssicherung. Sie erlaubt es den dort aufgeführten Leistungserbringern, Daten der Versicherten und der Leistungserbringer für Zwecke der Qualitätssicherung zu erheben, zu verarbeiten und zu nutzen. Da bestimmte Daten der Leistungserbringer nicht zu den Sozialdaten gehören, wird der Begriff der „personen- oder einrichtungsbezogenen Daten“ verwendet.9 Absatz 1 Satz 2 regelt, dass in den Richtlinien, Beschlüssen und Vereinbarungen zur Qualitätssicherung diejenigen Daten, die von den Leistungserbringern zu erheben, zu verarbeiten oder zu nutzen sind, sowie deren Empfänger festzulegen und die Erforderlichkeit darzulegen sind. In Absatz 1 Satz 3 werden in Bezug auf die vom Gemeinsamen Bundesausschuss festzulegenden Daten der Rahmen für dessen Entscheidung konkretisiert und es werden maßgebliche Kriterien für die Auswahl vorgegeben. Der Gemeinsame Bundesausschuss hat in Richtlinien und Beschlüssen nach § 136 Abs. 2 Satz 2 SGB V und § 137 Abs. 1 Satz 1 und Abs. 3 SGB V die Vorgaben des Absatzes 1 zu beachten, das Gleiche gilt für den Spitzenverband Bund der Krankenkassen und die Spitzenorganisationen der maßgebenden Leistungserbringer beim Abschluss von Vereinbarungen nach § 137d SGB V. In der Regel ist die Datenerhebung nach Absatz 1 Satz 4 auf eine Stichprobe beschränkt. Die versichertenbezogenen Daten sind nach Absatz 1 Satz 4 Nr. 1 zu pseudonymisieren, die Auswertung hat nach Absatz 1 Satz 4 Nr. 2 durch eine unabhängige Stelle zu erfolgen, soweit sie nicht nach § 136 Abs. 2 Satz 1 SGB V durch die Kassenärztlichen Vereinigungen vorgenommen wird. Absatz 1 Satz 4 Nr. 3 verpflichtet zur Schaffung von Regelungen in den Richtlinien, Beschlüssen und Vereinbarungen, die die Patienten über Art und Umfang der Datenverarbeitung unterrichten und ihnen ein Auskunftsrecht über die bei der auswertenden Stelle gespeicherten medizinischen Daten einräumen.10 Absatz 1 Satz 5 ermöglicht ausnahmsweise eine Vollerhebung der Daten, wenn gewichtige medizinische oder methodische Gründe hierfür als Bestandteil der Richtlinien, Beschlüsse und Vereinbarungen dargelegt werden.11 Weiterhin kann unter bestimmten Voraussetzungen von einer Pseudonymisierung abgesehen werden.12 Absatz 1 Satz 6 enthält die Verpflichtung, Inhalt und Umfang des zu erhebenden Datensatzes sowie die Auswahl und Größe der Stichprobe unter Berücksichtigung der Datensparsamkeit in den Richtlinien, Beschlüssen und Vereinbarungen zu bestimmen und die betroffenen Leistungsträger zur Erhebung und Übermittlung der Daten zu verpflichten. Ist hierfür die Mitwirkung der Krankenkassen, Kassenärztlichen Vereinigungen oder deren Verbände erforderlich, ist nach Absatz 1 Satz 7 sicherzustellen, dass diese keine Kenntnis von Daten der Patienten, die über den Umfang, der ihnen im Rahmen der Abrechnung zu übermitteln ist, hinausgehen, erlangen dürfen. 
6.1Die durch das HHVG bewirkte Erweiterung des Satzes 7 und die Anfügung der Sätze 8 und 9 werden wie folgt begründet (BT-Drs. 18/11205, S. 77, Zu Nr. 18b): Soweit Kassenärztliche Vereinigungen in Richtlinien des Gemeinsamen Bundesausschusses zur Qualitätssicherung nach § 136 Abs. 1 Satz 1 SGB V mit der Wahrnehmung der Aufgabe einer Datenannahmestelle für Daten der Qualitätssicherung beauftragt werden, wird ihnen durch die Neuregelung die Einsichtnahme in diese Daten ermöglicht. Zu den Aufgaben einer Datenannahmestelle gehört die Prüfung der übermittelten Daten auf Vollständigkeit und Plausibilität sowie die Unterstützung der datenübermittelnden Ärztinnen und Ärzte bei möglichen Fehlermeldungen. Die Einsichtnahme in die übermittelten Daten ist Voraussetzung für eine solche ordnungsgemäße Datenprüfung vor der Weiterleitung der Daten an die Vertrauensstelle. Zur Umsetzung von datengestützten Verfahren der einrichtungs- und sektorenübergreifenden Qualitätssicherung könnte der Gemeinsame Bundesausschuss den Kassenärztlichen Vereinigungen künftig auch die Durchführung von Einrichtungsbefragungen übertragen. In Betracht kommt insbesondere die Einrichtung von Webportalen für Einrichtungsbefragungen durch die Kassenärztlichen Vereinigungen z.B. für das Anfang 2017 startende sektorenübergreifende Qualitätssicherungsverfahren zur Vermeidung postoperativer Wundinfektionen. Nach den bisherigen Erfahrungen im Bereich der sektorenübergreifenden Qualitätssicherung hat sich gezeigt, dass erforderliche Software-Programme für Qualitätssicherungsverfahren im ambulanten Bereich durch Softwarehersteller gar nicht oder zumindest nicht flächendeckend angeboten werden. Damit in solchen Fällen überhaupt durch Kassenärztliche Vereinigungen ein Angebot zur Dateneingabe gemacht werden kann, wird die Ausnahme vom Verbot der Einsichtnahme in Qualitätssicherungsdaten deshalb auch auf die Durchführung von Einrichtungsbefragungen erstreckt, die den Kassenärztlichen Vereinigungen in Richtlinien zur Qualitätssicherung übertragen werden. Aus datenschutzrechtlichen Gründen wird vorgegeben, dass die Kassenärztlichen Vereinigungen die ihnen insbesondere in ihrer Funktion als Datenannahmestelle übermittelten Daten nur für Zwecke der Qualitätssicherung, d.h. nur für die in den Richtlinien zur Qualitätssicherung nach § 136 Abs. 1 Satz 1 SGB V festgelegten Zwecke erheben, verarbeiten und nutzen dürfen. Dies bedeutet, dass sie diese Daten auch nicht mit anderen Daten, wie z.B. bei den Kassenärztlichen Vereinigungen vorliegenden Abrechnungsdaten zusammenführen dürfen. Für die Wahrnehmung der Aufgaben zur Qualitätssicherung müssen die Kassenärztlichen Vereinigungen räumlich und personell getrennte Einheiten vorsehen.
Aktualisierung vom 24.04.2017
!
6.2Ärzte dürfen im Rahmen von Qualitätsprüfungen keine personenbezogenen Daten an ihre Kassenärztliche Vereinigung übermitteln. Die Kassenärztlichen Vereinigungen dürften lediglich pseudonymisierte Daten von den Niedergelassenen anfordern (LSG Berlin v. 09.05.2018 - L 7 KA 52/14). Das LSG hält die Qualitätsprüfungs-Richtlinie vertragsärztliche Versorgung (QP-RL) und weitere damit verbundene Richtlinien des Gemeinsamen Bundesausschusses für nicht mit § 299 SGB V vereinbar. Der Gemeinsame Bundesausschuss hat daraufhin am 19.08.2018 die Richtlinien geändert (https://www.g-ba.de/downloads/40-268-5146/2018-07-19_QP-RL_Aussetzung_Pr%C3%BCfung_2018_TrG.pdf, abgerufen am 02.01.2019).
Aktualisierung vom 02.01.2019
!
 2. Regelungen zur Verarbeitung und Nutzung von Sozialdaten durch Krankenkassen 
7Absatz 1a erlaubt es den Krankenkassen, die bei ihnen erhobenen Sozialdaten für Zwecke der Qualitätssicherung zu verarbeiten und zu nutzen und an die in den Richtlinien genannten Empfänger zu übermitteln. Die Richtlinien müssen prüfen, ob die Nutzung dieser Daten nützlich und vorzugswürdig gegenüber anderen Möglichkeiten der Erhebung ist.13 Die Regelungen des Absatzes 1 Sätze 3-7 gelten entsprechend. 
 3. Pseudonymisierung der Daten 
8Pseudonymisierung ist nach § 67 Abs. 8a SGB X das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren. Nach Absatz 2 Satz 1 erfolgt die Pseudonymisierung bei der Stichprobenerhebung dezentral bei den Leistungserbringern. Das hierbei anzuwendende Verfahren ist nach Absatz 2 Satz 2 in den Richtlinien, Beschlüssen und Vereinbarungen festzulegen, die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik sind dabei zu beachten. Für den Fall einer Vollerhebung schreibt Absatz 2 Satz 3 vor, dass ein zentrales Pseudonymisierungsverfahren festzulegen ist. Dieses ist durch eine räumlich, organisatorisch und personell eigenständige Vertrauensstelle durchzuführen.14  
8.1Der Verweis in auf § 67 Abs. 8a SGB X entfällt wegen der Änderung des § 67 SGB X infolge der DSGVO und der daraus folgenden Änderungen des SGB X. Unter Pseudonymisierung wird gem. Art. 4 Nr. 5 DSGVO die Verarbeitung personenbezogener Daten in einer Weise verstanden, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; Fromm in: jurisPK-SGB X, § 67 SGB X Rn. 104.
Aktualisierung vom 30.07.2018
!
 4. Abgleichung von Krankenversichertennummern 
9Da eine erhebliche Anzahl von Krankenversicherten noch alte Krankenversichertennummern hat und nicht über die Krankenversichertennummer nach § 290 SGB V mit dem zu vergebenden lebenslang gültigen Teil verfügt, kann es bei der Verfolgung von Behandlungsabläufen durch die Pseudonymisierung zu Schwierigkeiten kommen. Daher erlaubt Absatz 2a, in den Richtlinien eine eigenständige Vertrauensstelle zu bestimmen, die einen Abgleich der Nummern vornimmt. 
 5. Auswertung der erhobenen Daten 
10Gemäß Absatz 3 haben der Gemeinsame Bundesausschuss und die Partner der Vereinbarungen für das jeweilige Qualitätssicherungsverfahren eine unabhängige Datenauswertungsstelle zu bestimmen, um eine bundeseinheitliche Vergleichbarkeit der Auswertungsergebnisse zu gewährleisten. Die Auswertungsziele sind vorher in den Richtlinien und Vereinbarungen genau festzulegen. Hierdurch wird verhindert, dass darüber hinausgehende Auswertungen medizinischer Daten unterschiedlicher Bereiche erfolgen. Für andere Zwecke erhobene Datenbestände dürfen nicht mit den Daten der Qualitätssicherung zusammengeführt und ausgewertet werden.15 § 35 SGB I gilt für diese Stelle entsprechend. 
 6. Patientenbefragungen für Zwecke der Qualitätssicherung durch eine zentrale Stelle 
11Absatz 4 schafft die datenschutzrechtliche Grundlage für die Einschaltung einer zentralen Versendestelle im Rahmen von Patientenbefragungen für Zwecke der Qualitätssicherung.16 Module für Befragungen werden nach § 137a Abs. 3 Satz 2 Nr. 1 SGB V vom Institut für Qualitätssicherung und Transparenz im Gesundheitswesen17 im Auftrag des Gemeinsamen Bundesausschusses18 entwickelt, Ergebnisse sind nach § 136b Abs. 6 SGB V in den Qualitätsbericht des Krankenhauses aufzunehmen. Neben den Befragungsmöglichkeiten nach Absatz 1 und Absatz 1a ist eine Befragung durch eine zentrale Stelle möglich, wenn dies der GBA in Richtlinien und Beschlüssen nach den §§ 136-136b SGB V festlegt. Dies dient der Kostenersparnis und der Vermeidung von Verzerrungen der Befragungsergebnisse. Satz 1 regelt, dass der GBA eine zentrale Stelle bestimmen kann, die die Auswahl der zu befragenden Patientinnen und Patienten und der Versendung der Fragebögen übernimmt. Nach Satz 2 hat der GBA die Kriterien vorzugeben, nach denen die Auswahl der zu Befragenden zu treffen ist. Satz 3 sieht eine Ausnahme von dem Grundsatz der Pseudonymisierung vor, damit die zentrale Stelle die Fragebögen verschicken kann und über die Informationen verfügt, die eine Auswahl der zu Befragenden nach Sachgesichtspunkten ermöglicht. Satz 4 verbietet aus datenschutzrechtlichen Gründen den Rücklauf der Fragebögen an die zentrale Stelle. Nach Satz 5 muss die zentrale Stelle von den anderen dort genannten Stellen räumlich, organisatorisch und personell getrennt sein und darf keine anderen Daten erheben oder verarbeiten. Satz 6 regelt die Geheimhaltungspflicht der zentralen Stelle in Anlehnung an die Pflichten der die Daten übermittelnden Stellen. Satz 7 schafft die datenschutzrechtliche Befugnis und die Verpflichtung der Leistungserbringer und Krankenkassen, die erforderlichen Daten an die zentrale Stelle zu übermitteln. Satz 8 sieht Fristen für die Löschung der übermittelten Daten durch die zentrale Stelle vor. 

Vollständiges Dokument anzeigen


Cookies erleichtern uns die Bereitstellung und Verbesserung unserer Dienste. Mit der Nutzung unserer Webseiten erklären Sie sich einverstanden, dass wir Cookies verwenden. Der Nutzung können Sie in unserer Datenschutzrichtlinie widersprechen.

Einverstanden
X