Login
Werk:jurisPK-SGB V
Gesamtherausgeber:Schlegel/Voelzke
Bandherausgeber:Engelmann/Schlegel
Autor:Didong/Koch
Auflage:3. Auflage 2016
Stand:14.01.2020
Quelle:juris Logo
Zitiervorschlag:Didong/Koch in: Schlegel/Voelzke, jurisPK-SGB V, 3. Aufl. 2016, § 303c SGB V Zitiervorschlag
§ 303c SGB V  Vertrauensstelle

(Ursprünglich kommentierte Fassung vom 22.12.2011, gültig ab 01.01.2012, gültig bis 25.11.2019)

(1) Die Vertrauensstelle überführt die ihr nach § 303b übermittelte Liste der Pseudonyme nach einem einheitlich anzuwendenden Verfahren, das im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu bestimmen ist, in periodenübergreifende Pseudonyme.
(2) 1Es ist ein schlüsselabhängiges Verfahren vorzusehen und das periodenübergreifende Pseudonym ist so zu gestalten, dass für alle Leistungsbereiche ein bundesweit eindeutiger periodenübergreifender Bezug der Daten zu dem Versicherten, der Leistungen in Anspruch genommen hat, hergestellt werden kann. 2Es ist auszuschließen, dass Versicherte durch die Verarbeitung und Nutzung der Daten bei der Vertrauensstelle, der Datenaufbereitungsstelle oder den nutzungsberechtigten Stellen nach § 303e Absatz 1 wieder identifiziert werden können.
(3) 1Die Vertrauensstelle hat die Liste der periodenübergreifenden Pseudonyme der Datenaufbereitungsstelle zu übermitteln. 2Nach der Übermittlung dieser Liste an die Datenaufbereitungsstelle hat sie die Listen mit den temporären und den periodenübergreifenden Pseudonymen bei sich zu löschen.
(4) 1Die Vertrauensstelle ist räumlich, organisatorisch und personell eigenständig zu führen. 2Sie unterliegt dem Sozialgeheimnis nach § 35 des Ersten Buches und untersteht der Rechtsaufsicht des Bundesministeriums für Gesundheit.

§ 303c SGB V Vertrauensstelle

(Fassung vom 20.11.2019, gültig ab 26.11.2019, gültig bis 18.12.2019)

(1) Die Vertrauensstelle überführt die ihr nach § 303b übermittelte Liste der Pseudonyme nach einem einheitlich anzuwendenden Verfahren, das im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu bestimmen ist, in periodenübergreifende Pseudonyme.
(2) 1Es ist ein schlüsselabhängiges Verfahren vorzusehen und das periodenübergreifende Pseudonym ist so zu gestalten, dass für alle Leistungsbereiche ein bundesweit eindeutiger periodenübergreifender Bezug der Daten zu dem Versicherten, der Leistungen in Anspruch genommen hat, hergestellt werden kann. 2Es ist auszuschließen, dass Versicherte durch die Verarbeitung der Daten bei der Vertrauensstelle, der Datenaufbereitungsstelle oder den nutzungsberechtigten Stellen nach § 303e Absatz 1 wieder identifiziert werden können.
(3) 1Die Vertrauensstelle hat die Liste der periodenübergreifenden Pseudonyme der Datenaufbereitungsstelle zu übermitteln. 2Nach der Übermittlung dieser Liste an die Datenaufbereitungsstelle hat sie die Listen mit den temporären und den periodenübergreifenden Pseudonymen bei sich zu löschen.
(4) 1Die Vertrauensstelle ist räumlich, organisatorisch und personell eigenständig zu führen. 2Sie unterliegt dem Sozialgeheimnis nach § 35 des Ersten Buches und untersteht der Rechtsaufsicht des Bundesministeriums für Gesundheit.
Hinweis: Die bis zur 3. Auflage von Jürgen Didong betreute Kommentierung wird ab dem 14.01.2019 durch Dr. Erich Koch aktualisiert.
Hinweis vom 14.01.2019
Hinweis: § 303c SGB V in der Fassung vom 22.11.2011 wurde durch Art. 123 Nr. 47 des Gesetzes v. 20.11.2019 (BGBl I 2019, 1626) mit Wirkung vom 26.11.2019 geändert. Die Änderungen sind in der Kommentierung durch Aktualisierungshinweise berücksichtigt.
Hinweis vom 14.01.2020


Gliederung

 Rn. 1
 Rn. 1
 Rn. 2
 Rn. 3
 Rn. 4
 Rn. 4
 Rn. 5
 Rn. 6
 Rn. 6
 Rn. 7
 Rn. 8
 A. Basisinformationen 
 I. Textgeschichte/Gesetzgebungsmaterialien 
1§ 303c SGB V wurde mit Wirkung ab 01.01.2004 durch das GKV-Modernisierungsgesetz1 in das SGB V eingegliedert. Zur Textgeschichte und den Änderungen der Vorschrift bis 2012 wird auf die Kommentierung in der zweiten Auflage verwiesen.2 
1.1Durch Art. 123 Nr. 47 Zweites Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU) vom 20.11.2019, BGBl I 2019, 1626, wurde Absatz 2 Satz 2 mit Wirkung vom 26.11.2019 geändert.
Aktualisierung vom 14.01.2020
!
 II. Vorgängervorschriften 
2Die Vorschrift ist neu. 
 III. Systematische Zusammenhänge 
3§ 303c SGB V ist die dritte Vorschrift des Zweiten Titels (Datentransparenz) des Zweiten Abschnitts (Übermittlung und Aufbereitung von Leistungsdaten, Datentransparenz) des Zehnten Kapitels (Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz) des SGB V. Der Zweite Abschnitt enthält neben § 303c SGB V weitere Bestimmungen zur Datentransparenz. 
3.1§ 56 Satz 1 KVLG 1989 erklärt die §§ 275-305a SGB V im Bereich der landwirtschaftlichen Krankenversicherung für entsprechend anwendbar.
Aktualisierung vom 14.01.2019
!
3.2Zum Verhältnis der §§ 284 ff. SGB V zu § 35 SGB I als zentraler Vorschrift für das Recht auf informationelle Selbstbestimmung des Einzelnen in Bezug auf seine Sozialdaten und zu §§ 67 ff. SGB I allgemein s. Paulus in: jurisPK-SGB I, § 35 SGB I 1. Überarbeitung Rn. 8 ff.
Aktualisierung vom 14.01.2019
!
3.3Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. L 119 v. 04.05.2016, S. 1-88, ist unmittelbar neben den Regelungen zum Sozialdatenschutz anzuwenden. Ein Vorrang des SGB zur DSGVO besteht nicht. Jedoch sind die Sozialdatenschutzvorschriften im SGB spezifische Regelungen gemäß Öffnungsklauseln (Fromm in: jurisPK-SGB X, § 67 SGB X 1. Überarbeitung Rn. 22 unter Hinweis auf Art. 6 Abs. 1 i.V.m. Abs. 2 und Abs. 3 oder Art. 9 Abs. 2 lit. b und j der VO (EU) 2016/679, vgl. BT-Drs. 18/12611, S. 104 zu § 35 Abs. 2 SGB I (Gesetzentwurf zum Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 24.07.2017, BGBl I 2017, 2541)).
Aktualisierung vom 14.01.2019
!
 B. Auslegung der Norm 
 I. Regelungsgehalt und Bedeutung der Norm 
4Die Absätze 1 und 2 enthalten Regelungen über die Aufgaben der Vertrauensstelle und das durch sie anzuwendende Verfahren. Absatz 3 enthält Regelungen über die Übermittlung der periodenübergreifenden Pseudonyme an die Datenaufbereitungsstelle und die Löschung der Daten. In Absatz 4 sind Bestimmungen über die Organisation und die Stellung der Vertrauensstelle sowie zu dem für die Rechtsaufsicht zuständigen Bundesministerium enthalten. 
 II. Normzweck 
5§ 303c SGB V bezweckt durch die Vorgaben über die Bildung und die Aufgaben der Vertrauensstelle ebenso wie die übrigen Vorschriften des Zweiten Titels die Schaffung einer Datenbasis für gesundheitspolitische Entscheidungen der Politik und der Selbstverwaltung, damit die verantwortlichen Entscheidungsträger auf eine aussagefähige Datengrundlage zurückgreifen können, um Finanzmittel zielgerichtet einzusetzen sowie Fehlsteuerungen rechtzeitig zu erkennen und zu vermeiden. Dabei soll der Datenschutz der Versicherten und Leistungserbringer gewahrt werden.  
 III. Tatbestandsmerkmale 
 1. Aufgabe der Vertrauensstelle 
6Absatz 1 weist der Vertrauensstelle die Aufgabe zu, die ihr nach § 303b SGB V übermittelte Liste der Pseudonyme in periodenübergreifende Pseudonyme umzuwandeln. Dabei ist ein einheitliches Verfahren anzuwenden, welches mit dem Bundesamt für Sicherheit in der Informationstechnik abzustimmen ist.3 Pseudonymisierung ist nach § 67 Abs. 8a SGB X das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmungen des Betroffenen auszuschließen oder wesentlich zu erschweren. Nach § 2 Abs. 1 DaTraV4 nimmt das Deutsche Institut für medizinische Dokumentation und Information (DIMDI) die Aufgaben der Vertrauensstelle nach § 303c SGB V wahr. 
 2. Pseudonymisierungsverfahren 
7Absatz 2 regelt die Grundzüge zur Auswahl des Pseudonymisierungsverfahrens, welches von der Vertrauensstelle verwendet wird. Es wird ein einheitliches Verfahren angewandt, das sicherstellt, dass die Ergebnisse der Pseudonymisierung kontinuierlich und periodenübergreifend sind; einem Versicherten oder Leistungserbringer muss über den gesamten Zeitraum ein eindeutiges Pseudonym zugeordnet werden können. Aus diesem Grund und dem nach § 30 Abs. 3 Satz 2 RSAV für das Pseudonymisierungsverfahren der RSA-Daten vorgesehenen regelmäßigen Schlüsselwechsel muss das bei der Vertrauensstelle anzuwendende Verfahren unter Einbeziehung des RSA-Schlüssels neue kontinuierliche Pseudonyme erzeugen. Die Vertrauensstelle ist von den übrigen datenverarbeitenden Stellen des Systems nach den §§ 303a ff. SGB V zu trennen. Nach der Übermittlung der pseudonymisierten Daten an die Datenaufbereitungsstelle sind nach Absatz 3 die Daten bei der Vertrauensstelle zu löschen.5 Nähere Einzelheiten regelt § 4 DaTraV. 
7.1Durch Art. 123 Nr. 47 2. DSAnpUG-EU wurden in Satz 2 die Wörter „und Nutzung“ gestrichen. Das geltende Recht wird beibehalten und redaktionell an die Begriffsbestimmung des Art. 4 Nr. 2 der VO (EU) 2016/679 angepasst.
Aktualisierung vom 14.01.2020
!
 3. Organisation und Rechtsaufsicht 
8Absatz 4 regelt die räumliche, organisatorische und personelle Eigenständigkeit der Vertrauensstelle. Damit soll sichergestellt werden, dass bei der Verschlüsselung der Daten keine Verbindungen zu anderen Datenbeständen und -verarbeitungsprozessen der nach § 303a SGB V bestimmten öffentlichen Stelle bestehen können. Die Vertrauensstelle unterliegt als öffentliche Stelle dem Sozialgeheimnis nach § 35 SGB I. Sie untersteht der Aufsicht des Bundesministeriums für Gesundheit.6 

Vollständiges Dokument anzeigen

Cookies erleichtern uns die Bereitstellung und Verbesserung unserer Dienste. Mit der Nutzung unserer Webseiten erklären Sie sich einverstanden, dass wir Cookies verwenden. Der Nutzung können Sie in unserer Datenschutzrichtlinie widersprechen.

Einverstanden
X