(3) Die zentrale Stelle kann unter Vorbehalt der Genehmigung des Bundesministeriums für Gesundheit für einzelne oder alle Datensätze die Verwendung eines anderen Zeichensatzes und die dafür erforderliche Codierung bestimmen. Der Zeitpunkt der erstmaligen Verwendung wird in Abstimmung mit der zentralen Stelle mindestens sechs Monate vorher vom Bundesministerium für Gesundheit im Bundesanzeiger bekannt gegeben.
§ 11 Verfahren der Datenübermittlung, Schnittstellen (1) Bei der elektronischen Übermittlung der Datensätze durch Datenfernübertragung nach § 9 Absatz 1 sind die für den jeweiligen Übermittlungszeitpunkt bestimmten Schnittstellen ordnungsgemäß zu bedienen. Die für die Datenübermittlung erforderlichen Schnittstellen und die dazugehörige Dokumentation werden nach Genehmigung des Bundesministeriums für Gesundheit über das Internet in einem geschützten Bereich der zentralen Stelle zur Verfügung gestellt.
(2) Werden Mängel festgestellt, die eine ordnungsgemäße Übernahme der Daten beeinträchtigen, kann die Übernahme der Daten abgelehnt werden. Der Absender ist über die Mängel zu unterrichten.
(3) Die technischen Einrichtungen für die Datenübermittlung stellt jede übermittelnde Stelle für ihren Bereich bereit.
§ 12 Übermittlung durch Datenfernübertragung (1) Bei der Datenfernübertragung sind dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten sowie die Authentifizierung der übermittelnden und empfangenden Stelle gewährleisten. Bei der Nutzung allgemein zugänglicher Netze sind Verschlüsselungsverfahren zu verwenden. Die zentrale Stelle bestimmt nach Anhörung des Verbandes der privaten
Krankenversicherung e. V. das einzusetzende Verschlüsselungsverfahren, das dem jeweiligen Stand der Technik entsprechen muss.
(2) Die zentrale Stelle bestimmt den zu nutzenden Übertragungsweg.
(3) Die erforderlichen Daten können unter den Voraussetzungen der Artikel 28 und 29 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung durch einen Auftragsverarbeiter des Versicherungsunternehmens an die zentrale Stelle übertragen werden.
(4) Der nach Absatz 3 mit der Datenfernübertragung beauftragte Auftragsverarbeiter gilt als Empfangsbevollmächtigter für Mitteilungen der zentralen Stelle an das Versicherungsunternehmen, solange dieses nicht widerspricht.
§ 13 Identifikation der am Verfahren Beteiligten (1) Das Versicherungsunternehmen hat der zentralen Stelle anzuzeigen:
- 1.
- die Kundenart (Versicherungsunternehmen oder Auftragsverarbeiter),
- 2.
- den Namen und die Anschrift,
- 3.
- soweit aufgrund der maschinellen Anbindungsvariante erforderlich die E-Mail-Adresse,
- 4.
- die Telefonnummer und, soweit vorhanden, die Telefaxnummer,
- 5.
- die Betriebsnummer,