Gesetz zum Implantateregister Deutschland | § 30 IRegG, § 31 IRegG

1.: das Bundesinstitut für Arzneimittel und Medizinprodukte seine Aufgaben nach Absatz 1 durch die Verarbeitung anonymisierter Daten nicht erfüllen kann und
2.: gewährleistet ist, dass die pseudonymisierten Daten nur solchen Personen zugänglich gemacht werden, die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen.

(3) Das Bundesinstitut für Arzneimittel und Medizinprodukte ist berechtigt, die ihm übermittelten pseudonymisierten Daten zur Erfüllung seiner Aufgaben nach Absatz 1 zu verarbeiten. Das Bundesinstitut für Arzneimittel und Medizinprodukte ist für die ihm nach Absatz 1 übermittelten Daten die Verantwortliche nach Artikel 24 der Verordnung (EU) 2016/679.

(4) Das Bundesinstitut für Arzneimittel und Medizinprodukte stellt bei der Erfüllung seiner Aufgaben nach Absatz 1 die Integrität, Verfügbarkeit und Vertraulichkeit der übermittelten pseudonymisierten Daten nach dem aktuellen Stand der Technik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik sicher.

(5) Das Verfahren zur Datenübermittlung legen die Registerstelle und das Bundesinstitut für Arzneimittel und Medizinprodukte im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik fest.

§ 31 Datenübermittlung zu Forschungszwecken oder statistischen Zwecken; Datenbereitstellung (1) Die Registerstelle soll Daten auf Antrag

1.: Hochschulen, anderen Einrichtungen, die wissenschaftliche Forschung betreiben, und öffentlichen Stellen übermitteln,

soweit dies für die Durchführung wissenschaftlicher Forschungsarbeiten erforderlich ist,
2.: Dritten übermitteln, soweit die Daten zur Vorbereitung und Durchführung von Statistiken erforderlich sind.

Die Registerstelle hat die pseudonymisierten Daten vor der Übermittlung der Daten an die Datenempfänger zu anonymisieren. Die Anforderungen an das Verfahren zur Anonymisierung der Daten werden durch die Registerstelle im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik festgelegt.

(2) Die Registerstelle soll Hochschulen, anderen Einrichtungen, die wissenschaftliche Forschung betreiben, und öffentlichen Stellen auf Antrag Zugang zu den für die Durchführung des Forschungsvorhabens erforderlichen pseudonymisierten Daten gewähren, wenn

1.

der Nutzungszweck nicht durch die Verarbeitung von anonymisierten Daten erreicht werden kann und

2.

gewährleistet ist, dass

a): die Daten nur solchen Personen zugänglich gemacht werden, die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, und
b): die betroffenen Patientinnen und Patienten nicht wieder identifiziert werden können.

Die pseudonymisierten Daten werden in den Räumlichkeiten der Registerstelle bereitgestellt.

(3) Personen, die nicht der Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, können Zugang zu pseudonymisierten Daten nach Absatz 2 erhalten, wenn sie vor dem Zugang zur Geheimhaltung verpflichtet wurden. § 1 Absatz 2, 3 und 4 Nummer 2 des Verpflichtungsgesetzes gilt entsprechend.