- 2.
- die Einzelheiten der Datenverarbeitung sowie der Möglichkeit der Auswertung der Daten unter Beachtung der Vorgaben des Artikels 14 Absatz 1 und 2 der Verordnung (EU) 2016/679 und
- 3.
- die Beschränkungen der Betroffenenrechte nach § 26.
Abschnitt 4. Vertrauensstelle
§ 8 Vertrauensstelle (1) Das Robert Koch-Institut richtet eine Vertrauensstelle für das Implantateregister ein. Die Vertrauensstelle ist organisatorisch, räumlich, personell und technisch von der Registerstelle und Geschäftsstelle getrennt. Die Vertrauensstelle ist die für die Verarbeitung der ihr nach § 17 übermittelten Daten Verantwortliche nach Artikel 24 der Verordnung (EU) 2016/679.
(2) Die Vertrauensstelle muss durch die Qualifikation ihrer Mitarbeiterinnen und Mitarbeiter sowie durch ihre räumliche, sachliche und technische Ausstattung gewährleisten, dass sie die ihr übertragenen Aufgaben erfüllen kann. Die Vertrauensstelle muss weiter gewährleisten, dass Zugang zu den pseudonymisierten Daten nur solche Personen erhalten, die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen.
§ 9 Aufgaben der Vertrauensstelle (1) Die Vertrauensstelle hat
- 1.
- die patientenidentifizierenden und fallidentifizierenden Daten, die in den nach § 17 Absatz 1 übermittelten Daten enthalten sind, unverzüglich zu pseudonymisieren und diese
- pseudonymisierten Daten an die Registerstelle zu übermitteln und
- 2.
- die patientenidentifizierenden Daten, die in den nach § 17 Absatz 2 übermittelten Daten enthalten sind, unverzüglich zu pseudonymisieren und diese pseudonymisierten Daten zusammen mit den nach § 17 Absatz 2 Nummer 1 bis 3 übermittelten Daten ohne patientenidentifizierende Daten an die Registerstelle zu übermitteln.
(2) Die Pseudonymisierung erfolgt auf der Grundlage der einheitlichen Krankenversichertennummer nach § 290 des Fünften Buches Sozialgesetzbuch oder einer anderen eindeutigen und unveränderbaren Identifikationsnummer.
(3) Das Verfahren zur Pseudonymisierung muss nach dem jeweiligen Stand der Technik eine widerrechtliche Identifizierung der betroffenen Patientinnen und Patienten ausschließen. Das Verfahren zur Pseudonymisierung wird von der Vertrauensstelle im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik festgelegt.
(4) Die Vertrauensstelle hat eine Wiederherstellung des Personenbezugs der Daten gegenüber der Registerstelle und gegenüber dem Bundesinstitut für Arzneimittel und Medizinprodukte und die Weitergabe des der Pseudonymisierung dienenden Kennzeichens an Dritte auszuschließen.
(5) Die Vertrauensstelle ist zur Wiederherstellung des Personen- und Fallbezugs der Daten und zur Übermittlung der Daten berechtigt, soweit dies erforderlich ist
- 1.
- zur unverzüglichen Information der verantwortlichen Gesundheitseinrichtungen der Patientinnen und Patienten, die von einer Sicherheitskorrekturmaßnahme im Feld nach Artikel 2 Nummer 68 der Verordnung (EU) 2017/745 betroffen sind,