(1) Die Vertrauensstelle hat die patientenidentifizierenden und fallidentifizierenden Daten, die in den nach § 17 Absatz 1 übermittelten Daten enthalten sind, unverzüglich zu pseudonymisieren und diese pseudonymisierten Daten an die Registerstelle zu übermitteln und normal die patientenidentifizierenden Daten, die in den nach § 17 Absatz 2 übermittelten Daten enthalten sind, unverzüglich zu pseudonymisieren und diese pseudonymisierten Daten zusammen mit den nach § 17 Absatz 2 Nummer 1 bis 3 übermittelten Daten ohne patientenidentifizierende Daten an die Registerstelle zu übermitteln. normal arabic (2) Die Pseudonymisierung erfolgt auf der Grundlage der einheitlichen Krankenversichertennummer nach § 290 des Fünften Buches Sozialgesetzbuch oder einer anderen eindeutigen und unveränderbaren Identifikationsnummer. (3) Das Verfahren zur Pseudonymisierung muss nach dem jeweiligen Stand der Technik eine widerrechtliche Identifizierung der betroffenen Patientinnen und Patienten ausschließen. Das Verfahren zur Pseudonymisierung wird von der Vertrauensstelle im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik festgelegt. (4) Die Vertrauensstelle hat eine Wiederherstellung des Personenbezugs der Daten gegenüber der Registerstelle und gegenüber dem Bundesinstitut für Arzneimittel und Medizinprodukte und die Weitergabe des der Pseudonymisierung dienenden Kennzeichens an Dritte auszuschließen. (5) Die Vertrauensstelle ist zur Wiederherstellung des Personen- und Fallbezugs der Daten und zur Übermittlung der Daten berechtigt, soweit dies erforderlich ist zur unverzüglichen Information der verantwortlichen Gesundheitseinrichtungen der Patientinnen und Patienten, die von einer Sicherheitskorrekturmaßnahme im Feld nach Artikel 2 Nummer 68 der Verordnung (EU) 2017/745 betroffen sind, normal zur Abfrage des Vitalstatus einer Patientin oder eines Patienten oder zur Abfrage eines Wechsels der Krankenversicherung einer Patientin oder eines Patienten durch die Registerstelle, jeweils bei der gesetzlichen Krankenkasse, dem privaten Krankenversicherungsunternehmen oder dem sonstigen Kostenträger dieser Patientin oder dieses Patienten, normal zur Ausübung des Rechts einer betroffenen Patientin oder eines betroffenen Patienten auf a) Löschung der zu ihrer Person gespeicherten personenbezogenen Daten nach Artikel 17 der Verordnung (EU) 2016/679 und normal b) Widerspruch gegen die Verarbeitung personenbezogener Daten durch die Vertrauensstelle oder die Registerstelle nach § 21 Absatz 2 Nummer 2, normal alpha normal zur Unterrichtung der gesetzlichen Krankenkasse, des privaten Krankenversicherungsunternehmens oder des sonstigen Kostenträgers über die Anonymisierung der Registerdaten der betroffenen Patientin oder des betroffenen Patienten durch die Registerstelle nach § 32. normal arabic (6) Die Vertrauensstelle stellt bei der Erfüllung ihrer Aufgaben die Integrität, Verfügbarkeit und Vertraulichkeit der Daten nach dem aktuellen Stand der Technik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik sicher.

Kurz erklärt

• Die Vertrauensstelle muss patientenidentifizierende Daten sofort pseudonymisieren und an die Registerstelle weiterleiten.
• Die Pseudonymisierung basiert auf einer eindeutigen Identifikationsnummer, um die Identität der Patienten zu schützen.
• Das Verfahren zur Pseudonymisierung muss sicherstellen, dass eine unrechtmäßige Identifizierung ausgeschlossen ist.
• Die Vertrauensstelle darf keine personenbezogenen Daten an Dritte weitergeben und muss den Personenbezug der Daten schützen.
• Sie kann jedoch Daten wiederherstellen, wenn es notwendig ist, um Gesundheitsdienste zu informieren oder Patientenrechte zu wahren.