Rz. 8
Die Vertrauensstelle legt ein schlüsselabhängiges Verfahren zur Pseudonymisierung fest (Satz 1). Dazu hat sie Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik herzustellen. Das Verfahren hat dem jeweiligen Stand der Technik und Wissenschaft zu entsprechen. Damit wird ein Höchstmaß an Datensicherheit gewährleistet. Erforderlich sind sowohl eine fortlaufende Prüfung der technischen Möglichkeiten als auch eine Auseinandersetzung mit aktuellen wissenschaftlichen Erkenntnissen (Koch, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 303c Rz. 14).
Rz. 9
Jedem Versicherten ist über den gesamten Zeitraum ein eindeutiges Pseudonym zuzuordnen (Satz 2). Vor diesem Hintergrund und dem nach § 30 Abs. 3 Satz 2 Risikostruktur-Ausgleichsverordnung für das Pseudonymisierungsverfahren der RSA-Daten vorgesehenen regelmäßigen Schlüsselwechsel muss das bei der Vertrauensstelle anzuwendende Verfahren unter Einbeziehung des RSA-Schlüssels neue kontinuierliche Pseudonyme erzeugen (BT-Drs. 17/6906 S. 99 f.). Eine Re-Identifikation des Personenbezuges von Versicherten bei der Verarbeitung und Nutzung der Daten durch alle dazu berechtigten Stellen wird ausgeschlossen.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen