SGB V - Gesetzliche Krankenversicherung / § 299 Datenerhebung, -verarbeitung und -nutzung für Zwecke der Qualitätssicherung

§ 299 Datenerhebung, -verarbeitung und -nutzung für Zwecke der Qualitätssicherung

(1) ¹Werden für Zwecke der Qualitätssicherung nach § 135a Abs. 2 oder § 136 Abs. 2 Sozialdaten von Versicherten erhoben, verarbeitet und genutzt, so haben die Richtlinien und Beschlüsse nach § 136 Abs. 2 Satz 2 und § 137 Abs. 1 Satz 1 und Abs. 3 des Gemeinsamen Bundesausschusses sowie die Vereinbarungen nach § 137d sicherzustellen, dass

1.	in der Regel die Datenerhebung auf eine Stichprobe der betroffenen Patienten begrenzt wird und die versichertenbezogenen Daten pseudonymisiert werden,

2.	die Auswertung der Daten, soweit sie nicht im Rahmen der Qualitätsprüfungen durch die Kassenärztlichen Vereinigungen erfolgt, von einer unabhängigen Stelle vorgenommen wird und

3.	eine qualifizierte Information der betroffenen Patienten in geeigneter Weise stattfindet.

²Abweichend von Satz 1 Nr. 1 können die Richtlinien, Beschlüsse und Vereinbarungen auch eine Vollerhebung der Daten aller betroffenen Patienten vorsehen, sofern dieses aus gewichtigen medizinisch fachlichen oder gewichtigen methodischen Gründen, die als Bestandteil der Richtlinien, Beschlüsse und Vereinbarungen dargelegt werden müssen, erforderlich ist. ³Die zu erhebenden Daten sowie Auswahl, Umfang und Verfahren der Stichprobe sind in den Richtlinien und Beschlüssen sowie den Vereinbarungen nach Satz 1 festzulegen und von den an der vertragsärztlichen Versorgung teilnehmenden Ärzten und den übrigen Leistungserbringern zu erheben und zu übermitteln. ⁴Es ist auszuschließen, dass die Krankenkassen, Kassenärztlichen Vereinigungen oder deren jeweilige Verbände Kenntnis von Daten erlangen, die über den Umfang der ihnen nach den §§ 295, 300, 301, 301a und 302 zu übermittelnden Daten hinausgeht.

(2) ¹Das Verfahren zur Pseudonymisierung der Daten wird durch die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und übrigen Leistungserbringer angewendet. ²Es ist in den Richtlinien und Beschlüssen sowie den Vereinbarungen nach Absatz 1 Satz 1 unter Berücksichtigung der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik festzulegen. ³Abweichend von Satz 1 hat die Pseudonymisierung bei einer Vollerhebung nach Absatz 1 Satz 2 durch eine von den Krankenkassen, Kassenärztlichen Vereinigungen oder deren jeweiligen Verbänden räumlich organisatorisch und personell getrennten Vertrauensstelle zu erfolgen.

(3) ¹Zur Auswertung der für Zwecke der Qualitätssicherung nach § 135a Abs. 2 erhobenen Daten bestimmen in den Fällen des § 137 Abs. 1 Satz 1 und Abs. 3 der Gemeinsame Bundesausschuss und im Falle des § 137d die Vereinbarungspartner eine unabhängige Stelle. ²Diese darf Auswertungen nur für Qualitätssicherungsverfahren mit zuvor in den Richtlinien, Beschlüssen oder Vereinbarungen festgelegten Auswertungszielen durchführen. ³Daten, die für Zwecke der Qualitätssicherung nach § 135a Abs. 2 für ein Qualitätssicherungsverfahren verarbeitet werden, dürfen nicht mit für andere Zwecke als die Qualitätssicherung erhobenen Datenbeständen zusammengeführt und ausgewertet werden.