IRegG

(1) Die Geschäftsstelle kann allgemeine Auskünfte zur Arbeitsweise des Registers und zu dessen Datenbestand sowie allgemeine Auskünfte über den Datenbestand der Produktdatenbank zur Verfügung stellen.

(2) Die allgemeinen Auskünfte dürfen keine personenbezogenen Daten enthalten.

§ 29

Datenübermittlung durch die Registerstelle

(1) ¹ Die Registerstelle übermittelt

1. den verantwortlichen Gesundheitseinrichtungen die Daten, die zur Erfüllung ihrer jeweiligen Verpflichtung nach § 135a Absatz 1 des Fünften Buches Sozialgesetzbuch zur Sicherung und Weiterentwicklung der Qualität der von ihnen erbrachten implantationsmedizinischen Leistungen erforderlich sind,

2. den am Implantateregister beteiligten medizinischen Fachgesellschaften die Daten, die zur Aufarbeitung wissenschaftlicher Fragestellungen, zu wissenschaftlichen Untersuchungen und zu Auswertungen im Rahmen der wissenschaftlichen Zielsetzung der jeweiligen Fachgesellschaft erforderlich sind,

3. den Herstellern im Sinne des Artikels 2 Nummer 30 der Verordnung (EU) 2017/745 die Daten, die erforderlich sind

a) zur Erfüllung ihrer Pflichten nach Artikel 10 der Verordnung (EU) 2017/745,

b) zur Durchführung des Konformitätsbewertungsverfahrens nach Artikel 52 der Verordnung (EU) 2017/745,

c) zur Überwachung ihrer Produkte nach dem Inverkehrbringen im Sinne des Artikels 83 der Verordnung (EU) 2017/745 und

d) zur Bewertung ihrer Produkte nach dem Inverkehrbringen,

4. dem Gemeinsamen Bundesausschuss nach § 91 des Fünften Buches Sozialgesetzbuch die Daten, die zur Weiterentwicklung von Richtlinien und Beschlüssen zur Qualitätssicherung für implantationsmedizinische Leistungen nach den §§ 136 bis 136c des Fünften Buches Sozialgesetzbuch und zur Umsetzung dieser Richtlinien und Beschlüsse erforderlich sind,

5. der Kassenärztlichen Bundesvereinigung die Daten, die zur Weiterentwicklung des sektorenübergreifenden ambulanten Qualitätssicherungskonzeptes für implantationsmedizinische Behandlungen mit den Kassenärztlichen Vereinigungen erforderlich sind,

6. den gesetzlichen Krankenkassen, den privaten Krankenversicherungsunternehmen, den Trägern der gesetzlichen Unfallversicherung und den sonstigen Kostenträgern die Daten, die für die Bewertung von Hinweisen auf implantatbezogene oder implantationsbezogene drittverursachte Gesundheitsschäden erforderlich sind,

7. den zuständigen Behörden die Daten, die zur Erfüllung ihrer Aufgaben nach den Artikeln 93 bis 100 der Verordnung (EU) 2017/745 erforderlich sind.

² Die Registerstelle hat die pseudonymisierten Daten vor der Übermittlung an die Datenempfänger zu anonymisieren. ³ Die Anforderungen an das Verfahren zur Anonymisierung der Daten werden durch die Registerstelle im Einvernehmen mit der oder dem Bundesbeauftragten für Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik festgelegt.

(2) ¹ Die Registerstelle gewährt den Datenempfängern nach Absatz 1 Nummer 2, 4 und 5 Zugang zu den für die in Absatz 1 genannten Zwecke erforderlichen pseudonymisierten Daten, wenn

1. der Nutzungszweck nicht durch die Verarbeitung von anonymisierten Daten erreicht werden kann und

2. gewährleistet ist, dass

a) die Daten nur solchen Personen zugänglich gemacht werden, die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, und

b) die betroffenen Patientinnen und Patienten nicht wieder identifiziert werden können.

Die pseudonymisierten Daten werden in den Räumlichkeiten der Registerstelle bereitgestellt.

(3) ¹ Personen, die nicht der Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, können Zugang zu pseudonymisierten Daten nach Absatz 2 erhalten, wenn sie vor dem Zugang zur Geheimhaltung verpflichtet wurden. ² § 1 Absatz 2, 3 und 4 Nummer 2 des Verpflichtungsgesetzes gilt entsprechend.

(4) Die Datenempfänger sind berechtigt, die übermittelten Daten zu verarbeiten und mit ihren anderen für die in Absatz 1 genannten Zwecke erhobenen Daten zusammenzuführen und auszuwerten.

§ 30

Datenübermittlung an das Bundesinstitut für Arzneimittel und Medizinprodukte

(1) ¹ Die Registerstelle übermittelt dem Bundesinstitut für Arzneimittel und Medizinprodukte die Daten, die erforderlich sind

1. zur Erfüllung seiner Aufgaben nach den Artikeln 87 bis 92 und 94 der Verordnung (EU) 2017/745 und

2. zur Erfüllung seiner Aufgaben als Ressortforschungseinrichtung zur Erforschung der Medizinproduktesicherheit.

² Die Registerstelle hat die pseudonymisierten Daten vor der Übermittlung an das Bundesinstitut für Arzneimittel und Medizinprodukte zu anonymisieren. ³ Die Anforderungen an das Verfahren zur Anonymisierung der Daten werden von der Registerstelle im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik festgelegt.

(2) Die Registerstelle übermittelt dem Bundesinstitut für Arzneimittel und Medizinprodukte die zur Erfüllung seiner Aufgaben nach Absatz 1 erforderlichen pseudonymisierten Daten, wenn

1. das Bundesinstitut für Arzneimittel und Medizinprodukte seine Aufgaben nach Absatz 1 durch die Verarbeitung anonymisierter Daten nicht erfüllen kann und

2. gewährleistet ist, dass die pseudonymisierten Daten nur solchen Personen zugänglich gemacht werden, die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen.

(3) ¹ Das Bundesinstitut für Arzneimittel und Medizinprodukte ist berechtigt, die ihm übermittelten pseudonymisierten Daten zur Erfüllung seiner Aufgaben nach Absatz 1 zu verarbeiten. ² Das Bundesinstitut für Arzneimittel und Medizinprodukte ist für die ihm nach Absatz 1 übermittelten Daten die Verantwortliche nach Artikel 24 der Verordnung (EU) 2016/679.

(4) Das Bundesinstitut für Arzneimittel und Medizinprodukte stellt bei der Erfüllung seiner Aufgaben nach Absatz 1 die Integrität, Verfügbarkeit und Vertraulichkeit der übermittelten pseudonymisierten Daten nach dem aktuellen Stand der Technik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik sicher.

(5) Das Verfahren zur Datenübermittlung legen die Registerstelle und das Bundesinstitut für Arzneimittel und Medizinprodukte im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik fest.

§ 31

Datenübermittlung zu Forschungszwecken oder statistischen Zwecken; Datenbereitstellung

(1) ¹ Die Registerstelle soll Daten auf Antrag

1. Hochschulen, anderen Einrichtungen, die wissenschaftliche Forschung betreiben, und öffentlichen Stellen übermitteln, soweit dies für die Durchführung wissenschaftlicher Forschungsarbeiten erforderlich ist,

2. Dritten übermitteln, soweit die Daten zur Vorbereitung und Durchführung von Statistiken erforderlich sind.

² Die Registerstelle hat die pseudonymisierten Daten vor der Übermittlung der Daten an die Datenempfänger zu anonymisieren. ³ Die Anforderungen an das Verfahren zur Anonymisierung der Daten werden durch die Registerstelle im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik festgelegt.

(2) ¹ Die Registerstelle soll Hochschulen, anderen Einrichtungen, die wissenschaftliche Forschung betreiben, und öffentlichen Stellen auf Antrag Zugang zu den für die Durchführung des Forschungsvorhabens erforderlichen pseudonymisierten Daten gewähren, wenn

1. der Nutzungszweck nicht durch die Verarbeitung von anonymisierten Daten erreicht werden kann und

2. gewährleistet ist, dass

a) die Daten nur solchen Personen zugänglich gemacht werden, die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, und

b) die betroffenen Patientinnen und Patienten nicht wieder identifiziert werden können.

Die pseudonymisierten Daten werden in den Räumlichkeiten der Registerstelle bereitgestellt.

(4) ¹ Die Datenempfänger dürfen die übermittelten oder zugänglich gemachten Daten nur für die Forschungsarbeiten und die statistischen Zwecke verarbeiten, für die sie übermittelt oder zugänglich gemacht worden sind. ² Die Geschäftsstelle kann auf Antrag die Verwendung für andere Forschungsarbeiten, andere statistische Zwecke oder eine Weitergabe genehmigen.

(5) ¹ Die Datenempfänger dürfen die übermittelten oder zugänglich gemachten Daten mit anderen Datenbeständen weder zusammenführen noch auswerten. ² Die Geschäftsstelle kann eine solche Zusammenführung und Auswertung der nach Absatz 1 übermittelten anonymisierten Daten mit anderen Datenbeständen auf Antrag genehmigen, wenn das öffentliche Interesse an der Durchführung eines Vorhabens nach Absatz 1 die schützenswerten Interessen der betroffenen Personen überwiegt und der zulässige Nutzungszweck nicht auf andere Weise zu erreichen ist.

(6) Über einen Antrag nach den Absätzen 1, 2, 4 und 5 entscheidet die Geschäftsstelle nach Maßgabe der der in der Rechtsverordnung nach § 37 Nummer 2 Buchstabe k geregelten Anforderungen sowie nach Anhörung des Beirats.

(7) Die Geschäftsstelle veröffentlicht jährlich einen Bericht über die nach Absatz 1 übermittelten Daten und die nach Absatz 2 zugänglich gemachten Daten auf der Internetseite des Implantateregisters.

Abschnitt 12

Anonymisierung

§ 32

Anonymisierung

(1) Die Registerstelle hat die pseudonymisierten Daten zu anonymisieren, wenn den Zwecken des Implantateregisters nach § 1 auch mit anonymisierten Daten entsprochen werden kann.

(2) Die Registerstelle unterrichtet über die Anonymisierung der Daten der betroffenen Patientin oder des betroffenen Patienten

1. die Vertrauensstelle und

2. über die Vertrauensstelle die gesetzliche Krankenkasse, das private Krankenversicherungsunternehmen oder den sonstigen Kostenträger der betroffenen Patientin oder des betroffenen Patienten.