Rechtsdatenbank
Welche Fragen Arbeitgeber auch zum Thema Sozialversicherungsrecht bewegen: Die Rechtsdatenbank der AOK liefert die Antworten – einfach, fundiert und topaktuell.
Rechtsdatenbank
Welche Fragen Arbeitgeber auch zum Thema Sozialversicherungsrecht bewegen: Die Rechtsdatenbank der AOK liefert die Antworten – einfach, fundiert und topaktuell.
§ 299 SGB V
§ 299 SGB V, Datenverarbeitung für Zwecke der Qualitätssicherung
§ 299 eingefügt durch G vom 26. 3. 2007 (BGBl. I S. 378). Überschrift geändert durch G vom 20. 11. 2019 (BGBl. I S. 1626).
(1) 1 Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, zugelassenen Krankenhäuser und übrigen Leistungserbringer gemäß § 135a Absatz 2 sowie die nach Satz 2 festgelegten Empfänger der Daten sind befugt und verpflichtet, personen- oder einrichtungsbezogene Daten der Versicherten und der Leistungserbringer für Zwecke der Qualitätssicherung nach § 135a Absatz 2, § 135b Absatz 2 oder § 137a Absatz 3 zu verarbeiten, soweit dies erforderlich und in Richtlinien und Beschlüssen des Gemeinsamen Bundesausschusses nach § 27b Absatz 2, § 135b Absatz 2, § 136 Absatz 1 Satz 1, den §§ 136b, 136c Absatz 1 und 2 sowie in Vereinbarungen nach § 137d vorgesehen ist. 2 In den Richtlinien, Beschlüssen und Vereinbarungen nach Satz 1 sind diejenigen Daten, die von den Leistungserbringern zu verarbeiten sind, sowie deren Empfänger festzulegen und die Erforderlichkeit darzulegen. 3 Der Gemeinsame Bundesausschuss hat bei der Festlegung der Daten nach Satz 2 in Abhängigkeit von der jeweiligen Maßnahme der Qualitätssicherung insbesondere diejenigen Daten zu bestimmen, die für die Ermittlung der Qualität von Diagnostik oder Behandlung mithilfe geeigneter Qualitätsindikatoren, für die Erfassung möglicher Begleiterkrankungen und Komplikationen, für die Feststellung der Sterblichkeit sowie für eine geeignete Validierung oder Risikoadjustierung bei der Auswertung der Daten medizinisch oder methodisch notwendig sind. 4 Die Richtlinien und Beschlüsse sowie Vereinbarungen nach Satz 1 haben darüber hinaus sicherzustellen, dass
- 1. in der Regel die Datenerhebung auf eine Stichprobe der betroffenen Patienten begrenzt wird und die versichertenbezogenen Daten pseudonymisiert werden,
- 2. die Auswertung der Daten, soweit sie nicht im Rahmen der Qualitätsprüfungen durch die Kassenärztlichen Vereinigungen erfolgt, von einer unabhängigen Stelle vorgenommen wird und
- 3. eine qualifizierte Information der betroffenen Patienten in geeigneter Weise stattfindet.
- 1. auch eine Vollerhebung der Daten aller betroffenen Patienten vorsehen, sofern dies aus gewichtigen medizinisch fachlichen oder gewichtigen methodischen Gründen, die als Bestandteil der Richtlinien, Beschlüsse und Vereinbarungen dargelegt werden müssen, erforderlich ist,
- 2. auch vorsehen, dass von einer Pseudonymisierung der versichertenbezogenen Daten abgesehen werden kann, wenn für die Qualitätssicherung die Überprüfung der ärztlichen Behandlungsdokumentation fachlich oder methodisch erforderlich ist und
- a) die technische Beschaffenheit des die versichertenbezogenen Daten speichernden Datenträgers eine Pseudonymisierung nicht zulässt und die Anfertigung einer Kopie des speichernden Datenträgers, um auf dieser die versichertenbezogenen Daten zu pseudonymisieren, mit für die Qualitätssicherung nicht hinnehmbaren Qualitätsverlusten verbunden wäre oder
- b) die Richtigkeit der Behandlungsdokumentation Gegenstand der Qualitätsprüfung nach § 135b Absatz 2 ist;
- die Gründe sind in den Richtlinien, Beschlüssen und Vereinbarungen darzulegen.
Nummer 2 neugefasst durch G vom 6. 5. 2019 (BGBl. I S. 646).
Satz 1 neugefasst durch G vom 22. 12. 2011 (BGBl. I S. 2983), geändert durch G vom 21. 7. 2014 (BGBl. I S. 1133), G vom 10. 12. 2015 (BGBl. I S. 2229), G vom 6. 5. 2019 (BGBl. I S. 646), G vom 20. 11. 2019 (BGBl. I S. 1626) und G vom 14. 12. 2019 (BGBl. I S. 2789). Sätze 2 bis 4 eingefügt durch G vom 22. 12. 2011 (BGBl. I S. 2983), bisherige Sätze 2 bis 4 wurden Sätze 5 bis 7. Satz 2 geändert durch G vom 20. 11. 2019 (BGBl. I S. 1626). Satz 5 neugefasst durch G vom 16. 7. 2015 (BGBl. I S. 1211). Satz 6 geändert durch G vom 22. 12. 2011 (BGBl. I S. 2983). Satz 7 geändert durch G vom 16. 7. 2015 (BGBl. I S. 1211), G vom 10. 12. 2015 (BGBl. I S. 2229) und G vom 4. 4. 2017 (BGBl. I S. 778). Satz 8 angefügt durch G vom 4. 4. 2017 (BGBl. I S. 778), geändert durch G vom 20. 11. 2019 (BGBl. I S. 1626). Satz 9 angefügt durch G vom 4. 4. 2017 (BGBl. I S. 778). Sätze 10 und 11 angefügt durch G vom 6. 5. 2019 (BGBl. I S. 646). Satz 12 angefügt durch G vom 22. 3. 2024 (BGBl. 2024 I Nr. 105) (28. 3. 2024).
(1a) 1 Die Krankenkassen sind befugt und verpflichtet, nach § 284 Absatz 1 erhobene und gespeicherte Sozialdaten für Zwecke der Qualitätssicherung nach § 135a Absatz 2, § 135b Absatz 2 oder § 137a Absatz 3 zu verarbeiten, soweit dies erforderlich und in Richtlinien und Beschlüssen des Gemeinsamen Bundesausschusses nach § 27b Absatz 2, § 135b Absatz 2, § 136 Absatz 1 Satz 1, den §§ 136b, 136c Absatz 1 und 2, § 137 Absatz 3 und § 137b Absatz 1 sowie in Vereinbarungen nach § 137d vorgesehen ist. 2 In den Richtlinien, Beschlüssen und Vereinbarungen nach Satz 1 sind diejenigen Daten, die von den Krankenkassen für Zwecke der Qualitätssicherung zu verarbeiten sind, sowie deren Empfänger festzulegen und die Erforderlichkeit darzulegen. 3 Absatz 1 Satz 3 bis 7 gilt entsprechend.
Absatz 1a eingefügt durch G vom 22. 12. 2011 (BGBl. I S. 2983). Satz 1 geändert durch G vom 21. 7. 2014 (BGBl. I S. 1133), G vom 10. 12. 2015 (BGBl. I S. 2229), G vom 20. 11. 2019 (BGBl. I S. 1626) und G vom 14. 12. 2019 (BGBl. I S. 2789). Satz 2 geändert durch G vom 20. 11. 2019 (BGBl. I S. 1626). Satz 3 geändert durch G vom 21. 7. 2014 (BGBl. I S. 1133).
(2) 1 Das Verfahren zur Pseudonymisierung der Daten wird durch die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und übrigen Leistungserbringer gemäß § 135a Absatz 2 angewendet. 2 Es ist in den Richtlinien und Beschlüssen sowie den Vereinbarungen nach Absatz 1 Satz 1 unter Berücksichtigung der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik festzulegen. 3 Das Verfahren zur Pseudonymisierung der Daten kann in den Richtlinien, Beschlüssen und Vereinbarungen auch auf eine von den Krankenkassen, Kassenärztlichen Vereinigungen oder deren jeweiligen Verbänden räumlich, organisatorisch und personell getrennte Stelle übertragen werden, wenn das Verfahren für die in Satz 1 genannten Leistungserbringer einen unverhältnismäßig hohen Aufwand bedeuten würde; für Verfahren zur Qualitätsprüfung nach § 135b Absatz 2 kann dies auch eine gesonderte Stelle bei den Kassenärztlichen Vereinigungen sein. 4 Die Gründe für die Übertragung sind in den Richtlinien, Beschlüssen und Vereinbarungen darzulegen. 5 Bei einer Vollerhebung nach Absatz 1 Satz 5 hat die Pseudonymisierung durch eine von den Krankenkassen, Kassenärztlichen Vereinigungen oder deren jeweiligen Verbänden räumlich, organisatorisch und personell getrennten Vertrauensstelle zu erfolgen.
Satz 1 geändert durch G vom 22. 12. 2011 (BGBl. I S. 2983). Sätze 3 und 4 eingefügt durch G vom 16. 7. 2015 (BGBl. I S. 1211), bisheriger Satz 3 wurde Satz 5. Satz 3 geändert durch G vom 10. 12. 2015 (BGBl. I S. 2229). Satz 5 geändert durch G vom 16. 7. 2015 (BGBl. I S. 1211).
(2a) 1 Enthalten die für Zwecke des Absatz 1 Satz 1 verarbeiteten Daten noch keine den Anforderungen des § 290 Absatz 1 Satz 2 entsprechende Krankenversichertennummer und ist in Richtlinien des Gemeinsamen Bundesausschusses vorgesehen, dass die Pseudonymisierung auf der Grundlage der Krankenversichertennummer nach § 290 Absatz 1 Satz 2 erfolgen soll, kann der Gemeinsame Bundesausschuss in den Richtlinien ein Übergangsverfahren regeln, das einen Abgleich der für einen Versicherten vorhandenen Krankenversichertennummern ermöglicht. 2 In diesem Fall hat er in den Richtlinien eine von den Krankenkassen und ihren Verbänden räumlich, organisatorisch und personell getrennte eigenständige Vertrauensstelle zu bestimmen, die dem Sozialgeheimnis nach § 35 Absatz 1 SGB I unterliegt, an die die Krankenkassen für die in das Qualitätssicherungsverfahren einbezogenen Versicherten die vorhandenen Krankenversichertennummern übermitteln. 3 Weitere Daten dürfen nicht übermittelt werden. 4 Der Gemeinsame Bundesausschuss hat in den Richtlinien die Dauer der Übergangsregelung und den Zeitpunkt der Löschung der Daten bei der Stelle nach Satz 2 festzulegen.
Absatz 2a eingefügt durch G vom 22. 12. 2011 (BGBl. I S. 2983). Satz 1 geändert durch G vom 20. 11. 2019 (BGBl. I S. 1626).
(3) 1 Zur Auswertung der für Zwecke der Qualitätssicherung nach § 135a Absatz 2 erhobenen Daten bestimmen in den Fällen des § 136 Absatz 1 Satz 1 und § 136b der Gemeinsame Bundesausschuss und im Falle des § 137d die Vereinbarungspartner eine unabhängige Stelle. 2 Diese darf Auswertungen nur für Qualitätssicherungsverfahren mit zuvor in den Richtlinien, Beschlüssen oder Vereinbarungen festgelegten Auswertungszielen durchführen. 3 Daten, die für Zwecke der Qualitätssicherung nach § 135a Absatz 2 für ein Qualitätssicherungsverfahren verarbeitet werden, dürfen nicht mit für andere Zwecke als die Qualitätssicherung erhobenen Datenbeständen zusammengeführt und ausgewertet werden. 4 Für die unabhängige Stelle gilt § 35 Absatz 1 SGB I entsprechend. 5 Abweichend von Satz 1 ist für die in § 136 Absatz 1 Satz 1 Nummer 1 genannten Maßnahmen zur datengestützten einrichtungsübergreifenden Qualitätssicherung das Institut für Qualitätssicherung und Transparenz im Gesundheitswesen die unabhängige Stelle im Sinne des Satzes 1.
Satz 1 geändert durch G vom 10. 12. 2015 (BGBl. I S. 2229). Satz 4 angefügt durch G vom 22. 12. 2011 (BGBl. I S. 2983). Satz 5 angefügt durch G vom 22. 3. 2024 (BGBl. 2024 I Nr. 105) (28. 3. 2024).
(4) 1 Der Gemeinsame Bundesausschuss kann zur Durchführung von Patientenbefragungen für Zwecke der Qualitätssicherung in den Richtlinien und Beschlüssen nach den §§ 136 bis 136b eine zentrale Stelle (Versendestelle) bestimmen, die die Auswahl der zu befragenden Versicherten und die Versendung der Fragebögen übernimmt. 2 In diesem Fall regelt er in den Richtlinien oder Beschlüssen die Einzelheiten des Verfahrens; insbesondere legt er die Auswahlkriterien fest und bestimmt, wer welche Daten an die Versendestelle zu übermitteln hat. 3 Dabei kann er auch die Übermittlung nicht pseudonymisierter personenbezogener Daten der Versicherten und nicht pseudonymisierter personen- oder einrichtungsbezogener Daten der Leistungserbringer vorsehen, soweit dies für die Auswahl der Versicherten oder die Versendung der Fragebögen erforderlich ist. 4 Der Rücklauf der ausgefüllten Fragebögen darf nicht über die Versendestelle erfolgen. 5 Die Versendestelle muss von den Krankenkassen und ihren Verbänden, den Kassenärztlichen Vereinigungen und ihren Verbänden, der Vertrauensstelle nach Absatz 2 Satz 5, dem Institut nach § 137a und sonstigen nach Absatz 1 Satz 2 festgelegten Datenempfängern räumlich, organisatorisch und personell getrennt sein. 6 Die Versendestelle darf über die Daten nach Satz 2 hinaus weitere Behandlungs-, Leistungs- oder Sozialdaten von Versicherten aufgrund anderer Vorschriften nur verarbeiten, sofern diese Datenverarbeitung organisatorisch, personell und räumlich von der Datenverarbeitung für den Zweck der Versendestelle nach Satz 1 getrennt ist und nicht zum Zweck der Qualitätssicherung in den Richtlinien und Beschlüssen nach den §§ 136 bis 136b erfolgt. 7 Die Versendestelle hat die ihr übermittelten Identifikationsmerkmale der Versicherten in gleicher Weise geheim zu halten wie derjenige, von dem sie sie erhalten hat; sie darf diese Daten anderen Personen oder Stellen nicht zugänglich machen. 8 Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, zugelassenen Krankenhäuser und übrigen Leistungserbringer gemäß § 135a Absatz 2 sowie die Krankenkassen sind befugt und verpflichtet, die vom Gemeinsamen Bundesausschuss nach Satz 2 festgelegten Daten an die Stelle nach Satz 1 zu übermitteln. 9 Die Daten nach Satz 8 sind von der Versendestelle spätestens 6 Monate nach Versendung der Fragebögen zu löschen, es sei denn, dass es aus methodischen Gründen der Befragung erforderlich ist, bestimmte Daten länger zu verarbeiten. 10 Dann sind diese Daten spätestens 24 Monate nach Versendung der Fragebögen zu löschen. 11 Der Gemeinsame Bundesausschuss kann Patientenbefragungen auch in digitaler Form vorsehen; die Sätze 1 bis 10 gelten entsprechend.
Absatz 4 angefügt durch G vom 10. 12. 2015 (BGBl. I S. 2229). Satz 5 geändert durch G vom 20. 11. 2019 (BGBl. I S. 1626) und G vom 11. 7. 2021 (BGBl. I S. 2754). Satz 6 eingefügt durch G vom 11. 7. 2021 (BGBl. I S. 2754), bisherige Sätze 6 bis 8 wurden Sätze 7 bis 9. Satz 9 neugefasst durch G vom 20. 11. 2019 (BGBl. I S. 1626), geändert durch G vom 11. 7. 2021 (BGBl. I S. 2754). Sätze 10 und 11 angefügt durch G vom 11. 7. 2021 (BGBl. I S. 2754).
(5) Der Gemeinsame Bundesausschuss ist befugt und berechtigt, abweichend von Absatz 3 Satz 3 transplantationsmedizinische Qualitätssicherungsdaten, die aufgrund der Richtlinien nach § 136 Absatz 1 Satz 1 Nummer 1 erhoben werden, nach § 15e TPG an die Transplantationsregisterstelle zu übermitteln sowie von der Transplantationsregisterstelle nach § 15f TPG übermittelte Daten für die Weiterentwicklung von Richtlinien und Beschlüssen zur Qualitätssicherung transplantationsmedizinischer Leistungen nach den §§ 136 bis 136c zu verarbeiten.
Absatz 5 angefügt durch G vom 11. 10. 2016 (BGBl. I S. 2233), geändert durch G vom 20. 11. 2019 (BGBl. I S. 1626).
(6) Der Gemeinsame Bundesausschuss ist befugt und berechtigt, abweichend von Absatz 3 Satz 3 die Daten, die ihm von der Registerstelle des Implantateregisters Deutschland nach § 29 Absatz 1 Nummer 4 IRegG übermittelt werden, für die Umsetzung und Weiterentwicklung von Richtlinien und Beschlüssen zur Qualitätssicherung implantationsmedizinischer Leistungen nach den §§ 136 bis 136c zu verarbeiten.
Absatz 6 angefügt durch G vom 12. 12. 2019 (BGBl. I S. 2494).
(7) 1 Das Institut für Qualitätssicherung und Transparenz im Gesundheitswesen ist befugt, folgende personen- und einrichtungsbezogenen Daten der Versicherten und der Krankenhäuser zum Zweck der Veröffentlichung im Transparenzverzeichnis nach § 135d zu verarbeiten:
- 1. Daten, die das Institut für Qualitätssicherung und Transparenz im Gesundheitswesen als unabhängige Stelle im Sinne des Absatzes 3 Satz 1 für die in § 136 Absatz 1 Satz 1 Nummer 1 genannten Maßnahmen zur datengestützten einrichtungsübergreifenden Qualitätssicherung erhält,
- 2. Auswertungen und Daten, die dem Institut für Qualitätssicherung und Transparenz im Gesundheitswesen nach § 21 Absatz 3d KHEntgG übermittelt werden, sowie
- 3. die Daten aus den in § 136b Absatz 1 Satz 1 Nummer 3 genannten strukturierten Qualitätsberichten der zugelassenen Krankenhäuser.
Absatz 7 angefügt durch G vom 22. 3. 2024 (BGBl. 2024 I Nr. 105) (28. 3. 2024).
Kontakt zur AOK Rheinland-Pfalz/Saarland
Persönlicher Ansprechpartner