(1) Das Forschungsdatenzentrum macht die ihm vom Spitzenverband Bund der Krankenkassen und von der Vertrauensstelle übermittelten Daten nach Maßgabe der Absätze 3 bis 6 folgenden Nutzungsberechtigten zugänglich, soweit diese nach Absatz 2 zur Verarbeitung der Daten berechtigt sind:

1.

dem Spitzenverband Bund der Krankenkassen,

2.

den Bundes- und Landesverbänden der Krankenkassen,

3.

den Krankenkassen,

4.

den Kassenärztlichen Bundesvereinigungen und den Kassenärztlichen Vereinigungen,

5.

den für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene,

6.

den Institutionen der Gesundheitsberichterstattung des Bundes und der Länder,

7.

den Institutionen der Gesundheitsversorgungsforschung,

8.

den Hochschulen, den nach landesrechtlichen Vorschriften anerkannten Hochschulkliniken, öffentlich geförderten außeruniversitären Forschungseinrichtungen und sonstigen Einrichtungen mit der Aufgabe unabhängiger wissenschaftlicher Forschung, sofern die Daten wissenschaftlichen Vorhaben dienen,

9.

dem Gemeinsamen Bundesausschuss,

10.

dem Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen,

11.

dem Institut des Bewertungsausschusses,

12.

der oder dem Beauftragten der Bundesregierung und der Landesregierungen für die Belange der Patientinnen und Patienten,

13.

den für die Wahrnehmung der Interessen der Patientinnen und Patienten und der Selbsthilfe chronisch kranker und behinderter Menschen maßgeblichen Organisationen auf Bundesebene,

14.

dem Institut für Qualitätssicherung und Transparenz im Gesundheitswesen,

15.

dem Institut für das Entgeltsystem im Krankenhaus,

16.

den für die gesetzliche Krankenversicherung zuständigen obersten Bundes- und Landesbehörden und deren jeweiligen nachgeordneten Bereichen sowie den übrigen obersten Bundesbehörden,

17.

der Bundesärztekammer, der Bundeszahnärztekammer, der Bundespsychotherapeutenkammer sowie der Bundesapothekerkammer,

18.

der Deutschen Krankenhausgesellschaft.

(2) Soweit die Datenverarbeitung jeweils für die Erfüllung von Aufgaben der nach Absatz 1 Nutzungsberechtigten erforderlich ist, dürfen die Nutzungsberechtigten Daten für folgende Zwecke verarbeiten:

1.

Wahrnehmung von Steuerungsaufgaben durch die Kollektivvertragspartner,

2.

Verbesserung der Qualität der Versorgung,

3.

Planung von Leistungsressourcen, zum Beispiel Krankenhausplanung,

4.

Forschung, insbesondere für Längsschnittanalysen über längere Zeiträume, Analysen von Behandlungsabläufen oder Analysen des Versorgungsgeschehens,

5.

Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der gesetzlichen Krankenversicherung,

6.

Analyse und Entwicklung von sektorenübergreifenden Versorgungsformen sowie von Einzelverträgen der Krankenkassen,

7.

Wahrnehmung von Aufgaben der Gesundheitsberichterstattung.

(3) Das Forschungsdatenzentrum macht einem Nutzungsberechtigten auf Antrag Daten zugänglich, wenn die Voraussetzungen nach Absatz 2 erfüllt sind. In dem Antrag hat der antragstellende Nutzungsberechtigte nachvollziehbar darzulegen, dass Umfang und Struktur der beantragten Daten geeignet und erforderlich sind, um die zu untersuchende Frage zu beantworten. Liegen die Voraussetzungen nach Absatz 2 vor, übermittelt das Forschungsdatenzentrum dem antragstellenden Nutzungsberechtigten die entsprechend den Anforderungen des Nutzungsberechtigten ausgewählten Daten anonymisiert und aggregiert. Das Forschungsdatenzentrum kann einem Nutzungsberechtigten entsprechend seinen Anforderungen auch anonymisierte und aggregierte Daten mit kleinen Fallzahlen übermitteln, wenn der antragstellende Nutzungsberechtigte nachvollziehbar darlegt, dass ein nach Absatz 2 zulässiger Nutzungszweck, insbesondere die Durchführung eines Forschungsvorhabens, die Übermittlung dieser Daten erfordert.

(4) Das Forschungsdatenzentrum kann einem Nutzungsberechtigten entsprechend seinen Anforderungen auch pseudonymisierte Einzeldatensätze bereitstellen, wenn der antragstellende Nutzungsberechtigte nachvollziehbar darlegt, dass die Nutzung der pseudonymisierten Einzeldatensätze für einen nach Absatz 2 zulässigen Nutzungszweck, insbesondere für die Durchführung eines Forschungsvorhabens, erforderlich ist. Das Forschungsdatenzentrum stellt einem Nutzungsberechtigten die pseudonymisierten Einzeldatensätze ohne Sichtbarmachung der Pseudonyme für die Verarbeitung unter Kontrolle des Forschungsdatenzentrums bereit, soweit

1.

gewährleistet ist, dass diese Daten nur solchen Personen bereitgestellt werden, die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, und

2.

durch geeignete technische und organisatorische Maßnahmen sichergestellt wird, dass die Verarbeitung durch den Nutzungsberechtigten auf das erforderliche Maß beschränkt und insbesondere ein Kopieren der Daten verhindert werden kann.

Personen, die nicht der Geheimhaltungspflicht nach § 203 des Strafgesetzbuches unterliegen, können pseudonymisierte Einzeldatensätze nach Satz 2 bereitgestellt werden, wenn sie vor dem Zugang zur Geheimhaltung verpflichtet wurden. § 1 Absatz 2, 3 und 4 Nummer 2 des Verpflichtungsgesetzes gilt entsprechend. (5) Die Nutzungsberechtigten dürfen die nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten

1.

nur für die Zwecke nutzen, für die sie zugänglich gemacht werden,

2.

nicht an Dritte weitergeben, es sei denn, das Forschungsdatenzentrum genehmigt auf Antrag eine Weitergabe an einen Dritten im Rahmen eines nach Absatz 2 zulässigen Nutzungszwecks.

Die Nutzungsberechtigten haben bei der Verarbeitung der nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten darauf zu achten, keinen Bezug zu Personen, Leistungserbringern oder Leistungsträgern herzustellen. Wird ein Bezug zu Personen, Leistungserbringern oder Leistungsträgern unbeabsichtigt hergestellt, so ist dies dem Forschungsdatenzentrum zu melden. Die Verarbeitung der bereitgestellten Daten zum Zwecke der Herstellung eines Personenbezugs, zum Zwecke der Identifizierung von Leistungserbringern oder Leistungsträgern sowie zum Zwecke der bewussten Verschaffung von Kenntnissen über fremde Betriebs- und Geschäftsgeheimnisse ist untersagt. (6) Wenn die zuständige Datenschutzaufsichtsbehörde feststellt, dass Nutzungsberechtigte die vom Forschungsdatenzentrum nach Absatz 3 oder Absatz 4 zugänglich gemachten Daten in einer Art und Weise verarbeitet haben, die nicht den geltenden datenschutzrechtlichen Vorschriften oder den Auflagen des Forschungsdatenzentrums entspricht, und wegen eines solchen Verstoßes eine Maßnahme nach Artikel 58 Absatz 2 Buchstabe b bis j der Verordnung (EU) 2016/679 gegenüber dem Nutzungsberechtigten ergriffen hat, informiert sie das Forschungsdatenzentrum. In diesem Fall schließt das Forschungsdatenzentrum den Nutzungsberechtigten für einen Zeitraum von bis zu zwei Jahren vom Datenzugang aus.