§ 8 Krebsregistergesetz - Abgleichung, Entschlüsselung und Übermittlung Personen identifizierender Daten

(1) Für Maßnahmen des Gesundheitsschutzes und bei wichtigen und auf andere Weise nicht durchzuführenden, im öffentlichen Interesse stehenden Forschungsaufgaben können die zuständigen Behörden der Vertrauensstelle

1. die Abgleichung Personen identifizierender Daten mit Daten des Krebsregisters,
2. die Entschlüsselung der erforderlichen, nach § 7 Abs. 1 verschlüsselten Identitätsdaten

und deren Übermittlung im erforderlichen Umfang genehmigen. Darüber hinaus dürfen weder Personen identifizierende Daten abgeglichen noch verschlüsselte Identitätsdaten entschlüsselt oder übermittelt werden.

(2) Vor der Übermittlung der Daten nach Absatz 1 hat die Vertrauensstelle über den meldenden oder behandelnden Arzt oder Zahnarzt die schriftliche Einwilligung des Patienten einzuholen, wenn entschlüsselte Identitätsdaten oder Daten, die vom Empfänger einer bestimmten Person zugeordnet werden können, weitergegeben werden sollen. Ist der Patient verstorben, hat die Vertrauensstelle vor der Datenübermittlung die schriftliche Einwilligung des nächsten Angehörigen einzuholen, soweit dies ohne unverhältnismäßigen Aufwand möglich ist. Als nächste Angehörige gelten dabei in folgender Reihen folge: Ehegatte, Kinder, Eltern und Geschwister. Bestehen unter Angehörigen gleichen Grades Meinungsverschiedenheiten über die Einwilligung und hat das Krebsregister hiervon Kenntnis, gilt die Einwilligung als nicht erteilt. Hat der Verstorbene keine Angehörigen nach Satz 3, kann an deren Stelle eine volljährige Person treten, die mit dem Verstorbenen in eheähnlicher Gemeinschaft gelebt hat.

(3) Werden Daten nach Abgleichung gemäß Absatz 1 in der Weise übermittelt, daß sie vom Empfänger nicht einer bestimmten Person zugeordnet werden können, ist die Einholung der Einwilligung nach Absatz 2 nicht erforderlich. Erfordert ein nach Absatz 1 genehmigtes Vorhaben zu einem Krankheitsfall zusätzliche Angaben zu den Daten nach § 2 Abs. 2 Nr. 9 bis 12 und können diese Angaben vom Empfänger nicht einer bestimmten Person zugeordnet werden, darf die Vertrauensstelle, ohne die Einwilligung des Patienten einzuholen, die benötigten Daten beim Meldenden erfragen und an den Empfänger weiterleiten. Der Meldende darf diese Angaben mitteilen. Dem Empfänger ist es untersagt, sich von Dritten Angaben zu verschaffen, die bei Zusammenführung mit den vom Krebsregister übermittelten Daten eine Identifizierung des Patienten ermöglichen würden.

(4) Wird die erforderliche Einwilligung verweigert, sind die nach Absatz 1 erstellten Daten zu löschen.

(5) Der zur Entschlüsselung der Identitätsdaten erforderliche Computer sowie das hierzu benötigte Computerprogramm sind bei einer durch die Landesregierung zu bestimmenden Stelle außerhalb des Krebsregisters aufzubewahren. In den genehmigten Fällen der Entschlüsselung nach Absatz 1 sind der Computer und das durch geeignete technische Sicherheitsvorkehrungen gegen Mißbrauch besonders geschützte Computerprogramm der Vertrauensstelle zum Gebrauch im erlaubten Umfang zu geben.

(6) Die übermittelten Daten dürfen vom Empfänger nur für den beantragten und genehmigten Zweck verarbeitet oder genutzt werden. Werden die Daten länger als zwei Jahre gespeichert, ist der Patient über die Vertrauensstelle darauf hinzuweisen. Die Daten sind zu löschen, wenn sie für die Durchführung des Vorhabens nicht mehr erforderlich sind, spätestens jedoch, wenn das Vorhaben abgeschlossen ist.

(7) Ist der Empfänger eine nicht-öffentliche Stelle, gilt § 38 des Bundesdatenschutzgesetzes mit der Maßgabe, daß die Aufsichtsbehörde die Ausführung der Vorschriften über den Datenschutz auch dann überwacht, wenn keine hinreichenden Anhaltspunkte für eine Verletzung dieser Vorschriften vorliegen.