§ 14 IfSG - Elektronisches Melde- und Informationssystem; Verordnungsermächtigung
Bibliographie
- Titel
- Gesetz zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen (Infektionsschutzgesetz - IfSG)
- Amtliche Abkürzung
- IfSG
- Normtyp
- Gesetz
- Normgeber
- Bund
- Gliederungs-Nr.
- 2126-13
(1) 1Für die Erfüllung der Aufgaben nach Maßgabe der Zwecke dieses Gesetzes richtet das Robert Koch-Institut nach Weisung des Bundesministeriums für Gesundheit und nach Maßgabe der technischen Möglichkeiten ein elektronisches Melde- und Informationssystem ein. 2Das Robert Koch-Institut kann einen IT-Dienstleister mit der technischen Umsetzung beauftragen. 3Die Zusammenarbeit von Bund und Ländern bei der Umsetzung des elektronischen Melde- und Informationssystems wird durch einen gemeinsamen Planungsrat koordiniert. 4Sofern eine Nutzungspflicht für das elektronische Melde- und Informationssystem besteht, ist den Anwendern mindestens eine kostenlose Software-Lösung bereitzustellen.
(2) Im elektronischen Melde- und Informationssystem können insbesondere folgende Daten fallbezogen verarbeitet werden:
- 1.
- 2.
die Daten, die bei den Meldungen nach dem IGV-Durchführungsgesetz und im Rahmen von § 12 erhoben worden sind,
- 3.
die Daten, die im Rahmen der epidemiologischen Überwachung nach § 13 erhoben worden sind,
- 4.
die im Verfahren zuständigen Behörden und Ansprechpartner,
- 5.
die Daten über die von den zuständigen Behörden nach den §§ 25 bis 32 geführten Ermittlungen, getroffenen Maßnahmen und die daraus gewonnenen Erkenntnisse und
- 6.
sonstige Informationen, die für die Bewertung, Verhütung und Bekämpfung der übertragbaren Krankheit von Bedeutung sind.
(3) Im elektronischen Melde- und Informationssystem werden die verarbeiteten Daten, die zu melde- und benachrichtigungspflichtigen Tatbeständen nach den §§ 6, 7, 34 und 36 erhoben worden sind, jeweils fallbezogen mit den Daten der zu diesem Fall geführten Ermittlungen, getroffenen Maßnahmen und den daraus gewonnenen Erkenntnissen automatisiert
- 1.
pseudonymisiert,
- 2.
den zuständigen Behörden übermittelt mit der Möglichkeit, dass sie diese Daten im Rahmen ihrer jeweiligen Zuständigkeit verarbeiten können,
- 3.
gegebenenfalls gemäß den Falldefinitionen nach § 11 Absatz 2 bewertet und
- 4.
(4) Im elektronischen Melde- und Informationssystem können die verarbeiteten Daten, die zu melde- und benachrichtigungspflichtigen Tatbeständen nach den §§ 6, 7, 34 und 36 erhoben worden sind, daraufhin automatisiert überprüft werden, ob sich diese Daten auf denselben Fall beziehen.
(5) Im elektronischen Melde- und Informationssystem können die verarbeiteten Daten zu meldepflichtigen Krankheiten und Nachweisen von Krankheitserregern nach den §§ 6 und 7 und aus Benachrichtigungen nach den §§ 34 und 36 daraufhin automatisiert überprüft werden, ob es ein gehäuftes Auftreten von übertragbaren Krankheiten gibt, bei denen ein epidemischer Zusammenhang wahrscheinlich ist.
(6) 1Der Zugriff auf gespeicherte Daten ist nur im gesetzlich bestimmten Umfang zulässig, sofern die Kenntnis der Daten zur Erfüllung der gesetzlichen Aufgaben der beteiligten Behörden erforderlich ist. 2Eine Wiederherstellung des Personenbezugs bei pseudonymisierten Daten ist nur zulässig, sofern diese Daten auf der Grundlage eines Gesetzes der beteiligten Behörde übermittelt werden dürfen. 3Es wird gewährleistet, dass auch im Bereich der Verschlüsselungstechnik und der Authentifizierung organisatorische und dem jeweiligen Stand der Technik entsprechende Maßnahmen getroffen werden, um den Datenschutz und die Datensicherheit und insbesondere die Vertraulichkeit und Integrität der im elektronischen Melde- und Informationssystem gespeicherten Daten sicherzustellen. 4Unter diesen Voraussetzungen kann die Übermittlung der Daten auch durch eine verschlüsselte Datenübertragung über das Internet erfolgen.
(7) Bis zur Einrichtung des elektronischen Melde- und Informationssystems kann das Robert Koch-Institut im Einvernehmen mit den zuständigen obersten Landesgesundheitsbehörden zur Erprobung für die freiwillig teilnehmenden meldepflichtigen Personen und für die zuständigen Gesundheitsämter Abweichungen von den Vorschriften des Melde- und Übermittlungsverfahrens zulassen.
(8) 1Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates, festzulegen,
- 1.
dass beteiligte Behörden für die Erfüllung der Aufgaben nach diesem Gesetz das elektronische Melde- und Informationssystem zu nutzen und bei der Nutzung ein bestimmtes Verfahren einzuhalten haben,
- 2.
dass Melde- und Benachrichtigungspflichtige oder bestimmte Gruppen von Melde- und Benachrichtigungspflichtigen ihrer Verpflichtung zur Meldung und Benachrichtigung durch Nutzung des elektronischen Melde- und Informationssystems nachzukommen haben und bei der Nutzung ein bestimmtes Verfahren einzuhalten haben,
- 3.
welcher IT-Dienstleister mit der technischen Umsetzung beauftragt wird,
- 4.
welche funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts dem elektronischen Melde- und Informationssystem zugrunde liegen müssen,
- 5.
welche notwendigen Test-, Authentifizierungs- und Zertifizierungsmaßnahmen sicherzustellen sind,
- 6.
nach welcher krankheitsspezifischen Dauer die im elektronischen Melde- und Informationssystem verarbeiteten personenbezogenen Daten nach Absatz 3 Nummer 4 zu löschen sind und
- 7.
welches Verfahren bei der Bildung der fallbezogenen Pseudonymisierung nach Absatz 3 anzuwenden ist; hierzu kann festgelegt werden, dass bei nichtnamentlichen Meldungen andere als die in § 10 Absatz 1 und 2 genannten Angaben übermittelt werden, die sofort nach Herstellung der fallbezogenen Pseudonymisierung zu löschen sind.
2Zur Einhaltung eines bestimmten Verfahrens nach Satz 1 Nummer 1 und 2 kann insbesondere gehören, dass nur Meldeportale oder elektronische Programme genutzt werden dürfen, die bestimmte vom Robert Koch-Institut festgelegte Inhalte und Konfigurationen mit dem jeweils aktuellen Stand aufweisen. 3Sofern bei den Festlegungen und Maßnahmen Fragen der Datensicherheit berührt sind, sind diese Festlegungen und Maßnahmen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. 4Sofern bei den Festlegungen und Maßnahmen nach Satz 1 Fragen des Datenschutzes berührt sind, sind diese Festlegungen und Maßnahmen im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu treffen.
(9) Abweichungen von den in dieser Vorschrift getroffenen Regelungen des Verwaltungsverfahrens durch Landesrecht sind ausgeschlossen.