§ 14 IfSG

Elektronisches Melde- und Informationssystem; Verordnungsermächtigung

(1) Für die Erfüllung der Aufgaben nach Maßgabe der Zwecke dieses Gesetzes richtet das Robert Koch-Institut nach Weisung des Bundesministeriums für Gesundheit und nach Maßgabe der technischen Möglichkeiten ein elektronisches Melde- und Informationssystem ein. Das Robert Koch-Institut kann einen IT-Dienstleister mit der technischen Umsetzung beauftragen. Das elektronische Melde- und Informationssystem nutzt geeignete Dienste der Telematikinfrastruktur nach dem Fünften Buch Sozialgesetzbuch, sobald diese zur Verfügung stehen. Die Gesellschaft für Telematik nach § 291a Absatz 7 Satz 2 des Fünften Buches Sozialgesetzbuch unterstützt das Robert Koch-Institut und das Bundesministerium für Gesundheit bis zum 1. Juni 2021 bei der Einrichtung des elektronischen Melde- und Informationssystems. Der Gesellschaft für Telematik sind die zur Erfüllung ihrer Aufgabe nach Satz 4 entstehenden Kosten aus den beim Robert Koch-Institut und beim Bundesministerium für Gesundheit für die Einrichtung des elektronischen Melde- und Informationssystems zur Verfügung stehenden Mitteln zu erstatten. Für die Zusammenarbeit von Bund und Ländern bei der Umsetzung des elektronischen Melde- und Informationssystems legt ein gemeinsamer Planungsrat Leitlinien fest. Sofern eine Nutzungspflicht für das elektronische Melde- und Informationssystem besteht, ist den Anwendern mindestens eine kostenlose Software-Lösung bereitzustellen.

(2) Im elektronischen Melde- und Informationssystem können insbesondere folgende Daten fallbezogen verarbeitet werden:

1.
die Daten, die zu melde- und benachrichtigungspflichtigen Tatbeständen nach den §§ 6, 7, 34 und 36 erhoben worden sind,

2.
die Daten, die bei den Meldungen nach dem IGV-Durchführungsgesetz und im Rahmen von § 12 erhoben worden sind,

3.
die Daten, die im Rahmen der epidemiologischen Überwachung nach § 13 erhoben worden sind,

4.
die im Verfahren zuständigen Behörden und Ansprechpartner,

5.
die Daten über die von den zuständigen Behörden nach den §§ 25 bis 32 geführten Ermittlungen, getroffenen Maßnahmen und die daraus gewonnenen Erkenntnisse und

6.
sonstige Informationen, die für die Bewertung, Verhütung und Bekämpfung der übertragbaren Krankheit von Bedeutung sind.

(3) Im elektronischen Melde- und Informationssystem werden die verarbeiteten Daten, die zu melde- und benachrichtigungspflichtigen Tatbeständen nach den §§ 6, 7, 34 und 36 erhoben worden sind, jeweils fallbezogen mit den Daten der zu diesem Fall geführten Ermittlungen, getroffenen Maßnahmen und den daraus gewonnenen Erkenntnissen automatisiert

1.
pseudonymisiert,

2.
den zuständigen Behörden übermittelt mit der Möglichkeit, dass sie diese Daten im Rahmen ihrer jeweiligen Zuständigkeit verarbeiten können,

3.
gegebenenfalls gemäß den Falldefinitionen nach § 11 Absatz 2 bewertet und

4.
gemeinsam mit den Daten nach den Nummern 1 bis 3 nach einer krankheitsspezifischen Dauer gelöscht, es sei denn, es handelt sich um epidemiologische Daten, die nach den §§ 11 und 12 übermittelt wurden.

(4) Im elektronischen Melde- und Informationssystem können die verarbeiteten Daten, die zu melde- und benachrichtigungspflichtigen Tatbeständen nach den §§ 6, 7, 34 und 36 erhoben worden sind, daraufhin automatisiert überprüft werden, ob sich diese Daten auf denselben Fall beziehen.

(5) Im elektronischen Melde- und Informationssystem können die verarbeiteten Daten zu meldepflichtigen Krankheiten und Nachweisen von Krankheitserregern nach den §§ 6 und 7 und aus Benachrichtigungen nach den §§ 34 und 36 daraufhin automatisiert überprüft werden, ob es ein gehäuftes Auftreten von übertragbaren Krankheiten gibt, bei denen ein epidemischer Zusammenhang wahrscheinlich ist.

(6) Der Zugriff auf gespeicherte Daten ist nur im gesetzlich bestimmten Umfang zulässig, sofern die Kenntnis der Daten zur Erfüllung der gesetzlichen Aufgaben der beteiligten Behörden erforderlich ist. Eine Wiederherstellung des Personenbezugs bei pseudonymisierten Daten ist nur zulässig, sofern diese Daten auf der Grundlage eines Gesetzes der beteiligten Behörde übermittelt werden dürfen. Es wird gewährleistet, dass auch im Bereich der Verschlüsselungstechnik und der Authentifizierung organisatorische und dem jeweiligen Stand der Technik entsprechende Maßnahmen getroffen werden, um den Datenschutz und die Datensicherheit und insbesondere die Vertraulichkeit und Integrität der im elektronischen Melde- und Informationssystem gespeicherten Daten sicherzustellen. Unter diesen Voraussetzungen kann die Übermittlung der Daten auch durch eine verschlüsselte Datenübertragung über das Internet erfolgen.

(7) Bis zur Einrichtung des elektronischen Melde- und Informationssystems kann das Robert Koch-Institut im Einvernehmen mit den zuständigen obersten Landesgesundheitsbehörden zur Erprobung für die freiwillig teilnehmenden meldepflichtigen Personen und für die zuständigen Gesundheitsämter Abweichungen von den Vorschriften des Melde- und Übermittlungsverfahrens zulassen.

(8) Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates, festzulegen,

1.
dass beteiligte Behörden für die Erfüllung der Aufgaben nach diesem Gesetz das elektronische Melde- und Informationssystem zu nutzen und bei der Nutzung ein bestimmtes Verfahren einzuhalten haben,

2.
dass Melde- und Benachrichtigungspflichtige oder bestimmte Gruppen von Melde- und Benachrichtigungspflichtigen ihrer Verpflichtung zur Meldung und Benachrichtigung durch Nutzung des elektronischen Melde- und Informationssystems nachzukommen haben und bei der Nutzung ein bestimmtes Verfahren einzuhalten haben,

3.
welcher IT-Dienstleister mit der technischen Umsetzung beauftragt wird,

4.
welche funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts dem elektronischen Melde- und Informationssystem zugrunde liegen müssen,

5.
welche notwendigen Test-, Authentifizierungs- und Zertifizierungsmaßnahmen sicherzustellen sind,

6.
nach welcher krankheitsspezifischen Dauer die im elektronischen Melde- und Informationssystem verarbeiteten personenbezogenen Daten nach Absatz 3 Nummer 4 zu löschen sind und

7.
welches Verfahren bei der Bildung der fallbezogenen Pseudonymisierung nach Absatz 3 anzuwenden ist; hierzu kann festgelegt werden, dass bei nichtnamentlichen Meldungen andere als die in § 10 Absatz 1 und 2 genannten Angaben übermittelt werden, die sofort nach Herstellung der fallbezogenen Pseudonymisierung zu löschen sind.Im Fall, dass eine epidemische Lage von nationaler Tragweite vom Deutschen Bundestag nach § 5 Absatz 1 festgestellt worden ist, kann die Rechtsverordnung nach Satz 1 ohne Zustimmung des Bundesrates erlassen werden. § 5 Absatz 4 Satz 1 gilt entsprechend. Zur Einhaltung eines bestimmten Verfahrens nach Satz 1 Nummer 1 und 2 kann insbesondere gehören, dass nur Meldeportale oder elektronische Programme genutzt werden dürfen, die bestimmte vom Robert Koch-Institut festgelegte Inhalte und Konfigurationen mit dem jeweils aktuellen Stand aufweisen. Sofern bei den Festlegungen und Maßnahmen Fragen der Datensicherheit berührt sind, sind diese Festlegungen und Maßnahmen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. Sofern bei den Festlegungen und Maßnahmen nach Satz 1 Fragen des Datenschutzes berührt sind, sind diese Festlegungen und Maßnahmen im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu treffen.

(9) Abweichungen von den in dieser Vorschrift getroffenen Regelungen des Verwaltungsverfahrens durch Landesrecht sind ausgeschlossen.