(1) Das Deutsche Medizinprodukteinformations- und Datenbanksystem (DMIDS) dient insbesondere für
- 1.
den Austausch von Informationen und Daten zwischen dem Deutschen Medizinprodukteinformations- und Datenbanksystem und der Europäischen Datenbank für Medizinprodukte nach Artikel 33 der Verordnung (EU) 2017/745 und Artikel 30 der Verordnung (EU) 2017/746,
- 2.
die Bereitstellung eines zentralen Portals für die nach diesem Gesetz zu stellenden Anträge, die zu erstattenden Anzeigen und Meldungen oder für sonstige Mitteilungen, sowie für alle weiteren Dateneingaben und Datenverarbeitungen für die durchzuführenden Verwaltungsverfahren, für
- a)
Anzeigen nach § 4,
- b)
Anträge nach § 7 Absatz 1 und Anzeigen, Mitteilungen und Meldungen nach Maßgabe der Rechtsverordnung nach § 7 Absatz 3,
- c)
Entscheidungen nach § 6,
- d)
Anträge und Anzeigen, Mitteilungen und Meldungen nach den Vorschriften des Kapitels 4,
- e)
Meldungen von Händlern und Importeuren nach § 81,
- f)
Meldungen nach der Rechtsverordnung nach § 88 Absatz 1 Satz 1 Nummer 7,
- 3.
die Eingabe und den Abruf von Daten und Informationen in den in Nummer 2 genannten Angelegenheiten durch die zuständigen Behörden des Bundes und der Länder,
- 4.
die Bereitstellung von Daten aus der Europäischen Datenbank für Medizinprodukte nach Artikel 33 der Verordnung (EU) 2017/745 und Artikel 30 der Verordnung (EU) 2017/746 für die zuständigen Behörden des Bundes und der Länder.
Die volle Funktionalität des Deutschen Medizinprodukteinformations- und Datenbanksystems ist bis spätestens zum 31. Dezember 2022 sicherzustellen.
(2) Das Bundesinstitut für Arzneimittel und Medizinprodukte ist berechtigt, personenbezogene Daten in dem Datenbanksystem nach Absatz 1 zu verarbeiten, soweit es zur Erfüllung der Aufgaben nach Absatz 1 erforderlich ist. Die personenbezogenen Daten der Patientinnen und Patienten dürfen nur anonymisiert und, wenn dies nicht möglich ist, ausnahmsweise nur pseudonymisiert verarbeitet werden. Das Bundesinstitut für Arzneimittel und Medizinprodukte ist der für die Verarbeitung der in dem Datenbanksystem nach Absatz 1 verarbeiteten Daten Verantwortliche im Sinne des Artikels 24 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72).
(3) Das Bundesinstitut für Arzneimittel und Medizinprodukte ist berechtigt, in Meldungen nach Artikel 87 Absatz 11 der Verordnung (EU) 2017/745 oder Artikel 82 Absatz 11 der Verordnung (EU) 2017/746 enthaltene personenbezogene Daten von Patientinnen und Patienten oder anderen Personen, die beim Betrieb oder der Anwendung von Produkten einen gesundheitlichen Schaden erlitten haben, wenn eine Anonymisierung nicht möglich ist, pseudonymisiert an den Hersteller des in der Meldung genannten Produktes zu übermitteln.
(4) Das Bundesinstitut für Arzneimittel und Medizinprodukte ist berechtigt, Daten und Informationen aus dem Datenbanksystem nach Absatz 1 an andere Datenbanken der Europäischen Union, andere Mitgliedstaaten der Europäischen Union und andere Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zur dortigen Verarbeitung der Daten zu übermitteln, soweit sie einen Bezug zu Produkten haben. Personenbezogene Daten von Patientinnen und Patienten dürfen nur anonymisiert und, wenn dies nicht möglich ist, nur pseudonymisiert und nur, soweit dies für die Erkennung und Abwehr von Risiken unbedingt erforderlich ist, übermittelt werden. Andere personenbezogene Daten dürfen übermittelt werden, soweit dies zur Erkennung oder Abwehr von Risiken in Verbindung mit Produkten erforderlich ist. Das Bundesinstitut für Arzneimittel und Medizinprodukte ist weiter berechtigt, Informationen und Daten von anderen Datenbankbetreibern im Sinne des Satzes 1 entgegenzunehmen und in dem Datenbanksystem nach Absatz 1 zu verarbeiten.
(5) Das Bundesinstitut für Arzneimittel und Medizinprodukte stellt im Einvernehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit durch entsprechende Maßnahmen sicher, dass Daten nur dazu befugten Personen übermittelt werden oder diese Zugang zu diesen Daten erhalten.
(6) Zugang zu den in dem Deutschen Medizinprodukteinformations- und Datenbanksystem gespeicherten Daten haben,
- 1.
die für den Vollzug der Verordnung (EU) 2017/745 sowie die für den Vollzug dieses Gesetzes und der auf Grund dieses Gesetzes erlassenen Rechtsverordnungen zuständigen Behörden der Länder und das Paul-Ehrlich-Institut, soweit dies für die Wahrnehmung ihrer Vollzugsaufgaben erforderlich ist,
- 2.
die nach dem Atomrecht, dem Strahlenschutzrecht und für das Eich- und Messwesen zuständigen Behörden des Bundes und der Länder, soweit dies zur Wahrnehmung ihrer Aufgaben beim Vollzug des Medizinprodukterechts erforderlich ist,
- 3.
das Bundesministerium für Gesundheit und das Bundesministerium der Verteidigung, soweit dies zur Wahrnehmung ihrer Aufgaben beim Vollzug des Medizinprodukterechts erforderlich ist,
- 4.
andere Behörden und die nach den Nummern 1 bis 3 genannten Behörden, soweit dies zur Wahrnehmung von Vollzugsaufgaben außerhalb des Medizinprodukterechts erforderlich ist,
- 5.
der Gemeinsame Bundesausschuss, wenn und in dem Maße, wie eine Rechtsverordnung nach § 88 Absatz 1 Satz 1 Nummer 8 dies vorsieht,
- 6.
Angehörige der Gesundheitsberufe, wenn und in dem Maße, wie eine Rechtverordnung nach § 88 Absatz 1 Satz 1 Nummer 8 dies vorsieht,
- 7.
Benannte Stellen, soweit dies zur Erfüllung der ihnen im Bereich der Medizinprodukte obliegenden Aufgaben und Verpflichtungen erforderlich ist, und wenn und in dem Maße, wie eine Rechtsverordnung nach § 88 Absatz 1 Satz 1 Nummer 8 dies vorsieht,
- 8.
die Öffentlichkeit zu den Datenbanken nach Absatz 1 Satz 1 Nummer 2 Buchstabe a, c und d, wenn und in dem Maße, wie eine Rechtverordnung nach § 88 Absatz 1 Satz 1 Nummer 8 dies vorsieht.
(7) Personenbezogene Daten von Patientinnen und Patienten und Prüfungsteilnehmern dürfen nur den nach Absatz 6 Nummer 1 zugangsberechtigten Behörden auf Antrag und soweit dies für die Wahrnehmung ihrer Aufgaben beim Vollzug des Medizinprodukterechts erforderlich ist, zugänglich gemacht werden. Andere personenbezogene Daten dürfen den nach Absatz 6 Nummer 1 bis 3 zugangsberechtigten Behörden nur zugänglich gemacht werden, soweit dies zur Wahrnehmung ihrer Aufgaben beim Vollzug des Medizinprodukterechts erforderlich ist. Den nach Absatz 6 Nummer 4 bis 8 genannten Zugangsberechtigten dürfen keine personenbezogenen Daten zugänglich gemacht werden.
zurück