(1) Die Krankenkassen und die Kassenärztlichen Vereinigungen erstellen einmal jährlich eine Übersicht über die Art der von ihnen oder in ihrem Auftrag gespeicherten Sozialdaten. Die Übersicht ist der zuständigen Aufsichtsbehörde vorzulegen.

(2) Die Krankenkassen und die Kassenärztlichen Vereinigungen sind verpflichtet, die Übersicht nach Absatz 1 in geeigneter Weise zu veröffentlichen.

(3) Die Krankenkassen und die Kassenärztlichen Vereinigungen regeln in Dienstanweisungen das Nähere insbesondere über

    1. die zulässigen Verfahren der Verarbeitung der Daten,

    2. Art, Form, Inhalt und Kontrolle der einzugebenden und der auszugebenden Daten,

    3. die Abgrenzung der Verantwortungsbereiche bei der Datenverarbeitung,

    4. die weiteren zur Gewährleistung von Datenschutz und Datensicherheit zu treffenden Maßnahmen, insbesondere der Maßnahmen nach der Anlage zu § 78a des Zehnten Buches.