(1) Die Vertrauensstelle überführt die ihr nach § 303b übermittelte Liste der Pseudonyme nach einem einheitlich anzuwendenden Verfahren, das im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu bestimmen ist, in periodenübergreifende Pseudonyme.
(2) Es ist ein schlüsselabhängiges Verfahren vorzusehen und das periodenübergreifende Pseudonym ist so zu gestalten, dass für alle Leistungsbereiche ein bundesweit eindeutiger periodenübergreifender Bezug der Daten zu dem Versicherten, der Leistungen in Anspruch genommen hat, hergestellt werden kann. Es ist auszuschließen, dass Versicherte durch die Verarbeitung und Nutzung der Daten bei der Vertrauensstelle, der Datenaufbereitungsstelle oder den nutzungsberechtigten Stellen nach § 303e Absatz 1 wieder identifiziert werden können.
(3) Die Vertrauensstelle hat die Liste der periodenübergreifenden Pseudonyme der Datenaufbereitungsstelle zu übermitteln. Nach der Übermittlung dieser Liste an die Datenaufbereitungsstelle hat sie die Listen mit den temporären und den periodenübergreifenden Pseudonymen bei sich zu löschen.
(4) Die Vertrauensstelle ist räumlich, organisatorisch und personell eigenständig zu führen. Sie unterliegt dem Sozialgeheimnis nach § 35 des Ersten Buches und untersteht der Rechtsaufsicht des Bundesministeriums für Gesundheit.