Leistungserbringerinnen/-erbringer sind gem. § 135 SGB V zur Sicherung und Weiterentwicklung der Qualität der von ihnen erbrachten Leistungen verpflichtet.
Der Weg der Daten wird in den jeweiligen Richtlinien des G-BA, der "Richtlinie über Maßnahmen der Qualitätssicherung in Krankenhäusern (QSKH-RL)" und in der "Richtlinie zur datengestützten einrichtungsübergreifenden Qualitätssicherung (DeQS-RL)" beschrieben.
Die Dokumentation nach QSKH- und DeQS-RL erfolgt nach bundeseinheitlichen Dokumentationsmustern. Dazu sind zusätzlich Ausfüllhinweise hinterlegt.
Softwareanbieter integrieren die zur Dokumentation erforderlichen Dokumente in die Klinik- bzw. Praxissoftware. Die dazu erforderlichen Unterlagen finden sich in den sogenannten „Spezifikationen" des IQTIG in der jeweils aktuellen Fassung. Eine Spezifikation besteht aus Dateien für die technische Realisierung, Softwareprodukten zum Einsatz bei den Verfahrensteilnehmerinnen/-teilnehmern und Dokumenten zur Erläuterung der Umsetzung.
Zum Schutz sensibler Daten von Patientinnen und Patienten bzw. von Krankenhäusern und Arztpraxen werden im Prozess der Qualitätssicherung nur Daten in anonymisierter oder pseudonymisiert Form verarbeitet. Außerdem müssen die elektronisch an die zuständigen Landesstellen oder das IQTIG zu übermittelnden Daten verschlüsselt werden. Die dazu erforderlichen Servicedateien werden durch das IQTIG bereitgestellt.