§ 4.

(1) Die Bundesministerin/der Bundesminister für Gesundheit und Frauen hat durch Verordnung nähere Bestimmungen

1. 1. über die Art der Datenübermittlung vom Dachverband der Sozialversicherungsträger (im Folgenden Dachverband), den Trägern der Krankenanstalten, den Landeshauptleuten und den Landesgesundheitsfonds sowie über die Art der Gliederung der Merkmale der im § 2 Abs. 4 genannten Daten und den konkreten Datensatzaufbau einschließlich Formatierung,
2. 2. hinsichtlich der Generierung des Pseudonyms für die Patientinnen/Patienten sowie der technischen und organisatorischen Rahmenbedingungen für die Pseudonymisierungen innerhalb der vom Dachverband zu betreibenden Pseudonymisierungsstelle,
3. 3. hinsichtlich der Einweg-Ableitung einer nicht rückrechenbaren Datensatz-ID aus der Aufnahmezahl und
4. 4. hinsichtlich der Bildung der im § 5 Abs. 3 und § 6e Abs. 2 genannten nicht rückrechenbaren Patienten-/PatientinnenID

1. zu erlassen.

(2) Die Bundesministerin/der Bundesminister für Gesundheit und Frauen hat durch Verordnung nähere Bestimmungen zu den Datensicherheitsmaßnahmen, insbesondere zur Verschlüsselung der Daten, zur Zugriffs- und Zutrittsberechtigung, zur Identifizierung und Authentifizierung, zur Protokollierung der Verarbeitungsvorgänge und zur Dokumentation, gemäß § 5c Abs. 2 und § 6c Abs. 1 Z 2 zu erlassen.

(3) Das Data Warehouse „Dokumentations- und Informationssystem für Analysen im Gesundheitswesen“ (DIAG) ist von der/dem für das Gesundheitswesen zuständigen Bundesministerin/Bundesminister als datenschutzrechtlich Verantwortliche/Verantwortlicher zu betreiben. Das DIAG umfasst die gemäß den Hauptstücken A bis D an das für das Gesundheitswesen zuständige Bundesministerium zu übermittelnden Daten. Der Zugriff auf die im DIAG enthaltenen Rohdaten, einschließlich der gespeicherten Pseudonyme gemäß § 5a Abs. 1 Z 1 bzw. § 6c Abs. 1 Z 2 sowie die bereichsspezifischen Personenkennzeichen gemäß § 5a Abs. 1 Z 3 bzw. § 6 Abs. 3 Z 1, ist ausschließlich für die im für das Gesundheitswesen zuständigen Bundesministerium unmittelbar mit der Erstellung und Wartung des DIAG beschäftigten Personen zulässig. Das für das Gesundheitswesen zuständige Bundesministerium hat dabei sicherzustellen, dass der Zugriff auf Rohdaten durch Mitarbeiterinnen und Mitarbeiter, die mit der Erstellung und Wartung des DIAG beschäftigt sind, darauf beschränkt ist, dass die Rohdaten nur in der Art und dem Umfang verarbeitet werden dürfen, als dies eine wesentliche Voraussetzung zur Wahrnehmung der gesetzlich übertragenen Aufgaben ist. Die Verarbeitung dafür nicht erforderlicher Daten ist unzulässig. Jene Mitarbeiterinnen und Mitarbeiter, die mit der Erstellung und Wartung des DIAG beschäftigt sind, sind über § 6 des Datenschutzgesetzes, BGBl. I Nr. 165/1999, in der jeweils geltenden Fassung, hinaus zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet. Die Pflicht besteht auch nach Beendigung ihrer Tätigkeit. Insbesondere ist für die Einhaltung der Datenverarbeitungsgrundsätze gemäß Art. 5 der DSGVO zu sorgen. Die Nutzung der im DIAG gespeicherten Daten zu Analysezwecken gemäß § 1 unterliegt strengen Regelungen zur Datensicherheit. Die zur Nutzung des DIAG für Analysezwecke autorisierten Personen haben keinen Zugang zu den enthaltenen Rohdaten und zu den obgenannten gespeicherten Pseudonymen.

(4) Das für den Pseudonymisierungsvorgang gemäß § 5a Abs. 1 Z 1 und § 6c Abs. 1 Z 2 zu verwendende bereichsspezifische Personenkennzeichen Gesundheit – Gesundheitsdokumentation (im Folgenden bPK GH‑GD) sowie das bereichsspezifische Personenkennzeichen Gesundheit (im Folgenden bPK GH) sind der/dem für das Gesundheitswesen zuständigen Bundesministerin/dem Bundesminister für Gesundheit und Frauen, das bereichsspezifische Personenkennzeichen Sozialversicherung (im Folgenden bPK SV) ist der Sozialversicherung, und das bereichsspezifische Personenkennzeichen Amtliche Statistik (im Folgenden bPK AS) ist der Statistik Austria zugeordnet.

(5) Die im DIAG gespeicherten Pseudonyme und bPK sind spätestens nach einem Zeitraum von 15 Jahren zu löschen. Die vom Pseudonym bzw. von den bPK befreiten Daten dürfen für die in § 1 definierten Zwecke für einen Zeitraum von weiteren 10 Jahren weiterverarbeitet werden.

Zuletzt aktualisiert am

04.01.2024

Gesetzesnummer

10011011

Dokumentnummer

NOR40258943