Widerspruchsregister
§ 6.
(1) Das durch die Gesundheit Österreich GmbH geführte Widerspruchsregister (§ 5 Abs. 1) dient dem Zweck, auf Verlangen von Personen, die eine Organspende ausdrücklich ablehnen, den Widerspruch gesichert zu dokumentieren, um eine Organentnahme wirksam zu verhindern.
(2) Mit der Erklärung des Widerspruchs erfolgt die Einwilligung zur Verarbeitung personenbezogener Daten. Die Erklärung ist von der Person, die eine Organspende ausdrücklich ablehnt, zu unterfertigen.
(3) Im Widerspruchsregister können folgende Daten der Person, die einen Widerspruch erklärt hat oder für die ein Widerspruch erklärt wurde, verarbeitet werden: Name, Geburtsdatum, Geschlecht, Sozialversicherungsnummer, Adresse, gegebenenfalls Name des gesetzlichen Vertreters.
(4) Über die erfolgte Eintragung wird durch die Gesundheit Österreich GmbH eine Eintragungsbestätigung ausgestellt. Der Widerspruch gegen eine Organentnahme und die damit verbundene Zustimmung zur Verarbeitung der Daten im Widerspruchsregister kann jederzeit schriftlich widerrufen werden. In diesem Fall ist die Eintragung unverzüglich zu löschen.
(5) Die Gesundheit Österreich GmbH hat für den Betrieb des Widerspruchsregisters Datensicherheitsmaßnahmen gemäß Datenschutz-Grundverordnung zu ergreifen. Es ist ein Datensicherheitskonzept, in dem sämtliche für den Betrieb des Widerspruchsregisters erforderlichen Datensicherheitsmaßnahmen anzuordnen sind, zu erstellen, das für alle Mitarbeiterinnen/Mitarbeiter der Gesundheit Österreich GmbH verbindlich ist.
(6) Die Geschäftsführerin/Der Geschäftsführer hat die Zugriffsberechtigungen für die zugriffsberechtigten Mitarbeiterinnen/Mitarbeiter der Gesundheit Österreich GmbH individuell zuzuweisen. Eine Zugriffsberechtigung auf das Widerspruchsregister darf nur eingeräumt werden, wenn die Zugriffsberechtigten über die Bestimmungen der Datenschutz-Grundverordnung und das Datensicherheitskonzept nach Abs. 5 belehrt wurden.
(7) Zugriffsberechtigte sind von der weiteren Ausübung ihrer Zugriffsberechtigung auszuschließen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verwenden.
(8) Bei der Datenverarbeitung gemäß Abs. 2 und 3 ist zur Patientenidentifikation die Verwendung des Namens und des bereichsspezifischen Personenkennzeichens GH und AS (§ 10 Abs. 2 E‑Government-Gesetz, BGBl. I Nr. 10/2004) zulässig.
(9) Die Gesundheit Österreich GmbH ist berechtigt, bei der Bundesanstalt Statistik Österreich Informationen zum Todeszeitpunkt und zur Todesursache von Personen, deren Daten im Register verarbeitet sind, anzufordern.
(10) Die Geschäftsführerin/Der Geschäftsführer hat sicherzustellen, dass Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und protokolliert werden.
(11) Die Geschäftsführerin/Der Geschäftsführer hat sicherzustellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende, die Vorgaben der Datenschutz-Grundverordnung berücksichtigende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern und um eine Vernichtung, Veränderung oder Abfrage der Daten durch unberechtigte Benutzer oder Systeme zu verhindern.
(12) Alle im Bereich des Widerspruchsregisters durchgeführten Datenverwendungsvorgänge, wie Eintragungen, Änderungen, Abfragen und Übermittlungen, sind zu protokollieren.
Zuletzt aktualisiert am
20.09.2022
Gesetzesnummer
20008119
Dokumentnummer
NOR40203870
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)