Sicherheitsanforderungen an das Personal

§ 17j.

(1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben

1. 1. ihre Mitarbeiter/innen über die einschlägigen Rechtsvorschriften zu belehren,
2. 2. technisch zu gewährleisten, dass es keine Verarbeitung von Gesundheitsdaten außerhalb der zulässigen Rollen gibt,
3. 3. bei der Vergabe von Benutzerberechtigungen sicherzustellen, dass Mitarbeiter/inne/n nicht einander ausschließende Rollen zugeteilt werden und
4. 4. bei Austritt und Wechsel von Mitarbeiter/inne/n dafür zu sorgen, dass eine vollständige Rücksetzung der Berechtigungen erfolgt.

(2) Bei der Übermittlung von Authentifizierungsdaten haftet derjenige, der die Authentifizierungsdaten übermittelt hat.

(3) Bei Beendigung der Tätigkeit sind allfällige Betriebsmittel, die ELGA-Gesundheitsdaten enthalten können, zurückzustellen.

(4) Die Mitarbeiter/innen der Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet. Diese Pflicht besteht auch nach Beendigung ihrer Tätigkeit bei dem jeweiligen Betreiber. Insbesondere ist für die Einhaltung der Datenverarbeitungsgrundsätze gemäß Art. 5 DSGVO sowie der Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO zu sorgen.

Zuletzt aktualisiert am

27.02.2019

Gesetzesnummer

20009157

Dokumentnummer

NOR40213322