BGBl II 506/2013

506. Verordnung des Bundesministers für Gesundheit, mit der nähere Regelungen für die Gesundheitstelematik getroffen werden - Gesundheitstelematikverordnung 2013 (GTelV 2013)

Auf Grund des § 28 Abs. 1 des Gesundheitstelematikgesetzes 2012 (GTelG 2012), BGBl. I Nr. 111/2012, in der Fassung der DSG-Novelle 2014, BGBl. I Nr. 83/2013, wird verordnet:

1. Abschnitt

Allgemeine Bestimmungen

Gegenstand

§ 1. (1) Gegenstand dieser Verordnung sind nähere Regelungen von technischen und organisatorischen Grundlagen der Gesundheitstelematik, insbesondere

1. 1. die Definition der von den Gesundheitsdiensteanbietern zu verwendenden Rollen (§ 2),
2. 2. das Verfahren zur Aktualisierung des Rollenkatalogs (§ 3),
3. 3. die Festlegung der kryptografischen Algorithmen zur Gewährleistung der Vertraulichkeit (§ 4),
4. 4. Konkretisierungen der Eintragung in bzw. die Austragung aus dem eHealth-Verzeichnisdienst (§§ 5 bis 8) sowie
5. 5. die Festlegung von Anforderungen für die Verwendung von Daten des eHealth-Verzeichnisdienstes (§ 9).

(2) Nicht Gegenstand dieser Verordnung sind Regelungen zum 4. Abschnitt des GTelG 2012 (Elektronische Gesundheitsakte - ELGA).

2. Abschnitt

Rollen und Vertraulichkeit

Rollen

§ 2. (1) Bei der elektronischen Verwendung von Gesundheitsdaten haben Gesundheitsdiensteanbieter ausschließlich die in der Anlage 1 definierten Rollen zu verwenden. Gesundheitsdiensteanbieter, die in mehreren Rollen tätig werden, haben jeweils die auf den konkreten Verwendungsvorgang zutreffende Rolle zu verwenden.

(2) Der Bundesminister für Gesundheit kann im Internet sowie im Amtsblatt der Wiener Zeitung eine nähere Beschreibung der in der Anlage 1 genannten Rollen veröffentlichen, in der insbesondere einzelne Rollen erläutert oder Abgrenzungen der Rollen vorgenommen werden.

Aktualisierung des Rollenkataloges

§ 3. (1) Auftraggeber oder Dienstleister gemäß § 4 des Datenschutzgesetzes 2000 (DSG 2000, BGBl. I Nr. 165/1999, in der jeweils geltenden Fassung), die zur Auffassung kommen, dass ihre Tätigkeit keiner Rolle der Anlage 1 zugeordnet werden kann, haben bei einer Registrierungsstelle gemäß § 9 Abs. 3 GTelG 2012 die Eintragung einer neuen Rolle zu beantragen. Die Antragstellung kann in elektronischer Form erfolgen.

(2) Für Anträge gemäß Abs. 1 ist ein entsprechendes Formular zu verwenden, das vom Bundesminister für Gesundheit im Internet zur Verfügung zu stellen ist.

(3) Bei der Beantragung einer neuen Rolle sind anzugeben:

1. 1. Name oder Bezeichnung der Antragstellerin/des Antragstellers,
2. 2. die postalische und elektronische Erreichbarkeit der Antragstellerin/des Antragstellers,
3. 3. bei juristischen Personen der Name der Kontaktperson,
4. 4. eine detaillierte Beschreibung der von der Antragstellerin/vom Antragsteller erbrachten Leistungen oder ausgeübten Tätigkeiten,
5. 5. die Bezeichnung der für die Erbringung dieser Leistungen oder Ausübung dieser Tätigkeiten geltenden Rechtsvorschriften,
6. 6. sofern vorhanden, die Bezeichnung der Behörde, die über die Berechtigung zur Ausübung der Tätigkeiten oder zur Erbringung der Leistungen auf Grund der in Z 5 genannten Rechtsvorschriften entscheidet,
7. 7. allfällige sonstige Voraussetzungen, die für die Erbringung dieser Leistungen oder die Ausübung dieser Tätigkeiten zu erfüllen sind, wie etwa Ausbildungs-, Melde- oder Zulassungsverpflichtungen,
8. 8. Angabe der Gründe, warum diese Leistungen oder Tätigkeiten einer bestehenden Rolle (Anlage 1) nicht zugeordnet werden können,
9. 9. einen Vorschlag für die Bezeichnung der neuen Rolle sowie
10. 10. eine Begründung, warum diese Rolle eine bundesweite Relevanz hat, wie zum Beispiel eine Abschätzung, für wie viele andere Auftraggeber oder Dienstleister gemäß § 4 DSG 2000 die neue Rolle voraussichtlich zutrifft.

(4) Die Registrierungsstellen haben die Anträge gemäß Abs. 1 auf Plausibilität und insbesondere dahingehend zu prüfen, ob in Bezug auf die Art der genannten Leistungen oder Tätigkeiten die Ergänzung der Anlage 1 um eine neue Rolle erforderlich ist. Sie können dazu weitere Erhebungen durchführen. Kann die Plausibilitätsprüfung nicht positiv abgeschlossen werden, sind die Anträge zur Verbesserung zurückzustellen.

(5) Nach Abschluss der Prüfung gemäß Abs. 4 haben die Registrierungsstellen

1. 1. den Antrag,
2. 2. das Ergebnis ihrer Prüfungen sowie
3. 3. eine Empfehlung zur weiteren Vorgangsweise

   dem Bundesminister für Gesundheit zu übermitteln.

(6) Der Bundesminister für Gesundheit hat die beantragte Rolle in den Rollenkatalog aufzunehmen, wenn:

1. 1. die Rolle nicht im Rollenkatalog enthalten ist und
2. 2. sich die im Rahmen der vorgeschlagenen Rolle auszuführenden Tätigkeiten klar von den Tätigkeiten bestehender Rollen unterscheiden.

(7) Anträge, die den Kriterien gemäß Abs. 6 nicht entsprechen, hat der Bundesminister für Gesundheit mit Bescheid abzuweisen.

Vertraulichkeit

§ 4. Die in der Anlage 2 angeführten Algorithmen erfüllen jedenfalls die Voraussetzungen des § 6 GTelG 2012.

3. Abschnitt

eHealth-Verzeichnisdienst (eHVD)

Allgemeines zur Eintragung

§ 5. (1) Die Eintragung der in § 10 Abs. 1 GTelG 2012 genannten Daten von Gesundheitsdiensteanbietern in den eHealth-Verzeichnisdienst und deren Austragung erfolgt durch die gemäß § 9 Abs. 3 GTelG 2012 zuständigen Registrierungsstellen.

(2) Der Bundesminister für Gesundheit hat die von den Registrierungsstellen zu verwendenden Datenformate sowie die konkreten technischen Anforderungen für die Übermittlungen gemäß den §§ 6 bis 8 in einer Spezifikation zu beschreiben, die im Internet zu veröffentlichen ist. Änderungen dieser Spezifikation sind von den Registrierungsstellen binnen sechs Monaten nach ihrer Veröffentlichung umzusetzen.

(3) Die Spezifikation gemäß Abs. 2 hat für vereinfachte Meldungen gemäß § 9 Abs. 3 Z 2 lit. a in Verbindung mit § 9 Abs. 4 GTelG 2012 nähere Bestimmungen über

1. 1. Art und Umfang der hinsichtlich der Organisationseinheiten zu meldenden Daten und
2. 2. die von den Gesundheitsdiensteanbietern zu übernehmenden Daten zu enthalten sowie
3. 3. das Vorschlagsrecht der Gesundheitsdiensteanbieter zu den Angaben gemäß § 10 Abs. 1 Z 6 GTelG 2012 in Bezug auf die Organisationseinheiten zu berücksichtigen.

(4) Der Bundesminister für Gesundheit hat im Rahmen der erstmaligen Eintragung von Gesundheitsdiensteanbietern in den eHealth-Verzeichnisdienst die eindeutige Kennung (OID) gemäß § 10 Abs. 1 Z 6 GTelG 2012 zu vergeben. Die Gesundheitsdiensteanbieter sind berechtigt, im Wege der zuständigen Registrierungsstelle den symbolischen Bezeichner festzulegen oder zu ändern, wenn diesbezüglich die Anforderungen gemäß § 10 Abs. 5 GTelG 2012 eingehalten werden.

Eintragung durch Übermittlung aus Registern

§ 6. (1) Registrierungsstellen gemäß § 9 Abs. 3 Z 1 GTelG 2012 haben dem Bundesminister für Gesundheit die in § 10 Abs. 1 GTelG 2012 genannten Daten von allen in ihrem jeweiligen Register eingetragenen Gesundheitsdiensteanbietern zu übermitteln.

(2) Die Pflicht zur Übermittlung gemäß Abs. 1 umfasst alle zum Übermittlungszeitpunkt zur Wahrnehmung der jeweiligen Rolle berechtigten Gesundheitsdiensteanbieter.

(3) Die Übermittlungen gemäß Abs. 1 haben ab dem 1. März 2014 an Arbeitstagen zu erfolgen.

Eintragung durch Meldung

§ 7. (1) Registrierungsstellen gemäß § 9 Abs. 3 Z 2 GTelG 2012 haben dem Bundesminister für Gesundheit die in § 10 Abs. 1 GTelG 2012 genannten Daten der ihrem jeweiligen Wirkungsbereich zugeordneten Gesundheitsdiensteanbieter zu übermitteln.

(2) Die Pflicht zur Übermittlung gemäß Abs. 1 umfasst alle zum Übermittlungszeitpunkt zur Wahrnehmung der jeweiligen Rolle berechtigten Gesundheitsdiensteanbieter.

(3) Die Übermittlungen gemäß Abs. 1 haben spätestens ab dem 1. März 2014 zumindest einmal monatlich, bei Wegfall der Berechtigung zur Wahrnehmung der Rolle jedoch unverzüglich, zu erfolgen.

Eintragung durch den Bundesminister für Gesundheit

§ 8. (1) Gesundheitsdiensteanbieter, für die gemäß § 9 Abs. 3 Z 3 GTelG 2012 der Bundesminister für Gesundheit zuständige Registrierungsstelle ist, haben die in § 10 Abs. 1 GTelG 2012 genannten Daten sowie jede Änderung dieser Daten, insbesondere den Wegfall der Berechtigung zur Wahrnehmung der Rolle, unverzüglich zu übermitteln.

(2) Die Meldungen gemäß Abs. 1 können auch im Wege eines im Unternehmensserviceportal (§ 1 Abs. 1 des Unternehmensserviceportalgesetzes [USPG], BGBl. I Nr. 52/2009, in der jeweils geltenden Fassung) zur Verfügung gestellten elektronischen Services erfolgen. Der Bundesminister für Gesundheit hat im Internet sowie im Amtsblatt der Wiener Zeitung den Zeitpunkt und die Rollen, für die dieses Service zur Verfügung steht, zu veröffentlichen.

Verwendung von Daten des eHealth-Verzeichnisdienstes

§ 9. (1) Der Bundesminister für Gesundheit kann die technischen Voraussetzungen sowie die Nutzungsbedingungen für die Verwendung von Daten des eHealth-Verzeichnisdienstes gemäß § 10 Abs. 7 GTelG 2012 im Internet veröffentlichen.

(2) Interessenten gemäß § 10 Abs. 7 GTelG 2012 haben beim Bundesminister für Gesundheit die Übermittlung von Daten des eHealth-Verzeichnisdienstes schriftlich zu beantragen. Darin haben sie zumindest:

1. 1. den Umfang der Daten,
2. 2. den genauen Zweck der Verwendung der Daten sowie
3. 3. die Art der technischen Inanspruchnahme der Daten

   zu beschreiben.

(3) Die Übermittlung von Daten des eHealth-Verzeichnisdienstes ist ausschließlich in Form eines Gesamtdatenbestandes sowie nur dann zulässig, wenn sich die Übermittlungsempfängerin/der Übermittlungsempfänger gegenüber dem Bundesminister für Gesundheit schriftlich verpflichtet,

1. 1. den Datenbestand zumindest einmal innerhalb von drei Werktagen zu aktualisieren,
2. 2. bei einer allfälligen Verknüpfung von Daten des eHealth-Verzeichnisdienstes mit eigenen Daten sicherzustellen, dass die Prüfung von Identität und Rolle von Gesundheitsdiensteanbietern ausschließlich anhand der vom eHealth-Verzeichnisdienst bereitgestellten Daten erfolgt (§ 4 Abs. 4 Z 2 iVm § 5 Abs. 1 GTelG 2012) und
3. 3. die Periodizität der Aktualisierung, die Protokollierung von Übermittlungen, die Maßnahmen zur Einhaltung der Anforderungen gemäß Z 2 sowie zur Einhaltung der technischen Anforderungen gemäß Abs. 1 in seinem IT-Sicherheitskonzept (§ 8 GTelG 2012) verbindlich festzulegen.

4. Abschnitt

Schlussbestimmungen

Veröffentlichungen

§ 10. Der Bundesminister für Gesundheit hat die in dieser Verordnung vorgesehenen Veröffentlichungen im Internet im öffentlich zugänglichen Gesundheitsportal (www.gesundheit.gv.at ) vorzunehmen.

Inkraft- und Außerkrafttreten

§ 11. (1) Die Verordnung tritt mit 1. Jänner 2014 in Kraft.

(2) Mit Ablauf des 31. Dezember 2013 tritt die Gesundheitstelematikverordnung 2012, BGBl. II Nr. 483/2012, außer Kraft. Soweit die Gesundheitstelematikverordnung, BGBl. II Nr. 451/2008, in der Fassung der Verordnung BGBl. II Nr. 464/2010, noch in Geltung steht, tritt sie ebenfalls mit Ablauf des 31. Dezember 2013 außer Kraft.

Anlage 1: Rollen

Teil 1: Rollen für Personen

1. 1. Ärztin/Arzt für Allgemeinmedizin, gegebenenfalls unter Beifügung der gemäß Ärztinnen-/Ärzte-Ausbildungsordnung 2006 (ÄAO 2006), BGBl. II Nr. 286/2006, in der jeweils geltenden Fassung, zutreffenden Zusatzbezeichnung des Additivfaches in runden Klammern
2. 2. Approbierte Ärztin/Approbierter Arzt
3. 3. Fachärztin/Facharzt, unter Beifügung der gemäß ÄAO 2006 zutreffenden Berufsbezeichnung (Sonderfach sowie als Zusatzbezeichnung das Additivfach/die Additivfächer in runden Klammern)
4. 4. Fachärztin/Facharzt für Zahn-, Mund- und Kieferheilkunde
5. 5. Zahnärztin/Zahnarzt
6. 6. Dentistin/Dentist
7. 7. Psychotherapeutin/Psychotherapeut
8. 8. Klinische Psychologin/Klinischer Psychologe
9. 9. Gesundheitspsychologin/Gesundheitspsychologe
10. 10. Musiktherapeutin/Musiktherapeut
11. 11. Hebamme
12. 12. Physiotherapeutin/Physiotherapeut
13. 13. Biomedizinische Analytikerin/Biomedizinischer Analytiker
14. 14. Radiologietechnologin/Radiologietechnologe
15. 15. Diätologin/Diätologe
16. 16. Ergotherapeutin/Ergotherapeut
17. 17. Logopädin/Logopäde
18. 18. Orthoptistin/Orthoptist
19. 19. Diplomierte Gesundheits- und Krankenschwester/Diplomierter Gesundheits- und Krankenpfleger
20. 20. Diplomierte Kinderkrankenschwester/Diplomierter Kinderkrankenpfleger
21. 21. Diplomierte psychiatrische Gesundheits- und Krankenschwester/Diplomierter psychiatrischer Gesundheits- und Krankenpfleger
22. 22. Heilmasseurin/Heilmasseur
23. 23. Diplomierte Kardiotechnikerin/Diplomierter Kardiotechniker

Teil 2: Rollen für Organisationen

1. 1. Allgemeine Krankenanstalt
2. 2. Sonderkrankenanstalt
3. 3. Pflegeanstalt
4. 4. Sanatorium
5. 5. Selbstständiges Ambulatorium
6. 6. Ärztliche Gruppenpraxis
7. 7. Zahnärztliche Gruppenpraxis
8. 8. Straf- und Maßnahmenvollzug
9. 9. Öffentliche Apotheke
10. 10. Pflegeeinrichtung
11. 11. Mobile Pflege
12. 12. Kuranstalt
13. 13. Untersuchungsanstalt
14. 14. Gewebebank
15. 15. Gewebeentnahmeeinrichtung
16. 16. Blutspendeeinrichtung
17. 17. Rettungsdienst
18. 18. Arbeitsmedizinisches Zentrum
19. 19. Augen- und Kontaktlinsenoptik
20. 20. Hörgeräteakustik
21. 21. Orthopädische Produkte
22. 22. Zahntechnik
23. 23. Gesundheitsmanagement
24. 24. Öffentlicher Gesundheitsdienst
25. 25. ELGA-Ombudsstelle
26. 26. Widerspruchstelle
27. 27. Patientenvertretung
28. 28. Sozialversicherung
29. 29. Krankenfürsorge
30. 30. Gesundheitsversicherung
31. 31. Verrechnungsservice
32. 32. IKT-Gesundheitsservice

Anlage 2: Zulässige Algorithmen

1. 1. Alle Verfahren, die im Anhang der Signaturverordnung 2008 (SigV 2008), BGBl. II Nr. 3/2008, in der jeweils geltenden Fassung, angeführt sind, sind zulässig.
2. 2. Als symmetrische Verfahren sind geeignet:

• AES (Advanced Encryption Standard) mit einer Schlüssellänge von 128, 192 oder 256 Bit [FIPS 197]
• TDEA (Triple Data Encryption Algorithm) mit einer effektiven Schlüssellänge von mindestens 112 Bit [NIST 800-67]

Abkürzungen (zitierte Referenzen):

​