Datensicherheitsmaßnahmen

§ 3b

(1) Alle am Berichtswesen beteiligten Institutionen haben auf Basis eines IT-Sicherheitskonzeptes alle gemäß § 14 DSG 2000 und den Bestimmungen des Bundesgesetzes über die Dokumentation im Gesundheitswesen getroffenen Datensicherheitsmaßnahmen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, dass sowohl der Zugriff als auch die Weitergabe der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.

(2) Die Vertraulichkeit bei der elektronischen Weitergabe von Gesundheitsdaten ist dadurch sicherzustellen, dass die elektronische Weitergabe von Gesundheitsdaten über Netzwerke durchgeführt wird, die entsprechend dem Stand der Technik in der Netzwerksicherheit gegenüber unbefugten Zugriffen abgesichert sind, indem sie zumindest

1. 1. die Absicherung des Datenverkehrs durch kryptographische und gegebenenfalls bauliche Maßnahmen,
2. 2. den Netzzugang ausschließlich für eine geschlossene Benutzer-/Benutzerinnen-Gruppe sowie
3. 3. die Authentifizierung der Benutzer/Benutzerinnen

   vorsehen.

(3) Jede am Berichtswesen beteiligte Institution hat nachweislich sicherzustellen, dass jede/jeder zugriffsberechtigte Mitarbeiterin/Mitarbeiter vor dem Zugriff auf die Daten bzw. vor der Nutzung des DIAG eine Verschwiegenheitserklärung abgegeben hat.