Widerspruchsregister

§ 62d.

(1) Das Widerspruchsregister (§ 62a Abs. 1) dient dem Zweck, auf Verlangen von Personen, die eine Organspende ausdrücklich ablehnen, den Widerspruch gesichert zu dokumentieren, um eine Organentnahme in Österreich wirksam zu verhindern.

(2) Die Verarbeitung personenbezogener Daten im Widerspruchsregister hat auf Verlangen der Person, die eine Organspende ausdrücklich ablehnen will, zu erfolgen. Dieses muss die Unterschrift der Person tragen. Mit dem Verlangen erfolgt die Zustimmung zur Verarbeitung der Daten.

(3) Im Widerspruchsregister können folgende Daten der Person, die einen Widerspruch erklärt hat oder für die ein Widerspruch erklärt wurde, verarbeitet werden: Name, Geburtsdatum, Geschlecht, Sozialversicherungsnummer, Adresse, gegebenenfalls Name des gesetzlichen Vertreters.

(4) Über die erfolgte Eintragung wird durch die Gesundheit Österreich GesmbH eine Eintragungsbestätigung ausgestellt. Der Widerspruch gegen eine Organentnahme und die damit verbundene Zustimmung zur Verarbeitung der Daten im Widerspruchsregister kann jederzeit schriftlich widerrufen werden. In diesem Fall ist die Eintragung unverzüglich zu löschen.

(5) Die Gesundheit Österreich GesmbH hat für den Betrieb des Widerspruchsregisters Datensicherheitsmaßnahmen gemäß §§ 14f Datenschutzgesetz 2000 zu ergreifen. Es ist eine Datensicherheitsvorschrift, in der sämtliche für den Betrieb des Widerspruchsregisters erforderliche Datensicherheitsmaßnahmen anzuordnen sind, zu erlassen.

(6) Die Zugriffsberechtigungen sind für die zugriffsberechtigten Mitarbeiter der Gesundheit Österreich GesmbH individuell zuzuweisen. Eine Zugriffsberechtigung auf das Widerspruchsregister darf nur eingeräumt werden, wenn die Zugriffsberechtigten über die Bestimmungen gemäß § 15 Datenschutzgesetz 2000, BGBl. I Nr. 165/1999, und die Datensicherheitsvorschrift nach Abs. 5 belehrt wurden.

(7) Zugriffsberechtigte sind von der weiteren Ausübung ihrer Zugriffsberechtigung auszuschließen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verwenden.

(8) Es ist sicherzustellen, dass Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und dokumentiert wird.

(9) Es ist sicherzustellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende, Wirtschaftlichkeitsüberlegungen berücksichtigende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern.

(10) Alle im Bereich des Widerspruchsregisters durchgeführten Datenverwendungsvorgänge, wie Eintragungen, Änderungen, Abfragen und Übermittlungen sind zu protokollieren.