Generierung der Pseudonyme sowie technische und organisatorische Rahmenbedingungen für die Pseudonymisierungen

§ 7a

(1) Das Pseudonym des Patienten/der Patientin ist mittels HMAC-Algorithmus aus dem bereichsspezifischen Personenkennzeichen (bPK) für den Bereich Gesundheitsdokumentation (GH-GD) innerhalb eines Hardware Security Moduls (HSM) zu bilden und anschließend innerhalb des HSM zu verschlüsseln.

(2) Die erstmalige Konfiguration des HSM hat in den Räumlichkeiten der beim Hauptverband der österreichischen Sozialversicherungsträger (datenschutzrechtlicher Dienstleister) eingerichteten Pseudonymisierungsstelle unter Anwesenheit einer Vertreterin/eines Vertreters des datenschutzrechtlichen Auftraggebers (Bundesministeriums für Gesundheit) und unter der Aufsicht einer Bestätigungsstelle gemäß § 19 des Signaturgesetzes, BGBl. I Nr. 190/1999, zuletzt geändert durch BGBl. I Nr. 75/2010, zu erfolgen. Der gesamte Vorgang ist zu protokollieren.

(3) Nach der erstmaligen Konfiguration gemäß Abs. 2 ist die Sicherungskopie der verwendeten kryptografischen Schlüssel an eine Bestätigungsstelle gemäß § 19 des Signaturgesetzes zu übergeben und von dieser sicher und geheim zu verwahren. Die Sicherungskopie darf ausschließlich zu folgenden Zwecken und nur mit Zustimmung des Bundesministeriums für Gesundheit verwendet werden:

1. 1. für die Wiederherstellung der Konfiguration eines HSM im Störungsfall sowie
2. 2. für Konfigurationen zusätzlicher erforderlicher HSM (Erweiterungsfall).

   Diese Konfigurationen haben in den Räumlichkeiten der beim Hauptverband der österreichischen Sozialversicherungsträger eingerichteten Pseudonymisierungsstelle unter Anwesenheit eines/einer Vertreters/Vertreterin des Bundesministeriums für Gesundheit und unter der Aufsicht einer Bestätigungsstelle gemäß § 19 des Signaturgesetzes zu erfolgen. Der gesamte Vorgang ist zu protokollieren.

(4) Das Bundesministerium für Gesundheit hat die Protokolle gemäß Abs. 2 und 3 der Datenschutzbehörde zu übermitteln.