Sicherheitsanforderungen an das Personal

§ 17j.

(1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben

1. 1. ihre Mitarbeiter/innen über die einschlägigen Rechtsvorschriften zu belehren,
2. 2. technisch zu gewährleisten, dass es keine Verwendung von Gesundheitsdaten außerhalb der zulässigen Rollen gibt,
3. 3. bei der Vergabe von Benutzerberechtigungen sicherzustellen, dass Mitarbeiter/inne/n nicht einander ausschließende Rollen zugeteilt werden und
4. 4. bei Austritt und Wechsel von Mitarbeiter/inne/n dafür zu sorgen, dass eine vollständige Rücksetzung der Berechtigungen erfolgt.

(2) Bei der Weitergabe von Authentifizierungsdaten haftet derjenige, der die Authentifizierungsdaten weitergegeben hat.

(3) Bei Beendigung der Tätigkeit sind allfällige Betriebsmittel, die ELGA-Gesundheitsdaten enthalten können, zurückzustellen.

(4) Die Mitarbeiter/innen der Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet. Diese Pflicht besteht auch nach Beendigung ihrer Tätigkeit bei dem jeweiligen Betreiber. Insbesondere ist für die Einhaltung der Datenverwendungsgrundsätze gemäß § 6 DSG 2000 sowie der Datensicherheitsmaßnahmen gemäß § 14 DSG 2000 zu sorgen.

Zuletzt aktualisiert am

27.02.2019

Gesetzesnummer

20009157

Dokumentnummer

NOR40176250