Sicherheitsanforderungen an das Personal
§ 30.
(1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben
- 1. ihre Mitarbeiter/innen über die einschlägigen Rechtsvorschriften zu belehren,
- 2. technisch zu gewährleisten, dass es keine Verarbeitung von ELGA-Gesundheitsdaten außerhalb der zulässigen Rollen gibt,
- 3. bei der Vergabe von Benutzerberechtigungen sicherzustellen, dass Mitarbeiter/inne/n nicht einander ausschließende Rollen zugeteilt werden und
- 4. bei Austritt und Wechsel von Mitarbeiter/inne/n dafür zu sorgen, dass eine vollständige Rücksetzung der Berechtigungen erfolgt.
(2) Die Mitarbeiter/innen der Betreiber von ELGA-Komponenten sind vor Aufnahme ihrer Tätigkeit schriftlich über das Datengeheimnis gemäß § 6 DSG zu informieren. Dieses Datengeheimnis gilt auch über die Beendigung der Tätigkeit der Mitarbeiter/innen hinaus.
(3) Bei Beendigung der Tätigkeit sind allfällige Betriebsmittel, die ELGA-Gesundheitsdaten enthalten können, zurückzustellen.
(4) Bei der Übermittlung von Authentifizierungsdaten haftet derjenige, der die Authentifizierungsdaten übermittelt hat.
Schlagworte
Mitarbeiterin
Zuletzt aktualisiert am
03.02.2025
Gesetzesnummer
20009157
Dokumentnummer
NOR40268238
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)