§ 4.

(1) Die Bundesministerin/der Bundesminister für Gesundheit und Frauen hat durch Verordnung nähere Bestimmungen

1. 1. über die Art der Datenübermittlung vom Hauptverband der österreichischen Sozialversicherungsträger (im Folgenden Hauptverband), den Trägern der Krankenanstalten, den Landeshauptleuten und den Landesgesundheitsfonds sowie über die Art der Gliederung der Merkmale der im § 2 Abs. 4 genannten Daten und den konkreten Datensatzaufbau einschließlich Formatierung,
2. 2. hinsichtlich der Generierung des Pseudonyms für die Patientinnen/Patienten sowie der technischen und organisatorischen Rahmenbedingungen für die Pseudonymisierungen innerhalb der vom Hauptverband zu betreibenden Pseudonymisierungsstelle und
3. 3. hinsichtlich der Einweg-Ableitung einer nicht rückrechenbaren Datensatz-ID aus der Aufnahmezahl

1. zu erlassen.

(2) Die Bundesministerin/der Bundesminister für Gesundheit und Frauen hat durch Verordnung nähere Bestimmungen zu den Datensicherheitsmaßnahmen, insbesondere zur Verschlüsselung der Daten, zur Zugriffs- und Zutrittsberechtigung, zur Identifizierung und Authentifizierung, zur Protokollierung der Verwendungsvorgänge und zur Dokumentation, gemäß § 5c Abs. 2 und § 6c Abs. 1 Z 2 zu erlassen.

(3) Das Data Warehouse „Dokumentations- und Informationssystem für Analysen im Gesundheitswesen“ (DIAG) ist von der Bundesministerin/vom Bundesminister für Gesundheit und Frauen zu betreiben. Das DIAG umfasst die gemäß der Hauptstücke A bis D an das Bundesministerium für Gesundheit und Frauen zu übermittelnden Daten. Der Zugriff auf die im DIAG enthaltenen Rohdaten, einschließlich der gespeicherten Pseudonyme gemäß § 5a Abs. 1 Z 1 und § 6c Abs. 1 Z 2, ist ausschließlich für die im Bundesministerium für Gesundheit und Frauen unmittelbar mit der Erstellung und Wartung des DIAG beschäftigten Personen zulässig. Das Bundesministerium für Gesundheit und Frauen hat dabei sicherzustellen, dass der Zugriff auf Rohdaten durch Mitarbeiterinnen und Mitarbeiter, die mit der Erstellung und Wartung des DIAG beschäftigt sind, darauf beschränkt ist, dass die Rohdaten nur in der Art und dem Umfang verwendet werden dürfen, als dies eine wesentliche Voraussetzung zur Wahrnehmung der gesetzlich übertragenen Aufgaben ist. Die Verwendung dafür nicht erforderlicher Daten ist unzulässig. Jene Mitarbeiterinnen und Mitarbeiter, die mit der Erstellung und Wartung des DIAG beschäftigt sind, sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet. Die Pflicht besteht auch nach Beendigung ihrer Tätigkeit. Insbesondere ist für die Einhaltung der Datenverwendungsgrundsätze gemäß § 6 des Bundesgesetzes über den Schutz personenbezogener Daten, BGBl. I Nr. 165/1999, in der jeweils geltenden Fassung (Datenschutzgesetz 2000 – DSG 2000), sowie der Datensicherheitsmaßnahmen gemäß § 14 DSG 2000 zu sorgen. Die Nutzung der im DIAG gespeicherten Daten zu Analysezwecken gemäß § 1 unterliegt strengen Regelungen zur Datensicherheit. Die zur Nutzung des DIAG für Analysezwecke autorisierten Personen haben keinen Zugang zu den enthaltenen Rohdaten und zu den gespeicherten Pseudonymen gemäß § 5a Abs. 1 Z 1 und § 6c Abs. 1 Z 2.

(4) Das für den Pseudonymisierungsvorgang gemäß § 5a Abs. 1 Z 1 und § 6c Abs. 1 Z 2 zu verwendende bereichsspezifische Personenkennzeichen Gesundheit – Gesundheitsdokumentation (im Folgenden bPK GH-GD) ist der Bundesministerin/dem Bundesminister für Gesundheit und Frauen zugeordnet.

(5) Die vom Hauptverband im Wege der Pseudonymisierungsstelle generierten Pseudonyme gemäß § 5a Abs. 1 Z 1 und § 6c Abs. 1 Z 2, die im DIAG gespeichert sind, sind spätestens nach einem Zeitraum von 15 Jahren zu löschen. Die vom Pseudonym befreiten Daten dürfen für die in § 1 definierten Zwecke für einen Zeitraum von weiteren 10 Jahren weiterverwendet werden.

Zuletzt aktualisiert am

21.06.2018

Gesetzesnummer

10011011

Dokumentnummer

NOR40190669