Vertraulichkeit
§ 6.
(1) Die Vertraulichkeit bei der elektronischen Weitergabe von Gesundheitsdaten ist dadurch sicherzustellen, dass entweder
- 1. die elektronische Weitergabe von Gesundheitsdaten über Netzwerke durchgeführt wird, die entsprechend dem Stand der Technik in der Netzwerksicherheit gegenüber unbefugten Zugriffen abgesichert sind, indem sie zumindest
- a) die Absicherung des Datenverkehrs durch kryptographische oder bauliche Maßnahmen,
- b) den Netzzugang ausschließlich für eine geschlossene oder abgrenzbare Benutzer/innen/gruppe sowie
- c) die Authentifizierung der Benutzer/innen
- vorsehen, oder
- 2. Protokolle und Verfahren verwendet werden,
- a) die die vollständige Verschlüsselung der Gesundheitsdaten bewirken und
- b) deren kryptographische Algorithmen in der Verordnung gemäß § 28 Abs. 1 Z 2 angeführt sind.
(2) Bei der elektronischen Weitergabe von Gesundheitsdaten gemäß Abs. 1 Z 2 dürfen die allenfalls von der Verschlüsselung ausgenommenen Informationen weder Hinweise auf die Betroffenen (§ 4 Z 3 DSG 2000), deren Gesundheitsdaten weitergegeben werden, noch auf allfällige Authentifizierungsdaten enthalten.
(3) Es ist sicherzustellen, dass die Speicherung von Gesundheitsdaten in Datenspeichern, die einem Auftraggeber bedarfsorientiert von einem Betreiber bereitgestellt werden („Cloud Computing“), nur dann erfolgt, wenn die Gesundheitsdaten mit einem dem aktuellen Stand der Technik entsprechenden Verfahren (Abs. 1 Z 2) verschlüsselt worden sind.
Zuletzt aktualisiert am
22.06.2018
Gesetzesnummer
20008120
Dokumentnummer
NOR40144680
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)