IT-Sicherheitskonzept

§ 8.

(1) Gesundheitsdiensteanbieter haben auf Basis eines IT-Sicherheitskonzeptes alle gemäß Art. 32 DSGVO und den Bestimmungen dieses Bundesgesetzes getroffenen Datensicherheitsmaßnahmen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, dass sowohl der Zugriff als auch die Übermittlung der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.

(2) Die Rechtsträger von Krankenanstalten sowie die Aufsichts- oder Kontrollbehörden von Einrichtungen der Pflege, die Österreichische Ärztekammer, die Österreichische Zahnärztekammer, das Hebammengremium, die Österreichische Apothekerkammer, die Wirtschaftskammer Österreich sowie der Hauptverband^(Anm. 1) können standardisierte Formulare und Ausfüllhilfen für die Dokumentation gemäß Abs. 1 zur Unterstützung für jene Gesundheitsdiensteanbieter zur Verfügung stellen, für die sie als Registrierungsstelle gemäß § 2 Z 4 fungieren.

(3) Die Dokumentation gemäß Abs. 1 ist auf Verlangen des Bundesministers für Gesundheit diesem zu übermitteln.

(__________________

Anm. 1: „Hauptverband der österreichischen Sozialversicherungsträger“ ab 1.1.2020 ersetzt durch „Dachverband der Sozialversicherungsträger“, vgl. § 720 ASVG, BGBl. Nr. 189/1955, idF BGBl. I Nr. 100/2018)

Schlagworte

Aufsichtsbehörde

Zuletzt aktualisiert am

15.10.2020

Gesetzesnummer

20008120

Dokumentnummer

NOR40203924