Bundesrecht konsolidiert: Gesamte Rechtsvorschrift für Gesundheitstelematikverordnung 2013, Fassung vom 11.12.2017

§ 0

Langtitel

Verordnung des Bundesministers für Gesundheit, mit der nähere Regelungen für die Gesundheitstelematik getroffen werden – Gesundheitstelematikverordnung 2013 (GTelV 2013)
StF: BGBl. II Nr. 506/2013

Präambel/Promulgationsklausel

Auf Grund des § 28 Abs. 1 des Gesundheitstelematikgesetzes 2012 (GTelG 2012), BGBl. I Nr. 111/2012, in der Fassung der DSG-Novelle 2014, BGBl. I Nr. 83/2013, wird verordnet:

§ 1

Text

1. Abschnitt

Allgemeine Bestimmungen

Gegenstand

§ 1. (1) Gegenstand dieser Verordnung sind nähere Regelungen von technischen und organisatorischen Grundlagen der Gesundheitstelematik, insbesondere

1.

die Definition der von den Gesundheitsdiensteanbietern zu verwendenden Rollen (§ 2),

2.

das Verfahren zur Aktualisierung des Rollenkatalogs (§ 3),

3.

die Festlegung der kryptografischen Algorithmen zur Gewährleistung der Vertraulichkeit (§ 4),

4.

Konkretisierungen der Eintragung in bzw. die Austragung aus dem eHealth-Verzeichnisdienst (§§ 5 bis 8) sowie

5.

die Festlegung von Anforderungen für die Verwendung von Daten des eHealth-Verzeichnisdienstes (§ 9).

(2) Nicht Gegenstand dieser Verordnung sind Regelungen zum 4. Abschnitt des GTelG 2012 (Elektronische Gesundheitsakte – ELGA).

§ 2

Text

2. Abschnitt

Rollen und Vertraulichkeit

Rollen

§ 2. (1) Bei der elektronischen Verwendung von Gesundheitsdaten haben Gesundheitsdiensteanbieter ausschließlich die in der Anlage 1 definierten Rollen zu verwenden. Gesundheitsdiensteanbieter, die in mehreren Rollen tätig werden, haben jeweils die auf den konkreten Verwendungsvorgang zutreffende Rolle zu verwenden.

(2) Der Bundesminister für Gesundheit kann im Internet sowie im Amtsblatt der Wiener Zeitung eine nähere Beschreibung der in der Anlage 1 genannten Rollen veröffentlichen, in der insbesondere einzelne Rollen erläutert oder Abgrenzungen der Rollen vorgenommen werden.

§ 3

Text

Aktualisierung des Rollenkataloges

§ 3. (1) Auftraggeber oder Dienstleister gemäß § 4 des Datenschutzgesetzes 2000 (DSG 2000, BGBl. I Nr. 165/1999, in der jeweils geltenden Fassung), die zur Auffassung kommen, dass ihre Tätigkeit keiner Rolle der Anlage 1 zugeordnet werden kann, haben bei einer Registrierungsstelle gemäß § 9 Abs. 3 GTelG 2012 die Eintragung einer neuen Rolle zu beantragen. Die Antragstellung kann in elektronischer Form erfolgen.

(2) Für Anträge gemäß Abs. 1 ist ein entsprechendes Formular zu verwenden, das vom Bundesminister für Gesundheit im Internet zur Verfügung zu stellen ist.

(3) Bei der Beantragung einer neuen Rolle sind anzugeben:

1.

Name oder Bezeichnung der Antragstellerin/des Antragstellers,

2.

die postalische und elektronische Erreichbarkeit der Antragstellerin/des Antragstellers,

3.

bei juristischen Personen der Name der Kontaktperson,

4.

eine detaillierte Beschreibung der von der Antragstellerin/vom Antragsteller erbrachten Leistungen oder ausgeübten Tätigkeiten,

5.

die Bezeichnung der für die Erbringung dieser Leistungen oder Ausübung dieser Tätigkeiten geltenden Rechtsvorschriften,

6.

sofern vorhanden, die Bezeichnung der Behörde, die über die Berechtigung zur Ausübung der Tätigkeiten oder zur Erbringung der Leistungen auf Grund der in Z 5 genannten Rechtsvorschriften entscheidet,

7.

allfällige sonstige Voraussetzungen, die für die Erbringung dieser Leistungen oder die Ausübung dieser Tätigkeiten zu erfüllen sind, wie etwa Ausbildungs-, Melde- oder Zulassungsverpflichtungen,

8.

Angabe der Gründe, warum diese Leistungen oder Tätigkeiten einer bestehenden Rolle (Anlage 1) nicht zugeordnet werden können,

9.

einen Vorschlag für die Bezeichnung der neuen Rolle sowie

10.

eine Begründung, warum diese Rolle eine bundesweite Relevanz hat, wie zum Beispiel eine Abschätzung, für wie viele andere Auftraggeber oder Dienstleister gemäß § 4 DSG 2000 die neue Rolle voraussichtlich zutrifft.

(4) Die Registrierungsstellen haben die Anträge gemäß Abs. 1 auf Plausibilität und insbesondere dahingehend zu prüfen, ob in Bezug auf die Art der genannten Leistungen oder Tätigkeiten die Ergänzung der Anlage 1 um eine neue Rolle erforderlich ist. Sie können dazu weitere Erhebungen durchführen. Kann die Plausibilitätsprüfung nicht positiv abgeschlossen werden, sind die Anträge zur Verbesserung zurückzustellen.

(5) Nach Abschluss der Prüfung gemäß Abs. 4 haben die Registrierungsstellen

1.

den Antrag,

2.

das Ergebnis ihrer Prüfungen sowie

3.

eine Empfehlung zur weiteren Vorgangsweise

dem Bundesminister für Gesundheit zu übermitteln.

(6) Der Bundesminister für Gesundheit hat die beantragte Rolle in den Rollenkatalog aufzunehmen, wenn:

1.

die Rolle nicht im Rollenkatalog enthalten ist und

2.

sich die im Rahmen der vorgeschlagenen Rolle auszuführenden Tätigkeiten klar von den Tätigkeiten bestehender Rollen unterscheiden.

(7) Anträge, die den Kriterien gemäß Abs. 6 nicht entsprechen, hat der Bundesminister für Gesundheit mit Bescheid abzuweisen.

§ 4

Text

Vertraulichkeit

§ 4. Die in der Anlage 2 angeführten Algorithmen erfüllen jedenfalls die Voraussetzungen des § 6 GTelG 2012.

§ 5

Text

3. Abschnitt

eHealth-Verzeichnisdienst (eHVD)

Allgemeines zur Eintragung

§ 5. (1) Die Eintragung der in § 10 Abs. 1 GTelG 2012 genannten Daten von Gesundheitsdiensteanbietern in den eHealth-Verzeichnisdienst und deren Austragung erfolgt durch die gemäß § 9 Abs. 3 GTelG 2012 zuständigen Registrierungsstellen.

(2) Der Bundesminister für Gesundheit hat die von den Registrierungsstellen zu verwendenden Datenformate sowie die konkreten technischen Anforderungen für die Übermittlungen gemäß den §§ 6 bis 8 in einer Spezifikation zu beschreiben, die im Internet zu veröffentlichen ist. Änderungen dieser Spezifikation sind von den Registrierungsstellen binnen sechs Monaten nach ihrer Veröffentlichung umzusetzen.

(3) Die Spezifikation gemäß Abs. 2 hat für vereinfachte Meldungen gemäß § 9 Abs. 3 Z 2 lit. a in Verbindung mit § 9 Abs. 4 GTelG 2012 nähere Bestimmungen über

1.

Art und Umfang der hinsichtlich der Organisationseinheiten zu meldenden Daten und

2.

die von den Gesundheitsdiensteanbietern zu übernehmenden Daten zu enthalten sowie

3.

das Vorschlagsrecht der Gesundheitsdiensteanbieter zu den Angaben gemäß § 10 Abs. 1 Z 6 GTelG 2012 in Bezug auf die Organisationseinheiten zu berücksichtigen.

(4) Der Bundesminister für Gesundheit hat im Rahmen der erstmaligen Eintragung von Gesundheitsdiensteanbietern in den eHealth-Verzeichnisdienst die eindeutige Kennung (OID) gemäß § 10 Abs. 1 Z 6 GTelG 2012 zu vergeben. Die Gesundheitsdiensteanbieter sind berechtigt, im Wege der zuständigen Registrierungsstelle den symbolischen Bezeichner festzulegen oder zu ändern, wenn diesbezüglich die Anforderungen gemäß § 10 Abs. 5 GTelG 2012 eingehalten werden.

§ 6

Text

Eintragung durch Übermittlung aus Registern

§ 6. (1) Registrierungsstellen gemäß § 9 Abs. 3 Z 1 GTelG 2012 haben dem Bundesminister für Gesundheit die in § 10 Abs. 1 GTelG 2012 genannten Daten von allen in ihrem jeweiligen Register eingetragenen Gesundheitsdiensteanbietern zu übermitteln.

(2) Die Pflicht zur Übermittlung gemäß Abs. 1 umfasst alle zum Übermittlungszeitpunkt zur Wahrnehmung der jeweiligen Rolle berechtigten Gesundheitsdiensteanbieter.

(3) Die Übermittlungen gemäß Abs. 1 haben ab dem 1. März 2014 an Arbeitstagen zu erfolgen.

§ 7

Text

Eintragung durch Meldung

§ 7. (1) Registrierungsstellen gemäß § 9 Abs. 3 Z 2 GTelG 2012 haben dem Bundesminister für Gesundheit die in § 10 Abs. 1 GTelG 2012 genannten Daten der ihrem jeweiligen Wirkungsbereich zugeordneten Gesundheitsdiensteanbieter zu übermitteln.

(2) Die Pflicht zur Übermittlung gemäß Abs. 1 umfasst alle zum Übermittlungszeitpunkt zur Wahrnehmung der jeweiligen Rolle berechtigten Gesundheitsdiensteanbieter.

(3) Die Übermittlungen gemäß Abs. 1 haben spätestens ab dem 1. März 2014 zumindest einmal monatlich, bei Wegfall der Berechtigung zur Wahrnehmung der Rolle jedoch unverzüglich, zu erfolgen.

§ 8

Text

Eintragung durch den Bundesminister für Gesundheit

§ 8. (1) Gesundheitsdiensteanbieter, für die gemäß § 9 Abs. 3 Z 3 GTelG 2012 der Bundesminister für Gesundheit zuständige Registrierungsstelle ist, haben die in § 10 Abs. 1 GTelG 2012 genannten Daten sowie jede Änderung dieser Daten, insbesondere den Wegfall der Berechtigung zur Wahrnehmung der Rolle, unverzüglich zu übermitteln.

(2) Die Meldungen gemäß Abs. 1 können auch im Wege eines im Unternehmensserviceportal (§ 1 Abs. 1 des Unternehmensserviceportalgesetzes [USPG], BGBl. I Nr. 52/2009, in der jeweils geltenden Fassung) zur Verfügung gestellten elektronischen Services erfolgen. Der Bundesminister für Gesundheit hat im Internet sowie im Amtsblatt der Wiener Zeitung den Zeitpunkt und die Rollen, für die dieses Service zur Verfügung steht, zu veröffentlichen.

§ 9

Text

Verwendung von Daten des eHealth-Verzeichnisdienstes

§ 9. (1) Der Bundesminister für Gesundheit kann die technischen Voraussetzungen sowie die Nutzungsbedingungen für die Verwendung von Daten des eHealth-Verzeichnisdienstes gemäß § 10 Abs. 7 GTelG 2012 im Internet veröffentlichen.

(2) Interessenten gemäß § 10 Abs. 7 GTelG 2012 haben beim Bundesminister für Gesundheit die Übermittlung von Daten des eHealth-Verzeichnisdienstes schriftlich zu beantragen. Darin haben sie zumindest:

1.

den Umfang der Daten,

2.

den genauen Zweck der Verwendung der Daten sowie

3.

die Art der technischen Inanspruchnahme der Daten

zu beschreiben.

(3) Die Übermittlung von Daten des eHealth-Verzeichnisdienstes ist ausschließlich in Form eines Gesamtdatenbestandes sowie nur dann zulässig, wenn sich die Übermittlungsempfängerin/der Übermittlungsempfänger gegenüber dem Bundesminister für Gesundheit schriftlich verpflichtet,

1.

den Datenbestand zumindest einmal innerhalb von drei Werktagen zu aktualisieren,

2.

bei einer allfälligen Verknüpfung von Daten des eHealth-Verzeichnisdienstes mit eigenen Daten sicherzustellen, dass die Prüfung von Identität und Rolle von Gesundheitsdiensteanbietern ausschließlich anhand der vom eHealth-Verzeichnisdienst bereitgestellten Daten erfolgt (§ 4 Abs. 4 Z 2 iVm § 5 Abs. 1 GTelG 2012) und

3.

die Periodizität der Aktualisierung, die Protokollierung von Übermittlungen, die Maßnahmen zur Einhaltung der Anforderungen gemäß Z 2 sowie zur Einhaltung der technischen Anforderungen gemäß Abs. 1 in seinem IT-Sicherheitskonzept (§ 8 GTelG 2012) verbindlich festzulegen.

§ 10

Text

4. Abschnitt

Schlussbestimmungen

Veröffentlichungen

§ 10. Der Bundesminister für Gesundheit hat die in dieser Verordnung vorgesehenen Veröffentlichungen im Internet im öffentlich zugänglichen Gesundheitsportal (www.gesundheit.gv.at) vorzunehmen.

§ 11

Text

Inkraft- und Außerkrafttreten

§ 11. (1) Die Verordnung tritt mit 1. Jänner 2014 in Kraft.

(2) Mit Ablauf des 31. Dezember 2013 tritt die Gesundheitstelematikverordnung 2012, BGBl. II Nr. 483/2012, außer Kraft. Soweit die Gesundheitstelematikverordnung, BGBl. II Nr. 451/2008, in der Fassung der Verordnung BGBl. II Nr. 464/2010, noch in Geltung steht, tritt sie ebenfalls mit Ablauf des 31. Dezember 2013 außer Kraft.

Anl. 1

Text

Anlage 1: Rollen

Teil 1: Rollen für Personen

1.

Ärztin/Arzt für Allgemeinmedizin, gegebenenfalls unter Beifügung der gemäß Ärztinnen-/Ärzte-Ausbildungsordnung 2006 (ÄAO 2006), BGBl. II Nr. 286/2006, in der jeweils geltenden Fassung, zutreffenden Zusatzbezeichnung des Additivfaches in runden Klammern

2.

Approbierte Ärztin/Approbierter Arzt

3.

Fachärztin/Facharzt, unter Beifügung der gemäß ÄAO 2006 zutreffenden Berufsbezeichnung (Sonderfach sowie als Zusatzbezeichnung das Additivfach/die Additivfächer in runden Klammern)

4.

Fachärztin/Facharzt für Zahn-, Mund- und Kieferheilkunde

5.

Zahnärztin/Zahnarzt

6.

Dentistin/Dentist

7.

Psychotherapeutin/Psychotherapeut

8.

Klinische Psychologin/Klinischer Psychologe

9.

Gesundheitspsychologin/Gesundheitspsychologe

10.

Musiktherapeutin/Musiktherapeut

11.

Hebamme

12.

Physiotherapeutin/Physiotherapeut

13.

Biomedizinische Analytikerin/Biomedizinischer Analytiker

14.

Radiologietechnologin/Radiologietechnologe

15.

Diätologin/Diätologe

16.

Ergotherapeutin/Ergotherapeut

17.

Logopädin/Logopäde

18.

Orthoptistin/Orthoptist

19.

Diplomierte Gesundheits- und Krankenschwester/Diplomierter Gesundheits- und Krankenpfleger

20.

Diplomierte Kinderkrankenschwester/Diplomierter Kinderkrankenpfleger

21.

Diplomierte psychiatrische Gesundheits- und Krankenschwester/Diplomierter psychiatrischer Gesundheits- und Krankenpfleger

22.

Heilmasseurin/Heilmasseur

23.

Diplomierte Kardiotechnikerin/Diplomierter Kardiotechniker

Teil 2: Rollen für Organisationen

1.

Allgemeine Krankenanstalt

2.

Sonderkrankenanstalt

3.

Pflegeanstalt

4.

Sanatorium

5.

Selbstständiges Ambulatorium

6.

Ärztliche Gruppenpraxis

7.

Zahnärztliche Gruppenpraxis

8.

Straf- und Maßnahmenvollzug

9.

Öffentliche Apotheke

10.

Pflegeeinrichtung

11.

Mobile Pflege

12.

Kuranstalt

13.

Untersuchungsanstalt

14.

Gewebebank

15.

Gewebeentnahmeeinrichtung

16.

Blutspendeeinrichtung

17.

Rettungsdienst

18.

Arbeitsmedizinisches Zentrum

19.

Augen- und Kontaktlinsenoptik

20.

Hörgeräteakustik

21.

Orthopädische Produkte

22.

Zahntechnik

23.

Gesundheitsmanagement

24.

Öffentlicher Gesundheitsdienst

25.

ELGA-Ombudsstelle

26.

Widerspruchstelle

27.

Patientenvertretung

28.

Sozialversicherung

29.

Krankenfürsorge

30.

Gesundheitsversicherung

31.

Verrechnungsservice

32.

IKT-Gesundheitsservice

Anl. 2

Text

Anlage 2: Zulässige Algorithmen

1.

Alle Verfahren, die im Anhang der Signaturverordnung 2008 (SigV 2008), BGBl. II Nr. 3/2008, in der jeweils geltenden Fassung, angeführt sind, sind zulässig.

2.

Als symmetrische Verfahren sind geeignet:

-

AES (Advanced Encryption Standard) mit einer Schlüssellänge von 128, 192 oder 256 Bit [FIPS 197]

-

TDEA (Triple Data Encryption Algorithm) mit einer effektiven Schlüssellänge von mindestens 112 Bit [NIST 800-67]

jeweils in CBC oder CTR Modus [NIST 800-38A].

 

Abkürzungen (zitierte Referenzen):

[FIPS 197]

„Advanced Encryption Standard (AES)“; National Institute of Standards and Technology (NIST); Federal Information Processing Standards Publication 197; November 2001.

[NIST 800-67]

„Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher“; National Institute of Standards and Technology; NIST Special Publication 800-67, Revision 1; 2012

[NIST 800-38A]

„Recommendation for Block Cipher Modes of Operation - Methods and Techniques“; National Institute of Standards and Technology; NIST Special Publication 800-38A; 2001.