Kurztitel

Bundesgesetz über die Gesundheit Österreich GmbH

Kundmachungsorgan

Bundesgesetzblatt Teil eins, Nr. 132 aus 2006, zuletzt geändert durch Bundesgesetzblatt Teil eins, Nr. 37 aus 2018,

Typ

BG

Paragraph/Artikel/Anlage

Paragraph 15 a,

Inkrafttretensdatum

25.05.2018

Abkürzung

GÖGG

Index

82/01 Gesundheitsrecht, Organisationsrecht

Text

Qualitätsregister

Paragraph 15 a,

  1. Absatz einsDie Gesundheit Österreich GmbH ist berechtigt,
    1. Ziffer eins
      zum Zweck der Statistik als Grundlage für Planung, Qualitätssicherung und Qualitätsberichterstattung im österreichischen Gesundheitswesen und
    2. Ziffer 2
      für wissenschaftliche Zwecke
    im Zusammenhang mit bestimmten Indikationen oder Behandlungsmethoden Qualitätsregister (Paragraph 4, Absatz 2, Ziffer 3,) zu führen.
  2. Absatz 2In den Registern können folgende Datenarten verarbeitet werden:
    1. Ziffer eins
      Patientenidentifikation (Geburtsjahr, Geschlecht, bereichsspezifisches Personenkennzeichen),
    2. Ziffer 2
      Daten über die behandelnde Gesundheitseinrichtung, insbesondere zu deren Identifikation sowie Strukturinformationen,
    3. Ziffer 3
      relevante klinische Daten zu Anamnese, aktuellem Gesundheitszustand und Indikation,
    4. Ziffer 4
      technische, klinische, organisatorische und zeitliche Daten zum Versorgungsprozess,
    5. Ziffer 5
      Daten zur Ergebnismessung (Outcome), und
    6. Ziffer 6
      technische, klinische, organisatorische, zeitliche und ereignisbezogene Daten zur Nachsorge.
  3. Absatz 3Der Bundesminister für Gesundheit, Familie und Jugend/Die Bundesministerin für Gesundheit, Familie und Jugend hat die Einrichtung eines Qualitätsregisters und die spezifischen Datensätze für die einzelnen Register durch Verordnung festzulegen. In dieser Verordnung sind auch die konkreten Verarbeitungszwecke und die dem jeweiligen Verarbeitungszweck entsprechenden Zugriffsberechtigungen festzulegen.
  4. Absatz 4Die Träger von Krankenanstalten und in Betracht kommende Angehörige gesetzlich geregelter Gesundheitsberufe sind ermächtigt, die für Zwecke der Registerführung benötigten Daten der Gesundheit Österreich GmbH personenbezogen auch online zu übermitteln. Die Erteilung von Zugriffsberechtigungen für Übermittlungen und Datenverarbeitungen an die Träger der Krankenanstalten und an in Betracht kommende Angehörige von gesetzlich geregelten Gesundheitsberufen ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren.
  5. Absatz 5Personenbezogene Daten sind unverzüglich zu verschlüsseln. Bei der Datenverarbeitung gemäß Absatz eins und 2 ist zur Patientenidentifikation nur die Verwendung des bereichsspezifischen Personenkennzeichens GH und AS (Paragraph 10, Absatz 2, E-Government-Gesetz, Bundesgesetzblatt Teil eins, Nr. 10 aus 2004,) zulässig. Das bereichsspezifische Personenkennzeichen AS darf nur in verschlüsselter Form verwendet und gespeichert werden. Der Personenbezug ist unverzüglich nach Umrechnung unumkehrbar zu löschen.
  6. Absatz 6Die zum Zweck der Pseudonymisierung gemäß Artikel , Ziffer 5, DSGVO getrennt aufbewahrten und besonders gesicherten zusätzlichen Daten sind zu löschen, sobald sie für die Zwecke nach Absatz eins, nicht mehr erforderlich sind. Die Gesundheit Österreich GmbH ist berechtigt, bei der Bundesanstalt Statistik Österreich Informationen zum Todeszeitpunkt und zur Todesursache von Personen anzufordern, deren Daten in einem Register verarbeitet sind.
  7. Absatz 7Die Vertraulichkeit der Datenübermittlung ist durch dem Stand der Technik entsprechende verschlüsselte Übermittlungsverfahren zu gewährleisten.
  8. Absatz 8Der Geschäftsführer der Gesundheit Österreich GmbH hat sicherzustellen, dass die eindeutige Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und protokolliert werden. Er muss sicherstellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern, und um eine Vernichtung, Veränderung oder Abfrage der Daten des Registers durch unberechtigte Benutzer oder Systeme zu verhindern. Weiters muss er sicherstellen, dass alle durchgeführten Verarbeitungsvorgänge nachvollziehbar sind. Er hat ein Datensicherheitskonzept zu erstellen, das für die Mitarbeiter der Gesundheit Österreich GmbH verbindlich ist.
  9. Absatz 9Jeder Zugriff auf die in den Registern verarbeiteten oder zu verarbeitenden Daten durch die Gesundheit Österreich GmbH darf nur für Zwecke des Absatz eins, erfolgen.
  10. Absatz 10Die an den Registern teilnehmenden Krankenanstalten und Angehörige von in Betracht kommenden gesetzlich geregelten Gesundheitsberufen sowie die Länder dürfen auf Daten in den Registern für wissenschaftliche Zwecke in anonymisierter Form zugreifen.
  11. Absatz 11Der Geschäftsführer der Gesundheit Österreich GmbH ist verpflichtet, die Zugriffsberechtigung für die einzelnen Benutzer der Gesundheit Österreich GmbH individuell zuzuweisen. Die Zugriffsberechtigten sind über das Datensicherheitskonzept zu belehren. Diesen Zugriffsberechtigten ist ihre Zugriffsberechtigung zu entziehen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verarbeiten.

    Anmerkung, Absatz 12 und 13 aufgehoben durch Artikel 64, Ziffer 10,, Bundesgesetzblatt Teil eins, Nr. 37 aus 2018,)

Zuletzt aktualisiert am

21.06.2018

Gesetzesnummer

20004884

Dokumentnummer

NOR40203899