Kurztitel

Medizinproduktegesetz 2021

Kundmachungsorgan

Bundesgesetzblatt Teil eins, Nr. 122 aus 2021,

Typ

BG

Paragraph/Artikel/Anlage

Paragraph 45,

Inkrafttretensdatum

01.07.2021

Abkürzung

MPG 2021

Index

82/02 Gesundheitsrecht allgemein

Beachte

Tritt hinsichtlich In-vitro-Diagnostika am 26.5.2022 in Kraft vergleiche Paragraph 91, Absatz eins,).

Text

6. Abschnitt
Register, Verfolgbarkeit von Medizinprodukten

Herzschrittmacher-, ICD-, Looprecorder-Register

Paragraph 45,

  1. Absatz einsDie Gesundheit Österreich GmbH ist berechtigt,
    1. Ziffer eins
      zum Zweck des Schutzes der Gesundheit und Sicherheit von Patienten, Anwendern oder Dritten und zur Abwehr von Risiken im Zusammenhang mit Implantationen von Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern,
    2. Ziffer 2
      zum Zweck der Medizinproduktevigilanz und Marktüberwachung im Zusammenhang mit Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern,
    3. Ziffer 3
      zum Zweck der qualitätsgesicherten Behandlung im Zusammenhang mit den entsprechenden Implantationen,
    4. Ziffer 4
      zum Zweck der Qualitätssicherung von Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern,
    5. Ziffer 5
      zum Zweck der Statistik als Grundlage für Planung, Qualitätssicherung und Qualitätsberichterstattung im österreichischen Gesundheitswesen, und
    6. Ziffer 6
      zu wissenschaftlichen Zwecken
    ein Register für Herzschrittmacher, implantierbare Defibrillatoren und Loop-Recordern zu führen. Die Gesundheit Österreich GmbH ist Verantwortlicher des Registers.
  2. Absatz 2In dem Register werden folgende Datenkategorien verarbeitet:
    1. Ziffer eins
      Daten über die implantierendebzw. behandelnde Gesundheitseinrichtung (Bezeichnung der implantierenden bzw. behandelnden Einrichtung bzw. Name des behandelnden Arztes, Krankenhausnummer, Kontaktdaten),
    2. Ziffer 2
      Daten zur Patientenidentifikation (Name, Geschlecht, Geburtsjahr, Kontaktdaten, bereichsspezifisches Personenkennzeichen),
    3. Ziffer 3
      gegebenenfalls Sterbedaten (Datum, Todesursache, Autopsiestatus),
    4. Ziffer 4
      relevante klinische Daten zu Anamnese, aktuellem Gesundheitszustand und Indikation (Vorintervention, Symptome, Ätiologie, präoperativer Herzrhythmus),
    5. Ziffer 5
      technische, klinische, organisatorische und zeitliche Daten zum Versorgungsprozess (Operateur, Implantationsdaten der Medizinprodukte und der dazugehörigen Sonden, Datum der Implantation, Lokalisation der Medizinprodukte, Zugang, Sekundärprophylaxe),
    6. Ziffer 6
      technische Daten zum Implantat, spezifische Implantatparameter, Daten zur individuellen Implantateinstellung (Modell, Hersteller und Seriennummer der Medizinprodukte und der dazugehörigen Sonden, Implantatparameter), und
    7. Ziffer 7
      technische, klinische, organisatorische, zeitliche und ereignisbezogene Daten zur Nachsorge (technisch und klinische Kontrolldaten der implantierten Medizinprodukte und der dazugehörigen Sonden, Funktionszustand, Datum und Indikation der Kontrolle, Komplikationen, Explantationsdatum, Explantationsgrund).
  3. Absatz 3Die implantierenden bzw. behandelnden Gesundheitseinrichtungen sind nach Maßgabe des Absatz 4, verpflichtet, die in Absatz 2, genannten Datenarten der Gesundheit Österreich GmbH elektronisch zu übermitteln.
  4. Absatz 4Die Übermittlung des Namens und der Kontaktdaten ist nur zulässig, wenn die betroffenen Personen
    1. Ziffer eins
      über die Verarbeitung für ihre Behandlungszwecke informiert wurden, und
    2. Ziffer 2
      ausdrücklich in diese Verarbeitung eingewilligt haben.
    Wird bei einem Folgekontakt die Einwilligung widerrufen, so ist die Gesundheit Österreich GmbH über den Widerruf zu informieren. Die Gesundheit Österreich GmbH hat die Daten unverzüglich zu pseudonymisieren.
  5. Absatz 5Soweit keine Einwilligung erteilt wurde, haben die implantierenden bzw. behandelnden Gesundheitseinrichtungen
    1. Ziffer eins
      die Daten gemäß Absatz 2, Ziffer eins und 3 bis 7, und
    2. Ziffer 2
      das bereichsspezifische Personenkennzeichen Gesundheit (bPK-GH) zu übermitteln.
    Aufgrund dieses Absatzes übermittelte Daten dürfen nur zu Zwecken nach Absatz eins, Ziffer 5 und 6 verarbeitet werden.
  6. Absatz 6Die Erteilung von Zugriffsberechtigungen auf das Herzschrittmacher-, ICD- und Loop-Recorder-Register durch Gesundheitseinrichtungen ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren. Bei der Erteilung von Zugriffsberechtigungen durch Gesundheitseinrichtungen ist darauf zu achten, dass Zugriffsrechte stets nur in jenem Umfang gewährt werden, als dies für einen Zweck gemäß Absatz eins, konkret notwendig ist. Die Erteilung der Zugriffsberechtigung hat sich auf konkrete Personen zu beziehen, deren eindeutige Identität und Umfang der Berechtigung der Gesundheit Österreich GmbH nachzuweisen ist.
  7. Absatz 7Bei der Datenverarbeitung gemäß Absatz eins und 2 ist zur Patientenidentifikation die Verwendung des Namens und des bereichsspezifischen Personenkennzeichens GH und AS (Paragraph 10, Absatz 2, E- Government-Gesetz, Bundesgesetzblatt Teil eins, Nr. 10 aus 2004,) zulässig. Das bereichsspezifische Personenkennzeichen AS darf nur in verschlüsselter Form verwendet und gespeichert werden. Der Personenbezug ist vom Verantwortlichen unverzüglich unumkehrbar zu löschen, sobald er für die Zwecke nach Absatz eins, Ziffer eins und 3 nicht mehr erforderlich ist.
  8. Absatz 8Die Gesundheit Österreich GmbH ist berechtigt, bei der Bundesanstalt „Statistik Österreich“ Informationen zum Todeszeitpunkt und zur Todesursache von Personen anzufordern, deren Daten im Register verarbeitet sind.
  9. Absatz 9Der Geschäftsführer der Gesundheit Österreich GmbH hat sicherzustellen, dass Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und protokolliert werden. Er muss sicherstellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern, um eine Vernichtung, Veränderung oder Abfrage der Daten des Registers durch unberechtigte Benutzer oder Systeme zu verhindern. Weiters muss er sicherstellen, dass alle durchgeführten Verarbeitungsvorgänge, wie insbesondere Eintragungen, Änderungen, Abfragen und Übermittlungen, nachvollziehbar sind. Er hat ein Datensicherheitskonzept zu erstellen, das für die Mitarbeiter der Gesundheit Österreich GmbH verbindlich ist.
  10. Absatz 10Die Gesundheit Österreich GmbH darf auf die im Register verarbeiteten oder zu verarbeitenden Daten
    1. Ziffer eins
      grundsätzlich nur in pseudonymisierter Form, und
    2. Ziffer 2
      zur Wahrnehmung der Rechte der betroffenen Personen gemäß Kapitel 3 Datenschutz-Grundverordnung aber auch personenbezogen
    zugreifen. Für wissenschaftliche Zwecke darf die Gesundheit Österreich GmbH nur in pseudonymisierter Form zugreifen.
  11. Absatz 11Die an den Registern teilnehmenden Gesundheitseinrichtungen dürfen
    1. Ziffer eins
      für die Zwecke des Absatz eins, Ziffer 3, auf alle diese Person betreffenden Daten im Register auch in personenbezogener Form zugreifen, wenn dies im Rahmen einer konkreten Behandlungssituation der jeweiligen Person erforderlich ist,
      1. Litera a
        mit ausdrücklicher Einwilligung der betroffenen Person, oder
      2. Litera b
        wenn die Einholung der Einwilligung unmöglich ist, im lebenswichtigen Interesse der betroffenen Person, und
    2. Ziffer 2
      für wissenschaftliche Zwecke (Absatz eins, Ziffer 6,) in pseudonymisierter Form auf die im Register verarbeiteten Daten zugreifen.
  12. Absatz 12Das Bundesamt für Sicherheit im Gesundheitswesen ist für Zwecke der Medizinproduktevigilanz berechtigt, auf die im Register verarbeiteten Daten in personenbezogener Form zuzugreifen, sofern dies im Einzelfall zum Schutz der Gesundheit und Sicherheit von Patienten und zur Abwehr von ernsten Risiken unbedingt notwendig ist. Ansonsten ist das Bundesamt für Sicherheit im Gesundheitswesen für Zwecke der Medizinproduktevigilanz und Marktüberwachung berechtigt, auf die Daten im Register in pseudonymisierter Form zuzugreifen. Das Bundesamt für Sicherheit im Gesundheitswesen und das Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz sind darüber hinaus für Zwecke der Qualitätssicherung von Medizinprodukten berechtigt, auf die Daten im Register in pseudonymiserter Form zuzugreifen.
  13. Absatz 13Der Geschäftsführer der Gesundheit Österreich GmbH ist verpflichtet, die Zugriffsberechtigung für die einzelnen Benutzer der Gesundheit Österreich GmbH individuell zuzuweisen. Die Zugriffsberechtigten der Gesundheit Österreich GmbH sind über die Bestimmungen der Datenschutzgrundverordnung und das Datensicherheitskonzept zu belehren. Diesen Zugriffsberechtigten ist ihre Zugriffsberechtigung zu entziehen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verarbeiten.
  14. Absatz 14Die Inverkehrbringer von Medizinprodukten, die im Herzschrittmacher-, ICD-, Loop Recorder-Register geführt werden, sind verpflichtet, die für Zwecke des Registers erforderlichen technischen Daten ihrer Implantate der Gesundheit Österreich GmbH in elektronischer Form zur Verfügung zu stellen.

Zuletzt aktualisiert am

23.03.2023

Gesetzesnummer

20011580

Dokumentnummer

NOR40235595