Bundesrecht konsolidiert: Gesundheitstelematikgesetz 2012 § 24c, Fassung vom 17.09.2021

Gesundheitstelematikgesetz 2012 § 24c

Kurztitel

Gesundheitstelematikgesetz 2012

Kundmachungsorgan

BGBl. I Nr. 111/2012 zuletzt geändert durch BGBl. I Nr. 34/2021

Typ

BG

§/Artikel/Anlage

§ 24c

Inkrafttretensdatum

27.02.2021

Außerkrafttretensdatum

Abkürzung

GTelG 2012

Index

10/10 Grundrechte, Datenschutz, Auskunftspflicht

Text

Zentrales Impfregister

§ 24c.

(1) Zur Sicherstellung der in § 24b genannten Ziele ist von dem für das Gesundheitswesen zuständigen Bundesminister als Verantwortlichem (Art. 4 Z 7 DSGVO) die eHealth-Anwendung Elektronischer Impfpass zu betreiben. Wesentlicher Bestandteil dieser Anwendung ist ein zentrales Impfregister, das der elektronischen Dokumentation aller durchgeführten Impfungen dient. Der für das Gesundheitswesen zuständige Bundesminister kann für Betrieb, Wartung und technische Weiterentwicklung des Elektronischen Impfpasses einen oder mehrere Auftragsverarbeiter (Art. 4 Z 8 DSGVO) heranziehen.

(2) Zur Erfüllung der in § 24d Abs. 2 genannten Zwecke sind im zentralen Impfregister ab dem Zeitpunkt gemäß § 28 Abs. 2a Z 2 lit. c und lit. h sublit. aa

1.

durch alle Gesundheitsdiensteanbieter gemäß § 2 Z 2, die Impfungen durchführen, das sind die mit Verordnung des Bundesministers für Gesundheit, mit der nähere Regelungen für die Gesundheitstelematik getroffen werden – Gesundheitstelematikverordnung 2013 (GTelV 2013), BGBl. II Nr. 506/2013, Anlage 1 festgelegten Rollen gemäß Teil 1 (Rollen für Personen)

Z 1 (Ärztin/Arzt für Allgemeinmedizin),

Z 2 (Approbierte Ärztin/Approbierter Arzt),

Z 3 (Fachärztin/Facharzt),

Z 4 (Fachärztin/Facharzt für Zahn-, Mund- und Kieferheilkunde) und

Z 11 (Hebamme)

sowie gemäß Teil 2 (Rollen für Organisationen)

Z 1 (Allgemeine Krankenanstalt),

Z 2 (Sonderkrankenanstalt),

Z 3 (Pflegeanstalt),

Z 4 (Sanatorium),

Z 5 (Selbstständiges Ambulatorium),

Z 6 (Ärztliche Gruppenpraxis),

Z 8 (Straf- und Maßnahmenvollzug),

Z 10 (Pflegeeinrichtung),

Z 18 (Arbeitsmedizinisches Zentrum) und

Z 24 (Öffentlicher Gesundheitsdienst),

2.

die Angaben

a)

zum Impfstoff (Klassifikation, Handelsname, Hersteller, Zulassungsnummer, Chargennummer, Verfallsdatum, Serialisierungsnummer, Pharmazentralnummer und Anatomisch-Therapeutisch-Chemische Zuordnung),

b)

zur verabreichten Impfung (Datum der Verabreichung, Dosierung und Dosis, angewandtes Impfschema, Impfempfehlung und Zuordnung zu Impfprogrammen),

c)

zur Bürgerin/zum Bürger (Name, Geburtsdatum, Geschlecht, Wohnadresse, Angaben zur Erreichbarkeit, Angaben zu einer allfälligen Vertretung, Sozialversicherungsnummer, bereichsspezifisches Personenkennzeichen Gesundheit, Gemeindecode, Titerbestimmung, impfrelevante Vorerkrankungen und besondere Impfindikationen) sowie

d)

zum impfenden bzw. speichernden Gesundheitsdiensteanbieter (Name, Rolle, Berufsadresse und Datum der Speicherung)

zu speichern. Unbeschadet bestehender Pflichten zur Dokumentation auf Papier erfüllt die Speicherung dieser Angaben im zentralen Impfregister die jeweilige berufsrechtliche Dokumentationspflicht (z. B. § 51 Abs. 1 ÄrzteG 1998).

(3) Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung, Aktualisierung, Stornierung, Nachtragung und Vidierung der Daten ist der jeweilige Gesundheitsdiensteanbieter. Bereits im zentralen Impfregister gespeicherte Daten dürfen von den Gesundheitsdiensteanbietern nicht gelöscht werden. Treten Umstände hervor, die unter Berücksichtigung der jeweiligen Berufspflichten (z. B. § 49 Abs. 1 ÄrzteG 1998) eine Berichtigung (Art. 16 DSGVO) der im zentralen Impfregister gespeicherten Daten erfordern, sind diese vom Gesundheitsdiensteanbieter, der diese Daten gespeichert hat, zu aktualisieren oder zu stornieren. Sollte der Gesundheitsdiensteanbieter, der die Daten im zentralen Impfregister gespeichert hat, nicht mehr verfügbar sein, so ist die Aktualisierung oder Stornierung auf Verlangen der Bürgerin/des Bürgers von den Bezirksverwaltungsbehörden vorzunehmen. Die stornierten Daten müssen für Gesundheitsdiensteanbieter und Bürger/innen abrufbar bleiben. Aktualisierte und stornierte Daten werden als solche gekennzeichnet.

(3a) Der für das Gesundheitswesen zuständige Bundesminister (Abs. 1) und der jeweilige für die Speicherung, Aktualisierung, Stornierung, Nachtragung und Vidierung verantwortliche Gesundeitsdiensteanbieter (Abs. 3) sind gemeinsam für die Verarbeitung Verantwortliche im Sinne des Art. 26 DSGVO. Sofern von dem für das Gesundheitswesen zuständigen Bundesminister ein Auftragsverarbeiter gemäß Abs. 1 herangezogen wird, ist dieser auch Auftragsverarbeiter (Art. 4 Z 8 DSGVO) des jeweiligen Gesundheitsdiensteanbieters gemäß Abs. 3.

(4) Gesundheitsdiensteanbieter, die zur Speicherung der Angaben gemäß Abs. 2 im zentralen Impfregister verpflichtet sind, dürfen unter Berücksichtigung der jeweiligen Berufspflichten (z. B. § 49 Abs. 1 ÄrzteG 1998) andere als in Abs. 4a genannte verabreichte und schriftlich dokumentierte, aber nicht im zentralen Impfregister gespeicherte Impfungen nachtragen sowie gemäß § 24e Abs. 1 Z 2 eingetragene Impfungen vidieren. Gesundheitsdiensteanbieter gemäß Z 11 Teil 1 Anlage 1 zur GTelV 2013 (Hebammen) dürfen nur solche Impfungen nachtragen und vidieren, die sie aufgrund ihrer Berufspflichten (§ 5 Abs. 4 HebG) auch verabreichen dürfen.

(4a) Gesundheitsdiensteanbieter haben

1.

COVID-19-Impfungen, die von ihnen seit dem 27. Dezember 2020 verabreicht wurden, aber nicht im zentralen Impfregister gespeichert sind sowie

2.

die in einer Verordnung gemäß § 28 Abs. 2a Z 2 lit. k genannten verabreichten Impfungen

nachzutragen.

(5) Daten aus bestehenden digitalen Impfdokumentationen, insbesondere jenen der Länder, dürfen unter der Voraussetzung, dass diese Daten in valider Qualität vorliegen und dafür insbesondere eindeutige elektronische Identitäten (§ 2 Z 2 E-GovG) von Bürger/inne/n verfügbar sind, von dem für das Gesundheitswesen zuständigen Bundesminister in das zentrale Impfregister übernommen werden.

(6) Die im zentralen Impfregister gespeicherten Daten sind von dem für das Gesundheitswesen zuständigen Bundesminister 10 Jahre nach Sterbedatum, spätestens jedoch 120 Jahre nach der Geburt der Bürgerin/des Bürgers zu löschen.

(7) Der für das Gesundheitswesen zuständige Bundesminister hat zu den in § 24d Abs. 2 Z 2 und 3 genannten Zwecken den jeweils aktuellen Impfplan Österreich im zentralen Impfregister sowie, um den Zugriff auf die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten gemäß § 24d Abs. 2 Z 1 in ELGA zu ermöglichen und ELGA-Anwendungen gemäß § 2 Z 16 oder andere eHealth-Anwendungen gemäß diesem Abschnitt zu unterstützen, standardisierte elektronische Schnittstellen zur Verfügung zu stellen.

(8) Die aufgrund dieser Bestimmung vorzunehmenden Datenverarbeitungen erfüllen die Voraussetzungen des Art. 35 Abs. 10 DSGVO für einen Entfall der Datenschutz-Folgenabschätzung, sodass insbesondere die in Abs. 2 genannten Gesundheitsdiensteanbieter keine Datenschutz-Folgenabschätzung durchführen müssen.

Im RIS seit

01.03.2021

Zuletzt aktualisiert am

01.03.2021

Gesetzesnummer

20008120

Dokumentnummer

NOR40231441