Bundesrecht konsolidiert: Gesundheitstelematikgesetz 2012 § 28a, Fassung vom 24.01.2025

Gesundheitstelematikgesetz 2012 § 28a

Begleitende Dokumente

Hauptdokument

Kurztitel

Gesundheitstelematikgesetz 2012

Kundmachungsorgan

BGBl. I Nr. 111/2012 zuletzt geändert durch BGBl. I Nr. 105/2024

Typ

BG

§/Artikel/Anlage

§ 28a

Inkrafttretensdatum

30.09.2024

Außerkrafttretensdatum

Abkürzung

GTelG 2012

Index

10/10 Grundrechte, Datenschutz, Auskunftspflicht

Text

Verordnungsermächtigungen für den 4. Abschnitt (ELGA)

Paragraph 28 a,
  1. Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat auf Grundlage des 4. Abschnitts mit Verordnung Folgendes festzulegen:
    1. Ziffer eins
      die in ELGA zu verwendenden Standards für Inhalt, Struktur und Format gemäß Paragraph 27, Absatz 7,, 8 und 9 für
      1. Litera a
        Entlassungsbriefe gemäß Paragraph 2, Ziffer 9, Litera a, Sub-Litera, a, a,,
      2. Litera b
        Laborbefunde gemäß Paragraph 2, Ziffer 9, Litera a, Sub-Litera, b, b,,
      3. Litera c
        Befunde der bildgebenden Diagnostik einschließlich allfälliger Bilddaten gemäß Paragraph 2, Ziffer 9, Litera a, Sub-Litera, c, c, sowie
      4. Litera d
        Medikationsdaten gemäß Paragraph 2, Ziffer 9, Litera b,,
    2. Ziffer 2
      die in ELGA zu verwendenden Standards für Struktur und Format, für
      1. Litera a
        folgende Befundarten (Paragraph 2, Ziffer 9, Litera a, Sub-Litera, d, d,):
        1. Sub-Litera, a, a
          Pathologiebefunde durch Fachärzte und Fachärztinnen für Pathologie und Krankenanstalten und
        2. Sub-Litera, b, b
          sonstige fachärztliche Befunde im Rahmen ambulanter Behandlungen (Spitalsambulanz, selbstständige Ambulatorien, niedergelassener Facharztbereich) sowie
      2. Litera b
        automationsunterstützt erstellte Angaben gemäß Artikel 14, Absatz 2, Litera b, Sub-Litera, i, der Richtlinie 2011/24/EU über die Ausübung der Patient/inn/enrechte in der grenzüberschreitenden Gesundheitsversorgung (Paragraph 2, Ziffer 9, Litera f,),
    3. Ziffer 3
      den jeweiligen Zeitpunkt, ab dem die in Ziffer eins, und 2 genannten Daten in ELGA gemäß Paragraph 13, Absatz 2, und 3 in Verbindung mit Absatz eins, Ziffer eins, zu speichern und zu erheben sind,
    4. Ziffer 4
      die zu erfassenden wechselwirkungsrelevanten, nicht verschreibungspflichtigen Arzneimittel gemäß Paragraph 2, Ziffer 9, Litera b,,
    5. Ziffer 5
      Standards der für ELGA verwendeten Komponenten für
      1. Litera a
        die Suchfunktion gemäß Paragraph 13, Absatz 5,,
      2. Litera b
        die zeitliche Verfügbarkeit,
      3. Litera c
        die Sicherheitsanforderungen, wie insbesondere Regelungen zum Risikomanagement, und
      4. Litera d
        den Zugriffsschutz,
      wobei sichergestellt sein muss, dass Wartungsarbeiten protokolliert werden und dabei entweder nur verschlüsselte Daten eingesehen werden können oder ein Vier-Augen-Prinzip sichergestellt ist,
    6. Ziffer 6
      für den Aushang gemäß Paragraph 16, Absatz 4,
      1. Litera a
        den Umfang und Detaillierungsgrad der Information und
      2. Litera b
        die Mindestanforderungen an den Inhalt,
    7. Ziffer 7
      die Einrichtung der ELGA- und eHealth-Supporteinrichtung gemäß Paragraph 17, sowie die von den einzelnen Bereichen wahrzunehmenden Aufgaben,
    8. Ziffer 8
      den Zeitpunkt, ab dem eine einheitliche Nomenklatur für ELGA-Gesundheitsdaten (Paragraph 2, Ziffer 9,) zu verwenden ist,
    9. Ziffer 9
      den Auftragsverarbeiter (Artikel 4, Ziffer 8, DSGVO) des Berechtigungssystems gemäß Paragraph 21 und des Protokollierungssystems gemäß Paragraph 22,
    10. Ziffer 10
      den Beginn und das Ende von Testphasen für ELGA in Verbindung mit Ziffer eins, bis 3 samt einer allfälligen, unabhängigen Evaluierung sowie
    11. Ziffer 11
      allenfalls weitere Zugriffsberechtigungen auf ELGA-Gesundheitsdaten gemäß Paragraph 21, Absatz 2,
  2. Absatz 2Für die Festlegung der Standards gemäß Absatz eins, Ziffer eins, hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin die international anerkannten Standards, die wirtschaftliche Vertretbarkeit sowie den Stand der technischen Möglichkeiten hinsichtlich des Detaillierungsgrades der Strukturen bei den jeweiligen ELGA-Gesundheitsdiensteanbietern zu berücksichtigen.
  3. Absatz 3Die Standards gemäß Absatz eins, Ziffer 2, sind nach Abschluss eines einheitlichen Standardisierungsverfahrens unter Mitwirkung der ELGA-Systempartner sowie zuständiger gesetzlicher Interessenvertretungen nach den Kriterien des Absatz 2, festzulegen.
  4. Absatz 4Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat bei der Erlassung einer Verordnung gemäß Absatz eins, Ziffer 11, folgende Kriterien einzuhalten:
    1. Ziffer eins
      Verantwortliche und deren Auftragsverarbeiter dürfen nur über die geringsten – für ihre Rolle (Paragraph 2, Ziffer 5,) noch ausreichenden – Zugriffsberechtigungen verfügen.
    2. Ziffer 2
      Soweit unterstellte Personen im Sinne des Artikel 29, DSGVO ihre Rolle eigenverantwortlich wahrnehmen, ist durch Zugriffsberechtigungen und – soweit erforderlich – neue Rollen sicherzustellen, dass auch
      1. Litera a
        die Verantwortlichen oder Auftragsverarbeiter im Sinne des Artikel 29, DSGVO sowie
      2. Litera b
        andere unterstellte Personen im Sinne des Artikel 29, DSGVO, die nicht in der Rolle tätig werden,
      vom Zugriff ausgeschlossen sind.
    3. Ziffer 3
      Soweit in ELGA Daten aus anderen Verarbeitungstätigkeiten als ELGA bereitgestellt werden, dürfen die Zugriffsberechtigungen für diese Daten in ELGA keinen schreibenden Zugriff vorsehen.
    4. Ziffer 4
      Die Zugriffsberechtigungen haben alle mit einer Rolle verbundenen Verarbeitungstätigkeiten abzudecken.
    5. Ziffer 5
      Die von der Verordnung gemäß Paragraph 28, Absatz eins, Ziffer eins, abweichende Einführung neuer Rollen ist zulässig, sofern die neuen Rollen Teilmengen der bestehenden Rollen sind.
    6. Ziffer 6
      Die Zugriffsberechtigungen haben jedenfalls zwischen schreibendem und lesendem Zugriff zu unterscheiden.

Im RIS seit

25.07.2024

Zuletzt aktualisiert am

25.07.2024

Gesetzesnummer

20008120

Dokumentnummer

NOR40264287

European Legislation Identifier (ELI)

https://ris.bka.gv.at/eli/bgbl/i/2012/111/P28a/NOR40264287