Gesamte Rechtsvorschrift ELGA-VO 2015

ELGA-Verordnung 2015

ELGA-VO 2015

Stand der Gesetzesgebung: 30.11.2023

1. Abschnitt Allgemeine Bestimmungen

§ 1 ELGA-VO 2015 Gegenstand

Gegenstand dieser Verordnung ist die Implementierung und Weiterentwicklung der Elektronischen Gesundheitsakte (ELGA), wie insbesondere durch:


1.	die Einrichtung
a)		einer Widerspruchstelle und einer Serviceline (2. Abschnitt),
b)		einer ELGA-Ombudsstelle (3. Abschnitt),
2.	die Festlegung
a)		von Struktur, Format und Standards von ELGA-Gesundheitsdaten (§§ 14 und 16),
b)		der wechselwirkungsrelevanten, nicht verschreibungspflichtigen Arzneimittel (§ 15),
c)		der Mindestanforderungen für den Inhalt eines Aushanges bei ELGA-Gesundheitsdiensteanbietern (§ 18),
d)		der Zugriffsregeln auf ELGA für unmündige Minderjährige (§ 19),
e)		der Betreiber des Berechtigungs- und Protokollierungssystems (§ 20) sowie
f)		des Beginns der Speicherverpflichtung von ELGA-Gesundheitsdiensteanbietern (§§ 21 und 21a).

§ 2 ELGA-VO 2015 Begriffsbestimmungen

Im Sinne dieser Verordnung bedeuten:


1.	„CDA“: Clinical Document Architecture, ein internationaler, auf XML basierender Standard für die Speicherung und die Übermittlung von Gesundheitsdaten.
2.	„ELGA-Interoperabilitätsstufe“: das Ausmaß der Standardisierung und Vereinheitlichung von ELGA-Gesundheitsdaten, wobei mit
a)		„EIS Basic“ jene ELGA-Interoperabilitätsstufe bezeichnet wird, bei der der Kopfteil von ELGA-Gesundheitsdaten standardkonform (Z 1) gemäß § 16 Abs. 1 strukturiert und codiert ist.
b)		„EIS Structured“ jene ELGA-Interoperabilitätsstufe bezeichnet wird, bei der der Kopfteil standardkonform (Z 1) gemäß § 16 Abs. 1 strukturiert und codiert ist und die in den Hauptteil eingebundenen ELGA-Gesundheitsdaten eine einheitliche Gliederung der Inhalte aufweisen, die mit den Vorgaben von „EIS Enhanced“ oder „EIS Full Support“ übereinstimmt.
c)		„EIS Enhanced“ jene ELGA-Interoperabilitätsstufe bezeichnet wird, bei der sowohl Kopfteil als auch Hauptteil von ELGA-Gesundheitsdaten standardkonform (Z 1) strukturiert sind, der Hauptteil jedoch nicht oder nicht vollständig gemäß § 16 Abs. 1 codiert ist.
d)		„EIS Full Support“ jene ELGA-Interoperabilitätsstufe bezeichnet wird, bei der sowohl Kopfteil als auch Hauptteil von ELGA-Gesundheitsdaten standardkonform (Z 1) strukturiert sind und auch die im Hauptteil enthaltenen Informationen gemäß § 16 Abs. 1 vollständig codiert sind.
2a.	„Komponentenverfügbarkeit“: die Verfügbarkeit aller Funktionen einer ELGA-Komponente am Ausgang des Rechenzentrums des Betreibers.
3.	„Konformitätskriterium“: die in den Implementierungsleitfäden enthaltenen Angaben, ob Felder verwendet werden müssen, verwendet werden dürfen oder verboten sind, wobei mit
a)		„Konformitätskriterium [M]“ jene Felder bezeichnet werden, für die
aa)			tatsächliche Werte angegeben werden müssen und
bb)			weder Gründe, weshalb keine tatsächlichen Werte angegeben werden können,
cc)			noch fiktive Werte angegeben werden dürfen,
b)		„Konformitätskriterium [NP]“ jene Felder bezeichnet werden, die nicht verwendet werden dürfen, d.h. für die
aa)			weder tatsächliche Werte,
bb)			noch Gründe, weshalb keine tatsächlichen Werte angegeben werden können,
cc)			noch fiktive Werte
		angegeben werden dürfen,
c)		„Konformitätskriterium [R]“ jene Felder bezeichnet werden, für die
aa)			tatsächliche Werte angegeben werden müssen und
bb)			sollte dies nicht möglich sein, die Gründe, weshalb keine tatsächlichen Werte angegeben werden können, angegeben werden müssen, allerdings
cc)			fiktive Werte nicht angegeben werden dürfen,
d)		„Konformitätskriterium [R2]“ jene Felder bezeichnet werden, für die
aa)			die Angabe tatsächlicher Werte empfohlen ist und
bb)			weder Gründe, weshalb keine tatsächlichen Werte angegeben werden können,
cc)			noch fiktive Werte angegeben werden dürfen,
e)		„Konformitätskriterium [O]“ jene Felder bezeichnet werden, für die
aa)			tatsächliche Werte oder
bb)			Gründe, weshalb keine tatsächlichen Werte angegeben werden können,
		angegeben werden dürfen,
f)		„Konformitätskriterium [C]“ jene Felder bezeichnet werden, deren zulässige Verwendung von weiteren, in der Folge angegebenen Voraussetzungen, abhängig ist,
g)		„Konformitätskriterium [F]“ jene Felder bezeichnet werden, für die ein fixer Wert vorgegeben ist.
3a.	„Sicherheitstoken“: pseudonymisierte Datenstrukturen im Sinne des Art. 4 Z 5 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: DSGVO), ABl. Nr. L 119 vom 04.05.2016 S. 1, in der Fassung der Berichtigung ABl. Nr. L 314 vom 22.11.2016 S. 72, die die korrekte Authentifizierung
a)		bei der Zuweisung (§ 14 Abs. 2 Z 1 lit. b GTelG 2012) oder
b)		innerhalb eines bestimmten Zeitraumes ohne neuerliche Identitätsprüfung gemäß § 18 Abs. 4 GTelG 2012 (§ 18 Abs. 6 GTelG 2012)
	sicherstellen, wobei die Identität der betroffenen Person mit rechtlich zulässigen Mitteln nicht bestimmt werden kann.
3b.	„Wiederherstellungspunkt“: der Zeitpunkt einer Sicherungskopie in Bezug auf die zu sichernden Daten.
4.	„Terminologie“: eine Sammlung von Fachausdrücken und zulässigen Werten eines Fachgebietes in einer Form, die automationsunterstützt verarbeitet werden kann.
5.	„Widerspruch“ („Opt-Out“): Willenserklärung gemäß § 15 Abs. 2 des Gesundheitstelematikgesetzes 2012 (GTelG 2012), BGBl. I Nr. 111/2012, in der Fassung der DSG-Novelle 2014, BGBl. I Nr. 83/2013, ungeachtet dessen, ob sie
a)		schriftlich vor der Widerspruchstelle oder elektronisch im Wege des Zugangsportals eingebracht wurde und
b)		sich auf alle oder einzelne Arten von ELGA-Gesundheitsdaten (§ 2 Z 9 GTelG 2012) bezieht.
6.	„Widerruf“: Willenserklärung gemäß § 15 Abs. 4 GTelG 2012, mit der ein Widerspruch (§ 2 Z 5) rückgängig gemacht wird, ungeachtet dessen, ob sie
a)		schriftlich vor der Widerspruchstelle oder elektronisch im Wege des Zugangsportals eingebracht wurde und
b)		sich auf den gesamten Widerspruch oder einen Teil des Widerspruchs (§ 2 Z 5) bezieht.
7.	„Kardinalität“: Anzahl der Elemente eines bestimmten Typs, die angegeben werden können oder müssen.

§ 20 ELGA-VO 2015 Betreiberfestlegungen

(1) Der Bundesrechenzentrum GmbH obliegt die Wartung und der Betrieb sowie die betriebliche Weiterentwicklung nachstehender zentraler ELGA-Services:


1.		Berechtigungssystem (§ 21 GTelG 2012),
2.		Protokollierungssystem (§ 22 GTelG 2012),
3.		Gesundheitsdiensteanbieterindex (§ 19 GTelG 2012).

(2) Der Bundesrechenzentrum GmbH obliegt die Koordination und Steuerung des Betriebs der zentralen ELGA-Services.

(3) Der Bundesrechenzentrum GmbH obliegt die Erbringung unterstützender Dienstleistungen im Zusammenhang mit der Ausrollung und der systematischen Weiterentwicklung der ELGA.

(4) Sofern für die Nutzung der ELGA-Services gemäß Abs. 1 oder Leistungen gemäß den Abs. 2 und 3 Entgelte eingehoben werden, kann die Bundesrechenzentrum GmbH auch mit den Aufgaben der Verrechnungsstelle betraut werden.

(5) Art, Umfang und Dauer der jeweiligen Aufgabenstellung sowie der für die damit verbundenen Leistungen zu entrichtende Kostenersatz sind mittels vertraglicher Grundlage zu konkretisieren.

§ 21 ELGA-VO 2015 Beginn der Speicherverpflichtung für Krankenanstalten und weitere Übergangsbestimmungen

(1) Beginnend mit 1. Dezember 2015 haben gemäß § 27 Abs. 2 GTelG 2012 in Verbindung mit § 13 Abs. 3 GTelG 2012 Krankenanstalten gemäß § 3 Abs. 2b KAKuG, die über Landesgesundheitsfonds abgerechnet werden, die Allgemeine Unfallversicherungsanstalt, soweit sie gemäß § 24 Abs. 2 ASVG Krankenanstalten betreibt, sowie Einrichtungen der Pflege gemäß § 2 Z 10 lit. e GTelG 2012 ELGA zu verwenden, soweit die Nutzung der ELGA-Komponenten (§ 24 GTelG 2012) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist.

(1a) ELGA-Gesundheitsdaten gemäß § 16 Abs. 1 Z 8 sind nicht von der Pflicht gemäß Abs. 1 umfasst.

(2) Der Beginn einer Verwendung von ELGA gemäß Abs. 1 kann regional und zeitlich, soweit die Nutzung der ELGA-Komponenten (§ 24 GTelG 2012) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist, gestaffelt erfolgen. ELGA-Gesundheitsdiensteanbieter gemäß Abs. 1 dürfen nach den im Gesundheitstelematikgesetz 2012 geltenden Regeln ELGA regional erproben (Testphasen), bevor ELGA im Echtbetrieb eingesetzt wird.

(3) Abs. 1 und 2 gelten nur für stationäre Einrichtungen der Pflege (Anlage 1 Teil 2 Z 10 der Gesundheitstelematikverordnung 2013 [GTelV 2013], BGBl. II Nr. 506/2013). § 27 Abs. 2 GTelG 2012 in Verbindung mit § 13 Abs. 3 GTelG 2012 ist bis zur Festlegung des Verwendungsbeginns von ELGA auf die mobile Pflege nicht anzuwenden.

(4) Sobald ELGA in einer Region erprobt wird bzw. der Echtbetrieb startet, hat auch die ELGA-Ombudsstelle gemäß § 10 ihren Betrieb in dieser Region aufzunehmen.

(5) Ab 1. Dezember 2015 sind jedenfalls Geburtsdatum und Geburtsort gemäß § 4 Abs. 2 Z 2 bzw. Abs. 3 Z 2 zur eindeutigen Identifikation zu verwenden.

(6) Gemäß § 28 Abs. 2 Z 1 lit. a bis c GTelG 2012 werden für Entlassungsbriefe (§ 2 Z 9 lit. a sublit. aa GTelG 2012), Laborbefunde (§ 2 Z 9 lit. a sublit. bb GTelG 2012) sowie Befunde der bildgebenden Diagnostik einschließlich allfälliger Bilddaten (§ 2 Z 9 lit. a sublit. cc GTelG 2012) folgende ELGA-Interoperabilitätsstufen als Mindeststandards festgelegt:


1.		EIS Structured ab 1. Dezember 2015,
2.		EIS Enhanced ab 1. Jänner 2017 sowie
3.		EIS Full Support ab 1. Jänner 2018.

(7) Gemäß § 28 Abs. 2 Z 1 lit. d GTelG 2012 wird für Medikationsdaten (§ 2 Z 9 lit. b GTelG 2012) die ELGA-Interoperabilitätsstufe EIS Full Support als Standard ab 1. Dezember 2015 festgelegt.

(8) Bis zum Ablauf des 30. Juni 2016 gelten Meldungen gemäß § 17k Abs. 1 auch dann als vollständig, wenn sie die Voraussetzungen des § 17k Abs. 2 nicht erfüllen.

§ 21a ELGA-VO 2015 Beginn der Speicherverpflichtung für den niedergelassenen Bereich, selbstständige Ambulatorien und Apotheken

(1) Gemäß § 27 Abs. 3 GTelG 2012 in Verbindung mit § 13 Abs. 3 Z 4 und 5 GTelG 2012 haben Apotheken gemäß § 1 des Apothekengesetzes, RGBl. Nr. 5/1907 und, sofern sie in einem Vertragsverhältnis zu einem Träger der gesetzlichen Sozialversicherung stehen, freiberuflich tätige Ärztinnen und Ärzte gemäß § 3 des Ärztegesetzes 1998 (ÄrzteG 1998), BGBl. I Nr. 169/1998, sowie Gruppenpraxen und selbstständige Ambulatorien gemäß § 3a KAKuG, deren Leistungsspektrum Aufgaben der ärztlichen Berufe im Sinne des § 2 Z 10 GTelG 2012 umfasst, Medikationsdaten (§ 2 Z 9 lit. b GTelG 2012) zu speichern


1.		ab dem 8. März 2018 im politischen Bezirk Deutschlandsberg;
2.		ab dem 29. März 2018 in den politischen Bezirken Hartberg-Fürstenfeld, Leibnitz, Südoststeiermark und Weiz;
3.		ab dem 19. April 2018 in den politischen Bezirken Bruck-Mürzzuschlag, Leoben, Liezen, Murau, Murtal und Voitsberg;
4.		ab dem 10. Mai 2018 in den politischen Bezirken Graz-Stadt und Graz-Umgebung;
5.		ab dem 31. Mai 2018 in den politischen Bezirken Klagenfurt, Klagenfurt-Land, St. Veit an der Glan, Völkermarkt und Wolfsberg;
6.		ab dem 14. Juni 2018 in den politischen Bezirken Feldkirchen, Hermagor, Spittal an der Drau, Villach und Villach Land;
7.		ab dem 27. September 2018 in den politischen Bezirken Lienz, Kitzbühel, Kufstein und Schwaz;
8.		ab dem 18. Oktober 2018 in den politischen Bezirken Imst, Innsbruck, Innsbruck-Land, Landeck und Reutte;
9.		ab dem 8. November 2018 in den politischen Bezirken Salzburg und Salzburg-Umgebung;
10.		ab dem 22. November 2018 in den politischen Bezirken Hallein, St. Johann im Pongau, Tamsweg und Zell am See;
11.		ab dem 13. Dezember 2018 in den politischen Bezirken Eferding, Freistadt, Grieskirchen, Perg, Rohrbach, Schärding und Urfahr-Umgebung;
12.		ab dem 31. Jänner 2019 in den politischen Bezirken Braunau, Ried, Vöcklabruck, Wels und Wels-Land;
13.		ab dem 14. Februar 2019 in den politischen Bezirken Gmunden, Kirchdorf, Steyr und Steyr-Land;
14.		ab dem 28. Februar 2019 in den politischen Bezirken Linz und Linz-Land;
15.		ab dem 21. März 2019 in den politischen Bezirken Bludenz, Bregenz, Dornbirn und Feldkirch;
16.		ab dem 4. April 2019 in den politischen Bezirken Baden und Mödling;
17.		ab dem 25. April 2019 in den politischen Bezirken Bruck/Leitha, Gänserndorf, Hollabrunn, Horn, Korneuburg, Mistelbach und Tulln;
18.		ab dem 16. Mai 2019 in den politischen Bezirken Amstetten, Gmünd, Krems an der Donau, Krems-Land, Melk, Waidhofen/Thaya, Waidhofen/Ybbs und Zwettl;
19.		ab dem 6. Juni 2019 in den politischen Bezirken Lilienfeld, Neunkirchen, Scheibbs, St. Pölten, St. Pölten Land, Wr. Neustadt und Wr. Neustadt Land;
20.		ab dem 20. Juni 2019 in den politischen Bezirken Eisenstadt, Eisenstadt-Umgebung, Güssing, Jennersdorf, Mattersburg, Neusiedl am See, Oberpullendorf, Oberwart und Rust;
21.		ab dem 11. Juli 2019 in den folgenden Wiener Gemeindebezirken: 21. Bezirk und 22. Bezirk;
22.		ab dem 25. Juli 2019 in den folgenden Wiener Gemeindebezirken: 2. Bezirk, 10. Bezirk und 11. Bezirk;
23.		ab dem 8. August 2019 in den folgenden Wiener Gemeindebezirken: 1. Bezirk, 3. Bezirk, 4. Bezirk, 5. Bezirk, 6. Bezirk, 7. Bezirk, 8. Bezirk, und 9. Bezirk;
24.		ab dem 29. August 2019 in den folgenden Wiener Gemeindebezirken: 16. Bezirk, 17. Bezirk, 18. Bezirk, 19. Bezirk und 20. Bezirk;
25.		ab dem 19. September 2019 in den folgenden Wiener Gemeindebezirken: 12. Bezirk, 13. Bezirk, 14. Bezirk, 15. Bezirk und 23. Bezirk.

(2) Der Beginn der Verpflichtungen gemäß Abs. 1 ist im Einzelfall gehemmt, solange die Nutzung der ELGA-Komponenten (§ 24 GTelG 2012) zur Verarbeitung von ELGA-Gesundheitsdaten technisch nicht möglich ist.

(3) Unbeschadet der Verpflichtung gemäß § 13 Abs. 3 Z 4 GTelG 2012 in Verbindung mit § 27 Abs. 3 Z 2 und 3 GTelG 2012, gelten die Verpflichtungstermine nach Abs. 1 ausschließlich für Vertragsärztinnen und Vertragsärzte (auch Vertragsgruppenpraxen), soweit sie


1.	Ärztinnen oder Ärzte der Allgemeinmedizin oder
2.	Fachärztinnen oder Fachärzte einer der internistischen Sonderfächer im Sinne des § 15 Abs. 1 Z 11 Ärztinnen-/Ärzte-Ausbildungsordnung 2015 oder
3.	Fachärztinnen oder Fachärzte einer der folgenden Sonderfächer sind:
a)		Augenheilkunde und Optometrie,
b)		Frauenheilkunde und Geburtshilfe,
c)		Hals-, Nasen- und Ohrenheilkunde,
d)		Haut- und Geschlechtskrankheiten,
e)		Kinder- und Jugendheilkunde,
f)		Kinder- und Jugendpsychiatrie,
g)		Kinder- und Jugendpsychiatrie und Psychotherapeutische Medizin,
h)		Lungenkrankheiten,
i)		Neurologie,
j)		Neurologie und Psychiatrie,
k)		Orthopädie und Orthopädische Chirurgie,
l)		Orthopädie und Traumatologie,
m)		Psychiatrie,
n)		Psychiatrie und Neurologie,
o)		Psychiatrie und Psychotherapeutische Medizin,
p)		Urologie.

(4) Unbeschadet des Rechts aller ELGA-Gesundheitsanbieter, ELGA zu verwenden (§ 13 Abs. 2 GTelG 2012), erstrecken sich die Verpflichtungstermine nach Abs. 1 nicht auf Vertragsärztinnen und Vertragsärzte mit Ausnahme von Gruppenpraxen,


1.		deren Einzelvertrag aufgrund der im anzuwendenden Gesamtvertrag festgelegten Altersgrenze innerhalb von vier Jahren ab dem gemäß Abs. 1 Z 1 bis 25 anzuwendenden Verpflichtungszeitpunkt jedenfalls endet, oder
2.		deren Einzelvertrag aufgrund der im anzuwendenden Gesamtvertrag festgelegten Altersgrenze innerhalb von zehn Jahren ab dem gemäß Abs. 1 Z 1 bis 25 anzuwendenden Verpflichtungszeitpunkt jedenfalls endet, sofern sie sich bis zu dem gemäß Abs. 1 Z 1 bis 25 anzuwendenden Verpflichtungszeitpunkt schriftlich gegenüber dem jeweiligen Träger der Krankenversicherung verpflichten, ihren Einzelvertrag innerhalb eines Jahres ab dem gemäß Abs. 1 Z 1 bis 25 anzuwendenden Verpflichtungszeitpunkt zurückzulegen.

Für Vertragsärztinnen und Vertragsärzte, die entgegen der schriftlichen Verpflichtungserklärung gemäß Z 2 nach Ablauf der einjährigen Frist in einem aufrechten Vertragsverhältnis zu einem Träger der Krankenversicherung stehen, gilt die Speicherpflicht nach Abs. 1 ab Ende der einjährigen Frist.

§ 22 ELGA-VO 2015 In- und Außerkrafttreten

(1)Absatz einsDiese Verordnung tritt mit 15. Mai 2015 in Kraft.
(1a)Absatz eins a§ 2 Z 2a, 3a, 3b und 6, § 4 Abs. 6 und 8, § 11 Abs. 3, § 13 Abs. 1 Z 3 und 4 sowie Abs 1a bis 1c, § 16, § 17 Abs. 3, die §§ 17a bis 17k samt Überschriften, § 18 Abs. 5, § 19, § 21 Abs. 1a und 8, § 23 sowie die Paragraph 2, Ziffer 2 a,, 3a, 3b und 6, Paragraph 4, Absatz 6, und 8, Paragraph 11, Absatz 3,, Paragraph 13, Absatz eins, Ziffer 3, und 4 sowie Absatz eins a, bis 1c, Paragraph 16,, Paragraph 17, Absatz 3,, die Paragraphen 17 a, bis 17k samt Überschriften, Paragraph 18, Absatz 5,, Paragraph 19,, Paragraph 21, Absatz eins a, und 8, Paragraph 23, sowie die Anlage, in der Fassung der ELGA-Verordnungsnovelle 2015, BGBl. II Nr. 373/2015, treten mit 27. November 2015 in Kraft., in der Fassung der ELGA-Verordnungsnovelle 2015, Bundesgesetzblatt Teil 2, Nr. 373 aus 2015,, treten mit 27. November 2015 in Kraft.
(1b)Absatz eins b§ 3 Abs. 1, § 8 Abs. 1 und 3, § 18 Abs. 5, § 21 Abs. 8, die Überschrift des § 21, § 21a sowie die Anlagen, in der Fassung der ELGA-Verordnungsnovelle 2017, BGBl. II Nr. 380/2017, treten mit dem auf den Tag der Kundmachung folgenden Tag in Kraft.Paragraph 3, Absatz eins,, Paragraph 8, Absatz eins, und 3, Paragraph 18, Absatz 5,, Paragraph 21, Absatz 8,, die Überschrift des Paragraph 21,, Paragraph 21 a, sowie die Anlagen, in der Fassung der ELGA-Verordnungsnovelle 2017, Bundesgesetzblatt Teil 2, Nr. 380 aus 2017,, treten mit dem auf den Tag der Kundmachung folgenden Tag in Kraft.
(1c)Absatz eins c§ 1 Z 2 lit. d bis f, § 2 Z 1, 3a und 4, § 5 Abs. 2, § 6 Abs. 1, § 8 Abs. 2 Z 4 und Abs. 3, § 9 Abs. 1, § 10 Abs. 1, § 12 Abs. 2, § 14 Abs. 1 Z 1, 2, 4 und 5, § 17 Abs. 3, § 17c Abs. 3, § 17f Abs. 2 und 3, § 17g Abs. 1, § 17j Abs. 1 Z 2, Abs. 2 und 4, § 20, § 21 Abs. 1 und 2 sowie § 21a Abs. 2, in der Fassung der ELGA-Verordnungsnovelle 2018, BGBl. II Nr. 54/2019, treten mit dem auf den Tag der Kundmachung folgenden Tag in Kraft.Paragraph eins, Ziffer 2, Litera d bis f, Paragraph 2, Ziffer eins,, 3a und 4, Paragraph 5, Absatz 2,, Paragraph 6, Absatz eins,, Paragraph 8, Absatz 2, Ziffer 4 und Absatz 3,, Paragraph 9, Absatz eins,, Paragraph 10, Absatz eins,, Paragraph 12, Absatz 2,, Paragraph 14, Absatz eins, Ziffer eins,, 2, 4 und 5, Paragraph 17, Absatz 3,, Paragraph 17 c, Absatz 3,, Paragraph 17 f, Absatz 2, und 3, Paragraph 17 g, Absatz eins,, Paragraph 17 j, Absatz eins, Ziffer 2,, Absatz 2 und 4, Paragraph 20,, Paragraph 21, Absatz eins und 2 sowie Paragraph 21 a, Absatz 2,, in der Fassung der ELGA-Verordnungsnovelle 2018, Bundesgesetzblatt Teil 2, Nr. 54 aus 2019,, treten mit dem auf den Tag der Kundmachung folgenden Tag in Kraft.
(1d)Absatz eins d§ 2 Z 3 lit. f und g sowie Z 7, § 16 Abs. 1 Z 1 und 6 bis 10, Abs. 2 und 4 bis 7 sowie § 23 in der Fassung der Verordnung BGBl. II Nr. 35/2022 treten mit Ablauf des Tages ihrer Kundmachung im Bundesgesetzblatt in Kraft.Paragraph 2, Ziffer 3, Litera f und g sowie Ziffer 7,, Paragraph 16, Absatz eins, Ziffer eins und 6 bis 10, Absatz 2 und 4 bis 7 sowie Paragraph 23, in der Fassung der Verordnung Bundesgesetzblatt Teil 2, Nr. 35 aus 2022, treten mit Ablauf des Tages ihrer Kundmachung im Bundesgesetzblatt in Kraft.
(1e)Absatz eins e§ 3 Abs. 1, § 5 Abs. 3, § 7 Abs. 5, § 8 Abs. 1 und 4, § 14 Abs. 3, § 16 Abs. 1 Z 4 und 9 bis 11, Abs. 5 und 7 sowie § 23 Abs. 3 in der Fassung der Verordnung BGBl. II Nr. 339/2023 treten mit Ablauf des Tages ihrer Kundmachung im Bundesgesetzblatt in Kraft.Paragraph 3, Absatz eins,, Paragraph 5, Absatz 3,, Paragraph 7, Absatz 5,, Paragraph 8, Absatz eins und 4, Paragraph 14, Absatz 3,, Paragraph 16, Absatz eins, Ziffer 4 und 9 bis 11, Absatz 5 und 7 sowie Paragraph 23, Absatz 3, in der Fassung der Verordnung Bundesgesetzblatt Teil 2, Nr. 339 aus 2023, treten mit Ablauf des Tages ihrer Kundmachung im Bundesgesetzblatt in Kraft.
(2)Absatz 2Die ELGA-Verordnung (ELGA-VO), BGBl. II Nr. 505/2013, tritt mit Ablauf des 14. Mai 2015 außer Kraft.Die ELGA-Verordnung (ELGA-VO), Bundesgesetzblatt Teil 2, Nr. 505 aus 2013,, tritt mit Ablauf des 14. Mai 2015 außer Kraft.

§ 23 ELGA-VO 2015 Hinweis zur Notifikation

(1)Absatz einsDiese Verordnung wurde unter Einhaltung der Bestimmungen der Richtlinie 98/34/EG über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, ABl. Nr. L 204 vom 21.07.1998 S. 37, zuletzt geändert durch die Richtlinie 2006/96/EG, ABl. Nr. L 363 vom 20.12.2006 S. 81, der Europäischen Kommission unter den Notifikationsnummern 2014/629/A und 2015/414/A, notifiziert.
(2)Absatz 2Die Verordnung BGBl. II Nr. 35/2022 wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, ABl. Nr. L 241 vom 17.09.2015 S. 1, notifiziert (Notifikationsnummer: 2021/0678/A).Die Verordnung Bundesgesetzblatt Teil 2, Nr. 35 aus 2022, wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, ABl. Nr. L 241 vom 17.09.2015 S. 1, notifiziert (Notifikationsnummer: 2021/0678/A).
(3)Absatz 3Die Verordnung BGBl. II Nr. 339/2023 wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, ABl. Nr. L 241 vom 17.09.2015 S. 1, notifiziert (Notifikationsnummer: 2023/0439/AT).Die Verordnung Bundesgesetzblatt Teil 2, Nr. 339 aus 2023, wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, ABl. Nr. L 241 vom 17.09.2015 S. 1, notifiziert (Notifikationsnummer: 2023/0439/AT).

2. Abschnitt Widerspruchstelle und Serviceline

§ 3 ELGA-VO 2015 Widerspruchstelle und ihre Aufgaben

(1)Absatz einsGemäß § 28 Abs. 2 Z 7 GTelG 2012 wird festgelegt, dass der Dachverband der Sozialversicherungsträger zur Sicherstellung der Wahrnehmung der Teilnehmer/innen/rechte gemäß den §§ 15 und 16 in Verbindung mit § 23 Abs. 2 Z 2 GTelG 2012 die Funktion der Widerspruchstelle im Wege des § 31d ASVG übernimmt.Gemäß Paragraph 28, Absatz 2, Ziffer 7, GTelG 2012 wird festgelegt, dass der Dachverband der Sozialversicherungsträger zur Sicherstellung der Wahrnehmung der Teilnehmer/innen/rechte gemäß den Paragraphen 15 und 16 in Verbindung mit Paragraph 23, Absatz 2, Ziffer 2, GTelG 2012 die Funktion der Widerspruchstelle im Wege des Paragraph 31 d, ASVG übernimmt.
(2)Absatz 2Die Aufgaben der Widerspruchstelle sind:
1. 1.Ziffer einsEntgegennahme und Bearbeitung von schriftlichen Widersprüchen („Opt-Out“),
2. 2.Ziffer 2Entgegennahme und Bearbeitung von schriftlichen Widerrufen gemäß § 15 Abs. 4 GTelG 2012 („Widerruf des Opt-Out“),Entgegennahme und Bearbeitung von schriftlichen Widerrufen gemäß Paragraph 15, Absatz 4, GTelG 2012 („Widerruf des Opt-Out“),
3. 3.Ziffer 3Zusenden einer Bestätigung, dass der Widerspruch bzw. der Widerruf des Opt-Out rechtswirksam eingetragen wurde,
4. 4.Ziffer 4Nachfrage bei Unklarheiten im Zusammenhang mit Widersprüchen bzw. Widerrufen,
5. 5.Ziffer 5elektronische Verarbeitung der Widersprüche bzw. Widerrufe für das Zugangsportal (§ 23 GTelG 2012),elektronische Verarbeitung der Widersprüche bzw. Widerrufe für das Zugangsportal (Paragraph 23, GTelG 2012),
6. 6.Ziffer 6Dokumentation und elektronische Archivierung der Widersprüche bzw. Widerrufe,
7. 7.Ziffer 7Unterstützung der ELGA-Systempartner bei der Verbesserung des Widerspruchverfahrens sowie
8. 8.Ziffer 8Anfragen, die nicht in den Aufgabenbereich der Widerspruchstelle fallen, an die richtige Stelle gemäß § 6 Abs. 1 des Allgemeinen Verwaltungsverfahrensgesetzes 1991 (AVG), BGBl. I Nr. 51/1991, in der Fassung des Verwaltungsgerichtsbarkeits-Anpassungsgesetzes-Inneres, BGBl. I Nr. 161/2013, zu verweisen.Anfragen, die nicht in den Aufgabenbereich der Widerspruchstelle fallen, an die richtige Stelle gemäß Paragraph 6, Absatz eins, des Allgemeinen Verwaltungsverfahrensgesetzes 1991 (AVG), Bundesgesetzblatt Teil eins, Nr. 51 aus 1991,, in der Fassung des Verwaltungsgerichtsbarkeits-Anpassungsgesetzes-Inneres, Bundesgesetzblatt Teil eins, Nr. 161 aus 2013,, zu verweisen.

§ 4 ELGA-VO 2015 Form von Widersprüchen und Widerrufen

(1) Widersprüche können über das Zugangsportal gemäß § 23 Abs. 2 Z 2 GTelG 2012 abgegeben werden. Für Widersprüche, die schriftlich abgegeben werden, kann schriftlich oder telefonisch ein Formular bei der Serviceline (§ 8) angefordert werden. Die Bundesministerin für Gesundheit kann dieses Formular auch unter www.gesundheit.gv.at zur Verfügung stellen.

(2) Bei der Abgabe eines Widerspruches sind anzugeben:


1.		Name sowie allfällige akademische Grade der/des Erklärenden,
2.		Geschlecht, Geburtsdatum und Geburtsort der/des Erklärenden,
3.		Sozialversicherungsnummer der/des Erklärenden, soweit vorhanden,
4.		Anschrift der/des Erklärenden für die Zustellung von Schriftstücken auf postalischem Weg,
5.		Telefonnummer oder E-Mailadresse der/des Erklärenden für Rückfragen im Zusammenhang mit ihrer/seiner Willenserklärung sowie
6.		ob sich dieser Widerspruch auf alle („generelles Opt-Out“) oder einzelne („partielles Opt-Out“) Arten von ELGA-Gesundheitsdaten gemäß § 2 Z 9 GTelG 2012 beziehen soll.

(3) Im Falle der Vertretung einer ELGA-Teilnehmerin/eines ELGA-Teilnehmers hat die Vertreterin/der Vertreter zusätzlich zu den Angaben gemäß Abs. 2 folgende Angaben zur eigenen Person zu machen:


1.		Name sowie allfällige akademische Grade der Vertreterin/des Vertreters,
2.		Geschlecht, Geburtsdatum und Geburtsort der Vertreterin/des Vertreters,
3.		Sozialversicherungsnummer der Vertreterin/des Vertreters, soweit vorhanden,
4.		Anschrift der Vertreterin/des Vertreters für die Zustellung von Schriftstücken auf postalischem Weg bzw. Angaben gemäß § 33 Abs. 1 ZustG, wenn die Vertreterin/der Vertreter den Widerspruch mittels Bürgerkarte (§ 2 Z 10 des E-Government-Gesetzes [E-GovG], BGBl. I Nr. 10/2004, in der Fassung der DSG-Novelle 2014, BGBl. I Nr. 83/2013) eingebracht hat, sowie
5.		Telefonnummer oder E-Mailadresse der Vertreterin/des Vertreters für Rückfragen im Zusammenhang mit der Willenserklärung der/des Vertretenen.

(4) Dem Widerspruchformular, das postalisch an die Widerspruchstelle übermittelt wird, muss zur eindeutigen Identifizierung der/des Erklärenden eine Kopie eines amtlichen Lichtbildausweises beigelegt werden. Die Willenserklärung muss darüber hinaus eigenhändig unterschrieben sein.

(5) Im Falle der Vertretung müssen


1.		ein Nachweis der Vertretungsvollmacht bzw. der Eigenschaft als berufsmäßige Parteienvertreterin/berufsmäßiger Parteienvertreter dem Widerspruchformular, das postalisch an die Widerspruchstelle übermittelt wird, beigelegt sein,
2.		zur eindeutigen Identifizierung der Vertreterin/des Vertreters eine Kopie ihres/seines amtlichen Lichtbildausweises beigelegt sein sowie
3.		die Willenserklärung eigenhändig von der Vertreterin/vom Vertreter unterschrieben sein.

(6) Eine Willenserklärung, die elektronisch ohne qualifizierte Signatur gemäß § 2 Z 3a des Signaturgesetzes (SigG), BGBl. I Nr. 190/1999, in der Fassung des Bundesgesetzes BGBl. I Nr. 75/2010, abgegeben wird, ist nicht geeignet den Nachweis der eindeutigen Identität zu erbringen.

(7) Bei Zweifeln über die Identität einer ELGA-Teilnehmerin/eines ELGA-Teilnehmers bzw. der Vertreterin/des Vertreters sind die Bestimmungen des Allgemeinen Verwaltungsverfahrensgesetzes 1991, insbesondere dessen § 13, anzuwenden. Zur Überprüfung der Identität sind gemäß § 17 E-GovG die Angaben zu verwenden, die in den nach den Regeln der Amtshilfe (Art. 22 B-VG) zur Verfügung stehenden Registern enthalten sind.

(8) Widersprüche gemäß § 15 Abs. 2 GTelG 2012 und Widerrufe gemäß § 15 Abs. 4 GTelG 2012 können nur ausdrücklich erklärt werden.

§ 5 ELGA-VO 2015 Identifikation von Mitarbeiter/inne/n der Widerspruchstelle

(1)Absatz einsMitarbeiter/innen der Widerspruchstelle dürfen nur tätig werden, wenn ihre eindeutige Identität (§ 2 Z 2 E-GovG) festgestellt wurde.Mitarbeiter/innen der Widerspruchstelle dürfen nur tätig werden, wenn ihre eindeutige Identität (Paragraph 2, Ziffer 2, E-GovG) festgestellt wurde.
(2)Absatz 2Mitarbeiter/innen der Widerspruchstelle dürfen gemäß § 14 Abs. 3 Z 1 GTelG 2012 durch ELGA verfügbar gemachte ELGA-Gesundheitsdaten weder verlangen, noch auf sie zugreifen noch diese verarbeiten.Mitarbeiter/innen der Widerspruchstelle dürfen gemäß Paragraph 14, Absatz 3, Ziffer eins, GTelG 2012 durch ELGA verfügbar gemachte ELGA-Gesundheitsdaten weder verlangen, noch auf sie zugreifen noch diese verarbeiten.
(3)Absatz 3Der Dachverband der Sozialversicherungsträger hat organisatorisch sicherzustellen, dass der Zugriff der Mitarbeiter/innen der Widerspruchstelle auf ELGA-Gesundheitsdaten ausgeschlossen ist.

§ 6 ELGA-VO 2015 Besondere Anforderungen an die Mitarbeiter/innen der Widerspruchstelle

(1) Die Mitarbeiter/innen der Widerspruchstelle sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet. Diese Pflicht besteht auch nach Beendigung ihrer Tätigkeit bei der Widerspruchstelle. Insbesondere ist für die Einhaltung der Datenverarbeitungsgrundsätze gemäß Art. 5 DSGVO sowie der Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO zu sorgen.

(2) Die Mitarbeiter/innen der Widerspruchstelle müssen über ihre nach den innerorganisatorischen Datenschutzvorschriften, einschließlich der Datensicherheitsvorschriften, bestehenden Pflichten belehrt werden. Über die Verschwiegenheitsverpflichtung sind die Mitarbeiter/innen vor Aufnahme ihrer Tätigkeit nachweislich zu informieren.

(3) Die Mitarbeiter/innen der Widerspruchstelle haben vor Aufnahme ihrer Tätigkeit ein Dokument zu unterschreiben, in dem sie bestätigen, die Pflicht gemäß Abs. 1 zu erfüllen und die Belehrung gemäß Abs. 2 erhalten zu haben.

§ 7 ELGA-VO 2015 Art und Bearbeitung von Willenserklärungen

(1)Absatz einsBei der Entgegennahme von Widersprüchen bzw. Widerrufen („Willenserklärungen“) hat die Widerspruchstelle insbesondere darauf zu achten, dass die eindeutige Identität (§ 2 Z 2 E-GovG) der Erklärenden sichergestellt ist, andernfalls hat die Widerspruchstelle gemäß § 3 Abs. 2 Z 4 bei der erklärenden Person eine entsprechende Nachfrage durchzuführen.Bei der Entgegennahme von Widersprüchen bzw. Widerrufen („Willenserklärungen“) hat die Widerspruchstelle insbesondere darauf zu achten, dass die eindeutige Identität (Paragraph 2, Ziffer 2, E-GovG) der Erklärenden sichergestellt ist, andernfalls hat die Widerspruchstelle gemäß Paragraph 3, Absatz 2, Ziffer 4, bei der erklärenden Person eine entsprechende Nachfrage durchzuführen.
(2)Absatz 2Je nach Art der Willenserklärungen wird unterschieden zwischen:
1. 1.Ziffer einsüber das Zugangsportal elektronisch eingebrachten Willenserklärungen sowie
2. 2.Ziffer 2bei der Widerspruchstelle schriftlich eingebrachten Willenserklärungen.
(3)Absatz 3Vollständige im Zugangsportal eingebrachte Widersprüche bzw. Widerrufe gemäß Abs. 2 Z 1 werden sofort mit ihrer Eintragung rechtswirksam. Die/Der Erklärende erhält unmittelbar nach Eingabe ihrer/seiner Willenserklärung eine entsprechende Bestätigung im Zugangsportal. Bei der Widerspruchstelle schriftlich eingebrachte Widersprüche bzw. Widerrufe gemäß Abs. 2 Z 2 werden mit Eintragung durch die Widerspruchstelle rechtswirksam. Die Widerspruchstelle hat in diesem Fall die Eintragung gegenüber den Erklärenden schriftlich gemäß § 3 Abs. 2 Z 3 zu bestätigen.Vollständige im Zugangsportal eingebrachte Widersprüche bzw. Widerrufe gemäß Absatz 2, Ziffer eins, werden sofort mit ihrer Eintragung rechtswirksam. Die/Der Erklärende erhält unmittelbar nach Eingabe ihrer/seiner Willenserklärung eine entsprechende Bestätigung im Zugangsportal. Bei der Widerspruchstelle schriftlich eingebrachte Widersprüche bzw. Widerrufe gemäß Absatz 2, Ziffer 2, werden mit Eintragung durch die Widerspruchstelle rechtswirksam. Die Widerspruchstelle hat in diesem Fall die Eintragung gegenüber den Erklärenden schriftlich gemäß Paragraph 3, Absatz 2, Ziffer 3, zu bestätigen.
(4)Absatz 4Nicht vollständige Widersprüche bzw. Widerrufe, die schriftlich abgegeben wurden, werden erst nach Einlangen der erforderlichen Ergänzungen sowie daraufhin erfolgter elektronischer Eintragung rechtswirksam.
(5)Absatz 5Über Eingaben, denen nicht entsprochen wird, hat der Dachverband der Sozialversicherungsträger mittels Bescheid zu entscheiden.

§ 8 ELGA-VO 2015 Serviceline

(1)Absatz einsGemäß § 28 Abs. 2 Z 9 GTelG 2012 wird festgelegt, dass der Dachverband der Sozialversicherungsträger zur Sicherstellung der Wahrnehmung der Teilnehmer/innen/rechte gemäß den §§ 15 und 16 in Verbindung mit § 23 Abs. 2 Z 2 GTelG 2012 die Funktion der Serviceline („Service-Center“) im Wege des § 31d ASVG übernimmt.Gemäß Paragraph 28, Absatz 2, Ziffer 9, GTelG 2012 wird festgelegt, dass der Dachverband der Sozialversicherungsträger zur Sicherstellung der Wahrnehmung der Teilnehmer/innen/rechte gemäß den Paragraphen 15 und 16 in Verbindung mit Paragraph 23, Absatz 2, Ziffer 2, GTelG 2012 die Funktion der Serviceline („Service-Center“) im Wege des Paragraph 31 d, ASVG übernimmt.
(2)Absatz 2Die Aufgaben der Serviceline sind:
1. 1.Ziffer einsEntgegennahme und Beantwortung allgemeiner Fragen zu ELGA, sowohl telefonisch, als auch schriftlich, insbesondere zu den Teilnehmer/innen/rechten (§ 16 GTelG 2012),Entgegennahme und Beantwortung allgemeiner Fragen zu ELGA, sowohl telefonisch, als auch schriftlich, insbesondere zu den Teilnehmer/innen/rechten (Paragraph 16, GTelG 2012),
2. 2.Ziffer 2Entgegennahme und Beantwortung allgemeiner Fragen zu ELGA, sowohl telefonisch, als auch schriftlich für Gesundheitsdiensteanbieter,
3. 3.Ziffer 3Entgegennahme und Beantwortung von technischen Fragen im Zusammenhang mit ELGA für ELGA-Teilnehmer/innen,
4. 4.Ziffer 4Entgegennahme von technischen Fragen im Zusammenhang mit ELGA für ELGA-Gesundheitsdiensteanbieter bzw. ihre Auftragsverarbeiter, Voreingrenzung technischer Probleme und gegebenenfalls elektronische Weiterleitung eines Störungstickets an den zuständigen Betreiber,
5. 5.Ziffer 5Beratung von ELGA-Teilnehmer/inne/n bei der Abgabe von Widersprüchen, insbesondere hinsichtlich der möglichen Rechtsfolgen gemäß §§ 15 Abs. 3 und 4 sowie 16 Abs. 3 GTelG 2012,Beratung von ELGA-Teilnehmer/inne/n bei der Abgabe von Widersprüchen, insbesondere hinsichtlich der möglichen Rechtsfolgen gemäß Paragraphen 15, Absatz 3, und 4 sowie 16 Absatz 3, GTelG 2012,
6. 6.Ziffer 6Beratung über Widerrufsmöglichkeiten,
7. 7.Ziffer 7Zusenden des Formulars zur Erklärung eines Widerspruchs bzw. Widerrufs des Widerspruchs,
8. 8.Ziffer 8Auskunftserteilung über den Bearbeitungsstatus der Willenserklärung sowie
9. 9.Ziffer 9Anfragen, die nicht in den Aufgabenbereich der Serviceline fallen, an die richtige Stelle im Sinne des § 6 Abs. 1 AVG zu verweisen.Anfragen, die nicht in den Aufgabenbereich der Serviceline fallen, an die richtige Stelle im Sinne des Paragraph 6, Absatz eins, AVG zu verweisen.
(3)Absatz 3Mitarbeiter/innen der Serviceline dürfen gemäß § 14 Abs. 3 Z 1 GTelG 2012 durch ELGA verfügbar gemachte ELGA-Gesundheitsdaten weder verlangen noch auf sie zugreifen noch diese verarbeiten.Mitarbeiter/innen der Serviceline dürfen gemäß Paragraph 14, Absatz 3, Ziffer eins, GTelG 2012 durch ELGA verfügbar gemachte ELGA-Gesundheitsdaten weder verlangen noch auf sie zugreifen noch diese verarbeiten.
(4)Absatz 4Der Dachverband der Sozialversicherungsträger hat sicherzustellen, dass der Zugriff der Mitarbeiter/innen der Serviceline auf ELGA-Gesundheitsdaten ausgeschlossen ist.

3. Abschnitt ELGA-Ombudsstelle

§ 9 ELGA-VO 2015 Besondere Anforderungen an die Mitarbeiter/innen der Serviceline

(1) Die Mitarbeiter/innen der Serviceline sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet. Diese Pflicht besteht auch nach Beendigung ihrer Tätigkeit bei der Serviceline. Insbesondere ist für die Einhaltung der Datenverarbeitungsgrundsätze gemäß Art. 5 DSGVO sowie der Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO zu sorgen.

(2) Die Mitarbeiter/innen der Serviceline müssen über ihre nach den innerorganisatorischen Datenschutzvorschriften, einschließlich der Datensicherheitsvorschriften, bestehenden Pflichten belehrt werden. Über die Verschwiegenheitsverpflichtung sind die Mitarbeiter/innen vor Aufnahme ihrer Tätigkeit nachweislich zu informieren.

(3) Die Mitarbeiter/innen der Serviceline haben vor Aufnahme ihrer Tätigkeit ein Dokument zu unterschreiben, in dem sie bestätigen, die Pflicht gemäß Abs. 1 zu erfüllen und die Belehrung gemäß Abs. 2 erhalten zu haben.

§ 10 ELGA-VO 2015 ELGA-Ombudsstelle und ihre Aufgaben

(1) Die Bundesministerin für Gesundheit betreibt die ELGA-Ombudsstelle. Sofern die Bundesministerin für Gesundheit diese Aufgabe nicht selbst wahrnimmt, darf sie dabei im Sinne des Art. 7 der Vereinbarung gemäß Art. 15a B-VG über die Organisation und Finanzierung des Gesundheitswesens, BGBl. I Nr. 105/2008, in der Fassung der Vereinbarung, BGBl. I Nr. 199/2013, und nach Abschluss einer entsprechenden Vereinbarung (Art. 17 B-VG), ausschließlich die mit den Aufgaben der Patientenvertretung betrauten Stellen in den Ländern gemäß § 11e des Bundesgesetzes über Krankenanstalten und Kuranstalten (KAKuG), BGBl. Nr. 1/1957, als Auftragsverarbeiter gemäß Art. 28 DSGVO heranziehen. Eine Beauftragung Dritter ist unzulässig.

(2) Die ELGA-Ombudsstelle ist ein Gesundheitsdiensteanbieter im Sinne des § 2 Z 2 lit. e GTelG 2012. Daher gelten für sie insbesondere die Bestimmungen des 2. Abschnittes des Gesundheitstelematikgesetzes 2012.

(3) Die Aufgaben der ELGA-Ombudsstelle gemäß § 16 Abs. 1 GTelG 2012 in Verbindung mit § 17 Abs. 2 GTelG 2012 sind insbesondere:


1.		rechtliche Beratung der ELGA-Teilnehmer/innen im Zusammenhang mit Rechtsfragen zu deren persönlicher ELGA oder der ELGA einer von ihnen vertretenen Person in einem konkreten Anlassfall und in Angelegenheiten des Datenschutzes,
2.		Namhaftmachung der jeweils für die Verarbeitung von ELGA-Gesundheitsdaten verantwortlichen ELGA-Gesundheitsdiensteanbieter,
3.		Unterstützung der ELGA-Teilnehmer/innen,
4.		Unterstützung der ELGA-Systempartner bei der Weiterentwicklung der Teilnehmer/innen/rechte und des Datenschutzes sowie
5.		Anfragen, die nicht in den Aufgabenbereich der ELGA-Ombudsstelle fallen, an die richtige Stelle im Sinne des § 6 Abs. 1 AVG zu verweisen.

(4) Die ELGA-Ombudsstelle hat so rechtzeitig ihren Betrieb aufzunehmen, dass die Aufgaben gemäß Abs. 3 erfüllt werden können, sobald ELGA-Gesundheitsdaten in ELGA verfügbar sind. Dabei kann es gemäß § 21 Abs. 1 bis 3 regional zu zeitlich unterschiedlichen Inbetriebnahmen kommen.

§ 11 ELGA-VO 2015 Koordinierungsstelle

(1) Für die Mitarbeiter/innen der ELGA-Ombudsstelle wird eine Koordinierungsstelle im Bundesministerium für Gesundheit eingerichtet.

(2) Die Aufgaben der Koordinierungsstelle sind insbesondere:


1.		Ansprechstelle für die Angelegenheiten der ELGA-Ombudsstelle sowie
2.		Erstellen eines jährlichen Tätigkeitsberichts für das vorangegangene Kalenderjahr.

(3) Der Tätigkeitsbericht ist den ELGA-Systempartnern (§ 2 Z 11 GTelG 2012) und den dezentralen Standorten der ELGA-Ombudsstelle zur Kenntnisnahme zu übermitteln sowie auf www.bmg.gv.at zu veröffentlichen.

4. Abschnitt Struktur, Format und Standards für ELGA-Gesundheitsdaten

§ 12 ELGA-VO 2015 Besondere Anforderungen an die Mitarbeiter/innen der ELGA-Ombudsstelle

(1) Mitarbeiter/innen der ELGA-Ombudsstelle müssen einschlägige Rechtskenntnisse aufweisen, wobei der Abschluss eines Studiums der Rechtswissenschaften keine Voraussetzung ist.

(2) Die Mitarbeiter/innen der ELGA-Ombudsstelle sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet. Die Pflicht besteht auch nach Beendigung ihrer Tätigkeit bei der ELGA-Ombudsstelle. Insbesondere ist für die Einhaltung der Datenverarbeitungsgrundsätze gemäß Art. 5 DSGVO sowie der Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO zu sorgen.

(3) Die Mitarbeiter/innen der ELGA-Ombudsstelle müssen über ihre nach den innerorganisatorischen Datenschutzvorschriften, einschließlich der Datensicherheitsvorschriften, bestehenden Pflichten belehrt werden. Über die Verschwiegenheitsverpflichtung sind die Mitarbeiter/innen vor Aufnahme ihrer Tätigkeit nachweislich zu informieren.

(4) Die Mitarbeiter/innen der ELGA-Ombudsstelle haben vor Aufnahme ihrer Tätigkeit ein Dokument zu unterschreiben, in dem sie bestätigen, die Pflicht gemäß Abs. 2 zu erfüllen und die Belehrung gemäß Abs. 3 erhalten zu haben.

(5) Mitarbeiter/innen der ELGA-Ombudsstelle dürfen nur dann tätig werden, wenn:


1.		ihre eindeutige Identität (§ 2 Z 2 E-GovG) festgestellt wurde,
2.		sie durch ELGA-Teilnehmer/innen bzw. ihre Vertreter/innen beauftragt wurden, für einen konkreten Fall tätig zu werden und
3.		eine Überprüfung der Identität gemäß § 13 erfolgte.

(6) Die Zugriffe auf ELGA-Gesundheitsdaten durch Mitarbeiter/innen der ELGA-Ombudsstelle sind vom Protokollierungssystem gemäß § 22 Abs. 2 GTelG 2012 zu erfassen.

§ 13 ELGA-VO 2015 Überprüfung der Identität von ELGA-Teilnehmer/inne/n bzw. ihren Stellvertreter/inne/n

(1) Die eindeutige Identität von ELGA-Teilnehmer/inne/n bzw. ihren Vertreter/inne/n ist der ELGA-Ombudsstelle nachzuweisen:


1.	durch persönliche Vorsprache der ELGA-Teilnehmer/innen und Vorlage eines amtlichen Lichtbildausweises oder
2.	durch persönliche Vorsprache von Vertreter/inne/n und Nachweis
a)		ihrer eigenen eindeutigen Identität mittels amtlichen Lichtbildausweises,
b)		der ihnen eingeräumten Vertretungsmacht durch Vorlage entsprechender Dokumente sowie
c)		der eindeutigen Identität der/des Vertretenen mittels Kopie eines amtlichen Lichtbildausweises der /des Vertretenen oder
3.	schriftlich auf dem Postweg von ELGA-Teilnehmer/inne/n durch Angabe
a)		des Namens sowie allfälliger akademischer Grade der ELGA-Teilnehmerin/des ELGA-Teilnehmers,
b)		des Geschlechts, des Geburtsdatums und des Geburtsortes der ELGA-Teilnehmerin/des ELGA-Teilnehmers sowie
c)		der Telefonnummer, Anschrift oder E-Mailadresse der ELGA-Teilnehmerin/des ELGA-Teilnehmers für Rückfragen oder
4.	schriftlich auf dem Postweg von Vertreter/inne/n durch Angabe
a)		des Namens sowie allfälliger akademischer Grade der Vertreterin/des Vertreters,
b)		des Geschlechts, des Geburtsdatums und des Geburtsortes der Vertreterin/des Vertreters sowie
c)		der Telefonnummer, Anschrift oder E-Mailadresse der Vertreterin/des Vertreters für Rückfragen.

(1a) Der Anfrage, die postalisch an die ELGA-Ombudsstelle übermittelt wird, muss zur eindeutigen Identifizierung der ELGA-Teilnehmerin/des ELGA-Teilnehmers eine Kopie eines amtlichen Lichtbildausweises beigelegt werden. Die Anfrage muss darüber hinaus eigenhändig unterschrieben sein.

(1b) Im Falle der Vertretung müssen


1.		ein Nachweis der Vertretungsvollmacht bzw. der Eigenschaft als berufsmäßige Parteienvertreterin/berufsmäßiger Parteienvertreter der Anfrage, die postalisch an die ELGA-Ombudsstelle übermittelt wird, beigelegt sein,
2.		zur eindeutigen Identifizierung der Vertreterin/des Vertreters eine Kopie ihres/seines amtlichen Lichtbildausweises beigelegt sein sowie
3.		die Anfrage eigenhändig von der Vertreterin/vom Vertreter unterschrieben sein.

(1c) Eine Anfrage, die elektronisch ohne qualifizierte Signatur gemäß § 2 Z 3a SigG abgegeben wird, ist nicht geeignet den Nachweis der eindeutigen Identität zu erbringen.

(2) Über die Identitätsfeststellungen gemäß Abs. 1 hat die ELGA-Ombudsstelle schriftliche Aufzeichnungen zu führen. Diese sind vom Bundesministerium für Gesundheit regelmäßig risikobasierten Kontrollen zu unterziehen.

(3) Auskünfte über ELGA-Gesundheitsdaten sowie Protokolldaten gemäß § 22 GTelG 2012, die gemäß Abs. 1 Z 3 und 4 angefragt werden, dürfen nur erteilt werden, wenn sich die ELGA-Ombudsstelle – soweit organisatorisch möglich – unter Wahrung eines Vier-Augen-Prinzips von der eindeutigen Identität der anfragenden ELGA-Teilnehmerin/des anfragenden ELGA-Teilnehmers überzeugt hat. Sind in der ELGA-Ombudsstelle regelmäßig weniger als zwei Personen tätig, so hat die ELGA-Ombudsstelle mittels eines adäquaten innerorganisatorischen und schriftlich festgelegten Kontrollmechanismus die Durchführung der Identitätsfeststellungen gemäß Abs. 1 zu kontrollieren und sicherzustellen. Über die Identitätsfeststellungen sowie über die Durchführung eines innerorganisatorischen Kontrollmechanismus hat die ELGA-Ombudsstelle schriftliche Aufzeichnungen zu führen. Die Bundesministerin für Gesundheit hat dafür zu sorgen, dass regelmäßig risikobasierte Kontrollen durchgeführt werden.

§ 14 ELGA-VO 2015 Struktur und Format für Medikationsdaten

(1)Absatz einsDatensätze zur Verordnung und Abgabe von Arzneimitteln gemäß § 2 Z 9 lit. b GTelG 2012 haben zu enthalten:Datensätze zur Verordnung und Abgabe von Arzneimitteln gemäß Paragraph 2, Ziffer 9, Litera b, GTelG 2012 haben zu enthalten:
1. 1.Ziffer einsdie Identität der ELGA-Teilnehmer/innen, an die das Arzneimittel verordnet bzw. abgegeben wird, durch Verarbeitung entsprechender eindeutiger Identifikatoren des Patientenindex gemäß § 18 GTelG 2012,die Identität der ELGA-Teilnehmer/innen, an die das Arzneimittel verordnet bzw. abgegeben wird, durch Verarbeitung entsprechender eindeutiger Identifikatoren des Patientenindex gemäß Paragraph 18, GTelG 2012,
2. 2.Ziffer 2die Identität des tatsächlich verordnenden bzw. abgebenden ELGA-Gesundheitsdiensteanbieters durch Verarbeitung entsprechender eindeutiger Identifikatoren des Gesundheitsdiensteanbieterindex gemäß § 19 GTelG 2012,die Identität des tatsächlich verordnenden bzw. abgebenden ELGA-Gesundheitsdiensteanbieters durch Verarbeitung entsprechender eindeutiger Identifikatoren des Gesundheitsdiensteanbieterindex gemäß Paragraph 19, GTelG 2012,
3. 3.Ziffer 3den Handelsnamen bzw. den Wirkstoff,
4. 4.Ziffer 4die Verordnungs-ID als eindeutigen, maschinell erhobenen und maschinell lesbaren Identifikator der Verordnung sowie
5. 5.Ziffer 5die Abgabe-ID als eindeutigen, maschinell erhobenen Identifikator der Abgabe.
(2)Absatz 2Zum Zweck der Vollständigkeit und Eindeutigkeit der wechselwirkungsrelevanten Informationen bei Arzneispezialitäten reicht die Angabe des Handelsnamens, wenn Stärke und Darreichungsform miterfasst werden, aus. Andernfalls sind zusätzlich zum Handelsnamen sämtliche Wirkstoffe
1. 1.Ziffer einsbei Arzneispezialitäten mit deren ATC-Code (anatomisch-therapeutisch-chemisches Klassifikationssystem der Weltgesundheitsorganisation) und
2. 2.Ziffer 2bei magistralen Zubereitungen mit deren Bezeichnung
zu erfassen.
(3)Absatz 3Anstelle der Erfassung von Handelsnamen bzw. Wirkstoff gemäß Abs. 1 Z 3 ist auch die Erfassung des Arzneimittels anhand eines eindeutigen Ordnungsbegriffs zulässig, wenn dieser eine eindeutige und unverwechselbare Bezeichnung des Arzneimittels, seiner Wirkungsweise und seiner Packungsgröße zulässt, wie etwa der Pharmazentralnummer oder anderer, nicht-proprietärer Nomenklaturen. Dabei sind im Sinne der Interoperabilität nach Möglichkeit auch in anderen Mitgliedstaaten der Europäischen Union verwendbare Identifikatoren heranzuziehen. Der Dachverband der Sozialversicherungsträger hat die entsprechende Erfassungsmöglichkeit anzubieten.Anstelle der Erfassung von Handelsnamen bzw. Wirkstoff gemäß Absatz eins, Ziffer 3, ist auch die Erfassung des Arzneimittels anhand eines eindeutigen Ordnungsbegriffs zulässig, wenn dieser eine eindeutige und unverwechselbare Bezeichnung des Arzneimittels, seiner Wirkungsweise und seiner Packungsgröße zulässt, wie etwa der Pharmazentralnummer oder anderer, nicht-proprietärer Nomenklaturen. Dabei sind im Sinne der Interoperabilität nach Möglichkeit auch in anderen Mitgliedstaaten der Europäischen Union verwendbare Identifikatoren heranzuziehen. Der Dachverband der Sozialversicherungsträger hat die entsprechende Erfassungsmöglichkeit anzubieten.
(4)Absatz 4Datensätze zur Verordnung von Arzneimitteln gemäß § 2 Z 9 lit. b GTelG 2012 dürfen über Abs. 1 hinaus enthalten:Datensätze zur Verordnung von Arzneimitteln gemäß Paragraph 2, Ziffer 9, Litera b, GTelG 2012 dürfen über Absatz eins, hinaus enthalten:
1. 1.Ziffer einsAngaben zur Dauer der Gültigkeit und Abgabewiederholung der Verordnung,
2. 2.Ziffer 2die Einnahmeregeln zum Zeitpunkt der Verordnung,
3. 3.Ziffer 3die verordnete Packungsanzahl sowie
4. 4.Ziffer 4nach der Art der jeweiligen Arzneimittelverordnung erforderliche, der Patientin/dem Patienten mitgeteilte Zusatzinformationen.
(5)Absatz 5Datensätze zur Abgabe von Arzneimitteln gemäß § 2 Z 9 lit. b GTelG 2012 dürfen über Abs. 1 hinaus enthalten:Datensätze zur Abgabe von Arzneimitteln gemäß Paragraph 2, Ziffer 9, Litera b, GTelG 2012 dürfen über Absatz eins, hinaus enthalten:
1. 1.Ziffer einsdie Einnahmeregeln zum Zeitpunkt der Abgabe,
2. 2.Ziffer 2die abgegebene Packungsanzahl sowie
3. 3.Ziffer 3nach der Art der jeweiligen Arzneimittelabgabe erforderliche, der Patientin/dem Patienten mitgeteilte Zusatzinformationen.

§ 15 ELGA-VO 2015 Wechselwirkungsrelevante, nicht verschreibungspflichtige Arzneimittel

(1) Die Bundesministerin für Gesundheit hat unter www.gesundheit.gv.at eine Liste der nicht verschreibungspflichtigen Arzneimittel zu veröffentlichen, die wegen ihrer Relevanz für Wechselwirkungen als Medikationsdaten im Sinne des § 2 Z 9 lit. b GTelG 2012 anzusehen sind.

(2) Die Bundesministerin für Gesundheit kann sich zur Erstellung der Liste gemäß Abs. 1 der Österreichischen Agentur für Gesundheit und Ernährungssicherheit (AGES) bedienen. Die AGES hat ein Beratungsgremium einzurichten, dem insbesondere Vertreter/innen der Österreichischen Ärztekammer, der Österreichischen Zahnärztekammer, der Österreichischen Apothekerkammer, der Bundeskammer der gewerblichen Wirtschaft in ihrer Eigenschaft als gesetzliche Vertretung der Hersteller sowie der österreichischen Sozialversicherung angehören.

(3) Die Liste gemäß Abs. 1 ist für Anwendungen, die der Speicherung der Abgabe dieser Arzneimittel dienen (§ 13 Abs. 3 Z 5 GTelG 2012), den ELGA-Gesundheitsdiensteanbietern zur Verfügung zu stellen. Die Zeitpunkte für die Speicherpflicht dieser Daten gemäß § 27 Abs. 2 bis 6 GTelG 2012 bleiben davon unberührt.

(4) Aktualisierungen der Liste nicht verschreibungspflichtiger Arzneimittel sind von der Bundesministerin für Gesundheit unter www.gesundheit.gv.at zu veröffentlichen. Aktualisierte Listen dürfen ab dem Tag ihrer Veröffentlichung verwendet werden, spätestens sechs Monate nach ihrer Veröffentlichung müssen sie verwendet werden.

5. Abschnitt Sonstiges

§ 16 ELGA-VO 2015 Implementierungsleitfäden

(1)Absatz einsInhalt, Struktur, Format und Codierung von ELGA-Gesundheitsdaten (§ 2 Z 9 lit. a und b GTelG 2012) sind in den folgenden Implementierungsleitfäden festgelegt:Inhalt, Struktur, Format und Codierung von ELGA-Gesundheitsdaten (Paragraph 2, Ziffer 9, Litera a und b GTelG 2012) sind in den folgenden Implementierungsleitfäden festgelegt:
1. 1.Ziffer einsAllgemeiner CDA-Implementierungsleitfaden (Version 3),
2. 2.Ziffer 2Implementierungsleitfaden Entlassungsbrief Ärztlich (Version 2.06),
3. 3.Ziffer 3Implementierungsleitfaden Entlassungsbrief Pflege (Version 2.06),
4. 4.Ziffer 4Implementierungsleitfaden Labor- und Mikrobiologiebefund (Version 3),
5. 5.Ziffer 5Implementierungsleitfaden Befund bildgebender Diagnostik (Version 2.06),
6. 6.Ziffer 6Implementierungsleitfaden XDS Metadaten (Version 3),
7. 7.Ziffer 7Implementierungsleitfaden E-Medikation (Version 2.06),
8. 8.Ziffer 8Implementierungsleitfaden Pflegesituationsbericht (Version 2.06),
9. 9.Ziffer 9Implementierungsleitfaden Ambulanzbefund (Version 1),
10. 10.Ziffer 10Implementierungsleitfaden Telemonitoring-Episodenbericht (Version 1) sowie
11. 11.Ziffer 11Implementierungsleitfaden KOS (Version 1).
(2)Absatz 2Medizinische Dokumente und Medikationsdaten haben alle Felder zu enthalten, die in den Implementierungsleitfäden mit den Konformitätskriterien „Mandatory“ [M], „Required“ [R] oder „Fixed“ [F] bezeichnet sind und für die eine minimale Kardinalität von 1 angegeben ist. Die eingehaltene ELGA-Interoperabilitätsstufe ergibt sich aus der tatsächlichen Verwendung von Feldern, die in den Implementierungsleitfäden mit den Konformitätskriterien „Mandatory“ [M], „Required“ [R] oder „Fixed“ [F] bezeichnet sind.
(3)Absatz 3Die Implementierungsleitfäden gemäß Abs. 1, deren Prüfsummen sowie ihre eindeutigen Kennungen (OID gemäß § 10 Abs. 5 GTelG 2012) sind von der Bundesministerin für Gesundheit unter Die Implementierungsleitfäden gemäß Absatz eins,, deren Prüfsummen sowie ihre eindeutigen Kennungen (OID gemäß Paragraph 10, Absatz 5, GTelG 2012) sind von der Bundesministerin für Gesundheit unter www.gesundheit.gv.at zu veröffentlichen.
(4)Absatz 4Aktualisierungen, welche die Konformitätskriterien „Mandatory“ [M], „Required“ [R] oder „Fixed“ [F] betreffen und für die eine minimale Kardinalität von 1 angegeben ist („Hauptversionen“), sind im Rahmen dieser Verordnung kundzumachen. Andere Aktualisierungen („Nebenversionen“) dürfen auch ohne Änderung dieser Verordnung unter www.gesundheit.gv.at veröffentlicht und verwendet werden.
(5)Absatz 5Implementierungsleitfäden gemäß Abs. 1 Z 1 bis 8 und die diese betreffenden Hauptversionen dürfen mit Inkrafttreten der Verordnung, mit welcher sie erstmals verordnet werden, verwendet werden. Spätestens nach einer Übergangsfrist von 18 Monaten müssen sie verwendet werden. Implementierungsleitfäden gemäß Abs. 1 Z 9 bis 11 und die diese betreffenden Hauptversionen dürfen mit Inkrafttreten der Verordnung, mit welcher sie erstmals verordnet werden, verwendet werden.Implementierungsleitfäden gemäß Absatz eins, Ziffer eins bis 8 und die diese betreffenden Hauptversionen dürfen mit Inkrafttreten der Verordnung, mit welcher sie erstmals verordnet werden, verwendet werden. Spätestens nach einer Übergangsfrist von 18 Monaten müssen sie verwendet werden. Implementierungsleitfäden gemäß Absatz eins, Ziffer 9 bis 11 und die diese betreffenden Hauptversionen dürfen mit Inkrafttreten der Verordnung, mit welcher sie erstmals verordnet werden, verwendet werden.
(6)Absatz 6Nach der Veröffentlichung einer Hauptversion darf die dieser Hauptversion vorangegangene Hauptversion während der Übergangsfrist gemäß Abs. 5 weiterverwendet werden.Nach der Veröffentlichung einer Hauptversion darf die dieser Hauptversion vorangegangene Hauptversion während der Übergangsfrist gemäß Absatz 5, weiterverwendet werden.
(7)Absatz 7Die Verwendung der Implementierungsleitfäden gemäß Abs. 1 Z 9 bis 11 ist innerhalb eines Jahres ab Inkrafttreten dieser Verordnung von der ELGA GmbH zu evaluieren.Die Verwendung der Implementierungsleitfäden gemäß Absatz eins, Ziffer 9 bis 11 ist innerhalb eines Jahres ab Inkrafttreten dieser Verordnung von der ELGA GmbH zu evaluieren.

6. Abschnitt Schlussbestimmungen

§ 17 ELGA-VO 2015 Terminologien

(1) Terminologien sowie ihre eindeutigen Kennungen (OID gemäß § 10 Abs. 5 GTelG 2012) werden als kontrollierte Vokabulare in elektronischer Form von der Bundesministerin für Gesundheit unter www.gesundheit.gv.at veröffentlicht.

(2) Aktualisierte Terminologien sind von der Bundesministerin für Gesundheit gemäß Abs. 1 zu veröffentlichen.

(3) Sofern eine Pflicht zur Verarbeitung von Daten im Sinne von § 14 oder § 16 Abs. 2 besteht, sind auch die dafür erforderlichen Terminologien verpflichtend zu verwenden.

§ 17a ELGA-VO 2015 Zeitliche Verfügbarkeit

(1) Beim Betrieb von ELGA-Komponenten (§ 24 GTelG 2012) ist darauf zu achten, dass die Verfügbarkeit von ELGA, insbesondere auch außerhalb der Kernzeit (Abs. 2 Z 1), so hoch wie möglich ist.

(2) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben dafür zu sorgen, dass


1.	die Komponentenverfügbarkeit (§ 2 Z 2a) während der Kernzeit, d.h. an Werktagen, die
a)		ein Montag, Dienstag, Mittwoch oder Donnerstag sind, in der Zeit von 8:30 Uhr bis 16:30 Uhr oder
b)		ein Freitag sind, in der Zeit von 8:30 Uhr bis 13:30 Uhr
	bis auf maximal elf Stunden pro Kalendervierteljahr immer gegeben ist und
2.	die Reaktion auf Störungen und sonstige Anfragen so schnell wie möglich zu erfolgen hat.

(3) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben dafür zu sorgen, dass der Zeitraum zwischen zwei Wiederherstellungspunkten so gering wie möglich ist, jedenfalls aber 30 Stunden nicht übersteigt.

(4) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben die Wiederherstellung gesicherter Daten mindestens einmal jährlich zu testen. Dies ist gemäß § 8 GTelG 2012 zu dokumentieren.

§ 17b ELGA-VO 2015 Sicherheitsanforderungen und Zugriffsschutz

(1) Zur Einhaltung der Sicherheitsanforderungen und Gewährleistung des erforderlichen Zugriffsschutzes bedarf es der Einhaltung von


1.		organisatorischen Sicherheitsanforderungen (§§ 17c bis 17e),
2.		technischen Sicherheitsanforderungen (§ 17f),
3.		Sicherheitsanforderungen an die Identifikation (§ 17g),
4.		Sicherheitsanforderungen für Testumgebungen (§ 17h),
5.		baulichen Sicherheitsanforderungen (§ 17i) sowie
6.		Sicherheitsanforderungen an das Personal (§ 17j).

(2) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben


1.		die in den §§ 17c bis 17j vorgesehenen Sicherheitsanforderungen auch hinsichtlich aller Dienste, die zur Kommunikation zwischen den ELGA-Komponenten (§ 24 GTelG 2012) erforderlich sind, einzuhalten sowie
2.		die Einhaltung der genannten Sicherheitsanforderungen laufend zu überwachen.

§ 17c ELGA-VO 2015 Beauftragte/r für die Informationssicherheit

(1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben aus ihren Mitarbeiter/innen eine/n Beauftragte/n für die Informationssicherheit zu benennen.

(2) Mitarbeiter/innen haben Sicherheitszwischenfälle und -probleme, die direkt oder indirekt eine Gefährdung von ELGA bedingen können, unmittelbar der/dem Beauftragten für die Informationssicherheit zu melden, die/der diese Informationen gegebenenfalls den Beauftragten anderer Betreiber übermittelt.

(3) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) dürfen folgende Informationen auch mit Koordinationsnetzen zur IT-Sicherheit, die von Verantwortlichen (Art. 4 Z 7 DSGVO) des öffentlichen Bereichs betrieben werden, austauschen:


1.		Warnungen vor Sicherheitslücken sowie
2.		Lösungsansätze zur Schließung von Sicherheitslücken.

§ 17d ELGA-VO 2015 Risikomanagement

(1) Zur Einhaltung eines Risikomanagements sind alle Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) verpflichtet.

(2) Das Risikomanagement umfasst insbesondere:


1.		die Erfassung von Sicherheitsrisiken,
2.		die Bewertung von Sicherheitsrisiken,
3.		die angemessene Reaktion auf Sicherheitsrisiken sowie
4.		die Dokumentation der Reaktion gemäß § 8 GTelG 2012.

§ 17e ELGA-VO 2015 Sicherheitsanforderungen an Prozesse

(1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben am Ticket-System der Serviceline (§ 8) teilzunehmen. Die Serviceline (§ 8) hat auf eine möglichst effiziente Abwicklung zu achten.

(2) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben die Betriebsprozesse zur


1.		Erfassung von IT-Sicherheitszwischenfällen,
2.		Reaktion auf IT-Sicherheitsprobleme,
3.		Änderung der technischen Infrastruktur von ELGA-Komponenten,
4.		Eingliederung und Ausrollung neuer Software,
5.		Authentifizierung von Benutzern sowie
6.		Aufrechterhaltung der Betriebskontinuität
gemäß § 8 GTelG 2012 zu dokumentieren.

§ 17f ELGA-VO 2015 Technische Sicherheitsanforderungen

(1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben für die Aktualität der für Zwecke von ELGA eingesetzten Software zu sorgen.

(2) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben durch geeignete technische Maßnahmen dafür zu sorgen, dass die von ihnen übermittelten Daten frei von Viren oder anderer Schadsoftware sind.

(3) ELGA-Gesundheitsdiensteanbieter und Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) dürfen, bei der Übermittlung von Gesundheitsdaten an Betreiber von ELGA-Komponenten (§ 24 GTelG 2012), nur die von diesen Betreibern zur Verfügung gestellten Zertifikate verwenden.

(4) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben die Ausführungsbestimmungen der in Abs. 3 angeführten Zertifikate gemäß § 8 GTelG 2012 zu dokumentieren.

(5) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben die zeitliche Synchronität der ELGA-Komponenten zu gewährleisten.

(6) Zu entsorgende Datenträger und Unterlagen sind so zu zerstören, dass sie nicht mehr gelesen werden können. Die verwendete Methode ist gemäß § 8 GTelG 2012 zu dokumentieren.

(7) Endgeräte, über die ELGA genutzt werden kann, sind vor unbefugtem Zugang und Gebrauch zu schützen.

§ 17g ELGA-VO 2015 Sicherheitsanforderungen an die Authentifizierung

(1) Zur Sicherstellung der bereits erfolgten Authentifizierung dürfen Sicherheitstoken gemäß § 2 Z 3a verarbeitet werden.

(2) Sicherheitstoken gemäß Abs. 1 dürfen folgende Datenarten umfassen:


1.		die eindeutige Kennung des Softwareservices, das den Sicherheitstoken ausgestellt hat,
2.		das Datum sowie den Zeitpunkt der Identitätsfeststellung,
3.		das bereichsspezifische Personenkennzeichen „GH“ oder eine eindeutige Kennung (OID) des ELGA-Gesundheitsdiensteanbieters,
4.		das bereichsspezifische Personenkennzeichen „GH“ oder eine eindeutige Kennung der ELGA-Teilnehmerin/des ELGA-Teilnehmers,
5.		die Qualität der Identifikation sowie
6.		den Status des Sicherheitstokens.

(3) Sicherheitstoken dürfen


1.		in Netzen gemäß § 6 Abs. 1 Z 1 GTelG 2012 nicht länger als vier Stunden und
2.		in allen andere Netzen nicht länger als 20 Minuten

gültig sein.

§ 17h ELGA-VO 2015 Sicherheitsanforderungen für Testumgebungen

(1) Die Verwendung von ELGA zu Testzwecken darf nicht mit personenbezogenen Echtdaten von Personen gemäß § 15 Abs. 1 Z 1 GTelG 2012 durchgeführt werden.

(2) Testsysteme sind von Produktivsystemen zu trennen. Die Haltung von Produktivsystemen zu Zwecken der Fehlerbehebung sowie zur Sicherung der Datenqualität und Betriebsstabilität ist zulässig.

§ 17i ELGA-VO 2015 Bauliche Sicherheitsanforderungen

Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben dafür zu sorgen, dass


1.		alle Zutrittsmöglichkeiten zu Räumlichkeiten, in denen sich technische Infrastruktur von ELGA-Komponenten (§ 24 GTelG 2012) befindet, dem technischen Stand entsprechend überwacht werden sowie
2.		ein angemessener baulicher und technischer Einbruchsschutz für Räumlichkeiten im Sinne der Z 1 vorgesehen ist.

§ 17j ELGA-VO 2015 Sicherheitsanforderungen an das Personal

(1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben


1.		ihre Mitarbeiter/innen über die einschlägigen Rechtsvorschriften zu belehren,
2.		technisch zu gewährleisten, dass es keine Verarbeitung von Gesundheitsdaten außerhalb der zulässigen Rollen gibt,
3.		bei der Vergabe von Benutzerberechtigungen sicherzustellen, dass Mitarbeiter/inne/n nicht einander ausschließende Rollen zugeteilt werden und
4.		bei Austritt und Wechsel von Mitarbeiter/inne/n dafür zu sorgen, dass eine vollständige Rücksetzung der Berechtigungen erfolgt.

(2) Bei der Übermittlung von Authentifizierungsdaten haftet derjenige, der die Authentifizierungsdaten übermittelt hat.

(3) Bei Beendigung der Tätigkeit sind allfällige Betriebsmittel, die ELGA-Gesundheitsdaten enthalten können, zurückzustellen.

(4) Die Mitarbeiter/innen der Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet. Diese Pflicht besteht auch nach Beendigung ihrer Tätigkeit bei dem jeweiligen Betreiber. Insbesondere ist für die Einhaltung der Datenverarbeitungsgrundsätze gemäß Art. 5 DSGVO sowie der Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO zu sorgen.

§ 17k ELGA-VO 2015 Meldung

(1) Vor Aufnahme des Betriebes von Datenspeichern und Verweisregistern ist der Bundesministerin für Gesundheit eine Meldung mit folgendem Inhalt zu erstatten:


1.		Name(n) oder Bezeichnung des Betreibers,
2.		die Bezeichnung des Rechtsträgers, wenn der Betreiber keine natürliche Person ist,
3.		Identifikatoren des Betreibers einschließlich der eindeutigen elektronischen Kennzeichen gemäß § 8 E-GovG,
4.		Angaben zur beruflichen, postalischen und elektronischen Erreichbarkeit des Betreibers,
5.		Name und Kontaktdaten der von dem Betreiber berechtigten Personen, die die Ausstellung von Zertifikaten gemäß § 17f Abs. 3 im Namen des Betreibers beantragen dürfen sowie
6.		Angaben zur geografischen Lokalisierung des Betreibers.

(2) Der Meldung gemäß Abs. 1 ist das IT-Sicherheitskonzept gemäß § 8 GTelG 2012 beizulegen.

(3) Die Bundesministerin für Gesundheit hat Betreibern von Datenspeichern und Verweisregistern gemäß § 24 Abs. 2 GTelG 2012 den Betrieb mit Bescheid zu untersagen, wenn die Voraussetzungen dieser Verordnung nicht eingehalten werden.

(4) Auf Verfahren zur Untersagung gemäß Abs. 3 ist das Allgemeine Verwaltungsverfahrensgesetz 1991, BGBl. Nr. 51/1991, anzuwenden.

§ 18 ELGA-VO 2015 Aushang zu den Teilnehmer/innen/rechten

(1) ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 GTelG 2012 haben in den Bereichen, in denen Patient/inn/en angemeldet bzw. identifiziert werden, über die gemäß § 16 GTelG 2012 gewährten Teilnehmer/innen/rechte in Form eines verständlichen, gut sichtbaren und leicht zugänglichen Aushanges zu informieren. Der Zeitpunkt, ab dem ELGA-Gesundheitsdiensteanbieter den Aushang zugänglich machen müssen, richtet sich nach den Bestimmungen des § 27 GTelG 2012 in Verbindung mit den §§ 21 und 21a.

(2) Der Aushang hat die Überschrift „Patienteninformation“ sowie das ELGA-Logo zu enthalten. Sowohl die Überschrift als auch das ELGA-Logo müssen in der für andere Anschläge beim ELGA-Gesundheitsdiensteanbieter üblichen Schreibweise, Schriftgröße sowie Aufmachung gestaltet sein, um auch aus einiger Entfernung gut sichtbar zu sein. Höhe und Breite des Aushanges dürfen die durch das Format DIN A4 vorgegebene Höhe und Breite nicht unterschreiten. Anpassungen an den jeweiligen Außenauftritt („Corporate Design“) des ELGA-Gesundheitsdiensteanbieters sind zulässig.

(3) Der Aushang hat über die Bestimmungen des § 16 Abs. 1 bis 3 GTelG 2012 zu informieren. Dieser umfasst insbesondere Informationen zur:


1.		Auskunftserteilung über die sie betreffenden ELGA-Gesundheits- und Protokolldaten über das Zugangsportal oder durch die ELGA-Ombudsstelle,
2.		Möglichkeit, individuelle Zugriffsberechtigungen über das Zugangsportal oder durch die ELGA-Ombudsstelle festzulegen,
3.		Option, einen ELGA-Gesundheitsdiensteanbieter des Vertrauens festzulegen, sowie
4.		der Aufnahme von ELGA-Gesundheitsdaten gegenüber dem jeweils behandelnden bzw. betreuenden ELGA-Gesundheitsdiensteanbieter im konkreten Anlassfall situativ zu widersprechen, wobei der situative Widerspruch im Aushang ebenfalls erklärt werden muss.

(4) Gemäß § 16 Abs. 4 GTelG 2012 haben die gesetzlichen Interessenvertretungen für Angehörige von Gesundheitsberufen, die ihren Beruf als Gesundheitsdiensteanbieter freiberuflich ausüben, einen verständlichen, gut sichtbaren und leicht zugänglichen Aushang im Rahmen ihres übertragenen Wirkungsbereiches den jeweiligen ELGA-Gesundheitsdiensteanbietern zur Verfügung zu stellen, wobei die Mindestinhalte gemäß Abs. 3 jedenfalls einzuhalten sind. Dieser Aushang hat zu dem in § 27 Abs. 3 GTelG 2012 definierten Zeitpunkt fertig und verfügbar zu sein.

(5) Die Bundesministerin für Gesundheit hat den ELGA-Gesundheitsdiensteanbietern sowie den gesetzlichen Interessenvertretungen, ausgenommen Einrichtungen der Pflege sowie deren Interessenvertretungen, gemäß Abs. 4 Muster für Aushänge gemäß der Anlagen zu dieser Verordnung zur Verfügung zu stellen.

§ 19 ELGA-VO 2015 Zugriff auf ELGA für unmündige Minderjährige

Obsorgeberechtigte dürfen die ELGA von Kindern, für die sie obsorgeberechtigt sind, bis zur Vollendung des 14. Lebensjahres zu den in § 14 Abs. 2 GTelG 2012 genannten Zwecken der Gesundheitsversorgung sowie der Wahrnehmung der Teilnehmer/innen/rechte verwenden.

BGBl. II Nr. 373/2015

Präambel/Promulgationsklausel

Auf Grund des § 28 Abs. 2 des Gesundheitstelematikgesetzes 2012 (GTelG 2012), BGBl. I Nr. 111/2012, in der Fassung der DSG-Novelle 2014, BGBl. I Nr. 83/2013, wird Folgendes verordnet:

merken

Übersicht ELGA-VO 2015

Inhaltsverzeichnis

ELGA-Verordnung (ELGA-VO)1. Abschnitt Allgemeine Bestimmungen 2. Abschnitt Widerspruchstelle und Serviceline 3. Abschnitt ELGA-Ombudsstelle 4. Abschnitt Struktur, Format und Standards für ELGA-Gesundheitsdaten 5. Abschnitt Sonstiges 6. Abschnitt Schlussbestimmungen Anlage

Gesetzesverzeichnis Haftungsausschluss

Sofortabfrage ohne Anmeldung!

Jetzt Abfrage starten