Logo Jusline

Gesamte Rechtsvorschrift GTelG 2012

Gesundheitstelematikgesetz 2012

GTelG 2012
beobachten
merken
Stand der Gesetzesgebung: 31.12.2025

1. Abschnitt Allgemeine Bestimmungen

§ 1 GTelG 2012 Gegenstand

  1. (1)Absatz einsGegenstand dieses Bundesgesetzes ist die Verarbeitung (Art. 4 Z 2 der Verordnung [EU] 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG [Datenschutz-Grundverordnung], ABl. Nr. L 119 vom 04.05.2016 S. 1, in der Fassung der Berichtigung ABl. Nr. L 074 vom 04.03.2021 S. 35, [im Folgenden: DSGVO]) personenbezogener elektronischer Gesundheitsdaten und genetischer Daten (Art. 4 Z 15 und Z 13 DSGVO) durch die Gesundheitsdiensteanbieter gemäß § 2 Z 2.Gegenstand dieses Bundesgesetzes ist die Verarbeitung (Artikel 4, Ziffer 2, der Verordnung [EU] 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG [Datenschutz-Grundverordnung], ABl. Nr. L 119 vom 04.05.2016 Sitzung 1, in der Fassung der Berichtigung ABl. Nr. L 074 vom 04.03.2021 Sitzung 35, [im Folgenden: DSGVO]) personenbezogener elektronischer Gesundheitsdaten und genetischer Daten (Artikel 4, Ziffer 15 und Ziffer 13, DSGVO) durch die Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 2,
  2. (2)Absatz 2Ziele dieses Bundesgesetzes sind:
    1. 1.Ziffer einsdurch bundeseinheitliche Mindeststandards die Datensicherheit bei Verarbeitung elektronischer Gesundheitsdaten und genetischer Daten in der gerichteten und ungerichteten Kommunikation auszubauen und Datenmissbrauch zu verhindern (2. Abschnitt),
    2. 2.Ziffer 2die für die Entwicklung und Steuerung der Gesundheitstelematik notwendigen Informationsgrundlagen zu schaffen und zu verbreitern (3. Abschnitt),
    3. 3.Ziffer 3einheitliche Regelungen für die ungerichtete Kommunikation elektronischer Gesundheitsdaten und genetischer Daten, insbesondere in ELGA (§ 2 Z 6), unter besonderer Berücksichtigung der:einheitliche Regelungen für die ungerichtete Kommunikation elektronischer Gesundheitsdaten und genetischer Daten, insbesondere in ELGA (Paragraph 2, Ziffer 6,), unter besonderer Berücksichtigung der:
      1. a)Litera aTeilnehmer/innen/rechte (§ 16), wie insbesondere der Selbstbestimmung der ELGA-Teilnehmer/innen,Teilnehmer/innen/rechte (Paragraph 16,), wie insbesondere der Selbstbestimmung der ELGA-Teilnehmer/innen,
      2. b)Litera bÜberprüfung der Identität von Teilnehmer/inne/n (§ 18),Überprüfung der Identität von Teilnehmer/inne/n (Paragraph 18,),
      3. c)Litera cÜberprüfung der Identität von ELGA-Gesundheitsdiensteanbietern (§ 19),Überprüfung der Identität von ELGA-Gesundheitsdiensteanbietern (Paragraph 19,),
      4. d)Litera dindividuellen und generellen Zugriffsberechtigungen (§ 21) sowieindividuellen und generellen Zugriffsberechtigungen (Paragraph 21,) sowie
      5. e)Litera eDokumentation und Nachvollziehbarkeit der Verarbeitung von ELGA-Gesundheitsdaten (§ 22)Dokumentation und Nachvollziehbarkeit der Verarbeitung von ELGA-Gesundheitsdaten (Paragraph 22,)
      zu schaffen (4. Abschnitt),
    4. 4.Ziffer 4einheitliche Regelungen für die gerichtete oder ungerichtete Kommunikation elektronischer Gesundheitsdaten und genetischer Daten im Rahmen von spezifischen eHealth-Anwendungen zu schaffen (5. Abschnitt). sowie
    5. 5.Ziffer 5einheitliche Regelungen für die ungerichtete Kommunikation elektronischer Gesundheitsdaten und genetischer Daten im Rahmen von spezifischen Anwendungen der grenzüberschreitenden Gesundheitsversorgung zu schaffen (6. Abschnitt).
  3. (3)Absatz 3Sofern dieses Bundesgesetz keine besonderen Bestimmungen enthält, bleiben andere Rechtsvorschriften unberührt.

§ 2 GTelG 2012 Begriffsbestimmungen

§ 2.Paragraph 2,

Im Sinne dieses Bundesgesetzes bedeuten

  1. 1.Ziffer eins„Gesundheitsdaten“: Gesundheitsdaten gemäß Art. 4 Z 15 DSGVO.„Gesundheitsdaten“: Gesundheitsdaten gemäß Artikel 4, Ziffer 15, DSGVO.
  2. 1a.Ziffer eins a„Genetische Daten“: Genetische Daten gemäß Art. 4 Z 13 DSGVO.„Genetische Daten“: Genetische Daten gemäß Artikel 4, Ziffer 13, DSGVO.
  3. 2.Ziffer 2„Gesundheitsdiensteanbieter“: Verantwortlicher oder Auftragsverarbeiter (Art. 4 Z 7 und 8 DSGVO), die regelmäßig in einer Rolle nach der gemäß § 28 Abs. 1 Z 1 erlassenen Verordnung Gesundheitsdaten oder genetische Daten in elektronischer Form zu folgenden Zwecken verarbeiten:„Gesundheitsdiensteanbieter“: Verantwortlicher oder Auftragsverarbeiter (Artikel 4, Ziffer 7 und 8 DSGVO), die regelmäßig in einer Rolle nach der gemäß Paragraph 28, Absatz eins, Ziffer eins, erlassenen Verordnung Gesundheitsdaten oder genetische Daten in elektronischer Form zu folgenden Zwecken verarbeiten:
    1. a)Litera amedizinische Behandlung oder Versorgung oder
    2. b)Litera bpflegerische Betreuung oder
    3. c)Litera cVerrechnung von Gesundheitsdienstleistungen oder
    4. d)Litera dVersicherung von Gesundheitsrisiken oder
    5. e)Litera eWahrnehmung von Patient/inn/en/rechten.
  4. 3.Ziffer 3„IT-Sicherheitskonzept“: Summe aller Datensicherheitsmaßnahmen eines Gesundheitsdiensteanbieters, die zum Schutz von personenbezogenen Daten, insbesondere von besonderen Kategorien personenbezogener Daten, notwendig und angemessen im Sinne des Art. 32 DSGVO sind.„IT-Sicherheitskonzept“: Summe aller Datensicherheitsmaßnahmen eines Gesundheitsdiensteanbieters, die zum Schutz von personenbezogenen Daten, insbesondere von besonderen Kategorien personenbezogener Daten, notwendig und angemessen im Sinne des Artikel 32, DSGVO sind.
  5. 4.Ziffer 4„Registrierungsstellen“: jene Stellen, die die Verzeichnisse gemäß § 9 Abs. 3 Z 1 führen oder in § 9 Abs. 3 Z 2 und 3 angeführt sind.„Registrierungsstellen“: jene Stellen, die die Verzeichnisse gemäß Paragraph 9, Absatz 3, Ziffer eins, führen oder in Paragraph 9, Absatz 3, Ziffer 2 und 3 angeführt sind.
  6. 5.Ziffer 5„Rolle“: Klassifizierung von Gesundheitsdiensteanbietern nach der Art ihres Aufgabengebietes, ihrer Erwerbstätigkeit, ihres Betriebszweckes oder ihres Dienstleistungsangebotes.
  7. 6.Ziffer 6„Elektronische Gesundheitsakte“ („ELGA“): ein Informationssystem, das allen berechtigten ELGA-Gesundheitsdiensteanbietern (Z 10) und ELGA-Teilnehmer/inne/n ELGA-Gesundheitsdaten (Z 9) in elektronischer Form orts- und zeitunabhängig (ungerichtete Kommunikation) zur Verfügung stellt.„Elektronische Gesundheitsakte“ („ELGA“): ein Informationssystem, das allen berechtigten ELGA-Gesundheitsdiensteanbietern (Ziffer 10,) und ELGA-Teilnehmer/inne/n ELGA-Gesundheitsdaten (Ziffer 9,) in elektronischer Form orts- und zeitunabhängig (ungerichtete Kommunikation) zur Verfügung stellt.
  8. 7.Ziffer 7„Datenspeicher“ („Repository“): technische Infrastruktur, die der Speicherung von ELGA-Gesundheitsdaten dient.
  9. 8.Ziffer 8„elektronische Verweise auf ELGA-Gesundheitsdaten“: elektronische Informationen in ELGA zu Art und Speicherort von ELGA-Gesundheitsdaten.
  10. 9.Ziffer 9„ELGA-Gesundheitsdaten“: Folgende personenbezogene Daten, die zur weiteren Behandlung, Betreuung oder Sicherung der Versorgungskontinuität von ELGA-Teilnehmer/inne/n wesentlich sein könnten und in ELGA verarbeitet werden dürfen:
    1. a)Litera amedizinische Dokumente einschließlich allfälliger Bilddaten in standardisierter Form gemäß 28a Abs. 1 Z 1, die Gesundheitsdaten gemäß Z 1 oder genetische Daten gemäß Z 1a, mit Ausnahme von Daten, die ausschließlich die Verrechnung von Gesundheitsdienstleistungen oder gesundheitsbezogenen Versicherungsdienstleistungen betreffen, enthalten, wie:medizinische Dokumente einschließlich allfälliger Bilddaten in standardisierter Form gemäß 28a Absatz eins, Ziffer eins,, die Gesundheitsdaten gemäß Ziffer eins, oder genetische Daten gemäß Ziffer eins a,, mit Ausnahme von Daten, die ausschließlich die Verrechnung von Gesundheitsdienstleistungen oder gesundheitsbezogenen Versicherungsdienstleistungen betreffen, enthalten, wie:
      1. aa)Sub-Litera, a, aEntlassungsbriefe gemäß § 24 Abs. 2 des Krankenanstalten- und Kuranstaltengesetzes (KAKuG), BGBl. Nr. 1/1957,Entlassungsbriefe gemäß Paragraph 24, Absatz 2, des Krankenanstalten- und Kuranstaltengesetzes (KAKuG), Bundesgesetzblatt Nr. 1 aus 1957,,
      2. bb)Sub-Litera, b, bLaborbefunde,
      3. cc)Sub-Litera, c, cBefunde der bildgebenden Diagnostik sowie
      4. dd)Sub-Litera, d, dweitere medizinische Befunde in den Standards für Struktur und Format gemäß § 28a Abs. 1 Z 2 lit. a,weitere medizinische Befunde in den Standards für Struktur und Format gemäß Paragraph 28 a, Absatz eins, Ziffer 2, Litera a,,
    2. b)Litera bMedikationsdaten gemäß Z 1 betreffend verschreibungspflichtige sowie nicht verschreibungspflichtige Arzneimittel („eMedikation“),Medikationsdaten gemäß Ziffer eins, betreffend verschreibungspflichtige sowie nicht verschreibungspflichtige Arzneimittel („eMedikation“),
    3. c)Litera cPatientenverfügungen (§ 2 Abs. 1 des Patientenverfügungs-Gesetzes, BGBl. I Nr. 55/2006),Patientenverfügungen (Paragraph 2, Absatz eins, des Patientenverfügungs-Gesetzes, Bundesgesetzblatt Teil eins, Nr. 55 aus 2006,),
    4. d)Litera dVorsorgevollmachten (§ 260 des Allgemeinen bürgerlichen Gesetzbuches, JGS. Nr. 946/1811),Vorsorgevollmachten (Paragraph 260, des Allgemeinen bürgerlichen Gesetzbuches, JGS. Nr. 946/1811),
    5. e)Litera eDaten aus den Registern gemäß den §§ 45 und 46 des Medizinproduktegesetzes 2021 (MPG 2021), BGBl. I Nr. 122/2021,Daten aus den Registern gemäß den Paragraphen 45 und 46 des Medizinproduktegesetzes 2021 (MPG 2021), Bundesgesetzblatt Teil eins, Nr. 122 aus 2021,,
    6. f)Litera fPatient/inn/endaten gemäß Art. 14 Abs. 2 lit. b sublit. i der Richtlinie 2011/24/EU über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung („patient summary“) sowiePatient/inn/endaten gemäß Artikel 14, Absatz 2, Litera b, Sub-Litera, i, der Richtlinie 2011/24/EU über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung („patient summary“) sowie
    7. g)Litera gErgebnisberichte, die durch die Gesundheitsberatung 1450 erstattet werden und insbesondere folgende Daten enthalten:
      1. aa)Sub-Litera, a, aInformationen hinsichtlich der Kontaktaufnahme mit der Gesundheitsberatung 1450: Kommunikationsmittel, Datum und Uhrzeit der Kontaktaufnahme sowie Dauer des Kontakts zwischen Bürger/in und Gesundheitsberatung 1450,
      2. bb)Sub-Litera, b, bhinsichtlich des Bürgers oder der Bürgerin: Name, Informationen über eine allfällige Stellvertretung, Geburtsdatum, Geschlecht, allenfalls die Sozialversicherungsnummer,
      3. cc)Sub-Litera, c, chinsichtlich der bei der Gesundheitsberatung 1450 tätigen Personen: Name des Diplomierten Gesundheits- und Krankenpflegers, der Diplomierten Gesundheits- und Krankenpflegerin und Name des oder der Angehörigen des ärztlichen Berufs,
      4. dd)Sub-Litera, d, dvom Bürger oder von der Bürgerin geteilte Informationen hinsichtlich seines oder ihres medizinischen Zustands, insbesondere betreffend Vorerkrankungen, Allergien, Behinderungen, eingenommene Medikation, aktuelle Beschwerden und
      5. ee)Sub-Litera, e, eEmpfehlungen der Gesundheitsberatung 1450, die aufgrund und im Rahmen von berufsrechtlichen Befugnissen erteilt werden dürfen,
    wobei Geheimnisse gemäß § 10 Abs. 4 KAKuG, Daten dieser Art, wenn sie von anderen Gesundheitsdiensteanbietern verwendet werden, sowie Aufzeichnungen über Ergebnisse gemäß § 71a Abs. 2 des Gentechnikgesetzes (GTG), BGBl. Nr. 510/1994, keinesfalls ELGA-Gesundheitsdaten sind.wobei Geheimnisse gemäß Paragraph 10, Absatz 4, KAKuG, Daten dieser Art, wenn sie von anderen Gesundheitsdiensteanbietern verwendet werden, sowie Aufzeichnungen über Ergebnisse gemäß Paragraph 71 a, Absatz 2, des Gentechnikgesetzes (GTG), Bundesgesetzblatt Nr. 510 aus 1994,, keinesfalls ELGA-Gesundheitsdaten sind.
  11. 10.Ziffer 10„ELGA-Gesundheitsdiensteanbieter“ sind die folgenden Gesundheitsdiensteanbieter (Z 2):„ELGA-Gesundheitsdiensteanbieter“ sind die folgenden Gesundheitsdiensteanbieter (Ziffer 2,):
    1. a)Litera aAngehörige des ärztlichen Berufes gemäß § 3 des Ärztegesetzes 1998 (ÄrzteG 1998), BGBl. I Nr. 169/1998, auch bei Ausübung des ärztlichen Berufes in der Form einer Zusammenarbeit als selbstständig berufsbefugte Gruppenpraxis, ausgenommen:Angehörige des ärztlichen Berufes gemäß Paragraph 3, des Ärztegesetzes 1998 (ÄrzteG 1998), Bundesgesetzblatt Teil eins, Nr. 169 aus 1998,, auch bei Ausübung des ärztlichen Berufes in der Form einer Zusammenarbeit als selbstständig berufsbefugte Gruppenpraxis, ausgenommen:
      1. aa)Sub-Litera, a, aÄrzte und Ärztinnen, die Aufgaben des chef- und kontrollärztlichen Dienstes der Sozialversicherungsträger erfüllen,
      2. bb)Sub-Litera, b, bÄrzte und Ärztinnen, die die Grundlagen von Versicherungsverhältnissen sowie daraus resultierende Ansprüche zu beurteilen haben,
      3. cc)Sub-Litera, c, cArbeitsmediziner/innen (§ 81 des ArbeitnehmerInnenschutzgesetzes [ASchG], BGBl. Nr. 450/1994),Arbeitsmediziner/innen (Paragraph 81, des ArbeitnehmerInnenschutzgesetzes [ASchG], Bundesgesetzblatt Nr. 450 aus 1994,),
      4. dd)Sub-Litera, d, dAmtsärzte und Amtsärztinnen (§ 41 ÄrzteG 1998),Amtsärzte und Amtsärztinnen (Paragraph 41, ÄrzteG 1998),
      5. ee)Sub-Litera, e, eÄrzte und Ärztinnen, die an der Feststellung der Eignung zum Wehrdienst mitwirken, sowie
      6. ff)Sub-Litera, f, fSchulärzte und Schulärztinnen (§ 66 des Schulunterrichtsgesetzes, BGBl. Nr. 472/1986),Schulärzte und Schulärztinnen (Paragraph 66, des Schulunterrichtsgesetzes, Bundesgesetzblatt Nr. 472 aus 1986,),
    2. b)Litera bAngehörige des zahnärztlichen Berufes (§ 5 des Zahnärztegesetzes [ZÄG], BGBl. I Nr. 126/2005), auch bei Ausübung des zahnärztlichen Berufes in der Form einer Zusammenarbeit als selbstständig berufsbefugte Gruppenpraxis, ausgenommen:Angehörige des zahnärztlichen Berufes (Paragraph 5, des Zahnärztegesetzes [ZÄG], Bundesgesetzblatt Teil eins, Nr. 126 aus 2005,), auch bei Ausübung des zahnärztlichen Berufes in der Form einer Zusammenarbeit als selbstständig berufsbefugte Gruppenpraxis, ausgenommen:
      1. aa)Sub-Litera, a, aDentisten und Dentistinnen (§ 60 ZÄG),Dentisten und Dentistinnen (Paragraph 60, ZÄG),
      2. bb)Sub-Litera, b, bAmtszahnärzte und Amtszahnärztinnen (§ 32 ZÄG),Amtszahnärzte und Amtszahnärztinnen (Paragraph 32, ZÄG),
      3. cc)Sub-Litera, c, cZahnärzte und Zahnärztinnen, die Aufgaben des chef- und kontrollärztlichen Dienstes der Sozialversicherungsträger erfüllen sowie
      4. dd)Sub-Litera, d, dZahnärzte und Zahnärztinnen, die die Grundlagen von Versicherungsverhältnissen sowie daraus resultierende Ansprüche zu beurteilen haben,
    3. c)Litera cApotheken gemäß § 1 des Apothekengesetzes, RGBl. Nr. 5/1907,Apotheken gemäß Paragraph eins, des Apothekengesetzes, RGBl. Nr. 5/1907,
    4. d)Litera dKrankenanstalten gemäß § 1 KAKuG, ausgenommen selbstständige Ambulatorien (§ 2 Abs. 1 Z 5 KAKuG) im Aufgabenbereich der Arbeitsmedizin,Krankenanstalten gemäß Paragraph eins, KAKuG, ausgenommen selbstständige Ambulatorien (Paragraph 2, Absatz eins, Ziffer 5, KAKuG) im Aufgabenbereich der Arbeitsmedizin,
    5. e)Litera eEinrichtungen der Pflege, deren Betrieb einer Melde-, Anzeige- oder Bewilligungspflicht nach bundes- oder landesgesetzlichen Vorschriften unterliegt oder von einem Bundesland finanziert wird sowie der behördlichen Aufsicht, Kontrolle oder einem faktisch gleichzusetzenden Einfluss unterliegt, wobei Einrichtungen für Menschen mit Behinderungen und Einrichtungen der teilstationären Tagesbetreuung nicht umfasst sind,
    6. f)Litera fRettungsdienste, sofern deren Betrieb nach bundes- oder landesgesetzlichen Vorschriften zu bewilligen ist und der behördlichen Aufsicht oder Kontrolle unterliegt, von einem Bundesland beauftragt wurde oder es sich um qualifizierte Krankentransportdienste handelt sowie
    7. g)Litera g„Gesundheitsberatung 1450“, die von den Bundesländern jeweils in ihrem Zuständigkeitsbereich und ihrer Verantwortung betriebene Einrichtung für die Beantwortung gesundheitsbezogener Fragen von Bürger/inne/n.
  12. 11.Ziffer 11„ELGA-Systempartner“: der Bund, die Länder sowie der Dachverband der Sozialversicherungsträger (im Folgenden: Dachverband).
  13. 12.Ziffer 12„ELGA-Teilnehmer/innen“: natürliche Personen, die im Patient/inn/enindex gemäß § 18 erfasst sind und einer ELGA-Teilnahme nicht widersprochen haben (§ 15 Abs. 2).„ELGA-Teilnehmer/innen“: natürliche Personen, die im Patient/inn/enindex gemäß Paragraph 18, erfasst sind und einer ELGA-Teilnahme nicht widersprochen haben (Paragraph 15, Absatz 2,).
  14. 13.Ziffer 13„Verweisregister“ („Registry“): ein Register, das im Rahmen von ELGA der Aufnahme von elektronischen Verweisen auf ELGA-Gesundheitsdaten (Z 9) dient.„Verweisregister“ („Registry“): ein Register, das im Rahmen von ELGA der Aufnahme von elektronischen Verweisen auf ELGA-Gesundheitsdaten (Ziffer 9,) dient.
  15. 14.Ziffer 14„ELGA- und eHealth-Supporteinrichtung“: jene Stelle, die betroffene Personen und Gesundheitsdiensteanbieter hinsichtlich ELGA- und eHealth-Anwendungen gemäß dem 4. und 5. Abschnitt unterstützt.
(Anm.: Z 15 aufgehoben durch Art. 1 Z 16, BGBl. I Nr. 105/2024)Anmerkung, Ziffer 15, aufgehoben durch Artikel eins, Ziffer 16,, Bundesgesetzblatt Teil eins, Nr. 105 aus 2024,)
  1. 16.Ziffer 16„ELGA-Anwendung“: die auf einen bestimmten Zweck gerichtete Verwendung von ELGA durch ELGA-Gesundheitsdiensteanbieter und ELGA-Teilnehmer/innen gemäß dem 4. Abschnitt.
  2. 17.Ziffer 17„eHealth-Anwendung:“ die auf einen bestimmten Zweck gerichtete Verwendung von ELGA-Komponenten durch Bürger/innen und Gesundheitsdiensteanbieter gemäß dem 5. Abschnitt.
  3. 18.Ziffer 18„eImpf-Gesundheitsdiensteanbieter“: Gesundheitsdiensteanbieter, die selbst oder deren im Sinne des Art. 29 DSGVO unterstellte Personen„eImpf-Gesundheitsdiensteanbieter“: Gesundheitsdiensteanbieter, die selbst oder deren im Sinne des Artikel 29, DSGVO unterstellte Personen
    1. a)Litera aberufsrechtlich zur Durchführung von Impfungen berechtigt sind oder
    2. b)Litera bdie gemäß § 28b Abs. 2 Z 9 lit. a verordneten Antikörperbestimmungen auswerten dürfen.die gemäß Paragraph 28 b, Absatz 2, Ziffer 9, Litera a, verordneten Antikörperbestimmungen auswerten dürfen.
  4. 19.Ziffer 19„Selbsteintragung“: Die Eintragung von Impfungen sowie deren Berichtigung und Löschung im zentralen Impfregister gemäß § 24e Abs. 6.„Selbsteintragung“: Die Eintragung von Impfungen sowie deren Berichtigung und Löschung im zentralen Impfregister gemäß Paragraph 24 e, Absatz 6,

2. Abschnitt Datensicherheit bei der elektronischen Weitergabe von Gesundheitsdaten

§ 3 GTelG 2012 Grundsätze der Datensicherheit

  1. (1)Absatz einsDieser Abschnitt gilt für alle Formen der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (gerichtete und ungerichtete Kommunikation) durch Gesundheitsdiensteanbieter (§ 2 Z 2).Dieser Abschnitt gilt für alle Formen der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (gerichtete und ungerichtete Kommunikation) durch Gesundheitsdiensteanbieter (Paragraph 2, Ziffer 2,).
  2. (2)Absatz 2Abs. 4 Z 3 bis 6, § 4 Abs. 4 und Abs. 5 Z 2 sowie die §§ 5 bis 7 sind auf Verarbeitungen nach diesem Abschnitt innerhalb eines Gesundheitsdiensteanbieters oder einer Unternehmensgruppe (Art. 4 Z 19 DSGVO) von Gesundheitsdiensteanbietern nicht anzuwenden, wenn durch effektive und dem Stand der Technik entsprechende Datensicherheits- und Kontrollmaßnahmen unbefugte Dritte vom Zugriff auf Gesundheitsdaten und genetische Daten, und somit deren Kenntnisnahme ausgeschlossen werden können.Absatz 4, Ziffer 3 bis 6, Paragraph 4, Absatz 4 und Absatz 5, Ziffer 2, sowie die Paragraphen 5, bis 7 sind auf Verarbeitungen nach diesem Abschnitt innerhalb eines Gesundheitsdiensteanbieters oder einer Unternehmensgruppe (Artikel 4, Ziffer 19, DSGVO) von Gesundheitsdiensteanbietern nicht anzuwenden, wenn durch effektive und dem Stand der Technik entsprechende Datensicherheits- und Kontrollmaßnahmen unbefugte Dritte vom Zugriff auf Gesundheitsdaten und genetische Daten, und somit deren Kenntnisnahme ausgeschlossen werden können.
  3. (3)Absatz 3Die Zulässigkeit, Gesundheitsdaten oder genetische Daten zu verarbeiten, ist mittels Rollen abzubilden. Gesundheitsdiensteanbieter haben technisch zu gewährleisten, dass es keine Verarbeitung von Gesundheitsdaten oder genetischen Daten außerhalb der zulässigen Rollen gibt.
  4. (4)Absatz 4Gesundheitsdiensteanbieter dürfen Gesundheitsdaten und genetische Daten nur dann übermitteln, wenn
    1. 1.Ziffer einsdie Übermittlung gemäß Art. 9 DSGVO zulässig ist,die Übermittlung gemäß Artikel 9, DSGVO zulässig ist,
    2. 2.Ziffer 2die Identität (§ 4) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, nachgewiesen ist,die Identität (Paragraph 4,) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, nachgewiesen ist,
    3. 3.Ziffer 3die Identität (§ 4) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen ist,die Identität (Paragraph 4,) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen ist,
    4. 4.Ziffer 4die Rollen (§ 5) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen sind,die Rollen (Paragraph 5,) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen sind,
    5. 5.Ziffer 5die Vertraulichkeit (§ 6) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist sowiedie Vertraulichkeit (Paragraph 6,) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist sowie
    6. 6.Ziffer 6die Integrität (§ 7) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist.die Integrität (Paragraph 7,) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist.

§ 4 GTelG 2012 Identität

  1. (1)Absatz einsBei der Übermittlung von Gesundheitsdaten und genetischen Daten ist die Identität (§ 2 Z 1 des E-Government-Gesetzes [E-GovG], BGBl. I Nr. 10/2004) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, festzustellen.Bei der Übermittlung von Gesundheitsdaten und genetischen Daten ist die Identität (Paragraph 2, Ziffer eins, des E-Government-Gesetzes [E-GovG], Bundesgesetzblatt Teil eins, Nr. 10 aus 2004,) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, festzustellen.
  2. (2)Absatz 2Bei ungerichteter Kommunikation haben darüber hinaus Nachweis und Prüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) von Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, zu erfolgen.Bei ungerichteter Kommunikation haben darüber hinaus Nachweis und Prüfung der eindeutigen Identität (Paragraph 2, Ziffer 2, E-GovG) von Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, zu erfolgen.
  3. (3)Absatz 3Der Patient/inn/enindex gemäß § 18 kann zur Überprüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) von Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, auch außerhalb von ELGA (4. Abschnitt) verwendet werden.Der Patient/inn/enindex gemäß Paragraph 18, kann zur Überprüfung der eindeutigen Identität (Paragraph 2, Ziffer 2, E-GovG) von Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, auch außerhalb von ELGA (4. Abschnitt) verwendet werden.
  4. (4)Absatz 4Nachweis und Prüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) von Gesundheitsdiensteanbietern habenNachweis und Prüfung der eindeutigen Identität (Paragraph 2, Ziffer 2, E-GovG) von Gesundheitsdiensteanbietern haben
    1. 1.Ziffer einsdurch Verwendung elektronischer Signaturen, die auf qualifizierte Zertifikate rückführbar sein müssen, sowie bereichsspezifische Personenkennzeichen (§ 9 E-GovG) oderdurch Verwendung elektronischer Signaturen, die auf qualifizierte Zertifikate rückführbar sein müssen, sowie bereichsspezifische Personenkennzeichen (Paragraph 9, E-GovG) oder
    2. 2.Ziffer 2durch elektronischen Abgleich mit dem eHealth-Verzeichnisdienst (§ 9) oderdurch elektronischen Abgleich mit dem eHealth-Verzeichnisdienst (Paragraph 9,) oder
    3. 3.Ziffer 3durch elektronischen Abgleich mit dem Gesundheitsdiensteanbieterindex (§ 19)durch elektronischen Abgleich mit dem Gesundheitsdiensteanbieterindex (Paragraph 19,)
    zu erfolgen.
  5. (5)Absatz 5Aus Gründen der Patient/inn/en/sicherheit ist die eindeutige Identität
    1. 1.Ziffer einsvon Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, sowie
    2. 2.Ziffer 2von Gesundheitsdiensteanbietern,
    mit Hilfe der eindeutigen elektronischen Kennzeichen gemäß § 8 E-GovG zu speichern.mit Hilfe der eindeutigen elektronischen Kennzeichen gemäß Paragraph 8, E-GovG zu speichern.
  6. (6)Absatz 6Zur Erleichterung der Identifikation im Tätigkeitsbereich Gesundheit (§ 9 Abs. 1 E-GovG) sind die §§ 14 und 15 E-GovG über die Verwendung der Funktion E-ID im privaten Bereich nicht anzuwenden. Stattdessen sind die Bestimmungen des E-GovG, die für Verantwortliche (Art. 4 Z 7 DSGVO) des öffentlichen Bereichs gelten, wie insbesondere die §§ 8 bis 13 E-GovG, sinngemäß anzuwenden. Dadurch steht den Gesundheitsdiensteanbietern insbesondere das Recht zu, die Ausstattung ihrer Datenverarbeitungen mit bPK gemäß § 10 Abs. 2 E-GovG von der Stammzahlenregisterbehörde zu verlangen.Zur Erleichterung der Identifikation im Tätigkeitsbereich Gesundheit (Paragraph 9, Absatz eins, E-GovG) sind die Paragraphen 14, und 15 E-GovG über die Verwendung der Funktion E-ID im privaten Bereich nicht anzuwenden. Stattdessen sind die Bestimmungen des E-GovG, die für Verantwortliche (Artikel 4, Ziffer 7, DSGVO) des öffentlichen Bereichs gelten, wie insbesondere die Paragraphen 8, bis 13 E-GovG, sinngemäß anzuwenden. Dadurch steht den Gesundheitsdiensteanbietern insbesondere das Recht zu, die Ausstattung ihrer Datenverarbeitungen mit bPK gemäß Paragraph 10, Absatz 2, E-GovG von der Stammzahlenregisterbehörde zu verlangen.

§ 4a GTelG 2012 Identität von Behörden des Öffentlichen Gesundheitsdienstes

  1. (1)Absatz einsDie Bezirksverwaltungsbehörden, die Landeshauptleute und der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin haben die Zugriffsberechtigungen auf eHealth-Anwendungen (§ 2 Z 17) für die einzelnen Bediensteten der jeweiligen Behörde individuell nach dem jeweiligen Aufgabenbereich festzulegen und zu dokumentieren. Zugriffsberechtigte sind von der Ausübung ihrer Zugriffsberechtigung auszuschließen, wenn sie diese zur Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verarbeiten.Die Bezirksverwaltungsbehörden, die Landeshauptleute und der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin haben die Zugriffsberechtigungen auf eHealth-Anwendungen (Paragraph 2, Ziffer 17,) für die einzelnen Bediensteten der jeweiligen Behörde individuell nach dem jeweiligen Aufgabenbereich festzulegen und zu dokumentieren. Zugriffsberechtigte sind von der Ausübung ihrer Zugriffsberechtigung auszuschließen, wenn sie diese zur Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verarbeiten.
  2. (2)Absatz 2Die in Abs. 1 genannten Behörden haben durch organisatorische und technische Vorkehrungen (§ 8) sicherzustellen, dass ein Zugriff auf eHealth-Anwendungen, insbesondere der Zutritt zu Räumen, in denen sich eine Zugriffsmöglichkeit auf eHealth-Anwendungen befindet, nur den mit Gesundheitsaufgaben betrauten Bediensteten der Behörde möglich ist. Ist es erforderlich, dass in Räumen mit einer Zugriffsmöglichkeit auf eHealth-Anwendungen Parteienverkehr stattfindet, ist jedenfalls sicherzustellen, dass eine Einsichtnahme in die Daten der eHealth-Anwendungen durch Außenstehende nicht möglich ist.Die in Absatz eins, genannten Behörden haben durch organisatorische und technische Vorkehrungen (Paragraph 8,) sicherzustellen, dass ein Zugriff auf eHealth-Anwendungen, insbesondere der Zutritt zu Räumen, in denen sich eine Zugriffsmöglichkeit auf eHealth-Anwendungen befindet, nur den mit Gesundheitsaufgaben betrauten Bediensteten der Behörde möglich ist. Ist es erforderlich, dass in Räumen mit einer Zugriffsmöglichkeit auf eHealth-Anwendungen Parteienverkehr stattfindet, ist jedenfalls sicherzustellen, dass eine Einsichtnahme in die Daten der eHealth-Anwendungen durch Außenstehende nicht möglich ist.
  3. (3)Absatz 3Fallen für eine in Abs. 1 genannte Behörde die Voraussetzungen für die verwaltungsübergreifende Zusammenarbeit im Rahmen von eHealth-Anwendungen weg, ist sicherzustellen, dass weitere Zugriffe auf eHealth-Anwendungen durch diese Behörde ausgeschlossen sind.Fallen für eine in Absatz eins, genannte Behörde die Voraussetzungen für die verwaltungsübergreifende Zusammenarbeit im Rahmen von eHealth-Anwendungen weg, ist sicherzustellen, dass weitere Zugriffe auf eHealth-Anwendungen durch diese Behörde ausgeschlossen sind.

§ 5 GTelG 2012 Rolle

  1. (1)Absatz einsNachweis und Prüfung der Rolle von Gesundheitsdiensteanbietern haben gemäß § 4 Abs. 4 zu erfolgen.Nachweis und Prüfung der Rolle von Gesundheitsdiensteanbietern haben gemäß Paragraph 4, Absatz 4, zu erfolgen.
  2. (2)Absatz 2Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat gemäß § 28 Abs. 1 Z 1 mit Verordnung diese Rollen festzulegen.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat gemäß Paragraph 28, Absatz eins, Ziffer eins, mit Verordnung diese Rollen festzulegen.

§ 6 GTelG 2012 Vertraulichkeit

  1. (1)Absatz einsDie Vertraulichkeit bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten ist dadurch sicherzustellen, dass entweder
    1. 1.Ziffer einsdie elektronische Übermittlung von Gesundheitsdaten und genetischen Daten über Netzwerke durchgeführt wird, die entsprechend dem Stand der Technik in der Netzwerksicherheit gegenüber unbefugten Zugriffen abgesichert sind, indem sie zumindest
      1. a)Litera adie Absicherung der Übermittlung von Daten durch kryptographische oder bauliche Maßnahmen,
      2. b)Litera bden Netzzugang ausschließlich für eine geschlossene oder abgrenzbare Benutzer/innen/gruppe sowie
      3. c)Litera cdie Authentifizierung der Benutzer/innen
      vorsehen, oder
    2. 2.Ziffer 2Protokolle und Verfahren verwendet werden, die entsprechend dem Stand der Technik die vollständige Verschlüsselung der Gesundheitsdaten und genetischen Daten bewirken.
  2. (2)Absatz 2Bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten gemäß Abs. 1 Z 2 dürfen die allenfalls von der Verschlüsselung ausgenommenen Informationen weder Hinweise auf die betroffenen Personen (Art. 4 Z 1 DSGVO), deren Gesundheitsdaten oder genetische Daten übermittelt werden, noch auf allfällige Authentifizierungsdaten enthalten.Bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten gemäß Absatz eins, Ziffer 2, dürfen die allenfalls von der Verschlüsselung ausgenommenen Informationen weder Hinweise auf die betroffenen Personen (Artikel 4, Ziffer eins, DSGVO), deren Gesundheitsdaten oder genetische Daten übermittelt werden, noch auf allfällige Authentifizierungsdaten enthalten.
  3. (3)Absatz 3Es ist sicherzustellen, dass die Speicherung von Gesundheitsdaten und genetischen Daten in Datenspeichern, die einem Verantwortlichen (Art. 4 Z 7 DSGVO) bedarfsorientiert von einem Auftragsverarbeiter (Art. 4 Z 8 DSGVO) bereitgestellt werden („Cloud Computing“), nur dann erfolgt, wenn die Gesundheitsdaten und genetischen Daten mit einem dem aktuellen Stand der Technik entsprechenden Verfahren (Abs. 1 Z 2) verschlüsselt worden sind.Es ist sicherzustellen, dass die Speicherung von Gesundheitsdaten und genetischen Daten in Datenspeichern, die einem Verantwortlichen (Artikel 4, Ziffer 7, DSGVO) bedarfsorientiert von einem Auftragsverarbeiter (Artikel 4, Ziffer 8, DSGVO) bereitgestellt werden („Cloud Computing“), nur dann erfolgt, wenn die Gesundheitsdaten und genetischen Daten mit einem dem aktuellen Stand der Technik entsprechenden Verfahren (Absatz eins, Ziffer 2,) verschlüsselt worden sind.

§ 7 GTelG 2012 Integrität

  1. (1)Absatz einsNachweis und Prüfung der Integrität elektronischer Gesundheitsdaten und genetischer Daten haben durch die Verwendung fortgeschrittener oder qualifizierter elektronischer Signaturen oder fortgeschrittener oder qualifizierter elektronischer Siegel gemäß der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19, zu erfolgen.Nachweis und Prüfung der Integrität elektronischer Gesundheitsdaten und genetischer Daten haben durch die Verwendung fortgeschrittener oder qualifizierter elektronischer Signaturen oder fortgeschrittener oder qualifizierter elektronischer Siegel gemäß der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 Sitzung 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 Sitzung 19, zu erfolgen.
  2. (2)Absatz 2Abs. 1 ist nicht auf die elektronische Übermittlung von Gesundheitsdaten und genetischen Daten zwischen Gesundheitsdiensteanbietern anzuwenden, wenn hiezu ein entsprechend dem Stand der Technik abgesichertes Netzwerk gemäß § 6 Abs. 1 Z 1 verwendet wird und der Zugang zu diesem Netzwerk ausschließlich für im Vorhinein bekannte Gesundheitsdiensteanbietern möglich ist.Absatz eins, ist nicht auf die elektronische Übermittlung von Gesundheitsdaten und genetischen Daten zwischen Gesundheitsdiensteanbietern anzuwenden, wenn hiezu ein entsprechend dem Stand der Technik abgesichertes Netzwerk gemäß Paragraph 6, Absatz eins, Ziffer eins, verwendet wird und der Zugang zu diesem Netzwerk ausschließlich für im Vorhinein bekannte Gesundheitsdiensteanbietern möglich ist.

§ 8 GTelG 2012 IT-Sicherheitskonzept

  1. (1)Absatz einsGesundheitsdiensteanbieter haben auf Basis eines IT-Sicherheitskonzeptes alle gemäß Art. 32 DSGVO und den Bestimmungen dieses Bundesgesetzes getroffenen Datensicherheitsmaßnahmen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, dass sowohl der Zugriff als auch die Übermittlung der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.Gesundheitsdiensteanbieter haben auf Basis eines IT-Sicherheitskonzeptes alle gemäß Artikel 32, DSGVO und den Bestimmungen dieses Bundesgesetzes getroffenen Datensicherheitsmaßnahmen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, dass sowohl der Zugriff als auch die Übermittlung der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.
  2. (2)Absatz 2Die Rechtsträger von Krankenanstalten sowie die Aufsichts- oder Kontrollbehörden von Einrichtungen der Pflege, die Österreichische Ärztekammer, die Österreichische Zahnärztekammer, das Hebammengremium, die Österreichische Apothekerkammer, die Wirtschaftskammer Österreich sowie der Dachverband können standardisierte Formulare und Ausfüllhilfen für die Dokumentation gemäß Abs. 1 zur Unterstützung für jene Gesundheitsdiensteanbieter zur Verfügung stellen, für die sie als Registrierungsstelle gemäß § 2 Z 4 fungieren.Die Rechtsträger von Krankenanstalten sowie die Aufsichts- oder Kontrollbehörden von Einrichtungen der Pflege, die Österreichische Ärztekammer, die Österreichische Zahnärztekammer, das Hebammengremium, die Österreichische Apothekerkammer, die Wirtschaftskammer Österreich sowie der Dachverband können standardisierte Formulare und Ausfüllhilfen für die Dokumentation gemäß Absatz eins, zur Unterstützung für jene Gesundheitsdiensteanbieter zur Verfügung stellen, für die sie als Registrierungsstelle gemäß Paragraph 2, Ziffer 4, fungieren.
  3. (3)Absatz 3Die Dokumentation gemäß Abs. 1 ist dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin auf dessen oder deren Verlangen zu übermitteln.Die Dokumentation gemäß Absatz eins, ist dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin auf dessen oder deren Verlangen zu übermitteln.

§ 8a GTelG 2012 Austrian Health CERT

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat zur Gewährleistung der Sicherheit von Netz- und Informationssystemen im Rahmen dieses Gesetzes ein sektorenspezifisches Computer-Notfallteam für Gesundheitsdiensteanbieter, die Betreiber wesentlicher Dienste gemäß § 8 der Netz- und Informationssystemsicherheitsverordnung (NISV), BGBl. II Nr. 215/2019, sind („Austrian Health CERT“), gemäß § 14 des Netz- und Informationssicherheitsgesetzes (NISG), BGBl. I Nr. 111/2018, einzurichten und zu betreiben. Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin kann sich für die Wahrnehmung dieser Aufgabe des Austrian Health CERT eines Dienstleisters bedienen.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat zur Gewährleistung der Sicherheit von Netz- und Informationssystemen im Rahmen dieses Gesetzes ein sektorenspezifisches Computer-Notfallteam für Gesundheitsdiensteanbieter, die Betreiber wesentlicher Dienste gemäß Paragraph 8, der Netz- und Informationssystemsicherheitsverordnung (NISV), Bundesgesetzblatt Teil 2, Nr. 215 aus 2019,, sind („Austrian Health CERT“), gemäß Paragraph 14, des Netz- und Informationssicherheitsgesetzes (NISG), Bundesgesetzblatt Teil eins, Nr. 111 aus 2018,, einzurichten und zu betreiben. Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin kann sich für die Wahrnehmung dieser Aufgabe des Austrian Health CERT eines Dienstleisters bedienen.
  2. (2)Absatz 2Das Austrian Health CERT hat die Aufgaben gemäß § 14 Abs. 2 NISG gegenüber Gesundheitsdiensteanbietern, die Betreiber wesentlicher Dienste gemäß § 8 NISV sind, wahrzunehmen und dabei die Anforderungen gemäß § 15 Abs. 1 NISG mit Ausnahme von Z 3 zu erfüllen.Das Austrian Health CERT hat die Aufgaben gemäß Paragraph 14, Absatz 2, NISG gegenüber Gesundheitsdiensteanbietern, die Betreiber wesentlicher Dienste gemäß Paragraph 8, NISV sind, wahrzunehmen und dabei die Anforderungen gemäß Paragraph 15, Absatz eins, NISG mit Ausnahme von Ziffer 3, zu erfüllen.
  3. (3)Absatz 3Gesundheitsdiensteanbieter, die Betreiber wesentlicher Dienste gemäß § 8 NISV sind, haben Meldungen gemäß § 19 NISG spätestens ab 1. April 2024 an das Austrian Health CERT zu erbringen.Gesundheitsdiensteanbieter, die Betreiber wesentlicher Dienste gemäß Paragraph 8, NISV sind, haben Meldungen gemäß Paragraph 19, NISG spätestens ab 1. April 2024 an das Austrian Health CERT zu erbringen.
  4. (4)Absatz 4Der Bundeskanzler oder die Bundeskanzlerin hat im Einvernehmen mit dem Bundesminister oder der Bundesministerin für Inneres festzustellen, dass das Austrian Health CERT die Anforderungen gemäß § 15 Abs. 1 NISG erfüllt und geeignet ist, die Aufgaben gemäß § 14 Abs. 2 NISG wahrzunehmen.Der Bundeskanzler oder die Bundeskanzlerin hat im Einvernehmen mit dem Bundesminister oder der Bundesministerin für Inneres festzustellen, dass das Austrian Health CERT die Anforderungen gemäß Paragraph 15, Absatz eins, NISG erfüllt und geeignet ist, die Aufgaben gemäß Paragraph 14, Absatz 2, NISG wahrzunehmen.

3. Abschnitt Informationsmanagement

§ 9 GTelG 2012 eHealth-Verzeichnisdienst (eHVD)

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat zur
    1. 1.Ziffer einsUnterstützung der zulässigen Verarbeitung von Gesundheitsdaten und genetischen Daten in elektronischer Form,
    2. 2.Ziffer 2Verbesserung der Information über gesundheitsbezogene Dienste sowie
    3. 3.Ziffer 3Unterstützung von Planungsaktivitäten und für die Berichterstattung (§ 11)Unterstützung von Planungsaktivitäten und für die Berichterstattung (Paragraph 11,)
    einen eHealth-Verzeichnisdienst (eHVD) zu betreiben.
  2. (2)Absatz 2Gesundheitsdiensteanbieter sind von den Registrierungsstellen in den eHVD einzutragen. Sind Gesundheitsdiensteanbieter in eine Primärversorgungseinheit gemäß Primärversorgungsgesetz (PrimVG), BGBl. I Nr. 131/2017, eingebunden, ist auch diese als „Gesundheitsdiensteanbieter“ von den Registrierungsstellen in den eHVD einzutragen.Gesundheitsdiensteanbieter sind von den Registrierungsstellen in den eHVD einzutragen. Sind Gesundheitsdiensteanbieter in eine Primärversorgungseinheit gemäß Primärversorgungsgesetz (PrimVG), Bundesgesetzblatt Teil eins, Nr. 131 aus 2017,, eingebunden, ist auch diese als „Gesundheitsdiensteanbieter“ von den Registrierungsstellen in den eHVD einzutragen.
  3. (3)Absatz 3Die Eintragung der in § 10 Abs. 1 genannten Daten in den eHVD und deren Austragung aus dem eHVD erfolgt:Die Eintragung der in Paragraph 10, Absatz eins, genannten Daten in den eHVD und deren Austragung aus dem eHVD erfolgt:
    1. 1.Ziffer einsdurch laufende elektronische Übermittlung aus:
      1. a)Litera ader Ärzteliste gemäß § 27 ÄrzteG 1998,der Ärzteliste gemäß Paragraph 27, ÄrzteG 1998,
      2. b)Litera bder Zahnärzteliste gemäß § 11 ZÄG,der Zahnärzteliste gemäß Paragraph 11, ZÄG,
      3. c)Litera cdem Hebammenregister gemäß § 42 des Hebammengesetzes, BGBl. Nr. 310/1994,dem Hebammenregister gemäß Paragraph 42, des Hebammengesetzes, Bundesgesetzblatt Nr. 310 aus 1994,,
      4. d)Litera ddem Apothekenverzeichnis gemäß § 2 Abs. 4 Z 12 des Apothekerkammergesetzes 2001, BGBl. I Nr. 111/2001,dem Apothekenverzeichnis gemäß Paragraph 2, Absatz 4, Ziffer 12, des Apothekerkammergesetzes 2001, Bundesgesetzblatt Teil eins, Nr. 111 aus 2001,,
      5. e)Litera eder Liste der Gesundheitspsychologen gemäß § 17 des Psychologengesetzes 2013, BGBl. I Nr. 182/2013, sowie der Liste der Klinischen Psychologen gemäß § 26 des Psychologengesetzes 2013,der Liste der Gesundheitspsychologen gemäß Paragraph 17, des Psychologengesetzes 2013, Bundesgesetzblatt Teil eins, Nr. 182 aus 2013,, sowie der Liste der Klinischen Psychologen gemäß Paragraph 26, des Psychologengesetzes 2013,
      6. f)Litera fder Psychotherapeutenliste gemäß § 17 des Psychotherapiegesetzes, BGBl. Nr. 361/1990,der Psychotherapeutenliste gemäß Paragraph 17, des Psychotherapiegesetzes, Bundesgesetzblatt Nr. 361 aus 1990,,
      7. g)Litera gder Musiktherapeutenliste gemäß § 19 des Musiktherapiegesetzes, BGBl. I Nr. 93/2008,der Musiktherapeutenliste gemäß Paragraph 19, des Musiktherapiegesetzes, Bundesgesetzblatt Teil eins, Nr. 93 aus 2008,,
      8. h)Litera hder Kardiotechnikerliste gemäß § 19 des Kardiotechnikergesetzes, BGBl. I Nr. 96/1998, sowieder Kardiotechnikerliste gemäß Paragraph 19, des Kardiotechnikergesetzes, Bundesgesetzblatt Teil eins, Nr. 96 aus 1998,, sowie
      9. i)Litera idem Gesundheitsberuferegister gemäß § 6 des Gesundheitsberuferegister-Gesetzes (GBRG), BGBl. I Nr. 87/2016, oderdem Gesundheitsberuferegister gemäß Paragraph 6, des Gesundheitsberuferegister-Gesetzes (GBRG), Bundesgesetzblatt Teil eins, Nr. 87 aus 2016,, oder
    2. 2.Ziffer 2aufgrund elektronischer Meldung
      1. a)Litera aeines bereits in den eHVD eingetragenen Gesundheitsdiensteanbieters über ausschließlich eigene untergeordnete Organisationseinheiten,
      2. b)Litera bder Landeshauptleute über die in ihrem Bundesland bzw. der Bezirksverwaltungsbehörden über die in ihrem Bezirk
        1. aa)Sub-Litera, a, aerteilten, geänderten und aufgehobenen Bewilligungen für Gesundheitsdiensteanbieter,
        2. bb)Sub-Litera, b, bsonst angezeigten Tätigkeiten von Gesundheitsdiensteanbietern,
        3. cc)Sub-Litera, c, ceingerichteten Rettungsdienste, oder
        4. dd)Sub-Litera, d, deingerichtete Gesundheitsberatung 1450,
      3. c)Litera cdes Dachverbandes über die in ihm zusammengeschlossenen Versicherungsträger sowie
      4. d)Litera dder Rechtsträger von Krankenfürsorgeeinrichtungen oder
    3. 3.Ziffer 3durch den für das Gesundheitswesen zuständigen Bundesminister oder die zuständige Bundesministerin für alle übrigen Gesundheitsdiensteanbieter.
  4. (4)Absatz 4Die Erleichterung der Meldung gemäß Abs. 3 Z 2 lit. a darf von Gesundheitsdiensteanbietern, die keine natürlichen Personen sind, nur dann in Anspruch genommen werden, wenn sie ihre Organisationsstruktur intern abspeichern und gewährleistet ist, dassDie Erleichterung der Meldung gemäß Absatz 3, Ziffer 2, Litera a, darf von Gesundheitsdiensteanbietern, die keine natürlichen Personen sind, nur dann in Anspruch genommen werden, wenn sie ihre Organisationsstruktur intern abspeichern und gewährleistet ist, dass
    1. 1.Ziffer einsdiese Organisationsstruktur in jeweils aktueller Form vorliegt,
    2. 2.Ziffer 2für alle erzeugten Gesundheitsdaten und genetischen Daten eine natürliche Person verantwortlich gemacht werden kann,
    3. 3.Ziffer 3die gespeicherten Organisationsdaten nachträglich nicht spurlos verändert werden können und
    4. 4.Ziffer 4der Zeitpunkt der Speicherung der Organisationsdaten nachweisbar bleibt und ebenfalls nachträglich nicht spurlos verändert werden kann.
  5. (5)Absatz 5Die Registrierungsstellen haben die technischen und organisatorischen Voraussetzungen für
    1. 1.Ziffer einsdie Eintragung gemäß Abs. 3 sowiedie Eintragung gemäß Absatz 3, sowie
    2. 2.Ziffer 2die Klärung von Zweifelsfällen im Hinblick auf die Datenqualität

    zuSub-Litera, z, u schaffen.

§ 10 GTelG 2012 Daten des eHealth-Verzeichnisdienstes

  1. (1)Absatz einsIn den eHVD sind folgende Daten aufzunehmen:
    1. 1.Ziffer einsName sowie akademische Grade oder Bezeichnung des Gesundheitsdiensteanbieters,
    2. 2.Ziffer 2die Bezeichnung des Rechtsträgers, wenn der Gesundheitsdiensteanbieter keine natürliche Person ist,
    3. 3.Ziffer 3Identifikatoren des Gesundheitsdiensteanbieters einschließlich der eindeutigen elektronischen Kennzeichen gemäß § 8 E-GovG,Identifikatoren des Gesundheitsdiensteanbieters einschließlich der eindeutigen elektronischen Kennzeichen gemäß Paragraph 8, E-GovG,
    4. 4.Ziffer 4Angaben zur beruflichen, postalischen und elektronischen Erreichbarkeit des Gesundheitsdiensteanbieters,
    5. 5.Ziffer 5die Rolle(n) sowie besondere Befugnisse oder Eigenschaften des Gesundheitsdiensteanbieters,
    6. 6.Ziffer 6die eindeutige Kennung (OID) und den symbolischen Bezeichner,
    7. 7.Ziffer 7die Staatsangehörigkeit des Gesundheitsdiensteanbieters,
    8. 8.Ziffer 8die zur Verschlüsselung von Gesundheitsdaten und genetischen Daten erforderlichen Angaben oder die elektronische Adresse, an der diese Angaben aufgefunden werden können,
    9. 9.Ziffer 9die Angabe, ob es sich um einen ELGA-Gesundheitsdiensteanbieter handelt,
    10. 10.Ziffer 10Angaben zur geografischen Lokalisierung des Gesundheitsdiensteanbieters,
    11. 11.Ziffer 11Angaben über das Leistungsangebot des Gesundheitsdiensteanbieters,
    12. 12.Ziffer 12die Bezeichnung jener Registrierungsstelle gemäß § 2 Z 4, von der die Daten in den eHVD eingebracht wurden, und gegebenenfalls die Bezeichnung der Herkunftsquelle der Daten sowiedie Bezeichnung jener Registrierungsstelle gemäß Paragraph 2, Ziffer 4,, von der die Daten in den eHVD eingebracht wurden, und gegebenenfalls die Bezeichnung der Herkunftsquelle der Daten sowie
    13. 13.Ziffer 13das Datum der Aufnahme der Daten in den eHVD sowie das Datum der letzten Berichtigung.
  2. (2)Absatz 2Abweichend von Abs. 1 sind Angaben über die elektronische Erreichbarkeit (Abs. 1 Z 4) und die Angaben zu Abs. 1 Z 8 und 11 nur insoweit in den eHVD aufzunehmen, als sie von den Registrierungsstellen übermittelt werden.Abweichend von Absatz eins, sind Angaben über die elektronische Erreichbarkeit (Absatz eins, Ziffer 4,) und die Angaben zu Absatz eins, Ziffer 8 und 11 nur insoweit in den eHVD aufzunehmen, als sie von den Registrierungsstellen übermittelt werden.
  3. (3)Absatz 3Die Angaben über besondere Befugnisse oder Eigenschaften gemäß Abs. 1 Z 5 und zu Abs. 1 Z 6, 9, 10, 12 und 13 sind von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin zu ergänzen.Die Angaben über besondere Befugnisse oder Eigenschaften gemäß Absatz eins, Ziffer 5 und zu Absatz eins, Ziffer 6,, 9, 10, 12 und 13 sind von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin zu ergänzen.
  4. (4)Absatz 4Für die eindeutige elektronische Identifikation von Gesundheitsdiensteanbietern (Abs. 1 Z 3), die natürliche Personen sind, haben Registrierungsstellen bereichsspezifische Personenkennzeichen zu verwenden. Werden die bereichsspezifischen Personenkennzeichen von den Registrierungsstellen nicht zur Verfügung gestellt, sind dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin zusätzlich zu den Angaben gemäß Abs. 1 das Geburtsdatum, das Geschlecht sowie der Geburtsort des betreffenden Gesundheitsdiensteanbieters, falls letzterer verfügbar und zu Identifikationszwecken erforderlich ist, zu übermitteln.Für die eindeutige elektronische Identifikation von Gesundheitsdiensteanbietern (Absatz eins, Ziffer 3,), die natürliche Personen sind, haben Registrierungsstellen bereichsspezifische Personenkennzeichen zu verwenden. Werden die bereichsspezifischen Personenkennzeichen von den Registrierungsstellen nicht zur Verfügung gestellt, sind dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin zusätzlich zu den Angaben gemäß Absatz eins, das Geburtsdatum, das Geschlecht sowie der Geburtsort des betreffenden Gesundheitsdiensteanbieters, falls letzterer verfügbar und zu Identifikationszwecken erforderlich ist, zu übermitteln.
  5. (5)Absatz 5Die eindeutige Kennung gemäß Abs. 1 Z 6 (OID und symbolischer Bezeichner) ist anhand der ÖNORM A 2642, „Informationstechnologie – Kommunikation offener Systeme, Verfahren zur Registrierung von Informationsobjekten in Österreich“ vom 1. Jänner 2011 aus der Kennung (OID) des für das Gesundheitswesen zuständigen Bundesministeriums abzuleiten. Die im Abs. 1 Z 1 bis 7, 12 und 13 bezeichneten Daten dürfen von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin einem gegebenenfalls eingerichteten System für die Vergabe und Verwaltung von Objektidentifikatoren übermittelt werden.Die eindeutige Kennung gemäß Absatz eins, Ziffer 6, (OID und symbolischer Bezeichner) ist anhand der ÖNORM A 2642, „Informationstechnologie – Kommunikation offener Systeme, Verfahren zur Registrierung von Informationsobjekten in Österreich“ vom 1. Jänner 2011 aus der Kennung (OID) des für das Gesundheitswesen zuständigen Bundesministeriums abzuleiten. Die im Absatz eins, Ziffer eins, bis 7, 12 und 13 bezeichneten Daten dürfen von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin einem gegebenenfalls eingerichteten System für die Vergabe und Verwaltung von Objektidentifikatoren übermittelt werden.
  6. (6)Absatz 6Die im eHVD enthaltenen Daten sind mit Ausnahme der Identifikatoren und der Staatsangehörigkeit des Gesundheitsdiensteanbieters (Abs. 1 Z 3 und Z 7) und jener Daten, die aufgrund bestehender Rechtsvorschriften von einer Veröffentlichung ausgenommen sind, öffentlich zugänglich und – soweit erforderlich – auch in englischer Sprache zur Verfügung zu stellen.Die im eHVD enthaltenen Daten sind mit Ausnahme der Identifikatoren und der Staatsangehörigkeit des Gesundheitsdiensteanbieters (Absatz eins, Ziffer 3 und Ziffer 7,) und jener Daten, die aufgrund bestehender Rechtsvorschriften von einer Veröffentlichung ausgenommen sind, öffentlich zugänglich und – soweit erforderlich – auch in englischer Sprache zur Verfügung zu stellen.
  7. (7)Absatz 7Der für das Gesundheitswesen zuständige Bundesminister oder der zuständigen Bundesministerin darf die im eHVD gemäß Abs. 1 Z 1 bis 6, 8, 12 und 13 gespeicherten Daten Gesundheitsdiensteanbietern oder deren Auftragsverarbeitern (Art. 4 Z 8 DSGVO) (Anm. 1) im Umfang des nachzuweisenden Bedarfs übermitteln. Die Übermittlungsempfänger dürfen die Daten ausschließlich für Zwecke gemäß § 9 Abs. 1 Z 1 verarbeiten.Der für das Gesundheitswesen zuständige Bundesminister oder der zuständigen Bundesministerin darf die im eHVD gemäß Absatz eins, Ziffer eins, bis 6, 8, 12 und 13 gespeicherten Daten Gesundheitsdiensteanbietern oder deren Auftragsverarbeitern (Artikel 4, Ziffer 8, DSGVO) Anmerkung 1) im Umfang des nachzuweisenden Bedarfs übermitteln. Die Übermittlungsempfänger dürfen die Daten ausschließlich für Zwecke gemäß Paragraph 9, Absatz eins, Ziffer eins, verarbeiten.

§ 11 GTelG 2012 Monitoring

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin kann zur Evaluierung der Nutzung und der Auswirkungen von Informations- und Kommunikationstechnologien im Gesundheitswesen – unter Bedachtnahme auf die Anforderungen des europäischen Umfeldes – ein bundesweites Berichtswesen einrichten, das auf der Basis standardisierter Vorgaben Auskünfte insbesondere über
    1. 1.Ziffer einsdie Verfügbarkeit von technischer Infrastruktur einschließlich der Kommunikationsinfrastruktur,
    2. 2.Ziffer 2die Art und den Umfang der eingesetzten gesundheitstelematischen Anwendungen und Verfahren sowie
    3. 3.Ziffer 3die ökonomischen Rahmenbedingungen der Gesundheitstelematik
    ermöglicht.
  2. (2)Absatz 2Die Art und der Umfang der damit verbundenen Erhebungen können aufgrund rollenspezifischer Besonderheiten mit unterschiedlichem Detaillierungsgrad festgelegt werden.
  3. (3)Absatz 3Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat den Bericht gemäß Abs. 1 dem Nationalrat vorzulegen und ist berechtigt, die Ergebnisse dieses Berichts auch für die Berichterstattung an Einrichtungen der Europäischen Union oder an andere internationale Organisationen zu verwenden.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat den Bericht gemäß Absatz eins, dem Nationalrat vorzulegen und ist berechtigt, die Ergebnisse dieses Berichts auch für die Berichterstattung an Einrichtungen der Europäischen Union oder an andere internationale Organisationen zu verwenden.
  4. (4)Absatz 4Die Gesundheitsdiensteanbieter sowie alle sonstigen Stellen, die über Informationen über den Einsatz von Informations- und Kommunikationstechnologien im Gesundheitswesen verfügen, sind verpflichtet, zur Erstellung eines Berichts gemäß Abs. 1 die erforderlichen Auskünfte zu erteilen oder die verlangten Unterlagen zur Verfügung zu stellen.Die Gesundheitsdiensteanbieter sowie alle sonstigen Stellen, die über Informationen über den Einsatz von Informations- und Kommunikationstechnologien im Gesundheitswesen verfügen, sind verpflichtet, zur Erstellung eines Berichts gemäß Absatz eins, die erforderlichen Auskünfte zu erteilen oder die verlangten Unterlagen zur Verfügung zu stellen.

§ 12 GTelG 2012 (weggefallen)

§ 12 GTelG 2012 seit 14.02.2026 weggefallen.

§ 12a GTelG 2012 Öffentliches Gesundheitsportal Österreichs

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister darf zur Bereitstellung qualitätsgesicherter gesundheitsbezogener Informationen für die Bevölkerung ein öffentlich zugängliches Gesundheitsportal betreiben.
  2. (2)Absatz 2Dieses Gesundheitsportal hat den Zugang (§ 23) zuDieses Gesundheitsportal hat den Zugang (Paragraph 23,) zu
    1. 1.Ziffer einsELGA,
    2. 2.Ziffer 2dem Elektronischen Impfpass (eImpfpass),
    3. 3.Ziffer 3dem eHVD-Webservice gemäß § 10 Abs. 7 sowieWebservice gemäß Paragraph 10, Absatz 7, sowie
    4. 4.Ziffer 4den Zertifikaten gemäß § 4b Abs. 1 in Verbindung mit Abs. 7 Z 3 des Epidemiegesetz 1950 (EpiG), BGBl. Nr. 186/1950,den Zertifikaten gemäß Paragraph 4 b, Absatz eins, in Verbindung mit Absatz 7, Ziffer 3, des Epidemiegesetz 1950 (EpiG), Bundesgesetzblatt Nr. 186 aus 1950,,
    5. 5.Ziffer 5dem eEltern-Kind-Pass-Portal gemäß § 8 Abs. 1 Z 1 des eEltern-Kind-Pass-Gesetzes (EKPG), BGBl. I Nr. 82/2023,dem eEltern-Kind-Pass-Portal gemäß Paragraph 8, Absatz eins, Ziffer eins, des eEltern-Kind-Pass-Gesetzes (EKPG), Bundesgesetzblatt Teil eins, Nr. 82 aus 2023,,
    anzubieten und die Überprüfung der Identität der betroffenen Personen gemäß § 4 Abs. 3 in Verbindung mit § 18 Abs. 4 Z 2 zu gewährleisten.anzubieten und die Überprüfung der Identität der betroffenen Personen gemäß Paragraph 4, Absatz 3, in Verbindung mit Paragraph 18, Absatz 4, Ziffer 2, zu gewährleisten.
  3. (3)Absatz 3Der für das Gesundheitswesen zuständige Bundesminister kann das Gesundheitsportal auch für die eindeutige Identifizierung von Gesundheitsdiensteanbietern gemäß § 12b Abs. 2 und die eindeutige Identifizierung von betroffenen Personen gemäß § 18 Abs. 4 Z 2 zur Erbringung von telemedizinischen Diensten zur Verfügung stellen.Der für das Gesundheitswesen zuständige Bundesminister kann das Gesundheitsportal auch für die eindeutige Identifizierung von Gesundheitsdiensteanbietern gemäß Paragraph 12 b, Absatz 2 und die eindeutige Identifizierung von betroffenen Personen gemäß Paragraph 18, Absatz 4, Ziffer 2, zur Erbringung von telemedizinischen Diensten zur Verfügung stellen.

§ 12b GTelG 2012 Plattform für Gesundheitsdiensteanbieter

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat eine Plattform zur Verfügung zu stellen, die es Gesundheitsdiensteanbietern ermöglicht, im Rahmen ihrer gesetzlichen Verpflichtungen personenbezogene Daten
    1. 1.Ziffer einsim zentralen Impfregister (§ 24c),im zentralen Impfregister (Paragraph 24 c,),
    2. 2.Ziffer 2im Sterbeverfügungsregister (§ 9 des Sterbeverfügungsgesetzes [StVfG], BGBl. I Nr. 242/2021),im Sterbeverfügungsregister (Paragraph 9, des Sterbeverfügungsgesetzes [StVfG], Bundesgesetzblatt Teil eins, Nr. 242 aus 2021,),
    3. 3.Ziffer 3bei der Gesundheitsvorsorge für die schulbesuchende Jugend (§ 66a des Schulunterrichtsgesetzes [SchUG], BGBl. Nr. 472/1986),bei der Gesundheitsvorsorge für die schulbesuchende Jugend (Paragraph 66 a, des Schulunterrichtsgesetzes [SchUG], Bundesgesetzblatt Nr. 472 aus 1986,),
    4. 4.Ziffer 4im Elektronischen Eltern-Kind-Pass (§ 4 Abs. 2 und 3 EKPG) sowieim Elektronischen Eltern-Kind-Pass (Paragraph 4, Absatz 2 und 3 EKPG) sowie
    5. 5.Ziffer 5im Rahmen der grenzüberschreitenden Gesundheitsversorgung (6. Abschnitt)
    zu verarbeiten.
  2. (2)Absatz 2Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat sicherzustellen, dass Nachweis und Prüfung
    1. 1.Ziffer einsder eindeutigen Identität der Gesundheitsdiensteanbieter gemäß § 4 Abs. 4 Z 1 undder eindeutigen Identität der Gesundheitsdiensteanbieter gemäß Paragraph 4, Absatz 4, Ziffer eins, und
    2. 2.Ziffer 2der Rolle gemäß § 5 Abs. 1 in Verbindung mit § 4 Abs. 4 Z 2der Rolle gemäß Paragraph 5, Absatz eins, in Verbindung mit Paragraph 4, Absatz 4, Ziffer 2,
    erfolgt.
  3. (3)Absatz 3Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin kann mittels Verordnung gemäß § 28 Abs. 1 Z 4 weitere Anwendungen vorsehen, die die Datenverarbeitung gemäß Abs. 1 ermöglichen.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin kann mittels Verordnung gemäß Paragraph 28, Absatz eins, Ziffer 4, weitere Anwendungen vorsehen, die die Datenverarbeitung gemäß Absatz eins, ermöglichen.

4. Abschnitt Elektronische Gesundheitsakte (ELGA)

§ 13 GTelG 2012 Allgemeine Bestimmungen zur Elektronischen Gesundheitsakte

  1. (1)Absatz einsDie Verwendung der Elektronischen Gesundheitsakte erfüllt ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j der DSGVO. Dieses erhebliche öffentliche Interesse an der Nutzung von ELGA ergibt sich insbesondere aus:Die Verwendung der Elektronischen Gesundheitsakte erfüllt ein erhebliches öffentliches Interesse gemäß Artikel 9, Absatz 2, Litera g bis j der DSGVO. Dieses erhebliche öffentliche Interesse an der Nutzung von ELGA ergibt sich insbesondere aus:
    1. 1.Ziffer einseiner verbesserten, schnelleren Verfügbarkeit medizinischer Informationen, die zu einer Qualitätssteigerung diagnostischer und therapeutischer Entscheidungen sowie der Behandlung und Betreuung führt,
    2. 2.Ziffer 2der Steigerung der Prozess- und Ergebnisqualität von Gesundheitsdienstleistungen,
    3. 3.Ziffer 3dem Ausbau integrierter Versorgung und eines sektorenübergreifenden Nahtstellenmanagements im öffentlichen Gesundheitswesen,
    4. 4.Ziffer 4der Aufrechterhaltung einer qualitativ hochwertigen, ausgewogenen und allgemein zugänglichen Gesundheitsversorgung,
    5. 5.Ziffer 5der Stärkung der Patient/inn/en/rechte, insbesondere der Informationsrechte und des Rechtsschutzes bei der Verarbeitung von personenbezogenen Daten sowie
    6. 6.Ziffer 6einem Beitrag zur Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit.
  2. (2)Absatz 2ELGA-Gesundheitsdiensteanbieter haben zur Erfüllung der in § 14 Abs. 2 genannten Zwecke das Recht, ELGA-Gesundheitsdaten in ELGA zu speichern und unter Berücksichtigung der jeweiligen Berufspflichten (z. B. § 49 Abs. 1 ÄrzteG 1998; § 10 Apothekenbetriebsordnung 2005, BGBl. II Nr. 65/2005) zu erheben, sofern in diesem Bundesgesetz nichts anderes, etwa durch die Ausübung von ELGA-Teilnehmer/innenrechten gemäß § 16, festgelegt ist.ELGA-Gesundheitsdiensteanbieter haben zur Erfüllung der in Paragraph 14, Absatz 2, genannten Zwecke das Recht, ELGA-Gesundheitsdaten in ELGA zu speichern und unter Berücksichtigung der jeweiligen Berufspflichten (z. B. Paragraph 49, Absatz eins, ÄrzteG 1998; Paragraph 10, Apothekenbetriebsordnung 2005, Bundesgesetzblatt Teil 2, Nr. 65 aus 2005,) zu erheben, sofern in diesem Bundesgesetz nichts anderes, etwa durch die Ausübung von ELGA-Teilnehmer/innenrechten gemäß Paragraph 16,, festgelegt ist.
  3. (3)Absatz 3Zur Sicherstellung der in Abs. 1 genannten Ziele sind – mit Ausnahme von Pflegesituationsberichten (Z 6) – in ELGA ab den in § 27 Abs. 2 bis 6 und 18 genannten Zeitpunkten oder ab dem Zeitpunkt gemäß § 28a Abs. 1 Z 3, spätestens aber ab 1. Jänner 2026 zu speichern:Zur Sicherstellung der in Absatz eins, genannten Ziele sind – mit Ausnahme von Pflegesituationsberichten (Ziffer 6,) – in ELGA ab den in Paragraph 27, Absatz 2, bis 6 und 18 genannten Zeitpunkten oder ab dem Zeitpunkt gemäß Paragraph 28 a, Absatz eins, Ziffer 3,, spätestens aber ab 1. Jänner 2026 zu speichern:
    1. 1.Ziffer einsEntlassungsbriefe (§ 2 Z 9 lit. a sublit. aa) durch Krankenanstalten (§ 2 Z 10 lit. d),Entlassungsbriefe (Paragraph 2, Ziffer 9, Litera a, Sub-Litera, a, a,) durch Krankenanstalten (Paragraph 2, Ziffer 10, Litera d,),
    2. 2.Ziffer 2Laborbefunde (§ 2 Z 9 lit. a sublit. bb) durch Angehörige des ärztlichen Berufes (§ 2 Z 10 lit. a), sofern diese Fachärzte und Fachärztinnen der Sonderfächer Medizinisch-Chemische Labordiagnostik oder Klinische Hygiene und Mikrobiologie sind, sowie durch Krankenanstalten (§ 2 Z 10 lit. d),Laborbefunde (Paragraph 2, Ziffer 9, Litera a, Sub-Litera, b, b,) durch Angehörige des ärztlichen Berufes (Paragraph 2, Ziffer 10, Litera a,), sofern diese Fachärzte und Fachärztinnen der Sonderfächer Medizinisch-Chemische Labordiagnostik oder Klinische Hygiene und Mikrobiologie sind, sowie durch Krankenanstalten (Paragraph 2, Ziffer 10, Litera d,),
    3. 3.Ziffer 3Befunde der bildgebenden Diagnostik durch Angehörige des ärztlichen Berufes (§ 2 Z 10 lit. a), sofern diese Fachärzte und Fachärztinnen des Sonderfaches Radiologie sind, sowie durch Krankenanstalten (§ 2 Z 10 lit. d),Befunde der bildgebenden Diagnostik durch Angehörige des ärztlichen Berufes (Paragraph 2, Ziffer 10, Litera a,), sofern diese Fachärzte und Fachärztinnen des Sonderfaches Radiologie sind, sowie durch Krankenanstalten (Paragraph 2, Ziffer 10, Litera d,),
    4. 4.Ziffer 4Medikationsdaten (§ 2 Z 9 lit. b), insoweit sich diese auf Handelsname bzw. Wirkstoff beziehen, durch Angehörige des ärztlichen Berufes (§ 2 Z 10 lit. a) bei der Verordnung,Medikationsdaten (Paragraph 2, Ziffer 9, Litera b,), insoweit sich diese auf Handelsname bzw. Wirkstoff beziehen, durch Angehörige des ärztlichen Berufes (Paragraph 2, Ziffer 10, Litera a,) bei der Verordnung,
    5. 5.Ziffer 5Medikationsdaten (§ 2 Z 9 lit. b), insoweit sich diese auf Handelsname bzw. Wirkstoff beziehen, durch Apotheken (§ 2 Z 10 lit. c) und hausapothekenführende Ärzte und Ärztinnen bei der Abgabe,Medikationsdaten (Paragraph 2, Ziffer 9, Litera b,), insoweit sich diese auf Handelsname bzw. Wirkstoff beziehen, durch Apotheken (Paragraph 2, Ziffer 10, Litera c,) und hausapothekenführende Ärzte und Ärztinnen bei der Abgabe,
    6. 6.Ziffer 6Pflegesituationsberichte (§ 2 Z 9 lit. a sublit. dd) durch Einrichtungen der Pflege (§ 2 Z 10 lit. e), wobei diese ab 1. Jänner 2027 verpflichtend in ELGA zu speichern sind,Pflegesituationsberichte (Paragraph 2, Ziffer 9, Litera a, Sub-Litera, d, d,) durch Einrichtungen der Pflege (Paragraph 2, Ziffer 10, Litera e,), wobei diese ab 1. Jänner 2027 verpflichtend in ELGA zu speichern sind,
    7. 7.Ziffer 7weitere Befunde (§ 2 Z 9 lit. a sublit. dd) gemäß § 28a Abs. 1 Z 2 und 3 durch die dort genannten ELGA-Gesundheitsdiensteanbieter; für diese weiteren Befunde darf mittels Verordnung durch den für das Gesundheitswesen zuständigen Bundesminister oder die zuständige Bundesministerin ein Verpflichtungstermin nach dem 1. Jänner 2026 vorgesehen werden.weitere Befunde (Paragraph 2, Ziffer 9, Litera a, Sub-Litera, d, d,) gemäß Paragraph 28 a, Absatz eins, Ziffer 2, und 3 durch die dort genannten ELGA-Gesundheitsdiensteanbieter; für diese weiteren Befunde darf mittels Verordnung durch den für das Gesundheitswesen zuständigen Bundesminister oder die zuständige Bundesministerin ein Verpflichtungstermin nach dem 1. Jänner 2026 vorgesehen werden.
  4. (3a)Absatz 3 aÜber Abs. 3 hinaus dürfen zur Sicherstellung der in Abs. 1 genannten Ziele Ergebnisberichte (§ 2 Z 9 lit. g) durch die Gesundheitsberatung 1450 (§ 2 Z 10 lit. f) unter Einhaltung des § 21 Abs. 2a gespeichert werden.Über Absatz 3, hinaus dürfen zur Sicherstellung der in Absatz eins, genannten Ziele Ergebnisberichte (Paragraph 2, Ziffer 9, Litera g,) durch die Gesundheitsberatung 1450 (Paragraph 2, Ziffer 10, Litera f,) unter Einhaltung des Paragraph 21, Absatz 2 a, gespeichert werden.
  5. (4)Absatz 4Allfällige Bilddaten (§ 2 Z 9 lit. a) sind nur dann und nur in jenem Umfang in ELGA zu speichern, als dies der ELGA-Gesundheitsdiensteanbieter für erforderlich erachtet.Allfällige Bilddaten (Paragraph 2, Ziffer 9, Litera a,) sind nur dann und nur in jenem Umfang in ELGA zu speichern, als dies der ELGA-Gesundheitsdiensteanbieter für erforderlich erachtet.
  6. (5)Absatz 5Die ELGA-Systempartner haben unter Berücksichtigung der gebotenen Sicherheitsanforderungen ELGA so zur Verfügung zu stellen, dass die Anbindung von ELGA bei den ELGA-Teilnehmer/inne/n und den ELGA-Gesundheitsdiensteanbietern benutzer- und anwenderfreundlich, insbesondere durch einfach zu handhabende, effektive und für medizinische Kriterien optimierte Such- und Filterfunktionen, möglich ist.
  7. (6)Absatz 6Die ELGA-Systempartner und die ELGA-Gesundheitsdiensteanbieter, gegebenenfalls vertreten durch die jeweilige gesetzliche Interessenvertretung, haben nach jeweiliger Zuständigkeit, unter Beachtung der wirtschaftlichen Vertretbarkeit sowie dem Stand der Technik, Parameter, die für die Benutzer- und Anwenderfreundlichkeit von wesentlicher Bedeutung sind, gemeinsam festzulegen. Die dafür relevanten und technischen Fragen und Parameter sind vor der Festlegung mit der Wirtschaftskammer Österreich abzustimmen.
  8. (7)Absatz 7Ist aus Gründen, die nicht vom ELGA-Gesundheitsdiensteanbieter verschuldet sind, im konkreten Einzelfall eine Verwendung von ELGA technisch nicht möglich oder ist durch den mit der Suche verbundenen Zeitaufwand das Leben oder die Gesundheit des ELGA-Teilnehmers/der ELGA-Teilnehmerin ernstlich gefährdet, ist der ELGA-Gesundheitsdiensteanbieter nicht verpflichtet, ELGA-Gesundheitsdaten im Wege von ELGA zu erheben.

§ 14 GTelG 2012 Grundsätze der Datenverarbeitung

  1. (1)Absatz einsDie Verarbeitung (Art. 4 Z 2 DSGVO) von ELGA-Gesundheitsdaten ist nur zulässig, wennDie Verarbeitung (Artikel 4, Ziffer 2, DSGVO) von ELGA-Gesundheitsdaten ist nur zulässig, wenn
    1. 1.Ziffer einsdie ELGA-Teilnehmer/innen (§ 15 Abs. 1) gemäß § 18 eindeutig identifiziert wurden,die ELGA-Teilnehmer/innen (Paragraph 15, Absatz eins,) gemäß Paragraph 18, eindeutig identifiziert wurden,
    2. 2.Ziffer 2die ELGA-Gesundheitsdiensteanbieter oder die ELGA- und eHealth-Supporteinrichtung gemäß § 19 eindeutig identifiziert wurden unddie ELGA-Gesundheitsdiensteanbieter oder die ELGA- und eHealth-Supporteinrichtung gemäß Paragraph 19, eindeutig identifiziert wurden und
    3. 3.Ziffer 3die ELGA-Gesundheitsdiensteanbieter oder die ELGA- und eHealth-Supporteinrichtung gemäß § 21 zur Verarbeitung der ELGA-Gesundheitsdaten berechtigt sind.die ELGA-Gesundheitsdiensteanbieter oder die ELGA- und eHealth-Supporteinrichtung gemäß Paragraph 21, zur Verarbeitung der ELGA-Gesundheitsdaten berechtigt sind.
  2. (2)Absatz 2Die durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten dürfen personenbezogen ausschließlich
    1. 1.Ziffer einsfür Zwecke gemäß Art. 9 Abs. 2 lit. h DSGVO, ausgenommen für die Zwecke der Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich sowie – unbeschadet der Fälle zulässiger Verarbeitung gemäß § 14 Abs. 3a – ausgenommen für Zwecke der Arbeitsmedizin und die Beurteilung der Arbeitsfähigkeit des Beschäftigten, vonfür Zwecke gemäß Artikel 9, Absatz 2, Litera h, DSGVO, ausgenommen für die Zwecke der Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich sowie – unbeschadet der Fälle zulässiger Verarbeitung gemäß Paragraph 14, Absatz 3 a, – ausgenommen für Zwecke der Arbeitsmedizin und die Beurteilung der Arbeitsfähigkeit des Beschäftigten, von
      1. a)Litera aden/die ELGA-Teilnehmer/in behandelnden oder betreuenden ELGA-Gesundheitsdiensteanbietern,
      2. b)Litera bELGA-Gesundheitsdiensteanbietern, an die ein/eine ELGA-Teilnehmer/in zur Behandlung oder Betreuung von einem ELGA-Gesundheitsdiensteanbieter gemäß lit a zugewiesen wurde sowieELGA-Gesundheitsdiensteanbietern, an die ein/eine ELGA-Teilnehmer/in zur Behandlung oder Betreuung von einem ELGA-Gesundheitsdiensteanbieter gemäß Litera a, zugewiesen wurde sowie
      3. c)Litera cPersonen, die die in lit. a und b genannten ELGA-Gesundheitsdiensteanbieter bei der Ausübung ihrer Tätigkeit unterstützen und im konkreten Fall von diesen dazu angewiesen wurden oderPersonen, die die in Litera a, und b genannten ELGA-Gesundheitsdiensteanbieter bei der Ausübung ihrer Tätigkeit unterstützen und im konkreten Fall von diesen dazu angewiesen wurden oder
    2. 2.Ziffer 2zur Wahrnehmung der Teilnehmer/innen/rechte gemäß § 16 vonzur Wahrnehmung der Teilnehmer/innen/rechte gemäß Paragraph 16, von
      1. a)Litera aELGA-Teilnehmer/inne/n,
      2. b)Litera bderen gesetzlichen oder bevollmächtigten Vertreter/inne/n sowie
      3. c)Litera cdurch die ELGA- und eHealth-Supporteinrichtung (§ 17) oderdurch die ELGA- und eHealth-Supporteinrichtung (Paragraph 17,) oder
    3. 3.Ziffer 3zur Wahrnehmung der Betroffenenrechte gemäß dem Kapitel III der DSGVO der ELGA- und eHealth-Supporteinrichtung (§ 17)zur Wahrnehmung der Betroffenenrechte gemäß dem Kapitel römisch III der DSGVO der ELGA- und eHealth-Supporteinrichtung (Paragraph 17,)
    verarbeitet werden.
  3. (2a)Absatz 2 aDie für die Wahrnehmung der ELGA-Teilnehmer/innenrechte erforderliche Entscheidungsfähigkeit (§ 24 Abs. 2 ABGB) wird im Zweifel ab Vollendung des 14. Lebensjahres (mündige Minderjährige) vermutet.Die für die Wahrnehmung der ELGA-Teilnehmer/innenrechte erforderliche Entscheidungsfähigkeit (Paragraph 24, Absatz 2, ABGB) wird im Zweifel ab Vollendung des 14. Lebensjahres (mündige Minderjährige) vermutet.
  4. (2b)Absatz 2 bSoweit berufs- oder sozialversicherungsrechtliche Regelungen die Mitgabe von Daten gemäß § 2 Z 9 lit. a bis f vorsehen, dürfen ELGA-Gesundheitsdiensteanbieter zur Erfüllung dieser Pflichten diese Daten auch über ELGA zur Verfügung stellen. Auf Verlangen des ELGA-Teilnehmers/der ELGA-Teilnehmerin sind diese Daten auch auf andere geeignete Weise zur Verfügung zu stellen.Soweit berufs- oder sozialversicherungsrechtliche Regelungen die Mitgabe von Daten gemäß Paragraph 2, Ziffer 9, Litera a, bis f vorsehen, dürfen ELGA-Gesundheitsdiensteanbieter zur Erfüllung dieser Pflichten diese Daten auch über ELGA zur Verfügung stellen. Auf Verlangen des ELGA-Teilnehmers/der ELGA-Teilnehmerin sind diese Daten auch auf andere geeignete Weise zur Verfügung zu stellen.
  5. (3)Absatz 3Das Verlangen von, der Zugriff auf oder die Verarbeitung von durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten sind verboten, sofern diese Vorgangsweisen nicht unionsrechtlich oder gesetzlich vorgesehen sind.
  6. (3a)Absatz 3 aELGA-Gesundheitsdiensteanbieter, die Arbeitgeber oder Beschäftiger und in die Behandlung oder Betreuung von ELGA-Teilnehmer/inne/n eingebunden sind, die ihre Arbeitnehmer/innen sind oder von ihnen beschäftigt werden, dürfen deren ELGA-Gesundheitsdaten nur dann verarbeiten, wenn sie
    1. 1.Ziffer einsdiese ELGA-Teilnehmer/innen zuvor ausdrücklich auf die Teilnehmer/innen/rechte gemäß § 16 hingewiesen haben unddiese ELGA-Teilnehmer/innen zuvor ausdrücklich auf die Teilnehmer/innen/rechte gemäß Paragraph 16, hingewiesen haben und
    2. 2.Ziffer 2durch technische Mittel sichergestellt haben, dass innerhalb von ELGA-Gesundheitsdiensteanbietern nur Personen auf ELGA-Gesundheitsdaten zugreifen können, die in den konkreten Behandlungs- oder Betreuungsprozess des jeweiligen ELGA Teilnehmers/der jeweiligen ELGA-Teilnehmerin eingebunden sind.
  7. (4)Absatz 4ELGA-Gesundheitsdiensteanbieter, die ELGA- und eHealth-Supporteinrichtung, deren Auftragsverarbeiter (Art. 4 Z 8 DSGVO) sowie diesen im Sinne des Art. 29 DSGVO unterstellte Personen unterliegen dem Datengeheimnis gemäß § 6 DSG.ELGA-Gesundheitsdiensteanbieter, die ELGA- und eHealth-Supporteinrichtung, deren Auftragsverarbeiter (Artikel 4, Ziffer 8, DSGVO) sowie diesen im Sinne des Artikel 29, DSGVO unterstellte Personen unterliegen dem Datengeheimnis gemäß Paragraph 6, DSG.

    (Anm.: Abs. 5 aufgehoben durch Art. 1 Z 46, BGBl. I Nr. 105/2024)Anmerkung, Absatz 5, aufgehoben durch Artikel eins, Ziffer 46,, Bundesgesetzblatt Teil eins, Nr. 105 aus 2024,)

§ 15 GTelG 2012 Grundsätze der ELGA-Teilnahme

§ 15.Paragraph 15,

(Anm.: Abs. 1 aufgehoben durch Art. 1 Z 47, BGBl. I Nr. 105/2024) Anmerkung, Absatz eins, aufgehoben durch Artikel eins, Ziffer 47,, Bundesgesetzblatt Teil eins, Nr. 105 aus 2024,)

  1. (2)Absatz 2Der Teilnahme an ELGA kann jederzeit widersprochen werden (Opt-out). Dabei ist anzugeben, ob sich dieser Widerspruch auf alle (genereller Widerspruch) oder einzelne Arten von ELGA-Gesundheitsdaten (partieller Widerspruch) beziehen soll. Dieser Widerspruch kann schriftlich gegenüber der ELGA- und eHealth-Supporteinrichtung (§ 17 Abs. 2 Z 3) abgegeben werden oder elektronisch über das Zugangsportal (§ 23) erfolgen, jedenfalls aber so, dass sowohl die eindeutige Identität der Person, die der Teilnahme an ELGA widerspricht, als auch die Authentizität der Mitteilung geprüft werden können. Der Widerspruch ist zu bestätigen.Der Teilnahme an ELGA kann jederzeit widersprochen werden (Opt-out). Dabei ist anzugeben, ob sich dieser Widerspruch auf alle (genereller Widerspruch) oder einzelne Arten von ELGA-Gesundheitsdaten (partieller Widerspruch) beziehen soll. Dieser Widerspruch kann schriftlich gegenüber der ELGA- und eHealth-Supporteinrichtung (Paragraph 17, Absatz 2, Ziffer 3,) abgegeben werden oder elektronisch über das Zugangsportal (Paragraph 23,) erfolgen, jedenfalls aber so, dass sowohl die eindeutige Identität der Person, die der Teilnahme an ELGA widerspricht, als auch die Authentizität der Mitteilung geprüft werden können. Der Widerspruch ist zu bestätigen.
  2. (3)Absatz 3Alle bis zum Zeitpunkt des Widerspruchs gemäß Abs. 2 in den ELGA-Verweisregistern vorhandenen und vom Widerspruch erfassten Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten sind zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.Alle bis zum Zeitpunkt des Widerspruchs gemäß Absatz 2, in den ELGA-Verweisregistern vorhandenen und vom Widerspruch erfassten Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten sind zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder Paragraph 22, Absatz 5, Ziffer eins, ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.
  3. (4)Absatz 4Widersprüche (Opt-out) gemäß Abs. 2 können jederzeit widerrufen werden. Solange ein gültiger Widerspruch besteht, dürfen keine für ELGA zugänglichen Verweise auf ELGA-Gesundheitsdaten gemäß § 20 Abs. 2 erster Satz gespeichert werden. Für Zeiten eines gültigen Widerspruchs gemäß Abs. 2 oder § 16 Abs. 2 Z 2 besteht kein Rechtsanspruch auf eine nachträgliche Aufnahme von Verweisen auf ELGA-Gesundheitsdaten.Widersprüche (Opt-out) gemäß Absatz 2, können jederzeit widerrufen werden. Solange ein gültiger Widerspruch besteht, dürfen keine für ELGA zugänglichen Verweise auf ELGA-Gesundheitsdaten gemäß Paragraph 20, Absatz 2, erster Satz gespeichert werden. Für Zeiten eines gültigen Widerspruchs gemäß Absatz 2, oder Paragraph 16, Absatz 2, Ziffer 2, besteht kein Rechtsanspruch auf eine nachträgliche Aufnahme von Verweisen auf ELGA-Gesundheitsdaten.

§ 16 GTelG 2012 Rechte der ELGA-Teilnehmer/innen

  1. (1)Absatz einsELGA-Teilnehmer/innen haben im Wege des Zugangsportals (§ 23) oder gegenüber der ELGA-Ombudsstelle (§ 17 Abs. 2 Z 1) das RechtELGA-Teilnehmer/innen haben im Wege des Zugangsportals (Paragraph 23,) oder gegenüber der ELGA-Ombudsstelle (Paragraph 17, Absatz 2, Ziffer eins,) das Recht
    1. 1.Ziffer einspersönliche Information über die sie betreffenden ELGA-Gesundheitsdaten sowie Protokolldaten gemäß § 22 Abs. 2 zu erhalten sowiepersönliche Information über die sie betreffenden ELGA-Gesundheitsdaten sowie Protokolldaten gemäß Paragraph 22, Absatz 2, zu erhalten sowie
    2. 2.Ziffer 2individuelle Zugriffsberechtigungen gemäß § 21 Abs. 3 festzulegen, indem sieindividuelle Zugriffsberechtigungen gemäß Paragraph 21, Absatz 3, festzulegen, indem sie
      1. a)Litera aelektronische Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten für ELGA-Gesundheitsdiensteanbieter ein- oder ausblenden sowie löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen, oderelektronische Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten für ELGA-Gesundheitsdiensteanbieter ein- oder ausblenden sowie löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder Paragraph 22, Absatz 5, Ziffer eins, ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen, oder
      2. b)Litera bZeiträume für bestehende Zugriffsberechtigungen gemäß § 18 Abs. 6 verkürzen oderZeiträume für bestehende Zugriffsberechtigungen gemäß Paragraph 18, Absatz 6, verkürzen oder
      3. c)Litera ceinen ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens gemäß § 18 Abs. 7 festlegen. Der ELGA-Gesundheitsdiensteanbieter ist von der ELGA-Teilnehmerin/dem ELGA-Teilnehmer darüber zu informieren.einen ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens gemäß Paragraph 18, Absatz 7, festlegen. Der ELGA-Gesundheitsdiensteanbieter ist von der ELGA-Teilnehmerin/dem ELGA-Teilnehmer darüber zu informieren.
  2. (2)Absatz 2ELGA-Teilnehmer/innen haben gegenüber den behandelnden oder betreuenden ELGA-Gesundheitsdiensteanbietern das Recht
    1. 1.Ziffer einsdie Aufnahme von Medikationsdaten (§ 2 Z 9 lit. b) sowie von Verweisen auf ELGA-Gesundheitsdaten (§ 2 Z 9 lit. a) gemäß § 20 Abs. 2 erster Satz in Verbindung mit § 13 Abs. 3 und 4 zu verlangen sowiedie Aufnahme von Medikationsdaten (Paragraph 2, Ziffer 9, Litera b,) sowie von Verweisen auf ELGA-Gesundheitsdaten (Paragraph 2, Ziffer 9, Litera a,) gemäß Paragraph 20, Absatz 2, erster Satz in Verbindung mit Paragraph 13, Absatz 3 und 4 zu verlangen sowie
    2. 2.Ziffer 2der Aufnahme von elektronischen Verweisen und ELGA-Gesundheitsdaten einschließlich einzelner Medikationsdaten für einen Behandlungs- oder Betreuungsfall zu widersprechen, sofern dies nicht aufgrund anderer gesetzlicher Dokumentationsverpflichtungen ausgeschlossen ist. Über dieses Recht ist der ELGA-Teilnehmer/die ELGA-Teilnehmerin insbesondere bei ELGA-Gesundheitsdaten, die sich auf
      1. a)Litera aHIV-Infektionen,
      2. b)Litera bpsychische Erkrankungen,
      3. c)Litera cdie in § 71a Abs. 1 GTG genannten genetischen Daten oderdie in Paragraph 71 a, Absatz eins, GTG genannten genetischen Daten oder
      4. d)Litera dSchwangerschaftsabbrüche
      beziehen, zu informieren.
  3. (3)Absatz 3Personen, die
    1. 1.Ziffer einsder Teilnahme an ELGA gemäß § 15 Abs. 2 widersprechen oderder Teilnahme an ELGA gemäß Paragraph 15, Absatz 2, widersprechen oder
    2. 2.Ziffer 2die ihnen zustehenden ELGA-Teilnehmer/innenrechte ausüben,
    dürfen dadurch weder im Zugang zur medizinischen Versorgung noch hinsichtlich der Kostentragung Nachteile erleiden. Sie tragen jedoch die Verantwortung, wenn aus diesem Grund ein ELGA-Gesundheitsdiensteanbieter trotz Einhaltung seiner Sorgfaltspflichten von einem für die Behandlung oder Betreuung wesentlichen Umstand nicht Kenntnis erlangen kann. ELGA-Gesundheitsdiensteanbieter sind gegenüber ELGA-Teilnehmer/inne/n nicht zur Nachfrage über die Ausübung von ELGA-Teilnehmer/innenrechten verpflichtet, jedoch sind sie berechtigt, über den ELGA-Teilnahmestatus Kenntnis zu erlangen.
  4. (4)Absatz 4Die ELGA-Gesundheitsdiensteanbieter haben über die Bestimmungen der Abs. 1 bis 3 in Form eines leicht lesbaren, gut sichtbaren und zugänglichen Aushanges in ihren Räumlichkeiten zu informieren. Die gesetzlichen Interessenvertretungen für Angehörige von Gesundheitsberufen, die ihren Beruf als Gesundheitsdiensteanbieter freiberuflich ausüben, haben den Aushang im Rahmen ihres übertragenen Wirkungsbereiches den jeweiligen ELGA-Gesundheitsdiensteanbietern zur Verfügung zu stellen.Die ELGA-Gesundheitsdiensteanbieter haben über die Bestimmungen der Absatz eins bis 3 in Form eines leicht lesbaren, gut sichtbaren und zugänglichen Aushanges in ihren Räumlichkeiten zu informieren. Die gesetzlichen Interessenvertretungen für Angehörige von Gesundheitsberufen, die ihren Beruf als Gesundheitsdiensteanbieter freiberuflich ausüben, haben den Aushang im Rahmen ihres übertragenen Wirkungsbereiches den jeweiligen ELGA-Gesundheitsdiensteanbietern zur Verfügung zu stellen.
  5. (5)Absatz 5Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat laufend Informationen über den aktuellen Stand von ELGA zu veröffentlichen und die betroffenen Personen (Art. 4 Z 1 DSGVO) über ihre Rechte zu informieren.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat laufend Informationen über den aktuellen Stand von ELGA zu veröffentlichen und die betroffenen Personen (Artikel 4, Ziffer eins, DSGVO) über ihre Rechte zu informieren.

§ 16a GTelG 2012 (weggefallen)

§ 16a GTelG 2012 seit 26.02.2021 weggefallen.

§ 17 GTelG 2012 ELGA- und eHealth-Supporteinrichtung

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat als datenschutzrechtlich Verantwortlicher (Art. 4 Z 7 DSGVO) zur Unterstützung von betroffenen Personen und Gesundheitsdiensteanbeitern gemäß dem 4. oder 5. Abschnitt eine ELGA- und eHealth-Supporteinrichtung mit Verordnung gemäß § 28a Abs. 1 Z 7 einzurichten und zu betreiben.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat als datenschutzrechtlich Verantwortlicher (Artikel 4, Ziffer 7, DSGVO) zur Unterstützung von betroffenen Personen und Gesundheitsdiensteanbeitern gemäß dem 4. oder 5. Abschnitt eine ELGA- und eHealth-Supporteinrichtung mit Verordnung gemäß Paragraph 28 a, Absatz eins, Ziffer 7, einzurichten und zu betreiben.
  2. (2)Absatz 2Diese ELGA- und eHealth-Supporteinrichtung besteht aus folgenden Bereichen:
    1. 1.Ziffer einsELGA-Ombudsstelle,
    2. 2.Ziffer 2eHealth-Servicestelle,
    3. 3.Ziffer 3Widerspruchstelle und
    4. 4.Ziffer 4Serviceline.
  3. (3)Absatz 3Die Aufgaben der jeweiligen Bereiche gemäß Abs. 2 sind von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin mit Verordnung gemäß § 28a Abs. 1 Z 7 festzulegen.Die Aufgaben der jeweiligen Bereiche gemäß Absatz 2, sind von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin mit Verordnung gemäß Paragraph 28 a, Absatz eins, Ziffer 7, festzulegen.
  4. (4)Absatz 4Die Mitarbeiter/innen der ELGA und eHealth-Supporteinrichtung sind vor Aufnahme ihrer Tätigkeit schriftlich über das Datengeheimnis gemäß § 6 DSG zu informieren. Dieses Datengeheimnis gilt auch über die Beendigung der Tätigkeit der Mitarbeiter/innen hinaus.Die Mitarbeiter/innen der ELGA und eHealth-Supporteinrichtung sind vor Aufnahme ihrer Tätigkeit schriftlich über das Datengeheimnis gemäß Paragraph 6, DSG zu informieren. Dieses Datengeheimnis gilt auch über die Beendigung der Tätigkeit der Mitarbeiter/innen hinaus.

§ 18 GTelG 2012 Überprüfung der Identität von ELGA-Teilnehmer/inne/n

  1. (1)Absatz einsDer Dachverband hat im übertragenen Wirkungsbereich einen Patient/inn/enindex einzurichten und zu betreiben. Dieser dient:
    1. 1.Ziffer einsder Überprüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) natürlicher Personen im Rahmen von ELGA oder anderen eHealth-Anwendungen und Anwendungen der grenzüberschreitenden Gesundheitsversorgung gemäß dem 6. Abschnitt sowieder Überprüfung der eindeutigen Identität (Paragraph 2, Ziffer 2, E-GovG) natürlicher Personen im Rahmen von ELGA oder anderen eHealth-Anwendungen und Anwendungen der grenzüberschreitenden Gesundheitsversorgung gemäß dem 6. Abschnitt sowie
    2. 2.Ziffer 2der Lokalisierung von Verweisregistern, in denen sich Verweise auf ELGA-Gesundheitsdaten dieser natürlichen Personen befinden können.
  2. (2)Absatz 2Im Patient/inn/enindex sind folgende Daten natürlicher Personen zu verarbeiten:
    1. 1.Ziffer einsNamensangaben:
      1. a)Litera aVorname(n)
      2. b)Litera bFamilienname
      3. c)Litera cGeburtsname
      4. d)Litera dakademische Grade
    2. 2.Ziffer 2Personenmerkmale:
      1. a)Litera aGeburtsdatum
      2. b)Litera bGeburtsort, soweit verfügbar
      3. c)Litera cGeschlecht
      4. d)Litera dSterbedatum, soweit verfügbar
      5. e)Litera eStaatsangehörigkeit
    3. 3.Ziffer 3Adressdaten
    4. 4.Ziffer 4Identitätsdaten:
      1. a)Litera aSozialversicherungsnummer
      2. b)Litera blokale Patient/inn/en-Kennungen
      3. c)Litera cbPK-GH
      4. d)Litera düber die Z 1 bis 3 hinausgehenden Daten der europäischen Krankenversicherungskarteüber die Ziffer eins, bis 3 hinausgehenden Daten der europäischen Krankenversicherungskarte
      5. e)Litera esonstige staatliche Identifikatoren.
  3. (3)Absatz 3Die Daten gemäß Abs. 2 sind aus den Anwendungen des Dachverbandes gemäß § 30c Abs. 1 Z 2 lit. a ASVG sowie aus den für die Ermittlung der Stammzahl (§ 6 Abs. 2 E-GovG) zugrunde liegenden Registern zu erheben.Die Daten gemäß Absatz 2, sind aus den Anwendungen des Dachverbandes gemäß Paragraph 30 c, Absatz eins, Ziffer 2, Litera a, ASVG sowie aus den für die Ermittlung der Stammzahl (Paragraph 6, Absatz 2, E-GovG) zugrunde liegenden Registern zu erheben.
  4. (4)Absatz 4Die Überprüfung der Identität der ELGA-Teilnehmer/innen (§ 14 Abs. 1 Z 1) hat in elektronischer Form unter Mitwirkung des ELGA-Teilnehmers/der ELGA-Teilnehmerin zu erfolgen. Dabei sind die im Patient/inn/enindex gespeicherten Identitätsdaten mit den im Rahmen der Identifikation erhobenen Identitätsdaten zu vergleichen. Die Erhebung der Identitätsdaten kann durchDie Überprüfung der Identität der ELGA-Teilnehmer/innen (Paragraph 14, Absatz eins, Ziffer eins,) hat in elektronischer Form unter Mitwirkung des ELGA-Teilnehmers/der ELGA-Teilnehmerin zu erfolgen. Dabei sind die im Patient/inn/enindex gespeicherten Identitätsdaten mit den im Rahmen der Identifikation erhobenen Identitätsdaten zu vergleichen. Die Erhebung der Identitätsdaten kann durch
    1. 1.Ziffer einseine elektronische Prüfung der Gültigkeit der e-card und dem Auslesen von Daten der e-card mittels e-card-System (§§ 31a ff ASVG) odereine elektronische Prüfung der Gültigkeit der e-card und dem Auslesen von Daten der e-card mittels e-card-System (Paragraphen 31 a, ff ASVG) oder
    2. 2.Ziffer 2Verwenden eines E-ID (§ 2 Z 10 E-GovG) oderVerwenden eines E-ID (Paragraph 2, Ziffer 10, E-GovG) oder
    3. 3.Ziffer 3Verarbeiten von Identitätsdaten einer gemäß § 4 Abs. 2 eindeutig identifizierten natürlichen Person, die bei einem ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. d und e gespeichert sind wobei das IT-Sicherheitskonzept gemäß § 8 die Überprüfung der Identität der ELGA-Teilnehmer/innen technisch abzusichern hat zum Zweck der Verarbeitung der ELGA-Gesundheitsdaten gemäß § 14 Abs. 2 Z 1 oderVerarbeiten von Identitätsdaten einer gemäß Paragraph 4, Absatz 2, eindeutig identifizierten natürlichen Person, die bei einem ELGA-Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 10, Litera d, und e gespeichert sind wobei das IT-Sicherheitskonzept gemäß Paragraph 8, die Überprüfung der Identität der ELGA-Teilnehmer/innen technisch abzusichern hat zum Zweck der Verarbeitung der ELGA-Gesundheitsdaten gemäß Paragraph 14, Absatz 2, Ziffer eins, oder
    4. 4.Ziffer 4Verarbeiten von Daten einer elektronischen oder sonst eindeutig identifizierbaren Verordnung oder Zuweisung (§ 14 Abs. 2 Z 1 lit. b), sofern die Erhebung der Identitätsdaten nicht gemäß Z 1 bis 3 erfolgt,Verarbeiten von Daten einer elektronischen oder sonst eindeutig identifizierbaren Verordnung oder Zuweisung (Paragraph 14, Absatz 2, Ziffer eins, Litera b,), sofern die Erhebung der Identitätsdaten nicht gemäß Ziffer eins, bis 3 erfolgt,
    (Anm.: Z 5 aufgehoben durch Art. 1 Z 57, BGBl. I Nr. 105/2024)Anmerkung, Ziffer 5, aufgehoben durch Artikel eins, Ziffer 57,, Bundesgesetzblatt Teil eins, Nr. 105 aus 2024,)erfolgen.
  5. (4a)Absatz 4 aIm Rahmen von eHealth-Anwendungen und Anwendungen der grenzüberschreitenden Gesundheitsversorgung gemäß dem 6. Abschnitt darf die Erhebung der Identitätsdaten der betroffenen Personen, wenn eine Identifikation gemäß Abs. 4 Z 1 bis 4 nicht möglich ist, auch durch Aus- oder AblesenIm Rahmen von eHealth-Anwendungen und Anwendungen der grenzüberschreitenden Gesundheitsversorgung gemäß dem 6. Abschnitt darf die Erhebung der Identitätsdaten der betroffenen Personen, wenn eine Identifikation gemäß Absatz 4, Ziffer eins, bis 4 nicht möglich ist, auch durch Aus- oder Ablesen
    1. 1.Ziffer einsvon Name und Sozialversicherungsnummer von der e-card der betroffenen Person, soweit es sich um die eHealth-Anwendung eImpfpass handelt, oder
    2. 2.Ziffer 2unter den Voraussetzungen des Abs. 4b, von Name, Geburtsdatum und Pass- oder Personalausweisnummer („demographische Daten“) von einem gültigen Reisepass im Sinne des Passgesetzes 1992, BGBl. Nr. 839/1992, ausgenommen eines Reisepasses gemäß § 4a des Passgesetzes 1992 oder einem gültigen Personalausweis, oderunter den Voraussetzungen des Absatz 4 b,, von Name, Geburtsdatum und Pass- oder Personalausweisnummer („demographische Daten“) von einem gültigen Reisepass im Sinne des Passgesetzes 1992, Bundesgesetzblatt Nr. 839 aus 1992,, ausgenommen eines Reisepasses gemäß Paragraph 4 a, des Passgesetzes 1992 oder einem gültigen Personalausweis, oder
    3. 3.Ziffer 3bei Personen, die Staatsangehörige einer Vertragspartei des Abkommens über den Europäischen Wirtschaftsraum sind, von Name und Geburtsdatum von einem amtlichen Lichtbildausweis, wobei als amtlicher Lichtbildausweis in diesem Sinne von einer staatlichen Behörde ausgestellte Dokumente, die mit einem nicht austauschbaren erkennbaren Kopfbild der betreffenden Person versehen sind, und den Namen, das Geburtsdatum und die Unterschrift der Person sowie die ausstellende Behörde enthalten, gelten, oder
    4. 4.Ziffer 4bei betroffenen Personen, die nicht Staatsangehörige einer Vertragspartei des Abkommens über den Europäischen Wirtschaftsraum sind, von Name und Geburtsdatum von einem gültigen Reisedokument
    erfolgen, sofern ein Behandlungs- oder Betreuungszusammenhang zwischen betroffener Person und dem Gesundheitsdiensteanbieter besteht.
  6. (4b)Absatz 4 bDie Erhebung der Identitätsdaten gemäß Abs. 4a Z 2 ist unter folgenden Voraussetzungen zulässig:Die Erhebung der Identitätsdaten gemäß Absatz 4 a, Ziffer 2, ist unter folgenden Voraussetzungen zulässig:
    1. 1.Ziffer einsReisepässe gemäß § 4a und Übernahmserklärungen für Staatsbürger gemäß § 18 Passgesetz 1992 dürfen nicht für die Erhebung der Identitätsdaten der betroffenen Personen herangezogen werden.Reisepässe gemäß Paragraph 4 a und Übernahmserklärungen für Staatsbürger gemäß Paragraph 18, Passgesetz 1992 dürfen nicht für die Erhebung der Identitätsdaten der betroffenen Personen herangezogen werden.
    2. 2.Ziffer 2Die demographischen Daten sind mit der Zentralen Evidenz gemäß § 22b Abs. 4 Passgesetz 1992 abzugleichen. Zu diesem Zweck haben die Gesundheitsdiensteanbieter die demographischen Daten mittels einer von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin zur Verfügung gestellten Anwendung an diesen oder diese zu übermitteln, der oder die diese Daten abgleicht.Die demographischen Daten sind mit der Zentralen Evidenz gemäß Paragraph 22 b, Absatz 4, Passgesetz 1992 abzugleichen. Zu diesem Zweck haben die Gesundheitsdiensteanbieter die demographischen Daten mittels einer von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin zur Verfügung gestellten Anwendung an diesen oder diese zu übermitteln, der oder die diese Daten abgleicht.
    3. 3.Ziffer 3Zum Zwecke der Überprüfung der Identität von Bürger/inne/n sowie der eindeutigen Zuordnung von Dokumenten hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin das bereichsspezifische Personenkennzeichen Gesundheit (bPK-GH) für diese Zwecke zu verwenden.
    4. 4.Ziffer 4Der Gesundheitsdiensteanbieter hat nach dem erfolgten Abgleich den Name und das Geburtsdatum der betroffenen Person anhand des von der betroffenen Person vorgelegten gültigen Reisepasses im Sinne des Passgesetzes 1992, ausgenommen eines Reisepasses gemäß § 4a des Passgesetzes 1992 oder dem vorgelegten gültigen Personalausweis zu überprüfen.Der Gesundheitsdiensteanbieter hat nach dem erfolgten Abgleich den Name und das Geburtsdatum der betroffenen Person anhand des von der betroffenen Person vorgelegten gültigen Reisepasses im Sinne des Passgesetzes 1992, ausgenommen eines Reisepasses gemäß Paragraph 4 a, des Passgesetzes 1992 oder dem vorgelegten gültigen Personalausweis zu überprüfen.
  7. (5)Absatz 5Im Zuge der Erhebung der Identitätsdaten mittels e-card System (§§ 31a ff ASVG) ist im selben Arbeitsschritt, aber technisch von den Datenflüssen des ELSY (§§ 31a ff ASVG) getrennt, auch ein allfälliger Widerspruch gemäß § 16 Abs. 2 Z 2 zu dokumentieren.Im Zuge der Erhebung der Identitätsdaten mittels e-card System (Paragraphen 31 a, ff ASVG) ist im selben Arbeitsschritt, aber technisch von den Datenflüssen des ELSY (Paragraphen 31 a, ff ASVG) getrennt, auch ein allfälliger Widerspruch gemäß Paragraph 16, Absatz 2, Ziffer 2, zu dokumentieren.
  8. (6)Absatz 6Die Überprüfung der Identität der ELGA-Teilnehmer/innen (Abs. 4) darf für den Zugriff und die Verarbeitung der ELGA-Gesundheitsdaten zu den in § 14 Abs. 2 genannten Zwecken durchDie Überprüfung der Identität der ELGA-Teilnehmer/innen (Absatz 4,) darf für den Zugriff und die Verarbeitung der ELGA-Gesundheitsdaten zu den in Paragraph 14, Absatz 2, genannten Zwecken durch
    1. 1.Ziffer einsELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. a, b, d und e und die ELGA-Ombudsstelle gemäß § 2 Z 14 nicht länger als 90 Tage undELGA-Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 10, Litera a,, b, d und e und die ELGA-Ombudsstelle gemäß Paragraph 2, Ziffer 14, nicht länger als 90 Tage und
    2. 2.Ziffer 2ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. c, f und g nicht länger als 28 TageELGA-Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 10, Litera c,, f und g nicht länger als 28 Tage
    zurückliegen.
  9. (7)Absatz 7Abweichend von Abs. 6 kann ein ELGA-Teilnehmer/eine ELGA-Teilnehmerin einem oder mehreren ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens gemäß § 2 Z 10 lit. a, b, c und e in Verbindung mit § 21 Abs. 2, eine Frist von bis zu 365 Tagen einräumen.Abweichend von Absatz 6, kann ein ELGA-Teilnehmer/eine ELGA-Teilnehmerin einem oder mehreren ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens gemäß Paragraph 2, Ziffer 10, Litera a,, b, c und e in Verbindung mit Paragraph 21, Absatz 2,, eine Frist von bis zu 365 Tagen einräumen.
  10. (8)Absatz 8Abgesehen von den Fällen gemäß § 17 Abs. 4 dürfen Vertretungen von ELGA-Teilnehmer/inne/n im elektronischen Verkehr ausschließlich gemäß § 5 Abs. 1 E-GovG eingetragen werden, wobei:Abgesehen von den Fällen gemäß Paragraph 17, Absatz 4, dürfen Vertretungen von ELGA-Teilnehmer/inne/n im elektronischen Verkehr ausschließlich gemäß Paragraph 5, Absatz eins, E-GovG eingetragen werden, wobei:
    1. 1.Ziffer einsan Stelle der Stammzahl ein bPK des ELGA-Teilnehmers/der ELGA-Teilnehmerin einzutragen ist sowie
    2. 2.Ziffer 2die Berechtigung zum Zugriff auf ELGA gesondert eingetragen werden muss.
  11. (9)Absatz 9Dreißig Jahre nach Kenntnis des Sterbedatums eines ELGA-Teilnehmers/einer ELGA-Teilnehmerin hat der Dachverband die im Patient/inn/enindex gespeicherten Daten des/der Verstorbenen automatisch zu löschen.

§ 19 GTelG 2012 Überprüfung der Identität von ELGA-Gesundheitsdiensteanbietern und der ELGA- und eHealth-Supporteinrichtung

  1. (1)Absatz einsZur Überprüfung der Identität von ELGA-Gesundheitsdiensteanbietern und der ELGA- und eHealth-Supporteinrichtung ist von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin ein Gesundheitsdiensteanbieterindex einzurichten und zu betreiben. Die in den Gesundheitsdiensteanbieterindex aufzunehmenden Daten sind aus dem eHVD zu erheben und umfassen die Angaben gemäß § 10 Abs. 1 Z 1 bis 8.Zur Überprüfung der Identität von ELGA-Gesundheitsdiensteanbietern und der ELGA- und eHealth-Supporteinrichtung ist von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin ein Gesundheitsdiensteanbieterindex einzurichten und zu betreiben. Die in den Gesundheitsdiensteanbieterindex aufzunehmenden Daten sind aus dem eHVD zu erheben und umfassen die Angaben gemäß Paragraph 10, Absatz eins, Ziffer eins, bis 8.
  2. (2)Absatz 2Die Identität von ELGA-Gesundheitsdiensteanbietern und der ELGA- und eHealth-Supporteinrichtung ist durch Erhebung der Daten gemäß § 10 Abs. 1 Z 1 bis 8 festzustellen, wobei die Erhebung dieser Daten durchDie Identität von ELGA-Gesundheitsdiensteanbietern und der ELGA- und eHealth-Supporteinrichtung ist durch Erhebung der Daten gemäß Paragraph 10, Absatz eins, Ziffer eins, bis 8 festzustellen, wobei die Erhebung dieser Daten durch
    1. 1.Ziffer einsgeeignete Identifikationskarten des e-card-Systems (§§ 31a ff ASVG) odergeeignete Identifikationskarten des e-card-Systems (Paragraphen 31 a, ff ASVG) oder
    2. 2.Ziffer 2Verwenden eines E-ID (§ 2 Z 10 E-GovG) oderVerwenden eines E-ID (Paragraph 2, Ziffer 10, E-GovG) oder
    3. 3.Ziffer 3Verwenden elektronischer Signaturen, die auf qualifizierte Zertifikate rückführbar sein müssen,
    zu erfolgen hat.
  3. (3)Absatz 3Die Überprüfung der gemäß Abs. 2 festgestellten Identität hat in elektronischer Form durch Abgleich der gemäß Abs. 2 erhobenen Daten mit den im Gesundheitsdiensteanbieterindex gespeicherten Daten zu erfolgen.Die Überprüfung der gemäß Absatz 2, festgestellten Identität hat in elektronischer Form durch Abgleich der gemäß Absatz 2, erhobenen Daten mit den im Gesundheitsdiensteanbieterindex gespeicherten Daten zu erfolgen.

§ 20 GTelG 2012 Speicherung von ELGA-Gesundheitsdaten

  1. (1)Absatz einsSofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts anderes ergibt, haben ELGA-Gesundheitsdienstanbieter ELGA-Gesundheitsdaten in gemäß § 28a Abs. 1 Z 5 geeigneten Datenspeichern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Bereits gespeicherte ELGA-Gesundheitsdaten dürfen nicht geändert werden. Treten Umstände hervor, die eine maßgebliche Änderung des Behandlungsverlaufs bedingen können, ist zusätzlich eine aktualisierte Version zu speichern. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.Sofern sich aus den Paragraphen 15, Absatz 2 und 16 Absatz 2, Ziffer 2, nichts anderes ergibt, haben ELGA-Gesundheitsdienstanbieter ELGA-Gesundheitsdaten in gemäß Paragraph 28 a, Absatz eins, Ziffer 5, geeigneten Datenspeichern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (Paragraph 13, Absatz 3,). Bereits gespeicherte ELGA-Gesundheitsdaten dürfen nicht geändert werden. Treten Umstände hervor, die eine maßgebliche Änderung des Behandlungsverlaufs bedingen können, ist zusätzlich eine aktualisierte Version zu speichern. Verantwortlicher (Artikel 4, Ziffer 7, DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.
  2. (2)Absatz 2Sofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts anderes ergibt, haben ELGA-Gesundheitsdienstanbieter in Verweisregistern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Dies gilt nicht in Fällen in denen ELGA-Teilnehmer/innen der Aufnahme von Verweisen widersprochen haben. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.Sofern sich aus den Paragraphen 15, Absatz 2 und 16 Absatz 2, Ziffer 2, nichts anderes ergibt, haben ELGA-Gesundheitsdienstanbieter in Verweisregistern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (Paragraph 13, Absatz 3,). Dies gilt nicht in Fällen in denen ELGA-Teilnehmer/innen der Aufnahme von Verweisen widersprochen haben. Verantwortlicher (Artikel 4, Ziffer 7, DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.
  3. (3)Absatz 3ELGA-Gesundheitsdaten sowie elektronische Verweise darauf sind dezentral für dreißig Jahre, ungeachtet anderer gesetzlicher Dokumentationsverpflichtungen, zu speichern. Danach sind die elektronischen Verweise und ELGA-Gesundheitsdaten von den Auftragsverarbeitern (Art. 4 Z 8 DSGVO), die die gemäß § 28a Abs. 1 Z 5 geeigneten Datenspeicher und Verweisregister für ELGA betreiben, zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder gemäß § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.ELGA-Gesundheitsdaten sowie elektronische Verweise darauf sind dezentral für dreißig Jahre, ungeachtet anderer gesetzlicher Dokumentationsverpflichtungen, zu speichern. Danach sind die elektronischen Verweise und ELGA-Gesundheitsdaten von den Auftragsverarbeitern (Artikel 4, Ziffer 8, DSGVO), die die gemäß Paragraph 28 a, Absatz eins, Ziffer 5, geeigneten Datenspeicher und Verweisregister für ELGA betreiben, zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder gemäß Paragraph 22, Absatz 5, Ziffer eins, ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.
  4. (4)Absatz 4Abweichend von den Abs. 2 und 3 sind Medikationsdaten gemäß § 2 Z 9 lit. bAbweichend von den Absatz 2 und 3 sind Medikationsdaten gemäß Paragraph 2, Ziffer 9, Litera b,
    1. 1.Ziffer einsohne Aufnahme elektronischer Verweise zentral in ELGA zu speichern sowie
    2. 2.Ziffer 218 Monate nach Abgabe vom Auftragsverarbeiter (Art. 4 Z 8 DSGVO) automatisch zu löschen. Sofern aus ELGA kein Abgabezeitpunkt feststellbar ist, beginnt die Frist ab Verordnung (§ 13 Abs. 3 Z 4) zu laufen.18 Monate nach Abgabe vom Auftragsverarbeiter (Artikel 4, Ziffer 8, DSGVO) automatisch zu löschen. Sofern aus ELGA kein Abgabezeitpunkt feststellbar ist, beginnt die Frist ab Verordnung (Paragraph 13, Absatz 3, Ziffer 4,) zu laufen.
  5. (5)Absatz 5Elektronische Verweise sind automatisch zu erstellen und haben zu enthalten:
    1. 1.Ziffer einsDaten, die sich auf den/die ELGA-Teilnehmer/in beziehen:
      1. a)Litera adas bPK-GH des ELGA-Teilnehmers/der ELGA-Teilnehmerin oder
      2. b)Litera blokale Patient/inn/en-Kennungen,
    2. 2.Ziffer 2Daten, die sich auf den ELGA-Gesundheitsdiensteanbieter beziehen:
      1. a)Litera adie eindeutige Kennung des ELGA-Gesundheitsdiensteanbieters, der für die Aufnahme der ELGA-Gesundheitsdaten verantwortlich ist,
      2. b)Litera bdie natürliche Person, die die ELGA-Gesundheitsdaten in ELGA gespeichert hat,
    3. 3.Ziffer 3Daten, die sich auf die ELGA-Gesundheitsdaten beziehen:
      1. a)Litera aden Speicherort der ELGA-Gesundheitsdaten,
      2. b)Litera bdie eindeutige Kennung der ELGA-Gesundheitsdaten,
      3. c)Litera cDatum und Zeitpunkt der Erstellung der ELGA-Gesundheitsdaten,
      4. d)Litera dden Hinweis auf allenfalls frühere Versionen dieser ELGA-Gesundheitsdaten,
      5. e)Litera esofern vorhanden, einen strukturierten Hinweis auf die medizinische Bezeichnung der ELGA-Gesundheitsdaten sowie
      6. f)Litera fDatum und Zeitpunkt, an dem der elektronische Verweis auf ELGA-Gesundheitsdaten in ein Verweisregister aufgenommen wurde.
  6. (6)Absatz 6Die Daten gemäß Abs. 5 dürfen von den ELGA-Systempartnern zur Optimierung und Evaluierung von ELGA verarbeitet werden. Zu diesem Zweck dürfen personenbezogene DatenDie Daten gemäß Absatz 5, dürfen von den ELGA-Systempartnern zur Optimierung und Evaluierung von ELGA verarbeitet werden. Zu diesem Zweck dürfen personenbezogene Daten
    1. 1.Ziffer einsvon ELGA-Teilnehmer/inne/n derart, dass die Daten zur Personenidentifikation durch ein nicht rückführbar verschlüsseltes eindeutiges Personenkennzeichen zu ersetzen sind, wobei die Identität der betroffenen Person (Art. 4 Z 1 DSGVO) mit rechtlich zulässigen Mitteln nicht bestimmt werden kann, sowievon ELGA-Teilnehmer/inne/n derart, dass die Daten zur Personenidentifikation durch ein nicht rückführbar verschlüsseltes eindeutiges Personenkennzeichen zu ersetzen sind, wobei die Identität der betroffenen Person (Artikel 4, Ziffer eins, DSGVO) mit rechtlich zulässigen Mitteln nicht bestimmt werden kann, sowie
    2. 2.Ziffer 2von ELGA-Gesundheitsdiensteanbietern
    verarbeitet werden.

§ 20a GTelG 2012 eMedikation

  1. (1)Absatz einsDer Dachverband hat im übertragenen Wirkungsbereich als ELGA-Anwendung bis 31. Dezember 2014 ein Informationssystem über verordnete sowie abgegebene Arzneimittel einzurichten („eMedikation“) und ab diesem Zeitpunkt zu betreiben. Das Informationssystem hat ELGA-Teilnehmer/inne/n und ELGA-Gesundheitsdiensteanbietern gemäß § 2 Z 10 unter Wahrung der Teilnehmer/innen/rechte gemäß § 16 eine Übersicht über die für diesen ELGA-Teilnehmer/diese ELGA-Teilnehmerin verordneten sowie abgegebenen Arzneimittel anzubieten. Zu diesem Zweck haben ELGA-Gesundheitsdiensteanbieter entsprechend ihrer in diesem Bundesgesetz festgelegten Verpflichtungen die ELGA-Gesundheitsdaten gemäß § 2 Z 9 lit. b in diesem Informationssystem zu speichern, sofern dies nicht durch die Ausübung von Teilnehmer/innen/rechten ausgeschlossen ist. Die Prüfung von Wechselwirkungen erfolgt in der Eigenverantwortung der ELGA-Gesundheitsdiensteanbieter und ist nicht Gegenstand des Informationssystems.Der Dachverband hat im übertragenen Wirkungsbereich als ELGA-Anwendung bis 31. Dezember 2014 ein Informationssystem über verordnete sowie abgegebene Arzneimittel einzurichten („eMedikation“) und ab diesem Zeitpunkt zu betreiben. Das Informationssystem hat ELGA-Teilnehmer/inne/n und ELGA-Gesundheitsdiensteanbietern gemäß Paragraph 2, Ziffer 10, unter Wahrung der Teilnehmer/innen/rechte gemäß Paragraph 16, eine Übersicht über die für diesen ELGA-Teilnehmer/diese ELGA-Teilnehmerin verordneten sowie abgegebenen Arzneimittel anzubieten. Zu diesem Zweck haben ELGA-Gesundheitsdiensteanbieter entsprechend ihrer in diesem Bundesgesetz festgelegten Verpflichtungen die ELGA-Gesundheitsdaten gemäß Paragraph 2, Ziffer 9, Litera b, in diesem Informationssystem zu speichern, sofern dies nicht durch die Ausübung von Teilnehmer/innen/rechten ausgeschlossen ist. Die Prüfung von Wechselwirkungen erfolgt in der Eigenverantwortung der ELGA-Gesundheitsdiensteanbieter und ist nicht Gegenstand des Informationssystems.
  2. (2)Absatz 2Der Betrieb des eMedikationssystems darf nicht in die Erbringung von Leistungen der Behandlung oder Betreuung von ELGA-Teilnehmer/inne/n, insbesondere in die Therapiefreiheit der Ärztinnen und Ärzte, eingreifen.
  3. (3)Absatz 3Erfolgt die Identifikation des ELGA-Teilnehmers/der ELGA-Teilnehmerin gemäß § 18 Abs. 4 Z 4, ist die Verarbeitung auf die Speicherung der Medikationsdaten eingeschränkt.Erfolgt die Identifikation des ELGA-Teilnehmers/der ELGA-Teilnehmerin gemäß Paragraph 18, Absatz 4, Ziffer 4,, ist die Verarbeitung auf die Speicherung der Medikationsdaten eingeschränkt.

§ 20b GTelG 2012 (weggefallen)

§ 20b GTelG 2012 seit 31.12.2022 weggefallen.

§ 21 GTelG 2012 Berechtigungssystem

  1. (1)Absatz einsDas Berechtigungssystem ist von den ELGA-Systempartnern einzurichten und zu betreiben. Es dient der Verwaltung der generellen und individuellen Zugriffsberechtigungen auf ELGA und der Steuerung der Zugriffe auf ELGA-Gesundheitsdaten. Darüber hinaus dient es der Verwaltung der spezifischen Zugriffberechtigungen und Steuerung der Zugriffe auf eHealth-Anwendungen und Anwendungen der grenzüberschreitenden Gesundheitsversorgung gemäß dem 6. Abschnitt. Ohne Zugriffsberechtigung auf ELGA dürfen weder ELGA-Gesundheitsdaten noch Verweise darauf angezeigt werden.
  2. (2)Absatz 2Aufgrund der generellen Zugriffsberechtigungen auf ELGA, die festlegen, welche standardmäßigen Zugriffe auf ELGA zulässig sind, dürfen:
    1. 1.Ziffer einsAngehörige des ärztlichen Berufes (§ 2 Z 10 lit. a) auf alle ELGA-Gesundheitsdaten (§ 2 Z 9),Angehörige des ärztlichen Berufes (Paragraph 2, Ziffer 10, Litera a,) auf alle ELGA-Gesundheitsdaten (Paragraph 2, Ziffer 9,),
    2. 2.Ziffer 2Angehörige des zahnärztlichen Berufes (§ 2 Z 10 lit. b) auf ELGA-Gesundheitsdaten gemäß § 2 Z 9 lit. a und b,Angehörige des zahnärztlichen Berufes (Paragraph 2, Ziffer 10, Litera b,) auf ELGA-Gesundheitsdaten gemäß Paragraph 2, Ziffer 9, Litera a, und b,
    3. 3.Ziffer 3Apotheken (§ 2 Z 10 lit. c) auf Medikationsdaten gemäß § 2 Z 9 lit. b,Apotheken (Paragraph 2, Ziffer 10, Litera c,) auf Medikationsdaten gemäß Paragraph 2, Ziffer 9, Litera b,,
    4. 4.Ziffer 4Krankenanstalten (§ 2 Z 10 lit. d) auf alle ELGA-Gesundheitsdaten (§ 2 Z 9),Krankenanstalten (Paragraph 2, Ziffer 10, Litera d,) auf alle ELGA-Gesundheitsdaten (Paragraph 2, Ziffer 9,),
    5. 5.Ziffer 5Einrichtungen der Pflege (§ 2 Z 10 lit. e) auf alle ELGA-Gesundheitsdaten (§ 2 Z 9),Einrichtungen der Pflege (Paragraph 2, Ziffer 10, Litera e,) auf alle ELGA-Gesundheitsdaten (Paragraph 2, Ziffer 9,),
    6. 6.Ziffer 6Vertreter/innen gemäß § 14 Abs. 2 Z 2 lit. b auf alle ELGA-Gesundheitsdaten (§ 2 Z 9),Vertreter/innen gemäß Paragraph 14, Absatz 2, Ziffer 2, Litera b, auf alle ELGA-Gesundheitsdaten (Paragraph 2, Ziffer 9,),
    7. 7.Ziffer 7Mitarbeiter/innen der Bereiche „ELGA-Ombudsstelle“ und „eHealth-Servicestelle“ der ELGA- und eHealth-Supporteinrichtung (§ 17) für die Wahrnehmung der Aufgaben und 2 auf alle ELGA-Gesundheitsdaten (§ 2 Z 9),Mitarbeiter/innen der Bereiche „ELGA-Ombudsstelle“ und „eHealth-Servicestelle“ der ELGA- und eHealth-Supporteinrichtung (Paragraph 17,) für die Wahrnehmung der Aufgaben und 2 auf alle ELGA-Gesundheitsdaten (Paragraph 2, Ziffer 9,),
    8. 8.Ziffer 8Rettungsdienste (§ 2 Z 10 lit. f) auf Medikationsdaten gemäß § 2 Z 9 lit. b sowieRettungsdienste (Paragraph 2, Ziffer 10, Litera f,) auf Medikationsdaten gemäß Paragraph 2, Ziffer 9, Litera b, sowie
    9. 9.Ziffer 9Gesundheitsberatung 1450 auf alle ELGA-Gesundheitsdaten (§ 2 Z 9)Gesundheitsberatung 1450 auf alle ELGA-Gesundheitsdaten (Paragraph 2, Ziffer 9,)
    zugreifen. Über die in Z 1 bis Z 9 vorgesehen Zugriffsberechtigungen für den Zugriff auf ELGA-Gesundheitsdaten hinaus, kann der für das Gesundheitswesen zuständigen Bundesminister oder die zuständige Bundesministerin mit Verordnung gemäß § 28a Abs. 1 Z 12 unter Berücksichtigung der in § 28a Abs. 4 genannten Kriterien weitere Zugriffsberechtigungen festlegen.zugreifen. Über die in Ziffer eins bis Ziffer 9, vorgesehen Zugriffsberechtigungen für den Zugriff auf ELGA-Gesundheitsdaten hinaus, kann der für das Gesundheitswesen zuständigen Bundesminister oder die zuständige Bundesministerin mit Verordnung gemäß Paragraph 28 a, Absatz eins, Ziffer 12, unter Berücksichtigung der in Paragraph 28 a, Absatz 4, genannten Kriterien weitere Zugriffsberechtigungen festlegen.
  3. (2a)Absatz 2 aDie Bundesländer haben durch technische und organisatorische Maßnahmen sicherzustellen, dass der Zugriff gemäß Abs. 1 Z 9 nur durch für die Gesundheitsberatung 1450 tätigen Diplomierten Gesundheits- und Krankenpfleger/innen und Angehörigen des ärztlichen Berufs erfolgt.Die Bundesländer haben durch technische und organisatorische Maßnahmen sicherzustellen, dass der Zugriff gemäß Absatz eins, Ziffer 9, nur durch für die Gesundheitsberatung 1450 tätigen Diplomierten Gesundheits- und Krankenpfleger/innen und Angehörigen des ärztlichen Berufs erfolgt.
  4. (3)Absatz 3ELGA-Teilnehmer/innen dürfen mittels individueller Zugriffsberechtigungen auf ELGA:
    1. 1.Ziffer einsim Rahmen der generellen Zugriffsberechtigungen elektronische Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten für ELGA-Gesundheitsdiensteanbieter ein- oder ausblenden sowie löschen, falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder gemäß § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen, oderim Rahmen der generellen Zugriffsberechtigungen elektronische Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten für ELGA-Gesundheitsdiensteanbieter ein- oder ausblenden sowie löschen, falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder gemäß Paragraph 22, Absatz 5, Ziffer eins, ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen, oder
    2. 2.Ziffer 2Zeiträume für bestehende Zugriffsberechtigungen gemäß § 18 Abs. 6 verkürzen oderZeiträume für bestehende Zugriffsberechtigungen gemäß Paragraph 18, Absatz 6, verkürzen oder
    3. 3.Ziffer 3einen ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens mit dessen Zustimmung gemäß § 18 Abs. 7 festlegen.einen ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens mit dessen Zustimmung gemäß Paragraph 18, Absatz 7, festlegen.
  5. (4)Absatz 4Aufgrund von spezifischen Zugriffsberechtigungen dürfen Gesundheitsdiensteanbieter gemäß § 2 Z 2 auf eHealth-Anwendungen und Anwendungen der grenzüberschreitenden Gesundheitsversorgung gemäß dem 6. Abschnitt zugreifen.Aufgrund von spezifischen Zugriffsberechtigungen dürfen Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 2, auf eHealth-Anwendungen und Anwendungen der grenzüberschreitenden Gesundheitsversorgung gemäß dem 6. Abschnitt zugreifen.

§ 22 GTelG 2012 Protokollierungssystem

  1. (1)Absatz einsDas Protokollierungssystem ist von den ELGA-Systempartnern einzurichten und zu betreiben. Das Protokollierungssystem dient der Dokumentation und Nachvollziehbarkeit der Verarbeitung von ELGA-Gesundheitsdaten gemäß den folgenden Absätzen sowie von Gesundheitsdaten und genetischen Daten in eHealth-Anwendungen und in Anwendungen der grenzüberschreitenden Gesundheitsversorgung gemäß dem 6. Abschnitt.
  2. (2)Absatz 2Jede Verarbeitung von ELGA-Gesundheitsdaten im Rahmen von ELGA ist gemäß Art. 32 DSGVO zu protokollieren mit:Jede Verarbeitung von ELGA-Gesundheitsdaten im Rahmen von ELGA ist gemäß Artikel 32, DSGVO zu protokollieren mit:
    1. 1.Ziffer einsDatum und Zeit der Verarbeitung,
    2. 2.Ziffer 2der eindeutigen Protokoll-Transaktionsnummer,
    3. 3.Ziffer 3Art des Verarbeitungsvorgangs,
    4. 4.Ziffer 4der eindeutigen elektronischen Identität des ELGA-Gesundheitsdiensteanbieters oder der ELGA- und eHealth-Supporteinrichtung, der/die den Vorgang ausgelöst hat,
    5. 5.Ziffer 5dem Namen der natürlichen Person, die die ELGA-Gesundheitsdaten tatsächlich verarbeitet hat,
    6. 6.Ziffer 6der eindeutigen Kennung der verarbeiteten ELGA-Gesundheitsdaten,
    7. 7.Ziffer 7den Abfragekriterien sowie
    8. 8.Ziffer 8den Fehlermeldungen bei sonstigen Abfragen, wenn sie zu Fehlermeldungen führen.
  3. (3)Absatz 3Die Protokolldaten gemäß Abs. 2 sind drei Jahre nach Zugriff aufzubewahren und lesbar sowie verfügbar zu halten.Die Protokolldaten gemäß Absatz 2, sind drei Jahre nach Zugriff aufzubewahren und lesbar sowie verfügbar zu halten.
  4. (4)Absatz 4ELGA-Teilnehmer/innen haben gemäß § 16 Abs. 1 Z 1 das Recht, Auskunft über die sich auf sie beziehenden Protokolldaten zu erhalten und diese zu verarbeiten. Die Darstellung dieser Protokolldaten hat einfach und übersichtlich zu sein.ELGA-Teilnehmer/innen haben gemäß Paragraph 16, Absatz eins, Ziffer eins, das Recht, Auskunft über die sich auf sie beziehenden Protokolldaten zu erhalten und diese zu verarbeiten. Die Darstellung dieser Protokolldaten hat einfach und übersichtlich zu sein.
  5. (5)Absatz 5Die Protokolldaten gemäß Abs. 2 dürfen nicht personenbezogen verarbeitet werden, außer:Die Protokolldaten gemäß Absatz 2, dürfen nicht personenbezogen verarbeitet werden, außer:
    1. 1.Ziffer einszur gerichtlichen oder außergerichtlichen Durchsetzung sowie Abwehr geltend gemachter rechtlicher Ansprüche oder
    2. 2.Ziffer 2zur Sicherstellung einer Verarbeitung gemäß der Rollen (§ 5) oderzur Sicherstellung einer Verarbeitung gemäß der Rollen (Paragraph 5,) oder
    3. 3.Ziffer 3zur Information über die Aktualisierung von ELGA-Gesundheitsdaten oder
    4. 4.Ziffer 4im Falle technischer Notwendigkeit oder
    5. 5.Ziffer 5zur Optimierung und Evaluierung von ELGA in pseudonymisierter Form, wobei die Identität der betroffenen Person (Art. 4 Z 1 DSGVO) mit rechtlich zulässigen Mitteln nicht bestimmt werden kann.zur Optimierung und Evaluierung von ELGA in pseudonymisierter Form, wobei die Identität der betroffenen Person (Artikel 4, Ziffer eins, DSGVO) mit rechtlich zulässigen Mitteln nicht bestimmt werden kann.
  6. (6)Absatz 6ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. a und c haben das Recht, Auskunft über die Protokolldaten zu erhalten und zu verarbeiten, die sich auf die von ihnen getätigten Verarbeitungsvorgänge beziehen.ELGA-Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 10, Litera a, und c haben das Recht, Auskunft über die Protokolldaten zu erhalten und zu verarbeiten, die sich auf die von ihnen getätigten Verarbeitungsvorgänge beziehen.
  7. (7)Absatz 7Die ELGA-Systempartner haben ELGA so zu gestalten, dass Änderungen von ELGA-Gesundheitsdaten, die eine maßgebliche Änderung des Behandlungs- oder Betreuungsverlaufs bedingen können (§ 20 Abs. 1 dritter Satz), jenen ELGA-Gesundheitsdiensteanbietern, die auf die ELGA-Gesundheitsdaten in der nicht aktualisierten Fassung zugegriffen haben, in Übereinstimmung mit § 21 Abs. 3 in ELGA zur Verfügung stehen.Die ELGA-Systempartner haben ELGA so zu gestalten, dass Änderungen von ELGA-Gesundheitsdaten, die eine maßgebliche Änderung des Behandlungs- oder Betreuungsverlaufs bedingen können (Paragraph 20, Absatz eins, dritter Satz), jenen ELGA-Gesundheitsdiensteanbietern, die auf die ELGA-Gesundheitsdaten in der nicht aktualisierten Fassung zugegriffen haben, in Übereinstimmung mit Paragraph 21, Absatz 3, in ELGA zur Verfügung stehen.

§ 23 GTelG 2012 Zugangsportal

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat ein Zugangsportal zu
    1. 1.Ziffer einsELGA,
    2. 2.Ziffer 2eHealth-Anwendungen und
    3. 3.Ziffer 3Anwendungen der grenzüberschreitenden Gesundheitsversorgung gemäß dem 6. Abschnitt
    zur Verfügung zu stellen, das die eindeutige Identifizierung von Gesundheitsdiensteanbietern gemäß § 12b Abs. 2 und die eindeutige Identifizierung von betroffenen Personen gemäß § 18 Abs. 4 Z 2 ermöglicht.. Dieses Zugangsportal bietet Funktionen zur Wahrung der ELGA-Teilnehmer/innenrechte gemäß §§ 15 und 16 an.zur Verfügung zu stellen, das die eindeutige Identifizierung von Gesundheitsdiensteanbietern gemäß Paragraph 12 b, Absatz 2 und die eindeutige Identifizierung von betroffenen Personen gemäß Paragraph 18, Absatz 4, Ziffer 2, ermöglicht.. Dieses Zugangsportal bietet Funktionen zur Wahrung der ELGA-Teilnehmer/innenrechte gemäß Paragraphen 15, und 16 an.
  2. (2)Absatz 2Der Zugriff auf das Zugangsportal darf ausschließlich über Anwendungen erfolgen, die die Überprüfung der eindeutigen Identität gemäß § 18 Abs. 4 Z 2 gewährleisten.Der Zugriff auf das Zugangsportal darf ausschließlich über Anwendungen erfolgen, die die Überprüfung der eindeutigen Identität gemäß Paragraph 18, Absatz 4, Ziffer 2, gewährleisten.

§ 24 GTelG 2012 Nutzungsrechte an ELGA

  1. (1)Absatz einsZur Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit ist die Nutzung der ELGA-Komponenten
    1. 1.Ziffer einsPatient/inn/enindex (§ 18),Patient/inn/enindex (Paragraph 18,),
    2. 2.Ziffer 2Gesundheitsdiensteanbieterindex (§ 19),Gesundheitsdiensteanbieterindex (Paragraph 19,),
    3. 3.Ziffer 3Verweisregister (§ 20),Verweisregister (Paragraph 20,),
    4. 4.Ziffer 4Datenspeicher (§ 20),Datenspeicher (Paragraph 20,),
    5. 5.Ziffer 5Berechtigungssystem (§ 21),Berechtigungssystem (Paragraph 21,),
    6. 6.Ziffer 6Protokollierungssystem (§ 22) sowieProtokollierungssystem (Paragraph 22,) sowie
    7. 7.Ziffer 7Zugangsportal (§ 23)Zugangsportal (Paragraph 23,)
    zur Erhebung der durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten gemäß § 14 Abs. 2 unentgeltlich.zur Erhebung der durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten gemäß Paragraph 14, Absatz 2, unentgeltlich.
  2. (2)Absatz 2Auftragsverarbeiter (Art. 4 Z 8 DSGVO), die Datenspeicher und Verweisregister betreiben, dürfen ungeachtet ihrer Rechtsform nicht als Auftragsverarbeiter für ELGA ausgeschlossen werden, sobald sie die Voraussetzungen des § 28a Abs. 1 erfüllen.Auftragsverarbeiter (Artikel 4, Ziffer 8, DSGVO), die Datenspeicher und Verweisregister betreiben, dürfen ungeachtet ihrer Rechtsform nicht als Auftragsverarbeiter für ELGA ausgeschlossen werden, sobald sie die Voraussetzungen des Paragraph 28 a, Absatz eins, erfüllen.
  3. (3)Absatz 3ELGA-Gesundheitsdiensteanbieter sind nicht Verantwortliche (Art. 4 Z 7 DSGVO)ELGA-Gesundheitsdiensteanbieter sind nicht Verantwortliche (Artikel 4, Ziffer 7, DSGVO)
    1. 1.Ziffer einsdes Patient/inn/enindexes (§ 18),des Patient/inn/enindexes (Paragraph 18,),
    2. 2.Ziffer 2des Gesundheitsdiensteanbieterindexes (§ 19),des Gesundheitsdiensteanbieterindexes (Paragraph 19,),
    3. 3.Ziffer 3des Berechtigungssystems (§ 21),des Berechtigungssystems (Paragraph 21,),
    4. 4.Ziffer 4des Protokollierungssystems (§ 22) sowiedes Protokollierungssystems (Paragraph 22,) sowie
    5. 5.Ziffer 5des Zugangsportals (§ 23).des Zugangsportals (Paragraph 23,).

§ 24a GTelG 2012

  1. (1)Absatz einsGesundheitsdiensteanbieter, die in eine Primärversorgungseinheit gemäß PrimVG, eingebunden sind, sind berechtigt:
    1. 1.Ziffer einszum Zweck der eindeutigen Identifikation die Daten des Patient/inn/enindex (§ 18) zu verwenden,zum Zweck der eindeutigen Identifikation die Daten des Patient/inn/enindex (Paragraph 18,) zu verwenden,
    2. 2.Ziffer 2sämtliche Daten, die sie rechtlich zulässigerweise verarbeiten dürfen, allen Gesundheitsdiensteanbietern derselben Primärversorgungseinheit, zur Verfügung zu stellen,
    3. 3.Ziffer 3sämtliche Daten, die von anderen Gesundheitsdiensteanbietern derselben Primärversorgungseinheit im Rahmen der Primärversorgungseinheit zur Verfügung gestellt wurden, zu verarbeiten, wobei eine personenbezogene Verarbeitung ausschließlich gemäß Art. 9 Abs. 2 lit. h DSGVO, ausgenommen für die Zwecke der Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich sowie – unbeschadet der Fälle zulässiger Verarbeitung gemäß § 14 Abs. 3a – ausgenommen für Zwecke der Arbeitsmedizin und die Beurteilung der Arbeitsfähigkeit des Beschäftigten, durchsämtliche Daten, die von anderen Gesundheitsdiensteanbietern derselben Primärversorgungseinheit im Rahmen der Primärversorgungseinheit zur Verfügung gestellt wurden, zu verarbeiten, wobei eine personenbezogene Verarbeitung ausschließlich gemäß Artikel 9, Absatz 2, Litera h, DSGVO, ausgenommen für die Zwecke der Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich sowie – unbeschadet der Fälle zulässiger Verarbeitung gemäß Paragraph 14, Absatz 3 a, – ausgenommen für Zwecke der Arbeitsmedizin und die Beurteilung der Arbeitsfähigkeit des Beschäftigten, durch
      1. a)Litera adie in der Primärversorgungseinheit gemäß PrimVG eingebundenen Gesundheitsdiensteanbieter selbst sowie
      2. b)Litera bPersonen, die die in lit. a genannten Gesundheitsdiensteanbieter bei der Ausübung ihrer Tätigkeit unterstützen und im konkreten Fall von diesen dazu angewiesen wurden,Personen, die die in Litera a, genannten Gesundheitsdiensteanbieter bei der Ausübung ihrer Tätigkeit unterstützen und im konkreten Fall von diesen dazu angewiesen wurden,
      erfolgen darf, sowie
    4. 4.Ziffer 4die Identifikation durch Abfrage des Patient/inn/enindexes vorzunehmen.
  2. (2)Absatz 2Gesundheitsdiensteanbieter, die in eine Primärversorgungseinheit gemäß § 2 Abs. 5 Z 2 PrimVG eingebunden sind,Gesundheitsdiensteanbieter, die in eine Primärversorgungseinheit gemäß Paragraph 2, Absatz 5, Ziffer 2, PrimVG eingebunden sind,
    1. 1.Ziffer einstragen individuell jedenfalls die Verantwortung für die Einhaltung
      1. a)Litera aihrer Berufspflichten,
      2. b)Litera bihrer datenschutzrechtlichen Pflichten sowie
      3. c)Litera cder technisch-organisatorischen Spezifikationen gemäß § 28b Abs. 1 undder technisch-organisatorischen Spezifikationen gemäß Paragraph 28 b, Absatz eins, und
    2. 2.Ziffer 2haben Daten nach Abs. 1 Z 2 mindestens zehn Jahre lang zu speichern.haben Daten nach Absatz eins, Ziffer 2, mindestens zehn Jahre lang zu speichern.
  3. (3)Absatz 3Für Zwecke des PrimVG dürfen die ELGA-Komponenten gemäß § 24 Abs. 1 mit folgenden Maßgaben verwendet werden:Für Zwecke des PrimVG dürfen die ELGA-Komponenten gemäß Paragraph 24, Absatz eins, mit folgenden Maßgaben verwendet werden:
    1. 1.Ziffer einsmit dem Austritt von Gesundheitsdiensteanbietern aus Primärversorgungseinheiten ist sicherzustellen, dass die Berechtigungen gemäß Abs. 1 nicht mehr ausgeübt werden können;mit dem Austritt von Gesundheitsdiensteanbietern aus Primärversorgungseinheiten ist sicherzustellen, dass die Berechtigungen gemäß Absatz eins, nicht mehr ausgeübt werden können;
    2. 2.Ziffer 2Gesundheitsdiensteanbieter, die keine ELGA-Gesundheitsdiensteanbieter sind, dürfen nicht auf ELGA zugreifen.

§ 24b GTelG 2012 Allgemeine Bestimmungen zum eImpfpass

  1. (1)Absatz einsZur Sicherstellung der in Abs. 5 genannten Ziele ist die eHealth-Anwendung eImpfpass einzurichten und zu betreiben. Der Betrieb, die Wartung und die technische Weiterentwicklung obliegenZur Sicherstellung der in Absatz 5, genannten Ziele ist die eHealth-Anwendung eImpfpass einzurichten und zu betreiben. Der Betrieb, die Wartung und die technische Weiterentwicklung obliegen
    1. 1.Ziffer einsim Pilotbetrieb der ELGA GmbH,
    2. 2.Ziffer 2im Vollbetrieb dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin und
    3. 3.Ziffer 3in der Zeit des Übergangs beiden gemeinsam.
  2. (2)Absatz 2Die Zeiten von Pilot, Voll- und Übergangsbetrieb sowie die jeweils einzuhaltende Vorgehensweise sind von dem für das Gesundheitswesen zuständigen Bundesminister oder der für das Gesundheitswesen zuständigen Bundesministerin durch Verordnung gemäß § 28b Abs. 2 Z 3 festzulegen.Die Zeiten von Pilot, Voll- und Übergangsbetrieb sowie die jeweils einzuhaltende Vorgehensweise sind von dem für das Gesundheitswesen zuständigen Bundesminister oder der für das Gesundheitswesen zuständigen Bundesministerin durch Verordnung gemäß Paragraph 28 b, Absatz 2, Ziffer 3, festzulegen.
  3. (3)Absatz 3Gemeinsam Verantwortliche im Sinne des Art. 4 Z 7 in Verbindung mit Art. 26 DSGVO des eImpfpasses sind:Gemeinsam Verantwortliche im Sinne des Artikel 4, Ziffer 7, in Verbindung mit Artikel 26, DSGVO des eImpfpasses sind:
    1. 1.Ziffer einsder für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin,
    2. 2.Ziffer 2die ELGA GmbH,
    3. 3.Ziffer 3die eImpf-Gesundheitsdiensteanbieter,
    4. 4.Ziffer 4Apotheken gemäß § 1 des Apothekengesetzes,Apotheken gemäß Paragraph eins, des Apothekengesetzes,
    5. 5.Ziffer 5die Landeshauptleute,
    6. 6.Ziffer 6die Bezirksverwaltungsbehörden,
    7. 7.Ziffer 7die Österreichische Gesundheitskasse, die Sozialversicherungsanstalt der Selbstständigen, die Versicherungsanstalt öffentlich Bediensteter, Eisenbahnen und Bergbau sowie die Rechtsträger von Krankenfürsorgeeinrichtungen und
    8. 8.Ziffer 8die Gesundheitsberatung 1450 gemäß § 2 Z 10 lit. g,die Gesundheitsberatung 1450 gemäß Paragraph 2, Ziffer 10, Litera g,,
    wobei die Festlegung der datenschutzrechtlichen Pflichten im Sinne des Art. 26 DSGVO durch Verordnung des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin zu erfolgen hat.wobei die Festlegung der datenschutzrechtlichen Pflichten im Sinne des Artikel 26, DSGVO durch Verordnung des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin zu erfolgen hat.
  4. (4)Absatz 4Die gemeinsam Verantwortlichen dürfen die im zentralen Impfregister gespeicherten Daten (§ 24c Abs. 2) entsprechend ihrer gemäß § 28b Abs. 2 Z 4 festgelegten spezifischen Zugriffsberechtigungen nach den Grundsätzen gemäß § 24d Abs. 1 zu den Zwecken gemäß § 24d Abs. 2 verarbeiten.Die gemeinsam Verantwortlichen dürfen die im zentralen Impfregister gespeicherten Daten (Paragraph 24 c, Absatz 2,) entsprechend ihrer gemäß Paragraph 28 b, Absatz 2, Ziffer 4, festgelegten spezifischen Zugriffsberechtigungen nach den Grundsätzen gemäß Paragraph 24 d, Absatz eins, zu den Zwecken gemäß Paragraph 24 d, Absatz 2, verarbeiten.
  5. (5)Absatz 5Die Verwendung des eImpfpasses erfüllt ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j DSGVO. Dieses erhebliche öffentliche Interesse ergibt sich insbesondere aus:Die Verwendung des eImpfpasses erfüllt ein erhebliches öffentliches Interesse gemäß Artikel 9, Absatz 2, Litera g, bis j DSGVO. Dieses erhebliche öffentliche Interesse ergibt sich insbesondere aus:
    1. 1.Ziffer einsder Optimierung der Impfversorgung der Bevölkerung, vor allem durch
      1. a)Litera aeine einheitliche, flächendeckende und lückenlose digitale Impfdokumentation sowie eine verbesserte, schnellere Verfügbarkeit von Impfinformationen,
      2. b)Litera bdie Steigerung der Prozess- und Ergebnisqualität von Impfungen und die Wirksamkeit von öffentlichen Impfprogrammen,
      3. c)Litera cdie Erhöhung der Arzneimittel- und Patient/inn/ensicherheit;
    2. 2.Ziffer 2der Verfügbarkeit digitaler Impfinformationen für die Steuerung des öffentlichen Gesundheitswesens, vor allem zur
      1. a)Litera aBestimmung von Impfstatus und Durchimpfungsraten sowie des daraus ableitbaren Handlungsbedarfs,
      2. b)Litera bVerbesserung der Reaktionsmöglichkeiten auf Ausbrüche von durch Impfungen bekämpfbaren Krankheiten,
      3. c)Litera cEinhaltung von Verpflichtungen zur Verfolgung internationaler Eliminations- und Eradikationsziele sowie
    3. 3.Ziffer 3der Reduktion von Aufwänden für Bürger/innen, Gesundheitsdiensteanbieter und das Gesundheitssystem.

§ 24c GTelG 2012 Zentrales Impfregister

  1. (1)Absatz einsDas zentrale Impfregister ist wesentlicher Bestandteil des eImpfpasses und dient der elektronischen Dokumentation aller durchgeführten Impfungen sowie impfrelevanten Informationen. Impfrelevante Informationen sind impfrelevante Vorerkrankungen, besondere Impfindikationen und die in einer Verordnung gemäß § 28b Abs. 2 Z 9 lit. a genannten oder im Einzelfall (Abs. 3) medizinisch indizierten Antikörperbestimmungen.Das zentrale Impfregister ist wesentlicher Bestandteil des eImpfpasses und dient der elektronischen Dokumentation aller durchgeführten Impfungen sowie impfrelevanten Informationen. Impfrelevante Informationen sind impfrelevante Vorerkrankungen, besondere Impfindikationen und die in einer Verordnung gemäß Paragraph 28 b, Absatz 2, Ziffer 9, Litera a, genannten oder im Einzelfall (Absatz 3,) medizinisch indizierten Antikörperbestimmungen.
  2. (2)Absatz 2Zur Erfüllung der in § 24d Abs. 2 genannten Zwecke habenZur Erfüllung der in Paragraph 24 d, Absatz 2, genannten Zwecke haben
    1. 1.Ziffer einseImpf-Gesundheitsdiensteanbieter, die Impfungen tatsächlich durchführen, die Angaben
      1. a)Litera azum Impfstoff (Klassifikation, Handelsname, Hersteller, Zulassungsnummer, Chargennummer, Verfallsdatum, Serialisierungsnummer, Pharmazentralnummer und Anatomisch-Therapeutisch-Chemische Zuordnung),
      2. b)Litera bzur verabreichten Impfung (Datum der Verabreichung, Dosierung und Dosis, angewandtes Impfschema, Impfempfehlung und Zuordnung zu Impfprogrammen),
      3. c)Litera czum Bürger/zur Bürgerin (Name, Geburtsdatum, Geschlecht, Wohnadresse, Angaben zur Erreichbarkeit, Angaben zu einer allfälligen Vertretung, Sozialversicherungsnummer, bereichsspezifisches Personenkennzeichen Gesundheit [bPK-GH], Gemeindecode, Antikörperbestimmung, impfrelevante Vorerkrankungen und besondere Impfindikationen) sowie
      4. d)Litera dzum impfenden oder speichernden eImpf-Gesundheitsdiensteanbieter (Name, Rolle, Berufsadresse, ein in einer Verordnung gemäß § 28b Abs. 2 Z 8 genanntes Impfsetting und Datum der Speicherung), undzum impfenden oder speichernden eImpf-Gesundheitsdiensteanbieter (Name, Rolle, Berufsadresse, ein in einer Verordnung gemäß Paragraph 28 b, Absatz 2, Ziffer 8, genanntes Impfsetting und Datum der Speicherung), und
    2. 2.Ziffer 2eImpf-Gesundheitsdiensteanbieter, die Antikörpertests tatsächlich auswerten, unter den Voraussetzungen des Abs. 3,eImpf-Gesundheitsdiensteanbieter, die Antikörpertests tatsächlich auswerten, unter den Voraussetzungen des Absatz 3,,
      1. a)Litera aAntikörperbestimmungen sowie das Krankheitsbild, auf das sich diese beziehen, und
      2. b)Litera bdie Angaben gemäß Z 1 lit. c und d, ausgenommen das Impfsetting, sofern sie dem eImpf-Gesundheitsdiensteanbieter zur Verfügung stehen,die Angaben gemäß Ziffer eins, Litera c und d, ausgenommen das Impfsetting, sofern sie dem eImpf-Gesundheitsdiensteanbieter zur Verfügung stehen,
    im zentralen Impfregister ab dem in einer Verordnung gemäß § 28b Abs. 2 Z 2 lit. b festgelegten Zeitpunkt zu speichern. Die Speicherung dieser Angaben im zentralen Impfregister erfüllt die berufsrechtliche Dokumentationsflicht (z. B. § 51 Abs. 1 ÄrzteG 1998). Eine über diese Speicherung hinausgehende berufsrechtlich erforderliche Dokumentation hat nicht im zentralen Impfregister zu erfolgen.im zentralen Impfregister ab dem in einer Verordnung gemäß Paragraph 28 b, Absatz 2, Ziffer 2, Litera b, festgelegten Zeitpunkt zu speichern. Die Speicherung dieser Angaben im zentralen Impfregister erfüllt die berufsrechtliche Dokumentationsflicht (z. B. Paragraph 51, Absatz eins, ÄrzteG 1998). Eine über diese Speicherung hinausgehende berufsrechtlich erforderliche Dokumentation hat nicht im zentralen Impfregister zu erfolgen.
  3. (3)Absatz 3Unabhängig von der Verabreichung einer Impfung haben
    1. 1.Ziffer einseImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. a, die Angehörige des ärztlichen Berufes gemäß § 3 ÄrzteG 1998 oder Amtsärzte und Amtsärztinnen, einschließlich Militärärzte und Militärärztinnen (§ 41 ÄrzteG 1998), sind, unter Berücksichtigung der jeweiligen Berufsrechte impfrelevante Informationen (Abs. 1) im zentralen Impfregister zu speichern. Die Beurteilung, ob eine besondere Impfindikation vorliegt oder eine Vorerkrankung impfrelevant ist, obliegt diesem eImpf-Gesundheitsdiensteanbieter. Jedenfalls impfrelevante Vorerkrankungen sind Frühsommer-Meningoenzephalitis (FSME), Masern, Röteln, Hepatitis A und B, Varizellen und Polio; undeImpf-Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 18, Litera a,, die Angehörige des ärztlichen Berufes gemäß Paragraph 3, ÄrzteG 1998 oder Amtsärzte und Amtsärztinnen, einschließlich Militärärzte und Militärärztinnen (Paragraph 41, ÄrzteG 1998), sind, unter Berücksichtigung der jeweiligen Berufsrechte impfrelevante Informationen (Absatz eins,) im zentralen Impfregister zu speichern. Die Beurteilung, ob eine besondere Impfindikation vorliegt oder eine Vorerkrankung impfrelevant ist, obliegt diesem eImpf-Gesundheitsdiensteanbieter. Jedenfalls impfrelevante Vorerkrankungen sind Frühsommer-Meningoenzephalitis (FSME), Masern, Röteln, Hepatitis A und B, Varizellen und Polio; und
    2. 2.Ziffer 2eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. b AntikörperbestimmungeneImpf-Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 18, Litera b, Antikörperbestimmungen
    im zentralen Impfregister zu speichern. Die Voraussetzungen, unter denen Antikörperbestimmungen von eImpf-Gesundheitsdiensteanbietern im zentralen Impfregister gespeichert werden dürfen, sind von dem für das Gesundheitswesen zuständigen Bundesminister oder zuständigen Bundesministerin mittels Verordnung gemäß § 28b Abs. 2 Z 9 lit. a festzulegen. eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. a, die Angehörige des ärztlichen Berufes gemäß § 3 ÄrzteG 1998 oder Amtsärzte und Amtsärztinnen, einschließlich Militärärzte und Militärärztinnen (§ 41 ÄrzteG 1998) sind, dürfen über die in dieser Verordnung festgelegten Antikörperbestimmungen hinaus auch andere Antikörperbestimmungen im zentralen Impfregister speichern, sofern dies im Einzelfall medizinisch indiziert ist.im zentralen Impfregister zu speichern. Die Voraussetzungen, unter denen Antikörperbestimmungen von eImpf-Gesundheitsdiensteanbietern im zentralen Impfregister gespeichert werden dürfen, sind von dem für das Gesundheitswesen zuständigen Bundesminister oder zuständigen Bundesministerin mittels Verordnung gemäß Paragraph 28 b, Absatz 2, Ziffer 9, Litera a, festzulegen. eImpf-Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 18, Litera a,, die Angehörige des ärztlichen Berufes gemäß Paragraph 3, ÄrzteG 1998 oder Amtsärzte und Amtsärztinnen, einschließlich Militärärzte und Militärärztinnen (Paragraph 41, ÄrzteG 1998) sind, dürfen über die in dieser Verordnung festgelegten Antikörperbestimmungen hinaus auch andere Antikörperbestimmungen im zentralen Impfregister speichern, sofern dies im Einzelfall medizinisch indiziert ist.
  4. (4)Absatz 4eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. a, ausgenommen diplomierte Gesundheits- und Krankenpfleger/innen sowie Apotheken gemäß § 1 des Apothekengesetzes,eImpf-Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 18, Litera a,, ausgenommen diplomierte Gesundheits- und Krankenpfleger/innen sowie Apotheken gemäß Paragraph eins, des Apothekengesetzes,
    1. 1.Ziffer einsdürfen unter Berücksichtigung der jeweiligen Berufspflichten (z. B. § 49 Abs. 1 ÄrzteG 1998) andere als die in Z 3 genannten verabreichten und schriftlich dokumentierten, aber nicht im zentralen Impfregister gespeicherten Impfungen nachtragen;dürfen unter Berücksichtigung der jeweiligen Berufspflichten (z. B. Paragraph 49, Absatz eins, ÄrzteG 1998) andere als die in Ziffer 3, genannten verabreichten und schriftlich dokumentierten, aber nicht im zentralen Impfregister gespeicherten Impfungen nachtragen;
    2. 2.Ziffer 2dürfen die gemäß § 24e Abs. 6 selbst eingetragenen Impfungen unter Berücksichtigung der jeweiligen Berufsrechte vidieren unddürfen die gemäß Paragraph 24 e, Absatz 6, selbst eingetragenen Impfungen unter Berücksichtigung der jeweiligen Berufsrechte vidieren und
    3. 3.Ziffer 3haben die in einer Verordnung gemäß § 28b Abs. 2 Z 7 genannten verabreichten Impfungen nachzutragen.haben die in einer Verordnung gemäß Paragraph 28 b, Absatz 2, Ziffer 7, genannten verabreichten Impfungen nachzutragen.
  5. (5)Absatz 5Für die im zentralen Impfregister gespeicherten Daten geltenden folgende Löschfristen:
    1. 1.Ziffer einsImpfungen, impfrelevante Vorerkrankungen und Impferinnerungen sind dreißig Jahre nach dem Tod eines Bürgers/einer Bürgerin von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin zu löschen; ist kein Sterbedatum bekannt, sind diese Angaben spätestens 120 Jahre nach der Geburt des Bürgers/der Bürgerin zu löschen.
    2. 2.Ziffer 2Antikörperbestimmungen sind nach Ablauf der des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin mit Verordnung nach § 28b Abs. 2 Z 9 lit. b unter Berücksichtigung des Stands der Wissenschaft festgelegten angemessenen Löschfrist von dem für das Gesundheitswesen zuständigen Bundesminister oder der Bundesministerin zu löschen.Antikörperbestimmungen sind nach Ablauf der des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin mit Verordnung nach Paragraph 28 b, Absatz 2, Ziffer 9, Litera b, unter Berücksichtigung des Stands der Wissenschaft festgelegten angemessenen Löschfrist von dem für das Gesundheitswesen zuständigen Bundesminister oder der Bundesministerin zu löschen.
  6. (6)Absatz 6Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat
    1. 1.Ziffer einszu den in § 24d Abs. 2 Z 2 und 3 genannten Zwecken den jeweils aktuellen Impfplan Österreich im zentralen Impfregister sowie,zu den in Paragraph 24 d, Absatz 2, Ziffer 2, und 3 genannten Zwecken den jeweils aktuellen Impfplan Österreich im zentralen Impfregister sowie,
    2. 2.Ziffer 2um den Zugriff auf die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten gemäß § 24d Abs. 2 Z 1 den ELGA-Gesundheitsdiensteanbietern und ELGA-Teilnehmer/inne/n zu ermöglichen und ELGA-Anwendungen gemäß § 2 Z 16 oder andere eHealth-Anwendungen gemäß diesem Abschnitt zu unterstützen, standardisierte elektronische Schnittstellenum den Zugriff auf die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten gemäß Paragraph 24 d, Absatz 2, Ziffer eins, den ELGA-Gesundheitsdiensteanbietern und ELGA-Teilnehmer/inne/n zu ermöglichen und ELGA-Anwendungen gemäß Paragraph 2, Ziffer 16, oder andere eHealth-Anwendungen gemäß diesem Abschnitt zu unterstützen, standardisierte elektronische Schnittstellen
    bereitzustellen.

§ 24d GTelG 2012 Grundsätze der Impfdatenverarbeitung

  1. (1)Absatz einsDie Verarbeitung (Art. 4 Z 2 DSGVO) von Daten im zentralen Impfregister gemäß § 24c Abs. 2 bis 5 sowie zu den in Abs. 2 und in § 24e Abs. 4 genannten Zwecken ist nur zulässig, wennDie Verarbeitung (Artikel 4, Ziffer 2, DSGVO) von Daten im zentralen Impfregister gemäß Paragraph 24 c, Absatz 2 bis 5 sowie zu den in Absatz 2 und in Paragraph 24 e, Absatz 4, genannten Zwecken ist nur zulässig, wenn
    1. 1.Ziffer einsdie Gesundheitsdiensteanbieter gemäß § 4 Abs. 4 oder § 4a eindeutig identifiziert wurden,die Gesundheitsdiensteanbieter gemäß Paragraph 4, Absatz 4, oder Paragraph 4 a, eindeutig identifiziert wurden,
    2. 2.Ziffer 2die Vertraulichkeit (§ 6) der zu verarbeitenden Daten gewährleistet ist,die Vertraulichkeit (Paragraph 6,) der zu verarbeitenden Daten gewährleistet ist,
    3. 3.Ziffer 3die Integrität (§ 7) der zu verarbeitenden Daten gewährleistet ist,die Integrität (Paragraph 7,) der zu verarbeitenden Daten gewährleistet ist,
    4. 4.Ziffer 4eine spezifische Zugriffsberechtigung gemäß § 24f Abs. 4 besteht sowieeine spezifische Zugriffsberechtigung gemäß Paragraph 24 f, Absatz 4, besteht sowie
    5. 5.Ziffer 5die Bürger/innen, soweit es sich um Zwecke gemäß Abs. 2 Z 1, Z 2, Z 5, Z 6, Z 7 oder Z 8 handelt, gemäß § 18 oder durch Abgleich von Daten mit dem oder Abfrage des Stammzahlenregisters gemäß § 2 Z 9 E-GovG eindeutig identifiziert wurden. Für den Abgleich von Daten mit dem Stammzahlenregister gilt § 18 Abs. 4a.die Bürger/innen, soweit es sich um Zwecke gemäß Absatz 2, Ziffer eins,, Ziffer 2,, Ziffer 5,, Ziffer 6,, Ziffer 7, oder Ziffer 8, handelt, gemäß Paragraph 18, oder durch Abgleich von Daten mit dem oder Abfrage des Stammzahlenregisters gemäß Paragraph 2, Ziffer 9, E-GovG eindeutig identifiziert wurden. Für den Abgleich von Daten mit dem Stammzahlenregister gilt Paragraph 18, Absatz 4 a,
  2. (2)Absatz 2Die im Impfregister gespeicherten Daten dürfen personenbezogen insbesondere für folgende Zwecke verarbeitet werden:
    1. 1.Ziffer einszusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten,
    2. 2.Ziffer 2Darstellung persönlicher Impfkalender auf Basis der im zentralen Impfregister gespeicherten Daten und des jeweils aktuellen Impfplans Österreich,
    3. 3.Ziffer 3Erinnerung an empfohlene Impfungen gemäß dem jeweils aktuellen Impfplan Österreich auf Basis der im zentralen Impfregister gespeicherten Daten,
    4. 4.Ziffer 4Auswertungen von im zentralen Impfregister gespeicherten Daten gemäß § 24g,Auswertungen von im zentralen Impfregister gespeicherten Daten gemäß Paragraph 24 g,,
    5. 5.Ziffer 5Krisenmanagement, sowohl im Rahmen des Ausbruchsmanagements in Zusammenhang mit anzeigepflichtigen Krankheiten gemäß § 1 EpiG, als auch im Rahmen der Pharmakovigilanz,Krisenmanagement, sowohl im Rahmen des Ausbruchsmanagements in Zusammenhang mit anzeigepflichtigen Krankheiten gemäß Paragraph eins, EpiG, als auch im Rahmen der Pharmakovigilanz,
    6. 6.Ziffer 6Abrechnung im Rahmen von Impfprogrammen sowie deren Überprüfung,
    7. 7.Ziffer 7Wahrnehmung der Rechte der Bürger/innen gemäß § 24e sowieWahrnehmung der Rechte der Bürger/innen gemäß Paragraph 24 e, sowie
    8. 8.Ziffer 8Datenqualitätsmanagement gemäß § 24h.Datenqualitätsmanagement gemäß Paragraph 24 h,

§ 24e GTelG 2012 Rechte der Bürger/innen

  1. (1)Absatz einsDie Bürger/innen sind von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin in geeigneter Weise über die ihnen zustehenden Rechte sowie über jene Rechte des 3. Kapitels der DSGVO, die den Bürger/inne/n nicht zustehen, zu informieren. Diese Information hat auch den Hinweis zu enthalten, wem gegenüber die Bürger/innen die ihnen zustehenden Rechte geltend machen können.
  2. (2)Absatz 2Die für die Wahrnehmung der Rechte erforderliche Entscheidungsfähigkeit (§ 24 Abs. 2 ABGB) wird im Zweifel ab Vollendung des 14. Lebensjahres (mündige Minderjährige) vermutet.Die für die Wahrnehmung der Rechte erforderliche Entscheidungsfähigkeit (Paragraph 24, Absatz 2, ABGB) wird im Zweifel ab Vollendung des 14. Lebensjahres (mündige Minderjährige) vermutet.
  3. (3)Absatz 3Das Recht auf Auskunft über im zentralen Impfregister gespeicherte Daten (Art. 15 DSGVO) ist von den Bürger/inne/n gegenüber dem für das Gesundheitswesen zuständigen Bundesminister oder der für das Gesundheitswesen zuständigen Bundesministerin als ELGA- und eHealth-Supporteinrichtung im Wege der eHealth-Servicestelle (§ 17 Abs. 2 Z 2) wahrzunehmen. Bürger/innen können das Recht auf Auskunft (Art. 15 DSGVO) auch elektronisch im Wege des Zugangsportals (§ 23 in Verbindung mit § 24f Abs. 6) wahrnehmen, wobei auch eine Datenkopie in Form eines ausdruckbaren PDF-Dokuments zur Verfügung zu stellen ist. Im Zugangsportal sind die Informationen gemäß Art. 15 Abs. 1 lit. a bis h DSGVO in geeigneter Weise bereitzuhalten.Das Recht auf Auskunft über im zentralen Impfregister gespeicherte Daten (Artikel 15, DSGVO) ist von den Bürger/inne/n gegenüber dem für das Gesundheitswesen zuständigen Bundesminister oder der für das Gesundheitswesen zuständigen Bundesministerin als ELGA- und eHealth-Supporteinrichtung im Wege der eHealth-Servicestelle (Paragraph 17, Absatz 2, Ziffer 2,) wahrzunehmen. Bürger/innen können das Recht auf Auskunft (Artikel 15, DSGVO) auch elektronisch im Wege des Zugangsportals (Paragraph 23, in Verbindung mit Paragraph 24 f, Absatz 6,) wahrnehmen, wobei auch eine Datenkopie in Form eines ausdruckbaren PDF-Dokuments zur Verfügung zu stellen ist. Im Zugangsportal sind die Informationen gemäß Artikel 15, Absatz eins, Litera a bis h DSGVO in geeigneter Weise bereitzuhalten.
  4. (4)Absatz 4Das Recht auf Berichtigung (Art. 16 DSGVO) ist von den Bürger/inne/n gegenüber jenem eImpf-Gesundheitsdiensteanbieter wahrzunehmen, der die zu berichtigende Angabe im zentralen Impfregister gespeichert hat. Treten Umstände hervor, die unter Berücksichtigung der jeweiligen Berufspflichten (z. B. § 49 Abs. 1 ÄrzteG 1998) eine Berichtigung der im zentralen Impfregister gespeicherten Daten erfordern, sind diese von dem eImpf-Gesundheitsdiensteanbieter, der diese Daten gespeichert hat, in Form einer Aktualisierung oder Stornierung zu berichtigen. Sollte dieser eImpf-Gesundheitsdiensteanbieter nicht mehr verfügbar sein, so ist die Berichtigung auf Verlangen des Bürgers/der Bürgerin von einem Amtsarzt oder einer Amtsärztin vorzunehmen. Berichtigte Daten werden als solche gekennzeichnet. In Form einer Stornierung berichtigte Daten müssen und dürfen nur für den eImpf-Gesundheitsdiensteanbieter, der die stornierten Daten im zentralen Impfregister gespeichert hat, und für die Bürger/innen, die diese stornierten Daten betreffen, abrufbar bleiben. Über Berichtigungen sind eImpf-Gesundheitsdiensteanbieter, die auf die Daten in der nicht berichtigten Fassung zugegriffen haben, in Übereinstimmung mit § 24f Abs. 4 in Verbindung mit § 28b Abs. 2 Z 4 in geeigneter Weise zu informieren.Das Recht auf Berichtigung (Artikel 16, DSGVO) ist von den Bürger/inne/n gegenüber jenem eImpf-Gesundheitsdiensteanbieter wahrzunehmen, der die zu berichtigende Angabe im zentralen Impfregister gespeichert hat. Treten Umstände hervor, die unter Berücksichtigung der jeweiligen Berufspflichten (z. B. Paragraph 49, Absatz eins, ÄrzteG 1998) eine Berichtigung der im zentralen Impfregister gespeicherten Daten erfordern, sind diese von dem eImpf-Gesundheitsdiensteanbieter, der diese Daten gespeichert hat, in Form einer Aktualisierung oder Stornierung zu berichtigen. Sollte dieser eImpf-Gesundheitsdiensteanbieter nicht mehr verfügbar sein, so ist die Berichtigung auf Verlangen des Bürgers/der Bürgerin von einem Amtsarzt oder einer Amtsärztin vorzunehmen. Berichtigte Daten werden als solche gekennzeichnet. In Form einer Stornierung berichtigte Daten müssen und dürfen nur für den eImpf-Gesundheitsdiensteanbieter, der die stornierten Daten im zentralen Impfregister gespeichert hat, und für die Bürger/innen, die diese stornierten Daten betreffen, abrufbar bleiben. Über Berichtigungen sind eImpf-Gesundheitsdiensteanbieter, die auf die Daten in der nicht berichtigten Fassung zugegriffen haben, in Übereinstimmung mit Paragraph 24 f, Absatz 4, in Verbindung mit Paragraph 28 b, Absatz 2, Ziffer 4, in geeigneter Weise zu informieren.
  5. (5)Absatz 5Hinsichtlich der Verarbeitungen nach diesem Unterabschnitt besteht gemäß Art. 23 Abs. 1 lit. e DSGVO kein Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO und kein Widerspruchsrecht gemäß Art. 21 DSGVO. Das Recht auf Löschung gemäß Art. 17 DSGVO wird gemäß Art. 23 Abs. 1 lit. e DSGVO im Sinne des § 24c Abs. 5 beschränkt.Hinsichtlich der Verarbeitungen nach diesem Unterabschnitt besteht gemäß Artikel 23, Absatz eins, Litera e, DSGVO kein Recht auf Einschränkung der Verarbeitung gemäß Artikel 18, DSGVO und kein Widerspruchsrecht gemäß Artikel 21, DSGVO. Das Recht auf Löschung gemäß Artikel 17, DSGVO wird gemäß Artikel 23, Absatz eins, Litera e, DSGVO im Sinne des Paragraph 24 c, Absatz 5, beschränkt.
  6. (6)Absatz 6Bürger/innen haben das Recht, Impfungen in das zentrale Impfregister selbst einzutragen und diese Angaben bis zur Vidierung (§ 24c Abs. 4 Z 2) selbst zu berichtigen oder zu löschen. Die Selbsteintragung der Impfungen erfolgt durch Übermittlung der einzutragenden, zu berichtigenden oder zu löschenden Daten in der mittels Verordnung gemäß § 28b Abs. 2 Z 6 festgelegten Form an den für das Gesundheitswesen zuständigen Bundesminister oder die zuständige Bundesministerin, der oder die diese übermittelten Daten in das zentrale Impfregister einzutragen, zu berichtigen oder zu löschen hat. Eine inhaltliche Prüfung der übermittelten Daten durch den für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin hat nicht zu erfolgen. Selbst eingetragene Impfungen sind von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin als solche zu kennzeichnen und dienen den eImpf-Gesundheitsdiensteanbietern nur zur Information.Bürger/innen haben das Recht, Impfungen in das zentrale Impfregister selbst einzutragen und diese Angaben bis zur Vidierung (Paragraph 24 c, Absatz 4, Ziffer 2,) selbst zu berichtigen oder zu löschen. Die Selbsteintragung der Impfungen erfolgt durch Übermittlung der einzutragenden, zu berichtigenden oder zu löschenden Daten in der mittels Verordnung gemäß Paragraph 28 b, Absatz 2, Ziffer 6, festgelegten Form an den für das Gesundheitswesen zuständigen Bundesminister oder die zuständige Bundesministerin, der oder die diese übermittelten Daten in das zentrale Impfregister einzutragen, zu berichtigen oder zu löschen hat. Eine inhaltliche Prüfung der übermittelten Daten durch den für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin hat nicht zu erfolgen. Selbst eingetragene Impfungen sind von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin als solche zu kennzeichnen und dienen den eImpf-Gesundheitsdiensteanbietern nur zur Information.
  7. (7)Absatz 7Bürger/innen haben das Recht vom jeweils impfenden eImpf-Gesundheitsdiensteanbieter die Dokumentation von Impfungen im Sinne des Art. 31 der Internationalen Gesundheitsvorschriften (IGV, BGBl. III Nr. 98/2008) im internationalen Impfausweis (Internationale Bescheinigungen über Impfungen und Impfbuch der WHO) zu verlangen. Der Eintrag im internationalen Impfausweis hat in diesem Fall zusätzlich zur Speicherung gemäß § 24c Abs. 2 zu erfolgen.Bürger/innen haben das Recht vom jeweils impfenden eImpf-Gesundheitsdiensteanbieter die Dokumentation von Impfungen im Sinne des Artikel 31, der Internationalen Gesundheitsvorschriften (IGV, Bundesgesetzblatt Teil 3, Nr. 98 aus 2008,) im internationalen Impfausweis (Internationale Bescheinigungen über Impfungen und Impfbuch der WHO) zu verlangen. Der Eintrag im internationalen Impfausweis hat in diesem Fall zusätzlich zur Speicherung gemäß Paragraph 24 c, Absatz 2, zu erfolgen.
  8. (8)Absatz 8Bürger/innen haben das Recht, sich mit persönlichen Anliegen im Zusammenhang mit dem eImpfpass sowie mit Informationen oder Beschwerden über fehlende Einträge oder über Fehler der im zentralen Impfregister gespeicherten Daten an die ELGA- und eHealth-Supporteinrichtung (§ 17 Abs. 2 Z 1 und Z 2) zu wenden.Bürger/innen haben das Recht, sich mit persönlichen Anliegen im Zusammenhang mit dem eImpfpass sowie mit Informationen oder Beschwerden über fehlende Einträge oder über Fehler der im zentralen Impfregister gespeicherten Daten an die ELGA- und eHealth-Supporteinrichtung (Paragraph 17, Absatz 2, Ziffer eins und Ziffer 2,) zu wenden.

§ 24f GTelG 2012 Nutzung von ELGA-Komponenten

  1. (1)Absatz einsDie ELGA-Komponenten gemäß § 24 Abs. 3 sind nach Maßgabe der folgenden Absätze zu nutzen.Die ELGA-Komponenten gemäß Paragraph 24, Absatz 3, sind nach Maßgabe der folgenden Absätze zu nutzen.
  2. (2)Absatz 2Soweit der Patient/inn/enindex (§ 18) gemäß § 24d Abs. 1 Z 5 zur Überprüfung der eindeutigen Identität der Bürger/innen genutzt wird, darf die Überprüfung der eindeutigen Identität in den Fällen, in denen die eImpf-Gesundheitsdiensteanbieter oder ApothekenSoweit der Patient/inn/enindex (Paragraph 18,) gemäß Paragraph 24 d, Absatz eins, Ziffer 5, zur Überprüfung der eindeutigen Identität der Bürger/innen genutzt wird, darf die Überprüfung der eindeutigen Identität in den Fällen, in denen die eImpf-Gesundheitsdiensteanbieter oder Apotheken
    1. 1.Ziffer einszur Speicherung, Aktualisierung, Stornierung, Nachtragung und Vidierung der Angaben gemäß § 24c Abs. 2 oderzur Speicherung, Aktualisierung, Stornierung, Nachtragung und Vidierung der Angaben gemäß Paragraph 24 c, Absatz 2, oder
    2. 2.Ziffer 2zur Impfberatung und Impfanamnese
    auf den eImpfpass zugreifen, nicht länger als 28 Tage zurückliegen.
  3. (3)Absatz 3Der Gesundheitsdiensteanbieterindex (§ 19) dient der Überprüfung der eindeutigen Identität von Gesundheitsdiensteanbietern gemäß § 24d Abs. 1 Z 1.Der Gesundheitsdiensteanbieterindex (Paragraph 19,) dient der Überprüfung der eindeutigen Identität von Gesundheitsdiensteanbietern gemäß Paragraph 24 d, Absatz eins, Ziffer eins,
  4. (4)Absatz 4Das Berechtigungssystem (§ 21) dient der Verwaltung der in einer Verordnung gemäß § 28b Abs. 2 Z 4 nach den Kriterien gemäß § 28b Abs. 7 festgelegten spezifischen Zugriffsberechtigungen auf die im zentralen Impfregister gespeicherten Daten und der Steuerung der Zugriffe.Das Berechtigungssystem (Paragraph 21,) dient der Verwaltung der in einer Verordnung gemäß Paragraph 28 b, Absatz 2, Ziffer 4, nach den Kriterien gemäß Paragraph 28 b, Absatz 7, festgelegten spezifischen Zugriffsberechtigungen auf die im zentralen Impfregister gespeicherten Daten und der Steuerung der Zugriffe.
  5. (5)Absatz 5Das Protokollierungssystem (§ 22) dient der Dokumentation und Nachvollziehbarkeit der Verarbeitung der im zentralen Impfregister gespeicherten Daten unter Anwendung des § 22 Abs. 3 bis 6; zu protokollieren sind gemäß Art. 32 DSGVODas Protokollierungssystem (Paragraph 22,) dient der Dokumentation und Nachvollziehbarkeit der Verarbeitung der im zentralen Impfregister gespeicherten Daten unter Anwendung des Paragraph 22, Absatz 3 bis 6; zu protokollieren sind gemäß Artikel 32, DSGVO
    1. 1.Ziffer einsdie in § 22 Abs. 2 Z 1 bis 3, 7 und 8 genannten Daten,die in Paragraph 22, Absatz 2, Ziffer eins bis 3, 7 und 8 genannten Daten,
    2. 2.Ziffer 2die eindeutige elektronische Identität des Gesundheitsdiensteanbieters, der den Vorgang ausgelöst hat,
    3. 3.Ziffer 3der Name der natürlichen Person, die die im zentralen Impfregister gespeicherten Daten tatsächlich verarbeitet hat,
    4. 4.Ziffer 4die eindeutige Kennung der im zentralen Impfregister gespeicherten Daten.
  6. (6)Absatz 6Das Zugangsportal (§ 23) dient der zusammenfassenden Darstellung der im zentralen Impfregister gespeicherten Daten gemäß § 24e Abs. 3.Das Zugangsportal (Paragraph 23,) dient der zusammenfassenden Darstellung der im zentralen Impfregister gespeicherten Daten gemäß Paragraph 24 e, Absatz 3,

§ 24g GTelG 2012 Auswertungen

§ 24g.Paragraph 24 g,

Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin, die Landeshauptleute und die Bezirksverwaltungsbehörden in ihrem jeweiligen gesetzlichen Wirkungsbereich dürfen die im zentralen Impfregister gespeicherten Daten gemäß § 24c Abs. 2 im Sinne des § 11 des Gesundheits-Zielsteuerungsgesetzes (G-ZG), BGBl. I Nr. 26/2017, verarbeiten. Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin, die Landeshauptleute und die Bezirksverwaltungsbehörden in ihrem jeweiligen gesetzlichen Wirkungsbereich dürfen die im zentralen Impfregister gespeicherten Daten gemäß Paragraph 24 c, Absatz 2, im Sinne des Paragraph 11, des Gesundheits-Zielsteuerungsgesetzes (G-ZG), Bundesgesetzblatt Teil eins, Nr. 26 aus 2017,, verarbeiten.

§ 24h GTelG 2012 Datenqualitätsmanagement

  1. (1)Absatz einsDas Datenqualitätsmanagement umfasst die Sicherstellung von Vollständigkeit, Aktualität, Fehlerfreiheit, Konsistenz und Verfügbarkeit der im zentralen Impfregister gespeicherten Daten.
  2. (2)Absatz 2Die ELGA- und eHealth-Supporteinrichtung hat im Wege der eHealth-Servicestelle (§ 17 Abs. 2 Z 2) zur Erfüllung dieser AufgabeDie ELGA- und eHealth-Supporteinrichtung hat im Wege der eHealth-Servicestelle (Paragraph 17, Absatz 2, Ziffer 2,) zur Erfüllung dieser Aufgabe
    1. 1.Ziffer einsdie im zentralen Impfregister gespeicherten Daten sowie die Protokolldaten unter Zugrundelegung der in Abs. 1 genannten Kriterien auf Anforderung des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin zu analysieren und Empfehlungen für Maßnahmen zur Sicherstellung und Verbesserung der Datenqualität zu erarbeiten,die im zentralen Impfregister gespeicherten Daten sowie die Protokolldaten unter Zugrundelegung der in Absatz eins, genannten Kriterien auf Anforderung des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin zu analysieren und Empfehlungen für Maßnahmen zur Sicherstellung und Verbesserung der Datenqualität zu erarbeiten,
    2. 2.Ziffer 2die im Rahmen von Analysen gemäß Z 1 erkannten Fehler einer Berichtigung gemäß Abs. 3 zuzuführen,die im Rahmen von Analysen gemäß Ziffer eins, erkannten Fehler einer Berichtigung gemäß Absatz 3, zuzuführen,
    3. 3.Ziffer 3entsprechend standardisierter Vorgaben oder über Einzelanforderung des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin Berichte über das Impfgeschehen aufzubereiten und zur Verfügung zu stellen,
    4. 4.Ziffer 4den für das Gesundheitswesen zuständigen Bundesminister oder die zuständige Bundesministerin bei der Erfüllung der Verpflichtungen gegenüber gesetzlich festgelegten Kontrolleinrichtungen und bei der Erfüllung internationaler Berichtspflichten durch Bereitstellung der jeweils angeforderten Informationen zu unterstützen sowie
    5. 5.Ziffer 5Informationen und Beschwerden gemäß § 24e Abs. 8 entgegen zu nehmen.Informationen und Beschwerden gemäß Paragraph 24 e, Absatz 8, entgegen zu nehmen.
  3. (3)Absatz 3Werden bei der Analyse gemäß Abs. 2 Z 1 Fehler erkannt, oder wird gemäß Abs. 2 Z 5 eine Information oder Beschwerde von einem Bürger oder einer Bürgerin oder einem eImpf-Gesundheitsdiensteanbieter entgegen genommen, hat die eHealth-Servicestelle die Art des Fehlers sowie den jeweiligen eImpf-Gesundheitsdiensteanbieterder für die Speicherung der Daten im zentralen Impfregister verantwortlich ist, zu erheben und die Berichtigung der im zentralen Impfregister gespeicherten Daten bei diesem, oder im Falle seiner Nichtverfügbarkeit bei einem Amtsarzt oder einer Amtsärztin, zu veranlassen und die Durchführung zu überwachen. Die eImpf-Gesundheitsdiensteanbieter sowie die Amtsärzte und Amtsärztinnen haben die Berichtigung unverzüglich, längstens binnen eines Monats, vorzunehmen. Kann die eHealth-Servicestelle bei der Überprüfung einer Information oder Beschwerde gemäß Abs. 2 Z 5 keinen Fehler feststellen, ist der Bürger/die Bürgerin binnen eines Monats darüber zu informieren.Werden bei der Analyse gemäß Absatz 2, Ziffer eins, Fehler erkannt, oder wird gemäß Absatz 2, Ziffer 5, eine Information oder Beschwerde von einem Bürger oder einer Bürgerin oder einem eImpf-Gesundheitsdiensteanbieter entgegen genommen, hat die eHealth-Servicestelle die Art des Fehlers sowie den jeweiligen eImpf-Gesundheitsdiensteanbieterder für die Speicherung der Daten im zentralen Impfregister verantwortlich ist, zu erheben und die Berichtigung der im zentralen Impfregister gespeicherten Daten bei diesem, oder im Falle seiner Nichtverfügbarkeit bei einem Amtsarzt oder einer Amtsärztin, zu veranlassen und die Durchführung zu überwachen. Die eImpf-Gesundheitsdiensteanbieter sowie die Amtsärzte und Amtsärztinnen haben die Berichtigung unverzüglich, längstens binnen eines Monats, vorzunehmen. Kann die eHealth-Servicestelle bei der Überprüfung einer Information oder Beschwerde gemäß Absatz 2, Ziffer 5, keinen Fehler feststellen, ist der Bürger/die Bürgerin binnen eines Monats darüber zu informieren.
  4. (4)Absatz 4Berichte gemäß Abs. 2 Z 3 und Informationen gemäß Abs. 2 Z 4 dürfen ausschließlich anonymisiert bereitgestellt werden. Hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin Grund zur Annahme, dass Berichte gemäß Abs. 2 Z 3 Daten enthalten, durch die Rückschlüsse auf eine natürliche Person gezogen werden können, so hat er oder sie diese Daten von einer allfälligen Veröffentlichung auszunehmen.Berichte gemäß Absatz 2, Ziffer 3 und Informationen gemäß Absatz 2, Ziffer 4, dürfen ausschließlich anonymisiert bereitgestellt werden. Hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin Grund zur Annahme, dass Berichte gemäß Absatz 2, Ziffer 3, Daten enthalten, durch die Rückschlüsse auf eine natürliche Person gezogen werden können, so hat er oder sie diese Daten von einer allfälligen Veröffentlichung auszunehmen.
  5. (5)Absatz 5Die zur Behebung von Fehlern im zentralen Impfregister gemäß Abs. 3 erforderlichen Daten sind von der eHealth-Servicestelle in personenbezogener Form bereitzustellen. Die Verarbeitung dieser Daten hat entsprechend dem Stand der Technik zu erfolgen. Im Falle einer Berichtigung aufgrund einer Analyse gemäß Abs. 2 Z 1 in Verbindung mit Abs. 3 ist der Bürger/die Bürgerin über Art, Umfang und Grund der Berichtigung zu informieren. Dieser Verpflichtung kann durch einen Protokolleintrag entsprochen werden.Die zur Behebung von Fehlern im zentralen Impfregister gemäß Absatz 3, erforderlichen Daten sind von der eHealth-Servicestelle in personenbezogener Form bereitzustellen. Die Verarbeitung dieser Daten hat entsprechend dem Stand der Technik zu erfolgen. Im Falle einer Berichtigung aufgrund einer Analyse gemäß Absatz 2, Ziffer eins, in Verbindung mit Absatz 3, ist der Bürger/die Bürgerin über Art, Umfang und Grund der Berichtigung zu informieren. Dieser Verpflichtung kann durch einen Protokolleintrag entsprochen werden.

§ 24i GTelG 2012 Allgemeine Bestimmungen zur grenzüberschreitenden Gesundheitsversorgung

  1. (1)Absatz einsDie grenzüberschreitende Gesundheitsversorgung über MyHealth@EU ist für Zwecke der Gesundheitsvorsorge sowie aus Gründen des öffentlichen Interesses im Bereich öffentliche Gesundheit erforderlich gemäß Art. 9 Abs. 2 lit. h und i DSGVO.Die grenzüberschreitende Gesundheitsversorgung über MyHealth@EU ist für Zwecke der Gesundheitsvorsorge sowie aus Gründen des öffentlichen Interesses im Bereich öffentliche Gesundheit erforderlich gemäß Artikel 9, Absatz 2, Litera h und i DSGVO.
  2. (2)Absatz 2Die Teilnahme an MyHealth@EU ist für in Österreich wohnhafte oder sozialversicherte natürliche Personen freiwillig und unentgeltlich. Sie setzt das erklärte Einverständnis der Teilnehmenden (Opt-In) voraus, welches jederzeit zurückgezogen werden kann. Das Einverständnis (Opt-in) stellt keine Einwilligung iSd Art. 9 Abs. 2 lit. a DSGVO dar und erfüllt daher keine dementsprechende Rechtswirkung.Die Teilnahme an MyHealth@EU ist für in Österreich wohnhafte oder sozialversicherte natürliche Personen freiwillig und unentgeltlich. Sie setzt das erklärte Einverständnis der Teilnehmenden (Opt-In) voraus, welches jederzeit zurückgezogen werden kann. Das Einverständnis (Opt-in) stellt keine Einwilligung iSd Artikel 9, Absatz 2, Litera a, DSGVO dar und erfüllt daher keine dementsprechende Rechtswirkung.
  3. (3)Absatz 3Sozialversicherungsrechtliche Vorschriften bleiben von diesem Abschnitt unberührt.

§ 24j GTelG 2012 Nationale Kontaktstelle für digitale Gesundheit

  1. (1)Absatz einsZur Sicherstellung der in § 24i genannten Ziele ist von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin als datenschutzrechtlich Verantwortlichem oder Verantwortlicher (Art. 4 Z 7 DSGVO) die Nationale Kontaktstelle für digitale Gesundheit einzurichten und zu betreiben. Sie ist Teil der öffentlichen Gesundheitstelematik-Infrastruktur gemäß § 3 Z 15 Gesundheits-Zielsteuerungsgesetz (G-ZG), BGBl. I Nr. 26/2017.Zur Sicherstellung der in Paragraph 24 i, genannten Ziele ist von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin als datenschutzrechtlich Verantwortlichem oder Verantwortlicher (Artikel 4, Ziffer 7, DSGVO) die Nationale Kontaktstelle für digitale Gesundheit einzurichten und zu betreiben. Sie ist Teil der öffentlichen Gesundheitstelematik-Infrastruktur gemäß Paragraph 3, Ziffer 15, Gesundheits-Zielsteuerungsgesetz (G-ZG), Bundesgesetzblatt Teil eins, Nr. 26 aus 2017,.
  2. (2)Absatz 2Aufgaben der Nationalen Kontaktstelle sind die Kommunikation mit den ELGA-Komponenten gemäß § 24k Abs. 3 sowie anwendungsbezogenen Komponenten gemäß den folgenden Unterabschnitten und die Kommunikation mit den Kontaktstellen anderer MyHealth@EU-Mitgliedstaaten.Aufgaben der Nationalen Kontaktstelle sind die Kommunikation mit den ELGA-Komponenten gemäß Paragraph 24 k, Absatz 3, sowie anwendungsbezogenen Komponenten gemäß den folgenden Unterabschnitten und die Kommunikation mit den Kontaktstellen anderer MyHealth@EU-Mitgliedstaaten.
  3. (3)Absatz 3Die von der Nationalen Kontaktstelle gespeicherten Protokolldaten haben neben nicht-personenbezogenen Meta-Daten auch Angaben zum Patienten oder zur Patientin (MyHealth@EU-ID gemäß § 24l Abs. 2) sowie zur Identität des Gesundheitsdiensteanbieters (§ 24m) zu enthalten und sind zur Nachvollziehbarkeit der Rechtmäßigkeit von Zugriffen spätestens 10 Jahre nach Abschluss der jeweiligen, ursprünglichen Verarbeitung für die Zwecke der Anwendungen der folgenden Unterabschnitte zu löschen.Die von der Nationalen Kontaktstelle gespeicherten Protokolldaten haben neben nicht-personenbezogenen Meta-Daten auch Angaben zum Patienten oder zur Patientin (MyHealth@EU-ID gemäß Paragraph 24 l, Absatz 2,) sowie zur Identität des Gesundheitsdiensteanbieters (Paragraph 24 m,) zu enthalten und sind zur Nachvollziehbarkeit der Rechtmäßigkeit von Zugriffen spätestens 10 Jahre nach Abschluss der jeweiligen, ursprünglichen Verarbeitung für die Zwecke der Anwendungen der folgenden Unterabschnitte zu löschen.

§ 24k GTelG 2012 Grundsätze der Datenverarbeitung

  1. (1)Absatz einsDie Verarbeitung (Art. 4 Z 2 DSGVO) von personenbezogenen Daten gemäß folgenden Unterabschnitten ist nur zulässig, wennDie Verarbeitung (Artikel 4, Ziffer 2, DSGVO) von personenbezogenen Daten gemäß folgenden Unterabschnitten ist nur zulässig, wenn
    1. 1.Ziffer einsim Falle Österreichs als Herkunftsmitgliedstaat die in Österreich wohnhafte oder sozialversicherte natürliche Person ihr Einverständnis (Opt-In) zur Datenverarbeitung gemäß § 24i Abs. 2 erklärt hat,im Falle Österreichs als Herkunftsmitgliedstaat die in Österreich wohnhafte oder sozialversicherte natürliche Person ihr Einverständnis (Opt-In) zur Datenverarbeitung gemäß Paragraph 24 i, Absatz 2, erklärt hat,
    2. 2.Ziffer 2die natürliche Person gemäß § 24l eindeutig identifiziert wurde,die natürliche Person gemäß Paragraph 24 l, eindeutig identifiziert wurde,
    3. 3.Ziffer 3dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin als Nationale Kontaktstelle oder als ELGA- und eHealth-Supporteinrichtung gemäß § 24m eindeutig identifiziert wurde und gemäß Abs. 2 zur Verarbeitung der Daten berechtigt ist sowiedem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin als Nationale Kontaktstelle oder als ELGA- und eHealth-Supporteinrichtung gemäß Paragraph 24 m, eindeutig identifiziert wurde und gemäß Absatz 2, zur Verarbeitung der Daten berechtigt ist sowie
    4. 4.Ziffer 4die gemäß den folgenden Unterabschnitten beteiligten Gesundheitsdiensteanbieter gemäß § 24m eindeutig identifiziert wurden und gemäß dem jeweiligen Unterabschnitt zur Verarbeitung der Daten berechtigt sind.die gemäß den folgenden Unterabschnitten beteiligten Gesundheitsdiensteanbieter gemäß Paragraph 24 m, eindeutig identifiziert wurden und gemäß dem jeweiligen Unterabschnitt zur Verarbeitung der Daten berechtigt sind.
  2. (2)Absatz 2Die durch MyHealth@EU verfügbar gemachten Daten dürfen ausschließlich
    1. 1.Ziffer einsfür Zwecke der grenzüberschreitenden Gesundheitsversorgung von
      1. a)Litera adem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin als Nationalen Kontaktstelle,
      2. b)Litera bGesundheitsdiensteanbietern, die eine natürliche Person anderer MyHealth@EU-Mitgliedstaaten in Österreich gemäß den folgenden Unterabschnitten behandeln oder betreuen sowie
    2. 2.Ziffer 2zum Zwecke der Wahrnehmung der Rechte der natürlichen Person gemäß § 24n Abs. 1 vonzum Zwecke der Wahrnehmung der Rechte der natürlichen Person gemäß Paragraph 24 n, Absatz eins, von
      1. a)Litera ader natürlichen Person selbst,
      2. b)Litera bgesetzlichen oder bevollmächtigten Vertreter/inne/n der natürlichen Person,
      3. c)Litera cder ELGA- und eHealth-Supporteinrichtung sowie
      4. d)Litera dder Nationalen Kontaktstelle
    verarbeitet werden.
  3. (3)Absatz 3Für die Zwecke des Abs. 2 dürfen die folgenden ELGA-Komponenten verwendet werden:Für die Zwecke des Absatz 2, dürfen die folgenden ELGA-Komponenten verwendet werden:
    1. 1.Ziffer einsder Patient/inn/enindex gemäß § 18,der Patient/inn/enindex gemäß Paragraph 18,,
    2. 2.Ziffer 2der Gesundheitsdiensteanbieterindex gemäß § 19,der Gesundheitsdiensteanbieterindex gemäß Paragraph 19,,
    3. 3.Ziffer 3das Berechtigungssystem gemäß § 21,das Berechtigungssystem gemäß Paragraph 21,,
    4. 4.Ziffer 4das Protokollierungssystem gemäß § 22 sowiedas Protokollierungssystem gemäß Paragraph 22, sowie
    5. 5.Ziffer 5das Zugangsportal gemäß § 23.das Zugangsportal gemäß Paragraph 23,

§ 24l GTelG 2012 Überprüfung der Identität von natürlichen Personen im grenzüberschreitenden Kontext

  1. (1)Absatz einsIm Falle Österreichs als Herkunftsmitgliedstaat hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin eine E-ID taugliche Anwendung gemäß den §§ 4 ff E-GovG bereitzustellen, die es natürlichen Personen ermöglicht, sich auf Basis der Verwendung der Funktion E-ID im jeweiligen Behandlungsmitgliedstaat zu identifizieren. Nach erfolgter eindeutiger Identifikation der natürlichen Person unter Verwendung der Funktion E-ID hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin ein eindeutiges Identifizierungsmerkmal zu erstellen und so anzuzeigen, dass der behandelnde Gesundheitsdiensteanbieter eine Überprüfung dieser Daten vornehmen kann. § 18 Abs. 4a Z 2 bleibt hiervon unberührt.Im Falle Österreichs als Herkunftsmitgliedstaat hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin eine E-ID taugliche Anwendung gemäß den Paragraphen 4, ff E-GovG bereitzustellen, die es natürlichen Personen ermöglicht, sich auf Basis der Verwendung der Funktion E-ID im jeweiligen Behandlungsmitgliedstaat zu identifizieren. Nach erfolgter eindeutiger Identifikation der natürlichen Person unter Verwendung der Funktion E-ID hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin ein eindeutiges Identifizierungsmerkmal zu erstellen und so anzuzeigen, dass der behandelnde Gesundheitsdiensteanbieter eine Überprüfung dieser Daten vornehmen kann. Paragraph 18, Absatz 4 a, Ziffer 2, bleibt hiervon unberührt.
  2. (2)Absatz 2Zum Zwecke der Überprüfung der Identität von natürlichen Personen sowie der eindeutigen Zuordnung von Dokumenten ist der für das Gesundheitswesen zuständige Bundesminister oder die für das Gesundheitswesen zuständige Bundesministerin ermächtigt, das bereichsspezifische Personenkennzeichen Gesundheit (bPK-GH) für die Zwecke dieses Abschnitts zu verwenden, und auf den Patient/inn/enindex gemäß § 18 zuzugreifen. Zur Übermittlung personenbezogener Daten an die Nationale Kontaktstelle eines MyHealth@EU-Mitgliedstaats hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin das bPK-GH durch eine als „MyHealth@EU-ID“ zu bezeichnende, kryptographische Ableitung zu ersetzen. Eine Zuordnung der MyHealth@EU-ID zu einem bPK-GH darf ausschließlich für die Zwecke dieses Abschnitts erfolgen. Die bPK-GH darf nicht an die Nationale Kontaktstelle eines anderen MyHealth@EU-Mitgliedstaats übermittelt werden, sondern lediglich die MyHealth@EU-ID. Zum Zwecke der Überprüfung der Identität von natürlichen Personen sowie der eindeutigen Zuordnung von Dokumenten ist der für das Gesundheitswesen zuständige Bundesminister oder die für das Gesundheitswesen zuständige Bundesministerin ermächtigt, das bereichsspezifische Personenkennzeichen Gesundheit (bPK-GH) für die Zwecke dieses Abschnitts zu verwenden, und auf den Patient/inn/enindex gemäß Paragraph 18, zuzugreifen. Zur Übermittlung personenbezogener Daten an die Nationale Kontaktstelle eines MyHealth@EU-Mitgliedstaats hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin das bPK-GH durch eine als „MyHealth@EU-ID“ zu bezeichnende, kryptographische Ableitung zu ersetzen. Eine Zuordnung der MyHealth@EU-ID zu einem bPK-GH darf ausschließlich für die Zwecke dieses Abschnitts erfolgen. Die bPK-GH darf nicht an die Nationale Kontaktstelle eines anderen MyHealth@EU-Mitgliedstaats übermittelt werden, sondern lediglich die MyHealth@EU-ID.
  3. (3)Absatz 3Natürliche Personen anderer MyHealth@EU-Mitgliedstaaten sind von österreichischen Gesundheitsdiensteanbietern mittels der vom jeweiligen Herkunftsmitgliedstaat vorgegebenen Identifikationsmittel eindeutig zu identifizieren. Zu diesem Zweck dürfen Gesundheitsdiensteanbieter insbesondere die folgenden Daten der natürlichen Personen verarbeiten:
    1. 1.Ziffer einsAngaben zur Person (akademische Titel, Vor- und Nachname(n), Geburtsdatum, Geschlecht)
    2. 2.Ziffer 2Angaben zum Wohnort (Wohnsitzstaat, Adresse)
    3. 3.Ziffer 3Angaben zum Identitätsnachweis (Reisepass- und Personalausweis-Nummern, Sozialversicherungsnummer, sonstige numerische oder alphanumerische Identifikatoren)

§ 24m GTelG 2012 Überprüfung der Identität von Gesundheitsdiensteanbietern im grenzüberschreitenden Kontext

§ 24m.Paragraph 24 m,

Nachweis und Prüfung der eindeutigen Identität von Gesundheitsdiensteanbietern in Österreich haben

  1. 1.Ziffer einsgemäß § 4 Abs. 4 undgemäß Paragraph 4, Absatz 4, und
  2. 2.Ziffer 2für die Zwecke des § 2 Z 2 lit. a bis d mittels Zwei-Faktor-Authentifizierung der jeweils zugreifenden, natürlichen Personfür die Zwecke des Paragraph 2, Ziffer 2, Litera a bis d mittels Zwei-Faktor-Authentifizierung der jeweils zugreifenden, natürlichen Person
zu erfolgen.

§ 24n GTelG 2012 Rechte der natürlichen Personen

  1. (1)Absatz einsIn Österreich wohnhafte oder sozialversicherte natürliche Personen sowie deren gesetzliche oder bevollmächtigte Vertreter/innen haben das Recht, elektronisch durch einen Zugang über das Zugangsportal (§ 23) oder direkt gegenüber dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin als ELGA- und eHealth-Supporteinrichtung (§ 17) die folgenden Rechte geltend zu machen:In Österreich wohnhafte oder sozialversicherte natürliche Personen sowie deren gesetzliche oder bevollmächtigte Vertreter/innen haben das Recht, elektronisch durch einen Zugang über das Zugangsportal (Paragraph 23,) oder direkt gegenüber dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin als ELGA- und eHealth-Supporteinrichtung (Paragraph 17,) die folgenden Rechte geltend zu machen:
    1. 1.Ziffer einsWahrnehmung der Betroffenenrechte gemäß dem Kapitel III der DSGVO,Wahrnehmung der Betroffenenrechte gemäß dem Kapitel römisch III der DSGVO,
    2. 2.Ziffer 2Abgabe oder Zurückziehung des Einverständnisses zur Teilnahme (Opt-in) gemäß § 24i Abs. 2.Abgabe oder Zurückziehung des Einverständnisses zur Teilnahme (Opt-in) gemäß Paragraph 24 i, Absatz 2,
  2. (2)Absatz 2Die für die Wahrnehmung der Rechte erforderliche Entscheidungsfähigkeit (§ 24 Abs. 2 ABGB) wird im Zweifel ab Vollendung des 14. Lebensjahres (mündige Minderjährige) vermutet.Die für die Wahrnehmung der Rechte erforderliche Entscheidungsfähigkeit (Paragraph 24, Absatz 2, ABGB) wird im Zweifel ab Vollendung des 14. Lebensjahres (mündige Minderjährige) vermutet.
  3. (3)Absatz 3Natürliche Personen anderer MyHealth@EU-Mitgliedstaaten haben das Recht, ihre Betroffenenrechte gemäß Abs. 1 Z 1 auch gegenüber den in Abs. 1 angeführten Stellen auszuüben. Falls kein Verantwortlicher iSd Art. 4 Z 7 DSGVO seinen Sitz in Österreich hat, ist die Anfrage an die zuständige Nationale Kontaktstelle für digitale Gesundheit weiterzuleiten.Natürliche Personen anderer MyHealth@EU-Mitgliedstaaten haben das Recht, ihre Betroffenenrechte gemäß Absatz eins, Ziffer eins, auch gegenüber den in Absatz eins, angeführten Stellen auszuüben. Falls kein Verantwortlicher iSd Artikel 4, Ziffer 7, DSGVO seinen Sitz in Österreich hat, ist die Anfrage an die zuständige Nationale Kontaktstelle für digitale Gesundheit weiterzuleiten.

§ 24o GTelG 2012 Allgemeine Bestimmungen zum EU-Rezept

  1. (1)Absatz einsDer Dachverband der Sozialversicherungsträger hat im übertragenen Wirkungsbereich (Artikel 120b Abs. 2 Bundes-Verfassungsgesetz, BGBl. I Nr. 1/1930 in der jeweils geltenden Fassung) des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin das EU-Rezept gemäß § 2 Abs. 2 Z 27 einzurichten und zu betreiben. Der Dachverband der Sozialversicherungsträger ist dabei an die Weisungen des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin gebunden. Das EU-Rezept ist Teil der öffentlichen Gesundheitstelematik-Infrastruktur gemäß § 3 Z 15 G-ZG.Der Dachverband der Sozialversicherungsträger hat im übertragenen Wirkungsbereich (Artikel 120b Absatz 2, Bundes-Verfassungsgesetz, Bundesgesetzblatt Teil eins, Nr. 1 aus 1930, in der jeweils geltenden Fassung) des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin das EU-Rezept gemäß Paragraph 2, Absatz 2, Ziffer 27, einzurichten und zu betreiben. Der Dachverband der Sozialversicherungsträger ist dabei an die Weisungen des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin gebunden. Das EU-Rezept ist Teil der öffentlichen Gesundheitstelematik-Infrastruktur gemäß Paragraph 3, Ziffer 15, G-ZG.
  2. (2)Absatz 2Zum Zwecke der Erstellung des EU-Rezepts darf der Dachverband der Sozialversicherungsträger neben den ELGA-Komponenten gemäß § 24k Abs. 3 die Anwendung „e-Rezept“ des elektronischen Verwaltungssystems des Dachverbands der Sozialversicherungsträger gemäß § 31a ASVG und die Verordnungsdaten des jeweiligen e-Rezeptes heranziehen. Sozialversicherungsrechtliche Vorschriften bleiben von diesem Abschnitt unberührt.Zum Zwecke der Erstellung des EU-Rezepts darf der Dachverband der Sozialversicherungsträger neben den ELGA-Komponenten gemäß Paragraph 24 k, Absatz 3, die Anwendung „e-Rezept“ des elektronischen Verwaltungssystems des Dachverbands der Sozialversicherungsträger gemäß Paragraph 31 a, ASVG und die Verordnungsdaten des jeweiligen e-Rezeptes heranziehen. Sozialversicherungsrechtliche Vorschriften bleiben von diesem Abschnitt unberührt.
  3. (3)Absatz 3Die Nationale Kontaktstelle hat ihre Aufgaben gemäß § 24j Abs. 3 für das EU-Rezept zu erfüllen.Die Nationale Kontaktstelle hat ihre Aufgaben gemäß Paragraph 24 j, Absatz 3, für das EU-Rezept zu erfüllen.

§ 24p GTelG 2012 Österreich als Herkunftsmitgliedstaat

§ 24p.Paragraph 24 p,

Zum Zwecke der Abgabe von in Österreich elektronisch verschriebenen Arzneimitteln durch Gesundheitsdiensteanbieter in einem anderen MyHealth@EU-Mitgliedstaat hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin die Daten des EU-Rezepts gemäß § 24o Abs. 2 als Nationale Kontaktstelle gemäß § 24j auf Anfrage an die Nationale Kontaktstelle im jeweiligen Behandlungsmitgliedstaat zu übermitteln. Zu diesem Zwecke ist den Gesundheitsdiensteanbietern der anderen MyHealth@EU-Mitgliedstaaten die Überprüfung der Identität der natürlichen Person gemäß § 24l zu ermöglichen. Zum Zwecke der Abgabe von in Österreich elektronisch verschriebenen Arzneimitteln durch Gesundheitsdiensteanbieter in einem anderen MyHealth@EU-Mitgliedstaat hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin die Daten des EU-Rezepts gemäß Paragraph 24 o, Absatz 2, als Nationale Kontaktstelle gemäß Paragraph 24 j, auf Anfrage an die Nationale Kontaktstelle im jeweiligen Behandlungsmitgliedstaat zu übermitteln. Zu diesem Zwecke ist den Gesundheitsdiensteanbietern der anderen MyHealth@EU-Mitgliedstaaten die Überprüfung der Identität der natürlichen Person gemäß Paragraph 24 l, zu ermöglichen.

§ 24q GTelG 2012 Österreich als Behandlungsmitgliedstaat

  1. (1)Absatz einsApotheken dürfen auf elektronische Verschreibungen, die ihnen aus anderen MyHealth@EU-Mitgliedstaaten über MyHealth@EU von der Nationalen Kontaktstelle gemäß § 24j übermittelt werden, zugreifen und derart verschriebene Arzneimittel, unter Wahrung der berufsrechtlichen Bestimmungen des Apothekengesetzes, abgeben. Geben Apotheken Arzneimittel auf der Grundlage einer solchen Verschreibung ab, so haben sie die Abgabe dem MyHealth@EU-Mitgliedstaat, der die Verschreibung ausgestellt hat, über MyHealth@EU an die Nationale Kontaktstelle zu melden (elektronische Abgabe).Apotheken dürfen auf elektronische Verschreibungen, die ihnen aus anderen MyHealth@EU-Mitgliedstaaten über MyHealth@EU von der Nationalen Kontaktstelle gemäß Paragraph 24 j, übermittelt werden, zugreifen und derart verschriebene Arzneimittel, unter Wahrung der berufsrechtlichen Bestimmungen des Apothekengesetzes, abgeben. Geben Apotheken Arzneimittel auf der Grundlage einer solchen Verschreibung ab, so haben sie die Abgabe dem MyHealth@EU-Mitgliedstaat, der die Verschreibung ausgestellt hat, über MyHealth@EU an die Nationale Kontaktstelle zu melden (elektronische Abgabe).
  2. (2)Absatz 2Die Erfüllung der in § 24m genannten Voraussetzungen in Apotheken hat mittels geeigneter elektronischer Identifikation (z. B. mittels Identifikationskarten) der dort beschäftigten natürlichen Personen zu erfolgen.Die Erfüllung der in Paragraph 24 m, genannten Voraussetzungen in Apotheken hat mittels geeigneter elektronischer Identifikation (z. B. mittels Identifikationskarten) der dort beschäftigten natürlichen Personen zu erfolgen.

§ 24r GTelG 2012 Grundsätze der Datenverarbeitung

  1. (1)Absatz einsDie Verarbeitung (Art. 4 Z 2 DSGVO) von über das EU-Rezept verfügbar gemachten Daten gemäß § 24p sowie über MyHealth@EU verfügbar gemachten Daten gemäß § 24q ist nur zulässig, wenn die Grundsätze gemäß § 24k eingehalten werden.Die Verarbeitung (Artikel 4, Ziffer 2, DSGVO) von über das EU-Rezept verfügbar gemachten Daten gemäß Paragraph 24 p, sowie über MyHealth@EU verfügbar gemachten Daten gemäß Paragraph 24 q, ist nur zulässig, wenn die Grundsätze gemäß Paragraph 24 k, eingehalten werden.
  2. (2)Absatz 2Gemeinsame Verantwortliche des EU-Rezepts im Sinne des Art. 4 Z 7 in Verbindung mit Art. 26 DSGVO sind:Gemeinsame Verantwortliche des EU-Rezepts im Sinne des Artikel 4, Ziffer 7, in Verbindung mit Artikel 26, DSGVO sind:
    1. 1.Ziffer einsim Falle Österreichs als Herkunftsmitgliedstaat:
      1. a)Litera ader für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin als Nationale Kontaktstelle und
      2. b)Litera bder jeweils behandelnde Arzt oder die jeweils behandelnde Ärztin,
    2. 2.Ziffer 2im Falle Österreichs als Behandlungsmitgliedstaat
      1. a)Litera ader für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin als Nationale Kontaktstelle sowie
      2. b)Litera bdie jeweils abgebende Apotheke,
    wobei die Festlegung der datenschutzrechtlichen Pflichten im Sinne des Art. 26 DSGVO durch Verordnung des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin zu erfolgen hat.wobei die Festlegung der datenschutzrechtlichen Pflichten im Sinne des Artikel 26, DSGVO durch Verordnung des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin zu erfolgen hat.

§ 24s GTelG 2012 Allgemeine Bestimmungen zur EU-Patientenkurzakte

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat eine grenzüberschreitende Anwendung zum Abruf der EU-Patientenkurzakte gemäß § 2 Abs. 2 Z 28 einzurichten und zu betreiben. Die grenzüberschreitende Anwendung zum Abruf der EU-Patientenkurzakte ist Teil der öffentlichen Gesundheitstelematik-Infrastruktur gemäß § 3 Z 15 G-ZG.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat eine grenzüberschreitende Anwendung zum Abruf der EU-Patientenkurzakte gemäß Paragraph 2, Absatz 2, Ziffer 28, einzurichten und zu betreiben. Die grenzüberschreitende Anwendung zum Abruf der EU-Patientenkurzakte ist Teil der öffentlichen Gesundheitstelematik-Infrastruktur gemäß Paragraph 3, Ziffer 15, G-ZG.
  2. (2)Absatz 2Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin als Nationale Kontaktstelle hat seine/ihre Aufgaben gemäß § 24j Abs. 3 für den Abruf der EU-Patientenkurzakte zu erfüllen.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin als Nationale Kontaktstelle hat seine/ihre Aufgaben gemäß Paragraph 24 j, Absatz 3, für den Abruf der EU-Patientenkurzakte zu erfüllen.
  3. (3)Absatz 3Im Rahmen der EU-Patientenkurzakte dürfen (sofern vorhanden und zutreffend) die folgenden Datenarten verarbeitet werden:
    1. 1.Ziffer einsAngaben zur natürlichen Person (inklusive Identitätsdaten, Kontaktdaten, Angaben zur Versicherung),
    2. 2.Ziffer 2Allergien,
    3. 3.Ziffer 3Medizinische Warnungen,
    4. 4.Ziffer 4Informationen über Impfungen/Prophylaxen, gegebenenfalls in Form eines Impfausweises,
    5. 5.Ziffer 5Medizinische Probleme (aktuelle, gelöste, abgeschlossene oder inaktive Probleme, auch in einer internationalen Kodierung zur Klassifizierung),
    6. 6.Ziffer 6Informationen in Textform zur medizinischen Vorgeschichte,
    7. 7.Ziffer 7Medizinprodukte und Implantate,
    8. 8.Ziffer 8Medizinische Verfahren oder Pflegeverfahren,
    9. 9.Ziffer 9Funktionszustand,
    10. 10Ziffer 10Derzeitige und frühere Medikation,
    11. 11.Ziffer 11Gesundheitsrelevante Beobachtungen zum sozialen Hintergrund (Konsum von Alkohol, Tabak, etc.),
    12. 12.Ziffer 12Schwangerschaftshistorie,
    13. 13.Ziffer 13von der natürlichen Person selbst zur Verfügung gestellte Daten,
    14. 14.Ziffer 14Beobachteter Gesundheitszustand,
    15. 15.Ziffer 15der aktuelle Versorgungsplan,
    16. 16.Ziffer 16Angaben zu seltenen Krankheiten (zum Beispiel Einzelheiten über die Auswirkungen oder Merkmale der Krankheit, etc.) und
    17. 17.Ziffer 17Ergebnisse von Untersuchungen.

§ 24t GTelG 2012 Österreich als Behandlungsmitgliedstaat

  1. (1)Absatz einsGesundheitsdiensteanbieter im Sinne des 3. Unterabschnitts (im Folgenden „Gesundheitsdiensteanbieter“) sind ELGA-Gesundheitsdiensteanbieter im Sinne des § 2 Z 10 lit. a.Gesundheitsdiensteanbieter im Sinne des 3. Unterabschnitts (im Folgenden „Gesundheitsdiensteanbieter“) sind ELGA-Gesundheitsdiensteanbieter im Sinne des Paragraph 2, Ziffer 10, Litera a,
  2. (2)Absatz 2Gesundheitsdiensteanbieter dürfen auf die EU-Patientenkurzakte, die ihnen aus anderen MyHealth@EU-Mitgliedstaaten mittels der grenzüberschreitenden Anwendung gemäß § 24s Abs. 1 über MyHealth@EU von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin als Nationalen Kontaktstelle gemäß § 24j übermittelt wird, zugreifen.Gesundheitsdiensteanbieter dürfen auf die EU-Patientenkurzakte, die ihnen aus anderen MyHealth@EU-Mitgliedstaaten mittels der grenzüberschreitenden Anwendung gemäß Paragraph 24 s, Absatz eins, über MyHealth@EU von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin als Nationalen Kontaktstelle gemäß Paragraph 24 j, übermittelt wird, zugreifen.
  3. (3)Absatz 3Die Identifikation des Gesundheitsdiensteanbieters als natürliche Person oder der von ihm beschäftigten natürlichen Personen hat gemäß § 24m zu erfolgen.Die Identifikation des Gesundheitsdiensteanbieters als natürliche Person oder der von ihm beschäftigten natürlichen Personen hat gemäß Paragraph 24 m, zu erfolgen.

§ 24u GTelG 2012 Grundsätze der Datenverarbeitung

  1. (1)Absatz einsDie Verarbeitung (Art. 4 Z 2 DSGVO) von über MyHealth@EU verfügbar gemachten Daten gemäß § 24t ist nur zulässig, wenn die Grundsätze gemäß § 24k eingehalten werden.Die Verarbeitung (Artikel 4, Ziffer 2, DSGVO) von über MyHealth@EU verfügbar gemachten Daten gemäß Paragraph 24 t, ist nur zulässig, wenn die Grundsätze gemäß Paragraph 24 k, eingehalten werden.
  2. (2)Absatz 2Gemeinsame Verantwortliche der EU-Patientenkurzakte im Sinne des Art. 4 Z 7 in Verbindung mit Art. 26 DSGVO sind:Gemeinsame Verantwortliche der EU-Patientenkurzakte im Sinne des Artikel 4, Ziffer 7, in Verbindung mit Artikel 26, DSGVO sind:
    1. 1.Ziffer einsim Falle Österreichs als Behandlungsmitgliedstaat
      1. a)Litera ader für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin als Nationale Kontaktstelle sowie
      2. b)Litera bder Gesundheitsdiensteanbieter,
    wobei die Festlegung der datenschutzrechtlichen Pflichten im Sinne des Art. 26 DSGVO durch Verordnung des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin zu erfolgen hat.wobei die Festlegung der datenschutzrechtlichen Pflichten im Sinne des Artikel 26, DSGVO durch Verordnung des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin zu erfolgen hat.

5. Abschnitt Schlussbestimmungen

§ 25 GTelG 2012 Verwaltungsstrafbestimmungen

  1. (1)Absatz einsSofern die Tat nicht nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, wer
    1. 1.Ziffer einses entgegen § 3 Abs. 3 unterlässt, technisch zu gewährleisten, dass es keine Verwendung von Gesundheitsdaten außerhalb der zulässigen Rollen gibt, oderes entgegen Paragraph 3, Absatz 3, unterlässt, technisch zu gewährleisten, dass es keine Verwendung von Gesundheitsdaten außerhalb der zulässigen Rollen gibt, oder
    2. 2.Ziffer 2entgegen § 4 die Identifikation von Personen, deren Gesundheitsdaten übermittelt werden sollen, oder von Gesundheitsdiensteanbietern unterlässt, oderentgegen Paragraph 4, die Identifikation von Personen, deren Gesundheitsdaten übermittelt werden sollen, oder von Gesundheitsdiensteanbietern unterlässt, oder
    3. 3.Ziffer 3entgegen § 5 Abs. 1 Nachweis oder Prüfung der Rolle von Gesundheitsdiensteanbietern unterlässt, oderentgegen Paragraph 5, Absatz eins, Nachweis oder Prüfung der Rolle von Gesundheitsdiensteanbietern unterlässt, oder
    4. 4.Ziffer 4entgegen § 6 unterlässt, durch Datensicherheitsmaßnahmen die Vertraulichkeit von Gesundheitsdaten zu gewährleisten, oderentgegen Paragraph 6, unterlässt, durch Datensicherheitsmaßnahmen die Vertraulichkeit von Gesundheitsdaten zu gewährleisten, oder
    5. 5.Ziffer 5entgegen § 7 Nachweis oder Prüfung der Integrität elektronischer Gesundheitsdaten unterlässt, oderentgegen Paragraph 7, Nachweis oder Prüfung der Integrität elektronischer Gesundheitsdaten unterlässt, oder
    6. 6.Ziffer 6die erleichterten Bedingungen gemäß § 27 in Anspruch nimmt, ohne die Voraussetzungen dafür zu erfüllen,die erleichterten Bedingungen gemäß Paragraph 27, in Anspruch nimmt, ohne die Voraussetzungen dafür zu erfüllen,
    und ist mit einer Geldstrafe bis zu 10 000 Euro zu bestrafen. 
  2. (2)Absatz 2Sofern die Tat nicht nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, wer
    1. 1.Ziffer einsentgegen § 16 Abs. 3 Personen im Zugang zur medizinischen Versorgung oder hinsichtlich der Kostentragung schlechter stellt, oderentgegen Paragraph 16, Absatz 3, Personen im Zugang zur medizinischen Versorgung oder hinsichtlich der Kostentragung schlechter stellt, oder
    2. 2.Ziffer 2als ELGA-Gesundheitsdiensteanbieter ELGA-Gesundheitsdaten vorsätzlich verarbeitet, ohne dazu berechtigt zu sein, oder
    3. 3.Ziffer 3als Mitarbeiter/in der ELGA-Ombudsstelle ELGA-Gesundheitsdaten vorsätzlich verwendet, ohne dazu berechtigt zu sein, oder
    4. 4.Ziffer 4als Gesundheitsdiensteanbieter Angaben über Impfungen vorsätzlich verarbeitet, ohne dazu berechtigt zu sein,
    und ist mit einer Geldstrafe bis zu 10 000 Euro zu bestrafen. Der Versuch ist strafbar.
  3. (3)Absatz 3Sofern die Tat nicht nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht ebenso eine Verwaltungsübertretung, wer es unterlässt
    1. 1.Ziffer einsentgegen § 13 Abs. 3, sofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts anderes ergibt, ELGAentgegen Paragraph 13, Absatz 3,, sofern sich aus den Paragraphen 15, Absatz 2 und 16 Absatz 2, Ziffer 2, nichts anderes ergibt, ELGA-Gesundheitsdaten in ELGA oder
    2. 2.Ziffer 2entgegen § 24c Abs. 2 Angaben über Impfungen in der eHealth-Anwendung eImpfpassentgegen Paragraph 24 c, Absatz 2, Angaben über Impfungen in der eHealth-Anwendung eImpfpass
    zu speichern und ist mit einer Geldstrafe bis zu 3 630 Euro zu bestrafen. Sofern aus der Tat eine schwer wiegende Gefahr für Leib, Leben oder Gesundheit einer Person entstanden ist, ist der Täter/die Täterin mit Geldstrafe bis zu 21 800 Euro zu bestrafen.
  4. (4)Absatz 4Die Zuständigkeit der Datenschutzbehörde bleibt in den Fällen des Abs. 1 und Abs. 2 Z 2 bis 4 unberührt.Die Zuständigkeit der Datenschutzbehörde bleibt in den Fällen des Absatz eins und Absatz 2, Ziffer 2 bis 4 unberührt.

§ 26 GTelG 2012 Inkrafttreten

  1. (1)Absatz einsDieses Bundesgesetz tritt mit 1. Jänner 2013 in Kraft.
  2. (2)Absatz 2Das Gesundheitstelematikgesetz, BGBl. I Nr. 179/2004, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 36/2010, tritt mit Ablauf des 31. Dezember 2012 außer Kraft.Das Gesundheitstelematikgesetz, Bundesgesetzblatt Teil eins, Nr. 179 aus 2004,, zuletzt geändert durch das Bundesgesetz Bundesgesetzblatt Teil eins, Nr. 36 aus 2010,, tritt mit Ablauf des 31. Dezember 2012 außer Kraft.
  3. (3)Absatz 3§ 7 Abs. 1 und § 28 Abs. 1 Z 2 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft.Paragraph 7, Absatz eins und Paragraph 28, Absatz eins, Ziffer 2, in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 50 aus 2016, treten mit 1. Juli 2016 in Kraft.
  4. (4)Absatz 4§ 14 Abs. 5 und 6, § 24 Abs. 3 sowie § 28 Abs. 2 Z 5 in der Fassung des Deregulierungsgesetzes 2017, BGBl. I Nr. 40/2017, treten mit dem der Kundmachung folgenden Tag in Kraft.Paragraph 14, Absatz 5 und 6, Paragraph 24, Absatz 3, sowie Paragraph 28, Absatz 2, Ziffer 5, in der Fassung des Deregulierungsgesetzes 2017, Bundesgesetzblatt Teil eins, Nr. 40 aus 2017,, treten mit dem der Kundmachung folgenden Tag in Kraft.
  5. (5)Absatz 5§ 9 Abs. 2, § 24a samt Überschriften, die Überschrift des 6. Abschnitts sowie § 28 Abs. 2a und 3 in der Fassung des Bundesgesetzes, BGBl. I Nr. 131/2017, treten mit dem auf den Tag der Kundmachung folgenden Tag in Kraft.Paragraph 9, Absatz 2,, Paragraph 24 a, samt Überschriften, die Überschrift des 6. Abschnitts sowie Paragraph 28, Absatz 2 a und 3 in der Fassung des Bundesgesetzes, Bundesgesetzblatt Teil eins, Nr. 131 aus 2017,, treten mit dem auf den Tag der Kundmachung folgenden Tag in Kraft.
  6. (6)Absatz 6Der Titel, das Inhaltsverzeichnis (Abschnittsüberschrift des 2. Abschnitts, § 14) und die § 1 Abs. 1, Abs. 2, Abs. 2 Z 1, § 2 Z 1, Z 1a, Z 2, Z 3, die Abschnittsbezeichnung des 2. Abschnitts, § 3 Abs. 1, Abs. 2, Abs. 3 und Abs. 4, § 4, § 4 Abs. 1, Abs. 2, Abs. 3, Abs. 5 Z 1 und Abs. 6, § 6 Abs. 1, Abs. 1 Z 1 lit. a, Abs. 2 und Abs. 3, § 7 Abs. 1 und Abs. 2, § 8 Abs. 1, § 9 Abs. 1 und Abs. 4, § 10 Abs. 1 Z 8 und Abs. 7, § 13 Abs. 1, Abs. 2, Abs. 6 und Abs. 7, Überschrift zu § 14, § 14 Abs. 1, Abs. 1 Z 3, Abs. 2, Abs. 3, Abs. 3a, Abs. 4 und Abs. 5, § 15 Abs. 1 Z 1, § 16 Abs. 2 Z 2 lit. c und Abs. 5, § 16a Abs. 3, § 17 Abs. 2, § 18 Abs. 3, Abs. 4, Abs. 4 Z 3 und Z 4, Abs. 5 und Abs. 6, § 19 Abs. 1, Abs. 2 und Abs. 3, § 20 Abs. 1, Abs. 2, Abs. 3 und Abs. 4 Z 2, § 22 Abs. 1, Abs. 2, Abs. 4, Abs. 5, Abs. 5 Z 5 und Abs. 6, § 23 Abs. 3, § 24 Abs. 1, Abs. 2 und Abs. 3, § 24a Abs. 1 Z 2 und Z 3, § 25, § 26 Abs. 6, § 27 Abs. 2, Abs. 3, Abs. 4, Abs. 9, Abs. 10, Abs. 11, Abs. 12, Abs. 13, Abs. 14 und Abs. 15 sowie § 28 Abs. 2 Z 1, Z 3, Z 4 und Z 11, Abs. 2a Z 1 und Abs. 4 in der Fassung des BGBl. I Nr. 37/2018 treten mit 25. Mai 2018 in Kraft.Der Titel, das Inhaltsverzeichnis (Abschnittsüberschrift des 2. Abschnitts, Paragraph 14,) und die Paragraph eins, Absatz eins,, Absatz 2,, Absatz 2, Ziffer eins,, Paragraph 2, Ziffer eins,, Ziffer eins a,, Ziffer 2,, Ziffer 3,, die Abschnittsbezeichnung des 2. Abschnitts, Paragraph 3, Absatz eins,, Absatz 2,, Absatz 3 und Absatz 4,, Paragraph 4,, Paragraph 4, Absatz eins,, Absatz 2,, Absatz 3,, Absatz 5, Ziffer eins und Absatz 6,, Paragraph 6, Absatz eins,, Absatz eins, Ziffer eins, Litera a,, Absatz 2 und Absatz 3,, Paragraph 7, Absatz eins und Absatz 2,, Paragraph 8, Absatz eins,, Paragraph 9, Absatz eins und Absatz 4,, Paragraph 10, Absatz eins, Ziffer 8 und Absatz 7,, Paragraph 13, Absatz eins,, Absatz 2,, Absatz 6 und Absatz 7,, Überschrift zu Paragraph 14,, Paragraph 14, Absatz eins,, Absatz eins, Ziffer 3,, Absatz 2,, Absatz 3,, Absatz 3 a,, Absatz 4 und Absatz 5,, Paragraph 15, Absatz eins, Ziffer eins,, Paragraph 16, Absatz 2, Ziffer 2, Litera c und Absatz 5,, Paragraph 16 a, Absatz 3,, Paragraph 17, Absatz 2,, Paragraph 18, Absatz 3,, Absatz 4,, Absatz 4, Ziffer 3 und Ziffer 4,, Absatz 5 und Absatz 6,, Paragraph 19, Absatz eins,, Absatz 2 und Absatz 3,, Paragraph 20, Absatz eins,, Absatz 2,, Absatz 3 und Absatz 4, Ziffer 2,, Paragraph 22, Absatz eins,, Absatz 2,, Absatz 4,, Absatz 5,, Absatz 5, Ziffer 5 und Absatz 6,, Paragraph 23, Absatz 3,, Paragraph 24, Absatz eins,, Absatz 2 und Absatz 3,, Paragraph 24 a, Absatz eins, Ziffer 2 und Ziffer 3,, Paragraph 25,, Paragraph 26, Absatz 6,, Paragraph 27, Absatz 2,, Absatz 3,, Absatz 4,, Absatz 9,, Absatz 10,, Absatz 11,, Absatz 12,, Absatz 13,, Absatz 14 und Absatz 15, sowie Paragraph 28, Absatz 2, Ziffer eins,, Ziffer 3,, Ziffer 4 und Ziffer 11,, Absatz 2 a, Ziffer eins und Absatz 4, in der Fassung des Bundesgesetzblatt Teil eins, Nr. 37 aus 2018, treten mit 25. Mai 2018 in Kraft.
  7. (7)Absatz 7§ 2 Z 9 lit. d in der Fassung des Bundesgesetzes BGBl. I Nr. 59/2018 tritt mit 1. Juli 2018 in Kraft.Paragraph 2, Ziffer 9, Litera d, in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 59 aus 2018, tritt mit 1. Juli 2018 in Kraft.
  8. (8)Absatz 8§ 27 Abs. 12a, Abs. 12b, Abs. 13, Abs. 14, Abs. 14a, Abs. 14b, Abs. 14c und Abs. 16 in der Fassung des Bundesgesetzes BGBl. I. Nr. 16/2020 (Anm.: BGBl. I Nr. 16/2020) tritt mit dem der Kundmachung folgenden Tag in Kraft.Paragraph 27, Absatz 12 a,, Absatz 12 b,, Absatz 13,, Absatz 14,, Absatz 14 a,, Absatz 14 b,, Absatz 14 c und Absatz 16, in der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 16 aus 2020, Anmerkung, Bundesgesetzblatt Teil eins, Nr. 16 aus 2020,) tritt mit dem der Kundmachung folgenden Tag in Kraft.
  9. (9)Absatz 9In der Fassung des Bundesgesetzes BGBl. I. Nr. 115/2020 (Anm.: BGBl. I Nr. 115/2020) treten in Kraft:In der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 115 aus 2020, Anmerkung, Bundesgesetzblatt Teil eins, Nr. 115 aus 2020,) treten in Kraft:
    1. 1.Ziffer einsDas Inhaltsverzeichnis (§ 4a, 5. Abschnitt: eHealth-Anwendungen, 1. Unterabschnitt: Primärversorgung, § 24a, 2. Unterabschnitt: Elektronischer Impfpass, § 24b bis § 24g, 6. Abschnitt: Schlussbestimmungen), § 1 Abs. 2 Z 2, 2 Z 3 lit. e und Z 4, § 2 Z 14, Z 16 und Z 17, § 3 Abs. 2, § 4a, § 5 Abs. 2, § 8 Abs. 3, § 9 Abs. 1, Abs. 3 Z 3, § 10 Abs. 3 bis 5 und Abs. 7, § 11 Abs. 1 und 3, § 12, § 14 Abs. 2 Z 1, § 15 Abs. 2, § 16 Abs. 5, § 17 Abs. 1 und 2, § 18 Abs. 4 Z 4 und Z 5, § 19 Abs. 1, § 20 Abs. 4 Z 2 und Abs. 6, § 21, § 22 Abs. 1, 4 und 5, § 23 Abs. 1, die Überschrift des 1. Unterabschnitts des 5. Abschnitts: Primärversorgung, § 24a Abs. 1 und 2 Z 1 lit. c, der 2. Unterabschnitt des 5. Abschnitts samt Überschrift, § 25, § 27 Abs. 1, 3, 10 Z 4 lit. f und Z 17, § 28 Abs. 1, 1 Z 1, 2, 2a, 3 in der Fassung der Z 68 des genannten Bundesgesetzes, 4 und 5 in der Fassung der Z 71 des genannten Bundesgesetzes, § 29 und § 31 mit dem auf den Tag der Kundmachung folgenden Tag; die Paragraphenüberschrift zu § 24a tritt mit Ablauf des Tages der Kundmachung außer Kraft;Das Inhaltsverzeichnis (Paragraph 4 a,, 5. Abschnitt: eHealth-Anwendungen, 1. Unterabschnitt: Primärversorgung, Paragraph 24 a,, 2. Unterabschnitt: Elektronischer Impfpass, Paragraph 24 b bis Paragraph 24 g,, 6. Abschnitt: Schlussbestimmungen), Paragraph eins, Absatz 2, Ziffer 2,, 2 Ziffer 3, Litera e und Ziffer 4,, Paragraph 2, Ziffer 14,, Ziffer 16 und Ziffer 17,, Paragraph 3, Absatz 2,, Paragraph 4 a,, Paragraph 5, Absatz 2,, Paragraph 8, Absatz 3,, Paragraph 9, Absatz eins,, Absatz 3, Ziffer 3,, Paragraph 10, Absatz 3 bis 5 und Absatz 7,, Paragraph 11, Absatz eins und 3, Paragraph 12,, Paragraph 14, Absatz 2, Ziffer eins,, Paragraph 15, Absatz 2,, Paragraph 16, Absatz 5,, Paragraph 17, Absatz eins und 2, Paragraph 18, Absatz 4, Ziffer 4 und Ziffer 5,, Paragraph 19, Absatz eins,, Paragraph 20, Absatz 4, Ziffer 2 und Absatz 6,, Paragraph 21,, Paragraph 22, Absatz eins,, 4 und 5, Paragraph 23, Absatz eins,, die Überschrift des 1. Unterabschnitts des 5. Abschnitts: Primärversorgung, Paragraph 24 a, Absatz eins und 2 Ziffer eins, Litera c,, der 2. Unterabschnitt des 5. Abschnitts samt Überschrift, Paragraph 25,, Paragraph 27, Absatz eins,, 3, 10 Ziffer 4, Litera f und Ziffer 17,, Paragraph 28, Absatz eins,, 1 Ziffer eins,, 2, 2a, 3 in der Fassung der Ziffer 68, des genannten Bundesgesetzes, 4 und 5 in der Fassung der Ziffer 71, des genannten Bundesgesetzes, Paragraph 29 und Paragraph 31, mit dem auf den Tag der Kundmachung folgenden Tag; die Paragraphenüberschrift zu Paragraph 24 a, tritt mit Ablauf des Tages der Kundmachung außer Kraft;
    2. 2.Ziffer 2§ 4 Abs. 6, § 18 Abs. 4 Z 2 und § 19 Abs. 2 Z 2 mit dem auf den Tag der Kundmachung folgenden Tag und finden erst Anwendung, wenn die technischen und organisatorischen Voraussetzungen für den Echtbetrieb des E-ID vorliegen. Dieser Zeitpunkt ist gemäß § 24 Abs. 6 E-GovG von dem Bundesminister oder der Bundesministerin für Inneres im Bundesgesetzblatt kundzumachen; (Anm. 1)Paragraph 4, Absatz 6,, Paragraph 18, Absatz 4, Ziffer 2 und Paragraph 19, Absatz 2, Ziffer 2, mit dem auf den Tag der Kundmachung folgenden Tag und finden erst Anwendung, wenn die technischen und organisatorischen Voraussetzungen für den Echtbetrieb des E-ID vorliegen. Dieser Zeitpunkt ist gemäß Paragraph 24, Absatz 6, E-GovG von dem Bundesminister oder der Bundesministerin für Inneres im Bundesgesetzblatt kundzumachen; Anmerkung 1)
    3. 3.Ziffer 3§ 2 Z 11, § 8 Abs. 2, § 9 Abs. 3 Z 2 lit. c, § 15 Abs. 1 Z 1, § 16a Abs. 1, § 18 Abs. 1, 3 und 9, § 27 Abs. 2 Z 2 und 10 Z 4 lit. e, § 28 Abs. 3 in der Fassung der Z 67 des genannten Bundesgesetzes und 5 in der Fassung der Z 70 des genannten Bundesgesetzes mit 01. Jänner 2020.Paragraph 2, Ziffer 11,, Paragraph 8, Absatz 2,, Paragraph 9, Absatz 3, Ziffer 2, Litera c,, Paragraph 15, Absatz eins, Ziffer eins,, Paragraph 16 a, Absatz eins,, Paragraph 18, Absatz eins,, 3 und 9, Paragraph 27, Absatz 2, Ziffer 2, und 10 Ziffer 4, Litera e,, Paragraph 28, Absatz 3, in der Fassung der Ziffer 67, des genannten Bundesgesetzes und 5 in der Fassung der Ziffer 70, des genannten Bundesgesetzes mit 01. Jänner 2020.
  10. (10)Absatz 10§ 27 Abs. 12a, 12b, 14a bis 14c sowie 16 tritt mit Ablauf des 30. Juni 2022 außer Kraft.Paragraph 27, Absatz 12 a,, 12b, 14a bis 14c sowie 16 tritt mit Ablauf des 30. Juni 2022 außer Kraft.
  11. (11)Absatz 11Das Inhaltsverzeichnis, § 7 Abs. 1, § 20a samt Überschrift, § 20b samt Überschrift, § 24c Abs. 4 und 4a, § 27 Abs. 16 und 17, § 28 Abs. 2a Z 2 lit. i bis k und Abs. 5 sowie § 32 in der Fassung des Bundesgesetzes BGBl. I. Nr. 34/2021 (Anm.: BGBl. I Nr. 34/2021) treten mit dem der Kundmachung folgenden Tag in Kraft. Die Speicherung der Verordnungen gemäß § 20b Abs. 3 hat erstmals im März 2021 zu erfolgen. § 20b tritt mit Ablauf des 31. Dezembers 2021 außer Kraft.Das Inhaltsverzeichnis, Paragraph 7, Absatz eins,, Paragraph 20 a, samt Überschrift, Paragraph 20 b, samt Überschrift, Paragraph 24 c, Absatz 4 und 4a, Paragraph 27, Absatz 16 und 17, Paragraph 28, Absatz 2 a, Ziffer 2, Litera i bis k und Absatz 5, sowie Paragraph 32, in der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 34 aus 2021, Anmerkung, Bundesgesetzblatt Teil eins, Nr. 34 aus 2021,) treten mit dem der Kundmachung folgenden Tag in Kraft. Die Speicherung der Verordnungen gemäß Paragraph 20 b, Absatz 3, hat erstmals im März 2021 zu erfolgen. Paragraph 20 b, tritt mit Ablauf des 31. Dezembers 2021 außer Kraft.
  12. (12)Absatz 12Das Inhaltsverzeichnis (Überschrift zum 2. Unterabschnitt des 5. Abschnitts, § 24b), § 2 Z 2 und Z 10, § 18 Abs. 6 Z 1, § 20b samt Überschrift, die Überschrift zum 2. Unterabschnitt des 5. Abschnitts, § 24b samt Überschrift, § 24c Abs. 1, § 24f Abs. 2, § 27 Abs. 17 und § 28 Abs. 2a Z 2 in der Fassung des Bundesgesetzes BGBl. I. Nr. 39/2022 (Anm.: BGBl. I Nr. 39/2022) treten mit 09. April 2022 in Kraft. Die Speicherung der Verordnungen gemäß § 20b Abs. 3 hat erstmals im April 2022 zu erfolgen. Der Eintrag im Inhaltsverzeichnis zu § 20b sowie § 20b treten mit Ablauf des 30. Juni 2023 außer Kraft.Das Inhaltsverzeichnis (Überschrift zum 2. Unterabschnitt des 5. Abschnitts, Paragraph 24 b,), Paragraph 2, Ziffer 2 und Ziffer 10,, Paragraph 18, Absatz 6, Ziffer eins,, Paragraph 20 b, samt Überschrift, die Überschrift zum 2. Unterabschnitt des 5. Abschnitts, Paragraph 24 b, samt Überschrift, Paragraph 24 c, Absatz eins,, Paragraph 24 f, Absatz 2,, Paragraph 27, Absatz 17 und Paragraph 28, Absatz 2 a, Ziffer 2, in der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 39 aus 2022, Anmerkung, Bundesgesetzblatt Teil eins, Nr. 39 aus 2022,) treten mit 09. April 2022 in Kraft. Die Speicherung der Verordnungen gemäß Paragraph 20 b, Absatz 3, hat erstmals im April 2022 zu erfolgen. Der Eintrag im Inhaltsverzeichnis zu Paragraph 20 b, sowie Paragraph 20 b, treten mit Ablauf des 30. Juni 2023 außer Kraft.
  13. (13)Absatz 13§ 22 Abs. 2 Z 4 sowie § 27 Abs. 18 und 19 in der Fassung des Bundesgesetzes BGBl. I Nr. 102/2022 treten rückwirkend mit 1. Juli 2022 in Kraft. § 27 Abs. 18 in der Fassung dieses Bundesgesetzes tritt mit Ablauf des 31. Dezember 2022 außer Kraft.Paragraph 22, Absatz 2, Ziffer 4, sowie Paragraph 27, Absatz 18 und 19 in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 102 aus 2022, treten rückwirkend mit 1. Juli 2022 in Kraft. Paragraph 27, Absatz 18, in der Fassung dieses Bundesgesetzes tritt mit Ablauf des 31. Dezember 2022 außer Kraft.
  14. (14)Absatz 14§ 18 Abs. 6 Z 2, § 24c Abs. 4, § 24f Abs. 2, Abs. 4 Z 1 lit. a sowie Z 2 lit. b und c in der Fassung des Bundesgesetzes BGBl. I. Nr. 166/2022 treten am 01. Jänner 2023 in Kraft; gleichzeitig tritt § 24c Abs. 5 außer Kraft.Paragraph 18, Absatz 6, Ziffer 2,, Paragraph 24 c, Absatz 4,, Paragraph 24 f, Absatz 2,, Absatz 4, Ziffer eins, Litera a, sowie Ziffer 2, Litera b und c in der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 166 aus 2022, treten am 01. Jänner 2023 in Kraft; gleichzeitig tritt Paragraph 24 c, Absatz 5, außer Kraft.
  15. (15)Absatz 15§ 27 Abs. 18 in der Fassung des Bundesgesetzes BGBl. I Nr. 206/2022 tritt mit 01. Jänner 2023 in Kraft. § 27 Abs. 18 und 19 treten mit Ablauf des 30. Juni 2023 außer Kraft.Paragraph 27, Absatz 18, in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 206 aus 2022, tritt mit 01. Jänner 2023 in Kraft. Paragraph 27, Absatz 18 und 19 treten mit Ablauf des 30. Juni 2023 außer Kraft.
  16. (16)Absatz 16In der Fassung des Bundesgesetzes BGBl. I. Nr. 82/2023 (Anm.: BGBl. I Nr. 82/2023) treten in KraftIn der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 82 aus 2023, Anmerkung, Bundesgesetzblatt Teil eins, Nr. 82 aus 2023,) treten in Kraft
    1. 1.Ziffer einsdas Inhaltsverzeichnis und die §§ 12a, 12b und § 23 samt Überschriften mit 30. Juni 2023;das Inhaltsverzeichnis und die Paragraphen 12 a,, 12b und Paragraph 23, samt Überschriften mit 30. Juni 2023;
    2. 2.Ziffer 2§ 20 Abs. 1 und § 28 Abs. 2 Z 3 lit. a sublit. bb mit 1. Jänner 2028.Paragraph 20, Absatz eins und Paragraph 28, Absatz 2, Ziffer 3, Litera a, Sub-Litera, b, b, mit 1. Jänner 2028.
  17. (17)Absatz 17In der Fassung des Bundesgesetzes BGBl. I. Nr. 191/2023 (Anm.: BGBl. I Nr. 191/2023) treten in KraftIn der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 191 aus 2023, Anmerkung, Bundesgesetzblatt Teil eins, Nr. 191 aus 2023,) treten in Kraft
    1. 1.Ziffer einsdas Inhaltsverzeichnis, § 2 Z 9, § 3 Abs. 2, § 8a samt Überschrift, die Überschrift zu § 9, § 9 Abs. 3 Z 1, § 13 Abs. 3, § 16 Abs. 1 Z 2, § 18 Abs. 3 und 7, § 23 Abs. 1, § 27 Abs. 13, 14, 18 und 19 mit 1. Jänner 2024; gleichzeitig tritt § 27 Abs. 5 außer Kraft;das Inhaltsverzeichnis, Paragraph 2, Ziffer 9,, Paragraph 3, Absatz 2,, Paragraph 8 a, samt Überschrift, die Überschrift zu Paragraph 9,, Paragraph 9, Absatz 3, Ziffer eins,, Paragraph 13, Absatz 3,, Paragraph 16, Absatz eins, Ziffer 2,, Paragraph 18, Absatz 3 und 7, Paragraph 23, Absatz eins,, Paragraph 27, Absatz 13,, 14, 18 und 19 mit 1. Jänner 2024; gleichzeitig tritt Paragraph 27, Absatz 5, außer Kraft;
    2. 2.Ziffer 2§ 12a Abs. 3 und § 27 Abs. 2 bis 4 mit 1. Juli 2025;Paragraph 12 a, Absatz 3 und Paragraph 27, Absatz 2 bis 4 mit 1. Juli 2025;
    3. 3.Ziffer 3§ 25 samt Überschrift mit 1. Jänner 2026.Paragraph 25, samt Überschrift mit 1. Jänner 2026.
  18. (18)Absatz 18In der Fassung des Bundesgesetzes BGBl. Nr. I 105/2024 (Anm.: BGBl. I Nr. 105/2024)In der Fassung des Bundesgesetzes Bundesgesetzblatt Nr. römisch eins 105 aus 2024, Anmerkung, Bundesgesetzblatt Teil eins, Nr. 105 aus 2024,)
    1. 1.Ziffer einstreten mit 30. September 2024 die Einträge im Inhaltsverzeichnis zu den §§ 17, 19, 24b, 24g, 24h und 28 bis 28c, § 1 Abs. 1, § 2 Z 9 lit. a, b, e bis g, Z 10 lit. a sublit. cc und lit. d bis g, Z 12, 14, 18 und 19, § 4 Abs. 3, § 4a Abs. 1, § 5 Abs. 2, § 6 Abs. 1 Z 2, § 8 Abs. 3, § 8a Abs. 1 und 4, § 9 Abs. 1, Abs. 3 Z 1 lit. g bis i, Z 2 lit. b und Z 3, § 10 Abs. 3 bis 5 und Abs. 7, § 11 Abs. 1 und 3, § 12, 12a Abs. 1 und 2, § 12b, § 13 Abs. 2 bis 3a, § 14 Abs. 1 Z 2 bis 3, Abs. 2 Z 2 lit. c und Z 3, Abs. 2a und 2b, Abs. 3 sowie Abs. 4, § 15 Abs. 2 und 4, § 16 Abs. 1, 3 und 5, § 17 samt Überschrift, § 18 Abs. 1 und 2, Abs. 4 bis 4b, Abs. 6 Z 2 und Abs. 9, die Überschrift zu § 19, § 19 Abs. 1 und 2, § 20 Abs. 1 bis 3, § 21 Abs. 2 und Abs. 2a, § 22 Abs. 2 Z 4, § 23, § 24 Abs. 1 Z 1, Abs. 2 und Abs. 3 Z 1, § 24a Abs. 1 und Abs. 2 Z 1 lit. c, § 24b samt Überschrift, § 24c samt Überschrift, § 24d, § 24e samt Überschrift, § 24f Abs. 2, 4 und 6, § 24g samt Überschrift, § 24h samt Überschrift, § 26 Abs. 9 Z 2, § 27 Abs. 1 bis 4, Abs. 6 bis 9 sowie Abs. 18 bis 20, § 28 bis § 28c samt Überschriften, § 29 Abs. 2 und § 31 in Kraft; gleichzeitig treten § 2 Z 15, § 12a Abs. 2 Z 4, § 14 Abs. 5, § 15 Abs. 1, § 18 Abs. 4 Z 5, § 21 Abs. 4 zweiter Satz, und § 27 Abs. 17 außer Kraft; bis zur Erlassung einer Verordnung gemäß § 28a Abs. 1 Z 7 ist das Auskunftsrecht gemäß Art. 15 DSGVO von den betroffenen Personen sowohl hinsichtlich ELGA als auch hinsichtlich des eImpfpasses gegenüber der ELGA-Ombudsstelle wahrzunehmen;treten mit 30. September 2024 die Einträge im Inhaltsverzeichnis zu den Paragraphen 17,, 19, 24b, 24g, 24h und 28 bis 28c, Paragraph eins, Absatz eins,, Paragraph 2, Ziffer 9, Litera a,, b, e bis g, Ziffer 10, Litera a, Sub-Litera, c, c und Litera d bis g, Ziffer 12,, 14, 18 und 19, Paragraph 4, Absatz 3,, Paragraph 4 a, Absatz eins,, Paragraph 5, Absatz 2,, Paragraph 6, Absatz eins, Ziffer 2,, Paragraph 8, Absatz 3,, Paragraph 8 a, Absatz eins und 4, Paragraph 9, Absatz eins,, Absatz 3, Ziffer eins, Litera g, bis i, Ziffer 2, Litera b und Ziffer 3,, Paragraph 10, Absatz 3, bis 5 und Absatz 7,, Paragraph 11, Absatz eins, und 3, Paragraph 12,, 12a Absatz eins, und 2, Paragraph 12 b,, Paragraph 13, Absatz 2 bis 3a, Paragraph 14, Absatz eins, Ziffer 2, bis 3, Absatz 2, Ziffer 2, Litera c und Ziffer 3,, Absatz 2 a, und 2b, Absatz 3, sowie Absatz 4,, Paragraph 15, Absatz 2, und 4, Paragraph 16, Absatz eins,, 3 und 5, Paragraph 17, samt Überschrift, Paragraph 18, Absatz eins und 2, Absatz 4, bis 4b, Absatz 6, Ziffer 2 und Absatz 9,, die Überschrift zu Paragraph 19,, Paragraph 19, Absatz eins, und 2, Paragraph 20, Absatz eins, bis 3, Paragraph 21, Absatz 2 und Absatz 2 a,, Paragraph 22, Absatz 2, Ziffer 4,, Paragraph 23,, Paragraph 24, Absatz eins, Ziffer eins,, Absatz 2 und Absatz 3, Ziffer eins,, Paragraph 24 a, Absatz eins und Absatz 2, Ziffer eins, Litera c,, Paragraph 24 b, samt Überschrift, Paragraph 24 c, samt Überschrift, Paragraph 24 d,, Paragraph 24 e, samt Überschrift, Paragraph 24 f, Absatz 2,, 4 und 6, Paragraph 24 g, samt Überschrift, Paragraph 24 h, samt Überschrift, Paragraph 26, Absatz 9, Ziffer 2,, Paragraph 27, Absatz eins, bis 4, Absatz 6, bis 9 sowie Absatz 18 bis 20, Paragraph 28 bis Paragraph 28 c, samt Überschriften, Paragraph 29, Absatz 2 und Paragraph 31, in Kraft; gleichzeitig treten Paragraph 2, Ziffer 15,, Paragraph 12 a, Absatz 2, Ziffer 4,, Paragraph 14, Absatz 5,, Paragraph 15, Absatz eins,, Paragraph 18, Absatz 4, Ziffer 5,, Paragraph 21, Absatz 4, zweiter Satz, und Paragraph 27, Absatz 17, außer Kraft; bis zur Erlassung einer Verordnung gemäß Paragraph 28 a, Absatz eins, Ziffer 7, ist das Auskunftsrecht gemäß Artikel 15, DSGVO von den betroffenen Personen sowohl hinsichtlich ELGA als auch hinsichtlich des eImpfpasses gegenüber der ELGA-Ombudsstelle wahrzunehmen;
    2. 2.Ziffer 2tritt mit 1. Jänner 2025 § 27 Abs. 13 und 14 in Kraft; gleichzeitig tritt § 27 Abs. 12 außer Kraft;tritt mit 1. Jänner 2025 Paragraph 27, Absatz 13, und 14 in Kraft; gleichzeitig tritt Paragraph 27, Absatz 12, außer Kraft;
    3. 3.Ziffer 3tritt mit 1. Juli 2025 § 12a Abs. 3 in Kraft;tritt mit 1. Juli 2025 Paragraph 12 a, Absatz 3, in Kraft;
    4. 4.Ziffer 4tritt mit 1. Jänner 2026 § 25 Abs. 2 Z 3, 4 und 5 und Abs. 4 in Kraft.tritt mit 1. Jänner 2026 Paragraph 25, Absatz 2, Ziffer 3,, 4 und 5 und Absatz 4, in Kraft.
  19. (19)Absatz 19Die Einträge im Inhaltsverzeichnis zum 6. und 7. Abschnitt sowie zu § 28c und § 28d, § 1 Abs. 2 Z 3 bis 5, § 2 Z 2 Einleitungsteil sowie lit. e und f, § 2 Z 9 lit. e, § 2 Z 20 bis 28, § 12a Abs. 2 Z 3 und 4a, § 12b Abs. 1 Z 3 bis 5 sowie der Schlussteil und Abs. 3, § 18 Abs. 1 Z 1, § 18 Abs. 4a Einleitungsteil sowie Z 2, Abs. 4b Z 1 und 4, § 21 Abs. 1 und 4, § 22 Abs. 1, § 23 Abs. 1 Z 1 bis 3, der 6. Abschnitt, die Abschnittsbezeichnung des 7. Abschnitts, § 28 Abs. 3, § 28c und § 28d in der Fassung des Bundesgesetzes BGBl. Nr. I 71/2025 (Anm.: BGBl. I Nr. 71/2025) treten mit 15. Februar 2026 in Kraft. § 2 Z 9 lit. f, § 12 samt Eintrag im Inhaltsverzeichnis und Überschrift treten mit 15. Februar 2026 außer Kraft.Die Einträge im Inhaltsverzeichnis zum 6. und 7. Abschnitt sowie zu Paragraph 28 c und Paragraph 28 d,, Paragraph eins, Absatz 2, Ziffer 3 bis 5, Paragraph 2, Ziffer 2, Einleitungsteil sowie Litera e und f, Paragraph 2, Ziffer 9, Litera e,, Paragraph 2, Ziffer 20 bis 28, Paragraph 12 a, Absatz 2, Ziffer 3 und 4a, Paragraph 12 b, Absatz eins, Ziffer 3 bis 5 sowie der Schlussteil und Absatz 3,, Paragraph 18, Absatz eins, Ziffer eins,, Paragraph 18, Absatz 4 a, Einleitungsteil sowie Ziffer 2,, Absatz 4 b, Ziffer eins und 4, Paragraph 21, Absatz eins und 4, Paragraph 22, Absatz eins,, Paragraph 23, Absatz eins, Ziffer eins bis 3, der 6. Abschnitt, die Abschnittsbezeichnung des 7. Abschnitts, Paragraph 28, Absatz 3,, Paragraph 28 c und Paragraph 28 d, in der Fassung des Bundesgesetzes Bundesgesetzblatt Nr. römisch eins 71 aus 2025, Anmerkung, Bundesgesetzblatt Teil eins, Nr. 71 aus 2025,) treten mit 15. Februar 2026 in Kraft. Paragraph 2, Ziffer 9, Litera f,, Paragraph 12, samt Eintrag im Inhaltsverzeichnis und Überschrift treten mit 15. Februar 2026 außer Kraft.
  20. (20)Absatz 20§ 2 Z 10 lit. e, § 13 Abs. 3 (Einleitungsteil), § 13 Abs. 3 Z 6 und § 28a Abs. 1 Z 3 in der Fassung des Bundesgesetzes BGBl. Nr. I 71/2025 (Anm.: BGBl. I Nr. 71/2025) treten mit dem der Kundmachung folgenden Tag in Kraft, § 13 Abs. 3 Z 4 in der Fassung des Bundesgesetzes BGBl. Nr. I 71/2025 (Anm.: BGBl. I Nr. 71/2025) tritt mit 1. Jänner 2027 in Kraft.Paragraph 2, Ziffer 10, Litera e,, Paragraph 13, Absatz 3, (Einleitungsteil), Paragraph 13, Absatz 3, Ziffer 6 und Paragraph 28 a, Absatz eins, Ziffer 3, in der Fassung des Bundesgesetzes Bundesgesetzblatt Nr. römisch eins 71 aus 2025, Anmerkung, Bundesgesetzblatt Teil eins, Nr. 71 aus 2025,) treten mit dem der Kundmachung folgenden Tag in Kraft, Paragraph 13, Absatz 3, Ziffer 4, in der Fassung des Bundesgesetzes Bundesgesetzblatt Nr. römisch eins 71 aus 2025, Anmerkung, Bundesgesetzblatt Teil eins, Nr. 71 aus 2025,) tritt mit 1. Jänner 2027 in Kraft.
  21. (21)Absatz 21§ 20 Abs. 3 in der Fassung des Bundesgesetzes BGBl. I Nr. 93/2025 tritt mit 1. Dezember 2025 in Kraft. Aufgrund von § 20 Abs. 3 in der Fassung des Bundesgesetzes BGBl. I Nr. 71/2025 rechtmäßig auf ELGA unzugänglich gemachte Verweise sind von den Auftragsverarbeitern (Art. 4 Z 8 DSGVO), die die gemäß § 28a Abs. 1 Z 5 geeigneten Datenspeicher und Verweisregister für ELGA betreiben, wieder herzustellen.Paragraph 20, Absatz 3, in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 93 aus 2025, tritt mit 1. Dezember 2025 in Kraft. Aufgrund von Paragraph 20, Absatz 3, in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 71 aus 2025, rechtmäßig auf ELGA unzugänglich gemachte Verweise sind von den Auftragsverarbeitern (Artikel 4, Ziffer 8, DSGVO), die die gemäß Paragraph 28 a, Absatz eins, Ziffer 5, geeigneten Datenspeicher und Verweisregister für ELGA betreiben, wieder herzustellen.
  22. (22)Absatz 22Das Inhaltsverzeichnis sowie § 8a samt Überschrift in der Fassung des Bundesgesetzes BGBl. I Nr. 94/2025 treten nach Ablauf von neun Monaten nach der Kundmachung dieses Bundesgesetzes mit dem nächstfolgenden Monatsersten in Kraft.Das Inhaltsverzeichnis sowie Paragraph 8 a, samt Überschrift in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 94 aus 2025, treten nach Ablauf von neun Monaten nach der Kundmachung dieses Bundesgesetzes mit dem nächstfolgenden Monatsersten in Kraft.

§ 27 GTelG 2012 Übergangsbestimmungen

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat das Zugangsportal (§ 23), die Widerspruchstelle (§ 17 Abs. 2 Z 3) sowie die ELGA-Ombudsstelle (§ 17 Abs. Abs. 2 Z 1) nach Maßgabe der technischen Verfügbarkeit bis 31. Dezember 2013 so zu errichten und zur Verfügung zu stellen, dass die Wahrnehmung der ELGA-Teilnehmer/innenrechte gewährleistet ist und zeitgerecht erfolgen kann. Ab diesem Zeitpunkt kann ELGA verwendet werden.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat das Zugangsportal (Paragraph 23,), die Widerspruchstelle (Paragraph 17, Absatz 2, Ziffer 3,) sowie die ELGA-Ombudsstelle (Paragraph 17, Abs. Absatz 2, Ziffer eins,) nach Maßgabe der technischen Verfügbarkeit bis 31. Dezember 2013 so zu errichten und zur Verfügung zu stellen, dass die Wahrnehmung der ELGA-Teilnehmer/innenrechte gewährleistet ist und zeitgerecht erfolgen kann. Ab diesem Zeitpunkt kann ELGA verwendet werden.
  2. (2)Absatz 2Sofern nicht eine Verordnung gemäß § 28a Abs. 1 Z 3 einen späteren Zeitpunkt bestimmt, gilt § 13 Abs. 3 ab 1. Jänner 2015 fürSofern nicht eine Verordnung gemäß Paragraph 28 a, Absatz eins, Ziffer 3, einen späteren Zeitpunkt bestimmt, gilt Paragraph 13, Absatz 3, ab 1. Jänner 2015 für
    1. 1.Ziffer einsKrankenanstalten gemäß § 3 Abs. 2b KAKuG, die über Landesgesundheitsfonds abgerechnet werden,Krankenanstalten gemäß Paragraph 3, Absatz 2 b, KAKuG, die über Landesgesundheitsfonds abgerechnet werden,
    2. 2.Ziffer 2die Allgemeine Unfallversicherungsanstalt, soweit sie gemäß § 24 Abs. 3 Z 1 ASVG Krankenanstalten betreibt, sowiedie Allgemeine Unfallversicherungsanstalt, soweit sie gemäß Paragraph 24, Absatz 3, Ziffer eins, ASVG Krankenanstalten betreibt, sowie
    3. 3.Ziffer 3Einrichtungen der Pflege gemäß § 2 Z 10 lit. e,Einrichtungen der Pflege gemäß Paragraph 2, Ziffer 10, Litera e,,
    soweit die Nutzung der ELGA-Komponenten (§ 24) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist.soweit die Nutzung der ELGA-Komponenten (Paragraph 24,) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist.
  3. (3)Absatz 3Sofern nicht eine Verordnung gemäß § 28a Abs. 1 Z 3 einen späteren Zeitpunkt bestimmt, gilt ab 1. Juli 2016 § 13 Abs. 3 fürSofern nicht eine Verordnung gemäß Paragraph 28 a, Absatz eins, Ziffer 3, einen späteren Zeitpunkt bestimmt, gilt ab 1. Juli 2016 Paragraph 13, Absatz 3, für
    1. 1.Ziffer einsApotheken gemäß § 1 des Apothekengesetzes,Apotheken gemäß Paragraph eins, des Apothekengesetzes,
    2. 2.Ziffer 2freiberuflich tätige Ärzte und Ärztinnen,
    3. 3.Ziffer 3Gruppenpraxen sowie
    4. 4.Ziffer 4selbstständige Ambulatorien gemäß § 3a KAKuG,selbstständige Ambulatorien gemäß Paragraph 3 a, KAKuG,
    soweit die Nutzung der ELGA-Komponenten (§ 24) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist. Dies gilt jedoch nicht für freiberuflich tätige Ärzte und Ärztinnen, Gruppenpraxen sowie selbstständige Ambulatorien (§ 3a KAKuG) hinsichtlich der Verpflichtung gemäß § 13 Abs. 3 Z 4 und 6, wenn diese ELGA-Gesundheitsdiensteanbieter in keinem Vertragsverhältnis zu einem Träger der gesetzlichen Sozialversicherung gemäß § 341 oder § 343a ASVG stehen.soweit die Nutzung der ELGA-Komponenten (Paragraph 24,) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist. Dies gilt jedoch nicht für freiberuflich tätige Ärzte und Ärztinnen, Gruppenpraxen sowie selbstständige Ambulatorien (Paragraph 3 a, KAKuG) hinsichtlich der Verpflichtung gemäß Paragraph 13, Absatz 3, Ziffer 4, und 6, wenn diese ELGA-Gesundheitsdiensteanbieter in keinem Vertragsverhältnis zu einem Träger der gesetzlichen Sozialversicherung gemäß Paragraph 341, oder Paragraph 343 a, ASVG stehen.
  4. (4)Absatz 4Sofern nicht eine Verordnung gemäß § 28a Abs. 1 Z 3 einen späteren Zeitpunkt bestimmt, gilt ab 1. Jänner 2017 § 13 Abs. 3 für private Krankenanstalten gemäß § 1 Abs. 2 des Privatkrankenanstalten-Finanzierungsfondsgesetzes (PRIKRAF-G), BGBl. I Nr. 165/2004, soweit die Nutzung der ELGA-Komponenten (§ 24) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist.Sofern nicht eine Verordnung gemäß Paragraph 28 a, Absatz eins, Ziffer 3, einen späteren Zeitpunkt bestimmt, gilt ab 1. Jänner 2017 Paragraph 13, Absatz 3, für private Krankenanstalten gemäß Paragraph eins, Absatz 2, des Privatkrankenanstalten-Finanzierungsfondsgesetzes (PRIKRAF-G), Bundesgesetzblatt Teil eins, Nr. 165 aus 2004,, soweit die Nutzung der ELGA-Komponenten (Paragraph 24,) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist.

    (Anm.: Abs. 5 aufgehoben durch Art. 7 Z 18, BGBl. I Nr. 191/2023)Anmerkung, Absatz 5, aufgehoben durch Artikel 7, Ziffer 18,, Bundesgesetzblatt Teil eins, Nr. 191 aus 2023,)

  5. (6)Absatz 6Sofern nicht eine Verordnung gemäß § 28a Abs. 1 Z 3 einen späteren Zeitpunkt bestimmt, gilt ab 1. Jänner 2022 § 13 Abs. 3 fürSofern nicht eine Verordnung gemäß Paragraph 28 a, Absatz eins, Ziffer 3, einen späteren Zeitpunkt bestimmt, gilt ab 1. Jänner 2022 Paragraph 13, Absatz 3, für
    1. 1.Ziffer einsfreiberuflich tätige Zahnärzte und Zahnärztinnen,
    2. 2.Ziffer 2zahnärztliche Gruppenpraxen sowie
    3. 3.Ziffer 3selbstständige Zahnambulatorien.
  6. (7)Absatz 7Sofern nicht eine Verordnung gemäß § 28a Abs. 1 Z 3 einen späteren Zeitpunkt bestimmt, hat spätestens mit 1. Jänner 2015 als Standard gemäß § 28a Abs. 1 Z 1 lit. a bis c eine Suche in den Dokumentenmetadaten über das Dokumentenregister jedenfalls möglich zu sein.Sofern nicht eine Verordnung gemäß Paragraph 28 a, Absatz eins, Ziffer 3, einen späteren Zeitpunkt bestimmt, hat spätestens mit 1. Jänner 2015 als Standard gemäß Paragraph 28 a, Absatz eins, Ziffer eins, Litera a bis c eine Suche in den Dokumentenmetadaten über das Dokumentenregister jedenfalls möglich zu sein.
  7. (8)Absatz 8Sofern nicht eine Verordnung gemäß § 28a Abs. 1 Z 3 einen späteren Zeitpunkt bestimmt, ist spätestens mit 1. Jänner 2015 als Standard gemäß § 28a Abs. 1 Z 1 lit. a bis c entweder eine inhaltlich einheitliche Struktur und Gliederung, sodass Inhalte in medizinische Informationssysteme übernommen werden können, oder zumindest eine Vereinheitlichung der Gliederung der Inhalte, sicherzustellen.Sofern nicht eine Verordnung gemäß Paragraph 28 a, Absatz eins, Ziffer 3, einen späteren Zeitpunkt bestimmt, ist spätestens mit 1. Jänner 2015 als Standard gemäß Paragraph 28 a, Absatz eins, Ziffer eins, Litera a bis c entweder eine inhaltlich einheitliche Struktur und Gliederung, sodass Inhalte in medizinische Informationssysteme übernommen werden können, oder zumindest eine Vereinheitlichung der Gliederung der Inhalte, sicherzustellen.
  8. (9)Absatz 9Sofern nicht eine Verordnung gemäß § 28a Abs. 1 Z 3 einen späteren Zeitpunkt bestimmt, hat spätestens mit 1. Jänner 2018 als Standard gemäß § 28a Abs. 1 Z 1 lit. a bis c eine Codierung der Informationen in ELGA nach einheitlichen Vorgaben zu erfolgen, die von den ELGA-Systempartnern unter Mitwirkung zuständiger gesetzlicher Interessenvertretungen erarbeitet werden.Sofern nicht eine Verordnung gemäß Paragraph 28 a, Absatz eins, Ziffer 3, einen späteren Zeitpunkt bestimmt, hat spätestens mit 1. Jänner 2018 als Standard gemäß Paragraph 28 a, Absatz eins, Ziffer eins, Litera a bis c eine Codierung der Informationen in ELGA nach einheitlichen Vorgaben zu erfolgen, die von den ELGA-Systempartnern unter Mitwirkung zuständiger gesetzlicher Interessenvertretungen erarbeitet werden.
  9. (10)Absatz 10Sind Nachweis oder Prüfung von Identität, Rollen oder Integrität nach den Bestimmungen des 2. Abschnitts (gerichtete und ungerichtete Kommunikation) insbesondere mangels vorhandener technischer Infrastruktur nicht zumutbar, dürfen Gesundheitsdaten und genetische Daten nur übermittelt werden, wenn zumindest die Identitäten und maßgeblichen Rollen der an der Übermittlung beteiligten Gesundheitsdiensteanbieter gegenseitig durch
    1. 1.Ziffer einspersönlichen Kontakt oder
    2. 2.Ziffer 2telefonischen Kontakt oder
    3. 3.Ziffer 3Vertragsbestimmungen oder
    4. 4.Ziffer 4Abfrage elektronischer Verzeichnisse
      1. a)Litera ader Österreichischen Ärztekammer oder
      2. b)Litera bder Österreichischen Zahnärztekammer oder
      3. c)Litera cdes Österreichischen Hebammengremiums oder
      4. d)Litera dder Österreichischen Apothekerkammer oder
      5. e)Litera edes Dachverbandes oder
      6. f)Litera fdes für das Gesundheitswesen zuständigen Bundesministeriums
    bestätigt sind.
  10. (11)Absatz 11In den Fällen des Abs. 10 Z 1 und 2 sind vor der erstmaligen Übermittlung der Gesundheitsdaten und genetischen Daten zwischen den beteiligten GesundheitsdiensteanbieternIn den Fällen des Absatz 10, Ziffer eins, und 2 sind vor der erstmaligen Übermittlung der Gesundheitsdaten und genetischen Daten zwischen den beteiligten Gesundheitsdiensteanbietern
    1. 1.Ziffer einsDatum und Art der Kontaktaufnahme,
    2. 2.Ziffer 2die vollständigen Namen und maßgeblichen Rollen der an der Übermittlung beteiligten Gesundheitsdiensteanbieter,
    3. 3.Ziffer 3die Angaben zur Erreichbarkeit der Gesundheitsdiensteanbieter sowie
    4. 4.Ziffer 4die Angaben über die an der Kontaktaufnahme beteiligten natürlichen Personen
    zu dokumentieren. Die Angaben zur Erreichbarkeit sind laufend aktuell zu halten.

    (Anm.: Abs. 12 aufgehoben durch Art. 1 Z 98, BGBl. I Nr. 105/2024)Anmerkung, Absatz 12, aufgehoben durch Artikel eins, Ziffer 98,, Bundesgesetzblatt Teil eins, Nr. 105 aus 2024,)

    (Anm.: Abs. 12a und 12b mit Ablauf des 30.6.2022 außer Kraft getreten)Anmerkung, Absatz 12 a und 12b mit Ablauf des 30.6.2022 außer Kraft getreten)

  11. (13)Absatz 13Die erleichterten Bedingungen nach Abs. 10 können nicht in Anspruch genommen werden, wenn die nach dem 2. Abschnitt erforderlichen Maßnahmen im Hinblick auf den Stand der Technik und die Implementierungskosten (Art. 32 Abs. 1 DSGVO) zumutbar sind.Die erleichterten Bedingungen nach Absatz 10, können nicht in Anspruch genommen werden, wenn die nach dem 2. Abschnitt erforderlichen Maßnahmen im Hinblick auf den Stand der Technik und die Implementierungskosten (Artikel 32, Absatz eins, DSGVO) zumutbar sind.
  12. (14)Absatz 14Bei der Übermittlung von Gesundheitsdaten und genetischen Daten gelten die erleichterten Bedingungen nach Abs. 10 für alle beteiligten Gesundheitsdiensteanbieter, wenn für zumindest einen der beteiligten Gesundheitsdiensteanbieter die jeweils erleichterten Bedingungen nach Abs. 10 bis 12b gelten.Bei der Übermittlung von Gesundheitsdaten und genetischen Daten gelten die erleichterten Bedingungen nach Absatz 10, für alle beteiligten Gesundheitsdiensteanbieter, wenn für zumindest einen der beteiligten Gesundheitsdiensteanbieter die jeweils erleichterten Bedingungen nach Absatz 10 bis 12b gelten.

    (Anm.: Abs. 14a bis 14c mit Ablauf des 30.6.2022 außer Kraft getreten)Anmerkung, Absatz 14 a bis 14c mit Ablauf des 30.6.2022 außer Kraft getreten)

  13. (15)Absatz 15Bis zum 30. Juni 2016 ist § 6 nicht auf die Übermittlung von Gesundheitsdaten und genetischen Daten per Funk zum Zwecke der Einsatzorganisation bei Rettungsdiensten anzuwenden.Bis zum 30. Juni 2016 ist Paragraph 6, nicht auf die Übermittlung von Gesundheitsdaten und genetischen Daten per Funk zum Zwecke der Einsatzorganisation bei Rettungsdiensten anzuwenden.

    (Anm.: Abs. 16 mit Ablauf des 30.6.2022 außer Kraft getreten)Anmerkung, Absatz 16, mit Ablauf des 30.6.2022 außer Kraft getreten)

    (Anm.: Abs. 17 aufgehoben durch Art. 1 Z 101, BGBl. I Nr. 105/2024)Anmerkung, Absatz 17, aufgehoben durch Artikel eins, Ziffer 101,, Bundesgesetzblatt Teil eins, Nr. 105 aus 2024,)

  14. (18)Absatz 18Ab 1. Juli 2025 gilt § 13 Abs. 3 fürAb 1. Juli 2025 gilt Paragraph 13, Absatz 3, für
    1. 1.Ziffer einsAngehörige des ärztlichen Berufes (§ 2 Z 10 lit. a), sofern diese Fachärzte und Fachärztinnen der Sonderfächer Medizinisch-Chemische Labordiagnostik oder Klinische Hygiene und Mikrobiologie sind undAngehörige des ärztlichen Berufes (Paragraph 2, Ziffer 10, Litera a,), sofern diese Fachärzte und Fachärztinnen der Sonderfächer Medizinisch-Chemische Labordiagnostik oder Klinische Hygiene und Mikrobiologie sind und
    2. 2.Ziffer 2Angehörige des ärztlichen Berufes (§ 2 Z 10 lit. a), sofern diese Fachärzte und Fachärztinnen des Sonderfaches Radiologie sind.Angehörige des ärztlichen Berufes (Paragraph 2, Ziffer 10, Litera a,), sofern diese Fachärzte und Fachärztinnen des Sonderfaches Radiologie sind.
  15. (19)Absatz 19Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat bis zum 31. Dezember 2024 für Einrichtungen der Pflege und bis zum 30. Juni 2024 für die folgenden Gesundheitsdiensteanbieter die entsprechenden Schnittstellen für die technische Anbindung an den eHealth-Verzeichnisdienst (§ 9) bereitzustellen:Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat bis zum 31. Dezember 2024 für Einrichtungen der Pflege und bis zum 30. Juni 2024 für die folgenden Gesundheitsdiensteanbieter die entsprechenden Schnittstellen für die technische Anbindung an den eHealth-Verzeichnisdienst (Paragraph 9,) bereitzustellen:
    1. 1.Ziffer einsFachärzte und Fachärztinnen der Sonderfächer Medizinisch-Chemische Labordiagnostik oder Klinische Hygiene und Mikrobiologie,
    2. 2.Ziffer 2Fachärzte und Fachärztinnen des Sonderfaches Radiologie und
    3. 3.Ziffer 3Apotheken.
  16. (20)Absatz 20Für die Sicherstellung der Vertraulichkeit gemäß § 6 gilt bis 30. Juni 2026 Folgendes:Für die Sicherstellung der Vertraulichkeit gemäß Paragraph 6, gilt bis 30. Juni 2026 Folgendes:
    1. 1.Ziffer einsBis 31. Dezember 2024 darf die Sicherstellung der Vertraulichkeit von § 6 Abs. 1 Z 1 abweichend erfolgen, wennBis 31. Dezember 2024 darf die Sicherstellung der Vertraulichkeit von Paragraph 6, Absatz eins, Ziffer eins, abweichend erfolgen, wenn
      1. a)Litera aProtokolle und Verfahren verwendet werden, die die vollständige Verschlüsselung der Gesundheitsdaten und genetischen Daten bei deren Bereitstellung („Transportverschlüsselung“) bewirken,
      2. b)Litera bdie Sicherstellung der Vertraulichkeit gemäß § 6 Abs. 1 Z 2 mangels vorhandender technischer Infrastruktur nicht zumutbar ist unddie Sicherstellung der Vertraulichkeit gemäß Paragraph 6, Absatz eins, Ziffer 2, mangels vorhandender technischer Infrastruktur nicht zumutbar ist und
      3. c)Litera can der Übermittlung der Gesundheitsdaten und genetischen Daten ausschließlich Gesundheitsdiensteanbieter beteiligt sind.
    2. 2.Ziffer 2Von 1. Jänner 2025 bis 30. Juni 2026 darf die Sicherstellung der Vertraulichkeit von § 6 Abs. 1 Z 1 abweichend erfolgen, wennVon 1. Jänner 2025 bis 30. Juni 2026 darf die Sicherstellung der Vertraulichkeit von Paragraph 6, Absatz eins, Ziffer eins, abweichend erfolgen, wenn
      1. a)Litera adie Voraussetzungen gemäß Z 1 erfüllt sind unddie Voraussetzungen gemäß Ziffer eins, erfüllt sind und
      2. b)Litera bdie Übermittlung der Gesundheitsdaten und genetischen Daten bis 31. Dezember 2024 in der Regel per Fax erfolgte.
    3. 3.Ziffer 3Gelten für einen der an einer Übermittlung von Gesundheitsdaten und genetischen Daten beteiligten Gesundheitsdiensteanbieter die erleichterten Bedingungen gemäß Z 1 oder Z 2, so gelten diese für alle beteiligten Gesundheitsdiensteanbieter.Gelten für einen der an einer Übermittlung von Gesundheitsdaten und genetischen Daten beteiligten Gesundheitsdiensteanbieter die erleichterten Bedingungen gemäß Ziffer eins, oder Ziffer 2,, so gelten diese für alle beteiligten Gesundheitsdiensteanbieter.
    4. 4.Ziffer 4Die erleichterten Bedingungen gemäß Z 1 und Z 2Die erleichterten Bedingungen gemäß Ziffer eins und Ziffer 2,
      1. a)Litera adürfen für Cloud Computing (§ 6 Abs. 3) nicht in Anspruch genommen werden unddürfen für Cloud Computing (Paragraph 6, Absatz 3,) nicht in Anspruch genommen werden und
      2. b)Litera bgelten nur sofern Art. 3 Abs. 1 DSGVO eingehalten wird.gelten nur sofern Artikel 3, Absatz eins, DSGVO eingehalten wird.

§ 28 GTelG 2012 Verordnungsermächtigungen für den 2. und 3. Abschnitt

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat auf Grundlage des 2. Abschnitts mit Verordnung Folgendes festzulegen:
    1. 1.Ziffer einsdie Rollen von Gesundheitsdiensteanbietern und
    2. 2.Ziffer 2die näheren Modalitäten der Eintragung gemäß § 9, insbesondere die technischen Anforderungen, die Datenformate, die Periodizität der Aktualisierung der Daten und die einzuhaltenden Sicherheitsanforderungen.die näheren Modalitäten der Eintragung gemäß Paragraph 9,, insbesondere die technischen Anforderungen, die Datenformate, die Periodizität der Aktualisierung der Daten und die einzuhaltenden Sicherheitsanforderungen.
  2. (2)Absatz 2Die Anforderungen für die Festlegung zusätzlicher Rollen sind dem/der für das Gesundheitswesen zuständigen Bundesminister/in von der jeweiligen Registrierungsstelle unter Anschluss
    1. 1.Ziffer einseiner Beschreibung von Art und Umfang der ausgeübten Tätigkeiten,
    2. 2.Ziffer 2der Voraussetzungen, die für die Ausübung dieser Tätigkeiten zu erfüllen sind,
    3. 3.Ziffer 3der Bezeichnung jener Rechtsgrundlage, aus der sich die Berechtigung zur Berufsausübung ergibt, sowie
    4. 4.Ziffer 4der Stelle, die darüber entscheidet,
    zu übermitteln.
  3. (3)Absatz 3Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin kann auf Grundlage des 3. Abschnitts weitere Anwendungen vorzusehen, die die Datenerfassung gemäß § 12b Abs. 1 ermöglichen.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin kann auf Grundlage des 3. Abschnitts weitere Anwendungen vorzusehen, die die Datenerfassung gemäß Paragraph 12 b, Absatz eins, ermöglichen.

§ 28a GTelG 2012 Verordnungsermächtigungen für den 4. Abschnitt (ELGA)

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat auf Grundlage des 4. Abschnitts mit Verordnung Folgendes festzulegen:
    1. 1.Ziffer einsdie in ELGA zu verwendenden Standards für Inhalt, Struktur und Format gemäß § 27 Abs. 7, 8 und 9 fürdie in ELGA zu verwendenden Standards für Inhalt, Struktur und Format gemäß Paragraph 27, Absatz 7,, 8 und 9 für
      1. a)Litera aEntlassungsbriefe gemäß § 2 Z 9 lit. a sublit. aa,Entlassungsbriefe gemäß Paragraph 2, Ziffer 9, Litera a, Sub-Litera, a, a,,
      2. b)Litera bLaborbefunde gemäß § 2 Z 9 lit. a sublit. bb,Laborbefunde gemäß Paragraph 2, Ziffer 9, Litera a, Sub-Litera, b, b,,
      3. c)Litera cBefunde der bildgebenden Diagnostik einschließlich allfälliger Bilddaten gemäß § 2 Z 9 lit. a sublit. cc sowieBefunde der bildgebenden Diagnostik einschließlich allfälliger Bilddaten gemäß Paragraph 2, Ziffer 9, Litera a, Sub-Litera, c, c, sowie
      4. d)Litera dMedikationsdaten gemäß § 2 Z 9 lit. b,Medikationsdaten gemäß Paragraph 2, Ziffer 9, Litera b,,
    2. 2.Ziffer 2die in ELGA zu verwendenden Standards für Struktur und Format, für
      1. a)Litera afolgende Befundarten (§ 2 Z 9 lit. a sublit. dd):folgende Befundarten (Paragraph 2, Ziffer 9, Litera a, Sub-Litera, d, d,):
        1. aa)Sub-Litera, a, aPathologiebefunde durch Fachärzte und Fachärztinnen für Pathologie und Krankenanstalten und
        2. bb)Sub-Litera, b, bsonstige fachärztliche Befunde im Rahmen ambulanter Behandlungen (Spitalsambulanz, selbstständige Ambulatorien, niedergelassener Facharztbereich) sowie
      2. b)Litera bautomationsunterstützt erstellte Angaben gemäß Art. 14 Abs. 2 lit. b sublit. i der Richtlinie 2011/24/EU über die Ausübung der Patient/inn/enrechte in der grenzüberschreitenden Gesundheitsversorgung (§ 2 Z 9 lit. f),automationsunterstützt erstellte Angaben gemäß Artikel 14, Absatz 2, Litera b, Sub-Litera, i, der Richtlinie 2011/24/EU über die Ausübung der Patient/inn/enrechte in der grenzüberschreitenden Gesundheitsversorgung (Paragraph 2, Ziffer 9, Litera f,),
    3. 3.Ziffer 3den jeweiligen Zeitpunkt, ab dem die in Z 1 und 2 genannten Daten in ELGA gemäß § 13 Abs. 2 und 3 in Verbindung mit Abs. 1 Z 1 zu speichern und zu erheben sind sowie den jeweiligen Zeitpunkt, ab dem die Nutzung der ELGA-Komponenten (§ 24) zur Verarbeitung von ELGA-Gesundheitsdaten technisch sichergestellt sein muss,den jeweiligen Zeitpunkt, ab dem die in Ziffer eins, und 2 genannten Daten in ELGA gemäß Paragraph 13, Absatz 2, und 3 in Verbindung mit Absatz eins, Ziffer eins, zu speichern und zu erheben sind sowie den jeweiligen Zeitpunkt, ab dem die Nutzung der ELGA-Komponenten (Paragraph 24,) zur Verarbeitung von ELGA-Gesundheitsdaten technisch sichergestellt sein muss,
    4. 4.Ziffer 4die zu erfassenden wechselwirkungsrelevanten, nicht verschreibungspflichtigen Arzneimittel gemäß § 2 Z 9 lit. b,die zu erfassenden wechselwirkungsrelevanten, nicht verschreibungspflichtigen Arzneimittel gemäß Paragraph 2, Ziffer 9, Litera b,,
    5. 5.Ziffer 5Standards der für ELGA verwendeten Komponenten für
      1. a)Litera adie Suchfunktion gemäß § 13 Abs. 5,die Suchfunktion gemäß Paragraph 13, Absatz 5,,
      2. b)Litera bdie zeitliche Verfügbarkeit,
      3. c)Litera cdie Sicherheitsanforderungen, wie insbesondere Regelungen zum Risikomanagement, und
      4. d)Litera dden Zugriffsschutz,
      wobei sichergestellt sein muss, dass Wartungsarbeiten protokolliert werden und dabei entweder nur verschlüsselte Daten eingesehen werden können oder ein Vier-Augen-Prinzip sichergestellt ist,
    6. 6.Ziffer 6für den Aushang gemäß § 16 Abs. 4für den Aushang gemäß Paragraph 16, Absatz 4,
      1. a)Litera aden Umfang und Detaillierungsgrad der Information und
      2. b)Litera bdie Mindestanforderungen an den Inhalt,
    7. 7.Ziffer 7die Einrichtung der ELGA- und eHealth-Supporteinrichtung gemäß § 17 sowie die von den einzelnen Bereichen wahrzunehmenden Aufgaben,die Einrichtung der ELGA- und eHealth-Supporteinrichtung gemäß Paragraph 17, sowie die von den einzelnen Bereichen wahrzunehmenden Aufgaben,
    8. 8.Ziffer 8den Zeitpunkt, ab dem eine einheitliche Nomenklatur für ELGA-Gesundheitsdaten (§ 2 Z 9) zu verwenden ist,den Zeitpunkt, ab dem eine einheitliche Nomenklatur für ELGA-Gesundheitsdaten (Paragraph 2, Ziffer 9,) zu verwenden ist,
    9. 9.Ziffer 9den Auftragsverarbeiter (Art. 4 Z 8 DSGVO) des Berechtigungssystems gemäß § 21 und des Protokollierungssystems gemäß § 22den Auftragsverarbeiter (Artikel 4, Ziffer 8, DSGVO) des Berechtigungssystems gemäß Paragraph 21 und des Protokollierungssystems gemäß Paragraph 22,
    10. 10.Ziffer 10den Beginn und das Ende von Testphasen für ELGA in Verbindung mit Z 1 bis 3 samt einer allfälligen, unabhängigen Evaluierung sowieden Beginn und das Ende von Testphasen für ELGA in Verbindung mit Ziffer eins, bis 3 samt einer allfälligen, unabhängigen Evaluierung sowie
    11. 11.Ziffer 11allenfalls weitere Zugriffsberechtigungen auf ELGA-Gesundheitsdaten gemäß § 21 Abs. 2.allenfalls weitere Zugriffsberechtigungen auf ELGA-Gesundheitsdaten gemäß Paragraph 21, Absatz 2,
  2. (2)Absatz 2Für die Festlegung der Standards gemäß Abs. 1 Z 1 hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin die international anerkannten Standards, die wirtschaftliche Vertretbarkeit sowie den Stand der technischen Möglichkeiten hinsichtlich des Detaillierungsgrades der Strukturen bei den jeweiligen ELGA-Gesundheitsdiensteanbietern zu berücksichtigen.Für die Festlegung der Standards gemäß Absatz eins, Ziffer eins, hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin die international anerkannten Standards, die wirtschaftliche Vertretbarkeit sowie den Stand der technischen Möglichkeiten hinsichtlich des Detaillierungsgrades der Strukturen bei den jeweiligen ELGA-Gesundheitsdiensteanbietern zu berücksichtigen.
  3. (3)Absatz 3Die Standards gemäß Abs. 1 Z 2 sind nach Abschluss eines einheitlichen Standardisierungsverfahrens unter Mitwirkung der ELGA-Systempartner sowie zuständiger gesetzlicher Interessenvertretungen nach den Kriterien des Abs. 2 festzulegen.Die Standards gemäß Absatz eins, Ziffer 2, sind nach Abschluss eines einheitlichen Standardisierungsverfahrens unter Mitwirkung der ELGA-Systempartner sowie zuständiger gesetzlicher Interessenvertretungen nach den Kriterien des Absatz 2, festzulegen.
  4. (4)Absatz 4Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat bei der Erlassung einer Verordnung gemäß Abs. 1 Z 11 folgende Kriterien einzuhalten:Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat bei der Erlassung einer Verordnung gemäß Absatz eins, Ziffer 11, folgende Kriterien einzuhalten:
    1. 1.Ziffer einsVerantwortliche und deren Auftragsverarbeiter dürfen nur über die geringsten – für ihre Rolle (§ 2 Z 5) noch ausreichenden – Zugriffsberechtigungen verfügen.Verantwortliche und deren Auftragsverarbeiter dürfen nur über die geringsten – für ihre Rolle (Paragraph 2, Ziffer 5,) noch ausreichenden – Zugriffsberechtigungen verfügen.
    2. 2.Ziffer 2Soweit unterstellte Personen im Sinne des Art. 29 DSGVO ihre Rolle eigenverantwortlich wahrnehmen, ist durch Zugriffsberechtigungen und – soweit erforderlich – neue Rollen sicherzustellen, dass auchSoweit unterstellte Personen im Sinne des Artikel 29, DSGVO ihre Rolle eigenverantwortlich wahrnehmen, ist durch Zugriffsberechtigungen und – soweit erforderlich – neue Rollen sicherzustellen, dass auch
      1. a)Litera adie Verantwortlichen oder Auftragsverarbeiter im Sinne des Art. 29 DSGVO sowiedie Verantwortlichen oder Auftragsverarbeiter im Sinne des Artikel 29, DSGVO sowie
      2. b)Litera bandere unterstellte Personen im Sinne des Art. 29 DSGVO, die nicht in der Rolle tätig werden,andere unterstellte Personen im Sinne des Artikel 29, DSGVO, die nicht in der Rolle tätig werden,
      vom Zugriff ausgeschlossen sind.
    3. 3.Ziffer 3Soweit in ELGA Daten aus anderen Verarbeitungstätigkeiten als ELGA bereitgestellt werden, dürfen die Zugriffsberechtigungen für diese Daten in ELGA keinen schreibenden Zugriff vorsehen.
    4. 4.Ziffer 4Die Zugriffsberechtigungen haben alle mit einer Rolle verbundenen Verarbeitungstätigkeiten abzudecken.
    5. 5.Ziffer 5Die von der Verordnung gemäß § 28 Abs. 1 Z 1 abweichende Einführung neuer Rollen ist zulässig, sofern die neuen Rollen Teilmengen der bestehenden Rollen sind.Die von der Verordnung gemäß Paragraph 28, Absatz eins, Ziffer eins, abweichende Einführung neuer Rollen ist zulässig, sofern die neuen Rollen Teilmengen der bestehenden Rollen sind.
    6. 6.Ziffer 6Die Zugriffsberechtigungen haben jedenfalls zwischen schreibendem und lesendem Zugriff zu unterscheiden.

§ 28b GTelG 2012

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat auf Grundlage des 5. Abschnittes mit Verordnung für die eHealth-Anwendung „Primärversorgung“ (1. Unterabschnitt) Folgendes festzulegen:
    1. 1.Ziffer einsdie im Rahmen der Anwendung zu verwendenden Standards für Inhalt, Struktur, Format und Terminologien gemäß § 27 Abs. 7, 8 und 9 unddie im Rahmen der Anwendung zu verwendenden Standards für Inhalt, Struktur, Format und Terminologien gemäß Paragraph 27, Absatz 7,, 8 und 9 und
    2. 2.Ziffer 2den jeweiligen Zeitpunkt, ab dem die technisch-organisatorischen Spezifikationen gemäß Z 1 jedenfalls anzuwenden sind.den jeweiligen Zeitpunkt, ab dem die technisch-organisatorischen Spezifikationen gemäß Ziffer eins, jedenfalls anzuwenden sind.
  2. (2)Absatz 2Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat auf Grundlage des 5. Abschnittes mit Verordnung für die eHealth-Anwendung „eImpfpass“ (2. Unterabschnitt) Folgendes festzulegen:
    1. 1.Ziffer einsdie im Rahmen der Anwendung zu verwendenden Standards für Inhalt, Struktur, Format und Terminologien, für
      1. a)Litera adie gemäß § 24c Abs. 2 im zentralen Impfregister zu speichernden Angaben unddie gemäß Paragraph 24 c, Absatz 2, im zentralen Impfregister zu speichernden Angaben und
      2. b)Litera bdie in der zusammenfassenden Darstellung gemäß § 24d Abs. 2 Z 1 ersichtlichen Daten,die in der zusammenfassenden Darstellung gemäß Paragraph 24 d, Absatz 2, Ziffer eins, ersichtlichen Daten,
    2. 2.Ziffer 2den jeweiligen Zeitpunkt, ab dem
      1. a)Litera adie technisch-organisatorischen Spezifikationen gemäß Z 1 jedenfalls anzuwenden sind, unddie technisch-organisatorischen Spezifikationen gemäß Ziffer eins, jedenfalls anzuwenden sind, und
      2. b)Litera bab dem die Angaben gemäß § 24c Abs. 2 von den betreffenden eImpf-Gesundheitsdiensteanbietern jedenfalls zu speichern sowie zu berichtigen sind und diese für die in § 24d Abs. 2 genannten Zwecke verarbeitet werden dürfen, wobei der Beginn funktional, regional, zeitlich und nach Rollen sowie Impfungen gestaffelt erfolgen kann,ab dem die Angaben gemäß Paragraph 24 c, Absatz 2, von den betreffenden eImpf-Gesundheitsdiensteanbietern jedenfalls zu speichern sowie zu berichtigen sind und diese für die in Paragraph 24 d, Absatz 2, genannten Zwecke verarbeitet werden dürfen, wobei der Beginn funktional, regional, zeitlich und nach Rollen sowie Impfungen gestaffelt erfolgen kann,
    3. 3.Ziffer 3die jeweiligen Zeiten und Vorgehensweisen für
      1. a)Litera adie Beendigung des Pilotbetriebs und der Aufnahme des Vollbetriebs sowie
      2. b)Litera bden Übergang von Pilot- auf Vollbetrieb
    4. 4.Ziffer 4die spezifischen Zugriffsberechtigungen gemäß § 24f Abs. 4 auf die im zentralen Impfregister gespeicherten Daten,die spezifischen Zugriffsberechtigungen gemäß Paragraph 24 f, Absatz 4, auf die im zentralen Impfregister gespeicherten Daten,
    5. 5.Ziffer 5allenfalls die Details der Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO für die Speicherung, Berichtigung, Nachtragung und Vidierung der Angaben gemäß § 24c Abs. 2 im zentralen Impfregister,allenfalls die Details der Auftragsverarbeitung gemäß Artikel 28, Absatz 3, DSGVO für die Speicherung, Berichtigung, Nachtragung und Vidierung der Angaben gemäß Paragraph 24 c, Absatz 2, im zentralen Impfregister,
    6. 6.Ziffer 6die Form der Übermittlung der selbst einzutragenden Daten an den für das Gesundheitswesen zuständigen Bundesminister oder die zuständige Bundesministerin sowie den Zeitpunkt, ab dem die Selbsteintragung von Impfungen in das zentrale Impfregister gemäß § 24e Abs. 6 möglich ist,die Form der Übermittlung der selbst einzutragenden Daten an den für das Gesundheitswesen zuständigen Bundesminister oder die zuständige Bundesministerin sowie den Zeitpunkt, ab dem die Selbsteintragung von Impfungen in das zentrale Impfregister gemäß Paragraph 24 e, Absatz 6, möglich ist,
    7. 7.Ziffer 7sofern dies aus epidemiologischen Gründen oder zur Einhaltung von Verpflichtungen zur Verfolgung internationaler Eliminations- und Eradikationsziele erforderlich ist, Impfungen, die gemäß § 24c Abs. 4 Z 3 nachzutragen sind sowie den Stichtag der Nachtragungspflicht,sofern dies aus epidemiologischen Gründen oder zur Einhaltung von Verpflichtungen zur Verfolgung internationaler Eliminations- und Eradikationsziele erforderlich ist, Impfungen, die gemäß Paragraph 24 c, Absatz 4, Ziffer 3, nachzutragen sind sowie den Stichtag der Nachtragungspflicht,
    8. 8.Ziffer 8die Impfsettings gemäß § 24c Abs. 2 Z 1 lit. d,die Impfsettings gemäß Paragraph 24 c, Absatz 2, Ziffer eins, Litera d,,
    9. 9.Ziffer 9nach Maßgabe des Standes der Wissenschaft
      1. a)Litera adie Voraussetzungen, unter denen Antikörperbestimmungen von eImpf-Gesundheitsdiensteanbietern im zentralen Impfregister gespeichert werden dürfen, sofern im Einzelfall nichts anderes medizinisch indiziert ist (§ 24c Abs. 3) unddie Voraussetzungen, unter denen Antikörperbestimmungen von eImpf-Gesundheitsdiensteanbietern im zentralen Impfregister gespeichert werden dürfen, sofern im Einzelfall nichts anderes medizinisch indiziert ist (Paragraph 24 c, Absatz 3,) und
      2. b)Litera beine Löschfrist für die im zentralen Impfregister gespeicherten Antikörperbestimmungen sowie
    10. 10.Ziffer 10die Pflichtenaufteilung gemäß Art. 26 DSGVO.die Pflichtenaufteilung gemäß Artikel 26, DSGVO.
  3. (3)Absatz 3Für die Festlegung der Standards gemäß Abs. 1 Z 1 und Abs. 2 Z 1 hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin die international anerkannten Standards, die wirtschaftliche Vertretbarkeit sowie den Stand der technischen Möglichkeiten hinsichtlich des Detaillierungsgrades der Strukturen bei den jeweiligen Gesundheitsdiensteanbietern zu berücksichtigen.Für die Festlegung der Standards gemäß Absatz eins, Ziffer eins und Absatz 2, Ziffer eins, hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin die international anerkannten Standards, die wirtschaftliche Vertretbarkeit sowie den Stand der technischen Möglichkeiten hinsichtlich des Detaillierungsgrades der Strukturen bei den jeweiligen Gesundheitsdiensteanbietern zu berücksichtigen.
  4. (4)Absatz 4Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin darf nach Erlassung einer Verordnung gemäß Abs. 2 Z 2 lit. b, aufgrund deren alle Impfungen im zentralen Impfregister zu erfassen sind, ausschließlich eine Nachtragepflicht für Impfungen gegen Masern, Röteln, Hepatitis A, Hepatitis B, Varizellen, Polio und Humane Papillomaviren (HPV) mit Verordnung gemäß Abs. 2 Z 7 vorsehen.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin darf nach Erlassung einer Verordnung gemäß Absatz 2, Ziffer 2, Litera b,, aufgrund deren alle Impfungen im zentralen Impfregister zu erfassen sind, ausschließlich eine Nachtragepflicht für Impfungen gegen Masern, Röteln, Hepatitis A, Hepatitis B, Varizellen, Polio und Humane Papillomaviren (HPV) mit Verordnung gemäß Absatz 2, Ziffer 7, vorsehen.
  5. (5)Absatz 5Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin darf für die Impfsettings gemäß Abs. 2 Z 8 ausschließlich folgende Bezeichnungen verwenden: „Bildungseinrichtung“, „Arbeitsplatz/Betrieb“, „Wohnbereich“, „Betreute Wohneinrichtung“, „Krankenhaus inkl. Kur- und Rehaeinrichtungen“, „Ordination“, „Öffentliche Impfstelle“ und „Öffentliche Impfstraße / Impfbus“.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin darf für die Impfsettings gemäß Absatz 2, Ziffer 8, ausschließlich folgende Bezeichnungen verwenden: „Bildungseinrichtung“, „Arbeitsplatz/Betrieb“, „Wohnbereich“, „Betreute Wohneinrichtung“, „Krankenhaus inkl. Kur- und Rehaeinrichtungen“, „Ordination“, „Öffentliche Impfstelle“ und „Öffentliche Impfstraße / Impfbus“.
  6. (6)Absatz 6Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin darf mit Verordnung gemäß Abs. 2 Z 9 lit. a ausschließlich Antikörperbestimmungen zu folgenden Erkrankungen festlegen: Diphtherie, Masern, Röteln, Hepatitis A, Hepatitis B, Polio, Tetanus, Varizellen und Tollwut. Andere als die genannten Antikörperbestimmungen, die zum Zeitpunkt der Erlassung dieses Bundesgesetzes im zentralen Impfregister durch eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. b gespeichert sind, sind zu stornieren.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin darf mit Verordnung gemäß Absatz 2, Ziffer 9, Litera a, ausschließlich Antikörperbestimmungen zu folgenden Erkrankungen festlegen: Diphtherie, Masern, Röteln, Hepatitis A, Hepatitis B, Polio, Tetanus, Varizellen und Tollwut. Andere als die genannten Antikörperbestimmungen, die zum Zeitpunkt der Erlassung dieses Bundesgesetzes im zentralen Impfregister durch eImpf-Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 18, Litera b, gespeichert sind, sind zu stornieren.
  7. (7)Absatz 7Bei der Erlassung einer Verordnung gemäß Abs. 2 Z 4 hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin nach Maßgabe des 2. Unterabschnitts des 5. Abschnitts die in § 28a Abs. 4 genannten Kriterien einzuhalten.Bei der Erlassung einer Verordnung gemäß Absatz 2, Ziffer 4, hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin nach Maßgabe des 2. Unterabschnitts des 5. Abschnitts die in Paragraph 28 a, Absatz 4, genannten Kriterien einzuhalten.

§ 28c GTelG 2012 Verordnungsermächtigungen für den 6. Abschnitt

  1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat auf Grundlage des 6. Abschnittes mit Verordnung die datenschutzrechtlichen Pflichten im Sinne des Art. 26 DSGVO für die gemeinsamen Verantwortlichen des EU-Rezepts (§ 24r Abs. 2) festzulegen.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat auf Grundlage des 6. Abschnittes mit Verordnung die datenschutzrechtlichen Pflichten im Sinne des Artikel 26, DSGVO für die gemeinsamen Verantwortlichen des EU-Rezepts (Paragraph 24 r, Absatz 2,) festzulegen.
  2. (2)Absatz 2Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat auf Grundlage des 6. Abschnittes mit Verordnung die datenschutzrechtlichen Pflichten im Sinne des Art. 26 DSGVO für die gemeinsamen Verantwortlichen der EU-Patientenkurzakte (§ 24u Abs. 2) festzulegen.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat auf Grundlage des 6. Abschnittes mit Verordnung die datenschutzrechtlichen Pflichten im Sinne des Artikel 26, DSGVO für die gemeinsamen Verantwortlichen der EU-Patientenkurzakte (Paragraph 24 u, Absatz 2,) festzulegen.

§ 28d GTelG 2012 Anhörung und Weisungsrechte

  1. (1)Absatz einsVor Erlassung einer Verordnung gemäß § 28a und § 28b Abs. 1 hat jedenfalls eine Anhörung der Rechtsträger von Krankenanstalten, die über Landesgesundheitsfonds abgerechnet werden, der Allgemeinen Unfallversicherungsanstalt, soweit sie gemäß § 24 Abs. 3 Z 1 ASVG Krankenanstalten betreibt, der Österreichischen Ärztekammer, der Österreichischen Apothekerkammer, der Österreichischen Zahnärztekammer, der Wirtschaftskammer Österreich, des Dachverbandes, der Arbeitsgemeinschaft der Patientenanwälte sowie der Länder zu erfolgen.Vor Erlassung einer Verordnung gemäß Paragraph 28 a und Paragraph 28 b, Absatz eins, hat jedenfalls eine Anhörung der Rechtsträger von Krankenanstalten, die über Landesgesundheitsfonds abgerechnet werden, der Allgemeinen Unfallversicherungsanstalt, soweit sie gemäß Paragraph 24, Absatz 3, Ziffer eins, ASVG Krankenanstalten betreibt, der Österreichischen Ärztekammer, der Österreichischen Apothekerkammer, der Österreichischen Zahnärztekammer, der Wirtschaftskammer Österreich, des Dachverbandes, der Arbeitsgemeinschaft der Patientenanwälte sowie der Länder zu erfolgen.
  2. (2)Absatz 2Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat nach Anhörung der jeweils zuständigen gesetzlichen Interessenvertretungen, unter Berücksichtigung des § 27 Abs. 13, mit Verordnung für bestimmte Gesundheitsdiensteanbieter jeweils den Zeitpunkt festzulegen, ab dem die Übermittlung von Gesundheitsdaten und genetischen Daten unter den erleichterten Bedingungen des § 27 Abs. 10 jedenfalls nicht mehr zulässig ist.Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat nach Anhörung der jeweils zuständigen gesetzlichen Interessenvertretungen, unter Berücksichtigung des Paragraph 27, Absatz 13,, mit Verordnung für bestimmte Gesundheitsdiensteanbieter jeweils den Zeitpunkt festzulegen, ab dem die Übermittlung von Gesundheitsdaten und genetischen Daten unter den erleichterten Bedingungen des Paragraph 27, Absatz 10, jedenfalls nicht mehr zulässig ist.
  3. (3)Absatz 3Mit der Koordinierung und Konzeption der eHealth-Anwendung „Elektronische Patientenverfügung („ePatientenverfügung“)“ ist die ELGA GmbH betraut.
  4. (4)Absatz 4Bei der Vollziehung der §§ 18 und 20a ist der Dachverband an die Weisungen des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin gebunden.Bei der Vollziehung der Paragraphen 18 und 20a ist der Dachverband an die Weisungen des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin gebunden.

§ 29 GTelG 2012 Erlassung und Inkrafttreten von Verordnungen

  1. (1)Absatz einsVerordnungen aufgrund dieses Bundesgesetzes dürfen bereits von dem Tag an erlassen werden, der der Kundmachung der durchzuführenden Gesetzesbestimmungen folgt; sie dürfen jedoch nicht vor den durchzuführenden Gesetzesbestimmungen in Kraft treten.
  2. (2)Absatz 2Verordnungen aufgrund des § 28b dürfen bereits vor dessen Inkrafttreten erlassen, jedoch frühestens zugleich in Kraft gesetzt werden.Verordnungen aufgrund des Paragraph 28 b, dürfen bereits vor dessen Inkrafttreten erlassen, jedoch frühestens zugleich in Kraft gesetzt werden.

§ 30 GTelG 2012 Verweisungen

§ 30.Paragraph 30,

Verweist dieses Bundesgesetz auf andere Bundesgesetze, so sind diese – soweit nicht ausdrücklich anderes angeordnet wird – in ihrer jeweils geltenden Fassung anzuwenden.

§ 31 GTelG 2012 Vollziehung

§ 31.Paragraph 31,

Mit der Vollziehung dieses Bundesgesetzes ist der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin betraut.

§ 32 GTelG 2012 Notifikationshinweis

§ 32.Paragraph 32,

Dieses Gesetz wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, ABl. Nr. L 241 vom 17.09.2015 S. 1, notifiziert (Notifikationsnummer: 2020/422/A). Dieses Gesetz wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, ABl. Nr. L 241 vom 17.09.2015 Sitzung 1, notifiziert (Notifikationsnummer: 2020/422/A).

Artikel

Art. 25 GTelG 2012

Dieses Gesetz wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (kodifizierter Text), ABl. Nr. L 241 vom 17.09.2015 S. 1, notifiziert (Notifikationsnummer: 2016/142/A).

Gesundheitstelematikgesetz 2012 (GTelG 2012) Fundstelle

  1. § 0 heute
  2. § 0 gültig ab 01.10.2026 zuletzt geändert durch BGBl. I Nr. 94/2025
  3. § 0 gültig von 15.02.2026 bis 30.09.2026 zuletzt geändert durch BGBl. I Nr. 71/2025
  4. § 0 gültig von 30.09.2024 bis 14.02.2026 zuletzt geändert durch BGBl. I Nr. 105/2024
  5. § 0 gültig von 01.01.2024 bis 29.09.2024 zuletzt geändert durch BGBl. I Nr. 191/2023
  6. § 0 gültig von 01.07.2023 bis 31.12.2023 zuletzt geändert durch BGBl. I Nr. 82/2023
  7. § 0 gültig von 01.07.2023 bis 29.06.2023 zuletzt geändert durch BGBl. I Nr. 39/2022
  8. § 0 gültig von 30.06.2023 bis 30.06.2023 zuletzt geändert durch BGBl. I Nr. 82/2023
  9. § 0 gültig von 09.04.2022 bis 29.06.2023 zuletzt geändert durch BGBl. I Nr. 39/2022
  10. § 0 gültig von 27.02.2021 bis 08.04.2022 zuletzt geändert durch BGBl. I Nr. 34/2021
  11. § 0 gültig von 15.10.2020 bis 26.02.2021 zuletzt geändert durch BGBl. I Nr. 115/2020
  12. § 0 gültig von 25.05.2018 bis 14.10.2020 zuletzt geändert durch BGBl. I Nr. 37/2018
  13. § 0 gültig von 03.08.2017 bis 24.05.2018
  14. § 0 gültig von 01.01.2013 bis 02.08.2017

Inhaltsverzeichnis

§

Überschrift

1. Abschnitt: Allgemeine Bestimmungen

1

Gegenstand

2

Begriffsbestimmungen

2. Abschnitt: Datensicherheit bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (Art. 4 Z 15 und Z 13 DSGVO)2. Abschnitt: Datensicherheit bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (Artikel 4, Ziffer 15 und Ziffer 13, DSGVO)

3

Grundsätze der Datensicherheit

4

Identität

4a

Identität von Behörden des Öffentlichen Gesundheitsdienstes

5

Rolle

6

Vertraulichkeit

7

Integrität

8

IT-Sicherheitskonzept

§ 8aParagraph 8 a,

Austrian Health CERT

3. Abschnitt: Informationsmanagement

§ 9Paragraph 9,

eHealth-Verzeichnisdienst (eHVD)

10

Daten des eHealth-Verzeichnisdienstes

11

Monitoring

(Anm.: § 12 aufgehoben durch BGBl. I Nr. 71/2025)Anmerkung, Paragraph 12, aufgehoben durch Bundesgesetzblatt Teil eins, Nr. 71 aus 2025,)

12a

Öffentliches Gesundheitsportal Österreichs

12b

Plattform für Gesundheitsdiensteanbieter

4. Abschnitt: Elektronische Gesundheitsakte (ELGA)

13

Allgemeine Bestimmungen zur Elektronischen Gesundheitsakte

14

Grundsätze der Datenverarbeitung

15

Grundsätze der ELGA-Teilnahme

16

Rechte der ELGA-Teilnehmer/innen

(Anm: § 16a aufgehoben durch BGBl. I Nr. 34/2021)Anmerkung, Paragraph 16 a, aufgehoben durch Bundesgesetzblatt Teil eins, Nr. 34 aus 2021,)

17

ELGA- und eHealth-Supporteinrichtung

18

Überprüfung der Identität von Teilnehmer/inne/n

19

Überprüfung der Identität von ELGA-Gesundheitsdiensteanbietern und der ELGA- und eHealth-Supporteinrichtung

20

Speicherung von ELGA-Gesundheitsdaten

20a

eMedikation

(Anm.: § 20b mit Ablauf des 30.06.2023 außer Kraft getreten)Anmerkung, Paragraph 20 b, mit Ablauf des 30.06.2023 außer Kraft getreten)

21

Berechtigungssystem

22

Protokollierungssystem

23

Zugangsportal

24

Nutzungsrechte an ELGA

5. Abschnitt: eHealth-Anwendungen

1. Unterabschnitt
Primärversorgung

24a

 

2. Unterabschnitt
Elektronischer Impfpass (eImpfpass)

24b

Allgemeine Bestimmungen zum eImpfpass

24c

Zentrales Impfregister

24d

Grundsätze der Impfdatenverarbeitung

24e

Rechte der Bürger/innen

24f

Nutzung von ELGA-Komponenten

24g

Auswertungen

24h

Datenqualitätsmanagement

6. Abschnitt: Grenzüberschreitende Gesundheitsversorgung

1. Unterabschnitt
Allgemeine Bestimmungen zu MyHealth@EU

24i

Allgemeine Bestimmungen zur grenzüberschreitenden Gesundheitsversorgung

24j

Nationale Kontaktstelle für digitale Gesundheit

24k

Grundsätze der Datenverarbeitung

24l

Überprüfung der Identität von natürlichen Personen im grenzüberschreitenden Kontext

24m

Überprüfung der Identität von Gesundheitsdiensteanbietern im grenzüberschreitenden Kontext

24n

Rechte natürlicher Personen (Anm.: Rechte der natürlichen Personen)Rechte natürlicher Personen Anmerkung, Rechte der natürlichen Personen)

2. Unterabschnitt
Elektronische Verschreibungen und elektronische Abgaben (EU-Rezept)

24o

Allgemeine Bestimmungen zum EU-Rezept

24p

Österreich als Herkunftsmitgliedstaat

24q

Österreich als Behandlungsmitgliedstaat

24r

Grundsätze der Datenverarbeitung

3. Unterabschnitt
EU-Patientenkurzakte

24s

Allgemeine Bestimmungen zur EU-Patientenkurzakte

24t

Österreich als Behandlungsmitgliedstaat

24u

Grundsätze der Datenverarbeitung

7. Abschnitt: Schlussbestimmungen

25

Verwaltungsstrafbestimmungen

26

Inkrafttreten

27

Übergangsbestimmungen

28

Verordnungsermächtigungen für den 2. und 3. Abschnitt

28a

Verordnungsermächtigungen für den 4. Abschnitt (ELGA)

28b

Verordnungsermächtigungen für den 5. Abschnitt

28c

Verordnungsermächtigungen für den 6. Abschnitt

28d

Anhörung und Weisungsrechte

29

Erlassung und Inkrafttreten von Verordnungen

30

Verweisungen

31

Vollziehung

32

Notifikationshinweis

merken