Logo Jusline

§ 73 MPG (weggefallen)

Medizinproduktegesetz

Versionenvergleich

Information zum Versionenvergleich

Mit den nachstehenden Auswahlboxen können Sie zwei Versionen wählen und diese miteinander vergleichen. Zusätzlich erlaubt Ihnen dieses Tool eine Hervorhebung der Änderungen vorzunehmen und diese einerseits separat und andererseits in Form eines zusammengeführten Texts anzuzeigen.

Legende:
Ein grün hinterlegter Text zeigt eine neu hinzugekommene Passage im linken Textcontainer an.
Ist eine Textpassage rot hinterlegt, ist diese in der linken Box weggefallen.

Aktuelle Fassung

In Kraft vom 26.05.2022 bis 31.12.9999
  1. (1)Absatz einsDie Gesundheit Österreich GmbH ist berechtigt,
    1. 1.Ziffer einszum Zweck des Schutzes der Gesundheit und Sicherheit von Patienten, Anwendern oder Dritten und zur Abwehr von Risken im Zusammenhang mit Implantationen von Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern,
    2. 2.Ziffer 2zum Zweck der Medizinproduktevigilanz und Marktüberwachung im Zusammenhang mit Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern,
    3. 3.Ziffer 3zum Zweck der qualitätsgesicherten Behandlung im Zusammenhang mit den entsprechenden Implantationen,
    4. 4.Ziffer 4zum Zweck der Qualitätssicherung von Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern,
    5. 5.Ziffer 5zum Zweck der Statistik als Grundlage für Planung, Qualitätssicherung und Qualitätsberichterstattung im österreichischen Gesundheitswesen und
    6. 6.Ziffer 6zu wissenschaftlichen Zwecken
    ein Register für Herzschrittmacher, implantierbare Defibrillatoren und Loop-Recorder zu führen. Die Gesundheit Österreich GmbH ist Verantwortlicher des Registers.
  2. (2)Absatz 2In dem Register werden folgende Datenkategorien verarbeitet:
    1. 1.Ziffer einsDaten über die implantierende/behandelnde Gesundheitseinrichtung (Bezeichnung der implantierenden/behandelnden Einrichtung bzw. Name des behandelnden Arztes, Krankenhausnummer, Kontaktdaten),
    2. 2.Ziffer 2Daten zur Patientenidentifikation (Name, Geschlecht, Geburtsdatum, Sozialversicherungsnummer, Kontaktdaten, bereichsspezifisches Personenkennzeichen),
    3. 3.Ziffer 3gegebenenfalls Sterbedaten (Datum, Todesursache, Autopsiestatus),
    4. 4.Ziffer 4relevante klinische Daten zu Anamnese, aktuellem Gesundheitszustand und Indikation (Vorintervention, Symptome, Ätiologie, präoperativer Herzrhythmus),
    5. 5.Ziffer 5technische, klinische, organisatorische und zeitliche Daten zum Versorgungsprozess (Operateur, Implantationsdaten der Medizinprodukte und der dazugehörigen Sonden, Datum der Implantation, Lokalisation der Medizinprodukte, Zugang, Sekundärprophylaxe),
    6. 6.Ziffer 6technische Daten zum Implantat, spezifische Implantatparameter, Daten zur individuellen Implantateinstellung (Modell, Hersteller und Seriennummer der Medizinprodukte und der dazugehörigen Sonden, Implantatparameter), und
    7. 7.Ziffer 7technische, klinische, organisatorische, zeitliche und ereignisbezogene Daten zur Nachsorge (technisch und klinische Kontrolldaten der implantierten Medizinprodukte und der dazugehörigen Sonden, Funktionszustand, Datum und Indikation der Kontrolle, Komplikationen, Explantationsdatum, Explantationsgrund).
  3. (3)Absatz 3Die implantierenden/behandelnden Gesundheitseinrichtungen sind nach Maßgabe des Abs. 4 verpflichtet, die in Abs. 2 genannten Datenarten der Gesundheit Österreich GmbH personenbezogen online zu übermitteln.Die implantierenden/behandelnden Gesundheitseinrichtungen sind nach Maßgabe des Absatz 4, verpflichtet, die in Absatz 2, genannten Datenarten der Gesundheit Österreich GmbH personenbezogen online zu übermitteln.
  4. (4)Absatz 4Die Übermittlung gemäß Abs. 3 ist nur zulässig, wenn die betroffenen PersonenDie Übermittlung gemäß Absatz 3, ist nur zulässig, wenn die betroffenen Personen
    1. 1.Ziffer einsüber die Verarbeitung für Zwecke des Herzschrittmacher-, ICD-, oder Loop-Recorder-Registers informiert wurden und
    2. 2.Ziffer 2ausdrücklich in diese Verarbeitung eingewilligt haben.
    Wird bei einem Folgekontakt die Einwilligung widerrufen, so ist die betroffene Person darüber aufzuklären, dass die Daten zum direkten Personenbezug unumkehrbar gelöscht werden und die restlichen Daten, mangels Zuordenbarkeit, nicht mehr für ihre Behandlungszwecke verwendet werden können. Besteht die betroffene Person auch nach Aufklärung über diese Folgen auf dem Widerruf ihrer Einwilligung, so ist die Gesundheit Österreich GmbH über den Widerruf zu informieren. Die Gesundheit Österreich GmbH hat die Daten unverzüglich zu pseudonymisieren.
  5. (4a)Absatz 4 aSoweit keine Einwilligung erteilt wurde, haben die implantierenden bzw. behandelnden Gesundheitseinrichtungen
    1. 1.Ziffer einsdie Daten gemäß Abs. 2 Z 1 und 3 bis 7 sowiedie Daten gemäß Absatz 2, Ziffer eins und 3 bis 7 sowie
    2. 2.Ziffer 2das bereichsspezifische Personenkennzeichen Gesundheit (bPK-GH) zu übermitteln.
    Aufgrund dieses Absatzes übermittelte Daten dürfen nur zu Zwecken nach Abs. 1 Z 5 und 6 verarbeitet werden.Aufgrund dieses Absatzes übermittelte Daten dürfen nur zu Zwecken nach Absatz eins, Ziffer 5 und 6 verarbeitet werden.
  6. (5)Absatz 5Die Erteilung von Zugriffsberechtigungen auf das Herzschrittmacher-, ICD- und Loop-Recorder-Register durch Einrichtungen des Gesundheitswesens ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren. Bei der Erteilung von Zugriffsberechtigungen durch Einrichtungen des Gesundheitswesens ist darauf zu achten, dass Zugriffsrechte stets nur in jenem Umfang gewährt werden, als dies für einen Zweck gemäß Abs. 1 konkret notwendig ist. Die Erteilung der Zugriffsberechtigung hat sich auf konkrete Personen zu beziehen, deren eindeutige Identität und Umfang der Berechtigung der Gesundheit Österreich GmbH nachzuweisen ist.Die Erteilung von Zugriffsberechtigungen auf das Herzschrittmacher-, ICD- und Loop-Recorder-Register durch Einrichtungen des Gesundheitswesens ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren. Bei der Erteilung von Zugriffsberechtigungen durch Einrichtungen des Gesundheitswesens ist darauf zu achten, dass Zugriffsrechte stets nur in jenem Umfang gewährt werden, als dies für einen Zweck gemäß Absatz eins, konkret notwendig ist. Die Erteilung der Zugriffsberechtigung hat sich auf konkrete Personen zu beziehen, deren eindeutige Identität und Umfang der Berechtigung der Gesundheit Österreich GmbH nachzuweisen ist.
  7. (6)Absatz 6Bei der Datenverarbeitung gemäß Abs. 1 und 2 ist zur Patientenidentifikation die Verwendung des Namens und des bereichsspezifischen Personenkennzeichens GH und AS (§ 10 Abs. 2 E Government-Gesetz, BGBl. I Nr. 10/2004) zulässig. Das bereichsspezifische Personenkennzeichen AS darf nur in verschlüsselter Form verwendet und gespeichert werden. Der direkte Personenbezug ist vom Verantwortlichen unverzüglich unumkehrbar zu löschen, sobald er für die Zwecke nach Abs. 1 Z 1 und 3 nicht mehr erforderlich ist.Bei der Datenverarbeitung gemäß Absatz eins und 2 ist zur Patientenidentifikation die Verwendung des Namens und des bereichsspezifischen Personenkennzeichens GH und AS (Paragraph 10, Absatz 2, E Government-Gesetz, Bundesgesetzblatt Teil eins, Nr. 10 aus 2004,) zulässig. Das bereichsspezifische Personenkennzeichen AS darf nur in verschlüsselter Form verwendet und gespeichert werden. Der direkte Personenbezug ist vom Verantwortlichen unverzüglich unumkehrbar zu löschen, sobald er für die Zwecke nach Absatz eins, Ziffer eins und 3 nicht mehr erforderlich ist.
  8. (7)Absatz 7Die Gesundheit Österreich GmbH ist berechtigt, bei der Bundesanstalt Statistik Österreich Informationen zum Todeszeitpunkt und zur Todesursache von Personen anzufordern, deren Daten im Register verarbeitet sind.
  9. (8)Absatz 8Der Geschäftsführer der Gesundheit Österreich GmbH hat sicherzustellen, dass Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und protokolliert werden. Er muss sicherstellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern, um eine Vernichtung, Veränderung oder Abfrage der Daten des Registers durch unberechtigte Benutzer oder Systeme zu verhindern. Weiters muss er sicherstellen, dass alle durchgeführten Verarbeitungsvorgänge, wie insbesondere Eintragungen, Änderungen, Abfragen und Übermittlungen, nachvollziehbar sind. Er hat ein Datensicherheitskonzept zu erstellen, das für die Mitarbeiter der Gesundheit Österreich GmbH verbindlich ist.

    (Anm.: Abs. 9 und 10 aufgehoben durch Art. 47 Z 18, BGBl. I Nr. 37/2018)Anmerkung, Absatz 9 und 10 aufgehoben durch Artikel 47, Ziffer 18,, Bundesgesetzblatt Teil eins, Nr. 37 aus 2018,)

  10. (11)Absatz 11Die Gesundheit Österreich GmbH darf auf die im Register verarbeiteten oder zu verarbeitenden Daten
    1. 1.Ziffer einsgrundsätzlich nur in pseudonymisierter Form,
    2. 2.Ziffer 2zur Wahrnehmung der Rechte der betroffenen Personen gemäß Kapitel 3 Datenschutz-Grundverordnung aber auch in direkt personenbezogener Form
    zugreifen. Für wissenschaftliche Zwecke darf die Gesundheit Österreich GmbH nur in pseudonymisierter Form zugreifen.
  11. (12)Absatz 12Die an den Registern teilnehmenden Einrichtungen des Gesundheitswesens dürfen
    1. 1.Ziffer einsfür die Zwecke des Abs. 1 Z 3 auf alle diese Person betreffenden Daten im Register auch in personenbezogener Form zugreifen, wenn dies im Rahmen einer konkreten Behandlungssituation der jeweiligen Person erforderlich ist,für die Zwecke des Absatz eins, Ziffer 3, auf alle diese Person betreffenden Daten im Register auch in personenbezogener Form zugreifen, wenn dies im Rahmen einer konkreten Behandlungssituation der jeweiligen Person erforderlich ist,
      1. a)Litera amit ausdrücklicher Einwilligung der betroffenen Person, oder
      2. b)Litera bwenn die Einholung der Einwilligung unmöglich ist, im lebenswichtigen Interesse der betroffenen Person, und
    2. 2.Ziffer 2für wissenschaftliche Zwecke (Abs. 1 Z 6) in pseudonymisierter Form auf die im Register verarbeiteten Daten zugreifen.für wissenschaftliche Zwecke (Absatz eins, Ziffer 6,) in pseudonymisierter Form auf die im Register verarbeiteten Daten zugreifen.
  12. (13)Absatz 13Das Bundesamt für Sicherheit im Gesundheitswesen ist für Zwecke der Medizinproduktevigilanz berechtigt, auf die im Register verarbeiteten Daten in personenbezogener Form zuzugreifen, sofern dies im Einzelfall zum Schutz der Gesundheit und Sicherheit von Patienten und zur Abwehr von ernsten Risken notwendig ist. Ansonsten ist das Bundesamt für Sicherheit im Gesundheitswesen für Zwecke der Medizinproduktevigilanz und Marktüberwachung und für Zwecke der Qualitätssicherung von Medizinprodukten berechtigt, auf die Daten im Register in indirekt personenbezogener Form zuzugreifen.
  13. (14)Absatz 14Der Geschäftsführer der Gesundheit Österreich GmbH ist verpflichtet, die Zugriffsberechtigung für die einzelnen Benutzer der Gesundheit Österreich GmbH individuell zuzuweisen. Die Zugriffsberechtigten der Gesundheit Österreich GmbH sind über die Bestimmungen der Datenschutz-Grundverordnung und das Datensicherheitskonzept zu belehren. Diesen Zugriffsberechtigten ist ihre Zugriffsberechtigung zu entziehen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verarbeiten.
  14. (15)Absatz 15Der Geschäftsführer der Gesundheit Österreich GmbH hat durch organisatorische und technische Vorkehrungen sicherzustellen, dass der Zutritt zu Räumen, in denen sich der Datenbankserver befindet, grundsätzlich nur Zugriffsberechtigten der Gesundheit Österreich GmbH möglich ist.
  15. (16)Absatz 16Wird der Datenbankserver aus dem Bereich der Gesundheit Österreich GmbH entfernt, hat der Geschäftsführer der Gesundheit Österreich GmbH sicherzustellen, dass eine unberechtigte Verwendung ausgeschlossen ist.
  16. (17)Absatz 17Die In-Verkehr-Bringer von Medizinprodukten, die im Herzschrittmacher-, ICD-, Loop-Recorder-Register geführt werden, sind verpflichtet, die für Zwecke des Registers erforderlichen technischen Daten ihrer Implantate der Gesundheit Österreich GmbH in elektronischer Form zur Verfügung zu stellen.

    (Anm.: Abs. 18 aufgehoben durch Art. 47 Z 24, BGBl. I Nr. 37/2018)Anmerkung, Absatz 18, aufgehoben durch Artikel 47, Ziffer 24,, Bundesgesetzblatt Teil eins, Nr. 37 aus 2018,)

§ 73 MPG seit 25.05.2022 weggefallen.

Stand vor dem 25.05.2022

In Kraft vom 25.05.2018 bis 25.05.2022
  1. (1)Absatz einsDie Gesundheit Österreich GmbH ist berechtigt,
    1. 1.Ziffer einszum Zweck des Schutzes der Gesundheit und Sicherheit von Patienten, Anwendern oder Dritten und zur Abwehr von Risken im Zusammenhang mit Implantationen von Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern,
    2. 2.Ziffer 2zum Zweck der Medizinproduktevigilanz und Marktüberwachung im Zusammenhang mit Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern,
    3. 3.Ziffer 3zum Zweck der qualitätsgesicherten Behandlung im Zusammenhang mit den entsprechenden Implantationen,
    4. 4.Ziffer 4zum Zweck der Qualitätssicherung von Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern,
    5. 5.Ziffer 5zum Zweck der Statistik als Grundlage für Planung, Qualitätssicherung und Qualitätsberichterstattung im österreichischen Gesundheitswesen und
    6. 6.Ziffer 6zu wissenschaftlichen Zwecken
    ein Register für Herzschrittmacher, implantierbare Defibrillatoren und Loop-Recorder zu führen. Die Gesundheit Österreich GmbH ist Verantwortlicher des Registers.
  2. (2)Absatz 2In dem Register werden folgende Datenkategorien verarbeitet:
    1. 1.Ziffer einsDaten über die implantierende/behandelnde Gesundheitseinrichtung (Bezeichnung der implantierenden/behandelnden Einrichtung bzw. Name des behandelnden Arztes, Krankenhausnummer, Kontaktdaten),
    2. 2.Ziffer 2Daten zur Patientenidentifikation (Name, Geschlecht, Geburtsdatum, Sozialversicherungsnummer, Kontaktdaten, bereichsspezifisches Personenkennzeichen),
    3. 3.Ziffer 3gegebenenfalls Sterbedaten (Datum, Todesursache, Autopsiestatus),
    4. 4.Ziffer 4relevante klinische Daten zu Anamnese, aktuellem Gesundheitszustand und Indikation (Vorintervention, Symptome, Ätiologie, präoperativer Herzrhythmus),
    5. 5.Ziffer 5technische, klinische, organisatorische und zeitliche Daten zum Versorgungsprozess (Operateur, Implantationsdaten der Medizinprodukte und der dazugehörigen Sonden, Datum der Implantation, Lokalisation der Medizinprodukte, Zugang, Sekundärprophylaxe),
    6. 6.Ziffer 6technische Daten zum Implantat, spezifische Implantatparameter, Daten zur individuellen Implantateinstellung (Modell, Hersteller und Seriennummer der Medizinprodukte und der dazugehörigen Sonden, Implantatparameter), und
    7. 7.Ziffer 7technische, klinische, organisatorische, zeitliche und ereignisbezogene Daten zur Nachsorge (technisch und klinische Kontrolldaten der implantierten Medizinprodukte und der dazugehörigen Sonden, Funktionszustand, Datum und Indikation der Kontrolle, Komplikationen, Explantationsdatum, Explantationsgrund).
  3. (3)Absatz 3Die implantierenden/behandelnden Gesundheitseinrichtungen sind nach Maßgabe des Abs. 4 verpflichtet, die in Abs. 2 genannten Datenarten der Gesundheit Österreich GmbH personenbezogen online zu übermitteln.Die implantierenden/behandelnden Gesundheitseinrichtungen sind nach Maßgabe des Absatz 4, verpflichtet, die in Absatz 2, genannten Datenarten der Gesundheit Österreich GmbH personenbezogen online zu übermitteln.
  4. (4)Absatz 4Die Übermittlung gemäß Abs. 3 ist nur zulässig, wenn die betroffenen PersonenDie Übermittlung gemäß Absatz 3, ist nur zulässig, wenn die betroffenen Personen
    1. 1.Ziffer einsüber die Verarbeitung für Zwecke des Herzschrittmacher-, ICD-, oder Loop-Recorder-Registers informiert wurden und
    2. 2.Ziffer 2ausdrücklich in diese Verarbeitung eingewilligt haben.
    Wird bei einem Folgekontakt die Einwilligung widerrufen, so ist die betroffene Person darüber aufzuklären, dass die Daten zum direkten Personenbezug unumkehrbar gelöscht werden und die restlichen Daten, mangels Zuordenbarkeit, nicht mehr für ihre Behandlungszwecke verwendet werden können. Besteht die betroffene Person auch nach Aufklärung über diese Folgen auf dem Widerruf ihrer Einwilligung, so ist die Gesundheit Österreich GmbH über den Widerruf zu informieren. Die Gesundheit Österreich GmbH hat die Daten unverzüglich zu pseudonymisieren.
  5. (4a)Absatz 4 aSoweit keine Einwilligung erteilt wurde, haben die implantierenden bzw. behandelnden Gesundheitseinrichtungen
    1. 1.Ziffer einsdie Daten gemäß Abs. 2 Z 1 und 3 bis 7 sowiedie Daten gemäß Absatz 2, Ziffer eins und 3 bis 7 sowie
    2. 2.Ziffer 2das bereichsspezifische Personenkennzeichen Gesundheit (bPK-GH) zu übermitteln.
    Aufgrund dieses Absatzes übermittelte Daten dürfen nur zu Zwecken nach Abs. 1 Z 5 und 6 verarbeitet werden.Aufgrund dieses Absatzes übermittelte Daten dürfen nur zu Zwecken nach Absatz eins, Ziffer 5 und 6 verarbeitet werden.
  6. (5)Absatz 5Die Erteilung von Zugriffsberechtigungen auf das Herzschrittmacher-, ICD- und Loop-Recorder-Register durch Einrichtungen des Gesundheitswesens ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren. Bei der Erteilung von Zugriffsberechtigungen durch Einrichtungen des Gesundheitswesens ist darauf zu achten, dass Zugriffsrechte stets nur in jenem Umfang gewährt werden, als dies für einen Zweck gemäß Abs. 1 konkret notwendig ist. Die Erteilung der Zugriffsberechtigung hat sich auf konkrete Personen zu beziehen, deren eindeutige Identität und Umfang der Berechtigung der Gesundheit Österreich GmbH nachzuweisen ist.Die Erteilung von Zugriffsberechtigungen auf das Herzschrittmacher-, ICD- und Loop-Recorder-Register durch Einrichtungen des Gesundheitswesens ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren. Bei der Erteilung von Zugriffsberechtigungen durch Einrichtungen des Gesundheitswesens ist darauf zu achten, dass Zugriffsrechte stets nur in jenem Umfang gewährt werden, als dies für einen Zweck gemäß Absatz eins, konkret notwendig ist. Die Erteilung der Zugriffsberechtigung hat sich auf konkrete Personen zu beziehen, deren eindeutige Identität und Umfang der Berechtigung der Gesundheit Österreich GmbH nachzuweisen ist.
  7. (6)Absatz 6Bei der Datenverarbeitung gemäß Abs. 1 und 2 ist zur Patientenidentifikation die Verwendung des Namens und des bereichsspezifischen Personenkennzeichens GH und AS (§ 10 Abs. 2 E Government-Gesetz, BGBl. I Nr. 10/2004) zulässig. Das bereichsspezifische Personenkennzeichen AS darf nur in verschlüsselter Form verwendet und gespeichert werden. Der direkte Personenbezug ist vom Verantwortlichen unverzüglich unumkehrbar zu löschen, sobald er für die Zwecke nach Abs. 1 Z 1 und 3 nicht mehr erforderlich ist.Bei der Datenverarbeitung gemäß Absatz eins und 2 ist zur Patientenidentifikation die Verwendung des Namens und des bereichsspezifischen Personenkennzeichens GH und AS (Paragraph 10, Absatz 2, E Government-Gesetz, Bundesgesetzblatt Teil eins, Nr. 10 aus 2004,) zulässig. Das bereichsspezifische Personenkennzeichen AS darf nur in verschlüsselter Form verwendet und gespeichert werden. Der direkte Personenbezug ist vom Verantwortlichen unverzüglich unumkehrbar zu löschen, sobald er für die Zwecke nach Absatz eins, Ziffer eins und 3 nicht mehr erforderlich ist.
  8. (7)Absatz 7Die Gesundheit Österreich GmbH ist berechtigt, bei der Bundesanstalt Statistik Österreich Informationen zum Todeszeitpunkt und zur Todesursache von Personen anzufordern, deren Daten im Register verarbeitet sind.
  9. (8)Absatz 8Der Geschäftsführer der Gesundheit Österreich GmbH hat sicherzustellen, dass Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und protokolliert werden. Er muss sicherstellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern, um eine Vernichtung, Veränderung oder Abfrage der Daten des Registers durch unberechtigte Benutzer oder Systeme zu verhindern. Weiters muss er sicherstellen, dass alle durchgeführten Verarbeitungsvorgänge, wie insbesondere Eintragungen, Änderungen, Abfragen und Übermittlungen, nachvollziehbar sind. Er hat ein Datensicherheitskonzept zu erstellen, das für die Mitarbeiter der Gesundheit Österreich GmbH verbindlich ist.

    (Anm.: Abs. 9 und 10 aufgehoben durch Art. 47 Z 18, BGBl. I Nr. 37/2018)Anmerkung, Absatz 9 und 10 aufgehoben durch Artikel 47, Ziffer 18,, Bundesgesetzblatt Teil eins, Nr. 37 aus 2018,)

  10. (11)Absatz 11Die Gesundheit Österreich GmbH darf auf die im Register verarbeiteten oder zu verarbeitenden Daten
    1. 1.Ziffer einsgrundsätzlich nur in pseudonymisierter Form,
    2. 2.Ziffer 2zur Wahrnehmung der Rechte der betroffenen Personen gemäß Kapitel 3 Datenschutz-Grundverordnung aber auch in direkt personenbezogener Form
    zugreifen. Für wissenschaftliche Zwecke darf die Gesundheit Österreich GmbH nur in pseudonymisierter Form zugreifen.
  11. (12)Absatz 12Die an den Registern teilnehmenden Einrichtungen des Gesundheitswesens dürfen
    1. 1.Ziffer einsfür die Zwecke des Abs. 1 Z 3 auf alle diese Person betreffenden Daten im Register auch in personenbezogener Form zugreifen, wenn dies im Rahmen einer konkreten Behandlungssituation der jeweiligen Person erforderlich ist,für die Zwecke des Absatz eins, Ziffer 3, auf alle diese Person betreffenden Daten im Register auch in personenbezogener Form zugreifen, wenn dies im Rahmen einer konkreten Behandlungssituation der jeweiligen Person erforderlich ist,
      1. a)Litera amit ausdrücklicher Einwilligung der betroffenen Person, oder
      2. b)Litera bwenn die Einholung der Einwilligung unmöglich ist, im lebenswichtigen Interesse der betroffenen Person, und
    2. 2.Ziffer 2für wissenschaftliche Zwecke (Abs. 1 Z 6) in pseudonymisierter Form auf die im Register verarbeiteten Daten zugreifen.für wissenschaftliche Zwecke (Absatz eins, Ziffer 6,) in pseudonymisierter Form auf die im Register verarbeiteten Daten zugreifen.
  12. (13)Absatz 13Das Bundesamt für Sicherheit im Gesundheitswesen ist für Zwecke der Medizinproduktevigilanz berechtigt, auf die im Register verarbeiteten Daten in personenbezogener Form zuzugreifen, sofern dies im Einzelfall zum Schutz der Gesundheit und Sicherheit von Patienten und zur Abwehr von ernsten Risken notwendig ist. Ansonsten ist das Bundesamt für Sicherheit im Gesundheitswesen für Zwecke der Medizinproduktevigilanz und Marktüberwachung und für Zwecke der Qualitätssicherung von Medizinprodukten berechtigt, auf die Daten im Register in indirekt personenbezogener Form zuzugreifen.
  13. (14)Absatz 14Der Geschäftsführer der Gesundheit Österreich GmbH ist verpflichtet, die Zugriffsberechtigung für die einzelnen Benutzer der Gesundheit Österreich GmbH individuell zuzuweisen. Die Zugriffsberechtigten der Gesundheit Österreich GmbH sind über die Bestimmungen der Datenschutz-Grundverordnung und das Datensicherheitskonzept zu belehren. Diesen Zugriffsberechtigten ist ihre Zugriffsberechtigung zu entziehen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verarbeiten.
  14. (15)Absatz 15Der Geschäftsführer der Gesundheit Österreich GmbH hat durch organisatorische und technische Vorkehrungen sicherzustellen, dass der Zutritt zu Räumen, in denen sich der Datenbankserver befindet, grundsätzlich nur Zugriffsberechtigten der Gesundheit Österreich GmbH möglich ist.
  15. (16)Absatz 16Wird der Datenbankserver aus dem Bereich der Gesundheit Österreich GmbH entfernt, hat der Geschäftsführer der Gesundheit Österreich GmbH sicherzustellen, dass eine unberechtigte Verwendung ausgeschlossen ist.
  16. (17)Absatz 17Die In-Verkehr-Bringer von Medizinprodukten, die im Herzschrittmacher-, ICD-, Loop-Recorder-Register geführt werden, sind verpflichtet, die für Zwecke des Registers erforderlichen technischen Daten ihrer Implantate der Gesundheit Österreich GmbH in elektronischer Form zur Verfügung zu stellen.

    (Anm.: Abs. 18 aufgehoben durch Art. 47 Z 24, BGBl. I Nr. 37/2018)Anmerkung, Absatz 18, aufgehoben durch Artikel 47, Ziffer 24,, Bundesgesetzblatt Teil eins, Nr. 37 aus 2018,)

§ 73 MPG seit 25.05.2022 weggefallen.

Sofortabfrage ohne Anmeldung!

Jetzt Abfrage starten