Mit den nachstehenden Auswahlboxen können Sie zwei Versionen wählen und diese miteinander vergleichen. Zusätzlich erlaubt Ihnen dieses Tool eine Hervorhebung der Änderungen vorzunehmen und diese einerseits separat und andererseits in Form eines zusammengeführten Texts anzuzeigen.
Legende:
Ein grün hinterlegter Text zeigt eine neu hinzugekommene Passage im linken Textcontainer an.
Ist eine Textpassage rot hinterlegt, ist diese in der linken Box weggefallen.
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
(2) In den Registern können folgende Datenkategorien verarbeitet werden:
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
|
(3) Die implantierenden/behandelnden Einrichtungen des Gesundheitswesens sind, wenn dies zum Schutz der Gesundheit und Sicherheit von Patienten erforderlich ist, verpflichtet, die im Abs§ 73a MPG seit 25.05.2022 weggefallen. 2 genannten und für Zwecke der Registerführung benötigten Daten der Gesundheit Österreich GmbH personenbezogen auch online zu übermitteln. Die Erteilung von Zugriffsberechtigungen an Einrichtungen des Gesundheitswesens ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren.
(4) Der Bundesminister für Gesundheit, Familie und Jugend hat die Einrichtung von Implantatregistern und die spezifischen Datensätze für die einzelnen Register durch Verordnung festzulegen. In dieser Verordnung sind auch die konkreten Verarbeitungszwecke und die dem jeweiligen Verarbeitungszweck entsprechenden Zugriffsberechtigungen festzulegen.
(5) Personenbezogene Daten sind unverzüglich zu pseudonymisieren. Bei der Datenverarbeitung gemäß Abs. 1 und 2 ist zur Patientenidentifikation nur die Verwendung des bereichsspezifischen Personenkennzeichens GH und AS (§ 10 Abs. 2 E-Government-Gesetz, BGBl. I Nr. 10/2004) zulässig. Das bereichsspezifische Personenkennzeichen AS darf nur in verschlüsselter Form verwendet und gespeichert werden. Der direkte Personenbezug ist unverzüglich nach Umrechnung unumkehrbar zu löschen.
(6) Die bereichsspezifischen Personenkennzeichen sind zu löschen, sobald sie für die Zwecke nach Abs. 1 nicht mehr erforderlich sind. Die Bundesanstalt „Statistik Österreich“ hat der Gesundheit Österreich GmbH – auf deren Anfrage – personenbezogene Daten zum Todeszeitpunkt und zur Todesursache von Personen, deren Daten in einem Implantatregister gemäß Abs. 1 gespeichert sind, zu übermitteln.
(Anm.: Abs. 7 aufgehoben durch Art. 47 Z 29, BGBl. I Nr. 37/2018)
(8) Der Geschäftsführer der Gesundheit Österreich GmbH hat sicherzustellen, dass die eindeutige Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und protokolliert werden. Er muss sicherstellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern, und um eine Vernichtung, Veränderung oder Abfrage der Daten des Registers durch unberechtigte Benutzer oder Systeme zu verhindern. Weiters muss er sicherstellen, dass alle durchgeführten Verwendungsvorgänge, wie insbesondere Eintragungen, Änderungen, Abfragen und Übermittlungen, nachvollziehbar sind. Er hat ein Datensicherheitskonzept zu erstellen, das für die Mitarbeiter der Gesundheit Österreich GmbH verbindlich ist.
(9) Die an den Registern teilnehmenden Einrichtungen des Gesundheitswesens dürfen auf Daten in den Registern für wissenschaftliche Zwecke in pseudonymisierter Form zugreifen.
(10) Jeder Zugriff auf die in den Registern verarbeiteten oder zu verarbeitenden Daten durch die Gesundheit Österreich GmbH darf nur für Zwecke des Abs. 1 erfolgen.
(11) Das Bundesamt für Sicherheit im Gesundheitswesen ist berechtigt, auf die in den Registern verarbeiteten Daten in pseudonymisierter Form zuzugreifen, wenn dies zum Zweck des Schutzes der Gesundheit und Sicherheit von Patienten, zur Abwehr von Risken und zum Zweck der Medizinproduktevigilanz und Marktüberwachung notwendig ist.
(12) Der Geschäftsführer der Gesundheit Österreich GmbH ist verpflichtet, die Zugriffsberechtigung für die einzelnen Benutzer der Gesundheit Österreich GmbH individuell zuzuweisen. Die Zugriffsberechtigten der Gesundheit Österreich GmbH sind über die Bestimmungen der Datenschutz-Grundverordnung und das Datensicherheitskonzept zu belehren. Diesen Zugriffsberechtigten ist ihre Zugriffsberechtigung zu entziehen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verarbeiten.
(13) Der Geschäftsführer der Gesundheit Österreich GmbH hat durch organisatorische und technische Vorkehrungen sicherzustellen, dass der Zutritt zu Räumen, in denen sich der Datenbankserver befindet, grundsätzlich nur Zugriffsberechtigten der Gesundheit Österreich GmbH möglich ist.
(14) Wird der Datenbankserver aus dem Bereich der Gesundheit Österreich GmbH entfernt, hat der Geschäftsführer der Gesundheit Österreich GmbH sicherzustellen, dass eine unberechtigte Verwendung ausgeschlossen ist.
(15) Die In-Verkehr-Bringer von Implantaten, die in Registern nach Abs. 1 geführt werden, sind verpflichtet, die für Zwecke des Registers erforderlichen technischen Daten ihrer Implantate der Gesundheit Österreich GmbH in elektronischer Form zur Verfügung zu stellen.
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
(2) In den Registern können folgende Datenkategorien verarbeitet werden:
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
| |||||||||
|
|
(3) Die implantierenden/behandelnden Einrichtungen des Gesundheitswesens sind, wenn dies zum Schutz der Gesundheit und Sicherheit von Patienten erforderlich ist, verpflichtet, die im Abs§ 73a MPG seit 25.05.2022 weggefallen. 2 genannten und für Zwecke der Registerführung benötigten Daten der Gesundheit Österreich GmbH personenbezogen auch online zu übermitteln. Die Erteilung von Zugriffsberechtigungen an Einrichtungen des Gesundheitswesens ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren.
(4) Der Bundesminister für Gesundheit, Familie und Jugend hat die Einrichtung von Implantatregistern und die spezifischen Datensätze für die einzelnen Register durch Verordnung festzulegen. In dieser Verordnung sind auch die konkreten Verarbeitungszwecke und die dem jeweiligen Verarbeitungszweck entsprechenden Zugriffsberechtigungen festzulegen.
(5) Personenbezogene Daten sind unverzüglich zu pseudonymisieren. Bei der Datenverarbeitung gemäß Abs. 1 und 2 ist zur Patientenidentifikation nur die Verwendung des bereichsspezifischen Personenkennzeichens GH und AS (§ 10 Abs. 2 E-Government-Gesetz, BGBl. I Nr. 10/2004) zulässig. Das bereichsspezifische Personenkennzeichen AS darf nur in verschlüsselter Form verwendet und gespeichert werden. Der direkte Personenbezug ist unverzüglich nach Umrechnung unumkehrbar zu löschen.
(6) Die bereichsspezifischen Personenkennzeichen sind zu löschen, sobald sie für die Zwecke nach Abs. 1 nicht mehr erforderlich sind. Die Bundesanstalt „Statistik Österreich“ hat der Gesundheit Österreich GmbH – auf deren Anfrage – personenbezogene Daten zum Todeszeitpunkt und zur Todesursache von Personen, deren Daten in einem Implantatregister gemäß Abs. 1 gespeichert sind, zu übermitteln.
(Anm.: Abs. 7 aufgehoben durch Art. 47 Z 29, BGBl. I Nr. 37/2018)
(8) Der Geschäftsführer der Gesundheit Österreich GmbH hat sicherzustellen, dass die eindeutige Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und protokolliert werden. Er muss sicherstellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern, und um eine Vernichtung, Veränderung oder Abfrage der Daten des Registers durch unberechtigte Benutzer oder Systeme zu verhindern. Weiters muss er sicherstellen, dass alle durchgeführten Verwendungsvorgänge, wie insbesondere Eintragungen, Änderungen, Abfragen und Übermittlungen, nachvollziehbar sind. Er hat ein Datensicherheitskonzept zu erstellen, das für die Mitarbeiter der Gesundheit Österreich GmbH verbindlich ist.
(9) Die an den Registern teilnehmenden Einrichtungen des Gesundheitswesens dürfen auf Daten in den Registern für wissenschaftliche Zwecke in pseudonymisierter Form zugreifen.
(10) Jeder Zugriff auf die in den Registern verarbeiteten oder zu verarbeitenden Daten durch die Gesundheit Österreich GmbH darf nur für Zwecke des Abs. 1 erfolgen.
(11) Das Bundesamt für Sicherheit im Gesundheitswesen ist berechtigt, auf die in den Registern verarbeiteten Daten in pseudonymisierter Form zuzugreifen, wenn dies zum Zweck des Schutzes der Gesundheit und Sicherheit von Patienten, zur Abwehr von Risken und zum Zweck der Medizinproduktevigilanz und Marktüberwachung notwendig ist.
(12) Der Geschäftsführer der Gesundheit Österreich GmbH ist verpflichtet, die Zugriffsberechtigung für die einzelnen Benutzer der Gesundheit Österreich GmbH individuell zuzuweisen. Die Zugriffsberechtigten der Gesundheit Österreich GmbH sind über die Bestimmungen der Datenschutz-Grundverordnung und das Datensicherheitskonzept zu belehren. Diesen Zugriffsberechtigten ist ihre Zugriffsberechtigung zu entziehen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verarbeiten.
(13) Der Geschäftsführer der Gesundheit Österreich GmbH hat durch organisatorische und technische Vorkehrungen sicherzustellen, dass der Zutritt zu Räumen, in denen sich der Datenbankserver befindet, grundsätzlich nur Zugriffsberechtigten der Gesundheit Österreich GmbH möglich ist.
(14) Wird der Datenbankserver aus dem Bereich der Gesundheit Österreich GmbH entfernt, hat der Geschäftsführer der Gesundheit Österreich GmbH sicherzustellen, dass eine unberechtigte Verwendung ausgeschlossen ist.
(15) Die In-Verkehr-Bringer von Implantaten, die in Registern nach Abs. 1 geführt werden, sind verpflichtet, die für Zwecke des Registers erforderlichen technischen Daten ihrer Implantate der Gesundheit Österreich GmbH in elektronischer Form zur Verfügung zu stellen.