§ 20 GTelG 2012 Speicherung von ELGA-Gesundheitsdaten

(2) Sofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts Anderes ergibt, haben ELGA-Gesundheitsdienstanbieter in Verweisregistern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Dies gilt nicht in Fällen in denen ELGA-Teilnehmer/innen der Aufnahme von Verweisen widersprochen haben. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.

(3) ELGA-Gesundheitsdaten sowie elektronische Verweise darauf sind dezentral für zehn Jahre, ungeachtet anderer gesetzlicher Dokumentationsverpflichtungen, zu speichern. Danach sind die elektronischen Verweise und ELGA-Gesundheitsdaten von den Auftragsverarbeitern (Art. 4 Z 8 DSGVO), die die gemäß § 28 Abs. 2 Z 5 geeigneten Datenspeicher und Verweisregister für ELGA betreiben, zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder gemäß § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.

(4) Abweichend von den Abs. 2 und 3 sind Medikationsdaten gemäß § 2 Z 9 lit. b

(5) Elektronische Verweise sind automatisch zu erstellen und haben zu enthalten:

(6) Die Daten gemäß Abs. 5 dürfen von den ELGA-Systempartnern zur Optimierung und Evaluierung von ELGA verarbeitet werden. Zu diesem Zweck dürfen personenbezogene Daten

1. (1)Absatz einsSofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts anderes ergibt, haben ELGA-Gesundheitsdienstanbieter ELGA-Gesundheitsdaten in gemäß § 28a Abs. 1 Z 5 geeigneten Datenspeichern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Bereits gespeicherte ELGA-Gesundheitsdaten dürfen nicht geändert werden. Treten Umstände hervor, die eine maßgebliche Änderung des Behandlungsverlaufs bedingen können, ist zusätzlich eine aktualisierte Version zu speichern. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.Sofern sich aus den Paragraphen 15, Absatz 2 und 16 Absatz 2, Ziffer 2, nichts anderes ergibt, haben ELGA-Gesundheitsdienstanbieter ELGA-Gesundheitsdaten in gemäß Paragraph 28 a, Absatz eins, Ziffer 5, geeigneten Datenspeichern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (Paragraph 13, Absatz 3,). Bereits gespeicherte ELGA-Gesundheitsdaten dürfen nicht geändert werden. Treten Umstände hervor, die eine maßgebliche Änderung des Behandlungsverlaufs bedingen können, ist zusätzlich eine aktualisierte Version zu speichern. Verantwortlicher (Artikel 4, Ziffer 7, DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.
2. (2)Absatz 2Sofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts anderes ergibt, haben ELGA-Gesundheitsdienstanbieter in Verweisregistern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Dies gilt nicht in Fällen in denen ELGA-Teilnehmer/innen der Aufnahme von Verweisen widersprochen haben. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.Sofern sich aus den Paragraphen 15, Absatz 2 und 16 Absatz 2, Ziffer 2, nichts anderes ergibt, haben ELGA-Gesundheitsdienstanbieter in Verweisregistern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (Paragraph 13, Absatz 3,). Dies gilt nicht in Fällen in denen ELGA-Teilnehmer/innen der Aufnahme von Verweisen widersprochen haben. Verantwortlicher (Artikel 4, Ziffer 7, DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.
3. (3)Absatz 3ELGA-Gesundheitsdaten sowie elektronische Verweise darauf sind dezentral für zehn Jahre, ungeachtet anderer gesetzlicher Dokumentationsverpflichtungen, zu speichern. Danach sind die elektronischen Verweise und ELGA-Gesundheitsdaten von den Auftragsverarbeitern (Art. 4 Z 8 DSGVO), die die gemäß § 28a Abs. 1 Z 5 geeigneten Datenspeicher und Verweisregister für ELGA betreiben, zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder gemäß § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.ELGA-Gesundheitsdaten sowie elektronische Verweise darauf sind dezentral für zehn Jahre, ungeachtet anderer gesetzlicher Dokumentationsverpflichtungen, zu speichern. Danach sind die elektronischen Verweise und ELGA-Gesundheitsdaten von den Auftragsverarbeitern (Artikel 4, Ziffer 8, DSGVO), die die gemäß Paragraph 28 a, Absatz eins, Ziffer 5, geeigneten Datenspeicher und Verweisregister für ELGA betreiben, zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder gemäß Paragraph 22, Absatz 5, Ziffer eins, ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.
4. (4)Absatz 4Abweichend von den Abs. 2 und 3 sind Medikationsdaten gemäß § 2 Z 9 lit. bAbweichend von den Absatz 2 und 3 sind Medikationsdaten gemäß Paragraph 2, Ziffer 9, Litera b,
   1. 1.Ziffer einsohne Aufnahme elektronischer Verweise zentral in ELGA zu speichern sowie
   2. 2.Ziffer 218 Monate nach Abgabe vom Auftragsverarbeiter (Art. 4 Z 8 DSGVO) automatisch zu löschen. Sofern aus ELGA kein Abgabezeitpunkt feststellbar ist, beginnt die Frist ab Verordnung (§ 13 Abs. 3 Z 4) zu laufen.18 Monate nach Abgabe vom Auftragsverarbeiter (Artikel 4, Ziffer 8, DSGVO) automatisch zu löschen. Sofern aus ELGA kein Abgabezeitpunkt feststellbar ist, beginnt die Frist ab Verordnung (Paragraph 13, Absatz 3, Ziffer 4,) zu laufen.
5. (5)Absatz 5Elektronische Verweise sind automatisch zu erstellen und haben zu enthalten:
   1. 1.Ziffer einsDaten, die sich auf den/die ELGA-Teilnehmer/in beziehen:
      1. a)Litera adas bPK-GH des ELGA-Teilnehmers/der ELGA-Teilnehmerin oder
      2. b)Litera blokale Patient/inn/en-Kennungen,
   2. 2.Ziffer 2Daten, die sich auf den ELGA-Gesundheitsdiensteanbieter beziehen:
      1. a)Litera adie eindeutige Kennung des ELGA-Gesundheitsdiensteanbieters, der für die Aufnahme der ELGA-Gesundheitsdaten verantwortlich ist,
      2. b)Litera bdie natürliche Person, die die ELGA-Gesundheitsdaten in ELGA gespeichert hat,
   3. 3.Ziffer 3Daten, die sich auf die ELGA-Gesundheitsdaten beziehen:
      1. a)Litera aden Speicherort der ELGA-Gesundheitsdaten,
      2. b)Litera bdie eindeutige Kennung der ELGA-Gesundheitsdaten,
      3. c)Litera cDatum und Zeitpunkt der Erstellung der ELGA-Gesundheitsdaten,
      4. d)Litera dden Hinweis auf allenfalls frühere Versionen dieser ELGA-Gesundheitsdaten,
      5. e)Litera esofern vorhanden, einen strukturierten Hinweis auf die medizinische Bezeichnung der ELGA-Gesundheitsdaten sowie
      6. f)Litera fDatum und Zeitpunkt, an dem der elektronische Verweis auf ELGA-Gesundheitsdaten in ein Verweisregister aufgenommen wurde.
6. (6)Absatz 6Die Daten gemäß Abs. 5 dürfen von den ELGA-Systempartnern zur Optimierung und Evaluierung von ELGA verarbeitet werden. Zu diesem Zweck dürfen personenbezogene DatenDie Daten gemäß Absatz 5, dürfen von den ELGA-Systempartnern zur Optimierung und Evaluierung von ELGA verarbeitet werden. Zu diesem Zweck dürfen personenbezogene Daten
   1. 1.Ziffer einsvon ELGA-Teilnehmer/inne/n derart, dass die Daten zur Personenidentifikation durch ein nicht rückführbar verschlüsseltes eindeutiges Personenkennzeichen zu ersetzen sind, wobei die Identität der betroffenen Person (Art. 4 Z 1 DSGVO) mit rechtlich zulässigen Mitteln nicht bestimmt werden kann, sowievon ELGA-Teilnehmer/inne/n derart, dass die Daten zur Personenidentifikation durch ein nicht rückführbar verschlüsseltes eindeutiges Personenkennzeichen zu ersetzen sind, wobei die Identität der betroffenen Person (Artikel 4, Ziffer eins, DSGVO) mit rechtlich zulässigen Mitteln nicht bestimmt werden kann, sowie
   2. 2.Ziffer 2von ELGA-Gesundheitsdiensteanbietern
   verarbeitet werden.