Grundsätze der Datenverarbeitung
§ 14.
(1) Die Verarbeitung (Art. 4 Z 2 DSGVO) von ELGA-Gesundheitsdaten ist nur zulässig, wenn
- 1. die ELGA-Teilnehmer/innen (§ 15 Abs. 1) gemäß § 18 eindeutig identifiziert wurden,
- 2. die ELGA-Gesundheitsdiensteanbieter oder die ELGA und eHealth-Supporteinrichtung gemäß § 19 eindeutig identifiziert wurden und
- 3. die ELGA-Gesundheitsdiensteanbieter oder die ELGA und eHealth-Supporteinrichtung gemäß § 21 zur Verarbeitung der ELGA-Gesundheitsdaten berechtigt sind.
(2) Die durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten dürfen personenbezogen ausschließlich
- 1. für Zwecke gemäß Art. 9 Abs. 2 lit. h DSGVO, ausgenommen für die Zwecke der Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich sowie – unbeschadet der Fälle zulässiger Verarbeitung gemäß § 14 Abs. 3a – ausgenommen für Zwecke der Arbeitsmedizin und die Beurteilung der Arbeitsfähigkeit des Beschäftigten, von
- a) den/die ELGA-Teilnehmer/in behandelnden oder betreuenden ELGA-Gesundheitsdiensteanbietern,
- b) ELGA-Gesundheitsdiensteanbietern, an die ein/eine ELGA-Teilnehmer/in zur Behandlung oder Betreuung von einem ELGA-Gesundheitsdiensteanbieter gemäß lit a zugewiesen wurde sowie
- c) Personen, die die in lit. a und b genannten ELGA-Gesundheitsdiensteanbieter bei der Ausübung ihrer Tätigkeit unterstützen und im konkreten Fall von diesen dazu angewiesen wurden oder
- 2. zur Wahrnehmung der Teilnehmer/innen/rechte gemäß § 16 von
- a) ELGA-Teilnehmer/inne/n,
- b) deren gesetzlichen oder bevollmächtigten Vertreter/inne/n sowie
- c) durch die ELGA und eHealth-Supporteinrichtung (§ 17) oder
- 3. zur Wahrnehmung der Betroffenenrechte gemäß dem Kapitel III der DSGVO der ELGA und eHealth-Supporteinrichtung (§ 17)
- verarbeitet werden.
(2a) Die für die Wahrnehmung der ELGA‑Teilnehmer/innenrechte erforderliche Entscheidungsfähigkeit (§ 24 Abs. 2 ABGB) wird im Zweifel ab Vollendung des 14. Lebensjahres (mündige Minderjährige) vermutet.
(2b) Soweit berufs- oder sozialversicherungsrechtliche Regelungen die Mitgabe von Daten gemäß § 2 Z 9 lit. a bis f vorsehen, dürfen ELGA‑Gesundheitsdiensteanbieter zur Erfüllung dieser Pflichten diese Daten auch über ELGA zur Verfügung stellen. Auf Verlangen des ELGA‑Teilnehmers/der ELGA‑Teilnehmerin sind diese Daten auch auf andere geeignete Weise zur Verfügung zu stellen.
(3) Das Verlangen von, der Zugriff auf oder die Verarbeitung von durch ELGA verfügbar gemachten ELGA‑Gesundheitsdaten sind verboten, sofern diese Vorgangsweisen nicht unionsrechtlich oder gesetzlich vorgesehen sind.
(3a) ELGA-Gesundheitsdiensteanbieter, die Arbeitgeber oder Beschäftiger und in die Behandlung oder Betreuung von ELGA-Teilnehmer/inne/n eingebunden sind, die ihre Arbeitnehmer/innen sind oder von ihnen beschäftigt werden, dürfen deren ELGA-Gesundheitsdaten nur dann verarbeiten, wenn sie
- 1. diese ELGA-Teilnehmer/innen zuvor ausdrücklich auf die Teilnehmer/innen/rechte gemäß § 16 hingewiesen haben und
- 2. durch technische Mittel sichergestellt haben, dass innerhalb von ELGA-Gesundheitsdiensteanbietern nur Personen auf ELGA-Gesundheitsdaten zugreifen können, die in den konkreten Behandlungs- oder Betreuungsprozess des jeweiligen ELGA Teilnehmers/der jeweiligen ELGA-Teilnehmerin eingebunden sind.
(4) ELGA‑Gesundheitsdiensteanbieter, die ELGA‑ und eHealth-Supporteinrichtung, deren Auftragsverarbeiter (Art. 4 Z 8 DSGVO) sowie diesen im Sinne des Art. 29 DSGVO unterstellte Personen unterliegen dem Datengeheimnis gemäß § 6 DSG.
(Anm.: Abs. 5 aufgehoben durch Art. 1 Z 46, BGBl. I Nr. 105/2024)
Schlagworte
Krankenanstalt, Behandlungsprozess
Zuletzt aktualisiert am
25.07.2024
Gesetzesnummer
20008120
Dokumentnummer
NOR40264257
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)