Rechtsnormen
Bundesgesetze
vorheriges Dokument
nächstes Dokument

§ 14 GTelG 2012

Aktuelle FassungIn Kraft seit 15.10.2020

VersionenVersionen vergleichen

Grundsätze der Datenverarbeitung

§ 14.

(1) Die Verarbeitung (Art. 4 Z 2 DSGVO) von ELGA-Gesundheitsdaten ist nur zulässig, wenn

  1. 1. die ELGA-Teilnehmer/innen (§ 15 Abs. 1) gemäß § 18 eindeutig identifiziert wurden,
  2. 2. die ELGA-Gesundheitsdiensteanbieter oder die ELGA-Ombudsstelle gemäß § 19 eindeutig identifiziert wurden und
  3. 3. die ELGA-Gesundheitsdiensteanbieter oder die ELGA-Ombudsstelle gemäß § 21 zur Verarbeitung der ELGA-Gesundheitsdaten berechtigt sind.

(2) Die durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten dürfen personenbezogen ausschließlich

  1. 1. für Zwecke gemäß Art. 9 Abs. 2 lit. h DSGVO, ausgenommen für die Zwecke der Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich sowie – unbeschadet der Fälle zulässiger Verarbeitung gemäß § 14 Abs. 3a – ausgenommen für Zwecke der Arbeitsmedizin und die Beurteilung der Arbeitsfähigkeit des Beschäftigten, von
  1. a) den/die ELGA-Teilnehmer/in behandelnden oder betreuenden ELGA-Gesundheitsdiensteanbietern,
  2. b) ELGA-Gesundheitsdiensteanbietern, an die ein/eine ELGA-Teilnehmer/in zur Behandlung oder Betreuung von einem ELGA-Gesundheitsdiensteanbieter gemäß lit a zugewiesen wurde sowie
  3. c) Personen, die die in lit. a und b genannten ELGA-Gesundheitsdiensteanbieter bei der Ausübung ihrer Tätigkeit unterstützen und im konkreten Fall von diesen dazu angewiesen wurden oder
  1. 2. zur Wahrnehmung der Teilnehmer/innen/rechte gemäß § 16 von
  1. a) ELGA-Teilnehmer/inne/n,
  2. b) deren gesetzlichen oder bevollmächtigten Vertreter/inne/n sowie
  3. c) der ELGA-Ombudsstelle (§ 2 Z 14)

(2a) Die Wahrnehmung der Teilnehmer/innen/rechte gemäß § 16 steht ab Vollendung des 14. Lebensjahres (mündige Minderjährige) ausschließlich dem ELGA-Teilnehmer/der ELGA-Teilnehmerin zu.

(3) Das Verlangen, der Zugriff auf und die Verarbeitung von durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten ist jedenfalls verboten:

  1. 1. Personen oder Einrichtungen, die weder ELGA-Gesundheitsdiensteanbieter (§ 2 Z 10) noch ELGA-Ombudsstelle (§ 2 Z 14) sind,
  2. 2. ELGA-Gesundheitsdiensteanbietern, die nicht in die Behandlung oder Betreuung eines ELGA-Teilnehmers/einer ELGA-Teilnehmerin eingebunden sind,
  3. 3. ELGA-Gesundheitsdiensteanbietern, wenn die Voraussetzungen des Abs. 1 nicht erfüllt sind,
  4. 4. der ELGA-Ombudsstelle, wenn sie nicht in die Beratung oder Unterstützung eines ELGA-Teilnehmers/einer ELGA-Teilnehmerin eingebunden ist,
  5. 5. Arbeitgeber/inne/n, Beschäftiger/innen, Personalberater/inne/n,
  6. 6. Versicherungsunternehmen,
  7. 7. Trägern der gesetzlichen Sozialversicherung sowie der Kranken- und Unfallfürsorgeanstalten, sofern sie nicht in die Behandlung oder Betreuung eines ELGA-Teilnehmers/einer ELGA-Teilnehmerin gemäß Abs. 2 und 3a eingebunden sind,
  8. 8. Verwaltungsbehörden und Gerichten sowie
  9. 9. sonstigen natürlichen und juristischen Personen, die nach diesem Bundesgesetz nicht ausdrücklich dazu berechtigt sind, sowie für alle Zwecke, die in diesem Bundesgesetz nicht ausdrücklich als zulässig bestimmt sind.

(3a) ELGA-Gesundheitsdiensteanbieter, die Arbeitgeber oder Beschäftiger und in die Behandlung oder Betreuung von ELGA-Teilnehmer/inne/n eingebunden sind, die ihre Arbeitnehmer/innen sind oder von ihnen beschäftigt werden, dürfen deren ELGA-Gesundheitsdaten nur dann verarbeiten, wenn sie

  1. 1. diese ELGA-Teilnehmer/innen zuvor ausdrücklich auf die Teilnehmer/innen/rechte gemäß § 16 hingewiesen haben und
  2. 2. durch technische Mittel sichergestellt haben, dass innerhalb von ELGA-Gesundheitsdiensteanbietern nur Personen auf ELGA-Gesundheitsdaten zugreifen können, die in den konkreten Behandlungs- oder Betreuungsprozess des jeweiligen ELGA Teilnehmers/der jeweiligen ELGA-Teilnehmerin eingebunden sind.

(4) ELGA-Gesundheitsdiensteanbieter, die ELGA-Ombudsstelle sowie deren Auftragsverarbeiter (Art. 4 Z 8 DSGVO) und Mitarbeiter/innen – das sind Arbeitnehmer/innen (Dienstnehmer/innen) und Personen in einem arbeitnehmerähnlichen (dienstnehmerähnlichen) Verhältnis – haben ELGA-Gesundheitsdaten, die ihnen aufgrund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim zu halten.

(5) Die aufgrund dieses Abschnittes vorzunehmenden Datenverarbeitungen erfüllen die Voraussetzungen des Art. 35 Abs. 10 DSGVO für einen Entfall der Datenschutz-Folgenabschätzung, sodass insbesondere weder die ELGA-Systempartner noch die ELGA-Gesundheitsdiensteanbieter eine Datenschutz-Folgenabschätzung durchführen müssen.

Schlagworte

Krankenanstalt, Behandlungsprozess

Zuletzt aktualisiert am

15.10.2020

Gesetzesnummer

20008120

Dokumentnummer

NOR40226793

Stichworte