Rechtsnormen
Bundesgesetze
vorheriges Dokument
nächstes Dokument

§ 18 GTelG 2012

Aktuelle FassungIn Kraft seit 01.1.2024

VersionenVersionen vergleichen

Abs. 4 Z 2 ist ab dem 5.12.2023 anzuwenden (vgl. § 26 Abs. 9 Z 2 iVm BGBl. II Nr. 340/2023)

Überprüfung der Identität von ELGA-Teilnehmer/inne/n

§ 18.

(1) Der Dachverband hat im übertragenen Wirkungsbereich einen Patientenindex einzurichten und zu betreiben. Dieser dient:

  1. 1. der Überprüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) natürlicher Personen im Rahmen von ELGA oder anderen eHealth-Anwendungen sowie
  2. 2. der Lokalisierung von Verweisregistern, in denen sich Verweise auf ELGA-Gesundheitsdaten dieser natürlichen Personen befinden können.

(2) Im Patientenindex sind folgende Daten natürlicher Personen zu verarbeiten:

  1. 1. Namensangaben:
  1. a) Vorname(n)
  2. b) Familienname
  3. c) Geburtsname
  4. d) akademische Grade
  1. 2. Personenmerkmale:
  1. a) Geburtsdatum
  2. b) Geburtsort, soweit verfügbar
  3. c) Geschlecht
  4. d) Sterbedatum, soweit verfügbar
  5. e) Staatsangehörigkeit
  1. 3. Adressdaten
  2. 4. Identitätsdaten:
  1. a) Sozialversicherungsnummer
  2. b) lokale Patient/inn/en/kennungen
  3. c) bPK-GH
  4. d) über die Z 1 bis 3 hinausgehenden Daten der europäischen Krankenversicherungskarte
  5. e) sonstige staatliche Identifikatoren.

(3) Die Daten gemäß Abs. 2 sind aus den Anwendungen des Dachverbandes gemäß § 30c Abs. 1 Z 2 lit. a ASVG sowie aus den für die Ermittlung der Stammzahl (§ 6 Abs. 2 E‑GovG) zugrunde liegenden Registern zu erheben.

(4) Die Überprüfung der Identität der ELGA-Teilnehmer/innen (§ 14 Abs. 1 Z 1) hat in elektronischer Form unter Mitwirkung des ELGA-Teilnehmers/der ELGA-Teilnehmerin zu erfolgen. Dabei sind die im Patientenindex gespeicherten Identitätsdaten mit den im Rahmen der Identifikation erhobenen Identitätsdaten zu vergleichen. Die Erhebung der Identitätsdaten kann durch

  1. 1. eine elektronische Prüfung der Gültigkeit der e-card und dem Auslesen von Daten der e-card mittels e-card-System (§§ 31a ff ASVG) oder
  2. 2. Verwenden eines E-ID (§ 2 Z 10 E-GovG) oder
  3. 3. Verarbeiten von Identitätsdaten einer gemäß § 4 Abs. 2 eindeutig identifizierten natürlichen Person, die bei einem ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. d und e gespeichert sind wobei das IT-Sicherheitskonzept gemäß § 8 die Überprüfung der Identität der ELGA-Teilnehmer/innen technisch abzusichern hat zum Zweck der Verarbeitung der ELGA-Gesundheitsdaten gemäß § 14 Abs. 2 Z 1 oder
  4. 4. Verarbeiten von Daten einer elektronischen oder sonst eindeutig identifizierbaren Verordnung oder Zuweisung (§ 14 Abs. 2 Z 1 lit. b), sofern die Erhebung der Identitätsdaten nicht gemäß Z 1 bis 3 erfolgt, oder
  5. 5. das Auslesen von Daten der e-card oder eines amtlichen Lichtbildausweises im Format ID-1 mittels geeigneter Technologie für die Identifizierung im Rahmen des elektronischen Impfpasses, wobei als amtlicher Lichtbildausweis in diesem Sinne von einer staatlichen Behörde ausgestellte Dokumente, die mit einem nicht austauschbaren erkennbaren Kopfbild der betreffenden Person versehen sind, und den Namen, das Geschlecht, das Geburtsdatum und die Unterschrift der Person sowie die ausstellende Behörde enthalten, gelten,

(5) Im Zuge der Erhebung der Identitätsdaten mittels e-card System (§§ 31a ff ASVG) ist im selben Arbeitsschritt, aber technisch von den Datenflüssen des ELSY (§§ 31a ff ASVG) getrennt, auch ein allfälliger Widerspruch gemäß § 16 Abs. 2 Z 2 zu dokumentieren.

(6) Die Überprüfung der Identität der ELGA-Teilnehmer/innen (Abs. 4) darf für den Zugriff und die Verarbeitung der ELGA-Gesundheitsdaten zu den in § 14 Abs. 2 genannten Zwecken durch

  1. 1. ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. a, b, d und e und die ELGA-Ombudsstelle gemäß § 2 Z 14 nicht länger als 90 Tage und
  2. 2. ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. c nicht länger als 28 Tage

(7) Abweichend von Abs. 6 kann ein ELGA-Teilnehmer/eine ELGA-Teilnehmerin einem oder mehreren ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens gemäß § 2 Z 10 lit. a, b, c und e in Verbindung mit § 21 Abs. 2, eine Frist von bis zu 365 Tagen einräumen.

(8) Abgesehen von den Fällen gemäß § 17 Abs. 4 dürfen Vertretungen von ELGA-Teilnehmer/inne/n im elektronischen Verkehr ausschließlich gemäß § 5 Abs. 1 E-GovG eingetragen werden, wobei:

  1. 1. an Stelle der Stammzahl ein bPK des ELGA-Teilnehmers/der ELGA-Teilnehmerin einzutragen ist sowie
  2. 2. die Berechtigung zum Zugriff auf ELGA gesondert eingetragen werden muss.

(9) Zehn Jahre nach Kenntnis des Sterbedatums eines ELGA-Teilnehmers/einer ELGA-Teilnehmerin hat der Dachverband die im Patientenindex gespeicherten Daten des/der Verstorbenen automatisch zu löschen.

Zuletzt aktualisiert am

27.02.2024

Gesetzesnummer

20008120

Dokumentnummer

NOR40258932