Überprüfung der Identität von ELGA-Teilnehmer/inne/n
§ 18.
(1) Der Dachverband hat im übertragenen Wirkungsbereich einen Patient/inn/enindex einzurichten und zu betreiben. Dieser dient:
- 1. der Überprüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) natürlicher Personen im Rahmen von ELGA oder anderen eHealth-Anwendungen sowie
- 2. der Lokalisierung von Verweisregistern, in denen sich Verweise auf ELGA-Gesundheitsdaten dieser natürlichen Personen befinden können.
(2) Im Patient/inn/enindex sind folgende Daten natürlicher Personen zu verarbeiten:
- 1. Namensangaben:
- a) Vorname(n)
- b) Familienname
- c) Geburtsname
- d) akademische Grade
- 2. Personenmerkmale:
- a) Geburtsdatum
- b) Geburtsort, soweit verfügbar
- c) Geschlecht
- d) Sterbedatum, soweit verfügbar
- e) Staatsangehörigkeit
- 3. Adressdaten
- 4. Identitätsdaten:
- a) Sozialversicherungsnummer
- b) lokale Patient/inn/en-Kennungen
- c) bPK-GH
- d) über die Z 1 bis 3 hinausgehenden Daten der europäischen Krankenversicherungskarte
- e) sonstige staatliche Identifikatoren.
(3) Die Daten gemäß Abs. 2 sind aus den Anwendungen des Dachverbandes gemäß § 30c Abs. 1 Z 2 lit. a ASVG sowie aus den für die Ermittlung der Stammzahl (§ 6 Abs. 2 E‑GovG) zugrunde liegenden Registern zu erheben.
(4) Die Überprüfung der Identität der ELGA-Teilnehmer/innen (§ 14 Abs. 1 Z 1) hat in elektronischer Form unter Mitwirkung des ELGA-Teilnehmers/der ELGA-Teilnehmerin zu erfolgen. Dabei sind die im Patient/inn/enindex gespeicherten Identitätsdaten mit den im Rahmen der Identifikation erhobenen Identitätsdaten zu vergleichen. Die Erhebung der Identitätsdaten kann durch
- 1. eine elektronische Prüfung der Gültigkeit der e-card und dem Auslesen von Daten der e-card mittels e-card-System (§§ 31a ff ASVG) oder
- 2. Verwenden eines E-ID (§ 2 Z 10 E-GovG) oder
- 3. Verarbeiten von Identitätsdaten einer gemäß § 4 Abs. 2 eindeutig identifizierten natürlichen Person, die bei einem ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. d und e gespeichert sind wobei das IT-Sicherheitskonzept gemäß § 8 die Überprüfung der Identität der ELGA-Teilnehmer/innen technisch abzusichern hat zum Zweck der Verarbeitung der ELGA-Gesundheitsdaten gemäß § 14 Abs. 2 Z 1 oder
- 4. Verarbeiten von Daten einer elektronischen oder sonst eindeutig identifizierbaren Verordnung oder Zuweisung (§ 14 Abs. 2 Z 1 lit. b), sofern die Erhebung der Identitätsdaten nicht gemäß Z 1 bis 3 erfolgt,
- (Anm.: Z 5 aufgehoben durch Art. 1 Z 57, BGBl. I Nr. 105/2024)
- erfolgen.
(4a) Im Rahmen von eHealth-Anwendungen gemäß dem 5. Abschnitt darf die Erhebung der Identitätsdaten der betroffenen Personen, wenn eine Identifikation gemäß Abs. 4 Z 1 bis 4 nicht möglich ist, auch durch Aus- oder Ablesen
- 1. von Name und Sozialversicherungsnummer von der ecard der betroffenen Person, soweit es sich um die eHealth-Anwendung eImpfpass handelt, oder
- 2. unter den Voraussetzungen des Abs. 4b, von Name, Geburtsdatum und Pass- oder Personalausweisnummer („demographische Daten“) von einem gültigen österreichischen Reisedokument gemäß § 2 des Passgesetzes 1992, BGBl. Nr. 839/1992, oder eines gültigen Personalausweises, oder
- 3. bei Personen, die Staatsangehörige einer Vertragspartei des Abkommens über den Europäischen Wirtschaftsraum sind, von Name und Geburtsdatum von einem amtlichen Lichtbildausweis, wobei als amtlicher Lichtbildausweis in diesem Sinne von einer staatlichen Behörde ausgestellte Dokumente, die mit einem nicht austauschbaren erkennbaren Kopfbild der betreffenden Person versehen sind, und den Namen, das Geburtsdatum und die Unterschrift der Person sowie die ausstellende Behörde enthalten, gelten, oder
- 4. bei betroffenen Personen, die nicht Staatsangehörige einer Vertragspartei des Abkommens über den Europäischen Wirtschaftsraum sind, von Name und Geburtsdatum von einem gültigen Reisedokument
- erfolgen, sofern ein Behandlungs- oder Betreuungszusammenhang zwischen betroffener Person und dem Gesundheitsdiensteanbieter besteht.
(4b) Die Erhebung der Identitätsdaten gemäß Abs. 4a Z 2 ist unter folgenden Voraussetzungen zulässig:
- 1. Reisepässe gemäß § 4a und Passersätze gemäß § 18 Passgesetz 1992 dürfen nicht für die Erhebung der Identitätsdaten der betroffenen Personen herangezogen werden.
- 2. Die demographischen Daten sind mit der Zentralen Evidenz gemäß § 22b Abs. 4 Passgesetz 1992 abzugleichen. Zu diesem Zweck haben die Gesundheitsdiensteanbieter die demographischen Daten mittels einer von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin zur Verfügung gestellten Anwendung an diesen oder diese zu übermitteln, der oder die diese Daten abgleicht.
- 3. Zum Zwecke der Überprüfung der Identität von Bürger/inne/n sowie der eindeutigen Zuordnung von Dokumenten hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin das bereichsspezifische Personenkennzeichen Gesundheit (bPKGH) für diese Zwecke zu verwenden.
- 4. Der Gesundheitsdiensteanbieter hat nach dem erfolgten Abgleich den Name und das Geburtsdatum der betroffenen Person anhand des von der betroffenen Person vorgelegten gültigen Reisedokuments gemäß § 2 Passgesetz oder dem vorgelegten gültigen Personalausweis zu überprüfen.
(5) Im Zuge der Erhebung der Identitätsdaten mittels e-card System (§§ 31a ff ASVG) ist im selben Arbeitsschritt, aber technisch von den Datenflüssen des ELSY (§§ 31a ff ASVG) getrennt, auch ein allfälliger Widerspruch gemäß § 16 Abs. 2 Z 2 zu dokumentieren.
(6) Die Überprüfung der Identität der ELGA-Teilnehmer/innen (Abs. 4) darf für den Zugriff und die Verarbeitung der ELGA-Gesundheitsdaten zu den in § 14 Abs. 2 genannten Zwecken durch
- 1. ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. a, b, d und e und die ELGA-Ombudsstelle gemäß § 2 Z 14 nicht länger als 90 Tage und
- 2. ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. c, f und g nicht länger als 28 Tage
- zurückliegen.
(7) Abweichend von Abs. 6 kann ein ELGA-Teilnehmer/eine ELGA-Teilnehmerin einem oder mehreren ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens gemäß § 2 Z 10 lit. a, b, c und e in Verbindung mit § 21 Abs. 2, eine Frist von bis zu 365 Tagen einräumen.
(8) Abgesehen von den Fällen gemäß § 17 Abs. 4 dürfen Vertretungen von ELGA-Teilnehmer/inne/n im elektronischen Verkehr ausschließlich gemäß § 5 Abs. 1 E-GovG eingetragen werden, wobei:
- 1. an Stelle der Stammzahl ein bPK des ELGA-Teilnehmers/der ELGA-Teilnehmerin einzutragen ist sowie
- 2. die Berechtigung zum Zugriff auf ELGA gesondert eingetragen werden muss.
(9) Dreißig Jahre nach Kenntnis des Sterbedatums eines ELGA-Teilnehmers/einer ELGA-Teilnehmerin hat der Dachverband die im Patient/inn/enindex gespeicherten Daten des/der Verstorbenen automatisch zu löschen.
Zuletzt aktualisiert am
31.07.2024
Gesetzesnummer
20008120
Dokumentnummer
NOR40264261
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)