Grundsätze der Impfdatenverarbeitung

§ 24d.

(1) Die Verarbeitung (Art. 4 Z 2 DSGVO) von Daten im zentralen Impfregister gemäß § 24c Abs. 2 bis 5 sowie zu den in Abs. 2 und in § 24e Abs. 4 genannten Zwecken ist nur zulässig, wenn

1. 1. die Gesundheitsdiensteanbieter gemäß § 4 Abs. 4 oder § 4a eindeutig identifiziert wurden,
2. 2. die Vertraulichkeit (§ 6) der zu verarbeitenden Daten gewährleistet ist,
3. 3. die Integrität (§ 7) der zu verarbeitenden Daten gewährleistet ist,
4. 4. eine spezifische Zugriffsberechtigung gemäß § 24f Abs. 4 besteht sowie
5. 5. die Bürger/innen, soweit es sich um Zwecke gemäß Abs. 2 Z 1, Z 2, Z 5, Z 6, Z 7 oder Z 8 handelt, gemäß § 18 oder durch Abgleich von Daten mit dem oder Abfrage des Stammzahlenregisters gemäß § 2 Z 9 EGovG eindeutig identifiziert wurden. Für den Abgleich von Daten mit dem Stammzahlenregister gilt § 18 Abs. 4a.

(2) Die im Impfregister gespeicherten Daten dürfen personenbezogen insbesondere für folgende Zwecke verarbeitet werden:

1. 1. zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten,
2. 2. Darstellung persönlicher Impfkalender auf Basis der im zentralen Impfregister gespeicherten Daten und des jeweils aktuellen Impfplans Österreich,
3. 3. Erinnerung an empfohlene Impfungen gemäß dem jeweils aktuellen Impfplan Österreich auf Basis der im zentralen Impfregister gespeicherten Daten,
4. 4. Auswertungen von im zentralen Impfregister gespeicherten Daten gemäß § 24g,
5. 5. Krisenmanagement, sowohl im Rahmen des Ausbruchsmanagements in Zusammenhang mit anzeigepflichtigen Krankheiten gemäß § 1 EpiG, als auch im Rahmen der Pharmakovigilanz,
6. 6. Abrechnung im Rahmen von Impfprogrammen sowie deren Überprüfung,
7. 7. Wahrnehmung der Rechte der Bürger/innen gemäß § 24e sowie
8. 8. Datenqualitätsmanagement gemäß § 24h.

Zuletzt aktualisiert am

25.07.2024

Gesetzesnummer

20008120

Dokumentnummer

NOR40264272