Grundsätze der Impfdatenverarbeitung

§ 24d.

(1) Die Verarbeitung (Art. 4 Z 2 DSGVO) von Daten im zentralen Impfregister gemäß § 24c Abs. 2 bis 7 sowie zu den in Abs. 2 genannten Zwecken ist nur zulässig, wenn

1. 1. die Gesundheitsdiensteanbieter gemäß § 4 Abs. 4 oder § 4a eindeutig identifiziert wurden,
2. 2. die Vertraulichkeit (§ 6) der zu verarbeitenden Daten gewährleistet ist,
3. 3. die Integrität (§ 7) der zu verarbeitenden Daten gewährleistet ist,
4. 4. eine spezifische Zugriffsberechtigung gemäß § 24f Abs. 4 besteht sowie
5. 5. die Bürger/innen, soweit es sich um Zwecke gemäß Abs. 2 Z 1, Z 2, Z 5, Z 6 oder Z 7 handelt, gemäß § 18 Abs. 4 oder durch Abgleich von Daten mit dem oder Abfrage des Stammzahlenregisters gemäß § 2 Z 9 E-GovG eindeutig identifiziert wurden. Für den Abgleich von Daten mit dem Stammzahlenregister gilt § 18 Abs. 4 Z 5 sinngemäß.

(2) Die im Impfregister gespeicherten Daten dürfen personenbezogen ausschließlich für folgende Zwecke verarbeitet werden:

1. 1. Zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten,
2. 2. Darstellung persönlicher Impfkalender auf Basis dokumentierter Impfungen und des jeweils aktuellen Impfplans Österreich,
3. 3. Erinnerung an empfohlene Impfungen gemäß dem jeweils aktuellen Impfplan Österreich,
4. 4. statistische Auswertungen von im zentralen Impfregister gespeicherten Daten gemäß § 24g,
5. 5. Krisenmanagement, sowohl im Rahmen des Ausbruchsmanagements in Zusammenhang mit anzeigepflichtigen Krankheiten gemäß § 1 Epidemiegesetz 1950, BGBl. Nr. 186/1950, als auch im Rahmen der Pharmakovigilanz,
6. 6. Abrechnung im Rahmen von Impfprogrammen sowie
7. 7. Wahrnehmung der Rechte der Bürger/innen gemäß § 24e Abs. 1.

Zuletzt aktualisiert am

15.10.2020

Gesetzesnummer

20008120

Dokumentnummer

NOR40226819