305. Verordnung des Bundesministers für Gesundheit zur Dokumentation im ambulanten Bereich
Gemäß § 4 Abs. 2, § 5a Abs. 2 und § 6g des Bundesgesetzes über die Dokumentation im Gesundheitswesen, BGBl. Nr. 745/1996, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 81/2013, wird verordnet:
1. Abschnitt
Allgemeines
§ 1. (1) Diese Verordnung gilt für die Datenübermittlungen zum ambulanten Bereich gemäß Hauptstück B des Bundesgesetzes über die Dokumentation im Gesundheitswesen. Sie ist auf
- 1. die Datenübermittlungen im intramuralen ambulanten Bereich
- a) zwischen landesfondsfinanzierten Krankenanstalten (Krankenanstaltenträgern), den SV-Trägern, dem Hauptverband der österreichischen Sozialversicherungsträger (im folgenden Hauptverband) und dem Bundesministerium für Gesundheit sowie
- b) zwischen Krankenanstaltenträgern, den Landesgesundheitsfonds und dem Bundesministerium für Gesundheit sowie
- 2. die Datenübermittlungen im extramuralen ambulanten Bereich zwischen den SV-Trägern, dem Hauptverband und dem Bundesministerium für Gesundheit
anzuwenden.
(2) Diese Verordnung gilt nicht für die Datenübermittlungen zwischen Leistungserbringern/Leistungserbringerinnen im extramuralen ambulanten Bereich und den SV-Trägern.
2. Abschnitt
Datenübermittlung und Gliederung der Merkmale
§ 2. Sämtliche Datenübermittlungen haben verschlüsselt zu erfolgen. Darüber hinaus hat die Datenübermittlung zwischen den Landesgesundheitsfonds und dem Bundesministerium für Gesundheit über eine vom Bundesministerium für Gesundheit betriebene Internet-Applikation und die Datenübermittlung zwischen dem Hauptverband der österreichischen Sozialversicherungsträger (Hauptverband) sowie der beim Hauptverband eingerichteten Pseudonymisierungsstelle und dem Bundesministerium für Gesundheit über die SV-Datendrehscheibe zu erfolgen.
§ 3. Die Datenübermittlungen haben den Vorschriften der Anlage 1 zu entsprechen.
§ 4. (1) Die Datenübermittlungen setzen sich nach Maßgabe der Abs. 2 bis 5 aus den nachfolgenden Satzarten gemäß Anlage 2 und den darin festgelegten Inhalten (Merkmalen) zusammen:
- 1. Satzart A01: Kontakt-Basisdaten,
- 2. Satzart A02: Diagnosen, sofern dies im Rahmen von Modellprojekten der Bundesgesundheitsagentur vorgesehen ist und diese auf der Website des Bundesministeriums für Gesundheit veröffentlicht sind,
- 3. Satzart A03: Leistungen,
- 4. Satzart L01: Stammdaten Leistungserbringer/Leistungserbringerin,
- 5. Satzart P01: Pseudonym Leistungserbringer/Leistungserbringerin,
- 6. Satzart P02: Pseudonym Leistungsempfänger/Leistungsempfängerin und
- 7. Satzart S01: Prüf- und Summensatz.
Die Ausprägung der Inhalte (Merkmale) hat den Vorschriften der Anlage 3 zu entsprechen.
(2) Die Datenübermittlung zwischen den Trägern von Krankenanstalten, die über Landesgesundheitsfonds abgerechnet werden (Fonds-KA), und den Landesgesundheitsfonds gemäß § 6a des Bundesgesetzes über die Dokumentation im Gesundheitswesen hat die Satzarten A01, A02, A03 und S01 jedenfalls für alle Kontakte von nicht-stationären Leistungsempfängern/Leistungsempfängerinnen zu umfassen.
(3) Die Datenübermittlung zwischen den Landesgesundheitsfonds und dem Bundesministerium für Gesundheit gemäß § 6b des Bundesgesetzes über die Dokumentation im Gesundheitswesen hat die Satzarten A01, A02, A03 und S01 jedenfalls für alle Kontakte von nicht-stationären Leistungsempfängern/Leistungsempfängerinnen zu umfassen.
(4) Die Datenübermittlung zwischen dem Hauptverband und dem Bundesministerium für Gesundheit gemäß § 6c des Bundesgesetzes über die Dokumentation im Gesundheitswesen hat für den extramuralen ambulanten Bereich die Satzarten A01, A02, A03, L01 und S01 zu umfassen.
(5) Die Datenübermittlung zwischen der beim Hauptverband eingerichteten Pseudonymisierungsstelle und dem Bundesministerium für Gesundheit gemäß § 6c des Bundesgesetzes über die Dokumentation im Gesundheitswesen hat für den extramuralen ambulanten Bereich die Satzarten P01, P02 sowie S01 und für den intramuralen ambulanten Bereich die Satzarten P02 sowie S01 zu umfassen.
§ 5. (1) Im Fall von fehlenden Daten eines Quartals sind diese zum nächstmöglichen Termin zusammen mit einer der nachfolgenden Quartalsmeldungen zu übermitteln.
(2) Im Fall von nachträglich zu korrigierenden Daten eines Quartals ist die entsprechende Quartalsmeldung zu korrigieren und umgehend in vollständigem Umfang nochmals zu übermitteln.
(3) Im Fall von nachträglich zu löschenden Daten eines Quartals ist die entsprechende Quartalsmeldung zu bereinigen und umgehend in vollständigem Umfang nochmals zu übermitteln.
3. Abschnitt
Generierung der Pseudonyme sowie technische und organisatorische Rahmenbedingungen für die Pseudonymisierungen
§ 6. (1) Das Pseudonym des/der Leistungserbringers/Leistungserbringerin ist mittels HMAC-Algorithmus aus der Vertragspartnerkennung des/der Leistungserbringers/Leistungserbringerin bei der Sozialversicherung innerhalb eines Hardware Security Moduls (HSM) zu bilden und anschließend innerhalb des HSM zu verschlüsseln.
(2) Das Pseudonym des/der Leistungsempfängers/Leistungsempfängerin ist mittels HMAC-Algorithmus aus dem bereichsspezifischen Personenkennzeichen (bPK) für den Bereich Gesundheitsdokumentation (GH-GD) innerhalb eines Hardware Security Moduls (HSM) zu bilden und anschließend innerhalb des HSM zu verschlüsseln.
(3) Die erstmalige Konfiguration des HSM hat in den Räumlichkeiten der beim Hauptverband eingerichteten Pseudonymisierungsstelle (als datenschutzrechtliche Dienstleisterin) unter Anwesenheit einer Vertreterin/ eines Vertreters des Bundesministeriums für Gesundheit (als datenschutzrechtlicher Auftraggeber) und unter der Aufsicht einer Bestätigungsstelle gemäß § 19 des Signaturgesetzes zu erfolgen. Der gesamte Vorgang ist zu protokollieren.
(4) Nach der erstmaligen Konfiguration gemäß Abs. 3 ist die Sicherungskopie der verwendeten kryptografischen Schlüssel an eine Bestätigungsstelle gemäß § 19 des Signaturgesetzes zu übergeben und von dieser sicher und geheim zu verwahren. Die Sicherungskopie darf ausschließlich im Auftrag der Bundesministerin/ des Bundesministers für Gesundheit und zu folgenden Zwecken verwendet werden:
- 1. für die Wiederherstellung der Konfiguration eines HSM im Störungsfall sowie
- 2. für Konfigurationen zusätzlicher erforderlicher HSM (Erweiterungsfall).
Diese Konfigurationen haben in den Räumlichkeiten der beim Hauptverband eingerichteten Pseudonymisierungsstelle unter Anwesenheit eines/einer Vertreters/Vertreterin des Bundesministeriums für Gesundheit und unter der Aufsicht einer Bestätigungsstelle gemäß § 19 des Signaturgesetzes zu erfolgen. Der gesamte Vorgang ist zu protokollieren.
§ 7. (1) Die Einhaltung des Datenschutzes im Rahmen der Pseudonymisierung und der damit zusammenhängenden Prozesse muss durch einen/eine unabhängigen/unabhängige externen/externe Gutachter/Gutachterin bei regelmäßigen Audits geprüft und bestätigt werden.
(2) Ein Audit ist erstmalig vor Beginn der Pseudonymisierungen gemäß § 6 und in weiterer Folge regelmäßig, zumindest aber alle zwei Jahre durchzuführen.
(3) Die beim Hauptverband eingerichtete Pseudonymisierungsstelle hat die Durchführung der Audits durch eigenes Personal zu unterstützen und dafür Sorge zu tragen, dass der/die externe Gutachter/Gutachterin Zugriff auf alle für die Durchführung der Audits notwendigen Informationen erhält.
(4) Die Auswahl und die Beauftragung des/der externen Gutachters/Gutachterin erfolgen durch das Bundesministerium für Gesundheit.
4. Abschnitt
Einweg-Ableitung (Hash-Ableitung) der Datensatz-ID
§ 8. Als Algorithmus zur Einweg-Ableitung (Hash-Ableitung) der nicht rückrechenbaren Datensatz-ID aus der Aufnahmezahl bzw. der Laufnummer gemäß §§ 6b und 6c des Bundesgesetzes über die Dokumentation im Gesundheitswesen ist die kryptologische Hash-Funktion SHA-256 anzuwenden.
5. Abschnitt
Datensicherheitsmaßnahmen
§ 9. (1) Alle am Berichtswesen über den ambulanten Bereich beteiligten Institutionen haben auf Basis eines IT-Sicherheitskonzeptes alle gemäß § 14 DSG 2000 und den Bestimmungen dieses Bundesgesetzes getroffenen Datensicherheitsmaßnahmen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, dass sowohl der Zugriff als auch die Weitergabe der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.
(2) Die Vertraulichkeit bei der elektronischen Weitergabe von Gesundheitsdaten ist dadurch sicherzustellen, dass die elektronische Weitergabe von Gesundheitsdaten über Netzwerke durchgeführt wird, die entsprechend dem Stand der Technik in der Netzwerksicherheit gegenüber unbefugten Zugriffen abgesichert sind, indem sie zumindest
- 1. die Absicherung des Datenverkehrs durch kryptographische oder bauliche Maßnahmen,
- 2. den Netzzugang ausschließlich für eine geschlossene oder abgrenzbare Benutzer-/Benutzerinnen-Gruppe sowie
- 3. die Authentifizierung der Benutzer/Benutzerinnen
vorsehen.
(3) Der Zugriff auf die im Data Warehouse DIAG (§ 4 Abs. 3 des Bundesgesetzes über die Dokumentation im Gesundheitswesen) enthaltenen Rohdaten, einschließlich der gespeicherten Pseudonyme gemäß § 5a Abs. 1 Z 1 und § 6c Abs. 1 Z 2 des Bundesgesetzes über die Dokumentation im Gesundheitswesen, ist ausschließlich für die im Bundesministerium für Gesundheit unmittelbar mit der Erstellung und Wartung des DIAG beschäftigten Personen zulässig. Die zur Nutzung des DIAG für Analysezwecke autorisierten Personen haben keinen Zugang zu den enthaltenen Rohdaten und zu den gespeicherten Pseudonymen gemäß § 5a Abs. 1 Z 1 und § 6c Abs. 1 Z 2 des Bundesgesetzes über die Dokumentation im Gesundheitswesen.
(4) Jede am Berichtswesen über den ambulanten Bereich beteiligte Institution hat nachweislich sicherzustellen, dass jede/jeder zugriffsberechtigte Mitarbeiterin/Mitarbeiter vor dem Zugriff auf die Daten bzw. vor der Nutzung des DIAG eine Verschwiegenheitserklärung abgegeben hat.
6. Abschnitt
Inkrafttretens- und Übergangsbestimmungen
§ 10. (1) Diese Verordnung ist erstmals auf die Datenmeldungen für das Berichtsjahr 2014 anzuwenden.
(2) Abweichend von Abs. 1 ist diese Verordnung auf Datenmeldungen im Rahmen von Modellprojekten der Bundesgesundheitsagentur bereits für das Berichtsjahr 2013 anzuwenden. Dabei sind die zur Datenmeldung zum 1. Quartal 2013 gehörigen Satzarten P01 (Pseudonym Leistungserbringer/Leistungserbringerin) und P02 (Pseudonym Leistungsempfänger/Leistungsempfängerin) von der beim Hauptverband eingerichteten Pseudonymisierungsstelle spätestens gemeinsam mit der Datenmeldung zum 2. Quartal 2013 an das Bundesministerium für Gesundheit zu übermitteln.
(3) Mit Inkrafttreten dieser Verordnung tritt die Verordnung des Bundesministers für Gesundheit über die Durchführung der §§ 6 und 9 des Bundesgesetzes über die Dokumentation im Gesundheitswesen (Gesundheitsdokumentationsgesetz-Durchführungsverordnung, BGBl. II Nr. 202/2010) außer Kraft.
Anlage 1
Stöger
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)