vorheriges Dokument
nächstes Dokument

BGBl II 373/2015

BUNDESGESETZBLATT

FÜR DIE REPUBLIK ÖSTERREICH

373. Verordnung: ELGA-Verordnungsnovelle 2015 - ELGA-VO-Nov 2015

373. Verordnung der Bundesministerin für Gesundheit zur Änderung der ELGA-Verordnung 2015 (ELGA-Verordnungsnovelle 2015 - ELGA-VO-Nov 2015)

Auf Grund der §§ 8 sowie 28 Abs. 2 des Gesundheitstelematikgesetzes 2012 (GTelG 2012), BGBl. I Nr. 111/2012, in der Fassung der DSG-Novelle 2014, BGBl. I Nr. 83/2013, wird Folgendes verordnet:

Die ELGA-Verordnung 2015, BGBl. II Nr. 106/2015, wird wie folgt geändert:

1. In § 2 wird nach der Z 2 folgende Z 2a eingefügt:

  1. „2a. „Komponentenverfügbarkeit“: die Verfügbarkeit aller Funktionen einer ELGA-Komponente am Ausgang des Rechenzentrums des Betreibers.“

2. In § 2 werden nach der Z 3 folgende Z 3a und Z 3b eingefügt:

  1. „3a. „Sicherheitstoken“: indirekt personenbezogene Datenstrukturen, die die korrekte Authentifizierung
    1. a) bei der Zuweisung (§ 14 Abs. 2 Z 1 lit. b GTelG 2012) oder
    2. b) innerhalb eines bestimmten Zeitraumes ohne neuerliche Identitätsprüfung gemäß § 18 Abs. 4 GTelG 2012 (§ 18 Abs. 6 GTelG 2012)

  1. 3b. „Wiederherstellungspunkt“: der Zeitpunkt einer Sicherungskopie in Bezug auf die zu sichernden Daten.“

3. In § 2 lautet die Z 6:

  1. „6. „Widerruf“: Willenserklärung gemäß § 15 Abs. 4 GTelG 2012, mit der ein Widerspruch (§ 2 Z 5) rückgängig gemacht wird, ungeachtet dessen, ob sie
    1. a) schriftlich vor der Widerspruchstelle oder elektronisch im Wege des Zugangsportals eingebracht wurde und
    2. b) sich auf den gesamten Widerspruch oder einen Teil des Widerspruchs (§ 2 Z 5) bezieht.“

4. In § 4 Abs. 6 wird nach dem Wort „Signaturgesetzes“ der Klammerausdruck „(SigG)“ eingefügt.

5. Dem § 4 wird folgender Abs. 8 angefügt:

„(8) Widersprüche gemäß § 15 Abs. 2 GTelG 2012 und Widerrufe gemäß § 15 Abs. 4 GTelG 2012 können nur ausdrücklich erklärt werden.“

6. Dem § 11 wird folgender Abs. 3 angefügt:

„(3) Der Tätigkeitsbericht ist den ELGA-Systempartnern (§ 2 Z 11 GTelG 2012) und den dezentralen Standorten der ELGA-Ombudsstelle zur Kenntnisnahme zu übermitteln sowie auf www.bmg.gv.at zu veröffentlichen.“

7. § 13 Abs. 1 Z 3 und 4 lauten:

  1. „3. schriftlich auf dem Postweg von ELGA-Teilnehmer/inne/n durch Angabe
    1. a) des Namens sowie allfälliger akademischer Grade der ELGA-Teilnehmerin/des ELGA-Teilnehmers,
    2. b) des Geschlechts, des Geburtsdatums und des Geburtsortes der ELGA-Teilnehmerin/des ELGA-Teilnehmers sowie
    3. c) der Telefonnummer, Anschrift oder E-Mailadresse der ELGA-Teilnehmerin/des ELGA-Teilnehmers für Rückfragen oder
  2. 4. schriftlich auf dem Postweg von Vertreter/inne/n durch Angabe
    1. a) des Namens sowie allfälliger akademischer Grade der Vertreterin/des Vertreters,
    2. b) des Geschlechts, des Geburtsdatums und des Geburtsortes der Vertreterin/des Vertreters sowie
    3. c) der Telefonnummer, Anschrift oder E-Mailadresse der Vertreterin/des Vertreters für Rückfragen.“

8. Nach § 13 Abs. 1 werden folgende Abs. 1a bis 1c eingefügt:

„(1a) Der Anfrage, die postalisch an die ELGA-Ombudsstelle übermittelt wird, muss zur eindeutigen Identifizierung der ELGA-Teilnehmerin/des ELGA-Teilnehmers eine Kopie eines amtlichen Lichtbildausweises beigelegt werden. Die Anfrage muss darüber hinaus eigenhändig unterschrieben sein.

(1b) Im Falle der Vertretung müssen

  1. 1. ein Nachweis der Vertretungsvollmacht bzw. der Eigenschaft als berufsmäßige Parteienvertreterin/berufsmäßiger Parteienvertreter der Anfrage, die postalisch an die ELGA-Ombudsstelle übermittelt wird, beigelegt sein,
  2. 2. zur eindeutigen Identifizierung der Vertreterin/des Vertreters eine Kopie ihres/seines amtlichen Lichtbildausweises beigelegt sein sowie
  3. 3. die Anfrage eigenhändig von der Vertreterin/vom Vertreter unterschrieben sein.

(1c) Eine Anfrage, die elektronisch ohne qualifizierte Signatur gemäß § 2 Z 3a SigG abgegeben wird, ist nicht geeignet den Nachweis der eindeutigen Identität zu erbringen.“

9. In § 16 Abs. 1 wird die Versionsnummer „2.05“ durch die Versionsnummer „2.06“ ersetzt.

10. In § 16 Abs. 1 Z 6 wird das Wort „sowie“ durch einen Beistrich ersetzt, in Z 7 der Punkt durch das Wort „sowie“ ersetzt und folgende Z 8 angefügt:

  1. „8. Implementierungsleitfaden Pflegesituationsbericht (Version 2.06).“

11. § 16 Abs. 2 bis 4 lauten:

„(2) Medizinische Dokumente und Medikationsdaten haben alle Felder zu enthalten, die in den Implementierungsleitfäden mit den Konformitätskriterien „Mandatory“ (M) „Required“ (R) bezeichnet sind. Die eingehaltene ELGA-Interoperabilitätsstufe ergibt sich aus der tatsächlichen Verwendung von Feldern, die in den Implementierungsleitfäden mit den Konformitätskriterien „Mandatory“ (M) und „Required“ (R) bezeichnet sind.

(3) Die Implementierungsleitfäden gemäß Abs. 1, deren Prüfsummen sowie ihre eindeutigen Kennungen (OID gemäß § 10 Abs. 5 GTelG 2012) sind von der Bundesministerin für Gesundheit unter www.gesundheit.gv.at zu veröffentlichen.

(4) Aktualisierungen, die Konformitätskriterien „Mandatory“ (M) und „Required“ (R) betreffen („Hauptversionen“) sind im Rahmen dieser Verordnung kundzumachen. Andere Aktualisierungen („Nebenversionen“) dürfen auch ohne Änderung dieser Verordnung unter www.gesundheit.gv.at veröffentlicht und verwendet werden. Hauptversionen und erstmalig in die Verordnung aufgenommene Implementierungsleitfäden dürfen mit Inkrafttreten dieser Verordnung verwendet werden, spätestens nach einer Übergangsfrist von 18 Monaten müssen sie verwendet werden, sofern dies gemäß Abs. 2 erforderlich ist.“

12. In § 17 Abs. 3 wird die Ziffer „3“ durch die Ziffer „2“ ersetzt.

13. Nach § 17 werden folgende §§ 17a bis°17k samt Überschriften angefügt:

„Zeitliche Verfügbarkeit

§ 17a. (1) Beim Betrieb von ELGA-Komponenten (§ 24 GTelG 2012) ist darauf zu achten, dass die Verfügbarkeit von ELGA, insbesondere auch außerhalb der Kernzeit (Abs. 2 Z 1), so hoch wie möglich ist.

(2) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben dafür zu sorgen, dass

  1. 1. die Komponentenverfügbarkeit (§ 2 Z 2a) während der Kernzeit, d.h. an Werktagen, die
    1. a) ein Montag, Dienstag, Mittwoch oder Donnerstag sind, in der Zeit von 8:30 Uhr bis 16:30 Uhr oder
    2. b) ein Freitag sind, in der Zeit von 8:30 Uhr bis 13:30 Uhr

  1. 2. die Reaktion auf Störungen und sonstige Anfragen so schnell wie möglich zu erfolgen hat.

(3) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben dafür zu sorgen, dass der Zeitraum zwischen zwei Wiederherstellungspunkten so gering wie möglich ist, jedenfalls aber 30 Stunden nicht übersteigt.

(4) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben die Wiederherstellung gesicherter Daten mindestens einmal jährlich zu testen. Dies ist gemäß § 8 GTelG 2012 zu dokumentieren.

Sicherheitsanforderungen und Zugriffsschutz

§ 17b. (1) Zur Einhaltung der Sicherheitsanforderungen und Gewährleistung des erforderlichen Zugriffsschutzes bedarf es der Einhaltung von

  1. 1. organisatorischen Sicherheitsanforderungen (§§ 17c bis 17e),
  2. 2. technischen Sicherheitsanforderungen (§ 17f),
  3. 3. Sicherheitsanforderungen an die Identifikation (§ 17g),
  4. 4. Sicherheitsanforderungen für Testumgebungen (§ 17h),
  5. 5. baulichen Sicherheitsanforderungen (§ 17i) sowie
  6. 6. Sicherheitsanforderungen an das Personal (§ 17j).

(2) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben

  1. 1. die in den §§ 17c bis 17j vorgesehenen Sicherheitsanforderungen auch hinsichtlich aller Dienste, die zur Kommunikation zwischen den ELGA-Komponenten (§ 24 GTelG 2012) erforderlich sind, einzuhalten sowie
  2. 2. die Einhaltung der genannten Sicherheitsanforderungen laufend zu überwachen.

Beauftragte/r für die Informationssicherheit

§ 17c. (1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben aus ihren Mitarbeiter/innen eine/n Beauftragte/n für die Informationssicherheit zu benennen.

(2) Mitarbeiter/innen haben Sicherheitszwischenfälle und -probleme, die direkt oder indirekt eine Gefährdung von ELGA bedingen können, unmittelbar der/dem Beauftragten für die Informationssicherheit zu melden, die/der diese Informationen gegebenenfalls den Beauftragten anderer Betreiber übermittelt.

(3) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) dürfen folgende Informationen auch mit Koordinationsnetzen zur IT-Sicherheit, die von Auftraggebern des öffentlichen Bereichs (§ 5 DSG 2000) betrieben werden, austauschen:

  1. 1. Warnungen vor Sicherheitslücken sowie
  2. 2. Lösungsansätze zur Schließung von Sicherheitslücken.

Risikomanagement

§ 17d. (1) Zur Einhaltung eines Risikomanagements sind alle Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) verpflichtet.

(2) Das Risikomanagement umfasst insbesondere:

  1. 1. die Erfassung von Sicherheitsrisiken,
  2. 2. die Bewertung von Sicherheitsrisiken,
  3. 3. die angemessene Reaktion auf Sicherheitsrisiken sowie
  4. 4. die Dokumentation der Reaktion gemäß § 8 GTelG 2012.

Sicherheitsanforderungen an Prozesse

§ 17e. (1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben am Ticket-System der Serviceline (§ 8) teilzunehmen. Die Serviceline (§ 8) hat auf eine möglichst effiziente Abwicklung zu achten.

(2) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben die Betriebsprozesse zur

  1. 1. Erfassung von IT-Sicherheitszwischenfällen,
  2. 2. Reaktion auf IT-Sicherheitsprobleme,
  3. 3. Änderung der technischen Infrastruktur von ELGA-Komponenten,
  4. 4. Eingliederung und Ausrollung neuer Software,
  5. 5. Authentifizierung von Benutzern sowie
  6. 6. Aufrechterhaltung der Betriebskontinuität

    gemäß § 8 GTelG 2012 zu dokumentieren.

Technische Sicherheitsanforderungen

§ 17f. (1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben für die Aktualität der für Zwecke von ELGA eingesetzten Software zu sorgen.

(2) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben durch geeignete technische Maßnahmen dafür zu sorgen, dass die von ihnen weitergegebenen Daten frei von Viren oder anderer Schadsoftware sind.

(3) ELGA-Gesundheitsdiensteanbieter und Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) dürfen, bei der Weitergabe von Gesundheitsdaten an Betreiber von ELGA-Komponenten (§ 24 GTelG 2012), nur die von diesen Betreibern zur Verfügung gestellten Zertifikate verwenden.

(4) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben die Ausführungsbestimmungen der in Abs. 3 angeführten Zertifikate gemäß § 8 GTelG 2012 zu dokumentieren.

(5) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben die zeitliche Synchronität der ELGA-Komponenten zu gewährleisten.

(6) Zu entsorgende Datenträger und Unterlagen sind so zu zerstören, dass sie nicht mehr gelesen werden können. Die verwendete Methode ist gemäß § 8 GTelG 2012 zu dokumentieren.

(7) Endgeräte, über die ELGA genutzt werden kann, sind vor unbefugtem Zugang und Gebrauch zu schützen.

Sicherheitsanforderungen an die Authentifizierung

§ 17g. (1) Zur Sicherstellung der bereits erfolgten Authentifizierung dürfen indirekt personenbezogene Sicherheitstoken verwendet werden.

(2) Sicherheitstoken gemäß Abs. 1 dürfen folgende Datenarten umfassen:

  1. 1. die eindeutige Kennung des Softwareservices, das den Sicherheitstoken ausgestellt hat,
  2. 2. das Datum sowie den Zeitpunkt der Identitätsfeststellung,
  3. 3. das bereichsspezifische Personenkennzeichen „GH“ oder eine eindeutige Kennung (OID) des ELGA-Gesundheitsdiensteanbieters,
  4. 4. das bereichsspezifische Personenkennzeichen „GH“ oder eine eindeutige Kennung der ELGA-Teilnehmerin/des ELGA-Teilnehmers,
  5. 5. die Qualität der Identifikation sowie
  6. 6. den Status des Sicherheitstokens.

(3) Sicherheitstoken dürfen

  1. 1. in Netzen gemäß § 6 Abs. 1 Z 1 GTelG 2012 nicht länger als vier Stunden und
  2. 2. in allen andere Netzen nicht länger als 20 Minuten

gültig sein.

Sicherheitsanforderungen für Testumgebungen

§ 17h. (1) Die Verwendung von ELGA zu Testzwecken darf nicht mit personenbezogenen Echtdaten von Personen gemäß § 15 Abs. 1 Z 1 GTelG 2012 durchgeführt werden.

(2) Testsysteme sind von Produktivsystemen zu trennen. Die Haltung von Produktivsystemen zu Zwecken der Fehlerbehebung sowie zur Sicherung der Datenqualität und Betriebsstabilität ist zulässig.

Bauliche Sicherheitsanforderungen

§ 17i. Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben dafür zu sorgen, dass

  1. 1. alle Zutrittsmöglichkeiten zu Räumlichkeiten, in denen sich technische Infrastruktur von ELGA-Komponenten (§ 24 GTelG 2012) befindet, dem technischen Stand entsprechend überwacht werden sowie
  2. 2. ein angemessener baulicher und technischer Einbruchsschutz für Räumlichkeiten im Sinne der Z 1 vorgesehen ist.

Sicherheitsanforderungen an das Personal

§ 17j. (1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben

  1. 1. ihre Mitarbeiter/innen über die einschlägigen Rechtsvorschriften zu belehren,
  2. 2. technisch zu gewährleisten, dass es keine Verwendung von Gesundheitsdaten außerhalb der zulässigen Rollen gibt,
  3. 3. bei der Vergabe von Benutzerberechtigungen sicherzustellen, dass Mitarbeiter/inne/n nicht einander ausschließende Rollen zugeteilt werden und
  4. 4. bei Austritt und Wechsel von Mitarbeiter/inne/n dafür zu sorgen, dass eine vollständige Rücksetzung der Berechtigungen erfolgt.

(2) Bei der Weitergabe von Authentifizierungsdaten haftet derjenige, der die Authentifizierungsdaten weitergegeben hat.

(3) Bei Beendigung der Tätigkeit sind allfällige Betriebsmittel, die ELGA-Gesundheitsdaten enthalten können, zurückzustellen.

(4) Die Mitarbeiter/innen der Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet. Diese Pflicht besteht auch nach Beendigung ihrer Tätigkeit bei dem jeweiligen Betreiber. Insbesondere ist für die Einhaltung der Datenverwendungsgrundsätze gemäß § 6 DSG 2000 sowie der Datensicherheitsmaßnahmen gemäß § 14 DSG 2000 zu sorgen.

Meldung

§ 17k. (1) Vor Aufnahme des Betriebes von Datenspeichern und Verweisregistern ist der Bundesministerin für Gesundheit eine Meldung mit folgendem Inhalt zu erstatten:

  1. 1. Name(n) oder Bezeichnung des Betreibers,
  2. 2. die Bezeichnung des Rechtsträgers, wenn der Betreiber keine natürliche Person ist,
  3. 3. Identifikatoren des Betreibers einschließlich der eindeutigen elektronischen Kennzeichen gemäß § 8 E-GovG,
  4. 4. Angaben zur beruflichen, postalischen und elektronischen Erreichbarkeit des Betreibers,
  5. 5. Name und Kontaktdaten der von dem Betreiber berechtigten Personen, die die Ausstellung von Zertifikaten gemäß § 17f Abs. 3 im Namen des Betreibers beantragen dürfen sowie
  6. 6. Angaben zur geografischen Lokalisierung des Betreibers.

(2) Der Meldung gemäß Abs. 1 ist das IT-Sicherheitskonzept gemäß § 8 GTelG 2012 beizulegen.

(3) Die Bundesministerin für Gesundheit hat Betreibern von Datenspeichern und Verweisregistern gemäß § 24 Abs. 2 GTelG 2012 den Betrieb mit Bescheid zu untersagen, wenn die Voraussetzungen dieser Verordnung nicht eingehalten werden.

(4) Auf Verfahren zur Untersagung gemäß Abs. 3 ist das Allgemeine Verwaltungsverfahrensgesetz 1991, BGBl. Nr. 51/1991, anzuwenden.“

14. In § 18 Abs. 5 wird die Wortfolge „Muster für einen Aushang“ durch die Wortfolge „sowie den gesetzlichen Interessenvertretungen gemäß Abs. 4 Muster für einen Aushang gemäß der Anlage zu dieser Verordnung“ eingefügt.

15. In § 19 wird die Wortfolge „ihrer Kinder“ durch die Wortfolge „von Kindern, für die sie obsorgeberechtigt sind,“ ersetzt.

16. In § 21 wird nach dem Abs. 1 folgender Abs. 1a eingefügt:

„(1a) ELGA-Gesundheitsdaten gemäß § 16 Abs. 1 Z 8 sind nicht von der Pflicht gemäß Abs. 1 umfasst.“

17. In § 21 wird nach dem Abs. 7 folgender Abs. 8 eingefügt:

„(8) Bis zum Ablauf des 30. Juni°2016 gelten Meldungen gemäß § 17k Abs. 1 auch dann als vollständig, wenn sie die Voraussetzungen des § 17k Abs. 2 nicht erfüllen.“

18. Im § 22 wird nach dem Abs. 1 folgender Abs. 1a eingefügt:

„(1a) § 2 Z 2a, 3a, 3b und 6, § 4 Abs. 6 und 8, § 11 Abs. 3, § 13 Abs. 1 Z 3 und 4 sowie Abs 1a bis 1c, § 16, § 17 Abs. 3, die §§ 17a bis 17k samt Überschriften, § 18 Abs. 5, § 19, § 21 Abs. 1a und 8, § 23 sowie die Anlage, in der Fassung der ELGA-Verordnungsnovelle 2015, BGBl. II Nr. 373/2015, treten mit 27. November 2015 in Kraft.“

19. In § 23 wird die Wortfolge „unter Notifikationsnummer 2014/629/A“ durch die Wortfolge „unter den Notifikationsnummern 2014/629/A und 2015/414/A“ ersetzt.

20. Nach § 23 wird folgende Anlage angefügt:

Anlage

Oberhauser

Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)