54. Verordnung der Bundesministerin für Arbeit, Soziales, Gesundheit und Konsumentenschutz zur Änderung der ELGA-Verordnung 2015 (ELGA-Verordnungsnovelle 2019 - ELGA-VO-Nov 2019)
Auf Grund des § 28 Abs. 2 des Gesundheitstelematikgesetzes 2012 (GTelG 2012), BGBl. I Nr. 111/2012, in der Fassung des ErwSchAG BMASGK, BGBl. I Nr. 59/2018, sowie des § 2 Abs. 6 des Bundesgesetzes über die Bundesrechenzentrum GmbH, BGBl. Nr. 757/1996, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 71/2003, wird im Einvernehmen mit dem Bundesminister für Finanzen verordnet:
Die ELGA-Verordnung 2015, BGBl. II Nr. 106/2015, zuletzt geändert durch die ELGA-Verordnungsnovelle 2017, BGBl. II Nr. 380/2017, wird wie folgt geändert:
1. In § 1 Z 2 lit. d wird das Wort „sowie“ gestrichen und durch einen Beistrich ersetzt.
2. In § 1 Z 2 lit. e wird der Punkt durch einen Abstand und das Wort „sowie“ ersetzt.
3. Nach § 1 Z 2 lit. e wird folgende lit. f eingefügt:
„f) des Beginns der Speicherverpflichtung von ELGA-Gesundheitsdiensteanbietern (§§ 21 und 21a).“
4. In § 2 Z 1 wird das Wort „Weitergabe“ durch das Wort „Übermittlung“ ersetzt.
5. § 2 Z 3a lautet:
- „3a. „Sicherheitstoken“: pseudonymisierte Datenstrukturen im Sinne des Art. 4 Z 5 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: DSGVO), ABl. Nr. L 119 vom 04.05.2016 S. 1, in der Fassung der Berichtigung ABl. Nr. L 314 vom 22.11.2016 S. 72, die die korrekte Authentifizierung
a) bei der Zuweisung (§ 14 Abs. 2 Z 1 lit. b GTelG 2012) oder
b) innerhalb eines bestimmten Zeitraumes ohne neuerliche Identitätsprüfung gemäß § 18 Abs. 4 GTelG 2012 (§ 18 Abs. 6 GTelG 2012)
- sicherstellen, wobei die Identität der betroffenen Person mit rechtlich zulässigen Mitteln nicht bestimmt werden kann.“
6. In § 2 Z 4 wird das Wort „verwendet“ durch das Wort „verarbeitet“ ersetzt.
7. In § 5 Abs. 2 wird das Wort „verwenden“ durch das Wort „verarbeiten“ ersetzt.
8. In § 6 Abs. 1 wird die Wortfolge „Datenverwendungsgrundsätze gemäß § 6 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999, in der Fassung der DSG-Novelle 2014, BGBl. I Nr. 83/2013, sowie der Datensicherheitsmaßnahmen gemäß § 14 DSG 2000“ durch die Wortfolge „Datenverarbeitungsgrundsätze gemäß Art. 5 DSGVO sowie der Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO“ ersetzt.
9. In § 8 Abs. 2 Z 4 wird das Wort „Dienstleister“ durch das Wort „Auftragsverarbeiter“ ersetzt.
10. In § 8 Abs. 3 wird das Wort „verwenden“ durch das Wort „verarbeiten“ ersetzt.
11. In § 9 Abs. 1 wird die Wortfolge „Datenverwendungsgrundsätze gemäß § 6 DSG 2000 sowie der Datensicherheitsmaßnahmen gemäß § 14 DSG 2000“ durch die Wortfolge „Datenverarbeitungsgrundsätze gemäß Art. 5 DSGVO sowie der Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO“ ersetzt.
12. In § 10 Abs. 1 wird die Wortfolge „Dienstleister gemäß § 4 Z 5 DSG 2000“ durch das Wort „Auftragsverarbeiter gemäß Art. 28 DSGVO“ ersetzt.
13. In § 12 Abs. 2 wird die Wortfolge „Datenverwendungsgrundsätze gemäß § 6 DSG 2000 sowie der Datensicherheitsmaßnahmen gemäß § 14 DSG 2000“ durch die Wortfolge „Datenverarbeitungsgrundsätze gemäß Art. 5 DSGVO sowie der Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO“ ersetzt.
14. In § 14 Abs. 1 Z 1 wird das Wort „Verwendung“ durch das Wort „Verarbeitung“ ersetzt.
15. In § 14 Abs. 1 Z 2 wird das Wort „Verwendung“ durch das Wort „Verarbeitung“ ersetzt.
16. In § 14 Abs. 1 Z 4 wird das Wort „ermittelten“ durch das Wort „erhobenen“ ersetzt.
17. In § 14 Abs. 1 Z 5 wird das Wort „ermittelten“ durch das Wort „erhobenen“ ersetzt.
18. In § 17 Abs. 3 wird das Wort „Verwendung“ durch das Wort „Verarbeitung“ ersetzt.
19. In § 17c Abs. 3 wird die Wortfolge „Auftraggebern des öffentlichen Bereichs (§ 5 DSG)“ durch die Wortfolge „Verantwortlichen (Art. 4 Z 7 DSGVO) des öffentlichen Bereichs“ ersetzt.
20. In § 17f Abs. 2 wird das Wort „weitergegebenen“ durch das Wort „übermittelten“ ersetzt.
21. In § 17f Abs. 3 wird das Wort „Weitergabe“ durch das Wort „Übermittlung“ ersetzt.
22. In § 17g Abs. 1 wird die Wortfolge „indirekt personenbezogene Sicherheitstoken verwendet“ durch die Wortfolge „Sicherheitstoken gemäß § 2 Z 3a verarbeitet“ ersetzt.
23. In § 17j Abs. 1 Z 2 wird das Wort „Verwendung“ durch das Wort „Verarbeitung“ ersetzt.
24. In § 17j Abs. 2 wird das Wort „Weitergabe“ durch das Wort „Übermittlung“ und das Wort „weitergegeben“ durch das Wort „übermittelt“ ersetzt.
25. In § 17j Abs. 4 wird die Wortfolge „Datenverwendungsgrundsätze gemäß § 6 DSG 2000 sowie der Datensicherheitsmaßnahmen gemäß § 14 DSG 2000“ durch die Wortfolge „Datenverarbeitungsgrundsätze gemäß Art. 5 DSGVO sowie der Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO“ ersetzt.
26. § 20 lautet:
„§ 20. (1) Der Bundesrechenzentrum GmbH obliegt die Wartung und der Betrieb sowie die betriebliche Weiterentwicklung nachstehender zentraler ELGA-Services:
- 1. Berechtigungssystem (§ 21 GTelG 2012),
- 2. Protokollierungssystem (§ 22 GTelG 2012),
- 3. Gesundheitsdiensteanbieterindex (§ 19 GTelG 2012).
(2) Der Bundesrechenzentrum GmbH obliegt die Koordination und Steuerung des Betriebs der zentralen ELGA-Services.
(3) Der Bundesrechenzentrum GmbH obliegt die Erbringung unterstützender Dienstleistungen im Zusammenhang mit der Ausrollung und der systematischen Weiterentwicklung der ELGA.
(4) Sofern für die Nutzung der ELGA-Services gemäß Abs. 1 oder Leistungen gemäß den Abs. 2 und 3 Entgelte eingehoben werden, kann die Bundesrechenzentrum GmbH auch mit den Aufgaben der Verrechnungsstelle betraut werden.
(5) Art, Umfang und Dauer der jeweiligen Aufgabenstellung sowie der für die damit verbundenen Leistungen zu entrichtende Kostenersatz sind mittels vertraglicher Grundlage zu konkretisieren.“
27. In § 21 Abs. 1 wird das Wort „Verwendung“ durch das Wort „Verarbeitung“ ersetzt.
28. In § 21 Abs. 2 wird die Wortfolge „Verwendung von ELGA-Gesundheitsdaten“ durch die Wortfolge „Verarbeitung von ELGA-Gesundheitsdaten“ ersetzt.
29. In § 21a Abs. 2 wird das Wort „Verwendung“ durch das Wort „Verarbeitung“ ersetzt.
30. In § 22 wird nach dem Abs. 1b folgender Abs. 1c eingefügt:
„(1c) § 1 Z 2 lit. d bis f, § 2 Z 1, 3a und 4, § 5 Abs. 2, § 6 Abs. 1, § 8 Abs. 2 Z 4 und Abs. 3, § 9 Abs. 1, § 10 Abs. 1, § 12 Abs. 2, § 14 Abs. 1 Z 1, 2, 4 und 5, § 17 Abs. 3, § 17c Abs. 3, § 17f Abs. 2 und 3, § 17g Abs. 1, § 17j Abs. 1 Z 2, Abs. 2 und 4, § 20, § 21 Abs. 1 und 2 sowie § 21a Abs. 2, in der Fassung der ELGA-Verordnungsnovelle 2018, BGBl. II Nr. 54/2019, treten mit dem auf den Tag der Kundmachung folgenden Tag in Kraft.“
Hartinger-Klein
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)