300. Verordnung des Bundesministers für Soziales, Gesundheit, Pflege und Konsumentenschutz über Regelungen zu den Zugriffsberechtigungen auf die eHealth-Anwendung Elektronischer Impfpass (Zugriffsberechtigungsverordnung – ZugriffsV)
Auf Grund des § 28b Abs. 2 Z 4 und 8 des Gesundheitstelematikgesetzes 2012 (GTelG 2012), BGBl. I Nr. 111/2012, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 105/2024, wird verordnet:
Allgemeine Bestimmungen
§ 1. Gegenstand dieser Verordnung sind nähere Regelungen zur eHealth-Anwendung Elektronischer Impfpass (eImpfpass) gemäß dem 2. Unterabschnitt des 5. Abschnitts des GTelG 2012, nämlich
- 1. zu den spezifischen Zugriffsberechtigungen der gemeinsamen Verantwortlichen gemäß § 24b Abs. 3 und Abs. 4 auf das zentrale Impfregister gemäß § 24c in Verbindung mit § 24f Abs. 4 GTelG 2012, sowie
- 2. zur Festlegung der Impfsettings gemäß § 24c Abs. 2 Z 1 lit. d.
Spezifische Zugriffsberechtigungen
§ 2. (1) Die Speicherung von Daten im zentralen Impfregister oder die Verarbeitung der im zentralen Impfregister gespeicherten Daten ohne spezifische Zugriffsberechtigung ist unzulässig.
(2) Eine spezifische Zugriffsberechtigung auf die im zentralen Impfregister gespeicherten Daten haben
- 1. eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 GTelG 2012 lesend und schreibend
- a) zur Speicherung, Berichtigung, Stornierung, Nachtragung und Vidierung der in § 24c Abs. 2 bis Abs. 4 GTelG 2012 genannten Daten im zentralen Impfregister unter Berücksichtigung der jeweiligen Berufsrechte,
- b) auf die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten gemäß § 24d Abs. 2 Z 1 GTelG 2012,
- c) auf die auf Basis dokumentierter Impfungen und des jeweils aktuellen Impfplans Österreich erstellten persönlichen Impfkalender gemäß § 24d Abs. 2 Z 2 GTelG 2012,
- d) für die Abrechnung im Rahmen von Impfprogrammen sowie deren Überprüfung gemäß § 24d Abs. 2 Z 6 GTelG 2012,
- 2. Apotheken gemäß § 1 des Apothekengesetzes, RGBl. Nr. 5/1907 lesend und schreibend
- a) auf die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten gemäß § 24d Abs. 2 Z 1 GTelG 2012,
- b) auf die auf Basis dokumentierter Impfungen und des jeweils aktuellen Impfplans Österreich erstellten persönlichen Impfkalender gemäß § 24d Abs. 2 Z 2 GTelG 2012,
- c) zur Nachtragung und Vidierung gemäß § 24c Abs. 4 GTelG 2012 der in § 24c Abs. 2 Z 1 genannten Daten im zentralen Impfregister und
- d) zur Berichtigung oder Stornierung der von ihnen nachgetragenen Impfungen gemäß lit. c,
- 3. die ELGA-Ombudsstelle lesend zur Wahrnehmung der Rechte der Bürger/innen gemäß § 24e Abs. 3 in Verbindung mit § 26 Abs. 18 Z 1 und § 24e Abs. 8 GTelG 2012,
- 4. die eHealth-Servicestelle lesend und schreibend zur Wahrnehmung der Rechte der Bürger/innen gemäß § 24e Abs. 3 und § 24e Abs. 8 GTelG 2012 und zu Zwecken des Datenqualitätsmanagements gemäß § 24h GTelG 2012,
- 5. der für das Gesundheitswesen zuständige Bundesminister lesend und schreibend
- a) für Auswertungen der im zentralen Impfregister gespeicherten Daten gemäß § 24g GTelG 2012,
- b) für die Verarbeitung von gemäß § 24e Abs. 6 GTelG 2012 übermittelten Daten,
- c) für die Abrechnung im Rahmen von Impfprogrammen sowie deren Überprüfung gemäß § 24d Abs. 2 Z 6 GTelG 2012 und
- d) für das Löschen der im zentralen Impfregister gespeicherten Daten gemäß § 24c Abs. 5 GTelG 2012,
- 6. die Landeshauptleute und die Bezirksverwaltungsbehörden in ihrem jeweiligen gesetzlichen Wirkungsbereich lesend für die Abrechnung im Rahmen von Impfprogrammen sowie deren Überprüfung gemäß § 24d Abs. 2 Z 6 GTelG 2012 und für Auswertungen der im zentralen Impfregister gespeicherten Daten gemäß § 24g GTelG 2012,
- 7. die bei Bezirksverwaltungsbehörden tätigen Amtsärztinnen oder Amtsärzte lesend und schreibend zur Berichtigung von im zentralen Impfregister gespeicherten Daten gemäß § 24e Abs. 4 GTelG 2012,
- 8. die Verantwortlichen gemäß § 24b Abs. 1 GTelG 2012 lesend und schreibend für Betrieb, Wartung und technische Weiterentwicklung des eImpfpasses sowie zur Wahrnehmung des Rechts auf Mitteilung gemäß Art. 19 DSGVO im Sinne des § 24e Abs. 4 GTelG 2012 und für Erinnerungen gemäß § 24d Abs. 2 Z 3,
- 9. die Österreichische Gesundheitskasse, die Sozialversicherungsanstalt der Selbstständigen, die Versicherungsanstalt öffentlich Bediensteter, Eisenbahnen und Bergbau sowie die Rechtsträger von Krankenfürsorgeeinrichtungen lesend für die Abrechnung im Rahmen von Impfprogrammen sowie deren Überprüfung gemäß § 24d Abs. 2 Z 6 GTelG 2012 sowie
- 10. die Gesundheitsberatung 1450 gemäß § 2 Z 10 lit. g lesend
- a) auf die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten gemäß § 24d Abs. 2 Z 1 GTelG 2012 sowie
- b) auf die auf Basis dokumentierter Impfungen und des jeweils aktuellen Impfplans Österreich erstellten persönlichen Impfkalender gemäß § 24d Abs. 2 Z 2 GTelG 2012.
Voraussetzungen für die Speicherung von Impfsettings
§ 3. (1) Die eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. a haben für die Speicherung des Impfsettings gemäß § 24c Abs. 2 folgende Auswahlmöglichkeiten:
- 1. „Bildungseinrichtung“,
- 2. „Arbeitsplatz/Betrieb“,
- 3. „Wohnbereich“,
- 4. „Betreute Wohneinrichtung“,
- 5. „Krankenhaus inkl. Kur- und Rehaeinrichtungen“,
- 6. „Ordination“,
- 7. „Öffentliche Impfstelle“ und
- 8. „Öffentliche Impfstraße/Impfbus“.
(2) eImpf-Gesundheitsdiensteanbieter haben jenes Impfsetting zu wählen, das bei der Zusammenschau aller im zentralen Impfregister gespeicherten Angaben am ehesten der Lebensrealität entspricht.
Inkrafttreten
§ 4. Diese Verordnung tritt mit 30. September 2024 in Kraft.
Rauch
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)