Rechtsnormen
Bundesgesetze
vorheriges Dokument
nächstes Dokument

§ 20 GTelG 2012

Aktuelle FassungIn Kraft seit 15.10.2020

VersionenVersionen vergleichen

Speicherung von ELGA-Gesundheitsdaten

§ 20.

(1) Sofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts anderes ergibt, haben ELGA-Gesundheitsdienstanbieter ELGA-Gesundheitsdaten in gemäß § 28 Abs. 2 Z 5 geeigneten Datenspeichern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Bereits gespeicherte ELGA-Gesundheitsdaten dürfen nicht geändert werden. Treten Umstände hervor, die eine maßgebliche Änderung des Behandlungsverlaufs bedingen können, ist zusätzlich eine aktualisierte Version zu speichern. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.

(2) Sofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts Anderes ergibt, haben ELGA-Gesundheitsdienstanbieter in Verweisregistern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Dies gilt nicht in Fällen in denen ELGA-Teilnehmer/innen der Aufnahme von Verweisen widersprochen haben. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.

(3) ELGA-Gesundheitsdaten sowie elektronische Verweise darauf sind dezentral für zehn Jahre, ungeachtet anderer gesetzlicher Dokumentationsverpflichtungen, zu speichern. Danach sind die elektronischen Verweise und ELGA-Gesundheitsdaten von den Auftragsverarbeitern (Art. 4 Z 8 DSGVO), die die gemäß § 28 Abs. 2 Z 5 geeigneten Datenspeicher und Verweisregister für ELGA betreiben, zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder gemäß § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.

(4) Abweichend von den Abs. 2 und 3 sind Medikationsdaten gemäß § 2 Z 9 lit. b

  1. 1. ohne Aufnahme elektronischer Verweise zentral in ELGA zu speichern sowie
  2. 2. 18 Monate nach Abgabe vom Auftragsverarbeiter (Art. 4 Z 8 DSGVO) automatisch zu löschen. Sofern aus ELGA kein Abgabezeitpunkt feststellbar ist, beginnt die Frist ab Verordnung (§ 13 Abs. 3 Z 4) zu laufen.

(5) Elektronische Verweise sind automatisch zu erstellen und haben zu enthalten:

  1. 1. Daten, die sich auf den/die ELGA-Teilnehmer/in beziehen:
  1. a) das bPK-GH des ELGA-Teilnehmers/der ELGA-Teilnehmerin oder
  2. b) lokale Patient/inn/en-Kennungen,
  1. 2. Daten, die sich auf den ELGA-Gesundheitsdiensteanbieter beziehen:
  1. a) die eindeutige Kennung des ELGA-Gesundheitsdiensteanbieters, der für die Aufnahme der ELGA-Gesundheitsdaten verantwortlich ist,
  2. b) die natürliche Person, die die ELGA-Gesundheitsdaten in ELGA gespeichert hat,
  1. 3. Daten, die sich auf die ELGA-Gesundheitsdaten beziehen:
  1. a) den Speicherort der ELGA-Gesundheitsdaten,
  2. b) die eindeutige Kennung der ELGA-Gesundheitsdaten,
  3. c) Datum und Zeitpunkt der Erstellung der ELGA-Gesundheitsdaten,
  4. d) den Hinweis auf allenfalls frühere Versionen dieser ELGA-Gesundheitsdaten,
  5. e) sofern vorhanden, einen strukturierten Hinweis auf die medizinische Bezeichnung der ELGA-Gesundheitsdaten sowie
  6. f) Datum und Zeitpunkt, an dem der elektronische Verweis auf ELGA-Gesundheitsdaten in ein Verweisregister aufgenommen wurde.

(6) Die Daten gemäß Abs. 5 dürfen von den ELGA-Systempartnern zur Optimierung und Evaluierung von ELGA verarbeitet werden. Zu diesem Zweck dürfen personenbezogene Daten

  1. 1. von ELGA-Teilnehmer/inne/n derart, dass die Daten zur Personenidentifikation durch ein nicht rückführbar verschlüsseltes eindeutiges Personenkennzeichen zu ersetzen sind, wobei die Identität der betroffenen Person (Art. 4 Z 1 DSGVO) mit rechtlich zulässigen Mitteln nicht bestimmt werden kann, sowie
  2. 2. von ELGA-Gesundheitsdiensteanbietern

Zuletzt aktualisiert am

20.07.2023

Gesetzesnummer

20008120

Dokumentnummer

NOR40226800