Protokollierungssystem
§ 22.
(1) Das Protokollierungssystem ist von den ELGA-Systempartnern einzurichten und zu betreiben. Das Protokollierungssystem dient der Dokumentation und Nachvollziehbarkeit der Verarbeitung von ELGA-Gesundheitsdaten gemäß den folgenden Absätzen sowie von Gesundheitsdaten und genetischen Daten in eHealth-Anwendungen gemäß den Bestimmungen des 5. Abschnitts.
(2) Jede Verarbeitung von ELGA-Gesundheitsdaten im Rahmen von ELGA ist gemäß Art. 32 DSGVO zu protokollieren mit:
- 1. Datum und Zeit der Verarbeitung,
- 2. der eindeutigen Protokoll-Transaktionsnummer,
- 3. Art des Verarbeitungsvorgangs,
- 4. der eindeutigen elektronischen Identität des ELGA-Gesundheitsdiensteanbieters oder der ELGA und eHealth-Supporteinrichtung, der/die den Vorgang ausgelöst hat,
- 5. dem Namen der natürlichen Person, die die ELGA-Gesundheitsdaten tatsächlich verarbeitet hat,
- 6. der eindeutigen Kennung der verarbeiteten ELGA-Gesundheitsdaten,
- 7. den Abfragekriterien sowie
- 8. den Fehlermeldungen bei sonstigen Abfragen, wenn sie zu Fehlermeldungen führen.
(3) Die Protokolldaten gemäß Abs. 2 sind drei Jahre nach Zugriff aufzubewahren und lesbar sowie verfügbar zu halten.
(4) ELGA-Teilnehmer/innen haben gemäß § 16 Abs. 1 Z 1 das Recht, Auskunft über die sich auf sie beziehenden Protokolldaten zu erhalten und diese zu verarbeiten. Die Darstellung dieser Protokolldaten hat einfach und übersichtlich zu sein.
(5) Die Protokolldaten gemäß Abs. 2 dürfen nicht personenbezogen verarbeitet werden, außer:
- 1. zur gerichtlichen oder außergerichtlichen Durchsetzung sowie Abwehr geltend gemachter rechtlicher Ansprüche oder
- 2. zur Sicherstellung einer Verarbeitung gemäß der Rollen (§ 5) oder
- 3. zur Information über die Aktualisierung von ELGA-Gesundheitsdaten oder
- 4. im Falle technischer Notwendigkeit oder
- 5. zur Optimierung und Evaluierung von ELGA in pseudonymisierter Form, wobei die Identität der betroffenen Person (Art. 4 Z 1 DSGVO) mit rechtlich zulässigen Mitteln nicht bestimmt werden kann.
(6) ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. a und c haben das Recht, Auskunft über die Protokolldaten zu erhalten und zu verarbeiten, die sich auf die von ihnen getätigten Verarbeitungsvorgänge beziehen.
(7) Die ELGA-Systempartner haben ELGA so zu gestalten, dass Änderungen von ELGA-Gesundheitsdaten, die eine maßgebliche Änderung des Behandlungs- oder Betreuungsverlaufs bedingen können (§ 20 Abs. 1 dritter Satz), jenen ELGA-Gesundheitsdiensteanbietern, die auf die ELGA-Gesundheitsdaten in der nicht aktualisierten Fassung zugegriffen haben, in Übereinstimmung mit § 21 Abs. 3 in ELGA zur Verfügung stehen.
Schlagworte
Behandlungsverlauf, ELGA-Supporteinrichtung
Zuletzt aktualisiert am
31.07.2024
Gesetzesnummer
20008120
Dokumentnummer
NOR40264266
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)