Datensicherheitsmaßnahmen

§ 9

(1) Alle am Berichtswesen beteiligten Institutionen haben auf Basis eines IT-Sicherheitskonzeptes alle getroffenen Datensicherheitsmaßnahmen gemäß § 14 des Bundesgesetzes über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 - DSG 2000), BGBl. I Nr. 165/1999, in der jeweils geltenden Fassung, und den Bestimmungen des Bundesgesetzes über die Dokumentation im Gesundheitswesen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, dass sowohl der Zugriff als auch die Weitergabe der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.

(2) Die Vertraulichkeit bei der elektronischen Weitergabe von Gesundheitsdaten ist dadurch sicherzustellen, dass die elektronische Weitergabe von Gesundheitsdaten über Netzwerke durchgeführt wird, die entsprechend dem Stand der Technik in der Netzwerksicherheit gegenüber unbefugten Zugriffen abgesichert sind, indem sie zumindest

1. 1. die Absicherung des Datenverkehrs durch kryptographische und gegebenenfalls bauliche Maßnahmen, sowie
2. 2. die Authentifizierung der Benutzer/Benutzerinnen

   vorsehen.

(3) Jede am Berichtswesen beteiligte Institution hat nachweislich sicherzustellen, dass jede/jeder zugriffsberechtigte Mitarbeiterin/Mitarbeiter vor dem Zugriff auf die Daten bzw. vor der Nutzung des DIAG eine Verschwiegenheitserklärung abgegeben hat.