Gesundheitstelematikgesetz 2012 – GTelG 2012
 
 
Bundesgesetz betreffend Datensicherheitsmaßnahmen bei der Verarbeitung elektronischer Gesundheitsdaten und genetischer Daten (Gesundheitstelematikgesetz 2012 – GTelG 2012), Art. 1 BGBl. I Nr. 111/20121) 2) (NR: GP XXIV RV 1936 AB 1979 S. 179. BR: AB 8818 S. 815.)

in der Fassung


_____________________________________________________

1) Mit 31. Dezember 2012 ist das Gesundheitstelematikgesetz, BGBl. I Nr. 179/2004 idF BGBl. I Nr. 36/2010, außer Kraft getreten, das Gesundheitstelematikgesetz 2012 ist mit 1. Jänner 2013 in Kraft getreten.

2) Die Regierungsvorlage (RV 1936 XXIV. GP) führt zum Entwurf eines Bundesgesetzes, mit dem ein Gesundheitstelematikgesetz 2012 erlassen und das Allgemeine Sozialversicherungsgesetz, das Gewerbliche Sozialversicherungsgesetz, das Bauern-Sozialversicherungsgesetz, das Beamten-Kranken- und Unfallversicherungsgesetz, das Gentechnikgesetz und das Strafgesetzbuch geändert werden (Elektronische Gesundheitsakte-Gesetz – ELGA-G) insbesondere Folgendes aus:

Problem

Ein wesentliches Merkmal des öffentlichen Gesundheitssystems in Österreich ist der gleiche und einfache Zugang für alle zu allen Gesundheitsleistungen, unabhängig von Alter, Wohnort, Herkunft und sozialem Status. Ermöglicht wird dies im Wesentlichen durch eine solidarische Finanzierung. Die Zuständigkeiten für die Gestaltung des dezentralen Gesundheitssystems sind zwischen Bund, Ländern, Gemeinden und der Sozialversicherung als selbstverwaltete Körperschaft aufgeteilt. Diese Verteilung der Zuständigkeiten im Gesundheitssystem führt dazu, dass an der Behandlung und Betreuung der Patientinnen und Patienten mehrere unterschiedliche Gesundheitsorganisationen teilnehmen. Für eine hohe Qualität der diagnostischen und therapeutischen Entscheidungen ist somit ein organsiationsübergreifender Informationsfluss erforderlich, weil Prozess- und Ergebnisqualität von Gesundheitsdienstleistungen entscheidend vom aktuellen Wissen über die Patientin/den Patienten abhängen.

Für die organisationsübergreifende Kommunikation ist der Einsatz von moderner Informations- und Kommunikationstechnologie (IKT) erforderlich. Wichtige Beispiele für große Investitionen in IKT im österreichischen Gesundheitswesen sind das e-card-System der Sozialversicherung und der flächendeckende Einsatz von Krankenhausinformationssystemen (KIS-Systeme). Neben der elektronischen Versendung von medizinischen Dokumenten von einer Gesundheitsorganisation zur anderen (gerichtete Kommunikation) kommt es in manchen österreichischen Regionen auch zum direkten Vernetzen der IKT-Systeme einzelner Gesundheitsorganisationen mit gegenseitigem zeit- und ortsunabhängigen Zugriff auf die wesentlichen medizinischen Dokumente (ungerichtete Kommunikation). Beispiele dafür sind regionale Gesundheitsnetzwerke in Tirol und Oberösterreich sowie die Vernetzung von KIS-Systemen innerhalb großer Krankenhausträger.

Der Einsatz von IKT im Gesundheitswesen bringt neben dem erwartbaren Nutzen durch bessere Versorgung, Patient/inn/en/sicherheit und erhebliche Kostendämpfung auch große Herausforderungen mit sich. Neben steigenden Anforderungen in den Bereichen Datensicherheit und Datenschutz bedürfen die Rechte der Patientinnen und Patienten selbst einer Stärkung. Derzeit kann von ihnen die Verwendung ihrer persönlichen Daten nicht nachvollzogen werden. Durch fehlende einheitliche Regelungen, insbesondere im Bereich der ungerichteten Kommunikation, werden nützliche Technologien zur Verbesserung des Informationsflusses nur beschränkt (zB nicht sektorenübergreifend) eingesetzt bzw. können Investitionen in IKT-Systeme durch öffentliche Gesundheitsorganisationen gefährdet sein. Problematisch ist vor allem auch das Fehlen von einheitlichen Regelungen im Bereich der Datensicherheit und des Datenschutzes bei der ungerichteten Kommunikation.

Ziele und Grundzüge des Vorhabens

Ziel ist es durch bundesweit einheitliche Mindeststandards die Datensicherheit bei der Verwendung von Gesundheitsdaten in der gerichteten und ungerichteten Kommunikation auszubauen und die notwendigen Informationsgrundlagen für die Weiterentwicklung und Steuerung des IKT-Einsatzes im Gesundheitswesen zu schaffen.

Für die ungerichtete Kommunikation von Gesundheitsdaten soll ein bundesweit einheitlicher gesetzlicher Rahmen geschaffen werden. Besonderes Augenmerk wird dabei auf den Ausbau der Bereiche Datenschutz und Patient/inn/en/rechte gelegt, denn Teilnahme und Umfang des zulässigen Datenzugriffs können von den Patient/inn/en selbst festgelegt und die Verwendung der Gesundheitsdaten über die Protokolldaten nachvollzogen werden. Die Behandlungs- und Betreuungsprozesse sollen im Rahmen einer integrierten Versorgung durch die einheitliche, ungerichtete Kommunikation von Gesundheitsdaten (Elektronische Gesundheitsakte – „ELGA“) optimiert werden, womit auch ein wesentlicher Beitrag zur Sicherung der Finanzierung des österreichischen Gesundheitssystems geleistet werden soll. Bestehende Systeme (e-card-System, regionale Gesundheitsnetze) werden dabei soweit wie möglich übernommen und integriert. Die Datenspeicherung erfolgt grundsätzlich dezentral.

Erläuterungen - Allgemeiner Teil

Das Regierungsprogramm für die XXIII. Gesetzgebungsperiode sieht im Kapitel „Gesundheit“ die„Unterstützung integrierter Versorgungsformen durch ausgeweitete Anwendungen der e-card und der ‚Elektronischen Gesundheitsakte’ unter Wahrung der PatientInnenrechte und des Datenschutzes“ vor.

Das Regierungsprogramm für die XXIV. Gesetzgebungsperiode führt das Vorhaben der vorigenLegislaturperiode im Kapitel „Integrierte Versorgung, Struktur, Steuerung“ fort: „Zur Überbrückung von Versorgungsschnittstellen hat die Weiterentwicklung der Informations- und Kommunikationstechnologien (e-health) im Gesundheitswesen hohe gesundheitspolitische Priorität. Große Bedeutung kommt dabei unter strenger Einhaltung des Datenschutzes der elektronischen Patientenakte (ELGA) und der Kontrolle der Vereinbarkeit von Arzneimittelverordnungen (zB e-Medikation, Arzneimittelsicherheitsgurt) zu, die im Interesse der Patienten rasch verwirklicht werden müssen.“

In Umsetzung des Art. 7 der Vereinbarung gemäß Art. 15a B-VG über die Organisation und Finanzierung des Gesundheitswesens, BGBl. I Nr. 105/2008 (in der Folge: Art. 15a-Vereinbarung), sind der Bund und die Länder verpflichtet, Gesundheitstelematik zur qualitativen Verbesserung der Versorgung und der Nutzung ökonomischer Potenziale einzusetzen. Eine erste Umsetzung der sich aus der Art. 15a-Vereinbarung ergebenden Verpflichtungen erfolgte auf Bundesebene bereits Ende 2007 durch das Bundesgesetz zur Anpassung von Rechtsvorschriften an die Art. 15a-Vereinbarung, BGBl. I Nr. 101/2007.

Vor diesem Hintergrund soll mit dem vorliegenden Entwurf eines Elektronische-Gesundheitsakte-Gesetzes (ELGA-G) primär eine Rechtsgrundlage für eine Elektronische Gesundheitsakte (ELGA) geschaffen werden, die im Sinne des öffentlichen Interesses auf folgenden Prinzipien beruht:

    I. Stärkung der Patient/inn/en/rechte,
    II. Schutz von Gesundheitsdaten sowie
    III. Verbesserungen der Qualität und der Effizienz der Versorgung.

I. Stärkung der Patient/inn/en/rechte

Die schrittweise Stärkung der Patient/inn/en/rechte in der präventiven und therapeutischen Gesundheitsversorgung wird nun weiter fortgesetzt. Alle Menschen, die in Österreich sozialversichert sind oder medizinisch betreut oder behandelt werden (§ 15 Abs. 1), haben die Möglichkeit an ELGA teilzunehmen. Der/Die Patient/in bestimmt daher selbst, ob und in welchem Umfang eine ELGATeilnahme für ihn/sie in Frage kommen soll und welche ELGA-Gesundheitsdiensteanbieter (ELGAGDA) berechtigt sein sollen, seine/ihre ELGA-Gesundheitsdaten zu verwenden.

Möglich sind sowohl eine generelle Teilnahme an ELGA (es kommt zur Aufnahme aller ELGAGesundheitsdaten), als auch eine Teilnahme an bestimmten „Modulen“, wie der e-Medikation (es werden nur Medikationsdaten aufgenommen). ELGA-Teilnehmer/innen können aber auch einer Aufnahme von ELGA-Gesundheitsdaten im Einzelfall widersprechen (§ 16 Abs. 2 Z 2) bzw. den Umfang der in ELGA sichtbaren Dokumente einschränken oder löschen (§ 16 Abs. 1 Z 2).

Besteht der Wunsch gar nicht an ELGA teilzunehmen, so kann einer Teilnahme jederzeit widersprochen werden. Personen, die nicht an ELGA teilnehmen oder Personen, die von ihren Teilnehmer/innen/rechten im Sinne des § 16 Abs. 1 Gebrauch machen, müssen den gleichen Zugang zur medizinischen Versorgung haben wie Personen, die nicht an ELGA teilnehmen oder diese Rechte nicht ausüben (§ 16 Abs. 3). Unterschiede bei der Behandlung und Betreuung oder der Kostentragung sind nicht zulässig (Diskriminierungsverbot). Sollte es dennoch zu Diskriminierungen kommen, sind dafür Verwaltungsstrafbestimmungen vorgesehen (§ 25 Abs. 1 Z 6).

Mit ELGA wird ein wichtiger Schritt zur praktischen Umsetzung der zwischen den Ländern und dem Bund abgeschlossenen Art. 15a-Vereinbarungen zur Sicherstellung der Patient/inn/en/rechte (Patientencharta) gesetzt. Art. 19 Abs. 1 Patientencharta sieht ein umfassendes Informations- und Einsichtsrecht hinsichtlich der eigenen Daten vor. Durch die nun geschaffene Infrastruktur wird es den Patient/inn/en ermöglicht, Einblick in die sie betreffenden relevanten Gesundheitsdaten, Protokollierungsdaten, etc. zu nehmen. Zu den Gesundheitsdaten zählen u. a. wesentliche persönliche Gesundheitsdokumente, wie etwa Patientenverfügungen und Vorsorgevollmachten. Der Einstieg in ELGA und damit u. a. auch die Wahrnehmung der Informations- und Einsichtsrechte erfolgt für die ELGA-Teilnehmer/innen elektronisch über das Zugangsportal (§ 23) oder über die ELGA-Ombudsstelle (§ 17).

II. Schutz von Gesundheitsdaten

II.1. Zulässigkeit des Eingriffs

Jede Verwendung personenbezogener Daten stellt grundsätzlich einen Eingriff in das Grundrecht auf Datenschutz dar. Ob ein Eingriff zulässig ist oder eine unzulässige Grundrechtsverletzung nach sich zieht, hängt davon ab, ob die vorgesehene Datenverwendung auf eine der drei in § 1 Abs. 2 Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr. 165/1999, genannten Eingriffsermächtigungen gestützt werden kann. Die drei Eingriffsermächtigungen sind:

    - lebenswichtiges Interesse des/der Betroffenen,
    - Zustimmung des/der Betroffenen sowie
    - überwiegende berechtigte Interessen eines/einer anderen.

Während es auf nationaler, verfassungsrechtlicher Ebene drei Kategorien zulässiger Eingriffe gibt, sind auf europäischer Ebene mehrere Eingriffsermächtigungen vorgesehen. Das DSG 2000 ist 1999 in Umsetzung der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. Nr. L 281 vom 23.11.1995 S. 31 erlassen worden. Diese Richtlinie zielt – ihrem Erwägungsgrund 8 zufolge – auf die „Beseitigung der Hemmnisse für den Verkehr personenbezogener Daten [ab, wofür] ein gleichwertiges Schutzniveau hinsichtlich der Rechte und Freiheiten von Personen bei der Verarbeitung dieser Daten in allen Mitgliedstaaten unerläßlich“ ist. Dabei besitzen „die Mitgliedstaaten […] einen Spielraum, der im Rahmen der Durchführung der Richtlinie von den Wirtschafts- und Sozialpartnern genutzt werden kann“. Ein derartiger Spielraum ist etwa in Art. 8 Abs. 2 lit. a RL 95/46/EG zu finden, wonach die Mitgliedstaaten die Zustimmung zur Verwendung sensibler Daten verbieten dürfen. Für Österreich scheidet ein solches Verbot auf einfachgesetzlicher Ebene aus, da gemäß § 1 Abs. 2 DSG 2000 die Zustimmung als selbständige Eingriffsermächtigung mit dem DSG 2000 eingeführt wurde. Die anderen in Art. 8 RL 95/46/EG vorgesehenen Eingriffsermächtigungen müssen daher, bei sonstiger Richtlinienwidrigkeit, auch im innerstaatlichen Recht zu finden sein. Anders ausgedrückt müssen die auf europarechtlicher Ebene vorgesehenen Eingriffsermächtigungen im Katalog der innerstaatlichen, verfassungsunmittelbaren (zu diesem Begriff vgl. das Rundschreiben des BKA-VD zur legistischen Gestaltung von Eingriffen in das Grundrecht auf Datenschutz vom 14. Mai 2008, BKA-810.016/0001-V/3/2007), Eingriffsermächtigungen enthalten sein. Die in § 1 Abs. 2 DSG 2000 enthaltenen Eingriffsermächtigungen sind nicht die einzigen Bestimmungen im Verfassungsrang, die als Grundlage

für einen zulässigen Eingriff dienen können. So hat der VfGH beispielsweise in VfSlg. 15.130/1998 erkannt, dass Art. 127a B-VG – Gebarungskontrolle von Gemeinden – eine hinreichende verfassungsgesetzliche Grundlage für die Übermittlung von Daten sei. Dennoch stellen die verfassungsunmittelbaren Eingriffsermächtigungen des § 1 Abs. 2 DSG 2000 die bedeutendsten

Eingriffsermächtigungen im Verfassungsrang dar, da sie ausdrücklich auf die Verwendung von Daten abstellen. Der Katalog der Eingriffsermächtigungen gemäß § 1 Abs. 2 DSG 2000 ist taxativ. Dadurch ist ausgeschlossen, dass darüber hinausgehende Eingriffsermächtigungen auf einfachgesetzlicher Ebene vorgesehen werden können. Eine allfällige Erweiterung wäre nur mittels verfassungsrechtlicher Bestimmungen denkbar. In Ermangelung solcher sind im Sinne einer richtlinienkonformen Interpretation

alle Eingriffsermächtigungen des Art. 8 RL 95/46/EG als von § 1 Abs. 2 DSG 2000 umfasst anzusehen. (Zur richtlinienkonformen Interpretation insbesondere im datenschutzrechtlichen Zusammenhang darf besonders auf die Erkenntnisse VfSlg. 17.065 – 17.209/2003 zum BVG-Bezügebegrenzung 1997 hingewiesen werden.) Da die Eingriffstatbestände „lebenswichtiges Interesse des/der Betroffenen“ und „Zustimmung des/der Betroffenen“ nahezu wortgleich von der Richtlinie übernommen wurden, können die anderen Eingriffstatbestände des Art. 8 RL 95/46/EG – wie insbesondere dessen Abs. 3, der die Verwendung sensibler Daten zu Zwecken der Gesundheitsversorgung vorsieht – innerstaatlich nur vom

Eingriffstatbestand des „überwiegenden berechtigten Interesses“ (§ 1 Abs. 2 DSG 2000) umfasst sein.

Brühann, Kommentierung zu Art. 8 der RL 95/46/EG, 7 in Grabitz/Hilf, Das Recht der Europäischen Union III sieht „Verarbeitungen zum Zweck der Erbringung gesundheitsbezogener Dienstleistungen […] beispielsweise Patientendateien“ als von Art. 8 Abs. 3 RL 95/46/EG umfasst an. Insofern kommen sowohl deren Abs. 3, der als spezielle, auf den Gesundheitsbereich zugeschnittene Ausprägung des Abs. 4 anzusehen ist, als auch deren Abs. 4 als unionsrechtliche Grundlage für eine gesetzliche Grundlage von ELGA in Betracht. Um jedoch dem wichtigen öffentlichen Interesse an ELGA besonderen Ausdruck zu verleihen, soll hier ausdrücklich Art. 8 Abs. 4 RL 95/46/EG als unionsrechtliche Grundlage herangezogen werden. Dieses wichtige öffentliche Interesse besteht in den weitreichenden Verbesserungen, die im öffentlichen Gesundheitsbereich durch ELGA erzielt werden können. Diese Verbesserungen sind u. a.:

    1. die Qualitätssteigerung aufgrund verbesserter, schnellerer Verfügbarkeit medizinischer Informationen,
    2. die Steigerung der Prozess- und Ergebnisqualität von Gesundheitsdienstleistungen,
    3. der Ausbau integrierter Versorgung und eines sektorenübergreifenden Nahtstellenmanagements im öffentlichen Gesundheitswesen,
    4. die Aufrechterhaltung einer qualitativ hochwertigen, ausgewogenen und allgemein zugänglichen Gesundheitsversorgung
    5. die Stärkung der Patient/inn/en/rechte, insbesondere der Informationsrechte, der Rechtsschutz nach den Bestimmungen des DSG 2000 bei der Verwendung von personenbezogenen Daten sowie 6. ein Beitrag zur Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit.

Nicht übersehen werden darf weiters, dass die Gesundheit in allen Eingriffsermächtigungen der Art. 8 bis 11 der EMRK, BGBl. Nr. 210/1958, genannt ist. Insbesondere Art. 8 EMRK über das Recht auf Achtung des Privat- und Familienlebens ist als Vorgängerbestimmung zu und verwiesene Bestimmung in § 1 Abs. 2 DSG 2000 hervorzuheben.

Eingriffe in das Grundrecht auf Datenschutz bedürfen aufgrund des materiellen Gesetzesvorbehalts des § 1 Abs. 2 DSG 2000 innerstaatlich nur dann einer gesetzlichen Grundlage, wenn sie durch Behörden im funktionellen Sinn erfolgen, d. h. mit Hoheitsgewalt verbunden sind. (Zum Begriff der Behörde darf auf die ausführliche Darstellung von Pürgy/Zavadil, Die „staatliche Behörde“ im Sinne des § 1 Abs 2 DSG 2000 in Bauer/Reimer, Handbuch Datenschutzrecht, 141 verwiesen werden). Abgesehen von der verpflichtenden Eintragung in den Registern (eHealth-Verzeichnisdienst [§ 9], Patientenindex [§ 18] und Gesundheitsdiensteanbieterindex [§ 19]) werden keine Verwendungen von Daten vorgesehen, die nicht durch den/die Betroffene/n beeinflusst werden können. Auch sind die im Entwurf genannten ELGA-GDA nicht als Behörde im funktionellen Sinn anzusehen. Wer Gesundheitsdienstleistungen erbringt darf dies nur mit Einverständnis des/der Betroffenen tun. Diese Entscheidungsfreiheit über die eigene Gesundheitsversorgung ist in Österreich sogar strafrechtlich, zB durch die Bestimmungen „Einwilligung des Verletzten“ (§ 90 des Strafgesetzbuches (StGB) BGBl. Nr. 60/1974) oder „Eigenmächtige Heilbehandlung“ (§ 110 StGB), geschützt. Von dieser fundamentalen Richtungsentscheidung wird auch durch den vorliegenden Entwurf nicht abgegangen. D. h. die Gesundheitsversorgung findet weiterhin so wie bisher nicht hoheitlich statt.

II.2. Angemessene Garantien

Den ELGA-Teilnehmer/inne/n stehen eigene Teilnehmer/innen/rechte (§ 16 GTelG 2012) zu, die u. a. die Teilgrundrechte (vgl. DSK vom 26.2.2002, K120.746/001-DSK/2002) gemäß § 1 Abs. 3 DSG 2000 speziell für ELGA ausgestalten. Allerdings beschränken sie sich nicht auf diese, sondern gehen qualitativ und quantitativ über diese hinaus. Die qualitativen Verbesserungen bestehen vor allem in der Möglichkeit, Einblick in die eigenen Gesundheitsdaten sowie die zugehörigen Protokollierungsdaten nehmen zu können.

Darüberhinaus soll speziell für ELGA eine eigene ELGA-Ombudsstelle eingerichtet werden, die alle ELGA-Teilnehmer/innen in diesbezüglichen Fragen unterstützt und berät.

Als Ausfluss des Verhältnismäßigkeitsprinzips sieht § 14 Abs. 2 GTelG 2012 vor, dass nur für Zwecke der Gesundheitsversorgung (§ 9 Z 12 DSG 2000, der Art. 8 Abs. 3 RL 95/46/EG umsetzt) im Rahmen eines Behandlungs- oder Betreuungsverhältnisses ELGA-Gesundheitsdaten (§ 2 Z 9) verwendet werden dürfen. Es findet auch eine persönliche Beschränkung auf Gesundheitsdiensteanbieter (GDA), die so genannten ELGA-GDA (§ 2 Z 10 GTelG 2012), die an einer konkreten Behandlung oder Betreuung teilhaben oder mitwirken, in deren Behandlung bzw. Betreuung sich ein Patient/eine Patientin begibt und dessen/deren eindeutige Identität festgestellt wurde, statt, um den Kreis der Personen, die potentiell auf Gesundheitsdaten in ELGA zugreifen können, möglichst klein zu halten.

II.3. Datensicherheitsmaßnahmen

Gerichtete Kommunikation ist eine Form der Verwendung von Daten, bei der die Weitergabe an im Vorhinein bestimmte Empfänger/innen erfolgt. Bei der ungerichteten Kommunikation erfolgt die Weitergabe von Daten nicht direkt an bestimmte Empfänger/innen, sondern über eine so genannte „Datendrehscheibe“, wo Daten zur Verfügung gestellt und von Berechtigten abgerufen werden können. Im Gegensatz zur gerichteten Kommunikation bestimmt der Übermittler/die Übermittlerin nicht, wer Empfänger/in sein soll. Anders ausgedrückt, werden bei der gerichteten Kommunikation die Daten geschickt und bei der ungerichteten Kommunikation bereitgestellt und können dann von einem Kreis potentiell Berechtigter abgerufen werden. In manchen österreichischen Regionen kommt es bereits zum direkten Vernetzen der IKT-Systeme einzelner Gesundheitsorganisationen mit gegenseitigem zeit- und ortsunabhängigen Zugriff auf die wesentlichen medizinischen Dokumente (ungerichtete Kommunikation). Beispiele dafür sind regionale Gesundheitsnetzwerke in Tirol und Oberösterreich sowie die Vernetzung von KIS-Systemen innerhalb großer Krankenhausträger (zB NÖGUS, Vinzenz Gruppe, Wiener KAV).

Der 2. Abschnitt bezieht sich sowohl auf die gerichtete, als auch die ungerichtete Kommunikation; der 4. Abschnitt hingegen nur auf die ungerichtete. Mit Blick auf die drei Eingriffsermächtigungen („lebenswichtige Interessen“, „Zustimmung“ und „überwiegende berechtigte Interessen“) gemäß § 1 Abs. 2 DSG 2000 regelt der 4. Abschnitt wann keine Geheimhaltungsinteressen im Sinne des § 1 Abs. 2 DSG 2000 verletzt sind. Unberührt davon bleiben allerdings Systeme ungerichteter Kommunikation, die sich ausschließlich auf die Zustimmung der Betroffenen stützen.

Abgesehen von den im 2. Abschnitt vorgesehenen Datensicherheitsmaßnahmen, die bereits geltendes Recht sind, wie zB Verschlüsselung, eindeutige Identifikation oder IT-Sicherheitskonzepte, werden für ELGA noch weitere Maßnahmen vorgeschlagen. So sieht die Architektur ein Berechtigungs- und Protokollierungssystem (§§ 21, 22 GTelG 2012) vor, das technisch von den anderen Komponenten der ELGA getrennt sein muss, um besonders widerstandsfähig gegen Attacken oder Ausfälle zu sein. Dadurch ist erstmals im Gesundheitsbereich eine umfassende Zugriffskontrolle möglich. Vor der Einführung von ELGA war es nur in Ausnahmefällen möglich festzustellen, wer wann welche Daten verwendet hat. Künftig wird diese Aufgabe das Protokollierungssystem übernehmen und so auch zu einer weiteren Steigerung der Datensicherheit im Gesundheitsbereich beitragen. Weiters hat der Bundesminister für Gesundheit durch Verordnung technisch aktuelle Mindeststandards für Sicherheitsanforderungen und Zugriffsschutz festzulegen (§ 28 Abs. 2 Z 5 GTelG 2012). Die grundsätzlich dezentrale Struktur von ELGA erhöht die Datensicherheit zusätzlich.

III. Verbesserungen der Qualität und der Effizienz der Versorgung

„Wer mehr weiß, kann mehr.“ Tatsache ist, dass in einem hoch spezialisierten und damit stark arbeitsteiligen Gesundheitssystem erhebliche zeitliche Anteile der medizinischen Versorgung für die Suche und Aufbereitung patient/inn/en/bezogener Gesundheitsinformationen aufgewendet werden müssen; Schätzungen bewegen sich um 20 %. Tatsache ist aber auch, dass in einem auf Dienstleisterseite fragmentierten Gesundheitssystem patient/inn/en/bezogene Informationen rasch weitergegeben werden müssen, um eine möglichst unterbrechungsfreie Fortführung der medizinischen und auch pflegerischen Versorgung zu gewährleisten. Jedes Mehr an verfügbarer Information über die gesundheitliche Vorgeschichte von Patient/inn/en versetzt GDA in die Lage, die durch Entfall von Recherche und Aufbereitung gewonnenen Zeiten der eigentlichen medizinischen Versorgung zu widmen. Jede Verbesserung der Entscheidungsgrundlagen erhöht potenziell auch die Sicherheit diagnostischer und therapeutischer Maßnahmen. Mangels ausreichender technischer Unterstützung kommt es heute häufig zu einer Wiederholung medizinischer Maßnahmen, wie z.B. Anamnesen. Besonders deutlich wird dies in Bezug auf radiologisches Bildmaterial aus dem niedergelassenen Bereich, wofür Patient/inn/en nicht nur als Informations-, sondern auch als „Datenträger“ fungieren. Bereits eingeführte technikgestützte Verfahren, wie etwa der elektronische Befundversand, bringen zwar eine partielle Entschärfung, können aber aufgrund der damit verbundenen gerichteten Kommunikation die bestehenden Informationsdefizite nur teilweise beheben und nützen somit die bereits verfügbaren technologischen Möglichkeiten erst im Ansatz. Die integrierte Versorgung muss daher auch mit dem Stand der Technik entsprechenden Werkzeugen unterstützt bzw. sichergestellt werden. Österreich steht diesbezüglich vor einer vergleichbaren Herausforderung wie andere hoch entwickelte Gesundheitssysteme.
Ausgehend von diesen Rahmenbedingungen soll mit ELGA eine nationale Infrastruktur für das Gesundheitswesen eingerichtet werden, die es – unter Zugrundelegung des Kommunikationsmodells der ungerichteten Kommunikation – GDA ermöglichen soll, zeit- und ortsunabhängig einerseits in wesentliche bzw. entscheidungsrelevante Gesundheitsdaten ihrer Patient/inn/en, die von vorbefassten medizinischen Versorgern erstellt wurden, Einsicht zu nehmen und andererseits die von ihnen erstellten Informationen in der Versorgungskette nachfolgenden GDA zur Verfügung zu stellen.

Sehr eindrucksvoll dargestellt werden können die damit intendierten qualitativen Effekte anhand der auf diese Infrastruktur aufsetzenden Nutzanwendung „e-Medikation“: Ziel dabei ist es, den GDA sowohl einen aktuellen Medikationsstatus ihrer Patient/inn/en, als auch ein elektronisches Werkzeug zur Prüfung von unerwünschten Arzneimittelwirkungen zur Verfügung zu stellen. Die Medikationsliste (Status) trägt dazu bei, auf allfälligen Erinnerungslücken von Patient/inn/en beruhende Informationsdefizite zu vermeiden und damit die Sicherheit und Qualität therapeutischer Entscheidungen zu verbessern. Sie hilft auch mit, auf Informationsmangel beruhende Mehrfachmedikationen zu verhindern. Mit der so genannten Interaktionenprüfung, die auch relevante OTC-Präparate („Over-The-Counter“) umfassen wird, können vermeidbare unerwünschte Arzneimittelwirkungen reduziert werden. Internationale Untersuchungen, beginnend mit der bahnbrechenden Studie des Institute of Medicine („To Err Is Human“) bis zu neueren Studien, etwa in Neuseeland, beziffern schwerwiegende bis letal wirkende vermeidbare Interaktionen mit ein bis drei Prozent aller verordneten Medikamente. Kernaussage mehrerer Studien ist, dass die aus vermeidbaren unerwünschten Arzneimittelwirkungen resultierende Anzahl von Todesfällen jene aus Verkehrsunfällen deutlich übersteigt. Abgesehen von dem damit verbundenen Leid der Betroffenen, das sich schon aus ethischen Gründen einer Bewertung entzieht, werden die Potenziale der e-Medikation bereits dann deutlich, wenn nur die Folgekosten der medizinischen (Nach-)Versorgung vermeidbarer unerwünschter Arzneimittelwirkungen näher betrachtet werden (vgl. die Ausführungen zu den wirtschaftspolitischen Auswirkungen). Unbeschadet dessen wird die e-Medikation aber zu einer signifikanten qualitativen Verbesserung der Arzneimittelsicherheit und damit der Patient/inn/en/sicherheit

führen. Der Nutzen ähnlicher Systeme – z.B. Zeitersparnis, Erhöhung der Patient/inn/en/sicherheit, effizienterer Mitteleinsatz – wurde evaluiert und ist durch internationale Studien belegt (z.B. EHR IMPACT Study Report 2010: Interoperable eHealth is Worth it – Securing Benefits from Electronic Health Records and ePrescribing; Seiten 30 bis 32). Bund und Länder haben sich in der genannten Art. 15a-Vereinbarung auf kostensenkende Maßnahmen verständigt. Art. 7 Abs. 1 Z 1 der Art. 15a-Vereinbarung sieht die „Nutzung der ökonomischen Potenziale von Informations- und Kommunikationstechnologien“ vor. Die ELGA wird diesbezüglich einen deutlichen Beitrag leisten.

Finanzielle Auswirkungen

Mit dem vorliegenden Gesetzesvorhaben werden – im Wesentlichen mit dem neuen Abschnitt 4 – die rechtlichen Rahmenbedingungen für die elektronische Gesundheitsakte (ELGA) geschaffen. Dem gegenüber enthalten die Abschnitte 2 und 3 weitgehend geltendes Recht. Modifikationen in diesen Abschnitten bezwecken in erster Linie die Präzisierung der bestehenden Vorschriften gemäß den Erfahrungen in der praktischen Umsetzung sowie allfällige Harmonisierungen mit den eingefügten ELGA-Bestimmungen. Die geringfügigen Änderungen in diesen Abschnitten – etwa bei der Dateneinbringung in den eHealth-Verzeichnisdienst – sind gegenüber der geltenden Rechtslage kostenneutral.

Die finanziellen Auswirkungen einer rechtsetzenden Maßnahme sind anhand der Richtlinien gemäß § 14 Abs. 5 BHG zu ermitteln und darzustellen. Für das gegenständliche Gesetzesvorhaben ist die darin vorgegebene Vorgangsweise aus den nachstehenden Gründen jedoch nur bedingt tauglich, weshalb einige Modifikationen vorgenommen werden mussten.

    - Bund und Länder haben sich bereits in der Vereinbarung gemäß Art. 15a B-VG über die Organisation und Finanzierung des Gesundheitswesens 2005 (Art. 7 Abs. 3) „prioritär zur Konzeption und Einführung der elektronischen Gesundheitsakte (ELGA) sowie der elektronischen Arzneimittelverschreibung und -verrechnung (eRezept)“ bekannt. Dieses Bekenntnis wurde in der aktuell geltenden Vereinbarung für die Jahre 2008 bis 2013 anhand der zwischenzeitlich durchgeführten Planungsarbeiten dahingehend erneuert bzw. konkretisiert, dass auf der Grundlage bereits durchgeführter Vorarbeiten und gemeinsamer Beschlüsse die Planungs- und Umsetzungsarbeiten zur Einführung der elektronischen Gesundheitsakte (ELGA) fortzuführen sind (Art. 7 Abs. 3). Als konkrete Maßnahmen sind u.a. „die Ausstattung der dafür eingerichteten Arbeitsgemeinschaft elektronische Gesundheitsakte (ARGE ELGA) mit eigener Rechtspersönlichkeit und Infrastruktur“ (Z 1) und „die Anpassung von Rechtsgrundlagen entsprechend den Anforderungen der ELGA durchführen, ein Recht der Betroffenen auf Bereitstellung (Registrierung) ihrer Gesundheitsdaten in ELGA und umfassende Auskunftspflichten über Art und Umfang der Verwendung gesundheitsbezogener Informationen von Betroffenen vorsehen sowie wirkungsvolle Mechanismen zur Kontrolle der Einhaltung dieser Rechte und Pflichten festlegen“ (Z 5). Entscheidend in diesem Zusammenhang ist jedoch der Verweis auf Abs. 2 des Art. 7, wonach die Einführung der ELGA als Vorhaben mit bundesweiter Bedeutung zu qualifizieren ist. Aus diesem Kontext ergibt sich, dass die ELGA auf Basis gemeinsamer Beschlüsse des Bundes, der Länder und der Sozialversicherung und nicht allein durch dieses bundesgesetzliche Vorhaben eingeführt wird bzw. die Schaffung der notwendigen rechtlichen Rahmenbedingungen gleichsam als Folgewirkung dieser Beschlüsse anzusehen ist. Vor dem zusätzlichen Hintergrund gemeinschaftlicher Kostentragungs- bzw. Finanzierungsregelungen würde daher die Zurechnung sämtlicher finanzieller
    Auswirkungen auf die gegenständliche rechtsetzende Maßnahme das Bild unzulässig verzerren. - Aufgrund des Umstandes, dass ELGA primär als Vorhaben zur Bereitstellung bzw. zum Ausbau der für eine elektronisch unterstützte Gesundheitsversorgung notwendigen IKT-Infrastruktur definiert ist, können – zumindest derzeit – die von den genannten Richtlinien verlangten Kalkulationen auf (Leistungs-) Prozessebene noch nicht angestellt werden. Erste Leistungsprozesse (Kernanwendungen in der ELGA-Terminologie), die auf der zu schaffenden Infrastruktur aufsetzen bzw. diese verwenden, sind mit der Bereitstellung relevanter gesundheitsbezogener Dokumente (Entlassungsbriefe, Befunde) oder Medikationsdaten in der ersten Ausbaustufe bereits vorgesehen, stellen aber bei weitem nicht das gesamte Nutzungspotenzial dieser Infrastruktur dar. Bei der Bewertung der diesbezüglichen Berechnungen muss dieser Umstand angemessen berücksichtigt werden bzw. ist diesbezüglich darauf hinzuweisen, dass den Vorgaben der Richtlinien mangels verfügbarer Mengengerüste nicht abschließend entsprochen werden kann. Dies auch deshalb, weil Teile der mit ELGA geschaffenen IKT-Infrastruktur (zB die Indizes) für die Nutzung durch andere elektronische Gesundheitsdienste und somit weit über die ELGA-Zwecke hinausgehend konzipiert sind. Solche Anwendungen sind jedoch erst im Entstehen, beispielsweise in den Bereichen Telemedizin oder assistive Technologien,. Die Darstellung der (Nutzen-)Effekte anhand der Richtlinien muss auch aus diesem Grund unvollständig bleiben.
    - Das prioritäre Ziel bei der Einführung der ELGA ist die qualitative Verbesserung der Gesundheitsversorgung. Monetäre Effekte stehen nicht im Vordergrund der Umsetzungsentscheidungen. In verschiedenen Fällen scheitert eine monetäre Bewertung schon in methodischer Hinsicht: Teilweise fehlt das dafür notwendige Instrumentarium, teilweise sind die dafür notwendigen Mengengerüste nicht verfügbar oder könnten nur mit unvertretbar hohem Aufwand und/oder fraglichem Ergebnis erhoben werden. Der anhand von validen Schätzwerten gut darstellbaren Aufwands- bzw. Kostenseite können demnach vielfach nur Nutzeneffekte gegenübergestellt werden, die sich zum überwiegenden Teil aus methodischen Gründen, zum Teil aber auch aus ethischen Erwägungen, einer monetären Bewertung entziehen.
    - Wie andere Infrastrukturprojekte auch, ist das Vorhaben ELGA mit erheblichen allokativen Disparitäten von Kosten und Nutzen verbunden. Wie den folgenden Darstellungen zu entnehmen ist, können sowohl qualitative, als auch quantifizierbare ökonomische Effekte lediglich auf volkswirtschaftlicher Ebene ermittelt werden. Die von den Richtlinien geforderte Saldierung von Kosten und Erlösen auf Ebene einer Einrichtung (Gebietskörperschaft) ist demnach ebenfalls unmöglich. Dies war und ist insbesondere der Grund dafür, dass sich die wesentlichen Finanziers im Gesundheitswesen (Bund, Länder und Sozialversicherung) darauf verständigt haben, dass die Umsetzung eines derart bedeutenden Vorhabens nur durch eine gemeinsame Finanzierung möglich ist. Dieses Verständnis liegt sowohl den einleitend erwähnten Vereinbarungen gemäß Art. 15a BVG, als auch den bisherigen Beschlüssen der Bundesgesundheitskommission zugrunde.

Unter Berücksichtigung dieser Umstände wird folgende Darstellungsweise gewählt:
    - Prognostizierte ELGA-Gesamtkosten für den Zeitraum 2010 bis 2017 (Abschnitt I): Dies sind nach dem oben ausgeführten Verständnis der Systempartner Bund, Länder und Sozialversicherung jene Kosten für die Errichtung, den Betrieb, die Wartung, die Weiterentwicklung und die zur koordinierten Umsetzung erforderlichen organisatorischen Maßnahmen, die gemeinschaftlich zu finanzieren sind.
    - Erwarteter Nutzen der ELGA in qualitativer und quantitativer Hinsicht (Abschnitt II): Dies sind nach dem oben ausgeführten Verständnis der Systempartner Bund, Länder und Sozialversicherung einerseits die qualitativen Effekte, die ohne zeitliche Beschränkung mit der Einführung der ELGA erzielt werden können, andererseits die einer monetären Bewertung zugänglichen Effekte, berechnet für den Zeitraum 2010 bis 2017.
    - Saldierung der Kosten und Nutzeneffekte (Abschnitt III): Darin kommt als Ergebnis der Bewertungen das gemeinsame Verständnis der Systempartner Bund, Länder und Sozialversicherung über die ökonomische Rationalität der Einführung der ELGA zum Ausdruck, obwohl dabei die lediglich qualitativ darstellbaren Nutzeneffekte naturgemäß nicht berücksichtigt werden können. Mit dem positiven Ergebnis ist allerdings nicht die Erwartungshaltung nach effektiven Einsparungen in der genannten Höhe verbunden, sondern die Reduzierung von Ausgabenzuwächsen im Sinne eines Kostendämpfungspotenzials; nämlich von Ausgabenzuwächsen, die ohne die Einführung der ELGA zu erwarten wären.

Sowohl die Kosten als auch der Nutzen der ELGA wurden von einer Arbeitsgruppe der Systempartner Bund, Länder und Sozialversicherung erhoben. Damit konnten auch das in der jeweiligen Organisation vorhandene spezifische Wissen und die Erfahrung mit Großprojekten optimal einbezogen werden. Der Darstellungszeitraum bis 2017 wurde deshalb gewählt, weil dieses Jahr das erste sogenannte „Vollbetriebsjahr“ von ELGA entsprechend den Übergangsbestimmungen (§ 27) darstellt, bis zu dem die inhaltlichen Errichtungsmaßnahmen und die Anbindung der Gesundheitsdiensteanbieter (in Folge: GDA) abgeschlossen werden und die Effekte erstmals vollständig wirksam werden.

I. Kosten

Wesentliche Vorarbeiten in Bezug auf die Konzeption der ELGA wurden von der ARGE ELGA bis zu deren Beendigung mit Ablauf des Jahres 2009 geleistet. Diese Arbeiten (z.B. Machbarkeitsstudie, Detailplanungen) wurden im Vorfeld der Entscheidung zur Einführung der ELGA durchgeführt und wie auch die Infrastruktur der ARGE nahezu ausschließlich von der Bundesgesundheitsagentur finanziert. Als Nachfolgeorganisation der ARGE ELGA wurde auf der Grundlage von Art. 7 Abs. 3 Z 1 der geltenden Vereinbarung gemäß Art. 15a B-VG über die Organisation und Finanzierung des Gesundheitswesens die ELGA GmbH gegründet, die ihren operativen Betrieb Anfang 2010 aufgenommen hat. Gesellschaftszweck der von Bund, Ländern und Sozialversicherung gegründeten ELGA GmbH ist im Wesentlichen die Koordination der Umsetzung der ELGA. Bei der Kostenbetrachtung können somit die Vorfeldkosten der ARGE ELGA außer Betracht bleiben. Die nachstehend ausgewiesenen Gesamtkosten der ELGA für die Jahre 2010 bis 2017 sind somit von den Systempartner gemeinschaftlich zu tragen. Die finanziellen Auswirkungen auf den Systempartner Bund (Bundeshaushalt) werden in weiterer Folge aus den ELGA-Gesamtkosten abgeleitet.

I.1 Errichtung und Weiterentwicklung (Investitionen)

Die prognostizierten Kosten für die Errichtung der ELGA (Investitionskosten) für die erste Umsetzungsphase bis 2017, die in nachstehender Tabelle detailliert ausgeführt sind, entstehen für - die Errichtung der sogenannten zentralen (Architektur-)Komponenten entsprechend der ELGAGrundkonzeption, das sind der zentrale Patientenindex, der Gesundheitsdiensteanbieter-Index, das Berechtigungs- und Protokollierungssystem, das Zugangsportal für die Bürgerinnen und Bürger;

    - die Einrichtung von Service- und Beratungseinrichtungen (Ombuds- und Widerspruchsstellen), die den Bürgerinnen und Bürgern zur Wahrnehmung ihrer Rechte beratend und unterstützend zur Verfügung stehen;
    - die Errichtung der Vernetzungsinfrastruktur, die den GDA den Zugang zu ELGA ermöglicht (z.B. Einrichtung von IHE-Affinity Domains, Anbindung der GDA, Adaptierungen der vorhandenen IKTInfrastruktur);
    - die Konzeption und Umsetzung erster Kernanwendungen, die die geschaffene Infrastruktur nutzen (z.B. Pilotierung und österreichweiter Roll-out der e-Medikation);
    - die Gewährleistung der Betriebssicherheit (z.B. Informationssicherheitsmanagementsystem), die Betreuung der Nutzerinnen und Nutzer bei technischen bzw. organisatorischen Problemen (z.B. Service Line) sowie für die notwendigen Funktionstests;
    - die Weiterentwicklung der ELGA-Komponenten, insbesondere zur Implementierung additiv erforderlicher Funktionalitäten, für Verbesserungen der Performance oder zur Einbettung zusätzlicher Sicherheitsmechanismen;
    - die Konzeption, Steuerung und Koordination der Implementierung der Komponenten sowie für die Durchführung der notwendigen Standardisierungsaktivitäten durch die Errichtungsorganisation (ELGA GmbH); die diesbezüglichen Kosten bis 2013 wurden aufgrund des Errichtungskontexts den Investitionen zugeordnet.

Investitionen (Errichtung und Weiterentwicklung)

bis 2017

Patientenindex

7.705

GDA-Index

838

Berechtigungssystem

981

Protokollierungssystem (inkl. Betrugserkennung)

587

Informationssicherheitsmanagementsystem

122

Zugangsportal

2.627

Ombuds- und Widerspruchsstellen

559

Vernetzungsinfrastruktur und -services

34.221

Testeinrichtungbis 2017en und Terminologieservices

356

e-Medikation (Pilotprojekt und Rollout-Version)

8.565

Patientenverfügungen/VoLaufender Aufwand (Betrieb und Wartung)rsorgevollmachten, Register

500

Koordination und Standardisierung

12.126
Tabelle 1: Errichtungskosten (Angaben in Tsd. Euro)

I.2 Betrieb und Wartung (laufender Aufwand)

Die einzelnen Komponenten der Architektur bzw. die Nutzanwendungen dieser Architektur (z.B. e-Medikation) werden zu unterschiedlichen Zeitpunkten entwickelt und im Rahmen von Pilotversuchen erprobt. Sie müssen daher bereits vor der Verfügbarkeit aller „Bestandteile“ bzw. vor dem Vollbetrieb von ELGA in Betrieb genommen werden. Ab Betriebsübergabe (also Probe- oder Vollbetrieb) entstehen somit Betriebsführungskosten im engeren Sinne und Wartungskosten, wie bei anderen Softwareprodukten auch. Für die monetäre Bewertung dieser Kosten konnte einerseits auf Kenntnisse aus der Betriebsführung für vergleichbare Softwareprodukte, andererseits auf allgemein bekannte Bewertungsgrößen (etwa für Wartung, die mit bis zu 20 % der Errichtungskosten veranschlagt wird), zurückgegriffen werden.

Als Betriebskosten bzw. laufender Aufwand sind aber auch jene Kosten zu qualifizieren, die für die Erfüllung der diesbezüglich notwendigen Qualitätssicherungs- und Koordinationsaufgaben anfallen. Noch nicht abschließend entschieden ist derzeit, ob damit eine eigene Betriebsführungsorganisation betraut werden muss (etwa durch Veränderung der Aufgaben die ELGA GmbH) oder ob diese Aufgaben an eine bestehende Organisation angelagert werden können. Nach Einschätzung der Systempartner wird eine eigene Organisation aus unterschiedlichen Gründen, nicht zuletzt aber zur Weiterführung der Standardisierungsarbeiten und zur laufenden Überprüfung der Einhaltung der Sicherheitsanforderungen, für zweckmäßig erachtet; die diesbezüglich anfallenden Kosten (Personal, Bürobedarf, besondere ITAusstattung udgl.) ab 2014 wurden daher beim laufenden Aufwand berücksichtigt.

Für den laufenden Betrieb von ELGA und die Wartung wurden für den Zeitraum 2010 bis 2017 nachstehende Kosten errechnet:

Laufender Aufwand (Betrieb und Wartung)bis 2017
Patientenindex 9.346
GDA-Index3.044
Berechtigungssystem2.568
Protokollierungssystem (inkl. Betrugserkennung)3.214
Informationssicherheitsmanagementsystem2.597
Zugangsportal3.519
Ombuds- und Widerspruchsstellen2.732
Vernetzungsinfrastruktur und -services18.787
Testeinrichtungen und Terminologieservices2.247
e-Medikation (Pilotprojekt und Rollout-Version)6.451
Patientenverfügungen/Vorsorgevollmachten, Register305
Koordination und Standardisierung 14.738
Tabelle 2: Betriebs- und Wartungskosten (Angaben in Tsd. Euro)

II. Nutzen

Die Unterstützung der Gesundheitsversorgung mit Informations- und Kommunikationstechnologien ist mit einer Vielzahl von Nutzeneffekten verbunden, die in Bezug auf ELGA nur zu einem geringen Teil einer monetären Bewertung zugänglich sind. Insgesamt betrachtet stellen die in der Folge ausgeführten Nutzeneffekte auch keine „Erwartungshaltung“ dar, sondern sind durch repräsentative Studien im internationalen Bereich eindrucksvoll belegt. Da diese Studien allerdings nicht in allen Fällen auf das österreichische Gesundheitswesen angewendet werden können, wurde streng darauf geachtet, unrealistische oder verzerrende Aussagen zu vermeiden. So sind mittlerweile etwa die ökonomischen Effekte von Health-Record-Systemen (wie ELGA) viel umfassender untersucht, als es die vergleichbaren Angaben für ELGA vermuten ließen. Die Grenzen der Bewertung von Effekten wurden dort gezogen, wo es aus ethischen Gründen (vermeidbare Todesfälle, menschliches Leid) geboten erschien, wiewohl auch dafür zumindest punktuell das methodische Instrumentarium zur Verfügung stünde.

II.1 Qualitative Nutzeneffekte

Das österreichische Gesundheitswesen ist auf Seite der Leistungserbringer (GDA) stark fragmentiert. Weitere Spezialisierungen aufgrund des medizinischen Fortschritts legen den Schluss nahe, dass dieser Prozess noch nicht abgeschlossen ist. Hinzu kommt die Fragmentierung in Gesetzgebungs-, Vollzugsund Finanzierungsangelegenheiten. Es wurde jedoch mit der vorliegenden Architekturkonzeption von ELGA versucht, der Arbeitsteiligkeit von Behandlungs- und Betreuungsprozessen und der sich daraus ergebenden Forderung nach optimaler Unterstützung der Informationsflüsse in einem dezentral organisierten Gesundheitssystem zum Wohl der Patientinnen und Patienten optimal zu entsprechen. Nahtstellenprobleme und Medienbrüche an den Informationsübergängen (Organisationsgrenzen) können daher mit und durch ELGA wesentlich reduziert werden. ELGA ist ein Informationssystem, das allen berechtigten GDA und teilnehmenden Patient/inn/en ELGA-Gesundheitsdaten in elektronischer Form zeit- und ortsunabhängig („ungerichtet“) zur Verfügung stellt. ELGA ist daher eine qualitative Weiterentwicklung der bereits vielfach zwischen den GDA verwendeten „gerichteten“ Befundübertragungssysteme, die Daten aber lediglich von Punkt A nach Punkt B versenden und Patient/inn/en nicht einbinden.

Es ist unbestritten, dass die Qualität diagnostischer, therapeutischer und pflegerischer Entscheidungen durch die elektronische Verfügbarkeit aktueller Informationen über den Gesundheitsstatus der Patientin/des Patienten bzw. der zu betreuenden Person unterstützt und optimiert wird. Die elektronische Verfügbarkeit von Gesundheitsdaten ist damit eine subsidiäre, aber nicht weniger wichtige Unterstützung des diagnostischen, therapeutischen und pflegenden Handelns von GDA, zumal viele Patient/inn/en nicht in der Lage sind, die wesentlichen Aspekte ihrer Historie anzugeben oder die maßgeblichen Dokumente im Zuge der Anamnese nicht zur Verfügung stellen. Grundlegende gesundheitsbezogene Informationen zu einer Patientin/einem Patienten – dies ist der Fokus von ELGA – können mit technischer Unterstützung rascher und potenziell vollständiger bereitgestellt werden.

Durch die einfachere und raschere Verfügbarkeit essenzieller Informationen fallen manchmal sehr aufwändige Recherchen weg. Vollständigere Informationen in der konkreten Behandlungssituation tragen dazu bei, die auf Informationsdefiziten beruhenden und vielfach nicht notwendigen Untersuchungswiederholungen (Mehrfachuntersuchungen) oder Fehlmedikationen (z.B. Überdosierungen) zu reduzieren. Rechtzeitige Informationen, beispielsweise über Allergien oder Arzneimittelunverträglichkeiten, helfen mit, unzutreffende Therapieentscheidungen oder Folgetherapien aufgrund unerwünschter Wirkungen zu vermeiden. Vollständigere und raschere Informationen erhöhen somit nicht nur die Prozess-, sondern auch die Ergebnisqualität der medizinischen Versorgung. Darüber hinaus bleiben den Patienten und Patientinnen untersuchungsbedingte Belastungen oder vermeidbare Wartezeiten erspart.

Patient/inn/en müssen ihre relevanten Gesundheitsinformationen nicht mehr selbst „verwalten“ oder sie in ihrer derzeitigen Funktion als „Datenträger“ den unterschiedlichen Gesundheitseinrichtungen zur Verfügung stellen. Die Inanspruchnahme von aus der Sicht der Datensicherheit fragwürdiger und zum Teil mit erheblichen Kosten verbundenen Alternativen, wie insbesondere die Speicherung von Gesundheitsdaten auf mobilen Datenträgern, können mit ELGA vermieden werden.

Gesundheitsdiensteanbieter profitieren von ELGA insbesondere durch einheitliche und auf anerkannten Standards beruhenden Dokumenten, die eine bessere Lesbarkeit und das rasche Auffinden von Informationen ermöglichen und durch die Übernahme in die eigene Dokumentation (elektronisch) weiterverarbeitbar sind.

Schon derzeit werden von Gesundheitsdiensteanbietern elektronisch unterstützte Prüfungen von Medikamenten auf unerwünschte Arzneimittelwirkungen (Interaktionen) durchgeführt. Dies geschieht zumeist auf den eigenen Systemen und somit anhand der eigenen Dokumentation. Arzneimittel, die etwa von anderen Ärztinnen und Ärzten verordnet wurden oder nicht rezeptpflichtige Arzneimittel, die in Apotheken bezogen werden können (OTC-Präparate), werden dabei allerdings nicht berücksichtigt. Die Möglichkeit zur (auch mit elektronischer zusätzlicher Hilfe durch Wechselwirkungsdatenbanken) Interaktionsprüfung auch auf Basis solcher Daten trägt ganz wesentlich zur Erhöhung der Arzneimittel bzw. Patient/inn/en/sicherheit bei. Die ebenso vorgesehene Medikationsliste unterstützt die Patient/inn/en und/oder die sie betreuenden Angehörigen oder Einrichtungen bei der Einhaltung des Einnahmeplans (Compliance).

Die Möglichkeit für Patient/inn/en, jederzeit in ihre eigenen Daten Einsicht nehmen zu können, ist ein entscheidender Schritt zu einer Stärkung ihrer Rechte und ihrer Mitwirkung bei gesundheitsbezogenen Entscheidungen. Auch mit ELGA wird das Recht der Patient/inn/en wirksam sichergestellt, selbst zu entscheiden, welche ihrer Gesundheitsdaten welcher Gesundheits- oder Betreuungseinrichtung zur Verfügung gestellt werden. Aus dem Umstand, dass sie einer vollständigen oder partiellen Teilnahme an ELGA widersprechen müssen, kann weder eine Einschränkung ihrer Rechte noch eine unzumutbare Lückenhaftigkeit der ELGA abgeleitet werden. Dies entspricht vielmehr Anforderungen der täglichen Praxis bzw. der gegebenen Rechtslage, nach der es keine Vollständigkeitspflicht für die Offenlegung von Gesundheitsinformationen gibt.

In jeder Beziehung als Fortschritt gegenüber der geltenden Praxis gilt das Recht der Patient/inn/en, in die Protokolldaten Einsicht zu nehmen. Sie geben einfach und umfassend Auskunft darüber, wer, wann und in welchem Umfang Einsicht in ihre Gesundheitsdaten genommen hat und verbessern somit die Rechtsposition der bzw. des Betroffenen bei der Aufklärung und/oder Verfolgung von Missbrauchs(verdachts)fällen. Damit kann eine ungleich höhere Transparenz erzielt werden, als es etwa bei bisherigen Übermittlungsvorgängen der Fall ist. Darüber hinaus können Patient/inn/en zur Wahrnehmung ihrer Rechte Unterstützung der Serviceeinrichtungen in Anspruch nehmen. Es ist somit auch mit ELGA sichergestellt, dass Personen, die selbst über keine entsprechende IKT-Ausstattung verfügen oder eine solche aus persönlichen Gründen nicht verwenden können, entsprechende Hilfestellung im konventionellen Weg erhalten.

ELGA-Gesundheitsdaten verbleiben dort, wo sie erstellt werden, nämlich bei den Gesundheitsdiensteanbietern. Ausnahmen davon sind nur bezüglich der Medikationsdaten zulässig bzw. in jenen Fällen, in denen extern erstellte und via ELGA zugänglich gemachte Gesundheitsdaten in die eigene patientenbezogene Dokumentation (Krankengeschichte) übernommen werden. Für dieses System der Verfügbarmachung dezentral vorliegender Gesundheitsdaten wird ein eigenes Informationssicherheitsmanagementsystem implementiert, dessen Einhaltung einer periodischen Überprüfung unterzogen werden kann und das durch entsprechende Offenlegungspflichten abgesichert ist. Zugriffe berechtigter Dritter auf ELGA-Daten werden durch ein umfassendes Berechtigungsregelwerk abgesichert, das zum Teil in der Technik selbst verankert ist und durch organisatorische Maßnahmen ergänzt wird. Entsprechende Zugriffe von berechtigten Dritten (Gesundheitsdiensteanbietern) auf ELGAGesundheitsdaten sind somit nur möglich, wenn der GDA eindeutig identifiziert ist, er über die entsprechenden Berechtigungen verfügt und ein auch technisch nachweisbarer Behandlungszusammenhang mit der oder dem Betroffenen besteht. Diese und weitere Sicherheitsstandards (Protokollierung, Verwendung sicherer Netze, Transportverschlüsselung u.a.m.) sind zwingend vorgegeben und können – wie die missbräuchliche Verwendung der Daten – bei Verletzung entsprechend sanktioniert werden.

Zusammenfassend stellen sich somit die qualitativen Nutzeneffekte der ELGA wie folgt dar:

    - Raschere orts- und zeitunabhängige Verfügbarkeit versorgungsrelevanter medizinischer Informationen, vor allem an den Übergangsbereichen des Gesundheitswesens und zur Pflege verbunden mit einer Reduzierung von Medienbrüchen
    - Verbesserung der Prozess- und Ergebnisqualität diagnostischer, therapeutischer und pflegerischer Entscheidungen
    - Reduktion von Aufwand für die Recherche patientenbezogener Informationen
    - Verminderung von Mehrfachuntersuchungen und von Leistungen des Gesundheitswesens für die Behebung der Folgen vermeidbarer unerwünschter Arzneimittelwirkungen
    - Entlastung der Patient/inn/en von vermeidbaren Untersuchungswiederholungen, Wartezeiten und eigenem Dokumentationsaufwand
    - Stärkung der Rechte der Patient/inn/en und ihrer Mitentscheidungskompentenz (empowerment)
    - Erhöhung der Transparenz von Datenverwendungsprozessen und der IT-Sicherheit im Gesundheitswesen

II.2 Monetär quantifizierbare Effekte

Als Grundlage für die dargestellten Effekte wurde die in der Vereinbarung gemäß Art. 15a B-VG (Art. 7 Abs. 3) festgelegte und 2008 erstellte Kosten/Nutzen-Analyse herangezogen, die jedoch um die zwischenzeitlich vorgenommenen Änderungen der Architekturkonzeption (dezentraler Aufbau der ELGA) sowie um aktuellere Mengengerüste und geänderte Preise zu adaptieren war.

Die Berechnungen wurden mit hoher kaufmännischer Sorgfalt („konservativ“) durchgeführt. Darüber hinaus wurde im Einklang mit der Methodik in internationalen Studien ein Wirkungsgrad von 30 % angesetzt; die errechneten Potenziale liegen somit deutlich über den hier ausgewiesenen Ergebnissen.

Schließlich ist auch darauf hinzuweisen, dass mit der ELGA keine Einnahmen (Erlöse) angestrebt werden. Die errechneten Beträge sind somit als Kenngrößen für die Verringerung der ohne Einführung der ELGA erwarteten Kosten (Kostendämpfungspotenziale) zu verstehen.

    - Medikationsdaten: Vermeidung von Kosten, die aus der zur Behandlung schwerwiegender unerwünschter Arzneimittelwirkungen (Interaktionen) im Rahmen von Hospitalisierungen oder der Verlängerung von Spitalsaufenthalten (Verweildauer) anfallen. Ferner zählen dazu Kosten für vergleichbare Leistungen des extramuralen Bereichs zur Weiterbehandlung in diesen Fällen. Mangels ausreichender Datengrundlage monetär nicht bewertet wurden vergleichbare Effekte für die Reduktion medizinischer Leistungen für die Behandlung mittelschwerer und leichter Interaktionen;
    sie können daher zumindest als weiterer qualitativer Effekt angesehen werden. Als Berechnungsgrundlagen herangezogen wurden die aus Pilotprojekten bzw. internationalen Studien pro Jahr ableitbaren Fälle schwerwiegender Interaktionen für Österreich (rd. 33.500 Fälle) sowie die quantifizierten durchschnittlichen Kosten eines eingesparten Spitalstages mit 503 Euro. Daraus ergibt sich ein Kostendämpfungspotenzial von 44,9 Millionen Euro/Jahr.
    - Befundinformationen: Betrachtet wurden dabei ausschließlich die Kostendämpfungspotenziale, die sich aus der Vermeidung von Spitalseinweisungen nach dem Erstkontakt oder nach dem Wiederkontakt beim Allgemeinmediziner bzw. beim Facharzt ableiten lassen. Bei durchschnittlich rd. 7.000 vermeidbaren Spitalseinweisungen ergibt dies ein Potenzial von ca. 27,6 Millionen Euro pro Jahr.
    - Befundinformationen: Betrachtet wurden dabei ausschließlich die vermeidbaren FacharztÜberweisungen, insbesondere die Überweisungen an Radiologie und Labor. Diesbezüglich wurden rd. 270.000 Fälle identifiziert, die mit durchschnittlichen Kosten der betreffenden Facharztleistung bewertet ein jährliches Kostendämpfungspotenzial von rd. 16,2 Millionen Euro ergeben.
    - Mehrfachmedikation: Betrachtet wurden ausschließlich die Medikamentenkosten. Folgekosten, die allenfalls durch Überdosierungen zur Behandlung notwendig sind, wurden hier nicht berücksichtigt. Bei rd. 450.000 vermeidbaren Abgaben (Medikamentenpackungen) und einem Durchschnittspreis von 14,6 Euro pro Packung (bereinigt um Rezeptgebühr) ergibt dies ein Kostendämpfungspotenzial von ca. 6,7 Millionen Euro/Jahr.
    - Verlässlichere Medikationsinformationen im Pflegebereich: Betracht wurden hier die Zeitersparnisse des Pflegepersonals durch Vereinfachungen und Beschleunigungen des Aufnahmemanagements im Pflegeheim, durch Optimierungen von Folgebehandlungen im Krankenhaus bzw. im Hospiz, durch Reduktionen des Recherche- und Abklärungsaufwands, etc. Bei einer errechneten Zeitersparnis von über acht Vollzeitäquivalenten (VZÄ) und jährlichen Durchschnittskosten für ein VZÄ von 45.000 Euro beträgt das Kostendämpfungspotenzial rd. 0,4 Millionen Euro.
    - Arbeitsausfälle: In diese Betrachtung einbezogen wurden die durch stationäre Aufnahmen verursachten und durch verbesserte Informationsgrundlagen (Befunde und Medikationsdaten) vermeidbaren Arbeitsausfälle sowie Rezeptgebühren durch vermeidbare Mehrfachmedikationen. Als Berechnungsgrundlagen herangezogen wurden die Spitalstage der Bevölkerung im arbeitsfähigen Alter (abzüglich Sonn- und Feiertage) sowie durchschnittliche Lohnkosten pro Tag von 131,5 Euro. Aus rd. 237.000 Personentagen resultieren vermeidbare Arbeitsausfallkosten von ca. 31,2 Millionen Euro pro Jahr. Aus rd. 500.000 vermeidbaren Medikamentenpackungen resultieren ca. 2,4 Millionen Euro Rezeptgebühren.

In einer volkswirtschaftlichen Betrachtung, bei der naturgemäß die Effekte einzelnen Kostenträgern nicht vollständig zuordenbar sind, stehen demnach beispielhaft im Vollbetriebsjahr 2017 laufende Kosten von 17,2 Millionen Euro Kostendämpfungseffekte von rd. 129,8 Millionen Euro, davon 95,8 Millionen Euro für das Gesundheitssystem, gegenüber.

Wie die wenigen Fälle faktengestützter Berechnungen zeigen, können bereits bei einem angenommenen Wirkungsgrad von 30 % monetär beachtliche Effekte mit der ELGA erzielt werden. Selbstverständlich wäre es möglich, Berechnungen zu weiteren Effekten (z.B. Bewertung von Wartezeitenreduzierungen, Transportkostenentfall, Arbeitsausfallszeiten durch vermeidbare ambulante Behandlungen, vermeidbare Kosten durch mittelschwere und leichte Arzneimittelinteraktionen, etc.) vorzunehmen. Dazu müssten allerdings erst die erforderlichen Mengengerüste in vermutlich aufwändigen Grundlagenstudien erhoben werden.

III. Saldierung der Effekte

Die Saldierung der Kosten der ELGA mit den damit erzielbaren Kostendämpfungspotenzialen, bei der naturgemäß die qualitativen Effekte unberücksichtigt bleiben müssen, führt zu dem eindeutigen Ergebnis, dass in volkswirtschaftlicher Betrachtung die ökonomische Rationalität für die Einführung der ELGA ohne jeden Zweifel gegeben ist. Dies wird umso deutlicher, wenn man die kumulierten Kosten den kumulierten monetären Effekten gegenüberstellt. Daraus ergibt sich, dass ausgehend von einer inkrementellen Betriebsaufnahme anhand der Übergangsbestimmungen bereits im ersten Vollbetriebsjahr
der ELGA 2017 die erzielbaren Kostendämpfungseffekte die Kosten übersteigen (break even point).

Ebenso unmissverständlich muss aber darauf hingewiesen werden, dass aufgrund der allokativen Disparitäten die Kosten überwiegend in den öffentlichen Haushalten – wozu auch die Sozialversicherung zu zählen ist – anfallen, während die monetären Nutzeneffekte in Form der dargestellten Kostendämpfungen nicht nur allein dem Gesundheitssystem, sondern teilweise auch dem privaten Sektor zugute kommen. Wenn aber, wie wiederholt darauf hingewiesen wurde, die ELGA als Infrastrukturvorhaben zu verstehen ist, kann der offensichtlich positive Gesamteffekt ohne Initiative der öffentlichen Hand nicht erzielt werden. Alleine den Marktmechanismen überlassene Infrastrukturprojekte scheitern erfahrungsgemäß am Geschäftsmodell (vgl. eingestellte Projekte zur Gesundheitsakte) und/oder aus anderen Gründen (Datenschutz) an der mangelnden Akzeptanz der angesprochenen Zielgruppe. Ein öffentliches Interesse an der Umsetzung der ELGA ist daher nicht zuletzt aufgrund dieser Überlegungen gegeben.

Auswirkungen auf den Bundeshaushalt

In der Vereinbarung gemäß Art. 15a B-VG über die Organisation und Finanzierung des Gesundheitswesens für die Jahre 2008 bis 2013 wurden erste und dem damaligen Wissenstand entsprechende Finanzierungsbestimmungen für die ELGA aufgenommen. Art. 30 Abs. 6 lautet: „Bund und Länder kommen überein, auf Grundlage einer Kosten-Nutzenbewertung und nach Maßgabe von einvernehmlich zwischen Bund, Ländern und Sozialversicherung gefassten Beschlüssen der Bundesgesundheitskommission zur gemeinsamen Finanzierung der Konzeption, der Umsetzung und des Betriebs der Architekturkomponenten gemäß den Planungen für die erste Umsetzungsphase der ELGA in der Laufzeit dieser Vereinbarung insgesamt maximal 30 Millionen Euro zur Verfügung zu stellen. Die Aufbringung des Anteils der Länder erfolgt im Rahmen der Bundesgesundheitsagentur durch Vorwegabzug (gemäß Art. 17 Abs. 4 Z 2 lit. d). Die Bundesgesundheitsagentur wird diese Mittel dem nach Maßgabe der Beschlüsse der Bundesgesundheitskommission durch die gesellschaftliche Neupositionierung der ARGE ELGA geschaffenen Rechtsträger zur Verfügung stellen. Gleichzeitig ist zumindest eine jährliche Berichtspflicht an die Bundesgesundheitsagentur im Wege der Geschäftsführung vorzusehen.“

Schon mangels ausreichender Kenntnisse über die endgültige Ausprägung der ELGA zum Zeitpunkt der Erstellung der Vereinbarung und damit auch der Kosten konnte damals noch keine abschließende Finanzierungsvereinbarung getroffen werden. Die Finanzierung der Nachfolgeorganisation der ARGE ELGA wie auch des Pilotprojekts e-Medikation aus dem genannten Betrag wurde von der Bundesgesundheitsagentur nachträglich beschlossen. Wie der zitierten Bestimmung somit klar entnommen werden kann, sollte damit lediglich die Finanzierung der sogenannten zentralen Architekturkomponeneten sichergestellt werden. Den Systempartner war daher bewusst, dass diese (erste) Finanzierungsvereinbarung zu ergänzen sein wird.

Im Gefolge der gemeinsam von Bund, Ländern und Sozialversicherung vorgenommenen Bewertung der ELGA-Gesamtkosten bis zum Jahr 2017 wurden daher auch modellhafte Vorstellungen über die Gesamtfinanzierung entwickelt. Eines der Finanzierungsprinzipien sieht vor, dass jener Systempartner, der aufgrund bisheriger Beschlüsse der Bundesgesundheitskommission bzw. der Gesellschaftversammlung der ELGA GmbH die Errichtungsverantwortung für bestimmte Komponenten übernommen hat (z.B. der Bund hinsichtlich des Gesundheitsdiensteanbieter-Index), auch die Verantwortung für Betrieb und Wartung übernimmt. Der Bund wird auch die Verantwortung für die Errichtung jener Einrichtungen übernehmen, die von diesem Bundesgesetz vorgesehen sind und zur Wahrnehmung der Teilnehmer/innen/rechte erforderlich sind (Ombuds- und Widerspruchsstellen). Weiters wird vorgesehen, dass alle Maßnahmen zur Weiterentwicklung der ELGA bis 2017 sowie zentrale Serviceeinrichtungen und die zur Koordination und Standardisierung notwendige Organisation gemeinschaftlich (anteilig) finanziert werden. Durch die klaren Verantwortlichkeiten werden das Kostenrisiko reduziert, Synergien nutzbar gemacht sowie aufwändige Anrechnungsmechanismen (Overhead) zwischen den Systempartnern vermieden. Im Ergebnis führt dieses Modell aus der Sicht des Bundes zu einer transparenten und fairen Aufteilung der Lasten zwischen den Systempartnern.

Aus der Anwendung dieser Verantwortungsmatrix auf die Gesamtkostenprognose ergeben sich die in der nachstehenden Tabelle ausgewiesenen finanziellen Auswirkungen auf den Bundeshaushalt bis zum Jahr 2017. Einschränkend ist jedoch festzuhalten, dass sowohl die endgültigen Detailbeträge wie auch die Gesamtkosten dem Grunde und dem Umfang nach davon abhängig sind, ob bzw. dass

    - die Verantwortungsmatrix in der derzeit vorliegenden Form auch formal von den Systempartnern beschlossen wird; Möglichkeiten dafür bieten sich etwa im Rahmen der Verhandlungen für die Änderung der erwähnten Vereinbarung gemäß Art. 15a.
    - sich im Zuge der noch nicht vollständig abgeschlossenen Diskussionen über die föderale
    Ausgestaltung der ELGA keine gravierenden Änderungen in den Verantwortlichkeiten ergeben.
    - die endgültigen (anteiligen) Kosten für die bereits als notwendig erkannte Organisation zur Koordination und Standardisierung entscheidendend davon abhängen, welche konkreten Aufgaben diese Organisation wahrzunehmen haben wird.
    - die zeitliche Verteilung der Kosten letztlich auch von einer plangemäßen Durchführung der vorgesehenen Maßnahmen beeinflusst wird.

Im Hinblick auf diese Unwägbarkeiten sind die angegebenen Beträge daher mit einem entsprechenden Unsicherheitsfaktor behaftet, der jedoch kontinuierlich reduziert wird.
Finanzielle Auswirkungen
auf den Bundeshaushalt
bis 2011
2012
2013
2014
2015
2016
2017
Investitionen (Errichtung
und Weiterentwicklung)
1.400
2.157
2.103
7.051
5.836
4.105
315
Laufender Aufwand (Betrieb
und Wartung)
429
1.646
3.439
3.534
3.781
3.885
Koordination und Standardisierung
1.842
1.320
930
1.703
1.496
1.375
1.197
Tabelle 3: Finanzielle Auswirkungen auf den Bundeshaushalt (Angaben in Tsd. Euro)

Die in der Spalte „bis 2011“ ausgewiesenen Kosten für die Jahre 2010 und 2011 wurden aus dem Budget des jeweiligen Haushaltsjahres bedeckt (bezahlt). Dies gilt auch für Teile der für das Jahr 2012 ausgewiesenen Kosten; die diesbezüglichen Angaben enthalten somit tatsächliche Ausgaben und Prognosewerte. Ab dem Jahr 2013 enthält die Tabelle ausschließlich Prognosewerte.

Die Finanzierung ist bis 2016 im geltenden Bundesfinanzrahmengesetz abgedeckt und wird im Jahr 2017 durch Entnahme aus den dafür gebildeten Rücklagen vorrangig bedeckt werden.

Auswirkungen auf die Planstellen des Bundes

Durch die in diesem Entwurf vorgesehenen Änderungen kommt es zu keinen Auswirkungen auf die Planstellen des Bundes. Der personelle Aufwand für die Steuerung der dem Bund zugeordneten Projekte, für die Wahrnehmung der Gesellschafterrechte in der ELGA GmbH bzw. für die Mitwirkung in der zu errichtenden gemeinsamen Koordinationsorganisation sowie für die Durchführung der vorgesehenen legistischen Maßnahmen (Verordnungen) im Umfang von rund 0,75 VZÄ pro Jahr wird mit den bestehenden Ressourcen (unterschiedliche Qualifikationen) abgedeckt.

Auswirkungen auf andere Gebietskörperschaften

Im Hinblick auf die spezifischen Finanzierungsregelungen bzw. die diesbezüglichen Willensbildungsprozesse erübrigt sich die Darstellung. Soweit auf Länderebene Kosten über den dargestellten Umfang hinausgehend anfallen, etwa für die Errichtung zusätzlicher Affinity Domains, geschieht dies aufgrund einer diesbezüglichen Entscheidung des jeweiligen Rechtsträgers, die auch die Kostentragung umfassen muss.

Wirtschaftspolitische Auswirkungen

Auswirkungen auf die Beschäftigung und den Wirtschaftsstandort Österreich

Ausgehend von den Zielsetzungen von ELGA gilt als gesicherter Wissensstand, dass der damit angestrebte Nutzen in volkswirtschaftlicher Betrachtung in einem deutlichen Ausmaß aus qualitativen Nutzeneffekten und nur zum Teil aus Effekten resultiert, die auch einer nachvollziehbaren monetären Bewertung zugänglich sind. Qualitative Effekte ergeben sich insbesondere aus der zeit- und ortsunabhängigen Verfügbarkeit von Gesundheitsdaten in konkreten Behandlungssituationen, vor allem an den Nahtstellen der medizinischen Versorgung. Eine integrierte Versorgung ohne massive Unterstützung mit modernen Technologien erscheint nahezu nicht umsetzbar. Darüber hinaus fördert die mit ELGA intendierte Verbreiterung der medizinischen Entscheidungsgrundlagen die Qualität und potenziell auch die Sicherheit diagnostischer und therapeutischer Entscheidungen. Dieser, sowohl für den GDA, als auch für die Betroffenen maßgebliche Effekt ist, wie auch andere in der Nutzendarstellung genannte qualitative Effekte, monetär nicht abbildbar. Die Anforderungen der grenzüberschreitenden Gesundheitsversorgung im europäischen Umfeld erweitern den diesbezüglichen Handlungsbedarf um eine zusätzliche Dimension, bieten aber auch den Beschäftigten in diesem Bereich und sohin für den Wirtschaftsstandort Österreich neue Chancen.

Kompetenzgrundlage

Die Zuständigkeit des Bundes zur Erlassung dieses Bundesgesetzes ergibt sich aus Art. 10 Abs. 1 Z 6 B-VG („Strafrechtswesen“), Art. 10 Abs. 1 Z 12 B-VG („Gesundheitswesen“) sowie Art. 1 § 2 Abs. 2 DSG 2000 („Angelegenheiten des Schutzes personenbezogener Daten im automationsunterstützten Datenverkehr“).

3) Durch Art. 2 BGBl. I Nr. 83/2013 wurde mit 1. Jänner 2014 in § 17 Abs. 2 der Begriff "Datenschutzkommission" durch den Begriff "Datenschutzbehörde", da die Datenschutzbehörde mit 1. Jänner 2014 an die Stelle der Datenschutzkommission getreten ist.

4) Mit der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates wurden Regelungen zu elektronischen Signaturen festgelegt, ohne aber einen umfassenden grenz- und sektorenübergreifenden Rahmen für sichere, vertrauenswürdige und einfach zu nutzende elektronische Transaktionen zu schaffen. Die Richtlinie 1999/93/EG beschränkte sich vielmehr auf den Bereich elektronischer Signaturen, wobei die Umsetzungs- und Anwendungspraxis der Mitgliedstaaten auch dort einige Defizite zeigten. Der Bereich der elektronischen Identifizierung blieb bislang unionsrechtlich ungeregelt, auch eine gegenseitige Anerkennung der national etablierten elektronischen Identifizierungsmethoden fehlte bisher.

Mit der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (im Folgenden: eIDAS-VO), ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 23 vom 29.01.2015 S. 19, sollen nunmehr ua die Rechtsvorschriften jener Richtlinie gestärkt und erweitert werden, indem eine gemeinsame Grundlage für eine sichere elektronische Interaktion zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen geschaffen wird. Dadurch wird die Effektivität öffentlicher und privater Online-Dienstleistungen, des elektronischen Geschäftsverkehrs und des elektronischen Handels in der Union erhöht. Zudem wird der Bereich der elektronischen Identifizierung angesprochen.

Durch die Schaffung eines EU-weit harmonisierten Rechtsrahmens für Vertrauensdienste soll das Signaturgesetz aufgehoben werden und für das Thema Vertrauensdienste ein neues Begleit- bzw. Durchführungsgesetz zur eIDAS-VO erlassen werden.

Durch Art. 10 BGBl. I Nr. 50/2016 wurde auf Grund der Aufhebung des Signaturgesetzes mit Inkrafttreten 1. Juli 2017 (§ 26 Abs. 3)
- § 7 Abs. 1 neu gefasst, es wird nunmehr auf die entsprechenden Bestimmungen der eIDAS-VO verwiesen und
- in § 28 Abs. 1 Z 2 der Verweis auf das Signatur- und Vertrauensdienstegesetz angepasst.

5) Durch Art. 7 Deregulierungs- und Anpassungsgesetz 2016 – Inneres, BGBl. I Nr. 120/2016, wurde in § 18 Abs. 2 der Begriff „Familien- oder Nachname“ durch den Begriff „Familienname“ ersetzt, da der Begriff "Nachname" entfallen ist.

6) Durch Art. 22 BGBl. I Nr. 40/2017 und die Änderung des § 14 Abs. 5 GTelG 2012 entfällt die – bis zur Anwendung der DSGVO – noch geltende datenschutzrechtliche Meldepflicht für sämtliche ELGA-Datenanwendungen. Unionsrechtliche Grundlage für diesen Entfall der datenschutzrechtlichen Meldepflicht ist Art. 18 Abs. 2 1. Anstrich der Datenschutz-Richtlinie. Diese Verwaltungsvereinfachung steht auch ganz im Zeichen der Initiative der Bundesregierung „Senkung von Verwaltungslasten für Bürgerinnen und Bürger und Unternehmen“ (Arbeitsprogramm der österreichischen Bundesregierung 2013 – 2018, 92) und soll daher durch den vorliegenden Entwurf aufgegriffen werden.

7) Die Änderungen drch Art. 9 Gesundheitsreformgesetz 2017, BGBl. I Nr. 131/2017 - § 9 Abs. 2, § 24a samt Überschriften, die Überschrift des 6. Abschnitts sowie § 28 Abs. 2a und 3 - sind mit 3. August 2017, dem auf den Tag der Kundmachung folgenden Tag in Kraft getreten (§ 26 Abs. 5).

8) Die Datenschutz-Grundverordnung (DSGVO), Verordnung (EU) 2016/679, ist am 25. Mai 2016 in Kraft getreten und kommt ab 25. Mai 2018 zur Anwendung. Der sachliche Anwendungsbereich der DSGVO ist umfassend. Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Wenngleich die DSGVO unmittelbare Geltung erlangt, bedarf sie in zahlreichen Bereichen der Durchführung ins innerstaatliche Recht (zB die Errichtung der Aufsichtsbehörde). Darüber hinaus enthält die DSGVO auch Regelungsspielräume („Öffnungsklauseln“), die fakultativ von den Mitgliedstaaten genutzt werden können. Durch das 2. Materien-Datenschutz-Anpassungsgesetz 2018, BGBl. I Nr. 37/2018, werden u.a. auch im Gesundheitstelematikgesetz (durch Art. 69 BGBl. I Nr. 37/2018) die materienspezifischen Datenschutzregelungen mit der neuen datenschutzrechtlichen Terminologie in Einklang gebracht sowie die sonstigen formellen und inhaltlichen Adaptierungen vorgenommen. Im Hinblick auf das unionsrechtliche Transformationsverbot wurden jedoch nur die unbedingt erforderlichen Durchführungsreglungen zur DSGVO erlassen bzw. erfolgten Abweichungen nur im Falle materienspezifischer Notwendigkeit.

Die Änderungen des Gesundheitstelematikgesetzes durch Art. 69 des 2. Materien-Datenschutz-Anpassungsgesetzes 2018, BGBl. I Nr. 37/2018 - Titel, Inhaltsverzeichnis (Abschnittsüberschrift des 2. Abschnitts, § 14) und die § 1 Abs. 1, Abs. 2, Abs. 2 Z 1, § 2 Z 1, Z 1a, Z 2, Z 3, die Abschnittsbezeichnung des 2. Abschnitts, § 3 Abs. 1, Abs. 2, Abs. 3 und Abs. 4, § 4, § 4 Abs. 1, Abs. 2, Abs. 3, Abs. 5 Z 1 und Abs. 6, § 6 Abs. 1, Abs. 1 Z 1 lit. a, Abs. 2 und Abs. 3, § 7 Abs. 1 und Abs. 2, § 8 Abs. 1, § 9 Abs. 1 und Abs. 4, § 10 Abs. 1 Z 8 und Abs. 7, § 13 Abs. 1, Abs. 2, Abs. 6 und Abs. 7, Überschrift zu § 14, § 14 Abs. 1, Abs. 1 Z 3, Abs. 2, Abs. 3, Abs. 3a, Abs. 4 und Abs. 5, § 15 Abs. 1 Z 1, § 16 Abs. 2 Z 2 lit. c und Abs. 5, § 16a Abs. 3, § 17 Abs. 2, § 18 Abs. 3, Abs. 4, Abs. 4 Z 3 und Z 4, Abs. 5 und Abs. 6, § 19 Abs. 1, Abs. 2 und Abs. 3, § 20 Abs. 1, Abs. 2, Abs. 3 und Abs. 4 Z 2, § 22 Abs. 1, Abs. 2, Abs. 4, Abs. 5, Abs. 5 Z 5 und Abs. 6, § 23 Abs. 3, § 24 Abs. 1, Abs. 2 und Abs. 3, § 24a Abs. 1 Z 2 und Z 3, § 25, § 26 Abs. 6, § 27 Abs. 2, Abs. 3, Abs. 4, Abs. 9, Abs. 10, Abs. 11, Abs. 12, Abs. 13, Abs. 14 und Abs. 15 sowie § 28 Abs. 2 Z 1, Z 3, Z 4 und Z 11, Abs. 2a Z 1 und Abs. 4 - sind im Gesetzestext in Fettschrift wiedergegeben, sie sind mit 25. Mai 2018 in Kraft getreten (§ 26 Abs. 6).

9) Das 2. Erwachsenenschutz-Gesetz (2. ErwSchG) wurde am 25. April 2017 im Bundesgesetzblatt I Nr. 59/2017 veröffentlicht und ist mit 1. Juli 2018 in Kraft getreten. Im Mittelpunkt der Reform des Vertretungsrechts steht die Förderung der Selbstbestimmung von Menschen, die aufgrund einer psychischen Krankheit oder einer vergleichbaren Beeinträchtigung in ihrer Entscheidungsfähigkeit eingeschränkt sind. Um die Zielsetzung zu erreichen, wurden vier verschiedene Möglichkeiten der Vertretung geschaffen, die jeweils von der Beeinträchtigung der Entscheidungsfähigkeit abhängen: Der gerichtliche Erwachsenenvertreter ersetzt den Sachwalter. Seine Befugnisse sind aber deutlicher als nach geltendem Recht auf bestimmte Vertretungshandlungen beschränkt, eine Erwachsenenvertretung für alle Angelegenheiten wird es nicht geben. Die Wirkungsdauer einer solchen Vertretung wird mit Erledigung der Aufgabe bzw. spätestens drei Jahre nach Bestellung enden. Unter einer gesetzlichen Erwachsenenvertretung versteht das 2. ErwSchG die – schon bisher mögliche – Vertretung durch nächste Angehörige. Diese Vertretungsbefugnis der Angehörigen wird jedoch nicht unmittelbar kraft Gesetzes eintreten, sondern nur dann bestehen, wenn sie im Österreichischen Zentralen Vertretungsverzeichnis (ÖZVV) eingetragen wird. Neu hinzu gekommen ist die gewählte Erwachsenenvertretung: Damit wird einer volljährigen Person die Möglichkeit gegeben, im Bedarfsfall selbst eine/n Vertreter/in zu bestimmen. Voraussetzung ist, dass sie die Tragweite einer Bevollmächtigung zumindest in Grundzügen verstehen und sich entsprechend verhalten kann. Auch diese Vertretungsbefugnis wird eine Eintragung in das ÖZVV voraussetzen und einer eingeschränkten gerichtlichen Kontrolle unterliegen. Die Vorsorgevollmacht wird aus dem geltenden Recht übernommen. Der Wirkungsbereich des/der Bevollmächtigten wird gesetzlich nicht beschränkt; Voraussetzung der Wirksamkeit einer solchen Vollmacht ist aber, dass der so genannte „Vorsorgefall“ (Vollmachtgeber/in ist nicht mehr entscheidungsfähig) eingetreten und im ÖZVV eingetragen ist. Die gerichtliche Kontrolle ist hier im Wesentlichen auf die Genehmigung von Entscheidungen bei medizinischen Behandlungen, soweit zwischen Vertreter/in und Vertretenem/-er ein Dissens erkennbar wird, und bei dauerhaften Wohnortänderungen ins Ausland beschränkt. Da die Vorsorgevollmacht auf der persönlichen Willensbildung der vertretenen Person beruht, ist sie auf unbestimmte Zeit eingerichtet. Die durch das 2. ErwSchG eingeführten Vertretungsmodelle und die neue Terminologie machen es notwendig die Materiengesetze, ua. das Gesundheitstelematikgesetz, anzupassen.

Durch Art. 28 des 2. Erwachsenenschutz-Anpassungsgesetzes für den Bereich des Bundesministeriums für Arbeit, Soziales, Gesundheit und Konsumentenschutz – ErwSchAG BMASGK, BGBl. I Nr. 59/2018, wurde § 2 Z 9 lit. d mit Inkrafttreten 1. Juli 2018 (§ 26 Abs. 6) geändert.


1. Abschnitt: Allgemeine Bestimmungen

§ 1 Gegenstand
§ 2 Begriffsbestimmungen
2. Abschnitt: Datensicherheit bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (Art. 4 Z 15 und Z 13 DSGVO)

§ 3 Grundsätze der Datensicherheit
§ 4 Identität
§ 5 Rolle
§ 6 Vertraulichkeit
§ 7 Integrität
§ 8 IT-Sicherheitskonzept

3. Abschnitt: Informationsmanagement

§ 9 Organisation des eHealth-Verzeichnisdienstes (eHVD)
§ 10 Daten des eHealth-Verzeichnisdienstes
§ 11 Monitoring
§ 12 Grundlagen der grenzüberschreitenden Gesundheitsversorgung

4. Abschnitt: Elektronische Gesundheitsakte (ELGA)

§ 13 Allgemeine Bestimmungen zur Elektronischen Gesundheitsakte
§ 14 Grundsätze der Datenverarbeitung
§ 15 Grundsätze der ELGA-Teilnahme
§ 16 Rechte der ELGA-Teilnehmer/innen
§ 16a e-Medikation
§ 17 ELGA-Ombudsstelle
§ 18 Überprüfung der Identität von Teilnehmer/inne/n
§ 19 Überprüfung der Identität von ELGA-Gesundheitsdiensteanbietern und der ELGA-Ombudsstelle
§ 20 Speicherung von ELGA-Gesundheitsdaten
§ 21 Berechtigungssystem
§ 22 Protokollierungssystem
§ 23 Zugangsportal
§ 24 Nutzungsrechte an ELGA

5. Abschnitt: Schlussbestimmungen

§ 25 Verwaltungsstrafbestimmungen
§ 26 Inkrafttreten
§ 27 Übergangsbestimmungen
§ 28 Verordnungsermächtigungen und Weisungsrechte
§ 29 Erlassung und Inkrafttreten von Verordnungen
§ 30 Verweisungen
§ 31 Vollziehung

1. Abschnitt
Allgemeine Bestimmungen

Gegenstand


§ 1. (1)1) Gegenstand dieses Bundesgesetzes ist die Verarbeitung (Art. 4 Z 2 der Verordnung [EU] 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG [Datenschutz-Grundverordnung], ABl. Nr. L 119 vom 04.05.2016 S. 1 [im Folgenden: DSGVO]) personenbezogener elektronischer Gesundheitsdaten und genetischer Daten (Art. 4 Z 15 und Z 13 DSGVO) durch die Gesundheitsdiensteanbieter gemäß § 2 Z 2.

(2)2) Ziele dieses Bundesgesetzes sind:

    1. durch bundeseinheitliche Mindeststandards die Datensicherheit bei Verarbeitung elektronischer Gesundheitsdaten und genetischer Daten in der gerichteten und ungerichteten Kommunikation auszubauen und Datenmissbrauch zu verhindern (2. Abschnitt),
    2. die für die Entwicklung und Steuerung der Gesundheitstelematik notwendigen Informationsgrundlagen zu schaffen und zu verbreitern (3. Abschnitt) sowie
    3. einheitliche Regelungen für die ungerichtete Kommunikation elektronischer Gesundheitsdaten, insbesondere in ELGA (§ 2 Z 6), unter besonderer Berücksichtigung der:
      a) Teilnehmer/innen/rechte (§ 16), wie insbesondere der Selbstbestimmung der ELGA-Teilnehmer/innen,
      b) Überprüfung der Identität von Teilnehmer/inne/n (§ 18),
      c) Überprüfung der Identität von ELGA-Gesundheitsdiensteanbietern (§ 19),
      d) individuellen und generellen Zugriffsberechtigungen (§ 21) sowie
      e) Dokumentation und Nachvollziehbarkeit der Verarbeitung von ELGA-Gesundheitsdaten (§ 22)
zu schaffen (4. Abschnitt).

(3)3) Sofern dieses Bundesgesetz keine besonderen Bestimmungen enthält, bleiben andere Rechtsvorschriften unberührt.

_____________________________________________________

1) Abs. 1 idF Art 69 des 2. Materien-Datenschutz-Anpassungsgesetzes 2018, BGBl. I Nr. 37/2018§, regelt den Gegenstand dieses Bundesgesetzes als die Verarbeitung (Art. 4 Z 2 DSGVO) personenbezogener elektronischer Gesundheitsdaten und genetischer Daten (Art. 4 Z 15 und Z 13 DSGVO). Da der Personenbezug nach Art. 4 Z 1 DSGVO bereits ein Tatbestandselement der Legaldefinition von sowohl Gesundheitsdaten als auch genetischen Daten in Art. 4 Z 15 und Z 13 DSGVO darstellt, ist ein zusätzlicher Verweis auf Art. 4 Z 1 DSGVO redundant (RV 108 XXVI. GP).

2) Abs. 2 legt die Ziele dieses Bundesgesetzes fest. Hervorzuheben ist der 4. Abschnitt, der die Stärkung der Informationsrechte der Patient/inn/en sowie die Steigerung der Qualität der Gesundheitsdienstleistungen verfolgt (RV 1936 XXIV. GP)

3) Abs. 3 stellt klar, dass das GTelG 2012 eine lex specialis gegenüber anderen Rechtsvorschriften, wie etwa dem DSG 2000, dem ÄrzteG 1998 oder anderen einschlägigen Rechtsvorschriften, darstellt. Bereiche, die vom GTelG 2012 nicht erfasst sind, unterliegen – wie bisher – den jeweiligen Bestimmungen, etwa dem DSG 2000 oder dem ÄrzteG 1998. Interessant ist die Spezialität der Vorschriften des GTelG 2012, besonders hinsichtlich des 2. Abschnittes und der darin vorgesehenen Datensicherheitsmaßnahmen, die beispielsweise den allgemeinen Datensicherheitsmaßnahmen des § 14 DSG 2000 vorgehen. Das bedeutet aber nicht, dass § 14 DSG 2000 restlos verdrängt wird, sondern, dass er subsidiär nur in den vom GTelG 2012 nicht erfassten Bereichen gilt. Ein weiteres Beispiel für die Spezialität wären etwa die Verwendungsbeschränkungen des § 14 GTelG 2012, die die zulässige Verwendung von Gesundheitsdaten gegenüber § 9 DSG 2000 einschränken. Keine Spezialität hingegen besteht hinsichtlich der Speicherung von ELGA-Gesundheitsdaten (§ 20 GTelG 2012) im Hinblick auf die in den berufsrechtlichen Spezialgesetzen vorgesehenen Dokumentationsverpflichtungen (RV 1936 XXIV. GP).


Begriffsbestimmungen

§ 2. Im Sinne dieses Bundesgesetzes bedeuten1)
    1. „Gesundheitsdaten“: Gesundheitsdaten gemäß Art. 4 Z 15 DSGVO.2)
    1a. „Genetische Daten“: Genetische Daten gemäß Art. 4 Z 13 DSGVO.
    2. „Gesundheitsdiensteanbieter“ („GDA“):3) Verantwortlicher oder Auftragsverarbeiter (Art. 4 Z 7 und 8 DSGVO), die regelmäßig in einer Rolle nach der gemäß § 28 Abs. 1 Z 1 erlassenen Verordnung Gesundheitsdaten oder genetische Daten in elektronischer Form zu folgenden Zwecken verarbeitet:
      a) medizinische Behandlung oder Versorgung oder
      b) pflegerische Betreuung oder
      c) Verrechnung von Gesundheitsdienstleistungen oder
      d) Versicherung von Gesundheitsrisiken oder
      e) Wahrnehmung von Patient/inn/en/rechten.
    3. „IT-Sicherheitskonzept“: Summe aller Datensicherheitsmaßnahmen eines Gesundheitsdiensteanbieters, die zum Schutz von personenbezogenen Daten, insbesondere von besonderen Kategorien personenbezogener Daten, notwendig und angemessen im Sinne des Art. 32 DSGVO sind.
    4. „Registrierungsstellen“:5) jene Stellen, die die Verzeichnisse gemäß § 9 Abs. 3 Z 1 führen oder in § 9 Abs. 3 Z 2 und 3 angeführt sind.
    5. „Rolle“:6) Klassifizierung von Gesundheitsdiensteanbietern nach der Art ihres Aufgabengebietes, ihrer Erwerbstätigkeit, ihres Betriebszweckes oder ihres Dienstleistungsangebotes.
    6. „Elektronische Gesundheitsakte“ („ELGA“):7) ein Informationssystem, das allen berechtigten ELGA-Gesundheitsdiensteanbietern (Z 10) und ELGA-Teilnehmer/inne/n ELGA-Gesundheitsdaten (Z 9) in elektronischer Form orts- und zeitunabhängig (ungerichtete Kommunikation) zur Verfügung stellt.
    7. „Datenspeicher“ („Repository“):8) technische Infrastruktur, die der Speicherung von ELGA-Gesundheitsdaten dient.
    8. „elektronische Verweise auf ELGA-Gesundheitsdaten“:9) elektronische Informationen in ELGA zu Art und Speicherort von ELGA-Gesundheitsdaten.
    9. „ELGA-Gesundheitsdaten“10) Folgende personenbezogene Daten, die zur weiteren Behandlung, Betreuung oder Sicherung der Versorgungskontinuität von ELGA-Teilnehmer/inne/n wesentlich sein könnten und in ELGA verarbeitet werden dürfen:
      a) medizinische Dokumente14) einschließlich allfälliger Bilddaten15) in standardisierter Form gemäß § 28 Abs. 2 Z 1, die Gesundheitsdaten gemäß Z 1 oder genetische Daten gemäß Z 1a, mit Ausnahme von Daten, die ausschließlich die Verrechnung11) von Gesundheitsdienstleistungen oder gesundheitsbezogenen Versicherungsdienstleistungen betreffen, enthalten, wie:
        aa) Entlassungsbriefe gemäß § 24 Abs. 2 des Krankenanstalten- und Kuranstaltengesetzes (KAKuG), BGBl. Nr. 1/1957,
        bb) Laborbefunde,
        cc) Befunde der bildgebenden Diagnostik sowie
        dd) weitere medizinische Befunde in Struktur und Format gemäß § 28 Abs. 2 Z 3 lit. a,
      b) Medikationsdaten gemäß Z 116) betreffend verschreibungspflichtige sowie nicht verschreibungspflichtige Arzneimittel („e-Medikation“),
      c) Patientenverfügungen (§ 2 Abs. 1 des Patientenverfügungs-Gesetzes, BGBl. I Nr. 55/2006),
      d) Vorsorgevollmachten (§ 260 des Allgemeinen bürgerlichen Gesetzbuches, JGS. Nr. 946/1811),
      e) Daten aus den Registern gemäß §§ 73 und 73a des Medizinproduktegesetzes (MPG)16), BGBl. Nr. 657/1996, sowie
      f) Patientendaten gemäß Art. 14 Abs. 2 lit. b sublit. i der Richtlinie 2011/24/EU über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung („patient summary“)17),
    wobei Geheimnisse gemäß § 10 Abs. 4 KAKuG12), Daten dieser Art, wenn sie von anderen Gesundheitsdiensteanbietern verwendet werden, sowie Aufzeichnungen über Ergebnisse gemäß § 71a Abs. 2 des Gentechnikgesetzes (GTG)12), BGBl. Nr. 510/1994, keinesfalls ELGA-Gesundheitsdaten sind.12)
    10. „ELGA-Gesundheitsdiensteanbieter“ („ELGA-GDA“)18) sind die folgenden Gesundheitsdiensteanbieter (Z 2):
      a) Angehörige des ärztlichen Berufes gemäß § 3 des Ärztegesetzes 1998 (ÄrzteG 1998), BGBl. I Nr. 169/1998, auch bei Ausübung des ärztlichen Berufes in der Form einer Zusammenarbeit als selbstständig berufsbefugte Gruppenpraxis, ausgenommen:
        aa) Ärzte und Ärztinnen, die Aufgaben des chef- und kontrollärztlichen Dienstes der Sozialversicherungsträger erfüllen,19)
        bb) Ärzte und Ärztinnen, die die Grundlagen von Versicherungsverhältnissen sowie daraus resultierende Ansprüche zu beurteilen haben,
        cc) Arbeitsmediziner/innen (§ 81 des ArbeitnehmerInnenschutzgesetzes, BGBl. Nr. 450/1994),
        dd) Amtsärzte und Amtsärztinnen (§ 41 ÄrzteG 1998),
        ee) Ärzte und Ärztinnen, die an der Feststellung der Eignung zum Wehrdienst mitwirken, sowie
        ff) Schulärzte und Schulärztinnen (§ 66 des Schulunterrichtsgesetzes, BGBl. Nr. 472/1986),
      b) Angehörige des zahnärztlichen Berufes (§ 5 des Zahnärztegesetzes [ZÄG], BGBl. I Nr. 126/2005), auch bei Ausübung des zahnärztlichen Berufes in der Form einer Zusammenarbeit als selbstständig berufsbefugte Gruppenpraxis, ausgenommen:
        aa) Dentisten und Dentistinnen (§ 60 ZÄG),
        bb) Amtszahnärzte und Amtszahnärztinnen (§ 32 ZÄG),
        cc) Zahnärzte und Zahnärztinnen, die Aufgaben des chef- und kontrollärztlichen Dienstes der Sozialversicherungsträger erfüllen sowie
        dd) Zahnärzte und Zahnärztinnen, die die Grundlagen von Versicherungsverhältnissen sowie daraus resultierende Ansprüche zu beurteilen haben,
      c) Apotheken gemäß § 1 des Apothekengesetzes, RGBl. Nr. 5/1907,
      d) Krankenanstalten gemäß § 1 KAKuG, ausgenommen selbstständige Ambulatorien (§ 2 Abs. 1 Z 5 KAKuG) im Aufgabenbereich der Arbeitsmedizin20) sowie
      e) Einrichtungen der Pflege, deren Betrieb einer Melde-, Anzeige- oder Bewilligungspflicht nach bundes- oder landesgesetzlichen Vorschriften sowie der behördlichen Aufsicht oder Kontrolle unterliegt.21)
    11. „ELGA-Systempartner“: der Bund, die Länder sowie der Hauptverband der österreichischen Sozialversicherungsträger (im Folgenden: Hauptverband).22)
    12. „ELGA-Teilnehmer/innen“: natürliche Personen, die die Teilnahmevoraussetzungen des § 15 erfüllen und für die daher elektronische Verweise auf sie betreffende ELGA-Gesundheitsdaten (Z 9) aufgenommen werden dürfen.23)
    13. „Verweisregister“ („Registry“): ein Register, das im Rahmen von ELGA der Aufnahme von elektronischen Verweisen auf ELGA-Gesundheitsdaten (Z 9) dient.24)
    14. „ELGA-Ombudsstelle“: jene Stelle, die ELGA-Teilnehmer/innen bei der Wahrnehmung und Durchsetzung ihrer Rechte in Angelegenheiten von ELGA und in Angelegenheiten des Datenschutzes berät und unterstützt sowie die ELGA-Systempartner bei der Weiterentwicklung der Teilnehmer/innen/rechte und des Datenschutzes unterstützt.25)
    15. „Widerspruchstellen“: jene Stellen, gegenüber denen ein genereller Widerspruch von ELGA-Teilnehmer/inne/n schriftlich abgegeben werden kann.26)

_____________________________________________________

1) Gegenüber dem Gesundheitstelematikgesetz (GTelG 2004), BGBl. I Nr. 179/2004, ist in § 2 die Definition des elektronischen Gesundheitsdatenaustausches (§ 2 Z 3 GTelG) entfallen. Neu hinzugekommen sind folgende Definitionen:

    1. IT-Sicherheitskonzept (§ 2 Z 3 GTelG 2012),
    2. Registrierungsstellen (§ 2 Z 4 GTelG 2012),
    3. Elektronische Gesundheitsakte (ELGA) (§ 2 Z 6 GTelG 2012),
    4. Datenspeicher (§ 2 Z 7 GTelG 2012),
    5. elektronische Verweise auf ELGA-Gesundheitsdaten (§ 2 Z 8 GTelG 2012),
    6. ELGA-Gesundheitsdaten (§ 2 Z 9 GTelG 2012),
    7. ELGA-Gesundheitsdiensteanbieter (§ 2 Z 10 GTelG 2012),
    8. ELGA-Systempartner (§ 2 Z 11 GTelG 2012),
    9. ELGA-Teilnehmer/innen (§ 2 Z 12 GTelG 2012),
    10. Verweisregister (§ 2 Z 13 GTelG 2012),
    11. ELGA-Ombudsstelle (§ 2 Z 14 GTelG 2012) sowie
    12. Widerspruchstellen (§ 2 Z 15 GTelG 2012).
Der Entfall des Begriffs „elektronischer Gesundheitsdatenaustausch“ soll einerseits den Wortlaut an die sachverwandten Bestimmungen des DSG 2000 annähern und andererseits die Lesbarkeit des Gesetzestextes erhöhen. Zudem wird der Eindruck vermieden, dass sich das GTelG 2012 nur auf
gerichtete Kommunikation bezöge (arg: „elektronischer Gesundheitsdatenaustausch“). Das GTelG 2012 gilt – ebenso wie die Vorgängerbestimmungen des GTelG – nur für elektronisch verarbeitete und weitergegebene Daten (RV 1936 XXIV. GP).

2) Entsprechend dem unionsrechtlichen Transformationsverbot soll die bisherige Begriffsbestimmung der Gesundheitsdaten durch einen Verweis auf die Definition in Art. 4 Z 15 DSGVO ersetzt werden – diese umfasst alle bisher in § 2 Z 1 genannten Daten einschließlich Medikationsdaten gemäß § 2 Z 9 lit. b. Genetische Daten waren in der bisherigen Definition der „Gesundheitsdaten“ gemäß § 2 Z 1 enthalten (vgl. § 2 Z 9 letzter Satz und § 16 Abs. 2 Z 2 lit. c GTelG 2012), werden nun aber in Art. 4 Z 13 DSGVO eigens definiert. Entsprechend dem unionsrechtlichen Transformationsverbot sowie zum Erhalt der nötigen Rechtsgrundlage für die Verarbeitung genetischer Daten, ist deren Definition in § 2 Z 1a – zusätzlich zu jener der Gesundheitsdaten in § 2 Z 1 – eigens aufzunehmen. Die Begriffsbestimmung der „ELGA-Gesundheitsdaten“ in § 2 Z 9 kann als Spezialbegriff für eine Submenge der Gesundheitsdaten und genetischen Daten gemäß § 2 Z 1 und 1a unverändert erhalten bleiben. Mit Entfall des Wortes „sind“ wird diese Begriffsbestimmung sprachlich an die übrigen angeglichen (RV 108 XXVI. GP).

3) Z 2 definiert die Gesundheitsdiensteanbieter ("GDA"), die für die Einhaltung der Datensicherheitsmaßnahmen verantwortlich sind. Auftraggeber und Dienstleister nach dem DSG 2000, die Gesundheitsdienstleistungen gemäß den lit. a bis e erbringen, sind GDA im Sinne dieses Entwurfes. Dem Begriff der Gesundheitsdienstleistung ist ein weites Verständnis – orientiert an Erwägungsgrund 34 und Art. 8 Abs. 3 der Datenschutzrichtlinie – zu unterstellen. Rechtsanwälte und Rechtsanwältinnen oder Notare und Notarinnen wären etwa mangels Erbringung einer Gesundheitsdienstleistung nicht als GDA anzusehen, es sei denn, sie sind spezialisert im Bereich der Patient/inn/en/rechte. Von lit. e erfasst sind die Patientenanwaltschaften. Ein weiteres Indiz ist auch das zu Grunde liegende Berufsrecht. Ist dieses dem Gesundheitsrecht im weiteren Sinn zuzuordnen, liegt auch eine GDA-Eigenschaft vor. Zur Abgrenzung des Gesundheitsrechts kann unter anderem die Klassifikation nach dem aktuellen Index des Bundesrechts herangezogen werden. Explizit in den gesetzlichen Bestimmungen ist ein Zweck zur Behandlung bzw. Betreuung von Personen gefordert, allerdings sind auch solche umfasst, die als Dienstleister für GDA auftreten, wie z.B. IT-Unternehmen (RV 1936 XXIV. GP).

4) Z 3 definiert ein IT-Sicherheitskonzept. GDA müssen – um dem Schutz von elektronisch verwendeten Gesundheitsdaten gerecht zu werden – alle Datensicherheitsmaßnahmen, die notwendig und angemessen sind, ergreifen, um diesem Schutzbedürfnis zu entsprechen. Im Rahmen von ELGA hat der Bundesminister für Gesundheit mit Verordnung die Standards für diese vorgesehenen Datensicherheitsmaßnahmen festzulegen (§ 28 Abs. 2 Z 5) (RV 1936 XXIV. GP).

5) Hinsichtlich der in Z 4 genannten Registrierungsstellen wird auf die Erläuterungen zu § 9 Abs. 3 verwiesen (RV 1936 XXIV. GP).

6) In Z 5 wird der Begriff der „Rolle“ definiert. Dieser wurde gegenüber dem GTelG nicht geändert (siehe auch die Erläuterungen zu § 5); der Bundesminister für Gesundheit hat – wie auch schon derzeit – die Rollen mittels Verordnung festzulegen (§ 28 Abs. 1 Z 1) (RV 1936 XXIV. GP)

7) Bei der in Z 6 definierten „Elektronischen Gesundheitsakte“ („ELGA“) handelt es sich um ein Informationssystem, das die relevanten, digitalen ELGA-Gesundheitsdaten eindeutig identifizierter Personen enthält. Die Daten stammen von verschiedenen ELGA-GDA, was ELGA in die Nähe eines Informationsverbundsystems rückt. Andererseits sehen die Modularisierung des Opt-out (§ 15 Abs. 2) sowie vor allem die dezentrale Struktur wesentliche Unterschiede zu den im DSG 2000 geregelten Informationsverbundsystemen vor, weshalb im Rahmen dieses Entwurfs teilweise abweichende Bestimmungen getroffen wurden. Daten- und Informationsmaterial stehen grundsätzlich jederzeit orts- und zeitunabhängig allen berechtigten Personen (ELGA-Teilnehmer/inne/n und ELGA-GDA, je nach individuellen Zugriffsberechtigungen) entsprechend ihrer Rollen und den datenschutzrechtlichen Bedingungen in einer bedarfsgerecht aufbereiteten Form zur Verfügung. Von lokalen Krankenhausinformationssystemen (KIS) unterscheidet sich ELGA jedenfalls durch die Erstreckung auf ELGA-GDA des gesamten Bundesgebietes. Im Übrigen wird auf die ausführlichen Erläuterungen zum 4. Abschnitt verwiesen (vgl. RV 1936 XXIV. GP).

8) Ein Datenspeicher (Z 7) kann jegliche Art von Hardware sein, die der Speicherung von ELGAGesundheitsdaten dient. Die Bezeichnung Dokumentenspeicher, die in diesem Zusammenhang immer wieder fällt, ist weniger treffend, da damit eine Einschränkung auf Gesundheitsdokumente suggeriert würde. Diese Einschränkung soll es aber definitiv nicht geben (RV 1936 XXIV. GP).

9) Die in Z 8 definierten „elektronischen Verweise auf ELGA-Gesundheitsdaten“ speichern nicht die ELGAGesundheitsdaten selbst, sondern verweisen nur an jene Orte, an denen diese zu finden sind. Es werden nur Verweise auf gesamte ELGA-Gesundheitsdaten, wie sie vom jeweiligen Ersteller (ELGA-GDA) in
das System gestellt werden, gespeichert. Eine Segmentierung innerhalb eines Dokumentes (z.B. Hinausstreichen oder Unkenntlichmachen einzelner Werte eines Laborbefundes) ist nicht zulässig (RV 1936 XXIV. GP).

10) Der Begriff der „ELGA-Gesundheitsdaten“ (Z 9) wurde eingeführt, um eine klare Abgrenzung zum Begriff der „Gesundheitsdaten“ (Z 1) zu schaffen. Es sollen in ELGA nur jene Daten verwendet werden, die ausschließlich der medizinischen Versorgung der ELGA-Teilnehmer/innen dienen. Es handelt sich daher bei den ELGA-Gesundheitsdaten um eine Teilmenge der Gesundheitsdaten gemäß Z 1 (RV 1936 XXIV. GP).

11) Verrechnungsdaten sind nicht vom Begriff der „ELGA-Gesundheitsdaten“ erfasst (RV 1936 XXIV. GP).

12) Außerdem kommt der Ausnahme von „Geheimnissen gemäß § 10 Abs. 4 KAKuG“ besondere Bedeutung zu: Das Psychologengesetz, BGBl. Nr. 360/1990, und das Psychotherapiegesetz, BGBl. Nr. 361/1990, normieren für die betroffenen Gesundheitsberufe eine absolute Verschwiegenheitspflicht. Daraus ist freilich nicht zu folgern, dass bei einer Zusammenarbeit im Team mit anderen Gesundheitsberufen, wie dies in Krankenanstalten der Fall ist, in der Krankengeschichte die gesetzlich von § 10 KAKuG geforderten Informationen nicht zu dokumentieren wären. Nur durch die Dokumentation der wesentlichen Eckdaten einer Behandlung kann eine abgestimmte Behandlung aller beteiligten Berufsgruppen sichergestellt werden.

Im Hinblick auf die erwähnte strenge Verschwiegenheitspflicht nach dem Psychologen- und dem Psychotherapiegesetz sieht § 10 Abs. 4 KAKuG vor, dass Aufzeichnungen über Geheimnisse, die Angehörigen des klinisch psychologischen, gesundheitspsychologischen und psychotherapeutischen Berufes anvertraut oder bekannt geworden sind, von der Dokumentation in der Krankengeschichte ausgenommen sind. Das Bundesministerium für Gesundheit hat in der Vergangenheit bereits darauf hingewiesen, dass medizinische Eckdaten, z.B. über Diagnose oder über Therapie, auch von Psycholog/inn/en und Psychotherapeut/inn/en in der Krankengeschichte zu dokumentieren sind, Mitteilungen aber, die von Patient/inn/en dem Behandler/der Behandlerin als Geheimnis anvertraut wurden, gemäß § 10 Abs. 4 KAKuG von der Dokumentationspflicht ausgenommen sind (vgl. BMSG 7.5.2002, GZ 22.500/121-VI/D/14/2001). So sind etwa Ursachen einer psychischen Erkrankung, wie Missbrauch in der Kindheit, die der Patient/die Patientin seinem/ihrer Behandler/in anvertraut, ein Geheimnis, das gemäß § 10 Abs. 4 KAKuG in der Krankengeschichte nicht zu dokumentieren ist. Zum Schutz der Privatsphäre knüpft die Z 9 nun an die krankenanstaltenrechtliche Regelung an, muss diese allerdings auf sämtliche Gesundheitsdiensteanbieter erweitern. Damit wird sichergestellt, dass Geheimnisse aus der Privatsphäre des Patienten/der Patientin nicht zu ELGA-Gesundheitsdaten werden können (RV 1936 XXIV. GP).

13) Schließlich ist es erforderlich, zum Schutz des Patienten/der Patientin auch Aufzeichnungen über Ergebnisse gemäß § 71a Abs. 2 Gentechnikgesetz vom Begriff der „ELGA-Gesundheitsdaten“ auszunehmen.

14) Der in Z 9 lit. a verwendete Begriff der „medizinischen Dokumente“ umfasst alle Dokumente, die für die Behandlung oder Betreuung relevante Daten enthalten. Unter Laborbefunden gemäß sublit. bb sind Befunde der medizinisch-chemischen Labordiagnostik, Hygiene und Mikrobiologie sowie Blutgruppenserologie und Transfusionsmedizin zu subsumieren (RV 1936 XXIV. GP).

15) Diese Bestimmung bedeutet keinesfalls, dass der ELGA-GDA alle Bilder, die im Rahmen einer Untersuchung anfallen, in ELGA speichern muss. Bilddaten sind nur insofern in ELGA zu speichern, als diese der ELGA-GDA als wesentlich und für die Beurteilung eines Befundes nützlich erachtet. Welche Bilder wesentlich sind, obliegt allein der Beurteilung des ELGA-GDA im konkreten Einzelfall. Es ändert sich zur heutigen Praxis nichts. Auch heute werden dem Patienten/der Patientin nur jene Bilder für den zuweisenden Arzt/die zuweisende Ärztin ausgehändigt, die für einen Befund wesentlich sind (RV 1936 XXIV. GP).

16) Im Sinne der Erläuterungen zu Z 1 bezieht sich der Begriff der „Medikationsdaten“ (Z 9 lit. b) sowohl auf Angaben zu verordneten, als auch zu tatsächlich abgegebenen Arzneimitteln. Zur Verbesserung der Entscheidungsgrundlage sollen nicht nur die im Rahmen der Gesundheitsdienstleistung anfallenden Gesundheitsdaten verwendet werden, sondern insbesondere auch die in anderen Registern des Gesundheitsbereiches enthaltenen Daten komfortabel im Rahmen von ELGA zur Verfügung gestellt werden. Voraussetzung ist, dass diese Register behandlungsrelevant sind. Als medizinische Register im Sinne der Z 9 lit. e kommen derzeit Register, wie das Herzschrittmacher-, ICD-, Looprecorder-Register (§ 73 Medizinproduktegesetz [MPG], BGBl. Nr. 657/1996) oder Register nach § 73a MPG in Betracht (RV 1936 XXIV. GP).

17) Die in Z 9 lit. f beschriebenen Daten sind „Angaben, die in Gesundheitsakten aufzunehmen sind und von Angehörigen der Gesundheitsberufe gemeinsam genutzt werden können, um die Kontinuität der Behandlung und der Patientensicherheit zu ermöglichen“ (Art. 14 Abs. 2 lit. b sublit. i der Richtlinie 2011/24/EU über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung [Patientenmobilitäts-Richtlinie], ABl. Nr. L 88 vom 4.4.2011, S. 45). Kurz zusammengefasst, handelt es sich um Daten, die typischerweise in einem so genannten „patientsummary“ enthalten sind, insbesondere Notfalldaten“, wie z.B. Blutgruppe, Allergie(n) und aktuelle Medikation (RV 1936 XXIV. GP).

18) Die in Z 10 enthaltene Definition der ELGA-GDA ist erforderlich, um den Personenkreis der potentiell Zugriffsberechtigten auf ELGA genauer erfassen zu können. Aus Gründen der Rechtssicherheit werden die ELGA-GDA taxativ aufgezählt. Der Begriff „Gesundheitsdiensteanbieter“ der Z 2 ist für die Zwecke von ELGA viel zu weit gefasst, da davon beispielsweise auch private Versicherungsunternehmen, die Sozialversicherungsträger, Optiker/innen oder Zahntechniker/innen umfasst sein können. Zielsetzung dieses Entwurfs ist – wie bereits im Allgemeinen Teil erläutert – nicht die Bereithaltung von Gesundheitsdaten für eine möglichst große Anzahl an GDA oder gar Verrechnungszwecke, sondern die qualitative Verbesserung der medizinischen Versorgung sowie die Effizienzsteigerung in einer konkreten Behandlungssituation. Für die Zwecke des 2. Abschnittes (Datensicherheit bei der elektronischen Weitergabe von Gesundheitsdaten), ist allerdings ein möglichst weiter Adressatenkreis erstrebenswert, da dadurch die Datensicherheitsvorschriften für alle, die Gesundheitsdaten verwenden, gelten. Deshalb stellt der 2. Abschnitt auf den GDA-Begriff gemäß Z 2 ab (RV 1936 XXIV. GP).

19) Z 10 lit. a erklärt alle Angehörigen des ärztlichen Berufes gemäß § 3 Ärztegesetz 1998 (ÄrzteG 1998), BGBl. I Nr. 169, mit Ausnahme der in den subliterae angeführten Berufsgruppen, zu ELGA-GDA (RV 1936 XXIV. GP).

GDA, die mit hoheitlichen Befugnissen ausgestattet sind (z.B. Z 10 lit. a sublit. aa und dd) können keine ELGA-GDA sein. Aber auch GDA, die vielleicht selbst keine hoheitlichen Befugnisse haben, aber im Nahbereich von Behörden arbeiten, wie etwa Schulärzte/Schulärztinnen ( Z 10 lit. a sublit. ff) dürfen nicht auf ELGA zugreifen. Auch Arbeitsmediziner/innen ( Z 10 lit. a sublit. cc) sind keine ELGA-GDA im Sinne dieser Bestimmung. Zum Begriff der Arbeitsmediziner/innen sind auch die Betriebsärzte/Betriebsärztinnen (vgl. § 115 Abs. 6 ArbeitnehmerInnenschutzgesetz [ASchG], BGBl. Nr. 450/1994), deren Aufgabenbereich in der Prävention und Minimierung von Gesundheitsgefährdungen der Arbeitnehmer/innen am Arbeitsplatz liegt, zu zählen. Darüber hinaus sind alle Ärzte/Ärztinnen und Zahnärzte/Zahnärztinnen, die für Versicherungsunternehmen, Versicherungsträger und dergleichen arbeiten, keine ELGA-Gesundheitsdiensteanbieter, ungeachtet dessen ob ihr Arbeit- oder Auftraggeber dem privaten oder dem öffentlichen Bereich zuzuordnen ist (RV 1936 XXIV. GP).

20) Soweit dem beim Bundesministerium für Gesundheit verfügbaren Datenmaterial entnommen werden kann, wurden Einrichtungen als selbstständige Ambulatorien (lit. d) bewilligt, die als Einrichtungszweck auch Aufgaben der Arbeitsmedizin nennen, ohne der Ausnahmebestimmung des § 2 Abs. 2 lit. b KAKuG zu unterliegen. Durch die Ausnahme sollen mögliche Interessenkollissionen ausgeschlossen werden. Im Zuge der Datenbereitstellung für den Gesundheitsdiensteanbieterindex haben die Bewilligungsbehörden daher einen strengen Prüfmaßstab anhand der in den jeweiligen Bewilligungsbescheiden genannten Zwecke anzulegen (RV 1936 XXIV. GP).

21) Z 10 lit. e umfasst die nach den bundes- oder landesgesetzlichen Rechtsvorschriften bewilligten oder anerkannten „Einrichtungen der Pflege“. Diese sind organisatorisch-betriebliche Einheiten, die stationäre, teilstationäre oder ambulante Pflege- und Betreuungsleistungen älterer Menschen oder Menschen mit besonderen Bedürfnissen erbringen und dafür über entsprechend qualifizierte eigene Mitarbeiter/innen verfügen. Darunter sind – ungeachtet ihrer tatsächlichen Bezeichnung – insbesondere Alten- und Pflegeheime, Wohnheime für behinderte oder psychisch betreuungsbedürftige Menschen, Tageszentren oder -stätten, Senioren(pflege)heime bzw. -residenzen, betreute Wohngemeinschaften, geriatrische Zentren, Pflegestationen in den genannten Einrichtungen, Palliativ- und Hospizeinrichtungen sowie Organisationen für Hauskrankenpflege zu verstehen. Nicht zu „Einrichtungen der Pflege“ zählen demnach jene Einrichtungen, die ausschließlich Wohnplätze zur Verfügung stellen, Einrichtungen, die nach krankenanstaltenrechtlichen Vorschriften bewilligt wurden, Kuranstalten, Einrichtungen der Kinder- und Jugendwohlfahrt sowie freiberuflich tätige Angehörige der ärztlichen und nicht-ärztlichen Gesundheitsberufe (RV 1936 XXIV. GP).

22) Aus Gründen der leichteren Lesbarkeit wurden der Bund, die Länder und der Hauptverband der österreichischen Sozialversicherungsträger (im Folgenden: Hauptverband) unter dem Begriff „ELGASystempartner“ (Z 11) zusammengefasst. Weitere rechtliche Konsequenzen sind mit dieser Begriffsdefinition nicht verbunden, sodass etwa für allfällige Vergabeverfahren die Grundsätze der öffentlichen Auftragsvergabe und somit das Bundesvergabegesetz 2006 (BVergG 2006), BGBl. I Nr. 17, uneingeschränkt anzuwenden sind (RV 1936 XXIV. GP).

23) „ELGA-Teilnehmer/in“ (Z 12) ist, für wen tatsächlich Verweise auf eigene ELGA-Gesundheitsdaten im Verweisregister aufgenommen sind, oder für wen die Aufnahme solcher Verweise zulässig wäre. Auch Personen, für die noch keine Verweise im Verweisregister aufgenommen wurden, für die aber die Aufnahme solcher Verweise prinzipiell zulässig ist, sollen als ELGA-Teilnehmer/innen gelten, damit sie beispielsweise in den Genuss der Teilnehmer/innen/rechte gemäß § 16 kommen (RV 1936 XXIV. GP).

24) Ein „Verweisregister“ (Z 13) ist ein Register, in dem elektronische Verweise auf ELGAGesundheitsdaten (Z 9) gespeichert werden. Der Platz, an dem die ELGA-Gesundheitsdaten zu finden sind, ist üblicherweise eine elektronische Adresse, es kann jedoch auch eine „analoge Adresse“ sein. Ein
Beispiel dafür wäre eine Patientenverfügung, die bei einem Notar/einer Notarin hinterlegt ist. Da in einem Verweisregister mehrere ELGA-GDA als Auftraggeber im Sinne des § 4 Z 4 DSG 2000 tätig werden und auch von anderen ELGA-GDA eingestellte Daten nach den Regeln des Berechtigungssystem verwenden können, stellt bereits ein Verweisregister für sich alleine genommen ein Informationsverbundsystem dar, das den speziellen Regelungen dieses Entwurfs unterliegt (RV 1936 XXIV. GP).

25) Z 14 definiert die „ELGA-Ombudsstelle“, die sowohl die ELGA-Teilnehmer/innen, als auch die ELGASystempartner berät und unterstützt. Siehe näher dazu die Erläuterungen zu § 17 (RV 1936 XXIV. GP).

26) Z 15 enthält den Begriff der „Widerspruchstellen“. Das sind jene Stellen, gegenüber denen ein genereller Widerspruch schriftlich abgegeben werden kann. Von der „schriftlichen Abgabe“ ist auch die elektronische mitumfasst (RV 1936 XXIV. GP).


2. Abschnitt
Datensicherheit bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (Art. 4 Z 15 und Z 13 DSGVO)1)

_____________________________________________________

1) Der 2. Abschnitt ist nur auf die Übermittlung, nicht jedoch auf alle Verarbeitungsarten von Gesundheitsdaten und genetischen Daten anzuwenden (RV 1936 XXIV. GP).


Grundsätze der Datensicherheit

§ 3. (1)1) Dieser Abschnitt gilt für alle Formen der elektronischen Weitergabe von Gesundheitsdaten und genetischen Daten (gerichtete und ungerichtete Kommunikation) durch Gesundheitsdiensteanbieter (§ 2 Z 2).

(2)2) Abs. 4 Z 3 bis 6 sowie die §§ 5 bis 7 sind auf die elektronische Übermittlung von Gesundheitsdaten und genetischen Daten innerhalb eines Gesundheitsdiensteanbieters nicht anzuwenden, wenn durch effektive und dem Stand der Technik entsprechende Datensicherheits- und Kontrollmaßnahmen unbefugte Dritte vom Zugriff auf Gesundheitsdaten und genetische Daten und somit deren Kenntnisnahme ausgeschlossen werden können.

(3)3) Die Zulässigkeit, Gesundheitsdaten oder genetische Daten zu verarbeiten, ist mittels Rollen abzubilden. Gesundheitsdiensteanbieter haben technisch zu gewährleisten, dass es keine Verarbeitung von Gesundheitsdaten oder genetischen Daten außerhalb der zulässigen Rollen gibt.

(4) Gesundheitsdiensteanbieter dürfen Gesundheitsdaten und genetische Daten nur dann übermitteln, wenn
1. die Übermittlung gemäß Art. 9 DSGVO zulässig ist,
2. die Identität (§ 4) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, nachgewiesen ist,
3. die Identität (§ 4) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen ist,
4. die Rollen (§ 5) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen sind,
5. die Vertraulichkeit (§ 6) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist sowie
6. die Integrität (§ 7) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist.

_____________________________________________________

1) Abs. 1 legt gleichsam als Generalbestimmung fest, dass der 2. Abschnitt für alle Formen der elektronischen Weitergabe von Gesundheitsdaten durch Gesundheitsdiensteanbieter gilt. Dies betrifft sowohl die gerichtete, als auch die ungerichtete Kommunikation. Bei der gerichteten Kommunikation sind – im Unterschied zur ungerichteten Kommunikation – der oder die Empfänger vor Weitergabe der Daten bekannt. Sie entspricht im Wesentlichen dem herkömmlichen Kommunikationsmodell. Beispiele im Gesundheitswesen sind die Übermittlung von Entlassungsdokumenten von Krankenanstalten oder von Befunden an den/die Zuweiser/in im Rahmen etablierter Befundkommunikationssysteme. Um jedoch insbesondere eine integrierte Versorgung im Rahmen von Versorgungsketten oder die elektronische Unterstützung einer grenzüberschreitenden Gesundheitsversorgung sicherzustellen, muss die Bereitstellung von Gesundheitsinformationen einer Person auch die Möglichkeiten der technologischen Entwicklung nutzbar machen. Sogenannte kollaborative Technologien erlauben die gemeinschaftliche Nutzung von Gesundheitsinformationen bei gleichzeitiger Vermeidung der Restriktionen, die eine gerichtete Kommunikation naturgemäß mit sich bringt. Bei dieser ungerichteten Kommunikation müssen die Empfänger der Gesundheitsdaten somit nicht abschließend im Vorhinein namentlich bekannt sein, sondern werden – wie bei der ELGA – lediglich generisch (etwa durch generelle Definitionen) festgelegt. Derartige Technologien sind in der täglichen Praxis bereits weit verbreitet (z.B. Wikipedia) und sollen im Hinblick auf die dadurch möglichen qualitativen Zugewinne für das Versorgungsgeschehen durch rascher verfügbare und potenziell auch vollständigere Entscheidungsgrundlagen oder die Erhöhung der Patient/inn/en/sicherheit auch im Gesundheitswesen zugänglich gemacht werden. Allerdings ist die Nutzung solcher Technologien vor allem aus datenschutzrechtlicher Sicht mit zusätzlichen Herausforderungen verbunden, da der bestehende Rechtsrahmen auf gerichtete Kommunikationsvorgänge abstellt. Nicht zuletzt in Erkenntnis dieses Handlungsbedarfs hat die Europäische Kommission die Adaptierung der Datenschutz-RL eingeleitet (RV 2168 XXIV. GP).

2) Abs. 2 regelt das so genannte Inhouse-Privileg, wonach die speziellen Datensicherheitsmaßnahmen (§§ 4 bis 7) nicht auf die Weitergabe von elektronischen Gesundheitsdaten innerhalb eines GDA (Spital, Ordination, etc.) anzuwenden sind, wenn sichergestellt ist, dass unbefugte Dritte nicht auf die Daten zugreifen und daher auch keine Kenntnis von solchen Daten erlangen können. Diese Voraussetzung wird insbesondere bei entsprechend abgesicherten Intranets gegeben sein (vgl. RV 2168 XXIV. GP).

3) Abs. 3 legt fest, dass die Datensicherheits- und Kontrollmaßnahmen des Abs. 2 vorzusehen haben, dass die Verwendung von Gesundheitsdaten innerhalb eines GDA durch ein Zugriffs- und Berechtigungssystem abgesichert ist, das eine Authentifizierung der Benutzer/innen voraussetzt. Dadurch können die unterschiedlichen Zugriffsberechtigungen der einzelnen Rollen (z.B. medizinisches Personal, Verwaltungspersonal, technisches Personal) sichergestellt werden ((RV 108 XXVI. GP)).

4) Die Zulässigkeit der Datenverwendung (Abs. 4 Z 1) ist eine explizite Voraussetzung, um nicht den falschen Eindruck zu erwecken, dass die bloße Einhaltung der (formellen) Datensicherheitsmaßnahmen des 2. Abschnittes für die Zulässigkeit der Verwendung von Gesundheitsdaten ausreichend sei. Die praxisrelevantesten Eingriffsermächtigungen des § 9 DSG 2000 sind für den Gesundheitsbereich dessen Z 6 („Zustimmung“) und Z 12 („Gesundheitswesen“) (vgl. RV 2168 XXIV. GP).

5) Abs. 4 Z 2 stellt im Wesentlichen auch nur eine Klarstellung dar – nämlich, dass der/die Betroffene ausreichend identifiziert sein muss. Dieser Grundsatz ergibt sich schon aus dem Richtigkeitsgrundsatz des § 6 Abs. 1 Z 4 DSG 2000, der auf europäischer Ebene in Art. 6 Abs. 1 lit. d der Datenschutzrichtlinie 95/46/EG verankert ist. Durch diese Klarstellung sollen Verwechslungen, die besonders im Gesundheitsbereich von weitreichender Konsequenz sein können, so gut wie möglich ausgeschlossen werden (vgl. RV 2168 XXIV. GP).

6) Durch die Z 3 und Z 4 erfolgt keine inhaltliche Änderung zum bisherigen GTelG. Der dem DSG 2000 unbekannte Begriff des „elektronischen Gesundheitsdatenaustauschs“ soll durch den Begriff der Weitergabe (vgl. die Ziffern 11 und 12 des § 4 DSG 2000, wonach sowohl die Überlassung, als auch die Übermittlung eine Weitergabe von Daten darstellen) ersetzt werden. Wichtig ist dabei nicht von der Verwendung von Daten zu sprechen, da es in diesem Zusammenhang einzig und allein auf die Weitergabe ankommt und nicht auch auf die (lokale) Verarbeitung. Die bloße Verarbeitung (§ 4 Z 9 DSG 2000) der elektronischen Gesundheitsdaten ohne Weitergabe soll nicht dem Datensicherheitsregime (2. Abschnitt) des GTelG 2012 unterliegen (vgl. RV 2168 XXIV. GP).


Identität

§ 4. (1)1) Bei der Übermittlung von Gesundheitsdaten und genetischen Daten ist die Identität (§ 2 Z 1 des E Government-Gesetzes [E-GovG], BGBl. I Nr. 10/2004) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, festzustellen.

(2)1) Bei ungerichteter Kommunikation haben darüber hinaus Nachweis und Prüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) von Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, zu erfolgen.

(3) Der Patientenindex gemäß § 18 kann zur Überprüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) von Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, auch außerhalb von ELGA (4. Abschnitt) verwendet werden.

(4)3) Nachweis und Prüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) von Gesundheitsdiensteanbietern haben

    1. durch Verwendung elektronischer Signaturen, die auf qualifizierte Zertifikate rückführbar sein müssen, sowie bereichsspezifische Personenkennzeichen (§ 9 E-GovG) oder
    2. durch elektronischen Abgleich mit dem eHealth-Verzeichnisdienst (§ 9) oder
    3. durch elektronischen Abgleich mit dem Gesundheitsdiensteanbieterindex (§ 19)
zu erfolgen.

(5)4) Aus Gründen der Patient/inn/en/sicherheit ist die eindeutige Identität

    1. von Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, sowie
    2. von Gesundheitsdiensteanbietern,
mit Hilfe der eindeutigen elektronischen Kennzeichen gemäß § 8 E-GovG zu speichern.

(6)5) Zur Erleichterung der Identifikation im Tätigkeitsbereich Gesundheit (§ 9 Abs. 1 E-GovG) sind die §§ 14 und 15 E-GovG über die Verwendung der Bürgerkartenfunktion im privaten Bereich nicht anzuwenden. Stattdessen sind die Bestimmungen des E-GovG, die für Verantwortliche (Art. 4 Z 7 DSGVO) des öffentlichen Bereichs gelten, wie insbesondere die §§ 8 bis 13 E-GovG, sinngemäß anzuwenden.6) Dadurch steht den Gesundheitsdiensteanbietern insbesondere das Recht zu, die Ausstattung ihrer Datenverarbeitungen mit bPK gemäß § 10 Abs. 2 E-GovG von der Stammzahlenregisterbehörde zu verlangen.

_____________________________________________________

1) Die Abs. 1 und 2 legen anhand des E-Government-Gesetzes (E-GvG), BGBl. I Nr. 10/2004, die qualitativen Anforderungen für die Identitifikation der Betroffenen fest, wobei eine Differenzierung bzw. höhere Qualität – nämlich die eindeutige Identität – für die Identifikation im Rahmen der ungerichteten Kommunikation vorgesehen ist (RV 2168 XXIV. GP).

2) Abs. 3 sieht vor, dass die ELGA-Infrastrukturkomponente „Patientenindex“ auch für die Feststellung der eindeutigen Identität außerhalb von ELGA verwendet werden darf. Gründe dafür sind, dass einerseits mit dem Patientenindex ein aufgrund der hohen Qualitätsanforderungen aktueller, umfassender und verlässlicher Datenbestand zur Verfügung steht und andererseits, dass es schon aus ökomischen Erwägungen unzweckmäßig wäre, für vergleichbare Identifikationserfordernisse in anderen elektronischen Gesundheitsdiensten gesonderte Datengrundlagen zu schaffen (vgl. RV 2168 XXIV. GP).

3) Abs. 4 regelt die Identifikation der Gesundheitsdiensteanbieter. Statt von „qualifizierten Signaturen“ spricht das GTelG 2012 in Z 1 von „elektronischen Signaturen, die auf qualifizierte Zertifikate rückführbar sein müssen“. Damit sollen praxisnahe Lösungen, bei denen etwa ein Zustelldienst (§ 29 Zustellgesetz, BGBl. Nr. 200/1982) als Aussteller „normaler“ Zertifikate, fungiert, ermöglicht werden. Solche Lösungen haben den großen Vorteil, dass sie einfach in bestehende Softwarelösungen übernommen werden können. Es ist also zulässig – vor allem wenn dies aus Gründen der Praxistauglichkeit erforderlich ist – von einem qualifizierten Zertifikat abgeleitete Zertifikate zu verwenden (RV 2168 XXIV. GP).

Mit der Verwendung elektronischer Signaturen, die auf qualifizierte Zertifikate rückführbar sind, kommen die Bestimmungen des Signaturgesetzes (SigG), BGBl. I Nr. 190/1999, zur Anwendung. Es ist daher nicht erforderlich, zusätzliche Bestimmungen etwa über Verzeichnisdienste oder die Geheimhaltung von Schlüsseln zu normieren, da über die Regelungen für qualifizierte Signaturen im SigG auf dessen bewährtes System zurückgegriffen werden kann.

Die Verwendung elektronischer Signaturen ist aus mehreren Gründen mit Restriktionen verbunden. Einerseits bedarf es der Schaffung bestimmter organisatorischer bzw. technischer Voraussetzungen in der jeweiligen IKT-Umgebung, andererseits bedürfte es zu ihrer Verwendung in der grenzüberschreitenden Gesundheitsversorgung staatenübergreifend verfügbarer Grundlagen (z.B. PKI-Infrastruktur). Im Gesundheitswesen ist es darüber hinaus – etwa für die Anknüpfung von Berechtigungssystemen – unabdingbar, eine stringente Verbindung zwischen Identität und Rollen (Attributen) herzustellen. Zwar können solche Attribute auch in Zertifikate aufgenommen werden, für ihre (punktuell häufige) Änderung ist jedoch ein relativ aufwändiges Verfahren notwendig. Technisch komplexere Lösungen verwenden daher zunehmend so genannte Identitätsmanagement- bzw. Provisioning-Systeme, deren Kern standardkonforme Verzeichnisse mit qualitätsgeprüften Daten (Identitäten, Attribute) bilden und deren Verwaltung ökonomisch zweckmäßig erfolgen kann. Mit dem im 3. Abschnitt näher ausgeführten eHealth-Verzeichnisdienst (eHVD) wird ein solches Verzeichnis bzw. Provisioning-System für das Gesundheitswesen geschaffen (Z 2). Die nunmehr vorgesehene Form der Dateneinbringung stellt sicher, dass im eHVD ausschließlich qualitätsgesicherte und den eGovernment-Vorgaben entsprechend geprüfte elektronische Identitäten bereitgestellt werden. Damit wird es – wie bei der Verwendung von Zertifikaten – möglich, automationsgestützte Prüfungen von Identität und Rollen in den elektronischen Workflow einzubinden. Für die Identifikation von ELGA-Gesundheitsdiensteanbietern ist mit dem GDA-Index ein spezieller Datenauszug des eHVD zu verwenden (Z 3), da aufgrund der spezifischen Sicherheitsanforderungen in den GDA-Index nur die durch § 2 Z 10 festgelegten Gesundheitsdiensteanbieter aufgenommen werden dürfen, um Zugriffe oder Zugriffsversuche nicht Berechtigter schon technisch ausschließen zu können. Die darüber hinaus geltenden Zusatzanforderungen sind in § 19 festgelegt.

4) Abweichend vom E-Government-Gesetz sieht Abs. 5 vor, dass bereichsspezifische Personenkennzeichen (bPK), die von Privaten, wie etwa Ärzten/Ärztinnen verwendet werden, nicht ausschließlich nur von diesen genutzt werden können, sondern im gesamten Tätigkeitsbereich „Gesundheit“. Dies stellt eine Abweichung gegenüber der im E-Government-Gesetz enthaltenen Regel dar, wonach im privaten Bereich „anstelle der Bereichskennung, die Stammzahl des Auftraggebers des privaten Bereichs tritt“ (§ 14 Abs. 1 E-GovG). Dies führt normalerweise dazu, dass ein bPK „Gesundheit“ beispielsweise nur von der Krankenanstalt verwendet werden kann, für die es erzeugt worden ist. Eine eindeutige Identifikation von Patient/inn/en über mehrere Auftraggeber hinweg, ist damit technisch nicht möglich. Die hier vorgeschlagene Abweichung ist aus folgenden Gründen gerechtfertigt:

    1. es besteht ein besonders wichtiges Interesse an der genauen Identifikation sowohl von ELGA-Teilnehmer/inne/n, als auch ELGA-GDA, das sich zum einen aus der Verwendung von Gesundheitsdaten und zum anderen aus dem Umstand ergibt, dass Eingriffe an falschen Patient/inn/en oftmals irreparable Schäden verursachen; in diesem Zusammenhang wird auf den Bescheid der Datenschutzkommission vom 16.10.1985, Zl. 120.070 (ZfVBDat 1987/10), verwiesen, wonach die Verwendung des Geburtsdatums für Zwecke der Adressierung zulässig ist, wenn dadurch „sensiblere Daten“, wie etwa der Inhalt des Schriftstücks, geschützt werden. Vor diesem Hintergrund wird die Verwendung von bPKs umso eher zulässig sein, wenn dadurch irreversible Eingriffe an falschen – weil nicht richtig identifizierten – Personen vermieden werden können;
    2. das Identifikationssystem auf Grundlage von bPK stellt in der gegenwärtigen Rechtslage die datenschutzfreundlichste Variante eindeutiger elektronischer Identifikation dar;
    3. im Sinne einer schlanken Legistik, die Systembrüche soweit als möglich vermeidet, soll die im E-Government-Gesetz bereits erarbeitete Identifikationslösung übernommen werden;
    4. die Verwendung eines bPKs in der gesamten ELGA erhöht die Leistungsfähigkeit des Systems, da nicht bei jeder Verwendung von ELGA für jeden Auftraggeber eigene bPK im Sinne des § 14 Abs. 2 E-GovG zur Verfügung gestellt werden müssen.
(RV 2168 XXIV. GP)

5) Von dem Verweis auf bereichsspezifische Personenkennzeichen (Abs. 6) sind klarerweise auch untergliederte bereichsspezifische Personenkennzeichen (§ 3 Abs. 3 E-Government-Bereichsabgrenzungsverordnung, BGBl. II Nr. 289/2004) umfasst. Die anderen Bestimmungen des E-GovG, wie insbesondere die vorgesehenen Schutzvorschriften für Personenkennzeichen Stammzahlen und bPK – vgl. §§ 9 ff E-GovG), bleiben von Abs. 6 unberührt. Dadurch ist es insbesondere nicht erlaubt, das bPK in Mitteilungen anzuführen (§ 11 E-GovG)

Die Ausstattung von Datenanwendungen mit bPK ist für alle, die aufgrund dieses Bundesgesetzes zur Verwendung von bPK verpflichtet sind, wie für Gebietskörperschaften, (§ 6 Abs. 4 E-GovG) kostenlos. Dies setzt allerdings eine Datenqualität voraus, die zu eindeutigen Treffern im ZMR führt. Sollte es – beispielsweise im Zuge der bPK-Ausstattung – erforderlich sein, die Qualität der Ausgangsdaten mittels Clearing verbessern zu müssen, so können für diese Verfahren durchaus Kosten anfallen (RV 2168 XXIV. GP).

6) Durch den zweiten Satz des Abs. 6 soll eine Gleichstellung mit den Auftraggebern des öffentlichen Bereichs normiert werden, wodurch Gesundheitsdiensteanbieter insbesondere das Recht haben, die Ausstattung ihrer Datenanwendungen mit bereichsspezifischen Personenkennzeichen gemäß § 10 Abs. 2 E-GovG zu verlangen. Unberührt davon bleibt die verfassungsrechtlich vorgesehene Zuständigkeit der Zivilgerichte gemäß § 1 Abs. 5 DSG 2000, sodass die Datenschutzkommission (nunmehr Datenschutzbehörde) weiterhin nur für Verletzungen des Auskunftsrechts zuständig ist (RV 2168 XXIV. GP).


Rolle

§ 5.1) (1)2) Nachweis und Prüfung der Rolle von Gesundheitsdiensteanbietern haben gemäß § 4 Abs. 4 zu erfolgen.

(2)3) Der Bundesminister für Gesundheit hat gemäß § 28 Abs. 1 Z 1 mit Verordnung diese Rollen festzulegen.

_____________________________________________________

1) Gemäß § 2 Z 5 stellen Rollen eine Klassifikation von GDA – und damit auch ELGA-GDA – nach ihren Aufgaben, wie z.B. Arzt/Ärztin für Allgemeinmedizin, Facharzt/Fachärztin für Chirurgie, öffentliche Apotheke, Krankenanstalt, dar. Sie sind somit die grundlegenden Attribute, an die Berechtigungssysteme bei der Autorisierung von Zugriffen auf Gesundheitsdaten anknüpfen. Im Rahmen von ELGA erfährt die Rolle insofern eine gesteigerte Bedeutung, als im Wege der generellen Zugriffsberechtigungen gemäß § 21 Abs. 2 bestimmte Rollen standardmäßig mit bestimmten Zugriffsberechtigungen verknüpft werden (siehe näher dazu die Erläuterungen zu § 21). (RV 2168 XXIV. GP).

2) Abs. 1 fasst § 5 Abs. 2 und 3 des bisherigen GTelG zusammen (RV 2168 XXIV. GP).

3) GDA dürfen Rollen nicht selbst definieren (Abs. 2), sondern nur die per Verordnung festgelegten Rollen verwenden. Dadurch sollen eine einheitliche Bezeichnung und eine einheitliche Verwendung der Rollen gesichert bzw. die Anknüpfungsmöglichkeit durch Berechtigungssysteme gewährleistet werden. Sich verändernde oder neu entstehende Berufsbilder – wie etwa zuletzt gemäß Musiktherapiegesetz (MuthG), BGBl. I Nr. 93/2008 – erfordern jedoch eine gewisse Flexibilität des Rollenkataloges. Aus diesem Grund ist eine Verordnungsermächtigung (§ 28 Abs. 1 Z 1) notwendig, um nicht für jedes neue Berufsbild eine Gesetzesänderung vornehmen zu müssen (RV 2168 XXIV. GP).


Vertraulichkeit

§ 6.1) (1)2) Die Vertraulichkeit bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten ist dadurch sicherzustellen, dass entweder
    1. die elektronische Weitergabe von Gesundheitsdaten über Netzwerke durchgeführt wird, die entsprechend dem Stand der Technik in der Netzwerksicherheit gegenüber unbefugten Zugriffen abgesichert sind, indem sie zumindest
      a) die Absicherung der Übermittlung von Daten durch kryptographische oder bauliche Maßnahmen,
      b) den Netzzugang ausschließlich für eine geschlossene oder abgrenzbare Benutzer/innen/gruppe sowie
      c) die Authentifizierung der Benutzer/innen
    vorsehen, oder
    2. Protokolle und Verfahren verwendet werden,
      a) die die vollständige Verschlüsselung der Gesundheitsdaten bewirken und
      b) deren kryptographische Algorithmen in der Verordnung gemäß § 28 Abs. 1 Z 2 angeführt sind.
(2) Bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten gemäß Abs. 1 Z 2 dürfen die allenfalls von der Verschlüsselung ausgenommenen Informationen weder Hinweise auf die betroffenen Personen (Art. 4 Z 1 DSGVO), deren Gesundheitsdaten oder genetische Daten übermittelt werden, noch auf allfällige Authentifizierungsdaten enthalten.

(3) 2a)Es ist sicherzustellen, dass die Speicherung von Gesundheitsdaten in Datenspeichern, die einem Verantwortlichen (Art. 4 Z 7 DSGVO) bedarfsorientiert von einem Auftragsverarbeiter (Art. 4 Z 8 DSGVO) bereitgestellt werden („Cloud Computing“), nur dann erfolgt, wenn die Gesundheitsdaten und genetischen Daten mit einem dem aktuellen Stand der Technik entsprechenden Verfahren (Abs. 1 Z 2) verschlüsselt worden sind.

_____________________________________________________

1) Die Vertraulichkeit von Gesundheitsdaten ist bei jeder Weitergabe nach dem Stand der Technik sicherzustellen, um die Kenntnisnahme durch unbefugte Dritte (z.B. durch Hackerangriffe) zu vermeiden (RV 2168 XXIV. GP).

2) Abs. 1 berücksichtigt die unterschiedlichen technischen Lösungen und Rahmenbedingungen bei der Weitergabe. Bei bestimmten Weitergabearten bzw. bei großen Datenmengen – wie etwa datenintensiven Röntgenbildern – kann auf die Verschlüsselung der eigentlichen Gesundheitsdaten (Bilddaten) verzichtet werden, wenn zumindest der Personenbezug so verschlüsselt ist, dass unbefugte Dritte keinen Hinweis auf den/die Betroffene/n ableiten können. Ein Hinweis kann im Namen, der Sozialversicherungsnummer oder sonstigen Daten, aus denen ein direkter Personenbezug abgeleitet werden kann, bestehen.

Die sicherste Verschlüsselung bei der Weitergabe von Gesundheitsdaten ist wirkungslos, wenn die Daten an den Endpunkten der Kommunikation unverschlüsselt und für jedermann leicht zugänglich sind. Deshalb sind effektive Zugriffskontrollmechanismen vorzusehen, die verhindern, dass die Daten vor Verschlüsselung oder nach Entschlüsselung Unbefugten bekannt werden. Solche Zugriffskontrollmechanismen können von spezifischen Berechtigungsregelungen bis hin zu Zutrittsbeschränkungen, von baulichen Vorkehrungen bis zu verbindlichen periodischen Sicherheitsaudits reichen. Diese Maßnahmen sind insbesondere im IT-Sicherheitskonzept (vgl. § 8) detailliert darzustellen. Im niedergelassenen ärztlichen Bereich ist das Gesundheitsinformationsnetz (GIN) als Mindestsicherheitsstandard anzusehen (RV 2168 XXIV. GP).

2a) Art 69 Z 25. Soweit „Betreiber“ im Auftrag von Verantwortlichen personenbezogene Daten verarbeiten, sind sie Auftragsverarbeiter iSd Art. 4 Z 8 DSGVO. Nur dort, wo dem Begriff des Betreibers ein anderes, untechnisches Verständnis zugrunde liegt (zB in § 27 Abs. 2 Z 2 GTelG 2012), wird er als solcher belassen (RV 108 XXVI.GP ).


Integrität

§ 7.1) (1)1) Nachweis und Prüfung der Integrität2) elektronischer Gesundheitsdaten und genetischer Daten haben durch die Verwendung fortgeschrittener oder qualifzierter elektronischer Signaturen oder fortgeschrittener oder qualifzierter elektronischer Siegel gemäß der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19, zu erfolgen.

(2) Abs. 1 ist nicht auf die elektronische Übermittlung von Gesundheitsdaten und genetischen Daten zwischen Gesundheitsdiensteanbietern anzuwenden, wenn hiezu ein entsprechend dem Stand der Technik abgesichertes Netzwerk gemäß § 6 Abs. 1 Z 1 verwendet wird und der Zugang zu diesem Netzwerk ausschließlich für im Vorhinein bekannte Gesundheitsdiensteanbietern möglich ist.

_____________________________________________________

1) Durch Art. 10 BGBl. I Nr. 50/2016 wurde Abs. 1 mit Inkrafttreten 1. Juli 2016 (§ 26 Abs. 3) auf Grund der Aufhebung des Signaturgesetzes neu gefasst. Es wird nunmehr auf die entsprechenden Bestimmungen der eIDAS-VO verwiesen.

Mit der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates wurden Regelungen zu elektronischen Signaturen festgelegt, ohne aber einen umfassenden grenz- und sektorenübergreifenden Rahmen für sichere, vertrauenswürdige und einfach zu nutzende elektronische Transaktionen zu schaffen. Die Richtlinie 1999/93/EG beschränkte sich vielmehr auf den Bereich elektronischer Signaturen, wobei die Umsetzungs- und Anwendungspraxis der Mitgliedstaaten auch dort einige Defizite zeigten. Der Bereich der elektronischen Identifizierung blieb bislang unionsrechtlich ungeregelt, auch eine gegenseitige Anerkennung der national etablierten elektronischen Identifizierungsmethoden fehlte bisher.

Mit der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (im Folgenden: eIDAS-VO), ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 23 vom 29.01.2015 S. 19, sollen nunmehr ua die Rechtsvorschriften jener Richtlinie gestärkt und erweitert werden, indem eine gemeinsame Grundlage für eine sichere elektronische Interaktion zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen geschaffen wird. Dadurch wird die Effektivität öffentlicher und privater Online-Dienstleistungen, des elektronischen Geschäftsverkehrs und des elektronischen Handels in der Union erhöht. Zudem wird der Bereich der elektronischen Identifizierung angesprochen.

2) Integrität (lat. integritas „unversehrt“, „intakt“ bzw. „vollständig“) ist hier im Sinne von „Unverfälschtheit“ oder „Echtheit“ der weitergegebenen Gesundheitsdaten zu verstehen. Ein Absehen von der Verwendung elektronischer Signaturen der in Abs. 1 festgelegten Qualität ist gemäß Abs. 2 lediglich für die Weitergabe in besonders abgesicherten Netzwerken zulässig (RV 2168 XXIV. GP).


IT-Sicherheitskonzept

§ 8. (1)1) Gesundheitsdiensteanbieter haben auf Basis eines IT-Sicherheitskonzeptes alle gemäß Art. 32 DSGVO und den Bestimmungen dieses Bundesgesetzes getroffenen Datensicherheitsmaßnahmen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, dass sowohl der Zugriff als auch die Übermittlung der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.

(2)2) Die Rechtsträger von Krankenanstalten sowie die Aufsichts- oder Kontrollbehörden von Einrichtungen der Pflege, die Österreichische Ärztekammer, die Österreichische Zahnärztekammer, das Hebammengremium, die Österreichische Apothekerkammer, die Wirtschaftskammer Österreich sowie der Hauptverband können standardisierte Formulare und Ausfüllhilfen für die Dokumentation gemäß Abs. 1 zur Unterstützung für jene Gesundheitsdiensteanbieter zur Verfügung stellen, für die sie als Registrierungsstelle gemäß § 2 Z 4 fungieren.

(3) Die Dokumentation gemäß Abs. 1 ist auf Verlangen des Bundesministers für Gesundheit diesem zu übermitteln.

_____________________________________________________

1) Abs. 1 ergänzt bzw. konkretisiert die allgemeine Dokumentationspflicht des § 14 DSG 2000 für den Gesundheitsbereich. Davon umfasst sind somit auch die im GTelG 2012 enthaltenen Vorgaben, etwa betreffend Protokollierung. Insbesondere muss bei Inanspruchnahme des Inhouse-Privilegs gemäß § 3 Abs. 2 oder der erleichterten Bedingungen im Sinne des § 27 Abs. 9 oder 11 dokumentiert werden, wodurch die Voraussetzungen dieser Ausnahmetatbestände erfüllt sind. Das für ELGA vorgesehene Informationssicherheitsmanagementsystem (ISMS) wird für die Verwendung von Gesundheitsdaten in diesem Umfeld weitere präzisierende Vorgaben enthalten. Der Dokumentationspflicht unterliegen alle Gesundheitsdiensteanbieter, somit auch jene, die aufgrund ihres – vor allem technischen – Wissensstandes einer Unterstützung bedürfen oder wo dies zur Gewährleistung der Qualität und der Einheitlichkeit der Dokumentation zweckmäßig erscheint (RV 2168 XXIV. GP).

2) Abs. 2 sieht daher vor, dass diese Unterstützungs- bzw. Harmonisierungsleistungen durch die dort genannten Einrichtungen erbracht werden können. Damit die Einhaltung der Dokumentationspflichten auch überprüft werden kann, wird dem Bundesminister für Gesundheit durch Abs. 3 ein jederzeitiges Einsichtsrecht in die Dokumentation eingeräumt (RV 2168 XXIV. GP).


3. Abschnitt
Informationsmanagement

Organisation des eHealth-Verzeichnisdienstes (eHVD)


§ 9. (1)1) Der Bundesminister für Gesundheit hat zur
    1. Unterstützung der zulässigen Verarbeitung von Gesundheitsdaten und genetischen Daten in elektronischer Form,1a)
    2. Verbesserung der Information über gesundheitsbezogene Dienste1b) sowie
    3. Unterstützung von Planungsaktivitäten und für die Berichterstattung (§ 11)1c)
einen eHealth-Verzeichnisdienst (eHVD) zu betreiben.

(2)2) Gesundheitsdiensteanbieter sind von den Registrierungsstellen in den eHVD einzutragen. Sind Gesundheitsdiensteanbieter in eine Primärversorgungseinheit gemäß Primärversorgungsgesetz (PrimVG), BGBl. I Nr. 131/2017, eingebunden, ist auch diese als „Gesundheitsdiensteanbieter“ von den Registrierungsstellen in den eHVD einzutragen2a) .

(3) Die Eintragung der in § 10 Abs. 1 genannten Daten in den eHVD und deren Austragung aus dem eHVD erfolgt:

    1.3) durch laufende elektronische Übermittlung aus:
      a) der Ärzteliste gemäß § 27 ÄrzteG 1998,
      b) der Zahnärzteliste gemäß § 11 ZÄG,
      c) dem Hebammenregister gemäß § 42 des Hebammengesetzes, BGBl. Nr. 310/1994,
      d) dem Apothekenverzeichnis gemäß § 2 Abs. 4 Z 12 des Apothekerkammergesetzes 2001, BGBl. I Nr. 111/2001,
      e) der Liste der klinischen Psychologen und Gesundheitspsychologen gemäß § 16 des Psychologengesetzes, BGBl. Nr. 360/1990,
      f) der Psychotherapeutenliste gemäß § 17 des Psychotherapiegesetzes, BGBl. Nr. 361/1990,
      g) der Musiktherapeutenliste gemäß § 19 des Musiktherapiegesetzes, BGBl. I Nr. 93/2008, sowie
      h) der Kardiotechnikerliste gemäß § 19 des Kardiotechnikergesetzes, BGBl. I Nr. 96/1998 oder
    2.3a) aufgrund elektronischer Meldung
      a) eines bereits in den eHVD eingetragenen Gesundheitsdiensteanbieters über ausschließlich eigene untergeordnete Organisationseinheiten,
      b) der Landeshauptleute über die in ihrem Bundesland bzw. der Bezirksverwaltungsbehörden über die in ihrem Bezirk
        aa) erteilten, geänderten und aufgehobenen Bewilligungen für Gesundheitsdiensteanbieter oder
        bb) sonst angezeigten Tätigkeiten von Gesundheitsdiensteanbietern,
      c) des Hauptverbandes über die in ihm zusammengeschlossenen Versicherungsträger sowie
      d) der Rechtsträger von Krankenfürsorgeeinrichtungen oder
    3. durch den Bundesminister für Gesundheit für alle übrigen Gesundheitsdiensteanbieter.

(4)5) Die Erleichterung der Meldung gemäß Abs. 3 Z 2 lit. a darf von Gesundheitsdiensteanbietern, die keine natürlichen Personen sind, nur dann in Anspruch genommen werden, wenn sie ihre Organisationsstruktur intern abspeichern und gewährleistet ist, dass
    1. diese Organisationsstruktur in jeweils aktueller Form vorliegt,
    2. für alle erzeugten Gesundheitsdaten und genetischen Daten eine natürliche Person verantwortlich gemacht werden kann,5a)
    3. die gespeicherten Organisationsdaten nachträglich nicht spurlos verändert werden können und
    4. der Zeitpunkt der Speicherung der Organisationsdaten nachweisbar bleibt und ebenfalls nachträglich nicht spurlos verändert werden kann.

(5)6) Die Registrierungsstellen haben die technischen und organisatorischen Voraussetzungen für
    1. die Eintragung gemäß Abs. 3 sowie
    2. die Klärung von Zweifelsfällen im Hinblick auf die Datenqualität
zu schaffen.

_____________________________________________________

1) Abs. 1 beschreibt die Ziele des eHealth-Verzeichnisdienstes. Mit dem eHealth-Verzeichnisdienst (eHVD) wird ein für unterschiedliche Zwecke verwendbares „Health Professional Register“ eingerichtet. Register mit ähnlicher Ausprägung und Zielsetzung bestehen in vielen Ländern schon seit Längerem. In Bezug auf die aufzunehmenden Daten hat der eHVD eher den Charakter eines Meta-Registers.

1a) Z 1 legt den Primärzweck, nämlich die Bereitstellung qualitätsgesicherter Daten für die Prüfung bzw. den Nachweis von Identität und Rollen bei der Verwendung von Gesundheitsdaten (vgl. die Ausführungen zu § 4) fest (RV 2168 XXIV. GP)..

1b) Weiters soll der Datenbestand des eHVD auch für die Bereitstellung von Informationen über elektronische Gesundheitsdienste von GDA zur Erleichterung des Zugangs für Bürger/innen zu Gesundheitsdienstleistungen verwendet werden können (Z 2). Gedacht ist hier insbesondere an die Schaffung von Abfragemöglichkeiten (Suchfunktionalitäten) im Rahmen des öffentlichen Gesundheitsportals. Darüber hinaus erscheint es zweckmäßig, den mit dem eHVD geschaffenen Datenbestand nach bestimmten Gesichtspunkten auszuwerten, um beispielsweise derzeit nur mit hohem Aufwand (Auswertung von Einzelverzeichnissen) erstellbare Mengengerüste für Planungsmaßnahmen oder für Forschungsarbeiten erzeugen zu können.

1c) Z 3 schafft die Grundlage für solche Auswertungen, wobei jedoch anzumerken ist, dass diese keinen Personenbezug enthalten dürfen (aggregierte Daten) (RV 2168 XXIV. GP).

2) Gemäß Abs. 2 sind alle GDA in den eHealth-Verzeichnisdienst einzutragen. Die Eintragung (Registrierung) oder Streichung (Registerbereinigung) erfolgt durch Übernahme bereits qualitätsgesicherter Daten aus bestehenden Verzeichnissen, Registern, Listen und dgl. („Vorverzeichnisse“) oder im Wege elektronischer Meldungen (RV 2168 XXIV. GP).

2a) Der durch Art. 9 Gesundheitsreformumsetzungsgesetz 2017 - GRUG 2017, BGBl. I Nr. 131/2017, dem Abs. 2 angefügte letzte Satz berücksichtigt, dass Primärversorgungseinheiten in den Formen des § 2 Abs. 5, somit als Gruppenpraxis, selbständiges Ambulatorium oder Netzwerk, eingerichtet werden können. Mit dieser Änderung wird klargestellt, dass auch Primärversorgungseinheiten gemäß § 2 Abs. 5 Primärversorgungsgesetz, in den eHealth-Verzeichnisdienst (eHVD) einzutragen sind. Unabhängig davon, ob die einzelnen Gesundheitsdiensteanbieter bereits im eHVD eingetragen wurden. Damit soll auch dem Ziel, dass Primärversorgungseinheiten nach außen einheitlich auftreten sollen, entsprochen werden (IA 2255/A XXV. GP)

3) Abs. 3 Z 1 listet die Datenquellen des eHVD im Hinblick auf die bestehenden Verzeichnisse auf. Die für die Eintragung in diese Verzeichnisse Verantwortlichen fungieren als Registrierungsstellen. Die genannten Register stellen die wichtigsten Berufsregister dar. Die Registrierungsstellen der Z 1 sind: die Österreichische Ärztekammer (lit. a), die Österreichische Zahnärztekammer (lit. b), das Hebammengremium (lit. c), die Österreichische Apothekerkammer (lit. d) sowie der Bundesminister für Gesundheit (lit. e bis h). In den eHVD werden nicht alle Daten dieser Berufsregister übernommen, sondern nur die für die elektronische Weitergabe von Gesundheitsdaten benötigten zu einem einsetzbaren Gesamtverzeichnis zusammengeführt. Die Übermittlung der Daten erfolgt durch die Auftraggeber dieser Register oder deren Dienstleister. Übermittlungsempfänger ist der Dienstleister des Bundesministers für Gesundheit (RV 2168 XXIV. GP).

4) Abs. 3 Z 2 ist die Grundlage für die Registrierung der nicht von der Z 1 erfassten GDA. Lit. a – in Verbindung mit Abs. 4 – ist speziell auf Krankenanstalten oder andere GDA mit größerer Organisationsstruktur zugeschnitten. Ihnen soll ermöglicht werden, nicht ihre gesamte Organisationsstruktur melden zu müssen, sondern nur jene Ebenen (Organisationseinheiten), die tatsächlich den elektronischen Verkehr mit Gesundheitsdaten durchführen und andererseits keiner hohen Fluktuation unterliegen (z.B. Abteilungen von Krankenanstalten). Dafür müssen allerdings die Voraussetzungen des Abs. 4 erfüllt sein. Krankenanstalten sind aber auch von lit. b sublit. aa erfasst. Hier sind allerdings nicht die untergeordneten Organisationseinheiten, sondern die Einheiten auf höchster Ebene angesprochen. Diese wiederum können dann von der Eintragungserleichterung gemäß Abs. 4 Gebrauch machen. Lit. b sublit. bb richtet sich vor allem an Selbständige, die ihre Tätigkeit freiberuflich ausüben dürfen, wie etwa nach dem Gesundheits- und Krankenpflegegesetz (GuKG), BGBl. I Nr. 108/1997. Als Auffangtatbestand sieht die Z 3 eine Eintragung durch den Bundesminister für Gesundheit für jene GDA vor, die weder von Z 1 noch von Z 2 erfasst sind (RV 2168 XXIV. GP).

5) Abs. 4 soll den Eintragungsaufwand von großen GDA mit entsprechender organisatorischer Tiefengliederung reduzieren. Grundvoraussetzung für die Inanspruchnahme dieser Ausnahmebestimmung ist die Nachvollziehbarkeit der Verantwortung. Die Erleichterung gemäß Abs. 4 darf auf keinen Fall dazu führen, dass unklare Verantwortlichkeiten entstehen. Deshalb ist auch vorgesehen, dass die Organisationsdaten nachträglich nicht spurlos verändert werden dürfen. Diesem Erfordernis kann lokal beispielsweise durch das Anbringen eines Zeitstempels entsprochen werden (RV 2168 XXIV. GP).

5a) Gemäß Z 2 muss organisationsintern klar geregelt sein, welche Person für die Erzeugung der Registerdaten verantwortlich ist (RV 2168 XXIV. GP).

6) Die Registrierungsstellen sind gemäß Abs. 5 zur technisch-organisatorischen Mitwirkung, insbesondere zur Sicherstellung der Datenqualität, verpflichtet (RV 2168 XXIV. GP).

§ 10. (1)1) In den eHVD sind folgende Daten aufzunehmen:

    1. Name sowie akademische Grade oder Bezeichnung des Gesundheitsdiensteanbieters,
    2. die Bezeichnung des Rechtsträgers, wenn der Gesundheitsdiensteanbieter keine natürliche Person ist,1a)
    3. Identifikatoren des Gesundheitsdiensteanbieters einschließlich der eindeutigen elektronischen Kennzeichen gemäß § 8 E-GovG,
    4. Angaben zur beruflichen, postalischen und elektronischen Erreichbarkeit des Gesundheitsdiensteanbieters,1b)
    5. die Rolle(n) sowie besondere Befugnisse oder Eigenschaften des Gesundheitsdiensteanbieters,
    6. die eindeutige Kennung (OID) und den symbolischen Bezeichner,
    7. die Staatsangehörigkeit des Gesundheitsdiensteanbieters,1c)
    8. die zur Verschlüsselung von Gesundheitsdaten und genetischen Daten erforderlichen Angaben oder die elektronische Adresse, an der diese Angaben aufgefunden werden können,
    9. die Angabe, ob es sich um einen ELGA-Gesundheitsdiensteanbieter handelt,1d)
    10. Angaben zur geografischen Lokalisierung des Gesundheitsdiensteanbieters,
    11. Angaben über das Leistungsangebot des Gesundheitsdiensteanbieters,1e)
    12. die Bezeichnung jener Registrierungsstelle gemäß § 2 Z 4, von der die Daten in den eHVD eingebracht wurden, und gegebenenfalls die Bezeichnung der Herkunftsquelle der Daten sowie
    13. das Datum der Aufnahme der Daten in den eHVD sowie das Datum der letzten Berichtigung.

(2) Abweichend von Abs. 1 sind Angaben über die elektronische Erreichbarkeit (Abs. 1 Z 4) und die Angaben zu Abs. 1 Z 8 und 11 nur insoweit in den eHVD aufzunehmen, als sie von den Registrierungsstellen übermittelt werden.

(3) Die Angaben über besondere Befugnisse oder Eigenschaften gemäß Abs. 1 Z 5 und zu Abs. 1 Z 6, 9, 10, 12 und 13 sind vom Bundesminister für Gesundheit zu ergänzen.

(4) Für die eindeutige elektronische Identifikation von Gesundheitsdiensteanbietern (Abs. 1 Z 3), die natürliche Personen sind, haben Registrierungsstellen bereichsspezifische Personenkennzeichen zu verwenden. Werden die bereichsspezifischen Personenkennzeichen von den Registrierungsstellen nicht zur Verfügung gestellt, sind dem Bundesminister für Gesundheit zusätzlich zu den Angaben gemäß Abs. 1 das Geburtsdatum, das Geschlecht sowie der Geburtsort des betreffenden Gesundheitsdiensteanbieters, falls letzterer verfügbar und zu Identifikationszwecken erforderlich ist, zu übermitteln.

(5) Die eindeutige Kennung gemäß Abs. 1 Z 6 (OID und symbolischer Bezeichner) ist anhand der ÖNORM A 2642, „Informationstechnologie – Kommunikation offener Systeme, Verfahren zur Registrierung von Informationsobjekten in Österreich“ vom 1. Jänner 2011 aus der Kennung (OID) des Bundesministeriums für Gesundheit abzuleiten. Die im Abs. 1 Z 1 bis 7, 12 und 13 bezeichneten Daten dürfen vom Bundesminister für Gesundheit einem gegebenenfalls eingerichteten System für die Vergabe und Verwaltung von Objektidentifikatoren übermittelt werden.

(6)2) Die im eHVD enthaltenen Daten sind mit Ausnahme der Identifikatoren und der Staatsangehörigkeit des Gesundheitsdiensteanbieters (Abs. 1 Z 3 und Z 7) und jener Daten, die aufgrund bestehender Rechtsvorschriften von einer Veröffentlichung ausgenommen sind, öffentlich zugänglich und – soweit erforderlich – auch in englischer Sprache zur Verfügung zu stellen.

(7)3) Der Bundesminister für Gesundheit darf die im eHVD gemäß Abs. 1 Z 1 bis 6, 8, 12 und 13 gespeicherten Daten Gesundheitsdiensteanbietern oder deren Auftragsverarbeitern (Art. 4 Z 8 DSGVO) im Umfang des nachzuweisenden Bedarfs übermitteln. Die Übermittlungsempfänger dürfen die Daten ausschließlich für Zwecke gemäß § 9 Abs. 1 Z 1 verarbeitet.

_____________________________________________________

1) Die in Abs. 1 genannten Datenkategorien beziehen sich auf alle Verwendungszwecke des eHVD (RV 2168 XXIV. GP).

1a) Z 2 bezieht sich vor allem auf solche GDA, die über keine eigene Rechtspersönlichkeit verfügen (z.B. Krankenanstalten, Ambulanzen, etc). Der eindeutige Identifikator im eHVD wird entsprechend den e-Government-Vorgaben gebildet. Allerdings verwenden die Vorverzeichnisse eigene und höchst unterschiedlich aufgebaute Identifikatoren, die gemäß Abs. 1 Z 3 zur Sicherstellung der Datenqualität (z.B. Dublettenerkennung und -bereinigung) mitgeführt werden müssen. Dies sind beispielsweise die Krankenanstaltennummer, die Apothekennummer oder die Vertragspartnernummer (RV 2168 XXIV. GP).

1b) Die Angaben gemäß Z 4 können etwa auch Verweise (Links) auf den eigenen Webauftritt des betreffenden GDA umfassen. Besondere Befugnisse oder Eigenschaften im Sinne der Abs. 1 Z 5 – wie die Ermächtigungen gemäß § 35 Strahlenschutzgesetz oder zur Substitutionsbehandlung – sind keine eigenständigen Rollen, sondern spezifische Attribute, die an eine bestimmte (ärztliche) Rolle geknüpft werden.

1c) Die Angabe der Staatsangehörigkeit (Z 7) ist im Hinblick auf eine zukünftige grenzüberschreitende Kommunikation erforderlich. Diese Angaben könnten somit auch in den GDA-Index übernommen und künftig, etwa im Rahmen der e-Medikation, als Grundlage für spezifische Berechtigungsprüfungen herangezogen werden (RV 2168 XXIV. GP).

1d) Z 9 schafft die Voraussetzung zur Bildung des für ELGA benötigten GDA-Index (§ 19). Mit der Setzung dieses elektronischen Kennzeichens werden aus der Gesamtmenge der im eHVD enthaltenen GDA jene (technisch) lokalisierbar, die gemäß § 2 Z 10 als ELGA-GDA festgelegt sind. Da nur diese GDA in den GDA-Index übernommen werden dürfen und somit Zugriffsversuche auf ELGA durch nicht in den GDA-Index aufgenommene GDA schon mangels Authentifizierungsmöglichkeit scheitern müssen, stellt diese Vorgangsweise eine zentrale Maßnahme des technischen Datenschutzes für ELGA-Gesundheitsdaten dar (RV 2168 XXIV. GP).

1e) Z 11 ermöglicht die Aufnahme ergänzender Informationen, die vor allem für die Verwendung des eHVD als allgemeines Informationsmedium für die Bürgerinnen und Bürger von Interesse sein können. Dies betrifft etwa spezifische Zusatzausbildungen oder daraus resultierende Dienstleistungsangebote, aber auch für die Inanspruchnahme von Gesundheitsdienstleistungen relevante Informationen wie Fremdsprachenkenntnisse, Kassenverträge oder die behindertengerechte Ausstattung (RV 2168 XXIV. GP).

2) Entsprechend den in § 9 Abs. 1 festgelegten Verwendungszwecken, insbesondere etwa für die Verwendung der Daten für Suchfunktionalitäten im öffentlichen Gesundheitsportal, erschien es angezeigt, den eHVD öffentlich zugänglich zu machen. Da die Sensibilität der Daten gering ist bzw. kaum über den sonst öffentlich zugänglichen Umfang (z.B. in verschiedenen yellow pages) hinausgeht, waren in Abs. 6 auch nur geringfügige Ausnahmen notwendig, die sich aus der geltenden Rechtslage (z.B. Substitutionstherapie) ergeben (RV 2168 XXIV. GP).

3) Der GDA-Index darf ausschließlich für ELGA-Zwecke verwendet werden. Unabhängig davon haben sich bzw. werden sich weitere eHealth-Anwendungen etablieren, die einen validen GDA-Datenbestand benötigen. Entsprechend dem in den Zweckbestimmungen zum Ausdruck kommenden multifunktionalen Ansatz des eHVD und um einen inhaltlich und ökonomisch unzweckmäßigen Wildwuchs an für solche Anwendungen notwendigen Bedarfsverzeichnissen zu vermeiden, soll es gemäß Abs. 7 möglich sein, GDA oder deren Dienstleistern (z.B. für die etablierten Dienste zur Befundübermittlung) bedarfskonforme Auszüge aus dem eHVD zur Verfügung stellen zu können. Um den Missbrauch dieser Daten zu vermeiden, wird ihre Verwendung auf die Unterstützung des betreffenden elektronischen Gesundheitsdienstes eingeschränkt (RV 2168 XXIV. GP).


Monitoring

§ 11.1) (1) Der Bundesminister für Gesundheit kann zur Evaluierung der Nutzung und der Auswirkungen von Informations- und Kommunikationstechnologien im Gesundheitswesen – unter Bedachtnahme auf die Anforderungen des europäischen Umfeldes – ein bundesweites Berichtswesen einrichten, das auf der Basis standardisierter Vorgaben Auskünfte insbesondere über
    1. die Verfügbarkeit von technischer Infrastruktur einschließlich der Kommunikationsinfrastruktur,
    2. die Art und den Umfang der eingesetzten gesundheitstelematischen Anwendungen und Verfahren sowie
    3. die ökonomischen Rahmenbedingungen der Gesundheitstelematik
ermöglicht.

(2) Die Art und der Umfang der damit verbundenen Erhebungen können aufgrund rollenspezifischer Besonderheiten mit unterschiedlichem Detaillierungsgrad festgelegt werden.

(3) Der Bundesminister für Gesundheit hat den Bericht gemäß Abs. 1 dem Nationalrat vorzulegen und ist berechtigt, die Ergebnisse dieses Berichts auch für die Berichterstattung an Einrichtungen der Europäischen Union oder an andere internationale Organisationen zu verwenden.

(4) Die Gesundheitsdiensteanbieter sowie alle sonstigen Stellen, die über Informationen über den Einsatz von Informations- und Kommunikationstechnologien im Gesundheitswesen verfügen, sind verpflichtet, zur Erstellung eines Berichts gemäß Abs. 1 die erforderlichen Auskünfte zu erteilen oder die verlangten Unterlagen zur Verfügung zu stellen.

_____________________________________________________

1) Informations- und Kommunikationstechnologien im Gesundheitswesen unterliegen – wie in anderen Bereichen auch – nicht zuletzt im Hinblick auf den technischen Fortschritt einer hohen Dynamik. Dieser Dynamik wird insbesondere auch auf europäischer Ebene, etwa im Forschungsbereich, in Bezug auf den verstärkten Einsatz assistiver Technologien oder in der grenzüberschreitenden Gesundheitsversorgung Rechnung getragen. Die Beobachtung dieser Entwicklung, ihre Bewertung und Aufbereitung von Vorschlägen für eine allfällige Nutzbarmachung für die Versorgungspraxis müssen auch auf Systemebene als Herausforderung angesehen bzw. als Prozess implementiert werden (RV 2168 XXIV. GP).

Abs. 1 eröffnet dem Bundesminister für Gesundheit die Möglichkeit, ein standardisiertes Monitoring und damit verbundenes Berichtswesen zu implementieren, das bei Bedarf zielgruppenspezifisch modifiziert werden kann (Abs. 2). Die Ergebnisse eines solchen Monitorings werden auf hoher Abstraktionsebene zusammengefasst und enthalten somit keine personenbezogenen Daten (RV 2168 XXIV. GP). Sie sind gemäß Abs. 3 dem Nationalrat zu übermitteln und können auf der Grundlage entsprechender Verpflichtungen auch für die Erstellung vergleichbarer Informationen an Einrichtungen der Europäischen Union oder die Erfüllung von Berichtspflichten an internationale Organisationen (z.B. WHO, OECD) verwendet werden. Um die Vollständigkeit und Termingerechtigkeit der damit verbundenen Erhebungen sicherzustellen, sieht Abs. 4 ergänzende Auskunfts- und Vorlagepflichten für GDA und andere Stellen, die potenziell über die geforderten Grundlageninformationen verfügen (z.B. Kammern, Interessenvertretungen) vor (RV 2168 XXIV. GP).


Grundlagen der grenzüberschreitenden Gesundheitsversorgung

§ 12.1) Der Bundesminister für Gesundheit hat die Kontinuität der Behandlung und der Patient/inn/en/sicherheit grenzüberschreitend zu unterstützen und die dafür erforderlichen, insbesondere technischen Grundlagen, zu schaffen.

_____________________________________________________

1) Die Patientenmobilitäts-Richtlinie (Richtlinie 2011/24/EU), definiert in den Artikeln 10 ff die Ziele der Zusammenarbeit bei der Gesundheitsversorgung. Demnach sollen ein nachhaltiger wirtschaftlicher und sozialer Nutzen der europäischen elektronischen Gesundheitssysteme und -dienste sowie interoperable Anwendungen geschaffen werden, sodass ein hohes Niveau an Vertrauen und Sicherheit erzielt wird, die Kontinuität der Behandlung gefördert wird und der Zugang zu einer sicheren und hochwertigen Gesundheitsversorgung sichergestellt ist. Auf nationaler Ebene obliegt es dem Bundesminister für Gesundheit diese Kontinuität der Behandlung und der Patient/inn/en/sicherheit grenzüberschreitend zu unterstützen und die dafür erforderlichen – nicht nur technischen – Grundlagen zu schaffen (RV 2168 XXIV. GP).


4. Abschnitt
Elektronische Gesundheitsakte (ELGA)1)

______________________________________________________

1) Bei der Elektronischen Gesundheitsakte (ELGA) handelt es sich um ein Informationssystem, das die relevanten, digitalen ELGA-Gesundheitsdaten eindeutig identifizierter Personen enthält. Die Daten stammen von verschiedenen ELGA-GDA, was ELGA in die Nähe eines Informationsverbundsystems rückt. Andererseits sehen die Modularisierung des Opt-out (§ 15 Abs. 2) sowie vor allem die dezentrale Struktur wesentliche Unterschiede zu den im DSG 2000 geregelten Informationsverbundsystemen vor, weshalb im Rahmen dieses Entwurfs teilweise abweichende Bestimmungen getroffen wurden. Daten- und Informationsmaterial stehen grundsätzlich jederzeit orts- und zeitunabhängig allen berechtigten Personen (ELGA-Teilnehmer/inne/n und ELGA-GDA, je nach individuellen Zugriffsberechtigungen) entsprechend ihrer Rollen und den datenschutzrechtlichen Bedingungen in einer bedarfsgerecht aufbereiteten Form zur Verfügung. Von lokalen Krankenhausinformationssystemen (KIS) unterscheidet sich ELGA jedenfalls durch die Erstreckung auf ELGA-GDA des gesamten Bundesgebietes.

Telemedizin – das ist die Erbringung von Gesundheitsdienstleistungen ohne gleichzeitige physische Anwesenheit der beteiligten Personen mit Hilfe von Einrichtungen der Informations- und Kommunikationstechnologie – wird als in der Regel gerichtete Kommunikation nicht dem 4. Abschnitt dieses Entwurfs unterliegen. Es kann aber durchaus sein, dass Daten der ELGA für telemedizinische Zwecke verwendet werden sollen. Dann richtet sich die Verwendung dieser Daten doch nach den Bestimmungen dieses Abschnittes.

Wenn von „e-Medikation“ gesprochen wird, ist damit die elektronische Verwendung von Medikationsdaten im Rahmen von ELGA gemeint. Bei der e-Medikation handelt es sich um eine so genannte ELGA-Anwendung (nähere Ausführungen dazu siehe § 16a).

(RV 2168 XXIV. GP)


Allgemeine Bestimmungen zur Elektronischen Gesundheitsakte

§ 13. (1)1) Die Verwendung der Elektronischen Gesundheitsakte erfüllt ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j der DSGVO. Dieses erhebliche öffentliche Interesse an der Nutzung von ELGA ergibt sich insbesondere aus:
1. einer verbesserten, schnelleren Verfügbarkeit medizinischer Informationen, die zu einer Qualitätssteigerung diagnostischer und therapeutischer Entscheidungen sowie der Behandlung und Betreuung führt,
2. der Steigerung der Prozess- und Ergebnisqualität von Gesundheitsdienstleistungen,
3. dem Ausbau integrierter Versorgung und eines sektorenübergreifenden Nahtstellenmanagements im öffentlichen Gesundheitswesen,
4. der Aufrechterhaltung einer qualitativ hochwertigen, ausgewogenen und allgemein zugänglichen Gesundheitsversorgung,
5. der Stärkung der Patient/inn/en/rechte, insbesondere der Informationsrechte und des Rechtsschutzes bei der Verarbeitung von personenbezogenen Daten sowie
6. einem Beitrag zur Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit.

(2)1) ELGA-Gesundheitsdiensteanbieter haben zur Erfüllung der in § 14 Abs. 2 genannten Zwecke das Recht, ELGA-Gesundheitsdaten in ELGA zu speichern und unter Berücksichtigung der jeweiligen Berufspflichten (z. B. § 49 Abs. 1 ÄrzteG 1998; § 10 Apothekenbetriebsordnung 2005, BGBl. II Nr. 65/2005) zu erheben, sofern in diesem Bundesgesetz nichts Anderes, etwa durch die Ausübung von ELGA-Teilnehmer/innen/rechten gemäß § 16, festgelegt ist.

(3) Zur Sicherstellung der in Abs. 1 genannten Ziele sind in ELGA frühestens ab den in § 27 Abs. 2 bis 6 genannten Zeitpunkten und spätestens ab dem Zeitpunkt gemäß § 28 Abs. 2 Z 4 zu speichern:

    1. Entlassungsbriefe (§ 2 Z 9 lit. a sublit. aa) durch Krankenanstalten (§ 2 Z 10 lit. d),
    2. Laborbefunde (§ 2 Z 9 lit. a sublit. bb) durch Angehörige des ärztlichen Berufes (§ 2 Z 10 lit. a), sofern diese Fachärzte/Fachärztinnen der Sonderfächer medizinisch-chemische Labordiagnostik oder Hygiene und Mikrobiologie sind, sowie durch Krankenanstalten (§ 2 Z 10 lit. d) im Rahmen ambulanter Behandlung,
    3. Befunde der bildgebenden Diagnostik durch Angehörige des ärztlichen Berufes (§ 2 Z 10 lit. a), sofern diese Fachärzte/Fachärztinnen des Sonderfaches Radiologie sind, sowie durch Krankenanstalten (§ 2 Z 10 lit. d) im Rahmen ambulanter Behandlung,
    4. Medikationsdaten (§ 2 Z 9 lit. b), insoweit sich diese auf Handelsname bzw. Wirkstoff beziehen, durch Angehörige des ärztlichen Berufes (§ 2 Z 10 lit. a) bei der Verordnung,
    5. Medikationsdaten (§ 2 Z 9 lit. b), insoweit sich diese auf Handelsname bzw. Wirkstoff beziehen, durch Apotheken (§ 2 Z 10 lit. c) und hausapothekenführende Ärzte/Ärztinnen bei der Abgabe,
    6. weitere Befunde (§ 2 Z 9 lit. a sublit. dd) gemäß § 28 Abs. 2 Z 3 und 4.

(4) Allfällige Bilddaten (§ 2 Z 9 lit. a) sind nur dann und nur in jenem Umfang in ELGA zu speichern, als dies der ELGA-Gesundheitsdiensteanbieter für erforderlich erachtet.

(5) Die ELGA-Systempartner haben unter Berücksichtigung der gebotenen Sicherheitsanforderungen ELGA so zur Verfügung zu stellen, dass die Anbindung von ELGA bei den ELGA-Teilnehmer/inne/n und den ELGA-Gesundheitsdiensteanbietern benutzer- und anwenderfreundlich, insbesondere durch einfach zu handhabende, effektive und für medizinische Kriterien optimierte Such- und Filterfunktionen, möglich ist.

(6) Die ELGA-Systempartner und die ELGA-Gesundheitsdiensteanbieter, gegebenenfalls vertreten durch die jeweilige gesetzliche Interessenvertretung, haben nach jeweiliger Zuständigkeit 5) 5a), unter Beachtung der wirtschaftlichen Vertretbarkeit sowie dem Stand der Technik, Parameter, die für die Benutzer- und Anwenderfreundlichkeit von wesentlicher Bedeutung sind, gemeinsam festzulegen. Die dafür relevanten und technischen Fragen und Parameter sind vor der Festlegung mit der Wirtschaftskammer Österreich abzustimmen.

(7) Ist aus Gründen, die nicht vom ELGA-Gesundheitsdiensteanbieter verschuldet sind, im konkreten Einzelfall eine Verwendung von ELGA technisch nicht möglich oder ist durch den mit der Suche verbundenen Zeitaufwand das Leben oder die Gesundheit des ELGA-Teilnehmers/der ELGA-Teilnehmerin ernstlich gefährdet, ist der ELGA-Gesundheitsdiensteanbieter nicht verpflichtet, ELGA-Gesundheitsdaten im Wege von ELGA zu erheben.

_____________________________________________________
1) Art 69 Z 33 hält fest, dass die Verwendung der Elektronischen Gesundheitsakte (ELGA) ein wichtiges öffentliches Interesse erfüllt, wie es auf unionsrechtlicher Ebene bisher in Art. 8 Abs. 4 der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. Nr. L 281 vom 23.11.1995 S. 31 (DS-RL) normiert war. Die dem Art. 8 Abs. 4 DS-RL entsprechende Bestimmung findet sich nun in Art. 9 Abs. 2 lit. g DSGVO, wo nunmehr Gründe eines „erheblichen“
(statt „wichtigen“) öffentlichen Interesses angeführt sind, was in § 13 Abs. 1 entsprechend zu übernehmen ist. Eine Änderung des Norminhalts ist damit nicht verbunden, zumal die englische Sprachfassung des Art. 8 Abs. 4 DS-RL wie jene des Art. 9 Abs. 2 lit. g DSGVO mit „substantial“ (public interest) unverändert blieb. Über Art. 9 Abs. 2 lit. g hinaus eröffnet die DSGVO eine Reihe weiterer Zulässigkeitstatbestände für die Verarbeitung von Gesundheitsdaten, die das sich insbesondere aus § 13 Abs. 1 ergebende, erhebliche öffentliche Interesse an der Verwendung von ELGA zusätzlich unterstreichen, sodass zur Sicherstellung des Erhalts aller für die Verwendung von ELGA einschlägigen unionsrechtlichen Grundlagen auch auf diese Bezug genommen werden soll, nämlich – Art. 9 Abs. 2 lit. h DSGVO (vgl. § 13 Abs. 1 Z 1 bis 4 und 6; zur Beschränkung der in Art. 9 Abs. 2 lit. h DSGVO genannten Zwecke siehe die Erläuterungen zu Z 54 [§ 14 Abs. 2]; siehe auch ErwG 52 und 53 DSGVO), – Art. 9 Abs. 2 lit. i DSGVO (vgl. § 13 Abs. 1 Z 1 bis 4 und 6; siehe auch ErwG 54 DSGVO) sowie – Art. 9 Abs. 2 lit. j DSGVO („statistische Zwecke“, vgl. § 13 Abs. 1 Z 2 bis 6 sowie weiters § 16 Abs. 5 und § 22 Abs. 5; siehe auch ErwG 162 DSGVO). Zu der gemäß Art. 9 Abs. 2 lit. g und j DSGVO erforderlichen Verhältnismäßigkeit sowie den gemäß
Art. 9 Abs. 2 lit. g, i und j DSGVO erforderlichen angemessenen und spezifischen Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person, siehe die Erläuterungen zum Deregulierungsgesetz 2017 (DeregulierungsG 2017), BGBl. I Nr. 40/2017 (ErlRV 1457 BlgNR 25 GP 20 ff) (RV 108 XXVI. GP).

1a) Abs. 2 legt den Grundsatz fest, dass die ELGA-GDA das Recht haben, ELGA –Gesundheitsdaten in ELGA zu speichern und zu ermitteln. Dieses bloße Recht wird freilich insofern in zwei Richtungen relativiert, als einerseits ELGA-GDA, die auch eine Funktion im öffentlichen (Nah-)Bereich ausüben (siehe § 2 Z 10 lit. a sublit. aa bis ff sowie lit. b sublit. aa bis dd) ein striktes Verbot des Verwendens (Speichern und Ermitteln) entgegensteht, andererseits aber auch z.B. Abs. 3 oder Berufspflichten (etwa nach dem Ärzterecht) zur Wahrung des Patient/inn/en/wohls oder Teilnehmer/innen/rechte die Verwendung gebieten können. Durch ELGA sind für die ELGA-GDA keine haftungsrechtlichen Konsequenzen aus dem Titel der Verletzung von Verschwiegenheitspflichten gegeben, da die Bestimmungen dieses Bundesgesetzes und die Pflicht zur Verwendung von ELGA als leges speciales den in den einzelnen Gesundheitsberufsgesetzen normierten Verschwiegenheitspflichten vorgehen (RV 2168 XXIV. GP).

2) Die Speicherpflicht des Abs. 3 erfasst selbstverständlich die ELGA-GDA hinsichtlich der von ihnen erstellten ELGA-Gesundheitsdaten. Im Zusammenhang mit Abs. 3 Z 4 und 5 ist noch zu ergänzen, dass Handelsname bzw. Wirkstoff in ELGA im Rahmen der Rezeptausstellung bzw. der Abgabe automationsunterstützt gespeichert werden. Diese Vorgabe wird mittels Speicherung der Pharmazentralnummer erfüllt, die ein einheitlicher Identifikationsschlüssel für Arzneimittel und andere Apothekenprodukte in Österreich ist (RV 2168 XXIV. GP).

3) Abs. 4 bekräftigt, dass Bilddaten nur dann in ELGA zu speichern sind, wenn diese der ELGA-GDA als wesentlich und für die Beurteilung eines Befundes nützlich erachtet. Welche Bilder wesentlich sind, obliegt allein der Beurteilung des ELGA-GDA im konkreten Einzelfall. Es ändert sich zur heutigen Praxis nichts. Auch heute werden dem Patienten/der Patientin nur jene Bilder für den zuweisenden Arzt/die zuweisende Ärztin ausgehändigt, die für einen Befund wesentlich sind (RV 2168 XXIV. GP).

4) Abs. 5 hält die ELGA-Systempartner an die Möglichkeit zu schaffen, eine ELGA-Integration in Software-Systeme (KIS, Arztsoftware, etc.) möglichst benutzer- und anwenderfreundlich unter Berücksichtigung der gebotenen Sicherheitsanforderungen gestalten zu können. Das bedeutet aus heutiger Sicht zB die Möglichkeit von elektronischen Suchfunktionen. Filterkriterien können dabei insbesondere die in Verweisen gemäß § 20 Abs. 5 enthaltenen Daten sein (RV 2168 XXIV. GP).

5) Abs. 6 normiert, dass gemäß Abs. 5 die ELGA-Systempartner gemeinsam mit den ELGA-GDA, die gegebenenfalls durch ihre gesetzlichen Interessenvertretungen vertreten werden können, die Parameter (zB „System Antwortzeiten“) für die Benutzer- und Anwenderfreundlichkeit festzulegen haben. Vorab bedarf es dafür der Klärung der Möglichkeiten auf Anbieterseite, sodass die relevanten und technischen Fragen und Parameter vor der Festlegung mit der Wirtschaftskammer Österreich abzustimmen sind (RV 2168 XXIV. GP).

5a) Art 69 Z 35 legt fest, dass der Begriff der „Betroffenheit“ als datenschutzrechtlicher Terminus technicus besetzt ist, hier jedoch nicht als solcher gemeint und daher – ohne jedwede Änderung des Norminhalts – durch den Begriff der „Zuständigkeit“ zu ersetzen (RV 108 XXVI. GP).

6) Abs. 7 enthält zwei Ausnahmetatbestände von der verpflichtenden Ermittlung von ELGA. Zum einen müssen ELGA-Gesundheitsdaten dann nicht ermittelt werden, wenn es aus technischen Gründen, die vom ELGA-GDA nicht zu vertreten sind, nicht möglich ist (zB bei technischen Gebrechen, wie Unterbrechung der Internetanbindung, Ausfall von ELGA-Servern etc.) oder es sich um einen medizinischen Notfall handelt und durch eine Zeitverzögerung das Leben oder die Gesundheit des ELGA-Teilnehmers/der ELGA-Teilnehmerin ernstlich gefährdet werden würde. Diese Bestimmung orientiert sich an vergleichbaren anderen Regelungen, wie etwa dem § 12 Patientenverfügungs-Gesetz, der vorsieht, dass bei medizinischer Notfallversorgung keine Patientenverfügungen zu suchen sind, „sofern der mit der Suche nach einer Patientenverfügung verbundene Zeitaufwand, das Leben oder die Gesundheit des Patienten ernstlich“ gefährden würde (RV 2168 XXIV. GP).


Grundsätze der Datenverarbeitung

§ 14.1) (1)2) Die Verarbeitung (Art. 4 Z 2 DSGVO) von ELGA-Gesundheitsdaten ist nur zulässig, wenn
    1. die ELGA-Teilnehmer/innen (§ 15 Abs. 1) gemäß § 18 eindeutig identifiziert wurden,2a)
    2. die ELGA-Gesundheitsdiensteanbieter oder die ELGA-Ombudsstelle gemäß § 19 eindeutig identifiziert wurden und
    3. die ELGA-Gesundheitsdiensteanbieter oder die ELGA-Ombudsstelle gemäß § 21 zur Verarbeitung der ELGA-Gesundheitsdaten berechtigt sind.

(2)3) Die durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten dürfen personenbezogen ausschließlich
    1. zu gemäß Art. 9 Abs. 2 lit. h DSGVO, ausgenommen für die Zwecke der Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich sowie – unbeschadet der Fälle zulässiger Verarbeitung gemäß § 14 Abs. 3a – ausgenommen für Zwecke der Arbeitsmedizin und die Beurteilung der Arbeitsfähigkeit des Beschäftigten, von
      a) den/die ELGA-Teilnehmer/in behandelnden oder betreuenden ELGA-Gesundheitsdiensteanbietern,
      b) ELGA-Gesundheitsdiensteanbietern, an die ein/eine ELGA-Teilnehmer/in zur Behandlung oder Betreuung von einem ELGA-Gesundheitsdiensteanbieter gemäß lit a zugewiesen wurde3a) sowie
      c) Personen, die die in lit. a und b genannten ELGA-Gesundheitsdiensteanbieter bei der Ausübung ihrer Tätigkeit unterstützen und im konkreten Fall von diesen dazu angewiesen wurden3b) oder
    2. zur Wahrnehmung der Teilnehmer/innen/rechte gemäß § 16 von
      a) ELGA-Teilnehmer/inne/n,
      b) deren gesetzlichen oder bevollmächtigten Vertreter/inne/n3c) sowie
      c) der ELGA-Ombudsstelle (§ 2 Z 14)
verarbeitet werden.3d)

(2a)4) Die Wahrnehmung der Teilnehmer/innen/rechte gemäß § 16 steht ab Vollendung des 14. Lebensjahres (mündige Minderjährige) ausschließlich dem ELGA-Teilnehmer/der ELGA-Teilnehmerin zu.

(3)5) Das Verlangen, der Zugriff auf und die Verarbeitung von durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten ist jedenfalls verboten:

    1. Personen oder Einrichtungen, die weder ELGA-Gesundheitsdiensteanbieter (§ 2 Z 10) noch ELGA-Ombudsstelle (§ 2 Z 14) sind,
    2. ELGA-Gesundheitsdiensteanbietern, die nicht in die Behandlung oder Betreuung eines ELGA-Teilnehmers/einer ELGA-Teilnehmerin eingebunden sind,
    3. ELGA-Gesundheitsdiensteanbietern, wenn die Voraussetzungen des Abs. 1 nicht erfüllt sind,
    4. der ELGA-Ombudsstelle, wenn sie nicht in die Beratung oder Unterstützung eines ELGA-Teilnehmers/einer ELGA-Teilnehmerin eingebunden ist,
    5. Arbeitgeber/inne/n, Beschäftiger/innen, Personalberater/inne/n,5a)
    6. Versicherungsunternehmen,
    7. Trägern der gesetzlichen Sozialversicherung sowie der Kranken- und Unfallfürsorgeanstalten, sofern sie nicht in die Behandlung oder Betreuung eines ELGA-Teilnehmers/einer ELGA-Teilnehmerin gemäß Abs. 2 und 3a eingebunden sind,
    8. Verwaltungsbehörden und Gerichten sowie
    9. sonstigen natürlichen und juristischen Personen, die nach diesem Bundesgesetz nicht ausdrücklich dazu berechtigt sind, sowie für alle Zwecke, die in diesem Bundesgesetz nicht ausdrücklich als zulässig bestimmt sind.

(3a)6) ELGA-Gesundheitsdiensteanbieter, die Arbeitgeber oder Beschäftiger und in die Behandlung oder Betreuung von ELGA-Teilnehmer/inne/n eingebunden sind, die ihre Arbeitnehmer/innen sind oder von ihnen beschäftigt werden, dürfen deren ELGA-Gesundheitsdaten nur dann verarbeitet, wenn sie
    1. diese ELGA-Teilnehmer/innen zuvor ausdrücklich auf die Teilnehmer/innen/rechte gemäß § 16 hingewiesen haben und
    2. durch technische Mittel sichergestellt haben, dass innerhalb von ELGA-Gesundheitsdiensteanbietern nur Personen auf ELGA-Gesundheitsdaten zugreifen können, die in den konkreten Behandlungs- oder Betreuungsprozess des jeweiligen ELGA Teilnehmers/der jeweiligen ELGA-Teilnehmerin eingebunden sind.

(4)7) ELGA-Gesundheitsdiensteanbieter, die ELGA-Ombudsstelle sowie deren Auftragsverarbeiter (Art. 4 Z 8 DSGVO) und Mitarbeiter/innen – das sind Arbeitnehmer/innen (Dienstnehmer/innen) und Personen in einem arbeitnehmerähnlichen (dienstnehmerähnlichen) Verhältnis – haben ELGA-Gesundheitsdaten, die ihnen aufgrund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim zu halten.

(5) 8) 9) Die aufgrund dieses Abschnittes vorzunehmenden Datenverarbeitungen erfüllen die Voraussetzungen des Art. 35 Abs. 10 der DSGVO, für einen Entfall der Datenschutz-Folgenabschätzung, sodass insbesondere weder die ELGA-Systempartner noch die ELGA-Gesundheitsdiensteanbieter eine Datenschutz-Folgenabschätzung durchführen müssen.

_____________________________________________________

1) § 14 ist die zentrale Datenschutzbestimmung des 4. Abschnittes zur ELGA. Nicht umfasst sind davon andere Daten, wie etwa Verbindungsdaten, die zur Aufrechterhaltung der technischen Infrastruktur benötigt werden (RV 2168 XXIV. GP).

2) Abs. 1 beschreibt die formellen Voraussetzungen, die erfüllt sein müssen, unter denen ELGA-Gesundheitsdaten verwendet werden dürfen. Demnach dürfen diese ELGA-Gesundheitsdaten nur dann verwendet werden, wenn sowohl der Patient/die Patientin, als auch sein/ihr/e Behandler/in oder Betreuer/in oder die ELGA-Ombudsstelle über das System eindeutig identifiziert und der/die jeweilige Behandler/Betreuer/in auch gemäß § 21 berechtigt ist (RV 2168 XXIV. GP).

2a) Für den Nachweis eines Behandlungs- oder Betreuungsverhältnisses (Abs. 1 Z 1 lit. a) bietet sich insbesondere die e-card (§ 31d ASVG) in Kombination mit amtlichen Lichtbildausweisen (vgl. § 5 Abs. 11 der Musterkrankenordnung 2007, Nr. 130/2006, in der Fassung der Nr. 5/2010) an (RV 2168 XXIV. GP).

3) Abs. 2 stellt eine Beschränkung der Datenverwendung in inhaltlicher Sicht dar. Die in ELGA gespeicherten Gesundheitsdaten dürfen ausschließlich zu den genannten Zwecken von den genannten Personen verwendet werden. Aus Sicht des § 1 Abs. 2 DSG 2000 sind die angeführten Fälle unter „überwiegende, berechtigte Interessen eines anderen“ zu verstehen. D.h. die beiden anderen verfassungsunmittelbaren Eingriffstatbestände „Einwilligung des Betroffenen“ und „Schutz lebenswichtiger Interessen“ bleiben von dieser Bestimmung unberührt. In medizinischen Notfällen kann daher eine uneingeschränkte Verwendung der ELGA zum Wohle des jeweiligen Patienten/der jeweiligen Patientin aus datenschutzrechtlicher Sicht stattfinden (RV 2168 XXIV. GP).

3a) Abs. 2 Z 1 lit. b umfasst beispielsweise Laborärzte und -ärztinnen, die von einem GDA beauftragt werden, Blutuntersuchungen durchzuführen und einen Befund darüber erstellen. Es handelt sich de facto um Zuweisungen; eine unmittelbare Anwesenheit des/der Betroffenen ist nicht erforderlich. Diese Bestimmung stellt einen Mehrwert an Qualität dar, da so eine einheitliche Schiene zwischen dem zuweisenden GDA und dem Labor hergestellt wird. Unter einer Überweisung wird etwa die Konsultation einer Fachärztin/eines Facharztes verstanden (RV 2168 XXIV. GP).

3b) Abs. 2 Z 1 lit. c umfasst einen Personenkreis, der typischerweise ELGA-GDA beruflich unterstützt. Dazu gehören im extramuralen Bereich etwa die Ordinationshilfen, im intramuralen Bereich z.B. die Angehörigen der Gesundheits- und Krankenpflegeberufe, sofern sie den ELGA-GDA in seinen Tätigkeiten unterstützen und in einem bestimmten Behandlungs- oder Betreuungsfall von diesem dazu angewiesen worden sind (RV 2168 XXIV. GP).

3c) Aus Abs. 2 Z 2 ergibt sich, dass nur die ELGA-Teilnehmer/innen selbst sowie deren gesetzliche oder bevollmächtigte Vertreter/innen in die ELGA Einblick nehmen dürfen. Zu den gesetzlichen Vertreter/inne/n zählen etwa Eltern und Sachwalter/innen, zu den bevollmächtigten Vertreter/inne/n all jene, die mit einer Vollmacht des/der zu Vertretenen ausgestattet sind. Wird die ELGA-Ombudsstelle von einem ELGA-Teilnehmer/einer ELGA-Teilnehmerin zu Rate gezogen bzw. mit einem Sachverhalt betraut, so darf auch sie Einblick in die konkrete ELGA nehmen (RV 2168 XXIV. GP).

3d) Die Beschränkung der in Art. 9 Abs. 2 lit. h DSGVO genannten Zwecke, d.h. sowohl der (hinsichtlich Gesundheitsdiensten bereits im geltenden Recht bestehende) Ausschluss von Zwecken der Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich, als auch der (neu aufzunehmende) Ausschluss von Zwecken der Arbeitsmedizin und Beurteilung der Arbeitsfähigkeit des Beschäftigten (wiederum unter Beibehaltung der in § 14 Abs. 3a genannten Fälle zulässiger Verarbeitung) im GTelG 2012 ist gemäß Art. 9 Abs. 4 DSGVO zulässig (RV 108 XXVI. GP).

4) Abs. 2a knüpft an § 146c ABGB an und stellt eine Regelung zur Rechtssicherheit der ELGA-GDA auf, wonach auch im Zweifelsfall die Ausübung der ELGA-Teilnehmerrechte beim mündigen Minderjährigen liegt. Das alleinige Recht der Ausübung der ELGA-Teilnehmerrechte ab dem 14. Lebensjahr entspricht der UN-Konvention über die Rechte des Kindes, BGBl. Nr. 7/1993, und dem BVG über die Rechte von Kindern, BGBl. I Nr. 4/2011 (RV 2168 XXIV. GP).

5) Andere als die in Abs. 2 genannten Personen dürfen nicht auf ELGA-Gesundheitsdaten zugreifen. Dies wird noch einmal verstärkt durch das ausdrückliche Verbot in Abs. 3. ELGA-Teilnehmer/innen soll durch diese Bestimmungen der bestmögliche Schutz vor dem Abnötigen eines ELGA-Zugriffs und somit der Kenntnisnahme ihrer ELGA-Gesundheitsdaten geboten werden. Durch die demonstrative Aufzählung soll offensichtlich gemacht werden, dass es sich hiebei um eine offene Liste handelt, die gleichsam als Verstärkung des Abs. 2 zu sehen ist (RV 2168 XXIV. GP).

5a) Zur Z 5 („Arbeitgeber/innen, Beschäftiger/innen und Personalberater/innen“) zählen auch Personalvermittler/innen, d.h. alle, die als Arbeitgeber im Sinne des § 3 Abs. 2 und 3 Arbeitskräfteüberlassungsgesetz (AÜG), BGBl. Nr. 196/1988, zu qualifizieren sind (RV 2168 XXIV. GP).

6) Abs. 3a berücksichtigt den Umstand, dass ELGA-GDA und Arbeitgeber bzw. Beschäftiger auch zusammenfallen können (RV 2168 XXIV. GP).

7) Mit Abs. 4 wird eine spezielle ELGA-Verschwiegenheitspflicht, die dem Datengeheimnis des § 15 DSG 2000 nachgebildet ist, eingeführt. Zur Verschwiegenheitspflicht zählt selbstverständlich auch das Verbot der Veröffentlichung (RV 2168 XXIV. GP).

8) Gemäß Art. 35 Abs. 3 lit. b der geltenden Datenschutz-Verordnung sind Datenschutz-Folgenabschätzungen erforderlich bei „umfangreiche[n] Verarbeitung[en] besonderer Kategorien von personenbezogenen Daten gemäß Artikel 9 Absatz 1“. Bei der Datenschutz-Folgenabschätzung sind die Risiken den Maßnahmen zur Eindämmung dieser Risiken gegenüberzustellen (Erwägungsgrund 90 DSGVO). Bereits die Erläuterungen zum GTelG 2012 (RV 1936 d. B. XXIV. GP. 4 ff) haben zum Schutz von Gesundheitsdaten umfangreiche Abwägungen zu Risiken, angemessenen Garantien und Datensicherheitsmaßnahmen vorgesehen, sodass dich die Datenschutz-Folgenabschätzung aus den Erläuterungen zur Regierungsvorlage 1457 der Beilagen XXV. GP ergibt.

9) Art 69 Z 44 § 14 Abs. 5 regelt den Entfall der Meldepflicht an das Datenverarbeitungsregister nach der RL 95/46/EG bzw. dem Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr. 165/1999, für ELGA. Mit Inkrafttreten der DSGVO bzw. des Bundesgesetzes, mit dem das Datenschutzgesetz 2000 geändert wird (DatenschutzAnpassungsgesetz 2018), BGBl. I Nr. 120/2017, und gleichzeitigem Außerkrafttreten der RL 95/46/EG bzw. der §§ 17 ff DSG 2000, ginge die Bestimmung des § 14 Abs. 5 ins Leere und ist somit ersatzlos zu streichen sowie der Abs. 6 entsprechend umzubenennen (RV 108 XXVI. GP).
Grundsätze der ELGA-Teilnahme

§ 15. (1)1) ELGA-Teilnehmer/innen sind alle natürlichen Personen, die
    1. im Patientenindex gemäß § 18 erfasst sind und somit jedenfalls jene Personen, die in den Datenverarbeitungen des Hauptverbandes gemäß § 31 Abs. 4 Z 3 lit. a ASVG oder dem Ergänzungsregister gemäß § 6 Abs. 4 E-GovG erfasst sind und
    2. einer ELGA-Teilnahme nicht widersprochen haben (Abs. 2).

(2)2) Der Teilnahme an ELGA kann jederzeit generell widersprochen werden (Opt-out). Dabei ist anzugeben, ob sich dieser Widerspruch auf alle oder einzelne Arten von ELGA-Gesundheitsdaten (§ 2 Z 9) beziehen soll. Dieser generelle Widerspruch kann
    1. schriftlich gegenüber gemäß § 28 Abs. 2 Z 7 festzulegenden Widerspruchstellen abgegeben werden oder
    2. elektronisch über das Zugangsportal (§ 23) erfolgen,
jedenfalls aber so, dass sowohl die eindeutige Identität der Person, die nicht an ELGA teilnehmen möchte, als auch die Authentizität der Mitteilung geprüft werden können. Der Widerspruch ist zu bestätigen. Der Bundesminister für Gesundheit hat durch Verordnung (§ 28 Abs. 2 Z 7) Widerspruchstellen einzurichten. Dabei sind insbesondere nähere Regelungen für die Wahrnehmung ihrer Aufgaben und für die Sicherstellung der Teilnehmer/innen/rechte zu treffen.

(3)3) Alle bis zum Zeitpunkt des Widerspruchs gemäß Abs. 2 in den ELGA-Verweisregistern vorhandenen und vom Widerspruch erfassten Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten sind zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.

(4)4) Generelle Widersprüche (Opt-out) gemäß Abs. 2 können jederzeit widerrufen werden. Solange ein gültiger Widerspruch besteht, dürfen keine für ELGA zugänglichen Verweise auf ELGA-Gesundheitsdaten gemäß § 20 Abs. 2 erster Satz gespeichert werden. Für Zeiten eines gültigen Widerspruchs gemäß Abs. 2 bzw. § 16 Abs. 2 Z 2 besteht kein Rechtsanspruch auf eine nachträgliche Aufnahme von Verweisen auf ELGA-Gesundheitsdaten.

_____________________________________________________

1) § 15 regelt die Teilnahme an ELGA, die grundsätzlich für alle natürliche Personen, die in Österreich behandelt oder betreut worden sind, gilt (Abs. 1). Aufgrund der Anbindung an die Zentrale Partnerverwaltung gemäß § 31 Abs. 4 Z 3 lit. a ASVG „ist [...] davon auszugehen, dass unmittelbar mit Inbetriebnahme des Patientenindex mehr als 98 % der in Behandlung stehenden Personen in ELGA eindeutig identifizierbar“ sind (Arge ELGA, ELGA Lastenheft Patientenindex, 12). Ausländische natürliche Personen, sind jedenfalls erfasst, wenn sie im Ergänzungsregister gemäß § 6 Abs. 4 E-GovG eingetragen sind (RV 2168 XXIV. GP).

2) Abs. 2 legt fest, dass der Teilnahme an ELGA jederzeit widersprochen werden kann. Es bedarf dabei einer genauen Prüfung, ob der Widerspruch tatsächlich gültig ist. Das Mitteilungsverfahren kann sowohl elektronisch – etwa mittels Bürgerkarte – als auch auf herkömmlichem, insbesondere postalischem Weg, abgewickelt werden. Jedenfalls erforderlich ist, dass die eindeutige Identität desjenigen/derjenigen, der/die aus ELGA optieren möchte, gesichert festgestellt werden kann. Das Opt-out kann – wie oben beschrieben – entweder ein Gesamt-Opt-out (alle ELGA-Gesundheitsdaten) oder ein partielles Opt-out entweder für Medikationsdaten oder andere ELGA-Gesundheitsdaten sein. Es ist demnach nicht nur ein Gesamt“ausstieg“, sondern auch ein partieller Ausstieg/Widerspruch – bezogen auf die „Datenkategorie“ – möglich. Eine Teilnahme an ELGA ist an allen in § 2 Z 9 genannten Daten, aber auch an einzelnen (beispielsweise nur gemäß lit b „Medikationsdaten“ oder gemäß lit d „Vorsorgevollmachten“) möglich. Das heißt im Umkehrschluss, dass auch ein Widerspruch für alle in Z 9 genannten Daten, aber auch für einzelne Kategorien (also z.B. nur für lit. a oder nur für lit. e) möglich ist (RV 2168 XXIV. GP).

3) Abs. 3 regelt, dass alle bis zum Zeitpunkt des Widerspruchs in den ELGA-Verweisregistern vorhandenen und vom Widerspruch erfassten Verweise für ELGA unzugänglich zu machen sind, d.h. der Verweis zu deaktivieren ist (RV 2168 XXIV. GP).

4) Der generelle Widerspruch kann jederzeit widerrufen werden (Abs. 4). Für Zeiten eines gültigen Widerspruchs – ungeachtet dessen, ob er generell gemäß Abs. 2 oder im Einzelfall gemäß § 16 Abs. 2 Z 2 erfolgt ist – besteht kein rechtlicher Anspruch auf eine nachträgliche Aufnahme von ELGA-Gesundheitsdaten. Es steht jedoch einem ELGA-GDA und einem/einer ELGA-Teilnehmer/in frei, solche Daten, die in den Zeiträumen des Widerspruchs erstellt wurden, in ELGA aufzunehmen (RV 2168 XXIV. GP).


Rechte der ELGA-Teilnehmer/innen

§ 16. (1)1) ELGA-Teilnehmer/innen haben elektronisch im Wege des Zugangsportals (§ 23) oder schriftlich gegenüber der ELGA-Ombudsstelle (§ 17) das Recht
    1. Auskunft über die sie betreffenden ELGA-Gesundheitsdaten sowie Protokolldaten gemäß § 22 Abs. 2 zu erhalten1a) sowie
    2.1b) individuelle Zugriffsberechtigungen gemäß § 21 Abs. 3 festzulegen, indem sie
      a) elektronische Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten für ELGA-Gesundheitsdiensteanbieter ein- oder ausblenden sowie löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen, oder
      b) Zeiträume für bestehende Zugriffsberechtigungen gemäß § 18 Abs. 6 verkürzen oder
      c) einen ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens mit dessen Zustimmung gemäß § 18 Abs. 7 festlegen.
(2)2) ELGA-Teilnehmer/innen haben gegenüber den behandelnden oder betreuenden ELGA-Gesundheitsdiensteanbietern das Recht
    1. die Aufnahme von Medikationsdaten (§ 2 Z 9 lit. b) sowie von Verweisen auf ELGA-Gesundheitsdaten (§ 2 Z 9 lit. a) gemäß § 20 Abs. 2 erster Satz in Verbindung mit § 13 Abs. 3 und 4 zu verlangen sowie
    2. der Aufnahme von elektronischen Verweisen und ELGA-Gesundheitsdaten einschließlich einzelner Medikationsdaten für einen Behandlungs- oder Betreuungsfall zu widersprechen, sofern dies nicht aufgrund anderer gesetzlicher Dokumentationsverpflichtungen ausgeschlossen ist. Über dieses Recht ist der ELGA-Teilnehmer/die ELGA-Teilnehmerin insbesondere bei ELGA-Gesundheitsdaten, die sich auf
      a) HIV-Infektionen,
      b) psychische Erkrankungen,
      c) die in § 71a Abs. 1 GTG genannten genetischen Daten oder
      d) Schwangerschaftsabbrüche
beziehen, zu informieren.

(3)3) Personen, die

    1. der Teilnahme an ELGA gemäß § 15 Abs. 2 widersprechen oder
    2. die ihnen zustehenden Teilnehmer/innen/rechte ausüben,
dürfen dadurch weder im Zugang zur medizinischen Versorgung noch hinsichtlich der Kostentragung Nachteile erleiden. Sie tragen jedoch die Verantwortung, wenn aus diesem Grund ein ELGA-Gesundheitsdiensteanbieter trotz Einhaltung seiner Sorgfaltspflichten von einem für die Behandlung oder Betreuung wesentlichen Umstand nicht Kenntnis erlangen kann. ELGA-Gesundheitsdiensteanbieter sind gegenüber ELGA-Teilnehmer/inne/n nicht zur Nachfrage über die Ausübung von Teilnehmer/innen/rechten verpflichtet.

(4) Die ELGA-Gesundheitsdiensteanbieter haben über die Bestimmungen der Abs. 1 bis 3 in Form eines leicht lesbaren, gut sichtbaren und zugänglichen Aushanges in ihren Räumlichkeiten zu informieren. Die gesetzlichen Interessenvertretungen für Angehörige von Gesundheitsberufen, die ihren Beruf als Gesundheitsdiensteanbieter freiberuflich ausüben, haben den Aushang im Rahmen ihres übertragenen Wirkungsbereiches den jeweiligen ELGA-Gesundheitsdiensteanbietern zur Verfügung zu stellen.

(5) Der Bundesminister für Gesundheit hat laufend Informationen über den aktuellen Stand von ELGA zu veröffentlichen und die betroffenen Personen (Art. 4 Z 1 DSGVO) über ihre Rechte zu informieren.

_____________________________________________________

1) In Abs. 1 sind die besonderen Rechte, die den ELGA-Teilnehmer/inne/n aufgrund dieser Eigenschaft zustehen, aufgezählt. Andere Rechte, die sich aus anderen Bestimmungen ergeben, bleiben unberührt. Ein weiteres Teilnehmer/innen/recht, das in diesem Entwurf enthalten ist, ist das Recht seinen generellen Widerspruch gemäß § 15 Abs. 2 zu erklären (RV 2168 XXIV. GP).

1a) Das Auskunftsrecht gemäß Abs. 1 Z 1 etwa geht den Bestimmungen über das Auskunftsrecht (§ 26 DSG 2000) vor. Dieses steht subsidiär dennoch zu. Die Auskunft über die ELGA-Gesundheitsdaten und Protokolldaten kann nicht nur jederzeit und von jedem beliebigen Ort aus erfolgen, sondern auch beliebig oft und immer kostenlos. Im Gegensatz dazu ist das Auskunftsrecht gemäß § 26 DSG 2000 nur bei der ersten Anfrage im Jahr kostenlos (§ 26 Abs. 6 DSG 2000). Die dadurch geschaffene Transparenz führt zu einer wesentlichen Stärkung der Patient/inn/en/rechte. Bisher waren die eigenen, zur weiteren Behandlung oder Betreuung verwendeten Daten, dem Patienten/der Patientin kaum bis gar nicht bekannt; in Zukunft kann jeder ELGA-Teilnehmer/jede ELGA-Teilnehmerin diese so oft er/sie will, Einsicht nehmen (RV 2168 XXIV. GP).

1b) Die Möglichkeiten individuell die Zugriffsberechtigungen festzulegen bestehen darin, dass gemäß Abs. 1 Z 2 lit. a Verweise sowie ELGA-Gesundheitsdaten für alle ELGA-GDA vorübergehend beschränkt oder gelöscht werden können, was einem nachträglichen Widerspruch gleicht (in diesem Zusammenhang sind allerdings die im Gesetzestext vorgesehenen Ausnahmen geboten), sowie gemäß Abs. 1 Z 2 lit. b darin, dass die Zeiträume für bestehende Zugriffsberechtigungen verkürzt werden können. Dies sind weitere Merkmale des Ausflusses der Patient/inn/en/autonomie (siehe dazu auch Erläuterungen zu § 21 Abs. 3). Im Zusammenhang mit Z 2 lit. a ist überdies festzuhalten, dass, wenn ein ELGA-GDA, die von ihm gespeicherten Verweise und ELGA-Gesundheitsdaten auch für seine gesetzlichen Dokumentationsverpflichtungen verwendet, diese nicht gelöscht werden dürfen, sondern nur für ELGA unzugänglich gemacht werden müssen (RV 2168 XXIV. GP).

2) Die Stärkung der Patient/inn/en/rechte kann durch zwei Mechanismen besonders wahrgenommen werden: Einerseits durch die Möglichkeit, die Aufnahme von Medikationsdaten bzw. von Verweisen auf ELGA-Gesundheitsdaten zu verlangen (Abs. 2 Z 1), wobei allerdings der Verweis auch auf den Abs. 4 des § 13 zum Ausdruck bringt, dass die Entscheidung darüber, welche Bilddaten in ELGA gelangen, abschließend beim ELGA-GDA liegt. Andererseits werden die Patient/inn/en/rechte durch die Möglichkeit, der Aufnahme von Verweisen für einen einzelnen Behandlungs- oder Betreuungsfall zu widersprechen, gestärkt (Abs. 2 Z 2): Möchte ein ELGA-Teilnehmer/eine ELGA-Teilnehmerin, dass bestimmte Gesundheitsdaten nicht in seine/ihre ELGA aufgenommen werden, so kann er/sie dieser Aufnahme in einem einzelnen, konkreten Behandlungs- oder Betreuungsfall widersprechen („partieller Widerspruch“). Bei einem Spitalsaufenthalt werden so in ELGA überhaupt keine Gesundheitsdaten über diesen bestimmten Krankenhausaufenthalt gespeichert. Das Recht im Einzelfall der Aufnahme von Verweisen auf ELGA-Gesundheitsdaten zu widersprechen führt zu keinem Mehraufwand beim ELGA-GDA, da der Widerspruch von ihnen nicht in ELGA zu vermerken ist.

Äußert sich der ELGA-Teilnehmer/die ELGA-Teilnehmerin nicht gemäß Abs. 2, so sind die entsprechenden ELGA-Gesundheitsdaten gemäß § 20 Abs. 1 zu speichern (RV 2168 XXIV. GP).

3) Abs. 3 statuiert ein Diskriminierungsverbot. Damit soll sichergestellt werden, dass es durch die Teilnahme bzw. Nichtteilnahme an ELGA zu keiner Schlechterstellung bei der Behandlung bzw. Betreuung und insbesondere betreffend die medizinische Versorgung sowie die Kostentragung, kommen darf. Um das sicher zu stellen, sind in § 25 entsprechende Verwaltungsstrafbestimmungen vorgesehen. Dieses Diskriminierungsverbot gilt nicht nur für die Teilnehmer/innen/rechte gemäß dieses Paragrafen, sondern auch für andere Bestimmungen dieses Gesetzes, wie z.B. für ELGA-Teilnehmer/innen, die sich nicht gemäß § 18 Abs. 4 identifizieren.

Haftungsrechtlich ist kein Unterschied gegeben, ob in einem persönlichen Gespräch ein Patient/eine Patientin Fragen unrichtig beantwortet oder erforderliche Mitteilungen verbal unterdrückt oder ob wesentliche Daten auf Initiative des Patienten/der Patientin durch Opt-out dem ELGA-Gesundheitsdiensteanbieter nicht zukommen. ELGA entbindet den ELGA-GDA nicht von seinen Sorgfaltspflichten gemäß § 1299 ABGB und geltenden Berufsrechten. ELGA ersetzt nicht das Anamnesegespräch, sondern liefert als Grundlage dafür wertvolle Informationen. Umgekehrt kann ein ELGA-GDA selbstverständlich nicht haften, wenn es ihm trotz Einhaltung der Sorgfaltspflicht gemäß § 1299 ABGB nicht möglich ist, von einem wesentlichen Umstand Kenntnis zu erlangen.

In diesem Zusammenhang wurde auch bisweilen die Frage gestellt, ob den ELGA-GDA eine gesonderte Nachfragepflicht hinsichtlich allenfalls ausgeblendeter Gesundheitsdaten trifft oder ob der ELGA-GDA grundsätzlich auf die Vollständigkeit der ELGA-Gesundheitsdaten vertrauen darf. Dazu ist festzustellen, dass die den ELGA-GDA nach § 1299 ABGB und darauf aufbauend § 13 Abs. 3 und § 16 Abs. 3 treffende Sorgfaltspflicht nur dann eine Nachfrage nach sich zu ziehen hat, wenn für den ELGA-GDA offensichtliche Umstände vorliegen, die Grund zur Annahme geben, dass trotz der Angaben des ELGA-Teilnehmers/der ELGA-Teilnehmerin nicht von einer für den konkreten Behandlungs- oder Betreuungsfall relevanten Vollständigkeit der ELGA-Gesundheitsdaten auszugehen ist (RV 2168 XXIV. GP).

4) Abs. 4 sieht eine Informationsverpflichtung der ELGA-GDA vor. Sofern für ELGA-GDA, die ihren Beruf freiberuflich ausüben, gesetzliche Interessenvertretungen bestehen, haben diese im übertragenen Wirkungsbereich einen entsprechenden Aushang zur Verfügung zu stellen. Mindestinhalte dieser Information werden insbesondere zum Zwecke der Einheitlichkeit vom Bundesminister für Gesundheit per Verordnung festgelegt (§ 28 Abs. 2 Z 6). Diese Informationsverpflichtung tritt zur datenschutzrechtlichen Informationsverpflichtung gemäß § 24 DSG 2000 hinzu.

5) Abs. 5 normiert eine dauernde Informationsverpflichtung des Bundesministers für Gesundheit. Einerseits geht es um Informationen zum aktuellen Stand von ELGA (Statistiken), andererseits um eine Information über die Rechte der ELGA-Teilnehmer/innen.


e-Medikation

§ 16a. (1)1) Der Hauptverband hat im übertragenen Wirkungsbereich als ELGA-Anwendung bis 31. Dezember 2014 ein Informationssystem über verordnete sowie abgegebene Arzneimittel einzurichten („e-Medikation“) und ab diesem Zeitpunkt zu betreiben. Das Informationssystem hat ELGA-Teilnehmer/inne/n und ELGA-Gesundheitsdiensteanbietern gemäß § 2 Z 10 unter Wahrung der Teilnehmer/innen/rechte gemäß § 16 eine Übersicht über die für diesen ELGA-Teilnehmer/diese ELGA-Teilnehmerin verordneten sowie abgegebenen Arzneimittel anzubieten. Zu diesem Zweck haben ELGA-Gesundheitsdiensteanbieter entsprechend ihrer in diesem Bundesgesetz festgelegten Verpflichtungen die ELGA-Gesundheitsdaten gemäß § 2 Z 9 lit. b in diesem Informationssystem zu speichern, sofern dies nicht durch die Ausübung von Teilnehmer/innen/rechten ausgeschlossen ist. Die Prüfung von Wechselwirkungen erfolgt in der Eigenverantwortung der ELGA-Gesundheitsdiensteanbieter und ist nicht Gegenstand des Informationssystems.

(2) Der Betrieb des e-Medikationssystems darf nicht in die Erbringung von Leistungen der Behandlung oder Betreuung von ELGA-Teilnehmer/inne/n, insbesondere in die Therapiefreiheit der Ärztinnen und Ärzte, eingreifen.

(3)2) Erfolgt die Identifikation des ELGA-Teilnehmers/der ELGA-Teilnehmerin gemäß § 18 Abs. 4 Z 4, ist die Verarbeitung auf die Speicherung der Medikationsdaten eingeschränkt.

_____________________________________________________

1) Abs. 1: Da die e-Medikation ein zentraler Bestandteil von ELGA ist, ist es erforderlich, die wesentlichen Eckpunkte in das vorliegende Gesetz aufzunehmen und festzuschreiben, dass der Hauptverband dieses Informationssystem einrichten und betreiben soll.

Im Wesentlichen gibt es zwei wichtige Prozesse bei der e-Medikation. Einerseits die Erstellung einer medikamentösen Verordnung durch einen Arzt/eine Ärztin, andererseits die Abgabe eines Medikaments in einer Apotheke. In beiden Fällen sind entsprechend der gesetzlichen Verpflichtungen Medikationsdaten (§ 13 Abs. 3 Z 4 und 5) zu speichern. Bei Hausbesuchen ist die Speicherung von Verordnungen derzeit mangels einer verbreiteten technischen Lösung für den hausbesuchenden ELGA-GDA nicht verpflichtend, wohl aber zulässig (RV 2168 XXIV. GP).

2) Abs. 3: In Apotheken können inbesondere zur Vereinfachung der Abläufe ELGA-Teilnehmer/innen auch mittels eindeutig identifizierbarer Verordnung (Rezept) identifiziert werden, da die ELGA-Teilnehmer/innen/rechte bereits bei der Rezeptausstellung beim verschreibenden Arzt/bei der verschreibenden Ärztin sichergestellt wurden. In diesem Fall kann zwar die Abgabe eines Medikaments in ELGA gespeichert werden, die Ermittlung der Medikationsdaten durch die Apotheke ist aus Datenschutz- und Datensicherheitsgründen bei dieser vereinfachten Identifikation allerdings nicht gestattet (RV 2168 XXIV. GP).


ELGA-Ombudsstelle

§ 17.1) (1) Die ELGA-Ombudsstelle (§ 2 Z 14) ist vom Bundesminister für Gesundheit durch Verordnung (§ 28 Abs. 2 Z 8) einzurichten. Dabei sind insbesondere nähere Regelungen für die Wahrnehmung der Aufgaben gemäß Abs. 2 und für die Sicherstellung der Rechte der ELGA-Teilnehmer/innen zu treffen.

(2)2) Der Bundesminister für Gesundheit hat die ELGA-Ombudsstelle zu betreiben. Aufgabe der ELGA-Ombudsstelle ist die Information, Beratung und Unterstützung betroffener Personen (Art. 4 Z 1 DSGVO)2a) in Angelegenheiten im Zusammenhang mit ELGA, insbesondere bei der Durchsetzung von Teilnehmer/innen/rechten und in Angelegenheiten des Datenschutzes. In diesem Sinne hat die ELGA-Ombudsstelle als Anlaufstelle für den ELGA-Teilnehmer/die ELGA-Teilnehmerin auf Antrag binnen zwei Wochen alle Auskünfte zu erteilen, die notwendig sind, um den für die Verarbeitung seiner/ihrer Daten in ELGA Verantwortlichen (Art. 4 Z 7 DSGVO) festzustellen. Dabei sind die Mitarbeiter/innen der ELGA-Ombudsstelle in Ausübung ihrer Tätigkeit gegenüber dem Bundesminister für Gesundheit im Zusammenhang mit der Information, Beratung und Unterstützung weisungsfrei2b). Die Zugriffe der ELGA-Ombudsstelle auf ELGA-Gesundheitsdaten sind zu protokollieren.2c) Die Zuständigkeiten der Datenschutzbehörde3) bleiben von dieser Bestimmung unberührt.

(3) Die ELGA-Ombudsstelle hat auch die ELGA-Systempartner bei der Weiterentwicklung der Teilnehmer/innen/rechte und des Datenschutzes zu unterstützen.

(4)4) Personen, die für die ELGA-Ombudsstelle tätig werden, dürfen in ELGA-Angelegenheiten auf Verlangen von ELGA-Teilnehmer/inne/n für diese gemäß § 5 Abs. 3 E-GovG vertretungsweise handeln. Die Stammzahlenregisterbehörde hat auf Antrag der für die ELGA-Ombudsstelle tätigen Personen an Stelle der Stammzahl, ein bPK des/der Vertretenen zur Verfügung zu stellen.

_____________________________________________________

1) Die ELGA-Ombudsstelle hat informierende, beratende und unterstützende Funktion für Betroffene, aber auch für die ELGA-Systempartner (RV 2168 XXIV. GP).

2) Die ELGA-Ombudsstelle ist kein ELGA-GDA, hat aber im Anlassfall Zugriff auf die ELGA-Gesundheitsdaten der betroffenen Person. Die Zuständigkeiten der Datenschutzkommission (Anmerkung: numnehr Datenschutzbehörde) bleiben durch die Einrichtung einer ELGA-Ombudsstelle unberührt (RV 2168 XXIV. GP).

2a) Unter dem Begriff „Betroffene“ sind ELGA-Teilnehmer/innen, aber auch jene, die an ELGA nicht oder nicht mehr teilnehmen, zu verstehen. Das kann z.B. dann der Fall sein, wenn jemand aus ELGA hinausoptiert hat, seine/ihre Protokolldaten jedoch einsehen möchte. Dann ist er/sie kein ELGA-Teilnehmer/keine ELGA-Teilnehmerin mehr im Sinne des Gesetzes, von ihm/ihr sind aber Protokolldaten in seiner/ihrer (ehemaligen) ELGA vorhanden, die er/sie abrufen (lassen) kann (RV 2168 XXIV. GP).

2b) Verfassungsrechtliche Grundlage für die Weisungsfreistellung (Abs. 2 dritter Satz) ist Art. 20 Abs. 2 Z 4 B-VG, wonach Organe, die mit Schieds-, Vermittlungs- und Interessenvertretungsaufgaben betraut sind, von den Weisungen der ihnen vorgesetzten Organe freigestellt werden dürfen (RV 2168 XXIV. GP).

2c) Die Zugriffe der Mitarbeiter/innen der ELGA-Ombudsstelle auf die ELGA-Gesundheitsdaten werden vom Protokollierungssystem (§ 22) erfasst. Auch sind Verwaltungsstrafbestimmungen im Missbrauchsfall vorgesehen (§ 25 Abs. 2) (RV 2168 XXIV. GP).

3) Mit Ablauf des 31. Dezember 2013 ist die Datenschutzbehörde an die Stelle der Datenschutzkommission getreten. Durch Art. 2 BGBl. I Nr. 83/2013 wurde daher mit 1. Jänner 2014 in Abs. 2 der Begriff "Datenschutzkommission" durch den Begriff "Datenschutzbehörde" ersetzt.

4) Da die Sonderbestimmung des § 5 Abs. 2 E-GovG über Erleichterungen für berufsmäßige Parteienvertreter ebenso wenig anwendbar ist wie § 5 Abs. 3 E-GovG über Erleichterungen für Organwalter, muss mit Abs. 4 eine eigene Sonderbestimmung für Personen, die für die ELGA-Ombudsstelle tätig werden, geschaffen werden, um diesen Personen auch das vertretungsweise Handeln für ELGA-Teilnehmer/innen zu ermöglichen, die keine Bürgerkarte besitzen (RV 2168 XXIV. GP).


Überprüfung der Identität von ELGA-Teilnehmer/inne/n

§ 18. (1)1) Der Hauptverband hat im übertragenen Wirkungsbereich einen Patientenindex einzurichten und zu betreiben. Dieser dient:
    1. der Überprüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) natürlicher Personen im Rahmen von ELGA oder anderen eHealth-Anwendungen sowie
    2. der Lokalisierung von Verweisregistern, in denen sich Verweise auf ELGA-Gesundheitsdaten dieser natürlichen Personen befinden können.

(2)2) Im Patientenindex sind folgende Daten natürlicher Personen zu verarbeiten:
    1. Namensangaben:
      a) Vorname(n)
      b) Familienname3)
      c) Geburtsname
      d) akademische Grade
    2. Personenmerkmale:
      a) Geburtsdatum
      b) Geburtsort, soweit verfügbar
      c) Geschlecht
      d) Sterbedatum, soweit verfügbar
      e) Staatsangehörigkeit
    3. Adressdaten
    4. Identitätsdaten:
      a) Sozialversicherungsnummer2a)
      b) lokale Patient/inn/en/kennungen2b)
      c) bPK-GH
      d) über die Z 1 bis 3 hinausgehenden Daten der europäischen Krankenversicherungskarte
      e) sonstige staatliche Identifikatoren.2c)
(3)4) Die Daten gemäß Abs. 2 sind vorrangig aus den Anwendungen des Hauptverbandes gemäß § 31 Abs. 4 Z 3 lit. a ASVG sowie dem Ergänzungsregister gemäß § 6 Abs. 4 E-GovG zu erheben.

(4)5) Die Überprüfung der Identität der ELGA-Teilnehmer/innen (§ 14 Abs. 1 Z 1) hat in elektronischer Form unter Mitwirkung des ELGA-Teilnehmers/der ELGA-Teilnehmerin zu erfolgen. Dabei sind die im Patientenindex gespeicherten Identitätsdaten mit den im Rahmen der Identifikation erhobenen Identitätsdaten zu vergleichen. Die Erhebung der Identitätsdaten kann durch

    1. eine elektronische Prüfung der Gültigkeit der e card und dem Auslesen von Daten der e card mittels e-card-System (§§ 31a ff ASVG) oder
    2. Verwenden einer Bürgerkarte (§ 2 Z 10 E-GovG) oder
    3. Verarbeiten von Identitätsdaten einer gemäß § 4 Abs. 2 eindeutig identifizierten natürlichen Person, die bei einem ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. d und e gespeichert sind wobei das IT-Sicherheitskonzept gemäß § 8 die Überprüfung der Identität der ELGA-Teilnehmer/innen technisch abzusichern hat zum Zweck der Verarbeitung der ELGA-Gesundheitsdaten gemäß § 14 Abs. 2 Z 1 oder
    4. Verarbeiten von Daten einer elektronischen oder sonst eindeutig identifizierbaren Verordnung oder Zuweisung (§ 14 Abs. 2 Z 1 lit. b), sofern die Ermittlung der Identitätsdaten nicht gemäß Z 1 bis 3 erfolgt,
erfolgen.

(5)6) Im Zuge der Erhebung der Identitätsdaten mittels e card System (§§ 31a ff ASVG) ist im selben Arbeitsschritt, aber technisch von den Datenflüssen des ELSY (§§ 31a ff ASVG) getrennt, auch ein allfälliger Widerspruch gemäß § 16 Abs. 2 Z 2 zu dokumentieren.

(6)7) Die Überprüfung der Identität der ELGA-Teilnehmer/innen (Abs. 4) darf für den Zugriff und die Verarbeitung der ELGA-Gesundheitsdaten zu den in § 14 Abs. 2 genannten Zwecken durch

    1. ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. a, b, d und e und die ELGA-Ombudsstelle gemäß § 2 Z 14 nicht länger als 28 Tage und
    2. ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. c8) nicht länger als zwei Stunden
zurückliegen.

(7)9) Abweichend von Abs. 6 kann ein ELGA-Teilnehmer/eine ELGA-Teilnehmerin einem oder mehreren ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens gemäß § 2 Z 10 lit. a, b, c und e in Verbindung mit § 21 Abs. 2 mit dessen Zustimmung, eine Frist von bis zu 365 Tagen einräumen.

(8)10) Abgesehen von den Fällen gemäß § 17 Abs. 4 dürfen Vertretungen von ELGA-Teilnehmer/inne/n im elektronischen Verkehr ausschließlich gemäß § 5 Abs. 1 E-GovG eingetragen werden, wobei:

    1. an Stelle der Stammzahl ein bPK des ELGA-Teilnehmers/der ELGA-Teilnehmerin einzutragen ist sowie
    2. die Berechtigung zum Zugriff auf ELGA gesondert eingetragen werden muss.

(9) Zehn Jahre nach Kenntnis des Sterbedatums eines ELGA-Teilnehmers/einer ELGA-Teilnehmerin hat der Hauptverband die im Patientenindex gespeicherten Daten des/der Verstorbenen automatisch zu löschen.

_____________________________________________________

1) Der Patientenindex gewährleistet eine eindeutige Zuordnung der verteilten ELGA-Gesundheitsdaten zu einer eindeutig identifizierten natürlichen Person im Rahmen von ELGA oder anderen eHealth-Anwendungen, wie z.B. telemedizinische Anwendungen. Da die Identifikation im Gesundheitsbereich bisher flächendeckend vorwiegend über die Sozialversicherungsnummer erfolgt und lokal durch eigene Personenkennzeichen der jeweiligen GDA, bedarf es einer Einrichtung, die diese gewachsenen Strukturen in das Identifikationssystem des E-GovG mit bPK und Stammzahl überführt. Diese Aufgabe soll der Patientenindex erfüllen, weshalb beispielsweise auch gemäß Abs. 2 Z 4 lit. b lokale Patient/inn/en/kennungen zu führen sind. Auf die Daten des Zentralen Patientenindex (ZPI) darf nur zum Zwecke der in diesem Gesetz genannten Identifikationsvorgänge zugegriffen werden (RV 2168 XXIV. GP).

2) In Abs. 2 werden die im Patientenindex zu verarbeitenden Daten angeführt. Die in den Ziffern 1 und 2 angeführten Daten werden vor allem zur Errechnung von bPK benötigt. Mit Hilfe dieser Angaben ist es mit an Sicherheit grenzender Wahrscheinlichkeit möglich, einen eindeutigen Treffer im ZMR zu erzielen, was Voraussetzung für die Errechnung eines bPKs ist (RV 2168 XXIV. GP).

2a) Aus heutiger Sicht ist die Verwendung der Sozialversicherungsnummer (Abs. 2 Z 4 lit. a) im Patientenindex unverzichtbar, da diese de facto derzeit das wichtigste Identifikationsmerkmal im Gesundheitswesen ist. Da ELGA nicht auf österreichische Staatsbürger/innen beschränkt ist, kann es durchaus auch zur Teilnahme nicht österreichischer Staatsbürger/innen kommen. Für diesen Fall soll die jeweilige Sozialversicherungsnummer, wie auch immer diese ausgeprägt und benannt ist, verwendet werden (RV 2168 XXIV. GP).

2b) Die lokalen Patient/inn/en/kennungen – angeführt in Abs. 2 Z 4 lit. b – sollen im Patientenindex geführt werden, um einerseits die Migration in das Identifikationssystem des E-GovG zu erleichtern, und andererseits schon bestehende Aktenverwaltungssysteme besser in ELGA integrieren zu können. Die lit. d und e verlangen zur Sicherung der Identifikation ausländischer ELGA-Teilnehmer/innen zusätzliche Identifikationsmerkmale.

2c) Abs. 2 Z 4 lit. e sieht bei den Identitätsdaten sonstige staatliche Identifikatoren vor. Dazu gehört beispielsweise die Steuernummer (bei italienischen Staatsbürger/inne/n). Wichtig ist eine sichere Identifikation (RV 2168 XXIV. GP).

3) Durch Art. 7 Deregulierungs- und Anpassungsgesetz 2016 – Inneres, BGBl. I Nr. 120/2016, wurde in § 18 Abs. 2 der Begriff „Familien- oder Nachname“ durch den Begriff „Familienname“ ersetzt, da der Begriff "Nachname" entfallen ist.

4) Der Patientenindex wird vorrangig aus anderen E-Government-Registern, wie etwa der beim Hauptverband geführten Zentralen Partnerverwaltung (ZPV) oder dem von der Stammzahlenregisterbehörde geführten Ergänzungsregister, gebildet (Abs. 3) (RV 2168 XXIV. GP).

5) Abs. 4 normiert, dass eine Überprüfung der Identität der ELGA-Teilnehmer/innen in elektronischer Form unter Mitwirkung des ELGA-Teilnehmers/der ELGA-Teilnehmerin zu erfolgen hat. Eine Ermittlung der Identitätsdaten vor Ort bei einem ELGA-GDA kann durch vier verschiedene Möglichkeiten erfolgen:

  • Z 1 stellt den wohl häufigsten Anwendungsbereich dar, das Auslesen der e-card-Daten. Damit erfolgt die Identitätsprüfung durch Abgleich mit dem ZPI. Technisch erfordert dies zusätzlich die im e-card-System bereits vorgesehene PIN-Eingabe des Arztes/der Ärztin, wie dies im ASVG auch schon vorgesehen ist, und die übliche Identitätsfeststellung mittels Lichtbildausweis. Technisch ist dabei sicher zu stellen, dass die Gültigkeitsprüfung der e-card im Sinne des Versichertenstatus unabhängig von ELGA erfolgen kann, damit die aktive Patient/inn/en/autonomie gewährleistet werden kann. Die elektronische Gültigkeitsprüfung ist deshalb erforderlich, da mit dem Auslesen der Daten auf der e-card kein Sperrvermerk, etwa im Falle einer gestohlenen oder gesperrten e-card, ersichtlich ist.
  • Z 2 regelt die Ermittlung der Identitätsdaten durch die Bürgerkarte,
  • Z 3 ermöglicht es Spitälern oder Pflegeeinrichtungen, die Feststellung der Identität und Meldung des Behandlungs- oder Betreuungsverhältnisses wiederzuverwenden, die im Rahmen der Erstellung einer aktuellen Aufnahmeanzeige oder einer aktuellen Leistungsnachricht in einem den Sicherheitsanforderungen (ISMS – siehe dazu Erläuterungen zu § 8) der ELGA entsprechenden Krankenhaus- oder Pflegeinformationssystem durchgeführt wurde.
  • Schließlich regelt Z 4 den Fall des Verwendens von Daten einer elektronischen oder sonst eindeutig identifizierbaren Verordnung oder Zuweisung, beispielsweise zu einem Labor.
Unberührt von den vier Möglichkeiten der Identifikation vor Ort, bleibt die Kontrolle durch amtliche Lichtbildausweise (vgl. § 5 Abs. 11 der Musterkrankenordnung 2007, Nr. 130/2006, in der Fassung der Nr. 5/2010). Dies gilt auch für Wahlärzte und Wahlärztinnen, wenn sie über eine e-card-Infrastruktur verfügen und sich ihre Patienten und Patientinnen mit der e-card identifizieren. Aufgrund der patientenautonomen Entscheidung, sich im Rahmen von ELGA zu identifizieren und der Verwendung von ELGA-Gesundheitsdaten zuzustimmen, unter Berücksichtigung der Teilnehmer/innen/rechte (§ 16 - u.a. jederzeit einer ELGA-Teilnahme widersprechen zu können), schließt dies implizit eine Verletzung der Verschwiegenheitspflichten der ELGA-GDA aus. Nach der Identifikation ist der Patient/die Patientin als ELGA-Teilnehmer/in ausgewiesen und ab diesem Zeitpunkt können ELGA-Gesundheitsdaten vom berechtigten ELGA-GDA innerhalb der Grenzen dieses Bundesgesetzes verwendet werden (RV 2168 XXIV. GP).

6) Abs. 5 stellt klar, dass das Stecken der e-card primär dem Abfragen des Versichertenstatus dient. Damit ändert sich zu jetzigen Rechtslage nichts. Davon unabhängig ist technisch zu gewährleisten, dass das Prüfen einer allfälligen ELGA-Teilnahme zwar im selben Arbeitsschritt, aber gesondert erfolgt, sodass die Möglichkeit eines Widerspruchs gewahrt bleibt (RV 2168 XXIV. GP).

7) Der Zeitraum gemäß Abs. 6 gibt an, wie oft die Identifikation der ELGA-Teilnehmer/innen zu erfolgen hat. Bei Spitalsaufenthalten beispielsweise sind 28 Tage sinnvoll, um nicht bei jedem Zugriff die e-card stecken zu müssen. Bei stationären Aufenthalten beginnt die 28-Tage-Frist erneut ab der Entlassung zu laufen (RV 2168 XXIV. GP).

8) ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. c sind Apotheken gemäß § 1 des Apothekengesetzes.

9) Abs. 7 ermöglicht ELGA-Teilnehmer/inne/n in Anlehnung an das „Hausarzt-Modell“ bestimmten ELGA-Gesundheitsdiensteanbietern die Zugriffsmöglichkeit auf bis zu 365 Tage zu verlängern (RV 2168 XXIV. GP).

10) Abs. 8 stellt klar, unter welchen Voraussetzungen im Tätigkeitsbereich Gesundheit elektronisch vertreten werden darf. Die „inhaltlichen Beschränkungen“, wie sie in § 5 Abs. 1 E-GovG genannt werden, ergeben sich im Bereich ELGA aus den Berechtigungen gemäß dem Berechtigungssystem (RV 2168 XXIV. GP).


Überprüfung der Identität von ELGA-Gesundheitsdiensteanbietern und der ELGA-Ombudsstelle

§ 19. (1)1) Zur Überprüfung der Identität von ELGA-Gesundheitsdiensteanbietern und der ELGA-Ombudsstelle ist vom Bundesminister für Gesundheit ein Gesundheitsdiensteanbieterindex einzurichten und zu betreiben. Die in den Gesundheitsdiensteanbieterindex aufzunehmenden Daten sind aus dem eHVD zu erheben und umfassen die Angaben gemäß § 10 Abs. 1 Z 1 bis 8.

(2) Die Identität von ELGA-Gesundheitsdiensteanbietern bzw. der ELGA-Ombudsstelle ist durch Erhebung der Daten gemäß § 10 Abs. 1 Z 1 bis 8 festzustellen, wobei die Erhebung dieser Daten durch

    1. geeignete Identifikationskarten des e card-Systems (§§ 31a ff ASVG)2) oder
    2. Verwenden einer Bürgerkarte (§ 2 Z 10 E-GovG) oder
    3. Verwenden elektronischer Signaturen, die auf qualifizierte Zertifikate rückführbar sein müssen,3)
zu erfolgen hat.

(3) Die Überprüfung der gemäß Abs. 2 festgestellten Identität hat in elektronischer Form durch Abgleich der gemäß Abs. 2 erhobenen Daten mit den im Gesundheitsdiensteanbieterindex gespeicherten Daten zu erfolgen.

_____________________________________________________

1) Die ELGA-GDA agieren sowohl als Quelle, als auch als Nutzer von Informationen. Der ELGA-Gesundheitsdiensteanbieterindex (Abs. 1) dient der Identifikation von ELGA-GDA und stellt die erste Stufe der Rechteverwaltung dar. Nur ELGA-GDA, die im GDA-Index eingetragen sind, kommen im Rahmen des Berechtigungssystems als potentielle Auftraggeber von ELGA (siehe Erläuterungen zu § 20 Abs. 1 und 2) in Frage. Wie der Patientenindex, so wird auch der GDA-Index aus bestehenden Registern, nämlich dem eHealth-Verzeichnisdienst, befüllt (RV 2168 XXIV. GP).

2) Abs. 2 Z 1 legt fest, dass die Überprüfung in elektronischer Form zu erfolgen hat. Unter „geeignete Identifikationskarten“ des e-card-Systems sind u. a. die o-card (niedergelassene Arztkarte/Ärztinnenkarte) und die a-card (Apotheker/innen/karte) zu verstehen (RV 2168 XXIV. GP).

3) Abs. 2 Z 3 referenziert u. a. auf das Krankenhausinformationssystem (KIS). Das Erfordernis von Besitz und Wissen („Signaturkarte plus PIN“) wird durch Z 3 nicht aufgehoben und gilt daher auch in diesem Bereich (RV 2168 XXIV. GP).


Speicherung von ELGA-Gesundheitsdaten

§ 20. (1)1) Sofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts anderes ergibt, haben ELGA-Gesundheitsdienstanbieter ELGA-Gesundheitsdaten in gemäß § 28 Abs. 2 Z 5 geeigneten Datenspeichern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Bereits gespeicherte ELGA-Gesundheitsdaten dürfen nicht geändert werden. Treten Umstände hervor, die eine maßgebliche Änderung des Behandlungsverlaufs bedingen können, ist zusätzlich eine aktualisierte Version zu speichern. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.

(2)2) 2a) Sofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts Anderes ergibt, haben ELGA-Gesundheitsdienstanbieter in Verweisregistern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Dies gilt nicht in Fällen in denen ELGA-Teilnehmer/innen der Aufnahme von Verweisen widersprochen haben. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.

(3)3) ELGA-Gesundheitsdaten sowie elektronische Verweise darauf sind dezentral für zehn Jahre, ungeachtet anderer gesetzlicher Dokumentationsverpflichtungen, zu speichern. Danach sind die elektronischen Verweise und ELGA-Gesundheitsdaten von den Auftragsverarbeitern (Art. 4 Z 8 DSGVO), die die gemäß § 28 Abs. 2 Z 5 geeigneten Datenspeicher und Verweisregister für ELGA betreiben zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder gemäß § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.

(4)4) Abweichend von den Abs. 2 und 3 sind Medikationsdaten gemäß § 2 Z 9 lit. b
1. ohne Aufnahme elektronischer Verweise zentral in ELGA zu speichern sowie
2. ein Jahr ab Abgabe vom Auftragsverarbeiter (Art. 4 Z 8 DSGVO) automatisch zu löschen.

(5)5) Elektronische Verweise sind automatisch zu erstellen und haben zu enthalten:

    1. Daten, die sich auf den/die ELGA-Teilnehmer/in beziehen:
      a) das bPK-GH des ELGA-Teilnehmers/der ELGA-Teilnehmerin oder
      b) lokale Patient/inn/en-Kennungen,
    2. Daten, die sich auf den ELGA-Gesundheitsdiensteanbieter beziehen:
      a) die eindeutige Kennung des ELGA-Gesundheitsdiensteanbieters, der für die Aufnahme der ELGA-Gesundheitsdaten verantwortlich ist,
      b) die natürliche Person, die die ELGA-Gesundheitsdaten in ELGA gespeichert hat,
    3. Daten, die sich auf die ELGA-Gesundheitsdaten beziehen:
      a) den Speicherort der ELGA-Gesundheitsdaten,
      b) die eindeutige Kennung der ELGA-Gesundheitsdaten,
      c) Datum und Zeitpunkt der Erstellung der ELGA-Gesundheitsdaten,
      d) den Hinweis auf allenfalls frühere Versionen dieser ELGA-Gesundheitsdaten,
      e) sofern vorhanden, einen strukturierten Hinweis auf die medizinische Bezeichnung der ELGA-Gesundheitsdaten sowie
      f) Datum und Zeitpunkt, an dem der elektronische Verweis auf ELGA-Gesundheitsdaten in ein Verweisregister aufgenommen wurde.
_____________________________________________________

1) Abs. 1 verpflichtet die ELGA-GDA zur Speicherung der ELGA-Gesundheitsdaten in geeigneten Datenspeichern (RV 2168 XXIV. GP).

2) Abs. 2 verpflichtet die ELGA-GDA zur Speicherung nicht für die eigentlichen Daten – die ELGA-Gesundheitsdaten –, sondern die Verweise darauf, die in einzelnen Verweisregistern im Gebiet der Europäischen Union zu speichern sind. Diese Verweisregister sind aufgrund der dezentralen Speicherung der ELGA-Gesundheitsdaten notwendig, um deren Speicherort (Adressen) zu kennen. Die Verweisregister fungieren gleichsam als Inhaltsverzeichnis für ELGA. Es besteht eine Speicherpflicht der ELGA-GDA, die dadurch auch Auftraggeber im Sinne des § 4 Z 4 DSG 2000 sind. In der Praxis wird die Speicherung der ELGA-Gesundheitsdaten in einen Datenspeicher und die Aufnahme des entsprechenden Verweises in das Verweisregisternetz nicht als zwei getrennte Aktionen wahrnehmbar sein. Dieser Ansatz der verteilten Datenspeicherung wurde aus Datenschutzgründen, Gründen des Investitionsschutzes sowie der Systemsicherheit gewählt. So wird der Aufwand für die Anpassung bestehender Aktenverwaltungssysteme im Gesundheitsbereich möglichst gering gehalten (RV 2168 XXIV. GP).

2a) Art. 69 Z 59 enthält Änderungen die rein der terminologischen Anpassung an DSGVO dienen, jeweils ohne jedwede Änderung des Norminhalts, wobei zur Bestimmung des Art. 26 DSGVO („Gemeinsam für die Verarbeitung Verantwortliche“) Folgendes festzuhalten ist:
ELGA-Gesundheitsdiensteanbieter (ELGA-GDA) sind ex lege nach § 20 Abs. 1 und 2 GTelG 2012 zuerst Verantwortliche iSd Art. 4 Z 7 DSGVO für die Speicherung von ELGA-Gesundheitsdaten und elektronischen Verweisen (da die Speicherung von ELGA-Gesundheitsdaten in Datenspeichern einerseits, und die Speicherung von Verweisen in Verweisregistern andererseits ein einziger Vorgang ist, wird letztere in weiterer Folge nicht explizit erwähnt). Danach ermittelnde ELGA-GDA sind zwar ihrerseits Verantwortliche für die Ermittlung von ELGA-Gesundheitsdaten, nicht aber für deren vorherige Speicherung – Ermittlung und Speicherung sind zwei voneinander verschiedene Verarbeitungsschritte (siehe Art. 4 Z 2 DSGVO). Damit üben ELGA-GDA hinsichtlich derselben ELGA-Gesundheitsdaten zwei unterschiedliche Verarbeitungsschritte in zwei unterschiedlichen Rollen aus: einmal als Verantwortliche iSd Art. 4 Z 7 DSGVO für die Speicherung der von „ihren“ ELGA-Teilnehmer/innen erhobenen ELGAGesundheitsdaten, und einmal als ermittelnde Empfänger iSd Art. 4 Z 9 DSGVO der von anderen ELGA GDA gespeicherten und so über ELGA offengelegten ELGA-Gesundheitsdaten. Niemals aber sind ermittelnde ELGA–GDA-Verantwortliche für die vorherige Speicherung von ELGA-Gesundheitsdaten
durch andere ELGA-GDA – ebenso wie umgekehrt speichernde ELGA-GDA niemals Verantwortliche für die anschließende Ermittlung durch andere ELGA-GDA sind. Bereits daraus wird ersichtlich, dass ELGA-GDA keine gemeinsam für die Verarbeitung Verantwortlichen iSd Art. 26 DSGVO sein können. Darüber hinaus legen ELGA-GDA nicht gemeinsam die Zwecke oder Mittel der Verarbeitung fest: Denn zum einen werden die Zwecke der Verarbeitung (sowohl in Form der Speicherung, als auch der Ermittlung von ELGA-Gesundheitsdaten) in § 13 Abs. 2 iVm § 14 Abs. 2 GTelG 2012 gesetzlich festgelegt und damit nicht (d.h. weder allein, noch insbesondere gemeinsam) von den ELGA-GDA. Zum anderen legen ELGA-GDA die Mittel der Verarbeitung nicht gemeinsam fest, sondern jeder für sich allein: Denn die Speicherung von ELGA-Gesundheitsdaten (und Verweisen) – mit Ausnahme der Medikationsdaten, dazu sogleich – erfolgt dezentral, worüber jeder ELGA-GDA, unter Beachtung der gesetzlichen Vorgaben in § 20 Abs. 1 iVm § 28 Abs. 2 Z 5 GTelG 2012 für Datenspeicher (bzw. § 20 Abs. 2 GTelG für Verweisregister), selbst und jeweils für sich allein entscheidet. Medikationsdaten werden zwar im e-Medikationssystem gemäß § 16a GTelG 2012 zentral gespeichert, allerdings nicht aufgrund alleiniger oder gar gemeinsamer Festlegung durch ELGA-GDA, sondern – wie schon die Zwecke der Verarbeitung – aufgrund gesetzlicher Festlegung. Überdies bestehen auch bei Verarbeitung der e-Medikation zwei unterschiedliche Schritte in jeweils unterschiedlichen Rollen, nämlich einerseits die Erstellung medikamentöser Verordnungen durch Ärztinnen und Ärzte, und andererseits die Abgabe von Medikamenten in Apotheken. Im Ergebnis sind damit ELGA-GDA hinsichtlich sämtlicher ELGA-Gesundheitsdaten (einschließlich Medikationsdaten) keine gemeinsam für die Verarbeitung Verantwortlichen iSd Art. 26 DSGVO, womit dessen Vorgaben für ELGA-GDA nicht gelten (RV 108 XXVI. GP).

3) Abs. 3 sieht ein automatisches „Ablaufdatum“ für ELGA-Gesundheitsdaten vor. Damit soll vermieden werden, dass ELGA mit irrelevanten, weil nicht mehr aktuellen, ELGA-Gesundheitsdaten überladen wird. Die Speicherdauer von zehn Jahren entspricht der kürzeren Archivierungsfrist des § 10 Abs. 1 Z 3 KAKuG (RV 2168 XXIV. GP).

4) Grundsätzliche Unterschiede bestehen für Medikationsdaten (Abs. 4): diese sind zentral zu speichern (Z 1) und nach einem Jahr ab Abgabe automatisch zu löschen. Die e-Medikation wird die erste Nutzanwendung von ELGA sein. Mit steigender Anzahl an Arzneimitteln steigt auch die Wahrscheinlichkeit unerwünschter Wechselwirkungen bzw. Fehlmedikationen. Durch nicht vernetzt vorliegende Arzneimittelinformation kommt es zudem häufig auch zu Mehrfachverordnungen. Im Zentrum der Überlegungen von e-Medikation steht die Erhöhung der Patient/inn/en/sicherheit sowie die Patient/inn/en-Compliance, durch Vermeidung unerwünschter Wechselwirkungen (RV 2168 XXIV. GP).

5) Die in Abs. 5 geregelten Verweise sind das Herzstück der ELGA: Sie dienen dem Auffinden der dezentral gespeicherten ELGA-Gesundheitsdaten. Dazu ist es notwendig, dass sie Daten über den/die Betroffene/n, mit anderen Worten den ELGA-Teilnehmer/die ELGA-Teilnehmerin (Z 1), den Auftraggeber/ELGA-GDA (Z 2) und die ELGA-Gesundheitsdaten (Z 3) enthalten. Während die in den Ziffern 1 und 2 genannten vor allem der Zugriffskontrolle dienen, d. h. dass nur die Daten des ELGA-Teilnehmers/der ELGA-Teilnehmerin, der/die von dem einen ELGA-GDA behandelt wurde, gefunden werden, sind die in Z 3 angeführten Daten (Metadaten) notwendig, um die Suche in den ELGA-Gesundheitsdaten selbst zu steuern. Die eindeutige Kennung der ELGA-Gesundheitsdaten (lit. b) sollte eine fortlaufende Nummer sein, um bei der Protokollierung (§ 22) eindeutig und dennoch mit geringem Speicherverbrauch die verwendeten Daten identifizieren zu können. Der Hinweis auf allenfalls frühere ELGA-Gesundheitsdaten (lit. d) soll eine Versionierung von ELGA-Gesundheitsdaten erlauben, indem beispielsweise auf die eindeutige Kennung (lit. b) der vorigen Version verwiesen wird. Unter „medizinischer Bezeichnung der ELGA-Gesundheitsdaten“ (lit. e) sind insbesondere die Art der ELGA-Gesundheitsdaten (Entlassungsbrief, Laborbefund, etc.) und die jeweilige medizinische Fachrichtung zu verstehen. D.h. der Verweis hat keinen medizinischen Inhalt, sondern enthält nur die Bezeichnung („Beschlagwortung“) der ELGA-Gesundheitsdaten in für Menschen lesbarer oder codierter Form, z.B. „Entlassungsbrief der chirurgischen Abteilung“ (RV 2168 XXIV. GP).


Berechtigungssystem

§ 21. (1)1) Das Berechtigungssystem ist von den ELGA-Systempartnern einzurichten und zu betreiben. Es dient der Verwaltung der Zugriffsberechtigungen und der Steuerung der Zugriffe auf ELGA-Gesundheitsdaten. Ohne Zugriffsberechtigung dürfen weder ELGA-Gesundheitsdaten noch Verweise angezeigt werden.

(2) Aufgrund der generellen Zugriffsberechtigungen, die festlegen, welche standardmäßigen Zugriffe zulässig sind, dürfen:

    1. Angehörige des ärztlichen Berufes (§ 2 Z 10 lit. a) auf alle ELGA-Gesundheitsdaten (§ 2 Z 9),
    2. Angehörige des zahnärztlichen Berufes (§ 2 Z 10 lit. b) auf ELGA-Gesundheitsdaten gemäß § 2 Z 9 lit. a und b,
    3. Apotheken (§ 2 Z 10 lit. c) auf Medikationsdaten gemäß § 2 Z 9 lit. b,
    4. Krankenanstalten (§ 2 Z 10 lit. d) auf alle ELGA-Gesundheitsdaten (§ 2 Z 9),
    5. Einrichtungen der Pflege (§ 2 Z 10 lit. e) auf alle ELGA-Gesundheitsdaten (§ 2 Z 9),
    6. Vertreter/innen gemäß § 14 Abs. 2 Z 2 lit. b auf alle ELGA-Gesundheitsdaten (§ 2 Z 9) sowie
    7. Mitarbeiter/innen der ELGA-Ombudsstelle auf alle ELGA-Gesundheitsdaten (§ 2 Z 9)
zugreifen.

(3)3) ELGA-Teilnehmer/innen dürfen mittels individueller Zugriffsberechtigungen:

    1. im Rahmen der generellen Zugriffsberechtigungen elektronische Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten für ELGA-Gesundheitsdiensteanbieter ein- oder ausblenden sowie löschen, falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder gemäß § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen,3a) oder
    2. Zeiträume für bestehende Zugriffsberechtigungen gemäß § 18 Abs. 6 verkürzen oder
    3. einen ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens mit dessen Zustimmung gemäß § 18 Abs. 7 festlegen.

_____________________________________________________

1) Das Berechtigungssystem ist die zentrale ELGA-Komponente zur Wahrung des Teilnehmer/innen/willens. Dies geschieht gemäß Abs. 1 auf zwei Ebenen:

    1. auf einer generellen Ebene (Abs. 2 „Grobberechtigung“) und
    2. auf einer individuellen Ebene (Abs. 3), die vom/von der ELGA-Teilnehmer/in selbst gestaltet werden kann („Feinberechtigung“).

Durch diesen Ansatz sollen sowohl Interessen an einem reibungslosen Betrieb von ELGA, als auch Persönlichkeitsrechte von Betroffenen optimal miteinander in Einklang gebracht werden. Der letzte Satz, wonach weder ELGA-Gesundheitsdaten noch Verweise darauf ohne Zugriffsberechtigung angezeigt werden dürfen, gilt nur gegenüber den in Abs. 2 genannten Personen, aber nicht für die ELGA-Teilnehmer/innen selbst (RV 2168 XXIV. GP).

2) Die generellen Zugriffsberechtigungen des Abs. 2 gewährleisten Praktikabilität und Datenschutz. Sie beschreiben abstrakt, welche Rollen von ELGA-GDA, Vertreter/inne/n und Mitarbeiter/inne/n der ELGA-Ombudsstelle, welche Arten von ELGA-Gesundheitsdaten lesen, schreiben oder beides dürfen (RV 2168 XXIV. GP).

3) Die individuellen Zugriffsberechtigungen des Abs. 3 entsprechen den Teilnehmer/innen/rechten gemäß § 16 Abs. 1 Z 2. Für die individuellen Zugriffsregeln tragen somit die ELGA-Teilnehmer/innen alleine die inhaltliche Verantwortung, insbesondere, dass sie ihren Vorstellungen entsprechen. Die ELGA-Teilnehmer/innen sind somit nach der Judikatur der Datenschutzkommission (vgl. DSK 14.11.2003, K120.819/006-DSK/2003) Auftraggeber (§ 4 Z 4 DSG 2000) dieser Zugriffsregeln (RV 2168 XXIV. GP).

3a) Die Wahrnehmung von Rechten gemäß Z 1 darf zu keiner Zeit den ELGA-Gesundheitsdiensteanbietern ersichtlich sein. Blendet ein ELGA-Teilnehmer/eine ELGA-Teilnehmerin elektronische Verweise aus, bleiben diese für ihn/sie sichtbar (RV 2168 XXIV. GP).

3b) Unter „Verkürzen" (Z 2) ist ein Verkürzen des Zeitraumes, in dem eine Identifikation gültig ist, zu verstehen. Mit anderen Worten legt dieser Zeitraum fest, wann wieder eine Überprüfung der Identität gemäß § 18 Abs. 4 durchgeführt werden muss. Im Gegensatz zu den generellen Zugriffsberechtigungen gemäß Abs. 2, kann die allgemeine Regel des § 18 Abs. 6 durch Entscheidung des ELGA-Teilnehmers/der ELGA-Teilnehmerin verkürzt werden.


Protokollierungssystem

§ 22. (1)1) Das Protokollierungssystem ist von den ELGA-Systempartnern einzurichten und zu betreiben. Das Protokollierungssystem dient der Dokumentation und Nachvollziehbarkeit der Verarbeitung von ELGA-Gesundheitsdaten.

(2)2) Jede Verarbeitung von ELGA-Gesundheitsdaten im Rahmen von ELGA ist gemäß Art. 32 DSGVO zu protokollieren mit:

    1. Datum und Zeit der Verarbeitung,
    2. der eindeutigen Protokoll-Transaktionsnummer,2a)
    3. Art des Verarbeitungsvorgangs,2b)
    4. der eindeutigen elektronischen Identität des ELGA-Gesundheitsdiensteanbieters oder der ELGA-Ombudsstelle, der/die den Vorgang ausgelöst hat/haben,2c)
    5. dem Namen der natürlichen Person, die die ELGA-Gesundheitsdaten tatsächlich verarbeitet hat,2d)
    6. der eindeutigen Kennung der verarbeiteten ELGA-Gesundheitsdaten,2e)
    7. den Abfragekriterien2e) sowie
    8. den Fehlermeldungen bei sonstigen Abfragen, wenn sie zu Fehlermeldungen führen.

(3)3) Die Protokolldaten gemäß Abs. 2 sind drei Jahre nach Zugriff aufzubewahren und lesbar sowie verfügbar zu halten.

(4)4) ELGA-Teilnehmer/innen haben gemäß § 16 Abs. 1 Z 1 das Recht, Auskunft über die sich auf sie beziehenden Protokolldaten zu erhalten und diese zu verarbeiten. Die Darstellung dieser Protokollierungsdaten hat einfach und übersichtlich zu sein.

(5)5) Die Protokollierungsdaten gemäß Abs. 2 dürfen nicht personenbezogen verarbeitet werden, außer:

    1. zur gerichtlichen oder außergerichtlichen Durchsetzung sowie Abwehr geltend gemachter rechtlicher Ansprüche oder
    2. zur Sicherstellung einer Verarbeitung gemäß der Rollen (§ 5) oder
    3. zur Information über die Aktualisierung von ELGA-Gesundheitsdaten oder
    4. im Falle technischer Notwendigkeit oder
    5. zur Optimierung und Evaluierung von ELGA in pseudonymisierter Form, wobei die Identität der betroffenen Person (Art. 4 Z 1 DSGVO) mit rechtlich zulässigen Mitteln nicht bestimmt werden kann.

(6)6) ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. a und c haben das Recht, Auskunft über die Protokolldaten zu erhalten und zu verarbeiten, die sich auf die von ihnen getätigten Verarbeitungsvorgänge beziehen.

(7)7) Die ELGA-Systempartner haben ELGA so zu gestalten, dass Änderungen von ELGA-Gesundheitsdaten, die eine maßgebliche Änderung des Behandlungs- oder Betreuungsverlaufs bedingen können (§ 20 Abs. 1 dritter Satz), jenen ELGA-Gesundheitsdiensteanbietern, die auf die ELGA-Gesundheitsdaten in der nicht aktualisierten Fassung zugegriffen haben, in Übereinstimmung mit § 21 Abs. 3 in ELGA zur Verfügung stehen.

_____________________________________________________

1) Zur Nachvollziehbarkeit der Verwendung der ELGA-Gesundheitsdaten für die Betroffenen sowie der Aufrechterhaltung der technischen Funktionsfähigkeit und der Evaluierung des laufenden Betriebs ist die lückenlose Protokollierung von ELGA erforderlich. Die Anlässe, die die Protokollierung auslösen, können ganz unterschiedlich sein, wie etwa:
- die Suche nach ELGA-Teilnehmer/inne/n im Patientenindex,
- das Anlegen oder Einbringen von (neuen) Patient/inn/endaten,
- das Zusammenführen („Merge-Link“) oder Trennen von Datensätzen („Un-Link“),
- das Einbringen, Ändern oder Stornieren von Dokumenten,
- das Suchen und Abfragen von Dokumenten,
- das Definieren oder Ändern von Berechtigungen durch den/die ELGA-Teilnehmer/in oder
- das Abrufen von aggregierten Protokolldateien
(RV 2168 XXIV. GP).

2) Abs. 2 zählt die zu protokollierenden Datenarten abschließend auf. Weitere Datenarten können sich aber aus bundesgesetzlichen Bestimmungen, wie insbesondere dem § 14 DSG 2000, ergeben (RV 2168 XXIV. GP).

2a) Die eindeutige Protokoll-Transaktionsnummer (Abs. 2 Z 2) ist notwendig, um die Vorgänge zwischen den einzelnen ELGA-Bereichen nachvollziehbar zu machen. Damit die richtigen Protokolleinträge zusammengefügt werden, ist es erforderlich, dass jeder ausgelöste Zugriff eine eindeutige Transaktionsnummer hat.

2b) Die Datenart „Art des Verwendungsvorgangs“ (Abs. 2 Z 3) beschreibt, wie die ELGA-Gesundheitsdaten verwendet wurden, beispielsweise ob danach gesucht wurde, auf sie zugegriffen wurde oder sie geändert oder erstellt wurden. Man kann sie auch als die „Anlässe, die die Protokollierung auslösen“ bezeichnen (RV 2168 XXIV. GP).

2c) Da außer den ELGA-Teilnehmer/inne/n selbst nur auf ELGA zugreifen darf, wer im GDA-Index eingetragen ist, ist sichergestellt, dass für alle ELGA-Dienstleister ein bPK ableitbar ist. Dieses bPK ist gemäß Z 4 zu protokollieren (RV 2168 XXIV. GP).

2d) Ebenfalls zu protokollieren ist der Name der Person, die tatsächlich zugreift (Z 5). Damit soll auch in jenen Fällen, in denen etwa die Ordinationshilfe und nicht der Arzt/die Ärztin selbst beispielsweise zum Ausdrucken des Rezeptes zugreift, die Nachvollziehbarkeit des Zugriffs gewährleistet sein, auch wenn Mitarbeiter/innen der GDA nicht im GDA-Index eingetragen sind (RV 2168 XXIV. GP).

2e) Die Abfragekriterien und -ergebnisse (Z 7) sind insbesondere in Zusammenhang mit Schadenersatzansprüchen bedeutend. Daher sollen die Abfragekriterien sowie die eindeutigen Kennungen der daraufhin angezeigten ELGA-Gesundheitsdaten (Z 6) auch protokolliert werden (RV 2168 XXIV. GP).

3) Abs. 3 enthält eine dreijährige Aufbewahrungsfrist der Protokolldaten. Im Zivilrecht sind für Schadenersatzansprüche zwei Fristen relevant: eine kurze Verjährungsfrist (drei Jahre ab Kenntnis von Schaden und Schädiger/in) und eine lange Verjährungsfrist; diese beträgt 30 Jahre, wenn Schaden und Schädiger/in nicht bekannt werden oder der Schaden aus einer oder mehreren Straftaten stammt, die nur vorsätzlich begangen werden können und mit mehr als einjährigen Freiheitsstrafe bedroht sind (vgl. § 1489 ABGB) (RV 2168 XXIV. GP).

4) Abs. 4 normiert die Rechte der ELGA-Teilnehmer/innen auf die Protokolldaten, die sich auf ihre ELGA-Gesundheitsdaten beziehen. Das Recht, Einblick auf die Protokollierungsdaten zu nehmen und diese auch zu kopieren, kann vom jeweiligen ELGA-Teilnehmer/von der jeweiligen ELGA_Teilnehmerin in Missbrauchsbeschwerdefällen auf die ELGA-Ombudsstelle übertragen werden. Dann kann dieses Recht im Namen und gleichsam im Auftrag des ELGA-Teilnehmers/der ELGA-Teilnehmerin durch die Organe der ELGA-Ombudsstelle wahrgenommen werden (RV 2168 XXIV. GP).

5) Gemäß Abs. 5 dürfen die protokollierten Daten u.a. zur Durchsetzung rechtlicher Ansprüche (Z 1) verwendet werden. Dazu zählt etwa die Durchsetzung von Ansprüchen vor Verwaltungsstrafbehörden und Gerichten, aber auch vor Patientenschiedsstellen der Ärztekammern in den Bundesländern sowie Patientenentschädigungsfonds. Auch außergerichtliche Einigungen bzw. noch nicht streitanhängige Verfahren (z.B. Möglichkeit zur Stellungnahme, wenn Ansprüche einem ELGA-GDA gegenüber gestellt werden) sind davon umfasst. Z 3 bietet eine Rechtsgrundlage für eine mögliche, zukünftige ELGA-Anwendung und zwar die Benachrichtigung der in die Behandlung oder Betreuung eingebundenen ELGA-Gesundheitsdiensteanbieter über die für sie relevanten Änderungen von ELGA-Gesundheitsdaten. Diese Bestimmung stellt nur eine Ermächtigung zur Verwendung der Protkollierungsdaten dar und begründet in keinster Weise einen Rechtsanspruch (RV 2168 XXIV. GP).

5a) Art. 69 Z 66 Pseudonymisierte Daten iSd DSGVO sind nicht deckungsgleich mit nur indirekt personenbezogenen Daten iSd DSG 2000. Eine Pseudonymisierung liegt nur dann vor, wenn der die Daten Verarbeitende (gar) keine Möglichkeit hat, die Zuordnung zwischen Pseudonym und Personenkennung herzustellen. Bei nur indirekt personenbezogenen Daten iSd DSG 2000 hingegen hat der die Daten Verarbeitende (nur) keine legale Möglichkeit dazu. Nur indirekt personenbezogene Daten entsprechen also bis auf die Zulässigkeit der Mittel zur Identifizierbarkeit den pseudonymisierten Daten, weswegen hier die inhaltliche Einschränkung auf „rechtlich zulässige Mittel“ vorgenommen wird (vgl. § 7 Abs. 1 Z 3 Datenschutz-Anpassungsgesetz 2018). Durch die vorgeschlagene Änderung kommt es zu keinerlei
Änderung des Norminhalts (RV 108 XXVI. GP).

6) Abs. 6 ermöglicht bestimmten ELGA-GDA die Ausübung bestimmter Rechte im Zusammenhang mit den Protokollierungsvorgängen (RV 2168 XXIV. GP).

7) Abs. 7 etabliert die Möglichkeit für einen ELGA-GDA, Änderungen an von ihm abgerufenen Dokumenten zu ermitteln, da er nicht vom Ersteller der Dokumente im Sinn einer gerichteten Kommunikation informiert werden kann (RV 2168 XXIV. GP).


Zugangsportal

§ 23. (1)1) Der Bundesminister für Gesundheit hat zur Bereitstellung qualitätsgesicherter gesundheitsbezogener Informationen für die Bevölkerung ein öffentlich zugängliches Gesundheitsportal zu betreiben.

(2)2) Dieses Gesundheitsportal ist das Zugangsportal von ELGA, das

    1. die Überprüfung der eindeutigen Identität der ELGA-Teilnehmer/innen gemäß § 18 Abs. 4 Z 2 gewährleisten und
    2. Funktionen zur Wahrung der Teilnehmer/innen/rechte gemäß §§ 15 und 16 anbieten
muss.

(3)3) ELGA-Gesundheitsdiensteanbieter dürfen über das Zugangsportal auf ELGA-Gesundheitsdaten von ELGA-Teilnehmer/inne/n nur unter Einhaltung der Bestimmungen dieses Bundesgesetzes zugreifen.

(4)4) Das Gesundheitsportal kann den Zugang zu anderen gesundheitsbezogenen elektronischen Diensten anbieten.

_____________________________________________________

1) Anfang 2010 wurde im Internet ein öffentliches Gesundheitsportal (https://www.gesundheit.gv.at) eingerichtet. Mit Errichtung dieses Portals (Abs. 1) wird u.a. einer Forderung des aktuellen Regierungsprogrammes entsprochen. In den Kapiteln „Gesundheit“ (Regierungsprogramm 2008–2012, 195) und „Leistungsfähiger Staat“ (Regierungsprogramm 2008–2012, 262) ist vorgesehen, dass das öffentliche Gesundheitsportal bis Ende 2009 umgesetzt werden soll und zwischen den verschiedenen Portalen – wie etwa help.gv.at, Unternehmensserviceportal aber auch Gesundheitsportal – eine besondere technische Abstimmung zu erfolgen hat, um Synergien bestmöglich zu nutzen. Seitens des Bundesministeriums für Gesundheit wurde in enger Zusammenarbeit mit der Sozialversicherung, der Agentur für Gesundheit und Ernährungssicherheit (AGES), den Ärzte- und Zahnärztekammern, der Apothekerkammer, den Patientenanwaltschaften sowie Vertreter/inne/n von Selbsthilfegruppen das Projekt „Gesundheitsportal“ ins Leben gerufen. Neben der wichtigsten Komponente, der qualitätsgesicherten und unabhängigen Information, wird bei diesem neuen Portal besonders Wert auf Benutzerfreundlichkeit, Barrierefreiheit sowie Verständlichkeit gelegt (RV 2168 XXIV. GP).

2) Das Gesundheitsportal soll zukünftig um die Funktion des ELGA-Zugangsportals erweitert werden und damit die Überprüfung der eindeutigen Identität der ELGA-Teilnehmer/innen gewährleisten (Abs. 2). Die ELGA-Teilnehmer/innen sollen nicht nur ihren generellen Widerspruch gemäß § 15 Abs. 2 des Entwurfs über das Zugangsportal erklären können, sondern auch in ihre ELGA-Gesundheitsdaten und ihre Protokollierungsdaten Einsicht nehmen können. Aus heutiger, technischer Sicht kann die Authentifizierung nur mittels Bürgerkarte erfolgen, worunter auch die e-card mit Bürgerkartenfunktion zu verstehen ist. Die Zugangsfunktionalitäten für ELGA sind somit e-Government-konform jedenfalls auf dem öffentlichen Gesundheitsportal zur Verfügung zu stellen, dass gleichwertig sichere Zugangsmöglichkeiten für Bürgerinnen und Bürger auch über andere Portale angeboten werden können, wird durch diese Bestimmung nicht ausgeschlossen (RV 2168 XXIV. GP).

3) Abs. 3 regelt, dass ELGA-GDA auch über das Zugangsportal in ihrer Eigenschaft als ELGA-GDA auf ELGA-Gesundheitsdaten ihrer Patient/inn/en zugreifen dürfen. Dies kann insbesondere bei Hausbesuchen der Fall sein (vgl. RV 2168 XXIV. GP).

4) Das Gesundheitsportal kann weitere gesundheitsbezogene elektronische Dienste – wie etwa künftige telemedizinische Anwendungen – sowie die Zugangsfunktionalitäten zu solchen Diensten anbieten bzw. um diese erweitert werden (Abs. 4). Damit sollen die für ELGA geschaffene Infrastruktur zur eindeutigen Identifikation von Patient/inn/en auch für Nachfolgeprojekte nutzbar gemacht werden und ineffiziente und kostspielige Parallelentwicklungen hintangehalten werden (vgl. RV 2168 XXIV. GP).


Nutzungsrechte an ELGA

§ 24. (1)1) Zur Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit ist die Nutzung der ELGA-Komponenten
    1. Patientenindex (§ 18),
    2. Gesundheitsdiensteanbieterindex (§ 19),
    3. Verweisregister (§ 20),
    4. Datenspeicher (§ 20),
    5. Berechtigungssystem (§ 21),
    6. Protokollierungssystem (§ 22) sowie
    7. Zugangsportal (§ 23)
zur Erhebung der durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten gemäß § 14 Abs. 2 unentgeltlich.

(2)2) Auftragsverarbeiter (Art. 4 Z 8 DSGVO), die Datenspeicher und Verweisregister betreiben, dürfen ungeachtet ihrer Rechtsform nicht als Auftragsverarbeiter für ELGA ausgeschlossen werden, sobald sie die Voraussetzungen des § 28 Abs. 2 erfüllen.

(3) ELGA-Gesundheitsdiensteanbieter sind nicht Verantwortliche (Art. 4 Z 7 DSGVO)
1. des Patientenindexes (§ 18),
2. des Gesundheitsdiensteanbieterindexes (§ 19),
3. des Berechtigungssystems (§ 21),

    4. des Protokollierungssystems (§ 22) sowie
    5. es Zugangsportals (§ 23).

_____________________________________________________

1) Hintergrund des Abs. 1 ist das Ziel eines optimalen Zusammenwirkens der ELGA-Systempartner sowie der ELGA-GDA. Die Nutzung der ELGA-Komponenten zur Ermittlung von ELGA-Gesundheitsdaten zu den in § 14 Abs. 2 genannten Zwecken ist von allen Betreibern dieser Komponenten unentgeltlich zur Verfügung zu stellen. Das bedeutet im Umkehrschluss, dass etwa für die Errichtung, Einrichtung und Wartung durchaus ein Entgelt verlangt werden darf. Weiters bezieht sich die „Nutzung der ELGA-Komponenten“ nicht auf das „Ermöglichen der Nutzung“, wie etwa die Anbindung an die ELGA-Komponenten durch Soft-oder Hardware bei ELGA-Gesundheitsdiensteanbietern.

2) Abs. 2 entspricht wettbewerbsrechtlich gebotenen Rahmenbedingungen.
3) Durch Abs. 3 soll unmissverständlich klargestellt werden, dass auch nach Änderung der in § 14 Abs. 5 vorgesehenen Bestimmung über die vertretungsweise Meldung durch die Bundesministerin für Gesundheit und Frauen, keinerlei Meldepflicht für die ELGA-Gesundheitsdiensteanbieter besteht.


5. Abschnitt1)

eHealth-Anwendungen

Primärversorgung


§ 24a. (1)2) Gesundheitsdiensteanbieter, die in eine Primärversorgungseinheit gemäß PrimVG, eingebunden sind, sind berechtigt:
1. zum Zweck der eindeutigen Identifikation die Daten des Zentralen Patientenindex (§ 18) zu verarbeiten,
2. sämtliche Daten, die sie rechtlich zulässigerweise verwenden dürfen, allen Gesundheitsdiensteanbietern derselben Primärversorgungseinheit, zur Verfügung zu stellen,
3. sämtliche Daten, die von anderen Gesundheitsdiensteanbietern derselben Primärversorgungseinheit im Rahmen der Primärversorgungseinheit zur Verfügung gestellt wurden, zu verarbeiten, wobei eine personenbezogene Verarbeitung ausschließlich gemäß Art. 9 Abs. 2 lit. h DSGVO, ausgenommen für die Zwecke der Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich sowie – unbeschadet der Fälle zulässiger Verarbeitung gemäß § 14 Abs. 3a – ausgenommen für Zwecke der Arbeitsmedizin und die Beurteilung der Arbeitsfähigkeit des Beschäftigten, durch
a) die in der Primärversorgungseinheit gemäß PrimVG eingebundenen Gesundheitsdiensteanbieter selbst sowie
b) Personen, die die in lit. a genannten Gesundheitsdiensteanbieter bei der Ausübung ihrer Tätigkeit unterstützen und im konkreten Fall von diesen dazu angewiesen wurden,
      erfolgen darf, sowie
4. die Identifikation
a) sinngemäß in jeder Form des § 18 Abs. 4 sowie
b) durch Abfrage des Zentralen Patientenindexes
      vorzunehmen.
(2)3) Gesundheitsdiensteanbieter, die in eine Primärversorgungseinheit gemäß § 2 Abs. 5 Z 2 PrimVG eingebunden sind,
1. tragen individuell jedenfalls die Verantwortung für die Einhaltung
a) ihrer Berufspflichten,
b) ihrer datenschutzrechtlichen Pflichten sowie
c) der technisch-organisatorischen Spezifikationen gemäß § 28 Abs. 2a und
2. haben Daten nach Abs. 1 Z 2 mindestens zehn Jahre lang zu speichern.

(3)4) Für Zwecke des PrimVG dürfen die ELGA-Komponenten gemäß § 24 Abs. 1 mit folgenden Maßgaben verwendet werden:
1. mit dem Austritt von Gesundheitsdiensteanbietern aus Primärversorgungseinheiten ist sicherzustellen, dass die Berechtigungen gemäß Abs. 1 nicht mehr ausgeübt werden können;
2. Gesundheitsdiensteanbieter, die keine ELGA-Gesundheitsdiensteanbieter sind, dürfen nicht auf ELGA zugreifen.

_____________________________________________________

1) Durch Art 9 Gesundheitsreformumsetzungsgesetz 2017 - GRUG 2017, BGBl. I Nr. 131/2017, wurde der 5. Abschnitt neu eingefügt, es soll eine legistische Grundlage für eHealth-Anwendungen geschaffen werden. Durch die Regelung in einem neuen Abschnitt, getrennt von den anderen Abschnitten dieses Bundesgesetzes, wird klar zum Ausdruck gebracht, dass es sich beispielsweise nicht um ELGAAnwendungen handelt. Die erste eHealth-Anwendung, die im Rahmen des neuen 5. Abschnittes geregelt werden soll, ist die eHealth-Anwendung „Primärversorgung“ gemäß § 24a des vorliegenden Entwurfes. Mit Blick auf ELGA unterscheidet sich diese eHealth-Anwendung vor allem hinsichtlich des Adressatenkreises („Gesundheitsdiensteanbieter statt ELGA-Gesundheitsdiensteanbieter“) und hinsichtlich der Datenarten („alle Daten, die im Rahmen der Primärversorgung anfallen statt ELGA-Gesundheitsdaten“). Für alle eHealth-Anwendungen sind die Abschnitte 1 bis 3 sowie 5 aufgrund ihrer allgemeinen (zum Teil datenschutzrechtlichen) Natur und – soweit in der Folge nicht anderes bestimmt ist – anwendbar. Mit der vorgeschlagenen Bestimmung sollen insbesondere die datenschutzrechtlichen Aspekte von Primärversorgungseinheiten gemäß PrimVG klargestellt werden. Vorweg ist anzumerken, dass Primärversorgungseinheiten gemäß § 2 Abs. 5 Z 2 PrimVG – im Gegensatz zu jenen nach § 2 Abs. 5 Z 1 PrimVG – keine Auftraggeber iSd § 4 Z 4 DSG 2000 sind. Vielmehr bleiben die einzelnen Gesundheitsdiensteanbieter, die in einem solchen Netzwerk eingebunden sind, datenschutzrechtlicher Auftraggeber während der Betreiber der technischen Infrastruktur als Dienstleister zu qualifizieren ist. Der Grund für diese Regelung liegt in der heterogenen Zusammensetzung von Primärversorgungseinheiten, deren Organisation im Rahmen von Primärversorgungseinheiten gemäß § 2 Abs. 5 Z 2 PrimVG durch die Verwendung von Einzelordinationen einen geringeren Integrationsgrad aufweist. Aufgrund der unterschiedlichen technischen und (berufs)rechtlichen Voraussetzungen der einzelnen Gesundheitsdiensteanbietern in einem solchen Netzwerk, soll die Verpflichtung zur Einhaltung datenschutzrechtlicher Standards sowie die Haftung hierfür beim einzelnen Gesundheitsdiensteanbieter bleiben und – trotz eigener Rechtspersönlichkeit – nicht auf das Netzwerk übergehen. Ungeachtet dessen sind, im Hinblick auf die Datensicherheit, die im 2. Abschnitt (§§ 3 bis 8) formulierten Maßnahmen verpflichtend umzusetzen (z.B. Verschlüsselung bei der Übermittlung von Daten, eindeutigeIdentifikation, IT-Sicherheitskonzepte) (IA 2255/A XXV. GP).

2) Mit Abs. 1 sollen die Berechtigungen, die Gesundheitsdiensteanbieter (§ 2 Z 2 GTelG 2012) aufgrund ihrer Einbindung in eine Primärversorgungseinheit gemäß PrimVG genießen, ausdrücklich festgelegt werden. So dürfen gemäß Z 1 Gesundheitsdiensteanbieter, die in eine Primärversorgungseinheit gemäß PrimVG eingebunden sind, etwa zur Überprüfung der Identität ihrer Patientinnen und Patienten den Patientenindex (§ 18) verwenden. Die Weitergabe von Daten (Z 2) im Rahmen von Primärversorgungseinheiten soll als ungerichtete
Kommunikation erfolgen. Somit sind – wie bereits oben ausgeführt – u.a. auch die Bestimmungen über ungerichtete Kommunikation, wie insbesondere das Erfordernis der eindeutigen Identifikation gemäß § 4 Abs. 2, anwendbar. Die Verwendungsbefugnis (Z 3) orientiert sich – vor dem Hintergrund des verfassungsrechtlichen Verhältnismäßigkeitsprinzips – an der bewährten ELGA-Bestimmung des § 14 Abs. 2. Die Identifikation darf gemäß Z 4 entweder unter sinngemäßer Anwendung des § 18 Abs. 4 oder durch Abfrage des Zentralen Patientenindexes vorgenommen werden (IA 2255/A XXV. GP).

3) Die in Abs. 2 Z 1 enthaltene, nicht abschließende Aufzählung (arg: „jedenfalls“), legt fest, dass bei Gesundheitsdiensteanbietern, die in eine Primärversorgungseinheit gemäß § 2 Abs. 5 Z 2 PrimVG eingebunden sind, die berufsrechtliche und insbesondere datenschutzrechtliche Verantwortung weiterhin bei den einzelnen Gesundheitsdiensteanbietern liegt. Damit ist nicht nur eine haftungsrechtliche Klarstellung getroffen, sondern u.a. klargestellt, dass Dokumentationsverpflichtungen individuell einzuhalten sind. Als datenschutzrechtliche Pflichten im Sinne dieser Bestimmung sind nicht nur die Bestimmungen des 2. Abschnitts, sondern auch die Bestimmungen des Datenschutzgesetzes 2000 und – soweit anwendbar – zukünftig auch der DSGVO, anzusehen. Diese Regelung betrifft nicht Primärversorgungseinheiten gemäß § 2 Abs. 5 Z 1, da nicht in bereits existierende haftungsrechtliche Regeln zu Gruppenpraxen und selbständigen Ambulatorien eingegriffen werden soll. Die Löschung von Daten soll nach mindestens zehn Jahren erfolgen (Abs. 2 Z 2). Die Dauer richtet sich nach der Aufbewahrungspflicht gemäß § 51 Abs. 3 ÄrzteG 1998 (IA 2255/A XXV. GP).

4) Da bei der technischen Umsetzung der eHealth-Anwendung „Primärversorgung“ auf die bestehende ITInfrastruktur von ELGA zurückgegriffen werden soll, wird in Abs. 3 klargestellt, dass ELGAKomponenten unter den Voraussetzungen der Z 1 und 2 auch dann für Zweck der eHealth-Anwendung „Primärversorgung“ verwendet dürfen, wenn die Gesundheitsdiensteanbieter keine ELGAGesundheitsdiensteanbieter sind. So ist u.a. faktisch sicherzustellen (Z 1), dass nach dem Austritt von Gesundheitsdiensteanbietern aus einer Primärversorgungseinheit gemäß PrimVG, die Berechtigungen gemäß Abs. 1 nicht mehr ausgeübt werden können, d.h. insbesondere keine Daten mehr zur Verfügung gestellt (Abs. 1 Z 2) bzw. verwendet (Abs. 1 Z 3) werden. Außerdem wird mit Z 2 klargestellt, dass Gesundheitsdiensteanbieter durch die Einbindung in eine Primärversorgungseinheit gemäß PrimVG diese weder zu ELGA-Gesundheitsdiensteanbietern werden noch auf andere Weise Zugriff auf ELGA im Sinne des 4. Abschnittes erhalten (IA 2255/A XXV. GP).


6. Abschnitt
Schlussbestimmungen

Verwaltungsstrafbestimmungen


§ 25.1) (1) Wer entgegen § 16 Abs. 3 Personen im Zugang zur medizinischen Versorgung oder hinsichtlich der Kostentragung schlechter stellt, begeht, sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 10 000 Euro zu bestrafen

_____________________________________________________

1) § 25 idF Art. 69 des 2. Materien-Datenschutz-Anpassungsgesetzes 2018, BGBl. I Nr. 37/2018

Die in § 25 GTelG 2012 idgF genannten Verstöße fallen, mit Ausnahme des § 25 Abs. 1 Z 6, allesamt unter Art. 83 DSGVO, weshalb die Bestimmung, entsprechend dem unionsrechtlichen Transformationsverbot, anzupassen war. Durch die Nicht-Teilnahme an ELGA oder die Ausübung der Teilnehmer/innen/rechte darf es bereits nach geltendem Recht (§ 16 Abs. 3) zu keiner Schlechterstellung kommen und soll durch § 25 diese Rechtslage beibehalten werden: Sanktioniert soll dabei nicht ein Verstoß gegen die Rechte von ELGA-Teilnehmer/innen (vgl. Art. 83 Abs. 5 lit. b DSGVO) werden, sondern es soll eine Diskriminierung aufgrund der Ausübung dieser Rechte sanktioniert werden. Der Anwendungsbereich der DSGVO ist nicht eröffnet, weswegen diese Bestimmung auch keiner
Rechtfertigung unter der DSGVO bedarf (RV 108 XXVI. GP).


Inkrafttreten

§ 26. (1) Dieses Bundesgesetz tritt mit 1. Jänner 2013 in Kraft.

(2) Das Gesundheitstelematikgesetz, BGBl. I Nr. 179/2004, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 36/2010, tritt mit Ablauf des 31. Dezember 2012 außer Kraft.

(3) § 7 Abs. 1 und § 28 Abs. 1 Z 2 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft.

(4) § 14 Abs. 5 und 6, § 24 Abs. 3 sowie § 28 Abs. 2 Z 5 in der Fassung des Deregulierungsgesetzes 2017, BGBl. I Nr. 40/2017, treten mit dem der Kundmachung folgenden Tag in Kraft.

(5) § 9 Abs. 2, § 24a samt Überschriften, die Überschrift des 6. Abschnitts sowie § 28 Abs. 2a und 3 in der Fassung des Bundesgesetzes, BGBl. I Nr. 131/2017, treten mit dem auf den Tag der Kundmachung folgenden Tag in Kraft.

(6) Der Titel, das Inhaltsverzeichnis (Abschnittsüberschrift des 2. Abschnitts, § 14) und die § 1 Abs. 1, Abs. 2, Abs. 2 Z 1, § 2 Z 1, Z 1a, Z 2, Z 3, die Abschnittsbezeichnung des 2. Abschnitts, § 3 Abs. 1, Abs. 2, Abs. 3 und Abs. 4, § 4, § 4 Abs. 1, Abs. 2, Abs. 3, Abs. 5 Z 1 und Abs. 6, § 6 Abs. 1, Abs. 1 Z 1 lit. a, Abs. 2 und Abs. 3, § 7 Abs. 1 und Abs. 2, § 8 Abs. 1, § 9 Abs. 1 und Abs. 4, § 10 Abs. 1 Z 8 und Abs. 7, § 13 Abs. 1, Abs. 2, Abs. 6 und Abs. 7, Überschrift zu § 14, § 14 Abs. 1, Abs. 1 Z 3, Abs. 2, Abs. 3, Abs. 3a, Abs. 4 und Abs. 5, § 15 Abs. 1 Z 1, § 16 Abs. 2 Z 2 lit. c und Abs. 5, § 16a Abs. 3, § 17 Abs. 2, § 18 Abs. 3, Abs. 4, Abs. 4 Z 3 und Z 4, Abs. 5 und Abs. 6, § 19 Abs. 1, Abs. 2 und Abs. 3, § 20 Abs. 1, Abs. 2, Abs. 3 und Abs. 4 Z 2, § 22 Abs. 1, Abs. 2, Abs. 4, Abs. 5, Abs. 5 Z 5 und Abs. 6, § 23 Abs. 3, § 24 Abs. 1, Abs. 2 und Abs. 3, § 24a Abs. 1 Z 2 und Z 3, § 25, § 26 Abs. 6, § 27 Abs. 2, Abs. 3, Abs. 4, Abs. 9, Abs. 10, Abs. 11, Abs. 12, Abs. 13, Abs. 14 und Abs. 15 sowie § 28 Abs. 2 Z 1, Z 3, Z 4 und Z 11, Abs. 2a Z 1 und Abs. 4 in der Fassung des BGBl. I Nr. 37/2018 treten mit 25. Mai 2018 in Kraft.

(7) § 2 Z 9 lit. d in der Fassung des Bundesgesetzes BGBl. I Nr. 59/2018 tritt mit 1. Juli 2018 in Kraft.


Übergangsbestimmungen

§ 27.1) (1)2) Der Bundesminister für Gesundheit hat das Zugangsportal (§ 23), die Widerspruchstellen (§ 28 Abs. 2 Z 7) sowie die ELGA-Ombudsstelle (§ 17) nach Maßgabe der technischen Verfügbarkeit bis 31. Dezember 2013 so zu errichten und zur Verfügung zu stellen, dass die Wahrnehmung der Teilnehmer/innen/rechte gewährleistet ist und zeitgerecht erfolgen kann. Ab diesem Zeitpunkt kann ELGA verwendet werden.

(2)3) Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, gilt § 13 Abs. 3 ab 1. Jänner 2015 für

    1. Krankenanstalten gemäß § 3 Abs. 2b KAKuG, die über Landesgesundheitsfonds abgerechnet werden,
    2. die Allgemeine Unfallversicherungsanstalt, soweit sie gemäß § 24 Abs. 2 ASVG Krankenanstalten betreibt, sowie
    3. Einrichtungen der Pflege gemäß § 2 Z 10 lit. e,
soweit die Nutzung der ELGA-Komponenten (§ 24) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist.

(3)3) Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, gilt ab 1. Juli 2016 § 13 Abs. 3 für

    1. Apotheken gemäß § 1 des Apothekengesetzes,
    2. freiberuflich tätige Ärzte und Ärztinnen,
    3. Gruppenpraxen sowie
    4. selbstständige Ambulatorien gemäß § 3a KAKuG,
soweit die Nutzung der ELGA-Komponenten (§ 24) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist. Dies gilt jedoch nicht für freiberuflich tätige Ärzte und Ärztinnen, Gruppenpraxen sowie selbstständige Ambulatorien (§ 3a KAKuG) hinsichtlich der Verpflichtung gemäß § 13 Abs. 3 Z 4 und 6, wenn diese ELGA-Gesundheitsdiensteanbieter in keinem Vertragsverhältnis zu einem Träger der gesetzlichen Sozialversicherung stehen.

(4)3) Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, gilt ab 1. Jänner 2017 § 13 Abs. 3 für private Krankenanstalten gemäß § 1 Abs. 2 des Privatkrankenanstalten-Finanzierungsfondsgesetzes (PRIKRAF-G), BGBl. I Nr. 165/2004, soweit die Nutzung der ELGA-Komponenten (§ 24) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist.

(5)3) Ab 1. Jänner 2017 haben nach Maßgabe der technischen Verfügbarkeit

    1. Patientenverfügungen,
    2. Vorsorgevollmachten sowie
    3. die medizinischen Register (§ 2 Z 9 lit. e)
in ELGA zur Verfügung zu stehen.

(6)3) Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, gilt ab 1. Jänner 2022 § 13 Abs. 3 für

    1. freiberuflich tätige Zahnärzte und Zahnärztinnen,
    2. zahnärztliche Gruppenpraxen sowie
    3. selbstständige Zahnambulatorien.

(7)4) Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, hat spätestens mit 1. Jänner 2015 als Standard gemäß § 28 Abs. 2 Z 1 lit. a bis c eine Suche in den Dokumentenmetadaten über das Dokumentenregister jedenfalls möglich zu sein.

(8)4) Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, ist spätestens mit 1. Jänner 2015 als Standard gemäß § 28 Abs. 2 Z 1 lit. a bis c entweder eine inhaltlich einheitliche Struktur und Gliederung, sodass Inhalte in medizinische Informationssysteme übernommen werden können, oder zumindest eine Vereinheitlichung der Gliederung der Inhalte, sicherzustellen.

(9)4) Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, hat spätestens mit 1. Jänner 2018 als Standard gemäß § 28 Abs. 2 Z 1 lit. a bis c eine Codierung der Informationen in ELGA nach einheitlichen Vorgaben zu erfolgen, die von den ELGA-Systempartnern unter Mitwirkung zuständiger gesetzlicher Interessenvertretungen, erarbeitet werden.

(10)5) Sind Nachweis oder Prüfung von Identität, Rollen oder Integrität nach den Bestimmungen des 2. Abschnitts (gerichtete und ungerichtete Kommunikation) insbesondere mangels vorhandener technischer Infrastruktur nicht zumutbar, dürfen Gesundheitsdaten und genetische Daten nur übermittelt werden, wenn zumindest die Identitäten und maßgeblichen Rollen der an der Übermittlung beteiligten Gesundheitsdiensteanbieter gegenseitig durch

    1. persönlichen Kontakt oder
    2. telefonischen Kontakt oder
    3. Vertragsbestimmungen oder
    4. Abfrage elektronischer Verzeichnisse
      a) der Österreichischen Ärztekammer oder
      b) der Österreichischen Zahnärztekammer oder
      c) des Österreichischen Hebammengremiums oder
      d) der Österreichischen Apothekerkammer oder
      e) des Hauptverbands oder
      f) des Bundesministeriums für Gesundheit
bestätigt sind.

(11)5) In den Fällen des Abs. 10 Z 1 und 2 sind vor der erstmaligen Übermittlung der Gesundheitsdaten und genetischen Daten zwischen den beteiligten Gesundheitsdiensteanbietern

    1. Datum und Art der Kontaktaufnahme,
    2. die vollständigen Namen und maßgeblichen Rollen der an der Übermittlung beteiligten Gesundheitsdiensteanbieter,
    3. die Angaben zur Erreichbarkeit der Gesundheitsdiensteanbieter sowie
    4. die Angaben über die an der Kontaktaufnahme beteiligten natürlichen Personen
zu dokumentieren. Die Angaben zur Erreichbarkeit sind laufend aktuell zu halten.

(12)5) Die Weitergabe von Gesundheitsdaten und genetischen Daten darf unter den Voraussetzungen des Abs. 10 Z 1 bis 3 ausnahmsweise auch per Fax erfolgen, wenn

    1. die Faxanschlüsse (einschließlich Ausdruckmöglichkeiten zu Faxanschlüssen, die in EDV-Anlagen installiert sind) vor unbefugtem Zugang und Gebrauch geschützt sind,
    2. die Rufnummern, insbesondere die verspeicherten Rufnummern, regelmäßig, insbesondere nach Veränderungen der technischen Einrichtung sowie nach der Neuinstallation von Faxgeräten nachweislich auf ihre Aktualität geprüft werden,
    3. automatische Weiterleitungen, außer an die jeweiligen Gesundheitsdiensteanbieter selbst, deaktiviert sind,
    4. die vom Gerät unterstützten Sicherheitsmechanismen genützt werden und
    5. allenfalls verfügbare Fernwartungsfunktionen nur für die vereinbarte Dauer der Fernwartung aktiviert sind.

(13)5) Die erleichterten Bedingungen nach Abs. 10 und 12 können nicht in Anspruch genommen werden, wenn die nach dem 2. Abschnitt erforderlichen Maßnahmen im Hinblick auf den Stand der Technik und die Implementierungskosten (Art. 32 Abs. 1 DSGVO) zumutbar sind.

(14)5) Bei der Übermittlung von Gesundheitsdaten und genetischen Daten gelten die erleichterten Bedingungen nach Abs. 10 oder 12 für alle beteiligten Gesundheitsdiensteanbieter, wenn für zumindest einen der beteiligten Gesundheitsdiensteanbieter die jeweils erleichterten Bedingungen nach Abs. 10 oder 12 gelten.

(15)5) Bis zum 30. Juni 2016 ist § 6 nicht auf die Übermittlung von Gesundheitsdaten und genetischen Daten per Funk zum Zwecke der Einsatzorganisation bei Rettungsdiensten anzuwenden.

_____________________________________________________

1) Aufgrund der Erfahrungen mit dem bisherigen GTelG ist klar, dass die – auch im GTelG 2012 – enthaltenen Anforderungen an die Datensicherheit nicht sofort umgesetzt werden können. Es bedarf daher praktikabler Übergangsbestimmungen, wie sie hier vorgesehen sind (RV 2168 XXIV. GP):

2) Abs. 1 verpflichtet den Bundesminister für Gesundheit das Zugangsportal, die Widerspruchstellen sowie die ELGA-Ombudsstelle bis spätestens 31. Dezember 2013 zu errichten. Hintergrund dieser Bestimmung ist, dass sich die Bürger/innen zeitgerecht auf das neue System ELGA einstellen können und gegebenenfalls so rechtzeitig einen Widerspruch abgeben können, dass dieser jedenfalls noch vor tatsächlicher Inbetriebnahme von ELGA vermerkt wird (§ 28 Abs. 2 Z 4) (RV 2168 XXIV. GP).

3) Die Abs. 2 bis 6 regeln die weiteren unterschiedlichen Inkrafttretenszeitpunkte für die Verpflichtung gemäß § 13 Abs. 3 der ELGA-GDA. Die Möglichkeit der ELGA-GDA ELGA-Gesundheitsdaten zu verwenden ist unter Wahrung der Patient/inne/en/rechte und Bestimmungen dieses Gesetzes bereits zu einem früheren Zeitpunkt zulässig. Klarzustellen ist, dass Pflichten für Ärzte und Ärztinnen, die in einem Vertragsverhältnis zur gesetzlichen Sozialversicherung stehen, auch dann zum Tragen kommen, wenn diese durch einen Arzt/eine Ärztin ohne eine solche Vertragsbeziehung vertreten werden. Dies deshalb, da diese Ärzte und Ärztinnen (z.B. auch Wohnsitzärzte und –ärztinnen) während der Vertretungstätigkeit die Pflichten des vertretenen ELGA-GDA als Vertragspartner der gesetzlichen Sozialversicherung übernehmen. ELGA-GDA-Pflichten, insbesondere im Zusammenhang mit der Verordnung von Arzneimitteln und e-Medikation, werden daher von Ärzten und Ärztinnen ohne Vertragsbeziehung zur gesetzlichen Sozialversicherung im Namen des vertretenen ELGA-GDA wahrgenommen (RV 2168 XXIV. GP).

4) Abs. 7, 8 und 9: Es ist erklärtes Ziel, welches auch in den dieser Regierungsvorlage vorangegangenen Verhandlungen von sämtlichen Betroffenen außer Streit gestellt wurde, dass durch ELGA der höchstmögliche Standard hinsichtlich Anwenderfreundlichkeit und Inhalt der medizinischen Informationssysteme erreicht werden soll. Vor dem Hintergrund der rasanten technischen Entwicklung auf dem Gebiet der Gesundheitstelematik und e-Health muss allerdings zugestanden werden, dass eine rechtliche Verpflichtung sich stets im Rahmen des Machbaren bewegen muss. Aus diesem Grund soll ab 1. Jänner 2018 eine Codierung der Informationen in ELGA nach einheitlichen Vorgaben erfolgen. Diese Vorgaben werden von den ELGA-Systempartnern unter Mitwirkung gesetzlicher Interessenvertretungen erarbeitet. Bis dahin ist als Standard eine Suche in den Dokumentenmetadaten (zB Autor/Autorin, Erstellungsdatum, medizinische Fachrichtung, Dokumententyp, Gesundheitsdienstleistung) nach den Mindestvorgaben des Abs. 7 sicherzustellen. Dokumente sind dabei zumindest inhaltlich einheitlich gegliedert zu erstellen. Für Entlassungsbriefe gibt es dafür beispielhaft bereits einheitliche von den ELGA-Systempartnern unter Mitwirkung gesetzlicher Interessenvertretungen erarbeitete Vorgaben (ELGA CDA-Implementierungsleitfaden).

Gliederung EntlassungsbriefVerpflichtend/Optional
AufnahmegrundVerpflichtend
Diagnose bei Entlassung (ICD-10)Verpflichtend
Maßnahmen (Therapie)Optional
empfohlene MedikationVerpflichtend
weitere empfohlene MaßnahmenVerpflichtend
KontrollenVerpflichtend
Zusammenfassung des AufenthaltsOptional
erhobene BefundeOptional
Allergien u. MedikamentenunverträglichkeitenOptional
Erhobene BefundeOptional
AnamneseOptional
Frühere ErkrankungenOptional
Medikation bei EinweisungOptional
Verabreichte Medikation während des AufenthaltsOptional
Patientenverfügungen und andere juridische DokumenteOptional
BeilagenOptional
Zur Umsetzung dieser Implementierungsleitfäden gibt es drei ELGA-Interoperabilitätsstufen (EIS). Mit den Vorgaben der Abs. 7 bis 9 wird das Ziel angestrebt, dass mit 2018 die höchste Stufe EIS 3 (full support) verbindlich wird. Zur näheren Erklärung der den EIS-Stufen zugrundeliegenden technischen Standards (CDA Level) siehe unten Erläuterungen zu § 28 Abs. 2 Z 1 (RV 2168 XXIV. GP).

5) Die „erleichterten Bedingungen“ der Abs. 10 bis 15 waren schon bisher geltendes Recht und wurden mit geringfügigen Anpassungen von der Novelle zum GTelG, BGBl. I Nr. 36/2010, übernommen (RV 2168 XXIV. GP).


Verordnungsermächtigungen und Weisungsrechte

§ 28.1) (1)2) Der Bundesminister für Gesundheit hat auf Grundlage dieses Gesetzes mit Verordnung3) festzulegen:
    1. die Rollen von Gesundheitsdiensteanbietern, wobei die Anforderungen für die Festlegung zusätzlicher Rollen dem Bundesminister für Gesundheit von der jeweiligen Registrierungsstelle unter Anschluss
      a) einer Beschreibung von Art und Umfang der ausgeübten Tätigkeiten,
      b) der Voraussetzungen, die für die Ausübung dieser Tätigkeiten zu erfüllen sind,
      c) der Bezeichnung jener Rechtsgrundlage, aus der sich die Berechtigung zur Berufsausübung ergibt, sowie
      d) der Stelle, die darüber entscheidet,
    zu übermitteln sind,
    2. nach Anhörung einer Bestätigungsstelle gemäß § 7 Signatur- und Vertrauensdienstegesetz – SVG, BGBl. I Nr. 50/20163a), welche kryptographischen Algorithmen nach dem jeweiligen Stand der Netzwerksicherheit zur Verschlüsselung gemäß § 6 geeignet sind sowie
    3. die näheren Modalitäten der Eintragung gemäß § 9, insbesondere die technischen Anforderungen, die Datenformate, die Periodizität der Aktualisierung der Daten und die einzuhaltenden Sicherheitsanforderungen.

(2)4) Der Bundesminister für Gesundheit hat auf Grundlage dieses Gesetzes mit Verordnung5) weiters für den 4. Abschnitt (ELGA) Folgendes festzulegen:
    1.4a) die Struktur, das Format sowie die Standards gemäß § 27 Abs. 7, 8 und 9, die für
      a) Entlassungsbriefe gemäß § 2 Z 9 lit. a sublit. aa,
      b) Laborbefunde gemäß § 2 Z 9 lit. a sublit. bb,
      c) Befunde der bildgebenden Diagnostik einschließlich allfälliger Bilddaten gemäß § 2 Z 9 lit. a sublit. cc sowie
      d) Medikationsdaten gemäß § 2 Z 9 lit. b
    in ELGA zu verwenden sind, wobei international anerkannte Standards, die wirtschaftliche Vertretbarkeit sowie der Stand der technischen Möglichkeiten hinsichtlich des Detaillierungsgrades der Strukturen bei den jeweiligen ELGA-Gesundheitsdiensteanbietern zu berücksichtigen sind,
    2. welche wechselwirkungsrelevanten, nicht verschreibungspflichtigen Arzneimittel gemäß § 2 Z 9 lit. b zu erfassen sind,4b)
    3.4c) die Struktur und das Format, die für
      a) folgende Befundarten (§ 2 Z 9 lit. a sublit. dd):
        aa) Pathologiebefunde durch Fachärzte/Fachärztinnen für Pathologie und Krankenanstalten im Rahmen ambulanter Behandlungen,
        bb) sonstige fachärztliche Befunde im Rahmen ambulanter Behandlungen (Spitalsambulanz, selbstständige Ambulatorien, niedergelassener Facharztbereich) und
        cc) ambulante Pflegeberichte sowie
      b) automationsunterstützt erstellte Angaben gemäß Art. 14 Abs. 2 lit. b sublit. i der Richtlinie 2011/24/EU über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung (§ 2 Z 9 lit. f)
    in ELGA zu verwenden sind, wobei nach Abschluss eines einheitlichen Standardisierungsverfahrens unter Mitwirkung der ELGA-Systempartner sowie zuständiger gesetzlicher Interessenvertretungen, Struktur und Format nach den Kriterien der Z 1 festzulegen sind,
    4. den jeweiligen Zeitpunkt, ab dem die in Z 1 lit. a bis d sowie die in Z 3 lit. a und b genannten Daten in ELGA gemäß § 13 Abs. 2 und 3 in Verbindung mit Abs. 1 Z 1 zu speichern bzw. zu erheben sind,4d)
    5. Standards für die Suchfunktion gemäß § 13 Abs. 5, die zeitliche Verfügbarkeit, die Sicherheitsanforderungen, wie insbesondere Regelungen zum Risikomanagement7), und den Zugriffsschutz der für ELGA verwendeten Komponenten, wobei sichergestellt sein muss, dass Wartungsarbeiten protokolliert werden und dabei entweder nur verschlüsselte Daten eingesehen werden können oder ein Vier-Augen-Prinzip sichergestellt ist,4e)
    6. Umfang und Detaillierungsgrad der Information sowie Mindestanforderungen für den Inhalt des Aushanges gemäß § 16 Abs. 4,4f)
    7. jene Stellen, gegenüber denen der Widerspruch gemäß § 15 Abs. 2 zu erfolgen hat so rechtzeitig, dass der Teilnahme jedenfalls schon vor Inbetriebnahme von ELGA widersprochen werden kann und bei denen ELGA-Teilnehmer/innen Unterstützung bei der Wahrnehmung ihrer Teilnehmer/innen/rechte erhalten,4g)
    8. die Einrichtung einer ELGA-Ombudsstelle gemäß § 17,4h)
    9. die Einrichtung von Terminals mit Portalfunktionalität (§ 23) sowie von Service-Centern durch die ELGA-Systempartner,4i)
    10. den Zeitpunkt, ab dem eine einheitliche Nomenklatur für ELGA-Gesundheitsdaten (§ 2 Z 9) verwendet werden muss,4j)
    11. den Auftragsverarbeiter (Art. 4 Z 8 DSGVO) des Berechtigungssystems gemäß § 21 bzw. den Betreiber des Protokollierungssystems gemäß § 22 sowie
    12. den Beginn und das Ende von Testphasen für ELGA in Verbindung mit Z 1, 3 und 4 samt einer allfälligen, unabhängigen Evaluierung.4k)

(2a)5) Die Bundesministerin für Gesundheit und Frauen hat auf Grundlage des 5. Abschnittes mit Verordnung Folgendes festzulegen:
1. die Struktur, das Format sowie die Standards gemäß § 27 Abs. 7, 8 und 9, die im Rahmen der eHealth-Anwendung „Primärversorgung“ (§ 24a) zu verwenden sind, wobei international anerkannte Standards, die wirtschaftliche Vertretbarkeit sowie der Stand der technischen Möglichkeiten hinsichtlich des Detaillierungsgrades der Strukturen bei den jeweiligen Gesundheitsdiensteanbietern zu berücksichtigen sind sowie
2. den jeweiligen Zeitpunkt, ab dem die technisch-organisatorischen Spezifikationen gemäß Z 1 jedenfalls anzuwenden sind.

(3) Vor Erlassung einer Verordnung gemäß Abs. 2 und Abs. 2a hat jedenfalls eine Anhörung der Rechtsträger von Krankenanstalten gemäß § 3 Abs. 2b KAKuG, die über Landesgesundheitsfonds abgerechnet werden, der Allgemeinen Unfallversicherungsanstalt, soweit sie gemäß § 24 Abs. 2 ASVG Krankenanstalten betreibt, der Österreichischen Ärztekammer, der Österreichischen Apothekerkammer, der Österreichischen Zahnärztekammer, der Wirtschaftskammer Österreich, des Hauptverbandes, der Arbeitsgemeinschaft der Patientenanwälte sowie der Länder zu erfolgen.

(4) Der Bundesminister für Gesundheit hat nach Anhörung der jeweils zuständigen gesetzlichen Interessenvertretungen, unter Berücksichtigung des § 27 Abs. 13, mit Verordnung für bestimmte Gesundheitsdiensteanbieter jeweils den Zeitpunkt festzulegen, ab dem die Übermittlung von Gesundheitsdaten und genetischen Daten unter den erleichterten Bedingungen des § 27 Abs. 10 und 12 jedenfalls nicht mehr zulässig ist.

(5)6) Bei der Vollziehung der §§ 16a und 18 ist der Hauptverband an die Weisungen des Bundesministers für Gesundheit gebunden.

_____________________________________________________

1) Die Verordnungermächtigungen dieses Entwurfs sind aus Gründen der Übersichtlichkeit in einer Bestimmung zusammengefasst. Die per Verordnung zu regelnden Angelegenheiten sind technischer Natur und müssen daher möglicherweise rasch aktualisiert werden, weshalb Verordnungsermächtigungen angezeigt sind (RV 2168 XXIV. GP).

2) Abs. 1 regelt die Gesundheitstelematikangelegenheiten des 2. Abschnitts, für die Verordnungsermächtigungen vorgesehen werden sollen:

    1. Die Rollen der GDA – und damit auch der ELGA-GDA – sind mittels Verordnung festzulegen (Z 1), weil es aufgrund der Dynamik im Bereich des Gesundheitsberufsrechts nicht ausgeschlossen werden kann, dass neue Gesundheitsberufe entstehen oder zumindest neue Bezeichnungen für bestehende Gesundheitsberufe etabliert werden. Die Registrierungsstellen (§ 9 Abs. 5) haben die meiste praktische Erfahrung welche Rollen in der Praxis benötigt werden und sind daher verpflichtet, im Bedarfsfall die Aufnahme weiterer Rollen in die gegenständliche Verordnung vorzuschlagen.
    2. Gemäß Z 2 hat der Bundesminister für Gesundheit eine Liste der geeigneten Verschlüsselungsalgorithmen aktuell zu halten. Auch hier muss auf den Stand der Technik bzw. damit verbundene Risikoveränderungen Bedacht genommen werden, weshalb eine Verordnungsermächtigung angezeigt ist.
    3. Die Verordnungsermächtigung der Z 3 soll einen reibungslosen technischen Ablauf bei der Befüllung des eHealth-Verzeichnisdienstes garantieren. Insbesondere sollen die Schnittstellenspezifikationen, die für die Übernahme von Daten aus anderen Registern benötigt werden, verbindlich festgelegt werden (RV 2168 XXIV. GP).

3) Verordnung des Bundesministers für Gesundheit, mit der nähere Regelungen für die Gesundheitstelematik getroffen werden – Gesundheitstelematikverordnung 2013 (GTelV 2013), BGBl. II Nr. 506/2013 idF BGBl. II Nr. 373/2015

3a) Durch Art. 10 BGBl. I Nr. 50/2016 wurde in Abs. 1 Z 2 mit Inkrafttreten 1. Juli 2016 (§ 26 Abs. 3) auf Grund der Aufhebung des Signaturgesetzes der Verweis auf das Signatur- und Vertrauensdienstegesetz - SVG angepasst.

4) Abs. 2 regelt die ELGA-Angelegenheiten des 4. Abschnitts für die Verordnungsermächtigungen vorgesehen werden sollen. Vor Erlassung der Verordnung haben bestimmte, im Gesetz aufgezählte Institutionen, ein Anhörungsrecht (RV 2168 XXIV. GP).

4a) Abs. 2 Z 1 regelt, dass ELGA-Gesundheitsdaten (§ 2 Z 9) grundsätzlich in strukturierter elektronischer Form auf Basis anerkannter internationaler Standards aus dem Gesundheitswesen, wie insbesondere dem Standard Clinical Document Architecture (CDA), vorliegen müssen. Dieser ist ein von Health Level 7 (HL7) erarbeiteter, auf XML (Extensible Markup Language) basierender Standard für den Austausch und die Speicherung klinischer Inhalte. Dabei entspricht ein CDA-Dokument einem klinischen Dokument (zB Arztbrief, Befund, ...). Unter HL7 werden internationale Standards für den Austausch von Daten zwischen Organisationen im Gesundheitswesen und deren Computersystemen zusammengefasst. Ziel ist, aus heutiger Sicht, das Erreichen von CDA Level 3 (Grundlage für EIS 3), da dies insbesondere die maschinelle Weiterverarbeitung der entsprechenden Daten ermöglicht. Allerdings besteht momentan in der Praxis noch nicht die erforderliche Durchdringung. Deshalb soll die Festsetzung durch den Verordnungsgeber nur unter den Voraussetzungen des § 14 DSG 2000, nämlich der wirtschaftlichen Vertretbarkeit und des Standes der technischen Möglichkeiten, erfolgen (RV 2168 XXIV. GP).

4b) Abs. 2 Z 2 sieht vor, per Verordnung zu bestimmen, welche wechselwirkungsrelevanten, nicht verschreibungspflichtigen Arzneimittel (so genannte OTC-Produkte) von der e-Mediaktion zu erfassen sind (RV 2168 XXIV. GP).

4c) Die in Abs. 2 Z 3 taxativ aufgezählten Befundarten sollen als weitere besonders wichtige Information durch Verordnung des Bundesministers für Gesundheit in der Folge ebenfalls Eingang in ELGA finden. Klarzustellen ist, dass durch die Erlassung einer Verordnung nach dieser gesetzlichen Bestimmung keine Pflicht zur Erstellung von Befunden begründet werden kann. Mit dieser Verordnungsermächtigung kann lediglich die Pflicht begründet werden, wenn Befunde erstellt werden, dann die vorgesehene Struktur und das vorgesehene Format zu verwenden (RV 2168 XXIV. GP).

4d) Abs. 2 Z 4 regelt den jeweiligen Zeitpunkt, ab dem die jeweiligen ELGA-GDA ELGA-Gesundheitsdaten zu speichern bzw. zu ermitteln haben (RV 2168 XXIV. GP).

4e) Gemäß Abs. 2 Z 5 hat der Bundesminister für Gesundheit weiters durch Verordnung technisch aktuelle Mindeststandards für Suchfunktionen, Sicherheitsanforderungen, Zugriffsschutz und zeitliche Verfügbarkeit festzulegen. Die Suchfunktion soll ehestens auf Basis von EIS 3 möglich sein. Bei Wartungsarbeiten hat für die damit befassten Techniker/innen selbstverständlich ebenso die Anonymität der ELGA-Teilnehmer/innen durch Verschlüsselung gewahrt zu bleiben. Dies kann entweder durch eine Verschlüsselung der Inhalte für die Techniker/innen oder durch ein „Vier-Augen-Prinzip“ sichergestellt werden. Ein Zugriff infolge von Wartungsarbeiten ist zu protokollieren (RV 2168 XXIV. GP).

4f) Abs. 2 Z 6 normiert mittels Verordnung festzulegen, welchen Umfang und welchen Inhalt der Aushang bei den ELGA-GDA haben soll. Damit werden bestimmte Informationen, die jedenfalls enthalten sein müssen, wie etwa über die Teilnehmer/innen/rechte, festgelegt (RV 2168 XXIV. GP).

4g) Abs. 2 Z 7 legt eine Verordnungsermächtigung bezüglich jener Stellen fest, gegenüber denen ein Widerspruch abgegeben werden kann. Die Widerspruchstellen selbst haben keinen Zugriff auf ELGA-Gesundheitsdaten. Sie sind für die schriftliche oder elektronische Entgegennahme von Widersprüchen in Bezug auf ELGA zuständig.

4h) Gemäß Abs. 2 Z 8 obliegt dem Bundesminister für Gesundheit die Einrichtung einer ELGA-Ombudsstelle (RV 2168 XXIV. GP).

4i) Abs. 2 Z 9 normiert eine Verordnungsermächtigung, in der jene Stellen festgelegt werden sollen, bei denen Terminals mit Portalfunktion sowie Servicecenter eingerichtet werden können. Beide sollen eine Art „ELGA-Servicestelle“ sein. Die Terminals sollen den ELGA-Teilnehmer/inne/n die Möglichkeit geben, ihre ELGA-Gesundheitsdaten abzufragen, downzuloaden etc. Die Servicecenter sollen auf technischer Ebene unterstützend wirken (zB bei technischen Problemen, Schwierigkeiten beim Einstieg in ELGA, allgemeine Fragen) (RV 2168 XXIV. GP).

4j) Eine einheitliche Bezeichnung für ELGA-Gesundheitsdaten ist essentiell, dass das System auch homogen funktioniert. Daher wird in Abs. 2 Z 10 vorgesehen, per Verordnung den Zeitpunkt festzulegen, ab wann eine einheitliche Nomenklatur verwendet werden muss (RV 2168 XXIV. GP).

4k) Abs. 2 Z 12 ermächtigt den Bundesminister für Gesundheit zur Einrichtung von Testphasen für ELGA mittels Verordnung (RV 2168 XXIV. GP).

5) Abs. 2a eingefügt durch Art. 9 BGBl. I Nr. 131/2017 Gesundheitsreformumsetzungsgesetz 2017 - GRUG 2017

Die Verordnungsermächtigung des Abs. 2a hat vden Zweck, kurzfristige Anpassungen und rasche Aktualisierungen ermöglichen, wie sie bei technischen Angelegenheiten voraussichtlich notwendig sein werden (vgl. § 28 GTelG 2012). Die organisatorisch-technischen Spezifikationen der Umsetzung haben durch Verordnung der Bundesministerin für Gesundheit und Frauen zu erfolgen, wobei die Kundmachung gemäß § 31d Abs. 3 letzter Satz des Allgemeinen Sozialversicherungsgesetzes, BGBl. Nr. 189/1955, rechtswirksam auch im Internet erfolgen darf. Wie bereits oben ausgeführt ist die Heranziehung von bereits bestehenden Strukturen und Standards von ELGA naheliegend (Z 1). Um Interoperabilität verschiedener Systeme und eine Mindestqualität der Daten zu gewährleisten, ist in der Verordnung auch die Struktur der standardisierten CDA-Dokumente festzulegen. Auch die von ELGA bewährte Möglichkeit zur zeitlichen Koordinierung der Anwendung der technischorganisatorischen Spezifikationen soll mit Z 2 für die eHealth-Anwendung „Primärversorgung“
übernommen werden (IA 2255/A XXV. GP).

5a) Verordnung der Bundesministerin für Gesundheit zur Implementierung und Weiterentwicklung von ELGA (ELGA-Verordnung 2015 – ELGA-VO 2015), BGBl. II Nr. 106/2015

6) Da die Vollziehung der §§ 16a und 18 durch den Hauptverband im übertragenen Wirkungsbereich erfolgt, trägt Abs. 5 den verfassungsrechtlich gebotenen Vorgaben Rechnung und sieht eine ausdrückliche Weisungsbindung vor. Da mit dem vorliegenden Gesetz wesentliche positive Effekte für die Träger der Sozialversicherung verbunden sind, kann von einer Kostentragungsregelung abgesehen werden (RV 2168 XXIV. GP).

7) Die näheren sicherheitstechnischen Regelungen, wie insbesondere zum Risikomanagement, sollen auf Verordnungsebene getroffen werden. Die vorgeschlagene Änderung soll dies besser als bisher zum Ausdruck bringen (BGBl. I Nr. 40/2017).


Erlassung und Inkrafttreten von Verordnungen

§ 29. Verordnungen aufgrund dieses Bundesgesetzes dürfen bereits von dem Tag an erlassen werden, der der Kundmachung der durchzuführenden Gesetzesbestimmungen folgt; sie dürfen jedoch nicht vor den durchzuführenden Gesetzesbestimmungen in Kraft treten.

Verweisungen

§ 30. Verweist dieses Bundesgesetz auf andere Bundesgesetze, so sind diese – soweit nicht ausdrücklich anderes angeordnet wird – in ihrer jeweils geltenden Fassung anzuwenden.

Vollziehung

§ 31. Mit der Vollziehung dieses Bundesgesetzes ist der Bundesminister für Gesundheit betraut.