Gesamte Rechtsvorschrift GTelG 2012

1. Abschnitt Allgemeine Bestimmungen

(1) Gegenstand dieses Bundesgesetzes ist die Verarbeitung (Art. 4 Z 2 der Verordnung [EU] 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG [Datenschutz-Grundverordnung], ABl. Nr. L 119 vom 04.05.2016 S. 1 [im Folgenden: DSGVO]) personenbezogener elektronischer Gesundheitsdaten und genetischer Daten (Art. 4 Z 15 und Z 13 DSGVO) durch die Gesundheitsdiensteanbieter gemäß § 2 Z 2.

(2) Ziele dieses Bundesgesetzes sind:

(3) Sofern dieses Bundesgesetz keine besonderen Bestimmungen enthält, bleiben andere Rechtsvorschriften unberührt.

Im Sinne dieses Bundesgesetzes bedeuten

1. 1.Ziffer eins„Gesundheitsdaten“: Gesundheitsdaten gemäß Art. 4 Z 15 DSGVO.„Gesundheitsdaten“: Gesundheitsdaten gemäß Artikel 4, Ziffer 15, DSGVO.
2. 1a.Ziffer eins a„Genetische Daten“: Genetische Daten gemäß Art. 4 Z 13 DSGVO.„Genetische Daten“: Genetische Daten gemäß Artikel 4, Ziffer 13, DSGVO.
3. 2.Ziffer 2„Gesundheitsdiensteanbieter“: Verantwortlicher oder Auftragsverarbeiter (Art. 4 Z 7 und 8 DSGVO), die regelmäßig in einer Rolle nach der gemäß § 28 Abs. 1 Z 1 erlassenen Verordnung Gesundheitsdaten oder genetische Daten in elektronischer Form zu folgenden Zwecken verarbeiten:„Gesundheitsdiensteanbieter“: Verantwortlicher oder Auftragsverarbeiter (Artikel 4, Ziffer 7 und 8 DSGVO), die regelmäßig in einer Rolle nach der gemäß Paragraph 28, Absatz eins, Ziffer eins, erlassenen Verordnung Gesundheitsdaten oder genetische Daten in elektronischer Form zu folgenden Zwecken verarbeiten:
   1. a)Litera amedizinische Behandlung oder Versorgung oder
   2. b)Litera bpflegerische Betreuung oder
   3. c)Litera cVerrechnung von Gesundheitsdienstleistungen oder
   4. d)Litera dVersicherung von Gesundheitsrisiken oder
   5. e)Litera eWahrnehmung von Patient/inn/en/rechten.
4. 3.Ziffer 3„IT-Sicherheitskonzept“: Summe aller Datensicherheitsmaßnahmen eines Gesundheitsdiensteanbieters, die zum Schutz von personenbezogenen Daten, insbesondere von besonderen Kategorien personenbezogener Daten, notwendig und angemessen im Sinne des Art. 32 DSGVO sind.„IT-Sicherheitskonzept“: Summe aller Datensicherheitsmaßnahmen eines Gesundheitsdiensteanbieters, die zum Schutz von personenbezogenen Daten, insbesondere von besonderen Kategorien personenbezogener Daten, notwendig und angemessen im Sinne des Artikel 32, DSGVO sind.
5. 4.Ziffer 4„Registrierungsstellen“: jene Stellen, die die Verzeichnisse gemäß § 9 Abs. 3 Z 1 führen oder in § 9 Abs. 3 Z 2 und 3 angeführt sind.„Registrierungsstellen“: jene Stellen, die die Verzeichnisse gemäß Paragraph 9, Absatz 3, Ziffer eins, führen oder in Paragraph 9, Absatz 3, Ziffer 2 und 3 angeführt sind.
6. 5.Ziffer 5„Rolle“: Klassifizierung von Gesundheitsdiensteanbietern nach der Art ihres Aufgabengebietes, ihrer Erwerbstätigkeit, ihres Betriebszweckes oder ihres Dienstleistungsangebotes.
7. 6.Ziffer 6„Elektronische Gesundheitsakte“ („ELGA“): ein Informationssystem, das allen berechtigten ELGA-Gesundheitsdiensteanbietern (Z 10) und ELGA-Teilnehmer/inne/n ELGA-Gesundheitsdaten (Z 9) in elektronischer Form orts- und zeitunabhängig (ungerichtete Kommunikation) zur Verfügung stellt.„Elektronische Gesundheitsakte“ („ELGA“): ein Informationssystem, das allen berechtigten ELGA-Gesundheitsdiensteanbietern (Ziffer 10,) und ELGA-Teilnehmer/inne/n ELGA-Gesundheitsdaten (Ziffer 9,) in elektronischer Form orts- und zeitunabhängig (ungerichtete Kommunikation) zur Verfügung stellt.
8. 7.Ziffer 7„Datenspeicher“ („Repository“): technische Infrastruktur, die der Speicherung von ELGA-Gesundheitsdaten dient.
9. 8.Ziffer 8„elektronische Verweise auf ELGA-Gesundheitsdaten“: elektronische Informationen in ELGA zu Art und Speicherort von ELGA-Gesundheitsdaten.
10. 9.Ziffer 9„ELGA-Gesundheitsdaten“: Folgende personenbezogene Daten, die zur weiteren Behandlung, Betreuung oder Sicherung der Versorgungskontinuität von ELGA-Teilnehmer/inne/n wesentlich sein könnten und in ELGA verarbeitet werden dürfen:
    1. a)Litera amedizinische Dokumente einschließlich allfälliger Bilddaten in standardisierter Form gemäß § 28 Abs. 2 Z 1, die Gesundheitsdaten gemäß Z 1 oder genetische Daten gemäß Z 1a, mit Ausnahme von Daten, die ausschließlich die Verrechnung von Gesundheitsdienstleistungen oder gesundheitsbezogenen Versicherungsdienstleistungen betreffen, enthalten, wie:medizinische Dokumente einschließlich allfälliger Bilddaten in standardisierter Form gemäß Paragraph 28, Absatz 2, Ziffer eins,, die Gesundheitsdaten gemäß Ziffer eins, oder genetische Daten gemäß Ziffer eins a,, mit Ausnahme von Daten, die ausschließlich die Verrechnung von Gesundheitsdienstleistungen oder gesundheitsbezogenen Versicherungsdienstleistungen betreffen, enthalten, wie:
       1. aa)Sub-Litera, a, aEntlassungsbriefe gemäß § 24 Abs. 2 des Krankenanstalten- und Kuranstaltengesetzes (KAKuG), BGBl. Nr. 1/1957,Entlassungsbriefe gemäß Paragraph 24, Absatz 2, des Krankenanstalten- und Kuranstaltengesetzes (KAKuG), Bundesgesetzblatt Nr. 1 aus 1957,,
       2. bb)Sub-Litera, b, bLaborbefunde,
       3. cc)Sub-Litera, c, cBefunde der bildgebenden Diagnostik sowie
       4. dd)Sub-Litera, d, dweitere medizinische Befunde in Struktur und Format gemäß § 28 Abs. 2 Z 3 lit. a,weitere medizinische Befunde in Struktur und Format gemäß Paragraph 28, Absatz 2, Ziffer 3, Litera a,,
    2. b)Litera bMedikationsdaten gemäß Z 1 betreffend verschreibungspflichtige sowie nicht verschreibungspflichtige Arzneimittel („e-Medikation“),Medikationsdaten gemäß Ziffer eins, betreffend verschreibungspflichtige sowie nicht verschreibungspflichtige Arzneimittel („e-Medikation“),
    3. c)Litera cPatientenverfügungen (§ 2 Abs. 1 des Patientenverfügungs-Gesetzes, BGBl. I Nr. 55/2006),Patientenverfügungen (Paragraph 2, Absatz eins, des Patientenverfügungs-Gesetzes, Bundesgesetzblatt Teil eins, Nr. 55 aus 2006,),
    4. d)Litera dVorsorgevollmachten (§ 260 des Allgemeinen bürgerlichen Gesetzbuches, JGS. Nr. 946/1811),Vorsorgevollmachten (Paragraph 260, des Allgemeinen bürgerlichen Gesetzbuches, JGS. Nr. 946/1811),
    5. e)Litera eDaten aus den Registern gemäß §§ 73 und 73a des Medizinproduktegesetzes (MPG), BGBl. Nr. 657/1996, sowieDaten aus den Registern gemäß Paragraphen 73 und 73a des Medizinproduktegesetzes (MPG), Bundesgesetzblatt Nr. 657 aus 1996,, sowie
    6. f)Litera fPatientendaten gemäß Art. 14 Abs. 2 lit. b sublit. i der Richtlinie 2011/24/EU über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung („patient summary“),Patientendaten gemäß Artikel 14, Absatz 2, Litera b, Sub-Litera, i, der Richtlinie 2011/24/EU über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung („patient summary“),
    wobei Geheimnisse gemäß § 10 Abs. 4 KAKuG, Daten dieser Art, wenn sie von anderen Gesundheitsdiensteanbietern verwendet werden, sowie Aufzeichnungen über Ergebnisse gemäß § 71a Abs. 2 des Gentechnikgesetzes (GTG), BGBl. Nr. 510/1994, keinesfalls ELGA-Gesundheitsdaten sind.wobei Geheimnisse gemäß Paragraph 10, Absatz 4, KAKuG, Daten dieser Art, wenn sie von anderen Gesundheitsdiensteanbietern verwendet werden, sowie Aufzeichnungen über Ergebnisse gemäß Paragraph 71 a, Absatz 2, des Gentechnikgesetzes (GTG), Bundesgesetzblatt Nr. 510 aus 1994,, keinesfalls ELGA-Gesundheitsdaten sind.
11. 10.Ziffer 10„ELGA-Gesundheitsdiensteanbieter“ sind die folgenden Gesundheitsdiensteanbieter (Z 2):„ELGA-Gesundheitsdiensteanbieter“ sind die folgenden Gesundheitsdiensteanbieter (Ziffer 2,):
    1. a)Litera aAngehörige des ärztlichen Berufes gemäß § 3 des Ärztegesetzes 1998 (ÄrzteG 1998), BGBl. I Nr. 169/1998, auch bei Ausübung des ärztlichen Berufes in der Form einer Zusammenarbeit als selbstständig berufsbefugte Gruppenpraxis, ausgenommen:Angehörige des ärztlichen Berufes gemäß Paragraph 3, des Ärztegesetzes 1998 (ÄrzteG 1998), Bundesgesetzblatt Teil eins, Nr. 169 aus 1998,, auch bei Ausübung des ärztlichen Berufes in der Form einer Zusammenarbeit als selbstständig berufsbefugte Gruppenpraxis, ausgenommen:
       1. aa)Sub-Litera, a, aÄrzte und Ärztinnen, die Aufgaben des chef- und kontrollärztlichen Dienstes der Sozialversicherungsträger erfüllen,
       2. bb)Sub-Litera, b, bÄrzte und Ärztinnen, die die Grundlagen von Versicherungsverhältnissen sowie daraus resultierende Ansprüche zu beurteilen haben,
       3. cc)Sub-Litera, c, cArbeitsmediziner/innen (§ 81 des ArbeitnehmerInnenschutzgesetzes, BGBl. Nr. 450/1994),Arbeitsmediziner/innen (Paragraph 81, des ArbeitnehmerInnenschutzgesetzes, Bundesgesetzblatt Nr. 450 aus 1994,),
       4. dd)Sub-Litera, d, dAmtsärzte und Amtsärztinnen (§ 41 ÄrzteG 1998),Amtsärzte und Amtsärztinnen (Paragraph 41, ÄrzteG 1998),
       5. ee)Sub-Litera, e, eÄrzte und Ärztinnen, die an der Feststellung der Eignung zum Wehrdienst mitwirken, sowie
       6. ff)Sub-Litera, f, fSchulärzte und Schulärztinnen (§ 66 des Schulunterrichtsgesetzes, BGBl. Nr. 472/1986),Schulärzte und Schulärztinnen (Paragraph 66, des Schulunterrichtsgesetzes, Bundesgesetzblatt Nr. 472 aus 1986,),
    2. b)Litera bAngehörige des zahnärztlichen Berufes (§ 5 des Zahnärztegesetzes [ZÄG], BGBl. I Nr. 126/2005), auch bei Ausübung des zahnärztlichen Berufes in der Form einer Zusammenarbeit als selbstständig berufsbefugte Gruppenpraxis, ausgenommen:Angehörige des zahnärztlichen Berufes (Paragraph 5, des Zahnärztegesetzes [ZÄG], Bundesgesetzblatt Teil eins, Nr. 126 aus 2005,), auch bei Ausübung des zahnärztlichen Berufes in der Form einer Zusammenarbeit als selbstständig berufsbefugte Gruppenpraxis, ausgenommen:
       1. aa)Sub-Litera, a, aDentisten und Dentistinnen (§ 60 ZÄG),Dentisten und Dentistinnen (Paragraph 60, ZÄG),
       2. bb)Sub-Litera, b, bAmtszahnärzte und Amtszahnärztinnen (§ 32 ZÄG),Amtszahnärzte und Amtszahnärztinnen (Paragraph 32, ZÄG),
       3. cc)Sub-Litera, c, cZahnärzte und Zahnärztinnen, die Aufgaben des chef- und kontrollärztlichen Dienstes der Sozialversicherungsträger erfüllen sowie
       4. dd)Sub-Litera, d, dZahnärzte und Zahnärztinnen, die die Grundlagen von Versicherungsverhältnissen sowie daraus resultierende Ansprüche zu beurteilen haben,
    3. c)Litera cApotheken gemäß § 1 des Apothekengesetzes, RGBl. Nr. 5/1907,Apotheken gemäß Paragraph eins, des Apothekengesetzes, RGBl. Nr. 5/1907,
    4. d)Litera dKrankenanstalten gemäß § 1 KAKuG, ausgenommen selbstständige Ambulatorien (§ 2 Abs. 1 Z 5 KAKuG) im Aufgabenbereich der Arbeitsmedizin sowieKrankenanstalten gemäß Paragraph eins, KAKuG, ausgenommen selbstständige Ambulatorien (Paragraph 2, Absatz eins, Ziffer 5, KAKuG) im Aufgabenbereich der Arbeitsmedizin sowie
    5. e)Litera eEinrichtungen der Pflege, deren Betrieb einer Melde-, Anzeige- oder Bewilligungspflicht nach bundes- oder landesgesetzlichen Vorschriften sowie der behördlichen Aufsicht oder Kontrolle unterliegt.
12. 11.Ziffer 11„ELGA-Systempartner“: der Bund, die Länder sowie der Dachverband der Sozialversicherungsträger (im Folgenden: Dachverband).
13. 12.Ziffer 12„ELGA-Teilnehmer/innen“: natürliche Personen, die die Teilnahmevoraussetzungen des § 15 erfüllen und für die daher elektronische Verweise auf sie betreffende ELGA-Gesundheitsdaten (Z 9) aufgenommen werden dürfen.„ELGA-Teilnehmer/innen“: natürliche Personen, die die Teilnahmevoraussetzungen des Paragraph 15, erfüllen und für die daher elektronische Verweise auf sie betreffende ELGA-Gesundheitsdaten (Ziffer 9,) aufgenommen werden dürfen.
14. 13.Ziffer 13„Verweisregister“ („Registry“): ein Register, das im Rahmen von ELGA der Aufnahme von elektronischen Verweisen auf ELGA-Gesundheitsdaten (Z 9) dient.„Verweisregister“ („Registry“): ein Register, das im Rahmen von ELGA der Aufnahme von elektronischen Verweisen auf ELGA-Gesundheitsdaten (Ziffer 9,) dient.
15. 14.Ziffer 14„ELGA-Ombudsstelle“: jene Stelle, die ELGA-Teilnehmer/innen bei der Wahrnehmung und Durchsetzung ihrer Rechte in Angelegenheiten von ELGA und in Angelegenheiten des Datenschutzes, Bürger/innen darüber hinaus in Angelegenheiten von eHealth-Anwendungen, berät und unterstützt sowie die ELGA-Systempartner bei der Weiterentwicklung der Teilnehmer/innen/rechte und des Datenschutzes unterstützt.
16. 15.Ziffer 15„Widerspruchstellen“: jene Stellen, gegenüber denen ein genereller Widerspruch von ELGA-Teilnehmer/inne/n schriftlich abgegeben werden kann.
17. 16.Ziffer 16„ELGA-Anwendung“: die auf einen bestimmten Zweck gerichtete Verwendung von ELGA durch ELGA-Gesundheitsdiensteanbieter und ELGA-Teilnehmer/innen gemäß dem 4. Abschnitt.
18. 17.Ziffer 17„eHealth-Anwendung:“ die auf einen bestimmten Zweck gerichtete Verwendung von ELGA-Komponenten durch Bürger/innen und Gesundheitsdiensteanbieter gemäß dem 5. Abschnitt.

2. Abschnitt Datensicherheit bei der elektronischen Weitergabe von Gesundheitsdaten

1. (1)Absatz einsDieser Abschnitt gilt für alle Formen der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (gerichtete und ungerichtete Kommunikation) durch Gesundheitsdiensteanbieter (§ 2 Z 2).Dieser Abschnitt gilt für alle Formen der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (gerichtete und ungerichtete Kommunikation) durch Gesundheitsdiensteanbieter (Paragraph 2, Ziffer 2,).
2. (2)Absatz 2Abs. 4 Z 3 bis 6, § 4 Abs. 4 und Abs. 5 Z 2 sowie die §§ 5 bis 7 sind auf Verarbeitungen nach diesem Abschnitt innerhalb eines Gesundheitsdiensteanbieters oder einer Unternehmensgruppe (Art. 4 Z 19 DSGVO) von Gesundheitsdiensteanbietern nicht anzuwenden, wenn durch effektive und dem Stand der Technik entsprechende Datensicherheits- und Kontrollmaßnahmen unbefugte Dritte vom Zugriff auf Gesundheitsdaten und genetische Daten, und somit deren Kenntnisnahme ausgeschlossen werden können.Absatz 4, Ziffer 3 bis 6, Paragraph 4, Absatz 4 und Absatz 5, Ziffer 2, sowie die Paragraphen 5, bis 7 sind auf Verarbeitungen nach diesem Abschnitt innerhalb eines Gesundheitsdiensteanbieters oder einer Unternehmensgruppe (Artikel 4, Ziffer 19, DSGVO) von Gesundheitsdiensteanbietern nicht anzuwenden, wenn durch effektive und dem Stand der Technik entsprechende Datensicherheits- und Kontrollmaßnahmen unbefugte Dritte vom Zugriff auf Gesundheitsdaten und genetische Daten, und somit deren Kenntnisnahme ausgeschlossen werden können.
3. (3)Absatz 3Die Zulässigkeit, Gesundheitsdaten oder genetische Daten zu verarbeiten, ist mittels Rollen abzubilden. Gesundheitsdiensteanbieter haben technisch zu gewährleisten, dass es keine Verarbeitung von Gesundheitsdaten oder genetischen Daten außerhalb der zulässigen Rollen gibt.
4. (4)Absatz 4Gesundheitsdiensteanbieter dürfen Gesundheitsdaten und genetische Daten nur dann übermitteln, wenn
   1. 1.Ziffer einsdie Übermittlung gemäß Art. 9 DSGVO zulässig ist,die Übermittlung gemäß Artikel 9, DSGVO zulässig ist,
   2. 2.Ziffer 2die Identität (§ 4) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, nachgewiesen ist,die Identität (Paragraph 4,) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, nachgewiesen ist,
   3. 3.Ziffer 3die Identität (§ 4) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen ist,die Identität (Paragraph 4,) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen ist,
   4. 4.Ziffer 4die Rollen (§ 5) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen sind,die Rollen (Paragraph 5,) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen sind,
   5. 5.Ziffer 5die Vertraulichkeit (§ 6) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist sowiedie Vertraulichkeit (Paragraph 6,) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist sowie
   6. 6.Ziffer 6die Integrität (§ 7) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist.die Integrität (Paragraph 7,) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist.

(1) Bei der Übermittlung von Gesundheitsdaten und genetischen Daten ist die Identität (§ 2 Z 1 des E-Government-Gesetzes [E-GovG], BGBl. I Nr. 10/2004) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, festzustellen.

(2) Bei ungerichteter Kommunikation haben darüber hinaus Nachweis und Prüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) von Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, zu erfolgen.

(3) Der Patientenindex gemäß § 18 kann zur Überprüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) von Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, auch außerhalb von ELGA (4. Abschnitt) verwendet werden.

(4) Nachweis und Prüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) von Gesundheitsdiensteanbietern haben

(5) Aus Gründen der Patient/inn/en/sicherheit ist die eindeutige Identität

(6) Zur Erleichterung der Identifikation im Tätigkeitsbereich Gesundheit (§ 9 Abs. 1 E-GovG) sind die §§ 14 und 15 E-GovG über die Verwendung der Funktion E-ID im privaten Bereich nicht anzuwenden. Stattdessen sind die Bestimmungen des E-GovG, die für Verantwortliche (Art. 4 Z 7 DSGVO) des öffentlichen Bereichs gelten, wie insbesondere die §§ 8 bis 13 E-GovG, sinngemäß anzuwenden. Dadurch steht den Gesundheitsdiensteanbietern insbesondere das Recht zu, die Ausstattung ihrer Datenverarbeitungen mit bPK gemäß § 10 Abs. 2 E-GovG von der Stammzahlenregisterbehörde zu verlangen.

(1) Die Bezirksverwaltungsbehörden, der Landeshauptmann und der für das Gesundheitswesen zuständige Bundesminister haben die Zugriffsberechtigungen auf eHealth-Anwendungen (§ 2 Z 17) für die einzelnen Bediensteten der jeweiligen Behörde individuell nach dem jeweiligen Aufgabenbereich festzulegen und zu dokumentieren. Zugriffsberechtigte sind von der Ausübung ihrer Zugriffsberechtigung auszuschließen, wenn sie diese zur Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verarbeiten.

(2) Die in Abs. 1 genannten Behörden haben durch organisatorische und technische Vorkehrungen (§ 8) sicherzustellen, dass ein Zugriff auf eHealth-Anwendungen, insbesondere der Zutritt zu Räumen, in denen sich eine Zugriffsmöglichkeit auf eHealth-Anwendungen befindet, nur den mit Gesundheitsaufgaben betrauten Bediensteten der Behörde möglich ist. Ist es erforderlich, dass in Räumen mit einer Zugriffsmöglichkeit auf eHealth-Anwendungen Parteienverkehr stattfindet, ist jedenfalls sicherzustellen, dass eine Einsichtnahme in die Daten der eHealth-Anwendungen durch Außenstehende nicht möglich ist.

(3) Fallen für eine in Abs. 1 genannte Behörde die Voraussetzungen für die verwaltungsübergreifende Zusammenarbeit im Rahmen von eHealth-Anwendungen weg, ist sicherzustellen, dass weitere Zugriffe auf eHealth-Anwendungen durch diese Behörde ausgeschlossen sind.

(1) Nachweis und Prüfung der Rolle von Gesundheitsdiensteanbietern haben gemäß § 4 Abs. 4 zu erfolgen.

(2) Der für das Gesundheitswesen zuständige Bundesminister hat gemäß § 28 Abs. 1 Z 1 mit Verordnung diese Rollen festzulegen.

(1) Die Vertraulichkeit bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten ist dadurch sicherzustellen, dass entweder

(2) Bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten gemäß Abs. 1 Z 2 dürfen die allenfalls von der Verschlüsselung ausgenommenen Informationen weder Hinweise auf die betroffenen Personen (Art. 4 Z 1 DSGVO), deren Gesundheitsdaten oder genetische Daten übermittelt werden, noch auf allfällige Authentifizierungsdaten enthalten.

(3) Es ist sicherzustellen, dass die Speicherung von Gesundheitsdaten in Datenspeichern, die einem Verantwortlichen (Art. 4 Z 7 DSGVO) bedarfsorientiert von einem Auftragsverarbeiter (Art. 4 Z 8 DSGVO) bereitgestellt werden („Cloud Computing“), nur dann erfolgt, wenn die Gesundheitsdaten und genetischen Daten mit einem dem aktuellen Stand der Technik entsprechenden Verfahren (Abs. 1 Z 2) verschlüsselt worden sind.

(1) Nachweis und Prüfung der Integrität elektronischer Gesundheitsdaten und genetischer Daten haben durch die Verwendung fortgeschrittener oder qualifizierter elektronischer Signaturen oder fortgeschrittener oder qualifizierter elektronischer Siegel gemäß der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19, zu erfolgen.

(2) Abs. 1 ist nicht auf die elektronische Übermittlung von Gesundheitsdaten und genetischen Daten zwischen Gesundheitsdiensteanbietern anzuwenden, wenn hiezu ein entsprechend dem Stand der Technik abgesichertes Netzwerk gemäß § 6 Abs. 1 Z 1 verwendet wird und der Zugang zu diesem Netzwerk ausschließlich für im Vorhinein bekannte Gesundheitsdiensteanbietern möglich ist.

(1) Gesundheitsdiensteanbieter haben auf Basis eines IT-Sicherheitskonzeptes alle gemäß Art. 32 DSGVO und den Bestimmungen dieses Bundesgesetzes getroffenen Datensicherheitsmaßnahmen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, dass sowohl der Zugriff als auch die Übermittlung der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.

(2) Die Rechtsträger von Krankenanstalten sowie die Aufsichts- oder Kontrollbehörden von Einrichtungen der Pflege, die Österreichische Ärztekammer, die Österreichische Zahnärztekammer, das Hebammengremium, die Österreichische Apothekerkammer, die Wirtschaftskammer Österreich sowie der Dachverband können standardisierte Formulare und Ausfüllhilfen für die Dokumentation gemäß Abs. 1 zur Unterstützung für jene Gesundheitsdiensteanbieter zur Verfügung stellen, für die sie als Registrierungsstelle gemäß § 2 Z 4 fungieren.

(3) Die Dokumentation gemäß Abs. 1 ist auf Verlangen des für das Gesundheitswesen zuständigen Bundesministers diesem zu übermitteln.

1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister hat zur Gewährleistung der Sicherheit von Netz- und Informationssystemen im Rahmen dieses Gesetzes ein sektorenspezifisches Computer-Notfallteam für Gesundheitsdiensteanbieter, die Betreiber wesentlicher Dienste gemäß § 8 der Netz- und Informationssystemsicherheitsverordnung (NISV), BGBl. II Nr. 215/2019, sind („Austrian Health CERT“Der für das Gesundheitswesen zuständige Bundesminister hat zur Gewährleistung der Sicherheit von Netz- und Informationssystemen im Rahmen dieses Gesetzes ein sektorenspezifisches Computer-Notfallteam für Gesundheitsdiensteanbieter, die Betreiber wesentlicher Dienste gemäß Paragraph 8, der Netz- und Informationssystemsicherheitsverordnung (NISV), Bundesgesetzblatt Teil 2, Nr. 215 aus 2019,, sind („Austrian Health CERT“), gemäß § 14 des Netz- und Informationssicherheitsgesetzes (NISG), BGBl. I Nr. 111/2018, einzurichten und zu betreiben. Der für das Gesundheitswesen zuständige Bundesminister kann sich für die Wahrnehmung dieser Aufgabe des Austrian Health CERT eines Dienstleisters bedienen. gemäß Paragraph 14, des Netz- und Informationssicherheitsgesetzes (NISG), Bundesgesetzblatt Teil eins, Nr. 111 aus 2018,, einzurichten und zu betreiben. Der für das Gesundheitswesen zuständige Bundesminister kann sich für die Wahrnehmung dieser Aufgabe des Austrian Health CERT eines Dienstleisters bedienen.
2. (2)Absatz 2Das Austrian Health CERT hat die Aufgaben gemäß § 14 Abs. 2 NISG gegenüber Gesundheitsdiensteanbietern, die Betreiber wesentlicher Dienste gemäß § 8 NISV sind, wahrzunehmen und dabei die Anforderungen gemäß § 15 Abs. 1 NISG mit Ausnahme von Z 3 zu erfüllen.Das Austrian Health CERT hat die Aufgaben gemäß Paragraph 14, Absatz 2, NISG gegenüber Gesundheitsdiensteanbietern, die Betreiber wesentlicher Dienste gemäß Paragraph 8, NISV sind, wahrzunehmen und dabei die Anforderungen gemäß Paragraph 15, Absatz eins, NISG mit Ausnahme von Ziffer 3, zu erfüllen.
3. (3)Absatz 3Gesundheitsdiensteanbieter, die Betreiber wesentlicher Dienste gemäß § 8 NISV sind, haben Meldungen gemäß § 19 NISG spätestens ab 1. April 2024 an das Austrian Health CERT zu erbringen.Gesundheitsdiensteanbieter, die Betreiber wesentlicher Dienste gemäß Paragraph 8, NISV sind, haben Meldungen gemäß Paragraph 19, NISG spätestens ab 1. April 2024 an das Austrian Health CERT zu erbringen.
4. (4)Absatz 4Der Bundeskanzler hat im Einvernehmen mit dem Bundesminister für Inneres festzustellen, dass das Austrian Health CERT die Anforderungen gemäß § 15 Abs. 1 NISG erfüllt und geeignet ist, die Aufgaben gemäß § 14 Abs. 2 NISG wahrzunehmen.Der Bundeskanzler hat im Einvernehmen mit dem Bundesminister für Inneres festzustellen, dass das Austrian Health CERT die Anforderungen gemäß Paragraph 15, Absatz eins, NISG erfüllt und geeignet ist, die Aufgaben gemäß Paragraph 14, Absatz 2, NISG wahrzunehmen.

3. Abschnitt Informationsmanagement

1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister hat zur
   1. 1.Ziffer einsUnterstützung der zulässigen Verarbeitung von Gesundheitsdaten und genetischen Daten in elektronischer Form,
   2. 2.Ziffer 2Verbesserung der Information über gesundheitsbezogene Dienste sowie
   3. 3.Ziffer 3Unterstützung von Planungsaktivitäten und für die Berichterstattung (§ 11)Unterstützung von Planungsaktivitäten und für die Berichterstattung (Paragraph 11,)
   einen eHealth-Verzeichnisdienst (eHVD) zu betreiben.
2. (2)Absatz 2Gesundheitsdiensteanbieter sind von den Registrierungsstellen in den eHVD einzutragen. Sind Gesundheitsdiensteanbieter in eine Primärversorgungseinheit gemäß Primärversorgungsgesetz (PrimVG), BGBl. I Nr. 131/2017, eingebunden, ist auch diese als „Gesundheitsdiensteanbieter“ von den Registrierungsstellen in den eHVD einzutragen.Gesundheitsdiensteanbieter sind von den Registrierungsstellen in den eHVD einzutragen. Sind Gesundheitsdiensteanbieter in eine Primärversorgungseinheit gemäß Primärversorgungsgesetz (PrimVG), Bundesgesetzblatt Teil eins, Nr. 131 aus 2017,, eingebunden, ist auch diese als „Gesundheitsdiensteanbieter“ von den Registrierungsstellen in den eHVD einzutragen.
3. (3)Absatz 3Die Eintragung der in § 10 Abs. 1 genannten Daten in den eHVD und deren Austragung aus dem eHVD erfolgt:Die Eintragung der in Paragraph 10, Absatz eins, genannten Daten in den eHVD und deren Austragung aus dem eHVD erfolgt:
   1. 1.Ziffer einsdurch laufende elektronische Übermittlung aus:
      1. a)Litera ader Ärzteliste gemäß § 27 ÄrzteG 1998,der Ärzteliste gemäß Paragraph 27, ÄrzteG 1998,
      2. b)Litera bder Zahnärzteliste gemäß § 11 ZÄG,der Zahnärzteliste gemäß Paragraph 11, ZÄG,
      3. c)Litera cdem Hebammenregister gemäß § 42 des Hebammengesetzes, BGBl. Nr. 310/1994,dem Hebammenregister gemäß Paragraph 42, des Hebammengesetzes, Bundesgesetzblatt Nr. 310 aus 1994,,
      4. d)Litera ddem Apothekenverzeichnis gemäß § 2 Abs. 4 Z 12 des Apothekerkammergesetzes 2001, BGBl. I Nr. 111/2001,dem Apothekenverzeichnis gemäß Paragraph 2, Absatz 4, Ziffer 12, des Apothekerkammergesetzes 2001, Bundesgesetzblatt Teil eins, Nr. 111 aus 2001,,
      5. e)Litera eder Liste der Gesundheitspsychologen gemäß § 17 des Psychologengesetzes 2013, BGBl. I Nr. 182/2013, sowie der Liste der Klinischen Psychologen gemäß § 26 des Psychologengesetzes 2013,der Liste der Gesundheitspsychologen gemäß Paragraph 17, des Psychologengesetzes 2013, Bundesgesetzblatt Teil eins, Nr. 182 aus 2013,, sowie der Liste der Klinischen Psychologen gemäß Paragraph 26, des Psychologengesetzes 2013,
      6. f)Litera fder Psychotherapeutenliste gemäß § 17 des Psychotherapiegesetzes, BGBl. Nr. 361/1990,der Psychotherapeutenliste gemäß Paragraph 17, des Psychotherapiegesetzes, Bundesgesetzblatt Nr. 361 aus 1990,,
      7. g)Litera gder Musiktherapeutenliste gemäß § 19 des Musiktherapiegesetzes, BGBl. I Nr. 93/2008, sowieder Musiktherapeutenliste gemäß Paragraph 19, des Musiktherapiegesetzes, Bundesgesetzblatt Teil eins, Nr. 93 aus 2008,, sowie
      8. h)Litera hder Kardiotechnikerliste gemäß § 19 des Kardiotechnikergesetzes, BGBl. I Nr. 96/1998 oderder Kardiotechnikerliste gemäß Paragraph 19, des Kardiotechnikergesetzes, Bundesgesetzblatt Teil eins, Nr. 96 aus 1998, oder
   2. 2.Ziffer 2aufgrund elektronischer Meldung
      1. a)Litera aeines bereits in den eHVD eingetragenen Gesundheitsdiensteanbieters über ausschließlich eigene untergeordnete Organisationseinheiten,
      2. b)Litera bder Landeshauptleute über die in ihrem Bundesland bzw. der Bezirksverwaltungsbehörden über die in ihrem Bezirk
         1. aa)Sub-Litera, a, aerteilten, geänderten und aufgehobenen Bewilligungen für Gesundheitsdiensteanbieter oder
         2. bb)Sub-Litera, b, bsonst angezeigten Tätigkeiten von Gesundheitsdiensteanbietern,
      3. c)Litera cdes Dachverbandes über die in ihm zusammengeschlossenen Versicherungsträger sowie
      4. d)Litera dder Rechtsträger von Krankenfürsorgeeinrichtungen oder
   3. 3.Ziffer 3durch den für das Gesundheitswesen zuständigen Bundesminister für alle übrigen Gesundheitsdiensteanbieter.
4. (4)Absatz 4Die Erleichterung der Meldung gemäß Abs. 3 Z 2 lit. a darf von Gesundheitsdiensteanbietern, die keine natürlichen Personen sind, nur dann in Anspruch genommen werden, wenn sie ihre Organisationsstruktur intern abspeichern und gewährleistet ist, dassDie Erleichterung der Meldung gemäß Absatz 3, Ziffer 2, Litera a, darf von Gesundheitsdiensteanbietern, die keine natürlichen Personen sind, nur dann in Anspruch genommen werden, wenn sie ihre Organisationsstruktur intern abspeichern und gewährleistet ist, dass
   1. 1.Ziffer einsdiese Organisationsstruktur in jeweils aktueller Form vorliegt,
   2. 2.Ziffer 2für alle erzeugten Gesundheitsdaten und genetischen Daten eine natürliche Person verantwortlich gemacht werden kann,
   3. 3.Ziffer 3die gespeicherten Organisationsdaten nachträglich nicht spurlos verändert werden können und
   4. 4.Ziffer 4der Zeitpunkt der Speicherung der Organisationsdaten nachweisbar bleibt und ebenfalls nachträglich nicht spurlos verändert werden kann.
5. (5)Absatz 5Die Registrierungsstellen haben die technischen und organisatorischen Voraussetzungen für
   1. 1.Ziffer einsdie Eintragung gemäß Abs. 3 sowiedie Eintragung gemäß Absatz 3, sowie
   2. 2.Ziffer 2die Klärung von Zweifelsfällen im Hinblick auf die Datenqualität

   zuSub-Litera, z, u schaffen.

(1) In den eHVD sind folgende Daten aufzunehmen:

(2) Abweichend von Abs. 1 sind Angaben über die elektronische Erreichbarkeit (Abs. 1 Z 4) und die Angaben zu Abs. 1 Z 8 und 11 nur insoweit in den eHVD aufzunehmen, als sie von den Registrierungsstellen übermittelt werden.

(3) Die Angaben über besondere Befugnisse oder Eigenschaften gemäß Abs. 1 Z 5 und zu Abs. 1 Z 6, 9, 10, 12 und 13 sind von dem für das Gesundheitswesen zuständigen Bundesminister zu ergänzen.

(4) Für die eindeutige elektronische Identifikation von Gesundheitsdiensteanbietern (Abs. 1 Z 3), die natürliche Personen sind, haben Registrierungsstellen bereichsspezifische Personenkennzeichen zu verwenden. Werden die bereichsspezifischen Personenkennzeichen von den Registrierungsstellen nicht zur Verfügung gestellt, sind dem für das Gesundheitswesen zuständigen Bundesminister zusätzlich zu den Angaben gemäß Abs. 1 das Geburtsdatum, das Geschlecht sowie der Geburtsort des betreffenden Gesundheitsdiensteanbieters, falls letzterer verfügbar und zu Identifikationszwecken erforderlich ist, zu übermitteln.

(5) Die eindeutige Kennung gemäß Abs. 1 Z 6 (OID und symbolischer Bezeichner) ist anhand der ÖNORM A 2642, „Informationstechnologie – Kommunikation offener Systeme, Verfahren zur Registrierung von Informationsobjekten in Österreich“ vom 1. Jänner 2011 aus der Kennung (OID) des für das Gesundheitswesen zuständigen Bundesministeriums abzuleiten. Die im Abs. 1 Z 1 bis 7, 12 und 13 bezeichneten Daten dürfen von dem für das Gesundheitswesen zuständigen Bundesminister einem gegebenenfalls eingerichteten System für die Vergabe und Verwaltung von Objektidentifikatoren übermittelt werden.

(6) Die im eHVD enthaltenen Daten sind mit Ausnahme der Identifikatoren und der Staatsangehörigkeit des Gesundheitsdiensteanbieters (Abs. 1 Z 3 und Z 7) und jener Daten, die aufgrund bestehender Rechtsvorschriften von einer Veröffentlichung ausgenommen sind, öffentlich zugänglich und – soweit erforderlich – auch in englischer Sprache zur Verfügung zu stellen.

(7) Der für das Gesundheitswesen zuständige Bundesminister darf die im eHVD gemäß Abs. 1 Z 1 bis 6, 8, 12 und 13 gespeicherten Daten Gesundheitsdiensteanbietern oder deren Auftragsverarbeitern (Art. 4 Z 8 DSGVO) (Anm. 1) im Umfang des nachzuweisenden Bedarfs übermitteln. Die Übermittlungsempfänger dürfen die Daten ausschließlich für Zwecke gemäß § 9 Abs. 1 Z 1 verarbeiten.

(___________________

Anm. 1: Art. 69 Z 32 der Novelle BGBl. I Nr. 37/2018 lautet: „In § 10 Abs. 7 wird das Wort „Dienstleister“ durch die Wortfolge „Auftragsverarbeitern (Art. 4 Z 8 DSGVO)“ und ... ersetzt.“. Richtig wäre: „In § 10 Abs. 7 wird das Wort „Dienstleistern“ durch die Wortfolge „Auftragsverarbeitern (Art. 4 Z 8 DSGVO)“ und ... ersetzt.““, vgl. Parlamentarische Materialien – Textgegenüberstellung S. 207)

(1) Der für das Gesundheitswesen zuständige Bundesminister kann zur Evaluierung der Nutzung und der Auswirkungen von Informations- und Kommunikationstechnologien im Gesundheitswesen – unter Bedachtnahme auf die Anforderungen des europäischen Umfeldes – ein bundesweites Berichtswesen einrichten, das auf der Basis standardisierter Vorgaben Auskünfte insbesondere über

(2) Die Art und der Umfang der damit verbundenen Erhebungen können aufgrund rollenspezifischer Besonderheiten mit unterschiedlichem Detaillierungsgrad festgelegt werden.

(3) Der für das Gesundheitswesen zuständige Bundesminister hat den Bericht gemäß Abs. 1 dem Nationalrat vorzulegen und ist berechtigt, die Ergebnisse dieses Berichts auch für die Berichterstattung an Einrichtungen der Europäischen Union oder an andere internationale Organisationen zu verwenden.

(4) Die Gesundheitsdiensteanbieter sowie alle sonstigen Stellen, die über Informationen über den Einsatz von Informations- und Kommunikationstechnologien im Gesundheitswesen verfügen, sind verpflichtet, zur Erstellung eines Berichts gemäß Abs. 1 die erforderlichen Auskünfte zu erteilen oder die verlangten Unterlagen zur Verfügung zu stellen.

Der für das Gesundheitswesen zuständige Bundesminister hat die Kontinuität der Behandlung und der Patient/inn/en/sicherheit grenzüberschreitend zu unterstützen und die dafür erforderlichen, insbesondere technischen Grundlagen, zu schaffen.

1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister darf zur Bereitstellung qualitätsgesicherter gesundheitsbezogener Informationen für die Bevölkerung ein öffentlich zugängliches Gesundheitsportal betreiben.
2. (2)Absatz 2Dieses Gesundheitsportal hat den Zugang (§ 23) zuDieses Gesundheitsportal hat den Zugang (Paragraph 23,) zu
   1. 1.Ziffer einsELGA,
   2. 2.Ziffer 2dem Elektronischen Impfpass (eImpfpass),
   3. 3.Ziffer 3dem eHVD-Webservice gemäß § 10 Abs. 7 sowieWebservice gemäß Paragraph 10, Absatz 7, sowie
   4. 4.Ziffer 4den Zertifikaten gemäß § 4b Abs. 1 in Verbindung mit Abs. 7 Z 3 des Epidemiegesetz 1950 (EpiG), BGBl. Nr. 186/1950,den Zertifikaten gemäß Paragraph 4 b, Absatz eins, in Verbindung mit Absatz 7, Ziffer 3, des Epidemiegesetz 1950 (EpiG), Bundesgesetzblatt Nr. 186 aus 1950,,
   5. 5.Ziffer 5dem eEltern-Kind-Pass-Portal gemäß § 8 Abs. 1 Z 1 des eEltern-Kind-Pass-Gesetzes (EKPG), BGBl. I Nr. 82/2023,dem eEltern-Kind-Pass-Portal gemäß Paragraph 8, Absatz eins, Ziffer eins, des eEltern-Kind-Pass-Gesetzes (EKPG), Bundesgesetzblatt Teil eins, Nr. 82 aus 2023,,
   anzubieten und die Überprüfung der Identität der betroffenen Personen gemäß § 4 Abs. 3 in Verbindung mit § 18 Abs. 4 Z 2 zu gewährleisten.anzubieten und die Überprüfung der Identität der betroffenen Personen gemäß Paragraph 4, Absatz 3, in Verbindung mit Paragraph 18, Absatz 4, Ziffer 2, zu gewährleisten.

1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister hat eine Plattform zur Verfügung zu stellen, die es Gesundheitsdiensteanbietern ermöglicht, im Rahmen ihrer gesetzlichen Verpflichtungen personenbezogene Daten
   1. 1.Ziffer einsim zentralen Impfregister (§ 24c),im zentralen Impfregister (Paragraph 24 c,),
   2. 2.Ziffer 2im Sterbeverfügungsregister (§ 9 des Sterbeverfügungsgesetzes [StVfG], BGBl. I Nr. 242/2021),im Sterbeverfügungsregister (Paragraph 9, des Sterbeverfügungsgesetzes [StVfG], Bundesgesetzblatt Teil eins, Nr. 242 aus 2021,),
   3. 3.Ziffer 3bei der Gesundheitsvorsorge für die schulbesuchende Jugend (§ 66a des Schulunterrichtsgesetzes [SchUG], BGBl. Nr. 472/1986) sowiebei der Gesundheitsvorsorge für die schulbesuchende Jugend (Paragraph 66 a, des Schulunterrichtsgesetzes [SchUG], Bundesgesetzblatt Nr. 472 aus 1986,) sowie
   4. 4.Ziffer 4im Elektronischen Eltern-Kind-Pass (§ 4 Abs. 2 und 3 EKPG)im Elektronischen Eltern-Kind-Pass (Paragraph 4, Absatz 2 und 3 EKPG)
   zu erfassen.
2. (2)Absatz 2Der für das Gesundheitswesen zuständige Bundesminister hat sicherzustellen, dass Nachweis und Prüfung
   1. 1.Ziffer einsder eindeutigen Identität der Gesundheitsdiensteanbieter gemäß § 4 Abs. 4 Z 1 undder eindeutigen Identität der Gesundheitsdiensteanbieter gemäß Paragraph 4, Absatz 4, Ziffer eins, und
   2. 2.Ziffer 2der Rolle gemäß § 5 Abs. 1 in Verbindung mit § 4 Abs. 4 Z 2der Rolle gemäß Paragraph 5, Absatz eins, in Verbindung mit Paragraph 4, Absatz 4, Ziffer 2,
   erfolgt.
3. (3)Absatz 3Der für das Gesundheitswesen zuständige Bundesminister kann mittels Verordnung gemäß § 28 Abs. 1 Z 4 weitere Anwendungen vorsehen, die die Datenerfassung gemäß Abs. 1 ermöglichen.Der für das Gesundheitswesen zuständige Bundesminister kann mittels Verordnung gemäß Paragraph 28, Absatz eins, Ziffer 4, weitere Anwendungen vorsehen, die die Datenerfassung gemäß Absatz eins, ermöglichen.

4. Abschnitt Elektronische Gesundheitsakte (ELGA)

1. (1)Absatz einsDie Verwendung der Elektronischen Gesundheitsakte erfüllt ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j der DSGVO. Dieses erhebliche öffentliche Interesse an der Nutzung von ELGA ergibt sich insbesondere aus:Die Verwendung der Elektronischen Gesundheitsakte erfüllt ein erhebliches öffentliches Interesse gemäß Artikel 9, Absatz 2, Litera g bis j der DSGVO. Dieses erhebliche öffentliche Interesse an der Nutzung von ELGA ergibt sich insbesondere aus:
   1. 1.Ziffer einseiner verbesserten, schnelleren Verfügbarkeit medizinischer Informationen, die zu einer Qualitätssteigerung diagnostischer und therapeutischer Entscheidungen sowie der Behandlung und Betreuung führt,
   2. 2.Ziffer 2der Steigerung der Prozess- und Ergebnisqualität von Gesundheitsdienstleistungen,
   3. 3.Ziffer 3dem Ausbau integrierter Versorgung und eines sektorenübergreifenden Nahtstellenmanagements im öffentlichen Gesundheitswesen,
   4. 4.Ziffer 4der Aufrechterhaltung einer qualitativ hochwertigen, ausgewogenen und allgemein zugänglichen Gesundheitsversorgung,
   5. 5.Ziffer 5der Stärkung der Patient/inn/en/rechte, insbesondere der Informationsrechte und des Rechtsschutzes bei der Verarbeitung von personenbezogenen Daten sowie
   6. 6.Ziffer 6einem Beitrag zur Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit.
2. (2)Absatz 2ELGA-Gesundheitsdiensteanbieter haben zur Erfüllung der in § 14 Abs. 2 genannten Zwecke das Recht, ELGA-Gesundheitsdaten in ELGA zu speichern und unter Berücksichtigung der jeweiligen Berufspflichten (z. B. § 49 Abs. 1 ÄrzteG 1998; § 10 Apothekenbetriebsordnung 2005, BGBl. II Nr. 65/2005) zu erheben, sofern in diesem Bundesgesetz nichts Anderes, etwa durch die Ausübung von ELGA-Teilnehmer/innen/rechten gemäß § 16, festgelegt ist.ELGA-Gesundheitsdiensteanbieter haben zur Erfüllung der in Paragraph 14, Absatz 2, genannten Zwecke das Recht, ELGA-Gesundheitsdaten in ELGA zu speichern und unter Berücksichtigung der jeweiligen Berufspflichten (z. B. Paragraph 49, Absatz eins, ÄrzteG 1998; Paragraph 10, Apothekenbetriebsordnung 2005, Bundesgesetzblatt Teil 2, Nr. 65 aus 2005,) zu erheben, sofern in diesem Bundesgesetz nichts Anderes, etwa durch die Ausübung von ELGA-Teilnehmer/innen/rechten gemäß Paragraph 16,, festgelegt ist.
3. (3)Absatz 3Zur Sicherstellung der in Abs. 1 genannten Ziele sind in ELGA frühestens ab den in § 27 Abs. 2 bis 6 und Abs. 18 genannten Zeitpunkten und spätestens ab dem Zeitpunkt gemäß § 28 Abs. 2 Z 4 zu speichern:Zur Sicherstellung der in Absatz eins, genannten Ziele sind in ELGA frühestens ab den in Paragraph 27, Absatz 2, bis 6 und Absatz 18, genannten Zeitpunkten und spätestens ab dem Zeitpunkt gemäß Paragraph 28, Absatz 2, Ziffer 4, zu speichern:
   1. 1.Ziffer einsEntlassungsbriefe (§ 2 Z 9 lit. a sublit. aa) durch Krankenanstalten (§ 2 Z 10 lit. d),Entlassungsbriefe (Paragraph 2, Ziffer 9, Litera a, Sub-Litera, a, a,) durch Krankenanstalten (Paragraph 2, Ziffer 10, Litera d,),
   2. 2.Ziffer 2Laborbefunde (§ 2 Z 9 lit. a sublit. bb) durch Angehörige des ärztlichen Berufes (§ 2 Z 10 lit. a), sofern diese Fachärzte/Fachärztinnen der Sonderfächer medizinisch-chemische Labordiagnostik oder Hygiene und Mikrobiologie sind, sowie durch Krankenanstalten (§ 2 Z 10 lit. d) im Rahmen ambulanter Behandlung,Laborbefunde (Paragraph 2, Ziffer 9, Litera a, Sub-Litera, b, b,) durch Angehörige des ärztlichen Berufes (Paragraph 2, Ziffer 10, Litera a,), sofern diese Fachärzte/Fachärztinnen der Sonderfächer medizinisch-chemische Labordiagnostik oder Hygiene und Mikrobiologie sind, sowie durch Krankenanstalten (Paragraph 2, Ziffer 10, Litera d,) im Rahmen ambulanter Behandlung,
   3. 3.Ziffer 3Befunde der bildgebenden Diagnostik durch Angehörige des ärztlichen Berufes (§ 2 Z 10 lit. a), sofern diese Fachärzte/Fachärztinnen des Sonderfaches Radiologie sind, sowie durch Krankenanstalten (§ 2 Z 10 lit. d) im Rahmen ambulanter Behandlung,Befunde der bildgebenden Diagnostik durch Angehörige des ärztlichen Berufes (Paragraph 2, Ziffer 10, Litera a,), sofern diese Fachärzte/Fachärztinnen des Sonderfaches Radiologie sind, sowie durch Krankenanstalten (Paragraph 2, Ziffer 10, Litera d,) im Rahmen ambulanter Behandlung,
   4. 4.Ziffer 4Medikationsdaten (§ 2 Z 9 lit. b), insoweit sich diese auf Handelsname bzw. Wirkstoff beziehen, durch Angehörige des ärztlichen Berufes (§ 2 Z 10 lit. a) bei der Verordnung,Medikationsdaten (Paragraph 2, Ziffer 9, Litera b,), insoweit sich diese auf Handelsname bzw. Wirkstoff beziehen, durch Angehörige des ärztlichen Berufes (Paragraph 2, Ziffer 10, Litera a,) bei der Verordnung,
   5. 5.Ziffer 5Medikationsdaten (§ 2 Z 9 lit. b), insoweit sich diese auf Handelsname bzw. Wirkstoff beziehen, durch Apotheken (§ 2 Z 10 lit. c) und hausapothekenführende Ärzte/Ärztinnen bei der Abgabe,Medikationsdaten (Paragraph 2, Ziffer 9, Litera b,), insoweit sich diese auf Handelsname bzw. Wirkstoff beziehen, durch Apotheken (Paragraph 2, Ziffer 10, Litera c,) und hausapothekenführende Ärzte/Ärztinnen bei der Abgabe,
   6. 6.Ziffer 6weitere Befunde (§ 2 Z 9 lit. a sublit. dd) gemäß § 28 Abs. 2 Z 3 und 4.weitere Befunde (Paragraph 2, Ziffer 9, Litera a, Sub-Litera, d, d,) gemäß Paragraph 28, Absatz 2, Ziffer 3, und 4.
4. (4)Absatz 4Allfällige Bilddaten (§ 2 Z 9 lit. a) sind nur dann und nur in jenem Umfang in ELGA zu speichern, als dies der ELGA-Gesundheitsdiensteanbieter für erforderlich erachtet.Allfällige Bilddaten (Paragraph 2, Ziffer 9, Litera a,) sind nur dann und nur in jenem Umfang in ELGA zu speichern, als dies der ELGA-Gesundheitsdiensteanbieter für erforderlich erachtet.
5. (5)Absatz 5Die ELGA-Systempartner haben unter Berücksichtigung der gebotenen Sicherheitsanforderungen ELGA so zur Verfügung zu stellen, dass die Anbindung von ELGA bei den ELGA-Teilnehmer/inne/n und den ELGA-Gesundheitsdiensteanbietern benutzer- und anwenderfreundlich, insbesondere durch einfach zu handhabende, effektive und für medizinische Kriterien optimierte Such- und Filterfunktionen, möglich ist.
6. (6)Absatz 6Die ELGA-Systempartner und die ELGA-Gesundheitsdiensteanbieter, gegebenenfalls vertreten durch die jeweilige gesetzliche Interessenvertretung, haben nach jeweiliger Zuständigkeit, unter Beachtung der wirtschaftlichen Vertretbarkeit sowie dem Stand der Technik, Parameter, die für die Benutzer- und Anwenderfreundlichkeit von wesentlicher Bedeutung sind, gemeinsam festzulegen. Die dafür relevanten und technischen Fragen und Parameter sind vor der Festlegung mit der Wirtschaftskammer Österreich abzustimmen.
7. (7)Absatz 7Ist aus Gründen, die nicht vom ELGA-Gesundheitsdiensteanbieter verschuldet sind, im konkreten Einzelfall eine Verwendung von ELGA technisch nicht möglich oder ist durch den mit der Suche verbundenen Zeitaufwand das Leben oder die Gesundheit des ELGA-Teilnehmers/der ELGA-Teilnehmerin ernstlich gefährdet, ist der ELGA-Gesundheitsdiensteanbieter nicht verpflichtet, ELGA-Gesundheitsdaten im Wege von ELGA zu erheben.

(1) Die Verarbeitung (Art. 4 Z 2 DSGVO) von ELGA-Gesundheitsdaten ist nur zulässig, wenn

(2) Die durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten dürfen personenbezogen ausschließlich

(2a) Die Wahrnehmung der Teilnehmer/innen/rechte gemäß § 16 steht ab Vollendung des 14. Lebensjahres (mündige Minderjährige) ausschließlich dem ELGA-Teilnehmer/der ELGA-Teilnehmerin zu.

(3) Das Verlangen, der Zugriff auf und die Verarbeitung von durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten ist jedenfalls verboten:

(3a) ELGA-Gesundheitsdiensteanbieter, die Arbeitgeber oder Beschäftiger und in die Behandlung oder Betreuung von ELGA-Teilnehmer/inne/n eingebunden sind, die ihre Arbeitnehmer/innen sind oder von ihnen beschäftigt werden, dürfen deren ELGA-Gesundheitsdaten nur dann verarbeiten, wenn sie

(4) ELGA-Gesundheitsdiensteanbieter, die ELGA-Ombudsstelle sowie deren Auftragsverarbeiter (Art. 4 Z 8 DSGVO) und Mitarbeiter/innen – das sind Arbeitnehmer/innen (Dienstnehmer/innen) und Personen in einem arbeitnehmerähnlichen (dienstnehmerähnlichen) Verhältnis – haben ELGA-Gesundheitsdaten, die ihnen aufgrund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim zu halten.

(5) Die aufgrund dieses Abschnittes vorzunehmenden Datenverarbeitungen erfüllen die Voraussetzungen des Art. 35 Abs. 10 DSGVO für einen Entfall der Datenschutz-Folgenabschätzung, sodass insbesondere weder die ELGA-Systempartner noch die ELGA-Gesundheitsdiensteanbieter eine Datenschutz-Folgenabschätzung durchführen müssen.

(1) ELGA-Teilnehmer/innen sind alle natürlichen Personen, die

(2) Der Teilnahme an ELGA kann jederzeit generell widersprochen werden (Opt-out). Dabei ist anzugeben, ob sich dieser Widerspruch auf alle oder einzelne Arten von ELGA-Gesundheitsdaten (§ 2 Z 9) beziehen soll. Dieser generelle Widerspruch kann

(3) Alle bis zum Zeitpunkt des Widerspruchs gemäß Abs. 2 in den ELGA-Verweisregistern vorhandenen und vom Widerspruch erfassten Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten sind zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.

(4) Generelle Widersprüche (Opt-out) gemäß Abs. 2 können jederzeit widerrufen werden. Solange ein gültiger Widerspruch besteht, dürfen keine für ELGA zugänglichen Verweise auf ELGA-Gesundheitsdaten gemäß § 20 Abs. 2 erster Satz gespeichert werden. Für Zeiten eines gültigen Widerspruchs gemäß Abs. 2 bzw. § 16 Abs. 2 Z 2 besteht kein Rechtsanspruch auf eine nachträgliche Aufnahme von Verweisen auf ELGA-Gesundheitsdaten.

1. (1)Absatz einsELGA-Teilnehmer/innen haben elektronisch im Wege des Zugangsportals (§ 23) oder schriftlich gegenüber der ELGA-Ombudsstelle (§ 17) das RechtELGA-Teilnehmer/innen haben elektronisch im Wege des Zugangsportals (Paragraph 23,) oder schriftlich gegenüber der ELGA-Ombudsstelle (Paragraph 17,) das Recht
   1. 1.Ziffer einsAuskunft über die sie betreffenden ELGA-Gesundheitsdaten sowie Protokolldaten gemäß § 22 Abs. 2 zu erhalten sowieAuskunft über die sie betreffenden ELGA-Gesundheitsdaten sowie Protokolldaten gemäß Paragraph 22, Absatz 2, zu erhalten sowie
   2. 2.Ziffer 2individuelle Zugriffsberechtigungen gemäß § 21 Abs. 3 festzulegen, indem sieindividuelle Zugriffsberechtigungen gemäß Paragraph 21, Absatz 3, festzulegen, indem sie
      1. a)Litera aelektronische Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten für ELGA-Gesundheitsdiensteanbieter ein- oder ausblenden sowie löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen, oderelektronische Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten für ELGA-Gesundheitsdiensteanbieter ein- oder ausblenden sowie löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder Paragraph 22, Absatz 5, Ziffer eins, ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen, oder
      2. b)Litera bZeiträume für bestehende Zugriffsberechtigungen gemäß § 18 Abs. 6 verkürzen oderZeiträume für bestehende Zugriffsberechtigungen gemäß Paragraph 18, Absatz 6, verkürzen oder
      3. c)Litera ceinen ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens gemäß § 18 Abs. 7 festlegen. Der ELGAGesundheitsdiensteanbieter des besonderen Vertrauens gemäß Paragraph 18, Absatz 7, festlegen. Der ELGA-Gesundheitsdiensteanbieter ist von der ELGA-Teilnehmerin/dem ELGA-Teilnehmer darüber zu informieren.
2. (2)Absatz 2ELGA-Teilnehmer/innen haben gegenüber den behandelnden oder betreuenden ELGA-Gesundheitsdiensteanbietern das Recht
   1. 1.Ziffer einsdie Aufnahme von Medikationsdaten (§ 2 Z 9 lit. b) sowie von Verweisen auf ELGA-Gesundheitsdaten (§ 2 Z 9 lit. a) gemäß § 20 Abs. 2 erster Satz in Verbindung mit § 13 Abs. 3 und 4 zu verlangen sowiedie Aufnahme von Medikationsdaten (Paragraph 2, Ziffer 9, Litera b,) sowie von Verweisen auf ELGA-Gesundheitsdaten (Paragraph 2, Ziffer 9, Litera a,) gemäß Paragraph 20, Absatz 2, erster Satz in Verbindung mit Paragraph 13, Absatz 3 und 4 zu verlangen sowie
   2. 2.Ziffer 2der Aufnahme von elektronischen Verweisen und ELGA-Gesundheitsdaten einschließlich einzelner Medikationsdaten für einen Behandlungs- oder Betreuungsfall zu widersprechen, sofern dies nicht aufgrund anderer gesetzlicher Dokumentationsverpflichtungen ausgeschlossen ist. Über dieses Recht ist der ELGA-Teilnehmer/die ELGA-Teilnehmerin insbesondere bei ELGA-Gesundheitsdaten, die sich auf
      1. a)Litera aHIV-Infektionen,
      2. b)Litera bpsychische Erkrankungen,
      3. c)Litera cdie in § 71a Abs. 1 GTG genannten genetischen Daten oderdie in Paragraph 71 a, Absatz eins, GTG genannten genetischen Daten oder
      4. d)Litera dSchwangerschaftsabbrüche
      beziehen, zu informieren.
3. (3)Absatz 3Personen, die
   1. 1.Ziffer einsder Teilnahme an ELGA gemäß § 15 Abs. 2 widersprechen oderder Teilnahme an ELGA gemäß Paragraph 15, Absatz 2, widersprechen oder
   2. 2.Ziffer 2die ihnen zustehenden Teilnehmer/innen/rechte ausüben,
   dürfen dadurch weder im Zugang zur medizinischen Versorgung noch hinsichtlich der Kostentragung Nachteile erleiden. Sie tragen jedoch die Verantwortung, wenn aus diesem Grund ein ELGA-Gesundheitsdiensteanbieter trotz Einhaltung seiner Sorgfaltspflichten von einem für die Behandlung oder Betreuung wesentlichen Umstand nicht Kenntnis erlangen kann. ELGA-Gesundheitsdiensteanbieter sind gegenüber ELGA-Teilnehmer/inne/n nicht zur Nachfrage über die Ausübung von Teilnehmer/innen/rechten verpflichtet.
4. (4)Absatz 4Die ELGA-Gesundheitsdiensteanbieter haben über die Bestimmungen der Abs. 1 bis 3 in Form eines leicht lesbaren, gut sichtbaren und zugänglichen Aushanges in ihren Räumlichkeiten zu informieren. Die gesetzlichen Interessenvertretungen für Angehörige von Gesundheitsberufen, die ihren Beruf als Gesundheitsdiensteanbieter freiberuflich ausüben, haben den Aushang im Rahmen ihres übertragenen Wirkungsbereiches den jeweiligen ELGA-Gesundheitsdiensteanbietern zur Verfügung zu stellen.Die ELGA-Gesundheitsdiensteanbieter haben über die Bestimmungen der Absatz eins bis 3 in Form eines leicht lesbaren, gut sichtbaren und zugänglichen Aushanges in ihren Räumlichkeiten zu informieren. Die gesetzlichen Interessenvertretungen für Angehörige von Gesundheitsberufen, die ihren Beruf als Gesundheitsdiensteanbieter freiberuflich ausüben, haben den Aushang im Rahmen ihres übertragenen Wirkungsbereiches den jeweiligen ELGA-Gesundheitsdiensteanbietern zur Verfügung zu stellen.
5. (5)Absatz 5Der für das Gesundheitswesen zuständige Bundesminister hat laufend Informationen über den aktuellen Stand von ELGA zu veröffentlichen und die betroffenen Personen (Art. 4 Z 1 DSGVO) über ihre Rechte zu informieren.Der für das Gesundheitswesen zuständige Bundesminister hat laufend Informationen über den aktuellen Stand von ELGA zu veröffentlichen und die betroffenen Personen (Artikel 4, Ziffer eins, DSGVO) über ihre Rechte zu informieren.

(1) Die ELGA-Ombudsstelle (§ 2 Z 14) ist von dem für das Gesundheitswesen zuständigen Bundesminister durch Verordnung (§ 28 Abs. 2 Z 8) einzurichten. Dabei sind insbesondere nähere Regelungen für die Wahrnehmung der Aufgaben gemäß Abs. 2 und für die Sicherstellung der Rechte der ELGA-Teilnehmer/innen zu treffen.

(2) Der für das Gesundheitswesen zuständige Bundesminister hat die ELGA-Ombudsstelle zu betreiben. Aufgabe der ELGA-Ombudsstelle ist die Information, Beratung und Unterstützung betroffener Personen (Art. 4 Z 1 DSGVO) in Angelegenheiten im Zusammenhang mit ELGA, insbesondere bei der Durchsetzung von Teilnehmer/innen/rechten und in Angelegenheiten des Datenschutzes. In diesem Sinne hat die ELGA-Ombudsstelle als Anlaufstelle für den ELGA-Teilnehmer/die ELGA-Teilnehmerin auf Antrag binnen zwei Wochen alle Auskünfte zu erteilen, die notwendig sind, um den für die Verarbeitung seiner/ihrer Daten in ELGA Verantwortlichen (Art. 4 Z 7 DSGVO) festzustellen. Dabei sind die Mitarbeiter/innen der ELGA-Ombudsstelle in Ausübung ihrer Tätigkeit gegenüber dem für das Gesundheitswesen zuständigen Bundesminister im Zusammenhang mit der Information, Beratung und Unterstützung weisungsfrei. Die Zugriffe der ELGA-Ombudsstelle auf ELGA-Gesundheitsdaten sind zu protokollieren. Die Zuständigkeiten der Datenschutzbehörde bleiben von dieser Bestimmung unberührt.

(3) Die ELGA-Ombudsstelle hat auch die ELGA-Systempartner bei der Weiterentwicklung der Teilnehmer/innen/rechte und des Datenschutzes zu unterstützen.

(4) Personen, die für die ELGA-Ombudsstelle tätig werden, dürfen in ELGA-Angelegenheiten auf Verlangen von ELGA-Teilnehmer/inne/n für diese gemäß § 5 Abs. 3 E-GovG vertretungsweise handeln. Die Stammzahlenregisterbehörde hat auf Antrag der für die ELGA-Ombudsstelle tätigen Personen an Stelle der Stammzahl, ein bPK des/der Vertretenen zur Verfügung zu stellen.

1. (1)Absatz einsDer Dachverband hat im übertragenen Wirkungsbereich einen Patientenindex einzurichten und zu betreiben. Dieser dient:
   1. 1.Ziffer einsder Überprüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) natürlicher Personen im Rahmen von ELGA oder anderen eHealth-Anwendungen sowieder Überprüfung der eindeutigen Identität (Paragraph 2, Ziffer 2, E-GovG) natürlicher Personen im Rahmen von ELGA oder anderen eHealth-Anwendungen sowie
   2. 2.Ziffer 2der Lokalisierung von Verweisregistern, in denen sich Verweise auf ELGA-Gesundheitsdaten dieser natürlichen Personen befinden können.
2. (2)Absatz 2Im Patientenindex sind folgende Daten natürlicher Personen zu verarbeiten:
   1. 1.Ziffer einsNamensangaben:
      1. a)Litera aVorname(n)
      2. b)Litera bFamilienname
      3. c)Litera cGeburtsname
      4. d)Litera dakademische Grade
   2. 2.Ziffer 2Personenmerkmale:
      1. a)Litera aGeburtsdatum
      2. b)Litera bGeburtsort, soweit verfügbar
      3. c)Litera cGeschlecht
      4. d)Litera dSterbedatum, soweit verfügbar
      5. e)Litera eStaatsangehörigkeit
   3. 3.Ziffer 3Adressdaten
   4. 4.Ziffer 4Identitätsdaten:
      1. a)Litera aSozialversicherungsnummer
      2. b)Litera blokale Patient/inn/en/kennungen
      3. c)Litera cbPK-GH
      4. d)Litera düber die Z 1 bis 3 hinausgehenden Daten der europäischen Krankenversicherungskarteüber die Ziffer eins, bis 3 hinausgehenden Daten der europäischen Krankenversicherungskarte
      5. e)Litera esonstige staatliche Identifikatoren.
3. (3)Absatz 3Die Daten gemäß Abs. 2 sind aus den Anwendungen des Dachverbandes gemäß § 30c Abs. 1 Z 2 lit. a ASVG sowie aus den für die Ermittlung der Stammzahl (§ 6 Abs. 2 EDie Daten gemäß Absatz 2, sind aus den Anwendungen des Dachverbandes gemäß Paragraph 30 c, Absatz eins, Ziffer 2, Litera a, ASVG sowie aus den für die Ermittlung der Stammzahl (Paragraph 6, Absatz 2, E-GovG) zugrunde liegenden Registern zu erheben.
4. (4)Absatz 4Die Überprüfung der Identität der ELGA-Teilnehmer/innen (§ 14 Abs. 1 Z 1) hat in elektronischer Form unter Mitwirkung des ELGA-Teilnehmers/der ELGA-Teilnehmerin zu erfolgen. Dabei sind die im Patientenindex gespeicherten Identitätsdaten mit den im Rahmen der Identifikation erhobenen Identitätsdaten zu vergleichen. Die Erhebung der Identitätsdaten kann durchDie Überprüfung der Identität der ELGA-Teilnehmer/innen (Paragraph 14, Absatz eins, Ziffer eins,) hat in elektronischer Form unter Mitwirkung des ELGA-Teilnehmers/der ELGA-Teilnehmerin zu erfolgen. Dabei sind die im Patientenindex gespeicherten Identitätsdaten mit den im Rahmen der Identifikation erhobenen Identitätsdaten zu vergleichen. Die Erhebung der Identitätsdaten kann durch
   1. 1.Ziffer einseine elektronische Prüfung der Gültigkeit der e-card und dem Auslesen von Daten der e-card mittels e-card-System (§§ 31a ff ASVG) odereine elektronische Prüfung der Gültigkeit der e-card und dem Auslesen von Daten der e-card mittels e-card-System (Paragraphen 31 a, ff ASVG) oder
   2. 2.Ziffer 2Verwenden eines E-ID (§ 2 Z 10 E-GovG) oderVerwenden eines E-ID (Paragraph 2, Ziffer 10, E-GovG) oder
   3. 3.Ziffer 3Verarbeiten von Identitätsdaten einer gemäß § 4 Abs. 2 eindeutig identifizierten natürlichen Person, die bei einem ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. d und e gespeichert sind wobei das IT-Sicherheitskonzept gemäß § 8 die Überprüfung der Identität der ELGA-Teilnehmer/innen technisch abzusichern hat zum Zweck der Verarbeitung der ELGA-Gesundheitsdaten gemäß § 14 Abs. 2 Z 1 oderVerarbeiten von Identitätsdaten einer gemäß Paragraph 4, Absatz 2, eindeutig identifizierten natürlichen Person, die bei einem ELGA-Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 10, Litera d, und e gespeichert sind wobei das IT-Sicherheitskonzept gemäß Paragraph 8, die Überprüfung der Identität der ELGA-Teilnehmer/innen technisch abzusichern hat zum Zweck der Verarbeitung der ELGA-Gesundheitsdaten gemäß Paragraph 14, Absatz 2, Ziffer eins, oder
   4. 4.Ziffer 4Verarbeiten von Daten einer elektronischen oder sonst eindeutig identifizierbaren Verordnung oder Zuweisung (§ 14 Abs. 2 Z 1 lit. b), sofern die Erhebung der Identitätsdaten nicht gemäß Z 1 bis 3 erfolgt, oderVerarbeiten von Daten einer elektronischen oder sonst eindeutig identifizierbaren Verordnung oder Zuweisung (Paragraph 14, Absatz 2, Ziffer eins, Litera b,), sofern die Erhebung der Identitätsdaten nicht gemäß Ziffer eins, bis 3 erfolgt, oder
   5. 5.Ziffer 5das Auslesen von Daten der e-card oder eines amtlichen Lichtbildausweises im Format ID-1 mittels geeigneter Technologie für die Identifizierung im Rahmen des elektronischen Impfpasses, wobei als amtlicher Lichtbildausweis in diesem Sinne von einer staatlichen Behörde ausgestellte Dokumente, die mit einem nicht austauschbaren erkennbaren Kopfbild der betreffenden Person versehen sind, und den Namen, das Geschlecht, das Geburtsdatum und die Unterschrift der Person sowie die ausstellende Behörde enthalten, gelten,
   erfolgen.
5. (5)Absatz 5Im Zuge der Erhebung der Identitätsdaten mittels e-card System (§§ 31a ff ASVG) ist im selben Arbeitsschritt, aber technisch von den Datenflüssen des ELSY (§§ 31a ff ASVG) getrennt, auch ein allfälliger Widerspruch gemäß § 16 Abs. 2 Z 2 zu dokumentieren.Im Zuge der Erhebung der Identitätsdaten mittels e-card System (Paragraphen 31 a, ff ASVG) ist im selben Arbeitsschritt, aber technisch von den Datenflüssen des ELSY (Paragraphen 31 a, ff ASVG) getrennt, auch ein allfälliger Widerspruch gemäß Paragraph 16, Absatz 2, Ziffer 2, zu dokumentieren.
6. (6)Absatz 6Die Überprüfung der Identität der ELGA-Teilnehmer/innen (Abs. 4) darf für den Zugriff und die Verarbeitung der ELGA-Gesundheitsdaten zu den in § 14 Abs. 2 genannten Zwecken durchDie Überprüfung der Identität der ELGA-Teilnehmer/innen (Absatz 4,) darf für den Zugriff und die Verarbeitung der ELGA-Gesundheitsdaten zu den in Paragraph 14, Absatz 2, genannten Zwecken durch
   1. 1.Ziffer einsELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. a, b, d und e und die ELGA-Ombudsstelle gemäß § 2 Z 14 nicht länger als 90 Tage undELGA-Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 10, Litera a,, b, d und e und die ELGA-Ombudsstelle gemäß Paragraph 2, Ziffer 14, nicht länger als 90 Tage und
   2. 2.Ziffer 2ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. c nicht länger als 28 TageELGA-Gesundheitsdiensteanbieter gemäß Paragraph 2, Ziffer 10, Litera c, nicht länger als 28 Tage
   zurückliegen.
7. (7)Absatz 7Abweichend von Abs. 6 kann ein ELGA-Teilnehmer/eine ELGA-Teilnehmerin einem oder mehreren ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens gemäß § 2 Z 10 lit. a, b, c und e in Verbindung mit § 21 Abs. 2, eine Frist von bis zu 365 Tagen einräumen.Abweichend von Absatz 6, kann ein ELGA-Teilnehmer/eine ELGA-Teilnehmerin einem oder mehreren ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens gemäß Paragraph 2, Ziffer 10, Litera a,, b, c und e in Verbindung mit Paragraph 21, Absatz 2,, eine Frist von bis zu 365 Tagen einräumen.
8. (8)Absatz 8Abgesehen von den Fällen gemäß § 17 Abs. 4 dürfen Vertretungen von ELGA-Teilnehmer/inne/n im elektronischen Verkehr ausschließlich gemäß § 5 Abs. 1 E-GovG eingetragen werden, wobei:Abgesehen von den Fällen gemäß Paragraph 17, Absatz 4, dürfen Vertretungen von ELGA-Teilnehmer/inne/n im elektronischen Verkehr ausschließlich gemäß Paragraph 5, Absatz eins, E-GovG eingetragen werden, wobei:
   1. 1.Ziffer einsan Stelle der Stammzahl ein bPK des ELGA-Teilnehmers/der ELGA-Teilnehmerin einzutragen ist sowie
   2. 2.Ziffer 2die Berechtigung zum Zugriff auf ELGA gesondert eingetragen werden muss.
9. (9)Absatz 9Zehn Jahre nach Kenntnis des Sterbedatums eines ELGA-Teilnehmers/einer ELGA-Teilnehmerin hat der Dachverband die im Patientenindex gespeicherten Daten des/der Verstorbenen automatisch zu löschen.

(1) Zur Überprüfung der Identität von ELGA-Gesundheitsdiensteanbietern und der ELGA-Ombudsstelle ist von dem für das Gesundheitswesen zuständigen Bundesminister ein Gesundheitsdiensteanbieterindex einzurichten und zu betreiben. Die in den Gesundheitsdiensteanbieterindex aufzunehmenden Daten sind aus dem eHVD zu erheben und umfassen die Angaben gemäß § 10 Abs. 1 Z 1 bis 8.

(2) Die Identität von ELGA-Gesundheitsdiensteanbietern bzw. der ELGA-Ombudsstelle ist durch Erhebung der Daten gemäß § 10 Abs. 1 Z 1 bis 8 festzustellen, wobei die Erhebung dieser Daten durch

(3) Die Überprüfung der gemäß Abs. 2 festgestellten Identität hat in elektronischer Form durch Abgleich der gemäß Abs. 2 erhobenen Daten mit den im Gesundheitsdiensteanbieterindex gespeicherten Daten zu erfolgen.

(1) Sofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts anderes ergibt, haben ELGA-Gesundheitsdienstanbieter ELGA-Gesundheitsdaten in gemäß § 28 Abs. 2 Z 5 geeigneten Datenspeichern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Bereits gespeicherte ELGA-Gesundheitsdaten dürfen nicht geändert werden. Treten Umstände hervor, die eine maßgebliche Änderung des Behandlungsverlaufs bedingen können, ist zusätzlich eine aktualisierte Version zu speichern. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.

(2) Sofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts Anderes ergibt, haben ELGA-Gesundheitsdienstanbieter in Verweisregistern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Dies gilt nicht in Fällen in denen ELGA-Teilnehmer/innen der Aufnahme von Verweisen widersprochen haben. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.

(3) ELGA-Gesundheitsdaten sowie elektronische Verweise darauf sind dezentral für zehn Jahre, ungeachtet anderer gesetzlicher Dokumentationsverpflichtungen, zu speichern. Danach sind die elektronischen Verweise und ELGA-Gesundheitsdaten von den Auftragsverarbeitern (Art. 4 Z 8 DSGVO), die die gemäß § 28 Abs. 2 Z 5 geeigneten Datenspeicher und Verweisregister für ELGA betreiben, zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder gemäß § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.

(4) Abweichend von den Abs. 2 und 3 sind Medikationsdaten gemäß § 2 Z 9 lit. b

(5) Elektronische Verweise sind automatisch zu erstellen und haben zu enthalten:

(6) Die Daten gemäß Abs. 5 dürfen von den ELGA-Systempartnern zur Optimierung und Evaluierung von ELGA verarbeitet werden. Zu diesem Zweck dürfen personenbezogene Daten

(1) Der Dachverband hat im übertragenen Wirkungsbereich als ELGA-Anwendung bis 31. Dezember 2014 ein Informationssystem über verordnete sowie abgegebene Arzneimittel einzurichten („eMedikation“) und ab diesem Zeitpunkt zu betreiben. Das Informationssystem hat ELGA-Teilnehmer/inne/n und ELGA-Gesundheitsdiensteanbietern gemäß § 2 Z 10 unter Wahrung der Teilnehmer/innen/rechte gemäß § 16 eine Übersicht über die für diesen ELGA-Teilnehmer/diese ELGA-Teilnehmerin verordneten sowie abgegebenen Arzneimittel anzubieten. Zu diesem Zweck haben ELGA-Gesundheitsdiensteanbieter entsprechend ihrer in diesem Bundesgesetz festgelegten Verpflichtungen die ELGA-Gesundheitsdaten gemäß § 2 Z 9 lit. b in diesem Informationssystem zu speichern, sofern dies nicht durch die Ausübung von Teilnehmer/innen/rechten ausgeschlossen ist. Die Prüfung von Wechselwirkungen erfolgt in der Eigenverantwortung der ELGA-Gesundheitsdiensteanbieter und ist nicht Gegenstand des Informationssystems.

(2) Der Betrieb des eMedikationssystems darf nicht in die Erbringung von Leistungen der Behandlung oder Betreuung von ELGA-Teilnehmer/inne/n, insbesondere in die Therapiefreiheit der Ärztinnen und Ärzte, eingreifen.

(3) Erfolgt die Identifikation des ELGA-Teilnehmers/der ELGA-Teilnehmerin gemäß § 18 Abs. 4 Z 4, ist die Verarbeitung auf die Speicherung der Medikationsdaten eingeschränkt.

(1) Das Berechtigungssystem ist von den ELGA-Systempartnern einzurichten und zu betreiben. Es dient der Verwaltung der generellen und individuellen Zugriffsberechtigungen auf ELGA und der Steuerung der Zugriffe auf ELGA-Gesundheitsdaten. Darüber hinaus dient es der Verwaltung der spezifischen Zugriffberechtigungen und Steuerung der Zugriffe auf eHealth-Anwendungen. Ohne Zugriffsberechtigung auf ELGA dürfen weder ELGA-Gesundheitsdaten noch Verweise darauf angezeigt werden.

(2) Aufgrund der generellen Zugriffsberechtigungen auf ELGA, die festlegen, welche standardmäßigen Zugriffe auf ELGA zulässig sind, dürfen:

(3) ELGA-Teilnehmer/innen dürfen mittels individueller Zugriffsberechtigungen auf ELGA:

(4) Aufgrund von spezifischen Zugriffsberechtigungen dürfen Gesundheitsdiensteanbieter gemäß § 2 Z 2 auf eHealth-Anwendungen gemäß dem 5. Abschnitt zugreifen. Gesundheitsdiensteanbieter, die keine Berechtigung nach Abs. 2 haben, dürfen nicht auf ELGA zugreifen.

(1) Das Protokollierungssystem ist von den ELGA-Systempartnern einzurichten und zu betreiben. Das Protokollierungssystem dient der Dokumentation und Nachvollziehbarkeit der Verarbeitung von ELGA-Gesundheitsdaten gemäß den folgenden Absätzen sowie von Gesundheitsdaten und genetischen Daten in eHealth-Anwendungen gemäß den Bestimmungen des 5. Abschnitts.

(2) Jede Verarbeitung von ELGA-Gesundheitsdaten im Rahmen von ELGA ist gemäß Art. 32 DSGVO zu protokollieren mit:

(3) Die Protokolldaten gemäß Abs. 2 sind drei Jahre nach Zugriff aufzubewahren und lesbar sowie verfügbar zu halten.

(4) ELGA-Teilnehmer/innen haben gemäß § 16 Abs. 1 Z 1 das Recht, Auskunft über die sich auf sie beziehenden Protokolldaten zu erhalten und diese zu verarbeiten. Die Darstellung dieser Protokolldaten hat einfach und übersichtlich zu sein.

(5) Die Protokolldaten gemäß Abs. 2 dürfen nicht personenbezogen verarbeitet werden, außer:

(6) ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 lit. a und c haben das Recht, Auskunft über die Protokolldaten zu erhalten und zu verarbeiten, die sich auf die von ihnen getätigten Verarbeitungsvorgänge beziehen.

(7) Die ELGA-Systempartner haben ELGA so zu gestalten, dass Änderungen von ELGA-Gesundheitsdaten, die eine maßgebliche Änderung des Behandlungs- oder Betreuungsverlaufs bedingen können (§ 20 Abs. 1 dritter Satz), jenen ELGA-Gesundheitsdiensteanbietern, die auf die ELGA-Gesundheitsdaten in der nicht aktualisierten Fassung zugegriffen haben, in Übereinstimmung mit § 21 Abs. 3 in ELGA zur Verfügung stehen.

1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister hat ein Zugangsportal zu
   1. 1.Ziffer einsELGA und
   2. 2.Ziffer 2eHealth-Anwendungen nach Maßgabe des 5. Abschnitts
   zur Verfügung zu stellen, das die eindeutige Identifizierung von Gesundheitsdiensteanbietern gemäß § 12b Abs. 2 und die eindeutige Identifizierung von betroffenen Personen gemäß § 18 Abs. 4 Z 2 ermöglicht.. Dieses Zugangsportal bietet Funktionen zur Wahrung der Teilnehmer/innen/rechte gemäß §§ 15 und 16 an.zur Verfügung zu stellen, das die eindeutige Identifizierung von Gesundheitsdiensteanbietern gemäß Paragraph 12 b, Absatz 2 und die eindeutige Identifizierung von betroffenen Personen gemäß Paragraph 18, Absatz 4, Ziffer 2, ermöglicht.. Dieses Zugangsportal bietet Funktionen zur Wahrung der Teilnehmer/innen/rechte gemäß Paragraphen 15, und 16 an.
2. (2)Absatz 2Der Zugriff auf das Zugangsportal darf ausschließlich über Portale erfolgen,
   1. 1.Ziffer einsdie von einer Gebietskörperschaft oder einer öffentlich-rechtlichen Körperschaft betrieben werden und
   2. 2.Ziffer 2die die Überprüfung der eindeutigen Identität gemäß § 18 Abs. 4 Z 2 gewährleisten.die die Überprüfung der eindeutigen Identität gemäß Paragraph 18, Absatz 4, Ziffer 2, gewährleisten.

(1) Zur Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit ist die Nutzung der ELGA-Komponenten

(2) Auftragsverarbeiter (Art. 4 Z 8 DSGVO), die Datenspeicher und Verweisregister betreiben, dürfen ungeachtet ihrer Rechtsform nicht als Auftragsverarbeiter für ELGA ausgeschlossen werden, sobald sie die Voraussetzungen des § 28 Abs. 2 erfüllen.

(3) ELGA-Gesundheitsdiensteanbieter sind nicht Verantwortliche (Art. 4 Z 7 DSGVO)

(1) Gesundheitsdiensteanbieter, die in eine Primärversorgungseinheit gemäß PrimVG, eingebunden sind, sind berechtigt:

(2) Gesundheitsdiensteanbieter, die in eine Primärversorgungseinheit gemäß § 2 Abs. 5 Z 2 PrimVG eingebunden sind,

(3) Für Zwecke des PrimVG dürfen die ELGA-Komponenten gemäß § 24 Abs. 1 mit folgenden Maßgaben verwendet werden:

Die Verwendung des eImpfpasses erfüllt ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j DSGVO. Dieses erhebliche öffentliche Interesse ergibt sich insbesondere aus:

(Anm.: Abs. 5 aufgehoben durch Z 3, BGBl. I Nr. 166/2022)

(1) Die Verarbeitung (Art. 4 Z 2 DSGVO) von Daten im zentralen Impfregister gemäß § 24c Abs. 2 bis 7 sowie zu den in Abs. 2 genannten Zwecken ist nur zulässig, wenn

(2) Die im Impfregister gespeicherten Daten dürfen personenbezogen ausschließlich für folgende Zwecke verarbeitet werden:

(1) Bürger/innen sowie deren gesetzliche oder bevollmächtigte Vertreter/innen haben das Recht

(2) Die Wahrnehmung der in Abs. 1 genannten Rechte steht im Zweifelsfall ab Vollendung des 14. Lebensjahres (mündige Minderjährige) ausschließlich der Bürgerin/dem Bürger zu.

1. (1)Absatz einsDie ELGA-Komponenten gemäß § 24 Abs. 3 sind nach Maßgabe der folgenden Absätze zu nutzen.Die ELGA-Komponenten gemäß Paragraph 24, Absatz 3, sind nach Maßgabe der folgenden Absätze zu nutzen.
2. (2)Absatz 2Soweit der Patientenindex (§ 18) zur Überprüfung der eindeutigen Identität der Bürger/innen (§ 24d Abs. 1 Z 5, 1. Fall) genutzt wird, darf die Überprüfung der eindeutigen Identität in den Fällen gemäß Abs. 4 Z 1 lit. a bis c, Z 2 und Z 4 nicht länger als 28 Tage zurückliegen.Soweit der Patientenindex (Paragraph 18,) zur Überprüfung der eindeutigen Identität der Bürger/innen (Paragraph 24 d, Absatz eins, Ziffer 5,, 1. Fall) genutzt wird, darf die Überprüfung der eindeutigen Identität in den Fällen gemäß Absatz 4, Ziffer eins, Litera a bis c, Ziffer 2 und Ziffer 4, nicht länger als 28 Tage zurückliegen.
3. (3)Absatz 3Der Gesundheitsdiensteanbieterindex (§ 19) dient der Überprüfung der eindeutigen Identität von Gesundheitsdiensteanbietern gemäß § 24d Abs. 1 Z 1.Der Gesundheitsdiensteanbieterindex (Paragraph 19,) dient der Überprüfung der eindeutigen Identität von Gesundheitsdiensteanbietern gemäß Paragraph 24 d, Absatz eins, Ziffer eins,
4. (4)Absatz 4Das Berechtigungssystem (§ 21) dient der Verwaltung der spezifischen Zugriffsberechtigungen und Steuerung der Zugriffe. Eine spezifische Zugriffsberechtigung auf die im zentralen Impfregister gespeicherten Daten habenDas Berechtigungssystem (Paragraph 21,) dient der Verwaltung der spezifischen Zugriffsberechtigungen und Steuerung der Zugriffe. Eine spezifische Zugriffsberechtigung auf die im zentralen Impfregister gespeicherten Daten haben
   1. 1.Ziffer einsGesundheitsdiensteanbieter gemäß § 24c Abs. 2 Z 1Gesundheitsdiensteanbieter gemäß Paragraph 24 c, Absatz 2, Ziffer eins,
      1. a)Litera azur Speicherung, Aktualisierung, Stornierung, Nachtragung und Vidierung der in § 24c Abs. 2 Z 2 genannten Daten im zentralen Impfregister,zur Speicherung, Aktualisierung, Stornierung, Nachtragung und Vidierung der in Paragraph 24 c, Absatz 2, Ziffer 2, genannten Daten im zentralen Impfregister,
      2. b)Litera bauf die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten gemäß § 24d Abs. 2 Z 1,auf die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten gemäß Paragraph 24 d, Absatz 2, Ziffer eins,,
      3. c)Litera cauf die auf Basis dokumentierter Impfungen und des jeweils aktuellen Impfplans Österreich erstellten persönlichen Impfkalender gemäß § 24d Abs. 2 Z 2,auf die auf Basis dokumentierter Impfungen und des jeweils aktuellen Impfplans Österreich erstellten persönlichen Impfkalender gemäß Paragraph 24 d, Absatz 2, Ziffer 2,,
      4. d)Litera dfür die Abrechnung im Rahmen von Impfprogrammen gemäß § 24d Abs. 2 Z 6 und,für die Abrechnung im Rahmen von Impfprogrammen gemäß Paragraph 24 d, Absatz 2, Ziffer 6, und,
      5. e)Litera esofern es sich um den Öffentlichen Gesundheitsdienst im Sinne der Z 6 handelt, für das Krisenmanagement im Rahmen des Ausbruchsmanagements gemäß § 24d Abs. 2 Z 5,sofern es sich um den Öffentlichen Gesundheitsdienst im Sinne der Ziffer 6, handelt, für das Krisenmanagement im Rahmen des Ausbruchsmanagements gemäß Paragraph 24 d, Absatz 2, Ziffer 5,,
   2. 2.Ziffer 2Apotheken gemäß § 1 des Apothekengesetzes, RGBl. Nr. 5/1907Apotheken gemäß Paragraph eins, des Apothekengesetzes, RGBl. Nr. 5/1907
      1. a)Litera aauf die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten gemäß § 24d Abs. 2 Z 1 undauf die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten gemäß Paragraph 24 d, Absatz 2, Ziffer eins, und
      2. b)Litera bauf die auf Basis dokumentierter Impfungen und des jeweils aktuellen Impfplans Österreich erstellten persönlichen Impfkalender gemäß § 24d Abs. 2 Z 2 undauf die auf Basis dokumentierter Impfungen und des jeweils aktuellen Impfplans Österreich erstellten persönlichen Impfkalender gemäß Paragraph 24 d, Absatz 2, Ziffer 2, und
      3. c)Litera czur Nachtragung der in § 24c Abs. 2 Z 2 genannten Daten im zentralen Impfregister,zur Nachtragung der in Paragraph 24 c, Absatz 2, Ziffer 2, genannten Daten im zentralen Impfregister,
   3. 3.Ziffer 3gesetzliche oder bevollmächtigte Vertreter/innen zur Wahrnehmung der Rechte der Bürger/innen gemäß § 24e Abs. 1,gesetzliche oder bevollmächtigte Vertreter/innen zur Wahrnehmung der Rechte der Bürger/innen gemäß Paragraph 24 e, Absatz eins,,
   4. 4. Ziffer 4Mitarbeiter/innen der ELGA-Ombudsstelle zur Wahrnehmung der Rechte der Bürger/innen gemäß § 24e Abs. 1 Z 1,Mitarbeiter/innen der ELGA-Ombudsstelle zur Wahrnehmung der Rechte der Bürger/innen gemäß Paragraph 24 e, Absatz eins, Ziffer eins,,
   5. 5.Ziffer 5der für das Gesundheitswesen zuständige Bundesminister für das bundesweite Krisenmanagement gemäß § 24d Abs. 2 Z 5,der für das Gesundheitswesen zuständige Bundesminister für das bundesweite Krisenmanagement gemäß Paragraph 24 d, Absatz 2, Ziffer 5,,
   6. 6.Ziffer 6der Landeshauptmann und die Bezirksverwaltungsbehörden in ihrem jeweiligen gesetzlichen Wirkungsbereich
      1. a)Litera afür das Krisenmanagement gemäß § 24d Abs. 2 Z 5 undfür das Krisenmanagement gemäß Paragraph 24 d, Absatz 2, Ziffer 5, und
      2. b)Litera bfür die Abrechnung im Rahmen von Impfprogrammen gemäß § 24d Abs. 2 Z 6 sowiefür die Abrechnung im Rahmen von Impfprogrammen gemäß Paragraph 24 d, Absatz 2, Ziffer 6, sowie
   7. 7.Ziffer 7die Bezirksverwaltungsbehörden zur Aktualisierung oder Stornierung von im zentralen Impfregister gespeicherten Daten gemäß § 24c Abs. 3.die Bezirksverwaltungsbehörden zur Aktualisierung oder Stornierung von im zentralen Impfregister gespeicherten Daten gemäß Paragraph 24 c, Absatz 3,
5. (5)Absatz 5Das Protokollierungssystem (§ 22) dient der Dokumentation und Nachvollziehbarkeit der Verarbeitung der im zentralen Impfregister gespeicherten Daten unter Anwendung des § 22 Abs. 3 bis 6; zu protokollieren sind gemäß Art. 32 DSGVODas Protokollierungssystem (Paragraph 22,) dient der Dokumentation und Nachvollziehbarkeit der Verarbeitung der im zentralen Impfregister gespeicherten Daten unter Anwendung des Paragraph 22, Absatz 3 bis 6; zu protokollieren sind gemäß Artikel 32, DSGVO
   1. 1.Ziffer einsdie in § 22 Abs. 2 Z 1 bis 3, 7 und 8 genannten Daten,die in Paragraph 22, Absatz 2, Ziffer eins bis 3, 7 und 8 genannten Daten,
   2. 2.Ziffer 2die eindeutige elektronische Identität des Gesundheitsdiensteanbieters, der den Vorgang ausgelöst hat,
   3. 3.Ziffer 3der Name der natürlichen Person, die die im zentralen Impfregister gespeicherten Daten tatsächlich verarbeitet hat,
   4. 4.Ziffer 4die eindeutige Kennung der im zentralen Impfregister gespeicherten Daten.
6. (6)Absatz 6Das Zugangsportal (§ 23) dient der zusammenfassenden Darstellung der im zentralen Impfregister gespeicherten Daten gemäß § 24e Abs. 1 Z 1 und mussDas Zugangsportal (Paragraph 23,) dient der zusammenfassenden Darstellung der im zentralen Impfregister gespeicherten Daten gemäß Paragraph 24 e, Absatz eins, Ziffer eins und muss
   1. 1.Ziffer einsdie Überprüfung der eindeutigen Identität der Bürger/innen gemäß § 18 Abs. 4 Z 2 gewährleisten sowiedie Überprüfung der eindeutigen Identität der Bürger/innen gemäß Paragraph 18, Absatz 4, Ziffer 2, gewährleisten sowie
   2. 2.Ziffer 2Funktionen zur Wahrung der Rechte der Bürger/innen gemäß § 24e Abs. 1 Z 1 und Abs. 2 anbieten.Funktionen zur Wahrung der Rechte der Bürger/innen gemäß Paragraph 24 e, Absatz eins, Ziffer eins und Absatz 2, anbieten.

(1) Für statistische Auswertungen, vor allem zur Bestimmung von Durchimpfungsraten, sind die im zentralen Impfregister gespeicherten Daten zur Personenidentifikation, ausgenommen Geschlecht, Geburtsjahr und -monat sowie Gemeindecode, durch ein nicht rückführbar verschlüsseltes eindeutiges Personenkennzeichen zu ersetzen, wobei die Identität der betroffenen Person (Art. 4 Z 1 DSGVO) mit rechtlich zulässigen Mitteln nicht bestimmt werden kann.

(2) Zur Verfolgung der in § 24b genannten Ziele dürfen die im zentralen Impfregister gespeicherten Daten mit in anderen Registern gespeicherten Daten verknüpft werden, wenn in diesen anderen Registern die Daten zur Personenidentifikation durch ein nicht rückführbar verschlüsseltes eindeutiges Personenkennzeichen ersetzt wurden.

(3) Die Art. 15, 16, 18 und 21 DSGVO finden vorbehaltlich der Bedingungen und Garantien gemäß Art. 89 Abs. 1 DSGVO unter den Voraussetzungen des Art. 89 Abs. 2 DSGVO auf die Daten gemäß Abs. 1 und 2 keine Anwendung.

5. Abschnitt Schlussbestimmungen

Wer entgegen § 16 Abs. 3 eine Person im Zugang zur medizinischen Versorgung oder hinsichtlich der Kostentragung schlechter stellt, begeht, sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 10 000 Euro zu bestrafen.

1. (1)Absatz einsDieses Bundesgesetz tritt mit 1. Jänner 2013 in Kraft.
2. (2)Absatz 2Das Gesundheitstelematikgesetz, BGBl. I Nr. 179/2004, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 36/2010, tritt mit Ablauf des 31. Dezember 2012 außer Kraft.Das Gesundheitstelematikgesetz, Bundesgesetzblatt Teil eins, Nr. 179 aus 2004,, zuletzt geändert durch das Bundesgesetz Bundesgesetzblatt Teil eins, Nr. 36 aus 2010,, tritt mit Ablauf des 31. Dezember 2012 außer Kraft.
3. (3)Absatz 3§ 7 Abs. 1 und § 28 Abs. 1 Z 2 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft.Paragraph 7, Absatz eins und Paragraph 28, Absatz eins, Ziffer 2, in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 50 aus 2016, treten mit 1. Juli 2016 in Kraft.
4. (4)Absatz 4§ 14 Abs. 5 und 6, § 24 Abs. 3 sowie § 28 Abs. 2 Z 5 in der Fassung des Deregulierungsgesetzes 2017, BGBl. I Nr. 40/2017, treten mit dem der Kundmachung folgenden Tag in Kraft.Paragraph 14, Absatz 5 und 6, Paragraph 24, Absatz 3, sowie Paragraph 28, Absatz 2, Ziffer 5, in der Fassung des Deregulierungsgesetzes 2017, Bundesgesetzblatt Teil eins, Nr. 40 aus 2017,, treten mit dem der Kundmachung folgenden Tag in Kraft.
5. (5)Absatz 5§ 9 Abs. 2, § 24a samt Überschriften, die Überschrift des 6. Abschnitts sowie § 28 Abs. 2a und 3 in der Fassung des Bundesgesetzes, BGBl. I Nr. 131/2017, treten mit dem auf den Tag der Kundmachung folgenden Tag in Kraft.Paragraph 9, Absatz 2,, Paragraph 24 a, samt Überschriften, die Überschrift des 6. Abschnitts sowie Paragraph 28, Absatz 2 a und 3 in der Fassung des Bundesgesetzes, Bundesgesetzblatt Teil eins, Nr. 131 aus 2017,, treten mit dem auf den Tag der Kundmachung folgenden Tag in Kraft.
6. (6)Absatz 6Der Titel, das Inhaltsverzeichnis (Abschnittsüberschrift des 2. Abschnitts, § 14) und die § 1 Abs. 1, Abs. 2, Abs. 2 Z 1, § 2 Z 1, Z 1a, Z 2, Z 3, die Abschnittsbezeichnung des 2. Abschnitts, § 3 Abs. 1, Abs. 2, Abs. 3 und Abs. 4, § 4, § 4 Abs. 1, Abs. 2, Abs. 3, Abs. 5 Z 1 und Abs. 6, § 6 Abs. 1, Abs. 1 Z 1 lit. a, Abs. 2 und Abs. 3, § 7 Abs. 1 und Abs. 2, § 8 Abs. 1, § 9 Abs. 1 und Abs. 4, § 10 Abs. 1 Z 8 und Abs. 7, § 13 Abs. 1, Abs. 2, Abs. 6 und Abs. 7, Überschrift zu § 14, § 14 Abs. 1, Abs. 1 Z 3, Abs. 2, Abs. 3, Abs. 3a, Abs. 4 und Abs. 5, § 15 Abs. 1 Z 1, § 16 Abs. 2 Z 2 lit. c und Abs. 5, § 16a Abs. 3, § 17 Abs. 2, § 18 Abs. 3, Abs. 4, Abs. 4 Z 3 und Z 4, Abs. 5 und Abs. 6, § 19 Abs. 1, Abs. 2 und Abs. 3, § 20 Abs. 1, Abs. 2, Abs. 3 und Abs. 4 Z 2, § 22 Abs. 1, Abs. 2, Abs. 4, Abs. 5, Abs. 5 Z 5 und Abs. 6, § 23 Abs. 3, § 24 Abs. 1, Abs. 2 und Abs. 3, § 24a Abs. 1 Z 2 und Z 3, § 25, § 26 Abs. 6, § 27 Abs. 2, Abs. 3, Abs. 4, Abs. 9, Abs. 10, Abs. 11, Abs. 12, Abs. 13, Abs. 14 und Abs. 15 sowie § 28 Abs. 2 Z 1, Z 3, Z 4 und Z 11, Abs. 2a Z 1 und Abs. 4 in der Fassung des BGBl. I Nr. 37/2018 treten mit 25. Mai 2018 in Kraft.Der Titel, das Inhaltsverzeichnis (Abschnittsüberschrift des 2. Abschnitts, Paragraph 14,) und die Paragraph eins, Absatz eins,, Absatz 2,, Absatz 2, Ziffer eins,, Paragraph 2, Ziffer eins,, Ziffer eins a,, Ziffer 2,, Ziffer 3,, die Abschnittsbezeichnung des 2. Abschnitts, Paragraph 3, Absatz eins,, Absatz 2,, Absatz 3 und Absatz 4,, Paragraph 4,, Paragraph 4, Absatz eins,, Absatz 2,, Absatz 3,, Absatz 5, Ziffer eins und Absatz 6,, Paragraph 6, Absatz eins,, Absatz eins, Ziffer eins, Litera a,, Absatz 2 und Absatz 3,, Paragraph 7, Absatz eins und Absatz 2,, Paragraph 8, Absatz eins,, Paragraph 9, Absatz eins und Absatz 4,, Paragraph 10, Absatz eins, Ziffer 8 und Absatz 7,, Paragraph 13, Absatz eins,, Absatz 2,, Absatz 6 und Absatz 7,, Überschrift zu Paragraph 14,, Paragraph 14, Absatz eins,, Absatz eins, Ziffer 3,, Absatz 2,, Absatz 3,, Absatz 3 a,, Absatz 4 und Absatz 5,, Paragraph 15, Absatz eins, Ziffer eins,, Paragraph 16, Absatz 2, Ziffer 2, Litera c und Absatz 5,, Paragraph 16 a, Absatz 3,, Paragraph 17, Absatz 2,, Paragraph 18, Absatz 3,, Absatz 4,, Absatz 4, Ziffer 3 und Ziffer 4,, Absatz 5 und Absatz 6,, Paragraph 19, Absatz eins,, Absatz 2 und Absatz 3,, Paragraph 20, Absatz eins,, Absatz 2,, Absatz 3 und Absatz 4, Ziffer 2,, Paragraph 22, Absatz eins,, Absatz 2,, Absatz 4,, Absatz 5,, Absatz 5, Ziffer 5 und Absatz 6,, Paragraph 23, Absatz 3,, Paragraph 24, Absatz eins,, Absatz 2 und Absatz 3,, Paragraph 24 a, Absatz eins, Ziffer 2 und Ziffer 3,, Paragraph 25,, Paragraph 26, Absatz 6,, Paragraph 27, Absatz 2,, Absatz 3,, Absatz 4,, Absatz 9,, Absatz 10,, Absatz 11,, Absatz 12,, Absatz 13,, Absatz 14 und Absatz 15, sowie Paragraph 28, Absatz 2, Ziffer eins,, Ziffer 3,, Ziffer 4 und Ziffer 11,, Absatz 2 a, Ziffer eins und Absatz 4, in der Fassung des Bundesgesetzblatt Teil eins, Nr. 37 aus 2018, treten mit 25. Mai 2018 in Kraft.
7. (7)Absatz 7§ 2 Z 9 lit. d in der Fassung des Bundesgesetzes BGBl. I Nr. 59/2018 tritt mit 1. Juli 2018 in Kraft.Paragraph 2, Ziffer 9, Litera d, in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 59 aus 2018, tritt mit 1. Juli 2018 in Kraft.
8. (8)Absatz 8§ 27 Abs. 12a, Abs. 12b, Abs. 13, Abs. 14, Abs. 14a, Abs. 14b, Abs. 14c und Abs. 16 in der Fassung des Bundesgesetzes BGBl. I. Nr. 16/2020 Paragraph 27, Absatz 12 a,, Absatz 12 b,, Absatz 13,, Absatz 14,, Absatz 14 a,, Absatz 14 b,, Absatz 14 c und Absatz 16, in der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 16 aus 2020, (Anm.: BGBl. I Nr. 16/2020)Anmerkung, Bundesgesetzblatt Teil eins, Nr. 16 aus 2020,) tritt mit dem der Kundmachung folgenden Tag in Kraft.
9. (9)Absatz 9In der Fassung des Bundesgesetzes BGBl. I. Nr. 115/2020 In der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 115 aus 2020, (Anm.: BGBl. I Nr. 115/2020)Anmerkung, Bundesgesetzblatt Teil eins, Nr. 115 aus 2020,) treten in Kraft:
   1. 1.Ziffer einsDas Inhaltsverzeichnis (§ 4a, 5. Abschnitt: eHealth-Anwendungen, 1. Unterabschnitt: Primärversorgung, § 24a, 2. Unterabschnitt: Elektronischer Impfpass, § 24b bis § 24g, 6. Abschnitt: Schlussbestimmungen), § 1 Abs. 2 Z 2, 2 Z 3 lit. e und Z 4, § 2 Z 14, Z 16 und Z 17, § 3 Abs. 2, § 4a, § 5 Abs. 2, § 8 Abs. 3, § 9 Abs. 1, Abs. 3 Z 3, § 10 Abs. 3 bis 5 und Abs. 7, § 11 Abs. 1 und 3, § 12, § 14 Abs. 2 Z 1, § 15 Abs. 2, § 16 Abs. 5, § 17 Abs. 1 und 2, § 18 Abs. 4 Z 4 und Z 5, § 19 Abs. 1, § 20 Abs. 4 Z 2 und Abs. 6, § 21, § 22 Abs. 1, 4 und 5, § 23 Abs. 1, die Überschrift des 1. Unterabschnitts des 5. Abschnitts: Primärversorgung, § 24a Abs. 1 und 2 Z 1 lit. c, der 2. Unterabschnitt des 5. Abschnitts samt Überschrift, § 25, § 27 Abs. 1, 3, 10 Z 4 lit. f und Z 17, § 28 Abs. 1, 1 Z 1, 2, 2a, 3 in der Fassung der Z 68 des genannten Bundesgesetzes, 4 und 5 in der Fassung der Z 71 des genannten Bundesgesetzes, § 29 und § 31 mit dem auf den Tag der Kundmachung folgenden Tag; die Paragraphenüberschrift zu § 24a tritt mit Ablauf des Tages der Kundmachung außer Kraft;Das Inhaltsverzeichnis (Paragraph 4 a,, 5. Abschnitt: eHealth-Anwendungen, 1. Unterabschnitt: Primärversorgung, Paragraph 24 a,, 2. Unterabschnitt: Elektronischer Impfpass, Paragraph 24 b bis Paragraph 24 g,, 6. Abschnitt: Schlussbestimmungen), Paragraph eins, Absatz 2, Ziffer 2,, 2 Ziffer 3, Litera e und Ziffer 4,, Paragraph 2, Ziffer 14,, Ziffer 16 und Ziffer 17,, Paragraph 3, Absatz 2,, Paragraph 4 a,, Paragraph 5, Absatz 2,, Paragraph 8, Absatz 3,, Paragraph 9, Absatz eins,, Absatz 3, Ziffer 3,, Paragraph 10, Absatz 3 bis 5 und Absatz 7,, Paragraph 11, Absatz eins und 3, Paragraph 12,, Paragraph 14, Absatz 2, Ziffer eins,, Paragraph 15, Absatz 2,, Paragraph 16, Absatz 5,, Paragraph 17, Absatz eins und 2, Paragraph 18, Absatz 4, Ziffer 4 und Ziffer 5,, Paragraph 19, Absatz eins,, Paragraph 20, Absatz 4, Ziffer 2 und Absatz 6,, Paragraph 21,, Paragraph 22, Absatz eins,, 4 und 5, Paragraph 23, Absatz eins,, die Überschrift des 1. Unterabschnitts des 5. Abschnitts: Primärversorgung, Paragraph 24 a, Absatz eins und 2 Ziffer eins, Litera c,, der 2. Unterabschnitt des 5. Abschnitts samt Überschrift, Paragraph 25,, Paragraph 27, Absatz eins,, 3, 10 Ziffer 4, Litera f und Ziffer 17,, Paragraph 28, Absatz eins,, 1 Ziffer eins,, 2, 2a, 3 in der Fassung der Ziffer 68, des genannten Bundesgesetzes, 4 und 5 in der Fassung der Ziffer 71, des genannten Bundesgesetzes, Paragraph 29 und Paragraph 31, mit dem auf den Tag der Kundmachung folgenden Tag; die Paragraphenüberschrift zu Paragraph 24 a, tritt mit Ablauf des Tages der Kundmachung außer Kraft;
   2. 2.Ziffer 2§ 4 Abs. 6, § 18 Abs. 4 Z 2 und § 19 Abs. 2 Z 2 mit dem auf den Tag der Kundmachung folgenden Tag und finden erst Anwendung, wenn die technischen und organisatorischen Voraussetzungen für den Echtbetrieb des E-ID vorliegen. Dieser Zeitpunkt ist gemäß § 24 Abs. 6 E-GovG vom Bundesminister für Inneres im Bundesgesetzblatt kundzumachen;Paragraph 4, Absatz 6,, Paragraph 18, Absatz 4, Ziffer 2 und Paragraph 19, Absatz 2, Ziffer 2, mit dem auf den Tag der Kundmachung folgenden Tag und finden erst Anwendung, wenn die technischen und organisatorischen Voraussetzungen für den Echtbetrieb des E-ID vorliegen. Dieser Zeitpunkt ist gemäß Paragraph 24, Absatz 6, E-GovG vom Bundesminister für Inneres im Bundesgesetzblatt kundzumachen;
   3. 3.Ziffer 3§ 2 Z 11, § 8 Abs. 2, § 9 Abs. 3 Z 2 lit. c, § 15 Abs. 1 Z 1, § 16a Abs. 1, § 18 Abs. 1, 3 und 9, § 27 Abs. 2 Z 2 und 10 Z 4 lit. e, § 28 Abs. 3 in der Fassung der Z 67 des genannten Bundesgesetzes und 5 in der Fassung der Z 70 des genannten Bundesgesetzes mit 01. Jänner 2020.Paragraph 2, Ziffer 11,, Paragraph 8, Absatz 2,, Paragraph 9, Absatz 3, Ziffer 2, Litera c,, Paragraph 15, Absatz eins, Ziffer eins,, Paragraph 16 a, Absatz eins,, Paragraph 18, Absatz eins,, 3 und 9, Paragraph 27, Absatz 2, Ziffer 2, und 10 Ziffer 4, Litera e,, Paragraph 28, Absatz 3, in der Fassung der Ziffer 67, des genannten Bundesgesetzes und 5 in der Fassung der Ziffer 70, des genannten Bundesgesetzes mit 01. Jänner 2020.
10. (10)Absatz 10§ 27 Abs. 12a, 12b, 14a bis 14c sowie 16 tritt mit Ablauf des 30. Juni 2022 außer Kraft.Paragraph 27, Absatz 12 a,, 12b, 14a bis 14c sowie 16 tritt mit Ablauf des 30. Juni 2022 außer Kraft.
11. (11)Absatz 11Das Inhaltsverzeichnis, § 7 Abs. 1, § 20a samt Überschrift, § 20b samt Überschrift, § 24c Abs. 4 und 4a, § 27 Abs. 16 und 17, § 28 Abs. 2a Z 2 lit. i bis k und Abs. 5 sowie § 32 in der Fassung des Bundesgesetzes BGBl. I. Nr. 34/2021 Das Inhaltsverzeichnis, Paragraph 7, Absatz eins,, Paragraph 20 a, samt Überschrift, Paragraph 20 b, samt Überschrift, Paragraph 24 c, Absatz 4 und 4a, Paragraph 27, Absatz 16 und 17, Paragraph 28, Absatz 2 a, Ziffer 2, Litera i bis k und Absatz 5, sowie Paragraph 32, in der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 34 aus 2021, (Anm.: BGBl. I Nr. 34/2021)Anmerkung, Bundesgesetzblatt Teil eins, Nr. 34 aus 2021,) treten mit dem der Kundmachung folgenden Tag in Kraft. Die Speicherung der Verordnungen gemäß § 20b Abs. 3 hat erstmals im März 2021 zu erfolgen. § 20b tritt mit Ablauf des 31. Dezembers 2021 außer Kraft. treten mit dem der Kundmachung folgenden Tag in Kraft. Die Speicherung der Verordnungen gemäß Paragraph 20 b, Absatz 3, hat erstmals im März 2021 zu erfolgen. Paragraph 20 b, tritt mit Ablauf des 31. Dezembers 2021 außer Kraft.
12. (12)Absatz 12Das Inhaltsverzeichnis (Überschrift zum 2. Unterabschnitt des 5. Abschnitts, § 24b), § 2 Z 2 und Z 10, § 18 Abs. 6 Z 1, § 20b samt Überschrift, die Überschrift zum 2. Unterabschnitt des 5. Abschnitts, § 24b samt Überschrift, § 24c Abs. 1, § 24f Abs. 2, § 27 Abs. 17 und § 28 Abs. 2a Z 2 in der Fassung des Bundesgesetzes BGBl. I. Nr. 39/2022 Das Inhaltsverzeichnis (Überschrift zum 2. Unterabschnitt des 5. Abschnitts, Paragraph 24 b,), Paragraph 2, Ziffer 2 und Ziffer 10,, Paragraph 18, Absatz 6, Ziffer eins,, Paragraph 20 b, samt Überschrift, die Überschrift zum 2. Unterabschnitt des 5. Abschnitts, Paragraph 24 b, samt Überschrift, Paragraph 24 c, Absatz eins,, Paragraph 24 f, Absatz 2,, Paragraph 27, Absatz 17 und Paragraph 28, Absatz 2 a, Ziffer 2, in der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 39 aus 2022, (Anm.: BGBl. I Nr. 39/2022)Anmerkung, Bundesgesetzblatt Teil eins, Nr. 39 aus 2022,) treten mit 09. April 2022 in Kraft. Die Speicherung der Verordnungen gemäß § 20b Abs. 3 hat erstmals im April 2022 zu erfolgen. Der Eintrag im Inhaltsverzeichnis zu § 20b sowie § 20b treten mit Ablauf des 30. Juni 2023 außer Kraft. treten mit 09. April 2022 in Kraft. Die Speicherung der Verordnungen gemäß Paragraph 20 b, Absatz 3, hat erstmals im April 2022 zu erfolgen. Der Eintrag im Inhaltsverzeichnis zu Paragraph 20 b, sowie Paragraph 20 b, treten mit Ablauf des 30. Juni 2023 außer Kraft.
13. (13)Absatz 13§ 22 Abs. 2 Z 4 sowie § 27 Abs. 18 und 19 in der Fassung des Bundesgesetzes BGBl. I Nr. 102/2022 treten rückwirkend mit 1. Juli 2022 in Kraft. § 27 Abs. 18 in der Fassung dieses Bundesgesetzes tritt mit Ablauf des 31. Dezember 2022 außer Kraft.Paragraph 22, Absatz 2, Ziffer 4, sowie Paragraph 27, Absatz 18 und 19 in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 102 aus 2022, treten rückwirkend mit 1. Juli 2022 in Kraft. Paragraph 27, Absatz 18, in der Fassung dieses Bundesgesetzes tritt mit Ablauf des 31. Dezember 2022 außer Kraft.
14. (14)Absatz 14§ 18 Abs. 6 Z 2, § 24c Abs. 4, § 24f Abs. 2, Abs. 4 Z 1 lit. a sowie Z 2 lit. b und c in der Fassung des Bundesgesetzes BGBl. I. Nr. 166/2022 treten am 01. Jänner 2023 in Kraft; gleichzeitig tritt § 24c Abs. 5 außer Kraft.Paragraph 18, Absatz 6, Ziffer 2,, Paragraph 24 c, Absatz 4,, Paragraph 24 f, Absatz 2,, Absatz 4, Ziffer eins, Litera a, sowie Ziffer 2, Litera b und c in der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 166 aus 2022, treten am 01. Jänner 2023 in Kraft; gleichzeitig tritt Paragraph 24 c, Absatz 5, außer Kraft.
15. (15)Absatz 15§ 27 Abs. 18 in der Fassung des Bundesgesetzes BGBl. I Nr. 206/2022 tritt mit 01. Jänner 2023 in Kraft. § 27 Abs. 18 und 19 treten mit Ablauf des 30. Juni 2023 außer Kraft.Paragraph 27, Absatz 18, in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 206 aus 2022, tritt mit 01. Jänner 2023 in Kraft. Paragraph 27, Absatz 18 und 19 treten mit Ablauf des 30. Juni 2023 außer Kraft.
16. (16)Absatz 16In der Fassung des Bundesgesetzes BGBl. I. Nr. 82/2023 treten in KraftIn der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 82 aus 2023, treten in Kraft
    1. 1.Ziffer einsdas Inhaltsverzeichnis und die §§ 12a, 12b und § 23 samt Überschriften mit 30. Juni 2023;das Inhaltsverzeichnis und die Paragraphen 12 a,, 12b und Paragraph 23, samt Überschriften mit 30. Juni 2023;
    2. 2.Ziffer 2§ 20 Abs. 1 und § 28 Abs. 2 Z 3 lit. a sublit. bb mit 1. Jänner 2028.Paragraph 20, Absatz eins und Paragraph 28, Absatz 2, Ziffer 3, Litera a, Sub-Litera, b, b, mit 1. Jänner 2028.
17. (17)Absatz 17In der Fassung des Bundesgesetzes BGBl. I. Nr. 191/2023 treten in KraftIn der Fassung des Bundesgesetzes Bundesgesetzblatt römisch eins. Nr. 191 aus 2023, treten in Kraft
    1. 1.Ziffer einsdas Inhaltsverzeichnis, § 2 Z 9, § 3 Abs. 2, § 8a samt Überschrift, die Überschrift zu § 9, § 9 Abs. 3 Z 1, § 13 Abs. 3, § 16 Abs. 1 Z 2, § 18 Abs. 3 und 7, § 23 Abs. 1, § 27 Abs. 13, 14, 18 und 19 mit 1. Jänner 2024; gleichzeitig tritt § 27 Abs. 5 außer Kraft;das Inhaltsverzeichnis, Paragraph 2, Ziffer 9,, Paragraph 3, Absatz 2,, Paragraph 8 a, samt Überschrift, die Überschrift zu Paragraph 9,, Paragraph 9, Absatz 3, Ziffer eins,, Paragraph 13, Absatz 3,, Paragraph 16, Absatz eins, Ziffer 2,, Paragraph 18, Absatz 3 und 7, Paragraph 23, Absatz eins,, Paragraph 27, Absatz 13,, 14, 18 und 19 mit 1. Jänner 2024; gleichzeitig tritt Paragraph 27, Absatz 5, außer Kraft;
    2. 2.Ziffer 2§ 12a Abs. 3 und § 27 Abs. 2 bis 4 mit 1. Juli 2025;Paragraph 12 a, Absatz 3 und Paragraph 27, Absatz 2 bis 4 mit 1. Juli 2025;
    3. 3.Ziffer 3§ 25 samt Überschrift mit 1. Jänner 2026.Paragraph 25, samt Überschrift mit 1. Jänner 2026.

1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister hat das Zugangsportal (§ 23), die Widerspruchstellen (§ 28 Abs. 2 Z 7) sowie die ELGA-Ombudsstelle (§ 17) nach Maßgabe der technischen Verfügbarkeit bis 31. Dezember 2013 so zu errichten und zur Verfügung zu stellen, dass die Wahrnehmung der Teilnehmer/innen/rechte gewährleistet ist und zeitgerecht erfolgen kann. Ab diesem Zeitpunkt kann ELGA verwendet werden.Der für das Gesundheitswesen zuständige Bundesminister hat das Zugangsportal (Paragraph 23,), die Widerspruchstellen (Paragraph 28, Absatz 2, Ziffer 7,) sowie die ELGA-Ombudsstelle (Paragraph 17,) nach Maßgabe der technischen Verfügbarkeit bis 31. Dezember 2013 so zu errichten und zur Verfügung zu stellen, dass die Wahrnehmung der Teilnehmer/innen/rechte gewährleistet ist und zeitgerecht erfolgen kann. Ab diesem Zeitpunkt kann ELGA verwendet werden.
2. (2)Absatz 2Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, gilt § 13 Abs. 3 ab 1. Jänner 2015 fürSofern nicht eine Verordnung gemäß Paragraph 28, Absatz 2, Ziffer 4, einen späteren Zeitpunkt bestimmt, gilt Paragraph 13, Absatz 3, ab 1. Jänner 2015 für
   1. 1.Ziffer einsKrankenanstalten gemäß § 3 Abs. 2b KAKuG, die über Landesgesundheitsfonds abgerechnet werden,Krankenanstalten gemäß Paragraph 3, Absatz 2 b, KAKuG, die über Landesgesundheitsfonds abgerechnet werden,
   2. 2.Ziffer 2die Allgemeine Unfallversicherungsanstalt, soweit sie gemäß § 24 Abs. 3 Z 1 ASVG Krankenanstalten betreibt, sowiedie Allgemeine Unfallversicherungsanstalt, soweit sie gemäß Paragraph 24, Absatz 3, Ziffer eins, ASVG Krankenanstalten betreibt, sowie
   3. 3.Ziffer 3Einrichtungen der Pflege gemäß § 2 Z 10 lit. e,Einrichtungen der Pflege gemäß Paragraph 2, Ziffer 10, Litera e,,
   soweit die Nutzung der ELGA-Komponenten (§ 24) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist.soweit die Nutzung der ELGA-Komponenten (Paragraph 24,) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist.
3. (3)Absatz 3Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, gilt ab 1. Juli 2016 § 13 Abs. 3 fürSofern nicht eine Verordnung gemäß Paragraph 28, Absatz 2, Ziffer 4, einen späteren Zeitpunkt bestimmt, gilt ab 1. Juli 2016 Paragraph 13, Absatz 3, für
   1. 1.Ziffer einsApotheken gemäß § 1 des Apothekengesetzes,Apotheken gemäß Paragraph eins, des Apothekengesetzes,
   2. 2.Ziffer 2freiberuflich tätige Ärzte und Ärztinnen,
   3. 3.Ziffer 3Gruppenpraxen sowie
   4. 4.Ziffer 4selbstständige Ambulatorien gemäß § 3a KAKuG,selbstständige Ambulatorien gemäß Paragraph 3 a, KAKuG,
   soweit die Nutzung der ELGA-Komponenten (§ 24) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist. Dies gilt jedoch nicht für freiberuflich tätige Ärzte und Ärztinnen, Gruppenpraxen sowie selbstständige Ambulatorien (§ 3a KAKuG) hinsichtlich der Verpflichtung gemäß § 13 Abs. 3 Z 4 und 6, wenn diese ELGA-Gesundheitsdiensteanbieter in keinem Vertragsverhältnis zu einem Träger der gesetzlichen Sozialversicherung gemäß § 341 oder § 343a ASVG stehen.soweit die Nutzung der ELGA-Komponenten (Paragraph 24,) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist. Dies gilt jedoch nicht für freiberuflich tätige Ärzte und Ärztinnen, Gruppenpraxen sowie selbstständige Ambulatorien (Paragraph 3 a, KAKuG) hinsichtlich der Verpflichtung gemäß Paragraph 13, Absatz 3, Ziffer 4, und 6, wenn diese ELGA-Gesundheitsdiensteanbieter in keinem Vertragsverhältnis zu einem Träger der gesetzlichen Sozialversicherung gemäß Paragraph 341, oder Paragraph 343 a, ASVG stehen.
4. (4)Absatz 4Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, gilt ab 1. Jänner 2017 § 13 Abs. 3 für private Krankenanstalten gemäß § 1 Abs. 2 des Privatkrankenanstalten-Finanzierungsfondsgesetzes (PRIKRAF-G), BGBl. I Nr. 165/2004, soweit die Nutzung der ELGA-Komponenten (§ 24) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist.Sofern nicht eine Verordnung gemäß Paragraph 28, Absatz 2, Ziffer 4, einen späteren Zeitpunkt bestimmt, gilt ab 1. Jänner 2017 Paragraph 13, Absatz 3, für private Krankenanstalten gemäß Paragraph eins, Absatz 2, des Privatkrankenanstalten-Finanzierungsfondsgesetzes (PRIKRAF-G), Bundesgesetzblatt Teil eins, Nr. 165 aus 2004,, soweit die Nutzung der ELGA-Komponenten (Paragraph 24,) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist.

   (Anm.: Abs. 5 aufgehoben durch Art. 7 Z 18, BGBl. I Nr. 191/2023)Anmerkung, Absatz 5, aufgehoben durch Artikel 7, Ziffer 18,, Bundesgesetzblatt Teil eins, Nr. 191 aus 2023,)

5. (6)Absatz 6Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, gilt ab 1. Jänner 2022 § 13 Abs. 3 fürSofern nicht eine Verordnung gemäß Paragraph 28, Absatz 2, Ziffer 4, einen späteren Zeitpunkt bestimmt, gilt ab 1. Jänner 2022 Paragraph 13, Absatz 3, für
   1. 1.Ziffer einsfreiberuflich tätige Zahnärzte und Zahnärztinnen,
   2. 2.Ziffer 2zahnärztliche Gruppenpraxen sowie
   3. 3.Ziffer 3selbstständige Zahnambulatorien.
6. (7)Absatz 7Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, hat spätestens mit 1. Jänner 2015 als Standard gemäß § 28 Abs. 2 Z 1 lit. a bis c eine Suche in den Dokumentenmetadaten über das Dokumentenregister jedenfalls möglich zu sein.Sofern nicht eine Verordnung gemäß Paragraph 28, Absatz 2, Ziffer 4, einen späteren Zeitpunkt bestimmt, hat spätestens mit 1. Jänner 2015 als Standard gemäß Paragraph 28, Absatz 2, Ziffer eins, Litera a bis c eine Suche in den Dokumentenmetadaten über das Dokumentenregister jedenfalls möglich zu sein.
7. (8)Absatz 8Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, ist spätestens mit 1. Jänner 2015 als Standard gemäß § 28 Abs. 2 Z 1 lit. a bis c entweder eine inhaltlich einheitliche Struktur und Gliederung, sodass Inhalte in medizinische Informationssysteme übernommen werden können, oder zumindest eine Vereinheitlichung der Gliederung der Inhalte, sicherzustellen.Sofern nicht eine Verordnung gemäß Paragraph 28, Absatz 2, Ziffer 4, einen späteren Zeitpunkt bestimmt, ist spätestens mit 1. Jänner 2015 als Standard gemäß Paragraph 28, Absatz 2, Ziffer eins, Litera a bis c entweder eine inhaltlich einheitliche Struktur und Gliederung, sodass Inhalte in medizinische Informationssysteme übernommen werden können, oder zumindest eine Vereinheitlichung der Gliederung der Inhalte, sicherzustellen.
8. (9)Absatz 9Sofern nicht eine Verordnung gemäß § 28 Abs. 2 Z 4 einen späteren Zeitpunkt bestimmt, hat spätestens mit 1. Jänner 2018 als Standard gemäß § 28 Abs. 2 Z 1 lit. a bis c eine Codierung der Informationen in ELGA nach einheitlichen Vorgaben zu erfolgen, die von den ELGA-Systempartnern unter Mitwirkung zuständiger gesetzlicher Interessenvertretungen erarbeitet werden.Sofern nicht eine Verordnung gemäß Paragraph 28, Absatz 2, Ziffer 4, einen späteren Zeitpunkt bestimmt, hat spätestens mit 1. Jänner 2018 als Standard gemäß Paragraph 28, Absatz 2, Ziffer eins, Litera a bis c eine Codierung der Informationen in ELGA nach einheitlichen Vorgaben zu erfolgen, die von den ELGA-Systempartnern unter Mitwirkung zuständiger gesetzlicher Interessenvertretungen erarbeitet werden.
9. (10)Absatz 10Sind Nachweis oder Prüfung von Identität, Rollen oder Integrität nach den Bestimmungen des 2. Abschnitts (gerichtete und ungerichtete Kommunikation) insbesondere mangels vorhandener technischer Infrastruktur nicht zumutbar, dürfen Gesundheitsdaten und genetische Daten nur übermittelt werden, wenn zumindest die Identitäten und maßgeblichen Rollen der an der Übermittlung beteiligten Gesundheitsdiensteanbieter gegenseitig durch
   1. 1.Ziffer einspersönlichen Kontakt oder
   2. 2.Ziffer 2telefonischen Kontakt oder
   3. 3.Ziffer 3Vertragsbestimmungen oder
   4. 4.Ziffer 4Abfrage elektronischer Verzeichnisse
      1. a)Litera ader Österreichischen Ärztekammer oder
      2. b)Litera bder Österreichischen Zahnärztekammer oder
      3. c)Litera cdes Österreichischen Hebammengremiums oder
      4. d)Litera dder Österreichischen Apothekerkammer oder
      5. e)Litera edes Dachverbandes oder
      6. f)Litera fdes für das Gesundheitswesen zuständigen Bundesministeriums
   bestätigt sind.
10. (11)Absatz 11In den Fällen des Abs. 10 Z 1 und 2 sind vor der erstmaligen Übermittlung der Gesundheitsdaten und genetischen Daten zwischen den beteiligten GesundheitsdiensteanbieternIn den Fällen des Absatz 10, Ziffer eins, und 2 sind vor der erstmaligen Übermittlung der Gesundheitsdaten und genetischen Daten zwischen den beteiligten Gesundheitsdiensteanbietern
    1. 1.Ziffer einsDatum und Art der Kontaktaufnahme,
    2. 2.Ziffer 2die vollständigen Namen und maßgeblichen Rollen der an der Übermittlung beteiligten Gesundheitsdiensteanbieter,
    3. 3.Ziffer 3die Angaben zur Erreichbarkeit der Gesundheitsdiensteanbieter sowie
    4. 4.Ziffer 4die Angaben über die an der Kontaktaufnahme beteiligten natürlichen Personen
    zu dokumentieren. Die Angaben zur Erreichbarkeit sind laufend aktuell zu halten.
11. (12)Absatz 12Die Übermittlung von Gesundheitsdaten und genetischen Daten darf unter den Voraussetzungen des Abs. 10 Z 1 bis 3 ausnahmsweise auch per Fax erfolgen, wennDie Übermittlung von Gesundheitsdaten und genetischen Daten darf unter den Voraussetzungen des Absatz 10, Ziffer eins bis 3 ausnahmsweise auch per Fax erfolgen, wenn
    1. 1.Ziffer einsdie Faxanschlüsse (einschließlich Ausdruckmöglichkeiten zu Faxanschlüssen, die in EDV-Anlagen installiert sind) vor unbefugtem Zugang und Gebrauch geschützt sind,
    2. 2.Ziffer 2die Rufnummern, insbesondere die verspeicherten Rufnummern, regelmäßig, insbesondere nach Veränderungen der technischen Einrichtung sowie nach der Neuinstallation von Faxgeräten nachweislich auf ihre Aktualität geprüft werden,
    3. 3.Ziffer 3automatische Weiterleitungen, außer an die jeweiligen Gesundheitsdiensteanbieter selbst, deaktiviert sind,
    4. 4.Ziffer 4die vom Gerät unterstützten Sicherheitsmechanismen genützt werden und
    5. 5.Ziffer 5allenfalls verfügbare Fernwartungsfunktionen nur für die vereinbarte Dauer der Fernwartung aktiviert sind.

    (Anm.: Abs. 12a und 12b mit Ablauf des 30.6.2022 außer Kraft getreten)Anmerkung, Absatz 12 a und 12b mit Ablauf des 30.6.2022 außer Kraft getreten)

12. (13)Absatz 13Die erleichterten Bedingungen nach Abs. 10 und 12 können nicht in Anspruch genommen werden, wenn die nach dem 2. Abschnitt erforderlichen Maßnahmen im Hinblick auf den Stand der Technik und die Implementierungskosten (Art. 32 Abs. 1 DSGVO) zumutbar sind.Die erleichterten Bedingungen nach Absatz 10, und 12 können nicht in Anspruch genommen werden, wenn die nach dem 2. Abschnitt erforderlichen Maßnahmen im Hinblick auf den Stand der Technik und die Implementierungskosten (Artikel 32, Absatz eins, DSGVO) zumutbar sind.
13. (14)Absatz 14Bei der Übermittlung von Gesundheitsdaten und genetischen Daten gelten die erleichterten Bedingungen nach Abs. 10 oder 12 für alle beteiligten Gesundheitsdiensteanbieter, wenn für zumindest einen der beteiligten Gesundheitsdiensteanbieter die jeweils erleichterten Bedingungen nach Abs. 10 oder 12 bis 12b gelten.Bei der Übermittlung von Gesundheitsdaten und genetischen Daten gelten die erleichterten Bedingungen nach Absatz 10, oder 12 für alle beteiligten Gesundheitsdiensteanbieter, wenn für zumindest einen der beteiligten Gesundheitsdiensteanbieter die jeweils erleichterten Bedingungen nach Absatz 10, oder 12 bis 12b gelten.

    (Anm.: Abs. 14a bis 14c mit Ablauf des 30.6.2022 außer Kraft getreten)Anmerkung, Absatz 14 a bis 14c mit Ablauf des 30.6.2022 außer Kraft getreten)

14. (15)Absatz 15Bis zum 30. Juni 2016 ist § 6 nicht auf die Übermittlung von Gesundheitsdaten und genetischen Daten per Funk zum Zwecke der Einsatzorganisation bei Rettungsdiensten anzuwenden.Bis zum 30. Juni 2016 ist Paragraph 6, nicht auf die Übermittlung von Gesundheitsdaten und genetischen Daten per Funk zum Zwecke der Einsatzorganisation bei Rettungsdiensten anzuwenden.

    (Anm.: Abs. 16 mit Ablauf des 30.6.2022 außer Kraft getreten)Anmerkung, Absatz 16, mit Ablauf des 30.6.2022 außer Kraft getreten)

15. (17)Absatz 17Verantwortliche (Art. 4 Z 7 DSGVO) für den Pilotbetrieb des eImpfpasses ist die ELGA GmbH. Die Verantwortlichkeit des für das Gesundheitswesen zuständigen Bundesministers für die eHealthVerantwortliche (Artikel 4, Ziffer 7, DSGVO) für den Pilotbetrieb des eImpfpasses ist die ELGA GmbH. Die Verantwortlichkeit des für das Gesundheitswesen zuständigen Bundesministers für die eHealth-Anwendung eImpfpass sowie eine allfällige Übertragung von Betrieb, Wartung und technischer Weiterentwicklung des eImpfpasses auf einen oder mehrere allfällige Auftragsverarbeiter (Art. 4 Z 8 DSGVO) gemäß § 24c Abs. 1 und 3a gelten ab Übergang in den Vollbetrieb (§ 28 Abs. 2a Z 2 lit. c). Die ELGA GmbH hat vor Übergang in den Vollbetrieb für eine reibungslose Portierung von Software (Anwendung) und Daten (Impfregister) zum für das Gesundheitswesen zuständigen Bundesminister zu sorgen. Allfällige Auftragsverarbeiter gemäß § 24c Abs. 1 und Abs. 3a sind im Zuge der Portierung bereits vor Übergang in den Vollbetrieb zur Datenverarbeitung gemäß § 24b ff GTelG 2012 berechtigt, soweit dies zur Sicherstellung eines reibungslosen Beginns des Vollbetriebs erforderlich ist. Die ELGA GmbH und der jeweilige am Piloten teilnehmende Gesundheitsdiensteanbieter sind gemeinsam für die Verarbeitung Verantwortliche im Sinne des Art. 26 DSGVO.Anwendung eImpfpass sowie eine allfällige Übertragung von Betrieb, Wartung und technischer Weiterentwicklung des eImpfpasses auf einen oder mehrere allfällige Auftragsverarbeiter (Artikel 4, Ziffer 8, DSGVO) gemäß Paragraph 24 c, Absatz eins und 3a gelten ab Übergang in den Vollbetrieb (Paragraph 28, Absatz 2 a, Ziffer 2, Litera c,). Die ELGA GmbH hat vor Übergang in den Vollbetrieb für eine reibungslose Portierung von Software (Anwendung) und Daten (Impfregister) zum für das Gesundheitswesen zuständigen Bundesminister zu sorgen. Allfällige Auftragsverarbeiter gemäß Paragraph 24 c, Absatz eins und Absatz 3 a, sind im Zuge der Portierung bereits vor Übergang in den Vollbetrieb zur Datenverarbeitung gemäß Paragraph 24 b, ff GTelG 2012 berechtigt, soweit dies zur Sicherstellung eines reibungslosen Beginns des Vollbetriebs erforderlich ist. Die ELGA GmbH und der jeweilige am Piloten teilnehmende Gesundheitsdiensteanbieter sind gemeinsam für die Verarbeitung Verantwortliche im Sinne des Artikel 26, DSGVO.
16. (18)Absatz 18Ab 1. Juli 2025 gilt § 13 Abs. 3 fürAb 1. Juli 2025 gilt Paragraph 13, Absatz 3, für
    1. 1.Ziffer einsAngehörige des ärztlichen Berufes (§ 2 Z 10 lit. a), sofern diese Fachärzte/Fachärztinnen der Sonderfächer medizinisch-chemische Labordiagnostik oder Hygiene und Mikrobiologie sind undAngehörige des ärztlichen Berufes (Paragraph 2, Ziffer 10, Litera a,), sofern diese Fachärzte/Fachärztinnen der Sonderfächer medizinisch-chemische Labordiagnostik oder Hygiene und Mikrobiologie sind und
    2. 2.Ziffer 2Angehörige des ärztlichen Berufes (§ 2 Z 10 lit. a), sofern diese Fachärzte/Fachärztinnen des Sonderfaches Radiologie sind.Angehörige des ärztlichen Berufes (Paragraph 2, Ziffer 10, Litera a,), sofern diese Fachärzte/Fachärztinnen des Sonderfaches Radiologie sind.
17. (19)Absatz 19Der für das Gesundheitswesen zuständige Bundesminister hat bis zum 31. Dezember 2024 für Einrichtungen der Pflege und bis zum 30. Juni 2024 für die folgenden Gesundheitsdiensteanbieter die entsprechenden Schnittstellen für die technische Anbindung an den eHealth-Verzeichnisdienst (§ 9) bereitzustellen:Der für das Gesundheitswesen zuständige Bundesminister hat bis zum 31. Dezember 2024 für Einrichtungen der Pflege und bis zum 30. Juni 2024 für die folgenden Gesundheitsdiensteanbieter die entsprechenden Schnittstellen für die technische Anbindung an den eHealth-Verzeichnisdienst (Paragraph 9,) bereitzustellen:
    1. 1.Ziffer einsFachärzte/Fachärztinnen der Sonderfächer medizinisch-chemische Labordiagnostik und Hygiene und Mikrobiologie,
    2. 2.Ziffer 2Fachärzte/Fachärztinnen des Sonderfaches Radiologie und
    3. 3.Ziffer 3Apotheken.

1. (1)Absatz einsDer für das Gesundheitswesen zuständige Bundesminister hat auf Grundlage dieses Gesetzes mit Verordnung festzulegen:
   1. 1.Ziffer einsdie Rollen von Gesundheitsdiensteanbietern, wobei die Anforderungen für die Festlegung zusätzlicher Rollen dem für das Gesundheitswesen zuständigen Bundesminister von der jeweiligen Registrierungsstelle unter Anschluss
      1. a)Litera aeiner Beschreibung von Art und Umfang der ausgeübten Tätigkeiten,
      2. b)Litera bder Voraussetzungen, die für die Ausübung dieser Tätigkeiten zu erfüllen sind,
      3. c)Litera cder Bezeichnung jener Rechtsgrundlage, aus der sich die Berechtigung zur Berufsausübung ergibt, sowie
      4. d)Litera dder Stelle, die darüber entscheidet,
      zu übermitteln sind,
   2. 2.Ziffer 2nach Anhörung einer Bestätigungsstelle gemäß § 7 Signatur- und Vertrauensdienstegesetz – SVG, BGBl. I Nr. 50/2016, welche kryptographischen Algorithmen nach dem jeweiligen Stand der Netzwerksicherheit zur Verschlüsselung gemäß § 6 geeignet sind,nach Anhörung einer Bestätigungsstelle gemäß Paragraph 7, Signatur- und Vertrauensdienstegesetz – SVG, Bundesgesetzblatt Teil eins, Nr. 50 aus 2016,, welche kryptographischen Algorithmen nach dem jeweiligen Stand der Netzwerksicherheit zur Verschlüsselung gemäß Paragraph 6, geeignet sind,
   3. 3.Ziffer 3die näheren Modalitäten der Eintragung gemäß § 9, insbesondere die technischen Anforderungen, die Datenformate, die Periodizität der Aktualisierung der Daten und die einzuhaltenden Sicherheitsanforderungen sowiedie näheren Modalitäten der Eintragung gemäß Paragraph 9,, insbesondere die technischen Anforderungen, die Datenformate, die Periodizität der Aktualisierung der Daten und die einzuhaltenden Sicherheitsanforderungen sowie
   4. 4.Ziffer 4allenfalls weitere Anwendungen, für die eine Datenerfassung gemäß § 12b Abs. 1 ermöglicht wird.allenfalls weitere Anwendungen, für die eine Datenerfassung gemäß Paragraph 12 b, Absatz eins, ermöglicht wird.
2. (2)Absatz 2Der für das Gesundheitswesen zuständige Bundesminister hat auf Grundlage dieses Gesetzes mit Verordnung weiters für den 4. Abschnitt (ELGA) Folgendes festzulegen:
   1. 1.Ziffer einsdie Struktur, das Format sowie die Standards gemäß § 27 Abs. 7, 8 und 9, die fürdie Struktur, das Format sowie die Standards gemäß Paragraph 27, Absatz 7,, 8 und 9, die für
      1. a)Litera aEntlassungsbriefe gemäß § 2 Z 9 lit. a sublit. aa,Entlassungsbriefe gemäß Paragraph 2, Ziffer 9, Litera a, Sub-Litera, a, a,,
      2. b)Litera bLaborbefunde gemäß § 2 Z 9 lit. a sublit. bb,Laborbefunde gemäß Paragraph 2, Ziffer 9, Litera a, Sub-Litera, b, b,,
      3. c)Litera cBefunde der bildgebenden Diagnostik einschließlich allfälliger Bilddaten gemäß § 2 Z 9 lit. a sublit. cc sowieBefunde der bildgebenden Diagnostik einschließlich allfälliger Bilddaten gemäß Paragraph 2, Ziffer 9, Litera a, Sub-Litera, c, c, sowie
      4. d)Litera dMedikationsdaten gemäß § 2 Z 9 lit. bMedikationsdaten gemäß Paragraph 2, Ziffer 9, Litera b,
      in ELGA zu verwenden sind, wobei international anerkannte Standards, die wirtschaftliche Vertretbarkeit sowie der Stand der technischen Möglichkeiten hinsichtlich des Detaillierungsgrades der Strukturen bei den jeweiligen ELGA-Gesundheitsdiensteanbietern zu berücksichtigen sind,
   2. 2.Ziffer 2welche wechselwirkungsrelevanten, nicht verschreibungspflichtigen Arzneimittel gemäß § 2 Z 9 lit. b zu erfassen sind,welche wechselwirkungsrelevanten, nicht verschreibungspflichtigen Arzneimittel gemäß Paragraph 2, Ziffer 9, Litera b, zu erfassen sind,
   3. 3.Ziffer 3die Struktur und das Format, die für
      1. a)Litera afolgende Befundarten (§ 2 Z 9 lit. a sublit. dd):folgende Befundarten (Paragraph 2, Ziffer 9, Litera a, Sub-Litera, d, d,):
         1. aa)Sub-Litera, a, aPathologiebefunde durch Fachärzte/Fachärztinnen für Pathologie und Krankenanstalten im Rahmen ambulanter Behandlungen,
         2. bb)Sub-Litera, b, bsonstige fachärztliche Befunde im Rahmen ambulanter Behandlungen (Spitalsambulanz, selbstständige Ambulatorien, niedergelassener Facharztbereich) und
         3. cc)Sub-Litera, c, cambulante Pflegeberichte sowie
      2. b)Litera bautomationsunterstützt erstellte Angaben gemäß Art. 14 Abs. 2 lit. b sublit. i der Richtlinie 2011/24/EU über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung (§ 2 Z 9 lit. f)automationsunterstützt erstellte Angaben gemäß Artikel 14, Absatz 2, Litera b, Sub-Litera, i, der Richtlinie 2011/24/EU über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung (Paragraph 2, Ziffer 9, Litera f,)
      in ELGA zu verwenden sind, wobei nach Abschluss eines einheitlichen Standardisierungsverfahrens unter Mitwirkung der ELGA-Systempartner sowie zuständiger gesetzlicher Interessenvertretungen Struktur und Format nach den Kriterien der Z 1 festzulegen sind,in ELGA zu verwenden sind, wobei nach Abschluss eines einheitlichen Standardisierungsverfahrens unter Mitwirkung der ELGA-Systempartner sowie zuständiger gesetzlicher Interessenvertretungen Struktur und Format nach den Kriterien der Ziffer eins, festzulegen sind,
   4. 4.Ziffer 4den jeweiligen Zeitpunkt, ab dem die in Z 1 lit. a bis d sowie die in Z 3 lit. a und b genannten Daten in ELGA gemäß § 13 Abs. 2 und 3 in Verbindung mit Abs. 1 Z 1 zu speichern bzw. zu erheben sind,den jeweiligen Zeitpunkt, ab dem die in Ziffer eins, Litera a, bis d sowie die in Ziffer 3, Litera a, und b genannten Daten in ELGA gemäß Paragraph 13, Absatz 2, und 3 in Verbindung mit Absatz eins, Ziffer eins, zu speichern bzw. zu erheben sind,
   5. 5.Ziffer 5Standards für die Suchfunktion gemäß § 13 Abs. 5, die zeitliche Verfügbarkeit, die Sicherheitsanforderungen, wie insbesondere Regelungen zum Risikomanagement, und den Zugriffsschutz der für ELGA verwendeten Komponenten, wobei sichergestellt sein muss, dass Wartungsarbeiten protokolliert werden und dabei entweder nur verschlüsselte Daten eingesehen werden können oder ein Vier-Augen-Prinzip sichergestellt ist,Standards für die Suchfunktion gemäß Paragraph 13, Absatz 5,, die zeitliche Verfügbarkeit, die Sicherheitsanforderungen, wie insbesondere Regelungen zum Risikomanagement, und den Zugriffsschutz der für ELGA verwendeten Komponenten, wobei sichergestellt sein muss, dass Wartungsarbeiten protokolliert werden und dabei entweder nur verschlüsselte Daten eingesehen werden können oder ein Vier-Augen-Prinzip sichergestellt ist,
   6. 6.Ziffer 6Umfang und Detaillierungsgrad der Information sowie Mindestanforderungen für den Inhalt des Aushanges gemäß § 16 Abs. 4,Umfang und Detaillierungsgrad der Information sowie Mindestanforderungen für den Inhalt des Aushanges gemäß Paragraph 16, Absatz 4,,
   7. 7.Ziffer 7jene Stellen, gegenüber denen der Widerspruch gemäß § 15 Abs. 2 zu erfolgen hat so rechtzeitig, dass der Teilnahme jedenfalls schon vor Inbetriebnahme von ELGA widersprochen werden kann und bei denen ELGA-Teilnehmer/innen Unterstützung bei der Wahrnehmung ihrer Teilnehmer/innen/rechte erhalten,jene Stellen, gegenüber denen der Widerspruch gemäß Paragraph 15, Absatz 2, zu erfolgen hat so rechtzeitig, dass der Teilnahme jedenfalls schon vor Inbetriebnahme von ELGA widersprochen werden kann und bei denen ELGA-Teilnehmer/innen Unterstützung bei der Wahrnehmung ihrer Teilnehmer/innen/rechte erhalten,
   8. 8.Ziffer 8die Einrichtung einer ELGA-Ombudsstelle gemäß § 17,die Einrichtung einer ELGA-Ombudsstelle gemäß Paragraph 17,,
   9. 9.Ziffer 9die Einrichtung von Terminals mit Portalfunktionalität (§ 23) sowie von Service-Centern durch die ELGA-Systempartner,die Einrichtung von Terminals mit Portalfunktionalität (Paragraph 23,) sowie von Service-Centern durch die ELGA-Systempartner,
   10. 10.Ziffer 10den Zeitpunkt, ab dem eine einheitliche Nomenklatur für ELGA-Gesundheitsdaten (§ 2 Z 9) verwendet werden muss,den Zeitpunkt, ab dem eine einheitliche Nomenklatur für ELGA-Gesundheitsdaten (Paragraph 2, Ziffer 9,) verwendet werden muss,
   11. 11.Ziffer 11den Auftragsverarbeiter (Art. 4 Z 8 DSGVO) des Berechtigungssystems gemäß § 21 bzw. den Betreiber des Protokollierungssystems gemäß § 22 sowieden Auftragsverarbeiter (Artikel 4, Ziffer 8, DSGVO) des Berechtigungssystems gemäß Paragraph 21, bzw. den Betreiber des Protokollierungssystems gemäß Paragraph 22, sowie
   12. 12.Ziffer 12den Beginn und das Ende von Testphasen für ELGA in Verbindung mit Z 1, 3 und 4 samt einer allfälligen, unabhängigen Evaluierung.den Beginn und das Ende von Testphasen für ELGA in Verbindung mit Ziffer eins,, 3 und 4 samt einer allfälligen, unabhängigen Evaluierung.
3. (2a)Absatz 2 aDer für das Gesundheitswesen zuständige Bundesminister hat auf Grundlage des 5. Abschnittes mit Verordnung Folgendes festzulegen:
   1. 1.Ziffer einsfür die eHealth-Anwendung „Primärversorgung“ (§ 24a)für die eHealth-Anwendung „Primärversorgung“ (Paragraph 24 a,)
      1. a)Litera adie Standards für Inhalt, Struktur, Format und Terminologien gemäß § 27 Abs. 7, 8 und 9, die im Rahmen dieser Anwendung zu verwenden sind, wobei international anerkannte Standards, die wirtschaftliche Vertretbarkeit sowie der Stand der technischen Möglichkeiten hinsichtlich des Detaillierungsgrades der Strukturen bei den jeweiligen Gesundheitsdiensteanbietern zu berücksichtigen sind,die Standards für Inhalt, Struktur, Format und Terminologien gemäß Paragraph 27, Absatz 7,, 8 und 9, die im Rahmen dieser Anwendung zu verwenden sind, wobei international anerkannte Standards, die wirtschaftliche Vertretbarkeit sowie der Stand der technischen Möglichkeiten hinsichtlich des Detaillierungsgrades der Strukturen bei den jeweiligen Gesundheitsdiensteanbietern zu berücksichtigen sind,
      2. b)Litera bden jeweiligen Zeitpunkt, ab dem die technisch-organisatorischen Spezifikationen gemäß lit. a jedenfalls anzuwenden sind, sowieden jeweiligen Zeitpunkt, ab dem die technisch-organisatorischen Spezifikationen gemäß Litera a, jedenfalls anzuwenden sind, sowie
      3. c)Litera csofern Auftragsverarbeiter (Art. 4 Z 8 DSGVO) der Gesundheitsdiensteanbieter gemäß § 24a als Verantwortliche (Art. 4 Z 7 DSGVO) tätig werden, die Details dieser Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO, sowiesofern Auftragsverarbeiter (Artikel 4, Ziffer 8, DSGVO) der Gesundheitsdiensteanbieter gemäß Paragraph 24 a, als Verantwortliche (Artikel 4, Ziffer 7, DSGVO) tätig werden, die Details dieser Auftragsverarbeitung gemäß Artikel 28, Absatz 3, DSGVO, sowie
   2. 2.Ziffer 2für die eHealth-Anwendung „eImpfpass“ (§§ 24b ff)für die eHealth-Anwendung „eImpfpass“ (Paragraphen 24 b, ff)
      1. a)Litera adie Standards für Inhalt, Struktur, Format und Terminologien, die für
         1. aa)Sub-Litera, a, adie gemäß § 24c Abs. 2 Z 2 im zentralen Impfregister zu speichernden Angaben unddie gemäß Paragraph 24 c, Absatz 2, Ziffer 2, im zentralen Impfregister zu speichernden Angaben und
         2. bb)Sub-Litera, b, bdie in der zusammenfassenden Darstellung gemäß § 24d Abs. 2 Z 1 ersichtlichen Datendie in der zusammenfassenden Darstellung gemäß Paragraph 24 d, Absatz 2, Ziffer eins, ersichtlichen Daten
      im Rahmen dieser Anwendung zu verwenden sind, wobei international anerkannte Standards, die wirtschaftliche Vertretbarkeit sowie der Stand der technischen Möglichkeiten hinsichtlich des Detaillierungsgrades der Strukturen bei den jeweiligen Gesundheitsdiensteanbietern zu berücksichtigen sind,
      1. b)Litera bden jeweiligen Zeitpunkt, ab dem die technisch-organisatorischen Spezifikationen gemäß lit. a jedenfalls anzuwenden sind,den jeweiligen Zeitpunkt, ab dem die technisch-organisatorischen Spezifikationen gemäß Litera a, jedenfalls anzuwenden sind,
      2. c)Litera cden jeweiligen Zeitpunkt, ab dem die Angaben gemäß § 24c Abs. 2 Z 2 von den betreffenden Gesundheitsdiensteanbietern zu speichern, zu aktualisieren sowie zu stornieren sind und diese für die in § 24d Abs. 2 genannten Zwecke verarbeitet werden dürfen, wobei der Beginn funktional, regional, zeitlich und nach Rollen gestaffelt erfolgen kann,den jeweiligen Zeitpunkt, ab dem die Angaben gemäß Paragraph 24 c, Absatz 2, Ziffer 2, von den betreffenden Gesundheitsdiensteanbietern zu speichern, zu aktualisieren sowie zu stornieren sind und diese für die in Paragraph 24 d, Absatz 2, genannten Zwecke verarbeitet werden dürfen, wobei der Beginn funktional, regional, zeitlich und nach Rollen gestaffelt erfolgen kann,
      3. d)Litera dallenfalls andere, weniger oder weitere gemäß § 24c Abs. 2 Z 1 zur Speicherung im zentralen Impfregister verpflichtete Gesundheitsdiensteanbieter und spezifische Zugriffsberechtigungen von Gesundheitsdiensteanbietern gemäß § 24f Abs. 4 sowieallenfalls andere, weniger oder weitere gemäß Paragraph 24 c, Absatz 2, Ziffer eins, zur Speicherung im zentralen Impfregister verpflichtete Gesundheitsdiensteanbieter und spezifische Zugriffsberechtigungen von Gesundheitsdiensteanbietern gemäß Paragraph 24 f, Absatz 4, sowie
      4. e)Litera eallenfalls andere, weniger oder weitere gemäß § 24c Abs. 2 Z 2 im zentralen Impfregister zu speichernde Detaildatenarten,allenfalls andere, weniger oder weitere gemäß Paragraph 24 c, Absatz 2, Ziffer 2, im zentralen Impfregister zu speichernde Detaildatenarten,
      5. f)Litera fallenfalls einen oder mehrere Auftragsverarbeiter (Art. 4 Z 8 DSGVO) gemäß § 24c Abs. 1 und 3a,allenfalls einen oder mehrere Auftragsverarbeiter (Artikel 4, Ziffer 8, DSGVO) gemäß Paragraph 24 c, Absatz eins und 3a,
      6. g)Litera gsofern Auftragsverarbeiter (Art. 4 Z 8 DSGVO) der Gesundheitsdiensteanbieter gemäß § 24c Abs. 3 in Verbindung mit Abs. 3a tätig werden, die Details dieser Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO für die Speicherung, Aktualisierung, Stornierung und Nachtragung der Angaben gemäß § 24c Abs. 2 Z 2 im zentralen Impfregister,sofern Auftragsverarbeiter (Artikel 4, Ziffer 8, DSGVO) der Gesundheitsdiensteanbieter gemäß Paragraph 24 c, Absatz 3, in Verbindung mit Absatz 3 a, tätig werden, die Details dieser Auftragsverarbeitung gemäß Artikel 28, Absatz 3, DSGVO für die Speicherung, Aktualisierung, Stornierung und Nachtragung der Angaben gemäß Paragraph 24 c, Absatz 2, Ziffer 2, im zentralen Impfregister,
      7. h)Litera hfür die Pilotierung
         1. aa)Sub-Litera, a, aden Zeitpunkt, ab dem die Angaben gemäß § 24c Abs. 2 Z 2 von den am Piloten teilnehmenden Gesundheitsdiensteanbietern zu speichern sind und diese für die in § 24d Abs. 2 genannten Zwecke verarbeitet werden dürfen undden Zeitpunkt, ab dem die Angaben gemäß Paragraph 24 c, Absatz 2, Ziffer 2, von den am Piloten teilnehmenden Gesundheitsdiensteanbietern zu speichern sind und diese für die in Paragraph 24 d, Absatz 2, genannten Zwecke verarbeitet werden dürfen und
         2. bb)Sub-Litera, b, bden Zeitpunkt, ab dem die technisch-organisatorischen Spezifikationen gemäß lit. a. anzuwenden sind,den Zeitpunkt, ab dem die technisch-organisatorischen Spezifikationen gemäß Litera a, anzuwenden sind,
         3. cc)Sub-Litera, c, cdie Verpflichtung der ELGA GmbH, die Portierung gemäß § 27 Abs. 17 direkt an allfällige Auftragsverarbeiter gemäß § 24c Abs. 1 und 3a vorzunehmen und dabei sicherzustellen, dass ein reibungsloser Wechsel des Auftragsverarbeiters für die am Piloten teilnehmenden Gesundheitsdiensteanbieter erfolgt,die Verpflichtung der ELGA GmbH, die Portierung gemäß Paragraph 27, Absatz 17, direkt an allfällige Auftragsverarbeiter gemäß Paragraph 24 c, Absatz eins und 3a vorzunehmen und dabei sicherzustellen, dass ein reibungsloser Wechsel des Auftragsverarbeiters für die am Piloten teilnehmenden Gesundheitsdiensteanbieter erfolgt,
      8. i)Litera iden Zeitpunkt, ab dem die Selbsteintragung von Impfungen in das zentrale Impfregister gemäß § 24e Abs. 1 Z 2 möglich ist,den Zeitpunkt, ab dem die Selbsteintragung von Impfungen in das zentrale Impfregister gemäß Paragraph 24 e, Absatz eins, Ziffer 2, möglich ist,
      9. j)Litera jdie Details der gemeinsamen Verantwortlichkeit gemäß § 24c Abs. 3a und allenfalls gemäß § 27 Abs. 17 letzter Satz sowiedie Details der gemeinsamen Verantwortlichkeit gemäß Paragraph 24 c, Absatz 3 a und allenfalls gemäß Paragraph 27, Absatz 17, letzter Satz sowie
      10. k)Litera ksofern dies aus epidemiologischen Gründen erforderlich ist, andere als in § 24c Abs. 4a Z 1 genannte Impfungen, die nachzutragen sind sowie den Stichtag der Nachtragungspflicht.sofern dies aus epidemiologischen Gründen erforderlich ist, andere als in Paragraph 24 c, Absatz 4 a, Ziffer eins, genannte Impfungen, die nachzutragen sind sowie den Stichtag der Nachtragungspflicht.
4. (3)Absatz 3Vor Erlassung einer Verordnung gemäß Abs. 2 und Abs. 2a Z 1 hat jedenfalls eine Anhörung der Rechtsträger von Krankenanstalten gemäß § 3 Abs. 2b KAKuG, die über Landesgesundheitsfonds abgerechnet werden, der Allgemeinen Unfallversicherungsanstalt, soweit sie gemäß § 24 Abs. 3 Z 1 ASVG Krankenanstalten betreibt, der Österreichischen Ärztekammer, der Österreichischen Apothekerkammer, der Österreichischen Zahnärztekammer, der Wirtschaftskammer Österreich, des Dachverbandes, der Arbeitsgemeinschaft der Patientenanwälte sowie der Länder zu erfolgen.Vor Erlassung einer Verordnung gemäß Absatz 2 und Absatz 2 a, Ziffer eins, hat jedenfalls eine Anhörung der Rechtsträger von Krankenanstalten gemäß Paragraph 3, Absatz 2 b, KAKuG, die über Landesgesundheitsfonds abgerechnet werden, der Allgemeinen Unfallversicherungsanstalt, soweit sie gemäß Paragraph 24, Absatz 3, Ziffer eins, ASVG Krankenanstalten betreibt, der Österreichischen Ärztekammer, der Österreichischen Apothekerkammer, der Österreichischen Zahnärztekammer, der Wirtschaftskammer Österreich, des Dachverbandes, der Arbeitsgemeinschaft der Patientenanwälte sowie der Länder zu erfolgen.
5. (4)Absatz 4Der für das Gesundheitswesen zuständige Bundesminister hat nach Anhörung der jeweils zuständigen gesetzlichen Interessenvertretungen, unter Berücksichtigung des § 27 Abs. 13, mit Verordnung für bestimmte Gesundheitsdiensteanbieter jeweils den Zeitpunkt festzulegen, ab dem die Übermittlung von Gesundheitsdaten und genetischen Daten unter den erleichterten Bedingungen des § 27 Abs. 10 und 12 jedenfalls nicht mehr zulässig ist.Der für das Gesundheitswesen zuständige Bundesminister hat nach Anhörung der jeweils zuständigen gesetzlichen Interessenvertretungen, unter Berücksichtigung des Paragraph 27, Absatz 13,, mit Verordnung für bestimmte Gesundheitsdiensteanbieter jeweils den Zeitpunkt festzulegen, ab dem die Übermittlung von Gesundheitsdaten und genetischen Daten unter den erleichterten Bedingungen des Paragraph 27, Absatz 10, und 12 jedenfalls nicht mehr zulässig ist.
6. (5)Absatz 5Bei der Vollziehung der §§ 18, 20a und 20b ist der Dachverband an die Weisungen des für das Gesundheitswesen zuständigen Bundesministers gebunden.Bei der Vollziehung der Paragraphen 18,, 20a und 20b ist der Dachverband an die Weisungen des für das Gesundheitswesen zuständigen Bundesministers gebunden.

(1) Verordnungen aufgrund dieses Bundesgesetzes dürfen bereits von dem Tag an erlassen werden, der der Kundmachung der durchzuführenden Gesetzesbestimmungen folgt; sie dürfen jedoch nicht vor den durchzuführenden Gesetzesbestimmungen in Kraft treten.

(2) Verordnungen aufgrund des § 28 Abs. 2a dürfen bereits vor dessen Inkrafttreten erlassen, jedoch frühestens zugleich in Kraft gesetzt werden.

Verweist dieses Bundesgesetz auf andere Bundesgesetze, so sind diese – soweit nicht ausdrücklich anderes angeordnet wird – in ihrer jeweils geltenden Fassung anzuwenden.

Mit der Vollziehung dieses Bundesgesetzes ist der für das Gesundheitswesen zuständige Bundesminister betraut.

Dieses Gesetz wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, ABl. Nr. L 241 vom 17.09.2015 S. 1, notifiziert (Notifikationsnummer: 2020/422/A).

Artikel

Dieses Gesetz wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (kodifizierter Text), ABl. Nr. L 241 vom 17.09.2015 S. 1, notifiziert (Notifikationsnummer: 2016/142/A).

BGBl. I Nr. 83/2013 (NR: GP XXIV RV 2168 AB 2268 S. 200. BR: AB 8968 S. 820.)

[CELEX-Nr.: 31995L0046]

BGBl. I Nr. 50/2016 idF BGBl. I Nr. 27/2019 (VFB) (NR: GP XXV RV 1145 AB 1184 S. 134. BR: 9594 AB 9607 S. 855.)

BGBl. I Nr. 120/2016 (NR: GP XXV RV 1345 AB 1388 S. 157. BR: 9714 S. 863.)

BGBl. I Nr. 40/2017 (NR: GP XXV RV 1457 AB 1569 S. 171. BR: 9747 AB 9752 S. 866.)

[CELEX-Nr.: 32009L0031]

BGBl. I Nr. 131/2017 (NR: GP XXV IA 2255/A AB 1714 S. 188. BR: AB 9882 S. 871.)

BGBl. I Nr. 37/2018 (NR: GP XXVI RV 108 AB 139 S. 23. BR: 9967 AB 9970 S. 880.)

[CELEX-Nr.: 32017L2399, 32017L1572]

BGBl. I Nr. 59/2018 (NR: GP XXVI RV 191 AB 231 S. 36. BR: 10001 AB 10017 S. 883.)

BGBl. I Nr. 100/2018 (NR: GP XXVI RV 329 AB 413 S. 57. BR: 10079 AB 10082 S. 888.)

BGBl. I Nr. 16/2020 (NR: GP XXVII IA 397/A AB 112 S. 19. BR: AB 10288 S. 904.)

BGBl. I Nr. 115/2020 (NR: GP XXVII RV 232 AB 291 S. 51. BR: 10409 AB: 10418 S. 913.)

BGBl. I Nr. 34/2021 (NR: GP XXVII IA 1263/A AB 672 S. 85. BR: AB 10543 S. 922.)

BGBl. I Nr. 191/2021 (NR: GP XXVII IA 1467/A AB 1071 S. 125. BR: AB 10754 S. 931.)

BGBl. I Nr. 25/2022 (NR: GP XXVII AB 1355 S. 143. BR: AB 10890 S. 938.)

BGBl. I Nr. 39/2022 (NR: GP XXVII IA 2344/A AB 1416 S. 149. BR: 10918 AB 10938 S. 939.)