(1) Sofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts anderes ergibt, haben ELGA-Gesundheitsdienstanbieter ELGA-Gesundheitsdaten in gemäß § 28 Abs. 2 Z 5 geeigneten Datenspeichern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Bereits gespeicherte ELGA-Gesundheitsdaten dürfen nicht geändert werden. Treten Umstände hervor, die eine maßgebliche Änderung des Behandlungsverlaufs bedingen können, ist zusätzlich eine aktualisierte Version zu speichern. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.
(2) Sofern sich aus den §§ 15 Abs. 2 und 16 Abs. 2 Z 2 nichts Anderes ergibt, haben ELGA-Gesundheitsdienstanbieter in Verweisregistern, die sich im Gebiet der Europäischen Union befinden müssen, zu speichern (§ 13 Abs. 3). Dies gilt nicht in Fällen in denen ELGA-Teilnehmer/innen der Aufnahme von Verweisen widersprochen haben. Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung ist der jeweilige ELGA-Gesundheitsdiensteanbieter.
(3) ELGA-Gesundheitsdaten sowie elektronische Verweise darauf sind dezentral für zehn Jahre, ungeachtet anderer gesetzlicher Dokumentationsverpflichtungen, zu speichern. Danach sind die elektronischen Verweise und ELGA-Gesundheitsdaten von den Auftragsverarbeitern (Art. 4 Z 8 DSGVO), die die gemäß § 28 Abs. 2 Z 5 geeigneten Datenspeicher und Verweisregister für ELGA betreiben, zu löschen; falls das Löschen aufgrund anderer gesetzlicher Dokumentationsverpflichtungen oder gemäß § 22 Abs. 5 Z 1 ausgeschlossen ist, sind die Verweise für ELGA unzugänglich zu machen.
(4) Abweichend von den Abs. 2 und 3 sind Medikationsdaten gemäß § 2 Z 9 lit. b
1. | ohne Aufnahme elektronischer Verweise zentral in ELGA zu speichern sowie | |||||||||
2. | 18 Monate nach Abgabe vom Auftragsverarbeiter (Art. 4 Z 8 DSGVO) automatisch zu löschen. Sofern aus ELGA kein Abgabezeitpunkt feststellbar ist, beginnt die Frist ab Verordnung (§ 13 Abs. 3 Z 4) zu laufen. | |||||||||
(5) Elektronische Verweise sind automatisch zu erstellen und haben zu enthalten:
1. | Daten, die sich auf den/die ELGA-Teilnehmer/in beziehen: | |||||||||
a) | das bPK-GH des ELGA-Teilnehmers/der ELGA-Teilnehmerin oder | |||||||||
b) | lokale Patient/inn/en-Kennungen, | |||||||||
2. | Daten, die sich auf den ELGA-Gesundheitsdiensteanbieter beziehen: | |||||||||
a) | die eindeutige Kennung des ELGA-Gesundheitsdiensteanbieters, der für die Aufnahme der ELGA-Gesundheitsdaten verantwortlich ist, | |||||||||
b) | die natürliche Person, die die ELGA-Gesundheitsdaten in ELGA gespeichert hat, | |||||||||
3. | Daten, die sich auf die ELGA-Gesundheitsdaten beziehen: | |||||||||
a) | den Speicherort der ELGA-Gesundheitsdaten, | |||||||||
b) | die eindeutige Kennung der ELGA-Gesundheitsdaten, | |||||||||
c) | Datum und Zeitpunkt der Erstellung der ELGA-Gesundheitsdaten, | |||||||||
d) | den Hinweis auf allenfalls frühere Versionen dieser ELGA-Gesundheitsdaten, | |||||||||
e) | sofern vorhanden, einen strukturierten Hinweis auf die medizinische Bezeichnung der ELGA-Gesundheitsdaten sowie | |||||||||
f) | Datum und Zeitpunkt, an dem der elektronische Verweis auf ELGA-Gesundheitsdaten in ein Verweisregister aufgenommen wurde. | |||||||||
(6) Die Daten gemäß Abs. 5 dürfen von den ELGA-Systempartnern zur Optimierung und Evaluierung von ELGA verarbeitet werden. Zu diesem Zweck dürfen personenbezogene Daten
1. | von ELGA-Teilnehmer/inne/n derart, dass die Daten zur Personenidentifikation durch ein nicht rückführbar verschlüsseltes eindeutiges Personenkennzeichen zu ersetzen sind, wobei die Identität der betroffenen Person (Art. 4 Z 1 DSGVO) mit rechtlich zulässigen Mitteln nicht bestimmt werden kann, sowie | |||||||||
2. | von ELGA-Gesundheitsdiensteanbietern | |||||||||
verarbeitet werden. | ||||||||||
0 Kommentare zu § 20 GTelG 2012