§ 3 GTelG 2012 Grundsätze der Datensicherheit

Gesundheitstelematikgesetz 2012

Versionenvergleich

Information zum Versionenvergleich

Mit den nachstehenden Auswahlboxen können Sie zwei Versionen wählen und diese miteinander vergleichen. Zusätzlich erlaubt Ihnen dieses Tool eine Hervorhebung der Änderungen vorzunehmen und diese einerseits separat und andererseits in Form eines zusammengeführten Texts anzuzeigen.

Legende:
Ein grün hinterlegter Text zeigt eine neu hinzugekommene Passage im linken Textcontainer an.
Ist eine Textpassage ~~rot~~ hinterlegt, ist diese in der linken Box weggefallen.

Aktuelle Fassung

In Kraft vom 01.01.2024 bis 31.12.9999

~~(1) Dieser Abschnitt gilt für alle Formen der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (gerichtete und ungerichtete Kommunikation) durch Gesundheitsdiensteanbieter (§ 2 Z 2~~).

~~(2) Abs. 4 Z 3 bis 6,~~ ~~§ 4 Abs. 4~~ ~~und Abs. 5 Z 2 sowie die~~ ~~§§ 5~~ bis 7 sind auf die elektronische Übermittlung von Gesundheitsdaten und genetischen Daten innerhalb eines Gesundheitsdiensteanbieters nicht anzuwenden, wenn durch effektive und dem Stand der Technik entsprechende Datensicherheits- und Kontrollmaßnahmen unbefugte Dritte vom Zugriff auf Gesundheitsdaten und genetische Daten, und somit deren Kenntnisnahme ausgeschlossen werden können.

(3) Die Zulässigkeit, Gesundheitsdaten oder genetische Daten zu verarbeiten, ist mittels Rollen abzubilden. Gesundheitsdiensteanbieter haben technisch zu gewährleisten, dass es keine Verarbeitung von Gesundheitsdaten oder genetischen Daten außerhalb der zulässigen Rollen gibt.

~~(4) Gesundheitsdiensteanbieter dürfen Gesundheitsdaten und genetische Daten nur dann übermitteln, wenn~~


1.		~~die Übermittlung gemäß Art. 9 DSGVO zulässig ist,~~
2.		~~die Identität (§ 4) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, nachgewiesen ist,~~
3.		~~die Identität (§ 4) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen ist,~~
4.		~~die Rollen (§ 5) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen sind,~~
5.		~~die Vertraulichkeit (§ 6) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist sowie~~
6.		~~die Integrität (§ 7) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist.~~

(1)Absatz einsDieser Abschnitt gilt für alle Formen der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (gerichtete und ungerichtete Kommunikation) durch Gesundheitsdiensteanbieter (§ 2 Z 2).Dieser Abschnitt gilt für alle Formen der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (gerichtete und ungerichtete Kommunikation) durch Gesundheitsdiensteanbieter (Paragraph 2, Ziffer 2,).
(2)Absatz 2Abs. 4 Z 3 bis 6, § 4 Abs. 4 und Abs. 5 Z 2 sowie die §§ 5 bis 7 sind auf Verarbeitungen nach diesem Abschnitt innerhalb eines Gesundheitsdiensteanbieters oder einer Unternehmensgruppe (Art. 4 Z 19 DSGVO) von Gesundheitsdiensteanbietern nicht anzuwenden, wenn durch effektive und dem Stand der Technik entsprechende Datensicherheits- und Kontrollmaßnahmen unbefugte Dritte vom Zugriff auf Gesundheitsdaten und genetische Daten, und somit deren Kenntnisnahme ausgeschlossen werden können.Absatz 4, Ziffer 3 bis 6, Paragraph 4, Absatz 4 und Absatz 5, Ziffer 2, sowie die Paragraphen 5, bis 7 sind auf Verarbeitungen nach diesem Abschnitt innerhalb eines Gesundheitsdiensteanbieters oder einer Unternehmensgruppe (Artikel 4, Ziffer 19, DSGVO) von Gesundheitsdiensteanbietern nicht anzuwenden, wenn durch effektive und dem Stand der Technik entsprechende Datensicherheits- und Kontrollmaßnahmen unbefugte Dritte vom Zugriff auf Gesundheitsdaten und genetische Daten, und somit deren Kenntnisnahme ausgeschlossen werden können.
(3)Absatz 3Die Zulässigkeit, Gesundheitsdaten oder genetische Daten zu verarbeiten, ist mittels Rollen abzubilden. Gesundheitsdiensteanbieter haben technisch zu gewährleisten, dass es keine Verarbeitung von Gesundheitsdaten oder genetischen Daten außerhalb der zulässigen Rollen gibt.
(4)Absatz 4Gesundheitsdiensteanbieter dürfen Gesundheitsdaten und genetische Daten nur dann übermitteln, wenn
1. 1.Ziffer einsdie Übermittlung gemäß Art. 9 DSGVO zulässig ist,die Übermittlung gemäß Artikel 9, DSGVO zulässig ist,
2. 2.Ziffer 2die Identität (§ 4) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, nachgewiesen ist,die Identität (Paragraph 4,) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, nachgewiesen ist,
3. 3.Ziffer 3die Identität (§ 4) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen ist,die Identität (Paragraph 4,) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen ist,
4. 4.Ziffer 4die Rollen (§ 5) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen sind,die Rollen (Paragraph 5,) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen sind,
5. 5.Ziffer 5die Vertraulichkeit (§ 6) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist sowiedie Vertraulichkeit (Paragraph 6,) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist sowie
6. 6.Ziffer 6die Integrität (§ 7) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist.die Integrität (Paragraph 7,) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist.

Stand vor dem 31.12.2023

In Kraft vom 15.10.2020 bis 31.12.2023

~~(4) Gesundheitsdiensteanbieter dürfen Gesundheitsdaten und genetische Daten nur dann übermitteln, wenn~~


1.		~~die Übermittlung gemäß Art. 9 DSGVO zulässig ist,~~
2.		~~die Identität (§ 4) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, nachgewiesen ist,~~
3.		~~die Identität (§ 4) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen ist,~~
4.		~~die Rollen (§ 5) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen sind,~~
5.		~~die Vertraulichkeit (§ 6) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist sowie~~
6.		~~die Integrität (§ 7) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist.~~

(1)Absatz einsDieser Abschnitt gilt für alle Formen der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (gerichtete und ungerichtete Kommunikation) durch Gesundheitsdiensteanbieter (§ 2 Z 2).Dieser Abschnitt gilt für alle Formen der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (gerichtete und ungerichtete Kommunikation) durch Gesundheitsdiensteanbieter (Paragraph 2, Ziffer 2,).
(2)Absatz 2Abs. 4 Z 3 bis 6, § 4 Abs. 4 und Abs. 5 Z 2 sowie die §§ 5 bis 7 sind auf Verarbeitungen nach diesem Abschnitt innerhalb eines Gesundheitsdiensteanbieters oder einer Unternehmensgruppe (Art. 4 Z 19 DSGVO) von Gesundheitsdiensteanbietern nicht anzuwenden, wenn durch effektive und dem Stand der Technik entsprechende Datensicherheits- und Kontrollmaßnahmen unbefugte Dritte vom Zugriff auf Gesundheitsdaten und genetische Daten, und somit deren Kenntnisnahme ausgeschlossen werden können.Absatz 4, Ziffer 3 bis 6, Paragraph 4, Absatz 4 und Absatz 5, Ziffer 2, sowie die Paragraphen 5, bis 7 sind auf Verarbeitungen nach diesem Abschnitt innerhalb eines Gesundheitsdiensteanbieters oder einer Unternehmensgruppe (Artikel 4, Ziffer 19, DSGVO) von Gesundheitsdiensteanbietern nicht anzuwenden, wenn durch effektive und dem Stand der Technik entsprechende Datensicherheits- und Kontrollmaßnahmen unbefugte Dritte vom Zugriff auf Gesundheitsdaten und genetische Daten, und somit deren Kenntnisnahme ausgeschlossen werden können.
(3)Absatz 3Die Zulässigkeit, Gesundheitsdaten oder genetische Daten zu verarbeiten, ist mittels Rollen abzubilden. Gesundheitsdiensteanbieter haben technisch zu gewährleisten, dass es keine Verarbeitung von Gesundheitsdaten oder genetischen Daten außerhalb der zulässigen Rollen gibt.
(4)Absatz 4Gesundheitsdiensteanbieter dürfen Gesundheitsdaten und genetische Daten nur dann übermitteln, wenn
1. 1.Ziffer einsdie Übermittlung gemäß Art. 9 DSGVO zulässig ist,die Übermittlung gemäß Artikel 9, DSGVO zulässig ist,
2. 2.Ziffer 2die Identität (§ 4) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, nachgewiesen ist,die Identität (Paragraph 4,) jener Personen, deren Gesundheitsdaten oder genetische Daten übermittelt werden sollen, nachgewiesen ist,
3. 3.Ziffer 3die Identität (§ 4) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen ist,die Identität (Paragraph 4,) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen ist,
4. 4.Ziffer 4die Rollen (§ 5) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen sind,die Rollen (Paragraph 5,) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen sind,
5. 5.Ziffer 5die Vertraulichkeit (§ 6) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist sowiedie Vertraulichkeit (Paragraph 6,) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist sowie
6. 6.Ziffer 6die Integrität (§ 7) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist.die Integrität (Paragraph 7,) der übermittelten Gesundheitsdaten und genetischen Daten gewährleistet ist.

Zum § 3 GTelG 2012 Gesetzesaktualisierungen Haftungsausschluss

Sofortabfrage ohne Anmeldung!

Jetzt Abfrage starten