Verordnung der Bundesministerin für Gesundheit, mit der die Diagnosen- und Leistungsdokumentationsverordnung sowie die Statistikverordnungen für landesfondsfinanzierte und nichtlandesfondsfinanzierte Krankenanstalten geändert werden
358. Verordnung der Bundesministerin für Gesundheit, mit der die Diagnosen- und Leistungsdokumentationsverordnung sowie die Statistikverordnungen für landesfondsfinanzierte und nichtlandesfondsfinanzierte Krankenanstalten geändert werden
Artikel 1
Auf Grund des § 4 Abs. 1 und 2 des Bundesgesetzes über die Dokumentation im Gesundheitswesen, BGBl. Nr. 745/1996, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 81/2013, wird verordnet:
Die Diagnosen- und Leistungsdokumentationsverordnung, BGBl. II Nr. 589/2003, zuletzt geändert durch die Verordnung BGBl. II Nr. 103/2012, wird wie folgt geändert:
1. In § 1 Abs. 1, § 2 Abs. 1 und 3, § 3 Abs. 3 und § 6 Abs. 1 wird jeweils das Wort ?Pfleglinge? durch die Wortfolge ?Patienten/Patientinnen? ersetzt.
2. § 4 lautet:
?§ 4. (1) Sämtliche Datenübermittlungen
| 1. | von den landesgesundheitsfondsfinanzierten Krankenanstalten an den Landeshauptmann, |
| 2. | von den landesgesundheitsfondsfinanzierten Krankenanstalten an den Landesgesundheitsfonds |
| 3. | vom Landeshauptmann an das Bundesministerium für Gesundheit und |
| 4. | vom Landesgesundheitsfonds an das Bundesministerium für Gesundheit |
| sowie Art und Aufbau dieser Datenübermittlungen haben der Statistikverordnung für landesfondsfinanzierte Krankenanstalten zu entsprechen. |
(2) Sämtliche Datenübermittlungen von den nichtlandesgesundheitsfondsfinanzierten Krankenanstalten an das Bundesministerium für Gesundheit sowie Art und Aufbau dieser Datenübermittlungen haben der Statistikverordnung für nichtlandesfondsfinanzierte Krankenanstalten zu entsprechen.?
3. Nach § 7 werden folgende §§ 7a bis 7c samt Überschriften eingefügt:
?Generierung der Pseudonyme sowie technische und organisatorische Rahmenbedingungen für die Pseudonymisierungen
§ 7a. (1) Das Pseudonym des Patienten/der Patientin ist mittels HMAC-Algorithmus aus dem bereichsspezifischen Personenkennzeichen (bPK) für den Bereich Gesundheitsdokumentation (GH-GD) innerhalb eines Hardware Security Moduls (HSM) zu bilden und anschließend innerhalb des HSM zu verschlüsseln.
(2) Die erstmalige Konfiguration des HSM hat in den Räumlichkeiten der beim Hauptverband der österreichischen Sozialversicherungsträger (datenschutzrechtlicher Dienstleister) eingerichteten Pseudonymisierungsstelle unter Anwesenheit einer Vertreterin/eines Vertreters des datenschutzrechtlichen Auftraggebers (Bundesministeriums für Gesundheit) und unter der Aufsicht einer Bestätigungsstelle gemäß § 19 des Signaturgesetzes, BGBl. I Nr. 190/1999, zuletzt geändert durch BGBl. I Nr. 75/2010, zu erfolgen. Der gesamte Vorgang ist zu protokollieren.
(3) Nach der erstmaligen Konfiguration gemäß Abs. 2 ist die Sicherungskopie der verwendeten kryptografischen Schlüssel an eine Bestätigungsstelle gemäß § 19 des Signaturgesetzes zu übergeben und von dieser sicher und geheim zu verwahren. Die Sicherungskopie darf ausschließlich zu folgenden Zwecken und nur mit Zustimmung des Bundesministeriums für Gesundheit verwendet werden:
| 1. | für die Wiederherstellung der Konfiguration eines HSM im Störungsfall sowie |
| 2. | für Konfigurationen zusätzlicher erforderlicher HSM (Erweiterungsfall). |
| Diese Konfigurationen haben in den Räumlichkeiten der beim Hauptverband der österreichischen Sozialversicherungsträger eingerichteten Pseudonymisierungsstelle unter Anwesenheit eines/einer Vertreters/Vertreterin des Bundesministeriums für Gesundheit und unter der Aufsicht einer Bestätigungsstelle gemäß § 19 des Signaturgesetzes zu erfolgen. Der gesamte Vorgang ist zu protokollieren. |
(4) Das Bundesministerium für Gesundheit hat die Protokolle gemäß Abs. 2 und 3 der Datenschutzbehörde zu übermitteln.
Audits
§ 7b. (1) Die Einhaltung des Datenschutzes im Rahmen der Pseudonymisierung und der damit zusammenhängenden Prozesse muss durch einen/eine unabhängigen/unabhängige externen/externe Gutachter/Gutachterin bei regelmäßigen Audits geprüft und bestätigt werden.
(2) Ein erstes Audit ist im Zuge der erstmaligen Konfiguration des HSM und weitere Audits sind regelmäßig, zumindest aber alle zwei Jahre durchzuführen.
(3) Die beim Hauptverband der österreichischen Sozialversicherungsträger eingerichtete Pseudonymisierungsstelle hat die Durchführung der Audits durch eigenes Personal zu unterstützen und dafür Sorge zu tragen, dass der/die externe Gutachter/Gutachterin Zugriff auf alle für die Durchführung der Audits notwendigen Informationen erhält.
(4) Die Auswahl und die Beauftragung des/der externen Gutachters/Gutachterin erfolgen durch das Bundesministerium für Gesundheit.
(5) Der/Die externe Gutachter/Gutachterin darf vom verwendeten kryptografischen Schlüssel keine Kenntnis erlangen.
Einweg-Ableitung (Hash-Ableitung) der Datensatz-ID
§ 7c. Als Algorithmus zur Einweg-Ableitung (Hash-Ableitung) der nicht rückrechenbaren Datensatz-ID aus der Aufnahmezahl gemäß § 3 Abs. 1 des Bundesgesetzes über die Dokumentation im Gesundheitswesen ist die kryptologische Hash-Funktion SHA-256 anzuwenden.?
4. Dem § 9 wird folgender Abs. 5 angefügt:
?(5) Die §§ 1, 2, 3, 4, 6 und 7a bis 7c in der Fassung der Verordnung BGBl. II Nr. 358/2014 treten mit 1. Jänner 2015 in Kraft und sind erstmals für den Berichtszeitraum des Jahres 2015 anzuwenden.?
Artikel 2
Auf Grund des § 7 Abs. 4 des Bundesgesetzes über die Dokumentation im Gesundheitswesen, BGBl. Nr. 745/1996, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 81/2013, wird verordnet:
Die Statistikverordnung für landesfondsfinanzierte Krankenanstalten, BGBl. II Nr. 639/2003, zuletzt geändert durch die Verordnung BGBl. II Nr. 103/2012, wird wie folgt geändert:
1. § 3 Abs. 1 lautet:
?(1) Sämtliche Datenübermittlungen haben verschlüsselt zu erfolgen. Darüber hinaus hat
| 1. | die Datenübermittlung vom Landesgesundheitsfonds an das Bundesministerium für Gesundheit und die Datenübermittlung vom Landeshauptmann an das Bundesministerium für Gesundheit über eine vom Bundesministerium für Gesundheit betriebene Internet-Applikation und |
| 2. | die Datenübermittlung zwischen der beim Hauptverband der österreichischen Sozialversicherungsträger eingerichteten Pseudonymisierungsstelle und dem Bundesministerium für Gesundheit über die SV-Datendrehscheibe |
| zu erfolgen. Die Datenübermittlungen haben den Vorschriften der Anlage 1 zu entsprechen. Die Internet-Applikation gem. Z 1 ist mit einer Verschlüsselung (Transport Layer Security) auszustatten und es ist sicherzustellen, dass der User-Zugriff nur mittels geeigneter Absicherungen (z. B. organisationsspezifisches Client-Zertifikat) technisch möglich ist. Bei der Internet-Applikation handelt es sich um kein Informationsverbundsystem im Sinne des § 14 DSG 2000. Das Bundesministerium für Gesundheit hat nach dem vollständigen Abschluss der Datenverarbeitung für die betreffende Meldungsperiode alle für den Datenaustausch mittels Internet-Applikation verwendeten Verzeichnisse zu leeren, sodass die bisher enthaltenen Daten keinesfalls mehr ausgelesen werden können.? |
2. § 3 Abs. 2 erster Satz lautet:
?Die Jahresmeldung gemäß § 2 Abs. 2 besteht aus den in der Anlage 2 definierten Satzarten mit Ausnahme der Satzarten P02 und S12.?
3. In § 3 wird nach Abs. 2 folgender Abs. 2a eingefügt:
?(2a) Die Datenübermittlung zwischen der beim Hauptverband der österreichischen Sozialversicherungsträger eingerichteten Pseudonymisierungsstelle und dem Bundesministerium für Gesundheit besteht aus den in der Anlage 2 definierten Satzarten P02 und S12.?
4. Nach § 3 werden folgender § 3a und folgender § 3b samt Überschrift eingefügt:
?§ 3a. Fehlen in der Datenübermittlung von den landesgesundheitsfondsfinanzierten Krankenanstalten und von den Landesgesundheitsfonds an das Bundesministerium für Gesundheit Daten, sind Daten zu korrigieren oder zu löschen, ist wie folgt vorzugehen:
| 1. | Im Fall von fehlenden Daten sind diese umgehend zu übermitteln. |
| 2. | Im Fall von nachträglich zu korrigierenden Daten ist die entsprechende Datenmeldung zu korrigieren und die korrigierte Datenmeldung umgehend in vollständigem Umfang nochmals zu übermitteln. |
| 3. | Im Fall von nachträglich zu löschenden Daten ist die entsprechende Datenmeldung zu bereinigen und die bereinigte Datenmeldung umgehend in vollständigem Umfang nochmals zu übermitteln. |
Datensicherheitsmaßnahmen
§ 3b. (1) Alle am Berichtswesen beteiligten Institutionen haben auf Basis eines IT-Sicherheitskonzeptes alle gemäß § 14 DSG 2000 und den Bestimmungen des Bundesgesetzes über die Dokumentation im Gesundheitswesen getroffenen Datensicherheitsmaßnahmen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, dass sowohl der Zugriff als auch die Weitergabe der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.
(2) Die Vertraulichkeit bei der elektronischen Weitergabe von Gesundheitsdaten ist dadurch sicherzustellen, dass die elektronische Weitergabe von Gesundheitsdaten über Netzwerke durchgeführt wird, die entsprechend dem Stand der Technik in der Netzwerksicherheit gegenüber unbefugten Zugriffen abgesichert sind, indem sie zumindest
| 1. | die Absicherung des Datenverkehrs durch kryptographische und gegebenenfalls bauliche Maßnahmen, |
| 2. | den Netzzugang ausschließlich für eine geschlossene Benutzer-/Benutzerinnen-Gruppe sowie |
| 3. | die Authentifizierung der Benutzer/Benutzerinnen |
| vorsehen. |
(3) Jede am Berichtswesen beteiligte Institution hat nachweislich sicherzustellen, dass jede/jeder zugriffsberechtigte Mitarbeiterin/Mitarbeiter vor dem Zugriff auf die Daten bzw. vor der Nutzung des DIAG eine Verschwiegenheitserklärung abgegeben hat.?
5. Dem § 4 wird folgender Abs. 7 angefügt:
?(7) Die §§ 3, 3a und 3b sowie die Anlagen 1 und 2 in der Fassung der Verordnung BGBl. II Nr. 358/2014 treten mit 1. Jänner 2015 in Kraft und sind erstmals für den Berichtszeitraum des Jahres 2015 anzuwenden.?
6. Anlage 1 lautet wie folgt:
?Anlage 1
Datenübermittlungen
Häufigkeit der Datenübermittlung
Für die Datenübermittlungen zwischen den Ländern (Landesgesundheitsfonds) und dem Bundesministerium für Gesundheit sowie zwischen dem Hauptverband...
Um weiterzulesen
FORDERN SIE IHR PROBEABO AN