ELGA-Verordnung 2015

1. des Beginns der Speicherverpflichtung für ELGA-Gesundheitsdiensteanbieter,

2. der wechselwirkungsrelevanten, nicht verschreibungspflichtigen Arzneimittel,

3. von Standards für Struktur und Format von ELGA-Gesundheitsdaten,

4. der Mindestanforderungen für den Inhalt eines Aushanges bei ELGA-Gesundheitsdiensteanbietern,

5. der Betreiber des Berechtigungs- und Protokollierungssystems sowie

6. der Sicherheitsanforderungen für ELGA.

1. „CDA“: Clinical Document Architecture, ein internationaler, auf XML basierender Standard für die Speicherung und die Übermittlung von Gesundheitsdaten.

2. „ELGA-Interoperabilitätsstufe“: das Ausmaß der Standardisierung und Vereinheitlichung von ELGA-Gesundheitsdaten, wobei mit

a) „EIS Basic“ jene ELGA-Interoperabilitätsstufe bezeichnet wird, bei der der Kopfteil von ELGA-Gesundheitsdaten standardkonform (Z 1) gemäß § 16 Abs. 1 strukturiert und codiert ist,

b) „EIS Structured“ jene ELGA-Interoperabilitätsstufe bezeichnet wird, bei der der Kopfteil standardkonform (Z 1) gemäß § 16 Abs. 1 strukturiert und codiert ist und die in den Hauptteil eingebundenen ELGA-Gesundheitsdaten eine einheitliche Gliederung der Inhalte aufweisen, die mit den Vorgaben von „EIS Enhanced“ oder „EIS Full Support“ übereinstimmt,

c) „EIS Enhanced“ jene ELGA-Interoperabilitätsstufe bezeichnet wird, bei der sowohl Kopfteil als auch Hauptteil von ELGA-Gesundheitsdaten standardkonform (Z 1) strukturiert sind, der Hauptteil jedoch nicht oder nicht vollständig gemäß § 16 Abs. 1 codiert ist,

d) „EIS Full Support“ jene ELGA-Interoperabilitätsstufe bezeichnet wird, bei der sowohl Kopfteil als auch Hauptteil von ELGA-Gesundheitsdaten standardkonform (Z 1) strukturiert sind und auch die im Hauptteil enthaltenen Informationen gemäß § 16 Abs. 1 vollständig codiert sind.

3. „Komponentenverfügbarkeit“: die Verfügbarkeit aller Funktionen einer ELGA-Komponente am Ausgang des Rechenzentrums des Betreibers.

4. „Konformitätskriterium“: die in den Implementierungsleitfäden enthaltenen Angaben, ob Felder verwendet werden müssen, verwendet werden dürfen oder verboten sind, wobei mit

a) „Konformitätskriterium [M]“ jene Felder bezeichnet werden, für die

aa) tatsächliche Werte angegeben werden müssen und

bb) weder Gründe, weshalb keine tatsächlichen Werte angegeben werden können,

cc) noch fiktive Werte angegeben werden dürfen,

b) „Konformitätskriterium [NP]“ jene Felder bezeichnet werden, die nicht verwendet werden dürfen, d.h. für die

aa) weder tatsächliche Werte,

bb) noch Gründe, weshalb keine tatsächlichen Werte angegeben werden können,

cc) noch fiktive Werte

angegeben werden dürfen,

c) „Konformitätskriterium [R]“ jene Felder bezeichnet werden, für die

aa) tatsächliche Werte angegeben werden müssen und

bb) sollte dies nicht möglich sein, die Gründe, weshalb keine tatsächlichen Werte angegeben werden können, angegeben werden müssen, allerdings

cc) fiktive Werte nicht angegeben werden dürfen,

d) „Konformitätskriterium [R2]“ jene Felder bezeichnet werden, für die

aa) die Angabe tatsächlicher Werte empfohlen ist und

bb) weder Gründe, weshalb keine tatsächlichen Werte angegeben werden können,

cc) noch fiktive Werte angegeben werden dürfen,

e) „Konformitätskriterium [O]“ jene Felder bezeichnet werden, für die

aa) tatsächliche Werte oder

bb) Gründe, weshalb keine tatsächlichen Werte angegeben werden können,

angegeben werden dürfen,

f) „Konformitätskriterium [C]“ jene Felder bezeichnet werden, deren zulässige Verwendung von weiteren, in der Folge angegebenen Voraussetzungen, abhängig ist,

g) „Konformitätskriterium [F]“ jene Felder bezeichnet werden, für die ein fixer Wert vorgegeben ist.

5. „Sicherheitstoken“: pseudonymisierte Datenstrukturen im Sinne des Art. 4 Z 5 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: DSGVO), ABl. Nr. L 119 vom 04.05.2016 S. 1, in der Fassung der Berichtigung ABl. Nr. L 314 vom 22.11.2016 S. 72, die die korrekte Authentifizierung

a) bei der Zuweisung (§ 14 Abs. 2 Z 1 lit. b GTelG 2012) oder

b) innerhalb eines bestimmten Zeitraumes ohne neuerliche Identitätsprüfung gemäß § 18 Abs. 4 GTelG 2012 (§ 18 Abs. 6 GTelG 2012)

sicherstellen, wobei die Identität der betroffenen Person mit rechtlich zulässigen Mitteln nicht bestimmt werden kann.

6. „Wiederherstellungspunkt“: der Zeitpunkt einer Sicherungskopie in Bezug auf die zu sichernden Daten.

7. „Terminologie“: eine Sammlung von Fachausdrücken und zulässigen Werten eines Fachgebietes in einer Form, die automationsunterstützt verarbeitet werden kann.

8. „Kardinalität“: Anzahl der Elemente eines bestimmten Typs, die angegeben werden können oder müssen.

9. „Objekt-Identifikator“ („OID“): die eindeutige Kennung gemäß § 10 Abs. 1 Z 6 in Verbindung mit Abs. 5 GTelG 2012.

10. „kontrolliertes Vokabular“: eine Sammlung klar definierter Begriffe ohne Synonyme oder Mehrdeutigkeiten.

1. Für Krankenanstalten gemäß § 1 KAKuG, die über Landesgesundheitsfonds abgerechnet werden, private Krankenanstalten gemäß § 1 Abs. 2 PRIKRAF-G und Krankenanstalten, die gemäß § 24 Abs. 2 ASVG von der Allgemeinen Unfallversicherungsanstalt betriebenen werden, gelten folgende Speicherverpflichtungen:

a) Speicherung von Entlassungsbriefen (§ 13 Abs. 3 Z 1 GTelG 2012);

b) Speicherung von Laborbefunden (§ 13 Abs. 3 Z 2 GTelG 2012);

c) Speicherung von Befunden der bildgebenden Diagnostik (§ 13 Abs. 3 Z 3 GTelG 2012);

d) Speicherung von Pathologiebefunden (§ 13 Abs. 3 Z 7 in Verbindung mit § 28a Abs. 1 Z 2 lit. a sublit. aa GTelG 2012) und

e) Speicherung von sonstigen fachärztlichen Befunden im Rahmen ambulanter Behandlungen (§ 13 Abs. 3 Z 7 in Verbindung mit § 28a Abs. 1 Z 2 lit. a sublit. bb GTelG 2012.

2. Selbstständige Ambulatorien gemäß § 2 Abs. 1 Z 5 KAKuG, deren Leistungsspektrum Aufgaben der ärztlichen Berufe im Sinne des § 2 Z 10 GTelG 2012 umfasst, speichern Medikationsdaten bei deren Verordnung.

1. Für freiberufliche Fachärzte und Fachärztinnen des Sonderfachs Medizinisch-Chemische Labordiagnostik und des Sonderfachs Klinische Mikrobiologie und Hygiene gilt eine Verpflichtung für die Speicherung von Laborbefunden (§ 13 Abs. 3 Z 2 GTelG 2012).

2. Für freiberufliche Fachärzte und Fachärztinnen des Sonderfaches Radiologie gilt eine Verpflichtung für die Speicherung von Befunden der bildgebenden Diagnostik (§ 13 Abs. 3 Z 3 GTelG 2012).

3. Die Verpflichtung zur Speicherung von Medikationsdaten bei der Verordnung (§ 13 Abs. 3 Z 4 GTelG 2012) gilt für folgende Ärzte und Ärztinnen:

a) Ärztinnen und Ärzte der Allgemeinmedizin,

b) Fachärztinnen und Fachärzte einer der internistischen Sonderfächer im Sinne des § 15 Abs. 1 Z 11 Ärztinnen-/Ärzte-Ausbildungsordnung 2015,

c) Fachärztinnen und Fachärzte einer der folgenden Sonderfächer:

aa) Augenheilkunde und Optometrie,

bb) Frauenheilkunde und Geburtshilfe,

cc) Hals-, Nasen- und Ohrenheilkunde,

dd) Haut- und Geschlechtskrankheiten,

ee) Kinder- und Jugendheilkunde,

ff) Kinder- und Jugendpsychiatrie,

gg) Kinder- und Jugendpsychiatrie und Psychotherapeutische Medizin,

hh) Lungenkrankheiten,

ii) Neurologie,

jj) Neurologie und Psychiatrie,

kk) Orthopädie und Orthopädische Chirurgie,

ll) Orthopädie und Traumatologie,

mm) Psychiatrie,

nn) Psychiatrie und Neurologie,

oo) Psychiatrie und Psychotherapeutische Medizin,

pp) Urologie und

qq) Anästhesiologie und Intensivmedizin und

d) Fachärztinnen und Fachärzte einer der Chirurgischen Sonderfächer im Sinne des § 15 Abs. 1 Z 5 Ärztinnen-/Ärzte-Ausbildungsordnung 2015.

4. Für hausapothekenführende Ärzte und Ärztinnen gilt eine Verpflichtung zur Speicherung von Medikationsdaten bei der Abgabe (§ 13 Abs. 3 Z 5 GTelG 2012).

5. Für freiberufliche Fachärzte und Fachärztinnen der Klinisch-Pathologischen Sonderfächer im Sinne des § 15 Abs. 1 Z 15 Ärztinnen-/Ärzte-Ausbildungsordnung 2015 gilt eine Verpflichtung zur Speicherung von Pathologiebefunden (§ 13 Abs. 3 Z 7 in Verbindung mit § 28a Abs. 1 Z 2 lit. a sublit. aa GTelG 2012).

6. Für freiberufliche Fachärzte und Fachärztinnen gilt eine Verpflichtung zur Speicherung von sonstigen fachärztlichen Befunden (§ 13 Abs. 3 Z 7 in Verbindung mit § 28a Abs. 1 Z 2 lit. a sublit. bb GTelG 2012).

7. Die Verpflichtungen gemäß Z 1 bis Z 6 gelten

a) jeweils auch bei Ausübung des ärztlichen Berufes in der Form einer Zusammenarbeit als selbstständig berufsbefugte Gruppenpraxis und

b) auch für Ärzte und Ärztinnen, die bei den dort genannten freiberuflichen Ärzten und Ärztinnen angestellt sind.

1. Ab Inkrafttreten dieser Verordnung sind die in § 3 Abs. 2 Z 1 genannten Krankenanstalten zur Speicherung von Entlassungsbriefen gemäß § 13 Abs. 3 Z 1 GTelG 2012 verpflichtet.

2. Ab 1. Jänner 2028 sind die in § 3 Abs. 2 Z 1 genannten Krankenanstalten zur Speicherung von Pathologiebefunden gemäß § 13 Abs. 3 Z 7 in Verbindung mit § 28a Abs. 1 Z 2 lit. a sublit. aa GTelG 2012 verpflichtet.

3. Ab 1. Jänner 2030 sind die in § 3 Abs. 2 Z 1 genannten Krankenanstalten zur Speicherung von sonstigen fachärztlichen Befunden im Rahmen ambulanter Behandlungen gemäß § 13 Abs. 3 Z 7 in Verbindung mit § 28a Abs. 1 Z 2 lit. a sublit. bb GTelG 2012 verpflichtet.

1. Ab 1. Jänner 2028 sind die Fachärzte und Fachärztinnen der Klinisch-Pathologischen Sonderfächer im Sinne des § 15 Abs. 1 Z 15 Ärztinnen-/Ärzte-Ausbildungsordnung 2015 zur Speicherung von Pathologiebefunden gemäß § 13 Abs. 3 Z 7 in Verbindung mit § 28a Abs. 1 Z 2 lit. a sublit. aa GTelG 2012 verpflichtet.

2. Ab 1. Jänner 2030 sind freiberufliche Fachärzte und Fachärztinnen zur Speicherung von sonstigen fachärztlichen Befunden im Rahmen ambulanter Behandlungen gemäß § 13 Abs. 3 Z 7 in Verbindung mit § 28a Abs. 1 Z 2 lit. a sublit. bb GTelG 2012 verpflichtet.

1. auf Vertragsärztinnen und Vertragsärzte mit Ausnahme von Gruppenpraxen deren Einzelvertrag aufgrund der im anzuwendenden Gesamtvertrag festgelegten Altersgrenze innerhalb von vier Jahren ab dem gemäß Abs. 2 anzuwendenden Verpflichtungszeitpunkt jedenfalls endet und

2. auf Ärztinnen und Ärzte, die nicht in einem Vertragsverhältnis zu einem Träger der gesetzlichen Sozialversicherung stehen, sofern eine Abwägung nach § 49 Abs. 7 Ärztegesetz 1998 (ÄrzteG 1998), BGBl. I Nr. 169/1998, ergibt, dass damit ein unverhältnismäßiger Aufwand verbunden wäre.

1. Ab Inkrafttreten dieser Verordnung sind die in § 3 Abs. 2 Z 1 genannten Krankenanstalten zur Speicherung von Laborbefunden gemäß § 13 Abs. 3 Z 2 GTelG 2012 und zur Speicherung von Befunden der bildgebenden Diagnostik gemäß § 13 Abs. 3 Z 3 GTelG 2012, jeweils im Rahmen der ambulanten Behandlung, verpflichtet.

2. Ab 1. Jänner 2026 sind die in § 3 Abs. 2 Z 1 genannten Krankenanstalten zur Speicherung von Laborbefunden gemäß § 13 Abs. 3 Z 2 GTelG 2012 und zur Speicherung von Befunden der bildgebenden Diagnostik gemäß § 13 Abs. 3 Z 3 GTelG 2012, jeweils im von ambulanten, stationären und telemedizinischen Behandlungen, verpflichtet.

1. Ab 1. Juli 2025 sind die freiberuflichen Fachärzte und Fachärztinnen des Sonderfachs Medizinisch-Chemische Labordiagnostik und des Sonderfachs Klinische Mikrobiologie und Hygiene (§ 3 Abs. 3 Z 1) zur Speicherung von Laborbefunden gemäß § 13 Abs. 3 Z 2 GTelG 2012 verpflichtet.

2. Ab 1. Juli 2025 sind die freiberuflichen Fachärzte und Fachärztinnen des Sonderfaches Radiologie (§ 3 Abs. 3 Z 2) zur Speicherung von Befunden der bildgebenden Diagnostik gemäß § 13 Abs. 3 Z 3 GTelG 2012 verpflichtet.

1. auf Vertragsärztinnen und Vertragsärzte mit Ausnahme von Gruppenpraxen deren Einzelvertrag aufgrund der im anzuwendenden Gesamtvertrag festgelegten Altersgrenze innerhalb von vier Jahren ab dem gemäß Abs. 2 anzuwendenden Verpflichtungszeitpunkt jedenfalls endet und

2. auf Ärztinnen und Ärzte, die nicht in einem Vertragsverhältnis zu einem Träger der gesetzlichen Sozialversicherung stehen, sofern eine Abwägung nach § 49 Abs. 7 ÄrzteG 1998 ergibt, dass damit ein unverhältnismäßiger Aufwand verbunden wäre.

1. Ab Inkrafttreten dieser Verordnung (Rechtsvorschrift) sind die in § 3 Abs. 3 Z 3 genannten Angehörigen des ärztlichen Berufs, mit Ausnahme der in lit. c sublit. qq und lit. d Genannten, die in einem Vertragsverhältnis zu einem Träger der gesetzlichen Sozialversicherung gemäß § 341 oder § 343a ASVG stehen, zur Speicherung von Medikationsdaten bei deren Verordnung (Rezept) gemäß § 13 Abs. 3 Z 4 GTelG 2012 verpflichtet.

2. Ab 1. Jänner 2026 sind die in § 3 Abs. 3 Z 3 genannten Angehörigen des ärztlichen Berufs, die nicht von Z 1 umfasst sind, zur Speicherung von Medikationsdaten bei der Verordnung (Rezept) gemäß § 13 Abs. 3 Z 4 GTelG 2012 verpflichtet.

3. Ab 1. Jänner 2026 sind hausapothekenführende Ärzte und Ärztinnen zur Speicherung von Medikation bei der Abgabe gemäß § 13 Abs. 3 Z 5 GTelG 2012 verpflichtet.

1. der Österreichischen Ärztekammer,

2. der Österreichischen Zahnärztekammer,

3. der Österreichischen Apothekerkammer,

4. der Bundeskammer der gewerblichen Wirtschaft in ihrer Eigenschaft als gesetzliche Vertretung der Hersteller sowie

5. der österreichischen Sozialversicherung

angehören.

1. die medizinischen Dokumente gemäß § 2 Z 9 lit. a sublit. aa bis cc GTelG 2012, nämlich

a) Entlassungsbriefe,

b) Laborbefunde und

c) Befunde der bildgebenden Diagnostik einschließlich allfälliger Bilddaten sowie

2. Medikationsdaten gemäß § 2 Z 9 lit. b GTelG 2012.

1. bei Arzneispezialitäten mit deren ATC-Code (anatomisch-therapeutisch-chemisches Klassifikationssystem der Weltgesundheitsorganisation) und

2. bei magistralen Zubereitungen mit deren Bezeichnung

zu erfassen.

1. die Identität der ELGA-Teilnehmer/innen, an die das Arzneimittel verordnet bzw. abgegeben wird, durch Verarbeitung entsprechender eindeutiger Identifikatoren des Patientenindex gemäß § 18 GTelG 2012,

2. die Identität des tatsächlich verordnenden bzw. abgebenden ELGA-Gesundheitsdiensteanbieters durch Verarbeitung entsprechender eindeutiger Identifikatoren des Gesundheitsdiensteanbieterindex gemäß § 19 GTelG 2012,

3. den Handelsnamen oder den Wirkstoff,

4. die Verordnungs-ID als eindeutigen, maschinell erhobenen und maschinell lesbaren Identifikator der Verordnung sowie

5. die Abgabe-ID als eindeutigen, maschinell erhobenen Identifikator der Abgabe.

1. Angaben zur Dauer der Gültigkeit und Abgabewiederholung der Verordnung,

2. die Einnahmeregeln zum Zeitpunkt der Verordnung,

3. die verordnete Packungsanzahl sowie

4. nach der Art der jeweiligen Arzneimittelverordnung erforderliche, der Patientin/dem Patienten mitgeteilte Zusatzinformationen.

1. die Einnahmeregeln zum Zeitpunkt der Abgabe,

2. die abgegebene Packungsanzahl sowie

3. nach der Art der jeweiligen Arzneimittelabgabe erforderliche, der Patientin/dem Patienten mitgeteilte Zusatzinformationen.

1. Allgemeiner CDA-Implementierungsleitfaden (Version 3),

2. Implementierungsleitfaden Entlassungsbrief Ärztlich (Version 2.06),

3. Implementierungsleitfaden Entlassungsbrief Pflege (Version 2.06),

4. Implementierungsleitfaden Labor- und Mikrobiologiebefund (Version 3),

5. Implementierungsleitfaden Befund bildgebender Diagnostik (Version 3),

6. Implementierungsleitfaden XDS Metadaten (Version 3),

7. Implementierungsleitfaden E-Medikation (Version 2.06),

8. Implementierungsleitfaden Pflegesituationsbericht (Version 2.06),

9. Implementierungsleitfaden Ambulanzbefund (Version 1),

10. Implementierungsleitfaden Telemonitoring-Episodenbericht (Version 1) sowie

11. Implementierungsleitfaden KOS (Version 1).

1. die für die Verarbeitung von ELGA-Gesundheitsdaten zu verwendenden Terminologien sowie

2. die OID der zu verwendenden Terminologien

als kontrollierte Vokabulare in elektronischer Form am Öffentlichen Gesundheitsportal Österreichs (§ 12a GTelG 2012) unter www.gesundheit.gv.at zu veröffentlichen.

1. den ELGA-Gesundheitsdiensteanbietern gemäß § 2 Z 10 lit. a, lit. c und lit. d GTelG 2012, sowie gemäß § 2 Z 10 lit. e GTelG 2012, sofern es sich dabei um stationäre Einrichtungen handelt, entsprechende Muster ( Anlage 1 bis 4 ) sowie

2. ein allgemeines Muster ( Anlage 5 )

für den ELGA-Aushang zur Verfügung zu stellen und kann diese Muster jeweils auch am Öffentlichen Gesundheitsportal Österreichs (§ 12a GTelG 2012) unter www.gesundheit.gv.at zur Verfügung stellen.

1. Der ELGA-Aushang hat die Überschrift „Information für Patientinnen und Patienten“ sowie das ELGA-Logo zu enthalten.

2. Für die Überschrift und das ELGA-Logo sind die für andere Anschläge bei dem jeweiligen ELGA-Gesundheitsdiensteanbieter übliche Schreibweise, Schriftgröße sowie Aufmachung zu verwenden.

3. Anpassungen an den jeweiligen Außenauftritt („Corporate Design“) des ELGA-Gesundheitsdiensteanbieters sind zulässig.

1. Information über die Möglichkeit über das Zugangsportal und

a) über die ELGA-Ombudsstelle eine persönliche Information über die in ELGA gespeicherten ELGA-Gesundheitsdaten sowie Protokolldaten sowie

b) über die eHealth-Servicestelle Auskunft gemäß Art. 15 DSGVO über die in ELGA gespeicherten ELGA-Gesundheitsdaten

zu erhalten,

2. Information darüber, dass ELGA-Teilnehmer/innen über das Zugangsportal oder über die ELGA-Ombudsstelle individuelle Zugriffsberechtigungen für ELGA festlegen können,

3. Information über die Möglichkeit, einen ELGA-Gesundheitsdiensteanbieter des Vertrauens festzulegen und

4. Information darüber, dass der Teilnahme an ELGA situativ widersprochen werden kann („situatives Opt-out“) sowie die daraus resultierenden Folgen.

1. Berechtigungssystem (§ 21 GTelG 2012),

2. Protokollierungssystem (§ 22 GTelG 2012),

3. Gesundheitsdiensteanbieterindex (§ 19 GTelG 2012).

1. die Komponentenverfügbarkeit (§ 2 Z 3)

a) während der Kernzeit (Abs. 2) zu gewährleisten, wobei eine Nicht-Verfügbarkeit von maximal elf Stunden pro Kalendervierteljahr zulässig ist,

b) außerhalb der Kernzeit (Abs. 2) in hohem Maße sicherzustellen,

2. auf Störungen unverzüglich zu reagieren, wobei Störungen außerhalb der Kernzeit jedenfalls im nächsten Kernzeitfenster bearbeitet werden müssen,

3. auf sonstige Anfragen so schnell wie möglich zu reagieren,

4. zu gewährleisten, dass der Zeitraum zwischen zwei Wiederherstellungspunkten so gering wie möglich ist, jedenfalls aber 30 Stunden nicht übersteigt und

5. die Wiederherstellung gesicherter Daten mindestens einmal jährlich zu testen; dies ist gemäß § 8 GTelG 2012 zu dokumentieren.

1. ab Inkrafttreten dieser Verordnung bis 30. Juni 2025 die Zeit an einem Werktag

a) zwischen 8:30 Uhr und 16:30 Uhr von Montag bis Donnerstag und

b) zwischen 8:30 Uhr und 13:30 Uhr an einem Freitag, und

2. ab 1. Juli 2025 die Zeit an einem Werktag

a) zwischen 7:00 Uhr und 17:00 Uhr von Montag bis Freitag und

b) zwischen 8:00 und 12:00 Uhr am 24. und 31. Dezember.

1. die Mitarbeiter/innen der Betreiber von ELGA-Komponenten diese Sicherheitszwischenfälle und -probleme unmittelbar an die für die Informationssicherheit beauftragte Person zu melden und

2. hat die für die Informationssicherheit beauftragte Person diese Information im Falle der Notwendigkeit direkt an die für die Informationssicherheit beauftragte Person anderer Betreiber von ELGA-Komponenten zu übermitteln.

1. Warnungen vor Sicherheitslücken sowie

2. Lösungsansätze zur Schließung von Sicherheitslücken

1. die Erfassung von Sicherheitsrisiken,

2. die Bewertung von Sicherheitsrisiken,

3. die angemessene Reaktion auf Sicherheitsrisiken sowie

4. die Dokumentation der Reaktion gemäß § 8 GTelG 2012.

1. Erfassung von IT-Sicherheitszwischenfällen,

2. Reaktion auf IT-Sicherheitsprobleme,

3. Änderung der technischen Infrastruktur von ELGA-Komponenten,

4. Eingliederung und Ausrollung neuer Software,

5. Authentifizierung von Benutzern und Benutzerinnen sowie

6. Aufrechterhaltung der Betriebskontinuität

gemäß § 8 GTelG 2012 zu dokumentieren.

1. die Aktualität der für die Zwecke von ELGA eingesetzten Software sicherzustellen,

2. durch das Ergreifen von geeigneten technischen Maßnahmen sicherzustellen, dass die von ihnen übermittelten Daten frei von Viren oder anderer Schadsoftware sind,

3. die Ausführungsbestimmungen der in Abs. 2 angeführten Zertifikate gemäß § 8 GTelG 2012 zu dokumentieren und

4. die zeitliche Synchronität der ELGA-Komponenten zu gewährleisten.

1. die eindeutige Kennung des Softwareservices, das den Sicherheitstoken ausgestellt hat,

2. das Datum sowie den Zeitpunkt der Identitätsfeststellung,

3. das bereichsspezifische Personenkennzeichen Gesundheit („bPK-GH“) oder die OID des ELGA-Gesundheitsdiensteanbieters,

4. das bPK-GH oder eine eindeutige Kennung der ELGA-Teilnehmerin/des ELGA-Teilnehmers,

5. die Qualität der Identifikation sowie

6. den Status des Sicherheitstokens.

1. vier Stunden in Netzen gemäß § 6 Abs. 1 Z 1 GTelG 2012 und

2. 20 Minuten in allen anderen Netzen.

1. ihre Mitarbeiter/innen über die einschlägigen Rechtsvorschriften zu belehren,

2. technisch zu gewährleisten, dass es keine Verarbeitung von ELGA-Gesundheitsdaten außerhalb der zulässigen Rollen gibt,

3. bei der Vergabe von Benutzerberechtigungen sicherzustellen, dass Mitarbeiter/inne/n nicht einander ausschließende Rollen zugeteilt werden und

4. bei Austritt und Wechsel von Mitarbeiter/inne/n dafür zu sorgen, dass eine vollständige Rücksetzung der Berechtigungen erfolgt.

1. die Angaben gemäß § 10 Abs. 1 Z 1 bis 4 und 10 GTelG 2012 sowie

2. den Namen und die Kontaktdaten der von dem Betreiber berechtigten Personen, die die Ausstellung von Zertifikaten gemäß § 26 Abs. 2 im Namen des Betreibers beantragen dürfen,

1. in Kraft das Inhaltsverzeichnis, die Überschrift zu § 2, § 2 Z 2 bis lit. b, lit. c bis e, Z 3 (neu) bis 8 (neu) und Z 9, der 2. und 3. Abschnitt (neu), die Überschrift des 4. Abschnitts, § 13 samt Überschrift, die Überschrift zu § 14, § 14 Abs. 1, § 15 samt Überschrift, § 16 Abs. 1 und 3, § 17 samt Überschrift, der 5. Abschnitt (neu), die Überschrift des 6. Abschnitts, der 7. und 8. Abschnitt (neu) sowie die Anlagen, und

2. außer Kraft § 2 Z 5 und 6, § 14 Abs. 4 und 5, § 16 Abs. 7, § 17a bis § 17k samt Überschriften, die Überschrift zu § 20 und § 21a.