§ 30 Sicherheitsanforderungen an das Personal
In Kraft seit 01. April 2025
Up-to-date
(1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben
1. ihre Mitarbeiter/innen über die einschlägigen Rechtsvorschriften zu belehren,
2. technisch zu gewährleisten, dass es keine Verarbeitung von ELGA-Gesundheitsdaten außerhalb der zulässigen Rollen gibt,
3. bei der Vergabe von Benutzerberechtigungen sicherzustellen, dass Mitarbeiter/inne/n nicht einander ausschließende Rollen zugeteilt werden und
4. bei Austritt und Wechsel von Mitarbeiter/inne/n dafür zu sorgen, dass eine vollständige Rücksetzung der Berechtigungen erfolgt.
(2) Die Mitarbeiter/innen der Betreiber von ELGA-Komponenten sind vor Aufnahme ihrer Tätigkeit schriftlich über das Datengeheimnis gemäß § 6 DSG zu informieren. Dieses Datengeheimnis gilt auch über die Beendigung der Tätigkeit der Mitarbeiter/innen hinaus.
(3) Bei Beendigung der Tätigkeit sind allfällige Betriebsmittel, die ELGA-Gesundheitsdaten enthalten können, zurückzustellen.
(4) Bei der Übermittlung von Authentifizierungsdaten haftet derjenige, der die Authentifizierungsdaten übermittelt hat.
Rückverweise
Keine Verweise gefunden