§ 43 § 43Datenschutz
In Kraft seit 01. Januar 2020
Up-to-date
(1) Die NÖ LGA und die Organisationsgesellschaften sind zum Zweck der Erfüllung der in diesem Gesetz definierten Aufgaben ermächtigt personenbezogene Daten im Sinne des Art. 4 Z 2 DSGVO zu verarbeiten und untereinander auch automatisiert auszutauschen, sofern dies zur Erfüllung der gemäß diesem Gesetz übertragenen Aufgaben erforderlich ist. Die Kategorien betroffener Personen und personenbezogener Daten für Datenverarbeitungen auf Grundlage dieser Vorschrift sind insbesondere
1. von Patientinnen und Patienten sowie von Bewohnerinnen und Bewohnern:
a) Stammdaten: Identifikationsdaten, Patientenidentifikationsnummer, Geburtsdatum, akademischer Grad, Geschlecht, Sterbedatum, Staatsbürgerschaft, Sozialversicherungsnummer, Wohnsitz, bereichsspezifisches Personenkennzeichen;
b) gesundheitsbezogene Daten: Diagnosen, Gesundheitszustand, Zeitpunkt, Dauer, Art und Ort der in Anspruch genommenen Gesundheitsleistungen, Pflegestufe, Versicherungsdaten, Therapien, Anamnesen, Krankheitsverlauf, Daten zu Kontaktpersonen;
c) zusätzliche pflegerelevante Daten: Daten über den Aufenthalt, Standortdaten, gerichtliche Anordnungen;
d) weitere personenbezogene Daten: Bild- und Ton-Daten, verrechnungsrelevante Daten, Religionsbekenntnis;
2. von Bediensteten:
a) Stammdaten: Staatsbürgerschaft, akademischer Grad, Personalnummer, Geschlecht, Sozialversicherungsnummer, bereichsspezifisches Personenkennzeichen;
b) Personaldaten: Daten über Aus- und Weiterbildung, dienstrechtsbezogene, besoldungsbezogene und pensionsbezogene Daten;
c) Gesundheitsdaten mit dienstrechtlicher Relevanz: Gesundheitsdaten in Bezug auf Eignung, Verwendung, Dienstunfälle und Berufskrankheiten;
d) weitere Daten mit dienstrechtlicher Relevanz: Daten zu strafrechtlichen Verurteilungen, Daten zu Familienverhältnissen, Daten von Angehörigen, Religionsbekenntnis;
3. von überlebenden Ehegattinnen bzw. Ehegatten oder eingetragenen Partnerinnen oder Partnern von Bediensteten:
Versorgungsrelevante Daten: Daten über Witwen- und Witwerversorgung und weitere pensionsbezogene Leistungen und Eheverhältnisse bzw. Partnerschaften;
4. von Kindern von Bediensteten:
Versorgungsrelevante Daten: Daten über Waisenversorgung und weitere pensionsbezogene Leistungen, Unterhaltsansprüche, Einkünfte, Schul- und Berufsausbildung, Gesundheitsdaten in Bezug auf Studienbehinderung, Pflegefreistellung und Erwerbsunfähigkeit;
5. von Geschäftspartnerinnen bzw. Geschäftspartnern:
Kontaktdaten, geschäftsbezogene Daten.
(2) Die NÖ LGA und ihre Organisationsgesellschaften sind ermächtigt, personenbezogene Daten und besondere Kategorien von personenbezogenen Daten zu verarbeiten, sofern dies für Zwecke der öffentlichen Gesundheit, sozialen Sicherheit und der Verwaltung von Leistungen der Gesundheitsfürsorge als öffentliche Aufgabe, der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit einer oder eines Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erforderlich ist. Die Servicegesellschaften können sich ebenfalls auf diese Ermächtigung berufen, sofern sie als Verantwortliche agieren.
(3) Die NÖ LGA und die Organisationsgesellschaften können sich als Verantwortliche einer oder mehrerer Servicegesellschaften als Auftragsverarbeiter gemäß Art. 4 Z 8 in Verbindung mit Art. 28 Abs. 1 DSGVO bedienen. Die Beiziehung der Auftragsverarbeiter erfolgt zum Zweck der Erfüllung der in Abs. 1 und 2 beschriebenen Aufgaben sowie allfälliger damit zusammenhängender Hilfs- und Servicetätigkeiten und kann dabei sämtliche Arten der Verarbeitung personenbezogener Daten nach Weisung der Verantwortlichen umfassen. Die Auftragsverarbeitung umfasst auch besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO; die Kategorien der verarbeiteten personenbezogenen Daten ergeben sich aus Abs. 1.
Die Servicegesellschaften sind in diesem Fall hiermit angewiesen und verpflichtet, die Datenschutzpflichten gemäß Art. 28 Abs. 3 lit. a bis h DSGVO wahrzunehmen. Diese können in diesem Zusammenhang ausdrücklich auch mit der automatisierten Datenverarbeitung von Krankengeschichten gemäß § 21 Abs. 8 NÖ KAG sowie der Aufzeichnungen über die Pflege betreffenden Feststellungen sowie geplante, angeordnete und durchgeführte diagnostische, therapeutische und pflegerische Maßnahmen gemäß § 9 NÖ Pflegeheim Verordnung, LGBl. 9200/7, beauftragt werden. Eine weitere Auslagerung der Tätigkeiten ist zulässig.
(4) Die NÖ LGA, die Organisationsgesellschaften und die Servicegesellschaften sind als öffentliche Stelle gemäß § 30 Abs. 5 des Datenschutzgesetzes (DSG), BGBl I Nr. 165/1999 in der Fassung BGBl. I Nr. 14/2019, anzusehen. Sie nehmen ihre Aufgaben nach Maßgabe von Abs. 1 bis Abs. 3 dieses Gesetzes im Allgemeininteresse wahr. Bei Bestellung einer oder eines Datenschutzbeauftragten durch die NÖ LGA fungiert diese oder dieser zugleich als Datenschutzbeauftragte bzw. Datenschutzbeauftragter der Organisationsgesellschaften gemäß § 26 und ihrer Servicegesellschaften gemäß § 27.
(5) Die NÖ LGA, die Organisationsgesellschaften und die Servicegesellschaften sind berechtigt, personenbezogene Daten untereinander sowie mit dem Land Niederösterreich auszutauschen, sofern dies zu Zwecken der Personalverwaltung, für Disziplinangelegenheiten (§ 29 Abs. 3 Z 1) oder Dienstzuteilungen und Versetzungen (§ 29 Abs. 3 Z 2) erforderlich ist. Die Verarbeitung kann auch besondere Kategorien personenbezogener Daten nach Maßgabe von Art. 9 Abs. 2 lit. b DSGVO umfassen, sofern geeignete Garantien wie z. B. ausreichende technische und organisatorische Maßnahmen vorgesehen sind.
Rückverweise
Keine Verweise gefunden