Vorblatt

Erläuterungen

Allgemeiner Teil

Hauptgesichtspunkte des Entwurfes:

1) In den letzten Jahren wurden insbesondere seitens der Patientenanwaltschaften, zuletzt aber auch durch die Volksanwaltschaft, Sachverhalte aufgezeigt, nach denen im Verlauf von Behandlungen Patienten durch vermeintlich fehlerhafte Medizinprodukte geschädigt wurden, Spitalsträger aber ein Verhalten setzten, das dem Patienten die Verfolgung seiner Ansprüche gegenüber dem Hersteller de facto unmöglich gemacht hat.

Die §§ 70 ff MPG enthalten eine Reihe von Meldepflichten medizinischer Leistungserbringer gegenüber dem Bundesamt für Sicherheit im Gesundheitswesen im Zusammenhang mit Fehlfunktionen, Qualitätsmängeln, Nebenwirkungen u.a. Der im Kontext mit den §§ 70 ff MPG erkennbare Zweck dieser Regelungen ist der Schutz der Bevölkerung (künftiger Patienten, Anwender oder Dritter) vor Schäden, die durch die Weiterverwendung eines als schadhaft erkannten Medizinprodukts entstehen könnten. Nicht vom Regelungszweck erfasst ist dabei das Ziel, auch den im Einzelfall bereits geschädigten Patienten die Beweisposition zu sichern und ihm die Durchsetzung seiner allfälligen Ansprüche gegen Hersteller zu ermöglichen.

Obgleich die geltende Rechtsordnung durchaus konkrete Anknüpfungspunkte enthält, die Rechtsposition zu wahren (z.B zivilrechtliche Loyalitäts-, aber auch Aufklärungs- und Dokumentationspflichten, die sich aus dem Behandlungsvertrag ergeben), ist die Durchsetzung im Einzelfall mangels ausdrücklicher Rechtsvorschriften nur schwer möglich (siehe Bericht der Volksanwaltschaft 2006, VA W/54-GES/06 und VA OÖ/81-GES/06). Durch die vorliegende Novelle soll entsprechend dem Regierungsübereinkommen die Rechtsposition des durch Medizinproduktefehler geschädigten Patienten verbessert werden.

Nach der vom Leistungserbringer zu führenden Dokumentation wird anzunehmen sein, dass das Medizinprodukt schadhaft war, so dass bei einer die Rechtsposition des Patienten vernachlässigenden Vorgehensweise der sorglose Behandlungsvertragspartner des Patienten zu verantworten hat, dass das vermeintlich fehlerhafte Medizinprodukt nicht mehr auffindbar ist.

2) Durch das Bundesgesetz über die Gesundheit Österreich GmbH, BGBl. I Nr. 132/2006 (GÖGG), wurde der Gesundheit Österreich GmbH (GÖG) u.a. die Aufgabe der Führung von Registern auf dem Gebiet des Gesundheitswesens nach Maßgabe besonderer gesetzlicher Bestimmungen (§ 4 Abs. 1 Z 8) und die Führung von Qualitätsregistern (§ 4 Abs. 2 Z 3) übertragen. § 15 GÖGG gibt bereits Vorgaben über die zulässigen Datenverwendungen durch die GÖG im Rahmen ihres Aufgabenbereiches.

§ 73 des Medizinproduktegesetzes, BGBl. Nr. 657/1996, enthält bereits eine Regelung, nach der der für das Gesundheitswesen zuständige Bundesminister durch Verordnung für bestimmte implantierbare Medizinprodukte geeignete Maßnahmen im Hinblick auf die Führung von Implantatregistern ergreifen kann, sowie eine diesbezügliche Verordnungsermächtigung. Eine Analyse hat jedoch gezeigt, dass diese aus dem Jahr 1996 stammende Regelung den aktuellen datenschutzrechtlichen Anforderungen nach dem Datenschutzgesetz 2000 nicht völlig genügt. Bereits seit den 80-er Jahren wird auf Initiative und durch die Österreichische Kardiologische Gesellschaft ein Herzschrittmacherregister in Österreich geführt, dieses soll nunmehr durch die GÖG weitergeführt werden. Aus den angeführten Gründen ist es daher im Sinne der Transparenz und Rechtssicherheit erforderlich, im Medizinproduktegesetz eine Rechtsgrundlage für die Führung eines Herzschrittmacher-, ICD- und Looprecorderregisters sowie eine Rechtsgrundlage für die Führung weiterer Implantatregister durch die GÖG zu schaffen. Die Differenzierung ist erforderlich, weil das Herzschrittmacher-, ICD- und Looprecorderregister auf Grund der damit verfolgten Zwecke direkt personenbezogen geführt werden muss, während es bei sonstigen Implantatregistern (zB Endoprothesenregister) ausreicht, diese in indirekt personenbezogener Form unter Verwendung des bereichsspezifischen Personenkennzeichens zu führen. Sollte es sich auf Grund des medizinischen Fortschritts zukünftig im Interesse der Patientensicherheit als notwendig erweisen, auch andere Implantatregister in direkt personenbezogener Form zu führen, müsste auch dafür eine eigene Rechtsgrundlage direkt im Medzinproduktegesetz geschaffen werden.

3) Überdies wird der Verweis auf die Meldepflichtigen im Zusammenhang mit Vigilanzfällen entsprechend der geltenden Rechtslage aktualisiert sowie der Kreis der Meldepflichtigen erweitert und weiters dem Umstand Rechnung getragen, dass es keine autorisierten Prüfstellen mehr gibt. Ferner werden Änderungen im Hinblick auf den sogenannten Medizinproduktebeirat vorgenommen.

4) Da das GÖGG die Führung von Qualitätsregistern lediglich als Aufgabe der GÖG erwähnt, jedoch keine näheren Vorgaben dazu trifft, wäre auch für diesen Bereich eine den datenschutzrechtlichen Anforderungen entsprechende Rechtsgrundlage zu schaffen. Im Bereich der Qualitätsregister ist lediglich eine Führung in indirekt personenbezogener Form vorgesehen, im Hinblick darauf, dass derzeit noch nicht absehbar ist, in welchen Bereichen in Zukunft Qualitätsregister geführt werden sollen, soll hier der allgemeine Rahmen für die Führung dieser Register unter Anführung der möglichen Datenkategorien abgesteckt werden. Die konkrete Einrichtung eines Qualitätsregisters im Zusammenhang mit bestimmten Indikationen oder Behandlungsmethoden bleibt einer Verordnung des Gesundheitsministers vorbehalten, in der dann die jeweils erforderlichen konkreten Datensätze festzulegen sind.

Festzuhalten ist, dass den Anmerkungen und Anregungen des Datenschutzrates in seiner Stellungnahme vom 15. November 2007 Rechnung getragen wurde. Zur Anregung, der Patientenanwaltschaft im Rahmen eines konkreten Vertretungsfalls eine Abfragemöglichkeit beim Implantatregister zu ermöglichen, ist zu bemerken, dass bei Vorliegen einer Vollmacht ein Vertreter die dem Betroffenen zustehenden Auskunftsrechte ohnehin geltende machen kann und daher ein direktes Einsichtsrecht ins Register entbehrlich ist.

Zu den finanziellen Auswirkungen:

Für Bund, Länder, Städte und Gemeinden entstehen keine zusätzlichen Vollzugskosten. Es werden insbesondere durch den neuen § 72a MPG lediglich Pflichten, die auf Grund der geltenden Rechtslage bereits bestehen, verdeutlicht.

Für die Träger von Krankenanstalten ist von Folgendem auszugehen: Pro Jahr werden in Österreich ca 10.000 Neu- oder Reimplantationen von Herzschrittmachern bzw. Defibrillatoren durchgeführt, diese Interventionen müssen im Herzschrittmacherregister dokumentiert werden. Bei einem angenommenen Dokumentationsaufwand pro Fall von 30 Minuten ergibt dies unter Zugrundelegung des Gehaltsschemas S-KD-Höh. Dienst 2 (62,5 €/h) einen Gesamtaufwand von 312.333,- €. Eine nähere Zuordnung auf einzelne Krankenanstaltenträger ist mangels vorhandener Datenlage nicht möglich, jedenfalls wird die Betragsgrenze gemäß § 1 der Verordnung des Bundesministers für Finanzen BGBl. II Nr. 157/2007 bei weitem nicht erreicht. Weiters ist anzumerken, dass die Krankenanstalten bereits jetzt am Herzschrittmacherregister teilnehmen und daher in der Praxis kein zusätzlicher Aufwand besteht. Als Alternative wäre im Behandlungsverlauf durch verschiedene Krankenanstalten die im Bundesgesetz über Krankenanstalten und Kuranstalten vorgesehene kostenlose Übermittlung von Kopien von Krankengeschichten an weiterbehandelnde Einrichtungen zu denken, der damit verbundene administrative Aufwand wird durch Verwendung des Herzschrittmacherregisters im Rahmen einer qualitätsgesicherten Behandlung der betroffenen Patienten obsolet.

Durch die bloße Schaffung einer gesetzlichen Grundlage für weitere Implantatregister und für Qualitätsregister entstehen für die Träger von Krankenanstalten keine Kosten, da die einzelnen Register erst durch eine Verordnung des für das Gesundheitswesen zuständigen Bundesministers eingerichtet werden.

Kompetenzgrundlage:

Der vorliegende Gesetzentwurf stützt sich auf Art. 10 Abs. 1 Z 12 B-VG („Gesundheitswesen“), § 2 Abs. 1 des Datenschutzgesetzes 2000 sowie auf Art. 10 Abs. 1 Z 6 B-VG („Zivilrechtswesen“).

Zu Artikel 1 (Änderung des Medizinproduktegesetzes)

Zu Z 1 (Einleitungsteil des § 70 Abs. 1):

Die Aufzählung der Meldepflichtigen im Einleitungsteil des § 70 Abs. 1 ist im Hinblick auf die Erwähnung bestimmter Gesundheitsberufe nicht mehr aktuell (vgl. z. B. Heilmasseure); zweckmäßig ist daher eine dynamische Umschreibung der Meldepflichtigen. Eine taxative Aufzählung der meldepflichtigen Gesundheitsberufe erscheint im Hinblick auf die Dynamik in diesem Bereich nicht zielführend. Im Übrigen wird mit der Wendung „Angehörige eines gesetzlich geregelten Gesundheitsberufes“ der bereits im Strafgesetzbuch (vgl. § 88 StGB) verwendeten Diktion gefolgt und somit auch dem Legalitätsprinzip ausreichend Rechnung getragen.

Darüber hinaus erscheint es im Hinblick auf die Medizinproduktesicherheit erforderlich, auch Gewerbeberechtigte, die berufsmäßig zum Betreiben oder zur Anwendung eines Medizinproduktes befugt sind, in den Kreis der Meldepflichtigen einzubeziehen. Überdies soll die Wendung „autorisierten oder akkreditierten“ im Zusammenhang mit Prüf-, Überwachungs- und Zertifizierungsstellen entfallen, da einerseits die Anführung derartiger autorisierter Stellen im Hinblick auf Art. V Abs. 2 des Akkreditierungsgesetzes, BGBl. Nr. 468/1992, idgF, obsolet erscheint und andererseits im Hinblick auf die Gefährdung der Gesundheit und Sicherheit von Personen die Verpflichtung sämtliche Prüfstellen unabhängig von einer allfälligen Akkreditierung zu treffen hat.

Zu Z 2 (§ 70 Abs. 5):

Die Verordnungsermächtigung ist im Hinblick auf die Änderung des Einleitungsteils des § 70 Abs. 1 entbehrlich.

Zu Z 3 (§ 72a):

Die vorgeschlagene Regelung dient dem Schutz der durch ein möglicherweise fehlerhaftes Medizinprodukt geschädigten Patienten. Einrichtungen des Gesundheitswesens werden gesetzlich ausdrücklich verpflichtet, die Rechtsposition des Patienten und seiner Hinterbliebenen zu wahren. Damit wird deren bereits bestehende nebenvertragliche Verpflichtung zur Wahrung dieser Interessen des Patienten (vgl. „Behandlungsschäden durch Produktschäden - Beweisnotstand des Patienten?“ RdM 2006/56) nunmehr ausdrücklich festgeschrieben. Diese, den Einrichtungen des Gesundheitswesens übertragene, gesetzliche Verpflichtung besteht nur bei Vorliegen eines begründeten Verdachts. Die bloße Behauptung eines geschädigten Patienten, seine Rechtsposition sei nicht gewahrt worden, führt hingegen zu keinem begründeten Verdacht, dass durch ein fehlerhaftes Medizinprodukt ein Gesundheitsschaden entstanden ist.

Einrichtungen des Gesundheitswesens, die zu verantworten haben, dass durch ihr Verhalten das Beweismittel, d.h. das nach ihrer eigenen Dokumentation fehlerhafte Medizinprodukt, nicht mehr zur Verfügung steht, werden künftig auf Grund der nunmehr ausdrücklichen Rechtslage nachzuweisen haben, dass auch bei einem pflichtgemäßen Verhalten der Patient seine Ansprüche nicht hätte durchsetzen können. Verstöße gegen die Verpflichtung zur Wahrung der Rechtsposition des Patienten sollten aber auch im Rahmen der Entschädigungen gemäß § 27a Abs. 5 und 6 des Bundesgesetzes über Krankenanstalten und Kuranstalten (KAKuG) nach Maßgabe der landesgesetzlichen Ausführungsgesetzgebung einer Lösung zugeführt werden können, ohne dass eine Häufung von Schadenersatzprozessen eintritt.

Eine dem öffentlichen Auftrag zur Gewährleistung der Medizinproduktesicherheit entsprechende Kooperation mit dem Bundesamt für Sicherheit im Gesundheitswesen und anderen Gesundheitsbehörden, wie z.B. dem Bundesministerium für Gesundheit, Familie und Jugend, sowie eine Zusammenarbeit mit anderen Behörden, beispielsweise mit dem Arbeitsinspektorat, wird jedenfalls als Vorgehensweise, die dem haftungsrechtlichen Patienteninteresse dient, zu werten sein und keinen Vorwurf einer Missachtung des § 72a Abs. 1 begründen.

Der im Begutachtungsentwurf enthaltene Vorschlag, auch den fehlerhaften Behandlungsablauf zu dokumentieren, musste entfallen, da auch eine andere Einrichtung des Gesundheitswesens als jene, bei der die Behandlung erfolgte, erst einen begründeten Verdacht auf ein fehlerhaftes Medizinprodukt schöpfen kann. Im Übrigen ergeben sich genaue Dokumentationspflichten ohnehin aus den bestehenden einschlägigen Regelungen (vgl. z.B. § 51 Abs. 1 Ärztegesetz 1998 sowie § 10 Abs. 1 Z 2 lit.a KAKuG).

Zu Z 4 (§ 73):

Zu Abs. 1:

Ein Herzschrittmacher ist ein Medizinprodukt, das in regelmäßiger Abfolge einen elektrischen Impuls abgibt und so (zu langsame oder zu schnelle) Herzrhythmusstörungen verhindert. Ein implantierbarer Defibrillator überwacht die Aktivität des Herzens. Wenn Kammerflimmern - eine ungeordnete, quasi chaotische Ausbreitung der elektrischen Erregung im Herzen, welche, wenn sie unbehandelt bleibt, zum Tod des Patienten führt - auftritt, beendet der Defibrillator das Kammerflimmern durch Abgabe eines gezielten elektrischen Schocks. Ein implantierbarer Loop Recorder überwacht das EKG des Patienten kontinuierlich und dient zur Aufzeichnung bestimmter Ereignisse wie Tachykardien („Herzjagen“), Arrhythmien etc.

Implantierbare Herzschrittmacher, implantierbare Defibrillatoren, und Loop-Recorder sind daher aktive implantierbare Medizinprodukte, bei denen ein Ausfall oder eine Fehlfunktion zu einer für die betroffenen Patienten lebensbedrohlichen Situation bzw. zu einer schwerwiegenden Verschlechterung des Gesundheitszustandes führt.

Das Register dient dem Schutz lebenswichtiger Interessen von Patienten, die mit derartigen Hochrisikoimplantaten leben. Daher ist es erforderlich, die Einrichtung eines personenbezogenen Implantatregisters für diese Patienten- und Produktgruppe als besondere Schutzmaßnahme vorzusehen. Nur ein direkter Personenbezug ermöglicht es nämlich, ohne Umwege über Behandlungseinrichtungen und damit ohne Zeitverzögerung im Falle von Vigilanzfällen Schutzmaßnahmen, wie Rückrufe, „Einberufungen“ von Patienten, Weiterleitung von Warnhinweisen, engmaschigere Nachsorgen etc. durch die registerführende Einrichtung zu veranlassen bzw. durchzuführen.

Die europäischen Richtlinien für Medizinprodukte (RL 90/385/EWG für aktive implantierbare Medizinprodukte und 93/42/EWG für Medizinprodukte) verpflichten die Mitgliedstaaten zur Einrichtung eines Systems der Erfassung und Bewertung von Zwischenfällen mit Medizinprodukten und von Qualitätsmängeln. Einrichtungen des Gesundheitswesens sowie Hersteller und Vertreiber der Produkte müssen schwerwiegende Zwischenfälle mit Medizinprodukten und Qualitätsmängel (siehe § 70) an das Bundesamt für Sicherheit im Gesundheitswesen melden. Diese Meldedaten werden bewertet und gegebenenfalls sind entsprechende Schutzmaßnahmen, wie Rückrufe, Einberufungen von Patienten, Weiterleitung von Warnhinweisen, engmaschigere Nachsorgen etc. zu veranlassen. Ähnliche Meldungen und Bewertungen erfolgen auch in den übrigen Mitgliedstaaten des EWR sowie global und die resultierenden Schutzmaßnahmen, wie Rückrufe oder Warnhinweise, die bestimmte Serien oder Typen von Implantaten betreffen, werden den anderen Staaten zur Kenntnis gebracht. Dieses System der Erfassung und Abklärung von schwerwiegenden Zwischenfällen und von Produktproblemen, der dadurch veranlassten Schutzmaßnahmen und der gegenseitigen Verständigung der Mitgliedstaaten über gravierende Medizinprodukteprobleme wird als Medizinproduktevigilanz-System bezeichnet.

Die hier genannten Implantatarten haben für die Gesundheit und Sicherheit der Patienten besonders hohe Bedeutung. Die Erfassung der genannten Implantate in Registern soll in diesem Zusammenhang u.a. der Früherkennung von Trends und Hinweisen auf gravierende Fehlfunktionen dienen, um möglichst frühzeitig Maßnahmen zum Schutz der Patientinnen und Patienten einleiten zu können. Im Falle von korrektiven Maßnahmen von Herstellern, die sich meist auf bestimmte Serien, Chargen oder Typen von Implantaten beziehen, soll das Register einen raschen Überblick über die von diesen Maßnahmen betroffenen Patientinnen und Patienten bieten und deren umgehende Verständigung ermöglichen.

Dies betrifft auch die Sammlung von Informationen über die Medizinprodukte selbst, um die Qualität und Sicherheit der Medizinprodukte anhand einer größeren Fallzahl beurteilen und Trends frühzeitig erkennen zu können. (z. B. bei Qualitätsproblemen bei einer speziellen Art (Type) von Implantaten durch vorzeitige Akkuentladung, gehäufte Elektrodenbrüche, vorzeitige Materialermüdung). Oftmals ist erst auf einer soliden statistischen Basis eine verlässliche Beurteilung möglicher Fehler bei bestimmten Serien, Chargen oder Typen von Implantaten möglich.

Ein weiterer Zweck, der mit der Einrichtung des Herzschrittmacher-, ICD-, und Looprecorderregisters verfolgt wird, ist die qualitätsgesicherte Behandlung von Patienten. Dies betrifft den Behandlungsprozess selbst, beginnend mit der geeigneten Indikationsstellung für jeweils spezifische Arten von z.B. Herzschrittmachern, der peri- und postoperativen Betreuung und der Nachsorge, insbesondere auch nach Komplikationen. So soll der behandelnde Arzt im Register alle wichtigen Parameter zur Einstellung des Herzschrittmachers inkl. Parameter der Sonden, etc. finden. Aus dem Register kann somit die Information über den verwendeten Herzschrittmacher abgefragt werden, damit z.B. die richtige Software eingesetzt wird, um die Daten aus dem Schrittmacher auslesen zu können. Dies ist insbesondere dann notwendig, wenn der Patient seinen Herzschrittmacherpass nicht mit sich führt. Weiters wird die genaue Lokalisation des Schrittmachers im Register erfasst, da dieser nicht immer an der gleichen Stelle implantiert wird. In einem Notfall ist dies insbesondere bei übergewichtigen Patienten lebensnotwendig, da der Schrittmacher bei solchen Patienten noch schwerer zu finden ist.

Schließlich sollen die im Register geführten Daten der Gesundheit Österreich GmbH als statistische Grundlage für die Planungsarbeit im Österreichischen Gesundheitswesen, als Input für die Qualitätsberichterstattung und für wissenschaftliche Zwecke dienen.

Das Herzschrittmacher-, ICD-, und Looprecorderregister muss in Form eines Informationsverbundsystems (§ 4 Z 13 Datenschutzgesetz 2000- DSG 2000) geführt werden, wobei die teilnehmenden Krankenanstalten, Ärzte und die Gesundheit Österreich GmbH als Auftraggeber anzusehen sind, die die im Register verarbeiteten Daten gemeinsam nutzen, und die Gesundheit Österreich GmbH als Betreiber mit den Verpflichtungen gemäß § 50 DSG 2000 fungiert.

Zu Abs. 2:

Behandelt die Datenarten, die für den Betrieb und die Nutzung der gegenständlichen Register für die Zwecke des Abs. 1 erforderlich sind, die entsprechende Eingabemaske bietet zu den jeweiligen Datenarten die Möglichkeit des Ankreuzens bestimmter Spezifikationen an, eine abschließende Aufzählung dieser Subkategorien im Gesetz ist nicht möglich.

Zu Abs. 3:

Die in die Behandlung mit Herzschrittmachern-, ICDs-, und Looprecordern eingebundenen Gesundheitsdienstleister (in Betracht kommende Krankenanstalten oder einschlägige Fachärzte) werden verpflichtet, die in Abs. 2 vorgesehenen Daten online dem Register zur Verfügung zu stellen. Nur eine verpflichtende Teilnahme kann den mit dem Register verfolgten Zweck – nämlich den Schutz des Lebens und der Gesundheit von betroffenen Implantatträgern – gewährleisten.

Zu Abs. 4:

Da die Datenverarbeitung im Herzschrittmacher-, ICD-, und Looprecorderregister direkt personenbezogen erfolgen muss, ist im Hinblick auf das Grundrecht auf Datenschutz eine Datenverarbeitung im Register nur mit Zustimmung der Betroffenen zulässig. Auch bei Folgekontakten (zB im Rahmen der Nachsorge) ist die Zustimmung zur Aktualisierung der Daten notwendig. Wird die Zustimmung nicht gegeben, so hat dies zur Konsequenz, dass der direkte Personenbezug gelöscht wird und die Daten nicht mehr zu Behandlungs- und Vigilanzzwecken genützt werden können. Dieses Vorgehen ist erforderlich, da ansonsten veraltete Daten im Register geführt würden. Würde auf diese im Rahmen einer Behandlungssituation zugegriffen, wäre das für den Betroffenen unter Umständen sogar gefährlich, da zB von falschen Geräteeinstellungen ausgegangen würde.

Weiters sei angemerkt, dass die aus dem Datenschutzgesetz 2000 sich ergebenden Rechte von Betroffenen (zB § 26 – Auskunftsrecht, § 27 Recht auf Richtigstellung oder Löschung) auch in diesem Zusammenhang bestehen.

Zu Abs. 5:

In Anlehnung an die Vorgaben des Gesundheitstelematikgesetzes sind besondere Datensicherheitsmaßnahmen für die Führung des Registers vorzusehen. So ist die Erteilung von Zugriffsberechtigungen für Gesundheitsdienstleister durch die GÖG nur in jenem Umfang zulässig, als dies für den jeweiligen Zweck gemäß Abs. 1 unbedingt erforderlich ist, weiters haben die Träger von Krankenanstalten für die Erteilung von Zugriffsberechtigungen konkrete Personen zu benennen, denen die Zugriffsberechtigung individualisiert zu erteilen ist, um zu verhindern, dass der Zugang unkontrolliert durch verschiedene Bedienstete der Krankenanstalt erfolgen kann. In diesem Zusammenhang ist die Identität und der Umfang der Berechtigung der Zugriffsberechtigten der GÖG nachzuweisen. Die Erteilung von Zugriffsberechtigungen ist durch die GÖG zu dokumentieren.

Zu Abs. 6:

Wegen der überwiegend lebenswichtigen Funktion der hier angesprochenen Implantate für den einzelnen Patienten und die hohen Risiken etwaiger Fehlfunktionen ist im Hinblick auf die rasche und zuverlässige Identifizierung der von etwaigen Schutzmaßnahmen betroffenen Patienten neben den bereichsspezifischen Personenkennzeichen auch die Verwendung des Namens erforderlich. Bei diesem Register ist der Patientenname ein unabdingbares, wesentliches Sicherheitsmerkmal zur eindeutigen und raschen Identifikation der Patienten im Rahmen eines Notfalls (Zweck nach § Abs. 1 Z 1 und Z 3). Für die anderen Zwecke nach Abs. 1 ist die Datenverwendung in indirekt personenbezogener Form ausreichend. Falls für den einzelnen Patienten die ihn persönlich betreffenden spezifischen Schutzfunktionen der Abs. 1 Z 1 und 3 nicht mehr gegeben sind, ist der direkte Personenbezug zu löschen.

Zu Abs. 7:

Zur Führung aktueller Daten über die einzelnen Implantate ist eine regelmäßige Aktualisierung der Datensätze im Hinblick auf verstorbene Patienten erforderlich. Das bereichsspezifische Personenkennzeichen AS ist erforderlich, damit die Daten des Registers mit dem Todesursachenregister, das von der Statistik Austria unter Verwendung des bereichsspezifischen Personenkennzeichens AS geführt wird, abgeglichen werden können. Dies ist erforderlich, um den Dokumentationsaufwand gering zu halten und die für die Qualitätssicherung absolut notwendigen Parameter „Letalität“ und „Mortalität“ berechnen zu können (ohne zusätzlichen Nacherhebungs- und Dokumentationsaufwand durch die an den Registern teilnehmenden Trägern von Krankenanstalten und andere in Betracht kommende Angehörige von Gesundheitsberufen).

Zu Abs. 8:

Im Sinne von Transparenz und Nachvollziehbarkeit ist sicherzustellen, dass Identität jedes Zugriffsberechtigten bei jedem Zugriff protokolliert wird, um Datenverwendungen nachvollziehen zu können. Entsprechend § 14 DSG 2000 sind geeignete Datensicherheitsmaßnahmen vorzusehen und ist für die Mitarbeiter der GÖG ein Datensicherheitskonzept zu erlassen.

Zu Abs. 9:

Die Daten werden online über eine gesicherte Verbindung (128-bit Verschlüsselung) im Wege einer passwortgeschützten Eingabemaske im Internet an die Gesundheit Österreich GmbH übermittelt – dies entspricht dem Stand der Technik und den Anforderungen des Gesundheitstelematikgesetzes.

Zu Abs. 10:

Zur Qualitätssicherung der Daten werden umfassende Plausibilitätsprüfungsroutinen in die Online-Eingabemaske integriert.

Zu Abs. 11:

Regelt den jeweils zulässigen Datenzugriff der GÖG, abgestuft nach dem damit verfolgten Zwecken im Sinne des Abs. 1. Ein direkt personenbezogener Zugriff ist ausschließlich dann zulässig, wenn dies zur Erfüllung der Auskunftspflicht des Betreibers eines Informationsverbundsystems nach § 50 Datenschutzgesetz 2000 erforderlich ist.

Zu Abs. 12:

Die am Register teilnehmenden Gesundheitsdienstleister dürfen direkt personenbezogen auf alle eine Person betreffende Daten, die über sie im Register geführt werden, zugreifen, wenn dies im Rahmen einer konkreten Behandlungssituation der qualitätsgesicherten Behandlung dient. Dazu ist allerdings die ausdrückliche Zustimmung der betreffenden Person erforderlich, sofern nicht die Einholung der Zustimmung in einer Notfallsituation, bei der der Patient nicht ansprechbar ist, nicht möglich ist.

Ansonsten ist ein Zugriff für die am Register teilnehmenden Gesundheitsdienstleister nur in anonymisierter Form für wissenschaftliche Zwecke vorgesehen. Der Zugriff für die am Register teilnehmenden Gesundheitsdienstleister für wissenschaftliche Auswertung ist kostenlos. Diese wissenschaftlichen Zwecke umfassen auch die nach § 5b des Bundesgesetzes über Krankenanstalten und Kuranstalten verpflichtend vorgesehene interne Qualitätssicherung von Krankenanstalten.

Zu Abs. 13:

Das Bundesamt für Sicherheit im Gesundheitswesen ist die in Österreich gemäß den EU Medizinprodukte-Richtlinien eingerichtete zentrale Stelle zur Erfassung und Bewertung von relevanten Informationen zur Medizinproduktesicherheit und zur Festlegung und Überwachung entsprechender Schutzmaßnahmen (§§ 70 ff). Auch in diesem Zusammenhang ist die AGES/PharmMed der dem Bundesamt zur Erfüllung seiner Aufgaben zur Verfügung stehende Hilfsapparat. Ein direkt personenbezogener Zugriff darf dann erfolgen, wenn dies im Einzelfall zum Schutz von Leben und Gesundheit von Patienten unbedingt erforderlich ist, um diese möglichst rasch verständigen zu können, wenn im Vigilanzfall Schutzmaßnahmen in ihrem Interesse erforderlich sind. Zur Erfüllung dieser Aufgaben kann daher unter den Zwecken des Abs. 1 Z 1 in Verbindung mit Z 2 direkt personenbezogen auf die Daten im Register zugegriffen werden, für Zwecke des Abs. 1 Z 3 oder 4 ist ein indirekt personenbezogener Zugriff auf relevante Datensätze dieses Registers erforderlich.

Zu Abs. 14 bis 16:

Hier werden entsprechend §§ 14ff DSG 2000 Datensicherheitsmaßnahmen vorgesehen.

Zu Abs. 17:

Diese Bestimmung zielt auf standardisierte, authentische technische Datensätze zu den einzelnen Implantaten ab, die dann bei Registereingaben von den beteiligten Gesundheitseinrichtungen einheitlich (z.B. als pull down Menus) abgerufen werden können. Damit werden mögliche Fehlerquellen durch inkohärente technische Daten vermieden und eine hohe Datenqualität gesichert. Dies ist somit ein wesentlicher Punkt der Sicherstellung der korrekten Datenübermittlung durch geeignete technische und organisatorische Maßnahmen.

Zu Abs. 18:

Entsprechend der im § 50 Abs. 2 DSG 2000 vorgesehenen Möglichkeit werden bereits durch gesetzliche Anordnung verschiedene Pflichten der Auftraggeber auf die GÖG als Betreiber des Informationsverbundsystems übertragen werden.

Zu Z 5 (§ 73a):

Abs. 1:

Aktive implantierbare Medizinprodukte (z.B. implantierbare Arzneimittelpumpen, Cochleaimplantate) und deren Zubehör (Elektroden), Weichteilimplantate (z.B. Brustimplantate), cardiovaskuläre Implantate (Herzklappen, Stents, etc.), neurologische Implantate (z.B. Hydrocephalus shunts) und orthopädische Implantate (z.B. Hüft-, Knie-, Schultergelenks-, Wirbelsäulenimplantate) sind Medizinprodukte, die dazu bestimmt sind, nach der Implantation bis zum Ende ihrer Lebensdauer im Körper des Patienten zu verbleiben. Ein Ausfall dieser Produkte, Fehlfunktionen, Gewebsunverträglichkeiten etc. können in vielen Fällen zu einer schwerwiegenden Verschlechterung des Gesundheitszustandes für die betroffenen Patienten führen.

Wie bereits in den Erläuterungen zu § 73 ausgeführt, führt die Sammlung von Informationen über die Medizinprodukte selbst dazu, dass die Qualität und Sicherheit der Medizinprodukte anhand einer größeren Fallzahl beurteilt und Trends frühzeitig erkannt werden können (z. B. bei Qualitätsproblemen bei einer speziellen Art (Type) von Implantaten durch zB vorzeitige Materialermüdung). Oftmals ist erst auf einer soliden statistischen Basis eine verlässliche Beurteilung möglicher Fehler bei bestimmten Serien, Chargen oder Typen von Implantaten möglich.

Weiters ist es durch derartige Register auch möglich, Verfahren mit schlechtem „Out-come“ rasch zu erfassen. So konnte etwa Mitte der 90-er Jahre von einem in Skandinavien eingerichteten Endoprothesenregister nachgewiesen werden, dass niedrigvisköse Knochenzemente zu höheren Reorperationsraten führen als hochvisköse Produkte. Dies führte dazu, dass die zunächst im Laborversuch vielversprechenden Produkte vom Markt genommen wurden. Da die Register es auch erlauben, in anonymisierter Form Benchmarks in Bezug auf den Out-Come zwischen Behandlungseinrichtungen durchzuführen, wird durch den damit angeregten internen Reflexionsprozess über die möglichen Ursachen von Unterschieden im Rahmen der Qualitätsarbeit in den Behandlungseinrichtungen eine kontinuierlicher Verbesserungsprozess im Bereich der Patientenversorgung herbeigeführt werden. Diese Funktionen der Register dienen also der Behandlungsoptimierung für die Patienten im Rahmen der österreichweiten Qualitätsarbeit im Gesundheitswesen.

Zu Abs. 2:

Behandelt die Datenarten, die für den Betrieb und die Nutzung der gegenständlichen Register für die Zwecke des Abs. 1 erforderlich sind.

Zu Abs. 3:

Die in die Behandlung mit den entsprechenden Implantaten eingebundenen Gesundheitsdienstleister (in Betracht kommende Krankenanstalten oder einschlägige Fachärzte) werden – sobald eine Verordnung nach Abs. 3 erlassen wurde – sofern dies zum Schutz der Gesundheit von Patienten erforderlich ist, verpflichtet, die in Abs. 2 vorgesehenen Daten, gegebenenfalls auch online, dem Register direkt personenbezogen zu übermitteln. Die Erteilung von Zugriffsberechtigungen an die Gesundheitsdienstleister durch die GÖG ist nachvollziehbar zu dokumentieren.

Zu Abs. 4:

Die konkrete Einrichtung von Implantatregistern unter Beachtung deren Besonderheiten sind durch Verordnung unter den hier angegebenen Bedingungen festzulegen.

Zu Abs. 5:

Die Datenverarbeitung durch die GÖG darf nur unter Verwendung des bereichsspezifischen Personenkennzeichens erfolgen. Diese Vorgangsweise ist erforderlich, um Behandlungsschritte, die bei verschiedenen Gesundheitsdienstleistern erfolgen, im Sinne einer „Patientenkarriere“ zusammenzuführen. Der direkte Personenbezug ist unverzüglich nach Umrechnung unumkehrbar zu löschen.

Zu Abs. 6:

Zu Abs. 7:

Der Stand der Technik ergibt sich aus § 6 GTelG.

Zu Abs. 8, 12, 13 und 14:

Hier werden entsprechend §§ 14ff DSG 2000 Datensicherheitsmaßnahmen vorgesehen.

Zu Abs. 9:

An einem Implantatregister teilnehmende Krankenanstalten und andere Angehörige von Gesundheitsberufen dürfen auf die Daten im Register in anonymisierter Form zugreifen. Der Zugriff für die am Register teilnehmenden Gesundheitsdienstleister für wissenschaftliche Auswertung ist kostenlos. Diese wissenschaftlichen Zwecke umfassen auch die nach § 5b des Bundesgesetzes über Krankenanstalten und Kuranstalten verpflichtend vorgesehene interne Qualitätssicherung von Krankenanstalten.

Zu Abs. 10:

Legt fest, dass jeder Zugriff durch die GÖG nur für Zwecke des Abs. 1 erfolgen darf.

Zu Abs. 11:

Zu Abs. 15:

Zu Z 5 (§ 73b):

Enthält die im bisherigen § 73 Abs. 2 Medizinproduktegesetz enthaltenen Regelungen über die Maßnahmen, die für In-Verkehr-Bringer von Medizinprodukten und Einrichtungen des Gesundheitswesens im Zusammenhang mit der Nachverfolgbarkeit getroffen werden können und bietet nunmehr die Rechtsgrundlage für § 10 Medizinproduktebetreiberverordnung (BGBl. II Nr. 163/2007).

Zu Z 6 und 7 (§ 75 und § 90 Abs. 2):

Sowohl im § 75 als auch im § 90 Abs. 2 wird der Verweis auf „autorisierte“ bzw. „staatlich autorisierte Stellen“ gestrichen, da die Anführung derartiger Stellen im Hinblick auf Art. V Abs. 2 des Akkreditierungsgesetzes, BGBl. Nr. 468/1992, idgF, obsolet erscheint.

Zu Z 8 (§ 117 Abs. 2):

Im Hinblick auf die durch das Zahnärztekammergesetz, BGBl. I Nr. 80/2006, geschaffene Österreichische Zahnärztekammer ist es erforderlich, auch Vertreter dieser Interessenvertretung in den Beirat aufzunehmen. Weiters ist es im Hinblick auf die im Rahmen der Begutachtung geäußerten dringenden Anliegen, den Beirat um Vertreter bestimmter Institutionen zu erweiteren, erforderlich, die Teilnehmer auf grundsätzlich einen Vertreter zu beschränken und die Zuziehung weiterer Experten aus sitzungs- und verwaltungsökonomischen Gründen nur im Einvernehmen mit dem Vorsitzenden des Beirats vorzusehen.

Zu Z 9 (§ 117 Abs. 3):

Der Vorsitz im Beirat obliegt einem Bediensteten des Bundesministeriums für Gesundheit, Familie und Jugend, die Tätigkeit des Beirats wird nach einer vom Bundesminister für Gesundheit, Familie und Jugend zu erlassenden Geschäftsordnung geführt. Da der Medizinproduktebeirat vor Erlassung von Verordnungen jedenfalls zu hören ist, scheint es angezeigt, in einer Geschäftsordnung für Fälle von Dringlichkeit oder für Fälle von geringer Bedeutung ein schriftliches Verfahren für diese Befassung vorzusehen.

Zu Artikel 2 (Änderung des Bundesgesetzes über die Gesundheit Österreich GmbH):

Zu § 15a Abs. 1:

Struktur-, Prozess- und Ergebnisqualitätssicherung sind die Elemente einer umfassenden Qualitätssicherung. Ziel der Qualitätsregister ist im Sinne der Ergebnisqualität eine vergleichende Darstellung des jeweils erzielten Behandlungserfolges und in der Folge die Aufrechterhaltung bzw. die Sicherstellung einer qualitativ hochwertigen medizinischen Versorgung und der Patientenzufriedenheit durch Rückkoppelungseffekte und Qualitätsverbesserungsmaßnahmen. Erst das Messen und Vergleichen von Outcomes bietet in Kombination mit einer Ursachenanalyse Hinweise, in welchen Bereichen eine Korrektur der Struktur oder eine Prozessoptimierung zu besseren Ergebnissen führen kann.

Jedes Qualitätsregister soll unter Einbeziehung der Leistungserbringer sowie der österreichischen Expertinnen und Experten aufgebaut werden. Dabei ist darauf zu achten, dass Doppelgleisigkeiten mit auf Basis anderer Rechtsgrundlagen geschaffener Register vermieden werden. Durch Interpretation der Ergebnisse können für die teilnehmenden Krankenanstalten wertvolle Hinweise über ihre „Performance“ im österreichweiten Vergleich gewonnen und dadurch Arbeitsfelder für krankenhausinterne qualitätsverbessernde Maßnahmen identifiziert werden, um im Sinne eines schonenden Ressourceneinsatzes Qualitätsarbeit dort einzusetzen, wo Bedarf besteht.

Qualitätsregister bilden einen Baustein in der Entwicklung, Umsetzung und regelmäßige Evaluation eines gesamtösterreichischen Qualitätssystems, das den Prinzipien der Patientenorientierung, Transparenz, Effektivität und Effizienz zu folgen hat.

Die im Rahmen der Qualitätsregister gewonnenen Daten sind für die GÖG auch als Grundlage für Planungsarbeiten im österreichischen Gesundheitswesen wertvoll und werden auch in die Qualitätsberichterstattung einfließen.

Zu Abs. 2:

Behandelt die Datenarten, die für den Betrieb und die Nutzung der gegenständlichen Register für die Zwecke des Abs. 1 erforderlich sind.

Zu Abs. 3:

Die konkrete Einrichtung von Qualitätsregistern unter Beachtung von deren Besonderheiten sind durch Verordnung unter den hier angegebenen Bedingungen festzulegen.

Zu Abs. 4:

Die in die Behandlung eingebundenen Gesundheitsdienstleister (in Betracht kommende Krankenanstalten oder einschlägige Fachärzte) werden – sobald eine Verordnung nach Abs. 3 erlassen wurde – ermächtigt, die in Abs. 2 vorgesehenen Daten, gegebenenfalls auch online, einem Qualitätsregister direkt personenbezogen zu übermitteln. Im Zusammenhang mit Qualitätsregistern soll am Grundsatz der Freiwilligkeit der Teilnahme festgehalten werden. Die Erteilung von Zugriffsberechtigungen an die Gesundheitsdienstleister durch die GÖG ist nachvollziehbar zu dokumentieren.

Zu Abs. 5:

Die Datenverarbeitung durch die GÖG darf nur unter Verwendung des bereichsspezifischen Personenkennzeichens erfolgen. Diese Vorgangsweise ist erforderlich, um Behandlungsschritte, die bei verschiedenen Gesundheitsdienstleistern erfolgen, im Sinne einer „Patientenkarriere“ zusammenzuführen, da nur auf diese Weise Erkenntnisse zum Out-Come gewonnen werden können. Der direkte Personenbezug ist unverzüglich nach Umrechnung unumkehrbar zu löschen.

Zu Abs. 6:

Das bereichsspezifische Personenkennzeichen AS ist erforderlich, damit die Daten von Qualitätsregistern mit dem Todesursachenregister, das von der Statistik Austria unter Verwendung des bereichsspezifischen Personenkennzeichens AS geführt wird, abgeglichen werden können. Dies ist erforderlich, um den Dokumentationsaufwand gering zu halten und die für die Qualitätssicherung absolut notwendigen Parameter „Letalität“ und „Mortalität“ berechnen zu können (ohne zusätzlichen Nacherhebungs- und Dokumentationsaufwand durch die an den Registern teilnehmenden Trägern von Krankenanstalten und andere in Betracht kommende Angehörige von Gesundheitsberufen).

Zu Abs. 7:

Der Stand der Technik ergibt sich aus § 6 GTelG.

Zu Abs. 8, 11, 12 und 13:

Hier werden entsprechend §§ 14ff DSG 2000 Datensicherheitsmaßnahmen vorgesehen.

Zu Abs. 9:

Legt fest, dass jeder Zugriff durch die GÖG nur für Zwecke des Abs. 1 erfolgen darf.

Zu Abs. 10:

An einem Qualitätsregister teilnehmende Krankenanstalten und andere Angehörige von Gesundheitsberufen dürfen auf die Daten im Register in anonymisierter Form zugreifen. Der Zugriff für die am Register teilnehmenden Krankenanstalten und andere Angehörige von Gesundheitsberufen ist kostenlos. Diese wissenschaftlichen Zwecke umfassen auch die nach § 5b des Bundesgesetzes über Krankenanstalten und Kuranstalten verpflichtend vorgesehene interne Qualitätssicherung von Krankenanstalten.

Textgegenüberstellung MPG und GÖGG

Geltende Fassung	Vorgeschlagene Fassung
§ 70. (1) Ärzte, Zahnärzte, Dentisten, Apotheker, Angehörige des Krankenpflegefachdienstes und der medizinisch-technischen Dienste, Leiter von einschlägigen autorisierten oder akkreditierten Prüf-, Überwachungs- und Zertifizierungsstellen und technische Sicherheitsbeauftragte von Krankenanstalten haben Informationen über Medizinprodukte im Hinblick auf	§ 70. (1) Angehörige eines gesetzlich geregelten Gesundheitsberufes, Gewerbeberechtigte, die berufsmäßig zum Betreiben oder zur Anwendung eines Medizinprodukts befugt sind, Leiter von einschlägigen Prüf-, Überwachungs- und Zertifizierungsstellen und technische Sicherheitsbeauftragte von Krankenanstalten haben Informationen über Medizinprodukte im Hinblick auf
(2)bis (4)…	(2)bis (4)…
(5) Soweit es zur Gewährleistung der Einheitlichkeit und des Informationsgehaltes der Meldungen geboten ist, hat der Bundesminister für Gesundheit, Familie und Jugend unter Bedachtnahme auf die Erfordernisse eingehender und rascher Information durch Verordnung nähere Bestimmungen über Inhalt, Umfang, Form und Übermittlung der Meldungen sowie der zu verwendenden Datenträger und Kommunikationswege zu erlassen. Sofern dies im Hinblick auf die Medizinproduktesicherheit erforderlich ist, kann der Bundesminister für Gesundheit und Frauen durch Verordnung Angehörigen der Gesundheitsberufe, die nicht in Abs. 1 genannt sind, die Wahrnehmung bestimmter Aufgaben im Zusammenhang mit der Meldepflicht auferlegen.	(5) Soweit es zur Gewährleistung der Einheitlichkeit und des Informationsgehaltes der Meldungen geboten ist, hat der Bundesminister für Gesundheit, Familie und Jugend unter Bedachtnahme auf die Erfordernisse eingehender und rascher Information durch Verordnung nähere Bestimmungen über Inhalt, Umfang, Form und Übermittlung der Meldungen sowie der zu verwendenden Datenträger und Kommunikationswege zu erlassen.
Derzeit nicht enthalten	§ 72a. (1) Besteht der begründete Verdacht, dass durch ein fehlerhaftes Medizinprodukt ein Patient einen Gesundheitsschaden erlitten hat oder getötet wurde, so ist die Einrichtung des Gesundheitswesens verpflichtet, bei der Vorgehensweise nach § 72 die Rechtsposition des Patienten oder allfälliger Hinterbliebener im Hinblick auf die Bedeutung des Medizinprodukts für die Durchsetzung allfälliger Haftungsansprüche zu wahren. (2) Vereinbarungen, durch die Einrichtungen des Gesundheitswesens an der Erfüllung ihrer Pflichten gemäß Abs. 1 gehindert werden, sind nichtig.
Derzeit nicht enthalten	Herzschrittmacher-, ICD-, Looprecorder-Register § 73. (1) Die Gesundheit Österreich GmbH ist berechtigt, 1. zum Zweck des Schutzes der Gesundheit und Sicherheit von Patienten, Anwendern oder Dritten und zur Abwehr von Risken im Zusammenhang mit Implantationen von Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern, 2. zum Zweck der Medizinproduktevigilanz und Marktüberwachung im Zusammenhang mit Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern, 3. zum Zweck der qualitätsgesicherten Behandlung im Zusammenhang mit den entsprechenden Implantationen, 4. zum Zweck der Qualitätssicherung von Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern, 5. zum Zweck der Statistik als Grundlage für Planung, Qualitätssicherung und Qualitätsberichterstattung im österreichischen Gesundheitswesen und 6. zu wissenschaftlichen Zwecken ein Register für Herzschrittmacher, implantierbare Defibrillatoren und Loop-Recordern in Form eines Informationsverbundsystems zu führen. Die Gesundheit Österreich GmbH ist sowohl Betreiber als auch Auftraggeber des Registers, weitere Auftraggeber sind jene Einrichtungen des Gesundheitswesens, die Daten gemäß Abs. 3 übermitteln. (2) In dem Register werden folgende Datenarten verarbeitet: 1. Daten über die implantierende/behandelnde Gesundheitseinrichtung (Bezeichnung der implantierenden/behandelnden Einrichtung bzw. Name des behandelnden Arztes, Krankenhausnummer, Kontaktdaten), 2. Daten zur Patientenidentifikation (Name, Geschlecht, Geburtsdatum, Sozialversicherungsnummer, Kontaktdaten, bereichsspezifisches Personenkennzeichen), 3. gegebenenfalls Sterbedaten (Datum, Todesursache, Autopsiestatus), 4. relevante klinische Daten zu Anamnese, aktuellem Gesundheitszustand und Indikation (Vorintervention, Symptome, Ätiologie, präoperativer Herzrhythmus), 5. technische, klinische, organisatorische und zeitliche Daten zum Versorgungsprozess (Operateur, Implantationsdaten der Medizinprodukte und der dazugehörigen Sonden, Datum der Implantation, Lokalisation der Medizinprodukte, Zugang, Sekundärprophylaxe), 6. technische Daten zum Implantat, spezifische Implantatparameter, Daten zur individuellen Implantateinstellung (Modell, Hersteller und Seriennummer der Medizinprodukte und der dazugehörigen Sonden, Implantatparameter), und 7. technische, klinische, organisatorische, zeitliche und ereignisbezogene Daten zur Nachsorge (technisch und klinische Kontrolldaten der implantierten Medizinprodukte und der dazugehörigen Sonden, Funktionszustand, Datum und Indikation der Kontrolle, Komplikationen, Explantationsdatum, Explantationsgrund). (3) Die implantierenden/behandelnden Gesundheitseinrichtungen sind nach Maßgabe des Abs. 4 verpflichtet, die in Abs. 2 genannten Datenarten der Gesundheit Österreich GmbH personenbezogen online zu übermitteln. (4) Die Übermittlung ist nur zulässig, wenn die Betroffenen über den Zweck der Datenanwendung informiert wurden und der Datenverwendung für die Zwecke des Herzschrittmacher-, ICD-, oder Looprecorder-Registers ausdrücklich zugestimmt haben. Wird bei einem Folgekontakt die Zustimmung verweigert, so ist der Betroffene darüber aufzuklären, dass der direkte Personenbezug unumkehrbar gelöscht wird und die Daten nicht mehr für seine Behandlungszwecke verwendet werden können. Die Gesundheit Österreich GesmbH ist zu informieren, die den direkten Personenbezug umgehend unumkehrbar zu löschen hat. (5) Die Erteilung von Zugriffsberechtigungen für Übermittlungen und Datenverwendungen durch Einrichtungen des Gesundheitswesens ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren. Bei der Erteilung von Zugriffsberechtigungen durch Einrichtungen des Gesundheitswesens ist darauf zu achten, dass Zugriffsrechte stets nur in jenem Umfang gewährt werden, als dies für einen Zweck gemäß Abs. 1 konkret notwendig ist. Die Erteilung der Zugriffsberechtigung hat sich auf konkrete Personen zu beziehen, deren eindeutige Identität und Umfang der Berechtigung der Gesundheit Österreich GmbH nachzuweisen ist. (6) Bei der Datenverarbeitung gemäß Abs. 1 und 2 ist zur Patientenidentifikation die Verwendung des Namens und des bereichsspezifischen Personenkennzeichens GH und AS (§ 10 Abs. 2 E‑Government-Gesetz, BGBl. I Nr. 10/2004) zulässig. Das bereichsspezifische Personenkennzeichen AS darf nur in verschlüsselter Form verwendet und gespeichert werden. Der direkte Personenbezug ist vom Betreiber unverzüglich unumkehrbar zu löschen, sobald er für die Zwecke nach Abs. 1 Z 1 und 3 nicht mehr erforderlich ist. (7) Die Gesundheit Österreich GmbH ist berechtigt, bei der Bundesanstalt Statistik Österreich Informationen zum Todeszeitpunkt und zur Todesursache von Personen anzufordern, deren Daten im Register verarbeitet sind. (8) Der Geschäftsführer der Gesundheit Österreich GmbH hat sicherzustellen, dass Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und protokolliert werden. Er muss sicherstellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern, um eine Vernichtung, Veränderung oder Abfrage der Daten des Registers durch unberechtigte Benutzer oder Systeme zu verhindern. Weiters muss er sicherstellen, dass alle durchgeführten Verwendungsvorgänge, wie insbesondere Eintragungen, Änderungen, Abfragen und Übermittlungen, nachvollziehbar sind. Er hat ein Datensicherheitskonzept zu erstellen, das für die Mitarbeiter der Gesundheit Österreich GmbH verbindlich ist. (9) Die Vertraulichkeit der Datenübermittlung ist durch dem Stand der Technik entsprechende verschlüsselte Übermittlungsverfahren zu gewährleisten. (10) Die Gesundheit Österreich GmbH hat geeignete technische und organisatorische Maßnahmen vorzusehen, um die Richtigkeit der übermittelten Daten zu gewährleisten. (11) Jeder Zugriff auf die im Register verarbeiteten oder zu verarbeitenden Daten durch die Gesundheit Österreich GmbH darf - mit Ausnahme einer Auskunftserteilung nach § 50 Datenschutzgesetz 2000 - nur in indirekt personenbezogener Form erfolgen, für wissenschaftliche Zwecke (Abs. 1 Z 6) darf der Zugriff nur in anonymisierter Form erfolgen. (12) Die an den Registern teilnehmenden Einrichtungen des Gesundheitswesens dürfen 1. für die Zwecke des Abs. 1 Z 3 auf alle diese Person betreffenden Daten im Register auch in personenbezogener Form zugreifen, wenn dies im Rahmen einer konkreten Behandlungssituation der jeweiligen Person erforderlich ist, a) mit ausdrücklicher Zustimmung der betroffenen Person, oder b) wenn die Einholung der Zustimmung unmöglich ist, im lebenswichtigen Interesse des Betroffenen, und 2. für wissenschaftliche Zwecke (Abs. 1 Z 6) in anonymisierter Form auf die im Register verarbeiteten Daten zugreifen. (13) Das Bundesamt für Sicherheit im Gesundheitswesen ist für Zwecke der Medizinproduktevigilanz berechtigt, auf die im Register verarbeiteten Daten in personenbezogener Form zuzugreifen, sofern dies im Einzelfall zum Schutz der Gesundheit und Sicherheit von Patienten und zur Abwehr von ernsten Risken notwendig ist. Ansonsten ist das Bundesamt für Sicherheit im Gesundheitswesen für Zwecke der Medizinproduktevigilanz und Marktüberwachung und für Zwecke der Qualitätssicherung von Medizinprodukten berechtigt, auf die Daten im Register in indirekt personenbezogener Form zuzugreifen. (14) Der Geschäftsführer der Gesundheit Österreich GmbH ist verpflichtet, die Zugriffsberechtigung für die einzelnen Benutzer der Gesundheit Österreich GmbH individuell zuzuweisen. Die Zugriffsberechtigten der Gesundheit Österreich GmbH sind über die Bestimmungen gemäß § 15 Datenschutzgesetz 2000, BGBl. I Nr. 165/1999, und das Datensicherheitskonzept zu belehren. Diesen Zugriffsberechtigten ist ihre Zugriffsberechtigung zu entziehen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verwenden. (15) Der Geschäftsführer der Gesundheit Österreich GmbH hat durch organisatorische und technische Vorkehrungen sicherzustellen, dass der Zutritt zu Räumen, in denen sich der Datenbankserver befindet, grundsätzlich nur Zugriffsberechtigten der Gesundheit Österreich GmbH möglich ist. (16) Wird der Datenbankserver aus dem Bereich der Gesundheit Österreich GmbH entfernt, hat der Geschäftsführer der Gesundheit Österreich GmbH sicherzustellen, dass eine unberechtigte Verwendung ausgeschlossen ist. (17) Die In-Verkehr-Bringer von Medizinprodukten, die im Herzschrittmacher-, ICD-, Looprecorder-Register geführt werden, sind verpflichtet, die für Zwecke des Registers erforderlichen technischen Daten ihrer Implantate der Gesundheit Österreich GmbH in elektronischer Form zur Verfügung zu stellen. (18) Die Gesundheit Österreich GmbH trifft für alle Auftraggeber die Meldepflicht gemäß §§ 17f Datenschutzgesetz 2000.
Derzeit nicht enthalten	Implantatregister § 73a. (1) Die Gesundheit Österreich GmbH ist berechtigt, 1. zum Zweck des Schutzes der Gesundheit und Sicherheit von Patienten, Anwendern oder Dritten und zur Abwehr von Risken von implantierbaren Medizinprodukten, 2. zum Zweck der Medizinproduktevigilanz und Marktüberwachung von implantierbaren Medizinprodukten, 3. zum Zweck der Qualitätssicherung von implantierbaren Medizinprodukten, 4. zum Zweck der Statistik als Grundlage für Planung, Qualitätssicherung und Qualitätsberichterstattung im österreichischen Gesundheitswesen und 5. zu wissenschaftlichen Zwecken Implantatregister für aktive implantierbare Medizinprodukte, Weichteilimplantate, cardiovaskuläre, neurologische und orthopädische Implantate zu führen. (2) In den Registern können folgende Datenarten verarbeitet werden: 1. Patientenidentifikation (Geburtsjahr, Geschlecht, bereichsspezifisches Personenkennzeichen), 2. Daten über die implantierende Gesundheitseinrichtung, insbesondere zu deren Identifikation, 3. relevante klinische Daten zu Anamnese, aktuellem Gesundheitszustand und Indikation, 4. technische, klinische, organisatorische und zeitliche Daten zum Versorgungsprozess, 5. Daten zur Ergebnismessung (Outcome), 6. technische Daten zum Implantat, spezifische Implantatparameter, Daten zur individuellen Implantateinstellung, und 7. technische, klinische, organisatorische, zeitliche und ereignisbezogene Daten zur Nachsorge. (3) Die implantierenden/behandelnden Einrichtungen des Gesundheitswesens sind, wenn dies zum Schutz der Gesundheit und Sicherheit von Patienten erforderlich ist, verpflichtet, die im Abs. 2 genannten und für Zwecke der Registerführung benötigten Daten der Gesundheit Österreich GmbH personenbezogen auch online zu übermitteln. Die Erteilung von Zugriffsberechtigungen für Übermittlungen und Datenverwendungen an Einrichtungen des Gesundheitswesens ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren. (4) Der Bundesminister für Gesundheit, Familie und Jugend hat die Einrichtung von Implantatregistern und die spezifischen Datensätze für die einzelnen Register durch Verordnung festzulegen. In dieser Verordnung sind auch die konkreten Verarbeitungszwecke und die dem jeweiligen Verarbeitungszweck entsprechenden Zugriffsberechtigungen festzulegen. (5) Personenbezogene Daten sind unverzüglich zu verschlüsseln. Bei der Datenverarbeitung gemäß Abs. 1 und 2 ist zur Patientenidentifikation nur die Verwendung des bereichsspezifischen Personenkennzeichens GH und AS (§ 10 Abs. 2 E‑Government-Gesetz, BGBl. I Nr. 10/2004) zulässig. Das bereichsspezifische Personenkennzeichen AS darf nur in verschlüsselter Form verwendet und gespeichert werden. Der direkte Personenbezug ist unverzüglich nach Umrechnung unumkehrbar zu löschen. (6) Der indirekte Personenbezug ist zu löschen, sobald er für die Zwecke nach Abs. 1 nicht mehr erforderlich ist. Die Gesundheit Österreich GmbH ist berechtigt, bei der Bundesanstalt Statistik Österreich Informationen zum Todeszeitpunkt und zur Todesursache von Personen anzufordern, deren Daten in einem Implantatregister verarbeitet sind. (7) Die Vertraulichkeit der Datenübermittlung ist durch dem Stand der Technik entsprechende verschlüsselte Übermittlungsverfahren zu gewährleisten. (8) Der Geschäftsführer der Gesundheit Österreich GmbH hat sicherzustellen, dass die eindeutige Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und protokolliert werden. Er muss sicherstellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern, und um eine Vernichtung, Veränderung oder Abfrage der Daten des Registers durch unberechtigte Benutzer oder Systeme zu verhindern. Weiters muss er sicherstellen, dass alle durchgeführten Verwendungsvorgänge, wie insbesondere Eintragungen, Änderungen, Abfragen und Übermittlungen, nachvollziehbar sind. Er hat ein Datensicherheitskonzept zu erstellen, das für die Mitarbeiter der Gesundheit Österreich GmbH verbindlich ist. (9) Die an den Registern teilnehmenden Einrichtungen des Gesundheitswesens dürfen auf Daten in den Registern für wissenschaftliche Zwecke in anonymisierter Form zugreifen. (10) Jeder Zugriff auf die in den Registern verarbeiteten oder zu verarbeitenden Daten durch die Gesundheit Österreich GmbH darf nur für Zwecke des Abs. 1 erfolgen. (11) Das Bundesamt für Sicherheit im Gesundheitswesen ist berechtigt, auf die in den Registern verarbeiteten Daten in indirekt personenbezogener Form zuzugreifen, wenn dies zum Zweck des Schutzes der Gesundheit und Sicherheit von Patienten, zur Abwehr von Risken und zum Zweck der Medizinproduktevigilanz und Marktüberwachung notwendig ist. (12) Der Geschäftsführer der Gesundheit Österreich GmbH ist verpflichtet, die Zugriffsberechtigung für die einzelnen Benutzer der Gesundheit Österreich GmbH individuell zuzuweisen. Die Zugriffsberechtigten der Gesundheit Österreich GmbH sind über die Bestimmungen gemäß § 15 Datenschutzgesetz 2000 und das Datensicherheitskonzept zu belehren. Diesen Zugriffsberechtigten ist ihre Zugriffsberechtigung zu entziehen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verwenden. (13) Der Geschäftsführer der Gesundheit Österreich GmbH hat durch organisatorische und technische Vorkehrungen sicherzustellen, dass der Zutritt zu Räumen, in denen sich der Datenbankserver befindet, grundsätzlich nur Zugriffsberechtigten der Gesundheit Österreich GmbH möglich ist. (14) Wird der Datenbankserver aus dem Bereich der Gesundheit Österreich GmbH entfernt, hat der Geschäftsführer der Gesundheit Österreich GmbH sicherzustellen, dass eine unberechtigte Verwendung ausgeschlossen ist. (15) Die In-Verkehr-Bringer von Implantaten, die in Registern nach Abs. 1 geführt werden, sind verpflichtet, die für Zwecke des Registers erforderlichen technischen Daten ihrer Implantate der Gesundheit Österreich GmbH in elektronischer Form zur Verfügung zu stellen.
Implantatregister, Verfolgbarkeit von Medizinprodukten § 73. (1) Der Bundesminister für Gesundheit und Konsumentenschutz kann durch Verordnung für bestimmte implantierbare Medizinprodukte, die im Falle einer Fehlfunktion oder einer Änderung der Merkmale und Leistungen mit einem erheblichen Risiko für die Implantatträger verbunden sind und für die in den Fällen des § 77 aus Gründen der Medizinproduktesicherheit eine rasche Information der Implantatträger geboten erscheint, geeignete Maßnahmen im Hinblick auf die Einrichtung von Implantatregistern ergreifen. Der Personenbezug der Daten ist durch Verschlüsselung im zugänglichen Teil eines Implantatregisters aufzuheben. (2) Der Bundesminister für Gesundheit und Konsumentenschutz hat, soweit dies im Hinblick auf den Schutz der Gesundheit und Sicherheit von Patienten, Anwendern oder Dritten und die Abwehr von Risken erforderlich ist, unter Bedachtnahme auf Arten, Gruppen oder Klassen von Medizinprodukten mit erhöhtem Risikopotential durch Verordnung für das Inverkehrbringen von Medizinprodukten Verantwortliche und Einrichtungen des Gesundheitswesens zu geeigneten Vorsorgen und Maßnahmen im Hinblick auf die Verfolgbarkeit von Medizinprodukten zu verpflichten und dabei Festlegungen zu treffen über 1. die Arten, Gruppen oder Klassen von Medizinprodukten, die von den Anforderungen an die Verfolgbarkeit oder an die Einrichtung von Implantatregistern erfaßt sind, 2. die produkt- oder produktgruppenspezifischen Anforderungen hinsichtlich der Verfolgbarkeit sowie hinsichtlich Art, Inhalt, Spezifität und Verfügbarkeit der diesbezüglich erforderlichen Aufzeichnungen und 3. die Art und Weise der Einrichtung geeigneter Implantatregister, die allenfalls damit zu betrauenden Einrichtungen, die dafür erforderlichen Aufzeichnungen, Meldungen und Auswertungen, die Zugänglichkeit der Daten und den Schutz patientenbezogener Daten, insbesondere die Art und Form ihrer Verschlüsselung.	Verfolgbarkeit von Medizinprodukten § 73b. Der Bundesminister für Gesundheit, Familie und Jugend hat, soweit dies im Hinblick auf den Schutz der Gesundheit und Sicherheit von Patienten, Anwendern oder Dritten und die Abwehr von Risken erforderlich ist, unter Bedachtnahme auf Arten, Gruppen oder Klassen von Medizinprodukten mit erhöhtem Risikopotential durch Verordnung für das In-Verkehr-Bringen von Medizinprodukten Verantwortliche und Einrichtungen des Gesundheitswesens zu geeigneten Vorsorgen und Maßnahmen im Hinblick auf die Verfolgbarkeit von Medizinprodukten zu verpflichten und dabei Festlegungen zu treffen über 1. die Arten, Gruppen oder Klassen von Medizinprodukten, die von den Anforderungen an die Verfolgbarkeit erfasst sind, 2. die produkt- oder produktgruppenspezifischen Anforderungen hinsichtlich der Verfolgbarkeit sowie hinsichtlich Art, Inhalt, Spezifität und Verfügbarkeit der diesbezüglich erforderlichen Aufzeichnungen, und 3. die Art und Weise der Einrichtung geeigneter Implantatregister in Einrichtungen des Gesundheitswesens und die dafür erforderlichen Aufzeichnungen.
§ 75. Besteht der begründete Verdacht, dass 1. ein Medizinprodukt die Gesundheit oder die Sicherheit der Patienten, Anwender oder Dritter auch bei sachgemäßer Implantation, Errichtung, Instandhaltung oder seiner Zweckbestimmung entsprechender Verwendung über ein nach den Erkenntnissen der medizinischen Wissenschaft vertretbares Maß gefährden kann, 2. ein Medizinprodukt die grundlegenden Anforderungen im Sinne der §§ 8, 9, einer Verordnung gemäß § 10 oder zutreffendenfalls die Anforderungen des § 11 nicht erfüllt, oder 3. ein Medizinprodukt sonstige Mängel aufweist, die zu einer unvertretbaren Gefährdung von Patienten, Anwendern oder Dritten führen können, oder 4. im Rahmen der Entwicklung, Herstellung oder Endkontrolle eines Medizinproduktes Mängel aufgetreten sind oder auftreten, die zu einer unvertretbaren Gefährdung von Patienten, Anwendern oder Dritten führen können, so hat das Bundesamt für Sicherheit im Gesundheitswesen erforderliche Bewertungen vorzunehmen, Maßnahmen gemäß § 72 zu überwachen, erforderliche Untersuchungen durchzuführen oder zu veranlassen oder die Person oder Einrichtung, die das Medizinprodukt in Verkehr bringt, anwendet, in Betrieb nimmt oder betreibt, zu veranlassen, das Medizinprodukt von einer benannten Stelle, einer sonst geeigneten akkreditierten oder autorisierten Stelle oder von einem Sachverständigen prüfen zu lassen und ihm die Berichte und Ergebnisse vorzulegen. Die Stellen oder Sachverständigen sind im Einvernehmen mit dem Bundesamt für Sicherheit im Gesundheitswesen auszuwählen.	§ 75. Besteht der begründete Verdacht, dass 1. ein Medizinprodukt die Gesundheit oder die Sicherheit der Patienten, Anwender oder Dritter auch bei sachgemäßer Implantation, Errichtung, Instandhaltung oder seiner Zweckbestimmung entsprechender Verwendung über ein nach den Erkenntnissen der medizinischen Wissenschaft vertretbares Maß gefährden kann, oder 2. ein Medizinprodukt die grundlegenden Anforderungen im Sinne der §§ 8, 9, einer Verordnung gemäß § 10 oder zutreffendenfalls die Anforderungen des § 11 nicht erfüllt, oder 3. ein Medizinprodukt sonstige Mängel aufweist, die zu einer unvertretbaren Gefährdung von Patienten, Anwendern oder Dritten führen können, oder 4. im Rahmen der Entwicklung, Herstellung oder Endkontrolle eines Medizinproduktes Mängel aufgetreten sind oder auftreten, die zu einer unvertretbaren Gefährdung von Patienten, Anwendern oder Dritten führen können, so hat das Bundesamt für Sicherheit im Gesundheitswesen erforderliche Bewertungen vorzunehmen, Maßnahmen gemäß § 72 zu überwachen, erforderliche Untersuchungen durchzuführen oder zu veranlassen oder die Person oder Einrichtung, die das Medizinprodukt in Verkehr bringt, anwendet, in Betrieb nimmt oder betreibt, zu veranlassen, das Medizinprodukt von einer benannten Stelle, einer sonst geeigneten akkreditierten Stelle oder von einem Sachverständigen prüfen zu lassen und ihm die Berichte und Ergebnisse vorzulegen. Die Stellen oder Sachverständigen sind im Einvernehmen mit dem Bundesamt für Sicherheit im Gesundheitswesen auszuwählen.
§ 90. (1) …	§ 90. (1) …
(2) Einschlägige als Prüf- oder Überwachungsstellen für Produkte für den relevanten Medizinproduktebereich akkreditierte oder staatlich autorisierte Stellen gelten jedenfalls als im Sinne des Abs. 1 geeignete Stellen.	(2) Einschlägige als Prüf- oder Überwachungsstellen für Produkte für den relevanten Medizinproduktebereich akkreditierte Stellen gelten jedenfalls als im Sinne des Abs. 1 geeignete Stellen.
§ 117. (1)…	§ 117. (1)…
(2) Vor Erlassung von Verordnungen nach diesem Bundesgesetz haben die nach Abs. 1 zuständigen Bundesminister einen Beirat zu hören, dem neben Sachverständigen auf dem Gebiet der zu regelnden Materie jedenfalls Vertreter der Österreichischen Ärztekammer, der Bundesarbeitskammer und der Wirtschaftskammer Österreich angehören.	(2) Vor Erlassung von Verordnungen nach diesem Bundesgesetz haben die nach Abs. 1 zuständigen Bundesminister einen Beirat zu hören, dem neben Sachverständigen auf dem Gebiet der zu regelnden Materie jedenfalls jeweils ein Vertreter des Bundesministeriums für Wirtschaft und Arbeit, des Bundesministeriums für Soziales und Konsumentenschutz, der Österreichischen Ärztekammer, der Österreichischen Zahnärztekammer, der Bundesarbeitskammer, der Wirtschaftskammer Österreich, der Österreichischen Apothekerkammer, des Hauptverbandes der österreichischen Sozialversicherungsträger, der Österreichischen Agentur für Gesundheit und Ernährungssicherheit GmbH, Geschäftsbereich PharmMed, und des Österreichischen Seniorenrates angehören. Weiters sind die nach den landesgesetzlichen Ausführungsbestimmungen zu § 11e des Bundesgesetzes über Krankenanstalten und Kuranstalten (KAKuG) bestehenden Patientenvertretungen berechtigt, einen Vertreter zu entsenden.
Derzeit nicht enthalten	(2) Vor Erlassung von Verordnungen nach diesem Bundesgesetz haben die nach Abs. 1 zuständigen Bundesminister einen Beirat zu hören, dem neben Sachverständigen auf dem Gebiet der zu regelnden Materie jedenfalls jeweils ein Vertreter des Bundesministeriums für Wirtschaft und Arbeit, des Bundesministeriums für Soziales und Konsumentenschutz, der Österreichischen Ärztekammer, der Österreichischen Zahnärztekammer, der Bundesarbeitskammer, der Wirtschaftskammer Österreich, der Österreichischen Apothekerkammer, des Hauptverbandes der österreichischen Sozialversicherungsträger, der Österreichischen Agentur für Gesundheit und Ernährungssicherheit GmbH, Geschäftsbereich PharmMed, und des Österreichischen Seniorenrates angehören. Weiters sind die nach den landesgesetzlichen Ausführungsbestimmungen zu § 11e des Bundesgesetzes über Krankenanstalten und Kuranstalten (KAKuG) bestehenden Patientenvertretungen berechtigt, einen Vertreter zu entsenden.
	(3) Den Vorsitz im Beirat gemäß Abs. 2 führt ein Bediensteter des Bundesministeriums für Gesundheit, Familie und Jugend, die Tätigkeit des Beirats wird nach einer vom Bundesminister für Gesundheit, Familie und Jugend zu erlassenden Geschäftsordnung geführt. In dieser ist jedenfalls vorzusehen, dass in Fällen besonderer Dringlichkeit oder minderer Bedeutung eine Befassung des Beirats im Umlaufweg erfolgen kann. Im Einvernehmen mit dem Vorsitzenden können die Vertreter gemäß Abs. 2 weitere Experten beiziehen.

Derzeit nicht enthalten	Qualitätsregister § 15a. (1) Die Gesundheit Österreich GmbH ist berechtigt, 1. zum Zweck der Statistik als Grundlage für Planung, Qualitätssicherung und Qualitätsberichterstattung im österreichischen Gesundheitswesen und 2. für wissenschaftliche Zwecke im Zusammenhang mit bestimmten Indikationen oder Behandlungsmethoden Qualitätsregister (§ 4 Abs. 2 Z 3) zu führen. (2) In den Registern können folgende Datenarten verarbeitet werden: 1. Patientenidentifikation (Geburtsjahr, Geschlecht, bereichsspezifisches Personenkennzeichen), 2. Daten über die behandelnde Gesundheitseinrichtung, insbesondere zu deren Identifikation sowie Strukturinformationen, 3. relevante klinische Daten zu Anamnese, aktuellem Gesundheitszustand und Indikation, 4. technische, klinische, organisatorische und zeitliche Daten zum Versorgungsprozess, 5. Daten zur Ergebnismessung (Outcome), und 6. technische, klinische, organisatorische, zeitliche und ereignisbezogene Daten zur Nachsorge. (3) Der Bundesminister für Gesundheit, Familie und Jugend/Die Bundesministerin für Gesundheit, Familie und Jugend hat die Einrichtung eines Qualitätsregisters und die spezifischen Datensätze für die einzelnen Register durch Verordnung festzulegen. In dieser Verordnung sind auch die konkreten Verarbeitungszwecke und die dem jeweiligen Verarbeitungszweck entsprechenden Zugriffsberechtigungen festzulegen. (4) Die Träger von Krankenanstalten und in Betracht kommende Angehörige gesetzlich geregelter Gesundheitsberufe sind ermächtigt, die für Zwecke der Registerführung benötigten Daten der Gesundheit Österreich GmbH personenbezogen auch online zu übermitteln. Die Erteilung von Zugriffsberechtigungen für Übermittlungen und Datenverwendungen an die Träger der Krankenanstalten und an in Betracht kommende Angehörige von gesetzlich geregelten Gesundheitsberufen ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren. (5) Personenbezogene Daten sind unverzüglich zu verschlüsseln. Bei der Datenverarbeitung gemäß Abs. 1 und 2 ist zur Patientenidentifikation nur die Verwendung des bereichsspezifischen Personenkennzeichens GH und AS (§ 10 Abs. 2 E‑Government-Gesetz, BGBl. I Nr. 10/2004) zulässig. Das bereichsspezifische Personenkennzeichen AS darf nur in verschlüsselter Form verwendet und gespeichert werden. Der direkte Personenbezug ist unverzüglich nach Umrechnung unumkehrbar zu löschen. (6) Der indirekte Personenbezug ist zu löschen, sobald er für die Zwecke nach Abs. 1 nicht mehr erforderlich ist. Die Gesundheit Österreich GmbH ist berechtigt, bei der Bundesanstalt Statistik Österreich Informationen zum Todeszeitpunkt und zur Todesursache von Personen anzufordern, deren Daten in einem Register verarbeitet sind. (7) Die Vertraulichkeit der Datenübermittlung ist durch dem Stand der Technik entsprechende verschlüsselte Übermittlungsverfahren zu gewährleisten. (8) Der Geschäftsführer der Gesundheit Österreich GmbH hat sicherzustellen, dass die eindeutige Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und protokolliert werden. Er muss sicherstellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern, und um eine Vernichtung, Veränderung oder Abfrage der Daten des Registers durch unberechtigte Benutzer oder Systeme zu verhindern. Weiters muss er sicherstellen, dass alle durchgeführten Verwendungsvorgänge, wie insbesondere Eintragungen, Änderungen, Abfragen und Übermittlungen, nachvollziehbar sind. Er hat ein Datensicherheitskonzept zu erstellen, das für die Mitarbeiter der Gesundheit Österreich GmbH verbindlich ist. (9) Jeder Zugriff auf die in den Registern verarbeiteten oder zu verarbeitenden Daten durch die Gesundheit Österreich GmbH darf nur für Zwecke des Abs. 1 erfolgen. (10) Die an den Registern teilnehmenden Krankenanstalten und Angehörige von in Betracht kommenden gesetzlich geregelten Gesundheitsberufen sowie die Länder dürfen auf Daten in den Registern für wissenschaftliche Zwecke in anonymisierter Form zugreifen. (11) Der Geschäftsführer der Gesundheit Österreich GmbH ist verpflichtet, die Zugriffsberechtigung für die einzelnen Benutzer der Gesundheit Österreich GmbH individuell zuzuweisen. Die Zugriffsberechtigten sind über die Bestimmungen gemäß § 15 Datenschutzgesetz 2000 und das Datensicherheitskonzept zu belehren. Diesen Zugriffsberechtigten ist ihre Zugriffsberechtigung zu entziehen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verwenden. (12) Der Geschäftsführer der Gesundheit Österreich GmbH hat durch organisatorische und technische Vorkehrungen sicherzustellen, dass der Zutritt zu Räumen, in denen sich der Datenbankserver befindet, grundsätzlich nur Zugriffsberechtigten der Gesundheit Österreich GmbH möglich ist. (13) Wird der Datenbankserver aus dem Bereich der Gesundheit Österreich GmbH entfernt, hat der Geschäftsführer der Gesundheit Österreich GmbH sicherzustellen, dass eine unberechtigte Verwendung ausgeschlossen ist.