Vorblatt

Erläuterungen

Allgemeiner Teil

Hauptgesichtspunkte des Entwurfes:

Durch das Bundesgesetz über die Gesundheit Österreich GmbH, BGBl. I Nr. 132/2006 (GÖGG), wurde der Gesundheit Österreich GmbH (GÖG) u.a. die Aufgabe der Führung von Registern auf dem Gebiet des Gesundheitswesens nach Maßgabe besonderer gesetzlicher Bestimmungen (§ 4 Abs. 1 Z 8) und die Führung von Qualitätsregistern (§ 4 Abs. 2 Z 3) übertragen. § 15 GÖGG gibt bereits Vorgaben über die zulässigen Datenverwendungen durch die GÖG im Rahmen ihres Aufgabenbereiches.

§ 73 des Medizinproduktegesetzes, BGBl. Nr. 657/1996, enthält bereits eine Regelung, nach der der für das Gesundheitswesen zuständige Bundesminister durch Verordnung für bestimmte implantierbare Medizinprodukte geeignete Maßnahmen im Hinblick auf die Führung von Implantatregistern ergreifen kann, sowie eine diesbezügliche Verordnungsermächtigung. Eine Analyse hat jedoch gezeigt, dass diese aus dem Jahr 1996 stammende Regelung den aktuellen datenschutzrechtlichen Anforderungen nach dem Datenschutzgesetz 2000 nicht völlig genügt. Bereits seit den 80-er Jahren wird auf Initiative und durch die Österreichische Kardiologische Gesellschaft ein Herzschrittmacherregister in Österreich geführt, dieses soll nunmehr durch die GÖG weitergeführt werden. Aus den angeführten Gründen ist es daher im Sinne der Transparenz und Rechtssicherheit erforderlich, im Medizinproduktegesetz eine Rechtsgrundlage für die Führung eines Herzschrittmacher-, ICD- und Looprecorderregisters sowie eine Rechtsgrundlage für die Führung weiterer Implantatregister durch die GÖG zu schaffen. Die Differenzierung ist erforderlich, weil das Herzschrittmacher-, ICD- und Looprecorderregister auf Grund der damit verfolgten Zwecke direkt personenbezogen geführt werden muss, während es bei sonstigen Implantatregistern (zB Endoprothesenregister) ausreicht, diese in indirekt personenbezogener Form unter Verwendung des bereichsspezifischen Personenkennzeichens zu führen. Sollte es sich auf Grund des medizinischen Fortschritts zukünftig im Interesse der Patientensicherheit als notwendig erweisen, auch andere Implantatregister in direkt personenbezogener Form zu führen, müsste auch dafür eine eigene Rechtsgrundlage direkt im Medzinproduktegesetz geschaffen werden.

Da das GÖGG die Führung von Qualitätsregistern lediglich als Aufgabe der GÖG erwähnt, jedoch keine näheren Vorgaben dazu trifft, wäre auch für diesen Bereich eine den datenschutzrechtlichen Anforderungen entsprechende Rechtsgrundlage zu schaffen. Im Bereich der Qualitätsregister ist lediglich eine Führung in indirekt personenbezogener Form vorgesehen, im Hinblick darauf, dass derzeit noch nicht absehbar ist, in welchen Bereichen in Zukunft Qualitätsregister geführt werden sollen, soll hier der allgemeine Rahmen für die Führung dieser Register unter Anführung der möglichen Datenkategorien abgesteckt werden. Die konkrete Einrichtung eines Qualitätsregisters im Zusammenhang mit bestimmten Indikationen oder Behandlungsmethoden bleibt einer Verordnung des Gesundheitsministers vorbehalten, in der dann die jeweils erforderlichen konkreten Datensätze festzulegen sind.

Zu den finanziellen Auswirkungen:

Für Bund, Länder, Städte und Gemeinden entstehen keine zusätzlichen Vollzugskosten.

Für die Träger von Krankenanstalten ist von Folgendem auszugehen: Pro Jahr werden in Österreich ca 10.000 Neu- oder Reimplantationen von Herzschrittmachern bzw. Defibrillatoren durchgeführt, diese Interventionen müssen im Herzschrittmacherregister dokumentiert werden. Bei einem angenommenen Dokumentationsaufwand pro Fall von 30 Minuten ergibt dies unter Zugrundelegung des Gehaltsschemas S-KD-Höh. Dienst 2 (62,5 €/h) einen Gesamtaufwand von 312.333,- €. Eine nähere Zuordnung auf einzelne Krankenanstaltenträger ist mangels vorhandener Datenlage nicht möglich, jedenfalls wird die Betragsgrenze gemäß § 1 der Verordnung des Bundesministers für Finanzen BGBl. II Nr. 157/2007 bei weitem nicht erreicht. Weiters ist anzumerken, dass die Krankenanstalten bereits jetzt am Herzschrittmacherregister teilnehmen und daher in der Praxis kein zusätzlicher Aufwand besteht. Als Alternative wäre im Behandlungsverlauf durch verschiedene Krankenanstalten die im Bundesgesetz über Krankenanstalten und Kuranstalten vorgesehene kostenlose Übermittlung von Kopien von Krankengeschichten an weiterbehandelnde Einrichtungen zu denken, der damit verbundene administrative Aufwand wird durch Verwendung des Herzschrittmacherregisters im Rahmen einer qualitätsgesicherten Behandlung der betroffenen Patienten obsolet.

Durch die bloße Schaffung einer gesetzlichen Grundlage für weitere Implantatregister und für Qualitätsregister entstehen für die Träger von Krankenanstalten keine Kosten, da die einzelnen Register erst durch eine Verordnung des für das Gesundheitswesen zuständigen Bundesministers eingerichtet werden (und überdies grundsätzlich keine Verpflichtung zur Teilnahme statuiert werden soll.)

Kompetenzgrundlage:

Der vorliegende Gesetzesentwurf stützt sich auf Art 10 Abs. 1 Z 12 B-VG („Gesundheitswesen“) und § 2 Abs. 1 des Datenschutzgesetzes 2000.

Zu Artikel 1 (Änderung des Medizinproduktegesetzes)

§ 73:

Zu Abs. 1:

Ein Herzschrittmacher ist ein Medizinprodukt, das in regelmäßiger Abfolge einen elektrischen Impuls abgibt und so (zu langsame oder zu schnelle) Herzrhythmusstörungen verhindert. Ein implantierbarer Defibrillator überwacht die Aktivität des Herzens. Wenn Kammerflimmern - eine ungeordnete, quasi chaotische Ausbreitung der elektrischen Erregung im Herzen, welche, wenn sie unbehandelt bleibt, zum Tod des Patienten führt - auftritt, beendet der Defibrillator das Kammerflimmern durch Abgabe eines gezielten elektrischen Schocks. Ein implantierbarer Loop Recorder überwacht das EKG des Patienten kontinuierlich und dient zur Aufzeichnung bestimmter Ereignisse wie Tachykardien („Herzjagen“), Arrhythmien etc.

Implantierbare Herzschrittmacher, implantierbare Defibrillatoren, und Loop-Recorder sind daher aktive implantierbare Medizinprodukte, bei denen ein Ausfall oder eine Fehlfunktion zu einer für die betroffenen Patienten lebensbedrohlichen Situation bzw. zu einer schwerwiegenden Verschlechterung des Gesundheitszustandes führt.

Das Register dient dem Schutz lebenswichtiger Interessen von Patienten, die mit derartigen Hochrisikoimplantaten leben. Daher ist es erforderlich, die Einrichtung eines personenbezogenen Implantatregisters für diese Patienten- und Produktgruppe als besondere Schutzmaßnahme vorzusehen. Nur ein direkter Personenbezug ermöglicht es nämlich, ohne Umwege über Behandlungseinrichtungen und damit ohne Zeitverzögerung im Falle von Vigilanzfällen Schutzmaßnahmen, wie Rückrufe, „Einberufungen“ von Patienten, Weiterleitung von Warnhinweisen, engmaschigere Nachsorgen etc. durch die registerführende Einrichtung zu veranlassen bzw. durchzuführen.

Die europäischen Richtlinien für Medizinprodukte (RL 90/385/EWG für aktive implantierbare Medizinprodukte und 93/42/EWG für Medizinprodukte) verpflichten die Mitgliedstaaten zur Einrichtung eines Systems der Erfassung und Bewertung von Zwischenfällen mit Medizinprodukten und von Qualitätsmängeln. Einrichtungen des Gesundheitswesens sowie Hersteller und Vertreiber der Produkte müssen schwerwiegende Zwischenfälle mit Medizinprodukten und Qualitätsmängel (siehe § 70) an das Bundesamt für Sicherheit im Gesundheitswesen melden. Diese Meldedaten werden bewertet und gegebenenfalls sind entsprechende Schutzmaßnahmen, wie Rückrufe, Einberufungen von Patienten, Weiterleitung von Warnhinweisen, engmaschigere Nachsorgen etc. zu veranlassen. Ähnliche Meldungen und Bewertungen erfolgen auch in den übrigen Mitgliedstaaten des EWR sowie global und die resultierenden Schutzmaßnahmen, wie Rückrufe oder Warnhinweise, die bestimmte Serien oder Typen von Implantaten betreffen, werden den anderen Staaten zur Kenntnis gebracht. Dieses System der Erfassung und Abklärung von schwerwiegenden Zwischenfällen und von Produktproblemen, der dadurch veranlassten Schutzmaßnahmen und der gegenseitigen Verständigung der Mitgliedstaaten über gravierende Medizinprodukteprobleme wird als Medizinproduktevigilanz-System bezeichnet.

Die hier genannten Implantatarten haben für die Gesundheit und Sicherheit der Patienten besonders hohe Bedeutung. Die Erfassung der genannten Implantate in Registern soll in diesem Zusammenhang u.a. der Früherkennung von Trends und Hinweisen auf gravierende Fehlfunktionen dienen, um möglichst frühzeitig Maßnahmen zum Schutz der Patientinnen und Patienten einleiten zu können. Im Falle von korrektiven Maßnahmen von Herstellern, die sich meist auf bestimmte Serien, Chargen oder Typen von Implantaten beziehen, soll das Register einen raschen Überblick über die von diesen Maßnahmen betroffenen Patientinnen und Patienten bieten und deren umgehende Verständigung ermöglichen.

Dies betrifft auch die Sammlung von Informationen über die Medizinprodukte selbst, um die Qualität und Sicherheit der Medizinprodukte anhand einer größeren Fallzahl beurteilen und Trends frühzeitig erkennen zu können. (z. B. bei Qualitätsproblemen bei einer speziellen Art (Type) von Implantaten durch vorzeitige Akkuentladung, gehäufte Elektrodenbrüche, vorzeitige Materialermüdung). Oftmals ist erst auf einer soliden statistischen Basis eine verlässliche Beurteilung möglicher Fehler bei bestimmten Serien, Chargen oder Typen von Implantaten möglich.

Ein weiterer Zweck, der mit der Einrichtung des Herzschrittmacher-, ICD-, und Looprecorderregisters verfolgt wird, ist die qualitätsgesicherte Behandlung von Patienten. Dies betrifft den Behandlungsprozess selbst, beginnend mit der geeigneten Indikationsstellung für jeweils spezifische Arten von z.B. Herzschrittmachern, der peri- und postoperativen Betreuung und der Nachsorge, insbesondere auch nach Komplikationen. So soll der behandelnde Arzt im Register alle wichtigen Parameter zur Einstellung des Herzschrittmachers inkl. Parameter der Sonden, etc. finden. Aus dem Register kann somit die Information über den verwendeten Herzschrittmacher abgefragt werden, damit z.B. die richtige Software eingesetzt wird, um die Daten aus dem Schrittmacher auslesen zu können. Dies ist insbesondere dann notwendig, wenn der Patient seinen Herzschrittmacherpass nicht mit sich führt. Weiters wird die genaue Lokalisation des Schrittmachers im Register erfasst, da dieser nicht immer an der gleichen Stelle implantiert wird. In einem Notfall ist dies insbesondere bei übergewichtigen Patienten lebensnotwendig, da der Schrittmacher bei solchen Patienten noch schwerer zu finden ist.

Schließlich sollen die im Register geführten Daten der Gesundheit Österreich GmbH als statistische Grundlage für die Planungsarbeit im Österreichischen Gesundheitswesen, als Input für die Qualitätsberichterstattung und für wissenschaftliche Zwecke dienen.

Das Herzschrittmacher-, ICD-, und Looprecorderregister muss in Form eines Informationsverbundsystems (§ 4 Z 13 Datenschutzgesetz 2000- DSG 2000) geführt werden, wobei die teilnehmenden Krankenanstalten, Ärzte und die Gesundheit Österreich GmbH als Auftraggeber anzusehen sind, die die im Register verarbeiteten Daten gemeinsam nutzen, und die Gesundheit Österreich GmbH als Betreiber mit den Verpflichtungen gemäß § 50 DSG 2000 fungiert.

Zu Abs. 2:

Behandelt die Datenarten, die für den Betrieb und die Nutzung der gegenständlichen Register für die Zwecke des Abs. 1 erforderlich sind, die entsprechende Eingabemaske bietet zu den jeweiligen Datenarten die Möglichkeit des Ankreuzens bestimmter Spezifikationen an, eine abschließende Aufzählung dieser Subkategorien im Gesetz ist nicht möglich.

Zu Abs. 3:

Die in die Behandlung mit Herzschrittmachern-, ICDs-, und Looprecordern eingebundenen Gesundheitsdienstleister (in Betracht kommende Krankenanstalten oder einschlägige Fachärzte) werden ermächtigt und verpflichtet, die in Abs. 2 vorgesehenen Daten online dem Register zu übermitteln. Nur eine verpflichtende Teilnahme kann den mit dem Register verfolgten Zweck – nämlich den Schutz des Lebens und der Gesundheit von betroffenen Implantatträgern – gewährleisten.

Zu Abs. 4:

In Anlehnung an die Vorgaben des Gesundheitstelematikgesetzes sind besondere Datensicherheitsmaßnahmen für die Führung des Registers vorzusehen. So ist die Erteilung von Zugriffsberechtigungen für Gesundheitsdienstleister durch die GÖG nur in jenem Umfang zulässig, als dies für den jeweiligen Zweck gemäß Abs. 1 unbedingt erforderlich ist, weiters haben die Träger von Krankenanstalten für die Erteilung von Zugriffsberechtigungen konkrete Personen zu benennen, denen die Zugriffsberechtigung individualisiert zu erteilen ist, um zu verhindern, dass der Zugang unkontrolliert durch verschiedene Bedienstete der Krankenanstalt erfolgen kann. In diesem Zusammenhang ist die Identität und der Umfang der Berechtigung der Zugriffsberechtigten der GÖG nachzuweisen. Die Erteilung von Zugriffsberechtigungen ist durch die GÖG zu dokumentieren.

Zu Abs. 5:

Wegen der überwiegend lebenswichtigen Funktion der hier angesprochenen Implantate für den einzelnen Patienten und die hohen Risiken etwaiger Fehlfunktionen ist im Hinblick auf die rasche und zuverlässige Identifizierung der von etwaigen Schutzmaßnahmen betroffenen Patienten neben den bereichsspezifischen Personenkennzeichen auch die Verwendung des Namens erforderlich. Bei diesem Register ist der Patientenname ein unabdingbares, wesentliches Sicherheitsmerkmal zur eindeutigen und raschen Identifikation der Patienten im Rahmen eines Notfalls (Zweck nach § Abs. 1 Z 1 und Z 3). Für die anderen Zwecke nach Abs. 1 ist die Datenverwendung in indirekt personenbezogener Form ausreichend. Falls für den einzelnen Patienten die ihn persönlich betreffenden spezifischen Schutzfunktionen der Abs. 1 Z 1 und 3 nicht mehr gegeben sind, ist der direkte Personenbezug zu löschen.

Zu Abs. 6:

Zur Führung aktueller Daten über die einzelnen Implantate ist eine regelmäßige Aktualisierung der Datensätze im Hinblick auf verstorbene Patienten erforderlich. Das bereichsspezifische Personenkennzeichen AS ist erforderlich, damit die Daten des Registers mit dem Todesursachenregister, das von der Statistik Austria unter Verwendung des bereichsspezifischen Personenkennzeichens AS geführt wird, abgeglichen werden können. Dies ist erforderlich, um den Dokumentationsaufwand gering zu halten und die für die Qualitätssicherung absolut notwendigen Parameter „Letalität“ und „Mortalität“ berechnen zu können (ohne zusätzlichen Nacherhebungs- und Dokumentationsaufwand durch die an den Registern teilnehmenden Trägern von Krankenanstalten und andere in Betracht kommende Angehörige von Gesundheitsberufen).

Zu Abs. 7:

Im Sinne von Transparenz und Nachvollziehbarkeit ist sicherzustellen, dass Identität jedes Zugriffsberechtigten bei jedem Zugriff protokolliert wird, um Datenverwendungen nachvollziehen zu können. Entsprechend § 14 DSG 2000 sind geeignete Datensicherheitsmaßnahmen vorzusehen und ist für die Mitarbeiter der GÖG ein Datensicherheitskonzept zu erlassen.

Zu Abs. 8:

Die Daten werden online über eine gesicherte Verbindung (128-bit Verschlüsselung) im Wege einer passwortgeschützten Eingabemaske im Internet an die Gesundheit Österreich GmbH übermittelt – dies entspricht dem Stand der Technik und den Anforderungen des Gesundheitstelematikgesetzes.

Zu Abs. 9:

Zur Qualitätssicherung der Daten werden umfassende Plausibilitätsprüfungsroutinen in die Online-Eingabemaske integriert.

Zu Abs. 10:

Regelt den jeweils zulässigen Datenzugriff der GÖG, abgestuft nach dem damit verfolgten Zwecken im Sinne des Abs. 1.

Zu Abs. 11:

Die am Register teilnehmenden Gesundheitsdienstleister dürfen direkt personenbezogen auf alle eine Person betreffende Daten, die über sie im Register geführt werden, zugreifen, wenn dies im Rahmen einer konkreten Behandlungssituation der qualitätsgesicherten Behandlung dient. Dazu ist allerdings die ausdrückliche Zustimmung der betreffenden Person erforderlich, sofern nicht die Einholung der Zustimmung in einer Notfallsituation, bei der der Patient nicht ansprechbar ist, nicht möglich ist.

Ansonsten ist ein Zugriff für die am Register teilnehmenden Gesundheitsdienstleister nur in anonymisierter Form für wissenschaftliche Zwecke vorgesehen.

Zu Abs. 12:

Das Bundesamt für Sicherheit im Gesundheitswesen ist die in Österreich gemäß den EU Medizinprodukte-Richtlinien eingerichtete zentrale Stelle zur Erfassung und Bewertung von relevanten Informationen zur Medizinproduktesicherheit und zur Festlegung und Überwachung entsprechender Schutzmaßnahmen (§§ 70 ff). Auch in diesem Zusammenhang ist die AGES/PharmMed der dem Bundesamt zur Erfüllung seiner Aufgaben zur Verfügung stehende Hilfsapparat. Ein direkt personenbezogener Zugriff darf dann erfolgen, wenn dies im Einzelfall zum Schutz von Leben und Gesundheit von Patienten unbedingt erforderlich ist, um diese möglichst rasch verständigen zu können, wenn im Vigilanzfall Schutzmaßnahmen in ihrem Interesse erforderlich sind. Zur Erfüllung dieser Aufgaben kann daher unter den Zwecken des Abs. 1 Z 1 in Verbindung mit Z 2 direkt personenbezogen auf die Daten im Register zugegriffen werden, für Zwecke des Abs. 1 Z 2 oder 4 ist ein indirekt personenbezogener Zugriff auf relevante Datensätze dieses Registers erforderlich.

Zu Abs. 13 bis 15:

Hier werden entsprechend §§ 14ff DSG 2000 Datensicherheitsmaßnahmen vorgesehen.

Zu Abs. 16:

Diese Bestimmung zielt auf standardisierte, authentische technische Datensätze zu den einzelnen Implantaten ab, die dann bei Registereingaben von den beteiligten Gesundheitseinrichtungen einheitlich (z.B. als pull down Menus) abgerufen werden können. Damit werden mögliche Fehlerquellen durch inkohärente technische Daten vermieden und eine hohe Datenqualität gesichert. Dies ist somit ein wesentlicher Punkt der Sicherstellung der korrekten Datenübermittlung durch geeignete technische und organisatorische Maßnahmen im Sinne von § 37a (17).

Zu Abs. 17:

Entsprechend der im § 50 Abs. 2 DSG 2000 vorgesehenen Möglichkeit werden bereits durch gesetzliche Anordnung verschiedene Pflichten der Auftraggeber auf die GÖG als Betreiber des Informationsverbundsystems übertragen werden.

Zu § 73a:

Abs. 1:

Aktive implantierbare Medizinprodukte (z.B. implantierbare Arzneimittelpumpen, Cochleaimplantate) und deren Zubehör (Elektroden), Weichteilimplantate (z.B. Brustimplantate), cardiovaskuläre Implantate (Herzklappen, Stents, etc.), neurologische Implantate (z.B. Hydrocephalus shunts) und orthopädische Implantate (z.B. Hüft-, Knie-, Schultergelenks-, Wirbelsäulenimplantate) sind Medizinprodukte, die dazu bestimmt sind, nach der Implantation bis zum Ende ihrer Lebensdauer im Körper des Patienten zu verbleiben. Ein Ausfall dieser Produkte, Fehlfunktionen, Gewebsunverträglichkeiten etc. können in vielen Fällen zu einer schwerwiegenden Verschlechterung des Gesundheitszustandes für die betroffenen Patienten führen.

Wie bereits in den Erläuterungen zu § 73 ausgeführt, führt die Sammlung von Informationen über die Medizinprodukte selbst dazu, dass die Qualität und Sicherheit der Medizinprodukte anhand einer größeren Fallzahl beurteilt und Trends frühzeitig erkannt werden können (z. B. bei Qualitätsproblemen bei einer speziellen Art (Type) von Implantaten durch zB vorzeitige Materialermüdung). Oftmals ist erst auf einer soliden statistischen Basis eine verlässliche Beurteilung möglicher Fehler bei bestimmten Serien, Chargen oder Typen von Implantaten möglich.

Weiters ist es durch derartige Register auch möglich, Verfahren mit schlechtem „Out-come“ rasch zu erfassen. So konnte etwa Mitte der 90-er Jahre von einem in Skandinavien eingerichteten Endoprothesenregister nachgewiesen werden, dass niedrigvisköse Knochenzemente zu höheren Reorperationsraten führen als hochvisköse Produkte. Dies führte dazu, dass die zunächst im Laborversuch vielversprechenden Produkte vom Markt genommen wurden. Da die Register es auch erlauben, in anonymisierter Form Benchmarks in Bezug auf den Out-Come zwischen Behandlungseinrichtungen durchzuführen, wird durch den damit angeregten internen Reflexionsprozess über die möglichen Ursachen von Unterschieden im Rahmen der Qualitätsarbeit in den Behandlungseinrichtungen eine kontinuierlicher Verbesserungsprozess im Bereich der Patientenversorgung herbeigeführt werden. Diese Funktionen der Register dienen also der Behandlungsoptimierung für die Patienten im Rahmen der österreichweiten Qualitätsarbeit im Gesundheitswesen.

Zu Abs. 2:

Behandelt die Datenarten, die für den Betrieb und die Nutzung der gegenständlichen Register für die Zwecke des Abs. 1 erforderlich sind.

Zu Abs. 3:

Die konkrete Einrichtung von Implantatregistern unter Beachtung deren Besonderheiten sind durch Verordnung unter den hier angegebenen Bedingungen festzulegen. Sollte dies im Einzelfall zum Zweck des Schutzes von Patienten oder zur Abwehr von Risken und zum Zweck der Medizinproduktevigilanz unbedingt erforderlich sein, ist in einer entsprechenden Verordnung über die Einrichtung eins konkreten Registers auch eine Verpflichtung zur Datenübermittlung der betroffenen Gesundheitsdienstleister vorzusehen.

Zu Abs. 4:

Die in die Behandlung mit den entsprechenden Implantaten eingebundenen Gesundheitsdienstleister (in Betracht kommende Krankenanstalten oder einschlägige Fachärzte) werden – sobald eine Verordnung nach Abs. 3 erlassen wurde - ermächtigt, die in Abs. 2 vorgesehenen Daten, gegebenenfalls auch online, dem Register direkt personenbezogen zu übermitteln. Die Erteilung von Zugriffsberechtigungen an die Gesundheitsdienstleister durch die GÖG ist nachvollziehbar zu dokumentieren.

Zu Abs. 5:

Die Datenverarbeitung durch die GÖG darf nur unter Verwendung des bereichsspezifischen Personenkennzeichens erfolgen. Diese Vorgangsweise ist erforderlich, um Behandlungsschritte, die bei verschiedenen Gesundheitsdienstleistern erfolgen, im Sinne einer „Patientenkarriere“ zusammenzuführen. Der direkte Personenbezug ist unverzüglich nach Umrechnung unumkehrbar zu löschen.

Zu Abs. 6:

Zu Abs. 7, 11, 12 und 13:

Hier werden entsprechend §§ 14ff DSG 2000 Datensicherheitsmaßnahmen vorgesehen.

Zu Abs. 8:

An einem Implantatregister teilnehmende Krankenanstalten und andere Angehörige von Gesundheitsberufen dürfen auf die Daten im Register in anonymisierter Form zugreifen.

Zu Abs. 9:

Legt fest, dass jeder Zugriff durch die GÖG nur für Zwecke des Abs. 1 erfolgen darf.

Zu Abs. 10:

Zu Abs. 14:

Zu Artikel 2 (Änderung des Bundesgesetzes über die Gesundheit Österreich GmbH):

Zu § 15a Abs. 1:

Struktur-, Prozess- und Ergebnisqualitätssicherung sind die Elemente einer umfassenden Qualitätssicherung. Ziel der Qualitätsregister ist im Sinne der Ergebnisqualität eine vergleichende Darstellung des jeweils erzielten Behandlungserfolges und in der Folge die Aufrechterhaltung bzw. die Sicherstellung einer qualitativ hochwertigen medizinischen Versorgung und der Patientenzufriedenheit durch Rückkoppelungseffekte und Qualitätsverbesserungsmaßnahmen. Erst das Messen und Vergleichen von Outcomes bietet in Kombination mit einer Ursachenanalyse Hinweise, in welchen Bereichen eine Korrektur der Struktur oder eine Prozessoptimierung zu besseren Ergebnissen führen kann.

Jedes Qualitätsregister soll unter Einbeziehung der Leistungserbringer sowie der österreichischen Expertinnen und Experten aufgebaut werden. Durch Interpretation der Ergebnisse können für die teilnehmenden Krankenanstalten wertvolle Hinweise über ihre „Performance“ im österreichweiten Vergleich gewonnen und dadurch Arbeitsfelder für krankenhausinterne qualitätsverbessernde Maßnahmen identifiziert werden, um im Sinne eines schonenden Ressourceneinsatzes Qualitätsarbeit dort einzusetzen, wo Bedarf besteht.

Qualitätsregister bilden einen Baustein in der Entwicklung, Umsetzung und regelmäßige Evaluation eines gesamtösterreichischen Qualitätssystems, das den Prinzipien der Patientenorientierung, Transparenz, Effektivität und Effizienz zu folgen hat.

Die im Rahmen der Qualitätsregister gewonnenen Daten sind für die GÖG auch als Grundlage für Planungsarbeiten im österreichischen Gesundheitswesen wertvoll und werden auch in die Qualitätsberichterstattung einfließen.

Zu Abs. 2:

Behandelt die Datenarten, die für den Betrieb und die Nutzung der gegenständlichen Register für die Zwecke des Abs. 1 erforderlich sind.

Zu Abs. 3:

Die konkrete Einrichtung von Qualitätsregistern unter Beachtung von deren Besonderheiten sind durch Verordnung unter den hier angegebenen Bedingungen festzulegen. Eine Verpflichtung zur Teilnahme ist hier nicht vorgesehen.

Zu Abs. 4:

Die in die Behandlung eingebundenen Gesundheitsdienstleister (in Betracht kommende Krankenanstalten oder einschlägige Fachärzte) werden – sobald eine Verordnung nach Abs. 3 erlassen wurde - ermächtigt, die in Abs. 2 vorgesehenen Daten, gegebenenfalls auch online, einem Qualitätsregister direkt personenbezogen zu übermitteln. Die Erteilung von Zugriffsberechtigungen an die Gesundheitsdienstleister durch die GÖG ist nachvollziehbar zu dokumentieren.

Zu Abs. 5:

Die Datenverarbeitung durch die GÖG darf nur unter Verwendung des bereichsspezifischen Personenkennzeichens erfolgen. Diese Vorgangsweise ist erforderlich, um Behandlungsschritte, die bei verschiedenen Gesundheitsdienstleistern erfolgen, im Sinne einer „Patientenkarriere“ zusammenzuführen, da nur auf diese Weise Erkenntnisse zum Out-Come gewonnen werden können. Der direkte Personenbezug ist unverzüglich nach Umrechnung unumkehrbar zu löschen.

Zu Abs. 6:

Das bereichsspezifische Personenkennzeichen AS ist erforderlich, damit die Daten von Qualitätsregistern mit dem Todesursachenregister, das von der Statistik Austria unter Verwendung des bereichsspezifischen Personenkennzeichens AS geführt wird, abgeglichen werden können. Dies ist erforderlich, um den Dokumentationsaufwand gering zu halten und die für die Qualitätssicherung absolut notwendigen Parameter „Letalität“ und „Mortalität“ berechnen zu können (ohne zusätzlichen Nacherhebungs- und Dokumentationsaufwand durch die an den Registern teilnehmenden Trägern von Krankenanstalten und andere in Betracht kommende Angehörige von Gesundheitsberufen).

Zu Abs. 7, 10, 11 und 12:

Hier werden entsprechend §§ 14ff DSG 2000 Datensicherheitsmaßnahmen vorgesehen.

Zu Abs. 8:

Legt fest, dass jeder Zugriff durch die GÖG nur für Zwecke des Abs. 1 erfolgen darf.

Zu Abs. 9:

An einem Qualitätsregister teilnehmende Krankenanstalten und andere Angehörige von Gesundheitsberufen dürfen auf die Daten im Register in anonymisierter Form zugreifen.

Textgegenüberstellung - MPG

Geltende Fassung	Vorgeschlagene Fassung
Implantatregister, Verfolgbarkeit von Medizinprodukten § 73. (1) Der Bundesminister für Gesundheit, Familie und Jugend kann durch Verordnung für bestimmte implantierbare Medizinprodukte, die im Falle einer Fehlfunktion oder einer Änderung der Merkmale und Leistungen mit einem erheblichen Risiko für die Implantatträger verbunden sind und für die in den Fällen des § 77 aus Gründen der Medizinproduktesicherheit eine rasche Information der Implantatträger geboten erscheint, geeignete Maßnahmen im Hinblick auf die Einrichtung von Implantatregistern ergreifen. Der Personenbezug der Daten ist durch Verschlüsselung im zugänglichen Teil eines Implantatregisters aufzuheben. (2) Der Bundesminister für Gesundheit, Familie und Jugend hat, soweit dies im Hinblick auf den Schutz der Gesundheit und Sicherheit von Patienten, Anwendern oder Dritten und die Abwehr von Risken erforderlich ist, unter Bedachtnahme auf Arten, Gruppen oder Klassen von Medizinprodukten mit erhöhtem Risikopotential durch Verordnung für das Inverkehrbringen von Medizinprodukten Verantwortliche und Einrichtungen des Gesundheitswesens zu geeigneten Vorsorgen und Maßnahmen im Hinblick auf die Verfolgbarkeit von Medizinprodukten zu verpflichten und dabei Festlegungen zu treffen über 1. die Arten, Gruppen oder Klassen von Medizinprodukten, die von den Anforderungen an die Verfolgbarkeit oder an die Einrichtung von Implantatregistern erfaßt sind, 2. die produkt- oder produktgruppenspezifischen Anforderungen hinsichtlich der Verfolgbarkeit sowie hinsichtlich Art, Inhalt, Spezifität und Verfügbarkeit der diesbezüglich erforderlichen Aufzeichnungen und 3. die Art und Weise der Einrichtung geeigneter Implantatregister, die allenfalls damit zu betrauenden Einrichtungen, die dafür erforderlichen Aufzeichnungen, Meldungen und Auswertungen, die Zugänglichkeit der Daten und den Schutz patientenbezogener Daten, insbesondere die Art und Form ihrer Verschlüsselung.	Herzschrittmacher-, ICD-, Looprecorder-Register § 73. (1) Die Gesundheit Österreich GmbH ist berechtigt, 1. zum Zweck des Schutzes der Gesundheit und Sicherheit von Patienten, Anwendern oder Dritten und zur Abwehr von Risken, 2. zum Zweck der Medizinproduktevigilanz und Marktüberwachung im Zusammenhang mit Herzschrittmachern, implantierbaren Defibrillatoren und Loop-Recordern, 3. zum Zweck der qualitätsgesicherten Behandlung im Zusammenhang mit den entsprechenden Implantationen, 4. zum Zweck der Qualitätssicherung von Medizinprodukten, 5. zum Zweck der Statistik für Planung, Qualitätssicherung und Qualitätsberichterstattung im österreichischen Gesundheitswesen und 6. zu wissenschaftlichen Zwecken ein Register für Herzschrittmacher, implantierbare Defibrillatoren und Loop-Recordern zu führen. Die Gesundheit Österreich GmbH ist sowohl Betreiber als auch Auftraggeber des Registers, weitere Auftraggeber sind die Einrichtungen des Gesundheitswesens, die Daten gemäß Abs. 3 übermitteln. (2) In dem Register werden folgende Datenarten verarbeitet: 1. Daten über die implantierende/behandelnde Gesundheitseinrichtung (Bezeichnung der implantierenden/behandelnden Einrichtung bzw. Name des behandelnden Arztes, Krankenhausnummer), 2. Daten zur Patientenidentifikation (Name, Geschlecht, Geburtsdatum, Sozialversicherungsnummer), 3. gegebenenfalls Sterbedaten (Datum, Todesursache, Autopsiestatus), 4. relevante klinische Daten zu Anamnese, aktuellem Gesundheitszustand und Indikation (Vorintervention, Symptome, Ätiologie, präoperativer Herzrhythmus), 5. technische, klinische, organisatorische, zeitliche und personalbezogene Daten zum Versorgungsprozess (Implantationsdaten der Medizinprodukte und der dazugehörigen Sonden, Datum der Implantation, Lokalisation der Medizinprodukte, Zugang, Sekundärprophylaxe), 6. technische Daten zum Implantat, spezifische Implantatparameter, Daten zur individuellen Implantateinstellung (Modell, Hersteller und Seriennummer der Medizinprodukte und der dazugehörigen Sonden, Implantatparameter) und 7. technische, klinische, organisatorische, zeitliche, personalbezogene und ereignisbezogene Daten zur Nachsorge (technisch und klinische Kontrolldaten der implantierten Medizinprodukte und der dazugehörigen Sonden, Funktionszustand, Datum und Indikation der Kontrolle, Komplikationen, Explantationsdatum, Explantationsgrund). (3) Die Einrichtungen des Gesundheitswesens sind berechtigt und verpflichtet, die für Zwecke der Registerführung benötigten Daten der Gesundheit Österreich GmbH direkt personenbezogen online zu übermitteln. (4) Die Erteilung von Zugriffsberechtigungen für Übermittlungen und Datenverwendungen durch Einrichtungen des Gesundheitswesens ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren. Bei der Erteilung von Zugriffsberechtigungen ist darauf zu achten, dass Zugriffsrechte stets nur in jenem Umfang gewährt werden, als dies für einen Zweck gemäß Abs. 1 konkret notwendig ist. Die Erteilung der Zugriffsberechtigung hat sich auf konkrete Personen zu beziehen, deren Identität und Umfang der Berechtigung der Gesundheit Österreich GmbH nachzuweisen ist. (5) Bei der Datenverarbeitung gemäß Abs. 1 und 2 ist die Verwendung des Namens und des bereichsspezifischen Personenkennzeichens GH und AS zulässig. Der direkte Personenbezug ist unverzüglich zu löschen, sobald er für die Zwecke nach Abs. 1 Z 1 und 3 nicht mehr erforderlich ist. (6) Die Gesundheit Österreich GmbH ist berechtigt, bei der Bundesanstalt Statistik Österreich Informationen zum Todeszeitpunkt und zur Todesursache von Personen anzufordern, deren Daten im Register verarbeitet sind. (7) Der Geschäftsführer der Gesundheit Österreich GmbH hat sicherzustellen, dass Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und protokolliert werden. Er muss sicherstellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern, um eine Vernichtung, Veränderung oder Abfrage der Daten des Registers durch unberechtigte Benutzer oder Systeme zu verhindern. Weiters muss er sicherstellen, dass alle durchgeführten Verwendungsvorgänge, wie insbesondere Eintragungen, Änderungen, Abfragen und Übermittlungen, nachvollziehbar sind. Er hat ein Datensicherheitskonzept zu erstellen, das für die Mitarbeiter der Gesundheit Österreich GmbH verbindlich ist. (8) Die Vertraulichkeit der Datenübermittlung ist durch dem Stand der Technik entsprechende verschlüsselte Übermittlungsverfahren zu gewährleisten. (9) Die Gesundheit Österreich GmbH hat geeignete technische und organisatorische Maßnahmen vorzusehen, um die Richtigkeit der übermittelten Daten zu gewährleisten. (10) Jeder Zugriff auf die im Register verarbeiteten oder zu verarbeitenden Daten durch die Gesundheit Österreich GmbH darf nur in indirekt personenbezogener Form erfolgen, für wissenschaftliche Zwecke (Abs. 1 Z 6) darf der Zugriff nur in anonymisierter Form erfolgen. (11) Die an den Registern teilnehmenden Einrichtungen des Gesundheitswesens dürfen 1. für die Zwecke des Abs. 1 Z 3 auf alle diese Person betreffenden Daten im Register auch in direkt personenbezogener Form in deren lebenswichtigem Interesse, wenn dies im Rahmen einer konkreten Behandlungssituation der jeweiligen Person erforderlich ist, oder mit ausdrücklicher Zustimmung der betroffenen Person zugreifen und 2. für wissenschaftliche Zwecke (Abs. 1 Z 6) in anonymisierter Form auf die im Register verarbeiteten Daten zugreifen. (12) Das Bundesamt für Sicherheit im Gesundheitswesen ist berechtigt, auf die im Register verarbeiteten Daten in direkt personenbezogener Form zuzugreifen, wenn dies im Zusammenhang mit der Medizinproduktevigilanz zum Zweck des Schutzes der Gesundheit und Sicherheit von Patienten und zur Abwehr von Risken notwendig ist. Für Zwecke der Medizinproduktevigilanz und Marktüberwachung und für Zwecke der Qualitätssicherung von Medizinprodukten ist das Bundesamt für Sicherheit im Gesundheitswesen berechtigt, auf die Daten im Register in indirekt personenbezogener Form zuzugreifen. (13) Der Geschäftsführer der Gesundheit Österreich GmbH ist verpflichtet, die Zugriffsberechtigung für die einzelnen Benutzer der Gesundheit Österreich GmbH individuell zuzuweisen. Die Zugriffsberechtigten der Gesundheit Österreich GmbH sind über die Bestimmungen gemäß § 15 Datenschutzgesetz 2000, BGBl. I Nr. 165/1999, und das Datensicherheitskonzept zu belehren. Diese Zugriffsberechtigten sind von der weiteren Ausübung ihrer Zugriffsberechtigung auszuschließen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verwenden. (14) Der Geschäftsführer der Gesundheit Österreich GmbH hat durch organisatorische und technische Vorkehrungen sicherzustellen, dass der Zutritt zu Räumen, in denen sich der Datenbankserver befindet, grundsätzlich nur Zugriffsberechtigten der Gesundheit Österreich GmbH möglich ist. (15) Wird der Datenbankserver aus dem Bereich der Gesundheit Österreich GmbH entfernt, ist sicherzustellen, dass eine unberechtigte Verwendung ausgeschlossen ist. (16) Die In-Verkehr-Bringer von Medizinprodukten, die im Register geführt werden, sind verpflichtet, die technischen Daten ihrer Implantate der Gesundheit Österreich GmbH in elektronischer Form zur Verfügung zu stellen. (17) Die Gesundheit Österreich GmbH trifft für alle Auftraggeber die Meldepflicht gemäß § 17 Datenschutzgesetz 2000.
	„Implantatregister § 73a. (1) Die Gesundheit Österreich GmbH ist berechtigt, 1. zum Zwecke des Schutzes der Gesundheit und Sicherheit von Patienten, Anwendern oder Dritten und zur Abwehr von Risken, 2. zum Zwecke der Medizinproduktevigilanz und Marktüberwachung, 3. zum Zweck der Qualitätssicherung von Medizinprodukten, 4. zum Zweck der Statistik für Planung, Qualitätssicherung und Qualitätsberichterstattung im österreichischen Gesundheitswesen und 5. zu wissenschaftlichen Zwecken Implantatregister für aktive implantierbare Medizinprodukte, Weichteilimplantate, cardiovaskuläre, neurologische und orthopädische Implantate zu führen. (2) In den Registern können folgende Datenarten verarbeitet werden: 1. Patientenidentifikation, 2. Daten über die implantierende Gesundheitseinrichtung, insbesondere zu deren Identifikation, 3. relevante klinische Daten zu Anamnese, aktuellem Gesundheitszustand und Indikation, 4. technische, klinische, organisatorische, zeitliche und personalbezogene Daten zum Versorgungsprozess, 5. Daten zur Ergebnismessung (Outcome), 6. technische Daten zum Implantat, spezifische Implantatparameter, Daten zur individuellen Implantateinstellung, und 7. technische, klinische, organisatorische, zeitliche, personalbezogene und ereignisbezogene Daten zur Nachsorge. (3) Der Bundesminister für Gesundheit, Familie und Jugend hat die Einrichtung eines Implantatregisters und die spezifischen Datensätze für die einzelnen Register durch Verordnung festzulegen. In dieser Verordnung sind auch die konkreten Verarbeitungszwecke und die dem jeweiligen Verarbeitungszweck entsprechenden Zugriffsberechtigungen festzulegen. Weiters ist in einer solchen Verordnung eine Verpflichtung von Einrichtungen des Gesundheitswesens zur Datenübermittlung vorzusehen, wenn dies zum Schutz der Gesundheit und Sicherheit von Patienten erforderlich ist. (4) Die Einrichtungen des Gesundheitswesens sind berechtigt, die für Zwecke die Registerführung benötigten Daten der Gesundheit Österreich GmbH direkt personenbezogen auch online zu übermitteln. Die Erteilung von Zugriffsberechtigung für Übermittlungen und Datenverwendungen an Einrichtungen des Gesundheitswesens ist durch die Gesundheit Österreich GmbH nachvollziehbar zu dokumentieren. (5) Bei der Datenverarbeitung gemäß Abs. 1 und 2 ist zur Patientenidentifikation nur die Verwendung des bereichsspezifischen Personenkennzeichens GH und AS zulässig. Der direkte Personenbezug ist unverzüglich nach Umrechnung (§ 10 Abs. 2 E‑Government-Gesetz, BGBl. I Nr. 10/2004) unumkehrbar zu löschen. (6) Der indirekte Personenbezug ist zu löschen, sobald er für die Zwecke nach Abs. 1 nicht mehr erforderlich ist. Die Gesundheit Österreich GmbH ist berechtigt, bei der Bundesanstalt Statistik Österreich Informationen zum Todeszeitpunkt und zur Todesursache von Personen anzufordern, deren Daten in einem Register verarbeitet sind. (7) Der Geschäftsführer der Gesundheit Österreich GmbH hat sicherzustellen, dass Identität und Rolle der Zugriffsberechtigten bei jedem Zugriff dem Stand der Technik entsprechend nachgewiesen und protokolliert werden. Er muss sicherstellen, dass geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten durch Programmstörungen (Viren) zu verhindern, um eine Vernichtung, Veränderung oder Abfrage der Daten des Registers durch unberechtigte Benutzer oder Systeme zu verhindern. Weiters muss er sicherstellen, dass alle durchgeführten Verwendungsvorgänge, wie insbesondere Eintragungen, Änderungen, Abfragen und Übermittlungen, nachvollziehbar sind. Er hat ein Datensicherheitskonzept zu erstellen, das für die Mitarbeiter der Gesundheit Österreich GmbH verbindlich ist. (8) Die an den Registern teilnehmenden Einrichtungen des Gesundheitswesens dürfen auf Daten in den Registern für wissenschaftliche Zwecke in anonymisierter Form zugreifen. (9) Jeder Zugriff auf die in den Registern verarbeiteten oder zu verarbeitenden Daten durch die Gesundheit Österreich GmbH darf nur für Zwecke des Abs. 1 erfolgen. (10) Das Bundesamt für Sicherheit im Gesundheitswesen ist berechtigt, auf die in den Registern verarbeiteten Daten in indirekt personenbezogener Form zuzugreifen, wenn dies zum Zweck des Schutzes der Gesundheit und Sicherheit von Patienten, zur Abwehr von Risken und zum Zweck der Medizinproduktevigilanz und Marktüberwachung notwendig ist. (11) Der Geschäftsführer der Gesundheit Österreich GmbH ist verpflichtet, die Zugriffsberechtigung für die einzelnen Benutzer der Gesundheit Österreich GmbH individuell zuzuweisen. Die Zugriffsberechtigten der Gesundheit Österreich GmbH sind über die Bestimmungen gemäß § 15 Datenschutzgesetz 2000 und das Datensicherheitskonzept zu belehren. Diese Zugriffsberechtigten sind von der weiteren Ausübung ihrer Zugriffsberechtigung auszuschließen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verwenden. (12) Der Geschäftsführer der Gesundheit Österreich GmbH hat durch organisatorische und technische Vorkehrungen sicherzustellen, dass der Zutritt zu Räumen, in denen sich der Datenbankserver befindet, grundsätzlich nur Zugriffsberechtigten der Gesundheit Österreich GmbH möglich ist. (13) Wird der Datenbankserver aus dem Bereich der Gesundheit Österreich GmbH entfernt, ist sicherzustellen, dass eine unberechtigte Verwendung ausgeschlossen ist. (14) Die In-Verkehr-Bringer von Implantaten, die in Registern nach Abs. 1 geführt werden, sind verpflichtet, die technischen Daten ihrer Implantate der Gesundheit Österreich GmbH in elektronischer Form zur Verfügung zu stellen.
	Verfolgbarkeit von Medizinprodukten § 73b. Der Bundesminister für Gesundheit, Familie und Jugend hat, soweit dies im Hinblick auf den Schutz der Gesundheit und Sicherheit von Patienten, Anwendern oder Dritten und die Abwehr von Risken erforderlich ist, unter Bedachtnahme auf Arten, Gruppen oder Klassen von Medizinprodukten mit erhöhtem Risikopotential durch Verordnung für das In-Verkehr-Bringen von Medizinprodukten Verantwortliche und Einrichtungen des Gesundheitswesens zu geeigneten Vorsorgen und Maßnahmen im Hinblick auf die Verfolgbarkeit von Medizinprodukten zu verpflichten und dabei Festlegungen zu treffen über 1. die Arten, Gruppen oder Klassen von Medizinprodukten, die von den Anforderungen an die Verfolgbarkeit erfasst sind, sowie 2. die produkt- oder produktgruppenspezifischen Anforderungen hinsichtlich der Verfolgbarkeit sowie hinsichtlich Art, Inhalt, Spezifität und Verfügbarkeit der diesbezüglich erforderlichen Aufzeichnungen.