An das

 

Bundesministerium für Gesundheit,

 

Familie und Jugend

 

 

 

per E-Mail: sylvia.fueszl@bmgfj.gv.at

 

 

 

GZ: BMSK-10307/0060-I/A/4/2007

Wien, 03.12.2007

 

 

 

Betreff: Entwurf eines Bundesgesetzes, mit dem das Medizinproduktegesetz und das Bundesgesetz über die Gesundheit Österreich GmbH geändert werden.

 

 

 

Sehr geehrte Damen und Herren!

 

Das Bundesministerium für Soziales und Konsumentenschutz nimmt mit Bezug auf die E-Mail vom 31. Oktober 2007 zum Entwurf eines Bundesgesetzes, mit dem das Medizinproduktegesetz und das Bundesgesetz über die Gesundheit Österreich GmbH geändert werden, wie folgt Stellung:

 

Allgemeines:

 

Grundsätzlich sind die vorgeschlagenen Änderungen zu begrüßen, sollen damit doch die einschlägigen (in anderer Form schon derzeit bestehenden) Regelungen über die Führung von Registern auf dem Gebiet des Gesundheitswesens den Anforderungen des Datenschutzrechts besser angepasst werden.

 

Zu Art. 1 Z 1 (§ 73 Abs. 2 MedizinprodukteG):

 

Gegen die in § 73 Abs. 2 Z 2 MedizinprodukteG in der Fassung des Entwurfs ent­haltene Aufnahme der Sozialversicherungsnummer als ein mögliches Datum zur Patient/inn/enidentifikation bestehen keine Bedenken. Dies deshalb, weil damit in bestimmten Fällen eben die Identifikation der Patient/inn/en wesentlich erleichtert werden kann (gerade wenn ein entsprechender Bedarf nach Identifikation aus dem Bereich der Sozialversicherung herrührt, die ja durchwegs intern die Sozialversiche­rungsnummer zur eindeutigen Identifikation der Versicherten heranzieht).

 

Bedenken bestehen jedoch gegen die in § 73 Abs. 2 MedizinprodukteG nur demons­trativ vorgenommene Aufzählung der Subkategorien der für die Verarbeitung vorge­sehenen Datenarten. Diese Bedenken werden durch die entsprechenden Ausfüh­rungen in den Erläuterungen noch verstärkt, wenn es dort heißt: „ … die entspre­chende Eingabemaske (das EDV-Tool existiert bereits?) bietet zu den jeweiligen Datenarten die Möglichkeit des Ankreuzens bestimmter Spezifikationen an, eine abschließende Aufzählung dieser Subkategorien im Gesetz ist nicht möglich.

 

Es ist nicht einsichtig, weshalb zwar – im Rahmen eines EDV-Projektes notwendi­gerweise – eine sehr exakte Datenartenbeschreibung samt Subkategorien möglich sein muss und wird, es gleichzeitig aber nicht möglich sein soll, genau diese Daten­arten vorab und datenschutzrechtlich einwandfrei durch den Gesetzgeber festzu­schreiben. Das ‑ in den Erläuterungen nicht explizit angesprochene - Erhalten not­wendiger „Flexibilität“ kann gerade im Bereich des Datenschutzrechts jedenfalls kein Argument sein.

 

Überlegt werden könnte auch, die konkreten Subkategorien zu den einzelnen im Gesetz aufgezählten Datenarten per Verordnung festzulegen.

 

Zu Art. 1 Z 2 (§ 73a Abs. 2 MedizinprodukteG) und Art. 2 (§ 15 a GÖGG):

 

Die gleichen Bedenken richten sich gegen § 73a Abs. 2 MedizinprodukteG und § 15a Abs. 2 GÖGG. In beiden Fällen mangelt es sogar an der demonstrativen Aufzählung von Subkategorien zu den einzelnen genannten Datenarten.

 

Eine Ausfertigung dieser Stellungnahme wird unter einem dem Präsidium des Nationalrates übermittelt.

 

 

Mit freundlichen Grüßen

Für den Bundesminister:

Dr. Peter Gamauf

 

 

Elektronisch gefertigt.