Entwurf

Bundesgesetz, mit dem das Bundesgesetz über die Dokumentation im Gesundheitswesen geändert wird (Dokugesetz-Novelle 2016)

Das Bundesgesetz über die Dokumentation im Gesundheitswesen, BGBl. Nr. 745/1996, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 81/2013, wird wie folgt geändert:

1. In § 1 erster Satz wird die Wortfolge „Pfleglingen bzw. Leistungsempfängerinnen/Leistungsempfängern“ durch die Wortfolge „Patientinnen/Patienten“ ersetzt.

2. In § 1a Abs. 1 wird das Wort „Pfleglinge“ durch die Wortfolge „Patientinnen/Patienten“ sowie die Wortfolge „vom Bundesminister für Gesundheit“ durch die Wortfolge „von der Bundesministerin/vom Bundesminister für Gesundheit und Frauen“ ersetzt.

3. In § 1a Abs. 2 wird das Wort „Einzelleistungen“ durch das Wort „Leistungen“ sowie die Wortfolge „vom Bundesminister für Gesundheit“ durch die Wortfolge „von der Bundesministerin/vom Bundesminister für Gesundheit und Frauen“ ersetzt.

4. In § 2 Abs. 1 wird die Wortfolge „im § 1 Abs. 1 und 2“ durch die Wortfolge „im § 1a Abs. 1 und 2“ sowie die Wortfolge „dem Bundesminister für Gesundheit“ durch die Wortfolge „der Bundesministerin/dem Bundesminister für Gesundheit und Frauen“ ersetzt.

5. In § 2 Abs. 2 wird die Wortfolge „im § 1 Abs. 1 und 2“ durch die Wortfolge „im § 1a Abs. 1 und 2“ ersetzt.

6. In § 2 Abs. 3 wird jeweils das Wort „Pfleglinge“ durch die Wortfolge „Patientinnen/Patienten“ sowie das Wort „Einzelleistungen“ durch das Wort „Leistungen“ ersetzt.

7. In § 2 Abs. 4 Z 1 lit. g wird das Wort „Hauptwohnsitzes“ durch das Wort „Wohnsitzes“ ersetzt.

8. in § 2 Abs 4 Z 1 lit k wird das Wort „und“ durch einen Beistrich ersetzt.

9. Im § 2 Abs. 4 Z 1 wird in lit. l der Punkt durch das Wort „und“ ersetzt und folgende lit. m angefügt:

             „m) Gemeindecode des Wohnsitzes.“

10. In § 2 Abs. 4 Z 2 lit. c wird das Wort „Einzelleistungen“ durch das Wort „Leistungen“ ersetzt.

11. In § 3 Abs. 1, § 4 Abs. 4, § 7 Abs. 3 und § 8 Abs. 1 wird jeweils die Wortfolge „dem Bundesminister für Gesundheit“ durch die Wortfolge „der Bundesministerin/dem Bundesminister für Gesundheit und Frauen“ ersetzt.

12. § 3 Abs. 2 lautet:

„(2) Die Landesgesundheitsfonds haben für das erste Halbjahr einen Diagnosen- und Leistungsbericht gemäß § 2 Abs. 3 und 4 über die von ihnen abgerechneten Krankenanstalten bis 30. September des laufenden Jahres an die Bundesministerin/den Bundesminister für Gesundheit und Frauen zu übermitteln. In diesem Bericht ist die Aufnahmezahl gemäß § 2 Abs. 4 Z 1 lit. b durch eine aus dieser durch Einweg-Ableitung gebildete, nicht rückrechenbare Datensatz-ID und das Geburtsdatum gemäß § 2 Abs. 4 Z 1 lit. d durch Altersgruppen zu ersetzen.“

13. In § 4 Abs. 1 und Abs. 2, § 6g, § 7 Abs. 4, § 8 Abs. 2, § 9 Abs. 3 und § 13 wird jeweils die Wortfolge „der Bundesminister für Gesundheit“ durch die Wortfolge „die Bundesministerin/der Bundesminister für Gesundheit und Frauen“ ersetzt.

14. In § 4 Abs. 1 Z 2 sowie § 5a Abs. 1 Z 3 lit. a wird jeweils das Wort „Pfleglinge“ durch die Wortfolge „Patientinnen/Patienten“ ersetzt.

15. § 4 Abs. 3 lautet:

„Das Data Warehouse „Dokumentations- und Informationssystem für Analysen im Gesundheitswesen“ (DIAG) ist von der Bundesministerin/vom Bundesminister für Gesundheit und Frauen zu betreiben. Das DIAG umfasst die gemäß der Hauptstücke A bis D an das Bundesministerium für Gesundheit und Frauen zu übermittelnden Daten. Der Zugriff auf die im DIAG enthaltenen Rohdaten, einschließlich der gespeicherten Pseudonyme gemäß § 5a Abs. 1 Z 1 und § 6c Abs. 1 Z 2, ist ausschließlich für die im Bundesministerium für Gesundheit und Frauen unmittelbar mit der Erstellung und Wartung des DIAG beschäftigten Personen zulässig. Das Bundesministerium für Gesundheit und Frauen hat dabei sicherzustellen, dass der Zugriff auf Rohdaten durch Mitarbeiter, die mit der Erstellung und Wartung des DIAG beschäftigt sind, darauf beschränkt ist, dass die Rohdaten nur in der Art und dem Umfang verwendet werden dürfen, als dies eine wesentliche Voraussetzung zur Wahrnehmung der gesetzlich übertragenen Aufgaben ist. Die Verwendung dafür nicht erforderlicher Daten ist unzulässig. Jene Mitarbeiter, die mit der Erstellung und Wartung des DIAG beschäftigt sind, sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet. Die Pflicht besteht auch nach Beendigung ihrer Tätigkeit. Insbesondere ist für die Einhaltung der Datenverwendungsgrundsätze gemäß DSG 2000 sowie der Datensicherheitsmaßnahmen gemäß § 14 DSG 2000 zu sorgen. Die Nutzung der im DIAG gespeicherten Daten zu Analysezwecken gemäß § 1 unterliegt strengen Regelungen zur Datensicherheit. Die zur Nutzung des DIAG für Analysezwecke autorisierten Personen haben keinen Zugang zu den enthaltenen Rohdaten und zu den gespeicherten Pseudonymen gemäß § 5a Abs. 1 Z 1 und § 6c Abs. 1 Z 2.“

16. In § 4 Abs. 5 wird das Zitat „§ 5c Abs. 2“ durch das Zitat „§ 5a Abs. 1 Z 1“ ersetzt.

17. In § 5 Abs. 1 wird die Wortfolge „Der Bundesminister für Gesundheit“ durch die Wortfolge „Die Bundesministerin/der Bundesminister für Gesundheit und Frauen“ und das Wort „Einzelleistungen“ durch das Wort „Leistungen“ ersetzt sowie folgender Satz angefügt:

„Die in § 4 Abs. 5 normierten Löschfristen sind von der Bundesanstalt „Statistik Austria“ einzuhalten.“

18. In § 5 Abs. 2 und in § 6e wird jeweils die Wortfolge „Bundesministerium für Gesundheit“ durch die Wortfolge „Bundesministerium für Gesundheit und Frauen“ ersetzt und folgender Satz angefügt:

„Die in § 4 Abs. 5 normierten Löschfristen sind von allen Empfängerinnen/Empfängern der Berichte einzuhalten.“

19. § 5a lautet:

„(1) Der Hauptverband als Dienstleister der Bundesministerin/des Bundesministers für Gesundheit und Frauen hat im Wege der bei ihm eingerichteten Pseudonymisierungsstelle (gemäß § 31 Abs. 4 Z 10 Allgemeines Sozialversicherungsgesetz, BGBl. Nr. 189/1955, in der jeweils geltenden Fassung)

           1. innerhalb einer den Anforderungen des Datenschutzes und der Datensicherheit entsprechenden technischen Infrastruktur mittels des von der Bundesministerin/vom Bundesminister für Gesundheit und Frauen zur Verfügung gestellten Hardware Security Moduls (HSM) aus dem bPK GH-GD der Patientin/des Patienten ein nicht rückrechenbares Pseudonym zu generieren und zu verschlüsseln, wobei das bPK GH-GD einem Bereich zugeordnet ist, in dem der Hauptverband nicht zur Vollziehung berufen ist,

           2. aus der Aufnahmezahl durch Einweg-Ableitung eine nicht rückrechenbare Datensatz-ID zu bilden und

           3. die folgenden Daten für das erste Halbjahr bis 30. September des laufenden Jahres sowie für das vorangegangene Kalenderjahr bis 31. März des laufenden Jahres an die Bundesministerin/den Bundesminister für Gesundheit und Frauen zu übermitteln:

                a) Verschlüsselte Pseudonyme der Patientinnen/Patienten gemäß Z 1,

               b) Krankenanstaltennummer,

                c) Datensatz-ID.

Maßgeblich für die Zuordnung der Daten zu einer Datenmeldung ist das Aufnahmedatum.

(2) Der technische Prozess zur Generierung der Pseudonyme ist so zu gestalten, dass keine Möglichkeit des Zugriffes auf die automatisierten Verarbeitungen im HSM während des Pseudonymisierungsvorgangs gemäß Abs. 1 Z 1 besteht.

(3) Die erstmalige Konfiguration des HSM hat in den Räumlichkeiten der beim Hauptverband (datenschutzrechtlicher Dienstleister) eingerichteten Pseudonymisierungsstelle unter Anwesenheit einer Vertreterin/eines Vertreters des datenschutzrechtlichen Auftraggebers (Bundesministeriums für Gesundheit und Frauen) und unter der Aufsicht einer Bestätigungsstelle gemäß § 19 des Signaturgesetzes, BGBl. I Nr. 190/1999, zuletzt geändert durch BGBl. I Nr. 75/2010, zu erfolgen. Der gesamte Vorgang ist zu protokollieren.

(4) Nach der erstmaligen Konfiguration gemäß Abs. 3 ist die Sicherungskopie der verwendeten kryptografischen Schlüssel an eine Bestätigungsstelle gemäß § 19 des Signaturgesetzes zu übergeben und von dieser sicher und geheim zu verwahren. Die Sicherungskopie darf ausschließlich zu folgenden Zwecken und nur mit Zustimmung des Bundesministeriums für Gesundheit und Frauen verwendet werden:

           1. für die Wiederherstellung der Konfiguration eines HSM im Störungsfall sowie

           2. für Konfigurationen zusätzlicher erforderlicher HSM (Erweiterungsfall).

Diese Konfigurationen haben in den Räumlichkeiten der beim Hauptverband eingerichteten Pseudonymisierungsstelle unter Anwesenheit einer Vertreterin/eines Vertreters des Bundesministeriums für Gesundheit und Frauen und unter der Aufsicht einer Bestätigungsstelle gemäß § 19 des Signaturgesetzes zu erfolgen. Der gesamte Vorgang ist zu protokollieren.

(5) Die Mitarbeiter der Pseudonymisierungsstelle sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet. Die Pflicht besteht auch nach Beendigung ihrer Tätigkeit. Insbesondere ist für die Einhaltung der Datenverwendungsgrundsätze gemäß DSG 2000 sowie der Datensicherheitsmaßnahmen gemäß § 14 DSG 2000 zu sorgen.

(6) Die Mitarbeiter der Pseudonymisierungsstelle müssen über ihre nach den innerorganisatorischen Datenschutzvorschriften, einschließlich der Datensicherheitsvorschriften, bestehenden Pflichten belehrt werden. Über die Verschwiegenheitsverpflichtung sind die Mitarbeiter/innen vor Aufnahme ihrer Tätigkeit nachweislich zu informieren.

(7) Die Einhaltung des Datenschutzes im Rahmen der Pseudonymisierung und der damit zusammenhängenden Prozesse muss durch einen/eine unabhängigen/unabhängige externen/externe Gutachter/Gutachterin bei regelmäßigen Audits geprüft und bestätigt werden. Für die Durchführung der Audits gilt Folgendes:

           1. Ein erstes Audit ist im Zuge der erstmaligen Konfiguration des HSM und weitere Audits sind regelmäßig, zumindest aber alle zwei Jahre durchzuführen.

           2. Die beim Hauptverband der österreichischen Sozialversicherungsträger eingerichtete Pseudonymisierungsstelle hat die Durchführung der Audits durch eigenes Personal zu unterstützen und dafür Sorge zu tragen, dass der/die externe Gutachter/Gutachterin Zugriff auf alle für die Durchführung der Audits notwendigen Informationen erhält.

           3. Die Auswahl und die Beauftragung des/der externen Gutachters/Gutachterin erfolgen durch das Bundesministerium für Gesundheit und Frauen.

           4. Der/Die externe Gutachter/Gutachterin darf vom verwendeten kryptografischen Schlüssel keine Kenntnis erlangen.“

20. § 5b lautet:

„§ 5b. Träger der Sozialversicherung und von Krankenfürsorgeanstalten – letztere, wenn sie die Daten ihrer Versicherten EDV-unterstützt verwalten – haben dem Hauptverband die zur Erfüllung seiner Verpflichtungen gemäß § 5a erforderlichen Daten für das erste Halbjahr bis 31. August des laufenden Jahres sowie für das vorangegangene Kalenderjahr bis 28. Februar des laufenden Jahres zur Verfügung zu stellen. Maßgeblich für die Zuordnung der Daten zu einer Datenmeldung ist das Aufnahmedatum.“

21. In § 5c Abs. 1,§ 6 Abs. 4, § 6e, § 6f Abs. 1 und § 8a wird jeweils die Wortfolge „Bundesministerium für Gesundheit“ durch die Wortfolge „Bundesministerium für Gesundheit und Frauen“ ersetzt.

22. In § 6 Abs. 4 Z 1 und § 6g Z 2 wird jeweils die Wortfolge „Leistungsempfängerinnen/Leistungsempfänger“ durch die Wortfolge „Patientinnen/Patienten“ ersetzt.

23. In § 6 Abs. 4 Z 1 lit. d und Z 2 lit. c wird die Wortfolge „bzw. Gemeindekennziffer“ durch einen Beistrich und das Wort „Gemeindecode“ ersetzt.

24. Dem § 6 Abs. 4 Z 2 wird folgende lit e angefügt:

              „e) Kostenstellenplan,“

25. In § 6 Abs. 4 Z 4 entfällt das Wort „ambulanten“.

26. § 6 Abs. 4 Z 5 lautet:

         „5. zu den Diagnosen,

                a) sofern dies im Rahmen von Modellprojekten der Bundesgesundheitsagentur vorgesehen ist und diese auf der Website des Bundesministeriums für Gesundheit und Frauen veröffentlicht sind,

               b) sofern dies im Rahmen der jährlich zu wartenden Abrechnungsmodelle vorgesehen ist.“

27. § 6a lautet:

„§ 6a. Die Träger von Krankenanstalten, die über Landesgesundheitsfonds abgerechnet werden, haben den Landesgesundheitsfonds die Daten gemäß § 6 Abs. 4 einschließlich des Geburtsdatums zur Errechnung der Altersgruppen und einschließlich der Aufnahmezahl zum Zwecke der Erstellung der Datensatz-ID für das erste Halbjahr bis zum 31. August des laufenden Jahres sowie für das vorangegangene Kalenderjahr bis zum 28. Februar des laufenden Jahres zu übermitteln. Die Unfallversicherungsträger haben zu den genannten Terminen für ihre Akutkrankenanstalten die Daten gemäß § 6 Abs. 4 an das Bundesministerium für Gesundheit und Frauen zu übermitteln, wobei die Aufnahmezahl durch eine mittels Einweg-Ableitung erstellte nicht rückrechenbare Datensatz-ID und das Geburtsdatum durch die entsprechende Altersgruppe zu ersetzen sind. Für die Zuordnung der Datensätze ist das Kontaktdatum (Ereignisdatum) maßgeblich.“

28. § 6b lautet:

„§ 6b. Die Landesgesundheitsfonds haben dem Bundesministerium für Gesundheit und Frauen die von ihnen überprüften und gegebenenfalls korrigierten Daten gemäß § 6 Abs. 4 für das erste Halbjahr bis zum 30. September des laufenden Jahres sowie für das vorangegangene Kalenderjahr bis zum 31. März des laufenden Jahres zu übermitteln. Dabei ist die Aufnahmezahl durch eine mittels Einweg-Ableitung erstellte nicht rückrechenbare Datensatz-ID zu ersetzen.“

29. In § 6c Abs. 1 Z 1 wird die Wortfolge „vom Bundesminister für Gesundheit“ durch die Wortfolge „von der Bundesministerin/vom Bundesminister für Gesundheit und Frauen“ ersetzt.

30. In § 6c Abs. 1 Z 2 wird die Wortfolge „des Bundesministers für Gesundheit“ durch die Wortfolge „der Bundesministerin/des Bundesministers für Gesundheit und Frauen“ sowie die Wortfolge „vom Bundesminister für Gesundheit“ durch die Wortfolge „von der Bundesministerin/vom Bundesminister für Gesundheit und Frauen“ ersetzt.

31. In § 6c Abs. 1 Z 2 lit. a wird die Wortfolge „Leistungsempfängerin/des Leistungsempfängers“ durch die Wortfolge „Patientin/des Patienten“ ersetzt.

32. § 6c Abs. 2 bis 8 lauten:

„(2) Der Hauptverband hat dem Bundesministerium für Gesundheit und Frauen die Daten gemäß Abs. 1 für den extramuralen ambulanten Bereich für das erste Halbjahr bis zum 31. Jänner des folgenden Jahres sowie für das vorangegangene Kalenderjahr bis zum 20. Juli des laufenden Jahres zu übermitteln. Der Hauptverband hat dem Bundesministerium für Gesundheit und Frauen die Daten gemäß Abs. 1 für den intramuralen ambulanten Bereich für das erste Halbjahr bis 30. September des laufenden Jahres sowie für das vorangegangene Kalenderjahr bis 31. März des laufenden Jahres zu übermitteln. Für die Zuordnung der Datensätze ist jeweils das Kontaktdatum (Ereignisdatum) maßgeblich.

(3) Der technische Prozess zur Generierung der Pseudonyme ist so zu gestalten, dass keine Möglichkeit des Zugriffes auf die automatisierten Verarbeitungen im HSM während des Pseudonymisierungsvorgangs gemäß Abs. 1 Z 2 besteht.

(4) Die erstmalige Konfiguration des HSM hat in den Räumlichkeiten der beim Hauptverband (datenschutzrechtlicher Dienstleister) eingerichteten Pseudonymisierungsstelle unter Anwesenheit einer Vertreterin/eines Vertreters des datenschutzrechtlichen Auftraggebers (Bundesministeriums für Gesundheit und Frauen) und unter der Aufsicht einer Bestätigungsstelle gemäß § 19 des Signaturgesetzes, BGBl. I Nr. 190/1999, zuletzt geändert durch BGBl. I Nr. 75/2010, zu erfolgen. Der gesamte Vorgang ist zu protokollieren.

(5) Nach der erstmaligen Konfiguration gemäß Abs. 4 ist die Sicherungskopie der verwendeten kryptografischen Schlüssel an eine Bestätigungsstelle gemäß § 19 des Signaturgesetzes zu übergeben und von dieser sicher und geheim zu verwahren. Die Sicherungskopie darf ausschließlich zu folgenden Zwecken und nur mit Zustimmung des Bundesministeriums für Gesundheit und Frauen verwendet werden:

           1. für die Wiederherstellung der Konfiguration eines HSM im Störungsfall sowie

           2. für Konfigurationen zusätzlicher erforderlicher HSM (Erweiterungsfall).

Diese Konfigurationen haben in den Räumlichkeiten der beim Hauptverband eingerichteten Pseudonymisierungsstelle unter Anwesenheit einer Vertreterin/eines Vertreters des Bundesministeriums für Gesundheit und Frauen und unter der Aufsicht einer Bestätigungsstelle gemäß § 19 des Signaturgesetzes zu erfolgen. Der gesamte Vorgang ist zu protokollieren.

(6) Die Mitarbeiter der Pseudonymisierungsstelle sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet. Die Pflicht besteht auch nach Beendigung ihrer Tätigkeit. Insbesondere ist für die Einhaltung der Datenverwendungsgrundsätze gemäß DSG 2000 sowie der Datensicherheitsmaßnahmen gemäß § 14 DSG 2000 zu sorgen.

(7) Die Mitarbeiter der Pseudonymisierungsstelle müssen über ihre nach den innerorganisatorischen Datenschutzvorschriften, einschließlich der Datensicherheitsvorschriften, bestehenden Pflichten belehrt werden. Über die Verschwiegenheitsverpflichtung sind die Mitarbeiter/innen vor Aufnahme ihrer Tätigkeit nachweislich zu informieren.

(8) Die Einhaltung des Datenschutzes im Rahmen der Pseudonymisierung und der damit zusammenhängenden Prozesse muss durch einen/eine unabhängigen/unabhängige externen/externe Gutachter/Gutachterin bei regelmäßigen Audits geprüft und bestätigt werden. Für die Durchführung der Audits gilt Folgendes:

           1. Ein erstes Audit ist im Zuge der erstmaligen Konfiguration des HSM und weitere Audits sind regelmäßig, zumindest aber alle zwei Jahre durchzuführen.

           2. Die beim Hauptverband der österreichischen Sozialversicherungsträger eingerichtete Pseudonymisierungsstelle hat die Durchführung der Audits durch eigenes Personal zu unterstützen und dafür Sorge zu tragen, dass der/die externe Gutachter/Gutachterin Zugriff auf alle für die Durchführung der Audits notwendigen Informationen erhält.

           3. Die Auswahl und die Beauftragung des/der externen Gutachters/Gutachterin erfolgen durch das Bundesministerium für Gesundheit und Frauen.

           4. Der/Die externe Gutachter/Gutachterin darf vom verwendeten kryptografischen Schlüssel keine Kenntnis erlangen.“

33. § 6d lautet:

„§ 6d. Die Träger der Sozialversicherung und der Krankenfürsorgeanstalten – letztere, wenn sie die Daten ihrer Versicherten EDV-unterstützt verwalten – haben dem Hauptverband die für die Meldung des Hauptverbandes nach § 6c Abs. 2 erforderlichen von ihnen überprüften und gegebenenfalls korrigierten Daten für das erste Halbjahr bis zum 30. November des laufenden Jahres sowie für das vorangegangene Kalenderjahr bis zum 31. Mai des laufenden Jahres zur Verfügung zu stellen.“

34. In § 7 Abs. 2 wird die Wortfolge „des Bundesministers für Gesundheit“ durch die Wortfolge „der Bundesministerin/des Bundesminister für Gesundheit und Frauen“ sowie die Wortfolge „dem Bundesminister für Gesundheit“ durch die Wortfolge „der Bundesministerin/dem Bundesminister für Gesundheit und Frauen“ ersetzt.

35. Im § 10 wird die Wortfolge „gemäß §§ 1, 2 oder 8“ durch die Wortfolge „gemäß §§ 1a, 2 oder 8“ ersetzt.

36. Dem § 12 wird folgender Abs. 7 angefügt

„(7) Die § 1, § 1a Abs. 1 und 2, § 2 Abs. 1 bis 4, § 3 Abs. 2, § 4 Abs. 1 Z 2, Abs. 3 und Abs. 5, § 5, § 5a, § 5b, § 6 Abs. 4, § 6a, § 6b, § 6c, § 6d, § 6g Z 2 und § 10 in der Fassung des Bundesgesetzes BGBl. I Nr. xx/2016 sind erstmals für das Berichtsjahr 2017 anzuwenden.“