Erläuterungen
I. Allgemeiner Teil
In Art. 7 Abs. 4 der Vereinbarung gemäß Art. 15a B-VG über die Organisation und Finanzierung des Gesundheitswesens, BGBl. I Nr. 98/2017, verpflichten sich Bund und Länder zur Schaffung der Rahmenbedingungen für den breiteren Einsatz von elektronischen Gesundheitsdiensten einschließlich eines "Elektronischen Impfpasses" (im Folgenden: "eImpfpass").
In Umsetzung dieser Vereinbarung wird der eImpfpass in dem zwischen Bund, Ländern und Hauptverband der österreichischen Sozialversicherungsträger abgeschlossenen Zielsteuerungsvertrag auf Bundesebene, Zielsteuerung-Gesundheit, für die Jahre 2017 bis 2021 mehrfach als Maßnahme zur Erreichung strategischer Ziele genannt: Zum einen soll die Optimierung des Angebotes, der Akzeptanz und der Abwicklung von Kinder- und Jugendimpfungen unter Nutzung eines eImpfpasses dem Ziel einer Stärkung der ambulanten Versorgung bei gleichzeitiger Entlastung des akutstationären Bereichs und Optimierung des Ressourceneinsatzes dienen. Zum anderen sollen die Koordination, Konzeption und Umsetzung eines eImpfpasses unter Weiterentwicklung der ELGA-Infrastruktur für derartige eHealth-Anwendungen der Sicherstellung der Zufriedenheit der Bevölkerung durch Optimierung der Versorgungs- und Behandlungsprozesse dienen. Darüber hinaus wird die zentrale und vollständige Datenerfassung mittels eines eImpfpasses als Voraussetzung für die Erreichung des operativen Ziels einer Optimierung der Versorgung von Kindern und Jugendlichen genannt.
Mit Beschluss der Bundes-Zielsteuerungskommission vom 29. Juni 2018 wurden schließlich die Ausgestaltung und Finanzierung des Pilotprojekts eImpfpass als eHealth-Anwendung festgelegt.
Vor diesem Hintergrund soll mit dem vorliegenden Entwurf die Rechtsgrundlage für die eHealth-Anwendung eImpfpass geschaffen werden. Die Verwendung des eImpfpasses liegt im erheblichen öffentlichen Interesse, welches sich insbesondere ergibt aus:
- der Optimierung der Impfversorgung der Bevölkerung, vor allem durch eine einheitliche, flächendeckende und lückenlose digitale Impfdokumentation sowie eine verbesserte, schnellere Verfügbarkeit von Impfinformationen, die Steigerung der Prozess- und Ergebnisqualität von Impfungen und die Wirksamkeit von öffentlichen Impfprogrammen, die Erhöhung der Durchimpfungsraten sowie die Erhöhung der Arzneimittel- und Patient/inn/en/sicherheit;
- der Verfügbarkeit digitaler Impfinformationen für die Steuerung des öffentlichen Gesundheitswesens, vor allem zur Bestimmung von Impfstatus und Durchimpfungsraten sowie des daraus ableitbaren Handlungsbedarfs, Verbesserung der Reaktionsmöglichkeiten auf Ausbrüche von durch Impfungen vermeidbaren Krankheiten, Einhaltung von Verpflichtungen zur Verfolgung internationaler Eliminations- und Eradikationsziele; sowie
- der Reduktion von Aufwänden für Bürger/innen, Gesundheitsdiensteanbieter und das Gesundheitssystem.
Über den eImpfpass hinaus sollen mit dem vorliegenden Entwurf die Nutzungsmöglichkeiten von zentralen ELGA-Komponenten für eHealth-Anwendungen erweitert sowie eine Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten zum Zweck der Evaluierung von Verweisregister-Metadaten geschaffen werden.
Kompetenzgrundlage:
Die Zuständigkeit zur Erlassung dieses Bundesgesetzes stützt sich auf die Kompetenztatbestände „Gesundheitswesen“ (Art. 10 Abs. 1 Z 12 B-VG) und „sonstige Statistik, soweit sie nicht nur den Interessen eines einzelnen Landes dient“ (Art. 10 Abs. 1 Z 13 B-VG).
Besonderheiten des Normerzeugungsverfahrens:
Ungeachtet der alleinigen nationalen Kompetenz bleibt zur Wahrung der Grundfreiheiten eine Notifikation gemäß der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, ABl. Nr. L 241 vom 17.09.2015 S. 1, erforderlich.
II. Besonderer Teil
Änderung des Gesundheitstelematikgesetzes 2012
Zu Z 1 (Inhaltsverzeichnis – § 4a) und Z 3 (Inhaltsverzeichnis – 5. Abschnitt):
Durch die Einfügung eines neuen § 4a sowie die Untergliederung des 5. Abschnitts in Unterabschnitte ist es notwendig, diese Änderungen auch ins Inhaltsverzeichnis zu übernehmen.
Zu Z 2 (Inhaltsverzeichnis – Abschnittsbezeichnung 6), Z 25 (§ 14 Abs. 2 Z 1), Z 47 (§ 22 Abs. 4), Z 48 (§ 22 Abs. 5) und Z 52 (§ 24a Abs. 1):
Die vorgeschlagenen Änderungen dienen der redaktionellen Bereinigung ohne jedwede Änderung des Norminhalts.
Zu Z 4 (§ 1 Abs. 2 Z 2), Z 5 (§ 1 Abs. 2 Z 3 lit. e) und Z 6 (§ 1 Abs. 2 Z 4):
§ 1 Abs. 2 enthält eine Auflistung der Ziele, die mit den jeweiligen Abschnitten des Gesundheitstelematikgesetzes 2012 (GTelG 2012), BGBl. I Nr. 111/2012, verfolgt werden. Nach der mit dem Gesundheitsreformumsetzungsgesetz 2017 (GRUG 2017), BGBl. I Nr. 131/2017, erfolgten Einführung eines neuen Abschnitts (5. Abschnitt) im GTelG 2012 sollte im Hinblick auf die Vollständigkeit der Aufzählung auch auf diesen Bezug genommen werden. Durch Anfügung der Z 4 in § 1 Abs. 2 wird somit klargestellt, dass die Zielsetzung dieses Gesetzes auch die Ausgestaltung spezifischer eHealth-Anwendungen umfasst.
Zu Z 7 (§ 2 Z 11), Z 14 (§ 8 Abs. 2), Z 17 (§ 9 Abs. 3 Z 2 lit. c), Z 26 (§ 15 Abs. 1 Z 1), Z 29 (§ 16a Abs. 1), Z 32 (§ 18 Abs. 1), Z 33 (§ 18 Abs. 3), Z 37 (§ 18 Abs. 9), Z 58 (§ 27 Abs. 2 Z 2), Z 60 (§ 27 Abs. 10 Z 4 lit. e), Z 67 (§ 28 Abs. 3) und Z 70 (§ 28 Abs. 5):
Soweit im Folgenden nichts Weiteres bemerkt wird, dienen die vorgeschlagenen Änderungen rein der Anpassung an die Terminologie und Paragraphenbezeichnungen des Allgemeinen Sozialversicherungsgesetzes (ASVG), BGBl. Nr. 189/1955, ohne jegliche Änderung des Norminhalts.
Zu Z 8 (§ 2 Z 14) und Z 9 (§ 2 Z 16 und Z 17):
Anlässlich des vorgeschlagenen Gesetzesvorhabens zum eImpfpass sollen in § 2 auch neue Begriffsbestimmungen eingeführt bzw. solche bestehenden ergänzt werden, die eine (über den eImpfpass hinaus gehende) Bedeutung für sämtliche eHealth-Anwendungen gemäß dem 5. Abschnitt haben: Zum einen ist zu unterscheiden zwischen den schon bekannten ELGA-Anwendungen, deren Definition nur der Vollständigkeit halber bzw. zur Abgrenzung von eHealth-Anwendungen aufgenommen wird, einerseits, und den eHealth-Anwendungen andererseits. Eine ELGA-Anwendung (Z 16) ist die auf einen bestimmten Zweck (z. B. eBefunde oder eMedikation) gerichtete Verwendung von ELGA. eHealth-Anwendungen (Z 17) sind sogenannte „ELGAplus“-Anwendungen, das heißt, dass zwar für bestimmte Zwecke (z. B. Primärversorgungseinheiten oder eImpfpass) die ELGA-Komponenten iSd § 24 ganz oder teilweise genutzt werden, sie aber nicht unter das Regelungsregime des 4. Abschnitts fallen (siehe auch die Erläuterungen zu Z 54 [§ 24f Abs. 1]). Es kann sich dabei sowohl um gerichtete als auch ungerichtete Kommunikation handeln, wobei es sich beim eImpfpass um eine Form der ungerichteten Kommunikation iSd § 1 Abs. 2 Z 4 handelt. Technisch kann jede eHealth-Anwendung in dasselbe Zugangsportal wie ELGA integriert werden (siehe § 23 Abs. 4).
Da der ELGA-Ombudsstelle über ELGA hinausgehende Aufgaben iZm eHealth-Anwendungen übertragen werden (so z. B. die Unterstützung der Bürger/innen bei der Wahrnehmung ihrer Rechte iZm dem eImpfpass gemäß § 24e Abs. 1 Z 1), soll dies auch in deren Begriffsbestimmung zum Ausdruck gebracht werden (Z 14); siehe dazu auch die Erläuterungen zu Z 54 (§ 24e Abs. 1 Z 1).
Zu Z 10 (§ 3 Abs. 2):
Mit der vorgeschlagenen Änderung soll ein Redaktionsversehen beseitigt werden. Das sogenannte Inhouse-Privileg gilt für den Abs. 4 Z 3 bis 6 sowie die §§ 5 bis 7. § 3 Abs. 4 Z 3 regelt, dass Gesundheitsdaten nur weitergegeben werden dürfen, wenn die Identität (§ 4) der an der Übermittlung beteiligten Gesundheitsdiensteanbieter nachgewiesen ist. § 4 ist aber in § 3 Abs. 2 GTelG 2012 nicht aufgezählt. Durch die vorgeschlagene Änderung soll klargestellt werden, dass der Nachweis und Prüfung der eindeutigen Identität von Gesundheitsdiensteanbietern (§ 4 Abs. 4) sowie die Speicherung der eindeutigen Identität von Gesundheitsdiensteanbietern mit Hilfe der eindeutigen elektronischen Kennzeichen gemäß § 8 des Bundesgesetzes über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E‑Government-Gesetz – E-GovG), BGBl. I Nr. 10/2004 (§ 4 Abs. 5 Z 2), auch vom Inhouse-Privileg umfasst sind.
Zu Z 11 (§ 4 Abs. 6), Z 34 (§ 18 Abs. 4 Z 2) und Z 39 (§ 19 Abs. 2 Z 2):
Soweit im Folgenden nichts Weiteres bemerkt wird, dienen die vorgeschlagenen Änderungen rein der terminologischen Anpassung an das E-GovG, ohne jegliche Änderung des Norminhalts.
Zu Z 12 (§ 4a):
Mit der vorgeschlagenen Bestimmung soll die Identifizierung von Gesundheitsbehörden geregelt werden. Ziel des eImpfpasses ist vor allem, den Öffentlichen Gesundheitsdienst (Anlage 1 Teil 2 Z 24 GTelV 2013), worunter alle behördlichen Gesundheitsdiensteanbieter (Bezirksverwaltungsbehörden und Landeshauptmänner einschließlich der Amtsärzte sowie der für das Gesundheitswesen zuständige Bundesminister) fallen, in der effektiven wie effizienten Erfüllung seiner gesetzlich übertragenen Aufgaben zu unterstützen, sodass dieser insbesondere auch von behördlichen Gesundheitsdiensteanbietern zu verwenden ist. Daher soll die Identität von Gesundheitsbehörden zugleich mit dem eImpfpass geregelt werden, jedoch – im Hinblick auf zukünftige weitere eHealth-Anwendungen, die auch behördliche Zugriffsrechte erfordern – nicht auf den eImpfpass beschränkt bleiben, sodass die Identität von Gesundheitsbehörden – in Ergänzung zur Identität von sonstigen Gesundheitsdiensteanbietern gemäß § 4 Abs. 4 – im 2. Abschnitt, der sowohl auf die gerichtete als auch ungerichtete Kommunikation anzuwenden ist, geregelt werden soll.
Gesundheitsbehörden sollen nach der vorgeschlagenen Bestimmung die Möglichkeit haben, sich über den Portalverbund zu identifizieren. Damit wird dem dringenden Wunsch der Bundesländer Rechnung getragen, die im Behördenbereich bereits bestehende Infrastruktur zu nutzen. Der Portalverbund ermöglicht es den genannten Gesundheitsbehörden, ihre gesetzlich bestehenden, spezifischen Zugriffsberechtigungen auf eHealth-Anwendungen (wie z. B. auf den eImpfpass gemäß § 24f Abs. 4 Z 1 lit. e und Z 5 bis 7) in ausschließlicher Eigenverantwortung mittels Vergabe von Zugriffsrechten an einzelne Bedienstete behördenintern zu verwalten.
Der Portalverbund erfüllt die gemäß § 6 an die Vertraulichkeit der zu verarbeitenden Daten gestellten, alternativ zu erfüllenden Anforderungen sogar kumulativ, weil er nicht nur ein entsprechend dem Stand der Technik abgesichertes Netzwerk iSv § 6 Abs. 1 Z 1 darstellt, sondern zugleich auch Protokolle und Verfahren iSv § 6 Abs. 1 Z 2 verwendet, die eine vollständige Verschlüsselung der Daten durch entsprechende kryptographische Algorithmen bewirken.
Im Gesetzestext wird aufgrund der gebotenen technologieneutralen Formulierung von Rechtsnormen der Begriff „Portalverbund“ (als eine geeignete technische Implementierung dieser Bestimmung) nicht verwendet, sondern werden vielmehr die zu treffenden Datensicherheitsmaßnahmen funktional beschrieben.
Entsprechend den aufgrund von Art. 32 Abs. 1 und Abs. 2 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 04.05.2016 S. 1 (im Folgenden: DSGVO) gebotenen Datensicherheitsmaßnahmen insbesondere zur Verwirklichung der Grundsätze der Zweckbindung und Datenminimierung (Art. 5 Abs. 1 lit. b und c DSGVO) sind die einzelnen Bediensteten der jeweiligen Behörde von der weiteren Ausübung ihrer Zugriffsberechtigung auszuschließen, wenn sie diese zur weiteren Erfüllung der ihnen übertragenen Aufgaben nicht mehr benötigen oder sie die Daten nicht entsprechend ihrer Zweckbestimmung verarbeiten (Abs. 1). Darüber hinaus sollen Maßnahmen der Datensicherheit gemäß § 8 iVm Art. 32 DSGVO festgelegt werden, die den unberechtigten Zugriff durch organisationsfremde Personen ausschließen (Abs. 2). Schließlich sollen unberechtigte Zugriffe ebenso ausgeschlossen werden, wenn der Portalverbund aus dem jeweiligen Behördenbereich wieder entfernt wird (Abs. 3).
Zu Z 13 (§ 5 Abs. 2), Z 15 (§ 8 Abs. 3), Z 16 (§ 9 Abs. 1), Z 18 (§ 9 Abs. 3 Z 3), Z 19 (§ 10 Abs. 3), Z 20 (§ 10 Abs. 4), Z 21 (§ 10 Abs. 5), Z 22 (§ 10 Abs. 7), Z 23 (§ 11 Abs. 1 und Abs. 3), Z 24 (§ 12), Z 27 (§ 15 Abs. 2), Z 28 (§ 16 Abs. 5), Z 30 (§ 17 Abs. 1), Z 31 (§ 17 Abs. 2), Z 38 (§ 19 Abs. 1), Z 49 (§ 23 Abs. 1), Z 57 (§ 27 Abs. 1), Z 61 (§ 27 Abs. 10 Z 4 lit. f), Z 63 (§ 28 Abs. 1), Z 64 (§ 28 Abs. 1 Z 1), Z 65 (§ 28 Abs. 2), Z 69 (§ 28 Abs. 4), Z 71 (§ 28 Abs. 5) und Z 73 (§ 31):
Soweit im Folgenden nichts Weiteres bemerkt wird, dienen die vorgeschlagenen Änderungen – ohne jegliche Änderung des Norminhalts – lediglich dazu, dass eine terminologische Anpassung an das sich laufend ändernde Bundesministeriengesetz 1986 fortan unterbleiben kann.
Zu Z 35 und Z 36 (§ 18 Abs. 4 Z 4 und Z 5):
Vor dem Hintergrund der COVID-19-Pandemie soll die vorgeschlagene Bestimmung dem Umstand Rechnung tragen, dass eine niederschwelle Möglichkeit zur sicheren und eindeutigen Identifizierung der Bürger/innen durch die Gesundheitsdienstanbieter geschaffen wird: Mittels einer speziellen App können Identitätsdaten von der e-card oder einem amtlichen Lichtbildausweisen im Scheckkartenformat (ID-1-Format) extrahiert und dann mit dem Patienteindex oder dem Stammzahlenregister abgeglichen werden. Die App hat den Vorgaben der DSGVO und anderen einschlägigen Gesetzen hinsichtlich Datenschutz und Datensicherheit zu entsprechen, insbesondere dürfen die Identitätsdaten nicht über die Dauer des Abgleiches mit dem Patientenindex hinaus gespeichert werden. Durch die Verwendung eines amtlichen Lichtbildausweises wird potentieller Missbrauch verhindert; die Definition des amtlichen Lichtbildausweises orientiert sich an derjenigen in § 6 Abs. 2 Z 1 Finanzmarkt-Geldwäschegesetz - FM-GwG, BGBl. I Nr. 118/2016.
Zu Z 40 (§ 20 Abs. 4 Z 2):
Durch die vorgeschlagene Änderung soll einerseits die Speicherdauer von Medikationsdaten von einem Jahr auf 18 Monate erhöht, andererseits soll ein Redaktionsversehen behoben werden.
Die bisherige Regelung, dass Medikationsdaten nach einem Jahr zu löschen sind, lässt unberücksichtigt, dass Informationen über Verordnungen und Abgaben von Medikamenten bei jährlicher Verabreichung bzw. bei Dauerbehandlungen nicht mehr verfügbar wären, würde man diese Daten nach Ablauf eines Jahres löschen. Durch die Verlängerung der Speicherfrist werden dem behandelnden Arzt bei Bedarf zusätzliche Informationen zur historischen Medikation des ELGA-Teilnehmers/der ELGA-Teilnehmerin bereitgestellt, um die individuell passenden Arzneien verordnen zu können. Ebenso werden doppelte Verabreichungen von jährlichen Prophylaxen vermieden.
Aufgrund der gegenwärtigen Formulierung könnte es gemäß § 20 Abs. 3, der allgemeinen Bestimmung zur Speicherdauer, zu einer Speicherdauer von zehn Jahren von Medikationsdaten kommen, wenn – mangels Abgabe – die spezielle Bestimmung zur Speicherdauer gemäß § 20 Abs. 4 nicht zur Anwendung gelangt. Es ist nämlich denkbar und in der Praxis kein seltener Fall, dass verordnete Arzneimittel nicht abgegeben werden, etwa, weil die Verordnung nicht eingelöst wird. Die Neuformulierung soll somit nicht nur gleichermaßen verschreibungspflichtige und nicht verschreibungspflichtige Arzneimittel, sondern auch abgegebene und nicht abgegebene Arzneimittel umfassen. Daher soll das Gesetz dahingehend angepasst werden, dass in dem neu eingefügten zweiten Satz der Bestimmung auch jene Fälle berücksichtigt werden, in denen aus ELGA kein Abgabetermin ersichtlich ist. Dadurch ist nicht nur die oben genannte Konstellation mitumfasst, in der das Medikament nicht abgeholt wird, sondern auch Fälle, in denen die Speicherung der Abgabe aus anderen Gründen (z. B. technische Unmöglichkeit) nicht durchgeführt wird. Die Verpflichtung, Verordnungen und Abgaben gemäß § 13 Abs. 3 Z 4 und 5 zu speichern, bleibt von der Änderung der vorliegenden Bestimmung unberührt. Der Beginn der Löschungsfrist soll weiterhin primär an die Abgabe geknüpft sein, da der Zeitpunkt der tatsächlichen Übergabe des Arzneimittels in Bezug auf etwaige Wechselwirkungen von höherer Relevanz ist als die Ausstellung der Verordnung. Nur in den Fällen, in denen die Abgabe nicht erfolgt oder zumindest kein Abgabezeitpunkt aus ELGA feststellbar ist, ist die einjährige Frist ab Eintragung der Verordnung in ELGA zu berechnen. In diesem Zusammenhang wurde berücksichtigt, dass die Abgabe eines verschreibungspflichtigen Arzneimittels innerhalb eines Jahres ab Ausstellung der Verordnung zu erfolgen hat, da eine Verordnung gemäß § 4 Abs. 1 Rezeptpflichtgesetz, BGBl. Nr. 413/1972, nur ein Jahr gültig ist.
Zu Z 41 (§ 20 Abs. 6):
Die Qualität der Metadaten im Verweisregister (§ 2 Z 13) ist von zentraler Bedeutung für das zuverlässige Auffinden von eBefunden in ELGA. Dazu müssen eBefunde aller ELGA-Gesundheitsdiensteanbieter mit korrekten und einheitlichen Metadaten registriert werden. Deren Evaluierung kann allerdings derzeit mangels Gesamtübersicht nicht flächendeckend durchgeführt werden. Daher soll zur Qualitätssicherung der in ELGA verwendeten Dokumentenmetadaten, die im Implementierungsleitfaden XDS Metadaten (§ 16 Abs. 1 Z 6 der Verordnung der Bundesministerin für Gesundheit zur Implementierung und Weiterentwicklung von ELGA [ELGA-Verordnung 2015 – ELGA-VO 2015], BGBl. II Nr. 106/2015) festgelegt sind, im Auftrag der ELGA-Systempartner eine Evaluierung durchgeführt werden dürfen. Da zum Zweck der Evaluierung personenbezogene Daten verarbeitet werden müssen, enthält die vorgeschlagene Bestimmung eine entsprechende Datenverarbeitungsermächtigung zum Zwecke der Qualitätssicherung von ELGA aus Gründen eines erheblichen öffentlichen Interesses gemäß Art. 9 Abs. 2 lit. g bis j DSGVO (vgl. § 13 Abs. 1). Die Bereitstellung der Dokumentenmetadaten zur Qualitätssicherung erfolgt durch die Betreiber der Verweisregister, wozu die Daten aus dem jeweiligen Verweisregister in ein Exportformat (vergleichbar mit dem Download von Umsätzen aus dem Online-Banking) geschrieben werden. Vor dem Hintergrund des Prinzips der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) dürfen personenbezogene Daten von ELGA-Teilnehmer/innen nur derart verarbeitet werden, dass die Daten zur Personenidentifikation durch ein nicht rückführbar verschlüsseltes eindeutiges Personenkennzeichen zu ersetzen sind, wobei die Identität der betroffenen Person (Art. 4 Z 1 DSGVO) mit rechtlich zulässigen Mitteln nicht bestimmt werden kann. Dazu enthält das Exportformat bereits nur mehr ein Pseudonym der ELGA-Teilnehmer/innen, welches beim Export zusätzlich mit einem Einmalschlüssel verschlüsselt wird, damit auch die jeweiligen Betreiber der Verweisregister nicht mehr auf das Pseudonym der ELGA-Teilnehmer/innen rückschließen können. Zur Auswertung gelangt also nur mehr ein verschlüsseltes Pseudonym, das benötigt wird um festzustellen, welche (und wie viele) Dokumente zu einem ELGA-Teilnehmer/einer ELGA-Teilnehmerin gehören. Die verpflichtende Pseudonymisierung gilt hingegen nicht für die Verarbeitung personenbezogener Daten von ELGA-Gesundheitsdiensteanbietern, da diese für die Evaluierung erforderlich sind. Die zur Evaluierung verarbeiteten personenbezogenen Daten dürfen nur so lange gespeichert werden, als dies zur Zweckerreichung erforderlich ist (Art. 5 Abs. 1 lit. c und e DSGVO).
Zu Z 42, Z 43, Z 44 und Z 45 (§ 21):
Durch die vorgeschlagenen Änderungen soll eine Nutzung des ELGA-Berechtigungssystems auch für eHealth-Anwendungen zulässig sein. Durch den vorgeschlagenen § 21 soll klargestellt werden, dass für jede eHealth-Anwendung eine spezifische Zugriffsberechtigung genau für diese eHealth-Anwendung verlangt wird und ohne eine Zugriffsberechtigung nach Abs. 2 ein Zugriff auf ELGA ausgeschlossen ist. Das heißt insbesondere, dass Gesundheitsdiensteanbieter, denen nach § 14 Abs. 3 das Verlangen, der Zugriff auf und die Verarbeitung von durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten verboten ist, wie etwa Amtsärzte und Betriebsärzte, auch weiterhin nicht auf ELGA zugreifen dürfen (rechtlich) und können (technisch) (Abs. 1 letzter Satz und Abs. 4). Um diese nunmehr getroffene Unterscheidung der Zugriffsberechtigungen auf ELGA-Anwendungen einerseits und auf eHealth-Anwendungen andererseits sprachlich deutlich zum Ausdruck zu bringen, sollen den bestehenden Begrifflichkeiten der „generellen“ und „individuellen“ Zugriffberechtigungen auf ELGA die „spezifischen“ Zugriffberechtigungen auf (eben: spezifische) eHealth-Anwendungen gegenübergestellt werden (Abs. 1), was auch eine sprachliche Ergänzung der Abs. 2 und 3 erfordert. Spezifische Zugriffsberechtigungen werden – je nach eHealth-Anwendungen – im 5. Abschnitt geregelt (z. B. für den eImpfpass in § 24f Abs. 4).
Zu Z 46 (§ 22 Abs. 1):
Entsprechend dem (bestehenden) § 18 Abs. 1 Z 1 betreffend den Patientenindex sowie dem (vorgeschlagenen) § 21 betreffend das Berechtigungssystem soll auch betreffend das Protokollierungssystem klargestellt werden, dass dieses nicht nur für ELGA, sondern auch für eHealth-Anwendungen genutzt werden kann.
Zu Z 50, Z 51 und Z 53 (1. Unterabschnitt, Überschrift zu § 24a, § 24a Abs. 2 Z 1 lit. c):
Da die vorgeschlagenen Änderungen zur Einführung des eImpfpasses sehr umfangreich sind und um die legistische Ergänzung künftiger eHealth-Anwendungen zu ermöglichen, ist es nötig, den 5. Abschnitt in Unterabschnitte zu gliedern, weswegen die eHealth-Anwendung „Primärversorgung“ zum 1. Unterabschnitt wird und daraus resultierend die Paragraphenüberschrift entfällt, da es sich nunmehr um die Überschrift dieses Unterabschnitts handeln soll. Die vorgeschlagene neue Strukturierung der entsprechenden Bestimmungen erfordert es außerdem, dies beim Verweis auf § 28 Abs. 2a zu berücksichtigen.
Zu Z 54 (2. Unterabschnitt, § 24b bis § 24g):
Mit dem vorgeschlagenen 2. Unterabschnitt soll der eImpfpass umgesetzt werden. Es handelt sich dabei um eine eHealth-Anwendung, d.h. die auf einen bestimmten Zweck gerichtete Verwendung von ELGA-Komponenten durch Bürger/innen und/oder Gesundheitsdiensteanbieter gemäß dem 5. Abschnitt. Es werden also die ELGA-Komponenten (§ 24) genutzt, das Regelungsregime des 4. Abschnitts findet jedoch keine Anwendung. Aus diesem Grund wird auch nicht der Begriff „ELGA-Teilnehmer/innen“ verwendet, weil die Verwendung dieses Begriffs eine Anwendung des 4. Abschnitts implizieren würde. Vielmehr wird der Begriff „Bürger/innen“ verwendet: Das sind natürliche Personen, die die Voraussetzung des § 15 Abs. 1 Z 1 erfüllen, unabhängig davon, ob es sich dabei um österreichische Staatsbürger handelt oder nicht. Bei der eHealth-Anwendung eImpfpass gemäß §§ 24b ff handelt es sich um eine Form der ungerichteten Kommunikation iSd § 1 Abs. 2 Z 4.
Vorausgeschickt wird, dass es in Österreich weder eine gesetzliche noch eine amtliche Definition davon gibt, was unter Impfung zu verstehen ist. Der Begriff „(Schutz-)Impfung“ wird im alltäglichen (auch medizinischen) Sprachgebrauch für mehrere Arzneimittel verwendet, die nicht alle in den Anwendungsbereich des eImpfpasses fallen sollen (wie z. B. die Hyposensibilisierung – „Allergieimpfung“ und die prophylaktische RSV-Immunglobulingabe für Neugeborene – „RSV-Impfung“). Im Sinne dieses Bundesgesetzes – konkret zur Erreichung der in § 24b normierten Ziele – bedeutet „Impfung“ die parenterale, orale oder nasale Verabreichung von Antigenen mit dem Ziel, dass im menschlichen Körper aktiv Abwehrstoffe gebildet werden, die zu einem meist langanhaltenden Schutz vor übertragbaren Krankheiten führen. Dies umfasst jedenfalls die im aktuellen Impfplan Österreich adressierte Impfstoffe, vergleichbare Impfstoffe aus dem Ausland sowie Impfstoffe, die in Ausnahmefällen zur Anwendung kommen, wie etwa Pandemie-Impfstoffe.
Zu § 24b (Ziele des Elektronischen Impfpasses):
Gemäß dem Art. 9 Abs. 2 DSGVO korrespondierenden ErwG 52 DSGVO sollten Ausnahmen vom Verbot der Verarbeitung personenbezogener Gesundheitsdaten als besondere Datenkategorie gemäß Art. 9 Abs. 1 DSGVO erlaubt sein, wenn sie im Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen sind, und – vorbehaltlich angemessener Garantien zum Schutz der personenbezogenen Daten und anderer Grundrechte – dies durch das öffentliche Interesse gerechtfertigt ist, insbesondere für die Verarbeitung von personenbezogenen Daten zwecks Sicherstellung und Überwachung der Gesundheit und Gesundheitswarnungen, Prävention oder Kontrolle ansteckender Krankheiten und anderer schwerwiegender Gesundheitsgefahren. Eine solche Ausnahme kann zu gesundheitlichen Zwecken gemacht werden, wie der Gewährleistung der öffentlichen Gesundheit und der Verwaltung von Leistungen der Gesundheitsversorgung, insbesondere wenn dadurch die Qualität und Wirtschaftlichkeit der Verfahren zur Abrechnung von Leistungen in den sozialen Krankenversicherungssystemen sichergestellt werden soll, oder wenn die Verarbeitung im öffentlichen Interesse liegenden Archivzwecken, wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken dient. Die Verarbeitung solcher personenbezogener Daten sollte zudem ausnahmsweise erlaubt sein, wenn sie erforderlich ist, um rechtliche Ansprüche, sei es in einem Gerichtsverfahren oder in einem Verwaltungsverfahren oder einem außergerichtlichen Verfahren, geltend zu machen, auszuüben oder zu verteidigen.
Gemäß Art. 9 Abs. 2 lit. g DSGVO ist die Verarbeitung personenbezogener Gesundheitsdaten zulässig, wenn sie auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats erfolgt, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, und aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist.
Gemäß Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO ist die die Verarbeitung personenbezogener Gesundheitsdaten zulässig für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen dem Berufsgeheimnis unterliegt, oder wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen einer Geheimhaltungspflicht unterliegt. Der korrespondierende ErwG 53 DSGVO führt dazu näher aus, dass personenbezogene Gesundheitsdaten nur dann für gesundheitsbezogene Zwecke verarbeitet werden sollten, wenn dies für das Erreichen dieser Zwecke im Interesse einzelner natürlicher Personen und der Gesellschaft insgesamt erforderlich ist, insbesondere im Zusammenhang mit der Verwaltung der Dienste und Systeme des Gesundheits- oder Sozialbereichs, einschließlich der Verarbeitung dieser Daten durch die Verwaltung und die zentralen nationalen Gesundheitsbehörden zwecks Qualitätskontrolle, Verwaltungsinformationen und der allgemeinen nationalen und lokalen Überwachung des Gesundheitssystems oder des Sozialsystems und zwecks Gewährleistung der Kontinuität der Gesundheits- und Sozialfürsorge und der grenzüberschreitenden Gesundheitsversorgung oder Sicherstellung und Überwachung der Gesundheit und Gesundheitswarnungen oder für im öffentlichen Interesse liegende Archivzwecke, zu wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken, die auf Rechtsvorschriften der Union oder der Mitgliedstaaten beruhen, die einem im öffentlichen Interesse liegenden Ziel dienen müssen, sowie für Studien, die im öffentlichen Interesse im Bereich der öffentlichen Gesundheit durchgeführt werden. Die DSGVO sollte daher harmonisierte Bedingungen für die Verarbeitung personenbezogener Gesundheitsdaten im Hinblick auf bestimmte Erfordernisse harmonisieren, insbesondere wenn die Verarbeitung dieser Daten für gesundheitsbezogene Zwecke von Personen durchgeführt wird, die gemäß einer rechtlichen Verpflichtung dem Berufsgeheimnis unterliegen. Im Recht der Union oder der Mitgliedstaaten sollten besondere und angemessene Maßnahmen zum Schutz der Grundrechte und der personenbezogenen Daten natürlicher Personen vorgesehen werden. Den Mitgliedstaaten sollte gestattet werden, weitere Bedingungen – einschließlich Beschränkungen – in Bezug auf die Verarbeitung von genetischen Daten, biometrischen Daten oder Gesundheitsdaten beizubehalten oder einzuführen. Dies sollte jedoch den freien Verkehr personenbezogener Daten innerhalb der Union nicht beeinträchtigen, falls die betreffenden Bedingungen für die grenzüberschreitende Verarbeitung solcher Daten gelten.
Gemäß Art. 9 Abs. 2 lit. i DSGVO ist die Verarbeitung personenbezogener Gesundheitsdaten zulässig, wenn sie aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich ist, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, und auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats erfolgt, das angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person, insbesondere des Berufsgeheimnisses, vorsieht. Der korrespondierende ErwG 54 konkretisiert, dass es aus Gründen des öffentlichen Interesses in Bereichen der öffentlichen Gesundheit notwendig sein kann, personenbezogene Gesundheitsdaten auch ohne Einwilligung der betroffenen Person zu verarbeiten. Diese Verarbeitung sollte angemessenen und besonderen Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen unterliegen. In diesem Zusammenhang sollte der Begriff „öffentliche Gesundheit“ im Sinne der Verordnung (EG) Nr. 1338/2008 des Europäischen Parlaments und des Rates vom 16. Dezember 2008 zu Gemeinschaftsstatistiken über öffentliche Gesundheit und über Gesundheitsschutz und Sicherheit am Arbeitsplatz (ABl. Nr. L 354 vom 31.12.2008 S. 70) ausgelegt werden und alle Elemente im Zusammenhang mit der Gesundheit wie den Gesundheitszustand einschließlich Morbidität und Behinderung, die sich auf diesen Gesundheitszustand auswirkenden Determinanten, den Bedarf an Gesundheitsversorgung, die der Gesundheitsversorgung zugewiesenen Mittel, die Bereitstellung von Gesundheitsversorgungsleistungen und den allgemeinen Zugang zu diesen Leistungen sowie die entsprechenden Ausgaben und die Finanzierung und schließlich die Ursachen der Mortalität einschließen. Eine solche Verarbeitung von Gesundheitsdaten aus Gründen des öffentlichen Interesses darf nicht dazu führen, dass Dritte, unter anderem Arbeitgeber oder Versicherungs- und Finanzunternehmen, solche personenbezogene Daten zu anderen Zwecken verarbeiten.
Gemäß Art. 9 Abs. 2 lit. j DSGVO ist die Verarbeitung personenbezogener Gesundheitsdaten zulässig, wenn sie auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats erfolgt, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, und für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO erforderlich ist.
Vor diesem unionsrechtlichen Hintergrund erfüllt die Verwendung des eImpfpasses ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j DSGVO, indem die in § 24d Abs. 2 genannten Funktionen (Zwecke) des eImpfpasses die gemäß § 24b verfolgten, im erheblichen öffentlichen Interesse liegenden Ziele realisieren.
Ebenso erfüllt auch die Verwendung der Elektronischen Gesundheitsakte (ELGA, 4. Abschnitt) ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j der DSGVO, welches sich aus § 13 Abs. 1 ergibt. Allerdings ist die Verwendung der ELGA auf ELGA-Gesundheitsdiensteanbieter gemäß § 2 Z 10 beschränkt, wozu insbesondere Krankenanstalten und der niedergelassene Bereich als die ersten beiden Säulen des österreichischen Gesundheitswesens zählen, während der Öffentliche Gesundheitsdienst (Anlage 1 Teil 2 Z 24 GTelV 2013) als dritte Säule durch explizite Verarbeitungsverbote für alle behördlichen Gesundheitsdiensteanbieter (vgl. §§ 2 Z 10 und 14 Abs. 3) von der Verwendung der ELGA ausgeschlossen ist. Demgegenüber ist es gerade Sinn des eImpfpasses, den Öffentlichen Gesundheitsdienst in der effektiven wie effizienten Erfüllung seiner gesetzlich übertragenen Aufgaben zu unterstützen, sodass der eImpfpass neben Krankenanstalten und dem niedergelassenen Bereich – im Gegensatz zur ELGA – insbesondere auch von behördlichen Gesundheitsdiensteanbietern zu verwenden ist.
Als Konsequenz aus dem Gesagten ergibt sich ein weiterer Unterschied des eImpfpasses zur ELGA hinsichtlich der von der jeweiligen Anwendung betroffenen Personen: Während ELGA-Teilnehmer/innen gemäß § 2 Z 12 iVm § 15 Abs. 1 Z 2 nur dann als solche gelten, wenn sie einer Teilnahme an ELGA nicht widersprochen haben, besteht gegen die Speicherung der Impfdaten im zentralen Impfregister (als wesentlicher Bestandteil dieser eHealth‑Anwendung) kein Widerspruchsrecht der Bürger/innen. Denn ein solches würde die Realisierung der mit dem eImpfpass verfolgten, im erheblichen öffentlichen Interesse (insbesondere im Bereich der öffentlichen Gesundheit) liegenden Ziele geradezu verunmöglichen; vor allem die präzise und lückenlose Möglichkeit zur Evaluierung von Durchimpfungsraten. Dies wiederum ist notwendig, um die aktuelle Situation beurteilen zu können, potentiell entstehenden Risiken effektiv und effizient zu begegnen und Maßnahmen gezielt dort zu setzen, wo es notwendig ist. Somit ist die Umsetzung des eImpfpasses ohne Widerspruchsmöglichkeit der Bürger/innen „für das Erreichen dieser Zwecke im Interesse einzelner natürlicher Personen und der Gesellschaft insgesamt erforderlich“ iSd ErwG 53 DSGVO: Denn ein Widerspruchsrecht der Bürger/innen gegen die Speicherung ihrer Impfdaten im zentralen Impfregister liefe – im Gegensatz zu Widersprüchen gegen die Teilnahme an der ELGA – dem erheblichen öffentlichen Interesse der Gesellschaft insgesamt zuwider, insbesondere jenem an der verbesserten Reaktionsfähigkeit im Falle von Ausbrüchen von durch Impfung vermeidbareren Krankheiten (Z 2 lit. b) sowie an der Einhaltung von Verpflichtungen zur Verfolgung internationaler Eliminations- und Eradikationsziele (Z 2 lit. c). Insoweit sind die ELGA-Teilnehmer/innen eine Teilmenge der von der eHealth-Anwendung eImpfpass betroffenen Bürger/innen. Nicht verkannt werden darf dabei das erhebliche Interesse der jeweils einzelnen Bürgerin/des jeweils einzelnen Bürgers an der Vollständigkeit der Impfdokumentation (siehe dazu die Erläuterungen zu § 24b Z 1 lit. a), zumal ein eigener Impfschutz besser vor impfpräventablen Krankheiten schützt als die Herdenimmunität. Bedeutsam ist dieser Aspekt nicht zuletzt im Hinblick auf Indikationsimpfungen oder „Reiseimpfungen“: Indikationsimpfungen schützen Personen, die beispielsweise des Berufs wegen ein erhöhtes Risiko für eine Ansteckung mit bestimmte Infektionen haben, wie zum Beispiel Laborpersonal. Reiseimpfungen wiederum schützen Reisende vor gefährlichen Infektionskrankheiten, die in Österreich nicht vorkommen, in anderen Ländern aber auftreten können. Sie sind empfohlen, wenn das Risiko einer Ansteckung während einer Reise gegeben ist, bei Einreise in bestimmte Länder sind sie aber teilweise auch vorgeschrieben, wie etwa die Gelbfieberimpfung (die WHO hat die derzeitigen Einreisebestimmungen in einer laufend aktualisierten Liste zusammengefasst: https://www.who.int/ith/ith-country-list.pdf). Das Interesse der einzelnen Bürger/innen, diese Impfungen zuverlässig auffindbar und vollständig dokumentiert zu haben, ist zweifelsohne erheblich. Würden diese Impfungen nur auf einem (papierenen) WHO-Impfpass dokumentiert werden (vgl. die Erläuterungen zu § 24e Abs. 1 Z 3), würde lediglich der Nachweis der Impfung vor einer ausländischen Behörde garantiert werden; die (z. B. in den Erläuterungen zu § 24b Z 1 lit. a genannten) Nachteile des Papierimpfpasses blieben bestehen.
In Österreich gibt es derzeit Impfungen gegen zweiundzwanzig Krankheitserreger, davon sind lediglich vier nicht von Mensch zu Mensch übertragbar. Bei den vier nicht von Mensch zu Mensch übertragbaren Krankheiten, gegen die in Österreich geimpft wird, handelt es sich um FSME (Frühsommer-Meningoenzephalitis), Gelbfieber, Japanische Enzephalitis und Tetanus. FSME und Gelbfieber sind gemäß § 1 Epidemiegesetz 1950 anzeigepflichtig, ebenso die Japanische Enzephalitis als virusbedingte Meningoenzephalitis. Durch die bestehende Anzeigepflicht ist implizit, dass es sich um schwere Erkrankungen handelt (FSME führte beispielsweise 2018 in fünf Fällen zum Tod) und das öffentliche Interesse an einer lückenlosen digitalen Dokumentation von dagegen verabreichten Impfungen umso erheblicher ist. Aufgrund der Schwere dieser Krankheiten wäre die Ungleichbehandlung von Impfungen gegen diese Krankheiten einerseits, und Impfungen gegen von Mensch zu Mensch übertragbare Krankheiten andererseits sachlich nicht gerechtfertigt. Tetanus ist zwar keine anzeigepflichtige Krankheit, allerdings gelangen in der Regel Kombinationsimpfstoffe zur Anwendung, welche neben Komponenten gegen Tetanus auch Komponenten gegen von Mensch zu Mensch übertragbare Krankheiten, nämlich Diptherie und Keuchhusten und optimalerweise auch gegen Kinderlähmung enthalten. Faktisch ist es daher nahezu unmöglich, Tetanus-Impfungen nicht zwingend im zentralen Impfregister zu erfassen. Daher wäre auch eine Ungleichbehandlung der Impfung gegen Tetanus (obwohl nicht anzeigepflichtig) einerseits, und der Impfungen gegen FSME, Gelbfieber und Japanische Enzephalitis andererseits, sachlich nicht gerechtfertigt. Es bestehen sohin keine Impfungen, für die eine verpflichtende, lückenlose und personenbezogene Erfassung für die mit dem eImpfpass verfolgten Ziele und Zwecke nicht erforderlich wäre.
Die Verarbeitung ist auf das erforderliche Maß
beschränkt, weil die bereitgestellten Impfdaten personenbezogen
ausschließlich zu den in § 24d Abs. 2 genannten Zwecken
verarbeitet werden dürfen. Eine Verarbeitung ohne Personenbezug ist zur
Erreichung der einzelnen angestrebten Ziele undenkbar: Denn wenn ein
personenbezogen ausgestellter Papierimpfpass durch eine idente, elektronische
Version ersetzt werden soll, so wäre jede andere Lösung als die
Verknüpfung von medizinischen Inhaltsdaten einerseits mit dem
entsprechenden Personenbezug andererseits nicht nur zur Zweckerreichung
völlig ungeeignet, sondern im Extremfall sogar lebensbedrohend. Das daher
zu verwendende bPK-GH ist gemäß Art. 4 Z 1 DSGVO ein
(pseudonymisiertes) personenbezogenes Datum. Durch die gesetzliche
Einschränkung, dass nur bestimmte Akteure nur für bestimmte Zwecke
zur Verwirklichung bestimmter Ziele nur auf die dafür jeweils notwendigen
personenbezogenen Daten zugreifen dürfen, wird das hiefür jeweils
gelindeste Mittel gewählt. Darüber hinaus stellt die verpflichtende,
lückenlose und personenbezogene Impfdokumentation in einem zentralen
Register ohne Opt-out-Möglichkeit zweifelsohne das gelindere Mittel
gegenüber einer Impfpflicht dar, wie sie nicht nur für
Österreich von der Bioethikkommission im Bundeskanzleramt gefordert wird
(siehe
https://www.bundeskanzleramt.gv.at/themen/bioethikkommission/pressemitteilungen-bioethik/stellung
nahme-der-bioethikkommission-zum-impfen.html), sondern etwa auch in der
Bundesrepublik Deutschland gesetzlich vorgesehen werden soll (siehe
https://www.bundesgesundheitsministerium.de/
impfpflicht.html).
Gegen den eImpfpass besteht also kein Widerspruchsrecht der Bürger/innen, sondern vielmehr andere angemessene und spezifischen Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Personen. Dazu zählen neben organisatorischen und technischen Datensicherheitsmaßnahmen insbesondere die Rechte der Bürger/innen gemäß § 24e Abs. 1 Z 1 auf Auskunft über die sie betreffenden, im zentralen Impfregister gespeicherten Daten und Protokolldaten.
Für Näheres zu den gemäß Art. 9 Abs. 2 lit. g, i und j DSGVO erforderlichen angemessenen und spezifischen Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person sowie zur gemäß Art. 9 Abs. 2 lit. g und j DSGVO erforderlichen Verhältnismäßigkeit siehe die Erläuterungen zu § 24c Abs. 8 (Datenschutz-Folgenabschätzung).
Im Folgenden werden die einzelnen, im erheblichen öffentlichen Interesse liegenden Ziele des eImpfpasses näher erläutert:
Der eImpfpass ist ein besonders geeignetes Instrument zur Optimierung der Impfversorgung der Bevölkerung und somit der allgemeinen Bevölkerungsgesundheit. Schutzimpfungen gehören zu den wichtigsten und wirksamsten präventiven Maßnahmen, die in der Medizin zur Verfügung stehen. Als eine der effektivsten Public Health-Maßnahmen haben sie einen erheblichen Einfluss auf die Lebensqualität und den Rückgang von Sterblichkeit (siehe Ereth, The Global Value of Vaccination, Vaccine 2003, 21 [7-8], 596-600). Da Impfungen aber nicht nur den Schutz der einzelnen geimpften Person, sondern durch Vermeidung von Krankheitsübertragung von geimpften auf nicht geimpfte Personen auch des Kollektivs bewirken, haben sie eine immense Bedeutung für die öffentliche Gesundheit. Dieser mögliche kollektive Schutz entsteht einerseits im Rahmen der „Herdenimmunität“, da Personen, die selbst nicht geimpft werden können (z. B. aufgrund von Kontraindikationen, Immunschwäche oder zu jungem Alter), durch ein Umfeld von geimpften Personen indirekt geschützt werden, andererseits durch die Elimination und Eradikation von Erregern, welche nur von Mensch zu Mensch übertragen werden (Z 1).
Die Dokumentation des Impfstatus eines Bürgers/einer Bürgerin ist in Österreich häufig unvollständig oder nicht durchgängig. Momentan werden die einzelnen Impfungen von Bürger/innen in der Regel im klassischen Papierimpfpass dokumentiert. Wird dieser zu einzelnen Impfterminen nicht mitgebracht, so wird oftmals ein neuer Impfpass ausgestellt, was dazu führt, dass oft für einen Bürger/eine Bürgerin mehrere Impfpässe vorliegen. Zudem sind derartige Dokumente gefährdet, im Lauf des Lebens verloren zu gehen oder nicht mehr aufgefunden zu werden. Da es – im Gegensatz zu anderen Maßnahmen in der Gesundheitsversorgung – pro Bürger/in in der Regel nicht eine Zuständige/einen Zuständigen gibt, die/der alle Impfungen verabreicht, sondern Impfungen meist bei zahlreichen verschiedenen Gesundheitsdiensteanbietern erfolgen, ist auch bei den verschiedenen Gesundheitsdiensteanbietern kaum eine vollständige Aufzeichnung des Impfstatus eines Bürgers/einer Bürgerin vorhanden. Insbesondere beim Vorliegen älterer Impfdokumente kann die Auswertung auf Grund der oft mit der Zeit zusätzlich eingeschränkten Lesbarkeit handschriftlicher Eintragungen erschwert sein. Für die Bürger/innen selbst geht aus den medizinischen Aufzeichnungen oftmals nicht klar hervor, gegen welche Erreger die erhaltenen Impfungen schützen und ob der jeweilige Schutz noch aufrecht ist bzw. wann die nächsten Impfungen zur Aufrechterhaltung eines Impfschutzes erfolgen sollten.
Durch den eImpfpass profitieren die Bürger/innen dahingehend, dass sie sich aufgrund der einheitlichen, flächendeckenden und lückenlosen digitalen Impfdokumentation durch Gesundheitsdiensteanbieter einerseits und deren einfacher, leserlicher und niederschwelliger Darstellung andererseits jederzeit über den eigenen Impfstatus informieren können und gegebenenfalls auch einen Gesundheitsdiensteanbieter aufsuchen können, um ausstehende Impfungen zu erhalten. Die mit dem eImpfpass orts- und zeitunabhängige Möglichkeit des Zugriffs auf die Impfdaten führt zu einer verbesserten, schnelleren Verfügbarkeit von Impfinformationen und ermöglicht damit den Gesundheitsdiensteanbietern eine Prüfung und gegebenenfalls Ergänzung und Auffrischung des empfohlenen Impfschutzes bei jedem ärztlichen Kontakt (auch im Rahmen von Spitalsaufenthalten) im Gesundheitssystem, wie es gemäß der Empfehlung der Weltgesundheitsorganisation (WHO) vorgesehen ist (siehe Bundesministerium für Arbeit, Soziales, Gesundheit und Konsumentenschutz, Impfplan Österreich 2019) (lit. a).
Aufgrund der bisher häufigen Nicht-Verfügbarkeit und Unkenntnis von Impfdaten bei der dringend notwendigen Beurteilung des Immunitätszustandes musste im Hinblick auf die Vermeidung besonders ansteckender und/oder gefährlicher impfpräventabler Erkrankungen bisher im Zweifelsfall die Durchführung der entsprechenden Schutzmaßnahmen ungeachtet des Wissens über den tatsächlichen Immunitätszustand empfohlen werden. So gilt die Empfehlung, bei einem potenziellen Kontakt mit dem Erreger der Tetanus-Erkrankung, von dem bei jeder Art von Verletzung ausgegangen werden muss, auf Grund der hohen Letalität der Erkrankung (20 – 30 % der Erkrankten versterben) bei unbekanntem Impfstatus jedenfalls sowohl eine Tetanus-Impfung als auch die Verabreichung spezifischer Immunglobuline vorzunehmen (siehe Bundesministerium für Arbeit, Soziales, Gesundheit und Konsumentenschutz, Impfplan Österreich 2019). Häufig kann es jedoch passieren, dass der betroffene Bürger/die betroffene Bürgerin eigentlich einen Impfschutz aufweist, welcher jedoch aufgrund fehlender Daten nicht nachvollziehbar ist. Daher ist ein Unwissen über den aktuellen Impfschutz von betroffenen Bürger/inne/n mit zeitlichem und finanziellem Mehraufwand sowie möglichen Nebenwirkungen des verabreichten Arzneimittels verbunden, die häufig vermeidbar wären, insbesondere durch Nicht-Impfung bei Vorliegen von Kontraindikationen. Diese Durchführung von Tetanus-Impfungen bei Verletzungen – mit allen damit verbundenen Risiken und Belastungen für sowohl die oder den Betroffenen als auch das Gesundheitssystem per se – könnte bei Vorliegen entsprechender verlässlich vollständiger Impfdaten auf nachweislich nicht geimpfte Personen beschränkt werden. Andere Situationen, in denen das zeit- und ortsunabhängige Vorliegen vollständiger und lückenloser Impfdaten die Vornahme nicht notwendiger Maßnahmen bei entsprechendem Impfschutz reduzieren kann, betreffen das Auftreten von Erkrankungs- und Verdachtsfällen an impräventablen Erkrankungen, wie zum Beispiel der Masern oder Varizellen, wo eine postexpositionelle Impfung dann nur tatsächlich nicht oder nicht ausreichend geimpften Personen angeboten werden müsste. Auch diese Sicherheitsmaßnahme stellt eine Belastung einerseits für alle Betroffenen, andererseits für das Gesundheitssystem per se dar. Das Vorhandensein von vollständigen Impfdaten würde es ermöglichen, gezielt nur nicht geschützte Personen nachträglich zu impfen. Gleiches gilt für das Auftreten von Erkrankungs- und Verdachtsfällen an impfpräventablen Erkrankungen wie z. B. bei Varizellen, Masern oder Tollwut (postexpositionelle Impfung). Die jederzeit übersichtliche und vollständige Abrufbarkeit aller bisher erhaltenen Impfungen eines Bürgers/einer Bürgerin erleichtert zudem das Einhalten von empfohlenen Abständen zwischen der Verabreichung verschiedener Impfstoffe oder Teilimpfungen.
Die Wirksamkeit von öffentlichen Impfprogrammen im
Hinblick auf die Annahme entsprechender Angebote durch die Bevölkerung
sowie die Wirksamkeit von Impfprogrammen auf die Senkung der Krankheitslast
kann nur auf Basis vollständiger und lückenloser Aufzeichnung von
Impfdaten aller geimpften Personen und den dadurch möglichen Berechnungen
von Durchimpfungsraten überprüft und, wenn erforderlich, adaptiert
werden, sodass zusätzlich zu den oben genannten Verbesserungen auch
diesbezüglich eine Steigerung der Prozess- und Ergebnisqualität von
und durch Impfprogramme und Impfungen durch den eImpfpass erzielt werden kann.
So wurde auch im Rahmen der „Schlussfolgerungen des Rates der
Europäischen Union zum Impfschutz von Kindern“ aus dem
Jahr 2011 (siehe die Punkte 14 und 15 https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:
52011XG0708(02)&from=EN>) mehrfach gefordert, Informationssysteme und
Impfregister einzuführen bzw. weiterzuentwickeln, um Impfprogramme besser
überwachen zu können und den Informationsaustausch zwischen
Impfstellen zu erleichtern. Die Entwicklung eines elektronischen
Impf-Erfassungssystems war auch eine der Empfehlungen der WHO nach deren
Site-Visit im Jahr 2015. Zudem wird auch in der aktuellen Empfehlung des Rates,
welche im Dezember 2018 unter österreichischem Ratsvorsitz angenommen
wurde, zur verstärkten Zusammenarbeit bei der Bekämpfung von durch
Impfung vermeidbaren Krankheiten (siehe
http://data.consilium.europa.eu/doc/document/ST-14152-2018-REV-1/en/pdf) die
Einführung elektronischer Impfregister empfohlen (lit. b).
Die Durchimpfungsraten in Österreich liegen nach wie
vor deutlich unter den empfohlenen Quoten, welche eine Unterbrechung der
Krankheitsübertragung ermöglichen würden. Rezente Berechnungen
aus Zahlen des kostenfreien Kinderimpfkonzepts – basierend auf einem agentenbasierten
Simulationsmodell – zeigen beispielsweise, dass bei 2 –
4-jährigen Kindern der Anteil an nicht ausreichend gegen Polio geimpften
Kindern bei 16 % liegt. Etwa 42.000 Kinder weisen also keine
vollständige Polio-Grundimmunisierung vor. Diese Kinder sind, abgesehen
vom fehlenden Schutz gegen Polio, höchstwahrscheinlich auch nicht
ausreichend z. B. gegen Diphtherie, Tetanus oder Pertussis geschützt (siehe Bundesministerium
für Arbeit, Soziales, Gesundheit und Konsumentenschutz, Kurzbericht
Polio – Durchimpfungsraten 2018
https://www.sozialministerium.at/cms/site/attachments/9/2/6/CH4062/
CMS1493021538641/kurzbericht_polio_2018_version_final.pdf). Über das
kostenfreie Impfkonzept hinaus ist es derzeit in Österreich aufgrund der
fehlenden Datenbasis praktisch nicht möglich, Durchimpfungsraten zu
errechnen. Um die tatsächliche Impfversorgung der gesamten
österreichischen Bevölkerung (das heißt, über das
Kindesalter hinaus) feststellen zu können, ist die flächendeckende
und lückenlose Aufzeichnung von Impfdaten essentiell. Diese Daten
können dazu beitragen, die Wirksamkeit und Annahme von Impfprogrammen zu
überwachen und zu optimieren. Systemische Impflücken können
dargestellt und gezielt bekämpft werden, um somit die Impfversorgung der
gesamten Bevölkerung zu verbessern. Im Vergleich zum Papierimpfass kann
der eImpfpass mit erweiterten Funktionen, wie einem automatisierten
Erinnerungssystem an empfohlene oder aufzufrischende Impfungen, ausgestattet
werden.
Der Nutzen elektronischer Impfdokumentations- und Informationssysteme zur Erhöhung von Durchimpfungsraten wurde in zahlreichen wissenschaftlichen Publikationen beschrieben (siehe Crowcroft et al, Registries: An essential tool for maximising the health benefits of immunisation in the 21st century, Euro Surveill 2017, 22 [17]; Derrough et al, Immunisation Information Systems – useful tools for monitoring vaccination programmes in EU/EEA countries 2016, Euro Surveill 2017; Groom et al, Immunization Information Systems to Increase Vaccination Rates: A Community Guide Systematic Review, J Public Health Management Practice 2015, 21[3], 227–248). Eine entsprechende Umsetzung wird daher von internationalen Gesundheitsorganisationen sowie medizinischen Fachgesellschaften (z. B. American Academy of Pediatrics, Immunization Reminder & Recall Systems https://www.aap.org/en-us/Documents/immunization_reminderrecall.pdf) regelmäßig empfohlen (lit. c).
Im eImpfpass kann eindeutig nachvollzogen werden, welche Impfstoffe inklusive Chargennummer wann und wo verimpft wurden. So könnten Bürger/innen im Zuge des Risikomanagements im Rahmen der Pharmakovigilanz informiert werden, sollte es ausnahmsweise mit einzelnen Impfstoffen oder Impfstoffchargen zu Ereignissen kommen, die kommuniziert werden müssen. Derzeit ist eine vollständige Auflistung aller Personen, die mit einem Impfstoff einer bestimmten Charge geimpft wurden, praktisch kaum möglich. Nachträglich bekannt werdende Probleme mit Impfstoffchargen, wie beispielsweise eine verminderte Wirksamkeit oder ein Qualitätsmangel des Produktes, werden daher bisher nur auf der Website des Bundesamts für Sicherheit im Gesundheitswesen veröffentlicht. Eine aktive Information aller betroffenen Bürger/innen kann derzeit aber auf Grund fehlender Datenbasis entweder gar nicht erfolgen oder nur mit immensem Aufwand und ohne Garantie auf Vollständigkeit durchgeführt werden. In diesem Fall muss derzeit eine Kontaktaufnahme mit Impfstoffabgabestellen zur Erhebung der Information, an wen die betroffenen Impfstoffchargen verkauft wurden, erfolgen. Da in der Praxis aber nicht jede Impfstoffabgabe auf ein namentlich ausgestelltes Rezept erfolgt, kann nicht davon ausgegangen werden, dass damit alle betroffenen Bürger/innen identifiziert werden könnten. Im Fall der Meldung einer vermuteten Nebenwirkung nach Impfstoffverabreichung gemäß § 75 des Bundesgesetz vom 2. März 1983 über die Herstellung und das Inverkehrbringen von Arzneimitteln (Arzneimittelgesetz – AMG), BGBl. Nr. 185/1983, bedingt die Dokumentation der Impfdaten im eImpfpass eine eindeutige Zuordenbarkeit der verabreichten Charge und impfenden Person, wodurch eine Verbesserung der Datenqualität im Vergleich zur (beispielsweise bei der Verabreichung von Reihenimpfungen) oftmals nicht eindeutigen Dokumentation im papierenen Impfpass bewirkt und die nachfolgenden Untersuchungen der aufgetretenen Nebenwirkung deutlich erleichtert und vor allem beschleunigt werden. Die aus den Verbesserungen durch den eImpfpass folgenden Erkenntnisse bei Vorliegen rasch und unkompliziert gesammelt abrufbarer Daten über die mit bestimmten Impfstoffen immunisierten Personen oder die genaue Zuordnung des Impfstoffes, mit der die einzelne Person geimpft wurde, bedingen daher ebenso eine Steigerung der Arzneimittel- und Patient/inn/en/sicherheit aller zu impfenden Personen wie die zu erwartende Verbesserung der Prozess- und Ergebnisqualität von Impfungen, insbesondere durch Vermeidung von Nebenwirkungen, Mehrfachimpfungen und Nicht-Impfung bei Kontraindikationen sowie zur Beurteilung und Optimierung der Wirksamkeit von Impfprogrammen (lit. d).
Durch die Verfügbarkeit der digitalen Impfinformationen
ist es möglich, das öffentliche Gesundheitswesen besser und gezielter
zu steuern (Z 2), denn durch die digitale Verfügbarkeit der
Impfdaten ist es z. B. möglich, diese statistisch auszuwerten, um
etwa die Durchimpfungsraten zu bestimmen oder Analysen zu machen, ob
Impfintervalle entsprechend den Empfehlungen eingehalten werden oder Impfungen
in definierten Gruppen verabreicht wurden. Einer der wichtigsten Gesichtspunkte
zur Evaluierung von Gesundheitssystemen sind die Durchimpfungsraten in der
Bevölkerung; sie sind ein essentieller Indikator dafür, wie gut
primär präventive Maßnahmen in einem Gesundheitssystem
verankert sind und sie geben Auskunft darüber, wie die Gesundheitsversorgung
einer Bevölkerung beschaffen ist. So ist die Bestimmung von
Durchimpfungsraten eine wichtige Maßnahme zur Evaluierung der aktuellen
Impfversorgung in der Bevölkerung. Die Bestimmung der Durchimpfungsraten
ist aktuell aber nur eingeschränkt möglich, da Impfungen nicht
flächendeckend erfasst werden. So wurden Durchimpfungsraten in der
Vergangenheit im Grunde genommen nur basierend auf Zahlen zu abgerufenen und
administrierten Dosen von Impfstoffen im kostenfreien Kinderimpfkonzept,
teilweise in Kombination mit der Information, in welchen Jahrgängen welche
Teilimpfungen verabreicht wurden, evaluiert. In derartigen Schätzungen
können jedoch weitere Einflüsse, wie etwa die natürliche
Immunität der Bevölkerung, Bevölkerungsbewegungen etc. nicht
berücksichtig werden und die so ermittelten Zahlen werden und wurden
– berechtigterweise – wiederholt diskutiert und angefochten.
Zusätzlich konnten derartige Durchimpfungsraten nur für Impfstoffe
des kostenfreien Impfkonzepts berechnet werden, weil für andere Impfstoffe
am Privatmarkt nicht einmal diese Informationen vorhanden waren. Um dennoch
einen Anhaltspunkt über die Impfversorgung der österreichischen
Bevölkerung zu gewinnen, muss man sich derzeit aufwändiger
Berechnungen bedienen. So erfolgt beispielsweise die Berechnung der Masern- und
Polio-Durchimpfungsraten derzeit durch Analyse von sämtlichen
verfügbaren Daten aus Österreich zu den in Frage stehenden Impfungen
gemeinsam mit Bevölkerungsdaten in einem agentenbasierten, dynamischen
Simulationsmodell (Bundesministerium für Arbeit, Soziales, Gesundheit
und Konsumentenschutz, Kurzbericht Masern – Durchimpfungsraten 2018
https://www.sozialministerium.at/
cms/site/attachments/1/7/5/CH4062/CMS1540470756902/kurzbericht_masern_2018.pdf).
Durch den eImpfpass soll dieser wichtige Eckpfeiler zur Evaluierung unseres
Gesundheitssystems gesichert werden. Es besteht sohin ein erhebliches
öffentliches Interesse an der vollständigen und lückenlosen
Erfassung der Impfdaten aller in Österreich lebenden Bürger/innen,
denn nur auf diese Weise können verlässliche Durchimpfungsraten,
welche die tatsächliche Immunität und Impfversorgung der
Bevölkerung abbilden, generiert werden. Nur mit dieser Information ist es
möglich, im Bedarfsfall erforderliche Maßnahmen zu setzen, um die
Durchimpfungsraten gezielt zu heben. Die vollständige Datenerhebung ist
aber nicht nur für eine verbesserte Bevölkerungsgesundheit
maßgeblich, sondern auch für eine optimierte Wirkungsorientierung in
der Verwaltungssteuerung. Eine adäquate und seriöse Datenerhebung
gewährleistet ein hohes und langfristiges Leistungsniveau in der konkreten
Umsetzung von gesundheitsrelevanten Maßnahmen sowie die zielgerichtete
Verwendung von öffentlichen Mitteln, etwa bei der Beschaffung und
Bevorratung von Impfstoffen. Außerdem ist eine vollständige und
professionelle Datenerhebung eine Grundvoraussetzung für die
Qualitätssicherung im öffentlichen Sektor. Nur mit vollständigen
Daten können evidenzbasierte, effiziente und effektive Entscheidungen im
Sinne der Wirkungsorientierung getroffen werden. Qualitativ hochwertig
ermittelte Durchimpfungsraten sind eine wesentliche Bemessungsgrundlage
für den Erfolg des nationalen Impfkonzepts. Ein weiterer Bereich, in dem
das Wissen um die Durchimpfungsraten in der Bevölkerung essentiell ist, ist
der Ausbruch von durch Impfungen verbeidbaren Erkrankungen. Kommt es
beispielsweise zu einem Polio-Ausbruch in Österreich, so ist eine der
initial vorgesehenen Maßnahmen jene, die Durchimpfungsraten der
Bevölkerung zu bestimmen, um abschätzen zu können, welche
Maßnahmen zur Eindämmung in welcher Ausprägung getroffen werden
müssen (siehe Bundesministerium für Arbeit, Soziales, Gesundheit
und Konsumentenschutz, Leitfaden zum Vorgehen bei Fällen von
Poliomyelitis in Österreich 2018) (lit. a).
Das Wissen, welche Maßnahmen zur Eindämmung einer durch Impfung vermeidbaren Krankheit in welcher Ausprägung getroffen werden müssen, ist essentiell für eine adäquate Reaktion auf Ausbrüche solcher Krankheiten. Tritt ein Krankheits- oder Verdachtsfall einer gemäß § 1 Epidemiegesetz 1950, BGBl. Nr. 186/1950, anzeigepflichtigen, hoch ansteckenden, durch Impfungen vermeidbaren Erkrankung (wie beispielsweise Masern) auf, werden zur Eindämmung des Krankheitsausbruchs im Rahmen des „contact tracing“ alle Kontaktpersonen dieses Krankheits- oder Verdachtsfalles identifiziert und analysiert, um entsprechende postexpositionelle Maßnahmen treffen zu können. Durch den eImpfpass kann in Ausbruchssituationen der Impfstatus von einzelnen Kontaktpersonen zweifelsfrei und ohne Zeitverzug festgestellt werden. Derzeit müssen nämlich die Kontaktpersonen mit einem enormen Zeit- und Ressourcenaufwand kontaktiert werden und ihre persönliche Impfdokumentation muss einzeln kontrolliert werden, um abzuklären, ob bei ihnen ein aufrechter Schutz gegen die entsprechende Erkrankung vorhanden ist. Durch diese Kontrolle etwaig vorhandener Impfdokumente oder durch etwaig durchzuführende Antikörpertestungen bei ungeschützten Kontaktpersonen kommt es nicht nur zu hohen Kosten, sondern auch zu einer enormen Zeitverzögerung. Für die Einleitung entsprechender postexpositoneller Maßnahmen ist der Faktor Zeit jedoch der wichtigste Parameter, damit die gesetzten Maßnahmen erfolgreich sein können, wie z. B. die medikamentöse Prophylaxe oder postexpositionelle Impfung. Andernfalls können Absonderungen zur Verhinderung der Weiterverbreitung der Erkrankung auferlegt werden. Durch Einführung des eImpfpasses kommt es zu keinerlei Ausweitung behördlicher Befugnisse nach dem Epidemiegesetz 1950, sondern zu einer Unterstützung des Öffentlichen Gesundheitsdienstes in der effektiven wie effizienten Erfüllung seiner gesetzlich übertragenen Aufgaben (siehe auch die Erläuterungen zu § 24d Abs. 2 Z 5).
Durch den eImpfpass müssen zukünftig nur jene Personen, von denen kein aufrechter Impfschutz oder (noch) keine Impfdokumentationen aufscheinen, kontaktiert werden, um weitere eindämmende Maßnahmen (Verabreichung von Abriegelungsimpfungen oder die Isolierung aus Gemeinschaftseinrichtungen) zu ergreifen. Dadurch kommt es nicht nur zu einer Zeitersparnis, sondern auch zu einer Aufwandsreduktion für die betroffenen Behörden, für die betroffenen Bürger/innen und für die Gesundheitsdiensteanbieter, da auch Extra-Vorstellungen bei diesen (hier: meistens Bezirksverwaltungsbehörden) nicht erforderlich sind.
Durch die schnellere Reaktion können postexpositionelle Maßnahmen, welche zumeist zeitkritisch sind, unverzüglich eingeleitet werden. So ist beispielsweise die höchste Wahrscheinlichkeit für eine infektionsverhütende Wirkung einer postexpositionellen Masern-Mumps-Röteln-Impfung bei einer empfänglichen Kontaktperson bei Verabreichung der Impfung in einem Zeitfenster von 72 Stunden nach Masernkontakt gegeben (siehe Bundesministerium für Gesundheit und Frauen, Masern – Personenbezogene Kontroll- und Präventionsmaßnahmen. Eine Standardverfahrensanleitung [SVA] für die Gesundheitsbehörde in Österreich. Erstellt von der Österreichischen Agentur für Gesundheit und Ernährungssicherheit GmbH [AGES] im Auftrag des Bundesministeriums für Gesundheit und Frauen, 2017). Durch Zeitverlust steigt das Erkrankungsrisiko für die jeweiligen Kontaktpersonen selbst beträchtlich, gleichzeitig wird auch die Gefahr größerer Krankheitsausbrüche erhöht, die eine Gefährdung für die gesamte empfängliche Bevölkerung darstellen können. So steckt beispielsweise eine an Masern erkrankte Person in einer nicht geschützten Bevölkerung durchschnittlich bis zu 18 weitere Personen an (siehe http://ecdc.europa.eu/en/measles/facts/infographics). Im Fall eines Masern-Ausbruchs mit dem Potential einer raschen Verbreitung (z. B. Auftreten von Masern in Gemeinschaftseinrichtungen wie Schulen) wird derzeit beispielsweise empfohlen, jedenfalls allen Kontaktpersonen, bei denen keine Kontraindikation für eine MMR-Impfung vorliegt, noch bevor Informationen über den jeweiligen Impfschutz verfügbar sind, eine MMR-Impfung zu verabreichen (siehe Bundesministerium für Gesundheit und Frauen, Masern – Personenbezogene Kontroll- und Präventionsmaßnahmen. Eine Standardverfahrensanleitung [SVA] für die Gesundheitsbehörde in Österreich. Erstellt von der Österreichischen Agentur für Gesundheit und Ernährungssicherheit GmbH [AGES] im Auftrag des Bundesministeriums für Gesundheit und Frauen, 2017). Diese unspezifische, aber umfassende und jedenfalls rechtzeitige präventive Vorgehensweise ist derzeit zur raschen Ausbruchseindämmung auf Grund der Zeitverzögerung bei der erst zu Ausbruchsbeginn erfolgenden Analyse des Impfschutzes der Kontaktpersonen erforderlich, weil hier Gefahr in Verzug besteht.
Zusätzlich gefährdet sind besonders jene Personen, deren Krankheitsschutz auf Grund von Kontraindikationen, wie z. B. Immunsuppression, nicht durch eigenen Impfschutz, sondern nur im Rahmen der Herdenimmunität besteht. Diese Personengruppen sind zumeist auch eine Risikogruppe für das Auftreten besonders schwerer Krankheitsverläufe sowie ‑komplikationen und können zudem nicht in vollem Ausmaß von allen zur Verfügung stehenden postexpositionellen Maßnahmen profitieren. Im Rahmen größerer Krankheitsausbrüche können durch den eImpfpass diese ungeschützten Risikogruppen rasch identifiziert und durch zielgerichtete Aufklärungs- und Schutzmaßnahmen adressiert werden. Insgesamt bewirkt der eImpfpass eine Verbesserung der Reaktionsmöglichkeiten auf Ausbrüche von durch Impfung vermeidbaren Krankheiten nicht nur hinsichtlich der Maßnahmen, die zu treffen sind, und der Zeit, binnen derer diese getroffen werden sollten, sondern auch hinsichtlich der Risiken für Gesundheitsdiensteanbieter und der Bürger/innen, da unnötige Mehrfachimpfungen vermieden werden (lit. b).
Österreich hat sich gegenüber der WHO im Rahmen
des globalen Polio‑Eradikationsprogramms (siehe die Declaration of
Talloires 1988 https://www.unicef.org/about/history/files/Talloires_
declaration_1988.pdf sowie zu zahlreichen Erweiterungen und Bestätigungen
in den Folgejahren
http://polioeradication.org/tools-and-library/policy-reports/declarations-and-resolutions/)
sowie des Masern und Röteln-Eliminationsprogramms (siehe Sixty-Third
World Health Assembly, Global eradication of measles – Report by the
Secretariat (A63/18), 25 March 2010
apps.who.int/gb/ebwha/pdf_files/wha63/a63_18-en.pdf) verpflichtet,
Maßnahmen zu setzen, um die für die Eradikation bzw. Elimination der
genannten Erreger notwendigen Durchimpfungsraten zu erreichen. Im Rahmen dieser
Programme ist die regelmäßige Übermittlung von
flächendeckend und lückenlos erhobenen Durchimpfungsraten an die
zuständigen Koordinationsstellen der genannten Programme ein essentieller
Parameter. Durch den eImpfpass ist eine vollständige und lückenlose
Erhebung der Impfdaten und damit einhergehend die dringend erforderliche
Identifikation von „Impflücken“ möglich, sodass gezielt
Maßnahmen zur Steigerung der Durchimpfungsraten gesetzt werden
können. Mehrfach wurde daher zur Erreichung dieser Eliminations- und
Eradikations-Ziele die Einführung eines elektronischen Impfregisters
empfohlen: Zum Beispiel im Rahmen einer Vor-Ort-Evaluation der
österreichischen Situation im Rahmen eines Masern-Ausbruchsgeschehens 2008
durch das ECDC (siehe Strauss et al, The measles situation in Austria: a
rapid risk assessment by an ECDC Team and the outcome of an international
meeting in Vienna, Austria, Eurosurveillance 13, 2008), nach einer
Site-Visit der WHO im Jahr 2015 sowie im Nationalen Aktionsplan Masern-/Röteln-Elimination
(siehe Ziel 4: Elektronische und personenbezogene Impferfassung
https://www.sozialministerium.at//cms/site/
attachments/8/1/7/CH4054/CMS1366715694431/nap_masernroeteln_langfassung_20130522.pdf)
(lit. c).
Aufgrund der zuvor beschriebenen Vorteile durch die Verwendung des eImpfpasses kommt es nicht zuletzt auch zu einer Reduktion von Aufwänden für sowohl Bürger/innen und Gesundheitsdiensteanbieter als auch für das Gesundheitssystem per se. Durch die Dokumentation der Impfungen im Papierimpfpass ist die Erhebung des Impfstatus insofern aufwändig, als jede Impfung einzeln durchgegangen werden muss und systematisch für jede Impfung einzeln geprüft werden muss, ob sie vorhanden ist oder nicht. Impfdokumentationen können aufgrund der Handschrift des Gesundheitsdiensteanbieters oder aufgrund des Alters des Dokuments oft nicht oder nur zeitaufwändig entziffert werden. Werden nicht häufig gebräuchliche Impfstoffe verwendet und nur Handelsnamen angegeben, von denen teilweise Impfindikationen für einzelne Gesundheitsdiensteanbieter nicht bekannt sind, müssen diese erst zeitintensiv eruiert werden. So dauert es in der Regel bei einem Erwachsenen – sofern alte Impfdokumentationen überhaupt vorliegen – doch eine geraume Zeit, um den Impfstatus zu überprüfen und feststellen zu können, ob bzw. welche Impfungen ausständig sind. So wird im eImpfpass zukünftig niederschwellig und auf den ersten Blick sowohl für Bürger/innen als auch für Gesundheitsdiensteanbieter erkennbar sein, welche Impfungen verabreicht wurden, wogegen die Impfungen schützen und wann die nächsten Impfungen anstehen; zusätzlich sollen Möglichkeiten geschaffen werden, bereits vor Bestehen des Elektronischen Impfasses verabreichte Impfungen im zentralen Impfregister zu speichern (siehe dazu die Erläuterungen zu § 24c Abs. 4 und Abs. 5 sowie zu§ 24e Abs. 1 Z 2). Insofern haben sowohl Bürger/innen als auch Gesundheitsdiensteanbieter rasch einen Überblick über den Impfstatus der betroffenen Person. Die bessere Lesbarkeit des eImpfpasses im Gegensatz zum Impfpass in Papierform führt zu einer schnelleren Impfanamnese und zur Vermeidung von Mehrfachimpfungen, außerdem besteht nicht die Gefahr, aufgrund von verloren gegangenen Papierausweisen den Überblick über schon durchgeführte Impfungen zu verlieren. Impf-Erinnerungen erlauben das gezielte Aufsuchen von Impfstellen zu jenem Zeitpunkt, zu dem die Durchführung einer Impfung erforderlich ist (siehe dazu auch die Erläuterungen zu § 24d Abs. 2 Z 3). Dadurch wird der eImpfpass maßgeblich dazu beitragen, den Impfstatus der Bevölkerung zu optimieren, da aufgrund der niederschwelligen Eruierbarkeit der Impfdaten die Krankheitslast von durch Impfungen vermeidbaren Erkrankungen vermieden wird: Zum einen werden Krankheiten vermieden, die sehr häufig vorkommen, wie zum Beispiel Rotavirusgastroenteritis, oder es kann erwartet werden, dass es zu einem Rückgang schwerer Komplikationen kommt, wie bei Influenza, wo bewiesen werden konnte, dass die Impfung nachweislich zu einer Reduktion von Spitalsaufenthalten und schweren Verläufen führt; zum anderen werden Krankheiten vermieden, die zwar selten vorkommen, jedoch sehr schwer verlaufen, wie zum Beispiel Meningokokken-Meningitis. Aufgrund zu erwartender, höherer Durchimpfungsraten und damit einhergehender Herdenimmunität betrifft die Reduktion der Krankheitsfälle (und damit einhergehend Spitalsaufenthalten) für viele durch Impfungen vermeidbare Krankheiten nicht nur die Verhinderung der Erkrankungen bei den geimpften Personen selbst, sondern auch einen indirekten Schutz nicht geimpfter Kontaktpersonen, welche nicht erkranken, weil sie durch ein geimpftes Umfeld keinen Kontakt mit gewissen Erregern haben (Rotavirus-Gastroenteritis, Masern).
Eine weitere Aufwandreduktion ergibt sich aus der erleichterten Durchführung des zu Z 2 lit. b beschriebenen „contact tracing“, da ungeschützten Risikogruppen rasch identifiziert und durch zielgerichtete Aufklärungs- und Schutzmaßnahmen adressiert werden können.
Eine Aufwandreduktion ergibt sich auch aus der erleichterten Abrechnung der Arzthonorare im Rahmen von Impfprogrammen. Derzeit erfolgt dies teilweise über Scheine und Schecks, welche pro Impfling von den impfenden Gesundheitsdiensteanbietern übermittelt werden. Diese Daten werden oft händisch in entsprechende Dokumentations- und Abrechnungssysteme eingetragen, was einen beträchtlichen personellen Aufwand darstellt. Durch den eImpfpass ist es möglich, Impfungen im Rahmen des kostenfreien Impfkonzepts pro impfenden Gesundheitsdiensteanbieter eindeutig zu identifizieren und hier eine lückenlose Dokumentation sowie transparente Abrechnung zu erstellen, ohne dass höchst aufwendig Dokumente händisch in diverse Erfassungs-, Dokumentations- und Abrechnungssysteme übertragen werden müssen.
Eine Reduktion von Aufwänden ergibt sich sohin für Bürger/innen, Gesundheitsdiensteanbieter und das Gesundheitssystem per se aus der Verhinderung von Maßnahmen der postexpositionellen Prophylaxe, die bisher auf Grund des Nicht-Vorliegens der entsprechenden Impfdaten unabhängig vom Impfstatus durchgeführt werden mussten und durch die orts- und zeitunabhängige Abrufbarkeit der Impfdaten im eImpfpass für bereits geschützte Personen vermieden werden, aus der Vermeidung von Krankheiten und Nebenwirkungen, die aus Doppel- und Mehrfachimpfungen sowie Impfungen trotz Vorliegens von Kontra-Indikationen resultieren, aus der verbesserten Datenlage und damit einhergehend einer verbesserten digitalen Abwicklung von Umgebungsanalysen, einer vereinfachten Abrechnung für Gesundheitsdiensteanbieter und die Verrechnungsstelle durch die digitale Erfassung von Impfungen im Rahmen des kostenfreien Impfkonzepts sowie durch die vereinfachte Bestimmung von Durchimpfungsraten. Abgesehen von direkten Krankheitskosten können auch indirekte Kosten vermieden werden, weil z. B. keine Pflegeurlaube für kranke Kinder benötigt werden, was letztendlich auch das öffentliche Leben beeinträchtigen und zu massiven Kosten im Gesundheitssystem führen kann (Z 3).
Zu § 24c (Zentrales Impfregister):
Wesentlicher Bestandteil der eHealth‑Anwendung eImpfpass ist ein zentrales Impfregister, das der elektronischen Dokumentation aller durchgeführten Impfungen dient. In Österreich existiert schon bisher eine Vielzahl von lokalen Systemen oder Anwendungen, die Gesundheitsdiensteanbieter und/oder Bürger/innen in der Erfassung und Dokumentation unterstützen und an Impfauffrischungen erinnern, beispielsweise das Impfmanagement-System ImpfSys, die Steirische Impfdatenbank, das JAWA Impfverwaltungssystem oder der sogenannte „ImpfManager“ der Österreichischen Ärztekammer in Kooperation mit der Medizin-Mediathek vielgesundheit.at und die Apo-App der Österreichische Apothekerkammer. Daneben verfügen auch die gängigen Arztpraxis- und Krankenhausinformationssysteme über Dokumentationsmöglichkeiten, um Impfdaten elektronisch erfassen und speichern zu können. Diese Daten werden im niedergelassenen Bereich im Regelfall lokal gespeichert und sind für die Bürger/innen nicht einsehbar. Insgesamt gesehen unterscheiden sich die in Österreich betriebenen Systeme zur elektronischen Impfdatenerfassung und -dokumentation wesentlich voneinander. Neben wenigen regionalen Lösungen sind viele unabhängige Einzelsysteme bei den Impfstellen in Betrieb. Daneben stehen den Bürger/inne/n mehrere Anwendungen zur Verfügung, mit welchen sie ihre Daten selbstständig elektronisch speichern und verwalten können. Um eine bundesweit einheitliche und vollständige Dokumentation sowie einen erleichterten Zugang zu den erfassten Impfdaten durch Gesundheitsdiensteanbieter und Bürger/innen zu gewährleisten, soll von dem für das Gesundheitswesen zuständigen Bundesminister die eHealth‑Anwendung eImpfpass mitsamt dessen zentralem Impfregister betrieben werden. Verantwortlicher (Art. 4 Z 7 DSGVO) für den Vollbetrieb (siehe die Erläuterungen zu § 27 Abs. 17) dieser eHealth‑Anwendung soll der für das Gesundheitswesen zuständigen Bundesminister sein; zur gemeinsamen Verantwortlichkeit mit den jeweiligen einzelnen Gesundheitsdiensteanbietern siehe die Erläuterungen zu Abs. 3a. Für Betrieb, Wartung und technische Weiterentwicklung der eHealth‑Anwendung eImpfpass kann der für das Gesundheitswesen zuständige Bundesminister einen oder mehrere Auftragsverarbeiter (Art. 4 Z 8 DSGVO) heranziehen (Abs. 1).
Alle Gesundheitsdiensteanbieter, die Impfungen durchführen, sollen verpflichtet werden, impfrelevante Daten im zentralen Impfregister zu speichern. Mit Verordnung festgelegt werden sollen der Beginn der Speicherpflicht im zentralen Impfregister gemäß § 24c Abs. 2 sowie der Erlaubnis zur Verarbeitung der im Impfregister gespeicherten Daten für die in § 24d Abs. 2 genannten Zwecke (Funktionen), wobei der Beginn funktional, regional, zeitlich und nach Rollen gestaffelt erfolgen kann (§ 28 Abs. 2a Z 2 lit. c). Grund dafür ist, dass vor dem Flächenrollout (Übergang in den Vollbetrieb) des eImpfpasses eine funktional, regional, zeitlich und nach Rollen begrenzte Pilotierung erfolgen soll. Vor dem Hintergrund der COVID-19-Pandemie soll es bei der Pilotierung keine Einschränkung auf Kinder geben, sondern der Fokus Richtung Influenza- und Pneumokokkenimpfungen und – in Erwartungen eines entsprechenden Impfstoffes – ab Frühjahr 2021 auf COVID-19-Impfungen gehen. Die daraus gewonnen Informationen sollen zur Unterstützung der Maßnahmen zur Verhinderung der Ausbreitung des Erregers SARS-CoV-2 (COVID-19) beitragen. Vom Funktionsumfang soll sich die Pilotierung auf die grundlegenden Funktionen des eImpfpasses beschränken: Elektronische Impfdokumentation (speichern, aktualisieren und stornieren sowie nachtragen von Impfdaten), Lesen der zusammenfassenden Darstellung der im zentralen Impfregister gespeicherten Daten, Kalenderfunktion (Berechnung der nächsten Impftermine), Integration in Arztpraxissysteme und bestehende Impfsysteme sowie die Integration in das Zugangsportal. Am Pilotprojekt sollen ab Herbst 2020 Behörden des Öffentlichen Gesundheitsdienstes sowie 30 bis 50 Ärztinnen/Ärzte teilnehmen, wobei eine Erweiterung der Teilnehmerzahl bis zum Ende der Pilotierung forciert wird. Wiewohl die Teilnahme an der Pilotierung durch die einzelnen Gesundheitsdiensteanbieter und Bürger/innen sohin freiwillig erfolgt, haben die an der Pilotierung teilnehmenden Gesundheitsdiensteanbieter die Bestimmungen dieses Unterabschnitts einzuhalten. Der Zeitpunkt, ab dem die sie betreffenden Pflichten einzuhalten haben, soll mit Verordnung gemäß § 28 Abs. 2a Z 2 lit. h festgelegt werden. Auf Grundlage der Evaluierungsergebnisse des Pilotprojekts soll der Flächenrollout erfolgen. In Durchführung dieser Bestimmung sollen in einem ersten Schritt mit Verordnung nur die Pilotierungsphase und erst in einem zweiten Schritt (mittels Novellierung oder, je nach legistischer Notwendigkeit, Neuerlassung der Verordnung) der Flächenrollout und Vollbetrieb geregelt werden (Abs. 2). Die Pflicht zur Speicherung soll Ärztinnen und Ärzte für Allgemeinmedizin (Anlage 1 Teil 1 Z 1 GTelV 2013), approbierte Ärztinnen und Ärzte (Anlage 1 Teil 1 Z 2 GTelV 2013), Fachärztinnen und Fachärzte (Anlage 1 Teil 1 Z 3 GTelV 2013), Fachärztinnen und Fachärzte für Zahn-, Mund- und Kieferheilkunde (Anlage 1 Teil 1 Z 4 GTelV 2013; diese haben – im Gegensatz zu Zahnärztinnen und Zahnärzten sowie Dentistinnen und Dentisten – ein vollständiges Medizinstudium samt Facharztausbildung absolviert und dürfen aufgrund ihres Berufsrechts Impfungen verabreichen), Hebammen (Anlage 1 Teil 1 Z 11 GTelV 2013), Allgemeine Krankenanstalten (Anlage 1 Teil 2 Z 1 GTelV 2013), Sonderkrankenanstalten (Anlage 1 Teil 2 Z 2 GTelV 2013), Pflegeanstalten (Anlage 1 Teil 2 Z 3 GTelV 2013), Sanatorien (Anlage 1 Teil 2 Z 4 GTelV 2013), selbstständige Ambulatorien (Anlage 1 Teil 2 Z 5 GTelV 2013), ärztliche Gruppenpraxen (Anlage 1 Teil 2 Z 6 GTelV 2013), den Straf- und Maßnahmenvollzug (Anlage 1 Teil 2 Z 8 GTelV 2013), Pflegeeinrichtungen (Anlage 1 Teil 2 Z 10 GTelV 2013), arbeitsmedizinische Zentren (Anlage 1 Teil 2 Z 18 GTelV 2013) und den Öffentliche Gesundheitsdienst, worunter alle behördlichen Gesundheitsdiensteanbieter (Bezirksverwaltungsbehörden und Landeshauptmänner einschließlich der Amtsärzte sowie der für das Gesundheitswesen zuständige Bundesminister) fallen (Anlage 1 Teil 2 Z 24 GTelV 2013), treffen. Klargestellt wird an dieser Stelle, dass auch Schulärzte, die gemäß § 66a Abs. 1 Z 1 des Bundesgesetzes über die Ordnung von Unterricht und Erziehung in den im Schulorganisationsgesetz geregelten Schulen (Schulunterrichtsgesetz - SchUG), BGBl. Nr. 472/1986, zur Durchführung von Schutzimpfungen berechtigt sind, verabreichte Impfungen gemäß § 24c Abs. 2 Z 1 im zentralen Impfregister zu speichern haben. Die gesetzliche Aufzählung der zur Speicherung verpflichteten Gesundheitsdiensteanbieter ist abschließend und bildet den derzeitigen Stand des Wissens ab. Nachdem jedoch nicht ausgeschlossen werden kann, dass die zukünftige Entwicklung neuer Berufsbilder oder Impfungen andere oder zusätzliche Speicherverpflichtete erforderlich macht, und um dem dringenden Erfordernis der Vollständigkeit des zentralen Impfregisters möglichst rasch entsprechen zu können, sollen mit Verordnung des für das Gesundheitswesen zuständigen Bundesministers gemäß § 28 Abs. 2a Z 2 lit. d im Bedarfsfall auch andere oder weitere zur Speicherung verpflichtete Gesundheitsdiensteanbieter und spezifische Zugriffsberechtigungen von Gesundheitsdiensteanbietern gemäß § 24f Abs. 4 festgelegt werden können (Z 1).
Die zu speichernden Angaben, nämlich zum Impfstoff, zur verabreichten Impfung, zum Bürger/zur Bürgerin (Impfling) sowie zum impfenden bzw. speichernden Gesundheitsdiensteanbieter, sind als Datenkategorien abschließend im Gesetz aufgezählt (Z 2). Eine nähere gesetzliche Präzisierung durch eine abschließende Aufzählung der zu speichernden Detaildatenarten ist kaum möglich, weil der Standardisierungsprozess zur Definition der Detaildatenarten noch nicht abgeschlossen ist, sodass die – über die Datenkategorien des Abs. 2 Z 2 lit. a bis d hinausgehende – gesetzliche Aufzählung der Detaildatenarten nur insofern abschließend ist, als sie – im Sinne der Rechtssicherheit für die speicherverpflichteten Gesundheitsdiensteanbieter – den derzeitigen Stand des Wissens abbildet. Um jedoch auch der zukünftigen Entwicklung neuer Krankheitsbilder oder Impfungen Rechnung zu tragen und dem dringenden Erfordernis der Vollständigkeit des zentralen Impfregisters möglichst rasch entsprechen zu können, sollen allenfalls andere, weniger oder weitere, konkret zu speichernden Detaildatenarten mit Verordnung des für das Gesundheitswesen zuständigen Bundesministers gemäß § 28 Abs. 2a Z 2 lit. e festgelegt werden dürfen. Diese Art der Eingriffsermächtigung ist jedenfalls ausreichend gesetzlich determiniert, da es in Fällen wie dem vorliegenden, wo die Intensität des Eingriffs bereits abschließend im Gesetz vorgezeichnet und eine weitere gesetzliche Präzisierung von Detaildatenarten kaum möglich ist, sogar zulässig wäre, (bloß) die zu speichernden Datenkategorien gemäß Abs. 2 Z 2 lit. a bis d festzulegen und (sämtliche) Detaildatenarten mittels Verordnung zu präzisieren, und nicht nur – wie hier vorgesehen – die bereits gesetzlich aufgezählten Detaildatenarten allenfalls zu ändern, einzuschränken oder zu erweitern (vgl. das Rundschreiben des Bundeskanzleramts zur legistischen Gestaltung von Eingriffen in das Grundrecht auf Datenschutz vom 14. Mai 2008, GZ BKA-810.016/0001-V/3/2007). Auf diese Weise wird nicht zuletzt auch dem Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO entsprochen, indem sichergestellt wird, dass nur die zur Zweckerreichung notwendigen Detaildatenarten im zentralen Impfregister gespeichert werden.
Die zu speichernden Angaben zum Impfstoff (lit. a) umfassen als wichtigstes Element die Klassifikation des Impfstoffes, also dessen Zuordnung zu einer Krankheit bzw. einem Erreger, sowie weiters den Handelsnamen, die Hersteller- und Zulassungsdaten, die Chargennummer und das Verfallsdatum. Auf der Zuordnung eines Impfstoffes zu einer Krankheit oder einem Erreger basiert die Information für sowohl Bürger/innen als auch Gesundheitsdiensteanbieter, welcher Impfstoff gegen welche Erkrankung schützt. Weiters anzugeben ist die Serialisierungsnummer aufgrund der Richtlinie 2011/62/EU zur Änderung der Richtlinie 2001/83/EG zur Schaffung eines Gemeinschaftskodexes für Humanarzneimittel hinsichtlich der Verhinderung des Eindringens von gefälschten Arzneimitteln in die legale Lieferkette Text von Bedeutung für den EWR, ABl. Nr. L 174 vom 01.07.2011 S. 74, die zukünftig einen wichtigen Beitrag dazu leisten wird, dass keine gefälschten Arzneimittel in Umlauf kommen oder vertrieben werden: Dabei erhalten alle Medikamente eine Serialisierungsnummer, welche das Produkt gemeinsam mit dem Verfallsdatum und der Chargennummer eindeutig identifizierbar macht. Diese Nummer wird zukünftig auf den Impfstoffpackungen sowie auf allen anderen Medikamentenpackungen automatisch mit Einlesen des Barcodes verfügbar sein und erfasst werden. Sie kann zusätzlich zur Patient/inn/en/sicherheit beitragen, um zu gewährleisten, dass echte Medikamente verabreicht werden und keine Arzneimittelfälschungen. Als Angabe zum Impfstoff gilt auch die Pharmazentralnummer, eine nationale Nummer, die je Arzneimittel, somit auch für Impfstoffe, eindeutig vergeben wird und dabei hilft, die Handelsform eindeutig zu identifizieren. Sie ist wichtig für den Handel und zahlreiche weitere logistische Aspekte in Zusammenhang mit Impfungen. Ebenfalls anzugeben ist die Anatomisch-Therapeutisch-Chemische Zuordnung (ATC-Code) zu einem Impfstoff. Dabei handelt es sich um ein international anerkanntes System, in dem Arzneimittel Wirkstoffgruppen zugeordnet werden.
Die Angaben zur verabreichten Impfung (lit. b) umfassen zum einen das Datum der Verabreichung. Weiters zu speichern ist die verabreichte Dosierung (Menge) des Impfstoffes, da in manchen Anwendungsfällen die Verabreichung einer reduzierten Menge an Impfstoff indiziert ist (so etwa bei der Impfung von Kindern gegen beispielsweise Japanische Enzephalitis die halbe Erwachsenenmenge). Von der Dosierung zu unterscheiden und ebenfalls zu speichern ist die verabreichte Dosis, worunter die Angabe zu verstehen ist, um die wievielte, gemäß Impfschema chronologisch verabreichte Impfung es sich handelt, was durch einen Vermerk betreffend die Grundimmunisierung, Teilimpfung oder Auffrischung zu erfolgen hat. Der allfällige Vermerk, um welche Teilimpfung (der Grundimmunisierung oder Auffrischungsimpfung) es sich handelt, ist für die Fachlogik des eImpfpasses essentiell, um korrekte Impfintervalle berechnen und ausgeben zu können. So sind beispielsweise die Intervalle zwischen Impfungen im Rahmen der Grundimmunisierung andere als Impfintervalle zwischen einzelnen Auffrischungsimpfungen. Da für zahlreiche Impfungen mehrere verschiedene Impfschemata (z. B. Schnellimpfschemata) zur Verfügung stehen, ist für die korrekte Berechnung und Anzeige der korrekten Impfempfehlung gegebenenfalls auch die Angabe zum angewandten Impfschema erforderlich. Basierend auf den nationalen Impfempfehlungen werden im eImpfpass automatisch allgemeine Impfempfehlungen in Form einer Impfempfehlung als nächster Impftermins unter Berücksichtigung von Vorimpfungen angezeigt. Auf Grund individueller Gegebenheiten können persönliche, vom verantwortlichen Gesundheitsdiensteanbieter angepasste Impfempfehlungen erforderlich werden, welche jedoch von den allgemeinen Impfempfehlungen abweichen können, beispielsweise bei vorliegenden Titerbestimmungen. In solchen Fällen ist die entsprechende Impfempfehlung im eImpfpass zusätzlich zu vermerken. Zahlreiche Impfungen werden im Rahmen von Impfprogrammen, wie zum Beispiel dem kostenfreien Impfprogramm der öffentlichen Hand, oder im Rahmen von regionalen/lokalen Impfaktionen der Länder, durchgeführt und unterliegen daher teilweise anderen Abrechnungsbedingungen. Die allfällige Zuordnung zu solchen Impfprogrammen ist daher zu Abrechnungszwecken wichtig und hat zu erfolgen durch etwa die Angabe des Ortes der Impfung (sofern dieser außerhalb der Berufsadresse liegt, wie z. B. in Schule oder Kaserne) und weitere abrechnungsrelevante Angaben (d.h. ob die Impfung mit einem Bundesland abgerechnet werden kann und etwa Angabe der Nummern von Impfgutscheinen). Dies kann zukünftig ersetzen, dass beispielsweise Impfungen des kostenfreien Impfprogramms händisch und einzeln abgerechnet werden müssen, was einen enormen Zeit- und Ressourcenaufwand bedeutet und zusätzlich eine einfach vermeidbare Fehlerquelle ist, die somit ausgeschaltet wäre.
Die Angaben zur Bürgerin/zum Bürger (lit. c) umfassen neben Namen, Geburtsdatum, Geschlecht und Wohnadresse auch Angaben zur Erreichbarkeit des Impflings (wie z. B. eMail-Adresse und Telefonnummer zur Unterstützung der Erinnerungsfunktion gemäß § 24d Abs. 2 Z 3). Falls gegenüber dem/der impfenden Arzt/Ärztin nicht der/die Bürger/in selbst sondern dessen/deren Vertreter/in handelt, so ist auch diese Angabe zu speichern, wobei hiefür sämtliche zivilrechtliche Vertretungsarten in Betracht kommen. Darüber hinaus umfasst sind Identifikatoren des Impflings wie das bereichsspezifische Personenkennzeichen Gesundheit (bPK-GH) und der Gemeindecode (GCD; siehe dazu die Erläuterungen zu § 24g Abs. 1). Festgehalten wird, dass die Sozialversicherungsnummer im Zusammenhang mit der Abrechnung von Impfprogrammen, also in einem Bereich, der der Ingerenz der Sozialversicherung unterliegt, verarbeitet wird. Ebenfalls anzugeben sind auch Titerbestimmungen (= Antikörper-Bestimmungen), um festzustellen, wie die Immunitätslage (= Abwehrlage) hinsichtlich einer bestimmten Erkrankung des Körpers ist. So können Titerbestimmungen einerseits zum Nachweis oder Ausschluss des Durchmachens einer Infektionskrankheit dienen, andererseits zum Nachweis oder Ausschluss schützender Antikörper gegen eine Infektionskrankheit nach Impfung. Ein Beispiel für Titerbestimmungen wäre klassischerweise die Bestimmung von Antikörpern gegen Hepatitis B. Diese wird bei Indikationsgruppen wie Gesundheitspersonal durchgeführt, weil ein gewisser Prozentsatz der Bevölkerung nicht oder vermindert auf die Hepatitis B-Impfung anspricht. Der Wert der Antikörperbestimmung ist ausschlaggebend dafür, wie die nächste Impfempfehlung lautet und hat somit unmittelbare Auswirkungen auf eventuelle Impferinnerungen. Um eine Verwertbarkeit der Einträge zur Titerbestimmung sicherzustellen, müssen diese sowohl das Untersuchungsdatum (welches nicht notwendigerweise dem Speicherdatum entspricht) als auch Angaben zur Bewertung und Interpretation des Titers enthalten. Die Angaben zum Impfling umfassen weiters impfrelevante Vorerkrankungen: Das Durchmachen von gewissen Viruserkrankungen, wie beispielsweise Hepatitis A, FSME, Masern oder Varizellen, verursacht eine lebenslange Immunität. Somit ist nach der Erkrankung keine Impfung mehr notwendig und indiziert. Solch impfrelevante Vorerkrankungen müssen angegeben werden, damit das System die entsprechende Information hat, dass für durchgemachte Erkrankungen keine entsprechenden Impf-Erinnerungen mehr erfolgen. Im Gegensatz dazu ist die Impf-Erinnerung in derartigen Fällen besonders wichtig, wenn die Erkrankungen nicht durchgemacht wurden, weil sie mit zunehmendem Alter schwerer verlaufen. In diesem Zusammenhang muss zudem berücksichtigt werden, dass diese Information für die sinnvolle Berechnung von Durchimpfungsraten essentiell ist: Selbstverständlich müssen Personen, welche Masern mittels Antikörperbestimmung nachweislich durchgemacht haben, nicht gegen Masern geimpft werden. Wenn diese Personengruppe bei der Berechnung von Durchimpfungsraten jedoch nicht berücksichtigt wird, so wird man niemals ein tatsächliches Abbild der Immunitätslage der Bevölkerung gegen eine gewisse Infektionskrankheit bekommen und es wird schwierig zu beurteilen, wie es um den Schutzzustand steht und ob Maßnahmen notwendig sind oder nicht. Um bei der automatischen Anzeige von künftigen oder ausstehenden Impfterminen auch spezifische Risikogruppen, die zu einer speziellen Impfindikationen führen, berücksichtigen zu können, soll außerdem gespeichert werden, wenn der Impfling besondere Impfindikationen aufweist (z. B. Tollwut-Impfung für Veterinärmediziner/innen, Auffrischung der Hepatitis B-Impfung für medizinisches Personal, etc.). Eine Dokumentation der Begründung für die besondere Impfempfehlung ist nicht erforderlich und entsprechend der gebotenen Datenminimierung auch nicht vorgesehen.
Schließlich umfasst die Speicherpflicht die Angaben zum impfenden bzw. speichernden Gesundheitsdiensteanbieter (lit. d), wobei das Erfordernis der Angabe zur Berufsadresse an die jeweils einschlägigen berufsrechtlichen Vorgaben (z. B. §§ 45 ff ÄrzteG 1998) anknüpft. Durch den zusätzlichen Verweis auf speichernde Gesundheitsdiensteanbieter sollen auch jene Fälle mitumfasst werden, in welchen die Speicherung nicht durch den impfenden Gesundheitsdiensteanbieter erfolgt; dies betrifft die aktualisierenden oder stornierenden Bezirksverwaltungsbehörden gemäß Abs. 3 sowie die nachtragenden und vidierenden Gesundheitsdiensteanbieter gemäß Abs. 4.
Die Angaben gemäß Z 2 lit. a bis d sind natürlich nur soweit von der Speicherpflicht umfasst, als diese auch tatsächlich vorhanden sind, was jedoch die Gesundheitsdiensteanbieter wiederum nicht von ihrer diesbezüglichen Nachforschungs- bzw. Nachfragepflicht entbindet.
Mit der Speicherung im zentralen Impfregister ist die jeweilige berufsrechtliche Dokumentationspflicht (z. B. § 51 Abs. 1 ÄrzteG 1998) erfüllt. Dazu wird klargestellt, dass nicht die gegenständliche Bestimmung bestehende berufsrechtliche Dokumentationspflichten (rechtlich) ersetzt oder sonst berührt, sondern die Speicherung der Angaben gemäß Z 2 lit. a bis d im zentralen Impfregister die jeweilige berufsrechtliche Dokumentationspflicht insoweit (faktisch) erfüllt, sodass diese Angaben von Gesundheitsdiensteanbietern nicht zusätzlich (lokal) gespeichert werden müssen. Davon unberührt bleiben zum einen bestehende Pflichten zur Dokumentation auf Papier: Diese Verpflichtung besteht vor dem Hintergrund der Internationalen Gesundheitsvorschriften (IGV), wonach die Einreise in zahlreiche Länder an den Nachweis einer Gelbfieber-Impfung geknüpft ist (vgl. Anlage 7 IGV). Aus diesem Grund ist es erforderlich, die Gelbfieber-Impfung weiterhin (jedenfalls) zusätzlich zur Eintragung in den eImpfpass in der dafür vorgegebenen papierenen Form zu dokumentieren, um entsprechende Dokumente bei Einreise vorweisen zu können (siehe hierbei auch die Erläuterungen zu § 24e Abs. 1 Z 3). Zum anderen sind entsprechend den datenschutzrechtlichen Grundsätzen der Zweckbindung und Datenminimierung (Art. 5 Abs. 1 lit. b und c DSGVO) im zentralen Impfregister nur solche Angaben verpflichtend zu speichern, die zur Verfolgung der in § 24b iVm Art. 9 Abs. 2 lit. g bis j DSGVO genannten Ziele erforderlich sind. Daher sind im zentralen Impfregister auch nur Angaben zu tatsächlich verabreichten Impfungen zu speichern, sodass beispielsweise in Fällen, wo Bürger/innen empfohlene Impfungen trotz ordnungsgemäßer ärztlicher Aufklärung über die Risiken durch Unterlassung dieser Impfungen verweigern, die erfolgte Aufklärung zum etwaigen Beweis einer Haftungsbefreiung vom jeweiligen Gesundheitsdiensteanbieter ebenfalls weiterhin (nur) lokal zu speichern ist (Abs. 2 letzter Satz).
In der Praxis kann es vorkommen, dass Daten im zentralen Impfregister gespeichert werden und sich erst im Nachhinein herausstellt, dass die gespeicherten Daten unrichtig oder unvollständig sind (wobei sich unvollständige insoweit unter unrichtige Daten subsumieren lassen, als durch das Fehlen bestimmter Angaben ein im Hinblick auf den Verarbeitungszweck falscher Eindruck entsteht). Die Frage nach der Unrichtigkeit der im zentralen Impfregister gespeicherten Daten ist eine medizinisch-fachliche und daher von den Gesundheitsdiensteanbietern gemäß ihren jeweiligen Berufspflichten (z. B. § 49 Abs. 1 ÄrzteG 1998) zu beantworten. Im Falle der Unrichtigkeit der gespeicherten Daten besteht ein Rechtsanspruch der Bürger/innen auf deren Berichtigung gemäß Art. 16 DSGVO.
Ein Recht der Bürger/innen auf Löschung unrichtiger Daten gemäß Art. 17 DSGVO besteht jedoch nicht, weil zum einen deren Speicherung im zentralen Impfregister gemäß Abs. 2 letzter Satz die jeweilige berufsrechtliche Dokumentationspflicht erfüllt und zum anderen deren weitere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 lit. b und lit. e DSGVO). Daher dürfen bereits im zentralen Impfregister gespeicherte Daten von den Gesundheitsdiensteanbietern nicht gelöscht werden, sind jedoch im Falle ihrer Unrichtigkeit von diesen zu aktualisieren (d.h. zu ändern) oder zu stornieren. Die Aktualisierung dient dazu, einzelne zu einer Impfung gespeicherte Angaben zu korrigieren, während die Stornierung zur Anwendung gelangt, wenn eine gespeicherte Impfung tatsächlich gar nicht verabreicht oder einem falschen Bürger/einer falschen Bürgerin zugeordnet wurde. In all diesen Fällen wird die ursprünglich gespeicherte Impfung nicht aus dem zentralen Impfregister gelöscht, sondern im Falle der Aktualisierung als ungültige Vorversion bzw. im Falle der Stornierung als storniert gekennzeichnet. Zur Vidierung der von Bürger/inne/n selbst eingetragenen Impfungen mittels Aktualisierung oder Stornierung siehe die Erläuterungen zu Abs. 4.
Verantwortlicher (Art. 4 Z 7 DSGVO) für die Speicherung der Daten gemäß Abs. 2, deren Aktualisierung oder Stornierung gemäß Abs. 3 sowie die Nachtragung und Vidierung gemäß Abs. 4 der Daten ist jeweils der einzelne Gesundheitsdiensteanbieter (zu den Details einer allfälligen Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO mittels Verordnung siehe die Erläuterungen zu Abs. 3a und zu Z 67 [§ 28 Abs. 2a Z 2 lit. g]). Die Gesundheitsdiensteanbieter sind keine gemeinsam für die Verarbeitung im zentralen Impfregister Verantwortlichen iSd Art. 26 DSGVO: Gesundheitsdiensteanbieter sind ex lege nach § 24c Abs. 3 zuerst Verantwortliche iSd Art. 4 Z 7 DSGVO für die Speicherung der von ihnen verabreichten Impfungen, für die Aktualisierung oder Stornierung von gespeicherten Impfungen sowie für die Nachtragung von verabreichten aber nicht gespeicherten Impfungen oder für die Vidierung der von Bürger/inne/n selbst eingetragenen Impfungen im zentralen Impfregister. Danach gemäß § 24f Abs. 4 erhebende Gesundheitsdiensteanbieter sind zwar ihrerseits Verantwortliche für das Erheben von Impfdaten, nicht aber für deren vorherige Speicherung, Aktualisierung, Stornierung, Nachtragung oder Vidierung – denn die Speicherung (bzw. Aktualisierung, Stornierung, Nachtragung oder Vidierung) einerseits und die Datenerhebung andererseits sind voneinander verschiedene Verarbeitungsschritte (siehe Art. 4 Z 2 DSGVO). Damit üben Gesundheitsdiensteanbieter hinsichtlich derselben Impfdaten zwei unterschiedliche Verarbeitungsschritte in zwei unterschiedlichen Rollen aus: einmal als Verantwortliche iSd Art. 4 Z 7 DSGVO für die Speicherung (bzw. Aktualisierung, Stornierung, Nachtragung oder Vidierung) der von „ihren“ Bürger/inne/n erhobenen Impfdaten, und einmal als erhebende Empfänger iSd Art. 4 Z 9 DSGVO der von anderen Gesundheitsdiensteanbietern gespeicherten (bzw. aktualisierten, nachgetragenen oder vidierten) und so über das zentrale Impfregister offengelegten Impfdaten. Niemals aber sind erhebende Gesundheitsdiensteanbieter Verantwortliche für die vorherige Speicherung (bzw. Aktualisierung, Stornierung, Nachtragung oder Vidierung) von Impfdaten anderer Gesundheitsdiensteanbieter – ebenso wie umgekehrt speichernde (bzw. aktualisierende, stornierende, nachtragende oder vidierende) Gesundheitsdiensteanbieter niemals Verantwortliche für das anschließende Erheben durch andere Gesundheitsdiensteanbieter sind. Bereits daraus wird ersichtlich, dass Gesundheitsdiensteanbieter keine gemeinsam für die Verarbeitung Verantwortlichen iSd Art. 26 DSGVO sein können. Darüber hinaus heißt es in Art. 4 Z 7 DSGVO, dass, wenn die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben sind, der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden können. Die Zwecke der Verarbeitung sind in § 24d Abs. 2 abschließend aufgezählt, das heißt, durch nationales Recht vorgegeben. Ebenso durch nationales Recht vorgegeben sind die wesentlichen Mittel der Verarbeitung, etwa wo die Daten gespeichert werden müssen (zentrales Impfregister), wie lange sie gespeichert werden (max. 120 Jahre), an wen sie übermittelt werden (nämlich gar nicht, sie werden zur Verfügung gestellt iSd ungerichteten Kommunikation) etc. Der dem einzelnen Gesundheitsdiensteanbieter verbleibende Entscheidungsspielraum beschränkt sich im Wesentlichen auf die Einhaltung der ihn treffenden Berufspflichten: Ob Berufsrechte eingehalten werden, entscheidet jeder Gesundheitsdiensteanbieter für sich. Da somit Zweck und Mittel der Verarbeitung im nationalen Recht vorgesehen sind, ist eine Benennung des jeweils einzelnen Gesundheitsdiensteanbieters als einzelnen Verantwortlichen gemäß Art. 4 Z 7 DSGVO zulässig. Im Ergebnis sind damit Gesundheitsdiensteanbieter hinsichtlich der Verarbeitung von Impfdaten im zentralen Impfregister keine gemeinsam für die Verarbeitung Verantwortlichen iSd Art. 26 DSGVO. Zur gemeinsamen Verantwortlichkeit zwischen dem jeweils einzelnen Gesundheitsdiensteanbieter und dem für das Gesundheitswesen zuständigen Bundesminister siehe die Erläuterungen zu Abs. 3a.
Da das Recht der Bürger/innen auf Berichtigung gemäß Art. 16 DSGVO nur gegenüber dem (jeweils einzeln) Verantwortlichen besteht, ist somit die Aktualisierung oder Stornierung der unrichtigen Daten von jenem Gesundheitsdiensteanbieter vorzunehmen, der diese Daten ursprünglich im zentralen Impfregister gespeichert hat. Eine Ausnahme davon bildet nur der Fall, dass der Gesundheitsdiensteanbieter, der die zu berichtigenden Daten gespeichert hat, nicht mehr verfügbar ist. Denn ohne Ausnahmeregelung ginge nicht nur das Betroffenenrecht gemäß Art. 16 DSGVO ins Leere, sondern würde auch das Verbleiben unrichtiger Daten im zentralen Impfregister bzw. deren Erhebung die Erreichung der mit dem eImpfpass verfolgten Zwecke und Ziele stark einschränken bzw. verunmöglichen. Vor dem Hintergrund des Art. 12 Abs. 2 Satz 1 DSGVO, wonach betroffenen Personen die Ausübung ihrer Rechte zu erleichtern ist, sollte der in § 24c Abs. 3 verwendete Begriff der Nicht-Verfügbarkeit in unionsrechtskonformer Interpretation weit ausgelegt werden und daher neben Todesfällen oder Pensionierungen von Gesundheitsdiensteanbietern insbesondere auch jene Fälle umfassen, in denen Bürger/innen der An- und Abfahrtsweg zum bzw. vom Gesundheitsdiensteanbieter, der die Impfdaten ursprünglich gespeichert hat, nicht zugemutet werden kann; so sollen Bürger/innen, die sich ausnahmsweise z. B. aufgrund von Urlaub oder eines Unfalls entfernt von ihrem Wohnort impfen lassen (müssen), zum Zwecke der Aktualisierung oder Stornierung der unrichtigen Impfdaten nicht wieder den entfernt liegenden Gesundheitsdiensteanbieter aufsuchen müssen, sondern sich auch in derartigen Fällen an eine (jede) Bezirksverwaltungsbehörde in ihrer Rolle als Öffentlicher Gesundheitsdienst (Anlage 1 Teil 2 Z 24 GTelV 2013) wenden dürfen. Gemäß § 24c Abs. 3 letzter Satz müssen die stornierten Daten für Gesundheitsdiensteanbieter und Bürger/innen abrufbar bleiben, weil die Speicherung im zentralen Impfregister die jeweilige berufsrechtliche Dokumentationspflicht erfüllt, sodass die Abrufbarkeit auch der stornierten Daten erforderlich iSd Art. 9 Abs. 2 lit. f DSGVO ist (Abs. 3).
Da das Bestehen einer gemeinsamen Verantwortlichkeit nicht zwangsläufig eine gleichwertige Verantwortlichkeit der verschiedenen Akteure für dieselbe Verarbeitung personenbezogener Daten zur Folge hat (vgl. die Erläuterungen zu Abs. 1 und Abs. 3), die Akteure in die Verarbeitung personenbezogener Daten in verschiedenen Phasen und in unterschiedlichem Ausmaß einbezogen sein können, so dass der Grad der Verantwortlichkeit eines jeden von ihnen unter Berücksichtigung aller maßgeblichen Umstände des Einzelfalls zu beurteilen ist und die gemeinsame Verantwortlichkeit auch nicht voraussetzt, dass jeder Verantwortliche Zugang zu den betreffenden personenbezogenen Daten hat (denn eine spezifische Zugriffsberechtigung auf die im zentralen Impfregister gespeicherten Daten haben der für das Gesundheitswesen zuständige Bundesminister und der jeweilige Gesundheitsdiensteanbieter nur, soweit dies in § 24f Abs. 4 vorgesehen ist), sind der für das Gesundheitswesen zuständige Bundesminister und der jeweils einzelne Gesundheitsdiensteanbieter gemeinsam für die Verarbeitung Verantwortliche im Sinne des Art. 26 DSGVO (vgl. insbesondere EuGH 10.07.2018, C‑25/17). Die Verwendung des eImpfpasses erfüllt ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j DSGVO, zu dem einerseits der für das Gesundheitswesen zuständige Bundesminister durch den Betrieb des zentralen Impfregisters, und andererseits die jeweils einzelnen Gesundheitsdiensteanbieter durch die Speicherung, Aktualisierung, Stornierung, Nachtragung und Vidierung der Angaben gemäß Abs. 2 Z 2 einen wesentlichen Beitrag leisten. Zur Festlegung, wer welche Pflichten der DSGVO zu erfüllen haben soll, siehe die Erläuterungen zu § 28 Abs. 2a Z 2 lit. j. Sofern der für das Gesundheitswesen zuständige Bundesminister für Betrieb, Wartung und technische Weiterentwicklung des zentralen Impfregisters (Abs. 1) einen Auftragsverarbeiter (Art. 4 Z 8 DSGVO) heranzieht, so soll dieser auch der Auftragsverarbeiter des jeweiligen Gesundheitsdiensteanbieters sein. Zu den Details dieser allfälligen Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO mittels Verordnung siehe die Erläuterungen zu Z 67 (Abs. 3a).
Die genannten Vorteile und Funktionen des eImpfpasses, wie z. B. Erinnerungen an ausstehende Impfungen, können nur dann korrekt erfolgen, wenn Informationen über vorangegangene Impfungen (zB. Grundimmunisierung, etc.) vorliegen. Mit dem Nachtragen von Daten aus bestehenden Impfdokumenten (insbesondere aus Impfpässen in Papierform) soll die Möglichkeit geschaffen werden, auch für all jene Bürger/innen z. B. entsprechende Impf-Erinnerungen zu ermöglichen, die nicht im Kindesalter in das System einsteigen. Darüber hinaus wird diese Möglichkeit des Nachtragens von Daten auch dann notwendig, wenn Impfungen zuvor nicht in den eImpfpass eingetragen wurden, weil sie etwa im Ausland verabreicht wurden. Wenngleich an die Nachtragung von Impfungen hinsichtlich der erforderlichen Angaben nicht derselbe Maßstab zu setzen ist wie an die von Gesundheitsdiensteanbietern gemäß § 24c Abs. 2 zu speichernde Impfungen, wird betont, dass nur schriftlich dokumentierte Impfungen nachgetragen werden dürfen, denn ansonsten können Impfungen nicht als gegeben angesehen werden (siehe Bundesministerium für Arbeit, Soziales, Gesundheit und Konsumentenschutz, Impfplan Österreich 2019). Daher wird den Gesundheitsdiensteanbietern empfohlen, die nachzutragenden Daten vor deren Speicherung im zentralen Impfregister anhand der von den Bürger/inne/n beizubringenden, schriftlichen Impfdokumentation, wie insbesondere deren Papierimpfpässen, zu überprüfen. Unter denselben Voraussetzungen dürfen Gesundheitsdiensteanbieter auch jene Impfungen vidieren, die von den Bürger/innen selbst – etwa im Wege des Zugangsportals (§ 23) – in das zentrale Impfregister eingetragen wurden. Um doppelte Einträge im zentralen Impfregister zu vermeiden, haben Gesundheitsdiensteanbieter die Wahl, ob sie die Vidierung entweder durch Aktualisierung der Selbsteintragung (falls nötig unter Ergänzung fehlender oder Korrektur falscher Einträge) oder aber durch Stornierung der selbsteingetragenen Impfung samt anschließender Speicherung durchführen. Während selbst eingetragene Impfungen lediglich der Information dienen und gegebenenfalls von jedem Gesundheitsdiensteanbieter gesondert zu überprüfen sind, übernimmt jener Gesundheitsdiensteanbieter, der die jeweilige Impfung vidiert, die Verantwortung, dass die Daten korrekt sind und die Impfung des betroffenen Bürgers/der betroffenen Bürgerin tatsächlich stattgefunden hat. Dies hat insofern weitreichende Konsequenzen, als erfolgte Impfungen teils langdauernde Immunität bewirken und z. B. auch Anstellungserfordernisse sein können, oder bei fraglicher Exposition letztendlich Schutz und damit Gesundheit oder aber Erkrankung und im schlimmsten Fall (z. B. im Falle von Tetanus oder Gelbfieber) sogar Tod bedeuten können. Mit der Nachtragung und Vidierung der Impfung wird also die Verantwortung dafür übernommen, dass man in der Regel von einem entsprechenden Schutz vor der in Frage stehenden Erkrankung ausgehen kann. Daher werden aus Gründen der Patient/inn/en/sicherheit die von Bürger/inne/n selbst ins zentrale Impfregister eingetragenen Impfungen eindeutig als solche gekennzeichnet werden. Bis auf Hebammen dürfen alle impfenden Gesundheitsdiensteanbieter alle Impfungen nachtragen und vidieren. Gemäß § 5 Abs. 4 des Bundesgesetzes über den Hebammenberuf (Hebammengesetz – HebG), BGBl. Nr. 310/1994, ist Hebammen unmittelbar nach der Geburt die Anwendung von prophylaktischen Arzneimitteln ohne ärztliche Anordnung erlaubt, wenn die Anwendung durch Hebammen nach dem jeweiligen Stand der medizinischen Wissenschaft und Erfahrung von den Gesundheitsbehörden empfohlen ist. Derzeit empfohlen ist beispielsweise eine MMR-Impfung für Röteln-negative Wöchnerinnen, sodass Hebammen diese Impfung nachtragen und vidieren dürfen, sofern die verabreichte Impfung auch schriftlich dokumentiert ist (Abs. 4).
In Österreich existiert schon bisher eine Vielzahl von lokalen Systemen oder Anwendungen, die Gesundheitsdiensteanbieter in der Erfassung und Dokumentation von Impfungen unterstützen. Insbesondere in den Bundesländern sind bereits bestehende, große Impfdatenbanken eingerichtet. Daneben verfügen zum Teil auch Arztpraxis- und Krankenhausinformationssysteme sowie Arbeitsmedizinerinnen und -mediziner über Dokumentationsmöglichkeiten, um Impfdaten elektronisch erfassen und speichern zu können. Um die Vollständigkeit des zentralen Impfregisters zu gewährleisten und zu beschleunigen, dürfen Daten aus solchen bestehenden Impfdatenbanken als eine Unterform der Speicherung übernommen werden, allerdings nur unter der Voraussetzung, dass diese Daten in valider Qualität vorliegen; insbesondere sind die zu übernehmenden Daten mitsamt bPK-GH an den für das Gesundheitswesen zuständigen Bundesminister zu übermitteln, damit von einer gültigen und verlässlichen Datenqualität im zentralen Impfregister ausgegangen werden kann. Die Übernahme der Daten in das zentrale Impfregister setzt eine entsprechende Rechtsgrundlage für die Übermittlung voraus (Abs. 5).
10 Jahre nach Sterbedatum hat der für das Gesundheitswesen zuständige Bundesminister die im zentralen Impfregister gespeicherten Daten der/des Verstorbenen zu löschen. Die lebenslange Speicherung bis zum Sterbedatum ist nötig, weil manche Impfungen bzw. das Durchmachen gewisser impfrelevanter Vorerkrankungen eine lebenslange Immunisierung bewirken. Die Aufbewahrungsdauer von weiteren 10 Jahren nach Sterbedatum ist nötig, weil die Durchimpfungsraten auch für vorangegangene Jahre bestimmt und die Impfdaten daher so lange im zentralen Impfregister benötigt werden. Diese Aufbewahrungsdauer ist darüber hinaus im Hinblick auf die (Primär-)Dokumentation im zentralen Impfregister gemäß § 24c Abs. 2 letzter Satz geboten. Spätestens 120 Jahre nach der Geburt eines Bürgers/einer Bürgerin sind die Daten aber jedenfalls zu löschen (Abs. 6).
Sowohl die Darstellung persönlicher Impfkalender (§ 24d Abs. 2 Z 2) als auch die Erinnerungsfunktion (§ 24d Abs. 2 Z 3) basieren auf den dafür notwendigen Impfinformationen (z. B. zu Impfintervallen), die daher von dem für das Gesundheitswesen zuständigen Bundesminister im zentralen Impfregister zur Verfügung zu stellen sind. Diese Impfinformationen werden in der Regel aus den aktuellen, produktspezifischen Fachinformationen sowie aus der jeweils aktuell gültigen Version des Impfplans Österreich bezogen. Die elektronische Dokumentation der verabreichten Impfungen ist nicht nur für die eHealth-Anwendung eImpfpass relevant, sondern auch für andere (zukünftige) ELGA- oder eHealth-Anwendungen über standardisierte elektronische Schnittstellen, die ebenfalls von dem für das Gesundheitswesen zuständigen Bundesminister zur Verfügung zu stellen sind, kann technisch im Rahmen dieser ELGA- oder eHealth-Anwendung auf die relevanten Daten des zentralen Impfregisters zugegriffen werden. Da zum einen der Zugriff auf das zentrale Impfregister nur über diese Schnittstellen möglich ist, und zum anderen diese Schnittstellen von dem für das Gesundheitswesen zuständigen Bundesminister (als Betreiber der eHealth‑Anwendung eImpfpass) definiert werden, handelt es sich bei dieser Regelung letztlich um ein Sicherheitsfeature. Darüber, ob neue Services als ELGA- oder als eHealth-Anwendung ausgestaltet werden und welche Daten aus dem Zentralen Impfregister hierbei verarbeitet werden sollen, lässt sich zum jetzigen Zeitpunkt noch keine Auskunft geben. Die entsprechende – dann selbstverständlich erforderliche – Konkretisierung wird bei Schaffung der gesetzlichen Grundlage für diese neuen Services jeweils vorgenommen werden. (Abs. 7).
Soweit eine Datenschutz-Folgenabschätzung für den Betrieb der eHealth-Anwendung eImpfpass notwendig ist, wird sie gesondert von dem jeweiligen gemäß § 24c Abs. 1 iVm § 27 Abs. 17 Verantwortlichen durchgeführt. Nach Erwägungsgrund 92 und Art. 35 Abs. 10 DSGVO dürfen Datenschutz-Folgenabschätzungen auch auf abstrakter Ebene durchgeführt werden. Die folgende Datenschutz-Folgenabschätzungen betrifft die Bestimmung, welche die Speicherung, Aufbewahrung, Berichtigung und Löschung der dort genannten Daten im zentralen Impfregister vorsieht (§ 24c Abs. 2 bis 7). Eine Datenschutz-Folgenabschätzung ist gemäß Art. 35 Abs. 3 lit. b DSGVO erforderlich, weil es zu einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO kommt, sodass sich folgende Datenschutz-Folgenabschätzung ergibt (Abs. 8):
DATENSCHUTZ-FOLGENABSCHÄTZUNG
SYSTEMATISCHE BESCHREIBUNG
der geplanten Verarbeitungsvorgänge, Zwecke sowie berechtigten Interessen
Art der Verarbeitung (ErwG 90 DSGVO):
Gemäß § 24c Abs. 2 haben alle Gesundheitsdiensteanbieter gemäß § 2 Z 2, die Impfungen durchführen, die abschließend aufgezählten Angaben gemäß Abs. 2 Z 2, welche mit Verordnung gemäß § 28 Abs. 2a Z 2 lit. a zu konkretisieren sind, im zentralen Impfregister zu speichern. Mit der Speicherung im zentralen Impfregister ist die jeweilige berufsrechtliche Dokumentationspflicht (z. B. § 51 Abs. 1 ÄrzteG 1998) erfüllt, allerdings bleiben bestehende Pflichten zur Dokumentation auf Papier unberührt. Die Verpflichtung zur Dokumentation auf Papier besteht vor dem Hintergrund der Internationalen Gesundheitsvorschriften (IGV), wonach die Einreise in zahlreiche Länder an den Nachweis einer Gelbfieber-Impfung geknüpft ist (vgl. Anlage 7 IGV). Aus diesem Grund ist es erforderlich, die Gelbfieber-Impfung weiterhin zusätzlich zur Eintragung in den eImpfpass in der dafür vorgegebenen papierenen Form zu dokumentieren, um entsprechende Dokumente bei Einreise vorweisen zu können. § 24c Abs. 3 sieht vor, dass die im zentralen Impfregister gespeicherten Daten aktualisiert oder storniert werden können, wenn dies aus medizinischer Sicht notwendig ist. Gemäß § 24c Abs. 4 dürfen auch Impfungen, die zwar verabreicht, aber nicht im zentralen Impfregister gespeichert wurden (insbesondere jene aus Impfpässen in Papierform), von den speicherverpflichteten Gesundheitsdiensteanbietern im zentralen Impfregister nachgetragen werden sowie von Bürger/inne/n selbst gemäß § 24e Abs. 1 Z 2 in das zentrale Impfregister eingetragene Impfungen von Gesundheitsdiensteanbietern vidiert werden, wobei jedoch Hebammen nur solche Impfungen nachtragen und vidieren dürfen, zu deren Verabreichung sie aufgrund ihrer Berufspflichten berechtigt sind. Eine Unterform der Speicherung stellt die Möglichkeit einer Übernahme von Daten aus bestehenden Impfdokumentationen gemäß § 24c Abs. 5 dar.
Umfang der Verarbeitung (ErwG 90 DSGVO):
Der Umfang der verarbeiteten personenbezogenen Daten erstreckt sich in erster Linie auf besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO, nämlich Gesundheitsdaten iSd Art. 4 Z 15 DSGVO.
Es werden die Gesundheitsdaten iSd Art. 4 Z 15 DSGVO natürlicher Personen verarbeitet, die im Patientenindex gemäß § 18 erfasst sind und somit jedenfalls jener Personen, die in den Datenverarbeitungen des Hauptverbandes gemäß § 31 Abs. 4 Z 3 lit. a ASVG (idF BGBl. Nr. 100/2018: Dachverbandes gemäß § 30c Abs. 1 Z 2 lit. a ASGV) oder dem Ergänzungsregister gemäß § 6 Abs. 4 E‑GovG erfasst sind.
Im zentralen Impfregister erfasst werden sohin längerfristig die Gesundheitsdaten iSd Art. 4 Z 15 DSGVO von zumindest 98 % der sich in Österreich aufhaltenden natürlichen Personen. Ausländische natürliche Personen sind soweit erfasst, als sie im Ergänzungsregister gemäß § 6 Abs. 4 E-GovG eingetragen werden (siehe die ErlRV 1936 BlgNR XXIV. GP, 28 f).
Zusätzlich wird der Namen der natürlichen Person, die die im zentralen Impfregister gespeicherten Daten tatsächlich verarbeitet hat, protokolliert.
Kontext der Verarbeitung (Art-29-Datenschutzgruppe, WP 248, 21):
Die Verarbeitung erfolgt im Kontext der Zwecke des Art. 9 Abs. 2 lit g bis j DSGVO. Mit dem vorgeschlagenen 2. Unterabschnitt des Abschnitts 5 soll die eHealth-Anwendung eImpfpass eingeführt werden. Die Verwendung des eImpfpasses erfüllt ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j DSGVO. Dieses erhebliche öffentliche Interesse ergibt sich insbesondere aus der Optimierung der Impfversorgung der Bevölkerung, vor allem durch eine einheitliche, flächendeckende und lückenlose digitale Impfdokumentation sowie einer verbesserten, schnelleren Verfügbarkeit von Impfinformationen, die Steigerung der Prozess- und Ergebnisqualität von Impfungen und der Wirksamkeit von öffentlichen Impfprogrammen, die Erhöhung der Durchimpfungsraten, die Erhöhung der Arzneimittel- und Patient/inn/en/sicherheit; weiters aus der Verfügbarkeit digitaler Impfinformationen für die Steuerung des öffentlichen Gesundheitswesens, vor allem zur Bestimmung von Impfstatus und Durchimpfungsraten sowie des daraus ableitbaren Handlungsbedarfs, Verbesserung der Reaktionsmöglichkeiten auf Ausbrüche von durch Impfungen vermeidbaren Krankheiten, Einhaltung von Verpflichtungen zur Verfolgung internationaler Eliminations- und Eradikationsziele, sowie aus der Reduktion von Aufwänden für Bürger/innen, Gesundheitsdiensteanbieter und das Gesundheitssystem. Um diese im erheblichen öffentlichen Interesse liegenden Ziele zu erreichen, haben alle Gesundheitsdiensteanbieter, die Impfungen durchführen, diese im zentralen Impfregister zu speichern.
Um die Vollständigkeit des zentralen Impfregisters zu gewährleisten, sieht § 24c Abs. 3 vor, dass bereits im zentralen Impfregister gespeicherte Daten von den Gesundheitsdiensteanbietern nicht gelöscht, erforderlichenfalls aber aktualisiert oder storniert werden dürfen. Gemäß § 24c Abs. 3 letzter Satz müssen die stornierten Daten für Gesundheitsdiensteanbieter und Bürger/innen abrufbar bleiben, weil die Speicherung im zentralen Impfregister die jeweilige berufsrechtliche Dokumentationspflicht erfüllt, sodass die Abrufbarkeit auch der stornierten Daten erforderlich iSd Art. 9 Abs. 2 lit. f DSGVO ist. Gelöscht werden die im zentralen Impfregister gespeicherten Daten von dem für das Gesundheitswesen zuständigen Bundesminister 10 Jahre nach Sterbedatum, spätestens jedoch 120 Jahre nach der Geburt der Bürgerin/des Bürgers. Die lebenslange Speicherung bis zum Sterbedatum ist nötig, weil manche Impfungen bzw. das Durchmachen gewisser impfrelevanter Vorerkrankungen eine lebenslange Immunisierung bewirken. Die Aufbewahrungsdauer von weiteren 10 Jahren nach Sterbedatum ist nötig, weil die Durchimpfungsraten auch für vorangegangene Jahre bestimmt und die Impfdaten daher so lange im zentralen Impfregister benötigt werden. Diese Aufbewahrungsdauer ist darüber hinaus im Hinblick auf die (Primär-)Dokumentation im zentralen Impfregister gemäß § 24c Abs. 2 letzter Satz geboten. Spätestens 120 Jahre nach der Geburt eines Bürgers/einer Bürgerin sind die Daten aber jedenfalls zu löschen.
Zwecke der Verarbeitung (Art. 35 Abs. 7 lit. a DSGVO):
Die Zwecke, zu denen die im zentralen Impfregister gespeicherten Daten personenbezogen verarbeitet werden dürfen, sind in § 24d Abs. 2 abschließend aufgezählt. Dadurch sollen die in § 24b genannten Ziele verwirklicht werden. Die Speicherung der Daten im zentralen Impfregister dient
- der zusammenfassenden Darstellung der im zentralen Impfregister gespeicherten Daten,
- der Darstellung persönlicher Impfkalender auf Basis dokumentierter Impfungen und des jeweils aktuellen Impfplans Österreich,
- der Erinnerung an empfohlene Impfungen gemäß dem jeweils aktuellen Impfplan Österreich,
- statistischen Auswertungen von im zentralen Impfregister gespeicherten Daten, vor allem zur Bestimmung von Durchimpfungsraten,
- dem Krisenmanagement, sowohl im Rahmen des Ausbruchsmanagements in Zusammenhang mit anzeigepflichtigen Krankheiten gemäß § 1 Epidemiegesetz 1950, BGBl. Nr. 186/1950, als auch im Rahmen der Pharmakovigilanz,
- der Abrechnung im Rahmen von Impfprogrammen sowie
- der Wahrnehmung der Rechte der Bürger/innen gemäß § 24e Abs. 1
Empfängerinnen und Empfänger (Art-29-Datenschutzgruppe, WP 248, 21):
In § 24f Abs. 4 wird abschließend aufgezählt, wem die im zentralen Impfregister gespeicherten Daten zu welchem Zweck offengelegt werden. Empfänger der Impfdaten sind
- die betroffenen Personen selbst sowie deren gesetzliche oder bevollmächtigte Vertreter/innen,
- die Mitarbeiter/innen der ELGA-Ombudsstelle,
- die Gesundheitsdiensteanbieter, die zur Speicherung im zentralen Impfregister verpflichtet sind,
- Apotheken gemäß § 1 des Apothekengesetzes, RGBl. Nr. 5/1907,
- der Landeshauptmann und die Bezirksverwaltungsbehörden der einzelnen Länder sowie
- der für das Gesundheitswesen zuständige Bundesminister.
Gemäß Art. 4 Z 9 S 2 DSGVO gelten Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Da den hier genannten Behörden nicht nur im Rahmen eines bestimmten Untersuchungsauftrages nach dem Unionsrecht oder nationalem Recht personenbezogenen Daten offengelegt werden, sondern weil sie etwa auch zur Unterstützung der Abrechnung im Rahmen von Impfprogrammen personenbezogene Daten erhalten, und auch deshalb, weil sich die Pflicht zur Bestimmung der Durchimpfungsraten nicht – wie in der DSGVO vorausgesetzt – aus Unionsrecht oder nationalem Recht ergibt, werden die betreffenden Behörden hier als Empfänger angeführt.
Speicherdauer (Art-29-Datenschutzgruppe, WP 248, 21):
Gemäß § 24c Abs. 6 sind die im zentralen Impfregister gespeicherten Daten von dem für das Gesundheitswesen zuständigen Bundesminister 10 Jahre nach Sterbedatum, spätestens jedoch 120 Jahre nach der Geburt der Bürgerin/des Bürgers zu löschen.
Funktionelle Beschreibung der Verarbeitung (Art. 35 Abs. 7 lit. a DSGVO):
Bei den genannten Arten der Datenverarbeitung handelt es sich um die „Basisfunktionen“ des eImpfpasses.
- Impfungen speichern: Für das Speichern von Impfdaten ist eine gültige Authentifizierung erforderlich. Der Verarbeitungsvorgang beginnt mit der Erfassung der Impfdaten (z. B. des Impfstoffs) und endet mit der Speicherung dieser Daten im Impfregister. Die Datenerfassung kann sowohl manuell, als auch automatisiert mittels Scanner erfolgen, der den Code auf der Verpackung des Impfstoffes erfasst. Das Speichern einer Impfung ist namentlich zu protokollieren.
- Impfungen aktualisieren: Die Aktualisierung kommt etwa dann zur Anwendung, wenn einzelne Angaben zu einer Impfung korrigiert werden müssen. Gesundheitsdiensteanbieter können nach einer gültigen Authentifizierung gespeicherte Impfungen aktualisieren, das heißt ändern. Dabei wird die ursprünglich gespeicherte Impfung (Datensatz) nicht aus dem zentralen Impfregister gelöscht, sondern eindeutig als ungültige Vorversion gekennzeichnet. Technisch kann die Aktualisierung auch durch eine Stornierung mit nachfolgender Neuerfassung der Impfung mit den korrigierten Daten umgesetzt werden. Die Aktualisierung einer Impfung ist namentlich zu protokollieren.
- Impfung stornieren: Die Stornierung kommt etwa dann zur Anwendung, wenn eine Impfung erst gar nicht verabreicht wurde oder einem falschen Bürger/einer falschen Bürgerin zugeordnet wurde. Gesundheitsdiensteanbieter können nach einer gültigen Authentifizierung gespeicherte Impfungen stornieren. Stornierte Impfungen werden nicht aus dem zentralen Impfregister gelöscht, sondern eindeutig als storniert gekennzeichnet und beim lesenden Zugriff standardmäßig nicht angezeigt, können aber weiterhin abgerufen werden. Die Stornierung einer Impfung ist namentlich zu protokollieren.
- Impfungen nachtragen: Das Nachtragen kommt etwa dann zur Anwendung, wenn eine Impfung im Ausland verabreicht oder nur in einem Papierimpfpass dokumentiert wurde. Es handelt sich sohin um eine nachträgliche Speicherung von verabreichten Impfungen (siehe zur Speicherung oben).
- Impfungen vidieren: Die Vidierung der von Bürger/inne/n selbst eingetragenen Impfungen kann entweder durch Aktualisierung der Selbsteintragung (falls nötig unter Ergänzung fehlender oder Korrektur falscher Einträge) oder aber durch Stornierung der selbsteingetragenen Impfung samt anschließender Speicherung durchgeführt werden.
- Impfungen löschen: Ein aktives Löschen durch Gesundheitsdienstanbieter oder Bürger/innen ist nicht vorgesehen. Vielmehr werden die im zentralen Impfregister gespeicherten Daten eines Bürgers/einer Bürgerin 10 Jahre nach dem Tod, spätestens 120 Jahre nach der Geburt des Bürgers/der Bürgerin unwiderruflich gelöscht.
Beschreibung der Anlagen (Hard- und Software bzw. sonstige Infrastruktur, Art-29-Datenschutzgruppe, WP 248, 21):
Da Art. 35 Abs. 10 DSGVO Datenschutz-Folgenabschätzungen auch im Zuge von Gesetzgebungsverfahren zulässt und die konkret zum Einsatz kommende Hard- und Software bei dem jeweiligen Gesundheitsdiensteanbieter typischerweise nicht gesetzlich geregelt werden, ist an dieser Stelle ein Verweis auf die Einhaltung der Maßnahmen gemäß Art. 25 DSGVO und gemäß dem 2. Abschnitt des GTelG 2012 als ausreichend anzusehen. Diese Datensicherheitsmaßnahmen im 2. Abschnitt des GTelG 2012 stellen eine Konkretisierung des Art. 32 DSGVO dar, die aufgrund der Öffnungsklausel in Art. 9 Abs. 4 zulässig ist.
Für die eHealth-Anwendung eImpfpass werden die ELGA-Komponenten gemäß § 24 Abs. 3 mit folgender Maßgabe genutzt (vgl § 24f):
- der Patientenindex (§ 18) zur Überprüfung der eindeutigen Identität der Bürger/innen, wobei die Überprüfung der eindeutigen Identität der Bürger/innen für den Zugriff und die Verarbeitung durch Gesundheitsdiensteanbieter zur zusammenfassenden Darstellung der im zentralen Impfregister gespeicherten Daten sowie zur Darstellung persönlicher Impfkalender auf Basis dokumentierter Impfungen und des jeweils aktuellen Impfplans Österreich für die Fälle gemäß § 24f Abs. 4 Z 1 lit. a bis c sowie Z 4 nicht länger als 28 Tage zurückliegen darf und für die Fälle gemäß Abs. 4 Z 2 nicht länger als 2 Stunden;
- der Gesundheitsdiensteanbieterindex (§ 19) zur Überprüfung der eindeutigen Identität von Gesundheitsdiensteanbietern gemäß § 24d Abs. 1 Z 1;
- das Berechtigungssystem (§ 21) zur Verwaltung der spezifischen Zugriffsberechtigungen und Steuerung der Zugriffe. Die spezifischen Zugriffsberechtigungen sind in § 24f Abs. 4 dargelegt.
- das Protokollierungssystem (§ 22) zur Dokumentation und Nachvollziehbarkeit der Verarbeitung der im zentralen Impfregister gespeicherten Daten unter sinngemäßer Anwendung des § 22 Abs. 3 bis 6, wobei gemäß Art. 32 DSGVO Datum und Zeit der Verarbeitung, die eindeutige Protokoll-Transaktionsnummer, die Art des Verarbeitungsvorgangs, die Abfragekriterien, die Fehlermeldungen bei sonstigen Abfragen, wenn sie zu Fehlermeldungen führen, die eindeutige elektronische Identität des Gesundheitsdiensteanbieters, der den Vorgang ausgelöst hat, der Name der natürlichen Person, die die im zentralen Impfregister gespeicherten Daten tatsächlich verarbeitet hat, die eindeutige Kennung der im zentralen Impfregister gespeicherten Daten zu protokollieren sind;
- das Zugangsportal (§ 23) zur zusammenfassenden Darstellung der im zentralen Impfregister gespeicherten Daten für Bürger/innen.
BEWERTUNG
der Notwendigkeit und Verhältnismäßigkeit
Festgelegter, eindeutiger und legitimer Zweck (Art. 5 Abs. 1 lit. b DSGVO):
Die Zwecke, zu denen die in § 24c Abs. 2 Z 2 genannten Daten personenbezogen verarbeitet werden dürfen, sind in § 24d Abs. 2 abschließend aufgezählt.
Die angegebenen Zwecke sind legitim, weil sie einerseits von den Öffnungsklauseln
- des Art. 9 Abs. 2 lit. g („erhebliches öffentliches Interesse“),
- des Art. 9 Abs. 2 lit. i („öffentliches Interesse im Bereich der öffentlichen Gesundheit“) sowie
- des Art. 9 Abs. 2 lit. j („statistische Zwecke“) DSGVO
gedeckt und durch Art. 9 Abs. 2 lit. h (Verarbeitung im Gesundheits- und Sozialbereich) gerechtfertigt, und andererseits in § 24d Abs. 2 vorgesehen sind.
Vor diesem unionsrechtlichen Hintergrund erfüllt die Verwendung des eImpfpasses ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j DSGVO, indem die in § 24d Abs. 2 genannten Funktionen (Zwecke) des eImpfpasses die gemäß § 24b verfolgten, im erheblichen öffentlichen Interesse liegenden Ziele realisieren.
Dieses erhebliche öffentliche Interesse an der Verwendung des eImpfpasses ist nicht nur dadurch gerechtfertigt, dass Schutzimpfungen zu den wichtigsten und wirksamsten präventiven Maßnahmen gehören, die in der Medizin zur Verfügung stehen und sie sohin eine der effektivsten Public Health Maßnahmen darstellen, sondern auch dadurch, dass Durchimpfungsraten der Bevölkerung besser bestimmt werden können. Durchimpfungsraten sind ein essentieller Indikator dafür, wie gut primär präventive Maßnahmen in einem Gesundheitssystem verankert sind und geben Auskunft darüber, wie die Gesundheitsversorgung einer Bevölkerung beschaffen ist. Nur mit dieser Information ist es möglich, gegebenenfalls Maßnahmen zu setzen, um die Durchimpfungsraten gezielt zu heben.
Der Nutzen eines eImpfpasses zur Erhöhung von Durchimpfungsraten wurde in zahlreichen wissenschaftlichen Publikationen beschrieben (Crowcroft et al, Registries: An essential tool for maximising the health benefits of immunisation in the 21st century, Euro Surveill 2017, 22 (17); Derrough et al, Immunisation Information Systems – useful tools for monitoring vaccination programmes in EU/EEA countries, 2016, Euro Surveill 2017; Groom, et al, Immunization Information Systems to Increase Vaccination Rates: A Community Guide Systematic Review, J Public Health Management Practice, 2015, 21(3), 227–248) und wird von internationalen Gesundheitsorganisationen sowie medizinischen Fachgesellschaften (etwa der American Academy of Pediatrics, Immunization Reminder & Recall Systems https://www.aap.org/en-us/Documents/immunization_reminderrecall.pdf) regelmäßig empfohlen: So wurde im Rahmen der „Schlussfolgerungen des Rates der Europäischen Union zum Impfschutz von Kindern“ aus dem Jahr 2011 mehrfach gefordert, Informationssysteme und Impfregister einzuführen bzw. weiterzuentwickeln, um Impfprogramme besser überwachen zu können und den Informationsaustausch zwischen Impfstellen zu erleichtern. Die Entwicklung eines elektronischen Impf-Erfassungssystems war auch eine der Empfehlungen der WHO nach deren Site-Visit im Jahr 2015.
Überdies wurde mehrfach zur Erreichung dieser
Eliminations-/Eradikations-Ziele die Einführung eines Elektronischen
Impfregisters empfohlen; so zum Beispiel im Rahmen einer Vor-Ort-Evaluation der
österreichischen Situation im Rahmen eines Masern-Ausbruchsgeschehens 2008
durch das ECDC (Strauss/Kreidl/Muscat et al, The measles situation in
Austria: a rapid risk assessment by an ECDC Team and the outcome of an
international meeting in Vienna, Austria. In: Eurosurveillance 13/17) und im
Nationalen Aktionsplan Masern-/Röteln-Elimination (vgl Ziel 4,
Elektronische und personenbezogene Impferfassung
https://www.sozialministerium.at/cms/site/attachments/8/1/7/CH4054/CMS13667156944
31/nap_masernroeteln_kurzfassung_23052013_0fehler.pdf).
Rechtmäßigkeit der Verarbeitung (Art-29-Datenschutzgruppe, WP 248, 21 iVm Art. 6 DSGVO):
Die Rechtmäßigkeit der Verarbeitung ergibt sich aus Art. 9 Abs. 2 lit. g bis j DSGVO, wonach die Verarbeitung
- aufgrund eines erheblichen öffentlichen Interesses,
- zum Zweck der Gesundheitsvorsorge,
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit und
- für statistische Zwecke
erfolgt.
Hinsichtlich dieses erheblichen öffentlichen Interesses wird auf die Ausführungen oben zum Kontext der Verarbeitung sowie zum festgelegten, eindeutigen und legitimen Zweck der Verarbeitung verwiesen.
Angemessenheit der Verarbeitung (Art-29-Datenschutzgruppe, WP 248, 21 iVm Art. 5 Abs. 1 lit. c DSGVO):
Die Regelungen über die Speicherung der Daten im zentralen Impfregister dienen der Verwirklichung der in § 24b genannten Ziele durch die in § 24d Abs. 2 genannten Funktionen (Zwecke).
Die Verarbeitung ist angemessen, weil die Verwendung des eImpfpasses ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j DSGVO erfüllt. Ein Widerspruchsrecht als angemessene und spezifische Maßnahme zur Wahrung der Rechte und Freiheiten der betroffenen Personen gegen die Speicherung der Impfdaten im zentralen Impfregister liefe dem erheblichen öffentlichen Interesse der Gesellschaft insgesamt zuwider, insbesondere jenem an der Einhaltung von internationalen Verpflichtungen sowie jenem an einer bestmöglichen Reaktionsfähigkeit im Falle von Ausbrüchen von durch Impfung vermeidbareren Krankheiten.
Die von Art. 9 Abs. 2 lit g, i und j DSGVO geforderten angemessenen und spezifischen Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person sind überwiegend organisatorischer und technischer Natur. Siehe dazu im Detail unten zu „Abhilfemaßnahmen“.
Erheblichkeit der Verarbeitung (Art-29-Datenschutzgruppe, WP 248, 21 iVm Art. 5 Abs. 1 lit. c DSGVO):
Die Verarbeitung der Daten ist erheblich, weil die Einführung eines zentralen Impfregisters und die damit verbundene Speicherung der Impfdaten in personenbezogener Form conditio sine qua non für sämtliche Zwecke iSd § 24d Abs. 2 und somit auch die in § 24b genannten, im erheblichen öffentlichen Interesse Ziele ist.
Beschränktheit der Verarbeitung auf das notwendige Maß (Art-29-Datenschutzgruppe, WP 248, 21 iVm Art. 5 Abs. 1 lit. c DSGVO):
Es werden nicht sämtliche Gesundheitsdaten iSv Art. 4 Z 15 DSGVO von Bürger/inne/n verarbeitet, sondern nur die für die Zielerreichung erforderlichen Impfdaten. Da es keine Gruppe von Impfungen gibt, für die eine verpflichtende, lückenlose und personenbezogene Erfassung für die mit dem eImpfpass verfolgten Ziele und Zwecke nicht erforderlich ist, werden die Impfdaten für eine jede in Österreich verabreichte Impfung verarbeitet.
Die zu speichernden Angaben, nämlich zum Impfstoff, zur verabreichten Impfung, zum Bürger/zur Bürgerin (Impfling) sowie zum impfenden bzw. speichernden Gesundheitsdiensteanbieter, sind als Datenkategorien abschließend im Gesetz aufgezählt. Eine nähere gesetzliche Präzisierung durch eine abschließende Aufzählung der zu speichernden Detaildatenarten ist kaum möglich, weil der Standardisierungsprozess zur Definition der Detaildatenarten noch nicht abgeschlossen ist, sodass die – über die Datenkategorien des Abs. 2 lit. a bis d hinausgehende – gesetzliche Aufzählung der Detaildatenarten nur insofern abschließend ist, als sie – im Sinne der Rechtssicherheit für die speicherverpflichteten Gesundheitsdiensteanbieter – den derzeitigen Stand des Wissens abbildet. Um jedoch auch der zukünftigen Entwicklung neuer Krankheitsbilder oder Impfungen Rechnung zu tragen und dem dringenden Erfordernis der Vollständigkeit des zentralen Impfregisters möglichst rasch entsprechen zu können, sollen allenfalls andere, weniger oder weitere, konkret zu speichernden Detaildatenarten mit Verordnung des für das Gesundheitswesen zuständigen Bundesministers gemäß § 28 Abs. 2a Z 2 lit. e festgelegt werden dürfen. Diese Art der Eingriffsermächtigung ist jedenfalls ausreichend gesetzlich determiniert, da es in Fällen wie dem vorliegenden, wo die Intensität des Eingriffs bereits abschließend im Gesetz vorgezeichnet und eine weitere gesetzliche Präzisierung von Detaildatenarten kaum möglich ist, sogar zulässig wäre, (bloß) die zu speichernden Datenkategorien gemäß Abs. 2 lit. a bis d festzulegen und (sämtliche) Detaildatenarten mittels Verordnung zu präzisieren, und nicht nur – wie hier vorgesehen – die bereits gesetzlich aufgezählten Detaildatenarten allenfalls zu ändern, einzuschränken oder zu erweitern (vgl. das Rundschreiben des Bundeskanzleramts zur legistischen Gestaltung von Eingriffen in das Grundrecht auf Datenschutz vom 14. Mai 2008, GZ BKA-810.016/0001-V/3/2007). Auf diese Weise wird nicht zuletzt auch dem Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO entsprochen, indem sichergestellt wird, dass nur die zur Zweckerreichung notwendigen Detaildatenarten im zentralen Impfregister gespeichert werden.
Die Verarbeitung ist auf das erforderliche Maß
beschränkt, weil die bereitgestellten Impfdaten personenbezogen
ausschließlich zu den in § 24d Abs. 2 genannten Zwecken
verarbeitet werden dürfen. Eine Verarbeitung ohne Personenbezug ist zur
Erreichung der einzelnen angestrebten Ziele undenkbar: Denn wenn ein
personenbezogen ausgestellter Papierimpfpass durch eine idente, elektronische
Version ersetzt werden soll, so wäre jede andere Lösung als die
Verknüpfung von medizinischen Inhaltsdaten einerseits mit dem
entsprechenden Personenbezug andererseits nicht nur zur Zweckerreichung völlig
ungeeignet, sondern im Extremfall sogar lebensbedrohend. Das daher zu
verwendende bPK-GH ist gemäß Art. 4 Z 1 DSGVO ein
(pseudonymisiertes) personenbezogenes Datum. Durch die gesetzliche
Einschränkung, dass nur bestimmte Akteure nur für bestimmte Zwecke
zur Verwirklichung bestimmter Ziele nur auf die dafür jeweils notwendigen
personenbezogenen Daten zugreifen dürfen, wird das hiefür jeweils
gelindeste Mittel gewählt. Darüber hinaus stellt die verpflichtende,
lückenlose und personenbezogene Impfdokumentation in einem zentralen
Register ohne Opt-out-Möglichkeit zweifelsohne das gelindere Mittel
gegenüber einer Impfplicht dar, wie sie nicht nur für Österreich
von der Bioethikkommission im Bundeskanzleramt gefordert wird (siehe https://www.bundeskanzleramt.gv.at/themen/bioethikkommission/pressemitteilungen-bioethik/stellung
nahme-der-bioethikkommission-zum-impfen.html), sondern etwa auch in der
Bundesrepublik Deutschland gesetzlich vorgesehen werden soll (siehe
https://www.bundesgesundheitsministerium.de/
impfpflicht.html).
Speicherbegrenzung (Art-29-Datenschutzgruppe, WP 248, 21 iVm Art. 5 Abs. 1 lit. e DSGVO):
Die Daten werden im zentralen Impfregister gemäß § 24c Abs. 6 zehn Jahre nach dem Tod, spätestens aber 120 Jahre nach der Geburt des Bürgers/der Bürgerin von dem für das Gesundheitswesen zuständigen Bundesminister gelöscht.
Wenngleich das Recht auf Datenschutz betroffener Personen mit deren Tod endet, sei angemerkt, dass die im zentralen Impfregister gespeicherten Daten über den Tod einer betroffenen Person hinaus benötigt werden, um die Durchimpfungsraten auch für vorangegangene Jahre bestimmen zu können.
Generelle Information der betroffenen Personen (Art-29-Datenschutzgruppe, WP 248, 21 iVm Art. 12 DSGVO):
Nach Ansicht der Art-29-Datenschutzgruppe (WP 248, 21) hat eine Datenschutz-Folgenabschätzung auch die transparente Information gemäß Art. 12 DSGVO zu behandeln.
- Zu Art. 13 DSGVO siehe unten;
- Art. 14, 17, 18, 20 bis 22 DSGVO finden keine Anwendung (siehe unten)
- Art. 15 wird durch die Ausgestaltung des § 24e Abs. 1 Z 1 entsprochen (siehe unten);
- Art. 19 DSGVO wird durch die Architektur des zentralen Impfregisters erfüllt (siehe unten).
Sohin verbleibt die Mitteilung gemäß Art. 16 DSGVO.
Unter der Voraussetzung, dass die Gesundheitsdiensteanbieter ihre Prozesse so angepasst haben, dass die genannte Mitteilung tatsächlich erfolgt, gilt die vorliegende Datenschutz-Folgenabschätzung als erfüllt im Sinne des Art. 35 Abs. 10 DSGVO.
Information der betroffenen Personen bei Erhebung (Art-29-Datenschutzgruppe, WP 248, 21 iVm Art. 13 DSGVO):
Es ist davon auszugehen, dass die Bürger/innen, deren personenbezogene Daten im zentralen Impfregister gespeichert werden, bereits über den Namen und die Kontaktdaten des jeweiligen Gesundheitsdiensteanbieters, der gemäß § 24c Abs. 3 der Verantwortliche ist, verfügen, sodass diese Information bei Erhebung der Daten bei der betroffenen Person nicht mehr erteilt werden muss.
Gesundheitsdiensteanbieter, die gemäß § 24c Abs. 3 die Verantwortlichen für die Speicherung, Aktualisierung, Stornierung, Nachtragung und Vidierung der Daten sind, haben die betroffenen Personen iSd Art. 13 sohin über
- die Zwecke, für welche die personenbezogenen Daten verarbeitet werden sollen, und die Rechtsgrundlage für die Verarbeitung (Abs. 1 lit. c),
- die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Abs. 1 lit. e) sowie
- die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (Abs. 2 lit. a) sowie
- über das Bestehen eines Rechts auf Auskunft (Art. 15 DSGVO iVm § 24e Abs. 1 Z 1) und
- über das Bestehen eines Rechts auf Berichtigung (Art. 16 DSGVO iVm § 24c Abs. 3)
zu informieren.
Unter der Voraussetzung, dass diese Information tatsächlich erfolgt, gilt Art. 13 DSGVO als erfüllt.
Information der betroffenen Personen, wenn die Daten nicht bei ihnen erhoben werden (Art-29-Datenschutzgruppe, WP 248, 21 iVm Art. 14 DSGVO):
Im Regelfall erhebt der Gesundheitsdiensteanbieter, der die personenbezogenen Daten gemäß § 24c Abs. 2 speichert, diese Daten auch bei der betroffenen Person. In Fällen, in welchen die Daten nicht bei der betroffenen Person erhoben werden (insbesondere durch behördliche Gesundheitsdiensteanbieter), entfällt die Informationspflicht gemäß Art. 14 Abs. 5 lit. c DSGVO.
Auskunftsrecht der betroffenen Person und Recht auf Datenübertragbarkeit (Art-29-Datenschutzgruppe, WP 248, 21 iVm Art. 15 und 20 DSGVO):
Gemäß ErwG 63 DSGVO sollte der Verantwortliche nach Möglichkeit einen Fernzugang zu einem sicheren System bereitstellen, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglicht. Diesen Fernzugang stellt das Zugangsportal (§ 23) dar, das von dem für das Gesundheitswesen zuständigen Bundesminister betrieben wird, der gemäß § 24c Abs. 3a mit dem jeweiligen Gesundheitsdiensteanbieter gemeinsam für die Verarbeitung verantwortlich ist. Als Offline-Pendant besteht für Bürger/innen die Möglichkeit, dieses Recht gegenüber der ELGA-Ombudsstelle auszuüben. Durch diese technische Ausgestaltung wird dem Auskunftsrecht nach Art. 15 DSGVO entsprochen und gemäß Art. 23 Abs. 1 lit. e DSGVO wird dieses Betroffenenrecht insofern beschränkt, als die Bürger/innen das Auskunftsrecht nur auf diese Weise wahrnehmen können. Faktisch handelt es sich ob des niederschwelligen, orts- und zeitunabhängigen Zugriffs über den Fernzugang iSd ErwG 63 oder der ELGA-Ombudsstelle um eine Erleichterung, obwohl es eine Beschränkung des Rechts ist, sich an den Verantwortlichen der Datenverarbeitung zu wenden.
Das Recht auf Datenübertragbarkeit steht gemäß Art. 20 Abs. 1 lit. a DSGVO nicht zu, weil die Verarbeitung weder aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO) noch aufgrund eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) erfolgt. Zwar entsteht ein Vertrag zwischen der Bürgerin/dem Bürger und dem jeweiligen Gesundheitsdiensteanbieter, allerdings handelt es sich dabei um einen Vertrag mit einem Angehörigen eines Gesundheitsberufs iSd Art. 9 Abs. 2 lit. h iVm Abs. 3 DSGVO (und nicht auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO). Gesundheitsdiensteanbieter gemäß § 24c Abs. 2 Z 1 sind zur Speicherung der Impfdaten im zentralen Impfregister verpflichtet und ErwG 68 DSGVO stellt klar, dass Art. 20 DSGVO nicht gelten soll, wenn die Verarbeitung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erfolgt.
Nichtsdestotrotz können die Bürger/innen ihr Recht auf Datenübertragbarkeit aufgrund der technischen Ausgestaltung des eImpfpasses wahrnehmen: Gemäß § 24e Abs. 1 Z 1 erhalten sie die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format und können sich die im zentralen Impfregister gespeicherten Daten selbst ausdrucken oder sich von der ELGA-Ombudsstelle ausdrucken lassen.
Recht auf Berichtigung und Löschung (Art-29-Datenschutzgruppe, WP 248, 21 iVm Art. 16, 17 und 19 DSGVO):
Treten Umstände hervor, die unter Berücksichtigung der jeweiligen Berufspflichten (z. B. § 49 Abs. 1 ÄrzteG 1998) eine Berichtigung der im zentralen Impfregister gespeicherten Daten erfordern, sind diese vom Gesundheitsdiensteanbieter, der diese Daten gespeichert hat, zu aktualisieren oder zu stornieren. Sollte dieser Gesundheitsdiensteanbieter aber nicht (mehr) verfügbar sein, haben die Aktualisierung oder Stornierung die Bezirksverwaltungsbehörden vorzunehmen.
Das Recht auf Löschung steht den Bürger/inne/n aufgrund des Art. 17 Abs. 3 lit. b und lit. e DSGVO nicht zu: Die Speicherung im zentralen Impfregister erfüllt gemäß § 24c Abs. 2 letzter Satz die jeweilige berufsrechtliche Dokumentationspflicht und ist darüber hinaus zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Den Anforderungen des Art. 19 DSGVO wird hinsichtlich der Berichtigung iSd Art. 16 DSGVO durch die Architektur des zentralen Impfregisters nachgekommen: Gesundheitsdiensteanbieter erhalten nur Zugriff auf die Letztfassung der gespeicherten Daten. Das Recht auf Löschung gemäß Art. 17 DSGVO gelangt nicht zur Anwendung. Obwohl also hinsichtlich Art. 17 DSGVO keine Informationspflicht gemäß Art. 19 DSGVO besteht, wird ihr dennoch über die Architektur des zentralen Impfregisters nachgekommen.
Widerspruchsrecht und Recht auf Einschränkung der Verarbeitung (Art-29-Datenschutzgruppe, WP 248, 21 iVm Art. 18, 19 und 21 DSGVO):
Das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO findet auf die eHealth-Anwendung eImpfpass keine Anwendung, da die Gesundheitsdiensteanbieter gemäß § 24c Abs. 2 zur Speicherung, die trotz Einschränkung der Verarbeitung weiterhin zulässig ist, verpflichtet sind, und die weitere Verarbeitung auf einem erheblichen öffentlichen Interesse beruht und daher auch zulässig ist. Daher besteht auch keine Informationspflicht nach Art. 19 DSGVO.
Auch das Widerspruchsrecht nach Art. 21 DSGVO findet keine Anwendung, weil die Speicherung der personenbezogenen Daten im zentralen Impfregister nicht aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
Verhältnis zu Auftragsverarbeitern (Art. 28 DSGVO):
Da die Angaben gemäß § 24c Abs. 2 Z 2 zentral zu speichern sind, haben sich die einzelnen Gesundheitsdiensteanbieter als Verantwortliche (Art. 4 Z 7 DSGVO) gemäß § 24c Abs. 3a desjenigen Auftragsverarbeiters (Art. 4 Z 8 DSGVO) zu bedienen, der von dem für das Gesundheitswesen zuständigen Bundesminister mit Betrieb, Wartung und technischer Weiterentwicklung des zentralen Impfregisters mittels Verordnung (§ 28 Abs. 2a Z 2 lit. f) betraut wird. Die Details der Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO werden in einer Verordnung gemäß § 28 Abs. 2a Z 2 lit. g festgelegt.
Schutzmaßnahmen bei der Übermittlung in Drittländer (Kapitel V DSGVO):
Durch die Speicherung der personenbezogenen Daten im zentralen Impfregister erfolgt keine Übermittlung dieser Daten in ein Drittland, insbesondere nicht, als die Zwecke der Verarbeitung auf nationale Belange beschränkt sind.
Einzig die statistisch ausgewerteten Durchimpfungsraten werden an die WHO übermittelt, jedoch ist hierbei keine Rückführbarkeit der Auswertung auf ein Individuum möglich
Vorherige Konsultation (Art. 36 und ErwG 96 DSGVO):
Eine vorherige Konsultation im Einzelfall ist nicht erforderlich, weil durch die Publikation des vorliegenden Entwurfs auf der Website des Parlaments und Einbindung bzw. Konsultation der Datenschutzbehörde diese somit gemäß Art. 36 Abs. 4 DSGVO im Begutachtungsverfahren aktiv an der Gestaltung des dieses Regelungsvorhabens mitwirken kann, um die Vereinbarkeit der geplanten Verarbeitungen mit der DSGVO sicherzustellen.
RISIKEN
Physische, materielle oder immaterielle Schäden (ErwG 90 iVm 85 DSGVO):
Diese Risiken sind für Verarbeitungen im Rahmen des zentralen Impfregisters vorhanden, aber eingeschränkt, weil Art. 25 DSGVO verordnet, dass „auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen“ getroffen werden müssen, um „die Rechte der betroffenen Personen zu schützen“.
Zusätzlich sieht der 2. Abschnitt des GTelG 2012, dessen Bestimmungen sowohl für gerichtete als auch ungerichtete Kommunikation gelten, eine Reihe von Datensicherheitsmaßnahmen vor, die einzuhalten sind. Diese Datensicherheitsmaßnahmen im 2. Abschnitt des GTelG 2012 stellten eine Konkretisierung des Art. 32 DSGVO dar, die aufgrund der Öffnungsklausel in Art. 9 Abs. 4 zulässig ist.
Aufgrund dieser konkreten Maßnahmen sowie einer Strafdrohung gemäß Art. 83 DSGVO werden die Risiken von physischen, materiellen oder immateriellen Schäden eingedämmt.
Verlust der Kontrolle über personenbezogene Daten (ErwG 90 iVm 85 DSGVO):
Aus denselben Gründen wird auch das Risiko eines Verlusts der Kontrolle über personenbezogene Daten eingedämmt. Zusätzlich wird dieses Risiko noch dadurch verringert, dass jede Verarbeitung der im zentralen Impfregister gespeicherten Daten gemäß § 24f Abs. 5 lückenlos und namentlich protokolliert wird.
Diskriminierung (ErwG 90 iVm 85 DSGVO):
Die Diskriminierung bei der Speicherung von Daten im zentralen Impfregister ist nahezu ausgeschlossen, weil
- eine Pflicht zur Speicherung der Daten aller Bürger/innen existiert (§ 24c Abs. 2);
- gemäß Art. 25 DSGVO zum Schutz der betroffenen Person „geeignete technische und organisatorische Maßnahmen“ zu treffen sind und
- die Datensicherheitsmaßnahmen des 2. Abschnitts des einzuhalten sind.
Identitätsdiebstahl oder-betrug (ErwG 90 iVm 85 DSGVO):
Die Bestimmungen des E-GovG, die für Verantwortliche (Art. 4 Z 7 DSGVO) des öffentlichen Bereichs gelten, wie insbesondere die §§ 8 bis 13 E-GovG, sind für Behörden aufgrund des E-GovG direkt anzuwenden und gelten gemäß § 4 Abs. 6 sinngemäß auch für den privaten Bereich.
Durch die vorgesehene Verwendung des höchsten Sicherheitsstandards bei der Identifikation, das ist das bPK-System des E-GovG, die Pflicht zur Verschlüsselung bei der Übermittlung von Gesundheitsdaten gemäß § 6 Abs. 1 sowie allenfalls die verschlüsselte Speicherung gemäß § 6 Abs. 3 ist das Risiko eines erfolgreichen Identitätsdiebstahls oder -betrugs äußerst gering.
Finanzielle Verluste (ErwG 90 iVm 85 DSGVO):
Zur Eindämmung von materiellen Schäden durch Maßnahmen der Datensicherheit sowie entsprechenden Strafdrohungen siehe bereits oben. Finanzielle Verluste sind auch deshalb nicht zu erwarten, da im zentralen Impfregister – anders als beispielsweise im Bereich von Online-Banking – keine Finanzdaten verarbeitet werden. Bei den zur Abrechnung im Rahmen des kostenfreien Impfprogramms erforderlichen Daten handelt es sich nicht um Gesundheitsdaten oder genetische Daten, sondern um Arzthonorare, weshalb auch diesbezüglich keine finanziellen Verluste zu erwarten sind, sollten diese Daten widerrechtlich offengelegt werden.
Unbefugte Aufhebung der Pseudonymisierung (ErwG 90 iVm 85 DSGVO):
Auch die unbefugte Aufhebung der Pseudonymisierung ist nicht zu erwarten, weil – wie bereits erwähnt – das hochqualitative bPK-System des E‑Government-Gesetzes zwingend zu verwenden ist.
Rufschädigung (ErwG 90 iVm 85 DSGVO):
Eine Rufschädigung durch den eImpfpass ist nahezu ausgeschlossen, weil durch die Strafdrohung in Art. 83 DSGVO wirksame Vorkehrungen gegen die unrechtmäßige Verarbeitung von den zu speichernden und gespeicherten Daten und somit die potentiellen Nachteile einer Rufschädigung nicht bestehen. Wer den eImpfpass zur Rufschädigung missbraucht, geht angesichts der gerichtlichen Strafdrohung selbst ein hohes Risiko ein.
Verlust der Vertraulichkeit bei Berufsgeheimnissen (ErwG 90 iVm 85 DSGVO):
Das Risiko des Verlusts der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten ist äußerst gering, da § 6 Abs. 1 eine spezielle Regelung vorsieht, wie die Vertraulichkeit bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten sicherzustellen ist.
Aufgrund dieser konkreten Maßnahmen sowie einer Strafdrohung gemäß Art. 83 DSGVO wird das Risiko des Verlusts der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten eingedämmt.
§ 6 Abs. 1 ist von allen Gesundheitsdiensteanbietern gemäß § 24c Abs. 2 Z 1 einzuhalten und trifft diese regelmäßig ein Berufsgeheimnis.
Erhebliche wirtschaftliche oder gesellschaftliche Nachteile (ErwG 90 iVm 85 DSGVO):
Eine Rufschädigung durch den eImpfpass ist nahezu ausgeschlossen, weil durch die Strafdrohung in Art. 83 DSGVO wirksame Vorkehrungen gegen die unrechtmäßige Verarbeitung von den zu speichernden und gespeicherten Daten bestehen und somit keine erheblichen wirtschaftlichen oder gesellschaftlichen Nachteile drohen.
ABHILFEMASSNAHMEN
Minimierung der Verarbeitung personenbezogener Daten (ErwG 78 DSGVO):
Die Minimierung der Verarbeitung personenbezogener Daten findet im GTelG 2012 ihre Berücksichtigung, da
- basierend auf den in § 24c Abs. 2 Z 2 (abschließend) aufgezählten Datenkategorien nur die zur Zweckerreichung notwendigen Detaildatenarten gemäß § 28 Abs. 2a Z 2 lit. a zu speichern sind (zur Beschränktheit der Verarbeitung auf das notwendige Maß siehe bereits oben);
- die personenbezogene Verarbeitung der im zentralen Impfregister gespeicherten Daten auf die in § 24d Abs. 2 abschließend genannten Zwecke beschränkt ist.
Schnellstmögliche Pseudonymisierung personenbezogener Daten (ErwG 28 und 78 DSGVO):
Der schnellstmöglichen Pseudonymisierung personenbezogener Daten wird durch die Verwendung des bPK-Systems nach den Bestimmungen des E‑Government-Gesetzes, für den privaten Bereich unter sinngemäßer Anwendung gemäß § 4 Abs. 6, Rechnung getragen.
Die Pseudonymisierung der im Impfregister gespeicherten Daten selbst ist vor dem Hintergrund der mit dem eImpfpass verfolgten Zwecke nicht zielführend, zumal im Sinne der Sicherheit der Bürger/innen auch allfällige Ausdrucke oder Downloads dieser Daten den jeweiligen Bürger/inne/n sowohl in der analogen als auch in der digitalen Welt zweifelsfrei zugeordnet werden können müssen.
Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten (ErwG 78 DSGVO):
Durch die Publikation der §§ 24b bis 24g und des § 28 Abs. 2a Z 2 als Bundesgesetz im Bundesgesetzblatt sowie der parlamentarischen Materialien im Zuge des Gesetzgebungsprozesses können die Hintergründe für die zulässige Verarbeitung personenbezogener Daten beim eImpfpass von der Öffentlichkeit kostenlos nachvollzogen werden.
Der Anforderung an die Transparenz wird im Übrigen durch die gesetzlichen Regelungen des GTelG 2012 in höchstem Maße Rechnung getragen, wie etwa durch
– einheitliche datenschutzrechtliche Standards bei der Verarbeitung von Gesundheitsdaten und genetischen Daten gemäß Art. 4 Z 15 und Z 13 DSGVO iVm § 28;
– für alle Gesundheitsdiensteanbieter verpflichtende IT-Sicherheitskonzepte, die gemäß § 8 auf Verlangen dem für das Gesundheitswesen zuständigen Bundesminister jederzeit zu übermitteln sind,
– den niederschwellen Zugang zur zusammenfassenden Darstellung der sie betreffenden, im zentralen Impfregister gespeicherten Daten (§ 24d Abs. 2 Z 1 und Z 2) und Protokolldaten gemäß § 24f Abs. 5 über die ELGA-Ombudsstelle, insbesondere für ältere Menschen und Menschen ohne Internetzugang, sowie über das Zugangsportal (§ 24e Abs. 1 Z 1).
Überwachung der Verarbeitung personenbezogener Daten durch die betroffenen Personen (ErwG 78 DSGVO):
Die Überwachung der Verarbeitung geschieht über das Protokollierungssystem, da jede Verarbeitung der im zentralen Impfregister gespeicherten Daten gemäß § 24f Abs. 5 lückenlos und namentlich protokolliert wird.
Datensicherheitsmaßnahmen (ErwG 78 und 83 DSGVO):
Der 2. Abschnitt des GTelG 2012, dessen Bestimmungen sowohl für gerichtete als auch ungerichtete Kommunikation gelten, sieht eine Reihe von Datensicherheitsmaßnahmen vor, die verpflichtend einzuhalten sind. Diese Datensicherheitsmaßnahmen im 2. Abschnitt des GTelG 2012 stellten eine Konkretisierung des Art. 32 DSGVO dar, die aufgrund der Öffnungsklausel in Art. 9 Abs. 4 zulässig ist.
Zu diesen Datensicherheitsmaßnahmen gehören etwa
- die grundsätzliche Verschlüsselungspflicht bei der Übermittlung von Gesundheitsdaten und genetischen Daten gemäß § 6;
- die Pflicht zur technischen Sicherstellung des rollenbasierten Zugriffs gemäß § 3 Abs. 3 iVm Anlage1 GTelG 2013;
- die Pflicht zur eindeutigen Identifikation gemäß den §§ 4 f;
- die Sicherstellung der Vertraulichkeit bei der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten durch speziell abgesicherte Netzwerke (§ 6 Abs. 1 Z 1) oder durch Verwenden spezieller Protokolle und Verfahren (§ 6 Abs. 1 Z 2);
- durch Verwendung fortgeschrittener oder qualifzierter elektronischer Signaturen oder fortgeschrittener oder qualifzierter elektronischer Siegel gemäß der Verordnung (EU) Nr. 910/2014 zum Nachweis und Prüfung der Integrität elektronischer Gesundheitsdaten und genetischer Daten;
- für alle Gesundheitsdiensteanbieter verpflichtende IT-Sicherheitskonzepte, die gemäß § 8 auf Verlangen dem für das Gesundheitswesen zuständigen Bundesminister jederzeit zu übermitteln sind.
Die eHealth-Anwendung eImpfpass fällt zwar nicht unter das Regelungsregime des 4. Abschnitts („Elektronische Gesundheitsakte [ELGA]“), allerdings werden die ELGA-Komponenten iSd § 24 Abs. 3 gemäß § 24f auch für den eImpfpass genutzt, weswegen die in den §§ 17b bis 17j ELGA-VO 2015 normierten Sicherheitsanforderungen an ELGA auch Datensicherheitsmaßnahmen für den eImpfpass darstellen. Zur Einhaltung der Sicherheitsanforderungen und Gewährleistung des erforderlichen Zugriffsschutzes bedarf es gemäß § 17b Abs. 1 ELGA-VO 2015 der Einhaltung von
- organisatorischen Sicherheitsanforderungen (§§ 17c bis 17e),
- technischen Sicherheitsanforderungen (§ 17f),
- Sicherheitsanforderungen an die Identifikation (§ 17g),
- Sicherheitsanforderungen für Testumgebungen (§ 17h),
- baulichen Sicherheitsanforderungen (§ 17i) sowie
- Sicherheitsanforderungen an das Personal (§ 17j).
BERÜCKSICHTIGUNG VON DATENSCHUTZINTERESSEN
Die Konsultation der Datenschutzbehörde (Art 36 Abs. 4 DSGVO) sowie die Einholung des Standpunkts betroffener Personen (Art 35 Abs. 9 DSGVO) zum vorliegenden Entwurf erfolgen durch die Publikation des vorliegenden Entwurfs auf der Website des Parlaments und Durchführung eines Begutachtungsverfahrens zur aktiven Mitwirkung an der Gestaltung dieses Regelungsvorhabens.
Die Einholung des Rates der Datenschutzbeauftragten (Art. 35 Abs. 2) des Bundesministeriums für Arbeit, Soziales, Gesundheit und Konsumentenschutz, Sektor Gesundheit zu dieser Datenschutz-Folgenabschätzung erfolgte bereits bei deren Durchführung.
Zu § 24d (Grundsätze der Impfdatenverarbeitung):
Diese Bestimmung ist die zentrale Datenschutzbestimmung des 2. Unterabschnitts zum eImpfpass. Davon umfasst sind die in § 24c Abs. 2 Z 2 genannten Daten, nicht aber andere Daten wie etwa Verbindungsdaten, die zur Aufrechterhaltung der technischen Infrastruktur benötigt werden.
Abs. 1 regelt die formellen Voraussetzungen, unter denen die Speicherung von personenbezogenen Daten im zentralen Impfregister gemäß § 24c Abs. 2 bis 7 sowie die Verarbeitung dieser Daten zu den in Abs. 2 genannten Zwecken zulässig ist (Abs. 1): Zum einen müssen sich Gesundheitsdiensteanbieter (einschließlich der ELGA-Ombudsstelle gemäß Anlage 1 Teil 2 Z 25 GTelV 2013) eindeutig identifizieren (Z 1). Dies kann einerseits gemäß § 4 Abs. 4 erfolgen; siehe dazu die ErlRV 1936 BlgNR XXIV. GP, 24 ff (1. Fall). Andererseits besteht für behördliche Gesundheitsdiensteanbieter die Möglichkeit, sich gemäß § 4a über den Portalverbund zu identifizieren (2. Fall); siehe dazu die Erläuterungen zu Z 12 (§ 4a). Zur Vertraulichkeit (§ 6) bei der Datenverarbeitung (Z 2) siehe die ErlRV 1936 BlgNR XXIV. GP, 23 f. Wenngleich die Gewährleistung der Vertraulichkeit der zu verarbeitenden Daten in Z 2 als eigener – neben der eindeutigen Identifikation der Gesundheitsdiensteanbieter gemäß Z 1 kumulativ zu erfüllender – Grundsatz der Impfdatenverarbeitung definiert ist, so wird er im Falle der Identifikation von Behörden über den Portalverbund (Z 1, 2. Fall) zugleich immer miterfüllt; siehe dazu die Erläuterungen zu Z 12 (§ 4a). Zur Integrität (§ 7) der zu verarbeitenden Daten (Z 3) siehe die ErlRV 1936 BlgNR XXIV. GP, 24. Zur inhaltlichen Beschränkung der Datenverarbeitung aufgrund spezifischer Zugriffsberechtigungen (Z 4) siehe die Erläuterungen zu Abs. 2, zu den Z 42, Z 43, Z 44 und Z 45 (§ 21) sowie zu Z 54 (§ 24f Abs. 4): Die eindeutige Identifikation der Bürger/innen wird nur in jenen Fällen vorausgesetzt, wo dies für den jeweiligen Zweck erforderlich ist (Z 5). Die eindeutige Identifikation der Bürger/innen kann einerseits in sinngemäßer Anwendung des § 18 Abs. 4 über den Patientenindex (siehe die ErlRV 1936 BlgNR XXIV. GP, 31 f) nach Maßgabe des § 24f Abs. 2 (siehe dazu die Erläuterungen unten) erfolgen (1. Fall). Andererseits besteht (bereits rein faktisch nur für) behördliche Gesundheitsdiensteanbieter die Möglichkeit eines Abgleichs von Daten mit oder einer Abfrage des Stammzahlenregisters gemäß § 2 Z 9 E-GovG (2. Fall). Für die sinngemäße Anwendung des § 18 Abs. 4 Z 5 siehe die Erläuterungen zu Z 36.
Abs. 2 stellt eine Beschränkung der Datenverarbeitung aus inhaltlicher Sicht dar. Die im zentralen Impfregister gespeicherten Daten dürfen personenbezogen ausschließlich für folgende Zwecke verarbeitet werden: Über das Zugangsportal erhalten die Bürger/innen, deren gesetzliche oder bevollmächtigte Vertreter/innen oder an derer statt die ELGA-Ombudsstelle Zugang zur zusammenfassenden Darstellung der im zentralen Impfregister gespeicherten Daten. Dabei handelt es sich um eine Zusammenfassung der wesentlichen im zentralen Impfregister gespeicherten Daten und für die Bürger/innen um die eigentliche Funktion "eImpfpass", weil dadurch der Papierausweis weitgehend substituiert wird. Gesundheitsdiensteanbieter, die gemäß § 24c Abs. 2 zur Speicherung im zentralen Impfregister verpflichtet sind, haben unter Berücksichtigung der jeweiligen Berufspflichten (z. B. § 49 Abs. 1 ÄrzteG 1998) das Recht, diese Daten zu erheben (Z 1). Auf Basis der vorhandenen Impfungen und dem aktuellen österreichischen Impfplan werden die nächsten persönlichen Impfzeitpunkte für die jeweilige Bürgerin/den jeweiligen Bürger individuell berechnet. Resultat ist ein übersichtlich dargestellter und ausdruckbarer Impfkalender, der fehlende Impfungen anzeigt und über die nächsten anstehenden Impfungen informiert (Z 2). Im Rahmen eines Erinnerungssystems sollen die gespeicherten Impfdaten für die nächste Neu- oder Auffrischungsimpfung verarbeitet werden dürfen. Auf Basis des österreichischen Impfplans und der bereits eingetragenen Impfungen können Impftermine dabei individuell bestimmt und entsprechende Erinnerungen generiert werden, die elektronisch an die Bürger/innen übermittelt werden sollen. Der Erfolg von Reminder- und Recall-Systemen zur Steigerung von Durchimpfungsraten wurde wissenschaftlich mehrfach bestätigt (Jacobson Vann et al, Patient reminder and recall interventions to improve immunization rates, Cochrane Database of Systematic Reviews 2018, Issue 1; Dini et al, The impact of computer-generated messages on childhood immunization coverage, American Journal of Preventive Medicine 2000, 18[2], 132-139; Shultz et al, A Systems Approach to Improving Tdap Immunization Within 5 Community-Based Family Practice Settings: Working Differently (and Better) by Transforming the Structure and Process of Care, American Journal of Public Health 2015, 105[10], 1990-1997) und werden diese daher auch regelmäßig als eine wichtige Maßnahme zur Verbesserung der Impfversorgung beschrieben und gefordert (American Academy of Pediatrics, Immunization Reminder & Recall Systems aap.org/en-us/Documents/immunization_reminderrecall.pdf; Gesundheit Österreich GmbH, Quick Assessment: Maßnahmen zur Erhöhung der MMR-Durchimpfungsrate – Übersicht aus Literatur und Länderrecherchen 2013) sowie von der WHO ausdrücklich empfohlen. Die Erinnerungsfunktion stellt somit einen der wesentlichsten Mehrwerte des eImpfpasses im Hinblick auf die Prävention, konkret die Steigerung von Durchimpfungsraten, dar. Einer der häufigsten Gründe, Impfungen nicht wahrzunehmen, ist nämlich schlichtweg das fehlende Bewusstsein bzw. Wissen darüber, dass Impfungen fehlen und/oder der Impfschutz nicht (mehr) aufrecht ist. Um hiefür Abhilfe zu schaffen, ist es daher erforderlich, das Impf-Erinnerungssystem so niederschwellig wie möglich zu gestalten, um zu verhindern, dass jene Personen, die sich des fehlenden Schutzes und der Impfnotwendigkeit nicht bewusst sind und von einem Erinnerungssystem profitieren würden, nicht erreicht werden können. Eine Einwilligung der Bürger/innen gemäß Art. 9 Abs. 2 lit. a DSGVO zu einem solchen Erinnerungssystem ist aufgrund des erheblichen öffentlichen Interesses am eImpfpass und dessen Funktionalitäten gemäß Art. 9 Abs. 2 lit. g bis j DSGVO nicht erforderlich (siehe die Erläuterungen zu § 24b). Da eine Übermittlung von Impfdaten als besondere Kategorie personenbezogener Daten mittels eMail aus datenschutzrechtlicher Sicht abzulehnen ist, soll die Erinnerungsfunktion durch Einrichtung einer Inbox (samt Versendung einer bloßen Benachrichtigungs-eMail oder eines Benachrichtigungs-SMS über den Eingang einer Impf-Erinnerung) umgesetzt werden (Z 3).
Bei den statistischen Auswertungen zur Bestimmung der Durchimpfungsraten handelt es sich um eine aggregierte Auswertung der Daten aus dem Impfregister im Hinblick auf verschiedene Fragestellungen. Übliche Fragestellungen sind hier z. B. Durchimpfungsraten in gewissen Altersgruppen und/oder geographischen Regionen. Insbesondere erlauben solche Auswertungen, systematische Impflücken in der Bevölkerung zu erkennen und die Durchimpfungsraten durch Schwerpunktaktionen gegen solche Impflücken gezielt anzuheben. Zur Berechnung von Durchimpfungsraten für spezifischen Gruppen, Langzeitstudien zum Erfolg von Impfprogrammen oder vergleichende Auswertungen, inwieweit die durchgeführten Impfungen zum empfohlenen Zeitpunkt erfolgen, ist die Einbindung personenbezogener Daten für diese Berechnungen unumgänglich. Im Rahmen der statistischen Auswertungen ist daher die Nutzung pseudonymisierter Daten vorgesehen. Eine Rückführbarkeit der Auswertungen auf ein Individuum ist dabei nicht möglich (Z 4).
Das Krisenmanagement umfasst sowohl das Ausbruchsmanagement als auch die Pharmakovigilanz:
Im Rahmen des Ausbruchsmanagements ist der Zugriff auf die im Impfregister gespeicherten Daten insoweit zulässig, als dieser zur Unterstützung der hoheitlichen Aufgaben in Zusammenhang mit dem Epidemiegesetz 1950 (insbesondere Umgebungsanalysen) erforderlich ist. Das bisherige Vorgehen in diesem Fall und die Beschreibung der durch den eImpfpass zu erwartenden Verbesserungen sind den Erläuterungen zu § 24b Z 2 lit. b zu entnehmen. Durch Einführung des eImpfpasses kommt es zu keinerlei Ausweitung behördlicher Befugnisse nach dem Epidemiegesetz 1950, sondern zu einer Unterstützung des Öffentlichen Gesundheitsdienstes in der effektiven wie effizienten Erfüllung seiner gesetzlich übertragenen Aufgaben.
Kommt es im Rahmen der Pharmakovigilanz zu einem Rückruf von Impfstoffchargen oder werden Impfstoffe sogar vom Markt genommen, so wurde die Öffentlichkeit bis dato mittels Informationen auf der Website des Bundesamts für Sicherheit im Gesundheitswesen über derartige Situationen informiert. Es war nicht möglich, einzelne Bürger/innen zu informieren, welche bestimmte Produkte erhalten haben, weil es darüber kaum rückvollziehbare Aufzeichnungen gibt bzw. diese – falls überhaupt – nur höchst kompliziert erhoben werden konnten. Im Zuge des Risikomanagements im Rahmen der Pharmakovigilanz (siehe bereits die Erläuterungen zu § 24b Z 1 lit. d) ist es nun möglich bzw. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit sogar geboten, alle Bürger/innen ausfindig zu machen, die einen bestimmten Impfstoff oder eine konkrete Impfcharge bekommen haben oder in einem bestimmten Zeitraum von einer definierten Impfstelle geimpft wurden. Mit den Daten des Impfregisters ist es möglich, gezielt einzelne Bürger/innen zu informieren, wenn sie beispielsweise einen bestimmten Impfstoff erhalten haben. Dies stellt einen wichtigen Beitrag zur Optimierung der Patient/inn/en/sicherheit dar. Nachdem diese proaktive Information der betroffenen Bürger/innen bisher nicht oder nur mit sehr großem Aufwand ohne Garantie auf Vollständigkeit möglich war, bedeutet diese Funktion eine massive Steigerung der Sicherheit für die betroffenen Bürger/innen (Z 5).
Die Abrechnung der Arzthonorare im Rahmen des kostenfreien Impfprogramms erfolgt derzeit – je nach Bundesland unterschiedlich gelöst – über Scheine oder Schecks, welche pro Impfling von den impfenden Gesundheitsdiensteanbietern übermittelt werden. Diese Daten müssen von den Bezirksverwaltungsbehörden oft händisch in entsprechende Dokumentations- und Abrechnungssysteme eingetragen werden, was einen beträchtlichen personellen Aufwand darstellt – einmal für den impfenden Gesundheitsdiensteanbieter und weiters für die Personen, welche Dokumentationen in Papierform in ein elektronisches Format übertragen müssen. Zudem stellen derartige Vorgänge stets eine Fehlerquelle dar. Mit Hilfe des eImpfpasses werden diese Prozesse digitalisiert und ist es möglich, Impfungen im Rahmen des kostenfreien Impfkonzepts pro impfenden Gesundheitsdiensteanbieter eindeutig zu identifizieren und hier eine transparente Abrechnung zu erstellen, ohne dass höchst aufwendig Dokumente bzw. Daten in Abrechnungssysteme übertragen werden müssen. Dies ist ein wichtiger Beitrag zur Vermeidung von bürokratischem Aufwand sowie zur Ausschaltung von Fehlerquellen, dazu wird eine Mehrfachdokumentation von Impfungen vermieden (Z 6).
Nur die Bürger/innen selbst sowie deren gesetzliche oder bevollmächtigte Vertreter/innen dürfen Einblick in die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten und in die Darstellung des persönlichen Impfkalenders auf Basis dokumentierter Impfungen und des jeweils aktuellen Impfplans Österreich nehmen. Wird die ELGA-Ombudsstelle von einem Bürger/einer Bürgerin zu Rate gezogen bzw. mit einem Sachverhalt betraut, so darf auch sie darin Einblick nehmen (Z 7).
Zu § 24e (Rechte der Bürger/innen):
Um die Grundrechte und Interessen der betroffenen Personen zu wahren, sieht das gegenständliche Gesetzesvorhaben bestimmte Rechte vor (Abs. 1), die teilweise mit den ELGA-Teilnehmer/innen/rechten (§ 16) korrespondieren. So können Bürger/innen – entsprechend dem ELGA-Teilnehmer/innen/recht gemäß § 16 Abs. 1 – entweder elektronisch via ELGA-Zugangsportal oder schriftlich über die ELGA-Ombudsstelle Auskunft über die sie betreffenden gespeicherten Impfdaten und Protokolldaten gemäß § 24f Abs. 5 erhalten und sich diese entweder selbst ausdrucken oder von der ELGA-Ombudsstelle ausdrucken lassen (natürlich ist auch bloß ein Download/Speichern der Daten möglich, ohne sie ausdrucken zu müssen). Es wird in der vorgeschlagenen Bestimmung nur die Beschränkung des Auskunftsrechts iSd Art. 15 DSGVO gemäß Art. 23 Abs. 1 lit. e DSGVO abgebildet, da die Art. 14, 17, 18, 20 bis 22 nicht im Sinne des Art. 23 Abs. 1 DSGVO beschränkt werden, sondern – sich unmittelbar aus der DSGVO ergebend – gar keine Anwendung finden und Art. 19 DSGVO durch die Architektur des zentralen Impfregisters erfüllt wird (siehe dazu im Detail die Ausführungen in der Datenschutz-Folgenabschätzung zu § 24c Abs. 8) und Art. 16 DSGVO in den Erläuterungen zu § 24c Abs. 3 Berücksichtigung findet (zur Verschärfung des Identitätsnachweises gemäß Art. 23 Abs. 1 lit. i DSGVO siehe dort). Gemäß ErwG 63 DSGVO sollte der Verantwortliche nach Möglichkeit einen Fernzugang zu einem sicheren System bereitstellen, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglicht. Diesen Fernzugang stellt das Zugangsportal (§ 23) dar. Als Offline-Pendant besteht für Bürger/innen die Möglichkeit, dieses Recht gegenüber der ELGA-Ombudsstelle auszuüben. Durch diese technische Ausgestaltung wird dem Auskunftsrecht nach Art. 15 DSGVO entsprochen und gemäß Art. 23 Abs. 1 lit. e DSGVO wird dieses Betroffenenrecht insofern beschränkt, als die Bürger/innen das Auskunftsrecht nur auf diese Weise wahrnehmen können. Faktisch handelt es sich ob des niederschwelligen, orts- und zeitunabhängigen Zugriffs über den Fernzugang iSd ErwG 63 oder der ELGA-Ombudsstelle um eine Erleichterung, obwohl es eine Beschränkung des Rechts ist, sich an den Verantwortlichen der Datenverarbeitung zu wenden. Ergänzend zur vorgeschlagenen Begriffsbestimmung der ELGA-Ombudsstelle iZm eHealth-Anwendungen (siehe bereits die Erläuterungen zu Z 9 [§ 2 Z 14]), soll § 17 Abs. 2 und 4 sinngemäß Anwendung auf den eImpfpass finden (Z 1). Bürger/innen sind berechtigt, Impfungen selbst – etwa im Wege des Zugangsportals (§ 23) – im zentralen Impfregister einzutragen, wobei an diese Selbsteintragung hinsichtlich der erforderlichen Angaben nicht derselbe Maßstab zu setzen ist, wie an von Gesundheitsdiensteanbietern gemäß § 24c Abs. 2 zu speichernde Impfungen. Es soll den Bürger/inne/n sohin auch möglich sein, erhaltene Impfungen nur rudimentär einzutragen. Aufgrund dieses Umstands und der Tatsache, dass es sich bei den von den Bürger/inne/n selbst eingetragenen Impfungen nicht um approbierte Daten handelt, wird klargestellt, dass diese selbst eingetragenen Impfungen eindeutig als solche gekennzeichnet werden und von den Gesundheitsdiensteanbietern gemäß § 24c Abs. 2 Z 1 lediglich zur Information herangezogen werden können; eine Entbindung von berufsrechtlichen Sorgfaltspflichten geht mit dieser Selbsteintragung nicht einher, insbesondere dürfen sich Gesundheitsdiensteanbieter nicht ohne Weiters auf die Richtigkeit der selbst eingetragenen Impfung verlassen. Selbst eingetragene Impfungen dürfen unter den Voraussetzungen des § 24c Abs. 4 von den Gesundheitsdiensteanbietern gemäß § 24c Abs. 2 Z 1 vidiert werden. Dabei ist vom vidierenden Gesundheitsdiensteanbieter zugleich die von dem/der jeweiligen Bürger/in selbst eingetragene Impfung zu stornieren, um doppelte Einträge im zentralen Impfregister zu vermeiden. Bei der Möglichkeit der Selbsteintragung von Impfungen handelt es sich um keine der Funktionen, die schon während der Pilotphase bestehen, weshalb der Zeitpunkt, ab dem dies möglich sein wird, gemäß § 28 Abs. 2a Z 2 lit. i verordnet werden soll (Z 2). Gemäß Art. 31 der Internationalen Gesundheitsvorschriften (IGV), BGBl. III Nr. 98/2008, dürfen Vertragsstaaten den Nachweis über bestimmte Impfungen bei Einreise verlangen und bei Nicht-Vorlage dieses Nachweises die Einreise verweigern. Da ausgedruckte elektronische Dokumente, selbst wenn sie mit einer elektronischen Signatur versehen sind, nicht überall anerkannt werden, haben Bürger/innen das Recht, dass Impfungen gegen bestimmte Krankheiten im internationalen Impfpass entsprechend der Bestimmungen der WHO eingetragen werden. Der WHO-Impfpass entspricht Anlage 6 der IGV und ist völkerrechtlich bindend. Diese Nachweise sind den Bürger/inne/n (auf deren Verlangen) auszustellen. Davon unberührt bleibt die gemäß § 24c Abs. 2 bestehende Verpflichtung der Gesundheitsdiensteanbieter zur elektronischen Dokumentation der verabreichten Impfung (Z 3).
Die Regelung in Abs. 2 knüpft an § 173 des Allgemeinen Bürgerlichen Gesetzbuchs (ABGB), JGS Nr. 946/1811, an und stellt eine Regelung zur Rechtssicherheit der Gesundheitsdiensteanbieter auf, wonach im Zweifelsfall die Rechtsausübung dem mündigen Minderjährigen (und nicht seinem Vertreter) zusteht.
Zu § 24f (Nutzung der ELGA-Komponenten):
Mit dem Gesundheitsreformumsetzungsgesetz 2017 (GRUG 2017), BGBl. I Nr. 131/2017, wurde der Aufbau des GTelG 2012 durch die Einführung eines neuen 5. Abschnitts im Hinblick auf die Einführung von eHealth-Anwendungen adaptiert (vgl AB 1714 BlgNR, XXV. GP, 17). Wesensmerkmal von eHealth-Anwendungen ist die Nutzung der ELGA-Komponenten gemäß § 24 (siehe dazu bereits die Erläuterungen zu Z 9 [§ 2 Z 17]). Dem entsprechend sollen auch für den eImpfpass die ELGA-Komponenten nach Maßgabe der folgenden Absätze genutzt werden (Abs. 1).
Die Nutzung des Patientenindex zur Überprüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) natürlicher Personen ist aufgrund des § 18 Abs. 1 Z 1 nicht nur im Rahmen von ELGA, sondern explizit auch im Rahmen von anderen eHealth-Anwendungen zulässig. Wenn der Patientenindex zur Überprüfung der eindeutigen Identität genutzt wird, sind von den Gesundheitsdiensteanbietern die in § 18 Abs. 6 genannten Fristen einzuhalten; das heißt, die letzte Überprüfung der eindeutigen Identität darf nicht länger als 28 Tage, oder – falls es sich um Apotheken handelt (siehe die Erläuterungen zu Abs. 4 Z 2) – nicht länger als 2 Stunden zurückliegen (Abs. 2).
Der Gesundheitsdiensteanbieterindex (§ 19) stellt gemäß § 4 Abs. 4 Z 3 eine Möglichkeit zu Nachweis und Prüfung der eindeutigen Identität (§ 2 Z 2 E-GovG) von Gesundheitsdiensteanbietern dar und kann daher auch für eHealth-Anwendungen gemäß dem 5. Abschnitt genutzt werden (Abs. 3).
Gemäß dem vorgeschlagenen § 21 Abs. 4 dürfen Gesundheitsdiensteanbieter mit spezifischen Zugriffsberechtigungen über das Berechtigungssystem auf spezifische eHealth-Anwendungen zugreifen. Eine spezifische Zugriffsberechtigung auf das zentrale Impfregister (Abs. 4) haben alle Gesundheitsdiensteanbieter (Z 1), die zur Speicherung der impfrelevanten Daten nach § 24c Abs. 2 verpflichtet sind, sowohl zur Speicherung der impfrelevanten Daten selbst als auch zur Verarbeitung dieser Daten zu den aufgezählten Zwecken (siehe im Einzelnen die Erläuterungen zu § 24d Abs. 2). Jene (auch ELGA-)Gesundheitsdiensteanbieter, die keine Impfungen durchführen (wie z. B. Zahnärzte), haben gemäß Z 1 keine spezifische Zugriffsberechtigung auf das zentrale Impfregister. Klargestellt wird, dass von den (impfenden) Gesundheitsdiensteanbietern nur der amtsärztliche Dienst von Landeshauptmann und Bezirksverwaltungsbehörden (in ihrem jeweiligen gesetzlichen Wirkungsbereich) eine spezifische Zugriffsberechtigung auf das zentrale Impfregister zum Krisenmanagement im Rahmen des Ausbruchsmanagements, insbesondere zur Unterstützung von Umgebungsanalysen, hat (lit. e); für alle übrigen Gesundheitsdiensteanbieter ist ein Zugriff auf das zentrale Impfregister zu diesem Zweck nicht zulässig. Obwohl Apotheken selbst zwar keine Impfungen verabreichen, sollen sie dennoch eine spezifische Zugriffsberechtigung sowohl auf die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten als auch auf die auf Basis dokumentierter Impfungen und des jeweils aktuellen Impfplans Österreich erstellten persönlichen Impfkalender haben, um Bürger/inne/n eine optimale Impfberatung angedeihen zu lassen. Durch das Erfordernis der eindeutigen Identifikation unter sinngemäßer Anwendung des § 18 Abs. 4 (§ 24d Abs. 1 Z 5), das heißt, unter Mitwirkung des Bürgers/der Bürgerin, ist ein Zugriff zum Zweck der Impfberatung nur so weit möglich und zulässig, als der jeweilige Bürger/die jeweilige Bürgerin die Impfberatung auch tatsächlich nutzen will (Z 2). Zur Wahrnehmung der Rechte der Bürger/innen gemäß § 24e Abs. 1 haben nicht nur die Bürger/innen selbst, sondern auch deren gesetzliche oder bevollmächtigte Vertreter/innen Zugriff auf die zusammenfassende Darstellung der im zentralen Impfregister gespeicherten Daten und den persönlichen Impfkalender sowie auf die Protokolldaten. Zu diesen Vertreter/innen gehören etwa die Eltern und der gerichtliche oder gewählte Erwachsenenvertreter als gesetzliche Vertreter gemäß § 1034 ABGB sowie all jene, die mit einer entsprechenden Vollmacht des/der Vertretenen ausgestattet sind (Z 3). Wird die ELGA-Ombudsstelle von einem Bürger/einer Bürgerin zu Rate gezogen bzw. mit einem Sachverhalt betraut (§ 24e Abs. 1 Z 1), so dürfen ihre Mitarbeiter Einblick in die konkrete zusammenfassende Darstellung und den konkreten persönlichen Impfkalender sowie in die Protokolldaten nehmen (Z 4). Während Z 1 die Zugriffsberechtigungen sämtlicher Rollen von Gesundheitsdiensteanbietern abschließend aufzählt, sind die Z 5 bis Z 7 eine Spezifikation der Z 1 hinsichtlich behördlicher Gesundheitsdiensteanbieter, indem sie die Zugriffsberechtigungen der Rolle „Öffentlicher Gesundheitsdienst“ (Anlage 1 Teil 2 Z 24 GTelV 2013) in Bezug auf die einzelnen Behörden konkretisieren: Eine spezifische Zugriffsberechtigung des für das Gesundheitswesen zuständigen Bundesministers soll für das Krisenmanagement bestehen, soweit dies zur bundesweiten Konzeption und Evaluierung von Maßnahmen im Rahmen des Ausbruchsmanagements (z. B. Aktivierung des nationalen Influenza-Pandemieplans oder „contact tracing“ im Rahmen des grenzüberschreitenden Ausbruchsmanagements hinsichtlich durch Impfungen vermeidbarer Erkrankungen wie etwa Masern) oder im Rahmen der Pharmakovigilanz (z. B. Rückruf einer Impfstoffcharge) erforderlich ist (Z 5). Der Landeshauptmann und die Bezirksverwaltungsbehörden sollen in ihrem jeweiligen gesetzlichen Wirkungsbereich (siehe dazu die Erläuterungen zu § 24d Abs. 2 Z 5) eine spezifische Zugriffsberechtigung auf das zentrale Impfregister haben (Z 6), weil dadurch das erforderliche Krisenmanagement (lit. a) erheblich erleichtert und qualitativ verbessert wird. Im Rahmen des kostenfreien Impfprogramms werden die Impfstoffkosten von Bund, Bundesländern und Sozialversicherungsträgern getragen. Die weitere Umsetzung inklusive Abrechnung der Kosten für Impfstoff-Administrationen fällt jedoch in den Kompetenzbereich der Bundesländer. Diese Verrechnung wird derzeit aufwändig – je nach Bundesland unterschiedlich und teilweise noch auf Papier – gelöst. Im Zuge des eImpfpasses werden diese Prozesse digitalisiert, wodurch sowohl impfende Gesundheitsdiensteanbieter von bürokratischem Aufwand entlastet und eine Mehrfachdokumentation von Impfungen vermieden wird. Eine Verarbeitung der im eImpfpass gespeicherten Daten zu diesem Zweck ist daher durch Landeshauptmann und Bezirksverwaltungsbehörden erforderlich. Auch eine Nutzung der im eImpfpass gespeicherten Daten zur Abrechnung weiterer Impfprogramme durch die Länder, die regelmäßig unter Zusammenschluss mit anderen Stakeholdern des Gesundheitssystems zusätzlich zum kostenfreien Impfprogramm bundeslandspezifisch angeboten werden, um Bürger/inne/n den Zugang zu Impfungen zu geringeren Kosten zu ermöglichen, ist zulässig (lit. b). Da die Bezirksverwaltungsbehörden im Falle der Nichtverfügbarkeit eines Gesundheitsdiensteanbieters an seiner statt die Aktualisierung oder Stornierung der Gesundheitsdaten vornehmen (siehe die Erläuterungen zu § 24c Abs. 3), sollen sie auch dazu eine spezifische Zugriffsberechtigung auf das zentrale Impfregister besitzen (Z 7).
Durch das Protokollierungssystem wird die Verarbeitung der im zentralen Impfregister gespeicherten Daten lückenlos dokumentiert und nachvollziehbar (Abs. 5). Die zu protokollierenden Daten werden abschließend aufgezählt, nämlich Datum und Zeit der Verarbeitung, die eindeutige Protokoll-Transaktionsnummer, die Art des Verarbeitungsvorgangs (das ist der Anlass, der zur Protokollierung führte), die Abfragekriterien sowie Fehlermeldungen bei sonstigen Abfragen, wenn sie zu Fehlermeldungen führen (Z 1), außerdem die eindeutige elektronische Identität des Gesundheitsdiensteanbieters (worunter gemäß Anlage 1 Teil 2 Z 25 GTelV 2013 auch die ELGA-Ombudsstelle fällt), der den Vorgang ausgelöst hat (Z 2), der Name der natürlichen Person, die die im zentralen Impfregister gespeicherten Daten tatsächlich verarbeitet hat (Z 3), um die Nachvollziehbarkeit des Zugriffs für all jene Fälle zu gewährleisten, in denen etwa die Ordinationshilfe und nicht der Arzt/die Ärztin selbst, beispielsweise zum Ausdrucken des Impfkalenders, zugreift, sowie die eindeutige Kennung der im zentralen Impfregister gespeicherten Daten (Z 4), um eindeutig und dennoch mit geringem Speicherverbrauch die verwendeten Daten identifizieren zu können.
Über das Zugangsportal erhalten die Bürger/innen, deren gesetzliche oder bevollmächtigte Vertreter/innen oder an derer statt die ELGA-Ombudsstelle Zugang zur zusammenfassenden Darstellung der im zentralen Impfregister gespeicherten Daten. Das Zugangsportal muss die Überprüfung der eindeutigen Identität der Bürger/innen gemäß § 18 Abs. 4 Z 2 gewährleisten sowie Funktionen zur Wahrung der Rechte der Bürger/innen gemäß § 24e Abs. 1 Z 1 und Abs. 2 anbieten (Abs. 6). Dabei handelt es sich für die Bürger/innen um die eigentliche Funktion "eImpfpass", weil dadurch der Papierausweis substituiert wird. Gemäß § 23 Abs. 4 kann die eHealth-Anwendung eImpfpass technisch in dasselbe Zugangsportal wie ELGA integriert werden.
Zu § 24g (Statistische Auswertungen):
Die Notwendigkeit der statistischen Auswertung von Impfdaten, die klassischerweise als Berechnung von Durchimpfungsraten erfolgt, aber auch andere Auswertungen umfassen kann, ist den Erläuterungen zu § 24b Z 2 lit. a zu entnehmen. Die kompetenzrechtliche Zulässigkeit von statistischen Auswertungen richtet sich nach Art. 10 Abs. 1 Z 13 B-VG; die datenschutzrechtliche Zulässigkeit richtet sich, soweit in § 24g keine spezielleren Regelungen getroffen werden, nach dem Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG), BGBl. I Nr. 165/1999.
Gemäß dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) sowie als eine Maßnahme zur Sicherheit der Verarbeitung (Art 32 DSGVO) sind die zu statistischen Zwecken verarbeiteten Daten derart zu pseudonymisieren, dass Verarbeitende keine legale Möglichkeit haben, die Zuordnung zwischen Pseudonym und betroffener Person herzustellen. Dazu sind die im zentralen Impfregister gespeicherten Daten zur Personenidentifikation, ausgenommen Geschlecht, Geburtsjahr und -monat sowie Gemeindecode, durch ein nicht rückführbar verschlüsseltes eindeutiges Personenkennzeichen (bPK-GH) zu ersetzen. Der Gemeindecode (GCD) ist ident mit der Gemeindekennzahl (GKZ), außer dass im GCD zusätzlich die Wiener Gemeindebezirke abgebildet sind (siehe http://archive.is/v31lS). Da es in Österreich keine Impfplicht gibt, liegt es im öffentlichen Interesse im Bereich der öffentlichen Gesundheit, durch gezielte, möglichst lokale Maßnahmen die Erhöhung der Durchimpfungsraten zu erreichen (beispielsweise sind zur Masernelimination Durchimpfungsraten von 95 % notwendig), weswegen es notwendig ist, diese regional nicht nur auf Bezirks-Ebene, sondern auch auf Gemeinde-Ebene bestimmen zu können: Nur durch die Erfassung des GCD kann man frühzeitig Informationen über zu niedrige Durchimpfungsraten erhalten und gezielt eingreifen, bevor Durchimpfungsraten in kritische Bereiche absinken. Einen wichtigen Parameter zur Beurteilung der Funktionalität von Impfprogrammen stellt auch die Überprüfung dar, wie viele Personen zum empfohlenen Zeitpunkt geimpft werden: Da Impfempfehlungen speziell im Kindesalter – beispielsweise Rotavirus-Impfung ab der vollendeten 6. Lebenswoche bis zum vollendeten 7. Lebensmonat, Pneumokokken- und 6-fach-Impfung im 3., 5. und 12. Lebensmonat oder Masernimpfung ab dem 9. Lebensmonat (siehe Bundesministerium für Arbeit, Soziales, Gesundheit und Konsumentenschutz, Impfplan Österreich 2019) – auf den Lebensmonat genau angegeben werden, ist zu diesen Auswertungen jedenfalls eine Angabe des Geburtsdatums auf zumindest das Geburtsmonat genau erforderlich. Hätte man beispielsweise für die Rotavirus-Impfung nur die Angabe des Geburtsjahres, nicht aber des Geburtsmonats, so könnte damit praktisch keine Durchimpfungsrate berechnet werden, weil der Denominator nicht bekannt ist. Ganz essentiell ist der Lebensmonat auch in Zusammenhang mit der Masern-Impfung. Hier bestand bis vor einigen Jahren die Empfehlung zur Impfung ab dem 12. Lebensmonat; diese wurde dann reduziert auf den 11. Lebensmonat und liegt nun bereits beim 10. Lebensmonat. Mit der Angabe nur des Geburtsjahres wäre es unmöglich zu beurteilen, ob Kinder tatsächlich entsprechend der Empfehlung geimpft werden; umgekehrt ist es hier besonders wichtig, zu wissen, ob beispielsweise weitere bewusstseinsbildende oder aufklärende Maßnahmen in der Bevölkerung notwendig sind, weil Kinder, die in dem Alter erkranken, ein hohes Risiko für besonders schwere Verlaufsformen von Masern haben, die tödlich enden können, sodass hier größtes Augenmerk auf einen entsprechenden Masernschutz zu legen ist. Ohne Erfassung des Geburtsmonats wäre es daher nicht möglich, Durchimpfungsraten in definierten Altersgruppen präzise zu evaluieren (wobei die entsprechende Berechnung der Durchimpfungsraten nicht nur für Klein- und Schulkinder relevant ist, sondern auch für Jugendliche und Erwachsene), zu beurteilen, ob Impfempfehlungen eingehalten werden, Aussagen über den Immunitätsstatus zu treffen oder Impfempfehlungen zu evaluieren und gegebenenfalls zu adaptieren, falls sich aufgrund von epidemiologischen Daten zeigen, dass dies sinnvoll wäre. Ein weiterer Faktor sind internationale Meldeverpflichtungen: Seitens der WHO werden Durchimpfungsraten entsprechend der jeweiligen Altersempfehlung gefordert. Auch hier ist es nicht möglich, entsprechende Angaben zu machen, wenn keine Information darüber bestehen, in welchem Lebensmonat welche Impfungen oder Teilimpfungen verabreicht wurden. Nur mit vollständigen Daten können evidenzbasierte, effiziente und effektive Entscheidungen im Sinne der Wirkungsorientierung getroffen werden. Qualitativ hochwertig ermittelte Durchimpfungsraten sind eine wesentliche Bemessungsgrundlage für den Erfolg des nationalen Impfkonzepts. Insofern ist es wichtig und von höherem Interesse, sowohl Geburtsmonat als auch Geburtsjahr in alle Altersgruppen zu erfassen (Abs. 1).
Zudem sollen die im zentralen Impfregister gespeicherten Daten dazu verarbeitet werden dürfen, um Verknüpfungen mit anderen Registerdaten anzustellen und diese auszuwerten. (Rechtliche) Voraussetzung dafür ist, dass die Daten zur Personenidentifikation aus diesen anderen Registern vor ihrer Verknüpfung mit den im zentralen Impfregister gespeicherten Daten durch ein nicht rückführbar verschlüsseltes eindeutiges Personenkennzeichen (bPK-GH) ersetzt wurden, damit nur solche Registerdaten mit den im zentralen Impfregister gespeicherten Daten verknüpft werden, die statistische Auswertungen aufgrund des gleichen Pseudonyms auch (tatsächlich) zulassen. Bei dem Erfordernis, die personenbezogenen Daten durch ein nicht rückführbar verschlüsseltes eindeutiges Personenkennzeichen zu ersetzen, handelt es sich um eine – nahe an die Anonymisierung heranreichende – doppelte Pseudonymisierung, also um eine sehr starke Datensicherheitsmaßnahme. Eine abschließende Aufzählung der in Betracht kommenden Register ist hingegen nicht möglich bzw. wäre zur Zielerreichung völlig ungeeignet, da immer wieder neue Register entstehen, deren Mehrwert stark erhöht wird, wenn eine sinnvolle Verknüpfung mit anderen Registern erfolgt. Aufgrund des rasanten technischen Fortschritts, insbesondere im Hinblick auf „Big Data“ und „Künstliche Intelligenz“, ist es derzeit nicht absehbar, welche Register bei einer Verknüpfung einen solchen Mehrwert bringen. Durch die Zusammenführung verschiedener Register lassen sich aber jedenfalls wissenschaftlich belegbare, hilfreiche Daten ableiten, weil riesige Datenmengen (die verknüpften Einzelregister) auf Regelmäßigkeiten/Auffälligkeiten hin untersucht werden können. Die aus dieser Analyse resultierenden Maßnahmen dienen wiederum einer Verwirklichung der in § 24b genannten Ziele des eImpfpasses, insbesondere der Optimierung der Impfversorgung der Bevölkerung durch die Steigerung der Prozess- und Ergebnisqualität von Impfungen und durch die Erhöhung der Arzneimittel- und Patient/inn/en/sicherheit sowie der Verfügbarkeit digitaler Impfinformationen für die Steuerung des öffentlichen Gesundheitswesens. Daher erfolgt statt einer (formellen) Einschränkung mittels Nennung aller in Betracht kommenden Register, welche schlicht unmöglich bzw. zur Zielerreichung völlig ungeeignet wäre, eine (funktionale) Einschränkung auf die mit der jeweiligen statistischen Auswertung verfolgten, gesetzlich festgelegten Ziele. Beispiel für ein solches (bereits bestehendes) Register ist etwa das „Dokumentations- und Informationssystem für Analysen im Gesundheitswesen“ (DIAG) gemäß § 4 Bundesgesetz über die Dokumentation im Gesundheitswesen, BGBl. Nr. 745/1996, welches pseudonymisierte Diagnosedaten enthält, durch deren Verknüpfung mit Impfdaten die Ableitung von Erkenntnissen als Grundlage für die Ergreifung gesundheitspolitischer Maßnahmen wie z. B. Erweiterung von Impfprogrammen oder Feststellung von Impfschäden möglich ist. Eine weitere sinnvolle und wichtige Verknüpfungsmöglichkeit besteht beispielsweise auch mit dem epidemiologischen Meldesystem („Register der anzeigepflichtigen Krankheiten“ gemäß § 4 Epidemiegesetz 1950), um im Falle eines Krankheitsausbruchs den Impfstatus der erkrankten Personen analysieren zu können. Ein weiteres Beispiel ist das Forcieren von Impfungen für Mitarbeiter im Gesundheitsbereich, das sowohl im aktuellen Regierungsprogramm als auch in der aktuellen Empfehlung des Rates, welche im Dezember 2018 unter österreichischem Ratsvorsitz angenommen wurde (siehe http://data.consilium.europa.eu/doc/document/ST-14152-2018-REV-1/en/pdf), adressiert wird. Denn das Gesundheitspersonal hat einerseits ein höheres Risiko, im Kontext der Arbeit Infektionen zu akquirieren, und stellt andererseits selbst eine Infektionsgefahr für betreute Patient/inn/en dar. Die Bestimmung der Durchimpfungsrate von Mitarbeitern im Gesundheitsbereich als Entscheidungsgrundlage für die Ergreifung gesundheitspolitischer Maßnahmen kann dabei aus einer Verknüpfung der im zentralen Impfregister gespeicherten Daten mit jenen aus dem Gesundheitsberuferegister gemäß dem Bundesgesetz über die Registrierung von Gesundheitsberufen (Gesundheitsberuferegister-Gesetz – GBRG), BGBl. I Nr. 87/2016, oder dem eHealth-Verzeichnisdienst gemäß §§ 9 f gewonnen werden, um basierend darauf zielgerichtet Maßnahmen zur Schließung von Impflücken dieser Gruppe setzen und auch deren Erfolg überwachen zu können. (Abs. 2).
Die Möglichkeit, Ausnahmen von den Betroffenenrechten gemäß Art. 15, 16, 18 und 21 DSGVO vorsehen zu dürfen, ist notwendig, weil die Impfdaten nicht nur zur klassischen Berechnung von Durchimpfungsraten sondern auch für andere statistische Auswertungen verarbeitet werden dürfen und deren künftige Ausgestaltung aufgrund des rasanten technischen Fortschritts, insbesondere im Hinblick auf „Künstliche Intelligenz“ und „Big Data“, ebenso wenig absehbar ist wie deren Vereinbarkeit mit einer unbeschränkten Ausübung von Betroffenenrechten. Das konkrete Vorliegen der – über die mit dem vorliegenden Entwurf geschaffene Rechtsgrundlage einschließlich der darin vorgesehenen Bedingungen und Garantien hinausgehenden – Voraussetzungen des Art. 89 Abs. 2 DSGVO, unter denen Ausnahmen von den genannten Betroffenenrechten zulässig sind, ist abhängig von den mit der jeweiligen statistischen Erhebung verfolgten spezifischen Zwecken und daher von dem dafür jeweils Verantwortlichen zu beurteilen. Jedenfalls zu erfüllen sind die Bedingungen und Garantien gemäß Art. 89 Abs. 1 DSGVO (Abs. 3).
Zu Z 55 (§ 25):
Bei der vorgeschlagenen Änderung handelt es sich um die Korrektur einer sprachlichen Unschärfe, durch die klargestellt werden soll, dass für die Erfüllung dieses Verwaltungsstraftatbestands schon die Diskriminierung einer einzigen Person ausreicht.
Zu Z 56 (§ 26 Abs. 9):
Die vorgeschlagene Änderung regelt das Inkrafttreten der gesetzlichen Bestimmungen, wobei verschiedene Inkrafttretenszeitpunkte vorgesehen sind. Die E-ID-Bestimmungen finden erst Anwendung, wenn die technischen und organisatorischen Voraussetzungen für den Echtbetrieb des E-ID vorliegen. Dieser Zeitpunkt ist gemäß § 24 Abs. 6 E-GovG vom Bundesminister für Inneres im Bundesgesetzblatt kundzumachen. Die begriffliche Anpassung von „Bürgerkarte“ zu „E-ID“ verwendet daher die gleiche Inkrafttretensbestimmung wie § 24 Abs. 6 E-GovG (Z 2). Die Infrattretensbestimmung bezüglich der Anpassung an das Sozialversicherungs-Organisationsgesetz – SV-OG korrespondiert mit der entsprechenden Bestimmung im ASVG (Z 3). Die übrigen Bestimmungen treten mit dem auf den Tag der Kundmachung folgenden Tag in/außer Kraft (Z 1).
Zu Z 59 (§ 27 Abs. 3):
Es soll klargestellt werden, dass nur jene freiberuflich tätigen Ärztinnen und Ärzte sowie Gruppenpraxen und selbstständige Ambulatorien von der Verpflichtung nach Abs. 1 umfasst sind, die in einem Vertragsverhältnis zu einem Träger der gesetzlichen Sozialversicherung stehen, der auf einem (kurativen) Gesamtvertrag (§ 341 ASVG) basiert. Nicht umfasst sind jedoch Einzelverträge auf Grundlage von Gesamtverträgen gemäß § 343a ASVG.
Zu Z 62 (§ 27 Abs. 17):
Zum für das Gesundheitswesen zuständigen Bundesminister als Verantwortlichem (Art. 4 Z 7 DSGVO) für die eHealth‑Anwendung eImpfpass sowie zu seinem allfälligen Auftragsverareiter (Art. 4 Z 8 DSGVO) ab Übergang in den Vollbetrieb siehe bereits die Erläuterungen zu § 24c Abs. 1, zur Pilotierung des eImpfpasses vor dem Flächenrollout die Erläuterungen zu § 24c Abs. 2 Z 1. Aufgrund des Beschlusses der Bundes-Zielsteuerungskommission vom 29.06.2018 obliegen die inhaltliche, zeitliche und finanzielle Verantwortung für die Pilotierung des eImpfpasses der ELGA GmbH, womit diese Verantwortliche (Art. 4 Z 7 DSGVO) für den Pilotbetrieb der Anwendung ist. Dies schließt auch mit ein, dass sämtliche Nutzungs- und sonstige, allenfalls erforderliche Bewilligungen für den Betrieb der Anwendung vorliegen müssen. So wie der für das Gesundheitswesen zuständige Bundesminister und der jeweilige, für die Speicherung, Aktualisierung, Stornierung, Nachtragung und Vidierung verantwortliche Gesundeitsdiensteanbieter gemeinsam für die Verarbeitung Verantwortliche im Sinne des Art. 26 DSGVO sind (vgl. § 24c Abs. 3a), so sind auch die ELGA GmbH und der jeweilige – am Pilotbetrieb teilnehmende – Gesundheitsdiensteanbieter gemeinsam für die Verarbeitung Verantwortliche im Sinne des Art. 26 DSGVO. Um die Verfolgung der in § 24b genannten Ziele zu gewährleisten, für die ein – wie bereits an anderer Stelle umfassend dargestellt – vollständiges zentrales Impfregister unumgänglich ist, soll die ELGA GmbH verpflichtet werden, sämtliche in der Pilotphase entstandenen und für den Vollbetrieb erforderlichen Daten an den für das Gesundheitswesen zuständigen Bundesminister zu portieren. Dem steht nicht entgegen, dass der für das Gesundheitswesen zuständige Bundesminister verfügt, die ELGA GmbH möge Software und Daten direkt an seine Auftragsverarbeiterinportieren und dabei auch einen reibungslosen Wechsel des Auftragsverarbeiters für die an der Pilotierung teilnehmenden Gesundheitsdiensteanbieter sicherstellen. Die Portierung (Migration) umfasst jedenfalls den Sourcecode der Anwendung eImpfpass, die Schnittstellendefinitionen, die Datenbankspezifikationen für das Impfregister, die während des Pilotprojekts im Impfregister gespeicherten Daten und die dazugehörigen Dokumentationen. Ferner umfasst die Portierung allfällige Nachjustierungen auf Basis der Evaluierungsergebnisse und die Mitwirkung bei den für den Übergang (Freigabe) in den Vollbetrieb notwendigen Tests. Ohne ordnungsgemäße Portierung ist eine zweckmäßige Aufnahme des Vollbetriebs nicht möglich. Die diesbezüglichen Details, insbesondere die dabei einzuhaltenden Datensicherheitsmaßnahmen, sind in einer Vereinbarung nach Art. 28 DSGVO vorzusehen, die zwischen der ELGA GmbH und dem von ihr betrauten Auftragsverarbeiter zu schließen ist. Da ein allfälliger gemäß § 24c Abs. 1 und 3a betrauter Auftragsverarbeiter im Zuge der Portierung (Migration) bereits vor Übergang in den Vollbetrieb personenbezogene Daten verarbeiten muss, um den reibungslosen Beginn des Vollbetriebs sicherzustellen, soll auch die dafür erforderliche Rechtsgrundlage geschaffen werden.
Zu Z 66 (§ 28 Abs. 2a):
Entsprechend der vorgeschlagenen Untergliederung des 5. Abschnitts wurde es notwendig, § 28a Abs. 2a entsprechend anzupassen: So korrespondiert eine jede der vorgeschlagenen Ziffern mit dem entsprechenden Unterabschnitt des 5. Abschnitts. Bezüglich der eHealth-Anwendung „Primärversorgung“ gemäß dem 1. Unterabschnitt (Z 1) stellt diese Änderung hinsichtlich der lit. a und b nur eine formale Anpassung dar; eine wie immer geartete Änderung des Norminhalts ergibt sich nicht. Mit lit. c soll für den im Rahmen der technischen Implementierung noch zu klärenden Fall, dass die BRZ GmbH aufgrund ihrer Bereitstellung von Infrastrukturen als Auftragsverarbeiterin der Gesundheitsdiensteanbieter gemäß § 24a als Verantwortliche tätig wird, eine Verordnungsermächtigung für die Details der Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO eingefügt werden, um bei Vorliegen dieses Falles nicht eine Vielzahl von Auftragsverarbeitungsverträgen schließen zu müssen.
Bezüglich der eHealth-Anwendung eImpfpass gemäß dem 2. Unterabschnitt (Z 2) sollen Verordnungsermächtigungen vorgesehen werden, die nicht nur den jeweiligen Zeitpunkt, ab dem die Daten im zentralen Impfregister zu speichern, zu aktualisieren und zu stornieren sind (lit. c, lit. h; zur schrittweisen Regelung zuerst nur der Pilotierungsphase und erst in einem zweiten Schritt von Flächenrollout und Vollbetrieb mit Verordnung siehe die Erläuterungen zu § 24c Abs. 2) oder ab dem die Möglichkeit der Selbsteintragung von Impfungen besteht (lit. i), festlegen, sondern einerseits ein rasches Reagieren auf neue Entwicklungen ermöglichen (lit. a, b, d und e) und andererseits die Festlegung eines oderer mehrerer Auftragsverarbeiter (lit. f) sowie die Details der Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO zwischen dem einzelnen Gesundheitsdiensteanbieter und allfälligen Auftragsverarbeitern (lit. g) sowie die Details der gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO zwischen dem für das Gesundheitswesen zuständigen Bundesminister und dem einzelnen Gesundheitsdiensteanbieter (lit. j) näher regeln. Die Verordnungsermächtigung gemäß lit. g ist notwendig (vgl. Art. 28 Abs. 3 DSGVO), damit allenfalls nicht eine Vielzahl von Auftragsverarbeiterverträgen geschlossen werden muss. Für den Pilotbetrieb sind Verträge gemäß Art. 28 DSGVO zwischen dem einzelnen Gesundheitsdiensteanbieter als Verantwortlichem (Art. 4 Z 7 DSGVO) und seinem Auftragsverarbeiter (Art. 4 Z 8 DSGVO) zu schließen. Mit der Verordnungsermächtigung gemäß lit. j soll in transparenter Form festgelegt werden, welcher gemeinsam für die Verarbeitung Verantwortliche (§ 24c Abs. 3a) welche aus der DSGVO resultierenden Pflichten erfüllt (vgl. Art. 26 Abs. 1 DSGVO, wonach die jeweiligen Aufgaben der Verantwortlichen auch durch eine nationale Rechtsvorschrift festgelegt werden können). Für den Pilotbetrieb sind entsprechende Vereinbarungen zwischen den Verantwortlichen (vgl. die Erläuterungen zu § 27 Abs. 17) abzuschließen. Sollte dies aufgrund der hohen Teilnehmerzahl nicht zielführnd sein, besteht die Möglichkeit, auch für das Pilotprojekt entsprechende Regelungen in einer Verordnung zu treffen. Mit den Verordnungsermächtigungen gemäß lit. a und b sollen Standards für Inhalt, Struktur, Format und Terminologien sowie der jeweilige Zeitpunkt, ab dem diese jedenfalls anzuwenden sind, festgelegt werden. Zu den Verordnungsermächtigungen gemäß lit. d siehe bereits die Erläuterungen zu § 24c Abs. 2 Z 1, zu lit. e die Erläuterungen zu § 24c Abs. 2 Z 2, zu lit. f die Erläuterungen zu § 24c Abs. 1, zu lit. h sublit. cc die Erläuterungen zu § 27 Abs. 17.
Zu Z 68 (§ 28 Abs. 3):
Die im geltenden § 28 Abs. 3 verwiesene Norm des geltenden Abs. 2a bestimmt nur die Primärversorgung als eine Angelegenheit, in welcher vor Erlassung einer Verordnung eine Anhörung zu erfolgen hatte. Zur Wahrung dieses Rechtsbestandes ist die in § 28 Abs. 3 verwiesene Norm des vorgeschlagenen Abs. 2a durch Einfügung der Z 1 auf die Primärversorgung einzuschränken.
Zu Z 72 (§ 29):
Verordnungen dürfen grundsätzlich erst erlassen werden, wenn das durchzuführende Gesetz bereits in Kraft steht. Da zum jetzigen Zeitpunkt nicht ausgeschlossen werden kann, dass die den eImpfpass durchführende Verordnung gemäß § 28 Abs. 2a gleichzeitig mit dem Gesetz in Kraft treten muss, soll eine ausdrückliche Ermächtigung für die vorzeitige Verordnungserlassung aufgenommen werden; vgl. Bundeskanzleramt (Hrsg.) Handbuch der Rechtssetzungstechnik, Teil 1: Legistische Richtlinien 1990, Punkte 96 und 98. Aufgrund dieser vorgeschlagenen Änderung war eine Neustrukturierung dieser Bestimmung in Absätze notwendig, wobei Abs. 1 die bereits geltende Rechtslage unverändert wiedergibt.