Vorblatt
Ziel(e)
- Sicherstellung der Vertraulichkeit von Gesundheitsdaten
- Behebung von Identifizierungshemmnissen
- Stärkung der Position von Bürger:innen
Dem Ziel 3 zuzuordnen ist auch die Herstellung der Gender-Konformität. Dazu wird, abgesehen von funktional verwendeten Begriffen, die nunmehr vorgegebene Doppelpunkt-Nomenklatur, die alle Personen inkludiert, umgesetzt.
Inhalt
Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):
- Änderung des § 6 GTelG 2012
- Erweiterung des § 18 Abs. 4 Z 5 GTelG 2012
- Anpassung von eHealth-Bestimmungen
Wesentliche Auswirkungen
Als wesentliche Auswirkung ist die DSGVO-Konformität (Rollen- und Pflichtenaufteilung) für die Verarbeitung von eImpfpass-Daten gemeinsam Verantwortlichen zu verweisen. Finanzielle Auswirkungen für den Bund sind mit der Bereitstellung der Infrastruktur und von Erfassungs- und Dokumentationsmöglichkeiten (Anwendungen) und mit dem Betrieb der eHealth-Servicestelle verbunden, wobei sich aufgrund des voraussichtlichen Inkrafttretens Mitte 2023 und der Einmalkosten die Kostenstruktur im ersten Betriebsjahr von den Vollbetriebsjahren (ab 2024) unterscheidet. Eine Gegenrechnung dieser Kosten mit den Folgen nicht korrigierter Fehler bzw. darauf beruhender Entscheidungen ist weder möglich noch aus ethischen Überlegungen zulässig.
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Mit der gegenständlichen Novelle zum GTelG 2012 sind nennenswerte Kosten nur mit dem Betrieb der eHealth-Servicestelle verbunden. Die Anpassung der Erfassungsanwendungen (Reisepass) erfolgt im Rahmen der laufenden Wartung.
Finanzierungshaushalt für die ersten fünf Jahre
|
in Tsd. € |
2022 |
2023 |
2024 |
2025 |
2026 |
|
Nettofinanzierung Bund |
0 |
‑444 |
‑462 |
‑472 |
‑482 |
Auswirkungen auf die Gleichstellung von Frauen und Männern:
Der Gleichstellungsanforderung für alle Menschen mit von m/w abweichender Orientierung wird mit gender-konformen Formulierungen entsprochen.
In den weiteren Wirkungsdimensionen gemäß § 17 Abs. 1 BHG 2013 treten keine wesentlichen Auswirkungen auf.
Verhältnis zu den Rechtsvorschriften der Europäischen Union:
Der Entwurf sieht zum Teil (DSGVO) Maßnahmen vor, zu denen der Bund aufgrund zwingender Vorschriften des Unionsrechts verpflichtet ist. Zum Teil (§ 6, §§ 12a und 23 sowie § 24i) enthält das Vorhaben nationale Regelungen.
Besonderheiten des Normerzeugungsverfahrens:
Abgeschlossenes Informationsverfahren gemäß dem Notifikationsgesetz bzw. der durch dieses umgesetzten Richtlinie.
Datenschutz-Folgenabschätzung gem. Art 35 EU-Datenschutz-Grundverordnung:
Eine Datenschutz-Folgenabschätzung ist gemäß Art. 35 Abs. 3 lit. b DSGVO erforderlich, weil es zu einer umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO kommt. Die gemäß Art. 35 Abs. 10 DSGVO vorweggenommene Datenschutz-Folgenabschätzung ist in die Erläuterungen integriert.
Wirkungsorientierte Folgenabschätzung
Bundesgesetz, mit dem das Gesundheitstelematikgesetz 2012 und das Epidemiegesetz 1950 geändert werden
|
Einbringende Stelle: |
Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz |
|
|
Vorhabensart: |
Bundesgesetz |
|
|
Laufendes Finanzjahr: |
2022 |
|
|
Inkrafttreten/ Wirksamwerden: |
2023 |
|
Beitrag zu Wirkungsziel oder Maßnahme im Bundesvoranschlag
Das Vorhaben trägt zur Maßnahme "eHealth: Entwicklung eines elektronischen Systems für das Wissens- und Informationsmanagement im Gesundheitswesen, um Patient:innen und Gesundheitsdienstleistern orts- und zeitunabhängig Zugang zu Gesundheitsdaten zu ermöglichen (ELGA)." für das Wirkungsziel "Im Rahmen der Gesundheitsstrukturpolitik, Sicherstellung einer auf höchstem Niveau qualitätsgesicherten, flächendeckenden, leicht zugänglichen und solidarisch finanzierten integrierten Gesundheitsversorgung für die Bevölkerung, ohne Unterscheidung beispielsweise nach Bildung, Status und Geschlecht." der Untergliederung 24 Gesundheit im Bundesvoranschlag des Jahres 2022 bei.
Problemanalyse
Problemdefinition
Die Datenschutzbehörde hat mit Bescheid festgehalten, dass Bestimmungen des Gesundheitstelematikgesetzes 2012 (GTelG 2012) voraussichtlich gegen die DSGVO verstoßen und deshalb diesbezügliche Klarstellungen angeregt. Obwohl daraus noch kein unmittelbarer Handlungsbedarf resultiert, erscheint es zweckmäßiger, diese Korrekturen umzusetzen, als eine endgültige Klärung im Verfahrensweg abzuwarten.
Die mit der Gesundheitstelematikverordnung 2013 festgelegten Verschlüsselungsmechanismen sind aus technischer Sicht überholt, die Verordnung selbst muss auch unter Berücksichtigung der Entwicklung auf europäischer Ebene (eIDAS) angepasst werden. Dazu ist auch eine Anpassung der Ausgangsbestimmung im GTelG 2012 erforderlich.
Das öffentliche Gesundheitsportal ist derzeit auch das – einzige – Zugangsportal für die Bürger:innen zu ihren Gesundheitsdaten, die mittlerweile neben den ELGA-Daten auch die Daten des eImpfpasses umfassen. Wiederholt gefordert wurde, dass das Gesundheitsportal nicht die einzige Zugangsmöglichkeit sein sollte, weshalb – unter Wahrung der für das Gesundheitsportal geltenden Sicherheitsanforderungen – eine Öffnung für weitere Zugangsmöglichkeiten erfolgt.
Der eImpfpass ist im Umfang der Pilotfunktionalitäten im Produktionsbetrieb. Während Influenza- und COVID-19-Impfungen verpflichtend zu erfassen sind, können andere Impfungen auf freiwilliger Basis dokumentiert werden. Erfahrungen aus dem Betrieb, insbesondere im Kontext der COVID-19-Pandemie, legen punktuelle Nachschärfungen bezüglich der zu speichernden Daten nahe. Ebenso wurden für den in Konzeptionierung befindlichen Endausbau des eImpfpasses geringfügige Adaptierungen als notwendig erkannt.
Im Zuge der Pandemie wurde auch evident, dass insbesondere durch den Zeitdruck bei Massenimpfungen (z.B. Impfstraßen), die Qualität der im eImpfpass zu speichernden Daten nicht im notwendigen Ausmaß gewährleistet werden kann. Mit dem COVID-19-Impfpflichtgesetz wurden erste Schritte zur Sicherstellung einer hohen Datenqualität im eImpfpass gesetzt. Im Hinblick auf die nunmehrige Aufhebung des genannten Gesetzes soll das Datenqualitätsmanagement als eHealth-Servicestelle gleichsam in das Dauerrecht übernommen und zur Anlaufstelle für Bürger:innen ausgebaut werden.
Nullszenario und allfällige Alternativen
Bei Unterbleiben der von der Datenschutzbehörde angeregten Klarstellungen sind datenschutzrechtliche Verfahren nicht auszuschließen, deren Aufwand in keiner wirtschaftlich vernünftigen Relation zur vorgeschlagenen Maßnahme stünde. Das Ergebnis solcher Verfahren ist kaum antizipierbar, im schlimmsten Fall könnte der Anpassungs- bzw. Handlungsbedarf durch die Ergebnisse solcher Verfahren bestätigt werden.
Werden die vorgeschlagenen Änderungen in Bezug auf die Verschlüsselung von Gesundheitsdaten nicht umgesetzt, bleiben die aktuell geltenden Bestimmungen verbindlich. Infolge der raschen technischen Entwicklung könnten demnach Methoden zur Anwendung gelangen, die den Schutz der Privatsphäre nicht mehr ausreichend gewährleisten.
Die Alternative zur Öffnung des Gesundheitsportals ist die Beibehaltung der bisherigen Rechtslage. Der Zugang für Bürger:innen bliebe auf diese eine Möglichkeit eingeschränkt, entsprechende Angebote von Dritten, etwa von regionalen Gesundheitsportalen, könnten nicht umgesetzt werden.
Die zusätzlichen Daten des eImpfpasses erweitern bzw. verbessern die Möglichkeiten zur epidemiologischen Steuerung und der logistischen Unterstützung von Großereignissen und sind damit aus strategischer Sicht notwendig. Sie dienen darüber hinaus aber auch dem Endausbau (Erinnerungssystem). Unterbleiben diese Maßnahmen, können die im Rahmen der Pandemie erkannten Informationsdefizite für strategische Entscheidungen nur mit vergleichsweise erheblichem Mehraufwand entschärft werden, die für den Endausbau vorgesehenen Funktionalitäten könnten rechtlich angreifbar werden.
Impfdaten sind die Grundlage für künftige gesundheitsbezogene Entscheidungen (Folgeimpfungen, Nicht-Impfungen aufgrund dokumentierter Indikationen oder wegen ausreichenden Schutzes), weshalb die Qualität (Verlässlichkeit) der Daten gesichert sein muss. Fehlerhafte Daten sind aus verschiedenen Gründen, z.B. große Zeitabstände zwischen Impfungen, für die Betroffenen nicht nur schwer erkennbar, das datenschutzrechtlich vorgesehene Berichtigungsrecht greift nicht lückenlos. Impfungen werden von unterschiedlichen Gesundheitsdiensteanbietern (Settings) verabreicht, die für Berichtigungen oder auch für Nacherfassungen nicht mehr verfügbar sind. Es ist daher naheliegend, den Bürger:innen eine Anlaufstelle anzubieten, die zunächst den Fehler verifiziert und gegebenenfalls auch die Korrektur veranlasst. Unterbleibt diese Maßnahme, können aus fehlerhaften Daten problematische fachliche Entscheidungen zum Nachteil der Betroffenen resultieren. Wie die Erfahrungen aus den COVID-19-Impfungen gezeigt haben, sind andere Lösungen nur bedingt erfolgreich, weshalb von nahezu allen Partnern eine bundesweite Koordination als alternativlos eingemahnt wurde.
Vorhandene Studien/Folgenabschätzungen
Bescheid der Datenschutzbehörde vom 11.11.2020
Interne Evaluierung
Zeitpunkt der internen Evaluierung: 2027
Evaluierungsunterlagen und -methode: Eine abschließende Evaluierung wird erst nach einer gewissen Dauer des Vollbetriebs des eImpfpasses zweckmäßig sein. Entsprechend den aktuell vorliegenden Zeitplänen für die Umsetzung der Vollbetriebsfunktionalitäten und der notwendigen Betriebsdauer ist der Evaluierungszeitpunkt mit 2027 anzusetzen. Grundlage dafür werden u.a. auch die Berichte gemäß § 24i Abs. 3 des Entwurfes sein. Eine Evaluierung des § 6 Abs. 1 Z 2 des Entwurfes ist nicht erforderlich, da die Regelung auf den Stand der Technik abstellt, dem eine regelmäßige Evaluierung inhärent ist. Ebenso nicht erforderlich ist die Evaluierung der Änderungen aufgrund des Bescheides der Datenschutzbehörde.
Ziele
Ziel 1: Sicherstellung der Vertraulichkeit von Gesundheitsdaten
Beschreibung des Ziels:
Gesundheitsdaten müssen im Zuge der Übermittlung, insbesondere wenn dafür nicht speziell abgesicherte Leitungen/Netzwerke verwendet werden, vor der Einsichtnahme durch Unbefugte geschützt werden, um die Privatsphäre der Betroffenen wirksam zu schützen. Dazu sind u.a. Methoden und Verfahren zur Verschlüsselung von zu verwenden, die nach dem jeweils verfügbaren Kenntnisstand hinreichende Gewähr dafür bieten, dass eine Entschlüsselung mit wirtschaftlich vernünftigem Aufwand nicht möglich ist. Dazu sollen marktgängige Technologien verwendet werden. Von der Neuregelung werden raschere technologische Anpassungen und damit auch ein potenziell höheres Schutzniveau als bisher erwartet.
Wie sieht Erfolg aus:
|
Ausgangszustand Zeitpunkt der WFA |
Zielzustand Evaluierungszeitpunkt |
|
Die derzeitigen Bestimmungen stammen im Wesentlichen aus dem Jahr 2013. Während sich die technologischen Möglichkeiten für einen Missbrauch seither dramatisch erweitert haben, wurden die in den genannten Bestimmungen festgelegten Schlüssellängen nicht verändert. Mit der eIDAS-Verordnung auf EU-Ebene (derzeit ebenfalls in Revision), wurden die Grundlagen verändert bzw. modernisiert. |
Zum Evaluierungszeitpunkt werden entsprechend dem dann gegebenen Stand der (Verschlüsselungs-)Technik Methoden eingesetzt, die ein hohes Maß an Vertraulichkeit personenbezogener Gesundheitsdaten sicherstellen. Die Systempartner sowie die Anbieter von Anwendungen setzen derartige Methoden effektiv ein. Allfällige Hemmnisse für den grenzüberschreitenden Gesundheitsdatenaustausch sind bereinigt. |
Ziel 2: Behebung von Identifizierungshemmnissen
Beschreibung des Ziels:
Die Erfahrungen im Kontext von COVID-19-Impfungen in bestimmten Settings haben gezeigt, dass die bislang bevorzugt eingesetzte Methode zur Identifizierung von Bürger:innen (e-card bzw. Sozialversicherungsnummer) unzureichend ist und andere Methoden, wie die ID Austria (eID) noch nicht flächendeckend zur Verfügung stehen. Die Verwendung der Sozialversicherungsnummer hat wegen ihrer Beschränkung auf sozialversicherte Personen für Nachfragen der Europäischen Kommission bzw. zu Bedenken in Bezug auf EU-Rechtskonformität geführt. Für Zwecke des eImpfpasses wurden die Identifizierungsmöglichkeiten in einem ersten Schritt auf amtliche Lichtbildausweise im ID-1-Format erweitert, allerdings ist die Verbreitung solcher Karten nicht sehr hoch. In einem weiteren Schritt sollen daher durch die Änderung des § 18 Abs. 4 Z 5 die Identifizierungsmöglichkeiten um den Reisepass erweitert werden und die bisherige Formatbeschränkung und die Beschränkung auf Zwecke des eImpfpasses wegfallen, wodurch diese Identifizierungsmöglichkeit künftig auch für ELGA-Teilnehmer:innen oder in künftigen eHealth-Anwendungen zur Verfügung steht.
Wie sieht Erfolg aus:
|
Ausgangszustand Zeitpunkt der WFA |
Zielzustand Evaluierungszeitpunkt |
|
Die Identifizierung von Bürger:innen mittels Reisepass und amtlichen Lichtbildausweisen, die die Formatvorgaben nicht erfüllen, ist nicht möglich. |
Die Identifizierung von Bürger:innen mittels Reisepass ist technisch umgesetzt und kann im Bedarfsfall erfolgen. |
Ziel 3: Stärkung der Position von Bürger:innen
Beschreibung des Ziels:
Die Bürger:innen können gemäß § 23 GTelG 2012 derzeit nur über das öffentliche Gesundheitsportal auf ihre eigenen Gesundheitsdaten (ELGA bzw. eImpfpass) zugreifen. Diese Einschränkung der Zugangsfunktionalitäten soll nunmehr aufgehoben werden, wodurch andere Anbieter den Bürger:innen den Zugang zu ihren Daten über ihre eigenen Anwendungen (z.B. Portale) anbieten können. Dabei ist jedoch das für das öffentliche Gesundheitsportal, das den Zugang auch künftig verpflichtend bereitzustellen hat, festgelegte Sicherheitsniveau betreffend eine qualitativ hochwertige Authentifizierung einzuhalten.
Die mit Bescheid der Datenschutzbehörde geäußerten Bedenken betreffend DSGVO-Konformität von eImpfpass-Bestimmungen (Rollenverteilung, Pflichtenaufteilung, ausreichende Information der Betroffenen über Art und Umfang von Datenverarbeitungen) sollen durch die vorgenommenen Konkretisierungen und Präzisierungen in den §§ 24e, 24g und 24h des Entwurfs ausgeräumt werden. Mit der eHealth-Servicestelle sollen die Bürger:innen eine zentrale Anlaufstelle für Auskunftsbegehren sowie für Beschwerden bei fehlerhaften Daten in eHealth-Anwendungen (z.B. eImpfpass) erhalten. Die Konkretisierung der für Auswertungen des zentralen Impfregisters für public health-Zwecke heranzuziehenden Register soll zur Verbesserung der Informationslage der Betroffenen beitragen.
Wie sieht Erfolg aus:
|
Ausgangszustand Zeitpunkt der WFA |
Zielzustand Evaluierungszeitpunkt |
|
Bürger:innen ist der Zugang zu ihren eigenen Gesundheitsdaten (ELGA bzw. eImpfpass) nur über das öffentliche Gesundheitsportal möglich. Bei allfälligen Nachprüfungen der von der Datenschutzbehörde genannten Bestimmungen drohen aufwändige Verfahren, aus denen ein ähnlicher Handlungsbedarf resultieren kann. Die im Zuge des pandemiebedingt vorgezogenen Rollout des eImpfpasses im Umfang der Pilotfunktionalitäten erkannten Defizite in der Datenqualität können von den Bürger:innen nur aufgrund eines Kontakts mit der Erfassungsquelle behoben werden, diese stehen – insbesondere in Form von Impfstraßen – nicht dauerhaft zur Verfügung. Ersatzweise Berichtigungen durch Amtsärztinnen und Amtsärzte können sich zu einer spürbaren Belastung entwickeln. |
Weitere Anwendungen (z.B. Portale) bieten Bürger:innen einen gesicherten Zugang an. Die DSGVO-Konformität ist hergestellt, dem Recht auf Berichtigung fehlerhafter Daten kann für Bürger:innen in effizienter Weise entsprochen werden. |
Maßnahmen
Maßnahme 1: Änderung des § 6 GTelG 2012
Beschreibung der Maßnahme:
Der § 4 GTelV und damit die inhaltlich veraltete Anlage 2 der GTelV sind aufzuheben. Dies bedingt in einem ersten Schritt die Änderung des § 6 Abs. 1 Z 2 lit. b. Durch das Abstellen auf kryptografische Verfahren, die dem Stand der Technik entsprechen müssen, werden potenziell die Anpassungszeiträume für die Normadressaten kürzer und die jeweils als sicher anerkannten Methoden bieten einen höheren Schutz der Privatsphäre.
Umsetzung von Ziel 1
Wie sieht Erfolg aus:
|
Ausgangszustand Zeitpunkt der WFA |
Zielzustand Evaluierungszeitpunkt |
|
Die Rechtslage ist aus technologischer Sicht unzureichend. |
Das GTelG 2012 und die GTelV wurden angepasst. |
Maßnahme 2: Erweiterung des § 18 Abs. 4 Z 5 GTelG 2012
Beschreibung der Maßnahme:
Die Erweiterung betrifft ausschließlich den Reisepass, die Formatbeschränkung für andere amtliche Lichtbildausweise entfällt. Da im eHealth-Bereich das bereichsspezifische Personenkennzeichen Gesundheit das primäre Merkmal zur Personenidentifikation darstellt, ist dieses im Bedarfsfall von der Stammzahlregisterbehörde zur Verfügung zu stellen; dafür, einschließlich der Eintragung der Person im ERnP bestehen bereits etablierte und erprobte Prozesse.
Umsetzung von Ziel 2
Wie sieht Erfolg aus:
|
Ausgangszustand Zeitpunkt der WFA |
Zielzustand Evaluierungszeitpunkt |
|
Die Prüfung der Identität Betroffener gemäß § 18 Abs. 4 ist nicht durchgängig möglich, Zweifel an der EU-Rechtskonformität können nicht ausgeräumt werden. |
Die Prüfung der Identität Betroffener in automationsunterstützter Form anhand der Reisepassdaten sind möglich. Dies betrifft sowohl österreichische als auch Bürger:innen der Europäischen Union. |
Maßnahme 3: Anpassung von eHealth-Bestimmungen
Beschreibung der Maßnahme:
Dem Bedarf nach mehreren Zugangsmöglichkeiten für Bürger:innen wird durch Adaptierung des § 23 (Zugangsportal) sowie durch den neuen § 12a (Öffentliches Gesundheitsportal) entsprochen.
Um den von der Datenschutzbehörde in ihrem Bescheid geäußerten Bedenken hinsichtlich der DSGVO-Konformität Rechnung zu tragen, sind die §§ 24e (Rechte der Bürger:innen) und 24g (Auswertungen) zu konkretisieren, mit dem neu geschaffenen § 24h (Aufteilung der Pflichten gemäß Art. 26 DSGVO) soll der adaptierten Rollenverteilung entsprochen und von einer Regelung mittels Verordnung (Streichung der VO-Ermächtigung in § 28) Abstand genommen werden. Basierend auf einer ähnlichen, jedoch mittlerweile aufgehobenen Bestimmung im COVID-19-Impfpflichtgesetz und den Erfahrungen mit der Umsetzung des eImpfpasses, soll der neuen § 24i die Rechtsgrundlage für die eHealth-Servicestelle bilden.
Umsetzung von Ziel 3
Wie sieht Erfolg aus:
|
Ausgangszustand Zeitpunkt der WFA |
Zielzustand Evaluierungszeitpunkt |
|
Die Anfechtungswahrscheinlichkeit der von der Datenschutzbehörde aufgezeigten Bestimmungen ist evident. Die Zugangsmöglichkeiten für Bürger:innen zu ihren eigenen Gesundheitsdaten ist auf das öffentliche Gesundheitsportal eingeschränkt. Das Datenqualitätsmanagement (COVID-19-IG) kann aufgrund des Wegfalls der Rechtsgrundlage nicht weitergeführt werden. |
Zumindest ein weiterer Rechtsträger bietet Bürger:innen im Rahmen der von ihm zur Verfügung gestellten Anwendungen die Zugangsfunktionalitäten zu ihren Gesundheitsdaten an. Die eHealth-Servicestelle ist eingerichtet, bedarfskonform ausgestattet und hat ihre Tätigkeit aufgenommen. |
Abschätzung der Auswirkungen
Finanzielle Auswirkungen für alle Gebietskörperschaften und Sozialversicherungsträger
Finanzielle Auswirkungen für den Bund
– Ergebnishaushalt
|
in Tsd. € |
2022 |
2023 |
2024 |
2025 |
2026 |
|
Werkleistungen |
0 |
444 |
462 |
472 |
482 |
|
Aufwendungen gesamt |
0 |
444 |
462 |
472 |
482 |
Aus dem Vorhaben ergeben sich keine finanziellen Auswirkungen für Länder, Gemeinden und Sozialversicherungsträger.
Auswirkungen auf die Verwaltungskosten für Bürger/innen und für Unternehmen
Auswirkungen auf die Verwaltungskosten für Unternehmen
Das Vorhaben hat keine wesentlichen Auswirkungen auf die Verwaltungslasten für Unternehmen.
Erläuterung:
Sofern Unternehmen bereits bisher zur Verschlüsselung von Gesundheitsdaten verpflichtet waren, tritt darin durch die Novelle keine Änderung ein. Entsprechend dem raschen Fortschritt in der technologischen Entwicklung könnte sich gegenüber der bisherigen Lösung eine höhere Anpassungsfrequenz ergeben.
Auswirkungen auf die Gleichstellung von Frauen und Männern
Sonstige wesentliche Auswirkungen
Durch die konsequente Umsetzung gender-konformer Formulierungen entsprechend der vorgegebenen Notation werden mögliche sprachliche Benachteiligungen in der bestehenden Fassung behoben.
Sonstige wesentliche Auswirkungen
|
Betroffene Gruppe |
Anzahl der Betroffenen |
Quelle/Erläuterung |
|
Personen mit anderer Orientierung als m/w |
1 |
Anzahl unbekannt |
Unternehmen
Auswirkungen auf Phasen des Unternehmenszyklus
Das Vorhaben hat keine wesentlichen Auswirkungen auf Phasen des Unternehmenszyklus.
Erläuterung
Durch das Abstellen auf den Stand der Technik von Verschlüsselungsmechanismen wird die Innovationsfähigkeit gefördert.
Anhang
Detaillierte Darstellung der finanziellen Auswirkungen
Bedeckung
|
in Tsd. € |
2022 |
2023 |
2024 |
2025 |
2026 |
|
Auszahlungen/ zu bedeckender Betrag |
|
444 |
462 |
472 |
482 |
|
in Tsd. € |
Betroffenes Detailbudget |
Aus Detailbudget |
2022 |
2023 |
2024 |
2025 |
2026 |
|
gem. BFRG/BFG |
24.01.01 e-health Gesundh.Ges |
|
|
444 |
462 |
472 |
482 |
Erläuterung der Bedeckung
Die gegenständliche Novelle wird, ausgehend vom derzeitigen Stand (Jahresende 2022) und unter Berücksichtigung der Prozesse (Begutachtung, Regierungsvorlage und Ausschussberatungen, Notifizierung, parlamentarische Beschlussfassung und Publikation), frühestens im zweiten Quartal 2023 in Kraft treten. Mit der Umsetzung der erforderlichen Maßnahmen (technisch-organisatorische Vorbereitungen) kann wohl im ersten Halbjahr 2023 begonnen werden, abschließende Maßnahmen (Personalakquisition) können allerdings erst gesetzt werden, wenn ausreichende Sicherheit über den Inhalt der Novelle gegeben ist. Der Betrieb der eHealth-Servicestelle darf schon aus datenschutzrechtlichen Gründen nicht vor der Publikation aufgenommen werden, weshalb die Betriebskosten lediglich für das zweite Halbjahr 2023 angesetzt wurden. Die übrigen Kosten für 2023 resultieren aus der Bereitstellung der räumlichen und technischen Infrastruktur sowie der Konzeption und Implementierung der erforderlichen Prozesse und der Dokumentationsanforderungen. Für die Folgejahre wurde von einem inhaltlichen und personellen Vollbetrieb ausgegangen. Die Bedeckung für das Jahr 2023 und die Folgejahre wird in den jeweiligen BFGen prioritär sicherzustellen sein.
Laufende Auswirkungen – Werkleistungen
|
Körperschaft (Angaben in €) |
2022 |
2023 |
2024 |
2025 |
2026 |
|
Bund |
|
444.000,00 |
462.000,00 |
472.000,00 |
482.000,00 |
|
|
|
2022 |
2023 |
2024 |
2025 |
2026 |
|||||
|
Bezeichnung |
Körpersch. |
Menge |
Aufw. (€) |
Menge |
Aufw. (€) |
Menge |
Aufw. (€) |
Menge |
Aufw. (€) |
Menge |
Aufw. (€) |
|
Betrieb eHealth-Servicestelle |
Bund |
|
|
1 |
444.000,00 |
1 |
462.000,00 |
1 |
472.000,00 |
1 |
482.000,00 |
Für den Betrieb der eHealth-Servicestelle wurden 3 VZÄ äquivalent A2/5-A2/6 sowie 1 VZÄ äquivalent c und die daraus jeweils resultierenden arbeitsplatzbezogenen Sachkosten (Basis 2022) angesetzt. Allfällige Mehrkosten infolge Gehaltsanpassungen, insbesondere für 2023, wurden nicht berücksichtigt. Der Art nach sind dies Werkleistungen, da die eHealth-Servicestelle nicht mit Mitarbeiter:innen des Bundes betrieben werden kann.
Angaben zur Wesentlichkeit
Nach Einschätzung der einbringenden Stelle sind folgende Wirkungsdimensionen vom gegenständlichen Vorhaben nicht wesentlich betroffen im Sinne der Anlage 1 der WFA-Grundsatzverordnung.
|
Wirkungsdimension |
Subdimension der Wirkungsdimension |
Wesentlichkeitskriterium |
|
Verwaltungs- kosten |
Verwaltungskosten für Unternehmen |
Mehr als 100 000 € an Verwaltungskosten für alle Betroffenen pro Jahr |
|
Unternehmen |
Auswirkungen auf die Phasen des Unternehmenszyklus |
Mindestens 500 betroffene Unternehmen |
Diese Folgenabschätzung wurde mit der Version 5.12 des WFA – Tools erstellt (Hash-ID: 431501642).