DRUCKEN

Austausch von Krankengeschichten und sonstigen Vormerkungen (ADAS)

Zwecke der Verarbeitung

(Art. 30 Abs. 1 lit. b DSGVO)
Datenaustausch und gemeinsame Datenhaltung kooperierender Gesundheitsdiensteanbieter und deren Rechtsträger.

Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:

  • § 10 KAKuG iVm der jeweiligen landesgesetzlichen Umsetzung gem § 65 KAKuG
  • §§ 16 ff GTelG iVm den Ausführungsbestimmungen der GTelV, § 321 ASVG

Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten

(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger

  • Betroffene Personen: Personen, die Gesundheitsdienstleistungen in Anspruch nehmen
    Kategorien personenbezogener Daten:
    Ordnungsnummer [01], Name (Vorname, Nachname, Titel) [01], Geschlecht [01], Geburtsname [01], Geburtsdatum [01], Geburtsort [01], Staatsangehörigkeit [01], Familienstand [01], Sozialversicherungsnummer [01], Sozialversicherungsträger [01], Name der bzw. des Hauptversicherten (wenn die bzw. der Betroffene nicht selbst versichert ist) [01], Wohnort [01], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01], Name der Arbeitgeberin bzw. des Arbeitgebers [01], Anschrift der Arbeitgeberin bzw. des Arbeitgebers [01], derzeit ausgeübter Beruf [01], Größe [01], Gewicht [01], Aufnahmegrund [01], Name der zuweisenden Ärztin bzw. des zuweisenden Arztes [01], Angaben zum Unfallhergang, Ort und Zeitpunkt des Unfalls (wenn ein Unfall vorliegt) [01], Angaben über Verletzungen [01], Angaben zum Vorliegen von Fremdverschulden (ja/nein) [01], Angaben zum Vorliegen eines Arbeitsunfalles (ja/nein) [01], Anamnese [01], Diagnosen aus allen Abteilungen, auch Fremddiagnosen [01], Datum der Diagnose [01], Untersuchungsergebnisse und Befunde aus allen Abteilungen [01], Dokumentation über Aufklärungsgespräche (Inhalte der Informationsblätter, Dokumentation der Erläuterungen durch die aufklärende Person, Zustimmung durch die Betroffene bzw. den Betroffenen) [01], Datum bzw. Zeitpunkt und Ergebnis (Zustimmung/Ablehnung) der Durchführung des Aufklärungsgespräches [01], Terminvereinbarungen (Datum, Uhrzeit, Inhalt = z. B. OP-Termin, Nachuntersuchungen etc.) [01], Medikation, Verordnungen für Heilbehelfe [01], Name einer Kontaktperson (wenn von der bzw. dem Betroffenen angegeben), Name der gesetzlichen Vertreterin bzw. des gesetzlichen Vertreters oder der Sachwalterin bzw. des Sachwalters [01], Angaben über das Vorliegen und den Umfang einer allfälligen Besachwalterung [01], Angaben über das Vorliegen und den Inhalt einer Patientenverfügung bzw. Vorsorgevollmacht [01], Angaben zur Verpflegung (Diät, Portionsgöße, Abneigungen etc.) [01], Angaben über das Vorliegen von Allergien [01], Angaben über die voraussichtliche Dauer der Arbeitsunfähigkeit (Beginndatum/Endedatum) [01], OP-Dokumentation [01], Pflegedokumentation [01], Aufnahmedatum [01], Verlegungsdatum [01], Entlassungsdatum [01], Behandelnde Station [01], Name der mit der Behandlung betreuten Personen [01], Name der nachbehandelnden Ärztin bzw. des nachbehandelnden Arztes oder Betreuende Einrichtung bzw. Person [01], Situatives Opt-Out ELGA
  • Betroffene Personen: Kontaktperson ambulanter oder stationär betreuter Patientinnen und Patienten
    Kategorien personenbezogener Daten:
    Name (Vorname, Nachname, Titel) [01], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01], Rolle (Verwandtschaft, Vertrauensverhältnis, Sachwalterin bzw. Sachwalter) [01]
  • Betroffene Personen: Hauptversicherte bzw. Hauptversicherter
    Kategorien personenbezogener Daten:
    Name (Vorname, Nachname, Titel) [01], Geburtsdatum [01], Sozialversicherungsnummer [01], Sozialversicherungsträger [01], Verwandtschaftsverhältnis [01], Name und Adresse der Arbeitgeberin bzw. des Arbeitgebers [01], derzeit ausgeübter Beruf [01]
  • Betroffene Personen: Mit der Behandlung betreute Personen
    Kategorien personenbezogener Daten:
    Name (Vorname, Nachname, Titel) [01], Kurzzeichen [01], Berufsbezeichnung [01], organisatorische Zuordnung (Abteilung) [01], Protokolldaten [01]

Kategorien von Empfängerinnen und Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

(Art. 30 Abs. 1 lit. d DSGVO)

  • 01: Alle Teilnehmerinnen und Teilnehmer
    Rechtsgrundlage für Übermittlung:
    Gründungsvertrag bzw. Beitrittserklärung

Empfängerinnen und Empfänger in Drittländern oder internationalen Organisationen

(Art. 30 Abs. 1 lit. e DSGVO)

Drittland:

Alle Mitgliedstaaten der Europäischen Union und

  • alle Staaten und
  • internationalen Einrichtungen,

mit denen Österreich ein Sozialversicherungsabkommen abgeschlossen hat (Liste siehe Rechtsinformationssystem des Bundes RIS, BGBl., Teil III, Schlagwort Sozialversicherung).

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

(Art. 30 Abs. 1 lit. f DSGVO)

Daten sind zu löschen, wenn sie

  • für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
  • auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).

Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO

(Art. 30 Abs. 1 lit. g DSGVO)

Diese Maßnahmen beruhen auf folgenden Regeln:

  • SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
  • SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
  • Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
ZURÜCK