Änderungen im Gesundheitstelematikgesetz (GTelG) mit Wirkung ab 01.01.2025
Am 19.07.2024 erfolgte im BGBl I 2024/105 die Kundmachung über die wesentlichen Änderungen im Gesundheitstelematikgesetz (GTelG).
Mit 01.01.2025 wird die derzeit bestehende ausnahmsweise zulässige Übermittlung von Gesundheitsdaten und genetischen Daten per Fax nach § 27 Abs 12 GTelG aufgehoben. Es sind alternative Übermittlungsmethoden zu verwenden.
Anforderungen bei der Übermittlung von Gesundheitsdaten
Bei der Übermittlung von Gesundheitsdaten an GDA per E-Mail ist sicherzustellen, dass es (unberechtigten) Dritten nicht möglich ist, diese Informationen zu lesen. Die notwendigen Zielvorgaben ergeben sich aus der DSGVO sowie dem GTelG.
Die elektronische Übermittlung von Gesundheitsdaten hat gem. § 6 Abs. 1 und 2 GTelG jedenfalls verschlüsselt zu erfolgen.
Die geforderte Verschlüsselung bei der Übermittlung von Gesundheitsdaten hat über den Transportweg hinaus zu gehen.
Gem. §7 Abs. 1 GTelG ist die Integrität im Rahmen der Übertragung durch elektronische Signaturen oder Siegel sicherzustellen und der Nachweis zu führen.
Gemäß DSGVO und GTelG sind angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten umzusetzen, wobei sich die Angemessenheit am ermittelten und bewerteten Risiko orientiert. Alle Maßnahmen sind nachweislich zu gestalten und die zugehörigen Dokumentationen sind auf Verlangen vorzulegen.
Prinzipien einer sicheren Übermittlung nach GTelG und DSGVO
- Es sind alle notwendigen Rechtspflichten zu berücksichtigen
- Eine jede Übermittlung von Gesundheitsdaten erfordert jedenfalls eine Rechtsgrundlage
- Im Rahmen einer jeden Übermittlung von Gesundheitsdaten ist die Integrität und Vertraulichkeit der übermittelten Informationen zu gewährleisten
- Eine jede Übermittlung von Gesundheitsdaten an oder von Dritten ist aufzuzeichnen (Protokollierung)
- Die notwendigen technischen und organisatorischen Maßnahmen zum Schutz von Gesundheitsdaten im Rahmen einer Übermittlung sind in verbindlichen Regeln zu dokumentieren und die gesamte Belegschaft ist an dieser zu binden
Konsequenz aus dem Wegfall der Ausnahmeregelung
Aus dem Wegfall der Ausnahmeregelung für die Übermittlung von Gesundheitsdaten über Fax entsteht für GDA auch die Notwendig zur Prüfung der eigenen Telekommunikations-Infrastruktur. Es sollte bewusst gehandelt und aktive Faxgeräte demontiert werden. Ist dies nicht möglich, sind Vorkehrungen zu treffen, welche einen Empfang von Gesundheitsdaten über diese Technologie wirksam verhindern.
Ausnahmen für innerorganisatorische Übermittlungen
Gem. 2. Abschnitt GTelG (Datensicherheit bei der elektronischen Übermittlung von Gesundheitsdaten) fallen Übermittlungen von Gesundheitsdaten innerhalb einer Organisation nicht unter die Anwendbarkeit der Regeln, sofern durch effektive und dem Stand der Technik entsprechende Datensicherheits- und Kontrollmaßnahmen unbefugte Dritte vom Zugriff auf die Gesundheitsdaten und somit deren Kenntnis ausgeschlossen werden können.
Hier sind technische und organisatorische Maßnahmen zum Schutz vor unbefugtem Zugriff und Zutritt umzusetzen.
Lösen Sie Ihre Probleme mit nur einem Klick
Füllen Sie nur das Kontaktformular aus, den Rest erledigen wir.