Die Datenschutzgrundverordnung verlangt, dass sich jeder, der personenbezogene Daten verarbeitet, mit den datenschutzrechtlichen Vorgaben in seinem Verantwortungsbereich auseinanderzusetzen hat. Die ordinationsführende Ärztin bzw. der ordinationsführende Arzt als datenschutzrechtlich Verantwortliche bzw. Verantwortlicher hat dabei insbesondere geeignete technische und organisatorische Datensicherheitsmaßnahmen zu ergreifen. Art 32 der EU-Datenschutzgrundverordnung normiert folgendes: Datenschutzrechtlich Verantwortliche müssen bei der Datenverarbeitung

• unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung,
• sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Höhe des Risikos für die Rechte und Freiheiten natürlicher Personen

geeignete technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Unter dem Titel „IT-Sicherheitskonzept“ normiert § 8 Abs 1 Gesundheitstelematikgesetz idF BGBl I 2018/37, dass Gesundheitsdiensteanbieter, wie insbesondere Ärztinnen und Ärzte, alle gemäß Art 32 DSGVO und gemäß Gesundheitstelematikgesetz getroffenen Datensicherheitsmaßnahmen auf Basis eines IT-Sicherheitskonzeptes zu dokumentieren haben. Aus dieser Dokumentation muss insbesondere hervorgehen, dass sowohl der Zugriff als auch die Übermittlung der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.

Nein. Das IT Sicherheitskonzept ist die Dokumentation der ergriffenen organisatorischen und technischen Maßnahmen. Die Dokumentation setzt voraus, dass die im IT Sicherheitskonzept beschriebenen Maßnahmen auch im Ordinationsbetrieb faktisch umgesetzt sind. Da IT-Sicherheit insbesondere von Technologie bestimmt ist, die einer stetigen technischen Weiterentwicklung unterliegt, müssen die gesetzten Maßnahmen in den Ordinationen regelmäßig evaluiert werden und das IT-Sicherheitskonzept aktualisiert werden.

Nein. Die DSGVO sieht eine Reihe von Verpflichtungen für die datenschutzrechtlich Verantwortlichen vor, wie z.B. die Führung eines Verarbeitungsverzeichnisses, die Bestellung eines Datenschutzbeauftragten und die Durchführung einer Datenschutz-Folgeabschätzung. Anlässlich des In-Kraft-Tretens der DSGVO hat die Österreichische Ärztekammer ihren Mitgliedern Informationsmaterial und Checklisten für die Umsetzung in den Ordinationen zur Verfügung gestellt. Diese enthalten weiterführende Informationen sowie Vorlagen und Mustervereinbarungen.

Sie können diese Unterlagen hier herunterladen.

Sobald Sie die Daten Ihrer Ordination(en) einsehen oder bearbeiten wollen, ist eine persönliche Anmeldung notwendig. Diese garantiert, dass nur Sie Ihre persönlichen Daten einsehen können.

Wir verwenden dazu das Anmeldesystem „Single-Sign-On“ der Österreichischen Ärztekammer.

Bitte kontaktieren Sie telefonisch die SSO-Hotline unter +43 1 3580387. Sollte über die Hotline das Problem nicht gelöst werden können, wird ein Team der Österreichischen Ärztekammer verständigt.

Die Handy-Signatur ist ein Angebot der Republik Österreich.

Personen, deren Identität rechtssicher festgestellt werden kann, erhalten auf Wunsch eine elektronische Möglichkeit, diese Identität nachzuweisen. Das Service ist für österreichische Staatsbürger grundsätzlich kostenfrei, weitere Informationen finden Sie unter https://www.handy-signatur.at.

Darauf gibt es keine generelle Antwort. In jeder Ordination sollen – je nach der vorliegenden Situation – die für diese Ordination relevanten Kapitel befüllt werden.

Ein Tipp: Beantworten Sie in jedem Kapitel die erste Frage. Daran erkennen Sie meist, ob die weiteren Fragen des Kapitels für Sie relevant sind.

Die Thematik „IT Sicherheit“ ist ein komplexes Themenfeld. Die Inhalte reichen von physischer Sicherheit über die Ausformung und Konfiguration der IT Systeme bis zum Mitarbeiterverhalten. Ein IT Sicherheitskonzept muss diese Komplexität für die Benutzergruppe der Ordinationen abbilden.

Wir haben uns bemüht, nur die wesentlichen Themen anzuführen, um Ihnen das Ausfüllen zu erleichtern.

Wir laden Sie ein, den Aufwand auf sich zu nehmen und unsere Vorarbeit für Ihre Ordination zu nutzen.

Sie können die Auswertung im Format „pdf“ herunterladen und in ihre Ordinationsdokumentation einpflegen. Die IT- Sicherheits-Plattform wird selbstverständlich alle Auswertungen ebenfalls archivieren.

Die angezeigten Farben in der Auswertung zeigen Ihnen die Bewertung Ihrer Angaben aus Sicht der Bundeskurie Niedergelassene Ärzte an.

• Grün bedeutet, dass dieses Kapitel keine Probleme erwarten lässt.
• Gelb bedeutet, dass manche Maßnahmen fehlen oder Vorgehensweisen verbessert werden sollten.
• Rot bedeutet, dass dieses Kapitel nicht befriedigend abgeschlossen ist und wesentliche Risiken bestehen, einen Schaden zu erleiden.