Verordnung des Bundesministers für Gesundheit, mit der die für den elektronischen Gesundheitsdatenaustausch in Betracht kommenden Rollen sowie die qualitativen Mindestanforderungen für Verschlüsselung und elektronische Signaturen festgelegt werden – Gesundheitstelematikverordnung 2012 (GTelV 2012)

Geltender Text a fecha 2012-12-31

Präambel/Promulgationsklausel

Auf Grund des § 28 Abs. 1 des Gesundheitstelematikgesetzes 2012 (GTelG 2012), BGBl. I Nr. 111/2012, wird verordnet:

§ 1. Bei der elektronischen Weitergabe von Gesundheitsdaten haben Gesundheitsdiensteanbieter ausschließlich die Rollen gemäß Anlage 1 zu verwenden.

§ 2. Die in Anlage 2 angeführten Algorithmen erfüllen jedenfalls die Voraussetzungen des § 6 GTelG 2012 (Vertraulichkeit).

§ 3. Die Verordnung tritt mit 1. Jänner 2013 in Kraft.

Anlage 1: Rollen

Approbierte Ärztin/Approbierter Arzt

Ärztin/Arzt für Allgemeinmedizin

Fachärztin/Facharzt, unter Beifügung des Wortes “für” und des folgenden, jeweils zutreffenden Sonderfachs

Anästhesiologie und Intensivmedizin

Anatomie

Arbeitsmedizin

Augenheilkunde und Optometrie

Blutgruppenserologie und Transfusionsmedizin

Chirurgie

Frauenheilkunde und Geburtshilfe

Gerichtsmedizin

Hals-, Nasen- und Ohrenkrankheiten

Haut- und Geschlechtskrankheiten

Herzchirurgie

Histologie und Embryologie

Hygiene und Mikrobiologie

Immunologie

Innere Medizin

Kinder- und Jugendchirurgie

Kinder- und Jugendheilkunde

Kinder- und Jugendpsychiatrie

Lungenkrankheiten

Medizinische Biophysik

Medizinische Genetik

Medizinische und Chemische Labordiagnostik

Medizinische Leistungsphysiologie

Mund-, Kiefer- und Gesichtschirurgie

Neurobiologie

Neurochirurgie

Neurologie

Neuropathologie

Nuklearmedizin

Orthopädie und Orthopädische Chirurgie

Pathologie

Pathophysiologie

Pharmakologie und Toxikologie

Physikalische Medizin und Allgemeine Rehabilitation

Physiologie

Plastische, Ästhetische und Rekonstruktive Chirurgie

Psychiatrie

Psychiatrie und Psychotherapeutische Medizin

Radiologie

Sozialmedizin

Spezifische Prophylaxe und Tropenmedizin

Strahlentherapie-Radioonkologie

Thoraxchirurgie

Unfallchirurgie

Urologie

Virologie

Zahnärztin/Zahnarzt

Dentistin/Dentist

Psychotherapeutin/Psychotherapeut

Klinischer Psychologe/Klinische Psychologin

Gesundheitspsychologin/Gesundheitspsychologe

Musiktherapeutin/Musiktherapeut

10.

Hebamme

11.

Physiotherapeutin/Physiotherapeut

12.

Biomedizinische Analytikerin/Biomedizinischer Analytiker

13.

Radiologietechnologin/Radiologietechnologe

14.

Diätologin/Diätologe

15.

Ergotherapeutin/Ergotherapeut

16.

Logopädin/Logopäde

17.

Orthoptistin/Orthoptist

18.

Diplomierte Gesundheits- und Krankenschwester/Diplomierter Gesundheits- und Krankenpfleger

19.

Diplomierte Kinderkrankenschwester/Diplomierter Kinderkrankenpfleger

20.

Diplomierte psychiatrische Gesundheits- und Krankenschwester/Diplomierter psychiatrischer Gesundheits- und Krankenpfleger

21.

Heilmasseurin/Heilmasseur

22.

Krankenanstalt (§ 2 Abs. 1 Z 1 bis 6 KAKuG)

23.

Selbständiges Ambulatorium (§ 2 Abs. 1 Z 7 KAKuG)

24.

Einrichtung des Strafvollzugs

25.

Kuranstalt (§ 42a KAKuG)

26.

Öffentliche Apotheke

27.

Gewebebank

28.

Blutspendeeinrichtung

29.

Untersuchungsanstalt

30.

Augenoptik

31.

Kontaktlinsenoptik

32.

Bandagist

33.

Hörgeräteakustik

34.

Orthopädietechnik

35.

Rettung

36.

Patiententransport

37.

Hauptverband der österreichischen Sozialversicherungsträger

38.

Versicherungsträger

39.

Krankenfürsorgeeinrichtung

40.

Privatkrankenanstaltenfinanzierungsfonds

41.

Personenversicherung Gesundheitsrisiken

42.

Krankenanstaltenträger

43.

Kuranstaltenträger

44.

Gesundheitsverwaltung

45.

Patientenvertretung (§ 11e KAKuG)

46.

Dienstleister Gesundheitswesen

Anlage 2: Zulässige Algorithmen

Alle Verfahren, die im Anhang der Signaturverordnung 2008 (SigV 2008), BGBl. II Nr. 3/2008 angeführt sind, sind zulässig.

Als symmetrische Verfahren sind geeignet, wobei eine effektive Schlüssellänge von mindestens 100 Bit gegeben sein muss:

Advanced Encryption Standard (AES) [FIPS197]

TripleDES [ANSI X9.52]

Abkürzungen (zitierte Referenzen):

[ANSI X9.52]	„Triple Data Encryption Algorithm Modes of Operation“, American National Standards Institute, ANSI X9.52, 1998.
[FIPS197]	„Advanced Encryption Standard (AES)“, National Institute of Standards and Technology (NIST), Federal Information Processing Standards Publication, FIPS 197, November 2001.
[NIST 800-38A]	M. Dworkin: „Recommendation for Block Cipher Modes of Operation“, National Institute of Standards and Technology, NIST Special Publication 800-38A, 2001.