LegalizeVerordnung des Bundesministers für Soziales, Gesundheit, Pflege und Konsumentenschutz über nähere Regelungen zur eHealth-Anwendung Elektronischer Impfpass (eHealth-Verordnung 2025 – eHealthV 2025)
Abkürzung
eHealthV 2025
Präambel/Promulgationsklausel
Auf Grund des § 28b Abs. 2 des Gesundheitstelematikgesetzes 2012 (GTelG 2012), BGBl. I Nr. 111/2012, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 105/2024, wird verordnet:
| Pflichten der gemeinsamen Verantwortlichen | |
Abkürzung
eHealthV 2025
Abschnitt
Allgemeine Bestimmungen
Gegenstand
§ 1. Gegenstand dieser Verordnung sind nähere Regelungen zur eHealth-Anwendung Elektronischer Impfpass (eImpfpass) gemäß dem 2. Unterabschnitt des 5. Abschnitts des GTelG 2012, insbesondere
zu den Zeitpunkten und Voraussetzungen, ab und unter denen die Angaben gemäß § 24c Abs. 2 GTelG 2012 im zentralen Impfregister zu speichern sind,
zu den spezifischen Zugriffsberechtigungen auf das zentrale Impfregister gemäß § 24c in Verbindung mit § 24f Abs. 4 GTelG 2012,
zur Aufteilung der Pflichten gemäß Art. 26 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 04.05.2016 S. 1, in der Fassung der Berichtigung ABl. Nr. L 074 vom 04.03.2021 S. 35, (im Folgenden: DSGVO) für die gemäß § 24b Abs. 3 gemeinsamen Verantwortlichen des eImpfpasses sowie
zu den Zeiten von Pilot-, Voll- und Übergangsbetrieb sowie zur jeweils einzuhaltenden Vorgehensweise.
Abkürzung
eHealthV 2025
Abschnitt
Standards für Inhalt, Struktur, Format und Terminologien
Standards für Inhalt, Struktur und Format
§ 2. (1) Standards für Inhalt, Struktur und Format der gemäß § 24c Abs. 2 GTelG 2012 im zentralen Impfregister zu speichernden Angaben sowie die in der zusammenfassenden Darstellung gemäß § 24d Abs. 2 Z 1 GTelG 2012 ersichtlichen Daten sind im Implementierungsleitfaden e-Impfpass (Version 2.0.0) in der Anlage festgelegt.
(2) Angaben gemäß § 24c Abs. 2 GTelG 2012 und Daten gemäß § 24d Abs. 2 Z 1 GTelG 2012 haben alle Felder in der angegebenen Kardinalität zu enthalten, die in dem Implementierungsleitfaden mit den Konformitätskriterien „Mandatory“ (M), „Required“ (R) und „Fixed“ (F) bezeichnet sind.
(3) Aktualisierungen des Implementierungsleitfadens gemäß Abs. 1, welche die Konformitätskriterien „Mandatory“ (M), „Required“ (R) oder „Fixed“ (F) betreffen („Hauptversionen“), sind im Rahmen dieser Verordnung kundzumachen. Andere Aktualisierungen („Nebenversionen“) dürfen ohne Kundmachung in einer Verordnung unter www.impfen.gv.at veröffentlicht und verwendet werden.
(4) Der Implementierungsleitfaden gemäß Abs. 1 und dessen Aktualisierungen gemäß Abs. 3, deren Prüfsumme sowie ihre eindeutigen Kennungen (§ 10 Abs. 5 GTelG 2012) sind von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin unter www.gesundheit.gv.at und www.impfen.gv.at zu veröffentlichen.
Abkürzung
eHealthV 2025
Standards für Terminologien
§ 3. (1) Terminologien, aktualisierte Terminologien sowie ihre eindeutige Kennung (§ 10 Abs. 5 GTelG 2012) sind als kontrollierte Vokabulare in elektronischer Form von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin unter www.gesundheit.gv.at und unter www.impfen.gv.at zu veröffentlichen.
(2) Sofern eine Verpflichtung gemäß § 2 Abs. 2 besteht, sind die dafür erforderlichen Terminologien verpflichtend zu verwenden.
Abkürzung
eHealthV 2025
Abschnitt
Speicherverpflichtungen
Allgemeine Speicherverpflichtung
§ 4. (1) eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. a GTelG 2012 haben die Angaben gemäß § 24c Abs. 2 Z 1 GTelG 2012 betreffend COVID-19, Influenza, Affenpocken und Humane Papillomaviren (HPV) im zentralen Impfregister zu speichern.
(2) Über Abs. 1 hinaus dürfen
eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. a die Angaben gemäß § 24c Abs. 2 Z 1 in Verbindung mit Abs. 3 GTelG 2012 zu anderen als in Abs. 1 genannten Erkrankungen und
eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. b die Angaben gemäß § 24c Abs. 2 Z 2 zu den in § 5 Abs. 2 genannten Erkrankungen
im zentralen Impfregister speichern. Die im zentralen Impfregister gespeicherten Daten dürfen zu den Zwecken gemäß § 24d Abs. 2 GTelG 2012 verarbeitet werden.
(3) Die eImpf-Gesundheitsdiensteanbieter haben die technisch-organisatorischen Spezifikationen gemäß § 2 und § 3 anzuwenden.
Abkürzung
eHealthV 2025
Abschnitt
Speicherverpflichtungen
Allgemeine Speicherverpflichtung
§ 4. (1) eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. a GTelG 2012 haben die Angaben gemäß § 24c Abs. 2 Z 1 GTelG 2012 betreffend COVID-19, Influenza, Affenpocken, Humane Papillomaviren (HPV), Herpes Zoster und Pneumokokken im zentralen Impfregister zu speichern.
(2) Über Abs. 1 hinaus dürfen
eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. a die Angaben gemäß § 24c Abs. 2 Z 1 in Verbindung mit Abs. 3 GTelG 2012 zu anderen als in Abs. 1 genannten Erkrankungen und
eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. b die Angaben gemäß § 24c Abs. 2 Z 2 zu den in § 5 Abs. 2 genannten Erkrankungen
im zentralen Impfregister speichern. Die im zentralen Impfregister gespeicherten Daten dürfen zu den Zwecken gemäß § 24d Abs. 2 GTelG 2012 verarbeitet werden.
(3) Die eImpf-Gesundheitsdiensteanbieter haben die technisch-organisatorischen Spezifikationen gemäß § 2 und § 3 anzuwenden.
Abkürzung
eHealthV 2025
Voraussetzungen für die Speicherung von Antikörperbestimmungen
§ 5. (1) eImpf-Gesundheitsdiensteanbieter sind gemäß § 24c Abs. 3 GTelG 2012 unter den Voraussetzungen dieser Bestimmung zur Speicherung von Antikörperbestimmungen verpflichtet.
(2) Von den eImpf-Gesundheitsdiensteanbietern dürfen nur Antikörperbestimmungen im zentralen Impfregister gespeichert werden, die sich auf folgende Erkrankungen beziehen:
Diphtherie,
Masern,
Röteln,
Hepatitis A,
Hepatitis B,
Polio,
Tetanus,
Varizellen und
Tollwut.
(3) eImpf-Gesundheitsdiensteanbieter, die Angehörige des ärztlichen Berufes gemäß § 3 Ärztegesetz 1998 (ÄrzteG 1998), BGBl. I Nr. 169/1998 oder Amtsärzte und Amtsärztinnen, einschließlich Militärärzte und Militärärztinnen (§ 41 ÄrzteG 1998) sind, dürfen über die in Abs. 1 genannten Erkrankungen hinaus auch Antikörperbestimmungen zu anderen Erkrankungen im zentralen Impfregister speichern, wenn dies im Einzelfall medizinisch indiziert ist. Die Beurteilung, ob ein solcher Einzelfall vorliegt, obliegt dem Angehörigen des ärztlichen Berufs.
(4) Antikörperbestimmungen, die sich auf die in Abs. 1 genannten Erkrankungen oder auf Einzelfälle gemäß Abs. 2 beziehen, werden lebenslang gespeichert. Nach Ablauf der Speicherdauer werden die Angaben zu den Antikörperbestimmungen aus dem zentralen Impfregister gemäß § 24c Abs. 5 Z 2 GTelG 2012 gelöscht.
Abkürzung
eHealthV 2025
Voraussetzungen für die Speicherung von Impfsettings
§ 6. (1) Die eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. a haben für die Speicherung des Impfsettings gemäß § 24c Abs. 2 folgende Auswahlmöglichkeiten:
„Bildungseinrichtung“,
„Arbeitsplatz/Betrieb“,
„Wohnbereich“,
„Betreute Wohneinrichtung“,
„Krankenhaus inkl. Kur- und Rehaeinrichtungen“,
„Ordination“,
„Öffentliche Impfstelle“ und
„Öffentliche Impfstraße/Impfbus“.
(2) eImpf-Gesundheitsdiensteanbieter haben jenes Impfsetting zu wählen, das bei der Zusammenschau aller im zentralen Impfregister gespeicherten Angaben am ehesten der Lebensrealität entspricht.
Abkürzung
eHealthV 2025
Abschnitt
Spezifische Zugriffsberechtigungen
Unterabschnitt
Spezifische Zugriffsberechtigungen auf das zentrale Impfregister
Grundsätze des Zugriffs auf das zentrale Impfregister
§ 7. (1) Die Speicherung von Daten im zentralen Impfregister oder die Verarbeitung der im zentralen Impfregister gespeicherten Daten ohne spezifische Zugriffsberechtigung ist unzulässig.
(2) Die spezifischen Zugriffsberechtigungen auf das zentrale Impfregister gemäß § 24f Abs. 4 in Verbindung mit § 21 Abs. 4 GTelG 2012 umfassen Zugriffe auf das zentrale Impfregister
für den Betrieb, die Wartung und die technische Weiterentwicklung des eImpfpasses gemäß § 24b Abs. 1 GTelG 2012 (§ 8),
zur Gesundheitsvorsorge (§ 9),
zur Wahrnehmung der Rechte von Bürger/innen gemäß § 24e GTelG 2012 (§ 10),
zum Krisenmanagement (§ 11) sowie
zum Datenqualitätsmanagement gemäß § 24h GTelG 2012, für Auswertungen gemäß § 24g GTelG 2012 und für die Abrechnung im Rahmen von Impfprogrammen (§ 12).
(3) Die spezifischen Zugriffsberechtigungen gemäß Abs. 2 umfassen
schreibende Zugriffe, wenn die Verarbeitung auf eine Speicherung oder Änderung des Datensatzes eingeschränkt ist, und
lesende Zugriffe, wenn die Speicherung oder Änderung des Datensatzes unzulässig ist.
(4) Die spezifischen Zugriffsberechtigungen können lesend oder schreibend oder lesend und schreibend sein.
(5) Spezifische Zugriffsberechtigungen führen zu keiner Ausweitung des Berufsrechts.
Abkürzung
eHealthV 2025
Spezifische Zugriffsberechtigungen für den Betrieb, die Wartung und die technische Weiterentwicklung des eImpfpasses
§ 8. (1) Die spezifischen Zugriffsberechtigungen für den Betrieb, die Wartung und die technische Weiterentwicklung des eImpfpasses umfassen insbesondere Zugriffe zur
Löschung der im zentralen Impfregister gespeicherten Daten (Abs. 2),
Stornierung der im zentralen Impfregister gespeicherten Daten (Abs. 3),
Bereitstellung des jeweils aktuellen Impfplan Österreichs (Abs. 4),
Bereitstellung von elektronischen Schnittstellen (Abs. 5),
automatisierten Erinnerung an empfohlene Impfungen gemäß dem jeweils aktuellen Impfplan Österreich (Abs. 6).
(2) Eine spezifische Zugriffsberechtigung zur Löschung der im zentralen Impfregister gespeicherten Daten gemäß § 24c Abs. 5 GTelG 2012 hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin.
(3) Eine spezifische Zugriffsberechtigung zur Stornierung der im zentralen Impfregister gespeicherten Daten gemäß § 28b Abs. 6 GTelG 2012 hat die ELGA GmbH.
(4) Eine spezifische Zugriffsberechtigung zur Bereitstellung des jeweils aktuellen Impfplan Österreichs gemäß § 24c Abs. 6 Z 1 GTelG 2012 hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin.
(5) Eine spezifische Zugriffsberechtigung zur Bereitstellung von elektronischen Schnittstellen gemäß § 24c Abs. 6 Z 2 GTelG 2012 hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin.
(6) Eine spezifische Zugriffsberechtigung zur automatisierten Erinnerung an empfohlene Impfungen gemäß dem jeweils aktuellen Impfplan Österreich gemäß § 24d Abs. 2 Z 3 GTelG 2012 hat der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin.
(7) Über Abs. 1 Z 1 bis Z 5 hinaus besteht eine spezifische Zugriffsberechtigung für den für das Gesundheitswesen zuständigen Bundesminister oder die zuständige Bundesministerin und für die ELGA GmbH dann, wenn dieser Zugriff für die Inbetriebhaltung oder Wartung des eImpfpasses unbedingt erforderlich ist. Ein Zugriff ist insbesondere dann unbedingt erforderlich, wenn er der Abwehr von Gefahr für Leib und Leben einer betroffenen Person dient.
Abkürzung
eHealthV 2025
Spezifische Zugriffsberechtigung zur Gesundheitsvorsorge
§ 9. (1) Die spezifischen Zugriffsberechtigungen zur Gesundheitsvorsorge umfassen Zugriffe zur
Speicherung der Angaben im zentralen Impfregister (Abs. 2),
Nachtragung von Impfungen (Abs. 3),
Vidierung von selbsteingetragenen Impfungen (Abs. 4) und
Durchführung der Impf-Anamnese (Abs. 6) und
Impfberatung (Abs. 5).
(2) Eine spezifische Zugriffsberechtigung zur Speicherung der Angaben gemäß § 24c Abs. 2 GTelG 2012 haben die eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 GTelG 2012.
(3) Eine spezifische Zugriffsberechtigung zur Nachtragung von Impfungen gemäß § 24c Abs. 4 GTelG 2012 haben
eImpf-Gesundheitsdiensteanbieter gemäß § 2 Z 18 lit. a GTelG 2012, ausgenommen diplomierte Gesundheits- und Krankenpfleger/innen, und
Apotheken gemäß § 1 des Apothekengesetzes, RGBl. Nr. 5/1907.
⋯
Dieses Dokument ersetzt nicht die offizielle Publikation im Bundesgesetzblatt. Für eventuelle Ungenauigkeiten bei der Übertragung in dieses Format wird keine Haftung übernommen.