DatenschutzSeiteninhalt


An dieser Stelle wird der Verpflichtung zur Information nach Art. 13 bzw. Art. 14 DSGVO für die Elektronische Gesundheitsakte sowie für das ELGA-Portal umfassend nachgekommen.

Datenschutzerklärung für ELGA

Verantwortlich für die Datenverarbeitung:

Gemäß § 20 Abs.1 und Abs.2 Gesundheitstelematikgesetz 2012 (GTelG 2012) ist der Verantwortliche für die Speicherung in ELGA der jeweilige ELGA-Gesundheitsdiensteanbieter, also zum Beispiel ein bestimmter Arzt, eine Apotheke oder eine Krankenanstalt. Wenn von Ihnen bereits ELGA-Gesundheitsdaten in ELGA gespeichert sind, sehen Sie in den Metadaten, wer der jeweilige Verantwortliche ist. Für nähere Auskünfte wenden Sie sich bitte direkt an diesen.

Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:

Die Verwendung von ELGA erfüllt ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j DSGVO. Dieses erhebliche öffentliche Interesse an der Nutzung von ELGA ergibt sich gemäß § 13 Abs. 1 GTelG 2012 insbesondere aus einer verbesserten, schnelleren Verfügbarkeit medizinischer Informationen, die zu einer Qualitätssteigerung diagnostischer und therapeutischer Entscheidungen sowie der Behandlung und Betreuung führt, der Steigerung der Prozess- und Ergebnisqualität von Gesundheitsdienstleistungen, dem Ausbau integrierter Versorgung und eines sektorenübergreifenden Nahtstellenmanagements im öffentlichen Gesundheitswesen, der Aufrechterhaltung einer qualitativ hochwertigen, ausgewogenen und allgemein zugänglichen Gesundheitsversorgung, der Stärkung der Patient/inn/en/rechte, insbesondere der Informationsrechte und des Rechtsschutzes bei der Verarbeitung von personenbezogenen Daten sowie einem Beitrag zur Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit.

Quellen, aus denen die Daten stammen:

In der Regel werden die ELGA-Gesundheitsdaten bei der Person erhoben, deren ELGA-Gesundheitsdaten gespeichert werden, allerdings kann es auch vorkommen, dass die Erhebung der ELGA- Gesundheitsdatenbei gesetzlichen oder bevollmächtigten Vertreter/inne/n erfolgt.

Rechtsgrundlage, aufgrund der Ihre personenbezogenen Daten verarbeitet werden:

ELGA-Gesundheitsdiensteanbieter sind gemäß § 13 Abs. 3 iVm § 20 Abs. 1 und Abs. 2 GTelG 2012 zur Speicherung der ELGA-Gesundheitsdaten verpflichtet. Die Verwendung von ELGA erfüllt ein erhebliches öffentliches Interesse gemäß Art. 9 Abs. 2 lit. g bis j DSGVO.

Wer Ihre personenbezogenen Daten erhält (Empfänger):

ELGA ist gemäß § 2 Z 6 GTelG 2012 ein Informationssystem, das allen berechtigten ELGA-Gesundheitsdiensteanbietern und ELGA-Teilnehmer/inne/n ELGA-Gesundheitsdaten in elektronischer Form orts- und zeitunabhängig zur Verfügung stellt. ELGA-Gesundheitsdiensteanbieter dürfen gemäß § 14 Abs. 2 GTelG 2012 durch ELGA verfügbar gemachte ELGA-Gesundheitsdaten ausschließlich zu Zwecken der Gesundheitsvorsorge, der medizinischen Diagnostik und der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich personenbezogen verarbeiten.

Wie lange die Daten gespeichert werden (Speicherdauer):

Bis auf Medikationsdaten werden ELGA-Gesundheitsdaten, ungeachtet anderer Dokumentationspflichten, gemäß § 20 Abs. 3 GTelG 2012 für 10 Jahre in ELGA gespeichert. Medikationsdaten werden gemäß § 20 Abs. 4 GTelG 2012 für 18 Monate gespeichert. Ist eine Löschung aufgrund anderer gesetzlicher Dokumentationspflichten oder zur gerichtlichen oder außergerichtlichen Durchsetzung sowie Abwehr geltend gemachter rechtlicher Ansprüche ausgeschlossen, so werden die Daten in ELGA unzugänglich gemacht.

Ihre Rechte:

Ihnen kommen Rechte aus der DSGVO und dem GTelG 2012 zu, das heißt, sie haben ein Widerspruchsrecht (§ 15 Abs. 2 und § 16 Abs. 2 Z 2 GTelG 2012), ein Recht auf Auskunft (§ 16 Abs. 1 Z 1 GTelG 2012), ein Recht auf Berichtigung (§ 20 Abs. 1 GTelG 2012 iVm Art. 16 DSGVO), ein Recht auf Löschung und Ein- und Ausblenden von ELGA-Gesundheitsdaten (§ 16 Abs. 1 Z 2 lit. a GTelG 2012), ein Recht, Zeiträume für bestehende Zugriffsberechtigungen von ELGA-Gesundheitsdiensteanbietern zu verkürzen (§ 16 Abs. 1 Z 1 lit. b GTelG 2012), ein Recht, einen ELGA- Gesundheitsdiensteanbieter des besonderen Vertrauens festzulegen (§ 16 Abs. 1 Z 1 lit. c GTelG 2012) sowie ein Recht, die Aufnahme bestimmter Daten in ELGA zu verlangen (§ 16 Abs. 2 Z 1 GTelG 2012).

Gemäß Art. 77 DSGVO haben Sie das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde (dsb@dsb.gv.at - Barichgasse 40-42, 1030 Wien), wenn Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen österreichisches oder europäisches Recht verstößt.

Datenschutzerklärung für das ELGA-Portal

Verantwortlich für die Datenverarbeitung:

Bundesminister für Soziales, Gesundheit, Pflege und Konsumentenschutz,

Stubenring 1, 1010 Wien

E-Mail: post@sozialministerium.at

Die Kontaktdaten der Datenschutzbeauftragten des Verantwortlichen lauten:

Mag. Eva-Maria Pfandlsteiner, LL.M, Radetzkystraße 2, 1030 Wien

E-Mail: eva-maria.pfandlsteiner@sozialministerium.at

Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten:

Das sogenannte ELGA-Portal gewährleistet gemäß § 23 Abs. 2 GTelG 2012 die Überprüfung der eindeutigen Identität der ELGA-Teilnehmer/innen gemäß § 18 Abs. 4 Z 2 und bietet Zugang zu Funktionen zur Wahrnehmung der Teilnehmer/innen/rechte gemäß den §§ 15 und 16 GTelG 2012.

So können Sie über das Zugangsportal

  • der Teilnahme an ELGA generell oder partiell widersprechen,
  • Auskunft über die Sie betreffenden ELGA-Gesundheitsdaten sowie Protokolldaten erhalten sowie
  • individuelle Zugriffsberechtigungen festlegen, indem Sie elektronische Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten für ELGA-Gesundheitsdiensteanbieter ein- oder ausblenden sowie löschen, Zeiträume für bestehende Zugriffsberechtigungen verkürzen oder einen ELGA-Gesundheitsdiensteanbieter des besonderen Vertrauens festlegen (dh die Zugriffsdauer verlängern).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt primär in Erfüllung dieser Zwecke.


Damit die Website funktioniert, werden Ihre personenbezogenen Daten überdies zu folgenden Zwecken verarbeitet:

  • Steuerung der Anwendung (Aufruf und Darstellung von Seiten und Services)
  • Erstellung anonymisierter Auswertungen (Nutzungsstatistiken)
  • Suche und Behebung von Fehlern und
  • Sicherheitsmaßnahmen (Erkennung und Abwehr von Angriffen auf das Portal oder die IT-Infrastruktur)


Die Website nutzt das Open-Source-Tool Matomo zur Web-Analyse. Matomo verwendet Cookies, die eine statistische Analyse der Nutzung der Website ermöglicht. Hierfür werden keine personenbezogenen Daten verarbeitet. Darüber hinaus verwendet die Webseite technische Cookies (Applikations-Cookies), die für die Funktionsfähigkeit und Nutzbarkeit des ELGA-Portals erforderlich sind.


Sie haben auch die Möglichkeit, uns mittels E-Mail auf nicht-barrierefreie Inhalte des ELGA-Portals hinzuweisen (Näheres finden Sie in der Barrierefreiheitserklärung). In diesem Fall erfolgt die Verarbeitung Ihrer bekanntgegeben personenbezogenen Daten im Zusammenhang mit der Beantwortung dieses Anliegens.

Rechtsgrundlage(n), aufgrund derer wir Ihre personenbezogenen Daten verarbeiten:

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage einer bestehenden rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) sowie des überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Gemäß § 23 Abs. 1 GTelG 2012 hat der für das Gesundheitswesen zuständige Bundesminister ein öffentliches Gesundheitsportal, das auch das Zugangsportal von ELGA ist, zu betreiben; außerdem besteht nach § 4 Abs. 3 WZG eine Verpflichtung zur Prüfung und allfälliger Behebung von Mitteilungen über Mängel bei der Einhaltung von Barrierefreiheitserfordernissen sowie zur Beantwortung dieser Mitteilungen. Das überwiegende berechtigte Interesse besteht darin, das ELGA-Portal weiter zu entwickeln, nutzerfreundlich zu gestalten und vor Angriffen zu schützen.

Wer Ihre personenbezogenen Daten erhält (Empfänger):

Damit ELGA funktioniert und Sie hier am ELGA-Portal Zugriff auf Ihre ELGA-Gesundheitsdaten haben, ist es erforderlich, dass verschiedene technische Bausteine, die sogenannten ELGA-Komponenten, zusammenspielen.

Für den Zugriff auf das ELGA-Portal ist es erforderlich, dass Sie sich mittels Handy-Signatur eindeutig identifiziert haben. Die eindeutige Identifizierung erfolgt über einen Abgleich Ihrer Daten mit den im Patientenindex gespeicherten Daten (§ 18 Abs. 4 Z 2 GTelG 2012). Der Patientenindex wird im übertragenen Wirkungsbereich vom Dachverband der Sozialversicherungsträger betrieben.

Besonders wichtig sind das Protokollierungs- und das Berechtigungssystem. Beides wird von der Bundesrechenzentrum GmbH (BRZ) als Auftragsverarbeiterin betrieben: Das Protokollierungssystem dient der Dokumentation und Nachvollziehbarkeit der Verarbeitung von ELGA-Gesundheitsdaten. Alle Zugriffe werden protokolliert, was bedeutet, dass auch Ihre Log-Daten durch das BRZ verarbeitet werden. Das Berechtigungssystem dient der Verwaltung der Zugriffsberechtigungen und der Steuerung der Zugriffe auf ELGA-Gesundheitsdaten. Falls Sie der Teilnahme an ELGA generell oder partiell widersprochen oder individuelle Zugriffsberechtigungen festgelegt haben, ist es erforderlich, dass das BRZ Ihre personenbezogenen Daten verarbeitet, damit ELGA-Gesundheitsdiensteanbieter nur in dem Ausmaß Zugriff auf ELGA haben, wie Sie es selbst festgelegt haben. Teil des Berechtigungssystems ist auch, dass nur jene ELGA-Gesundheitsdaten dargestellt werden, die Sie nicht ausgeblendet oder gelöscht haben (ausgeblendete ELGA-Gesundheitsdaten bleiben aber für Sie sichtbar).


Davon abgesehen erhält die ELGA-Serviceline Ihre von Ihnen bei Anfragen im Zusammenhang mit der Barrierefreiheit der Website bekanntgegebenen Daten. Gemäß § 8 Abs. 1 ELGA-VO 2015 hat der Dachverband der Sozialversicherungsträger die Funktion der ELGA-Serviceline übernommen.

Wie lange die Daten gespeichert werden (Speicherdauer):

Die im Rahmen der von Ihnen wahrgenommenen ELGA-Teilnehmer/innen/rechte verarbeiteten Daten werden so lange gespeichert, wie Sie das jeweilige ELGA-Teilnehmer/innen/recht ausüben.

Die Protokolldaten werden gemäß § 22 Abs. 3 GTelG 2012 nach drei Jahren gelöscht.

Anfragen im Zusammenhang mit der Barrierefreiheit des ELGA-Portals werden maximal 10 Jahre lang gespeichert. Die sogenannten Session-Cookies werden für die Dauer des Besuchs zwischengespeichert und danach gelöscht.

Ihre Rechte:

Ihnen kommen die Rechte aus der DSGVO und dem DSG zu, dh. Sie haben grundsätzlich das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie ein Widerspruchsrecht.

Bitte beachten Sie, dass diese Rechte Ihnen nur in Bezug auf die Datenverarbeitungen im Zusammenhang mit dem ELGA-Portal zustehen. Die Ihnen bei der Verwendung von ELGA zustehenden Rechte werden unter „Datenschutzerklärung für ELGA“ beschrieben.

Da das ELGA-Portal für die Wahrnehmung Ihrer ELGA-Teilnehmer/innen/rechte eingerichtet wurde, ist ohne Ihre Bereitstellung der Daten die Wahrnehmung dieser Rechte nicht möglich.


Wenn Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen österreichisches oder europäisches Recht verstößt, haben Sie gemäß Art. 77 DSGVO das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde (E-Mail: dsb@dsb.gv.at; Barichgasse 40-42, 1030 Wien).