815.1
Liechtensteinisches Landesgesetzblatt
Jahrgang 2021Nr. 213ausgegeben am 6. Juli 2021
Gesetz
vom 7. Mai 2021
über das elektronische Gesundheitsdossier (EGDG)
Dem nachstehenden vom Landtag gefassten Beschluss erteile Ich Meine Zustimmung:1
I. Allgemeine Bestimmungen
Art. 1
Gegenstand und Zweck
1) Dieses Gesetz regelt die Führung des elektronischen Gesundheitsdossiers und legt die Voraussetzungen für die darin verarbeiteten personenbezogenen Gesundheitsdaten und genetischen Daten fest.
2) Das elektronische Gesundheitsdossier dient insbesondere:
a) einer verbesserten, schnelleren Verfügbarkeit medizinischer Informationen, die zu einer Qualitätssteigerung diagnostischer und therapeutischer Entscheidungen sowie der Behandlung und Betreuung führt;
b) der Steigerung der Prozess- und Ergebnisqualität von EGD-Gesundheitsdienstleistern;
c) dem Ausbau integrierter Versorgung im Gesundheitswesen;
d) der Aufrechterhaltung einer qualitativ hochwertigen, ausgewogenen und allgemein zugänglichen Gesundheitsversorgung;
e) der Stärkung der Patientenrechte, insbesondere der Informationsrechte und des Rechtsschutzes bei der Verwendung von personenbezogenen Daten;
f) der Leistung eines Beitrags zur Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit.
3) Das elektronische Gesundheitsdossier erfüllt im Rahmen der Zweckbestimmung nach Abs. 2 ein erhebliches öffentliches Interesse im Sinne von Art. 9 Abs. 2 Bst. g bis j der Verordnung (EU) 2016/6792.
4) Sofern dieses Gesetz keine besonderen Bestimmungen enthält, bleiben andere Rechtsvorschriften unberührt.
Art. 2
Begriffe und Bezeichnungen
1) Im Sinne dieses Gesetzes gelten als:
a) "elektronisches Gesundheitsdossier (EGD)": ein virtuelles Dossier, über das dezentral abgelegte Gesundheitsdaten oder genetische Daten aus der Krankengeschichte eines Teilnehmers in einem Abrufverfahren orts- und zeitunabhängig zugänglich gemacht werden können;
b) "Behandlung": sämtliche Tätigkeiten eines EGD-Gesundheitsdienstleisters, die der Heilung oder Pflege eines Teilnehmers oder der Vorbeugung, Früherkennung, Diagnostik oder Linderung einer Krankheit dienen;
c) "EGD-Gesundheitsdienstleister":
1. das Liechtensteinische Landesspital;
2. die Liechtensteinische Alters- und Krankenhilfe;
3. andere Einrichtungen des Gesundheitswesens im Sinne des Gesundheitsgesetzes, ausgenommen Organisationen der Hauskrankenpflege, Einrichtungen der Fortpflanzungsmedizin sowie Einrichtungen für Familienplanung, Schwangerschaft und Sexualität mit psychosozialer Beratung und Betreuung;
4. Ärzte, auch bei Ausübung ihres Berufes im Rahmen einer Ärztegesellschaft;
5. Apotheker, Chiropraktoren und Zahnärzte, auch bei Ausübung ihres Berufes im Rahmen einer Gesundheitsberufegesellschaft;
d) "eHealth-Plattform": die technische Basisinfrastruktur zur Führung des elektronischen Gesundheitsdossiers, einschliesslich des Zugangsportals für Teilnehmer und EGD-Gesundheitsdienstleister;
e) "Versicherter": jede nach Art. 7 des Krankenversicherungsgesetzes obligatorisch für Krankenpflege versicherte Person;
f) "Teilnehmer": jeder Versicherte, sofern er der Verarbeitung von Gesundheitsdaten und genetischen Daten in seinem elektronischen Gesundheitsdossier nicht widersprochen hat (Art. 6);
g) "persönliche Identifikationsnummer (IDN)": die jedem Versicherten im elektronischen Gesundheitsdossier eindeutig zugewiesene Identifikationsnummer nach Art. 20b Abs. 1 des Krankenversicherungsgesetzes.
2) Im Übrigen finden die Begriffsbestimmungen der Verordnung (EU) 2016/679, insbesondere in Bezug auf die Begriffe Gesundheitsdaten und genetische Daten, Anwendung.
3) Unter den in diesem Gesetz verwendeten Personen-, Berufs- und Funktionsbezeichnungen sind Angehörige des weiblichen und männlichen Geschlechts zu verstehen.
II. Elektronisches Gesundheitsdossier
A. Allgemeines
Art. 3
Inhalt des elektronischen Gesundheitsdossiers
1) Das elektronische Gesundheitsdossier enthält:
a) administrative Daten, die vom Amt für Gesundheit für jeden Versicherten erfasst werden; dazu gehören insbesondere:
1. Name und Adresse des Versicherten;
2. persönliche Identifikationsnummer (IDN);
3. sonstige Versicherungsangaben;
b) Gesundheitsdaten und genetische Daten des Teilnehmers, die nach Massgabe von Art. 5 bis 7 erfasst werden.
2) Die Regierung regelt das Nähere über die Daten nach Abs. 1 Bst. a mit Verordnung.
Art. 4
Grundsätze der Datenverarbeitung
1) Die Verarbeitung von Gesundheitsdaten und genetischen Daten im elektronischen Gesundheitsdossier ist nur zulässig, wenn:
a) die Datenverarbeitung durch eine zugriffsberechtigte Person nach Abs. 2 erfolgt;
b) die Identität der zugriffsberechtigten Person nach Abs. 2 Bst. a bis d durch ein elektronisches Identifizierungsmittel im Sinne des E-Government-Gesetzes festgestellt wird;
c) die Datenverarbeitung ausschliesslich zu den im Rahmen dieses Gesetzes vorgesehenen Zwecken erfolgt; und
d) die Anforderungen nach Art. 5 bis 7 erfüllt sind.
2) Zugriffsberechtigte Personen nach Abs. 1 sind:
a) die behandelnden EGD-Gesundheitsdienstleister;
b) die EGD-Gesundheitsdienstleister, die vom behandelnden EGD-Gesundheitsdienstleister beigezogen werden;
c) Personen, die EGD-Gesundheitsdienstleister nach Bst. a und b bei der Ausübung ihrer Tätigkeit unterstützen und im Behandlungsfall von diesen dazu angewiesen wurden;
d) die Teilnehmer;
e) die mit der Durchführung dieses Gesetzes betrauten Organe.
3) Die Regierung regelt das Nähere über die Grundsätze der Datenverarbeitung, insbesondere die Zugriffsberechtigung, mit Verordnung.
B. EGD-Gesundheitsdienstleister und Versicherte bzw. Teilnehmer
Art. 5
Datenerfassung und -abfrage im Behandlungsfall
1) EGD-Gesundheitsdienstleister haben vorbehaltlich Art. 6 und 7 das Recht, im Behandlungsfall Gesundheitsdaten und genetische Daten im elektronischen Gesundheitsdossier des Teilnehmers zu speichern und unter Berücksichtigung der jeweiligen Berufspflichten abzufragen.
2) Im Behandlungsfall sind zur Sicherstellung der in Art. 1 Abs. 2 genannten Ziele im elektronischen Gesundheitsdossier des Teilnehmers zu speichern:
a) Zuweisungsbriefe und Arztberichte;
b) Überweisungsbriefe und Austrittsberichte;
c) Laborbefunde;
d) Befunde der bildgebenden Diagnostik; und
e) Medikationen.
3) Ein EGD-Gesundheitsdienstleister kann weitere Gesundheitsdaten oder genetische Daten im elektronischen Gesundheitsdossier des Teilnehmers speichern.
4) Die Regierung regelt das Nähere über die Datenerfassung und -abfrage im Behandlungsfall, insbesondere die Form der Datenspeicherung, mit Verordnung.
Rechte des Versicherten bzw. Teilnehmers
Art. 6
a) Widerspruchs- und Widerrufsrecht
1) Der Verarbeitung von Gesundheitsdaten und genetischen Daten im elektronischen Gesundheitsdossier kann jederzeit widersprochen werden; ein Widerspruch kann auch jederzeit widerrufen werden.
2) Ein Widerspruch oder dessen Widerruf hat elektronisch über das Zugangsportal der eHealth-Plattform oder schriftlich gegenüber dem Amt für Gesundheit zu erfolgen.
3) Alle bis zum Zeitpunkt des Widerspruchs gespeicherten Gesundheitsdaten und genetischen Daten werden gelöscht.
4) Für Zeiten eines gültigen Widerspruchs besteht kein Rechtsanspruch auf eine nachträgliche Aufnahme von Gesundheitsdaten und genetischen Daten.
5) Aus einem erfolgten Widerspruch dürfen dem Versicherten keine Nachteile im Zugang zur medizinischen Versorgung erwachsen.
6) Bei Minderjährigen steht das Widerspruchs- und Widerrufsrecht dem gesetzlichen Vertreter zu; ab Vollendung des 14. Lebensjahres kann der Minderjährige von diesen Rechten selbständig Gebrauch machen.
7) Die Regierung regelt das Nähere über das Widerspruchs- und Widerrufsrecht mit Verordnung.
Art. 7
b) Leserecht und sonstige Rechte
1) Der Teilnehmer verfügt über ein Leserecht für sämtliche Daten des elektronischen Gesundheitsdossiers.
2) Der Teilnehmer hat elektronisch über das Zugangsportal der eHealth-Plattform oder schriftlich gegenüber dem Amt für Gesundheit das Recht:
a) die ihn betreffenden Gesundheitsdaten und genetischen Daten auszublenden oder zu löschen;
b) Auskunft über die ihn betreffenden Gesundheitsdaten und genetischen Daten sowie Protokolldaten zu erhalten.
3) Bei Minderjährigen stehen die Rechte nach Abs. 1 und 2 dem gesetzlichen Vertreter zu; ab Vollendung des 14. Lebensjahres kann der Minderjährige von diesen Rechten selbständig Gebrauch machen.
C. Besondere datenschutzrechtliche Anforderungen
Art. 8
IT-Sicherheitskonzept
1) EGD-Gesundheitsdienstleister haben auf der Basis eines IT-Sicherheitskonzepts alle nach Art. 32 der Verordnung (EU) 2016/679 und den Bestimmungen dieses Gesetzes getroffenen Datensicherheitsmassnahmen zu dokumentieren.
2) Aus der Dokumentation nach Abs. 1 muss hervorgehen, dass sowohl der Zugriff als auch die Übermittlung der Daten ordnungsgemäss erfolgt und die Daten Unbefugten nicht zugänglich sind.
Art. 9
Datensicherheit
1) EGD-Gesundheitsdienstleister haben alle erforderlichen technischen und organisatorischen Massnahmen zu treffen, um ein hohes Niveau an Datensicherheit bei der Datenverarbeitung nach Art. 5 zu gewährleisten.
2) Die Massnahmen nach Abs. 1 umfassen insbesondere:
a) den Einsatz sicherer Verschlüsselungsverfahren bei der Verarbeitung von Gesundheitsdaten und genetischen Daten;
b) sichere Verfahren zur Authentifizierung von Personen und Diensten, die auf das elektronische Gesundheitsdossier zugreifen.
3) Die Datensicherheit ist zu jedem Zeitpunkt der Datenverarbeitung zu gewährleisten.
4) Die Regierung regelt das Nähere über die Anforderungen an die Datensicherheit mit Verordnung.
Art. 10
Löschung des elektronischen Gesundheitsdossiers
Zehn Jahre nach dem Wegfall der Versicherungspflicht wird das elektronische Gesundheitsdossier eines Versicherten gelöscht.
D. Ausländische Gesundheitsdienstleister
Art. 113
III. Organisation und Durchführung
Art. 12
Zuständigkeit
1) Mit der Durchführung dieses Gesetzes sind betraut:
a) die Regierung;
b) das Amt für Gesundheit;
c) das Amt für Informatik.
2) Das Amt für Gesundheit und das Amt für Informatik können zur Erfüllung ihrer Aufgaben Dritte beiziehen.
Art. 13
Regierung
1) Die Regierung fördert die Koordination zwischen dem Amt für Gesundheit und den EGD-Gesundheitsdienstleistern, indem sie den Wissenstransfer und den Erfahrungsaustausch in Bezug auf das elektronische Gesundheitsdossier unterstützt.
2) Sie kann zwischenstaatliche Vereinbarungen über die Teilnahme an internationalen Programmen und Projekten zur Förderung der elektronischen Verarbeitung von Daten und der elektronischen Vernetzung im Gesundheitsbereich abschliessen.
Art. 14
Amt für Gesundheit
1) Dem Amt für Gesundheit obliegt der Vollzug dieses Gesetzes und der dazu erlassenen Verordnungen, soweit Aufgaben nach diesem Gesetz keinem anderen Organ übertragen sind. Es ist insbesondere zuständig für:
a) die Erstellung des elektronischen Gesundheitsdossiers für jeden Versicherten und die Erfassung seiner Administrativdaten (Art. 3 Abs. 1 Bst. a);
b) die Sicherstellung der Versicherten- bzw. Teilnehmerrechte (Art. 6 und 7);
c) die Löschung des elektronischen Gesundheitsdossiers (Art. 10); und
d) die Erteilung und den Entzug einer Bewilligung für ausländische Gesundheitsdienstleister (Art. 11).
2) Das Amt für Gesundheit sorgt für die Bereitstellung von Informationen über Art, Umfang und Zweck der Datenverarbeitung im Rahmen des elektronischen Gesundheitsdossiers.
Art. 15
Amt für Informatik
1) Das Amt für Informatik ist zuständig für die Bereitstellung, den Betrieb und die Weiterentwicklung der eHealth-Plattform.
2) Es stellt sicher, dass:
a) die eHealth-Plattform nach Art. 42 der Verordnung (EU) 2016/679 zertifiziert wird oder über ein von der Datenschutzstelle als gleichwertig anerkanntes Zertifikat verfügt;
b) die Zugriffe auf das elektronische Gesundheitsdossier protokolliert werden; die Protokolldaten sind drei Jahre aufzubewahren sowie lesbar und verfügbar zu halten;
c) die internationalen Standards für die Nutzung des elektronischen Gesundheitsdossiers eingehalten werden.
IV. Strafbestimmungen
Art. 16
Übertretungen
1) Sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, wird vom Amt für Gesundheit wegen Übertretung mit einer Busse bis zu 50 000 Franken, im Nichteinbringlichkeitsfall bis zu sechs Monaten Freiheitsstrafe, bestraft, wer:
a) entgegen Art. 4 auf ein elektronisches Gesundheitsdossier zugreift oder dieses einem anderen zugänglich macht;
b) im Behandlungsfall die in Art. 5 Abs. 2 genannten Daten nicht im elektronischen Gesundheitsdossier speichert;
c) entgegen Art. 6 Abs. 5 einen Versicherten im Zugang zur medizinischen Versorgung benachteiligt;
d) die Bestimmungen über das IT-Sicherheitskonzept oder die Datensicherheit nach Art. 8 und 9 verletzt.
2) Wer eine der in Abs. 1 mit Strafe bedrohten Handlungen fahrlässig begeht, ist mit einer Busse bis zu 20 000 Franken, im Nichteinbringlichkeitsfall bis zu drei Monaten Freiheitsstrafe, zu bestrafen.
V. Rechtsmittel
Art. 17
Beschwerde
1) Gegen Entscheidungen und Verfügungen des Amtes für Gesundheit kann binnen 14 Tagen ab Zustellung Beschwerde bei der Regierung erhoben werden.
2) Gegen Entscheidungen und Verfügungen der Regierung kann binnen 14 Tagen ab Zustellung Beschwerde an den Verwaltungsgerichtshof erhoben werden.
3) Die Beschwerde an den Verwaltungsgerichtshof kann sich nur gegen rechtswidriges Vorgehen und Erledigen oder gegen aktenwidrige oder unrichtige Sachverhaltsdarstellung richten.
VI. Übergangs- und Schlussbestimmungen
Art. 18
Durchführungsverordnungen
Die Regierung erlässt die zur Durchführung dieses Gesetzes notwendigen Verordnungen.
Art. 19
Übergangsbestimmungen
1) Die Behörden sind verpflichtet, bis spätestens 1. Januar 2023 die technischen und organisatorischen Voraussetzungen für den Betrieb der eHealth-Plattform und die Führung des elektronischen Gesundheitsdossiers zu schaffen. Sie haben ab diesem Zeitpunkt sicherzustellen, dass die Zugriffs- und Versicherten- bzw. Teilnehmerrechte nach Art. 4 bis 7 wahrgenommen werden können.
2) Ab dem 1. Juli 2023 sind EGD-Gesundheitsdienstleister verpflichtet:
a) im Behandlungsfall die in Art. 5 Abs. 2 genannten Daten im elektronischen Gesundheitsdossier zu speichern; vorbehalten bleibt Art. 6 Abs. 1;
b) die besonderen datenschutzrechtlichen Anforderungen nach Art. 8 und 9 zu erfüllen.
Art. 20
Notifikationshinweis
Dieses Gesetz wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1) unter der Notifikationsnummer 2020/9024/FL notifiziert.
Art. 21
Inkrafttreten
1) Dieses Gesetz tritt vorbehaltlich Abs. 2 am 1. Januar 2022 in Kraft.
2) Art. 11 tritt in Kraft, sobald die technischen und organisatorischen Voraussetzungen für die grenzüberschreitende Nutzung des elektronischen Gesundheitsdossiers vorliegen; die Regierung bestimmt diesen Zeitpunkt mit Verordnung.

In Stellvertretung des Landesfürsten:

gez. Alois

Erbprinz

gez. Dr. Daniel Risch

Fürstlicher Regierungschef

1   Bericht und Antrag sowie Stellungnahme der Regierung Nr. 114/2020 und 2/2021

2   Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

3   Noch nicht in Kraft. Art. 11 tritt gemäss Art. 21 Abs. 2 in Kraft, sobald die technischen und organisatorischen Voraussetzungen für die grenzüberschreitende Nutzung des elektronischen Gesundheitsdossiers vorliegen; die Regierung bestimmt diesen Zeitpunkt mit Verordnung.