c'') Dekret des Landeshauptmanns vom 25. September 2020, Nr. 371)
Verordnung über die Führung des Südtiroler Tumorregisters

(1) Im Rahmen der Zwecke von relevantem öffentlichem Interesse, die im gesetzesvertretenden Dekret vom 30. Juni 2003, Nr. 196, in geltender Fassung, unter Artikel 2/sexies Absatz 2 Buchstabe v) (Planung, Verwaltung, Kontrolle und Bewertung der Gesundheitsversorgung) und Buchstaben z) und cc) (Wissenschaftliche Forschung) vorgesehen sind, werden mit dieser Verordnung im Sinne von Artikel 31/bis Absatz 3 des Landesgesetzes vom 5. März 2001, Nr. 7, in geltender Fassung, die spezifischen Zwecke, die mit dem Südtiroler Tumorregister verfolgt werden, festgelegt sowie die Arten der zu verarbeitenden sensiblen Daten – diese fallen unter die besonderen Kategorien personenbezogener Daten laut Art. 9 der Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 –, die ausführbaren Verarbeitungsvorgänge, die Rechtsträger, welche die Daten verarbeiten dürfen, und die Maßnahmen für die Datensicherheit.

(1) Für die Zwecke dieser Verordnung gelten die Definitionen laut Artikel 4 der Verordnung (EU) 2016/679 und Artikel 2/ter des gesetzesvertretenden Dekrets Nr. 196/2003, in geltender Fassung.

(2) Ergänzend zu Absatz 1 werden für die Zwecke dieser Verordnung folgende Definitionen festgelegt:

1. Tumorregister: elektronisches System zur fortlaufenden und systematischen Erfassung, Ordnung und Bereitstellung personenbezogener meldeamtlicher und Gesundheitsdaten zu Tumorfällen in der Bezugsbevölkerung, das zu Studien- und Forschungszwecken im medizinischen, biomedizinischen und epidemiologischen Bereich sowie zur Verarbeitung der epidemiologischen und statistischen Daten eingeführt wurde, um eine bessere Planung, Verwaltung, Kontrolle und Bewertung der Gesundheitsversorgung zu ermöglichen,
   
2. Bezugsbevölkerung: die gesamte in Südtirol amtlich gemeldete Wohnbevölkerung sowie alle sonstigen in Südtirol betreuten Personen,
   
3. Beobachtungsstelle für Gesundheit: in der Landesabteilung Gesundheit angesiedelte Beobachtungsstelle der Autonomen Provinz Bozen laut Artikel 4 des Landesgesetzes Nr. 7/2001, in geltender Fassung, die sowohl die Abteilung selbst als auch den Südtiroler Sanitätsbetrieb unterstützt,
   
4. Mitglieder des Landesgesundheitssystems: die Ärzte des Landesgesundheitsdienstes, der akkreditierten privaten Gesundheitseinrichtungen und des Südtiroler Sanitätsbetriebes,
   
5. Südtiroler Sanitätsbetrieb: mit Rechtspersönlichkeit und Verwaltungsautonomie ausgestattete öffentliche Hilfskörperschaft der Autonomen Provinz Bozen, die mit der Rationalisierung und Optimierung des Gesundheitsdienstes und mit der Erbringung von Gesundheitsleistungen betraut ist,
   
6. Tumor (Neoplasie, Krebs, onkologische Erkrankung): Neubildungen laut Schlüssel 140 - 239 der Internationalen Klassifikation der Krankheiten und Todesursachen – IX Revision, bzw. laut Schlüssel C00-C97 und D00-D48 der Internationalen Klassifikation der Krankheiten und Todesursachen – X. Ausgabe, WHO, 1992, bzw. alle in den verschiedenen Ausgaben und Revisionen der Internationalen Klassifikation für die Onkologie (ICD-O) enthaltenen Läsionen.
   

(1) Im Rahmen der in Artikel 1 genannten Zwecke von relevantem öffentlichem Interesse werden mit dem Tumorregister personenbezogene Daten zu folgenden Zwecken verarbeitet:

1. Erfassung, Überprüfung und Speicherung diagnostizierter Tumorfälle,
   
2. Auswertung der Daten in Bezug auf Inzidenz, Sterberaten, Überlebensraten und Überlebenszeiten sowie Häufigkeit und Verteilungsmuster,
   
3. Beschreibung der Krankheitsrisiken, aufgeschlüsselt nach Lokalisation und Art des Tumors, Alter und Geschlecht sowie sonstigen wissenschaftlich relevanten Faktoren,
   
4. Durchführung epidemiologischer Studien zu zeitlichen Entwicklungen und zur territorialen Verteilung der Fälle, zu den Tumor-Risikofaktoren, den Ergebnissen der Früherkennung, der Behandlung und der diagnostisch-therapeutischen Maßnahmen, auch in Zusammenarbeit mit anderen regionalen, nationalen und internationalen wissenschaftlichen Forschungseinrichtungen im epidemiologischen Bereich,
   
5. Ausarbeitung aggregierter Daten für die Planung, die Verwaltung, die Kontrolle und die Bewertung der gesundheitlichen Versorgung bezüglich primärer und sekundärer Präventionsmaßnahmen beim Menschen und im Lebens- und Arbeitsumfeld sowie über die Wirksamkeit von Screening-Programmen,
   
6. Beobachtung und Auswertung von Daten zur Angemessenheit und Qualität der diagnostisch-therapeutischen Leistungen und zum Überleben von Krebspatienten.
   

(1) Der Verantwortliche für die Verarbeitung der im Tumorregister enthaltenen Daten (in der Folge als Verarbeitungsverantwortlicher bezeichnet) übermittelt den betroffenen Personen über die verschiedenen Mitglieder des Landesgesundheitssystems, auch telematisch, die unter Artikel 13 und 14 der Verordnung (EU) Nr. 2016/679 vorgesehenen Informationen, auch um diesen Personen die Wahrnehmung ihrer unter Artikel 15 ff. derselben Verordnung angeführten Rechte zu ermöglichen.

(1) Verantwortlicher für die Verarbeitung der im Tumorregister enthaltenen Daten im Sinne des Artikels 24 der Verordnung (EU) Nr. 2016/679 ist der Südtiroler Sanitätsbetrieb, der auch die administrative, technische und elektronische Verwaltung dieser Daten sicherstellt.

(2) Der Verarbeitungsverantwortliche nimmt gemäß Landesgesetz Nr. 7/2001, in geltender Fassung, die Dienste und die Unterstützung der Beobachtungsstelle für Gesundheit in Anspruch, die als Auftragsverarbeiter benannt wird.

(1) Die Verarbeitung der im Tumorregister enthaltenen Daten steht ausschließlich den vom Verarbeitungsverantwortlichen gemäß den Artikeln 28 und 29 der Verordnung (EU) Nr. 2016/679 benannten Rechtsträgern zu, denen der Verarbeitungsverantwortliche, sofern sie nicht bereits gesetzlich an die Schweigepflicht gebunden sind, im Vorfeld schweigepflichtähnliche Verhaltensregeln auferlegt.

(1) Bei der Verarbeitung der für die Führung des Tumorregisters notwendigen Daten sind die Grundsätze laut Artikel 5 der Verordnung (EU) Nr. 2016/679 (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit) zu beachten.

(2) Zur Verarbeitung der Daten ergreifen der Verarbeitungsverantwortliche und die Auftragsverarbeiter technische und organisatorische Maßnahmen, die dem Risiko angemessen sind.

(1) Zu den in Artikel 3 genannten Zwecken verarbeitet der Verarbeitungsverantwortliche personenbezogene Daten, die Aufschluss über den Gesundheitszustand in Bezug auf diagnostizierte Tumorfälle geben können; diese Verarbeitung erfolgt in dem zur Erreichung der genannten Zwecke unbedingt erforderlichen Rahmen und auf die in Artikel 11 dieser Verordnung vorgesehene Art und Weise sowie, soweit vereinbar, unter Beachtung der ethischen Regeln für die Verarbeitung zu statistischen Zwecken oder zu wissenschaftlichen Forschungszwecken laut Anhang A.4 des gesetzesvertretenden Dekrets Nr. 196/2003, in geltender Fassung (in der Folge als ethische Regeln bezeichnet).

(2) Der Verarbeitungsverantwortliche verarbeitet Daten über:

1. Diagnosen sowie Aufnahme und Entlassung im Zusammenhang mit stationären Aufenthalten und ambulanten diagnostisch-therapeutischen Leistungen sowie über die Zuordnung zu diagnosebezogenen Fallgruppen (D.R.G. – Diagnosis Related Groups),
   
2. Anamnesen,
   
3. chirurgische Eingriffe sowie diagnostische und therapeutische Maßnahmen, einschließlich der onkologischen Screenings,
   
4. vorgenommene klinische Untersuchungen und Behandlungen,
   
5. Befunde der pathologischen Anatomie,
   
6. Todesdatum und -ursache sowie für den Tod relevante pathologische Entwicklungen.
   

(1) Die Mitglieder des Landesgesundheitssystems sind verpflichtet, monatlich dem Tumorregister die Fälle zu melden, bei denen sie einen Tumor diagnostizieren oder einen bereits diagnostizierten Tumor behandeln; die Datenübermittlung erfolgt, nachdem sie die betroffenen Patienten gemäß Artikel 13 und 14 der Verordnung (EU) Nr. 2016/679 darüber informiert haben, sowie unter Beachtung der mit der technischen Regelung laut Anlage A dieser Verordnung (in der Folge als technische Regelung bezeichnet) festgelegten Sicherheitsmaßnahmen.

(2) Unter Beachtung der technischen Regelung greift der Verarbeitungsverantwortliche auf das Landesverzeichnis der betreuungsberechtigten Personen zu und vergleicht die Kenndaten der betroffenen Personen, die im Tumorregister aufscheinen oder aufzunehmen sind, mit jenen, die im genannten Verzeichnis enthalten sind, um ihre Richtigkeit zu überprüfen und sie erforderlichenfalls zu aktualisieren und doppelte Eintragungen zu löschen.

(3) Unter Beachtung der technischen Regelung implementiert der Verarbeitungsverantwortliche das Tumorregister durch Zugriff auf folgende Datenbanken des Sanitätsbetriebs:

1. Archiv der Krankenhausentlassungsbögen (KEB), die Tumordiagnosen oder Diagnosen von im Tumorregister aufscheinenden oder aufzunehmenden Personen enthalten, einschließlich der passiven Mobilität,
   
2. Archiv der ambulanten Leistungen im Zusammenhang mit Tumorerkrankungen,
   
3. Archiv der pharmazeutischen Leistungen der Krankenhausapotheken und der lokalen Apotheken im Zusammenhang mit der Ausgabe von Krebsmedikamenten,
   
4. Archiv der Ticketbefreiungen infolge eines Krankheitsbildes (Pathologie), beschränkt auf Befreiungen in Zusammenhang mit Tumorerkrankungen,
   
5. Archiv der Befunde der pathologischen Anatomie,
   
6. Todesfallbögen.
   

(1) Der Verarbeitungsverantwortliche kann ausschließlich zu den in Artikel 3 genannten Zwecken und unter Beachtung der ethischen Regeln Studien im medizinischen, biomedizinischen und epidemiologischen Bereich durchführen und dabei auch mit Universitäten, Forschungseinrichtungen und -instituten und wissenschaftlichen Gesellschaften sowie einzelnen oder in Zusammenschlüssen bei diesen tätigen Forschern zusammenarbeiten.

(2) Der Verarbeitungsverantwortliche kann die in Artikel 8 Absatz 2 angeführten Daten zu den in Artikel 3 genannten Zwecken den Verantwortlichen für die Verarbeitung der Daten übermitteln, die in den Tumorregistern anderer Regionen oder der Autonomen Provinz Trient enthalten sind, sofern diese Register rechtmäßig eingeführt wurden und gemäß Artikel 2/sexies des gesetzesvertretenden Dekrets Nr. 196/2003, in geltender Fassung, geregelt sind und sofern im Vorfeld eine eigene Vereinbarung getroffen wird, mit der der technische Aspekt der Datenübermittlung gemäß den Sicherheitsmaßnahmen laut Anhang 2 der Verfügung der Datenschutzbehörde Nr. 393 vom 2. Juli 2015 (veröffentlicht im Gesetzesanzeiger der Republik Nr. 179 vom 4. August 2015) und die jeweilige Verantwortlichkeit für die Verarbeitung der personenbezogenen Daten festgelegt werden. Diese Vereinbarung muss ein Sicherheitsniveau gewährleisten, das den in der technischen Regelung festgelegten Sicherheitsmaßnahmen entspricht.

(3) Zu den in Artikel 3 angeführten Zwecken verbreitet der Verarbeitungsverantwortliche, auch durch Veröffentlichung, statistische Ergebnisse ausschließlich in aggregierter Form bzw. auf eine Art und Weise, die selbst durch indirekte Kenndaten keinen Rückschluss auf die betroffenen Personen ermöglicht.

(1) Der Verarbeitungsverantwortliche trifft geeignete organisatorische und technische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, das die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Dienste für die Verarbeitung der personenbezogenen Daten sicherstellt, wie in der technischen Regelung vorgesehen.

(2) Die Sicherheit der im Tumorregister verarbeiteten Daten muss in allen Phasen der Verarbeitung gewährleistet werden, indem geeignete Maßnahmen getroffen werden, um diese Daten vor Vernichtung oder Verlust, auch wenn sie unbeabsichtigt sind, vor unbefugtem Zugang oder vor unrechtmäßiger oder nicht dem Zweck der Sammlung entsprechender Verarbeitung zu schützen.

(3) Zu den erforderlichen Sicherheitsmaßnahmen gehören solche, die darauf abzielen, Fälle von Verletzung des Schutzes personenbezogener Daten in der Art und Weise zu handhaben,

einzudämmen und zu verhindern, wie sie von der Datenschutzbehörde mit der Verfügung Nr. 393 vom 2. Juli 2015 festgelegt wurde.

(1) Im Tumorregister enthaltene Daten, die über den Gesundheitszustand und das Sexualleben Aufschluss geben können, werden auch mit technischen Maßnahmen zur Pseudonymisierung verarbeitet, um zu gewährleisten, dass sie nicht mehr einer spezifischen identifizierten oder identifizierbaren natürlichen Person ohne Hinzuziehung zusätzlicher Informationen zugeordnet werden können; diese zusätzlichen Informationen werden gesondert aufbewahrt und unterliegen besonderen technischen und organisatorischen Maßnahmen. Durch die Verwendung spezieller Identifizierungscodes sind personenbezogene Daten selbst für befugte Personen vorübergehend so verschlüsselt, dass eine Identifizierung der betroffenen Personen ausschließlich im Bedarfsfall möglich ist.

(2) Daten, die über den Gesundheitszustand und das Sexualleben Aufschluss geben können, werden getrennt von anderen personenbezogenen Daten, bei deren Verarbeitung ihre Verwendung nicht erforderlich ist, aufbewahrt, auch wenn die Verarbeitung nicht mit automatisierten Verfahren durchgeführt wird.

(1) Die Frist für die Anpassung und die Umsetzung der in der technischen Regelung enthaltenen Maßnahmen beträgt 180 Tage ab Inkrafttreten dieser Verordnung.

(2) Die in Artikel 9 Absatz 1 angeführten Rechtsträger übermitteln ausschließlich Diagnosen, die nach Ablauf der in Absatz 1 dieses Artikels festgelegten Frist gestellt werden.

(3) Die Unterlassung der Datenübermittlung seitens der in Artikel 9 Absatz 1 angeführten Rechtsträger gilt als Nichterreichung der Ziele und wird anhand des Bewertungssystems festgestellt, das im gesetzesvertretenden Dekret vom 27. Oktober 2009, Nr. 150, in geltender Fassung, „Durchführung des Gesetzes vom 4. März 2009, Nr. 15, zur Optimierung der Produktivität im öffentlichen Dienst sowie zur Effizienz und Transparenz der öffentlichen Verwaltungen“ vorgesehen ist.

(1) Dieses Dekret tritt am Tag nach seiner Veröffentlichung im Amtsblatt der Region in Kraft.

Dieses Dekret ist im Amtsblatt der Region kundzumachen. Jeder, dem es obliegt, ist verpflichtet, es zu befolgen und für seine Befolgung zu sorgen.