Dokument-ID: 781081

Vorschrift

Allgemeines Sozialversicherungsgesetz (ASVG)

Inhaltsverzeichnis

§ 42b. Risiko- und Auffälligkeitsanalyse

idF BGBl. I Nr. 100/2018 | Datum des Inkrafttretens 01.01.2020

(1) Die Krankenversicherungsträger haben zur Ergreifung von Maßnahmen gegen den Versicherungsmissbrauch sowie zur Sicherstellung des Versicherungsschutzes Risiko- und Auffälligkeitsanalysen im Dienstgeber- und Dienstnehmer/innenbereich durchzuführen. Dabei ist unter Verarbeitung der in der Anlage 14 genannten Versicherten- und Dienstgeberdaten nach folgenden Gesichtspunkten zu prüfen:

  1. für den Dienstgeberbereich: insbesondere Schwarzarbeitsverdacht, Scheinanmeldung, Versichertenströme, Dienstgeberzusammenhänge, Insolvenzgefahr sowie Melde- und Beitragszahlungsverhalten;
  2. für den Dienstnehmer/innenbereich: Verdacht auf missbräuchliche Inanspruchnahme von Leistungen, insbesondere aus dem Versicherungsfall der Arbeitsunfähigkeit infolge Krankheit; Verdacht auf missbräuchlichen Bezug von Heilmitteln, Hilfsmitteln und Heilbehelfen; Verdacht auf missbräuchliche Verwendung der e-card.

(BGBl. I Nr. 53/2018)

(2) Die Österreichische Gesundheitskasse hat als Kompetenzzentrum die in Abs. 1 Z 1 genannten Analysen zu verknüpfen und die Ergebnisse dieser Verknüpfung allen beteiligten Krankenversicherungsträgern, den Abgabenbehörden des Bundes und dem Dachverband zur Verfügung zu stellen. Soweit die Verarbeitung personenbezogener Daten nicht zwingend geboten ist, sind die Ergebnisse der Datenverarbeitungen zum technisch und organisatorisch frühestmöglichen Zeitpunkt zu pseudonymisieren.
(BGBl. I Nr. 100/2018)

(3) Die Abgabenbehörden des Bundes sind verpflichtet, den Krankenversicherungsträgern zur Durchführung der in Abs. 1 Z 1 genannten Analysen die Daten der Umsatzsteuer zu übermitteln. Der Bundesminister für Finanzen regelt im Einvernehmen mit dem Bundesminister für Arbeit, Soziales und Konsumentenschutz das Verfahren der Übermittlung, den Inhalt der Meldungen und das Verfahren des Datenträgeraustausches sowie der automationsunterstützten Datenübermittlung, mit Verordnung.
(BGBl. I Nr. 53/2018)

(4) Die Krankenversicherungsträger führen die Risiko- und Auffälligkeitsanalyse nach Abs. 1 Z 1 als gemeinsam für die Verarbeitung Verantwortliche nach Art. 26 DSGVO. Die Österreichische Gesundheitskasse ist Auftragsverarbeiter im Sinne des Art. 4 Z 8 DSGVO. Die Datenbank ist so auszugestalten, dass eine Weitergabe von Daten nach Abs. 1 Z 1 auf konkrete Krankenversicherungsträger, Abgabenbehörden des Bundes oder den Dachverband beschränkt werden kann.
(BGBl. I Nr. 100/2018)

(5) Das Nähere über die notwendigen Sicherheitsmaßnahmen bei der Verarbeitung der jeweiligen personenbezogenen Daten nach den Abs. 1 und 2 ist vom Dachverband in der Datenschutzverordnung nach § 30d Abs. 2 festzulegen. Der Dachverband ist dabei im übertragenen Wirkungsbereich tätig und an die Weisungen des Bundesministers für Arbeit, Soziales und Konsumentenschutz gebunden.
(BGBl. I Nr. 100/2018)