Erster Teil Allgemeine Bestimmungen
Abschnitt IV Meldungen und Auskunftspflicht
§ 42b. Risiko- und Auffälligkeitsanalyse-Tool
(1) Die Krankenversicherungsträger haben zur Ergreifung von Maßnahmen gegen den Versicherungsmissbrauch sowie zur Sicherstellung des Versicherungsschutzes Risiko- und Auffälligkeitsanalysen (Risiko- und Auffälligkeitsanalyse-Tool) im Dienstgeberbereich durchzuführen. Dabei ist unter Verwendung der in der Anlage 14 genannten Versicherten- und Dienstgeberdaten insbesondere nach folgenden Gesichtspunkten zu prüfen: Schwarzarbeitsverdacht, Scheinanmeldung, Versichertenströme, Dienstgeberzusammenhänge, Insolvenzgefahr sowie Melde- und Beitragszahlungsverhalten.
(2) Die Oberösterreichische Gebietskrankenkasse hat als Kompetenzzentrum die in Abs. 1 genannten Analysen zu verknüpfen und die Ergebnisse dieser Verknüpfung allen beteiligten Krankenversicherungsträgern, den Abgabenbehörden des Bundes und dem Hauptverband zur Verfügung zu stellen. Soweit die Verwendung personenbezogener Daten nicht zwingend geboten ist, sind die Ergebnisse der Datenverwendungen zum technisch und organisatorisch frühestmöglichen Zeitpunkt zu pseudonymisieren.
(3) Die Abgabenbehörden des Bundes sind verpflichtet, den Krankenversicherungsträgern zur Durchführung der in Abs. 1 genannten Analysen die Daten der Umsatzsteuer zu übermitteln. Der Bundesminister für Finanzen regelt im Einvernehmen mit dem Bundesminister für Arbeit, Soziales und Konsumentenschutz das Verfahren der Übermittlung, den Inhalt der Meldungen und das Verfahren des Datenträgeraustausches sowie der automationsunterstützten Datenübermittlung, mit Verordnung.
(4) Das Risiko- und Auffälligkeitsanalyse-Tool nach Abs. 1 ist als Informationsverbundsystem im Sinne des § 4 Z 13 des Datenschutzgesetzes 2000 (DSG 2000) zu führen. Die Oberösterreichische Gebietskrankenkasse übt sowohl die Funktion des Betreibers nach § 50 DSG 2000 als auch jene des Dienstleisters nach § 4 Z 5 DSG 2000 aus. Die Oberösterreichische Gebietskrankenkasse trifft die Meldepflicht nach § 17 DSG 2000 für die Krankenversicherungsträger als datenschutzrechtliche Auftraggeberinnen. In der Meldung kann bezüglich der im § 19 Abs. 1 Z 1 und 3 bis 5 DSG 2000 genannten Inhalte auf das Sozialbetrugsbekämpfungsgesetz verwiesen werden. Die Datenbank ist so auszugestalten, dass eine Weitergabe von Daten nach Abs. 1 auf konkrete Krankenversicherungsträger, Abgabenbehörden des Bundes oder den Hauptverband beschränkt werden kann.
(5) Der Zeitpunkt der Aufnahme des Informationsverbundsystems sowie Näheres über die notwendigen Sicherheitsmaßnahmen bei der Verwendung der jeweiligen Daten nach Abs. 1 sind vom Hauptverband in der Datenschutzverordnung nach § 31 Abs. 12 festzulegen. Diese Festlegung hat bis spätestens zu erfolgen. Der Hauptverband ist dabei im übertragenen Wirkungsbereich tätig und an die Weisungen des Bundesministers für Arbeit, Soziales und Konsumentenschutz gebunden.
Datenquelle: RIS — https://www.ris.bka.gv.atGesamte Rechtsvorschrift (RIS)
Fundstelle(n):
zur Änderungshistorie
SAAAA-76518