ELGA - die Katze ist aus dem Sack
Wissenschafts-Datenschutz-Anpassungsgesetz offenbart die wahren Gründe für ELGA - kommerzielle Datenbegehrlichkeiten werden bedient - Aktenverwaltung kein geeignetes Informationsinstrument der modernen Medizin-Informatik - ELGA-Opt-Out der einzige Schutz der Privatsphäre - Grundrechtsverletzung massiver als alle bisherigen Facebook"Skandale" - ELGA steht im Widerspruch zur Datenschutz-Grundverordnung (DSGVO)
Wissenschafts-Datenschutz-Anpassungsgesetz offenbart die wahren Gründe für ELGA
Eigentlich sollten mit der Datenschutz-Grundverordnung (DSGVO) ab 25. Mai 2018 die Patientendaten besser als bisher geschützt werden. In geradezu orwellscher Manier wird jedoch dieses Schutzgesetz missbraucht, um einen praktisch unbeschränkten Zugriff auf die ELGA-Patientendaten zu erlauben.
Pseudonymisiert, gemäß Definition der DSGVO also personenbezogen, sollen die Patientendaten an kommerzielle und behördliche Verarbeiter zu "wissenschaftlichen" Studien weitergegben werden. Was "Wissenschaft" ist, ist nicht definiert, von Energetik-Pseudowissenschaft bis Marktforschung fällt alles darunter.
Keine Versicherung, kein Pharmakonzern, kein Tracking-App-Anbieter, weder Google, Facebook, die Mafia oder Wettbüros müssten teure Hacker für die Beschaffung von ELGA-Daten anheuern. Es genügt einen Forschungsverein mit den "Zweck" der medizinischen Forschung zu gründen und schon hat man - geht es nach den Plänen der Regierung - alle ELGA-Daten. Kosten dafür: einige hundert Euro für die "richtigen" Statuten.
Fehlkonzeption ELGA
Obwohl mittlerweile schon mehr als 100 Millionen Euro in das ELGA-Projekt geflossen sind, hat es noch immer keinen Nutzen für die Patienten. Der Grund sind schwere Designmängel des ELGA-Systems. ELGA, ein reines Aktenverwaltungssystem, enthält nur lückenhaft Originaldaten, keine CT-, MR- oder Röntgendaten. Enthalten sind nur Nacherzählungen dieser Daten, sogenannte Befunde, die als unübersichtliches Sammelsurium von Dateien abgespeichert sind. Juristen sprechen von "Hören-Sagen", Informationen, die rechtlich wertlos sind.
Zeitgemäße medizinischen Informationstechniken, wie Telemedizin, Terminverwaltung und -koordination, Therapieplanung und Unterstützung in der Gesundheitsvorsorge, Online-Beratung und Auskunftsdienst, wie sie heute in professionellen Medizin-Informationssystemen Stand der Technik sind, fehlen fällit.
Seit 2007 warnt die ARGE DATEN vor dieser Fehlentwicklung. Hans G. Zeger, Obmann ARGE DATEN: "ELGA ist ein Produkt aus der IT-Steinzeit der 70-er-Jahre, entworfen von Bürokraten die ausschließlich in Kategorien der Aktenverwaltung denken. ELGA entspricht weder informationstechnisch, noch grundrechtlich dem Stand der Technik."
ELGA ist ideal zu Stöberfahndung und pseudowissenschaftlicher Forschung
Damit ist das System für den Behandlungsalltag ungeeignet. Die Daten sind zu lückenhaft, nicht validiert, ungenau und meist veraltet. Sie befriedigen aber perfekt bürokratische Bedürfnisse, erlauben Stöberfahndung und pseudowissenschaftliche Forschung.
Bei diesen Tätigkeiten kommt es weniger darauf an für Patienten präzise Therapie-Schlüsse zu ziehen, sondern es reicht ungefähre Wahrscheinlichkeitsaussagen zu generieren. Diese dienen dazu gezielt Medikamente vom Markt zu nehmen, Pharma-Preise zu "optimieren", Versicherungsprämien für einzelne Gruppen zu erhöhen, bestimmten Patientengruppen Leistungen vorzuenthalten, sie in den Ansprüchen nach hinten zu reihen usw.
Endpunkt dieser Entwicklung ist eine bürokratisch und kommerziell optimierte Gesundheitsversorgung a la Großbritannien. Es wird festgestellt, dass sich die Behandlung bestimmter Altersgruppen nicht mehr "auszahlt", dass die Weiterentwicklung bestimmter Medikamente mangels ausrechend großer Patientgruppe kommerziell nicht vertretbar ist. Wenn kümmert dann schon der Tod dutzender Betroffener, die nicht ins Optimierungsschema passen?
Vorgaben der Datenschutz-Grundverordnung werden ignoriert
Neben der veralteten technischen Konzeption werden auch datenschutzrechtliche Mindeststandards ignoriert. Noch immer gibt es für ELGA keinen klaren Systemverantwortlichen, ein offensichtlicher Widerspruch zur DSGVO. Die sogenannte ELGA-GmbH ist bloß eine Marketingargentur, zur bewerbung von ELGA, jedoch ohne medizinische Verantwortung.
Weiters fehlt bis heute die verpflichtende Datenschutz-Folgenabschätzung. In dieser müssten alle Risiken für Patienten analysiert und minimiert werden. Nichts davon ist passiert. Auch die Sicherheitsvorgaben der DSGVO werden derzeit nicht erfüllt. Die ARGE DATEN hat schon vor Jahren darauf hingewiesen, dass ELGA in der derzeitigen Konzeption keine Chance hat eine international anerkannte Sicherheitszertifizierung zu erhalten.
ELGA Opt-Out weiterhin die einzig sinnvolle Alternative
Nur mit einem ELGA-Opt-Out können sich Patienten vor den willkürlichen Missbrauch ihrer Daten schützen.
Infos zum Opt-Out:
- HELP.GV: https://www.help.gv.at/Portal.Node/hlpd/public/content/311/Se...
- ARGE DATEN: http://ftp.freenet.at/ges/elga-online-optout-info.pdf
- ARGE DATEN: http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...
Grundrechtsverletzung bei ELGA massiver als bisherige Facebook-"Skandale"
Der Versuch Österreichs Patientendaten zu kommerzialisieren ist ein wesentlich massiverer Grundrechtseingriff, als es Zuckerberg und Co je zustande bringen. Facebook, Twitter usw sind Systeme, bei denen sich Betroffene freiwillig anmelden, sie können - sofern sie nicht schon süchtig sind - sich davon auch wieder abmelden.
ELGA ist ein Zwangssystem, bei dem allen besorgten Patienten hohe Hörden auferlegt werden, wenn sie sich abmelden wollen. Auch dieser Punkt widerspricht der Datenschutz-Grundverordnung. Verarbeitungen mit besonderen Datenkategorien, wie es Gesundheitsdaten sind, dürfen nur unter ganz strengen gesetzlichen Notwendigkeiten erfolgen oder auf Basis der Zustimmung des Betroffenen. Die kommerzielle Vermarktung von Patientendaten ist sicher keine derartige gesetzliche Notwendigkeit, es benötigt daher die freiwillige Anmeldung/Zustimmung (Opt-In).
Nebelgranate
mehr --> HELP.GV ELGA Opt-Out
|
