rating service  security service privacy service
 
2015/02/01 ELGA - nach Fehlstart 2014 folgt 2015 das Chaos
Hans G. Zeger
2014 - der ELGA-Fehlstart - 2015 - Gesundheitsministerium verfehlt ihr erstes Einführungsziel - auf Grund einer fehlenden bundesweiten Gesundheitspolitik droht ab Ende 2015 das Bundesländer-ELGA - jedes Bundesland entwickelt seinen eigenen Schrebergarten-Standard

2014 - der ELGA-Fehlstart

Seit 2006 geistert ELGA durch die Köpfe der Gesundheitsbürokraten, seit 2012 gibt es das ELGA-Gesetz, das bisher einzig greifbare Ergebnis ist die seit Beginn 2014 geschaffene Abmeldemöglichkeit aus dem Zwangssystem ELGA. Etwa 200.000 Menschen haben sich dem mühsamen und komplizierten Prozedere unterzogen, mit teilweise erschreckenden Erfahrungen.

Seit einem Jahr sind mehr als hundert Menschen damit beschäftigt, Personen aus einer Liste auszutragen, die ausschließlich Selbstzweck ist. Dabei wurde hunderte Male festgestellt, dass die Identitätsdaten der Versicherten falsch oder veraltet eingetragen waren. Selbst so simple Angaben, wie Name, Geburtsdatum, Sozialversicherungsnummer und Adresse, kann der Hauptverband der Sozialversicherungsträger nicht korrekt verwalten. Trotz jahrzehntelanger Pflichtversicherung, trotz der Tatsache, dass genau diese Daten Grundlage der Leistungsverrechnung sind. Ein beängstigendes und katastrophales Ergebnis, das die schlimmsten Befürchtungen zur Qualität der Gesundheitsdaten übertrifft.

Das Grundrecht auf Datenschutz verlangt in erster Linie, dass niemand falsche Daten zu einer Person verwendet. Dieses Grundrecht kann ELGA in der derzeitigen Organisation offensichtlich nicht einhalten.

Wer wird welche Krankheiten zugeteilt bekommen, wenn ELGA tatsächlich in Betrieb geht? Aus Gesundheitsversorgung wird eine Art Gesundheitslotterie. Wahrscheinlich, 99% werden die richtigen - ihre - Gesundheitsdaten zugeteilt erhalten, aber der Rest? Selbst ein einziger wegen falscher ELGA-Daten falsch behandelter Patient ist zu viel und rechtfertigt den bedingungslosen ELGA-Stopp.

200.000 bisher abgemeldete Personen, das entspräche einem mittleren Ergebnis bei einem Volksbegehren. Wobei es bei Volksbegehren wesentlich leichter gemacht wird daran teilzunehmen. Weiters haben laut der 2014 von ELGA in Auftrag gegebenen Oekonsult-Studie 3,6 Millionen ÖsterreicherInnen zu ELGA Datenschutzbedenken. Diese Zahl wird sich angesichts der laufenden Datenschutzskandale (NSA, BIFIE & Co) nicht reduzieren.


2015 - das ELGA startet! Chaos jetzt!

ELGA, das zeigte 2014 die Diskussion der ELGA-Lenkungsgruppe deutlich, entpuppt sich weiters immer mehr als Mogelpackung. Es werden nicht, wie die teure ELGA-Werbung suggeriert, die Gesundheitsdaten österreichweit abrufbar sein, sondern nur einzelne Dokumente und Textbausteine. Wer wissen will, was bei einem Krankenhausaufenthalt tatsächlich passierte, ist weiterhin auf das Goodwill des Krankenhauses angewiesen und muss den Gesundheitsakt dort anfordern. Vielleicht bekommt er ihn dann nach einigen Wochen.

Es ist eine weitere zentrale Komponente wirksamen Datenschutzes, dass Betroffene vollständig, zeitnah und richtig über alle über sie gesammelte Daten informiert werden. Dieses Ziel verfehlt ELGA - gesetzlich angeordnet - jedenfalls.

Mit 1.1.2015 sollten Landeskrankenanstalten zumindest Bruchstücke ihrer Gesundheitsdaten abrufbar machen. Schon im Sommer 2014 wurde dieser gesetzliche Termin verworfen, angeblich wegen "technischer Probleme", tatsächlich weil sich die ELGA-Teilnehmer nicht auf gemeinsame Informationsstrukturen einigen konnten. Sogar die Idee von neun Bundesländer-ELGAs mit unterschiedlichen Systemen je Bundesland, steht im Raum.

Das Systemchaos ist wenig überraschend. Von der ARGE DATEN wurde schon Jahre vor der Verabschiedung des ELGA-Gesetzes davor gewarnt, eine zersplitterte Infrastrutkur zu schaffen, für die im Ergebnis keiner Gesamtverantwortung trägt. Schon 2011 musste die ELGA-GmbH eingstehen, dass eine Sicherheitszertifizierung für ELGA nicht erreichbar ist, da es keine klaren Verantwortlichkeiten gibt.

Es ist eine zentrale Anforderung des Datenschutz, dass ausreichende Sicherheitsmaßnahmen ergriffen werden und bei sehr komplexen Systemen - wie ELGA - auch eine Sicherheitszertifizierung vorgenommen wird.

Die ELGA Gmbh glänzte 2014 nicht mit Aktivität. Außer zahllosen Werbeveranstaltungen finden sich keinerlei nützliche neue Ergebnisse. Nicht einmal eine Demo-Website existiert, auf der Patienten sehen könnten, wie in Zukunft ihre Gesundheitsdaten abgerufen werden können. Jede Onlinebank bietet ein derartiges Informationsservice an.

Die 2013 vollmundig veröffentlichten Implementierungsrichtlinien (3 Jahre Entwickllungszeit) wurden nie angewandt und Ende 2014 durch eine neue Version ersetzt.

Hans G. Zeger: "Kein professionelles IT-Projekt, auch wenn es sehr viel kleiner wäre, könnte es sich leisten ohne klare Strukturvorgaben zu starten. ELGA und seine Betreiber ignorieren diese IT-Basics und basteln noch zu einem Zeitpunkt an Richtlinien herum, zu denen das Projekt schon laufen sollte. Planungskompetenz sieht anders aus."

2016 ist somit der früheste ELGA-Beginn, noch immer weit weg von einer geordneten Gesundheitsakte, sofern nicht weiteres Kompetenz- und Konzeptionschaos dazu kommt.


Resümee

Es wird bestenfalls noch Jahre dauern bis ELGA für das Gesundheitswesen taugliche Informationen bereit stellt. Eigentlich ein Idealzustand aus Sicht des Datenschutzes. Nur "keine Daten" sind wirklich gut geschützte Daten. Aus Sicht eines an effizenter Gesundheitsversorgung interessierten Bürgers jedoch eine Katastrophe. Aus Inkompetenz, Schrebergartendenken und Pfründewirtschaft werden Unsummen für ein Projekt verbraten, dass weltweit nirgends so funktioniert.

Anläßlich der ORF-Zentrum-Diskussion zu ELGA wettete ich mit Minister Stöger, das er längst nicht mehr Gesundheitsmenister wäre, bis die ersten nutzbaren ELGA-Daten Online sind. Diese Wette (eine Flasche Rotwein) wurde locker gewonnen, die Wettschuld ist noch immer offen.

Heute prognostiziere ich, auch Frau BM Oberhauser wird einen ELGA-Start mit österreichweiten Gesundheitsdaten nicht als Gesundheitsministerin erleben.

mehr --> Was wurde eigentlich aus der MedCard?

- Privacy - Inhouse-Schulung - Wien - Personendaten - Datenschutzrat - Datenverarbeitungsregister - DSR - privacy-day.at - privacyday.at - datenschutz-seminare@at - hacking - social media - Web2.0 - informationelle Selbstbestimmung - e-government - Identität - phishing - data protection - privacy - data protection law - Austria - internet - telecommunication
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2020 Information gemäß DSGVOwebmaster