rating service  security service privacy service
 
2002/08/14 Gesundheitsdaten - Neues Fiasko des Gesundheitsministers droht
Nach Chaos und Planlosigkeit bei e-card-Einführung und Ambulanzgebühr stiftet Gesetzesentwurf des BMGS weitere Verwirrung - Ein 'Gesundheitstelematikgesetz' bringt keine zusätzliche Vertrauenswürdigkeit bei sensiblen Daten - Zentrale (Überwachungs)Datenbank für Hilfsorganisationen, Vereine und Selbsthilfegruppen geplant - Entwurf ist EU-widrig

Unter dem sperrigen Titel 'Gesundheitstelematik-Gesetz' soll die sichere (= verschlüsselte) Übertragung von Gesundheitsdaten zwingend vorgeschrieben werden.

Die ARGE DATEN begrüßt grundsätzlich diese Idee, damit könnte für den sensiblen Bereich Gesundheit eine eklatante Rechtslücke des DSG 2000 geschlossen werden.

In der Vergangenheit zeigten zahlreiche Anfragen besorgter Bürger, dass sensible Gesundheitsdaten völlig unkontrolliert und ungeschützt per Internet und e-mail zwischen Ärzten, Gebietskrankenkassen und Spitälern verschickt werden.


Gesundheits-Gesetz verfehlt Sicherheitsziel

Leider ist der Entwurf äußerst schlampig verfaßt und engt sowohl den Begriff Gesundheit, als auch den betroffenen Kreis an Datenverarbeitern in unzulässiger Weise ein. Viele Einrichtungen, wie Lebensversicherer, Arbeitgeber, Arbeitsvermittler, Wellness-Einrichtungen, ... sind von der Verpflichtung Sicherheitsmassnahmen zu treffen nicht erfasst.

Ebenso entspricht die Gesundheitsdefinition des Gesetzes nicht dem WHO Standard. Die ausführliche Stellungnahme der ARGE DATEN kann unter bezogen werden.
http://ftp.freenet.at/ges/ges-telematik-stellungnahme.pdf


Hans G. Zeger, Obmann ARGE DATEN: 'Im Ergebnis greift das Gesetz zu kurz und sichert wiederum nur Teile der Gesundheitsinformationen. Den Bürgern wird Scheinsicherheit vorgegaukelt.'


Dubioses Privatregister von Bundesminister HAUPT

Ein grundsatzpolitisch besonderes Ärgerniss stellt jedoch das Vorhaben von Minister HAUPT dar, Stellen und Personen, die mit Gesundheitsdaten zu tun haben, in einem eigenen Register, 'Register der Gesundheitsdiensteanbieter' zu erfassen.

Damit wird der Eindruck erweckt, es gäbe keinerlei Aufzeichnungen, wer in Österreich gesundheitsbezogene Daten verwendet. Tatsächlich sind alle im Gesetz genannten möglichen Institutionen (Ärzte, Apotheken, Spitäler usw.) strengen Niederlassungs- und Zugangskriterien unterworfen und entsprechend registriert. Elektronische Datenverwendungen im sensiblen Gesundheitsbereich müssen zusätzlich gemäß DSG 2000 registriert werden.

Hans G. Zeger: 'Österreich ist Weltmeister im Registrieren, aber Schlusslicht bei praktischen Sicherheitslösungen. Nicht mehr Aufzeichnungen über Datenverarbeiter sind notwendig, sondern stärkere Sensibilisierung bei Eingriffen in die Privatsphäre.'

Dieses Register mag zwar persönliche Informations- und Überwachungswünsche des Bundesministers befriedigen, angesichts der Überfülle von Registern wäre es jedoch bloß ein überflüssiges bürokratisches Instrument.

Darüber hinaus wäre das Register auch unpraktikabel, da viel mehr Stellen, als im Gesetz aufgezählt, Gesundheitsdaten verwenden und elektronisch übermitteln.


Register ist EU-widrig

Ein derartiges Register wäre EU-widrig, da ausländische Einrichtungen (Ärzte, Labors, Versicherungen, ...) jedenfalls berechtigt sind, Gesundheitsdaten zu übertragen und zu verwenden, nicht aber gezwungen werden können, sich in einem lokalen österreichischen Register einzutragen. Damit werden österreichische Einrichtungen diskriminiert, zumindest jedoch zusätzlichen bürokratischen Hemmnissen unterworfen.

Gerade um derartige Unterschiede und Hemmnisse innerhalb der EU auszuschließen, wurde die Datenschutz-Richtlinie beschlossen. Es ist ein Versäumnis, dass diese Richtlinie bisher von Österrreich nicht praxisorientiert umgesetzt wurde.


Register zur Kontrolle von Selbsthilfegruppen?

Da mit dem Gesetz auch der elektronische Informations- und Erfahrungsaustausch medizinischer Selbsthilfegruppen geregelt werden soll, ist durch den Zwang zur zentralen Registrierung dieser Gruppen auch eine Einflußnahme auf deren Kommunikationsmöglichkeiten gegeben.

Hans G. Zeger: 'Derartige Gruppen agieren oft mit geringsten Ressourcen und technischen Mitteln, aber mit erheblichen Engagement. Für viele chronisch Kranke stellen sie eine zentrale Stütze bei der Bewältigung ihrer Leiden dar. Die Tätigkeiten dieser Gruppen sind als Teil der Privatsphäre der beteiligten Personen anzusehen und sollten Tabu für ministerielle Neugier und Regulierungswahn sein. Angefangen vom Vereinsgesetz gibt es genügend Regelungen, die die Rechtmäßigkeit dieser Gruppen sicherstellen.'


Grundsätzliche Neukonzeption der Datensicherheit notwendig

Angesichts des schwachen Entwurfes ist es umso wichtiger, für alle sensiblen Bereiche technische Mindeststandards zur Datensicherheit zu definieren.

Hans G. Zeger: 'Sobald diese 'Hausaufgaben' im DSG 2000 erledigt sind, kann es Sinn machen, zusätzliche - strengere - Schutzmaßnahmen der Privatsphäre im sensiblen Bereich Gesundheitsdaten vorzusehen.



mehr --> http://ftp.freenet.at/ges/ges-telematik-stellungnahme.pdf
mehr --> http://ftp.freenet.at/ges/bmgs.ges-telematik-entwurf.pdf
mehr --> http://www.argedaten.at/recht/dsg214__.htm
Archiv --> Wird e-card zum HIV-Ausweis?
Archiv --> e-card-Erhebung des Hauptverbandes der Sozialversicherung
andere --> http://www.parlinkom.gv.at/pd/pm/XXI/ME/his/003/ME00341_.html

- DSR - datenschutz-seminar.at - datenschutz-seminare@at - Vorratsdatenspeicherung - hacker - Web 2.0 - datenschutz tagung - e-commerce - phishing - data safety - Inhouse - internet
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster