Datenschutzbehörde  Datenschutz Europa privacy service
 
2011/03/24 Geplantes ELGA-Gesetz gefährdet Patienten
Flapsiges ELGA-Gesetz spielt mit Gesundheitsdaten der Bürger - zahllose Parallelregister sollen geschaffen werden - teures bürokratisches Projekt, ohne klaren Nutzen zur Gesundheitsversorgung - in der Startphase ist mit 200 Millionen Euro zu rechnen - Spielwiese überwachungssüchtiger Politiker, Beamter und Controller - mangelhaftes Sicherheitskonzept und fehlende Transparenz prägen den Entwurf

ELGA - die wahren Absichten

Seit Jahren geistert die Idee eines flächendeckenden Gesundheitsüberwachungsystems durch Österreich. Nun liegt - von der Öffentlichkeit erstaunlich unbeachtet - ein ELGA-Gesetztesentwurf vor. Die ARGE DATEN hat eine umfassende Stellungnahme abgegeben (http://ftp.freenet.at/privacy/gesetze/stellungnahme-elga-2011.pdf).

Gestartet hat ELGA als "Elektronische Lebenslange GesundheitsAkte", rasch wurde der Name zum bloßen "ELektronischen GesundheitsAkt" uminterpretiert. Geblieben ist im Entwurf das Kürzel ELGA ohne jegliche Erklärung. Von einem umfassenden und lückenlosen Konzept aller Gesundheitsinformationen des Bürgers, die dann bereit stehen, wenn ein behandelnder Arzt sie braucht, ist nur ein gigantisches IT-Projekt geblieben.


Monströses IT-Projekt

Vom ELGA-System wären etwa 400 Spitäler, 25.000 niedergelassene Ärzte, 9 Millionen Menschen (alle in Österreich behandelten oder sozialversicherten Personen) betroffen. Rund 65 Millionen klinische Krankengeschichten bei den Spitälern und etwa 130 Millionen Krankengeschichten bei niedergelassenen Ärzten existieren derzeit. Hinzu kommen noch jährlich etwa 100 Millionen Einzelbefunde.

Damit wären in der Startphase von ELGA etwa 200 Millionen personenbezogene Datensätze (Patienten, Ärzte, Befunde, Medikamente, Krankenakte, Berechtigungen) zu erfassen, pro Jahr ist mit einem Zuwachs von etwa 100 Millionen weiteren Meldungen zu rechnen (neue Befunde, Medikamentation und Berechtigungsverwaltung)


Unklarer Leistungsanspruch

Welche Leistungen der Bürger durch ELGA erhalten soll, geht aus dem Entwurf nicht hervor. Befunde sollen bloß 36 Monate verfügbar sein, Befunde von Ärzten ohne Internetanschluss sollen generell unter den Tisch fallen. Mit einem komplizierten und für Menschen in Notlage sicher nicht durchschaubaren Berechtigungssystem können medizinische Daten in ELGA freigegeben oder verborgen werden, gelöscht werden oder doch längere Zeit verfügbar bleiben. Kein Mediziner kann sich darauf verlassen, mittels ELGA ein halbwegs plausibles, vollständiges und aktuelles Bild über einen Patienten zu erhalten.

Aus Haftungsgründen wird mit einem Ansteigen von Absicherungsbefunden zu rechnen sein. Besonders dann, wenn ein Arzt rechnen muss, dass Diagnosen und Befunde jahrelang in einem ELGA-System verfügbar sind und Anlass zu Haftungsfragen geben können.

Die Hoffnung durch ELGA Doppelbefundungen zu vermeiden und Kosten zu vermindern, wird sich angesichts der Zunahme von Sicherungsbefunden rasch in Luft auflösen.


Unklare Veranwortungen und Haftungen - fehlende Garantiestelle

Völlig offen lässt der Entwurf, wer überhaupt für Fehler im ELGA-System, etwa falsche Verweise und Index-Einträge haftet, an wen sich die Bürger im Falle eines Missbrauchsverdachts des Gesamtsystems wenden könnten. Der Entwurf hat es schlicht verabsäumt eine Garantiestelle einzurichten.

Keine Antwort gibt der Entwurf auf die Frage, wer für medizinische Fehlentscheidungen haftet, wenn zwar ein Patient alle Befunde in ELGA freigegeben hat, aber durch technische Fehler diese Unterlagen im entscheidenden Fall nicht verfügbar waren.

Auch datenschutzrechtlich enthält der Entwurf zahllose Ungereimtheiten. Als zuständig für die einzelnen medizinischen Daten werden recht flapsig die Gesundheitsdiensteanbieter genannt, für das Gesamtsystem fehlt aber eine klare Verantwortung, etwa für die Auskunfts-, Richtigstellungs- und Löschungsrechte der Bürger.

Es besteht die Gefahr einer diffusen Wolke an fehlerhaften, unzureichenden, temporär oder permanent nicht verfügbaren, veralteten und unvollständigen Gesundheitsdaten und Befunden. Wer die Haftung dafür übernimmt, bleibt offen.


Bürokratenprojekt Projekt der Parallelregister

Analysiert man ELGA, abseits von teilweise blumigen Formulierungen, genauer, besteht es bloß aus einem Sammelsurium von Indizes, Registern und Listen. Alle Patienten sollen in einen Patientenindex aufgenommen werden, eine offensichtliche Parallelführung des Sozialversicherungsregisters im Hauptverband. Medikamentenlisten sollen erzeugt werden und ein Register der Gesundheitsdiensteanbieter erstellt werden, das als Parallelregister zu den bestehenden Ärzte-, Zahnärzte-, Apotheken-, Psychologen-, Therapeuten- und Hebammenregistern geführt werden soll.

Schon diese Konzeption der Parallelregister zeigt, dass kein politischer Wille besteht, die unsinnige und teure Zersplitterung des österreichischen Gesundheitswesens in zahllose Spielwiesen von Landes- und Kammerfunktionären zu bereinigen, sondern durch Parallelstrukturen noch unübersichtlicher zu machen.

Ein klares Bekenntnis zu den enormen Kosten fehlt. In Hinblick auf die extrem hohe Zahl von Beteiligten, den großen Mengen an Gesundheitsdaten und einem aufwändigen, praxisfernen Berechtigungs- und Zugriffskonzept muss mit 200 Millionen Euro als Erstinvestition und 100 Millionen Euro Jahreskosten gerechnet werden.


Fehlendes Sicherheitskonzept - fehlendes Datenschutzaudit

Auffällig ist auch das völlige Fehlen eines integrierten Sicherheitskonzepts. Man muss dabei gar nicht an externe Angriffe oder Hackerattacken auf die Gesundheitsinfrastruktur denken.

Die jüngste Vergangenheit hat gezeigt, dass es dem Bundesministerium für Justiz nicht möglich war, die Zugriffe auf vertrauliche Exekutionsdaten wirksam zu überwachen und nur auf tatsächlich zulässige Zugriffe zu beschränken. Dabei handelte es sich nicht um eine einmalige kriminelle Aktion eines Einzeltäters sondern um das organisierte, flächendeckende und jahrelange Abrufen hochsensibler Exekutionsdaten. Selbst zum gegenwärtigen Zeitpunkt kann diese jahrelange illegale Datennutzung vom BMJ nicht nachvollzogen werden. Auch rechtswidrige Abfragen aus dem polizeilichen EKIS-System beschäftigen regelmäßig die Gerichte.

Bei professionellen IT-Lösungen ist die Einführung eines integrierten Sicherheitsmanagementsystems längst Stand der Technik, bei ELGA fehlt es völlig. Das gesamte ELGA-System müsste eine anerkannte, standardisierte sicherheitstechnische Zertifizierung aufweisen, mindestens gemäß ISO 27001. Zusätzlich sollte das System über ein datenschutzrechtliches Audit verfügen, wie es EUROPRISE auf EU-Ebene vorsieht.


ELGA-Entwurf mit zahllosen Mängeln

Sicher an ELGA in der vorgestellten Form sind bloß Kosten über mehrere hundert Millionen Euro.

Sicher sind auch neue bürokratische Belastungen der Patienten und Mediziner, ohne garantierte Leistungen.

Sicher sind fehlende Haftungs- und Garantieregeln, insbesondere für fehlerhafte Verweise, fehlerhafte Daten oder illegale Zugriffe.

Sicher an ELGA ist auch der Wille einiger Beamter im Gesundheitsministerium, einer sogenannten ELGA Gmbh, der SVC GmbH aus dem Dunstkreis der Sozialversicehrungsträger sich auf Kosten der Steuerzahler ein millionenschweres Denkmal zu setzen.


Resümee - Strukturreform endlich angehen

Der ELGA-Entwurf ist ein Offenbarungseid der vertanen Chancen. Eine Strukturreformen im Gesundheitswesen ist längst überfällig. Diese sollte aber die Probleme an den Wurzeln beseitigen und nicht die Probleme durch neue Listen und Register behübschen.

In einer Strukturreform wäre die Beseitigung zahlloser Parallelstrukturen erforderlich, insbesondere was regionale Versorgungsstrukturen betrifft. Dies könnte ohne problematische Eingriffe in die Grundrechte der Menschen erfolgen und ohne der Gefahr der unzulässigen Verbreitung hochsensibler Gesundheitsdaten.

Es wäre vorrangig notwendig, sowohl Daten-, als auch Qualitätsstandards festzulegen, mit denen gesichert wird, dass verschiedene Gesundheitsdienstanbieter (bzw. deren eingesetzte Software) Daten strukturiert austauschen können. Die verbindliche Vorgabe von Standards in der Gesundheitsdokumentation würde den Datenaustausch zwischen Gesundheitseinrichtungen erleichtern. Es käme auch zu einer Erhöhung der Investitionssicherheit und der Reduktion der Kosten.

Weiters sollten Initiativen gefördert werden, die es Patienten erlauben ihre Gesundheitsunterlagen in einem System ihres Vertrauens zu verwalten. Das können Online-Lösungen genauso sein, wie lokale Lösungen mit gesicherten Datenträgern.

Die ARGE DATEN hat schon vor rund sieben Jahren auf die Notwendigkeit eines integrierten Gesundheitsportals für Österreich hingewiesen, in dem die zahllosen, heute unstrukturierten gesundheitsbezogenen Initiativen (meist Online-Plattformen im Internet) zusammengefasst werden, einer Qualitätsprüfung und -sicherung unterzogen werden und Betroffenen (Patienten) zur Verfügung stehen. Selbst eine derartige, einfach umzusetzende Initiatve, wie etwa http://www.hon.ch fehlt im Entwurf.


Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungsservice angeboten. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2024 Information gemäß DSGVO webmaster