Die elektronische Gesundheitskarte (eGK) bietet viele technische Möglichkeiten – doch auch viele unkalkulierbare Risiken. Die technische Umsetzung ist schwierig und datenschutzrechtlich höchst umstritten. Das musste nun auch der österreichische Gesundheitsminister Stöger (SPÖ) erfahren, der mit der ELGA, der elektronischen Gesundheitsakte, ein Pendant zur deutschen eGK einführen möchte. Wegen der massiven Kritik aus der Ärzteschaft, von Datenschützern und der Opposition ließ er sich in einem ORF Interview zu einem lustigen Bonmot hinreißen: „Datenschutz ist wichtig. Mir als Gesundheitsminister geht es aber um Menschenschutz.“
Der Inhalt im Überblick
Die elektronische Gesundheitsakte
Mit ELGA sollen Verfahren transparenter gemacht werden, es soll eine Kontrolle der Leistungsabrechnungen erfolgen und die Zusammenarbeit der Ärzte untereinander soll verbessert werden, etwa wenn es um die Vermeidung von Wechselwirkungen von Medikamenten geht, die zwei verschiedene Ärzte einem Patienten in Unkenntnis des anderen Arztes verschreiben. Angeblich 7.000 Patienten/Jahr müssten allein deswegen ins Krankenhaus. Zudem bedeute ELGA die Stärkung der Patientenrechte, indem diese über das ELGA-Portal Zugriff auf die eigenen Gesundheitsdaten haben.
Gesundheitsdaten besonders sensibel
Das Problem ist: Gesundheitsdaten sind besonders sensible Daten. Die ärztliche Schweigepflicht (§203 I Nr. 1 StGB) und das Zeugnisverweigerungsrecht das Arztes (§53 I 1 StpO) auch im Strafverfahren sind Ausprägungen dieser Erkenntnis. Als durch Art.2, Art. 1 GG grundgesetzlich geschützter Kernbereich der Person unterliegt der Umgang mit Gesundheitsdaten auch im Bundesdatenschutzgesetz, etwa §3 IX, §13II Nr.7, §28 VII, §35 II 2 BSDG oder anderen Spezialgesetzen besonderen Bestimmungen.
Bewertung
Wie in Deutschland so laufen daher auch die Ärzte in Österreich aus allen Bereichen Sturm gegen die Einführung der elektronischen Gesundheitsakten, da das System zu teuer erscheint, die Vorteile nicht klar sind und massive Datenschutzbedenken im vertraulichen Arzt-Patienten-Verhältnis bestehen.
Es stellt sich die Frage, ob zum Gesundheitsschutz der Patienten tatsächlich hier die Prioritäten zu ziehen sind. Angesichts von 500 000 Patienten, die sich laut focus.de jedes Jahr in Deutschland in der Klinik mit einem Keim infizieren, von denen 10 000 bis 15 000 in der Folge an einer Blutvergiftung sterben, haben Kliniken offenbar erheblichen Nachholbedarf in den eigentlichen Kernbereichen Hygiene und Patientenschutz.
Zudem erscheint es unklar, wie die Krankenhäuser und die anderen Beteiligten die Anforderungen und Kosten an die IT-Sicherheit bewerkstelligen wollen. Anders gesagt: wenn ein Krankenhaus so unorganisiert ist, dass grundlegende Bestimmungen der Hygienevorschriften vernachlässigt werden, wieso sollte man beim Datenschutz plötzlich einen höheren Standard ansetzen?
Technische Herausforderungen
Denn je mehr die elektronische Akte leisten kann, desto höher müssen die technisch-organisatorischen Maßnahmen zur Sicherheit und zum Schutz der Daten sein. Hier ist insbesondere nach Folgendem zu fragen (zitiert nach Th. Weichert, Das Verfahren zur Einführung der elektronischen Gesundheitskarte und der Datenschutz) :
- Genügen die vorgesehenen Datensätze den Prinzipien der Erforderlichkeit und Datensparsamkeit?
- Sind die Daten während der Speicherung und bei Übermittlungen vor unberechtigtem Zugriff ausreichend geschützt?
- Gewährleistet das Zugriffskonzept, dass Lese- und Schreibberechtigungen nur im Rahmen des Erforderlichen und vom Patienten Gewollten eingeräumt werden?
- Wird der Urheber jedes Datums eindeutig identifiziert und protokolliert?
- Ist gewährleistet, dass die Systemadministration keinen Zugriff auf patientenbezogene Daten erhält?
- Wird der mindestens 10 jährigen Dokumentationspflicht genügt?
- Können Daten gelöscht und/oder gesperrt werden?
- Kann die Auskunftserteilung an die Patienten problemlos erfolgen?
- Sind die Wahlrechte der Patienten technisch abgebildet?
- Ist die Anwenderoberfläche so gestaltet, dass Ärzte und Patienten die Kontrolle über die automatisierten Vorgänge behalten?
Was sagt die Kanzlerin?
Wer ein Problem hat, wende sich vertrauensvoll an die Kanzlerin. Was sagt die eigentlich zur IT-Sicherheit bei der eGK, konkret zum Thema PIN-Eingabe bei der elektronischen Gesundheitskarte:
„Wer sich drei PIN-Nummern merken kann, schafft es vielleicht auch, sich noch eine vierte zu merken. Wenn es gar nicht geht, muss man sich diese Nummern – ich weiß, das soll man eigentlich nicht tun – irgendwo hinschreiben, wo sie keiner findet.“
Noch Fragen?