Im November soll die Elektronische Gesundheitsakte im Parlament beschlossen werden. Tatsache ist, dass es massive Kritik und Bedenken seitens DatenschützerInnen, VerfassungsrechtlerInnen und ÄrztInnen gibt, die seitens SPÖ-Gesundheitsminister Stöger nicht ausgeräumt werden konnten.
Was ist ELGA?
Gesundheitsdaten, wie Befunde oder sonstige gesundheitsrelevante Daten sollen zentral gespeichert und abrufbar werden. Grundsätzlich ist gegen ein modernes Patienteninformationssystem nichts einzuwenden. Die Grünen lehnen elektronische Systeme mit PatientInnenorientierung im Gesundheitssystem nicht ab. Im Gegenteil: Alles, was das Leben der PatientInnen vereinfacht und ihrer Gesundheit dient, ist anzustreben. ELGA ist aber auf Grund der datenschutzrechtlicher Mängel und der fehlenden PatientInnenorientierung der falsche Weg.
Der vorliegende Vorschlag zu ELGA ist eine System der Verwaltung für die Verwaltung und orientiert sich daher nicht an den Bedürfnissen der PatientInnen. Sinnvolle Elemente wie etwa ein Impfpass oder ein Röntgenpass fehlen aus Kostengründen. Die Ausgestaltung des Systems ist so kompliziert, dass der/die einzelne gar nicht erfassen kann, was mit seinen/ihren Daten passiert und wie er/sie darauf Einfluss nehmen kann. Darüber hinaus schafft ELGA erstmals einen Zugang zu allen sensiblen Gesundheitsdaten aller PatientInnen. Diese sind für Versicherungen, ArbeitgeberInnen und Pharmafirmen höchst interessant. Die Sicherheit dieses Systems ist auf Dauer nicht gewährleistet.
ELGA erfüllt diese Anliegen nicht.
In einem Expertenhearing im Gesundheitsausschuss wurden auch die datenschutzrechtlichen Mängel deutlich benannt.
- Es fehlt die vollständige Verschlüsselung der Gesundheitsdaten. Eine Vollverschlüsselung hätte den Vorteil, dass bei einem Datenhack gegen ELGA die Daten nicht verwertbar wären, weil sie noch einmal geschützt sind und für die illegale Verwertung entschlüsselt werden müssten, was eine weitere Hürde wäre.
- Bei einer opt out-Variante fehlt die von der EU-Datenschutz-Richtlinie und dem Datenschutzgesetz ausdrücklich geforderte Zustimmung zur Speicherung der persönlichen Gesundheitsdaten, was aber notwendig wäre, weil es sich um sogeannte „sensible Daten“ also zustimmungspflichtige Daten handelt.
Wir wollen folgende Änderungen, damit die elektronische Gesundheitsakte datenschutzrechtlich besser abgesichert und zum Nutzen der PatientInnen ist:
- Ein opt-in statt einem opt-out-System. Das heißt die PatientInnen müssen sich bewusst für die Speicherung entscheiden, statt automatischer Teilnahme falls man nicht widerspricht.
- Deutlicher Ausbau des unmittelbaren PatientInnennutzens (Impfpass, Röntgenpass, Anmeldesystem zur Terminvereinbarung,…)
- Freie Wahl der Dokumentationsart (ELGA-Netz, physische Dokumentation oder eigene, andere Form) durch die PatientInnen
- Vollständige Verschlüsselung der ELGA-Daten. Nur der/die Patentin, der Vertrauensärztin und nominierte Vertrauenspersonen sollen Zugriff auf die Daten erhalten
- Keine Datenspeicherung bei privaten Speicherplatzanbietern
Zum letzten Punkt:
„Keine UNVERSCHLÜSSELTE UNSICHERE Datenspeicherung bei privaten Speicherplatzanbietern“. Das Sicherheitskonzept muss so gut sein, dass es egal ist, wo die Gesundheitsdaten letztlich gespeichert sind.
Und das ist nur auf eine Art zu bewerkstelligen: die Architektur des Systems muss sicherheitstechnisch möglichst breit und öffentlich analysiert und kommentiert werden. Sicherheit im Datenschutzbereich ist nur dann gegeben, wenn die Mechanismen offen liegen und möglichst viele versuchen, sie zu knacken.
Es stimmt schon, dass die Datensicherheit zentraler ist, als die Frage wo die Daten liegen.
Wie weit ist eigentlich die Umsetzung? Gibts schon Anforderungen, technische Konzepte und Machbarkeitsstudien? Oder existiert das nur als politische Absichtserklärung?
[…] Sie auf keine Impfung vergessen, beinhält die App auch einen Impfpass. Nachdem Sie einmal Ihren persönlichen Impfpass mit Informationen gespeist haben – also nach […]