Moderne Zeiten/Gesundheit: ELGA - die Katze ist aus dem Sack

**********************************************************
akin-Pressedienst.
Aussendungszeitpunkt: Mittwoch, 30. Maerz 2011; 02:34
**********************************************************

Moderne Zeiten/Gesundheit:

> ELGA -- die Katze ist aus dem Sack

Seit Jahren geistert die Idee eines flaechendeckenden
Gesundheitsueberwachungsystems durch Oesterreich. Nun liegt - von der
Oeffentlichkeit erstaunlich unbeachtet - ein Gesetztesentwurf fuer die
"Elektronische Gesundheitsakte" (ELGA) vor. Von einem umfassenden und
lueckenlosen Konzept aller Gesundheitsinformationen des Buergers, die
dann bereit stehen, wenn ein behandelnder Arzt sie braucht, ist nur
ein gigantisches IT-Projekt geblieben.

Vom ELGA-System waeren etwa 400 Spitaeler, 25.000 niedergelassene
Aerzte, 9 Millionen Menschen (alle in Oesterreich behandelten oder
sozialversicherten Personen) betroffen. Rund 65 Millionen klinische
Krankengeschichten bei den Spitaelern und etwa 130 Millionen
Krankengeschichten bei niedergelassenen Aerzten existieren derzeit.
Hinzu kommen noch jaehrlich etwa 100 Millionen Einzelbefunde. Damit
waeren in der Startphase von ELGA etwa 200 Millionen personenbezogene
Datensaetze (Patienten, Aerzte, Befunde, Medikamente, Krankenakte,
Berechtigungen) zu erfassen, pro Jahr ist mit einem Zuwachs von etwa
100 Millionen weiteren Meldungen zu rechnen (neue Befunde,
Medikamentation und Berechtigungsverwaltung)

Welche Leistungen der Buerger durch ELGA erhalten soll, geht aus dem
Entwurf nicht hervor. Befunde sollen bloss 36 Monate verfuegbar sein,
Befunde von Aerzten ohne Internetanschluss sollen generell unter den
Tisch fallen. Mit einem komplizierten und fuer Menschen in Notlage
sicher nicht durchschaubaren Berechtigungssystem koennen medizinische
Daten in ELGA freigegeben oder verborgen werden, geloescht werden oder
doch laengere Zeit verfuegbar bleiben. Kein Mediziner kann sich darauf
verlassen, mittels ELGA ein halbwegs plausibles, vollstaendiges und
aktuelles Bild ueber einen Patienten zu erhalten.

Aus Haftungsgruenden wird mit einem Ansteigen von Absicherungsbefunden
zu rechnen sein. Besonders dann, wenn ein Arzt rechnen muss, dass
Diagnosen und Befunde jahrelang in einem ELGA-System verfuegbar sind
und Anlass zu Haftungsfragen geben koennen. Die Hoffnung durch ELGA
Doppelbefundungen zu vermeiden und Kosten zu vermindern, wird sich
angesichts der Zunahme von Sicherungsbefunden rasch in Luft aufloesen.

Unklare Veranwortungen und Haftungen - fehlende Garantiestelle

Voellig offen laesst der Entwurf, wer ueberhaupt fuer Fehler im
ELGA-System, etwa falsche Verweise und Index-Eintraege, haftet, und an
wen sich die Buerger im Falle eines Missbrauchsverdachts des
Gesamtsystems wenden koennten. Der Entwurf hat es schlicht verabsaeumt
eine Garantiestelle einzurichten.

Keine Antwort gibt der Entwurf auf die Frage, wer fuer medizinische
Fehlentscheidungen haftet, wenn zwar ein Patient alle Befunde in ELGA
freigegeben hat, aber durch technische Fehler diese Unterlagen im
entscheidenden Fall nicht verfuegbar waren.

Auch datenschutzrechtlich enthaelt der Entwurf zahllose
Ungereimtheiten. Als zustaendig fuer die einzelnen medizinischen Daten
werden recht flapsig die Gesundheitsdiensteanbieter genannt, fuer das
Gesamtsystem fehlt aber eine klare Verantwortung, etwa fuer die
Auskunfts-, Richtigstellungs- und Loeschungsrechte der Buerger.

Es besteht die Gefahr einer diffusen Wolke an fehlerhaften,
unzureichenden, temporaer oder permanent nicht verfuegbaren,
veralteten und unvollstaendigen Gesundheitsdaten und Befunden. Wer die
Haftung dafuer uebernimmt, bleibt offen.

Buerokratenprojekt Projekt der Parallelregister

Analysiert man ELGA, abseits von teilweise blumigen Formulierungen,
genauer, besteht es bloss aus einem Sammelsurium von Indizes,
Registern und Listen. Alle Patienten sollen in einen Patientenindex
aufgenommen werden, eine offensichtliche Parallelfuehrung des
Sozialversicherungsregisters im Hauptverband. Medikamentenlisten
sollen erzeugt werden und ein Register der Gesundheitsdiensteanbieter
erstellt werden, das als Parallelregister zu den bestehenden Aerzte-,
Zahnaerzte-, Apotheken-, Psychologen-, Therapeuten- und
Hebammenregistern gefuehrt werden soll.

Schon diese Konzeption der Parallelregister zeigt, dass kein
politischer Wille besteht, die unsinnige und teure Zersplitterung des
oesterreichischen Gesundheitswesens in zahllose Spielwiesen von
Landes- und Kammerfunktionaeren zu bereinigen, sondern durch
Parallelstrukturen noch unuebersichtlicher zu machen.

Ein klares Bekenntnis zu den enormen Kosten fehlt. In Hinblick auf die
extrem hohe Zahl von Beteiligten, den grossen Mengen an
Gesundheitsdaten und einem aufwaendigen, praxisfernen Berechtigungs-
und Zugriffskonzept muss mit 200 Millionen Euro als Erstinvestition
und 100 Millionen Euro Jahreskosten gerechnet werden.

Fehlendes Sicherheitskonzept - fehlendes Datenschutzaudit

Auffaellig ist auch das voellige Fehlen eines integrierten
Sicherheitskonzepts. Die juengste Vergangenheit hat gezeigt, dass es
dem Bundesministerium fuer Justiz nicht moeglich war, die Zugriffe auf
vertrauliche Exekutionsdaten wirksam zu ueberwachen und nur auf
tatsaechlich zulaessige Zugriffe zu beschraenken. Auch rechtswidrige
Abfragen aus dem polizeilichen EKIS-System beschaeftigen regelmaessig
die Gerichte.

Bei professionellen IT-Loesungen ist die Einfuehrung eines
integrierten Sicherheitsmanagementsystems laengst Stand der Technik,
bei ELGA fehlt es voellig. Das gesamte ELGA-System muesste eine
anerkannte, standardisierte sicherheitstechnische Zertifizierung
aufweisen, mindestens gemaess ISO 27001. Zusaetzlich sollte das System
ueber ein datenschutzrechtliches Audit verfuegen, wie es EUROPRISE auf
EU-Ebene vorsieht.
(ARGE DATEN/gek.)

Quelle:
http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=46112ahi

Eine umfangreichere Stellungnahme der ARGE DATEN findet sich unter
ftp://ftp.freenet.at/privacy/gesetze/stellungnahme-elga-2011.pdf

***************************************************
Der akin-pd ist die elektronische Teilwiedergabe der
nichtkommerziellen Wiener Wochenzeitung 'akin'. Texte im akin-pd
muessen aber nicht wortidentisch mit den in der Papierausgabe
veroeffentlichten sein. Nachdruck von Eigenbeitraegen mit
Quellenangabe erbeten. Namentlich gezeichnete Beitraege stehen in der
Verantwortung der VerfasserInnen. Ein Nachdruck von Texten mit anderem
Copyright als dem unseren sagt nichts ueber eine anderweitige
Verfuegungsberechtigung aus. Der akin-pd wird nur als Abonnement
verschickt. Wer versehentlich in den Verteiler geraten ist, kann den
akin-pd per formlosen Mail an akin.buero{AT}gmx.at abbestellen.

*************************************************
'akin - aktuelle informationen'
a-1170 wien, Lobenhauerngasse 35/2
vox: ++43/1/535-62-00
(anrufbeantworter, unberechenbare buerozeiten)
http://akin.mediaweb.at
akin.buero{AT}gmx.at
Bankverbindung lautend auf: föj/BfS,
Bank Austria, BLZ 12000,
223-102-976-00, Zweck: akin