Auch bei Gesundheitsdaten ist kein wirksamer Schutz vor Missbrauch möglich. Daher habe ich nach dem großen eBay-Datenklau eine ganze Reihe von offenen Fragen zur ELGA-Datensicherheit an den Gesundheitsminister.
Der Diebstahl von 145 Millionen Datensätzen des Internet-Auktionshauses eBay zeigt einmal mehr, dass es offensichtlich bei elektronisch gespeicherten Daten keinen wirksamen Schutz vor Missbrauch und Indiskretion gibt. Bei sensiblen Gesundheitsdaten ist das besonders heikel, weshalb Österreich bei der Elektronischen Gesundheitsakte ELGA endlich auf die Notbremse steigen sollte.
Für Sozialversicherungen und Gesundheitspolitik sind große Mengen an Gesundheits-Daten natürlich hochinteressant, ebenso für Pharmaunternehmen und Marktforschungsinstitute, aber auch für Geheimdienste und Kriminelle. Aber auch an sich legale Vorgänge können hochproblematisch sein: So berichteten Britische Medien kürzlich, dass die Gesundheitsdaten von 47 Millionen Spitalspatienten aus 13 Jahren an eine Versicherungsgesellschaft verkauft wurden. Kürzlich wurden in England auf öffentlichen Druck Pläne der National Health Services (NHS) verschoben, von Allgemeinmedizinern gesammelte Patientendaten zu verkaufen. Solche Berichte und Aufdeckungen erhärten in besonders dramatischer Weise die Vorbehalte gegen ELGA.
Vom österreichischen Gesundheitsministerium erwarte ich deshalb ein transparenteres Vorgehen und, als Entscheidungsgrundlage für Patienten, präzise und überprüfbare Informationen zu einer Reihe von Unklarheiten und Schwachstellen auch im Zusammenhang der Datensicherheit von ELGA, insbesondere:
- Wie können Patienten und Ärzte zuverlässig sicherstellen, dass die gespeicherten ELGA-Dokumente nicht für behandlungsfremde Zwecke (z. B. durch Arbeitgeber, Politiker, Wirtschaftsbetriebe, Geheimdienst-verbundenen Firmen etc.) gespeichert und verarbeitet werden?
- Wie kann zuverlässig ausgeschlossen werden, dass der Kreis der auf ELGA-Daten Zugriffsberechtigten zunehmend vergrößert wird?
- Wenn, wie derzeit vorgesehen, ELGA-Patientendaten zumindest teilweise („Patient Summary“) in ein europäisches Gesundheitsdatensystem eingespeist werden: Wie kann zuverlässig ausgeschlossen werden, dass Unbefugte aus anderen EU-Ländern Zugriff darauf haben?
- Wenn jemand derzeit nicht von der Möglichkeit des „Opt out“ Gebrauch macht: Warum bleiben die Gesundheitsdaten dieser Person auf ELGA gespeichert, auch nachdem sie sich zu einem späteren Zeitpunkt für ein „Opt out“ entscheiden sollte? Warum werden diese Daten nicht gelöscht?
Solange zentrale Fragen zur ELGA-Datensicherheit vom Gesundheitsministerium nicht überzeugend beantwortet werden und ungelöste Probleme nicht in Angriff genommen werden, kann niemandem ernsthaft empfohlen werden, sich trotz aller Unsicherheiten für ELGA zu entscheiden. Von der Möglichkeit des ‚Opt out, sich also ausdrücklich schriftlich gegen das Speichern ihrer Gesundheitsdaten auf ELGA verwehren, haben in den vergangen Monaten bereits sehr viele Bürgerinnen und Bürger Gebrauch gemacht. Sollten diese und weitere Fragen zufriedenstellend beantwortet werden, können Patienten jederzeit wieder ein ‚Opt-in‘ machen. Bis Ende April wollten dem Gesundheitsministerium zu Folge rund 162.000 Österreicher aus ELGA aussteigen.
