(Radiofassung in 2 Teilen 57/3 min. – Eine Aufzeichnung aus dem Radiokulturhaus vom September 2009 – aus aktuellem Anlass zum aktuellen Diskurs überarbeitet)
Radio Netwatcher vom 18.11.2011 – ELGA Teil 1 – der Weg zum gläsernen Patienten
Wege zum gläsernen Menschen durch Einführung von ELGA dem elektronischen Gesundheitsakt spalten Experten, Politikerinnen sowie die Öffentlichkeit. Die Frage nach dem Datenschutz ist spätens seit Sommer/Herbst 2011 brisant durch das Aufdecken von Sicherheitslücken von der Hacktivstengruppe Anonymous von Institutionen wie GIS, Polizei oder die Tiroler Krankenkasse deren Sicherheitsvorkehrungen zum Schutz des Datenschutzes höchste Prioritäten haben sollte. Mit diesen 2 Folgen zum Thema ELGA & Datenschutz tragen wir unseren Beitrag zu einem sachlichen Diskurs bei. Mahnen nochmal die Vor- u. die Nachteile sowie dem Grundsatz nur Datenenthaltsamkeit ist ein wirksamer Schutz. Daten die man nicht speichert kann man auch nicht missbrauchen.
Inhalt:
In dieser Folge kommen Experten zu Wort pro u. kontra ELGA sowie eine Alternative zu ELGA maxiDOC. Eine Variante die versuchsweise in Deutschland erprobt wird. Jedoch stosst auch in Deutschland die Einführung des elektronischen Gesundheitsaktes auf Widerstand. Nicht zu letzt warnen Datenschützer vor den Risken vor Missbrauch u. nicht vor den eventuellen Vorteilen von ELGA. Aber die Synergieeffekte wie etwaige Einsparungspotentiale sind bisher nicht bewiesen worden. Es besteht die Gefahr vielmehr ein 2 Klassensystem im Gesundheitswesen zur Benachteilung der sozial schwächsten deren Nachteil zu etablieren.
maxiDoc: Eine Alternative zum österreichischen ELGA -Projekt RadioKulturhaus –
ORF KulturCafe, Wien Mit der Patientenakte maxiDOC präsentiert Dr. Franz Tenbrock eine Alternative zur Elektronischen Gesundheitsakte (ELGA). maxiDoc ist eine Patientenakte, die immer in den Händen des/der betroffenen Patienten/Patientin bleibt. Sie bewährt sich seit drei Jahren in einem Netzwerk von über 500 Anwendern und entspricht höchsten Sicherheits- und einfachsten Bedienungsstandards. Präsentiert wird maxiDoc vom Entwickler und Allgemeinmediziner Dr. Franz Tenbrock. Gäste sind Jürgen Gambal (E-Health-Experte) und Mag. Georg Markus Kainz (Quintessenz – Verein zur Wiederherstellung der Bürgerechte im Informationszeitalter). Moderation: Dr. Christian Euler (Landarzt Rust/ Burgenland, Präsident des österreichischen Hausärzteverbandes).
Eine Veranstaltung des Österreichischen Hausärzteverbandes.
Warnung von ARGE DATEN zu ELGA:
2011/03/24 Geplantes ELGA-Gesetz gefährdet Patienten
Flapsiges ELGA-Gesetz spielt mit Gesundheitsdaten der Bürger – zahllose Parallelregister sollen geschaffen werden – teures bürokratisches Projekt, ohne klaren Nutzen zur Gesundheitsversorgung – in der Startphase ist mit 200 Millionen Euro zu rechnen – Spielwiese überwachungssüchtiger Politiker, Beamter und Controller – mangelhaftes Sicherheitskonzept und fehlende Transparenz prägen den Entwurf
ELGA – nun ist die Katze aus dem Sack
Seit Jahren geistert die Idee eines flächendeckenden Gesundheitsüberwachungsystems durch Österreich. Nun liegt – von der Öffentlichkeit erstaunlich unbeachtet – ein ELGA-Gesetztesentwurf vor. Die ARGE DATEN hat eine umfassende Stellungnahme abgegeben (ftp://ftp.freenet.at/privacy/gesetze/stellungnahme-elga-2011.pdf).
Gestartet hat ELGA als „Elektronische Lebenslange GesundheitsAkte“, rasch wurde der Name zum bloßen „ELektronischen GesundheitsAkt“ uminterpretiert. Geblieben ist im Entwurf das Kürzel ELGA ohne jegliche Erklärung. Von einem umfassenden und lückenlosen Konzept aller Gesundheitsinformationen des Bürgers, die dann bereit stehen, wenn ein behandelnder Arzt sie braucht, ist nur ein gigantisches IT-Projekt geblieben.
Monströses IT-Projekt
Vom ELGA-System wären etwa 400 Spitäler, 25.000 niedergelassene Ärzte, 9 Millionen Menschen (alle in Österreich behandelten oder sozialversicherten Personen) betroffen. Rund 65 Millionen klinische Krankengeschichten bei den Spitälern und etwa 130 Millionen Krankengeschichten bei niedergelassenen Ärzten existieren derzeit. Hinzu kommen noch jährlich etwa 100 Millionen Einzelbefunde.
Damit wären in der Startphase von ELGA etwa 200 Millionen personenbezogene Datensätze (Patienten, Ärzte, Befunde, Medikamente, Krankenakte, Berechtigungen) zu erfassen, pro Jahr ist mit einem Zuwachs von etwa 100 Millionen weiteren Meldungen zu rechnen (neue Befunde, Medikamentation und Berechtigungsverwaltung)
Unklarer Leistungsanspruch
Welche Leistungen der Bürger durch ELGA erhalten soll, geht aus dem Entwurf nicht hervor. Befunde sollen bloß 36 Monate verfügbar sein, Befunde von Ärzten ohne Internetanschluss sollen generell unter den Tisch fallen. Mit einem komplizierten und für Menschen in Notlage sicher nicht durchschaubaren Berechtigungssystem können medizinische Daten in ELGA freigegeben oder verborgen werden, gelöscht werden oder doch längere Zeit verfügbar bleiben. Kein Mediziner kann sich darauf verlassen, mittels ELGA ein halbwegs plausibles, vollständiges und aktuelles Bild über einen Patienten zu erhalten.
Aus Haftungsgründen wird mit einem Ansteigen von Absicherungsbefunden zu rechnen sein. Besonders dann, wenn ein Arzt rechnen muss, dass Diagnosen und Befunde jahrelang in einem ELGA-System verfügbar sind und Anlass zu Haftungsfragen geben können.
Die Hoffnung durch ELGA Doppelbefundungen zu vermeiden und Kosten zu vermindern, wird sich angesichts der Zunahme von Sicherungsbefunden rasch in Luft auflösen.
Unklare Veranwortungen und Haftungen – fehlende Garantiestelle
Völlig offen lässt der Entwurf, wer überhaupt für Fehler im ELGA-System, etwa falsche Verweise und Index-Einträge haftet, an wen sich die Bürger im Falle eines Missbrauchsverdachts des Gesamtsystems wenden könnten. Der Entwurf hat es schlicht verabsäumt eine Garantiestelle einzurichten.
Keine Antwort gibt der Entwurf auf die Frage, wer für medizinische Fehlentscheidungen haftet, wenn zwar ein Patient alle Befunde in ELGA freigegeben hat, aber durch technische Fehler diese Unterlagen im entscheidenden Fall nicht verfügbar waren.
Auch datenschutzrechtlich enthält der Entwurf zahllose Ungereimtheiten. Als zuständig für die einzelnen medizinischen Daten werden recht flapsig die Gesundheitsdiensteanbieter genannt, für das Gesamtsystem fehlt aber eine klare Verantwortung, etwa für die Auskunfts-, Richtigstellungs- und Löschungsrechte der Bürger.
Es besteht die Gefahr einer diffusen Wolke an fehlerhaften, unzureichenden, temporär oder permanent nicht verfügbaren, veralteten und unvollständigen Gesundheitsdaten und Befunden. Wer die Haftung dafür übernimmt, bleibt offen.
Bürokratenprojekt Projekt der Parallelregister
Analysiert man ELGA, abseits von teilweise blumigen Formulierungen, genauer, besteht es bloß aus einem Sammelsurium von Indizes, Registern und Listen. Alle Patienten sollen in einen Patientenindex aufgenommen werden, eine offensichtliche Parallelführung des Sozialversicherungsregisters im Hauptverband. Medikamentenlisten sollen erzeugt werden und ein Register der Gesundheitsdiensteanbieter erstellt werden, das als Parallelregister zu den bestehenden Ärzte-, Zahnärzte-, Apotheken-, Psychologen-, Therapeuten- und Hebammenregistern geführt werden soll.
Schon diese Konzeption der Parallelregister zeigt, dass kein politischer Wille besteht, die unsinnige und teure Zersplitterung des österreichischen Gesundheitswesens in zahllose Spielwiesen von Landes- und Kammerfunktionären zu bereinigen, sondern durch Parallelstrukturen noch unübersichtlicher zu machen.
Ein klares Bekenntnis zu den enormen Kosten fehlt. In Hinblick auf die extrem hohe Zahl von Beteiligten, den großen Mengen an Gesundheitsdaten und einem aufwändigen, praxisfernen Berechtigungs- und Zugriffskonzept muss mit 200 Millionen Euro als Erstinvestition und 100 Millionen Euro Jahreskosten gerechnet werden.
Fehlendes Sicherheitskonzept – fehlendes Datenschutzaudit
Auffällig ist auch das völlige Fehlen eines integrierten Sicherheitskonzepts. Man muss dabei gar nicht an externe Angriffe oder Hackerattacken auf die Gesundheitsinfrastruktur denken.
Die jüngste Vergangenheit hat gezeigt, dass es dem Bundesministerium für Justiz nicht möglich war, die Zugriffe auf vertrauliche Exekutionsdaten wirksam zu überwachen und nur auf tatsächlich zulässige Zugriffe zu beschränken. Dabei handelte es sich nicht um eine einmalige kriminelle Aktion eines Einzeltäters sondern um das organisierte, flächendeckende und jahrelange Abrufen hochsensibler Exekutionsdaten. Selbst zum gegenwärtigen Zeitpunkt kann diese jahrelange illegale Datennutzung vom BMJ nicht nachvollzogen werden. Auch rechtswidrige Abfragen aus dem polizeilichen EKIS-System beschäftigen regelmäßig die Gerichte.
Bei professionellen IT-Lösungen ist die Einführung eines integrierten Sicherheitsmanagementsystems längst Stand der Technik, bei ELGA fehlt es völlig. Das gesamte ELGA-System müsste eine anerkannte, standardisierte sicherheitstechnische Zertifizierung aufweisen, mindestens gemäß ISO 27001. Zusätzlich sollte das System über ein datenschutzrechtliches Audit verfügen, wie es EUROPRISE auf EU-Ebene vorsieht.
ELGA-Entwurf mit zahllosen Mängeln
Sicher an ELGA in der vorgestellten Form sind bloß Kosten über mehrere hundert Millionen Euro.
Sicher sind auch neue bürokratische Belastungen der Patienten und Mediziner, ohne garantierte Leistungen.
Sicher sind fehlende Haftungs- und Garantieregeln, insbesondere für fehlerhafte Verweise, fehlerhafte Daten oder illegale Zugriffe.
Sicher an ELGA ist auch der Wille einiger Beamter im Gesundheitsministerium, einer sogenannten ELGA Gmbh, der SVC GmbH aus dem Dunstkreis der Sozialversicehrungsträger sich auf Kosten der Steuerzahler ein millionenschweres Denkmal zu setzen.
Resümee – Strukturreform endlich angehen
Der ELGA-Entwurf ist ein Offenbarungseid der vertanen Chancen. Eine Strukturreformen im Gesundheitswesen ist längst überfällig. Diese sollte aber die Probleme an den Wurzeln beseitigen und nicht die Probleme durch neue Listen und Register behübschen.
In einer Strukturreform wäre die Beseitigung zahlloser Parallelstrukturen erforderlich, insbesondere was regionale Versorgungsstrukturen betrifft. Dies könnte ohne problematische Eingriffe in die Grundrechte der Menschen erfolgen und ohne der Gefahr der unzulässigen Verbreitung hochsensibler Gesundheitsdaten.
Es wäre vorrangig notwendig, sowohl Daten-, als auch Qualitätsstandards festzulegen, mit denen gesichert wird, dass verschiedene Gesundheitsdienstanbieter (bzw. deren eingesetzte Software) Daten strukturiert austauschen können. Die verbindliche Vorgabe von Standards in der Gesundheitsdokumentation würde den Datenaustausch zwischen Gesundheitseinrichtungen erleichtern. Es käme auch zu einer Erhöhung der Investitionssicherheit und der Reduktion der Kosten.
Weiters sollten Initiativen gefördert werden, die es Patienten erlauben ihre Gesundheitsunterlagen in einem System ihres Vertrauens zu verwalten. Das können Online-Lösungen genauso sein, wie lokale Lösungen mit gesicherten Datenträgern.
Die ARGE DATEN hat schon vor rund sieben Jahren auf die Notwendigkeit eines integrierten Gesundheitsportals für Österreich hingewiesen, in dem die zahllosen, heute unstrukturierten gesundheitsbezogenen Initiativen (meist Online-Plattformen im Internet) zusammengefasst werden, einer Qualitätsprüfung und -sicherung unterzogen werden und Betroffenen (Patienten) zur Verfügung stehen. Selbst eine derartige, einfach umzusetzende Initiatve, wie etwa http://www.hon.ch fehlt im Entwurf.
mehr –> Stellungnahme der ARGE DATEN zum ELGA-Gesetz
Archiv –> ELGA-Perspektive? – unverschämter Griff auf Gesundheitsdaten
Archiv –> ELGA als Wegbereiter der Automatenmedizin
Archiv –> Neues „Epidemieregister“ ebnet Weg zur Prangermedizin und biet…
Archiv –> ELGA-Perspektive? – unverschämter Griff auf Gesundheitsdaten
Archiv –> Gesundheitsdaten und Sicherung der Privatsphäre
Archiv –> Weitergabe psychiatrischer Diagnosedaten durch Pensionsversich…
Archiv –> Bandion-Ortner, Metternich und Googleberg – willkommen im Präv…
Archiv –> Informationen zu E-CARD und ELGA
Archiv –> Entwurf ELGA-Gesetz
andere –> Schweizer Gesundheitsportal
andere –> Parlamentarisches Begutachtungsverfahren zum ELGA-Gesetz
Playlist/Bonustrack:
Stereo Total – Ich bin nackt