Thomas' Blog

Österreich setzt immer mehr auf e-Health (Telemedizin, ELGA). Die Einführung von ELGA wird bereits seit vielen Jahren diskutiert und geplant und wurde im Jahr 2012 beschlossen. Im Dezember Jahr 2015 wird nach diversen Untersuchungen und Machbarkeitsstudien aktiv geschaltet.

Die Gründe für ELGA scheinen vielfältig zu sein. Es gibt etliche unterschiedliche Krankenhausinformationssysteme und Praxisinformationssysteme, die alle unterschiedliche technische Standards verwenden. Daraus folgt eine mangelnde Kommunikation zwischen den Gesundheitsdiensteanbietern (GDA). Dies führt zb zu wiederholten Untersuchungen, weil die Informationen nicht mehr vorhanden sind oder nicht abgerufen werden können. Das bedeutet nicht nur Qualitätsprobleme sondern auch hohe Kosten. Diese ineffziente Kommunikation und Verwaltung soll durch eine einheitliche Lösung abgeschafft werden. Aber nicht nur auf Diensteanbieterseite gibt es propagierte Vorteile, auch auf der Patientenseite. Hier konnte es vor ELGA zu Wechselwirkungen zwischen Medikamenten kommen, weil Infos über bereits verabreichte Medikamente bzw. eventuelle Allergien fehlten. Mit ELGA soll das nicht mehr passieren. [1]

Stakeholder von ELGA sind Ärzte, Apotheker, Patienten und soziale Dienste.

Was ist ELGA? [1]

= Elektronische Gesundheitsakte

"Die elektronische Gesundheitsakte umfasst die relevanten lebenslangen multimedialen und gesundheitsbezogenen Daten und Informationen bezogen auf eine eindeutig identifizierte Person. Die Daten und Informationen stammen von verschiedenen Gesundheitsdiensteanbietern und vom Patienten selbst und sind in einem oder mehreren verschiedenen Informationssystemen gespeichert (virtueller Gesundheitsakt). Sie stehen orts- und zeitunabhängig (kostengünstig) am Ort der Behandlung allen berechtigten Personen entsprechend ihren Rollen und den datenschutzrechtlichen Bedingungen in einer bedarfsgerecht aufbereiteten Form zur Verfügung“".

Es wurden die nachfolgenden Grundvoraussetzungen als Basis für ELGA festgelegt

Patienten-Index: ist notwendig, um alle gesammelten Informationen eindeutig einem Patienten zuordnen zu können. Technische Basis ist hier die e-card. 

Gesundheitsdiensteanbieter-Index (GDA-I): notwendig, um vorhanden Dokumente einem Dienstleister zuordnen zu können sowie dem Benutzer von ELGA ein Auffinden von Dienstleistern zu ermöglichen. Herausforderung ist hier die Tagesaktualität.

Dokumenten-Register: ist ein Inhaltsverzeichnis gespeicherter Daten (Text, Multimedia). Die Speicherung der META-Daten (z.B.: Speicherort der Dokumente) erfolgt zentral, die eigentlichen Daten werden dezentral gespeichert.  

Berechtigungsregelwerk: Wer darf wann, aufgrund welcher Berechtigung, Daten der Gesundheitsakte einsehen. Alle Zugriffe werden protokolliert.

Portal: ist die Zugangsstelle für den Bürger, um Informationen (medizinisch, politisch, wissenschaftlich) zum Thema ELGA zu erhalten. Das Portal ist seit 2010 unter www.gesundheit.gv.at abrufbar.

Es wurden die folgenden Kernanwendungen für ELGA definiert

e-Entlassungsinformation: elektronsiche Form eines Entlassungs- oder Arztbriefes

e-Befund Labor: Laborbefunde bzw. Vorbefunde aus unterschiedlichen Systemen sollen hier zur Verfügung stehen

e-Befund Radiologie: Radiologische Befunde auf Text - und Bildbasis

e-Medikation: Untersützung von der Verschreibung bis zur Medikamentenausgabe, Vermeidung von Doppelverschreibungen

Es fanden im Vorfeld der Planung zu ELGA diverse Untersuchungen statt, die teilweise massive Bedenken in Punkto gesammelter Daten aufgezeigt haben.

Datenschutz und Datensicherheit [1] [2]

Grundlage ist das DSG 2000. Laut Artikel wäre ein eigenes ELGA-Gesetz notwendig, um alle datenschutzrechtlichen Aspekte abzubilden. 

Ein weiteres relevantes Gesundheitstelematikgesetz GTelG. (Anm: inzwischen GTelG 2012). Dort werden die Rollen, die Identifizierung  der Gesundheitsdiensteanbieter sowie die Integrität und die Vertraulichkeit von Daten definiert.

Folgende Faktoren sollen sichergestellt werden:

• Einhaltung und Nachvollziehbarkeit der Datenschutzrichtlinien
• Zugriffmanagement durch Rollen- und Berechtigungssysteme
• Nachvollziehbarkeit der Zugriffe
• Schaffung der gesetztlichen Grundlage "ELGA-Gesetz"
• Missbrauchreduktion von Papierkrankenakten

Rechte des Bürgers

• Entscheidung und Widerruf über die Teilnahme an ELGA
• Recht auf Aufnahme von Gesundheitsdaten 
• Recht auf Auskunft (Einsichtnahme in Dokumente und Protokolldaten)

Gefahren in Bezug auf Datenschutz und Datensicherheit [1]

Zugriff von außen

Spezielle Sicherheitsmaßnahmen (Datenverschlüsselung, Verwendung sicherer Server, ect.) sollen einen Zugriff von außen auf das Berechtigungsregelwerk erschweren. Zugriff ausschließlich auf META-Daten gewährleitet eine erhöhte Sicherheit.

Der Zugriff durch den Account eines berechtigten Users kann nur bedingt ("Sorgfalt") verhindert werden. Werden Daten abgefragt, wird zumindest der Zugriff protokolliert.

Zugriff von innen

Missbrauch durch einen berechtigten Benutzer selbst könnte auftreten. Dem soll durch das Rollen- und Protokollkonzept entgegen gewirkt werden. Weiters sollen entsprechende Strafen bei Zuwiderhandlung mit abschreckender Wirkung erfolgen.

Nichtzweck und Nichtziele von ELGA [1]

• Forschung
• Statistische Auswertungen
• Informationen für Behörden, Versicherungen und Arbeitgeber

Transparenz der Gesundheitsakte

ELGA wirbt damit, dass das Gesundheitssystem in Zukunft transparenter und effizienter werden soll. Folgende Punkte sind aber meiner Ansicht nach nicht ausreichend transparent für den Nutzer.

Grundsätzlich gibt es die Möglichkeit, im Falle eines Missbrauchs zu beschweren. Es gibt jedoch keine genauen Informationen darüber, wie und wo die Missbrauchsmeldung zu erfolgen hat und wer dafür zuständig ist. Auf der Informationsseite heißt es lediglich "Bei allfälliger missbräuchlicher Verwendung von ELGA-Daten drohen hohe Strafen." [4]

Es gibt grundsätzlich Recht auf Auskunft. Nicht ersichtlich ist jedoch, wie oft eine Auskunft angefragt werden kann und wie hoch die Bearbeitungsdauer ist. 

Es ist nicht ersichtlich, wer in welchem Ausmaß Zugriff auf die Patientendaten hat.

Fraglich bleibt auch, welcher Aufwand vom Patienten betrieben werden muss, um gewisse medizinische Daten nicht aufnehmen zu lassen bzw. aus dem System nachträglich entfernen zu lassen.

Fazit

Der Artikel ist zwar nicht mehr ganz aktuell, zeigt jedoch, dass man sich bereits vor 4 Jahren intensiv mit dem Thema Datenschutz und Datensicherheit in Bezug auf ELGA auseinandergesetzt hat. Etliche hier angeführte Aspekte sind sehr ähnlich auf der aktuellen Informationsseite von ELGA zu finden.

Der Artikel liefert einen Überblick über das System ELGA und eklärt die datenschutz- und datensicherheitsrelevanten Aspekte teilweise nur elemantar.  

Geworben wird, dass es ein Opt-Out gibt. Aus Sicht des GDA verständlich, aus Sicht des Patienten meiner Meinung nach etwas fragwürdig. Hier sollte es wie in anderen Ländern üblich eine Opt-In Option geben. Dass das weniger praktikabel und umsetzungstechnisch schwieriger für die Befürworter von ELGA ist, ist auch klar.

Auch fehlt mir im Artikel der Bezug zu internationalen Gesundheitsakten bzw. deren technische Standards. Eine Auflistung der momentan in Österreich vorherrschenden Standards und deren Anzahl wären ebenfalls interessant gewesen. 

Fraglich bleibt auch, ob für den Patienten wirklich "echte" Vorteile entstehen. Dass die Verwaltung Kosten einsparen kann oder der Arzt auf Befunde schneller zugreifen kann, mag zwar für die Behörden interessant sein, ich persönliche sehe hier den Mehrwert kaum. Meiner Ansicht nach profitieren von ELGA nur eine kleine Gruppe von Patienten. 

Quellen

[1] Ströher, A., Honekamp, W. (2011), ELGA - die elektronische Gesundheitsakte vor dem Hintergrund von Datenschutz und Datensicherheit, Wiener Medizinische Wochenzeitrschrift 161, S. 341-346., Spinger Verlag

[2] Bundesrecht konsolidiert: Gesamte Rechtsvorschrift für Gesundheitstelematikgesetz 2012, Fassung vom 24.11.2015 , https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=20008120, abgerufen am 24.11.2015

[3] ELGA-Portal, https://www.gesundheit.gv.at/Portal.Node/ghp/public/content/ELGA/elga-was-ist-elga.html, abgerufen am 24.11.2015

[4] ELGA: Häufige Fragen (FAQ), https://www.gesundheit.gv.at/Portal.Node/ghp/public/content/ELGA/elga-faq-elga.html#headline11, abgerufen am 24.11.2015

Hallo Thomas,

interessante Auseinandersetzung mit dem Thema ELGA, das auch ich in meinem Beitrag gestreift haben und weswegen ich auch auf deinen Beitrag verlinkt habe. Der Opt-out gestaltet sich für die Patientinn in der Praxis relativ schwierig da entweder das Formular postalisch oder telefonisch bestellt werden muss (gerade in der Telefonwarteschleife kommt es immer wieder zu langen Verzögerungen). Die ArgeDaten bietet auf Ihrer Website ein Formular zum Download an, das auch von ELGA akzeptiert wird. Auch ich habe zunächst daran gedacht mich direkt von ELGA abzumelden, nun bin ich aber der Ansicht dass ich es zumindest ausprobieren möchte um zu sehen welche Selbstbestimmungsrechte ich tatsächlich in der ELGA habe und ob ich im konkreten Fall tatsächlich jedes Mal der Speicherung widersprechen kann.

wie schon in deinem Artikel angesprochen, handelt es sich bei ELGA um kein Mittel zur Forschung im Gesundheitsbereich. Diese Perspektive wird in meinem Beitrag zum Thema "Datenschutzrechtliche Aspekte der Forschung mit genetischen Daten" behandelt. Bei genetischen Daten reicht eine Anonymisierung der Daten oft nicht aus, um eine Person identifizieren zu können.

@Rainer
Danke für den Link zur ArgeDaten. Habe noch eine zweite, etwas neutralere, Quelle zum Thema ELGA, die nicht ausschließlich negativ darüber berichtet.

@all
Welche Zukunft uns erwartet, wenn wir in Sachen Datenschutz bei Gesundheitsdaten nicht sehr genau aufpassen, zeigt folgender Artikel aus 2014 der sich mit der Gesundheitsdatenspeicherung in Großbritannien beschäftigt.