Transparenz und virtuelle Identitaet Transparenz im Gesundheitswesen
rainer.kroisamer.uni-linz, 25. November 2015, 11:45
Im letzten Thema der LVA Transparenz und virtuelle Identität wird der Fokus auf „Transparenz im Gesundheitswesen“ gelegt. Hierzu setze ich mich mit folgendem Artikel auseinander:
„Rechtliche Aspekte der Nutzung von elektronischen Gesundheitsdaten - Europäischer Rahmen und nationale Erfahrungen“, von Sebastian Reimer, Jörg Artmann und Karl a. Stroetmann, erschienden in der Zeitschrift Datenschutz und Datensicherheit, März 2013, Volume 37, Issue 3, S. 154-159.
In Ihrem Beitrag wollen die Autoren die Regelungen im Umgang mit elektronischen Gesundheitsdaten auf europäischer Ebene beleuchten und feststellen, wie EU-Mitgliedstaaten den Herausforderungen der elektronischen Patientenakten begegnen.
Die Verabschiedung des EU Aktionsplans für elektronische Gesundheitsdienste 2004, und dessen Neufassung für 2012 bis 2020, hat das Ziel des Austausches von Gesundheitsdaten aus nationalen Systemen über Grenzen hinweg [1].
Eine wesentliche Bedeutung für eHealth kommt auch der Richtlinie zur Patientenmobilität 2011/24/EU zu. Sie sieht Strukturen und Prozesse für eine engere Zusammenarbeit der Mitgliedstaaten im Bereich eHealth, i.e. elektronische Patientenakte und elektronisches Rezept, sowie eine Vereinheitlichung von technischen Standads, vor. Verschreibungen beispielsweise, die aus anderen EU-Mitgliedstaaten stammen, müssen künftig in allen Mitgliedstaaten anerkannt werden. Des Weiteren wurden nationale Kontaktstellen ("National Contact Points") eingerichtet, die Patient/inn/en als Anlaufstelle dienen sollen (Anmerkung: ein Feldversuch einen NCP zu finden scheiterte).
„Auch wenn inzwischen fast alle Länder vom Ziel einer landesweiten elektronischen Patienten- oder Gesundheitsakte sprechen, gibt es bisher lediglich wenige Mitgliedstaaten bzw. Regionen, die einen speziellen Rechtsrahmen dafür geschaffen oder gar erfolgreich implementiert haben.“
Dieser Ansatz der Autoren ist naturgemäß dem Alter des Beitrages (2013) geschuldet, unterliegt der Bereich eHealth natürlich einem stetigen Wandel. Gerade Österreich ist im Bereich eHealth ein Spitzenreiter innerhalb der EU. Noch dieses Jahr, am 9. Dezember, werden in öffentlichen Spitälern in der Steiermark und in Wien Entlassungsbriefe sowie ausgewählte Befunde via ELGA verfügbar gemacht [2].
Im Folgenden geben die Autoren einen Überblick über die Ansätze in den Mitgliedstaaten im Bereich Patienteneinwilligung und Speicherung elektronischer Gesundheitsdaten.
Patienteneinwilligung: Opt-in vs. Opt-out Ansatz
Die Frage der Patienteneinwilligung bei der Verarbeitung von persönlichen Daten ist in Europa unterschiedlich geregelt. Dabei wird entweder der Ansatz „Opt-In“, also die explizite Einwilligung der Teilnehmer, oder „Opt-out“ verfolgt. Letzterer setzt grundsätzlich eine Einwilligung voraus und gibt den Teilnehmenden die Möglichkeit des kompletten Ausstiegs aus der elektronischen Patientenakte oder des Widerspruchs im Einzelfall. Staaten die den Opt-In Ansatz verfolgen sind: Belgien, Frankreich, Italien, Spanien, Island und die Schweiz.
Das ELGA-Gesetz in Österreich sieht grundsätzlich eine Teilnahme vor, wobei das Recht vorbehalten bleibt einer Aufnahme der Daten im konkreten Einzelfall jedes Mal zu widersprechen, oder komplett auf ELGA zu verzichten.
In Deutschland ist die Nutzung der elektronischen Gesundheitskarte für administrative Zwecke zwingend, ihr Einsatz für das elektronische Rezept oder die elektronische Patientenakte ist jedoch „nur mit Einverständnis der Versicherten zulässig“. In gewissem Maße herrscht in Deutschland also ein Mischform aus Opt-in und Opt-out vor.
In anderen Ländern wurde, ähnlich wie in Österreich, der Opt-out Ansatz gewählt. So wird beispielsweise in Estland für alle PatientInnen eine elektronische Patientenkarte angelegt, es sei denn sie widersprechen.
Opt-in | Opt-out |
Belgien | Österreich |
Frankreich | Estland |
Italien | Slowakei |
Spanien | Schottland |
Island | Schweden |
Schweiz | Polen |
Überblick Patienteneinwilligung Opt-in vs. Opt-out
Die Autoren weisen stichprobenartig darauf hin, inwiefern Bestimmungen in den Mitgliedsstaaten im Bereich eHealth von den nationalen Gesetzgebungen abgeleitet werden.
In Spanien einerseits wird beispielsweise die Erfordernis einer ausdrücklichen Zustimmung aus dem bestehenden Gesundheits- bzw. Datenschutzrecht abgeleitet. In der Slowakei andererseits ist die „…Führung von Patientenakten […] ein zentraler Bestandteil von Gesundheitsdienstleistungen, weshalb die Zustimmung der Patient/inn/en dazu nicht erforderlich ist. [3]“
In Schottland gibt es wiederum keine ausdrückliche Bestimmung zur Zustimmung für das Anlegen einer elektronischen Patientenakte. Diese Zustimmung sei zwar erforderlich, durch das Opt-out sei dieses Kriterium aber erfüllt.
In Frankreich wiederum ist die Einwilligung der Patienten zur Speicherung von elektronischen Patientenakten zwingend, jedoch sind damit Besserstellungen im Hinblick auf Behandlungskosten verbunden, was durch die französische Datenschutzkommission naturgemäß als problematisch eingestuft wurde, da die Freiwilligkeit in diesem Fall nicht mehr als gegeben angesehen werden kann [3].
Speicherung elektronischer medizinischer Daten
Bei der Speicherung von elektronischen Patientenakten können drei Ansätze verfolgt werden
a) zentral
b) dezentral
c) host-basiert
zentral | dezentral | host-basiert |
Tschechien | Belgien | Frankreich |
Finnland | Spanien | |
Österreich | ||
Niederlande |
Ein dezentraler Ansatz bei der Speicherung bringt laut den Autoren den Vorteil des Investitionsschutzes, da bestehende Systeme vernetzt werden, anstatt komplett neue Systeme aufzubauen. Nach dem österreichischen ELGA-Gesetz müssen sich die dezentralen Datenspeicher auf dem Gebiet der europäischen Union befinden, um sicherzustellen, dass sie insbesondere im Hinblick auf den Datenschutz dem Unionsrecht entsprechen. Die Nutzung von globalem Cloud-Computing und die Verwendung von Standard-Software, die von Dritten außerhalb der EU zur Verfügung gestellt wird, ist speziell im österreichischen ELGA-Gesetz ausgeschlossen.
Beim zentralen Speicheransatz liegt der Vorteil in der einfacheren Wartung des Systems, sowie aus datenschutzrechtlicher Sicht in der Zuweisung - wer den Speicher betreibt, ist für die Verarbeitung verantwortlich.
In Frankreich wurde hingegen der Weg der host-basierten elektronischen Patientenakte eingeschlagen. Französische Nutzer können einen beliebigen (durch strenge Zertifizierungen selektionierten) Host für die Speicherung ihre Patientenakte auswählen [4].
Elektronisches Rezept
Die elektronische Verschreibung wird laut den Autoren in etlichen Ländern nicht eingesetzt, da die jeweilige nationale Gesetzgebung die Übermittlung elektronischer Verschreibungen verbietet oder nicht regelt. Zu beachten sind hier wieder die unterschiedlichen nationalen Rechtsvorschriften. So wird in Wales beispielsweise eine fortgeschrittene elektronische Signatur für das Ausstellen von elektronischen Rezepten verlangt. In Finnland ist eine Zustimmung des Patient/inn/en nicht erforderlich. In Frankreich ist eine Verschreibung per E-Mail nur zulässig, wenn die Patient/inn/en im Vorfeld persönlich vom Verschreibenden untersucht worden ist. Genau hierauf zielt die EU-Richtlinie zur Patientenmobilität ab, die ein einheitliches europäisches elektronisches Rezept vorsieht. Wiederum gilt hier auch, dass dieser Informationsstand auf dem Jahr 2013 beruht, sich also in der Zwischenzeit Änderungen und Anpassungen in den nationalen Rechtsvorschriften ergeben haben mögen.
Fazit und Kritik
Die Autoren weisen mit ihrem Beitrag darauf hin, dass der Weg zu einem gemeinsamen europäischen System zum Datenaustausch im Gesundheitswesen noch ein weiter ist. Die unterschiedlichen Rechtslagen in den Mitgliedstaaten in Bezug auf eHealth Dienste- und Anwendungen und die Speicherung von elektronischen Gesundheitsdaten machen es schwierig ein solches System zeitnah vollenden zu können.
Insgesamt fand ich den Artikel gut aufbereitet, aber eher bescheiden im Inhalt. Er gibt einerseits stichprobenartig Beispiele zur Vorgehensweise im Bereich Einwillung zur Datenspeicherung, andererseits in die Rechtslage in einzelnen Mitgliedsstaaten. Aber in keinem Bereich wirkt er vollständig, sondern nur überblickshaft. Nationale und europäische Rahmenbedingungen werden nur gestreift.
In ihrer Einleitung schreiben Reimer, Artmann und Stroetmann: „Dieser Beitrag soll auf der Grundlage europäischer Studien und Erfahrungen […] aufzeigen, wie einzelne Mitgliedstaaten an das Thema Datenschutz für personenbezogene Gesundheitsdaten herangehen und wie ein Modell für den grenzüberschreitenden Austausch dieser Daten aussehen könnte.“ Während die Autoren die Handhabe, beispielsweise die Patienteneinwilligung oder das elektronische Rezept, in einzelnen Mitgliedstaaten stichwortartig beschreiben, bleiben sie das angesprochene Modell schuldig. Hier wird nur auf das, mittlerweile eingestellte, Pilotprojekt "epSOS" verwiesen.
Bezug zum Thema und Beantwortung der Fragestellung
Nach dem Bearbeiten des Artikels sowie nachdem ich mich auch etwas mit ELGA in Österreich beschäftigt habe, bin ich der Ansicht dass, sich der Gesetzgeber hierzulande durchaus um Transparenz im Gesundheitswesen / eHealth bemüht. Auch wenn die tatsächliche Funktionsweise der elektronischen Patientenakte und hierbei besonders die konkrete und im Einzelfall jedes Mal mögliche Ablehnung der Aufnahme von Daten, abzuwarten bleiben. Es darf hierbei nicht vergessen werden, dass der Bereich eHealth und damit die Vernetzung von Akteuren im Gesundheitswesen (Spitäler, Ärzte, Apotheken, Gesundheitsdienstleister) erst seit 2004 vorangetrieben wird und es durch die Komplexität des Themas (nationale Gesetze, Beschlüsse und Ablehnungen, etc.) naturgemäß viel Zeit in Anspruch nimmt, ein solches System auszugestalten.
Im Allgemeinen hängt Transparenz nicht alleine vom Gesetzgeber ab, sondern auch am Interesse der Beteiligten, sprich BürgerInnen und PatientInnen und ob die Möglichkeiten im Bereich eHealth und eGovernment angenommen werden. Die Nutzung von Bürgerkarte, Handysignatur und eGovernment und künftig auch der Zugang zur ELGA scheinen meines Erachtens unter der Bevölkerung noch wenig Ansehen zu geniessen, wodurch die Möglichkeiten Transparenter Verwaltung nicht ausgeschöpft werden.
Auf alle Fälle hat der Artikel mein Interesse geweckt und mich dazu angehalten mich näher mit ELGA auseinanderzusetzen, zumal der Start ja unmittelbar bevor steht und mich in persönlicher Art und Weise selbst betrifft.
Weiterführende Informationen
zu den Themen:
ELGA mit offiziellem Informationsvideo
ArgeDaten zum Thema Opt-out für Bürgerinnen und Bürger
eHealth in Österreich
Kollege Hahn gibt in seinem Beitrag einen detaillierten Überblick über ELGA.
Artikelquelle:
Reimer S., Artmann J., Stroetmann K.: Rechtliche Aspekte der Nutzung von elektronischen Gesundheitsdaten - Europäischer Rahmen und nationale Erfahrungen, in: Datenschutz und Datensicherheit, März 2013, Volume 37, Issue 3, S. 154-159. Verfügbar unter http://link.springer.com/article/10.1007%2Fs11623-013-0052-y (24.11.2015) sowie im Blog.
Literatur:
[1] Elektronische Gesundheitsdienste - eine bessere Gesundheitsfürsorge für Europas Bürger: Aktionsplan für einen europäischen Raum der elektronischen Gesundheitsdienste, KOM (2004) 356, verfügbar auf http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:l28145 (23.11.2015).
[2] http://www.chipkarte.at/portal27/portal/ecardportal/content/contentWindow?contentid=10007.760194&action=2, abgerufen am 23.11.2015
[3] Stroetmann K. et al. in: Reimer et al: United in Diversity: Legal challenges on the road towards interoperable eHealth solutions in Europe, European Journal of Biomedical Informatics, Volume 8, Issue 2, 2012.
[4] In Frankreich regelt der Erlass (décret) n°2006-6 vom 4. Januar 2006 (so genanntes „décret hébergeur“) die Bedingungen der Zulassung von Host-Anbietern für die Speicherung von elektronischen Gesundheitsdaten.
Thomas.Hahn.Uni-Linz, 25. November 2015, 10:15
Hallo Rainer,
finde deinen Beitrag zu ELGA speziell zum Thema Opt-In und Opt-Out interessant. Ich habe mich ebenfalls mit dem Thema ELGA in meinem Blog beschäftigt. Dass Frankreich auf irgendwelchen Hosts (vielleicht noch in anderen Ländern) Patientendaten auslagert, finde ich unverantwortlich. Je nach Land gibt es ja unterschiedliche Richtlinien in Bezug auf Datenschutz.
Ist defintiv ein spannendes Thema, interessant wäre natürlich auch, ob es schon erfolgreiche umgesetzte Projekte gibt und wie dort die Erfahrungen sind.
andreas.gruber.uni-linz, 25. November 2015, 10:25
Die Quintessenz deines Artikels erinnert mich stark an meinen. Auch mein Artikel "Digitale Spiegelbilder - Ethische Aspekte großer Datensammlungen" handelt von der Ansammlung von sensiblen medizinischen Daten und wie man am Besten die Einzelpersonen vor Missbrauch dieser schützen kann. Leider musste auch ich feststellen, dass in meinem Artikel eher nur auf das Problem aufmerksam gemacht wird, ohne dabei Lösungsansätze anzubieten. Es werden verschiedene Modelle und Systeme oberflächlich angesprochen und darauf hingewiesen, was noch genau verbesserungswürdig ist und wo noch neue Strukturen geschaffen gehören. Von konkreten Maßnahmen aber keine Spur. Ich denke einfach, dass sich die Expertise in diesem undurchschaubaren Wirrwarr an laufend unkontrolliert produzierten Daten selbst nicht hinaussieht und dadurch auch keine wirksamen Regelungen zustande kommen.
rainer.kroisamer.uni-linz, 25. November 2015, 10:55
Hallo Andreas,
ich schließe mich deiner Erkenntnis an, auch in dem von mir bearbeiteten Artikel geben die Autoren nur oberflächlich und stichprobenartig Einblicke in die Umsetzungsstrategien der Mitgliedstaaten, ohne dabei umfassend oder gar detailliert zu sein. Von dem von ihnen vorgeschlagenen Modell für den grenzüberschreitenden Austausch von Gesundheitsdaten fehlt gar jede Spur. Es wird lediglich auf das"epSOS" Pilotprojekt verwiesen, das jedoch, wie hier ersichtlich, seinen Betrieb im Juni 2014 eingestellt hat.
Jedenfalls aber hat der Artikel mich dazu motiviert mich mehr mit dem Thema Gesundheitsdaten, und im speziellen ELGA, zu beschäftigen, da es mich (uns) ja auch persönlich trifft.
Kollege Hahn hat in seinem aktuellen Beitrag das Thema ELGA genauer unter die Lupe genommen.
Verschiedene Datenschutzgesetze als Hindernis
tobias thomas.hoegg.uni-linz, 25. November 2015, 12:20
In deinem Artikel wird angesprochen, dass der Weg zu einem gemeinsamen europäischen System zur Behandlung von Gesundheitsdaten noch ein weiter ist. Dieses Thema wurde auch in meinem Artikel zum Thema "Datenschutzrechtliche Aspekte der Forschung mit genetischen Daten" von den Autoren aus rechtlicher Sicht behandelt. Verschiedene Datenschutzgesetzte beispielsweise in Österreich und Deutschland erschweren auch in diesem Bereich eine einheitliche Behandlung des Themas in Europa.
eHealth in der EU
Patrick.Miklaszewicz.Uni-Linz, 26. November 2015, 11:06
Guter Vergleich. Finde es allerdings schade, dass gerade das dänische System hier, also von der Studie, nicht aufgeführt wurde. Es gilt europaweit bei manchen Institutionen als Vorzeigeobjekt und es gibt auch genügend Literatur dazu. Hier findet ihr eine Präsentation von IBM über „E-Health in der Praxis – Das dänische Gesundheitsportal“ und hier stellt der CEO von sundhed, wie das dänische Portal heißt, sundhed vor. Ach der ZDF hat im Sommer dieses Jahres einen Beitrag dazu gebracht.
Wer mehr zur europaweiten Initiative für eHealth erfahren möchte, der hat auf der eigens dafür erstellten Website der EU die Change dazu. Dort findet man auch den „Aktionsplan für elektronische Gesundheitsdienste 2012–2020 – innovative Gesundheitsfürsorge im 21. Jahrhundert“ der EU.