Home // Gesundheit // ELGA: Verlorene Chance

ELGA: Verlorene Chance

20040930213153_wurz_lukas100_1Online-Banking, Facebook & Co., Finanz online, Facebook & Co, NSA…. …und jetzt noch ELGA? Wird der Mensch endgültig gläsern? Oder ist eh schon alles egal? Von Lukas Wurz.

Diese zugespitzte Frage vernebelt das Problem. Während NutzerInnen selbst wählen können, ob Sie etwa Online-Banking oder Finanz-online für Daten mit geringer Aussagekraft nutzen und es auch gleichwertige Alternativen dazu gibt, wird mit ELGA eine neue Stufe erklommen: Es werden wesentlich mehr, wesentlich sensiblere und wesentlich aussagekräftigere Daten als etwa beim Online-Banking oder via Finanz-Online erfasst, und dies auch in einer bisher nicht gekannten Vollständigkeit. Gleichwertige Alternativen für PatientInnen gibt es nicht.

Grund genug, sich ein wenig genauer mit ELGA, seiner Konstruktion und daraus resultierender Probleme sowie nicht angedachter Problemlösungen zu widmen.

Was ist ELGA

ELGA ist keine Datensammlung, sondern eine Link-Sammlung. ÄrztInnen, Apotheken, Institute, Spitäler etc. legen Datensätze über PatientInnen an und speichern diese lokal, also auf Rechnern, die – so die Theorie – physisch in den jeweiligen Ordinationen, Spitälern, Instituten (bzw. deren EDV-DienstanbieterInnen) stehen. ELGA selbst ist nichts anderes als ein Verzeichnis von Links zu den gelagerten Daten. ELGA ist aber auch ein Portal, über das auf diese Links zugegriffen werden kann, wobei die E-Card Zugriffsschlüssel ist. Ohne E-Card sollte also kein Zugriff möglich sein.

Mit dieser angeblich dezentralen Speicherung der Gesundheitsdaten soll der Eindruck vermittelt werden, dass dieses System besonders sicher ist. Wahr ist dies jedoch nicht. Zum einen, weil die zur Speicherung verpflichteten Stellen es sich aussuchen können, wo sie ihre Daten speichern. Und da es um sehr viele Daten geht, müssen zwangsläufig Alternativen zur lokalen Speicherung gesucht werden. Gesundheitsdaten werden zukünftig in Clouds einer kleinen Zahl spezialisierter EDV-Unternehmen landen. Zum anderen aber auch, weil das ELGA-Portal ein zentraler Zugriffsknoten ist, dessen (technisch komplizierte) Überwindung Zugang zu allen Links ermöglicht.

Schon jetzt werden sensible Gesundheitsdaten in Ordinationen – oft ohne große Sicherheitsmaßnahmen – gespeichert. Wer kriminelle Absichten hat, wird die technischen Hürden des Speicherorts wohl sehr leicht überwinden können. Mit entsprechenden Bestimmungen zu Schutzmaßnahmen will das ELGA-Gesetz diesem Zustand ein Ende bereiten. Doch um tatsächlich zu Daten zu gelangen, müssen elektronische oder physische EinbrecherInnen derzeit wissen, in welcher Ordination ein Mensch eigentlich Patient oder Patientin ist. Das wiederum wird mit dem zentralen Zugangsportal zu ELGA in Zukunft nicht mehr notwendig sein, da es ja ein zentrales Linkregister gibt.

Auch wenn zur technischen Überwindung der Sicherheitsmaßnahmen zum Schutz des ELGA-Portals mit Sicherheit mehr als einfache UserInnenkenntnisse notwendig sind, macht die Qualität der dahinter liegenden Daten ELGA zu einem prioritären Ziel. Derart umfassende Gesundheitsdaten haben etwa für Pharmakonzerne, Versicherungen oder auch ArbeitgeberInnen und GläubigerInnen enormen Wert.

Mythen rund um ELGA

Aber auch jenseits aller Phantasien über Datensicherheit und kriminelle Energie gibt es einige Mythen in Zusammenhang mit ELGA aufzuklären.

ELGA wird keinesfalls eine Erstversorgung in Notfällen beschleunigen. In Notfällen kann sich kein Arzt und keine Ärztin darauf einlassen, mit der Datensuche Zeit zu verlieren und gefundene Daten ungeprüft in der Behandlung zu verwenden. Im Notfallprozedere werden diese Daten physisch erhoben: Das spart Zeit, die bei der Rettung von Menschenleben wichtig ist und reduziert Fehler.

ELGA beendet mitnichten das lästige Herumschleppen medizinischer Dokumente. So obliegt es den behandelnden ÄrztInnen, Röntgenbilder oder MRT-Daten via ELGA zugänglich zu machen. Gespeichert wird nur der Befund, nicht aber – Speicherplatz kostet schließlich Geld – die Bilder selbst. Wer also etwa eine zweite Meinung zu MRTs einholen will, gewinnt aus ELGA keinen Vorteil.

ELGA ist ein Projekt der Verwaltung für die Verwaltung. PatientInnennutzen ist sekundär. Über ELGA kommt die Verwaltung erstmals zu weitgehend vollständigen epidemologischen Daten, auf die die Gesundheitsverwaltung ihre Planungen beziehen kann. Erstaunlicherweise schweigt sich das Gesetz über dieses ELGA-Ziel völlig aus. Und oberflächliche LeserInnen könnten aus dem ELGA-Gesetz sogar schließen, dass eine derartige Verwendung von ELGA-Daten verboten sei. Ein in §3 ELGA-Gesetz versteckter Verweis erlaubt aber ausdrücklich die Verwendung sensibler Gesundheitsdaten „für wissenschaftliche Forschung oder Statistik“. Und zwar ohne dass die Betroffenen davon in Kenntnis gesetzt werden müssen.

Womit wir auch bei datenschutzrechtlichen Hauptproblem gelandet sind:

Wem gehören eigentlich die Daten, die in ELGA gespeichert sind?

Bereits jetzt speichern ÄrztInnen Gesundheitsdaten ihrer PatientInnen. So lange diese auf mehr oder minder privaten PCs liegen, wird sich die Frage des Eigentums nicht häufig stellen. Sobald diese aber zentral einsehbar sind, stellt sich diese Frage schon. Als PatientIn kann ich nicht völlig frei über meine Daten und den Umgang damit bestimmen. Ich kann zwar bestimmte Daten unsichtbar machen, aber ich kann nicht etwa bestimmen, dass ich meine Daten lieber auf einem individuellen Datenträger oder in einer privaten Cloud haben will. Und ich habe keinen Einfluss darauf, ob und wie meine Daten von der Verwaltung genutzt werden. Nicht zuletzt aus diesem Grund stößt die Verletzung eines Grundprinzips des Datenschutzes durch den österreichischen Gesetzgeber schwer auf: Eine Zustimmung der ELGA-TeilnehmerInnen (opt-in) ist nicht vorgesehen. Wer nicht teilnehmen will, muss aktiv werden.

Um das klarzustellen: ELGA ist nicht per se böse. Es macht durchaus Sinn, Sicherheitsstandards zur Speicherung sensibler Gesundheitsdaten festzulegen. Bei Beschluss des ELGA-Gesetzes hat der Gesetzgeber aber die Chance vertan, die PatientInnen selbst zum zentralen Verfügungsberechtigten ihrer Daten zu machen. So könnte etwa den PatientInnen selbst das Recht auf ihre Daten eingeräumt werden. Sie selbst sollen entscheiden können, wie sie ihre Daten gespeichert oder aufbewahrt wissen wollen (etwa über das derzeit angedachte System, auf privatem Speicherplatz, auf einem Stick oder gar auf Papier). Es wurde die Chance versäumt, der Behörde eine Informationspflicht gegenüber den PatientInnen aufzuerlegen, wenn deren Daten „zu Forschungszwecken“ genutzt werden. Und es wurde versäumt, die PatientInnen mit einer Zustimmungserklärung dazu zu bringen, sich mit den grundsätzlichen Fragen der Aufbewahrung und der Verwendung ihrer Daten zu beschäftigen. Oder anders gesagt: Die PatientInnen werden wie Unmündige behandelt.

Warum dies so ist? Verschwörungstheorien und Geldinteressen mag es geben. Viel plausibler aber ist die österreichische Verwaltungslogik: Der Kampf um das Hirn und das Herz der BürgerInnen tritt hinter die Interessen und Wünsche der Verwaltung zurück. Und deshalb gibt es in ELGA auch relativ wenig konkreten PatientInnennutzen…

Wer wirklich PatientInnennutzen im Auge hat, stärkt PatientInnenrechte und schafft Angebote, die PatientInnen real das Leben erleichtern: Etwa einen elektronischen Impfpass, einen Röntgenpass, ein elektronisches „Datingsystem“, über das Termine bei ÄrztInnen vereinbart werden können; oder gleich auch ein elektronisches Erstberatungssystem, über das Gefahrenabschätzungen vorgenommen und Erstinformationen über offene Ordinationen oder Spitäler gegeben werden können.

ELGA ist vor allem eine verlorene Chance und ein Beweis dafür, dass der Staat seine BürgerInnen nicht für voll nimmt.

Lukas Wurz ist AK Rat der AUGE/UG

Print Friendly, PDF & Email
Posted in Gesundheit, Recht and tagged as , , , , , ,

Comments are closed.