Wien (OTS) - "Ich möchte vorausschicken, dass der Datenschutzrat
die Bundesregierung zum vorliegenden Gesetzesentwurf als unabhängiges
Beratungsorgan in rechtspolitischen Fragen des Datenschutzes berät,
aber ELGA nicht hinsichtlich des allgemeinen Nutzens für das
Gesundheitswesen und für die Patienten, hinsichtlich offener
Haftungsfragen oder auch bezüglich der Finanzierung von ELGA
beurteilt", sagte Datenschutzratsvorsitzender Johann Maier, der
gestern die einstimmig beschlossene Stellungnahme des
Datenschutzrates zum ELGA-Gesetzes-Entwurf dem Gesundheitsressort
übermittelte.

Nach dem österreichischen Datenschutzgesetz und der europäischen
Datenschutz-Richtlinie seien Gesundheitsdaten besonders sensible
Daten und damit besonders schutzwürdig. Daher müssten angemessene
Garantien für den Schutz der Geheimhaltungsinteressen der
ELGA-Teilnehmer gesetzlich festgelegt werden.

Verständliche Formulierungen gefordert

Der Datenschutzrat (DSR) kritisiert im vorliegenden Entwurf auch die
Unverständlichkeit der Sprache: "Für die Betroffenen wird aus dem
vorliegenden Gesetzesentwurf kaum verständlich sein, dass hierbei
sensible Daten ohne vorherige Zustimmung verwendet werden sollen und
welche datenschutzrechtlichen Folgen eine derartige Verwendung mit
sich bringt", so der Vorsitzende des Datenschutzrates, Johann Maier.
Dazu komme, dass für Patientinnen und Patienten maßgebliche
Regelungen gar nicht im Entwurf enthalten, sondern einer späteren
Verordnung vorbehalten seien, womit eine "Zersplitterung" der
Regelungsmaterie einhergehe, die die Verständlichkeit weiter
erschwert. "Der Datenschutzrat hält es für erforderlich, dass diese
Materie entsprechend dem sensiblen Inhalt in höchst möglicher
Verständlichkeit und sprachlicher Klarheit geregelt wird", sagte
Maier, der diesbezüglich eine grundlegende Überarbeitung einmahnt.

Über Ausstiegsrecht umfassend informieren

Auch die vorgesehene "Opt-Out-Lösung", die vorsieht, dass Teilnehmer
nur durch ihren ausdrücklichen Widerspruch aus dem ELGA-System
austreten können, wird vom Datenschutzrat kritisch betrachtet. "Aus
datenschutzrechtlicher Sicht ist eine "Opt-In-Lösung", also die
Erteilung einer Zustimmung vor der Verarbeitung von Daten, als die
korrekte Variante anzusehen. Entscheidet man sich dennoch für eine
"Opt-Out-Lösung", müssten Patienten zum Ausgleich umfassend,
verständlich und individuell informiert werden", erläutert Maier.
Zudem müsse die Möglichkeit eines kompletten Ausstiegs aus dem System
mitberücksichtigt werden. "Der Patient muss dabei nach Ansicht des
Datenschutzrates die Möglichkeit haben, nicht bloß nur die Verweise
auf seine ELGA-Daten, sondern die ELGA-Daten selbst nachhaltig
löschen zu lassen", sagt Maier. Er weist auch darauf hin, dass
deutlicher formuliert werden müsse, dass der Teilnehmer auch im
Einzelfall der Aufnahme bestimmter Gesundheitsdaten oder Behandlungen
im ELGA widersprechen kann.

Problematisch: Minderjährige und Besachwaltete

Der Datenschutzrat weist auch darauf hin, dass im vorliegenden
Entwurf die Teilnahme von Minderjährigen an ELGA nicht ausdrücklich
geregelt ist. Dabei gehe es um die Frage, unter welchen
Voraussetzungen Minderjährige von der "Opt-Out"-Regelung Gebrauch
machen können, bzw. unter welchen Voraussetzungen der gesetzliche
Vertreter eine Entscheidung zu treffen habe. Im Hinblick auf
dauerhaft psychisch oder geistig beeinträchtigte Personen (etwa
Demenzkranke) sollte sichergestellt werden, dass rechtliche
Instrumentarien (wie die Sachwalterschaft) die Selbstbestimmung des
Patienten angemessen substituieren.

Ausdrückliches Verwendungsverbot durch Dritte

Zudem sei zu gewährleisten, dass kein Zugriff von unbefugten Dritten
- seien es (künftige) Arbeitgeber, Versicherungen oder Behörden - auf
diese sensiblen Gesundheitsdaten möglich werde. Um etwaiger
unzulässiger Druckausübung entgegenzuwirken, müsse ein ausdrückliches
Verwendungsverbot der ELGA-Daten durch Dritte ausgesprochen und ein
Zuwiderhandeln als strafbarer Tatbestand mit erhöhter Strafandrohung
im Strafgesetzbuch verankert werden. Aus Sicht DSR sollte dabei aus
generalpräventiven Gründen bereits das bloße widerrechtliche
Verlangen von ELGA-Daten unter Strafe gestellt werden.

Datensicherheit gewährleisten

Der Datenschutzrat regt aufgrund des sehr komplexen IT-Systems bei
ELGA an, ein integriertes Datensicherheitsmanagement einzuführen. Die
Sicherheit des Systems müsse mit Hilfe des aktuellen Wissenstands und
der neuesten Techniken gewährleistet werden. Die
Verschlüsselungstechnik sollte nicht nur für den Transfer, sondern
auch zur Speicherung der Daten im System verwendet werden.

Ausdrücklich verweist der DSR in seiner Stellungnahme auf die
europäische Diskussion und Initiativen der EU-Kommission, wonach
diese plant, einen gemeinsamen Mindestsatz an Patientendaten zu
empfehlen, um bis 2012 die Interoperabilität beim Zugang und
elektronischen Austausch von Patientenakten zwischen den
Mitgliedsstaaten sicherzustellen. Dies würde allerdings für den
vorliegenden Entwurf bedeuten, dass dieser grundsätzlich insbesondere
hinsichtlich Datenschutz und Patientensicherheit neu diskutiert
werden muss, so der Vorsitzender des DSR abschließend.

Die Stellungnahme des Datenschutzrates finden Sie unter:
http://www.bundeskanzleramt.at/site/6343/default.aspx

---

---

---

---

---