ELGA: Haftung für Datensicherheit nach wie vor ungeklärt

Utl.: Ärztekammer fordert mehr Verantwortung für Betreiber der
ELGA-Bereiche - "Haftungslawine" droht Ärzteschaft zu
ersticken =

Wien (OTS) - Mit Jahresbeginn wurde das Portal für die Elektronische
Gesundheitsakte (ELGA) in Betrieb genommen. Obwohl vorerst als
einzige verfügbare Option der Widerspruch zur Teilnahme existiert,
rückt der Zeitpunkt für den tatsächlichen Startschuss von ELGA immer
näher. Damit erhöhen sich aber auch die Bedenken der betroffenen
Ärztinnen und Ärzte vor allem hinsichtlich der Haftung im Falle eines
Datenmissbrauchs. ****

In der aktuellen Ausgabe der Ärztekammerzeitung "doktorinwien"
beantwortet Susanne Herbek, Geschäftsführerin der ELGA GmbH,
relevante Fragen zu ELGA. Die Erläuterungen von Herbek sorgen
mittlerweile bei vielen Ärztinnen und Ärzten für Beunruhigung.
Aufhorchen lässt die Ärzteschaft vor allem die Antwort auf die Frage,
wer dafür haftet, sollten ELGA-Daten gehackt werden.

Laut Herbek ist nämlich der datenschutzrechtliche Auftraggeber,
also der Befundersteller und damit der Arzt, für die Einhaltung der
Datensicherheitsmaßnahmen nach § 14 Datenschutzgesetz verantwortlich.
Das Problem dabei: Sogenannte "ELGA-Bereiche", die zukünftig von
unterschiedlichen Anbietern wie dem Wiener Krankenanstaltenverbund,
einzelnen Landeskrankenanstaltenverbänden oder auch privaten
Anbietern betrieben werden, spielen eine zentrale Rolle in der
Speicherung und Verlinkung der Daten. Denn um zu verhindern, dass
jeder einzelne Arzt, Apotheker oder auch andere
Gesundheitsdiensteanbieter rund um die Uhr den Zugriff auf ihre
IT-Systeme gewährleisten müssen, werden zukünftig alle für ELGA
relevanten Daten als Kopie an einen dieser ELGA-Bereiche geschickt
und dort zur Verfügung gestellt.

Ärztekammerpräsident Thomas Szekeres sieht damit eine "unzumutbare
Haftungslawine" auf die Ärzteschaft zukommen. "Auch wenn es keinen
zentralen ELGA-Datenspeicher für ganz Österreich geben wird,
entstehen in diesen ELGA-Bereichen doch sehr große Ansammlungen von
höchst sensiblen Gesundheitsdaten, für die es Verantwortung in
datenschutzrechtlicher Hinsicht zu übernehmen gilt", erklärt
Szekeres.

Ärztinnen und Ärzte als Befundersteller hätten nach Freigabe der
Daten für die ELGA-Bereiche aber weder Einfluss auf die Daten und
schon gar keine Kontrolle über die Vorkehrungen zum Datenschutz. Für
Szekeres stellt sich damit die Frage, welche Verantwortung dann
eigentlich die Anbieter der ELGA-Bereiche zukünftig zu tragen hätten.

Derzeit würde die gesamte Verantwortung bei den Ärztinnen und
Ärzten verbleiben, also auch für jene Bereiche, auf die sie
eigentlich keinen Zugriff und keine Gestaltungsmöglichkeit hätten.
Szekeres: "Das widerspricht aus meiner Sicht jeder gängigen
Rechtsauffassung." Jetzt sei der Gesetzgeber gefordert, noch vor dem
eigentlichen Beginn von ELGA die Haftungsproblematik zu klären, "und
zwar rasch, und nicht erst im Dezember dieses Jahres, wenn man dann
unter Zeitdruck steht", so Szekeres. (ssch)

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | NAW

print