Wien (OTS) – Gestern wurde die einstimmig beschlossene Stellungnahme des Datenschutzrates zum ELGA Gesetzesentwurf bekannt gegeben. Der Datenschutzvorsitzende Johann Maier schickte bei der Übermittlung des Beschlusses vor dem Gesundheitsressort voraus, "dass der Datenschutzrat die Bundesregierung zum vorliegenden Gesetzesentwurf als unabhängiges Beratungsorgan in rechtspolitischen Fragen des  Datenschutzes berät, aber ELGA nicht hinsichtlich des allgemeinen Nutzens für das Gesundheitswesen und für die Patienten, hinsichtlich offener Haftungsfragen oder auch bezüglich der Finanzierung von ELGA beurteilt".

Nach dem österreichischen Datenschutzgesetz und der europäischen Datenschutz-Richtlinie seien Gesundheitsdaten besonders sensible Daten und damit besonders schutzwürdig. Daher müssten angemessene Garantien für den Schutz der Geheimhaltungsinteressen der ELGA-Teilnehmer gesetzlich festgelegt werden.

Verständliche Formulierungen gefordert

Der Datenschutzrat (DSR) kritisiert im vorliegenden Entwurf auch die Unverständlichkeit der Sprache: "Für die Betroffenen wird aus dem vorliegenden Gesetzesentwurf kaum verständlich sein, dass hierbei sensible Daten ohne vorherige Zustimmung verwendet werden sollen und welche datenschutzrechtlichen Folgen eine derartige Verwendung mit sich bringt", so der Vorsitzende des Datenschutzrates, Johann Maier. Dazu komme, dass für Patientinnen und Patienten maßgebliche Regelungen gar nicht im Entwurf enthalten, sondern einer späteren Verordnung vorbehalten seien, womit eine "Zersplitterung" der Regelungsmaterie einhergehe, die die Verständlichkeit weiter erschwert. "Der Datenschutzrat hält es für erforderlich, dass diese Materie entsprechend dem sensiblen Inhalt in höchst möglicher Verständlichkeit und sprachlicher Klarheit geregelt wird", sagte Maier, der diesbezüglich eine grundlegende Überarbeitung einmahnt.

Über Ausstiegsrecht umfassend informieren

Auch die vorgesehene "Opt-Out-Lösung", die vorsieht, dass Teilnehmer nur durch ihren ausdrücklichen Widerspruch aus dem ELGA-System austreten können, wird vom Datenschutzrat kritisch betrachtet. "Aus datenschutzrechtlicher Sicht ist eine "Opt-In-Lösung", also die Erteilung einer Zustimmung vor der Verarbeitung von Daten, als die korrekte Variante anzusehen. Entscheidet man sich dennoch für eine Opt-Out-Lösung", müssten Patienten zum Ausgleich umfassend, verständlich und individuell informiert werden", erläutert Maier. Zudem müsse die Möglichkeit eines kompletten Ausstiegs aus dem System mitberücksichtigt werden. "Der Patient muss dabei nach Ansicht des Datenschutzrates die Möglichkeit haben, nicht bloß nur die Verweise auf seine ELGA-Daten, sondern die ELGA-Daten selbst nachhaltig löschen zu lassen", sagt Maier. Er weist auch darauf hin, dass deutlicher formuliert werden müsse, dass der Teilnehmer auch im Einzelfall der Aufnahme bestimmter  Gesundheitsdaten oder Behandlungen im ELGA widersprechen kann.

Problematisch: Minderjährige und Besachwaltete

Der Datenschutzrat weist auch darauf hin, dass im vorliegenden Entwurf die Teilnahme von Minderjährigen an ELGA nicht ausdrücklich geregelt ist. Dabei gehe es um die Frage, unter welchen Voraussetzungen Minderjährige von der "Opt-Out"-Regelung Gebrauch machen können, bzw. unter  welchen Voraussetzungen der gesetzliche Vertreter eine Entscheidung zu treffen habe. Im Hinblick auf dauerhaft psychisch oder geistig beeinträchtigte Personen (etwa Demenzkranke) sollte sichergestellt  werden, dass rechtliche Instrumentarien (wie die Sachwalterschaft) die Selbstbestimmung des Patienten angemessen substituieren.

Ausdrückliches Verwendungsverbot durch Dritte

Zudem sei zu gewährleisten, dass kein Zugriff von unbefugten Dritten – seien es (künftige) Arbeitgeber, Versicherungen oder Behörden – auf diese sensiblen Gesundheitsdaten möglich werde. Um etwaiger unzulässiger Druckausübung entgegenzuwirken, müsse ein ausdrückliches Verwendungsverbot der ELGA-Daten durch Dritte ausgesprochen und ein Zuwiderhandeln als strafbarer Tatbestand mit erhöhter Strafandrohung im Strafgesetzbuch verankert werden. Aus Sicht des DSR sollte dabei aus generalpräventiven Gründen bereits das bloße widerrechtliche Verlangen von ELGA-Daten unter Strafe gestellt werden.

Datensicherheit gewährleisten

Der Datenschutzrat regt aufgrund des sehr komplexen IT-Systems bei ELGA an, ein integriertes Datensicherheitsmanagement einzuführen. Die Sicherheit des Systems müsse mit Hilfe des aktuellen  Wissenstands und der neuesten Techniken gewährleistet werden. Die Verschlüsselungstechnik sollte nicht nur für den Transfer, sondern auch zur Speicherung der Daten im  System verwendet werden.

Ausdrücklich verweist der DSR in seiner Stellungnahme auf die europäische Diskussion und Initiativen  der EU-Kommission, wonach diese plant, einen gemeinsamen Mindestsatz an Patientendaten zu empfehlen, um bis 2012 die Interoperabilität beim Zugang und elektronischen Austausch von Patientenakten zwischen den Mitgliedsstaaten sicherzustellen. Dies würde allerdings für den vorliegenden Entwurf bedeuten, dass dieser grundsätzlich insbesondere hinsichtlich Datenschutz und Patientensicherheit neu diskutiert werden muss, so der Vorsitzender des DSR abschließend.

Die Stellungnahme des Datenschutzrates finden Sie unter:
http://www.bundeskanzleramt.at/site/6343/default.aspx