Die e-card ist die personenbezogene Chipkarte des elektronischen Verwaltungssystems der österreichischen Sozialversicherung.
©Elke MayrRund um die elektronische Gesundheitsakte ELGA gibt es viele Missverständnisse und in der Bevölkerung einen großen Informationsbedarf. Bei allem Verständnis für die Bedenken von Datenschützern sind die Vorteile einer elektronisch gespeicherten Patientenhistorie tiefgreifend.
Unlängst im Vorzimmer eines Wiener Hausarztes. Auf der Theke liegt ein Stapel Informationsblätter. Binnen einer Stunde kommen zwölf Patienten, zehn fragen nach dem Papier und bekommen von der Sprechstundenhilfe bereitwillig Auskunft: "Sie wissen eh, das ist das ELGA. Das System, wo dann alle reinschauen können." Kurze Sprechpause. "Na ja, da steht dann alles drin über sie. Uns sie wissen ja, da kann dann der Arbeitgeber reinschauen. Also ich hab mich schon abgemeldet."
Alle zehn Patienten stecken das Formular ein, man sieht an ihren Gesichtern, dass die Botschaft arbeitet. Wie viele den Arzt bei der Untersuchung darauf angesprochen haben, unterliegt wohl der Schweigepflicht. Aber man kann davon ausgehen, dass er ähnliche Bedenken artikuliert haben dürfte wie sein Vorzimmer.
Zugegeben - eine Stunde, eine Praxis, die noch keine Hochrechnungen erlaubt. Eine Diagnose lässt sich aber treffen: die Kommunikationsarbeit zur elektronische Gesundheitsakte (kurz ELGA) hat noch Verbesserungsbedarf.
Offiziell ist die Informationsoffensive des Bundesministeriums am 1. Jänner 2014 angelaufen, unter anderem mit der Website (elga.gv.at), wo die wichtigsten Fragen beantwortet werden. Das juristisch feine Fachdeutsch dürfte viele verunsichert zurücklassen - wenn sie sich zu Begriffen wie XDS-Metadaten oder Online-Validatoren überhaupt durchgeklickt haben. Ein Forum, wo Fragen beantwortet werden, ist derzeit nicht vorhanden. Die Diskussionen werden dafür woanders geführt, auf Twitter, am Stammtisch und im Parlament. "Eigentlich irre", schreibt ein Nutzer auf Twitter, "welche Informationen zu ELGA herumschwirren. Weiß denn irgendwer noch, was richtig ist?"
Eine berechtigte Frage: Seit Snowden ist die technologische Machbarkeit von Überwachung ins kollektive Gedächtnis eingebrannt. Dass Daten abhanden kommen können, ist jetzt common sense. Aber wenn selbst der Hausärzteverband mit Losungen hausieren geht wie "Datenmissbrauch ist zu erwarten", schrillen bei vielen die Alarmglocken. Und dann wird ELGA schnell einmal zum nächsten Bifie hochstilisiert.
Die Vorstellung, dass ein Unbefugter von einem heiklen Befund erfahren könnte, ist den Österreichern wohl deutlich unangenehmer als würde die NSA ein intimes SMS abfangen. Wohl auch solche Ängste haben zwischen 80.000 und 90.000 Österreicher in den letzten Wochen dazu bewogen, sich von ELGA abzumelden. "Dass die Widerspruchsformulare gleich in Wäschekorb-Stärke eintrudeln, hat uns überrascht", gibt Hubert Eisl, technischer Geschäftsführer der ELGA GmbH zu. "Dass die Abmeldung genutzt wird, war uns klar. Wir rechnen mit vier bis zehn Prozent", sagt er (siehe auch Interview mit Minister Stöger).
Die zehn wichtigsten Patientenfragen zum ELGA-Projekt
Wo liegen die Daten und Befunde?
Die Daten bleiben dort, wo sie entstehen. Ein Befund bleibt im Krankenhaus, im Labor oder beim Hausarzt. Unabhängig von ELGA müssen Gesundheitsdienstleister Befunde 30 Jahre lang archivieren. Die Medikamentendatenbank (im Aufbau) wird beim Hauptverband liegen.Was kann ELGA?
ELGA hat im System "nur" die Rolle einer Art Suchmaschine, wo der Arzt sehen kann, wo es Befunde zum Patienten gibt. Einfach abrufen kann er sie damit aber noch nicht.Wer darf in die ELGA hineinsehen?
Diese Befunde darf nur ein Arzt bzw. Gesundheitsdienstleister sehen, der vom Patienten dazu die Erlaubnis bekommen hat. Diese Erlaubnis gibt der Patient mit der E-Card. "Steckt" der Arzt die E-Card, hat er standardmäßig für 28 Tage Zugriff.Wenn später auch die Medikamentenabgabe ins System kommt, hat der Apotheker zwei Stunden lang Zugriff nur auf Medikamente (nicht Befunde), und das nur, wenn der Kunde die E-Card abgibt.
Wie erweitert sich der Nutzerkreis?
Ein Datenleck à la Bifie kann ausgeschlossen werden, weil niemals soviel Information auf einem Fleck gespeichert ist. Der Nutzerkreis erweitert sich nicht automatisch um Hunderttausende Personen im Gesundheitswesen.Der Nutzerkreis ist immer nur so groß wie der Radius des Patienten, weil nur der behandelnde Arzt (nach E-Card-Vorlage) Einsicht nehmen darf. In einem Krankenhaus ist auch nur die jeweilige Station berechtigt. Der Gynäkologe kann also keine Kardiologiebefunde lesen.
Wie sieht es mit der Haftung aus?
Verwendet ein Arzt oder ein Krankenhaus die Daten missbräuchlich oder gehen die Daten verloren, so hat der geschädigte Patient ein Recht auf Schadenersatz in Höhe von mehreren 10.000 Euro. Wie der Schaden zu bemessen ist, das wird bei den Juristen noch intensiv diskutiert.Doch die Experten sind sich einig, dass verminderte Jobchancen aufgrund eines Datenlecks einklagbar wären. Ein Problem dabei ist die Beweisführung, denn welcher Arbeitgeber würde zugeben, dass er Kenntnis von den Gesundheitsdaten hatte und diese ausschlaggebend für eine Ablehnung waren.
Wie sicher ist das System?
Es gibt keinen zentralen Speicherort. Die involvierten Rechenzentren arbeiten mit Verschlüsselung und einem Vier-Augen-Prinzip. Der Transport von Daten passiert - wie auch heute schon üblich - verschlüsselt auf eigenen Kommunikationsnetzen für den Gesundheitsbereich. Alle involvierten Stellen müssen ihre Sicherheitsstandards laufend nachweisen, das Personal wird geschult und es gibt Penetrationtests (bestellte Hackerangriffe).Zudem wird jeder Zugriff auf ELGA protokolliert, der Patient kann selbst lückenlos nachvollziehen, wer wann auf welchen Befunde zugegriffen hat. Wer sich als Patient dann in sein persönliches ELGA-Konto einloggt, kann seine Befunde selbst verwalten: etwa die Zeitspannen für Einsichtnahme verkürzen oder verlängern, kann Ärzte oder Gesundheitsbehörden sperren, kann Befunde "sperren", wenn man sich eine zweite Meinung einholen will oder löschen.
Die Eingabemasken werden dieser Tage erarbeitet, die Betreiber versprechen, "dass es so einfach sein wird wie ein E-Mail-Postfach zu führen". Schaffen sie das, wird ein Versprechen vom Gesundheitsminister fix eingelöst. "Wir geben den Patienten die Datenhoheit zurück." Der gläserne Patient sieht sich dann auch selbst.
Abmelden und anmelden
ELGA ist zu verdanken, dass Österreicher mit dem Begriff Opt-out nun etwas anfangen können. Alle Bürger haben das Recht, sich von ELGA abzumelden. Bei Kindern bis 14 Jahren entscheiden die Eltern. Seit 1. Jänner ist das Opt-out möglich, 80.000 bis 90.000 haben sich bereits abgemeldet.Wo widersprechen?
Es gibt zwei Wege zum Opt-out. Erstens: Mit einer Bürgerkarte/Handysignatur direkt über das ELGA-Portal. Zweitens: Mit schriftlichem Formular und Lichtbildausweis-Kopie postalisch bei der Widerspruchsstelle.Welche Konsequenzen hat das?
Mit dem Opt-out wird der Zugriff auf ELGA für Arzt und Patient gesperrt. Es wird damit auch nicht registriert, wo Befunde sind. Patienten können ein Opt-out jederzeit widerrufen und in ELGA "einsteigen".Die Befundregistrierung beginnt dann aber natürlich erst mit dem Einstiegszeitpunkt. Ein rückwirkendes Einspielen von Befunden geht nicht.
Was sieht der Patient?
Wer an ELGA teilnimmt, hat mit Bürgerkarte oder Handysignatur über das Portal sicheren Zugang zu seiner Akte und denselben Informationsstand wie der Arzt. Der Patient sieht alle Zugriffsprotokolle (auch die, die abgelehnt wurden).Der Patient kann selbsttätig den Zeitraum verkürzen oder verlängern, in dem ein Arzt Einsicht haben darf, kann bestimmte Befunde sperren, löschen oder bestimmten Ärzten/Stellen den Zugriff verwehren und so ein situatives Opt-out erstellen.