Der Datenschutzrat stellt sich gegen das geplante Gesetz für den elektronischen Impfpass, der schon heuer als Pilotprojekt starten soll, um die Impfraten zu erhöhen.
Das Gesundheitsministerium möchte vor allem bei Kindern und Jugendlichen die Inanspruchnahme von Schutzimpfungen erhöhen. Diesem Zweck dient vor allem auch der seit langem angekündigte elektronische Impfpass. Für dessen vom Gesundheitsministerium vorgesehenen Einsatz gibt es jetzt allerdings einen ziemlichen Dämpfer. Denn der Datenschutzrat wendet sich gegen die bereits in einem Gesetzesentwurf vorgesehenen Bestimmungen - und zwar insbesondere aus datenschutzrechtlichen Gründen.
Das zeigt die der "Wiener Zeitung" vorliegende Stellungnahme im Rahmen der Begutachtung des sogenannten Gesundheitstelematikgesetzes, mit dem das Angebot und die Nutzung von Kinder- und Jugendimpfungen mithilfe des elektronischen Impfpasses verbessert werden sollte. In nicht weniger als 40 Punkten werden Bedenken geäußert. Der Start soll schon heuer in Form eines Pilotprojektes erfolgen, der Vollbetrieb ist ab 2023 geplant.
Der Datenschutzrat hat bei seinen Einwänden vor allem die Verarbeitung von personenbezogenen Daten für den elektronischen Impfpass beziehungsweise das zentrale Impfregister im Visier. Dazu äußern die Datenschützer grundsätzlich massive Vorbehalte. Es solle generell geprüft werden, ob die angestrebten Ziele des Gesetzes "nicht mit gelinderen Mitteln erreicht werden könnten", wird dem Gesundheitsministerium empfohlen. Es solle geprüft werden, ob zur Hebung der sogenannten Durchimpfungsrate in der Bevölkerung nicht die bloß statistische Erfassung ohne jeden Personenbezug ausreichend sei, wird eingewendet.
Wenn es schon notwendig sei, sollte zumindest im Gesetz klargestellt werden, dass die Verarbeitung von personenbezogenen Daten für das zentrale Impfregister grundsätzlich als hoheitliche Aufgabe der Verwaltung ausdrücklich festgeschrieben wird, rät der Datenschutzrat. Hingegen solle die Klarstellung, warum für die Sammlung von Impfdaten ein "erhebliches öffentliches Interesse" vorliege, nicht im Gesetz selbst, sondern nur in den Erläuterungen zum Gesetz dargelegt werden, heißt es in der Stellungnahme zum Entwurf des Gesundheitsministeriums weiter.
Kein Widerspruchsrecht
Einwände gibt es vonseiten des Datenschutzrates speziell dagegen, dass in den Erläuterungen zum Gesetz angeführt wird, dass "gegen die Speicherung der Impfdaten im zentralen Impfregister kein Widerspruchsrecht der Bürger besteht, denn ein solches würde die Realisierung der mit dem Elektronischen Impfpass verfolgten, im erheblichen öffentlichen Interesse (insbesondere im Bereich der öffentlichen Gesundheit) liegenden Ziele geradezu verunmöglichen", wird in der Stellungnahme angemerkt. Daher solle nochmals geprüft werden, ob für alle in Betracht kommenden Impfungen eine lückenlose, verpflichtende Erfassung zur Optimierung der Impfversorgung der Bevölkerung tatsächlich erforderlich sei, wird angeregt. Konkret sei zu prüfen, ob nicht bestimmte Impfungen oder Gruppen von Impfungen, die nicht vor einer übertragbaren Krankheit schützen, von der verpflichtenden Erfassung der Patienten ausgenommen werden sollten. Genannt werden konkret die Tetanus-Schutzimpfung und die FSME-Schutzimpfung für den Fall eines Zeckenbisses. "Nachdem diese Fälle - abgesehen von anfallenden Heilungskosten - nur ein Risiko für die betroffene Person selbst entfalten", wie der Datenschutzrat meint, sollte zumindest die Freiwilligkeit in Betracht gezogen werden: "So könnte etwa im Fall vom Masern eine Verpflichtung zur Speicherung der Impfdaten vor dem Hintergrund der Anzahl der möglichen Ansteckungsfälle wesentlich relevanter sein als etwa bei Gelbfieber oder Hepatitis. Die unterschiedliche Ansteckungsgefahr und die drohenden gesundheitlichen Folgen einer Ansteckung sollten sich auch in der Regelung der Verpflichtung zur Speicherung der personenbezogenen Impfdaten widerspiegeln."
Länder müssen Daten liefern
Einmal mehr stellt die Kompetenzaufteilung im Gesundheitswesen zwischen Bund und Ländern eine Hürde dar, die nach Ansicht des Datenschutzrates im Entwurf zum Gesundheitstelematikgesetz nicht ausreichend berücksichtigt wurde. Eine im Entwurf vorgesehene Bestimmung zur Übermittlung von Daten der digitalen Impfdokumentationen der Länder an den Gesundheitsminister stelle "keine ausreichende Rechtsgrundlage" dar. Die entsprechende Rechtsgrundlage für die Übermittlung solcher Daten müsse aufseiten der Länder vorliegen beziehungsweise geschaffen werden. Im Klartext: Ohne Sanktus der Bundesländer geht gar nichts.
Ein weiteres Problem ist für den Datenschutzrat ebenfalls ungeklärt. Der elektronische Impfpass knüpft an die elektronische Gesundheitsakte (Elga) an. Was aber passiert mit Patienten, die sich gegen die Teilnahme an Elga ausgesprochen haben? Darüber hinaus wird auch das Fehlen von Standards für die Speicherung der Impfdaten beklagt. Verlangt wird auch, dass im Gesetz klar festgelegt wird, welche Anbieter der Gesundheitsdienste zur Speicherung von Impfdaten verpflichtet werden und wer dann eine Zugriffsberechtigung auf die gesammelten Daten erhält.
Schließlich meldet der Datenschutzrat Widerspruch dagegen an, wie die Daten zum Gesundheitsminister kommen. Die Datenschützer wenden sich dagegen, dass dies über das Bundesrechenzentrum erfolgt. Vielmehr sollte die Datenübertragung direkt an das Ministerium erfolgen.