Wenn es um ihre Gesundheitsdaten geht, sind die Österreicher vorsichtig. Deswegen hat es bei der Einführung der elektronischen Gesundheitsakte (Elga) lange Zeit beträchtlichen Widerstand gegeben. Mit einer Änderung des Gesundheitstelematikgesetzes zur Einführung des elektronischen Impfpasses steht ein weiterer Ausbauschritt bevor. Ob damit auch der Zugriff auf Gesundheitsdaten erleichtert wird, weil eine gültige E-Card als Schüssel für den Datenzugriff nicht mehr notwendig wird, daran scheiden sich die Geister.

Für Neos-Gesundheitssprecher Gerald Loacker wird die elektronische Gesundheitsakte mit der Änderung zum "offenen Buch". Das Gesundheitsministerium mit Ressortchef Rudolf Anschober (Grüne) sieht hingegen auf Anfrage der "Wiener Zeitung" weder die Sicherheit noch den Datenschutz bei der Gesundheitsakte "beeinträchtigt".

Anlass für die Neuregelung ist die Datenerfassung für den elektronischen Impfpass. Der Gesetzesentwurf kommt heute, Dienstag, in den parlamentarischen Gesundheitsausschuss.

Differenzen um Zugriff
bei Wahlärzten

Bisher stellt eine gültige E-Card den Türöffner oder Schlüssel für den Zugang zu den Gesundheitsdaten eines Patienten dar. In einer noch eingefügten Bestimmung wird künftig das Auslesen von Daten der E-Card oder eines amtlichen Lichtbildausweises mit Bürgerkartenfunktion "mittels geeigneter Technologie" erlaubt, wie es in dem entsprechenden Passus heißt.

Für den Neos-Gesundheitssprecher bedeutet dies, dass dafür nicht mehr ein E-Card-Lesegerät, in das die Karte beim Arzt oder im Spital gesteckt werden muss und das gleichzeitig auch die Gültigkeit überprüft, verwendet werden muss. Das sei beispielsweise bei Wahlärzten der Fall, die über keine E-Card-Ausrüstung verfügen. Damit könne dann aber auch mit einer verlorenen oder gestohlenen E-Card auf Gesundheitsdaten fremder Patienten zugegriffen werden.

Im Gesundheitsministerium wird hingegen auf den Hinweis, dass damit die E-Card als "Tor" für den Zugang zur Elektronischen Gesundheitsakte, kurz Elga, beseitigt wird, das Gegenteil betont. Mit dem neuen Gesetz werde die E-Card zur Identifizierung von Personen nicht beseitigt. Allerdings wird in der Antwort des Gesundheitsressorts ausdrücklich auf Vertragsärzte der Sozialversicherung, also Kassenärzte, verwiesen, nicht etwa auf Wahlärzte. Vertragsärzte würden demnach "auch in Zukunft die E-Card-Infrastruktur" zur Feststellung der Identität verwenden, heißt es in einer schriftlichen Stellungnahme aus dem Büro Anschobers. Es werde lediglich die bereits im ursprünglichen Gesetz aus dem Jahr 2012 vorgesehene alternative Möglichkeit zur Feststellung der Person mittels Bürgerkarte nun "implementiert". Das sei gerade im Impfwesen, wo viele Anbieter über keine E-Card-Ausrüstung verfügten, der Fall.

Loacker warnt jedoch, dass sich die Änderung keineswegs auf das Impfwesen beschränkt und außerdem zeitlich nicht befristet sei. "Damit wird die Datensicherheit des Elga-Systems ruiniert. Das fällt jetzt mit einem Streich weg", kritisiert er.

"Datenschutzrat hat das Gesetz so nicht gesehen"

Das Gesundheitsministerium sieht das komplett anders: "Weder die Sicherheit beziehungsweise der Datenschutz für Elga-Gesundheitsdaten noch die Sicherheit beziehungsweise der Datenschutz von Impfdaten wird dadurch in irgendeiner Form beeinträchtigt." Mit der Novelle werde auch das Berechtigungssystem nicht verändert, mit dem Art und Umfang der Zugriffsrechte für identifizierte Personen festgelegt werden.

Loacker macht auch die Vorgangsweise äußerst stutzig. Denn die Gesetzesbestimmung wurde erst nach der Begutachtung des Gesetzes eingefügt. "Der Datenschutzrat hat dieses Gesetz so nicht gesehen", stellt der Neos-Parlamentarier daher fest. Denn der Datenschutz hat üblicherweise nur die Möglichkeit, im Rahmen des regulären Begutachtungsverfahrens zu einem Gesetzesentwurf Stellung zu nehmen.

Das Gesundheitstelematikgesetz zielt grundsätzlich darauf ab, die Versorgung und den Schutz der Bevölkerung mit Impfungen zu verbessern. Gleichzeitig sollen Informationen über Impfungen in digitaler Form festgelegt werden, um das öffentliche Gesundheitswesen steuern zu können, wie es im Entwurf heißt. Es soll damit die Rechtsgrundlage für den elektronischen Impfpass geschaffen werden. Dabei bleibt es aber nicht. Denn es wird auch eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten gebildet.