APA OTS

ELGA: Haftung für Datensicherheit nach wie vor ungeklärt

Branchen News vom 13.02.2014

Ärztekammer fordert mehr Verantwortung für Betreiber der ELGA-Bereiche – „Haftungslawine“ droht Ärzteschaft zu ersticken

Wien (OTS) – Mit Jahresbeginn wurde das Portal für die Elektronische Gesundheitsakte (ELGA) in Betrieb genommen. Obwohl vorerst als einzige verfügbare Option der Widerspruch zur Teilnahme existiert, rückt der Zeitpunkt für den tatsächlichen Startschuss von ELGA immer näher. Damit erhöhen sich aber auch die Bedenken der betroffenen Ärztinnen und Ärzte vor allem hinsichtlich der Haftung im Falle eines Datenmissbrauchs. ****

In der aktuellen Ausgabe der Ärztekammerzeitung „doktorinwien“ beantwortet Susanne Herbek, Geschäftsführerin der ELGA GmbH, relevante Fragen zu ELGA. Die Erläuterungen von Herbek sorgen mittlerweile bei vielen Ärztinnen und Ärzten für Beunruhigung. Aufhorchen lässt die Ärzteschaft vor allem die Antwort auf die Frage, wer dafür haftet, sollten ELGA-Daten gehackt werden.

Laut Herbek ist nämlich der datenschutzrechtliche Auftraggeber, also der Befundersteller und damit der Arzt, für die Einhaltung der Datensicherheitsmaßnahmen nach § 14 Datenschutzgesetz verantwortlich. Das Problem dabei: Sogenannte „ELGA-Bereiche“, die zukünftig von unterschiedlichen Anbietern wie dem Wiener Krankenanstaltenverbund, einzelnen Landeskrankenanstaltenverbänden oder auch privaten Anbietern betrieben werden, spielen eine zentrale Rolle in der Speicherung und Verlinkung der Daten. Denn um zu verhindern, dass jeder einzelne Arzt, Apotheker oder auch andere Gesundheitsdiensteanbieter rund um die Uhr den Zugriff auf ihre IT-Systeme gewährleisten müssen, werden zukünftig alle für ELGA relevanten Daten als Kopie an einen dieser ELGA-Bereiche geschickt und dort zur Verfügung gestellt.

Ärztekammerpräsident Thomas Szekeres sieht damit eine „unzumutbare Haftungslawine“ auf die Ärzteschaft zukommen. „Auch wenn es keinen zentralen ELGA-Datenspeicher für ganz Österreich geben wird, entstehen in diesen ELGA-Bereichen doch sehr große Ansammlungen von höchst sensiblen Gesundheitsdaten, für die es Verantwortung in datenschutzrechtlicher Hinsicht zu übernehmen gilt“, erklärt Szekeres.

Ärztinnen und Ärzte als Befundersteller hätten nach Freigabe der Daten für die ELGA-Bereiche aber weder Einfluss auf die Daten und schon gar keine Kontrolle über die Vorkehrungen zum Datenschutz. Für Szekeres stellt sich damit die Frage, welche Verantwortung dann eigentlich die Anbieter der ELGA-Bereiche zukünftig zu tragen hätten.

Derzeit würde die gesamte Verantwortung bei den Ärztinnen und Ärzten verbleiben, also auch für jene Bereiche, auf die sie eigentlich keinen Zugriff und keine Gestaltungsmöglichkeit hätten. Szekeres: „Das widerspricht aus meiner Sicht jeder gängigen Rechtsauffassung.“ Jetzt sei der Gesetzgeber gefordert, noch vor dem eigentlichen Beginn von ELGA die Haftungsproblematik zu klären, „und zwar rasch, und nicht erst im Dezember dieses Jahres, wenn man dann unter Zeitdruck steht“, so Szekeres. (ssch)