2002/08/14 Gesundheitsdaten - Neues Fiasko des Gesundheitsministers droht
Nach Chaos und Planlosigkeit bei e-card-Einführung und Ambulanzgebühr stiftet Gesetzesentwurf des BMGS weitere Verwirrung - Ein 'Gesundheitstelematikgesetz' bringt keine zusätzliche Vertrauenswürdigkeit bei sensiblen Daten - Zentrale (Überwachungs)Datenbank für Hilfsorganisationen, Vereine und Selbsthilfegruppen geplant - Entwurf ist EU-widrig
Unter dem sperrigen Titel 'Gesundheitstelematik-Gesetz' soll die sichere (= verschlüsselte) Übertragung von Gesundheitsdaten zwingend vorgeschrieben werden.
Die ARGE DATEN begrüßt grundsätzlich diese Idee, damit könnte für den sensiblen Bereich Gesundheit eine eklatante Rechtslücke des DSG 2000 geschlossen werden.
In der Vergangenheit zeigten zahlreiche Anfragen besorgter Bürger, dass sensible Gesundheitsdaten völlig unkontrolliert und ungeschützt per Internet und e-mail zwischen Ärzten, Gebietskrankenkassen und Spitälern verschickt werden.
Gesundheits-Gesetz verfehlt Sicherheitsziel
Leider ist der Entwurf äußerst schlampig verfaßt und engt sowohl den Begriff Gesundheit, als auch den betroffenen Kreis an Datenverarbeitern in unzulässiger Weise ein. Viele Einrichtungen, wie Lebensversicherer, Arbeitgeber, Arbeitsvermittler, Wellness-Einrichtungen, ... sind von der Verpflichtung Sicherheitsmassnahmen zu treffen nicht erfasst.
Ebenso entspricht die Gesundheitsdefinition des Gesetzes nicht dem WHO Standard. Die ausführliche Stellungnahme der ARGE DATEN kann unter bezogen werden.
http://ftp.freenet.at/ges/ges-telematik-stellungnahme.pdf
Hans G. Zeger, Obmann ARGE DATEN: 'Im Ergebnis greift das Gesetz zu kurz und sichert wiederum nur Teile der Gesundheitsinformationen. Den Bürgern wird Scheinsicherheit vorgegaukelt.'
Dubioses Privatregister von Bundesminister HAUPT
Ein grundsatzpolitisch besonderes Ärgerniss stellt jedoch das Vorhaben von Minister HAUPT dar, Stellen und Personen, die mit Gesundheitsdaten zu tun haben, in einem eigenen Register, 'Register der Gesundheitsdiensteanbieter' zu erfassen.
Damit wird der Eindruck erweckt, es gäbe keinerlei Aufzeichnungen, wer in Österreich gesundheitsbezogene Daten verwendet. Tatsächlich sind alle im Gesetz genannten möglichen Institutionen (Ärzte, Apotheken, Spitäler usw.) strengen Niederlassungs- und Zugangskriterien unterworfen und entsprechend registriert. Elektronische Datenverwendungen im sensiblen Gesundheitsbereich müssen zusätzlich gemäß DSG 2000 registriert werden.
Hans G. Zeger: 'Österreich ist Weltmeister im Registrieren, aber Schlusslicht bei praktischen Sicherheitslösungen. Nicht mehr Aufzeichnungen über Datenverarbeiter sind notwendig, sondern stärkere Sensibilisierung bei Eingriffen in die Privatsphäre.'
Dieses Register mag zwar persönliche Informations- und Überwachungswünsche des Bundesministers befriedigen, angesichts der Überfülle von Registern wäre es jedoch bloß ein überflüssiges bürokratisches Instrument.
Darüber hinaus wäre das Register auch unpraktikabel, da viel mehr Stellen, als im Gesetz aufgezählt, Gesundheitsdaten verwenden und elektronisch übermitteln.
Register ist EU-widrig
Ein derartiges Register wäre EU-widrig, da ausländische Einrichtungen (Ärzte, Labors, Versicherungen, ...) jedenfalls berechtigt sind, Gesundheitsdaten zu übertragen und zu verwenden, nicht aber gezwungen werden können, sich in einem lokalen österreichischen Register einzutragen. Damit werden österreichische Einrichtungen diskriminiert, zumindest jedoch zusätzlichen bürokratischen Hemmnissen unterworfen.
Gerade um derartige Unterschiede und Hemmnisse innerhalb der EU auszuschließen, wurde die Datenschutz-Richtlinie beschlossen. Es ist ein Versäumnis, dass diese Richtlinie bisher von Österrreich nicht praxisorientiert umgesetzt wurde.
Register zur Kontrolle von Selbsthilfegruppen?
Da mit dem Gesetz auch der elektronische Informations- und Erfahrungsaustausch medizinischer Selbsthilfegruppen geregelt werden soll, ist durch den Zwang zur zentralen Registrierung dieser Gruppen auch eine Einflußnahme auf deren Kommunikationsmöglichkeiten gegeben.
Hans G. Zeger: 'Derartige Gruppen agieren oft mit geringsten Ressourcen und technischen Mitteln, aber mit erheblichen Engagement. Für viele chronisch Kranke stellen sie eine zentrale Stütze bei der Bewältigung ihrer Leiden dar. Die Tätigkeiten dieser Gruppen sind als Teil der Privatsphäre der beteiligten Personen anzusehen und sollten Tabu für ministerielle Neugier und Regulierungswahn sein. Angefangen vom Vereinsgesetz gibt es genügend Regelungen, die die Rechtmäßigkeit dieser Gruppen sicherstellen.'
Grundsätzliche Neukonzeption der Datensicherheit notwendig
Angesichts des schwachen Entwurfes ist es umso wichtiger, für alle sensiblen Bereiche technische Mindeststandards zur Datensicherheit zu definieren.
Hans G. Zeger: 'Sobald diese 'Hausaufgaben' im DSG 2000 erledigt sind, kann es Sinn machen, zusätzliche - strengere - Schutzmaßnahmen der Privatsphäre im sensiblen Bereich Gesundheitsdaten vorzusehen.
|
