Steinhauser: "Es ist nur eine Frage der Zeit, bis ELGA geknackt wird"

Interview | Marie-Theres Egyed
9. Oktober 2012, 16:00
  • "ELGA soll Geld für die Verwaltung sparen, aber das ist nicht automatisch im Sinn der einzelnen erkrankten Person", sagt Albert Steinhauser.
    foto: apa/schneider

    "ELGA soll Geld für die Verwaltung sparen, aber das ist nicht automatisch im Sinn der einzelnen erkrankten Person", sagt Albert Steinhauser.

Der grüne Justizsprecher kritisiert mangelnden Datenschutz und sieht die dezentrale Speicherung als Etikettenschwindel

Das System der Elektronischen Gesundheitsakte (ELGA) sei für Missbrauch von innen und außen zugänglich, sagt der grüne Justizsprecher Albert Steinhauser. Im Gespräch mit derStandard.at kritisiert er mangelnden Datenschutz und bezeichnet die dezentrale Speicherung als Etikettenschwindel.

derStandard.at: Sie kritisieren in Ihrem Blog den ELGA-Gesetzesentwurf von Gesundheitsminister Alois Stöger. Welche Bedenken haben Sie?

Steinhauser: ELGA ist ein Modell von Bürokraten für Bürokraten. Es nimmt die Versicherten und die PatientInnen nicht als selbstbestimmte, mündige BürgerInnen wahr. Und eine Bürokratie hat eigene Interessen: ELGA kümmert sich um die Verfügbarkeit von Daten für ein anonymes System. Es spart dort, wo es um den Schutz des einzelnen Individuums und seiner Daten geht. Und es orientiert sich überhaupt nicht an den Interessen der PatientInnen. Es verzichtet quasi auf die Mitarbeit der zentralen Person, der oder des Versicherten. Dadurch entstehen Datenfriedhöfe.

Verfassungsrechtlich und datenschutzrechtlich ist ELGA in dieser Form bedenklich. Es fehlt der unmittelbare PatientInnennutzen. ELGA soll Geld für die Verwaltung sparen, aber das ist nicht automatisch im Sinn der einzelnen erkrankten Person.

derStandard.at: Sehen Sie Verbesserungen in dem aktuellen Entwurf?

Steinhauser: Ich kenne den genauen Gesetzesentwurf noch nicht, aber aus Medien und Politikerstatements konnte ich noch keine nennenswerten Verbesserungen herauslesen: Weder die verfassungsrechtlichen und datenschutzrechtlichen Kritikpunkte noch die Kritik am fehlenden PatientInnennutzen wurde aufgenommen.

derStandard.at: Gesundheitsminister Stöger hat bei der Präsentation am Montag gesagt, dass die Gesundheitsdaten dezentral und nicht zentral gespeichert werden. Sind Sie dadurch beruhigt?

Steinhauser: Das dürfte ein durchsichtiger Etikettenschwindel sein. Kein Institut wird sich die Speicherkapazität leisten, die notwendig ist, um eine echte dezentrale Speicherung zu gewährleisten. Es wird nach kurzer Zeit einige wenige Unternehmen geben, die die Speicherung für die ÄrztInnen und die Institute durchführen.

Viel dramatischer ist aber, dass sie alle über ein zentrales Portal ansteuerbar sind. Das System ist also von einem Punkt aus für Missbrauch von innen und außen zugänglich. Im Unterschied zu den Verrechnungsdaten sind da individualisierte, sensible Gesundheitsdaten drinnen. Eine Goldgrube für Versicherungen, Pharmaindustrie und viele andere mehr. Es ist nur eine Frage der Zeit, bis die notwendige kriminelle Energie aufgewandt wird, um dieses System zu knacken.

derStandard.at: Sie warnen vor Datenlecks. Auch aktuell speichern die meisten Ärzte Informationen über ihre Patienten. Wie bewerten Sie den Status quo?

Steinhauser: Der Status quo ist völlig unbefriedigend, aber es ist schon ein Unterschied, ob Sie wissen müssen, bei welchem Arzt Sie einbrechen müssen, um an eine bestimmte Krankheitsakte zu gelangen, oder ob es einen Punkt gibt, von dem aus Sie bei entsprechender krimineller Energie an Millionen von Datensätzen kommen können.

Datenspeicherung ist angreifbar und benötigt entsprechend komplexe und häufig wechselnde Sicherheitskonzepte. Das kostet viel Geld, und dieses Geld wird regelmäßig nicht aufgewandt. Das ist ja der Kern des Problems. Auch derzeit müssen wir leider davon ausgehen, dass viele Daten nicht besonders sicher gelagert sind. Aber sie sind an zehntausenden verschiedenen Orten gespeichert, die nicht miteinander vernetzt sind.

derStandard.at: Wie bewerten Sie die Patientensicherheit bei ELGA? Reicht das Opt-out, um mich und meine Daten zu schützen?

Steinhauser: Die aktive Entscheidung, an einem System teilzunehmen, also das bewusste und selbstbestimmte Opting-in, ist ein Mindeststandard, der nicht unterschritten werden darf. Opt-out ist hingegen ein Scherz: Die Daten werden nämlich trotz Opt-out in ELGA gespeichert. Sie werden nur nicht sichtbar gemacht.

Der Gesundheitsminister verweist so gern auf Dänemark, wo das Portal hervorragend funktioniert. Er weiß aber selbstverständlich, dass er nur die halbe Wahrheit sagt: Die Teilnahme ist dort freiwillig. Im dänischen Portal gibt es viele gute Gründe teilzunehmen, die es bei ELGA nicht gibt: einen elektronischen Impfpass, ein Datingprogramm für ÄrztInnentermine, eine direkte E-Mail-Anbindung zu meinen ÄrztInnen und eine Vielzahl von Informationsangeboten, bei denen die Fragenden individuelle Antworten auf persönliche Fragen bekommen. Das alles ist bei ELGA nicht enthalten.

derStandard.at: Befürworter sehen bei ELGA eine höhere Patientensicherheit, etwa durch die E-Medikation. Ist der Schaden oder der Nutzen durch die Vernetzung größer?

Steinhauser: Das ist ein Schmäh. E-Medikation ist fertig, wurde letztes Jahr im Feldversuch getestet und könnte zu jedem Zeitpunkt bundesweit umgesetzt werden. Sie ist nur deshalb noch nicht eingeführt, weil sie quasi das werbetechnische Zuckerl bei ELGA sein soll. Technisch hat sie aber überhaupt nichts mit ELGA zu tun.

Noch ein Detail zur E-Medikation, das Probleme mit technischen Systemen deutlich macht: E-Medikation kann nur das wiedergeben, was sie weiß. Weltweit werden in den Zulassungsverfahren im Wesentlichen nur die Wechselwirkungen zwischen jeweils zwei Substanzen untersucht. Die große Gefahr bei den Wechselwirkungen gibt es aber bei jenen Menschen, die nicht zwei, sondern zehn oder mehr Medikamente zu sich nehmen müssen, also älteren Menschen oder Schwersterkrankten.

Und da wird E-Medikation unsicher, weil sie eine Sicherheit vorgaukelt, die es mangels wissenschaftlicher Forschung in diesem Bereich gar nicht gibt. E-Medikation ist nicht grundsätzlich schlecht oder böse, aber sie ersetzt den Menschen mit Sachkenntnis nicht. Technische Systeme bieten einen Anreiz, weniger genau hinzusehen. Und das ist ein Problem.

derStandard.at: Wie könnte man ELGA verbessern?

Steinhauser: Wer ein funktionierendes ELGA will, muss wissen, dass allein die Gewährleistung der Datensicherheit sehr viel Geld kostet. Das spricht nicht grundsätzlich gegen elektronische Speicherung, aber wenn mir der Gesundheitsminister erzählt, dass die Sicherheit 18 Millionen Euro im Jahr kostet, dann klingeln die Alarmglocken. Entweder erzählt er uns ein Märchen, oder das Ganze ist sicherheitstechnischer Müll und gefährlich.

Es gibt mehrere technische Möglichkeiten, wie wir mit dem Problem umgehen können. Leider hat sich die Regierung vor Jahren auf ein untaugliches Konzept festgelegt und kommt nun nicht mehr davon los.

Wesentlich ist die Selbstbestimmung der NutzerInnen: Sie sollen von Beginn an entscheiden können, was wo gespeichert wird und von wem genutzt werden kann. Und sie müssen einen spürbaren persönlichen Nutzen haben - etwa einen Impfpass, ein Termin- und Wartezeitenmanagement, zusätzliche vertrauenswürdige Informationskanäle und so weiter. Dann wird, und das zeigt Dänemark, auch ein auf Freiwilligkeit beruhendes System ein Erfolg. (Marie-Theres Egyed, derStandard.at, 9.10.2012)

Albert Steinhauser (41) sitzt seit 2007 für die Grünen im Nationalrat und hat die Funktion des Justizsprechers.

Blog

Die elektronische Gesundheitsakte und ihre Tücken

Share if you care
Posting 1 bis 25 von 339
1 2 3 4 5 6 7 8
wie hätten wir´s nun gern Herr Steinhauser

Wenn das Ministerium den Bedenken Rechnung trägt und Geld in Hand nimmt ist es so gefährlich weil es viel kostet. Nimmt das Ministerium aber weniger Geld in die Hand für die Datensicherheit - dann würde der Justizsprecher der Grünen sicher mangelndes Veranstwortungsbewußtsein dem Minister vorhalten.

Am vergangenen Wochenende ist das EDV System der größten Bank in Schwierigkeiten gekommen - wo waren die Datenschützer die Gefährdung der Daten oder einen möglichen Angriff gesehen hätten? Ich habe keinen gesehen!

meine info ist, dass die Befunde auf zentralen repositories gespeichert werden

weil sich niemand die struktur einer 7/24 Verfügbarkeit und die leitungen für die ordi leisten kann. Also, erst recht zentral, und bei Firmen, die das anbieten.
sagen wir mal telekom, siemens....
Was es dort an Datenschutzhygiene gibt, möchte ich mir nicht vorstellen.
Mir wurde mal von einem Projektentwickler mein Kassenumsatz gesagt, auf die Frage, woher er das weiss, war die antwort, naja, in unserer Gruppe sind auch Leute von IBM und die betreuen die GKK und da ist das doch ganz einfach. So einfach ist das.

wird zeit dass elga kommt....

... sonst müssen die hacker weiterhin mühsam alles dezentral zusammenklauben und sich mit lächerlichen zehntausenden datensätzen abfinden. Denkt doch mal einer an die hacker - die müssen doch auch ihre kinder durch die uni bringen!?
www.n-tv.de/panorama/... 51836.html

Ich habe nichts zu verbergen... außer...

https://www.datenschutzzentrum.de/presse/ni... bergen.jpg

Dieses Bild sagt alles!

beim autofahren sterben järhlich tausende menschen

autofahren kann tödlich sein. in der regel bringt das auto millionen menschen weltweit von A nach B.

schaffen wir deshalb das auto ab?

das zur verfügung stellen von gesundheitsdaten über das netz kann unnötige doppeluntersuchungen vermeiden, die versorgungsqualität verbessern, geld sparen, etc.
beim teilen von daten gibt es auch missbrauch und pannen.

wollen wir deshalb generell keine daten teilen?

wer wirklich krankengeschichten lesen möchte, tue das bitte einfach direkt in jedem krankenhaus um die ecke vor nicht gesperrten workstations. so einfach ist das. dafür muss ich nichtmal hacken können.

wem nützt elga?

Doppeluntersuchungen sind oft nötig, etwa; Verlaufsuntersuchungen, Kontrollen, etc, unnötig doppelt wird kaum untersucht, weder Arzt noch Patient würde das zulassen.
Versorgungsqualität wird keinesfalls gesteigert.
Es kostet Unmengen (mehrere hundert Millionen euro in den ersten 5 Jahren) und spart natürlich nichts- wie sollte es auch? Es ist eine unnötige Zusatzbürokratie, die nichts bisheriges ersetzt, und daher auch nichts erspart.
Die Ärzte brauchens nicht, warnen vor den Gefahren dieses Vertrauensbruches.
Wem also nützt es? Hoffentlich erfahren wir in ein paar Jahren, wer wem was geschmiert hat, damit für diesen Unsinn unser Versicherungsgeld an Computerfirmen und deren Politkulis rausgeschmissen wird...zum Weinen!

Wenn es wieder einen U-Ausschuss geben wird

werden wir vielleicht mehr über die Hintergründe erfahren.

sinnerfassend lesen müsste man können

es ist eben schon ein Unterschied, ob sie ins Krankenhaus ums Eck gehen, sich in ein Zimmer einschleichen, eine unbeaufsichtigte Workstation finden u. dann in einem System, das sie nicht kennen, herumstierln müssen um vielleicht etwas über eine bestimmte Person zu finden, das dann auch nur die Behandlung in diesem Krankenhaus betrifft, oder ob sie bequem über EINEN Einstiegspunkt die GESAMTE Krankenakte jeder beliebigen Person in Ö abgreifen können. Oder zB eine (narürlich illegale) Abfrage machen können, die Ihnen eine Liste aller Personen liefert, die zB im letzten Jahr Psychopharmaka verschrieben bekommen haben.

Ich glaube

Dass leider auch sie nur halbwissen haben, aber davon natürlich eine ganze menge.

Auswerungen, wie sie sie hier fahren wollen, sind jedenfalls in dieser form nicht möglich. Das können sie mir glauben, denn das ist mein fach.

"bequem über EINEN Einstiegspunkt die GESAMTE Krankenakte jeder beliebigen Person in Ö abgreifen"

geht eh nicht

natürlich geht das, vielleicht nicht "bequem", aber mit entsprechendem Knowhow u. der nötigen "Energie" lässt sich jedes System hacken. Ganz zu schweigen davon, welchen User-Gruppen ein ganz legaler Zugriff gewährt werden wird.

Solche Zugriffe

erkennt selbst das allerdümmste Fraud Detection Tool.

Wir reden hier nicht von einem 0815 Webserver mit einem Uralt-Debian, bei dem ein Admin 1x die Woche die Logs anschaut.

Träumen Sie weiter!

für alle die hier über datensicherheit schwadronieren

patientendaten sind mein beruf. das nur vorweg, damit ich mir nicht mehr von irgendwelchen hobbyhackern was unterstellen lassen muss.

diese daten liegen heute in krankenhäusern in datenbanken, die am ende genauso angegeriffen werden können. die befunde, die hier im zugriff sein sollen, sind ebenfalls nicht irgendwo zentral gespeichert.

wer wissen will, wie sicher seine daten sind, der gehe einfach zur besuchszeit auf irgendeine station in irgendeinem krankenhaus, am besten mit weissem mantel, blicke auf einen laptop am visitenwagen und stelle fest, dass schwester ingrid nach wie vor eingeloggt ist und ich die gesamte krankengeschichte von herrn maier vor augen habe.

dort ist die schwachstelle, nicht im "netz"!

@roter mob

Sie haben völlig Recht, dass man in KH ganz leicht an die Daten kommt - aber mit einem geschickten Telefonanruf ("mein PC geht gerade nicht") kriegt man heute oft genug alle lokal verfügbaren, künftig aber auch alle gewünschten Daten aus ELGA vom dortigen Bedienungspersonal vorgelesen oder ausgedruckt und gefaxt.

Ganz davon abgesehen

daß durch die durchgehende Protokollierung solche verdächtige Zugriffe besser (bzw überhaupt) erkannt werden können.

In einem Krankenhaus muss nicht nur die Krankengeschichte von Hrn Maier abgerufen werden, da passieren täglich tausende Zugriffe. Herr Maier gehört nicht zum Tätigkeitsbereich der Schwester Veronika, aber sie kann sich ja mal vertippt haben. Kein Krankenhaus wird zu hohe Hürden in seiner Software setzen, weil immer mit Notfällen und Umbesetzungen etc zu rechnen ist. Wenn dann die Schwester sich nicht auf der anderen Station einloggen kann, kann es um die wesentlichen paar Minuten gehen. Hört sich nicht gut an: Patient gestorben, weil IT den Zugriff auf seine Akte nicht erlaubt hat. Natürlich kann man draufkommen, dass Hrn Maiers Akte von Schwester Veronika abgerufen wurde, wenn man sich damit beschäftigt. Da wäre aber viel zu tun.

Das stichwort heisst querzugriffe

Und ist in hralth it ein grosses thema. Diese zugriffe werden idr getrackt und zumindest stichprobenmäßig geprüft.

"Fehlender Patientennutzen"

Der Hr. Steinhauser weiss leider nicht wovon er spricht. Ich habe regelmässig mit schwerkranken Patienten zu tun, die nicht mehr in der Lage sind, genaue Informationen über ihre Krankengeschichte wiederzugeben. Das kann auch zu kritischen Situationen führen. Gerade in einer alternden Gesellschaft wird es immer notwendiger, dass man Fragen, die die Patienten nicht mehr beantworten können, über Systeme wie ELGA beantworten kann.

genau. man kann ganz tolle abschreibfehler produzieren.

wenn man sich auf eine datensammlung verlässt, anstatt mit den angehörigen die dinge abzuklären oder vom Pflegeheim eine medikamentenaufstellung mitzubekommen.

1. Abschreibefehler passieren auch so laufend. Gerade aus diesem Grund versucht man ja Medienbrüche so gut es geht zu vermeiden.

2. in meinem Bereich sind die Patienten in der Regel unbegleitet und werden von Trägern gebracht.

3. Es geht um weit mehr als nur Medikamentenlisten. Wenn aus Patienten (und evt. Angehörigen) nicht mehr herausgebracht werden kann, als "da wurde ich in eine Röhre gesteckt". Aber auf das genaue wann und was für eine Röhre keine verlässliche Antwort gegeben werden kann, ist das nicht hilfreich. Und das passiert laufend.

Ist daß der Grund warum sich

die Ärzte im AKH jahrelang mit Händen und Füßen und Kronenzeitung un Ärztekammer gegen die Checklisten gewehrt haben?

E-Medikation JA.....

ELGA bei den Patienten! Die Ärztinnen brauchen nur die Befunde den Patienten mitgeben, dass diese sie jederzeit verfügbar haben. Derzeit muß man darum betteln.

Wir machens anders, weil...

Was uns am meisten beunruhigt ist, dass die Regierung es noch nicht einmal notwenig fand zu erklären, warum man nicht vom funktionierenden dänischen Modell lernt und dieses übernimmt.

Entweder zweifelt das BM für Gesundheit an seinem System oder an der "Vernunft" seiner Patienten. Beides wäre höchst bedenklich

So ein populistischer Angstmacher.

Posting 1 bis 25 von 339
1 2 3 4 5 6 7 8

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.