Steinhauser: "Es ist nur eine Frage der Zeit, bis ELGA geknackt wird"

Interview |
  • "ELGA soll Geld für die Verwaltung sparen, aber das ist nicht automatisch im Sinn der einzelnen erkrankten Person", sagt Albert Steinhauser.
    foto: apa/schneider

    "ELGA soll Geld für die Verwaltung sparen, aber das ist nicht automatisch im Sinn der einzelnen erkrankten Person", sagt Albert Steinhauser.

Der grüne Justizsprecher kritisiert mangelnden Datenschutz und sieht die dezentrale Speicherung als Etikettenschwindel

Das System der Elektronischen Gesundheitsakte (ELGA) sei für Missbrauch von innen und außen zugänglich, sagt der grüne Justizsprecher Albert Steinhauser. Im Gespräch mit derStandard.at kritisiert er mangelnden Datenschutz und bezeichnet die dezentrale Speicherung als Etikettenschwindel.

derStandard.at: Sie kritisieren in Ihrem Blog den ELGA-Gesetzesentwurf von Gesundheitsminister Alois Stöger. Welche Bedenken haben Sie?

Steinhauser: ELGA ist ein Modell von Bürokraten für Bürokraten. Es nimmt die Versicherten und die PatientInnen nicht als selbstbestimmte, mündige BürgerInnen wahr. Und eine Bürokratie hat eigene Interessen: ELGA kümmert sich um die Verfügbarkeit von Daten für ein anonymes System. Es spart dort, wo es um den Schutz des einzelnen Individuums und seiner Daten geht. Und es orientiert sich überhaupt nicht an den Interessen der PatientInnen. Es verzichtet quasi auf die Mitarbeit der zentralen Person, der oder des Versicherten. Dadurch entstehen Datenfriedhöfe.

Verfassungsrechtlich und datenschutzrechtlich ist ELGA in dieser Form bedenklich. Es fehlt der unmittelbare PatientInnennutzen. ELGA soll Geld für die Verwaltung sparen, aber das ist nicht automatisch im Sinn der einzelnen erkrankten Person.

derStandard.at: Sehen Sie Verbesserungen in dem aktuellen Entwurf?

Steinhauser: Ich kenne den genauen Gesetzesentwurf noch nicht, aber aus Medien und Politikerstatements konnte ich noch keine nennenswerten Verbesserungen herauslesen: Weder die verfassungsrechtlichen und datenschutzrechtlichen Kritikpunkte noch die Kritik am fehlenden PatientInnennutzen wurde aufgenommen.

derStandard.at: Gesundheitsminister Stöger hat bei der Präsentation am Montag gesagt, dass die Gesundheitsdaten dezentral und nicht zentral gespeichert werden. Sind Sie dadurch beruhigt?

Steinhauser: Das dürfte ein durchsichtiger Etikettenschwindel sein. Kein Institut wird sich die Speicherkapazität leisten, die notwendig ist, um eine echte dezentrale Speicherung zu gewährleisten. Es wird nach kurzer Zeit einige wenige Unternehmen geben, die die Speicherung für die ÄrztInnen und die Institute durchführen.

Viel dramatischer ist aber, dass sie alle über ein zentrales Portal ansteuerbar sind. Das System ist also von einem Punkt aus für Missbrauch von innen und außen zugänglich. Im Unterschied zu den Verrechnungsdaten sind da individualisierte, sensible Gesundheitsdaten drinnen. Eine Goldgrube für Versicherungen, Pharmaindustrie und viele andere mehr. Es ist nur eine Frage der Zeit, bis die notwendige kriminelle Energie aufgewandt wird, um dieses System zu knacken.

derStandard.at: Sie warnen vor Datenlecks. Auch aktuell speichern die meisten Ärzte Informationen über ihre Patienten. Wie bewerten Sie den Status quo?

Steinhauser: Der Status quo ist völlig unbefriedigend, aber es ist schon ein Unterschied, ob Sie wissen müssen, bei welchem Arzt Sie einbrechen müssen, um an eine bestimmte Krankheitsakte zu gelangen, oder ob es einen Punkt gibt, von dem aus Sie bei entsprechender krimineller Energie an Millionen von Datensätzen kommen können.

Datenspeicherung ist angreifbar und benötigt entsprechend komplexe und häufig wechselnde Sicherheitskonzepte. Das kostet viel Geld, und dieses Geld wird regelmäßig nicht aufgewandt. Das ist ja der Kern des Problems. Auch derzeit müssen wir leider davon ausgehen, dass viele Daten nicht besonders sicher gelagert sind. Aber sie sind an zehntausenden verschiedenen Orten gespeichert, die nicht miteinander vernetzt sind.

derStandard.at: Wie bewerten Sie die Patientensicherheit bei ELGA? Reicht das Opt-out, um mich und meine Daten zu schützen?

Steinhauser: Die aktive Entscheidung, an einem System teilzunehmen, also das bewusste und selbstbestimmte Opting-in, ist ein Mindeststandard, der nicht unterschritten werden darf. Opt-out ist hingegen ein Scherz: Die Daten werden nämlich trotz Opt-out in ELGA gespeichert. Sie werden nur nicht sichtbar gemacht.

Der Gesundheitsminister verweist so gern auf Dänemark, wo das Portal hervorragend funktioniert. Er weiß aber selbstverständlich, dass er nur die halbe Wahrheit sagt: Die Teilnahme ist dort freiwillig. Im dänischen Portal gibt es viele gute Gründe teilzunehmen, die es bei ELGA nicht gibt: einen elektronischen Impfpass, ein Datingprogramm für ÄrztInnentermine, eine direkte E-Mail-Anbindung zu meinen ÄrztInnen und eine Vielzahl von Informationsangeboten, bei denen die Fragenden individuelle Antworten auf persönliche Fragen bekommen. Das alles ist bei ELGA nicht enthalten.

derStandard.at: Befürworter sehen bei ELGA eine höhere Patientensicherheit, etwa durch die E-Medikation. Ist der Schaden oder der Nutzen durch die Vernetzung größer?

Steinhauser: Das ist ein Schmäh. E-Medikation ist fertig, wurde letztes Jahr im Feldversuch getestet und könnte zu jedem Zeitpunkt bundesweit umgesetzt werden. Sie ist nur deshalb noch nicht eingeführt, weil sie quasi das werbetechnische Zuckerl bei ELGA sein soll. Technisch hat sie aber überhaupt nichts mit ELGA zu tun.

Noch ein Detail zur E-Medikation, das Probleme mit technischen Systemen deutlich macht: E-Medikation kann nur das wiedergeben, was sie weiß. Weltweit werden in den Zulassungsverfahren im Wesentlichen nur die Wechselwirkungen zwischen jeweils zwei Substanzen untersucht. Die große Gefahr bei den Wechselwirkungen gibt es aber bei jenen Menschen, die nicht zwei, sondern zehn oder mehr Medikamente zu sich nehmen müssen, also älteren Menschen oder Schwersterkrankten.

Und da wird E-Medikation unsicher, weil sie eine Sicherheit vorgaukelt, die es mangels wissenschaftlicher Forschung in diesem Bereich gar nicht gibt. E-Medikation ist nicht grundsätzlich schlecht oder böse, aber sie ersetzt den Menschen mit Sachkenntnis nicht. Technische Systeme bieten einen Anreiz, weniger genau hinzusehen. Und das ist ein Problem.

derStandard.at: Wie könnte man ELGA verbessern?

Steinhauser: Wer ein funktionierendes ELGA will, muss wissen, dass allein die Gewährleistung der Datensicherheit sehr viel Geld kostet. Das spricht nicht grundsätzlich gegen elektronische Speicherung, aber wenn mir der Gesundheitsminister erzählt, dass die Sicherheit 18 Millionen Euro im Jahr kostet, dann klingeln die Alarmglocken. Entweder erzählt er uns ein Märchen, oder das Ganze ist sicherheitstechnischer Müll und gefährlich.

Es gibt mehrere technische Möglichkeiten, wie wir mit dem Problem umgehen können. Leider hat sich die Regierung vor Jahren auf ein untaugliches Konzept festgelegt und kommt nun nicht mehr davon los.

Wesentlich ist die Selbstbestimmung der NutzerInnen: Sie sollen von Beginn an entscheiden können, was wo gespeichert wird und von wem genutzt werden kann. Und sie müssen einen spürbaren persönlichen Nutzen haben - etwa einen Impfpass, ein Termin- und Wartezeitenmanagement, zusätzliche vertrauenswürdige Informationskanäle und so weiter. Dann wird, und das zeigt Dänemark, auch ein auf Freiwilligkeit beruhendes System ein Erfolg. (Marie-Theres Egyed, derStandard.at, 9.10.2012)

Albert Steinhauser (41) sitzt seit 2007 für die Grünen im Nationalrat und hat die Funktion des Justizsprechers.

Blog

Die elektronische Gesundheitsakte und ihre Tücken

Share if you care