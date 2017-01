Ob die Österreicher wollen oder nicht, alle Krankenversicherten nehmen automatisch an der elektronischen Gesundheitsakte Elga teil. Wer raus will, muss Widerspruch einlegen und sich abmelden (Opt-Out). Die Wiener Ärztekammer nimmt nun eine aktuelle Studie zum Anlass, um auf Schwachstellen der elektronischen Gesundheitsakte hinzuweisen. Wie sicher ist Elga? News.at ist dieser und anderen Fragen auf den Grund gegangen.

1. Wie sicher ist Elga?

Die Ärztekammer hat wiederholt vor der Fehleranfälligkeit der digitalen Datenspeicherung gewarnt. Eine aktuelle von der Wiener Ärztekammer in Auftrag gegebene Studie soll "gefährliche Schwachstellen in der Gesamtarchitektur" aufdecken. Elga könnte der Studie zufolge in den nächsten Jahren Ziel von Angriffen sein, wie Studienautor Thomas Stubbings von "TS Management Consulting" in einer Aussendung mitteilt. Kritisiert wird vor allem die dezentrale, föderale Struktur von Elga: "Jeder Zugang in einem Krankenhaus oder in einer anderen Einrichtung mit Schwachstellen in der IT-Security kann dazu missbraucht werden, potenziell sämtliche Elga-Gesundheitsdaten aller Österreicher einzusehen, die kein Opt-out verfügt haben", kritisierte die Wiener Ärztekammer. Das Auftreten von Sicherheitsvorfällen sei bei Elga wahrscheinlicher als bei einer zentral gemanagten Architektur mit einheitlichen Sicherheitsstandards und einer konsequenten Security Governance. Eine zentrale Überprüfung der IT-Sicherheit gebe es aber nicht.

» Datenschutz und Sicherheit haben bei Elga höchste Priorität «

"Das kann gefährlich werden", sagte Ärztekammerpräsident Thomas Szekeres. "Die Folgen reichen von Rufschädigung und finanziellen Schäden bis hin zu einer deutlichen Gefahr für Leib und Leben, wenn etwa falsche Befunde in der Patientenakte zu Behandlungsfehlern führen oder Plätze auf Wartelisten für Operationen gelöscht werden." Die Ärztekammer fordert daher einen Neustart, um die Sicherheitsschwachstellen abzubauen.

Bei der Elga GmbH sieht man keine gravierenden Sicherheitslücken: "Datenschutz und Sicherheit sowie Anwenderfreundlichkeit haben bei Elga höchste Priorität", teilte Martin Hurch, Verantwortlicher der Elga-Gesamtarchitektur, mit. Das sehe auch die Wiener Ärztekammer so, die in ihrer Analyse der Elga-Architektur prinzipiell "hohe Sicherheit" zuschreiben würde. Die Einführung von Elga in den Spitälern oder Pflegeeinrichtungen habe bereits dazu geführt, dass vor Ort höhere Sicherheitsstandards zum Einsatz kommen würden. "Es dürfen beispielsweise auf Elga ausschließlich berechtigte Mitarbeiter mit personalisiertem User zugreifen. Zudem werden alle Zugriffe namentlich protokolliert und sind lückenlos nachvollziehbar", sagte Hurch.

Bereits 2014 hat Hans Zeger, Obmann der "Arge Daten", in einem Gespräch mit News.at schwere Sicherheitsmängel gewittert: "Das jetzige System ist intransparent, kompliziert und dadurch störanfällig". Das System sei österreichweit auf zahlreiche Server verstreut, jeder Standort habe seine eigene IT-Infrastruktur. So wolle man das System besonders sicher machen. Doch gerade mit der dezentralen Speicherung steige das Risiko, dass Zugriffsberechtigte wie beispielsweise die Elga-Ombudsstellen "zur besseren Übersichtlichkeit Daten herunterladen und speichern", sagte Zeger, "Damit sind Sicherheitsprobleme vorprogrammiert". Der Obmann kritisierte außerdem, dass es keine zentrale verantwortliche Stelle für den Betrieb gibt.

Das Gesundheitsministerium konterte: Die dezentrale Speicherung, bei einzelnen Ärzten und in Spitälern, soll verhindern, dass Unbefugte auf alle Gesundheitsakten zugleich zugreifen können. "Die Daten bleiben in der Praxis und sind nur dort abrufbar", hieß es 2014 aus dem Gesundheitsministerium. Das System sei gemeinsam mit Datensicherheitsexperten geplant worden und erfülle die höchsten technischen Sicherheitsanforderungen. Zudem seien die vom Patienten freigegebenen Daten für Ärzte nach einem Aufruf lediglich 28 Tage einsehbar. Apotheken dürfen nur für zwei Stunden auf die Medikationsdaten zugreifen. Natürlich könne man Datenmissbrauch nie ganz ausschließen, "aber wer das System missbraucht muss mit hohen Strafen rechnen", teilte das Gesundheitsministerium mit. Und wenn etwas schief läuft? Eine verantwortliche Stelle gibt es: Letztverantwortlich für die Umsetzung des Projekts ist die Elga GmbH.

© APA/Martin Hirsch

2. Warum Opt-Out und nicht Opt-In?

Bei den gemeinsamen Beratungen ist die kritische Ärztekammer laut Gesundheitsministerium in der Minderzahl gewesen. Die Länder, das Gesundheitsministerium und der Hauptverband der Sozialversicherungsträger haben für Opt-Out gestimmt. Die Grundlage für diese Entscheidung bildete vor allem das Pilotprojekt E-Medikation in Wien: Dort setzte man noch auf die Opt-In-Variante, die aber von den teilnehmenden Bürgern und Ärzten abgelehnt wird. Ein Großteil der Befragten (85 Ärzte und 918 E-Card-Besitzer) empfand die Anmeldung als "unpraktisch".

Der Verwaltungsaufwand wäre bei Opt-In wesentlich höher. Das wollte man sich ersparen.

Für den Experten Hans Zeger fällt die Opt-Out-Variante eindeutig durch. "Es ist verfassungsmäßig unzulässig, die Bürger in so ein System zu drängen und sie dann mühsam wieder aussteigen zu lassen". Der Präsident der Österreichischen Ärztekammer forderte ebenfalls: "Es muss den Bürgern möglich sein, individuell abzuwägen, ob potenzielle Sicherheitslücken den Nutzen der Datenverfügbarkeit via Elga rechtfertigen oder nicht".

3. Wie kompliziert ist es, auszusteigen?

Die Ausstiegs-Prozedur löst seit ihrem Bestehen Anfang 2014 heftige Diskussionen aus. Über die Website www.gesundheit.gv.at können sich die Österreicher und Österreicherinnen über die Abmeldung von Elga informieren. Mehrere Klicks und Verlinkungen später erreicht der User das gewünschte Ziel: Die Abmeldung kann ausgeführt werden. Wer eine Bürgerkarte (inklusive Kartenlesegerät) oder eine Handysignatur besitzt, kann sich sofort elektronisch abmelden. Der Rest muss online ein Formular ausfüllen, dieses anschließend herunterladen und zusammen mit der Kopie eines amtlichen Lichtbildausweises (Reisepass, Führerschein) an die ELGA-Widerspruchstelle (ELGA-Widerspruchstelle, Postfach 180, 1021 Wien) schicken.

© NEWS.AT

Nach mehreren Klicks gelangt man zum elektronischen Formular

Zum Vergrößern auf das Bild klicken!

Bei Fragen hilft die Elga-Serviceline unter der Telefonnummer 050 124 4411 (Montag bis Freitag von 07.00 bis 19.00 Uhr). Allerdings hat Arge-Daten Anfang 2014 etliche Rückmeldungen erhalten, darunter viele Beschwerden, dass der Elga-Ausstieg "kompliziert und mühsam" ist.

Kritik übte Datenexperte Zeger auch daran, dass es offiziell nur ein Postfach gibt und keine eigene Widerspruchsstelle an die sich ein Elga-Teilnehmer persönlich wenden kann. Auffallend ist auch: Die Worte "Ausstieg" oder "Abmeldung" werden auf den Informationsseiten tunlichst vermieden, vielmehr ist von einer Teilnahme die Rede, die "individuell gestaltet werden" kann. Möchte jemand Elga gar nicht oder nur teilweise nutzen - auch eine teilweise Abmeldung ist möglich - "kann dies elektronisch über das Elga-Portal oder schriftlich bei der Elga-Widerspruchstelle" gemacht werden.

© NEWS.AT

Auf der ELGA-Website muss das Formular online ausgefüllt werden, bevor man es herunterladen und drucken kann.

© NEWS.AT

Und so sieht das heruntergeladene und ausgedruckte Dokument dann aus.

Eine Abmeldung von Elga ist immer möglich. Wer seine Meinung später ändert, kann komplette und teilweise Widersprüche widerrufen lassen. Die Widersprüche müssen ebenfalls bei der Elga-Widerspruchstelle eingehen. Alle Österreicher - auch Kinder - sind grundsätzlich automatisch bei Elga dabei. Erziehungsberechtigte können sich für ihre Kinder abmelden, jedoch nur bis zum 14. Lebensjahr. Denn ab dann müssen Kinder sich selbst - beziehungsweise mithilfe ihrer Eltern - von Elga abmelden.



4. Warum ist das Porto nicht gratis?

Elga-Aussteiger haben sich darüber beschwert, dass sie nach dem "erzwungenen" Einstieg, auch noch Gebühren für den Ausstieg zahlen müssen; das Porto nämlich. Schickt man die Abmeldung per Post, so werden die Kosten dafür nicht, wie bei Behörden üblich, vom Empfänger übernommen. Will man sich das Porto ersparen, muss man sich elektronisch abmelden. Wer dafür Hilfe braucht, kann die Bürgerkarte direkt über das Servicezentrum beantragen und sich dort vor Ort abmelden.

5. Was bringt ELGA eigentlich?

Was verspricht Elga eigentlich? Die Qualität und die Transparenz der Behandlungen sollen für Patienten durch die Vernetzung von Gesundheitsdienstleistern wie Ärzten, Apothekern und Spitälern steigen. Unnötige Mehrfachuntersuchungen und gefährliche Wechselwirkungen gehören der Vergangenheit an. Wirklich? Kritik übte "Arge Daten" an dem unübersichtlichen System, das erneut ein Sichten einer Vielzahl an Befunden erfordert und wenig vereinfacht.

Das zentrale System zur Wechselwirkungsprüfung ist auf Wunsch von Apothekern und Ärzten aus Elga rausgeflogen. Das System versagte bereits in der Pilotphase, weil es zu empfindlich eingestellt war. Fehlermeldungen waren die Folge. Das Ministerium hat sich daher im Vorfeld gegen das zentrale Prüfsystem entschieden. Damit zeigten sich auch die Ärzte einverstanden, die lieber aufgrund ihrer Erfahrung und fallbezogen Wechselwirkungen einschätzen. Die Prüffunktion übernimmt also der Arzt - oder der Patient, er darf schließlich auch seine eigenen Daten überprüfen.

Vom 1. Jänner 2014 bis Ende Dezember 2016 haben sich rund 257.000 Personen von der elektronischen Gesundheitsakte abgemeldet, wie die Elga GmbH mitteilte. Der Großteil der Österreicher, rund 180.000 Menschen, hat sich dabei im ersten Jahr abgemeldet, 2015 waren es rund 37.000 Ausstiege und 2016 rund 35.000. "Es melden sich immer weniger Menschen ab", sagte eine Sprecherin der Elga GmbH. Der größte Ansturm sei erfolgt, als zu Beginn von Elga verstärkt Negativwerbung gemacht worden sei.