Die aktuelle eImpfpass-Implementierung in das System eCard zum Grünen Pass ohne DSGVO Gefahrenfolgenabschätzung – ohne Veröffentlichung der DSGVO TOMs – sowie der politischen Fehlstart des ÖVP Kanzlers samt Rücknahme der hastigen unüberlegten Umsetzung wegen gravierender Datenschutzmängel erfordert Maßnahmen.

Update: 16.5.21 – Am Parlamentsserver ist in der Gesetzesbegutachtung die leider nur mehr 3 Tage Zeit für eine Stellungnahme lässt eine Gefahrenfolgenabschätzung zum neuen EPI-Service verfügbar. Das EPI-Service ist ein elektronisches Service, welches Zertifikate erstellt, die zum Nachweis eines Tests auf COVID-19, einer Genesung von COVID-19 oder einer Impfung gegen COVID-19 dienen.

Datenschutzfolgenabschätzung zum EPI-Service:
https://www.parlament.gv.at/PAKT/VHG/XXVII/ME/ME_00122/imfname_955921.pdf

Experten gegen österreichische „Sonderlösungen“ beim grünen Pass

Positionspapier 2021: Die Fachverbände von Ärzte- und Wirtschaftskammer fordern eine koordinierte EU-weite Regelung und wollen außerdem in die Planung eingebunden werden. Wien – Vertreter der Ärztekammer, der Österreichischen Gesellschaft für Telemedizin und E-Health (ÖG Telemed) sowie zweier Fachverbände der Wirtschaftskammer (WKÖ) haben sich am Donnerstag gegen „österreichische Sonderlösungen“ bei der Umsetzung des geplanten grünen Passes ausgesprochen. In einem gemeinsamen Positionspapier hieß es, es brauche eine koordinierte EU-weite Regelung. Außerdem wollen die Verbände in die Planung eingebunden werden. Eine mit den EU-Vorgaben und den nationalen Konzepten harmonisierte gesetzliche Grundlage ist Voraussetzung für eine erfolgreiche Umsetzung. Die aktuell vom Nationalrat beschlossene und am 30. März 2021 vom Bundesrat blockierte Rechtsgrundlage sollte grundlegend überarbeitet oder komplett neu aufgesetzt (eigenes „Green Pass“ Gesetz) werden. Eine kurze öffentliche Begutachtung scheint für die Akzeptanz unbedingt notwendig und wird daher explizit empfohlen.

Quelle: https://www.derstandard.at/story/2000126263449/aerzte-und-wirtschaftskammergegen-oesterreichische-sonderloesungen-beim-gruenen-pass

Zum Positionspapier 2021 https://www.aerztekammer.at/documents/261766/548282/Green+Pass+WKO+%C3%96%C3%84K+%C3%96GTelemed+2021.pdf

Wer ist für dieses Desaster verantwortlich?

Zitat epicenter.works: „Alles, was in Österreich über die letzten Monate entwickelt wurde, ist eigentlich bei weitem nicht in dem Zustand, um es mit den Echtdaten der Bevölkerung zu befüllen. Im Mai oder Anfang Juni mit diesem System live zu gehen, wäre aus unserer Sicht schwer fahrlässig. Um die Schwachstellen zu entdecken, brauchte es nur einen kurzen Blick auf die Architektur. Wirkliche Kriminelle hätten ihre Freude gehabt mit dem österreichischen System. Besser wäre es, auf die europäische Lösung zu warten und sich bis dahin auf das Impfen zu konzentrieren. Die Verantwortung für diese Architektur dürfte auf der politischen Ebene zu finden sein: Weil Österreich unbedingt das erste EU-Land mit einem grünen Pass sein will, ist ein enormer Zeitdruck entstanden.“ Dafür ist Bundeskanzler Sebastian Kurz verantwortlich.​

Sehr viel Zeit und Steuergeld wurde investiert

Der Implementierungsleitfaden für den eImpfpass entstand durch Harmonisierungsarbeiten einer Arbeitsgruppe e-Impfpass, die im Zeitraum von September 2018 bis Februar 2019 tagte. Die Teilnehmer der Arbeitsgruppe wurden durch ihre Organisation delegiert. Die Arbeitsgruppe harmonisierte primär die inhaltlichen Vorgaben und soweit möglich die zu verwendenden Terminologien (Value Sets). Die Formulierung der technischen Spezifikation des CDA Implementierungsleitfadens eImpfpass erfolgte durch die ELGA GmbH parallel bzw. nach der inhaltlichen Festlegung. Lesenswert – Download 449 Seiten – CDA Implementierungsleitfaden HL7 Implementation Guide for CDA®R2: e-Impfpass zur Anwendung im österreichischen Gesundheitswesen [1.2.40.0.34.7.19.2] in der Zwischenzeit im Parlament als Bundesgesetzblatt beschlossen.

https://www.ris.bka.gv.at/Dokumente/BgblAuth/BGBLA_2020_II_449/COO_2026_100_2_1805204.pdfsig

SNOMED CT Affiliate Lizenzen kostenlos aber  Österreich zahlt seit 2018 Jahresmitgliedsbeitrag

Der Leitfaden enthält Material, das durch SNOMED International urheberrechtlich geschützt ist. Jede Verwendung von SNOMED CT in Österreich erfordert eine aufrechte Affiliate Lizenz oder eine Sublizenz. Die entsprechende Lizenz ist kostenlos, vorausgesetzt die Verwendung findet nur in Österreich statt und erfüllt die Bedingungen des Affiliate License Agreements. Affiliate Lizenzen können über das Member Licensing and Distribution Service (MLDS) direkt beim jeweiligen NRC beantragt werden: MLDS für Österreich. Da Österreich Mitglied von SNOMED International ist, werden die Kosten für die Lizensierung über einen jährlichen Mitgliedsbeitrag von der Republik Österreich getragen. Eine Affiliate Lizenz kann somit kostenfrei bezogen werden.

Keine öffentlichen Informationen zum jährlichen SNOMED CT Mitgliedsbeitrag der Republik Österreich

In einer deutschen Ärztezeitschrift wird von circa 1,3 Millionen Euro jährlichen Lizenzkosten (Mitgliedsbeitrag) gesprochen der erheblich kostengünstiger als eine Einzellizenzierung von circa 1000 Euro jährlich je Nutzer sein soll. Wir werden diesbezüglich im Gesundheitsministerium nachfragen und Sie darüber informieren. Österreich ist seit Dezember 2018 Mitglied von SNOMED International. SNOMED CT kann somit in der nationalen Infrastruktur in Österreich frei verwendet werden und ermöglicht so den semantisch präzisen Austausch relevanter Informationen zwischen den Gesundheitsdiensteanbietern. Die ELGA GmbH hat die damit verbundene Aufgabe des SNOMED National Release Center (NRC) in Österreich übernommen.

Die Geburtshelfer des eImpfpasses (Impfregister, jetzt Grüner Pass)

Teilnehmer der Arbeitsgruppe eImpfpass (in alphabetischer Reihenfolge): Anton Angerer (at.Software / WAVM), Patrick Awart (Atos), Elisabeth Bischof (Landessanitätsdirektion OÖ), DI (FH) Reindert Buter (Buter GmbH), Sabine Eder (Landessanitätsdirektion NÖ), Mag. Alexander Ertl (BASG / AGES), Dr. Katja Fischer (BMASGK), Günter Franz (Landessanitätsdirektion Salzburg), W HR Dr. Ernst Gschiel (Landessanitätsdirektion Burgenland), Dr. Eva Heinzl (Landessanitätsdirektion OÖ), Ingrid Huber (Landessanitätsdirektion NÖ), OPhysR Dr.in Ursula Karnthaler (Landessanitätsdirektion Wien), Herbert Karpf, BA (Landessanitätsdirektion Kärnten), HR Dr. med. univ. Franz Katzgraber (Landessanitätsdirektion Tirol), DI Andrea Klostermann (ELGA GmbH), DI Oliver Kuttin (ELGA GmbH), Dr. Irmgard Lechner (Landessanitätsdirektion NÖ), Ruprecht Leitner (Apothekerverlag), Dr. Anita Luckner-Hornischer (Landessanitätsdirektion Tirol), Dr. Lukas Murajda, PhD, MSc (Landessanitätsdirektion Salzburg), DI Michael Nöhammer (ÖÄK), Christopher Ozvald (BMASGK), Dr. Georg Palmisano (Landessanitätsdirektion OÖ), Dr. Maria Paulke-Korinek (BMASGK), Mag. Daniela Philadelphy (BASG / AGES), Daniela Piererfellner (Landessanitätsdirektion OÖ), Maria Pramhas (Land Salzburg – Impfadatenbank), Dr. Daniel Prenninger (Landessanitätsdirektion Burgenland), Mag. Margit Pufitsch-Weber (Wissenschaftliche Akademie für Vorsorgemedizin), Stephan Rainer-Sablatnig (ELGA GmbH), Dr. Stefan Sabutsch (ELGA GmbH), Robert Scharinger (BMASGK), Dr.Rudolf Schmitzberger (Impfreferat Österr Ärztekammer), DI Mag. Birgit Scholz (ELGA GmbH), Dr. Christoph Schweighofer (ÖÄK), Carina Seerainer, MSc (ELGA GmbH), Nina Sjencic (ELGA GmbH), Landessanitätsdirektorin OSRin Dr.in Karin SPACEK (Landessanitätsdirektion Wien (Magistratsabteilung 15 – Gesundheitsdienst der Stadt Wien)), Mag. Stefan Spitzbart (Hauptverband), Stephanie Stürzenbecher, BA MA (Hauptverband), Dr. Barbara Tucek, MD, MSc (BASG / AGES), Mag. Ilana Ventura, MSc (BMASGK), Dr.med. Heimo Wallenko, MAS (Landessanitätsdirektion Kärnten), Gabriele Wasner (Landessanitätsdirektion OÖ)

Fehlstart des ÖVP Kanzlers und seiner Berater zum Projekt eImpfpass (grüner Pass) & eCard

Es müssen einige Frage öffentliche an die Bundesregierung gestellt werden dürfen:

• Wie kann man nach mehr als drei Jahren Projektarbeit mit dem „grünen Pass“ derart scheitern?
• Wie sicher ist die provisorische Lösung QR-Code die nun kommen soll?
• Was wurde da zum eImpfpass in die falsche Richtung entwickelt?
• Wie viel hat dieses Projekt den Steuerzahler gekostet?
• Fehlentwicklungen, mit vielen Neustarts?
• Warum gibt es zum eImpfpass keine datenschutzkonforme Lösung?
• Warum wurde die Datenschutzbehörde und der Datenschutzrat nicht von Beginn an eingebunden?
• Warum wurde das gesamte Projekt obwohl HL7-Standard vorgeschrieben ist, nicht europaweit von Beginn an koordiniert?
• Wie kam es zur „Verknüpfung“ mit der eCard und dem Stoppen des Projekts?
• Wann wird der Rechnungshof eingeschaltet um das gesamte Projekt ELGA, eMedikamentation, eZwangsimpfregister, eImpfpass, grüner Pass und nun QR-Code einer genauen Überprüfung zu unterziehen?

Historische Betrachtung: Rückblende in das Jahr 2019 zu einer Tagung der HL7-Austria und DICOM-Anwendergruppe Austria

Zitat aus dem Veranstaltungsbericht: „Bei der Jahrestagung der HL7-Austria, gemeinsam veranstaltet mit der DICOM-Anwendergruppe Austria konnten sich 120 Besucher vom Projekt ELGA überzeugen. Eröffnet wurde die Veranstaltung durch Dr. Silvia Türk, Leiterin der Sektion VIII „Gesundheitssystem“ im Sozialministerium (BMASGK), die von der Größe und Dynamik der Community sichtlich beeindruckt war. Die weitere Entwicklung des Leuchtturmprojektes ELGA und die Ergebnisse der Evaluierung der e-Befunde wurden von den Geschäftsführern Dr. Rauchegger und Dr. Leisch berichtet, anschließend stellte DI Scholz das Pilotprojekt e-Impfpass vor. Frau Yvonne Lang ergänzte den aktuellen Statusbericht der eMedikation.“

Als „spannend“ wurde auf ein Positionspapier zur Interoperabilität im Gesundheitswesen der ÖGTelemed, der wissenschaftlichen Gesellschaft für Telemedizin verwiesen, welches von Dr. Bayer erstmals öffentlich präsentiert wurde. Die ÖGTelemed spricht sich dabei deutlich für eine Stärkung der semantischen Interoperabilität und der verbindlichen Verwendung von Standards in e-Health Projekten aus. Der Link zum Positionspapier führt leider nicht zum spannenden Dokument. Wir wurden im Internet fündig und stellen Ihnen das Dokument zur Verfügung.

Einige interessante Punkte aus dem Positionspapier 2019 der ÖGTelemed:

• Interoperabilität ist die Voraussetzung für die Herstellung von organisationsübergreifenden Datenverbünden und die automatisierte Auswertung von Daten für die Behandlung, Wissenschaft und Forschung.

Gesundheitsdaten sollen künftig primär in Österreich intersektoral aber auch international verfügbar sein. Dazu wird eine enge Zusammenarbeit mit Partnern in der Europäischen Union wie beispielsweise mit der DGTelemed angestrebt.

• Für den Datenaustausch sollen – auch abseits von ELGA – im Gesundheitswesen internationale Standards wie IHE, HL7 und DICOM verwendet werden, wie dies bereits von der Bundesgesundheitskommission 2007 beschlossen wurde.
• Mit SNOMED CT hat Österreich ein mächtiges, auch international eingesetztes Werkzeug, das eine einheitliche Semantik ermöglicht. 
 SNOMED CT steht für „Systematized Nomenclature of Medicine Clinical Terms“ und bildet die derzeit weltweit umfassendste Gesundheitsterminologie.
• Die Verpflichtung zur Interoperabilität soll im gesetzlichen Rahmen wirksam werden
• Semantische Interoperabilität: SNOMED CT, LOINC, ICD, IEEE11073
• Technische/Syntaktische Interoperabilität: HL7, CDA, IHE, DICOM, FHIR
• Es muss klar sein, dass der Weg zur einheitlichen Semantik weit und steinig ist. Das sollte uns aber nicht davon abhalten, den Weg gemeinsam zu gehen und Hindernisse Schritt für Schritt zu überwinden.

Das gesamte Positionspapier können Sie hier online lesen oder herunter laden.

Alles in allem ein großes komplexes Projekt welches durch die Politik getrieben nicht ordnungsgemäß in die Gänge kommt. Immerhin geht es um personenbezogene Gesundheitsdaten von 8,8 Millionen Österreichern. Ein Datenschatz der viel Interesse in der Forschung aber auch bei geschäftstüchtigen externen Dienstleistern weckt. Daher die Botschaft an die Bundesregierung: Finger weg von den Gesundheitsdaten und keine überhasteten Schnellschüsse.

Quellen:

https://wiki.hl7.at/index.php?title=ILF:E-Impfpass

http://portal.ehealth.gv.at/anwendungen/ems.html

http://e-health-wiki.ch/index.php/CDA-CH-VACD_(project)

https://wiki.hl7.at/index.php?title=ILF:E-Impfpass_Guide

https://gitlab.com/elga-gmbh/cda-beispielbefunde/-/tree/master/e-Impfpass

https://gitlab.com/elga-gmbh/cda-schema

https://www.elga.gv.at/fileadmin/user_upload/Dokumente_PDF_MP4/CDA/Implementierungsleitfaeden/Leitfaeden_2017_02/HL7_Implementation_Guide_for_CDA_R2_-_Allgem_Implementierungsleitfaden_fuer_ELGA_CDA_Dokumente_V2.06.2.pdf

https://elga.art-decor.org/elgaimpf-html-20210331T111345/tmp-1.2.40.0.34.6.0.11.1.31-2019-07-09T093506.html

https://www.youtube.com/watch?v=uIOVi_H0MlE

https://www.magenta.at/business/loesungen/branchenloesungen/gesundheitswesen#eimpfpass/eimpfpass

https://www.drei.at/de/business/grossunternehmen/loesungen/e-impfpass/

https://healix.at/

Herbert Unger – freier Journalist bei bkftv.at herbert.unger@bkftv.at oder 06645344908 Meine Artikel: https://bkftv.at/author/hu/ Schreiben Sie mir zum Thema Vertrauliche Kommunikation über: Threema ID hcclnoname: WUU3ZJJV Signal-Messenger oder persönliche Treffen: Face-to-Face