Gesundheitsdaten gehören zu den durch die DSGVO besonders geschützten persönlichen Daten jedes Menschen. Der Art 9 Abs 1 schützt personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Deshalb ist es wichtig, dass dieser hohe Schutz wie er aktuell in Österreich gewährleistet wird, aufrecht bleibt. Die österreichischen Patienten selbst entscheiden, ob, wie und von wem die eigenen Daten verarbeitet werden. Die Opt-Out-Möglichkeit bei ELGA samt Kontrollprotokoll muss bleiben. Das Thema ist komplex und umfangreich – es wird wieder mal „länger“.

Update 13.12.2023: EU-Parlament einigt sich beim EU-Gesundheitsdatenraum
Vorschlag soll Zugang zu personenbezogenen Gesundheitsdaten erleichtern – Abgeordnete fordern mehr Mitsprache für Patienten und Opt-out-System
Patientenkurzakten, elektronische Verschreibungen, medizinische Bilder sowie Laborergebnisse sollen in allen EU-Ländern über eine digitale Plattform abgerufen werden können.
Quelle:
https://www.derstandard.at/story/3000000199570/eu-parlament-einigt-sich-beim-eu-gesundheitsdatenraum

Wer sind ELGA Zugriffsberechtigte?

Zugriff auf ELGA haben nur ELGA-GDA, eine in § 2 Z 10 GTelG 2012 abschließend aufgezählte Teilmenge aller Gesundheitsdiensteanbieter (GDA) iSd § 2 Z 2 GTelG 2012. Durch diese Einschränkung soll sichergestellt werden, dass auf ELGA nur zur Steigerung der Qualität der medizinischen Versorgung und Effizienz in der in der konkreten Behandlungssituation zugegriffen wird. ELGA-GDA sind alle Angehörigen des ärztlichen und zahnärztlichen Berufes, Apotheken, Krankenanstalten sowie Einrichtungen der Pflege, deren Betrieb einer Melde-, Anzeige- oder Bewilligungspflicht nach bundes- oder landesgesetzlichen Vorschriften sowie der behördlichen Aufsicht oder Kontrolle unterliegt.

Achtung ! Wichtig für die Gesundheitsdienstleister selbst und ihre Angestellten. In ELGA und zukünftig im österreichischen und europäischen Gesundheitsdatenraum scheinen auch die Namen und Örtlichkeiten der GDA und Zugriffsberechtigten auf. Vom Arzt bis zum Sekretariat. Dazu ist eine datenschutzrechtliche Zustimmungserklärung der Angestellten einzuholen. Der Patient kann diese Daten im Detail einsehen, wenn er sich im OptIn Status in ELGA befindet. Bei einem OptOut werden alle Daten gelöscht. Der Patient hat aber trotzdem Zugriff auf seinen ELGA Account. Das staatliche Impfregister in ELGA ist immer aktiv, auch bei einem ELGA OptOut. Schauen Sie sich das an. Steigen Sie selbst mit ihrer digitalen Signatur ein oder gehen Sie zu Ihrer ELGA Ombudsstelle wenn Sie keine digitale Signatur haben.

Wer sind keine ELGA Zugriffsberechtigten?

Keine ELGA-GDA sind GDA mit hoheitlichen Befugnissen oder einem Naheverhältnis zu einer Behörde, Arbeitsmediziner/innen sowie für Versicherungsunternehmen, Versicherungsträger und dergleichen arbeitende (Zahn-) Ärzte/Ärztinnen. Im ELGA Zugriffsprotokoll kann der Patient alle Zugriffe auf seinen ELGA Account kontrollieren. Die Ansichten und Datenlage richtet sich nach dem OptIn/OptOut Zustand.

Schutz sensibler Gesundheitsdaten

Es handelt sich bei diesen Ausführungen (Auszugsweise) um die öffentlich vorliegende Position der Gesundheitssektionen VIII und IX des BMASGK aus dem Jahr 2019. In der Zwischenzeit liegt eine umfassende durch die ELGA GmbH erstellte Datenschutzfolgenabschätzung vor, die nicht öffentlich ist. Quelle: Schutz sensibler Daten Position der Gesundheitssektionen VIII und IX des BMASGK (Wien, 2. September 2019) öffentlich abgerufen 091223 https://www.sozialministerium.at/dam/jcr:99d679b8-3676-455e-abfc-a6ec27c4d64d/Schutz_sensibler_Daten_-_Position_der_Gesundheitssektionen_VIII_und_IX_.pdf

Datenschutzrechtliche Probleme im Hinblick auf die Registerforschung mit durch ELGA verfügbar gemachten ELGA-Gesundheitsdaten. Die Herstellung eines kompletten Datenauszugs einer Daten- oder Patientenkategorie ist den Betreibern von Datenspeichern und Verweisregistern aber ebenso wenig technisch möglich wie der ELGA-Ombudsstelle, weswegen Registerforschung iSd FOG aktuell mit dem gesamten ELGA-System technisch nicht möglich ist. Medikationsdaten werden zentral gespeichert, Daten aus e-Befunden dezentral. Je nach Anfrage muss sich die ELGA- Ombudsstelle an einen (Medikationsdaten) oder an alle (Daten aus e-Befunden) Betreiber(n) von Datenspeichern und Verweisregistern mit dem Ersuchen wenden, ihr die bei ihnen jeweils gespeicherten Daten im Klartext herauszugeben. Nach Erhalt hat sie sie mit dem bPK BF-FO ausstatten zu lassen und an die anfragende wissenschaftliche Einrichtung zu übermitteln (wofür wegen der Komplexität der Vorgehensweise die Frist des Art. 12 Abs. 3 DSGVO als viel zu kurz angesehen wird)

ELGA CDA Implementierungsleitfäden HL7 R2: Laborbefund – ebenfalls komplexer Vorgang
Damit erfasst werden kann von welcher Dimensionen und Komplexität wir bei ELGA sprechen, stelle ich Ihnen die Implementierung von Laborbefunden vor. Der online verfügbar Leitfaden für ELGA – Programmierer / Techniker und in weiterer Folge auch für den zuständigen Datenschutzbeauftragten stellt auf 495 Seiten die Einführung der Labor- und Mikrobiologiebefunden dar. Für interessierte Leser hier zum Download und Studium. Die Einhaltung der gesetzlichen Bestimmungen liegt im Verantwortungsbereich der Ersteller der CDA-Dokumente. Hinweis im Dokument: „Bitte stellen Sie sicher, dass Sie die datenschutzrechtlichen Einwilligung von dritten Personen  (Probenabnehmenden Personen o.Ä.) Die Schutz der Patienten wird in der nicht öffentlichen ELGA Datenschutzfolgenabschätzung ausgeführt. Ob diese Dokumente jemals von der Datenschutzbehörde, dem Datenschutzrat oder den jeweils zuständigen Datenschutzbeauftragten gelesen und beurteilt werden ist fraglich und derzeit für den Autor nicht nachvollziehbar.

https://www.gesundheit.gv.at/dam/jcr:43e0e120-87e7-4efb-83b5-ae218730d8e7/Implementierungsleitfaden_Laborbefund_V2.06.2.pdf

Gesundheitsdaten und externe dritte Dienstleister – ein Problem
Ein offensichtliches weiteres datenschutzrechtliches Problem stellt die fehlende gesetzliche Grundlage iSd Art. 28 Abs. 3 DSGVO für die Übermittlung der ELGA-Gesundheitsdaten durch die Betreiber von Datenspeichern und Verweisregistern dar. Es müssen also entsprechende Auftragsverarbeitungsverträge abgeschlossen werden, wobei ein Vertragsabschluss naturgemäß aber nicht erzwungen werden kann. Wird kein Auftragsverarbeitungsvertrag abgeschlossen und werden die ELGA-Gesundheitsdaten trotzdem der ELGA-Ombudsstelle übermittelt, handelt der jeweilige Betreiber von Datenspeichern und Verweisregistern nicht als ihr Auftragsverarbeiter, sprich, er übermittelt die ELGA-Gesundheitsdaten unrechtmäßig.

Bei ELGA OptOut sind Daten zu löschen
Gemäß § 15 Abs. 2 GTelG 2012 kann der Teilnahme an ELGA jederzeit generell oder partiell widersprochen werden, das heißt bezüglich allen ELGA-Gesundheitsdaten oder nur bestimmten. Der Widerspruch kann zu einem Zeitpunkt erfolgen, zu dem noch keine ELGA- Gesundheitsdaten gespeichert wurden, er kann aber auch erst zu einem Zeitpunkt erfolgen, zu dem diese schon vorhanden sind. In diesem Fall sind alle bis zum Zeitpunkt des Widerspruchs in den ELGA-Verweisregistern vorhandenen und vom Widerspruch erfassten Verweise und ELGA-Gesundheitsdaten einschließlich Medikationsdaten zu löschen.

Ein- und Ausblenden von Daten in ELGA durch Patient
Ein größeres datenschutzrechtliches Problem ergibt sich aus § 16 Abs. 1 Z 2 lit. a GTelG 2012, wonach ELGA-Teilnehmer/innen das Recht haben, elektronische Verweise und ELGA- Gesundheitsdaten einschließlich Medikationsdaten für ELGA-Gesundheitsdiensteanbieter ein- oder ausblenden. In diesem Fall wird der Verweis nicht unzugänglich gemacht, sondern lediglich seine Sichtbarkeit eingeschränkt. Die Betreiber von Datenspeichern und Verweisregistern würden in diesem Fall die betroffenen ELGA-Gesundheitsdaten (aufgrund des vorhanden Verweises) jedenfalls der ELGA-Ombudsstelle übermitteln, obwohl man davon ausgehen darf, dass durch die Ausblendung die Verarbeitung dieser Daten gerade vermieden werden soll. Die Gründe, die zum Ausblenden und nicht zur Löschung des Verweises führten, liegen in der Sphäre der ELGA-Teilnehmer/innen und sind datenschutzrechtlich unbeachtlich, weil in beiden Fällen der Wille zum Ausdruck gelangt, dass die entsprechenden Daten nicht verarbeitet werden.

Die ELGA Ombudsstelle und der Datenschutz
Ein offensichtliches datenschutzrechtliches Problem ist die Übermittlung des Namens als Klartext an die ELGA-Ombudsstelle. Die ELGA-Ombudsstelle ist berechtigt, auf die ELGA- Gesundheitsdaten einzelner Personen im Bedarfsfall zuzugreifen, nämlich dann, wenn sie von einem ELGA-Teilnehmer/einer ELGA-Teilnehmerin zu Rate gezogen wurde bzw sie mit einem Sachverhalt betraut wurde. Zwar sind die Mitarbeiter/innen der ELGA-Ombudsstelle zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Tatsachen verpflichtet, allerdings sind sie nicht berechtigt, ohne entsprechenden Auftrag des ELGA-Teilnehmer/der ELGA-Teilnehmerin, Kenntnis über deren ELGA-Gesundheitsdaten zu haben, was sich aber nicht vermeiden lässt, wenn der Name im Klartext übermittelt wird.

FOG und die Verschlüsselungstechnik
Das Forschungsorganisationsgesetz (FOG) sieht eine bestimmte Verschlüsselungstechnik vor, die aber nicht in der Lage ist, die spezifische Schutzwürdigkeit und den hohen Standard im Gesundheitswesen wie sie in ELGA eingeführt ist zu erfüllen.

Anonymisierung von Genanalysen fast unmöglich
Anhand von Genanalysen ist, insbesondere aufgrund der Tatsache, dass sich die genetischen Daten eines Menschen im Laufe seines Lebens normalerweise nicht ändern, eine sichere Identifizierung von Personen möglich. Bei Vorliegen von identifizierten Referenzdaten kann eine Zuordnung zu einer bestimmten Person ohne weiteres erfolgen, daher ist eine Anonymisierung praktisch nicht möglich.

Keine Rasterfahndung in Gesundheitsdaten
Es darf somit auch keine staatliche Rasterfahndung in österreichischen Gesundheitsdaten oder im zukünftigen Gesundheitsdatenraum stattfinden. Lernen wir aus der Vergangenheit. In der Covid19 Krise zeigte die aktuelle Bundesregierung zu was sie fähig und bereit war. Geplant war eine staatliche Rasterfahndung nach Ungeimpften und Menschen mit abgelaufenen Covid19 Zertifikaten. Mit Warnbrief und automatisierter Strafbescheid Ausstellung über die Bezirkshauptmannschaften sollte dieser Vorgang bei den Betroffenen wirksam werden. Mutige und aufrechte Menschen in der ELGA GmbH brachten diese Impflicht mit ihrer umfangreichen #Datenschutzfolgenabschätzung zu Fall. Das Gesetz musste im Nationalrat zurückgenommen werden. BKFTV.at berichtete

Wir müssen weiterhin wachsam bleiben, denn aktuell wird der europäische und österreichische #gesundheitsdatenraum geschaffen. Und wieder spielt ELGA und einige andere Register eine zentrale Rolle. Es gilt jetzt das EU-Parlament und das österreichische Parlament genau in Bezug auf alle Gesetzesvorlagen zum Gesundheitsdatenraum zu beobachten. Vor allem wenn es keine oder nur eine kurze Begutachtungszeit gibt. Die #datenschutzbehörde, der #datenschutzrat und vor allem die betroffenen Bürger/Patienten dürfen bei diesem Prozess nicht ausgeschlossen werden.

Gesundheitsdaten in Österreich – ein Überblick
Der wahre Umfang zu personenbezogenen Gesundheitsdaten wird einem erst bewusst, wenn man das Dokument „Gesundheitsdaten in Österreich – ein Überblick“ liest. Dieser Ergebnisbericht wurde Dezember 2022 im Auftrag des Bundesministeriums für Soziales, Gesundheit, Pflege und Konsumentenschutz erstellt. Die Inhalte dieser Publikation geben den Standpunkt der Autorinnen/Autoren und nicht unbedingt jenen der Auftraggeberin / des Auftraggebers wieder. Auszug:

Das Epidemiegesetz 1950 (EpiG), BGBl. Nr. 186/1950 idF. BGBl. I Nr. 195/2022, regelt die in Österreich anzeigepflichtigen Krankheiten und den Modus der Erstattung dieser Anzeige sowie Vorkehrungen zur Verhütung und Bekämpfung anzeigepflichtiger Krankheiten. Daten zu anzeigepflichtigen Krankheiten (§ 1) sind von anzeigepflichtigen Personen (§ 3) der Bezirksverwaltungsbehörde anzuzeigen (§ 2). Das Kernstück des EpiG bildet das Register der anzeigepflichtigen Krankheiten – das sogenannte Epidemiologische Meldesystem (EMS) (§ 4) -, welches in der COVID‐19‐Pandemie große Bedeutung erlangte. Der für das Gesundheitswesen zuständige Bundesminister hat ein elektronisches Register der anzeigepflichtigen Krankheiten zu führen, das der Erfüllung der Aufgaben der Bezirksverwaltungsbehörden dient sowie der Verhütung der Weiterverbreitung und Bekämpfung anzeigepflichtiger Krankheiten.

Viele dieser Grafiken und Übersichten „verschwinden“ an den ursprünglichen Linkstellen. Diese Grafik zum Epidemologischen Meldesystem ist nur mehr im Rahmen einer parlamentarischen Anfrage verfügbar.

Im Register der anzeigepflichtigen Krankheiten werden folgende Datenkategorien verarbeitet, die als personenbezogene besondere Gesundheitsdaten dem Schutz des Art 9 Abs 1 unterliegen:

• »  Daten zur Identifikation von Erkrankten, einer Erkrankung Verdächtigen, Gebissenen, Verstorbenen oder Ausscheidern (Name, Geschlecht, Geburtsdatum, Wohnsitz, soweit vorhanden Telefonnummer und E‐Mail‐Adresse, Sozialversicherungsnummer und bereichsspezifisches Personenkennzeichen,
• »  gegebenenfalls Sterbedaten (Datum, Todesursache, Autopsiestatus),
• »  die für die anzeigepflichtige Krankheit relevanten klinischen Daten (Vorgeschichte und Krankheitsverlauf) sowie die in § 24c Abs. 2 Z 2 GTelG genannten Angaben und Labordaten, sofern für die Zwecke des Abs. 2 erforderlich auch negative Testergebnisse auf SARS‐CoV‐2,
• »  Daten zum Umfeld der Erkrankten, einer Erkrankung Verdächtigen, Gebissenen, Verstorbenen oder der Ausscheiderin bzw. des Ausscheiders, soweit sie in Bezug zur anzeigepflichtigen Erkrankung stehen, sowie Daten zur Identifikation von Kontaktpersonen (Name, Telefonnummer, E‐Mail‐Adresse, Wohnsitz) und
• »  Daten zu den getroffenen Vorkehrungsmaßnahmen. Gemäß § 4 Abs. 3b EpiG dürfen COVID‐19‐spezifische Daten des zentralen Impfregisters nach § 24c GTelG mit dem Register der anzeigepflichtigen Krankheiten verknüpft werden.

Drehscheibe zentraler Patientenindex mit bPK GH
Der für das Gesundheitswesen zuständige Bundesminister darf für Zwecke der epidemiologischen Überwachung, Qualitätssicherung und zur Erfüllung von sich aus EU‐Recht ergebenden Meldeverpflichtungen die Daten im Register in pseudonymisierter Form unter Verwendung des bPK‐GH verarbeiten (§ 4 Abs. 8). Die eindeutige elektronische Identität im Gesundheitswesen ist das bereichsspezifische Personenkennzeichen (bPK) GH (§ 2 Z 2 des E-Government-Gesetzes – E-GovG, BGBl. I Nr.10/2004). Dieses wird errechnet über die aus dem Stammzahlenregister SZR, dem konstitutiven Register aller Personen, ermittelte Stammzahl (§ 6 E-GovG). Das SZR ist ein virtuelles Register, das die Übermenge zum Zentralen Melderegister (ZMR) sowie dem Ergänzungsregister natürliche Personen (ErnP) darstellt. Diese Form der Identifikation via bPK GH findet sich in allen zeitgemäßen eHealth-Lösungen, wie z.B. ELGA, wieder. Dadurch erst wird ein Zugriff durch Patienten via Bürgerkarte bzw Handysignatur ermöglicht. Um eine Verbindung zur Sozialversicherungsnummer, die laut Vorgaben des DSB nur für Zwecke der Sozialversicherung verwendet werden darf, herzustellen, wurde der Zentrale Patientenindex (ZPI, § 18 GTelG 2012) errichtet und mit bPK GH ausgestattet.

Grundsätzlich ist die Verarbeitung besonderer Kategorien personenbezogener Daten („sensible Daten“), worunter sowohl Gesundheitsdaten als auch genetische Daten zählen, gemäß Art. 9 Abs. 1 DSGVO verboten. In Art. 9 Abs. 2 DSGVO sind die Ausnahmen vom Verarbeitungsverbot besonderer Kategorien personenbezogener Daten geregelt. In ErwG 51 S 1 und S 4 DSGVO wird in Ergänzung zu Art. 9 DSGVO ausgeführt wie folgt: Personenbezogene Daten, die ihrem Wesen nach hinsichtlich der Grundrechte und Grundfreiheiten besonders sensibel sind, verdienen einen besonderen Schutz, da im Zusammenhang mit ihrer Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten auftreten können. Derartige personenbezogene Daten sollten nicht verarbeitet werden, es sei denn, die Verarbeitung ist in den in dieser Verordnung dargelegten besonderen Fällen zulässig, wobei zu berücksichtigen ist, dass im Recht der Mitgliedstaaten besondere Datenschutzbestimmungen festgelegt sein können, um die Anwendung der Bestimmungen dieser Verordnung anzupassen, damit die Einhaltung einer rechtlichen Verpflichtung oder die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder die Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, möglich ist.

• 4a definiert ein vom Register der anzeigepflichtigen Krankheiten abgeleitetes Statistik‐Register, in das die EMS‐Daten überführt werden und in dem ein abgeleitetes, nicht auf das bPK‐GH rückführbares Pseudonym zum Einsatz kommt. Das Statistik‐Register dient den Zwecken der Statistik und der wissenschaftlichen Forschung.

Mit den §§ 4b bis 4g wurden COVID‐19‐spezifische Rechtsgrundlagen zum Test‐, Genesungs‐ und Impfzertifikat geschaffen. Mit §§ 5a bis 5c bestehen Rechtsgrundlagen für die Durchführung von Screeningprogrammen, für ein Register für Screeningprogramme und für die Erhebung von Kontaktdaten für Umgebungsuntersuchungen. BKFTV.at berichtete dazu bereits ausführlich. Siehe Quellenverweise.

Das Gesundheits‐ und Ernährungssicherheitsgesetz, BGBl. I Nr. 63/2002 idF. BGBl. I Nr. 256/2021, begründet die Österreichische Agentur für Gesundheit und Ernährungssicherheit GmbH sowie das Bundesamt für Sicherheit im Gesundheitswesen. Zu den Aufgaben der Agentur gehört eine Reihe von Aktivitäten, die die Verarbeitung von personenbezogenen Gesundheitsdaten voraussetzen. Dies trifft vor allem für folgende Aufgaben gemäß § 8 Abs. 2 zu:

• »  Untersuchung, Diagnose und Begutachtung im Zusammenhang mit Rechtsvorschriften zur Bekämpfung übertragbarer Krankheiten
• »  Erfassung und Beobachtung der epidemiologischen Situation betreffend übertragbare Krankheiten
• »  Vorbereitung der Erstellung eines österreichischen Zoonosenberichts
• »  Durchführung von mikrobiologisch‐hygienischen, serologischen und physikalisch‐chemischen Untersuchungen sowie Erhebung von Antibiotikaresistenzen und Immunitätsdaten
• »  Untersuchung und Bewertung von Medizinprodukten
• »  Untersuchungen und Chargenfreigaben von Arzneispezialitäten (inklusive Arzneispezialitätenregister)
• »  Untersuchung und Begutachtung von menschlichen Zellen und Geweben nach dem Gewebesicherheitsgesetz
• »  Ermittlung, Erarbeitung, Sammlung, Dokumentation und Weiterleitung von Erkenntnissen und Daten, die für die Wirksamkeit, Sicherheit und Qualität von Arzneimitteln, Gewebe und Medizinprodukten sowie im Zusammenhang mit der Vorsorge vor und der Bekämpfung von Krankheiten maßgeblich sind
• »  Führung von einschlägigen Referenzzentralen und Referenzlaboratorien (etwa die nationale Referenzzentrale für Tuberkulose oder nationale Referenzlaboratorien gemäß § 9 Zoonosen- gesetz)

Rechte Betroffener können ausgeschlossen werden
Die Agentur hat gemäß § 9 Abs. 7 in Erfüllung der Aufgaben gemäß § 8 sowie der Aufgaben des Bundesamtes für Sicherheit im Gesundheitswesen gemäß § 6a personenbezogene Daten, insbesondere im Sinne einer rechtlichen Verpflichtung sowie im öffentlichen Interesse gemäß Art. 6 Abs. 1 lit. c und lit. e der Datenschutz‐Grundverordnung, so zu verarbeiten, dass diese nicht für andere als die in diesem Bundesgesetz vorgesehenen Zwecke verwendet, gesichert und nicht länger als unbedingt erforderlich gespeichert sowie anschließend gelöscht werden. Die Agentur hat in Erfüllung der Aufgaben des Bundesamtes für Sicherheit im Gesundheitswesen gemäß § 6a per- sonenbezogene Daten besonderer Kategorien, insbesondere im Sinne eines öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. g und lit. i Datenschutz‐Grundverordnung, rechtmäßig zu verarbeiten. Hinsichtlich der Verarbeitung personenbezogener Daten gemäß Abs. 7 sind die Rechte und Pflichten gemäß Art. 13, 14, 18 und 21 der Datenschutz‐Grundverordnung ausgeschlossen. Werden Daten gemäß Abs. 7 zu wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken weiterverarbeitet, hat die Weiterverarbeitung in pseudonymisierter Form zu erfolgen, wenn auch auf diese Weise die Zwecke erreicht werden kön- nen. Soweit der Personenbezug für die Verwirklichung des Zwecks unerlässlich ist, können die Rechte der Betroffenen gemäß Art. 15, 16, 18 und 21 der Datenschutz‐Grundverordnung von Verantwortlichen ausgeschlossen werden.

Jede Verarbeitung von personenbezogenen Daten – so auch zu wissenschaftlichen Forschungszwecken – bedarf einer Rechtmäßigkeitsgrundlage iSd Art. 6 DSGVO. Bei der Verarbeitung besonderer Kategorien von personenbezogenen Daten sind die Rechtsgrundlagen des Art. 9 Abs. 2 DSGVO zu berücksichtigen. So erlaubt Art. 9 Abs. 2 lit j DSGVO die Verarbeitung besonderer Kategorien personenbezogener Daten für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke sowie für statistische Zwecke, soweit diese dafür erforderlich ist. Durch die in Art. 9 Abs. 2 lit. j DSGVO enthaltene Öffnungsklausel wird jedem Mitgliedstaat die Möglichkeit zur Erlassung spezifischer Bestimmungen eingeräumt.

Datensicherheitsmaßnahmen sind einzuhalten

• die Pflicht zur Protokollierung,
• das Datengeheimnis,
• die Verarbeitung nur für Zwecke des FOG,
• das Benachteiligungsverbot,
• das Verbot der Veröffentlichung von bPK sowie
• die Reduktion des Personenbezugs.

Die Bandbreite der in Österreich im öffentlichen Einflussbereich vorliegenden Gesundheitsdatenbestände ist beträchtlich. Die Rechtsgrundlagen sowie die qualitativen und technischen Voraussetzungen für eine Nutzung dieser Datenbestände sind nicht immer gegeben. Vor allem fehlen teilweise die Rechtsgrundlagen und technischen Voraussetzungen für eine Verknüpfung der Datenbestände für Verwaltungsaufgaben im öffentlichen Interesse. Zu nennen sind hier unter anderem folgende Herausforderungen:

• »  unterschiedliche Pseudonyme bzw. bereichsspezifische Personenkennzeichen (z. B. Doku‐G und andere Datenbestände)
• »  unklare Vorgaben, ab wann Gesundheitsdaten als anonymisiert gelten
• »  institutionelle Grenzen (z. B. Medikationsdaten und Diagnosen‐/Leistungsdaten)
• »  Interoperabilität und technischer Zugang (z. B. Gerätedaten)

Gewisse blinde Flecken, was die Datenverfügbarkeit angeht, gibt es in puncto extramurale Diagnosen‐ und Leistungsdaten, Outcome‐Daten (z. B. patientenberichtete Outcome‐Daten), Daten zu Over‐the‐Counter‐ und Spitalsmedikation sowie Daten zur Versorgung im Wahlarzt‐, Pflege‐ und Reha‐Bereich.

Aktuelle Neuerungen im System der (Gesundheits‐)Dateninfrastrukturen, wie etwa der im Detail noch zu definierende European Health Data Space oder das Austrian Micro Data Center, stellen wesentliche Teilelemente dar, legen aber nahe, dass es für die Unterstützung der Sekundärnut- zung von Gesundheitsdaten im Bereich von Public Health und öffentlicher Verwaltung weiterer Schritte und Strukturen bedarf. In diesem Sinne bietet sich nach dieser auf die Rechtsgrundlagen fokussierten Ausarbeitung als nächster Schritt an, sich inhaltlich mit der Frage auseinanderzuset- zen, welche zusätzlichen Datenerhebungen, relevanten Datenverknüpfungen und/oder Datenqua- litätsverbesserungen für eine zeitgemäße, evidenzbasierte, Daten reflektiert nutzende (aber nicht datengetriebene) Gesundheitspolitik nötig wären.

Was passiert aktuell im österreichischen Parlament
Die geplante EU-Regulierung von künstlicher Intelligenz war kürzlich Thema im EU-Unterausschuss mit Staatssekretär Tursky Weiters befasste sich der Ausschuss mit dem Ausbau der Gigabit-Netze und der geplanten europäischen digitalen Brieftasche. Drei Bereiche die im zukünftigen Gesundheitsdatenraum eine wichtige Rolle spielen werden.

Scharfe Regulierung von künstlicher Intelligenz

Auf europäischer Ebene laufen in diesen Tagen die Verhandlungen über den weltweit ersten Rechtsrahmen für künstliche Intelligenz (KI). Als Ziel des vorgelegten Verordnungsentwurfs gilt die Förderung menschenzentrierter und vertrauenswürdiger KI. Gleichzeitig soll damit ein hohes Schutzniveau für den zukünftigen Gesundheitsdatenraum gewährleistet werden. Eine KI-Servicestelle in der RTR ist geplant. Diese Servicestelle solle später in eine KI-Behörde übergehen. Zentral sei zudem die Transparenz- und Kennzeichnungsverpflichtung von KI im Hinblick auf das Vertrauen der Bürger, betonte Staatssekretär Tursky (ÖVP) im Parlament. Er teile die Ansicht, dass es auch im militärischen Bereich eine scharfe Regulierung von KI brauche, jedoch sei dieser Bereich keine Materie der EU. Das erinnert an die „alte“ eingestampfte KI-Strategie der Regierung, bei deren Erstellung die beiden Sicherheitsministerien gar nicht eingebunden waren. BKFTV.at berichtete dazu bereits ausführlich. Siehe Quellenverweise.

Ausbau von Gigabit-Netze

Weiters befasste sich der Ausschuss mit einem Verordnungsvorschlag zur Schaffung von Regelungen für einen schnelleren, kostengünstigeren und effizienteren Ausbau von Gigabit-Netzen für die elektronische Kommunikation in der Europäischen Union. Der zukünftige Gesundheitsdatenraum samt der anderen digitalen Projekte werden einen enormen „Datenhunger“ und „Geschwindigkeit“ verlangen. Das Thema Sicherheit in diesen Netzen wurde nicht angesprochen. Obwohl es z.B. bei 5G begründete Bedenken der EU gibt. BKFTV.at berichtete dazu bereits ausführlich. Siehe Quellenverweise.

Persönliche digitale Brieftasche für europäische Bürger

Ein Verordnungsvorschlag für eine vertrauenswürdige und sichere digitale europäische Identität sieht vor, dass europäische Bürger in Zukunft europaweit ihre persönliche digitale Brieftasche (European Digital Identity Wallet – EUDIW) basierend auf der bestehenden nationalen Identifizierung für Online-Dienste verwenden können. Österreich habe eine lange Tradition digitaler Identifizierungstools wie die Bürgerkarte, die Handysignatur und nun die ID Austria, sagte Staatssekretär Florian Tursky. BKFTV.at berichtete dazu bereits ausführlich. Siehe Quellenverweise.

EpecenterWorks schlägt Alarm
Wir sind alarmiert über die aktuellen Beschlüsse im LIBE- und ENVI-Ausschuss des Europaparlaments zum europäischen Gesundheitsdatenraum (European Health Data Space, EHDS). Denn Österreich hat mit der Opt-Out-Möglichkeit aus der ELGA seit 2013 eine große Errungenschaft. Sie gibt den Menschen die Möglichkeit, selbst zu bestimmen, was mit ihren heikelsten persönlichen Daten passiert. Mit der Einführung des europäischen Gesundheitsdatenraums würde diese gut etablierte Lösung verloren gehen. Das käme einer Zwangsenteignung von Gesundheitsdaten aller 279.337 betroffenen Österreicherinnen und Österreicher gleich!

Wir rufen die politisch Verantwortlichen daher auf, dieses Recht auf Selbstbestimmung zu bewahren. Nimmt der EHDS den Bürger dieses Recht, müssen wir eindringlich davor warnen und zur klaren Ablehnung der EHDS-Verordnung aufrufen. Konkret bedeutet das:

• Opt-Out für Primärnutzung von elektronischen Gesundheitsdaten muss im EHDS erhalten bleiben.Nur so ist auch der Opt-Out aus der ELGA gewahrt.
  Laut EHDS soll die Primärnutzung, also dort wo es um die Behandlung und Versorgung von Patient:innen geht, nämlich verpflichtend werden. Ein Opt-Out, und damit die freie Wahlmöglichkeit, würde den Bürger:innen genommen werden.
• Sekundärnutzung von elektronischen Gesundheitsdaten nur mit Opt-In. Die Nutzung von sensiblen Gesundheitsdaten im unbegrenzten Nutzerkreis z.B. für Forschung, Regulierung oder „Innovation“ darf nicht, wie es der EHDS vorsieht, zum Standard werden. Eine so weitreichende Nutzung von sensiblen Gesundheitsdaten darf nur mit einer bewussten, aktiven Entscheidung jedes Menschen geschehen, also mittels Opt-In.
• Werden diese Änderungen nicht im EHDS implementiert, müssen wir die politisch Verantwortlichen im Sinne der freien Wahlmöglichkeit und Sicherheit beim Umgang mit sensiblen Gesundheitsdaten zu einer klaren Ablehnung des Gesetzes

Soweit EpicenterWorks in einer Aussendung auf welche die Reaktion von Staatssekretär nicht lange warten ließ. Österreich wird beim OptOut bleiben bestätigten Gesundheitsminister Rauch (GRÜNE) und Staatssekretär Tursky (ÖVP).

European Health Data Space „Entwurf“ für neuen Gesundheitsdatenraum
EU-Ausschüsse haben einen wegweisenden Entwurf für einen EuropäischenGesundheitsdatenraum (EHDS) angenommen. Dieser spricht Patienten und Patientinnen die Kontrolle über ihre Gesundheitsdaten zu, ermöglicht einen sicheren Austausch für Forschungszwecke und definiert klare Regeln für die Nutzung von Gesundheitsdaten.

Die EU-Ausschüsse für Umweltfragen, öffentliche Gesundheit und Lebensmittelsicherheit sowie für bürgerliche Freiheiten, Justiz und Inneres haben einen Entwurf für eine Stellungnahme des Parlaments gebilligt und damit einen wichtigen Schritt zur Schaffung eines Europäischen Gesundheitsdatenraums (European Health Data Space, EHDS) getan. Der Vorschlag, der mit 95 Ja-Stimmen, 18 Nein-Stimmen und 10 Enthaltungen angenommen wurde, zielt darauf ab, die Bürger in die Lage zu versetzen, ihre persönlichen Gesundheitsdaten zu kontrollieren und den sicheren Austausch zu Forschungs- und uneigennützigen Zwecken zu erleichtern.

Das vorgeschlagene Gesetz würde Patienten und Patientinnen das Recht geben, auf ihre persönlichen Gesundheitsdaten in den verschiedenen Gesundheitssystemen zuzugreifen und es den Medizinern ermöglichen, Patientenübersicht, elektronische Verschreibungen, medizinische Bilder und Laborergebnisse einzusehen. Jedes Mitgliedsland soll dafür auf Grundlage der der Plattform MyHealth@EU einen Zugang zu Gesundheitsdaten realisieren. Qualität und Sicherheit der Daten sollen durch die nationalen Marktaufsichtsbehörden überwacht werden.

Chancen und Beschränkungen des EHDS
Der EHDS führt die gemeinsame Nutzung aggregierter Gesundheitsdaten für gesundheitsbezogene öffentliche Interessen ein, die Forschung, Innovation, Politikgestaltung, Bildung, Patientensicherheit und regulatorische Zwecke umfassen. Für diese sogenannte Sekundärdatennutzung wird die ausdrückliche Zustimmung der Patienten als obligatorisch angesehen, während für andere Daten ein Opt-out-Mechanismus vorgesehen ist. In ihrem Positionsentwurf sprechen sich die Abgeordneten zudem dafür aus, Bürgern das Recht einzuräumen, Entscheidungen der für den Zugang zu Gesundheitsdaten zuständigen Stellen anzufechten und gemeinnützigen Organisationen die Möglichkeit zu geben, in ihrem Namen Beschwerde einzulegen.

Das Gesetz verbietet gleichzeitig jedoch bestimmte Verwendungszwecke, wie z. B. Werbung oder Entscheidungen mit Auswirkungen auf Leistungen, Versicherungen oder die Weitergabe an Dritte ohne Zustimmung. Der Positionsentwurf erweitert diese Liste zusätzlich um die sekundäre Verwendung etwa auf dem Arbeitsmarkt oder für Finanzdienstleistungen.

Die Ko-Berichterstatter Annalisa Tardino und Tomislav Sokol betonen die Bedeutung des Vorschlags für die Herstellung eines Gleichgewichts zwischen dem Schutz der Privatsphäre der Patienten und dem Potenzial digitaler Gesundheitsdaten zur Verbesserung der Qualität der Gesundheitsversorgung und zur Förderung von Innovationen. Sie betonen, dass der EHDS ein Eckpfeiler der Europäischen Gesundheitsunion und ein wichtiger Meilenstein für die digitale Transformation der EU ist, der die Bürger stärkt und den verantwortungsvollen Austausch von Gesundheitsdaten über Grenzen hinweg fördert. Der Entwurf wird im Dezember im Plenum des Europäischen Parlaments zur Abstimmung gestellt.

Gesundheitsdatenraum: EU-Parlament will kein Widerspruchsrecht bei elektronischer Patientenakte

Gesundheitsdaten aller EU-Bürger:innen sollen schon bald in einem europäischen „Datenraum“ gespeichert werden. Ein umfassendes Widerspruchsrecht will derzeit weder die Kommission noch das EU-Parlament. Damit aber droht das Vorhaben mit aktuellen Plänen der Bundesregierung zu kollidieren. Müssen künftig alle EU-Bürger:innen ihre Gesundheitsdaten in einer digitale Patientenakte speichern lassen – ob sie wollen oder nicht? Unter anderem über diese Frage verhandelt aktuell die EU. Es geht dabei um den Europäischen Gesundheitsdatenraum (EHDS).

Eine wichtige Vorentscheidung haben am Dienstag die zwei bei dem Thema federführenden Ausschüsse des EU-Parlaments getroffen. Mit großer Mehrheit einigten sich die Abgeordneten in den Ausschüssen für bürgerliche Freiheiten, Justiz und Inneres (LIBE) und für Umweltfragen, öffentliche Gesundheit und Lebensmittelsicherheit (ENVI) auf die Parlamentsposition zum EHDS. Sie legt die Grundlage für die Abstimmung im Plenum in gut zwei Wochen.

Der führende Berichterstatter Tomislav Sokol von der christdemokratischen EVP-Fraktion hat den Parlamentsentwurf maßgeblich erarbeitet. Er begrüßt die gestrige Einigung. „Der EHDS wird […] den verantwortungsvollen Austausch von Gesundheitsdaten erleichtern, wodurch Forschung und Innovation in der EU gefördert werden“, so Sokol. Doch es gibt auch erhebliche Kritik an der Parlamentsposition – und zwar vor allem an den eingeschränkten Widerspruchsrechten, die das Parlament den Bürger bei der Speicherung ihrer sensiblen Daten einräumen will.

Kein Widerspruch bei der Primärnutzung

Der veränderte Verordnungsentwurf basiert auf einer Gesetzesvorlage der EU-Kommission aus dem Mai 2022. Demnach sollen ab dem Jahr 2025 die Gesundheitsdaten aller rund 450 Millionen EU-Bürger:innen im EHDS gespeichert werden. Der Datenraum soll den grenzüberschreitenden Austausch dieser Daten erleichtern und zwar in zweierlei Hinsicht: zum einen bei der Primärnutzung, wo es um die Behandlung und Versorgung von Patient:innen geht; zum anderen bei der Sekundärnutzung, bei der die Gesundheitsdaten der Forschung zugutekommen sollen.

Der Einigung zufolge will das Parlament den Bürger:innen ermöglichen, zumindest der Nutzung ihrer Gesundheitsdaten für Forschungszwecken im Nachhinein aktiv zu widersprechen (Opt-out). Der Kommissionsvorschlag hatte für eine solche Nutzung keine Widerspruchsmöglichkeit vorgesehen. Nur in Ausnahmefällen, etwa bei genetischen Daten, erachtet die Parlamentsposition bereits vorab eine Einwilligung der Patient:innen als erforderlich (Opt-in).

Darüber hinaus sollen die Bürger die Weitergabe von Gesundheitsdaten leichter anfechten können. Den Zugriff auf diese Daten sollen künftig „nationale Kontaktstellen“ regeln. Hierzulande übernimmt diese Rolle eine Abteilung im Spitzenverband der Gesetzlichen Krankenkassen. Auf dem Arbeitsmarkt oder für Finanzdienstleistungen sollen Gesundheitsdaten nicht verwendet werden dürfen. Keinerlei Widerspruchsrecht sieht der veränderte Verordnungsentwurf bei der Primärnutzung von Gesundheitsdaten und damit bei der Einrichtung einer persönlichen elektronischen Patientenakte (ePA) vor. Hier erhalten die Bürger:innen nur das Recht, genauer darüber zu bestimmen, wer ihre Gesundheitsdaten einsehen darf und wer nicht. Die ePA enthält Informationen, die direkt von den Behandelnden und den Patient:innen stammen. In der EU zählen laut Artikel 5 sowie laut Annex I des EHDS-Verordnungsentwurfs unter anderem die persönlichen Angaben der Patient:innen, deren Kontaktinformationen sowie Symptome, Labortests und gegebenenfalls Informationen über seltene Krankheiten.

Wenn Patienten aber nur konkrete Datenabfragen, nicht aber generell die elektronische Sammlung ihrer Gesundheitsdaten beschränken können, drohe eine „Zwangs-elektronische Patientenakte mit europaweiter Zugriffsmöglichkeit“. Sie beraube die Patienten „jeder Kontrolle über die Sammlung ihrer Krankheiten und Störungen“.

Welche Gremien gibt es noch in der EU?

ICPerMed

Bei dem Internationalen Konsortium für Personalisierte Medizin (ICPerMed)39 handelt es sich um den Zusammenschluss von mehr als 30 europäischen und internationalen Partnern, vornehmlich aus den zuständigen Ministerien, Forschungsagenturen und der Europäischen Kommission mit dem Ziel, gemeinsame Anstrengungen zur Unterstützung der Forschung und Implementierung der personalisierten Medizin in den Mitgliedsstaaten zu erreichen. Österreich ist durch das BMASGK und das BMBWF in dieser Plattform vertreten.

1Mio Genomes Initiative

Die Deklaration „Towards access of at least 1 million sequenced Genomes in the EU by 2022“ wurde am 10. April 2018 von 13 Mitgliedstaaten unterfertigt. Bis Dezember 2018 traten dann weitere fünf Staaten – darunter Österreich – der Deklaration bei. Die Initiative „1+ Million Genome“ (1+MG) zielt darauf ab, einen sicheren Zugang zur Genomik und den entsprechenden klinischen Daten in ganz Europa für bessere Forschung, personalisierte Gesundheitsversorgung und Gesundheitspolitik zu ermöglichen.

Quellen:

https://www.dr-datenschutz.de/stellungnahme-der-dsk-zum-european-data-health-space/

https://www.dr-datenschutz.de/paradigmenwechsel-in-der-datennutzung/

https://www.dr-datenschutz.de/european-health-data-space-vorschlag-der-eu-kommission/

https://netzpolitik.org/2023/europaeischer-gesundheitsdatenraum-eu-parlament-will-kein-widerspruchsrecht-bei-elektronischer-patientenakte

https://www.healthcare-digital.de/entwurf-fuer-neuen-gesundheitsdatenraums-a-75a55541ce0ca6ed0466d04725ba4c93/?cmp=nl-443&uuid=b40a98682914948df924ff268237c235

https://epicenter.works/content/gesundheitsdaten-elga-opt-out-muss-erhalten-bleiben

https://bkftv.at/2022/12/25/5g-einfuehrung-eu-rh-sieht-ungeloeste-sicherheitsprobleme/

https://bkftv.at/2023/11/01/orwells-brieftasche-euid-digital-identity-wallet-eu-macht-druck/

https://bkftv.at/2023/03/03/datenschutz-neos-wollen-129-staatsregister-verknuepfungen/

https://bkftv.at/2022/12/25/5g-einfuehrung-eu-rh-sieht-ungeloeste-sicherheitsprobleme/

https://eid.egiz.gv.at/

https://www.a-sit.at/egiz/e-government-innovationszentrum-egiz/

https://bkftv.at/2020/09/19/e-government-gesetz-passgesetz-digitale-ueberwachung/

https://bkftv.at/2021/05/16/eimpfdoc-app-qr-code-alles-sicher-bei-betreibern-und-zugriffsberechtigen/

https://bkftv.at/2021/05/20/dsgvo-epidemiegesetz-totales-systemversagen-im-gruenen-gesundheitsministerium/

https://bkftv.at/2021/06/13/3g-zertifikate-gruener-pass-hintergruende-zur-neuen-portalverbundanwendung-brz-epi/

https://bkftv.at/2021/10/18/bundesregierung-kuenstliche-intelligenz-ki-schoengeschrieben/

Herbert Unger – freier Journalist bei bkftv.at herbert.unger@bkftv.at oder 06645344908 Meine Artikel: https://bkftv.at/author/hu/ Schreiben Sie mir zum Thema Vertrauliche Kommunikation über: Threema ID hcclnoname: WUU3ZJJV Signal-Messenger oder persönliche Treffen: Face-to-Face