Die Novelle der ELGA-Verordnung sorgt dafür, dass niedergelassene Ärzte seit Juli 2025 Labor- und Radiologiebefunde und die zugehörigen Röntgen-, MRT- und CT-Bilder in der Elektronischen Gesundheitsakte ELGA speichern. Ab 1.1.2026 gilt diese Verpflichtung auch für Krankenanstalten. Spätestens bis 2030 müssen schließlich alle fachärztlichen Befunde in der ELGA digital zur Verfügung stehen. Gemäß § 27 Abs. 18 GTelG 2012 iVm § 6 Abs. 2 ELGA-VO 2015 müssen niedergelassene Ärzte seit 1. Juli 2025 Laborbefunde und Befunde der bildgebenden Diagnostik in ELGA speichern. Die allfällige Bilddaten erfolgten nur dann und nur in jenem Umfang in ELGA, als dies der Arzt für erforderlich erachtet. Im Zeitraum von Juli bis Oktober 2025 wurden in ELGA bereits gespeichert:
2.116.374 Laborbefunde
1.230.452 Befunde der bildgebenden Diagnostik und
711.394 Bildverweise
Bis 1. Jänner 2026 müssen alle Ärzte die technischen Voraussetzungen erfüllen. Gemäß § 9 ELGA-VO 2015 gilt die Speicherpflicht unter der Voraussetzung, dass die Nutzung der ELGA-Komponenten (§ 24 GTelG 2012) zur Verarbeitung von ELGA-Gesundheitsdaten technisch möglich ist. Das Vorliegen der technischen Voraussetzungen ist jedenfalls mit 1. Jänner 2026 sicherzustellen, wobei die Ärzte ihrer Pflicht auch dann nachkommen, wenn sie mit Dritten einen Umsetzungstermin bis spätestens 31. Dezember 2028 vertraglich ausdrücklich vereinbaren, an welchem die technischen Voraussetzungen für die Nutzung der ELGA-Komponenten, insbesondere hinsichtlich der ELGA-Interoperabilitätsstufe „EIS Full Support“ vorliegen werden.
Gemäß § 21 Abs. 2 Z 7 GTelG 2012 sind die Mitarbeiter der Bereiche „ELGA-Ombudsstelle“ und „eHealth-Servicestelle“ der ELGA- und eHealth-Supporteinrichtung berechtigt, für die Wahrnehmung ihrer Aufgaben auf alle ELGA-Gesundheitsdaten, sohin auch auf Labor- und Radiologiebefunde, zuzugreifen. Die ELGA- und eHealth-Supporteinrichtung wird zwar gemäß § 17 Abs. 1 GTelG 2012 von der Bundesministerin für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz betrieben, allerdings haben weder sie selbst noch Mitarbeiter des BMASGPK Zugriff auf die Labor- und Radiologiebefunde (oder auf sonst welche ELGA-Gesundheitsdaten). Die (operativen) Aufgaben der ELGA-Ombudsstelle nehmen die Patientenvertretungen in den Ländern und die Aufgaben der eHealth-Servicestelle nimmt die Gesundheit Österreich GmbH (GÖG) wahr. Beide werden nur auf Verlangen eines ELGA-Teilnehmers tätig. Im Zeitraum von Juli bis Oktober 2025 erfolgten
4.050.618 Zugriffe aus dem intramuralen Bereich,
8.788.714 Zugriffe aus dem extramuralen Bereich und
682.183 Zugriffe durch ELGA-Teilnehmer über gesundheit.gv.at
Die in ELGA gespeicherten ELGA-Gesundheitsdaten werden nicht anonymisiert, da die medizinischen Inhalte den betroffenen Personen aus Gründen der Patientensicherheit unzweifelhaft zugeordnet werden können müssen. Ein Entfall des Personenbezugs wäre potenziell lebensbedrohend.
Die Befunde und Bilder werden in den sogenannten „13 ELGA-Bereichen“ gespeichert
Ärzte haben gemäß § 20 Abs. 1 und Abs. 2 GTelG 2012 ELGA-Gesundheitsdaten und elektronische Verweise in geeigneten Datenspeichern, die sich im Gebiet der Europäischen Union befinden müssen, den sogenannten „ELGA-Bereichen“, zu speichern. Derzeit gibt es 13 dieser ELGA-Bereiche, nämlich A1 Telekom, AURA, AUVA, eGOR, Health-Net, Kärnten, Niederösterreich, Oberösterreich, Salzburg, Steiermark, Tirol, Vorarlberg und Wien.
Anzahl der Downloads von Gesundheitsdienstleistern nicht bekannt
Gemäß § 13 Abs 2 GTelG 2012 dürfen ELGA-Gesundheitsdiensteanbieter ELGA-Gesundheitsdaten erheben. Das Herunterladen in den lokalen Speicher ist nur dann erlaubt, wenn dies aus medizinischer Sicht erforderlich ist, weil die notwendige Information aus den Meta-Daten (den elektronischen Verweisen gemäß § 2 Z 8 iVm § 20 Abs 5 GTelG 2012) nicht eruiert werden kann. Ob und in welchem Umfang dies vorkommt, konnte durch das BMASGPK nicht beantwortet werden. Es erfolgt laut BMASGPK keine Weitergabe an Dienststellen der EU und es werden keine dieser Befunde auf Grundlage des Forschungsorganisationsgesetzes an forschende Dienststellen weiter gegeben.
Datenschutz-Folgenabschätzung zu ELGA
Die gemäß Art. 35 Abs. 10 DSGVO erforderliche Datenschutz-Folgenabschätzung zu ELGA ist hier abrufbar: Link (Seiten 20 ff). https://www.parlament.gv.at/dokument/XXV/I/1457/fname_579068.pdf
Datenschutzbehörde und Datenschutzrat nur soweit erforderlich eingebunden
Bei der Erlassung der grundsätzlichen Speicherverpflichtung (§ 13 Abs. 3 GTelG 2012) für Labor- und Bildbefunde sowie ihrer Terminisierung (§ 27 Abs. 18 GTelG 2012) wurde der parlamentarische Prozess eingehalten und soweit erforderlich auch die Datenschutzbehörde und der Datenschutzrat miteinbezogen.
Parlament nicht im vollen Umfang damit befasst
Die ELGA-VO 2015 wird von dem für das Gesundheitswesen zuständigen Bundesminister oder der zuständigen Bundesministerin aufgrund der Bestimmungen im GTelG 2012 erlassen (vgl. Art. 18 Abs. 2 B-VG). Der parlamentarische Prozess wird dafür naturgemäß nicht bestritten.
Ausblick in die Zukunft – was wird sonst noch gespeichert?
Zukünftig werden auch Pflegesituationsberichte von Pflegeheimen gespeichert und ab 1. Jänner 2028 müssen Krankenanstalten sowie niedergelassene Ärzte auch Pathologiebefunde, sowie ab 1. Jänner 2030 auch ambulante Behandlungen gespeichert.
Nutzen für die Patienten – OptOut derzeit noch möglich
Der Ausbau von ELGA hat für Patienten zahlreiche Vorteile. Sie haben dadurch jederzeit Zugriff auf ihre vollständigen medizinischen Befunde. Dies ermöglicht wiederum eine effizientere Kommunikation zwischen den behandelnden Ärzten, wodurch die Behandlung verbessert wird und das Risiko von Wechselwirkungen oder Fehldiagnosen sinkt. Auch in Notfällen oder bei der Behandlung durch neue Ärzte sind sämtliche Diagnosen jederzeit verfügbar „Gesundheitsdaten sind hochsensibel. Digitalisierungsmaßnahmen im Gesundheitsbereich werden nur von der Bevölkerung angenommen, wenn sie Vertrauen in die Sicherheit der Daten hat und die Verwendung der eigenen Daten versteht und für sinnvoll hält. Das bedeutet auch, dass Patienten die Entscheidung stets freisteht, ob sie das Angebot von ELGA in Anspruch nehmen. Anders als beim elektronischen Impfpass ist ein Opt-out aus ELGA möglich. Auch dies musste damals aber erkämpft werden. Ein Ende des Opt-outs wurde zwar immer wieder subtil in den Raum gestellt, doch juristisch scheint die Chance recht gering. Aktuell prüft der VfGH auch den eImpfpass und die Zwangsteilnahme.
Codierung von Gesundheitsdaten in der EU
Die Codierung von Gesundheitsdaten in der EU wird maßgeblich durch den Europäischen Gesundheitsdatenraum (EHDS) geregelt, der seit März 2025 in Kraft ist und den sicheren Austausch und die Wiederverwendung von Daten für Versorgung, Forschung und Politik fördert, wobei der Fokus auf Patientenkontrolle und Datenschutz liegt. Dies umfasst die Nutzung von standardisierten Codes (wie ICD) zur Verschlüsselung, die Etablierung nationaler Datenzugangsstellen (HDABs) und sicherer Verarbeitungsumgebungen (SPEs) für Forschende sowie die schrittweise Einführung des Datenaustauschs (Patientenkurzakten ab 2029)
Patientenkurzakten EU im Parlament beschlossen
Wien (PK) – Die rechtlichen und technischen Vorbereitungen für den Europäischen Gesundheitsdatenraum standen im Mittelpunkt eines Gesetzesbeschlusses, der heute mehrheitlich vom Nationalrat befürwortet wurde. Im Konkreten sollen durch Änderungen im Gesundheitstelematikgesetz und im ASVG die Rechtsgrundlagen für einen vereinfachten Zugang zu Arzneimitteln in der EU (EU-Rezept) sowie den Abruf von sogenannten Patientenkurzakten geschaffen werden. Umgesetzt werden soll dies unter anderem durch die Einrichtung einer nationalen Kontaktstelle für digitale Gesundheit sowie die Anbindung Österreichs an die bestehende unionsweite Infrastruktur MyHealth@EU.
Mit einer von den Koalitionsparteien vorgeschlagenen Novellierung des Gesundheitstelematikgesetzes sollen die rechtlichen Voraussetzungen für die Teilnahme Österreichs am „Europäischen Raum für Gesundheitsdaten“ (EHDS) geschaffen werden. Dabei geht es etwa um den vereinfachten Zugang zu Arzneimitteln in der EU (EU-Rezept) und den Abruf von Patientendaten (EU-Patientenkurzakte). Damit sollen grenzüberschreitende Gesundheitsbehandlungen erleichtert werden. Weiters ist geplant, eine nationale Kontaktstelle für digitale Gesundheit einzurichten. Österreich muss entsprechende EU-Vorgaben zwar erst bis März 2029 verpflichtend umsetzen, mit der technischen Anbindung an die unionsweite Infrastruktur „MyHealth@EU“ soll aber bereits jetzt begonnen werden, um eine Kofinanzierung aus dem EU-Förderprogramm „EU4Health“ zu ermöglichen, wie in den Erläuterungen festgehalten wird.
Zukünftig kein OptOut mehr?
Die Novelle höre sich auf den ersten Blick „gar nicht so unvernünftig“ an, erklärte Gerhard Kaniak (FPÖ) im Plenum, habe jedoch einen „Haken“: Es gebe keine Opt-out-Möglichkeit für jene Bürger, die nicht wollen, dass ihre Gesundheitsdaten an die EU weitergeleitet werden. Zudem sei das gesamte Gesundheitstelematikgesetz „nicht funktional“ und müsse „neu aufgesetzt“ werden, wie es auch das Regierungsprogramm vorsehe. Dafür sei auch genügend Zeit, da die betreffende EU-Richtlinie erst im Frühjahr 2029 umgesetzt werden müsse, begründete Kaniak den Rückverweisungsantrag seiner Fraktion. Stattdessen beschließe die Bundesregierung die Novelle im „Husch-Pfusch“-Modus um sich EU-Förderungen zu sichern. Für 2,8 Mio. € verkaufe die Bundesregierung die sensiblen Gesundheitsdaten der Österreicherinnen und Österreicher an die EU, ergänzte Peter Wurm (FPÖ). Dies öffne „Tür und Tor für die digitale Überwachung“. Sowohl Wurm als auch Michael Schilchegger (FPÖ) erinnerten an die COVID-19-Maßnahmen, für die ähnliche Argumente, wie für die Novelle vorgebracht worden seien. Außerdem wolle die EU auch eine Sekundärnutzung der Gesundheitsdaten für Forschung und Innovation ermöglichen, woran vor allem die Pharmaindustrie und Versicherungen ein Interesse hätten, erklärte Schilchegger. Laut ihm und Christoph Steiner (FPÖ) müsse man bis 2029 noch in die Regelung hineinoptieren, danach seien jedoch weder eine „Opt-in“- noch eine „Opt-Out“-Möglichkeit vorgesehen. Steiner zitierte außerdem kritische Stellungnahmen des Justizministeriums, der Datenschutzbehörde, des Datenschutzrats und der Ärztekammer zur Novelle, die einfach „beiseitegeschoben“ worden seien.
National Contact Point for eHealth (NCPeH) der Datenknotenpunkt zur EU
Österreich verbindet sich nicht durch eine direkte Öffnung seiner zentralen Datenbanken mit Brüssel, sondern über ein technisches Gateway, den sogenannten National Contact Point for eHealth (NCPeH), mit dem europäischen eHealth-Netzwerk (MyHealth@EU). Der NCPeH fungiert als digitale Grenzstation. Er ist die einzige technische Schnittstelle zwischen der österreichischen ELGA-Infrastruktur und den NCPs anderer Mitgliedstaaten. Der NCPeH kommuniziert mit den ELGA-Bereichen unter Verwendung nationaler Standards (IHE XDS.b). Er konvertiert die Nachrichten in die Standardformate der eHealth Digital Service Infrastructure (eHDSI) in HL7 FHIR oder CDA Pivot-Dokumente. Das Inkrafttreten der EHDS-Verordnung im März 2025 markiert einen Wendepunkt. Was derzeit ein Flickenteppich aus Piloten und freiwilligen Opt-Ins ist, wird in eine obligatorische, harmonisierte Infrastruktur übergehen.
Bis 2026/2027: Die Übermittlung von Patientenkurzakten und e-Rezepten wird in der gesamten EU zur Standardpraxis werden, was das Volumen der grenzüberschreitenden Gesundheitsdatenströme massiv erhöhen wird.
Bis 2029: Die Infrastruktur für die Sekundärnutzung (HealthData@EU) wird voll einsatzfähig sein, was voraussichtlich zu einem signifikanten Anstieg des Flusses von pseudonymisierten österreichischen Gesundheitsdaten an EU-Forschungskonsortien führen wird.
Quellen:
BMASGPK Geschäftszahl 2025-0.962.808
https://bkftv.at/2025/12/03/2026-digitaler-zwilling-im-gesundheitsdatenraum/
https://bkftv.at/2025/05/15/elga-ab-1-7-25-gesetzliche-speicherung-aller-blutbefunde/
https://report24.news/digitalisierung-von-patientendaten-eu-wird-zum-daten-moloch/
https://tkp.at/2024/04/29/digitale-eu-patientenakte-beschlossen/
https://www.parlament.gv.at/aktuelles/pk/jahr_2025/pk0910#XXVIII_NRSITZ_00046
Für alle betroffenen Firmen, Institutionen, Personen, Verantwortlichen sowie für die Zuständigen gilt die Unschuldsvermutung. (hu) ++ende++
 |
Herbert Unger – freier Journalist bei bkftv.at herbert.unger@bkftv.at oder 06645344908 Meine Artikel: https://bkftv.at/author/hu/ Schreiben Sie mir zum Thema Vertraulich: Threema ID: DBZ2S7ET |
