3818/AB XXII. GP
Eingelangt am 24.03.2006
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
BM
für Gesundheit und Frauen
Anfragebeantwortung
Herrn
Präsidenten
des Nationalrates
Dr.
Andreas Khol
Parlament
1017
Wien
GZ:
BMGF-11001/0006-I/3/2006
Wien, am 23. März 2006
Sehr geehrter Herr Präsident!
Ich beantworte die an mich gerichtete schriftliche
parlamentarische
Anfrage Nr. 3816/J der Abgeordneten Mag. Johann
Maier und GenossInnen wie folgt:
Frage
1:
Dazu möchte ich vorab auf die im ASVG vorhandenen
Regelungen zur Volksgesundheit hinweisen, wie Jugendlichenuntersuchungen,
Vorsorge(Gesunden-)untersuchungen bzw. sonstige Maßnahmen zur Erhaltung der
Volksgesundheit. Solche Themen können nur dann sinnvoll bearbeitet werden, wenn
dafür gute Datengrundlagen bestehen, die ihrerseits wieder zu guten Statistiken
führen.
Der
derzeit für die Vorsorgeuntersuchung gewählte Weg ist meines Erachtens richtig
und dient den Zielen des Gesetzgebers, wie sie in den einschlägigen
Bestimmungen des ASVG festgehalten sind: Denn gesundheitspolitische Maßnahmen
im Sinne des Präventionsgedankens können nur dann gesetzt werden, wenn man über
den Gesundheitszustand der österreichischen Bevölkerung Bescheid weiß.
Es erscheint mir sehr sinnvoll, dass derartige
Daten beim behandelnden Arzt/bei der behandelnden Ärztin erfasst werden, zumal
die behandelnde Stelle jener Ort ist, an dem verantwortungsvoll und ohne
Übermittlungsprobleme direkt aus den tatsächlichen Befunden die entsprechenden
Daten ermittelt werden können.
Das Thema ist zudem nicht neu: die
Vorsorgeuntersuchung (Gesundenuntersuchung) besteht seit Jahrzehnten.
Entsprechend den Inhalten des medizinischen Programms der Vorsorgeuntersuchung
Neu wurden in Abstimmung mit der Österreichischen Ärztekammer Formblätter
entwickelt, wie sie im Rahmen der Vorsorgeuntersuchung dem Grunde nach bereits
seit Jahrzehnten in Verwendung sind.
Ein Präventionsprogramm wie jenes der neuen
Vorsorgeuntersuchung kann nur dann einen Nutzen für den/die Einzelne/n sowie
die Gesamtbevölkerung erbringen, wenn dessen Sinnhaftigkeit langfristig evaluiert
wird und somit belegt wird, ob der Gesundheitszustand der österreichischen
Bevölkerung sich durch die (vermehrte) Inanspruchnahme dieses
Screeningprogramms tatsächlich nachhaltig verbessert.
Frage 2:
Das medizinische Programm und damit die Inhalte der Befundblätter
wurden in vielen Gesprächsrunden zwischen medizinischen Expert/inn/en der
Sozialversicherung und der Österreichischen Ärztekammer erarbeitet. Dabei
handelt es sich um Inhalte, die nach Ansicht dieser Expert/inn/en für ein
allgemeines Screeningprogramm wie die Vorsorgeuntersuchung Neu geeignet sind.
Frage 3:
Erweitert wurde das Programm beispielsweise um die Untersuchung der
Haut, Abklärung von Paradontitis, bei der Blutuntersuchung kommt neben dem
Gesamtcholesterin auch HDL- und T-Cholesterin hinzu sowie das rote Blutbild bei
Frauen, der BMI wird errechnet, und es erfolgt eine Abklärung zum individuellen
Lebensstil, wie etwa körperliche Bewegung, Alkoholkonsum (auf freiwilliger
Basis) und Rauchverhalten. Hinzu kommen altersspezifische Untersuchungen, so
beispielsweise die Untersuchung des Sehvermögens für Personen über 65 Jahren,
die Koloskopie für Personen über 50 Jahren. Das kardiovaskuläre Risiko wird im
Rahmen der neuen Vorsorgeuntersuchung für jeden Teilnehmer/jede Teilnehmerin
anhand eigener Risikoscores individuell errechnet.
Frage 4:
Die ärztliche Schweigepflicht wird nicht verletzt. Die rechtliche
Grundlage für diese Übermittlung bildet § 51 Abs. 2 Ärztegesetz, der besagt,
dass Ärzte/Ärztinnen zur automationsunterstützten Ermittlung und Verarbeitung
personenbezogener Daten (beispielsweise Diagnose, Krankheitsverlauf und
dergleichen) sowie zur Übermittlung dieser Daten unter anderem an die
Sozialversicherungsträger berechtigt sind.
In § 9, insb. Z 2, 3, 10 und 12 DSG wird aufgezählt,
in welchen Fällen schutzwürdige Geheimhaltungsinteressen bei der Verwendung
sensibler Daten nicht verletzt werden. Zudem sind die Vorschriften der
Datenschutzverordnung des Hauptverbandes (SV-DSV 2001, www.avsv.at Nr. 1/2002)
einzuhalten.
Frage 5:
Nach § 447h Abs. 4 ASVG sind die
Vorsorgeuntersuchung und deren Auswirkungen zu evaluieren. Dies kann sinnvoll
nur dann geschehen, wenn eine Feststellung möglich ist, ob bzw. wie sich
allenfalls gefundene Krankheiten im Laufe der Zeit – durch Früherkennung –
weiter entwickelt haben und ob die Behandlung erfolgreich war. Wenn die Daten
anonymisiert werden, ist eine Zusammenführung auf eine bestimmte Person (als
Statistikidentität, also lediglich indirekt personenbezogen und jedenfalls ohne
deren Namen und Geburtsdaten!) nicht möglich.
Wenn die Untersuchungen A bei einem Arzt/einer
Ärztin, B in einem Spital und C bei einem/r anderen Arzt/Ärztin durchgeführt
wurden, muss klar sein, ob diese Untersuchungen zu einem Menschen X, zwei
Menschen X und Y oder drei Menschen X, Y und Z gehören.
Dafür braucht man keinen Namen, muss aber wissen,
dass z. B. die Untersuchung A für den Menschen (die Identität) Z erfolgte und
die Untersuchung B für den Menschen X, während die Untersuchung C ebenfalls für
den Menschen Z erfolgte.
Diesem Zweck dient die Pseudonymisierungsstelle:
Dort wird dafür gesorgt, dass zwar nicht das Wissen verloren geht, dass eine
Untersuchung für eine bestimmte Person vorgenommen wurde, es wird aber gelöscht
bzw. verschlüsselt, wie der Name dieser Person lautet. Damit sind keine
personenbezogenen Abfragen mehr möglich, dennoch aber exakte Datengrundlagen
für Statistiken herstellbar (im obigen Beispiel wären damit feststellbar zwei
Untersuchungen für Z, eine Untersuchung für X, keine Untersuchung für Y).
Ein Präventionsprogramm ist nur dann sinnvoll, wenn
es entsprechend evaluiert werden kann. Daher müssen die Daten für sinnvolle
Auswertungen pseudonymisiert – und nicht anonymisiert – werden.
Die Pseudonymisierung der Daten hat ihren Zweck
darin, dass Angaben von verschiedenen behandelnden Stellen indirekt
personenbezogen zusammengeführt werden können, um danach feststellen zu können,
ob das jeweilige Untersuchungsprogramm tatsächlich die erwünschten Ergebnisse
und Effekte erzielt hat. Die entsprechenden Datensätze müssen damit indirekt
personenbezogen verarbeitet werden, um Behandlungen und Untersuchungsergebnisse
auf eine bestimmte Personenidentität zurückführen zu können.
Frage 6:
Die Erhebungsblätter werden über eine gesicherte,
verschlüsselte Verbindung an die Sozialversicherung gesendet, nicht über das
allgemeine – bekannt unsichere ‑ Internet. Solche Verbindungen beruhen auf
internationalen technischen Standards, zu denen der Hauptverband bei Bedarf
Auskunft gibt.
Frage 7:
Es liegt kein Widerspruch vor. Die erhobenen
Gesundheitsdaten dienen den gesetzlichen Zielen, die auch durch die
Datenschutzrichtlinie anerkannt sind: Richtlinie 95/46/EG des europäischen
Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten und zum freien
Datenverkehr, CELEX: 31995L0046, Amtsblatt Nr.
L 281 vom 23. November 1995 S. 31 – 50, zugänglich auf der
Website der Datenschutzkommission http://www.dsk.gv.at/31995L0046de.htm.
Die Verarbeitung von Gesundheitsdaten für die
vorliegenden Zwecke ist in dieser Datenschutzrichtlinie ausdrücklich behandelt.
Frage 8:
Die aus der Vorsorgeuntersuchung gewonnenen Daten
können und müssen seitens der Sozialversicherungsträger gemäß § 447h ASVG und §
12 der Richtlinien für die Durchführung und Auswertung der
Vorsorgeuntersuchungen evaluiert und ausgewertet werden. Darüber hinaus gelten
für Datenübermittlungen die jeweiligen gesetzlichen Vorschriften und die
einschlägigen Durchführungsregeln der Datenschutzverordnung www.avsv.at Nr.
1/2002, wozu insbesondere die Entscheidungen der Datenschutzkommission zu
beachten sind.
Frage 9:
Gemäß
den - lediglich in der Literatur vorzufindenden - Überlegungen über eine
mögliche Ausgestaltung bzw. den Funktionsumfang einer elektronischen Gesundheitsakte,
die im Gegensatz zu der in der Frage angeführten elektronischen
Patientenakte auf das gesundheitsbezogene Empowerment der Bürgerinnen und
Bürger ausgerichtet ist, könnte eine solche elektronische Gesundheitsakte
insbesondere auch Daten der Prävention oder der Gesundheitsvorsorge enthalten.
In der Praxis sind noch keine Anwendungen bekannt, die als vollständige
elektronische Gesundheitsakte bewertet werden könnten.
Da
sich die Einführung einer elektronischen Gesundheitsakte derzeit im Stadium der
Prüfung der Machbarkeit befindet, kann ich die Frage somit nur dahingehend
beantworten, dass die Aufnahme von personenbezogenen Gesundheitsdaten aus der
Vorsorgeuntersuchung Neu in die elektronische Gesundheitsakte vorbehaltlich der
Entscheidung für ihre Einführung in der ersten Ausbauphase weder vorgesehen
noch möglich sein wird. Eine abschließende Beantwortung kann daher erst auf
Grundlage der Konzeption späterer Ausbauphasen der elektronischen
Gesundheitsakte erfolgen. Unabhängig davon wird die Aufnahme von
personenbezogenen Gesundheitsdaten aus der Vorsorgeuntersuchung Neu in die
elektronische Gesundheitsakte im Lichte des datenschutzrechtlichen
Zustimmungserfordernisses der Betroffenen zu beurteilen sein.
Frage
10:
Die Verarbeitung durch die einzelnen
Sozialversicherungsträger ist ausdrücklich vorgesehen, vgl. § 12 der
einschlägigen Richtlinie www.avsv.at Nr. 58/2005: Der Hauptverband hat gemäß §
84a Abs. 5 ASVG der Bundesgesundheitsagentur und den Landesgesundheitsfonds
Daten zur Verfügung zu stellen. Diese Daten kommen von den
Sozialversicherungsträgern, haben aber über eine beim Hauptverband
eingerichtete Datenpseudonymisierungsstelle zu fließen. Diese gesetzliche
Bestimmung ist am 1. Jänner 2005 in Kraft getreten. Diese Vorgangsweise
erscheint schon deshalb sinnvoll, weil andernfalls bei Wechsel der
Versicherungszuständigkeit die Verfolgung der pseudonymisierten
Patient/inn/enkarriere nicht möglich wäre.
Fragen 11, 13, 14 und 17:
Zugriff hat natürlich der/die Betroffene im Rahmen
seiner/ihrer Auskunftsrechte nach dem Datenschutzrecht.
Zugriff auf die personenbezogenen Gesundheitsdaten
hat der zuständige Versicherungsträger zum Zweck der Abrechnung bzw. zur
Erfüllung der gesetzlichen oder richtlinienkonformen Aufgaben.
Im Übrigen ist für Einzelfälle auf § 360 Abs. 1
ASVG zu verweisen.
Was das Gesundheitstelematikgesetz anlangt, ist
dieses für sich allein keine Rechtsgrundlage für Auskünfte an andere Stellen.
Dieses Gesetz kennt lediglich den Begriff des
Gesundheitsdiensteanbieters/der Gesundheitsdiensteanbieterin, wobei die
regelmäßige Verwendung von Gesundheitsdaten Bestandteil dessen/deren
Erwerbstätigkeit, des Betriebszwecks oder des Dienstleistungsangebots ist.
Das Gesundheitstelematikgesetz regelt nicht, wer
auf welche Datenbestände zugreifen darf. Die gesetzlichen Regelungen über die
Zulässigkeit von Datenverwendungen bleiben durch dieses Bundesgesetz unberührt.
Die
Zulässigkeit der Weitergabe (Übermittlung) von personenbezogenen
Gesundheitsdaten im Sinne des § 4 DSG 2000 ist somit ausschließlich auf
der Grundlage der datenschutzrechtlichen Bestimmungen bzw. der diesbezüglichen
Bestimmungen in den einzelnen Materiengesetzen zu beurteilen. Erst wenn die
datenschutzrechtliche Zulässigkeit der Weitergabe von personenbezogenen
Gesundheitsdaten zweifelsfrei feststeht, sind in weiterer Folge die für den
Transport der Daten (den Übermittlungsvorgang) zwischen den somit Berechtigten
die im Gesundheitstelematikgesetz vorgesehenen Sicherheits-bestimmungen
einzuhalten. Das Gesundheitstelematikgesetz bietet somit aufgrund seines
Regelungsinhalts keine datenschutzrechtliche Rechtsgrundlage für die Weitergabe
von personenbezogenen Gesundheitsdaten.
Frage 12:
Grundsätzlich möchte ich festhalten, dass die
Vollziehung des VersVG nicht in den Zuständigkeitsbereich meines Ressorts
fällt. Ich möchte dazu aber ausführen, dass § 11a Abs. 2 Z 3 VersVG die
ausdrückliche Zustimmung des/der Betroffenen für den Einzelfall fordert und §
11a Abs. 2 Z4 VersVG ein Untersagungsrecht im Einzelfall normiert.
Frage 15:
Nur dann, wenn die jeweiligen gesetzlichen Regeln erfüllt sind.
Frage 16:
Ich möchte festhalten, dass grundsätzlich die
Datenschutzkommission für die Auslegung von Auskunftsregeln nach dem Datenschutzgesetz
zuständig ist.
Meines Erachtens und nach ständig vertretener
Auffassung meines Ressorts besteht ein Auskunftsanspruch nur dann, wenn es eine
konkrete gesetzliche Grundlage dafür gibt und auch die sonstigen
Voraussetzungen (Zustimmung des Patienten/der Patientin usw.) erfüllt sind. Für
Betriebsärzte/Betriebsärztinnen, Arbeitgeber/innen oder Amtsärzte/Amtsärztinnen
sind mir allgemeine Auskunftsberechtigungen über Gesundheitsdaten nicht
bekannt. Ergänzend ist darauf hinzuweisen, dass Betriebsärzte/-ärztinnen (damit
sind wohl Arbeitsmediziner/innen gemeint) nach dem ASchG in die Kompetenz des
BMWA fallen und Amtsärzte/-ärztinnen jeweils medizinische Sachverständige der
Behörde sind (z.B. BH, Magistrat, Amt der Landesregierung).
Frage 18:
Keinesfalls allgemein und jedenfalls nur dann, wenn
dazu eine konkrete gesetzliche Grundlage vorhanden ist.
Frage 19:
Grundsätzlich darf ich hier auf das Gebot der
ärztlichen Verschwiegenheit verweisen. Die Qualitätssicherungs-Verordnung der
Österreichischen Ärztekammer sieht ausdrücklich den Schutz patientenbezogener
Daten vor fremdem Zugriff und Verlust vor (§ 8 Z 1). Aussagen zu technischen
Qualitätsstandards können nicht getroffen werden.
Frage 20:
Gesundheitsdaten werden nur nach den jeweiligen standesrechtlichen
Bestimmungen (vgl. § 51 ÄrzteG) bzw. nach dem Krankenanstaltenrecht (§ 10 Abs.
1 Z 4 KAKuG) übermittelt, die ihrerseits wieder den verfassungsgesetzlich
gewährleisteten Rechten zu entsprechen haben.
Der Patient/die Patientin hat jedenfalls die
gesetzlichen Auskunftsrechte.
Datensicherheitsvorschriften dürfen jedoch das
Interesse der Patient/inn/en nicht verletzen und entsprechende Informationen
von Behandler/inne/n untereinander nicht behindern, wenn der Patient/die
Patientin solche Informationen wünscht.
Frage 21:
Diese Information hat im Zuge des ärztlichen
Aufklärungsgespräches zu erfolgen.
Fragen 22 bis 24:
Wenn das Datenschutzrecht einen solchen
Löschungsanspruch begründet, wird dem entsprechenden Begehren
selbstverständlich nachzukommen sein.
Für die Informationspflichten gelten die
allgemeinen gesetzlichen Regeln, insbesondere die Interessenvertretungen,
Patient/inn/en- und Konsument/inn/enschutzorganisationen leisten hier wertvolle
Hilfe.
Fragen 25 und 26:
Die Daten hinsichtlich der Inanspruchnahme der
Vorsorgeuntersuchung im Berichtsjahr 2005 werden erst ab 31. Mai 2006
vorliegen.
Derzeit erfolgt keine einschlägige
Datenverarbeitung; es läuft – nicht zuletzt aus Gründen des Datenschutzes –
keine Zählung, ob und wie viele Datensätze an wen übermittelt wurden oder
werden.
Frage 27:
Das Registrierungsverfahren vor der Datenschutzkommission läuft
derzeit. Mit einer Stellungnahme zum Registrierungsantrag wird aufgrund der
Frist nach § 20 DSG 2000 in den nächsten Wochen gerechnet.
Fragen 28 und
29:
Nein.
Mit freundlichen Grüßen
Maria Rauch-Kallat
Bundesministerin