Parlamentarische Materialien

977/J XXVI. GP

Eingelangt am 05.06.2018
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Stephanie Cox, Kolleginnen und Kollegen

an die Bundesministerin für Arbeit, Soziales, Gesundheit und Konsumentenschutz

betreffend „strukturiertes Datenmanagement des Bundes & eHealth“

Im Regierungsprogramm liest man von einer Digitalisierungsoffensive, in deren Zusammenhang man u.a. „eHealth-Lösungen (z.B. ELGA)“ ausbauen und ein “strukturiertes Datenmanagement des Bundes aufbauen“ will, wobei bei letzterem Punkt ausdrücklich auf das estnische Modellprojekt „X-Road“ Bezug genommen wird. Die Pläne der Regierung im Bereich der Digitalisierung sind generell mit komplexen technologischen Herausforderungen in der Planung und Umsetzung verbunden. Hinzu kommt der meist sehr ambitionierte Zeitplan.

Die unterfertigenden Abgeordneten stellen daher folgende

Anfrage

1. Welche Technologie(n) soll(en) für die Implementierung des strukturierten Datenmanagements des Bundes - in Ihrem Zuständigkeitsbereich - verwendet werden? (Ist beispielsweise, angesichts der Erwähnung im Regierungsprogramm, geplant, das estnische Modell zu verwenden, d.h. die Interoperabilitätsplattform „X-Road“ zusammen mit der „KSI-Blockchain“, als Signaturservice? Bitte um abschließende und möglichst konkrete Erläuterung der Technologien, samt wesentlicher Funktionen und Eigenschaften, die verwendet werden sollen.)

a. Falls das estnische Modell nicht als allgemeine Lösung in Ihrem Zuständigkeitsbereich umgesetzt werden soll, wieso nicht?

b. Falls zur Protokollierung von Datenübertragungen keine Lösung verwendet wird, die auf Blockchain-Basis funktioniert, wie stellen Sie a) die Integrität der Daten bzw. der Datenprotokollierung sowie b) die Transparenz des Abrufs bzw. der Verwendung solcher Daten (technisch) sicher? (Bitte um getrennte Beantwortung der Punkte a) und b).)

2. Welche Register sollen - in Ihrem Zuständigkeitsbereich - durch die Einführung bzw. Erweiterung des strukturierten Datenmanagements des Bundes „geöffnet“[1] werden (z.B. durch Schnittstellen), um Datenübertragungen zu ermöglichen bzw. zu erleichtern? (Bitte um abschließende Auflistung aller Register, die nach derzeitiger Planung „geöffnet“ werden sollen, sowie der Art und Funktionen der Schnittstellen.)

3. Ist, abgesehen von Registern, auch geplant, andere Datenbanken - in Ihrem Zuständigkeitsbereich - im Rahmen der Einführung bzw. Erweiterung des strukturierten Datenmanagements des Bundes zu „öffnen“, um z.B. Informations-/Datasilos, die zu Lasten der Effizienz in der Verwaltung gehen, vollständig zu eliminieren?

a. Falls ja, welche Datenbanken sollen - in Ihrem Zuständigkeitsbereich - „geöffnet“ werden, um Datenübertragungen zu ermöglichen? (Bitte um abschließende Auflistung aller Datenbanken, die nach derzeitiger Planung „geöffnet“ werden sollen, sowie der Art und Funktionen der Schnittstellen.)

b. Falls nein, wieso nicht, und welche Datenbanken - in Ihrem Zuständigkeitsbereich - sollen weiterhin isoliert bestehen? (Bitte um abschließende Auflistung aller Datenbanken, die nach derzeitiger Planung nicht „geöffnet“ werden sollen.)

c. Ist das Amtsgeheimnis - in der bestehenden Form - Ihrer Meinung nach a) ein nennenswerter Faktor, der zur Bildung von Informations- /Datasilos führt bzw. diese aufrechterhält; b) ein nennenswertes Hindernis für die weitere Effizienzsteigerung in der öffentlichen Verwaltung (insb. für den Aufbau des strukturierten Datenmanagements des Bundes? (Bitte um getrennte Antwort zu den Punkten a) und b).)

4. Welche Technologie(n) sollen für den Ausbau von eHealth-Lösungen (z.B. ELGA) gewählt werden? (Soll etwa das estnische oder ein ähnliches Modell verwendet werden, d.h. „X-Road“ oder eine vergleichbare Interoperabilitätsplattform, die z.B. Krankenhäuser und andere Krankeneinrichtungen verbindet um „e-prescriptions“ zu ermöglichen; KSI-Blockchain oder eine vergleichbare Lösung, um die Integrität sowie die Transparenz der Verwendung von Daten (technisch) sicherzustellen?)

a. Wie wollen Sie allgemein a) die Integrität von Gesundheitsdaten, sowie b) die Transparenz des Abrufs bzw. der Verwendung solcher Daten (technisch) sicherstellen? (Bitte um getrennte Beantwortung der Punkte a) und b).)

b. Sollen Daten zentralisiert gespeichert werden?

i. Falls ja, welche Daten sollen zentralisiert gespeichert werden?

ii. Falls ja, wie will man die Sicherheit dieser (sensiblen) Daten garantieren? (Dies insb. im Hinblick darauf, dass zentralisierte Datenspeicherung einen Angriff auf die jeweilige Datenbank attraktiver macht, da alle Daten - im Gegensatz zur dezentralisierten Datenspeicherung - an einem Ort sind.)

iii. Wie will man generell - vor allem jedoch im Falle der zentralisierten Speicherung von Daten - sicherstellen, dass Daten (insb. Informationen zur Medikation von Personen), im Falle eines erfolgreichen Angriffs, nicht verwendet werden können, um auf den Gesundheitszustand bestimmter Personen zu schließen? Anmerkung: Werden Medikamente verschrieben, ist es - z.B. durch Erhebung und Auswertung zusätzlicher (Meta-)Daten - grundsätzlich möglich, Medikationen bestimmten Personen zuzuordnen, wodurch Rückschlüsse auf die spezifischen Krankheiten bestimmter Personen möglich sind. Diese Problematik lässt sich durch reine Pseudonymisierung nie ausschließen, vor allem nicht in Zeiten voranschreitender Digitalisierung.

5. Welche technologische Lösung wird derzeit in der Steiermark verwendet, um das System, das unter dem Stichwort „e-Medikation“ bekannt ist, zu ermöglichen, und wie funktioniert diese? (Bitte auch um Erläuterung der wesentlichen Funktionen und Eigenschaften des Systems.)

a. Falls Daten zentralisiert gespeichert werden, um welche Daten handelt es sich?

b. Falls Daten zentralisiert gespeichert werden, wie will man die Sicherheit dieser (sensiblen) Daten garantieren? (Dies insbesondere im Hinblick darauf, dass zentralisierte Datenspeicherung einen Angriff auf die jeweilige Datenbank attraktiver macht, da alle Daten - im Gegensatz zur dezentralisierten Datenspeicherung - an einem Ort sind.)

c. Wie will man generell - vor allem jedoch im Falle der zentralisierten Speicherung von Daten - sicherstellen, dass Daten (insb. Informationen zur Medikation von Personen), im Falle eines erfolgreichen Angriffs, nicht verwendet werden können, um auf den Gesundheitszustand bestimmter Personen zu schließen? (Siehe auch Frage 4.b.iii.)

6. Wurden alle Leistungen, die in Ihrem Zuständigkeitsbereich im Zusammenhang mit der Implementierung des strukturierten Datenmanagements des Bundes (inkl. der eHealth-Lösungen) stehen, öffentlich ausgeschrieben?

a. Falls ja, bitte um Auflistung aller Organisationen, der Leistungen bzw. Technologien, sowie Datum/Zeitraum.

b. Falls nein, wieso nicht?

c. Falls nein, mit welchen Organisationen wird bzw. wurde zusammengearbeitet, um das Projekt „Digitale Identität“ zu implementieren (z.B. Softwarehersteller_lnnen, Consultingdienstleister_lnnen)? Bitte um Auflistung aller beteiligten Organisationen, der Leistungen sowie Datum/Zeitraum.

7. Wurde bzw. wird in Ihrem Zuständigkeitsbereich zur Umsetzung des strukturierten Datenmanagements (inkl. der eHealth-Lösungen) auf eine bereits bestehende technische Lösung zurückgegriffen oder wurde bzw. wird eine neue Lösung geschaffen?

a. Falls nicht auf bestehende technische Lösungen zurückgegriffen wurde bzw. wird, wieso nicht?

b. Falls nicht auf bestehende technische Lösungen zurückgegriffen wurde bzw. wird, welche bestehenden Lösungen wurden evaluiert und verglichen?

c. Falls bestehende Lösungen um neue Technologien bzw. Lösungen erweitert wurden oder werden, um welche?

[1] Mit der Verwendung des Begriffs „geöffnet“ ist ganz allgemein die Anbindung von Registern und (anderen) Datenbanken an das strukturelle Datenmanagementsystem des Bundes, etwa durch Schnittstellen, gemeint, um Datenübertragungen zwischen Organisationen (z.B. Ministerien) zu ermöglichen bzw. zu erleichtern.