Parlamentskorrespondenz Nr. 430 vom 02.05.2024

Neu im Gesundheitsausschuss

Rechtliche Grundlagen für den elektronischen Impfpass sowie für die Anbindung der Rettungsdienste und der Hotline 1450 an ELGA

Wien (PK) – Die Schaffung der Grundlagen für den Vollbetrieb des elektronischen Impfpasses (eImpfpass) sowie die Anbindung der Rettungsdienste und der Hotline 1450 an ELGA stehen im Mittelpunkt einer umfassenden Novelle des Gesundheitstelematikgesetzes. Weitere wichtige Änderungen betreffen die Einrichtung einer ELGA- und eHealth-Supporteinrichtung sowie datenschutzrechtliche Anpassungen beim eImpfpass. Als  primäre Ziele des Entwurfs werden die Sicherstellung der Vertraulichkeit von Gesundheitsdaten, die Behebung von Identifizierungshemmnissen sowie die Stärkung der Position von Bürger:innen genannt. Überdies werden noch redaktionelle Anpassungen im ASVG, im Epidemiegesetz, im Patientenverfügungs-Gesetz und im Suchtmittelgesetz vorgenommen (2530 d.B.).

Zentrale Inhalte: Rechtliche Grundlagen für den Vollbetrieb des eImpfpasses sowie verpflichtende Angaben im zentralen Impfregister

Mit einem erheblichen öffentlichen Interesse, der Optimierung der Impfversorgung der Bevölkerung sowie einer verbesserten und schnelleren Verfügbarkeit von Impfinformationen zur Steuerung des öffentlichen Gesundheitswesens wird die Verwendung eines elektronischen Impfpasses begründet. Die vorliegende Novelle schafft nun die rechtlichen Grundlagen für den Betrieb, die Wartung und die technische Weiterentwicklung des Systems. Im Pilotbetrieb wird zunächst die ELGA GmbH dafür zuständig sein, nach einer Übergangsphase wird der Vollbetrieb dem Gesundheitsministerium obliegen. Das Ressort wird am Verordnungsweg noch die genauen Fristen und Vorgehensweisen festlegen.

Ein wesentlicher Bestandteil des eImpfpasses ist das zentrale Impfregister, das der elektronischen Dokumentation aller durchgeführten Impfungen sowie von impfrelevanten Informationen dient. Das heißt, dass auch impfrelevante Vorerkrankungen, besondere Impfindikationen und medizinisch indizierten Antikörperbestimmungen davon umfasst sind. Jene Anbieter, die Impfungen tatsächlich durchführen (eImpf‑Gesundheitsdiensteanbieter) haben – ab dem in einer Verordnung festzulegendem Zeitpunkt – umfassende Angaben im Impfregister zu speichern. Diese reichen von den persönlichen Daten der Bürger:innen bis zu näheren Informationen zur verabreichten Impfung und zum Impfstoff. Wenn Antikörpertests ausgewertet werden, muss das Krankheitsbild, auf die sich diese beziehen, angeführt werden. Angehörige des ärztlichen Berufs müssen auch impfrelevante Informationen speichern, wobei die Beurteilung, ob eine besondere Impfindikation vorliegt oder eine Vorerkrankung impfrelevant ist, der jeweilige eImpf-Gesundheitsdiensteanbieter zu treffen hat. Jedenfalls darunter fallen aber die Frühsommer-Meningoenzephalitis (FSME), Masern, Röteln, Hepatitis A und B, Varizellen, Polio sowie etwaige Antikörperbestimmungen.

Auch ein Nachtragen von Impfungen ist möglich. Dies dürfen alle eImpf-Gesundheitsdiensteanbieter (ausgenommen diplomierte Gesundheits- und Krankenpfleger:innen) sowie Apotheken vornehmen. Aber auch Bürger:innen haben das Recht, Impfungen in das zentrale Impfregister selbst einzutragen und diese Angaben bis zur Vidierung selbst zu berichtigen oder zu löschen. In Hinkunft wird es auf Basis der Daten auch möglich sein, persönliche Impfkalender zu erstellen und an empfohlene Impfungen zu erinnern. Nähere Auskünfte über die gespeicherten Informationen können bei der eHealth-Servicestelle erfragt oder auf elektronischem Weg (Zugangsportal) eingesehen werden.

Zugriff auf die im Impfregister gespeicherten Daten hat nur eine bestimmte Gruppe von Behörden, Organisationen und Berufsgruppen, die im Gesetzentwurf als "gemeinsam Verantwortliche" bezeichnet werden. Darunter fallen der Gesundheitsminister, die eImpf-Gesundheitsdiensteanbieter, die Apotheken, die Landeshauptleute, die Bezirksverwaltungsbehörden, die Sozialversicherungsträger und die Gesundheitsberatung 1450.

Sicherstellung DSGVO-konformer Regelungen im Zusammenhang mit dem eImpfpass

Durch die gegenständliche Novelle soll auch auf einen Bescheid der Datenschutzbehörde vom 11. November 2020 reagiert werden. Darin sprach diese die Warnung aus, dass die beabsichtigten Verarbeitungsvorgänge im Rahmen des elektronischen Impfpasses voraussichtlich gegen die Datenschutz-Grundverordnung verstoßen. Es ergäbe sich nicht, in welchem Ausmaß und durch wen in das Recht auf Datenschutz eingegriffen wird bzw. in welchem Ausmaß Beschränkungen erfolgen würden. Aus diesem Grund wurde die Datenschutzbehörde bei der Erstellung des Gesetzentwurfs zu Rate gezogen, um DSVGO-konforme Regelungen sicherzustellen, wird in den Erläuterungen hervorgehoben. Damit soll ein reibungsloses Funktionieren von ELGA und eHealth-Anwendungen auch in Zeiten "verschärfter (Haftungs-)Judikatur" auf nationaler sowie auf europäischer Ebene sichergestellt werden.

Zugriffsrechte für Rettungsdienste und Gesundheitsberatung sowie Einrichtung der ELGA‑ und eHealth-Supporteinrichtung

Ein weiterer Schwerpunkt der Novelle ist die Anbindung der Rettungsdienste sowie der telefonischen Gesundheitsberatung 1450 an ELGA. Auch sie können somit künftig auf die Daten ihrer Patient:innen zugreifen. Begründet wird dies damit, dass etwa Rettungsdienste regelmäßig die medizinische Behandlung oder Versorgung von ELGA-Teilnehmer:innen vornehmen und zu diesem Zwecke auch Gesundheitsdaten verarbeiten. In den etablierten notfallmedizinischen Prozessen sei es etwa vorgesehen, dass sie vor Ort Recherchen wie beispielsweise zu den abgegebenen Medikamenten durchführen, um so Hinweise auf Erkrankungen zu erhalten (z. B. Diabetes). Um die Informationslage bei Notfällen zu verbessern, soll Rettungsdiensten, die nun auch als Gesundheitsdiensteanbieter eingestuft werden, ein lesender Zugriff auf in der ELGA gespeicherten Medikationsdaten (28 Tage lang) gewährt werden.

Ähnliches wird für die in den Bundesländern eingerichtete Gesundheitsberatung 1450 normiert. Auch sie soll im Rahmen ihrer Beratungstätigkeit 28 Tage lang auf ELGA-Gesundheitsdaten zugreifen können und ferner die von ihr aufgenommenen Ergebnisberichte in ELGA speichern können.

Klarer ausgestaltet werden auch die Speicherverpflichtungen für Gesundheitsdiensteanbieter der elektronischen Gesundheitsakte (ELGA). So müssen Entlassungsbriefe, Laborbefunde, Röntgenbilder, Medikationsdaten, Pflegesituationsberichte oder Ergebnisberichte der Gesundheitsberatung nun einheitlich spätestens ab 1. Jänner 2026 gespeichert werden.

Der für das Gesundheitswesen zuständige Bundesminister hat als datenschutzrechtlich Verantwortlicher zur Unterstützung von betroffenen Personen und Gesundheitsdiensteanbeitern eine ELGA‑ und eHealth-Supporteinrichtung mit Verordnung einzurichten und zu betreiben. Neben der bereits bestehenden und etablierten ELGA-Ombudsstelle, der Widerspruchsstelle und der Serviceline soll als vierter Teilbereich eine eHealth-Servicestelle etabliert werden. Im ASVG wird festgelegt, dass der Dachverband bis zum 31. Dezember 2025 die Funktionen des Zugangsportals von ELGA, insbesondere jene zur Wahrung der ELGA-Teilnehmerrechte bereit zu stellen hat.

Neu ist auch, dass künftig der Teilnahme an ELGA nicht nur generell widersprochen werden kann (Opt-out), sondern auch nur einzelnen Arten von ELGA-Gesundheitsdaten (partieller Widerspruch). (Schluss) sue