Eingelangt am 16.04.2012
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfragebeantwortung
|
Frau
Präsidentin
des Nationalrates
Mag.a
Barbara Prammer
Parlament
1017
Wien
|
Alois
Stöger
Bundesminister
|
GZ:
BMG-11001/0031-I/A/15/2012
Fragen
1 bis 6:
Der
Wiener Krankenanstaltenverbund (KAV) hält in seiner Stellungnahme
Folgendes fest:
„Frage 1:
Die
Verarbeitung und der Austausch von Gesundheitsdaten innerhalb des Wiener
Krankenanstaltenverbundes (KAV) basiert grundsätzlich auf dem Wiener
Krankenanstaltengesetz und dem Wiener Wohn- und Pflegeheimgesetz.
Ergänzend ist anzumerken, dass die Unternehmung „Wiener
Krankenanstaltenverbund“ und ihre Krankenanstalten und
Pflegewohnhäuser keine Rechtspersönlichkeit besitzen. Sie sind Teil
der Stadt Wien. Die PatientInnen gehen mit diesem Träger einen Vertrag
ein. Der Datenaustausch innerhalb des Wiener Krankenanstaltenverbundes zum
Zwecke der Behandlung und Betreuung der Patientlnnen und BewohnerInnen stellt
daher keine Übermittlung iS § 4 Z 12 DSG 2000 dar. Der KAV
hat die Datenanwendungen dem Datenverarbeitungsregister der Datenschutzkommission
gemeldet.
Frage 2:
Auf
Basis der o.g. Rechtsgrundlagen und der registrierten Datenanwendungen ist der
KAV verpflichtet und berechtigt, die PatientInnendaten zu verarbeiten. Dies
erfolgt mithilfe unterschiedlicher Medien - vorzugsweise mit
Informationstechnologie. Den PatientInnen kommt dabei kein weiteres
Zustimmungsrecht zu. Der Datenaustausch mit Krankenanstalten außerhalb
des KAV erfolgt nur mit einer ausdrücklichen Zustimmung der Patientlnnen.
Im Falle einer Transferierung erfolgt dies implizit mit der Zustimmung zur
Transferierung.
Frage 3:
Der
KAV hat ein strenges Berechtigungskonzept für die Einsichtnahme in
elektronische Gesundheitsdaten implementiert. In diesem Berechtigungskonzept
werden für jede Berufsgruppe Zweck, rechtliche Befugnisse und Aufgaben,
die die Einsichtnahme in die elektronische Patientlnnenakte erforderlich
machen, sowie die daraus resultierenden Einsichtsrechte aufgelistet. Diese
prinzipiellen Zugriffsrechte der Berufsgruppen werden in den Einrichtungen den
konkreten Personen auf Basis ihrer Stellenbeschreibung und ihrer zugewiesenen
Aufträge zugeordnet. Die Zugriffe werden mitprotokolliert und unterliegen
einer regelmäßigen stichprobenartigen Kontrolle.
Frage 4:
Die
Einsichtnahme erfolgt nur im erforderlichen Ausmaß und entsprechend der
zugeordneten Aufgaben. Massenabfragen sind nicht möglich.
Frage 5:
Zugriffe
innerhalb des KAV erfolgen, wie schon in der Antwort auf Frage 3
beschrieben, auf Basis eines strengen Berechtigungskonzeptes. Zugriffe von
Gesundheitsdiensteanbietern außerhalb des KAV werden im Rahmen des
Stufenmodells www.stufenmodell.at gestattet.
Dieses Modell stellt die Basis u.a. für das Projekt
„Befundverbund“, ein gemeinsames Projekt der WGKK, der WÄK und
des KAV, dar. Dabei haben freiwillig am Projekt teilnehmende niedergelassene
ÄrztInnen die Möglichkeit erhalten, unter gewissen Rahmenbedingungen
auf die abgeschlossenen Entlassungsdokumente (Patientlnnenbriefe) ihrer
Patientlnnen zuzugreifen. Die Rahmenbedingungen sind in einem Vertrag
festgehalten. Ergänzend sei erwähnt, dass dieses Stufenmodell von den
Datenschutzbeauftragten der österreichischen Krankenanstalten(träger)
erarbeitet und mit der Datenschutzkommission abgestimmt wurde.
Privatversicherungen haben selbstverständlich keine
Zugriffsmöglichkeit auf die elektronischen Patientlnnendaten des KAV.
Frage 6:
Beim
elektronischen Datenaustausch des KAV mit anderen Gesundheitsdiensteanbietern
ist kein Datenmissbrauch bekannt. Bei der Verwendung der elektronischen
Gesundheitsdaten innerhalb des KAV kamen Datenmissbrauchsfälle vor, die
durch die in der Antwort zu Frage 3 erwähnten Kontrollen bemerkt
wurden.“
Fragen 7, 14, 21,
28, 35, 42, 49, 56, 63 und 70:
Dem
Bundesministerium für Gesundheit sind keine Fälle bekannt, in denen
Gesundheitsdaten über die gesetzlichen Rechtsgrundlagen hinausgehend
und/oder ohne ausreichende Deckung in den genannten Trägerorganisationen
in elektronischer Form erhoben, gespeichert oder weitergegeben (verwendet)
wurden.
Fragen 8 bis 13:
Die
NÖ Landeskliniken-Holding hält in ihrer Stellungnahme
Folgendes fest:
„Frage 8:
Die
konkrete Rechtsgrundlage für die elektronische Verarbeitung und den
Austausch von Gesundheitsdaten bildet vor allem das Niederösterreichische
Krankenanstaltengesetz (NÖ KAG), insbesondere § 21
NÖ KAG „Führung von Krankengeschichten und sonstigen
Vormerkungen“. In dieser Bestimmung sind sowohl die Zulässigkeit der
automationsunterstützten Verarbeitung von Krankengeschichten (Abs. 8)
als auch Regelungen hinsichtlich der Weitergabe von Gesundheitsdaten
(Abs. 3) festgehalten. Darüber hinaus finden das Datenschutzgesetz
(DSG 2000) sowie das Gesundheitstelematikgesetz entsprechende Anwendung.
Die Verarbeitung von Gesundheitsdaten durch die NÖ Landeskliniken Holding
ist bei der Datenschutzkommission unter der DVR-Nummer 2112072 registriert.
Frage 9:
Das
NÖ KAG sieht für die elektronische Verarbeitung von Gesundheitsdaten
im Krankenhaus keine gesonderte Zustimmung der PatientInnen vor. Eine
Widerspruchsmöglichkeit der PatientInnen gegen die Speicherung von
Gesundheitsdaten durch die Krankenanstalt stünde zudem im Widerspruch zur
Dokumentationspflicht gemäß NÖ KAG. Die Einholung einer
ausdrücklichen Zustimmung der PatientInnen zur Datenübermittlung
erfolgt in den gesetzlich vorgesehenen Fällen, wie beispielsweise der
Übermittlung von Krankengeschichten an private Krankenversicherungen.
Frage 10:
Zugriffe
der KrankenanstaltenmitarbeiterInnen auf die Krankengeschichte sind in
klinischen Informationssystemen nur auf Grundlage eines rollenbasierten
Berechtigungssystems möglich, wobei diese Zugriffe auch protokolliert
werden.
Frage 11:
Weder
im lokalen KIS System noch bei der standortübergreifenden Einsicht sind
Massenabfragen möglich, sondern ausschließlich Abfragen zu jeweils
einem einzelnen Patienten. Standortübergreifend und somit innerhalb der
NÖ Landeskliniken, können nur folgende Daten ausschließlich von
stationären Aufenthalten unter Beachtung der zuvor angeführten
Berechtigungsregeln, eingesehen werden:
· Entlassungsbriefe
gemäß NÖ KAG
· Laborbefunde
· Radiologiebefunde
· Radiologische
Bilddaten
Frage 12:
Die
NÖ Landeskliniken – Holding ist gesetzlich mit der
Betriebsführung der NÖ Landesklinken beauftragt und verfügt
neben diesen Krankenanstalten über keine weiteren Einrichtungen im Sinne
eines Gesundheitsdiensteanbieters. Außerhalb der NÖ Landeskliniken
hat niemand Zugriff auf Daten von Patientinnen der NÖ Landeskliniken.
Private Krankenversicherungen haben somit ebenfalls keine
Zugriffsmöglichkeit auf Gesundheitsdaten der Patientinnen. Eine
Übermittlung von Gesundheitsdaten an private Krankenversicherungen erfolgt
ausschließlich nach Zustimmung der PatientInnen entsprechend dem NÖ
KAG (siehe auch Antwort zu Frage 9).
Frage 13:
Beim
standortübergreifenden Datenaustausch innerhalb der NÖ Landeskliniken
sind keine Datenmissbrauchsfälle bekannt.“
Fragen 15 bis 20:
Die
OÖ. Gesundheits- und Spitals-AG (gespag) hält in ihrer Stellungnahme
Folgendes fest:
„Frage 15:
Die
Führung der Krankengeschichte ist detailliert im Oö.
Krankenanstaltengesetz (OÖ. KAG) geregelt. Darin wird unter anderem
festgehalten, dass Vermerke über die Aufnahme und Entlassung der Patienten
sowie eine Krankengeschichte anzulegen und wie diese - einschließlich
Medien der elektronischen Datenverarbeitung - zu verwahren sind. Darüber
hinaus bilden das Datenschutzgesetz und das Gesundheitstelematikgesetz die
gesetzliche Grundlage für die Verarbeitung von Gesundheitsdaten.
Frage 16:
Gem.
§ 21 Abs. 6 Zi. 3 OÖ. KAG sind Kopien von
ärztlichen Äußerungen über den Gesundheitszustand von
Patienten den einweisenden oder behandelnden Ärzten und den
Krankenanstalten, in deren Behandlung der Betroffene steht, auf Grund eines
entsprechenden Ersuchens ohne Verzug auszufolgen. Diese gerichtete
Übermittlung von Gesundheitsdaten (typischerweise der Arztbrief) an den
einweisenden oder behandelnden Arzt erfolgt elektronisch nach den Vorgaben des
Gesundheitstelematikgesetzes oder mittels Brief. Diese Art von
Übermittlungen sind nach dem Datenschutzgesetz bei der Registrierung der
Anwendung beim Datenverarbeitungsregister zu melden. Gem. § 21
Abs. 5 OÖ. KAG darf die Verwahrung der Krankengeschichte auf
einem zur Speicherung geeigneten Medium der elektronischen Datenverarbeitung
erfolgen. Da sowohl für die Verarbeitung von Gesundheitsdaten, als auch
für den Datenaustausch gesetzliche Ermächtigungen bestehen ist eine
Zustimmung des Patienten im Einzelfall nicht erforderlich. Eine
Widerspruchsmöglichkeit ist auf Grund der rechtlichen Grundlagen in diesen
Fällen nicht vorgesehen.
Frage 17:
Der
Zugriff auf die Krankengeschichte ist im klinischen Informationssystem (KIS)
über ein rollenbasierendes Berechtigungssystem gesteuert. Jeder einzelne
Zugriff auf die Krankengeschichte wird zur Wahrung der Nachvollziehbarkeit mit
den wesentlichen Parametern wie z.B. Datum/Uhrzeit, Benutzername, Patient und
aufgerufenes Dokument protokolliert.
Frage 18:
Grundsätzlich
kann die gesamte Krankengeschichte eingesehen werden. Speziell definierte
Dokumente wie z.B. Geheimnisse zwischen behandelnden Arzt und Patient
unterliegen einem zusätzlichen Schutzmechanismus und können nicht
eingesehen werden. Ebenso sind im Krankenhausinformationssystem Massenabfragen
technisch unterbunden. Dadurch ist gewährleistet, dass immer nur gezielt
auf die Krankengeschichte eines einzelnen Patienten zugegriffen werden kann.
Frage 19:
Die
gespag ist Krankenhausbetreiber und verfügt darüber hinaus über
keine weiteren Einrichtungen im Sinne eines Gesundheitsdiensteanbieters.
Zugriffe von außerhalb der gespag sind ausschließlich im Rahmen der
am 10.5.2010 beim DVR registrierten Teilnahme am Informationsverbund
„eGesundheitsplattform OÖ“ möglich. Diese Zugriffe
können nur auf gezielt freigegebene Dokumente erfolgen. Im Rahmen des
Informationsverbundes sind sowohl die Widerspruchsmöglichkeiten des
Patienten, als auch die Zustimmung des Patienten zur Abfrage von Daten geregelt.
Dies bedeutet, dass der Patient die ausdrückliche Zustimmung zur Abfrage
von Daten innerhalb des Informationsverbundes erteilen muss und auch
entsprechende Widerspruchmöglichkeiten eingeräumt werden. Eine
Teilnahme an diesem Informationsverbundsystem ist für Krankenanstalten,
Ärzte und Pflegeeinrichtungen vorgesehen. Private Krankenversicherungen
können diesem Informationsverbund nicht beitreten. Dieser
Informationsverbund wurde von den Datenschutzbeauftragten der Krankenanstaltenträger
in enger Abstimmung mit der Datenschutzkommission ausformuliert und bildet die
datenschutzrechtliche Grundlage für den trägerübergreifenden
Datenaustausch von Gesundheitsdaten.
Frage 20:
Es
sind keine Missbrauchsfälle bekannt.“
Fragen 22 bis 27:
Die
TILAK - Tiroler Landeskrankenanstalten Gmbh hält in ihrer
Stellungnahme Folgendes fest:
„Allgemein:
Die österreichischen Datenschutzbeauftragten der Krankenanstalten haben
sich diesem Thema schon seit geraumer Zeit gewidmet und in Abstimmung mit der
Datenschutzkommission dazu ein Lösungsmodell erarbeitet, welches zuerst
als „Stufenmodell“ auf diversen Fachveranstaltungen vorgetragen
wurde und schlussendlich in einer Mustermeldung mit der Datenschutzkommission
finalisiert wurde. In dieser Mustermeldung ist beschrieben unter welchen
rechtlichen und organisatorischen Voraussetzungen ein Gesundheitsdatenverbund
möglich ist.
Frage 22:
Die
gesetzliche Grundlage bilden das Tiroler Krankenanstaltengesetz, insbesondere § 15
und § 35, sowie das
Datenschutzgesetz, das Gesundheitstelematikgesetz und die oben angeführte
Mustermeldung. Darüber hinaus besteht eine vertragliche Grundlage zwischen
den Krankenanstalten, die über das Gesundheitsnetz Tirol (GNT) Daten nach
ausdrücklicher Zustimmung des betreffenden Patienten austauschen.
Frage 23:
Grundsätzlich:
Die Patientendaten an den Krankenanstalten werden in den jeweiligen Klinischen
Informationssystemen (KIS) elektronisch gespeichert. Aus diesen Systemen werden
Patientendaten auch elektronisch nach außen gegeben, z.B.
elektronischer Arztbriefversand, oder Abrechnungsdaten an die Krankenkassa.
Jede Krankenanstalt hat dieses KIS beim Datenverarbeitungsregister zu melden
und dabei die rechtliche Grundlage anzuführen, weshalb es zur Speicherung
(auch elektronisch) der Patientendaten berechtigt ist und an wen die Daten
übermittelt werden. Für die übermittelten Datenarten ist zudem
in der Meldung die spezielle gesetzliche Grundlage anzuführen.
Im
Besonderen: Der Datenverarbeitung stimmt der Patient mit Eingehen des
Behandlungsvertrages zu und diese ist auch durch das Tiroler KAG in 㤠15
Führen der Krankengeschichte“ zwingend vorgeschrieben. Wie die
Krankenanstalt die Krankengeschichte führt, ob auf Papier oder
elektronisch, ist gesetzlich nicht vorgeschrieben, wohl aber hat die
Krankenanstalt die Meldepflichten für elektronische Anwendungen nach dem
DSG zu berücksichtigen. Der Datenaustausch mit anderen Krankenanstalten
über das GNT erfolgt nur, wenn der Patient individuell der jeweiligen
Übermittlung zustimmt und der Patient bzw. die Patientin dies schriftlich
bestätigt. Rechtsgrundlage ist also die Zustimmung der betroffenen
Patienten für die Übermittlung, die zeitnahe bei einem konkretem
Behandlungsverhältnis erteilt wird. In Notfallsituationen kann aus
lebenswichtigen Interessen der Patienten auch ohne Zustimmung des Patienten
eine Übermittlung stattfinden. Diese ist jedoch gesondert vom abrufenden
Arzt zu begründen und wird gesondert protokolliert und geprüft.
Frage 24:
Es
können nur MitarbeiterInnen zugreifen, die eine explizite Berechtigung
dafür zugewiesen bekommen haben (Hinterlegtes Berechtigungssystem). Der
Aufruf des GNT erfolgt direkt über das KIS und ist nur möglich, wenn
vom System bestätigt wird, dass der Patient einen aktuellen Aufenthalt
hat, der nicht länger als 28 Tage zurück liegt
(Anwesenheitsprüfung). Jeder Zugriff wird protokolliert und ist somit
lückenlos nachvollziehbar.
Anmerkung:
Dokumente aus besonders sensiblen Krankenhausbereichen wie etwa Psychiatrie
werden nicht im GNT registriert und können daher auch nicht abgerufen
werden.
Frage 25:
Nein,
es kann nicht die gesamte Krankengeschichte eingesehen werden, sondern nur
diejenigen Dokumente, die für das GNT freigegeben und registriert wurden,
wobei nur Dokumente ab dem 1.1.2009 über das GNT zur Verfügung
stehen. Es sind nur Einzelabfragen zu einem Patienten möglich.
Massenabfragen sind nicht vorgesehen und können auch nicht
durchgeführt werden.
Frage 26:
Wenn
mit der Fragestellung diejenigen Daten gemeint sind, die in der
Krankengeschichte gespeichert sind und über das GNT abrufbar sind, lautet
die Antwort: Nur diejenigen Krankenanstalten, die über ein Vertragswerk
zur ARGE GNT zusammengeschlossenen sind, also das BKH Schwaz, das BKH
Reutte, das BKH St. Johann (erst kürzlich) und die
Krankenhäuser der Tilak GmbH (KH Innsbruck, Hall, Natters und
Hochzirl), haben Zugriff auf die Dokumente. Darüber hinaus kann niemand
auf diese Daten zugreifen, also auch nicht die Privatversicherungen. Die
Dokumentation erfolgt pro Einzelzugriff über einen standardisierten
Datensatz. Es ist auch eine Prüfinstanz vorgesehen und die Protokolle
werden regelmäßig geprüft.
Frage 27:
Wenn
sich diese Frage nur auf die GNT Abfragen bezieht, lautet die Antwort Nein.
Bezieht sich die Frage auf die elektronisch verarbeiteten Gesundheitsdaten, die
in den KIS Systemen verspeichert sind, dann lautet die Antwort Ja.
Datenmissbrauchsfälle kommen vor und werden auch entsprechend geahndet.“
Fragen 29 bis 34:
Die
Vinzenz Gruppe hält in ihrer Stellungnahme Folgendes fest:
„Frage
29:
Rechtsgrundlage
bilden:
·
Von der
Datenschutzkommission genehmigtes Informationsverbundsystem gemäß
Datenschutzgesetz 2000.
·
Individuelle Zustimmung
des Patienten zur Anforderung und Übermittlung von Gesundheitsdaten
gemäß Datenschutzgesetz DSG 2000. Im Informationsverbund werden
nur Filter- und Verweisdaten gespeichert.
·
Landeskrankenanstaltengesetze
der Länder Wien, Bgld, Stmk, NÖ, OÖ, Sbg. in den jeweils
geltenden Fassungen.
Frage 30:
Die
Berechtigung und Verpflichtung von Krankenanstalten zur Führung von
Krankengeschichten auch in elektronischer Form ergibt sich aus den
Krankenanstaltengesetzen. Im Rahmen dieser gesetzlichen Verpflichtung zur
Führung von Krankengeschichten sind Krankenanstalten auch berechtigt,
Gesundheitsdaten ihrer Patienten zu speichern. Die Zustimmung zur Abfrage der
Gesundheitsdaten zwischen Ordensspitälern (Datenaustausch im Sinne einer
Anforderung durch das aktuell behandelnde Krankenhaus und Übermittlung der
von einem anderen, teilnehmenden Krankenhaus gespeicherten Daten) ist schriftlich
in Form einer unterzeichneten Zustimmungserklärung durch die Patienten
selbst zu erteilen, wobei der Patient nach folgenden Kriterien
einschränken kann:
·
Dokumentenklasse
(ärztliche Entlassungsinformation, pflegerische Entlassungsinformation,
Radiologiebefund)
·
Fachbereich
·
Gesundheitsdienstleister
·
Zeitraum der
Dokumenterstellung
Die
Zustimmungserklärung ist 28 Tage ab Unterzeichnung gültig.
Eine
Widerspruchsmöglichkeit hinsichtlich des Speicherns von Gesundheitsdaten
in der Krankengeschichte ist datenschutzrechtlich nicht notwendig.
Frage 31:
Jene
Mitarbeiter, die zum Zugriff auf die KH-internen Patientenakten eines Patienten
berechtigt sind, sind auch berechtigt im Rahmen eines konkreten
Behandlungsprozesses, die externen Dokumente bei vorliegender
Zustimmungserklärung des Patienten abzufragen. Der Mitarbeiter muss
explizit im System bestätigen, dass eine gültige
Zustimmungserklärung vorliegt. Die Berechtigungen zum Zugriff auf die
KH-internen Patientenakten werden technisch durch die rollenbasierten
Berechtigungssysteme der
Krankenhausinformationssysteme
(SAP IS-H/i.s.h.med für die Vinzenz Gruppen Häuser, sowie
PCS Patidok für die Häuser der Barmherzigen Brüder)
verwaltet. Jeder Zugriff wird gemäß IHE-Profil ATNA (Audit Trail and
Node Authentification) protokolliert, die protokollierten Daten beinhalten
u.a.:
·
Zeitpunkt (Datum und
Uhrzeit) des Zugriffs
·
Name des zugreifenden
GDA
·
UserID der zugreifenden
Person
·
Name der zugreifenden
Person,
·
Patientenidentifikation
·
Titel, Vorname,
Fam.name, evt. KIS-ID des Patienten
·
Transaktionsart (Store,
Ändern, Storno, Query, Retrieve)
·
ID des Dokuments
·
Fachbereich
Frage 32:
Beim
Abfragen kann ein Mitarbeiter auf all jene Dokumente eines bestimmten
Patienten, welche von diesem Patienten zur organisationsübergreifenden
Einsichtnahme freigegeben worden sind, zugreifen. Vor dem Zugriff muss immer
ein bestimmter Patient im KIS (bzw. im eGOR-Portal) ausgewählt sein, in
dessen Kontext die weitere Abfrage eingeschränkt, aber nicht ausgeweitet
werden kann. Massenabfragen über mehrere Patienten sind somit
ausgeschlossen. Hat der Patient seine Zustimmung auf bestimmte Kriterien
eingeschränkt, darf der Mitarbeiter nur jene Teile abfragen, die von der
Zustimmung umfasst sind. Dazu kann online die eingescannte
Zustimmungserklärung eingesehen werden (siehe Punkt 30).
Frage 33:
Alle
Gesundheitsdienstleister, die vertraglich dem Informationsverbundsystem eGOR
beigetreten sind und deren Teilnahme von der Datenschutzkommission genehmigt
wurde, haben bei Vorliegen der beschriebenen Voraussetzungen Zugriff auf die
Gesundheitsdaten. Zur Zeit sind das alle Krankenhäuser der Vinzenz Gruppe,
4 Pflegeeinrichtungen der Vinzenz Gruppe sowie die Krankenhäuser der
Barmherzigen Brüder mit Ausnahme der Kärntner Häuser. Die
Zugriffe werden in den jeweiligen KIS-Systemen sowie im
Informationsverbundsystem selbst entsprechend IHE ATNA dokumentiert (vgl.
Punkt 31).
Privaten
Versicherungsträgern werden Daten nur dann ausgehändigt, wenn Sie den
Nachweis über die Zustimmungserklärung des bei ihnen
zusatzversicherten Patienten erbringen und die Daten schriftlich anfordern.
Frage 34:
Nein.“
Fragen 36 bis 41:
Die
Salzburger Landeskliniken (SALK) halten in ihrer Stellungnahme Folgendes
fest:
„Frage 36:
Die
(elektronische) Verarbeitung von Gesundheitsdaten basiert auf § 35
Salzburger Krankenanstaltengesetz (SKAG), der Austausch von Gesundheitsdaten
richtet sich nach § 35 Abs. 9 SKAG iVm § 56 SKAG und
insbesondere § 51 Ärztegesetz 1998.
Frage 37:
Die
Führung der Krankengeschichte ist gemäß § 35 SKAG
gesetzlich verpflichtend und ist eine Zustimmung der Patienten zur
(elektronischen) Verarbeitung ihrer Gesundheitsdaten daher nicht erforderlich.
Zur Übermittlung von Gesundheitsdaten an einweisende oder
weiterbehandelnde Krankenanstalten oder Ärzte haben die Patienten
entsprechend § 56 Abs. SKAG und § 51 Abs. 2
Z 2 Ärztegesetz 1998 ihre Zustimmung zu erteilen. Besondere
Vorgaben zur Form dieser Zustimmung bestehen nicht und können diese daher
grundsätzlich mündlich oder schriftlich erteilt werden. Insoweit die
Speicherung der Gesundheitsdaten im Rahmen der Krankengeschichte gesetzlich
verpflichtend ist, gibt es für die Patienten keine
Widerspruchsmöglichkeit (§ 28 Abs. 1 DSG 2000).
Frage 38:
Die
Zugriffsrechte sind in Form eines SALK weiten Regelwerks festgelegt und werden
Zugriffsrechte je nach Berufsgruppe auf Ebene der Organisationseinheiten
erteilt. Datenzugriffe auf medizinische Dokumente werden im Krankenhausinformationssystem
(KIS) automatisch protokolliert.
Frage 39:
Zugriffsrechte
werden je nach Berufsgruppe auf Ebene der Organisationseinheiten festgelegt.
Grundsätzlich haben Mitarbeiter damit nur einen ihrer Berufsgruppe
entsprechenden Zugriff auf die Organisationseinheiten der zugeteilten
Dienststelle und sind Abfragen in diesem Rahmen möglich.
Frage 40:
Außerhalb
der SALK haben grundsätzlich keine Gesundheitsdiensteanbieter Zugriff auf
das Krankenhausinformationssystem der SALK. Private Versicherungen haben
entsprechend § 11a Abs. 2 Versicherungsvertragsgesetz iVm
§ 35 Abs. 10 SKAG ein Recht auf Einsicht bzw. Übermittlung
von Gesundheitsdaten soweit der Patient im Versicherungsvertrag bzw. gesondert
zugestimmt hat.“
Frage
41:
Zu
dieser Frage wird in der Stellungnahme der SALK nichts ausgeführt.
Fragen 43 bis 48:
Die Vorarlberger
Krankenhaus-Betriebsgesellschaft m.b.H. (KHBG) hält in ihrer
Stellungnahme Folgendes fest:
„Frage
43:
Die
elektronische Speicherung von Krankengeschichten in den Vorarlberger
Landeskrankenanstalten basiert auf dem § 48 des Vorarlberger
Spitalgesetzes (SpG). Die Übermittlung von Teilen der Krankengeschichte
(Arztbrief, pflegerischer Verlegungsbericht, Laborbefund, u. ä.), für
die weiterbehandelnden bzw. zuweisenden Ärztinnen und Ärzte, erfolgt
seit Jahren über das Gesundheitsnetz Vorarlberg (GNV). Damit entfällt
lediglich die postalische Übermittlung des Entlassungsbriefes und anderer
für die Weiterbehandlung notwendiger Informationen. Zudem gibt es zwischen
den Landeskrankenhäusern/KH Dornbirn einen teleradiologischen
Bilddatenaustausch.
Frage 44:
Es
gibt keine Verarbeitung von Gesundheitsdaten und patientenbezogenen
Informationen, die über die Antworten in Frage 43 hinausgehen. Dadurch ist
derzeit nach unserer Rechtsauffassung auch keine explizite Zustimmung der
Patientinnen und Patienten erforderlich. Ein Widerspruch ist damit auch nicht
nötig.
Frage 45:
Die
Zugriffe sind grundsätzlich nur innerhalb der jeweiligen
Landeskrankenanstalt möglich und sind zudem über ein
Berechtigungssystem eingeschränkt. Stichprobenweise erfolgen seitens der
IT-Abteilung Abfragen über unerlaubte Datenzugriffe.
Frage 46:
Die
Krankengeschichte eines Patienten/einer Patientin kann für die
behandelnden Berufsgruppen eingesehen werden, dies ist für einen guten
Behandlungsprozess auch notwendig. Massenabfragen auf Krankengeschichten sind
nicht möglich, weil diese unstrukturiert (elektronische Ablage mittels
Scan) abgelegt werden. Qualitätsdaten können aufgrund bestimmter
Parameter anonymisiert abgefragt werden.
Frage 47:
In
den Vorarlberger Landeskrankenanstalten hat derzeit kein externer
Gesundheitsdiensteanbieter Zugriff auf die Patientendaten (ungerichtete Kommunikation).
Durch die gerichtete Kommunikation über das Gesundheitsnetz Vorarlberg
(GNV) bestimmen wir den Informationsempfänger. Private Versicherungen
benötigen für eine korrekte Abrechnung Teile der Krankengeschichte,
die wir übermitteln müssen.
Frage 48:
Die
gerichtete Kommunikation via GNV wird in Vorarlberg seit vielen Jahren
erfolgreich eingesetzt. Bisher ist uns kein Datenmissbrauchsfall
bekannt.“
Fragen 50 bis 55:
Die
KABEG - Landeskrankenanstalten-Betriebsgesellschaft hält in ihrer
Stellungnahme Folgendes fest:
„Zur
Anfragebeantwortung möchten wir nachfolgenden Sachverhalt festhalten. Die
datenschutzrechtliche Verwendung von Gesundheitsdaten ist in der jeweiligen
Krankenanstalt, den Landeskrankenanstalten und den öffentlichen
Kärntner Krankenanstalten, deren Träger nicht die Kabeg ist, sowie
Ärzten und ggf. anderen Gesundheitsdiensteanbietern zu sehen.
Grundsätzlich erfolgt die Datenverwendung und ggf. die Datenweitergabe
ausschließlich auf Basis eines gesetzlichen Auftrages. Es liegen
datenschutzrechtliche Meldungen und Genehmigungen vor.
Frage 50:
Innerhalb
der Landeskrankenanstalten erfolgt die Dokumentation insbesondere auf Basis
Krankenanstalten- und Kuranstaltengesetz KAKUG, Kärntner
Krankenanstaltenordnung K-KAO, Kärntner
Landeskrankenanstalten-Betriebsgesetz K‑LKABG und des abgeschlossenen
Behandlungsvertrages des Patienten mit der Kabeg unter Beachtung des
Datenschutzgesetzes DSG und Gesundheitstelematikgesetzes GTeIG. Zwischen den
öffentlichen Krankenanstalten gelten ebenfalls oben genannte Grundlagen
sowie 15a B-VG. Zusätzlich ist hier ein von der Datenschutzkommission
genehmigter, mit Verträgen geregelter Informationsverbund im Betrieb. Mit
niedergelassenen Ärzten werden darüber hinaus Befunde elektronisch
ausgetauscht (Basis KAKUG, K-KAO, K-LKABG und des abgeschlossenen
Behandlungsvertrages des Patienten mit der Kabeg unter Beachtung DSG und GTelG
sowie ÄG).
Frage 51:
Die
elektronische Verarbeitung von Gesundheitsdaten erfolgt im gesetzlichen Auftrag
(Dokumentationspflicht, ... ) und wird mit dem Behandlungsvertrag, der implizit
mit der Behandlung einhergeht, abgeschlossen. Für den Datenaustausch gilt:
die gemeinsame Verwendung von Daten im Rahmen des Kärntner Patientenindex
ist an eine Patientenzustimmung gebunden, die explizit eingeholt wird. Der
Datenaustausch selbst ist im Zuge einer Behandlungskette im KAKUG, K-KAO,
ÄG geregelt. So können auch Krankenanstalten Dienstleister für
andere Krankenanstalten sein und erhalten dazu dienstleistungsrelevante Daten.
Im Rahmen des Informationsverbundes sind dem Patienten
Widerspruchsmöglichkeiten eingeräumt. Ebenso gibt der Patient
für Entlassungsdokumente die weiterbehandelnden Ärzte an, denen diese
zugesandt werden sollen.
Frage 52:
Krankenanstaltenmitarbeiter
greifen im Rahmen eines Berechtigungssystems auf Krankengeschichtsdaten zu.
Zugriffe werden protokolliert und auch geprüft. Abhängig von den
Rechten des Benutzers kann auch die Krankengeschichte eingesehen werden. Im
Rahmen des Informationsverbundes mit öffentlichen Krankenanstalten in
Kärnten erfolgt der Zugriff nur auf ausgewählte, vidierte Dokumente.
Frage 53:
Massenabfragen
sind im Informationsverbund nicht möglich.
Frage 54:
Bei
Vorliegen einer Patienteneinverständniserklärung, die die KA
berechtigt, mit der jeweiligen privaten Versicherungsanstalt abzurechen, werden
auch Teile der Krankengeschichte dieser, wenn verrechnungsrelevant, durch
Versendung (=gerichtete Kommunikation) übermittelt. Dies erfolgt in einer
gerichteten, klar geregelten Kommunikation und nicht im Rahmen eines
Informationsverbundes.
Frage 55:
Im
Rahmen des Informationsverbundes sind bisher keine Missbrauchsfälle
bekannt geworden.“
Fragen 57 bis 62:
Die
Steiermärkische Krankenanstaltengesellschaft m.b.H. (KAGes) hält
in ihrer Stellungnahme Folgendes fest:
„Frage 57:
Die
wesentliche Rechtsgrundlage stellt das Steiermärkische
Krankenanstaltengesetz (KALG) dar – konkret sind das u. a. folgende
Bestimmungen:
-
bezüglich der Dokumentation:
§ 11f
Blutdepot
§ 13
Führung von Krankengeschichten und sonstigen Vormerkungen
§ 13a
Datenverarbeitung in der Krankenanstalt und zentraler Bettennachweis
§ 31
Entlassung aus der Anstaltspflege
§ 32
Leichenöffnung (Obduktion)
§ 34
Ambulanz
-
bezüglich der Verrechnung:
§ 35
Pflegegebühren (Pflegegebührenersätze)
§ 35a
Kostenbeitrag von Patientinnen/Patienten
§ 36
Sondergebühren und Sonderaufwendungen
§ 37
Anstaltsgebühren und Arztgebühren in der Sonderklasse
§ 37a
Ambulanzgebühren
In
§ 44 Krankenanstalten- und Kuranstaltengesetz ist die Dokumentation
der Zustimmung von „Unterrichtspatienten“ geregelt.
Dokumentationspflichten
sind weiters in berufsspezifischen Gesetzen geregelt, z. B.
§§ 51
und 54 Ärztegesetz
§ 19
Zahnärztegesetz
§§ 5,
15 und 84 Gesundheits- und Krankenpflegegesetz
§ 11a
MTD-Gesetz
§ 7
Kardiotechnikergesetz
§ 9
Hebammengesetz
Weitere
Dokumentationspflichten sind in folgenden Spezialgesetzen vorgesehen:
§ 6
Heimaufenthaltsgesetz
§§ 39
und 41 Arzneimittelgesetz
§ 43,
50 und 70ff Medizinproduktegesetz
§ 71a
Gentechnikgesetz
§ 15
Suchtmittelgesetz
§§ 8,
13, 15 und 18 Fortpflanzungsmedizingesetz
§§ 10
und 36 Unterbringungsgesetz
§§ 4
und 5 Gewebesicherheitsgesetz
§ 14
Patientenverfügungsgesetz
Frage 58:
-
ad Zustimmung zur elektronischen Verarbeitung)
Aufgrund
der gesetzlichen Dokumentationspflichten ist eine Zustimmung der Patienten zur
elektronischen Verarbeitung der Daten nicht erforderlich. Sie wird daher auch
nicht eingeholt.
-
ad Zustimmung zum Datenaustausch)
Die
KAGes ist als Rechtsträger der zur KAGes gehörenden Krankenanstalten
der Auftraggeber der Datenanwendungen im Sinne des DSG 2000. Der Zugriff
auf die Daten innerhalb der KAGes ist daher keine Übermittlung im Sinne
des DSG 2000; eine Zustimmung der Patienten ist daher nicht erforderlich.
Bei einem Datenaustausch mit Krankenanstalten außerhalb der KAGes muss
die explizite Zustimmung des Patienten eingeholt werden (siehe § 13a
Abs. 4 KALG).
-
ad Widerspruchsmöglichkeit)
Aufgrund
der gesetzlichen Dokumentationspflichten gibt es keine
Widerspruchsmöglichkeit.
Frage 59:
-
ad Berechtigungssystem)
Die
Zugriffsmöglichkeiten der Mitarbeiter wurden in einem sogenannten
Berechtigungskonzept festgehalten. Dieses regelt
•
welche Aktivitäten (Anzeigen, Drucken, Anlegen,
Ändern, Freigeben und Stornieren)
•
bei welchen Funktionalitäten (Klinischer Arbeitsplatz,
stationäre Aufnahme/Verlegung/Entlassung, ambulante
Aufnahme/Besuch/Funktionen des Ambulanzmanagements/Terminvergabe,
Fallartwechsel/Fallrevision, Patientenzusammenführung,
Anforderungen/Klinische Aufträge, Anforderungsliste, Pflegedokumentation,
pflegerische Leistungserfassung, Organisationsmittel/Etiketten,
Portierliste/Patientenauskunft, Patientenhistorie/Patientenorganizer,
Fallübersicht, Scannen von Dokumenten, medizinische Dokumente,
Dokumentenliste, Diagnosenerfassung, medizinische Leistungserfassung,
Auswertungen/Statistiken, OP-Pflegedokumentation, OP-Programm, OP-Planung,
Patientenabrechnung, elektronischer Datenaustausch, Patientenstammdaten,
Versicherungsverhältnisse, Rezepte, Terminmanagement etc.)
•
für welche Berufsgruppen eines Krankenhausbetriebes (Ärztliches
Personal, Pflegepersonal, Verwaltungspersonal, Medizinisch-Technisches Personal
und sonstiges Personal (Hebamme, Psychologe, Portier, OP-Gehilfe,
Sozialarbeiter etc.))
erlaubt
sind. Zusätzlich gibt es Regelungen, welche Daten von welchen Berufsgruppen
LKH-übergreifend eingesehen werden dürfen, welche
Zugriffsberechtigungen Mitarbeiter der IT haben und welche Berechtigungen an
Personen außerhalb der KAGes (z. B. an Praktikanten) vergeben werden
dürfen.
-
ad Protokollierung)
Datenzugriffe
werden im Rahmen der sogenannten „Zugriffsprotokollierung“
protokolliert. Dabei werden pro Patient folgende Ereignisse und Aktionen von
Benutzern protokolliert:
•
der Zugriff auf Bewegungen, Diagnosen, Dokumentenliste und
Leistungen
•
der Aufruf der Diagnosen- und Leistungsschnellerfassung
•
die Anzeige, die Änderung und der Ausdruck von Dokumenten
Frage 60:
-
ad gesamte Krankengeschichte)
Der
Zugriff auf Daten ist nach Berufsgruppen differenziert festgelegt; wobei Ärzte
Zugriff auf alle Daten erhalten. Die KAGes-weite Einschau ebenfalls abgestuft
geregelt (siehe Antwort auf Frage 59).
-
ad Massenabfragen)
Diese
sind grundsätzlich möglich. Häufig benötigte Auswertungen
stehen in Form von standardisierten Reports den Mitarbeitern, die sie zur
Erfüllung ihrer dienstlichen Aufgaben benötigen, zur Verfügung.
Dies kann zu Zwecken der Qualitätssicherung, für Controllingzwecke
und für wissenschaftliche Zwecke sein. In Einzelfällen werden solche
Massenabfragen auch auf Anforderung durch eine KAGes-interne zentrale Stelle
zur Verfügung gestellt. Die Daten werden überwiegend in
anonymisierter Form ausgewertet.
Frage 61:
-
ad Gesundheitsdiensteanbieter innerhalb der KAGes)
Diese
haben gemäß dem Berechtigungskonzept Zugriff auf die Daten; die
Zugriffe werden protokolliert (siehe Antwort zu Frage 59).
-
ad Gesundheitsdiensteanbieter außerhalb der KAGes)
Gesundheitsdiensteanbieter
außerhalb der KAGes, die mit der KAGes einen entsprechenden Vertrag
geschlossen haben, erhalten über das sogenannte
„Medizinportal“ Zugang zu ausgewählten Dokumenten der
Krankengeschichte. Die Voraussetzungen dafür sind:
•
Der Patient befindet sich beim Gesundheitsdiensteanbieter
aktuell in Behandlung.
•
Der Patient hat beim Gesundheitsdiensteanbieter schriftlich
zugestimmt, dass dieser auf seine Daten bei der KAGes zugreifen darf.
Die
Erfüllung dieser Voraussetzungen wird von der KAGes
stichprobenmäßig überprüft. Bisher wurden solche
Verträge mit Krankenanstalten außerhalb der KAGes und mit
niedergelassenen Ärzten abgeschlossen.
-
ad Privatversicherungen)
Privatversicherte
Patienten unterschreiben bei einer stationären Aufnahme eine Zustimmung
gemäß Datenschutzgesetz 2000, dass ihre personenbezogenen
Daten, insbesondere über Diagnose sowie Art und Dauer der Behandlung, die
für die Beurteilung und Erfüllung von allfälligen
Ansprüchen aus dem Versicherungsvertrag nötig sind, an die private
Krankenversicherung übermittelt werden. Die privaten Krankenversicherungen
erhalten die Daten geschickt (elektronischer Datenaustausch).
Frage 62:
Ja,
in Einzelfällen ist es zu Datenschutzverletzungen gekommen. Meist handelt
es sich dabei um Mitarbeiter, die unberechtigt auf die Daten von Kollegen
zugreifen. Die Überprüfung derartiger Verdachtsfälle erfolgt mit
Hilfe der Zugriffsprotokollierung. Die Sanktionierung von
Datenschutzverletzungen ist detailliert in internen Richtlinien geregelt.“
Fragen 64 bis 69:
Die
Burgenländische Krankenanstalten Ges.m.b.H - KRAGES hält in
ihrer Stellungnahme Folgendes fest:
„Frage 64:
Grundlagen für
die Verarbeitung und den Austausch von Gesundheitsdaten innerhalb der KRAGES
finden sich einerseits in diversen Gesetzen, so insbesondere im Bgld.
KAG 2000 sowie im Bundesgesetz über Dokumentation im Gesundheitswesen
einschließlich Diagnosen- und Leistungsdokumentationsverordnung, und
andererseits in entsprechenden Datenanwendungsmeldungen, die in der Folge im
Datenverarbeitungsregister registriert wurden.
Frage 65:
Die Patienten haben
nicht explizit ihre Zustimmung zur elektronischen Verarbeitung von
Gesundheitsdaten zu erteilen. Gemäß § 9 DSG 2000 ist
eine Zustimmungserklärung des Patienten unter anderem nicht notwendig,
wenn
1.
die
Datenanwendung im lebenswichtigen Interesse des Patienten liegt und seine
Zustimmung nicht mehr rechtzeitig eingeholt werden kann oder
2.
die
Datenanwendung zum Zwecke der Gesundheitsvorsorge, der medizinischen
Diagnostik, der Gesundheitsversorgung oder -behandlung oder für die
Verwaltung von Gesundheitsdiensten erforderlich ist und die Verwendung der
Daten durch ärztliches Personal oder sonstige Personen, die einer
entsprechenden Geheimhaltungspflicht unterliegen, erfolgt.
Bezüglich der
Versendung von Gesundheitsdaten erfolgte eine entsprechende
Datenanwendungsmeldung und anschließende Registrierung im
Datenverarbeitungsregister. Ebenso erfolgte dies hinsichtlich der Medizinischen
Dokumentation und Patientenverwaltung. Es gibt derzeit betreffend die Speicherung
von Gesundheitsdaten keine Widerspruchsmöglichkeit.
Frage 66:
Krankenanstaltenmitarbeiter
können nach Authentifizierung durch eine Chipkarte bei der PC-Anmeldung
sowie nochmaliger Authentifizierung durch UserID und Passwort auf die für
sie relevanten Gesundheitsakten elektronisch zugreifen. Die Rechte der
einzelnen Mitarbeiter sind durch ein dokumentiertes Berechtigungssystem
geregelt. Die Zugriffe werden in einem revisionssicheren System (SAP)
dokumentiert.
Frage 67:
Krankenanstaltenmitarbeiter
können nur auf jene elektronisch gespeicherten Daten zugreifen, für
welche die ihnen laut Berechtigungssystem zugewiesene Rolle berechtigt ist.
Massenabfragen sind im System prinzipiell auf die laut Berechtigungssystem
für die entsprechende Rolle freigegebenen Daten möglich, die
entsprechenden Funktionen werden jedoch nicht geschult und nicht explizit
angeboten.
Frage 68:
Innerhalb der
KRAGES haben die einzelnen Krankenhäuser Zugriff auf die Gesundheitsdaten.
Welche Transaktionen (SAP-Programme) im Einzelnen von den Mitarbeitern
aufgerufen werden, wird durch das SAP-Protokollierungssystem mitprotokolliert.
Privatversicherungen
erhalten im Zuge der Abrechnung des Einzelfalls über ein eigenes System
(EDIVKA) den Entlassungsbrief, OP-Bericht und eine Aufstellung der
abrechenbaren Leistungen übermittelt.
Frage 69:
Aus Sicht der
KRAGES ist die Frage, ob Datenmissbrauchsfälle bekannt sind, mit nein zu
beantworten.“
Frage 71:
Eine Studie mit dem
in der Frage genannten Titel ist meinem Ressort nicht bekannt, aber im Auftrag der
Europäischen Kommission wurde die Studie „Interoperable eHealth is
Worth it - Securing Benefits from Electronic Health Records (EHR) and
ePrescribing“ erstellt (siehe www.ehr-impact.eu). In dieser breit
angelegten Studie werden elf Fallbeispiele aus europäischen Staaten, den
USA und Israel untersucht, wobei für die europäischen Fallbeispiele
auf die sozio-ökonomischen Auswirkungen der durchwegs im Routinebetrieb
befindlichen Anwendungen näher eingegangen wird.
Die
Kernaussagen der Studie sind:
·
In
allen untersuchten Fällen übersteigt der sozio-ökonomische
Nutzen die Kosten. EHR- und ePrescribing-Systeme sind eine
außerordentlich nützliche Investition in eine bessere
Gesundheitsversorgung, aus gesundheitspolitischer Sicht ist demnach eine
Anschubfinanzierung gerechtfertigt.
·
Erfolgreiche
Projekte sind keine „quick wins“, sie erzielen aber nachhaltigen
Nutzen. Bei den untersuchten Beispielen übersteigt der jährliche
Nutzen im Durchschnitt nach sieben Jahren die jährlichen Kosten; der
kumulierte Nutzen die kumulierten Kosten nach ca. neun Jahren.
·
Interoperabilität
als Voraussetzung der Vernetzung ist der Haupttreiber für die Erzielung
von Nutzen. Lokale oder geschlossene IKT-Systeme mit mangelhafter oder
fehlender Interoperabilität sind zur Hebung von Nutzeneffekten nicht
geeignet.
·
Ein
Charakteristikum interoperabler EHR- und ePrescribing-Systeme ist ihr signifikanter
Einfluss auf „healthcare professionals and other team members“. Die
Effekte für Ärztinnen und Ärzte (Allgemeinmediziner/innen, Fachärztinnen/-ärzte)
wurden nicht gesondert berechnet, „doctors, nurses, other staff“
wurden zu einer Betrachtungseinheit zusammengefasst. Auf diese Gruppe entfallen
durchschnittlich 11% der Kosten und 17% der Nutzeneffekte. Die Relation
zugunsten der Nutzeneffekte wird umso besser, je intensiver im jeweiligen
Fallbeispiel die Vernetzung mit diesen Berufsgruppen erfolgt ist. Interessant
in diesem Zusammenhang sind auch die Ergebnisse aus den begleitenden
Interviews: Die Interviewpartner, die mit einem solchen System arbeiteten,
bestanden darauf, nicht zur Arbeitsweise vor Einführung des Systems
zurückkehren zu wollen, weil sie diese als vergleichsweise
schwerfällig und fehlerträchtig einschätzten. Dies deckt sich
auch mit den Ergebnissen einer US-Studie, wonach Ärztinnen/Ärzte, die
in einem hoch technologisierten Umfeld ausgebildet wurden und danach in einer
weniger modernen Umgebung tätig
waren, angaben, dass sie gefühlsmäßig weniger sichere und
weniger effiziente Versorgungsleistungen anbieten könnten, als zuvor.
Die
Studie wurde anhand einer einheitlichen Methodik durchgeführt, berücksichtigte
jedoch auch die Besonderheiten des Einzelfalles. Eine direkte Übertragung
von Detailaussagen auf die Elektronische Gesundheitsakte ELGA in
Österreich ist zwar nur bedingt möglich, tendenziell decken sich
jedoch die Kernaussagen mit den Ergebnissen nationaler Untersuchungen.
Frage 72:
Die
zunehmende Arbeitsteiligkeit bei der Gesundheitsversorgung führt zu
Herausforderungen, die ohne kommunikationstechnische Unterstützung kaum
bewältigbar sind. Die Verarbeitung von Gesundheitsdaten auf regionaler
Ebene durch Trägerorganisationen von Krankenanstalten ist bereits ein
richtiger Schritt zur Verstärkung der Zusammenarbeit der beteiligten
Gesundheitseinrichtungen. Die aus den Stellungnahmen hervorgehende gerichtete
sowie ungerichtete Kommunikation ist aber mit aufwendigen organisatorischen
Prozeduren (Errichtung und Verwaltung von Vertragswerken, Mehrstufigkeit des
Anforderungen-, Prüfungs- und Versendungsvorganges, etc.) und demnach mit
vermeidbaren Verzögerungen bzw. Kosten verbunden. An den
Organisations- und Zuständigkeitsgrenzen - insbesondere zum extramuralen
Bereich bzw. überregional - bestehen nach wie vor technische,
organisatorische und potenziell rechtliche Hindernisse für die zeit- und
bedarfsgerechte Bereitstellung von behandlungsrelevanten Gesundheitsdaten
bestehen. Gleiches gilt für den an Bedeutung gewinnenden Pflegebereich. In
keinem der beschriebenen Fälle kann von Patientinnen und Patienten einfach
nachvollzogen werden, wer wann auf welche Gesundheitsdaten zugegriffen hat.
Die
Elektronische Gesundheitsakte ELGA soll als bundesweites Infrastrukturvorhaben
die genannten Hemmnisse reduzieren. Die Behandlungs- und Betreuungprozesse
sollen im Rahmen einer integrierten Versorgung durch die einheitliche,
ungerichtete Kommunikation von Gesundheitsdaten (insb. Entlassungsdokumente,
Laborbefunde, Radiologiebefunde) verbessert werden. Bestehende Systeme
(e-card-System und regionale Gesundheitsnetze) werden dabei soweit wie
möglich genutzt und integriert. Für ELGA relevante
Gesundheitseinrichtungen werden - schrittweise mit Übergangsfristen –
verpflichtet teilzunehmen.
Für
die genannten Trägerorganisationen, aber auch für den
niedergelassenen Bereich, resultiert insbesondere ein Mehrwert von ELGA aus der
Verbesserung der Rechtssicherheit durch einheitliche Rechtsgrundlagen
(ELGA-Gesetz). Die Widerspruchsregelung (Opt-out) für Patientinnen- und
Patienten wird entsprechend den Empfehlungen der Artikel 29-Datenschutzgruppe
umgesetzt und soll die volle Patientinnen- und Patientenautomonie bei hoher
Beteiligungsrate und gleichzeitiger Reduktion des Verwaltungsaufwandes
garantieren. Die Verständigung auf einheitliche Standards und Formate wird
die bisherigen technischen Kommunikationsbarrieren abbauen (technische
Interoperabilität).
Für
die Patientinnen und Patienten wird durch ELGA ein einheitlicher hoher Standard
der Datensicherheit festgelegt. Ein Zugriff durch Gesundheitseinrichtungen auf
dezentral gespeicherte ELGA-Befunde ist nur möglich und erlaubt, wenn sie
eindeutig identifiziert sowie behördlich registriert sind, ein technisch
nachweisbarer unmittelbarer Behandlungszusammenhang mit dem Patienten besteht
und der Patient dem Zugriff nicht widersprochen hat. Für alle anderen
Zwecke ist ein personenbezogener Zugriff auf ELGA verboten. Für an ELGA
teilnehmende Gesundheitseinrichtungen werden hohe Sicherheitsstandards zwingend
vorgeschrieben.
Übermittlungsvorgänge
von Gesundheitsdaten - egal ob physisch oder elektronisch - und Zugriffe
sind für die Betroffenen derzeit nur wenig transparent und
nachvollziehbar. Bei ELGA werden alle Zugriffe protokolliert. Der Patient hat
über Internet - oder eine ihn unterstützende ELGA-Ombudsstelle -
volle Einsicht in das eigene Protokoll. Patienten haben außerdem das
Recht, selbst zu bestimmen, welche ihrer Gesundheitsinformationen den
behandelnden Einrichtungen für welchen Zeitraum zur Verfügung stehen.