Eingelangt am 31.10.2013
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Gesundheit

Anfragebeantwortung

 

Frau Präsidentin des Nationalrates Mag.a Barbara Prammer Parlament 1017 Wien

Alois Stöger Bundesminister

 

 

 

GZ: BMG-11001/0255-I/A/15/2013

Wien, am 30. Oktober 2013

 

 

Sehr geehrte Frau Präsidentin!

 

Ich beantworte die an mich gerichtete schriftliche parlamentarische

Anfrage Nr. 15883/J des Abgeordneten Dr. Karlsböck und weiterer Abgeordneter nach den mir vorliegenden Informationen wie folgt:

 

Fragen 1 bis 3:

Nach den meinem Ressort vorliegenden Informationen wird die Weitergabe von Daten anhand privatrechtlicher Vereinbarungen zwischen Gesundheitseinrichtungen und IMS Health geregelt. Für derartige Vereinbarungen bestehen für die Vertrags-partner/innen keine Melde- oder Informationsverpflichtungen an Dritte.

Der Handel mit gesundheitsbezogenen Daten durch Unternehmen erfolgt unter Hinweis auf die datenschutzrechtlichen Vorschriften anhand privatrechtlicher Vereinbarungen, weshalb - abgesehen von Meldungen an das Datenverarbeitungs-register - keine diesbezüglichen Informationen verfügbar sind.

 

Fragen 4 und 5:

Die datenschutzrechtlichen Vorgaben und die Rechtsschutzinstrumentarien werden im Wesentlichen im Datenschutzgesetz 2000 - DSG 2000 geregelt. Bezüglich der Weitergabe von Daten im anfragegegenständlichen Zusammenhang darf insbe-sondere auch auf die differenzierten Bestimmungen des § 46 DSG 2000 hingewiesen werden. Ob und inwieweit die Einhaltung des Rechtsrahmens und die Verwendung der dafür notwendigen technisch-organisatorischen Vorkehrungen auch ausreichend kontrolliert werden können, kann nur von den dafür zuständigen Stellen beurteilt werden.

 

Fragen 6 und 7:

Grundsätzlich ist festzuhalten, dass absolute Verschwiegenheitspflicht für Gesund-heitsberufe bereits Bestandteil sämtlicher Regelungen auf diesem Gebiet ist. Hinzu tritt auch die Verschwiegenheitspflicht nach § 121 StGB.

 

In welchem Umfang und in welcher Form Daten im vorliegenden Fall weitergegeben wurden und ob dabei ausreichend technische Vorkehrungen getroffen wurden, vor allem aber, ob eine qualitätsvolle Anonymisierung erfolgte, ist Untersuchungsgegen-stand bereits eingeleiteter Maßnahmen. Von der Datenschutzkommission wurde ein Prüfverfahren gemäß DSG 2000 und von Behörden der Strafrechtspflege Erhebungen aufgrund einer Sachverhaltsdarstellung eingeleitet. Vom Bundesministerium für Gesundheit wurde ein unabhängiger Gutachter mit der Klärung der technischen Modalitäten der automationsunterstützt erfolgenden Datenweitergabe beauftragt. Bis zum Vorliegen des Gutachtens wurde mit den involvierten Unternehmen ein Moratorium vereinbart, das die Aussetzung der Datenweitergabe einschließlich der technischen Unterbindung vorsieht. Das Gutachten wird den vorgenannten Einrichtungen zur Verfügung gestellt. Die Erarbeitung allfälliger Maßnahmen ist daher von den Ergebnissen des Gutachtens bzw. der eingeleiteten Verfahren abhängig.

 

Für die Weitergabe personenbezogener (sensibler) Gesundheitsdaten habe ich die Verankerung ergänzender Datensicherheitsmaßnahmen und Betroffenenrechte im Gesundheitstelematikgesetz 2012 veranlasst, um dem hohen Schutzbedürfnis dieser Daten Rechnung zu tragen. Ob es weiterer Schritte bedarf, werden die Ergebnisse der laufenden Ermittlungen zeigen.

 

Frage 8:

Ein unmittelbarer Vorteil für Patientinnen und Patienten aus der Datenweitergabe durch Gesundheitseinrichtungen ist mir nicht bekannt.