Erläuterungen

Allgemeiner Teil

Das Regierungsprogramm für die XXIII. Gesetzgebungsperiode sieht im Kapitel „Gesundheit“ die „Unterstützung integrierter Versorgungsformen durch ausgeweitete Anwendungen der e-card und der ‚Elektronischen Gesundheitsakte’ unter Wahrung der PatientInnenrechte und des Datenschutzes“ vor.

Das Regierungsprogramm für die XXIV. Gesetzgebungsperiode führt das Vorhaben der vorigen Legislaturperiode im Kapitel „Integrierte Versorgung, Struktur, Steuerung“ fort: „Zur Überbrückung von Versorgungsschnittstellen hat die Weiterentwicklung der Informations- und Kommunikationstechnologien (e-health) im Gesundheitswesen hohe gesundheitspolitische Priorität. Große Bedeutung kommt dabei unter strenger Einhaltung des Datenschutzes der elektronischen Patientenakte (ELGA) und der Kontrolle der Vereinbarkeit von Arzneimittelverordnungen (zB e-Medikation, Arzneimittelsicherheitsgurt) zu, die im Interesse der Patienten rasch verwirklicht werden müssen.“

In Umsetzung des Art. 7 der Vereinbarung gemäß Art. 15a B-VG über die Organisation und Finanzierung des Gesundheitswesens, BGBl. I Nr. 105/2008 (in der Folge: Art. 15a-Vereinbarung), sind der Bund und die Länder verpflichtet, Gesundheitstelematik zur qualitativen Verbesserung der Versorgung und der Nutzung ökonomischer Potenziale einzusetzen. Eine erste Umsetzung der sich aus der Art. 15a-Vereinbarung ergebenden Verpflichtungen erfolgte auf Bundesebene bereits Ende 2007 durch das Bundesgesetz zur Anpassung von Rechtsvorschriften an die Art. 15a-Vereinbarung, BGBl. I Nr. 101/2007.

Vor diesem Hintergrund soll mit dem vorliegenden Entwurf eines Elektronische-Gesundheitsakte-Gesetzes (ELGA-G) primär eine Rechtsgrundlage für eine Elektronische Gesundheitsakte (ELGA) geschaffen werden, die im Sinne des öffentlichen Interesses auf folgenden Prinzipien beruht:

I. Stärkung der Patient/inn/en/rechte,

II. Schutz von Gesundheitsdaten sowie

III. Verbesserungen der Qualität und der Effizienz der Versorgung.

I. Stärkung der Patient/inn/en/rechte

Die schrittweise Stärkung der Patient/inn/en/rechte in der präventiven und therapeutischen Gesundheitsversorgung wird nun weiter fortgesetzt. Alle Menschen, die in Österreich sozialversichert sind oder medizinisch betreut oder behandelt werden (§ 15 Abs. 1), haben die Möglichkeit an ELGA teilzunehmen. Der/Die Patient/in bestimmt daher selbst, ob und in welchem Umfang eine ELGA-Teilnahme für ihn/sie in Frage kommen soll und welche ELGA-Gesundheitsdiensteanbieter (ELGA-GDA) berechtigt sein sollen, seine/ihre ELGA-Gesundheitsdaten zu verwenden.

Möglich sind sowohl eine generelle Teilnahme an ELGA (es kommt zur Aufnahme aller ELGA-Gesundheitsdaten), als auch eine Teilnahme an bestimmten „Modulen“, wie der e-Medikation (es werden nur Medikationsdaten aufgenommen). ELGA-Teilnehmer/innen können aber auch einer Aufnahme von ELGA-Gesundheitsdaten im Einzelfall widersprechen (§ 16 Abs. 2 Z 2) bzw. den Umfang der in ELGA sichtbaren Dokumente einschränken oder löschen (§ 16 Abs. 1 Z 2).

Besteht der Wunsch gar nicht an ELGA teilzunehmen, so kann einer Teilnahme jederzeit widersprochen werden. Personen, die nicht an ELGA teilnehmen oder Personen, die von ihren Teilnehmer/innen/rechten im Sinne des § 16 Abs. 1 Gebrauch machen, müssen den gleichen Zugang zur medizinischen Versorgung haben wie Personen, die nicht an ELGA teilnehmen oder diese Rechte nicht ausüben (§ 16 Abs. 3). Unterschiede bei der Behandlung und Betreuung oder der Kostentragung sind nicht zulässig (Diskriminierungsverbot). Sollte es dennoch zu Diskriminierungen kommen, sind dafür Verwaltungsstrafbestimmungen vorgesehen (§ 25 Abs. 1 Z 6).

Mit ELGA wird ein wichtiger Schritt zur praktischen Umsetzung der zwischen den Ländern und dem Bund abgeschlossenen Art. 15a-Vereinbarungen zur Sicherstellung der Patient/inn/en/rechte (Patientencharta) gesetzt. Art. 19 Abs. 1 Patientencharta sieht ein umfassendes Informations- und Einsichtsrecht hinsichtlich der eigenen Daten vor. Durch die nun geschaffene Infrastruktur wird es den Patient/inn/en ermöglicht, Einblick in die sie betreffenden relevanten Gesundheitsdaten, Protokollierungsdaten, etc. zu nehmen. Zu den Gesundheitsdaten zählen u. a. wesentliche persönliche Gesundheitsdokumente, wie etwa Patientenverfügungen und Vorsorgevollmachten. Der Einstieg in ELGA und damit u. a. auch die Wahrnehmung der Informations- und Einsichtsrechte erfolgt für die ELGA-Teilnehmer/innen elektronisch über das Zugangsportal (§ 23) oder über die ELGA-Ombudsstelle (§ 17).

II. Schutz von Gesundheitsdaten

II.1. Zulässigkeit des Eingriffs

Jede Verwendung personenbezogener Daten stellt grundsätzlich einen Eingriff in das Grundrecht auf Datenschutz dar. Ob ein Eingriff zulässig ist oder eine unzulässige Grundrechtsverletzung nach sich zieht, hängt davon ab, ob die vorgesehene Datenverwendung auf eine der drei in § 1 Abs. 2 Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr. 165/1999, genannten Eingriffsermächtigungen gestützt werden kann. Die drei Eingriffsermächtigungen sind:

- lebenswichtiges Interesse des/der Betroffenen,

- Zustimmung des/der Betroffenen sowie

- überwiegende berechtigte Interessen eines/einer anderen.

Während es auf nationaler, verfassungsrechtlicher Ebene drei Kategorien zulässiger Eingriffe gibt, sind auf europäischer Ebene mehrere Eingriffsermächtigungen vorgesehen. Das DSG 2000 ist 1999 in Umsetzung der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. Nr. L 281 vom 23.11.1995 S. 31 erlassen worden. Diese Richtlinie zielt – ihrem Erwägungsgrund 8 zufolge – auf die „Beseitigung der Hemmnisse für den Verkehr personenbezogener Daten [ab, wofür] ein gleichwertiges Schutzniveau hinsichtlich der Rechte und Freiheiten von Personen bei der Verarbeitung dieser Daten in allen Mitgliedstaaten unerläßlich“ ist. Dabei besitzen „die Mitgliedstaaten […] einen Spielraum, der im Rahmen der Durchführung der Richtlinie von den Wirtschafts- und Sozialpartnern genutzt werden kann“. Ein derartiger Spielraum ist etwa in Art. 8 Abs. 2 lit. a RL 95/46/EG zu finden, wonach die Mitgliedstaaten die Zustimmung zur Verwendung sensibler Daten verbieten dürfen. Für Österreich scheidet ein solches Verbot auf einfachgesetzlicher Ebene aus, da gemäß § 1 Abs. 2 DSG 2000 die Zustimmung als selbständige Eingriffsermächtigung mit dem DSG 2000 eingeführt wurde. Die anderen in Art. 8 RL 95/46/EG vorgesehenen Eingriffsermächtigungen müssen daher, bei sonstiger Richtlinienwidrigkeit, auch im innerstaatlichen Recht zu finden sein. Anders ausgedrückt müssen die auf europarechtlicher Ebene vorgesehenen Eingriffsermächtigungen im Katalog der innerstaatlichen, verfassungsunmittelbaren (zu diesem Begriff vgl. das Rundschreiben des BKA-VD zur legistischen Gestaltung von Eingriffen in das Grundrecht auf Datenschutz vom 14. Mai 2008, BKA-810.016/0001-V/3/2007), Eingriffsermächtigungen enthalten sein. Die in § 1 Abs. 2 DSG 2000 enthaltenen Eingriffsermächtigungen sind nicht die einzigen Bestimmungen im Verfassungsrang, die als Grundlage für einen zulässigen Eingriff dienen können. So hat der VfGH beispielsweise in VfSlg. 15.130/1998 erkannt, dass Art. 127a B-VG – Gebarungskontrolle von Gemeinden – eine hinreichende verfassungsgesetzliche Grundlage für die Übermittlung von Daten sei. Dennoch stellen die verfassungsunmittelbaren Eingriffsermächtigungen des § 1 Abs. 2 DSG 2000 die bedeutendsten Eingriffsermächtigungen im Verfassungsrang dar, da sie ausdrücklich auf die Verwendung von Daten abstellen. Der Katalog der Eingriffsermächtigungen gemäß § 1 Abs. 2 DSG 2000 ist taxativ. Dadurch ist ausgeschlossen, dass darüber hinausgehende Eingriffsermächtigungen auf einfachgesetzlicher Ebene vorgesehen werden können. Eine allfällige Erweiterung wäre nur mittels verfassungsrechtlicher Bestimmungen denkbar. In Ermangelung solcher sind im Sinne einer richtlinienkonformen Interpretation alle Eingriffsermächtigungen des Art. 8 RL 95/46/EG als von § 1 Abs. 2 DSG 2000 umfasst anzusehen. (Zur richtlinienkonformen Interpretation insbesondere im datenschutzrechtlichen Zusammenhang darf besonders auf die Erkenntnisse VfSlg. 17.065 – 17.209/2003 zum BVG-Bezügebegrenzung 1997 hingewiesen werden.) Da die Eingriffstatbestände „lebenswichtiges Interesse des/der Betroffenen“ und „Zustimmung des/der Betroffenen“ nahezu wortgleich von der Richtlinie übernommen wurden, können die anderen Eingriffstatbestände des Art. 8 RL 95/46/EG – wie insbesondere dessen Abs. 3, der die Verwendung sensibler Daten zu Zwecken der Gesundheitsversorgung vorsieht – innerstaatlich nur vom Eingriffstatbestand des „überwiegenden berechtigten Interesses“ (§ 1 Abs. 2 DSG 2000) umfasst sein.

Brühann, Kommentierung zu Art. 8 der RL 95/46/EG, 7 in Grabitz/Hilf, Das Recht der Europäischen Union III sieht „Verarbeitungen zum Zweck der Erbringung gesundheitsbezogener Dienstleistungen […] beispielsweise Patientendateien“ als von Art. 8 Abs. 3 RL 95/46/EG umfasst an. Insofern kommen sowohl deren Abs. 3, der als spezielle, auf den Gesundheitsbereich zugeschnittene Ausprägung des Abs. 4 anzusehen ist, als auch deren Abs. 4 als unionsrechtliche Grundlage für eine gesetzliche Grundlage von ELGA in Betracht. Um jedoch dem wichtigen öffentlichen Interesse an ELGA besonderen Ausdruck zu verleihen, soll hier ausdrücklich Art. 8 Abs. 4 RL 95/46/EG als unionsrechtliche Grundlage herangezogen werden. Dieses wichtige öffentliche Interesse besteht in den weitreichenden Verbesserungen, die im öffentlichen Gesundheitsbereich durch ELGA erzielt werden können. Diese Verbesserungen sind u. a.:

1. die Qualitätssteigerung aufgrund verbesserter, schnellerer Verfügbarkeit medizinischer Informationen,

2. die Steigerung der Prozess- und Ergebnisqualität von Gesundheitsdienstleistungen,

3. der Ausbau integrierter Versorgung und eines sektorenübergreifenden Nahtstellenmanagements im öffentlichen Gesundheitswesen,

4. die Aufrechterhaltung einer qualitativ hochwertigen, ausgewogenen und allgemein zugänglichen Gesundheitsversorgung

5. die Stärkung der Patient/inn/en/rechte, insbesondere der Informationsrechte, der Rechtsschutz nach den Bestimmungen des DSG 2000 bei der Verwendung von personenbezogenen Daten sowie

6. ein Beitrag zur Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit.

Nicht übersehen werden darf weiters, dass die Gesundheit in allen Eingriffsermächtigungen der Art. 8 bis 11 der EMRK, BGBl. Nr. 210/1958, genannt ist. Insbesondere Art. 8 EMRK über das Recht auf Achtung des Privat- und Familienlebens ist als Vorgängerbestimmung zu und verwiesene Bestimmung in § 1 Abs. 2 DSG 2000 hervorzuheben.

Eingriffe in das Grundrecht auf Datenschutz bedürfen aufgrund des materiellen Gesetzesvorbehalts des § 1 Abs. 2 DSG 2000 innerstaatlich nur dann einer gesetzlichen Grundlage, wenn sie durch Behörden im funktionellen Sinn erfolgen, d. h. mit Hoheitsgewalt verbunden sind. (Zum Begriff der Behörde darf auf die ausführliche Darstellung von Pürgy/Zavadil, Die „staatliche Behörde“ im Sinne des § 1 Abs 2 DSG 2000 in Bauer/Reimer, Handbuch Datenschutzrecht, 141 verwiesen werden). Abgesehen von der verpflichtenden Eintragung in den Registern (eHealth-Verzeichnisdienst [§ 9], Patientenindex [§ 18] und Gesundheitsdiensteanbieterindex [§ 19]) werden keine Verwendungen von Daten vorgesehen, die nicht durch den/die Betroffene/n beeinflusst werden können. Auch sind die im Entwurf genannten ELGA-GDA nicht als Behörde im funktionellen Sinn anzusehen. Wer Gesundheitsdienstleistungen erbringt darf dies nur mit Einverständnis des/der Betroffenen tun. Diese Entscheidungsfreiheit über die eigene Gesundheitsversorgung ist in Österreich sogar strafrechtlich, zB durch die Bestimmungen „Einwilligung des Verletzten“ (§ 90 des Strafgesetzbuches (StGB) BGBl. Nr. 60/1974) oder „Eigenmächtige Heilbehandlung“ (§ 110 StGB), geschützt. Von dieser fundamentalen Richtungsentscheidung wird auch durch den vorliegenden Entwurf nicht abgegangen. D. h. die Gesundheitsversorgung findet weiterhin so wie bisher nicht hoheitlich statt.

II.2. Angemessene Garantien

Den ELGA-Teilnehmer/inne/n stehen eigene Teilnehmer/innen/rechte (§ 16 GTelG 2012) zu, die u. a. die Teilgrundrechte (vgl. DSK vom 26.2.2002, K120.746/001-DSK/2002) gemäß § 1 Abs. 3 DSG 2000 speziell für ELGA ausgestalten. Allerdings beschränken sie sich nicht auf diese, sondern gehen qualitativ und quantitativ über diese hinaus. Die qualitativen Verbesserungen bestehen vor allem in der Möglichkeit, Einblick in die eigenen Gesundheitsdaten sowie die zugehörigen Protokollierungsdaten nehmen zu können.

Darüberhinaus soll speziell für ELGA eine eigene ELGA-Ombudsstelle eingerichtet werden, die alle ELGA-Teilnehmer/innen in diesbezüglichen Fragen unterstützt und berät.

Als Ausfluss des Verhältnismäßigkeitsprinzips sieht § 14 Abs. 2 GTelG 2012 vor, dass nur für Zwecke der Gesundheitsversorgung (§ 9 Z 12 DSG 2000, der Art. 8 Abs. 3 RL 95/46/EG umsetzt) im Rahmen eines Behandlungs- oder Betreuungsverhältnisses ELGA-Gesundheitsdaten (§ 2 Z 9) verwendet werden dürfen. Es findet auch eine persönliche Beschränkung auf Gesundheitsdiensteanbieter (GDA), die so genannten ELGA-GDA (§ 2 Z 10 GTelG 2012), die an einer konkreten Behandlung oder Betreuung teilhaben oder mitwirken, in deren Behandlung bzw. Betreuung sich ein Patient/eine Patientin begibt und dessen/deren eindeutige Identität festgestellt wurde, statt, um den Kreis der Personen, die potentiell auf Gesundheitsdaten in ELGA zugreifen können, möglichst klein zu halten.

II.3. Datensicherheitsmaßnahmen

Gerichtete Kommunikation ist eine Form der Verwendung von Daten, bei der die Weitergabe an im Vorhinein bestimmte Empfänger/innen erfolgt. Bei der ungerichteten Kommunikation erfolgt die Weitergabe von Daten nicht direkt an bestimmte Empfänger/innen, sondern über eine so genannte „Datendrehscheibe“, wo Daten zur Verfügung gestellt und von Berechtigten abgerufen werden können. Im Gegensatz zur gerichteten Kommunikation bestimmt der Übermittler/die Übermittlerin nicht, wer Empfänger/in sein soll. Anders ausgedrückt, werden bei der gerichteten Kommunikation die Daten geschickt und bei der ungerichteten Kommunikation bereitgestellt und können dann von einem Kreis potentiell Berechtigter abgerufen werden. In manchen österreichischen Regionen kommt es bereits zum direkten Vernetzen der IKT-Systeme einzelner Gesundheitsorganisationen mit gegenseitigem zeit- und ortsunabhängigen Zugriff auf die wesentlichen medizinischen Dokumente (ungerichtete Kommunikation). Beispiele dafür sind regionale Gesundheitsnetzwerke in Tirol und Oberösterreich sowie die Vernetzung von KIS-Systemen innerhalb großer Krankenhausträger (zB NÖGUS, Vinzenz Gruppe, Wiener KAV).

Der 2. Abschnitt bezieht sich sowohl auf die gerichtete, als auch die ungerichtete Kommunikation; der 4. Abschnitt hingegen nur auf die ungerichtete. Mit Blick auf die drei Eingriffsermächtigungen („lebenswichtige Interessen“, „Zustimmung“ und „überwiegende berechtigte Interessen“) gemäß § 1 Abs. 2 DSG 2000 regelt der 4. Abschnitt wann keine Geheimhaltungsinteressen im Sinne des § 1 Abs. 2 DSG 2000 verletzt sind. Unberührt davon bleiben allerdings Systeme ungerichteter Kommunikation, die sich ausschließlich auf die Zustimmung der Betroffenen stützen.

Abgesehen von den im 2. Abschnitt vorgesehenen Datensicherheitsmaßnahmen, die bereits geltendes Recht sind, wie zB Verschlüsselung, eindeutige Identifikation oder IT-Sicherheitskonzepte, werden für ELGA noch weitere Maßnahmen vorgeschlagen. So sieht die Architektur ein Berechtigungs- und Protokollierungssystem (§§ 21, 22 GTelG 2012) vor, das technisch von den anderen Komponenten der ELGA getrennt sein muss, um besonders widerstandsfähig gegen Attacken oder Ausfälle zu sein. Dadurch ist erstmals im Gesundheitsbereich eine umfassende Zugriffskontrolle möglich. Vor der Einführung von ELGA war es nur in Ausnahmefällen möglich festzustellen, wer wann welche Daten verwendet hat. Künftig wird diese Aufgabe das Protokollierungssystem übernehmen und so auch zu einer weiteren Steigerung der Datensicherheit im Gesundheitsbereich beitragen. Weiters hat der Bundesminister für Gesundheit durch Verordnung technisch aktuelle Mindeststandards für Sicherheitsanforderungen und Zugriffsschutz festzulegen (§ 28 Abs. 2 Z 5 GTelG 2012). Die grundsätzlich dezentrale Struktur von ELGA erhöht die Datensicherheit zusätzlich.

III. Verbesserungen der Qualität und der Effizienz der Versorgung

„Wer mehr weiß, kann mehr.“ Tatsache ist, dass in einem hoch spezialisierten und damit stark arbeitsteiligen Gesundheitssystem erhebliche zeitliche Anteile der medizinischen Versorgung für die Suche und Aufbereitung patient/inn/en/bezogener Gesundheitsinformationen aufgewendet werden müssen; Schätzungen bewegen sich um 20 %. Tatsache ist aber auch, dass in einem auf Dienstleisterseite fragmentierten Gesundheitssystem patient/inn/en/bezogene Informationen rasch weitergegeben werden müssen, um eine möglichst unterbrechungsfreie Fortführung der medizinischen und auch pflegerischen Versorgung zu gewährleisten. Jedes Mehr an verfügbarer Information über die gesundheitliche Vorgeschichte von Patient/inn/en versetzt GDA in die Lage, die durch Entfall von Recherche und Aufbereitung gewonnenen Zeiten der eigentlichen medizinischen Versorgung zu widmen. Jede Verbesserung der Entscheidungsgrundlagen erhöht potenziell auch die Sicherheit diagnostischer und therapeutischer Maßnahmen. Mangels ausreichender technischer Unterstützung kommt es heute häufig zu einer Wiederholung medizinischer Maßnahmen, wie zB Anamnesen. Besonders deutlich wird dies in Bezug auf radiologisches Bildmaterial aus dem niedergelassenen Bereich, wofür Patient/inn/en nicht nur als Informations-, sondern auch als „Datenträger“ fungieren. Bereits eingeführte technikgestützte Verfahren, wie etwa der elektronische Befundversand, bringen zwar eine partielle Entschärfung, können aber aufgrund der damit verbundenen gerichteten Kommunikation die bestehenden Informationsdefizite nur teilweise beheben und nützen somit die bereits verfügbaren technologischen Möglichkeiten erst im Ansatz. Die integrierte Versorgung muss daher auch mit dem Stand der Technik entsprechenden Werkzeugen unterstützt bzw. sichergestellt werden. Österreich steht diesbezüglich vor einer vergleichbaren Herausforderung wie andere hoch entwickelte Gesundheitssysteme.

Ausgehend von diesen Rahmenbedingungen soll mit ELGA eine nationale Infrastruktur für das Gesundheitswesen eingerichtet werden, die es – unter Zugrundelegung des Kommunikationsmodells der ungerichteten Kommunikation – GDA ermöglichen soll, zeit- und ortsunabhängig einerseits in wesentliche bzw. entscheidungsrelevante Gesundheitsdaten ihrer Patient/inn/en, die von vorbefassten medizinischen Versorgern erstellt wurden, Einsicht zu nehmen und andererseits die von ihnen erstellten Informationen in der Versorgungskette nachfolgenden GDA zur Verfügung zu stellen.

Sehr eindrucksvoll dargestellt werden können die damit intendierten qualitativen Effekte anhand der auf diese Infrastruktur aufsetzenden Nutzanwendung „e-Medikation“: Ziel dabei ist es, den GDA sowohl einen aktuellen Medikationsstatus ihrer Patient/inn/en, als auch ein elektronisches Werkzeug zur Prüfung von unerwünschten Arzneimittelwirkungen zur Verfügung zu stellen. Die Medikationsliste (Status) trägt dazu bei, auf allfälligen Erinnerungslücken von Patient/inn/en beruhende Informationsdefizite zu vermeiden und damit die Sicherheit und Qualität therapeutischer Entscheidungen zu verbessern. Sie hilft auch mit, auf Informationsmangel beruhende Mehrfachmedikationen zu verhindern. Mit der so genannten Interaktionenprüfung, die auch relevante OTC-Präparate („Over-The-Counter“) umfassen wird, können vermeidbare unerwünschte Arzneimittelwirkungen reduziert werden. Internationale Untersuchungen, beginnend mit der bahnbrechenden Studie des Institute of Medicine („To Err Is Human“) bis zu neueren Studien, etwa in Neuseeland, beziffern schwerwiegende bis letal wirkende vermeidbare Interaktionen mit ein bis drei Prozent aller verordneten Medikamente. Kernaussage mehrerer Studien ist, dass die aus vermeidbaren unerwünschten Arzneimittelwirkungen resultierende Anzahl von Todesfällen jene aus Verkehrsunfällen deutlich übersteigt. Abgesehen von dem damit verbundenen Leid der Betroffenen, das sich schon aus ethischen Gründen einer Bewertung entzieht, werden die Potenziale der e-Medikation bereits dann deutlich, wenn nur die Folgekosten der medizinischen (Nach-)Versorgung vermeidbarer unerwünschter Arzneimittelwirkungen näher betrachtet werden (vgl. die Ausführungen zu den wirtschaftspolitischen Auswirkungen). Unbeschadet dessen wird die e-Medikation aber zu einer signifikanten qualitativen Verbesserung der Arzneimittelsicherheit und damit der Patient/inn/en/sicherheit führen. Der Nutzen ähnlicher Systeme – zB Zeitersparnis, Erhöhung der Patient/inn/en/sicherheit, effizienterer Mitteleinsatz – wurde evaluiert und ist durch internationale Studien belegt (zB EHR IMPACT Study Report 2010: Interoperable eHealth is Worth it – Securing Benefits from Electronic Health Records and ePrescribing; Seiten 30 bis 32).

Bund und Länder haben sich in der genannten Art. 15a-Vereinbarung auf kostensenkende Maßnahmen verständigt. Art. 7 Abs. 1 Z 1 der Art. 15a-Vereinbarung sieht die „Nutzung der ökonomischen Potenziale von Informations- und Kommunikationstechnologien“ vor. Die ELGA wird diesbezüglich einen deutlichen Beitrag leisten.

Finanzielle Auswirkungen

Mit dem vorliegenden Gesetzesvorhaben werden – im Wesentlichen mit dem neuen Abschnitt 4 – die rechtlichen Rahmenbedingungen für die elektronische Gesundheitsakte (ELGA) geschaffen. Dem gegenüber enthalten die Abschnitte 2 und 3 weitgehend geltendes Recht. Modifikationen in diesen Abschnitten bezwecken in erster Linie die Präzisierung der bestehenden Vorschriften gemäß den Erfahrungen in der praktischen Umsetzung sowie allfällige Harmonisierungen mit den eingefügten ELGA-Bestimmungen. Die geringfügigen Änderungen in diesen Abschnitten – etwa bei der Dateneinbringung in den eHealth-Verzeichnisdienst – sind gegenüber der geltenden Rechtslage kostenneutral.

Die finanziellen Auswirkungen einer rechtsetzenden Maßnahme sind anhand der Richtlinien gemäß § 14 Abs. 5 BHG zu ermitteln und darzustellen. Für das gegenständliche Gesetzesvorhaben ist die darin vorgegebene Vorgangsweise aus den nachstehenden Gründen jedoch nur bedingt tauglich, weshalb einige Modifikationen vorgenommen werden mussten.

- Bund und Länder haben sich bereits in der Vereinbarung gemäß Art. 15a B-VG über die Organisation und Finanzierung des Gesundheitswesens 2005 (Art. 7 Abs. 3) „prioritär zur Konzeption und Einführung der elektronischen Gesundheitsakte (ELGA) sowie der elektronischen Arzneimittelverschreibung und -verrechnung (eRezept)“ bekannt. Dieses Bekenntnis wurde in der aktuell geltenden Vereinbarung für die Jahre 2008 bis 2013 anhand der zwischenzeitlich durchgeführten Planungsarbeiten dahingehend erneuert bzw. konkretisiert, dass auf der Grundlage bereits durchgeführter Vorarbeiten und gemeinsamer Beschlüsse die Planungs- und Umsetzungsarbeiten zur Einführung der elektronischen Gesundheitsakte (ELGA) fortzuführen sind (Art. 7 Abs. 3). Als konkrete Maßnahmen sind u.a. „die Ausstattung der dafür eingerichteten Arbeitsgemeinschaft elektronische Gesundheitsakte (ARGE ELGA) mit eigener Rechtspersönlichkeit und Infrastruktur“ (Z 1) und „die Anpassung von Rechtsgrundlagen entsprechend den Anforderungen der ELGA durchführen, ein Recht der Betroffenen auf Bereitstellung (Registrierung) ihrer Gesundheitsdaten in ELGA und umfassende Auskunftspflichten über Art und Umfang der Verwendung gesundheitsbezogener Informationen von Betroffenen vorsehen sowie wirkungsvolle Mechanismen zur Kontrolle der Einhaltung dieser Rechte und Pflichten festlegen“ (Z 5). Entscheidend in diesem Zusammenhang ist jedoch der Verweis auf Abs. 2 des Art. 7, wonach die Einführung der ELGA als Vorhaben mit bundesweiter Bedeutung zu qualifizieren ist. Aus diesem Kontext ergibt sich, dass die ELGA auf Basis gemeinsamer Beschlüsse des Bundes, der Länder und der Sozialversicherung und nicht allein durch dieses bundesgesetzliche Vorhaben eingeführt wird bzw. die Schaffung der notwendigen rechtlichen Rahmenbedingungen gleichsam als Folgewirkung dieser Beschlüsse anzusehen ist. Vor dem zusätzlichen Hintergrund gemeinschaftlicher Kostentragungs- bzw. Finanzierungsregelungen würde daher die Zurechnung sämtlicher finanzieller Auswirkungen auf die gegenständliche rechtsetzende Maßnahme das Bild unzulässig verzerren.

- Aufgrund des Umstandes, dass ELGA primär als Vorhaben zur Bereitstellung bzw. zum Ausbau der für eine elektronisch unterstützte Gesundheitsversorgung notwendigen IKT-Infrastruktur definiert ist, können – zumindest derzeit – die von den genannten Richtlinien verlangten Kalkulationen auf (Leistungs-) Prozessebene noch nicht angestellt werden. Erste Leistungsprozesse (Kernanwendungen in der ELGA-Terminologie), die auf der zu schaffenden Infrastruktur aufsetzen bzw. diese verwenden, sind mit der Bereitstellung relevanter gesundheitsbezogener Dokumente (Entlassungsbriefe, Befunde) oder Medikationsdaten in der ersten Ausbaustufe bereits vorgesehen, stellen aber bei weitem nicht das gesamte Nutzungspotenzial dieser Infrastruktur dar. Bei der Bewertung der diesbezüglichen Berechnungen muss dieser Umstand angemessen berücksichtigt werden bzw. ist diesbezüglich darauf hinzuweisen, dass den Vorgaben der Richtlinien mangels verfügbarer Mengengerüste nicht abschließend entsprochen werden kann. Dies auch deshalb, weil Teile der mit ELGA geschaffenen IKT-Infrastruktur (zB die Indizes) für die Nutzung durch andere elektronische Gesundheitsdienste und somit weit über die ELGA-Zwecke hinausgehend konzipiert sind. Solche Anwendungen sind jedoch erst im Entstehen, beispielsweise in den Bereichen Telemedizin oder assistive Technologien,. Die Darstellung der (Nutzen-)Effekte anhand der Richtlinien muss auch aus diesem Grund unvollständig bleiben.

- Das prioritäre Ziel bei der Einführung der ELGA ist die qualitative Verbesserung der Gesundheitsversorgung. Monetäre Effekte stehen nicht im Vordergrund der Umsetzungsentscheidungen. In verschiedenen Fällen scheitert eine monetäre Bewertung schon in methodischer Hinsicht: Teilweise fehlt das dafür notwendige Instrumentarium, teilweise sind die dafür notwendigen Mengengerüste nicht verfügbar oder könnten nur mit unvertretbar hohem Aufwand und/oder fraglichem Ergebnis erhoben werden. Der anhand von validen Schätzwerten gut darstellbaren Aufwands- bzw. Kostenseite können demnach vielfach nur Nutzeneffekte gegenübergestellt werden, die sich zum überwiegenden Teil aus methodischen Gründen, zum Teil aber auch aus ethischen Erwägungen, einer monetären Bewertung entziehen.

- Wie andere Infrastrukturprojekte auch, ist das Vorhaben ELGA mit erheblichen allokativen Disparitäten von Kosten und Nutzen verbunden. Wie den folgenden Darstellungen zu entnehmen ist, können sowohl qualitative, als auch quantifizierbare ökonomische Effekte lediglich auf volkswirtschaftlicher Ebene ermittelt werden. Die von den Richtlinien geforderte Saldierung von Kosten und Erlösen auf Ebene einer Einrichtung (Gebietskörperschaft) ist demnach ebenfalls unmöglich. Dies war und ist insbesondere der Grund dafür, dass sich die wesentlichen Finanziers im Gesundheitswesen (Bund, Länder und Sozialversicherung) darauf verständigt haben, dass die Umsetzung eines derart bedeutenden Vorhabens nur durch eine gemeinsame Finanzierung möglich ist. Dieses Verständnis liegt sowohl den einleitend erwähnten Vereinbarungen gemäß Art. 15a B-VG, als auch den bisherigen Beschlüssen der Bundesgesundheitskommission zugrunde.

Unter Berücksichtigung dieser Umstände wird folgende Darstellungsweise gewählt:

- Prognostizierte ELGA-Gesamtkosten für den Zeitraum 2010 bis 2017 (Abschnitt I): Dies sind nach dem oben ausgeführten Verständnis der Systempartner Bund, Länder und Sozialversicherung jene Kosten für die Errichtung, den Betrieb, die Wartung, die Weiterentwicklung und die zur koordinierten Umsetzung erforderlichen organisatorischen Maßnahmen, die gemeinschaftlich zu finanzieren sind.

- Erwarteter Nutzen der ELGA in qualitativer und quantitativer Hinsicht (Abschnitt II): Dies sind nach dem oben ausgeführten Verständnis der Systempartner Bund, Länder und Sozialversicherung einerseits die qualitativen Effekte, die ohne zeitliche Beschränkung mit der Einführung der ELGA erzielt werden können, andererseits die einer monetären Bewertung zugänglichen Effekte, berechnet für den Zeitraum 2010 bis 2017.

- Saldierung der Kosten und Nutzeneffekte (Abschnitt III): Darin kommt als Ergebnis der Bewertungen das gemeinsame Verständnis der Systempartner Bund, Länder und Sozialversicherung über die ökonomische Rationalität der Einführung der ELGA zum Ausdruck, obwohl dabei die lediglich qualitativ darstellbaren Nutzeneffekte naturgemäß nicht berücksichtigt werden können. Mit dem positiven Ergebnis ist allerdings nicht die Erwartungshaltung nach effektiven Einsparungen in der genannten Höhe verbunden, sondern die Reduzierung von Ausgabenzuwächsen im Sinne eines Kostendämpfungspotenzials; nämlich von Ausgabenzuwächsen, die ohne die Einführung der ELGA zu erwarten wären.

Sowohl die Kosten als auch der Nutzen der ELGA wurden von einer Arbeitsgruppe der Systempartner Bund, Länder und Sozialversicherung erhoben. Damit konnten auch das in der jeweiligen Organisation vorhandene spezifische Wissen und die Erfahrung mit Großprojekten optimal einbezogen werden. Der Darstellungszeitraum bis 2017 wurde deshalb gewählt, weil dieses Jahr das erste sogenannte „Vollbetriebsjahr“ von ELGA entsprechend den Übergangsbestimmungen (§ 27) darstellt, bis zu dem die inhaltlichen Errichtungsmaßnahmen und die Anbindung der Gesundheitsdiensteanbieter (in Folge: GDA) abgeschlossen werden und die Effekte erstmals vollständig wirksam werden.

I. Kosten

Wesentliche Vorarbeiten in Bezug auf die Konzeption der ELGA wurden von der ARGE ELGA bis zu deren Beendigung mit Ablauf des Jahres 2009 geleistet. Diese Arbeiten (zB Machbarkeitsstudie, Detailplanungen) wurden im Vorfeld der Entscheidung zur Einführung der ELGA durchgeführt und wie auch die Infrastruktur der ARGE nahezu ausschließlich von der Bundesgesundheitsagentur finanziert. Als Nachfolgeorganisation der ARGE ELGA wurde auf der Grundlage von Art. 7 Abs. 3 Z 1 der geltenden Vereinbarung gemäß Art. 15a B-VG über die Organisation und Finanzierung des Gesundheitswesens die ELGA GmbH gegründet, die ihren operativen Betrieb Anfang 2010 aufgenommen hat. Gesellschaftszweck der von Bund, Ländern und Sozialversicherung gegründeten ELGA GmbH ist im Wesentlichen die Koordination der Umsetzung der ELGA. Bei der Kostenbetrachtung können somit die Vorfeldkosten der ARGE ELGA außer Betracht bleiben. Die nachstehend ausgewiesenen Gesamtkosten der ELGA für die Jahre 2010 bis 2017 sind somit von den Systempartner gemeinschaftlich zu tragen. Die finanziellen Auswirkungen auf den Systempartner Bund (Bundeshaushalt) werden in weiterer Folge aus den ELGA-Gesamtkosten abgeleitet.

I.1 Errichtung und Weiterentwicklung (Investitionen)

Die prognostizierten Kosten für die Errichtung der ELGA (Investitionskosten) für die erste Umsetzungsphase bis 2017, die in nachstehender Tabelle detailliert ausgeführt sind, entstehen für

- die Errichtung der sogenannten zentralen (Architektur-)Komponenten entsprechend der ELGA-Grundkonzeption, das sind der zentrale Patientenindex, der Gesundheitsdiensteanbieter-Index, das Berechtigungs- und Protokollierungssystem, das Zugangsportal für die Bürgerinnen und Bürger;

- die Einrichtung von Service- und Beratungseinrichtungen (Ombuds- und Widerspruchsstellen), die den Bürgerinnen und Bürgern zur Wahrnehmung ihrer Rechte beratend und unterstützend zur Verfügung stehen;

- die Errichtung der Vernetzungsinfrastruktur, die den GDA den Zugang zu ELGA ermöglicht (zB Einrichtung von IHE-Affinity Domains, Anbindung der GDA, Adaptierungen der vorhandenen IKT-Infrastruktur);

- die Konzeption und Umsetzung erster Kernanwendungen, die die geschaffene Infrastruktur nutzen (zB Pilotierung und österreichweiter Roll-out der e-Medikation);

- die Gewährleistung der Betriebssicherheit (zB Informationssicherheitsmanagementsystem), die Betreuung der Nutzerinnen und Nutzer bei technischen bzw. organisatorischen Problemen (zB Service Line) sowie für die notwendigen Funktionstests;

- die Weiterentwicklung der ELGA-Komponenten, insbesondere zur Implementierung additiv erforderlicher Funktionalitäten, für Verbesserungen der Performance oder zur Einbettung zusätzlicher Sicherheitsmechanismen;

- die Konzeption, Steuerung und Koordination der Implementierung der Komponenten sowie für die Durchführung der notwendigen Standardisierungsaktivitäten durch die Errichtungsorganisation (ELGA GmbH); die diesbezüglichen Kosten bis 2013 wurden aufgrund des Errichtungskontexts den Investitionen zugeordnet.

Investitionen (Errichtung und Weiterentwicklung)	bis 2017
Patientenindex	7.705
GDA-Index	838
Berechtigungssystem	981
Protokollierungssystem (inkl. Betrugserkennung)	587
Informationssicherheitsmanagementsystem	122
Zugangsportal	2.627
Ombuds- und Widerspruchsstellen	559
Vernetzungsinfrastruktur und -services	34.221
Testeinrichtungen und Terminologieservices	356
e-Medikation (Pilotprojekt und Rollout-Version)	8.565
Patientenverfügungen/Vorsorgevollmachten, Register	500
Koordination und Standardisierung	12.126

Tabelle 1: Errichtungskosten (Angaben in Tsd. Euro)

I.2 Betrieb und Wartung (laufender Aufwand)

Die einzelnen Komponenten der Architektur bzw. die Nutzanwendungen dieser Architektur (zB e-Medikation) werden zu unterschiedlichen Zeitpunkten entwickelt und im Rahmen von Pilotversuchen erprobt. Sie müssen daher bereits vor der Verfügbarkeit aller „Bestandteile“ bzw. vor dem Vollbetrieb von ELGA in Betrieb genommen werden. Ab Betriebsübergabe (also Probe- oder Vollbetrieb) entstehen somit Betriebsführungskosten im engeren Sinne und Wartungskosten, wie bei anderen Softwareprodukten auch. Für die monetäre Bewertung dieser Kosten konnte einerseits auf Kenntnisse aus der Betriebsführung für vergleichbare Softwareprodukte, andererseits auf allgemein bekannte Bewertungsgrößen (etwa für Wartung, die mit bis zu 20 % der Errichtungskosten veranschlagt wird), zurückgegriffen werden.

Als Betriebskosten bzw. laufender Aufwand sind aber auch jene Kosten zu qualifizieren, die für die Erfüllung der diesbezüglich notwendigen Qualitätssicherungs- und Koordinationsaufgaben anfallen. Noch nicht abschließend entschieden ist derzeit, ob damit eine eigene Betriebsführungsorganisation betraut werden muss (etwa durch Veränderung der Aufgaben die ELGA GmbH) oder ob diese Aufgaben an eine bestehende Organisation angelagert werden können. Nach Einschätzung der Systempartner wird eine eigene Organisation aus unterschiedlichen Gründen, nicht zuletzt aber zur Weiterführung der Standardisierungsarbeiten und zur laufenden Überprüfung der Einhaltung der Sicherheitsanforderungen, für zweckmäßig erachtet; die diesbezüglich anfallenden Kosten (Personal, Bürobedarf, besondere IT-Ausstattung udgl.) ab 2014 wurden daher beim laufenden Aufwand berücksichtigt.

Für den laufenden Betrieb von ELGA und die Wartung wurden für den Zeitraum 2010 bis 2017 nachstehende Kosten errechnet:

Laufender Aufwand (Betrieb und Wartung)	bis 2017
Patientenindex	9.346
GDA-Index	3.044
Berechtigungssystem	2.568
Protokollierungssystem (inkl. Betrugserkennung)	3.214
Informationssicherheitsmanagementsystem	2.597
Zugangsportal	3.519
Ombuds- und Widerspruchsstellen	2.372
Vernetzungsinfrastruktur und -services	18.787
Testeinrichtungen und Terminologieservices	2.247
e-Medikation (Pilotprojekt und Rollout-Version)	6.451
Patientenverfügungen/Vorsorgevollmachten, Register	305
Koordination und Standardisierung	14.738

Tabelle 2: Betriebs- und Wartungskosten (Angaben in Tsd. Euro)

II. Nutzen

Die Unterstützung der Gesundheitsversorgung mit Informations- und Kommunikationstechnologien ist mit einer Vielzahl von Nutzeneffekten verbunden, die in Bezug auf ELGA nur zu einem geringen Teil einer monetären Bewertung zugänglich sind. Insgesamt betrachtet stellen die in der Folge ausgeführten Nutzeneffekte auch keine „Erwartungshaltung“ dar, sondern sind durch repräsentative Studien im internationalen Bereich eindrucksvoll belegt. Da diese Studien allerdings nicht in allen Fällen auf das österreichische Gesundheitswesen angewendet werden können, wurde streng darauf geachtet, unrealistische oder verzerrende Aussagen zu vermeiden. So sind mittlerweile etwa die ökonomischen Effekte von Health-Record-Systemen (wie ELGA) viel umfassender untersucht, als es die vergleichbaren Angaben für ELGA vermuten ließen. Die Grenzen der Bewertung von Effekten wurden dort gezogen, wo es aus ethischen Gründen (vermeidbare Todesfälle, menschliches Leid) geboten erschien, wiewohl auch dafür zumindest punktuell das methodische Instrumentarium zur Verfügung stünde.

II.1 Qualitative Nutzeneffekte

Das österreichische Gesundheitswesen ist auf Seite der Leistungserbringer (GDA) stark fragmentiert. Weitere Spezialisierungen aufgrund des medizinischen Fortschritts legen den Schluss nahe, dass dieser Prozess noch nicht abgeschlossen ist. Hinzu kommt die Fragmentierung in Gesetzgebungs-, Vollzugs- und Finanzierungsangelegenheiten. Es wurde jedoch mit der vorliegenden Architekturkonzeption von ELGA versucht, der Arbeitsteiligkeit von Behandlungs- und Betreuungsprozessen und der sich daraus ergebenden Forderung nach optimaler Unterstützung der Informationsflüsse in einem dezentral organisierten Gesundheitssystem zum Wohl der Patientinnen und Patienten optimal zu entsprechen. Nahtstellenprobleme und Medienbrüche an den Informationsübergängen (Organisationsgrenzen) können daher mit und durch ELGA wesentlich reduziert werden. ELGA ist ein Informationssystem, das allen berechtigten GDA und teilnehmenden Patient/inn/en ELGA-Gesundheitsdaten in elektronischer Form zeit- und ortsunabhängig („ungerichtet“) zur Verfügung stellt. ELGA ist daher eine qualitative Weiterentwicklung der bereits vielfach zwischen den GDA verwendeten „gerichteten“ Befundübertragungssysteme, die Daten aber lediglich von Punkt A nach Punkt B versenden und Patient/inn/en nicht einbinden.

Es ist unbestritten, dass die Qualität diagnostischer, therapeutischer und pflegerischer Entscheidungen durch die elektronische Verfügbarkeit aktueller Informationen über den Gesundheitsstatus der Patientin/des Patienten bzw. der zu betreuenden Person unterstützt und optimiert wird. Die elektronische Verfügbarkeit von Gesundheitsdaten ist damit eine subsidiäre, aber nicht weniger wichtige Unterstützung des diagnostischen, therapeutischen und pflegenden Handelns von GDA, zumal viele Patient/inn/en nicht in der Lage sind, die wesentlichen Aspekte ihrer Historie anzugeben oder die maßgeblichen Dokumente im Zuge der Anamnese nicht zur Verfügung stellen. Grundlegende gesundheitsbezogene Informationen zu einer Patientin/einem Patienten – dies ist der Fokus von ELGA – können mit technischer Unterstützung rascher und potenziell vollständiger bereitgestellt werden.

Durch die einfachere und raschere Verfügbarkeit essenzieller Informationen fallen manchmal sehr aufwändige Recherchen weg. Vollständigere Informationen in der konkreten Behandlungssituation tragen dazu bei, die auf Informationsdefiziten beruhenden und vielfach nicht notwendigen Untersuchungswiederholungen (Mehrfachuntersuchungen) oder Fehlmedikationen (zB Überdosierungen) zu reduzieren. Rechtzeitige Informationen, beispielsweise über Allergien oder Arzneimittelunverträglichkeiten, helfen mit, unzutreffende Therapieentscheidungen oder Folgetherapien aufgrund unerwünschter Wirkungen zu vermeiden. Vollständigere und raschere Informationen erhöhen somit nicht nur die Prozess-, sondern auch die Ergebnisqualität der medizinischen Versorgung. Darüber hinaus bleiben den Patienten und Patientinnen untersuchungsbedingte Belastungen oder vermeidbare Wartezeiten erspart.

Patient/inn/en müssen ihre relevanten Gesundheitsinformationen nicht mehr selbst „verwalten“ oder sie in ihrer derzeitigen Funktion als „Datenträger“ den unterschiedlichen Gesundheitseinrichtungen zur Verfügung stellen. Die Inanspruchnahme von aus der Sicht der Datensicherheit fragwürdiger und zum Teil mit erheblichen Kosten verbundenen Alternativen, wie insbesondere die Speicherung von Gesundheitsdaten auf mobilen Datenträgern, können mit ELGA vermieden werden.

Gesundheitsdiensteanbieter profitieren von ELGA insbesondere durch einheitliche und auf anerkannten Standards beruhenden Dokumenten, die eine bessere Lesbarkeit und das rasche Auffinden von Informationen ermöglichen und durch die Übernahme in die eigene Dokumentation (elektronisch) weiterverarbeitbar sind.

Schon derzeit werden von Gesundheitsdiensteanbietern elektronisch unterstützte Prüfungen von Medikamenten auf unerwünschte Arzneimittelwirkungen (Interaktionen) durchgeführt. Dies geschieht zumeist auf den eigenen Systemen und somit anhand der eigenen Dokumentation. Arzneimittel, die etwa von anderen Ärztinnen und Ärzten verordnet wurden oder nicht rezeptpflichtige Arzneimittel, die in Apotheken bezogen werden können (OTC-Präparate), werden dabei allerdings nicht berücksichtigt. Die Möglichkeit zur (auch mit elektronischer zusätzlicher Hilfe durch Wechselwirkungsdatenbanken) Interaktionsprüfung auch auf Basis solcher Daten trägt ganz wesentlich zur Erhöhung der Arzneimittel- bzw. Patient/inn/en/sicherheit bei. Die ebenso vorgesehene Medikationsliste unterstützt die Patient/inn/en und/oder die sie betreuenden Angehörigen oder Einrichtungen bei der Einhaltung des Einnahmeplans (Compliance).

Die Möglichkeit für Patient/inn/en, jederzeit in ihre eigenen Daten Einsicht nehmen zu können, ist ein entscheidender Schritt zu einer Stärkung ihrer Rechte und ihrer Mitwirkung bei gesundheitsbezogenen Entscheidungen. Auch mit ELGA wird das Recht der Patient/inn/en wirksam sichergestellt, selbst zu entscheiden, welche ihrer Gesundheitsdaten welcher Gesundheits- oder Betreuungseinrichtung zur Verfügung gestellt werden. Aus dem Umstand, dass sie einer vollständigen oder partiellen Teilnahme an ELGA widersprechen müssen, kann weder eine Einschränkung ihrer Rechte noch eine unzumutbare Lückenhaftigkeit der ELGA abgeleitet werden. Dies entspricht vielmehr Anforderungen der täglichen Praxis bzw. der gegebenen Rechtslage, nach der es keine Vollständigkeitspflicht für die Offenlegung von Gesundheitsinformationen gibt.

In jeder Beziehung als Fortschritt gegenüber der geltenden Praxis gilt das Recht der Patient/inn/en, in die Protokolldaten Einsicht zu nehmen. Sie geben einfach und umfassend Auskunft darüber, wer, wann und in welchem Umfang Einsicht in ihre Gesundheitsdaten genommen hat und verbessern somit die Rechtsposition der bzw. des Betroffenen bei der Aufklärung und/oder Verfolgung von Missbrauchs(verdachts)fällen. Damit kann eine ungleich höhere Transparenz erzielt werden, als es etwa bei bisherigen Übermittlungsvorgängen der Fall ist. Darüber hinaus können Patient/inn/en zur Wahrnehmung ihrer Rechte Unterstützung der Serviceeinrichtungen in Anspruch nehmen. Es ist somit auch mit ELGA sichergestellt, dass Personen, die selbst über keine entsprechende IKT-Ausstattung verfügen oder eine solche aus persönlichen Gründen nicht verwenden können, entsprechende Hilfestellung im konventionellen Weg erhalten.

ELGA-Gesundheitsdaten verbleiben dort, wo sie erstellt werden, nämlich bei den Gesundheitsdiensteanbietern. Ausnahmen davon sind nur bezüglich der Medikationsdaten zulässig bzw. in jenen Fällen, in denen extern erstellte und via ELGA zugänglich gemachte Gesundheitsdaten in die eigene patientenbezogene Dokumentation (Krankengeschichte) übernommen werden. Für dieses System der Verfügbarmachung dezentral vorliegender Gesundheitsdaten wird ein eigenes Informationssicherheitsmanagementsystem implementiert, dessen Einhaltung einer periodischen Überprüfung unterzogen werden kann und das durch entsprechende Offenlegungspflichten abgesichert ist. Zugriffe berechtigter Dritter auf ELGA-Daten werden durch ein umfassendes Berechtigungsregelwerk abgesichert, das zum Teil in der Technik selbst verankert ist und durch organisatorische Maßnahmen ergänzt wird. Entsprechende Zugriffe von berechtigten Dritten (Gesundheitsdiensteanbietern) auf ELGA-Gesundheitsdaten sind somit nur möglich, wenn der GDA eindeutig identifiziert ist, er über die entsprechenden Berechtigungen verfügt und ein auch technisch nachweisbarer Behandlungszusammenhang mit der oder dem Betroffenen besteht. Diese und weitere Sicherheitsstandards (Protokollierung, Verwendung sicherer Netze, Transportverschlüsselung u.a.m.) sind zwingend vorgegeben und können – wie die missbräuchliche Verwendung der Daten – bei Verletzung entsprechend sanktioniert werden.

Zusammenfassend stellen sich somit die qualitativen Nutzeneffekte der ELGA wie folgt dar:

- Raschere orts- und zeitunabhängige Verfügbarkeit versorgungsrelevanter medizinischer Informationen, vor allem an den Übergangsbereichen des Gesundheitswesens und zur Pflege verbunden mit einer Reduzierung von Medienbrüchen

- Verbesserung der Prozess- und Ergebnisqualität diagnostischer, therapeutischer und pflegerischer Entscheidungen

- Reduktion von Aufwand für die Recherche patientenbezogener Informationen

- Verminderung von Mehrfachuntersuchungen und von Leistungen des Gesundheitswesens für die Behebung der Folgen vermeidbarer unerwünschter Arzneimittelwirkungen

- Entlastung der Patient/inn/en von vermeidbaren Untersuchungswiederholungen, Wartezeiten und eigenem Dokumentationsaufwand

- Stärkung der Rechte der Patient/inn/en und ihrer Mitentscheidungskompentenz (empowerment)

- Erhöhung der Transparenz von Datenverwendungsprozessen und der IT-Sicherheit im Gesundheitswesen

II.2 Monetär quantifizierbare Effekte

Als Grundlage für die dargestellten Effekte wurde die in der Vereinbarung gemäß Art. 15a B-VG (Art. 7 Abs. 3) festgelegte und 2008 erstellte Kosten/Nutzen-Analyse herangezogen, die jedoch um die zwischenzeitlich vorgenommenen Änderungen der Architekturkonzeption (dezentraler Aufbau der ELGA) sowie um aktuellere Mengengerüste und geänderte Preise zu adaptieren war.

Die Berechnungen wurden mit hoher kaufmännischer Sorgfalt („konservativ“) durchgeführt. Darüber hinaus wurde im Einklang mit der Methodik in internationalen Studien ein Wirkungsgrad von 30 % angesetzt; die errechneten Potenziale liegen somit deutlich über den hier ausgewiesenen Ergebnissen.

Schließlich ist auch darauf hinzuweisen, dass mit der ELGA keine Einnahmen (Erlöse) angestrebt werden. Die errechneten Beträge sind somit als Kenngrößen für die Verringerung der ohne Einführung der ELGA erwarteten Kosten (Kostendämpfungspotenziale) zu verstehen.

- Medikationsdaten: Vermeidung von Kosten, die aus der zur Behandlung schwerwiegender unerwünschter Arzneimittelwirkungen (Interaktionen) im Rahmen von Hospitalisierungen oder der Verlängerung von Spitalsaufenthalten (Verweildauer) anfallen. Ferner zählen dazu Kosten für vergleichbare Leistungen des extramuralen Bereichs zur Weiterbehandlung in diesen Fällen. Mangels ausreichender Datengrundlage monetär nicht bewertet wurden vergleichbare Effekte für die Reduktion medizinischer Leistungen für die Behandlung mittelschwerer und leichter Interaktionen; sie können daher zumindest als weiterer qualitativer Effekt angesehen werden. Als Berechnungsgrundlagen herangezogen wurden die aus Pilotprojekten bzw. internationalen Studien pro Jahr ableitbaren Fälle schwerwiegender Interaktionen für Österreich (rd. 33.500 Fälle) sowie die quantifizierten durchschnittlichen Kosten eines eingesparten Spitalstages mit 503 Euro. Daraus ergibt sich ein Kostendämpfungspotenzial von 44,9 Millionen Euro/Jahr.

- Befundinformationen: Betrachtet wurden dabei ausschließlich die Kostendämpfungspotenziale, die sich aus der Vermeidung von Spitalseinweisungen nach dem Erstkontakt oder nach dem Wiederkontakt beim Allgemeinmediziner bzw. beim Facharzt ableiten lassen. Bei durchschnittlich rd. 7.000 vermeidbaren Spitalseinweisungen ergibt dies ein Potenzial von ca. 27,6 Millionen Euro pro Jahr.

- Befundinformationen: Betrachtet wurden dabei ausschließlich die vermeidbaren Facharzt-Überweisungen, insbesondere die Überweisungen an Radiologie und Labor. Diesbezüglich wurden rd. 270.000 Fälle identifiziert, die mit durchschnittlichen Kosten der betreffenden Facharztleistung bewertet ein jährliches Kostendämpfungspotenzial von rd. 16,2 Millionen Euro ergeben.

- Mehrfachmedikation: Betrachtet wurden ausschließlich die Medikamentenkosten. Folgekosten, die allenfalls durch Überdosierungen zur Behandlung notwendig sind, wurden hier nicht berücksichtigt. Bei rd. 450.000 vermeidbaren Abgaben (Medikamentenpackungen) und einem Durchschnittspreis von 14,6 Euro pro Packung (bereinigt um Rezeptgebühr) ergibt dies ein Kostendämpfungspotenzial von ca. 6,7 Millionen Euro/Jahr.

- Verlässlichere Medikationsinformationen im Pflegebereich: Betracht wurden hier die Zeitersparnisse des Pflegepersonals durch Vereinfachungen und Beschleunigungen des Aufnahmemanagements im Pflegeheim, durch Optimierungen von Folgebehandlungen im Krankenhaus bzw. im Hospiz, durch Reduktionen des Recherche- und Abklärungsaufwands, etc. Bei einer errechneten Zeitersparnis von über acht Vollzeitäquivalenten (VZÄ) und jährlichen Durchschnittskosten für ein VZÄ von 45.000 Euro beträgt das Kostendämpfungspotenzial rd. 0,4 Millionen Euro.

- Arbeitsausfälle: In diese Betrachtung einbezogen wurden die durch stationäre Aufnahmen verursachten und durch verbesserte Informationsgrundlagen (Befunde und Medikationsdaten) vermeidbaren Arbeitsausfälle sowie Rezeptgebühren durch vermeidbare Mehrfachmedikationen. Als Berechnungsgrundlagen herangezogen wurden die Spitalstage der Bevölkerung im arbeitsfähigen Alter (abzüglich Sonn- und Feiertage) sowie durchschnittliche Lohnkosten pro Tag von 131,5 Euro. Aus rd. 237.000 Personentagen resultieren vermeidbare Arbeitsausfallkosten von ca. 31,2 Millionen Euro pro Jahr. Aus rd. 500.000 vermeidbaren Medikamentenpackungen resultieren ca. 2,4 Millionen Euro Rezeptgebühren.

In einer volkswirtschaftlichen Betrachtung, bei der naturgemäß die Effekte einzelnen Kostenträgern nicht vollständig zuordenbar sind, stehen demnach beispielhaft im Vollbetriebsjahr 2017 laufende Kosten von 17,2 Millionen Euro Kostendämpfungseffekte von rd. 129,8 Millionen Euro, davon 95,8 Millionen Euro für das Gesundheitssystem, gegenüber.

Wie die wenigen Fälle faktengestützter Berechnungen zeigen, können bereits bei einem angenommenen Wirkungsgrad von 30 % monetär beachtliche Effekte mit der ELGA erzielt werden. Selbstverständlich wäre es möglich, Berechnungen zu weiteren Effekten (zB Bewertung von Wartezeitenreduzierungen, Transportkostenentfall, Arbeitsausfallszeiten durch vermeidbare ambulante Behandlungen, vermeidbare Kosten durch mittelschwere und leichte Arzneimittelinteraktionen, etc.) vorzunehmen. Dazu müssten allerdings erst die erforderlichen Mengengerüste in vermutlich aufwändigen Grundlagenstudien erhoben werden.

III. Saldierung der Effekte

Die Saldierung der Kosten der ELGA mit den damit erzielbaren Kostendämpfungspotenzialen, bei der naturgemäß die qualitativen Effekte unberücksichtigt bleiben müssen, führt zu dem eindeutigen Ergebnis, dass in volkswirtschaftlicher Betrachtung die ökonomische Rationalität für die Einführung der ELGA ohne jeden Zweifel gegeben ist. Dies wird umso deutlicher, wenn man die kumulierten Kosten den kumulierten monetären Effekten gegenüberstellt. Daraus ergibt sich, dass ausgehend von einer inkrementellen Betriebsaufnahme anhand der Übergangsbestimmungen bereits im ersten Vollbetriebsjahr der ELGA 2017 die erzielbaren Kostendämpfungseffekte die Kosten übersteigen (break even point).

Ebenso unmissverständlich muss aber darauf hingewiesen werden, dass aufgrund der allokativen Disparitäten die Kosten überwiegend in den öffentlichen Haushalten – wozu auch die Sozialversicherung zu zählen ist – anfallen, während die monetären Nutzeneffekte in Form der dargestellten Kostendämpfungen nicht nur allein dem Gesundheitssystem, sondern teilweise auch dem privaten Sektor zugute kommen. Wenn aber, wie wiederholt darauf hingewiesen wurde, die ELGA als Infrastrukturvorhaben zu verstehen ist, kann der offensichtlich positive Gesamteffekt ohne Initiative der öffentlichen Hand nicht erzielt werden. Alleine den Marktmechanismen überlassene Infrastrukturprojekte scheitern erfahrungsgemäß am Geschäftsmodell (vgl. eingestellte Projekte zur Gesundheitsakte) und/oder aus anderen Gründen (Datenschutz) an der mangelnden Akzeptanz der angesprochenen Zielgruppe. Ein öffentliches Interesse an der Umsetzung der ELGA ist daher nicht zuletzt aufgrund dieser Überlegungen gegeben.

Auswirkungen auf den Bundeshaushalt

In der Vereinbarung gemäß Art. 15a B-VG über die Organisation und Finanzierung des Gesundheitswesens für die Jahre 2008 bis 2013 wurden erste und dem damaligen Wissenstand entsprechende Finanzierungsbestimmungen für die ELGA aufgenommen. Art. 30 Abs. 6 lautet: „Bund und Länder kommen überein, auf Grundlage einer Kosten-Nutzenbewertung und nach Maßgabe von einvernehmlich zwischen Bund, Ländern und Sozialversicherung gefassten Beschlüssen der Bundesgesundheitskommission zur gemeinsamen Finanzierung der Konzeption, der Umsetzung und des Betriebs der Architekturkomponenten gemäß den Planungen für die erste Umsetzungsphase der ELGA in der Laufzeit dieser Vereinbarung insgesamt maximal 30 Millionen Euro zur Verfügung zu stellen. Die Aufbringung des Anteils der Länder erfolgt im Rahmen der Bundesgesundheitsagentur durch Vorwegabzug (gemäß Art. 17 Abs. 4 Z 2 lit. d). Die Bundesgesundheitsagentur wird diese Mittel dem nach Maßgabe der Beschlüsse der Bundesgesundheitskommission durch die gesellschaftliche Neupositionierung der ARGE ELGA geschaffenen Rechtsträger zur Verfügung stellen. Gleichzeitig ist zumindest eine jährliche Berichtspflicht an die Bundesgesundheitsagentur im Wege der Geschäftsführung vorzusehen.“

Schon mangels ausreichender Kenntnisse über die endgültige Ausprägung der ELGA zum Zeitpunkt der Erstellung der Vereinbarung und damit auch der Kosten konnte damals noch keine abschließende Finanzierungsvereinbarung getroffen werden. Die Finanzierung der Nachfolgeorganisation der ARGE ELGA wie auch des Pilotprojekts e-Medikation aus dem genannten Betrag wurde von der Bundesgesundheitsagentur nachträglich beschlossen. Wie der zitierten Bestimmung somit klar entnommen werden kann, sollte damit lediglich die Finanzierung der sogenannten zentralen Architekturkomponeneten sichergestellt werden. Den Systempartner war daher bewusst, dass diese (erste) Finanzierungsvereinbarung zu ergänzen sein wird.

Im Gefolge der gemeinsam von Bund, Ländern und Sozialversicherung vorgenommenen Bewertung der ELGA-Gesamtkosten bis zum Jahr 2017 wurden daher auch modellhafte Vorstellungen über die Gesamtfinanzierung entwickelt. Eines der Finanzierungsprinzipien sieht vor, dass jener Systempartner, der aufgrund bisheriger Beschlüsse der Bundesgesundheitskommission bzw. der Gesellschaftversammlung der ELGA GmbH die Errichtungsverantwortung für bestimmte Komponenten übernommen hat (zB der Bund hinsichtlich des Gesundheitsdiensteanbieter-Index), auch die Verantwortung für Betrieb und Wartung übernimmt. Der Bund wird auch die Verantwortung für die Errichtung jener Einrichtungen übernehmen, die von diesem Bundesgesetz vorgesehen sind und zur Wahrnehmung der Teilnehmer/innen/rechte erforderlich sind (Ombuds- und Widerspruchsstellen). Weiters wird vorgesehen, dass alle Maßnahmen zur Weiterentwicklung der ELGA bis 2017 sowie zentrale Serviceeinrichtungen und die zur Koordination und Standardisierung notwendige Organisation gemeinschaftlich (anteilig) finanziert werden. Durch die klaren Verantwortlichkeiten werden das Kostenrisiko reduziert, Synergien nutzbar gemacht sowie aufwändige Anrechnungsmechanismen (Overhead) zwischen den Systempartnern vermieden. Im Ergebnis führt dieses Modell aus der Sicht des Bundes zu einer transparenten und fairen Aufteilung der Lasten zwischen den Systempartnern.

Aus der Anwendung dieser Verantwortungsmatrix auf die Gesamtkostenprognose ergeben sich die in der nachstehenden Tabelle ausgewiesenen finanziellen Auswirkungen auf den Bundeshaushalt bis zum Jahr 2017. Einschränkend ist jedoch festzuhalten, dass sowohl die endgültigen Detailbeträge wie auch die Gesamtkosten dem Grunde und dem Umfang nach davon abhängig sind, ob bzw. dass

- die Verantwortungsmatrix in der derzeit vorliegenden Form auch formal von den Systempartnern beschlossen wird; Möglichkeiten dafür bieten sich etwa im Rahmen der Verhandlungen für die Änderung der erwähnten Vereinbarung gemäß Art. 15a.

- sich im Zuge der noch nicht vollständig abgeschlossenen Diskussionen über die föderale Ausgestaltung der ELGA keine gravierenden Änderungen in den Verantwortlichkeiten ergeben.

- die endgültigen (anteiligen) Kosten für die bereits als notwendig erkannte Organisation zur Koordination und Standardisierung entscheidendend davon abhängen, welche konkreten Aufgaben diese Organisation wahrzunehmen haben wird.

- die zeitliche Verteilung der Kosten letztlich auch von einer plangemäßen Durchführung der vorgesehenen Maßnahmen beeinflusst wird.

Im Hinblick auf diese Unwägbarkeiten sind die angegebenen Beträge daher mit einem entsprechenden Unsicherheitsfaktor behaftet, der jedoch kontinuierlich reduziert wird.

Finanzielle Auswirkungen auf den Bundeshaushalt	bis 2011	2012	2013	2014	2015	2016	2017
Investitionen (Errichtung und Weiterentwicklung)	1.400	2.157	2.013	7.051	5.836	4.105	315
Laufender Aufwand (Betrieb und Wartung)		429	1.646	3.439	3.534	3.781	3.885
Koordination und Standardisierung	1.842	1.320	930	1.703	1.496	1.375	1.197

Tabelle 3: Finanzielle Auswirkungen auf den Bundeshaushalt (Angaben in Tsd. Euro)

Die in der Spalte „bis 2011“ ausgewiesenen Kosten für die Jahre 2010 und 2011 wurden aus dem Budget des jeweiligen Haushaltsjahres bedeckt (bezahlt). Dies gilt auch für Teile der für das Jahr 2012 ausgewiesenen Kosten; die diesbezüglichen Angaben enthalten somit tatsächliche Ausgaben und Prognosewerte. Ab dem Jahr 2013 enthält die Tabelle ausschließlich Prognosewerte.

Die Finanzierung ist bis 2016 im geltenden Bundesfinanzrahmengesetz abgedeckt und wird im Jahr 2017 durch Entnahme aus den dafür gebildeten Rücklagen vorrangig bedeckt werden.

Auswirkungen auf die Planstellen des Bundes

Durch die in diesem Entwurf vorgesehenen Änderungen kommt es zu keinen Auswirkungen auf die Planstellen des Bundes. Der personelle Aufwand für die Steuerung der dem Bund zugeordneten Projekte, für die Wahrnehmung der Gesellschafterrechte in der ELGA GmbH bzw. für die Mitwirkung in der zu errichtenden gemeinsamen Koordinationsorganisation sowie für die Durchführung der vorgesehenen legistischen Maßnahmen (Verordnungen) im Umfang von rund 0,75 VZÄ pro Jahr wird mit den bestehenden Ressourcen (unterschiedliche Qualifikationen) abgedeckt.

Auswirkungen auf andere Gebietskörperschaften

Im Hinblick auf die spezifischen Finanzierungsregelungen bzw. die diesbezüglichen Willensbildungsprozesse erübrigt sich die Darstellung. Soweit auf Länderebene Kosten über den dargestellten Umfang hinausgehend anfallen, etwa für die Errichtung zusätzlicher Affinity Domains,, geschieht dies aufgrund einer diesbezüglichen Entscheidung des jeweiligen Rechtsträgers, die auch die Kostentragung umfassen muss.

Wirtschaftspolitische Auswirkungen

Auswirkungen auf die Beschäftigung und den Wirtschaftsstandort Österreich

Ausgehend von den Zielsetzungen von ELGA gilt als gesicherter Wissensstand, dass der damit angestrebte Nutzen in volkswirtschaftlicher Betrachtung in einem deutlichen Ausmaß aus qualitativen Nutzeneffekten und nur zum Teil aus Effekten resultiert, die auch einer nachvollziehbaren monetären Bewertung zugänglich sind. Qualitative Effekte ergeben sich insbesondere aus der zeit- und ortsunabhängigen Verfügbarkeit von Gesundheitsdaten in konkreten Behandlungssituationen, vor allem an den Nahtstellen der medizinischen Versorgung. Eine integrierte Versorgung ohne massive Unterstützung mit modernen Technologien erscheint nahezu nicht umsetzbar. Darüber hinaus fördert die mit ELGA intendierte Verbreiterung der medizinischen Entscheidungsgrundlagen die Qualität und potenziell auch die Sicherheit diagnostischer und therapeutischer Entscheidungen. Dieser, sowohl für den GDA, als auch für die Betroffenen maßgebliche Effekt ist, wie auch andere in der Nutzendarstellung genannte qualitative Effekte, monetär nicht abbildbar. Die Anforderungen der grenzüberschreitenden Gesundheitsversorgung im europäischen Umfeld erweitern den diesbezüglichen Handlungsbedarf um eine zusätzliche Dimension, bieten aber auch den Beschäftigten in diesem Bereich und sohin für den Wirtschaftsstandort Österreich neue Chancen.

Kompetenzgrundlage

Die Zuständigkeit des Bundes zur Erlassung dieses Bundesgesetzes ergibt sich aus Art. 10 Abs. 1 Z 6 B‑VG („Strafrechtswesen“), Art. 10 Abs. 1 Z 12 B‑VG („Gesundheitswesen“) sowie Art. 1 § 2 Abs. 2 DSG 2000 („Angelegenheiten des Schutzes personenbezogener Daten im automationsunterstützten Datenverkehr“).

Hinweis zur sprachlichen Gleichbehandlung

Um die Lesbarkeit im Gesetzestext und in den Erläuterungen nicht zu beeinträchtigen, wird in vorliegendem Entwurf bei personenbezogenen Bezeichnungen die dem grammatikalischen Geschlecht entsprechende Formulierung verwendet. Soweit im Text Bezeichnungen nur im generischen Maskulinum angeführt sind, beziehen sich diese auf Männer und Frauen in gleicher Weise.

Besonderer Teil

Zu Artikel 1 GTelG 2012:

Zu § 1:

Gemäß Abs. 1 hat das GTelG 2012 die Verwendung elektronischer Gesundheitsdaten zum Gegenstand. Der Begriff des elektronischen Gesundheitsdatenaustausches wurde durch „das Verwenden elektronischer Gesundheitsdaten“ ersetzt (siehe zur näheren Begründung die Erläuterungen zu § 2 GTelG 2012). Da es sich bei diesem Entwurf um eine datenschutzrechtliche lex specialis handelt, sind die Begriffe im Zweifelsfall im Lichte des DSG 2000 auszulegen. Verweise auf Legaldefinitionen des DSG 2000 sind daher größtenteils unterblieben.

Abs. 2 legt die Ziele dieses Bundesgesetzes fest. Hervorzuheben ist der 4. Abschnitt, der die Stärkung der Informationsrechte der Patient/inn/en sowie die Steigerung der Qualität der Gesundheitsdienstleistungen verfolgt.

Abs. 3 stellt klar, dass das GTelG 2012 eine lex specialis gegenüber anderen Rechtsvorschriften, wie etwa dem DSG 2000, dem ÄrzteG 1998 oder anderen einschlägigen Rechtsvorschriften, darstellt. Bereiche, die vom GTelG 2012 nicht erfasst sind, unterliegen – wie bisher – den jeweiligen Bestimmungen, etwa dem DSG 2000 oder dem ÄrzteG 1998. Interessant ist die Spezialität der Vorschriften des GTelG 2012, besonders hinsichtlich des 2. Abschnittes und der darin vorgesehenen Datensicherheitsmaßnahmen, die beispielsweise den allgemeinen Datensicherheitsmaßnahmen des § 14 DSG 2000 vorgehen. Das bedeutet aber nicht, dass § 14 DSG 2000 restlos verdrängt wird, sondern, dass er subsidiär nur in den vom GTelG 2012 nicht erfassten Bereichen gilt. Ein weiteres Beispiel für die Spezialität wären etwa die Verwendungsbeschränkungen des § 14 GTelG 2012, die die zulässige Verwendung von Gesundheitsdaten gegenüber § 9 DSG 2000 einschränken. Keine Spezialität hingegen besteht hinsichtlich der Speicherung von ELGA-Gesundheitsdaten (§ 20 GTelG 2012) im Hinblick auf die in den berufsrechtlichen Spezialgesetzen vorgesehenen Dokumentationsverpflichtungen.

Zu § 2:

Gegenüber dem Gesundheitstelematikgesetz (GTelG), BGBl. I Nr. 179/2004, ist die Definition des elektronischen Gesundheitsdatenaustausches (§ 2 Z 3 GTelG) entfallen. Neu hinzugekommen sind folgende Definitionen:

1. IT-Sicherheitskonzept (§ 2 Z 3 GTelG 2012),

2. Registrierungsstellen (§ 2 Z 4 GTelG 2012),

3. Elektronische Gesundheitsakte (ELGA) (§ 2 Z 6 GTelG 2012),

4. Datenspeicher (§ 2 Z 7 GTelG 2012),

5. elektronische Verweise auf ELGA-Gesundheitsdaten (§ 2 Z 8 GTelG 2012),

6. ELGA-Gesundheitsdaten (§ 2 Z 9 GTelG 2012),

7. ELGA-Gesundheitsdiensteanbieter (§ 2 Z 10 GTelG 2012),

8. ELGA-Systempartner (§ 2 Z 11 GTelG 2012),

9. ELGA-Teilnehmer/innen (§ 2 Z 12 GTelG 2012),

10. Verweisregister (§ 2 Z 13 GTelG 2012),

11. ELGA-Ombudsstelle (§ 2 Z 14 GTelG 2012) sowie

12. Widerspruchstellen (§ 2 Z 15 GTelG 2012).

Der Entfall des Begriffs „elektronischer Gesundheitsdatenaustausch“ soll einerseits den Wortlaut an die sachverwandten Bestimmungen des DSG 2000 annähern und andererseits die Lesbarkeit des Gesetzestextes erhöhen. Zudem wird der Eindruck vermieden, dass sich das GTelG 2012 nur auf gerichtete Kommunikation bezöge (arg: „elektronischer Gesundheitsdatenaustausch“). Das GTelG 2012 gilt – ebenso wie die Vorgängerbestimmungen des GTelG – nur für elektronisch verarbeitete und weitergegebene Daten.

Die Definition der Gesundheitsdaten (Z 1) wurde gegenüber dem GTelG inhaltlich nur an einer Stelle geändert. Es wurde im Wege einer impliziten Definition der Begriff der Medikationsdaten eingefügt. Es handelt sich dabei um Daten, die die Darreichungsform, Einnahmeregeln, Menge, Stärke und Wirkstoff von verordneten oder tatsächlich bezogenen Arzneimitteln betreffen. Auf den Begriff der Medikationsdaten wird in der Definition der Gesundheitsdaten (Z 9), und vor allem in den Bestimmungen zu den Teilnehmer/innen/rechten (§ 16), zur Speicherung von ELGA-Gesundheitsdaten (§ 20), zum Berechtigungssystem (§ 21) und zu den Verordnungsermächtigungen (§ 28) verwiesen. Um Auslegungsfragen zum Verhältnis der beiden Begriffe „Gesundheitsdaten“ und „Medikationsdaten“ zu vermeiden, ist eine eigenständige Definition unterblieben und werden die Medikationsdaten implizit als Unterart der Gesundheitsdaten definiert.

Z 2 definiert die GDA, die für die Einhaltung der Datensicherheitsmaßnahmen verantwortlich sind. Auftraggeber und Dienstleister nach dem Datenschutzgesetz 2000, die Gesundheitsdienstleistungen gemäß den lit. a bis e erbringen, sind GDA im Sinne dieses Entwurfes. Dem Begriff der Gesundheitsdienstleistung ist ein weites Verständnis – orientiert an Erwägungsgrund 34 und Art. 8 Abs. 3 der Datenschutzrichtlinie – zu unterstellen. Rechtsanwälte und Rechtsanwältinnen oder Notare und Notarinnen wären etwa mangels Erbringung einer Gesundheitsdienstleistung nicht als GDA anzusehen, es sei denn, sie sind spezialisert im Bereich der Patient/inn/en/rechte. Von lit. e erfasst sind die Patientenanwaltschaften. Ein weiteres Indiz ist auch das zu Grunde liegende Berufsrecht. Ist dieses dem Gesundheitsrecht im weiteren Sinn zuzuordnen, liegt auch eine GDA-Eigenschaft vor. Zur Abgrenzung des Gesundheitsrechts kann unter anderem die Klassifikation nach dem aktuellen Index des Bundesrechts herangezogen werden. Explizit in den gesetzlichen Bestimmungen ist ein Zweck zur Behandlung bzw. Betreuung von Personen gefordert, allerdings sind auch solche umfasst, die als Dienstleister für GDA auftreten, wie zB IT-Unternehmen.

Z 3 definiert ein IT-Sicherheitskonzept. GDA müssen – um dem Schutz von elektronisch verwendeten Gesundheitsdaten gerecht zu werden – alle Datensicherheitsmaßnahmen, die notwendig und angemessen sind, ergreifen, um diesem Schutzbedürfnis zu entsprechen. Im Rahmen von ELGA hat der Bundesminister für Gesundheit mit Verordnung die Standards für diese vorgesehenen Datensicherheitsmaßnahmen festzulegen (§ 28 Abs. 2 Z 5).

Hinsichtlich der in Z 4 genannten Registrierungsstellen wird auf die Erläuterungen zu § 9 Abs. 3 verwiesen.

In Z 5 wird der Begriff der „Rolle“ definiert. Dieser wurde gegenüber dem GTelG nicht geändert (siehe auch die Erläuterungen zu § 5); der Bundesminister für Gesundheit hat – wie auch schon derzeit – die Rollen mittels Verordnung festzulegen (§ 28 Abs. 1 Z 1).

Hinsichtlich des in Z 6 definierten Begriffes der „Elektronischen Gesundheitsakte“ („ELGA“) wird auf die ausführlichen Erläuterungen zum 4. Abschnitt verwiesen.

Ein Datenspeicher (Z 7) kann jegliche Art von Hardware sein, die der Speicherung von ELGA-Gesundheitsdaten dient. Die Bezeichnung Dokumentenspeicher, die in diesem Zusammenhang immer wieder fällt, ist weniger treffend, da damit eine Einschränkung auf Gesundheitsdokumente suggeriert würde. Diese Einschränkung soll es aber definitiv nicht geben.

Die in Z 8 definierten „elektronischen Verweise auf ELGA-Gesundheitsdaten“ speichern nicht die ELGA-Gesundheitsdaten selbst, sondern verweisen nur an jene Orte, an denen diese zu finden sind. Es werden nur Verweise auf gesamte ELGA-Gesundheitsdaten, wie sie vom jeweiligen Ersteller (ELGA-GDA) in das System gestellt werden, gespeichert. Eine Segmentierung innerhalb eines Dokumentes (zB Hinausstreichen oder Unkenntlichmachen einzelner Werte eines Laborbefundes) ist nicht zulässig.

Der Begriff der „ELGA-Gesundheitsdaten“ (Z 9) wurde eingeführt, um eine klare Abgrenzung zum Begriff der „Gesundheitsdaten“ (Z 1) zu schaffen. Es sollen in ELGA nur jene Daten verwendet werden, die ausschließlich der medizinischen Versorgung der ELGA-Teilnehmer/innen dienen. Es handelt sich daher bei den ELGA-Gesundheitsdaten um eine Teilmenge der Gesundheitsdaten gemäß Z 1.

Verrechnungsdaten sind nicht vom Begriff der „ELGA-Gesundheitsdaten“ erfasst. Außerdem kommt der Ausnahme von „Geheimnissen gemäß § 10 Abs. 4 KAKuG“ besondere Bedeutung zu: Das Psychologengesetz, BGBl. Nr. 360/1990, und das Psychotherapiegesetz, BGBl. Nr. 361/1990, normieren für die betroffenen Gesundheitsberufe eine absolute Verschwiegenheitspflicht. Daraus ist freilich nicht zu folgern, dass bei einer Zusammenarbeit im Team mit anderen Gesundheitsberufen, wie dies in Krankenanstalten der Fall ist, in der Krankengeschichte die gesetzlich von § 10 KAKuG geforderten Informationen nicht zu dokumentieren wären. Nur durch die Dokumentation der wesentlichen Eckdaten einer Behandlung kann eine abgestimmte Behandlung aller beteiligten Berufsgruppen sichergestellt werden.

Im Hinblick auf die erwähnte strenge Verschwiegenheitspflicht nach dem Psychologen- und dem Psychotherapiegesetz sieht § 10 Abs. 4 KAKuG vor, dass Aufzeichnungen über Geheimnisse, die Angehörigen des klinisch psychologischen, gesundheitspsychologischen und psychotherapeutischen Berufes anvertraut oder bekannt geworden sind, von der Dokumentation in der Krankengeschichte ausgenommen sind. Das Bundesministerium für Gesundheit hat in der Vergangenheit bereits darauf hingewiesen, dass medizinische Eckdaten, zB über Diagnose oder über Therapie, auch von Psycholog/inn/en und Psychotherapeut/inn/en in der Krankengeschichte zu dokumentieren sind, Mitteilungen aber, die von Patient/inn/en dem Behandler/der Behandlerin als Geheimnis anvertraut wurden, gemäß § 10 Abs. 4 KAKuG von der Dokumentationspflicht ausgenommen sind (vgl. BMSG 7.5.2002, GZ 22.500/121-VI/D/14/2001). So sind etwa Ursachen einer psychischen Erkrankung, wie Missbrauch in der Kindheit, die der Patient/die Patientin seinem/ihrer Behandler/in anvertraut, ein Geheimnis, das gemäß § 10 Abs. 4 KAKuG in der Krankengeschichte nicht zu dokumentieren ist. Zum Schutz der Privatsphäre knüpft die Z 9 nun an die krankenanstaltenrechtliche Regelung an, muss diese allerdings auf sämtliche Gesundheitsdiensteanbieter erweitern. Damit wird sichergestellt, dass Geheimnisse aus der Privatsphäre des Patienten/der Patientin nicht zu ELGA-Gesundheitsdaten werden können.

Schließlich ist es erforderlich, zum Schutz des Patienten/der Patientin auch Aufzeichnungen über Ergebnisse gemäß § 71a Abs. 2 Gentechnikgesetz vom Begriff der „ELGA-Gesundheitsdaten“ auszunehmen.

Der in lit. a verwendete Begriff der „medizinischen Dokumente“ umfasst alle Dokumente, die für die Behandlung oder Betreuung relevante Daten enthalten. Unter Laborbefunden gemäß sublit. bb sind Befunde der medizinisch-chemischen Labordiagnostik, Hygiene und Mikrobiologie sowie Blutgruppenserologie und Transfusionsmedizin zu subsumieren.

Diese Bestimmung bedeutet keinesfalls, dass der ELGA-GDA alle Bilder, die im Rahmen einer Untersuchung anfallen, in ELGA speichern muss. Bilddaten sind nur insofern in ELGA zu speichern, als diese der ELGA-GDA als wesentlich und für die Beurteilung eines Befundes nützlich erachtet. Welche Bilder wesentlich sind, obliegt allein der Beurteilung des ELGA-GDA im konkreten Einzelfall. Es ändert sich zur heutigen Praxis nichts. Auch heute werden dem Patienten/der Patientin nur jene Bilder für den zuweisenden Arzt/die zuweisende Ärztin ausgehändigt, die für einen Befund wesentlich sind.

Im Sinne der Erläuterungen zu Z 1 bezieht sich der Begriff der „Medikationsdaten“ (lit. b) sowohl auf Angaben zu verordneten, als auch zu tatsächlich abgegebenen Arzneimitteln. Zur Verbesserung der Entscheidungsgrundlage sollen nicht nur die im Rahmen der Gesundheitsdienstleistung anfallenden Gesundheitsdaten verwendet werden, sondern insbesondere auch die in anderen Registern des Gesundheitsbereiches enthaltenen Daten komfortabel im Rahmen von ELGA zur Verfügung gestellt werden. Voraussetzung ist, dass diese Register behandlungsrelevant sind. Als medizinische Register im Sinne der lit. e kommen derzeit Register, wie das Herzschrittmacher-, ICD-, Looprecorder-Register (§ 73 Medizinproduktegesetz [MPG], BGBl. Nr. 657/1996) oder Register nach § 73a MPG in Betracht.

Die in lit. f beschriebenen Daten sind „Angaben, die in Gesundheitsakten aufzunehmen sind und von Angehörigen der Gesundheitsberufe gemeinsam genutzt werden können, um die Kontinuität der Behandlung und der Patientensicherheit zu ermöglichen“ (Art. 14 Abs. 2 lit. b sublit. i der Richtlinie 2011/24/EU über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung [Patientenmobilitäts-Richtlinie], ABl. Nr. L 88 vom 4.4.2011, S. 45). Kurz zusammengefasst, handelt es sich um Daten, die typischerweise in einem so genannten „patient-summary“ enthalten sind, insbesondere „Notfalldaten“, wie zB Blutgruppe, Allergie(n) und aktuelle Medikation.

Die in Z 10 enthaltene Definition der ELGA-GDA ist erforderlich, um den Personenkreis der potentiell Zugriffsberechtigten auf ELGA genauer erfassen zu können. Aus Gründen der Rechtssicherheit werden die ELGA-GDA taxativ aufgezählt. Der Begriff „Gesundheitsdiensteanbieter“ der Z 2 ist für die Zwecke von ELGA viel zu weit gefasst, da davon beispielsweise auch private Versicherungsunternehmen, die Sozialversicherungsträger, Optiker/innen oder Zahntechniker/innen umfasst sein können. Zielsetzung dieses Entwurfs ist – wie bereits im Allgemeinen Teil erläutert – nicht die Bereithaltung von Gesundheitsdaten für eine möglichst große Anzahl an GDA oder gar Verrechnungszwecke, sondern die qualitative Verbesserung der medizinischen Versorgung sowie die Effizienzsteigerung in einer konkreten Behandlungssituation. Für die Zwecke des 2. Abschnittes (Datensicherheit bei der elektronischen Weitergabe von Gesundheitsdaten), ist allerdings ein möglichst weiter Adressatenkreis erstrebenswert, da dadurch die Datensicherheitsvorschriften für alle, die Gesundheitsdaten verwenden, gelten. Deshalb stellt der 2. Abschnitt auf den GDA-Begriff gemäß Z 2 ab.

Lit. a erklärt alle Angehörigen des ärztlichen Berufes gemäß § 3 Ärztegesetz 1998 (ÄrzteG 1998), BGBl. I Nr. 169, mit Ausnahme der in den subliterae angeführten Berufsgruppen, zu ELGA-GDA.

GDA, die mit hoheitlichen Befugnissen ausgestattet sind (zB lit. a sublit. aa und dd) können keine ELGA-GDA sein. Aber auch GDA, die vielleicht selbst keine hoheitlichen Befugnisse haben, aber im Nahbereich von Behörden arbeiten, wie etwa Schulärzte/Schulärztinnen (lit. a sublit. ff) dürfen nicht auf ELGA zugreifen. Auch Arbeitsmediziner/innen (lit. a sublit. cc) sind keine ELGA-GDA im Sinne dieser Bestimmung. Zum Begriff der Arbeitsmediziner/innen sind auch die Betriebsärzte/Betriebsärztinnen (vgl. § 115 Abs. 6 ArbeitnehmerInnenschutzgesetz [ASchG], BGBl. Nr. 450/1994), deren Aufgabenbereich in der Prävention und Minimierung von Gesundheitsgefährdungen der Arbeitnehmer/innen am Arbeitsplatz liegt, zu zählen. Darüber hinaus sind alle Ärzte/Ärztinnen und Zahnärzte/Zahnärztinnen, die für Versicherungsunternehmen, Versicherungsträger und dergleichen arbeiten, keine ELGA-Gesundheitsdiensteanbieter, ungeachtet dessen ob ihr Arbeit- oder Auftraggeber dem privaten oder dem öffentlichen Bereich zuzuordnen ist.

Soweit dem beim Bundesministerium für Gesundheit verfügbaren Datenmaterial entnommen werden kann, wurden Einrichtungen als selbstständige Ambulatorien (lit. d) bewilligt, die als Einrichtungszweck auch Aufgaben der Arbeitsmedizin nennen, ohne der Ausnahmebestimmung des § 2 Abs. 2 lit. b KAKuG zu unterliegen. Durch die Ausnahme sollen mögliche Interessenkollissionen ausgeschlossen werden. Im Zuge der Datenbereitstellung für den Gesundheitsdiensteanbieterindex haben die Bewilligungsbehörden daher einen strengen Prüfmaßstab anhand der in den jeweiligen Bewilligungsbescheiden genannten Zwecke anzulegen.

Lit. e umfasst die nach den bundes- oder landesgesetzlichen Rechtsvorschriften bewilligten oder anerkannten „Einrichtungen der Pflege“. Diese sind organisatorisch-betriebliche Einheiten, die stationäre, teilstationäre oder ambulante Pflege- und Betreuungsleistungen älterer Menschen oder Menschen mit besonderen Bedürfnissen erbringen und dafür über entsprechend qualifizierte eigene Mitarbeiter/innen verfügen. Darunter sind – ungeachtet ihrer tatsächlichen Bezeichnung – insbesondere Alten- und Pflegeheime, Wohnheime für behinderte oder psychisch betreuungsbedürftige Menschen, Tageszentren oder -stätten, Senioren(pflege)heime bzw. -residenzen, betreute Wohngemeinschaften, geriatrische Zentren, Pflegestationen in den genannten Einrichtungen, Palliativ- und Hospizeinrichtungen sowie Organisationen für Hauskrankenpflege zu verstehen. Nicht zu „Einrichtungen der Pflege“ zählen demnach jene Einrichtungen, die ausschließlich Wohnplätze zur Verfügung stellen, Einrichtungen, die nach krankenanstaltenrechtlichen Vorschriften bewilligt wurden, Kuranstalten, Einrichtungen der Kinder- und Jugendwohlfahrt sowie freiberuflich tätige Angehörige der ärztlichen und nicht-ärztlichen Gesundheitsberufe.

Aus Gründen der leichteren Lesbarkeit wurden der Bund, die Länder und der Hauptverband der österreichischen Sozialversicherungsträger (im Folgenden: Hauptverband) unter dem Begriff „ELGA-Systempartner“ (Z 11) zusammengefasst. Weitere rechtliche Konsequenzen sind mit dieser Begriffsdefinition nicht verbunden, sodass etwa für allfällige Vergabeverfahren die Grundsätze der öffentlichen Auftragsvergabe und somit das Bundesvergabegesetz 2006 (BVergG 2006), BGBl. I Nr. 17, uneingeschränkt anzuwenden sind.

„ELGA-Teilnehmer/in“ (Z 12) ist, für wen tatsächlich Verweise auf eigene ELGA-Gesundheitsdaten im Verweisregister aufgenommen sind, oder für wen die Aufnahme solcher Verweise zulässig wäre. Auch Personen, für die noch keine Verweise im Verweisregister aufgenommen wurden, für die aber die Aufnahme solcher Verweise prinzipiell zulässig ist, sollen als ELGA-Teilnehmer/innen gelten, damit sie beispielsweise in den Genuss der Teilnehmer/innen/rechte gemäß § 16 kommen.

Ein „Verweisregister“ (Z 13) ist ein Register, in dem elektronische Verweise auf ELGA-Gesundheitsdaten (Z 9) gespeichert werden. Der Platz, an dem die ELGA-Gesundheitsdaten zu finden sind, ist üblicherweise eine elektronische Adresse, es kann jedoch auch eine „analoge Adresse“ sein. Ein Beispiel dafür wäre eine Patientenverfügung, die bei einem Notar/einer Notarin hinterlegt ist. Da in einem Verweisregister mehrere ELGA-GDA als Auftraggeber im Sinne des § 4 Z 4 DSG 2000 tätig werden und auch von anderen ELGA-GDA eingestellte Daten nach den Regeln des Berechtigungssystem verwenden können, stellt bereits ein Verweisregister für sich alleine genommen ein Informationsverbundsystem dar, das den speziellen Regelungen dieses Entwurfs unterliegt.

Z 14 definiert die „ELGA-Ombudsstelle“, die sowohl die ELGA-Teilnehmer/innen, als auch die ELGA-Systempartner berät und unterstützt. Siehe näher dazu die Erläuterungen zu § 17.

Z 15 enthält den Begriff der „Widerspruchstellen“. Das sind jene Stellen, gegenüber denen ein genereller Widerspruch schriftlich abgegeben werden kann. Von der „schriftlichen Abgabe“ ist auch die elektronische mitumfasst.

Zu Abschnitt 2:

Der 2. Abschnitt ist nur auf die Weitergabe, d. h. die Überlassung und Übermittlung im Sinne des § 4 DSG 2000, nicht jedoch auf alle Verwendungsarten (§ 4 Z 8 DSG 2000) von Gesundheitsdaten anzuwenden.

Zu § 3:

Abs. 1 legt gleichsam als Generalbestimmung fest, dass der 2. Abschnitt für alle Formen der elektronischen Weitergabe von Gesundheitsdaten durch GDA gilt. Dies betrifft sowohl die gerichtete, als auch die ungerichtete Kommunikation. Bei der gerichteten Kommunikation sind – im Unterschied zur ungerichteten Kommunikation – der oder die Empfänger vor Weitergabe der Daten bekannt. Sie entspricht im Wesentlichen dem herkömmlichen Kommunikationsmodell. Beispiele im Gesundheitswesen sind die Übermittlung von Entlassungsdokumenten von Krankenanstalten oder von Befunden an den/die Zuweiser/in im Rahmen etablierter Befundkommunikationssysteme. Um jedoch insbesondere eine integrierte Versorgung im Rahmen von Versorgungsketten oder die elektronische Unterstützung einer grenzüberschreitenden Gesundheitsversorgung sicherzustellen, muss die Bereitstellung von Gesundheitsinformationen einer Person auch die Möglichkeiten der technologischen Entwicklung nutzbar machen. Sogenannte kollaborative Technologien erlauben die gemeinschaftliche Nutzung von Gesundheitsinformationen bei gleichzeitiger Vermeidung der Restriktionen, die eine gerichtete Kommunikation naturgemäß mit sich bringt. Bei dieser ungerichteten Kommunikation müssen die Empfänger der Gesundheitsdaten somit nicht abschließend im Vorhinein namentlich bekannt sein, sondern werden – wie bei der ELGA – lediglich generisch (etwa durch generelle Definitionen) festgelegt. Derartige Technologien sind in der täglichen Praxis bereits weit verbreitet (zB Wikipedia) und sollen im Hinblick auf die dadurch möglichen qualitativen Zugewinne für das Versorgungsgeschehen durch rascher verfügbare und potenziell auch vollständigere Entscheidungsgrundlagen oder die Erhöhung der Patient/inn/en/sicherheit auch im Gesundheitswesen zugänglich gemacht werden. Allerdings ist die Nutzung solcher Technologien vor allem aus datenschutzrechtlicher Sicht mit zusätzlichen Herausforderungen verbunden, da der bestehende Rechtsrahmen auf gerichtete Kommunikationsvorgänge abstellt. Nicht zuletzt in Erkenntnis dieses Handlungsbedarfs hat die Europäische Kommission die Adaptierung der Datenschutz-RL eingeleitet.

Abs. 2 regelt das so genannte Inhouse-Privileg, wonach die speziellen Datensicherheitsmaßnahmen des Entwurfes (§§ 4 bis 7) nicht auf die Weitergabe von elektronischen Gesundheitsdaten innerhalb eines GDA (Spital, Ordination, etc.) anzuwenden sind, wenn sichergestellt ist, dass unbefugte Dritte nicht auf die Daten zugreifen und daher auch keine Kenntnis von solchen Daten erlangen können. Diese Voraussetzung wird insbesondere bei entsprechend abgesicherten Intranets gegeben sein.

Der vorliegende Entwurf beschränkt sich im Gegensatz zu seinem Vorgänger – dem GTelG – nicht mehr auf Datensicherheitsbestimmungen, sondern sieht – insbesondere im neuen 4. Abschnitt zur Elektronischen Gesundheitsakte (ELGA) – auch Datenverwendungsbestimmungen vor. Dies findet seinen Niederschlag auch in Abs. 4 – der dem ehemaligen § 3 GTelG entspricht – und nun zwei neue Ziffern (Z 1 und 2) aufweist.

Vor diesem Hintergrund ist nun auch die Zulässigkeit der Datenverwendung eine explizite Voraussetzung (Z 1), um nicht den falschen Eindruck zu erwecken, dass die bloße Einhaltung der (formellen) Datensicherheitsmaßnahmen des 2. Abschnittes für die Zulässigkeit der Verwendung von Gesundheitsdaten ausreichend sei. Die praxisrelevantesten Eingriffsermächtigungen des § 9 DSG 2000 sind für den Gesundheitsbereich dessen Z 6 („Zustimmung“) und Z 12 („Gesundheitswesen“).

Die Z 2 stellt im Wesentlichen auch nur eine Klarstellung dar – nämlich, dass der/die Betroffene ausreichend identifiziert sein muss. Dieser Grundsatz ergibt sich schon aus dem Richtigkeitsgrundsatz des § 6 Abs. 1 Z 4 DSG 2000, der auf europäischer Ebene in Art. 6 Abs. 1 lit. d der Datenschutzrichtlinie 95/46/EG verankert ist. Durch diese Klarstellung sollen Verwechslungen, die besonders im Gesundheitsbereich von weitreichender Konsequenz sein können, so gut wie möglich ausgeschlossen werden.

Durch die Z 3 und Z 4 erfolgt keine inhaltliche Änderung zum bisherigen GTelG. Der dem DSG 2000 unbekannte Begriff des „elektronischen Gesundheitsdatenaustauschs“ soll durch den Begriff der Weitergabe (vgl. die Ziffern 11 und 12 des § 4 DSG 2000, wonach sowohl die Überlassung, als auch die Übermittlung eine Weitergabe von Daten darstellen) ersetzt werden. Wichtig ist dabei nicht von der Verwendung von Daten zu sprechen, da es in diesem Zusammenhang einzig und allein auf die Weitergabe ankommt und nicht auch auf die (lokale) Verarbeitung. Die bloße Verarbeitung (§ 4 Z 9 DSG 2000) der elektronischen Gesundheitsdaten ohne Weitergabe soll nicht dem Datensicherheitsregime (2. Abschnitt) des GTelG 2012 unterliegen.

Abs. 3 legt fest, dass die Datensicherheits- und Kontrollmaßnahmen des Abs. 2 vorzusehen haben, dass die Verwendung von Gesundheitsdaten innerhalb eines GDA durch ein Zugriffs- und Berechtigungssystem abgesichert ist, das eine Authentifizierung der Benutzer/innen voraussetzt. Dadurch können die unterschiedlichen Zugriffsberechtigungen der einzelnen Rollen (zB medizinisches Personal, Verwaltungspersonal, technisches Personal) sichergestellt werden.

Zu § 4:

Die Abs. 1 und 2 legen anhand des E-Government-Gesetzes (E-GvG), BGBl. I Nr. 10/2004, die qualitativen Anforderungen für die Identitifikation der Betroffenen fest, wobei eine Differenzierung bzw. höhere Qualität – nämlich die eindeutige Identität – für die Identifikation im Rahmen der ungerichteten Kommunikation vorgesehen ist. Zudem sieht Abs. 3 vor, dass die ELGA-Infrastrukturkomponente „Patientenindex“ auch für die Feststellung der eindeutigen Identität außerhalb von ELGA verwendet werden darf. Gründe dafür sind, dass einerseits mit dem Patientenindex ein aufgrund der hohen Qualitätsanforderungen aktueller, umfassender und verlässlicher Datenbestand zur Verfügung steht und andererseits, dass es schon aus ökomischen Erwägungen unzweckmäßig wäre, für vergleichbare Identifikationserfordernisse in anderen elektronischen Gesundheitsdiensten gesonderte Datengrundlagen zu schaffen.

Abs. 4 regelt die Identifikation der Gesundheitsdiensteanbieter. Statt von „qualifizierten Signaturen“ spricht das GTelG 2012 in Z 1 von „elektronischen Signaturen, die auf qualifizierte Zertifikate rückführbar sein müssen“. Damit sollen praxisnahe Lösungen, bei denen etwa ein Zustelldienst (§ 29 Zustellgesetz, BGBl. Nr. 200/1982) als Aussteller „normaler“ Zertifikate, fungiert, ermöglicht werden. Solche Lösungen haben den großen Vorteil, dass sie einfach in bestehende Softwarelösungen übernommen werden können. Es ist also zulässig – vor allem wenn dies aus Gründen der Praxistauglichkeit erforderlich ist – von einem qualifizierten Zertifikat abgeleitete Zertifikate zu verwenden.

Mit der Verwendung elektronischer Signaturen, die auf qualifizierte Zertifikate rückführbar sind, kommen die Bestimmungen des Signaturgesetzes (SigG), BGBl. I Nr. 190/1999, zur Anwendung. Es ist daher nicht erforderlich, zusätzliche Bestimmungen etwa über Verzeichnisdienste oder die Geheimhaltung von Schlüsseln zu normieren, da über die Regelungen für qualifizierte Signaturen im SigG auf dessen bewährtes System zurückgegriffen werden kann.

Die Verwendung elektronischer Signaturen ist aus mehreren Gründen mit Restriktionen verbunden. Einerseits bedarf es der Schaffung bestimmter organisatorischer bzw. technischer Voraussetzungen in der jeweiligen IKT-Umgebung, andererseits bedürfte es zu ihrer Verwendung in der grenzüberschreitenden Gesundheitsversorgung staatenübergreifend verfügbarer Grundlagen (zB PKI-Infrastruktur). Im Gesundheitswesen ist es darüber hinaus – etwa für die Anknüpfung von Berechtigungssystemen – unabdingbar, eine stringente Verbindung zwischen Identität und Rollen (Attributen) herzustellen. Zwar können solche Attribute auch in Zertifikate aufgenommen werden, für ihre (punktuell häufige) Änderung ist jedoch ein relativ aufwändiges Verfahren notwendig. Technisch komplexere Lösungen verwenden daher zunehmend so genannte Identitätsmanagement- bzw. Provisioning-Systeme, deren Kern standardkonforme Verzeichnisse mit qualitätsgeprüften Daten (Identitäten, Attribute) bilden und deren Verwaltung ökonomisch zweckmäßig erfolgen kann. Mit dem im 3. Abschnitt näher ausgeführten eHealth-Verzeichnisdienst (eHVD) wird ein solches Verzeichnis bzw. Provisioning-System für das Gesundheitswesen geschaffen (Z 2). Die nunmehr vorgesehene Form der Dateneinbringung stellt sicher, dass im eHVD ausschließlich qualitätsgesicherte und den eGovernment-Vorgaben entsprechend geprüfte elektronische Identitäten bereitgestellt werden. Damit wird es – wie bei der Verwendung von Zertifikaten – möglich, automationsgestützte Prüfungen von Identität und Rollen in den elektronischen Workflow einzubinden. Für die Identifikation von ELGA-Gesundheitsdiensteanbietern ist mit dem GDA-Index ein spezieller Datenauszug des eHVD zu verwenden (Z 3), da aufgrund der spezifischen Sicherheitsanforderungen in den GDA-Index nur die durch § 2 Z 10 festgelegten Gesundheitsdiensteanbieter aufgenommen werden dürfen, um Zugriffe oder Zugriffsversuche nicht Berechtigter schon technisch ausschließen zu können. Die darüber hinaus geltenden Zusatzanforderungen sind in § 19 festgelegt.

Abweichend vom E-Government-Gesetz sieht Abs. 5 vor, dass bereichsspezifische Personenkennzeichen (bPK), die von Privaten, wie etwa Ärzten/Ärztinnen verwendet werden, nicht ausschließlich nur von diesen genutzt werden können, sondern im gesamten Tätigkeitsbereich „Gesundheit“. Dies stellt eine Abweichung gegenüber der im E-Government-Gesetz enthaltenen Regel dar, wonach im privaten Bereich „anstelle der Bereichskennung, die Stammzahl des Auftraggebers des privaten Bereichs tritt“ (§ 14 Abs. 1 E-GovG). Dies führt normalerweise dazu, dass ein bPK „Gesundheit“ beispielsweise nur von der Krankenanstalt verwendet werden kann, für die es erzeugt worden ist. Eine eindeutige Identifikation von Patient/inn/en über mehrere Auftraggeber hinweg, ist damit technisch nicht möglich. Die hier vorgeschlagene Abweichung ist aus folgenden Gründen gerechtfertigt:

1. es besteht ein besonders wichtiges Interesse an der genauen Identifikation sowohl von ELGA-Teilnehmer/inne/n, als auch ELGA-GDA, das sich zum einen aus der Verwendung von Gesundheitsdaten und zum anderen aus dem Umstand ergibt, dass Eingriffe an falschen Patient/inn/en oftmals irreparable Schäden verursachen; in diesem Zusammenhang wird auf den Bescheid der Datenschutzkommission vom 16.10.1985, Zl. 120.070 (ZfVBDat 1987/10), verwiesen, wonach die Verwendung des Geburtsdatums für Zwecke der Adressierung zulässig ist, wenn dadurch „sensiblere Daten“, wie etwa der Inhalt des Schriftstücks, geschützt werden. Vor diesem Hintergrund wird die Verwendung von bPKs umso eher zulässig sein, wenn dadurch irreversible Eingriffe an falschen – weil nicht richtig identifizierten – Personen vermieden werden können;

2. das Identifikationssystem auf Grundlage von bPK stellt in der gegenwärtigen Rechtslage die datenschutzfreundlichste Variante eindeutiger elektronischer Identifikation dar;

3. im Sinne einer schlanken Legistik, die Systembrüche soweit als möglich vermeidet, soll die im E-Government-Gesetz bereits erarbeitete Identifikationslösung übernommen werden;

4. die Verwendung eines bPKs in der gesamten ELGA erhöht die Leistungsfähigkeit des Systems, da nicht bei jeder Verwendung von ELGA für jeden Auftraggeber eigene bPK im Sinne des § 14 Abs. 2 E-GovG zur Verfügung gestellt werden müssen.

Von dem Verweis auf bereichsspezifische Personenkennzeichen (Abs. 6) sind klarerweise auch untergliederte bereichsspezifische Personenkennzeichen (§ 3 Abs. 3 E-Government-Bereichsabgrenzungsverordnung, BGBl. II Nr. 289/2004) umfasst. Die anderen Bestimmungen des E-GovG, wie insbesondere die vorgesehenen Schutzvorschriften für Personenkennzeichen (Stammzahlen und bPK – vgl. §§ 9 ff E-GovG), bleiben von Abs. 6 unberührt. Dadurch ist es insbesondere nicht erlaubt, das bPK in Mitteilungen anzuführen (§ 11 E‑GovG).

Die Ausstattung von Datenanwendungen mit bPK ist für alle, die aufgrund dieses Bundesgesetzes zur Verwendung von bPK verpflichtet sind, wie für Gebietskörperschaften, (§ 6 Abs. 4 E-GovG) kostenlos. Dies setzt allerdings eine Datenqualität voraus, die zu eindeutigen Treffern im ZMR führt. Sollte es – beispielsweise im Zuge der bPK-Ausstattung – erforderlich sein, die Qualität der Ausgangsdaten mittels Clearing verbessern zu müssen, so können für diese Verfahren durchaus Kosten anfallen.

Durch den zweiten Satz des Abs. 6 soll eine Gleichstellung mit den Auftraggebern des öffentlichen Bereichs normiert werden, wodurch Gesundheitsdiensteanbieter insbesondere das Recht haben, die Ausstattung ihrer Datenanwendungen mit bereichsspezifischen Personenkennzeichen gemäß § 10 Abs. 2 E-GovG zu verlangen. Unberührt davon bleibt die verfassungsrechtlich vorgesehene Zuständigkeit der Zivilgerichte gemäß § 1 Abs. 5 DSG 2000, sodass die Datenschutzkommission weiterhin nur für Verletzungen des Auskunftsrechts zuständig ist.

Zu § 5:

Gemäß § 2 Z 5 stellen Rollen eine Klassifikation von GDA – und damit auch ELGA-GDA – nach ihren Aufgaben, wie zB Arzt/Ärztin für Allgemeinmedizin, Facharzt/Fachärztin für Chirurgie, öffentliche Apotheke, Krankenanstalt, dar. Sie sind somit die grundlegenden Attribute, an die Berechtigungssysteme bei der Autorisierung von Zugriffen auf Gesundheitsdaten anknüpfen. Im Rahmen von ELGA erfährt die Rolle insofern eine gesteigerte Bedeutung, als im Wege der generellen Zugriffsberechtigungen gemäß § 21 Abs. 2 bestimmte Rollen standardmäßig mit bestimmten Zugriffsberechtigungen verknüpft werden (siehe näher dazu die Erläuterungen zu § 21).

Abs. 1 fasst § 5 Abs. 2 und 3 des bisherigen GTelG zusammen.

GDA dürfen Rollen nicht selbst definieren (Abs. 2), sondern nur die per Verordnung festgelegten Rollen verwenden. Dadurch sollen eine einheitliche Bezeichnung und eine einheitliche Verwendung der Rollen gesichert bzw. die Anknüpfungsmöglichkeit durch Berechtigungssysteme gewährleistet werden. Sich verändernde oder neu entstehende Berufsbilder – wie etwa zuletzt gemäß Musiktherapiegesetz (MuthG), BGBl. I Nr. 93/2008 – erfordern jedoch eine gewisse Flexibilität des Rollenkataloges. Aus diesem Grund ist eine Verordnungsermächtigung (§ 28 Abs. 1 Z 1) notwendig, um nicht für jedes neue Berufsbild eine Gesetzesänderung vornehmen zu müssen.

Zu § 6:

Die Vertraulichkeit von Gesundheitsdaten ist bei jeder Weitergabe nach dem Stand der Technik sicherzustellen, um die Kenntnisnahme durch unbefugte Dritte (zB durch Hackerangriffe) zu vermeiden. Abs. 1 berücksichtigt die unterschiedlichen technischen Lösungen und Rahmenbedingungen bei der Weitergabe. Bei bestimmten Weitergabearten bzw. bei großen Datenmengen – wie etwa datenintensiven Röntgenbildern – kann auf die Verschlüsselung der eigentlichen Gesundheitsdaten (Bilddaten) verzichtet werden, wenn zumindest der Personenbezug so verschlüsselt ist, dass unbefugte Dritte keinen Hinweis auf den/die Betroffene/n ableiten können. Ein Hinweis kann im Namen, der Sozialversicherungsnummer oder sonstigen Daten, aus denen ein direkter Personenbezug abgeleitet werden kann, bestehen.

Die sicherste Verschlüsselung bei der Weitergabe von Gesundheitsdaten ist wirkungslos, wenn die Daten an den Endpunkten der Kommunikation unverschlüsselt und für jedermann leicht zugänglich sind. Deshalb sind effektive Zugriffskontrollmechanismen vorzusehen, die verhindern, dass die Daten vor Verschlüsselung oder nach Entschlüsselung Unbefugten bekannt werden. Solche Zugriffskontrollmechanismen können von spezifischen Berechtigungsregelungen bis hin zu Zutrittsbeschränkungen, von baulichen Vorkehrungen bis zu verbindlichen periodischen Sicherheitsaudits reichen. Diese Maßnahmen sind insbesondere im IT-Sicherheitskonzept (vgl. § 8) detailliert darzustellen. Im niedergelassenen ärztlichen Bereich ist das Gesundheitsinformationsnetz (GIN) als Mindestsicherheitsstandard anzusehen.

Abs. 3: Um den neuen technologischen Entwicklungen und deren Sicherheitsanforderungen gerecht zu werden, soll mit dieser Bestimmung sichergestellt werden, dass Gesundheitsdaten beim Cloud Computing nur verschlüsselt gespeichert werden dürfen. Unter „Cloud Computing“ versteht man ganz allgemein das Anbieten bzw. Nutzen von Ressourcen oder Diensten, die über Netzwerke zur Verfügung gestellt werden. Charakteristisch ist des Weiteren, dass Ressourcen oder Dienste nicht unbedingt dediziert einem Kunden zugeordnet, sondern auch dynamisch je nach Bedarf – und Vertragsmodell – zur Verfügung gestellt werden

Zu § 7:

Integrität (lat. integritas „unversehrt“, „intakt“ bzw. „vollständig“) ist hier im Sinne von „Unverfälschtheit“ oder „Echtheit“ der weitergegebenen Gesundheitsdaten zu verstehen. Ein Absehen von der Verwendung elektronischer Signaturen der in Abs. 1 festgelegten Qualität ist gemäß Abs. 2 lediglich für die Weitergabe in besonders abgesicherten Netzwerken zulässig.

Zu § 8:

Abs. 1 ergänzt bzw. konkretisiert die allgemeine Dokumentationspflicht des § 14 DSG 2000 für den Gesundheitsbereich. Davon umfasst sind somit auch die im GTelG 2012 enthaltenen Vorgaben, etwa betreffend Protokollierung. Insbesondere muss bei Inanspruchnahme des Inhouse-Privilegs gemäß § 3 Abs. 2 oder der erleichterten Bedingungen im Sinne des § 27 Abs. 9 oder 11 dokumentiert werden, wodurch die Voraussetzungen dieser Ausnahmetatbestände erfüllt sind. Das für ELGA vorgesehene Informationssicherheitsmanagementsystem (ISMS) wird für die Verwendung von Gesundheitsdaten in diesem Umfeld weitere präzisierende Vorgaben enthalten. Der Dokumentationspflicht unterliegen alle Gesundheitsdiensteanbieter, somit auch jene, die aufgrund ihres – vor allem technischen – Wissensstandes einer Unterstützung bedürfen oder wo dies zur Gewährleistung der Qualität und der Einheitlichkeit der Dokumentation zweckmäßig erscheint. Abs. 2 sieht daher vor, dass diese Unterstützungs- bzw. Harmonisierungsleistungen durch die dort genannten Einrichtungen erbracht werden können. Damit die Einhaltung der Dokumentationspflichten auch überprüft werden kann, wird dem Bundesminister für Gesundheit durch Abs. 3 ein jederzeitiges Einsichtsrecht in die Dokumentation eingeräumt.

Zu Abschnitt 3:

Zu § 9:

Abs. 1 beschreibt die Ziele des eHealth-Verzeichnisdienstes. Mit dem eHealth-Verzeichnisdienst (eHVD) wird ein für unterschiedliche Zwecke verwendbares „Health Professional Register“ eingerichtet. Register mit ähnlicher Ausprägung und Zielsetzung bestehen in vielen Ländern schon seit Längerem. In Bezug auf die aufzunehmenden Daten hat der eHVD eher den Charakter eines Meta-Registers. Z 1 legt den Primärzweck, nämlich die Bereitstellung qualitätsgesicherter Daten für die Prüfung bzw. den Nachweis von Identität und Rollen bei der Verwendung von Gesundheitsdaten (vgl. die Ausführungen zu § 4) fest. Weiters soll der Datenbestand des eHVD auch für die Bereitstellung von Informationen über elektronische Gesundheitsdienste von GDA zur Erleichterung des Zugangs für Bürger/innen zu Gesundheitsdienstleistungen verwendet werden können (Z 2). Gedacht ist hier insbesondere an die Schaffung von Abfragemöglichkeiten (Suchfunktionalitäten) im Rahmen des öffentlichen Gesundheitsportals. Darüber hinaus erscheint es zweckmäßig, den mit dem eHVD geschaffenen Datenbestand nach bestimmten Gesichtspunkten auszuwerten, um beispielsweise derzeit nur mit hohem Aufwand (Auswertung von Einzelverzeichnissen) erstellbare Mengengerüste für Planungsmaßnahmen oder für Forschungsarbeiten erzeugen zu können. Z 3 schafft die Grundlage für solche Auswertungen, wobei jedoch anzumerken ist, dass diese keinen Personenbezug enthalten dürfen (aggregierte Daten).

Gemäß Abs. 2 sind alle GDA in den eHealth-Verzeichnisdienst einzutragen. Die Eintragung (Registrierung) oder Streichung (Registerbereinigung) erfolgt durch Übernahme bereits qualitätsgesicherter Daten aus bestehenden Verzeichnissen, Registern, Listen und dgl. („Vorverzeichnisse“) oder im Wege elektronischer Meldungen.

Abs. 3 Z 1 listet die Datenquellen des eHVD im Hinblick auf die bestehenden Verzeichnisse auf. Die für die Eintragung in diese Verzeichnisse Verantwortlichen fungieren als Registrierungsstellen. Die genannten Register stellen die wichtigsten Berufsregister dar. Die Registrierungsstellen der Z 1 sind: die Österreichische Ärztekammer (lit. a), die Österreichische Zahnärztekammer (lit. b), das Hebammengremium (lit. c), die Österreichische Apothekerkammer (lit. d) sowie der Bundesminister für Gesundheit (lit. e bis h). In den eHVD werden nicht alle Daten dieser Berufsregister übernommen, sondern nur die für die elektronische Weitergabe von Gesundheitsdaten benötigten zu einem einsetzbaren Gesamtverzeichnis zusammengeführt. Die Übermittlung der Daten erfolgt durch die Auftraggeber dieser Register oder deren Dienstleister. Übermittlungsempfänger ist der Dienstleister des Bundesministers für Gesundheit. Die Z 2 ist die Grundlage für die Registrierung der nicht von der Z 1 erfassten GDA. Lit. a – in Verbindung mit Abs. 4 – ist speziell auf Krankenanstalten oder andere GDA mit größerer Organisationsstruktur zugeschnitten. Ihnen soll ermöglicht werden, nicht ihre gesamte Organisationsstruktur melden zu müssen, sondern nur jene Ebenen (Organisationseinheiten), die tatsächlich den elektronischen Verkehr mit Gesundheitsdaten durchführen und andererseits keiner hohen Fluktuation unterliegen (zB Abteilungen von Krankenanstalten). Dafür müssen allerdings die Voraussetzungen des Abs. 4 erfüllt sein. Krankenanstalten sind aber auch von lit. b sublit. aa erfasst. Hier sind allerdings nicht die untergeordneten Organisationseinheiten, sondern die Einheiten auf höchster Ebene angesprochen. Diese wiederum können dann von der Eintragungserleichterung gemäß Abs. 4 Gebrauch machen. Lit. b sublit. bb richtet sich vor allem an Selbständige, die ihre Tätigkeit freiberuflich ausüben dürfen, wie etwa nach dem Gesundheits- und Krankenpflegegesetz (GuKG), BGBl. I Nr. 108/1997. Als Auffangtatbestand sieht die Z 3 eine Eintragung durch den Bundesminister für Gesundheit für jene GDA vor, die weder von Z 1 noch von Z 2 erfasst sind.

Wie bereits erwähnt, soll Abs. 4 den Eintragungsaufwand von großen GDA mit entsprechender organisatorischer Tiefengliederung reduzieren. Grundvoraussetzung für die Inanspruchnahme dieser Ausnahmebestimmung ist die Nachvollziehbarkeit der Verantwortung. Die Erleichterung gemäß Abs. 4 darf auf keinen Fall dazu führen, dass unklare Verantwortlichkeiten entstehen. Deshalb ist auch vorgesehen, dass die Organisationsdaten nachträglich nicht spurlos verändert werden dürfen. Diesem Erfordernis kann lokal beispielsweise durch das Anbringen eines Zeitstempels entsprochen werden. Gemäß Z 2 muss organisationsintern klar geregelt sein, welche Person für die Erzeugung der Registerdaten verantwortlich ist.

Die Registrierungsstellen sind gemäß Abs. 5 zur technisch-organisatorischen Mitwirkung, insbesondere zur Sicherstellung der Datenqualität, verpflichtet.

Zu § 10:

Die in Abs. 1 genannten Datenkategorien beziehen sich auf alle Verwendungszwecke des eHVD. Z 2 bezieht sich vor allem auf solche GDA, die über keine eigene Rechtspersönlichkeit verfügen (zB Krankenanstalten, Ambulanzen, etc). Der eindeutige Identifikator im eHVD wird entsprechend den e-Government-Vorgaben gebildet. Allerdings verwenden die Vorverzeichnisse eigene und höchst unterschiedlich aufgebaute Identifikatoren, die gemäß Z 3 zur Sicherstellung der Datenqualität (zB Dublettenerkennung und -bereinigung) mitgeführt werden müssen. Dies sind beispielsweise die Krankenanstaltennummer, die Apothekennummer oder die Vertragspartnernummer. Die Angaben gemäß Z 4 können etwa auch Verweise (Links) auf den eigenen Webauftritt des betreffenden GDA umfassen. Besondere Befugnisse oder Eigenschaften im Sinne der Z 5 – wie die Ermächtigungen gemäß § 35 Strahlenschutzgesetz oder zur Substitutionsbehandlung – sind keine eigenständigen Rollen, sondern spezifische Attribute, die an eine bestimmte (ärztliche) Rolle geknüpft werden. Die Angabe der Staatsangehörigkeit (Z 7) ist im Hinblick auf eine zukünftige grenzüberschreitende Kommunikation erforderlich. Diese Angaben könnten somit auch in den GDA-Index übernommen und künftig, etwa im Rahmen der e-Medikation, als Grundlage für spezifische Berechtigungsprüfungen herangezogen werden. Z 9 schafft die Voraussetzung zur Bildung des für ELGA benötigten GDA-Index (§ 19). Mit der Setzung dieses elektronischen Kennzeichens werden aus der Gesamtmenge der im eHVD enthaltenen GDA jene (technisch) lokalisierbar, die gemäß § 2 Z 10 als ELGA-GDA festgelegt sind. Da nur diese GDA in den GDA-Index übernommen werden dürfen und somit Zugriffsversuche auf ELGA durch nicht in den GDA-Index aufgenommene GDA schon mangels Authentifizierungsmöglichkeit scheitern müssen, stellt diese Vorgangsweise eine zentrale Maßnahme des technischen Datenschutzes für ELGA-Gesundheitsdaten dar. Z 11 ermöglicht die Aufnahme ergänzender Informationen, die vor allem für die Verwendung des eHVD als allgemeines Informationsmedium für die Bürgerinnen und Bürger von Interesse sein können. Dies betrifft etwa spezifische Zusatzausbildungen oder daraus resultierende Dienstleistungsangebote, aber auch für die Inanspruchnahme von Gesundheitsdienstleistungen relevante Informationen wie Fremdsprachenkenntnisse, Kassenverträge oder die behindertengerechte Ausstattung.

Entsprechend den in § 9 Abs. 1 festgelegten Verwendungszwecken, insbesondere etwa für die Verwendung der Daten für Suchfunktionalitäten im öffentlichen Gesundheitsportal, erschien es angezeigt, den eHVD öffentlich zugänglich zu machen. Da die Sensibilität der Daten gering ist bzw. kaum über den sonst öffentlich zugänglichen Umfang (zB in verschiedenen yellow pages) hinausgeht, waren in Abs. 6 auch nur geringfügige Ausnahmen notwendig, die sich aus der geltenden Rechtslage (zB Substitutionstherapie) ergeben.

Der GDA-Index darf ausschließlich für ELGA-Zwecke verwendet werden. Unabhängig davon haben sich bzw. werden sich weitere eHealth-Anwendungen etablieren, die einen validen GDA-Datenbestand benötigen. Entsprechend dem in den Zweckbestimmungen zum Ausdruck kommenden multifunktionalen Ansatz des eHVD und um einen inhaltlich und ökonomisch unzweckmäßigen Wildwuchs an für solche Anwendungen notwendigen Bedarfsverzeichnissen zu vermeiden, soll es gemäß Abs. 7 möglich sein, GDA oder deren Dienstleistern (zB für die etablierten Dienste zur Befundübermittlung) bedarfskonforme Auszüge aus dem eHVD zur Verfügung stellen zu können. Um den Missbrauch dieser Daten zu vermeiden, wird ihre Verwendung auf die Unterstützung des betreffenden elektronischen Gesundheitsdienstes eingeschränkt.

Zu § 11:

Informations- und Kommunikationstechnologien im Gesundheitswesen unterliegen – wie in anderen Bereichen auch – nicht zuletzt im Hinblick auf den technischen Fortschritt einer hohen Dynamik. Dieser Dynamik wird insbesondere auch auf europäischer Ebene, etwa im Forschungsbereich, in Bezug auf den verstärkten Einsatz assistiver Technologien oder in der grenzüberschreitenden Gesundheitsversorgung Rechnung getragen. Die Beobachtung dieser Entwicklung, ihre Bewertung und Aufbereitung von Vorschlägen für eine allfällige Nutzbarmachung für die Versorgungspraxis müssen auch auf Systemebene als Herausforderung angesehen bzw. als Prozess implementiert werden. Abs. 1 eröffnet dem Bundesminister für Gesundheit die Möglichkeit, ein standardisiertes Monitoring und damit verbundenes Berichtswesen zu implementieren, das bei Bedarf zielgruppenspezifisch modifiziert werden kann (Abs. 2). Die Ergebnisse eines solchen Monitorings werden auf hoher Abstraktionsebene zusammengefasst und enthalten somit keine personenbezogenen Daten. Sie sind gemäß Abs. 3 dem Nationalrat zu übermitteln und können auf der Grundlage entsprechender Verpflichtungen auch für die Erstellung vergleichbarer Informationen an Einrichtungen der Europäischen Union oder die Erfüllung von Berichtspflichten an internationale Organisationen (zB WHO, OECD) verwendet werden. Um die Vollständigkeit und Termingerechtigkeit der damit verbundenen Erhebungen sicherzustellen, sieht Abs. 4 ergänzende Auskunfts- und Vorlagepflichten für GDA und andere Stellen, die potenziell über die geforderten Grundlageninformationen verfügen (zB Kammern, Interessenvertretungen) vor.

Zu § 12:

Die Patientenmobilitäts-Richtlinie, definiert in den Artikeln 10 ff die Ziele der Zusammenarbeit bei der Gesundheitsversorgung. Demnach sollen ein nachhaltiger wirtschaftlicher und sozialer Nutzen der europäischen elektronischen Gesundheitssysteme und -dienste sowie interoperable Anwendungen geschaffen werden, sodass ein hohes Niveau an Vertrauen und Sicherheit erzielt wird, die Kontinuität der Behandlung gefördert wird und der Zugang zu einer sicheren und hochwertigen Gesundheitsversorgung sichergestellt ist. Auf nationaler Ebene obliegt es dem Bundesminister für Gesundheit diese Kontinuität der Behandlung und der Patient/inn/en/sicherheit grenzüberschreitend zu unterstützen und die dafür erforderlichen – nicht nur technischen – Grundlagen zu schaffen.

Zu Abschnitt 4:

Bei der Elektronischen Gesundheitsakte (ELGA) handelt es sich um ein Informationssystem, das die relevanten, digitalen ELGA-Gesundheitsdaten eindeutig identifizierter Personen enthält. Die Daten stammen von verschiedenen ELGA-GDA, was ELGA in die Nähe eines Informationsverbundsystems rückt. Andererseits sehen die Modularisierung des Opt-out (§ 15 Abs. 2) sowie vor allem die dezentrale Struktur wesentliche Unterschiede zu den im DSG 2000 geregelten Informationsverbundsystemen vor, weshalb im Rahmen dieses Entwurfs teilweise abweichende Bestimmungen getroffen wurden. Daten- und Informationsmaterial stehen grundsätzlich jederzeit orts- und zeitunabhängig allen berechtigten Personen (ELGA-Teilnehmer/inne/n und ELGA-GDA, je nach individuellen Zugriffsberechtigungen) entsprechend ihrer Rollen und den datenschutzrechtlichen Bedingungen in einer bedarfsgerecht aufbereiteten Form zur Verfügung. Von lokalen Krankenhausinformationssystemen (KIS) unterscheidet sich ELGA jedenfalls durch die Erstreckung auf ELGA-GDA des gesamten Bundesgebietes.

Telemedizin – das ist die Erbringung von Gesundheitsdienstleistungen ohne gleichzeitige physische Anwesenheit der beteiligten Personen mit Hilfe von Einrichtungen der Informations- und Kommunikationstechnologie – wird als in der Regel gerichtete Kommunikation nicht dem 4. Abschnitt dieses Entwurfs unterliegen. Es kann aber durchaus sein, dass Daten der ELGA für telemedizinische Zwecke verwendet werden sollen. Dann richtet sich die Verwendung dieser Daten doch nach den Bestimmungen dieses Abschnittes.

Wenn von „e-Medikation“ gesprochen wird, ist damit die elektronische Verwendung von Medikationsdaten im Rahmen von ELGA gemeint. Bei der e-Medikation handelt es sich um eine so genannte ELGA-Anwendung (nähere Ausführungen dazu siehe § 16a).

Zu § 13:

Abs. 2 legt den Grundsatz fest, dass die ELGA-GDA das Recht haben, ELGA –Gesundheitsdaten in ELGA zu speichern und zu ermitteln. Dieses bloße Recht wird freilich insofern in zwei Richtungen relativiert, als einerseits ELGA-GDA, die auch eine Funktion im öffentlichen (Nah-)Bereich ausüben (siehe § 2 Z 10 lit. a sublit. aa bis ff sowie lit. b sublit. aa bis dd) ein striktes Verbot des Verwendens (Speichern und Ermitteln) entgegensteht, andererseits aber auch zB Abs. 3 oder Berufspflichten (etwa nach dem Ärzterecht) zur Wahrung des Patient/inn/en/wohls oder Teilnehmer/innen/rechte die Verwendung gebieten können. Durch ELGA sind für die ELGA-GDA keine haftungsrechtlichen Konsequenzen aus dem Titel der Verletzung von Verschwiegenheitspflichten gegeben, da die Bestimmungen dieses Bundesgesetzes und die Pflicht zur Verwendung von ELGA als leges speciales den in den einzelnen Gesundheitsberufsgesetzen normierten Verschwiegenheitspflichten vorgehen. Die Speicherpflicht des Abs. 3 erfasst selbstverständlich die ELGA-GDA hinsichtlich der von ihnen erstellten ELGA-Gesundheitsdaten. Im Zusammenhang mit Abs. 3 Z 4 und 5 ist noch zu ergänzen, dass Handelsname bzw. Wirkstoff in ELGA im Rahmen der Rezeptausstellung bzw. der Abgabe automationsunterstützt gespeichert werden. Diese Vorgabe wird mittels Speicherung der Pharmazentralnummer erfüllt, die ein einheitlicher Identifikationsschlüssel für Arzneimittel und andere Apothekenprodukte in Österreich ist.

Abs. 4 bekräftigt, dass Bilddaten nur dann in ELGA zu speichern sind, wenn diese der ELGA-GDA als wesentlich und für die Beurteilung eines Befundes nützlich erachtet. Welche Bilder wesentlich sind, obliegt allein der Beurteilung des ELGA-GDA im konkreten Einzelfall. Es ändert sich zur heutigen Praxis nichts. Auch heute werden dem Patienten/der Patientin nur jene Bilder für den zuweisenden Arzt/die zuweisende Ärztin ausgehändigt, die für einen Befund wesentlich sind.

Abs. 5 hält die ELGA-Systempartner an die Möglichkeit zu schaffen, eine ELGA-Integration in Software-Systeme (KIS, Arztsoftware, etc.) möglichst benutzer- und anwenderfreundlich unter Berücksichtigung der gebotenen Sicherheitsanforderungen gestalten zu können. Das bedeutet aus heutiger Sicht zB die Möglichkeit von elektronischen Suchfunktionen. Filterkriterien können dabei insbesondere die in Verweisen gemäß § 20 Abs. 5 enthaltenen Daten sein.

Abs. 6 normiert, dass gemäß Abs. 5 die ELGA-Systempartner gemeinsam mit den ELGA-GDA, die gegebenenfalls durch ihre gesetzlichen Interessenvertretungen vertreten werden können, die Parameter (zB „System Antwortzeiten“) für die Benutzer- und Anwenderfreundlichkeit festzulegen haben. Vorab bedarf es dafür der Klärung der Möglichkeiten auf Anbieterseite, sodass die relevanten und technischen Fragen und Parameter vor der Festlegung mit der Wirtschaftskammer Österreich abzustimmen sind.

Abs. 7 enthält zwei Ausnahmetatbestände von der verpflichtenden Ermittlung von ELGA. Zum einen müssen ELGA-Gesundheitsdaten dann nicht ermittelt werden, wenn es aus technischen Gründen, die vom ELGA-GDA nicht zu vertreten sind, nicht möglich ist (zB bei technischen Gebrechen, wie Unterbrechung der Internetanbindung, Ausfall von ELGA-Servern etc.) oder es sich um einen medizinischen Notfall handelt und durch eine Zeitverzögerung das Leben oder die Gesundheit des ELGA-Teilnehmers/der ELGA-Teilnehmerin ernstlich gefährdet werden würde. Diese Bestimmung orientiert sich an vergleichbaren anderen Regelungen, wie etwa dem § 12 Patientenverfügungs-Gesetz, der vorsieht, dass bei medizinischer Notfallversorgung keine Patientenverfügungen zu suchen sind, „sofern der mit der Suche nach einer Patientenverfügung verbundene Zeitaufwand, das Leben oder die Gesundheit des Patienten ernstlich“ gefährden würde.

Zu § 14:

Diese Bestimmung ist die zentrale Datenschutzbestimmung des 4. Abschnittes zur ELGA. Nicht umfasst sind davon andere Daten, wie etwa Verbindungsdaten, die zur Aufrechterhaltung der technischen Infrastruktur benötigt werden.

Abs. 1 beschreibt die formellen Voraussetzungen, die erfüllt sein müssen, unter denen ELGA-Gesundheitsdaten verwendet werden dürfen. Demnach dürfen diese ELGA-Gesundheitsdaten nur dann verwendet werden, wenn sowohl der Patient/die Patientin, als auch sein/ihr/e Behandler/in oder Betreuer/in oder die ELGA-Ombudsstelle über das System eindeutig identifiziert und der/die jeweilige Behandler/Betreuer/in auch gemäß § 21 berechtigt ist.

Abs. 2 stellt eine Beschränkung der Datenverwendung in inhaltlicher Sicht dar. Die in ELGA gespeicherten Gesundheitsdaten dürfen ausschließlich zu den genannten Zwecken von den genannten Personen verwendet werden. Aus Sicht des § 1 Abs. 2 DSG 2000 sind die angeführten Fälle unter „überwiegende, berechtigte Interessen eines anderen“ zu verstehen. D.h. die beiden anderen verfassungsunmittelbaren Eingriffstatbestände „Einwilligung des Betroffenen“ und „Schutz lebenswichtiger Interessen“ bleiben von dieser Bestimmung unberührt. In medizinischen Notfällen kann daher eine uneingeschränkte Verwendung der ELGA zum Wohle des jeweiligen Patienten/der jeweiligen Patientin aus datenschutzrechtlicher Sicht stattfinden.

Für den Nachweis eines Behandlungs- oder Betreuungsverhältnisses (Z 1 lit. a) bietet sich insbesondere die e‑card (§ 31d ASVG) in Kombination mit amtlichen Lichtbildausweisen (vgl. § 5 Abs. 11 der Musterkrankenordnung 2007, Nr. 130/2006, in der Fassung der Nr. 5/2010) an. Lit. b umfasst beispielsweise Laborärzte und -ärztinnen, die von einem GDA beauftragt werden, Blutuntersuchungen durchzuführen und einen Befund darüber erstellen. Es handelt sich de facto um Zuweisungen; eine unmittelbare Anwesenheit des/der Betroffenen ist nicht erforderlich. Diese Bestimmung stellt einen Mehrwert an Qualität dar, da so eine einheitliche Schiene zwischen dem zuweisenden GDA und dem Labor hergestellt wird. Unter einer Überweisung wird etwa die Konsultation einer Fachärztin/eines Facharztes verstanden. Lit. c umfasst einen Personenkreis, der typischerweise ELGA-GDA beruflich unterstützt. Dazu gehören im extramuralen Bereich etwa die Ordinationshilfen, im intramuralen Bereich zB die Angehörigen der Gesundheits- und Krankenpflegeberufe, sofern sie den ELGA-GDA in seinen Tätigkeiten unterstützen und in einem bestimmten Behandlungs- oder Betreuungsfall von diesem dazu angewiesen worden sind.

Aus Z 2 ergibt sich, dass nur die ELGA-Teilnehmer/innen selbst sowie deren gesetzliche oder bevollmächtigte Vertreter/innen in die ELGA Einblick nehmen dürfen. Zu den gesetzlichen Vertreter/inne/n zählen etwa Eltern und Sachwalter/innen, zu den bevollmächtigten Vertreter/inne/n all jene, die mit einer Vollmacht des/der zu Vertretenen ausgestattet sind. Wird die ELGA-Ombudsstelle von einem ELGA-Teilnehmer/einer ELGA-Teilnehmerin zu Rate gezogen bzw. mit einem Sachverhalt betraut, so darf auch sie Einblick in die konkrete ELGA nehmen.

Abs. 2a knüpft an § 146c ABGB an und stellt eine Regelung zur Rechtssicherheit der ELGA-GDA auf, wonach auch im Zweifelsfall die Ausübung der ELGA-Teilnehmerrechte beim mündigen Minderjährigen liegt. Das alleinige Recht der Ausübung der ELGA-Teilnehmerrechte ab dem 14. Lebensjahr entspricht der UN-Konvention über die Rechte des Kindes, BGBl. Nr. 7/1993, und dem BVG über die Rechte von Kindern, BGBl. I Nr. 4/2011.

Andere als die in Abs. 2 genannten Personen dürfen nicht auf ELGA-Gesundheitsdaten zugreifen. Dies wird noch einmal verstärkt durch das ausdrückliche Verbot in Abs. 3. ELGA-Teilnehmer/innen soll durch diese Bestimmungen der bestmögliche Schutz vor dem Abnötigen eines ELGA-Zugriffs und somit der Kenntnisnahme ihrer ELGA-Gesundheitsdaten geboten werden. Durch die demonstrative Aufzählung soll offensichtlich gemacht werden, dass es sich hiebei um eine offene Liste handelt, die gleichsam als Verstärkung des Abs. 2 zu sehen ist. Zur Z 5 („Arbeitgeber/innen, Beschäftiger/innen und Personalberater/innen“) zählen auch Personalvermittler/innen, d.h. alle, die als Arbeitgeber im Sinne des § 3 Abs. 2 und 3 Arbeitskräfteüberlassungsgesetz (AÜG), BGBl. Nr. 196/1988, zu qualifizieren sind.

Abs. 3a berücksichtigt den Umstand, dass ELGA-GDA und Arbeitgeber bzw. Beschäftiger auch zusammenfallen können.

Mit Abs. 4 wird eine spezielle ELGA-Verschwiegenheitspflicht, die dem Datengeheimnis des § 15 DSG 2000 nachgebildet ist, eingeführt. Zur Verschwiegenheitspflicht zählt selbstverständlich auch das Verbot der Veröffentlichung.

Gemäß Abs. 5. soll aus Gründen der Verwaltungsvereinfachung der Bundesminister für Gesundheit die Meldung gemäß § 17 DSG 2000 für die ELGA-GDA vornehmen. Da es sich um eine Vielzahl gleicher Meldungen handelt, kann beispielsweise im Wege einer Musteranwendung gemäß § 19 Abs. 3 DSG 2000 die Meldepflicht für die ELGA-GDA wahrgenommen werden. Die genauen Modalitäten sind zwischen dem Datenverarbeitungsregister und dem Bundesminister für Gesundheit zu vereinbaren.

Zu § 15:

Diese Bestimmung regelt die Teilnahme an ELGA, die grundsätzlich für alle natürliche Personen, die in Österreich behandelt oder betreut worden sind, gilt (Abs. 1). Aufgrund der Anbindung an die Zentrale Partnerverwaltung gemäß § 31 Abs. 4 Z 3 lit. a ASVG „ist [...] davon auszugehen, dass unmittelbar mit Inbetriebnahme des Patientenindex mehr als 98 % der in Behandlung stehenden Personen in ELGA eindeutig identifizierbar“ sind (Arge ELGA, ELGA Lastenheft Patientenindex, 12). Ausländische natürliche Personen, sind jedenfalls erfasst, wenn sie im Ergänzungsregister gemäß § 6 Abs. 4 E-GovG eingetragen sind.

Abs. 2 legt fest, dass der Teilnahme an ELGA jederzeit widersprochen werden kann. Es bedarf dabei einer genauen Prüfung, ob der Widerspruch tatsächlich gültig ist. Das Mitteilungsverfahren kann sowohl elektronisch – etwa mittels Bürgerkarte – als auch auf herkömmlichem, insbesondere postalischem Weg, abgewickelt werden. Jedenfalls erforderlich ist, dass die eindeutige Identität desjenigen/derjenigen, der/die aus ELGA optieren möchte, gesichert festgestellt werden kann. Das Opt-out kann – wie oben beschrieben – entweder ein Gesamt-Opt-out (alle ELGA-Gesundheitsdaten) oder ein partielles Opt-out entweder für Medikationsdaten oder andere ELGA-Gesundheitsdaten sein. Es ist demnach nicht nur ein Gesamt“ausstieg“, sondern auch ein partieller Ausstieg/Widerspruch – bezogen auf die „Datenkategorie“ – möglich. Eine Teilnahme an ELGA ist an allen in § 2 Z 9 genannten Daten, aber auch an einzelnen (beispielsweise nur gemäß lit b „Medikationsdaten“ oder gemäß lit d „Vorsorgevollmachten“) möglich. Das heißt im Umkehrschluss, dass auch ein Widerspruch für alle in Z 9 genannten Daten, aber auch für einzelne Kategorien (also zB nur für lit a oder nur für lit e) möglich ist.

Abs. 3 regelt, dass alle bis zum Zeitpunkt des Widerspruchs in den ELGA-Verweisregistern vorhandenen und vom Widerspruch erfassten Verweise für ELGA unzugänglich zu machen sind, d.h. der Verweis zu deaktivieren ist.

Der generelle Widerspruch kann jederzeit widerrufen werden (Abs. 4). Für Zeiten eines gültigen Widerspruchs – ungeachtet dessen, ob er generell gemäß Abs. 2 oder im Einzelfall gemäß § 16 Abs. 2 Z 2 erfolgt ist – besteht kein rechtlicher Anspruch auf eine nachträgliche Aufnahme von ELGA-Gesundheitsdaten. Es steht jedoch einem ELGA-GDA und einem/einer ELGA-Teilnehmer/in frei, solche Daten, die in den Zeiträumen des Widerspruchs erstellt wurden, in ELGA aufzunehmen.

Zu § 16:

In Abs. 1 sind die besonderen Rechte, die den ELGA-Teilnehmer/inne/n aufgrund dieser Eigenschaft zustehen, aufgezählt. Andere Rechte, die sich aus anderen Bestimmungen ergeben, bleiben unberührt. Ein weiteres Teilnehmer/innen/recht, das in diesem Entwurf enthalten ist, ist das Recht seinen generellen Widerspruch gemäß § 15 Abs. 2 zu erklären.

Das Auskunftsrecht gemäß Z 1 etwa geht den Bestimmungen über das Auskunftsrecht (§ 26 DSG 2000) vor. Dieses steht subsidiär dennoch zu. Die Auskunft über die ELGA-Gesundheitsdaten und Protokolldaten kann nicht nur jederzeit und von jedem beliebigen Ort aus erfolgen, sondern auch beliebig oft und immer kostenlos. Im Gegensatz dazu ist das Auskunftsrecht gemäß § 26 DSG 2000 nur bei der ersten Anfrage im Jahr kostenlos (§ 26 Abs. 6 DSG 2000). Die dadurch geschaffene Transparenz führt zu einer wesentlichen Stärkung der Patient/inn/en/rechte. Bisher waren die eigenen, zur weiteren Behandlung oder Betreuung verwendeten Daten, dem Patienten/der Patientin kaum bis gar nicht bekannt; in Zukunft kann jeder ELGA-Teilnehmer/jede ELGA-Teilnehmerin diese so oft er/sie will, Einsicht nehmen. Die Möglichkeiten individuell die Zugriffsberechtigungen festzulegen bestehen darin, dass gemäß Z 2 lit. a Verweise sowie ELGA-Gesundheitsdaten für alle ELGA-GDA vorübergehend beschränkt oder gelöscht werden können, was einem nachträglichen Widerspruch gleicht (in diesem Zusammenhang sind allerdings die im Gesetzestext vorgesehenen Ausnahmen geboten), sowie gemäß Z 2 lit. b darin, dass die Zeiträume für bestehende Zugriffsberechtigungen verkürzt werden können. Dies sind weitere Merkmale des Ausflusses der Patient/inn/en/autonomie (siehe dazu auch Erläuterungen zu § 21 Abs. 3). Im Zusammenhang mit Z 2 lit. a ist überdies festzuhalten, dass, wenn ein ELGA-GDA, die von ihm gespeicherten Verweise und ELGA-Gesundheitsdaten auch für seine gesetzlichen Dokumentationsverpflichtungen verwendet, diese nicht gelöscht werden dürfen, sondern nur für ELGA unzugänglich gemacht werden müssen.

Die Stärkung der Patient/inn/en/rechte kann durch zwei Mechanismen besonders wahrgenommen werden: Einerseits durch die Möglichkeit, die Aufnahme von Medikationsdaten bzw. von Verweisen auf ELGA-Gesundheitsdaten zu verlangen (Abs. 2 Z 1), wobei allerdings der Verweis auch auf den Abs. 4 des § 13 zum Ausdruck bringt, dass die Entscheidung darüber, welche Bilddaten in ELGA gelangen, abschließend beim ELGA-GDA liegt. Andererseits werden die Patient/inn/en/rechte durch die Möglichkeit, der Aufnahme von Verweisen für einen einzelnen Behandlungs- oder Betreuungsfall zu widersprechen, gestärkt (Abs. 2 Z 2): Möchte ein ELGA-Teilnehmer/eine ELGA-Teilnehmerin, dass bestimmte Gesundheitsdaten nicht in seine/ihre ELGA aufgenommen werden, so kann er/sie dieser Aufnahme in einem einzelnen, konkreten Behandlungs- oder Betreuungsfall widersprechen („partieller Widerspruch“). Bei einem Spitalsaufenthalt werden so in ELGA überhaupt keine Gesundheitsdaten über diesen bestimmten Krankenhausaufenthalt gespeichert. Das Recht im Einzelfall der Aufnahme von Verweisen auf ELGA-Gesundheitsdaten zu widersprechen führt zu keinem Mehraufwand beim ELGA-GDA, da der Widerspruch von ihnen nicht in ELGA zu vermerken ist.

Äußert sich der ELGA-Teilnehmer/die ELGA-Teilnehmerin nicht gemäß Abs. 2, so sind die entsprechenden ELGA-Gesundheitsdaten gemäß § 20 Abs. 1 zu speichern.

Abs. 3 statuiert ein Diskriminierungsverbot. Damit soll sichergestellt werden, dass es durch die Teilnahme bzw. Nichtteilnahme an ELGA zu keiner Schlechterstellung bei der Behandlung bzw. Betreuung und insbesondere betreffend die medizinische Versorgung sowie die Kostentragung, kommen darf. Um das sicher zu stellen, sind in § 25 entsprechende Verwaltungsstrafbestimmungen vorgesehen. Dieses Diskriminierungsverbot gilt nicht nur für die Teilnehmer/innen/rechte gemäß dieses Paragrafen, sondern auch für andere Bestimmungen dieses Gesetzes, wie zB für ELGA-Teilnehmer/innen, die sich nicht gemäß § 18 Abs. 4 identifizieren.

Haftungsrechtlich ist kein Unterschied gegeben, ob in einem persönlichen Gespräch ein Patient/eine Patientin Fragen unrichtig beantwortet oder erforderliche Mitteilungen verbal unterdrückt oder ob wesentliche Daten auf Initiative des Patienten/der Patientin durch Opt-out dem ELGA-Gesundheitsdiensteanbieter nicht zukommen. ELGA entbindet den ELGA-GDA nicht von seinen Sorgfaltspflichten gemäß § 1299 ABGB und geltenden Berufsrechten. ELGA ersetzt nicht das Anamnesegespräch, sondern liefert als Grundlage dafür wertvolle Informationen. Umgekehrt kann ein ELGA-GDA selbstverständlich nicht haften, wenn es ihm trotz Einhaltung der Sorgfaltspflicht gemäß § 1299 ABGB nicht möglich ist, von einem wesentlichen Umstand Kenntnis zu erlangen.

In diesem Zusammenhang wurde auch bisweilen die Frage gestellt, ob den ELGA-GDA eine gesonderte Nachfragepflicht hinsichtlich allenfalls ausgeblendeter Gesundheitsdaten trifft oder ob der ELGA-GDA grundsätzlich auf die Vollständigkeit der ELGA-Gesundheitsdaten vertrauen darf. Dazu ist festzustellen, dass die den ELGA-GDA nach § 1299 ABGB und darauf aufbauend § 13 Abs. 3 und § 16 Abs. 3 treffende Sorgfaltspflicht nur dann eine Nachfrage nach sich zu ziehen hat, wenn für den ELGA-GDA offensichtliche Umstände vorliegen, die Grund zur Annahme geben, dass trotz der Angaben des ELGA-Teilnehmers/der ELGA-Teilnehmerin nicht von einer für den konkreten Behandlungs- oder Betreuungsfall relevanten Vollständigkeit der ELGA-Gesundheitsdaten auszugehen ist.

Abs. 4 sieht eine Informationsverpflichtung der ELGA-GDA vor. Sofern für ELGA-GDA, die ihren Beruf freiberuflich ausüben, gesetzliche Interessenvertretungen bestehen, haben diese im übertragenen Wirkungsbereich einen entsprechenden Aushang zur Verfügung zu stellen. Mindestinhalte dieser Information werden insbesondere zum Zwecke der Einheitlichkeit vom Bundesminister für Gesundheit per Verordnung festgelegt (§ 28 Abs. 2 Z 6). Diese Informationsverpflichtung tritt zur datenschutzrechtlichen Informationsverpflichtung gemäß § 24 DSG 2000 hinzu.

Abs. 5 normiert eine dauernde Informationsverpflichtung des Bundesministers für Gesundheit. Einerseits geht es um Informationen zum aktuellen Stand von ELGA (Statistiken), andererseits um eine Information über die Rechte der ELGA-Teilnehmer/innen.

Zu § 16a:

Abs. 1: Da die e-Medikation ein zentraler Bestandteil von ELGA ist, ist es erforderlich, die wesentlichen Eckpunkte in das vorliegende Gesetz aufzunehmen und festzuschreiben, dass der Hauptverband dieses Informationssystem einrichten und betreiben soll.

Im Wesentlichen gibt es zwei wichtige Prozesse bei der e-Medikation. Einerseits die Erstellung einer medikamentösen Verordnung durch einen Arzt/eine Ärztin, andererseits die Abgabe eines Medikaments in einer Apotheke. In beiden Fällen sind entsprechend der gesetzlichen Verpflichtungen Medikationsdaten (§ 13 Abs. 3 Z 4 und 5) zu speichern. Bei Hausbesuchen ist die Speicherung von Verordnungen derzeit mangels einer verbreiteten technischen Lösung für den hausbesuchenden ELGA-GDA nicht verpflichtend, wohl aber zulässig.

Abs. 3: In Apotheken können inbesondere zur Vereinfachung der Abläufe ELGA-Teilnehmer/innen auch mittels eindeutig identifizierbarer Verordnung (Rezept) identifiziert werden, da die ELGA-Teilnehmer/innen/rechte bereits bei der Rezeptausstellung beim verschreibenden Arzt/bei der verschreibenden Ärztin sichergestellt wurden. In diesem Fall kann zwar die Abgabe eines Medikaments in ELGA gespeichert werden, die Ermittlung der Medikationsdaten durch die Apotheke ist aus Datenschutz- und Datensicherheitsgründen bei dieser vereinfachten Identifikation allerdings nicht gestattet.

Zu § 17:

Die ELGA-Ombudsstelle hat informierende, beratende und unterstützende Funktion für Betroffene, aber auch für die ELGA-Systempartner. Unter dem Begriff „Betroffene“ sind ELGA-Teilnehmer/innen, aber auch jene, die an ELGA nicht oder nicht mehr teilnehmen, zu verstehen. Das kann zB dann der Fall sein, wenn jemand aus ELGA hinausoptiert hat, seine/ihre Protokolldaten jedoch einsehen möchte. Dann ist er/sie kein ELGA_Teilnehmer/keine ELGA_Teilnehmerin mehr im Sinne des Gesetzes, von ihm/ihr sind aber Protokolldaten in seiner/ihrer (ehemaligen) ELGA vorhanden, die er/sie abrufen (lassen) kann. Die ELGA-Ombudsstelle ist kein ELGA-GDA, hat aber im Anlassfall Zugriff auf die ELGA-Gesundheitsdaten der betroffenen Person. Die Zuständigkeiten der Datenschutzkommission bleiben durch die Einrichtung einer ELGA-Ombudsstelle unberührt. Verfassungsrechtliche Grundlage für die Weisungsfreistellung ist Art. 20 Abs. 2 Z 4 B‑VG, wonach Organe, die mit Schieds-, Vermittlungs- und Interessenvertretungsaufgaben betraut sind, von den Weisungen der ihnen vorgesetzten Organe freigestellt werden dürfen. Da es sich bei ELGA nicht um ein Informationsverbundsystem im Sinne des § 50 DSG 2000 handelt, war eine vergleichbare Bestimmung zur Unterstützung der ELGA-Teilnehmer/innen zu übernehmen. Demnach ist die ELGA-Ombudsstelle verpflichtet, den ELGA-Teilnehmer/inne/n, den jeweiligen Auftraggeber, gegen den sie ihre Rechte gemäß DSG 2000 wahrnehmen können, mitzuteilen. Die Zugriffe der Mitarbeiter/innen der ELGA-Ombudsstelle auf die ELGA-Gesundheitsdaten werden vom Protokollierungssystem (§ 22) erfasst. Auch sind Verwaltungsstrafbestimmungen im Missbrauchsfall vorgesehen (§ 25 Abs. 2).

Da die Sonderbestimmung des § 5 Abs. 2 E-GovG über Erleichterungen für berufsmäßige Parteienvertreter ebenso wenig anwendbar ist wie § 5 Abs. 3 E-GovG über Erleichterungen für Organwalter, muss mit Abs. 4 eine eigene Sonderbestimmung für Personen, die für die ELGA-Ombudsstelle tätig werden, geschaffen werden, um diesen Personen auch das vertretungsweise Handeln für ELGA-Teilnehmer/innen zu ermöglichen, die keine Bürgerkarte besitzen.

Zu § 18:

Der Patientenindex gewährleistet eine eindeutige Zuordnung der verteilten ELGA-Gesundheitsdaten zu einer eindeutig identifizierten natürlichen Person im Rahmen von ELGA oder anderen eHealth-Anwendungen, wie zB telemedizinische Anwendungen. Da die Identifikation im Gesundheitsbereich bisher flächendeckend vorwiegend über die Sozialversicherungsnummer erfolgt und lokal durch eigene Personenkennzeichen der jeweiligen GDA, bedarf es einer Einrichtung, die diese gewachsenen Strukturen in das Identifikationssystem des E-GovG mit bPK und Stammzahl überführt. Diese Aufgabe soll der Patientenindex erfüllen, weshalb beispielsweise auch gemäß Abs. 2 Z 4 lit. b lokale Patient/inn/en/kennungen zu führen sind. Auf die Daten des Zentralen Patientenindex (ZPI) darf nur zum Zwecke der in diesem Gesetz genannten Identifikationsvorgänge zugegriffen werden.

In Abs. 2 werden die im Patientenindex zu verarbeitenden Daten angeführt. Die in den Ziffern 1 und 2 angeführten Daten werden vor allem zur Errechnung von bPK benötigt. Mit Hilfe dieser Angaben ist es mit an Sicherheit grenzender Wahrscheinlichkeit möglich, einen eindeutigen Treffer im ZMR zu erzielen, was Voraussetzung für die Errechnung eines bPKs ist.

Aus heutiger Sicht ist die Verwendung der Sozialversicherungsnummer (Z 4 lit. a) im Patientenindex unverzichtbar, da diese de facto derzeit das wichtigste Identifikationsmerkmal im Gesundheitswesen ist. Da ELGA nicht auf österreichische Staatsbürger/innen beschränkt ist, kann es durchaus auch zur Teilnahme nicht österreichischer Staatsbürger/innen kommen. Für diesen Fall soll die jeweilige Sozialversicherungsnummer, wie auch immer diese ausgeprägt und benannt ist, verwendet werden.

Die lokalen Patient/inn/en/kennungen – angeführt in Z 4 lit. b – sollen im Patientenindex geführt werden, um einerseits die Migration in das Identifikationssystem des E-GovG zu erleichtern, und andererseits schon bestehende Aktenverwaltungssysteme besser in ELGA integrieren zu können. Die lit. d und e verlangen zur Sicherung der Identifikation ausländischer ELGA-Teilnehmer/innen zusätzliche Identifikationsmerkmale. Lit. e sieht bei den Identitätsdaten sonstige staatliche Identifikatoren vor. Dazu gehört beispielsweise die Steuernummer (bei italienischen Staatsbürger/inne/n). Wichtig ist eine sichere Identifikation.

Der Patientenindex wird vorrangig aus anderen E-Government-Registern, wie etwa der beim Hauptverband geführten Zentralen Partnerverwaltung (ZPV) oder dem von der Stammzahlenregisterbehörde geführten Ergänzungsregister, gebildet (Abs. 3).

Abs. 4 normiert, dass eine Überprüfung der Identität der ELGA-Teilnehmer/innen in elektronischer Form unter Mitwirkung des ELGA-Teilnehmers/der ELGA-Teilnehmerin zu erfolgen hat. Eine Ermittlung der Identitätsdaten vor Ort bei einem ELGA-GDA kann durch vier verschiedene Möglichkeiten erfolgen: Z 1 stellt den wohl häufigsten Anwendungsbereich dar, das Auslesen der e-card-Daten. Damit erfolgt die Identitätsprüfung durch Abgleich mit dem ZPI. Technisch erfordert dies zusätzlich die im e-card-System bereits vorgesehene PIN-Eingabe des Arztes/der Ärztin, wie dies im ASVG auch schon vorgesehen ist, und die übliche Identitätsfeststellung mittels Lichtbildausweis. Technisch ist dabei sicher zu stellen, dass die Gültigkeitsprüfung der e-card im Sinne des Versichertenstatus unabhängig von ELGA erfolgen kann, damit die aktive Patient/inn/en/autonomie gewährleistet werden kann. Die elektronische Gültigkeitsprüfung ist deshalb erforderlich, da mit dem Auslesen der Daten auf der e-card kein Sperrvermerk, etwa im Falle einer gestohlenen oder gesperrten e-card, ersichtlich ist. Z 2 regelt die Ermittlung der Identitätsdaten durch die Bürgerkarte, Z 3 ermöglicht es Spitälern oder Pflegeeinrichtungen, die Feststellung der Identität und Meldung des Behandlungs- oder Betreuungsverhältnisses wiederzuverwenden, die im Rahmen der Erstellung einer aktuellen Aufnahmeanzeige oder einer aktuellen Leistungsnachricht in einem den Sicherheitsanforderungen (ISMS – siehe dazu Erläuterungen zu § 8) der ELGA entsprechenden Krankenhaus- oder Pflegeinformationssystem durchgeführt wurde. Schließlich regelt Z 4 den Fall des Verwendens von Daten einer elektronischen oder sonst eindeutig identifizierbaren Verordnung oder Zuweisung, beispielsweise zu einem Labor. Unberührt von den vier Möglichkeiten der Identifikation vor Ort, bleibt die Kontrolle durch amtliche Lichtbildausweise (vgl. § 5 Abs. 11 der Musterkrankenordnung 2007, Nr. 130/2006, in der Fassung der Nr. 5/2010). Dies gilt auch für Wahlärzte und Wahlärztinnen, wenn sie über eine e-card-Infrastruktur verfügen und sich ihre Patienten und Patientinnen mit der e-card identifizieren. Aufgrund der patientenautonomen Entscheidung, sich im Rahmen von ELGA zu identifizieren und der Verwendung von ELGA-Gesundheitsdaten zuzustimmen, unter Berücksichtigung der Teilnehmer/innen/rechte (§ 16 - u.a. jederzeit einer ELGA-Teilnahme widersprechen zu können), schließt dies implizit eine Verletzung der Verschwiegenheitspflichten der ELGA-GDA aus. Nach der Identifikation ist der Patient/die Patientin als ELGA-Teilnehmer/in ausgewiesen und ab diesem Zeitpunkt können ELGA-Gesundheitsdaten vom berechtigten ELGA-GDA innerhalb der Grenzen dieses Bundesgesetzes verwendet werden.

Abs. 5 stellt klar, dass das Stecken der e-card primär dem Abfragen des Versichertenstatus dient. Damit ändert sich zu jetzigen Rechtslage nichts. Davon unabhängig ist technisch zu gewährleisten, dass das Prüfen einer allfälligen ELGA-Teilnahme zwar im selben Arbeitsschritt, aber gesondert erfolgt, sodass die Möglichkeit eines Widerspruchs gewahrt bleibt.

Der Zeitraum gemäß Abs. 6 gibt an, wie oft die Identifikation der ELGA-Teilnehmer/innen zu erfolgen hat. Bei Spitalsaufenthalten beispielsweise sind 28 Tage sinnvoll, um nicht bei jedem Zugriff die e-card stecken zu müssen. Bei stationären Aufenthalten beginnt die 28-Tage-Frist erneut ab der Entlassung zu laufen.

Abs. 7 ermöglicht ELGA-Teilnehmer/inne/n in Anlehnung an das „Hausarzt-Modell“ bestimmten ELGA-Gesundheitsdiensteanbietern die Zugriffsmöglichkeit auf bis zu 365 Tage zu verlängern.

Abs. 8 stellt klar, unter welchen Voraussetzungen im Tätigkeitsbereich Gesundheit elektronisch vertreten werden darf. Die „inhaltlichen Beschränkungen“, wie sie in § 5 Abs. 1 E-GovG genannt werden, ergeben sich im Bereich ELGA aus den Berechtigungen gemäß dem Berechtigungssystem.

Zu § 19:

Die ELGA-GDA agieren sowohl als Quelle, als auch als Nutzer von Informationen. Der ELGA-Gesundheitsdiensteanbieterindex (Abs. 1) dient der Identifikation von ELGA-GDA und stellt die erste Stufe der Rechteverwaltung dar. Nur ELGA-GDA, die im GDA-Index eingetragen sind, kommen im Rahmen des Berechtigungssystems als potentielle Auftraggeber von ELGA (siehe Erläuterungen zu § 20 Abs. 1 und 2) in Frage. Wie der Patientenindex, so wird auch der GDA-Index aus bestehenden Registern, nämlich dem eHealth-Verzeichnisdienst, befüllt.

Abs. 2 Z 1 legt fest, dass die Überprüfung in elektronischer Form zu erfolgen hat. Unter „geeignete Identifikationskarten“ des e-card-Systems sind u. a. die o-card (niedergelassene Arztkarte/Ärztinnenkarte) und die a-card (Apotheker/innen/karte) zu verstehen. Z 3 referenziert u. a. auf das Krankenhausinformationssystem (KIS). Das Erfordernis von Besitz und Wissen („Signaturkarte plus PIN“) wird durch Z 3 nicht aufgehoben und gilt daher auch in diesem Bereich.

Zu § 20:

Abs. 1 verpflichtet die ELGA-GDA zur Speicherung der ELGA-Gesundheitsdaten in geeigneten Datenspeichern im Gebiet der Europäischen Union. Dieselben Bestimmungen trifft Abs. 2 nicht für die eigentlichen Daten – die ELGA-Gesundheitsdaten –, sondern die Verweise darauf, die in einzelnen Verweisregistern zu speichern sind. Diese Verweisregister sind aufgrund der dezentralen Speicherung der ELGA-Gesundheitsdaten notwendig, um deren Speicherort (Adressen) zu kennen. Die Verweisregister fungieren gleichsam als Inhaltsverzeichnis für ELGA. Es besteht eine Speicherpflicht der ELGA-GDA, die dadurch auch Auftraggeber im Sinne des § 4 Z 4 DSG 2000 sind. In der Praxis wird die Speicherung der ELGA-Gesundheitsdaten in einen Datenspeicher und die Aufnahme des entsprechenden Verweises in das Verweisregisternetz nicht als zwei getrennte Aktionen wahrnehmbar sein. Dieser Ansatz der verteilten Datenspeicherung wurde aus Datenschutzgründen, Gründen des Investitionsschutzes sowie der Systemsicherheit gewählt. So wird der Aufwand für die Anpassung bestehender Aktenverwaltungssysteme im Gesundheitsbereich möglichst gering gehalten.

Abs. 3 sieht ein automatisches „Ablaufdatum“ für ELGA-Gesundheitsdaten vor. Damit soll vermieden werden, dass ELGA mit irrelevanten, weil nicht mehr aktuellen, ELGA-Gesundheitsdaten überladen wird. Die Speicherdauer von zehn Jahren entspricht der kürzeren Archivierungsfrist des § 10 Abs. 1 Z 3 KAKuG.

Grundsätzliche Unterschiede bestehen für Medikationsdaten (Abs. 4): diese sind zentral zu speichern (Z 1) und nach einem Jahr ab Abgabe automatisch zu löschen. Die e-Medikation wird die erste Nutzanwendung von ELGA sein. Mit steigender Anzahl an Arzneimitteln steigt auch die Wahrscheinlichkeit unerwünschter Wechselwirkungen bzw. Fehlmedikationen. Durch nicht vernetzt vorliegende Arzneimittelinformation kommt es zudem häufig auch zu Mehrfachverordnungen. Im Zentrum der Überlegungen von e-Medikation steht die Erhöhung der Patient/inn/en/sicherheit sowie die Patient/inn/en-Compliance, durch Vermeidung unerwünschter Wechselwirkungen.

Die in Abs. 5 geregelten Verweise sind das Herzstück der ELGA: Sie dienen dem Auffinden der dezentral gespeicherten ELGA-Gesundheitsdaten. Dazu ist es notwendig, dass sie Daten über den/die Betroffene/n, mit anderen Worten den ELGA_Teilnehmer/die ELGA-Teilnehmerin (Z 1), den Auftraggeber/ELGA-GDA (Z 2) und die ELGA-Gesundheitsdaten (Z 3) enthalten. Während die in den Ziffern 1 und 2 genannten vor allem der Zugriffskontrolle dienen, d. h. dass nur die Daten des ELGA-Teilnehmers/der ELGA-Teilnehmerin, der/die von dem einen ELGA-GDA behandelt wurde, gefunden werden, sind die in Z 3 angeführten Daten (Metadaten) notwendig, um die Suche in den ELGA-Gesundheitsdaten selbst zu steuern. Die eindeutige Kennung der ELGA-Gesundheitsdaten (lit. b) sollte eine fortlaufende Nummer sein, um bei der Protokollierung (§ 22) eindeutig und dennoch mit geringem Speicherverbrauch die verwendeten Daten identifizieren zu können. Der Hinweis auf allenfalls frühere ELGA-Gesundheitsdaten (lit. d) soll eine Versionierung von ELGA-Gesundheitsdaten erlauben, indem beispielsweise auf die eindeutige Kennung (lit. b) der vorigen Version verwiesen wird. Unter „medizinischer Bezeichnung der ELGA-Gesundheitsdaten“ (lit. e) sind insbesondere die Art der ELGA-Gesundheitsdaten (Entlassungsbrief, Laborbefund, etc.) und die jeweilige medizinische Fachrichtung zu verstehen. D. h. der Verweis hat keinen medizinischen Inhalt, sondern enthält nur die Bezeichnung („Beschlagwortung“) der ELGA-Gesundheitsdaten in für Menschen lesbarer oder codierter Form, zB „Entlassungsbrief der chirurgischen Abteilung“.

Zu § 21:

Das Berechtigungssystem ist die zentrale ELGA-Komponente zur Wahrung des Teilnehmer/innen/willens. Dies geschieht gemäß Abs. 1 auf zwei Ebenen:

1. auf einer generellen Ebene (Abs. 2 „Grobberechtigung“) und

2. auf einer individuellen Ebene (Abs. 3), die vom/von der ELGA-Teilnehmer/in selbst gestaltet werden kann („Feinberechtigung“).

Durch diesen Ansatz sollen sowohl Interessen an einem reibungslosen Betrieb von ELGA, als auch Persönlichkeitsrechte von Betroffenen optimal miteinander in Einklang gebracht werden. Der letzte Satz, wonach weder ELGA-Gesundheitsdaten noch Verweise darauf ohne Zugriffsberechtigung angezeigt werden dürfen, gilt nur gegenüber den in Abs. 2 genannten Personen, aber nicht für die ELGA-Teilnehmer/innen selbst.

Die generellen Zugriffsberechtigungen des Abs. 2 gewährleisten Praktikabilität und Datenschutz. Sie beschreiben abstrakt, welche Rollen von ELGA-GDA, Vertreter/inne/n und Mitarbeiter/inne/n der ELGA-Ombudsstelle, welche Arten von ELGA-Gesundheitsdaten lesen, schreiben oder beides dürfen. Die individuellen Zugriffsberechtigungen des Abs. 3 entsprechen den Teilnehmer/innen/rechten gemäß § 16 Abs. 1 Z 2. Die Wahrnehmung von Rechten gemäß Z 1 darf zu keiner Zeit den ELGA-Gesundheitsdiensteanbietern ersichtlich sein. Blendet ein ELGA-Teilnehmer/eine ELGA-Teilnehmerin elektronische Verweise aus, bleiben diese für ihn/sie sichtbar. Unter dem „Ändern der Zeiträume gemäß § 18 Abs. 6“ (Z 2) ist ein Verkürzen oder Verlängern des Zeitraumes, in dem eine Identifikation gültig ist, zu verstehen. Mit anderen Worten legt dieser Zeitraum fest, wann wieder eine Überprüfung der Identität gemäß § 18 Abs. 4 durchgeführt werden muss. Im Gegensatz zu den generellen Zugriffsberechtigungen gemäß Abs. 2, kann die allgemeine Regel des § 18 Abs. 6 durch Entscheidung des ELGA-Teilnehmers/der ELGA-Teilnehmerin abgeändert werden.

Für die individuellen Zugriffsregeln tragen somit die ELGA-Teilnehmer/innen alleine die inhaltliche Verantwortung, insbesondere, dass sie ihren Vorstellungen entsprechen. Die ELGA-Teilnehmer/innen sind somit nach der Judikatur der Datenschutzkommission (vgl. DSK 14.11.2003, K120.819/006-DSK/2003) Auftraggeber (§ 4 Z 4 DSG 2000) dieser Zugriffsregeln.

Zu § 22:

Zur Nachvollziehbarkeit der Verwendung der ELGA-Gesundheitsdaten für die Betroffenen sowie der Aufrechterhaltung der technischen Funktionsfähigkeit und der Evaluierung des laufenden Betriebs ist die lückenlose Protokollierung von ELGA erforderlich. Die Anlässe, die die Protokollierung auslösen, können ganz unterschiedlich sein, wie etwa:

- die Suche nach ELGA-Teilnehmer/inne/n im Patientenindex,

- das Anlegen oder Einbringen von (neuen) Patient/inn/endaten,

- das Zusammenführen („Merge-Link“) oder Trennen von Datensätzen („Un-Link“),

- das Einbringen, Ändern oder Stornieren von Dokumenten,

- das Suchen und Abfragen von Dokumenten,

- das Definieren oder Ändern von Berechtigungen durch den/die ELGA-Teilnehmer/in oder

- das Abrufen von aggregierten Protokolldateien.

Abs. 2 zählt die zu protokollierenden Datenarten abschließend auf. Weitere Datenarten können sich aber aus bundesgesetzlichen Bestimmungen, wie insbesondere dem § 14 DSG 2000, ergeben.

Die eindeutige Protokoll-Transaktionsnummer (Z 2) ist notwendig, um die Vorgänge zwischen den einzelnen ELGA-Bereichen nachvollziehbar zu machen. Damit die richtigen Protokolleinträge zusammengefügt werden, ist es erforderlich, dass jeder ausgelöste Zugriff eine eindeutige Transaktionsnummer hat. Die Datenart „Art des Verwendungsvorgangs“ (Z 3) beschreibt, wie die ELGA-Gesundheitsdaten verwendet wurden, beispielsweise ob danach gesucht wurde, auf sie zugegriffen wurde oder sie geändert oder erstellt wurden. Man kann sie auch als die „Anlässe, die die Protokollierung auslösen“ bezeichnen.

Da außer den ELGA-Teilnehmer/inne/n selbst nur auf ELGA zugreifen darf, wer im GDA-Index eingetragen ist, ist sichergestellt, dass für alle ELGA-Dienstleister ein bPK ableitbar ist. Dieses bPK ist gemäß Z 4 zu protokollieren. Ebenfalls zu protokollieren ist der Name der Person, die tatsächlich zugreift (Z 5). Damit soll auch in jenen Fällen, in denen etwa die Ordinationshilfe und nicht der Arzt/die Ärztin selbst beispielsweise zum Ausdrucken des Rezeptes zugreift, die Nachvollziehbarkeit des Zugriffs gewährleistet sein, auch wenn Mitarbeiter/innen der GDA nicht im GDA-Index eingetragen sind.

Die Abfragekriterien und -ergebnisse (Z 7) sind insbesondere in Zusammenhang mit Schadenersatzansprüchen bedeutend. Daher sollen die Abfragekriterien sowie die eindeutigen Kennungen der daraufhin angezeigten ELGA-Gesundheitsdaten (Z 6) auch protokolliert werden.

Abs. 3 enthält eine dreijährige Aufbewahrungsfrist der Protokolldaten. Im Zivilrecht sind für Schadenersatzansprüche zwei Fristen relevant: eine kurze Verjährungsfrist (drei Jahre ab Kenntnis von Schaden und Schädiger/in) und eine lange Verjährungsfrist; diese beträgt 30 Jahre, wenn Schaden und Schädiger/in nicht bekannt werden oder der Schaden aus einer oder mehreren Straftaten stammt, die nur vorsätzlich begangen werden können und mit mehr als einjährigen Freiheitsstrafe bedroht sind (vgl. § 1489 ABGB).

Abs. 4 normiert die Rechte der ELGA-Teilnehmer/innen auf die Protokolldaten, die sich auf ihre ELGA-Gesundheitsdaten beziehen. Das Recht, Einblick auf die Protokollierungsdaten zu nehmen und diese auch zu kopieren, kann vom jeweiligen ELGA-Teilnehmer/von der jeweiligen ELGA_Teilnehmerin in Missbrauchsbeschwerdefällen auf die ELGA-Ombudsstelle übertragen werden. Dann kann dieses Recht im Namen und gleichsam im Auftrag des ELGA-Teilnehmers/der ELGA-Teilnehmerin durch die Organe der ELGA-Ombudsstelle wahrgenommen werden.

Gemäß Abs. 5 dürfen die protokollierten Daten u.a. zur Durchsetzung rechtlicher Ansprüche (Z 1) verwendet werden. Dazu zählt etwa die Durchsetzung von Ansprüchen vor Verwaltungsstrafbehörden und Gerichten, aber auch vor Patientenschiedsstellen der Ärztekammern in den Bundesländern sowie Patientenentschädigungsfonds. Auch außergerichtliche Einigungen bzw. noch nicht streitanhängige Verfahren (zB Möglichkeit zur Stellungnahme, wenn Ansprüche einem ELGA-GDA gegenüber gestellt werden) sind davon umfasst. Z 3 bietet eine Rechtsgrundlage für eine mögliche, zukünftige ELGA-Anwendung und zwar die Benachrichtigung der in die Behandlung oder Betreuung eingebundenen ELGA-Gesundheitsdiensteanbieter über die für sie relevanten Änderungen von ELGA-Gesundheitsdaten. Diese Bestimmung stellt nur eine Ermächtigung zur Verwendung der Protkollierungsdaten dar und begründet in keinster Weise einen Rechtsanspruch.

Abs. 6 ermöglicht bestimmten ELGA-GDA die Ausübung bestimmter Rechte im Zusammenhang mit den Protokollierungsvorgängen.

Abs. 7 etabliert die Möglichkeit für einen ELGA-GDA, Änderungen an von ihm abgerufenen Dokumenten zu ermitteln, da er nicht vom Ersteller der Dokumente im Sinn einer gerichteten Kommunikation informiert werden kann.

Zu § 23:

Anfang 2010 wurde im Internet ein öffentliches Gesundheitsportal (https://www.gesundheit.gv.at) eingerichtet. Mit Errichtung dieses Portals (Abs. 1) wird u.a. einer Forderung des aktuellen Regierungsprogrammes entsprochen. In den Kapiteln „Gesundheit“ (Regierungsprogramm 2008–2012, 195) und „Leistungsfähiger Staat“ (Regierungsprogramm 2008–2012, 262) ist vorgesehen, dass das öffentliche Gesundheitsportal bis Ende 2009 umgesetzt werden soll und zwischen den verschiedenen Portalen – wie etwa help.gv.at, Unternehmensserviceportal aber auch Gesundheitsportal – eine besondere technische Abstimmung zu erfolgen hat, um Synergien bestmöglich zu nutzen. Seitens des Bundesministeriums für Gesundheit wurde in enger Zusammenarbeit mit der Sozialversicherung, der Agentur für Gesundheit und Ernährungssicherheit (AGES), den Ärzte- und Zahnärztekammern, der Apothekerkammer, den Patientenanwaltschaften sowie Vertreter/inne/n von Selbsthilfegruppen das Projekt „Gesundheitsportal“ ins Leben gerufen. Neben der wichtigsten Komponente, der qualitätsgesicherten und unabhängigen Information, wird bei diesem neuen Portal besonders Wert auf Benutzerfreundlichkeit, Barrierefreiheit sowie Verständlichkeit gelegt.

Außerdem soll das Gesundheitsportal zukünftig um die Funktion des ELGA-Zugangsportals erweitert werden und damit die Überprüfung der eindeutigen Identität der ELGA-Teilnehmer/innen gewährleisten (Abs. 2). Die ELGA-Teilnehmer/innen sollen nicht nur ihren generellen Widerspruch gemäß § 15 Abs. 2 des Entwurfs über das Zugangsportal erklären können, sondern auch in ihre ELGA-Gesundheitsdaten und ihre Protokollierungsdaten Einsicht nehmen können. Aus heutiger, technischer Sicht kann die Authentifizierung nur mittels Bürgerkarte erfolgen, worunter auch die e-card mit Bürgerkartenfunktion zu verstehen ist. Die Zugangsfunktionalitäten für ELGA sind somit e-Government-konform jedenfalls auf dem öffentlichen Gesundheitsportal zur Verfügung zu stellen, dass gleichwertig sichere Zugangsmöglichkeiten für Bürgerinnen und Bürger auch über andere Portale angeboten werden können, wird durch diese Bestimmung nicht ausgeschlossen. Abs. 3 regelt, dass ELGA-GDA auch über das Zugangsportal in ihrer Eigenschaft als ELGA-GDA auf ELGA-Gesundheitsdaten ihrer Patient/inn/en zugreifen dürfen. Dies kann insbesondere bei Hausbesuchen der Fall sein.

Darüberhinaus kann das Gesundheitsportal weitere gesundheitsbezogene elektronische Dienste – wie etwa künftige telemedizinische Anwendungen – sowie die Zugangsfunktionalitäten zu solchen Diensten anbieten bzw. um diese erweitert werden (Abs. 4). Damit sollen die für ELGA geschaffene Infrastruktur zur eindeutigen Identifikation von Patient/inn/en auch für Nachfolgeprojekte nutzbar gemacht werden und ineffiziente und kostspielige Parallelentwicklungen hintangehalten werden.

Zu § 24:

Hintergrund des Abs. 1 ist das Ziel eines optimalen Zusammenwirkens der ELGA-Systempartner sowie der ELGA-GDA. Die Nutzung der ELGA-Komponenten zur Ermittlung von ELGA-Gesundheitsdaten zu den in § 14 Abs. 2 genannten Zwecken ist von allen Betreibern dieser Komponenten unentgeltlich zur Verfügung zu stellen. Das bedeutet im Umkehrschluss, dass etwa für die Errichtung, Einrichtung und Wartung durchaus ein Entgelt verlangt werden darf. Weiters bezieht sich die „Nutzung der ELGA-Komponenten“ nicht auf das „Ermöglichen der Nutzung“, wie etwa die Anbindung an die ELGA-Komponenten durch Soft-oder Hardware bei ELGA-Gesundheitsdiensteanbietern.

Abs. 2 entspricht wettbewerbsrechtlich gebotenen Rahmenbedingungen.

Zu § 25:

Die missbräuchliche Verwendung von ELGA-Gesundheitsdaten (Abs. 1 Z 8) durch ELGA-GDA sowie durch Mitarbeiter/innen des ELGA-Ombudsstelle oder Bedienstete des Bundesministeriums für Gesundheit (Abs. 2) soll gemäß § 8 des Verwaltungsstrafgesetzes 1991, BGBl. Nr. 52, bereits als Versuch strafbar sein, um einen effektiven Schutz der ELGA-Gesundheitsdaten zu gewährleisten.

Zu § 26:

Mit Inkrafttreten dieses Bundesgesetzes tritt das Gesundheitstelematikgesetz, BGBl. I Nr. 179/2004, außer Kraft.

Zu § 27:

Aufgrund der Erfahrungen mit dem bisherigen GTelG ist klar, dass die – auch im GTelG 2012 – enthaltenen Anforderungen an die Datensicherheit nicht sofort umgesetzt werden können. Es bedarf daher praktikabler Übergangsbestimmungen, wie sie hier vorgesehen sind:

Abs. 1 verpflichtet den Bundesminister für Gesundheit das Zugangsportal, die Widerspruchstellen sowie die ELGA-Ombudsstelle bis spätestens 31. Dezember 2013 zu errichten. Hintergrund dieser Bestimmung ist, dass sich die Bürger/innen zeitgerecht auf das neue System ELGA einstellen können und gegebenenfalls so rechtzeitig einen Widerspruch abgeben können, dass dieser jedenfalls noch vor tatsächlicher Inbetriebnahme von ELGA vermerkt wird (§ 28 Abs. 2 Z 4).

Die Abs. 2 bis 6 regeln die weiteren unterschiedlichen Inkrafttretenszeitpunkte für die Verpflichtung gemäß § 13 Abs. 3 der ELGA-GDA. Die Möglichkeit der ELGA-GDA ELGA-Gesundheitsdaten zu verwenden ist unter Wahrung der Patient/inne/en/rechte und Bestimmungen dieses Gesetzes bereits zu einem früheren Zeitpunkt zulässig. Klarzustellen ist, dass Pflichten für Ärzte und Ärztinnen, die in einem Vertragsverhältnis zur gesetzlichen Sozialversicherung stehen, auch dann zum Tragen kommen, wenn diese durch einen Arzt/eine Ärztin ohne eine solche Vertragsbeziehung vertreten werden. Dies deshalb, da diese Ärzte und Ärztinnen (zB auch Wohnsitzärzte und –ärztinnen) während der Vertretungstätigkeit die Pflichten des vertretenen ELGA-GDA als Vertragspartner der gesetzlichen Sozialversicherung übernehmen. ELGA-GDA-Pflichten, insbesondere im Zusammenhang mit der Verordnung von Arzneimitteln und e-Medikation, werden daher von Ärzten und Ärztinnen ohne Vertragsbeziehung zur gesetzlichen Sozialversicherung im Namen des vertretenen ELGA-GDA wahrgenommen.

Abs. 7, 8 und 9: Es ist erklärtes Ziel, welches auch in den dieser Regierungsvorlage vorangegangenen Verhandlungen von sämtlichen Betroffenen außer Streit gestellt wurde, dass durch ELGA der höchstmögliche Standard hinsichtlich Anwenderfreundlichkeit und Inhalt der medizinischen Informationssysteme erreicht werden soll. Vor dem Hintergrund der rasanten technischen Entwicklung auf dem Gebiet der Gesundheitstelematik und e-Health muss allerdings zugestanden werden, dass eine rechtliche Verpflichtung sich stets im Rahmen des Machbaren bewegen muss. Aus diesem Grund soll ab 1. Jänner 2018 eine Codierung der Informationen in ELGA nach einheitlichen Vorgaben erfolgen. Diese Vorgaben werden von den ELGA-Systempartnern unter Mitwirkung gesetzlicher Interessenvertretungen erarbeitet. Bis dahin ist als Standard eine Suche in den Dokumentenmetadaten (zB Autor/Autorin, Erstellungsdatum, medizinische Fachrichtung, Dokumententyp, Gesundheitsdienstleistung) nach den Mindestvorgaben des Abs. 7 sicherzustellen. Dokumente sind dabei zumindest inhaltlich einheitlich gegliedert zu erstellen. Für Entlassungsbriefe gibt es dafür beispielhaft bereits einheitliche von den ELGA-Systempartnern unter Mitwirkung gesetzlicher Interessenvertretungen erarbeitete Vorgaben (ELGA CDA-Implementierungsleitfaden).

Gliederung Entlassungsbrief	Verpflichtend/Optional
Aufnahmegrund	Verpflichtend
Diagnose bei Entlassung (ICD-10)	Verpflichtend
Maßnahmen (Therapie)	Optional
empfohlene Medikation	Verpflichtend
weitere empfohlene Maßnahmen	Verpflichtend
Kontrollen	Verpflichtend
Zusammenfassung des Aufenthalts	Optional
erhobene Befunde	Optional
Allergien u. Medikamentenunverträglichkeiten	Optional
Erhobene Befunde	Optional
Anamnese	Optional
Frühere Erkrankungen	Optional
Medikation bei Einweisung	Optional
Verabreichte Medikation während des Aufenthalts	Optional
Patientenverfügungen und andere juridische Dokumente	Optional
Beilagen	Optional

Zur Umsetzung dieser Implementierungsleitfäden gibt es drei ELGA-Interoperabilitätsstufen (EIS). Mit den Vorgaben der Abs. 7 bis 9 wird das Ziel angestrebt, dass mit 2018 die höchste Stufe EIS 3 (full support) verbindlich wird. Zur näheren Erklärung der den EIS-Stufen zugrundeliegenden technischen Standards (CDA Level) siehe unten Erläuterungen zu § 28 Abs. 2 Z 1.

Die „erleichterten Bedingungen“ der Abs. 10 bis 15 sind geltendes Recht und wurden mit geringfügigen Anpassungen von der Novelle zum GTelG, BGBl. I Nr. 36/2010, übernommen.

Zu § 28:

Die Verordnungermächtigungen dieses Entwurfs sind aus Gründen der Übersichtlichkeit in einer Bestimmung zusammengefasst. Die per Verordnung zu regelnden Angelegenheiten sind technischer Natur und müssen daher möglicherweise rasch aktualisiert werden, weshalb Verordnungsermächtigungen angezeigt sind.

Abs. 1 regelt die Gesundheitstelematikangelegenheiten des 2. Abschnitts, für die Verordnungsermächtigungen vorgesehen werden sollen:

1. Die Rollen der GDA – und damit auch der ELGA-GDA – sind mittels Verordnung festzulegen (Z 1), weil es aufgrund der Dynamik im Bereich des Gesundheitsberufsrechts nicht ausgeschlossen werden kann, dass neue Gesundheitsberufe entstehen oder zumindest neue Bezeichnungen für bestehende Gesundheitsberufe etabliert werden. Die Registrierungsstellen (§ 9 Abs. 5) haben die meiste praktische Erfahrung welche Rollen in der Praxis benötigt werden und sind daher verpflichtet, im Bedarfsfall die Aufnahme weiterer Rollen in die gegenständliche Verordnung vorzuschlagen.

2. Gemäß Z 2 hat der Bundesminister für Gesundheit eine Liste der geeigneten Verschlüsselungsalgorithmen aktuell zu halten. Auch hier muss auf den Stand der Technik bzw. damit verbundene Risikoveränderungen Bedacht genommen werden, weshalb eine Verordnungsermächtigung angezeigt ist.

3. Die Verordnungsermächtigung der Z 3 soll einen reibungslosen technischen Ablauf bei der Befüllung des eHealth-Verzeichnisdienstes garantieren. Insbesondere sollen die Schnittstellenspezifikationen, die für die Übernahme von Daten aus anderen Registern benötigt werden, verbindlich festgelegt werden.

Abs. 2 regelt die ELGA-Angelegenheiten des 4. Abschnitts für die Verordnungsermächtigungen vorgesehen werden sollen. Vor Erlassung der Verordnung haben bestimmte, im Gesetz aufgezählte Institutionen, ein Anhörungsrecht.

Z 1 regelt, dass ELGA-Gesundheitsdaten (§ 2 Z 9) grundsätzlich in strukturierter elektronischer Form auf Basis anerkannter internationaler Standards aus dem Gesundheitswesen, wie insbesondere dem Standard Clinical Document Architecture (CDA), vorliegen müssen. Dieser ist ein von Health Level 7 (HL7) erarbeiteter, auf XML (Extensible Markup Language) basierender Standard für den Austausch und die Speicherung klinischer Inhalte. Dabei entspricht ein CDA-Dokument einem klinischen Dokument (zB Arztbrief, Befund, ...). Unter HL7 werden internationale Standards für den Austausch von Daten zwischen Organisationen im Gesundheitswesen und deren Computersystemen zusammengefasst. Ziel ist, aus heutiger Sicht, das Erreichen von CDA Level 3 (Grundlage für EIS 3), da dies insbesondere die maschinelle Weiterverarbeitung der entsprechenden Daten ermöglicht. Allerdings besteht momentan in der Praxis noch nicht die erforderliche Durchdringung. Deshalb soll die Festsetzung durch den Verordnungsgeber nur unter den Voraussetzungen des § 14 DSG 2000, nämlich der wirtschaftlichen Vertretbarkeit und des Standes der technischen Möglichkeiten, erfolgen.

Z 2 sieht vor, per Verordnung zu bestimmen, welche wechselwirkungsrelevanten, nicht verschreibungspflichtigen Arzneimittel (so genannte OTC-Produkte) von der e-Mediaktion zu erfassen sind.

Die in Z 3 taxativ aufgezählten Befundarten sollen als weitere besonders wichtige Information durch Verordnung des Bundesministers für Gesundheit in der Folge ebenfalls Eingang in ELGA finden. Klarzustellen ist, dass durch die Erlassung einer Verordnung nach dieser gesetzlichen Bestimmung keine Pflicht zur Erstellung von Befunden begründet werden kann. Mit dieser Verordnungsermächtigung kann lediglich die Pflicht begründet werden, wenn Befunde erstellt werden, dann die vorgesehene Struktur und das vorgesehene Format zu verwenden.

Z 4 regelt den jeweiligen Zeitpunkt, ab dem die jeweiligen ELGA-GDA ELGA-Gesundheitsdaten zu speichern bzw. zu ermitteln haben.

Gemäß Z 5 hat der Bundesminister für Gesundheit weiters durch Verordnung technisch aktuelle Mindeststandards für Suchfunktionen, Sicherheitsanforderungen, Zugriffsschutz und zeitliche Verfügbarkeit festzulegen. Die Suchfunktion soll ehestens auf Basis von EIS 3 möglich sein. Bei Wartungsarbeiten hat für die damit befassten Techniker/innen selbstverständlich ebenso die Anonymität der ELGA-Teilnehmer/innen durch Verschlüsselung gewahrt zu bleiben. Dies kann entweder durch eine Verschlüsselung der Inhalte für die Techniker/innen oder durch ein „Vier-Augen-Prinzip“ sichergestellt werden. Ein Zugriff infolge von Wartungsarbeiten ist zu protokollieren.

Z 6 normiert mittels Verordnung festzulegen, welchen Umfang und welchen Inhalt der Aushang bei den ELGA-GDA haben soll. Damit werden bestimmte Informationen, die jedenfalls enthalten sein müssen, wie etwa über die Teilnehmer/innen/rechte, festgelegt.

Die Z 7 legt eine Verordnungsermächtigung bezüglich jener Stellen fest, gegenüber denen ein Widerspruch abgegeben werden kann. Die Widerspruchstellen selbst haben keinen Zugriff auf ELGA-Gesundheitsdaten. Sie sind für die schriftliche oder elektronische Entgegennahme von Widersprüchen in Bezug auf ELGA zuständig.

Gemäß Z 8 obliegt dem Bundesminister für Gesundheit die Einrichtung einer ELGA-Ombudsstelle.

Z 9 normiert eine Verordnungsermächtigung, in der jene Stellen festgelegt werden sollen, bei denen Terminals mit Portalfunktion sowie Servicecenter eingerichtet werden können. Beide sollen eine Art „ELGA-Servicestelle“ sein. Die Terminals sollen den ELGA-Teilnehmer/inne/n die Möglichkeit geben, ihre ELGA-Gesundheitsdaten abzufragen, downzuloaden etc. Die Servicecenter sollen auf technischer Ebene unterstützend wirken (zB bei technischen Problemen, Schwierigkeiten beim Einstieg in ELGA, allgemeine Fragen).

Eine einheitliche Bezeichnung für ELGA-Gesundheitsdaten ist essentiell, dass das System auch homogen funktioniert. Daher wird in Z 10 vorgesehen, per Verordnung den Zeitpunkt festzulegen, ab wann eine einheitliche Nomenklatur verwendet werden muss.

Z 12 ermächtigt den Bundesminister für Gesundheit zur Einrichtung von Testphasen für ELGA mittels Verordnung.

Da die Vollziehung der §§ 16a und 18 durch den Hauptverband im übertragenen Wirkungsbereich erfolgt, trägt Abs. 5 den verfassungsrechtlich gebotenen Vorgaben Rechnung und sieht eine ausdrückliche Weisungsbindung vor. Da mit dem vorliegenden Gesetz wesentliche positive Effekte für die Träger der Sozialversicherung verbunden sind, kann von einer Kostentragungsregelung abgesehen werden.

Zu den Artikeln 2 bis 5 (§§ 31d und 81 Abs. 1 ASVG, § 43 Abs. 1 GSVG, § 41 Abs. 1 BSVG, § 27 Abs. 1 B-KUVG):

Da die Planungsphase zu ELGA zum Zeitpunkt des Inkrafttretens des ELGA-Gesetzes abgeschlossen sein wird, ist die Verpflichtung des Hauptverbandes, sich gemäß § 31d ASVG an ELGA zu beteiligen, entsprechend anzupassen.

Im Bereich des Sozialversicherungsrechts wird eine Erweiterung des Inhalts der jährlichen Leistungsinformation („LIVE“) normiert, die die ELGA-Teilnehmer/innen auf die ihnen nach dem GTelG 2012 zustehenden Rechte aufmerksam machen soll. Da diese Informationen schon vor der tatsächlichen Inbetriebnahme von ELGA erfolgen sollen, um sich auf das System ELGA einstellen zu können, tritt diese Bestimmung schon mit 1. Jänner 2013 in Kraft.

Zu Artikel 7 (Strafgesetzbuch):

Zu Z 1 (§ 121 Abs. 1 StGB):

Abs. 1 in der geltenden Fassung stellt zwar auf Personen ab, die mit Aufgaben der Verwaltung einer Krankenanstalt berufsmäßig beschäftigt sind, Beschäftigte in anderen durchaus gleichgelagerten Bereichen der Gesundheitsversorgung sind dabei aber unberücksichtigt. Dies gilt beispielsweise für Personen, die in der Verwaltung einer Pflegeeinrichtung arbeiten.

Diesem Regelungsbedarf wird nunmehr entsprochen, wobei im Zusammenhang mit den neuen Regelungen betreffend ELGA die entsprechende Terminologie zu übernehmen ist.

Zu Z 2 (§ 121 Abs. 1a StGB):

In Anlehnung an § 51 DSG 2000 soll das widerrechtliche Verlangen von Gesundheitsdaten unter Strafe gestellt werden. Damit ist nicht jedes Verlangen von Geheimnissen, die den Gesundheitszustand einer Person betreffen, pönalisiert, sondern nur qualifiziertes Verlangen, mit dem zwar eine Drohung, allerdings nicht so schwerwiegend wie in den §§ 105 bis 107 gefordert, verbunden wird. Die im Falle der Nötigung (§ 105), Schweren Nötigung (§ 106) oder Gefährlichen Drohung (§ 107) tatbestandsmäßigen Handlungen werden für das Ausüben von Druck im Zusammenhang mit der Übermittlung von Geheimnissen, die den Gesundheitszustand einer Person betreffen, als zu schwerwiegend angesehen, da erst bei einer gefährlichen Drohung oder der Anwendung von Gewalt die Tatbestände erfüllt sind. Oft wird die Offenbarung solcher Geheimnisse oder anders formuliert, die Herausgabe solcher Daten, aber durch viel subtilere, nicht minder ernsthafte, Nachteile abgenötigt. Der neue Straftatbestand soll auch diese minderschweren Drohungen im Falle einer Offenbarung (Einsichtnahme oder Verwertung) sanktionieren. Der Begriff des Geheimnisses nach der vorliegenden Bestimmung überschneidet sich beispielsweise mit den Begriffen der Gesundheitsdaten oder ELGA-Gesundheitsdaten gemäß § 2 des Gesundheitstelematikgesetzes 2012, ist mit diesen aber nicht deckungsgleich.

Strafbar ist zudem nur das widerrechtliche Verlangen. Wenn Daten gemäß § 14 des Gesundheitstelematikgesetzes 2012 verwendet werden, sollen diese minderschweren Drohungen, so sie nicht die Qualität etwa der Nötigung (§ 105) erreichen, nicht strafbar sein, da dann überwiegende berechtigte Interessen an der Verwendung bestehen. Der Tatbestand des widerrechtlichen Verlangens ist weiters auch dann nicht erfüllt, wenn im Rahmen des Arbeitsrechts Untersuchungen des Gesundheitszustands vorgesehen oder erforderlich sind.

Anlage 1: Darstellung der Verwaltungskosten für Unternehmen

IVP 1 - DOUMENTATION VON DATENSICHERHEITSMAßNAHMEN
Art	geänderte IVP
Kurzbeschreibung	Alle GDA haben auf Basis eines IT-Sicherheitskonzepts die getroffenen Maßnahmen zu dokumentieren und diese Dokumentation auf Verlangen offenzulegen.
Ursprung:	NAT
Fundstelle	§ 8 Abs. 1 GTelG 2012 (Art. 1 ELGA-G)
BELASTUNG (gerundet auf 10.000er)		5.580.000

IVP 2 - BEFÜLLUNG DES EHVD AUS VORVERZEICHNISSEN
Art	neue IVP
Kurzbeschreibung	Die nunmehr verpflichtende Registrierung im eHVD wird hinsichtlich jener Gesundheitsdiensteanbieter, die bereits in einem konstitutiven Verzeichnis erfasst sind, durch (automatisierte) Übernahme der Daten aus diesen Vorverzeichnissen durchgeführt.
Ursprung:	NAT
Fundstelle	§ 9 Abs. 3 GTelG 2012 (Art. 1 ELGA-G)
BELASTUNG (gerundet auf 1.000er)		60.000

IVP 3 - INFORMATION ÜBER WIDERSPRUCHSRECHT BEI BESTIMMTEN DATEN
Art	neue IVP
Kurzbeschreibung	Bestimmte Dokumente (Daten) dürfen nur dann via ELGA zugänglich gemacht werden, wenn der/die Betroffene vom erstellenden Gesundheitsdiensteanbieter explizit über die Widerspruchsmöglichkeit informiert wurde.
Ursprung:	NAT
Fundstelle	§ 16 Abs. 2 GTelG 2012 (Art. 1 ELGA-G)
BELASTUNG (gerundet auf 1.000er)		45.000

IVP 4 - ELEKTRONISCHE BEREITSTELLUNG VON DOKUMENTEN
Art	geänderte IVP
Kurzbeschreibung	Bisher wurden Entlassungsdokumente und Befunde dem Betroffenen physisch übermittelt. Im Rahmen von ELGA werden sie in elektronischer Form zur Verfügung gestellt, womit der Manipulationsaufwand für den Versand zumindest teilweise entfällt.
Ursprung:	NAT
Fundstelle	§ 13 Abs. 3 GTelG 2012 (Art. 1 ELGA-G)
ENTLASTUNG (gerundet auf 10.000er)		7.860.000

IVP 5 - ENTFALL VON ARBEITSAUSFALLSZEITEN
Art	geänderte IVP
Kurzbeschreibung	Durch bessere und potenziell vollständigeren Informationen über PatientInnen können Folgeuntersuchungen bzw. Spitalsaufenthalte reduziert und damit ursächlich zusammenhängende Arbeitsausfallszeiten und –kosten vermieden werden
Ursprung:	NAT
Fundstelle	§ 13 Abs. 3 GTelG 2012 (Art. 1 ELGA-G)
ENTLASTUNG (gerundet auf 10.000er)		31.090.000
BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 1
Kleinunternehmen
Unternehmenszahl	24.000
Frequenz pro Jahr	1,000
Quellenangabe	Mengengerüst Unternehmen: 16.500 Ärzte/Ärztinnen 275 Hebammen 1.220 Apotheken ca. 6.000 Sonstige GDA mit IT-Ausstattung (überwiegend Zahnärzte/Zahnärztinnen) Es muss davon ausgegangen werden, dass die Unternehmen über ein § 14 DSG 2000 entsprechendes IT-Sicherheitskonzept verfügen. Durch ergänzende Dokumentations- und Offenlegungspflichten gemäß GTelG kann somit nur ein additiver Aufwand verursacht werden. Dieser Zusatzaufwand wird zumindest partiell durch die Standardisierungshilfen der Interessenvertretungen gemäß § 8 Abs. 2 GTelG reduziert, was bei der zeitlichen Bemessung zu berücksichtigen war.

Verwaltungstätigkeit 1	Laufende Dokumentation der Datensicherheitsmaßnahmen
Zeitaufwand	Erhöhung
Stunden	4
Minuten
Gehaltsgruppe	Techniker und gleichrangige nichttechnische Berufe
Stundensatz	45,00

Gesamtkosten pro Unternehmen pro Jahr (gerundet auf eine Kommastelle)	180,00
Verwaltungskosten (ganzzahlig gerundet)	4.320.000
Sowieso-Kosten (%)	0
VERWALTUNGSLASTEN (ganzzahlig gerundet)	4.320.000

BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 1
Mittlere Unternehmen
Unternehmenszahl	600
Frequenz pro Jahr	1,000
Quellenangabe	Als mittlere Unternehmen werden selbstständige Ambulatorien (insgesamt ca. 750) eingestuft, die idR über ausgeprägte Organisationsstrukturen (Arbeitsteiligkeit) verfügen, weitgehend (Annahme: 80 %) mit IKT-Infrastruktur ausgestattet sind und daher über anspruchsvollere IT-Sicherheitskonzepte verfügen. Anzumerken ist, dass davon derzeit nur rd. 200 Unternehmen auch ELGA-Gesundheitsdiensteanbieter sind.

Verwaltungstätigkeit 1	Laufende Dokumentation von Datensicherheitsmaßnahmen
Zeitaufwand	Erhöhung
Stunden	20
Minuten
Gehaltsgruppe	Techniker und gleichrangige nichttechnische Berufe
Stundensatz	45,00

Gesamtkosten pro Unternehmen pro Jahr (gerundet auf eine Kommastelle)	900,00
Verwaltungskosten (ganzzahlig gerundet)	540.000
Sowieso-Kosten (%)	0
VERWALTUNGSLASTEN (ganzzahlig gerundet)	540.000

BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 1
Große Unternehmen
Unternehmenszahl	400
Frequenz pro Jahr	1,000
Quellenangabe	Als große Unternehmen im Gesundheitswesen sind insbesondere Krankenanstalten (dzt. rund 260), aber auch Einrichtungen der Sozialversicherung und der Privatversicherungen, Krankenanstaltenverbünde oder sonstige Trägerorganisationen. Sie verfügen über eingeführte IKT-Systeme und umfassende Sicherheitskonzepte, die einen relativ höheren Dokumentationsaufwand nach sich ziehen können.

Verwaltungstätigkeit 1	Laufende Dokumentation von Datensicherheitsmaßnahmen
Zeitaufwand	Erhöhung
Stunden	40
Minuten
Gehaltsgruppe	Techniker und gleichrangige nichttechnische Berufe
Stundensatz	45,00

Gesamtkosten pro Unternehmen pro Jahr (gerundet auf eine Kommastelle)	1.800,00
Verwaltungskosten (ganzzahlig gerundet)	720.000
Sowieso-Kosten (%)	0
VERWALTUNGSLASTEN (ganzzahlig gerundet)	720.000

BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 2
Vorverzeichnis führende Unternehmen
Unternehmenszahl	15
Frequenz pro Jahr	1,000
Quellenangabe	Die Datenanlieferung wird über eine Schnittstelle realisiert und kann somit weitgehend automatisiert erfolgen. Der betreuungsaufwand ist daher vernachlässigbar. Einbezogen sind die ÖÄK, die ÖZÄK, die ÖApK, das BMG, der HVB und die Landesverwaltungen.

Verwaltungstätigkeit 1	Einrichtung der Schnittstelle zur Datenübermittlung
Externe Kosten pro Jahr	4.000,00

Gesamtkosten pro Unternehmen pro Jahr (gerundet auf eine Kommastelle)	4.000,00
Verwaltungskosten (ganzzahlig gerundet)	60.000
Sowieso-Kosten (%)	0
VERWALTUNGSLASTEN (ganzzahlig gerundet)	60.000

BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 3
Behandelnde Unternehmen
Fallzahl	25.000
Quellenangabe	Abschätzung des Mengengerüsts: Von rd. 1 Mio. Patientenkontakten pro Jahr unterliegen 1 Promille (100.000) der IVP. In rd. einem Viertel dieser Kontakte (25.000) werden Dokumente oder Daten generiert, die die Informationsverpflichtung auslösen.

Verwaltungstätigkeit 1	Information über spezielles Widerspruchsrecht
Zeitaufwand	Erhöhung
Stunden
Minuten	2
Gehaltsgruppe	Wissenschafter und akademische Berufe
Stundensatz	54,00

Gesamtkosten pro Fall (gerundet auf eine Kommastelle)	1,80
Verwaltungskosten (ganzzahlig gerundet)	45.000
Sowieso-Kosten (%)	0
VERWALTUNGSLASTEN (ganzzahlig gerundet)	45.000

BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 4
Registrierungspflichtige Unternehmen
Fallzahl	2.184.500
Quellenangabe	Mengengerüst: 2,6 Mio. Entlassungsdokumente intramural 2,35 Mio. Radiologiebefunde extramural 2,33 Mio. Laborbefunde extramural rd. 1,46 Mio. Labor- und Radiologiebefunde intramural (ambulant) ergeben insgesamt rd. 8,74 Mio. Versandvorgänge pro Jahr. Unter der Annahme, dass 25 % der Empfänger an ELGA teilnehmen, ergibt dies ein für Reduktionspotenzial von rd. 2,18 Mio. Einzelversendungen.

Verwaltungstätigkeit 1	Dokumentenversand
Zeitaufwand	Reduktion
Stunden
Minuten	5
Gehaltsgruppe	Bürokräfte und kfm. Angestellte
Stundensatz	36,00

Gesamtkosten pro Fall (gerundet auf eine Kommastelle)	-3,00
Verwaltungskosten (ganzzahlig gerundet)	-6.553.500
Sowieso-Kosten (%)	0
VERWALTUNGSLASTEN (ganzzahlig gerundet)	-6.553.500

BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 4
Versendende Unternehmen
Fallzahl	2.184.500
Quellenangabe	Portogebühren (externe Kosten) von € 0,55 pro Versand entfallen unter den für den Dokumentenversand dargestellten Rahmenbedingungen.

Verwaltungstätigkeit 1	Entfall von Portogebühren
Externe Kosten pro Jahr	-0,55

Gesamtkosten pro Fall (gerundet auf eine Kommastelle)	-0,60
Verwaltungskosten (ganzzahlig gerundet)	-1.310.700
Sowieso-Kosten (%)	0
VERWALTUNGSLASTEN (ganzzahlig gerundet)	-1.310.700

BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 5
Arbeitgeber
Fallzahl	144.000
Quellenangabe	Das Potenzial der durch bessere Informationsgrundlagen vermeidbaren Arbeitsausfallszeiten pro Jahr wird auf 480.000 Arbeitstage geschätzt. Eine Reduktion der Ausfallszeiten ergibt sich insbesondere aus kürzeren ambulanten bzw. stationären Behandlungszeiten oder der Vermeidung stationärer Aufenthalte. Der Wirkungsgrad wird mit 30 % angenommen, woraus die Fallzahl resultiert. Als durchschnittliche Lohnkosten pro Arbeitstag wurden € 131,5 angenommen.

Verwaltungstätigkeit 1	Informationsbedingte Reduktion von Arbeitskosten
Externe Kosten pro Jahr	-131,50

Gesamtkosten pro Fall (gerundet auf eine Kommastelle)	-131,50
Verwaltungskosten (ganzzahlig gerundet)	-18.936.000
Sowieso-Kosten (%)	0
VERWALTUNGSLASTEN (ganzzahlig gerundet)	-18.936.000

BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 5
Arbeitgeber
Fallzahl	92.400
Quellenangabe	Durch die mit der e-Medikation möglichen Prüfungen auf unerwünschte Arzneimittelwirkungen bzw. Vermeidung von Überdosierungen können stationäre Aufenthalte oder die Verlängerung solcher Aufenthalte und sonstige Ausfallszeiten reduziert werden. Das Potenzial der diesbezüglichen Ausfallszeiten wurde mit 308.000 Arbeitstagen ermittelt. Der ELGA zurechenbare Wirkungsgrad wird mit 30 % (siehe Fallzahl) angesetzt.

Verwaltungstätigkeit 1	Vermeidung medikationsbedingter Arbeitsausfälle
Externe Kosten pro Jahr	-131,50

Gesamtkosten pro Fall (gerundet auf eine Kommastelle)	-131,50
Verwaltungskosten (ganzzahlig gerundet)	-12.150.600
Sowieso-Kosten (%)	0
VERWALTUNGSLASTEN (ganzzahlig gerundet)	-12.150.600

Anlage 2: Darstellung der Verwaltungskosten für Bürger/innen

Elektronische Gesundheitsakte-Gesetz (ELGA-G)
Art der Änderung	Novelle
Ressort	BMG	Berechnungsdatum		3. Oktober 2012	Anzahl geänderter/neuer Informationsverpflichtungen		2
BE-/ENTLASTUNG GESAMT			ZEIT (in h, gerundet)			-2.214.900
			DIREKTE KOSTEN (in €, gerundet)			0

IVP 1 - BEFUNDE - BESSERE INFORMATIONSGRUNDLAGEN
Art	geänderte IVP
Kurzbeschreibung	Weg- und Aufenthaltszeiten können durch Verfügbarkeit von entscheidungsrelevanten Patienteninformationen (zB von Befunden) reduziert werden.
Fundstelle	§ 13 Abs.3 GTelG 2012
BE-/ENTLASTUNG		ZEIT (in h, gerundet)	-651.700
		DIREKTE KOSTEN (in €, gerundet)	0

IVP 2 - ARZNEIMITTEL - BESSERE INFORMATIONSGRUNDLAGEN
Art	geänderte IVP
Kurzbeschreibung	Durch bessere Informationen im Arzneimittelbereich (e-Medikation) können UAW und die damit verbundenen zeitlichen Belastungen reduziert werden.
Fundstelle	§ 13 Abs. 3 GTelG 2012
BE-/ENTLASTUNG		ZEIT (in h, gerundet)	-1.563.200
		DIREKTE KOSTEN (in €, gerundet)	0

BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 1
Patienten Radiologie, Labordiagnostik und sonstige Fachärzte
Fallzahl pro Jahr	270.000
Quellenangabe	Vermeidbare FA-Kontakte Wegzeit (44 min), Bearbeitungszeit (Wartezeit, 30 min)
Zeit pro Fall	Reduktion
Stunden	1
Minuten	14
Direkte Kosten pro Fall	0,00
Be-/Entlastung		Zeit (in h, gerundet)	-333.000
		Direkte Kosten (in €, gerundet)	0

Verwaltungstätigkeit 1	Zeitersparnis vermeidbare FA-Kontakte
Zeitaufwand	Reduktion
Stunden	1
Minuten	14

BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 1
Patienten KH
Fallzahl pro Jahr	7.000
Quellenangabe	Vermeidbare Krankenhauskontakte Wegzeit (44 min), Bearbeitungszeit (Aufenthaltsdauer 5,6 Tage = durchschnittliche Verweildauer)
Zeit pro Fall	Reduktion
Stunden	45
Minuten	32
Direkte Kosten pro Fall	0,00
Be-/Entlastung		Zeit (in h, gerundet)	-318.700
		Direkte Kosten (in €, gerundet)	0

Verwaltungstätigkeit 1	Zeitersparnis Krankenhausaufenthalte
Zeitaufwand	Reduktion
Stunden	45
Minuten	32

BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 2
Patienten – ambulante Behandlung von UAW
Fallzahl pro Jahr	54.000
Quellenangabe	Bei 60 % der 90.000 vermeidbaren UAW können zusätzliche extramurale Arztwege entfallen. Wegzeit (12 min), Bearbeitungszeit (Wartezeit, 30 min)
Zeit pro Fall	Reduktion
Stunden	0
Minuten	42
Direkte Kosten pro Fall	0,00
Be-/Entlastung		Zeit (in h, gerundet)	-37.800
		Direkte Kosten (in €, gerundet)	0

Verwaltungstätigkeit 1	Vermeidung zusätzlicher Arztwege
Zeitaufwand	Reduktion
Stunden	0
Minuten	42

BERECHNUNG LAUT SKM-METHODE FÜR INFORMATIONSVERPFLICHTUNG 2
Patienten – stationäre Behandlung von UAW
Fallzahl pro Jahr	33.500
Quellenangabe	Stationäre Aufenthalte zur Behandlung von UAW. Wegzeit (44 min), Bearbeitungszeit (Aufenthaltsdauer, 5,6 Tage = durchschnittliche Verweildauer)
Zeit pro Fall	Reduktion
Stunden	45
Minuten	32
Direkte Kosten pro Fall	0,00
Be-/Entlastung		Zeit (in h, gerundet)	-1.525.400
		Direkte Kosten (in €, gerundet)	0

Verwaltungstätigkeit 1	Vermeidung zusätzlicher KH-Aufenthalte
Zeitaufwand	Reduktion
Stunden	45
Minuten	32

Elektronische Gesundheitsakte-Gesetz (ELGA-G)

Art der Änderung

Berechnungsdatum

3. Oktober 2012

Anzahl geänderter/neuer
Informationsverpflichtungen

ENTLASTUNG GESAMT (gerundet auf 10.000er)