|
|
Amt der Wiener Landesregierung
Dienststelle: Magistratsdirektion
Geschäftsbereich Recht
Verfassungsdienst und
EU-Angelegenheiten
Adresse: 1082 Wien, Rathaus
Telefon: 4000-82331
Telefax: 4000-99-82310
e-mail: post@md-v.wien.gv.at
DVR: 0000191
MD-VD - 325-1/11 Wien, 24. März 2011
Begutachtung;
Stellungnahme
An das
Zu dem mit Schreiben vom 22. Februar 2011 übermittelten Entwurf eines Bundesgesetzes wird nach Anhörung des Unabhängigen Verwaltungssenates Wien wie folgt Stellung genommen:
Zu Artikel 1 (Gesundheitstelematikgesetz 2011):
Zu § 2 Z 1 lit. c:
Die „gesundheitsrelevanten Lebensgewohnheiten oder Umwelteinflüsse“ sind bereits im geltenden Gesundheitstelematikgesetz als Gesundheitsdaten und somit als „sensible Daten“ im Sinne des Datenschutzgesetzes 2000 (DSG 2000) definiert. Allerdings scheint diese Begriffsdefinition etwas zu weit, da die regelmäßige Ausübung von Sport ebenso als gesundheitsrelevante Lebensgewohnheit anzusehen wäre wie der Umstand bestimmter Ernährungsgewohnheiten (z. B. Vegetarier). Es erscheint überzogen, diese Lebensumstände unter den strengen Schutz der sensiblen Daten zu stellen.
Zu § 2 Z 2:
Es ist davon auszugehen, dass Patientenanwaltschaften unter den Begriff der „Gesundheitsdiensteanbieter (GDA)“ fallen und für sie eine „Rolle“ im Sinne des § 2 Z 5 festzulegen ist, von welcher die Zugriffsberechtigung (§ 20) abhängt.
Der Umfang der Zugriffsberechtigung der Patientenanwaltschaften wäre insbesondere auch im Hinblick auf die den Patientenanwaltschaften auf Grund des § 6 Abs. 1 des Patientenverfügungs-Gesetzes (PatVG) zukommenden Aufgaben (schriftliche Errichtung vor einem/einer rechtskundigen Mitarbeiter/in der Patientenvertretung) festzulegen.
Zu § 2 Z 9:
Die Schaffung eines bundesweiten Patientenverfügungsregisters über ELGA wird grundsätzlich begrüßt. Ungeklärt bleibt jedoch dessen Verhältnis zu den bereits bestehenden dezentralen Registern bei der Rechtsanwaltskammer bzw. der Notariatskammer.
Darüber hinaus wird auf folgende Problematik hingewiesen:
Nach dem Patientenverfügungs-Gesetz kann eine Patientenverfügung rechtswirksam jederzeit formlos widerrufen werden. Es kann daher vorkommen, dass in Registern - sowie zukünftig auch in der ELGA - Patientenverfügungen gespeichert sind, welche nicht mehr wirksam sind, weil sie tatsächlich längst widerrufen wurden. Da die Löschung aus diesen Registern nicht Voraussetzung für einen wirksamen Widerruf ist, werden die bestehenden o. a. dezentralen Register von den Krankenanstalten nicht abgefragt.
Zu § 2 Z 10:
Bedenklich ist die Teilnahme von Ärztinnen und Ärzten bzw. Zahnärztinnen und Zahnärzten an ELGA, die auch nur teilweise eine der in lit. a sublit. aa) bis sublit. ff) genannten Rollen ausüben. Sie sollten dann nicht nur in Ausübung dieser Rolle, sondern gänzlich von der Teilnahme an ELGA ausgeschlossen sein, da bereits die teilweise Ausübung dieser Rollen mit ihrem Zugang zu ELGA unvereinbar ist.
Darüber hinaus wäre klarzustellen, dass Personen, die eine der genannten Rollen ausüben, von einer individuellen Zugriffsberechtigung nach § 20 Abs. 3 ausgeschlossen sind.
Den erläuternden Bemerkungen zu § 2 Z 10 ist zu entnehmen, dass jedenfalls jene GDA mit hoheitlichen Befugnissen, aber auch solche, die im Nahbereich von Behörden arbeiten, keine ELGA-GDA sein sollen.
Dies betrifft allerdings nicht nur Schulärztinnen und Schulärzte, die in lit. a sublit. ff angeführt werden, sondern auch angestellte Fachärztinnen und Fachärzte, die etwa Beratung und Erstuntersuchungen im Sinne eines Screenings durchführen und dann an den niedergelassenen Bereich zur weiteren diagnostischen Abklärung und Therapie weiterverweisen. Ebenso betroffen wäre die Beratung in Kindergärten, in den Elternberatungs- und Familienplanungsstellen sowie in Sonderpädagogischen Zentren. Es wird daher vorgeschlagen, die Ausnahmetatbestände zu erweitern und eine allgemein gehaltene Begriffsdefinition wie etwa „im Nahbereich von Behörden tätige Ärztinnen und Ärzte“ unter die Ausnahmetatbestände in § 2 Z 10 aufzunehmen.
Auszunehmen wären auch jene Ärztinnen und Ärzte, soweit sie im Rahmen einer Einrichtung gemäß § 15 oder § 16 Suchtmittelgesetz (SMG) tätig sind. Diese Klarstellung ist erforderlich, um im Hinblick auf das gewählte Opt-out-Modell von den genannten Ärztinnen und Ärzten erhobene Daten ausdrücklich auszunehmen. Der Gesetzgeber hat zum Schutz der besonderen Sensibilität solcher Daten, zu denen auch Informationen über den Besitz bzw. Konsum verbotener Suchtmittel gehören können, eine besonders strenge Verschwiegenheitspflicht vorgesehen (§ 15 Abs. 5 bzw. § 16 Abs. 5 SMG), um ein besonderes Vertrauensverhältnis zu ermöglichen, das für eine umfassende Erörterung der Suchtthematik notwendige Voraussetzung ist. Diese Klarstellung erscheint erforderlich, um diese Vertraulichkeit nicht zu gefährden.
Da sich derzeit unter nach § 15 SMG kundgemachten Einrichtungen etwa Einrichtungen befinden, die im Rahmen von Krankenanstalten (ex lege ELGA-GDA) betrieben werden, sollte auch für diesen Fall eine Vorkehrung getroffen werden, um alle Einrichtungen gemäß § 15 bzw. § 16 SMG in dieser Hinsicht gleich und im Rahmen dieser Tätigkeit nicht als ELGA-GDA zu behandeln.
Als ELGA-GDA werden als natürliche Personen ausdrücklich Ärztinnen und Ärzte genannt. Fraglich ist, ob darunter nicht auch andere (freiberufliche) Berufsgruppen, wie z. B. Angehörige von Pflegeberufen aufzunehmen wären, da nach der Definition von Gesundheitsdaten (§ 2 Z 1) hiezu auch beispielsweise „Diagnose, Therapie und Pflegemethode“ zu zählen sind. Weiters wäre klarzustellen, ob auch ein Krankenanstaltenverbund als ELGA-GDA gilt.
Zu § 3 Abs. 2 Z 1:
§ 3 Abs. 2 Z 1 verweist lediglich auf § 9 DSG 2000 als Rechtsgrundlage für die Datenweitergabe. Es wird darauf hingewiesen, dass die Grundvoraussetzungen für eine zulässige Datenweitergabe allerdings in § 7 Abs. 2 DSG 2000 geregelt sind, weshalb ein Verweis auch auf diese Bestimmung sinnvoll erscheint.
Zu § 4 Abs. 1:
Die Bestimmung lässt völlig offen, in welcher Form die erfolgte Einsichtnahme in den Patientenindex bewiesen werden kann und ob beim Rücksenden einer externen Anforderung erneut eine Einsichtnahme in den Patientenindex erforderlich ist.
Da das Unterlassen der Einsichtnahme in den Patientenindex gemäß § 24 mit einer Verwaltungsstrafe von 10.000 € bedroht ist, ist eine klare Regelung unbedingt erforderlich.
Zu § 6 Abs. 1 Z 1:
Es ist nicht erkennbar, weshalb in jedem Fall der Weitergabe der Personenbezug zu verschlüsseln ist, da auch eine gesicherte Übermittlungstechnologie (z. B. VPN oder verschlüsselter Transfer) dem Anspruch auf Vertraulichkeit genügen würde.
Zu § 10 Abs. 5:
Da ohne zeitlichen Bezug die Aktualität von Replikaten aus dem eHealth-Verzeichnisdienst nicht gewährleistet ist, wäre der Direktzugriff auf einen zuverlässig verfügbaren eHealth-Verzeichnisdienst zu bevorzugen.
Zu § 13 Abs. 2:
Es wird darauf hingewiesen, dass eine Verordnung, die den Bundesminister ermächtigt, den Zeitpunkt der Anwendbarkeit wesentlicher Teile dieses Gesetzes selbständig festzulegen, verfassungsrechtlich bedenklich erscheint.
Zu § 13 Abs. 4:
Eine Klarstellung, dass die Daten des Suchtmittelregisters oder des Subsititutionsregisters nicht zu den zugänglich zu machenden Registern gehören dürfte, findet sich lediglich in den Erläuterungen.
Beide Register enthalten besonders sensible Daten, wurden zu speziellen, klar umgrenzten Zwecken eingerichtet und erfüllen in einem verhältnismäßig kleinen Bereich eine spezifische Funktion.
Es ist dringend erforderlich, im Gesetzestext selbst eine solche Klarstellung herbeizuführen und beide genannte Register explizit hievon auszunehmen.
Zu § 14 Abs. 4:
Es sollte anstatt „anderen ELGA-Gesundheitsdiensteanbieter“, „anderen Gesundheitsdiensteanbieter“ lauten.
Zu § 14 Abs. 6:
Der vorliegende Gesetzesentwurf gewährleistet entgegen den Erläuterungen zu dieser Bestimmung nicht in ausreichendem Maß das von der Meldepflicht nach § 17 DSG 2000 verfolgte rechtspolitische Ziel der Transparenz und Nachvollziehbarkeit. In der Praxis erfüllen selbst Standard- und Musteranwendungen eine bestimmte Form, die es den Betroffenen ermöglicht, festzustellen, ob und wie ihre Daten verarbeitet werden. Diese Nachvollziehbarkeit ist für die Betroffenen durch den vorliegenden komplexen und für juristische Laien kaum überschaubaren Gesetzestext mit zahlreichen Ausnahmen und Querverweisen nicht gegeben. Da Auftraggeber der Verarbeitung laut Gesetzesentwurf der jeweilige Gesundheitsdiensteanbieter sein soll, könnte eine Adaptierung der bereits vorhandenen Standardanwendung SA024 „Patientenverwaltung und Honorarabrechnung“ Klarheit schaffen und die ELGA-Gesundheitsdiensteanbieter von ihrer Meldepflicht entlasten.
Zu § 16 Abs. 1 Z 1:
Da die Bestimmung des § 26 DSG 2000 die Ausführungsvorschrift zu dem im § 1 Abs. 3 DSG 2000 verfassungsrechtlich gewährten Grundrecht auf Auskünfte darstellt, kann entgegen den Erläuterungen das Einsichtsrecht nach § 16 Abs. 1 Z 1 nur neben dem Auskunftsrecht nach § 26 DSG 2000 Anwendung finden, diesem aber nicht vorgehen.
Die in den Erläuterungen erwähnte kostenlose Einsichtnahme durch die Betroffenen sollte im Gesetzestext festgeschrieben werden.
Zu § 16 Abs. 1 Z 4:
Im Sinne der Stärkung der Patientinnen- und Patientenrechte sollte von den Teilnehmerinnen und Teilnehmern festgelegt werden können, welche ELGA-Gesundheits-diensteanbieter auf welche ELGA-Gesundheitsdaten zugreifen dürfen. Dabei sollte es unter anderem möglich sein, neben einzelnen Gesundheitsdiensteanbietern wahlweise auch Gruppen von ELGA-Gesundheitsdiensteanbietern in Anknüpfung an deren Rollen, regionale oder auch organisationsrechtliche Kriterien zuzulassen.
Zu § 16 Abs. 4:
Normiert wird, dass die ELGA-Systempartner eine Ombudsstelle einzurichten haben, wobei unklar bleibt, wie bzw. wo diese Einrichtung angesiedelt werden soll. Da Rechte von Patientinnen und Patienten betroffen sind, könnte dies zu einer Zuständigkeitskonkurrenz mit den PatientInnenvertretungen führen.
Zu § 17 Abs. 2 Z 4 lit. a:
Die Formulierung „soweit verfügbar eine aus dem Bereich der Sozialversicherung stammende persönliche Kennnummer“ ist zu unbestimmt. In den Erläuterungen wird dazu ausgeführt, dass sich hinter der Formulierung der Z 4 lit. a „nichts anderes als die jeweilige Sozialversicherungsnummer verberge“. Es sollte daher im Gesetzestext die Sozialversicherungsnummer als Identifizierungsmerkmal für in Österreich versicherte Personen und bei allen übrigen ein gleichwertiges Identifizierungsmerkmal aus dem Bereich der Sozialversicherung ihrer Heimatstaaten, genannt werden. Weiters wird angeregt, zur sicheren Feststellung der Person eine primäre Kennung, nämlich das vor direkter Abfrage geschützte bPK-GH, vorzusehen, und Alternativen nur in jenen Fällen zuzulassen, in welchen eine Zuordnung des bPK-GH nicht möglich ist.
Zu § 19 Abs. 1 und 2 und § 21:
Dem ELGA-GDA entstehen entgegen den Erläuterungen sehr wohl weitere Kosten, da folgende Punkte realisiert werden müssen:
- Repository (= Datenspeicher)
- Dezentrale Verweise (Erstellung, Löschautomatismen bei unterschiedlichen Verweisfristen, etc.) gemäß § 19 Abs. 5
- Konzept für Aktualisierungen (Veränderungen von Dokumenten)
- Anpassungen der Identifier-Systeme an den österreichweiten Patientenindex (z. B. bPk)
- Protokollierungen (Name der natürlichen Person, die ELGA-Gesundheitsdaten tatsächlich verwendet)
Zu § 19 Abs. 3:
Um keine Zweifel daran aufkommen zu lassen, dass zu den psychischen Erkrankungen unter anderem auch alle Formen von Abhängigkeitserkrankungen gehören, sollte zumindest in den Erläuterungen klargestellt sein, dass davon jedenfalls das Kapitel V (Notation F00-F99) des ICD-10 umfasst wird.
Im Übrigen wird angeregt, die Bestimmung auch auf Gesundheitsdaten auszudehnen, die sich auf Behandlungen und Eingriffe im Zusammenhang von Geschlechtsumwandlungen beziehen.
Zu § 19 Abs. 7:
Die vorgesehene automatische Löschung von Medikationsdaten nach sechs Monaten sollte sich nicht auf Dauermedikationen für chronisch kranke Patientinnen und Patienten beziehen.
Zu § 19 Abs. 9 Z 1:
Das Gesetz erlaubt, an Stelle des bPK-GH die lokale PatientInnen-Kennung in den Verweis aufzunehmen. Fraglich ist jedoch, wie in der Folge ELGA-Gesundheitsdaten zu einer ELGA-Teilnehmerin oder einem ELGA-Teilnehmer gefunden werden, da anzunehmen ist, dass ein ELGA-Gesundheitsdiensteanbieter die lokale PatientInnen-Kennung eines anderen Gesundheitsdiensteanbieter nicht kennt und eine Verknüpfung zu dieser lokalen PatientInnen-Kennung auch durch die Verwendung der e-Card nicht hergestellt werden kann. (vgl. § 17)
Zu § 20:
Die Bezeichnungen „Grobberechtigung“ und „Feinberechtigung“, wie diese in den Erläuterungen verwendet werden, sind der IT-Fachterminologie nicht geläufig. Diese unterscheidet zwischen der Definition von Berechtigungsrollen, welche für Gruppen von Benutzerinnen und Benutzern vorgesehen sind, die mit dem gleichen Berechtigungsumfang ausgestattet werden sollen, und der individuellen Berechtigungserteilung an Benutzerinnen und Benutzer, durch welche einer Person oder auch einer bereits dem Berechtigungssystem bekannten Gruppe von Personen eine Rolle mit vordefiniertem Berechtigungsumfang zugewiesen wird.
Was hingegen in § 20 Abs. 3 mit individuellen Zugriffsberechtigungen gemeint ist, bezieht sich auf die von den Patientinnen und Patienten als ELGA-TeilnehmerInnen getroffenen Einschränkungen, nur oder nicht auf bestimmte Gesundheitsdaten zugreifen zu dürfen oder ELGA-Gesundheitsdiensteanbieter vom Zugriff auszuschließen. Diese Einschränkungen beziehen sich auf die Datensicht und müssen bei den entsprechenden Datenobjekten vorgenommen werden. Sie werden beim Zugriff auf Datenobjekte (z. B. Menge der elektronischen Verweise, auf die zugegriffen werden kann, Menge der zu einem Teilnehmer zugelassenen GDA) wirksam, können aber nicht bei der Erteilung von Zugriffsberechtigungen festgelegt werden. Erst durch die Erläuterungen wird die mit der Bestimmung verfolgte Absicht klar.
Zu § 21 Abs. 3:
Es wird empfohlen, eine dem § 14 Abs. 5 DSG 2000 analoge Regelung vorzusehen, da die Aufbewahrung eines Protokolldatensatzes über den Zugriff auf einen Dateninhalt, der bereits gelöscht wurde, nicht sinnvoll erscheint. Daraus folgt aber auch eine zusätzliche Abhängigkeit des Protokollierungssystems von der Speicherung der jeweiligen ELGA-Gesundheitsdaten. Beim Löschen des jeweiligen Gesundheitsdatums müsste eine Transaktion in Form einer Meldung an das Protokollierungssystem unter Bekanntgabe der eindeutigen Kennung des verwendeten ELGA-Gesundheitsdatums (§ 19 Abs. 9 Z 3 lit. b) erfolgen. Um Missbräuchen vorzubeugen, sollte aber dennoch eine Mindestfrist für die Lebensdauer von Protokolldatensätzen vorgesehen werden, die allerdings wesentlich kürzer als die im Entwurf vorgesehenen zehn Jahre sein könnte.
Zu § 21 Abs. 4:
Die Bestimmung setzt ein Verwendungsverbot der Protokollierungsdaten durch ELGA-Gesundheitsdiensteanbieter - mit Ausnahme der Durchsetzung rechtlicher Ansprüche vor Behörden und Gerichten - fest.
Damit wäre den ELGA-Gesundheitsdiensteanbietern auch die Verwendung der Protokollierungsdaten zur nachprüfenden Kontrolle einer ordnungsgemäßen Datenverwendung durch ihre eigenen Benutzerinnen und Benutzer verwehrt. Der eigentliche Zweck eines Protokollierungssystems ist jedoch die nachprüfende Kontrolle, womit der Datensicherheitsmaßnahme des § 14 Abs. 2 Z 7 DSG 2000 entsprochen werden würde. Ohne Kontrollen könnten Datenmissbräuche lediglich durch die betroffenen Patientinnen und Patienten entdeckt werden, was für angemessene Datensicherheitsmaßnahmen entschieden zu wenig ist.
Zu § 22:
Die Beschreibung der Aufgaben und Funktionen des Zugangsportals ist im Gesetzestext nicht ausreichend geregelt und sollten die in den Erläuterungen angedachten Funktionen in den Gesetzestext übernommen werden.
Für den Landesamtsdirektor:
Mag. Andrea Mader
Mag. Petra Martino Senatsrätin
Ergeht an:
1. Präsidium des Nationalrates
2. alle Ämter der Landes-
regierungen
3. Verbindungsstelle der
Bundesländer
4. MA 40
(zur MA 40 - GR-2-2190/2011)
mit dem Ersuchen um Weiter-
leitung an die einbezogenen
Dienststellen