Elek­tro­ni­sche Gesund­heits­akte: Wer braucht ELGA?

25.11.2011 | Poli­tik

Der Vor­stand der ÖÄK lehnt den aktu­el­len Geset­zes­ent­wurf zu ELGA ab. Als Gründe dafür wer­den mas­sive orga­ni­sa­to­ri­sche, tech­ni­sche und recht­li­che Män­gel ange­führt. Ähn­li­che Groß­pro­jekte in Deutsch­land oder Groß­bri­tan­nien etwa wur­den wegen der zu erwar­ten­den exor­bi­tan­ten Kos­ten bei frag­li­chem Nut­zen gestoppt.
Von Agnes M. Mühlgassner

Die Alter­na­ti­ven für ELGA gibt es schon, wie ÖÄK-Prä­­si­­dent Wal­ter Dor­ner im Vor­stand der Öster­rei­chi­schen Ärz­te­kam­mer, der Ende Novem­ber tagte, betonte. „Es gibt etwas Ande­res als ein zen­tra­les Regis­ter. Hier gibt es schon viel neuere Tech­no­lo­gien, wie etwa einen USB-Stick, auf dem man eine kom­plette Pati­en­ten­akte spei­chern kann, inklu­sive Bild­be­funde.“ Die­ser kürz­lich auf der Medica, der inter­na­tio­na­len Fach­messe für Medi­zin­tech­nik, prä­sen­tierte Stick ver­fügt über­dies über eine eigene Soft­ware, die ihn unab­hän­gig macht. Der Stick kann an jeden Com­pu­ter ange­schlos­sen wer­den; Sprach­mo­dule ermög­li­chen es, dass die Daten auch im Aus­land gele­sen wer­den kön­nen. Alle Funk­tio­nen sind nur nach Ein­gabe eines Pass­worts – also immer nur mit Zustim­mung des Pati­en­ten – ein­seh­bar. Gleich­zei­tig gibt es einen Bereich für Not­fall­da­ten; die­ser kann über einen her­kömm­li­chen USB-Anschluss frei aus­ge­le­sen wer­den und die Daten sind somit jeder­zeit ver­füg­bar. „Da der Stick in der Hand des Pati­en­ten bleibt, ist der Pati­ent somit wirk­lich ‚Herr sei­ner Daten’“, unter­strich Dorner.

Gesund­heits­mi­nis­ter Alois Stö­ger indes­sen hält an der elek­tro­ni­schen Gesund­heits­akte fest. Im Natio­nal­rat Mitte Novem­ber – nach­dem er ELGA nicht in den Minis­ter­rat ein­ge­bracht hatte – gab es eine hef­tige Aus­ein­an­der­set­zung. In der Bud­get­de­batte zum Kapi­tel Gesund­heit erklärte er, dass mit ELGA die Qua­li­tät in der medi­zi­ni­schen Ver­sor­gung mas­siv aus­ge­baut wer­den könnte; außer­dem werde es „höchs­ten Daten­schutz“ geben. Zum Schlag­ab­tausch kam es, als der SP-Abge­­or­d­­nete Johann Maier dem ELGA-Kri­­ti­­ker Mar­tin Strutz (F) vor­hielt, als Lob­by­ist des deut­schen IT-Dienst­­leis­­ters Vepro tätig zu sein. Im Gegen­zug warf Strutz Maier vor, mit dem Daten­schutz­rat eine äußerst kri­ti­sche Stel­lung­nahme ange­ge­ben zu haben, nun aber Stö­ger die Mauer zu machen. Strutz sprach von mas­si­ven Inter­ven­tio­nen und Spon­so­rings von Sie­mens im Gesund­heits­res­sort und ver­mu­tete Minis­­te­­ri­ums-interne Pläne zur Umge­hung von Aus­schrei­bun­gen. Strutz wei­ter: „Das Pro­jekt ELGA ist der größte finan­zi­elle, orga­ni­sa­to­ri­sche und poli­ti­sche Skan­dal, der im Gesund­heits­mi­nis­te­rium statt­fin­det.“ Wolf­gang Spa­diut (BZÖ) warnte vor einem auf­ge­bla­se­nen Sys­tem ohne Sicher­heit; Karl Öllin­ger von den Grü­nen wie­derum kri­ti­sierte, dass Stö­ger sei­nen über­ar­bei­te­ten Geset­zes­ent­wurf noch nicht offen­ge­legt hat.

Der Gesund­heits­spre­cher der ÖVP, Erwin Rasin­ger, ver­gleicht die Vor­gangs­weise des Minis­ters bei einem Hin­ter­grund­ge­spräch mit Jour­na­lis­ten gar mit einer „Husch-Pfusch-Aktion“. Der vor­lie­gende Ent­wurf, von dem „keine ein­zige Zeile mit der ÖVP ver­han­delt wurde“, sei noch schlech­ter als der Erst-Ent­­­wurf. Und wei­ter: „Stö­ger kommt an mir nicht vor­bei. Er wird mit dem Gesund­heits­spre­cher der ÖVP reden müs­sen.“ In der jetzt vor­lie­gen­den Form gebe es von ihm, Rasin­ger, keine Zustim­mung für den Gese­t­­zes-Ent­­­wurf. Über­dies ver­langt er von Stö­ger eine Ent­schul­di­gung; hatte die­ser doch gemeint, der Wider­stand der Ärzte liege daran, dass sie an der Dop­pel­be­fun­dung ver­die­nen wol­len – in den Augen von Rasin­ger eine „unglaub­li­che Entgleisung“.

Neben der Tech­nik erweist sich jedoch auch der finan­zi­elle Aspekt von elek­tro­ni­schen Gesund­heits­ak­ten als einer der gewal­tigs­ten Prüf­steine – siehe Deutsch­land, wo man das Pro­jekt der elek­tro­ni­schen Gesund­heits­akte gestoppt hat. Das aktu­ellste Bei­spiel für eine Rück­zie­her kommt aus Groß­bri­tan­nien: Hier hat das Gesund­heits­mi­nis­te­rium im Okto­ber 2002 ein Pro­gramm zum Auf­bau eines ein­zi­gen, zen­tral geplan­ten und gesteu­er­ten, elek­tro­ni­schen Pati­en­­ten-/Kran­­ken­ak­­ten­­sys­­tems initi­iert. Eine eigens geschaf­fene Agen­tur sollte die 30.000 All­ge­mein­me­di­zi­ner in Groß­bri­tan­nien mit den 300 Spi­tä­lern des Lan­des zum Aus­tausch von elek­tro­ni­schen Pati­en­ten­ak­ten ver­net­zen. Geplant war, dass der Pati­ent über das Inter­net auf seine Kran­ken­akte zugrei­fen hätte kön­nen. Das Gesamt­sys­tem ins­ge­samt wurde als das „welt­weit größte (Bürger-)Informationstechnologie-Programm“ bezeichnet.

Im Sep­tem­ber 2011 – also neun Jahre nach dem Start – erklärte die Poli­tik das Pro­jekt für geschei­tert.
Die wich­tigs­ten Gründe:

  • Die Kos­ten: Waren anfangs rund 2,3 Mil­li­ar­den Pfund bud­ge­tiert, lagen 2011 die Kos­ten­schät­zun­gen zwi­schen 16 und 20 Mil­li­ar­den Pfund – was einer Kos­ten­stei­ge­rung von knapp 770 Pro­zent ent­spricht. Die end­gül­ti­gen Kos­ten sind bis jetzt nicht genau bezifferbar.
  • Kein Nut­zen im kli­ni­schen Bereich ersichtlich
  • Akzep­tanz­pro­bleme beim kli­ni­schen Per­so­nal: In einer Umfrage 2003 erklär­ten zwei Drit­tel der Ärzte, ihre eigene Pati­en­ten­akte nicht in einem sol­chen Sys­tem haben zu wollen.
  • Daten­schutz und Daten­si­cher­heit: Das Pro­jekt erhielt u.a. den „Big Bro­ther Award“ ver­lie­hen. Als Reak­tion auf das Pro­jekt wur­den zahl­rei­che Bür­ger­be­we­gun­gen gegrün­det wie etwa „The Big Opt Out Group“, die Ärzte und Pati­en­ten mas­sen­haft mit Opt out-Erklä­­run­­­gen ver­sorgte.


ELGA-Gesetz vor Evaluierung?

Sei­nen ursprüng­li­chen Plan, das ELGA-Gesetz im Minis­ter­rat vom 15. Novem­ber auf die Tages­ord­nung zu set­zen, hat Stö­ger zwar wie­der fal­len gelas­sen. Dem Ver­neh­men nach gibt es jedoch Bestre­bun­gen, dies nur 14 Tage spä­ter, näm­lich am 29. Novem­ber, zu beschlie­ßen. Und das, obwohl der Gesund­heits­mi­nis­ter dem Prä­si­dium der ÖÄK bei einem Ter­min Anfang Sep­tem­ber die­ses Jah­res noch ver­si­chert hatte, dass es kein ELGA-Gesetz geben werde, solange die Eva­lu­ie­rung der E‑Medikation nicht vor­liege. Doch die lässt noch auf sich war­ten, denn das Pilot­pro­jekt E‑Medikation endet mit 31. Dezem­ber die­ses Jah­res. Die Dauer der Eva­lu­ie­rung ist mit sechs Mona­ten ver­an­schlagt. Und bevor die E‑Medikation öster­reich­weit star­ten kann, wird es wohl auch noch einige Zeit dau­ern: Der ursprüng­lich für Mitte 2012 geplante Start wurde auf die erste Jah­res­hälfte 2013 ver­scho­ben und erst vor Kur­zem wurde bekannt, dass es dann am 1. Jän­ner 2015 so weit sein soll – aus tech­ni­schen Gründen.

Unter­des­sen hat das Bun­­­des-Ver­­­ga­­be­­amt neu­er­lich Arbeit erhal­ten: Ein Tiro­ler Arzt und Sof­t­­ware-Her­stel­­ler behaup­tet nun in einer zwei­ten Beschwerde, dass der Haupt­ver­band bei der Ver­gabe der E‑Me­­di­­ka­­ti­ons-Daten­­bank wei­ter ille­gal vor­gehe. In spä­tes­tens sechs Wochen muss der Bescheid erge­hen…

Daten­schutz ist nie garantiert

Dass es nahezu unmög­lich ist, Sys­teme und Daten kom­plett gegen Hacker-Angriffe abzu­si­chern, erklär­ten Exper­ten vom Secure Sys­tems Lab (Insti­tut für Rech­­ner-gestützte Auto­ma­tion der Tech­ni­schen Uni­ver­si­tät Wien beim TU-Forum zum Thema „Wer klaut hier meine Daten?“ Mitte Novem­ber. So ist ein siche­res Sys­tem nicht nur mit einem gro­ßen finan­zi­el­len und zeit­li­chen Auf­wand ver­bun­den – selbst wenn die tech­ni­sche Imple­men­tie­rung gut ist, kann eine erfolg­rei­che Absi­che­rung der Daten nie garan­tiert wer­den – wie Chris­tian Plat­zer betonte: „Absi­chern ist immer viel schwie­ri­ger als ein­bre­chen. Es gibt so viele Sicher­heits­lü­cken. All diese zu schlie­ßen, ist fast unmög­lich.“ Auch vom angeb­li­chen Daten­schutz bei ELGA zeig­ten sich die Sicher­heits-Exper­­ten alles andere als über­zeugt: Zwar sei die Sicher­heit auch von der Qua­li­tät der Pro­gram­mie­rung und den Zugriffs­rech­ten abhän­gig. Gene­rell jedoch sei er „skep­tisch“, so Gil­bert Wondracek: „Anfangs hört sich ELGA viel­leicht gut an. Durch ELGA wer­den Schritte auto­ma­ti­siert, ein schnel­ler Zugriff auf Daten ist mög­lich. Dadurch öff­net man sich aber gleich­zei­tig einer gro­ßen Anzahl von Angrif­fen.“ Wäh­rend jetzt nur ein Sta­pel von Akten gestoh­len wer­den kann, wäre es mit der Umset­zung von ELGA denk­bar, dass Hacker mit rela­tiv wenig Auf­wand in den Besitz von Unmen­gen von Gesund­heits­da­ten kom­men. „Ein 100-pro­­­zen­­tig siche­res Sys­tem ist es nur dann, wenn man den Netz­ste­cker zieht und es off­line betreibt“, brachte es Plat­zer auf den Punkt.

© Öster­rei­chi­sche Ärz­te­zei­tung Nr. 22 /​25.11.2011