Keine 200 Jahre ist es her, dass in das schon seit 1811 gültige Allgemeine bürgerliche Gesetzbuch persönliche Grundrechte wie etwa das Briefgeheimnis aufgenommen wurden. Die Freiheitsrechte der bürgerlichen Revolution sollten dem Überwachungsstaat Metternichs ein Ende bereiten.
Derzeit werden allerdings diese Errungenschaften durch die Entwicklung der elektronischen Kommunikation bedroht. Von Bestrebungen der digitalen Überwachung der Menschheit, wie sie Edward Snowden enthüllte, bis zur Vorratsdatenspeicherung reichen die globalen Möglichkeiten des Eingriffs in die verbrieften Rechte der Bürgerinnen und Bürger.
Dabei sind die Argumente für dieses Handeln immer dieselben. Der Schutz des Staates vor inneren und äußeren Angriffen soll die Einmischung in intimste Geheimnisse der Bürger rechtfertigen. Ein Ansinnen, das offensichtlich nicht mehr auf seine Angemessenheit zu prüfen ist. Selbst, wenn Mitarbeiter ihre beruflichen Aufträge zu privaten Lauschangriffen nutzten, ist dies bestenfalls als zu akzeptierender Kollateralschaden bei der Durchsetzung nationaler Interessen zu werten.
Das Gesundheitstelematikgesetz 2012 hat den Startschuss zur möglichst lückenlosen Erfassung der Gesundheitsdaten aller Österreicherinnen und Österreicher gesetzt. Die verfassungsrechtlich fragwürdige Entscheidung, grundsätzlich alle Daten in ELGA zugänglich zu machen und nur nach einem dezidierten Opt-out zu löschen, soll diesem Ziel dienen. Dabei werden die wesentlichen Fragen nach der Angemessenheit der Maßnahme, der Relevanz der Datensammlung und deren Sinnhaftigkeit im medizinischen Routinebetrieb ebenso ausgeblendet wie Schäden, die das neue System dem Einzelnen zufügen kann. In Erfüllung eines wichtigen öffentlichen Interesses und als Beitrag zur Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit – so der Gesetzestext – wird ELGA eine nationale Wichtigkeit zuerkannt. Der Schutz des Individuums hat dabei offensichtlich zurückzustehen.
Die Hackerzugriffe auf Apothekerdaten, die jüngst offenbar wurden, zeigen, dass die Bedrohung der Datensicherheit real und keine Fiktion ist. Schließlich liefen 2011 die Daten im Pilotversuch zur e-Medikation, einer ELGA-Anwendung, über Server der pharmazeutischen Gehaltskasse, einer Einrichtung im Umfeld der Apotheker. Dort werden auch alle Daten zur Abrechnung der österreichischen Kassenrezepte mit den Krankenkassen gesammelt. Diese Kumulation sensibler Gesundheitsdaten und der Cyberangriff auf Server des Apothekerverlages geben nur einen kleinen Vorgeschmack auf das Gefahrenpotential von ELGA.
Und noch einen Aspekt eröffnet der kriminelle Angriff auf die kolportierten 27 Millionen Datensätze mit 2.000 Patientennamen und 14.000 Verkaufsdaten. Die Rolle der Softwareprovider. Denn die Patienten-bezogenen Daten haben sich – so ist jedenfalls den Medien zu entnehmen – auf dem Server des Apothekerverlages in seiner Rolle als großer Software-Anbieter im Apothekensektor befunden.
Kein Wunder, wenn sich praxisführende Ärzte fragen, wie sicher ihre Ordinationsdaten im Rahmen der Softwarewartung sind und welche Zusatzanwendungen, von denen sie nicht wissen, in ihren Softwarepaketen stecken. Denn die Untersuchungen der Datenweitergabe von Ärzten an Marktforschungsunternehmen haben an den Tag gebracht, dass in vielen Arztsoftware-Angeboten – Trojanern gleich – Programme vorinstalliert sind, die bei Aktivierung eine Datenschiene nach außen eröffnen.
Datenschutz und Arztgeheimnis bilden die Grundlage der Vertrauensstellung der Ärzte. Ein Grundsatz, der nicht nur jedes ärztliche Handeln leiten sondern auch für jeden Provider von Praxissoftware selbstverständlich sein muss. Aber auch eine Selbstverständlichkeit muss kontrollierbar sein. Diesen Kontrollen der Software von Arztpraxen und des technischen Datenschutzes werden wir im Sinne der Informationssicherheit besonderes Augenmerk zuwenden und große Anstrengungen widmen müssen.
Artur Wechselberger
Präsident der Österreichischen Ärztekammer
© Österreichische Ärztezeitung Nr. 19 / 10.10.2013