BKNÄ: Gesund­heits­da­ten: Lücken­lose Aufklärung

10.02.2022 | Aktuelles aus der ÖÄK

In jüngs­ter Zeit häuf­ten sich die Skan­dale rund um hoch­sen­si­ble Gesund­heits­da­ten. Die Bun­des­ku­rie nie­der­ge­las­sene Ärzte for­dert wei­ter­hin Trans­pa­renz und Auf­klä­rung – nur so könne das Aus­maß des Scha­dens fest­ge­stellt und nach­hal­tige Behe­bun­gen durch­ge­führt werden.

Sascha Bunda

Noch ist der Skan­dal rund um Apo­the­ken­soft­ware, die eigen­mäch­tig die Medi­ka­men­ten­do­sie­rungs­vor­schrif­ten des Arz­tes ver­än­dert und somit Pati­en­ten in Gefahr gebracht hat, wegen der Wei­ge­rung der Apo­the­ker­kam­mer nicht auf­ge­ar­bei­tet, da wur­den auch schon zwei neue Daten­skan­dale publik. Zunächst wurde eine Daten­lü­cke im Bereich des Epi­de­mio­lo­gi­schen Mel­de­sys­tems (EMS) auf­ge­deckt: Unbe­fugte hät­ten hier die Mög­lich­keit gehabt, allen Men­schen in Öster­reich belie­bige anzei­ge­pflich­tige Krank­hei­ten, wie AIDS, Syphi­lis oder COVID-19 im EMS will­kür­lich ein­zu­tra­gen. Beim Ein­tra­gen wäre auch ein Hin­weis gekom­men, ob die betref­fende Per­son diese Krank­heit bereits ein­mal hatte und wenn ja, wann.

Zudem wurde laut den Recher­chen der Platt­form epicenter.works im Rah­men von COVID-Tes­tun­gen von zumin­dest einem Tiro­ler Labor die Daten­ein­gabe an ein Sub­un­ter­neh­men aus­ge­la­gert und dazu den Arbeits­kräf­ten per unver­schlüs­sel­ter E‑Mail Excel-Dateien mit den voll­stän­di­gen Daten der posi­tiv getes­te­ten Per­so­nen zuge­schickt, die sie auf ihren Pri­vat­rech­nern ins EMS ein­tra­gen soll­ten. Im Januar des neuen Jah­res flog schon das nächste Daten­leck auf: Durch eine Lücke bei der Platt­form „Öster­reich tes­tet“ sei es ein­tra­gen­den Stel­len wie Apo­the­ken oder Test­stra­ßen ohne gro­ßen Auf­wand mög­lich gewe­sen, nicht nur die selbst ein­ge­ge­be­nen Daten, son­dern auch die Daten aller Test­ergeb­nisse der Platt­form samt den dazu­ge­hö­ri­gen per­sön­li­chen Daten abzufragen.

Ent­spre­chend ent­setzt reagierte die Bun­des­ku­rie nie­der­ge­las­sene Ärzte der Öster­rei­chi­schen Ärz­te­kam­mer. Aber nicht nur die Skan­dale und Lücken an sich, son­dern die Wei­ge­rung, diese trans­pa­rent und kon­se­quent auf­zu­ar­bei­ten, stieß auf höchs­tes Unver­ständ­nis. Als „inak­zep­ta­bel“ bezeich­nete Bun­des­ku­ri­en­ob­mann Johan­nes Stein­hart diese Vor­gangs­weise. Er sprach von einem erschüt­tern­den Lais­sez-faire, das hier an den Tag gelegt werde. Beson­ders im Fall der EMS-Lücke müss­ten umge­hend Taten fol­gen. Ärzte könn­ten ja nicht ruhi­gen Gewis­sens ein­mel­den, wenn die Daten schluss­end­lich für Hacker quasi zur freien Ent­nahme her­um­lie­gen wür­den. „Da stei­gen ja sogar Daten­schutz-Laien die sprich­wört­li­chen Graus­bir­nen auf. Bevor es hier nicht eine umfas­sende Unter­su­chung und ent­spre­chende Maß­nah­men gege­ben hat, dür­fen hier keine Impf­da­ten mehr ein­ge­spielt wer­den“, for­derte Stein­hart. Schließ­lich wäre damit auch die gesamte Impf­pflicht ad absur­dum geführt, wenn sich belie­big COVID-Infek­tio­nen ein­tra­gen las­sen, die dann ja auf­schie­bende Wir­kung für die Imp­fung hätten.

Sümpfe tro­cken­le­gen

„Die Daten­sümpfe müss­ten drin­gend tro­cken­ge­legt wer­den“, for­derte auch Diet­mar Bayer, Lei­ter des ÖÄK-Refe­ra­tes für „E‑Health in Ordi­na­tio­nen“. Man brau­che klare Fak­ten und Infor­ma­tio­nen über das Aus­maß des Scha­dens, kein Zude­cken und „Wei­ter­wursch­teln“. Es könne nicht sein, dass die Apo­the­ker­kam­mer keine Auf­klä­rung des Soft­ware­skan­da­les betreibt, nur weil der Soft­ware­her­stel­ler nicht koope­rie­ren wolle. Es müsse doch im Inter­esse aller Apo­the­ker sein, dass ihre Soft­ware sicher ist und ihre Kun­den kei­nem Risiko aus­ge­setzt wer­den. Auch im Falle der Lecka­gen beim EMS und der „Öster­reich testet“-Plattform müss­ten die Fak­ten auf den Tisch. „Wir haben hier das Minis­te­rium bereits öffent­lich auf­ge­for­dert, ein Audit, also eine unab­hän­gige Unter­su­chung, aller Log­files durch­zu­füh­ren. Alle Bür­ger müs­sen erfah­ren, wie groß der Scha­den wirk­lich ist, denn sie müs­sen schluss­end­lich dar­auf ver­trauen kön­nen, dass ihre Gesund­heits­da­ten – die sen­si­bels­ten Daten, die es über­haupt gibt – sicher sind. Nur mit einer lücken­lo­sen Auf­klä­rung kann das Ver­trauen der Bevöl­ke­rung zurück­ge­won­nen wer­den“, sagte Bayer. Man werde jeden­falls nicht müde wer­den, trans­pa­rente und kon­se­quente Auf­klä­rung zu for­dern – im Sinne der Sicher­heit unse­rer Pati­en­ten, aber auch aller ande­ren Men­schen in die­sem Land, unter­strich Bayer.

Er erin­nerte auch daran: „Bei nie­der­ge­las­se­nen Ärz­ten sind die Daten jeden­falls sicher. Die Öster­rei­chi­sche Ärz­te­kam­mer hat gemein­sam mit dem Dach­ver­band schon längst eine Zer­ti­fi­zie­rung für Arzt­soft­ware­her­stel­ler mit genorm­ten Vor­ga­ben und Prüf­sie­gel erstellt. Wir wür­den uns wün­schen und wir wer­den es auch wei­ter ein­for­dern, dass alle Player im Gesund­heits­be­reich das Thema Daten­si­cher­heit ähn­lich ernst nehmen.“

© Öster­rei­chi­sche Ärz­te­zei­tung Nr. 03 /​10.02.2022