Wie sicher sind dann die Gesundheitsdaten?
Arge Daten: „ELGA-Murks rasch stoppen“– Gesundheitsministerium beruhigt – Bildungsinstitut Bifie auch: „Schülerdatenleck gestopft“
WIEN (SN). Wenn Daten über Schüler und Lehrer missbräuchlich an die Öffentlichkeit kamen – muss dann das Gleiche nicht auch von Gesundheitsdaten befürchtet werden? Vor allem, wenn diese in der geplanten Elektronischen Gesundheitsakte (ELGA) gespeichert werden?
Hans Zeger, Obmann der Arge Daten und heftiger Kritiker von ELGA, bejaht diese Frage. Und zwar aus folgenden Gründen:
ELGA sei nicht betriebssicher. Die Daten würden auf „Hunderte Server“verstreut, „hunderttausend Zugriffsberechtigte“begünstigten „das Entstehen von Schatten-Datenbeständen à la Bifie“, fürchtet er.
Überdies sei ELGA völlig in- transparent, der Patient könne die Sinnhaftigkeit der Datenverwendung nicht nachvollziehen.
ELGA habe keinen Letztverantwortlichen. Datenlecks wie beim Bifie wären nicht aufklärbar.
ELGA sei nicht sicher vor kriminellen Zugriffen. Es handle sich nämlich um kein geschlossenes Netz. „Wer einmal in einem der Hunderten dezentralen Servern ist, kann de facto auf alle Gesundheitsdaten zugreifen“, warnt Zelger. Dies begünstige besonders interne Täter, „die sich ein Körberlgeld verdienen wollen“.
Das ELGA-Gesetz erlaube schon heute behördliche Zugriffe auf Gesundheitsdaten ohne Behandlungsauftrag. So weit Zeger, der die Gesundheitspolitik auffor- dert, den „ELGA-Murks rasch zu stoppen“.
Das Gesundheitsministerium versucht die Befürchtungen zu zerstreuen: Neben den Patienten dürfe nur derjenige auf die ELGADaten zugreifen, „der einen Behandlungskontext nachweisen kann“, etwa behandelnde Ärzte. Und das nur für 28 Tage. Es sei also falsch, dass „Hunderttausende Einblick bekommen“. Sämtliche Zugriffe würden protokolliert, der Datenverkehr werde über gesicherte Netze laufen. Patienten könnten über ihre Bürgerkarte nachvollziehen, wer auf ihre Daten zugegriffen habe. Bei Missbrauch drohten Strafen. Für Arbeitgeber, Betriebsärzte, Behörden, Versicherungen und Kassen- chefärzte seien die Daten tabu, der Zugriff soll auch technisch unmöglich sein. Patienten könnten Befunde, Behandlungsfälle oder Medikamente ausblenden lassen. So weit die Entwarnung des Gesundheitsministeriums.
Auch das Bundesinstitut für Bildungsforschung (Bifie) hat entwarnt: Das Leck bei den gespeicherten Schülertestdaten sei „im Rahmen unmittelbar eingeleiteter Sofortmaßnahmen“gestopft worden. Die Quelle sei „lokalisiert und jede nicht autorisierte Zugriffsmöglichkeit geschlossen“worden, hieß es in einer Aussendung des Bildungsinstituts. Das Institut hob zudem hervor, dass nur Datensätze aus der Informellen Kompetenzmessung (IKM) be- troffen gewesen seien, mit der Schüler auf die Bildungsstandards vorbereitet werden. Darüber hinausgehende Informationen, etwa zur neuen Matura oder zur Überprüfung der Bildungsstandards, seien nicht einsehbar gewesen. „Es wurden sofort alle nötigen Schritte eingeleitet, um möglichst rasch eine umfassende und präzise Darstellung sämtlicher Vorgänge vorlegen und Konsequenzen ziehen zu können“, werden die Bifie-Direktoren Martin Netzer und Christian Wiesner zitiert.
Ob bzw. in welchem Umfang durch das Leck tatsächlich vertrauliche Daten abgerufen wurden, ist laut der für die Onlineplattform mittlerweile zuständigen Firma Kapsch noch unklar.