Gesundheitsdaten online: Im Netz der Probleme
Seit vier Jahren wird in Österreich über den elektronischen Gesundheitsakt (ELGA) für Patienten diskutiert. Bis zum Jahr 2011 sollen die Grundvoraussetzungen dafür geschaffen sein. Zum ELGA-System gibt es viele offene Fragen, die vor allem den Schutz der sensiblen Daten betreffen. Vor diesen Fragen stehen auch private Anbieter, die mit Online-Gesundheitsakten Geld verdienen wollen.
Im November 2009 beschloss die Regierung, die Arbeitsgemeinschaft ELGA aufzulösen und durch die ELGA GmbH zu ersetzen. Bis zum nächsten Jahr wollen sich alle Beteiligten im Gesundheitswesen auf die Voraussetzungen für den elektronischen Gesundheitsakt einigen. Bis dahin sollen der Aufbau der Netzwerkarchitektur festgelegt und Schnittstellen definiert werden. Auch die rechtlichen Voraussetzungen für ELGA müssen geklärt werden.
"Alles unnötig", meint der Präsident der Österreichischen Medizinsoftware-Hersteller, Klaus Propst. Es gebe schon einige Firmen in Österreich, die einen elektronischen Gesundheitsakt anbieten, die die Patienten auf freiwilliger Basis und selbstbestimmt für die Verwaltung ihrer medizinischen Daten und Befunde nutzen können. Das Rad müsse nicht neu erfunden werden.
Web-basierte Alternativen
"Matrix" hat sich zwei dieser Produkte, nämlich die Befundkartei von Medical Computer Ware, wo Propst Geschäftsführer ist, und den LifeSensor von Inter Component Ware angesehen. Beide Produkte sind Web-basiert, das heißt, der Patient erhält nach der Registrierung für das Produkt Username und Passwort und kann sich damit über eine verschlüsselte Verbindung auf der Website der Firma in seinen persönlichen Gesundheitsakt einloggen, wo Befunde, Messergebnisse bei Diabtes, Bluthochdruck und dergleichen, Impfungen und Röntgenbildkopien abgespeichert werden können.
Über das System kann er dann seinen Ärzten die Berechtigung zum unbefristeten oder befristeten Zugang erteilen, der Arzt kann dann in der Ordination die Befunde ansehen oder neue Dokumente ablegen.
Dass die beiden Gesundheitsakten Web-basiert sind, hat den Vorteil, dass die Patienten daheim problemlos in ihren Akt Einsicht nehmen und Dateien abspeichern, herunterladen oder vor einem Arztbesuch einzelne Befunde, die der Arzt nicht sehen soll, in einem geschützten Bereich "verstecken" können. Es hat weiters den Vorteil, dass man praktisch von überall in der Welt auf den Gesundheitsakt zugreifen kann, sofern es einen Internet-Zugang gibt.
Sicherheitsfrage
Man müsse aber auch überlegen, wie sicher das Internet sein könne, gibt Alexander Hörbst, Medizininformatiker an der Privatuniversität UMIT in Innsbruck, zu bedenken, der über Zertifizierung und Evaluierung von IT-basierten Dienstleistungen im Rahmen von elektronischen Gesundheitsakten forscht: "Es gibt immer wieder Phishing-Angriffe, bei denen Passwörter ausspioniert werden. Wenn jemand meine Zugangsdaten hat, dann kann er relativ leicht auf meine gesamten medizinischen Daten zugreifen."
Ihm erscheine deshalb das Internet nicht als das geeignete System für die Übertragung von persönlichen Gesundheitsdaten, so Hörbst. Die E-Card laufe über eine separates Netz, das nicht mit dem Internet in Verbindung stehe. Etwas Ähnliches wäre auch für einen elektronischen Gesundheitsakt vorstellbar. Die Speicherung und Übertragung von medizinischen Daten erfolgt schon seit längerem innerhalb von Krankenhäusern in deren internen Netzwerken.
Teilweise werden Befunde zwischen Arztpraxis und medizinischen Diensten wie Labors, Radiologen und dem Krankenhaus auch über Fax, E-Mail oder spezialisierte medizinische Datentransfersysteme ausgetauscht. Damit habe man Erfahrung, sagt Hörbst. "Was beim elektronischen Gesundheitsakt neu dazukommt, ist der institutionenübergreifende Charakter, der mitunter Probleme mit sich bringt."
Schadprogramme und Userprobleme
Technisch könne man die Speicherung und Übertragung derart sensibler Daten so gestalten, dass sie eine hohe Sicherheit vor Datendiebstahl ermögliche. Das größte Problem sei aber, wie immer in solchen Zusammenhängen, der Mensch. "Klassiker sind Passwort und Benutzername unter der Tastatur, oder man bleibt eingeloggt, wenn man weggeht, oder es wird das gleiche Gerät auch zum Internet-Surfen verwendet, und man fängt sich Schadprogramme ein und so weiter", so Hörbst.
Umso mehr Menschen von vielen unterschiedlichen Institutionen auf so ein System zugreifen können, umso größer ist damit natürlich auch die Gefahr von Unsicherheit durch Schlamperei oder von unbefugten Zugriffen. Und Interesse an Gesundheitsdaten könnten viele haben: Hersteller von medizinischen Produkten, Pharmafirmen, "Wunderheiler", Firmen, die unliebsame Mitarbeiter loswerden oder sich bei Neuanstellungen über das "Risiko" einer Person informieren möchten, sowie Versicherungen und Banken.
Identifikation via E-Card
"In Österreich ist in Vorbereitung der ELGA-Einführung bereits ein Konzept erstellt worden, das den Zugriff auf die Gesundheitsdaten grundsätzlich regelt", so Alexander Hörbst. Dabei habe man sich darauf geeinigt, dass der Zugriff beim niedergelassenen Arzt über die E-Card erfolgen solle und der Arzt nur eine bestimmte Zeit nach dem Stecken der Karte auf die Daten zugreifen könne und nur auf die Daten ihm zugeordneter Patienten. Ähnliche Regelungen seien auch für Gesundheitsdienste geplant.
International stecke das Thema aber noch in den Kinderschuhen und es gebe noch keine anerkannten Standards, die genau regeln würden, wer unter welchen Umständen Zugriff auf Gesundheitsdaten haben dürfe, so Hörbst. Er ist auch Präsident des ProRec Center Österreich, das gemeinsam mit dem EuroRec Institute, einer unabhängigen Non-Profit-Organisation, den Einsatz qualitativ hochwertiger elektronischer Gesundheitsaktensysteme und deren Zertifizierung vorantreibt.
Am Sonntag in "matrix"
Mehr zu dem Thema hören Sie am Sonntag um 22.30 Uhr im Ö1-Netzkulturmagazin "matrix".
Kontrolle mit Protokollierung
Da man nie hundertprozentig verhindern könne, dass Menschen Fehler machen oder ihren Zugang zu sensiblen Daten missbrauchen, tendiere man beim Aufbau der Systeme dazu, Zugriffe lückenlos zu dokumentieren: "Man kann damit illegale Zugriffe nachvollziehen und arbeitet dann mit dem System der Bestrafung. Andere Möglichkeiten sind ein Vier- oder Sechsaugenprinzip bei größeren Aktionen auf dem System, wie beim Download von Daten, oder man bietet diese Option überhaupt nicht an."
Denn obwohl jeder einzelne unerlaubte Zugriff auf Gesundheitsdaten für die Betroffenen unangenehm oder sogar problematisch sein kann, ist der befürchtete GAU ein anderer: Wenn jemand auf eine große Zahl an Gesundheitsdaten zugreifen kann, wie jüngst in Großbritannien geschehen, als zwei CDs mit Millionen Sozialversicherungsdaten "verloren" wurden.
(Sonja Bettel, matrix)