Erste Ungereimtheiten bei E-Card
Von ersten Fällen von Datenmissbrauch im Zusammenhang mit der seit dieser Woche an alle Österreicher ausgelieferten E-Card berichtet der Verband Österreichischer Medizinischer Softwarehersteller [ÖMS].
Dieser hatte, neben den Wiener Ärzten, bereits im Vorfeld heftige Kritik geübt. Die ARGE Daten ortet bei den dargelegten Fällen eine Verletzung des Datenschutzes.
Der ÖMS berichtete vom Fall des praktischen Arztes im burgenländischen Rust und Präsidenten des Hausärzteverbands, Christian Euler.
Als Euler, der seit Ende Februar den elektronischen Krankenschein in seiner Ordination verwendet, die E-Card zweier Patienten durch das Kartenlesegerät gezogen habe, sei die Meldung "kein Versicherungsschutz" gekommen.
Ein Anruf bei der Hotline der Burgenländischen Gebietskrankenkasse habe die Auskunft erbracht: Bei beiden Patienten sei der Versicherungsschutz nach wie vor aufrecht, bei den E-Card-Meldungen handle es sich um bedauerliche Fehler.
Das Ärzte-Intranet in der Kritik"Bedenkliche Verquickung von Daten"
Die Fehlermeldungen seien entstanden, weil für Patient A beim Arbeitsamt noch Unterlagen fehlen würden, Patient B habe hingegen einen Termin versäumt oder eine angebotene Arbeit nicht angenommen [mit anschließender Streichung des Arbeitslosengeldes], so die Hotline der Krankenkasse.
Hans Zeger, Obmann der ARGE Daten, ortet darin eine Verletzung des Datenschutzes. Die Weitergabe von Vermittlungsinformationen und Detaildaten aus dem Bereich des Arbeitsamtes an den Sozialversicherer sei sicher nicht erlaubt.
Die gelieferten Infos würden dem Datenschutz unterliegen und seien nicht dafür gedacht, etwa an Ärzte weitergegeben zu werden, so Zeger gegenüber futurezone.ORF.at. Es gehe nicht an, dass etwa die Hotline uneingeschränkten Zugriff auf die gesamten Daten habe, die in dem Fall vom Arbeitsamt an den Hauptverband geliefert werden.
Hier liege offenbar ein technisch unausgereiftes System vor, das menschliche Nachbesserungen brauche - die allerdings nicht rechtlich abgesichert seien.
Euler glaubt nicht an einen Zufall, sondern ebenfalls an einen Fehler im System. Er hätte solche und ähnliche Fälle zwei bis drei Mal am Tag.
"Big Brother"-Bedenken gegen die E-CardAuf der Suche nach dem Fehler
Wo genau der Fehler liegt, ist derzeit noch nicht geklärt. Klar scheint aber, dass die Datenflüsse zwischen den einzelnen Rechnern und Systemen noch nicht ausreichend genau definiert sind. So bestand laut Hauptverband aufgrund einer dreiwöchigen Schutzfrist sehr wohl noch ein Versicherungsschutz.
Für Klaus Propst, Präsident des Softwareverbands ÖMS, liegt der Fehler beim Peering Point, jenem zentralen Datenknoten, über den bei der E-Card alle sensiblen Gesundheitsdaten laufen.
Die Behauptung von Hauptverband und Ärztekammer, der Peering Point sei nur Postverteilerzentrum, das Daten nur weiterleitet, aber nicht speichert, sei damit unglaubwürdig, so Propst.
Der für das Projekt zuständige stellvertretende Generaldirektor Volker Schörghofer vom Hauptverband bezeichnete die Vorwürfe allerdings als aus der Luft gegriffen. Die Angelegenheit habe nichts mit dem Peering Point zu tun, hier würden Äpfel mit Birnen verglichen.
Der ÖMS moniert seit einiger Zeit, dass der Peering Point den Softwareherstellern den Zugang zu den Ärzte-Systemen versperre und sie dadurch in ihren Dienstleistungen für die Ärzte behindert würden.
Neuer Wirbel vor Start der E-Card"Kundenorientierte Aufklärung"
Die Meldung, wonach kein Versicherungsanspruch bestand, sei technisch richtig, so Schörghofer in einer Aussendung. Im E-Card-System würden der aktuelle Versicherungsstatus und zuständige Vesicherungsträger angezeigt. Diese Informationen entstammen aus der Meldung der Arbeitgeber.
Im Datenschutzverarbeitungsregister sei die Übermittlung und Verarbeitung des Arbeitsmarktservice an den Hauptverband und die Sozialversicherungsträger zur Meldung von krankenversicherungs- und pensionsversicherungsrelevanten Ansprüchen demnach registriert und geregelt.
Die Auskunft der Krankenkasse, räumt Schörghofer ein, hätte allerdings keinerlei Begründung an den Arzt benötigt. Er erklärt das aber mit einer "kundenorientierte Aufklärung". In beiden Fällen sei auf Grund der dreiwöchigen Schutzfrist eindeutig noch ein Krankenversicherungsanspruch gegeben.
Zeger sieht das Problem unter anderem im seit Anfang 2005 geltenden Gesundheitstelematikgesetz, wonach alle Beteiligten Einblick in die gesamten Patientendaten nehmen können. Der Peering Point sei nur eine zusätzliche technische Barriere, die allerdings ebenfalls rechtliche Fragen aufwerfe.
Krankenkasse kontert
Für die Burgenländische Gebietskrankenkasse ist der Fall klar,
der Datentransfer sei gesetzlich geregelt. In den beiden Fällen aus
Rust sei es zu einer Verzögerung der Information gekommen, der
Vorwurf des Datentransfers entbehre jeder Grundlage, so Christian
Moder. Diesen Transfer habe es auch früher gegeben, da sei er
händisch erfolgt und habe länger gedauert. Jetzt sei die Information
durch die E-Card eben schnell und topaktuell, sagt Moder.
Mehr dazu in oesterreich.ORF.at
