03.06.2005

DATENFLUSS

Erste Ungereimtheiten bei E-Card

Von ersten Fällen von Datenmissbrauch im Zusammenhang mit der seit dieser Woche an alle Österreicher ausgelieferten E-Card berichtet der Verband Österreichischer Medizinischer Softwarehersteller [ÖMS].

Dieser hatte, neben den Wiener Ärzten, bereits im Vorfeld heftige Kritik geübt. Die ARGE Daten ortet bei den dargelegten Fällen eine Verletzung des Datenschutzes.

Der ÖMS berichtete vom Fall des praktischen Arztes im burgenländischen Rust und Präsidenten des Hausärzteverbands, Christian Euler.

Als Euler, der seit Ende Februar den elektronischen Krankenschein in seiner Ordination verwendet, die E-Card zweier Patienten durch das Kartenlesegerät gezogen habe, sei die Meldung "kein Versicherungsschutz" gekommen.

"Bedenkliche Verquickung von Daten"

Die Fehlermeldungen seien entstanden, weil für Patient A beim Arbeitsamt noch Unterlagen fehlen würden, Patient B habe hingegen einen Termin versäumt oder eine angebotene Arbeit nicht angenommen [mit anschließender Streichung des Arbeitslosengeldes], so die Hotline der Krankenkasse.

Hans Zeger, Obmann der ARGE Daten, ortet darin eine Verletzung des Datenschutzes. Die Weitergabe von Vermittlungsinformationen und Detaildaten aus dem Bereich des Arbeitsamtes an den Sozialversicherer sei sicher nicht erlaubt.

Die gelieferten Infos würden dem Datenschutz unterliegen und seien nicht dafür gedacht, etwa an Ärzte weitergegeben zu werden, so Zeger gegenüber futurezone.ORF.at. Es gehe nicht an, dass etwa die Hotline uneingeschränkten Zugriff auf die gesamten Daten habe, die in dem Fall vom Arbeitsamt an den Hauptverband geliefert werden.

Hier liege offenbar ein technisch unausgereiftes System vor, das menschliche Nachbesserungen brauche - die allerdings nicht rechtlich abgesichert seien.

Auf der Suche nach dem Fehler

Wo genau der Fehler liegt, ist derzeit noch nicht geklärt. Klar scheint aber, dass die Datenflüsse zwischen den einzelnen Rechnern und Systemen noch nicht ausreichend genau definiert sind. So bestand laut Hauptverband aufgrund einer dreiwöchigen Schutzfrist sehr wohl noch ein Versicherungsschutz.

Für Klaus Propst, Präsident des Softwareverbands ÖMS, liegt der Fehler beim Peering Point, jenem zentralen Datenknoten, über den bei der E-Card alle sensiblen Gesundheitsdaten laufen.

Die Behauptung von Hauptverband und Ärztekammer, der Peering Point sei nur Postverteilerzentrum, das Daten nur weiterleitet, aber nicht speichert, sei damit unglaubwürdig, so Propst.

Der für das Projekt zuständige stellvertretende Generaldirektor Volker Schörghofer vom Hauptverband bezeichnete die Vorwürfe allerdings als aus der Luft gegriffen. Die Angelegenheit habe nichts mit dem Peering Point zu tun, hier würden Äpfel mit Birnen verglichen.

"Kundenorientierte Aufklärung"

Die Meldung, wonach kein Versicherungsanspruch bestand, sei technisch richtig, so Schörghofer in einer Aussendung. Im E-Card-System würden der aktuelle Versicherungsstatus und zuständige Vesicherungsträger angezeigt. Diese Informationen entstammen aus der Meldung der Arbeitgeber.

Im Datenschutzverarbeitungsregister sei die Übermittlung und Verarbeitung des Arbeitsmarktservice an den Hauptverband und die Sozialversicherungsträger zur Meldung von krankenversicherungs- und pensionsversicherungsrelevanten Ansprüchen demnach registriert und geregelt.

Die Auskunft der Krankenkasse, räumt Schörghofer ein, hätte allerdings keinerlei Begründung an den Arzt benötigt. Er erklärt das aber mit einer "kundenorientierte Aufklärung". In beiden Fällen sei auf Grund der dreiwöchigen Schutzfrist eindeutig noch ein Krankenversicherungsanspruch gegeben.

Zeger sieht das Problem unter anderem im seit Anfang 2005 geltenden Gesundheitstelematikgesetz, wonach alle Beteiligten Einblick in die gesamten Patientendaten nehmen können. Der Peering Point sei nur eine zusätzliche technische Barriere, die allerdings ebenfalls rechtliche Fragen aufwerfe.