Dr. Zoi Kardasiadou

Österreich: Entwurf eines Gesundheitstelematikgesetzes


Österreich ist der erste EU-Mitgliedstaat, der eine Gesetzesinitiative zur Förderung der Anwendung moderner IuK-Technologien im Gesundheitswesen ergreift. Dem Entwurf liegt die Entscheidung zu Grunde, dass der Austausch von Gesundheitsdaten mittels offener Netze, wie dem Internet, erfolgen soll.

Ein geschlossenes Gesundheitsnetz wird auf Grund des damit zusammenhängenden beträchtlichen Investitionsaufwands abgelehnt. Diese Grundentscheidung sowie die grundlegenden Anforderungen an die Sicherheit des elektronischen Gesundheitsdatenaustauschs, die i.R.d. MAGDA-LENA (Medizinisch-administrativer Gesundheitsdatenaustausch - Logisches und elektronisches Netzwerk Austria)-Empfehlungen bereits ausgearbeitet worden sind, finden hiermit ihre normative Umsetzung.

Der Gesetzentwurf hat danach zum Ziel,

  • die Anwendung von IuK-Technologien im Gesundheitswesen durch die Festlegung von Regeln für den sicheren (vertraulichen und unverfälschten) und interoperablen Gesundheitsdatenaustausch zu fördern sowie

  • den Entscheidungsträgern eine breitere Informationsgrundlage für den Einsatz derartiger Technologien durch die Einrichtung eines Informationsmanagementsystems zur Verfügung zu stellen.

  • Zugleich will Österreich damit den i.R.d. eEurope-Aktionsplans - insb. über E-Health und E-Government - aufgenommenen Verpflichtungen nachkommen.

Der Gesetzentwurf gliedert sich in vier Abschnitte und besteht aus 19 Paragrafen. Entsprechend dem Gegenstand des Gesetzentwurfs, der aus den verschiedenen Anwendungen der IuK-Technologien lediglich den sicheren Datenaustausch regelt, werden zunächst die Begriffe der Gesundheitsdaten, der Gesundheitsdiensteanbieter und der Datenübertragung legaldefiniert (1. Abschnitt). Der Begriff der Gesundheitsdaten umfasst demnach alle den körperlichen und geistigen Gesundheitsstatus einer Person betreffenden Daten, worunter auch die genetischen Daten zu verstehen sind, sowie die sog. Leistungsdaten (d.h. Daten über die Art, Anzahl, Dauer oder Kosten von Gesundheitsdienstleistungen). Diese Definition weist eine enge Anlehnung an die 13. Stellungnahme der "Info-Ethics-Gruppe" der EU-Kommission auf (Stellungnahme Nr. 13 v. 30.7.1999 "Ethische Aspekte der Gesundheitsversorgung in der Informationsgesellschaft", abrufbar unter http://europa.eu.int/comm/european_group_ethics/docs/avis13_en.pdf).

Der Begriff der Gesundheitsdiensteanbieter umfasst natürliche sowie juristische Personen, die im Rahmen ihrer Tätigkeit (z.B. Ärzte, Hebammen, Krankenanstalten, Sozialversicherungsträger) Gesundheitsdaten verwenden.

Der 2. Abschnitt (§§ 3-6) des Gesetzentwurfs enthält die Pflichten der Gesundheitsdiensteanbieter zum Zwecke einer sicheren Datenkommunikation. § 4 legt die Vertraulichkeit der Daten fest, und erlegt - in konformer Auslegung des Datenschutzgesetzes - die diesbezügliche Pflicht dem Sender auf. Dazu sind kryptografische Verfahren anzuwenden, deren nähere Bestimmung über die anzuwendenden Standards, Schlüssellängen und den Zeitraum, in dem die Verschlüsselungsverfahren als sicher bewertet werden können, durch Verordnung erfolgen wird. Der Gesetzentwurf schreibt des Weiteren vor, dass personenbezogene Angaben außerhalb der verschlüsselten Teile einer Übertragung, etwa im E-Mail-Header, unzulässig sind. Unzulässig ist ebenfalls die Zwischenentschlüsselung bzw. -umschlüsselung der Daten durch die Netzbetreiber. Die Pflicht zur Verschlüsselung besteht immer, wenn die Daten zwischen verschiedenen Gesundheitsdiensteanbietern sowie innerhalb einer Organisation kommuniziert werden und das Medium der Übertragung nicht ausschließlich dem Zugriff des absendenden Gesundheitsdiensteanbieters unterliegt. Dieses ist wiederum nur der Fall, wenn die Daten über Kabelleitungen übertragen werden und das Netz gegen Zugriffe von außen, etwa durch sog. Firewalls, geschützt wird. Deshalb bedarf die Verwendung von drahtlosen Computernetzwerken Maßnahmen zur Vertraulichkeitssicherung; sie ist aber lt. Gesetzesbegründung ein zulässiges Medium der Datenübertragung (zu den besonderen Risiken der Funkübertragung vgl. Dornseif/Schumann/Klein, Tatsächliche und rechtliche Risiken drahtloser Computernetzwerke, DuD 2002, 226 ff.).

Zum Nachweis der Identität des Senders und der Integrität der abzusendenden Daten müssen die Daten elektronisch signiert werden. Den zu übertragenden Gesundheitsdaten sind zusätzliche Informationen anzuschließen, insb. Angaben über die zur Weitergabe verantwortliche Person, falls der Sender eine andere Person ist. Der Empfänger hat seinerseits die Integrität der übertragenen Daten zu prüfen. Bei fehlgeschlagener Überprüfung dürfen die Daten nicht verwendet werden, und der Sender ist zu verständigen. Dabei lässt der Gesetzentwurf offen, wie der Empfänger vorzugehen hat, wenn etwa die Information über die zur Weitergabe verantwortliche Person fehlt.

Der Nachvollziehbarkeit der Übertragung kommt eine besondere Bedeutung zu. Der Gesetzentwurf sieht vor, dass jeder Übertragungsvorgang mit einer eindeutigen Kennung zu versehen ist. Ob weitere Merkmale, wie Formatangaben der übertragenen Daten, hinzuzufügen sind, wird der Standardisierungsarbeit überlassen. Darüber hinaus ist jede Übertragung zu dokumentieren. Die technische Ausgestaltung bleibt dem Gesundheitsdiensteanbieter überlassen. Der Zweck der Dokumentation wird im Gesetzentwurf festgelegt; es liegt vor allem in der Klärung von strittigen Fällen, ob, wann, an wen und zu welchem Zweck Gesundheitsdaten übertragen worden sind. Diese Daten dürfen drei Jahre aufbewahrt werden, es sei denn, dass sie früher gelöscht oder länger, etwa auf Grund bestehender Verjährungsfristen, aufbewahrt werden dürfen.

Der Nichtbestreitbarkeit des Empfangs wird dadurch Rechnung getragen, dass der Sender eine elektronische Empfangsbestätigung verlangen kann, die gewisse Informationen enthalten muss. Auch hier soll eine Empfangsbestätigung verschlüsselt werden, falls sie personenbezogene Daten enthält.

Die sonst zu begrüßenden Regelungen zur Förderung des elektronischen Gesundheitsdatenaustauschs bleiben allerdings insofern eine Frage schuldig, als der Gesetzentwurf die Verwendung sicherer elektronischer Signaturen i.S.d. öSigG zum Zwecke der Datensicherheit (Vertraulichkeit, Integrität, Authentizität sowie sichere Dokumentation) nicht vorschreibt. Gerade in so einem hochempfindlichen Bereich sollte die Verwendung sicherer elektronischer Signaturen besonders erforderlich sein (vgl. ISO Draft Technical Specifications DTS 17090 "Health Informatics - Public Key Infrastructure").

Der 3. Abschnitt regelt die Einrichtung des Informationsmanagementsystems. Dieses umfasst die Einrichtung eines öffentlich zugänglichen elektronischen Registers der Gesundheitsdiensteanbieter und eines öffentlich zugänglichen internetgestützten Informationsdienstes. Der Informationsdienst soll als Sammelstelle bestehender Standards, bewährter Verfahren und Methoden im Bereich der Telemedizin (best practices) sowie Richtlinien zur Kodierung der Gesundheitsdaten der Fragmentierung des Wissens und der mangelnden Interoperabilität im Bereich des Gesundheitstelematik entgegenwirken. Als Letztes sieht das Informationsmanagementsystem die laufende Überwachung (Monitoring) der Entwicklungen im Bereich der Gesundheitstelematik vor, mit dem Ziel, die Sicherheit des Gesundheitsdatenaustauschs und die Interoperabilität der Anwendungen zu gewährleisten sowie eine empirische Informationsgrundlage für die volkswirtschaftliche Technikfolgenabschätzung zu schaffen.

Schließlich enthält der 4. Abschnitt des Gesetzentwurfs die Ordnungswidrigkeiten und die Übergangsbestimmungen. Den Gesundheitsdienstenabietern wird ein Zeitraum bis zum 31.12.2004 für die Umstellung ihrer Verfahren gewährt.

RAin Dr. Zoi Kardasiadou,Thessaloniki.


MMR 2002, Heft 7, XIII