Ärztekammer will Datenhandel verbieten
Der Skandal rund um die Weitergabe von Patientendaten von Ärzten könnte nun tatsächlich ein gerichtliches Nachspiel haben. Die Ärztekammer erstattete Anzeige gegen die Unternehmen IMS Health und CompuGroup. Erstere sammelte die Daten, die zweite Firma war für die Verschlüsselung zuständig. Die Kammer sieht einen „gravierenden Verstoß gegen das Datenschutzgesetz“ durch die Informations-Weitergabe.
Wie der KURIER berichtete, droht den 350 betroffenen Ärzten bis zu einem Jahr Haft. Die Kammer sieht auch bei den beiden betroffenen Firmen eine Weitergabe, denn die Erkenntnisse wurden schließlich verkauft. Das könnte strafbar gewesen sein. Auch die Korruptionsstaatsanwaltschaft ermittelt wegen Bestechung.
Laut Presse sollen weiters rund 120 österreichische Spitäler und 280 Apotheken ihren Medikamentenverbrauch und -verkauf an IMS gemeldet haben. Von der Marktforschungsfirma wurden diese Zahlen jedoch nicht bestätigt.
„Verschwiegenheit“
Erika Sander von IMS betonte, dass sie mit keinen Konsequenzen für die Ärzte rechne. Die Namen der Mediziner würden „aus Gründen der Verschwiegenheit“ niemandem zur Verfügung gestellt. Ein Sprecher von CompuServe erklärte, dass die Firma nur für die Verschlüsselungssoftware zuständig sei. Die Befunde werden mit einer internen Nummer verschlüsselt und vom Arzt direkt an IMS geschickt. Daten habe man dabei nicht in Händen.
Für Gesundheitsminister Alois Stöger kommt der Skandal ungelegen. Es stehen nicht nur Wahlen an. Mit Jahreswechsel soll auch die elektronische Gesundheitsakte ELGA starten. „Die Daten sind hundertprozentig sicher“, beteuerte Stöger am Mittwoch auf Anfrage. Dafür wurden extra auch die Strafen bei Missbrauch der Gesundheitsinformationen erhöht.
Doch die Zweifel wachsen, die FPÖ fordert einen Stopp der Einführung, die von 2014 bis 2022 läuft, und spricht von einem österreichischen „Prism“ (dem NSA-Spionagesystem). Ärztekammer-Präsident Karl Forstner fordert eine Aussetzung und Neuüberarbeitung. Die ARGE Daten sieht eine „Irreführung“ in Bezug auf die Datensicherheit.
„Die Daten sollen teils dezentral und teils zentral gespeichert werden. Das bedeutet eine uneinheitliche und damit unsichere Datenverarbeitung. Wer einmal einen Patientenschlüssel hat, kann damit die Daten jederzeit absaugen“, sagt Hans Zeger, Mitglied des österreichischen Datenschutzrates. ELGA habe zu viele Schwachstellen und die Daten könnten erneut sehr rasch bei US-Firmen landen.
Update: Die Spitalsbetreiber der Vinzenz-Gruppe haben am Donnerstag betont, dass man keine Patientendaten weitergebe. Es handle sich lediglich um statistische Informationen über den Arzneimittelverbrauch ihrer sieben Spitäler - im Gegenzug erhalte man "wertvolle Informationen für die Qualitätssicherung des Behandlungsprozesses", hieß es in einer Aussendung.
Das Marktforschungsunternehmen IMS erhalte ausschließlich quartalsweise Informationen über den gesamten Arzneimittelverbrauch der Krankenhäuser ohne jeglichen Patientenbezug. "Es können daher keinesfalls Rückschlüsse auf Patienten oder Patientengruppen gezogen werden."
Weitergabe generell verbieten?
Der Hauptverband der Sozialversicherungsträger will indes Konsequenzen aus der Affäre ziehen und eine Weitergabe der Daten verbieten. Künftig soll in den Verträgen mit den Kassenärzten und Apotheken festgeschrieben werden, dass die Weitergabe irgendwelcher Gesundheitsdaten verboten ist, berichtete das Ö1-"Morgenjournal" am Donnerstag. Positiv dazu äußerten sich die Ärzte- sowie die Apothekerkammer.
Eine Generalklausel soll die Datenweitergabe an Dritte verbieten. Das soll für alle etwa 8.500 niedergelassenen Ärzte mit Kassenvertrag gelten, aber auch für die 1.200 Apotheken in Österreich. Bei Verstößen sollen die Verträge gekündigt werden, so Volker Schörghofer, stellvertretender Generaldirektor im Hauptverband. Laut Schörghofer soll das Verbot nicht nur für künftige Verträge gelten, sondern auch für schon bestehende.
Auch die Ärztekammer auf Konsequenzen. Übermittlungen, "die nicht eindeutig rechtskonform" seien, würden in Zukunft verboten, erklärte ÖÄK-Präsident Artur Wechselberger. Mit der Verordnung will die Ärztekammer "bestehende Lücken schließen und für unmissverständliche Klarheit sorgen". Gleichzeitig kritisierten die Ärzte den stellvertretenden Hauptverbands-Generaldirektor Volker Schörghofer, der die Datenweitergabe über den Kassenvertrag unterbinden will - das sei "unzureichend", da diese Frage allgemein für alle Ärzte im Wirkungsbereich der Ärztekammern abzuhandeln sei.
Weiter ging unterdessen auch die Diskussion auf politischer Ebene. ÖVP-Generalsekretär Hannes Rauch nutzte die Sache, um ganz in Wahlkampfmanier festzustellen, dass die "Untätigkeit" von Gesundheitsminister Alois Stöger symptomatisch für die SPÖ sei. "Dreist, Dreister, SPÖ", findet Rauch, "nun tolerieren die Sozialisten sogar schon Datenklau" - Stöger müsse "endlich handeln". Die SPÖ warf der ÖVP im Gegenzug Patientenverunsicherung vor.
Sigrid Pilz ist seit 2012 Wiener Patientenanwältin, zuvor saß sie für die Grünen im Wiener Landtag.
KURIER: Wie können Patienten herausfinden, ob ihr Hausarzt Gesundheitsdaten weitergegeben hat?
Sigrid Pilz: Die einfachste Methode ist es, direkt danach zu fragen. Der Arzt müsste ja die Zustimmung des Patienten einholen.
Die Ärzte werden das wohl kaum offen zugeben ...
Deshalb ist die Ärztekammer gefordert. Wäre ich dort Präsident, dann würde ich ein Rundschreiben herausgeben, wer die Daten herausgegeben hat. Bei Falschauskünften müsste es dann ernste Konsequenzen geben.
Glauben Sie, dass die 350 Ärzte jemals ausgeforscht werden?
Dazu kenne ich die Rahmenbedingungen der Firmen zu wenig. Aber falls nicht, dann weist sich ein weiteres Mal, dass die Selbstkontrolle ein zahnloser Tiger ist. Das hat sich ja auch bei der Abtreibungsärztin gezeigt, die weiter ordinieren konnte. Ich habe an Gesundheitsminister Stöger bereits geschrieben, dass eine Auslagerung an eine unabhängige, weisungsfreie Behörde wichtig wäre.
Angeblich soll es noch mehr solche Datensammlungen geben. Glauben Sie das?
Die Frage stelle ich mir auch. Schließlich geht es hier um Datenschätze, auf die viele neugierig sind. Die Ärztekammer soll sagen, ob es das erste Mal ist, dass sie damit konfrontiert wurden.
Viele Menschen haben nun Befürchtungen, dass ihre Daten auch für ELGA im großen Stil gesammelt werden. Verstehen Sie das?
ELGA und den Datenskandal gemeinsam zu nennen, ist nicht zulässig. Ersteres ermöglicht den Patienten, zum Eigentümer ihrer eigenen Daten zu werden. ELGA ist ein Fortschritt und keine Gefahr.
Aber es ist bemerkenswert, dass die Ärztekammer gläserne, nackte Menschen plakatiert und dann werden solche Daten aus ihren Reihen verkauft.
Vertrauen ist in der Beziehung Arzt und Patient das oberste Gebot. Durch den Weiterverkauf von Gesundheitsdaten durch 350 Mediziner an eine Marketingfirma ist dieses Grundvertrauen in Österreich erschüttert.
Die Affäre kommt für die Gesundheitspolitik zur Unzeit. In wenigen Monaten startet das Mega-Projekt ELGA. Mit dem elektronischen Gesundheitsakt sollen Behandlungswege verkürzt und das System billiger gestaltet werden – ohne dabei schutzwürdige Interessen der Patienten zu verletzen.
Jetzt befindet sich das System in Schieflage. 350 Mediziner haben mit Gesundheitsdaten ein Geschäft gemacht – und damit eine Vertrauenskrise ausgelöst.
Die Ärztekammer ist entsetzt, droht mit strengsten Konsequenzen und hat den Staatsanwalt zu Hilfe gerufen. Denn die betroffene Marketingfirma denkt nicht daran, ihre Geschäftspartner ans Messer zu liefern. Die angekündigte, lückenlose Aufklärung droht damit zum Rohrkrepierer zu werden.
Wird das Vertrauen nicht rasch wiederhergestellt, wäre das auch für das ELGA-Projekt pures Gift.
Patientendaten gehören weder in die Hände von Behörden noch Arbeitgebern und schon gar nicht in die der Werbebranche.