In der elektronischen Gesundheitsakte (ELGA) werden medizinische Befunde gespeichert. Die Patienten können selbst entscheiden, wer Zugriff auf die Daten haben soll. ELGA-Ombudsstellen bei den Patientenanwaltschaften helfen bei rechtlichen Fragen weiter.
Der Fall
Auf der Website Gesundheitsportal Österreich können Patienten ihre persönliche elektronische Patientenakte verwalten und die Zugriffe darauf kontrollieren. Frau V. stellt dabei fest, dass ein Krankenhaus aus einem anderen Bundesland in ihrem Protokoll aufscheint. Da sie mit Sicherheit ausschließen kann, sich jemals in diesem Spital aufgehalten zu haben, vermutet sie einen unrechtmäßigen Zugang und damit eine Verletzung des Datenschutzes. Sie wendet sich mit ihrer Sorge an die ELGA-Ombudsstelle bei der Vorarlberger Patientenanwaltschaft.
Die Intervention
Die Patientenanwaltschaft Vorarlberg leitet das Auskunftsbegehren an die Ombudsstelle im zuständigen Bundesland weiter. Diese fordert den im Protokoll vermerkten ELGA-Gesundheitsdienstanbieter zu einer Stellungnahme auf.
Das Ergebnis
Es stellt sich heraus, dass Blutproben der Patientin, die in einem Vorarlberger Krankenhaus abgenommen worden waren, zur Auswertung in das Labor des betreffenden Spitals versandt und dort in ELGA erfasst wurden. Der Zugriff auf die Daten war aus diesem Grund gerechtfertigt und es liegt keine Verletzung des Datenschutzes vor.
Fazit
Das Protokoll der elektronischen Gesundheitsakte zeigt nachvollziehbar, wer mit den personenbezogenen, besonders schützenswerten Daten in Kontakt gekommen ist. Zugriff haben – neben den Patienten selbst – definierte ELGA-Gesundheitsdienstanbieter. Dazu zählen (mit einigen gesetzlichen Ausnahmen) Ärzte, Zahnärzte, Apotheken, Krankenhäuser sowie Pflegeeinrichtungen. Nicht zugreifen können beispielsweise Ärzte, die für Versicherungen tätig sind, und Amtsärzte.
Die Anbieter dürfen auch nur dann auf die ELGA-Daten ihrer Patienten zugreifen, wenn ein aufrechtes Behandlungsverhältnis besteht. 28 Tage nach dem Einlesen der e-card in einer medizinischen Einrichtung erlischt das Zugriffsrecht. Abfragen ohne aufrechtes Behandlungsverhältnis gelten als Missbrauch.
Kommt es zu einer Datenschutzverletzung, bemühen sich die ELGA-Ombudsstellen bei den Patientenanwaltschaften des jeweiligen Bundeslandes im ersten Schritt um eine gütliche Einigung. Gelingt dies nicht, klären sie die Patienten über ihre rechtlichen Möglichkeiten auf. Alle Informationen über ELGA sowie über Ihre Rechte als Patienten finden Sie unter Gesundheitsportal Österreich: ELGA.
Der Cartoon
So sah 2014 unser Cartoonist Klaus Pitter den Umgang mit ELGA (ELGA: Elektronische Gesundheitsakte - Keine Angst vor ELGA
