Datenschutz und Datensicherheit bei ELGA

Pärchen bedient Laptop mit ELGA-Logo

Wie wird der Datenschutz bei ELGA gewährleistet?

Für ELGA gilt das Datenschutzgesetz (DSG). Dieses gestattet unter bestimmten Bedingungen die Verwendung von (elektronischen) Gesundheitsdaten „zum Zweck der Gesundheitsvorsorge oder Gesundheitsbehandlung, der medizinischen Diagnostik und für die Verwaltung von Gesundheitsdiensten“.

Mehr Informationen zum Datenschutz finden Sie hier.

Das ELGA-Gesetz präzisiert die Bestimmungen des DSG für die Verwendung von elektronischen Gesundheitsdaten. So sind „ELGA-Gesundheitsdaten“ und „ELGA-Gesundheitsdiensteanbieter“ eindeutig im ELGA-Gesetz definiert. Nur berechtigte Gesundheitsdiensteanbieter dürfen auf ELGA-Gesundheitsdaten zugreifen.

Andere gesetzliche Bestimmungen, wie die ärztliche Schweigepflicht bleiben von ELGA selbstverständlich unberührt.

Wie ist die technische Sicherheit von ELGA gewährleistet?

e-Befunde entstehen bei den ELGA-Gesundheitsdiensteanbietern und werden in deren Verantwortungsbereich entweder in eigenen Hochsicherheitsrechenzentren oder in jenen ihrer Dienstleister gespeichert. Die Datenhaltung bei der e-Medikation erfolgt verschlüsselt. Der Zugriff auf Daten im technischen Bereich ist nur im 4-Augen-Prinzip oder mit vergleichbaren technischen Sicherheitsmaßnahmen gestattet. Zur Gewährleistung von Datenschutz und Datensicherheit bei ELGA müssen die Sicherheitsexpert:innen beteiligten Organisationen eng zusammenarbeiten.

Ein Aufrechtes Behandlungsverhältnis ist Voraussetzung
Das ELGA-Berechtigungssystem kontrolliert und protokolliert alle ELGA-Transaktionen. Ein Zugriff für ELGA-Gesundheitsdiensteanbieter ist grundsätzlich nur bei einem aufrechten Behandlungs- bzw. Betreuungsverhältnis möglich, welches technisch nachgewiesen werden muss, z.B. durch das Stecken der e-card im niedergelassenen Bereich. Wenn Bürgerinnen und Bürger selbst auf ihre eigene ELGA zugreifen wollen, müssen sie sich mit der ID-Austria, dem technisch derzeit sichersten Identitätsnachweis im Internet, identifizieren.

Verschlüsselter Datentransport und Sicherheits-Audits
Der Datentransport erfolgt bei ELGA ausschließlich verschlüsselt. Die Kommunikation im gesamten ELGA-System erfolgt über eigene Gesundheitsnetze (Healix, eHInet, GIN, Corporate Networks).

Über diese technischen Sicherheitsmaßnahmen hinaus verpflichten sich alle an ELGA beteiligten Organisationen den Leitlinien des ELGA-Informationssicherheits-Managementsystems (ISMS), das sich an internationalen Sicherheitsstandards orientiert (Normserie ISO 27000, BSI Grundschutz). Zielorientierte Sicherheitsleitfäden für verschiedene Zielgruppen gewährleisten angemessene Sicherheitsmaßnahmen bei den unterschiedlichen Betreibern sowie den Nutzerinnen und Nutzern des Systems. Bei den Betreibern von ELGA-Komponenten sind Sicherheits-Audits vorgesehen. Im operativen Betrieb existiert eine Zusammenarbeit mit CERT.at (Computer Emergency Response Team Austria).

Wodurch ist sichergestellt, dass nur Personen auf meine Gesundheitsdaten zugreifen, die auch dazu berechtigt sind?

Sowohl der ELGA-Gesundheitsdiensteanbieter wie auch Patientinnen und Patienten müssen eindeutig identifiziert werden. Bei Gesundheitsdiensteanbietern geschieht dies durch Authentifizierung im verwendeten System und Prüfung im GDA-Index, ob die erforderlichen Berechtigungen bestehen. Das notwendige Behandlungs- oder Betreuungsverhältnis wird durch Stecken der e-card bei Arzt oder Ärztin, oder durch die Aufnahme in einem Krankenhaus oder Pflegeheim hergestellt.

Liegen keine individuellen Berechtigungseinstellungen auf Seite der Patientinnen und Patienten vor, können ELGA-Gesundheitsdaten abgerufen oder bereitgestellt werden.

Jede Aktion – sei es von ELGA-Teilnehmerinnen und Teilnehmern selbst oder von einem ELGA-GDA – wird protokolliert.

Taste mit einem Schloss-Symbol für Datenschutz bzw Sicherheit.
Junge Ärztin betreut männlichen Patienten

Welche rechtlichen Schritte können ELGA-Teilnehmer:innen im Fall von Datenmissbrauch unternehmen?

Bei Verdacht auf Datenmissbrauch können sich Bürgerinnen und Bürger an die ELGA-Ombudsstelle wenden. Dort erhalten sie Information, Beratung und Unterstützung in Angelegenheiten des Datenschutzes rund um ELGA.

Wie lange haben Berechtigte Zugriff auf meine Daten – warum länger als mein Besuch dauert?

Laptop mit Befunden

Standardmäßig haben niedergelassene Ärztinnen und Ärzte 90 Tage ab Nachweis des Behandlungs- oder Betreuungsverhältnisses (z.B. durch Stecken der e-card und der Admin-Karte in der Ordination) Zugriff auf Ihre ELGA-Gesundheitsdaten. Krankenanstalten und Pflegeeinrichtungen haben ab dem Zeitpunkt Ihrer Aufnahme in das Spital oder in die Pflegeeinrichtung bis 90 Tage nach Ihrer Entlassung Zugriff auf Ihre ELGA. Der Zeitraum von 90 Tagen ist für den Abruf weiterer Informationen zum konkreten Behandlung- oder Betreuungsfall gedacht, z.B. wenn nach einem Krankenhausaufenthalt noch Befunde ausständig sind.

Apotheken haben 28 Tage lang Zugriff auf e-Medikationsdaten und den e-Impfpass.

Teilnehmerinnen und Teilnehmer können die genannten Zugriffsfristen für ELGA-Gesundheitsdiensteanbieter beliebig verkürzen oder auf bis zu ein Jahr verlängern. Die Zugriffsdauer von Krankenanstalten kann nicht verlängert werden.

Nach Ablauf der gesetzlichen oder individuell festgelegten Dauer erlischt die Zugriffsberechtigung und wird erst bei erneutem Nachweis des Behandlungs- oder Betreuungsverhältnisses wieder aktiv.

Wo werden die ELGA-Gesundheitsdaten gespeichert?

ELGA-Gesundheitsdaten wie Entlassungsbriefe oder Befunde werden – wie bisher auch – dort gespeichert, wo sie entstehen (z.B. im Spital, Ordination, Labor), e-Befunde in ELGA sind nur Verweise auf diese Gesundheitsdaten. Medikationsdaten werden in einer Datenbank beim Hauptverband der österreichischen Sozialversicherungsträger zentral und in verschlüsselter Form gespeichert.

Die gesetzliche Aufbewahrungspflicht von Befunden liegt im stationären Bereich bei 30 und im niedergelassenen Bereich bei 10 Jahren.

Wie funktioniert ELGA?

Die elektronische Gesundheitsakte ist ein komplexes und sicheres System. Kurz gefasst funktioniert ELGA so.

Die bei einem Gesundheitsdiensteanbieter entstandenen Gesundheitsdaten werden zusätzlich zur bisherigen Dokumentation in sicheren Speichersystemen elektronisch abgelegt. Bei einer berechtigten Abfrage werden Gesundheitsdaten zu einer bestimmten Person identifiziert und Verweise auf diese Gesundheitsdaten angezeigt.

Werden ELGA-Daten auf meine e-card gespeichert?

Auf der e-card werden keine ELGA-Gesundheitsdaten gespeichert. Die e-card dient ausschließlich als „Schlüssel“ zur Identifikation bei Arzt oder Ärztin und um ein Behandlungs- oder Betreuungsverhältnis nachzuweisen.

Wer darf nicht auf ELGA-Gesundheitsdaten zugreifen?

  • Chefärztinnen und -ärzte der staatlichen Sozialversicherungen
  • Ärztinnen und Ärzte, die für private Versicherungen Untersuchungen durchführen
  • Behörden sowie Amtsärztinnen und Amtsärzte
  • Schulärztinnen und Schulärzte
  • Betriebsärztinnen und Betriebsärzte
  • Stellungsärztinnen und -ärzte des Bundesheeres
  • Jene Ärztinnen und Ärzte, die durch den Patienten vom Zugriff ausgeschlossen wurden

Was passiert nach dem Tod mit ELGA-Gesundheitsdaten?

Über das Online-Vollmachtenservice (das e-Government) ist keine Vertretung verstorbener Personen möglich. Daher kann auf elektronischem Wege weder eine bevollmächtigte Vertretung noch die ELGA-Ombudsstelle in die ELGA von Verstorbenen Einsicht nehmen.
Im Todesfall informiert die zuständige Standesbehörde die Sozialversicherung über das Sterbedatum. Danach wird die e-card der verstorbenen Person technisch gesperrt und das Sterbedatum im zentralen Patientenindex (Z-PI) eingetragen. Die Löschfrist für Z-PI Daten und Impfeinträge ist mit 30 Jahren festgelegt, während bei ELGA-Gesundheitsdaten eine Löschfrist von 10 Jahren besteht.

Falls ELGA-Gesundheitsdiensteanbieter (ELGA-GDA), bei denen die verstorbene Person in Behandlung oder Betreuung war, bekannt sind, können allfällige nahe Angehörige, Erbinnen und Erben, Rechtsvertretungen oder Behörden an diese mit dem Ersuchen um Auskunft herantreten. Der ELGA-GDA wird im Einzelfall nach Abwägung der Interessen entscheiden, ob eine Herausgabe vorhandener ELGA-Gesundheitsdaten erfolgt. Hier ändert sich durch ELGA nichts gegenüber dem bisherigen Umgang von Gesundheitsdiensteanbietern mit der Dokumentation der Patientinnen oder Patienten im Falle des Todes. Als Entscheidungshilfe dienen die berechtigten Interessen der Erbinnen und Erben oder naher Angehöriger, die Ehre der verstorbenen Person sowie Rechte Dritter.

Ob ein ELGA-Gesundheitsdiensteanbieter auf die ELGA von Verstorbenen zugreifen kann, hängt vom Vorliegen einer aufrechten Zugriffsberechtigung ab. Für ELGA-GDA, bei denen eine verstorbene Person in Behandlung oder Betreuung war, bleibt eine zum Zeitpunkt des Todes vorhandene Zugriffsberechtigung für die Dauer der gesetzlichen Gültigkeit aufrecht:

  • im niedergelassenen Bereich (Ärztin/Arzt, Gruppenpraxis, Ambulatorium): 90 Tage ab Kontakt
  • Krankenanstalten und Pflegeeinrichtungen: bis 90 Tage nach der Entlassung
  • Apotheken: 28 Tage ab Kontakt

Im niedergelassenen Bereich, für Apotheken und für Pflegeeinrichtungen kann die Zugriffsdauer zu Lebzeiten der verstorbenen Person auf bis zu 365 Tage verlängert worden sein, wodurch in diesen Fällen die Zugriffsmöglichkeit ebenfalls bis zu 365 Tage auf die ELGA einer verstorbenen Person besteht.

Für weitere Fragen und Unterstützung im Zusammenhang mit der Einsichtnahme in die ELGA von verstorbenen Personen steht Ihnen die ELGA-Ombudsstelle zur Verfügung.