Wien - Die neue Gesundheitstelematikverordnung tritt mit ersten Jänner 2009 österreichweit in Kraft und sieht vor, dass Gesundheitsdaten künftig in sicheren Netzen auszutauschen sind. Demnach müssen Ärzte, Labore, Krankenhäuser und Kuranstalten Schutzmaßnahmen für Patientendaten einführen. Damit reagiere der Gesetzgeber auf EU-Initiativen sowie auf internationale Vorfälle, bei denen Patientendaten verloren gingen, gestohlen oder gar verkauft wurden, heißt es in einer Aussendung der Zertifizierungsorganisation CIS.

Eine Chefarztbewilligung ungesichert per Fax oder vertrauliche Daten unverschlüsselt mit E-Mail zu senden, soll bald Vergangenheit sein. "Die Verordnung sieht Übergangsfristen bis zu drei Jahren vor", so Engelbert Prenner, Abteilungsleiter für Gesundheitstelematik im BMGJF. Das Strafausmaß für Fahrlässigkeit mit Patientendaten betrage 5.000 Euro, könne aber bei gerichtlich strafbaren Verstößen auch höher sein.

Mit Patientensicherheit befassen

Demnach muss sich ein Arzt genauso wie ein Landeskrankenhaus künftig mit Informationssicherheit befassen: "Risikoanalyse, Security Policy, technische und organisatorische Maßnahmen sowie Kontrollen sind erforderlich, um Kommunikationsnetze sicher zu machen", erklärt Erich Scheiber, Chef der Zertifizierungsorganisation CIS. Dabei sei der Aufwand für eine Praxis mit Faxgerät, Kopierer und Mailzugängen geringer, als bei großen Einrichtungen.

Ähnlich wie die Qualitätsnorm ISO 9001 Einzug in Arztpraxen, Labore und Spitäler gehalten hat, könne es sich nun mit dem internationalen Standard für Informationssicherheit ISO 27001 verhalten, der größenunabhängig anwendbar ist. Insgesamt gilt die GT-Verordnung als Basis für weitere Anwendungen in der elektronischen Kommunikation, etwa für den elektronischen Gesundheitsakt ELGA.

Vorbild KAV

Vorreiter bei Datensicherheit sei der Wiener Krankenanstaltenverbund (KAV) mit seinen zwölf Spitälern und elf Pflegehäusern. Das KAV-Rechenzentrum sowie das dazugehörige Rechenzentrum des Allgemeinen Krankenhauses Wien sind seit Mitte 2008 nach ISO 27001 zertifiziert.  "Damit erfüllen die Spitäler und Pflegehäuser der Stadt Wien schon jetzt die neue Gesundheitstelematikverordnung, die anerkannte Standards als Maßstab anführt", erklärt KAV-Generaldirektor-Stvtr. Maximilian Koblmüller. "In der Praxis gewährleistet das ISO-Zertifikat unseren Patienten und Patientinnen, dass Daten vor Missbrauch geschützt und IT-unterstützte Geräte stets verfügbar sind", betont Reinhard Krepler, Direktor des AKH Wien. (red)