Nach der Erklärung von Anonymous, in den Besitz der Daten von Versicherten der Tiroler Gebietskrankenkasse (TGKK) gekommen zu sein, hat sich der Vizepräsident der Österreichischen Ärztekammer, Artur Wechselberger, auch Präsident der Tiroler Ärzte-Standesvertretung bei der Datensicherheit, sowohl im Hinblick auf die E-Medikation als auch auf das gesamte Projekt elektronische Gesundheitsakte (ELGA) misstrauisch gezeigt. "Das bestätigt Bedenken bezüglich der Datensicherung im Gesundheitsbereich", meinte er nach dem Datenklau auf Anfrage der APA am Donnerstag, 29.September.

Beruhigende Stellungnahmen

Beruhigende Stellungnahmen kamen vom "Peering Point", über den der Datenverkehr zur Sozialversicherungs-E-Card (Ärzte-Krankenkassen) läuft, und von der Österreichischen Apothekerkammer. Wie Daten des Künstlers Hansi Hinteseer bei der Tiroler Gebietskrankenkasse (TGKK) auftauchen könnten, war Experten unklar.

Schutz der Daten absolute Prioirtät

"Der Schutz der Daten muss absolute Priorität haben", forderte Wechselberger bezüglich dem vonseiten der Ärztekammer stets heftig kritisierten Projekt E-Medikation, das ein Teil von ELGA ist. Seit nunmehr fünf Jahren diskutiere man über die elektronischen Gesundheitsakte und bisher seien die Informationen "höchst unbefriedigend und unzureichend". Bis jetzt habe man lediglich die technische Umsetzbarkeit im Auge gehabt, kritisierte der Ärztekammer-Vizepräsident.

Datenschutz bisher zu wenig berücksichtigt

Das Patientenrecht, die Patientenrechtwahrung, Fragen über die Rollenverteilung, wer beispielsweise Zugriff auf die Daten habe und wie der Patient geschützt werden könne, seien bisher laut Wechselberger zu wenig berücksichtigt worden. Auf das Grundprinzip des Datenschutzes mit der Abwägung zwischen Nutzen und Gefahr müsse seiner Ansicht nach mehr Sorgfalt gelegt werden.

Beruhigende Worte

Beruhigende Worte fand am Donnerstag Josef Mikus, Geschäftsführer von "Peering Point - connecting e-health". Über die GmbH läuft die Kommunikation der Sozialversicherungs-E-Card. Er bezweifelte zunächst auch die Angaben von Anonymous: "Künstler wie Hansi Hinterseer sind normalerweise über die Sozialversicherungsanstalt der gewerblichen Wirtschaft (SVA, Anm.) versichert." Die Versicherten der Gebietskrankenkassen sind klassischerweise Angestellte.

Sicherheit des E-Card-Systems

Mikus zur Sicherheit des E-Card-Systems: "Das System ist nach außen abgeschottet. Absolute Sicherheit gibt es überhaupt nicht. Aber über unser System werden nur Einzelabfragen abgewickelt. Es geht nicht um Großdatenversand. Wir fühlen uns auf der sicheren Seite."

Höchste Sicherheitsstandards

Auch der Direktor der Pharmazeutischen Gehaltskasse, Wolfgang Nowatschek, bei der Österreichischen Apothekerkammer - dort laufen die elektronische Rezeptverrechnung, aber auch der E-Medikations-Pilotversuch - betonte höchste Sicherheitsstandards: "Offensichtlich waren die Daten (an die Anonymous heran gekommen sein dürfte, Anm.) nicht verschlüsselt. Wir betreiben einen gewaltigen Sicherheitsaufwand. Die Daten werden bei der Speicherung und beim Transport verschlüsselt. Natürlich haben wir eine doppelte Firewall, aber selbst wenn jemand da durchkommt, findet er nur 'unleserlichen' Datensalat." Auch die gestohlenen GIS-Daten und andere von Hackern veröffentlichte Daten seien jeweils nicht verschlüsselt gewesen.

Lehre aus den Affären

Für Nowatschek sei die hauptsächliche Lehre der Affären, dass man Daten bei Speicherung und Versand jeweils verschlüsselt sein müssten. Die wichtigste Sicherheitsvorkehrung sei aber die Anonymität abwickelnder Stellen. Die Pilotversuche für die E-Medikation selbst sind in Sachen Datensicherheit in Österreich derzeit wohl ein eher kleines Problem: Bisher gibt es laut Nowatschek nur rund 6.000 Teilnehmer. (APA)