Offener Brief
an die Gesundheitslandesrätin und den Generaldirektor des Südtiroler Sanitätsbetriebes
Digitalisierung der Patientendaten: Alarm der Hausärzte muss Konsequenzen haben
Verbraucherzentrale fordert dringende Einberufung eines Daten-Sicherheitsgipfels
Informationelle Selbstbestimmung bei sensiblen Medizindaten muss auch im Hinblick auf die neue Eu-Datenschutz Grundverordnung gewährleistet werden, die im Mai in Kraft tritt
Die Vernetzung im Bereich des Südtiroler Gesundheitsinformationssystems schreitet voran und betrifft nunmehr auch alle Hausärzte und die digitale Verschreibung von Medikamenten. Da im Gesundheitswesen besondere Herausforderungen an den Umgang mit personenbezogenen Daten existieren, wäre eine frühzeitige Einbindung der Verbraucher- und Patienteninteressen und auch anderer Beteiligter - wie die Hausärzte und Apotheker - mehr als notwendig gewesen. Entsprechende Ansuchen hat der Generaldirektor des Sanitätsbetriebes einfach in den Wind geschlagen.
Umso schwerwiegender schrillen jetzt die Alarmglocken. Was die Hausärzte des Vinschgaus letzte Woche ins Feld führten ist nicht mehr zu toppen. Die Privacy-Bestimmungen werden anscheinend mit Füßen getreten. Dem will die VZS jetzt auf den Grund gehen.
Der Geschäftsführer der VZS, Walther Andreaus, meint dazu: „Es muss dringend ein Datenschutzgipfel einberufen werden bei dem alle Akteure an einen Tisch geholt werden und Klartext gesprochen wird. Es geht nicht an, die Verantwortung einfach auf den Schultern der Hausärzte und anderer Beteiligter abzuladen. Entsprechende Eingaben an die Kontroll- und Verfolgungsbehörden können nur abgewendet werden, wenn das angewandte Sicherheitsinstrumentarium in der Privacy-Architektur offengelegt wird. Und das in Anwesenheit von unabhängigen Informatikfachleuten.“
Das Prinzip der informationellen Selbstbestimmung bei den delikaten sensiblen Daten der Patienten wird systematisch ausgehebelt. Denn grundsätzlich dürfen alle medizinischen Daten nur mit ausdrücklicher Einwilligung des Patienten gespeichert und verarbeitet werden. Und sollte diese Zustimmung erteilt werden, dann braucht es ein Sicherheitsinstrumentarium zur ausreichenden Wahrung des Datenschutzes. Die Verfügungshoheit über die Medizindaten muss tatsächlich beim Patienten liegen. Das Zugriffskonzept ist daher mit besonderer Sorgfalt zu erarbeiten. Diese Regeln werden von der im Mai in Kraft tretenden Eu-Datenschutz Grundverordnung nocheinmal verstärkt.
Wir erwarten daher eine umgehende Einberufung.
Freundliche Grüße
Walther Andreaus, Geschäftsführung
