Regierungsvorlage: Gesundheitstelematikgesetz u.a.

Mit der Anpassung der ELGA- und eHealth-Bestimmungen sollen die Vertraulichkeit von Gesundheitsdaten sichergestellt und die Position von Bürgerinnen/Bürgern gestärkt werden.

Einlangen im Nationalrat: 17. April 2024
Geplantes Inkrafttreten: voraussichtlich überwiegend am Tag nach der Veröffentlichung im Bundesgesetzblatt

Ziele

Sicherstellung der Vertraulichkeit von Gesundheitsdaten
Behebung von Identifizierungshemmnissen
Stärkung der Position von Bürgerinnen/Bürgern

Inhalt

Höherer Schutz der Privatsphäre
Identifizierung im Bereich der eHealth-Anwendungen mittels Ausweisdokumenten
Wahrung der DSGVO-Konformität
Sicherstellung der Aktualität und Verfügbarkeit der Daten im zentralen Impfregister
Schaffung einer Rechtsgrundlage für die eHealth-Servicestelle

Hauptgesichtspunkte

Die Datenschutzbehörde (DSB) stellte fest, dass einzelne Bestimmungen des Gesundheitstelematikgesetzes (GTelG) voraussichtlich gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Obwohl daraus noch kein unmittelbarer Handlungsbedarf resultiert, erscheint es zweckmäßiger, diese Korrekturen umzusetzen, als eine endgültige Klärung im Verfahrensweg abzuwarten.

Um die Vertraulichkeit von Gesundheitsdaten sicherzustellen, sollen durch die Neuregelung raschere technologische Anpassungen und damit ein potenziell höheres Schutzniveau als bisher gewährleitet werden.

Die bisherigen Erfahrungen haben gezeigt, dass die bislang bevorzugt eingesetzte Methode zur Identifizierung von Bürgerinnen/Bürger (e-card bzw. Sozialversicherungsnummer) unzureichend ist und andere Methoden, wie die ID Austria (eID) noch nicht flächendeckend zur Verfügung stehen. Die Identifizierung von Bürgerinnen/Bürgern mittels ausgewählten Ausweisdokumenten soll daher technisch umgesetzt werden und im Bedarfsfall erfolgen können.

Die Bürgerinnen/Bürger können bisher nur über das öffentliche Gesundheitsportal auf ihre eigenen Gesundheitsdaten zugreifen (ELGA bzw. eImpfpass). Diese Einschränkung der Zugangsfunktionalitäten soll nunmehr aufgehoben werden, wodurch andere Anbieter den Bürgerinnen/Bürgern den Zugang zu ihren Daten über ihre eigenen Anwendungen (z.B. Portale) anbieten können. Dabei ist jedoch das für das öffentliche Gesundheitsportal, das den Zugang auch künftig verpflichtend bereitzustellen hat, festgelegte Sicherheitsniveau betreffend eine qualitativ hochwertige Authentifizierung einzuhalten.

Neben der bereits bestehenden und etablierten ELGA-Ombudsstelle, der Widerspruchsstelle und der Serviceline soll als vierter Teilbereich eine eHealth-Servicestelle umgesetzt werden. Diese eHealth-Servicestelle soll zum einen die ELGA-Ombudsstelle ergänzen, zum anderen soll durch sie die Vollständigkeit, Aktualität, Fehlerfreiheit, Konsistenz und Verfügbarkeit der im zentralen Impfregister gespeicherten Daten sichergestellt werden.

Ergänzend dazu soll die Gesundheitsberatung 1450 eine Rolle als ELGA-Gesundheitsdienstanbieter bekommen und damit eine ganzheitlichere Beratung der Bürgerinnen/Bürger gewährleisten. Die Ergebnisse der Beratung sollen in ELGA gespeichert werden können, um nachfolgenden behandelnden Personen (z.B. niedergelassene Ärztinnen/Ärzten) eine schnelle Übersichtsmöglichkeit zum Gesundheitszustand der Patientin/des Patienten zu bieten.