Von der ELGA zum e-Impfpass: Umsetzung, Datenschutz und Potenzial

Was kann der e-Impfpass? Wie gut funktioniert die elektronische Gesundheitsakte? Günter Schreier, Experte für Digital Health, erklärt im Interview, vor welchen Aufgaben die Digitalisierung im österreichischen Gesundheitswesen steht.

Eine Hand liegt auf dem Tisch und hält ein Smartphone in der Hand, die andere tippt darauf.
  Foto AdobeStock

Seit 2020 gibt es in Österreich den elektronischen Impfpass, den e-Impfpass. Es handelt sich dabei nicht um eine physische Karte, sondern um eine digitale Übersicht, die jede Bürgerin und jeder Bürger online über das ELGA-Portal einsehen kann. Der persönliche e-Impfpass greift auf das zentrale österreichische Impfregister zu und zeigt jeder Patientin und jedem Patienten beziehungsweise den behandelnden Ärztinnen und Ärzten alle eingetragenen Impfungen an.

Der e-Impfpass markiert den jüngsten Meilenstein in der Geschichte der Digitalisierung des österreichischen Gesundheitssystems. Günter Schreier, thematischer Koordinator für das Thema Digital Health Information Systems am AIT Austrian Institute of Technology, erzählt im Interview von der bisherigen Entwicklung in diesem Bereich, analysiert Erfolge und ordnet Kritikpunkte ein


Was waren bislang die großen Meilensteine in der Digitalisierung des österreichischen Gesundheitswesens, und wie gut wurden sie Ihrer Meinung nach gemeistert?
Günter Schreier: Die Geschichte der Digitalisierung im Gesundheitswesen in Österreich beginnt schon vor mehr als 30 Jahren. Es hat damit begonnen, dass in Krankenhäusern und in manchen Arztpraxen elektronische Patientenakten eingeführt wurden anstelle von Papierakten. Diese lokalen Systeme wurden bald untereinander vernetzt. Dann ist die E-Card eingeführt worden, die die sichere Identifikation ermöglichte. Der nächste Schritt war die elektronische Gesundheitsakte, abgekürzt ELGA. Im Grunde ist es eine organische Entwicklung gewesen, die über weite Strecken sehr gut funktioniert hat. Mit der ELGA haben wir eine hochstandardisierte und interoperable Gesundheitsakte auf die Beine gestellt, um die uns viele Länder beneiden.

Gibt es Digitalisierungsvorhaben, die nicht so gut geglückt sind wie ursprünglich erhofft?
Schreier: Ich würde es eher so ausdrücken, dass manche Dinge länger gebraucht haben, als man ursprünglich angenommen hat. Es gibt nun einmal wesentliche bremsende Faktoren in Österreich wie etwa den Föderalismus – das heißt, die Bundesländer agieren im Gesundheitswesen recht unabhängig. Was die ELGA betrifft, haben wir technisch sehr gute Voraussetzungen geschaffen, und wir könnten viel damit machen. Wir sind aber in der Praxis noch lange nicht dort, dass ihre Möglichkeiten ausgeschöpft werden.

An welche Möglichkeiten denken Sie beispielsweise?
Schreier: Bei der ELGA geht es ja darum, dass Gesundheitsdaten genau dann und genau dort geteilt werden, wo sie zum Wohle der einzelnen Patientin oder des einzelnen Patienten gebraucht werden. Hier liegt das große Potenzial für mehr Qualität und mehr Effizienz im Gesundheitswesen – nicht nur bei der Versorgung selbst, auch bei der Vorsorge. Ich nenne die ELGA oft: „Daten aus einer Hand“. Als Patient ist es oft frustrierend, wenn man seine Geschichte wieder und wieder erzählen muss, wenn man hintereinander verschiedene Stellen im Gesundheitswesen besucht. Die Krankengeschichte sollte an allen Stellen des Systems schnell und übersichtlich einsehbar sein. Leider ist dies heute oft noch nicht der Fall.

Hinweis

Wie mit digitalen Daten im Gesundheitsbereich umgegangen werden muss, regeln in Österreich das Gesundheitstelematikgesetz und die Gesundheitstelematikverordnung. Mehr darüber erfahren Sie im Beitrag über rechtliche Vorschriften im Bereich E-Health.

Können Sie die Bedenken vieler Menschen verstehen, die durch die Digitalisierung einen „gläsernen Patienten“ befürchten?
Schreier: Die elektronische Datenspeicherung hat – sozusagen wie jedes Medikament – erwünschte und unerwünschte Wirkungen. Eine der möglichen unerwünschten Wirkungen ist, dass die Privatsphäre der Patientinnen und Patienten beeinträchtigt werden könnte. Diese Angst gibt es bei manchen Menschen, und sie ist prinzipiell auch nicht völlig unberechtigt. Die ELGA gibt jedoch jeder Nutzerin und jedem Nutzer die Möglichkeit, das System der persönlichen „Datenschutzempfindlichkeit“ anzupassen: Welche Information möchte ich mit welcher Stelle teilen, welche nicht? Man kann teilweise aussteigen, situativ aussteigen, komplett aussteigen.

Man muss auch verstehen, dass es unterschiedliche Empfindlichkeiten in der Bevölkerung gibt. Ich als etwas älterer Mensch habe nicht so viel Angst davor, dass ein potenzieller Arbeitgeber an meine Gesundheitsdaten gelangen könnte. Aber das sieht für einen 25-Jährigen, der eine chronische Krankheit hat, vielleicht ganz anders aus. Wichtig ist, dass der potenzielle Nutzen die möglichen Risiken überwiegt.

Ein vor wenigen Jahren gestartetes Projekt ist der e-Impfpass. Wie beurteilen Sie dieses Vorhaben und seine bisherige Verwirklichung?
Schreier: In Österreich hatten wir wirklich Glück im Unglück, als die Covid-Pandemie im Frühjahr 2020 zuschlug. Denn da war das Pilotprojekt zum elektronischen Impfpass schon aufgesetzt. Der e-Impfpass konnte innerhalb recht kurzer Zeit verwirklicht werden. Er ist so wichtig, weil Impfungen erwiesenermaßen eine der wirksamsten Vorsorgemaßnahmen in der Medizin darstellen. Hier die Übersicht zu bewahren ist für jeden Einzelnen von uns und die öffentliche Gesundheitsversorgung eine große Herausforderung. Zumal es hier um Zeiträume von vielen Jahrzenten und auch um epidemiologische Großereignisse wie Pandemien geht.

Wie immer bei Daten, die von Menschen kommen, steht auch hier die Sicherheit im Fokus: Auf welche Weise werden die Daten des Impfregisters gespeichert?
Schreier: Das Impfregister ist genauso wie die anderen ELGA-Daten mit State-of-the-art-Sicherheitsmaßnahmen gespeichert, und zwar bei der ITSV, dem IT-Unternehmen der österreichischen Sozialversicherungen. Ich sehe sicherheitstechnisch also kein großes Risiko für diese Daten. Die weitaus realistischste „Gefahr“ ist die, dass jemand seine Impfdaten vom ELGA-Portal auf den eigenen Computer herunterlädt – was ja ein tolles Service ist – und dann per E-Mail ungesichert weiterschickt. Aber eine Gefahr im großen Stil sehe ich im Vergleich mit anderen Gesundheitsdaten nicht.

Hinweis

Wer seine Gesundheitsakte im ELGA-Portal einsehen möchte, nützt für den Login die ID Austria beziehungsweise die dazugehörige App Digitales Amt auf dem Smartphone. Das Benutzerkonto ist mittels Zweifaktor-Authentifizierung weitgehend gegen Fremdzugriff (Hacking, Datendiebstahl) geschützt. Wie die App „Digitales Amt“ Ihre Daten schützt und sichere Logins ermöglicht, lesen Sie im folgenden Interview: „Die Behörden-App „Digitales Amt“ im Fokus: Ein Interview mit dem BRZ“.

Können die Daten des Impfregisters auch der wissenschaftlichen Forschung zugänglich gemacht werden?
Schreier: Es wird der Wissenschaft in Österreich leider noch zu schwer gemacht, die ELGA-Daten – natürlich ohne direkten Bezug zu den dahinterstehenden Personen – für die Forschung zu nutzen. Hier liegt ein großes Potenzial verborgen, das wir nutzen sollten. Der gesetzliche Rahmen ist aber insgesamt sehr fragmentiert und nicht sehr klar. Deshalb lässt sich die Zweitnutzung der Gesundheitsdaten in der Praxis schwer umsetzen. Man muss bedenken: Diese Gesundheitsdaten sind einer der wenigen „Rohstoffe“, die wir in Österreich haben. Sie sind ein Wert, der uns in Zukunft viel bringen könnte. Dieses Potenzial auf sichere Weise für die Wissenschaft nutzen zu können, wäre eine große Chance – nicht nur für die Patienten und Patientinnen und die medizinische Forschung, sondern auch für die Gesundheitsversorgung und die Wirtschaft in Österreich.

Hinweis

Ausführliche Informationen und Eckdaten über den österreichischen e-Impfpass finden Sie auch auf oesterreich.gv.at

Letzte Aktualisierung: 14. Mai 2024

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria