Wir haben im deutschsprachigen Raum Europas eine ausgeprägte Affinität und lange Tradition, unsere persönlichen Daten und Identitäten zu schützen. Auch wenn dies teilweise ein Hemmnis darstellt oder, wie man an der ELGA-Diskussion sieht, von selbsternannten Datensheriffs als befremdliches Blockadeargument verwendet wird, ist diese Tradition aus Sicht der EuroCloud Austria eine gute und jedenfalls schützenswerte.
Wenn eine IT-Plattform also nicht in einer Weise programmiert ist, die es für den Administrator fast unmöglich macht, Daten missbräuchlich auszulesen, oder wenn keine ausgefeilten Logging-Funktionen bestehen, die jeden Schnüffler davon abhält, unerlaubte Einsicht zu nehmen, weil dies jedenfalls bemerkt werden würde, dann ist diese Plattform für hochsensible Daten vermutlich nicht geeignet. Da z. B. Versicherungen ein kommerzielles Interesse an Gesundheitsdaten der Versicherten haben, macht es Sinn, eine funktionale Trennung vorzusehen, bei der die IT getrennt vom eigentlichen Leistungserbringer betrieben wird. Dies gilt insbesondere dann, wenn die Daten, die in solchen Portalen gesammelt werden, weit umfangreicher sind als jene, die etwa der Versicherer von den eigenen Versicherungsnehmern brauchen würde, um die Leistung liefern zu können. Da Outsourcing ohnehin kein Fremdbegriff für jedes größere Unternehmen ist, sollte es weder eine kommerzielle noch eine technische Hürde darstellen, IT-Leistungen von jemand anderem unabhängig betreiben zu lassen.
Aber Achtung: Wie man an der BIFIE-Problematik unschwer erkennen konnte, wo Kapsch als Lieferant mit einem Sublieferanten in Rumänien ein Problem zu haben schien, gilt es, bei all diesen komplexen Lieferketten (so, wie in der Cloud ebenfalls üblich), immer sicherzustellen, dass die erwarteten funktionalen Rahmenbedingungen (technisch, organisatorisch, vertraglich und vor allem als SLA) von sämtlichen Teilnehmern der Lieferkette eingehalten werden und nicht nur vom vertrauten Lieferanten, der die Leistung dann unter Umständen letztlich gar nicht erbringt. Im Cloud-Bereich ist die EuroCloud Star Audit Zertifizierung einer der Wege, einen solchen komplexen Nachweis zu erbringen. Für jeden Anbieter von Online-Gesundheitsplattformen gilt daher die Verantwortung, vor Vertragsabschluss mit einem IT-Lieferanten diese Aspekte der Leistungserbringung bereits vorab (und nicht während oder nach Vertragsbeginn) zu klären.
ELGA selbst ist kein Cloud-Service und speichert selbst keine Daten von Patienten. Kaum war der BIFIE- „Skandal“ bekannt und noch bevor man überhaupt irgendwelche Details wusste, schossen bereits die selbsternannten Datenschutzprofis aus ihrer Ecke und fingen an, Richtiges und Falsches zu vermischen, zu polarisieren und mit dem Stand von IT-Wissen aus den 90er-Jahren zu argumentieren.
Nur um Missverständnisse zu vermeiden: Es ist gut, wenn wir uns in Zentraleuropa hinsichtlich des Datenschutzes anders aufstellen, als es uns manch anglo-amerikanischer Anbieter aufdrängen wollte. Hinsichtlich der internationalen Standards (ISO) oder Verhandlungen zu transatlantischen Handelsabkommen (TTIP) ist höchste Aufmerksamkeit geboten, sich nicht auf zu niedrige und für unser Verständnis unangemessene Rahmenbedingungen zu einigen. Auch ist es jedenfalls hilfreich, wenn generell ein Verständnis für den Wert von Daten auch in Facebookzeiten erhalten bleibt.
Aber wirklich körperliche Übelkeit sollte aufkommen, wenn wir vom Datensheriff erklärt bekommen, dass erst dann, wenn 100 Prozent Sicherheit gewährleistet werden kann, ein IT-Service verwendet werden kann. Ich spreche hier die „rote Karte“ aus. Man kann das Grillen im Sommer nicht verbieten, weil sich manchmal Menschen verbrennen. Oder, um ein noch plakativeres Beispiel zu verwenden: Trotz 500 Toten pro Jahr im Straßenverkehr wird das Auto in Österreich vermutlich auch weiterhin nicht verboten. Stattdessen gibt es da ja eine Reihe von Maßnahmen: Verkehrserziehung bei Kindern, Führerscheinausbildung, Prüfungen, Verkehrskontrollen, viele gesetzliche Vorgaben, womit man wie und wo fahren darf. Gleiches gilt für IT und für Cloud-Computing.
Wir leben in einer industriellen Revolution, die vielleicht einmal „digitale Transformation“ heißen wird. Sie hat in den 70er-Jahren mit dem Mikrochip begonnen (Dampfmaschine), der den Mikrocomputer ermöglichte (Webstuhl), das Internet verteilt (dezentrale Stromerzeugung) und die Erzeugung findet in der Cloud (Kraftwerke) statt. Die Begriffe in den Klammern sollen die Analogie zur letzten industriellen Revolution herstellen. Diese Revolution verändert alles: die Menschen, die Berufe, die Gesellschaft, den Wohnort. Das gilt für alle, auf allen Kontinenten und in allen Berufs- und Gesellschaftsschichten. Es ist einfach nur dumm, mit einem Beispiel aus Uganda eine Analogie zu Österreich herzustellen (Argument der Publizierung der Namen von Homosexuellen in einer Tageszeitung), wie es einer der österreichischen Datensheriffs kürzlich getan hat.
Einer Sache muss man sich jedenfalls bewusst sein: Nicht Auto zu fahren hat eine massive Auswirkung auf eine Gesellschaft und ein Land. Sich nicht mit moderner IT und deren Werkzeugen (Cloud, Big Data, Mobility, Social Media) zu beschäftigen, hat noch größere Auswirkungen – und zwar negative. Diese IT stellt einen der wichtigsten Wirtschaftszweige Österreichs dar. Es ist wichtig, dass Know-how und Ausbildung in Österreich bleibt und Wertschöpfung in Österreich generiert wird. Alles andere führt zur Abwanderung von Brainpower, jungen Menschen und finanziellen Mitteln. Wer glaubt, dass 100-prozentige Sicherheit erzielt werden kann, der irrt. Und er verhindert damit einen produktiven und professionellen Umgang mit den Herausforderungen dieser Zeit.
Um den Bogen zu ELGA zu schließen: Mit Sicherheit ist es ein struktureller und vermutlich politischer Fehler, ein neues Werkzeug (ELGA) zu etablieren und die Last der Bedienung und der Verantwortung einer Berufsgruppe – den niedergelassenen Ärzten – aufzudrängen, ohne die bestehende Überlastung zu berücksichtigen und für die Mehrleistung auch finanzielle Entschädigung anzubieten. Das konnte nur Widerstand produzieren.
Aber kein vernünftiger Mensch kann mit ruhigem Gewissen behaupten, dass die aktuelle Situation der Verwaltung von Gesundheitsdaten auch nur annähernd vernünftig ist. Es ist viel zu teuer, viel zu unpraktisch und viel zu unsicher, wenn Röntgenbilder, Befunde, Medikamentenverschreibungen auf einzelnen ausgedruckten Papieren oder Fotos irgendwo in Schubladen vermodern. Niemand hat einen guten Überblick über alle seine Arztbesuche, Blutbefunde, Medikamentenbezüge. Das ist teuer, sehr unkomfortabel und letztlich auch ein hohes Risiko für den Patienten. Wer da nicht versteht, dass man das im Jahr 2014 endlich mit einem hochprofessionellen IT-System besser machen kann, dem ist nicht zu helfen.
Ein hoher Anspruch an das System ist gut, Kontrolle ist sehr gut, aber Blockade mit Killerargumenten aus dem letzten Jahrtausend ist völlig falsch. Es ist an der Zeit, dass sich eine moderne österreichische Gesellschafts- und Wirtschaftspolitik von anspruchsvolleren und zeitgemäßen Fachleuten beraten lässt.
Dieser Beitrag ist am 30. März 2014 in "Höllwarth Blog" erschienen: http://hoellwarth.blogspot.co.at/2014/03/grillen-im-freien-gehort-verboten-elga.html