In Wiener Spital

Unerlaubter Zugriff auf ELGA-Patientendaten

(Bild: APA/Harald Schneider)

In einem Wiener Spital soll es vor einiger Zeit zu einem unerlaubten Zugriff auf Daten der elektronischen Gesundheitsakte (ELGA) gekommen sein. Der Zugriff soll über den Zugang einer Ärztin erfolgt sein. 

Die interne Revision habe laut einem Bericht der „Presse“ eine Untersuchung eingeleitet, deren Ergebnisse allerdings noch ausstehen. Weder der Wiener Gesundheitsverband noch das Sozialministerium wollten sich äußern, bevor der fertige Bericht vorliegt. Auch alle anderen betroffenen Stellen seien informiert und würden auf die Untersuchungsergebnisse warten.

Betroffene sollen sich melden
Weil ELGA-Daten so sensibel seien und deshalb zu den am besten geschützten Österreichs zählen, würde jeder Zugriff darauf in einem Protokoll dokumentiert. Es sei also nachvollziehbar, wer auf welche Daten zugegriffen habe. Wenn eine Person eine Einsichtnahme in ihre elektronische Gesundheitsakte durch eine nicht befugte Stelle vermutet, so könne sie sich an eine ELGA-OBST (Ombudsstelle) wenden.

Diese würden im Auftrag des Antragsstellers dem Verdacht einer vermuteten Datenschutzverletzung in Zusammenhang mit einer Einsichtnahme in die ELGA nachgehen, hieß es in einer Stellungnahme des Ministeriums. Bestätigt sich die Vermutung des Antragsstellers, würde die ELGA-Ombudsstelle eine Stellungnahme der Stelle einholen, welche Einsicht genommen hat. Diese würde sie an die betroffene Person weiterleiten, der in weiterer Folge der Weg zur Datenschutzbehörde offenstehe.

Verdächtige streitet Tat ab
Die Untersuchung der internen Revision beschäftigte sich unter anderem damit, ob die betroffene Mitarbeiterin eines Krankenhauses des Wiener Gesundheitsverbundes tatsächlich selbst auf die Daten zugegriffen habe. Die Verdächtigte selbst konnte die Vorwürfe in einer schriftlichen Stellungnahme an die „Presse“ nicht nachvollziehen und gab an, es habe sich um eine Qualitätskontrolle im Zuge der Covid-Impfaktion gehandelt. Diese sei damals erstmals für 2000 Mitarbeiterinnen und Mitarbeiter aus dem Boden gestampft worden.

Sie hätte nur gemeinsam mit zwei Mitarbeitenden kontrolliert, ob die Impfdaten richtig vermerkt seien, und beteuerte, sonst auf keine Daten zugegriffen zu haben.