Gesundheitsdaten gehören zu den höchstpersönlichsten Daten eines Menschen. Sie erzählen intime Geschichten über Leidenswege, Diagnosen oder Behandlungen – und damit über unsere vielleicht sensibelsten Lebensbereiche. Deshalb ist es essenziell, dass Gesundheitsdaten besonders stark geschützt und Patient:innen Entscheidungshoheit darüber haben, selbst entscheiden, was mit ihren Daten passiert.

Opt-out als Vertrauensbildung

Bei der Einführung von ELGA war das ein zentrales politisches Versprechen: Niemand sollte gezwungen werden, die Plattform zu nutzen, und mit dem Opt-out wurde eine klare Möglichkeit geschaffen, Daten nur dem behandelnden Arzt oder der behandelnden Ärztin anzuvertrauen – nicht aber automatisch sämtlichen Ärzt:innen und Krankenhauspersonal im ganzen Land verfügbar zu machen. Dieses Versprechen war entscheidend, um Vertrauen in die Digitalisierung des Gesundheitswesens aufzubauen.

Staatliche IT-Systeme können auf zwei Wege in die breite Bevölkerung kommen. Entweder man schafft eine Wahlfreiheit und wirbt damit um das Vertrauen der Menschen oder es gibt einen staatlichen Zwang. Die geringe Abmelde-Quote von ELGA zeigt, trotz der Kampagne der Ärztekammer gegen ELGA hat es mit Vertrauen funktioniert.

Ein Gegenbeispiel ist der elektronische Impfpass. Dieses System wurde 2020 inmitten der Pandemie eingeführt und verpflichtet alle Patient:innen zur Eintragung aller Impfungen, auch jener gegen ungefährliche und nicht ansteckende Impfungen. Bis heute gibt es Widerstand gegen den elektronischen Impfpass mit dazugehörigen Verfassungsklagen. Ein Opt-Out hätte Vertrauen geschaffen. Bei Gesundheitsstaatssekretärin Königsberger-Ludwig von der SPÖ scheint langsam ein Umdenken bemerkbar, wohingegen die Grünen weiterhin an ihrer Maximalposition ohne Freiwilligkeit festhalten.

Europäischer Gesundheitsdatenraum als Herausforderung

Bis 2029 muss Österreich den europäischen Gesundheitsdatenraum (EU Health Data Space) umsetzen. Damit wird die ELGA europäisch und im ersten Schritt werden EU-Rezept und EU-Patient:innenkurzakte grenzüberschreitend umgesetzt. Es können also bald Rezepte aus einem EU Land in Apotheken in einem anderen EU Land eingelöst werden. Je breiter persönliche Daten geteilt werden, umso größer ist auch die Gefahr von Missbrauch, Datenverlust, etc.

Schon in den Verhandlungen auf EU-Ebene haben wir uns mit einer dringenden Forderung an die Politik gewendet, dass der Opt-Out in Österreich erhalten bleiben muss. Gesundheitsminister Rauch von den Grünen und Digitalisierungsstaatssekretär Tursky von der ÖVP stimmten unserer Forderung innerhalb von 24h zu. Das finale EU Gesetz erlaubt es Mitgliedsstaaten weiterhin einen Opt-Out vorzusehen.

Erste Reformschritte stehen bevor

Derzeit ist ein neues Gesundheitstelematikgesetz in Begutachtung, zu dem wir uns mit unserer juristischen Stellungnahme positiv geäußert haben. Dabei geht es um die digitale Vernetzung im Gesundheitsbereich, genauer gesagt den Zugang zu Diensten der EU, wie dem EU-Rezept und der EU-Patientenkurzakte. Ziel ist es, dass österreichische Patient:innen schon vor März 2029, also bevor es EU-weit verpflichtend wird, schnell und sicher grenzüberschreitend auf diese Dienste zugreifen können und somit auch leichter im europäischen Ausland behandelt werden können.

Positive Punkte:

• Freiwillige Teilnahme (Opt‑in):
 Der Entwurf sieht vor, dass Patient:innen aktiv und bewusst zustimmen müssen, bevor sie an dem neuen EU-System (MyHealth@EU) teilnehmen. Das heißt: keine automatische Anmeldung, sondern eine informierte Entscheidung. Das stärkt das Vertrauen und schützt hochsensible Gesundheitsdaten.
• Zukunftsorientiert: Vorgriff auf EU-Verpflichtung:
 Österreich reagiert früh, damit die neuen digitalen Gesundheitsdienste schon vor der Pflicht ab 2029 nutzbar sind. Damit kann Österreich auch Finanzhilfen aus dem EU-Programm EU4Health nutzen.

Der österreichische Opt-out und der Übergang zum EU-Modell:
 Ab 2029 ist vorgesehen, dass für die Nutzung im Behandlungs-Kontext (Primärnutzung) keine aktive Einwilligung mehr nötig ist. Aber der EU-Rechtsrahmen erlaubt Staaten ein Opt-out einzuführen – was wir befürworten – und fordern für Österreich die Nutzung dieser Öffnungsklausel.

Die Sorge um die sekundäre Nutzung von Daten

Weil der Entwurf aktuell nur die medizinische Versorgung (Primärnutzung) betrifft, steht uns die große Debatte um die Weiterverwendung von Gesundheitsdaten für Forschung und Industrie noch bevor:

• Die EU-Verordnung räumt Patient:innen ein Widerspruchsrecht (Opt-out) für die Sekundärnutzung von Daten ein – etwa für Forschung oder Auswertungen für politische Lagebilder.
• Auch wenn diese Daten teilweise anonymisiert werden, kann eine Einzelperson trotzdem sehr leicht in diesen Datenbeständen wiedergefunden (re-identifiziert) werden. Gesundheitsdaten und -biographien sind oft einzigartig und von einer echten Anonymisierung kann hier keine Rede sein. Unsere Schwesterorganisation in Deutschland hat gegen ein ähnliches System bereits Klage eingereicht.
• Problematisch ist: Mitgliedstaaten dürfen Ausnahmen von diesem Widerspruchsrecht erlauben. Wir fordern deshalb, dass solche Ausnahmen nur sehr eng gefasst werden. Gerade die Weiterverwendung von Gesundheitsdaten für Zwecke die nichts mit der medizinischen Behandlung zu tun haben, dürfen nicht die Regel sein und müssen auf wenige, klar definierte Fälle beschränkt werden. Nur so bleibt das Widerspruchsrecht wirksam und das Vertrauen in das Patient:innengeheimnis bleibt gewahrt.