Möglicher ELGA-Datenmissbrauch in Wiener Spital

Dies bestätigten Pressesprecher des Wiener Gesundheitsverbund und des Gesundheitsministeriums auf Anfrage der APA. Der Zugriff soll laut einem Bericht der "Presse" über den Zugang einer Ärztin erfolgt sein.

Untersuchung läuft

Die Interne Revision hat eine Untersuchung eingeleitet, deren Ergebnisse allerdings noch ausstehen. Weder der Wiener Gesundheitsverband noch das Sozialministerium wollen sich äußern, bevor der Bericht vorliegt. Auch alle anderen betroffenen Stellen seien informiert und würden auf die Untersuchungsergebnisse warten. Weil ELGA-Daten so sensibel seien und deshalb zu den am besten geschützten Österreichs zählen, würde jeder Zugriff darauf in einem Protokoll dokumentiert. Es sei also nachvollziehbar, wer auf welche Daten zugegriffen habe.

Wenn eine Person eine Einsichtnahme in ihre Elektronische Gesundheitsakte durch eine nicht befugte Stelle vermutet, so könne sie sich an eine ELGA-OBST (Ombudsstelle) wenden. Diese würden im Auftrag des Antragsstellers dem Verdacht einer vermuteten Datenschutzverletzung in Zusammenhang mit einer Einsichtnahme in die ELGA nachgehen, hieß es in einer Stellungnahme des Ministeriums. Bestätigt sich die Vermutung des Antragsstellers, würde die ELGA-Ombudsstelle eine Stellungnahme der Stelle einholen, welche Einsicht genommen hat. Diese würde sie an die betroffene Person weiterleiten, der in weiterer Folge der Weg zur Datenschutzbehörde offenstehe.

Kontrolle der Impfdaten

Der "Presse" zufolge beschäftige sich die Untersuchung der Internen Revision unter anderem damit, ob die betroffene Mitarbeiterin eines Krankenhauses des Wiener Gesundheitsverbundes tatsächlich selbst auf die Daten zugegriffen habe. Die Verdächtigte selbst konnte die Vorwürfe in einer schriftlichen Stellungnahme an die "Presse" nicht nachvollziehen und gab an, es habe sich um eine Qualitätskontrolle im Zuge der Covid-Impfaktion gehandelt, die damals erstmalig für 2000 Mitarbeiterinnen und Mitarbeiter aus dem Boden gestampft worden war. Sie hätte nur gemeinsam mit zwei Mitarbeitenden kontrolliert, ob die Impfdaten richtig vermerkt seien, und beteuerte, sonst auf keine Daten zugegriffen zu haben.