Wien – In einem Wiener Spital soll es vor einiger Zeit zu einem unerlaubten Zugriff auf Daten der elektronischen Gesundheitsakte (Elga) gekommen sein, wie die "Presse" berichtet. Dies bestätigten Pressesprecher des Wiener Gesundheitsverbunds und des Gesundheitsministeriums. Der Zugriff soll den "Presse"-Informationen zufolge über den Zugang einer Ärztin erfolgt sein.

Die Interne Revision hat eine Untersuchung eingeleitet, deren Ergebnisse allerdings noch ausstehen. Weder der Wiener Gesundheitsverbund noch das Sozialministerium wollen sich äußern, bevor der Bericht vorliegt. Auch alle anderen betroffenen Stellen seien informiert und würden auf die Untersuchungsergebnisse warten. Weil Elga-Daten so sensibel seien und deshalb zu den am besten geschützten Österreichs zählen, würde jeder Zugriff darauf in einem Protokoll dokumentiert. Es sei also nachvollziehbar, wer auf welche Daten zugegriffen habe.

Verdächtige kann Vorwürfe nicht nachvollziehen

Wenn eine Person eine Einsichtnahme in ihre elektronische Gesundheitsakte durch eine nicht befugte Stelle vermutet, so könne sie sich an eine Elga-Ombudsstelle wenden. Diese würde im Auftrag des Antragsstellers dem Verdacht einer vermuteten Datenschutzverletzung in Zusammenhang mit einer Einsichtnahme in die Elga nachgehen, hieß es in einer Stellungnahme des Ministeriums. Bestätigt sich die Vermutung des Antragsstellers, würde die Elga-Ombudsstelle eine Stellungnahme der Stelle einholen, die Einsicht genommen hat. Diese würde sie an die betroffene Person weiterleiten, der in weiterer Folge der Weg zur Datenschutzbehörde offenstehe.

Der "Presse" zufolge beschäftige sich die Untersuchung der Internen Revision unter anderem damit, ob die betroffene Mitarbeiterin eines Krankenhauses des Wiener Gesundheitsverbunds tatsächlich selbst auf die Daten zugegriffen habe. Die Verdächtigte selbst konnte die Vorwürfe in einer schriftlichen Stellungnahme an die "Presse" nicht nachvollziehen und gab an, es habe sich um eine Qualitätskontrolle im Zuge der Covid-Impfaktion gehandelt, die damals erstmalig für 2.000 Mitarbeiterinnen und Mitarbeiter aus dem Boden gestampft worden war. Sie hätte nur gemeinsam mit zwei Mitarbeitenden kontrolliert, ob die Impfdaten richtig vermerkt seien, und beteuerte, sonst auf keine Daten zugegriffen zu haben. (APA, 15.12.2022)