Schon seit einigen Jahren beschäftigt man sich in Liechtenstein mit der Ausgestaltung und Entwicklung eines digitalen Gesundheitssystems. Dabei wurde bisher insbesondere der elektronischen Kommunikation grosse Aufmerksamkeit geschenkt. Um im Rahmen der Weiterentwicklung die Speicherung von Gesundheitsdaten in einem elektronischen Gesundheitsdossier zu ermöglichen, müssen die gesetzlichen Grundlagen dafür geschaffen werden.
Das Ziel der eHealth-Strategie stellt ein über den blossen Versand von Gesundheitsdaten auf elektronischem Weg hinausgehendes elektronisches Gesundheitsdossier (EGD) für alle in Liechtenstein Krankenversicherten dar. Ein EGD ist ein Datenbanksystem, in welchem relevante Gesundheitsdaten gespeichert werden können. Es ermöglicht den jeweils berechtigten sogenannten EGD-Gesundheitsdienstleistern im Rahmen eines konkreten Behandlungsfalles wie auch dem Versicherten den Zugriff auf gespeicherte Gesundheitsdaten, dabei auch auf Gesundheitsdaten, die nicht den aktuellen Behandlungsfall betreffen. Für den Aufbau eines EGDs bedarf es einer gesetzlichen Verankerung, welche die Zuständigkeiten und Verantwortungen, die Inhalte und insbesondere den Datenschutz regelt.
Um verlässliche Daten zu haben, muss für diejenigen Versicherten, die sich dazu entscheiden, dass ihre Gesundheitsdaten im EGD verarbeitet werden, ein möglichst vollständiges Dossier vorliegen. Dafür ist zu definieren, wer Daten verarbeiten muss und welche Daten verarbeitet werden müssen. Der vorliegende Vorschlag lehnt sich an die österreichische Regelung an, die unter Wahrung des Datenschutzes und der Prämisse, dass jeder Versicherte „Herr über seine Daten“ ist, ein sehr hohes Mass an Vollständigkeit gewährleistet.
Grundsätzlich soll für jeden Versicherten ein EGD erstellt werden. Der Versicherte kann jedoch verlangen, dass in seinem Dossier keine Gesundheitsdaten verarbeitet werden (Widerspruchsrecht, Opt-Out). Dadurch nimmt er nicht an der Nutzung des elektronischen Gesundheitsdossiers teil. Für die teilnehmenden Versicherten soll zudem ein Recht auf temporäres Ausblenden und definitives Löschen von einzelnen Gesundheitsdaten möglich sein.
Datenschutz / Datensicherheit
Es muss ein besonders hohes Niveau der Datensicherheit beachtet werden. Von zentraler Bedeutung ist diesbezüglich die Anforderung, das System gemäss DSGVO zu zertifizieren.
In diesem Zusammenhang ist zudem vorgesehen, dass EGD-Gesundheitsdienstleister nur im konkreten Behandlungsfall auf das EGD ihres Patienten zugreifen dürfen und dass alle Zugriffe protokolliert werden. Andere als die zur Datenverarbeitung im EGD verpflichteten Leistungserbringer im Gesundheitswesen sollen keinen eigenen Zugriff auf das EGD erhalten.
Zuständigkeiten
Ende 2015 war der privatrechtlich organisierte „Verein eHealth Liechtenstein“ gegründet worden, welcher von der Regierung mittels einer Leistungsvereinbarung mit dem Aufbau und Betrieb der eHealth-Plattform und der schrittweisen Erstellung des elektronischen Gesundheitsdossiers beauftragt wurde. Von Anfang an stand stets der Anspruch im Vordergrund, keine isolierten Sonderlösungen zu verfolgen, sondern einen Anschluss ans angrenzende Ausland sicher zu stellen.
Im Rahmen dieser Arbeiten und Entwicklungen wurde festgestellt, dass Aufbau und Betrieb eines EGD nicht Privaten überlassen werden können. Nachdem der Verein mit eigenen finanziellen Mitteln die Basisinfrastruktur aufgebaut und darauf die elektronische Zuweisung in Betrieb gesetzt hat, soll die weitere Entwicklung nun unter staatlicher Zuständigkeit und Verantwortung erfolgen. Dies hat jedoch auch Auswirkungen auf die Finanzierung. Auf Basis der vorliegenden Gesetzesvorlage ist geplant, dass der Staat die Weiterentwicklung sowie die Betriebskosten der eHealth-Plattform trägt.
Der Vernehmlassungsbericht kann bei der Regierungskanzlei oder über deren Homepage (www.rk.llv.li) bezogen werden. Die Vernehmlassungsfrist läuft bis zum 31. August 2019.
