Daten von Meineimpfungen könnten in Patientendossiers überführt werden

Wie Mitte Januar bekannt geworden ist, landeten die Daten von Meineimpfungen.ch im Kanton Aargau, bei der dortigen Stammgemeinschaft eHealth. Diese ist für die Herausgabe und Verwaltung des elektronischen Patientendossiers (EPD) zuständig.

Warum und weshalb der Eidgenössische Datenschützer (Edöb) sein ursprüngliches Löschgesuch zurückzog und die Daten schliesslich im Aargau landeten, ist nicht abschliessend bekannt. Gut möglich ist, dass Jean-Pierre Gallati, Gesundheitsvorsteher im Kanton Aargau, die treibende Kraft hinter dem Ansinnen ist. Gallati ist ein Befürworter des EPDs und war tatsächlich der erste Schweizer überhaupt, der eins eröffnete.

Mehr Licht ins Dunkel bringt die Vereinbarung zwischen dem Kanton Aargau (Departement Gesundheit und Soziales), der Stammgemeinschaft eHealth Aargau und dem Konkursamt Bern-Mittelland als Vertreter der Konkursmasse der Stiftung Meineimpfungen.ch, die Rechtsanwalt Martin Steiger auf seinem Blog Steigerlegal.ch veröffentlichte.

Demnach erhielt der Kanton Aargau vom Konkursamt die Daten aus der Konkursmasse von Meineimpfungen.ch und übergab diese seiner Stammgemeinschaft eHealth Aargau als «datenschutzrechtlich zertifizierter Aufbewahrer». Die Übergabe sollte «vorübergehend und treuhänderisch» erfolgen, um die Datenschutzrechte der betroffenen Personen zu wahren bei gleichzeitiger datenschutzkonformer Aufbewahrung, wie es im Blog heisst.

Das Besondere dabei ist, dass zur Wahrung der Rechte gehören könne, dass die «Daten in einem weiteren Schritt in ein elektronisches Patientendossier überführt werden, soweit ein datenschutzkonformer Weg gefunden wird». Sei das nicht möglich, müsse eHealth Aargau die Daten fachgerecht vernichten.

Die drei Parteien geben sich selbst in der Vereinbarung das Recht, «während des Vorprojekts» keine Auskunfts- und Löschbegehren zu geben.

Somit bleibt also nur die Spekulation, ob durch die Überführung der 300'000 Daten von Meineimpfungen.ch das notorisch unbeliebte elektronische Patientendossier gefördert werden soll – ohne gesetzliche Grundlage und ohne die betroffenen Personen zu fragen, ob sie überhaupt ein solches wünschen.

Michael Hassler, Leiter Kommunikation des Departements Gesundheit und Soziales im Kanton Aargau widerspricht der Spekulation. Die Stammgemeinschaft eHealth Aargau und sein Departement hätten sich zu einem jederzeit datenschutzkonformen Handling der Daten verpflichtet. Die Daten von «Meineimpfungen.ch» werden nicht «ohne Information und Einwilligung der Betroffenen zu anderen Zwecken zu verwendet», schreibt er.

Ausserdem verspricht Hassler, dass das Hauptprojekt «die Umsetzung der Datenschutzrechte der Betroffenen ermöglichen» werde. Dies bedeute «entweder eine Vernichtung der Daten oder ein Bezug der Daten». Bei letzterem sei optional und nur mit ausdrücklicher Einwilligung die Übernahme in ein allenfalls bestehendes elektronisches Patientendossier möglich.