Gesundheitsdaten und ELGA -- So arbeitest du mit der elektronischen Gesundheitsakte

Gesundheitsdaten sind der Treibstoff für HealthTech-Innovationen. In Österreich bildet ELGA -- die Elektronische Gesundheitsakte -- das Rückgrat der digitalen Gesundheitsinfrastruktur. Für Startups ist ELGA gleichzeitig Chance und Herausforderung: Die Daten sind da, aber der Zugang ist streng reguliert.

In diesem Beitrag erkläre ich dir, wie ELGA funktioniert, welche Daten verfügbar sind, wie du als Startup darauf zugreifen kannst und was du beim Datenschutz unbedingt beachten musst.

Was ist ELGA?

Grundlagen

ELGA steht für Elektronische Gesundheitsakte und ist ein Informationssystem, das Gesundheitsdaten von Patienten elektronisch verfügbar macht. Seit 2015 ist ELGA schrittweise in ganz Österreich eingeführt worden.

Wichtig zu verstehen: ELGA ist keine zentrale Datenbank. Die Daten bleiben dort gespeichert, wo sie entstanden sind -- bei Ärzten, Krankenhäusern und Laboren. ELGA ist ein Verweissystem, das den Zugriff auf diese verteilten Daten ermöglicht.

ELGA-Komponenten

Das ELGA-System besteht aus mehreren Bausteinen:

e-Befund

• Entlassungsbriefe aus Krankenhäusern
• Befunde von Laboren und Radiologen
• Pflege-Entlassungsbriefe
• Ambulanzbefunde

e-Medikation

• Aktuelle Medikation des Patienten
• Wechselwirkungsprüfung
• Verschreibungshistorie

e-Impfpass

• Impfstatus
• Impfempfehlungen
• COVID-19-Impfzertifikate

e-Rezept

• Elektronische Verschreibung von Medikamenten
• Einlösung in Apotheken
• Verfügbar seit 2022 flächendeckend

ELGA-Portal

• Web-Zugang für Bürger über gesundheit.gv.at
• Einsicht in eigene Gesundheitsdaten
• Opt-out-Möglichkeit

Wer hat Zugang?

Der Zugang zu ELGA-Daten ist streng geregelt:

• Ärzte und Zahnärzte: Im Rahmen der Behandlung
• Krankenhäuser: Für stationäre und ambulante Behandlung
• Apotheken: Für e-Medikation und e-Rezept
• Pflegeeinrichtungen: Im Rahmen der Pflege
• Patienten: Über das ELGA-Portal mit Bürgerkarte oder Handy-Signatur

Startups haben keinen direkten Zugang zu ELGA-Daten. Aber es gibt Wege, wie du dein Produkt mit der ELGA-Infrastruktur verbinden kannst.

Technische Architektur von ELGA

Standards und Protokolle

ELGA basiert auf internationalen Standards:

• HL7 CDA (Clinical Document Architecture): Dokumentenformat für e-Befunde
• IHE-Profile (Integrating the Healthcare Enterprise): Kommunikationsprotokolle
• LOINC: Kodierung von Laborergebnissen
• SNOMED CT: Medizinische Terminologie (wird schrittweise eingeführt)
• ATC-Codes: Arzneimittelklassifikation für e-Medikation

Schnittstellen

Die wichtigsten technischen Schnittstellen:

GDA-Schnittstelle (Gesundheitsdiensteanbieter)

• Für zugelassene Gesundheitsdiensteanbieter
• Anbindung über GDA-Index
• Authentifizierung über e-Card-System

ELGA-Reference-Application

• Open-Source-Referenzimplementierung
• Verfügbar auf der ELGA-Website
• Dokumentation und Testsysteme

HL7 FHIR (Fast Healthcare Interoperability Resources)

• Modernerer Standard, wird zunehmend genutzt
• RESTful API
• JSON- und XML-basiert
• Zukunft der ELGA-Schnittstellen

Möglichkeiten für Startups

Weg 1: GDA-Anbindung

Wenn du Software für Gesundheitsdiensteanbieter entwickelst (z.B. Praxis-Software, Klinik-Informationssysteme), kannst du eine GDA-Anbindung an ELGA implementieren.

Voraussetzungen:

• Zertifizierung deiner Software durch die ELGA GmbH
• Einhaltung der technischen Spezifikationen
• Sicherheitskonzept und Datenschutz-Folgenabschätzung
• Konformitätstests

Prozess:

1. Registrierung bei der ELGA GmbH
2. Zugang zum Testsystem beantragen
3. Implementierung der Schnittstellen
4. Konformitätstest durchführen
5. Produktivanbindung beantragen

Kosten: 20.000 bis 80.000 EUR für die Implementierung Dauer: 6 bis 12 Monate

Weg 2: Integration in bestehende GDA-Software

Statt selbst eine GDA-Anbindung aufzubauen, kannst du dein Produkt in bestehende Praxis- oder Kliniksoftware integrieren.

Vorteile:

• Kein eigener ELGA-Zertifizierungsprozess
• Zugang zum bestehenden Kundenpool des Softwareanbieters
• Schnellere Time-to-Market

Potenzielle Partner:

• CGM (CompuGroup Medical)
• INNOMED
• Mediastar
• systema
• Iatros

Ansatz: Entwickle ein Plugin oder eine Schnittstelle, die sich in die bestehende Software einbetten lässt.

Weg 3: Patienteninitiierter Datenzugang

Patienten können über das ELGA-Portal ihre eigenen Daten einsehen und herunterladen. Dein Startup kann Patienten ermöglichen, ihre eigenen Daten in deine App zu importieren.

Vorteile:

• Keine direkte ELGA-Anbindung nötig
• Patient hat volle Kontrolle
• DSGVO-konform durch Einwilligung

Herausforderungen:

• Umständlicher Prozess für den Patienten
• Datenformat muss geparst werden
• Nicht automatisiert

Weg 4: Eigenständige Datenerfassung

Viele erfolgreiche HealthTech-Startups arbeiten mit eigenen Daten, die sie direkt von Patienten oder Geräten erfassen:

• Wearable-Daten: Smartwatches, Fitness-Tracker, medizinische Sensoren
• Patient-Reported Outcomes (PRO): Fragebogen und Symptomerfassung
• App-generierte Daten: Nutzungsverhalten, Therapiefortschritt
• IoT-Daten: Medizinische Geräte im Home-Setting

Datenschutz bei Gesundheitsdaten

DSGVO-Anforderungen

Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO. Die Verarbeitung ist grundsätzlich verboten, mit Ausnahmen:

Mögliche Rechtsgrundlagen:

1. Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a): Am häufigsten bei Apps
2. Gesundheitsversorgung (Art. 9 Abs. 2 lit. h): Wenn du als Gesundheitsdiensteanbieter agierst
3. Öffentliches Interesse im Bereich Public Health (Art. 9 Abs. 2 lit. i): Selten anwendbar
4. Wissenschaftliche Forschung (Art. 9 Abs. 2 lit. j): Für Studiendaten

Österreich-spezifische Regelungen

Gesundheitstelematikgesetz (GTelG)

• Regelt den elektronischen Austausch von Gesundheitsdaten
• Definiert Sicherheitsanforderungen
• Verweist auf ELGA-Konformität

DSG 2018 (Datenschutzgesetz)

• Österreichische Ergänzung zur DSGVO
• Sonderbestimmungen für Forschungsdaten
• Strafbestimmungen bei Verstössen

Datenschutzbehörde

• Zuständig für die Überwachung des Datenschutzes
• Kann Bussgelder verhängen (bis zu 20 Millionen EUR oder 4 Prozent des Jahresumsatzes)

Praktische Datenschutz-Checkliste

Für dein HealthTech-Startup solltest du folgende Punkte abarbeiten:

• Verarbeitungsverzeichnis erstellen (Art. 30 DSGVO)
• Datenschutz-Folgenabschätzung durchführen (bei grossen Datenmengen oder Profiling)
• Datenschutzbeauftragten bestellen (wenn Kerngeschäft die Verarbeitung von Gesundheitsdaten ist)
• Auftragsverarbeitungsverträge mit allen Dienstleistern abschliessen
• Technische und organisatorische Massnahmen implementieren und dokumentieren
• Informationspflichten erfüllen (Datenschutzerklärung für App/Website)
• Prozesse für Betroffenenrechte einrichten (Auskunft, Löschung, Berichtigung)
• Data Breach Notification Prozess definieren (72-Stunden-Frist!)
• Hosting in der EU sicherstellen
• Verschlüsselung implementieren (at rest und in transit)

Datenqualität und Standardisierung

Das Problem der Datenqualität

Gesundheitsdaten sind oft:

• Unstrukturiert: Freitext-Befunde, gescannte Dokumente
• Inkonsistent: Verschiedene Kodierungen, unterschiedliche Formate
• Unvollständig: Lücken in der Dokumentation
• Veraltet: Nicht aktualisierte Informationen

Strategien für bessere Datenqualität

Strukturierte Datenerfassung Designe deine App so, dass Daten von Anfang an strukturiert erfasst werden:

• Dropdown-Menüs statt Freitext
• Validierung bei der Eingabe
• Standardisierte Kodierungen (ICD-10, LOINC, SNOMED CT)

Natural Language Processing (NLP) Für unstrukturierte Daten kannst du NLP-Technologien einsetzen:

• Extraktion von Diagnosen aus Freitext-Befunden
• Kodierung von Symptomen
• Zusammenfassung von Entlassungsbriefen

Datenbereinigung Implementiere Prozesse zur Datenbereinigung:

• Duplikaterkennung
• Plausibilitätsprüfung
• Datenabgleich mit Referenzdatenbanken

Interoperabilität als Geschäftsmodell

Interoperabilität -- also die Fähigkeit verschiedener Systeme, Daten auszutauschen -- ist ein eigenes Geschäftsfeld:

• Middleware-Lösungen: Verbinde verschiedene Systeme miteinander
• Datentransformations-Services: Konvertiere zwischen verschiedenen Formaten
• FHIR-Server: Biete eine moderne API für Gesundheitsdaten an
• Master Patient Index: Ordne Patientendaten aus verschiedenen Quellen zu

KI und Gesundheitsdaten

Möglichkeiten

Künstliche Intelligenz kann Gesundheitsdaten auf vielfältige Weise nutzen:

• Diagnoseunterstützung: Mustererkennung in Bilddaten, Labordaten, Symptomen
• Prognose: Vorhersage von Krankheitsverlaufen
• Personalisierung: Individuelle Therapieempfehlungen
• Effizienz: Automatisierung von Dokumentation und Kodierung
• Forschung: Identifikation von Zusammenhängen in grossen Datensätzen

Herausforderungen

• Datenmengen: Für Machine Learning brauchst du ausreichend grosse, qualitativ hochwertige Datensätze
• Bias: KI-Modelle können bestehende Ungleichheiten verstärken
• Erklärbarkeit: Ärzte wollen verstehen, warum die KI eine bestimmte Empfehlung gibt
• Regulierung: KI-basierte Medizinprodukte unterliegen der MDR und künftig auch dem EU AI Act
• Datenschutz: Anonymisierung vs. Pseudonymisierung, Federated Learning als Alternative

Regulierung von KI im Gesundheitsbereich

Der EU AI Act klassifiziert KI-Systeme im Gesundheitsbereich als hochriskant. Das bedeutet:

• Risikomanagement-System erforderlich
• Datenqualitäts-Anforderungen
• Dokumentation und Transparenz
• Menschliche Aufsicht
• Robustheit und Genauigkeit

Für dein Startup bedeutet das: Plane die Compliance mit dem AI Act von Anfang an ein, auch wenn die konkreten Anforderungen noch ausgearbeitet werden.

Sekundärnutzung von Gesundheitsdaten

European Health Data Space (EHDS)

Die EU arbeitet am European Health Data Space, der die Sekundärnutzung von Gesundheitsdaten für Forschung und Innovation erleichtern soll. Für Startups ist das besonders interessant:

• Zugang zu grossen Datensätzen: Über sichere Verarbeitungsumgebungen
• Harmonisierte Regeln: Einheitliche Regeln für alle EU-Länder
• Datenzugangsstellen: Nationale Stellen, die Datenanträge bearbeiten

Der EHDS ist noch in der Umsetzung, aber du solltest die Entwicklung verfolgen und dein Geschäftsmodell darauf vorbereiten.

Forschungsdaten in Österreich

Schon heute gibt es Möglichkeiten, Gesundheitsdaten für Forschung zu nutzen:

• Statistik Austria: Gesundheitsdaten für statistische Zwecke
• OECD Health Data: Internationale Vergleichsdaten
• Klinische Register: Krankheitsspezifische Datenbanken
• Biobanken: Proben und zugehörige Daten für Forschung

Datenstrategie für dein Startup

Schritt 1: Dateninventar erstellen

Dokumentiere, welche Daten du brauchst, woher sie kommen und wie du sie verarbeitest:

• Welche Datenkategorien sammelst du?
• Von wem kommen die Daten?
• Wo werden sie gespeichert?
• Wer hat Zugriff?
• Wie lange werden sie aufbewahrt?

Schritt 2: Datenarchitektur planen

Definiere eine skalierbare Datenarchitektur:

• Datenmodell: Welche Entitäten und Beziehungen?
• Speicher: Cloud-Datenbank, Data Lake, Data Warehouse?
• APIs: Wie werden Daten ein- und ausgelesen?
• Sicherheit: Verschlüsselung, Zugriffskontrollen, Audit-Logs

Schritt 3: Datenschutz integrieren

Privacy by Design und Privacy by Default:

• Minimiere die Datenerhebung (nur was wirklich nötig ist)
• Pseudonymisiere oder anonymisiere wo möglich
• Implementiere granulare Zugriffskontrollen
• Logge alle Datenzugriffe
• Plane regelmässige Datenschutz-Audits

Schritt 4: Datenqualität sicherstellen

Definiere Prozesse für:

• Validierung bei der Eingabe
• Regelmässige Qualitätsprüfungen
• Bereinigung und Korrektur
• Feedback-Schleifen mit Nutzern

Schritt 5: Datenmonetarisierung

Überlege, wie Daten Wert schaffen können (unter Einhaltung des Datenschutzes):

• Aggregierte Analysen: Anonymisierte Insights für Pharma oder Forschung
• Benchmarking: Anonymisierte Vergleichsdaten für Gesundheitseinrichtungen
• Forschungskooperationen: Daten für klinische Studien bereitstellen
• Produktverbesserung: Datengetriebene Optimierung deines eigenen Produkts

Praxistipps für Startups im Burgenland

Regionale Datenquellen nutzen

• KRAGES-Daten: Kooperationen mit Burgenländischen Krankenanstalten
• Ordinations-Software: Integration in lokale Praxissysteme
• Thermenregion: Daten aus Gesundheitstourismus und Rehabilitation
• Pflegeeinrichtungen: Daten aus der stationären und mobilen Pflege

Lokale Partner einbinden

• FH Burgenland: Studiengang Gesundheitsmanagement und -technologie
• Wirtschaftsagentur Burgenland: Förderung für Digitalisierungsprojekte
• BGLK (Burgenländische Landeskrankenanstalten): Potenzielle Pilotpartner

Fazit

Gesundheitsdaten sind das Fundament jeder HealthTech-Innovation. In Österreich bietet ELGA eine einzigartige Infrastruktur, die zunehmend auch für Startups zugänglich wird. Der Schlüssel liegt darin, die richtigen Zugangswege zu finden, den Datenschutz von Anfang an ernst zu nehmen und eine klare Datenstrategie zu entwickeln.

Die Zukunft gehört Startups, die Gesundheitsdaten intelligent und verantwortungsvoll nutzen. Mit dem European Health Data Space werden sich die Möglichkeiten noch deutlich erweitern. Bereite dein Startup jetzt darauf vor.

Weiterführende Artikel

• Telemedizin und Remote-Monitoring -- Geschäftsmodelle für Startups in Österreich
• HealthTech in Österreich -- Chancen und Regulierung für Startups
• Digital Health Apps entwickeln -- Vom Konzept bis zum Launch in Österreich
• Zulassung und CE-Kennzeichnung
• Kreativwirtschaft und Startups -- Chancen in Österreich

Du willst Gesundheitsdaten für dein Startup nutzen und brauchst Orientierung? Startup Burgenland bietet dir Zugang zu Experten für Datenschutz, ELGA-Integration und Datenarchitektur. Lass uns gemeinsam deine Datenstrategie entwickeln.

Dieser Beitrag ist Teil der Serie "HealthTech und MedTech" im Bereich Geschäftsmodell und Strategie. Im nächsten Beitrag erklären wir dir alles rund um die Zulassung und CE-Kennzeichnung deines Medizinprodukts.

Über den Autor: Felix Lenhard ist Program Director und Startup Coach bei Startup Burgenland. Zuvor Managing Director beim 360 Innovation Lab, Innovation Manager bei RHI Magnesita und Serial Entrepreneur mit internationalen Exits. Über 15 Jahre Erfahrung in Innovation und Unternehmensaufbau.