Coronavirus
Ärzte: Chaos beim EMS führt "Impfpflicht ad absurdum"
Das Epidemiologischen Meldesystem kracht. Die Ärztekammer spricht von gravierenden Sicherheitslücken und will deshalb keine Impfdaten mehr eintragen.
Höchst beunruhigt zeigt sich Johannes Steinhart, Vizepräsident der Österreichischen Ärztekammer und Bundeskurienobmann der niedergelassenen Ärzte, über den Zustand des Epidemiologischen Meldesystems (EMS). Dieses ist nicht nur bei jeder Corona-Welle chronisch überlastet, sondern weist innerhalb seiner Programmierung auch noch gravierende Sicherheitslücken auf.
Massive Sicherheitslücke
Der Verein epicenter.works deckte eine Woche vor Weihnachten einen riesigen Datenskandal rund um das EMS auf: Über eine Lücke war auch ohne die korrekten Zugangsdaten möglich, allen Menschen in Österreich beliebige anzeigepflichtige Krankheiten, wie AIDS, Syphilis oder Covid-19 einzutragen und im begrenzten Umfang abzufragen, ob jemand in Österreich diese Krankheit bereits hat. Auch konnte auf das komplette Zentrale Melderegister in Österreich zugegriffen werden.
"Es müssen somit ernsthafte Zweifel an der Qualität der Daten gehegt werden, die auch für das automatisierte Versenden von Verwaltungsstrafen im Rahmen der Impfpflicht herangezogen werden sollen", so das Fazit des Vereins. Das Gesundheitsministerium von Wolfgang Mückstein sei vor der Veröffentlichung informiert worden.
Gefahr für Impfpflicht
Der Datenskandal schockt nun die heimischen Mediziner: "Wie sollen Ärztinnen und Ärzte ruhigen Gewissens einmelden, wenn die Daten schlussendlich im EMS für Hacker quasi zur freien Entnahme herumliegen? Bevor es hier nicht eine umfassende Untersuchung und entsprechende Maßnahmen gegeben hat, dürfen hier keine Impfdaten mehr eingespielt werden", fordert ÖAK-Vize Steinhart.
Schließlich könnte dadurch "die gesamte Impfpflicht ad absurdum geführt" werden, wenn Hacker beliebig Covid-Infektionen eintragen können, welche aufschiebende Wirkung für die Impfung haben. Aktuell würden via ELGA täglich e-Impfregisterdaten ins EMS gespielt.
Das Prozedere der Einmeldungen ist kompliziert: Labore würden nicht direkt einmelden können, sondern nur über eine Schnittstelle, welche dann einer Freigabe der Bezirksverwaltungsbehörden bedürfe.
Keine Kontrolle
Das sei zwar "wirklich lieb gemeint", aber an der Realität der Datenmassen vorbei, da "kaum echte Kontrolle statt"-finden würde, führt Johannes Steinhart aus. Der ÖÄK sei zu Ohren gekommen, dass Labore die Dateneingaben an Sub-Sub-Firmen vergeben hätten, welche aus dem Home Office auf derartig sensible Datenbanken zugreifen und tausende Datensätze zu infizierten Personen angeblich via E-Mail herumgeschickt würden.
"Da steigen ja sogar Datenschutz-Laien die Grausbirnen auf. In einen derartigen Schweizer Käse kann noch niemand ernsthaft Impfdaten, die aktuell zu den sensibelsten Daten überhaupt zählen, einspielen", ärgert sich Steinhart.
"Bis zur Klärung dieser Vorfälle und der Behebung der Datenbankprobleme dürfen überhaupt keine Impfdaten mehr aus dem e-Impfpass ins EMS gelangen", fordert auch Dietmar Bayer, Leiter des ÖÄK-Referates e-Health in Ordinationen.