Mit Bescheid vom 15. November 2022 hatte die Datenschutzbehörde die Rechtmäßigkeit einer Abfrage von eMedikationsdaten und eImpfassdaten durch einen Arzt (Beschwerdegegner) zu beurteilen. Im gegenständlichen Fall war nicht der Beschwerdeführer, sondern dessen minderjähriger Sohn Patient des Beschwerdegegners. Der Sohn war sowohl bei seiner Mutter als auch beim Beschwerdeführer mitversichert. Nachdem der Beschwerdeführer festgestellt hatte, dass laut ELGA-Abfrageprotokoll sowohl seine eMedikationsdaten als auch seine eImpfpassdaten vom Beschwerdegegner abgerufen worden waren, obwohl er bei diesem zu keinem Zeitpunkt in Behandlung war, sah er sich in seinem Recht auf Geheimhaltung § 1 DSG verletzt. Im Rahmen eines umfangreichen Ermittlungsverfahrens konnte die Datenschutzbehörde feststellen, dass beim Stecken der eCard eines mitversicherten Minderjährigen nicht nur dessen eigene Daten, sondern auch die Namen der Hauptversicherten angezeigt werden. Zur Abrechnung mit dem jeweiligen Sozialversicherungsträger ist eine der hauptversicherten Personen auszuwählen, in diesem Fall wird deren Kartei automatisch von der Software geöffnet und (je nach Einstellung) entweder das Behandlungs- oder Stammdatenblatt angezeigt. Ein entsprechender Vermerk wird im ELGA-Abfrageprotokoll bereits dann gesetzt, sobald das Behandlungs-bzw. Stammdatenblatt angeklickt wird, eine Einsicht erfordert jedoch ein weiteres Anklicken und Öffnen der jeweiligen Daten. Gegenständlich wurde irrtümlich der Beschwerdeführer anstatt der Mutter, die den Sohn begleitet hatte, angeklickt, wodurch es zu den beschwerdegegenständlichen Vermerken gekommen ist, ohne dass tatsächlich Einsicht in die eMedikationsdaten und eImpfassdaten genommen wurde. Die Beschwerde wurde daher als unbegründet abgewiesen, der Bescheid ist rechtskräftig.
Quelle: DSB Österreich