Debatte Gesundheitsdaten-Sammelei: Krankes System

Firmeninhaberin: 0,086 Dollar. Plant den Kauf eines Mobiltelefons: 0,0125 Dollar. Interessiert sich für Auslandsreisen: 0,03 Dollar. Erwartet ihr erstes Kind: 0,095 Dollar. Leidet an Diabetes: 0,26 Dollar.

Persönliche Informationen zu marktüblichen Preisen, hier auf Basis einer Datenbank der Financial Times. Die Größenordnung ist realistisch: Bei einem großen Adresshändler, der in Deutschland, Österreich und der Schweiz tätig ist, lassen sich Datensätze mit Namen und Privatadresse, gefiltert etwa nach Altersgruppen, Wohnsituation oder Interessen ab 24 Cent das Stück erstehen. Wer 13 Cent drauflegt, bekommt noch die Telefonnummer dazu, wer statt mehreren zehntausend nur ein paar tausend Adressen haben will, muss noch mal ein bisschen mehr zahlen.

Persönliche Informationen sind heute für fast alle Unternehmen erschwinglich. Und genauso gehen sie auch damit um: Firmen, Auskunfteien, Adresshändler kaufen und verkaufen die Daten munter weiter. Wer einmal unbedacht an einem Gewinnspiel teilgenommen, einen Nachsendeauftrag eingerichtet oder eine Rabattkarte genutzt hat, wird es schwer haben, seine Daten wieder einzufangen. Glücklich schätzen kann sich, wer nur die Interessenkategorie Haus und Garten in der Kartei stehen hat. Und nicht die Psychotherapie wegen Depressionen.

Denn Krankheiten – das zeigen die oben genannten Preise – sind es, die Verbraucher ganz besonders interessant machen für die werbetreibende Industrie. In lebensverändernden Situationen – und dazu gehören neben Heirat, Hausbau oder Schwangerschaft gerade Krankheiten – sind Menschen besonders empfänglich für Werbung. Schließlich müssen sie sich neu orientieren, stellen sich Fragen, die vorher nicht aufgekommen sind. Und die sich dann im Supermarkt oder in der Apotheke manifestieren in Form von: Sind das tatsächlich die besten Kompressionsstrümpfe gegen Wassereinlagerungen? Oder: Welches Müsli treibt den Blutzucker am wenigsten nach oben?

Von wegen anonym

Weil Krankheitsdaten lukrativ sind, wecken sie Begehrlichkeiten. Das bekommen derzeit Patienten in Großbritannien zu spüren. Seit März fasst dort ein neues Institut Gesundheits- und Krankheitsdaten der Versicherten sowohl aus der stationären als auch aus der ambulanten Versorgung in einer Datenbank zusammen.

Das erklärte Ziel: die Forschung verbessern, etwa dadurch, dass Nebenwirkungen von Medikamenten nun flächendeckend erfasst werden. Und nicht nur dann, wenn ein Patient die Symptome zufällig dem Arzt schildert und der sie auch noch mit der verschriebenen Arznei in Verbindung bringt.

Eigentlich eine lobenswerte Idee also – hätte sie nicht einen ganz gravierenden Haken: Die Daten werden keinesfalls anonymisiert. Ja, Name und Adresse verbleiben nicht in der Datenbank, deshalb ist auch offiziell davon die Rede, dass Rückschlüsse auf die zu den Daten gehörenden Personen in der Regel nicht möglich sein sollen.

Doch unter anderem Geburtsdatum, Postleitzahl und Geschlecht bleiben mit den Daten über den Gesundheitszustand verknüpft. Dabei hat bereits im Jahr 2000 eine Studie in den USA festgestellt, dass sich allein mit Geburtsdatum, Postleitzahl und Geschlecht knapp 90 Prozent der Menschen eindeutig identifizieren lassen. Nur mit dem Geburtsdatum, Geschlecht und einer weiteren Angabe wie Stadt oder Gemeinde sind es immer noch die Hälfte.

Interessant für Versicherungen

Die Frage ist also nicht – wie es die Verantwortlichen für die Datenbank einräumen –, ob einzelne Patienten identifiziert werden können, etwa wenn Versicherungen die neuen Daten mit bereits bei ihnen vorhandenen zusammenführen. Sondern eher, ob es in den ganzen Datensätzen überhaupt eine Person gibt, die nicht eindeutig identifiziert werden kann. Und damit wird einiges zuordenbar: Krankheiten, auch psychische, Arztbesuche, Behandlungen, Operationen, verschriebene Medikamente, Rauch- oder Trinkgewohnheiten.

Es braucht in diesem Szenario nicht viel Fantasie, um sich auszumalen, dass gerade Versicherungen hier ein spezielles Interesse haben, weit über Werbung hinaus. Arztbesuche wegen Rückenschmerzen, und seien sie zwölf Jahre her? Dann wird es wohl schwierig mit der Berufsunfähigkeitsversicherung. Für die Betroffenen gilt ein „opt-out“: Sie werden nicht gefragt, ob sie der Datenspeicherung und -weitergabe zustimmen, sondern müssen von sich aus widersprechen, wollen sie nicht im Pool landen.

Es ist nicht nur Großbritannien. Auch in Dänemark werden Gesundheitsdaten schon zentral gespeichert. Das Argument dabei: So haben Patienten selbst die Möglichkeit, die Daten im Internet einzusehen und etwa Diagnosen zu kontrollieren. Und in Deutschland ist der erste Schritt hin zu einer zentralen und dauerhaften Speicherung von Krankheitsdaten mit der elektronischen Gesundheitskarte ebenfalls gemacht.

Zentral ist nicht besser

Pharmakonzerne und Versicherungen sind nicht die einzigen, denen eine Zentralisierung gelegt kommt. So berichtet ein Manager eines europäischen Unternehmens für Sicherheitssoftware euphorisch und völlig ohne Ironie davon, welche Lehren aus der NSA-Debatte gezogen werden sollten. Zum Beispiel sei es doch unverantwortlich, so etwas Sensibles wie Gesundheitsdaten auf den einzelnen mutmaßlich ungesicherten Rechnern der Ärzte zu lagern.

Besser sei eine zentrale europäische Cloud mit definierten Sicherheitsstandards. Dass es immer noch Mediziner gibt, die lieber mit papiernen Karteikarten arbeiten, dass nicht jeder Arztrechner auch am Internet hängt, dass ein Interessent ziemlich viele Angriffe fahren und recht genau wissen müsste, wo seine Zielperson zum Arzt geht, um hier etwas herauszufinden – das alles fällt bei der Argumentation unter den Tisch.

So begrüßenswert eine bessere Erforschung von Nebenwirkungen oder mehr Kontrolle von Patienten über ihre eigenen Daten sind – sie dürfen nicht als Feigenblatt für Datensammelei in großem Stil dienen. Schließlich sind die am besten geschützten Daten immer noch die, die gar nicht erst gespeichert werden.