debatte
: Ungesundes System
Gesundheitsdaten gehören zu den sensibelsten Informationen über einen Menschen. Die überstürzte Digitalisierung des Gesundheitssystems schadet daher
Svenja Bergt
ist Redakteurin im taz-Wirtschaftsressort und kümmert sich dort um Netzthemen. Für mehr Gesundheitsdaten-Grusel empfiehlt sie die Lektüre der Datenschutzbedingungen bei Anbietern von DNA-Tests wie Ancestry oder MyHeritage.
Manchmal kann etwas verräterisch sein, das auf den ersten Blick gar nicht danach aussieht. Augentropfen zum Beispiel. Augentropfen mit Pilocarpin, einem Cholinergikum. Patient:innen bekommen diese Augentropfen, wenn der Augeninnendruck erhöht ist. Die Augentropfen sorgen für eine Verengung der Pupille, das Kammerwasser kann somit besser abfließen, der Druck sinkt. So weit, so gewollt. Doch der Wirkstoff Pilocarpin senkt nicht nur den Augeninnendruck. 2007 zeigte eine Studie: In einer bestimmten Konzentration tritt bei Menschen mit Demenzerkrankungen und Alzheimer eher eine Überreaktion auf den Wirkstoff auf als bei Personen einer Kontrollgruppe.
Medizinisch gesehen ist das interessant, da so eine Früherkennung von Patient:innen mit Alzheimer- und Demenzerkrankungen möglich sein könnte. Aus Datenschutzsicht gesehen, ist es interessant, weil es zeigt: Selbst eine auf den ersten Blick harmlose Information – Überreaktion auf Augentropfen – kann weitaus mehr sensible Daten in sich bergen.
Wie sensibel Gesundheitsdaten sein können, gerät derzeit etwas aus dem Fokus. Ursache dafür ist zum einen das Angebot. Gesundheitsapps tracken mittlerweile alles – vom Alkoholkonsum über die fruchtbaren Tage bis hin zu Qualität und Quantität des nächtlichen Schlafs. Und wie das bei Apps so üblich ist: Kostenlos ist keinesfalls kostenlos. Den Preis zahlen Nutzer:innen mit dem großflächigen Verlust ihrer Privatsphäre. Ein Beispiel von vielen: Forscher:innen der Organisation Privacy International untersuchten Ende vergangenen Jahres Zyklus-Apps. Das Ergebnis: Die meisten Apps verlangten von ihren Nutzerinnen nicht nur haufenweise persönlichste Informationen, die teilweise für die Berechnung des Zyklus vollkommen irrelevant sind – wie etwa die Frage, ob die Nutzerin heute Sex hatte. Sondern gaben die gesammelten Daten auch noch großzügig weiter. Zum Beispiel an Facebook.
Jetzt kann sich fein rausfühlen, wer kein Smartphone nutzt und schon gar keine Apps. Allerdings zu Unrecht. Denn – und das ist der zweite bedenkliche Faktor – Bundesgesundheitsminister Jens Spahn arbeitet hart daran, die bestehende Gesundheitsinfrastruktur weiter zu digitalisieren. Und die Versicherten haben dabei häufig keine Wahl, ob sie bereit sind, bei Spahns Plänen mitzuspielen.
Das betrifft unter anderem den Aufbau einer Datenbank mit den Abrechnungsdaten aller gesetzlich Versicherten. Widerspruch ist nicht möglich. Künftig wäre damit zentral gespeichert, dass sich ein:e Versicherte:r beispielsweise auf Überweisung des Hausarztes einer humangenetischen Untersuchung unterzogen hat. Was nur dann geht, wenn der:die Patient:in einer Risikogruppe angehört, vermutlich also bereits die ein oder andere einschlägige Vorsorgeuntersuchung hinter sich hat. Wenn also bereits haufenweise Abrechnungsdaten zu einer möglichen schwerwiegenden Krankheit angefallen sind, ganz ohne dass es um konkrete Diagnosen gehen würde. Und bei der Speicherung in der Spahn’schen Datenbank ist lediglich eine Pseudonymisierung der Datensätze vorgesehen – Rückschlüsse auf konkrete Personen sind damit möglich.
Ein weiteres Problem: Die elektronische Patientenakte, die Spahn mit Nachdruck vorantreibt und in der zum Beispiel Befunde, erfolgte Impfungen oder verordnete Medikamente gespeichert werden sollen. Zwar ist die Teilnahme daran für Patient:innen nach aktuellem Stand freiwillig. Was nicht freiwillig ist: Der Anschluss sämtlicher Arztpraxen, Krankenhäuser und Apotheken an die dafür vorgesehene Infrastruktur, deren Sicherheitslücken beim Jahreskongress des Chaos Computer Clubs immer wieder genüsslich thematisiert werden. Dazu kommt die eher vulnerable IT-Infrastruktur von zahlreichen Praxen – eine ungünstige Kombination, die auch Daten von Patient:innen, die auf die elektronische Patientenakte dankend verzichten, leichter angreifbar macht.
Ende Januar kündigte Spahn an, dass Patient:innen via App auf ihre elektronische Patientenakte zugreifen können sollen. Was den Nutzer:innen gefühlt die Kontrolle zurückgeben soll, wird in der Praxis das Gegenteil bewirken. Denn es gibt kaum ein ungeeigneteres Gerät für den Zugriff auf derart sensible Daten als das Smartphone. Ein guter Teil der Telefone ist mit Sicherheitslücken unterwegs. Und das wird sich nicht ändern, wenn es nicht eine gesetzliche Pflicht für Hersteller gibt, die Geräte für einen Mindestzeitraum mit Sicherheitsupdates zu versorgen. Spahn fügt also einer sowieso schon vulnerablen IT-Infrastruktur noch einen weiteren Angriffspunkt hinzu.
Die Versicherten haben häufig keine Wahl, ob sie bereit sind, bei Spahns Plänen mitzuspielen
Zurück zu Pilocarpin, den Augentropfen, die durch eine Überreaktion Hinweise auf eine Demenz- oder Alzheimer-Erkrankung geben. Alzheimer-Erkrankungen zählen zu den Erbkrankheiten. Die Information über eine entsprechende genetische Disposition betrifft also nicht nur den:die Patient:in selbst, sondern auch nahe Verwandte. Genauso wie Informationen zu Schizophrenie, vererbbaren Krebsarten, Allergien oder Parkinson. Das sind Informationen, die für ganz unterschiedliche Kreise interessant sein könnten: persönliche Feinde, politische Gegner oder Versicherungen, um nur ein paar zu nennen. Mit Folgen, die weit über die betroffenen Personen hinaus gehen – siehe vererbbare Krankheiten. Das ist mehr als ein abstraktes Persönlichkeitsrechte-Problem.
Ein Grundsatz wäre daher wichtig für jetzt und für die Zukunft: Gesundheitsdaten zu sammeln oder zu nutzen, muss immer das Einverständnis des:der Patient:in voraussetzen. Das klingt trivial, ist aber angesichts dessen, dass Wissenschaft und Industrie gern so viele Daten wie möglich hätten, ein erster, wichtiger Schritt hin zu einer gesunden Digitalisierung des Gesundheitssystems.