Britischer Gesundheitsdienst NHS will mit sensiblen Patientendaten dealen
Es wäre ein Schlaraffenland für Versicherungen und Pharmakonzerne, aber der Supergau für Datenschützer: Die britische Gesundheitsbehörde NHS will Patientendaten der gesamten Bevölkerung sammeln und an die Pharmaindustrie und Assekuranz verkaufen. Der Aufschrei ist groß, denn unter Umständen können einzelne Personen und ihre Gesundheitsakten identifiziert werden.
Die Gesundheitsakte enthält mit die sensibelsten Daten, die ein Mensch von sich Preis geben kann. Ganz gleich, ob sich ein Patient wegen Persönlichkeitsstörungen in psychologischer Behandlung befindet, sich beim Seitensprung einen Tripper eingefangen hat oder wegen Alkoholproblemen behandeln lässt: Es sind Informationen, die eine Karriere ruinieren und das Vertrauen von Bekannten und Verwandten erschüttern, wenn nicht gar zerstören können.
Anzeige
Umso mehr sind Datenschützer von einem aktuellen Vorhaben des britischen Gesundheitsdienstes NHS alarmiert. Wie die britische Zeitung Guardian berichtet, will der Gesundheitsdienst eine Datenbank aufbauen, die umfassende Informationen etwa zu psychischen Leiden, Krankheiten wie Krebs sowie Rauch- und Trinkgewohnheiten der Bevölkerung enthält. Diese Daten sollen aus den Krankenakten von Hausärzten und Krankenhäusern zusammengetragen und digitalisiert werden. Der Start des Portals ist für März geplant.
Umfassendste Datensammlung in der Geschichte des Gesundheitswesens
Der Datenhunger des National Health Service ist dabei bemerkenswert. Setzt sich die Behörde mit ihren Plänen durch, wird eine Superdatenbank entstehen, die umfassende Gesundheitsdaten von mehr als 50 Millionen Patienten enthält. „Nie zuvor wurde die gesamte Krankengeschichte der Nation an einem einzigen Ort gespeichert“, kommentiert der Guardian. Und nie zuvor war wohl das Risiko größer, dass sensible Daten in die Hände von Unbefugten gelangen.
Das zeigt sich auch daran, welche Daten erhoben werden sollen. Denn die NHS begnügt sich nicht damit, die Gesundheitsakten der Patienten auszuwerten. Die Datenbank soll auch Informationen zum Geburtsdatum, der Postleitzahl, Rasse und dem Geschlecht des Patienten enthalten – was eine vollständige Anonymisierung der einzelnen Person nahezu unmöglich macht.
Als sei dies noch nicht genug, will die chronisch klamme NHS mit der Datenbank auch Geld ins Gesundheitssystem spülen. Noch in diesem Jahr sollen private Versicherungs- und Pharmaunternehmen die Daten der Patienten aufkaufen dürfen. Für Verbraucherschützer ist damit eine rote Linie überschritten. Es gebe „für die Öffentlichkeit zukünftig keine Möglichkeit zu prüfen, wer ihre Daten hat und wozu sie verwendet werden“, kritisiert der Guardian.
Gerade die Datenhehlerei verhindert eine Anonymisierung
Befürworter der neuen Plattform erhoffen sich schnellere medizinische Fortschritte etwa bei der Entwicklung von Medikamenten und im Kampf gegen Volkskrankheiten. Aber eine hundertprozentige Datensicherheit wollen auch sie nicht garantieren. Es gebe ein „kleines Risiko“, dass bestimmte Patienten identifiziert werden könnten, sagte Mark Davies, Pressesprecher beim Daten verwaltenden Informationszentrum für Gesundheits- und soziale Fürsorge (HSCIC). „Aber ich denke, es ist nur ein theoretisches Risiko“, so Davis gegenüber dem Guardian.
Ausgerechnet die „Hehlerei“ der Gesundheitsbehörde begünstigt aber einen Datenmissbrauch. Die Identität einzelner Personen ließe sich nämlich rekonstruieren, wenn die Unternehmen ihre eigenen Datensätze mit denen der Gesundheitsbehörde abgleichen, wie auch Mark Davies eingestehen muss. Dass die Firmen ein Interesse am Datenklau haben könnten, daran besteht kein Zweifel. Schon jetzt geben Unternehmen Millionensummen aus, um an personalisierte Gesundheitsdaten zu kommen. Dies erlaubt etwa eine zielgruppenorientierte Werbung, die Identifizierung von Risikogruppen oder die Beeinflussung von Hausärzten bei der Verschreibung von Medikamenten.
Dass Firmen mit kommerziellen Interessen trotz dieser Gefahren Zugriff auf das Datenportal haben sollen, begründet Mark Davies unter anderem mit Privatisierungen im britischen Gesundheitssystem. Davies sagte: „Wir haben private Krankenhäuser und Firmen wie „Virgin Care“, welche Gesundheitsdienstleistungen der NHS übernehmen. Das ist ein Trend, der weiter anhalten wird.“ Solange die Patientenversorgung davon profitiere, werde man den Unternehmen die Gesundheitsdaten nicht vorenthalten können. „Aber es ist notwendig, jetzt eine breite Debatte darüber anzustoßen“, so der Gesundheitspolitiker.
Rekonstruktion der Identität jederzeit möglich?
Ein Argument, welches Datenschützer nicht besänftigt. Neben einem Missbrauch zu kommerziellen Zwecken fürchten Gegner des Vorhabens auch die Diskriminierung von Menschen im öffentlichen Leben und am Arbeitsplatz, wenn allzu sensible Gesundheitsdaten in die falschen Hände geraten. Jeder könne mit Hilfe der gesammelten Daten die Identität einer Person rekonstruieren, gibt etwa Phil Booth von der Patientenschutzorganisation medConfidential zu bedenken. Der einzelne Patient habe aber keine Chance zu erfahren, welche „Kunden“ des Informationsportals persönliche Informationen eingefordert oder abgegriffen haben. Weder gebe es eine unabhängige Überprüfung, wer die Daten bekommen darf – noch werde der Patient darüber informiert.
Anzeige
Booth geht in seinen Anschuldigungen sogar noch weiter. Anstatt einen wirksamen Datenschutz zu garantieren, sei die Datenschutztechnik bewusst so gestaltet, dass eine Identifizierung der einzelnen Person mit Hilfe weiterer personalisierter Daten möglich sei. Und das nicht ohne Grund, denn die Interesse potentieller Kunden für den Datenkauf sei nahezu grenzenlos – speziell im außermedizinischen Bereich.
Anzeige