Netzpolitik

Big Data macht Patienten in Großbritannien gläsern

Eigentlich hätte das Projekt „care.data“ in Großbritannien im Frühjahr starten sollen, doch jetzt lautet der nächste Termin: Oktober. Zu viel ist schiefgegangen. Weder die Ärzte, die verpflichtend mitmachen müssen, noch die Millionen Patienten, die eine „Opt-Out“-Möglichkeit haben, wissen darüber Bescheid, was mit ihren Gesundheitsdaten passieren soll. Zudem soll es eine Hintertür für die Polizei geben, gewisse Datensätze sollen zudem bereits in die Hände der Pharmaindustrie geraten sein.

Die Regierung will mit dem Projekt „Gutes tun und Wohlstand sichern“, wie der britische Premierminister David Cameron versicherte. Doch was passiert genau mit den Gesundheitsdaten der Briten, wenn sie einmal in der „care.data“-Cloud gelandet sind? Der Allgemeinmediziner und IT-Spezialist Neil Bhatia hat darauf Antworten. Bhatia hat, teilweise in mühsamen Anfragen im Rahmen des britischen Informationsfreiheitsgesetzes, sämtliche Informationen zu „care.data“ auf der Website care-data.info zusammengetragen.

Kommerzielle Verwertung möglich

Die zentral gesammelten Patientendaten der Versicherten sollen dem National Health Service (NHS) einerseits Arbeitsprozesse erleichtern, Ressourcen sollen besser verteilt werden können, andererseits sollen damit medizinische Studien ermöglicht werden, etwa um die Effizienz von Medikamenten zu messen. Allerdings dürfen die Daten auch kommerziell verwendet werden, auch von Pharmakonzernen. Hier beginnt es heikel zu werden.

Die Versichertendaten werden nämlich nur pseudonymisiert und nicht anonymisiert. Name und Adresse der Patienten verbleiben zwar nicht in der Datenbank, aber Rückschlüsse auf Patienten sind dennoch möglich, weil es genug andere Daten gibt, die miteinander verknüpft, eindeutige Hinweise auf einzelne Personen mit sich bringen. Vermerkt werden nämlich unter anderem das Geburtsdatum, die Postleitzahl und das Geschlecht. Diese Daten werden gemeinsam mit den Gesundheitsdaten wie Blutdruck oder den verschriebenen Medikamenten abgespeichert.

Pseudonym ist nicht gleich anonym

Studien aus den USA haben bereits in der Vergangenheit gezeigt, dass rund 90 Prozent der Menschen anhand ihres Geburtsdatums, des Geschlechts und der Postleitzahl eindeutig identifiziert werden können. Hier zeigt sich auch bereits das größte Problem von „care.data“: Die meisten Versicherten bleiben trotz Pseudonymisierung identifizierbar. Bei den gespeicherten Daten handelt es sich sowohl um Daten aus Krankenhausaufenthalten, als auch um Daten von Hausarztbesuchen. Einzelne Krankheiten sind ebenso zuordenbar wie verschriebene Medikamente oder Arztbesuche.

Was Ärzte wie Bhatia am meisten an „care.data“ stört: „Identifizierbare Daten werden hochgeladen, ohne dass der Zweck festgelegt werden kann, mit wem die Daten geteilt werden dürfen – also etwa, ob ein Patient seine Daten nur für medizinische Forschungsarbeiten zugänglich machen möchte, oder aber für kommerzielle Organisationen und Versicherungsgesellschaften. Diese bekommen die Daten nämlich, auch dann wenn man seine Meinung ändert“, erklärt Bhatia im Gespräch mit der futurezone. Die Daten können nämlich nicht nachträglich wieder aus dem Datenpool entfernt werden.

Empfehlung für Massen-Opt-Outs

„Dies wird sich auch nicht ändern, auch wenn die Regierung bis Oktober mit der Einführung des Projekts wartet“, sagt Bhatia. Eine neue Konzeptionierung von „care.data“ sei seitens der Regierung nicht geplant, man möchte lediglich die Welle der Empörung abwarten, heißt es. „Das National Health Service wurde mehrfach davor gewarnt, dass so ein Disaster rauskommen wird“, sagt Bhatia. „Nur Massen-Opt-Outs können das Projekt, so wie es jetzt konzipiert ist, noch stoppen“, fügt der Allgemeinmediziner hinzu. Denn das Opt-Out sei die einzige Möglichkeit, dass die Daten nicht ins Big Data-Pool des National Health Service gelangen würden, so Bhatia.

Weil durch die Daten Personen großteils identifizierbar werden, spricht Bhatia auch nicht von einem sogenannten „Open Data“-Projekt. Mit einer etwas anderen Projektabwicklung hätte „care.data“ nämlich tatsächlich „Gutes tun und Wohlstand sichern“ können. „Das Verlinken von Gesundheitsdaten wäre an und für sich sehr wohl sinnvoll – für medizinische Zwecke und mit ausdrücklicher Zustimmung der Patienten“, sagt Bhatia.

Polizei hat Zugriff

Bei „care.data“ sei daher keinesfalls nur die Kommunikation schiefgelaufen. So wurde etwa bekannt, dass auch der Polizei Zugriff auf die Patientenakten von „care.data“ gewährt wird. 472 Behördenanfragen habe es seitens der Polizei seit April 2013 zu Gesundheitsdaten gegeben. Meistens seien das Anfragen nach der aktuellen Adresse oder dem Hausarzt gewesen, manchmal aber auch medizinische Auskünfte. Bhatia dazu: „Care.data macht das Abfragen von Gesundheitsdaten noch einfacher und es wird künftig noch mehr Informationen für die Polizei geben. Auch wenn sich jemand aus dem System rausoptiert, wird die Polizei trotzdem Zugriff auf die Daten haben.“ Bhatia geht davon aus, dass Polizei und Sicherheitsfirmen künftig vermehrt medizinische Befunde abfragen werden.

Dafür, dass die Gesundheitsdaten der Patienten auch für kommerzielle Zwecke verwendet werden, gibt es ebenfalls bereits Beweise. Die Krankenhausdaten wurden bereits in der Vergangenheit an Consultingfirmen wie McKinsey oder PWC sowie dem Pharmakonzern AstraZeneca weitergegeben. Das veröffentlichte das National Health Service unlängst in einem Bericht. Die Bürger Großbritanniens erfuhren erst durch Medienberichte davon. Kein Wunder also, dass die Regierung „care.data“ verschieben musste.

Wann kommt Big Data bei ELGA?

"Abmeldung kann Ihre Gesundheit gefährden. Zu Risiken und Nebenwirkungen des Ausstiegs fragen Sie nicht Ihren Arzt." - Hauptverbandschef Hans Jörg Schelling mobilisiert gegen den Hausärzteverband.
Während das Projekt in England ein reines Big Data-Projekt bleiben soll, wird man bei der umstrittenen elektronischen GesundheitsakteELGAfrüher oder später ebenfalls Big Data-Funktionalitäten einbauen müssen. In dem Moment, in dem man größere Datenmengen hat, braucht man auch ein Instrument, mit dem man Daten sinnvoll auswerten kann. Denn die ELGA-Daten sind, ohne dass Ärzte diese entsprechend treffgenau abfragen können, nicht viel wert. Nur weil es ELGA gibt haben Ärzte nämlich nicht automatisch mehr Zeit für Patienten.

Über die Instrumente, die man daher künftig brauchen wird, haben ELGA-Experten bisher kaum ein Wort verloren. Man geht derzeit davon aus, dass sich die Verfügbarkeit derartiger Tools „über den Markt“ regeln wird. Bleibt nur zu hoffen, dass es nicht zu einem ähnlichen Disaster wie bei „care.data“ kommen wird. Bei der Einführung der "Opt-Out"-Möglichkeit gibt es ja durchaus bereits Parallelen.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen