Elektronische Gesundheitskarte: Wie läßt sich mit Patientendaten Geld machen?
CNN Money hat hierzu einen besonders interessanten Artikel. Demnach verkaufen Datenhändler in den USA Listen mit Vergewaltigungsopfern, älteren Menschen mit Demenz oder auch von Menschen mit HIV oder AIDS zu Marketingzwecken. Aufgedeckt wurde diese skandalöse Praxis vom World Privacy Forum. Diese Organisation ruft denn auch nach Regulierung, denn – jetzt kommt’s – das ist so alles legal im Land der unbegrenzten Möglichkeiten. Ärzten ist es zwar verboten, die Daten weiterzugeben, wenn die Datenhändler auf anderem Weg (zum Beispiel die Datensätze, die von Apotheken erzeugt werden) an die Daten gekommen sind, können sie damit machen, was sie wollen. In den USA ist es (nach mehreren Änderungen des einschlägigen Gesetzes) legal, Patientendaten für „routine uses“ weiterzugeben, ohne vorher die Zustimmung der betreffenden Patienten einholen oder sie auch nur benachrichtigen zu müssen.
Dürfen wir uns hierzulande sicher fühlen? Dies ist klar zu verneinen. Zum einen ist es nicht so, dass so etwas noch nicht vorgekommen wäre. Der Autor selbst hat vor ca. 12 Jahren erlebt, dass Daten einer medizinischen Untersuchung in Marketingkanäle gelangten. Es ist bis heute unklar, ob sie jemand weitergegeben hat (vermutlich eher die Versicherung als der Arzt) oder ob sie gestohlen wurden. Dies ist auch letztlich nicht ausschlaggebend, denn es darf einfach nicht passieren. Zum anderen dämmert es mittlerweile sogar Protagonisten der Digitalisierung unseres Gesundheitswesens, dass unsere medizinischen Daten trotz byzantinischer Sicherheitsmaßnahmen in der Datenvernetzung, die derzeit in Form von eGK und Telematikinfrastruktur aufgebaut wird. Angesichts der erfolgreichen Hackerangriffe auf den Bundestag „sieht man die Aussage, die Daten seien sicher, mit einem gewissen Stirnrunzeln“, sagte KBV-Vorsitzender Dr. Andreas Gassen der dpa.
Immer-noch-Befürworterin Staatssekretärin Widmann-Mauz (CDU) kündigte eine weitere Verschärfung des Datenschutzes an. Die Regierung plane strafrechtliche Konsequenzen für unerlaubte Zugriffe auf Daten der Versicherten. Die interessante Information in dieser Ankündigung ist die Aussage, dass die Regierung sich sehr wohl bewußt ist, dass die Patientendaten, die mittels eGK erzeugt werden, nicht sicher sind. Aber dennoch möchte man gerne nachfragen, was dieser Gesetzesschutz im Zeitalter des Internets bringen soll? Ein Täter außerhalb des Gebietes, auf das das deutsche Gesetz reicht, wird sich sicherlich von der Strafandrohung tief beeindruckt zeigen.
Links:
http://money.cnn.com/2013/12/18/pf/data-broker-lists/index.html
Das ist ein wirklich guter und umfangreicher Artikel. Liebe Grüße