Intimarzt.de: Online-Ärzte mit datenschutzrechtlichen Mängeln
Intimarzt.de ist ein von der Landesärztekammer Baden-Württemberg genehmigtes Modellprojekt und der bislang bundesweit einzige Online-Arzt-Dienst zur Fernbehandlung von Geschlechtskrankheiten. Konzipiert wurde das Projekt von Ärzten und Wissenschaftlern des Universitätsklinikum Heidelberg, des Deutschen Krebsforschungszentrums und des Nationalen Centrums für Tumorerkrankungen; die technische Umsetzung erfolgt durch die Smart Health Heidelberg GmbH. Intimarzt.de wirbt mit der Aussage „Sie sorgen sich wegen eines intimen Problems? Bei Intimarzt.de erhalten Sie anonym, schnell und kostengünstig (24,95 €) eine Einschätzung Ihres intimen Problems durch einen deutschen Facharzt für Geschlechtskrankheiten. Dank der Handlungsempfehlung wissen Sie zudem, was Sie dagegen tun sollten.“
Wie es um den Schutz personenbezogener Daten derer bestellt ist, die dieses Angebot nutzen wollen, das hat der IT-Techniker Mike Kuketz untersucht, der auch in Sachen Vivy-Gesundheitsakte Schwachstellen, Mängel und datenschutzrechtliche Probleme aufgedeckt hat.
Und ähnlich wie bei Vivy kommt Kuketz zu einem niederschmetternden Ergebnis: „Die Fotos inkl. Beschreibung können entweder Online oder per Android- /iOS-App eingesendet werden. Den Weg über die Webseite würde ich persönlich vermeiden, da insgesamt 17 Drittquellen in den Übermittlungsprozess eingebunden werden: […] In Anbetracht dieser exzessiven Einbindung von Drittquellen bzw. Services ist es mir schleierhaft, wie man die Privatsphäre bzw. ‚Anonymität‘ eines Einsenders wahren möchte. Vielleicht kann uns der Anbieter darüber ja aufklären – ich bin gespannt, denn streng ausgelegt stellen bereits IP-Adressen ein personenbezogenes Datum dar. Bei der Android-Version der App sieht es leider nicht viel besser aus…“
Der geneigte Leser stellt sich die Frage:
- Was treibt Einrichtungen, die entweder im Besitz der öffentlichen Hand sind (Uniklinik Heidelberg) oder von dieser wesentlich finanziert werden (Deutsches Krebsforschungszentrum) dazu, solche – mindestens datenschutzrechtlich fragwürdige – Projekte zu betreiben und zu finanzieren?
- Oder gehört Sorglosigkeit im Umgang mit Gesundheitsdaten zum „Geschäftsmodell“ der Uniklinik Heidelberg, über die die Rhein-Neckar-Zeitung am 16.01.2019 berichtete: “‘Datenklau’ musste das Universitätsklinikum Heidelberg jetzt einigen Patienten melden. Wie der Klinikumsvorstand den Betroffenen mitteilte, waren Mitte November aus einem verschlossenen Büro drei USB-Sticks entwendet worden, also kleine, mobile Datenträger, die an Computer angeschlossen werden können. Darauf befanden sich nach Angaben einer Kliniksprecherin Namen, Geburtsdaten und Informationen zu Infektionserregern, die bei den üblichen Screeninguntersuchungen von Patienten festgestellt worden waren. Betroffen waren insgesamt 287 Erkrankte…“