Patientendaten

gehören meiner Meinung nach zu den vertraulichsten und persönlichsten Daten überhaupt. In kaum einem anderen Bereich fallen ähnlich sensible und vor allem schützenswerte persönliche Daten an.

Egal ob es sich jetzt nur um die Anzahl und Art der Medikamente die man vom Arzt verschrieben bekommt handelt oder um die komplette Krankengeschichte, diese Daten sind zu persönlich um damit (ohne Erlaubnis des Patienten) Geld zu machen. Alleine die Information ob jemand krank ist oder nicht geht niemanden etwas an, egal ob es jetzt nur eine Allergie, eine Grippe oder Krebs ist. Man muss immer noch selbst bestimmen können wer davon erfährt und vor allem wer bzw. ob jemand mit diesen Informationen Geld verdient.

Zusätzlich kommt beim aktuellen Skandal hinzu, dass die Daten nicht etwa an ein Österreichisches oder von mir aus Europäisches Unternehmen verkauft wurden. Nein, ausgerechnet an eine US-amerikanische Marketingfirma wurden diese Daten weiterverkauft. Man kann also davon ausgehen, dass NSA und Co. über unser aller Gesundheitszustand bescheid wissen.

Was mich zusätzlich verwundet ist, dass anscheinend die Weitergabe von Patienteninformationen offensichtlich erlaubt bzw. zumindest nicht explizit verboten ist. Da haben wir ja wieder mal tolle Gesetze bzw. die Krankenkassen tolle Verträge mit den Ärzten.

Aber die Daten sind doch (angeblich) anonymisiert. Dann ist es doch egal, könnte man meinen. Aber dem ist eben nicht so. Je mehr Daten ich zur Verfügung habe umso einfacher kann ich auch aus anonymisierten Daten sehr genaue Rückschlüsse ziehen. Vor allem wenn ich Daten aus verschiedenen Quellen miteinander kombiniere.

Es wird zum Beispiel nicht allzu viele Personen geben welche: Weiblich, 63 Jahre alt sind, im Krankenhaus Zwettl im Sommer 2011 ein künstliches Hüftgelenk bekommen haben, Medikamente A, B, C und D zu sich nehmen Brillen mit 2,5 Dioptrien haben, und beim Sozialversicherungsträger XY sind, geben. Wenn ich diese Daten mit zB den Daten der Apotheken vergleiche, zusätzlich vielleicht noch Zielgruppenspezifische Werbedaten zur Verfügung habe, dann lässt sich der Personenkreis schon sehr stark eingrenzen. Und welche Daten die Firma IMS Health noch alle hat wissen wir nicht. Aber mit genügend Daten kann man auch aus ein paar, einzeln gesehen relativ unwichtigen Daten genügend Rückschlüsse ziehen.

Ich wünsche mir, als Konsequenz dieses Skandales.

  • persönliche Daten dürfen nicht ohne Zustimmung weitergegeben werden
  • harte Strafen wenn jemand gegen das Datenschutzrecht verstößt
  • eine Stärkung der Datenschutzkommission
  • eine Liste aller Ärzte, Krankenhäuse und politischen Entscheidungsträgern auf Bundes/Länderebene welche davon gewusst haben bzw. zugestimmt haben (viele Krankenhäuser welche Daten weitergegeben haben werden von den Ländern geführt).
  • rechtliche Konsequenzen für Ärzte und Politiker welche hier involviert sind.

Bei dieser Gelegenheit. Es sind ja eh bald Wahlen. Hier könnt ihr euch dann bei den Politikern bedanken welche hierfür (mit)verantwortlich sind.

Infos:
ORF.at
derstandard.at