Daten über die eigene Gesundheit gehören zu den intimsten, höchst schützenswerten Daten überhaupt. Kaum einer trägt die eigene Krankheitsgeschichte in die Öffentlichkeit - und wenn, dann dient es meist dazu, anderen Betroffenen Mut zu machen oder die öffentliche Wahrnehmung zu schärfen.
Niemand möchte, dass mit den eigenen Gesundheits- bzw. Krankheitsdaten ein reger Handel getrieben wird. Bei diesen Daten sollten die höchsten Sicherheitsbestimmungen gelten.
Solange Akten noch in Papierform beim Hausarzt liegen (bzw. lagen), besteht (fast) kein Risiko. Mittlerweile werden aber immer mehr Patientenakten elektronisch gespeichert. Immer häufiger auch nicht direkt beim Arzt oder der Klinik, sondern Dienstleister stellen den Speicherplatz bereit (Stichwort Cloud Computing). Der Großteil der Verträge schließt den direkten Zugriff des Dienstleisters auf Patientendaten aus. Doch nicht in allen Verträgen ist dies der Fall, viele Dienstleister planen offenbar den Gewinn durch den Verkauf von Daten von Anfang an mit ein.
Threat Level berichtet mit Bezug auf einen Artikel der New York Times davon, dass Dienstleister, in den USA anonymisierte Patientendaten z.B. an Versicherungen und Pharmaunternehmen verkaufen. Angeblich werden 5% des Umsatzes durch den Verkauf anonymisierter Daten erzielt - bei einem Gesamtumsatz von 8-10 Milliarden Dollar wären dies bis zu 500 Millionen Dollar. Bis 2020 könnten diese Umsätze auf bis zu 5 Mrd. Dollar steigen.
Auf den ersten Blick klingt der Verkauf anonymisierter Daten natürlich völlig harmlos. Gefährlich wird es dort, wo diese Daten mit anderen Quellen verknüpft werden. Durch öffentlich zugängliche Datenbanken (in den USA z.B. das Wählerverzeichnis) und die Daten aus Sozialen Netzwerken ist es durchaus möglich, Rückschlüsse auf Personen zu ziehen. Mittels Datamining stellt auch die Fülle an Daten kaum ein Problem dar.
Plötzlich lehnt einen dann die Lebensversicherung ab, man wird nicht mehr zu Bewerbungsgesprächen eingeladen. Kredite bekommt man gar nicht mehr, oder zu schlechteren Konditionen, während zielgenaue Werbung für (angeblich) benötigte Medikamente im (virtuellen) Briefkasten wohl noch das geringste Problem wäre.
Natürlich ist auch in den USA der Handel mit Patientendaten verboten. Fakt ist aber offenbar, dass unter dem Feigenblatt der Anonymisierung von einigen Unternehmen ein reger Handel getrieben wird. Das ist Wasser auf die Mühlen der Warner, die schon seit langem fordern, dass die Patienten die Herrschaft über ihre Gesundheitsdaten behalten müssen, auch wenn bei der deutschen Umsetzung der elektronischen Gesundheitskarte eine Verschlüsselung und Aufsplittung der Daten vorgesehen ist. Fraglich ist sowieso, ob die elektronische Gesundheitskarte überhaupt kommt. CDU und FDP haben in den Koalitionsverhandlungen ein "Moratorium" für die eHealth-Card beschlossen und der Prozess der Karteneinführung trägt schon eine ganze Weile Züge von "Duke Nukem Forever".
Trotzdem bleibt auch in Deutschland genau darauf zu achten, wie die Umsetzung der Verlagerung von Patientendaten in die Cloud umgesetzt wird. Nicht auszuschließen, dass auch hierzulande versucht werden wird, mit "anonymisierten" Daten von Ärzten, Krankenhäusern und Klinikketten Profit zu machen.
Entries tagged as cloud computing
Wednesday, 21. October 2009
Profit mit Patientendaten aus der Cloud
Posted by Stefan
in Datenschutz
at
13:58
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: cloud computing, datamining, datenschutz, elektronische gesundheitskarte, patient, patientendaten, usa
Kommentare