Daten über die eigene Gesundheit gehören zu den intimsten, höchst schützenswerten Daten überhaupt. Kaum einer trägt die eigene Krankheitsgeschichte in die Öffentlichkeit - und wenn, dann dient es meist dazu, anderen Betroffenen Mut zu machen oder die öffentliche Wahrnehmung zu schärfen.
Niemand möchte, dass mit den eigenen Gesundheits- bzw. Krankheitsdaten ein reger Handel getrieben wird. Bei diesen Daten sollten die höchsten Sicherheitsbestimmungen gelten.
Solange Akten noch in Papierform beim Hausarzt liegen (bzw. lagen), besteht (fast) kein Risiko. Mittlerweile werden aber immer mehr Patientenakten elektronisch gespeichert. Immer häufiger auch nicht direkt beim Arzt oder der Klinik, sondern Dienstleister stellen den Speicherplatz bereit (Stichwort Cloud Computing). Der Großteil der Verträge schließt den direkten Zugriff des Dienstleisters auf Patientendaten aus. Doch nicht in allen Verträgen ist dies der Fall, viele Dienstleister planen offenbar den Gewinn durch den Verkauf von Daten von Anfang an mit ein.
Threat Level berichtet mit Bezug auf einen Artikel der New York Times davon, dass Dienstleister, in den USA anonymisierte Patientendaten z.B. an Versicherungen und Pharmaunternehmen verkaufen. Angeblich werden 5% des Umsatzes durch den Verkauf anonymisierter Daten erzielt - bei einem Gesamtumsatz von 8-10 Milliarden Dollar wären dies bis zu 500 Millionen Dollar. Bis 2020 könnten diese Umsätze auf bis zu 5 Mrd. Dollar steigen.
Auf den ersten Blick klingt der Verkauf anonymisierter Daten natürlich völlig harmlos. Gefährlich wird es dort, wo diese Daten mit anderen Quellen verknüpft werden. Durch öffentlich zugängliche Datenbanken (in den USA z.B. das Wählerverzeichnis) und die Daten aus Sozialen Netzwerken ist es durchaus möglich, Rückschlüsse auf Personen zu ziehen. Mittels Datamining stellt auch die Fülle an Daten kaum ein Problem dar.
Plötzlich lehnt einen dann die Lebensversicherung ab, man wird nicht mehr zu Bewerbungsgesprächen eingeladen. Kredite bekommt man gar nicht mehr, oder zu schlechteren Konditionen, während zielgenaue Werbung für (angeblich) benötigte Medikamente im (virtuellen) Briefkasten wohl noch das geringste Problem wäre.
Natürlich ist auch in den USA der Handel mit Patientendaten verboten. Fakt ist aber offenbar, dass unter dem Feigenblatt der Anonymisierung von einigen Unternehmen ein reger Handel getrieben wird. Das ist Wasser auf die Mühlen der Warner, die schon seit langem fordern, dass die Patienten die Herrschaft über ihre Gesundheitsdaten behalten müssen, auch wenn bei der deutschen Umsetzung der elektronischen Gesundheitskarte eine Verschlüsselung und Aufsplittung der Daten vorgesehen ist. Fraglich ist sowieso, ob die elektronische Gesundheitskarte überhaupt kommt. CDU und FDP haben in den Koalitionsverhandlungen ein "Moratorium" für die eHealth-Card beschlossen und der Prozess der Karteneinführung trägt schon eine ganze Weile Züge von "Duke Nukem Forever".
Trotzdem bleibt auch in Deutschland genau darauf zu achten, wie die Umsetzung der Verlagerung von Patientendaten in die Cloud umgesetzt wird. Nicht auszuschließen, dass auch hierzulande versucht werden wird, mit "anonymisierten" Daten von Ärzten, Krankenhäusern und Klinikketten Profit zu machen.
Entries tagged as usa
Wednesday, 21. October 2009
Profit mit Patientendaten aus der Cloud
Posted by Stefan
in Datenschutz
at
13:58
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: cloud computing, datamining, datenschutz, elektronische gesundheitskarte, patient, patientendaten, usa
Thursday, 25. September 2008
AK Vorratsdatenspeicherung veröffentlicht Datenaustauschabkommen mit den USA
Der AK Vorratsdatenspeicherung hat das bisher geheim gehaltene Abkommen zum Datenaustausch mit den USA veröffentlicht.
Der AK verbindet die Veröffentlichung mit einem Aufruf an die Bundestagsabgeordneten, dem Abkommen nicht zuzustimmen. Es sei europaweit einzigartig und der Datenschutz in keinster Weise gesichert.
Die ganzen Kritikpunkte liest man am Besten in der Erklärung des AK Vorratsdatenspeicherung nach.
Zusätzlich noch 2 Dinge, die mir (als Nicht-Jurist) beim Durchlesen des Abkommens auffielen:
Im Artikel 10 "Übermittlung personenbezogener und anderer Daten zur Verhinderung terroristischer Straftaten"
Das heißt: die Straftaten, die eine Datenabfrage zur Terrorabwehr zulassen, können jederzeit einseitig geändert/ausgeweitet werden. Pikanterweise könnte die deutsche Seite die Abfrage noch nicht einmal sofort unterbinden, sollten die USA die "terroristisch relevanten" Straftaten deutlich ausweiten. Im Abkommen ist eine Kündigungsfrist von 3 Monaten vorgesehen.
Im Artikel 15: "Dokumentation"
Das heißt, wenn keine anderen Vorschriften dem entgegen stehen, werden die Protokolle über die Zugriffe nach 2 Jahren gelöscht. Die übertragenen Vergleichsdaten müssen zwar unmittelbar nach dem Vergleich gelöscht werden - es sei denn, sie sind zur Abwendung einer ernsthaften Bedrohung für die innere Sicherheit erforderlich. Die übertragenen personenbezogenen Daten dürfen aber solange aufbewahrt werden wie nötig. Da in den Protokollen aber z.B. auch steht, an welche Stellen die Daten weitergegeben wurden, ist nach 2 Jahren überhaupt nicht mehr nachzuweisen, welchen Weg die Daten genommen haben. Auf der anderen Seite ist dies vermutlich sowieso nicht mehr von großem Belang, sobald sich die Daten in den USA befinden.
Der AK verbindet die Veröffentlichung mit einem Aufruf an die Bundestagsabgeordneten, dem Abkommen nicht zuzustimmen. Es sei europaweit einzigartig und der Datenschutz in keinster Weise gesichert.
Die ganzen Kritikpunkte liest man am Besten in der Erklärung des AK Vorratsdatenspeicherung nach.
Zusätzlich noch 2 Dinge, die mir (als Nicht-Jurist) beim Durchlesen des Abkommens auffielen:
Im Artikel 10 "Übermittlung personenbezogener und anderer Daten zur Verhinderung terroristischer Straftaten"
(3) Mit der Notifikation nach Artikel 24 Satz 1 können die Vertragsparteien einander in einer gesonderten Erklärung die Straftaten notifizieren, die nach ihrem innerstaatlichen Recht als Straftaten im Sinne des Absatzes 1 gelten. Die Erklärung nach Satz 1 kann jederzeit durch eine Notifikation gegenüber der anderen Vertragspartei geändert werden.
Das heißt: die Straftaten, die eine Datenabfrage zur Terrorabwehr zulassen, können jederzeit einseitig geändert/ausgeweitet werden. Pikanterweise könnte die deutsche Seite die Abfrage noch nicht einmal sofort unterbinden, sollten die USA die "terroristisch relevanten" Straftaten deutlich ausweiten. Im Abkommen ist eine Kündigungsfrist von 3 Monaten vorgesehen.
Im Artikel 15: "Dokumentation"
(3) Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen und zwei Jahre aufzubewahren. Nach Ablauf der Aufbewahrungsfrist sind die Protokolldaten unverzüglich zu löschen, soweit innerstaatliches Recht einschließlich anwendbarer Datenschutz- und Datenaufbewahrungsvorschriften nicht entgegensteht.
Das heißt, wenn keine anderen Vorschriften dem entgegen stehen, werden die Protokolle über die Zugriffe nach 2 Jahren gelöscht. Die übertragenen Vergleichsdaten müssen zwar unmittelbar nach dem Vergleich gelöscht werden - es sei denn, sie sind zur Abwendung einer ernsthaften Bedrohung für die innere Sicherheit erforderlich. Die übertragenen personenbezogenen Daten dürfen aber solange aufbewahrt werden wie nötig. Da in den Protokollen aber z.B. auch steht, an welche Stellen die Daten weitergegeben wurden, ist nach 2 Jahren überhaupt nicht mehr nachzuweisen, welchen Weg die Daten genommen haben. Auf der anderen Seite ist dies vermutlich sowieso nicht mehr von großem Belang, sobald sich die Daten in den USA befinden.
Posted by Stefan
in Datenschutz, Netziges
at
12:11
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: abkommen, ak vorratsdatenspeicherung, datenaustausch, datenschutz, netziges, terrorabwehr, usa
Kommentare