Missbrauch von Patientendaten - die Fakten
Klarstellung zum Missbrauch der Patientendaten für Marketing - ELGA-Daten nicht sicher - Bundesminister Stöger und ELGA-Geschäftsführung führen Patienten und Öffentlichkeit in die Irre
Auf Grund zahlloser Anfragen verunsicherter Patienten, Ärzten und Medien und vielfach verbreiteten Fehlinformationen veröffentlicht die ARGE DATEN eine Zusammenfassung der Fakten zum Patientendatenmissbrauch.
Wer missbraucht Patientendaten bei der Nutzung zu Werbezwecken?
Das Geschäftsmodell der Marketingfirma ist simpel. Ärzte sollen Gesundheitsangaben über Patienten liefern (siehe Vertrag http://ftp.freenet.at/ges/ims-vertrag-2011.pdf). Die Datenlieferung erfolgt mittels einer Patientennummer, auf diese Weise kann die Patientenkarriere über Jahre hinweg beobachtet werden, welche Medikamente er erhalten hat, welche Diagnosen gestellt wurden, welche Leistungen erbracht wurden.
Damit diese Daten geliefert werden können, müssen die Ärzte ihre Ordinationssoftware nach genau diesen Daten auswerten. Das können die wenigsten Ärzte, daher wird ihnen ein Auswertungstool zur Verfügung gestellt.
Tatsächlich dürfen jedoch Ärzte Patientendaten nur für ganz bestimmte Zwecke auswerten: (1) für die Behandlung des Patienten und (2) in einem beschränkten Umfang, zur Abrechnung mit Patienten und Versicherung. Auch eigene Forschung wäre zulässig, ist aber beim praktischen Arzt von geringer Bedeutung.
Jede andere Nutzung der Patientendaten, auch die bloße Auswertung die Daten zu Marketingzwecken oder der Verkauf der Auswertungen, stellt eine Verletzung des Datenschutzgesetzes dar. Selbst eine Zustimmung des Patienten wäre unwirksam, da dieser beim Arztbesuch in einer Notsituation ist und daher keine freie Entscheidungsmöglichkeit hat.
Schon 1992 hatte der OGH (4Ob114/91, http://ftp.freenet.at/fin/bausparkasse_4_Ob_114_91.pdf) bei den wesentlich weniger sensiblen Bankdaten festgestellt, dass die Auswertung von Girokontodaten für Marketingzwecke unzulässig ist. Auch die Datenschutzkommission (seit 1. Jänner 2014 Datenschutzbehörde) hatte mehrfach festgestellt, dass sogar die Auswertung von Melde- und Wählerevidenzdaten zu einem fremden Zweck rechtswidrig ist (K120.629-DSK/2003).
Fakt: Die Ärzte verletzen Datenschutz und Ärztegeheimnis schon ab dem Zeitpunkt der Auswertung der Daten, wenn dies mit der Absicht sie zu Marketingzwecken zu verwerten geschieht.
Was bedeutet "Verschlüsselung" der Patientendaten?
Mit dem Begriff "Verschlüsselung" wird den Laien suggeriert, die Daten würden besonders geheim gehalten, quasi für den Benutzer unzugänglich gemacht.
Das ist Unsinn. Mit "Verschlüsselung" ist bei den Patientendaten schlicht gemeint, jeder Patient bekommt eine eindeutige, nur ihm gehörige Kennung mit dem Ziel Daten desselben Patienten gemeinsam auswerten zu können. Damit können über Jahre und Jahrzehnte Gesundheitskarrieren verfolgt werden (siehe Datenverarbeitung http://ftp.freenet.at/ges/ims-patientendatenverarbeitung.pdf).
Fakt: Der Patientenschlüssel hat die Funktion eines Tresorschlüssels, er ermöglicht erst den Zugang zu den sensiblen Daten.
Saniert eine "Verschlüsselung" der Daten den Missbrauch?
Alles sei korrekt, wenn die Patientendaten keinen Namen, sondern nur einen Patientenschlüssel haben, wird argumentiert. Die Daten seien ja pseudonymisiert.
Das ist falsch. Die Daten sind "pseudonymisiert", das macht man immer dann, wenn die Absicht besteht, diese Daten irgendwann auch wieder bestimmten Personen zuzuordnen. Typische Patientenschlüssel sind die Sozialversicherungsnummer, die Patientennummer im Krankenhaus oder auch die Nummer der Versicherungspolizze einer Krankenversicherung. Alle Patientendaten bleiben wegen des Patientenschlüssels individualisiert und können mit anderen Informationen verknüpft werden.
Die Datenschutzkommission (seit 1. Jänner 2014 Datenschutzbehörde) hat erst kürzlich die Weitergabe von Gesundheitsdaten der Tiroler Gebietskrankenkasse an Unternehmen untersagt, weil die Daten unzureichend anonymisiert wurden und die Unternehmen mit Zusatzwissen einzelne Mitarbeiter identifizieren könnten.
Fakt: Wer die Übersetzungsliste von Patientenschlüssel und Patienten hat, kann jederzeit auch Name und Adresse einer Person herausfinden. In den meisten Fällen ist das aber gar nicht nötig. Patientendatensätze sind so individuell, dass durch Zusatzwissen ganz weniger Fakten ebenfalls die Bestimmung der Person möglich ist. So genügt in der Regel Alter, Geschlecht, Sozialversicherung und betreuender Hausarzt eines Patienten um Gesundheitsdaten einer bestimmten Person zuordnen zu können. Das Verfahren wird Matching genannt und kann vollautomatisch erfolgen.
Dürfen die Ärzte die Patientendaten wenigstens anonym weiter geben?
Es wäre alles korrekt, hätten die Ärzte die Patientendaten "anonymisiert". Anonymisiert bedeutet, niemand, nicht einmal der Arzt selbst könnte von den Daten auf bestimmte Patienten zurückschließen.
Auch das ist unrichtig.
Fakt: Schon die Auswertung von Gesundheitsdaten zum Zwecke des Marketings ist unzulässig, es ist unerheblich ob die Daten anonymisiert oder pseudonymisiert werden, ob sie gratis oder kostenpflichtig weiter gegeben werden oder bloß arztintern für Marketing und Werbung genutzt werden.
Dürfen Gesundheitsdaten überhaupt zu Werbezwecken verwendet werden?
Theoretisch dürfen Gesundheitsdaten zu Werbezwecken verwendet werden. Das Geschäftsmodell der Marketingfirma ist nicht völlig unzulässig. Voraussetzung ist jedoch, dass der Patient freiwillig, in Kenntnis der Sachlage und voll informiert zustimmt. Eine derartige Zustimmung dürfte sicher nicht in den Räumen eines Arztes oder Spitals eingeholt werden, da sich hier der Patient in einer Notlage befindet, meist unter Schmerzen leidet und sicher nicht alle Konsequenzen einer Zustimmung abschätzen kann. Ein Arzt formulierte es einmal drastisch: "Wenn der Patient zu mir kommt, will er geheilt werden und nicht Datenschutz diskutieren."
Das Problem der Marketingfirma ist also, dass sie schlicht nicht an Patienten herankommen, die ihre Gesundheitsdaten in gut organisierter, elektronischer Form haben. Mit ELGA wird das anders werden, hier könnten Patienten verleitet werden - gegen geringes Entgelt - ihre ELGA-Daten auch Dritten zur Verfügung zu stellen.
Fakt: Es gibt in Österreich derzeit keine Einrichtung, die tatsächlich Gesundheitsdaten zu Werbezwecken direkt von Patienten bezieht.
Ein Arzt darf seine rechtmäßig erhobenen Patientendaten auswerten
Ob ein Arzt Patientendaten auswerten darf oder nicht, hängt ausschließlich davon ab, ob er die Daten rechtmäßig vom Patienten erhalten hat. Der Arzt wird dann zum Eigentümer der Patientendaten.
Falsch. Zu keinem Zeitpunkt ist ein Arzt "Eigentümer" von Patientendaten. Alle erhobenen Daten darf er nur für vorher festgelegte Zwecke verwenden, z.B. Behandlung und Abrechnung. In jedem Fall darf er nur die unbedingt notwendigen Daten verwenden und nur die unbedingt notwendigen Auswertungen machen.
Fakt: Bei jeder einzelnen Datenauswertung muss geprüft werden, ob der Arzt dafür berechtigt ist. Jede berechtigte Datenverwertung muss beim Datenverarbeitungsregister gemeldet werden (meldefrei ist nur die Verwendung der Patientendaten zu Behandlungs- und Abrechnungszwecken). Die Meldepflicht ist unabhängig ob die Auswertung im Rahmen einer medizinischen Studie oder als Werbemaßnahme erfolgt, ob der Patient zugestimmt hat oder nicht.
Ist ELGA sicher?
Mit ELGA soll alles anders werden, propagieren Minister Stöger und die ELGA-Geschäftsführung.
Eine glatte Irreführung. Das ELGA-Konzept vereinigt die Nachteile aller bisheriger Gesundheitsverwaltungen. Daten sollen teilweise dezentral, teilweise zentral gespeichert werden. Das bedeutet eine uneinheitliche und damit unsichere Datenverarbeitung. Der Zugriff soll jedoch immer zentral und über das Internet erfolgen. Wer einmal einen Patientenschlüssel hat, kann damit zahllose Gesundheitsdatenbanken öffnen und die Daten "absaugen".
Fakt: ELGA ist in der derzeitigen Version nicht sicher betreibbar, es ist zu inhomogen, hat zu viele Beteiligte und Schwachstellen und ist für die Patienten völlig intransparent.
Welche Missbrauchsszenarien sind bei ELGA zu erwarten?
Bei ELGA haben Hacker keine Chance, behaupten die Befürworter.
Hacker sind jedoch gar kein realistisches Bedrohungsszenario. Das ELGA-System sieht mehrere zehntausend Benutzer vor und erlaubt die Verwertung der Daten nicht nur zu Behandlungszwecken, sondern auch vorgelagerten Zwecken. Was das genau ist, wird absichtlich offen gelassen, de facto ist auch die Verwertung aus Marketinggründen (z.B. als medizinische Feldstudie getarnt) erlaubt. Auch Behörden haben Zugang zu den personenbezogenen ELGA-Daten.
Das realistischste Szenario ist jedoch, dass sich nach Einführung von ELGA zahllose Tele-Ordinationen etablieren werden, die den Patienten "kostenlose" Online-Betreuung anbieten und dazu - natürlich - den Zugang zu den ELGA-Daten benötigen. Der Preis für diese "kostenlosen" Services wird die Zustimmung der Datenverwendung zu "medizinischer" Forschung sein, was immer das ist. Sind diese Anbieter in US-Hand, dann haben gemäß "Patriot Act" gleich auch NSA & Co Anspruch auf diese Daten. Da die Tele-Ordinationen die Daten nicht mehr als Teil von ELGA verwenden, gilt auch das ELGA-Gesetz nicht mehr.
Fakt: Das ELGA-Konzept erleichtert die missbräuchliche Nutzung von Gesundheitsdaten und legalisiert die heute noch rechtswidrigen Verwendungen für Marketingzwecke.
Warum ist es wichtig, dass Patientendaten absolut geschützt werden?
Wen interessiert schon meine Sommer-Grippe, denken sich viele.
Ein folgenschwerer Irrtum. Tatsächlich gibt es wenige Menschen, deren Gesundheitsdaten für eine breite Öffentlichkeit von Interesse sind. Die zahllosen Gesundheitsdaten der Durchschnittsbürger können aber zur "Optimierung" der Pharmaproduktion, der Forschung, des Gesundheitsangebots oder der Versicherungsleistungen verwendet werden.
Und optimieren heißt Einsparung. Für sozial schwache Patienten-Randgruppen werden keine weiteren Medizinprodukte entwickelt, Selbstbehalte werden gezielt eingeführt oder eine Privatversicherung wird bei einer "dubiosen" Gesundheitskarriere abgelehnt. Je mehr individuelle Patientendaten bekannt sind, desto leichter lassen sich Randgruppen herausfiltern und aus dem Gesundheitssystem hinaus" optimieren".
Fakt: Je weniger kommerziell tätige Unternehmen oder Behörden über individuelle Krankenverläufe wissen, desto weniger besteht die Gefahr Opfer zielgruppenspezifischer "Optimierungen" zu werden.
|
