Google Health und das Patientengeheimnis

Stellen Sie sich vor, Ihr Name wäre zusammen mit Informationen zu Ihrer Gesundheit in einer Datenbank gespeichert, die online verfügbar ist. Die sich daraus ergebenen Möglichkeiten könnten durchaus geeignet sein, die medizinische Versorgung zu verbessern. Schon alleine der Fernzugriff eines Facharztes lässt es logisch erscheinen, dass solche Funktionen als erstrebenswert gelten. Man muss nicht lange auf den Aktenauszug des Hausarztes warten und Untersuchungen müssen nicht doppelt durchgeführt werden. Im günstigsten Fall haben Sie als Patient selbst einen Zugriff auf Ihre Daten und können darüber befinden, wer nun alles auf Ihren Datensatz zugreifen darf und wer nicht. Im Großen und Ganzen ist das die Argumentation von Befürwortern der Gesundheitskarte, zu denen auch verschiedene Datenschützer gehören. Es ist aber auch die hauseigene Begründung für das Google – Health – Projekt.

Der Suchmaschinengigant will Patienten und Ärzten mit einer Internet-Anwendung erlauben, ihre medizinischen Befunde, Rezepte und anderen gesundheitsrelevanten Daten leicht bedienbar zu speichern und mit allen beteiligten Stellen zu teilen. Wie schon hier berichtet, ist das Projekt im Mai gestartet und wird als eines der ersten Krankenhäuser u.a. vom Beth Israel Deaconess Medical Center in Boston getestet. Dessen Chief Information Officer geht nach einem Bericht bei Heise davon aus, dass „Google in Sachen Privatsphäre höllisch aufpasst und die Plattform dicht machen könne, wenn das Vertrauen verloren ginge“… Dass Amerikaner zur Privatsphäre einzelner ein anderes Verständnis haben als Europäer, dürfte in der Öffentlichkeit nunmehr hinlänglich bekannt sein. Es ist aber sicherlich mehr als blauäugig, dass einem Suchmaschinenbetreiber Gesundheitsdaten anvertraut werden sollen. Die Google-Erfahrungen im Informationsaustausch mögen zwar hilfreich bei der Entwicklung solcher Systeme sein, bergen aber eine ganze Reihe Risiken.

Hierzulande fallen Gesundheitsdaten in die Kategorie „besondere personenbezogene Daten“ und das hat auch einen guten Grund. Letztlich besteht die Gefahr einer Existenzgefährdung, wenn dergleichen Informationen in die falschen Hände gelangen. Weit davor sind möglichen Szenarien mehr als vielfältig. Infektionskrankheiten und Schönheitsoperationen von Prominenten wären für die Gazetten ein gefundenes Fressen, Arbeitgeber hätten sicherlich Interesse am Gesundheitszustand von Bewerbern und Mitarbeitern und die Auslegung von Behörden, dass bestimmte Daten im Sinne des öffentlichen Interesses auch für sie zugänglich sein müssen, sind denkbar. Man stelle sich z.B. nur die Überlegung vor, welche Vorteile das Wissen um das Sehvermögen eines älteren Verkehrsteilnehmers für eine Führerscheinbehörde bereithalten. Hierbei geht es „nur“ um die Betroffenheit einzelner. Viel gravierender stellt sich die Affinität der Wirtschaft zu solchen Systemen dar. Pharmaindustrie, Forschungszweige und Marketingunternehmen dürften ebenso interessiert daran sein, solche Datenbanken auszuschlachten.

Im Beth Israel Deaconess Medical Center in Boston geht man davon aus, dass mit den richtigen Regulierungsstellen, Zertifizierern und Datenschutzbeauftragten diese Risiken zu bewältigen sind und vor allem der Patient selbst entscheiden soll, welche Daten von den Systemen erfasst werden und welche nicht. Eine schöne Aufgabe für die Entwickler der notwendigen Patientenerklärung. Man muss nur dafür Sorge tragen, dass der Patient weiß, auf was er sich einlässt. Denn eine Einwilligungserklärung beschreibt die Risiken und verteilt das Haftungsproblem auch auf den Patienten, indem darauf hingewiesen wird, dass Kontrollstellen eingerichtet sind, die dafür Sorge tragen, dass niemand unberechtigt zugreift. Die weiteren damit geschaffenen Schnittstellen werden zertifiziert und alles wird gut… Wenn doch Daten bekannt werden, kann es ja nur der Patient selbst gewesen sein, weil alle anderen Zugriffsberechtigten ja zertifiziert sind und demententsprechend kontrolliert werden. Fehler ausgeschlossen, oder? Ein Schelm wer Böses dabei denkt… Anders ausgedrückt: Würden Sie so ein System nutzen wollen?