Millionen sensible Patientendaten auf Googles Servern: Datenschutz?
Seit 2018 kooperiert der Google-Konzern in den USA mit der Gesundheitsorganisation Ascension. Ziel von Ascension sei es, das Gesundheitswesen durch künstliche Intelligenz zu verbessern. Durch die Speicherung von sensiblen Patientendaten auf einer von Google bereitgestellten Cloud, sei es möglich, zu analysieren, wie ein Patient bestmöglichst versorgt werden kann. Problematisch ist jedoch, dass die Daten nicht nur gespeichert werden, sondern auch Mitarbeiter Zugriff erhalten. So seien die Patientendaten mit dem Namen und der Adresse des Patienten verknüpft. Aber nicht nur in den USA, sondern auch in Deutschland seien vergleichbare Projekte im Gesundheitswesen möglich.
Die Server von Google in den USA sollen bis März 2020 auf hochsensible Patientendaten von über 50 Millionen Menschen zugreifen können. Ziel sei es, vor allem die moderne Technik und den damit verbundenen Fortschritt nunmehr auch für das Gesundheitswesen zu nutzen. Durch die digitalen Medien soll das Gesundheitssystem reformiert werden. Problematisch ist jedoch der datenschutzrechtliche Hintergrund.
Anonymität wird nicht gewahrt
Zu den sensiblen Gesundheitsdaten zählen u. a.: Laborergebnisse, ärztliche Diagnosen, Behandlungsverläufe und auch Aufenthalte in Krankenhäusern. Diese Daten werden nicht anonymisiert gespeichert, sondern sind mit dem Namen des Patienten und seinem Geburtsdatum verknüpft. Dem Wall Street Journal zufolge, hätten außerdem 150 Mitarbeiter Zugriff auf diese Daten gehabt. Ein US-Gesetz aus dem Jahre 1996, der sogenannte „Health Insurance Portability“ und „Accountability Act“ ermögliche es außerdem, dass die Gesundheitsdaten der Patienten von Ärzten und Krankenhäusern weitergegeben werden. Dies jedoch nur, wenn die Daten ausschließlich zur notwendigen medizinischen Versorgung des Patienten verwendet werden.
Einnahmequelle
Auch muss berücksichtigt werden, dass „Project Nightingale“, wie Google die Kooperation mit der Gesundheitsorganisation Ascension nennt, eine Umsatzsteigerung zur Folge hat. Aufgrund dessen stellt sich die Frage, ob bei der neuen digitalen Gesundheitsreform tatsächlich noch die bestmögliche medizinische Versorgung des Patienten oder aber, doch der „neue Markt“ als Einnahmequelle im Vordergrund steht.
Ausweitung auf Deutschland
Zu beachten ist außerdem, dass auch in Deutschland darüber derzeit diskutiert wird, ob eine solche digitale Gesundheitsreform auf Deutschland ausgeweitet wird. In Deutschland ist es jedoch nicht ohne weiteres möglich, ohne Information des Patienten, hochsensible Daten einfach weiterzugeben. Hierfür ist eine vorherige Einwilligung des Patienten maßgeblich. Anderenfalls kann die Datenverarbeitung nach vorheriger Zertifizierung der Dienste auch durch staatliche Stellen erfolgen.
In Deutschland besteht dagegen für Patientendaten ein hinreichender Schutz durch die Datenschutzgrundverordnung, das Sozialgesetzbuch und aber auch, durch die Landesdatenschutzgesetze. Aufgrund dessen sei eine Weitergabe derart sensibler Daten von Patienten auch nur vollständig anonymisiert möglich, nicht etwa wie in den USA.
Vermeintlich praktische Vorteile
Bezugnehmend auf den vergangenen Datenschutz-Skandal bei Gesundheitsapps, stellt sich natürlich die Frage, zu welchen Lasten die neuen digitalen Möglichkeiten gehen. In der Vergangenheit ist vor allem die App „Ada“ in Kritik geraten. Hier wurden sensible Daten an Facebook und den Trackingdienst Amplitude weitergegeben, noch bevor der Datenschutzerklärung bei Verwendung der App zugestimmt wurde. Auf der einen Seite ist es gerade für große Unternehmen lukrativ, mit Gesundheitsdaten zu handeln. Auf der anderen Seite darf jedenfalls nicht außer Acht gelassen werden, dass es sich um hochsensible Daten handelt.
Was also vermeintlich vorteilhaft klingt – durch die Anpassung an das digitale Zeitalter, auch im medizinischen Bereich – bedarf zunächst einer ausführlichen datenschutzrechtlichen Berücksichtigung.
