«Die Tech-Giganten haben er­kannt, dass Ge­sund­heits­daten ein lukratives Geschäft sind»

Frau Lemke, können Sie definieren, was mit Gesundheitsdaten gemeint ist?

Es handelt sich um Informationen, die bei einem Test oder einer Untersuchung für die gesundheitliche Versorgung erhoben werden. Die Definition der nationalen Datenschutzbehörde Frankreichs (CNIL) ist sehr weit gefasst, kann aber als Information über «die vergangene, gegenwärtige oder zukünftige körperliche oder geistige Gesundheit der betreffenden Person» zusammengefasst werden. Wenn Daten vernetzt werden, bewegen sie sich in einer gewissen rechtlichen Schwebe. Sie fallen nicht in die Kategorie der Gesundheitsdaten, es sei denn, sie werden mit Querverweisen versehen. Wenn ich meine vernetzte Uhr benutze, um herauszufinden, wie lange ich schlafe, dann sind das keine Gesundheitsdaten. Werden sie jedoch mit der Information verknüpft, dass ich beispielsweise Medikamente gegen Depressionen einnehme, dann betrachtet sie die CNIL als Gesundheitsdaten.

James Startt

Coralie Lemke ist Journalistin bei Sciences et Avenir.

Warum sind die Tech-Giganten so sehr an Gesundheitsdaten interessiert?

Weil sie erkannt haben, dass dies eine Goldader ist. Es ist aber nicht leicht für sie, in diesen Sektor einzusteigen, weil sie vom medizinischen Bereich weit entfernt sind. Ihr Kerngeschäft ist die Entwicklung von Algorithmen. In dieser Hinsicht können sie sehr nützlich sein. Google hat sich im vergangenen Jahr mit den Universitäten von Stanford und Cambridge zusammengetan, um die Erkennung von Brustkrebs zu verbessern. Sie untersuchten knapp 30 000 Mammographien, und die Entdeckungsrate war höher als die von Radiologen erzielte. An sich könnten sich diese Projekte positiv auf die Gesundheit auswirken, sofern sie bestimmte Grenzen nicht überschreiten.

Kennen Sie denn Beispiele von Unternehmen, die diese Grenzen überschritten haben?

Ich habe viele Beispiele. Um bei Google zu bleiben: Das Unternehmen ging eine Partnerschaft mit der University of Chicago ein, um vorhersagende Analysen durchzuführen. Durch die Sichtung von Patientendaten hoffte der Tech-Gigant, Krankheiten schneller erkennen zu können. Das Problem war, dass von 2009 bis 2016 Hunderttausende von Datensätzen nicht vollständig anonymisiert wurden. Das Projekt wurde natürlich komplett eingestellt und es hatte rechtliche Konsequenzen.

Ein weiteres Beispiel ist der Fall von Facebook. Das Unternehmen von Mark Zuckerberg hat einen vorhersagenden Diagnose-Algorithmus für die Psychiatrie entwickelt. Ziel war es, das Auftreten psychiatrischer Erkrankungen 18 Monate vor den Fachleuten des Gesundheitswesens zu erkennen, und zwar hauptsächlich auf der Grundlage der Veröffentlichungen im sozialen Netzwerk. Letztendlich hat der Algorithmus nicht funktioniert, und die Studie, in der die Ergebnisse vorgestellt wurden, war fehlerhaft.

Ihrer Meinung nach gehört die ärztliche Schweigepflicht der Vergangenheit an. Warum ist das so?

Bisher haben wir uns an eine Art Dreieck in Bezug auf unsere Gesundheitsinformationen gewöhnt: wir selbst, der Arzt oder die Ärztin und die Krankenkasse, die diese Informationen für die Rückerstattung erhält.

Diese Daten sind heute aber für viele Akteure von Interesse, darunter Pharmaunternehmen, einige Technologieunternehmen und auch Cyberkriminelle. Die Zirkulation dieser Daten macht sie angreifbar, wenn sie nicht ausreichend geschützt sind.

Gibt es keine Möglichkeit, den Grundsatz der ärztlichen Schweigepflicht zu verteidigen?

In Europa sind wir theoretisch recht gut geschützt. Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) verbietet die Übermittlung von Daten ins Ausland und die Verarbeitung von Gesundheitsdaten. Darüber hinaus muss die betroffene Person eine solche Nutzung, sofern sie gerechtfertigt ist, bewilligen. Das setzt voraus, dass die DSGVO korrekt angewendet wird. Es ist Aufgabe der CNIL, dafür zu sorgen, zumindest in Frankreich.

Wir hören oft, dass Menschen sagen, sie hätten nichts zu verbergen, um der Frage nach der Datenverwertung durch die von ihnen genutzten Dienstleister auszuweichen. Gilt das auch für Gesundheitsdaten oder glauben Sie, dass die Menschen sensibler darauf reagieren?

Ich glaube, die Menschen sind heutzutage bei Gesundheitsfragen sensibler, vor allem im jetzigen gesundheitlichen Kontext. Solange wir gesund sind, können wir natürlich sagen, dass uns das nichts angeht. Aber zum einen kann sich das von heute auf morgen ändern, und zum anderen werden die Gesundheitsdaten aller, auch der Gesunden, tagtäglich stillschweigend gesammelt. Privatsphäre und Intimität im Gesundheitswesen sind grundlegende Prinzipien.

Was sagen Sie zu jemandem, der ein begeisterter Fan seiner vernetzten Uhr ist und mit ihr seinen Schlaf, seine Herzfrequenz, seine Sauerstoffsättigung und seine Körpertemperatur analysiert, ohne sie jemals abzulegen?

Hinter diesen Geräten steht das Versprechen, die Kontrolle über die eigene Gesundheit übernehmen zu können. Das ist nicht ganz falsch, denn sie können die Menschen zu mehr Aktivität anregen. Aber wir dürfen uns keine Illusionen über den Zweck dieser Objekte machen. Ihr Beitrag zur Gesundheit sehr gering. Es ist vor allem eine Frage des Wohlbefindens. Die gesammelten Daten sind für sich genommen für die Gesundheit von geringem Wert. Vielmehr sind diese Technologien Teil im grösseren Zusammenhang der zunehmenden Überwachung unseres Verhaltens.

In ihrem Buch sprechen Sie auch die Frage der Gentests für die breite Öffentlichkeit an. Stellen diese Praktiken ein Risiko für unsere Gesundheitsdaten dar?

Das ist klar, ja. Das Unternehmen 23andMe verkaufte 2018 fünf Millionen genetische Profile an das Pharmaunternehmen GSK. Der Betrag der Transaktion ist kolossal: 300 Millionen Dollar. Und das Unternehmen, das diese Gentests durchführt, brauchte nicht einmal die Einwilligung der Betroffenen einzuholen, da diese in den berühmten Verträgen vorgesehen war, die kaum jemand vollständig liest. GSK verwendet die Daten zur Entwicklung eines Medikaments zur Behandlung der Parkinson-Krankheit. Und wenn es dem Pharmaunternehmen eines Tages gelingt, eine solche Behandlung zu entwickeln, werden die Menschen, die durch ihre Gesundheitsdaten zu ihrer Entdeckung beigetragen haben, nicht davon profitieren. Der Haupteffekt dieser Gentests besteht also darin, die eigene DNA an Unternehmen zu verschenken, die damit machen können, was sie wollen.

Glauben Sie, dass die Pandemie die Nutzung von Gesundheitsdaten beschleunigt?

Ich denke, das kann man mit Fug und Recht behaupten, denn die Covid-19-Pandemie hat alles, was mit unserer Gesundheit zu tun hat, wieder ins Rampenlicht gerückt.

Den Pariser Krankenhäusern wurden kürzlich 1,4 Millionen Gesundheitsdaten gestohlen, darunter auch die Sozialversicherungsnummern von Personen, die sich PCR-Tests unterzogen hatten. Dies ist ein Beweis für das wachsende Interesse an diesen Daten.

Die Architektur war nicht robust genug. Die Daten könnten gestohlen worden sein, weil die Pariser Krankenhäuser den Dateifreigabedienst eines Drittanbieters nutzten, um die Testergebnisse den Einheiten zu senden, die Kontaktpersonen ermittelten. Es herrscht eine Pandemie, und deshalb muss man schnell handeln. Leider geht dies oft zu Lasten der Sicherheit. Zudem kennen wir in Frankreich die Situation der Krankenhäuser. Ihre IT-Ausstattung und Sicherheit sind nicht auf dem neuesten Stand.

Der Trend geht zur Zwangsdigitalisierung. Ist es sinnvoll, alle Patienteninformationen systematisch zu digitalisieren?

Ich halte das für eine gute Sache. Es hilft den Patienten und erleichtert die Abläufe, und es ermöglicht auch die Integration all dieser Daten in die wissenschaftliche Forschung. Heutzutage geht kaum noch jemand mit seinen Tests unter dem Arm zum Arzt. Und das ist sehr praktisch. Diese Digitalisierung muss jedoch ethisch und sicherheitstechnisch einwandfrei sein. Gesundheitsdaten müssen unter hervorragenden Bedingungen verarbeitet werden, was heute keineswegs der Fall ist.

Die Datenschutz-Grundverordnung wird oft als mutige Revolution der Europäischen Union bezeichnet. Sind die Gesundheitsdaten ausreichend geschützt?

Es ist wichtig, dass die verschiedenen Parteien das Spiel mitspielen und die Vorschriften korrekt anwenden, insbesondere die Tech-Giganten. Dies ist nicht immer der Fall. Die irische Behörde, die für die Umsetzung der Datenschutz-Grundverordnung zuständig ist, macht zum Beispiel ihre Arbeit nicht. Den Angaben zufolge bleiben 99,93 Prozent der Klagen erfolglos. Die Verordnung mag grossartig sein, aber wenn sie nicht angewendet wird, kann sie keine Gesundheitsdaten schützen.

Das Bundesgesetz über den Datenschutz der Schweiz wird als weit weniger ehrgeizig angesehen als die DSGVO. Sollten wir uns um die Gesundheitsdaten Sorgen machen?

Um ehrlich zu sein, kenne ich den schweizerischen Rechtsrahmen nicht. Aber wenn sie nicht so schützend ist wie die DSGVO, dann gibt es meiner Meinung nach Grund zur Sorge.

Heidi.news

Hier gibt es Wissenswertes aus der Westschweiz. Die Beiträge stammen von unserem Partner-Portal Heidi.news, wir haben sie aus dem Französischen übersetzt. Heidi.news ist ein Online-Portal, das im Mai 2019 lanciert wurde und das sich unter anderem auf die Berichterstattung über Wissen und Gesundheit spezialisiert. Die Partnerschaft zwischen Heidi.news und higgs ist durch eine Kooperation mit dem Schweizerischen Nationalfonds SNF entstanden.

https://www.heidi.news

Alle Beiträge anzeigen