Ist Datenschutz gesund?

DatenschutzManagement

CMM360-1CMM360-1
CMM360-1

Datenschutz tut sich schwer mit Gesundheitsdaten. Eine pointierte Bestandesaufnahme beleuchtet das Spannungsverhältnis.

Das Datenschutzgesetz ist klar und deutlich. Es sagt in Art. 3 lit.c, dass Gesundheitsdaten besonders schützenswert sind, und stellt hohe Ansprüche an alle, die Gesundheitsdaten erheben oder mit ihnen arbeiten: Sie müssen die betroffene Person angemessen informieren, was sie mit den Daten vorhaben, und die betroffene Person muss damit ausdrücklich einverstanden sein. Und die Realität? Wann haben Sie zum letzten Mal zugestimmt?

Würde man Datenschutzrecht genau so anwenden, wie es im Gesetz steht, würde auf dieser Welt weniger geredet. Wenn wir nämlich allen unseren Bekannten erzählen wollten, dass die Tante Frieda zurzeit mit einem gebrochenen Bein und Komplikationen im Kantonsspital liegt, müssten wir Tante Frieda zuerst über unser Vorhaben informieren und dann ihre ausdrückliche Zustimmung erlangen.

Irrsinn? Ja und nein. Das Beispiel illustriert das schwierige Verhältnis zwischen Gesundheitsdaten und Datenschutzrecht. Ohne gesunden Menschenverstand gehts nicht.

Wenn wir den persönlichen Bereich mal weglassen, dann gibt es vier Institutionen, die über enorme Mengen von Gesundheitsdaten verfügen. Erstens der Arzt, insbesondere unser Hausarzt. Zweitens das Spital. Drittens der Arbeitgeber. Viertens unsere Krankenkasse.

Fangen wir beim Arzt an. Er untersteht nicht nur dem Datenschutzgesetz, sondern muss auch die strafrechtliche ärztliche Schweigepflicht beachten. Wir alle vertrauen darauf und dürfen das auch, dass der Arzt in seinem Bekanntenkreis nicht herumerzählt, dass er notfallmässig zu Tante Frieda gerufen wurde. Wir alle vertrauen aber darauf, vor allem beim Hausarzt, dass er «unsere Gesundheit» kennt. Es ist gerade das Positive am Hausarzt, dass er eben weiss, dass Tante Frieda eine Thromboseneigung hat. Es ist auch positiv, dass Ärzte einen Erfahrungsschatz aufbauen und daher nicht immer «bei null» anfangen müssen. Aber eigentlich müsste uns der Arzt jedes Mal fragen, ob wir damit einverstanden sind, dass er die mit unserem Fall gemachten Erfahrungen weiterverarbeitet. Irrsinn? Ja. Glücklicherweise gibts den gesunden Menschenverstand.

Ein Spital verfügt über noch viel grössere Mengen an Gesundheitsdaten. Das ist nicht anders als bei Google und bei Facebook. Datenmengen dieser Grössenordnungen erlauben statistische Auswertungen, die einen hohen Wert haben können. Beispiel: Wie viele Prozent der Beinbrüche haben eine Thrombosekomplikation, und welches Medikament wirkt am schnellsten, welches am besten, und welches ist das Billigste. Das sind zwar auch wertvolle Erfahrungen, aber da wird uns doch schon etwas mulmig, nicht?

Da sind Arbeitgeber geradezu harmlos. Sie machen einen Eintrag in der Personalakte, wenn wir krank sind, und wenn es ganz übel kommt, zählen sie die Tage, bis sie den Lohn nicht mehr voll zahlen müssen, und melden uns dann für das Krankentaggeld an. Mulmig wird uns, wenn wir daran denken, dass ein sehr grosser Arbeitgeber mit Leichtigkeit herausfinden kann, in welchen Abteilungen oder zu welchen Jahreszeiten oder in welchem Alter die «unrentablen» Kranken gehäuft auftreten.

Am mulmigsten sollte uns werden, wenn wir an die Krankenkassen denken. Jedenfalls die grossen unter ihnen sitzen auf gigantischen Datenbergen, erstens über jeden einzelnen von uns (ausser den glücklichen, die nie krank sind, sondern nur Beiträge zahlen), und zweitens über uns alle, als relevante statische Masse, im Stil von Google und Facebook. Jede Rechnung, die man zur Rückerstattung einreicht, ist für die Krankenkasse wie ein offenes Buch, und sie erhält täglich hunderte. Und: Es geht um Geld, viel Geld. Hier hat das Gesetz einen Riegel geschoben. Aus der umfangreichen Regelung (Art. 84 und Art. 84a des Krankenversicherungsgesetzes) interessieren uns hier nur zwei Punkte. Erstens dürfen die Krankenkassen unsere Gesundheitsdaten nur verwenden, um ihre Aufgabe zu erfüllen, also um zu beurteilen, ob ein Rückerstattungsanspruch besteht. Sie dürfen nicht Tante Frieda anrufen und ihr sagen, gemäss ihren Daten sei ihr Hausarzt einer der Teuersten, und er habe nur ganz selten mit Beinbrüchen zu tun, sie solle doch wechseln. Das könnte die Krankenkasse mit ihren Daten problemlos herausfinden! Und ob man es glaubt oder nicht: Bisweilen konnten Krankenkassen solchen Versuchungen nicht ganz widerstehen. Zweitens dürfen sie statistische Auswertungen machen. Sie werten unter anderem aus, ob ein Arzt ungefähr im Branchendurchschnitt verschreibt und verdient. Sie tun das, um gegen sogenannte Überarztungen vorzugehen.

Mehr Datenschutz im Callcenter?

Und das Callcenter, das eine Liste mit Namen und Telefonnummern erhält, und die Angerufenen zum Wechsel der Krankenkasse bewegen soll: Auch das sind Gesundheitsdaten. Diese Krankenkasse hat Freude an jungen und gesunden Leuten, die nur einzahlen aber nie krank sind. Und sie verfügt ja eben über statistisches Material und hat daher ganz gute Anhaltspunkte dafür, welche Kunden sie gerne hätte.

Bessere und billigere Hausärzte: Da kann man doch nichts dagegen haben. Arbeitgeber mit lauter gesunden Arbeitnehmern: Kann man ihnen das verübeln? Krankenkassen, die lieber gesunde als kranke Kunden haben: nur allzu verständlich! Spitäler, die Erfahrungen aus der Spitalpraxis an die Pharma-Unternehmen verkaufen: würde doch wirtschaftlich Sinn machen. Wäre da nur nicht das mulmige Gefühl, das uns beschleicht. Und wenn man dann noch daran denkt, dass viele dieser Daten online sind, und dass es Pläne gibt, unsere Krankengeschichte ganz oder teilweise auf einen Mikrochip auf dem Krankenkassen-kärtchen zu speichern, dann ist die instinktive Reaktion: mehr Datenschutz! Dabei ist gerade die Verfügbarkeit von Gesundheitsdaten online und auf dem Mikrochip das, was uns vielleicht eines Tages das Leben rettet, weil lebenswichtige Daten sofort und überall verfügbar sind. Gesetz und Realität, Träume und Alpträume bei Gesundheitsdaten – das ist nicht unter einen Hut zu bringen.

Dr. Robert G. Briner ist Partner der Kanzlei?cmS von Erlach Henrici AG. Der Rechtsexperte befasst sich seit 25 Jahren mit Technologierecht und ist Vortragender am Call Center Summit von ZfU.

Autor: Dr. Robert G. Briner

Mehr zu Datenschutz

Diskussion

Das könnte Sie auch interessieren