Der gläserne Patient: Handel mit Patientendaten?

Im Sommer 2013 erregte die Meldung Aufsehen, wonach Gesundheitsanbieter (Apotheken, Ärzte, Krankenhäuser, Rechenzentren) in Deutschland und Österreich patientenbezogene Daten an eine kommerzielle Firma verkaufen.[1] Der Datenhandel betrifft in erster Linie die Verschreibepraxis von Medikamenten. Die Datensammler und Datenabnehmer nützen die Informationen unter anderem für Marketingzwecke: Gesundheitsanbieter sollen damit punktgenauer mit Produktinformationen erreicht werden. – Warum kam es zu einer öffentlichen Aufregung um diese Praxis, und wie lässt sie sich beurteilen?

Die Praxis der Weitergabe von Gesundheitsdaten erregt aus ethischer Sicht deshalb Aufsehen, weil damit ein zentraler Bestandteil des Ethos von Gesundheitsberufen und so ihre moralische Vertrauenswürdigkeit berührt werden. Die Verschwiegenheit über das, was Ärzte und andere Gesundheitsberufe in Ausübung ihrer Tätigkeit von Patienten erfahren, zählt zu den fundamentalen Pflichten des Berufs.[2] Datenschutz und Datensicherheit sind ethisch dadurch begründet, dass sie das für jede Behandlung nötige Vertrauensverhältnis zwischen Gesundheitsanbietern und Patienten stützen. Wo sich die Sorge breit macht, dass Informationen aus der Behandlung unberechtigt weitergegeben werden, erodiert das Vertrauen.

Die Verschwiegenheit ist jedoch keine kategorische (unbedingte) Pflicht, sondern kann in bestimmten Fällen durchbrochen werden. Die wichtigste Differenzierung hierbei ist zunächst einmal die Rückverfolgbarkeit von Gesundheitsdaten zu individuellen Patienten. Wo sichergestellt ist, dass Daten bloß anonym weitergegeben und verarbeitet werden, ist das Schutzbedürfnis des Einzelnen geringer. Das moderne Gesundheitssystem benötigt eine Fülle solcher anonymisierter Daten, die zwischen Gesundheitsanbietern und beispielsweise Behörden ausgetauscht werden, um eine effiziente Versorgung sicherzustellen.[3] Rechtlich stellen Datenschutzbestimmungen klar, unter welchen Voraussetzungen eine solche Weitergabe erfolgen darf. Aus datenschutzrechtlicher Sicht ist es nicht verboten, dass Gesundheitsanbieter anonymisierte Informationen an kommerzielle Firmen verkaufen. In dieser Hinsicht dürfte die im Sommer zur Sprache gekommene Praxis (soweit in seriösen Medien berichtet) kein Rechtsbruch sein.

Wie die Leiterin der Datenschutzkommission anmerkte, wurden im Fall der Weitergabe von Gesundheitsdaten an kommerzielle Datenbroker jedoch rechtliche und ethische Aspekte allzu oft vermischt.[4] Ethisch kann nämlich eine Praxis auch dann fragwürdig sein, wenn sie rechtlich erlaubt wäre: Zum einen lässt sich diskutieren, ob die beschriebene Datenweitergabe moralisch gerechtfertigt werden kann. Diese Frage ist vor dem Hintergrund des oben skizzierten Ethos der Verschwiegenheit zu beurteilen. Versteht man das Recht auf Verschwiegenheit und Datenschutz als Ausdruck des Respekts vor der Selbstbestimmung eines Patienten, kann argumentiert werden, dass der Patient zumindest darüber informiert werden sollte, was mit Informationen aus seiner Behandlung passiert – selbst wenn diese Daten nicht auf ihn zurückführbar sind. Zum anderen beschäftigt sich die Ethik mit der Frage, ob eine solche – wenngleich anonymisierte – Weitergabe von Gesundheitsdaten klug ist: Bei epidemiologisch relevanten Daten kann dies in der Regel leichter begründet werden als bei bloß kommerziell zu verwertenden Daten. Zu hinterfragen ist, ob etwaige Vorteile der Datenweitergabe für die Gesundheitsanbieter den Vertrauensverlust beim Patienten aufwiegen können, der zunehmend das Handeln der klinischen Praxis in Fragen stellt.

Der wohl größte anzunehmende Schaden entstünde dann, wenn das Vertrauensverhältnis von Patienten und Gesundheitsanbietern erodiert. Rechtsethisch kann dagegen mit klaren Datenschutz- und Datensicherheitsnormen gearbeitet werden. Tugendethisch empfiehlt sich den Gesundheitsanbietern eine eindeutige, verantwortungsbewusste Haltung, was den Umgang mit sensiblen Daten betrifft.

[1] Krüger-Brand HE. Ein bisschen anonym. Dtsch Ärztebl. 2013;110(35-36):A-1595. • Schmundt H. Pillendreher als Datendealer. Der Spiegel 34/2013:118–119.

[2] DeRenzo EG. Privacy and Confidentiality. In: Fletcher JC, Spencer EM, Lombardo PA, editors. Fletcher’s Introduction to Clinical Ethics. 3rd ed. Hagerstown, MD: University Publishing Group; 2005: 87–97. • Allen AL. Confidentiality: An Expectation in Health Care. In: Ravitsky V, Fiester A, Caplan AL, editors. The Penn Center Guide to Bioethics. New York, NY: Springer; 2009: 127–135. • Gillon R, Sokol DK. Confidentiality. In: Kuhse H, Singer P, editors. A Companion to Bioethics. 2nd ed. Malden, MA: Wiley-Blackwell; 2009: 513–519.

[3] Hawliczek R. Der eigentliche Skandal mit Patientendaten. Die Presse 27.8.2013: 23. • Glaeske G. Gläserner Patient. Die Zeit 35/2013: 21.

[4] Souhrada-Kirchmayer E. „Sind mit Nachrichtendiensten im Gespräch“. Die Presse 2.9.2013: 13.