Google-Health und Online-Patientenakten sind gefährlich
Saturday, July 26th, 2008Warum beteiligt sich Google an Genforschungs-Unternehmen? Warum bietet Google – vorerst nur in Europa – ein Gesundheits-Daten-Portal „Google Health“ an, auf dem wir unsere Gesundheits- bzw. Krankendaten speichern können. Was hat, und diese Frage ist wohl erlaubt, eine Suchmaschine in einem derart heiklen Bereich verloren? Welche Ziele, welche Absichten stecken dahinter?
In der „Google-Falle“ hab ich schon vor Google Health gewarnt. Hier ein kurzer Auszug als Appetit-Happen:
-
„Wenn man sich vorstellt, wie lange bei uns die Einführung der e-card gedauert hat, weil jahrelang diskutiert wurde, welche Daten auf der Karte gespeichert werden dürfen, kann man davon ausgehen, dass Google Health in Europa die Datenschützer auf den Plan rufen wird. Freilich kann jeder Internet-Nutzer und Google-Account-Inhaber tun und lassen, was er will. Allerdings sollte man bedenken, dass eine US-Firma plötzlich personenbezogene und mitunter heikle Gesundheitsdaten besitzt, auf die im Bedarfsfall auch die US-Behörden Zugriff haben. Nicht auszudenken, wüssten die Einwanderungsbehörden über diese oder jene Krankheit Bescheid. Abgesehen davon reichern diese Daten wiederum das Persönlichkeitsprofil in den Google-Rechnern um wertvolle Infos an. Das Bild des Internet-Nutzers wird immer klarer. Aber was noch wichtiger ist: Was passiert eigentlich, wenn Arbeitgeber auf diese Daten zugreifen könnten?“
Das ist ein ganz kleiner Auszug aus dem Kapitel „Elektronische Gesundheitsakte“. Diese Woche meldete sich auch der deutsche Bundesdatenschützer Peter Schaar in diesem Zusammenhang zu Wort, der vor Online-Patientenakten, die ausländische Unternehmen anbieten, warnt. „Gesundheitsdaten werden bei uns besonders geschützt. Ihre Verwendung ist gesetzlich strikt geregelt. Jede Nutzung für andere Zwecke ist ausgeschlossen. Wer dagegen verstößt, macht sich strafbar. Selbst Strafverfolgungsbehörden dürfen die Daten bei Ärzten nicht beschlagnahmen. Weltweit gibt es einen derartigen Schutz aber nicht.“
Die Unternehmen wie etwa Google oder auch Microsoft mit dem Dienst „Health Vault“ argumentieren nämlich damit, dass die Patientenakte im Web für Ärzte jederzeit verfügbar sei und bei einem Unfall sofort auf die erforderlichen medizinischen Daten zugegriffen werden könne. Googles Forschungschef Peter Norvig, den ich ja in Mountain View interviewt habe, argumentiert auch damit, dass Patientendaten dem Patienten gehörten und nicht dem Krankenhaus und Arzt und folglich der Patient darüber zu entscheiden habe, wo er die Daten abspeichert und wer Zugriff auf diese Informationen hat. Auch schön geredet, würd ich sagen. Aber wie kann Missbrauch ausgeschlossen werden, fragt Schaar. Dieser Frage schließe ich mich an – wie kann so etwas verhindert werden? Wie kann eine Verknüpfung mit anderen Daten verhindert werden? In Deutschland dürfen Gesundheitsdaten nicht einmal von Strafverfolgungsbehörden beschlagnahmt werden. Weltweit gilt dieses Gesetz aber nicht und aus dem YouTube-Viacom-Fall wissen wir – sind Daten einmal in den USA, verlieren wir jedwede Kontrolle über sie und haben gesetzlich keine Chance, das zu verhindern.
Anbei ein kleiner Auszug aus dem „Authorization Agreement“ – wer sich zu „Google Health“ anmeldet, liefert sich dem Konzern aus….
AUTHORIZATION
I hereby authorize Google to share the health information contained in my Google Health profile(s) in its entirety, to only those entities and individuals I designate, for the purpose of providing me with medical care and for the purpose of sharing my information with others that I choose.
I understand and agree that this authorization permits the disclosure of health or treatment information about me, to the entities and individuals I designate, that may also contain sensitive information relating to the following:
* HIV or AIDS
* Mental illness or any mental health condition
* Alcohol or substance abuse
* Sexually transmitted diseases
* Pregnancy
* Abortion or other family planning
* Genetic tests or genetic diseases
I understand and agree that this authorization also covers any record that was created by a doctor or other health care provider other than the doctor or health care provider who supplied the record to Google Health.