Mutter aller Datenbanken
Britischen Behörden können demnächst fast nach Belieben auf medizinische Informationen über die Bürger zugreifen
The Spine, das Rückgrat – so bedeutungsvoll nennt das britische Gesundheitsministerium jene weitgehend automatisierte Datenbank, die den Kern ihres Reformprojekts bildet. Wie in anderen Ländern soll das Gesundheitssystem Großbritanniens, der NHS (National Health Service) weitgehend digitalisiert und modernisiert werden. Das National Program for Information Technology (NPfIT) ist eines der ambitioniertesten IT-Projekte der Welt. Etwa 30.000 niedergelassene Ärzte sollen mit 300 Krankenhäusern vernetzt werden. Die Datensammlung wird bis zu 50 Millionen Krankenakten enthalten. Namen, Telephonnummern und Adressen der Patienten sind bereits aufgenommen, weitere Informationen sollen folgen.
Die Regierung startete das NpfIT im Jahr 1998, seitdem wurde das Programm mehrmals umstrukturiert. Bisher machte es vor allem durch explodierende Kosten von sich reden. Ursprünglich eingeplant für die „Digitalisierung des NHS“ waren „nur“ 2,3 Milliarden Pfund (etwa 3,4 Milliarden Euro). Mittlerweile ist von „20 bis 30 Milliarden Pfund“ die Rede, auch der Zeitplan wurde um Jahre überschritten. Aber nun kritisieren Politiker und Ärzte das Projekt noch aus einem anderen Grund. Ihrer Ansicht ist der Schutz der teils hochsensiblen persönlichen Daten nicht gewährleistet.
Schon vor sechs Jahren verlieh Privacy International der Leitung des NHS ironisch den Big Brother–Preis für ihrer Leistung als „ruchloseste Regierungsorganisation“. Heute sprechen empörte Datenschützer wie Statewatch von einer „Datenvergewaltigung“. ERst vor kurzem Woche warnte der nationale Datenschutzbeauftragte Richard Thomas, Großbritannien sei auf dem Weg in die „Überwachungsgesellschaft“. Wie zur Bestätigung wurde nun Details über die Datenbank des NPfIT bekannt. Ab Anfang nächsten Jahres sollen persönliche Patienteninformationen, darunter Ort und Zeit von Schwangerschaften und Abtreibungen, Diagnosen über seelische Krankheiten oder HIV-Infektionen, Drogen- und Alkoholsucht, hochgeladen werden.
Besonders umstritten ist dabei der Ablauf. Die Briten müssen sich von sich aus an den NHS wenden, wenn sie nicht mit der Weitergabe ihrer Daten einverstanden sind. Tun sie das nicht, werden die vorhandenen Informationen über sie automatisch aufgenommen. Dieses angebliche „implizite Einverständnis“ soll gelten, solange Patienten nicht schriftlich widersprechen, aber auch ein solcher Widerspruch kann von staatlichen Stellen ignoriert werden, wenn es im „öffentlichen Interesse“ liegt: Nur die Weitergabe der Daten können die Patienten untersagen, aber nicht die Aufnahme in das zentrale Register. Und während sie einen Antrag stellen müssen, um die eigene digitalisierte Krankenakte einsehen zu dürfen, können Strafverfolger mit vergleichsweise geringem Aufwand Einsicht erhalten. Ein Gerichtsbeschluss ist ausreichend, um staatliches Data Mining zu betreiben. Ein bestimmtes Täterprofil kann dann beispielsweise mit den Eintragungen in Spine abgeglichen werden.
Aber auch ohne bestimmten Verdacht weckt die Datenbank bereits das Begehren der Behörden. Harry Cayton, Mitarbeiter des Gesundheitsministeriums und Manager des Projekts, sprach bereits von „erheblichem Druck der Polizei und der Einwanderungsbehörden“. Kein Wunder: Weil es in Großbritannien keine Meldepflicht gibt, wird die Datenbank des NHS die umfassendste Bestandsaufnahme der Wohnbevölkerung sein.
Das Gesundheitsministerium argumentiert, auch eine kleine Zahl von Verweigerern würde die Datensammlung wissenschaftlich wertlos machen: „Wenn eine bedeutende Zahl der Bürger der Aufnahme nicht zustimmen, beispielsweise ein Prozent der Bevölkerung, wird das die Glaubwürdigkeit und Genauigkeit der Informationen gefährden.“ Für die medizinische Forschung ist Spine eine äußerst attraktive Datensammlung, aus naheliegenden Gründen auch für die Pharmaindustrie. In erster Linie sollen es aber die Mitarbeiter des Gesundheitswesen sein, die NPfIT nutzen. Das Ministerium hat für sie bereits 250.000 Smart Cards drucken lassen, mit einer PIN – Nummer können sie dann die Patienteninformationen einsehen. Dabei sind verschiedene Zugriffsrechte geplant: Das Schalterpersonal in Krankenhäusern oder Fahrer von Krankenwagen können weniger Details einsehen als Sozialarbeiter und Ärzte.
Der Medizinerverband British Medical Association (BMA) befürchtet nun, die „Vertraulichkeit“ zwischen Ärzten und Patienten sei gefährdet. Sie will, dass eine ausdrückliche Zustimmung der Patienten der Speicherung vorausgehen muss. Der Minister Lord Warner verteidigte dagegen die Pläne und wies darauf hin, dass eine Aufklärungskampagne die Öffentlichkeit informieren würde. Das Gesundheitsministerium hat die amerikanische PR-Firma Porter Novelli beauftragt, mit einem Werbefeldzug im Wert von 1 Million Pfund (etwa 1.490000 Euro) Bedenken in der Öffentlichkeit zu zerstreuen.
In Deutschland kommen entsprechende Befürchtungen um den Datenschutz vorerst nicht auf, weil der Zeitpunkt für die Einführung der sogenannten elektronische „Gesundheitskarte“ unklar bleibt. Aber auch hier werden Patienten die Löschung bestimmter Einträge ausdrücklich verlangen müssen.