Kommerz und Berufsgeheimnis auf Kollisionskurs?

FMH
Ausgabe
2019/16
DOI:
https://doi.org/10.4414/saez.2019.17808
Schweiz Ärzteztg. 2019;100(16):569

Affiliations
Dr. med., Mitglied des FMH-Zentralvorstandes, Departement Digitalisierung / eHealth

Publiziert am 16.04.2019

Die New York Times hat erst kürzlich eine Datenbank von Standortdaten analysiert, die von einem Unternehmen stammt, welches Daten aus Apps kauft und verkauft [1]. Die Standortdaten werden von Apps verwendet, um lokale Nachrichten oder Wetterinfor­­mationen aufzurufen. Trotz der Anonymisierung der ­Daten werden die teilweise sehr präzisen Bewegungsdaten verwendet, um Werbeunternehmen, Einzelhändler und sogar Hedge-Fonds zu bedienen, die Einblicke in das Konsumentenverhalten suchen. In einigen Fällen wurden die Standorte bis zu 14 000 Mal täglich ­aktualisiert, womit eine enorme Informationsdichte erreicht wird. Foursquare ist eines von mehr als 75 Unternehmen, die Daten von mehr als 200 Millionen mobilen Geräten in den USA verfolgen und analysieren. Foursquare weiss, wo sich die mobilen Geräte in Echtzeit befinden, denn es unterstützt viele weit verbreitete Anwendungen wie Twitter, Uber oder TripAdvisor. Anhand dieser Daten werden Muster erstellt, um herauszufinden, wo eine Person war, wohin sie geht, um schliesslich Einfluss darauf zu nehmen, was sie als Nächstes tut.
Auch wenn es sich hier um anonyme Standortdaten handelt, können diese sehr intime Details über eine Person verraten. Bereits 2013 wurde in Nature ein Aufsatz über die Einzigartigkeit von Standortdaten publiziert [2]. Diese Einzigartigkeit bedeutet in der Tat, dass wenig externe Informationen benötigt werden, um die Spur einer Person neu zu identifizieren. Für die Freigabe und Übermittlung von Standortdaten ist freilich das Einverständnis der Anwender erforderlich, und ­leider geschieht dies häufig in Unwissen über die ­Konsequenzen darüber. Selbst im sensiblen Bereich von Gesundheitsdaten sind viele Schweizerinnen und Schweizer bereit, ihre Daten zu teilen, wie eine Umfrage im Auftrag von Comparis erst vor wenigen Tagen gezeigt hat [3]. Dabei wird die Anonymisierung von ­Gesundheitsdaten im Zuge der Verfügbarkeit neuer ­diagnostischer Möglichkeiten zunehmend schwieriger. Auch die rechtskonforme und sichere Verarbeitung von Daten mit Hilfe von Cloud-Computing im ­Bereich der Genomanalyse oder molekularen Diagnostik ist derzeit eine Herausforderung für die biomedi­zinische Forschung.
Abseits von grossen Forschungsnetzwerken beginnen die Probleme in der Arztpraxis, wenn medizinische Daten in der Cloud gespeichert werden oder die komplette Software für die Ärztin oder den Arzt in der Cloud angeboten wird. Da sich sowohl Daten als auch Programme ausserhalb des direkten Einflussbereichs der Ärztin oder des Arztes befinden, müssen zur Wahrung des Berufsgeheimnisses die Schutz- und Sicherheitsmassnahmen bei der Bearbeitung von Daten durch Dritte eingefordert werden. Dies umso mehr, wenn intermediäre Dienstleister (z.B. zur Leistungsverrechnung) einbezogen werden. Die FMH hat ein Vertragskonzept für Cloud-Services erarbeitet,1 welches Mindestvorgaben enthält, so dass das Berufs­geheimnis sowie die ärztliche Sorgfaltspflicht eingehalten werden können. Kolleginnen und Kollegen, die den Schritt in die Cloud wagen, möchte ich ans Herz ­legen, diese Mustervorlagen zu verwenden und die Umsetzung der Mindestvorgaben gegenüber Anbietern von Cloud-Dienstleistungen konsequent einzufordern.
1 Valentino-DeVries J, Singer N, Keller M, Krolik A. Your Apps Know Where You Were Last Night, and They’re Not Keeping It Secret. New York Times. 10 Dec 2018.
2 de Montjoye Y-A, Hidalgo CA, Verleysen M, Blondel VD. Unique in the Crowd: The privacy bounds of human mobility. Sci. Rep. 2013;3:1376.
3 comparis.ch. Für 50 Franken wären Schweizerinnen und Schweizer bereit, ihre Gesundheitsdaten an Versicherer zu geben. 2019 [online]. Available: https://www.comparis.ch/comparis/press/medienmitteilungen/artikel/2019/krankenkasse/fitnesstracker/handy_gesundheitsdaten [accessed: 3 Apr 2019].