Patientendaten: Der elektronische englische Patient
Neil Bhatia hat nur ein Wort für den National Health Service (NHS) übrig: "they" – sie. Es klingt feindselig. Aber Doktor Bhatia ist selbst ein Teil der Behörde, als NHS-Hausarzt und Datenschutzbeauftragter in Yateley, einem kleinen Städtchen im Südwesten Englands. Der Grund für seinen Missmut sind die Reformpläne der konservativen Cameron-Regierung: NHS, der aus Steuern finanzierte nationale Gesundheitsdienst(öffnet im neuen Fenster) , zieht derzeit ein umstrittenes Big-Data-Projekt auf. Es heißt care.data, betrifft Millionen Patienten und alle Ärzte des Landes – und seine Organisatoren machen so ziemlich alles falsch, was man bei der Einführung eines solchen Systems falsch machen kann. Neil Bhatia gehört deshalb zu seinen entschiedendsten Gegnern.
Die Patientendaten aller NHS-Versicherten sollen im Rahmen von care.data in einer zentralen Datenbank gespeichert werden. Seit mehr als 20 Jahren werden in den britischen Krankenhäusern Daten gesammelt und für medizinische Studien ausgewertet. Jetzt sollen die Daten aus den Hausarztpraxen dazukommen. Premierminister David Cameron hat ein ultramodernes Gesundheitssystem vor Augen: care.data könnte helfen, Arbeitsprozesse und die Ressourcenverteilung innerhalb des notorisch bürokratischen NHS zu optimieren. Oder in ihrem Umfang nie da gewesene medizinische Studien ermöglichen, etwa zur Effizienz von Medikamenten. Die Patientendaten könnten auch kommerziell verwendet werden, auch von Pharmakonzernen – selbstverständlich sicher anonymisiert. Großbritannien soll so ganz nebenbei zur führenden Nation im Bereich Lebenswissenschaften werden – mit Big Data Gutes tun und Wohlstand sichern, so lautete die Botschaft des britischen Premiers(öffnet im neuen Fenster) .
Zwei Jahre nach Camerons erster Ankündigung macht das Projekt vor allem durch Pannen von sich reden. Medien greifen die Sorgen der Datenschützer auf: Medizinische Daten, die angeblich anonymisiert werden sollten, stellen sich als gar nicht so anonym heraus. Der NHS soll der Polizei Zugriff auf die Patientenakten(öffnet im neuen Fenster) in care.data gewähren. Der NHS verkauft Krankenhausakten an Auktariate(öffnet im neuen Fenster) , also Unternehmen, die Risiken von Versicherungen berechnen. Der NHS arbeitet mit einer Beratungsfirma zusammen, die Dutzende von Gigabyte an Patientendaten auf Google-Server in den USA(öffnet im neuen Fenster) hochlädt. Jüngst hat der NHS einen Bericht über Zugriffe auf Krankenhausdaten vorgelegt. Darin finden sich Consultingfirmen wie McKinsey und PWC sowie der Pharmakonzern AstraZeneca(öffnet im neuen Fenster) .
Erst durch die Berichterstattung über diese Fälle erfuhren viele Briten von den Big-Data-Plänen der Regierung. Deren Informationspolitik war bisher jedenfalls keine Glanzleistung, und das, obwohl care.data auf dem Opt-Out-System basiert. Der staatliche Gesundheitsdienst holt also nicht erst von jedem Briten das Einverständnis für die Teilnahme am Programm ein. Im Gegenteil, wer nicht widerspricht, dessen Daten fließen in den Big-Data-Pool.
NHS wollte "unter dem Radar fliegen"
Im Februar, wenige Wochen vor der ursprünglich geplanten Einführung, verschickte der NHS ein Faltblatt an alle britischen Haushalte(öffnet im neuen Fenster) (PDF). Eine verspätete Reaktion auf die aufkeimende Kritik. Der Begriff care.data kommt darin nicht vor. "Die Informationen im Faltblatt sind sehr vage und unspezifisch" , kritisiert Neil Bhatia. Es entstehe der Eindruck, es gehe bei der Reform um Informationsaustausch zwischen behandelnden Ärzten, also um die individuelle Gesundheitsversorgung.
Dass care.data eben keine digitale Patientenakte, sondern ein Big-Data-Projekt ist, wird nicht deutlich. "Sie wollten das System aufziehen, bevor jemand irgendetwas merkt" , sagt Bhatia. "Ich glaube, sowas nennt man 'unter dem Radar fliegen'." Das Faltblatt habe ohnehin kaum jemand gelesen, es sieht aus wie ein Werbeprospekt und ist auch nicht an konkrete Versicherte gerichtet. So als würde man eine Wahlbenachrichtigung "an alle Bewohner des Hauses" adressieren.
Unter dem Radar zu fliegen, ist dem NHS nicht gelungen. Die Mehrheit derer, die vom neuen System überhaupt gehört haben, ist gegen die kommerzielle Nutzung von Gesundheitsdaten. 65 Prozent wollen sie nicht Pharmakonzernen oder Versicherungen überlassen. Immerhin: Nur 27 Prozent sind gegen jede zentrale Sammlung von Patientendaten. Wer von care.data gehört hat, sieht also auch Vorteile. Die konkrete Umsetzung jedoch erzeugt Verunsicherung. Daran ist auch die Snowden-Affäre schuld, glaubt Bhatia: "Regierungen scheinen nicht viel Respekt vor persönlichen Daten zu haben. Sie meinen, diese Daten gehörten ihnen und sie könnten damit alles tun." Ihren Ärzten vertrauten die Briten, aber nicht der Regierung. Doch dieses Vertrauensverhältnis ist wegen care.data in Gefahr.
"Fundamentale Mängel"
Bhatias Meinung zu care.data ist eindeutig: "Das System hat fundamentale Mängel." Große Bestände medizinischer Daten könne man auch ohne krasse Eingriffe in die Intimsphäre von Patienten analysieren, wenn man die Patientendaten vor der Weitergabe anonymisiert. Der NHS argumentiert, das sei vor der Übertragung nicht möglich: Persönliche Kennzahlen wie das Geburtsdatum und die NHS-Nummer(öffnet im neuen Fenster) würden benötigt, um die bestehenden Daten aus Krankenhäusern mit den Daten aus Hausarztpraxen zusammenzuführen.
Weil Bhatia sich so über die Informationspolitik der Regierung ärgert, hat er care-data.info(öffnet im neuen Fenster) gestartet, eine Website, auf der er alle verfügbaren Informationen über das geplante System zusammenträgt. Viele Dokumente sind öffentlich, für manche musste er das britische Informationsfreiheitsgesetz bemühen. Seine Patienten und Kollegen sollen erfahren, was passiert, wenn sie keinen Opt-Out-Antrag einreichen.
Ärzte, die nicht mitmachen, müssen Sanktionen fürchten
Sobald das System in Kraft tritt, werden sensible Patientendaten aus Bhatias Praxis im Monatsrhythmus auf NHS-Server übertragen: Neben biologischen Kennzahlen wie Blutdruck sind das auch Angaben zu Diagnosen, zu chronischen Erkrankungen, zu verschriebenen Medikamenten. Noch gibt es ein paar Ausnahmen: Angaben etwa zur sexuellen Identität, HIV-Infektionen, Geschlechtskrankheiten und Abtreibungen sollen zunächst nicht exportiert werden. Die Daten werden zusammen mit dem Geburtsdatum und dem Geschlecht des Patienten, der Postleitzahl und der NHS-Nummer übertragen, sind also mitnichten anonym. Die Anonymisierung soll erst im NHS-Rechenzentrum stattfinden – und als Arzt hat man keine andere Wahl, als beim neuen System mitzumachen. Wer die Daten nicht überträgt, soll vom NHS mit Sanktionen belegt werden. Nur der Patient selbst kann einen Opt-Out-Antrag einreichen.
Mit seiner Website will Bhatia eine Basis für informierte Entscheidungen schaffen. Für das, was er tut, wäre eigentlich der NHS selbst zuständig. Nicht zuletzt, um die Ärzte selbst zu informieren. Die meisten von ihnen haben auch nicht mehr Ahnung vom System als ihre Patienten: 80 Prozent wissen nicht genau, wie und wofür die Daten verwendet werden sollen. Sind die Daten erst in der NHS-Cloud, kann kein Hausarzt und kein Patient mehr herausfinden, was genau mit ihnen passiert.
Inzwischen kritisiert auch die britische Datenschutzbehörde den NHS. "Sagt den Leuten, was ihr tut, wie ihr es tut und wann ihr es tut" , sagt Dawn Monaghan(öffnet im neuen Fenster) vom Information Commissioner's Office. Damit ist aber nicht Transparenz im Einzelfall der Datennutzung gemeint, sondern eine bessere Erklärung des geplanten Systems. Die vorherrschende Meinung von Regierungsbeamten: Das System ist toll, wir haben es nur nicht gut genug erklärt. Inzwischen wurde der Start um ein halbes Jahr verschoben.(öffnet im neuen Fenster) Bis zum Herbst will der NHS die Briten von care.data überzeugen.
Kein Kommunikationsproblem
Schlechte PR ist nicht das eigentliche Problem, glaubt Big-Data-Experte Viktor Mayer-Schönberger. Das care.data-Debakel habe nicht nur etwas mit Kommunikation zu tun. Was mit care.data nicht stimmt, ist "die konkrete Implementation, die den Menschen offensichtlich nicht genug Vertrauen gibt." Doch das bedeute noch lange nicht, dass das Prinzip Big Data im Gesundheitssektor versagt habe: "Die wenigsten Menschen würden sich dagegen stemmen, dass ihre Daten in der Forschung und zur besseren Diagnose und Behandlung von Krankheiten verwendet werden." Aber sie müssten dem System vertrauen können.
Vertrauen hätten die Patienten erst, wenn man ihnen echte Kontrolle über ihre Daten gäbe, sagt Bhatia. "Niemand traut mehr der Regierung zu, für sie Entscheidungen zu treffen." Patienten sollten bestimmen können, für welche Zwecke ihre Daten verwendet werden – etwa nur für internen NHS-Gebrauch, oder auch für kommerzielle Studien, allerdings nicht von dem Pharmakonzern X oder Y.
Und was passiert, wenn die Regierung einfach weitermacht wie bisher? "Ohne Einverständnis der Patienten wird es niemals Vertrauen geben. Die Zahl der Opt-Outs wird wachsen. Nach und nach werden mehr Leute von care.data erfahren und ihre implizite Zustimmung zurückziehen." Dann habe care.data aber keine Zukunft. Der NHS bliebe auf Datensätzen sitzen, die nicht mehr aktualisiert würden.
Dass die Regierung care.data aufgibt, hält Bhatia trotzdem für unwahrscheinlich: "Wir würden uns schon wieder zum Gespött machen." Zuletzt hat der NHS vor drei Jahren ein kostspieliges IT-Projekt(öffnet im neuen Fenster) abgebrochen. Das Lorenzo genannte System für elektronische Patientenakten war zehn Jahre lang in der Entwicklung. Kosten für die Steuerzahler: zehn Milliarden Pfund.
- Anzeige Hier geht es zu den aktuellen Blitzangeboten bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.