Verkauftes Vertrauen


Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 108

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

Warning: Use of undefined constant services - assumed 'services' (this will throw an Error in a future version of PHP) in /www/htdocs/w01571dd/tannador.com/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/2-klicks-button-socialshareprivacy.php on line 116

scales-of-justiceHeute berichtet der Spiegel über einen erneuten Datenskandal im Gesundheitswesen. Leider werden dabei die Begriffe „verschlüsselt“, „pseudonymisiert“ und „anonymisiert“ durcheinander geworfen. Aus dem Material, das bisher an die Öffentlichkeit gekommen ist, ergibt sich mir folgendes Bild.

Geschäftsmodell Datenhandel

Deutsche Rechenzentren, die mit hochsensiblen Patientendaten arbeiten, verkaufen diese an Privatunternehmen weltweit um damit nebenher noch etwas zu verdienen. Dieses Vorgehen ist legal, wenn dabei keine personenbezogenen Daten weitergegeben werden, um statistische Untersuchungen (welches Medikament wird wann wie häufig in welcher Region verschrieben) zu ermöglichen. Bereits das finde ich problematisch, weil – so mein Eindruck aus der Berichterstattung – der verschreibende Arzt erkennbar bleibt. So können Pharmaunternehmen erkennen, ob ein Arzt auch „genug Medikamente der eigenen Firma“ verkauft um in Genuss eines „Bonusprogramms“ zu kommen. Hier ist der Übergang von Lobbyismus zu Korruption fließend.

Je sensibler desto wertvoller

Grundsätzlich dürfen solche Datensätze nur anonymisiert herausgegeben werden. Das bedeutet, dass niemand mehr die personenbezogenen Daten erkennen kann, und ist dem Schwärzen von Akten vergleichbar. Solcherart anonymisierte Daten sind aber für Datenkraken nicht sehr hilfreich, weil man bei zwei Rezepten nicht mehr erkennen kann, ob diese beide für eine Person oder für unterschiedliche Personen ausgestellt wurden.

Pseudonym ist nicht anonym

Um noch etwas mehr Geld zu verdienen, werden Patientendaten daher auch pseudonym verkauft, was nicht mehr legal ist. Anstatt die personenbezogenen Daten zu schwärzen, werden diese mit einer Nummer überklebt. Nun kann der Käufer zwar nicht feststellen, für wen ein Rezept ausgestellt wurde, aber er kann nachvollziehen, welche Rezepte zur gleichen Person gehören.

Unfähigkeit ist nicht pseudonym

Im vorliegenden Fall wird es noch schlimmer, weil anscheinend zur Pseudonymisierung eine ungeeignete mathematische Funktion verwendet wurde. Normalerweise werden für diese Zwecke kryptografisch sichere Hash-Funktionen verwendet (ich vermute der Begriff kryptografische Hash-Funktion hat beim Spiegel zur Verwendung des Begriffs „verschlüsselt“ geführt). In solch eine Funktion gibt man einen Datensatz ein und erhält eine Zahl. Jedes Mal, wenn man den gleichen Datensatz eingibt, erhält man auch die gleiche Zahl, aber aus der Zahl kann man nicht den Datensatz zurückrechnen.

Obwohl eine große Anzahl solcher sicherer Funktionen bekannt ist, wurde hier eine vollkommen ungeeignete Funktion gewählt, die es dem Käufer erlaubt, zumindest die Versicherungsnummer des Patienten, wenn nicht noch mehr Daten, herauszurechnen. Wenn dieser Käufer dann noch auf anderem Wege an die harmlos wirkende Zuordnung Patientenstammdaten (Name, Geburtsdatum, Anschrift) zu Versicherungsnummer kommt, beispielsweise aus Abrechnungsdaten eines Krankenhauses, kann er genau nachvollziehen, welche Medikamente Max Mustermann wann von welchem Arzt verschrieben bekommen hat.

Fazit

Um ein paar Euro nebenbei zu verdienen, werden das Bundesdatenschutzgesetz und die Verschwiegenheitspflicht im Gesundheitswesen umgangen. Die Daten landen im dem Land, dass passend niedrige Datenschutzvorschriften hat, und werden dort genutzt, um Dienstleistungen zu generieren. Wie das aussieht?

Sie haben einen Blutdrucksenker oder Blutverdünner verschrieben bekommen? Das lässt auf schlechten Zustand des Herz-Kreislauf-Systems schließen. Da wird das Creditrating besser mal ein paar Punkte nach unten korrigiert und die Kreditzinsen ein paar Zehntel nach oben. Ihr Vater und ihre Mutter bekommen beide Insulin, aber Sie sind gesund? Egal, Diabetes streichen wir mal direkt aus der Berufsunfähigkeitsversicherung raus. Sie haben sich Selbständig gemacht und brauchen jetzt eine private Krankenversicherung? Uiuiuiuiui. Antidepressiva. Nein, wir haben keine Versicherung für sie.

Aber, wer nichts zu verbergen hat, hat ja auch nichts zu befürchten…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.