Bei jedem Besuch im Spital hinterlassen wir Daten: Zum Beispiel Blutwerte, Computertomografie-Scans oder sogar Sequenzen unseres Erbguts. Solche Daten sind wertvoll für Wissenschaftler. Sie brauchen diese, um Krankheiten zu verstehen und Therapien zu erforschen. Dabei gilt: Je mehr Daten, desto besser die Analyse.

«Patientendaten analysieren wir schon seit Jahrzehnten», sagt Christian Lovis, Chefarzt der Abteilung Medizinische Informationswissenschaften an den Genfer Universitätsspitälern. «Doch heute haben wir sehr viel mehr Daten als noch vor 20 Jahren.» Zudem stammen sie aus unterschiedlichen Quellen: Daten von Wetterstationen zur Luftqualität oder Bewegungsdaten von Mobilfunkgeräten können alle in eine medizinische Datenanalyse einfliessen.

Das Zauberwort der Stunde heisst: Big Data. Es meint den Prozess, mit dem Forscher dank neuester Algorithmen immense Datenmengen sehr schnell analysieren können. So wollen die Forscher in Genf zum Beispiel anhand von Daten herausfinden, welche Stelle im Erbgut dafür verantwortlich ist, dass Medikamente zur Blutgerinnung bei einigen Menschen sehr gut, bei anderen jedoch sehr schlecht wirken.

Patienten werden nicht gefragt

Für die Patienten als Datenspender drängt sich die Frage auf: Wie gut sind die preisgegebenen Daten eigentlich geschützt? In der Schweiz erstaunlich schlecht. Denn Gesundheitsdaten fallen nicht immer unter das Datenschutzgesetz. Beispielsweise dann nicht, wenn jegliche Verweise auf eine Person wie Name oder Geburtsdatum gelöscht werden, die Daten also anonymisiert werden. «Mit anonymen Daten darf man in der Schweiz machen, was man will», sagt Bruno Baeriswyl, Datenschutzbeauftragter des Kantons Zürich. Spitäler müssen Patienten nicht einmal fragen: Wenn eine Ethikkommission zustimmt, dürfen sie sämtliche nicht-genetische Daten wie Laborwerte anonymisieren und für Forschung nutzen.

Das Problem ist nur: heute ist es fast unmöglich, Gesundheitsdaten wirksam zu anonymisieren. «Man kann Personen aus eigentlich anonymen Daten durchaus identifizieren, zum Beispiel indem man verschiedene Datensätze zusammenführt», sagt Baeriswyl. So zeigt etwa eine Studie aus dem Jahr 2013, dass in einer Datenbank mit Laborwerten von gut 60 000 Patienten nur fünf Blutzuckerwerte oder vier Cholesterinwerte ausreichten, um eine Person eindeutig zu identifizieren. «Und zwar so eindeutig wie bei einem Fingerabdruck», sagt Christian Lovis.

Zwar seien Datenbanken an Schweizer Spitälern sehr gut geschützt, so Lovis, und nur für Forscher nach Zustimmung einer Ethikkommission zugänglich. Kommen aber Dritte illegal an Daten heran, könnten sie mit diesem Fingerabdruck andere Datenbanken durchsuchen, in denen der Name des Patienten auftaucht. Oder aber, sie könnten den Fingerabdruck mit anderen Gesundheitsdaten, Bewegungsdaten, Daten aus sozialen Netzwerken oder Kundendaten in Verbindung bringen. «Selbst wenn man den Namen nicht herausfindet», so Lovis, «könnte man einen Menschen immer noch als Individuum mit einem bestimmten Profil identifizieren.»

Solche Profile können für Krankenversicherungen interessant sein. «Wir können heute nicht ausschliessen, dass Versicherer in Zukunft vermeintlich anonymisierte Daten in ihre Entscheidungsprozesse einbeziehen», sagt Franziska Sprecher. Sie ist Stiftungsrätin der Schweizerischen Stiftung SPO Patientenschutz und forscht am Institut für öffentliches Recht an der Universität Bern. Die Möglichkeit, dass man anonymisierte Daten wieder auf eine Person zurückführen kann, stelle ein Risiko für Patienten dar, findet Sprecher. Es sei nicht ausgeschlossen, dass Dritte an sie herankommen. Denn Technologien entwickeln sich rasant. «Was heute sicher ist, kann es morgen schon nicht mehr sein», sagt Sprecher.

Denn Gesundheitsdaten werden immer begehrenswerter. Big Data ist Big Business. Im Darknet werden immer wieder Massen von gestohlenen Patientengeschichten, meist aus den USA, angeboten. Hauptabnehmer sind Versicherungen. Zwar steckt dahinter organisierte Kriminalität, aber die Beispiele zeigen, wie sensitiv diese Daten sind.

Deswegen fordert Datenschützer Baeriswyl bessere Standards im Umgang mit Daten. Solche, wie sie beispielsweise Banken für Kundendaten haben. «Bankdaten sind in der Schweiz besser geschützt als Gesundheitsdaten», so Baeriswyl. Ein Ausweg wäre, Patientendaten grundsätzlich zu verschlüsseln. Oder aber sie durch einen zusätzlichen Anmeldeschritt über ein zweites Gerät – die sogenannte 2-Faktor- Authentifizierung – zu schützen. So wären Daten auch dann noch sicher, wenn Unberechtigte Zugang zu Datenbanken erhielten.

Datenschutz muss besser werden

Neben besseren Standards fordert Franziska Sprecher auch eine Revision des Datenschutzgesetzes. «Die heutige Gesetzgebung ist veraltet und beruht auf dem Mythos der Anonymisierung», sagt sie. Zukünftig sollten auch anonymisierte Gesundheitsdaten, gesetzlich geregelt werden. Das würde bedeuten, dass sie der Forschung nicht mehr wie heute ohne jegliche Vorgaben zur Verfügung stünden. Zwar wird das Datenschutzgesetz derzeit angepasst, um den Anforderungen des Schengen-Abkommens mit der EU gerecht zu werden.

Aber eine grundlegende Revision des Schweizer Datenschutzrechts würde auf die lange Bank geschoben, sagt Sprecher: «Gesundheitsdaten besser zu schützen, kostet viel Geld und ist aufwendig.» Big Data sei wichtig für die Medizin, und es brauche auch weiterhin anonymisierte Daten, so Sprecher. Aber im Moment sei es für Patienten in der Schweiz nur bedingt oder gar nicht nachvollziehbar, wie, durch wen und wozu ihre Daten genutzt würden. Solange der Schutz der Daten nicht deutlich verbessert wird, fehlt der Patientenschützerin das nötige Vertrauen in die Big-Data-Forschung.