Hypochondrische Snowdenderitis oder: Die eingebildeten Bespitzelten

Patientendaten

Patientendaten

Endlich hat sich auch Österreich einen handfesten Datenskandal konstruiert. Wir wollen mal nicht so kleinlich sein um festzustellen, dass dieser aus Deutschland importiert wurde und uns lieber freuen, dass heimische Redakteure nicht mehr auf die Machenschaften internationaler Geheimdienste angewiesen sind um den kleinen Eddy Snowden in ihnen ausleben zu dürfen und dass sich die wahlkämpfenden Parteien ausnahmsweise mal sowas von einig sind bei einem Thema.

Letztere tun sich auch viel leichter, empörte Einigkeit zu demonstrieren als dem Wahlvolk zu erklären, dass der Datenverkehr vielleich doch rechtens ist und Forschung, wenn auch lediglich profane Marktforschung, nicht ausschliesslich zu Ausbeutung und Verderben des kleinen Mannes, sondern auch zu guten Zwecken eingesetzt werden kann.

Die bösen US-Amerikaner sind übrigens auch involviert. Von den noch böseren Pharmakonzernen ganz zu schweigen, selten war Böses deutlicher auszumachen.

Den Skandal so richtig ins Rollen brachte wohl jener Redaktionspratikant von Ich-weiss-nicht-mehr-welchem-Medium, der die Wörter „anonymisiert“ und „verschlüsselt“ verwechselte und somit Ärzten, Apotheken und sonstigen Gesundheitseinrichtungen unterstelte, sie würden „verschlüsselte Patientendaten“ an Pharmafirmen verkaufen. Ein einfacher Logikcheck des Schlußredakteurs hätte wohl ergeben, dass das Übermitteln von verschlüsselten Daten mangels Auswertbarkeit wenig Sinn macht, es sei denn, man übermittelt auch den Schlüssel – wodurch aber wiederum das Verschlüsseln obsolet scheint.

Mittlerweile ist in den meisten Medien korrekterweise von „anonymisierten Patientendaten“ die Rede, wiewohl einige Berichte nach wie von das Attribut „anonymisert“ unterschlagen.

Was sagt nun das österreichische Datenschutzgesetz dazu, konkret das „Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)“? Dürfen diese Schlingel das, irren die Empörten?

Hier lesen wir zunächst mal in Artikel 1 über das Grundrecht auf Datenschutz, einer Verfassungsbestimmung:

Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(Datenschutzgesetz 2000, Art. 1 § 1, Zi. 1 – Quelle: http://ris.bka.gv.at)

Hier lesen wir schon, dass Daten, die nicht auf den Betroffenen rückführbar sind, wohl nicht so recht schutzwürdig sind. Um sicher zu gehen schadet es aber nicht nachzulesen, was mit Daten im Sinne des Datenschutzgesetzes gemeint ist. In § 4, Zi. 1 wird erläutert:

„Daten“ („personenbezogene Daten“): Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist; „nur indirekt personenbezogen“ sind Daten für einen Auftraggeber (Z 4), Dienstleister (Z 5) oder Empfänger einer Übermittlung (Z 12) dann, wenn der Personenbezug der Daten derart ist, daß dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann
(Datenschutzgesetz 2000, Art. 2, Abs. 2, § 4, Zi. 2 – Quelle: http://ris.bka.gv.at)

Aber gilt das auch für besonders sensible Daten (auch „besonders schutzwürdige Daten“), wie etwa (lt. § 4, Zi. 2) die Daten zum Gesundheitszustand natürlicher Personen? § 9, Zi. 2 sagt zu schutzwürdigen Geheimhaltungsinteressen bei der Verwendung sensibler Daten folgendes:

Schutzwürdige Geheimhaltungsinteressen werden bei der Verwendung sensibler Daten ausschließlich dann nicht verletzt, wenn

2. die Daten in nur indirekt personenbezogener Form verwendet werden
(Datenschutzgesetz 2000, Art. 2, Abs. 2, § 9, Zi. 2 – Quelle: http://ris.bka.gv.at)

Wie wir in der Definition (§ 4) lasen, sind indirekt personenbezogene Daten jene, deren Personenbezug mit rechtlich zulässigen Mitteln nicht bestimmt werden kann; die also anonymisert sind.

Pech für all jene, die ihre Gebrechen bereits in Händern der NSA wähnten: Ihr müsst Eure Krankengeschichte weiterhin auf Facebook posten, der Besuch beim Hausarzt reicht nicht aus.

Und grundsätzlich kann Forschung, und sei es nur Marktforschung, sehr wohl dem Patienten dienen, es müssen hierfür nicht immer Rhesusäffchen zu Tode gequält werden. Einen der wenigen Artikel, der nicht ins allgemeine Wehklagen einstimmte, findet man unter dem Titel „Sturm im Wasserglas“ im Online-Standard, geschrieben von Karin Pollack – ein Kommentar selbstverständlich, die redaktionelle Berichterstattung bleibt weiterhin kritisch gegenüber den Weltbösen.

, , , , ,

  1. Hinterlasse einen Kommentar

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: