BinDoc, das Unternehmen aus T\u00fcbingen, steht momentan im Rampenlicht \u2013 allerdings nicht unbedingt auf positive Weise. Der ehemalige Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, und seine Co-Autorin Karin Schuler haben in einem aktuellen Gutachten festgestellt, dass BinDoc sensible Patientendaten von Krankenh\u00e4usern sammelt und diese gewerblich vermarktet. Klingt nicht gerade nach dem Vertrauensverh\u00e4ltnis, das man von einem Unternehmen im Gesundheitssektor erwartet, oder?<\/p>\n
Der Hauptkritikpunkt liegt dabei auf dem Umgang von BinDoc mit zeitbezogenen Informationen, die mit der Aufnahme und Behandlung von Patienten in Krankenh\u00e4usern zusammenh\u00e4ngen. Diese Daten werden fortlaufend erfasst, um den Verlauf einer Krankheit darzustellen. An sich ist das nichts Ungew\u00f6hnliches \u2013 Krankenh\u00e4user sind gesetzlich dazu verpflichtet, diese Informationen zur Verf\u00fcgung zu stellen. BinDoc bietet den Krankenh\u00e4usern jedoch die M\u00f6glichkeit, diese Daten f\u00fcr interne Analysen und Vergleiche mit anderen medizinischen Einrichtungen zu nutzen. Soweit so gut.<\/p>\n
Das Problem liegt jedoch darin, dass BinDoc angeblich nur anonymisierte Daten verwendet. In Wirklichkeit werden die Patientendaten lediglich pseudonymisiert, was bedeutet, dass sie mit zus\u00e4tzlichen Informationen wieder identifizierbar sind. Das ist nat\u00fcrlich nicht das, was man unter Anonymisierung versteht \u2013 und auch nicht das, was die Datenschutzgesetzgebung vorsieht.<\/p>\n
Um die Informationen zu anonymisieren, unternimmt BinDoc angeblich drei Ma\u00dfnahmen: bestimmte Datenfelder werden entfernt, andere durch einen Hashwert ersetzt oder in Wertegruppen kategorisiert. Klingt technisch und sicher, oder? Leider nicht. Diese Ans\u00e4tze k\u00f6nnen problemlos umgangen werden. Im Falle einer Datenpanne k\u00f6nnten Unbefugte durch das Ausprobieren bekannter Versicherten-IDs oder interner Kennzeichen des Krankenhauses R\u00fcckschl\u00fcsse auf Patienten ziehen und deren Falldaten eindeutig zuordnen. Nicht gerade das, was man sich unter Datenschutz vorstellt.<\/p>\n
Neben dem Versto\u00df gegen Datenschutzbestimmungen missachtet BinDoc auch Paragraf 203 des Strafgesetzbuchs (StGB), der die Privatgeheimnisse von \u00c4rzten sch\u00fctzt. Keine gute Ausgangslage f\u00fcr ein Unternehmen, das Dienstleistungen f\u00fcr rund 300 Unternehmen erbringt, darunter deutsche Universit\u00e4tskliniken und Krankenh\u00e4user der Sana-, Artemed- und Agaplesion-Gruppe. BinDoc bietet au\u00dferdem Analysedienstleistungen f\u00fcr Unternehmen im Bereich Medizintechnik und Pharma, Banken sowie Ministerien an. Da ist es verst\u00e4ndlich, dass die Verst\u00f6\u00dfe gegen das Recht ernst genommen werden sollten.<\/p>\n
Die Autoren des Gutachtens betonen auch die Konsequenzen f\u00fcr die gesamte Sekund\u00e4rnutzung von Gesundheitsdaten, die politisch erw\u00fcnscht ist. Initiativen wie das Gesundheitsdatennutzungsgesetz (GDNG) und der Europ\u00e4ische Gesundheitsdatenraum (EHDS) sollen diese Sekund\u00e4rnutzung vorantreiben. Doch wenn Unternehmen wie BinDoc die Daten nicht gem\u00e4\u00df den rechtlichen Anforderungen verarbeiten und sch\u00fctzen, wird das Vertrauen in das Gesundheitssystem erheblich beeintr\u00e4chtigt.<\/p>\n
Selbstverst\u00e4ndlich hat BinDoc die Vorw\u00fcrfe vehement zur\u00fcckgewiesen. Der Chief Experience Officer, Sven Seemann, betonte, dass das Unternehmen von Anfang an den Aufbau der Datenbank durch externe Datenschutz-Gutachten begleitet habe. Es bleibt abzuwarten, welche Erkl\u00e4rung BinDoc in dieser Woche abgeben wird.<\/p>\n
Insgesamt zeigt dieser Fall, dass der Umgang mit sensiblen Gesundheitsdaten ein heikles Thema ist. Unternehmen m\u00fcssen sich bewusst sein, dass sie nicht nur rechtliche, sondern auch ethische Verantwortung tragen. Der Datenschutz darf nicht auf die leichte Schulter genommen werden, denn das Vertrauen der Menschen in das Gesundheitssystem steht auf dem Spiel.<\/p>\n
Schlagw\u00f6rter: BinDoc + Thilo Weichert + Karin Schuler<\/p>\n","protected":false},"excerpt":{"rendered":"
BinDoc, das Unternehmen aus T\u00fcbingen, steht momentan im Rampenlicht \u2013 allerdings nicht unbedingt auf positive Weise. Der ehemalige Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, und seine Co-Autorin Karin Schuler haben in einem aktuellen Gutachten festgestellt, dass BinDoc sensible Patientendaten von Krankenh\u00e4usern sammelt und diese gewerblich vermarktet. Klingt nicht gerade nach dem...<\/p>\n","protected":false},"author":4,"featured_media":9132,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9133","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9133"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9133\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9132"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}