Ausgabe 05/2002 - Schwerpunkt Gesundheit

Aller Raster Anfang

In der Welt des George W. Bush ist selbst eine simple Urinprobe eine Staatsangelegenheit. Wer in Kansas City seit Ende April in den Plastikbecher pinkelt, ist Versuchskaninchen bei einer neuen Art der biomedizinischen vorbeugenden Rasterfahndung. Dafür sorgt ein elektronisches Informationsnetz, durch dessen Maschen kein einziger Keim schlüpfen soll. Zwei von drei Laborergebnissen, die in der 1,5 Millionen Menschen zählenden Stadt im Mittleren Westen anfallen, landen automatisch und lautlos in einer zentralen Datenbank. Dort können sie Ärzte, das Gesundheitsamt oder Ermittlungsbehörden nach Belieben auswerten und - wenn sie die nötige Berechtigung haben - sogar die Personalien des Patienten nachschlagen.

Kansas ist überall. Wer in Seattle in die Notaufnahme des Swedish Medical Center eingeliefert wird, kann sich darauf verlassen, dass der behandelnde Arzt mit einem drahtlosen Taschencomputer nachsieht, welche anderen Ärzte den Patienten wann und weswegen bereits behandelt haben. Bislang hat das Krankenhaus 120 Praxen zum freien Datenaustausch angeworben. Die Begründung leuchtet ein: um Irrtümer zu vermeiden und Leben zu retten. Wer in Tampa mit Durchfall das General Hospital aufsucht, taucht noch am selben Tag als potenziell verdächtiger Datensatz auf einem Server in Nord Virginia auf. Es könnte doch sein, dass Terroristen die Salatbar mit Salmonellen verseucht haben.

"Wo haben Sie gestern mit Ihrer Familie gegessen?" Bei Bedarf können die Experten der obersten US-Gesundheitsbehörde Center for Disease Control and Prevention (CDC) in Atlanta Einzelfälle heranzoomen und sie mit Einkommensdaten, Alter, Postleitzahl oder Telefonnummer abgleichen. Sollten sich die Fälle einer Virusinfektion in einem Landkreis häufen, kann es ein paar Stunden später an der Tür von John Smith klingeln, und Agenten können fragen: "Wo war Ihre Familie gestern? Wo haben Sie gegessen? Kennen Sie Herrn X, der die gleichen Symptome hat und drei Kilometer westlich wohnt?" Möglich macht die totale Erfassung jeder Einlieferung ins Krankenhaus, jedes mikrobiologischen Tests und jeder Diagnose eine Hut neuer, internetgestützter Informationssysteme, vertrieben von einer Handvoll verschiedener Hersteller. Noch enden die Datenströme in verschiedenen Rechnern, werden nach verschiedenen Kriterien gefiltert, verschlüsselt und verschieden lange aufbewahrt. Aber das Ziel, im Namen der nationalen Sicherheit den gläsernen Patienten zu schaffen, war nie greifbarer. Vorangetrieben werden diese Gesundheitsüberwachungssysteme mit so peppigen Namen wie Leaders, Scan, Health-Sentry und Rods von Gesundheitsbehörden, denen die Angst vor der nächsten Anthrax-Attacke im Nacken sitzt. Im Kleinen wird die vorbeugende Rasterfahndung schon seit Jahren geprobt. Sicherheitsbehörden nutzen sie, um Großveranstaltungen wie Football-Endspiele, Parteitage oder die Olympiade in Salt Lake City im Auge zu behalten.

Jetzt wird der Griff nach den intimsten Daten zur landesweiten Angelegenheit. Die Heimatland-Verteidigung der Regierung Bush hat reichlich Bundesmittel für eine flächendeckende Bioüberwachung mobilisiert - 6,6 Milliarden Dollar allein im laufenden Jahr. Endziel ist eine nationale Gesundheitsdatenbank. Allein eine Milliarde Dollar haben die Gouverneure von Alaska bis Louisiana in diesem Jahr zur Verfügung, um ein System nach ihrer Wahl zu installieren. Um die Vernetzung der Datenbanken will man sich in einem zweiten Schritt kümmern.

Die Fäden für eines der ehrgeizigsten Projekte laufen in Hemdon, Virginia, zusammen. Dort stehen die Server, auf denen die Daten des Lightweight Epidemiology Advanced Detection and Emergency Response System (Leaders) eingehen, unter anderem Durchfalldaten aus Tampa. Vom Pentagon angestoßen, wird das Programm vom Datenbankriesen Oracle in Zusammenarbeit mit EYT, ehemals Ernst & Young Technologies, sowie zwei weiteren Hightech-Firmen betrieben. "Wir werden einen Bioterror-Schutzschild bauen, an dem sich letzten Endes jeder beteiligen muss - jedes Krankenhaus, jede Praxis, jedes Labor", sagt Steve Cooperman, bei Oracle für den boomenden Geschäftsbereich Homeland Security verantwortlich.

Seine großsprecherische Zuversicht beruht auf der engen Verzahnung mit dem Militär: Oracles erste Kundin für Datenbank-Software war die CIA; Oracle-Gründer Larry Ellison preist seit dem 11. September seine Produkte als ideale Plattform für eine nationale Personal-Datenbank an. Die US-Luftwaffe installierte das System zuerst in ihren Krankenhäusern, bevor nach den Terroranschlägen genügend öffentliche Mittel flossen, um Leaders auch in Zivileinrichtungen zu testen. Zurzeit senden 70 Krankenhäuser in drei Staaten ihre Daten automatisch nach Virginia.

Die Feuertaufe bestand Leaders am 11. September. Wie der ehemalige Projektleiter Brian Jones erzählt, klingelte bei ihm um 9.20 Uhr das Telefon. Der zweite Turm des World Trade Centers stand seit 17 Minuten in Flammen, da sorgten sich die Seuchenwächter der CDC schon vor einer Bioterror-Attacke auf New York. Sie baten Jones um Hilfe bei der Überwachung. In zehn Stunden Handarbeit, erinnert sich der Oracle-Manager, tippte er die Daten jedes Krankenhauses im Staat New York in sein System, um ungewöhnliche Symptome herauszufiltern.

Dabei sitzt die Firma bereits auf einem reichen Fundus anderer Daten, die nur auf eine Verknüpfung mit Patientenangaben warten. Satelliten- und Luftaufnahmen von New York, Pläne aller unterirdischen Wasser- und Abwasserleitungen sowie die Angabe jedes belegten Krankenhausbettes sind eine interessante Mischung, die zur Analyse reizten. Einmal vorhandene Informationstechnik wird auch genutzt, und sei es nur, um aus purer Angeberei zu demonstrieren, wie viele Daten man zusammentragen und auswerten kann. Und welcher Beamte hat nicht gern noch mehr Informationen, in denen er stöbern kann, wenn es dem Gemeinwohl dient?

Die Überwachungssysteme funktionieren - unabhängig von der Marke - alle nach demselben Prinzip: Ärzte und Labortechniker geben Patientendaten entweder in ein Formular in ihrem Browser ein, oder die Angaben werden automatisch aus dem Kliniksystem gezogen - so wie Banken ihre Daten an eine Girozentrale weiterleiten. Spätestens jeden Abend konsolidiert die Software das Aufkommen des Tages und schickt ein Kondensat ans Gesundheitsamt der Kommune oder des Staates weiter. Die gesammelten Symptome und Diagnosen lassen sich mit geografischen Informationsystemen (GIS), Volkszählungsdaten und anderen Datenbanken kombinieren. Häufen sich bestimmte Krankheiten, alarmiert die Software automatisch verantwortliche Ärzte oder Beamte per Handy, eMail oder Fax. Einige Programme können sogar nach vorher definierten Regeln Notstandsmaßnahmen in Gang setzen.

"Es geht um Menschenleben, nicht um Bürgerrechte." Ob das alles im Sinne der Patienten ist, darüber machen sich die Anbieter dieser Systeme keine Gedanken. "Erstens sind die Daten verschlüsselt. Zweitens sammeln wir nur Fälle, aber keine Daten über Individuen", erklärt Luke Hannon, Vice President von Oracles Healthcare-Beratungsabteilung. Er schiebt die Verantwortung für die Einwilligung der Patienten, ihre persönlichsten Angaben fern des behandelnden Arztes unbefristet zu speichern, dem Krankenhaus zu: "Das ist eine Übereinkunft zwischen Klinik und Patient." Außerdem, argumentiert Hannon, sei die Technik wasserdicht: Die Datenbanken seien erwiesenermaßen vor Hackern geschützt und die Zugriffsberechtigungen abgestuft.

Oracle-Boss Larry Ellison, der am liebsten jedem Amerikaner einen Personalausweis made by Oracle verpassen würde, kann die Aufregung um den Datenschutz noch weniger verstehen. "Wir können Terroristen das Leben nur richtig schwer machen, wenn die unzähligen Regierungsdatenbanken in einer landesweiten Datei zusammengefasst werden", forderte er schon vergangenen Oktober und bot der Regierung Bush großzügig die Software kostenlos an. Für ihn gibt es keinen Unterschied zwischen der Auswertung von Finanzdaten, um Kreditkartenbetrüger zu schnappen, und den vertraulichen Krankheitsverläufen eines Patienten, der vielleicht weder seine Familie noch seinen Arbeitgeber oder seine Versicherung informiert sehen will: "Zentrale Datenbanken sind billiger, besser und lösen alle Probleme. Es geht hier um Menschenleben, nicht um Bürgerrechte!" In vielen Kommunen sind beliebig definierbare Diagnosen ohnehin meldepflichtig und zur Auswertung freigegeben, die Regelungen indes variieren von Staat zu Staat. Die Cerner Corporation in der Biotech-Hochburg Kansas City etwa hat zwei Drittel der Krankenhäuser des Ballungszentrums an ihr Netz namens Health-Sentry angeschlossen. Die meisten Kliniken und Labors nutzen bereits Informationsmanagement-Programme des Unternehmens, um Tests, Arzneimittel und Betten zu verwalten. Ein Upgrade kostet sie keinen Cent, und so sind sie gern bereit, ihre Daten zu übermitteln. Pro Patient werden sieben bis acht Angaben zur Person erhoben und mit den Laborergebnissen verknüpft. Cerner sammle alle diese Angaben ohne Datenschutz-Bedenken, erklärt dessen Entwicklungsleiter Mark Hoffman. Das Gesundheitsamt braucht für rund 60 Gefahrenfälle (von Geschlechtskrankheiten über Salmonellen bis zu Hepatitis C) keine vorherige Einwilligung der Betroffenen: "Die sind von der Zustimmung ausgenommen. Wenn es erforderlich ist, kann die betreffende Person identifiziert, kontaktiert oder bei einer Epidemie unter Quarantäne gestellt werden." Irrelevante Daten wie Blutzucker, behauptet das Unternehmen, würden ausgefiltert.

Die Grauzonen in der Bioterror-Rasterfahndung sind erheblich. Jedes System folgt anderen Kriterien. Leaders erhebt zwischen einer Handvoll und 40 Parametern pro Patient, und die können je nach Bedarf mit ein paar Handgriffen erweitert werden. Ein Pilotprogramm namens Realtime Outbreak and Disease Surveillance (Rods) im Raum Pittburgh, an dem Siemens beteiligt ist, legt wieder andere Maßstäbe zu Grunde. Wie lange die Daten gespeichert werden, weiß keiner. "Das ist den Nutzem überlassen", sagt Cerner-Mitarbeiter Hoffman. Sprich: Der Staat entscheidet, wie viele Jahre die Datenberge aufbewahrt werden. Um wissenschaftlich stichhaltige Vergleiche anzustellen, sind ein bis zwei Jahre Verfallsdatum das Minimum. Aber wer weiß, wie lange die Behandlung für Gonorrhoe im Rechner bleibt und welcher Bürokrat einmal statt auf ein Vorstrafen-Register auf eine solche Vorbehandlungs-Datei zugreifen wird?

Die Superdatenbanken werden in Privatbesitz sein Natürlich können die auf langfristige Managementverträge erpichten Anbieter neben der Angst vor Bioterrorismus, die derzeit viele Mittel heiligt, auf die chaotischen Zustände im US-Gesundheitswesen hinweisen, um Bedenken gegen eine solche Superdatenbank zu entkräften. Bislang gibt es kein landesweites, geschweige denn bundesstaatliches Informationssystem. Überweisungen von einem Arzt bedeuten Papierkrieg, der dem Patienten aufgebürdet wird, und viele Krankenhäuser geben ihre Diagnosen erst Wochen später ins eigene Computersystem ein, wenn Rechnungen geschrieben werden. An Gesundheitsämter gehen Meldungen verdächtiger Fälle oft per Fax oder Post. Doch bei Milzbrand oder Pocken zählen Stunden.

Mit dieser vormodernen Form der Datenübermittlung dürfte bald Schluss sein. Bis Juli müssen sich die Bundesstaaten entscheiden, wie sie Epidemien überwachen wollen. Sie haben die Qual der Wahl. Die verschiedenen Anbieter verschenken ihre Systeme - in der Hoffnung auf den Netzwerk-Effekt, der schon Windows groß machte: Wenn es der Nachbar benutzt, sollten wir es auch installieren. "Es wird auf einen Flickenteppich hinauslaufen, aber die unterschiedlichen Programme werden miteinander kommunizieren und sich ergänzen", sagt Kim Hlobik, die das Health-Sentry-Projekt von Cerner leitet. In anderthalb bis zwei Jahren wird ganz Amerika an eine wie auch immer zusammengestückelte Medizin-Datenbank angeschlossen sein, die alle Facetten des Lebens erfasst. In der Projektbeschreibung von Rods etwa sind für die Datensammlung neben Notaufnahmen Intensivstationen und Praxen vorgesehen: Apotheken, Notrufzentralen, Geburts- und Sterberegister, Sachbearbeiter bei Krankenversicherungen. Hlobik kann noch ein paar nachtragen: "Drogerien in Supermärkten und tagesaktuelle Entschuldigungen aus Schulen. Das ist alles Teil unserer Vision." Wenn alle Daten zusammenfließen, ist technisch zum ersten Mal eine lückenlose Überwachung möglich - vom Kauf einer Packung Kopfschmerztabletten (Apotheken-Bon und Scheckkarte) über die Fahrt zum Spaziergang im Stadtpark am Nachmittag (U-Bahn-Magnetkarte und Verkehrskamera) bis zum EKG einen Monat später. Dazu müssen nicht einmal alle Daten gleichzeitig greifbar sein. Schon jetzt lassen sich mit drei simplen Angaben -Geburtsdatum, Geschlecht, Postleitzahl - 87 Prozent aller US-Bürger zweifelsfrei identifizieren, hat Latanya Sweeney nachgerechnet. Die Leiterin des Labors für internationalen Datenschutz an der Carnegie Mellon Universität veranstaltete ein Experiment, bei dem sie öffentlich zugängliche Daten über Diagnose und Entlassungstermine von Krankenhäusern mit Volkszählungs-Statistiken verknüpfte. Ergebnis: Selbst wenn gegenwärtig die heiß diskutierten Regelungen zum Patienten-Datenschutz namens HIPAA endlich in Kraft treten sollten, reichen die bisherigen Rechtslücken, um Krebskranke in einem Landkreis namentlich ausfindig zu machen.

Eine solche medizinische Superdatenbank wird zwar von staatlichen Stellen ausgewertet, aber besitzen werden sie private Firmen wie Oracle, die nur eines im Auge haben: von jedem neuen Kunden Lizenzgebühren zu erheben, sobald die öffentliche Anschubfinanzierung ausgelaufen ist. Die Rechte der Patienten spielen bei diesen Marketingplänen eine untergeordnete Rolle, wie Oracle-Manager Tim Hoechst zugibt: "Wir enthalten uns bei Fragen wie: Können wir? Sollten wir? Dürfen wir? Das ist nicht unser Fachgebiet." Der schwarze Peter liegt bei Politikern, die sich in der Regel auf den Rat von Experten verlassen. Und die wollen, aus Forscherdrang oder Profitinteressen, totale Erfassung.

Der Jurist Jeffrey Rosen von der George Washington Universität in Washington sieht schwarz für den Machtkampf zwischen Sicherheitsbestreben und Datenschutz: "Unternehmer in Silicon Valley sehen sich gern als Freigeister, die gegen mehr Regierungsmacht sind. Aber anstatt das Ende zentralisierter Autorität einzuläuten, setzt das Internet-Zeitalter mächtige wirtschaftliche und politische Kräfte frei, die entschlossen sind, so viel Informationen über Individuen zu speichern wie nur möglich." Der Chef von Oracle, Larry Ellison, beschreibt die Zukunft des US-Gesundheitswesens ganz einfach so: "Es wird eine globale Datenbank geben, und wir werden alles überwachen."

Mehr aus diesem Heft

Gesundheit 

Ein Schnitt nach vorn

Krankenhäuser? Milliardengräber. Kostentreiber. Reservate für Ineffizienz und Chefarzt-Feudalismus. Viele arbeiten hart daran, dass es so bleibt. Doch sie konnten das profitable Krankenhaus nicht ewig verhindern.

Lesen

Gesundheit 

Gesünder denken

Reden wir mal nicht von Krankheit, reden wir von Gesundheit. Was ist Gesundheit? Gesundheit ist die Abwesenheit von Krankheit. Okay, lass uns mal nicht von Krankheit reden, reden wir von Gesundheit. Was ist Gesundheit? Gesundheit ist eine Utopie. Alle sin

Lesen

Idea
Read