Ich bin voll bei Euch was das Thema Israel und Datenschutz in Verbindung mit den Impfungen angeht.
Aber bitte beachten:
Es gibt kaum eindeutigere Daten als Gesundheitsdaten. Nichtumsonst benutzt man Zähne zur Identifikation von Leichen. Oft reich da nur ein einziger Datensatz (z.B. eine seltene Fraktur an einer bestimmten Stelle, oder eben Daten zum Zahnersatz) um eine Person eindeutig identifizierbar zu machen. Wenn man dann noch ein paar Eckdaten wie Alter und Geschlecht hat, werden auch aus anonymisierten Daten über Vorerkrankungen eindeutige, Personenbezogene Datensätze mit enormen Gefahrenpotenzial, wenn diese an die Öffentlichkeit gelangen.
Der Punkt ist leider, dass es genau dieses zweischneidige Schwert ist. Ich find es einerseits sehr schade, dass bei der Masse an Daten nicht mehr für wissenschaftliche Zwecke benutzt werden kann, sehe aber die natürlich auch die Probleme.
Ich bin dabei selbst unentschieden, weil gerade für die Gesundheitsforschung bereitgestellte Daten Leben retten könnten.
nach einem Bericht im Weltspiegel war es für Israel einfacher die Gesundheitsdaten seiner Bürger/Versicherten mit den Herstellern zu teilen, da die Digitalisierung weiter fortgeschritten ist als z. Bsp. in Deutschland. Ob dieses digitalisierte Gesundheitssystem den Deutschen/Europäischen Datenschutzrichtlinen entspricht, wurde nicht erwähnt.
Meine Erfahrung im Telekommunikations- und IT-Bereich ist, das die führenden Systeme ihre Position nicht dadurch erreicht haben, weil Datenschutz an erster Stelle stand. Man hat die Möglichkeiten gesehen und nicht die Bedenken. (Ist eine Analyse, keine Bewertung oder „Glorifizierung“ eines der beiden Wege).
Zusätzlich sollte auch bedacht werden, das in Europa nicht alle Gesundheitssysteme auf demselben Niveau sind. Das „Geschrei“ möchte ich mir gar nicht vorstellen, wenn z. Bsp. (‚Gewürfelt‘) Dänemark, Schweden und Estland aufgrund der Digitalisierung ihrer Gesundheitssysteme die Impfstoffe zeitiger und im größeren Umfang bekommen hätten als die anderen Europäer.
Durch die Bedrohungen denen sich Israel in der Region ausgesetzt ist, wird das Verhältnis von Sicherheit und Datenschutz/Bürgerrechten, vor sichtlich ausgedrückt, anders bewertet.
Zusätzlich, wie auch in Großbritannien, hat sich die Regierung nicht nur aus ‚Mitmenschlichkeit‘ sondern aus Politischen Überlegungen (beide benötigen Erfolge) für eine „Risiko freudigere“ Handlungsweise entschieden. In Israel ist der Impfplan auf die nächste Wahl ausgerichtet.
Auch Russland ist das Thema Tests „Risiko freudiger“ angegangen.
Wer dies als Erfolg ansieht, muß sein Verhältnis zu Populisten überdenken. Ich zumindest bin da froh Europäer zu sein …
Im Prinzip haben Sie recht, aber ich würde es weniger kritisch sehen wie sie. Solange die Gesundheitsdaten nicht mit Namen und Adresse versehen sind, ist es trotzdem beinahe unmöglich, in einem so großen Datensatz (z.b. mehrere Millionen geimpfte) die Daten einem bestimmten Menschen zuzuordnen und nützliche Informationen daraus zu ziehen. Das ginge vermutlich nur, wenn man bereits umfangreiche Informationen um die Krankenhistorie und den Gesundheitszustand der jeweiligen Person hat.
Das datenschutzrechtliche Risiko besteht also darin, dass jemand, der sowohl Zugriff auf die Daten hat als auch gut informiert ist über den Gesundheitszustand einer bestimmten Person, weitere Daten über den Gesundheitszustand dieser Person in Erfahrung bringt. Das halte ich im Vergleich zum enormen Nutzen, den solche anonymisierten Gesundheitsdaten in dieser Größenordnung haben für ein absolut vertretbares Risiko.
Um den Punkt auch noch ein bisschen genereller zu machen: ich finde es bemerkenswert, wie in der Pandemie allerhand Grundrechte (meist zurecht) eingeschränkt werden, aber der Datenschutz immer das oberste Heiligtum der Politiker und Behörden zu sein scheint. Da bin ich ganz bei Ulf: das ist in den allermeisten Fällen scheinbar nur eine Ausrede, um sich kein robustes System ausdenken zu müssen.
Ich finde es generell bedenklich, dass in letzter Zeit für alle möglichen Probleme immer auf den Datenschutz verwiesen wird. Dabei ist das fast immer eine billige Ausrede um von eigener Inkompetenz abzulenken. Denn es ist durchaus möglich Probleme zu lösen, und gleichzeitig Datenschutz zu gewährleisten.
Diese Annahme ist eben leider falsch - hängt natürlich von der Art der Gesundheitsdaten ab…
Ich behaupte dass man schon mit wenigen Datensätzen eine Person identifizieren kann. Selbst wenn diese nur ungenau sind…
Nur mal etwas rumgesponnen:
Männlich
zwischen 40 und 50 Jahren
Gewicht: 82kg
Blutgruppe B
Blinddarm-OP im Jahr 2015
Vorerkrankung: Athma
Ich bin mir ziemlich sicher, dass eine Liste mit 80 Millionen Leuten, in der man nach diesen Kriterien suchen würde ZIEMLICH schnell ZIEMLICH klein würde…
Eine Krankenkasse oder ein behandelnder Arzt könnte die Person ohne Probleme identifizieren…
Und man stelle sich mal vor, man kennt das genaue Datum von einer oder zwei Krankheitsphasen oder gar Operationen. Dann braucht man darüber hinaus so gut wie garkeine Daten mehr.
Ein Arbeitgeber könnte das z.B. schnell mit Krankheitsfehlzeiten abgleichen…
Das glaube ich eher nicht. Klar wird sich der Datensatz relativ zu seiner Größe ziemlich schnell stark verkleinern. Aber selbst dann hat man vermutlich mehrere hundert Datensätze über. Und um die weiter einzugrenzen braucht man halt schon ziemlich umfangreiches Wissen. Dazu kommt noch, dass ja keiner sagt das der Datensatz so genau ist wie sie das schildern. Wann genau zB eine bestimmte Behandlung erfolgt ist, muss mMn in so einem Datensatz ja nicht hinterlegt sein, damit er von wissenschaftlichen Nutzen ist.
Lass uns nur mal bei Alter, Geschlecht und Datum der Blinddarm-OP bleiben…
Gerade geooglet: Wir haben ca 130.000 Blindarm-OPs jährlich.
Damit bist Du mit EINEM Datum schonmal von 80 Millionen Datensätzen runter auf 356.
Geschlecht halbiert das dann nochmal auf 178
Alter dazu, und Du hast nur noch eine handvoll Menschen die in Frage kommen
Hat man mehrere Gesundheitsdaten müssen die garnicht mal sehr genau oder tiefgehend sein, um Menschen zu identifizieren.
Das ist das gleiche wie beim Thema Abhören. Die Inhalte von Nachrichten sind oft uninteressant, weil man nur aus den Verbindungsdaten (wer hat mit wem wann und wie wie lange kommuniziert) schon so viel erreichen kann, dass man sonst nicht mehr viel braucht.
Das von ihnen gewählte Beispiel funktioniert aber nur so gut, weil Sie das exakte Datum der OP kennen. Ich würde behaupten, dass der Datensatz für die Wissenschaft nahezu genauso hilfreich wäre, wenn nur das Jahr der Blinddarm-OP festgehalten worden wäre. Ich sage ja nicht, dass beim aufsetzen der Datenbank nicht darauf geachtet werden soll, eine Zuordnung eines Datensatzes zu einer Person so schwer wie möglich zu machen. Ich behaupte nur, dass es mit ein bisschen Hirnschmalz möglich ist, eine große, aussagekräftige Datenbank aufzusetzen, deren datenschutzrechtlichen Risiken minimal sind. Und das verbleibende Restrisiko ist dann mMn dann im Verhältnis zum massiven Nutzen durchaus vertretbar.
Das denke ich eben nicht. Je mehr Datensätze Du hast, desto unwahrscheinlicher wird es, dass das funktioniert.
Selbst wenn Du da nur das Jahr nimmst. Sobald Du von solchen Datensätzen mal drei, vier Stück hast, kommt das auf’s gleiche raus.
Geh mal Blut gespendet und schau Dir an, was die da alles abfragen…
Da hilft auch keine Anonymisierung…
Und es gibt einfach KEINE anderen Daten die vergleichbar kritisch sind. ist ja nicht so, wie wenn irgendeine Firma gehackt wird und dann Passwortlisten veröffentlich werden. Da ändert man das Passwort, und das Thema ist erledigt.
Aber bei Gesundheitsdaten hast Du einfach das Problem: Wenn die einmal in der Welt sind, kann man das nicht wieder Rückgängig machen.