Patient Nummer 36288244 ist eine Frau und viel zu dick. Sie geht recht oft zu ihrem Hausarzt, Fachrichtung Innere und Allgemeinmedizin. Ihm trägt sie ihre Beschwerden vor, und der Doktor schreibt fleißig mit: Am 10. Januar 2012 notiert er, die Patientin habe eine wunde Hautstelle. Am 31. Juli will sie die Antibabypille. Schon am 5. November bekommt sie ein anderes Präparat. Bereits einige Tage später zerrt sie sich an der Halswirbelsäule und wird an einen Orthopäden überwiesen. Zugleich wird ihr Tetrazepam verschrieben, ein muskelentspannendes und angstlösendes Medikament, das bei längerfristiger Einnahme allerdings lebensbedrohliche Geschwüre auf den Schleimhäuten hervorrufen kann. Eine Magen-Darm-Erkrankung und eine Erkältung werden obendrein diagnostiziert, und als die Patientin am 5. Februar 2013 schon wieder in der Praxis erscheint, hat sie Kopfschmerzen und Akne.

Der Arzt dokumentiert die Leidensgeschichte der Patientin Nummer 36288244, damit er sie gut behandeln kann. Er dokumentiert sie allerdings auch, um sie zu Geld zu machen. Denn er verkauft die medizinischen Daten an ein Marktforschungsunternehmen, das sie aufbereitet und an die Pharmaindustrie weiterveräußert. So werden Übergewicht, Pickel, Verhütungsprobleme und Durchfallattacken einer Kranken klammheimlich zu Geld gemacht.

Patientin Nummer 36288244 ist real, ihr Datensatz liegt der ZEIT vor. Und er ist nicht der einzige dieser Art. Erst behandelt, dann vermarktet – so halten es viele Mediziner in Deutschland. Millionen Leidensgeschichten werden durch Ärzte zum großen Geschäft.

Dabei ist die ärztliche Schweigepflicht heilig. "Was ich sehe und höre bei der Behandlung oder außerhalb im Leben der Menschen, so werde ich von dem schweigen, was niemals nach draußen dringen soll", gelobte schon der Urarzt Hippokrates 400 vor Christus. Heute verpflichten die Berufsordnung, das Strafgesetzbuch und viele weitere Vorschriften die Ärzte zum Schweigen. Nicht einmal Staatsanwälte oder Richter können sie zwingen, über Patienten Auskunft zu geben. Wer seinem Arzt intimste Geheimnisse offenbart, muss darauf vertrauen können, dass sie geheim bleiben. Andernfalls wird ein Patient nicht offen sprechen, und gefährliche Krankheiten können unentdeckt bleiben. Deswegen die Schweigepflicht. Dem Arzt, der sie missachtet, droht Gefängnis.

Normalerweise. Doch was ist noch normal im Zeitalter des Datenhandels?

Pharmaindustrie - ZEIT-Redakteurin Anne Kunze über das Geschäft mit Patientendaten Ärzte und Apotheker geben Kranken- und Rezeptdaten von Millionen Patienten an die Marktforschung und Pharmaindustrie weiter – ohne deren Wissen. ZEIT-Redakteurin Anne Kunze über das millionenschwere Geschäft

Normal ist mittlerweile Folgendes: Pharmaunternehmen, die bundesweit auf Patientendaten zugreifen möchten, bezahlen für den Zugang zu einer entsprechenden Datenbank teilweise mehrere Hunderttausend Euro im Jahr. Sie beauftragen externe Berater, die anhand der Daten herausarbeiten, welche Medikamente neu entwickelt und in welchen Regionen vertrieben werden können. (So werden beispielsweise in den neuen Bundesländern deutlich mehr Antidepressiva verschrieben als in den alten. Oder es wird in einer Region um Würzburg auffällig häufig Ritalin verordnet.) Dafür werden pro Berater Tagessätze von bis zu 5.000 Euro fällig. Zuletzt schicken die Pharmafirmen ihre Vertreter (Kosten an die 130.000 Euro pro Vertreter im Jahr) in die Praxen, um exakt jene Pillen, Salben, Tropfen und Zäpfchen an den Arzt zu bringen, die dort ohnehin nachgefragt werden. Während sich ein Patient also im Behandlungszimmer über Diagnose und Therapie informiert, verdient längst eine ganze Industrie an ihm.

"Die Daten werden nur pseudoanonymisiert"

Krankheitsdaten sind außerordentlich wertvoll. Allein mit Patientendaten würden jährlich in Deutschland bis zu 30 Millionen Euro Umsatz gemacht, schätzen Branchenexperten. Pharmakonzerne geben bis zu ein Drittel ihres Umsatzes für Marketing und Vertrieb aus – weitaus mehr, als es in der Automobil- oder Lebensmittelindustrie üblich ist. Je mehr die Unternehmen über die Patienten wissen, desto leichter lassen sich Wettbewerber vom Markt drängen. Die Daten verraten, wann und wo Leute über Sodbrennen, Haarausfall oder Magenkrämpfe klagen – und welche Gegenmittel man unters Volk bringen könnte. Die Informationen über Patientin Nummer 36288244, weitere Unterlagen sowie Gespräche mit ehemaligen und noch aktiven Mitarbeitern betroffener Unternehmen machen klar, wie das Geschäft läuft und wer davon profitiert.

Die Frau, die sich hinter Nummer 36288244 verbirgt, ist erst 19 Jahre alt. Ihr Einverständnis zur Weitergabe ihrer Daten hat sie nie gegeben, und sie weiß auch nicht, dass jemand damit Schindluder treibt. Und doch kann man ihre Unterlagen kaufen. Name und Adresse tauchen in den der ZEIT vorliegenden Dokumenten zwar nicht auf. "Aber die Unternehmen könnten durchaus über Methoden verfügen, die Anonymisierung zu entschlüsseln und die Person zu identifizieren", sagt der Jurist Thomas Giesen vom Institut für Informationsordnung in Dresden. Er befasst sich seit Jahrzehnten mit Persönlichkeitsrechtsfragen in der Medizin. "Die Daten werden nicht anonymisiert, nur pseudonymisiert. Das ist nur auf den ersten Blick diskret, weil man in besonderen Konstellationen durchaus Rückschlüsse auf bestimmte Patienten ziehen kann, etwa bei der Kombination seltener Diagnosen und seltener Verordnungen." Giesen hält die Übermittlung solcher Patientendaten an die Industrie per Software für nicht erlaubt: "Pseudonyme Daten sind personenbeziehbar und unterstehen dadurch natürlich auch der ärztlichen Schweigepflicht." Die Bundesärztekammer wollte sich gegenüber der ZEIT zu diesem Thema nicht äußern.

Zum gläsernen Kranken wird man jedenfalls schneller als gedacht. Oft reicht schon die Adresse des Arztes. Wer dann noch ein halbwegs auffälliges Leiden hat oder auf dem Land wohnt, ist bei allem Datenschutz rasch aufgestöbert. Wie viele übergewichtige 19-jährige Frauen mit Akne und Zerrung an der Halswirbelsäule wird es wohl in einem 2.000-Seelen-Dorf geben? Um da den passenden Namen herauszufinden, braucht es keinen Computer.

Mit der Digitalisierung nahm das Übel seinen Anfang. Die Ärzte legten ihre Patienteninformationen nicht mehr in Papierakten ab, sondern speicherten sie in Computerdateien. So erinnert sich ein Spezialist, der selbst zahllose Modelle für die ökonomische Nutzbarmachung von Patientendaten entwickelt hat. Einmal gespeichert, erschienen die Daten den Marktforschern zum Greifen nah. Die nächste Idee war so simpel wie skandalös: Ärzte wurden gefragt, ob sie etwas dagegen hätten, den Marktforschungsunternehmen ihr Datenkonvolut teilweise zur Verfügung zu stellen. Natürlich bloß zu statistischen Zwecken. Und so läuft es größtenteils bis heute.

Frank Wartenberg, Chef der deutschen Niederlassung von IMS Health, betont, dass es immer wichtiger werde, Therapieverläufe im Gesundheitswesen zu beobachten. IMS Health ist das größte einer ganzen Reihe von Unternehmen, die sich darauf spezialisiert haben, Patientendaten bei Ärzten und Apotheken in Deutschland aufzuspüren. Der Sitz des Unternehmens ist im amerikanischen Connecticut, in der Frankfurter Filiale arbeiten mehr als 300 Leute. Zwischen IMS Health und den Ärzten steht noch die Firma Compugroup, ein führender Hersteller von Praxissoftware aus Koblenz mit rund 3.700 Angestellten. Diese Software übermittelt die Daten aus den Praxen an IMS Health.

Die Marktforschungsfirma selbst hat offiziell Verträge mit 2.500 Ärzten. Das ist zwar nur ein Bruchteil der insgesamt 130.000 niedergelassenen Mediziner in Deutschland. Da aber eine normale deutsche Arztpraxis durchschnittlich 1200 Patienten pro Jahr betreut, macht das rechnerisch drei Millionen Patientenbiografien.

Die Ärzte erstellen elektronische Karteikarten ihrer Patienten, in der sie Diagnose, Verschreibung und Behandlung vermerken. Daraus lässt sich erkennen, wie oft der Patient da war, welche Diagnose gestellt und welches Medikament verschrieben wurde. Diese Daten wandern zu IMS Health. Das Unternehmen betont, die Patientendaten würden jedoch noch in der Arztpraxis anonymisiert, sodass unmöglich zurückverfolgt werden könne, welcher Mensch sich hinter der Information verbirgt. Außerdem würden die einzeln vorliegenden Daten von IMS nur bündelweise weitergegeben. Für sein gesammeltes Datenpaket bekomme ein Arzt eine "übliche Aufwandsentschädigung", teilt IMS Health mit. Nach Informationen aus Branchenkreisen sind es wenige Hundert Euro im Jahr. "Es darf nicht sein, dass Ärzte für ein paar Hundert Euro ihr Berufsethos verkloppen", wundert sich Kritiker Giesen.

Ein anderes großes Marktforschungsunternehmen ist Medimed, die deutsche Tochtergesellschaft des französischen Unternehmens Cegedim. Medimed gibt zwar zu, Daten von einzelnen Ärzten zu bekommen. Wie viele es sind, wird nicht verraten. Kenner der Szene schätzen: mehrere Zehntausend. Die kooperierenden Ärzte bekommen von Medimed kein Honorar, sondern nur einzelne Statistiken. Franz-Xaver Thalmeir, General Manager bei der Konzernmutter Cegedim, erklärt das Verfahren in einer E-Mail so: "Über eine Software im Abrechnungssystem des Arztes werden dann nur bestimmte Fall-Daten übermittelt. Das System vergibt dabei nach einem nur dem Software-Haus bekannten Algorithmus eine Nummer pro Patient, die mit keiner anderen Versicherten- oder sonstigen Nummer korreliert. Damit wird ein nach den derzeitigen technischen Möglichkeiten nicht auf die echte Identität rückführbares Kennzeichen, ein sogenanntes faktisches Anonym, vergeben. Für die Medimed sind diese Daten nicht mehr personenbezogen." Und weiter heißt es: "Das Arztgeheimnis wird selbstverständlich respektiert. Rein fallbezogene Daten sind aber wichtig für die Produktentwicklung und -information der Pharmaunternehmen sowie für die immer bedeutendere Versorgungsforschung." Bedeutend sei aber, ob die Daten tatsächlich für die Versorgungsforschung – also zu wissenschaftlichen Zwecken – oder recht eigentlich für die Marktforschung – also zu Werbezwecken – aufbereitet würden, argumentiert Persönlichkeitsrechtler Giesen: "Die Wissenschaft ist oft ein Mäntelchen, das über die Marktforschung gelegt wird."

Auch Ärzte werden durchleuchtet

Was viele Ärzte vermutlich nicht wissen: Nicht nur ihre Kranken, auch sie selbst werden von Marktforschungsfirmen bisweilen durchleuchtet. Standort und Größe der Praxis, das Alter der Mediziner – all das wird manchen Datensaugern gleich mitgeliefert. Schon der Softwarehersteller verwandelt die Mediziner in eine Zielgruppe für Pharmakonzerne. Compugroup etwa wirbt in der Arztsoftware für Präparate und blendet Botschaften ein. Diese Empfehlungen basieren aber nicht auf irgendeinem therapeutischen Nutzen, sondern sind bezahlte Werbung der Arzneimittelhersteller.

Die zweite große Quelle für die Datenschlürfer sind Apotheken. Der ZEIT liegt ein Direktvertrag von IMS Health mit einer Apotheke vor. In diesem soll sie sich verpflichten, "IMS wöchentlich die Ein- und Verkaufsdaten sowie einmal monatlich die Lagerdaten ihres pharmazeutischen und nichtpharmazeutischen Sortiments" zu übermitteln. Zum Lohn soll die Apotheke Marktanalysen und 450 Euro im Jahr bekommen. In dem Vertrag steht auch, dass die Daten zu statistischen Zwecken erhoben und vertraulich behandelt werden. Auch sie werden mittels einer Software übermittelt. IMS Health bestätigte, über Compugroup Daten von Apotheken zu erhalten, die Namen der Patienten seien allerdings anonymisiert. Das IMS-Apothekerpanel umfasse 4.000 Apotheken – also fast 20 Prozent aller deutschen Apotheken.

Eine besonders eigenartige Rolle in diesem Handel spielen die 26 Apothekenrechenzentren in Deutschland. Diese sind seltsame Gebilde, die im Verborgenen gewaltige Mengen Gesundheitsdaten verwalten. Immer wieder geraten sie in die Kritik.

Die Rechenzentren wurden Mitte der achtziger Jahre von den Apotheken als private Dienstleistungsunternehmen gegründet. Als solche müssen sie normalerweise Gewinne erwirtschaften. Schon bald entdeckten einige von ihnen, dass nicht nur die Speicherung, sondern auch der Verkauf von Daten eine wunderbare Einnahmequelle darstellen. Die Marktforscher und die Pharmaindustrie zahlen dafür freudig, was freilich kein Kranker ahnt, der dem freundlichen Mann im weißen Apothekerkittel das Rezept für ein Krebsmedikament oder eine Hämorrhoidencreme überreicht.

Juristisch gesehen dürfen die Rechenzentren keine Rezepte aus Landkreisen mit weniger als 300.000 Einwohnern und 1.300 Ärzten weitergeben. Was die Server der Rechenzentren verlässt, muss zudem anonymisiert sein, damit keine Rückschlüsse auf Personen möglich sind. So verlangt es das Gesetz.

Doch es gibt Zweifel: Derzeit verdächtigen Datenschützer in Nordrhein-Westfalen das Apothekenrechenzentrum Haan, Informationen nicht sicher zu verschlüsseln. Kinderleicht sei es, die Informationen bestimmten Personen zuzuordnen. Ricardo Walsdorfer, IT-Sicherheitsbeauftragter beim Rechenzentrum Haan, weist die Vorwürfe von sich: Sämtliche Daten würden von einem Algorithmus durch eine Kombination aus Zahlen und Buchstaben ersetzt. Danach sei lediglich die Herkunftsregion erkennbar. Zudem würden die Daten "immer zu mehreren übertragen, in einem Schlüssel von mindestens 1 : 4", gibt Walsdorfer an. Wer also die Verschreibungsdaten eines Arztes anfordere, bekomme immer die von vier in der Region ansässigen Medizinern gesammelt übermittelt. Aber reicht das, um Rückschlüsse unmöglich zu machen?

Die größte Gefahr liegt darin, dass die Daten nie für sich stehen. Dass sie einmal von Ärzten kommen, ein andermal von Apothekern und dann wieder aus ganz anderen Quellen. Und dass jeder Datensatz für sich genommen – selbst wenn er korrekt anonymisiert ist – in Kombination mit anderen für den Patienten gefährlich sein kann. So wie zwei gut verträgliche Medikamente gefährliche Nebenwirkungen entfalten können, sobald man sie gleichzeitig einnimmt.

Genau das passiert mit Daten.

Die Datensauger teilen sich Gebiete ein, aus denen sie Daten verkaufen: Diese Gebiete werden bricks genannt, also Ziegel, wie im professionellen Drogenhandel. In einem brick müssen mindestens drei Ärzte praktizieren, 200.000 Menschen wohnen und fünf Apotheken liegen. Die Grenzen um diese bricks ziehen die Firmen allerdings selbst. IMS Health beispielsweise ist sehr bedacht auf den speziellen Zuschnitt seiner Kreise. Das Unternehmen liegt deswegen sogar juristisch im Clinch mit dem Mitbewerber Insight Health (das von einem abtrünnigen IMS-Manager gegründet wurde), offenbar weil dieser dieselben Kreise abstecken wollte. Zu dem "laufenden Verfahren" will IMS Health keine Stellung nehmen.

Der Patient als Lobbyist der Pharmaindustrie

Die Marktforschungsunternehmen haben unterschiedliche Gebietszuschnitte. Legen Pharmafirmen die verschiedenen Kreise allerdings übereinander, ergeben sich veritable Schnittmengen – ein uralter Trick, sagen Exmitarbeiter diverser Marktforschungsfirmen. Durch die Zusammenführung verschiedener Datensätze ist das Ergebnis oft um ein Vielfaches aussagekräftiger, als es die Einzeldaten je sein könnten. So können Pharmakonzerne eben doch ganz nah heranrücken an einzelne Ärzte, Apotheker oder Patienten. Der Dresdner Datenrechtler Giesen wurde neulich selbst Zeuge, als der Chef eines Unternehmens bloß durch geschickte Suchmethoden aus Millionen von Daten einen einzigen Patienten herausfilterte.

Die Methodik sei sehr ausgefeilt, berichten Insider, und überaus erfolgreich. Manche Ärzte hätten sich sogar schon bei Pharmafirmen über deren Vertreter beschwert. Die Konzernabgesandten wussten nämlich auffällig gut darüber Bescheid, welche Menge eines bestimmten Medikaments in der jeweiligen Praxis verschrieben wird – und drängten darauf, noch mehr zu verordnen.

So kommt es, dass manche Konzerne über das Innenleben einer Arztpraxis besser Bescheid wissen als der Doktor selbst. Vom Patienten ganz zu schweigen. Denn obwohl ein Kranker riesige Datenmengen produziert, ist im Gesundheitswesen nicht einmal die Frage geklärt, wem diese Daten gehören: den Ärzten, weil sie sie erheben? Den Apotheken, weil sie das Rezept liefern? Den Kassen, weil sie die Behandlung bezahlen? Oder gehören die Daten doch denen, um die es geht – den Patienten?

Inzwischen bereitet die Pharmalobby in Brüssel schon die nächste Sammelphase vor. Sie versucht, die Gesetze aufzuweichen, die verhindern, dass Pharmaunternehmen einzelne Patienten gezielt mit Werbung behelligen. Wirtschaftlich hochinteressant sind vor allem Patienten, die an sogenannten "seltenen Krankheiten" leiden. Dazu gehört unter anderem die Enzymmangelerkrankung Morbus Gaucher: Die paar Hundert Betroffenen in Deutschland schlucken jährlich Medikamente für bis zu 400.000 Euro pro Person. Das Geschäft mit solchen Patienten versuchen die Marktforschungsunternehmen bislang über Selbsthilfegruppen abzuwickeln. Pascal Niemeyer von der Selbsthilfegruppe für die an Morbus Gaucher Erkrankten sagt, die Gruppe bekomme ein bis zwei Anfragen pro Monat von Marktforschungsunternehmen. Sie stimmt dem aber nur dann zu, wenn sie weiß, wer hinter der Studie steckt und zu welchem Zeck diese beauftragt wurde. "Diese Transparenz gibt es von den Marktforschungsunternehmen extrem selten", sagt Niemeyer.

Dürfte man solche Menschen mit einer seltenen Erkrankung künftig nicht nur legal identifizieren, sondern gleich direkt ansprechen, könnte man sie – ohne den lästigen Umweg über den fachkundigen Arzt – von den Vorteilen eines bestimmten Medikaments überzeugen. So wie man Kunden davon überzeugt, bestimmte Auto-, Mode- oder Shampoomarken zu kaufen. Der behandelnde Doktor müsste davon nicht unbedingt etwas merken. Im Idealfall übte der Patient so lange Druck aus, bis der Arzt ihm das verlangte Medikament verschreibt – und nicht das vielleicht wirksamere Präparat der Konkurrenz.

Der Patient würde so selbst zum Lobbyisten der Pharmaindustrie. Ein Sieg der Werbung über die Medizin. Noch ist das bloß ein Plan der Datenhändler und ihrer Auftraggeber. Noch.