Der Artikel in der ZEIT (Nr. 45/13) zum Verkauf von Patientendaten hat zahlreiche Reaktionen hervorgerufen. Wichtige Institutionen in ganz Deutschland diskutieren nun die darin enthüllte Praxis: Einzelne Ärzte übermitteln die Daten ihrer Patienten an Marktforschungsunternehmen.

In der Ärzteschaft wächst der Widerstand gegen die Preisgabe solcher sensiblen Informationen. Zum Beispiel im hessischen Landesverband des mächtigen Marburger Bundes: Dort hat der stellvertretende Vorsitzende Lars Bodammer eine Initiative zum Patientenschutz ins Leben gerufen. Er sieht das Verhältnis zwischen Arzt und Patient durch die Weitergabe der Daten gefährdet: "Das Vertrauensverhältnis ist die Basis, auf der wir Ärzte arbeiten. Wir dürfen es nicht verkaufen."

Marktforschungsunternehmen bereiten die Daten auf und reichen sie unter anderem an die Pharmaindustrie weiter, die damit Medikamente besser auf dem Markt platzieren und bei Ärzten gezielt bewerben kann. Die Ärzte erhalten für die Übermittlung von Patientendaten einige Hundert Euro im Jahr oder werden in Form von Marktanalysen entlohnt. Die Datensätze enthalten ganze Therapieverläufe, in denen Diagnose, Verschreibung und Behandlung vermerkt sind – jeweils mit dem Datum des Arztbesuchs und dem Alter des Patienten. Der Marktführer IMS Health, ein international operierender Konzern mit Hauptsitz im amerikanischen Connecticut, hat in Deutschland offiziell Verträge mit 2.500 Ärzten. Weil eine normale deutsche Arztpraxis durchschnittlich 1200 Patienten pro Jahr betreut, macht das rechnerisch drei Millionen Patientenbiografien. Hinzu kommen weitere Firmen wie das französische Unternehmen Cegedim, das über seine deutsche Tochter Medimed nach Berichten von Insidern mehr als 10.000 Direktverträge mit Ärzten haben soll.

Ausgerechnet in Hessen, wo sich die deutschen Niederlassungen von IMS Health und Cegedim befinden, wird nun der Widerstand organisiert. Ärztefunktionär Bodammer ist der Ansicht, dass jeder Patient nach seinem Einverständnis gefragt werden muss, bevor seine Daten für die Marktforschung genutzt werden. Die Marktforschungsunternehmen argumentieren, die Daten seien anonymisiert. Nach Ansicht von Kritikern wie dem Dresdner Datenschutzexperten Thomas Giesen lassen sich die Daten aber eben doch mitunter einzelnen Patienten zuordnen, sind also höchstens pseudonymisiert. Dem Internisten Bodammer sind derlei Feinheiten gleichgültig: "Wenn die eigenen Daten vermarktet werden sollen, ist es notwendig, dass man nach seiner Zustimmung gefragt wird – egal, ob sie anonymisiert sind oder nicht!" Er möchte zunächst die hessische Ärzteschaft dazu bringen, für den Patientenschutz einzustehen, und dann eine bundesweite Anstrengung organisieren.

An dem Verkauf von Patientendaten, glaubt Bodammer, zeige sich, wie man in Deutschland mit den Rechten von Patienten umgehe – etwa auch mit den Speicherungs- und Kontrollmöglichkeiten der elektronischen Gesundheitskarte, die zum 1. Januar 2014 eingeführt werden soll. Wenn es nach Bodammer geht, sollen auch Apothekenrechenzentren ohne Zustimmung der Patienten keine Daten an Marktforschungsunternehmen verkaufen dürfen, wie es landläufige Praxis ist. Bodammers Antrag zum Patientenschutz wurde in der Hauptversammlung des hessischen Landesverbandes des Marburger Bundes verabschiedet und soll am 30. November in der Delegiertenversammlung der hessischen Ärzte diskutiert werden.

Auch Landesärztekammern wurden mit Anfragen von Ärzten konfrontiert. Die Kassenärztliche Vereinigung Niedersachsen (KVN) klärte ihre Ärzte, die anscheinend zuhauf wissen wollten, ob sie mit IMS Health Verträge machen dürften, in einem Rundschreiben auf und druckte den ersten Satz ausdrücklich gefettet: "Es wird darauf hingewiesen, dass eine Befugnis zu dieser Datenerhebung nicht besteht. Ein an diesem Programm (gemeint ist ein Programm von IMS Health, Anm. d. Red.) teilnehmender Arzt würde gegen die Vorschrift des § 305 a Satz 4 SGB V verstoßen (...) Bei Verletzung einer vertragsärztlichen Pflicht muss der Arzt mit etwaigen Konsequenzen rechnen, wie beispielsweise der Einleitung eines Disziplinarverfahrens."

Wenig später schob die KVN nach, dass eine Datenübermittlung in Ausnahmefällen doch erfolgen dürfe, "wenn die Stelle, an die die Daten übermittelt werden, sich verpflichtet, die Daten ausschließlich als Nachweis für die in einer Kassenärztlichen Vereinigung oder einer Region mit mindestens jeweils 300.000 Einwohnern oder mit jeweils mindestens 1.300 Ärzten insgesamt in Anspruch genommenen Leistungen zu verarbeiten". IMS Health gibt an, genau das zu tun. "Wir haben aber keine Möglichkeit, zu kontrollieren, ob das stimmt", sagt KVN-Sprecher Detlef Haffke. Ausdrücklich weist er darauf hin, dass das Schreiben "kein Freibrief" für die Ärzte sei. Verantwortlich für die Ahndung von Vergehen, welche die ärztliche Berufsordnung betreffen, ist nicht die KVN, sondern die niedersächsische Landesärztekammer. Sie wollte sich zu den Vorgängen öffentlich nicht äußern. Offenbar brodelt es dort gewaltig.

Diesen Artikel finden Sie als Audiodatei im Premiumbereich unter www.zeit.de/audio