Neil Bhatia hat nur ein Wort für den National Health Service (NHS) übrig: "they" – sie. Es klingt feindselig. Aber Doktor Bhatia ist selbst ein Teil der Behörde, als NHS-Hausarzt und Datenschutzbeauftragter in Yateley, einem kleinen Städtchen im Südwesten Englands. Der Grund für seinen Missmut sind die Reformpläne der konservativen Cameron-Regierung: NHS, der aus Steuern finanzierte nationale Gesundheitsdienst, zieht derzeit ein umstrittenes Big-Data-Projekt auf. Es heißt care.data, betrifft Millionen Patienten und alle Ärzte des Landes – und seine Organisatoren machen so ziemlich alles falsch, was man bei der Einführung eines solchen Systems falsch machen kann. Neil Bhatia gehört deshalb zu seinen entschiedendsten Gegnern.

Die Patientendaten aller NHS-Versicherten sollen im Rahmen von care.data in einer zentralen Datenbank gespeichert werden. Seit mehr als 20 Jahren werden in den britischen Krankenhäusern Daten gesammelt und für medizinische Studien ausgewertet. Jetzt sollen die Daten aus den Hausarztpraxen dazukommen. Premierminister David Cameron hat ein ultramodernes Gesundheitssystem vor Augen: care.data könnte helfen, Arbeitsprozesse und die Ressourcenverteilung innerhalb des notorisch bürokratischen NHS zu optimieren. Oder in ihrem Umfang nie da gewesene medizinische Studien ermöglichen, etwa zur Effizienz von Medikamenten. Die Patientendaten könnten auch kommerziell verwendet werden, auch von Pharmakonzernen – selbstverständlich sicher anonymisiert. Großbritannien soll so ganz nebenbei zur führenden Nation im Bereich Lebenswissenschaften werden – mit Big Data Gutes tun und Wohlstand sichern, so lautete die Botschaft des britischen Premiers.

Zwei Jahre nach Camerons erster Ankündigung macht das Projekt vor allem durch Pannen von sich reden. Medien greifen die Sorgen der Datenschützer auf: Medizinische Daten, die angeblich anonymisiert werden sollten, stellen sich als gar nicht so anonym heraus. Der NHS soll der Polizei Zugriff auf die Patientenakten in care.data gewähren. Der NHS verkauft Krankenhausakten an Auktariate, also Unternehmen, die Risiken von Versicherungen berechnen. Der NHS arbeitet mit einer Beratungsfirma zusammen, die Dutzende von Gigabyte an Patientendaten auf Google-Server in den USA hochlädt. Jüngst hat der NHS einen Bericht über Zugriffe auf Krankenhausdaten vorgelegt. Darin finden sich Consultingfirmen wie McKinsey und PWC sowie der Pharmakonzern AstraZeneca.

Erst durch die Berichterstattung über diese Fälle erfuhren viele Briten von den Big-Data-Plänen der Regierung. Deren Informationspolitik war bisher jedenfalls keine Glanzleistung, und das, obwohl care.data auf dem Opt-Out-System basiert. Der staatliche Gesundheitsdienst holt also nicht erst von jedem Briten das Einverständnis für die Teilnahme am Programm ein. Im Gegenteil, wer nicht widerspricht, dessen Daten fließen in den Big-Data-Pool.

NHS wollte "unter dem Radar fliegen"

Im Februar, wenige Wochen vor der ursprünglich geplanten Einführung, verschickte der NHS ein Faltblatt an alle britischen Haushalte. Eine verspätete Reaktion auf die aufkeimende Kritik. Der Begriff care.data kommt darin nicht vor. "Die Informationen im Faltblatt sind sehr vage und unspezifisch", kritisiert Neil Bhatia. Es entstehe der Eindruck, es gehe bei der Reform um Informationsaustausch zwischen behandelnden Ärzten, also um die individuelle Gesundheitsversorgung.

Dass care.data eben keine digitale Patientenakte, sondern ein Big-Data-Projekt ist, wird nicht deutlich. "Sie wollten das System aufziehen, bevor jemand irgendetwas merkt", sagt Bhatia. "Ich glaube, sowas nennt man 'unter dem Radar fliegen'." Das Faltblatt habe ohnehin kaum jemand gelesen, es sieht aus wie ein Werbeprospekt und ist auch nicht an konkrete Versicherte gerichtet. So als würde man eine Wahlbenachrichtigung "an alle Bewohner des Hauses" adressieren.

Unter dem Radar zu fliegen, ist dem NHS nicht gelungen. Die Mehrheit derer, die vom neuen System überhaupt gehört haben, ist gegen die kommerzielle Nutzung von Gesundheitsdaten. 65 Prozent wollen sie nicht Pharmakonzernen oder Versicherungen überlassen. Immerhin: Nur 27 Prozent sind gegen jede zentrale Sammlung von Patientendaten. Wer von care.data gehört hat, sieht also auch Vorteile. Die konkrete Umsetzung jedoch erzeugt Verunsicherung. Daran ist auch die Snowden-Affäre schuld, glaubt Bhatia: "Regierungen scheinen nicht viel Respekt vor persönlichen Daten zu haben. Sie meinen, diese Daten gehörten ihnen und sie könnten damit alles tun." Ihren Ärzten vertrauten die Briten, aber nicht der Regierung. Doch dieses Vertrauensverhältnis ist wegen care.data in Gefahr.

"Fundamentale Mängel"

Bhatias Meinung zu care.data ist eindeutig: "Das System hat fundamentale Mängel." Große Bestände medizinischer Daten könne man auch ohne krasse Eingriffe in die Intimsphäre von Patienten analysieren, wenn man die Patientendaten vor der Weitergabe anonymisiert. Der NHS argumentiert, das sei vor der Übertragung nicht möglich: Persönliche Kennzahlen wie das Geburtsdatum und die NHS-Nummer würden benötigt, um die bestehenden Daten aus Krankenhäusern mit den Daten aus Hausarztpraxen zusammenzuführen.

Weil Bhatia sich so über die Informationspolitik der Regierung ärgert, hat er care-data.info gestartet, eine Website, auf der er alle verfügbaren Informationen über das geplante System zusammenträgt. Viele Dokumente sind öffentlich, für manche musste er das britische Informationsfreiheitsgesetz bemühen. Seine Patienten und Kollegen sollen erfahren, was passiert, wenn sie keinen Opt-Out-Antrag einreichen.