„medileaks.cc“: Der größte bisher bekannte Datenklau im Gesundheitswesen

e-Health , Apps und Internet Autor: Ruth Bahners

Die anonymen Betreiber von medileaks.cc versichern, dass sie keine Veröffentlichung einzelner Daten planen. Über die Analyse der Daten sollen Fehlentwicklungen dokumentiert werden, die durch „ungute Ökonomisierung“ entstehen. © www.medileaks.cc

Der größte bisher bekannte Datenklau im deutschen Gesundheitssystem kam von innen: Ein Angestellter des Krankenhauszweckverbands Rheinland soll massenhaft Informationen an die Plattform „medileaks.cc“ weitergeleitet haben.

Wie die Internetplattform medileaks.cc berichtet, verfügt sie über einen riesigen Datensatz mit pseudonymisierten Patientendaten aus den letzten zehn Jahren, bestehend aus Diagnosen, Operationen, Alter, Geschlecht und der Postleitzahl. Der Datenbestand umfasse etwa ein Drittel aller Patientendaten in Deutschland. Zusätzlich habe sie Daten von 300 Krankenhäusern zu Finanzen, Personalbestand, Mitarbeiterfluktuation und Krankheitsstatistiken sowie eine umfangreiche OP-Datenbank mit OP-Dauern und Personaldaten.

Datenquelle ist offensichtlich der Krankenhauszweckverband Rheinland (KHZV), ein freiwilliger Zusammenschluss von zehn Krankenhausverbänden mit insgesamt 164 Mitgliedskrankenhäusern. Der Verband stellt unter anderem Benchmarking-Daten zur Qualitätssicherung zur Verfügung.

Als „Datenträger“ steht ein mittlerweile gekündigter Mitarbeiter des Zweckverbands im Verdacht. Er habe Zugriff auf die Daten gehabt, da er mit entsprechenden Auswertungen betraut war. Die Daten seien bereits anonymisiert gewesen, weder einzelne Patienten noch einzelne Kliniken seien identifizierbar, versichert der KHZV.

Weder Patienten noch Kliniken als Einzelne identifizierbar

Nach jahrzehntelangen Wirtschaftlichkeitsanalysen sei die Zeit gekommen, „die Auswirkungen der Ökonomisierung der Krankenhäuser aufzuklären“, schreibt medileaks.cc. Hinter der Plattform steht nach eigenen Angaben ein Team von Krankenhausberatern mit Hintergrund in Statistik und Gesundheitsökonomie.

Die Aneignung, Zugänglichmachung, Veröffentlichung oder geplante Veröffentlichung solcher Daten ist in Deutschland rechtswidrig und zum Teil strafbar. Nach einer Anzeige durch den KHZV ermittelt die Staatsanwaltschaft Köln. Doch ein Vorgehen gegen die Internet-Plattform ist schwierig: Die Identität der Webseiten-Betreiber ist unbekannt, die Seiten sind auf den Coconut-Islands registriert und die Kommunikation erfolge nur über verschleierte Kanäle.

Fehlentwicklungen infolge des DRG-Systems aufzeigen

Der Krankenhausgesellschaft Nord­rhein-Westfalen (KGNW) haben sie geschrieben, es ginge nicht darum, „die großartige Arbeit deutscher Krankenhäuser zu diskreditieren, sondern die Fehlentwicklung infolge des DRG-Systems aufzuzeigen“.

Damit hat medileaks schon begonnen. Eine Auswertung von Operationsdaten habe bewiesen, dass die „Optimierung der Operationszeiten, und insbesondere Druck auf die operierenden Ärzte, die Operationen möglichst schnell durchzuführen, zu Komplikationen und Todesfällen führt – Kostendruck im Krankenhaus kostet Menschenleben!“ Für die KGNW ist das eine „Diffamierung von mengensensiblen Leistungen“, wie ein Sprecher gegenüber Medical Tribune meinte. Auch auf solche Vorwürfe haben die „Robin Hoods“ eine Antwort. Anstatt die Schuld bei anderen zu suchen, sollten die Kliniken ihre Haltung überdenken. „Das Krankenhaus soll ein Ort der Heilung und Genesung sein – kein Ort, an dem Geschäfte gemacht werden.“