Patientendaten in der Public Cloud?

Ein interessanter, da lehrreicher Vorfall, hat sich vor kurzem in England ereignet (Quelle: The Register).

Ein Beratungsunternehmen, das sich sich auf die Analyse von großen Datenmengen, wie sie im Gesundheitswesen ja durchaus üblich sind, spezialisiert hat, veröffentlicht zunächst einen Bericht, aus dem hervorgeht, das die NHS (das staatliche Gesundheitssystem in Großbritannien) über eine riesige Datensammlung verfügt, die es analysieren lassen möchte. Auf einer 1 Terrabyte großen Platte wurden demanch „große Mengen detaillierter Daten von allen Krankenhäuserm Englands“ übermittelt. Das allein sollte schon zu denken geben.

Auf einen Tweet einer Parlamentarier hin, werden weitere Details bekannt, denn es gelingt der Beratungsfirma offenbar nicht, die Daten mit ihren lokalen SQL-Servern schnell genug zu analysieren. Sie kommt daher auf die grandiose Idee, stattdessen Google Storage in Verbindung Google BigQuery zu nutzen – mit anderen Worten alle Daten in die Google Cloud zu kopieren!

Dies funktioniert wohl tatsächlich wesentlich schneller, aber somit sind die Daten natürlich jeglicher Kontrolle entzogen. Die Behauptung keine Goolge Mitarbeiter hätten keinen Zugriff wirkt in der „Nach-Snowden-Zeit“ wie blanker Hohn, ebenso wie der Hinweis auf einen Pseudonymisierung.

„Lessons learnt“ wie der Engländer so schön sagt:

  1. Die Zeiten des naiven Umgangs mit großen Datenmengen sollten vorbei sein
  2. Vorhandene vertragliche Regelungen nutzen oft nur wenig. In diesem Fall war wohl sogar das fragwürdige Verhalten vertraglich zulässig. Was aber den Betroffenen wenig helfen dürfte. Es wurden beispielsweise schon behinderte Personen an der Einreise in die USA gehindert, wobei die medizischen Daten über diese Personen aus dubiosen Quellen stammten
  3. Man sollte besser auf einen unabhängigen, kompetenten Dritten (wie der Dahamoo) vertrauen, der die Daten nach den Regeln der Kunst anonymisiert/pseudonymisert und der kein kommerzielles Interesse an den Daten hat
No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.