Datenschutz Plötzlich drogensüchtig

Patientendaten-Klau in den USA zeigt die Risiken der Gesundheitskarte: 2,3 Millionen Amerikaner sind betroffen, sie haben nicht nur finanzielle Schäden zu beklagen.

Von Claus Hulverscheidt

Es klingt schrecklich unromantisch, aber wenn es darum geht, sich von alten Postkarten, den Ferienlager-Grüßen der Kinder oder gar den ersten Liebesbriefen zu trennen, dann kennen viele Amerikaner keine Gnade: raus aus dem Schuhkarton und rein in den Schredder. Tatsächlich steckt hinter dem rabiaten Vorgehen weniger Herzlosigkeit als vielmehr echte Sorge. Immer wieder nämlich stehlen Diebe Briefe und Karten mit den Namen und Adressen redlicher Bürger aus dem Altpapier und recherchieren im Internet die zugehörigen Geburtsdaten. Zusammengenommen reichen die Informationen, um einen Handyvertrag abzuschließen, Waren zu ordern oder gar einen Kredit aufzunehmen. Dann doch lieber der Reißwolf.

Der sogenannte Identitätsdiebstahl ist in den USA schon länger einer der am schnellsten wachsenden Kriminalitätsbereiche - nun aber erreicht er eine neue, manchmal lebensgefährliche Dimension: Immer öfter werden die Daten von Krankenversicherten entwendet, die seit Inkrafttreten der großen Gesundheitsreform von 2010 elektronisch gespeichert werden. Weit mehr als 2,3 Millionen Amerikaner sind nach einer Studie des Forschungsinstituts Ponemon von den Diebstählen betroffen. Auch für die deutschen Behörden, die seit Jahren die Einführung einer elektronischen Gesundheitskarte für die Krankenversicherten vorantreiben, ist das eine alarmierende Nachricht.

"Der Raub medizinischer Identitäten bringt Kriminellen heute erheblich mehr Geld ein als etwa der Klau von Bankdaten", sagt Ann Patterson von der Verbraucherschutzorganisation Medical Identity Fraud Alliance. Wichtigster Grund: Während sich Scheck- oder Kreditkarten bei einem Betrugsverdacht rasch sperren lassen, fällt der Diebstahl einer medizinischen Identität oft monatelang nicht auf. In dieser Zeit ordern die Diebe in großem Stil rezeptpflichtige Medikamente, die sie weiterverhökern, etwa an Drogensüchtige. Andere verkaufen die Identitäten an Kranke, die sich keine Versicherung leisten können, wieder andere rechnen Leistungen ab, die niemand erhalten hat, oder erschwindeln staatliche Zuschüsse.

Erfährt der betroffene Patient von dem Diebstahl, etwa bei der Quartalsmitteilung seines Versicherers, hat er oft größte Mühe, die korrekten und die fälschlich unter seinem Namen abgerechneten Posten wieder voneinander zu trennen. In zwei Dritteln aller Fälle bleibt er auf einem Teil des Schadens sitzen, laut Ponemon-Studie sind es im Schnitt 13 500 Dollar. Manche Patienten gelten plötzlich als Drogensüchtige oder als Raucher, doch selbst damit nicht genug: Durch die Vermischung von echten und gefälschten Krankendaten kommt es zu Fehldiagnosen, Behandlungsfehlern und anderen gravierenden Gesundheitsgefahren. "Im schlimmsten Fall erhält jemand bei einem Unfall eine Bluttransfusion der falschen Blutgruppe, weil seine Daten geändert wurden", sagt Steve Weisgerber, Jura-Professor an der Bentley-Universität in Massachusetts.

Seiner Ansicht nach wird das Problem noch dramatischer werden, denn es fehlt sowohl an Gesetzen als auch an der nötigen Sensibilität der Versicherten. Und auch die Wunderwaffe aus analogen Zeiten muss hier versagen: Gegen elektronischen Identitätsraub hilft der beste Reißwolf nicht.