US-Republikaner fordern Antworten, nachdem Covered California sensible Patientendaten an Tech-Firmen weitergegeben hat.

Abgeordnete fordern Aufklärung über Datenleck

US-Republikaner haben eine offizielle Untersuchung gegen das staatliche Krankenversicherungsprogramm Covered California eingeleitet, nachdem bekannt wurde, dass sensible Patientendaten an große Technologieunternehmen weitergegeben wurden. In einem Brief an Covered California fordern fünf republikanische Mitglieder des Energie- und Handelsausschusses des Repräsentantenhauses Aufklärung darüber, wie mit sensiblen Informationen wie Sozialversicherungsnummern, Angaben zu verschriebenen Medikamenten und Schwangerschaftsstatus umgegangen wurde.

Der Skandal geht auf eine forensische Untersuchung von gemeinnützigen Überwachungsorganisationen zurück, die herausfanden, dass die Website von Covered California detaillierte Patientenantworten und demografische Angaben an Dritte wie LinkedIn und Google weitergab. Dazu zählten auch Angaben zu Medikamentengebrauch, Häufigkeit von Arztbesuchen und Schwangerschaft. Besonders problematisch: Teile der Sozialversicherungsnummern wurden ohne Wissen oder Zustimmung der Patienten übermittelt.

Bundesgesetze wie der Health Insurance Portability and Accountability Act (HIPAA) verlangen strenge Schutzmaßnahmen für Patientendaten. Auch nach kalifornischem Recht müssen Verbraucher ausdrücklich zustimmen, bevor medizinische Daten an Dritte weitergegeben werden. Die Abgeordneten stellten in ihrem Schreiben infrage, ob Covered California diesen Anforderungen nachgekommen ist und ob die bestehenden Kontrollmechanismen ausreichend waren.

Covered California räumte die Probleme öffentlich ein und führte die Weitergabe der Daten auf über 60 aktive Website-Tracker zurück, die Teil einer Werbekampagne ab Februar 2024 waren. Das Programm erklärte, diese Tools – darunter auch LinkedIn Insight Tags – hätten das Verhalten der Website-Besucher analysieren und zielgerichtete Kommunikation ermöglichen sollen. Eine interne Prüfung zeigte jedoch, dass sensible Daten unbeabsichtigt gesammelt und weitergegeben wurden. Nach öffentlicher Kritik im April entfernte Covered California die Tracking-Tools und startete eine vollständige Überprüfung der Website.

„Die Vertraulichkeit von Gesundheitsdaten zu gewährleisten, ist eine grundlegende Pflicht für Akteure im Krankenversicherungswesen“, so die Abgeordneten in ihrem Brief und betonten damit die Bedeutung von Vertrauen im öffentlichen Gesundheitssystem. Der republikanische Abgeordnete Jay Obernolte bezeichnete die unautorisierte Datenweitergabe als „zutiefst beunruhigend“ und forderte mehr Transparenz und Verantwortung.

Bereits läuft eine Sammelklage gegen LinkedIn und Google, die beschuldigt werden, die Abhörung vertraulicher Kommunikation von Covered-California-Kunden ermöglicht zu haben. Der Fall unterstreicht die wachsenden Risiken von Online-Tracking, insbesondere im sensiblen Gesundheitsbereich.

Covered California hat den Eingang der parlamentarischen Anfrage bestätigt und angekündigt, bis zum 1. Juli zu antworten. Angesichts der wachsenden Kritik werden staatliche und bundesstaatliche Stellen wohl weitere Maßnahmen zur Stärkung des Datenschutzes und zur Wiederherstellung des öffentlichen Vertrauens in den digitalen Umgang mit Gesundheitsdaten ergreifen.