"Es ist unvorstellbar, dass so etwas stimmig ist. Und ich glaube, die gesamte Studie ist gefälscht."

Frank Brunkhorst, gehört zu denen, die von Anfang an skeptisch waren. Er ist Leiter des Zentrums für Klinische Studien am Universitätsklinikum Jena. Die Studie, die ihn so irritiert, ist am 22. Mai in "The Lancet" erschienen, einer der wichtigsten Fachzeitschriften für medizinische Forschung. Basierend auf den in der elektronischen Patientenakte vermerkten Daten von etwa 96.000 Patienten kommen die Autoren darin zum Schluss, dass das Malaria-Medikament Hydroxychloroquin nicht gegen COVID-19 hilft, sondern im Gegenteil die Sterblichkeit erhöhen kann. Frank Brunkhorst ist einer von 120 Wissenschaftlern, die in einem offenen Brief an die Autoren die Glaubwürdigkeit der Studie angezweifelt haben.

"Es fiel mir auf, dass nur vier Autoren für eine derart große Datenmenge verantwortlich gezeichnet haben und dass einer dieser Autoren der Inhaber einer Firma ist, die mir bisher nie etwas gesagt hat: Surgisphere. Das kam mir sehr verdächtig vor."

Surgisphere hatte die Daten geliefert, auf denen nicht nur die Veröffentlichung in "The Lancet" basierte, sondern auch eine zweite, viel besprochene Studie im "New England Journal of Medicine". Durch den Rückzug gleich beider Studien ist Surgisphere und damit auch der Unternehmensgründer Sapan Desai in den Mittelpunkt des Geschehens gerückt. Die Frage ist: Woher kommen die Daten, die dort angeblich ausgewertet worden sind, tatsächlich? Was steckt hinter Surgisphere?

Peter Ellis, Data Scientist bei der Consulting-Firma Nous-Group und Autor eines viel gelesenen Statistik-Blogs, begann als einer der ersten, diesen Fragen auf den Grund zu gehen. Erstmal gar nicht kompliziert, sondern einfach mit einem Besuch auf der Surgisphere-Homepage.

"Ich habe mir das angeguckt und dachte – oh mein Gott – das kann nicht stimmen. So eine Firma hat einfach nicht die Kapazität, um eine Datenbank von dieser Größe zu erstellen."

Surgisphere hat laut Dun & Breadstreet, einem Anbieter für Wirtschaftsinformationen, einen Jahresgewinn von etwa 45.000 Dollar und beschäftigt zwei Mitarbeiter. Firmengründer Sapan Desai gab gegenüber dem "Guardian" letzte Woche an, es wären elf.

Die Datenbank soll sich angeblich aus den elektronischen Patientenakten der Krankenhäuser speisen, die Vertragspartner von Surgisphere sind. Teil des Vertrags ist, das Surgisphere die Erlaubnis erhält, die Daten der elektronischen Patientenakten anonymisiert in seine Datenbank aufzunehmen und mithilfe künstlicher Intelligenz auszuwerten.

"Es gibt tatsächlich Datenbanken, die so funktionieren. Aber wenn man auf deren Homepage geht, gibt es da Unmengen von Hintergrundinformation, und es ist klar ersichtlich, mit wem sie arbeiten. Auf der Homepage von Surgisphere war davon nichts zu sehen."

Kundenkontakte oder Kollaborationspartner findet man auf der Homepage nicht, dabei müssten laut dem, was aus den Studien über die Datenbank bekannt ist, fast 700 Kliniken Kunde bei Surgisphere sein. Auch in den Publikationen werden die beitragenden Krankenhäuser nicht genannt. Die Firma selber gibt an, aus vertraglichen Gründen Kunden nicht namentlich nennen zu dürfen.

Nancy Dreyer meint in einer schriftlichen Stellungnahme, für die Glaubwürdigkeit sei die Nennung von Partnern unerlässlich. Sie ist leitende Wissenschaftlerin bei IQVIA, einem Unternehmen, das unter anderem Datenbanken erstellt. Es hat über 60.000 Mitarbeiter. In der Stellungnahm heißt es weiter:

"Surgisphere erwähnt auch, dass das Unternehmen die Leitlinien für Register der US-Agentur für Gesundheitsführsorge, Forschung und Qualität der AHRQ befolgt. Ich bin Senior Editor für diese Leitlinien. Und diese zurückgezogenen Studien, sind ganz sicher nicht in Übereinstimmung mit den guten Regeln der AHRQ."

Etwas, das ganz sicher mit sehr vielen Richtlinien nicht vereinbar ist, ist die Behauptung von Surgisphere, Erhebung und Analyse der Daten sei ganz ohne Ethik-Antrag möglich. Frank Brunkhorst ist dem entsprechend ziemlich überrascht, dass angeblich fünf deutsche Krankenhäuser zu Surgispheres Kundenstamm gehören. So zumindest ist es im Appendix einer der gerade zurückgezogenen Studien zu lesen.

"Und dann habe ich mich gefragt, welche Krankenhäuser das denn sein sollten. Die würden sich ja strafbar machen, wenn sie Daten ohne Einverständniserklärung, ohne vorliegendes Ethik-Votum einem US-Unternehmen zur Verfügung stellen würden. Das ist undenkbar."

Eine Firma, die mit elf oder auch zwei Mitarbeitern fast 700 Krankenhäuser weltweit betreut; die eine Datenbank besitzt, in der ein Viertel aller registrierten COVID-19-Patienten verzeichnet wären; die niemand kennt; mit der niemand zusammenarbeitet; die innerhalb von Wochen schafft, woran große IT-Firmen seit Jahren arbeiten; die gegen Datenschutzbestimmungen mehrerer Länder verstößt.

"Ich habe zwischendurch gedacht, dass muss ein Scherz sein. Einer von der Sorte, wo Leute Blödsinn veröffentlichen, um die Lücken des Systems aufzuzeigen. Aber das ist hier anscheinend nicht der Fall."

Unklar ist aber, was der Fall ist. Die Datenbank hat, so scheint es, nie existiert, die Firma selbst möglicherweise bald auch nicht mehr. Fast der gesamte Inhalt der Homepage wurde gelöscht. Ebenso die Profile auf Facebook und Twitter. Alle Publikationen, an denen Surgisphere beziehungsweise Sapan Desai beteiligt waren, werden jetzt noch einmal geprüft.