Seite auswählen

Im Fall des Verkaufs von angeblich mangelhaft verschlüsselten Patientendaten berichtet der „Spiegel“ von weiteren Details. Konkret berichtet das Magazin in seinem Artikel über das süddeutsche Apothekenrechenzentrum VSA, welches angeblich Patientendaten in unzureichend verschlüsselter Form an Marktforschungsunternehmen wie den US-Konzern IMS Health verkaufe.

Demnach verfolge IMS Health die Krankheiten von über 300 Millionen Patienten – darunter „42 Millionen verschiedene gesetzlich Versicherte“ in Deutschland. Gewinnbringend würde das Marktforschungsunternehmen aus dem Norden New Yorks dann die Daten an Pharmafirmen veräußern. Für die beteiligten Abrechnungszentren sei dies ebenfalls lukrativ, schließlich zahle das US-Unternehmen rund 1,5 Cent pro Rezeptdatensatz. Problematisch sei, dass hierbei die Patientendaten in unzureichend verschlüsselter Form an das Marktforschungsunternehmen verkauft werde und so patientenindividuell ausgewertet werden könnten.

IMS Health wies den Vorwurf der Ausspähung zurück. Der Konzern erhalte von Apothekenrechenzentren in Deutschland „keine personenbezogenen Daten und benötigt diese auch nicht“, erklärte das Unternehmen. Insbesondere sei es „unzutreffend, dass Patientenidentitäten nur verschleiert werden oder rückrechenbar seien“.

Kommentar: Was 2010 durch eine anonyme Anzeige beim Bremer Landesamt für Datenschutz ausgelöst wurde, bekommt nun durch die Berichterstattung des „Spiegel“ eine breitere Aufmerksamkeit. Das Abrechnugszentrum VSA betont, es habe sämtliche Datenschutzvorschriften korrekt angewendet. Auch die gesetzlichen Voraussetzungen an die Anonymisierung seien erfüllt.

Die Verschlüsselung der Daten bildet einen wichtigen Punkt in der Diskussion. Denn der Gesetzgeber erlaubt der bayerischen Datenschutzaufsicht zufolge die Verarbeitung anonymisierter Daten „zu anderen Zwecken“,  zum Beispiel für Forschungszwecke oder als Grundlage für die Verbesserung der Wirtschaftlichkeit. Der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht erklärte vor diesem Hintergrund, die gesetzlichen Anforderungen an die Anonymisierung der Daten seien bei der VSA erfüllt.

Hilfreich wäre eine Neuregelung des § 38 Bundesdatenschutzgesetzes zur Verarbeitung von Rezeptdaten, um Klarheit für alle Beteiligten zu schaffen. Eine im Jahr 2012 stattgefundene Konferenz der Ladendatenschutzbeauftragten zu dieser Thematik hat bisher zu keinen konkreten Ergebnissen geführt.

[ilink url=“http://www.aerzteblatt.de/nachrichten/55541/Rechenzentren-der-Apotheken-verkaufen-angeblich-Patientendaten“] Link zur Quelle (Ärzteblatt)[/ilink]