Seite auswählen

Schon lange ist das Geschäft mit den reinen Abrechnungsdienstleistungen für Apotheken nicht mehr das alleinige Standbein der standeseigenen Abrechnungszentren. Sehr gewinnbringend ist auch der Verkauf der Abrechnungsdaten an Dritte, wie etwa an Marktforschungsunternehmen wie  (IMS Health oder Insight Health) um marktrelevante Aussagen über das Verordnungsverhalten von Ärzten zu treffen oder um Marktanteile bestimmter Wirkstoffe abschätzen zu können. Jedoch regen sich in letzter Zeit Widerstände gegen diesen lukrativen Geschäftsbereich. Von Datenschützern wird bemängelt, dass die Daten an Dritte lediglich pseudonymisiert und nicht anonymisiert übertragen werden. Dieser Sachverhalt droht nun die deutschen Abrechnungszentren bei der Thematik des gesetzeskonformen Umgangs mit Rezeptdaten zu spalten.

Auslöser war eine bereits 2010, beim Bremer Landesamt für Datenschutz, eingegangene anonyme Anzeige, in der vorgeworfen wird, dass Dritte durch illegal erworbenes Zusatzwissen die weitergegebene Daten dechiffrieren konnten und somit datenschutzrelevante Informationen zu einer weiteren Verarbeitung in ursprünglicher Form vorlagen. Eine im Jahr 2012 stattgefundene Konferenz der Ladendatenschutzbeauftragten zu dieser Thematik führte zwar zu keinen konkreten Ergebnis, jedoch wurde deutlich, dass ein Großteil der 16 Beamten die Auffassung vertrat, dass die bisher von den Rechenzentren angewandten Verschlüsselungsverfahren nicht genügend Sicherheit bieten, um eine datenschutzrechtlich unzulässige Deanonymisierung sicherzustellen.

Dies führte dazu, dass aus Sorge um die Einhaltung des Datenschutzes  der Berliner Beauftrage für Datenschutz und Informationsfreiheit der Rezeptabrechnungsstelle Berliner Apotheker (RBA) die Weitergabe von Rezeptdaten untersagte. Dies nahm das Norddeutsche Apothekenrechenzentrum (NARZ) zum Anlass die Art der Bereitstellung der Daten zu überarbeiten. Seit einiger Zeit werden Daten nur noch vollständig anonym, d.h. ohne Personenbezug geliefert. Auf der NARZ-Mitgliederversammlung von 29.06.2013 deutet der wiedergewählte NARZ-Vorsitzende Dr. Jörn Graue an, dass die anderen Abrechnungszentren bei Beibehaltung der jetzigen Anonymisierungsmethoden Einkünfte auf rechtswidriger Basis erzielen, da sie die Frage des Datenschutzes nicht ernst genug nehmen.

Dieser Aussage widersprachen jedoch die Verrechnungsstelle Süddeutscher Apotheken (VSA) und die ARZ Darmstadt deutlich. Die VSA weißt daraufhin, dass die Daten strikt nach Bestimmungen des Datenschutzes und des SGB V bearbeitet und weitergereicht werden und die aktuellste Verschlüsselungstechnologien zum Einsatz kommen. Es sei kein Fall bekannt bei dem jemals personenbezogene Daten der Pharmaindustrie zugänglich gemacht wurden. Die VSA und ARZ Darmstadt deuten beide den Schritt des NARZ als eine übereilte Maßnahme, da der für die NARZ zuständige Datenschutzbeauftrage Bremens keine Umstellung auf vollständig anonymisierte Daten gefordert hat. Daher ist es für ARZ Darmstadt und VSA unverständlich, wie auf solch hohen Einnahmen verzichtet werden kann und zugleich eine gerichtliche Auseinandersetzung mit den Datenkäufern in Kauf genommen wird. Dieses Defizit könne langfristig  nur durch höhere Gebühren bei den Abrechnungsdienstleistungen kompensiert werden.

Es ist verständlich, dass die Abrechnungsbranche versucht diesen Vorstoß für mehr Datenschutz zu boykottieren, da sonst die Gefahr besteht, Einnahmen zu verlieren und Schadensersatzforderungen zahlen zu müssen. Die einzige Möglichkeit, Schadensersatzforderungen von Dritten abzuwehren, wäre eine Anordnung eines Landesdatenschützers nach §38 Bundesdatenschutzgesetz, die die Verarbeitung von Rezeptdaten neu regelt. Dann wäre auch eine gerichtliche Klärung des Datenschutzes in diesem Sachverhalt möglich. Jedoch hat bis jetzt noch kein Landesdatenschützer eine solche Anordnung ausgesprochen, sodass der NARZ und RBA auch zukünftig eine Einzelstellung haben und somit, zumindest im Bereich des Datenschutzes, die Nation weiterhin spalten.