17. Februar 2012 - Patientendaten

Auswertung von Rezeptdaten illegal?

Millionen von Rezeptdaten sollen unverschlüsselt an die Pharmaindustrie gelangt sein, berichtet der Spiegel in seiner aktuellen Ausgabe. Demnach beschuldigt ein ehemaliger Mitarbeiter der Firma GFD mehrere deutsche Rechenzentren, illegal mit Daten aus Apothekenrezepten gehandelt zu haben.

illegale-verarbeitung-von-rezeptdaten.jpeg
Pharmaunternehmen möchten gerne wissen, wer ihre Tabletten einnimmt (Foto: Andrea Damm, pixelio)

Wie der Spiegel in seiner aktuellen Ausgabe berichtet, beschuldigt ein ehemaliger Mitarbeiter der Firma GFD mehrere Apothekerrechenzentren, illegal mit Daten aus Millionen Apothekenrezepten gehandelt zu haben.

Er habe „auf Weisung der Geschäftsführung der GFD jahrelang unverschlüsselte, nicht anonymisierte Rezeptdateien von den beiden größten deutschen Apothekenrechenzentren bezogen“, zitiert der Spiegel den früheren GFD-Mitarbeiter.

Die Daten sind anscheinend echt

Unternehmen der Pharmabranche nutzen systematisch Rezeptdaten, um ihre Produkte besser im Markt zu platzieren. Der Handel mit den Daten ist erlaubt, solange sie nur anonymisiert verwendet werden. Doch gegen dieses Gebot sollen verschiedene Apothekenrechenzentren verstoßen haben.

„Die Unterlagen, die uns in Auszügen zugespielt wurden, scheinen valide zu sein“, betont Thilo Weichert, Leiter des Unabhängigen Datenschutzzentrums Schleswig-Holstein, gegenüber dem Spiegel.

Beschuldigte nehmen Stellung zum Versichertendatenschutz

Eines der beschuldigten Unternehmen ist die VSA GmbH aus München, eine der Gesellschafter der GFD. Mittlerweile hat das Unternehmen die Vorwürfe in einer Stellungnahme aufgegriffen. Darin heißt es: „Wir stellen klar, dass die GFD keine personenbezogenen Daten von Versicherten weitergegeben hat und damit der Versichertendatenschutz zu jeder Zeit voll gewährleistet war.“

Studien zum Verordnungsverhalten von Ärzten

Die VSA beschreibt sich selbst als „das führende IT-Dienstleistungsunternehmen im deutschsprachigen Gesundheitswesen. Zum Kerngeschäft gehören die Rezeptabrechnung für Apotheken und sonstige Leistungserbringer.“

Ziel des Unternehmens sei es, „Verordnungsdaten zu analysieren sowie Studien zum Verordnungsverhalten von Ärzten und Arztgruppen zu einzelnen Wirkstoffen zu erstellen.“

Datenlieferung im Rahmen einer Auftragsdatenverarbeitung

Zu diesem Zweck liefert die VSA Rezeptdaten an die GFD. Die VSA vertritt die Auffassung, dass die Übermittlung der Daten im Rahmen einer Auftragsdatenverarbeitung (§ 11 BDSG) erfolgte. Vor diesem Hintergrund wurde „eine unverschlüsselte Datenlieferung als unbedenklich angenommen.“

Vom Bayerischen Landesamt für Datenschutzaufsicht geprüft

Bereits 2009 veranlasste die Geschäftsführung der GFD dennoch eine datenschutzrechtliche Überprüfung des Verfahrens zusammen mit dem Bayerischen Landesamt für Datenschutzaufsicht.

In dessen Folge wurde ein Trustcenter gegründet, an das sämtliche Daten von allen beteiligten Rechenzentren nur noch verschlüsselt geliefert wurden. Dieses Modell entspreche bis heute den datenschutzrechtlichen Anforderungen, schreibt die VSA in ihrer Stellungnahme.

Jetzt ist wieder das Bayerische Landesamt für Datenschutzaufsicht gefragt

Als zuständige Aufsichtsbehörde wird das Bayerische Landesamt für Datenschutzaufsicht sich des Falls annehmen müssen. Sollte der Sachverhalt sich so erweisen, wie von der VSA beschrieben, sind die vom Spiegel erhobenen Vorwürfe infrage gestellt. Aufklärung kann man sich nur vom Bayerischen Landesamt für Datenschutzaufsicht erhoffen.

16.02.2012 (SpOn, VSA/BM)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln