• Der lange Arm der Pharmaindustrie Apotheken-Rechenzentren wegen des Umgangs mit Patientendaten kritisiert Datenschützer lobt Berlin

Wirtschaft : Der lange Arm der Pharmaindustrie Apotheken-Rechenzentren wegen des Umgangs mit Patientendaten kritisiert Datenschützer lobt Berlin

von

Berlin - Berliner Patienten müssen sich Datenschützern zufolge keine Sorgen um ihre Rezeptdaten machen.„Anfang des Jahres hat die Rezeptabrechnungsstelle Berliner Apotheker auf unsere Anordnung die Übermittlung der Rezeptdaten gestoppt, die nicht ausreichend verschlüsselt waren“, sagte der Berliner Datenschutzbeauftragte Alexander Dix dem Tagesspiegel. Die Daten des Rechenzentrums würden nun anonymisiert weitergegeben, sodass sie keiner Person zugeordnet werden könnten. Der bis dahin vorgenommenen Pseudonymisierung, also der Verschlüsselung von Daten durch Codes, sei damit ein Riegel vorgeschoben worden.

Der „Spiegel“ hatte berichtet, dass die Rechenzentren, die den Apotheken die Abrechnung mit den Krankenkassen abnehmen, offenbar nicht alle sorgsam mit den Daten umgehen: Dem Magazin zufolge soll die Verrechnungsstelle der Süddeutschen Apotheken (VSA) persönliche Daten von Patienten und Ärzten aus Rezepten in unzureichend verschlüsselter Form an Marktforschungsunternehmen wie den US-Konzern IMS Health weitergegeben haben. Die Identität der Patienten sei dabei nur durch einen Code verschleiert worden, der sich aber leicht auf die Versichertennummer zurückrechnen lasse. Zusätzlich würden Alter und Geschlecht der Patienten an die Marktforscher weitergegeben, berichtete das Magazin. So könnten die Pharmaunternehmen, denen die Datensätze angeboten würden, herausfinden, welche Ärzte welche Mittel und in welchen Mengen verabreichten und dies bei der Vermarktung von Präparaten nutzen, hieß es.

Die Rezeptabrechnungsstelle Berliner Apotheker (RBA), die mit rund 500 Apotheken in der Stadt zusammenarbeitet, erklärte auf Anfrage, man habe zu keinem Zeitpunkt Namen oder Anschriften der Patienten ausgelesen oder weitergegeben. Auch vor 2013 habe man Daten nur mehrfach verschlüsselt übermittelt. „Die Versicherungsnummer der Patienten wurde von uns und dann noch einmal von einem unabhängigen und zertifizierten Trust Center verschlüsselt“, erklärte das Rechenzentrum. Wegen der Bedenken des Datenschutzbeauftragten, mit dem man „kooperativ“ zusammenarbeite, habe man die Weitergabe der so verschlüsselten Informationen nun gänzlich eingestellt. „Wir geben nur noch aggregierte und anonymisierte Daten weiter“, teilte die RBA mit. An die IMS Health übermittele man seit 2013 gar keine Daten mehr.

Die Bayerische Datenschutzaufsicht nahm unterdessen auch das süddeutsche Apothekenrechenzentrum VSA in Schutz. „Die gesetzlichen Voraussetzungen an die Anonymisierung sind erfüllt“, sagte Landesamts-Präsident Thomas Kranig am Montag. „Wir haben das geprüft und sind der Auffassung: Das passt so.“ Bis ins Jahr 2010 habe es aber Mängel bei der Anonymisierung von Daten durch die VSA gegeben. Der Berliner Datenschutzbeauftragte Dix erklärte, er halte die Auffassung der Bayerischen Kollegen für „riskant“. Die Weitergabe pseudonymisierter oder gar unverschlüsselter Daten sei ein „gravierender Skandal“ und müsse „umgehend unterbunden werden“, sagte Dix. Es sei nun Sache der Gerichte zu prüfen, inwieweit Straftaten durch das Vorgehen vorlägen. Das Gesetz schreibt eine vollständige Anonymisierung vor, die im Gegensatz zur Pseudonymisierung keine Rückschlüsse mehr auf die Person zulässt.

Die VSA wies die Vorwürfe des Magazins zurück. Bei allen Rezeptdaten werde jeglicher Personenbezug durch eine doppelte Anonymisierung eliminiert, versicherte die Firma. Die zweite Anonymisierung erfolge durch eine unabhängige Clearingstelle. Erst dann würden die Daten zur weiteren Verwendung für die Marktforschung aufbereitet. Der US-Datenhändler IMS Health hatte am Sonntag betont, dass er von Apothekenrechenzentren keine personenbezogenen Daten bekomme.

Angesichts der Vorwürfe hat Bundesgesundheitsminister Daniel Bahr (FDP) umfassende Aufklärung gefordert. „Patientendaten sind hochsensibel und dürfen nicht zweckentfremdet werden“, sagte er. Wenn etwas falsch gelaufen sei, müsse dies geahndet werden. Der Deutsche Apothekerverband erklärte, man vertraue darauf, dass Dienstleister alle Daten nach Recht und Gesetz verarbeiten. Die Vorstandsvorsitzende des Verbandes der Ersatzkassen, Ulrike Elsner, sagte, es könne nicht sein, dass Patienten- und Arztdaten dazu verwendet würden, „das Verschreibungsverhalten von Ärzten im Sinne der Pharmaindustrie zu beeinflussen“. Der Gesetzgeber müsse handeln

Von Druck auf die Behörde seitens der Pharmakonzerne berichtete der Berliner Datenschutzbeauftragte Dix. „Wir halten dem aber stand.“ Der Patient selbst könne nichts gegen die Weitergabe tun. „Er erfährt davon nichts. Umso wichtiger ist auch, dass illegale Datenflüsse unterbunden werden“, sagte Dix. mit dpa