VSA: Handel mit Patientendaten

19. August 2013

Nach einem Bericht des Nachrichtenmagazins Spiegel werden durch das süddeutsche Apothekenrechenzentrum VSA in München Patientendaten in nicht hinreichend verschlüsselter Form an Marktforschungsunternehmen verkauft. Zu den Kunden sollen Firmen wie der in mehr als hundert Ländern aktive US-Konzern IMS Health gehören. Das Unternehmen verfolge die Krankheiten von mehr als 300 Millionen Patienten – u.a. 42 Millionen gesetzlich Versicherte aus Deutschland.

Grundsätzlich wäre der Handel mit Rezeptdaten nicht zu beanstanden, wenn die Käufer nur anonymisierte und verschlüsselte Datensätze erhielten, die für die Marktforschung verwendet werden würden. Jedoch soll bei der Lieferung an IMS Health die Identität der Patienten lediglich durch einen 64-stelligen Code verschleiert gewesen sein, der sich leicht auf die tatsächliche Versichertennummer zurückrechnen ließe. Dank der unzureichend verschlüsselten Daten sei es Pharmaunternehmen potentiell möglich, nachzuvollziehen, welche Praxis welche Medikamente verschrieben hat. Es seien also keine anonymisierten Daten, sondern lediglich pseudonymisierte Daten übermittelt worden.

Der Handel mit Rezeptinformationen sei einer der „größten Datenskandale der Nachkriegszeit“, so Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.“Es wäre traurig, wenn die Dienstleister des Vertrauensberufs Apotheker erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären.“