1. vfa. Die forschenden Pharma-Unternehmen
  2. Nachrichten
  3. Handel mit Rezeptdaten: Behörde nimmt Unternehmen in Schutz
Drucken
öffnen / schließen
Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter oder Google in die USA übertragen und unter Umständen auch dort gespeichert. Näheres erfahren Sie hier: https://www.heise.de/ct/artikel/2-Klicks-fuer-mehr-Datenschutz-1333879.html
19. August 2013

Handel mit Rezeptdaten: Behörde nimmt Unternehmen in Schutz

München (dpa) - Die bayerische Datenschutzaufsicht hat das süddeutsche Apothekenrechenzentrum VSA gegen den Vorwurf in Schutz genommen, unzureichend verschlüsselte Patientendaten an einen US-Datenhändler zu verkaufen. «Die gesetzlichen Voraussetzungen an die Anonymisierung sind erfüllt», sagte Landesamts-Präsident Thomas Kranig am Montag unter Verweis auf eine umfassende Prüfung Anfang 2013. «Wir haben das geprüft und sind der Auffassung: Das passt so.»

Allerdings war das nicht immer so: Bis ins Jahr 2010 hinein gab es demnach durchaus Mängel bei der Anonymisierung von Patientendaten durch die VSA. «Es gab früher Verfahren, die nicht in Ordnung waren. Bei früheren Verfahren war nicht sichergestellt, dass die Daten anonymisiert das Rechenzentrum verlassen haben», sagte Kranig.

Der «Spiegel» hatte unter Hinweis auf zahlreiche vertrauliche Dokumente berichtet, dass das Rechenzentrum VSA unzureichend verschlüsselte Daten verkaufe. Denn ein 64-stelliger Schutzcode lasse sich leicht auf die tatsächliche Versichertennummer zurückrechnen: «Die realen Patienten, die sich hinter derartigen Pseudonymen verbergen, lassen sich ohne größeren Aufwand identifizieren.» Der «Spiegel» schrieb von «kosmetischen Schein-Anonymisierungen».

Dem widersprach der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht. Die gesetzlichen Anforderungen an die Anonymisierung der Daten seien erfüllt. Kranig verwies auf das Bundesdatenschutzgesetz, wonach die Daten bei einer Anonymisierung so aufbereitet sein müssen, dass sie «nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft» einer Person zugeordnet werden können. Dies sei hier der Fall.

Auch das Unternehmen selbst wies die Vorwürfe zurück. Die Aussage des «Spiegels» sei «schlichtweg falsch», teilte das Unternehmen am Montag in München mit. «Die VSA übermittelt keinerlei personenbezogene Daten - weder an Marktforschungsunternehmen noch an die Pharmaindustrie.»

Bei allen Rezeptdaten werde jeglicher Personenbezug durch eine doppelte Anonymisierung eliminiert, versicherte das Unternehmen. Die zweite Anonymisierung erfolge auch nicht bei der VSA, sondern durch eine unabhängige Clearingstelle. Erst dann würden die Daten zur weiteren Verwendung für die Marktforschung aufbereitet. Der US-Datenhändler IMS Health hatte bereits am Sonntag betont, dass er von Apothekenrechenzentren keine personenbezogenen Daten bekomme.

Kranig berichtete aber, ohne auf Details einzugehen: «Es gab bis 2010 ein Verfahren, das wir nicht für in Ordnung gehalten haben.» Das sei damals auch beanstandet und abgestellt worden. Die VSA sei im Laufe des Prozesses auch mehrmals auf das Landesamt zugekommen mit der Bitte, die überarbeiteten Anonymisierungsverfahren zu prüfen.