Patientendaten zum Verkauf

Alfred Domke

Handel mit vertraulichen Daten von Millionen Patienten

18.08.2013

Laut einem Medienbericht werden von einem Rechenzentrum für Apotheken schlecht verschlüsselte Patientendaten an Marktforscher verkauft. In Deutschland seien mehr als 40 Millionen Versicherte im Visier. Für Datenschützer ist dies ein unglaublicher Skandal.

42 Millionen deutsche Versicherte im Visier
Laut einem Bericht des Magazins SPIEGEL werden in Deutschland Millionen von Patienten und Ärzten unzulässig ausgespäht. Patientendaten würden in nicht ausreichend verschlüsselter Form vom süddeutschen Apothekenrechenzentrum VSA in München an Marktforschungsunternehmen verkauft werden. Kunden seien Firmen wie etwa der in mehr als 100 Ländern tätige US-Konzern IMS Health. Das Unternehmen verfolge die Krankheiten von mehr als 300 Millionen Patienten, davon auch „42 Millionen verschiedene gesetzlich Versicherte“ in Deutschland. Der SPIEGEL zitiert aus einem internen Papier: „Viele Patientenkarrieren sind zurück bis 1992 verfolgbar."

Handel mit verschlüsselten Daten legal
Der Handel mit Rezeptdaten sei grundsätzlich legal, wenn diese verschlüsselt weitergegeben und verwendet werden. Selbst anonymisierte und verschlüsselte Datensätze enthalten für die Pharmaunternehmen Informationen, die sich für die Marktforschung verwenden lassen. Bei den Rezeptdaten, die an IMS geliefert werden, werde die Patienten-Identität aber lediglich durch einen 64-stelligen Code verschleiert, welcher sich einfach auf die tatsächliche Versichertennummer zurückrechnen lasse, so der SPIEGEL unter Berufung auf vertrauliche Dokumente.

Weniger als 1,5 Cent pro deutschem Datensatz
Die Pharmaunternehmen könnten wegen der schlecht verschlüsselten Daten möglicherweise nachvollziehen, welche Medikamente von welchen Arztpraxen verschrieben wurden. Hersteller könnten mit solchen Informationen beispielsweise die Arbeit ihrer Außendienstmitarbeiter kontrollieren und feststellen, ob dessen Besuch bei einem Arzt etwa dazu führt, dass dieser häufiger Medikamente eines bestimmten Herstellers verschreibt. Außerdem würden auch das Geschlecht und Alter der Patienten an die Marktforscher weitergegeben. IMS müsse für jeden Rezeptdatensatz eines deutschen Versicherten teils weniger als 1,5 Cent an Apothekenrechenzentren zahlen, so der SPIEGEL.

„Einer der größten Datenskandale der Nachkriegszeit“
Laut Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, sei der Handel mit Rezeptinformationen „einer der größten Datenskandale der Nachkriegszeit." Bereits im Juli hatte Weichert in der Deutschen Apotheker-Zeitung bei der Weitergabe von Rezeptdaten auf datenschutzrechtliche Probleme hingewiesen und dabei auch IMS erwähnt. Nach eigenen Angaben liege dem SPIEGEL ein Angebot von IMS an den französischen Pharmakonzern Sanofi-Aventis vom April 2012 vor, worin IMS zum Preis von 86.400 Euro die Informationen aus Insulinrezepten „patientenindividuell“ und mit „zwölf Monats-Updates“ anbiete.

Vertrauensberuf Apotheker
Die Apotheker warnt Weichert, ihre Daten von Rechenzentren verarbeiten zu lassen, von denen bekannt sei, dass die Patientendaten nicht ausreichend anonymisiert werden. Man könne dies als Verstoß gegen die Schweigepflicht der Apotheken werten. Und an den Apothekenrechenzentren kritisiert er, sie würden argumentieren, dass mehr Datenschutz ihre Dienste teurer machen würde: „Ein illegales Geschäftsmodell wird dadurch nicht besser, dass es billiger und lukrativer sein soll." Der Datenschützer meint außerdem: „Es wäre traurig, wenn die Dienstleister des Vertrauensberufs Apotheker erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären." (ad)

Advertising

Bildnachweis: GG-Berlin / pixelio.de