Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

Rechenzentrum für Apotheken handelt mit unzureichend anonymisierten Patientendaten

Nach Informationen des Nachrichtenmagazins Spiegel werden in Deutschland “Millionen Ärzte und Patienten ausgespäht”. Dem Spiegel liegen vertrauliche Dokumente vor, die belegen, dass das Apothekenrechenzentrum VSA Patientendaten ohne ausreichende Verschlüsselung weiterverkauft hat. Durch die unzureichende Verschlüsselung ist es demnach möglich, die tatsächliche Versichertennummern zu errechnen. Abnehmer solcher Datensätze sind nach Angaben des Spiegel Unternehmen aus der Pharmaindustrie, welche diese Daten zu Zwecken der Marktforschung nutzen.

Im Fokus des Berichts stehen das bayerische Apothekenrechenzentrum VSA und der US-Konzern IMS Health. IMS Health rühmt sich selbst damit, die Krankheiten von weltweit rund 300 Millionen Patienten verfolgen zu können – “darunter auch ’42 Millionen verschiedene gesetzlich Versicherte’ in Deutschland”, wie der Spiegel schreibt. Grundsätzlich ist der Handel mit Patientendaten nicht verboten. Es muss jedoch Streng darauf geachtet werden, dass die Daten anonymisiert verkauft und verwendet werden. Doch genau das ist nach Informationen des Spiegel nicht der Fall.

Bei der Lieferung von Rezeptdaten an IMS wird die Identität der Patienten lediglich durch einen 64-stelligen Code verschleiert, der sich leicht auf die tatsächliche Versichertennummer zurückrechnen lässt, [...]. Zusätzlich werden auch Alter und Geschlecht der Patienten an die Marktforscher weitergegeben. Für jeden Rezeptdatensatz eines deutschen Versicherten muss der amerikanische IMS-Konzern teils weniger als 1,5 Cent an Apothekenrechenzentren bezahlen.


Hierbei ist nicht nur die Privatsphäre der Patienten verletzt worden, sondern ebenso die der Ärzte. Den Pharmaunternehmen wäre es mit Hilfe solch unzureichend verschlüsselter Daten beispielsweise möglich zu kontrollieren, welche Arztpraxen welche Medikamente am häufigsten verschreiben. Als Folge könnten Arbeiter der Pharmaunternehmen gezielt Arztpraxen besuchen und dort Werbung für ihre Medikamente machen, wie der Spiegel angibt.

Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, hält den Verkauf dieser nicht ausreichend anonymisierten Daten für einen “der größten Datenskandale der Nachkriegszeit”. Weichert weiter:

“Es wäre traurig, wenn die Dienstleister des Vertrauensberufs Apotheker erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären.”

Bereits im Februar 2012 berichtete der Spiegel über die Weitergabe von nicht verschlüsselten Patientendaten an Pharmaunternehmen. Damals wurden mehrere große Rechenzentren beschuldigt, mehrere Millionen Daten aus Rezepten an führende Pharmaunternehmen verkauft zu haben, ohne die Daten zuvor anonymisiert zu haben. Nach Informationen des Spiegel hat das “Norddeutsche Apothekenzentrum” seitdem seine Datenlieferung umgestellt – das Apothekenzentrum VSA und IMS Health jedoch nicht.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Don't be the product, buy the product!

Schweinderl