Nachrichten & Meinung
Fortbildung

Fachbereiche
Allgemeinmedizin
Chirurgie
Dermatologie
Diabetologie/Endokrinologie
Gastroenterologie
Gynäkologie
Infektiologie
Innere Medizin
Intensiv-Notfallmedizin
Kardiologie
Medizinpraxis
Neurologie
Onkologie
Pädiatrie
Pneumologie
Psychiatrie
Rheumatologie
Sonstige Fachgebiete
Ausgabe: Deutsch

Medscape

English
Deutsch
Español
Français
Português
UKNew

Univadis

Registrieren
Deutsche Ausgabe

Medscape

Univadis

    X
    Univadis from Medscape
    Freitag, 31. März 2023
    Nachrichten & Meinung Fortbildung

    Abrechnungszentren der Apotheken in der Kritik: Wie viel Anonymisierung ist genug?

    Heike Dierbach | 19. August 2013

    Autoren und Interessenkonflikte

    Welche Verschlüsselung von Rezeptdaten ist ausreichend? Der Spiegel behauptet, Abrechnungszentren der Apotheker hätten Datensätze verkauft, mit denen einzelne Patienten identifizierbar seien. Die beschuldigten Firmen dementieren: Jeder Personenbezug werde „eliminiert“, das Vorgehen sei von Datenschützern genehmigt. Diese aber sind uneins, wie streng die gesetzlichen Vorgaben in der Praxis umzusetzen sind. Der Deutsche Apothekerverband sieht dennoch keinen Grund, seinen Rechenzentren generell zu misstrauen.

    Der strittige Vorgang betrifft die meisten Apotheken in Deutschland. Fast alle rechnen nicht selbst mit der Krankenkasse ab, sondern lagern dies an externe Rechenzentren aus. Diese scannen die Originalrezepte und haben damit Zugriff auf Patientendaten. Das ist für die Abrechnung auch notwendig. „Anonymisierte Daten“ …, dürfen aber von den Unternehmen „auch für andere Zwecke verarbeitet und genutzt werden“, heißt es im 5. Sozialgesetzbuch [1]. Damit eröffnet sich ein großer Markt: Die Rechenzentren verkaufen die anonymisierten Datensätze für Millionenbeträge an Marktforschungsunternehmen, diese bereiten sie auf und bieten sie Kunden wie Pharmaunternehmen an.

    Datenschützer streiten über ausreichende Verschlüsselung

    Doch die Frage, wie sehr die Rechenzentren die Daten vor der Weitergabe verschlüsseln müssen, ist offenbar nicht geklärt. Im Spiegel wirft der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Thilo Weichert, der Verrechnungsstelle der Süddeutschen Apotheker (VSA) vor, sie verkaufe Daten, die ohne großen Aufwand Patienten zuzuordnen seien [2]: „Die Verschlüsselung ist längst nicht ausreichend.“ Die in München ansässige VSA widerspricht: Alle Daten würde doppelt anonymisiert, unter anderem durch eine unabhängige Clearingstelle: „Die Aussage, die VSA würde unzureichend verschlüsselte Daten an Marktforschungsunternehmen verkaufen, ist schlichtweg falsch.“ Das Vorgehen sei vom Bayerischen Landesamt für Datenschutzaufsicht geprüft und freigegeben [3].

    „Nach unserer Auffassung ist die jetzige Anonymisierung ausreichend und gesetzeskonform.“
    Thomas Kranig

    Dessen Präsident Thomas Kranig bestätigt, dass seine Behörde die VSA geprüft hat: „Nach unserer Auffassung ist die jetzige Anonymisierung ausreichend und gesetzeskonform“, so Kranig gegenüber Medscape Deutschland. Zwar habe die VSA vor längerem einmal Daten unverschlüsselt weitergegeben. „Aber da haben wir ein Verfahren geführt, und das ist abgeschlossen“. Die neue Verschlüsselung mache nun einen Missbrauch erheblich schwerer. „Eine Zuordnung zu einzelnen Patienten durch die Abnehmer ist praktisch unmöglich.“

    Kranig räumt aber ein, dass andere Landesbehörden das Gesetz strenger auslegen als die Bayern. „Ob eine Verschlüsselung ausreichend ist oder nicht, kann im Einzelfall nur ein Richter klären“. Entsprechende Urteile gebe es aber noch nicht. Dazu müsste erst eine Behörde einen Bescheid gegen eine bestimmte Verschlüsselung erlassen, das betroffene Unternehmen müsste dann dagegen klagen. „Ich würde sehr begrüßen, wenn wir so ein Grundsatzurteil hätten“, sagt Kranig.

    „Ich würde sehr begrüßen, wenn wir so ein Grundsatzurteil hätten.“
    Thomas Kranig

    Für die Apotheker ist diese Grauzone nicht unproblematisch. Denn sie sind rechtlich dafür verantwortlich, dass mit den Daten ihrer Rezepte kein Missbrauch getrieben wird. Eine Weitergabe an bekanntermaßen unzuverlässige Rechenzentren könne als Verstoß gegen die Schweigepflicht gewertet werden, warnt Weichert auf Spiegel Online [4]. Das Norddeutsche Apothekenrechenzentrum liefert deshalb zurzeit nur noch stark reduzierte Daten an Marktforschungsunternehmen.

    Apothekerverband vertraut auf Verantwortung der Rechenzentren

    Der Deutsche Apothekerverband sieht in dem Bericht des Magazinsaber keinen Grund, den Rechenzentren generell zu misstrauen: „Die Apothekenrechenzentren garantieren den abrechnenden Apotheken die korrekte Anwendung sämtlicher Datenschutzvorschriften. Dies ist uns von den dienstleistenden Unternehmen immer wieder bestätigt worden“, sagt der Vorsitzende Fritz Becker [5]. „Wir gehen deshalb davon aus, dass sich diese Unternehmen der Sensibilität bei der Verarbeitung von personenrelevanten Daten voll bewusst sind.“ 

    Auch die Abnehmer der Daten weisen jeden Missbrauch von sich. Größter Kunde ist der US-Konzern IMS Health, dessen deutsche Niederlassung in Frankfurt sitzt. Der Spiegel berichtet von einem Angebot, in dem IMS Daten aus Insulinrezepten anpreist, „patientenindividuell“ und mit „zwölf Monats-Updates“. Damit seien aber nicht namentlich genannte Patienten gemeint, entgegnet der Konzern, sondern „statistische Krankheitsverläufe“ [6]: „IMS Health erhält von Apothekerrechenzentren keine personenbezogenen Daten und benötigt diese auch nicht.“

    Informationen über Ärzte würden beispielsweise zu Segmenten von 10 Personen zusammengefasst: „IMS Health kann nicht nachvollziehen, welche Rezepte welcher Arzt ausgestellt oder welcher Apotheker sie eingelöst hat.“ Dem Spiegel liegen allerdings nach eigener Angabe Listen von Kliniken und Apotheken vor, die bestimmte Krebsmedikamente nutzen. Sie sollen von einem privaten Internetrechner eines IMS-Mitarbeiters stammen.

    Referenzen

    [ Fenster schließen ]

    Referenzen

    1. Sozialgesetzbuch (SGB) Fünftes Buch (V), (online) 19. August 2013
      http://www.gesetze-im-internet.de/sgb_5/
    2. Schmundt H: Der Spiegel 2013, 34
      https://magazin.spiegel.de/epaper/start/index.html
    3. VSA: Stellungnahme der VSA GmbH zur Berichterstattung des Spiegels vom 18./19. August 2013 (online) 19. August 2013
      http://www.vsa.de/news/news/artikel/3102/stellungnahm-3/
    4. Spiegel online vom 18. August 2013
      http://www.spiegel.de/netzwelt/netzpolitik/patienten-apotheken-verkaufen-vertrauliche-daten-a-917118.html
    5. Bundesvereinigung Deutscher Apothekerverbände: Zum Bericht im SPIEGEL 34/2013 „Pillendreher als Datendealer“ (online) 19. August 2013  http://www.abda.de/52+B6JmNIYXNoPTY3MmEyMTgxNmE5OWQ4OTc3ZjM3Y2YzY2Y3NjJiNDFjJnR4X3R0bmV3cyU1QmJhY2tQaWQlNUQ9MjQmdHhfdHRuZXdzJTVCdHRfbmV3cyU1RD0yNTUw.html
    6. IMS News: Stellungnahme zur Berichterstattung des Spiegels vom 18./19. August 2013 (online), 18.8.2013 http://www.imshealth.com/portal/site/ims/menuitem.d248e29c86589c9c30e81c033208c22a/?vgnextoid=3414b8fb33880410VgnVCM10000076192ca2RCRD&vgnextchannel=437879d7f269e210VgnVCM10000071812ca2RCRD&vgnextfmt=default
    [Fenster schließen]

    Autoren und Interessenkonflikte

    Heike Dierbach
    Es liegen keine Interessenkonflikte vor.

    Kranig T: Es liegen keine Erklärungen zu Interessenkonflikten vor.
    Wir bitten darum, Diskussionen höflich und sachlich zu halten. Beiträge werden vor der Veröffentlichung nicht überprüft, jedoch werden Kommentare, die unsere Community-Regeln verletzen, gelöscht.
     
    Medscape Logo
    Über Medscape Datenschutzbestimmungen Redaktionelle Richtlinien Cookies Nutzungsbedingungen Impressum Hilfe
    All material on this website is protected by copyright, Copyright © 1994-2023 by WebMD LLC. This website also contains material copyrighted by 3rd parties.