Sicherheit von Patientendaten 19.08.2013, 15:00 Uhr

Datenskandal in der Gesundheitsbranche?

Ein Apothekenrechenzentrum soll Daten von Millionen deutscher Patienten an Marktforschungsunternehmen verkauft haben. Wie das Nachrichtenmagazin „Der Spiegel“ berichtet, kann durch eine schlechte Verschlüsselung die Identität der Patienten zurückverfolgt werden. Der beschuldigte US-Konzern IMS Health weist die Behauptungen als falsch zurück. 

Ein Apothekenrechenzentrum soll nach einem Spiegel-Bericht Patientendaten in unzureichend verschlüsselter Form an Marktforschungsunternehmen verkauft haben.

Ein Apothekenrechenzentrum soll nach einem Spiegel-Bericht Patientendaten in unzureichend verschlüsselter Form an Marktforschungsunternehmen verkauft haben.

Foto: dpa/Oliver Killig

Millionen von Ärzten und Patienten werden laut Spiegel ausgespäht. Das süddeutsche Apothekenrechenzentrum VSA in München verkaufe Patientendaten in unzureichend verschlüsselter Form an Marktforschungsunternehmen. Darunter seien „auch 42 Millionen verschiedene gesetzlich Versicherte“ in Deutschland, deren Daten an Unternehmen wie dem in hundert Ländern aktiven US-Konzern IMS Health übermittelt würden.

Handel mit Rezeptdaten ist grundsätzlich legal

Der Spiegel zitiert aus einem internen Papier, demzufolge „viele Patientenkarrieren bis 1992“ zurückverfolgt werden könnten. Außerdem liege dem Nachrichtenmagazin ein Angebot von IMS an den französischen Pharma-Konzern Sanofi-Aventis vom April 2012 vor. Darin biete IMS die Informationen aus Insulinrezepten für 86 400 Euro an, „patientenindividuell“ und mit „zwölf Monats-Updates“.

Grundsätzlich ist der Handel mit Rezeptdaten legal, vorausgesetzt die Datensätze sind anonymisiert und verschlüsselt und können nicht mit einzelnen Patienten in Verbindung gebracht werden. Der Spiegel behauptet nun, der 64-stellige Code, der die Patientenidentität verschleiert, könne ohne Schwierigkeit geknackt werden. Vertrauliche Dokumente würden belegen, dass es sich leicht auf die tatsächliche Versichertennummer zurückrechnen ließe.

„Möglicherweise“, spekuliert der Spiegel, könnten „dank der schlecht verschlüsselten Daten die Pharmaunternehmen nachvollziehen, welche Arztpraxen welche Medikamente verschrieben haben“. Damit könne überprüft werden, ob ein Arzt nach einem Besuch eines Pharmavertreters häufiger Medikamente eines bestimmten Herstellers verschreibt. Der Spiegel zitiert Thilo Weichert, den Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, der den Handel mit Rezeptinformationen als „einen der größten Datenskandale der Nachkriegszeit“ bezeichnet.

IMS: „Die Kunden interessieren sich nicht für die Namen einzelner Patienten“

In seiner Reaktion auf die Berichterstattung erklärte das Marktforschungsinstitut IMS Health die Behauptung des Spiegel, dass Patienten- und Arztdaten ausgespäht würden, sei falsch. Der Geschäftsführer von IMS Deutschland Frank Wartenberg betonte, dass „anonymisierte Daten von IMS Health keinen Ärzten, Apothekern oder Patienten zugeordnet“ würden. „Es ist auch unzutreffend, dass Patientenidentitäten nur verschleiert werden oder rückrechenbar seien.“

IMS Health biete ausschließlich Daten zu statistischen Krankheitsverläufen an. „Die anonymisierten Kennzahlen, mit denen VSA die Versorgungsdaten an IMS liefert, werden nicht an Kunden weiter gegeben“. Die Kunden würden sich überhaupt nicht für die Namen einzelner Patienten interessieren, die IMS auch gar nicht kenne. IMS könne auch nicht nachvollziehen, welcher Arzt welche Rezepte ausgestellt, oder welcher Apotheker diese eingelöst habe.

Die für die VSA zuständige bayerische Datenschutzbehörde habe das Anonymisierungsverfahren, das jetzt vom Spiegel als rückrechenbar kritisiert werde, im Detail geprüft und zuletzt in ihrem Jahresbericht 2011/12 festgestellt, dass sie den Vorgaben entspreche.

Bereits vor anderthalb Jahren hatte der Spiegel ein mutmaßliches „Datenleck in der Gesundheitsbranche“ entdeckt. Damals hatte ein ehemaliger Mitarbeiter der Firma pharmafakt/Gesellschaft für Datenverarbeitung (GFD) mehrere deutsche Rechenzentren beschuldigt, illegal mit Daten aus Millionen Apothekenrezepten gehandelt zu haben. Laut Informant seien die Daten gespeichert und ausgewertet worden, um sie an Kunden aus der Pharmaindustrie zu verkaufen. Auch damals hatte Datenschützer Thilo Weichert gegenüber dem Spiegel erklärt, es könne sich um „einen der größten Datenskandale der Bundesrepublik im Medizinbereich“ handeln.

Top Stellenangebote

Infineon Technologies AG-Firmenlogo
Infineon Technologies AG Berechnungsingenieur FEM - Strukturmechanik und Thermik (w/m) Warstein
Landeshauptstadt München Ingenieur/in der Fachrichtung Versorgungstechnik / Gebäudetechnik München
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Director Supplier Quality Management EMEA (m/w) Bad Homburg
Bayernhafen GmbH & Co. KG-Firmenlogo
Bayernhafen GmbH & Co. KG Bauingenieur (m/w) Schwerpunkt Bahnbau / Tiefbau Regensburg
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Maschinenbau (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Verfahrenstechnik (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Elektrotechnik (m/w) St. Wendel
Heraeus-Firmenlogo
Heraeus Global Engineering Coordinator (m/w) Kleinostheim
P&A Diplom-Ingenieur (Bau) / Master für Statik/Konstruktion (m/w) Eisenach, Hörselberg-Hainich, Gerstungen, Gotha, Mühlhausen
VISHAY ELECTRONIC GmbH-Firmenlogo
VISHAY ELECTRONIC GmbH Product Marketing Engineer (m/w) Landshut, Selb