Apothekenrechenzentrum verkauft Patientendaten nicht ausreichend verschlüsselt zu Marktforschungszwecken

16 October 2013

Nach der Berichterstattung von „Spiegel Online“ vom 18.08.2013 verkauften einige Apothekenrechenzentren nicht ausreichend anonymisierte Rezepdaten an Marktforscher, sodass diese über umfassende Informationen von Patienten verfügen.

Grundsätzlich dürfen Apothekenrechenzentren Rezeptdaten zur Verwendung weitergeben. Diese müssen dafür allerdings ausreichend anonymisiert und verschlüsselt werden. Eine ausreichende Anonymisierung soll  allerdings bei der Weitergabe von Rezeptdaten an IMS Health nicht stattgefunden haben.Thilo Weichert, der Datenschutzbeauftragte des Landes Schleswig-Holstein, nennt es einen „der größten Datenskandale der Nachkriegszeit“. Laut Thilo Weichert hat anstelle einer Anonymisieung eine Pseudonymisierung der Daten stattgefunden.

Dr. Alexander Dix, der Beauftragte für Datenschutz und Informationsfreiheit des Landes Berlin, hält die bisherige „Anonymisierung“ der Rechenzentren laut einem Bericht von „apotheke adhoc“ vom 23.08.2013 ebenfalls für nicht ausreichend und unterstützt Thilo Weichert in seinen Aussagen. Für den zukünftigen Umgang mit Rezeptdaten schlägt er vor, dass „die Rezepte beispielsweise mit jeweils einer Nummer versehen werden – einem Einmalschlüssel.“ Ferner „werde für einen Patienten oder einen Arzt nicht immer derselbe Code vergeben und Rückschlüsse seien ausgeschlossen“.

Quellen: Bericht von Spiegel Online vom 18.08.2013, Handel mit vertraulichen Daten: Millionen deutsche Patienten und Ärzte werden ausgespäht; Bericht von apotheke adhoc vom 23.08.2013, Datenschützer misstraut Trustcenter.

Weitere Informationen hierzu:

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Januar 2013 die Überprüfung des Apothekenrechenzentrums VSA GmbH in München (VSA) abgeschlossen und keine datenschutzrechtlichen Verstöße festgestellt. Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 20.08.2013

Das könnte Sie auch interessieren

01 June 2016

ehealth Security Newsletter:…

http://www.ehealth-security.de/die-ruhe-nach-dem-sturm/

Mehr Erfahren
11 February 2016

Datenschutzrecht relevant…

In Apotheken kann es durchaus vorkommen, dass Betrüger versuchen, gefälschte Rezepte einzureichen und…

Mehr Erfahren
06 October 2015

BGH: Klinik wird zur…

Der Bundesgerichtshof hat in seinem Urteil vom 09.07.2015 (Az.: III ZR 329/14) entschieden, dass ein…

Mehr Erfahren
29 September 2015

Krankenhäuser sind taugliche…

Mit Krankenhäusern werden viele Dinge assoziiert. Häufig aber nicht der Aspekt, dass diese ein taugliches…

Mehr Erfahren
02 June 2015

Gesundheits-Apps: Wie…

Die Anzahl verfügbarer Apps für Smartphones ist gewaltig. Das Angebot reicht weit – nicht nur in den…

Mehr Erfahren
06 June 2014

LArbG Berlin-Brandenburg:…

Das LArbG Berlin- Brandenburg hat in seinem Urteil vom 11.04.2014 zum Aktenzeichen 17 Sa 2200/13 entschieden,…

Mehr Erfahren