Es sind schwerwiegende Vorwürfe: Das süddeutsche Apothekenrechenzentrum VSA in München verkaufe unzureichend verschlüsselte Patientendaten an Marktforschungsunternehmen, darunter den US-Konzern IMS Health, berichtet der Spiegel. Das Unternehmen verfolge nach eigenen Angaben die Krankheiten von mehr als 300 Millionen Patienten, unter ihnen auch "42 Millionen verschiedene gesetzlich Versicherte" in Deutschland.
"Viele Patientenkarrieren sind zurück bis 1992 verfolgbar", zitiert das Magazin aus einem internen Papier des Unternehmens. Dem Spiegel liegt nach eigenen Angaben ein Angebot von IMS an den französischen Pharmakonzern Sanofi-Aventis vom April 2012 vor. Darin biete IMS die Informationen aus Insulinrezepten für 86.400 Euro an, "patientenindividuell" und mit "zwölf Monats-Updates".
Vertrauliche Dokumente belegen dem Bericht zufolge, dass bei der Lieferung von Rezeptdaten an IMS die Identität der Patienten lediglich durch einen 64-stelligen Code verschleiert werde. Dieser lasse sich leicht auf die tatsächliche Versichertennummer zurückrechnen. Zusätzlich würden auch Alter und Geschlecht der Patienten an die Marktforscher weitergegeben.
US-Datenhändler widerspricht
IMS Health dementierte: Weder das US-Unternehmen selbst noch seine Kunden interessierten sich für die Namen einzelner Patienten. "IMS Health erhält von Apothekenrechenzentren keine personenbezogenen Daten und benötigt diese auch nicht", teilte der Konzern mit. Der Geschäftsführer von IMS Health Deutschland, Frank Wartenberg, versicherte: "Anonymisierte Daten werden von IMS Health keinen Ärzten, Apothekern oder Patienten zugeordnet."
Die bayerische Datenschutzbehörde habe das Verschlüsselungsverfahren geprüft, hieß es in der IMS-Mitteilung weiter. Eine Möglichkeit, den Code auf die Versicherungsnummer zurückzurechnen, sei dem US-Konzern nicht bekannt. Die anonymisierten Kennzahlen, mit denen die VSA die Verordnungsdaten an IMS Health liefere, würden außerdem nicht an Kunden weitergegeben.
Kritik der Piratenpartei
Der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Thilo Weichert, bezeichnete den Handel mit Rezeptinformationen als einen der größten Datenskandale der Nachkriegszeit. "Es wäre traurig, wenn die Dienstleister des Vertrauensberufs Apotheker erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären", zitierte ihn der Spiegel.
Die Piratenpartei forderte einen wirksamen Schutz der Patienten vor dem Handel mit Gesundheitsdaten. Die Bürger müssten wissen, "welche Daten wo und wie gespeichert und verarbeitet werden und selbst darüber bestimmen können", verlangte Piraten-Generalsekretär Sven Schomacker in Berlin. Notwendig sei eine generelle Prüfung der Weitergabepraxis von Verschreibungsdaten an Dritte. Ohne belegbaren Nutzen für die Patienten sei eine solche Weitergabe nicht vertretbar.