Gesundheitspolitik

Datenschützer überprüfen neues Konstrukt

VSA und GFD: Festgestellte Mängel beim Datenverkehr seit 2010 beseitigt

MÜNCHEN (diz). Vorwürfe von Medien, Rezeptdaten seien von der VSA-Tochter GFD unverschlüsselt an die Pharmaindustrie weitergegeben worden, weist Dr. Andreas Lacher, Geschäftsführer der Verrechnungsstelle Süddeutscher Apotheker (VSA) vehement zurück. Mögliche Mängel im internen Datenverkehr zwischen VSA und GFD habe man mit der Datenschutzbehörde erörtert, sie sind seit 2010 abgestellt, so Lacher in einem Pressegespräch am 21. Februar in München.

Dr. Andreas Lacher, VSA-Geschäftsführer: "Heute sind wir überzeugt, dass unser neues Konstrukt datenrechtlich sauber ist."

Der Bericht des Magazins "Spiegel" über einen möglicherweise illegalen Rezeptdatenhandel rief ein ungeheuer starkes Medienecho hervor, VSA-Geschäftsführer Lacher sprach von einem "Medien-Tsunami". Das Magazin und weitere Medien, die darüber berichteten, warfen die Frage auf, ob die Unternehmen VSA und GFD jahrelang illegal mit sensiblen Rezeptinformationen gehandelt haben.

Andreas Lacher und Uwe Geiß, Aufsichtsratsvorsitzender der VSA, wiesen diese Vorwürfe zurück: Einzeldaten von Patienten, Ärzten oder Apotheken seien entgegen den Vorwürfen mancher Medien nie unverschlüsselt von der GFD (Gesellschaft für Datenverarbeitung, Pharmafakt) an die Pharmaindustrie gegangen. Pharmafakt habe dies auch in früheren Jahren immer wieder der VSA sowie den anderen Gesellschaftern bestätigt: "Bei allen Verfahrensweisen und vor allem bei der Abgabe von Studien, Empfehlungen und Analyseergebnissen werden strengste datenschutzrechtliche Auflagen erfüllt und niemals – weder direkt oder indirekt – Informationen unter Zugrundelegung von Verordnungsdaten preisgegeben, die Rückschlüsse auf einzelne Patienten, Ärzte oder Apotheker zulassen", so ein Vermerk der Pharmafakt bereits im Jahr 2001.

Hintergründe

1998 wurde zusammen mit den Apothekerverbänden Baden-Württemberg, Bayern und Sachsen die Gesellschaft für Datenverarbeitung (GFD) als der VSA verbundenes Unternehmen gegründet. Ziel der GFD als Dienstleister zur Auftragsdatenverarbeitung ist es beispielsweise, aus den anonymisierten Rezeptinformationen Daten zu generieren, um den Verbänden für berufspolitische Gespräche mit Krankenkassen Rüstzeug an die Hand zu geben. Darüber hinaus werden die anonymisierten Daten für Markt- und Verordnungsanalysen für Studien im Auftrag der Pharmaindustrie aufbereitet.

Die aus den Rezepten generierten Ausgangsdaten für diese Arbeiten lieferten das Norddeutsche Apothekenrechenzentrum NARZ bis 2007, die VSA bis 2009 in unverschlüsselter Form an die GFD, wie Lacher einräumte, zur internen Weiterverarbeitung. Nach außen seien diese Daten allerdings nur anonymisiert in Form von Studien und Analysen gegangen, weshalb man sich hier datenschutzrechtlich zunächst auf der sicheren Seite wähnte.

Wurden Rezeptdaten von Rechenzentren an die Gesellschaft für Datenverarbeitung (GFD) unverschlüsselt weitergegeben? Der Datenschutz inspizierte die GFD.
Fotos: VSA

Als sich die VSA im Jahr 2009 vom damaligen GFD-Geschäftsführer trennte – Anlass für die Trennung waren keine datenschutzrechtlichen Belange – , übernahm Lacher interimsweise auch die Geschäftsführung dieses Unternehmens. Um die Datenwege zu überprüfen, stimmte er sich mit einem Anwalt und dem Bayerischen Landesamt für Datenschutzaufsicht ab, die das bisher praktizierte Vorgehen bemängelt hatten. Daraufhin seien sofort Maßnahmen ergriffen worden, um den datenschutzrechtlichen Bestimmungen zu entsprechen. Es wurde, so erklärt Lacher, 2010 in Absprache mit der Datenschutzbehörde ein sogenanntes Trustcenter (Idapharm) zwischen VSA und GFD eingeschaltet, das zwar wegen bestehender Mietverträge räumlich im gleichen Eckhaus wie die GFD angesiedelt ist, personell und hinsichtlich der Netzwerke jedoch vollkommen getrennt von der GFD arbeitet.

VSA und NARZ schicken demnach verschlüsselte Daten an das Trustcenter, das darauf aufbauend die Auswertungen und Analysen vornimmt und diese dann zur Vermarktung an die GFD weitergibt. Lacher: "Vor 2009 waren wir uns nicht bewusst, dass wir mit unserem Modell gegen datenschutzrechtliche Bestimmungen verstoßen. Aus heutiger Sicht wissen wir, dass dies sicherlich nicht haltbar war. Heute sind wir überzeugt, dass unser neues Konstrukt datenrechtlich sauber ist."

Aber man wolle sich damit nicht zufrieden geben, so Lacher, und zusätzlich einen Schritt weitergehen: Zwischen dem Trustcenter und der VSA werde eine weitere Institution geschaltet, die darüber wachen soll, dass nur mit verschlüsselten Daten gearbeitet wird.

Datenschutz ante portas

Ins Rollen gekommen war die Diskussion um die Datenlieferungen durch einen ehemaligen Mitarbeiter der GFD, der den "Spiegel" anhand von Unterlagen über den früheren unverschlüsselten Datenfluss zwischen GFD und VSA informierte. Dieser Mitarbeiter arbeitet heute bei einer anderen Daten-verarbeitenden Firma, die in unmittelbarer Konkurrenz zur GFD steht.

Ob die in die Öffentlichkeit geratenen Vorgänge um die früheren unverschlüsselten Datenlieferungen weitere Folgen für VSA, GFD und möglicherweise sogar für die Verbände haben werden, ist offen. Nach Angaben der Bundesregierung prüfen derzeit die Datenschutzbeauftragten von Bund und betroffenen Ländern sowie das Bundesversicherungsamt (BVA) den Verdacht der Weitergabe personenbezogener Rezeptdaten von Rechenzentren an die Gesellschaft für Datenverarbeitung (GFD). Am vergangenen Freitag statteten Mitarbeiter des Bayerischen Landesamtes für Datenschutzaufsicht der GFD einen Inspektionsbesuch ab. Anfang März werden sich die Datenschützer aller Bundesländer bei einem Treffen mit den gesamten Vorgängen befassen. Dem Vernehmen nach soll es aufseiten des schleswig-holsteinischen Datenschutzbeauftragten Dr. Thilo Weichert noch erhebliche Zweifel an einem datenschutzkonformen Vorgehen geben.

Am 8. und 9. März treffen sich in Bayern Datenschützer aus allen Bundesländern. Das Topthema: der Umgang mit Verordnungsdaten. Es ist davon auszugehen, dass der Inspektionsbesuch der GFD mit diesem Termin in Zusammenhang steht.

Auch die Politik hat sich in die Problematik um den Rezeptdatenhandel der Gesellschaft für Datenverarbeitung (GFD) eingeschaltet: Die Grünen-Bundestagsabgeordnete Beate Walter-Rosenheimer verlangt in einer schriftlichen Anfrage von der Bundesregierung eine schnelle Aufklärung – insbesondere zur Frage, weshalb die Öffentlichkeit nicht bereits im Dezember von den Behörden informiert wurde.



AZ 2012, Nr. 9, S. 1

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.