In sicheren Händen

Um das Vertrauen der Patienten und ihrer Apotheken zu stärken, hätten der Vorstand und der Verwaltungsrat des NARZ gehandelt und die Datenschutz Cert GmbH beauftragt, ihre Datenverarbeitungsprozesse zu zertifizieren. „Das Zertifikat unterliegt einem Audit. Das besagt, dass eine akkreditierte Zertifizierungsstelle jährlich überprüft, ob NARZ/AVN den Auftrag der Rezeptabrechnung datenschutzrechtlich einwandfrei durchführt, so dass es nicht zu einem Geheimnisverrat kommt“, so Graue. Letzteres wäre beispielsweise denkbar, wenn sich die an Dritte weitergegebenen Datensätze entschlüsseln ließen.

Seit Monaten irritierten Meldungen die Öffentlichkeit, wonach Marktforschungsunternehmen von Apothekenrechenzentren mit Sozialdaten, in aller Regel Rezeptdaten, beliefert würden. Die Marktforscher analysierten Zusammenhänge zwischen Patienten, Arzneimitteln, Ärzten und Apotheken, um daraus Prognosemodelle, Portfoliostrategien, Vermarktungspläne und Ähnliches mehr für die pharmazeutische Industrie, die Leistungs- und Kostenträger sowie andere Institutionen zu entwickeln. Dahinter stünden wirtschaftliche wie politische Interessen, deren Legalität § 300 Sozialgesetzbuch (SGB) V allerdings klare Grenzen setze, so NARZ/AVN.

Richtig sei, dass die Apotheken sich der Rechenzentren zum Zweck der Abrechnung bedienten und Rezeptdaten dorthin übermitteln dürften (§ 300 SGB V in Verbindung mit § 11 Bundesdatenschutzgesetz). Die Apotheker seien gesetzlich (§ 203 StGB, Verletzung von Privatgeheimnissen) und aufgrund ihrer Berufsordnung verpflichtet, diese Daten als Berufsgeheimnis zu wahren. Das bedeute: Jeder Apothekenleiter müsse darauf vertrauen können, dass das von ihm beauftragte Rechenzentrum die von ihm gelieferten Daten bestimmungsgemäß verarbeite. So wie jeder Patient darauf vertrauen können müsse, dass seine Daten in sicheren Händen seien.