Hat Pharmafakt illegal mit Rezeptinformationen gehandelt?

Zum Hintergrund: Rezeptdaten, die bei Rechenzentren wie der Verrechnungsstelle der Süddeutschen Apotheken (VSA) erhoben werden, wecken bei Pharmafirmen naturgemäß Begehrlichkeiten. Mit Hilfe solcher Rezeptdaten lassen sich wertvolle Informationen zur Verordnung der Arzneimittel generieren und analysieren. Da Rezeptdaten aber unter den Datenschutz fallen, hat auch das Sozialgesetzbuch einen strengen Schutz vor Datendiebstahl und Datenhehlerei aufgebaut. Verstöße können mit bis zu zwei Jahren Freiheitsstrafe geahndet werden. 

Laut Spiegel-Bericht fällt nun ein Verdacht auf die Pharmafakt Gesellschaft für Datenverarbeitung (GFD) in Karlsfeld bei Dachau. Gesellschafter von Pharmafakt  GFD sind die Apothekerverbände der Länder Bayern, Baden-Württemberg und Sachsen sowie die VSA GmbH, Deutschlands größtes Apothekenrechenzentrum in München. Die Pharmafakt GFD wertet Rezeptdaten der Rechenzentren aus und verkauft das Ergebnis an die Pharmaindustrie – was rechtens ist, solange die Daten verschlüsselt verwendet werden. 

Einem Insider zufolge (dem Spiegel liegt eine eidesstattliche Erklärung dieses ehemaligen IT-Managers der GFD vor) seien die Rezeptdaten aber in unverschlüsselter Form gesammelt, gespeichert worden – auf ausdrückliche Weisung der Geschäftsführung und in Abstimmung mit der VSA. Daten sollen bis 2007 auch vom Norddeutschen Apothekenrechenzentrum (NARZ) gekommen sein, vermittelt über dessen Marktforschungs-Tochterfirma GFI. 

Nachdem datenschutzrechtliche Bedenken aufgekommen seien, habe man einen Pseudo-Datenschutz aufgebaut: eine verschlüsselte Variante der Rezeptdatenlieferung für die Datenschützer und eine unverschlüsselte Lieferung. 

Wie der Spiegel weiter berichtet, soll die GFD – um die verschlüsselten Daten das NARZ zu deanonymisieren – weitere Daten hinzugekauft haben. Hierfür sei ein VPN-Tunnel (direkte sichere Datenverbindung) zur Gesellschaft für Statistik im Gesundheitswesen (GFS) in Dresden aufgebaut worden. Laut Spiegel ist die GFS ein Dienstleister, der u. a. Rezepte sämtlicher acht Millionen Mitglieder der Barmer GEK prüft.   

Unklar sei bisher, zu welchem Preis und in welcher Form die Daten verkauft wurden. Auf der Kundenliste der GFD stehen jedenfalls alle namhaften Pharmafirmen. Es wird die Frage zu klären sein, ob die Unternehmen der Apothekerverbände Baden-Württemberg, Bayern und Sachsen illegal sensible Daten gesammelt haben und sie an Pharmaunternehmen weiterverkauft haben. Die GFS Dresden will laut Spiegel-Bericht nur Adressdaten von Ärzten übertragen haben. Und die Geschäftsführung der VSA weist die Vorwürfe zurück.