Datenschützer Dix stoppt Berliner Rechenzentrum

Das von der RBA gewählte Verfahren der Codierung der Rezeptdaten sei "zu schwach". Es müsse jeder Bezug zu Patienten oder Ärzten bei der Weitergabe von Rezeptdaten ausgeschlossen sein, so Dix. Dazu habe seine Behörde dem Berliner Apothekenrechenzentrum eigene Vorschläge unterbreitet. Mitte April finde dazu ein Gespräch zwischen dem Berliner Landesdatenschutzbeauftragten und der RBA statt, so Dix. Das bisher eingesetzte Verfahren der Anonymisierung sei "auf unseren Hinweis" gestoppt worden.

Der Berliner Apotheker-Verein wies die Vorwürfe des Landesdatenschutzbeauftragten zurück: "Für die RBA gilt, dass bei der Verarbeitung von Rezeptdaten die Regeln des Datenschutzes strikt eingehalten werden", teilte der Berliner Apotheker-Verein auf DAZ.online-Anfrage mit. In seiner Stellungnahme reagierte der Berliner Apotheker-Verein wie folgt: "Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat in seinem Jahresbericht 2012 die Thematik der Anonymisierung von Arzt- bzw. Versichertendaten im Zusammenhang mit der Rezeptabrechnung angesprochen. Dabei wurde auch die Frage der Anfälligkeit der bundesweit verwendeten Anonymisierungsverfahren behandelt. Hier vertritt der Berliner Datenschutzbeauftragte die Auffassung, dass es trotz der nach diesen Verfahren erfolgten Anonymisierung durch Apothekenrechenzentren einem Dritten möglich sein könnte, durch illegitime Auswertungen einen Bezug zu einem Versicherten oder einem Arzt herzustellen.

Der Berliner Datenschutzbeauftragte hatte sich in diesem Sinn an die Rezeptabrechnungsstelle Berliner Apotheker (RBA) gewandt. Dementsprechend wurde durch die RBA die Möglichkeit einer weiteren Nutzung von in der bisherigen Form anonymisierten Daten durch Dritte unterbunden. Für Mitte April ist ein Gespräch der RBA mit dem Berliner Datenschutzbeauftragten vereinbart worden, um technische Fragen im Detail zu klären. Für die RBA gilt, dass bei der Verarbeitung von Rezeptdaten die Regeln des Datenschutzes strikt eingehalten werden.

Im Jahresbericht des Berliner Beauftragten für Datenschutz finden sich grundsätzliche kritische Anmerkungen zur Anonymisierung von Versicherten- und Arztdaten durch Rechenzentren. Zwischen den Landesdatenschutzbeauftragten der Bundesländer gibt es Berichten zufolge hierüber konträre Auffassungen. Das führt im Ergebnis dazu, dass in anderen Bundesländern die vom Berliner Datenschutzbeauftragten vorgenommene Bewertung offenbar nicht getragen wird.

Berlins Datenschützer Dix drückte sein Bedauern aus, dass es zwischen den Landesdatenschutzbeauftragten unterschiedliche Auffassungen über die Auslegung des Datenschutzrechts mit Blick auf die Verarbeitung von Rezeptdaten gebe. Wegen der industriefreundlicheren Haltung Bayerns sei es nicht gelungen, auf der letzten Bundesdatenschutzkonferenz zu einer einheitlichen Auffassung zu kommen.

Der Bericht des Berliner Landesdatenschutzbeauftragten befasst sich in einem eigenen Abschnitt mit der Verarbeitung von Rezeptdaten. Das Problem entstehe bei der Nutzung der Daten für kommerzielle Zwecke der Pharmaindustrie, so Dix. Im Bericht findet sich grundsätzliche Kritik am Umgang von Apothekenrechenzentren mit Rezeptdaten. "Die Datenverarbeitung der ARZ zeigt wie durch ein Brennglas, welcher Sorgfalt es bedarf, bevor sensitive Daten aus dem Schutzbereich von Datenschutz und Sozialrecht entlassen werden dürfen. Der statische Ersatz eines Identitätskennzeichens durch ein anderes ist vielfach unzureichend", heißt es dort.

So verstießen beispielsweise die von Marktanalysefirmen vorgenommenen Zusammenstellungen der Rezeptdaten nach Arztgruppen gegen den Datenschutz: "Jede dieser Gruppenzusammensetzungen ist unzulässig. Ermöglichen Daten die Herleitung von Angaben über einzelne Personen, so sind sie nicht anonym. Das auch von der RBA verwendete Verfahren ist anfällig für illegitime Auswertungen zumindest der beiden letztgenannten Arten."

DAZ 2013, Nr. 14, S. 14