VSA nimmt Stellung

Versichertendatenschutz war gewährleistet

München - 13.02.2012, 13:15 Uhr


Zu den in der aktuellen Ausgabe des „Spiegel“ erhobenen Vorwürfen, wonach Unternehmen von Apothekerverbänden (VSA, Pharmafakt GFD) illegal mit Verordnungsdaten gehandelt haben sollen, nimmt die Verrechnungsstelle Süddeutscher Apotheken (VSA) Stellung.

Die Stellungnahme der VSA erfolgte von der Geschäftsführung der VSA, in Abstimmung mit dem Aufsichtsrat und dem VSA-Vorstand. Wie aus der Stellungnahme hervorgeht, wurde im Jahre 1998 die GFD von der VSA und den Landesapothekerverbänden von Bayern, Baden-Württemberg und Sachsen gegründet. Ziel der GFD ist es, Verordnungsdaten zu analysieren sowie Studien zum Verordnungsverhalten von Ärzten und Arztgruppen zu einzelnen Wirkstoffen zu erstellen.

Zu diesem Zweck habe unter anderem die VSA Verordnungsdaten an die GFD geliefert. Die VSA vertrat dabei die Auffassung, dass die Übermittlung von Verordnungsdaten im Rahmen einer Auftragsdatenverarbeitung (§ 11 BDSG) erfolgte. Vor diesem Hintergrund nahm die VSA eine unverschlüsselte Datenlieferung als unbedenklich an. 

Die Geschäftsführung der GFD habe der VSA seinerzeit schriftlich bestätigt, so heißt es in der Stellungnahme, dass die Datenlieferungen der VSA nur zu internen Zwecken und nicht zur Deanonymisierung verwendet werden. Im Jahre 2009 entschieden die Gesellschafter der GFD, sich von dem damaligen Geschäftsführer zu trennen und den Geschäftsführer der VSA, Herrn Dr. Lacher, interimsweise mit der Geschäftsführung zu betrauen.  

Aufgrund der Umstände des Ausscheidens des ehemaligen Geschäftsführers habe Dr. Lacher eine datenschutzrechtliche Überprüfung veranlasst. Dies habe man zum Anlass genommen, mit einer renommierten Anwaltskanzlei und dem Landesamt für Datenschutzaufsicht in Bayern die Situation grundlegend zu erörtern. Daraufhin habe man mit allen Gesellschaftern der GFD ein Trustcenter gegründet, an das sämtliche Daten nur noch verschlüsselt von allen beteiligten Rechenzentren geliefert worden seien. Dieses Modell entspreche bis heute den datenschutzrechtlichen Anforderungen. 

Die VSA: „Wir stellen ferner fest: Der Wunsch nach einer unverschlüsselten und verschlüsselten Datenlieferung kam nicht von der VSA, sondern dem damaligen Geschäftsführer der GFD. Diesem Ansinnen ist die VSA aus zweierlei Gründen nachgekommen: Zum einen bestätigte uns der damalige GFD-Geschäftsführer, dass die Daten nicht zur Deanonymisierung verwendet würden. Zum anderen gingen wir zum damaligen Zeitpunkt – wie oben beschrieben - von der Rechtmäßigkeit der Datenverarbeitung aus. 

Wir stellen insbesondere klar, dass die GFD keine personenbezogenen Daten von Versicherten weitergegeben hat und damit der Versichertendatenschutz zu jeder Zeit voll gewährleistet war. 

Mit Gründung eines Trustcenters wurden sämtliche Prozesse bereits ab Sommer 2010 in Abstimmung mit Rechtsexperten und der Datenschutzbehörde auf den neuesten datenschutzrechtlichen Stand gebracht.
Die VSA behält sich rechtliche Schritte gegen unwahre Behauptungen und Falschaussagen vor und wird jegliche Vorwürfe mit Nachdruck entkräften.“ 


Peter Ditzel