BMG: Nur anonymisierte Daten weiterverarbeiten

Aus der Presse habe das BMG Kenntnis über die Haltung des Apothekenrechenzentrums NARZ, dass Rezeptdaten für andere Zwecke als die Rezeptabrechnung nur im Einvernehmen mit der Landesbeauftragten für Datenschutz und Informationsfreiheit Bremen verarbeitet werden dürften. Apotheken könnten nach § 300 Abs. 2 Fünftes Buch Sozialgesetzbuch (SGB V) zur Abrechnung der zulasten der gesetzlichen Krankenversicherung verordneten Rezepte Rechenzentren in Anspruch nehmen. „Diese Rechenzentren dürfen die Daten jedoch nur für im Sozialgesetzbuch bestimmte Zwecke und nur in einer auf diese Zwecke ausgerichteten Weise verarbeiten und nutzen, soweit sie dazu von einer berechtigten Stelle beauftragt worden sind. Lediglich anonymisierte Daten dürfen auch für andere Zwecke verarbeitet und genutzt werden“, so das BMG. Welche gesetzlichen Anforderungen an eine Anonymisierung gestellt werden, sei in § 3 Absatz 6 Bundesdatenschutzgesetz (BDSG) und § 67 Absatz 8 des Zehnten Buches Sozialgesetzbuch geregelt.

Es sei Aufgabe der Datenschutzaufsichtsbehörden, nach § 38 BDSG zu prüfen und sicherzustellen, dass die ihrer Aufsicht unterliegenden datenverarbeitenden Stellen die bestehenden gesetzlichen Vorgaben einhielten. Die Landesdatenschutzbeauftragten befassten sich seit einiger Zeit mit der Tätigkeit der Apothekenrechenzentren. Die Landesdatenschutzbeauftragten seien in der Ausübung ihrer Tätigkeit unabhängig. Insoweit könne es auch zu unterschiedlichen datenschutzrechtlichen Bewertungen der ihnen von den einzelnen Apothekenrechenzentren vorgelegten Konzepte kommen. „Hier obliegt es den Landesdatenschutzbeauftragten, sich gegebenenfalls auf eine einheitliche Aufsichtspraxis zu verständigen“, so das Ministerium. Das BMG hat hierzu keine Weisungs- oder Prüfbefugnisse.

Beim Treffen der Arbeitsgruppe Apothekenrechenzentren im Juli 2012 in Ansbach hatte ein Vertreter des BMG laut vorliegendem Ergebnisprotokoll eine darüber hinausgehende Position bezogen. Es sei Absicht des Gesetzgebers, dass eine versicherten- oder arztbezogene Auswertung ausgeschlossen bleiben sollte. Die Aufbereitung von Rezeptdaten durch unbefugte Dritte, die Verordnungen einzelner Vertragsärzte nachvollziehbar machten, sollte datenschutzrechtlich unterbunden werden. Aus der Gesamtschau der Gesetzbegründungen ergebe sich, dass das Ziel des Gesetzgebers neben dem Ausschluss der Vermarktung der Verordnungsdaten auch der Schutz des informationellen Selbstbestimmungsrechts der Versicherten und die Verhinderung einer arztbezogenen Steuerung der Verordnungsweise durch Dritte außerhalb der Selbstverwaltung gewesen sei.