Spiegel: „Pillendreher als Datendealer“

Apothekenrechenzentren verkauften Rezeptdaten an die Pharmaindustrie. Norddeutsche Verbände kämpften für mehr Datenschutz – im Süden wollten sie weiter an Patientendaten verdienen, leitet der Spiegel seinen Text ein. Dann wird IMS Health als eine Geheimdienstzentrale der etwas anderen Art dargestellt. Der US-Konzern zähle zu den weltgrößten Sammlern von Krankheitsdaten. In firmeneigenen Datenzentren wühlten sich rund 5000 IMS-Server jedes Jahr durch über 40 Milliarden Datensätze. Das Unternehmen verfolge die Krankheiten von über 300 Millionen Patienten – darunter auch „42 Millionen verschiedene gesetzlich Versicherte“ in Deutschland, zitiert der Spiegel aus einem internen Papier. Viele Patientenkarrieren seien bis 1992 zurückverfolgbar.

Den Apotheken-Rechenzentren „verhökerten“ die Rezeptdaten für 1,5 Cent an IMS und das Frankfurter Unternehmen erstelle daraus wertvolle Studien für die Pharmazeutische Industrie. Dem Spiegel liege ein IMS-Health Angebot an Sanofi-Aventis über Insulinverordnungen für 86.400 Euro vor. IMS sei der Platzhirsch neben kleineren deutschen Datenaufbereitern wie Insight Health oder Idapharm.

Dem Spiegel liegen nach eigenen Angaben Listen von Kliniken und Apotheken vor, die bestimmte Krebsmedikamente nutzen, teils mit Umsatzzahlen, Klarnamen und Telefonnummern. Diese sensiblen Daten lagerten laut Spiegel unverschlüsselt auf dem privaten Internetrechner eines IMS-Mitarbeiters.

Der Spiegel beleuchtet in seinem Bericht auch die unterschiedliche Vorgehensweise der Apothekenrechenzentren mit dem Datenschutz. Während die süddeutsche VSA-Group versuche, das Datengeschäft zu retten, sei das NARZ auf datenschutzkonformem Kurs: Fast im Alleingang habe ein „weißhaariger Herr den Datenkraken den Saft abgedreht“: gemeint ist Jörn Graue, der Chef des Hamburger Apothekervereins.

Als er von der „Rezeptschnüffelei“ erfahren habe, habe er die Übermittlung der Pseudonym-Codes von Ärzten und Patienten gestoppt. Die Daten, die NARZ seitdem an IMS Health liefere, seinen nun so stark abgespeckt, dass sie keine Rückschlüsse mehr auf Patient oder Arzt zuließen. Doch die Apotheker in Süddeutschland blieben stur, schreibt der Spiegel. Das Apotheken-Rechenzentrum VSA liefere weiter detaillierte Rezeptdaten aus Bayern und Baden-Württemberg an Firmen wie IMS.

Doch die Datendealer hätten längst einen Plan B, falls bald wirklich nur noch unbrauchbare, vollständig anonymisierte Daten aus den Apothekenrechenzentren kämen. IMS rekrutiere bereits Apotheker, um in der Offizin Scannersysteme aufzustellen, die innerhalb von 48 Stunden nach dem abgeschlossenen Verkaufsvorgang Rezeptdaten ablichteten, um sie an den „Datenkraken“ zu übermitteln.

Auf Spiegel online findet sich der Beitrag: "Handel mit vertraulichen Daten: Millionen deutsche Patienten und Ärzte werden ausgespäht"