Rezeptdaten

NARZ/AVN bietet zertifizierten Rezeptdatenschutz

Berlin - 18.11.2013, 16:40 Uhr


Das Norddeutsche Apothekenrechenzentrum NARZ/AVN hat seine Rezeptdatenverarbeitung zertifizieren lassen: „Die kürzlich abgeschlossene erfolgreiche Zertifizierung dokumentiert, dass die von einem Apotheker bei NARZ/AVN eingereichten Rezepte nur nach den Bestimmungen des Sozialgesetzbuchs und des Bundesdatenschutzgesetzes verarbeitet werden“, heißt es in einer Pressemitteilung des Unternehmens. „Wir geben jedem mit uns abrechnenden Apotheker dieses Zertifikat in die Hand. Damit garantieren wir ihm, dass er sich auf uns verlassen kann“, so Dr. Jörn Graue, Vorstandsvorsitzender des NARZ.

Um das Vertrauen der Patienten und ihrer Apotheken zu stärken, hätten der Vorstand und der Verwaltungsrat des NARZ gehandelt und die nach ISO 27006 akkreditierte Datenschutz Cert GmbH beauftragt, ihre Datenverarbeitungsprozesse zu zertifizieren. „Das Zertifikat unterliegt einem Audit. Das besagt, dass eine akkreditierte Zertifizierungsstelle jährlich überprüft, ob NARZ/AVN den Auftrag der Rezeptabrechnung datenschutzrechtlich einwandfrei durchführt, so dass es nicht zu einem Geheimnisverrat kommt“, so Graue. Letzteres wäre beispielsweise denkbar, wenn die an Dritte weitergegebenen Datensätze sich entschlüsseln ließen.

Seit Monaten irritierten Meldungen die Öffentlichkeit, wonach Marktforschungsunternehmen von Apothekenrechenzentren mit Sozialdaten, in aller Regel Rezeptdaten beliefert würden. Die Marktforscher analysierten Zusammenhänge zwischen Patienten, Arzneimitteln, Ärzten und Apotheken, um daraus Prognosemodelle, Portfoliostrategien, Vermarktungspläne und Ähnliches mehr für die pharmazeutische Industrie, die Leistungs- und Kostenträger sowie andere Institutionen zu entwickeln. Dahinter stünden wirtschaftliche wie politische Interessen, deren Legalität § 300 Sozialgesetzbuch (SGB) V allerdings klare Grenzen setze, so NARZ/AVN.

Richtig sei, dass die Apotheken sich der Rechenzentren zum Zweck der Abrechnung bedienten und Rezeptdaten dorthin übermitteln dürften (§ 300 SGB V in Verbindung mit § 11 Bundesdatenschutzgesetz). Die Apotheker seien gesetzlich (§ 203 StGB, Verletzung von Privatgeheimnissen) und aufgrund ihrer Berufsordnung verpflichtet, diese Daten als Berufsgeheimnis zu wahren. Das bedeute: Jeder Apothekenleiter müsse darauf vertrauen können, dass das von ihm beauftragte Rechenzentrum die von ihm gelieferten Daten bestimmungsgemäß verarbeite. So wie jeder Patient darauf vertrauen können müsse, dass seine Daten in sicheren Händen seien.


Lothar Klein