Spektrum
» Alle Artikel

Apothekenrechenzentrum VSA

Interne Weitergabe von Rezeptdaten war „in der Branche üblich“

Stuttgart - 24.02.2016, 17:50 Uhr

1

Rezeptverarbeitung bei der VSA: Laut Bußgeldbescheid gab es jahrelang Datenschutz-Probleme. (Foto: VSA)

Rezeptverarbeitung bei der VSA: Laut Bußgeldbescheid gab es jahrelang Datenschutz-Probleme. (Foto: VSA)

Laut einem Spiegel Online vorliegenden Entwurf eines Bußgeldbescheids hat die VSA jahrelang unbefugt Rezeptdaten ohne geeignete Anonymisierung an eine Tochterfirma weitergegeben. Das vorgesehene Bußgeld beträgt insgesamt 150.000 Euro. Es sei mit Zusatzinformationen möglich gewesen, Versicherte zu identifizieren. 

Zur schon lange kritisch diskutierten Weitergabe von Rezeptdaten des Münchner Apothekenrechenzentrums VSA ist ein Dokument aufgetaucht, das über einige neue Aspekte Aufschluss gibt: Spiegel Online erhielt den Entwurf eines Bußgeldbescheids, der für die VSA zusammen mit einer Tochterfirma eine Strafe von insgesamt 150.000 Euro vorsah. Gegenüber DAZ.online bestätigte die VSA, dass sie den Bußgeldbescheid erhalten hätte und dass er vollstreckt wurde. Das Apothekenrechenzentrum wollte jedoch weder Details zum Inhalt nennen noch die Vorgänge kommentieren – es sei in der Vergangenheit „alles schon hinlänglich beantwortet“ worden.

Wie bekannt war, verhängte der Bayerische Landesbeauftragte für den Datenschutz, Thomas Kranig, im Berichtsjahr 2013/2014 Bußgelder in Gesamthöhe von 200.000 Euro. Darunter waren drei Bußgeldbescheide, die wegen „unzulässiger Datenverarbeitungen im Zusammenhang mit der Tätigkeit von Apothekenrechenzentren“ erteilt wurden. Details wollte Kranig gegenüber DAZ.online nicht herausgeben, doch dem Vernehmen nach entfiel der Löwenanteil auf die in Bayern tätigen Rechenzentren. Die Bußgelder hätten sich auf Vorgänge aus dem Jahr 2008 bezogen – unklar ist, ob es sich hier um zusätzliche Fälle handelt. 

Auszug aus dem von Spiegel Online veröffentlichten Entwurf

Unbefugte Verarbeitung

Neu an der Recherche von Spiegel Online ist nun die Höhe sowie der Inhalt des Bescheids. Kritisiert wird die „unbefugte Erhebung und unbefugte Verarbeitung personenbezogener Daten“ durch die Tochterfirma, welche die Informationen von 1998 bis 2010 „monatlich in unverschlüsselter elektronischer Form“ erhalten hätte. Die Strafe bezieht sich auf einen Zeitraum von elf Monaten, da der Rest als verjährt galt, wie Spiegel Online am Montag schrieb.

Auf Anfrage teilte die VSA dem Nachrichtenportal mit, es habe sich um einen internen Prozess gehandelt. „Keineswegs wurden Daten unverschlüsselt an Dritte (zum Beispiel Pharmaunternehmen) weitergegeben und von diesen verwendet“, so die VSA. Aktuell würden die Rezeptdaten besser geschützt, damit sie anschließend anonymisiert durch Fremdfirmen ausgewertet werden können. Die Tochtergesellschaft sei auf die Aufsichtsbehörde zugegangen, die seit 2010 keine datenschutzrechtlichen Verstöße gefunden hätte. 

Vergleichsweise hohe Strafe

War also alles halb so wild? Die Gesamtstrafe von 150.000 Euro spricht laut dem Berliner Datenschutzjuristen Niko Härting dagegen: „Im bundesweiten Vergleich ist das eine erstaunlich hohe Summe“, zitiert ihn Spiegel Online. Zur Entlastung der VSA und ihrer Tochtergesellschaft schrieb der Ersteller des Bescheids, „dass die geübte Praxis in der Branche üblich war“. Doch dürfte dies eher neue Fragen aufwerfen, als entlastend wirken. War die unbefugte interne Weitergabe weit verbreitet? 

Die Tochterfirma hätte die Rezeptdaten für „Zielgruppenbestimmungen zur Einordnung von Ärzten anhand von Klassifikationsalgorithmen im Auftrag von Arzneimittelherstellern“ genutzt, so heißt es laut dem Nachrichtenportal im Entwurf des Bußgeldbescheids. Zwar fand der Datenschützer keine konkreten Anhaltspunkte für eine Identifizierung von Patienten, doch war dies laut Bescheidentwurf unter Hinzunahme von Zusatzwissen möglich. 

Keine Hinweise für Versicherte

Obwohl der Fall rund ein Drittel aller gesetzlich Versicherten betreffen dürfte, da die VSA größter Anbieter für Rezeptabrechnungen ist, sind weder die Höhe des Bußgelds noch weitere Details im Jahresbericht des bayrischen Datenschutzbeauftragten Thomas Kranig aufgeführt.

Laut Härting liege ein Grund für die Hilflosigkeit beim Schutz der Rezeptdaten in der Überforderung der Datenschutzbeauftragten, die dringend eine höhere IT-Kompetenz benötigen würden. Er forderte gegenüber Spiegel Online auch eine „starke bundeseinheitliche Datenschutzaufsicht“. 

Schon zuvor hatte der „Spiegel“ mehrfach über Datenschutz-Probleme bei der Weitergabe von Rezeptdaten berichtet. Ein wichtiger Aspekt ist hierbei, ob die für die Marktforschung verwendeten Daten tatsächlich keinen Rückschluss auf Versicherte mehr zulassen.

Wie anonym sind die weitergegebenen Daten?

Einem früheren Bericht des Magazins hatte die VSA widersprochen, da jeglicher Personenbezug durch ein vom Landesamt für Datenschutzaufsicht geprüftes Verfahren eliminiert würde. Laut der Analyse eines Fraunhofer-Instituts sei diese Methode gesetzeskonform, so die VSA.

Klar ist jedoch auch, dass weiterhin der Bezug zu Versicherten nicht ganz entfernt sondern nur verschlüsselt wird. Wie dies genau erfolgt, verrät die VSA nicht.

Im Norden werden die Daten entfernt

Anders praktiziert es laut Tätigkeitsbericht 2015 des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein zum Beispiel das Norddeutsche Apotheken-Rechenzentrum, welches sicherheitshalber nur noch aggregierte Daten liefere. Die dortige Aufsichtsbehörde hatte die Praxis des „süddeutschen“ Rechenzentrums sowie auch weiterer Apothekenrechenzentren in ihrem Bericht als rechtswidrig bewertet.

Frühere staatsanwaltschaftliche Ermittlungen gegen die VSA waren aus formalen Gründen eingestellt worden

Diesen Artikel teilen:

Seite drucken
Startseite

Das könnte Sie auch interessieren

Spiegel: „Pillendreher als Datendealer“ – Rechenzentren wehren sich

Spiegel: „Pillendreher als Datendealer“ – Rechenzentren wehren sich

VSA: Staatsanwaltschaft stellt Ermittlungen ein

VSA: Staatsanwaltschaft stellt Ermittlungen ein

Datenschützer überprüfen neues Konstrukt

Datenschützer überprüfen neues Konstrukt

Thilo Weichert in Ruhestand verabschiedet

Datenschutz

Thilo Weichert in Ruhestand verabschiedet

Hat Pharmafakt illegal mit Rezeptinformationen gehandelt?

Spiegel zu Rezeptdaten-Handel

Hat Pharmafakt illegal mit Rezeptinformationen gehandelt?

Weichert: Hält an VSA-Aussagen fest

Rezeptdaten

Weichert: Hält an VSA-Aussagen fest

Illegaler Rezeptdatenhandel?

"Der Spiegel": Waren VSA und Pharmafakt GFD am Handel mit Rezeptdaten beteiligt?

Illegaler Rezeptdatenhandel?

„Es kann keinen ‚bayerischen Weg‘ bei der Umsetzung der DSGVO geben“

Präsident der Landesdatenschutzbehörde Bayern

„Es kann keinen ‚bayerischen Weg‘ bei der Umsetzung der DSGVO geben“

Rezeptdatenhandel: Staatsanwaltschaft ermittelt

Rezeptdatenhandel: Staatsanwaltschaft ermittelt

Staatsanwaltschaft München II ermittelt

Rezeptdatenhandel

Staatsanwaltschaft München II ermittelt

1 Kommentar

Dieser Kommentar wurde von der Redaktion aufgrund eines Verstoßes gegen die allgemeinen Verhaltensregeln gelöscht.

Das Kommentieren ist aktuell nicht möglich.

INTERPHARM

Real-World-Daten zeigen Mehrwert von Cineol gegenüber Nasenspray-Monotherapie bei Rhinosinusitis
Aktuelle Ausgabe
NR. 17
Cover Jetzt online lesen
Aktuelle Ausgabe
NR. 51-52
Cover Jetzt online lesen
Meist gelesen
Meist kommentiert

Meist gelesen

Seit Genusscannabis legal ist, ist die Nachfrage nach Medizinalcannabis in die Höhe geschnellt. (Foto: Schelbert)

Ansturm der Cannabis-Privatrezepte
Vielen Landapotheken droht die Schließung, weil sich keine Nachfolger für die Inhaber finden. (Foto: IMAGO / Funke Foto Services) 

Ist die Landapotheke ein Mythos?
„Nicht die einfachen Wege gehen!“, das fordert der Verfassungsrechtler Prof. Udo Di Fabio. (Foto: ABDA/Wagenzik)

Ende des Präsenzapothekers: Staat würde gegen seine Schutzpflicht verstoßen
Bei Schwangeren und Stillenden muss die tägliche Aufnahme von Estragol unter 0,05 mg/Person pro Tag liegen. (Symbolfoto: luna / AdobeStock)

Kein Fencheltee in Schwangerschaft, Stillzeit und unter vier Jahren
(Foto: IMAGO / Guido Schiefer)

Betriebsergebnis: Teils weniger als ein Krankenhausapothekergehalt

Meist kommentiert

Vielen Landapotheken droht die Schließung, weil sich keine Nachfolger für die Inhaber finden. (Foto: IMAGO / Funke Foto Services) 

Ist die Landapotheke ein Mythos?
Wie stabil ist Paxlovid? Stabilitätsanalysen geben Auskunft. (Foto: Mike Mareen/AdobeStock)

Wie lange ist Paxlovid haltbar?
Die Ständige Impfkommission (STIKO) empfiehlt in Deutschland allen Personen ab 60 Jahren als Standardimpfung sich jährlich im Herbst gegen Influenza impfen zu lassen. (Foto: oneinchpunch / AdobeStock)

Ab Grippe-Saison 2024/2025: Lebendimpfstoffe am besten nur noch trivalent
Was fällt dem BMG als Antwort auf das Skonto-Urteil des Bundesgerichtshofs ein?  (Foto: IMAGO / photothek)

Was bewegt sich in der Skonto-Frage?
Den Krankenkassen und damit der Solidargemeinschaft entstehen Jahr für Jahr beachtliche Schäden durch Betrug. (Foto: IMAGO / Funke Foto Services)

AOK Rheinland/Hamburg: Schaden von 4,87 Millionen durch Betrug und Korruption

Apotheken-Protest
Article teaser image

Schlafstörungen

» Zu den Artikeln
Handverkauf

Pharmazeutische Dienstleistungen

via-Studie

Bürokratiekosten bei 
GKV-Rezepten

Impfen in Apotheken
Article image

Rezeptur

In der Schwebe halten

Wirkstoffe in oralen Suspensionen optimal verarbeiten

» mehr
DAZ Abo

Lernen und Punkten »

Pädiatrie

Für eine unbeschwerte Kindheit

Für eine unbeschwerte Kindheit