Nach der Berichterstattung von „Spiegel Online“ vom 18.08.2013 verkauften einige Apothekenrechenzentren nicht ausreichend anonymisierte Rezepdaten an Marktforscher, sodass diese über umfassende Informationen von Patienten verfügen.
Grundsätzlich dürfen Apothekenrechenzentren Rezeptdaten zur Verwendung weitergeben. Diese müssen dafür allerdings ausreichend anonymisiert und verschlüsselt werden. Eine ausreichende Anonymisierung soll allerdings bei der Weitergabe von Rezeptdaten an IMS Health nicht stattgefunden haben.Thilo Weichert, der Datenschutzbeauftragte des Landes Schleswig-Holstein, nennt es einen „der größten Datenskandale der Nachkriegszeit“. Laut Thilo Weichert hat anstelle einer Anonymisieung eine Pseudonymisierung der Daten stattgefunden.
Dr. Alexander Dix, der Beauftragte für Datenschutz und Informationsfreiheit des Landes Berlin, hält die bisherige „Anonymisierung“ der Rechenzentren laut einem Bericht von „apotheke adhoc“ vom 23.08.2013 ebenfalls für nicht ausreichend und unterstützt Thilo Weichert in seinen Aussagen. Für den zukünftigen Umgang mit Rezeptdaten schlägt er vor, dass „die Rezepte beispielsweise mit jeweils einer Nummer versehen werden – einem Einmalschlüssel.“ Ferner „werde für einen Patienten oder einen Arzt nicht immer derselbe Code vergeben und Rückschlüsse seien ausgeschlossen“.
Quellen: Bericht von Spiegel Online vom 18.08.2013, Handel mit vertraulichen Daten: Millionen deutsche Patienten und Ärzte werden ausgespäht; Bericht von apotheke adhoc vom 23.08.2013, Datenschützer misstraut Trustcenter.
Weitere Informationen hierzu:
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Januar 2013 die Überprüfung des Apothekenrechenzentrums VSA GmbH in München (VSA) abgeschlossen und keine datenschutzrechtlichen Verstöße festgestellt. Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 20.08.2013