Mangelhaft gesichert

D: Patientendaten an Marktforscher verkauft

(Bild: thinkstockphotos.de)

Nach Informationen des Nachrichtenmagazins "Der Spiegel" sollen die Daten von Millionen Patienten in Deutschland vom Apothekenrechenzentrum VSA in München in unzureichend verschlüsselter Form an Marktforschungsunternehmen wie den US-Konzern IMS Health verkauft worden sein. Während ein Datenschützer von "einem der größten Datenskandale der Nachkriegszeit" spricht, weist IMS Health die Vorwürfe zurück.

Laut "Spiegel" verfolgt IMS Health die Krankheiten von 42 Millionen Patienten in Deutchland und von über 300 Millionen Patienten weltweit. "Viele Patientenkarrieren sind zurück bis 1992 verfolgbar", zitierte das Magazin aus einem internen Papier. Dem "Spiegel" liegt nach eigenen Angaben ein Angebot des in mehr als hundert Ländern aktiven IMS-Konzerns an den französischen Pharmakonzern Sanofi-Aventis vom April 2012 vor. Darin biete IMS die Informationen aus Insulinrezepten für 86.400 Euro an - "patientenindividuell" und mit "zwölf Monats-Updates".

Bei der Lieferung von Rezeptdaten an IMS werde die Identität der Patienten lediglich durch einen 64-stelligen Code verschleiert, heißt es. Der Code lasse sich jedoch leicht zurückrechnen auf die tatsächliche Versichertennummer, wie vertrauliche Dokumente belegten. Zusätzlich würden auch Alter und Geschlecht der Patienten an die Marktforscher weitergegeben.

"Einer der größten Datenskandale der Nachkriegszeit"
Pro Rezeptdatensatz von deutschen Versicherten zahle der amerikanische IMS-Konzern teils unter 1,5 Cent an Apothekenrechenzentren, so der "Spiegel" weiter. Der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Thilo Weichert, bezeichnete den Handel mit Rezeptinformationen als einen "der größten Datenskandale der Nachkriegszeit". "Es wäre traurig, wenn die Dienstleister des Vertrauensberufs Apotheker erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären."

Piratenpartei fordert mehr Schutz für Patienten
Die deutsche Piratenpartei forderte einen wirksamen Schutz der Patienten vor dem Handel mit Gesundheitsdaten. Die Bürger "müssen wissen, welche Daten wo und wie gespeichert und verarbeitet werden und selbst darüber bestimmen können", erklärte der Piraten-Generalsekretär Sven Schomacker in Berlin. Notwendig sei eine generelle Prüfung der Weitergabepraxis von Verschreibungsdaten an Dritte. Ohne belegbaren Nutzen für die Patienten sei eine solche Weitergabe nicht vertretbar.

Marktforschungsinstitut weist Vorwürfe zurück
IMS Health wies den Bericht zurück. Der Konzern erhalte von Apothekenrechenzentren in Deutschland "keine personenbezogenen Daten und benötigt diese auch nicht", erklärte das Marktforschungsunternehmen. Die "Spiegel"-Behauptung, "es würden millionenfach Patienten- und Arztdaten ausgespäht, ist falsch". Zudem sei es "unzutreffend, dass Patientenidentitäten nur verschleiert werden oder rückrechenbar seien".