Rechenzentrum für Apotheken handelt mit unzureichend anonymisierten Patientendaten

Nach Informationen des Nachrichtenmagazins Spiegel werden in Deutschland „Millionen Ärzte und Patienten ausgespäht“. Dem Spiegel liegen vertrauliche Dokumente vor, die belegen, dass das Apothekenrechenzentrum VSA Patientendaten ohne ausreichende Verschlüsselung weiterverkauft hat. Durch die unzureichende Verschlüsselung ist es demnach möglich, die tatsächliche Versichertennummern zu errechnen. Abnehmer solcher Datensätze sind nach Angaben des Spiegel Unternehmen aus der Pharmaindustrie, welche diese Daten zu Zwecken der Marktforschung nutzen.

Im Fokus des Berichts stehen das bayerische Apothekenrechenzentrum VSA und der US-Konzern IMS Health. IMS Health rühmt sich selbst damit, die Krankheiten von weltweit rund 300 Millionen Patienten verfolgen zu können – „darunter auch ’42 Millionen verschiedene gesetzlich Versicherte‘ in Deutschland“, wie der Spiegel schreibt. Grundsätzlich ist der Handel mit Patientendaten nicht verboten. Es muss jedoch Streng darauf geachtet werden, dass die Daten anonymisiert verkauft und verwendet werden. Doch genau das ist nach Informationen des Spiegel nicht der Fall.

Bei der Lieferung von Rezeptdaten an IMS wird die Identität der Patienten lediglich durch einen 64-stelligen Code verschleiert, der sich leicht auf die tatsächliche Versichertennummer zurückrechnen lässt, […]. Zusätzlich werden auch Alter und Geschlecht der Patienten an die Marktforscher weitergegeben. Für jeden Rezeptdatensatz eines deutschen Versicherten muss der amerikanische IMS-Konzern teils weniger als 1,5 Cent an Apothekenrechenzentren bezahlen.


Hierbei ist nicht nur die Privatsphäre der Patienten verletzt worden, sondern ebenso die der Ärzte. Den Pharmaunternehmen wäre es mit Hilfe solch unzureichend verschlüsselter Daten beispielsweise möglich zu kontrollieren, welche Arztpraxen welche Medikamente am häufigsten verschreiben. Als Folge könnten Arbeiter der Pharmaunternehmen gezielt Arztpraxen besuchen und dort Werbung für ihre Medikamente machen, wie der Spiegel angibt.

Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, hält den Verkauf dieser nicht ausreichend anonymisierten Daten für einen „der größten Datenskandale der Nachkriegszeit“. Weichert weiter:

„Es wäre traurig, wenn die Dienstleister des Vertrauensberufs Apotheker erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären.“

Bereits im Februar 2012 berichtete der Spiegel über die Weitergabe von nicht verschlüsselten Patientendaten an Pharmaunternehmen. Damals wurden mehrere große Rechenzentren beschuldigt, mehrere Millionen Daten aus Rezepten an führende Pharmaunternehmen verkauft zu haben, ohne die Daten zuvor anonymisiert zu haben. Nach Informationen des Spiegel hat das „Norddeutsche Apothekenzentrum“ seitdem seine Datenlieferung umgestellt – das Apothekenzentrum VSA und IMS Health jedoch nicht.

3 Ergänzungen

  1. Eine Verschlüsselung wäre immer eine Unzureichende Anonymisierung, da es immer einen Schlüssel gibt mit dem man Entschlüsseln kann.
    Akzeptieren könnte man allenfalls einen krypographishen gesalzenen Hash Wert mit einer aktuellen Funktion und gnügend Runden, so das eine Brute Force atacke unwirtschaflich wäre.
    Das sinnvollste wäre die Zuordnung einer Zufallszahl zu jedem Patienten, da hieraus keine Informationen mit noch so viel Rechenleistung gewonnen werden könnte.

    Stellungnahmen:
    http://www.vsa.de/news/news/artikel/3102/stellungnahm-1/
    http://www.vsa.de/news/news/artikel/3102/stellungnahm-3/

  2. Habe ich gewusst, dass das Rechenzentrum der Apotheken u.a. meine Daten handelt, anonymisiert oder auch nicht? Haben Sie das gewusst? Geahnt, vermutet, befürchtet, sicher – aber gewusst in der Form, dass mich irgendwer darüber zuvor informiert hat, nicht. Hatten Sie dem auch irgendwo zugestimmt, z.b. in der Apotheke oder der Arztpraxis? Bestimmt nicht. Ich auch nicht. Legal ist es wohl trotzdem. Und wenn nicht? Dann interessierts trotzdem keinen, weil keine Konsequenzen für die Verantwortlichen folgen. Ich beginne zunehmend verwirrt, versehentlich die einen oder anderen falsche Angabe zu machen. Nicht so richtig falsch, nur ein wenig. „ih“ statt „ie“, „48“ statt „46“ und so. Kann ja mal passieren, und die zuständigen Stellen rufen gern kostenfrei zurück (wenn der Dreher nicht bei der Telefonnummer war, aber die sind recht findig) um den Fehler zu klären. So langsam beginnt das Getriebe zu knirschen ;-)

  3. Nun mag doch bitte mal wer erklären, was das an Vorteile bewirken soll?
    Selbst verschlüsselt empfinde Ich das als ein Eingriff.

    „Es muss jedoch Streng darauf geachtet werden, dass die Daten anonymisiert verkauft und verwendet werden. Doch genau das ist nach Informationen des Spiegel nicht der Fall.“

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.