Österreich

Datenschützern reicht Patientencode

, Uhr
Berlin -

In Deutschland streiten Datenschützer seit Monaten über die Anonymisierung von Rezeptdaten für die Marktforschung. Auch in Österreich wurde daraufhin im Sommer über Daten gestritten, die Ärzte an das Marktforschungs IMS Health verkauft haben sollen. Die österreichische Datenschutzkommission hatte daraufhin ein Prüfverfahren eingeleitet – und Ärzte sowie IMS Health nun von den Vorwürfen freigesprochen.

Im August waren 350 österreichische Mediziner öffentlich in die Kritik geraten, weil sie Rezeptdaten an IMS verkauft haben sollen. Der Präsident der Wiener Ärztekammer, Professor Dr. Thomas Szekeres, hatte zunächst harsch reagiert: „Wir verurteilen dieses Vorgehen einzelner Mitglieder von uns aufs Schärfste. Allen Ärztinnen und Ärzten, die rechtswidrig Daten herausgegeben haben, drohen massive Konsequenzen“, sagte er damals.

Die Österreichische Ärztekammer hatte nach eigenen Angaben bereits 2012 vor der Zusammenarbeit mit IMS Health gewarnt: Die Datenweitergabe sei nur zulässig, wenn eine vollständige Anonymisierung sichergestellt sei. Ob diese Anforderung erfüllt wird, hat die Datenschutzkommission jetzt untersucht.

Der Bewertung zugrunde liegt ein technisches Gutachten, das das Gesundheitsministerium in Auftrag gegeben hatte. Ergebnis: Bei der Übertragung werden alle gesammelten Daten Patientennummern zugeordnet. Ein konkreter Personenbezug lasse sich „mit rechtlich zulässigen Mitteln“ auf Basis der übermittelten Daten nicht herstellen, so das Fazit der Gutachter.

Eine Rückführbarkeit auf einzelne Patienten sei ausgeschlossen. Eine Verletzung datenschutzrechtlicher Vorschriften liege daher nicht vor. Das Verfahren wurde inzwischen eingestellt.

Die Frage, ob Einzelauswertungen legitim sind, bewegt auch in Deutschland die Gemüter: Einige Datenschützer sehen nur eine „absolute Anonymisierung“ als ausreichend an – also Verfahren, bei denen ständig neu verschlüsselt wird und bei denen daher keine Zeitverläufe erhoben werden können.

Andere Datenschützer argumentieren, auch eine „faktische Anonymisierung“ erfülle die Anforderungen, etwa eine doppelte Verschlüsselung der Patientenidentität über ein Trustcenter.

Dabei wäre in Einzelfällen – etwa bei besonders seltenen Erkrankungen oder Therapien – eine Deanonymiserung theoretisch möglich, der Aufwand aber unverhältnismäßig hoch. Wie das Gesetz auszulegen ist, wird derzeit im Rechtsstreit zwischen der VSA und Schleswig-Holsteins Datenschützer Dr. Thilo Weichert diskutiert.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

APOTHEKE ADHOC Debatte