Rezeptdaten

VSA: Fraunhofer Institut prüfte Datenhandel

, Uhr
Berlin -

Das Apothekenrechenzentrum VSA weist Vorwürfe einer möglichen Verschleierung von Rezeptdaten zurück. Gestern hatte „Spiegel Online“ frühere Verschlüsselungsverfahren der VSA bei der Weitergabe von Rezeptdaten als unzureichend dargestellt. Die VSA betont, dass die zuständigen Datenschutzbehörden das Verfahren als zulässig bestätigt hätten.

Das Verschlüsselungsverfahren SHA 256 war laut der VSA bei Einführung „ein gängiges, geeignetes und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) positiv bewertetes Mittel zur Datenverschlüsselung“. Im Rahmen turnusmäßiger Überprüfungen seien die Prozesse verwendeter Schlüssel im Jahr 2012 auf ein überlegenes Modell angepasst worden.

Alle mit der bis dahin angewendeten Methode verschlüsselten Daten seien beim Empfänger gelöscht worden. Das Löschprotokoll wurde dem Rechenzentrum zufolge dem Bayerischen Landesamt für Datenschutzaufsicht übermittelt. „Die Behauptungen, die Löschung sei nicht erfolgt, sind unzutreffend“, so die VSA.

Die VSA sei in Sachen Datenschutz seit Jahren in engem Austausch mit dem zuständigen Bayerischen Landesamt für Datenschutzaufsicht. Man lege größten Wert auf vollständige Gesetzeskonformität, die von der Aufsicht auch bestätigt werde.

Die VSA hat in diesem Jahr zudem ein Gutachten beim Fraunhofer Institut in Auftrag gegeben. Experten hätten dabei mehrere Monate vor Ort den Prozess zur Datenlieferung von anonymisierten Verordnungsdaten untersucht. „Als Ergebnis wurde auch hier festgestellt, dass das bei der VSA eingesetzte Verfahren zur faktischen Anonymisierung von Rezeptdaten den gesetzlichen Vorgaben entspricht“, so die VSA.

Gegen die früheren Beiträge von „Spiegel Online“ zu dem Thema hat die VSA bereits erfolgreich einstweilige Verfügungen erwirkt. Im vergangenen Jahr hätten die Gerichte bestätigt, dass die Vorwürfe unzutreffend gewesen seien, so die VSA. Neue Fakten werden im aktuellen Beitrag nicht geliefert.

Die VSA war wegen ähnlicher Vorwürfe auch gegen Schleswig-Holsteins Datenschützer Dr. Thilo Weichert vorgegangen. Nach einer Entscheidung des Verwaltungsgericht Schleswig-Holstein muss dieser mit seinen Angriffen gegen Apothekenrechenzentren künftig vorsichtiger sein: Weichert darf nicht mehr behaupten, die VSA anonymisiere ihre Datenlieferungen nicht ausreichend.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Mehr zum Thema
Apotheken zahlen weiter Millionen
Gedisa: Verbände beschließen Zwangsumlage
Mehr aus Ressort
USA, Italien und Belgien
Novo Nordisk kauft Abfüllanlagen
10 Euro fürs erste E-Rezept
Shop Apotheke erklärt neuen Rx-Bonus

APOTHEKE ADHOC Debatte