Das Bundesgesundheitsministerium (BMG) sieht in Sachen Handel mit Rezeptdaten keinen Handlungsbedarf – und
auch keine Handlungsmöglichkeit: Das derzeitige Verfahren zur
Anonymisierung bei der VSA entspräche dem zuständigen Datenschützer
zufolge den gesetzlichen Anforderungen, teilte Staatssekretärin
Annette Widmann-Mauz auf eine Kleine Anfrage der Grünen mit.
Gesetzlichen Änderungsbedarf sieht man im BMG derzeit nicht.
Laut Widmann-Mauz ist es durchaus zulässig, Rezeptdaten an Dritte zu verkaufen, solange diese ausreichend anonymisiert – das heißt nur unter unverhältnismäßig hohem Aufwand zu deanonymisieren – sind. Eine gesetzliche Zweckbindung gebe es dabei nicht.
Dass es zu den Anonymisierungsverfahren unterschiedliche Auffassungen der Datenschützer gebe, ließe sich nicht ändern: Die Datenschutzaufsichtsbehörden der Länder seien unabhängig. Auch wenn eine einheitliche Auslegung wünschenswert wäre: „Eine Prüf- oder Weisungsbefugnis hat die Bundesregierung hier jedoch nicht.“
Widmann-Mauz gibt einen Überblick über den aktuellen Stand: Bei der VSA würden nach Ansicht des zuständigen Datenschützers die gesetzlichen Voraussetzungen eingehalten. Das NARZ übermittele ebenfalls keine unzulässig anonymisierten Daten mehr an Dritte: Alle Daten zu Patienten, Ärzten und Apotheken würden gelöscht. Die Rezeptabrechnungsstelle Berliner Apotheken habe die Lieferung eingestellt und wolle demnächst alternative Vorschläge vorlegen.
Beim ARZ Darmstadt werde mit einem Trustcenter gearbeitet; vertragliche und organisatorische Regelungen sollten sicherstellen, dass ausschließlich hinreichend anonymisierte Daten übermittelt würden. Das Modell solle im kommenden Jahr noch einmal überarbeitet werden. Auf den Streit des NRW-Datenschützers mit dem ARZ Haan geht Widmann-Mauz nicht ein.
Verstöße in der Vergangenheit, die es laut BMG bei allen vier Rechenzentren bis 2010 gegeben haben könnte, müssten nun in staatsanwaltschaftlichen Ermittlungs- und Ordnungswidrigkeitsverfahren geklärt und gegebenenfalls sanktioniert werden. Gemeint ist die Lieferung unverschlüsselter Daten an die VSA-Tochter GfD. Die Prüfungen seien noch nicht abgeschlossen – genauso wie die Untersuchungen im sogenannten Novartis-Fall, bei dem ein privater Abrechnungsberater für Ärzte tätig gewesen sein soll.
Generell lägen dem hessischen Datenschützer aber keine Informationen darüber vor, dass das Marktforschungsunternehmen IMS Health „personenbezogene oder personenbeziehbare Informationen“ erhalten habe. Das Bundesversicherungsamt wiederum habe bei seiner Prüfung keine Anhaltspunkte für Rechtsverstöße seitens der Krankenkassen gefunden.
Die Vorwürfe von Professor Dr. Gerd Glaeske, Ärzte und Apotheker lieferten Durchschriften von Rezepten direkt an Datenaufbereitungsunternehmen, kann Widmann-Mauz ebenso wenig bestätigen wie die Darstellung im Spiegel, beim Treffen der Datenschützer sei im Beisein des BMG bereits eine Kompromisslinie gefunden wurden.
APOTHEKE ADHOC Debatte