VSA: Apothekenzentrum handelt mit Patientendaten

Das Apothekenrechenzentrum VSA handelt Informationen des Nachrichtenmagazins Der Spiegel zufolge mit mehreren Millionen Daten von Patienten und Ärzten. Die Daten, die sich zurückpersonalisieren lassen, werden demnach über weitere Unternehmen in mehr als hundert Länder exportiert.

Anzeige

Das vor allem in Süddeutschland aktive Apothekenrechenzentrum VSA, das Teil der Unternehmensgruppe VSA ist, handelt laut einem Bericht des Nachrichtenmagazins Der Spiegel mit Patientendaten, die unzureichend verschlüsselt sind. VSA pseudonymisiert die Daten nur mit einem 64-stelligen Code. Dieser kann laut Spiegel aber zurückgerechnet werden, so dass die Versicherungsnummer der Kunden offenbart wird. Das Magazin berichtet gar von einem "Ausspähen" von Patienten - ein Begriff, der ein aktives Vorgehen nahelegt und von anderen Medien aufgegriffen wurde.

Konkreter Kunde solcher Datensätze mit 64-stelligem Pseudonym ist das US-Unternehmen IMS Health. IMS erhält auch das Alter und Geschlecht des jeweiligen Patienten. Das Unternehmen zahlt pro Patientendatensatz gerade einmal 1,5 Cent und verkauft die Daten dann selbst in mehr als hundert Länder.

Patientenindividuelle Angebote

IMS Health verwaltet wohl 42 Millionen deutsche Versicherte. Wie viele Daten davon von VSA stammen, ist unbekannt. VSA ist zwar überregional aktiv, die Schwerpunkte liegen aber in Bayern, Sachsen und Sachsen-Anhalt und Baden-Württemberg. IMS sei etwa in der Lage "patientenindividuelle" Informationen aus Insulinrezepten mit 12-Monats-Updates anderen Unternehmen anzubieten, so Der Spiegel, dem ein solches Angebot vorliegt. Ob es dem IMS gelungen ist, das Pseudonym in eine Versicherungsnummer zurückzurechnen, geht daraus nicht hervor.

Der Datenschutzbeauftragte Thilo Weichert kritisierte letzten Monat in der Deutschen Apotheker Zeitung (DAZ) solche Methoden und erinnerte Apotheken daran, dass sie eigentlich einem Berufsgeheimnis und einer Schweigepflicht unterliegen. Bereits 2012 hatte Der Spiegel einen Skandal um die Weiterreichung von pseudonymisierten Patientendaten aufgedeckt. Auch hier war IMS Health ein Kunde. Das Norddeutsche Apothekenzentrum hat bereits reagiert und seine Datenweitergabe umgestellt. Das hat allerdings keine Auswirkungen auf bereits weitergegebene Daten.

Inwiefern sich der Patient vor dem Datenhandel schützen kann, ist nicht bekannt. Möglicherweise hilft es erst einmal, bei der eigenen Apotheke zu fragen, ob eigene Daten an ein Apothekerzentrum weitergegeben werden und das dann entsprechend zu untersagen. Laut Weichert sind Apotheken weiterhin strafrechtlich an ihr Berufsgeheimnis gebunden, auch wenn sie die Abrechnungen durch ein Apothekenrechenzentrum durchführen lassen. Weichert hat bereits Reaktionen der Zentren beobachtet. Sie senken ihre Gebühren. Von der Nutzung eines Apothekenrechenzentrums ohne ausreichende Anonymisierung rät er grundsätzlich ab.

In der DAZ deutet Weichert Konsequenzen an: "Wir scheuen aber nicht den indirekten Austausch vor Gericht. Es wäre jedoch traurig, wenn die Dienstleister des Vertrauensberufs 'Apotheker' erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären."

In der VSA-Unternehmensgruppe befindet sich neben Abrechnungsdienstleistern für Apotheker, Ärzte, Drogerien und Physiotherapeuten auch eine Marktforschungsfirma. Die hat für Apotheken ein recht attraktives Angebot und zahlt jährlich bis zu 1.800 Euro für die Teilnahme an Befragungen. Zusätzlich lockt ein Gewinnspiel mit Barpreisen von 200 bis 2.000 Euro. Das zeigt, dass das Apothekenrechenzentrum und seine Unternehmen ein sehr großes Interesse an Daten hat.


Träumerli 21. Aug 2013

http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2013/pm005.html

kmork 19. Aug 2013

Ok sorry, aber irgendwie sind es nunmal die Probleme der Menschen, denen es wirklich...

Zwangsangemeldet 19. Aug 2013

Aber dann doch keinen, bei dem man weiß, dass die eigene Gesundheit dadurch beträchtlich...

Dietbert 19. Aug 2013

Ohne dich beunruhigen zu wollen, aber wenn es sich nicht nur dem Namen nach um eine...

Captain 19. Aug 2013

wirklich kwT

Kommentieren



Anzeige

  1. Senior BI Solutions Architekt (m/w)
    SolarWorld AG, Bonn
  2. Business Intelligence / Data Warehouse Engineer (m/w)
    Loyalty Partner GmbH, München
  3. Social Media Manager (m/w)
    Hubert Burda Media, Offenburg
  4. Senior Consultant Reporting (m/w)
    b.telligent, München und Zürich

 

Detailsuche


Folgen Sie uns
       


  1. Spähaffäre

    Snowden erklärt seine Frage an Putin

  2. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  3. Test Wyse Cloud Connect

    Dells mobiles Büro

  4. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  5. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  6. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  7. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  8. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  9. Überwachung

    Snowden befragt Putin in Fernsehinterview

  10. Bleichenbacher-Angriff

    TLS-Probleme in Java



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel