VSA: Apothekenzentrum handelt mit Patientendaten
Apothekenzentrum VSA in der Kritik (Bild: VSA/Screenshot: Golem.de)

VSA: Apothekenzentrum handelt mit Patientendaten

Das Apothekenrechenzentrum VSA handelt Informationen des Nachrichtenmagazins Der Spiegel zufolge mit mehreren Millionen Daten von Patienten und Ärzten. Die Daten, die sich zurückpersonalisieren lassen, werden demnach über weitere Unternehmen in mehr als hundert Länder exportiert.

Anzeige

Das vor allem in Süddeutschland aktive Apothekenrechenzentrum VSA, das Teil der Unternehmensgruppe VSA ist, handelt laut einem Bericht des Nachrichtenmagazins Der Spiegel mit Patientendaten, die unzureichend verschlüsselt sind. VSA pseudonymisiert die Daten nur mit einem 64-stelligen Code. Dieser kann laut Spiegel aber zurückgerechnet werden, so dass die Versicherungsnummer der Kunden offenbart wird. Das Magazin berichtet gar von einem "Ausspähen" von Patienten - ein Begriff, der ein aktives Vorgehen nahelegt und von anderen Medien aufgegriffen wurde.

Konkreter Kunde solcher Datensätze mit 64-stelligem Pseudonym ist das US-Unternehmen IMS Health. IMS erhält auch das Alter und Geschlecht des jeweiligen Patienten. Das Unternehmen zahlt pro Patientendatensatz gerade einmal 1,5 Cent und verkauft die Daten dann selbst in mehr als hundert Länder.

Patientenindividuelle Angebote

IMS Health verwaltet wohl 42 Millionen deutsche Versicherte. Wie viele Daten davon von VSA stammen, ist unbekannt. VSA ist zwar überregional aktiv, die Schwerpunkte liegen aber in Bayern, Sachsen und Sachsen-Anhalt und Baden-Württemberg. IMS sei etwa in der Lage "patientenindividuelle" Informationen aus Insulinrezepten mit 12-Monats-Updates anderen Unternehmen anzubieten, so Der Spiegel, dem ein solches Angebot vorliegt. Ob es dem IMS gelungen ist, das Pseudonym in eine Versicherungsnummer zurückzurechnen, geht daraus nicht hervor.

Der Datenschutzbeauftragte Thilo Weichert kritisierte letzten Monat in der Deutschen Apotheker Zeitung (DAZ) solche Methoden und erinnerte Apotheken daran, dass sie eigentlich einem Berufsgeheimnis und einer Schweigepflicht unterliegen. Bereits 2012 hatte Der Spiegel einen Skandal um die Weiterreichung von pseudonymisierten Patientendaten aufgedeckt. Auch hier war IMS Health ein Kunde. Das Norddeutsche Apothekenzentrum hat bereits reagiert und seine Datenweitergabe umgestellt. Das hat allerdings keine Auswirkungen auf bereits weitergegebene Daten.

Inwiefern sich der Patient vor dem Datenhandel schützen kann, ist nicht bekannt. Möglicherweise hilft es erst einmal, bei der eigenen Apotheke zu fragen, ob eigene Daten an ein Apothekerzentrum weitergegeben werden und das dann entsprechend zu untersagen. Laut Weichert sind Apotheken weiterhin strafrechtlich an ihr Berufsgeheimnis gebunden, auch wenn sie die Abrechnungen durch ein Apothekenrechenzentrum durchführen lassen. Weichert hat bereits Reaktionen der Zentren beobachtet. Sie senken ihre Gebühren. Von der Nutzung eines Apothekenrechenzentrums ohne ausreichende Anonymisierung rät er grundsätzlich ab.

In der DAZ deutet Weichert Konsequenzen an: "Wir scheuen aber nicht den indirekten Austausch vor Gericht. Es wäre jedoch traurig, wenn die Dienstleister des Vertrauensberufs 'Apotheker' erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären."

In der VSA-Unternehmensgruppe befindet sich neben Abrechnungsdienstleistern für Apotheker, Ärzte, Drogerien und Physiotherapeuten auch eine Marktforschungsfirma. Die hat für Apotheken ein recht attraktives Angebot und zahlt jährlich bis zu 1.800 Euro für die Teilnahme an Befragungen. Zusätzlich lockt ein Gewinnspiel mit Barpreisen von 200 bis 2.000 Euro. Das zeigt, dass das Apothekenrechenzentrum und seine Unternehmen ein sehr großes Interesse an Daten hat.


Träumerli 21. Aug 2013

http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2013/pm005.html

kmork 19. Aug 2013

Ok sorry, aber irgendwie sind es nunmal die Probleme der Menschen, denen es wirklich...

Zwangsangemeldet 19. Aug 2013

Aber dann doch keinen, bei dem man weiß, dass die eigene Gesundheit dadurch beträchtlich...

Dietbert 19. Aug 2013

Ohne dich beunruhigen zu wollen, aber wenn es sich nicht nur dem Namen nach um eine...

Captain 19. Aug 2013

wirklich kwT

Kommentieren



Anzeige

  1. Datenbank-Entwickler MS SQL Server / Oracle (m/w) Automatisierungssysteme für die Automobilentwicklung
    KRATZER AUTOMATION AG, Unterschleißheim (bei München)
  2. Informatikerin / Informatiker
    Fraunhofer-Institut für Angewandte Informationstechnik FIT, Sankt Augustin
  3. IT-Projektexperte (m/w)
    HIM GmbH, Bad Homburg vor der Höhe
  4. Sachbearbeiter (m/w) IT-Revision
    Sparkasse Mittelthüringen, Mittelthüringen

 

Detailsuche


Folgen Sie uns
       


  1. Tiger and Dragon II

    Netflix bietet ersten Kinofilm gleichzeitig zur Premiere

  2. Darkfield VR

    Kickstart für Dogfights mit Oculus Rift

  3. Neue Red-Tarife

    Vodafone bucht Datenvolumen automatisch nach

  4. Freies Betriebssystem

    FreeBSD-Kernel könnte in Debian Jessie entfallen

  5. Kontonummerncheck

    Netflix akzeptiert Kunden einiger Sparkassen nicht

  6. Mittelerde Mordors Schatten

    6 GByte VRAM für scharfe Ultra-Texturen notwendig

  7. Ressl

    LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

  8. Ausgründung

    Ebay und Paypal trennen sich

  9. OS X

    Apple liefert Patch für Shellshock

  10. Elektromagnetik

    Der Dietrich für den Dieb von heute



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deutsche Telekom: 300.000 von Umstellung auf VoIP oder Kündigung betroffen
Deutsche Telekom
300.000 von Umstellung auf VoIP oder Kündigung betroffen
  1. Deutsche Telekom Umstellung auf VoIP oder Kündigung
  2. Entlassungen Telekom verkleinert Online-Innovationsabteilung stark
  3. Mobile Encryption App angeschaut Telekom verschlüsselt Telefonie

Nicholas Carr: Automatisierung macht uns das Leben schwer
Nicholas Carr
Automatisierung macht uns das Leben schwer
  1. HP Proliant m400 Moonshot-Microserver mit 64-Bit-ARM-Prozessoren
  2. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt
  3. Computerchip IBM stellt künstliches Gehirn vor

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. Shellshock Immer mehr Lücken in Bash
  2. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel