Apothekenzentrum VSA in der Kritik
Apothekenzentrum VSA in der Kritik (Bild: VSA/Screenshot: Golem.de)

VSA: Apothekenzentrum handelt mit Patientendaten

Das Apothekenrechenzentrum VSA handelt Informationen des Nachrichtenmagazins Der Spiegel zufolge mit mehreren Millionen Daten von Patienten und Ärzten. Die Daten, die sich zurückpersonalisieren lassen, werden demnach über weitere Unternehmen in mehr als hundert Länder exportiert.

Anzeige

Das vor allem in Süddeutschland aktive Apothekenrechenzentrum VSA, das Teil der Unternehmensgruppe VSA ist, handelt laut einem Bericht des Nachrichtenmagazins Der Spiegel mit Patientendaten, die unzureichend verschlüsselt sind. VSA pseudonymisiert die Daten nur mit einem 64-stelligen Code. Dieser kann laut Spiegel aber zurückgerechnet werden, so dass die Versicherungsnummer der Kunden offenbart wird. Das Magazin berichtet gar von einem "Ausspähen" von Patienten - ein Begriff, der ein aktives Vorgehen nahelegt und von anderen Medien aufgegriffen wurde.

Konkreter Kunde solcher Datensätze mit 64-stelligem Pseudonym ist das US-Unternehmen IMS Health. IMS erhält auch das Alter und Geschlecht des jeweiligen Patienten. Das Unternehmen zahlt pro Patientendatensatz gerade einmal 1,5 Cent und verkauft die Daten dann selbst in mehr als hundert Länder.

Patientenindividuelle Angebote

IMS Health verwaltet wohl 42 Millionen deutsche Versicherte. Wie viele Daten davon von VSA stammen, ist unbekannt. VSA ist zwar überregional aktiv, die Schwerpunkte liegen aber in Bayern, Sachsen und Sachsen-Anhalt und Baden-Württemberg. IMS sei etwa in der Lage "patientenindividuelle" Informationen aus Insulinrezepten mit 12-Monats-Updates anderen Unternehmen anzubieten, so Der Spiegel, dem ein solches Angebot vorliegt. Ob es dem IMS gelungen ist, das Pseudonym in eine Versicherungsnummer zurückzurechnen, geht daraus nicht hervor.

Der Datenschutzbeauftragte Thilo Weichert kritisierte letzten Monat in der Deutschen Apotheker Zeitung (DAZ) solche Methoden und erinnerte Apotheken daran, dass sie eigentlich einem Berufsgeheimnis und einer Schweigepflicht unterliegen. Bereits 2012 hatte Der Spiegel einen Skandal um die Weiterreichung von pseudonymisierten Patientendaten aufgedeckt. Auch hier war IMS Health ein Kunde. Das Norddeutsche Apothekenzentrum hat bereits reagiert und seine Datenweitergabe umgestellt. Das hat allerdings keine Auswirkungen auf bereits weitergegebene Daten.

Inwiefern sich der Patient vor dem Datenhandel schützen kann, ist nicht bekannt. Möglicherweise hilft es erst einmal, bei der eigenen Apotheke zu fragen, ob eigene Daten an ein Apothekerzentrum weitergegeben werden und das dann entsprechend zu untersagen. Laut Weichert sind Apotheken weiterhin strafrechtlich an ihr Berufsgeheimnis gebunden, auch wenn sie die Abrechnungen durch ein Apothekenrechenzentrum durchführen lassen. Weichert hat bereits Reaktionen der Zentren beobachtet. Sie senken ihre Gebühren. Von der Nutzung eines Apothekenrechenzentrums ohne ausreichende Anonymisierung rät er grundsätzlich ab.

In der DAZ deutet Weichert Konsequenzen an: "Wir scheuen aber nicht den indirekten Austausch vor Gericht. Es wäre jedoch traurig, wenn die Dienstleister des Vertrauensberufs 'Apotheker' erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären."

In der VSA-Unternehmensgruppe befindet sich neben Abrechnungsdienstleistern für Apotheker, Ärzte, Drogerien und Physiotherapeuten auch eine Marktforschungsfirma. Die hat für Apotheken ein recht attraktives Angebot und zahlt jährlich bis zu 1.800 Euro für die Teilnahme an Befragungen. Zusätzlich lockt ein Gewinnspiel mit Barpreisen von 200 bis 2.000 Euro. Das zeigt, dass das Apothekenrechenzentrum und seine Unternehmen ein sehr großes Interesse an Daten hat.


Träumerli 21. Aug 2013

http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2013/pm005.html

kmork 19. Aug 2013

Ok sorry, aber irgendwie sind es nunmal die Probleme der Menschen, denen es wirklich...

Zwangsangemeldet 19. Aug 2013

Aber dann doch keinen, bei dem man weiß, dass die eigene Gesundheit dadurch beträchtlich...

Dietbert 19. Aug 2013

Ohne dich beunruhigen zu wollen, aber wenn es sich nicht nur dem Namen nach um eine...

Captain 19. Aug 2013

wirklich kwT

Kommentieren



Anzeige

  1. Project Manager (m/w)
    GK SOFTWARE AG, Schöneck, Berlin, St. Ingbert
  2. Software Engineer Java / EMF (m/w)
    Entimo AG, Berlin
  3. Java-Architekt (m/w)
    uniVersa Lebensversicherungen a.G., Nürnberg
  4. IT Account Manager (m/w) Support / Product Delivery
    transact Elektronische Zahlungssysteme GmbH, Martinsried near Munich

 

Detailsuche


Folgen Sie uns
       


  1. Ausländische Geheimdienste

    BSI misstraut Vodafone

  2. Stylebop.com

    Onlinehändler kündigt Beschäftigte nach Verdi-Aktion

  3. Benchmark-Beta

    DirectX 12 und Mantle gleich schnell in 3DMark

  4. WLAN im Flugzeug

    Air Berlin berechnet 18,90 Euro für 120 MByte

  5. KDE-Pakete

    Kubuntu ersetzt Neon durch Continuous Integration

  6. Angry Birds Stella Launcher im Test

    Ein bisschen Sailfish

  7. Benchmark

    Apple und Nvidia schlagen manchmal Intels Core M

  8. Systemkamera

    Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung

  9. Streaming

    Amazons Fire TV Stick lässt sich tunen

  10. Facebook

    Flow bringt statische Typen für Javascript



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

SE Android: In Lollipop wird das Rooten schwer
SE Android
In Lollipop wird das Rooten schwer
  1. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  2. Android 5.0 Lollipop wird für Nexus-Geräte verteilt
  3. Android 5.0 Aktuelles Moto G ist erstes Smartphone mit Lollipop-Update

Schlaf gut, Philae: Die aufregenden letzten Tage des Kometenlanders
Schlaf gut, Philae
Die aufregenden letzten Tage des Kometenlanders
  1. Rosetta-Mission Philae ist im Tiefschlaf
  2. Philae Kometen-Lander driftet ab
  3. Philae Erstes Raumschiff landet auf einem Kometen

    •  / 
    Zum Artikel