VSA: Apothekenzentrum handelt mit Patientendaten
Apothekenzentrum VSA in der Kritik (Bild: VSA/Screenshot: Golem.de)

VSA: Apothekenzentrum handelt mit Patientendaten

Das Apothekenrechenzentrum VSA handelt Informationen des Nachrichtenmagazins Der Spiegel zufolge mit mehreren Millionen Daten von Patienten und Ärzten. Die Daten, die sich zurückpersonalisieren lassen, werden demnach über weitere Unternehmen in mehr als hundert Länder exportiert.

Anzeige

Das vor allem in Süddeutschland aktive Apothekenrechenzentrum VSA, das Teil der Unternehmensgruppe VSA ist, handelt laut einem Bericht des Nachrichtenmagazins Der Spiegel mit Patientendaten, die unzureichend verschlüsselt sind. VSA pseudonymisiert die Daten nur mit einem 64-stelligen Code. Dieser kann laut Spiegel aber zurückgerechnet werden, so dass die Versicherungsnummer der Kunden offenbart wird. Das Magazin berichtet gar von einem "Ausspähen" von Patienten - ein Begriff, der ein aktives Vorgehen nahelegt und von anderen Medien aufgegriffen wurde.

Konkreter Kunde solcher Datensätze mit 64-stelligem Pseudonym ist das US-Unternehmen IMS Health. IMS erhält auch das Alter und Geschlecht des jeweiligen Patienten. Das Unternehmen zahlt pro Patientendatensatz gerade einmal 1,5 Cent und verkauft die Daten dann selbst in mehr als hundert Länder.

Patientenindividuelle Angebote

IMS Health verwaltet wohl 42 Millionen deutsche Versicherte. Wie viele Daten davon von VSA stammen, ist unbekannt. VSA ist zwar überregional aktiv, die Schwerpunkte liegen aber in Bayern, Sachsen und Sachsen-Anhalt und Baden-Württemberg. IMS sei etwa in der Lage "patientenindividuelle" Informationen aus Insulinrezepten mit 12-Monats-Updates anderen Unternehmen anzubieten, so Der Spiegel, dem ein solches Angebot vorliegt. Ob es dem IMS gelungen ist, das Pseudonym in eine Versicherungsnummer zurückzurechnen, geht daraus nicht hervor.

Der Datenschutzbeauftragte Thilo Weichert kritisierte letzten Monat in der Deutschen Apotheker Zeitung (DAZ) solche Methoden und erinnerte Apotheken daran, dass sie eigentlich einem Berufsgeheimnis und einer Schweigepflicht unterliegen. Bereits 2012 hatte Der Spiegel einen Skandal um die Weiterreichung von pseudonymisierten Patientendaten aufgedeckt. Auch hier war IMS Health ein Kunde. Das Norddeutsche Apothekenzentrum hat bereits reagiert und seine Datenweitergabe umgestellt. Das hat allerdings keine Auswirkungen auf bereits weitergegebene Daten.

Inwiefern sich der Patient vor dem Datenhandel schützen kann, ist nicht bekannt. Möglicherweise hilft es erst einmal, bei der eigenen Apotheke zu fragen, ob eigene Daten an ein Apothekerzentrum weitergegeben werden und das dann entsprechend zu untersagen. Laut Weichert sind Apotheken weiterhin strafrechtlich an ihr Berufsgeheimnis gebunden, auch wenn sie die Abrechnungen durch ein Apothekenrechenzentrum durchführen lassen. Weichert hat bereits Reaktionen der Zentren beobachtet. Sie senken ihre Gebühren. Von der Nutzung eines Apothekenrechenzentrums ohne ausreichende Anonymisierung rät er grundsätzlich ab.

In der DAZ deutet Weichert Konsequenzen an: "Wir scheuen aber nicht den indirekten Austausch vor Gericht. Es wäre jedoch traurig, wenn die Dienstleister des Vertrauensberufs 'Apotheker' erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären."

In der VSA-Unternehmensgruppe befindet sich neben Abrechnungsdienstleistern für Apotheker, Ärzte, Drogerien und Physiotherapeuten auch eine Marktforschungsfirma. Die hat für Apotheken ein recht attraktives Angebot und zahlt jährlich bis zu 1.800 Euro für die Teilnahme an Befragungen. Zusätzlich lockt ein Gewinnspiel mit Barpreisen von 200 bis 2.000 Euro. Das zeigt, dass das Apothekenrechenzentrum und seine Unternehmen ein sehr großes Interesse an Daten hat.


Träumerli 21. Aug 2013

http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2013/pm005.html

kmork 19. Aug 2013

Ok sorry, aber irgendwie sind es nunmal die Probleme der Menschen, denen es wirklich...

Zwangsangemeldet 19. Aug 2013

Aber dann doch keinen, bei dem man weiß, dass die eigene Gesundheit dadurch beträchtlich...

Dietbert 19. Aug 2013

Ohne dich beunruhigen zu wollen, aber wenn es sich nicht nur dem Namen nach um eine...

Captain 19. Aug 2013

wirklich kwT

Kommentieren



Anzeige

  1. Kaufmännischer Angestellter Prozesse & Systeme (m/w)
    Bosch Communication Center Magdeburg GmbH, Magdeburg
  2. Senior Java / Java EE Softwareentwickler / Consultant (m/w)
    GEBIT Solutions GmbH, Berlin, Düsseldorf und Stuttgart
  3. Datenbank-Entwickler MS SQL Server / Oracle (m/w) Automatisierungssysteme für die Automobilentwicklung
    KRATZER AUTOMATION AG, Unterschleißheim (bei München)
  4. SAP Project Manager und Senior Berater / Consultant SAP Business Intelligence BI (m/w)
    cbs Corporate Business Solutions Unternehmensberatung GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Darkfield VR

    Kickstart für Dogfights mit Oculus Rift

  2. Neue Red-Tarife

    Vodafone bucht Datenvolumen automatisch nach

  3. Freies Betriebssystem

    FreeBSD-Kernel könnte in Debian Jessie entfallen

  4. Kontonummerncheck

    Netflix akzeptiert Kunden einiger Sparkassen nicht

  5. Mittelerde Mordors Schatten

    6 GByte VRAM für scharfe Ultra-Texturen notwendig

  6. Ressl

    LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

  7. Ausgründung

    Ebay und Paypal trennen sich

  8. OS X

    Apple liefert Patch für Shellshock

  9. Elektromagnetik

    Der Dietrich für den Dieb von heute

  10. O2 Car Connection

    Autodaten auf das Smartphone funken



Haben wir etwas übersehen?

E-Mail an news@golem.de



Das Phänomen Anonymous: Niemals sein, immer nur werden
Das Phänomen Anonymous
Niemals sein, immer nur werden
  1. Lulzsec Sabu half bei Cyberangriffen in der Türkei

Radikalisierung im Internet: Wie Extremisten das Netz nutzen
Radikalisierung im Internet
Wie Extremisten das Netz nutzen
  1. Pornhub Pornoplattform kündigt Musiklabel Pornhub Records an
  2. Payment Blocking Bundesländer verbieten über 100 Glücksspielseiten
  3. Eutelsat HbbTV v2.0 bringt Video-on-Demand für langsames Internet

Star-Wars-Dreharbeiten: Drohnenabwehr gegen übermütige Fans
Star-Wars-Dreharbeiten
Drohnenabwehr gegen übermütige Fans
  1. Smartphone-Security FBI-Chef hat kein Verständnis für Verschlüsselung
  2. Find my iPhone Apple weiß seit Monaten von iCloud-Schwachstelle
  3. Cryptophone Verschlüsselung nicht für jedermann

    •  / 
    Zum Artikel