Rezeptdatenhandel: Grüne fordern strengeren Schutz von Rezeptdaten

Die Veröffentlichung des Artikels „Pillendreher als Datendealer“ im SPIEGEL“ vom 19. August 2013 hat erneut die Diskussion entfacht, inwieweit der Datenschutz beim Rezeptdatenhandel be- bzw. missach­tet wird und inwieweit mit gehandelten Rezeptdaten für externe Datenaufberei­ter und Pharmafirmen eine Reidentifizierung von personenbezogenen Daten (Versicherte, Ärztinnen und Ärzte, Apothekerinnen und Apotheker) möglich ist. Als Grüne Bundestagsfraktion haben wir, nachdem wir bereits im Jahr 2012 mit mehre­ren Schriftlichen Fragen das Thema parlamentarisch bearbeitet haben, nun die aktuellen Entwicklungen noch einmal aufgegriffen und eine Kleine Anfrage hierzu an die Bundesregierung gerichtet.

Die Veröffentlichung des Artikels „Pillendreher als Datendealer“ im SPIEGEL“ vom 19. August 2013 hat erneut die Diskussion entfacht, inwieweit der Datenschutz beim Rezeptdatenhandel be- bzw. missach­tet wird und inwieweit mit gehandelten Rezeptdaten für externe Datenaufberei­ter und Pharmafirmen eine Reidentifizierung von personenbezogenen Daten (Versicherte, Ärztinnen und Ärzte, Apothekerinnen und Apotheker) möglich ist. Als Grüne Bundestagsfraktion haben wir bereits im Jahr 2012 mit mehre­ren Schriftlichen Fragen sowohl das Vorgehen der pharmazeutischen Herstelle­rin Novartis Pharma GmbH mit Sitz in Bayern als auch der aktuell erneut kritisierten Akteure kritisch begleitet.

Während im „Fall Novartis“ ärztliche Verord­nungsdaten von Praxisrechnern gezogen wurden, hat im aktuell diskutierten Fall laut eidesstattlicher Erklärung eines ehemaligen Mitarbeiters der Datenauswertungs­gesellschaft „GFD“ mit Sitz in Karlsfeld das Apothekenrechenzentrum „Ver­rechnungsstelle der Süddeutschen Apotheken GmbH“ (VSA) Rezeptdaten mit Personenbezug unverschlüsselt an die GFD weitergegeben. Ferner soll das Da­tenaufbereitungsunternehmen „IMS Health GmbH & Co. OHG“ (IMS) unzurei­chend verschlüsselte Daten an die Pharmaindustrie verkauft haben. Bezüglich der im Raum stehenden Vorwürfen haben meine Kollegin Biggi Bender, Sprecherin für Gesundheitspolitik der grünen Bundestagsfraktion, und ich gemeinsam eine Kleine Anfrage zum Datenschutz bei Rezeptdaten (pdf) gestellt. Nun haben uns die Antworten der Bundesregierung erreicht.

Sie zeigen: Das Interesse der Pharmaindustrie und einzelner Dienstleistungsunternehmen an der direkten Einflussnahme auf die Verschreibungspraxis der Ärzte ist groß. Genau deshalb gab es einen  missbräuchlichen und teilweise sogar strafbaren Handel mit Patientenrezeptdaten zwischen Apothekenrechenzentren und Pharmaindustrie. Offenkundig ist, dass weiterhin versucht wird, die  gesetzlich vorgeschriebene Anonymisierung zu umgehen. Das haben die Berichte über jüngste Missbrauchsfälle gezeigt. Auffällig ist dabei, dass es von Bundesland zu Bundesland unterschiedliche Schutzstandards zur Sicherstellung der gesetzlich angeordneten Anonymität der Daten gibt. Wir haben deshalb die Bundesregierung gefragt, was sie zu tun gedenkt, um den Missbrauch definitiv abzustellen und mehr Sicherheit für Patientinnen und Patienten zu schaffen.

Die Antwort lautet relativ unverblümt: Nichts. Zum einen räumt die Bzundesregierung – insoweit noch zutreffend – ein, es gebe bereits seit Jahren Probleme mit unterschiedlichen Apothekenrechenzentren, die entweder gar nicht oder nur unzureichend verschlüsselte Daten an interessierte Pharmaunternehmen  weitergeben. Zum anderen aber will sie dieser Praxis keineswegs Einhalt gebieten. Sie schiebt stattdessen den schwarzen Peter lieber den Aufsichtsbehörden der Länder zu. Sie versteckt sich hinter den Kompetenzen dieser Behörden als auch der Staatsanwaltschaften, anstatt das strukturelle Problem selbst anzugehen. Die Landesdatenschutzbehörden sind weder finanziell noch personell in der Lage, den Vollzug der gesetzlichen Bestimmungen sicherzustellen, und einzelne Behörden wie in Bayern oder Hessen hintertreiben die zwischen den Ländern vereinbarten Schutzstandards durch herabgesenkte Anforderungen. Wir fordern deshalb von der Bundesregierung eine rechtliche Klarstellung der bislang von der großen Mehrzahl der Datenschutzaufsichtsbehörden vereinbarten Anonymisierungsstandards.

Sobald die Antworten der Bundesregierung im elektronischen System des Bundestages eingestellt ist, werden wir hier auf sie verlinken.