Abrechnungsdaten

Spiegel: Rechenzentren als Daten-Hehler APOTHEKE ADHOC, 12.02.2012 11:31 Uhr

Berlin - 

Verkauften apothekereigene Rechenzentren sensible Daten an Pharmahersteller? Der „Spiegel“ erhebt in seiner aktuellen Ausgabe schwere Vorwürfe gegen die Branche. Im Mittelpunkt steht die Firma pharmafakt/Gesellschaft für Datenverarbeitung (GFD) mit Sitz in Karlsfeld bei Dachau, an der neben der Verrechnungsstelle der Süddeutschen Apotheken (VSA) die Landesapothekerverbände aus Bayern, Baden-Württemberg und Sachsen beteiligt sind. Das Unternehmen soll nicht nur anonymisierte Daten verkauft haben, sondern auch illegalerweise mit unverschlüsselten und deanonymisierten Informationen gehandelt haben. Außerdem sind laut Beitrag das Norddeutsche Apotheken-Rechenzentrum (NARZ) und die Retaxfirma Gesellschaft für Statistik im Gesundheitswesen (GFS) in den Fall verwickelt.

 

Unter Berufung auf die eidesstattliche Versicherung eines ehemaligen IT-Managers der GFD berichtet das Nachrichtenmagazin über die vermeintlichen Datenströme: Demnach hatte der Ex-Mitarbeiter millionenfach Rezeptdaten in unverschlüsselter Form gesammelt und gespeichert, „auf ausdrückliche Anweisung der Geschäftsführung und ‚in Abstimmung’ mit der VSA“. Auch vom NARZ habe er über dessen Tochterfirma GFI eine Zeitlang unverschlüsselte Rezeptdaten bekommen.

Als im April 2007 neue Regeln für den Umgang mit Verordnungsdaten eingeführt wurden, änderte sich laut Spiegel der Mechanismus bei der GFD: Die Rezeptdaten der VSA sollen fortan in zwei Versionen geliefert worden sein: Neben dem verschlüsselten gab es demnach weiter einen unverschlüsselten Bestand.

Weil das NARZ dagegen ab diesem Zeitpunkt offenbar nur noch anonymisierte Daten lieferte, mussten diese laut Spiegel bei der GFD deanonymisiert werden: Dazu wurden weitere Daten zugekauft, laut Bericht wurde eigens ein Datenkanal zur GFS gelegt. Die Firma, die früher zur VSA gehörte und deren Eigentümerstruktur heute unklar ist, hat sich auf die Rezeptprüfung für Krankenkassen spezialisiert – die Barmer zählt zu den größten Kunden.

 

 

Mitarbeiter der Kasse haben laut Spiegel im Herbst Alarm geschlagen und wollten sogar die Staatsanwaltschaft einschalten – die Chefetage soll abgelehnt haben. Gegenüber dem Spiegel erklärte die GFS, ausschließlich Adressdaten von Ärzten geliefert zu haben. Auch bei der VSA wies man demnach die Vorwürfe zurück. Bei der GFD vermutet man laut Spiegel die Verschwörung eines Konkurrenten, „um Kunden abspenstig zu machen“.

Gegenüber dem ehemaligen Mitarbeiter soll die GFD gerichtlich wegen angeblichen Bruchs der Verschwiegenheitspflicht vorgegangen sein – erfolglos. Gegen einen anderen Informanten des Spiegel erwirkte die Firma dagegen offenbar eine einstweilige Verfügung. Das Nachrichtenmagazin räumt in seinem Beitrag ein, dass unklar ist, welche Daten „durch das dubiose Netz der Apothekerverbände schwappten“ und in welcher Form und zu welchem Preis sie weiterverkauft wurden.

Trotzdem hat das Thema gewaltige Sprengkraft: Außer dem Bundesversicherungsamt wurden die Datenschutzbehörden in Bremen, Bayern und Sachsen bereits informiert. Den Leiter des Unabhängigen Datenschutzzentrums Schlwesig-Holstein, Thilo Weichert, zitiert der Spiegel mit der Einschätzung, dass die in Auszügen vorliegenden Unterlagen „einen der größten Datenskandale der Bundesrepublik im Medizinbereich“ aufdecken könnten.