Datenschützer kritisiert Rechenzentrum APOTHEKE ADHOC, 27.03.2013 15:00 Uhr
Der Datenschutzbeauftragte von Berlin, Dr. Alexander Dix, hat sich in seinem Jahresbericht mit der Weitergabe von Verordnungsdaten beschäftigt. Nachdem sein Bremer Kollege einen unzulässigen Datenverkehr festgestellt habe, sei eine Überprüfung in Berlin veranlasst worden. Rix kommt zu dem Schluss, dass auch das Vorgehen der Rezeptabrechnungsstelle Berliner Apotheker (RBA) geändert werden müsse: Die von der RBA weitergegebenen Daten seien nicht ausreichend anonymisiert.
Der Datenschutzbeauftragte hält fest, dass grundsätzlich nichts gegen die Weitergabe der Informationen für fremde Zwecke spreche. Allerdings müssten die Daten so verändert werden, dass kein Bezug zu Versicherten oder Ärzten mehr hergestellt werden kann. Auch eine komplette Löschung der Identifikationsmerkmale sei in Ordnung.
Die Prüfung der RBA habe jedoch ergeben, dass die Versichertennummern durch einen Code ersetzt würden. Informationen über die Mediziner würden zwar ebenfalls anonymisiert, allerdings würden die Ärzte bestimmten Arztgruppen zugeordnet. Dabei gebe jeweils der Kunde der RBA vor, in welche Gruppen die Mediziner eingeteilt werden sollen.
Dix kritisiert diese Code-Methode: Denn wenn die Grundlage der Codierung bekannt sei, könne die Versichertennummer rekonstruiert werden. „In unserer Prüfung mussten wir in einem Verfahren die Anwendung einer so schwachen Methode feststellen. Derart codierte Daten darf ein ARZ weder nutzen noch weitergeben“, heißt es in dem Jahresbericht. Dix weist daher darauf hin, dass jeder Code nur einmal angewendet werden dürfe.
Auch was die Identität der Ärzte betrifft, meint der Datenschutzbeauftragte ein Schlupfloch erkannt zu haben. Dies könne durch die Vorgaben des Datenkäufers hinsichtlich der Arztgruppen entstehen, die die RBA erstellt. Ein Beispiel: Wenn ein Empfänger die Rezeptdaten von vier Medizinern zusammengefasst in einer Gruppe bekommt, lässt sich die Identität der Mediziner zunächst nicht feststellen. Sollte der gleiche Empfänger jedoch einen weiteren Arzt hinzunehmen, ließen sich dessen Daten gegenüber den anderen zielsicher isolieren.
„Ermöglichen Daten die Herleitung von Angaben über einzelne Personen, so sind sie nicht anonym“, so Dix. Als Alternative schlägt er der RBA vor, die Daten ähnlich wie beim Patientenbezug wechselnd zu codieren. Alternativ könne das Rechenzentrum die Gruppen auch unabhängig vom Auftraggeber festlegen, die Gruppen sollten nur groß genug sein.
Dix hat die RBA daher beauftragt, ihr Vorgehen anzupassen. Er werde dies „aufmerksam verfolgen“, heißt es in seinem Jahresbericht. Die wirtschaftlichen und Forschungsinteressen dürften nur mit tatsächlich anonymisierten Daten befriedigt werden.