Warum in die Ferne schweifen, wo die Datenpanne liegt so nah …
Wer braucht schon einen NSA Abhörskandal aus den USA, wenn vor der eigenen Haustür laut Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), “einer der größten Datenskandale der Nachkriegszeit” stattfindet.
Was ist passiert?
Das betroffene Apothekenrechenzentrum verkauf seine Daten u.a. an das US Unternehmen IMS Health.Dieser Konzern verfolgt nach Angaben von Spiegel Online die Krankheiten weltweit von mehr als 300 Millionen Patienten und von circa 42 Millionen gesetzlich Krankenversicherten aus Deutschland. Einge der sogenannten “Patientenkarrieren” sind bis 1992 zurück verfolgbar.
Ist das überhaupt zulässig?
Generell ist die Weitergabe von Rezeptdaten in ausreichend verschlüsselter Form (also ohne Rückführbarkeit auf den betroffenen Patienten) zulässig. Für ankaufende Pharmaunternehmen sind diese Informationen auch in anonymisierter Form noch aussagekräftig genug.
Die Betonung liegt auf “ausreichend verschlüsselt”
Im konkreten Fall ist dieser Schlüssel lediglich 64-stellig und läßt sich, wie Spiegel Online berichtet, nach vorliegenden Dokumenten relativ einfach auf die ursprüngliche Versichertennummer zurückrechnen. Zusätzlich werden noch Alter und Geschlecht übertragen. Die unzureichende Verschlüsselung birgt das Risiko einer Zurückverfolgung bis hin zu der Information, welche Arztpraxis welchem Patienten welches Medikament verordnet hat. Das Vertriebscontrolling von Pharmaunternehmen würde dies freuen. Ließe sich doch so sehr konkret nachvollziehen, ob die stetigen Außendienstbesuche den behandelnden Arzt auch zum häufigeren Verschreiben der angepriesenen, eigenen Produkte verleiten.
Thilo Weichert hofft nun, daß die Apotheken Ihren Dienstleister auch ohne Gerichtsverfahren zur ausreichenden Vertraulichkeit motivieren.
Wie geben Sie im Unternehmen eigentlich Ihre Daten weiter? Ihr Datenschutzbeauftragter prüft die rechtliche Zulässigkeit und empfiehlt die passende Lösung. Sie haben noch keinen Datenschutzbeauftragten? Dann sprechen Sie uns an. Möglicherweise unterliegen Sie sogar der gesetzlichen Bestellpflicht.