Pharmazeutische Zeitung online
Datenlieferung

VSA weist Vorwürfe zurück

21.02.2012
Datenschutz bei der PZ

Von Brigitte M. Gensthaler, München / »Es gab keinen Datenmissbrauch.« Mit dieser Botschaft wandte sich Dr. Andreas Lacher, Geschäftsführer der VSA, persönlich an die Fachpresse. Energisch trat er Medienberichten entgegen, durch Weitergabe unverschlüsselter Rezeptdaten sei ein »gläserner Patient« entstanden.

Lacher und Uwe Geiß, Aufsichtsratsvorsitzender des Apothekenrechenzentrums VSA, wiesen die Vorwürfe zurück, die der »Spiegel« in einem Bericht vor rund einer Woche aufgebracht hatte (lesen Sie dazu auch Datenschutz: Vorwürfe gegen Rechenzentren, PZ 07/2012). Das Magazin hatte berichtet, über die Gesellschaft für Datenverarbeitung pharmafakt (GFD) seien unverschlüsselte Rezeptdaten an die Pharmaindustrie gelangt.

Dies habe einen »Medien-Tsunami« ausgelöst, sagte Lacher. Doch die Vorwürfe seien nicht haltbar. »Es gab nie den gläsernen Patienten oder gläsernen Arzt.« Niemand sei zu Schaden gekommen. Auch Geiß stellte klar, dass zu keinem Zeitpunkt personenbezogene Daten an Dritte geliefert worden seien, »auch nicht vor 2009«.

 

Strenge Auflagen erfüllt

 

Zur Erinnerung: 1998 gründeten die VSA und die Landesapothekerverbände Bayern, Baden-Württemberg und Sachsen die GFD. Diese sollte Verordnungsdaten analysieren und Studien zum Verordnungsverhalten von Ärzten zu einzelnen Wirkstoffen erstellen. Für die Gesellschafter sei die GFD ein Dienstleister zur Auftragsdaten­ver­arbeitung, sagte Lacher. Lacher zitierte Worte des damaligen Geschäftsführers, bei der GFD »werden strengste datenschutzrechtliche Auflagen erfüllt und niemals – weder direkt noch indirekt – Informationen preisgegeben, die Rückschlüsse auf einzelne Patienten, Ärzte oder Apotheker zulassen«. Die Trennung vom damaligen Geschäftsführer im Jahr 2009 habe nichts mit Datenschutzfragen zu tun gehabt.

 

Das Norddeutsche Apothekenrechenzentrum (NARZ) stoppte die Übermittlung unverschlüsselter Rezeptdaten an die GFD 2007. Die VSA tat dies erst im Jahr 2010. Heute ist Lacher kritischer und räumt ein, die Übermittlung unverschlüsselter Daten komme heute nicht mehr in Betracht. »Heute sehen wir, dass das damalige Konstrukt nicht haltbar ist.« Als Interims-Geschäftsführer der GFD habe er sich tiefer mit dem Thema beschäftigt und mit Rechtsexperten und dem Landesamt für Datenschutzaufsicht in Bayern ein Modell erörtert. Dies führte 2010 zur Gründung des »Trustcenters« Idapharm, mit eigenem Geschäftsführer und abgetrennter IT am selben Ort wie die GFD, nämlich in Karlsfeld bei München. Dies habe die Datenschutzbehörde akzeptiert. Die VSA liefert nach eigenen Angaben seit Sommer 2010 ausschließlich verschlüsselte Verordnungsdaten an das Trustcenter.

 

Lacher hält das jetzige Konstrukt des Trustcenters für »datenschutzrechtlich völlig in Ordnung«. Dennoch wolle die VSA noch einen Schritt weitergehen. Man denke an eine Doppelverschlüsselung, indem eine weitere Institution zwischen VSA und Trustcenter eingeschaltet wird. Damit soll der Schutz der sensiblen Daten auch für schärfste Kritiker unanfechtbar sein. /

Mehr von Avoxa