Zum Inhalt springen Zur Navigation springen
Der wahrscheinlich größte Datenskandal in der Pharmabranche

Der wahrscheinlich größte Datenskandal in der Pharmabranche

Das deutsche Gesundheitswesen steht vor seinem größten Datenskandal. Über Jahre sollen Millionen unverschlüsselter Rezeptdaten bewusst von Rechenzentren an die Pharmaindustrie weitergeleitet worden sein. Mit den Daten können Pharmaunternehmen nachvollziehen, welche Arztpraxis welche Medikamente an welche Patienten verschrieben hat.

Der Vorwurf

Laut SPIEGEL hat ein ehemaliger Mitarbeiter der Firma pharmafakt/Gesellschaft für Datenverarbeitung mbH (GFD) mehrere deutsche Rechenzentren beschuldigt, illegalen Handel mit Apothekenrezepten getrieben zu haben.

Die Daten seien gespeichert und ausgewertet worden, um sie an Kunden aus der Pharmaindustrie zu verkaufen. Hierzu soll dem SPIEGEL eine eidesstattliche Versicherung vorliegen. Auf Weisung der Geschäftsführung der GFD in Karlsfeld bei München habe er jahrelang unverschlüsselte, nicht anonymisierte Rezeptdateien von den beiden größten deutschen Apothekenrechenzentren bezogen, so der IT Mitarbeiter der GFD.

Die Gesellschafter der pharmafakt/GFD sind die Apothekenverbände selbst. Kunden von pharmafakt sind alle Großen der Branche: Bayer, GlaxoSmithKline, Novartis, Ratiopharm, Sanofi-Aventis.

Weitergabe von Rezeptdaten

Die Apotheken führen die Abrechnung mit den Krankenkassen in der Regel nicht selbst aus, sondern bedienen sich für die Erfüllung dieser Aufgabe eines Apotheken-Rechenzentrums. Die Rechenzentren sind allerdings in den letzten Jahren dazu übergegangen, die Rezeptdaten nicht nur für die Abrechnung mit den Krankenkassen, sondern auch für vielfältige andere Auswertungen durch die jeweilige Apotheke aufzubereiten.

In diesem Bereich tritt pharmafakt/GFD als Dienstleister für die Pharmaindustrie auf. Die Rezeptdaten der Apothekenverbände Bayern, Baden-Württemberg und Sachsen (SASG) und der VSA GmbH werden an das Unternehmen weitergleitet und dort anonymisiert und für die Pharmaindustrie in Form von Auswertungen und Berichten aufbereitet.

Denn die Pharmaindustrie braucht diese Daten. Die Branche, die in Deutschland gerne mit dem Marketingbegriff  „Forschende Pharma-Unternehmen“ bezeichnet werden will, gibt heute tatsächlich mehr Geld mit Werbung als mit Forschung aus, um ihre Produkte zu vermarkten. Ein Großteil des Werbebudgets geht für Werbemaßnahmen bei der eigentlichen Zielgruppe drauf: Ärzten, die die Medikamente verschreiben.

Rechtliche Bewertung

Rezeptdaten bzw. Gesundheitsdaten sind besonders sensible Daten und werden durch das Bundesdatenschutzgesetz und verschiedene Spezialgesetze (Sozialgesetzbuch, Strafgesetzbuch) besonders geschützt.

Die Einschaltung externer Rechenzentren durch Apotheken und Datenverarbeitung durch diese Rechenzentren ist im Rahmen von § 300 Abs. 1 SGB V erst einmal zulässig.

Sinn der (anonymisierten) Datenweitergabe ist etwa den Erfolg von Werbemaßnahmen zu messen und das Außendienst- und Vertriebsmanagement zu optimieren. Die Unternehmen haben so die Möglichkeit, das (allgemeine) Verschreibungsverhalten von Ärzten zu überprüfen und ihre Werbe- und Vertriebsstrategien darauf abzustimmen.

Dieses Verfahren ist solange zulässig, wie aus den aufbereiteten Daten keinerlei Rückschlüsse auf konkrete Personen möglich ist. Es dürfen also weder der Name des verschreibenden Arztes noch der Name des Patienten gespeichert und an die Pharma-Unternehmen weitergegeben werden.

Doch genau hiergegen sollen GDK und Pharmaunternehmen bewusst verstoßen haben!

Besonders brisant: Nachdem datenschutzrechtliche Bedenken aufgekommen seien, habe man einen Pseudo-Datenschutz aufgebaut: eine verschlüsselte Variante der Rezeptdatenlieferung für die Datenschützer und eine unverschlüsselte Lieferung, so die Deutsche Apotheker Zeitung.

Interessenslage

Der Vorteil für die Beteiligten liegt auf der Hand: Ein Pharma-Unternehmen, das exakt nachvollziehen kann, ob und in welcher Menge ein Arzt Medikamente dieses Anbieters verschrieben hat, wäre in der Lage, diesen Arzt gezielt für sein Verschreibungsverhalten zu belohnen. Auf diese Weise könnte der Absatz medizinisch nicht indizierter und überteuerter Medikamente künstlich gesteigert werden.

Nicht nur der Datenschutz bliebe auf der Stelle – auch die Interessen der einzelnen Patienten und des Gesundheitssystems insgesamt.

Da pharmafakt nach eigenen Angaben Zugriff auf über „50 Prozent der Verordner, Apotheken und Patienten“ hat, wäre also nahezu die halbe Republik betroffen.

Ausblick

Ob die Vorwürfe zutreffen und wenn ja, welche Pharmaunternehmen beteiligt sind, bleibt abzuwarten. Sind die Recherchen jedoch korrekt, dürfte es sich um einen der größten Datenskandale im Gesundheitswesen handeln. Große Projekte im Gesundheitsbereich, wie die elektronische Gesundheitskarte, könnten damit zusätzlich an Akzeptanz in der Bevölkerung einbüßen.

Für die Beteiligten drohen neben Bußgeldern auch strafrechtlichen Konsequenzen. Zudem der Verlust des Ansehens, so zumindest nach der ältesten datenschutzrechtlichen Verpflichtungserklärung im Gesundheitswesen. Denn, so der Eid des Hippokrates:

„…Was ich bei der Behandlung oder auch außerhalb meiner Praxis im Umgange mit Menschen sehe und höre, das man nicht weiterreden darf, werde ich verschweigen und als Geheimnis bewahren.

Wenn ich diesen Eid erfülle und nicht breche, so sei mir beschieden, in meinem Leben und in meiner Kunst voranzukommen, indem ich Ansehen bei allen Menschen für alle Zeit gewinne; wenn ich ihn aber übertrete und breche, so geschehe mir das Gegenteil.“

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.