Datenverarbeitung in der Verrechnungsstelle
Rezeptdatenhandel durch Apothekenrechenzentren und Datenaufbereitungsfirmen: Pannen mit unzureichend anonymisierten Rezeptdaten offenbar behoben
Personenbezogene Sozialdaten dürften nur in anonymisierter Form verarbeitet und genutzt werden
(23.10.13) - In den vergangenen Jahren sind nach Angaben der Bundesregierung von Apothekenrechenzentren vereinzelt unzureichend anonymisierte Rezeptdaten an Datenaufbereitungsfirmen weitergereicht worden. Aufgrund eines Presseberichtes von Februar 2012 hätten die Aufsichtsbehörden der Länder die Datenverarbeitung überprüft. Die dabei festgestellten Mängel seien abgestellt worden, in einigen Fällen habe es auch staatsanwaltliche Ermittlungsverfahren gegeben, teilt die Regierung in ihrer Antwort (17/14786) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (17/14708) mit.
Diese personenbezogenen Sozialdaten dürften nur in anonymisierter Form verarbeitet und genutzt werden, wobei die Datenschutzaufsichtsbehörden der Länder sicherstellen müssten, dass die gesetzlichen Vorgaben auch eingehalten werden. So habe zum Beispiel das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) die Datenverarbeitung in der Verrechnungsstelle der Süddeutschen Apotheken GmbH überprüft und dort Mängel festgestellt. Die gerügte Verfahrensweise sei daraufhin eingestellt worden.
Auch in Berlin und Bremen habe es datenschutzrechtliche Probleme gegeben. Nunmehr würden die Daten aber erfolgreich anonymisiert. Der Hessische Datenschutzbeauftragte habe darauf hingewiesen, dass es kein bundesweit einheitliches Verfahren zur Datenübermittlung durch Apothekenrechenzentren gebe. Die Bundesregierung würde begrüßen, wenn sich die Datenschutzbehörden der Länder auf eine einheitliche Linie verständigten, hieß es.
Das Bundesversicherungsamt (BVA) als Rechtsaufsicht über die Gesetzlichen Krankenkassen ist den Angaben zufolge seit November 2011 den Verdachtsmomenten nachgegangen, hat hier aber "keine Pflichtversäumnisse" feststellen können. Es gebe keine Anhaltspunkte dafür, dass es seitens der Kassen zu einer unbefugten Weitergabe von Versichertendaten oder zu einem Zugriff auf Versichertendaten gekommen sei. (Deutsche Bundesregierung: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>