Es wäre ein Riesengeschäft für die Beteiligten. Intime Daten deutscher Patienten sollen einem Medienbericht zufolge kaum verschlüsselt an einen US-Konzern verkauft worden sein. Dieser nennt die Behauptungen "falsch".

Millionen deutsche Ärzte und Patienten werden einem Bericht des "Spiegel" zufolge ausgespäht. Das süddeutsche Apothekenrechenzentrum VSA in München verkaufe Patientendaten in unzureichend verschlüsselter Form an Marktforschungsunternehmen, berichtet das Magazin.

Namentlich als Käufer genannt wird der in mehr als hundert Lä ndern aktive US-Konzern IMS Health. Wie der "Spiegel" berichtet, verfolgt das Unternehmen nach eigenen Angaben die Krankheiten von mehr als 300 Millionen Patienten - darunter auch "42 Millionen verschiedene gesetzlich Versicherte" in Deutschland.

"Viele Patientenkarrieren sind zurück bis 1992 verfolgbar", zitierte das Magazin aus einem internen Papier. Ihm liegt ein Angebot von IMS an den französischen Pharmakonzern Sanofi-Aventis vom April 2012 vor. Darin biete IMS die Informationen aus Insulinrezepten für 86.400 Euro an - "patientenindividuell" und mit "zwölf Monats-Updates".

Der US-Konzern weist den Bericht zurück. Der Konzern erhalte von Apothekenrechenzentren in Deutschland "keine personenbezogenen Daten und benötigt diese auch nicht", erklärte das Marktforschungsunternehmen. Die "Spiegel"-Behauptung, "es würden millionenfach Patienten- und Arztdaten ausgespäht, ist falsch". Zudem sei es "unzutreffend, dass Patientenidentitäten nur verschleiert werden oder rückrechenbar seien".

Angaben unzureichend verschlüsselt

Laut "Spiegel" wird bei der Lieferung von Rezeptdaten an IMS die Identität der Patienten lediglich durch einen 64-stelligen Code verschleiert. Der Code lasse sich jedoch leicht zurückrechnen auf die tatsächliche Versichertennummer, wie vertrauliche Dokumente belegten. Zusätzlich würden auch Alter und Geschlecht der Patienten an die Marktforscher weitergegeben. Wie genau sich die Versichertennummer entschlüsseln lässt, wurde zunächst nicht bekannt. Pro Rezeptdatensatz von deutschen Versicherten zahle der amerikanische IMS-Konzern teils weniger als 1,5 Cent an Apothekenrechenzentren, heißt es weiter.

Der Handel mit Rezeptinformationen sei "einer der größten Datenskandale der Nachkriegszeit", kritisierte der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Thilo Weichert. "Es wäre traurig, wenn die Dienstleister des Vertrauensberufs Apotheker erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären."