Handel mit Patientendaten: Datenschutzkommission stellt Verfahren gegen IMS Health ein

Wien / Köln / München - IMS Health handelt mit unverschlüsselten Patientendaten – diese Aussage sorgte im August vergangenen Jahres für Aufsehen. Das Nachrichtenmagazin "Spiegel" hatte berichtet, Millionen Patientendaten würden vom Apothekenrechenzentrum in München an Marktforschungsinstitute verkauft, und das in unzureichend verschlüsselter Form. IMS Health hatte den Bericht umgehend als unzutreffend bezeichnet und die Vorwürfe zurückgewiesen. In einer Presseerklärung der österreichischen Datenschutzkommission heißt es nun, das Verfahren gegen den US-amerikanische Marktforschungskonzern sei eingestellt worden.

Die Kommission hatte vor dem Hintergrund diverser Medienberichte zu dem Thema ein "amtswegiges Prüfverfahren" gegen die IMS Health Marktforschung GmbH eingeleitet. Im Zuge des Verfahrens wurde IMS Health die Möglichkeit eingeräumt, zu den medial erhobenen Vorwürfen Stellung zu nehmen. Die Übermittlung direkt personenbezogener Daten sei nicht erfolgt, erklärte das Unternehmen auch gegenüber der Datenschutzkommission. IMS Health erhalte vielmehr statistische Daten von Ärzten, Apotheken, dem pharmazeutischen Großhandel und Krankenhäusern zum Zweck der Marktforschung. Es handle sich dabei um Daten zu Verschreibungen, Verkaufs- und Einkaufsdaten  und Verbrauchsdaten. Eine personenbezogene Verwendung dieser Daten sei nicht möglich, da die Daten bereits zum Zeitpunkt der Erhebung durch IMS Health keinen Personenbezug aufweisen würden. Die Übertragung der gesammelten Informationen erfolge verschlüsselt über bereit gestellte Schnittstellen. Eine Rückführbarkeit auf einzelne Patienten sei IMS Health nicht möglich, heißt es in der Erklärung wörtlich.

In Rücksprache mit der Datenschutzkommission sei ein technisches Gutachten in Auftrag gegeben worden. Dies bestätigte, IMS Health habe mit "rechtlich zulässigen Mitteln einen Personenbezug auf Basis der übermittelten Daten nicht herstellen können". Laut Kommission erklärte der Gutachter, drei Computerarztsysteme kämen zum Einsatz, über die die Übertragung gesammelter Daten von teilnehmenden Ärzten erfolgt. Die Übertragung müsse von Arzt ausgelöst werden, eine extern ausgelöste Übertragung sei nicht möglich bzw. unwahrscheinlich. Weiter heißt es, alle Systeme würden mit Patientennummern arbeiten, wobei die gesammelten Daten einer Patientennummer zugeordnet würden. Die nicht elektronische Ermittlung anonymer Verschreibungsdaten geschehe durch Rezeptauszüge, die von Anbeginn keinen Personenbezug enthielten.

Die Datenschutzkommission erklärte auf Basis dieser Informationen, eine Verletzung datenschutzrechtlicher Vorschriften liege nicht vor und rechtfertige die Einstellung des Verfahrens.

cl

 

Diskutieren Sie mit!     

Noch keine Kommentare zu diesem Artikel. Machen Sie gerne den Anfang!

Um unsere Kommentarfunktion nutzen zu können müssen Sie sich anmelden.

Anmelden

Weitere Highlights auf marktforschung.de