Rezeptdatenhandel durch Apothekenrechenzentren und Datenaufbereitungsfirmen
der Abgeordneten Birgitt Bender, Dr. Konstantin von Notz, Beate Walter-Rosenheimer, Elisabeth Scharfenberg, Dr. Harald Terpe, Britta Haßelmann, Ingrid Hönlinger, Memet Kilic, Maria Klein-Schmeink, Dr. Tobias Lindner, Beate Müller-Gemmeke, Brigitte Pothmer, Josef Philip Winkler und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
Die Veröffentlichung des Artikels „Pillendreher als Datendealer“ im Nachrichtenmagazin „DER SPIEGEL“ vom 19. August 2013 hat erneut die Diskussion entfacht, inwieweit der Datenschutz beim Rezeptdatenhandel be- bzw. missachtet wird und inwieweit mit gehandelten Rezeptdaten für externe Datenaufbereiter und Pharmafirmen eine Reidentifizierung von personenbezogenen Daten (Versicherte, Ärztinnen und Ärzte, Apothekerinnen und Apotheker) möglich ist.
Die Fraktion BÜNDNIS 90/DIE GRÜNEN hat bereits im Jahr 2012 mit mehreren Schriftlichen Fragen sowohl das Vorgehen der pharmazeutischen Herstellerin Novartis Pharma GmbH (Sitz in Bayern) (siehe Schriftliche Fragen 27 auf Bundestagsdrucksache 17/9263, 51 auf Bundestagsdrucksache 17/9855 und 89 auf Bundestagsdrucksache 17/10606) als auch der aktuell wieder kritisierten Akteure (siehe Schriftliche Fragen 66 auf Bundestagsdrucksache 17/8724, 73, 74, 75 auf Bundestagsdrucksache 17/10270 und 65, 66 auf Bundestagsdrucksache 17/10503) kritisch begleitet.
Im „Fall Novartis“ wurden ärztliche Verordnungsdaten von Praxisrechnern gezogen.
Im aktuell diskutierten Fall hat laut eidesstattlicher Erklärung eines ehemaligen Mitarbeiters der Datenauswertungsgesellschaft „GFD“ mit Sitz in Karlsfeld das Apothekenrechenzentrum „Verrechnungsstelle der Süddeutschen Apotheken GmbH“ (VSA) Rezeptdaten mit Personenbezug unverschlüsselt an die GFD weitergegeben.
Ferner soll das Datenaufbereitungsunternehmen „IMS Health GmbH & Co. OHG“ (IMS) unzureichend verschlüsselte Daten an die Pharmaindustrie verkauft haben.
Wir fragen die Bundesregierung:
Fragen14
Trifft es zu, dass für Zwecke außerhalb der Abrechnung mit gesetzlichen Krankenkassen Rezeptdaten ausschließlich anonymisiert verwendet werden dürfen?
Für welche sonstigen Zwecke dürfen die (anonymisierten) Rezeptdaten verwendet werden?
In welcher Weise müssen Rezeptdaten von welchen Stellen aufbereitet werden, um den gesetzlichen Datenschutzvorgaben nach Bundesdatenschutzgesetz und Sozialgesetzbuch für Zwecke außerhalb des Abrechnungswesens zu entsprechen?
Wird bundesweit nach denselben Maßstäben zwischen Anonymisierung und Pseudonymisierung unterschieden?
a) Welche Fälle sind der Bundesregierung bekannt, in denen gegenüber Apothekenrechenzentren, Datenaufbereitungsfirmen oder Pharmafirmen der Vorwurf erhoben wurde, unzureichend anonymisierte Rezeptdaten verarbeitet und/oder verkauft zu haben?
b) Was haben die Bundesregierung bzw. ihre nachgeordneten Behörden, wie z. B. das Bundesversicherungsamt, in diesen Fällen unternommen?
c) Wie ist nach Kenntnis der Bundesregierung der Stand (Prüfung durch die Beauftragten für Datenschutz in Bund und Ländern, Stand staatsanwaltlicher Ermittlungen) in diesen und den in der Vorbemerkung der Fragesteller genannten Fällen?
Welche Erkenntnisse bezüglich Einhaltung und Missachtung des Datenschutzes liegen der Bundesregierung über den im genannten Bericht im Nachrichtenmagazin „DER SPIEGEL“ beschriebenen Rezeptdatenhandel vor, und wie bewertet sie diese Informationen?
Teilt die Bundesregierung die Darstellung der „Ärzte Zeitung“ (20. August 2013, „So blöd ist doch keiner“), dass
a) etliche Ausnahmen von der Pflicht zur Anonymisierung bestehen, so für die Rezepte in Modellvorhaben, bei der hausarztzentrierten Versorgung, bei der besonderen ambulant-ärztlichen Versorgung, in strukturierten Behandlungsprogrammen und bei der integrierten Versorgung, und
b) hier Rezeptdaten bis auf den einzelnen Verordner genau erfasst und auch zu Marktforschungszwecken veräußert werden können?
Kann die Bundesregierung die Aussage des Versorgungsforschers Gerd Glaeske (DIE ZEIT vom 22. August 2013, „Gläserner Patient“) bestätigen, dass über „private Deals“ einzelne Ärztinnen/Ärzte und Apothekerinnen/ Apotheker Durchschriften von Rezepten direkt an Datenaufbereitungsunternehmen liefern?
Teilt die Bundesregierung die Einschätzung, dass dies gegen Datenschutzvorgaben verstößt und dabei auch gegen die Schweigepflicht verstoßen wird?
a) Ist die Darstellung im oben genannten Artikel im Nachrichtenmagazin „DER SPIEGEL“ korrekt, dass im Juli 2012 unter Beteiligung des Bundesministeriums für Gesundheit (BMG) und des bayerischen Landesamtes eine Kompromisslinie für die Datenlieferungen von VSA an IMS vereinbart wurde?
b) Ist es außerdem zutreffend, dass diese Kompromisslinie aus pseudonymisierten Rezeptdaten besteht – Pseudonyme, die nach Einschätzung des schleswig-holsteinischen Landesdatenschutzbeauftragten datenschutzrechtlich unzureichend sind und eine Identifizierung realer Personen „ohne größeren Aufwand“ zulassen?
c) Wie bewertet die Bundesregierung dieses Vorgehen aus heutiger Sicht, nachdem das „Norddeutsche Apothekenrechenzentrum“ (NARZ) ein solches Vorgehen unter Verweis auf Verstöße gegen den Datenschutz aufgegeben hat?
Ist es aus Sicht der Bundesregierung hinnehmbar, wenn 14 von 16 Bundesländern zur Erkenntnis gelangen (taz.die tageszeitung vom 21. August 2013, „Das Gesetz ist klar“), dass die Pseudonymisierung des Apothekenrechenzentrums VSA nicht den gesetzlichen Anforderungen genügt und nur die Landesdatenschutzbehörden Bayerns und Hessens anderer Meinung sind, und wenn demzufolge an dieselben Unternehmen und Institutionen je nach Bundesland höchst unterschiedliche Anforderungen an die Anonymisierung gestellt werden?
Welchen Klärungsbedarf sieht die Bundesregierung angesichts dieser sich widersprechenden Einschätzungen der Landesdatenschutzbeauftragten?
Welche konkreten Maßnahmen hat das BMG ergriffen, um die Weitergabe von Rezeptdaten an die Pharmaindustrie überprüfen zu lassen (Darstellung in der Süddeutschen Zeitung vom 20. August 2013, „Daten auf Rezept“)?
Wie engagiert sich die Bundesregierung für eine Klärung der Vorwürfe und für eine datenschutzrechtlich akzeptable Lösung beim Rezeptdatenhandel?
Gibt es nach Wissen der Bundesregierung unangemeldete, stichprobenhafte Kontrollen über die Einhaltung des Datenschutzes in den Rechenzentren und anderen privaten Unternehmen, die mit Rezeptdaten handeln?
Wenn ja, durch wen, und wie häufig?
Wenn nein, warum nicht?
Besteht nach Einschätzung der Bundesregierung Anlass, die gesetzlichen Voraussetzungen für den Handel mit Rezeptdaten zu verändern?
Besteht nach Einschätzung der Bundesregierung Anlass, die kommerzielle Verwertung von Rezeptdaten einzuschränken bzw. zu unterbinden (siehe Pressemitteilung des Verbands der Ersatzkassen e. V. vom 19. August 2013)?
Wenn nein, warum nicht?
Wenn ja, wie?