Obchodovanie s údajmi o predpisoch: trochu anonymné

Značka Kruger, Heike E.

predpisoch

Farmaceutickým dátovým centrám sa vyčíta, že predali nedostatočne anonymizované záznamy s údajmi o receptoch na predpis tretím stranám.

Podľa správy časopisu „Der Spiegel“ zúčtovacie stredisko juhonemeckých lekární (VSA) neodovzdalo milióny údajov o predpisoch spoločnosti IMS Health v oblasti prieskumu trhu v dostatočne anonymizovanej podobe. Takto je možné vyvodiť závery o jednotlivých lekároch a pacientoch. Predovšetkým je možné preskúmať a vyhodnotiť lekársky predpis lekárov špeciálne pre farmaceutických zástupcov. Podľa Spiegelu predaj dát na predpis prináša farmaceutickým dátovým centrám (ARZ) každý rok ďalší príjem v hodnote niekoľkých miliónov eur.

Dotknuté spoločnosti to okamžite popreli. Pri všetkých údajoch o predpisoch je každá osobná referencia vylúčená dvojitou anonymizáciou, zdôraznil VSA. Druhú anonymizáciu vykonáva aj nezávislý clearingový ústav. A IMS Health Germany vo vyhlásení tiež ubezpečil: „IMS Health nedokáže pochopiť, ktoré recepty im vydal ktorý lekár alebo ktorý lekárnik ich použil.“

Predaj údajov na predpis nie je v Nemecku zásadne zakázaný, údaje však musia byť úplne anonymizované, aby sa vylúčilo ich zneužitie (rámček). „Údaje o pacientoch sú veľmi citlivé a nesmú sa zneužívať,“ komentoval správu spolkový minister zdravotníctva Daniel Bahr (FDP). Ak sa niečo pokazilo, musí to byť potrestané.

Obvinenia nie sú nové: spravodajský magazín už o nelegálnych praktikách v tejto oblasti informoval začiatkom roka 2012. To viedlo k vyšetrovaniu orgánov na ochranu údajov. „Počas vyšetrenia sa ukázalo, že dátové centrá lekární nevydávali anonymizované, ale iba pseudonymizované údaje,“ potvrdil Dr. Thilo Weichert, štátny úradník pre ochranu údajov v Šlezvicku-Holštajnsku, Deutsches Дrzteblatt. S týmto názorom by súhlasili všetky orgány dohľadu s výnimkou Bavorska a Hesenska. Títo poslanci by však svoj nesúhlasný hlas zrozumiteľným spôsobom neodôvodnili.

Bavorský štátny úrad pre dohľad nad ochranou údajov, ktorý je zodpovedný za VSA, medzitým spoločnosti poskytol podporu. Prezidenta štátneho úradu Thomasa Kraniga cituje tlačová agentúra dpa s tým, že právne požiadavky na anonymizáciu sú splnené, čo bolo skontrolované.

Pri spracúvaní údajov na iné účely je z hľadiska zákona o ochrane údajov rozhodujúci pojem anonymizácia, ktorý si však orgány na ochranu údajov zjavne vykladajú odlišne. „Nemáme presný termín pre anonymizáciu,“ vysvetlil Dr. Thomas Giesen, bývalý saský úradník pre ochranu údajov. Zákonodarca v tomto prípade neposkytol objasnenie. Giesen ako spoluautor odborného stanoviska k právu na ochranu údajov vyvodzuje záver: „Anonymizácia, ktorá nezabráni personalizácii predpisujúceho lekára, sa javí byť v súlade s legálnou definíciou anonymizácie. Dátové centrá lekární sú v tomto skutoční majstri. “Prax priraďovania pseudonymov napríklad k číslu lekára na celý život sa dá s počítačom prelomiť za pár minút, kritizuje.

Pomáha jednoduché vymazanie

Severonemecké farmaceutické výpočtové stredisko dokazuje, že existuje aj iná cesta. Vyvinula svoj postup anonymizácie spolu so zodpovedným štátnym úradníkom pre ochranu údajov v Brémach a koordinovala ho s orgánmi v Hamburgu a Šlezvicku-Holštajnsku. „Osobná referencia vo fakturačných údajoch, t. J. Všetky údaje o pacientovi, lekárovi a lekárni, sú vymazané. Kľúčovou správou tohto procesu anonymizácie je anonymizácia prostredníctvom vymazania, “vysvetlila spoločnosť na požiadanie.

Heike E. Krьger-Brand

Fakturácia: Podľa § 300 sociálneho zákonníka (SGB) V sú lekárne povinné elektronicky zasielať údaje na účely fakturácie na lekársky predpis zákonným zdravotným poisťovniam. Za týmto účelom využívajú dátové centrá lekární ako poskytovatelia služieb, ktorí v ich mene zhromažďujú, spracúvajú a preposielajú údaje do pokladníc.

Iné účely: Zákonodarca navyše výslovne povolil použitie údajov „na iné účely“ mimo SGB, napríklad na výskum alebo na analýzu ziskovosti pri dodávkach farmaceutických výrobkov, za predpokladu, že sa záznamy o údajoch poskytujú anonymne (pozri § 300 ods. 2 veta 2)., Druhá polovica vety SGB V: „... Anonymizované údaje môžu byť spracované a použité aj na iné účely“).

Podľa oddielu 3 ods. 6 spolkového zákona o ochrane údajov znamená anonymizácia údajov: Údaje sa menia tak, aby nebolo možné vyvodzovať závery o fyzických osobách, ako sú pacienti, lekári alebo lekárnici.