LANDTAG NORDRHEIN-WESTFALEN 16. Wahlperiode Drucksache 16/4075 20.09.2013 Datum des Originals: 19.09.2013/Ausgegeben: 25.09.2013 Die Veröffentlichungen des Landtags Nordrhein-Westfalen sind einzeln gegen eine Schutzgebühr beim Archiv des Landtags Nordrhein-Westfalen, 40002 Düsseldorf, Postfach 10 11 43, Telefon (0211) 884 - 2439, zu beziehen. Der kostenfreie Abruf ist auch möglich über das Internet-Angebot des Landtags Nordrhein-Westfalen unter www.landtag.nrw.de Antwort der Landesregierung auf die Kleine Anfrage 1569 vom 20. August 2013 des Abgeordneten Torsten Sommer PIRATEN Drucksache 16/3840 Handel mit Rezeptdaten auch in NRW? Die Ministerin für Gesundheit, Emanzipation, Pflege und Alter hat die Kleine Anfrage 1569 mit Schreiben vom 19. September 2013 namens der Landesregierung im Einvernehmen mit dem Minister für Inneres und Kommunales beantwortet. Vorbemerkung der Kleinen Anfrage Wie in der Presseberichterstattung1 der letzte Tage zu lesen war, gibt es einen bundesweiten , ja internationalen Handel mit Daten aus unserem Gesundheitssystem. Wie zu lesen ist, verkaufen Apotheken, bzw. deren Abrechnungsgesellschaft seit 20 Jahren Daten an die Pharmaindustrie. Hauptsächlich bezieht sich die Berichterstattung auf die in Bayern ansässige VSA. Die Daten werden nicht wirklich anonymisiert, sondern lediglich verschlüsselt bevor sie an Kunden verkauft werden. Mit ein wenig Rechenaufwand können die so verschlüsselten Daten wieder entschlüsselt werden, de facto wird hier also die gesetzlich vorgeschriebene Schweigepflicht massiv gebrochen. Die Gesetzgebung verspricht hier ein Schutzniveau, welches sogar mit Freiheitsstrafe belegt ist, das eingehalten werden muss. Statt dessen sind Patienten und ihre Daten den Abläufen innerhalb des Gesundheitswesens ausgeliefert und brauchen einen starken Vertreter, der die gesetzlichen Regelungen mit aller Konsequenz durchsetzt. 1 http://www.spiegel.de/netzwelt/netzpolitik/patienten-apotheken-verkaufen-vertrauliche-daten-a- 917118.html LANDTAG NORDRHEIN-WESTFALEN - 16. Wahlperiode Drucksache 16/4075 2 Die aktuell geschilderte Vorgehensweise ist nicht gesetzeskonform, stellt einen enormen Vertrauensbruch zwischen Patient und Apotheke dar, und muss unterbunden werden. Vorbemerkung der Landesregierung Die Landesregierung nimmt die Presseberichterstattung mit den Hinweisen zum Handel mit Daten im bayerischen Gesundheitswesen, insbesondere im Apothekenbereich, für NRW sehr ernst. Nach der Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) vom 20. August 2013 hat es allerdings im Januar 2013 die Überprüfung des Apothekenrechenzentrums VSA GmbH in München (VSA) abgeschlossen und keine datenschutzrechtlichen Verstöße festgestellt. 1. Welche Unternehmen handeln in NRW mit Rezeptdaten, Patientendaten, anderen Daten aus dem Gesundheitswesen? 2. Wie kontrolliert das MGEPA die Einhaltung von Datenschutz-standards bzw. des Bundesdatenschutzgesetzes und stellt damit eine echte Anonymisierung sicher? Die Fragen 1 und 2 werden zusammen beantwortet. Da diese Fragen den Bereich der Datenschutzaufsicht berühren, ist die Zuständigkeit des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI) gegeben , dessen Aufgabe es ist, über die Einhaltung der datenschutzrechtlichen Vorschriften in Nordrhein-Westfalen zu wachen. Er schützt die Bürgerinnen und Bürger davor, dass sie durch die Verarbeitung personenbezogener Daten in unzulässiger Weise in ihrem Recht auf informationelle Selbstbestimmung beeinträchtigt werden. Der unmittelbar vom Landtag gewählte LDI ist als unabhängige Behörde keinem Ressort zugeordnet und nicht Teil der Landesregierung. Der LDI wird tätig, wenn Anhaltspunkte für eine Verletzung der datenschutzrechtlichen Vorschriften vorliegen. Grundregelungen für die Zulässigkeit der Verarbeitung von Rezeptdaten durch Apothekenrechenzentren enthält § 300 SGB V. Nach Abs. 2 S. 1 SGB V können die Apotheken und weitere Anbieter von Arzneimitteln zur Erfüllung ihrer Verpflichtungen nach Absatz 1 dieser Vorschrift Rechenzentren in Anspruch nehmen. Diese Zentren dürfen die Daten für im Sozialgesetzbuch bestimmte Zwecke und nur in einer auf diese Zwecke ausgerichteten Weise verarbeiten und nutzen, soweit sie dazu von einer berechtigten Stelle, also etwa einer Apotheke, beauftragt worden sind (§ 300 Abs. 2 S. 2 HS 1 SGB V). Anonymisierte Daten dürfen allerdings auch für andere Zwecke verarbeitet und genutzt werden (§ 300 Abs. 2 S. 2 HS 2 SGB V). Soweit die für andere Zwecke verarbeiteten oder genutzten Daten so verändert sind, dass die Einzelangaben über persönliche oder sachliche Daten von natürlichen Personen nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren Person zugeordnet werden können, handelt es sich um anonymisierte Daten (s. § 3 Absatz 6 BDSG). Inwieweit für andere Zwecke tatsächlich ausschließlich anonymisierte Daten verarbeitet und genutzt werden, wird lt. Auskunft des LDI derzeit vom LDI bezogen auf ein konkretes Apothekenrechenzentrum mit Sitz in NRW geprüft. LANDTAG NORDRHEIN-WESTFALEN - 16. Wahlperiode Drucksache 16/4075 3 3. Hält das MGEPA die zurzeit geltende Gesetzgebung zum Handel mit Daten aus dem Gesundheitssystem für ausreichend? Es liegen zurzeit keine Erkenntnisse vor, die auf eine Gesetzeslücke bei den Vorschriften für den Handel mit Gesundheitsdaten schließen lassen. 4. Welchen Vorteil hat der einzelne Versicherte vom Handel mit seinen Daten? Die Bewertung möglicher Vorteile eines nicht gesetzeskonformen Datenhandels durch die Landesregierung ist obsolet. 5. Wie stellt das MGEPA sicher, dass Daten aus dem Gesundheitswesen nicht den Bereich deutscher Datenschutzbestimmungen verlassen? Die Sicherstellung, dass Daten aus dem Gesundheitswesen nicht den Bereich deutscher Datenschutzbestimmungen verlassen, ist nicht Aufgabe des MGEPA.