und Patienten ausgespäht. Das süddeutsche Apothekenrechenzentrum VSA verkaufe unzureichend verschlüsselte Patientendaten an den US-Datenhändler IMS Health, berichtet das Magazin unter Hinweis auf vertrauliche Dokumente.

Diese belegten, dass sich der 64-stellige Schutzcode leicht auf die tatsächliche Versichertennummer zurückrechnen lasse. IMS Health dementierte am Sonntag: Weder das US-Unternehmen selbst noch seine Kunden interessierten sich für die Namen einzelner Patienten.

«IMS Health erhält von Apothekenrechenzentren keine personenbezogenen Daten und benötigt diese auch nicht», teilte der Konzern mit. «Anonymisierte Daten werden von IMS Health keinen Ärzten, Apothekern oder Patienten zugeordnet», sagte der Geschäftsführer von IMS Health Deutschland, Frank Wartenberg, der Mitteilung zufolge. Es sei auch nicht zutreffend, dass Patientendaten verschleiert werden oder rückrechenbar seien, hieß es. Die bayerische Datenschutzbehörde habe das Verschlüsselungsverfahren geprüft.