Stellungnahme der VSA zu den Vorwürfen in der aktuellen Spiegel-Ausgabe 07/2012

Zu dem Artikel im Spiegel 07/2012 "Kartell der Hehler", der zwischenzeitlich von verschiedenen Medien aufgegriffen wurde, geben wir als Geschäftsführung der VSA, in Abstimmung mit dem Aufsichtsrat und dem FSA-Vorstand, folgende Stellungnahme ab:

Die VSA ist ein apothekereigenes Unternehmen, das seit seiner Gründung vor mehr als 40 Jahren als Rechenzentrum Rezepte nach den gültigen Datenschutzbestimmungen und nach dem Sozialgesetzbuch verarbeitet und mit den Gesetzlichen Krankenkassen abrechnet.

Im Jahre 1998 wurde die GFD von der VSA und den Landesapothekerverbänden von Bayern, Baden-Württemberg und Sachsen gegründet. Ziel ist es, Verordnungsdaten zu analysieren sowie Studien zum Verordnungsverhalten von Ärzten und Arztgruppen zu einzelnen Wirkstoffen zu erstellen.

Zu diesem Zweck liefert unter anderem die VSA Verordnungsdaten an die GFD. Die VSA vertrat die Auffassung, dass die Übermittlung von Verordnungsdaten im Rahmen einer Auftragsdatenverarbeitung (§ 11 BDSG) erfolgte. Vor diesem Hintergrund wurde eine unverschlüsselte Datenlieferung als unbedenklich angenommen.

Von Seiten der Geschäftsführung GFD wurde uns seinerzeit schriftlich bestätigt, dass die Datenlieferungen der VSA nur zu internen Zwecken und nicht zur Deanonymisierung verwendet werden. Im Jahre 2009 entschieden die Gesellschafter der GFD, sich von dem damaligen Geschäftsführer zu trennen und den Geschäftsführer der VSA, Herrn Dr. Lacher, interimsweise mit der Geschäftsführung zu betrauen.

Aufgrund der Umstände des Ausscheidens des ehemaligen Geschäftsführers veranlasste Herr Dr. Lacher eine datenschutzrechtliche Überprüfung. Dies wurde zum Anlass genommen, mit einer renommierten Anwaltskanzlei und dem Landesamt für Datenschutzaufsicht in Bayern die Situation grundlegend zu erörtern. Daraufhin wurde mit allen Gesellschaftern der GFD ein Trustcenter gegründet, an das sämtliche Daten nur noch verschlüsselt von allen beteiligten Rechenzentren geliefert wurden. Dieses Modell entspricht bis heute den datenschutzrechtlichen Anforderungen.

Wir stellen ferner fest: Der Wunsch nach einer unverschlüsselten und verschlüsselten Datenlieferung kam nicht von der VSA, sondern dem damaligen Geschäftsführer der GFD. Diesem Ansinnen ist die VSA aus zweierlei Gründen nachgekommen: Zum einen bestätigte uns der damalige GFD-Geschäftsführer, dass die Daten nicht zur Deanonymisierung verwendet würden. Zum anderen gingen wir zum damaligen Zeitpunkt - wie oben beschrieben - von der Rechtmäßigkeit der Datenverarbeitung aus.

Wir stellen insbesondere klar, dass die GFD keine personenbezogenen Daten von Versicherten weitergegeben hat und damit der Versichertendatenschutz zu jeder Zeit voll gewährleistet war.

Mit Gründung eines Trustcenters wurden sämtliche Prozesse bereits ab Sommer 2010 in Abstimmung mit Rechtsexperten und der Datenschutzbehörde auf den neuesten datenschutzrechtlichen Stand gebracht.

Die VSA behält sich rechtliche Schritte gegen unwahre Behauptungen und Falschaussagen vor und wird jegliche Vorwürfe mit Nachdruck entkräften.