Patientenbrief
Juli 2007DATENSCHUTZBERICHT
Schutzmängel bei Krankenkassen
Berlin - In seinem „21. Tätigkeitsbericht 2005/2006“ kritisiert Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), unter anderem Datenschutzverletzungen gesetzlicher Krankenkassen. Im Fokus steht dabei auch die Versorgung mit Heil- und Hilfsmitteln.
Wie bereits in drei Tätigkeitsberichten zuvor thematisiert Schaar die Kassenpraxis, personenbezogene Versichertendaten mit „Selbstauskunftsbögen“ und darauf basierende Erhebungen bei Ärzten zu sammeln – und zwar am Medizinischen Dienst (MDK) vorbei.
„Selbstauskunftsbögen“ – gesetzliche Grundlage fehlt
Schaars Haltung zu dieser Rechtsfrage: Die Krankenkassen haben in den in § 275 Sozialgesetzbuch (SGB) V genannten Fällen (z.B. Arbeitsunfähigkeit, Leistungen zur medizinischen Rehabilitation) den MDK mit einer Begutachtung bzw. Prüfung zu beauftragen. Nur der MDK darf demnach weitergehende Daten erheben oder speichern, sofern dies im konkreten Einzelfall erforderlich ist (§ 276 Abs. 2 Satz 1, 1. Halbsatz SGB V). Mit dieser „eigenständigen Datenerhebungskompetenz“ des MDK hat der Gesetzgeber auch „entschieden, dass die Krankenkassen diese Informationen gerade nicht erhalten sollen“, argumentiert Schaar. Das verdeutliche auch § 277 Abs. 1 Satz 1 SGB V, wonach der MDK der jeweiligen Krankenkasse nur das Ergebnis der Begutachtung übermitteln dürfe, nicht aber die Informationen/Daten, aufgrund derer der Dienst zu seiner Bewertung gekommen sei.
Sensible Daten im Visier
Angesichts dieser Rechtslage hält Schaar die „weit verbreitete Praxis der Krankenkassen (…) für unzulässig“, bei Versicherten beispielsweise über so genannte „Selbstauskunftsbögen“ (Fragebögen/Auskunftsersuchen) ergänzende Angaben über deren Gesundheitszustand und ihre Befindlichkeiten zu erfragen. „Insbesondere zur Feststellung der Arbeitsunfähigkeit, zur Prüfung der Voraussetzungen bei Mutter-Kind-Kuren oder anderen Leistungen der medizinischen Vorsorge und Rehabilitationsmaßnahmen werden teilweise sehr sensible personenbezogene Daten erhoben und die Versicherten darüber hinaus sehr weitgehend zu ihrem persönlichen Lebensumfeld befragt“, heißt es im aktuellen Datenschutzbericht.
Schweigepflicht unterlaufen
Darüber hinaus versuchen Krankenkassen nach Erfahrungen des Datenschützers auch über allgemeine Schweigepflichtentbindungserklärungen an Informationen zum Gesundheitszustand ihrer Versicherten bis hin zu konkreten Behandlungsunterlagen zu gelangen. Gestützt auf solche Einwilligungserklärungen fordern Kassen bei Krankenhäusern oder Reha-Einrichtungen alle möglichen Unterlagen an – etwa Entlassungs- und Befundberichte, Arztbriefe, ärztliche Gutachten und Röntgenaufnahmen. „Dazu sehe ich keine Ermächtigungsgrundlage“, betont Schaar. Denn in § 301 Abs. 1 SGB V sei spezialgesetzlich und abschließend festgelegt, welche Daten zu welchem Zweck im Fall einer Krankenhausbehandlung der jeweiligen Krankenkasse zur Verfügung zu stellen sind – und dazu gehörten nicht die genannten Behandlungsdokumente. Trotz jahrelanger Bemühungen des Datenschutzbeauftragten ist das Problem des GKV-Datenbedarfs offensichtlich noch nicht gelöst. Und das, obwohl Bundesgesundheitsministerium (BMG) und Bundesversicherungsamt (BVA) seine rechtlichen Bewertungen in dieser Sache „uneingeschränkt“ und der Deutsche Bundestag „ausdrücklich“ teile, wie Schaar schreibt. Immerhin: Mit dem Verband der Angestellten-Krankenkassen VdAK sei die Thematik „intensiv erörtert“ worden.
Hilfsmittelversorgung im Zwielicht
Einen zweiten, besonders gravierenden Komplex systematischer Verletzung des Datenschutzes in der GKV moniert Peter Schaar bei der Versorgung mit Hilfs- und Heilmitteln. Mehrere Petenten haben sich an den Bundesdatenschutzbeauftragten gewandt und sich darüber beschwert, dass Kassen ihre Sozialdaten und medizinische Diagnosedaten an Erbringer von Heilmitteln, vor allem aber an Hersteller von Hilfsmitteln bzw. an kassenexterne und private so genannte Hilfsmittelberater weitergegeben hätten. Die Krankenkassen begründen diesen Transfer personenbezogener Sozial- und medizinischer Daten an private Hersteller und Berater mit dem GKVWirtschaftlichkeitsgebot (§ 12 Abs. 1 Satz 1 SGB V). Der Bundesdatenschutzbeauftragte hat jedoch „erhebliche Zweifel, ob eine Übermittlung von derart sensiblen Sozialdaten auf diese allgemeinen Grundsätze gestützt werden kann“.
Keine Befugnis zur Übermittlung von Sozialdaten
Die Regelung von vertraglichen Kontakten zu Leistungserbringern in § 127 SGB V beinhaltet nach Einschätzung Schaars keine Befugnis zur Übermittlung von Sozialdaten an Hersteller bzw. Erbringer von Hilfs- und Heilmitteln. Auch für die Weitergabe solcher Daten an externe „Hilfsmittelberater“ zur Begutachtung der Versicherten sei eine gesetzliche Grundlage „nicht zu erkennen“. „Die abgeschlossenen Verträge“ zwischen Kassen und Beratern könnten „eine gesetzliche Grundlage nicht ersetzen“, stellt Schaar fest. Leistungsvoraussetzungen und -umfang müssten vielmehr gegebenenfalls gutachterlich vom Medizinischen Dienst beurteilt werden.
Elektronische Gesundheitskarte auf gutem Weg
Die bisherigen Vorbereitungen bis hin zum Beginn der Tests für die elektronische Gesundheitskarte (eGK) hält Schaar hingegen aus Perspektive des Datenschutzes für unbedenklich. Die Zugriffsregelung für die auf der eGK gespeicherten Daten „ist technisch so konzipiert, dass das Patientengeheimnis auch gegenüber und zwischen Angehörigen der Heilberufe umfassend gewahrt bleibt. Auch die Grundprinzipien der Datenvermeidung und Datensparsamkeit werden eingehalten“, heißt es in Schaars Tätigkeitsbericht. Neue medizinische Daten würden nicht erhoben, sondern lediglich ein „verlagerter Zugriff“ auf erhobene Daten ermöglicht. „Ich begrüße es“, kommentiert Schaar die angelaufenen Feldtests der eGK, „dass meine Anregung berücksichtigt wurde, solche organisatorische und technische Verfahren, mit Hilfe derer Versicherte ihre Rechte wie z.B. Einsichtnahme und Löschung der Daten wahrnehmen können, in die Tests einzubeziehen.“ Das Lob des Datenschutzbeauftragten für die Umsetzung der eGK mündet in der Formulierung, er begrüße „die sorgfältigen Vorbereitungsarbeiten seitens der Gematik und des Bundesgesundheitsministeriums“ und begleite „gemeinsam mit den Landesdatenschutzbeauftragten die Tests sehr aufmerksam“.
Mehr über die Arbeit des Datenschutzbeuaftragten erfährt man unter: www.bfdi.bund.de
© GlaxoSmithKline GmbH & Co. KG
Patienteninformationsseiten:
Allergien | Asthma | Asthmacoach | Brustkrebs | Eierstockkrebs | GlaxoSmithKline | Grippeschutz | Hautkrebs | Heuschnupfen | HPV-Impfung | Kindergesundheit | Lebensbilder | Lungenkrebs | Onkologie | Parkinson | Patientenpolitik | Prostata | Reisegesundheit