Tätigkeitsbericht
Der Datenschutz kommt im Gesundheitswesen zu kurz
Wie weit dürfen Krankenkassen bei der Erhebung von Daten ihrer Versicherten gehen? Schon seit Jahren gibt es immer wieder Scharmützel zwischen dem obersten Datenschützer und den Krankenkassen. Das zeigt auch der aktuelle Tätigkeitsbericht des Bundesdatenschutzbeauftragten.
Veröffentlicht:
Paragrafensalat: Das Datenschutzrecht ist kompliziert, vor allem Kassen geraten mit Datenschützern häufiger in Konflikt.
© vege / Fotolia.com
NEU-ISENBURG. Wie weit dürfen Krankenkassen bei der Erhebung von Daten ihrer Versicherten gehen? Seit Jahren schon gibt es immer wieder Scharmützel zwischen dem obersten Datenschützer und den Krankenkassen über diese Frage.
Daran hat sich durch den Wechsel im Amt von Peter Schaar zu Andrea Vosshoff nichts geändert, wie jetzt der 25. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz gezeigt hat (wir berichteten kurz).
Das deckt sich auch mit der Erfahrung niedergelassener Ärzte, die immer wieder Anfragen von Krankenkassen zu Behandlungsdaten von Patienten erhalten. Viele dieser Anfragen sind rechtlich offenbar in einer Grauzone, wenn nicht sogar als widerrechtlich einzuordnen.
Das sieht offenbar auch Andrea Vosshoff so. Vor allem das Fallmanagement der Krankenkassen ist ins Visier der obersten Datenschützerin geraten. Mit dem Fallmanagement verfolgen die Kassen das Ziel, die Qualität der Versorgung zu sichern - und dadurch dann langfristig auch die Kosten zu senken.
Dieses Vorgehen aber, so Vosshoff im aktuellen Tätigkeitsbericht, stelle das in der GKV "grundsätzlich geltende Sachleistungsprinzip in Frage". Demnach stellen die Kassen den Versicherten Sachleistungen zur Verfügung, "die sie nicht selbst erbringen und über deren Notwendigkeit sie auch nicht selbst entscheiden".
Entbindung von der Schweigepflicht reicht nicht
Grundsätzlich gilt: Gibt es Zweifel an der Notwendigkeit einer ärztlichen oder ärztlich verordneten Leistung, kann der MDK mit der Prüfung beauftragt werden. Die Kasse selbst hat nur das Recht, die Ergebnisse der Prüfung zu sehen, aber nicht die dafür erhobenen Daten.
Und genau das versuchen Krankenkassen immer wieder auszuhebeln - und bewegen sich dabei auf dem schmalen Grat zwischen Aktionen zum Wohle der Versicherten zur Ergänzung einer vermeintlich unzureichenden ärztlichen Versorgung und Datenschnüffelei sowie Gängelung ihrer Versicherten.
Ohne gesetzlichen Auftrag dürfen die Krankenkassen jedenfalls keine Sozialdaten erheben, das stellt die Datenschutzbeauftragte auch im aktuellen Tätigkeitsbericht klar. Selbst die Entbindung von der Schweigepflicht, die der Versicherte seiner Kasse unterschreibt, ist in solchen Fällen nicht ausreichend, wie Vosshoff betont.
Und genau dafür ist das von Vosshoff monierte Fallmanagement ein gutes Beispiel, denn es zeigt auch, dass die Datenschützerin an mehreren Fronten gleichzeitig kämpft: "Die umfangreiche Erhebung personenbezogener Daten der Versicherten in diesem Bereich bedeutet einen weiteren Schritt in Richtung gläserner Patient/Versicherter", heißt es im aktuellen Tätigkeitsbericht.
Für diese Aufgaben fehle zudem schlicht und einfach der gesetzliche Auftrag. Nimmt man das für bare Münze, wäre es eigentlich Auftrag der Leistungserbringer, also vor allem der Ärzte, ein sinnvolles Fallmanagement auf die Beine zu stellen, um die gewünschten Qualitätsstandards auch zu erreichen.
Doch der Gesetzgeber scheint genau das den Leistungserbringern nicht zuzutrauen. Denn mit Inkrafttreten des Versorgungsstärkungsgesetzes bekommen Kassen einen gesetzlichen Auftrag, für das Krankengeldfallmanagement mit Einwilligung des Versicherten Daten zu erheben und "Hilfestellung" zu geben.
Vosshoff und auch die Landesdatenschutzbeauftragten haben sich mit Händen und Füßen gegen den Passus im Gesetz gewehrt - und sich nicht durchgesetzt. Fast trotzig heißt es im Bericht, dass "die Krankenkassen auch weiterhin eine Reihe von Fallmanagement-Anwendungen betreiben, denen die gesetzliche Grundlage fehlt".
Deutlicher Machtzuwachs für die Kassen?
Sollte dieses Beispiel allerdings Schule machen und der Trend zur ganzheitlichen Betreuung durch die Krankenkasse von der Koalition weiter gefördert werden, ergäbe das einen kräftigen Machtzuwachs für die Kostenträger. Sie könnten dann mit ihren Fallmanagement-Konzepten Ärzte in die Defensive bringen - am Ende könnte dann noch mehr Gängelung durch die Kassen stehen.
Dagegen halten können Ärzte nur, wenn sie eigene Konzepte für eine sektorübergreifende Versorgung entwickeln, wie das manche Arztnetze mit Erfolg vorexerzieren.
Dass die Krankenkassen ihrer Verantwortung für die Versicherten durchaus nicht immer gerecht werden, zeigt der Umgang einiger Kassen mit Gesundheits-Apps, der im Bericht ebenfalls kritisiert wird.
Die Verknüpfung von Bonus-Punkten mit der Nutzung von Apps, um den Kassen den Fitnesszustand des Versicherten zu übermitteln, "in einer nach deutschen Datenschutzstandards derart unsicheren Umgebung" sieht Vosshoff "sehr kritisch".
Das Spannungsverhältnis zwischen Kassen und Datenschützern bleibt damit erhalten. Und es ist zu wünschen, dass die demnächst schärferen Waffen der Bundesbeauftragten für den Datenschutz - zum Beispiel die Verhängung von Bußgeldern - übergriffige Kostenträger im Zaum halten.
