Das Gesundheitswesen ist weiterhin eine datenschützerische Grossbaustelle, die nach wie vor viele Kräfte absorbiert. Stichworte sind, um nur die wichtigsten zu nennen: Gesundheitskarte, Versichertenkarte, elektronisches Patientendossier, DRG, Einführung der Elektronik beim vertrauensärztlichen Dienst. Gerade im Gesundheitswesen mit seinen höchst sensiblen Daten sind im Zeitalter der voll entfalteten Elektronik Datenschutz-GAUs im grösseren Stil zu befürchten, weil der EDÖB aufgrund seiner Ressourcen in diesem Bereich höchstens stichprobenweise oder bei einer bereits eingetretenen Datenschutzverletzung intervenieren und dann lediglich Empfehlungen abgeben kann. Das Bundesamt für Gesundheit (BAG) muss hier seiner Verantwortung als Aufsichtsbehörde mit Weisungsrecht nachkommen.
14. Tätigkeitsbericht (Auszug)
Gesundheit / Versicherung
Bekanntgabe von Diagnosedaten (DRG) an die Versicherer durch die Spitäler (1.4.3)
Mit Hilfe von Codierungen können umfangreiche Informationen in kürzester Form dargestellt werden. Diagnosen sind solche Informationen. Durch die Diagnosis Related Groups (DRG) werden Diagnosen nach Fallgruppen codiert. Die Anwendung der DRG war Anlass für einige Anfragen an uns. Zur Zeit besteht keine genügende rechtliche Grundlage für die systematische Weitergabe detaillierter medizinischer Daten durch Leistungserbringer an Versicherer.
Für die Abgeltung der Aufenthalte im stationären akutsomatischen Bereich soll in Zukunft eine diagnosebezogene Fallkostenpauschale angewendet werden. Zu diesem Zweck wird in einer ersten Phase eine nationale Datenbank aufgebaut. In einer zweiten Phase werden Leistungen der Spitäler anhand der errechneten Fallkostenpauschale durch die Versicherer vergütet. In beiden Phasen sind detaillierte Diagnosen erforderlich.
Die datenschutzrechtlichen Anforderungen unterscheiden sich je nach Phase. Der Aufbau der Datenbank muss zwingend mit anonymisierten Daten erfolgen. In der zweiten Phase, also der eigentlichen Anwendung der DRG, sind die Daten personenbezogen. Es handelt sich um eine systematische Weitergabe sehr detaillierter medizinischer Daten vom Leistungserbringer an den Versicherer. Dies ist nach der geltenden gesetzlichen Regelung nicht zulässig. Wenn die diagnosebezogene Fallkostenpauschale in Zukunft als Grundlage für die Leistungsabrechnung angewendet werden soll, müssen zuerst die gesetzlichen Grundlagen erarbeitet werden.
Datenschutzrechtliche Aspekte der Einführung einer Versichertenkarte (1.5.1)
Die Erarbeitung der technischen Grundlagen und der Verordnungsentwurf sind die grossen Etappen des Projekts Versichertenkarte in der vergangenen Periode. Die Einführung der Versichertenkarte ist für unser Gesundheitswesen ein fundamentales Ereignis. Deshalb ist es auch von zentraler Bedeutung, dass die grundsätzlichen Anforderungen des Datenschutzes strikt eingehalten werden. Fehler in der Anfangsphase auf dem Weg zur Gesundheitskarte sind später nur mit einem hohen organisatorischen und finanziellen Aufwand zu beheben.
In der Erklärung zum Verordnungsentwurf zur Versichertenkarte erwähnt das Bundesamt für Gesundheit (BAG), dass der Art. 42a Abs. 4 des Bundesgesetzes über die Krankenversicherung (KVG) als ein erster Schritt hin zu einer Gesundheitskarte angelegt ist. Dieser erste Schritt bringt mit sich, dass neben rein administrativen Daten auch Daten mit medizinischer Aussagekraft über die versicherte Person auf der Karte gespeichert sein sollen (vgl. dazu unseren 13. Tätigkeitsbericht 2005/2006, Ziffer 5.1.1). Das Einverständnis des Versicherten bildet die dafür zwingende Voraussetzung; so lautet die Forderung des Gesetzgebers. Damit der Versicherte sein Einverständnis geben kann, ist er auf eine klare, verständliche und umfassende Information über die Bearbeitung seiner Daten angewiesen.
Im Verordnungsentwurf wird der Umfang der Daten abschliessend aufgezählt: Blutgruppen-und Transfusionsdaten; Immunisierungsdaten; Transplantationsdaten; Allergien; Krankheiten und Unfallfolgen; in medizinisch begründeten Fällen ein zusätzlicher Eintrag; Medikation; eine oder mehrere Kontaktadressen für den Notfall und Hinweise auf bestehende Patientenverfügungen. Diese Daten sollen zur Verbesserung der Effizienz, der Sicherheit und der Qualität der medizinischen Behandlung auf der Versichertenkarte abgespeichert werden.
Zugriff auf diese Daten haben Ärzte, Apotheker, Zahnärzte, Chiropraktiker, Hebammen, Physiotherapeuten, Ergotherapeuten, Pflegefachpersonal, Logopäden und Ernährungsberater. Die Speicherung und der Zugriff erfolgen nur mit dem Einverständnis der versicherten Person. Die Aufklärung des Patienten erfolgt, so sieht es der Verordnungsentwurf vor, durch die oben aufgezählten Leistungserbringer.
Diese Erweiterung von einer administrativen Karte für die Rechnungsstellung der Leistungen nach dem KVG zu einer Karte mit Gesundheitsdaten hat nicht zuletzt Folgen für die Persönlichkeitsrechte der Versicherten und muss daher datenschutzkonform gestaltet werden.
Es muss erstens sichergestellt sein, dass die Daten für den vom Gesetzgeber vorgesehen Zweck geeignet sind. Die uns vorliegenden Stellungnahmen von Leistungserbringern lassen indessen bislang auch bei einer grosszügigen Interpretation nicht erkennen, dass dem so ist. Das Gegenteil ist der Fall. Einige Daten, wie z.B. die Blutgruppen- und Transfusionsdaten, würden gemäss Ärztevereinigung FMH dem Patienten allenfalls höchstens ein Sicherheitsgefühl vermitteln. Die Angaben zu Krankheiten und zur Medikation ihrerseits sind besonders problematisch, denn es gibt keine Garantie dafür, dass sie tatsächlich immer vollständig und aktuell sind. Auch von Seiten des Schweizer Spitalverbands H+ gibt es keine klare Aussage zur Zweckmässigkeit der Gesundheitsdaten auf der Versichertenkarte. Er erachtet die Vermischung von Versicherungs- und Gesundheitskarte als unglücklich.
Zweitens muss sichergestellt sein, dass sich der Patient über die Konsequenzen seiner Einwilligung oder Nichteinwilligung im Klaren ist und er daher entsprechend informiert wird. Da die Daten über heikle und intime Ereignisse und Zustände des Patienten Auskunft geben können, muss die Information besonders umfassend und verständlich sein. Der Patient muss wissen, wer seine Angaben zu welchem Zweck nutzen wird. Nur so kann er zwischen Vor- und Nachteilen seiner Einwilligung abwägen. Es stellt sich indessen die Frage, wer ihm diese Information geben soll. Der grösste Teil der Leistungserbringer bzw. ihrer Vertreter verneinen die Zweckmässigkeit der Speicherung medizinischer Daten auf der Karte. Sie könnten demnach nur unter Vortäuschung eines Zwecks eine Einwilligung des Patienten herbeiführen. Das kann aber nicht das Ziel der Versichertenkarte sein.
Und schliesslich müssen die Rahmenbedingungen für die Bearbeitung der Gesundheitsdaten erfüllt sein. Es ist nur ungenügend oder gar nicht geregelt, was genau mit diesen Daten in der praktischen Anwendung geschieht und wer welche Verantwortungen für die einzelnen Angaben trägt. Gemäss Kommentar zum Verordnungsentwurf kann die versicherte Person aus der Liste die Datenkategorien auswählen, die sie auf der Versichertenkarte abspeichern lassen will. Offen bleibt aber, ob der Wunsch des Patienten verbunden mit der Einwilligung des Leistungserbringers oder aber umgekehrt der Vorschlag des Leistungserbringers verbunden mit dem Einverständnis des Patienten dafür ausschlaggebend ist, welche medizinischen Daten auf der Karte gespeichert werden.
Wenn einer dieser drei Punkte nicht erfüllt ist, bestehen grosse Zweifel an der Rechtmässigkeit der Versichertenkarte im vorgesehenen Umfang.
Viele datenschutzrechtlich relevanten Fragen sind also noch nicht geregelt. Bei den Leistungserbringern fehlt die Akzeptanz für die Bearbeitung der Gesundheitsdaten. Deshalb haben wir sowohl in der Fachgruppe zur Erarbeitung der technischen Standards als auch in Stellungnahmen zum Verordnungsentwurf vom BAG gefordert, auf die Speicherung medizinischer Daten zu verzichten. Das Risiko ist zu gross, dass Patienten einer Bearbeitung ihrer Gesundheitsdaten ausdrücklich zustimmen, ohne über den Zweck der Bearbeitung genügend informiert zu sein.
Quelle : http://www.edoeb.admin.ch