Deutscher Bundestag – 16. Wahlperiode
– 113 –
meine Erforschung von Ursachenfaktoren menschlicher
Eigenschaften gehe, die nicht auf konkrete Maßnahmen
gegenüber einzelnen Personen abziele. Das ist zwar generell zutreffend, Ziel der genetischen Forschung ist aber
auch, die Wechselbeziehung zwischen genetischen und
Umweltfaktoren aufzuklären und konstitutionelle Faktoren zu identifizieren, die dann zu bestimmten An- und
Auffälligkeiten führen.
Wird die Forschung nicht in das GenDG einbezogen,
richtet sich der Datenschutz für diesen Bereich nach den
Bestimmungen des BDSG und der Ländergesetze. Dies
ist nicht sinnvoll, da diese Gesetze nur allgemeine Vorgaben enthalten.
Ferner fehlen im Gesetzentwurf Regelungen für vorhandene Gendatenbanken. Pseudonymisierungsverfahren in
diesen Datenbanken werden also auch in Zukunft nicht
verbindlich vorgeschrieben und auch die Rechte der Betroffenen bleiben hier unklar.
Dagegen begrüße ich die im Gesetzentwurf vorgesehenen
Straf- und Bußgeldvorschriften. Die Differenzierung zwischen strafrechtlicher Sanktionierung und Bußgeldbewehrung erfolgt nach dem Gefährdungs- bzw. Missbrauchspotential; so wird die unzulässige Verwendung
von genetischen Daten strafrechtlich geahndet, während
das unzulässige Verlangen von genetischen Daten lediglich eine Ordnungswidrigkeit darstellt. Diese grundsätzliche Differenzierung erscheint angemessen.
Bei den nun ausstehenden parlamentarischen Beratungen
werde ich mich dafür einsetzen, die genannten Regelungslücken zu schließen.
10.2
Gesetzliche Krankenversicherung
10.2.1 Steuerungsmaßnahmen der
gesetzlichen Krankenkassen
Versorgungsmanagement ist erwünscht, aber ohne Druck
und datenschutzkonform.
Mit der Gesundheitsreform soll die Qualität und Effizienz der gesetzlichen Krankenkassen verbessert werden. Die Kassen streben daher an, Versicherten ein
Versorgungsmanagement anzubieten. Von zentraler Bedeutung sind dabei Patientenschulungsmaßnahmen und
strukturierte Behandlungsprogramme für chronisch
kranke Versicherte. Diese Maßnahmen sollen für die
Versicherten jedoch lediglich Angebotscharakter haben.
Ihre Teilnahme soll nach dem Willen des Gesetzgebers
freiwillig sein und eine eingehende Unterrichtung voraussetzen. Zur Teilnehmergewinnung und Durchführung der Maßnahmen bedienen sich die Kassen vielfach
Drucksache 16/12600
privater Dienstleister und offenbaren diesen teils höchst
sensible Gesundheitsdaten ihrer Versicherten. Dies ist
datenschutzrechtlich nach dem Sozialgesetzbuch jedoch unzulässig, wenn die Übermittlung ohne Kenntnis
und vorherige Einwilligung der jeweiligen Versicherten
erfolgt.
So können Versicherte z. B. nach § 137f Absatz 3
Satz 2 SGB V an strukturierten Behandlungsprogrammen, sog. Disease-Management-Programmen (DMP),
auf freiwilliger Basis teilnehmen, wenn sie nach umfassender Information durch ihre Krankenkasse schriftlich
eine Einwilligung zur Teilnahme an dem Programm und
zur Erhebung, Verarbeitung und Nutzung der nach § 266
Absatz 7 SGB V festgelegten Daten erteilen. Zahlreiche
Kassen haben die Aufgabe „Information der Versicherten“ sowie „Unterstützungsleistungen zur Gewinnung
von Versicherten für DMP“ auf einen privaten Dienstleister übertragen. Dieser wiederum nutzt nicht selten
Call-Center zur Aufgabenerledigung. Um die Gewinnung potenzieller Teilnehmer durchführen zu können,
werden dem Dienstleister von der Krankenkasse alle
Versicherten mit entsprechenden DMP-Indikationen
gemeldet, bevor diese in die Datenweitergabe eingewilligt haben. Die Rekrutierungsleistungen des Dienstleisters bestehen u. a. aus bis zu drei Mailings für Versicherte und/oder bis zu drei telefonischen „NachfassAktionen“. Hierbei wird nicht selten Druck auf die Versicherten ausgeübt, sich für ein DM-Programm zu
entscheiden, zumal dann, wenn der Dritte durch „Erfolgsprämien“ von der Anzahl der hinzugewonnenen
Teilnehmer profitiert.
Die datenschutzrechtliche Problematik liegt darin, dass
für die Rekrutierung neuer DMP-Teilnehmer von den
Kassen Patientendaten ohne vorherige Kenntnis oder
gar Einwilligung der Betroffenen an private Dienstleister übermittelt werden. Darüber hinaus werden die Versicherten mit den massiven nachhaltigen Mail- und Telefonmarketingaktionen derart bedrängt, dass die
gesetzlich gewollte Freiwilligkeit stark zu bezweifeln
ist.
Die Datenschutzbeauftragten von Bund und Ländern haben daher in ihrer 76. Konferenz am 6./7. November 2008 eine Entschließung hierzu gefasst (hierzu
s. Kasten zu Nr. 10.2.1).
Das Bundesgesundheitsministerium unterstützt die Datenschutzbeauftragten in ihrer Auffassung.
Ich habe die Problematik dem Spitzenverband der Krankenkassen mitgeteilt und um Unterstützung für die Umsetzung der datenschutzrechtlichen Eckpunkte gebeten.
Eine Antwort steht noch aus.
BfDI 22. Tätigkeitsbericht 2007-2008