Deutscher Bundestag – 17. Wahlperiode
141 ––
–– 141
Grundlage der Teilnahme an der hausarztzentrierten Versorgung ist die Einwilligung der Teilnehmer nach § 73b
Absatz 3 SGB V. Diese Einwilligung umfasst auch die
Abrechnung über private Stellen. Daher handelt es sich
insoweit nicht um eine echte Einwilligung im Sinne des
§ 67b Absatz 2 SGB X. Der oder die Versicherte sind zuvor darüber zu informieren, dass die Einwilligung in das
Versorgungsprogramm mit einer Abrechnung über private Dritte verbunden sein kann. Auch das war mir sehr
wichtig. Im Verhältnis zwischen Hausärzteverband und
Rechenzentrum habe ich mich zudem für einige Besonderheiten eingesetzt: So findet § 80 Absatz 5 SGB X
keine Anwendung und Unterauftragsverhältnisse sind
grundsätzlich ausgeschlossen. Die Datenschutzaufsicht
richtet sich nach § 38 BDSG.
Die Grundsatzentscheidung, bei der Abrechnung von
ärztlichen Leistungen private Dritte zu beteiligen, ist gesundheitspolitischer Natur und unterliegt der Entscheidungsprärogative des Gesetzgebers. Im Gesetzgebungsverfahren war mir deshalb besonders wichtig, dass die
Datenübermittlungen durchgängig dem Sozialgeheimnis
unterliegen und dass es nicht zu einer Absenkung des datenschutzrechtlichen Schutzstandards kommt. Diese
rechtliche Absicherung ist auch vor dem Hintergrund zu
begrüßen, dass die befristete Vorgängerregelung Rechtsstreitigkeiten nach sich gezogen hatte, die bundesweit zur
Aussetzung der bestehenden Verträge zur Hausarztzentrierten Versorgung führte.
Die Vorschrift ist grundsätzlich neben § 295 Absatz 1b
SGB V anwendbar, sodass die Ärzte nicht verpflichtet
sind, private Dritte einzuschalten. Eine Abrechnung unmittelbar zwischen Arzt und Krankenkasse i. S. v. § 295
Absatz 1b SGB V bleibt danach möglich.
In vielen Bundesländern wurden auf Basis dieser geänderten Rechtslage neue Verträge zur Hausarztzentrierten
Versorgung geschlossen. Mehrere gesetzliche Krankenkassen, die in meiner Zuständigkeit liegen, haben mir die
entsprechenden Vertragsentwürfe vorgelegt. Datenschutzrechtliche Probleme haben sich hierbei bislang nicht ergeben.
11.1.3
Das GKV-Versorgungsstrukturgesetz
Die von mir im Gesetzgebungsverfahren zum GKVVersorgungsstrukturgesetz vorgeschlagenen datenschutzrechtlichen Verbesserungen, insbesondere zu den Transparenzregelungen (§§ 303a ff. SGB V), wurden berücksichtigt.
Mit dem „Gesetz zur Verbesserung der Versorgungsstrukturen in der gesetzlichen Krankenversicherung (GKVVersorgungsstrukturgesetz – GKV-VStG)“ vom 22. Dezember 2011 (BGBl. I S. 2983) soll dem Ärztemangel in
ländlichen Regionen begegnet werden. Das Gesetz enthält auch eine Reihe wichtiger datenschutzrechtlicher
Vorschriften, über die ich an anderer Stelle berichte (vgl.
Nr. 4.1 und Nr. 11.1.4).
Von besonderer Bedeutung ist hier die Neufassung der
seit dem 1. Januar 2004 bestehenden Transparenzregelungen (§§ 303a bis 303e SGB V). Danach dürfen Daten, die
Drucksache 17/13000
im Rahmen des morbiditätsorientierten Risikostrukturausgleichs (Morbi-RSA-Daten) erhoben worden sind,
von den in § 303e SGB V genannten Einrichtungen
(Krankenkassen, Kassenärztlichen Vereinigungen, Hochschulen, Patientenorganisationen, Bundesärztekammern,
Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen etc.) verarbeitet und genutzt werden, wenn
dies für die Erfüllung ihrer Aufgaben erforderlich ist. Dabei handelt es sich um Leistungs- und Abrechnungsdaten
der Krankenkassen. Hiergegen habe ich keine grundsätzlichen Bedenken, vor allem, da die Daten lediglich anonymisiert zur Verfügung gestellt werden und eine öffentliche Datenaufbereitungsstelle bei jeder Anfrage die
Erforderlichkeit prüft. Dabei geht es um eine Vollerhebung, in die alle 70 Millionen gesetzlich Versicherten einbezogen sind.
Das Nähere regelt die Verordnung zur Umsetzung der
Vorschriften über die Datentransparenz (Datentransparenzverordnung – DaTraV) vom 10. September 2012
(BGBl. I S. 1895). An dem Datenaufbereitungsverfahren
beteiligt sind drei Stellen: das Bundesversicherungsamt
(BVA), die Vertrauensstelle und die Datenaufbereitungsstelle.
Zwar werden nach § 2 Absatz 1 und 2 DaTraV sowohl die
Aufgaben der Vertrauensstelle als auch die Datenaufbereitungsstelle durch das Deutsche Institut für Medizinische
Dokumentation und Information (DIMDI) wahrgenommen. Die datenschutzrechtlichen Bedenken hiergegen
habe ich jedoch deshalb zurückgestellt, weil § 2 Absatz 3
DaTraV bestimmt, dass Vertrauensstelle und Datenaufbereitungsstelle räumlich, organisatorisch und personell jeweils eigenständig geführt werden müssen. Die Umsetzung dieser Vorgaben werde ich mir sehr genau ansehen.
Nach dem ursprünglichen Entwurf sollte die Vertrauensstelle die gesamten Morbi-RSA-Daten (Leistungsdaten
und Pseudonyme) erhalten, diese erneut pseudonymisieren und anschließend an die Datenaufbereitungsstelle
weiterleiten. Datenschutzfreundlicher ist jedoch das nunmehr umgesetzte Verfahren, bei dem das Bundesversicherungsamt die Leistungsdaten an die Datenaufbereitungsstelle
und die Pseudonyme an die Vertrauensstelle jeweils getrennt
voneinander übermittelt (vgl. Kasten zu Nr. 11.1.3).
Wichtig war mir auch, dass der Umfang, die Auswahl und
das Verfahren der Übermittlung der Daten in den Transparenzvorschriften selbst oder zumindest in einer Rechtsverordnung hinreichend bestimmt sind. Dies betrifft vor
allem den Umfang der vom Bundesversicherungsamt an
die Vertrauensstelle zu übermittelnden Daten sowie die
ausführliche Darstellung des Pseudonymisierungsverfahrens.
Ich begrüße die Klarstellung, dass die Aufgaben der Datentransparenz öffentliche Stellen des Bundes wahrnehmen sollen. Die Vertrauensstelle und die Datenaufbereitungsstelle nach §§ 303c, 303d SGB V unterliegen
meiner Datenschutzaufsicht. Beteiligt bin ich nun auch an
der Auswahl der Daten, die für strukturierte Behandlungsprogramme erforderlich sind. Bislang wurde dies
durch Rechtsverordnung des Bundesgesundheitsministe-
BfDI 24. Tätigkeitsbericht 2011-2012