13.7.2 „Psychosoziale Komfortbetreuung“ ohne Rechtsgrundlage
Auch außerhalb des „Krankengeldfallmanagements“ war im Berichtszeitraum bei den gesetzlichen Krankenkassen die Tendenz zu beobachten, jenseits der gesetzlichen Kernaufgaben den Versicherten medizinische Betreuungsangebote zu machen. Die datenschutzrechtlichen Vorgaben werden dabei nicht immer beachtet.
Eine große bundesunmittelbare Krankenkasse bietet ihren Versicherten bei bestimmten Krankheiten spezielle
Betreuungsprogramme an. Deren Ziel ist es nach Aussage der Krankenkasse, die medizinische Versorgung der
Versicherten zu ergänzen, eine wirtschaftliche Versorgung sicherzustellen sowie vorhandene Ressourcen effizienter zu nutzen. Dabei befasst sich ein Programm ausschließlich mit psychisch erkrankten Versicherten, ein
zweites richtet sich an Versicherte, die an schwerwiegenden Erkrankungen, wie Diabetes, Hypertonie, Herzinsuffizienz, Schlaganfall oder Rückenschmerzen leiden. Zur Datenselektion findet monatlich eine Auswertung
von pseudonymisierten Abrechnungs- und Krankenhausdaten nach den verschlüsselt hinterlegten Diagnosen
(sog. ICD-10-Code) statt. Die für ein Programm in Frage kommenden Fälle werden im Zuge eines standardisierten Prozesses repseudonymisiert, der entsprechende Schlüssel liegt bei der Controllingabteilung der Krankenkasse. Die ausgewählten Versicherten erhalten Informationsmaterial sowie eine Teilnahme-/Einwilligungserklärung zum Datenschutz. Nach deren Unterzeichnung übermittelt die Krankenkasse folgende Versichertendaten
an einen privaten Dienstleister, der die telefonische Betreuung der Versicherten durchführt:
-
Vor- und Zuname
Anschrift
Geburtsdatum und Versichertennummer
Name, Adresse und ggf. Telefonnummer der behandelnden Ärzte (optional)
Name, Adresse und ggf. Telefonnummer nahe stehender Personen/Angehöriger (optional)
Die Betreuung erfolgt über einen Zeitraum von zwölf Monaten und umfasst u. a. regelmäßige Telefongespräche,
die Erstellung eines persönlichen Versorgungsplanes sowie die Unterstützung bei der Organisation von Therapi en. Von den im Rahmen der Betreuungsgespräche von dem Dienstleister erhobenen Gesundheitsdaten des Ver sicherten oder Gesprächsergebnissen erhält die Krankenkasse keine Kenntnis.
Bei den beschriebenen Programmen handelt es sich um ein datenschutzrechtlich unzulässiges Fallmanagement.
Eine erforderliche gesetzliche Grundlage für die mit der Durchführung der Programme einhergehende Datenerhebung, -verarbeitung und -nutzung ist nicht vorhanden. Insbesondere können diese nicht auf § 11 Absatz 4
SGB V gestützt werden (vgl. Nr. 13.7). Da sich die Krankenkasse selbst auf keine einschlägige Rechtsgrundlage
für die Datenerhebung, -verarbeitung und -nutzung berufen kann, ist auch die Betrauung eines privaten Dritten
mit dieser Aufgabe im Wege der Auftragsdatenverarbeitung nach § 80 SGB X unzulässig.
Während einer Vor-Ort-Kontrolle habe ich die Krankenkasse auf die datenschutzrechtliche Unzulässigkeit der
geschilderten Betreuungsprogramme hingewiesen und erwarte, dass diese von ihr eingestellt werden - so wie es
eine andere Krankenkasse mit einem vergleichbaren Betreuungsprogramm bereits getan hat.
13.8 „Good Will“ des Datenschutzes führte zu Fehlentwicklungen beim sog. Umschlagsverfahren
Das sog. Umschlagsverfahren konnte in der Praxis nicht verhindern, dass medizinische Unterlagen nur vom
Medizinischen Dienst der Krankenversicherung (MDK) zur Kenntnis genommen werden. Zukünftig sind die
Leistungserbringer verpflichtet, die erforderlichen Unterlagen direkt dem MDK zu übersenden.
BfDI 25. Tätigkeitsbericht 2013-2014
– 201 –