– 165 –
Ehepartner dann den Teilerstattungsbetrag bei der für den
Ehepartner zuständigen Krankenkasse anfordern kann.
Durch dieses für die Versicherten transparente Verfahren
tauschen die Krankenkassen untereinander nur in geringem Umfang Sozialdaten der Versicherten aus. Ich halte
dies für datenschutzgerecht.
Nach § 194 Abs. 1a SGB V dürfen Krankenkassen jetzt
den Abschluss privater Zusatzversicherungsverträge zwischen Ihren Versicherten und privaten Krankenversicherungsunternehmen vermitteln. Von dieser Möglichkeit haben die meisten der bundesunmittelbaren Krankenkassen
Gebrauch gemacht und Kooperationsvereinbarungen mit
privaten Krankenversicherungsunternehmen geschlossen. Voraussetzung für den Abschluss einer privaten Zusatzversicherung ist die Mitgliedschaft des Versicherten
in der kooperierenden Krankenkasse. Dabei muss deutlich dargestellt werden, dass die gesetzliche Krankenkasse für die private Krankenversicherung lediglich eine
Vermittlungstätigkeit wahrnimmt, selbst jedoch nicht
Vertragspartner ist. Ich halte deswegen die Aufbewahrung und Speicherung von Durchschlägen bzw. Kopien
der privaten Versicherungsverträge durch die Kasse wegen der damit verbundenen Kenntnisnahme von teilweise
sensiblen personenbezogenen Daten für nicht erforderlich
und für nicht durch § 194 Abs. 1a SGB V gedeckt. Diese
Problematik habe ich im Rahmen von Beratungs- und
Kontrollbesuchen thematisiert (vgl. Nr. 17.1.10). Die Gespräche mit den Krankenkassen zu diesen klärungsbedürftigen Fragen dauern noch an.
17.1.3 Keine Verwendung der Rentenversicherungsnummer als
Krankenversichertennummer
Durch eine intensive Beratung der Spitzenverbände der
Krankenkassen konnte bei der Neustrukturierung der
Krankenversichertennummer eine datenschutzkonforme
Lösung gefunden werden, die das Recht auf informationelle Selbstbestimmung der Versicherten wahrt.
Für die bisherige Krankenversichertennummer hatten die
Krankenkassen ein eigenes, nicht auf Daten der Versicherten bezogenes Nummernsystem eingeführt. Aufgrund des im Rahmen des GMG geänderten
§ 290 SGB V wurde zum 30. Juni 2004 eine Neustrukturierung der Krankenversichertennummer erforderlich.
Die neue Krankenversichertennummer soll jetzt aus einem unveränderlichen Teil zur Identifikation des Versicherten bestehen sowie aus einem veränderlichen Teil,
der u. a. bundeseinheitliche Angaben zur Kassenzugehörigkeit enthalten soll. Dabei ist es Aufgabe der Spitzenverbänden der Krankenkassen, den Aufbau und das
Verfahren der Vergabe der neuen Krankenversichertennummer gemeinsam und einheitlich durch Richtlinien zu
regeln.
Das ursprünglich von den Spitzenverbänden der Krankenkassen favorisierte Konzept sah eine Verwendung der
Rentenversicherungsnummer als Krankenversichertennummer vor. Die Rentenversicherungsnummer stellt ein
personenbezogenes Sozialdatum dar und unterliegt dem
Sozialgeheimnis, da sie personenbezogene Angaben enthält (Geburtsdatum und Anfangsbuchstaben des Geburtsnamens). Zudem birgt die Verwendung ein und derselben
Nummer bei verschiedenen Sozialleistungsträgern erhebliche Risiken. Durch die Möglichkeit der Zusammenführung von Daten, die bei mehreren Sozialleistungsträgern
gespeichert sind, könnte diese Nummer den Charakter eines unzulässigen Personenkennzeichens erlangen (vgl.
dazu auch die Entschließung der 67. Konferenz der Datenschutzbeauftragten des Bundes und der Länder,
Kasten zu Nr. 8.2). Deshalb hat der Gesetzgeber in § 290
Abs. 1 Satz 4 SGB V ausdrücklich verboten, die Rentenversicherungsnummer als Krankenversichertennummer
zu verwenden. Dies bedeutet zugleich, dass beide Nummern auch nicht voneinander ableitbar sein dürfen. Vor
diesem Hintergrund habe ich mich deutlich gegen die
Verwendung der Rentenversicherungsnummer als Krankenversichertennummer bzw. als deren Bestandteil ausgesprochen.
Bei Gesprächen mit den Spitzenverbänden der Krankenkassen, dem BMGS und dem Bundesamt für Sicherheit in
der Informationstechnik (BSI) konnte ein Verfahren vereinbart werden, das den datenschutzrechtlichen Anforderungen gerecht wird.
In den „Gemeinsamen Richtlinien zur Einführung einer
neuen Krankenversichertennummer nach § 290 SGB V“
ist vorgesehen, dass auch die Festlegung der Einzelheiten
des technischen und organisatorischen Verfahrens für die
Generierung der neuen Krankenversichertennummer und
für den Betrieb der Vertrauensstelle mit mir abzustimmen
ist, um eine datenschutzkonforme Umsetzung zu gewährleisten.
Das mit mir abgestimmte Konzept sieht Folgendes vor:
Die Krankenkassen senden die Rentenversichertennummer (RVNR) und ein Aktenzeichen zur zentralen
Vergabestelle (VST). Aus der RVNR wird mit einer
Hash-Funktion eine Krankenversicherten-Hilfsnummer
(KVNR-Hilfsnummer) berechnet. Die Nutzung des Verfahrens darf nur innerhalb einer Vertrauensstelle erfolgen,
um zu verhindern, dass Dritte aus einer bekannten RVNR
die Krankenversichertennummer ermitteln können. Daher
wird die Prüfziffer zusätzlich mit einem geheimen
Schlüssel verschlüsselt. Die Erstellung der KVNR-Hilfsnummer erfolgt in einer gesicherten Umgebung. Die vollständige Anwendung soll vom BSI geprüft und ggf. evaluiert werden. Die Nutzung einer 20-stelligen Nummer ist
aus Sicht der Bedarfsträger jedoch nicht praktikabel, da in
einigen Verfahren die Krankenversichertennummer
manuell auf eine Vorlage übertragen werden muss und
dabei leicht Fehler unterlaufen können. Deshalb soll jeder
20-stelligen KVNR-Hilfsnummer nach dem Zufallsprinzip eine zehnstellige Krankenversichertennummer zugeordnet werden. Ich habe diesem Verfahren nur unter der
Bedingung zugestimmt, dass aus einer Krankenversichertennummer nicht auf andere gültige Nummern geschlossen werden kann und nur in der VST die Krankenversichertennummer und KVNR-Hilfsnummer zusammen
gespeichert werden (vgl. Abbildung zu Nr. 17.1.3).
BfD
20. Tätigkeitsbericht
2003–2004