– 167 –
Nr. 24.1.2). Mit dieser besonderen medizinischen Versorgungsform soll der Behandlungsablauf und die Qualität
der medizinischen Versorgung chronisch Kranker optimiert werden. Dabei werden verbindliche und aufeinander abgestimmte Behandlungsprozesse festgelegt. Bisher
wurden für die Krankheiten Diabetes mellitus Typ 1 und
Typ 2, Brustkrebs und koronare Herzkrankheit Behandlungsleitlinien für strukturierte Behandlungsprogramme
in der Risikostruktur-Ausgleichsverordnung (RSAV) festgelegt.
Im Rahmen der DMP, an denen die Versicherten auf freiwilliger Basis teilnehmen können, werden auch medizinische Dokumentationen erstellt. Diese Dokumentationsbögen sollen gemäß § 28f Abs. 2 Nr. 1 RSAV an eine
selbständige Arbeitsgemeinschaft nach § 219 Abs. 2
SGB V gehen, die diese auf Vollständigkeit und Plausibilität prüfen und pseudonymisieren soll, bevor sie an die
Kassenärztlichen Vereinigungen und an die gemeinsame
Einrichtung für Zwecke der Qualitätssicherung und der
Evaluation weitergeleitet werden. Da die DMP-Arbeitsgemeinschaften jedoch personell und technisch nicht ausreichend ausgestattet sind, um die entsprechende Datenverarbeitung selbst zu erledigen, haben sie diese
zunehmend im Wege der Datenverarbeitung im Auftrag
auf dritte (private) Stellen übertragen.
Diese Praxis hielt ich für problematisch, da gemäß § 80
Abs. 5 Nr. 2 SGB X die Datenverarbeitung im Auftrag
durch private Dritte nicht den gesamten Datenbestand eines Auftraggebers umfassen darf. Um eine praxis- und
datenschutzgerechte Lösung zu finden, habe ich mich
beim BMGS und beim BVA für eine entsprechende
Rechtsgrundlage eingesetzt. Als Lösungsmöglichkeit
habe ich eine Ausnahmeregelung zu § 80 Abs. 5
Nr. 2 SGB X vorgeschlagen. Um die datenschutzrechtlichen Anforderungen bei der Verarbeitung dieser sensiblen Gesundheitsdaten beim Auftragnehmer sicherzustellen und eine effektive datenschutzrechtliche Kontrolle zu
ermöglichen, soll eine schriftliche Anzeigepflicht der
DMP-Arbeitgemeinschaft gegenüber dem zuständigen
LfD vorgesehen werden, damit dieser rechtzeitig die
Möglichkeit erhält, auf die Einhaltung der für die Datenverarbeitung im Auftrag geltenden Vorgaben des § 80
Abs. 1 bis 5 SGB X hinzuwirken. Dabei kann er auch von
der DMP-Arbeitsgemeinschaft verlangen, in dem Vertrag
mit dem Auftragnehmer eine Klausel zu vereinbaren, mit
der sich dieser der Kontrollbefugnis des für die datenschutzrechtliche Kontrolle der DMP-Arbeitsgemeinschaft
zuständigen LfD unterwirft.
Weil bei der Beauftragung eines privaten Dritten durch
eine öffentliche Stelle die datenschutzrechtliche Kontrolle bei verschiedenen Datenschutzkontrollinstanzen
liegen kann, soll außerdem eine entsprechende Zusammenarbeitsklausel eingefügt werden.
Die Regelung wird als neuer Absatz 6 in § 137f SGB V
eingefügt und voraussichtlich Anfang 2005 in Kraft treten.
Des weiteren wurde im Berichtszeitraum eine Änderung
des Unterschriftsverfahrens bei den Dokumentationsbögen diskutiert. Nach § 28f Abs. 2 Nr. 3 RSAV musste
der an dem DMP teilnehmende Versicherte in jede einzelne Übermittlung des Kurzdatensatzes an die Krankenkasse gesondert schriftlich einwilligen. Diese Regelung,
die ursprünglich von der Ärzteschaft selbst gefordert worden war, wurde von dieser nun als zu aufwändig und bürokratisch bewertet. Deshalb schlug das BMGS vor, nur
noch eine einmalige Einwilligung des Versicherten bei
der Einschreibung in das DMP-Programm vorzusehen.
Hierdurch könne sowohl das Problem behoben werden,
dass eine erneute Einwilligung erforderlich ist, wenn lediglich Fehler in der Dokumentation durch den Arzt korrigiert werden müssen. Ferner soll die Einführung einer
EDV-gestützten Dokumentation erleichtert werden.
Gegen diese Änderung bestehen keine datenschutzrechtlichen Bedenken, denn es handelt sich bei den Daten der
Dokumentationsbögen um Befunddaten, die nach Art und
Umfang vorher festgelegt sind und damit vom Versicherten im vorhinein konkretisiert werden können. Allerdings
muss der Versicherte vorher über die Inhalte des jeweiligen DMP und insbesondere darüber informiert werden,
dass Befunddaten auf Grundlage der Dokumentationsbögen an die Krankenkassen übermittelt und von diesen
zur Betreuung des Versicherten verarbeitet und genutzt
werden. Diese Information muss vom Versicherten
schriftlich bestätigt werden. In diesem Zusammenhang
waren auch die für die DMP verwendeten Teilnahmeerklärungen sowie das Merkblatt zum Datenschutz zu
überarbeiten. Auch Versicherte, die bereits an DMP teilnehmen, müssten über die Änderungen im Verfahrensablauf informiert werden. Meine datenschutzrechtlichen
Hinweise wurden in den entsprechenden Änderungen des
§ 28d Abs. 1 Nr. 2 und 3 RSAV und des § 28f Abs. 2
Nr. 3 RSAV berücksichtigt.
17.1.5 Krankenhausentlassungsberichte
Die Thematik der Krankenhausentlassungsberichte ist in
der Praxis immer noch ein Problem. Nach wie vor lassen
sich Krankenkassen diese sensiblen Gesundheitsdaten zu
Unrecht übermitteln.
Auch im aktuellen Berichtszeitraum hat mich die Problematik der Übermittlung von Krankenhausentlassungsberichten weiter beschäftigt. Bereits in der Vergangenheit
(vgl. 18. TB Nr. 21.3; 19. TB Nr. 24.1.4) hatte ich mich
hiermit ausführlich auseinandergesetzt. Beratungs- und
Kontrollbesuche bei Krankenkassen (vgl. Nr. 17.1.10) sowie entsprechende Bürgereingaben und Anfragen von
Ärzten aber zeigen, dass einige Krankenkassen nach wie
vor auf Grundlage von Einwilligungserklärungen ihrer
Versicherten für sich Krankenhausentlassungsberichte sowie andere ärztliche Berichte und Behandlungsunterlagen
anfordern und diese in ihren Akten speichern. Diese Praxis halte ich nach wie vor für unzulässig. Des weiteren
musste ich feststellen, dass die Anforderung von Krankenhausentlassungsberichten durch die Krankenkassen,
um diese Unterlagen dann an ihren Medizinischen Dienst
BfD
20. Tätigkeitsbericht
2003–2004