– 168 –
(MDK) weiterzuleiten, in der Praxis häufig nicht datenschutzkonform durchgeführt wird: Dieses Verfahren hatte
ich unter der Voraussetzung akzeptiert, dass die entsprechenden, zur Weiterleitung an den MDK angeforderten
Unterlagen nur in einem verschlossenen, mit der Aufschrift „Ärztliche Unterlagen – nur vom MDK zu öffnen“
versehenen Umschlag über die Krankenkasse an den
MDK übermittelt werden dürfen (vgl. 18. TB Nr. 21.3).
Diese datenschutzrechtlichen Vorgaben werden in der
Praxis jedoch oft nicht beachtet, da die Krankenkassen
die entsprechenden Unterlagen unzulässigerweise offen
erhalten und einsehen können.
17.1.6 Verarbeitung medizinischer Daten bei
der häuslichen Krankenpflege durch
die Kassen
Für die Prüfung der Leistungsvoraussetzungen von häuslicher Krankenpflege erheben Krankenkassen Gesundheitsdaten, die unter die ärztliche Schweigepflicht fallen,
weil ihnen entsprechende Aufträge an den MDK offenbar
zu aufwändig sind.
Bei Beratungs- und Kontrollbesuchen habe ich mich bei
mehreren Krankenkassen (vgl. Nr. 17.1.10) über das dort
praktizierte Verfahren bei der Bearbeitung der häuslichen
Krankenpflege (HKP) informiert und dabei festgestellt:
Die behandelnden Ärzte müssen auf einem Verordnungsformular gegenüber der Krankenkasse bestimmte ärztliche Angaben machen, damit diese ihre Leistungspflicht
prüfen kann. Nach Auskunft der zuständigen Mitarbeiter
sind die ärztlichen Verordnungen jedoch häufig unvollständig ausgefüllt, so dass die für die Prüfung erforderlichen Angaben fehlen. Deswegen klären die Kassen ergänzende Fragen häufig direkt auf telefonischem Wege
mit dem behandelnden Arzt oder holen ergänzende Stellungnahmen des Pflegedienstes ein.
In einzelnen HKP-Akten fanden sich u. a. „Pflegeplanungsbögen“ mit sehr detaillierten Angaben zu Medikamentengaben, pflegerischen Leistungen und weiteren Gesundheitsdaten, teilweise sogar Wundprotokolle mit
Fotografien der Wunden pflegebedürftiger Menschen, die
über den Umfang der nach der HKP-Verordnung anzugebenden Diagnose- und Gesundheitsdaten bei weitem
hinausgingen.
Ich halte diese bei der Krankenkasse gespeicherten Angaben für deren Aufgabenerfüllung nach § 37 SGB V nicht
für erforderlich. Im Rahmen der HKP entscheidet die
Krankenkasse nach Richtlinien über die Verordnung
häuslicher Behandlungspflege. Ein Vergleich der Verordnung von Leistungen der HKP mit der Verordnung anderer Leistungen nach dem SGB V zeigt, dass es sich bei
der HKP um eine normale Leistung im Rahmen des
SGB V handelt, die rechtlich entsprechend zu behandeln
ist, insbesondere mit der Einschaltung des MDK nach
§ 275 SGB V. Eine Krankenkasse darf nur auf Grundlage
der ihr zulässigerweise vorliegenden Unterlagen über den
Leistungsanspruch der Versicherten entscheiden. Eine
Befugnis, für diese Entscheidung weitere Sozialdaten
beim Versicherten oder beim Leistungserbringer zu erheben, liegt darin nicht. Hat die Krankenkasse Zweifel, ob
BfD
20. Tätigkeitsbericht
2003–2004
die geltend gemachte Leistung tatsächlich von ihr zu erbringen ist, hat sie gemäß § 275 Abs. 1 Nr. 1 SGB V den
MDK einzuschalten.
Da der Arzt für die Verordnung und die damit verbundene
Übermittlung von Gesundheitsdaten an die Krankenkasse
verantwortlich und insoweit zur Offenlegung befugt ist,
halte ich lediglich eine Nachfrage der Kasse beim verordnenden Arzt für zulässig, während eine Nachfrage bei
dem betroffenen Pflegedienst selbst m. E. nicht dem datenschutzrechtlichen Verhältnismäßigkeitsprinzip entspricht.
Den Krankenkassen habe ich empfohlen, die nicht benötigten Unterlagen aus den Akten zu entfernen. Ich gehe
davon aus, dass die Krankenkassen das Ergebnis meiner
Prüfung auch zum Anlass nehmen, das geschilderte Verfahren grundsätzlich unter datenschutzrechtlichen Gesichtspunkten zu prüfen und ggf. neu zu gestalten.
17.1.7 Laborärztliche Untersuchungen
Die Forderung nach einer Pseudonymisierung von Patientendaten bei laborärztlichen Untersuchungen konnte
aus rechtlichen Gründen noch nicht umgesetzt werden.
Die Pseudonymisierung von Patientendaten bei laborärztlichen Untersuchungen (vgl. 19. TB Nr. 24.1.5) ist eine
seit längerem von den Datenschutzbeauftragten des Bundes und der Länder erhobene Forderung, in der sie auch
vom Düsseldorfer Kreis unterstützt werden. Auch die
Bundesregierung hat sich in ihrer Stellungnahme zu meinem 19. Tätigkeitsbericht dieser Bewertung angeschlossen; auch nach ihrer Auffassung sollte bei laborärztlichen
Untersuchungen eine Offenlegung der Identität der Versicherten vermieden werden.
Problematisch in diesem Zusammenhang ist jedoch u. a.
§ 295 Abs. 1 Nr. 3 SGB V, der die Aufzeichnungs- und
Übermittlungspflichten von Vertragsärzten und ärztlich
geleiteten Einrichtungen gegenüber den Krankenkassen
regelt. Hier ist vorgeschrieben, dass Vertragsärzte und
ärztlich geleitete Einrichtungen – damit auch Laborärzte – in den Abrechnungsunterlagen die Angaben nach
§ 291 Abs. 2 Nr. 1 bis 10 SGB V anzugeben haben, also
u. a. Familienname und Vorname des Versicherten, Geburtsdatum, Geschlecht, Anschrift sowie Krankenversichertennummer. Da die Laborärzte damit gesetzlich
verpflichtet sind, personenbezogene Daten zu erheben
und zu übermitteln, kann die datenschutzrechtliche Forderung nach einer Pseudonymisierung von Laboraufträgen derzeit nicht wirklich umgesetzt werden.
Ich halte jedoch nach wie vor eine Pseudonymisierung
von Laboraufträgen für wünschenswert und werde mich
daher weiterhin für entsprechende Lösungen einsetzen.
17.1.8 Einführung eines flächendeckenden
Mammographie-Screenings
Für das flächendeckende Mammographie-Screening
konnte eine datenschutzfreundliche Konzeption erreicht
werden, jedoch besteht auf Landesebene noch Regelungsbedarf.