– 163 –
mit dem Hausmüll entsorgt wurden. Nachdem der Hausmüllcontainer an einem Sonntag für die Leerung am folgenden Montag auf die Straße vor der Agentur gestellt
worden war, wurde er umgestoßen, und durch einen
Windstoß verteilte sich der Inhalt in der näheren Umgebung.
Wie die BA mir mitgeteilt hat, habe es sich um einen bedauerlichen Einzelfall gehandelt. In der Regel verlaufe
die Entsorgung von personenbezogenen Unterlagen nach
einem von allen Mitarbeitern praktizierten Verfahren, bei
dem man spezielle Container einer Entsorgungsfirma verwendet.
Ich habe den Sachverhalt als Verstoß gegen das Sozialgeheimnis nach § 35 SGB I i. V. m. § 78a SGB X gewertet
und ihn nach § 25 Abs. 1 BDSG beanstandet. Der Schutz
des Sozialgeheimnisses verpflichtet die BA als den Leistungsträger dazu, durch technische und organisatorische
Maßnahmen und durch Handlungsanweisungen die Einhaltung der Datenschutzvorschriften des SGB sicherzustellen. Der Schutz der besonders sensitiven Sozialdaten
erfordert eine angemessene Gestaltung der innerbehördlichen Datenschutzorganisation. Hierzu gehört unter anderem, dass schutzwürdige Akteninhalte über Kunden der
Agentur für Arbeit datenschutzgerecht entsorgt werden.
17
Krankenversicherung,
Pflegeversicherung
17.1
Krankenversicherung
17.1.1 Die Gesundheitsreform und ihre
Konsequenzen
Im Gesetz zur Modernisierung der gesetzlichen Krankenversicherung konnte ich in vielen Bereichen datenschutzfreundliche Lösungen erreichen; allerdings bleibt die Veränderung des Abrechnungsverfahrens hinter den
datenschutzrechtlichen Anforderungen zurück.
Im Berichtszeitraum habe ich mich intensiv mit dem am
1. Januar 2004 in Kraft getretenen Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKVModernisierungsgesetz – GMG, BGBl. I 2003 S. 2190)
und den damit verbundenen datenschutzrechtlichen
Fragestellungen beschäftigt. Vorrangiges Ziel der Gesundheitsreform sind die Begrenzung der Kosten im Gesundheitssystem und die Verbesserung der Qualität der
medizinischen Versorgung. Datenschutzrechtlich bedeutsam sind vor allem erweiterte Befugnisse zur Verarbeitung medizinischer Abrechnungsdaten und eine verstärkte Kontrollmöglichkeit gegenüber den Versicherten
und den übrigen am Gesundheitssystem Beteiligten. Weiter sollten durch verbesserte individuelle und statistische
Informationen die medizinische und informationelle
Selbstbestimmung der Patienten und die Transparenz für
alle Beteiligten erhöht werden (vgl. Kasten zu Nr. 17.1.1).
Bereits im Vorfeld des ersten Gesetzentwurfs hatten sich
die Datenschutzbeauftragen des Bundes und der Länder
in einer Entschließung zur Modernisierung der gesetzlichen Krankenversicherung geäußert. Dennoch enthielten
die ursprünglichen Entwürfe etliche Regelungen, die den
Prinzipien der Erforderlichkeit und Verhältnismäßigkeit
nicht genügten. Jedoch ist es gelungen, die meisten datenschutzrechtlichen Einwendungen auszuräumen. Deswegen hat sich die Konferenz der Datenschutzbeauftragten
des Bundes und der Länder in einer weiteren Entschließung grundsätzlich zustimmend zum GMG geäußert (vgl.
Anlage 15).
Eine wesentliche Neuerung ist die Einführung der elektronischen Gesundheitskarte (vgl. dazu ausführlich
Nr. 22.1).
Erst kurz vor Abschluss des Gesetzgebungsvorhabens
wurden in das Gesetz datenschutzrechtlich problematische Änderungen des Abrechnungsverfahrens aufgenommen. Künftig sollen auch bei der Abrechnung ambulanter
Behandlungen die Diagnosedaten versichertenbezogen an
die Krankenkassen übermittelt werden, weil die Vergütung ärztlicher Leistungen nicht mehr nach Kopfpauschalen, sondern nach morbiditätsorientierten Regelleistungsvolumina abgerechnet werden soll. Dies hat zur Folge,
dass die Krankenkassen umfassende und intime Kenntnisse über ihre Versicherten erhalten. Leider sind in diesem Zusammenhang die Möglichkeiten moderner und datenschutzfreundlicher Technologien, durch die diese
datenschutzrechtlichen Risiken hätten vermieden werden
können, nicht berücksichtigt worden, z. B. Pseudonymisierungsverfahren. Aufgrund der von den Datenschutzbeauftragten hiergegen geübten Kritik hat der Deutsche
Bundestag klargestellt, dass die Krankenkassen diese Daten nur für Abrechnungs- und Prüfzwecke nutzen dürfen
(strikte Zweckbindung) und dass eine sektorenübergreifende Zusammenführung von Abrechnungs- und Leistungsdaten unzulässig bleibt. Dies haben die Kassen
durch technische und organisatorische Maßnahmen sicherzustellen (vgl. Bundestagsdrucksache 15/1600). Zum
anderen trägt eine Entschließung des Deutschen Bundestages der Forderung Rechnung, bei der Evaluierung des
neuen Abrechnungsverfahrens insbesondere die Grundsätze der Datenvermeidung und Datensparsamkeit zu
berücksichtigen und die Möglichkeit von Pseudonymisierungsverfahren einzubeziehen (vgl. Bundestagsdrucksache 15/1584).
Weiter hat das GMG einige der bereits seit Jahren bestehenden Überlegungen zur Datentransparenz umgesetzt.
So wird jetzt in den §§ 303a bis 303f SGB V ein Datenpool eingeführt, mit dessen Hilfe insbesondere Auswertungen für Steuerungsaufgaben in der gesetzlichen
Krankenversicherung durchgeführt werden sollen. Die
datenschutzrechtlichen Anforderungen wurden hierbei
berücksichtigt (vgl. 19. TB Nr. 24.1.1). So dürfen die Daten der Versicherten und der Leistungserbringer nur in
pseudonymisierter Form zusammengeführt werden. Die
Pseudonymisierung wird von einer Vertrauensstelle
durchgeführt, die Zusammenführung der pseudonymisierten Daten von einer Datenaufbereitungsstelle. Beide
Stellen unterliegen dem Sozialgeheimnis und müssen von
den Krankenkassen und den Kassenärztlichen Vereinigungen sowie von den nutzungsberechtigten Stellen
räumlich, organisatorisch und personell abgeschottet sein.
Auswertungen zu den gesetzlich festgelegten Zwecken
BfD
20. Tätigkeitsbericht
2003–2004