– 225 –
A n l a g e 15 (zu Nr. 17.1.1)
65. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27. und 28. März 2003 in Dresden
Entschließung:
Datenschutzrechtliche Rahmenbedingungen zur Modernisierung des Systems der gesetzlichen
Krankenversicherung
In der Diskussion über eine grundlegende Reform des
Rechts der gesetzlichen Krankenversicherung (GKV)
werden in großem Maße datenschutzrechtliche Belange
berührt. Erweiterte Befugnisse zur Verarbeitung von medizinischen Leistungs- und Abrechnungsdaten sollen eine
stärkere Kontrolle der Patientinnen und Patienten sowie
der sonstigen beteiligten Parteien ermöglichen. Verbesserte individuelle und statistische Informationen sollen
zudem die medizinische und informationelle Selbstbestimmung der Patientinnen und Patienten verbessern sowie die Transparenz für die Beteiligten und für die Öffentlichkeit erhöhen.
unerlässlich sein, müssen Vorgaben entwickelt werden,
die
So sehen die Vorschläge des Bundesministeriums für Gesundheit und Soziale Sicherung zur Modernisierung des
Gesundheitswesens u. a. vor, dass bis zum Jahr 2006
schrittweise eine elektronische Gesundheitskarte eingeführt wird und Leistungs- und Abrechnungsdaten
zusammengeführt werden sollen. Boni für gesundheitsbewusstes Verhalten und Ausnahmen oder Mali für gesundheitsgefährdendes Verhalten sollen medizinisch rationales
Verhalten der Versicherten fördern, was eine Überprüfung
dieses Verhaltens voraussetzt. Derzeit werden gesetzliche
Regelungen ausgearbeitet.
1. Die Datenschutzbeauftragten erkennen die Notwendigkeit einer verbesserten Datenbasis zur Weiterentwicklung der gesetzlichen Krankenversicherung an.
Hierzu reichen wirksam pseudonymisierte Daten
grundsätzlich aus. Eine Zusammenführung von Leistungs- und Versichertendaten darf nicht dazu führen,
dass über eine lückenlose zentrale Sammlung personenbeziehbarer Patientendaten mit sensiblen Diagnose- und Behandlungsangaben z. B. zur Risikoselektion geeignete medizinische Profile entstehen.
Dies könnte nicht nur zur Diskriminierung einzelner
Versicherter führen, sondern es würde auch die sozialstaatliche Errungenschaft des solidarischen Tragens
von Krankheitsrisiken aufgegeben. Zudem wären
zweckwidrige Auswertungen möglich, für die es viele
Interessierte gäbe, von Privatversicherungen bis hin zu
Arbeitgebern. Durch sichere technische und organisatorische Verfahren, die Pseudonymisierung der Daten
und ein grundsätzliches sanktionsbewehrtes Verbot
der Reidentifizierung pseudonymisierter Datenbestände kann solchen Gefahren entgegengewirkt werden.
Die Datenschutzbeauftragten des Bundes und der Länder
weisen erneut auf die datenschutzrechtlichen Chancen
und Risiken einer Modernisierung des Systems der GKV
hin.
Viele Vorschläge zielen darauf ab, Gesundheitskosten dadurch zu reduzieren, dass den Krankenkassen mehr Kontrollmöglichkeiten eingeräumt werden. Solche individuellen Kontrollen können indes nur ein Hilfsmittel zu
angestrebten Problemlösungen, nicht aber die Problemlösung selbst sein. Sie sind auch mit dem Recht der Patientinnen und Patienten auf Selbstbestimmung und dem
Schutz der Vertrauensbeziehung zwischen ärztlichem
Personal und behandelten Personen nicht problemlos in
Einklang zu bringen. Eingriffe müssen nach den Grundsätzen der Datenvermeidung und der Erforderlichkeit und
Verhältnismäßigkeit auf ein Minimum beschränkt bleiben. Möglichkeiten der anonymisierten oder pseudonymisierten Verarbeitung von Patientendaten müssen ausgeschöpft werden. Eine umfassendere Information der
Patientinnen und Patienten, die zu mehr Transparenz
führt und die Verantwortlichkeiten verdeutlicht, ist ebenfalls ein geeignetes Hilfsmittel.
Sollte im Rahmen gesetzlicher Regelungen zur Qualitätssicherung und Abrechnungskontrolle für einzelne Bereiche der Zugriff auf personenbezogene Behandlungsdaten
– den Zugriff auf genau festgelegte Anwendungsfälle
begrenzen,
– das Prinzip der Stichprobe zugrunde legen,
– eine strikte Einhaltung der Zweckbindung gewährleisten und
– die Auswertung der Daten einer unabhängigen Stelle
übertragen.
2. Die Einführung einer Gesundheitschipkarte kann die
Transparenz des Behandlungsgeschehens für die Patientinnen und Patienten erhöhen, deren schonende
und erfolgreiche medizinische Behandlung effektivieren und durch Vermeidung von Medienbrüchen und
Mehrfachbehandlungen Kosten senken. Eine solche
Karte kann aber auch dazu genutzt werden, die Selbstbestimmungsrechte der Patientinnen und Patienten zu
verschlechtern. Dieser Effekt würde durch eine
Pflichtkarte eintreten, auf der – von den Betroffenen
nicht beeinflussbar – Diagnosen und Medikationen
zur freien Einsicht durch Ärztinnen und Ärzte sowie
sonstige Leistungserbringende gespeichert wären.
Zentrales Patientenrecht ist es, selbst zu entscheiden,
welchem Arzt oder welcher Ärztin welche Informationen anvertraut werden.
BfD
20. Tätigkeitsbericht
2003–2004