Abs. 1a SGB V) ein, zum anderen wurde mit dem Gesetz zur Verbesserung der Hospiz- und Palliativversorgung
in Deutschland (Hospiz- und Palliativgesetz, BGBl I, S. 2114) eine gesetzliche Grundlage für die individuelle
Beratung und Hilfestellung durch die Krankenkasse zu den Leistungen der Hospiz- und Palliativversorgung
(§ 39b Abs. 1 SGB V) geschaffen. Meine Kritik an den gesetzlichen Regelungen erhalte ich aufrecht. Zum einen weichen sie den Grundsatz auf, nach dem im Regelungsbereich der gesetzlichen Krankenversicherung personenbezogen Daten nur aufgrund einer konkreten Rechtsgrundlage erhoben werden dürfen, darüber hinausgehende Datenerhebungen sich also nicht durch eine Einwilligung des Versicherten legitimieren lassen. Zum anderen lassen sie die Grenzen zwischen den sonst strikt getrennten Erhebungsbefugnissen von Krankenkassen
und dem Medizinischen Dienst der Krankenkassen verschwimmen. Wird auf der einen Seite ein Versorgungsmanagement in bestimmten Bereichen legitimiert, ergibt sich daraus im Umkehrschluss, dass in anderen Bereichen, in denen eine solche gesetzliche Grundlage fehlt, ein umfassendes Fallmanagement nicht zu den Aufgaben der Krankenkassen zählt und eine damit verbundene Datenerhebung, -verarbeitung oder -nutzung unzulässig ist.
Über eine große Krankenkasse, die ein Fallmanagement ohne gesetzliche Grundlage durchführte, habe ich in
meinem letzten Tätigkeitsbericht (25. TB Nr. 13.7.2) berichtet. Die Krankenkasse bot Programme an, die sich
an psychisch erkrankte Versicherte richteten, sowie an solche, die an schwerwiegenden Erkrankungen, wie
Herzinfarkt, Schlaganfall oder Diabetes litten und eine umfassende Versorgung (Organisation von Therapien,
Betreuungsgespräche mit privaten Dienstleistern, etc.) angeboten bekommen wollten. Meiner Aufforderung,
diese Programme einschließlich der damit einhergehenden Erhebung, Verarbeitung und Nutzung personenbezogener Daten einzustellen, kam die Krankenkasse nicht nach. Ich habe deshalb eine förmliche Beanstandung
gemäß § 81 Absatz 2 SGB X i. V. mit § 25 Absatz 1 BDSG wegen Verstoßes gegen § 284 Absatz 1 SGB V
ausgesprochen. Daneben hat das Bundesversicherungsamt als allgemeine Aufsichtsbehörde einen Verpflichtungsbescheid erlassen, gerichtet auf die Kündigung der Verträge mit den privaten Dienstleistern, welche die
Programme im Auftrag der Krankenkasse durchführten. Die Krankenkasse hat hiergegen Klage erhoben. Das
Klageverfahren ist derzeit noch nicht zum Abschluss gekommen. Ich werde die Angelegenheit weiterhin aufmerksam beobachten.
9.2.6
Das Umschlagsverfahren - was lange währt, wird (hoffentlich) endlich gut
Zum 1. Januar 2017 wurde das Verfahren zur Beteiligung des Medizinischen Dienstes (MDK) durch die gesetzlichen Krankenkassen auf ein elektronisches Benachrichtigungssystem umgestellt. Datenschutzverstöße sollen
damit ausgeschlossen werden.
In meinem letzten Tätigkeitsbericht hatte ich über die bereits seit einiger Zeit beobachteten Fehlentwicklungen
bei der Durchführung des sog. Umschlagsverfahrens berichtet und angekündigt, dieses Verfahren zukünftig
nicht mehr zu tolerieren (vgl. 25. TB Nr. 13.11). Der Gesetzgeber hat inzwischen meine Rechtsauffassung, medizinische Unterlagen, die bei den Leistungserbringern (Ärzte, Krankenhäuser) zur Erstellung von medizinischen Gutachten durch den MDK im Auftrag der Krankenkassen angefordert werden, seien unmittelbar dem
MDK zu übermitteln, und dürften nicht - sei es auch in einem verschlossenen Umschlag - den Umweg über die
Krankenkassen nehmen, durch eine klarstellende Änderung des § 276 Absatz 2 Satz 2 SGB V bestätigt. Der seit
dem 1. Januar 2016 geltende neue Wortlaut dieser Regelung lässt nun keinen Interpretationsspielraum mehr zu:
In Fällen, in denen Krankenkassen oder der MDK für eine gutachtliche Stellungnahme oder Prüfung nach § 275
Absatz 1 bis 3 SGB V erforderliche versichertenbezogene Daten bei den Leistungserbringern angefordert haben,
sind diese jetzt verpflichtet, „diese Daten unmittelbar an den Medizinischen Dienst zu übermitteln“.
Gemeinsam mit allen Beteiligten sollte ein Verfahren erarbeitet werden, das neben den erforderlichen datenschutzrechtlichen Anforderungen auch Aspekte der Wirtschaftlichkeit sowie die Sicherstellung möglichst kurzfristiger Leistungsentscheidungen der Krankenkassen berücksichtigt. Dabei sollte ein maschineller Datenaustausch zwischen den Krankenkassen und den MDK vorgesehen werden, der eine kassenseitige Meldung an den
MDK über die Anforderung von Unterlagen, eine maschinelle Fallanlage beim MDK sowie eine Rückmeldung
an die Krankenkasse im Falle des Eingangs der Unterlagen beinhaltet. Außerdem wurde der Aufbau eines elekt-
– 96 –
BfDI 26. Tätigkeitsbericht 2015-2016