– 136 –
Krankenkassen ist es jedoch bisher nicht zu einer unmittelbaren Weitergabe von Daten an eine Krankenkasse im
Rahmen dieses DMP gekommen, sodass voraussichtlich dadurch in der Praxis die datenschutzfreundlichere Fallgestaltung zur Anwendung gelangen wird.
Auch bei der Freiwilligkeit der Teilnahme an den Behandlungsprogrammen und der informierten Einwilligung der
Patienten in die Weitergabe ihrer sensiblen Daten bleibt aus
datenschutzrechtlicher Sicht ein gewisses Unbehagen. Diese
vom Gesetzgeber (auch im SGB X) genannte Freiwilligkeit
steht in einem gewissen Spannungsverhältnis zu den übrigen gesetzlichen Regelungen, die – insbesondere in der Gesetzlichen Krankenversicherung als Pflichtversicherung –
auf den Schutz des Betroffenen abzielen; es stellt sich daher
die Frage, ob die Einwilligung generell geeignet ist, den gesetzlichen Schutzzweck „auszuhebeln“, da der Patient nur
die „Wahl“ hat, „mitzumachen“ oder „auszusteigen“. Es ist
somit notwendig, die Durchführung der DMP durch die
Krankenkassen sorgfältig zu beobachten und ggf. vor Ort zu
kontrollieren.
24.1.3
Neue Modellvorhaben – aber nur
datenschutzkonform
Am 21. August 2002 hat der Bundestag mit Zustimmung
des Bundesrates das Gesetz zur Änderung des Apothekengesetzes (BGBl. I 2002 S. 3352) beschlossen. Durch Artikel 3 dieses Gesetzes wurde in § 63 SGB V eine Rechtsgrundlage für Modellvorhaben geschaffen, mit denen der
Einsatz moderner Informationstechnologien im Gesundheitswesen (Telematik) erprobt werden kann. Diese Modellprojekte, mit denen z. B. die Erprobung einer elektronischen
Gesundheitskarte (vgl. Nr. 28.3) oder des elektronischen
Rezepts (vgl. Nr. 28.2) möglich wird, sollen zugleich auch
die Qualität der medizinischen Versorgung verbessern und
einen Beitrag zur Erhöhung der Wirtschaftlichkeit leisten.
Die Durchführung derartiger Modellprojekte erfordert – abhängig von der jeweiligen funktionalen und inhaltlichen
Ausgestaltung und Zwecksetzung des Projekts – eine inhaltlich erweiterte Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Dazu muss von mehreren datenschutzrechtlichen Regelungen des Zehnten Kapitels des SGB V
abgewichen werden, beispielsweise für die Erprobung einer
Patientenchipkarte auf Basis der bisherigen Versichertenkarte von § 291 SGB V.
Bei der Vorbereitung des Gesetzentwurfs habe ich nach Abstimmung mit den Landesbeauftragten für den Datenschutz
dem Bundesministerium für Gesundheit (BMG) Hinweise
zum Datenschutz gegeben und die weitere Entwicklung des
Vorhabens intensiv begleitet. Auf diese Weise konnte mit
dem BMG eine Regelung abgestimmt werden, die im Wesentlichen den datenschutzrechtlichen Anforderungen genügt und dem Grundgedanken der freiwilligen, informierten
und schriftlichen Einwilligung mit Widerrufsvorbehalt
Rechnung trägt.
Dabei konnte ich insbesondere erreichen, dass die folgenden
Kernpunkte aufgenommen wurden:
– Erfordernis einer schriftlichen, widerrufbaren Einwilligung der Versicherten, die auf den für das jeweilige Modellvorhaben erforderlichen Umfang der Abweichung
BfD 19. Tätigkeitsbericht 2001–2002
von den datenschutzrechtlichen Vorgaben des Zehnten
Kapitels des SGB V zu begrenzen ist;
– vorherige schriftliche Unterrichtung der Versicherten, in
welchem Umfang von den datenschutzrechtlichen Vorgaben des Zehnten Kapitels des SGB V abgewichen
wird und aus welchen Gründen dies erforderlich ist;
– die Einwilligung ist auf Zweck, Inhalt, Art, Umfang und
Dauer der Erhebung, Verarbeitung und Nutzung der Daten des Betroffenen sowie der daran Beteiligten zu erstrecken;
– Erweiterungen der Krankenversichertenkarte, mit denen
von den datenschutzrechtlichen Vorgaben in § 291 SGB V
abgewichen wird, sind nur zulässig, wenn die zusätzlichen Daten informationstechnisch von den in § 291
Abs. 2 SGB V genannten Daten getrennt werden;
– entsprechende Geltung des § 6c BDSG beim Einsatz
mobiler Speichermedien, wonach umfassende Unterrichtungspflichten gegenüber dem Betroffenen vorgeschrieben sind;
– unverzügliche Löschung der personenbezogenen Daten,
die in Abweichung von den datenschutzrechtlichen Vorschriften des Zehnten Kapitels des SGB V erhoben, verarbeitet und genutzt worden sind, nach Abschluss des
Modellversuchs;
– rechtzeitige Benachrichtigung des Bundesbeauftragten
für den Datenschutz oder der Landesbeauftragten für den
Datenschutz – soweit zuständig – vor Beginn des Modellvorhabens.
Bedauerlicherweise wurden meine Vorschläge für eine Regelung, die es dem Versicherten ermöglicht hätte, über die
Verwendung seiner Daten im Einzelfall zu entscheiden,
nicht aufgegriffen. Allerdings wurde meinem Vorschlag entsprochen, dass im Rahmen der Modellprojekte zur Erprobung einer elektronischen Gesundheitskarte auch solche
Modellvorhaben erprobt werden, in denen der Versicherte
über die Verwendung seiner Daten im Einzelfall entscheiden kann oder in denen ihm die Möglichkeit gegeben wird,
einzelne ärztliche Fachbereiche (z. B. Psychiatrie, Gynäkologie, Haut- und Geschlechtskrankheiten) vom allgemeinen
Zugriff auszuschließen. Des Weiteren wird nach der Gesetzesbegründung (Bundestagsdrucksache 14/8930) mit dieser
neu geschaffenen Regelung noch keine Vorentscheidung
hinsichtlich einer „flächendeckenden“ Einführung einer
elektronischen Gesundheitskarte getroffen. Die Regelungen
für Modellvorhaben greifen damit einer möglichen späteren
Einführung einer elektronischen Gesundheitskarte nicht vor.
Bei dieser ist dann sicherzustellen, dass die freie und unbeeinflusste Entscheidung der Versicherten über Einsatz und
Verwendung der Karte gewährleistet wird. Hierfür werde
ich mich intensiv einsetzen.
24.1.4
Anforderung von Krankenhausentlassungsberichten durch Krankenkassen – geht ein Dauerstreit zu Ende?
In meinem 18. TB (Nr. 21.3) habe ich ausführlich meine Auffassung zur Befugnis der Krankenkassen, von Krankenhäusern Krankenhausentlassungsberichte anzufordern, dargelegt.
Diese Auffassung wurde nun durch das Urteil des Bundessozialgerichts vom 23. Juli 2002 – B 3 KR 64/01 R – bestätigt.
In diesem legt das Gericht dar, dass die Krankenkassen nicht