– 187 –
n o c h Anlage 13
wicklungsklausel die Nutzung von Pseudonymen auch
für diese Leistungsabrechnungen angestrebt werden.
Dazu sollte auch geprüft werden, in wieweit die Krankenversichertenkarte als Mittel zur Pseudonymisierung
verwendet werden kann.
– Die Konferenz fordert im Sinn von Lösungen, die dem
Datensparsamkeitsprinzip genügen, auch eine Pseudonymisierung der Daten der Vertragsärztinnen und -ärzte.
Angesichts der Deckelung der vertragsärztlichen Leistungen und der Verordnungen ist nicht ersichtlich, inwiefern für die GKV personenbezogene Daten dieser Leistungserbringer erforderlich sind. Es müsste ausreichen,
wie bei den Versicherten die Reidentifikation nur in gesetzlich festgelegten Ausnahmefällen vorzusehen. Die
regionalen Datenauswertungsstellen sollen die Daten
auch der sonstigen Leistungserbringer nur pseudonymisiert erhalten.
– Die Konferenz würde es generell begrüßen, wenn im
Rahmen der Reformüberlegungen zur Gesundheitsversorgung nach Systemen gesucht würde, die mit möglichst wenig personenbezogenen Daten auskommen.
Dies würde dem Gebot der Datensparsamkeit entsprechen.
– Wesentliche Grundlage eines sicheren Pseudonymisierungskonzepts ist die Trennung der die Pseudonymisierung durchführenden Vertrauensstellen von den übrigen
Datenverarbeitungsstellen des Systems. Für die Trennung von Datenaufbereitungs- und Vertrauensstellen ist
das explizit im Arbeitsentwurf festgelegt, es fehlt aber
eine entsprechende Regelung für das Verhältnis der Vertrauensstellen zu den übrigen Verarbeitungsstellen. Ungeachtet, dass diese Trennung selbstverständlich sein
sollte, wird angeregt, das auch gesetzlich sicherzustellen.
Das gleiche gilt für die Trennung der übrigen Stellen
voneinander. Für die datenverarbeitenden Stellen ist der
Schutz des Sozialgeheimnisses zu gewährleisten.
– Die vorgesehene „Arbeitsgemeinschaft auf Bundesebene“, deren Mitglieder und das BMG dürfen keine personenbezogenen Versicherten- und Leistungserbringerda-
ten erhalten. Es ist kein zureichender Grund ersichtlich,
warum diese auf Bundesebene angesiedelte Arbeitsgemeinschaft, deren Aufgabe die Festlegung einheitlicher
Standards für die Datenverarbeitung bei den Datenaufbereitungsstellen sein soll, derartige Daten benötigt. Das
Gleiche gilt für die Vertragspartner auf Bundesebene und
das Bundesministerium für Gesundheit. Die Datenschutzkonferenz geht davon aus, dass die Übermittlung
personenbezogener Daten an diese Stellen nicht beabsichtigt ist. Die Entwurfsformulierung ist insoweit aber
unklar. Ebenso ist sicherzustellen, dass die Arbeitsgemeinschaften auf Landesebene über ihren Sicherstellungsauftrag für die Vertrauensstellen keine Pseudonymisierungsparameter erhalten.
– Die Konferenz sieht keinen zureichenden Grund dafür,
dass das datenschutzrechtlich begründete Verbot einer
personenbezogenen Datei beim MDK mit medizinischen
Daten aufgehoben wird. Die dann entstehende landesweite, einzelne Versicherte aller GKV umfassende Datei
mit medizinischen Angaben birgt wegen der einfachen
Auswertbarkeit in Bezug auf einzelne Personen ein hohes datenschutzrechtliches Risiko, dessen Eingehung damals wie heute nicht durch die „Medienbruchfreiheit“ zu
rechtfertigen ist.
– Die Konferenz hat Bedenken gegen weitgehende Richtlinienermächtigungen zugunsten der Spitzenverbände
der Krankenkassen. Der Gesetzgeber müsste die wesentlichen Inhalte eingreifender Regelungen selbst bestimmen.
Die Konferenz begrüßt nochmals die in dem Arbeitsentwurf zum Ausdruck kommende Bereitschaft zur Zusammenarbeit mit den Datenschutzstellen und bietet ihrerseits
eine enge Zusammenarbeit für die zukünftigen Verhandlungen an, in denen diverse weitere Unklarheiten und Widersprüchlichkeiten des Entwurf auszuräumen sein werden.
Sie richtet zu diesem Zweck eine ad-hoc-Arbeitsgruppe
des AK Gesundheit und Soziales ein, die auch vom BfD
jeweils für die Verhandlungen einberufen werden kann.
BfD 19. Tätigkeitsbericht 2001–2002