Daten und Datenschutz im Gesundheitswesen

Bern, 03.10.2017 Ein patientenorientiertes Gesundheitswesen bedingt Daten der Patienten, Leistungserbringer und Versicherer. Angesichts der Sensibilität der Gesundheitsdaten haben jedoch die Interessen der Versicherten im Vordergrund zu stehen. Visana befürwortet die weitere Digitalisierung im Einklang mit besserem Schutz der Daten und der Privatsphäre für den Einzelne, lehnt hingegen die Datensammelwut des Staates unter dem Deckmantel der Aufsicht ab.

Gesetzliche Grundlage

Um das KVG sinnvoll umsetzen zu können, sind Daten und statistisches Material unabdingbar. Zuständig dafür ist das Bundesamt für Statistik BFS. Es erhebt bei Krankenversicherern, Leistungserbringern und Bevölkerung die notwendigen Daten.  Natürliche und iuristische Personen sind zur Auskunft verpflichtet und müssen Daten kostenlos zur Verfügung stellen.

Die mit der Umsetzung des KVG und des KVAG betrauten Organe sind befugt, die AHV-Versichertennummer dafür systematisch zu verwenden. Sie sind auch befugt, die Personendaten, einschliesslich besonders schützenswerter Daten und Persönlichkeitsprofile,  zu bearbeiten oder bearbeiten zu lassen. Sie dienen dazu,

  • für die Einhaltung der Versicherungspflicht zu sorgen
  • die Prämien zu berechnen und zu erheben
  • Leistungsansprüche zu beurteilen sowie Leistungen zu berechnen, zu gewähren und mit den Leistungen anderer Sozialversicherungen zu koordinieren
  • Ansprüche auf Prämienverbilligung zu beurteilen sowie die Verbilligungen zu berechnen und zu gewähren
  • ein Rückgriffsrecht gegenüber einem haftungspflichtigen Dritten geltend zu machen
  • Statistiken zu führen
  • den Risikoausgleich zu berechnen.

Wer erhält Kenntnis der Daten?

Die KVG- und KVAG-Organe dürfen, sofern kein überwiegendes Privatinteresse entgegensteht, die Daten folgenden Kreisen bekanntgeben:

  • Bundesstellen wie BFS, BAG, FINMA, Sozialversicherungen, Eidg. Steuerverwaltung, Strafuntersuchungsbehörden, Bundesnachrichtendienst
  • kantonale Steuerämter und Gesundheitsdirektionen (Spital- und Pflegeheimplanung, Beurteilung der Tarife)
  • im Einzelfall und auf schriftliches Gesuchs hin auch Sozialhilfebehörden, Zivilgerichte, Betreibungsämter und  KESB. Die Versicherer sind befugt, kantonalen Stellen die erforderlichen Daten bekanntzugeben, wenn Versicherte fällige Prämien oder Kostenbeteiligungen nach erfolgloser Mahnung nicht bezahlen.

Wie ist der Datenschutz geregelt?

Die Anonymität der Versicherten muss grundsätzlich gewahrt bleiben. Dies gilt insbesondere für staatliche Stellen und Leistungserbringer gemäss Datenschutzgesetz. Der Eidg. Datenschutz- und Öffentlichkeitsbeauftragte hat dazu einen Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich herausgegeben. Die Krankenversicherer haben die erforderlichen technischen und organisatorischen Massnahmen zu treffen, um den Datenschutz sicherzustellen. Sie erstellen dazu Datenschutzreglemente und legen sie dem Eidg. Datenschutzbeauftragten zur Beurteilung vor.

Datenflut und Datenzweck

Rasante Digitalisierung und die Einführung des elektronischen Patientendossiers werden diesen Trend weiter verstärken. Mit dem Patientendossier rückt der Patient wieder besser ins Zentrum. Er hat die Hoheit über seine Daten und bestimmt, wer Zugriff erhält. Er erhält Ein- und Überblick auf seine Untersuchungen, Diagnosen und Behandlungen und mehr Möglichkeiten zur Mitsprache, mehr Eigenverantwortung und mehr Kompetenzen. Wenn die relevanten Daten jederzeit zur Verfügung stehen, steigen Patientensicherheit und Behandlungsqualität und sinken Doppeluntersuchungen.

Visana

  • hält die weitere Digitalisierung des Gesundheitswesens für unabdingbar, um Prozesse zu vereinheitlichen, die Behandlungsqualität zu erhöhen und die Patientensicherheit zu verstärken.
  • begrüsst die Einführung des Elektronischen Patientendossiers auf eidgenössischer Ebene und fordert die Kantone auf, wegen dessen Freiwilligkeit rasch für eine einheitliche Umsetzung zu sorgen.
  • verlangt, dass beim Datenmanagement angesichts der Sensibilität von Gesundheitsdaten das Interesse der Patienten/Versicherten im Vordergrund steht.
  • steht für Transparenz und Vertraulichkeit im Umgang mit Daten und unterstützt den Schutz der Privatsphäre.
  • benötigt (wie alle Krankenversicherer) zuverlässige Daten, um im Interesse der Versicherten und der Allgemeinheit die gesetzlichen Aufgaben erfüllen zu können. Darunter fallen vor allem die strikte Rechnungskontrolle und die Wirtschaftlichkeitsprüfung sowie neu der Kampf gegen überflüssige Leistungen, die ohne Mehrwert die Prämien belasten (häufig Leistungen in Abwesenheit des Patienten).
  • hält die anhaltende Datensammelwut des Staates ohne klaren Verwendungszweck als unerwünscht. Die mit KVAG, KVAV und ungezählten BAG-Richtlinien eingezogene Tendenz hat mit vernünftiger Datensammlung, Datennutzung und Datenschutz nichts zu tun, sondern ist nur politisch begründet. Rechtmässigkeit und Verhältnismässigkeit sind auch hier zu wahren.
  • anerkennt den Reformbedarf in Bezug auf das Datenschutzgesetz, hält jedoch namhafte Verbesserungen (u.a. klarere Koordination mit KVG/VVG/UVG)  an der Vorlage für nötig, damit die Versicherer das neue Gesetz in der Praxis sinnvoll anwenden und umsetzen können.

Wie geht es weiter?

Ende 2016 hat der Bundesrat die Vernehmlassung zur Totalrevision des Datenschutzgesetzes eröffnet. Aufgrund der Stellungnahmen und zu erwartender langwieriger Behandlung im Parlament dürfte das Gesetz frühestens 2019 in Kraft treten. In der Gesundheitskommission des Ständerates laufen Arbeiten, um den Persönlichkeitsschutz auch in der Aufsicht über die Krankenversicherung zu wahren und zu verbessern (keine Rückschlüsse auf individuelle Daten von Versicherten). Bis Ende 2017 soll das EJPD die Rechtslage für eine Weiterverwendung von Personendaten, Sachdaten und anonymisierten Daten analysieren, damit der Bund erste Eckwerte seiner Datenpolitik (die auch im Gesundheitswesen gelten wird) festlegen kann.