Die systematische Übermittlung von medizinischen Daten aus der Sicht des Datenschutzes

Bern, 30. Mai 2011 - Der Eidg. Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) Hanspeter Thür hat heute im Rahmen einer Medienorientierung zur Einführung der neuen Spitalfinanzierung Stellung genommen und seine Position zu SwissDRG konkretisiert. Er stellte klar, dass nicht mehr Daten als absolut notwendig zu den Krankenversicherern gelangen sollten.

Jede Datenbearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein.

(Art. 4 Absatz 2 des Bundesgesetzes über den Datenschutz, DSG)

Den Rahmen für die systematische Übermittlung von medizinischen Daten steckte das Bundesverwaltungsgericht in seinem Entscheid vom 29. Mai 2009 ab. Das Gericht hat ausdrücklich festgehalten, dass eine solche Übermittlung von Diagnose und Prozedurencodes mit der Rechnungsstellung nur dann zulässig ist, wenn die genaue Ausgestaltung dieser Übermittlung gemäss dem Prinzip des geringstmöglichen Eingriffs von den Parteien tarifvertraglich geregelt ist.

Eine Gelegenheit zur Konkretisierung dieser Anforderungen hätte im Rahmen des am 2. Juli 2009 zwischen H+, SantéSuisse und der GDK unterzeichneten Tarifstrukturvertrags bestanden. Bereits anlässlich der im Mai 2010 durchgeführten Ämterkonsultation zu diesem Vertrag hat der EDÖB festgestellt, dass die im Tarifstrukturvertrag SwissDRG vorgesehene systematische Übermittlung der Diagnosen und der durchgeführten Prozeduren in nicht-pseudonymisierter Form kaum mit dem Grundsatz der Verhältnismässigkeit vereinbart werden kann. Umso wichtiger ist es deshalb, dass die konkrete Art der Rechnungsstellung im Tarifvertrag detailliert geregelt wird, so dass der Grundsatz der Verhältnismässigkeit im Sinne des Bundesverwaltungsgerichts respektiert wird. Weder das BAG noch die Tarifpartner haben dem EDÖB jedoch bis heute einen Vorschlag für eine verhältnismässige Datenübermittlung im Rahmen der Rechnungsstellung zur Begutachtung vorgelegt.

Die Position des EDÖB:

  • Der Leistungserbringer muss den Patienten über die vorgesehene Übermittlung von medizinischen Daten und über seine Rechte aktiv informieren. Das Einholen einer entsprechenden Willenserklärung zum Zeitpunkt des Spitaleintritts betrachtet der EDÖB als ungenügend.  

  • Eine systematische Übermittlung von Diagnose und Prozedurencodes im Rahmen der Rechnungsstellung kann nur erfolgen, wenn der Grundsatz der Verhältnismässigkeit strengstens eingehalten wird.

  • Es werden nur diejenigen Gesundheitsdaten übermittelt, die für die Rechnungsprüfung tatsächlich notwendig sind. Ansonsten muss die Datenübermittlung per se als unverhältnismässig und damit als rechtswidrig bezeichnet werden. Wie der Datensatz (Minimal Clinical Dataset) auszusehen hat, kann aber nicht durch den EDÖB definiert werden. Das ist die Aufgabe der Expertinnen und Experten auf Seiten der Leistungserbringer und der Versicherer.

  • Es muss sichergestellt sein, dass die Patienten ihr Wahlrecht betreffend der Übermittlung von medizinischen Daten an den Vertrauensarzt der Versicherung ausüben können. Kann der Patient diese Wahl nicht selber treffen, hat der Leistungserbringer medizinische Daten grundsätzlich an den Vertrauensarzt der Versicherung zu übermitteln.

  • Bei besonders stigmatisierenden Diagnosen erfolgt die Datenübermittlung immer an den Vertrauensarzt, und zwar inklusive aller übrigen medizinischen Informationen.

  • Die Versicherer haben organisatorisch dafür zu sorgen, dass das DSG und die übrigen Datenschutzbestimmungen genauestens eingehalten werden. Insbesondere darf der Schutzwall zwischen obligatorischer und überobligatorischer Versicherung einerseits und zwischen Verwaltung und Vertrauensarzt andererseits nicht durchbrochen werden. Zudem muss die Speicherung der diagnosebezogenen Daten pseudonymisiert erfolgen, wie das die Verordnung zum KVG vorsieht.

  • Die beteiligten Akteure sollten die Schaffung einer unabhängigen Stelle (Clearingstelle) für die Rechnungsprüfung und die dafür nötige Anpassung der gesetzlichen Grundlagen ernsthaft in Erwägung ziehen.

  • Die Möglichkeiten der pseudonymisierten Übermittlung der Diagnose- und Prozedurendaten müssen vertieft geprüft werden. 

  • Grundsätzlich ist eine einheitliche Lösung für die ganze Schweiz anzustreben. Es darf nicht sein, dass die Daten der Patientinnen und Patienten je nach Kanton anders behandelt werden.
https://www.edoeb.admin.ch/content/edoeb/de/home/datenschutz/datenschutzzertifizierung/swiss-drg/die-systematische-uebermittlung-von-medizinischen-daten-aus-der-.html