Arztrechnungskopien

 
GESUNDHEIT

Elektronische Übermittlung von Arztrechnungskopien

Seit dem 1. Januar 2022 sind alle Leistungserbringer (Ärztinnen und Ärzte, Apothekerinnen und Apotheker, Spitäler, Laboratorien usw.) verpflichtet, den Versicherten eine Rechnungskopie zuzustellen. Mit ausdrücklicher Einwilligung der Versicherten kann die Übermittlung elektronisch erfolgen. 

Seit dem 1. Januar 2022 sind alle Leistungserbringer im Sinne von Artikel 35 Absatz 2 des Bundesgesetzes über die Krankenversicherung (KVG) wie Ärztinnen und Ärzte, Apothekerinnen und Apotheker, Chiropraktorinnen und Chiropraktoren, Pflegeheime, Laboratorien usw. verpflichtet, den Versicherten in jedem Fall und unaufgefordert eine Rechnungskopie zuzustellen. Mit ausdrücklicher Einwilligung der Versicherten kann die Übermittlung elektronisch erfolgen. Die erwähnte Pflicht wurde im Rahmen des Kostendämpfungsprogramms im Gesundheitswesen in Artikel 42 Absatz 3 KVG verankert. Die Versicherten sollen so ihre Rechnungen überprüfen und die Versicherer auf mögliche Fehler hinzuweisen können. Die Pflicht an sich ist nicht neu. Sie bestand bereits im System des Tiers payant, war aber nur auf Verordnungsstufe geregelt. Der Gesetzgeber hat beschlossen, die Pflicht auf Gesetzesebene zu verankern und die Nichteinhaltung mit Sanktionen zu belegen (Verwarnung, Rückerstattung, Busse, Ausschluss von der Tätigkeit zu Lasten der Versicherung).

Sowohl im Entwurf des Bundesrates als auch in den parlamentarischen Verhandlungen standen die Form der Übermittlung von Rechnungskopien (Papier, elektronisch oder auf andere Weise) und die Einhaltung der Datenschutzbestimmungen besonders im Fokus. So wird in der Botschaft klargestellt, dass jede elektronische Übermittlung der Rechnungskopie bezüglich Datensicherheit den geltenden Standards entsprechen muss und nur möglich ist, wenn die Versicherten vorher informiert wurden und ihre ausdrückliche Einwilligung gegeben haben. Ferner können die Versicherten ohne zusätzliche Gebühren die Übermittlung in Papierform verlangen.

Da es sich bei Gesundheitsdaten nach dem Datenschutzgesetz (DSG) um besonders schützenswerte Personendaten handelt, müssen für ihre Bearbeitung besondere Massnahmen getroffen werden. So müssen Leistungserbringer, die ihre Rechnungskopien elektronisch übermitteln wollen, eine sichere Kommunikation gewährleisten, indem sie geeignete technische und organisatorische Massnahmen nach Artikel 8 DSG und Artikel 3 der Datenschutzverordnung treffen.

Die Leistungserbringer sind für die Qualität und die Sicherheit ihrer verschiedenen Verfahren verantwortlich. So müssen sie als Verantwortliche für die Sicherheit der elektronischen Übermittlung besonders schützenswerter Personendaten insbesondere die Verschlüsselungsmassnahmen zur Vermeidung des Zugriffs durch nicht autorisierte Personen und die Verfahren zur Mehrfaktor-Authentifizierung prüfen, die sie einführen wollen.

Zusammenfassend müssen Leistungserbringer, die Rechnungskopien auf elektronischem Weg übermitteln:

  • die Versicherten im Vorfeld über die Risiken dieser Art der Übermittlung informieren,
  • über eine freiwillige und ausdrückliche Einwilligung der Versicherten zur elektronischen Übermittlung verfügen,
  • und geeignete technische und organisatorische Massnahmen nach dem Datenschutzrecht ergreifen, was insbesondere die Verwendung von Verschlüsselungsmassnahmen und Mehr-Faktor-Authentifizierungsverfahren bedeutet.

Wenn die Leistungserbringer die Datenschutz- und Datensicherheitsmassnahmen nicht treffen, kann dies schwerwiegende zivil- oder strafrechtliche Folgen haben, unter anderem

  • zivilrechtliche Ansprüche der betroffenen Person nach Artikel 32 DSG und Artikel 28 Zivilgesetzbuch (ZGB); Art. 28 ZGB: «Wer in seiner Persönlichkeit widerrechtlich verletzt wird, kann zu seinem Schutz gegen jeden, der an der Verletzung mitwirkt, das Gericht anrufen.»,
  • Klagen auf Schadenersatz und Genugtuung der betroffenen Person im Sinne von Artikel 28a ZGB, zum Beispiel im Fall des böswilligen Abfangens unverschlüsselter E-Mails und der Weitergabe von Gesundheitsdaten an Dritte,
  • oder auch Strafverfolgungen bei Verletzung des Arztgeheimnisses nach Artikel 321 Strafgesetzbuch und Artikel 62 DSG, zum Beispiel im Fall der Weitergabe von medizinischen Daten an unberechtigte Empfängerinnen und Empfänger.

Wenn die Patientinnen oder Patienten ihre Rechnungskopien nicht in elektronischer Form erhalten wollen, müssen die Leistungserbringer diese Wahl respektieren und ihnen die Kopien in Papierform auf dem herkömmlichen Postweg und ohne Gebühren zustellen.

Wenn es für den Leistungserbringer schwierig ist, die geeigneten technischen und organisatorischen Massnahmen zu treffen, hat der Gesetzgeber auch die Möglichkeit einer Vereinbarung zwischen Versicherer und Leistungserbringer vorgesehen, dass der Versicherer die Rechnungskopie den Versicherten zustellt.

Bundesamt für Gesundheit (BAG)


Bekanntgabe von Patientendaten

Im medizinischen und paramedizinischen Bereich sind bearbeitete Daten oft besonders schützenswert. Ihre Bekanntgabe unterliegt somit verschiedenen Vorschriften.

Rechnungsstellung bei stationären Behandlungen

Überprüfung der Wirtschaftlichkeit stationärer Behandlungen und Schutz der Personendaten von Patientinnen und Patienten – unterschiedliche Interessen vereinbaren.

Vollmacht für Versicherungen

Versicherungsvollmachten werfen oft die Frage der Vereinbarkeit mit dem Datenschutzrecht auf, insbesondere, wenn sie sehr weit gefasst sind.

Kopien von Arztrechnungen

Erbringer von medizinischen Leistungen müssen den Versicherten eine Rechnungskopie zustellen. Die Übermittlung kann elektronisch erfolgen.

Fragen zum Datenschutz

Schauen Sie in unsere FAQ oder rufen Sie unsere Hotline an.

Infothek

Hier finden Sie alle Dokumente des EDÖB zum Download.

Wichtige Neuerungen

Hier erfahren Sie weiteres über Neuerungen beim Datenschutzgesetz, das am 1.9.2023 in Kraft getreten ist.

Webmaster
Letzte Änderung 11.04.2023

Zum Seitenanfang