Datenschutzrechtliche Aspekte bei der Einführung der Versichertenkarte

In der revidierten Version des Bundesgesetzes über die Krankenversicherung hat der Gesetzgeber der Einführung einer Versichertenkarte in der Schweiz das nötige gesetzliche Fundament gegeben. Das Bundesamt für Gesundheit wurde damit beauftragt, die Grundlagen für die Einführung der Karte zu erarbeiten. Wir begleiten das Projekt seit dessen Beginn.

Der Gesetzgeber gibt mit dem Art. 42a des revidierten Bundesgesetzes über die Krankenversicherung (KVG) dem Bundesrat die Möglichkeit, Versichertenkarten für alle der obligatorischen Krankenpflegeversicherung unterstellten Personen einzuführen.

Diese Karte enthält den Namen der versicherten Person und eine vom Bund vergebene Sozialversicherungsnummer. Die Karte wird für die Rechnungsstellung der Leistungen nach diesem Gesetz verwendet. Zusätzlich zu diesem obligatorischen Teil der Versichertenkarte kann der Bundesrat den Umfang von persönlichen Daten festlegen, die im Einverständnis mit der versicherten Person auf der Karte gespeichert werden dürfen.

Wie bei vielen grossen Projekten im Gesundheits- und Versicherungswesen treffen auch bei der Einführung der Versichertenkarte in der Schweiz unterschiedliche Anforderungen und Bedürfnisse aufeinander. Während die eine Seite fordert, dass möglichst viele Informationen auf der Karte gespeichert werden, verlangt die andere Seite, dass lediglich die wirklich zwingend erforderlichen Informationen auf der Karte verfügbar sind. So haben auch wir stets die Position vertreten, dass die Karte in der obligatorischen Anwendung lediglich die Daten enthält, die der Gesetzgeber fordert: Name und Versichertennummer des Versicherten. Weiter dürfen nach unserer Beurteilung diese Daten nur zu dem Zweck eingesetzt werden, der im Gesetz vorgesehen ist, also zur Abwicklung der Rechnungsstellung. In diversen Vorstössen ist es uns gelungen, diese Forderungen durchzusetzen.

Bei den fakultativen Anwendungen ist die Voraussetzung anders. In einem Grobkonzept schlägt das Bundesamt für Gesundheit (BAG) folgende Anwendungen vor: Angaben zu Zusatzversicherungen, limitierte klinische Daten, die aktuelle Medikation, das eRezept und kantonale Modellversuche. Das DSG sieht vor, dass besonders schützenswerte Personendaten ausnahmsweise bearbeitet werden dürfen, wenn die betroffene Person im Einzelfall einwilligt oder ihre Daten allgemein zugänglich gemacht hat (Art. 17 Abs. 2 lit. c DSG). Bei den vorgestellten Anwendungen ist dies der Fall. Aber wir fordern, dass eine wichtige Rahmenbedingung erfüllt sein muss: Gibt die betroffene Person keine Einwilligung, darf dies nicht zu Nachteilen führen. So dürfen etwa Prämienvergünstigungen nicht von der Einwilligung eines Versicherten für das eRezept abhängig gemacht werden.

Ein weiteres Problem bei der Einführung der Versichertenkarte bildet die Sozialversicherungsnummer. Es ist vorgesehen, dass diese Nummer nicht nur elektronisch gespeichert, sondern auch sichtbar auf die Karte gedruckt wird. Das bedeutet, dass die Nummer ohne Zugriffseinschränkung mit der Person des Versicherten in Verbindung gebracht werden kann. Die Anforderung, die neue Sozialversicherungsnummer dürfe – anders als die AHV-Nummer – keinerlei Rückschlüsse auf die Person zulassen, ist gefährdet. Dies gilt insbesondere, da geplant ist, die Versichertennummer auch für Bereiche einzusetzen, die nichts mit der Sozialversicherung zu tun haben, etwa für die Volkszählung (vgl. dazu Ziffer 1.2.1 des vorliegenden Tätigkeitsberichts).

[Juli 2006]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/13--taetigkeitsbericht-2005-2006/datenschutzrechtliche-aspekte-bei-der-einfuehrung-der-versichert.html