Sachverhaltsabklärung beim vertrauensärztlichen Dienst im obligatorischen Krankenversicherungsbereich

Im Verlaufe des Jahres 2006 haben wir beim vertrauensärztlichen Dienst der CSS Kranken-Versicherung AG eine Sachverhaltsabklärung durchgeführt und dabei Mängel festgestellt. Das hat uns veranlasst, im Frühjahr 2007 sechs Empfehlungen zuhanden der CSS zu erlassen.

Anfang 2006 wurde in der Presse über mögliche Datenschutzverletzungen in der CSS, namentlich im Bereich des vertrauensärztlichen Dienstes (VAD), berichtet. Insbesondere wurde gemeldet, dass eine unverhältnismässig grosse Zahl von CSS-Mitarbeitenden – die Rede war von rund 400 Personen – Zugriff auf sensitive Versichertendaten hätte. Im Rahmen unserer Aufsichtstätigkeit haben wir entschieden, den Sachverhalt abzuklären. Dabei stellten wir fest, dass der Datenschutz beim VAD der CSS tatsächlich Mängel aufwies. Wegen des fehlenden standardisierten Verfahrens für die Berechtigungsvergabe konnte rückwirkend indessen nicht mehr festgestellt werden, ob auch Unberechtigte Zugang zum sensiblen Bereich des VAD erhalten hatten. Dies ist im Rahmen des vom BAG im Mai 2006 eingeleiteten Strafverfahrens abzuklären. Die Frage, ob tatsächlich rund 400 Personen Zugang zu diesem Bereich hatten, muss also vorerst offen bleiben.

Gestützt auf die Ergebnisse der Sachverhaltsabklärung sahen wir uns im Frühjahr 2007 veranlasst, sechs Empfehlungen zuhanden der CSS zu erlassen, um die Datenschutzkonformität ihres VAD zu gewährleisten.

Die erste Empfehlung zielte auf einen besseren Schutz der Patientendossiers. Diese werden zum überwiegenden Teil auch heute noch in Papierform bearbeitet und entsprechend aufbewahrt. Die Räumlichkeiten der VAD-Mitarbeitenden waren von den Arbeitsplätzen der übrigen CSS-Mitarbeitenden nicht getrennt, so dass auch keine systematische Zugangskontrolle erfolgen konnte. Wir haben dem VAD empfohlen, die notwendigen getrennten Räumlichkeiten und Infrastrukturmittel zur Verfügung zu stellen und dafür besorgt zu sein, dass die Daten des VAD gegenüber der Versicherung und gegenüber Dritten stets vertraulich gehalten werden können.

Die zweite Empfehlung galt der Stärkung der Unabhängigkeit des VAD. Der vertrauensärztliche Dienst kam bei der CSS nämlich nicht nur – wie es das Krankenversicherungsgesetz (KVG) vorschreibt – in der Grundversicherung zum Einsatz, sondern wurde auch als gesellschaftsärztlicher Dienst für Fälle im Bereich der Zusatzversicherungen (VVG) beigezogen. Daraus ergab sich klar ein Interessenskonflikt, und die vorgeschriebene Unabhängigkeit im Bereich der Grundversicherung wurde unseres Erachtens nicht genügend gewahrt. Eine strikte personelle Trennung des VAD im KVG-Bereich vom Gesellschaftsarzt im VVG-Bereich haben wir deshalb stets als unerlässlich erachtet.

Auch die dritte Empfehlung zielte auf die Stärkung der Unabhängigkeit des VAD. So haben wir empfohlen, dass der Leiter des VAD künftig nicht mehr wie bis anhin dem Leiter Geschäftsbereich Leistung unterstellt sein sollte, sondern direkt der Geschäftsleitung beizuordnen sei.

Die Empfehlungen vier und fünf befassten sich mit der Zugriffsvergabe im elektronischen Anfragebewirtschaftungssystem des VAD. So forderten wir in der vierten Empfehlung, es sei sicherzustellen, dass Mitarbeitende der Administration bei Ablehnungsentscheiden keinen Zugriff auf sensitive Informationen über Versicherte haben dürften. In der fünften Empfehlung verlangten wir, dass die Aufgaben und Pflichten der medizinischen Expertinnen und Experten mit Zugang auf sensitive Bereiche möglichst detailliert zu beschreiben seien. Die Anzahl der Zugangsberechtigten mit solch erweiterten Rechten sei möglichst klein zu halten und ständig zu überprüfen.

In unserer sechsten Empfehlung schliesslich forderten wir die CSS auf, ihren VAD im Rahmen eines externen Audits auf seine Datenschutzkonformität hin zu überprüfen. Uns erschien nämlich die von der CSS angegebene Anzahl von ungefähr 120 Zugriffsberechtigten zum sensiblen Bereich des VAD als zu hoch. Die im Hinblick auf Verhältnis- und Zweckmässigkeit angemessene Zahl muss stets durch eine detaillierte und fundierte Analyse der internen Prozesse festgelegt werden. Während der Sachverhaltsabklärung vermochte die CSS selber weder über die effektive, noch über die notwendige Anzahl Zugriffsberechtigungen genaue Angaben zu liefern. Dieser Umstand hat unseres Erachtens die Notwendigkeit einer unabhängigen, externen und systematischen Auditierung deutlich aufgezeigt. Wir vertraten diesbezüglich auch die Ansicht, dass eine derartige Überprüfung wegen der Komplexität der Sache, der möglichen Veränderungen und des hohen Gefährdungspotentials in regelmässigen zeitlichen Abständen zu wiederholen ist.

Die CSS hat sämtliche Empfehlungen anstandslos angenommen. Wie von uns empfohlen liess sie ein externes Audit durchführen. Unter Beilage eines Berichts wurde uns sodann mitgeteilt, dass das Audit durch die Schweizerische Vereinigung für Qualitäts- und Managment-System (SQS) durchgeführt worden sei. Wichtig erscheint uns in diesem Zusammenhang, dass sich die CSS nunmehr in regelmässigen Abständen diesem externen Audit unterziehen will. Wir haben diese Initiative der CSS begrüsst und erwarten, dass auch andere Institutionen und Firmen dem Beispiel folgen. Auf Ende Jahr hat die CSS sodann den Vollzug aller Massnahmen zu unseren Empfehlungen mitgeteilt.

Die Sachverhaltsabklärung bei der CSS stellt einen Wendepunkt in unserer Zusammenarbeit mit dem BAG dar. Insbesondere die laufende Erhebung über die datenschutzrechtliche Organisation des vertrauensärztlichen Dienstes der Krankenversicherer bezweckt eine zukünftig gemeinsame Ausrichtung in Datenschutzfragen.

Weiterführende Informationen

Dokument

Weitere Informationen

Letzte Änderung 30.06.2008

Zum Seitenanfang

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/15--taetigkeitsbericht-2007-2008/sachverhaltsabklaerung-beim-vertrauensaerztlichen-dienst-im-obli.html