Seit dem 1. Januar 2014 muss jeder Krankenversicherer über eine zertifizierte Datenannahmestelle für den Empfang der Rechnungen des Typus ‹Diagnosis Related Groups› (DRG) verfügen. Unsere Kontrollen von zwölf Datenannahmestellen haben gezeigt, dass diese grundsätzlich gut funktionieren. In einigen Fällen haben wir aber auch Mängel festgestellt, die wir der jeweiligen Zertifizierungsstelle gemeldet haben.
Im Berichtsjahr haben wir bei zwölf Krankenversicherern im Rahmen von Sachverhaltsabklärungen die Datenannahmestelle kontrolliert. Dabei haben wir auch die Schnittstellen zwischen den Spitälern, allfälligen dazwischengeschalteten Intermediären und den Datenannahmestellen sowie zwischen den Annahmestellen und den Versicherern geprüft.
Bei diesen Kontrollen stellten wir unter anderem Folgendes fest:
Der Aufbau bzw. die Form der Datenannahmestelle fällt je nach Krankenversicherer sehr unterschiedlich aus. Grössere Versicherer haben tendenziell eine eigene Annahmestelle im Haus. Diese betreiben sie zum Teil mit eigenentwickelten oder mit gekauften bzw. lizenzierten Systemen. Mittlere und kleine Krankenversicherer hingegen haben die Annahmestelle eher an einen Dritten ausgelagert, der sie in ihrem Auftrag betreibt. Die Datenübermittlung von den Spitälern an die Annahmestelle erfolgt immer über einen Intermediär. Einige Annahmestellen sind sehr komplex und bestehen aus mehreren miteinander kombinierten Überprüfungssystemen, andere wiederum bestehen nur aus einem System.
Der grösste Teil der Rechnungen des Typus DRG werden in elektronischer Form übermittelt. Dies zeigt, dass die meisten Leistungserbringer heute so ausgerüstet sind, dass sie elektronische Rechnungen liefern können. Trotzdem konnten wir teilweise erstaunliche und nicht nachvollziehbare Unterschiede zwischen den einzelnen kontrollierten Krankenversicherern bezüglich Anteil der Rechnungen in elektronischer Form und in Papierform feststellen. Obwohl es sich oftmals um den gleichen Leistungserbringer handelt, werden die Krankenversicherer unterschiedlich beliefert. So erhält beispielsweise ein Versicherer hauptsächlich Rechnungen in Papierform, während ein anderer nur elektronische Rechnungen erhält. Grundsätzlich stellten wir jedoch eine starke Tendenz zu einer rein elektronischen Rechnungsstellung fest.
Des Weiteren haben wir festgestellt, dass Artikel 59a der Verordnung über die Krankenversicherung (KVV) teilweise so verstanden wurde, dass nur der medizinische Datensatz an die Annahmestelle geleitet werden müsse, da sich nur darauf medizinische Angaben befänden. Wir haben in der Folge sämtliche an der Umsetzung des Artikels Beteiligten darauf aufmerksam gemacht, dass die Formulierung klar besagt, dass sämtliche Datensätze an die Annahmestelle zu liefern sind. Nur so ist gewährleistet, dass diese ihre Funktion gesetzeskonform wahrnehmen kann, nämlich zu bestimmen, welche Rechnung eine weitere Überprüfung benötigt und dafür zu sorgen, dass nur die Daten zum Krankenversicherer gelangen, die dieser wirklich benötigt (Grundsatz der Verhältnismässigkeit). Wir haben ausserdem darauf hingewiesen, dass sich auf dem administrativen Datensatz auch medizinische Angaben befinden, insbesondere der DRG-Code, der in den meisten Fällen schon eine klare Aussage über die Gesundheit des Patienten macht und daher ein Gesundheitsdatum darstellt.
Im Rahmen der Kontrollen haben wir zudem festgestellt, dass es nicht immer klar ist, welche Bearbeitungsverfahren Teil der Annahmestelle sind und somit einer Zertifizierung unterliegen. Wir haben den Krankenversicherern, ihren Dienstleistern und dem jeweiligen Zertifizierer mitgeteilt, welche Prozesse bzw. Datenbearbeitungen zwingend durch die Annahmestelle vorzunehmen sind und in welcher Reihenfolge diese Prozesse stattzufinden haben. Sämtliche Prüfprozesse, seien es elektronische oder von Menschen durchgeführte, die darüber entscheiden, ob eine Rechnung vertieft zu prüfen ist oder nicht, müssen Teil der Annahmestelle sein; unabhängig davon, ob es sich um Prozesse für Rechnungen in Papierform oder in elektronischer Form handelt. Ausserhalb der Annahmestelle darf keine systematische Prüfung sämtlicher Rechnungen stattfinden. Die Gesamtheit dieser Prozesse bzw. Datenbearbeitungsverfahren sind Teil der Datenannahmestelle und sind zu zertifizieren.
Insbesondere bei kleineren Krankenversicherern stellte sich diesbezüglich teilweise das Problem, dass Kontrollen, die dazu dienen, zu entscheiden, ob eine vertiefte Prüfung der betreffenden Rechnung stattfinden muss, durch Mitarbeiter des Krankenversicherers durchgeführt werden. Diese Mitarbeiter bzw. deren Funktion sind ebenfalls Teil der Annahmestelle und sind zu zertifizieren. Das kann zu organisatorischen Problemen innerhalb von kleinen Krankenversicherern führen. Deren Mitarbeiter nehmen oftmals eine Doppelfunktion wahr. Einerseits sind sie Teil der Datenannahmestelle, weil sie die oben erwähnten Kontrollen durchführen, und andererseits Mitarbeiter der Leistungsabteilung und nehmen in dieser Funktion die vertiefte Prüfung der von ihnen selbst ausgelenkten Rechnungen wahr. Dies widerspricht dem Grundgedanken der Unabhängigkeit der Annahmestelle vom Krankenversicherer. Um diese zu gewährleisten, müssen technische und/oder organisatorische Anpassungen vorgenommen werden. So werden beispielsweise zwei Arbeitsplätze geschaffen, an denen nur die jeweilige Aufgabe ausgeführt wird und/oder mittels unterschiedlichen Zugriffsberechtigungen dafür gesorgt wird, dass man nur auf die Daten Zugriff hat, die es für die jeweilige Aufgabe effektiv braucht. So wird sowohl organisatorisch wie auch technisch verhindert, dass jemand auf alle Daten zugreifen kann.
Eine weitere organisatorische Schwierigkeit im Hinblick auf die Aufgabenteilung ist die Herausforderung, vertrauliche, d.h. für den Vertrauensarzt bestimmte Daten, gesetzeskonform zu handhaben. Müssen bei der vertieften Überprüfung der von der Annahmestelle ausgelenkten Rechnungen zusätzliche Auskünfte medizinischer Natur (Austritts- und Operationsberichte) eingefordert werden, so sind diese im Normalfall für den Vertrauensarzt des Krankenversicherers bestimmt. Der Vertrauensarzt nimmt sodann die medizinische Beurteilung vor. Müssen jedoch auch Fragen betreffend Codierung geprüft werden, muss er oftmals sogenannte Codierer oder DRG-Mitarbeiter der Leistungsabteilung hinzuziehen, die organisatorisch nicht dem vertrauensärztlichen Dienst angehören. In der Praxis wird auch dieses Problem mit den oben erwähnten technischen und organisatorischen Massnahmen gelöst.
So konnten wir anlässlich unserer Kontrollen feststellen, dass es teilweise separate Arbeitsplätze mit einer spezifischen Zugriffsregelung im vertrauensärztlichen Dienst gibt, die für die Mitarbeiter mit Doppelfunktion vorgesehen sind, so dass auch hier eine Trennung der beiden Aufgaben und des Datenzugriffs gewährleistet werden kann. Zusätzlich werden diese Mitarbeiter mit Doppelfunktion als sogenannte Hilfspersonen des Vertrauensarztes qualifiziert, so dass sie, wenn sie die Aufgabe für den Vertrauensarzt wahrnehmen, derselben Schweigepflicht unterliegen wie der Vertrauensarzt selbst (Artikel 321 StGB).
Flankierend zu unserer Kontrolltätigkeit fanden im Laufe des Berichtsjahres mehrere Koordinationssitzungen mit dem Bundesamt für Gesundheit (BAG) statt. Dies mit dem Ziel, die sich teilweise überschneidende Aufsichtstätigkeit zu koordinieren und offene Fragen bezüglich Datenannahmestellen zu klären.
Zudem fand auch in diesem Berichtsjahr wieder die jährliche Sitzung mit den Zertifizierern sowie der Akkreditierungsstelle (SAS) statt. Diese Sitzung diente dem konstruktiven Meinungsaustausch und der Beseitigung von allfälligen Unklarheiten, sei es in Bezug auf die Zertifizierung und die Funktion einer Annahmestelle sowie die Schnittstellen zwischen Leistungserbringern, Annahmestelle und Krankenversicherern.
Rückblickend können wir feststellen, dass der Betrieb der Datenannahmestellen gut funktioniert und somit die Umsetzung des Artikels 59a KVV - obwohl es keine konkreten Vorgaben oder einen Prototypen einer Annahmestelle gab - zu einem grossen Teil erfolgreich und gesetzeskonform verläuft. Die Implementation der Annahmestelle und deren Betrieb ist ein Prozess, der wie jede andere Umsetzung eines neuen Gesetzes Zeit braucht, um Vor- und Nachteile sowie Verbesserungspotentiale erkennen zu können. Wir werden auch im nächsten Berichtsjahr Kontrollen durchführen und hoffen, dass, falls datenschutzrechtliche Mängel behoben werden müssen, weiterhin eine gute Zusammenarbeit mit den Zertifizierern, den Krankenversicherern sowie deren Dienstleistern stattfinden wird.