Elektronische Abrechnung/Trust-Center

Es gibt verschiedene Projekte, deren Zweck die Realisierung der elektronischen Rechnung ist. Ziel ist, dass die Rechnung vom Leistungserbringer elektronisch an den Kostenträger verschickt wird. Neben einer schleichenden Entmündigung des Patienten bergen diese Projekte aus Sicht des Datenschutzes Probleme wie die Aushöhlung beziehungsweise Aufhebung des informationellen Selbstbestimmungsrechtes, die Frage der Verhältnismässigkeit der bearbeiteten Personendaten sowie Fragen der Datensicherheit.

Es werden zur Zeit von verschiedenen Interessenvertretern unterschiedliche Projekte auf dem Markt lanciert, die der Realisierung der elektronischen Rechnung dienen. Grundgedanke bei allen Projekten ist das Verschicken einer elektronischen Rechnung durch den Leistungserbringer an den Kostenträger (Versicherer).

Wir mussten feststellen, dass die Tendenz besteht, in den elektronischen Rechnungsformularen weit mehr Patientendaten zu bearbeiten als im Papierformat. Geht man davon aus, dass bis anhin dem Versicherer die papiernen Rechnungen mit den darauf enthaltenen Daten zur Kostenrückerstattung eingereicht wurden und dies auch ausreichte, stellt sich die Frage der Verhältnismässigkeit der bearbeiteten Daten bei der elektronischen Abrechnung. Es ist nicht nachvollziehbar, warum die Versicherer für die Kostenrückerstattung jetzt weit mehr Daten benötigen. Es drängt sich der Verdacht auf, dass aufgrund der Tatsache, dass mit den elektronischen Mitteln ohne Probleme weit mehr Daten bearbeitet werden können als in Papierformat, der Wunsch nach mehr Daten geweckt wird. Dies geschieht, obwohl die Datenmengen nicht unbedingt für die Aufgabenerfüllung in Form der Kostenrückerstattung erforderlich sind. Zudem sind wir der Auffassung, dass es hinsichtlich des Inhalts und des Umfangs der bearbeiteten Daten keinen Unterschied machen darf, ob der Schuldner der Patient oder aber die Versicherung ist, an die die elektronische Rechnung geschickt wird. Solange der Inhalt identisch ist, spielt es dagegen keine Rolle, ob in der Papierrechnung Klartext, in der elektronischen Rechnung dagegen für dieselbe Aussage ein Code verwendet wird.

Wie bei anderen Projekten, deren Zweck die Übermittlung von besonders schützenswerten Personendaten ist, ist darauf zu achten, dass die Übermittlung nach dem neusten Stand der Technik erfolgt (hierzu S. 74).

Treten in den Abläufen und Datenflüssen Drittfirmen als Verteiler der übermittelten Daten beziehungsweise als Trustcenter auf, stellen sich folgende Fragen: Welche Aufgaben haben diese Trustcenter konkret? Welche Daten bearbeiten diese Trustcenter, indem sie auf sie zugreifen, lesen oder diese mutieren können? Wie lange werden Daten in den Trustcentern gespeichert? Die Möglichkeiten der zu erfüllenden Aufgaben reichen von einem reinen Verteiler, der keinen Zugriff auf Inhalte der übermittelten Daten hat, bis hin zur Übernahme von Aufgaben des Versicherers im Rahmen eines Outsourcing.

Neben diesen Gesichtspunkten bergen die Projekte auch Probleme grundlegender Art. Der vom Bundesgesetz über die Krankenversicherung statuierte Grundgedanke des "tiers garant", bei dem der Patient der Schuldner ist und im Rahmen seiner Selbstverantwortung im Gesundheitsbereich die Rechnung an den Versicherer weiterleitet, wird schleichend aufgehoben. Darüber hinaus sind die tatsächlich erfolgenden Datenbearbeitungen sowie deren Umfang dem Patienten nicht mehr transparent. Auf diese Weise verliert der Patient die Möglichkeit zur Ausübung seines datenschutzrechtlichen informationellen Selbstbestimmungsrechtes. Er kann nicht mehr regulierend eingreifen, indem ihm die Möglichkeit genommen wird, selber zu entscheiden, welche Daten er an den Versicherer weitergeben will.

In diesem Zusammenhang stellt sich auch die grundlegende Frage der rechtsgenüglichen Einwilligung des Patienten in diese Form der Datenbearbeitung. Sollten sich diese Projekte auf dem Markt durchsetzen, scheint die für die Rechtsgültigkeit der Einwilligung erforderliche Freiwilligkeit zweifelhaft. Die Macht des Faktischen wird dem Patienten keine Möglichkeit mehr lassen, einen freien Entscheid zu fällen. Die rechtliche Zulässigkeit derartiger Bestrebungen werden damit fraglich.

[Juli 2001]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/8--taetigkeitsbericht-2000-2001/elektronische-abrechnung-trust-center.html