Mindestanforderungen für die Einführung einer Gesundheitskarte

Anlässlich einer vom Eidgenössischen Departement des Inneren organisierten Tagung wurden verschiedene Szenarien für die Einführung einer Gesundheitskarte in der Schweiz geprüft. Unabhängig vom Modell, das letztlich gewählt wird, hängen die Einführung und die Akzeptanz einer Gesundheitskarte weitgehend davon ab, wie die Datenschutzauflagen erfüllt werden. Wir äusserten uns bei dieser Gelegenheit zu den wichtigsten Kriterien, die es zu berücksichtigen gilt.

Die vom EDI am 30. August 2001 organisierte Tagung zum Thema Gesundheitskarte verfolgte das Ziel, einen Konsens über Zweck, System und Inhalt einer Karte sowie über die diesbezügliche Rolle des Bundes zu erzielen. Verschiedene Szenarien wurden untersucht. Der Bund wird eine Rolle in der Koordination und Zusammenarbeit mit allen interessierten Partnern spielen. Zu fördern ist insbesondere die Vereinfachung der Bearbeitung von Versichertendaten. Zunächst sollte die Gesundheitskarte im Minimum die Versichertenadministration erleichtern und so zu Einsparungen führen. So wird empfohlen, als erster Schritt eine Karte zur Identifikation der Versicherten einzuführen, welche Zugriff auf die Stammdaten ermöglicht (Name, Vorname, Krankenversicherer, Versicherungstyp usw.). Diese Karte sollte freiwillig sein. Längerfristig könnte ein globales System für den Transfer und den Zugriff auf medizinische Daten entwickelt werden. Dazu müssen Studien und Untersuchungen durchgeführt werden, um die Vor- und Nachteile des Systems für die betroffenen Personen abzuwägen.

Nach unserer Auffassung darf eine Gesundheitskarte nicht unter beliebigen Voraussetzungen eingeführt werden. Es ist vor allem unverzichtbar, dass die Datenschutzauflagen von Anfang an berücksichtigt und dass das Grundrecht jeder Person auf Selbstbestimmung im Informationsbereich umfassend gewahrt werden. Zumal nicht fest steht, dass die Gesundheitskarte unbedingt zu einer besseren Achtung der Persönlichkeitsrechte des Patienten in der Bearbeitung seiner Personendaten und insbesondere im Informationsfluss zwischen Leistungserbringern (Ärzten, Spitälern usw.) und Versicherern führt, gaben wir eine bedingte Stellungnahme zu den Szenarien ab, die anlässlich der Tagung vorgetragen wurden. Besondere Aufmerksamkeit ist dem Inhalt der Karte und deren Verwendungszwecken zu widmen. Insofern müssen bei der Einführung einer Gesundheitskarte vor allem folgende Voraussetzungen erfüllt sein:

  • Demokratische Basis: Schaffung der erforderlichen Rechtsgrundlagen in einem formalen Gesetz.
  • Achtung des Rechts des Einzelnen, über seine Daten bestimmen zu können. Deshalb muss die Karte freiwillig sein. Patienten/Versicherte, die auf die Karte verzichten, dürfen nicht benachteiligt werden. Ausserdem müssen die Patienten/Versicherten den Kartentyp frei auswählen können (Versichertenkarte und/oder Karte mit Zugriff auf medizinische Daten).
  • Klare Definition der gespeicherten Daten auf der Gesundheitskarte. Die Karte ist zur Identifikation des Patienten bzw. des Versicherten, gegebenenfalls zum Zugriff auf weitere Datenbanken, zu konzipieren; sie darf keine medizinischen Daten, sondern nur Daten zur Identifikation der betroffenen Person sowie administrative Daten enthalten.
  • Gewährleistung der Transparenz in der Bearbeitung von Personendaten. Die betroffenen Personen müssen über die auf der Karte gespeicherten Daten, die Verwendung, die verfolgten Zwecke sowie über die Personen, die Zugang zu diesen Informationen haben, umfassend informiert werden und auch über die technischen Merkmale der Karte Bescheid wissen.
  • Garantie des Zugriffs der betroffenen Personen auf ihre Daten. Betroffene Personen müssen jederzeit auf den Karteninhalt, auf Speicherdaten in mit der Kartennutzung verbundenen Datenbanken sowie auf die entsprechenden Bearbeitungen zugreifen können. Ausserdem müssen sie eine Berichtigung oder Löschung falscher Daten erwirken können.
  • Klare Definition der Zugriffsrechte, falls die Karte zum Zugriff auf Datenbanken verwendet wird. Die Zugriffsrechte müssen so geregelt werden, dass die verschiedenen Beteiligten nur auf die zur Aufgabenerfüllung erforderlichen Daten zugreifen können und dass das Arztgeheimnis gewahrt bleibt.
  • Gewährleistung der Datensicherheit bei der Bekanntgabe und bei der Speicherung von Daten.
  • Konfiguration der Gesundheitskarte und Bearbeitung der entsprechenden Personendaten unter Einsatz von datenschutzfreundlichen Technologien und Pseudonymisierungs-Techniken, insbesondere in den Datenflüssen zwischen Leistungserbringern und Versicherern.

Wir ziehen ein Szenario vor, das die freiwillige Nutzung der Karte gewährleistet. Der Bund sollte die Möglichkeit haben, den technischen Standard der Karte sowie die Auflagen betreffend den Datenschutz und den selektiven Datenzugang festzulegen.

[Juli 2002]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/9--taetigkeitsbericht-2001-2002/mindestanforderungen-fuer-die-einfuehrung-einer-gesundheitskarte.html