Datenschutz für Patientendaten
Die Kleine Anfrage beantworte ich wie folgt:
Frage 1. Auf welcher Rechtsgrundlage speichern die Krankenkassen Patientendaten?
Rechtsgrundlage für das Erheben und Speichern von Patientendaten ist § 284 des Fünften Buches Sozialgesetzbuch (SGB V). In den §§ 67 ff. des Zehnten Buches Sozialgesetzbuch (SGB X) ist der Schutz der Sozialdaten geregelt.
Frage 2. a) Um welche Informationen handelt es sich?
Es handelt sich um Sozialdaten für Zwecke der Krankenversicherung, die für
- die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft,
- die Ausstellung des Kranken- oder Berechtigungsscheins oder der Krankenversichertenkarte,
- die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung sowie deren Rückzahlung,
- die Prüfung der Leistungspflicht und die Gewährung von Leistungen an Versicherte einschließlich der Verfahren bei Kostenerstattung und in Härtefällen,
- die Unterstützung der Versicherten bei Behandlungsfehlern,
- die Übernahme der Behandlungskosten in den Fällen des § 264 SGB V,
- die Beteiligung des Medizinischen Dienstes,
- die Abrechnung mit den Leistungserbringern,
- die Überwachung der Wirtschaftlichkeit der Leistungserbringung,
- die Abrechnung mit anderen Leistungsträgern erforderlich sind.
Nach § 284 SGB V dürfen die Krankenkassen Sozialdaten für Zwecke der Krankenversicherung nur erheben und speichern, soweit diese erforderlich sind für die dort näher beschriebenen Fallgestaltungen, beispielsweise die Feststellung des Versicherungsverhältnisses oder die Übernahme der Behandlungskosten.
Frage 2. b) Wie lange werden diese gespeichert?
Die Aufbewahrung von Daten bei Krankenkassen regelt § 304 SGB V. Danach sind Sozialdaten zu löschen, wenn ihre Speicherung unzulässig ist. Sie sind auch zu löschen, wenn ihre Kenntnis für die speichernde Stelle zur rechtmäßigen Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist und kein Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt werden.
Daten nach § 292 Abs. 1 SGB V (Angaben über Leistungen, die zur Prüfung der Voraussetzungen späterer Leistungsgewährung erforderlich sind) sind spätestens nach zehn Jahren, die in § 304 Abs. 1 Satz 1 Ziffer 2 SGB V genannten Daten spätestens nach zwei Jahren zu löschen.
Frage 2. c) Wer hat Zugang zu den Daten?
Nach Angaben der Krankenkassen hat nur der Personenkreis Zugang zu den Daten, der mit der unmittelbaren Sachbearbeitung betraut ist. Der erforderliche Schutz wird durch die Einrichtung und Vergabe arbeitsplatz- und aufgabenbezogener Zugriffsrechte der Mitarbeiterinnen und Mitarbeiter erreicht.
Frage 3. Welche Vorschriften gelten für die Übermittlung von sensiblen Patientendaten?
Paragraph 67 d SGB X (Übermittlungsgrundsätze) regelt, dass eine Übermittlung sensibler Patientendaten nur zulässig ist, soweit eine gesetzliche Übermittlungsbefugnis nach §§ 68 bis 77 SGB X oder nach einer anderen Rechtsvorschrift im Sozialgesetzbuch vorliegt. §§ 8 ff. SGB X bestimmen die Voraussetzungen für die Übermittlung von Sozialdaten, beispielsweise für Aufgaben der Staatsanwaltschaften und Gerichte oder für die Forschung und Planung.
Frage 4. Gibt es Datenschutzbeauftragte bei den Kassen/Ärztekammern?
Bei den Kassen und Ärztekammern gibt es Datenschutzbeauftragte.