Klienten des Sozialpsychiatrischen Dienstes des Gesundheitsamtes

Konzepte gegeneinander, ohne dass bis in die jüngste Vergangenheit versucht worden wäre, sie aufeinander abzustimmen: Vertraulichkeit der Beratung einerseits, regionale Zusammenfassung von Beratung, Therapie und Behandlung psychisch Kranker sowie deren Begutachtung im Rahmen eines Verfahrens zur Zwangseinweisung andererseits.

Auf der einen Seite steht das Bemühen, das Vertrauen der Klienten des Sozialpsychiatrischen Dienstes des Gesundheitsamtes in die Vertraulichkeit freiwilliger Beratung bzw. Therapie zu schützen und damit auch die Arbeit des zu unterstützen. Zu diesem Zweck dürfen die hochsensiblen Daten, die ein Klient dem im Rahmen einer Beratung bzw. Therapie freiwillig anvertraut, nicht für andere Zwecke verarbeitet oder genutzt werden, es sei denn, der Betroffene hatte eingewilligt oder es kann eine gegenwärtige Gefahr für ihn selbst oder jemand anders nicht anders abgewehrt werden. Auf der anderen Seite steht das Konzept, alle fachlichen Hilfen, seien sie freiwillig oder mit Zwang verbunden, in über die Stadtgemeinde Bremen verteilten regionalen Behandlungszentren im Rahmen einer persönlichen Beziehung zwischen dem Klienten/Patienten/eingewiesenen Patienten und einem Arzt oder Therapeuten auf der Grundlage einer umfassenden Informationsgrundlage zu gewähren. Auf der einen Seite stehen gesetzliche Regelungen zur strikten Zweckbindung in § 32 des bremischen Gesetzes über den Öffentlichen Gesundheitsdienst (ÖGDG) aus dem Jahre 1995, konkretisiert in einer Datenschutzverordnung von 1999, und in § 47 des bremischen Gesetzes über Hilfen und Schutzmaßnahmen bei psychischen Krankheiten Auf der anderen Seite steht ein vom Zentralkrankenhaus Bremen-Ost und vom Gesundheitsamt Bremen entwickeltes Konzept aus dem Berichtsjahr.

Die genannten gesetzlichen Regelungen verbieten ausdrücklich das, was das Konzept anstrebt. Die Gesetze haben Vorrang vor dem Fachkonzept. Hierauf habe ich dessen Verfasser und den Senator für Arbeit, Frauen, Gesundheit, Jugend und Soziales hingewiesen, mich aber zugleich bereit erklärt, an einer Fortschreibung der Gesetze dann beratend zu beteiligen, wenn angesichts der Rechtslage auch das Konzept auf den Prüfstand gestellt wird.

Anforderung von Entlassungsberichten durch Krankenkassen Krankenhäuser dürfen den gesetzlichen Krankenkassen (GKV) nur die für die Abrechnung ihrer Behandlung erforderlichen, im Sozialgesetzbuch (SGB) einzeln und abschließend aufgeführten Patientendaten übermitteln. Entsprechendes gilt für die Abrechnungsunterlagen, die niedergelassene Ärzte an die Kassenärztlichen Vereinigungen zu übermitteln haben. Bei Zweifeln und in anderen Fällen ist das Überprüfungsverfahren im SGB V ­ Krankenversicherung ­ genau geregelt.

Vor Erbringung gesetzlich im Einzelnen bestimmter Leistungen, darüber hinaus bei Erkrankungen/Behandlungen von besonderer Schwere bzw. Dauer, dürfen auf Anforderung der GKV deren medizinische Dienste (MDK) die Versicherten untersuchen und Behandlungsunterlagen von Krankenhäusern und Ärzten einsehen bzw. anfordern sowie für die GKV fachliche Gutachten erstellen. Diese Aufgaben nehmen für den MDK schweigepflichtige Ärzte wahr. Das Gesetz sieht ausdrücklich vor, dass die Krankenhäuser und Ärzte die vom MDK angeforderten Unterlagen unmittelbar diesem zuleiten sollen. Der MDK seinerseits soll der GKV das Ergebnis seiner Untersuchung und die für die GKV erforderlichen Befunde zuleiten. Das Gesetz trägt damit zum einen der besonderen Schutzbedürftigkeit der Behandlungsdokumentation, zum anderen der Konzentration des medizinischen Fachverstandes beim MDK Rechnung.

Die GKV hat sich in der Vergangenheit nicht immer mit dieser gestuften Aufgabenwahrnehmung und der dieser entsprechenden Datengrundlage abgefunden. Bundesweit, so auch im Lande Bremen, forderten Krankenkassen mit den unterschiedlichsten Begründungen von Krankenhäusern für die nachbehandelnden Ärzten bestimmte Entlassungsberichte und von den Ärzten Behandlungsbefunde an. Die Datenschutzbeauftragten des Bundes und der Länder gingen oft vergeblich gegen diese, in einigen Fällen durch Sozialgerichte gestützte, Praxis an. Jetzt hat das Bundessozialgericht, wie zuvor bereits das mit der Rechtsaufsicht über bundesweit tätige Kassen betraute Bundesversicherungsamt ­ dies angestoßen durch den Bundesbeauftragten für den Datenschutz ­ eindeutig für den Datenschutz entschieden. Aus dem SGB folge zwingend, dass nicht die GKV, sondern nur der MDK über die Abrechnungsdaten hinaus Behandlungsunterlagen von den Krankenhäusern und Ärzten anfordern dürfe. Umgekehrt dürften Letztgenannte auch nicht zu Unrecht angeforderte Unterlagen zur Verfügung stellen.

Bereits vor Bekanntwerden des Urteils des Bundessozialgerichts hatte der für die Rechtsaufsicht über die bremischen Krankenkassen zuständige Senator für Arbeit, Frauen, Gesundheit, Jugend und Soziales in einer Reaktion auf eine entsprechende Initiative meinerseits seine zuvor anders lautende Auffassung korrigiert und den seiner Rechtsaufsicht unterstehenden Krankenkassen und Krankenhäusern zustimmend die Auffassung des Bundesversicherungsamtes mitgeteilt.

8.10 Steuerung von Versicherten durch die gesetzlichen Krankenkassen

Die Krise des Gesundheitssystems ist in aller Munde. Schlagworte wie Kostenexplosion, Abrechnungsbetrug, Ärzte-Hopper, Fallmanagement beherrschen die Diskussion. Längst ist der am 4. November 1999 bis zum Gesetzesbeschluss des Deutschen Bundestages gediehene Versuch, mit der Gesundheitsreform 2000 den gesetzlichen Krankenkassen eine für die Rechnungs-, Qualitäts- und Wirtschaftlichkeitskontrolle ärztlicher Leistungen ausreichende Datengrundlage zu garantieren, zugleich aber die Persönlichkeitsrechte der Versicherten durch Pseudonymisierung ihrer Daten zu wahren (vgl. ausführlich 22. JB, Ziff. 8.8, zuletzt 24. JB, Ziff. 8.4), aufgegeben worden. Neue Vorhaben sind an seine Stelle getreten. Es wird immer deutlicher; inzwischen geht es nicht mehr nur um Kontrolle von Ärzten und anderen Erbringern medizinischer Leistungen, es geht auch um die Steuerung der Versicherten durch die Krankenkassen. Zunächst gilt es, per Auswertung versichertenbezogener Daten deren Verhalten transparent zu machen, anschließend, auf sie Einfluss zu nehmen. Gesundheitspolitik dringt in die Persönlichkeitssphäre ein. Kostenminimierung, Qualitätsverbesserung und Missbrauchskontrolle sind höchst effektive Argumente dafür. Der Datenschutz als Teil des Schutzes der Persönlichkeitsrechte der betroffenen Versicherten scheint auf verlorenem Posten zu stehen.

Die im Risikostrukturausgleich zwischen den gesetzlichen Krankenkassen jetzt gesetzlich verankerten Disease Management Programme (DMPe) sind ein eindrucksvolles Beispiel für diese Entwicklung. Als Reaktion auf die wegen der nach Alter, sozialem Hintergrund und Gesundheitsrisiken höchst unterschiedlichen Zusammensetzung ihrer Mitglieder auseinanderklaffenden Finanzsituation der einzelnen Krankenkassen hat der Gesetzgeber bereits vor einigen Jahren den Risikostrukturausgleich (RSA) zwischen ihnen geschaffen. Er ist jetzt durch das Instrument der DMPe ergänzt worden: Je mehr Mitglieder einer Kasse an einem DMP teilnehmen, desto besser steht sie im RSA da. DMPe sollen Ablauf und Qualität der medizinischen Versorgung bei bestimmten chronischen Erkrankungen durch Einsatz verbindlich auf der Grundlage medizinischer Evidenz festgelegter und zwischen beteiligten Ärzten, Krankenhäusern und anderen Beteiligten aufeinander abgestimmter Behandlungsprozesse optimieren. Vorerst wurden per Rechtsverordnung Brustkrebs- und Diabetes-mellitus-Erkrankungen für die Entwicklung je eines DMP ausgewählt.

Die in Frage kommenden Versicherten können frei entscheiden, ob sie sich in ein DMP einschreiben. Verweigern sie sich, hat dies nur zur Folge, dass sie nicht an der neuen Versorgungsform teilnehmen können. Wollen sie teilnehmen, müssen sie in die dafür im SGB V und in der RSA-Verordnung vorgesehene Verarbeitung ihrer Daten einwilligen. Hier liegt das Problem: Die Kassen sollen die Abrechnungen der Ärzte für ihre Leistungen an Teilnehmer an einem DMP einschließlich der Diagnosen und Befunde sowie fortlaufend detaillierte Dokumentationen der ärztlichen Behandlung und des Krankheitszustandes einschließlich der Befunde und Laborparameter, und dies alles jeweils versichertenbezogen, erhalten. Zum einen sollen die Kassen damit ihre Versicherten unterstützen und betreuen, zum anderen sollen die Dokumentationen dem Bundesversicherungsamt vorgelegt werden können, damit dies stichprobenweise prüfen kann, ob einzelne Versicherte zu recht in das DMP einbezogen wurden. Wie die Betreuung der Versicherten ­ in der Begründung zum Entwurf für die RSA-Verordnung hieß es noch Steuerung

­ genau aussehen soll, ist bislang nicht transparent. Jedenfalls kommen die Kassen bei einer kleinen, aber kostenträchtigen Gruppe von Versicherten ihrer Vorstellung näher, anstelle der Ärzte die Behandlung ihrer Versicherten selbst zu lenken und zu koordinieren. Hat das SGB V diese Aufgabe nicht den Hausärzten übertragen? Aus der Sicht des Datenschutzes ist sie bei den Hausärzten jedenfalls besser untergebracht: Sie unterliegen der ärztlichen Schweigepflicht und dürfen ihre koordinierende Tätigkeit nur mit Einwilligung ihrer Patienten ausüben. Hingegen unterliegen die Mitarbeiter der gesetzlichen Krankenkassen, die derartige Lenkungs- und Beratungsfunktionen wahrnehmen sollen, keiner persönlichen Schweigepflicht. Selbst die auf meine Anregung hin und auf Vorschlag des Bundesbeauftragten für den Datenschutz in das Verfahren eingebauten Restriktionen (Regelungen zur Zugriffsbegrenzung, Zweckbindung, Datenlöschung) können nicht vergessen lassen, dass innerhalb der Kassen leider noch kein Beratungsgeheimnis besteht und dass sich die Kassen den Forderungen der Datenschützer, strenge technische und organisatorische Vorkehrungen für interne Begrenzungen für Zugriffe auf Versichertendaten zu treffen, bislang hartnäckig widersetzen. Leider hat auch der Bundesgesetzgeber die in dem Gesetzesbeschluss des Bundestages von 1999 (BR Drs. 609/99 Nr. 124 a) verankerte Schweigepflicht für in den Kassen tätige Versichertenberater inzwischen wieder aus seinem legislativen Programm gestrichen. Man darf gespannt sein, für welche Zwecke die Kassen die ihnen offen stehenden ärztlichen Dokumentationen ihrer in ein DMP eingeschriebenen Mitglieder künftig nutzen werden.

Wenig beruhigend wirken die in der RSA-Verordnung gebliebenen Restbestände einer Pseudonymisierung des Versichertenbezugs der Dokumentationen. Zum einen sollen diese in nur wenig reduziertem Datenumfang den Kassen personenbezogen vorgelegt werden. Zum anderen soll die Pseudonymisierung laut Verordnung nicht etwa in einer für den Persönlichkeitsschutz der Betroffenen, sondern die in einer für die Zwecke der DMPe geeigneten Form erfolgen. Überdies sind die Voraussetzungen für die Herstellung des Versichertenbezugs weit gefasst.

Zwar sollen die behandelnden Ärzte ihre Patienten vor jeder einzelnen Übermittlung einer Behandlungsdokumentation an die Kasse um Einwilligung bitten. Fehlen dieser aber zwei zeitlich fällige Dokumentationen hintereinander, wird der Patient aus dem DMP ausgeschlossen. Die Folge ist, dass eine bereits eingeleitete Behandlung aus medizinfremden Gründen geändert werden muss. Da bleibt wenig Spielraum für eine autonome Entscheidung des Patienten.

Inzwischen sind sowohl bundesweit als auch auf Bremen bezogen Entwicklungen zu beobachten, die jedenfalls einen Teil meiner Bedenken gegenstandslos werden lassen könnten. Bundesweit ist der Datensatz der Behandlungsdokumentationen, den die Krankenkassen versichertenbezogen erhalten sollen, reduziert worden, wie es heißt, auf das zwingend erforderliche Maß. Zudem hat mir die Kassenärztliche Vereinigung Bremen kürzlich Unterlagen zu den Vereinbarungen über DMPe vorgelegt, die sie für das Land Bremen mit den gesetzlichen Krankenkassen abschließen will. Es scheint so, als könne man sich in Bremen darauf verständigen, dass die Krankenkassen diese Behandlungsdokumentationen nur zum Zwecke der Beratung der Versicherten, nicht etwa für eine darüber hinausgehende Steuerung nutzen dürften. Eine abschließende Wertung muss ich mir allerdings noch vorbehalten, da der Abstimmungsprozess noch läuft.

9. Jugend, Arbeit und Soziales:

Interne Vernetzung des Amtes für Jugend und Familie Bremerhaven:

Im August 2002 informierte ich mich auf der Grundlage des mir im letzten Berichtsjahr überreichten Datenschutzkonzeptes (vgl. 24. JB, Ziff. 9.1) über dessen technische Umsetzung hinsichtlich der Anbindung des Subnetzes des Amtes für Jugend und Familie an das Magistratsnetz, des dezentralen Netzzugriffs durch die Stadtteilbüros, der Konfiguration des Servers (Sicherheitseinstellungen, Domänestruktur, Benutzergruppen, Zugriffsrecht u. a.), auf dem die Software (KIK) des allgemeinen Sozialdienstes installiert ist und der dezentralen Anwendung dieser Software im Stadtteilbüro Süd. Dabei konnte ich feststellen, dass die im Datenschutzkonzept beschriebenen Datensicherheitsmaßnahmen umgesetzt waren.

Aufgrund der über die Inhalte des Konzeptes gewonnenen hinausgehenden Informationen habe ich dem Amt weitere Vorschläge zur Verbesserung des Datenschutzniveaus gemacht. Die Konfiguration des Betriebssystems des Servers, auf dem sich die Datenbank mit den Klientendaten des allgemeinen Sozialdienstes befindet, sollte dokumentiert werden und ein höheres Sicherheitsniveau durch bestimmte Systemeinstellungen (wie z. B. Schutz der Dateien mit Sicherheitseinstellungen, keine Standardfreigaben, kein Gastzugang) erreichen.