Die Aufbewahrung der Heil und Kostenpläne als Sozialdaten bei den Krankenkassen ist zweifelsfrei zulässig
Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats den Befund des gesamten Gebisses enthält. Dieser Heil- und Kostenplan muss dann von der jeweiligen Krankenversicherung des Patienten bestätigt werden und die Krankenkasse erklärt dabei, in welcher Höhe sie Festzuschüsse übernimmt. Nach der Bestätigung beginnt die Behandlung und es werden beispielsweise Gebissabdrücke vorgenommen, die einem zahntechnischen Labor dazu dienen, den entsprechenden Zahnersatz zu fertigen. Der Einfachheit halber wurde mitunter dieser Heil- und Kostenplan, der Bestandteil der Abrechnung gegenüber der Krankenkasse ist und somit Sozialdaten enthält, dem zahntechnischen Labor im Rahmen der Auftragserteilung übermittelt. Die ZahntechnikerInnung Berlin-Brandenburg fragte an, ob dies zulässig ist und wenn ja, wie lange die Kopien der Heil- und Kostenpläne bei den Zahntechnikern aufzubewahren sind.
Die Aufbewahrung der Heil- und Kostenpläne als Sozialdaten bei den Krankenkassen ist zweifelsfrei zulässig. Auch die Zahnärzte haben im Rahmen der Patientenakte die Heil- und Kostenpläne als der ärztlichen Schweigepflicht unterliegende Patientendaten aufzubewahren. Die Übermittlung von Kopien der Heil- und Kostenpläne an Zahntechniker hingegen stellt einen eindeutigen Verstoß gegen die ärztliche Schweigepflicht dar. Dies teilten wir der Zahntechniker-Innung Berlin-Brandenburg mit, die ihre Mitglieder entsprechend darüber informierte.
Für das zahntechnische Labor ist es jedoch in keiner Weise erforderlich, die identifizierenden Daten wie Namen, Geburtsdatum, Krankenversicherungsnummer u. Ä. sowie die Höhe des bewilligten Festzuschusses und andere enthaltene Daten zur Kenntnis zu nehmen.
Die Übermittlung von Daten, die zur Erstellung medizinischer Hilfsmittel erforderlich sind und die dem Patientengeheimnis unterliegen, bedarf der ausdrücklichen Einwilligung des Patienten. Bei Heilund Kostenplänen für Zahnersatzleistungen ist dabei nicht einmal die Erforderlichkeit gegeben.
Ein leider noch verbreitetes Problem erregte die Gemüter einiger Petenten:
Ein Petent erhielt ein Schreiben vom Bezirksamt Neukölln, welches sich zwar korrekt in einem verschlossenen Kuvert befand, jedoch war auf dem Kuvert sichtbar ein Stempel-Absender einer sensiblen Verwaltungseinheit (Gesundheitsamt Sozialpsychiatrischer Dienst) für Dritte zu lesen. Ein weiterer Petent erhielt einen Brief, auf dem für Dritte deutlich lesbar eine sensible Beratungsstelle (Gesundheitsamt Steglitz, Beratungsstelle für Behinderte, Krebs- und Aidskranke) als Absender vermerkt war. Bereits vor fast 20
Jahren haben wir festgestellt, dass darauf hingewirkt werden muss, solche Zusätze entweder völlig wegzulassen oder aber die Bezeichnungen sensibler Verwaltungseinheiten so abzukürzen oder zu verschlüsseln, dass Rückschlüsse auf persönliche oder sachliche Beziehungen der Adressaten nicht möglich sind. Damit jedoch ein nicht zustellbares Schriftstück den absendenden Sachbearbeiter wieder verschlossen erreichen kann, haben wir gegen die Angabe des Stellenzeichens keine Einwände.
Die Ämter haben uns erklärt, dass bei künftigen Anschreiben an Bürger auf das Anbringen von Zusätzen, die auf sensible Verwaltungseinrichtungen hinweisen, verzichtet wird.
Probleme beim Durchsetzen der Qualitätssicherung im Gesundheitswesen
Im vergangenen Jahr berichteten wir über die Neukonzeption der Qualitätssicherung in der Nierenersatztherapie. Eine Richtlinie des Gemeinsamen Bundesausschusses der Ärzte und Krankenkassen soll alle Behandlungseinrichtungen verpflichten, sich an Qualitätssicherungsmaßnahmen zu beteiligen. Diese flächendeckende Qualitätssicherung setzt jedoch voraus, dass an einer zentralen Stelle medizinische Daten aller Patienten der gesetzlichen Krankenversicherung analysiert und bewertet werden.
Nach § 135 a SGB V werden Vertragsärzte, medizinische Versorgungszentren, zugelassene Krankenhäuser, Erbringer von Vorsorgeleistungen oder Rehabilitationsmaßnahmen verpflichtet, sich an einrichtungsübergreifenden Maßnahmen zur Qualitätssicherung zu beteiligen. Allein aus dieser Verpflichtung kann jedoch nicht hergeleitet werden, dass die Patienten die Überprüfung ihrer medizinischen Daten ohne eine rechtliche Befugnis an zentrale Einrichtungen zur Qualitätssicherung dulden müssen.
Die Befugnis dazu kann auch nicht von einer Einwilligung der Patienten abhängig gemacht werden, da dies einer flächendeckenden Qualitätssicherung zuwiderlaufen würde. Daher empfahl der Arbeitskreis Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zunächst zu prüfen, ob eine durchgängige Pseudonymisierung beginnend von der behandelnden Einrichtung bis zum Datenanalysten (Qualitätssicherungseinrichtung) möglich ist.
Dabei ist ein eindeutiges Merkmal erforderlich, das einerseits z. B. immer das gleiche Pseudonym erzeugt werden können. Dieser Algorithmus ist aber zum Schutz des Patientengeheimnisses geheim zu halten. Für die Nierenersatztherapie hieße dies, dass das Geheimnis der Patientenpseudonymisierung, sollte diese in der Behandlungseinrichtung erfolgen, über alle 1. derartigen Einrichtungen verteilt sein müsste. Dies stellt ein erhebliches Gefährdungspotenzial dar.
Daraufhin haben wir einen Vorschlag erarbeitet, der eine zentrale Patientenliste (Namen usw., die einem dauerhaften Pseudonym zugeordnet werden) bei einem Datentreuhänder (Vertrauensstelle) vorsieht. Diese Patientenliste könnte beispielsweise aus den patientenbezogenen Abrechnungsdaten der Ärzte erstellt werden. Datenschutzrechtlich ist aber nach der gegenwärtigen Rechtslage eine Übermittlung von identifizierenden Abrechnungsdaten von den Ärzten an die Kassenärztlichen Vereinigungen für eine Pseudonymisierung rechtlich nicht zulässig. Ein solches Verfahren ist aber wegen der Verteilung der Rollen und der einzelnen Akteure und damit der beschränkten Zugriffe auf die jeweils verschlüsselten Daten zu bevorzugen. Die Verarbeitung von Patientendaten zur Qualitätssicherung ist ohne Einwilligung der Betroffenen unzulässig. Sie würde einen Verstoß gegen die ärztliche Schweigepflicht bedeuten. Ein Ausweg kann nur darin bestehen, dass im SGB V selbst eine Befugnisnorm geschaffen wird, die eine flächendeckende Qualitätssicherung ohne die Einwilligung des Patienten erlaubt. Kriterien bzw. Fixpunkte einer solchen gesetzlichen Vorgabe sollten sein:
- die Durchführung einrichtungsübergreifender Maßnahmen der Qualitätssicherung nur mittels pseudonymisierter Patienten- bzw.