ArchivDeutsches Ärzteblatt41/2002Datenschutz: Probleme liegen im Detail
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS Das Wiesbadener Forum Datenschutz diskutierte, wie sich mehr Datentransparenz im Gesundheitswesen realisieren lässt.

Wie ist die steigende Datenflut im Gesundheitswesen datenschutzgerecht zu organisieren, und mit welchen Instrumenten lassen sich die Datenverfügbarkeit und -transparenz erhöhen? Diese Fragen standen im Zentrum des 11. Wiesbadener Forum Datenschutz. Um Rationalisierungsreserven zu erschließen und die medizinische Versorgung qualitativ zu verbessern, sei es erforderlich, aussagekräftige Daten und Informationen über die Sektoren des ambulanten und stationären Bereichs hinweg zu gewinnen, betonte Dr. Edwin Smigielski, Leiter der Abteilung Gesundheitsversorgung und Kran­ken­ver­siche­rung im Bun­des­ge­sund­heits­mi­nis­ter­ium (BMG). Die vorliegenden Daten müssten so aufbereitet werden, dass sie als Informationsgrundlage für gesundheitspolitische Entscheidungen zur Verfügung stehen.
Nachdem das 2001 vom BMG im Hinblick darauf initiierte Datentransparenzgesetz auch nach mehrfachen Anläufen nicht akzeptiert worden war, liegt inzwischen ein neues Eckpunktepapier mit einem „schlanken Konzept“ zur Datentransparenz vor. Es behält die bestehenden Strukturen des Datenaustausches weitgehend bei und beinhaltet, dass die gesetzlichen Krankenkassen die Pseudonymisierung der Daten nicht selbst übernehmen, sondern eine rechtlich unabhängige Vertrauensstelle.
Insbesondere für die Disease-Management-Programme (DMP) ist nach Smigielski die Zusammenführung der Daten aus den verschiedenen Bereichen zwingend erforderlich, um die Behandlungsabläufe sektorenübergreifend zu analysieren und zu steuern. Mit der Anbindung der Programme an den Risiko­struk­tur­aus­gleich (RSA) müsse auch die Qualität der Programme überprüft werden können, erläuterte er. Die Leistungserbringer sollen durch Benchmarking-Verfahren ihren Erfolg zeitbezogen und im Vergleich mit anderen Praxen feststellen können. Dies gehe nur mit entsprechenden Datensammlungen.
Smigielski verwies darauf, dass der Gesetzgeber hierfür in Abstimmung mit dem Datenschutz die Rahmenbedingungen geschaffen hat. Dabei seien die Forderungen der Krankenkassen und der Ärzte weitgehend in die Änderung der Risikostruktur-Ausgleichsverordnung (RSAV) übernommen worden. So beschränke sich die Sammlung versichertenbezogener Daten bei den Krankenkassen auf das Notwendigste. Auch sei in der Verordnung ausdrücklich vorgesehen, dass die ärztliche Therapie im Einzelfall von den Programmen abweichen kann (Therapiehoheit des Arztes).
Elektronische Gesundheitskarte
Als weiteren Baustein zur Erhöhung der Datentransparenz und zur Verbesserung der Versorgung – zum Beispiel im Hinblick auf die Verbesserung der Arzneimittelsicherheit – verwies Smigielski auf die elektronische Gesundheitskarte. Hier könnten mit der Änderung des Modellparagraphen § 63 SGB V neue Entwicklungen in der Telematik ausprobiert werden, wie dies beispielsweise in Schleswig-Holstein der Fall sei. Die Nutzung der Zusatzfunktionen, die die Karte gegenüber der heutigen Krankenversichertenkarte beinhaltet, ist als freiwilliges Angebot für den Patienten vorgesehen.
Der Bayerische Landesbeauftragte für den Datenschutz, Reinhard Vetter, sieht ebenfalls die Notwendigkeit einer validen Datenbasis für sektor- und kassenübergreifende Auswertungen, gab aber zu bedenken, dass hierfür nicht unbedingt eine Vollerhebung und Speicherung erforderlich sein muss, sondern eine Stichprobenerhebung gegebenenfalls ausreicht. Er hob hervor, dass die Einwilligung des Patienten in die Speicherung seiner Daten bedeute, er müsse stets wissen, worin er einwilligt. Eine pauschale Einwilligung reiche nicht aus. Darüber hinaus erfordere der Gedanke der Freiwilligkeit, etwa im Hinblick auf die Nutzung der elektronischen Gesundheitskarte, dass der Patient auch eine Alternative hat. So soll die Krankenversichertenkarte als Pflichtausweiskarte künftig zusätzliche Funktionen integrieren. Dafür sei die informationstechnische Trennung von den bisherigen Verwaltungsdaten „eine conditio
sine qua non für den Datenschutz“.
Entscheidung im Einzelfall
Das Recht, persönlich über die Krankheitsdaten zu bestimmen, ist entscheidend für die informationelle Selbstbestimmung. Das bedeutet für die Nutzung einer elektronischen Gesundheitskarte: Der Bürger muss im Einzelfall entscheiden können, ob und welche Gesundheitsdaten er einem Leistungserbringer zugänglich macht sowie welche Daten aufgenommen und welche gelöscht werden. Dies lässt sich technisch beispielsweise durch gesonderte Felder auf der Karte realisieren.
Den Einwand, dass diese selektive Handhabung für ältere und/oder technisch nicht so versierte Patienten zu kompliziert ist und faktisch nicht genutzt wird, lässt Vetter nicht gelten: „Auch bisher hat der Patient die Freiheit, seinem Arzt nicht alles zu sagen.“ Die gezielte, selektive Information des Arztes durch den mündigen Patienten sei heute Realität. Dies dürfe durch neue informationstechnische Entwicklungen nicht verhindert werden. Für das Verschweigen von Informationen könne der Patient gute Gründe haben, so beispielsweise, wenn er eine unbeeinflusste Zweitmeinung einholen wolle. Daher müssten einzelne ärztliche Fachbereiche vom allgemeinen Zugriff ausgeschlossen werden können.
Vetter kritisierte, dass in der Novelle der Modellklausel § 63 Abs. 3 SGB V eine pauschale Freistellungsklausel enthalten ist, die Abweichungen von den strengen Datenschutzanforderungen im 10. Kapitel SGB V bei Modellvorhaben erlaubt. Auch diese müssten jedoch unter strengster Beachtung der Selbstbestimmungsrechte des Patienten durchgeführt werden und dessen Entscheidungsfreiheit auch im Einzelfall berücksichtigen.
Johann-Magnus von Stackelberg, Geschäftsführer Gesundheit des AOK-Bundesverbandes, führte aus, dass im Rahmen der integrierten Versorgung zur Abrechnung und Vergütung, abgesehen vom Versicherten-Bonus nach § 140 g SGB V, keine Datenübermittlung mit direktem Personenbezug erforderlich sei.
Anders ist die Situation bei den sektorenübergreifend angelegten DMP, die Anreize für die Kassen zur Verbesserung der Versorgung chronisch Kranker schaffen sollen. Durch die Verknüpfung mit dem RSA sind die Kassen für die Durchführung der Programme verantwortlich. Sie müssen gegenüber der Bundesversicherungsanstalt nachweisen, dass die Programme qualitätsgesichert laufen, die eingeschriebenen Patienten aktiv teilnehmen und die Ziele erreicht werden. Für diese Nachweispflicht ist nach von Stackelberg der Versichertenbezug eine Voraussetzung. Der Versicherte bestätigt jede Übermittlung von Dokumentationsdaten mit seiner Unterschrift. Nach § 295 SGB V sind die Kassenärztlichen Vereinigungen verpflichtet, versichertenbezogene Abrechnungsdaten an die Kassen zu liefern, damit diese die Dokumentationsdaten ergänzen und ihrem gesetzlichen Auftrag – Koordination der Behandlung, Qualitätssicherung und Evaluation – nachkommen können. Dabei erfolgt die Evaluation mit pseudonymisierten Daten.
Allein dadurch, dass der RSA über die Einführung strukturierter Behandlungsprogramme mit einer Neuregelung der Versorgungsebene verknüpft worden sei, werde ein erhöhter Datenfluss bedingt, meinte Ulrike Wollersheim aus der Rechtsabteilung der Kassenärztlichen Bundesvereinigung. Sie kritisierte, dass § 284 Abs. 1 SGB V eine Ausweitung des Zugriffsrechts der Kassen auf versichertenbezogene Daten bedeute: Die Kassen könnten prüfen, ob einer ihrer Versicherten potenziell als DMP-Teilnehmer infrage kommt. Dies sei ohne Zustimmung der Patienten möglich.
Auch für die den Kassen zugewiesene Aufgabe zur Qualitätssicherung, etwa im Hinblick darauf, ob ein eingeschriebener Patient aktiv an einem Behandlungsprogramm teilnehme, sei kein „umfänglicher Zugriff“ auf versichertenbezogene Daten erforderlich. Aufgabe der Kassen sei es, die Versicherten über die DMP zu informieren, die Erstdiagnose zu prüfen und allgemeine Gesundheitsberatung zu leisten. Die Kassenärztlichen Vereinigungen hingegen stellen fest, ob die vereinbarte Qualität der Versorgung geleistet wird, übernehmen die Abrechnung und übermitteln die Daten an die Kassen. Eine unabhängige Arbeitsgemeinschaft könnte darüber hinaus gemeinsame Aufgaben übernehmen, zum Beispiel die Datensätze annehmen, pseudonymisieren und die Daten zum Zweck der Qualitätssicherung aufbereiten. Generell sei unter datenschutzrechtlichen Aspekten jedoch zu prüfen, ob die Nutzungsrechte der versichertenbezogenen Daten eingeschränkt werden können, und deren Nutzung nach Aufgaben genau festzulegen.
Freiwilligkeit oder faktischer Zwang
Wollersheim stellte darüber hinaus den Gedanken der Freiwilligkeit infrage. Die DMP sollen eine verbesserte Versorgung chronisch Kranker ermöglichen – mit dieser Vorgabe wenden sich die Kassen gezielt an ihre Versicherten. Diese „verbesserte Versorgung“ erhält der Versicherte nur, wenn er einer Weitergabe seiner Daten zustimmt. Damit ist fraglich, ob die Teilnahme an einem DMP auch tatsächlich auf freier Entscheidung des Patienten beruhen kann, wenn er andernfalls eine Einschränkung der Behandlungsqualität befürchten muss – abgesehen von dem Widerspruch, dass er auch als „normales“ Mitglied einer gesetzlichen Krankenkasse den Anspruch erheben kann, nach dem Stand der medizinischen Wissenschaft behandelt zu werden.
Heike E. Krüger-Brand
Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema