17 Datenschutz

Neu, 3. Auflage, April 13

Gesetzliche Grundlagen im Sozialversicherungsrecht

Grundsatz – Gesetzliche Schweigepflicht aller Mitarbeitenden von Sozialversicherern

Die gesetzliche Schweigepflicht gilt für alle Mitarbeitenden eines Krankenversicherers und erstreckt sich auf alle Daten, welche der Krankenversicherer über die versicherte Person bearbeitet (Art. 33 ATSG). Die gesetzliche Schweigepflicht der Mitarbeitenden besteht über das Arbeitsverhältnis hinaus. Die Verletzung der gesetzlichen Schweigepflicht hat innerbetrieblich disziplinarische und ausserbetrieblich zivil- sowie strafrechtliche Konsequenzen (Art. 92 ff. KVG, Art. 28 ff. ZGB, Art. 34 ff. DSG, Art. 33 ATSG).

Ausnahme – Gesetzliche Ermächtigung Daten Dritten bekannt zu geben

Es gibt drei "Ausnahmen" zur gesetzlichen Schweigepflicht resp. 3 Tatbestände, wo der Krankenversicherers gegenüber Dritten von seiner Schweigepflicht befreit ist. Eine solche Datenweitergabe ist somit legal.

Merke: In der Terminologie des (Datenschutz)Rechtes verfügt der Krankenversicherer über die notwendige gesetzliche Grundlage für die Weitergabe und somit ist eine solche Weitergabe keine Verletzung des Datenschutzes. Nur eine Weitergabe ohne gesetzliche Grundlage verletzt den Datenschutz.

Art. 32 ATSG regelt die Amts- und Verwaltungshilfe. Sozialversicherer können somit die Daten untereinander austauschen (Art. 32 Abs. 2 ATSG). Hier ist keine Vollmacht der versicherten Person nötig, aber ein schriftliches und begründetes Gesuch. Es werden nur die notwendigen Daten weitergegeben. (Für die Berufliche Vorsorge, für welche die Bestimmungen des ATSG nicht Anwendung finden, gilt Art. 87 BVG.)

Art. 82 und Art. 84a KVG bestimmen für den Bereich Krankenversicherung, wem unter welchen Voraussetzungen Daten bekanntgegeben werden dürfen. Diese Personen oder Institutionen benötigen keine Vollmacht der versicherten Person, müssen aber ein schriftliches und begründetes Gesuch stellen. Auch diese Dritte haben nur Anspruch auf die im konkreten Fall benötigten Daten.

In allen Spezialgesetzen sind diese Ausnahmen nach Versicherungszweig ebenfalls klar geregelt, z.B. Unfallversicherung: Art. 97 und 98 UVG und Invalidenversicherung: Art. 66a, 66b und 68bis IVG (siehe unten Exkurs 1 und 2).

Akteneinsichtsrecht der versicherten Person

Von der Datenbekanntgabe/Datenweitergabe an Dritte ist die Akteneinsicht der versicherten Person (Art. 47 ATSG) zu unterscheiden. Die Schweigepflicht gilt nur gegenüber Dritten. Die versicherte Person ist in diesem Sinn kein Dritter und hat Anspruch auf alle Daten. Es sind ja "ihre eigenen" Daten. Die versicherte Person kann einer anderen Person eine Vollmacht ausstellen; in diesen Fall hat diese Person die gleichen Rechte wie die versicherte Person selbst (z.B. Anwalt, Ehegatte, Sozialarbeiter). Es ist nicht Sache des Sozialversicherers zu prüfen, ob die Vollmacht sinnvoll ist.

Einschränkung des Akteneinsichtsrechts

Das Auskunftsrecht kann eingeschränkt werden: Art. 47 Abs. 2 ATSG lautet: "Handelt es sich um Gesundheitsdaten, deren Bekanntgabe sich für die zur Einsicht berechtigten Personen gesundheitlich nachteilig auswirken könnte, so kann von ihr verlangt werden, dass sie einen Arzt oder eine Ärztin bezeichnet, der oder die ihr diese Daten bekannt gibt." (Akteneinsicht über (Haus)Ärztin bei Selbstgefährdung)

Schematisch dargestellt ergibt sich folgendes Bild (vereinfachte Darstellung der Unterschiede):

	Akteneinsicht	Amts- und VerwaltungshilfeDatenbekanntgabe
Gesetzliche GrundlagenSozialversicherungs-recht	Art. 47 ATSGArt. 8 DSG	Art. 32 ATSGArt. 82 und 84a KVG
Gesetzliche GrundlagenDatenschutzrecht	Art. 8 DSG	Art. 19 DSG
Berechtigte	versicherte PersonVertreter der versicherten Person	in Art. 82 und 84a KVG aufgeführte Personen und Organisationen
Form des Gesuchs	in der Regel schriftlich Vertreter: Vollmacht/Ernennungsakt	schriftlich und begründetkeine Vollmacht
Umfang	alle DatenAusnahme: Art. 42 Abs. 2 ATSG, Art. 8 Abs. 3 ATSV	notwendige Daten
Anspruch auf Kopien?	Ja.	Nein. Kopien sind aber schneller als persönliche EinsichtnahmeAusnahme Art. 8 Abs. 3 ATSV
Kostenlosigkeit	Ja.Ausnahme: Art. 9 Abs. 2 ATSV	Ja.Ausnahme: Art. 18 ATSV

Grundsätze des Datenschutzes

Die Grundsätze des Datenschutzes gelten in der Grundversicherung, wo die Krankenversicherer als Bundesorgane Daten bearbeiten. Mit Ausnahme des Legalitätsprinzips gelten sie aber genauso in den Zusatzversicherungen, wo die Krankenversicherer als (juristische) Personen des Privatrechts Daten bearbeiten (siehe unten Exkurs 3).

• Legalitätsprinzip
• Treu und Glauben
• Transparenzprinzip
• Verhältnismässigkeitsprinzip
• Zweckbindungsgebot
• Datenrichtigkeit
• Datensicherheit
• Auskunftsrecht

Die Grundsätze des Datenschutzes gelten für alle Mitarbeitenden unabhängig von Funktion und Hierarchie. Es gibt innerhalb des Krankenversicherers kein Personal, das nicht an die Schweigepflicht und die Regeln des Datenschutzes gebunden wäre.

Werden Aufgaben an Dritte ausgelagert (outsourcing), ist sicherzustellen, dass die Daten vom Beauftragten nur so bearbeitet werden, wie der Auftraggeber es tun dürfte (Art. 10a DSG).

Erstes Prinzip – Legalitätsprinzip (Art. 4 Abs. 1 und Art. 17 DSG)

Für die Bearbeitung von Personendaten ist eine gesetzliche Grundlage nötig.

Im Bereich der Krankenversicherung ist Art. 84 KVG diese Grundlage.

Zweites Prinzip –Treu und Glauben / Transparenzprinzip (Art. 4 Abs. 2 DSG)

Die Bearbeitung von Personendaten hat nach Treu und Glauben zu erfolgen. Die Datenbearbeitung muss für die betroffene Person erkennbar sein.

• Das Beschaffen von Personendaten sollte bei der betroffenen Person selbst erfolgen oder zumindest nicht ohne deren Wissen. Am besten bedient der Krankenversicherer die versicherte Person mit einer Kopie des Gesuches bei Dritten.

E contrario ist das Beschaffen von Daten, mit welchen die versicherte Person nicht rechnen musste oder nicht einverstanden gewesen wäre, problematisch.

Andererseits ist jede Sozialversicherung anerkanntermassen eine Massenverwaltung. Das Beschaffen von Daten bei Dritten ist daher rationeller und somit im Interesse der versicherten Person. Im Bereich KVG besteht zudem mit Art. 42 KVG eine klare Grundlage, sich die Informationen beim behandelnden Arzt/Leistungserbringer beschaffen zu können und zu dürfen. Er ist von seiner beruflichen Schweigepflicht ex lege entbunden. (Das Einholen einer Vollmacht beim Versicherten ist nicht notwendig)

Drittes Prinzip – Verhältnismässigkeitsprinzip (Art. 4 Abs. 2 DSG)

Es dürfen nicht mehr Personendaten und Datenbearbeitungen vorgenommen werden, als zur Erfüllung der gesetzlichen Aufgaben erforderlich sind. Es muss ein vernünftiges Verhältnis zwischen den Daten resp. dem Bearbeitungszweck und der Persönlichkeitsbeeinträchtigung bestehen.

• Im Bereich KVG sind daher beispielsweise Gesundheitsfragen für die Aufnahme in die Obligatorische Krankenpflegeversicherung (OKP) nicht zulässig. Hingegen darf und muss der Krankenversicherer Geburtsdatum, Wohnort und Zivilstand erfragen (Prämienfestsetzung). Im Leistungsfall sind nur Fragen zulässig, deren Beantwortung für die Beurteilung des Gesuches notwendig ist. Sammeln auf Vorrat ist somit nicht zulässig. Es ist jedoch der Krankenversicherer selber der bestimmt, was er benötigt und nicht der Versicherte oder der Arzt/Leistungserbringer (siehe Urteile unter 5).

Viertes Prinzip – Zweckbindungsgebot (Art. 4 Abs. 3 DSG)

Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist.

• Die heutige Kommunikationstechnik kann unbeabsichtigt zu vermehrten Verstössen gegen das Zweckmässigkeitsgebot führen (papierloses Büro, elektronische Verarbeitung, Zugriffsrechte, Datawarehouse).

Fünftes Prinzip – Datenrichtigkeit (Art. 5 DSG)

Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern.

• Dieses Prinzip umfasst auch die Pflicht, die Daten à jour zu halten. Daten, die man nicht hat, muss man auch nicht pflegen (Datensparsamkeit). Ein Sammeln auf Vorrat macht daher auch aus diesem Grund keinen Sinn.

Sechstes Prinzip – Datensicherheit (Art. 7 DSG)

Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden

• Dazu gehören klare Benutzerprofile für die Mitarbeiter. Ein Krankenversicherer verfügt über mindestens zwei Benutzerzprofile: eines für die Mitarbeiter der Administration und eines für die Mitarbeiter des vertrauensärztlichen Dienstes.

Siebentes Prinzip – Datenschutzrechtliches Auskunftsrecht (Art. 8)

Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.

• Dieses Rechts ist voraussetzungslos zu gewähren. Es spielt also keine Rolle, weshalb jemand sich für seine Daten interessiert. Im Sozialversicherungsrecht kann sich die versicherte Person für das Auskunftsrecht auch noch auf Art. 47 ATSG berufen.

Hinweis:

Datenbearbeiten ist ... "jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten" (Art. 3 lit. e DSG).

Das Vertrauensarzt-Modell (VA-Modell) in der obligatorischen Krankenversicherung - Gesteigerte Anforderung an den Datenschutz

Das VA-Modell existiert im System der Sozialen Sicherheit nur in der Krankenversicherung.

Das VA-Modell existiert nur in der Schweiz.

Die gesetzliche Grundlage dafür ist (einzig) Art. 57 KVG.

• Der Vertrauensarzt ist in seiner medizinischen Beurteilung unabhängig (Art. 57 Abs. 5 KVG)
• Der Vertrauensarzt gibt Empfehlungen ab. Der Entscheid liegt bei der Administration des Krankenversicherers (Art. 57 Abs. 4 KVG).
• Der Vertrauensarzt ist Datenfilter gegenüber der Administration (Art. 57 Abs. 7 KVG).
• Der Vertrauensarzt prüft die Wirtschaftlichkeit einer Behandlung (Art. 32, 42 und 58 KVG)

Der Vertrauensarzt untersucht Versicherte. Das Verfahren und der Beweiswert richtet sich nach Art. 43 ATSG.

Er beantragt die notwendigen weitergehenden medizinischen Abklärungen (externe Gutachten gemäss Art. 44 ATSG).

Der Vertrauensarzt muss von der Administration zwingend angefragt werden, wo es gemäss KVG, KLV, SL, MiGeL oder AL vorgesehen ist. Der Krankenversicherer hat keinen Spielraum.

Der Vertrauensarzt kann jederzeit und in jedem Fall als medizinischer Experte um seine Meinung angefragt werden. Der Krankenversicherer hat hier volle Freiheit und wird interne Regelungen treffen. Sinnvollerweise berät der Vertrauensarzt auch die Mitarbeiter des Krankenversicherers (Expertenfunktion) und übersetzt die Bedürfnisse der Versicherung für die frei praktizierenden Ärzte/Leistungserbringer (Dolmetscherfunktion).

• Details zur Funktion des Vertrauensarztes resp. des vertrauensärztlichen Dienstes finden sich auch im sog. VA-Vertrag, den santésuisse und die FMH abgeschlossen haben (www.vertrauensaerzte.ch, Nachschlagewerke). Darin sind Ausbildung, Liste, Hilfspersonen (VA-Assistentin/VA-Sekretärin), Infrastruktur, Datenweitergabe an Administration und Rechtsweg detailliert geregelt. Der einzelne Versicherer erlässt interne Richtlinien sowie Stellenbeschreibungen.

Hinweis

Behandelnde Ärzte/Leistungserbringer und Vertrauensärzte tun also gut daran, das VA-Modell weder in die eine noch in die andere Richtung zu sehr zu strapazieren. Da der EDÖB im Zusammenhang mit seiner Kritik an einem ca. 2000 Mitarbeitende zählenden Krankenversicherer 120 Mitarbeiter im vertrauensärztlichen als das Maximum bezeichnet hat, lässt sich unschwer ableiten, dass dem vertrauensärztlichen Dienstes nur gerade maximal 6% der Ressourcen zugestanden werden (vgl. unten 6.3.). Die sollten nicht für unnötige Arbeiten (wie Sortieren von Rechnungen) verbraucht werden.

Im vertrauensärztlichen Dienst wiederum tut der Vertrauensarzt gut daran, die Unterlagen zu typisieren und somit eine schnellere Triage und Weitergaben zu ermöglichen, die auch für die Leistungsabteilung transparent ist.

Datenfluss medizinische Unterlagen - Die Filterfunktion des Vertrauensarztes KVG

Variante 1

… vom behandelnden Arzt/Leistungserbringer zum Vertrauensarzt

Der behandelnde Arzt/Leistungserbringer ist dem Krankenversicherer (Administration) gegenüber von seiner Schweigepflicht befreit. Er ist auskunftspflichtig. Der behandelnde Arzt/Leistungserbringer muss dem Krankenversicherer – standardmässig – alle Angaben machen, die dieser benötigt, um die Berechnung der Vergütung und der Wirtschaftlichkeit überprüfen zu können (Art. 42 Abs. 3 KVG).

Der Krankenversicherer (Administration) kann – im Einzelfall – eine genaue Diagnose oder zusätzliche Auskünfte medizinischer Natur verlangen (Art. 42 Abs. 4 KVG).

Oft stören sich behandelnde Ärzte/Leistungserbringer oder Patienten daran, dass bestimmte Daten in der Administration bearbeitet werden. Diesen sei in Erinnerung gerufen, dass alle Mitarbeiter der Schweigepflicht unterliegen und die Weitergabe der Daten im Gesetz strikte geregelt ist und nur in diesen abschliessend geregelten Fällen erfolgt.

Das Bundesgericht hält dazu fest: Die Editionspflicht des Leistungserbringer besteht in erster Linie gegenüber dem Krankenversicherer (Art. 42 Abs. 3 und 4 KVG). Nur in Ausnahmefällen (begründeter Fall, Weisung der versicherten Person) soll der Leistungserbringer die Daten von sich aus an den Vertrauensarzt schicken (Art. 42 Abs. 5 KVG). (Kursive Hervorhebung durch die Autorin).

Das Gesetz gibt jedoch dem behandelnden Arzt/Leistungserbringer die Möglichkeit, in begründeten Fällen und auf Verlangen der versicherten Person die verlangten Angaben dem Vertrauensarzt zu schicken. Die Administration erhält dann nach der Triage durch den Vertrauensarzt nur die notwendigen Angaben.

Variante 2

... vom Vertrauensarzt zum behandelnden Arzt/Leistungserbringer

Eine etwas andere Situation liegt vor, wenn sich der Vertrauensarzt direkt an den behandelnden Arzt/Leistungserbringer wendet (Art. 57 Abs. 6 KVG), dann ist klar, dass die Antwort (auch ohne das Kriterium "begründeter Fall oder ohne Verlangen der versicherten Person") an den Vertrauensarzt gesendet wird. Faktisch wird die Anfrage sehr oft von einer Mitarbeiterin des vertrauensärztlichen Dienstes gestellt werden. Zulässigkeit, Aufgaben und Schweigepflicht dieser so genannten Hilfspersonen sind in Art. 6 Abs. 2 des VA-Vertrages geregelt.

Hinweis:

Unterdessen ist auf der Homepage von santésuisse auch die Liste der Vertrauensärzte gemäss Art. 4 des Vertrages nach Krankenversicherer geordnet aufgeschaltet worden (www.santesuisse.ch). Wenn ein behandelnder Arzt/Leistungserbringer somit eine höchstpersönliche Adressierung vornehmen möchte, kann er dort nachschlagen. (Bei persönlich adressierten Sendungen ist die kaufmännische Usanz zu beachten, dass sie während einer allfälligen Abwesenheit wirklich nicht geöffnet werden!). Ansonsten genügt eine Adressierung an den vertrauensärztlichen Dienst. Die Post darf nur von einem Mitarbeiter des vertrauensärztlichen Dienstes geöffnet werden (de facto also von der VA-Assistentin). Würde solche Post von einem Mitarbeiter der Leistungsabteilung geöffnet, macht sich dieser strafbar.

Nicht strafbar macht er sich, wenn die Adressierung falsch ist (Adressierung an Versicherung statt an Vertrauensarzt). Für falsche Eingänge z.B. auch E-Mails ist nicht der Empfänger verantwortlich, sondern der Sender.

Die FMH ist der Meinung, dass es auch zur Aufklärungspflicht des Arztes gehört, den Patienten darauf aufmerksam zu machen, dass er darauf verzichten kann, Rechnungen unterhalb der Franchise und/oder heikle Rechnungen (Selbstzahler) beim Krankenversicherer einzureichen. Damit werde die Behandlung nirgends aktenkundig.

Gerichtsurteile/Rechtsprechung

Wichtige Leiturteile zum Datenschutz in der Sozialversicherung

Manche Urteile sind besser unter dem Namen des betroffenen Sozialversicherers bekannt (geworden), weshalb dieser in Klammern aufgeführt ist.

Zur Aktenführung, Akteneinsicht der versicherten Person

Trennen in interne und externe Unterlagen ist nicht erlaubt (sog. Schattendossier). Respektive die Akteneinsicht erstreckt sich auf interne und externe Akten. Es gibt allenfalls entscheid-relevante und nicht-entscheid-relevante Akten.

BGE 125 II 473 (SUVA)

Das verfahrensrechtliche Einsichtsrecht in der Sozialversicherung nach ASTG und Einsichtsrecht nach DSG überschneiden sich. Für die Art der Ausübung gegenüber der versicherten Person sind jedoch die Bestimmungen des DSG massgeblich. Der anderslautende Art. 123 UVV ist nicht anwendbar. (Er wurde mittlerweise aufgehoben.) Die Einsicht an Ort und Stelle kann eine schriftliche Auskunft nur ersetzen, wenn die versicherte Person einverstanden ist. Anderenfalls ist sie mit Kopien zu bedienen.

BGE 123 II 534 (Elvia als UVG-Versicherer)

Einsichtsrecht der versicherten Person gemäss DSG. Die versicherte Person muss sich ohne ihr Einverständnis nicht mit einer Einsicht am Geschäftssitz des Krankenversicherers oder nur einer mündlichen Auskunft begnügen. Der anderslautende Art. 129 KVV ist nicht anwendbar. (Bemerkung der Autorin: Art. 129 KVV ist unterdessen aufgehoben worden)

BGE 125 II 321 (Supra)

Umfang der Auskunftspflicht von Leistungserbringern

Der Vertrauensarzt selbst bestimmt, welches die notwendigen Angaben sind (Art. 57 Abs. 4 und 6 KVG), die ein Leistungserbringen zu machen hat. Es liegt nicht im Ermessen des Auskunftspflichtigen darüber zu entscheiden resp. sich mit dieser Begründung – er (Spezialarzt) entscheide, was der Vertrauensarzt braucht – zu verweigern. Der Vertrauensarzt stellt aber auch nur die notwendigen Fragen.

K 7/05 vom 18. Mai 2007 (Xundheit)

Die Editionspflicht des Leistungserbringer besteht in erster Linie gegenüber dem Krankenversicherer (Art. 42 Abs. 3 und 4 KVG). Nur in Ausnahmefällen (begründeter Fall, Weisung der versicherten Person) soll der Leistungserbringer die Daten von sich aus an den Vertrauensarzt schicken (Art. 42 Abs. 5 KVG). Der Umfang der Auskunftspflicht richtet sich danach, was der Krankenversicherer als Schuldner für die Durchsetzung seiner Rechte und Pflichten (Wirtschaftlichkeitskontrolle) braucht.

K 34/01 vom 9. Oktober 2001 (Swica)

Unterlagen, die vom Pflegeheim dem Krankenversicherer zu liefern sind, um die Leistungspflicht nach Art. 9a KLV zu überprüfen (Pflegebericht und Kontrollen der Vitalfunktionen). "Zwecks Durchführung der Wirtschaftlichkeitskontrolle in Pflegeheimen kann der Krankenversicherer vom Leistungserbringer die Herausgabe der Unterlagen verlangen, welche die Grundlage für die Pflegebedarfseinstufung bilden, was auf den Pflegebericht und die Vitalzeichenkontrolle zutrifft. Das Herausgabebegehren bedarf keiner individuellen Begründung im Einzelfall."

BGE 133 V 359 (Helsana)

Zur Funktion und Aufgaben des Vertrauensarztes

Der Vertrauensarzt in der OKP ist auch der Vertrauensarzt fürs freiwillige Taggeld nach KVG.

K 121/03 vom 10. August 2004 (Xundheit)

Der Vertrauensarzt darf einen Dritten als Experten zuziehen – und ihm somit Versicherten-Daten zugänglich machen. Das ist Teil der Abklärungen. Die versicherte Person muss nicht über diese Datenweitergabe informiert werden. Der Vertrauensarzt entscheidet selber, welche Expertise er braucht. Die Stellungnahme wird aber Teil der Akten. Der VA beurteilt den Fall weiterhin in aller Unabhängigkeit. Der Vertrauensarzt ist für das Filtern gegenüber der Administration verantwortlich. Die versicherte Person hat Akteneinsicht.

1A.190/2004 und 1A.191/2004 (Helsana) publiziert: BGE 131 II 413ff

Ein Blick in die Praxis zeigt, dass gerade die Rechtsprechung im Zusammenhang mit dem umfassenden Einsichtsrecht des Vertrauensarztes in ärztliche Berichte – er alleine bestimmt, was für die Beurteilung der Leistungspflicht notwendig ist und was nicht - von den Leistungserbringern oftmals nicht respektiert wird. Nach wie vor verweigern Leistungserbringer dem Vertrauensarzt die Einsicht in Operationsberichte, Austrittsberichte u.ä. und laden ihn stattdessen ein, konkrete Fragen zu stellen. Dies nota bene nachdem das Bundesgericht im bereits zitierten Urteil BGE 133 V 359 (Erw. 8.2) mit einer bemerkenswerten Deutlichkeit zum Ausdruck gebracht hat, was es von einem solchen Vorgehen hält – das sei „eine sinnlose und schikanöse Erschwerung der Wirtschaftlichkeitskontrolle“. In diesen Fällen ist dem Vertrauensarzt zu empfehlen, aus Prinzip zu insistieren und auf die Einsicht in die seiner Meinung zur Erfüllung seiner Aufgabe notwendigen Berichte zu pochen.

Weiterführende Informationen

Weisungen der Aufsichtsbehörde

Kreisschreiben 7.1 vom 1. April 2005: Daten- und Persönlichkeitsschutz

Kreisschreiben 7.4 vom 1. Januar 2007: Auskunft- und Akteneinsichtsrecht

http://www.bag.admin.ch

Studien

Bericht Geiser, Persönlichkeitsschutz in KV und UV, 2001

Studie Institut de Droit de Santé (IDS): Regelungslücken im medizinischen Datenschutz? 2005 (Fazit: Keine Lücken in der Gesetzgebung, sondern mangelnde Umsetzung!)

Bericht des Bundesrates zur IDS-Studie

Rechtsgutachten H+: Weitergabe von Patientendaten 2008 (Fazit: Der Leistungserbringer ist verpflichtet, dem Krankenversicherer die notwendigen Informationen zu liefern; dieser ist ermächtigt systematisch und im Einzelfall diese zu verlangen)

Empfehlungen des EDÖB

Der EDÖB hat am 17. April 2007 folgende sechs Empfehlungen zu Handen der CSS erlassen:

• Der EDÖB empfiehlt, dass dem VAD die notwendigen getrennten Räumlichkeiten und Infrastrukturmittel zur Verfügung gestellt werden. Die Daten des VAD sind gegenüber der Versicherung und gegenüber Dritten stets vertraulich zu halten.
• Der EDÖB erachtet deshalb eine strikte personelle Trennung des VAD im KVG-Bereich vom Gesellschaftsarzt im VVG-Bereich als unerlässlich. (Für Zusatzversicherung bereits überholte Meinung! siehe Exkurs 3)
• Der Leiter des VAD ist direkt der Geschäftsleitung beizuordnen.
• Es ist sicherzustellen, dass Mitarbeitende der Administration bei Ablehnungsentscheiden keinen Zugriff auf sensitive Informationen über Versicherte haben dürfen.
• Die Anzahl der Zugangsberechtigten mit solchen erweiterten Rechten ist möglichst klein zu halten und ständig zu überprüfen.
• Fordert der EDÖB die CSS auf, ihren VAD im Rahmen eines externen Audits auf seine Datenschutzkonformität hin zu überprüfen.

http://www.edoeb.admin.ch

Hinweis

Die Empfehlungen müssen für alle Krankenversicherer der Krankenversicherung gelten und nicht nur für die CSS.

Exkurs 1

Datenschutz im UVG

Die gesetzliche Grundlage für die Datenbearbeitung in der Unfallversicherung ist Art. 96 UVG. Die Datenweitergabe an Dritte ist in Art. 97 und 98 UVG geregelt.

Das UVG kennt kein Vertrauensarzt-Modell. Aber auch ein UVG-Versicherer kommt natürlich nicht ohne medizinisches know-how aus. Daher beschäftigen oder mandatieren auch diese Versicherungsmediziner. Deren Beurteilung gilt gemäss Praxis Bundesgericht als unabhängig.

Die 38 zugelassenen UVG-Versicherer sind in ihrer Grösse (Anzahl angeschlossene Arbeitgeber) und Organisationen verschieden. Grösserer UVG-Versicherer haben ebenso wie die grossen Krankenversicherer einen ärztlichen Dienst. Der Begriff Vertrauensarzt ist hier rechtlich gesehen falsch (keine Filterfunktion). Man trifft Begriffe wie "Gesellschaftsarzt", "Versicherungsarzt" oder den bekanntesten "Kreisarzt" (Suva) an.

Die behandelnden Ärzte/Leistungserbringer sind auch im Bereich UV dem Versicherungsträger gegenüber von der Schweigepflicht befreit resp. auskunftspflichtig (Art. 54a UVG). Die Besonderheit des UVG ist, dass der Versicherer Einfluss auf die Behandlung nehmen kann und soll (Art. 10 UVG).

Exkurs 2

Datenschutz im IVG

Die gesetzliche Grundlage für die Datenbearbeitung in der Invalidenversicherung ist Art. 66 IVG. Die Datenweitergabe an Dritte ist in Art. 66a, 66b und 68bis IVG geregelt.

Das IVG kennt kein Vertrauensarzt-Modell. Aber auch eine IV-Stelle kommt natürlich nicht ohne medizinisches know-how aus. Daher beschäftigt eine IV-Stelle Versicherungsmediziner (früher IV-Arzt genannt). Organisatorisch schreibt die Verordnung vor, dass die 26 kantonalen IV-Stellen diese Dienstleistungen bei den 8-10 Regionalärztlichen Diensten (RAD) beziehen.

Die gesetzlichen Regelungen finden sich in Art. 59 IVG. Die Funktion ist ansonsten die gleiche wie die eines Vertrauensarztes: Der RAD ist in seinem Urteil unabhängig (Art. 47-49 IVV). Abgeben von Empfehlungen zuhanden des Versicherers, Beratung der Mitarbeiter, Information der behandelnden Ärzte über die Belange der IV.

Die 26 IV-Stellen sind in Grösse (Kantonsgebiet) und Organisationen verschieden. Mit Ausnahme des Kantons AG führen immer mehrerer IV-Stellen gemeinsam einen RAD. Der Begriff Vertrauensarzt ist hier rechtlich gesehen falsch (keine Filterfunktion).

Die behandelnden Ärzte sind auch im Bereich IV im ordentlichen IV-Verfahren dem Versicherungsträger gegenüber von der Schweigepflicht befreit resp. auskunftspflichtig (Art. 28 Abs. 3 ATSG und Art. 6a IVG).

Hinweis: Grundsätzliche Abweichung bei der IV.

Vom Gesetzgeber wurde im Rahmen der neuen Funktionalität Früherfassung/ Frühintervention das VA-Modell für diese Phase als Fremdkörper im IV-Recht als ultima ratio vorgesehen, wenn der Versicherte den Arzt nicht von der Schweigpflicht befreien würde. (Art. 3c Abs. 4 IVG). In der Praxis erteilen jedoch die Versicherten zusammen mit der Frühmeldung im gesetzlich vorgeschriebenen Verfahren die entsprechende Ermächtigung (Art. 3c Abs. 3 IVG), somit ist Abs. 4 toter Buchstabe.

Mit Art. 6a1 IVG werden alle in der Anmeldung genannten Personen (Ärzte) und Institutionen (Spitäler) in Abweichung von Artikel 28 Absatz 3 ATSG von der Schweigepflicht entbunden und gleichzeitig zur Auskunft verpflichtet. Dasselbe gilt gemäss IVG Art. 6a2 für alle von der IV angefragten Personen und Institutionen, sofern die IV die versicherte Person über die Anfrage informiert.

Exkurs 3

Datenschutz im VVG

Im Bereich Krankenversicherung fallen darunter die sog. Zusatzversicherungen (Heilungskosten), das faktisch unbedeutende Krankentaggeld nach KVG sowie das faktisch dominierende Krankentaggeld nach VVG.

Zusatzversicherungen

Im Bereich "Zusatzversicherungen" ist eine strikte Trennung von der Grundversicherung nicht nur mit ausserordentlichem Aufwand verbunden, sondern auch nicht im Interesse des Versicherten. Dies ist unschwer daran zu erkennen, dass bei einer strikten Trennung Grundversicherer-Zusatzversicherer der Versicherte (und die Leistungserbringer) alle Belege und Auskünfte doppelt einreichen müssten.

Dies hat dazu geführt, dass auch der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB; früher Datenschutzbeauftragter) hier diese strikte Trennung in Korrektur seiner eigenen Empfehlung (siehe oben 6.3.) nicht mehr verlangt. Hat ein Versicherter die Grund- und Zusatzversicherung beim gleichen Versicherer, so kann demnach derselbe Vertrauensarzt für beide Bereiche Empfehlungen abgeben unter der Bedingung, dass vom Versicherer auch in der Zusatzversicherung das VA-Modell nach KVG angewendet wird.

Das hat den Vorteil, dass der Versicherungsfall als solcher in einer Einheit behandelt werden kann; andererseits wird dadurch jedoch das Vertrauensarztmodell nach KVG auf den Bereich VVG angewendet, wo es rechtlich gesehen nicht vorgesehen ist.

Krankentaggeld

Den Bereich "Krankentaggeld nach VVG" kann man ohne weiteres als abgeschlossenen Bereich behandeln.

Mit Ausnahme des Legalitätsprinzip gelten die allgemeinen Prinzipien des Datenschutzes (rechtmässiges Beschaffen der Daten, Bearbeitung nach Treu und Glauben, Zweckbindungsgebot, Datenrichtigkeit, Datensicherheit und Auskunftsrecht)

auch im Bereich VVG.

Im VVG-Bereich sind die Krankenversicherer keine Bundesorgane, sondern jur. Personen des Privatrechts (Organisation, Unternehmen). Daher benötigen resp. haben sie keine gesetzliche Grundlage für die Bearbeitung der Personendaten der versicherten Person. Das Erfordernis der gesetzlichen Grundlage für die Bearbeitung wird durch die Einwilligung des Versicherten ersetzt. (Prosaisches Beispiel: Migros-Cumulus-Karte, wo Sie Ihr Einverständnis zur Datenbearbeitung via Antragsformular geben.)

Das VVG, welches auf alle privatrechtlichen Versicherungsverhältnisse (Autoversicherung, Todesfallrisikoversicherung) anwendbar ist (über 100 Jahre alt) kennt kein Vertrauensarzt-Modell. Aber auch ein Privatversicherer (wie z.B. Krankentaggeldversicherung nach VVG, Überobligatorische Deckung im UVG) kommt natürlich nicht ohne medizinisches know-how aus, wenn zur Beantwortung eines Leistungsbegehrens medizinisches Wissen erforderlich ist. Daher beschäftigen oder mandatieren auch Privatversicherer Versicherungsmediziner. Der Begriff Vertrauensarzt ist hier rechtlich gesehen falsch (keine Filterfunktion). Sie heissen oft "Gesellschaftsarzt" oder "beratender Arzt". Hier ist nicht gegen die vom EDÖB verlangte strikte Trennung innerhalb eines Versicherers einzuwenden.

Das VVG sieht keine Befreiung von der Schweigepflicht oder eine Auskunftspflicht der behandelnden Ärzte/Leistungserbringer vor. Daher benötigt der Privatversicherer eine Vollmacht des Versicherten.

Massgebend ist die vertragliche Abmachung zwischen den Parteien. Der Krankenversicherer darf aber auch im Zusatzversicherungsbereich die Persönlichkeit der Kundin nicht verletzen. Für eine Datenweitergabe an Dritte beispielsweise ist immer eine Ermächtigung der Kundin einzuholen.

Als Faustregel kann folgendes gelten:

Die Unterschrift des Kunden auf dem Antragsformular ermächtigt den Privatversicherer (nur) die für die Prüfung des Antrages notwendigen Informationen zu beschaffen (Vorbehalt, Ablehnung der Versicherung). Eine zweite Unterschrift auf dem Schadenformular/Gesuch um Übernahme der Leistungen XY ermächtigt den Privatversicherer, die für den vorliegenden Schaden/Versicherungsfall notwendigen Informationen einzuholen. In diesem Zusammenhang sind in den allgemeinen Versicherungsbedingungen der Versicherungen oftmals Bestimmungen anzutreffen, wonach die versicherte Person im Schadenfall die Obliegenheit trifft, die Leistungserbringer von der Schweigepflicht gegenüber der Versicherung zu entbinden. Tut die versicherte Person dies nicht, kann dies zu einer Kürzung oder Verweigerung der Versicherungsleistungen führen.

Die Datenweitergabe an Dritte (im Bereich der interinstitutionellen Zusammenarbeit) durch Privatversicherer ist in Art. 39a und 39b VVG geregelt.

Schematisch dargestellt ergibt sich folgendes Bild zu den Unterschiede KVG - VVG

	GrundversicherungKVG	ZusatzversicherungenVVG
Grundlage des Rechtsverhältnisses	Gesetz (ATSG und KVG)	privatrechtlicher Versicherungsvertrag
Geltung der allgemeinen Grundsätze des Datenschutzes	Ja	Ja, mit Ausnahme des Legalitätsprinzips
Datenbearbeitung	Krankenversicherer als Bundesorgan	Krankenversicherer als Privatperson (Versicherer = iur. Person)
Ermächtigung zur Datenbearbeitung	durch Gesetz (Art. 84 KVG)	Einwilligung des Versicherten bei Vertragsabschluss
Anwendbar sind	Art. 1-11 und Art 16-25 ("Bundesorgan"), 26-39 DSG	Art. 1-11, 12-15 ("Privat"), 26-39 DSG
Medizinische Beurteilung	durch Vertrauensarzt (Art. 57 KVG)	durch beratenden Arzt/Gesellschaftsarzt
Befreiung der Leistungserbringer von Schweigepflicht	Die Leistungserbringer sind in einem eng bestimmten Bereich durch das Gesetz von der Schweigepflicht befreit (Art. 42 Abs. 3 KVG)	Die Leistungserbringer müssen durch den Versicherten von der Schweigepflicht befreit werden
Geheimhaltungspflicht	Ja. Art. 33 ATSG. Alle Mitarbeiter unterliegen einer gesetzlichen Schweigepflicht	Ja. Art. 35 DSG. Weitergabe von Personendaten, die bei der Ausübung des Berufs bearbeitet werden, ist strafbar
Datenweitergabe an Dritte	An Dritte nur gegen Vollmacht Gesetzliche Ausnahmen: Auf begründetes Gesuch hin ohne Vollmacht der versicherten Person an die im Gesetz genannten Personen und Institutionen zulässig (Art. 84a KVG)	An Dritte nur gegen VollmachtGesetzliche Ausnahmen: Auf begründetes Gesuch hin ohne Vollmacht der versicherten Person an die im Gesetz genannten Personen und Institutionen zulässig (Art. 39a und 39b VVG)

Hinweis: Datenschutz und telefonische Anfragen resp. Auskünfte

Bei telefonischen Anfragen stellt sich das Problem der Identifikation. Bevor Auskunft erteilt werden kann, muss sichergestellt sein, dass die anfragende Person die versicherte Person ist. Zwecks Identifikation kann nach Details oder Angaben gefragt werden, die nur dieser Person bekannt sein können (Testfragen). Danach ist telefonische Auskunft zulässig. Die Sachbearbeiterin kann auch einen Rückruf vereinbaren und so die Identität überprüfen. Einfachste und sicherste Variante ist, dem Anrufer eine schriftliche Antwort nach Hause in Aussicht zu stellen (und das auch umgehend zu machen).

• Manche Krankenversicherer haben daher die strikte Praxis, keine mündlichen Auskünfte zu erteilen.

Bei Anfragen von Behörden gemäss Art. 82 und 84a KVG und Art. 32 ATSG sollte der Krankenversicherer ein schriftliches und begründetes Gesuch verlangen. (Dann kann er auch beurteilen, was die "notwendigen Daten" für den Gesuchstellenden sind.)

Hinweis: Datenschutz und E-Mail

Ein E-Mail ist eine Postkarte! Es ist somit im Prinzip jedermann möglich, den Inhalt eines fremden E-Mails einzusehen. Daher sollen nie Personendaten per E-Mail weitergegeben werden! Sie verletzten dadurch die Schweigepflicht, weil ja potentiell auch Dritte Einsicht haben könnten.

Allgemeine Informationen, wie Versand der Statuten, der AVB, eines leeren Formulars oder von allgemeinen Auskünften hingegen sind nicht problematisch. Für Antworten mit Personendaten müsste der E-Mail-Verkehr verschlüsselt werden. Das gleiche gilt für Zugang zu Daten via Internet.

Für Personendaten, welche von der versicherten Person selber, Leistungserbringern oder Dritten unverschlüsselt per E-Mail versendet werden, kann nicht der empfangende Krankenversicherer verantwortlich gemacht werden. Eine E-Mail-Anfrage ist schriftlich per Post – oder mündlich am Telefon (wenn die Identifikation gewährleistet ist) – zu beantworten.

Enthält sie keine schützenswerte Personen-Daten, kann sie rechtlich gesehen auch per E-Mail beantwortet werden.