Schweizerische Gesellschaft der Vertrauens- und Versicherungsärzte
  • Datenschutz

Datenschutz

Gesetzliche Grundlagen im Sozialversicherungsrecht

Grundsatz: Gesetzliche Schweigepflicht aller Mitarbeitenden von Sozialversicherern

Art. 33 ATSG statuiert eine gesetzliche Schweigepflicht für alle Mitarbeitenden einer Sozialversicherung. Sie erstreckt sich auf alle Daten, welche der Versicherer über die versicherte Person bearbeitet. Die Schweigepflicht der Mitarbeitenden besteht über das Arbeitsverhältnis hinaus. Deren Verletzung kann innerbetriebliche, zivil- u/o strafrechtliche Konsequenzen (Art. 92 ff. KVG, Art. 28 ff. ZGB, Art. 34 ff. DSG) haben.

Ausnahmen: Gesetzliche Ermächtigung, Daten Dritten bekannt zu geben

  1. Art. 32 ATSG regelt die Amts- und Verwaltungshilfe zwischen Verwaltungs- u. Rechtspflegebehörden des Bundes, der Kantone, Bezirke, Gemeinden und Sozialversicherern. Diese können Daten zu bestimmten Zwecken austauschen (Art. 32 Abs. 2 ATSG). Hier ist keine Vollmacht der versicherten Person nötig, aber ein schriftliches und begründetes Gesuch. Es werden nur die notwendigen Daten weitergegeben. (Für die Berufliche Vorsorge, für welche die Bestimmungen des ATSG nicht Anwendung finden, gilt Art. 87 BVG). Einem anderen Sozialversicherer dürfen diejenigen Daten bekannt gegeben werden, welche für den fraglichen Zweck erforderlich sind (Verhältnismässigkeitsprinzip; möglicherweise auch sehr heikle Daten, welche die Leistungsabteilung des Krankenversicherers nicht erhielte).
  2. Art. 82 und Art. 84a KVG erlauben den Versicherern, unter bestimmten Voraussetzungen Daten an Institutionen und Dritte bekannt zu geben. Diese benötigen keine Vollmacht der versicherten Person, müssen aber ein schriftliches und begründetes Gesuch stellen. Sie haben auch nur Anspruch auf die im konkreten Fall benötigten Daten.
  3. Weitere Ausnahmen: Art. 97 und 98 UVG sowie Art. 66a, 66b und 68bis IVG (siehe unten Exkurs 1 und 2).

Akteneinsichtsrecht der versicherten Person

Von der Datenweitergabe an Dritte ist die Akteneinsicht der versicherten Person (Art. 47 ATSG bzw. v.a. Art. 8 DSG) zu unterscheiden. Die versicherte Person hat Anspruch auf Einsicht in alle über sie beim Versicherer bearbeiteten Daten. Sie kann einer anderen Person eine Vollmacht ausstellen; in diesen Fall hat diese Person die gleichen Rechte wie die versicherte Person (z.B. Anwalt, Ehegatte, Sozialarbeiter). Es ist nicht Sache des Sozialversicherers zu prüfen, ob die Vollmacht sinnvoll ist.

Einschränkung der Ausübung des Akteneinsichtsrechts

Art. 47 Abs. 2 ATSG bestimmt: "Handelt es sich um Gesundheitsdaten, deren Bekanntgabe sich für die zur Einsicht berechtigten Personen gesundheitlich nachteilig auswirken könnte, so kann von ihr verlangt werden, dass sie einen Arzt oder eine Ärztin bezeichnet, der oder die ihr diese Daten bekannt gibt." (Akteneinsicht bei Selbstgefährdung).

Schematisch dargestellt ergibt sich folgendes Bild (vereinfachte Darstellung der Unterschiede):

AkteneinsichtAmts- und Verwaltungshilfe, Datenbekanntgabe
Gesetzliche Grundlagen SozialversicherungsrechtArt. 47 ATSG, Art. 8 DSGArt. 32 ATSG, Art. 82 und 84a KVG
Gesetzliche Grundlagen DatenschutzrechtArt. 8 DSGArt. 19 DSG
Berechtigteversicherte Person deren Vertreterin Art. 82 und 84a KVG aufgeführte Personen und Organisationen
Form des Gesuchsin der Regel schriftlich Vertreter: Vollmacht/Ernennungsaktschriftlich und begründet keine Vollmacht
Umfangalle Datennotwendige Daten
Anspruch auf Kopien?JaNein. Kopien sind aber schneller als persönliche Einsichtnahme, Ausnahme Art. 8 Abs. 3 ATSV
KostenlosigkeitJa.Ausnahme: Art. 9 Abs. 2 ATSV i. V. mit Art. 2 VDSGJa.Ausnahme: Art. 18 ATSV

Grundsätze des Datenschutzes DSG

Diese gelten in der Grundversicherung (OKP) und in den Zusatzversicherungen (ZV). In der OKP gelten die Versicherer als Bundesorgane, weshalb diese Besonderheiten zu beachten sind. In den ZV gelten die Versicherer als (juristische) Personen des Privatrechts (siehe unten Exkurs 3).

  • Legalitätsprinzip
  • Treu und Glauben
  • Transparenzprinzip
  • Verhältnismässigkeitsprinzip
  • Zweckbindungsgebot
  • Datenrichtigkeit
  • Datensicherheit
  • Auskunftsrecht
Die Grundsätze des Datenschutzes gelten für alle Mitarbeitenden unabhängig von Funktion und Hierarchie. Es gibt innerhalb der Versicherer kein Personal, das nicht an die Schweigepflicht und die Regeln des Datenschutzes gebunden wäre. Werden Aufgaben an Dritte ausgelagert, ist sicherzustellen, dass die Daten durch den Beauftragten nur so bearbeitet werden, wie der Auftraggeber es tun dürfte (Art. 10a DSG).

Legalitätsprinzip (Art. 4 Abs. 1 und Art. 17 DSG)

Dieses besagt, dass für die Bearbeitung von Personendaten eine gesetzliche Grundlage zwingend nötig ist. Im Bereich der OKP ist Art. 84 KVG die Grundlage.

Treu und Glauben / Transparenzprinzip (Art. 4 Abs. 2 DSG)

Die Bearbeitung von Personendaten hat nach Treu und Glauben zu erfolgen. Sie muss für die betroffene Person erkennbar sein. Das Beschaffen von Personendaten sollte bei der betroffenen Person selbst erfolgen oder zumindest nicht ohne deren Wissen. Am besten bedient der Versicherer die versicherte Person mit einer Kopie des Gesuches bei Dritten.

E contrario ist das Beschaffen von Daten, mit welchen die versicherte Person nicht rechnen musste oder nicht einverstanden gewesen wäre, problematisch. Andererseits ist jede Sozialversicherung anerkanntermassen eine Massenverwaltung. Das Beschaffen von Daten bei Dritten ist daher rationeller und somit im Interesse der versicherten Person. Im Bereich KVG besteht zudem mit Art. 42 eine klare Grundlage, sich die Informationen beim Leistungserbringer beschaffen zu können. Dieser ist von seiner beruflichen Schweigepflicht ex lege entbunden. (Einholen einer Vollmacht beim Versicherten ist nicht notwendig).

Verhältnismässigkeitsprinzip (Art. 4 Abs. 2 DSG)

Es dürfen nicht mehr Personendaten und Datenbearbeitungen vorgenommen werden, als zur Erfüllung der gesetzlichen Aufgaben erforderlich sind. Es muss ein vernünftiges Verhältnis zwischen den Daten resp. dem Bearbeitungszweck und der Persönlichkeitsbeeinträchtigung bestehen.

  • Im Bereich des KVG sind daher bspw. Gesundheitsfragen für die Aufnahme in die OKP nicht zulässig. Hingegen darf und muss der Versicherer Geburtsdatum, Wohnort und Zivilstand erfragen (Prämienfestsetzung). Im Leistungsfall sind nur Fragen zulässig, deren Beantwortung für die Beurteilung des Gesuches notwendig ist. Sammeln auf Vorrat ist nicht zulässig. Es ist jedoch der Versicherer (und nicht der Versicherte oder der Leistungserbringer), der bestimmt, was er benötigt (siehe Urteile unter 5).
  • Das Verhältnismässigkeitsprinzip besagt auch, dass innerhalb des Versicherers nur diejenigen Personen die Daten einer versicherten Person bearbeiten dürfen, die sie tatsächlich benötigen.

Zweckbindungsgebot (Art. 4 Abs. 3 DSG)

Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist.

  • Die heutige Kommunikationstechnik kann unbeabsichtigt zu vermehrten Verstössen gegen das Zweckmässigkeitsgebot führen (papierloses Büro, elektronische Verarbeitung, Zugriffsrechte, Datawarehouse).

Datenrichtigkeit (Art. 5 DSG)

Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern. Dieses Prinzip umfasst auch die Pflicht, die Daten à jour zu halten. Daten, die man nicht hat, muss man auch nicht pflegen (Datensparsamkeit): ein Sammeln auf Vorrat macht aus diesem Grund keinen Sinn.

Datensicherheit (Art. 7 DSG)

Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Dazu gehören eingeschränkte Zugriffsberechtigungen für die Mitarbeitenden. Nicht nur der Zutritt zu den Räumlichkeiten, sondern auch die Zugriffe auf die Daten des VAD sind ausschliesslich dem VA und dessen Hilfspersonen erlaubt.

Eine E-Mail ist mit einer Postkarte zu vergleichen!. Werden Personendaten per E-Mail weitergegeben, so sind diese zu verschlüsseln. Eine E-Mail-Anfrage ist schriftlich per Post – oder mündlich am Telefon (wenn die Identifikation gewährleistet ist) – zu beantworten. Enthält sie keine schützenswerte Personen-Daten, kann sie rechtlich gesehen auch per E-Mail beantwortet werden.

Auskunftsrecht (Art. 8 DSG)

Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, welche Daten über sie bearbeitet werden. Dabei gelten alle Informationen, unabhängig von ihrer Form (Papier oder elektronisch), z.B. Röntgenbilder oder Tonaufzeichnungen. Dieses Recht ist voraussetzungslos zu gewähren. Es ist keine Begründung notwendig.

Hinweis: Datenbearbeiten ist ... "jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten" (Art. 3 lit. e DSG).

Das VA-Modell in der OKP - Gesteigerte Anforderung an den Datenschutz

Das VA-Modell existiert im System der sozialen Sicherheit nur in der OKP (Art. 57 KVG).

  • Der VA ist in seiner medizinischen Beurteilung unabhängig. In fachlicher Hinsicht darf ihm der Versicherer nichts vorschreiben.
  • Der VA gibt Empfehlungen ab.
  • Der VA ist Datenfilter gegenüber der Administration (Art. 57 Abs. 7 KVG), d.h. er darf den zuständigen Stellen des Versicherers nur diejenigen Informationen weitergeben, die notwendig sind, um über die Leistungspflicht zu entscheiden, die Vergütung festzusetzen, den Risikoausgleich zu berechnen oder eine Verfügung zu begründen.
  • Der VA prüft Wirksamkeit, Zweckmässigkeit und Wirtschaftlichkeit einer Behandlung (Art. 32, 42 und 58 KVG).

Die Unabhängigkeit des VA erfordert eine klare Trennung von der übrigen Organisation des Versicherers: Er muss über räumlich abgetrennte und abschliessbare Lokale verfügen, die Post darf nur durch Stellen des VAD geöffnet werden und die Daten sind von denjenigen der Administration zu trennen. Es versteht sich von selbst, dass er über Medien, Speichermedien und Informatikmittel getrennt von der Versicherung verfügen muss (Kreisschreiben 7.1 BAG vom 1.1.2016). In der Regel verfügt auch ein Datenschutzbeauftragter des Versicherers über kein Weisungsrecht gegenüber dem VA. Vielmehr unterstützt er diesen bei der Umsetzung von technischen und organisatorischen Massnahmen zum Schutz der Versichertendaten.

Der VA untersucht Versicherte. Das Verfahren und der Beweiswert richten sich nach Art. 43 ATSG. Er beantragt die notwendigen weitergehenden medizinischen Abklärungen (externe Gutachten gemäss Art. 44 ATSG).

Der VA muss von der Administration zwingend konsultiert werden, wo es gemäss KVG und KLV (sowie deren Anhänge) vorgeschrieben ist. Der Versicherer hat dabei keinen Spielraum. Der VA kann vom Versicherer jederzeit als medizinischer Experte beigezogen werden. Er berät auch die Mitarbeiter des Versicherers (Expertenfunktion) und übersetzt die Bedürfnisse der Versicherung für die Leistungserbringer (Dolmetscherfunktion).

  • Details zur Funktion des VA resp. des VAD finden sich auch im VA-Vertrag, den santésuisse und die FMH abgeschlossen haben. Darin sind Weiterbildung, Liste, Hilfspersonen (VA-Assistentin/VA-Sekretärin), Infrastruktur, Datenweitergabe an Administration und Rechtsweg detailliert geregelt. Der einzelne Versicherer erlässt interne Richtlinien sowie Stellenbeschreibungen.

Datenfluss medizinische Unterlagen - Die Filterfunktion des VA KVG

Leistungserbringer zu VA

Der Leistungserbringer ist dem Versicherer (Administration) gegenüber von seiner Schweigepflicht befreit. Er ist auskunftspflichtig. Der behandelnde Leistungserbringer muss dem Versicherer alle Angaben machen, die dieser benötigt, um die Berechnung der Vergütung und die Wirtschaftlichkeit überprüfen zu können (Art. 42 Abs. 3 KVG). Nach dem Wortlaut und der Systematik des Gesetzes stellt die Bekanntgabe medizinischer Daten an den VA den Ausnahmefall dar, die Weitergabe an die Verwaltung des Versicherers die Regel (Urteil C-6570/2007 des BVGer vom 9.5.2009). Das Gesetz gibt jedoch dem Leistungserbringer die Möglichkeit, in begründeten Fällen und auf Verlangen der versicherten Person die verlangten Angaben nur dem VA zu schicken. Durch die Einführung von SwissDRG hat diese Konzeption keine Änderung erfahren: Grundsätzlich sind im Rahmen einer stationären Leistungsprüfung zusätzlich einverlangte medizinische Informationen an die Datenannahmestelle bzw. auf Wunsch des Patienten an den VA zu schicken. Da die Datenannahmestelle in der Regel ebenso restriktiven Datenschutzregeln wie der VAD unterworfen ist, sollte dies in der Praxis zu keinen weiteren Problemen führen.

Der Versicherer (Administration) kann – im Einzelfall – eine genaue Diagnose oder zusätzliche Auskünfte medizinischer Natur verlangen (Art. 42 Abs. 4 KVG).

Oft stören sich Leistungserbringer oder Patienten daran, dass bestimmte Daten in der Administration bearbeitet werden. Diesen sei in Erinnerung gerufen, dass alle Mitarbeiter der Schweigepflicht unterliegen und die Weitergabe der Daten im Gesetz strikte geregelt ist und nur in diesen abschliessend geregelten Fällen erfolgt.

Das Bundesgericht hält dazu fest: Die Editionspflicht des Leistungserbringers besteht in erster Linie gegenüber dem Versicherer (Art. 42 Abs. 3 und 4 KVG). Nur in Ausnahmefällen (begründeter Fall, Weisung der versicherten Person) soll der Leistungserbringer die Daten von sich aus an den VA schicken (Art. 42 Abs. 5 KVG): «Als notwendig erweist sich die Weitergabe medizinischer Auskünfte an den Vertrauensarzt bei "heiklen" beziehungsweise von einem (erheblichen) Teil der Bevölkerung als stigmatisierend empfundenen Krankheiten. So drängt sich die Weitergabe an den VA bspw. auf bei bestimmten psychischen Erkrankungen, Geschlechtskrankheiten oder bei Folgeschäden nach Suizidversuchen. Den Leistungserbringern kommt hierbei ein erheblicher Beurteilungsspielraum zu. In Zweifelsfällen ist der Weg über den VA einzuschlagen» (Urteil C-6570/2007 des BVGer vom 9.5.2009). Die Administration erhält dann nach der Triage durch den VA nur die notwendigen Angaben.

VA zu Leistungserbringer

Eine etwas andere Situation liegt vor, wenn sich der VA direkt an den Leistungserbringer wendet (Art. 57 Abs. 6 KVG) Dann ist klar, dass die Antwort (auch ohne das Kriterium "begründeter Fall oder ohne Verlangen der versicherten Person") an den VA gesendet wird. Faktisch wird die Anfrage sehr oft von einer Mitarbeiterin des VAD gestellt werden. Zulässigkeit, Aufgaben und Schweigepflicht dieser so genannten Hilfspersonen sind in Art. 6 Abs. 2 des VA-Vertrages geregelt.

IV zum Krankenversicherer

Art. 32 ATSG verpflichtet die Sozialversicherungen zur gegenseitigen Amtshilfe. Die Zwecke sind in dieser Bestimmung abschliessend definiert: zur Festsetzung, Änderung oder Rückforderung von Leistungen; zur Verhinderung ungerechtfertigter Bezüge; zur Festsetzung und den Bezug der Beiträge; zum Rückgriff auf haftpflichtige Dritte. Auch hierbei ist der Verhältnismässigkeitsgrundsatz zu beachten, indem nur diejenigen Daten bekannt gegeben werden, welche für den fraglichen Zweck notwendig sind.

Gerichtsurteile/Rechtsprechung

Wichtige Leiturteile zum Datenschutz in der Sozialversicherung

Manche Urteile sind unter dem Namen des betroffenen Sozialversicherers bekannt (geworden), weshalb dieser in Klammern aufgeführt ist.

Zur Aktenführung, Akteneinsicht der versicherten Person

Trennen in interne und externe Unterlagen ist nicht erlaubt (sog. Schattendossier), resp. die Akteneinsicht erstreckt sich auf beides. Es gibt allenfalls entscheid- und nicht-entscheid-relevante Akten.

BGE 125 II 473 (SUVA).

Das verfahrensrechtliche Einsichtsrecht nach ATSG und nach DSG überschneidet sich. Für die Art der Ausübung gegenüber der versicherten Person sind jedoch die Bestimmungen des DSG massgeblich. Der anderslautende Art. 123 UVV ist nicht anwendbar und wurde mittlerweile aufgehoben. Die Einsicht an Ort und Stelle kann eine schriftliche Auskunft nur ersetzen, wenn die versicherte Person einverstanden ist. Anderenfalls ist sie mit Kopien zu bedienen.

BGE 123 II 534 (ELVIA als UVG-Versicherer).

Einsichtsrecht der versicherten Person gem. DSG, muss sich ohne ihr Einverständnis nicht mit einer Einsicht am Geschäftssitz des Versicherers oder nur einer mündlichen Auskunft begnügen.

Umfang der Auskunftspflicht von Leistungserbringern

Der VA bestimmt, welches die notwendigen Angaben sind (Art. 57 Abs. 4 und 6 KVG), die ein Leistungserbringer zu machen hat. Es liegt nicht im Ermessen des Auskunftspflichtigen darüber zu entscheiden.

K 7/05 vom 18. Mai 2007 (Xundheit).

Die Editionspflicht des Leistungserbringers besteht in erster Linie gegenüber dem Versicherer (Art. 42 Abs. 3 und 4 KVG). Nur in Ausnahmefällen (begründeter Fall, Weisung der versicherten Person) soll der Leistungserbringer die Daten von sich aus an den VA schicken (Art. 42 Abs. 5 KVG). Der Umfang der Auskunftspflicht richtet sich danach, was der Versicherer als Schuldner für die Durchsetzung seiner Rechte und Pflichten (Wirtschaftlichkeitskontrolle) braucht.

K 34/01 vom 9. Oktober 2001 (Swica).

Unterlagen, die vom Pflegeheim dem Versicherer zu liefern sind, um die Leistungspflicht nach Art. 9a KLV zu überprüfen (Pflegebericht und Kontrollen der Vitalfunktionen). "Zwecks Durchführung der Wirtschaftlichkeitskontrolle in Pflegeheimen kann der Versicherer vom Leistungserbringer die Herausgabe der Unterlagen verlangen, welche die Grundlage für die Pflegebedarfseinstufung bilden, was auf den Pflegebericht und die Vitalzeichenkontrolle zutrifft. Das Herausgabebegehren bedarf keiner individuellen Begründung im Einzelfall."

BGE 133 V 359 (Helsana).

Zur Funktion und Aufgaben des VA

Der VA in der OKP ist auch der VA für das freiwillige Taggeld nach KVG.

K 121/03 vom 10. August 2004 (Xundheit).

Der VA darf einen Dritten als Experten zuziehen und ihm somit Versicherten-Daten zugänglich machen. Die versicherte Person muss nicht über diese Datenweitergabe informiert werden. Der VA entscheidet, welche Expertise er braucht. Die Stellungnahme wird aber Teil der Akten. Der VA beurteilt den Fall weiterhin in aller Unabhängigkeit. Er ist für das Filtern gegenüber der Administration verantwortlich. Die versicherte Person hat Akteneinsicht.

1A.190/2004 und 1A.191/2004 (Helsana) publiziert: BGE 131 II 413ff.

Ein Blick in die Praxis zeigt, dass gerade die Rechtsprechung im Zusammenhang mit dem umfassenden Einsichtsrecht des VA in ärztliche Berichte – er alleine bestimmt, was für die Beurteilung der Leistungspflicht notwendig ist - von den Leistungserbringern oftmals nicht respektiert wird. Nach wie vor verweigern Leistungserbringer dem VA die Einsicht in Operations- oder Austrittsberichte und laden ihn stattdessen ein, konkrete Fragen zu stellen. Dies nota bene nachdem das Bundesgericht im bereits zitierten Urteil BGE 133 V 359 (Erw. 8.2) mit einer bemerkenswerten Deutlichkeit zum Ausdruck gebracht hat, was es von einem solchen Vorgehen hält: das sei „eine sinnlose und schikanöse Erschwerung der Wirtschaftlichkeitskontrolle“. In diesen Fällen ist dem VA zu empfehlen, auf die Einsicht in die seiner Meinung zur Erfüllung seiner Aufgabe notwendigen Berichte zu beharren.

Weisungen der Aufsichtsbehörden

Kreisschreiben 7.1 vom 1. Januar 2016 BAG: Datenschutzkonforme Organisation und Prozesse der Krankenversicherer.

Kreisschreiben 7.4 vom 1. Januar 2016 BAG: Auskunfts- und Akteneinsichtsrecht.

BAG

EDÖB

Datenschutz im UVG

Die gesetzliche Grundlage für die Datenbearbeitung in der Unfallversicherung ist Art. 96 UVG. Die Datenweitergabe an Dritte ist in Art. 97 und 98 UVG geregelt.

Das UVG kennt kein VA-Modell. Aber auch ein UVG-Versicherer kommt natürlich nicht ohne medizinisches Wissen aus. Daher beschäftigen oder mandatieren auch diese Versicherungsmediziner. Deren Beurteilung gilt gemäss Praxis Bundesgericht als unabhängig.

Die 30 (1.1.2018) zugelassenen UVG-Versicherer sind in ihrer Grösse (Anzahl angeschlossene Arbeitgeber) und Organisationen verschieden. Grössere UVG-Versicherer haben ebenso wie die grossen Krankenversicherer einen ärztlichen Dienst. Der Begriff Vertrauensarzt ist hier rechtlich gesehen falsch (keine Filterfunktion). Man trifft Begriffe wie "Gesellschaftsarzt", "Versicherungsarzt" oder den bekanntesten "Kreisarzt" (Suva) an.

Die Leistungserbringer sind auch im Bereich UV dem Versicherungsträger gegenüber von der Schweigepflicht befreit resp. auskunftspflichtig (Art. 54a UVG). Die Besonderheit des UVG ist, dass der Versicherer Einfluss auf die Behandlung nehmen kann und soll (Art. 10 UVG).

Datenschutz im IVG

Die gesetzliche Grundlage für die Datenbearbeitung in der IV ist Art. 66 IVG. Die Datenweitergabe an Dritte ist in Art. 66a, 66b und 68bis IVG geregelt.

Das IVG kennt kein VA-Modell. Aber auch eine IV-Stelle kommt natürlich nicht ohne medizinisches Wissen aus. Daher beschäftigt eine IV-Stelle Versicherungsmediziner (früher IV-Arzt genannt). Organisatorisch schreibt die Verordnung vor, dass die 26 kantonalen IV-Stellen diese Dienstleistungen bei den 8-10 Regionalärztlichen Diensten (RAD) beziehen.

Die gesetzlichen Regelungen finden sich in Art. 59 IVG. Die Funktion ist ansonsten die gleiche wie die eines VA: Der RAD ist in seinem Urteil unabhängig (Art. 47-49 IVV). Abgeben von Empfehlungen zuhanden des Versicherers, Beratung der Mitarbeiter, Information der behandelnden Ärzte über die Belange der IV.

Die 26 IV-Stellen sind in Grösse (Kantonsgebiet) und Organisationen verschieden. Mit Ausnahme des Kantons AG führen immer mehrerer IV-Stellen gemeinsam einen RAD. Der Begriff Vertrauensarzt ist hier rechtlich gesehen falsch (keine Filterfunktion).

Die behandelnden Ärzte sind auch im Bereich IV im ordentlichen IV-Verfahren dem Versicherungsträger gegenüber von der Schweigepflicht befreit resp. auskunftspflichtig (Art. 28 Abs. 3 ATSG und Art. 6a IVG).

Hinweis: Grundsätzliche Abweichung bei der IV.

Vom Gesetzgeber wurde im Rahmen der neuen Funktionalität Früherfassung/ Frühintervention das VA-Modell für diese Phase als Fremdkörper im IV-Recht als ultima ratio vorgesehen, wenn der Versicherte den Arzt nicht von der Schweigepflicht befreien würde. (Art. 3c Abs. 4 IVG). In der Praxis erteilen jedoch die Versicherten zusammen mit der Frühmeldung im gesetzlich vorgeschriebenen Verfahren die entsprechende Ermächtigung (Art. 3c Abs. 3 IVG), somit ist Abs. 4 toter Buchstabe.

Mit Art. 6a1 IVG werden alle in der Anmeldung genannten Personen (Ärzte) und Institutionen (Spitäler) in Abweichung von Artikel 28 Absatz 3 ATSG von der Schweigepflicht entbunden und gleichzeitig zur Auskunft verpflichtet. Dasselbe gilt gemäss IVG Art. 6a2 für alle von der IV angefragten Personen und Institutionen, sofern die IV die versicherte Person über die Anfrage informiert.

Datenschutz im VVG

Im Bereich Krankenversicherung fallen darunter die sog. ZV nach VVG zum KVG (Heilungskosten) und die Krankentaggeldversicherungen nach VVG. Das VVG, welches auf alle privatrechtlichen Versicherungsverhältnisse (Sach- und Personenversicherungen) anwendbar ist (über 100 Jahre alt, seit mehreren Jahren ist eine Revision im Gange), kennt kein VA-Modell.

Zusatzversicherungen (VVG)

Zwar ist im Bereich der ZV eine strikte Trennung von der OKP nicht nur mit ausserordentlichem Aufwand verbunden, sondern auch nicht im Interesse des Versicherten. Dies ist unschwer daran zu erkennen, dass bei einer strikten Trennung OKP-ZV der Versicherte (und die Leistungserbringer) alle Belege und Auskünfte doppelt einreichen müssten. Dennoch gilt es für den VA bzw. den Gesellschaftsarzt zu beachten.

Das Institut des VA existiert in den ZV nicht. Soll der VA als medizinischer Berater im diesem Bereich tätig sein, so ist diese Rolle von derjenigen des VA zu trennen. Er wird dann zum Gesellschaftsarzt und sollte nach aussen auch so auftreten. Der Eindruck, ein Gesellschaftsarzt handle als VA, sollte vermieden werden.

Im Oktober 2014 hat das Bundesgericht entschieden, dass die OKP und ZV einer Versicherungsgruppe sämtliche relevanten Informationen über einen Versicherten kennen müssen, die innerhalb ihrer Organisation vorhanden sind (4A_294/2014). Aus datenschutzrechtlicher Sicht ist dies nicht unumstritten. Denn das Urteil lässt den Schluss zu, dass auch unabhängig von einer Einwilligung, Daten zwischen ZV und OKP jederzeit ausgetauscht werden dürfen. Zwar stützt sich das Bundesgericht in seinem Urteil auf tatsächliche Gegebenheiten. Aus Sicht des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) rechtfertigt dies aber nicht, von einer gemeinsamen Kenntnis sämtlicher Daten auszugehen. Vielmehr müsste für das Zusammenführen der Daten aus der OKP mit der ZV erst eine gesetzliche Grundlage im KVG geschaffen werden. Die Tendenzen gehen jedoch in die entgegengesetzte Richtung, beabsichtigt der Bundesrat doch, die Trennung der beiden Versicherungen zu verstärken.

Krankentaggeld (VVG)

Im VVG-Bereich sind die Krankenversicherer keine Bundesorgane, sondern gelten als juristische Personen des Privatrechts (Organisation, Unternehmen). Daher benötigen resp. haben sie keine gesetzliche Grundlage für die Bearbeitung der Personendaten der versicherten Person. Das Erfordernis der gesetzlichen Grundlage für die Bearbeitung wird durch die Einwilligung des Versicherten ersetzt. (z.B. erteilt ein Kunde auf dem Versicherungsantrag sein Einverständnis zur Datenbearbeitung zwecks Risikoprüfung).

Betreffend Tätigkeit des VA für den Versicherer in diesem Bereich gelten dieselben Grundsätze, wie vorstehend bei den ZV.

Das VVG sieht keine Befreiung von der Schweigepflicht oder eine Auskunftspflicht der Leistungserbringer vor. Daher benötigt der Privatversicherer eine Vollmacht des Versicherten.

Massgebend ist die vertragliche Abmachung zwischen den Parteien. Der Krankenversicherer darf aber auch im ZV-Bereich die Persönlichkeit der Versicherten nicht verletzen. Für eine Datenweitergabe an Dritte ist immer eine Ermächtigung der versicherten Person einzuholen.

Als Faustregel kann folgendes gelten: Die Unterschrift des Kunden auf dem Antragsformular ermächtigt den Privatversicherer (nur) die für die Prüfung des Antrages notwendigen Informationen zu beschaffen (Vorbehalt, Ablehnung der Versicherung). Eine zweite Unterschrift auf dem Schadenformular/Gesuch um Übernahme der Leistungen ermächtigt den Privatversicherer, die für den vorliegenden Schaden notwendigen Informationen einzuholen. In diesem Zusammenhang sind in den allgemeinen Versicherungsbedingungen Bestimmungen anzutreffen, wonach die versicherte Person im Schadenfall die Obliegenheit trifft, die Leistungserbringer von der Schweigepflicht gegenüber der Versicherung zu entbinden. Tut sie dies nicht, kann dies zu einer Kürzung oder Verweigerung der Versicherungsleistungen führen.

Die Datenweitergabe an Dritte (im Bereich der interinstitutionellen Zusammenarbeit) durch Privatversicherer ist in Art. 39a und 39b VVG geregelt.

Unterschiede KVG - VVG

Grundversicherung KVGZusatzversicherungen VVG
Grundlage des RechtsverhältnissesGesetz (ATSG und KVG)privatrechtlicher Versicherungsvertrag
Geltung der allgemeinen Grundsätze des DatenschutzesJaJa, mit Ausnahme des Legalitätsprinzips
DatenbearbeitungKrankenversicherer als BundesorganKrankenversicherer als Privatperson (Versicherer = jur. Person)
Ermächtigung zur Datenbearbeitungdurch Gesetz (Art. 84 KVG)Einwilligung des Versicherten bei Vertragsabschluss
Anwendbar sindArt. 1-11 und Art 16-25 ("Bundesorgan"), 26-39 DSGArt. 1-11, 12-15 ("Privat"), 26-39 DSG
Medizinische Beurteilungdurch Vertrauensarzt (Art. 57 KVG)durch beratenden Arzt/Gesellschaftsarzt
Befreiung der Leistungserbringer von SchweigepflichtDie Leistungserbringer sind in einem eng bestimmten Bereich durch das Gesetz von der Schweigepflicht befreit (Art. 42 Abs. 3 KVG)Die Leistungserbringer müssen durch den Versicherten von der Schweigepflicht befreit werden
GeheimhaltungspflichtJa. Art. 33 ATSG. Alle Mitarbeiter unterliegen einer gesetzlichen SchweigepflichtWeitergabe von Personendaten, die bei der Ausübung des Berufs bearbeitet werden, ist strafbar
Datenweitergabe an DritteAn Dritte nur gegen Vollmacht Gesetzliche Ausnahmen: Auf begründetes Gesuch hin ohne Vollmacht der versicherten Person an die im Gesetz genannten Personen und Institutionen zulässig (Art. 84a KVG)An Dritte nur gegen VollmachtGesetzliche Ausnahmen: Auf begründetes Gesuch hin ohne Vollmacht der versicherten Person an die im Gesetz genannten Personen und Institutionen zulässig (Art. 39a und 39b VVG)

Hinweis: Datenschutz und telefonische Anfragen resp. Auskünfte.

Bei telefonischen Anfragen stellt sich das Problem der Identifikation. Bevor Auskunft erteilt werden kann, muss sichergestellt sein, dass die anfragende Person die versicherte Person ist. Zwecks Identifikation kann nach Details oder Angaben gefragt werden, die nur dieser Person bekannt sein können (Testfragen). Danach ist telefonische Auskunft zulässig. Die Sachbearbeiterin kann auch einen Rückruf vereinbaren und so die Identität überprüfen. Einfachste und sicherste Variante ist, dem Anrufer eine schriftliche Antwort nach Hause in Aussicht zu stellen (und das auch umgehend zu machen).

  • Manche Krankenversicherer haben daher die strikte Praxis, keine mündlichen Auskünfte zu erteilen.
  • Werden Daten via E-Mail verschickt, so sind diese zu verschlüsseln.

Bei Anfragen von Behörden gemäss Art. 82 und 84a KVG und Art. 32 ATSG sollte der Versicherer ein schriftliches und begründetes Gesuch verlangen (dann kann er auch beurteilen, was die "notwendigen Daten" für den Gesuchstellenden sind.).

August 2019
lic. iur. Rechtsanwalt Matthias Vögeli

Schweizerische Gesellschaft der Vertrauens- und Versicherungsärzte

Fragen, Anregungen

Haben Sie Fragen, Bemerkungen oder Anregungen zur Gestaltung unserer Homepage?

Teilen Sie uns das doch bitte mit und kontaktieren Sie unsere Geschäftsstelle.

Geschäftsstelle

SGV
c/o MBC Markus Bonelli Consulting
Rudolf Diesel-Strasse 5
8404 Winterthur

Tel. 052 226 06 03
Fax 052 226 06 04

Email info@vertrauensaerzte.ch