Vertrauensärzte und Datenschutz
Empfehlungen SGV
Ist der VA Vertrauensarzt oder Datenschützer?
Die Problematik des Datenschutzes im allgemeinen spielt
in den letzten Jahren eine zunehmende Rolle in verschiedenen
Gebieten unseres alltäglichen Lebens.
Das zunehmende Spannungsfeld hat die schweizerische Gesellschaft
der Vertrauensärzte( SGV/SSMC) bewogen, eine eigene Arbeitsgruppe
einzusetzen, welche versuchen soll, im Dschungel der Meinungen
und Paragraphen Empfehlungen zu erarbeiten, welche die
tägliche Arbeit der Vertrauensärzte erleichtern sollen.
Die Arbeitsgruppe umfasste Dr. med. Heinz Burger, Dr. med.
Rudolf Häuptle, Dr. med. Peter Ryser und mich. Im weiteren Verlauf
zeigte sich, dass ein juristisches Gewissen notwendig ist, um die
Arbeitsgruppe zu begleiten und zu beraten. In der Person von
Herrn lic. iur. Jorge Castells, konnte ein kompetentes,
dynamisches "juristisches Gewissen" zur Mitarbeit gewonnen
werden. Mein Dank gilt besonders auch Herrn Markus Bonelli,
der die Arbeitsgruppe administrativ perfekt begleitete. Danken
möchte ich auch Herrn Dr. med. Beat Seiler, der zu Handen
unserer Arbeitsgruppe die Grundlagen für die Arbeit des
Vertrauensarztes fundiert und prägnant zusammenfasste. Zitat:
Der Gesetzgeber hat dem Vertrauensarzt die Aufgabe zugeteilt,
den Krankenversicherer bei der Abklärung von WZW medizinisch
fachlich zu unterstützen und die Persönlichkeitsrechte des
Versicherten im Rahmen der Vergütungsabklärung zu schützen.
Mit der Institution des Vertrauensarztes im KVG soll einerseits
der Leistungserbringer aufgrund Art. 57, Abs. 4 KVG von seiner
beruflichen Schweigepflicht entbunden und andererseits die
versicherte Person durch Art. 57, Abs. 7 KVG in ihrem
Persönlichkeitsrecht geschützt werden. Durch die Verpflichtung
jedes Versicherers, einen vertrauensärztlichen Dienst zu haben,
soll die Qualität der medizinischen Beurteilung gesichert
werden. Absicht des Gesetzgebers ist, dass in allen medizinischen
Fragen, welche der Krankenversicherer nicht ohne ärztliche
Hilfe beantworten kann, der Versicherer einen Arzt beizieht,
welcher die Voraussetzungen des KVG an die Person des
Vertrauensarztes erfüllt.
Die Funktion des Vertrauensarztes ist grundsätzlich nicht
austauschbar. Supportfunktionen und Aufgabendelegationen sind
nur innerhalb eines vertrauensärztlichen Dienstes mit Hilfe von
kasseninternen Hilfspersonen (vgl. VA-Vertrag) und externen,
ärztlichen Fachspezialisten möglich (vgl. BGE-Urteil 1A 190/2004,
1a 191/2004). Damit steht der Datenumgang des Vertrauensarztes in
engem Bezug zu seinem Aufgabenbereich und hier insbesondere zur
gesetzlichen Aufgabenteilung zwischen Vertrauensärztlichem Dienst
und Krankenversicherer. Dreh- und Angelpunkt bei der
Informationsweiterleitung sind neben Datenschutzprinzipien wie
das Legalitätsprinzip und das Prinzip von Treu und Glauben
(=Transparenz) die Einschätzung im Einzelfall, ob die
weitergereichten medizinischen Informationen für den
Krankenversicherer notwendig sind, damit er seine gesetzliche
Aufgabe wahrnehmen kann (Prinzip der Erforderlichkeit und
Zweckbindung). Die Einsicht in vertrauensärztliche Dokumente
hat diese Rechtskriterien zu berücksichtigen." (Zitatende)
Die Mehrzahl der Krankenversicherer ist in der
Krankenpflege-Grundversicherung (OKPV) wie den dazugehörigen
Heilungskosten-Zusatzversicherungen (ZV) tätig. Es galt also
unter anderem zu klären, wie die Frage des Datenschutzes und
die Stellung des Vertrauensarztes bzw. des beratenden Arztes
in beiden Rechtsformen interpretiert wird (KVG und VVG). Die
Vertrauensärzte haben da oft beide Hüte an. Der zentrale Punkt
bleibt der Patientenschutz. Den Datenschutz als ganzes zu
ordnen war nicht unser Ziel. Vielmehr geht es um eine praktische
Empfehlung für die Vertrauensärzte der Krankenversicherer. Die
Dinge sind hier im Fluss. Falls nötig, wird die Arbeitsgruppe
bei allfälligen Anpassungen erneut aktiv.
Ich bedanke mich bei allen für Ihre Mitarbeit.
|
Dr. med. Beat Zaslawski
Leiter der Arbeitsgruppe im Auftrag des Vorstandes der SGV
Dezember 2007
|
Datenschutz im KVG
1. Organisatorisches
-
Der vertrauensärztliche Dienst (VAD) setzt sich zusammen
aus dem Vertrauensarzt und den autorisierten Fachpersonen
(Hilfspersonen gemäss Art. 6 des VA-Vertrages vom 14.
Dezember 2001). Hilfspersonen sind Angestellte des
Versicherers, welche den Vertrauensarzt in seiner
Beratungstätigkeit unterstützen. Die Anzahl dieser
Hilfspersonen muss angemessen und in einem vernünftigen
Verhältnis zur Anzahl der Versicherten sowie der
organisatorischen Struktur des jeweiligen Versicherers sein
bzw. stehen
-
Der Vertrauensarzt trägt die Verantwortung für die Auswahl,
die Instruktion und Überwachung der Hilfspersonen in Bezug
auf die VA-Tätigkeit. Zu empfehlen ist, dies vertraglich mit
den jeweiligen Hilfspersonen des Versicherers und dem
Versicherer zu regeln (Muster siehe Anhang 1)
-
Die Hilfspersonen zeichnen sich insbesondere dadurch aus,
dass sie die an den VAD adressierte Post öffnen und nach
Anweisung des Vertrauensarztes bearbeiten (klassifizieren,
triagieren usw.) dürfen. Zu empfehlen ist, dass der
Vertrauensarzt die Einzelheiten in Pflichtenheften regelt
-
Der Versicherer seinerseits ist dazu zu verpflichten, die an
den Vertrauensarzt bzw. VAD adressierte Post ausschliesslich
durch die vom Vertrauensarzt autorisierten Hilfspersonen öffnen
und bearbeiten zu lassen. Er sorgt dafür, dass Personendaten
vor dem Zugriff durch nicht autorisierte Personen geschützt
sind. Falls die Hilfspersonen nur teilweise für den VA tätig
sind, dürfen ihre anderen Tätigkeiten nicht zu
Interessenskonflikten führen
-
Der VAD ist räumlich von den Bereichen der Verwaltung des
Versicherers zu trennen
-
Der Zugriff auf Akten des VAD darf nur durch Personen aus dem
VAD erfolgen. Dies gilt auch für elektronische Daten
-
Der VAD ist als Stabsstelle in die Organisation des
Versicherers einzubinden (beispielsweise keine Unterstellung
unter den Leistungsbereich)
2. Datenfluss hin zum VAD
-
Die ausdrücklich an den Vertrauensarzt bzw. VAD adressierte
Post muss diesem via separaten Briefkasten oder Postfach
zugestellt werden können. Das Öffnen dieser VA-Post erfolgt
allein durch den VAD
-
Von der Verwaltung direkt angeforderte Daten, auch medizinische
Daten, welche nicht an den Vertrauensarzt bzw. VAD adressiert
sind, obliegen vollumfänglich der Behandlung durch die
Verwaltung, die dafür die datenschutzrechtliche Verantwortung
trägt
-
Zu empfehlen ist, dass medizinische Daten zu Handen des
Vertrauensarztes, die zur Bearbeitung des Falles notwendig
sind, von der Verwaltung nur nach vorgängiger Empfehlung des
Vertrauensarztes einzufordern sind, mit einem an den
Vertrauensarzt bzw. VAD adressierten Antwortcouvert
3. Datenfluss vom VAD zur Verwaltung
-
Der VAD hat gegenüber der Verwaltung in Bezug auf medizinische
Daten eine Filterfunktion. Der VA hat dabei der Verwaltung
nur diejenigen medizinischen Daten weiter zu geben, welche
diese für die Bearbeitung und Entscheidung benötigt und
innerhalb der Verwaltung nur derjenigen Person, welche für
die Bearbeitung und Entscheidung zuständig ist
-
Alle medizinischen Daten sind grundsätzlich besonders
schützenswert. Soweit die Verwaltung für die Beurteilung
der Leistungspflicht medizinische Daten benötigt, hat sie
Anrecht darauf. Die Filterfunktion des VA spielt hier eine
wichtige Rolle, zum Beispiel bei sehr ausführlichen Berichten,
sozialen und nicht fallbezogenen Angaben, psychiatrischen
Gutachten oder Fotos, wobei der Vertrauensarzt das Ausmass
der notwendigen Informationen bestimmt. Damit wird
sichergestellt, dass nur die sachbezogenen Daten der
zuständigen Sachbearbeitung der Verwaltung zugestellt werden
4. Akteneinsichtsrecht
-
Den Versicherten steht von Gesetzes wegen ein
Akteneinsichtsrecht zu. Zu empfehlen ist, den Versicherten
für die vom Vertrauensarzt angeforderten Berichte direkt an
den jeweiligen Leistungserbringer zu verweisen
5. Aufbewahrungspflicht
-
Die Akten sind 10 Jahre aufzubewahren, sofern sich aus dem
Inhalt keine längere Dauer ergibt, und danach derart zu
entsorgen, dass keinerlei unbefugte Dritte darauf Zugriff
haben. Die vollständige Entsorgung und Vernichtung ist dem
VAD schriftlich zu bestätigen
6. Umgang mit Wissensdatenbanken
-
Erstellt der VAD Fallsammlungen, die für spätere
Beurteilungen gleichartiger Anfragen verwendet werden
(Wissensdatenbanken), ist der Zugriff an autorisierte
Personen passwortgeschützt zu regeln oder eine Weitergabe
an andere Personen nur in anonymisierter Form zu ermöglichen.
Solche Fallsammlungen (Wissensdatenbanken) sind eventuell
auch ergänzt durch zusätzliche themenbezogene,
versicherungsmedizinisch relevante Informationen wie
beispielsweise Gerichtsurteile oder wissenschaftliche
Studien.
7. Beratende medizinische Tätigkeit bei Zusatzversicherungen zur OKPV
-
Die Bearbeitung von in ZV eingeholten medizinischen
Informationen muss durch eine Bevollmächtigung des
Versicherten autorisiert werden (Antragsformular oder
Schadenmeldung)). Auf dem Antragsformular oder der
Schadenmeldung ist die mögliche Verwendung der Daten
klar zu umschreiben. Die beratende medizinische
Tätigkeit ist im Gegensatz zur OKPV nicht besonders
geregelt. Namentlich fehlen in den ZV die im KVG
umschriebenen Rechte und Pflichten des VA. Es gelten
deshalb die allgemeinen Datenschutzbestimmungen. Es ist
Pflicht des Versicherers, den Datenfluss und -zugriff
auch im ZV-Bereich zu regeln.
8. Beizug von OKPV-Daten in der Beurteilung von dazugehörigen ZV-Fragen und umgekehrt
-
Soweit ein Versicherter beim gleichen Versicherer sowohl
für die OKPV wie für die ZV versichert ist, dürfen Akten
der OKPV für die Beurteilung von Fragen in den ZV verwendet
werden. Zu Berücksichtigen ist dabei auch der Umstand, dass
oft Nichtpflichtleistungen in der OKPV in den Leistungsrahmen
von ZV fallen (siehe auch 9.1).
9. Besonderheiten der beratenden medizinischen Tätigkeit im Bereich "Heilungskosten"
-
Aufgrund der ergänzenden Funktion der Zusatzversicherungen
zur OKPV besteht zwischen der OKPV und den ZV im Bereich
"Heilungskosten" eine äusserst enge Beziehung. Ein Auftrennen
der beratenden medizinischen Tätigkeit, wie sie der EDÖB
im Bericht vom 17.04.07 postuliert, ist in den Augen der
Arbeitsgruppe deshalb nicht praktikabel und im Vollzug nicht
versichertengerecht. Der Versicherte empfindet zum Beispiel
seinen Spitalaufenthalt als eine Sache, auch wenn er
zusatzversichert ist und somit zwei verschiedenartige
Versicherungen zum Tragen kommen. Hier zwei unabhängige
Entscheidungswege zu eröffnen, ist unpraktisch und kann für
den Versicherten zum Problem führen, wenn in der OKPV und in
der ZV nicht kohärent entschieden wird. Eine besondere
Eigenheit ist, dass viele Leistungsfragen im
Heilungskostenbereich zudem nicht von Beginn weg der OKPV
oder der ZV zugeordnet werden können.
-
Bei dieser beratenden medizinischen Tätigkeit, bei welcher
häufig Mischsachverhalte zu beurteilen sind, das heisst Fragen,
welche die OKPV und gleichzeitig eine oder mehrere ZV im
Bereich der Heilungskosten betreffen, empfiehlt die
Arbeitsgruppe eine gleiche Handhabung der medizinischen
Daten in den ZV wie sie in der OKPV geregelt ist.
10. Besonderheiten der beratenden medizinischen Tätigkeit im Bereich "Taggelder"
-
In der freiwilligen Taggeldversicherung nach KVG gilt der
Datenschutz nach KVG
-
In der Taggeldversicherung nach VVG (häufig in kollektiver
Form durch Unternehmen) gelten die allgemeinen
Datenschutzbstimmungen. Da aus Sicht der Arbeitsgruppe, anders
als im Heilungskostenbereich, keine enge Beziehung zwischen
OKPV und den Taggelversicherungen nach VVG besteht, ist ein
Auftrennen der beratenden medizinischen Tätigkeit durchaus
möglich und soll dem Versicherer überlassen werden.