Peter Schaar im Gespräch mit dem Deutschen Ärzteblatt: „Die elektronische Gesundheitskarte ist rechtlich sehr gut abgesichert.“ Kritisch bewertet der Bundesbeauftragte für den Datenschutz dagegen das versichertenbezogene Abrechnungsmodell im ambulanten Bereich.
POLITIK
Zwar hat Bundesgesundheitsministerin Ulla Schmidt den „Big Brother Award 2004“ in der Kategorie „Gesundheit und Soziales“ für das GKV-Modernisierungsgesetz (GMG) erhalten, weil das Gesetz für eine „massive Verschlechterung des Datenschutzes für die Patienten“ gesorgt habe.* Doch so negativ fällt für Peter Schaar, seit Dezember 2003 amtierender Bundesbeauftragter für den Datenschutz, die datenschutzrechtliche Bilanz des Gesetzes keineswegs aus, zumal es hier im Vorfeld des Gesetzgebungsvorhabens „sehr umfangreiche Beratungen“ gegeben habe.
Kritisch bewertet allerdings auch er, dass darin die bisherige anonymisierte fallbezogene Abrechnung innerhalb der Gesetzlichen Krankenversicherung durch eine versichertenbezogene ersetzt wird. Bislang haben die Kassen personenbezogene Abrechnungs- und Diagnosedaten nur aus dem stationären Sektor erhalten. Die Abrechnung der kassenärztlichen Leistungen lief ausschließlich über die Kassenärztlichen Vereinigungen (KVen). Das neue Abrechnungsmodell im ambulanten Bereich sieht vor, dass die Abrechnung zwar weiterhin zur Prüfung an die KVen geht, dass zusätzlich aber eine patientenbezogene Prüfung durch die Kassen erfolgen soll. Schaar gegenüber dem Deutschen Ärzteblatt: „Mich haben die Argumente, die für eine personenbezogene Zweitprüfung der Leistungen und Zuwendungen sprechen, nicht überzeugt. Warum soll es nicht zum Beispiel ausreichen, dass man ein Pseudonymisierungsverfahren einsetzt, sodass zwar im Falle eines Missbrauchverdachts eine Aufdeckung dieses Pseudonyms möglich ist, aber im Regelfall diese direkt zuordenbaren Patientendaten der Kasse nicht bekannt werden?“
Immerhin habe sein Amtsvorgänger (Dr. Joachim Jacob) zwei Dinge durchsetzen können: erstens eine strenge Zweckbindung, denn auch in der Krankenkasse dürfen die Daten nicht sektorenübergreifend zu einer Gesundheitsakte des Versicherten zusammengeführt werden. Außerdem dürfen die Kassen die Daten nur für Abrechnungs- und Prüfzwecke nutzen und müssen dies durch technische und organisatorische Maßnahmen sicherstellen. Ob das auf Dauer trage, sei eine andere Frage. Zweitens habe Jacob durchgesetzt, dass das gesamte Modell einer Evaluation unterzogen werde.
Trotz der Sicherungen, die das Anlegen von Versichertenprofilen verhindern sollen, stellt sich die Frage nach wirksamen Kontrollen in der Praxis. Schaar ist da optimistisch: „Wir können das kontrollieren, indem wir in die Krankenkassen gehen und prüfen, wie mit diesen Daten umgegangen wird.“ In der Regel finden Prüfungs- und Beratungsbesuche statt, bei denen sowohl juristische Mitarbeiter als auch Informatiker dabei sind. „Natürlich gibt es niemals eine 100-prozentige Sicherheit, aber doch eine sehr große Wahrscheinlichkeit, dass ein unzulässiger Datenabgleich entdeckt würde“, meint Schaar.
Der zweite datenschutzrechtlich relevante Bereich des GMG betrifft die Einführung der elektronischen Gesundheitskarte. Schaar hält die Gesundheitskarte für „rechtlich sehr gut abgesichert“. Er sieht vorrangig einen technischen Klärungsbedarf: „Das ist nicht nur eine Karte – das ist ja viel, viel mehr: ein Infrastrukturprojekt erster Güte, das die Karte als ein dezentrales Medium beinhaltet, darüber hinaus aber die Lesegeräte, die Netze, die Abrechnungsprogramme und so weiter.“ So sei bei dem Umsetzungskonzept noch nicht klar, wie man zum Beispiel die Patientenrechte gewährleisten könne. Schaar: „Wichtig ist: Der Patient soll entscheiden, wenn es um medizinische Daten geht: Was wird dort gespeichert, und wer hat Zugang dazu? Es darf nicht nur eine ,Ja-Nein-Lösung‘, sondern es muss eine differenzierte Lösung geben. “
Die Patientenhoheit über die Daten ist nach Meinung einiger Experten problematisch, weil der Arzt dadurch gegebenenfalls nicht auf die vollständigen medizinischen Angaben, etwa bei der Arzneimitteldokumentation, zugreifen kann. Aus Gesprächen mit Ärzten ist der Datenschützer jedoch zur Überzeugung gelangt, dass sich die Ärzte im Zweifelsfall ohnehin nicht auf gespeicherte medizinische Informationen, die sie nicht selbst unter definierten, kontrollierten Bedingungen erhoben haben, verlassen, sondern diese aus haftungsrechtlichen Gründen neu prüfen würden. Vor diesem Hintergrund beurteilt er die Möglichkeit von Einsparungen durch Vermeidung von Doppeluntersuchungen eher skeptisch.
Die Realisierung des elektronischen Rezepts als Prototyp einer medizinischen Anwendung der Gesundheitskarte verfolgt der Datenschützer besonders aufmerksam. Hier müsse der Datenschutz voll gewährleistet sein, fordert Schaar – gleichgültig, ob es sich um die serverorientierte Lösung handele, die die Krankenkassen bevorzugen, oder um die eher kartenorientierte Lösung, die von den Apothekern und den Ärzten angestrebt werde. Der Bundesdatenschutzbeauftragte hatte sich nachdrücklich gegen eine vorzeitige Verengung auf die serverorientierten Lösungen gewandt und – erfolgreich – dafür eingesetzt, möglichst vielfältige Realisierungsmöglichkeiten in den Modellversuchen, die 2005 starten sollen, zu erproben. Schaar ist überzeugt: „Es wird weder eine rein serverorientierte noch eine rein kartenorientierte Lösung, sondern eine Mischstruktur geben. So macht zum Beispiel der Notfallausweis als serverorientierte Lösung wenig Sinn. Auch beim elektronischen Rezept – das sehe ich anders als die Kassen – spricht manches für eine eher kartenorientierte Lösung.“ Andernfalls müsse stets eine durchgängige Vernetzung, ein Vollverbund, existieren, um die 100-prozentige Verfügbarkeit der Daten auch bei einem Systemausfall zu gewährleisten.
Schaar hält die Beschränkung auf das „eRezept“ als medizinische Pflichtanwendung für sinnvoll. Die Überlegung, weitere gesundheitspolitische Ziele über bestimmte Verpflichtungen durchzusetzen, seien eher kontraproduktiv, weil es jetzt darum gehe, die Akzeptanz für die Gesundheitskarte überhaupt herzustellen. Es gebe bei vielen die große Befürchtung, mit der Gesundheitskarte komme der gläserne Patient. Daher müsse man Vertrauensbildung betreiben und ganz klar sagen: „Die Gesundheitskarte ist nicht ein Instrument, um das Selbstbestimmungsrecht des Patienten auszuhebeln, sondern um den Kontakt des Patienten mit dem Arzt, die Abrechnung der ärztlichen Leistungen und die Erbringung von sonstigen medizinischen Leistungen zu erleichtern, und zwar auch im Sinne des Patienten. Nur so hat die Karte überhaupt eine Chance.“
Wegen der hohen Sensibilität der im Gesundheitswesen verarbeiteten Daten bemühen sich die Datenschutzbeauftragten des Bundes und der Länder sowie die zuständigen Aufsichtsbehörden verstärkt darum, Arztpraxen und Krankenhäuser auf das Thema Datenschutz aufmerksam zu machen. „Das geschieht jedoch nicht so sehr über formelle Kontrollen als vielmehr über Ratschläge, Empfehlungen und Informationskampagnen“, betont Schaar (Kasten). Das Bundesdatenschutzgesetz (BDSG) verpflichtet auch niedergelassene Ärzte, ihre Praxen so zu organisieren, dass sie den besonderen Anforderungen des Datenschutzes gerecht werden. Viele Risiken entstehen beim Einsatz von Praxisverwaltungssoftware, denn bei der automatisierten Verarbeitung personenbezogener Daten muss der Arzt bestimmte gesetzliche Vorgaben, zum Beispiel was den Zugriff auf Patientendaten betrifft, beachten. Ein Schwachpunkt ist beispielsweise die Fernwartung. Schaar: „Das ist ein Riesenproblem. Kann das Fernwartungsunternehmen auf die Patientendaten zugreifen, und wenn, wird das überhaupt bemerkt? Was bedeutet das, wenn die Daten nicht nur gelesen, sondern verändert werden? Schon das Lesen ist in diesem Fall hochgradig problematisch.“
Das BDSG sieht unter bestimmten Voraussetzungen die Einrichtung eines betrieblichen Datenschutzbeauftragten vor, eine Regelung, die auch Arztpraxen betrifft. „Die Schwelle ist relativ niedrig: Immer dann, wenn mindestens fünf Arbeitnehmer ständig auf automatisiert gespeicherte personenbezogene Daten zugreifen können – und das ist bei jeder mittleren Arztpraxis schon der Fall –, besteht die Verpflichtung, einen betrieblichen Datenschutzbeauftragten zu benennen“, erläutert Schaar. Das sei ein Kostenfaktor, häufig auch ein organisatorisches Problem, und werde deshalb nicht gerne gemacht. Denkbar seien auch kostengünstige Modelle, bei denen Kammern oder sonstige Verbände diese Dienstleistungen im Auftrag wahrnehmen, sodass nicht in jeder Arztpraxis eine Arzthelferin permanent fortgebildet werden müsse. Heike E. Krüger-Brand
*www.bigbrotherawards.de/2004/.soc
Der Bundesdatenschutzbeauftragte überwacht den Datenschutz in der öffentlichen Verwaltung des Bundes sowie im Bereich der Telekommunikation und des Postwesens. Zu den öffentlichen Stellen des Bundes gehören unter anderem die Sozialversicherungen, das heißt auch die Krankenkassen. Darüber hinaus ist der Bundesdatenschutzbeauftragte Ansprechpartner für Datenschutzfragen in der gesundheitspolitischen und gesundheitsrechtlichen Diskussion. Wenn es beispielsweise um Gesetzesvorhaben mit datenschutzrechtlichen Implikationen geht, wirkt er beratend mit. Seine Dienststelle in Bonn umfasst 70 Mitarbeiter, darunter knapp die Hälfte Juristen, ein Drittel Verwaltungsfachleute und ein Sechstel IT-Spezialisten. In Deutschland ist der Datenschutz föderal organisiert. Es gibt in jedem Bundesland einen Landesbeauftragten für den Datenschutz, der die öffentlichen Stellen des Landes überwacht, sowie die Aufsichtsbehörden für den Datenschutz, die für die nichtöffentlichen Stellen, somit auch für die Arztpraxen, zuständig sind. Die Aufsichtsbehörden, ebenso wie die Landesbeauftragten, haben die Befugnis, ohne Ankündigung jede Daten verarbeitende Stelle, also auch gegebenenfalls Arztpraxen, aufzusuchen und zu kontrollieren. Informationen und Ansprechpartner sind im „virtuellen Datenschutzbüro“ unter der Adresse www.datenschutz.de abrufbar.
© Deutscher Ärzte-Verlag; entwickelt von L.N. Schaffrath NeueMedien GmbH
Deutsches Ärzteblatt 102, Ausgabe 4 vom 28.01.2005, Seite A-170
Heike E. Krueger-Brand
Deutsches Ärzteblatt, Köln, 28. Januar 2005
Original: http://www.aerzteblatt.de/v4/archiv/artikel.asp?id=45121