curafutura

Print

Aufsicht benötigt keine individuellen Versichertendaten

Am 29. Juni 2016 hat der Bundesrat auf Verordnungsstufe weitreichende Beschlüsse über die Datenerhebung bei Krankenversicherern und Leistungserbringern getroffen. Obwohl eine nach Datenschutzgesetzgebung notwendige, eindeutige gesetzliche Grundlage für die Erhebung besonders schützenswerter personenbezogener Daten bei den Krankenversicherern fehlt, hat der Bundesrat den überbordenden Datenhunger des BAG damit faktisch abgesegnet. Eine Diskussion tut not.

Im Rahmen der sogenannten «EFIND»-Datenerhebungen erhebt das Bundesamt für Gesundheit (BAG) von den Krankenversicherern weitreichende Informationen zu jeder einzelnen versicherten Person. Darunter fallen auch detaillierte Angaben zu den Behandlungen und deren Kosten und damit zum Gesundheitszustand der Versicherten. Einen stichhaltigen Nachweis, dass diese Daten für die Durchführung der Aufsicht über die Krankenversicherung tatsächlich unabdingbar sind, hat die Behörde bislang nicht erbracht – es ist darum besonders bedauerlich, dass die Verordnungsanpassung gar nicht erst in eine Anhörung geschickt worden ist. Da es sich bei den erhobenen Angaben im Weiteren um besonders schützenswerte Daten handelt, wäre für das Vorgehen der Behörde auch eine klare gesetzliche Grundlage notwendig, welche heute jedoch fehlt. Insgesamt bestehen unübersehbare Fragezeichen hinsichtlich der Rechtmässigkeit und der Verhältnismässigkeit der Individualdatenerhebungen durch die Aufsichtsbehörde.

Unklare gesetzliche Grundlage

Hinzu kommt, dass der Bundesrat beschlossen hat, dass die Krankenversicherer die Daten lediglich noch pseudonymisiert an die Behörde übermitteln müssen. Mit anderen Worten: Die Daten verlassen den Krankenversicherer nicht mehr in anonymisierter Form, denn eine alleinige Pseudonymisierung lässt die Zuordnung von Datensätzen zu realen Personen grundsätzlich zu. Der lockere Umgang mit dem Datenschutz ist der Verknüpfbarkeit der Daten aus verschiedenen Datenquellen durch die Behörde geschuldet. Insgesamt wurde folglich die Grundlage geschaffen, dass eine Behörde weitreichende Gesundheitsprofile der gesamten Schweizer Bevölkerung erstellen kann. Auch wenn dies datenschutztechnisch sauber gehandhabt wird, so stellt sich doch die Frage, wieweit ein solches Vorgehen gewünscht und demokratisch legitimiert ist.

Der Ständerat hat das Thema aufgegriffen

Vor diesem Hintergrund hat die zuständige Kommission des Ständerats im Juli 2016 einer parlamentarischen Initiative (Pa.Iv. Eder 16.411, «Für den Persönlichkeitsschutz auch in der Aufsicht über die Krankenversicherung») Folge gegeben, die eine Erhebung von Individualdaten durch die Aufsichtsbehörde faktisch untersagen würde. Eine entsprechende Anpassung des KVG drängt sich aus den geschilderten Gründen auf und ist zu unterstützen. Die Durchführung der eigentlichen Aufsicht wird dadurch nicht beeinträchtigt.

Zukunftsgerichtete Lösung: Schaffung einer «Open Access»-Datenbank

Wie den bundesrätlichen Erläuterungen zur Verordnungsänderung bei genauerem Hinsehen entnommen werden kann, sollen die umfassenden Datenerhebungen weniger zu Aufsichtszwecken denn «als Massnahme zur effizienten Steuerung des Gesundheitswesens» dienen. Dieses Anliegen ist grundsätzlich nachvollziehbar. Daraus sollte indessen nicht einfach der Schluss gezogen werden, dass die Behörde die Steuerung, die dazu benötigten Daten und deren Nutzung in quasi monopolistischer Weise an sich ziehen soll – das Gesetz schliesst dies im Grundsatz nämlich aus: Das KVG geht vom «System des regulierten Wettbewerbs» aus, was impliziert, dass die Steuerung primär dem Wettbewerb und subsidiär dem Regulator zufallen soll. Unter diesem Gesichtspunkt sollte die angelaufene Diskussion dazu genutzt werden, einen zukunftsorientierten Lösungsweg abseits der zunehmend staatsorientierten Steuerung einzuschlagen. curafutura schlägt deshalb vor, die forschungs-, die entwicklungs- und damit die steuerungsrelevanten Daten öffentlich zugänglich zu machen. Diese können und sollen durchaus auch Informationen auf «Individuumsebene» enthalten, wobei die Anonymität garantiert gewährleistet werden kann. Vor allem würde dadurch die monopolistische Datenhoheit der Behörde gebrochen, was aus staatspolitischer Sicht zweifelsfrei den zu bevorzugenden Weg darstellt.



Bern, August 2016


drucken pdf