Wachsende Risiken für Patientengeheimnis und Privatheit
Pressemitteilung des Datenschutzbeauftragten des Kantons Zürich vom 26.8.2008:
13. Tätigkeitsbericht des Datenschutzbeauftragten
Wachsende Risiken für Patientengeheimnis und Privatheit
Versicherer verlangen von den Spitälern zunehmend die Herausgabe der vollständigen Austritts- und Operationsberichte eines Patienten. Obwohl dadurch das Patientengeheimnis verletzt wird, dauert diese Praxis an. Nur wenn die gesetzlichen Bestimmungen zum Schutz des Patientengeheimnisses korrekt angewendet werden, kann das Risiko der Diskriminierung von versicherten Personen eingeschränkt werden.
Zürich, 26. August 2008 – Immer mehr Versicherer verlangen von den Spitälern regelmässig die Herausgabe der gesamten Austritts- und Operationsberichte einer versicherten Person. Sie berufen sich darauf, dass sie ihre Leistungspflicht abklären und beurteilen müssten, wie viel und wie lange sie für einen Versicherten zahlen müssen. Spitäler, die durch die verlangte Datenbekanntgabe das Patientengeheimnis gefährdet sehen, wenden sich zunehmend an den Datenschutzbeauftragten.
Wie der Datenschutzbeauftragte des Kantons Zürich, Bruno Baeriswyl, anlässlich einer Medienorientierung zu seinem 13. Tätigkeitsbericht ausführte, enthalten Austritts- und Operationsberichte sehr sensible Gesundheitsdaten wie Diagnosen und medizinische Details zum Operationsverlauf. Eine regelmäßige und detaillierte Weitergabe solcher Daten sehen weder das Krankenversicherungsgesetz noch das Unfallversicherungsgesetz vor. Vielmehr dürfen nur Daten weitergegeben werden, die für den jeweils verfolgten Zweck geeignet und erforderlich sind. So kann für die Rechnungsstellung beispielsweise in einem Einzelfall eine genaue Diagnose erforderlich sein, während für die Wirtschaftlichkeitskontrolle anonymisierte Patientendaten ausreichen.
Maßnahmen des Datenschutzbeauftragten
Der Datenschutzbeauftragte informierte die Spitäler, dass sie Austritts- und Operationsberichte nur bei konkreten Fragen der Versicherer herausgeben und die Berichte in jedem Fall nur an den Vertrauensarzt senden sollen. Dies wurde bereits 2001 in einem Merkblatt der Vereinigung der schweizerischen Datenschutzbeauftragten festgehalten. Dennoch setzen die Versicherer die Spitäler immer wieder unter Druck und verweigern ohne Herausgabe der vollständigen Unterlagen die Bezahlung der Rechnungen. Die Versicherer handeln im Rahmen der obligatorischen Kranken- und Unfallversicherung als Bundesorgane und unterstehen deshalb den eidgenössischen Aufsichtsbehörden. Der Datenschutzbeauftragte hat diese gebeten, tätig zu werden. Die Problematik ist zwar bekannt, doch konkrete Massnahmen wurden bisher keine getroffen.
Risiken für die versicherten Personen
Mit der Bekanntgabe von sensiblen Gesundheitsdaten an die Versicherer wird nicht nur das Patientengeheimnis verletzt, sondern die versicherten Personen werden auch dem Risiko von Diskriminierungen ausgesetzt. Gesundheitlich benachteiligte oder ältere Menschen werden als «schlechte Risiken» auch in der sozialen Krankenversicherung durch gezielte Versicherungsmodelle von Prämienrabatten ausgeschlossen, und es findet eine schleichende Entsolidarisierung statt. Der Datenschutzbeauftragte fordert, dass das Patientengeheimnis respektiert wird und Informationen an die Versicherer nur bekannt gegeben werden, soweit diese geeignet und erforderlich sind. Die bestehenden gesetzlichen Grundlagen sind strikte einzuhalten.
Datenpools in der Verwaltung
In wenigen Jahren können in der öffentlichen Verwaltung in grossem Ausmass personenbezogene Daten zentralisiert bearbeitet und innerhalb der Verwaltung und auch mit Privatpersonen ausgetauscht werden. Technisch möglich wird dies durch die bereits bestehenden Datenaustauschsysteme, die weiter ausgebaut werden sollen: Im Bereich E-Government soll ein Serviceportal aufgebaut werden, das personenbezogene Informationen speichert. Mit dem schweizweit vereinheitlichen Einwohnerregister, das für die Volkszählung 2010 eingeführt wird, können personenbezogene Daten weiter verknüpft werden. Sachdaten können dabei sensitive Personendaten werden, wenn sie beispielsweise mit dem Eigentümer oder dem Mieter verknüpft werden. Die Lageklasse einer Liegenschaft, das Verzeichnis der Altlasten oder die bestehenden Chemierisiken lassen ohne weiteres Rückschlüsse auf den Wert des Grundbesitzes einer Person zu. Aber auch soziodemografische Daten über Bildungsstruktur, Altersstruktur, Ausländeranteil, Bebauungen oder Luftqualität in einem bestimmten Gebiet lassen mit einer gewissen Wahrscheinlichkeit Aussagen über die Personen zu, die in diesem Gebiet wohnen. So lassen sich Risikoprofile erstellen, die zur Folge haben können, dass eine Person beispielsweise als nicht kreditwürdig beurteilt oder von einer Lebensversicherung ausgeschlossen wird.
Technisch möglich, rechtlich fraglich
Bisher wurden die Projekte im Bereich des Geographischen Informationssystems (GIS), der Gebäudedaten und der Datenlogistik sowie im Bereich der statistischen Erhebungen und des E-Government nur immer separat betrachtet. Mehrfach und teilweise seit Jahren hat der Datenschutzbeauftragte im Rahmen dieser Einzelbeurteilungen bereits auf ungenügende rechtliche Grundlagen hingewiesen und unzureichende Massnahmen zur Informationssicherheit bemängelt. Die neuen technischen Möglichkeiten erfordern aber eine umfassende Betrachtung. Zwar sind im Bereich der Geodaten, des E-Government und der Registerharmonisierung einzelne Gesetzesprojekte angegangen worden, doch ein umfassender gesetzlicher Rahmen fehlt, der die Grenzen der Verknüpfungen der Daten und den Umfang derer Veröffentlichung festlegen würde. Nur wenn umfassende gesetzliche Regelungen geschaffen werden, können die Risiken für die Privatheit der Bürgerinnen und Bürger eingeschränkt werden. Der Datenschutzbeauftragte fordert deshalb, dass aufgrund einer Gesamtschau die notwendigen gesetzlichen Grundlagen geschaffen werden.
Weitere Informationen und Themen
Der vollständige 13. Tätigkeitsbericht ist auf der Website des Datenschutzbeauftragten unter nachstehendem Link abrufbar (Rubrik Tätigkeitsbericht).
-- M. Raguse (ULD SH)
RSS Feed: VirDSB News
