Weitergabe von Patientendaten an die Krankenversicherer
Adressaten dieses Merkblatts:
Kliniken und Spitäler, die den kantonalen Datenschutzgesetzen unterstehen
- Versicherungsträger
Herausgeber:
- (Öffentlichkeits- und) Datenschutzbeauftragter Schwyz-Obwalden-Nidwalden
Inhalt:
- Rechtsgrundlage
- Weitergabe von Daten
- Interessenkonflikte
Kliniken und Spitäler, die Leistungsvereinbarungen mit dem Kanton abgeschlossen haben, gelten als öffentliche Organe im Sinne der kantonalen Datenschutzgesetze (SZ: § 4 Bst. a ÖDSG; OW: Art. 1 Abs. 2 kDSG; NW: Art. 3 Ziff. 8 kDSG). Sie unterstehen somit den kantonalen Datenschutzbestimmungen und der Aufsicht des Datenschutzbeauftragten Schwyz-Obwalden-Nidwalden.
1. Rechtsgrundlage
Die medizinischen Informationen in Austritts- und Operationsberichten gelten als besonders schützenswerte Personendaten im Sinne der Datenschutzgesetzgebung. Eine Weitergabe dieser Informationen an die Versicherer (Krankenversicherung, Unfallversicherung) bedarf demnach einer Grundlage in einem formellen Gesetz. Art. 42 des Bundesgesetzes über die Krankenversicherung (KVG) enthält eine solche Grundlage.
2. Weitergabe von Daten an die Versicherer
Gestützt auf Art 42 KVG darf der Versicherer vom Leistungserbringer diejenigen Informationen verlangen, die er benötigt, um die Berechnung der Vergütung und die Wirtschaftlichkeit der Leistung überprüfen zu können. Nach der Rechtsprechung des Bundesverwaltungserichts dürfen sensible Informationen auch generell an die Versicherer weiter gegeben werden, sofern dies tarfivertraglich vereinbart worden ist.
Bei der Weitergabe von solchen Informationen ist aber in jedem Fall das Verhältnismässigkeitsprinzip zu beachten. Das bedeutet im Wesentlichen, dass nur diejenigen Informationen weiter gegeben werden dürfen, welche die Versicherer zwingend benötigen, um die Höhe der Vergütung und die Wirtschaftlichkeit der Leistung überprüfen zu können. Zudem dürfen die Versicherer die gewonnenen Informationen auch nicht zu anderen Zwecken verwenden, z.B. für eine Risikobeurteilung.
3. Vorgehen bei Interessenkonflikten
Im Einzelfall kann dies zu Interessenkonflikten führen. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat deshalb ein Merkblatt erlassen, in welchem ein dreistufiges Vorgehen vorgeschlagen wird. Mit diesem Vorgehen können sowohl die berechtigten Interessen der Versicherer als auch die datenschutzrechtlichen Interessen gewahrt werden.