Inter­pel­la­ti­on Che­val­ley (18.3492): System des Tiers payant. Schwer­wie­gen­de Ver­let­zung des Daten­schut­zes

Eingereichter Text

Eine ver­si­cher­te Per­son kann sich – aus ganz unter­schied­li­chen Grün­den – dafür ent­schei­den, eine Arzt­rech­nung zu beglei­chen, ohne die­se ihrem Kran­ken­ver­si­che­rer zur Ver­gü­tung ein­zu­rei­chen. Wenn der Lei­stungs­er­brin­ger die Rech­nung direkt an den Kran­ken­ver­si­che­rer schickt, erhält die­ser auf­grund der aus­führ­li­chen Auf­li­stung der Lei­stun­gen detail­lier­te Infor­ma­tio­nen über den Gesund­heits­zu­stand der ver­si­cher­ten Per­son – ohne jeg­li­chen Daten­schutz, ohne das Erfor­der­nis eines ver­trau­li­chen Berich­tes an die Ver­trau­ens­ärz­tin oder den Ver­trau­ens­arzt.

Das Bun­des­ge­setz über die Kran­ken­ver­si­che­rung (KVG) sieht zwar vor, dass zwi­schen einem Tiers payant, also dem Ver­si­che­rer, und dem Lei­stungs­er­brin­ger eine Ver­ein­ba­rung unter­zeich­net wer­den kann; die ver­si­cher­te Per­son hat aber nichts zu sagen zur Ver­wen­dung ihrer Per­so­nen­da­ten, die wohl­ge­merkt beson­ders schüt­zens­wer­te Per­so­nen­da­ten sind.

Des­halb stel­le ich dem Bun­des­rat fol­gen­de Fra­gen:

1. Ist die Wei­ter­ga­be von beson­ders schüt­zens­wer­ten Daten an Drit­te, ohne dass die betrof­fe­ne Per­son dazu ihr Ein­ver­ständ­nis geben muss, nicht eine schwer­wie­gen­de Ver­let­zung des Daten­schut­zes?

2. Ist das System des Tiers payant nicht eine schwer­wie­gen­de Ver­let­zung des Schut­zes der medi­zi­ni­schen Daten? Müss­te der Daten­schutz­be­auf­trag­te nicht ein­schrei­ten?

3. Wenn ja, was gedenkt der Bun­des­rat zu tun, um die­ses Pro­blem zu lösen?

4. Falls der Bun­des­rat das System des Tiers payant bei­be­hal­ten will: Was kön­nen die Ver­si­cher­ten tun, um ihre Daten zu schüt­zen?

Stellungnahme des Bundesrats vom 5.9.18

1./4. Nach der Daten­schutz­ge­setz­ge­bung darf ein Lei­stungs­er­brin­ger beson­ders schüt­zens­wer­te Per­so­nen­da­ten (medi­zi­ni­sche Daten) wei­ter­ge­ben, wenn er über die Ein­wil­li­gung des Pati­en­ten oder der Pati­en­tin ver­fügt oder wenn die Daten­wei­ter­ga­be in einem Gesetz vor­ge­se­hen ist.

Das Kran­ken­ver­si­che­rungs­ge­setz ver­pflich­tet die Ver­si­che­rer zur Kon­trol­le der Lei­stungs­pflicht und der Wirt­schaft­lich­keit der Lei­stun­gen (Art. 42 und Art. 56 KVG; SR 832.10). Sie sind dabei zur Bear­bei­tung von Per­so­nen­da­ten im Rah­men von Arti­kel 84 KVG befugt. Der Infor­ma­ti­ons­fluss zwi­schen den Lei­stungs­er­brin­gern und Ver­si­che­rern ist denn auch gesetz­lich klar gere­gelt: Die Lei­stungs­er­brin­ger sind ver­pflich­tet, eine detail­lier­te und ver­ständ­li­che Rech­nung aus­zu­stel­len und alle admi­ni­stra­ti­ven und medi­zi­ni­schen Anga­ben wei­ter­zu­ge­ben, die erfor­der­lich sind, um die Berech­nung der Ver­gü­tung und die Wirt­schaft­lich­keit der Lei­stung zu über­prü­fen. Zu den Anga­ben auf der Rech­nung gehö­ren ins­be­son­de­re das Behand­lungs­da­tum, die erbrach­te Lei­stung ent­spre­chend dem mass­geb­li­chen Tarif sowie Dia­gno­sen und Pro­ze­du­ren in codier­ter Form. Im sta­tio­nä­ren akut­so­ma­ti­schen Bereich lei­ten die Lei­stungs­er­brin­ger die Daten­sät­ze mit den admi­ni­stra­ti­ven und medi­zi­ni­schen Anga­ben gleich­zei­tig mit der Rech­nung an die zer­ti­fi­zier­te Daten­an­nah­me­stel­le des jewei­li­gen Ver­si­che­rers wei­ter. Die Wei­ter­lei­tung der medi­zi­ni­schen Daten an die Ver­si­che­rer erfolgt dabei codiert nach den Klas­si­fi­ka­tio­nen für die medi­zi­ni­schen Sta­ti­sti­ken der Kran­ken­häu­ser. Im ambu­lan­ten Bereich ist die Erar­bei­tung einer gesamt­schwei­ze­ri­schen Klas­si­fi­ka­ti­on für Dia­gno­sen und Pro­ze­du­ren im Gan­ge. Bis die­se vor­liegt, gel­ten die in den Tarif­ver­trä­gen ver­ein­bar­ten Moda­li­tä­ten und Codie­run­gen. Bei Arzt­rech­nun­gen wird daher der­zeit eine sehr all­ge­mei­ne Dia­gno­se codiert über­mit­telt (z. B. A2: Erkran­kung der Herz­kranz­ge­fä­sse).

Die Ver­si­che­rer sind nament­lich ver­pflich­tet, für die Bear­bei­tung der medi­zi­ni­schen Anga­ben, wel­che sie im Rah­men der Rech­nungs­stel­lung erhal­ten, die erfor­der­li­chen tech­ni­schen und orga­ni­sa­to­ri­schen daten­si­chern­den Mass­nah­men zu tref­fen (Art. 59ater der Ver­ord­nung über die Kran­ken­ver­si­che­rung, KVV; SR 832.102). Zudem kann die ver­si­cher­te Per­son in jedem Fall ver­lan­gen, dass der Lei­stungs­er­brin­ger die medi­zi­ni­schen Anga­ben nur dem Ver­trau­ens­arzt oder der Ver­trau­ens­ärz­tin des Ver­si­che­rers bekannt­gibt (Art. 42 Abs. 5 KVG). Die­se Rege­lung dient dem Per­sön­lich­keits­schutz der Ver­si­cher­ten bezie­hungs­wei­se der Wah­rung des Pati­en­ten­ge­heim­nis­ses. Die Ver­trau­ens­ärz­tin und der Ver­trau­ens­arzt unter­ste­hen der Schwei­ge­pflicht. Dem­nach darf der Kran­ken­ver­si­che­rer bereits nach aktu­el­lem Recht nicht in jedem Fall Gesund­heits­da­ten direkt ein­ho­len.

Im Kreis­schrei­ben des Bun­des­am­tes für Gesund­heit (BAG) Num­mer 7.1, “Daten­schutz­kon­for­me Orga­ni­sa­ti­on und Pro­zes­se der Kran­ken­ver­si­che­rer”, wird wei­ter fest­ge­hal­ten, was in Arti­kel 42 KVG vor­ge­se­hen ist und wie dem Daten­schutz Rech­nung getra­gen wer­den muss (www.bag.admin.ch > Suche: Kreis­schrei­ben > Kran­ken­ver­si­che­rung: Kreis­schrei­ben-Schweiz > 7.1). Dar­in wer­den auch die Vor­ga­ben zur Unab­hän­gig­keit der Ver­trau­ens­ärz­tin und des Ver­trau­ens­arz­tes detail­liert.

2./3. Im KVG ist für die Rech­nungs­stel­lung das Kosten­rück­erstat­tungs­prin­zip kenn­zeich­nend. Nach Arti­kel 42 Absatz 1 KVG gilt das System des Tiers garant, sofern Ver­si­che­rer und Lei­stungs­er­brin­ger nichts ande­res ver­ein­bart haben. Nach Absatz 2 kön­nen Ver­si­che­rer und Lei­stungs­er­brin­ger ver­ein­ba­ren, dass der Ver­si­che­rer die Ver­gü­tung schul­det (Tiers payant). Für sta­tio­nä­re Behand­lun­gen gilt immer das System des Tiers payant. Die Rege­lun­gen des Daten- und Per­sön­lich­keits­schut­zes und das Ver­hält­nis­mä­ssig­keits­prin­zip kom­men dabei auch im Tiers payant zur Anwen­dung. Auch hat der Bun­des­rat im Bericht vom 18. Dezem­ber 2013 in Erfül­lung des Postu­la­tes Heim 08.3493, “Schutz der Pati­en­ten­da­ten und Schutz der Ver­si­cher­ten”, über die Situa­ti­on des Schut­zes der Pati­en­ten­da­ten bei den Kran­ken­ver­si­che­rern infor­miert (sie­he www.bag.admin.ch > Ser­vice > Publi­ka­tio­nen > Bun­des­rats­be­rich­te > Bun­des­rats­be­rich­te 2006 – 2015 > 2013). Ange­sichts des recht­li­chen Rah­mens und der erfolg­ten Klä­run­gen sieht der Bun­des­rat kei­nen Hand­lungs­be­darf.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.