Eingereichter Text
Eine versicherte Person kann sich – aus ganz unterschiedlichen Gründen – dafür entscheiden, eine Arztrechnung zu begleichen, ohne diese ihrem Krankenversicherer zur Vergütung einzureichen. Wenn der Leistungserbringer die Rechnung direkt an den Krankenversicherer schickt, erhält dieser aufgrund der ausführlichen Auflistung der Leistungen detaillierte Informationen über den Gesundheitszustand der versicherten Person – ohne jeglichen Datenschutz, ohne das Erfordernis eines vertraulichen Berichtes an die Vertrauensärztin oder den Vertrauensarzt.
Das Bundesgesetz über die Krankenversicherung (KVG) sieht zwar vor, dass zwischen einem Tiers payant, also dem Versicherer, und dem Leistungserbringer eine Vereinbarung unterzeichnet werden kann; die versicherte Person hat aber nichts zu sagen zur Verwendung ihrer Personendaten, die wohlgemerkt besonders schützenswerte Personendaten sind.
Deshalb stelle ich dem Bundesrat folgende Fragen:
1. Ist die Weitergabe von besonders schützenswerten Daten an Dritte, ohne dass die betroffene Person dazu ihr Einverständnis geben muss, nicht eine schwerwiegende Verletzung des Datenschutzes?
2. Ist das System des Tiers payant nicht eine schwerwiegende Verletzung des Schutzes der medizinischen Daten? Müsste der Datenschutzbeauftragte nicht einschreiten?
3. Wenn ja, was gedenkt der Bundesrat zu tun, um dieses Problem zu lösen?
4. Falls der Bundesrat das System des Tiers payant beibehalten will: Was können die Versicherten tun, um ihre Daten zu schützen?
Stellungnahme des Bundesrats vom 5.9.18
1./4. Nach der Datenschutzgesetzgebung darf ein Leistungserbringer besonders schützenswerte Personendaten (medizinische Daten) weitergeben, wenn er über die Einwilligung des Patienten oder der Patientin verfügt oder wenn die Datenweitergabe in einem Gesetz vorgesehen ist.
Das Krankenversicherungsgesetz verpflichtet die Versicherer zur Kontrolle der Leistungspflicht und der Wirtschaftlichkeit der Leistungen (Art. 42 und Art. 56 KVG; SR 832.10). Sie sind dabei zur Bearbeitung von Personendaten im Rahmen von Artikel 84 KVG befugt. Der Informationsfluss zwischen den Leistungserbringern und Versicherern ist denn auch gesetzlich klar geregelt: Die Leistungserbringer sind verpflichtet, eine detaillierte und verständliche Rechnung auszustellen und alle administrativen und medizinischen Angaben weiterzugeben, die erforderlich sind, um die Berechnung der Vergütung und die Wirtschaftlichkeit der Leistung zu überprüfen. Zu den Angaben auf der Rechnung gehören insbesondere das Behandlungsdatum, die erbrachte Leistung entsprechend dem massgeblichen Tarif sowie Diagnosen und Prozeduren in codierter Form. Im stationären akutsomatischen Bereich leiten die Leistungserbringer die Datensätze mit den administrativen und medizinischen Angaben gleichzeitig mit der Rechnung an die zertifizierte Datenannahmestelle des jeweiligen Versicherers weiter. Die Weiterleitung der medizinischen Daten an die Versicherer erfolgt dabei codiert nach den Klassifikationen für die medizinischen Statistiken der Krankenhäuser. Im ambulanten Bereich ist die Erarbeitung einer gesamtschweizerischen Klassifikation für Diagnosen und Prozeduren im Gange. Bis diese vorliegt, gelten die in den Tarifverträgen vereinbarten Modalitäten und Codierungen. Bei Arztrechnungen wird daher derzeit eine sehr allgemeine Diagnose codiert übermittelt (z. B. A2: Erkrankung der Herzkranzgefässe).
Die Versicherer sind namentlich verpflichtet, für die Bearbeitung der medizinischen Angaben, welche sie im Rahmen der Rechnungsstellung erhalten, die erforderlichen technischen und organisatorischen datensichernden Massnahmen zu treffen (Art. 59ater der Verordnung über die Krankenversicherung, KVV; SR 832.102). Zudem kann die versicherte Person in jedem Fall verlangen, dass der Leistungserbringer die medizinischen Angaben nur dem Vertrauensarzt oder der Vertrauensärztin des Versicherers bekanntgibt (Art. 42 Abs. 5 KVG). Diese Regelung dient dem Persönlichkeitsschutz der Versicherten beziehungsweise der Wahrung des Patientengeheimnisses. Die Vertrauensärztin und der Vertrauensarzt unterstehen der Schweigepflicht. Demnach darf der Krankenversicherer bereits nach aktuellem Recht nicht in jedem Fall Gesundheitsdaten direkt einholen.
Im Kreisschreiben des Bundesamtes für Gesundheit (BAG) Nummer 7.1, “Datenschutzkonforme Organisation und Prozesse der Krankenversicherer”, wird weiter festgehalten, was in Artikel 42 KVG vorgesehen ist und wie dem Datenschutz Rechnung getragen werden muss (www.bag.admin.ch > Suche: Kreisschreiben > Krankenversicherung: Kreisschreiben-Schweiz > 7.1). Darin werden auch die Vorgaben zur Unabhängigkeit der Vertrauensärztin und des Vertrauensarztes detailliert.
2./3. Im KVG ist für die Rechnungsstellung das Kostenrückerstattungsprinzip kennzeichnend. Nach Artikel 42 Absatz 1 KVG gilt das System des Tiers garant, sofern Versicherer und Leistungserbringer nichts anderes vereinbart haben. Nach Absatz 2 können Versicherer und Leistungserbringer vereinbaren, dass der Versicherer die Vergütung schuldet (Tiers payant). Für stationäre Behandlungen gilt immer das System des Tiers payant. Die Regelungen des Daten- und Persönlichkeitsschutzes und das Verhältnismässigkeitsprinzip kommen dabei auch im Tiers payant zur Anwendung. Auch hat der Bundesrat im Bericht vom 18. Dezember 2013 in Erfüllung des Postulates Heim 08.3493, “Schutz der Patientendaten und Schutz der Versicherten”, über die Situation des Schutzes der Patientendaten bei den Krankenversicherern informiert (siehe www.bag.admin.ch > Service > Publikationen > Bundesratsberichte > Bundesratsberichte 2006 – 2015 > 2013). Angesichts des rechtlichen Rahmens und der erfolgten Klärungen sieht der Bundesrat keinen Handlungsbedarf.