Inter­pel­la­ti­on Dor­mond (03.3613): Kran­ken­ver­si­che­rung und Daten­schutz
Abge­schrie­ben (16.12.2005)

Eingereichter Text

Kürz­lich haben wir aus der Pres­se erfah­ren, dass bestimm­te Kran­ken­kas­sen die Bear­bei­tung von Rech­nun­gen für Lei­stun­gen nach dem Bun­des­ge­setz über die Kran­ken­ver­si­che­rung (KVG) an pri­va­te Unter­neh­men über­tra­gen. Die­se Arbeit wird also sozu­sa­gen im Unter­auf­trag aus­ge­führt.

Der Bun­des­rat wird um die Beant­wor­tung fol­gen­der Fra­gen ersucht:

1. Ist er über die­se neue Pra­xis der Ver­si­che­rer, die die sozia­le Kran­ken­ver­si­che­rung durch­füh­ren, infor­miert wor­den und hat er die­se vor­ab gebil­ligt?

2. Ist er in Bezug auf die Recht­mä­ssig­keit die­ser neu­en Pra­xis kon­sul­tiert wor­den und hat er die Zusi­che­rung erhal­ten, dass die Bestim­mun­gen des KVG befolgt wer­den?

3. Hat er die­sen Sub­un­ter­neh­men eine Bewil­li­gung für die Durch­füh­rung der Kran­ken­grund­ver­si­che­rung erteilt, wie er es bei den Kran­ken­ver­si­che­run­gen tut?

4. Beauf­sich­tigt er die Unter­neh­men, die im Auf­trag Rech­nun­gen für erbrach­te KVG-Lei­stun­gen bear­bei­ten und über Ver­gü­tun­gen ent­schei­den, wie er die Kran­ken­kas­sen beauf­sich­tigt?

5. Rech­nun­gen kön­nen nur dann zuver­läs­sig bear­bei­tet wer­den, wenn die Daten der Ver­si­cher­ten bekannt sind (u. a. Fran­chise, Selbst­be­halt, Per­so­nen­da­ten). Ist der Bun­des­rat nicht der Mei­nung, dass die Kran­ken­kas­sen die betrof­fe­nen Mit­glie­der über die­se Out­sour­cing-Pra­xis hät­ten infor­mie­ren sol­len?

6. Die Ver­si­cher­ten hat­ten kei­ne Mög­lich­keit, dem Vor­ge­hen der Kran­ken­kas­sen zuzu­stim­men, zumal sie über die Aus­la­ge­rung nicht in Kennt­nis gesetzt wur­den. Inwie­weit wird das Bun­des­ge­setz über den Daten­schutz (DSG) unter die­sen Umstän­den noch befolgt?

7. Wel­che Kon­trol­len hat der Bun­des­rat ein­ge­führt, um die Ein­hal­tung des DSG zu gewähr­lei­sten?

8. Wel­che Kon­trol­len hat der Bun­des­rat ein­ge­führt, um die Ein­hal­tung der Bestim­mun­gen des KVG sicher­zu­stel­len?

<

h1>Begründung

<

h1>

Der Pres­se war in den ver­gan­ge­nen zwei Wochen zu ent­neh­men, dass Kran­ken­kas­sen die Bear­bei­tung von Rech­nun­gen, die die Grund­ver­si­che­rung betref­fen, im Unter­auf­trag an pri­va­te Unter­neh­men über­tra­gen. Dies trifft bei­spiels­wei­se auf die Ver­si­che­rung KPT/CPT zu. Die­se hat, laut Pres­se­be­rich­ten, 45 Voll­zeit­stel­len in die­sem Bereich abge­baut. Als Vor­wand gab sie das Inkraft­tre­ten des ein­heit­li­chen Ärz­te­ta­rifs (Tar­Med) und die Über­tra­gung der Rech­nungs­be­ar­bei­tung an ein pri­va­tes Unter­neh­men an. Die Vor­ge­hens­wei­se der vom Bund aner­kann­ten Kran­ken­kas­sen, die einen Teil ihrer Tätig­kei­ten an pri­va­te Unter­neh­men über­tra­gen, die – nota­be­ne – nicht den­sel­ben Anfor­de­run­gen unter­wor­fen sind, ist jedoch nicht unpro­ble­ma­tisch. Ein­mal abge­se­hen vom defi­ni­ti­ven Ver­lust der Arbeits­plät­ze von Per­so­nen, die eine Kon­trol­le über die bezahl­ten KVG-Lei­stun­gen aus­üb­ten und eine wich­ti­ge Rol­le in der Kosten­kon­trol­le im Gesund­heits­we­sen hat­ten, ist frag­lich, ob die recht­li­chen Bestim­mun­gen des KVG und des DSG noch ein­ge­hal­ten wer­den. Was das KVG betrifft, so kön­nen die Unter­neh­men, die im Unter­auf­trag arbei­ten, ohne Wis­sen des Gesetz­ge­bers das im KVG ver­an­ker­te Berufs­ge­heim­nis umge­hen. Im Bereich des DSG stellt sich die Fra­ge der Trans­pa­renz, dies umso mehr, als die Ver­si­cher­ten über den vor­lie­gen­den Sach­ver­halt nicht von ihren Ver­si­che­rungs­ge­sell­schaf­ten, son­dern aus der Pres­se erfah­ren haben.

<

h1>Stellungnahme des Bun­des­rats

<

h1>

1. Es trifft zu, dass ver­schie­de­ne Kran­ken­ver­si­che­rer Berei­che ihrer Lei­stungs­ab­wick­lung in den letz­ten Jah­ren ver­mehrt aus­ge­la­gert haben, nament­lich um die Kosten zu sen­ken. Eini­ge Ver­si­che­rer, wel­che in Hol­dings struk­tu­riert sind, haben Tei­le der Lei­stungs­ab­wick­lung an eine ihrer Gesell­schaf­ten aus­ge­la­gert; klei­ne­re Kran­ken­kas­sen las­sen sie teil­wei­se über ihre Rück­ver­si­che­rer abwickeln, ande­re über IT-Anbie­ter. In der Regel wird die Auf­sichts­be­hör­de dar­über in Kennt­nis gesetzt.

2. Die Kran­ken­ver­si­che­rer dür­fen grund­sätz­lich Drit­te mit Hilfs­tä­tig­kei­ten im Bereich der Lei­stungs­ab­wick­lung beauf­tra­gen, weil das Bun­des­ge­setz über die Kran­ken­ver­si­che­rung (KVG) ihnen eine gewis­se orga­ni­sa­to­ri­sche Unab­hän­gig­keit ein­räumt: Sie kön­nen ihre Orga­ni­sa­ti­on zweck­mä­ssig gestal­ten. Die­se Auto­no­mie fin­det dort ihre Gren­zen, wo die ange­streb­ten Zie­le des KVG (Soli­da­ri­täts­prin­zip, Gleich­be­hand­lungs­prin­zip, Gegen­sei­tig­keits­prin­zip, Zweck­bin­dung der Mit­tel usw.) infra­ge gestellt oder unter­lau­fen wer­den; dann hat die Auf­sichts­be­hör­de ein­zu­grei­fen.

3. Kran­ken­ver­si­che­rer bedür­fen kei­ner Bewil­li­gung des Bun­des, um Drit­te mit Hilfs­tä­tig­kei­ten zu beauf­tra­gen. Auch Drit­te selbst benö­ti­gen für die Aus­füh­rung der Auf­trä­ge kei­ne Bewil­li­gung.

4. Der Bun­des­rat hat die Auf­sicht über die Kran­ken­ver­si­che­rung mit dem Inkraft­tre­ten des KVG an das Bun­des­amt für Sozi­al­ver­si­che­rung und seit dem 1. Janu­ar 2004 an das Bun­des­amt für Gesund­heit (BAG) dele­giert. Die Auf­sichts­be­hör­de ver­langt von den Ver­si­che­rern, dass sie die glei­chen Kon­troll­mög­lich­kei­ten erhält auf Drit­te, wel­che Auf­ga­ben der Kran­ken­ver­si­che­rer durch­füh­ren, wie sie die­se gegen­über den Kran­ken­ver­si­che­rern hat. Die Kran­ken­ver­si­che­rer haben mit Drit­ten die­se Kon­troll­mög­lich­keit ver­trag­lich zu regeln.

5./6. Es ist nicht unpro­ble­ma­tisch, wenn Drit­te durch die Bear­bei­tung von Rech­nun­gen usw. erheb­li­che Kennt­nis­se über die Per­so­nen­da­ten der Ver­si­cher­ten erhal­ten. Die Kran­ken­ver­si­che­rer haben mit der Wei­ter­de­le­ga­ti­on der Auf­ga­ben der sozia­len Kran­ken­ver­si­che­rung mit Drit­ten ver­trag­lich zu ver­ein­ba­ren, dass die­se einen gleich­wer­ti­gen Daten­schutz gewähr­lei­sten kön­nen. Sie haben die Ein­hal­tung des Daten­schut­zes bei den Drit­ten zu kon­trol­lie­ren. Zudem haben die Kran­ken­ver­si­che­rer die Ver­si­cher­ten zu infor­mie­ren, wenn sie Auf­ga­ben durch Drit­te bear­bei­ten las­sen. Nament­lich sind sie von der Auf­sichts­be­hör­de ange­wie­sen wor­den, aus­ge­la­ger­te Geschäfts­be­rei­che sowie die beauf­trag­ten Unter­neh­men im Geschäfts­be­richt auf­zu­füh­ren und auch jene Unter­neh­men auf­zu­li­sten, mit denen sie in einem für die Durch­füh­rung der sozia­len Kran­ken­ver­si­che­rung ele­men­ta­ren Bereich wie Lei­stungs­er­brin­gung, Lei­stungs­kon­trol­le, Kosten­ma­nage­ment, Prä­mi­en­ein­brin­gung und Mar­ke­ting zusam­men­ar­bei­ten, unab­hän­gig davon, ob es sich um Ver­si­che­rungs­un­ter­neh­men der sozia­len Kran­ken­ver­si­che­rung, um Pri­vat­ver­si­che­run­gen oder um ande­re Unter­neh­men han­delt. Die­se Geschäfts­be­rich­te sind auf Anfra­ge zuzu­stel­len; dadurch ist sicher­ge­stellt, dass sich Inter­es­sier­te über aus­ge­la­ger­te Geschäfts­be­rei­che infor­mie­ren kön­nen. Hat ein Ver­si­che­rer eine Aus­la­ge­rung nicht trans­pa­rent gemacht, ist jeweils im Ein­zel­fall zu prü­fen, ob eine Ver­let­zung der gesetz­li­chen Vor­schrif­ten vor­liegt.

7. Das BAG beauf­sich­tigt die Durch­füh­rung der sozia­len Kran­ken­ver­si­che­rung, die auch die Wah­rung des Daten­schut­zes durch den Kran­ken­ver­si­che­rer umfasst. Lässt ein Ver­si­che­rer Per­so­nen­da­ten durch einen Drit­ten bear­bei­ten, bleibt er für den Schutz die­ser Daten ver­ant­wort­lich und muss dafür sor­gen, dass sie auf­trags­ge­mäss bear­bei­tet wer­den. Bei sei­ner Auf­sichts­tä­tig­keit kann das BAG den Ver­si­che­rern auch im Bereich des Daten­schut­zes Wei­sun­gen zur ein­heit­li­chen Anwen­dung des Bun­des­rech­tes ertei­len (Art. 21 KVG). Bei Miss­ach­tung der gesetz­li­chen Vor­schrif­ten wird die Auf­sichts­be­hör­de je nach Art und Schwe­re die geeig­ne­ten Mass­nah­men nach Arti­kel 21 Absät­ze 5 und 5bis KVG ergrei­fen.

8. Die Auf­sichts­be­hör­de kon­trol­liert die Ver­si­che­rer bereits bei der Aner­ken­nung und der Bewil­li­gung für die Durch­füh­rung der sozia­len Kran­ken­ver­si­che­rung und danach durch lau­fen­de Kon­trol­len. Bei Män­geln kann die Auf­sichts­be­hör­de zu den ent­spre­chen­den Mass­nah­men grei­fen; sie kann ver­bind­li­che Wei­sun­gen erlas­sen, Ord­nungs­bus­sen ver­hän­gen und als Ulti­ma Ratio die Bewil­li­gung ent­zie­hen.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.