Inter­pel­la­ti­on Stahl (15.3850): Vom BAG gefor­der­te Daten der Kran­ken­ver­si­che­rer
Im Rat noch nicht behan­delt

Eingereichter Text

Die mit der Durch­füh­rung, der Kon­trol­le oder der Beauf­sich­ti­gung der Durch­füh­rung des Kran­ken­ver­si­che­rungs­ge­set­zes (KVG) betrau­ten Orga­ne sind gemäss Arti­kel 84 KVG befugt, Per­so­nen­da­ten, ein­schliess­lich beson­ders schüt­zens­wer­ter Daten und Per­sön­lich­keits­pro­fi­le, für die in den Literae a bis i der­sel­ben Bestim­mung vor­ge­se­he­nen Zwecke zu bear­bei­ten oder bear­bei­ten zu las­sen, die sie benö­ti­gen, um die ihnen gemäss Gesetz über­tra­ge­nen Auf­ga­ben erfül­len zu kön­nen.

Der Detail­lie­rungs­grad sowie der Umfang der zu lie­fern­den Daten wer­den in jüng­ster Zeit vom Bun­des­amt für Gesund­heit (BAG) fort­lau­fend aus­ge­dehnt. So sol­len die Ver­si­che­rer dem BAG seit dem Jahr 2014 neben den Finanz­da­ten auch Indi­vi­du­al­da­ten lie­fern (z. B. bestimm­te Ein­zel­ta­rif­po­si­tio­nen für bestimm­te Tari­fe).

In die­sem Zusam­men­hang bit­te ich den Bun­des­rat, fol­gen­de Fra­gen zu beant­wor­ten:

1. Wel­che Daten wer­den zu wel­chen Zwecken bear­bei­tet?

2. Sind die­se Daten für die Aus­übung der Auf­sichts­tä­tig­keit über die Kran­ken­ver­si­che­rer not­wen­dig und geeig­net?

3. Sind die gesetz­li­chen Grund­la­gen für die Samm­lung die­ser Daten aus­rei­chend?

4. Inwie­weit wird die Ein­hal­tung der ver­fas­sungs­mä­ssi­gen Grund­sät­ze der Ver­hält­nis­mä­ssig­keit und des öffent­li­chen Inter­es­ses mit der Bear­bei­tung von beson­ders schüt­zens­wer­ten Daten und Per­sön­lich­keits­pro­fi­len in Ein­klang gebracht?

5. Wie wird sei­tens des BAG die Ein­hal­tung der Daten­schutz­be­stim­mun­gen im Detail gewähr­lei­stet?

6. Ste­hen die auf­sei­ten der Ver­si­che­rer für die Samm­lung die­ser Daten ver­ur­sach­ten Ver­wal­tungs­ko­sten im Ver­hält­nis mit dem ange­streb­ten Ziel?

7. Gemäss Arti­kel 82 Absatz 2 der Kran­ken­ver­si­che­rungs­auf­sichts­ver­ord­nung (E-KVAV) sorgt die Auf­sichts­be­hör­de dafür, dass dem Ver­si­che­rer durch die Bereit­stel­lung der Daten mög­lichst wenig Auf­wand ent­steht. Wie wird die­sem Umstand Rech­nung getra­gen?

8. Gestützt auf Arti­kel 82 E-KVAV soll der Umfang der zu lie­fern­den Daten noch wei­ter aus­ge­baut wer­den. Wie wird die­ser noch weit­rei­chen­de­re Ein­griff in die Pri­vat­sphä­re eines jeden Ein­zel­nen gerecht­fer­tigt?

9. In sei­nem am 29. Juni 2015 ver­öf­fent­lich­ten Tätig­keits­be­richt for­dert der Eid­ge­nös­si­sche Daten­schutz- und Öffent­lich­keits­be­auf­trag­te, dass die Daten, wel­che die Kran­ken­ver­si­che­rer für die Rech­nungs­kon­trol­le benö­ti­gen, begrenzt wer­den. Auf der ande­ren Sei­te ver­langt die Auf­sichts­be­hör­de immer mehr Daten von den Kran­ken­ver­si­che­rern. Wie beur­teilt der Bun­des­rat die­sen Wider­spruch?

Stellungnahme des Bundesrats vom 4.12.2015

1. – 3. Die Kran­ken­ver­si­che­rer sind ver­pflich­tet, dem Bun­des­amt für Gesund­heit (BAG) im Rah­men der Auf­sicht über den Voll­zug des KVG jähr­lich Anga­ben über die Daten zu machen, die im Rah­men der Fak­tu­rie­rung von Lei­stun­gen und der Ver­si­che­rungs­tä­tig­keit anfal­len (Art. 21 Abs. 4 KVG; SR 832.10). Sie sind gesetz­lich befugt, ins­be­son­de­re den mit der Durch­füh­rung sowie der Kon­trol­le oder der Beauf­sich­ti­gung der Durch­füh­rung des KVG betrau­ten Orga­nen Daten bekannt­zu­ge­ben, wenn die Daten für die Erfül­lung der Auf­ga­ben der Orga­ne erfor­der­lich sind (Art. 84a Abs. 1 Bst. a KVG). Zweck und Umfang der Daten­lie­fe­rung sind in Arti­kel 28 der Ver­ord­nung über die Kran­ken­ver­si­che­rung (KVV; SR 832.102) fest­ge­hal­ten. Ins­be­son­de­re ver­pflich­tet die­ser die Ver­si­che­rer auch zur Wei­ter­ga­be von Daten pro ver­si­cher­te Per­son (Art. 28 Abs. 3 KVV). Dabei hat die Lie­fe­rung unter der Wah­rung der Anony­mi­tät der Ver­si­cher­ten zu erfol­gen (Art. 28 Abs. 5 KVV). Die Daten die­nen nicht nur der Auf­sicht über die Tätig­keit der Ver­si­che­rer, son­dern auch der Auf­sicht über den Voll­zug des KVG, wie im Gesetz fest­ge­hal­ten. Unter ande­rem über­wacht das BAG anhand der Daten die Wir­kung und ein­heit­li­che Anwen­dung des Geset­zes, und es stellt die Gleich­be­hand­lung der Ver­si­cher­ten sicher. Auch kon­trol­liert es anhand die­ser Daten die Wirt­schaft­lich­keit der erbrach­ten Lei­stun­gen. Ein wei­te­rer Ver­wen­dungs­zweck ergibt sich aus Arti­kel 32 KVV (Wir­kungs­ana­ly­se). Die neu­er­ho­be­nen Ein­zel­da­ten wer­den für Über­prü­fun­gen benö­tigt, wel­che nicht mit aggre­gier­ten Daten durch­ge­führt wer­den kön­nen. Nur die­se Daten ermög­li­chen bei­spiels­wei­se die Ermitt­lung von Prä­mi­en­kor­rek­tu­ren, die Berech­nung der zu viel oder zu wenig bezahl­ten Prä­mi­en oder Simu­la­tio­nen der Tarif­struk­tur.

Arti­kel 28 KVV exi­stiert in wesent­li­chen Tei­len seit Inkraft­tre­ten der Ver­ord­nung am 1. Janu­ar 1996. Mit der Ände­rung vom 23. Febru­ar 2000 wur­de der Arti­kel ergänzt und dahin­ge­hend prä­zi­siert, dass Daten pro ver­si­cher­te Per­son expli­zit bis auf Ebe­ne der Tarif­po­si­ti­on, Rech­nung mit Anga­be des Lei­stungs­er­brin­gers, erho­ben wer­den. Aus tech­ni­schen Grün­den und nach der Durch­füh­rung eines Pilot­pro­jekts ver­langt das BAG jedoch erst jetzt deren Lie­fe­rung; erste anony­mi­sier­te Ein­zel­da­ten erhebt das BAG seit dem Jahr 2014.

4./5. Das BAG erhebt admi­ni­stra­ti­ve Daten, die kei­ne Rück­schlüs­se auf Per­so­nen zulas­sen und die im Rah­men der Fak­tu­rie­rung der Lei­stun­gen oder der Ver­si­che­rungs­tä­tig­keit doku­men­tiert wer­den. Dabei wur­de bei den neu­er­ho­be­nen Ein­zel­da­ten zu den Lei­stun­gen bis­her kei­ne detail­lier­te Anga­be einer Tarif­po­si­ti­on erho­ben, son­dern nur Gesamt­ko­sten pro Deckungs­pe­ri­ode. Wei­ter beschränkt sich die Daten­er­he­bung auf die KVG-Rech­nun­gen, wel­che die Ver­si­che­rer erhal­ten und abrech­nen. Sie ent­hal­ten kei­ne zusätz­li­chen Gesund­heits­da­ten wie Dia­gno­sen.

Die Ein­zel­da­ten wer­den dem BAG pseud­ony­mi­siert (d. h. ergänzt mit einem ver­schlüs­sel­ten Ver­bin­dungs­code pro ver­si­cher­te Per­son zur Berech­nung der Kosten nach Behand­lungs­epi­so­de) über­mit­telt. Nach der Auf­be­rei­tung und bei den Aus­wer­tun­gen sind kei­ne Rück­schlüs­se auf die ein­zel­nen Ver­si­cher­ten oder Lei­stungs­er­brin­ger mög­lich. Der Auf­be­rei­tungs­pro­zess ist doku­men­tiert, und im Bear­bei­tungs­re­gle­ment wird dar­auf ver­wie­sen. Das BAG setzt die Richt­li­ni­en des Leit­fa­dens über die Min­dest­an­for­de­run­gen an das Daten­ma­nage­ment­sy­stem um, wel­che für Daten­samm­lun­gen gel­ten. Dabei wird auch der Ver­hält­nis­mä­ssig­keits­grund­satz des Daten­schutz­ge­set­zes (Art. 4 Abs. 2 DSG; SR 235.1) ein­ge­hal­ten.

6./9. Weil die Daten für die Aus­übung der Ver­si­che­rungs­tä­tig­keit oder für ander­wei­ti­ge Erhe­bun­gen bereits weit­ge­hend in den Syste­men der Ver­si­che­rer vor­lie­gen und die Moda­li­tä­ten der Daten­lie­fe­rung mit den Ver­si­che­rern auch bespro­chen wer­den, führt die Lie­fe­rung der ersten Ein­zel­da­ten für die Ver­si­che­rer nur zu einem gerin­gen Mehr­auf­wand.

Der Auf­wand wird bei den Daten­lie­fe­ran­ten wei­ter redu­ziert, weil zahl­rei­che Aus­wer­tun­gen nicht mehr nach unter­schied­lich­sten Dimen­sio­nen für die Bear­bei­tung ein­zel­ner Fra­gen auf­be­rei­tet wer­den müs­sen, son­dern anhand der gelie­fer­ten Ein­zel­da­ten vom BAG sel­ber erstellt wer­den kön­nen.

7./8. Auf­grund der Resul­ta­te der Anhö­rung zum Ent­wurf der Kran­ken­ver­si­che­rungs­auf­sichts­ver­ord­nung (KVAV) ver­blei­ben die Arti­kel betref­fend die Daten weit­ge­hend unver­än­dert in der KVV. Ein­zig darf die Auf­sichts­be­hör­de zur Ver­min­de­rung des Auf­wan­des neu die Daten der Ver­si­che­rer mit ande­ren Daten­quel­len ver­knüp­fen. Eine Erwei­te­rung auf wei­te­re Daten ist nicht vor­ge­se­hen.

Für das Erhe­bungs­jahr 2013 wur­den die Details der tech­ni­schen Daten­auf­be­rei­tung der Ein­zel­da­ten gemein­sam mit den Ver­si­che­rern abge­stimmt. Das BAG gewährt ihnen auch wei­ter­hin die Mög­lich­keit, einer Begleit­grup­pe bei­zu­tre­ten und an Pilo­ter­he­bun­gen teil­zu­neh­men, sodass Opti­mie­rungs­mög­lich­kei­ten aus Sicht der Ver­si­che­rer im Hin­blick auf eine Qua­li­täts­stei­ge­rung und Redu­zie­rung des Auf­wan­des erkannt und umge­setzt wer­den kön­nen.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.