Moti­on Heim (07.3114): Schutz der Pati­en­ten­da­ten
Abge­schrie­ben (20.3.2009)

Eingereichter Text

Der Bun­des­rat wird beauf­tragt, Mass­nah­men zu ergrei­fen und die not­wen­di­gen Grund­la­gen für einen effek­ti­ven und nach­weis­li­chen Schutz der Pati­en­ten­da­ten bei den Kran­ken­ver­si­che­rern in dem Sin­ne zu schaf­fen, dass die Kran­ken­kas­sen zu einer Zer­ti­fi­zie­rung ihrer Daten­schutz­kon­zep­te und deren Umset­zung ver­pflich­tet wer­den.

Begründung

06.3040 vom 9. März 2006 moniert wur­de. Damals war der Bun­des­rat der Mei­nung, die dem BAG zur Ver­fü­gung ste­hen­den Mass­nah­men erfüll­ten ihren Zweck. Offen­sicht­lich ist das nicht der Fall. Die Recht­spre­chung des Bun­des­ge­rich­tes setzt hohe Mass­stä­be an den Daten­schutz, so sind Ein­sicht­nah­men auch inner­be­trieb­lich zu schüt­zen. Es scheint, dass das BAG als zustän­di­ge Auf­sichts­be­hör­de den enor­men Auf­sichts­auf­wand hin­sicht­lich der Über­prü­fung der Ein­hal­tung des Daten­schut­zes nicht aus­rei­chend erbrin­gen kann. Dar­um wird der Bun­des­rat gebe­ten, für die Kran­ken­kas­sen eine all­ge­mei­ne Pflicht zur Zer­ti­fi­zie­rung betref­fend Daten­schutz­kon­zept und des­sen Umset­zung ein­zu­füh­ren und dafür eine exter­ne Lösung zu tref­fen. Die Kran­ken­kas­sen haben als Güte­sie­gel die Zer­ti­fi­zie­rung aus­zu­wei­sen.

<

h1>Stellungnahme des Bun­des­rats

<

h1>

Die vom Par­la­ment beschlos­se­ne Revi­si­on des Daten­schutz­ge­set­zes, wel­che in der zwei­ten Hälf­te 2007 in Kraft tre­ten soll, wird die Selbst­re­gu­lie­rung im Bereich Daten­schutz begün­sti­gen. Mit einer neu­en Geset­zes­be­stim­mung soll ins­be­son­de­re die Ver­brei­tung von Daten­schutz­zer­ti­fi­zie­run­gen und -qua­li­täts­zei­chen geför­dert wer­den. Der Bun­des­rat wird ermäch­tigt, die Zer­ti­fi­zie­rungs­ver­fah­ren und die Aner­ken­nung der zer­ti­fi­zie­ren­den Stel­len zu regeln. Die Aus­füh­rungs­be­stim­mun­gen zu die­ser Revi­si­on befin­den sich in der Vor­be­rei­tung. Mit einer neu­en Ver­ord­nung über die Daten­schutz­zer­ti­fi­zie­run­gen sol­len die Akkre­di­tie­rung von Zer­ti­fi­zie­rungs­stel­len sowie die Mini­mal­an­for­de­run­gen, denen die Daten­schutz­zer­ti­fi­ka­tio­nen genü­gen müs­sen, gere­gelt wer­den.

Die Motio­nä­rin ver­langt zur Gewähr­lei­stung des Schut­zes der Pati­en­ten­da­ten eine Ver­pflich­tung der Kran­ken­ver­si­che­rer zur Zer­ti­fi­zie­rung ihrer Daten­schutz­kon­zep­te und deren Umset­zung. Der Bun­des­rat lehnt eine sol­che Ver­pflich­tung im jet­zi­gen Zeit­punkt ab, weil sie nicht nötig ist und der Stoss­rich­tung der erwähn­ten Geset­zes­re­vi­si­on zuwi­der­läuft. Nach Ansicht des Bun­des­ra­tes gilt es nun zuerst die Umset­zung die­ser Geset­zes­re­vi­si­on abzu­war­ten und Erfah­run­gen mit der Mög­lich­keit der frei­wil­li­gen Zer­ti­fi­zie­rung zu machen, bevor gleich eine gesetz­li­che Ver­pflich­tung sta­tu­iert wird. Da im Bereich des Daten­schut­zes bei den Kran­ken­ver­si­che­rern gewis­se Lücken bestehen, erwar­tet der Bun­des­rat, dass sich die Kran­ken­ver­si­che­rer nach Inkraft­tre­ten der neu­en Daten­schutz­nor­men frei­wil­lig einer Zer­ti­fi­zie­rung ihrer Syste­me und Ver­fah­ren zum Schutz der Pati­en­ten­da­ten unter­zie­hen.

Die Kran­ken­ver­si­che­rer sind schon heu­te zur Ein­hal­tung des Daten­schut­zes ver­pflich­tet. Dabei haben sie sich ins­be­son­de­re an die Daten­schutz­be­stim­mun­gen des Kran­ken­ver­si­che­rungs­ge­set­zes und des Daten­schutz­ge­set­zes zu hal­ten. Bei Ver­dacht auf Nicht­ein­hal­tung der gesetz­li­chen Vor­schrif­ten wird das Bun­des­amt für Gesund­heit wie bis­her mit den zur Ver­fü­gung ste­hen­den Auf­sichts­in­stru­men­ten tätig wer­den. Die ableh­nen­de Hal­tung zur Moti­on ändert nichts am hohen Stel­len­wert, den der Bun­des­rat dem Daten­schutz bei­misst.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.