Motion Vreni Hubmann (07.3468): Datenschutz im Gesundheitswesen (abgeschrieben)
Abgeschrieben am 12.6.2009
Eingereichter Text:
Der rasante technische Fortschritt und die Digitalisierung der Patientendaten bedrohen zunehmend das Patientengeheimnis. Wir beauftragen den Bundesrat, die gesetzlichen Grundlagen für einen umfassenden Schutz der Patientendaten vorzulegen. Dabei sind insbesondere die folgenden Bereiche zu berücksichtigen:
– E‑Health;
– elektronische Patientendossiers;
– Versichertenkarte;
– genetische Daten;
– neue Technologien (RFID-Chip).Insbesondere soll präzis festgelegt werden, wer die Verantwortung für diese Daten trägt, wer darauf Zugriff hat (insbesondere auf sensible Patientendaten) und wie Patientinnen und Patienten die sie betreffenden Daten überprüfen können. Auch ist der im Datenschutzgesetz festgehaltene Grundsatz (Art. 4 DSG, Grundsätze), die Datenverarbeitung habe “verhältnismässig” zu sein, in Bezug auf Patientendaten zu präzisieren.
Begründung
An einer Veranstaltung zum Patientenschutz warnte der Datenschützer des Kantons Zürich eindringlich vor einem “schleichenden Abbau des Patientengeheimnisses” als Folge der wachsenden Menge von Patientendaten und der Zunahme des Datenaustausches. Nach seiner Aussage besteht dringender gesetzgeberischer Handlungsbedarf.
Stellungnahme des Bundesrats
Die vom Parlament bereits verabschiedete Revision des Datenschutzgesetzes sieht vor, die Transparenz bei der Erhebung persönlicher Daten zu erhöhen. Sie sieht insbesondere vor, dass die Inhaber von Datensammlungen verpflichtet werden, die betroffene Person aktiv über die Beschaffung von besonders schützenswerten Personendaten zu informieren. Dazu gehören auch die Gesundheitsdaten der Patientinnen und Patienten. So muss mindestens mitgeteilt werden, wer der Inhaber der Datensammlung ist, welcher Zweck mit der Bearbeitung verfolgt wird und wer allfällige Datenempfänger sein können. Der Bundesrat hat bereits am 15. Juni 2007 in der Stellungnahme zur Motion Heim “Schutz der Patientendaten” (07.3114) festgehalten, dass zunächst die Umsetzung dieser Gesetzesrevision abgewartet und erste Erfahrungen gesammelt werden sollten, bevor weitere gesetzliche Grundlagen in Erwägung gezogen werden.
Gemäss Datenschutzgesetz ist für die Bearbeitung von besonders schützenswerten Daten, zu denen auch Patientendaten gehören, eine Grundlage in einem formellen Gesetz notwendig. Bei den in der Motion erwähnten Bereichen wird diesem Anspruch Rechung getragen. Im Einzelnen ist dazu Folgendes festzuhalten:
Patientendossier und “eHealth”: Der Bundesrat hat am 27. Juni 2007 die “Strategie eHealth Schweiz” verabschiedet. Das elektronische Patientendossier ist Bestandteil dieser Strategie. Der Bundesrat ist sich der Sensibilität dieser Entwicklung bewusst und hat deshalb bei “eHealth” der Informationssicherheit und dem Datenschutz die höchste Priorität eingeräumt. Deshalb wird in der ersten Phase der Umsetzung vertieft analysiert, wie diese Bereiche gesetzlich geregelt werden müssen.
Versichertenkarte: Die für 2009 geplante Einführung einer Versichertenkarte ist in Artikel 42a des Krankenversicherungsgesetzes (KVG) geregelt. Darüber hinaus legt die Verordnung über die Versichertenkarte für die obligatorische Krankenpflegeversicherung (VVK) die Datenbearbeitung im Detail fest. So entscheiden die Versicherten selber, ob und allenfalls welche medizinischen Informationen sie in einem standardisierten Datensatz auf der Versichertenkarte speichern lassen. Auch über den Lesezugriff beim Arzt oder im Spital können die Versicherten im Einzelfall entscheiden.
Genetische Daten: Das am 1. April 2007 in Kraft getretene Bundesgesetz über genetische Untersuchungen beim Menschen (GUMG; SR 810.12) unterstellt in Artikel 7 die Bearbeitung genetischer Daten dem Berufsgeheimnis nach den Artikeln 321 und 321bis des Strafgesetzbuches sowie den Datenschutzbestimmungen des Bundes und der Kantone. Artikel 19 sowie weitere Bestimmungen regeln die Mitteilung genetischer Daten durch die Ärztin oder den Arzt, die nur in Ausnahmefällen zulässige Mitteilung an den Arbeitgeber sowie die Handhabung im Versicherungs- und Haftpflichtbereich. Betreffend die Durchführung genetischer Untersuchungen im Ausland gilt Artikel 6 des Bundesgesetzes über den Datenschutz (DSG; SR 235.1).
RFID-Technologie: Der Bundesrat hat am 18. Mai 2005 in seiner Antwort auf die Interpellation Hollenstein “Bedroht die Anwendung von Radio Frequency Identification RFID den Datenschutz?” (05.3067) die Meinung vertreten, dass in Sachen Datenschutzgesetzgebung kein Handlungsbedarf besteht. Die Betreiber von RFID-Systemen müssen den gesetzlichen Anforderungen des Datenschutzgesetzes Rechnung tragen. Sofern Personendaten bearbeitet werden, sind die Betroffenen transparent und umfassend namentlich über die Datenbearbeitung, den Zweck der Bearbeitung sowie über das Auskunfts- und Berichtigungsrecht zu informieren.