parl. Initia­ti­ve Eder (16.411): Für den Per­sön­lich­keits­schutz auch in der Auf­sicht über die Kran­ken­ver­si­che­rung
Im Rat noch nicht behan­delt

Eingereichter Text

Gestützt auf Arti­kel 160 Absatz 1 der Bun­des­ver­fas­sung und Arti­kel 107 des Par­la­ments­ge­set­zes rei­che ich fol­gen­de par­la­men­ta­ri­sche Initia­ti­ve ein:

Das Bun­des­ge­setz betref­fend die Auf­sicht über die sozia­le Kran­ken­ver­si­che­rung ist dahin­ge­hend anzu­pas­sen, dass der per­sön­li­che Daten­schutz gewähr­lei­stet wird. Fol­gen­de Geset­zes­an­pas­sung stellt hier­zu einen mög­li­chen Weg dar:

KVAG Arti­kel 35 Absatz 2bis (neu)

Die Anga­ben über die Daten sind in grup­pier­ter Form zu lie­fern, sodass kei­ne Rück­schlüs­se auf indi­vi­du­el­le Daten der ver­si­cher­ten Per­so­nen mög­lich sind.

KVAG Arti­kel 35 Absatz 2ter (neu)

Für die Durch­füh­rung des Risi­ko­aus­gleichs stel­len die Ver­si­che­rer die erfor­der­li­chen indi­vi­du­el­len Daten der gemein­sa­men Ein­rich­tung (Art. 18 KVG) zur Ver­fü­gung.

Begründung

Die Auf­sichts­be­hör­de ist im Rah­men der soge­nann­ten “EFIND-Daten­er­he­bung” dar­an, eine umfas­sen­de Samm­lung von indi­vi­du­el­len Gesund­heits­da­ten aller ver­si­cher­ten Per­so­nen in der Schweiz auf­zu­bau­en. Eine for­mal­ge­setz­li­che Grund­la­ge hier­zu fehlt jedoch, womit die Vor­ga­ben des Daten­schutz­ge­set­zes ver­letzt wer­den.

Fakt ist, dass das Gesetz der Auf­sichts­be­hör­de die Bear­bei­tung von indi­vi­du­el­len Daten der ver­si­cher­ten Per­so­nen nicht erlaubt und die Durch­füh­rung der Auf­sicht über die Kran­ken­ver­si­che­rung auch kei­ne indi­vi­du­el­len Daten der ver­si­cher­ten Per­so­nen erfor­dert. Die Erhe­bung von Indi­vi­du­al­da­ten durch die Auf­sichts­be­hör­de wider­spricht damit den Grund­sät­zen der Recht­mä­ssig­keit und Ver­hält­nis­mä­ssig­keit. Arti­kel 35 KVAG hält expli­zit fest, dass die Ver­si­che­rer ver­pflich­tet sind “Anga­ben über Daten” zu machen, nicht jedoch, dass die Daten an sich zu lie­fern sind. Die gesetz­li­che For­mu­lie­rung schliesst eine Indi­vi­du­al­da­ten­lie­fe­rung an die Auf­sichts­be­hör­de damit fak­tisch aus. Eine Prä­zi­sie­rung der gesetz­li­chen Grund­la­ge erweist sich zur Klä­rung der Situa­ti­on als sinn­voll (neu­er Arti­kel 35 Absatz 2bis).

Ledig­lich für die Umset­zung des mor­bi­di­täts­ba­sier­ten Risi­ko­aus­gleichs (Arti­kel 16 – 17a KVG, in Kraft ab 1. Janu­ar 2017) wer­den Daten der ver­si­cher­ten Per­so­nen benö­tigt. Hier haben die Ent­wick­lungs­ar­bei­ten den ent­spre­chen­den Bedarf auf­ge­zeigt, wie aus der Total­re­vi­si­on der Ver­ord­nung über den Risi­ko­aus­gleich in der Kran­ken­ver­si­che­rung (VORA) her­vor­geht. Die ent­spre­chen­den Daten sind der gemein­sa­men Ein­rich­tung zur Ver­fü­gung zu stel­len (neu­er Arti­kel 35 Absatz 2ter).

Es erweist sich ins­ge­samt als ziel­füh­rend, die Fra­ge der Indi­vi­du­al­da­ten­er­he­bung im Bereich der Kran­ken­ver­si­che­rung wie vor­ge­schla­gen zu regeln. Die “Gemein­sa­me Ein­rich­tung KVG” ist mit der Durch­füh­rung des Risi­ko­aus­gleichs beauf­tragt und somit prä­de­sti­niert für die zweck­ge­bun­de­ne Daten­er­he­bung ausser­halb der Auf­sicht.

Schliess­lich ist fest­zu­hal­ten, dass die­ser Klä­rungs­be­darf unab­hän­gig vom Inkraft­tre­ten des neu­en Kran­ken­ver­si­che­rungs­auf­sichts­ge­set­zes KVAG besteht. Der Vor­stoss zielt ins­be­son­de­re nicht dar­auf ab, das KVAG gesamt­haft oder in Tei­len infra­ge zu stel­len.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.