Eingereichter Text
Versicherern stehen immer mehr Mittel zur Verfügung, um Daten über ihre Kundinnen und Kunden zu sammeln. Technologische Entwicklungen (wie die Smart Watch) ermöglichen es heute beispielsweise den Versicherten, Gesundheitsdaten zu übertragen und so eine kleine Reduktion der Versicherungsprämie zu erwirken. Die Prämien können auch beeinflusst werden, indem das eigene Verhalten (beispielsweise das Fahrverhalten) aufgezeichnet und übermittelt wird. Einige Versicherungen senden ihren Versicherten zudem Fragebögen zur Gesundheit zu. Dabei besteht das Risiko, dass die gesammelten Daten innerhalb des Unternehmens an eine andere Versicherung, oder gar an Dritte, weitergegeben wird, obwohl das Unternehmen angegeben hat, die Informationen nicht weiterzuleiten.
1. Welche Massnahmen gibt es derzeit, um die interne und externe Übermittlung der Daten durch die Versicherer zu steuern?
2. Kann der Bundesrat gewährleisten, dass es zwischen der Grund- und der Zusatzversicherung keinen Informationstransfer gibt, wenn die versicherte Person beide Versicherungen beim gleichen Unternehmen abgeschlossen hat?
3. Kann der Bundesrat gewährleisten, dass die im Rahmen einer Versicherung erhobenen Daten nicht für die Entscheidung zum Abschluss einer anderen Versicherung verwendet werden?
4. Hält es der Bundesrat für mit dem Gesetz vereinbar, dass die Krankenversicherer die im Rahmen der Grund- oder der Zusatzversicherung erhobenen Daten als Entscheidungsgrundlage für die andere Versicherung verwenden, da ja die eine keinen Gewinn erzielen darf und die andere schon?
Stellungnahme des Bundesrats vom 19.2.2020
1. Das Bundesamt für Gesundheit (BAG) prüft in seinen regelmässigen Audits bei den Versicherern, ob sensible Personendaten (Diagnosen, detaillierte medizinische Berichte) im Patientendossier gespeichert sind und wie der Zugang zu diesen Daten geregelt ist. Zudem wird überprüft, dass die Vertrauensärztinnen und Vertrauensärzte den zuständigen Stellen der Versicherer nur diejenigen Angaben weitergeben, die notwendig sind, um über die Leistungspflicht zu entscheiden, insbesondere gemäss Artikel 57 Absatz 7 des Bundesgesetzes über die Krankenversicherung (KVG; SR 832.10).
2. Die Übermittlung von Daten zwischen Grundversicherung und Zusatzversicherung ist nur mit der Zustimmung der versicherten Person zulässig. Zudem hat das Bundesverwaltungsgericht in seinem Urteil vom 19. März 2019 (A‑3548/2018) betreffend die Rechtmässigkeit eines Datenaustausches zwischen Zusatzversicherung und Grundversicherung im Rahmen einer Smartphone-App entschieden, dass die Erhebung von Personendaten durch den Zusatzversicherer beim KVG-Versicherer nicht rechtmässig ist, da die versicherte Person nicht rechtsgültig eingewilligt hatte. Der Zusatzversicherer ist als Dritter im Sinne von Artikel 84a Absatz 5 Buchstabe b KVG zu betrachten.
Da zwischen Grundversicherung und Zusatzversicherung keine strikte Trennung besteht, kann der Bundesrat nicht ausschliessen, dass ein Datenaustausch zwischen Versicherern ohne Zustimmung der Versicherten stattfindet, wenn die beiden Versicherungszweige innerhalb desselben Rechtsträgers oder derselben Versicherungsgruppe betrieben werden. Aus diesem Grund hält es der Bundesrat angesichts der hohen Sensibilität der Gesundheitsdaten für unerlässlich, dass die versicherte Person in jedem Einzelfall ihre ausdrückliche schriftliche Zustimmung zur Bearbeitung ihrer persönlichen Daten geben muss.
Der Bundesrat hat sich in seiner Antwort vom 27. November 2019 bereits zu diesem Thema geäussert und die Ablehnung der Motion 19.3960 “Gesetzliche Grundlage für die Bekanntgabe von Daten an die privaten Krankenversicherungseinrichtungen” der Staatspolitischen Kommission des Nationalrats beantragt. Zudem hat der Bundesrat in Erfüllung des Postulats Heim (08.3493) einen Bericht “Schutz der Patientendaten und Schutz der Versicherten” vom 18. Dezember 2013 erstellt. Diese Bestandesaufnahme ermöglichte es ihm, eingehend zu untersuchen, wie die Versicherer den Schutz der Patientendaten gewährleisten. Der Bundesrat misst diesem Thema grosse Bedeutung bei und hat sich deshalb verpflichtet, einen neuen Bericht zu erstellen, der derzeit ausgearbeitet wird.
3. und 4. Für den Bundesrat ist es wichtig, dass die Übermittlung von Daten zwischen der Grundversicherung und der Zusatzversicherung vermieden wird, die naturgemäss unterschiedlich sind.
Artikel 84 KVG sieht vor, dass die Versicherer Personendaten nur für die Erfüllung der ihnen nach KVG übertragenen Aufgaben bearbeiten dürfen. Zudem muss die Bearbeitung auch dem Grundsatz der Verhältnismässigkeit entsprechen: Es dürfen nur Personendaten verarbeitet werden, die zur Erreichung des Zwecks, für den sie erhoben wurden, tatsächlich notwendig sind (Art. 4 Abs. 2 des Bundesgesetzes über den Datenschutz [DSG; SR 235.1]). Die Erhebung und Verarbeitung von Daten über diesen Zweck hinaus wäre nicht gesetzeskonform.
Ohne eine strikte Trennung zwischen Grundversicherung und Zusatzversicherung kann der Bundesrat jedoch aufgrund der oben erwähnten Rechtsgrundlagen nicht garantieren, dass die im Rahmen der Grundversicherung erhobenen Daten vom Zusatzversicherer nicht dazu verwendet werden, einen Vertragsabschluss zu verweigern.