Interpellation Sommaruga (01.3594): Datenschutz und Diagnosecodes auf Arzt- und Spitalrechnungen
Erledigt (17.04.2002)
Eingereichter Text
Im Zusammenhang mit der Einführung von ICD-Diagnosecodes auf Arzt- und Spitalrechnungen bitte ich den Bundesrat, folgende Fragen zu beantworten:
1. Wie rechtfertigt er, dass in Zukunft auf allen Arzt- und Spitalrechnungen genaue Diagnosecodes angegeben werden sollen, obwohl durch eine solche Regelung der verfassungsmässig garantierte Schutz der Privatsphäre eingeschränkt oder gar bedroht wird?
2. Ist er bereit, die Studie über die Möglichkeiten eines tauglichen Codes, welche die vom Bundesamt für Sozialversicherung (BSV) eingesetzte Expertenkommission (Kommission Geiser) in Auftrag gegeben hat, abzuwarten, bevor er die entsprechenden Regelungen und Vereinbarungen in Kraft setzt?
3. Ist er bereit, mit der Einführung der Vereinbarung über Diagnose/Diagnosecodes so lange zu warten, bis das Spannungsverhältnis zwischen dem verfassungsrechtlichen Schutz der Privatsphäre, dem strafrechtlich geschützten Patientengeheimnis, den Bestimmungen des Datenschutzgesetzes und dem Bundesgesetz über die Krankenversicherung (KVG) sauber geklärt ist?
4. Ist er bereit zu intervenieren, falls sich nach weiterer Abklärung der gesetzlichen Bestimmungen zeigt, dass für die Anwendung von ICD-10 bzw. ICPC-Diagnosecodes, wie sie in den entsprechenden Regelungen und Vereinbarungen vorgesehen ist, keine hinreichende gesetzliche Grundlage besteht?
5. Ist er bereit, die Stellungnahme des Eidgenössischen Datenschutzbeauftragten sowie der Versicherten- und Konsumentenorganisationen anzuhören und deren Vorbehalte in die weiteren Überlegungen mit einzubeziehen?
Begründung
In den Rahmenverträgen zum einheitlichen Tarifsystem (TarMed) wird festgehalten, dass in Zukunft auf allen Arztrechnungen genaue Diagnosecodes anzugeben sind. Die so genannten ICD-10-Codes geben detailliert Auskunft über die vorliegenden Störungen und Krankheiten. Diese Regelung soll für den ganzen Arzt- und Spitalbereich eingeführt und bei allen Versicherungen (Kranken‑, Unfall‑, Invaliden- und Militärversicherung) zur Anwendung kommen. Den Krankenversicherern wird damit ermöglicht, via Arztrechnungen über Jahre hinweg umfassende und hoch sensible Informationen über Patientinnen und Patienten zu sammeln; denn diese diagnostischen Angaben erlauben es, selbst mit bescheidenen medizinischen Kenntnissen ein umfassendes Bild vom Gesundheits- oder Krankheitszustand der einzelnen Versicherten zu gewinnen.
Angesichts der enormen Vernetzung der verschiedenen Versicherungen (Krankenkassen, Unfallversicherungen, Zusatzversicherungen, Taggeldversicherungen, Lebensversicherungen, Haftpflichtversicherungen, Pensionskassen usw.) birgt der Aufbau solcher Datensammlungen das Risiko von schweren Eingriffen in die Persönlichkeitsrechte von Versicherten.
Der Eidgenössische Datenschutzbeauftragte hat anlässlich der TarMed-Verhandlungen unmissverständlich festgehalten, dass das KVG den Versicherern zwar das Recht gebe, im Einzelfall detaillierte Angaben zu verlangen, eine automatische Mitteilung solcher Informationen im Gesetz jedoch nicht vorgesehen sei.
Ferner hat das BSV die einschlägigen Fragen durch eine Expertenkommission (Kommission Geiser) aus Vertreterinnen und Vertretern der interessierten Organisationen abklären lassen (Persönlichkeitsschutz in der sozialen und privaten Kranken- und Unfallversicherung, Bern 2001). Diese Kommission hat mit Hinweis auf die Stellungnahme des Eidgenössischen Datenschutzbeauftragten, dass der ICD-10-Code kein taugliches Instrument für die Kostenkontrolle darstelle, das Bundesamt für Statistik beauftragt, eine Studie über die Möglichkeiten eines tauglichen Codes zu erarbeiten. Diese Studie liegt bis heute nicht vor.
Ferner schlägt die Kommissionsmehrheit vor, auf der Patientenrechnung nur einen allgemein formulierten Indikations-/Diagnosehinweis anzugeben. Die Kommissionsminderheit, insbesondere Patienten- und Versichertenorganisationen sowie der Eidgenössische Datenschutzbeauftragte, äusserte starke Bedenken gegenüber der Speicherung höchst sensibler Gesundheitsdaten “auf Vorrat”.
Trotz dieser Einwände wollen die Versicherer die ICD-10 in Zukunft anwenden. Die “Vereinbarung betreffend die Angabe von Diagnose und Diagnosecodes”, die zwischen den Versicherern, dem Bundesamt für Militärversicherung, der Invalidenversicherung und der Verbindung Schweizer Ärztinnen und Ärzte (FMH) festgelegt wurde, soll im Jahre 2002 eingeführt werden. Santésuisse und der Zentralvorstand der FMH haben die “Regelung über Diagnose/Diagnosecode” genehmigt. Diese Regelung soll 2003 in Kraft treten. Gemäss beiden Verträgen sollen Ärzte und Spitäler für Patientenrechnungen künftig den ICD-10-Code anwenden.
Diese Vereinbarung bzw. die Regelung sollen demnach eingeführt werden, ohne zuvor das damit entstehende Spannungsverhältnis zwischen dem verfassungsrechtlichen Schutz der Privatsphäre, dem strafrechtlich geschützten Patientengeheimnis, den Bestimmungen des Datenschutzgesetzes und dem KVG abzuklären.
Stellungnahme des Bundesrats
Einleitend muss darauf hingewiesen werden, dass die von der Interpellantin beanstandete Angabe der Diagnosecodes auf den Arztrechnungen in den Zusatzvereinbarungen vorgesehen ist, die von den Tarifpartnern im Hinblick auf die Einführung der neuen Tarifstruktur TarMed abgeschlossen werden. Der Bundesrat selbst ist am Abschluss dieser Vereinbarungen nicht beteiligt; er setzt sie weder in Kraft noch führt er sie ein.
1. In der sozialen Krankenversicherung sind die Leistungserbringer nach Artikel 42 Absatz 3 des Bundesgesetzes über die Krankenversicherung (KVG) verpflichtet, eine detaillierte und verständliche Rechnung auszustellen (auch für die versicherte Person) und alle Angaben weiterzugeben, die erforderlich sind, um die Berechnung der Vergütung und die Wirtschaftlichkeit der Leistung zu überprüfen. Absatz 4 fügt hinzu, dass “der Versicherer eine genaue Diagnose oder zusätzliche Auskünfte medizinischer Natur verlangen kann”. Mit dem anhaltenden Kostenanstieg im Gesundheitswesen kommt der Kostenkontrolle durch die Versicherer eine erhöhte Bedeutung zu. Im Allgemeinen verlangen die Krankenversicherer nur im Zweifelsfall oder zwecks Stichproben eine “genaue” Diagnose. Ausserdem kann auch anhand von anonymisierten statistischen Angaben überprüft werden, ob die Leistungserbringer wirtschaftlich arbeiten. Das im Datenschutzgesetz verankerte Verhältnismässigkeitsprinzip (Art. 4 Abs. 2 DSG) verbietet indes, mehr als die tatsächlich erforderlichen Personendaten zusammenzutragen, insbesondere bei besonders schützenswerten Daten. Somit bedeutet Artikel 42 KVG, dass ein Versicherer lediglich verlangen kann, dass auf den Arztrechnungen eine allgemeine, zur Bearbeitung gewöhnlicher Fälle erforderliche Diagnose anzugeben ist. Sollte dies nicht ausreichen, so kann er nachträglich – gegebenenfalls über einen Vertrauensarzt – eine genauere Diagnose einfordern. Es wäre unverhältnismässig, die Leistungserbringer zu verpflichten, auf den Arztrechnungen systematisch einen Diagnosecode aufzuführen, der detaillierte Angaben zum Gesundheitszustand der versicherten Person erteilt. Dies würde zu einer Anhäufung besonders schützenswerter Daten führen, wovon die meisten vermutlich weder verwendet noch von den Versicherern gebraucht würden. Damit bestünde auch die Gefahr von Datenverknüpfungen.
Die obligatorische Unfallversicherung und die Militärversicherung benötigen von Anfang an gewisse Angaben, um festzulegen, inwieweit ein Leiden direkt auf das versicherte Ereignis zurückzuführen ist. Sollte zu diesem Zweck ein Diagnosecode eingeführt werden, so darf dieser jedoch keine anderen Daten enthalten als jene, die von der Versicherung auch tatsächlich gebraucht werden.
Die Invalidenversicherung stützt ihre Entscheide in der Regel auf einen im Klartext verfassten medizinischen Bericht. Sollte in diesem Bereich ein Code eingeführt werden, so müsste auch hier darauf geachtet werden, dass dieser keine Angaben enthält, die von der Versicherung grundsätzlich nicht gebraucht werden.
2. Die erwähnte, dem Bundesamt für Statistik in Auftrag gegebene Studie bezweckt die Ermittlung von datenschutzgerechten Übermittlungsverfahren, die den Bedürfnissen der Versicherer am besten Rechnung tragen. Die Studie dürfte zu einem späteren Zeitpunkt Verbesserungen bringen. Sie sollte aber die Einführung anderer Massnahmen, welche die Anforderungen des Datenschutzes erfüllen, nicht hinauszögern.
3./4. Wie bereits erwähnt, werden die im Rahmen der Einführung von TarMed zu treffenden Regelungen über die Diagnoseangaben zwischen den Versicherern und den Leistungserbringern ausgehandelt. Sind solche Vereinbarungen nicht Bestandteil eines Tarifvertrages in der Krankenversicherung, so bedürfen sie keiner Genehmigung durch den Bund oder die Kantone. Der Eidgenössische Datenschutzbeauftragte ist indes bereits bei den beteiligten Parteien vorstellig geworden, sodass diese die Probleme im Zusammenhang mit dem Detaillierungsgrad des vollen ICD-10 Diagnosecodes kennen. Zudem können der Datenschutzbeauftragte und in seinem Kompetenzbereich auch das Bundesamt für Sozialversicherung (BSV) die Organe der Sozialversicherung von Amtes wegen auffordern, die Dokumente vorzuweisen, anhand derer geprüft werden kann, ob die Grundsätze des Datenschutzes gewährleistet sind. Dies gilt auch für Regelungen, die noch nicht in Kraft sind. Sollte das BSV zum Schluss gelangen, dass die Datenschutzgrundsätze von Organen in seinem Zuständigkeitsbereich künftig nicht genau eingehalten werden, so würde es Weisungen erlassen, die sich auch auf diese Vereinbarungen auswirken würden. Ausserdem kann der Datenschutzbeauftragte Empfehlungen an die entsprechenden Organe richten und, wenn diese nicht befolgt werden, die Angelegenheit dem zuständigen eidgenössischen Departement zum Entscheid vorlegen (Art. 27 Abs. 4 und 5 DSG).
Gegenwärtig ist noch nicht absehbar, für welche Lösungsvarianten die Parteien sich schliesslich entscheiden werden. Folglich können diese auch nicht beurteilt werden. Insbesondere ist noch nicht klar, ob die Parteien sich für eine reduzierte Form des ICD-10-Codes entscheiden werden, d. h. für einen Code, der nicht mehr Positionen enthält, als die Versicherer normalerweise auch tatsächlich benötigen. Der Datenschutzbeauftragte und die Verwaltung verfolgen die Angelegenheit und werden dafür sorgen, dass die gewählte Lösung den Datenschutz gewährleistet. Die Verwendung eines Diagnosecodes an sich ist in Verbindung mit TarMed unbestritten, weil damit die durch die einheitliche Tarifstruktur erzielte Kostentransparenz am besten umgesetzt werden kann. Schliesslich versteht sich von selbst, dass der Übermittlung von anonymisierten Daten durch einen detaillierten Diagnosecode zu statistischen Zwecken nichts entgegensteht (im Spitalbereich wird dies bereits praktiziert).
5. Die Stellungnahmen und die Vorbehalte des Eidgenössischen Datenschutzbeauftragten sowie der Patienten- und Konsumentenorganisationen werden bei den Überlegungen zur Übermittlung von medizinischen Daten an die Versicherer mit einbezogen. Der Datenschutzbeauftragte wird regelmässig beigezogen, und bei allfälligen Gesetzes- oder Verordnungsänderungen werden die interessierten Organisationen ebenfalls angehört.