Inter­pel­la­ti­on Som­ma­ru­ga (01.3594): Daten­schutz und Dia­gno­se­codes auf Arzt- und Spitalrechnungen
Erle­digt (17.04.2002)

Ein­ge­reich­ter Text

Im Zusam­men­hang mit der Ein­füh­rung von ICD-Dia­gno­se­codes auf Arzt- und Spi­tal­rech­nun­gen bit­te ich den Bun­des­rat, fol­gen­de Fra­gen zu beantworten:

1. Wie recht­fer­tigt er, dass in Zukunft auf allen Arzt- und Spi­tal­rech­nun­gen genaue Dia­gno­se­codes ange­ge­ben wer­den sol­len, obwohl durch eine sol­che Rege­lung der ver­fas­sungs­mä­ssig garan­tier­te Schutz der Pri­vat­sphä­re ein­ge­schränkt oder gar bedroht wird?

2. Ist er bereit, die Stu­die über die Mög­lich­kei­ten eines taug­li­chen Codes, wel­che die vom Bun­des­amt für Sozi­al­ver­si­che­rung (BSV) ein­ge­setz­te Exper­ten­kom­mis­si­on (Kom­mis­si­on Gei­ser) in Auf­trag gege­ben hat, abzu­war­ten, bevor er die ent­spre­chen­den Rege­lun­gen und Ver­ein­ba­run­gen in Kraft setzt?

3. Ist er bereit, mit der Ein­füh­rung der Ver­ein­ba­rung über Diagnose/Diagnosecodes so lan­ge zu war­ten, bis das Span­nungs­ver­hält­nis zwi­schen dem ver­fas­sungs­recht­li­chen Schutz der Pri­vat­sphä­re, dem straf­recht­lich geschütz­ten Pati­en­ten­ge­heim­nis, den Bestim­mun­gen des Daten­schutz­ge­set­zes und dem Bun­des­ge­setz über die Kran­ken­ver­si­che­rung (KVG) sau­ber geklärt ist?

4. Ist er bereit zu inter­ve­nie­ren, falls sich nach wei­te­rer Abklä­rung der gesetz­li­chen Bestim­mun­gen zeigt, dass für die Anwen­dung von ICD-10 bzw. ICPC-Dia­gno­se­codes, wie sie in den ent­spre­chen­den Rege­lun­gen und Ver­ein­ba­run­gen vor­ge­se­hen ist, kei­ne hin­rei­chen­de gesetz­li­che Grund­la­ge besteht?

5. Ist er bereit, die Stel­lung­nah­me des Eid­ge­nös­si­schen Daten­schutz­be­auf­trag­ten sowie der Ver­si­cher­ten- und Kon­su­men­ten­or­ga­ni­sa­tio­nen anzu­hö­ren und deren Vor­be­hal­te in die wei­te­ren Über­le­gun­gen mit einzubeziehen?

Begrün­dung

In den Rah­men­ver­trä­gen zum ein­heit­li­chen Tarif­sy­stem (Tar­Med) wird fest­ge­hal­ten, dass in Zukunft auf allen Arzt­rech­nun­gen genaue Dia­gno­se­codes anzu­ge­ben sind. Die so genann­ten ICD-10-Codes geben detail­liert Aus­kunft über die vor­lie­gen­den Stö­run­gen und Krank­hei­ten. Die­se Rege­lung soll für den gan­zen Arzt- und Spi­tal­be­reich ein­ge­führt und bei allen Ver­si­che­run­gen (Kranken‑, Unfall‑, Inva­li­den- und Mili­tär­ver­si­che­rung) zur Anwen­dung kom­men. Den Kran­ken­ver­si­che­rern wird damit ermög­licht, via Arzt­rech­nun­gen über Jah­re hin­weg umfas­sen­de und hoch sen­si­ble Infor­ma­tio­nen über Pati­en­tin­nen und Pati­en­ten zu sam­meln; denn die­se dia­gno­sti­schen Anga­ben erlau­ben es, selbst mit beschei­de­nen medi­zi­ni­schen Kennt­nis­sen ein umfas­sen­des Bild vom Gesund­heits- oder Krank­heits­zu­stand der ein­zel­nen Ver­si­cher­ten zu gewinnen.

Ange­sichts der enor­men Ver­net­zung der ver­schie­de­nen Ver­si­che­run­gen (Kran­ken­kas­sen, Unfall­ver­si­che­run­gen, Zusatz­ver­si­che­run­gen, Tag­geld­ver­si­che­run­gen, Lebens­ver­si­che­run­gen, Haft­pflicht­ver­si­che­run­gen, Pen­si­ons­kas­sen usw.) birgt der Auf­bau sol­cher Daten­samm­lun­gen das Risi­ko von schwe­ren Ein­grif­fen in die Per­sön­lich­keits­rech­te von Versicherten.

Der Eid­ge­nös­si­sche Daten­schutz­be­auf­trag­te hat anläss­lich der Tar­Med-Ver­hand­lun­gen unmiss­ver­ständ­lich fest­ge­hal­ten, dass das KVG den Ver­si­che­rern zwar das Recht gebe, im Ein­zel­fall detail­lier­te Anga­ben zu ver­lan­gen, eine auto­ma­ti­sche Mit­tei­lung sol­cher Infor­ma­tio­nen im Gesetz jedoch nicht vor­ge­se­hen sei.

Fer­ner hat das BSV die ein­schlä­gi­gen Fra­gen durch eine Exper­ten­kom­mis­si­on (Kom­mis­si­on Gei­ser) aus Ver­tre­te­rin­nen und Ver­tre­tern der inter­es­sier­ten Orga­ni­sa­tio­nen abklä­ren las­sen (Per­sön­lich­keits­schutz in der sozia­len und pri­va­ten Kran­ken- und Unfall­ver­si­che­rung, Bern 2001). Die­se Kom­mis­si­on hat mit Hin­weis auf die Stel­lung­nah­me des Eid­ge­nös­si­schen Daten­schutz­be­auf­trag­ten, dass der ICD-10-Code kein taug­li­ches Instru­ment für die Kosten­kon­trol­le dar­stel­le, das Bun­des­amt für Sta­ti­stik beauf­tragt, eine Stu­die über die Mög­lich­kei­ten eines taug­li­chen Codes zu erar­bei­ten. Die­se Stu­die liegt bis heu­te nicht vor.

Fer­ner schlägt die Kom­mis­si­ons­mehr­heit vor, auf der Pati­en­ten­rech­nung nur einen all­ge­mein for­mu­lier­ten Indi­ka­ti­ons-/Dia­gno­se­hin­weis anzu­ge­ben. Die Kom­mis­si­ons­min­der­heit, ins­be­son­de­re Pati­en­ten- und Ver­si­cher­ten­or­ga­ni­sa­tio­nen sowie der Eid­ge­nös­si­sche Daten­schutz­be­auf­trag­te, äusser­te star­ke Beden­ken gegen­über der Spei­che­rung höchst sen­si­bler Gesund­heits­da­ten “auf Vorrat”.

Trotz die­ser Ein­wän­de wol­len die Ver­si­che­rer die ICD-10 in Zukunft anwen­den. Die “Ver­ein­ba­rung betref­fend die Anga­be von Dia­gno­se und Dia­gno­se­codes”, die zwi­schen den Ver­si­che­rern, dem Bun­des­amt für Mili­tär­ver­si­che­rung, der Inva­li­den­ver­si­che­rung und der Ver­bin­dung Schwei­zer Ärz­tin­nen und Ärz­te (FMH) fest­ge­legt wur­de, soll im Jah­re 2002 ein­ge­führt wer­den. San­té­su­i­s­se und der Zen­tral­vor­stand der FMH haben die “Rege­lung über Diagnose/Diagnosecode” geneh­migt. Die­se Rege­lung soll 2003 in Kraft tre­ten. Gemäss bei­den Ver­trä­gen sol­len Ärz­te und Spi­tä­ler für Pati­en­ten­rech­nun­gen künf­tig den ICD-10-Code anwenden.

Die­se Ver­ein­ba­rung bzw. die Rege­lung sol­len dem­nach ein­ge­führt wer­den, ohne zuvor das damit ent­ste­hen­de Span­nungs­ver­hält­nis zwi­schen dem ver­fas­sungs­recht­li­chen Schutz der Pri­vat­sphä­re, dem straf­recht­lich geschütz­ten Pati­en­ten­ge­heim­nis, den Bestim­mun­gen des Daten­schutz­ge­set­zes und dem KVG abzuklären. 

Stel­lung­nah­me des Bundesrats

Ein­lei­tend muss dar­auf hin­ge­wie­sen wer­den, dass die von der Inter­pel­lan­tin bean­stan­de­te Anga­be der Dia­gno­se­codes auf den Arzt­rech­nun­gen in den Zusatz­ver­ein­ba­run­gen vor­ge­se­hen ist, die von den Tarif­part­nern im Hin­blick auf die Ein­füh­rung der neu­en Tarif­struk­tur Tar­Med abge­schlos­sen wer­den. Der Bun­des­rat selbst ist am Abschluss die­ser Ver­ein­ba­run­gen nicht betei­ligt; er setzt sie weder in Kraft noch führt er sie ein.

1. In der sozia­len Kran­ken­ver­si­che­rung sind die Lei­stungs­er­brin­ger nach Arti­kel 42 Absatz 3 des Bun­des­ge­set­zes über die Kran­ken­ver­si­che­rung (KVG) ver­pflich­tet, eine detail­lier­te und ver­ständ­li­che Rech­nung aus­zu­stel­len (auch für die ver­si­cher­te Per­son) und alle Anga­ben wei­ter­zu­ge­ben, die erfor­der­lich sind, um die Berech­nung der Ver­gü­tung und die Wirt­schaft­lich­keit der Lei­stung zu über­prü­fen. Absatz 4 fügt hin­zu, dass “der Ver­si­che­rer eine genaue Dia­gno­se oder zusätz­li­che Aus­künf­te medi­zi­ni­scher Natur ver­lan­gen kann”. Mit dem anhal­ten­den Kosten­an­stieg im Gesund­heits­we­sen kommt der Kosten­kon­trol­le durch die Ver­si­che­rer eine erhöh­te Bedeu­tung zu. Im All­ge­mei­nen ver­lan­gen die Kran­ken­ver­si­che­rer nur im Zwei­fels­fall oder zwecks Stich­pro­ben eine “genaue” Dia­gno­se. Ausser­dem kann auch anhand von anony­mi­sier­ten sta­ti­sti­schen Anga­ben über­prüft wer­den, ob die Lei­stungs­er­brin­ger wirt­schaft­lich arbei­ten. Das im Daten­schutz­ge­setz ver­an­ker­te Ver­hält­nis­mä­ssig­keits­prin­zip (Art. 4 Abs. 2 DSG) ver­bie­tet indes, mehr als die tat­säch­lich erfor­der­li­chen Per­so­nen­da­ten zusam­men­zu­tra­gen, ins­be­son­de­re bei beson­ders schüt­zens­wer­ten Daten. Somit bedeu­tet Arti­kel 42 KVG, dass ein Ver­si­che­rer ledig­lich ver­lan­gen kann, dass auf den Arzt­rech­nun­gen eine all­ge­mei­ne, zur Bear­bei­tung gewöhn­li­cher Fäl­le erfor­der­li­che Dia­gno­se anzu­ge­ben ist. Soll­te dies nicht aus­rei­chen, so kann er nach­träg­lich – gege­be­nen­falls über einen Ver­trau­ens­arzt – eine genaue­re Dia­gno­se ein­for­dern. Es wäre unver­hält­nis­mä­ssig, die Lei­stungs­er­brin­ger zu ver­pflich­ten, auf den Arzt­rech­nun­gen syste­ma­tisch einen Dia­gno­se­code auf­zu­füh­ren, der detail­lier­te Anga­ben zum Gesund­heits­zu­stand der ver­si­cher­ten Per­son erteilt. Dies wür­de zu einer Anhäu­fung beson­ders schüt­zens­wer­ter Daten füh­ren, wovon die mei­sten ver­mut­lich weder ver­wen­det noch von den Ver­si­che­rern gebraucht wür­den. Damit bestün­de auch die Gefahr von Datenverknüpfungen.

Die obli­ga­to­ri­sche Unfall­ver­si­che­rung und die Mili­tär­ver­si­che­rung benö­ti­gen von Anfang an gewis­se Anga­ben, um fest­zu­le­gen, inwie­weit ein Lei­den direkt auf das ver­si­cher­te Ereig­nis zurück­zu­füh­ren ist. Soll­te zu die­sem Zweck ein Dia­gno­se­code ein­ge­führt wer­den, so darf die­ser jedoch kei­ne ande­ren Daten ent­hal­ten als jene, die von der Ver­si­che­rung auch tat­säch­lich gebraucht werden.

Die Inva­li­den­ver­si­che­rung stützt ihre Ent­schei­de in der Regel auf einen im Klar­text ver­fass­ten medi­zi­ni­schen Bericht. Soll­te in die­sem Bereich ein Code ein­ge­führt wer­den, so müss­te auch hier dar­auf geach­tet wer­den, dass die­ser kei­ne Anga­ben ent­hält, die von der Ver­si­che­rung grund­sätz­lich nicht gebraucht werden.

2. Die erwähn­te, dem Bun­des­amt für Sta­ti­stik in Auf­trag gege­be­ne Stu­die bezweckt die Ermitt­lung von daten­schutz­ge­rech­ten Über­mitt­lungs­ver­fah­ren, die den Bedürf­nis­sen der Ver­si­che­rer am besten Rech­nung tra­gen. Die Stu­die dürf­te zu einem spä­te­ren Zeit­punkt Ver­bes­se­run­gen brin­gen. Sie soll­te aber die Ein­füh­rung ande­rer Mass­nah­men, wel­che die Anfor­de­run­gen des Daten­schut­zes erfül­len, nicht hinauszögern.

3./4. Wie bereits erwähnt, wer­den die im Rah­men der Ein­füh­rung von Tar­Med zu tref­fen­den Rege­lun­gen über die Dia­gno­se­an­ga­ben zwi­schen den Ver­si­che­rern und den Lei­stungs­er­brin­gern aus­ge­han­delt. Sind sol­che Ver­ein­ba­run­gen nicht Bestand­teil eines Tarif­ver­tra­ges in der Kran­ken­ver­si­che­rung, so bedür­fen sie kei­ner Geneh­mi­gung durch den Bund oder die Kan­to­ne. Der Eid­ge­nös­si­sche Daten­schutz­be­auf­trag­te ist indes bereits bei den betei­lig­ten Par­tei­en vor­stel­lig gewor­den, sodass die­se die Pro­ble­me im Zusam­men­hang mit dem Detail­lie­rungs­grad des vol­len ICD-10 Dia­gno­se­codes ken­nen. Zudem kön­nen der Daten­schutz­be­auf­trag­te und in sei­nem Kom­pe­tenz­be­reich auch das Bun­des­amt für Sozi­al­ver­si­che­rung (BSV) die Orga­ne der Sozi­al­ver­si­che­rung von Amtes wegen auf­for­dern, die Doku­men­te vor­zu­wei­sen, anhand derer geprüft wer­den kann, ob die Grund­sät­ze des Daten­schut­zes gewähr­lei­stet sind. Dies gilt auch für Rege­lun­gen, die noch nicht in Kraft sind. Soll­te das BSV zum Schluss gelan­gen, dass die Daten­schutz­grund­sät­ze von Orga­nen in sei­nem Zustän­dig­keits­be­reich künf­tig nicht genau ein­ge­hal­ten wer­den, so wür­de es Wei­sun­gen erlas­sen, die sich auch auf die­se Ver­ein­ba­run­gen aus­wir­ken wür­den. Ausser­dem kann der Daten­schutz­be­auf­trag­te Emp­feh­lun­gen an die ent­spre­chen­den Orga­ne rich­ten und, wenn die­se nicht befolgt wer­den, die Ange­le­gen­heit dem zustän­di­gen eid­ge­nös­si­schen Depar­te­ment zum Ent­scheid vor­le­gen (Art. 27 Abs. 4 und 5 DSG).

Gegen­wär­tig ist noch nicht abseh­bar, für wel­che Lösungs­va­ri­an­ten die Par­tei­en sich schliess­lich ent­schei­den wer­den. Folg­lich kön­nen die­se auch nicht beur­teilt wer­den. Ins­be­son­de­re ist noch nicht klar, ob die Par­tei­en sich für eine redu­zier­te Form des ICD-10-Codes ent­schei­den wer­den, d. h. für einen Code, der nicht mehr Posi­tio­nen ent­hält, als die Ver­si­che­rer nor­ma­ler­wei­se auch tat­säch­lich benö­ti­gen. Der Daten­schutz­be­auf­trag­te und die Ver­wal­tung ver­fol­gen die Ange­le­gen­heit und wer­den dafür sor­gen, dass die gewähl­te Lösung den Daten­schutz gewähr­lei­stet. Die Ver­wen­dung eines Dia­gno­se­codes an sich ist in Ver­bin­dung mit Tar­Med unbe­strit­ten, weil damit die durch die ein­heit­li­che Tarif­struk­tur erziel­te Kosten­trans­pa­renz am besten umge­setzt wer­den kann. Schliess­lich ver­steht sich von selbst, dass der Über­mitt­lung von anony­mi­sier­ten Daten durch einen detail­lier­ten Dia­gno­se­code zu sta­ti­sti­schen Zwecken nichts ent­ge­gen­steht (im Spi­tal­be­reich wird dies bereits praktiziert).

5. Die Stel­lung­nah­men und die Vor­be­hal­te des Eid­ge­nös­si­schen Daten­schutz­be­auf­trag­ten sowie der Pati­en­ten- und Kon­su­men­ten­or­ga­ni­sa­tio­nen wer­den bei den Über­le­gun­gen zur Über­mitt­lung von medi­zi­ni­schen Daten an die Ver­si­che­rer mit ein­be­zo­gen. Der Daten­schutz­be­auf­trag­te wird regel­mä­ssig bei­gezo­gen, und bei all­fäl­li­gen Geset­zes- oder Ver­ord­nungs­än­de­run­gen wer­den die inter­es­sier­ten Orga­ni­sa­tio­nen eben­falls angehört.