Interpellation Stahl (15.3850): Vom BAG geforderte Daten der Krankenversicherer
Im Rat noch nicht behandelt
Eingereichter Text
Die mit der Durchführung, der Kontrolle oder der Beaufsichtigung der Durchführung des Krankenversicherungsgesetzes (KVG) betrauten Organe sind gemäss Artikel 84 KVG befugt, Personendaten, einschliesslich besonders schützenswerter Daten und Persönlichkeitsprofile, für die in den Literae a bis i derselben Bestimmung vorgesehenen Zwecke zu bearbeiten oder bearbeiten zu lassen, die sie benötigen, um die ihnen gemäss Gesetz übertragenen Aufgaben erfüllen zu können.
Der Detaillierungsgrad sowie der Umfang der zu liefernden Daten werden in jüngster Zeit vom Bundesamt für Gesundheit (BAG) fortlaufend ausgedehnt. So sollen die Versicherer dem BAG seit dem Jahr 2014 neben den Finanzdaten auch Individualdaten liefern (z. B. bestimmte Einzeltarifpositionen für bestimmte Tarife).
In diesem Zusammenhang bitte ich den Bundesrat, folgende Fragen zu beantworten:
1. Welche Daten werden zu welchen Zwecken bearbeitet?
2. Sind diese Daten für die Ausübung der Aufsichtstätigkeit über die Krankenversicherer notwendig und geeignet?
3. Sind die gesetzlichen Grundlagen für die Sammlung dieser Daten ausreichend?
4. Inwieweit wird die Einhaltung der verfassungsmässigen Grundsätze der Verhältnismässigkeit und des öffentlichen Interesses mit der Bearbeitung von besonders schützenswerten Daten und Persönlichkeitsprofilen in Einklang gebracht?
5. Wie wird seitens des BAG die Einhaltung der Datenschutzbestimmungen im Detail gewährleistet?
6. Stehen die aufseiten der Versicherer für die Sammlung dieser Daten verursachten Verwaltungskosten im Verhältnis mit dem angestrebten Ziel?
7. Gemäss Artikel 82 Absatz 2 der Krankenversicherungsaufsichtsverordnung (E‑KVAV) sorgt die Aufsichtsbehörde dafür, dass dem Versicherer durch die Bereitstellung der Daten möglichst wenig Aufwand entsteht. Wie wird diesem Umstand Rechnung getragen?
8. Gestützt auf Artikel 82 E‑KVAV soll der Umfang der zu liefernden Daten noch weiter ausgebaut werden. Wie wird dieser noch weitreichendere Eingriff in die Privatsphäre eines jeden Einzelnen gerechtfertigt?
9. In seinem am 29. Juni 2015 veröffentlichten Tätigkeitsbericht fordert der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, dass die Daten, welche die Krankenversicherer für die Rechnungskontrolle benötigen, begrenzt werden. Auf der anderen Seite verlangt die Aufsichtsbehörde immer mehr Daten von den Krankenversicherern. Wie beurteilt der Bundesrat diesen Widerspruch?
Stellungnahme des Bundesrats vom 4.12.2015
1. – 3. Die Krankenversicherer sind verpflichtet, dem Bundesamt für Gesundheit (BAG) im Rahmen der Aufsicht über den Vollzug des KVG jährlich Angaben über die Daten zu machen, die im Rahmen der Fakturierung von Leistungen und der Versicherungstätigkeit anfallen (Art. 21 Abs. 4 KVG; SR 832.10). Sie sind gesetzlich befugt, insbesondere den mit der Durchführung sowie der Kontrolle oder der Beaufsichtigung der Durchführung des KVG betrauten Organen Daten bekanntzugeben, wenn die Daten für die Erfüllung der Aufgaben der Organe erforderlich sind (Art. 84a Abs. 1 Bst. a KVG). Zweck und Umfang der Datenlieferung sind in Artikel 28 der Verordnung über die Krankenversicherung (KVV; SR 832.102) festgehalten. Insbesondere verpflichtet dieser die Versicherer auch zur Weitergabe von Daten pro versicherte Person (Art. 28 Abs. 3 KVV). Dabei hat die Lieferung unter der Wahrung der Anonymität der Versicherten zu erfolgen (Art. 28 Abs. 5 KVV). Die Daten dienen nicht nur der Aufsicht über die Tätigkeit der Versicherer, sondern auch der Aufsicht über den Vollzug des KVG, wie im Gesetz festgehalten. Unter anderem überwacht das BAG anhand der Daten die Wirkung und einheitliche Anwendung des Gesetzes, und es stellt die Gleichbehandlung der Versicherten sicher. Auch kontrolliert es anhand dieser Daten die Wirtschaftlichkeit der erbrachten Leistungen. Ein weiterer Verwendungszweck ergibt sich aus Artikel 32 KVV (Wirkungsanalyse). Die neuerhobenen Einzeldaten werden für Überprüfungen benötigt, welche nicht mit aggregierten Daten durchgeführt werden können. Nur diese Daten ermöglichen beispielsweise die Ermittlung von Prämienkorrekturen, die Berechnung der zu viel oder zu wenig bezahlten Prämien oder Simulationen der Tarifstruktur.
Artikel 28 KVV existiert in wesentlichen Teilen seit Inkrafttreten der Verordnung am 1. Januar 1996. Mit der Änderung vom 23. Februar 2000 wurde der Artikel ergänzt und dahingehend präzisiert, dass Daten pro versicherte Person explizit bis auf Ebene der Tarifposition, Rechnung mit Angabe des Leistungserbringers, erhoben werden. Aus technischen Gründen und nach der Durchführung eines Pilotprojekts verlangt das BAG jedoch erst jetzt deren Lieferung; erste anonymisierte Einzeldaten erhebt das BAG seit dem Jahr 2014.
4./5. Das BAG erhebt administrative Daten, die keine Rückschlüsse auf Personen zulassen und die im Rahmen der Fakturierung der Leistungen oder der Versicherungstätigkeit dokumentiert werden. Dabei wurde bei den neuerhobenen Einzeldaten zu den Leistungen bisher keine detaillierte Angabe einer Tarifposition erhoben, sondern nur Gesamtkosten pro Deckungsperiode. Weiter beschränkt sich die Datenerhebung auf die KVG-Rechnungen, welche die Versicherer erhalten und abrechnen. Sie enthalten keine zusätzlichen Gesundheitsdaten wie Diagnosen.
Die Einzeldaten werden dem BAG pseudonymisiert (d. h. ergänzt mit einem verschlüsselten Verbindungscode pro versicherte Person zur Berechnung der Kosten nach Behandlungsepisode) übermittelt. Nach der Aufbereitung und bei den Auswertungen sind keine Rückschlüsse auf die einzelnen Versicherten oder Leistungserbringer möglich. Der Aufbereitungsprozess ist dokumentiert, und im Bearbeitungsreglement wird darauf verwiesen. Das BAG setzt die Richtlinien des Leitfadens über die Mindestanforderungen an das Datenmanagementsystem um, welche für Datensammlungen gelten. Dabei wird auch der Verhältnismässigkeitsgrundsatz des Datenschutzgesetzes (Art. 4 Abs. 2 DSG; SR 235.1) eingehalten.
6./9. Weil die Daten für die Ausübung der Versicherungstätigkeit oder für anderweitige Erhebungen bereits weitgehend in den Systemen der Versicherer vorliegen und die Modalitäten der Datenlieferung mit den Versicherern auch besprochen werden, führt die Lieferung der ersten Einzeldaten für die Versicherer nur zu einem geringen Mehraufwand.
Der Aufwand wird bei den Datenlieferanten weiter reduziert, weil zahlreiche Auswertungen nicht mehr nach unterschiedlichsten Dimensionen für die Bearbeitung einzelner Fragen aufbereitet werden müssen, sondern anhand der gelieferten Einzeldaten vom BAG selber erstellt werden können.
7./8. Aufgrund der Resultate der Anhörung zum Entwurf der Krankenversicherungsaufsichtsverordnung (KVAV) verbleiben die Artikel betreffend die Daten weitgehend unverändert in der KVV. Einzig darf die Aufsichtsbehörde zur Verminderung des Aufwandes neu die Daten der Versicherer mit anderen Datenquellen verknüpfen. Eine Erweiterung auf weitere Daten ist nicht vorgesehen.
Für das Erhebungsjahr 2013 wurden die Details der technischen Datenaufbereitung der Einzeldaten gemeinsam mit den Versicherern abgestimmt. Das BAG gewährt ihnen auch weiterhin die Möglichkeit, einer Begleitgruppe beizutreten und an Piloterhebungen teilzunehmen, sodass Optimierungsmöglichkeiten aus Sicht der Versicherer im Hinblick auf eine Qualitätssteigerung und Reduzierung des Aufwandes erkannt und umgesetzt werden können.