Motion Heim (07.3114): Schutz der Patientendaten
Abgeschrieben (20.3.2009)
Eingereichter Text
Der Bundesrat wird beauftragt, Massnahmen zu ergreifen und die notwendigen Grundlagen für einen effektiven und nachweislichen Schutz der Patientendaten bei den Krankenversicherern in dem Sinne zu schaffen, dass die Krankenkassen zu einer Zertifizierung ihrer Datenschutzkonzepte und deren Umsetzung verpflichtet werden.
Begründung
06.3040 vom 9. März 2006 moniert wurde. Damals war der Bundesrat der Meinung, die dem BAG zur Verfügung stehenden Massnahmen erfüllten ihren Zweck. Offensichtlich ist das nicht der Fall. Die Rechtsprechung des Bundesgerichtes setzt hohe Massstäbe an den Datenschutz, so sind Einsichtnahmen auch innerbetrieblich zu schützen. Es scheint, dass das BAG als zuständige Aufsichtsbehörde den enormen Aufsichtsaufwand hinsichtlich der Überprüfung der Einhaltung des Datenschutzes nicht ausreichend erbringen kann. Darum wird der Bundesrat gebeten, für die Krankenkassen eine allgemeine Pflicht zur Zertifizierung betreffend Datenschutzkonzept und dessen Umsetzung einzuführen und dafür eine externe Lösung zu treffen. Die Krankenkassen haben als Gütesiegel die Zertifizierung auszuweisen.
<
h1>Stellungnahme des Bundesrats
<
h1>
Die vom Parlament beschlossene Revision des Datenschutzgesetzes, welche in der zweiten Hälfte 2007 in Kraft treten soll, wird die Selbstregulierung im Bereich Datenschutz begünstigen. Mit einer neuen Gesetzesbestimmung soll insbesondere die Verbreitung von Datenschutzzertifizierungen und ‑qualitätszeichen gefördert werden. Der Bundesrat wird ermächtigt, die Zertifizierungsverfahren und die Anerkennung der zertifizierenden Stellen zu regeln. Die Ausführungsbestimmungen zu dieser Revision befinden sich in der Vorbereitung. Mit einer neuen Verordnung über die Datenschutzzertifizierungen sollen die Akkreditierung von Zertifizierungsstellen sowie die Minimalanforderungen, denen die Datenschutzzertifikationen genügen müssen, geregelt werden.
Die Motionärin verlangt zur Gewährleistung des Schutzes der Patientendaten eine Verpflichtung der Krankenversicherer zur Zertifizierung ihrer Datenschutzkonzepte und deren Umsetzung. Der Bundesrat lehnt eine solche Verpflichtung im jetzigen Zeitpunkt ab, weil sie nicht nötig ist und der Stossrichtung der erwähnten Gesetzesrevision zuwiderläuft. Nach Ansicht des Bundesrates gilt es nun zuerst die Umsetzung dieser Gesetzesrevision abzuwarten und Erfahrungen mit der Möglichkeit der freiwilligen Zertifizierung zu machen, bevor gleich eine gesetzliche Verpflichtung statuiert wird. Da im Bereich des Datenschutzes bei den Krankenversicherern gewisse Lücken bestehen, erwartet der Bundesrat, dass sich die Krankenversicherer nach Inkrafttreten der neuen Datenschutznormen freiwillig einer Zertifizierung ihrer Systeme und Verfahren zum Schutz der Patientendaten unterziehen.
Die Krankenversicherer sind schon heute zur Einhaltung des Datenschutzes verpflichtet. Dabei haben sie sich insbesondere an die Datenschutzbestimmungen des Krankenversicherungsgesetzes und des Datenschutzgesetzes zu halten. Bei Verdacht auf Nichteinhaltung der gesetzlichen Vorschriften wird das Bundesamt für Gesundheit wie bisher mit den zur Verfügung stehenden Aufsichtsinstrumenten tätig werden. Die ablehnende Haltung zur Motion ändert nichts am hohen Stellenwert, den der Bundesrat dem Datenschutz beimisst.