parl. Initiative Eder (16.411): Für den Persönlichkeitsschutz auch in der Aufsicht über die Krankenversicherung
Im Rat noch nicht behandelt
Eingereichter Text
Gestützt auf Artikel 160 Absatz 1 der Bundesverfassung und Artikel 107 des Parlamentsgesetzes reiche ich folgende parlamentarische Initiative ein:
Das Bundesgesetz betreffend die Aufsicht über die soziale Krankenversicherung ist dahingehend anzupassen, dass der persönliche Datenschutz gewährleistet wird. Folgende Gesetzesanpassung stellt hierzu einen möglichen Weg dar:
KVAG Artikel 35 Absatz 2bis (neu)
Die Angaben über die Daten sind in gruppierter Form zu liefern, sodass keine Rückschlüsse auf individuelle Daten der versicherten Personen möglich sind.
KVAG Artikel 35 Absatz 2ter (neu)
Für die Durchführung des Risikoausgleichs stellen die Versicherer die erforderlichen individuellen Daten der gemeinsamen Einrichtung (Art. 18 KVG) zur Verfügung.
Begründung
Die Aufsichtsbehörde ist im Rahmen der sogenannten “EFIND-Datenerhebung” daran, eine umfassende Sammlung von individuellen Gesundheitsdaten aller versicherten Personen in der Schweiz aufzubauen. Eine formalgesetzliche Grundlage hierzu fehlt jedoch, womit die Vorgaben des Datenschutzgesetzes verletzt werden.
Fakt ist, dass das Gesetz der Aufsichtsbehörde die Bearbeitung von individuellen Daten der versicherten Personen nicht erlaubt und die Durchführung der Aufsicht über die Krankenversicherung auch keine individuellen Daten der versicherten Personen erfordert. Die Erhebung von Individualdaten durch die Aufsichtsbehörde widerspricht damit den Grundsätzen der Rechtmässigkeit und Verhältnismässigkeit. Artikel 35 KVAG hält explizit fest, dass die Versicherer verpflichtet sind “Angaben über Daten” zu machen, nicht jedoch, dass die Daten an sich zu liefern sind. Die gesetzliche Formulierung schliesst eine Individualdatenlieferung an die Aufsichtsbehörde damit faktisch aus. Eine Präzisierung der gesetzlichen Grundlage erweist sich zur Klärung der Situation als sinnvoll (neuer Artikel 35 Absatz 2bis).
Lediglich für die Umsetzung des morbiditätsbasierten Risikoausgleichs (Artikel 16 – 17a KVG, in Kraft ab 1. Januar 2017) werden Daten der versicherten Personen benötigt. Hier haben die Entwicklungsarbeiten den entsprechenden Bedarf aufgezeigt, wie aus der Totalrevision der Verordnung über den Risikoausgleich in der Krankenversicherung (VORA) hervorgeht. Die entsprechenden Daten sind der gemeinsamen Einrichtung zur Verfügung zu stellen (neuer Artikel 35 Absatz 2ter).
Es erweist sich insgesamt als zielführend, die Frage der Individualdatenerhebung im Bereich der Krankenversicherung wie vorgeschlagen zu regeln. Die “Gemeinsame Einrichtung KVG” ist mit der Durchführung des Risikoausgleichs beauftragt und somit prädestiniert für die zweckgebundene Datenerhebung ausserhalb der Aufsicht.
Schliesslich ist festzuhalten, dass dieser Klärungsbedarf unabhängig vom Inkrafttreten des neuen Krankenversicherungsaufsichtsgesetzes KVAG besteht. Der Vorstoss zielt insbesondere nicht darauf ab, das KVAG gesamthaft oder in Teilen infrage zu stellen.