ULD-SH
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
www.datenschutzzentrum.de/

Dies ist unser Webangebot mit Stand 27.10.2014. Neuere Artikel finden Sie auf der ├╝berarbeiteten Webseite unter www.datenschutzzentrum.de.

23.02.2009

Datenschutz bei der Hausarztzentrierten Versorgung

Dr. Thilo Weichert

In das die gesetzliche Krankenversicherung (GKV) regelnde Sozialgesetzbuch 5 (SGB V) wurde mit Gesetz vom 14.11.2003 (BGBl. I S. 2190) der § 73b SGB V eingefügt, der die "Hausarztzentrierte Versorgung" (HzV) einführte. Im Jahr 2007 wurde das GKV-Wettbewerbsstärkungsgesetz verabschiedet, das die Hausärzte mit einem eigenständigen Verhandlungsmandat stärken sollte. Mit dem Gesetz zur Weiterentwicklung der Organisationsstrukturen in der gesetzlichen Krankenversicherung (GKV-OrgWG) wurde dieses Verhandlungsmandat durch eine rechtliche Vorrangstellung weiter gestärkt. Die Neuregelung trat am 01.01.2009 in Kraft. In § 73b wurde ein neuer Absatz 4 eingefügt. Danach wird den Krankenkassen bis zum 30.06.2009 eine Frist gesetzt, um Verträge über eine hausarztzentrierte Versorgung (HzV) zu schließen. Diese Verträge müssen mit "Gemeinschaften" geschlossen werden, die die Hälfte der an der hausärztlichen Versorgung teilnehmenden Allgemeinärzte vertreten. Die Änderung soll die hausarztzentrierte Versorgung beleben und das eigenständige Verhandlungsmandat von Hausärzten stärken. Nach Absatz 5 Satz 1 ist in den Verträgen nach Abs. 4 "das Nähere über den Inhalt und die Durchführung der hausarztzentrierten Versorgung, insbesondere die Ausgestaltung der Anforderungen nach Absatz 2, sowie die Vergütung zu regeln". Gemäß Abs. 5 S. 4 gilt § 106a Abs. 3 "hinsichtlich der arzt- und versichertenbezogenen Prüfung der Abrechnungen auf Rechtmäßigkeit entsprechend". Nach § 73b Abs. 7 S. 2 SGB V ist ab dem 01.01.2009 "der Behandlungsbedarf nach § 87a Abs. 3 S. 2 entsprechend der Zahl und der Morbiditätsstruktur der an der hausarztzentrierten Versorgung teilnehmenden Versicherten sowie dem in den Verträgen nach Absatz 4 vereinbarten Inhalt der hausarztzentrierten Versorgung zu bereinigen." Anstelle der Abrechung über die Kassenärztliche Vereinigung (KV) erfolgt die Abrechung über die Gemeinschaft.

Regelungen zur personenbezogenen Datenverarbeitung im Rahmen der HzV enthält der § 73b SGB V oder eine sonstige Regelung im SGB V nicht. Auch die Begründung des Gesetzentwurfes lässt nicht erkennen, dass sich der Gesetzgeber Gedanken gemacht hätte über die sich aus den Änderungen ergebenden nötigen zusätzlichen Verfahren zur Verarbeitung personenbezogener Daten.

Ziel der HzV ist die Verbesserung der Qualität der hausärztlichen Versorgung durch Stärkung der zentralen Steuerungs- und Koordinierungsfunktion des Hausarztes. Der Hausarzt erhält für den Patienten eine "Lotsenfunktion". Grundgedanke der HzV ist, dass sich die GKV-Versicherten einen Hausarzt wählen, der sie behandelt und die gesamte ambulante, fachärztliche und stationäre medizinische Betreuung steuert. Der Hausarzt überweist die Patienten bei Bedarf an die entsprechenden Fachärzte. Die Teilnahme an dem Hausarztmodell ist für Versicherte sowie für Hausärzte freiwillig. Versicherte können nur teilnehmen, wenn auch ihr Hausarzt teilnimmt. Wer nicht teilnimmt, verbleibt in der Regelversorgung der GKV.

Dafür können die Kassen ihren Mitgliedern Vergünstigungen, z.B. Prämienzahlungen oder Zuzahlungsermäßigungen anbieten. Die teilnehmenden Patienten verpflichten sich verbindlich für mindestens 12 Monate gegenüber einem Hausarzt, der in allen medizinischen Fragen erster Ansprechpartner wird (Ausnahmen Notfälle, Notfalldienste, Gynäkologie und Augenbehandlung). Im Vertretungsfall muss ein vom Hausarzt benannter Vertreter aufgesucht werden.

Ablauf aus Patientensicht

Die Teilnahmeerklärung an der HzV wird vom Kassenmitglied in der Praxis des Hausarztes durch Unterschrift erklärt. Der Hausarzt schickt die Teilnahmeerklärung an die jeweilige Krankenkasse zur Prüfung. Ist die Prüfung erfolgreich, so teilt die Krankenkasse dem Mitglied mit, wann die Teilnahme beginnt. Dies ist jeweils zu Beginn eines Quartals. Als Vorteile für die Patienten werden genannt: Qualitätssicherung, Behandlung nach aktuellen medizinischen Leitlinien, werktägliche Sprechstunden (Mo.-Fr.), mindestens eine Abendsprechstunde pro Woche bis 20.00, (evtl. elektronischer) Patientenpass, Koordinierungsleistung durch Hausarzt, erweiterte Gesundheitsuntersuchungen sowie Präventionsangebote, Zusage der Reduzierung der Wartezeit (z.B. max. 30 Minuten bei vorheriger Anmeldung). Nach 12 Monaten kann ohne Angabe von Gründen die HzV wieder verlassen werden. Diese verlängert sich, wenn dies nicht passiert, um weitere 12 Monate.

Zum Zweck der Evaluierung und der Qualitätssicherung der HzV werden die Versicherten u.U. von neutralen Stellen befragt. Hierzu erfolgt die Zusendung eines Fragebogens. Die Teilnahme an der Versichertenbefragung soll freiwillig sein.

Datenverarbeitung

Als rechtliche Legitimation wird von den Versicherten eine Einwilligung eingeholt, mit der in sämtliche Datenverarbeitungsvorgänge eingewilligt wird. Die Prozesse der Datenverarbeitung werden in einem Merkblatt beschrieben. Die Rechte und Pflichten der Beteiligten werden in Verträgen geregelt.

AOK Bayern

Von der AOK Bayern ist im Internet folgender Einwilligungstext verfügbar, der direkt über der Gesamtunterschrift zur Teilnahmeerklärung platziert ist: "Das Merkblatt zum Datenschutz habe ich zur Kenntnis genommen und bin mit der beschriebenen Datenerhebung, -verarbeitung und -nutzung im Rahmen meiner Teilnahme einverstanden. Insbesondere ist mir bekannt, dass bei der Durchführung und Dokumentation der Behandlung sowie bei der Weitergabe von Verwaltungsdaten und medizinischen Daten die ärztliche Schweigepflicht, das Sozialgeheimnis und die datenschutzrechtlichen Vorschriften gewahrt bleiben."

Das Merkblatt zur Datenverarbeitung der AOK Bayern hat u.a. folgenden Wortlaut: "Merkblatt zum Datenschutz ... In Ausfluss eines im April 2005 zwischen der AOK Bayern und der Kassenärztlichen Vereinigung Bayerns abgeschlossenen Vertrags benötigt die AOK Bayern in der Teilnahmeerklärung zur hausarztzentrierten Versorgung personenbezogene Daten, die der Hausarzt, bei dem sich der Versicherte einschreibt, erhebt und an die AOK Bayern weiterleitet. Außerdem werden zur Überprüfung der Wirksamkeit für Maßnahmen der Qualitätssicherung und zur kontinuierlichen Weiterentwicklung der hausarztzentrierten Versorgung die bei Ihrer AOK über Sie gespeicherten Daten wissenschaftlich ausgewertet. Dazu werden Daten ausschließlich anonymisiert weiterverarbeitet. Ihre AOK Bayern behandelt Ihre Daten vertraulich, sie sind nur besonders berechtigten Krankenkassenmitarbeitern zugänglich. Die geltenden gesetzlichen Bestimmungen zum Umgang mit Sozialdaten sind gewahrt. Sollten Sie Ihre Teilnahme an der hausarztzentrierten Versorgung beenden, werden die nicht mehr benötigten Daten gelöscht. Von Ihrem Arzt im Rahmen der Behandlung erhobene Daten werden im Rahmen der hausarztzentrierten Versorgung nicht an Dritte weitergegeben und unterliegen der Schweigepflicht des Arztes."   

AOK Baden-Württemberg

Die AOK Baden-Württemberg hat bisher die umfassendsten Informationen zur Datenverarbeitung bei der HzV im Internet zur Verfügung gestellt. Diese berücksichtigen die von Anfang 2009 geltende Rechtslage. Baden-Württemberg ist mit seinem "Eisbrechervertrag" bzgl. der Umsetzung der über Gemeinschaften organisierten HzV am weitesten vorangeschritten. Mit der HzV wird hier eine Abrechnungsstruktur außerhalb der Kassenärztlichen Vereinigung (KV) etabliert mit einer eigenständigen Honorarsystematik und Aufgaben bei Vergütung, Abrechnung, Controlling, Qualifikationen und Verordnungen und der damit verbundenen Verarbeitung personenbezogener Daten. Daher sollen im Folgenden die vorliegenden Informationen zur Grundlage für die weitere Bewertung vorgenommen werden.

Die Teilnahmeerklärung AOK-Hausarztprogramm der AOK Baden-Württemberg hat einen erläuternden Teil. Darin heißt es u.a.: "Mir ist bekannt, dass ... meine zur HzV erhobenen und gespeicherten Daten auf der Grundlage der gesetzlichen Anforderungen (§ 304 SGB V i.V. mit § 84 SGB X) bei meinem Ausscheiden aus der HzV gelöscht werden, soweit sie für die Erfüllung der gesetzlichen Anforderungen nicht mehr benötigt werden, jedoch spätestens 10 Jahre nach Teilnahmeende am AOK-Hautarztprogramm HzV. ... Ich stimme zu, dass
# mein gewählter Hausarzt und andere an meiner Behandlung beteiligte Leistungserbringer, die ich zu Rate ziehe, im Rahmen der HzV Auskünfte über meine HzV-Teilnahme, Behandlungsdaten und Therapieempfehlungen austauschen. Im Einzelfall kann ich der Datenübermittlung widersprechen bzw. den Umfang bestimmen.
# Gründe, die zur Ablehnung bzw. Beendigung meiner Teilnahme an der HzV führen, meinem gewählten Hausarzt mitgeteilt werden.
# die AOK, die HÄVG und ein Abrechnungszentrum die für Abrechnungs- und Prüfbelange notwendigen personenbezogenen Daten erhalten und verarbeiten. Die einzelnen Schritte der Datenerhebung, -verarbeitung und -nutzung im Rahmen der HzV sind im Merkblatt beschrieben.
# im Datenbestand der AOK ein Merkmal gespeichert wird, das erkennen lässt, dass ich an der HzV teilnehme.
# die an der HzV teilnehmenden Ärzte kontinuierlich über meinen Versicherten- und HzV-Teilnahmestatus informiert werden.
# die AOK meine Adresse ohne weitere persönliche Daten an neutrale Stellen weiterleiten kann, damit diese mich zur persönlichen Lebensqualität und Zufriedenheit in Zusammenhang mit der HzV befragen können. Die Teilnahme an solchen Befragungen ist freiwillig.

Direkt über der Unterschrift heißt es: Ja, ich möchte am AOK-Hausarztprogramm "Hausarztzentrierte Versorgung" teilnehmen. Ja, ich bin mit den im Merkblatt beschriebenen Inhalten und der Datenerhebung, -verarbeitung und -nutzung im Rahmen der Teilnahme an der "Hausarztzentrierten Versorgung" einverstanden.

Das Merkblatt für Versicherte enthält sehr umfassende Informationen:

Befundaustausch

Um für Sie eine optimale Versorgung sicherstellen zu können, ist der Austausch von Befunden zwischen den "Leistungserbringern" (Therapeuten, behandelnde Ärzte) notwendig. Mit der Unterzeichnung der Datenschutz-Einwilligungserklärung erklären Sie ausdrücklich Ihr Einverständnis, dass Auskünfte über Ihre Teilnahme am AOK-HausarztProgramm sowie Befunde zwischen den beteiligten Leistungserbringern ausgetauscht werden. Dies wird in Form von Arztbriefen oder Berichten von Therapeuten erfolgen. Eine anderweitige Verwendung der Befunde sowie die Weiterleitung an die AOK und andere Stellen erfolgt nicht. Im Einzelfall können Sie der Datenübermittlung widersprechen bzw. den Umgang bestimmen. Sie erhalten beim Wechsel des behandelnden Hausarztes von diesem eine Kopie der wesentlichen Behandlungsdaten, Befunde und Berichte für Ihre Unterlagen. Sie entscheiden selbst, wem Sie Ihre Unterlagen vorlegen bzw. Zugang zu Ihrem Patientenpass gewähren.

Datenübermittlung und -zusammenführung

Ihre Teilnahmeerklärung wird durch den von Ihnen gewählten Hausarzt an die AOK geschickt. Dort werden die Daten der Teilnahmeerklärung geprüft, an die HÄVG gesandt und in die Datenverarbeitung des für die Umsetzung des AOKHausarztProgramms ausgewählten Abrechnungszentrums eingelesen. Übermittelt werden Ihre Stammdaten (Name, Anschrift, Geburtsdatum, Versicherten-Nr.), Daten zu Ihrem gewählten Hausarzt, Ihr Teilnahmebeginn sowie ein Merkmal, das erkennen lässt, dass Sie am AOK-HausarztProgramm teilnehmen. Auch die Ablehnung der Teilnahme oder eine laufende Prüfung wird an das Abrechnungszentrum gemeldet.
Vom Abrechnungszentrum wird Ihrem Hausarzt elektronisch Ihre Teilnahme, Ablehnung (einschließlich der Gründe) oder eine nicht abgeschlossene Prüfung vor einem neuen Abrechnungsquartal mitgeteilt. Ihr ausgewählter Hausarzt übermittelt für Ihre Versorgung Diagnosen sowie Abrechnungs- und Verordnungsdaten an die AOK und die HÄVG zu Abrechnungszwecken. Zusätzlich helfen diese Daten der AOK, Versicherte bei Bedarf zu beraten.
Als Teilnehmer des AOK-HausarztProgramms erhalten Sie nach der Einschreibung ein Angebot für einen persönlichen elektronischen AOK-Patientenpass. Mit diesem Angebot werden Sie über die Funktionalitäten und Vorteile des AOK-Patientenpasses informiert. Sie erhalten den AOK-Patientenpass im Rahmen eines von der AOK beauftragten Forschungs- und Entwicklungsvorhabens kostenfrei.

Weitere Leistungs- und Abrechnungsdaten

Die Leistungs- und Abrechnungsdaten der AOK (z.B. Arzneimittelverordnungen) werden von der AOK in einer separaten Datenbank zusammengeführt. Diese Daten sind pseudonymisiert (fallbezogen), enthalten also insbesondere nicht mehr Ihren Namen oder sonstige persönliche Angaben. Im Einzelnen handelt es sich um Daten wie Versichertenart (z.B. Rentner, Pflichtmitglied etc.), ambulante Operationen (mit Diagnosen), Vorsorge- und Rehamaßnahmen (mit Diagnosen und Kosten), häusliche Krankenpflege und Haushaltshilfe, Art und Kosten von verordneten Arznei-, Heil- und Hilfsmitteln, Fahrtkosten sowie Pflegeleistungen etc.. Diese pseudonymisierten Daten werden ausschließlich zu Steuerungszwecken, für das Kosten- und Qualitätscontrolling, für die medizinische und ökonomische Verantwortung der teilnehmenden Ärzte sowie für wissenschaftliche Zwecke ausgewertet und genutzt. Im Einzelfall kann für einen begrenzten Zeitraum eine Repseudonymisierung von Daten durchgeführt werden. Gründe hierfür können die Überprüfung von Programmierfehlern in der Datenbank oder der Hinweis auf eine mögliche Fehlversorgung sein. Nur in diesen Fällen wird von der AOK der Personenbezug zu Ihren Daten wieder hergestellt. Der Schutz ihrer Daten wird dadurch gewährleistet, dass nur speziell für das AOK-HausarztProgramm ausgewählte und geschulte Mitarbeiter, die auf die Einhaltung des Datenschutzes (Sozialgeheimnis) besonders verpflichtet wurden, Zugang zu den Daten haben.

Wissenschaftliche Begleitung

Sollten das AOK-HausarztProgramm oder Ihre Behandlungsdaten durch ein unabhängiges Institut wissenschaftlich bewertet werden, ist sichergestellt, dass Ihre Verordnungs- und Diagnosedaten nur pseudonymisiert weitergeleitet werden. Für das Institut sind die Daten anonym, ein Bezug zu Ihrer Person ist für das Institut sowie für jede weitere Nutzung dieser Daten ausgeschlossen. Die Gesamtergebnisse der wissenschaftlichen Auswertung werden anschließend z.B. in der Mitgliederzeitschrift veröffentlicht oder dienen der Kontrolle und Vergütung von Qualitätsindikatoren, die zu erbringen sich die Hausärzte verpflichtet haben.

Schweigepflicht und Datenlöschung

Im AOK-HausarztProgramm ist die Einhaltung der ärztlichen Schweigepflicht nach der Berufsordnung der Ärzte und dem allgemeinen Strafrecht gewährleistet. Für personenbezogene Dokumentationen in der Arztpraxis finden die gesetzlichen Aufbewahrungsfristen unter Berücksichtigung der berufsrechtlichen Vorschriften Anwendung. Die Teilnahmeerklärung sowie die maschinell gespeicherten Daten werden auf der Grundlage der gesetzlichen Anforderungen (§ 304 SGB V i.V. mit § 84 SGB X) bei einer Ablehnung Ihrer Teilnahme an oder bei Ihrem Ausscheiden aus dem AOK-HausarztProgramm gelöscht, soweit sie für die Erfüllung der gesetzlichen Anforderungen nicht mehr benötigt werden, spätestens jedoch 10 Jahre nach Beendigung Ihrer Teilnahme am AOK-HausarztProgramm.

In Fragen und Antworten (FAQs, Stand 16.10.2008) finden sich folgende Aussagen (es bestehen zwei leicht voneinander abweichende FAQs):

Grundlage des gesamten Verfahrens ist der
Vertrag zur Hausarztzentrierten Versorgung in Baden-Württemberg gemäß § 73b SGB V idF. des GKV-WSG vom 08.05.2008 idF. vom 15.01.2009 zwischen
der AOK Baden-Württemberg,
der HÄVG Hausärztliche Vertragsgemeinschaft eG, Köln,
der MEDIVERBUND Dienstleistungs GmBH, Stuttgart,
dem Deutschen Hausärzteverband Landesverband Baden-Württemberg e.V., Stuttgart,
und MEDI Baden-Württemberg e.V., Stuttgart.

In § 3 Abs. 3 Teilnahmevoraussetzungen und Vertragsteilnahme ist auf Voraussetzung für die Vertragsteilnahme der Hausärzte u.a. aufgeführt:
e) Ausstattung mit einer onlinefähigen IT (mindestens Windows 2000) und Anbindung über ISDN bzw. DSL zur Steuerung von Abrechnungs-, Verordnungs- und Informationsprozessen; Einzelheiten zu dieser technischen Ausstattung ergeben sich aus Anlage 3;
f) Ausstattung mit einem nach BMV-Ä zertifizierten Arztinformationssystem (AIS/Praxis-Softwaresystem);
g) Ausstattung mit einer vertragsspezifischen Software (Vertragssoftware) in der stets aktuellen Version. Näheres zur Ausstattung und den technischen Voraussetzungen (einschließlich Hardware) ist in Anlage 3 geregelt;
h) Nutzung eines gematikfähigen Konnektors für alle ab dem 16.01.2009 dem Vertrag neu beitretenden HAUSÄRZTE gemäß der Anlage 3;
i) Erfüllung der technischen Voraussetzungen zum Befüllen eines elektronischen Patientenpasses (AOK-Patientenpass) nach Maßgabe der Anlage 4;
j) Ausstattung mit einem Faxgerät (Computerfax oder Faxgerät).
Nach Abs. 4 prüft die Managementgesellschaft die Teilnahmeberechtigung des Arztes und teilt das Ergebnis mit.

In § 5 werden die besonderen Leistungen des HAUSARZTES im Rahmen der HZV beschrieben. Neben medizinischen und schon in § 3 beschriebenen IT-Dienstleistungen werden u.a. genannt:
Abs. 3 d) Einführung eines einrichtungsinternen, auf die besonderen Bedingungen einer Hausarztpraxis zugeschnittenen, indikatorengestützten und wissenschaftlich anerkannten Qualitätsmanagements nach Maßgabe von Anlage 2.
Abs. 4 d) Sammlung, Dokumentation und Übermittlung aller für die Diagnostik und Therapie relevanten vorliegenden Befunde im Rahmen von Überweisungen an den Facharzt und bei stationären Einweisungen;
Abs. 4 e) Dokumentation und Übermittlung der Diagnosen in der fünfstelligen ICD-10-Systematik unter Nutzung einer Vertragssoftware. Auf die künftige Ergänzung der ICD-10-Systematik durch ICPC2 gemäß § 26 Abs. 1 wird ausdrücklich hingewiesen.
Abs. 4 i) Befüllen eines elektronischen oder papiergebundenen Patientenpasses (AOK-Patientenpass) gemäß Anlage 4 auf Wunsch und bei Einverständnis des HzV-Versicherten und soweit die hierfür erforderlichen technischen Voraussetzungen vorliegen;
Abs. 4 k) Übergabe der Praxisdokumentation bei einem Arztwechsel des HzV-Versicherten innerhalb der HzV mit Einverständnis des HzV-Versicherten.
Abs. 6 Der HAUSARZT ist verpflichtet, bei Verordnungen, Überweisungen und bei der HzV-Abrechnung gegenüber der Managementgesellschaft nach Maßgabe des V. Abschnitts eine Vertragssoftware gemäß Anlage 3 zu nutzen, die ihn bei der Erfüllung seiner Verpflichtungen nach Abs. 5 lit. a) bis c) unterstützt. Er ist zur Beachtung und Nutzung der Informationen hinsichtlich der Leistungserbringung und -steuerung für Arzneimittelverordnungen verpflichtet, die über eine Vertragssoftware bereitgestellt werden.

In § 11 wird die Managementleistung der HÄVG/des MEDIVERBUNDs für die AOK geregelt. Zur Koordinierung und Umsetzung der Vertragsteilnahme der HAUSÄRZTE erfolgt nach Abs. 2 u.a. Folgendes:
f) Prüfung der Teilnahmevoraussetzungen (§§ 2 Abs. 2, 3 Abs. 3) anhand der Angaben in der Teilnahmeerklärung, des von der AOK zur Verfügung gestellten DMP-Verzeichnisses und des Nachweises über die Vertragsschulung;
j) Entgegennahme und Halten von HzV-Versichertenverzeichnissen.
Abs. 4 Die HÄVG/der MEDIVERBUND sind zur Durchführung der in diesem Abschnitt geregelten Managementaufgaben und der in Abschnitt V geregelten Abrechnung mit schriftlicher Zustimmung der AOK zum Einsatz von Erfüllungsgehilfen, insbesondere eines Abrechnungszentrums berechtigt. Die Zustimmung darf nur aus wichtigem Grund verweigert werden. Die Zustimmung zur Einschaltung des in der Anlage 10 (Datenübermittlung und Vertragssoftware) genannten Abrechnungszentrums gilt hiermit als erteilt. Die HÄVG/der MEDIVERBUND haften für ihre Erfüllungsgehilfen nach Maßgabe des § 278 des Bürgerlichen Gesetzbuches (BGB).

In § 12 sind die Pflichten der AOK geregelt. Nach Abs. 3 S. 1 übermittelt die AOK "dem Abrechnungszentrum das für das folgende Abrechnungsquartal (§ 19 Abs. 3) geltende Verzeichnis der HzV-Versicherten jeweils bis zum 20. Tag des letzten Monats vor Beginn dieses Abrechnungsquartals".

§ 16 enthält Regelungen zur Vertragssoftware.
(1) Die HÄVG/der MEDIVERBUND sind verpflichtet, im Benehmen mit der AOK mindestens eine Vertragssoftware (§ 3 Abs. 3 lit. g) zur Ausstattung und Nutzung zu benennen (Anlage 3).
(2) Die AOK, die HÄGV und der MEDIVERBUND einigen sich auf Vorgaben für Vertragssoftware (Algorithmen) sowie die Verfahren der Datenübermittlung. Einzelheiten regelt Anlage 10 (Datenübermittlung/Funktionalitäten der Vertragssoftware).
(3) Vertragssoftware ist vor ihrer Benennung gemäß Absatz 1 in dem in Anlage 10 geregelten Verfahren zuzulassen.

In Abschnitt V ist unter § 19 Abs. 3 geregelt, dass der Hausarzt den HzV-Vergütungsanspruch jeweils bezogen auf ein Kalenderquartal gegenüber der Managementgesellschaft abrechnet. Gemäß § 20 Abs. 1 rechnet die Managementgesellschaft gegenüber der AOK die Vergütungsansprüche der Hausärzte ab.

§ 29 enthält die Regelung zum Datenschutz:
(1) Bei der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten (Patientendaten) sind insbesondere die Regelungen über die Einhaltung der ärztlichen Schweigepflicht nach der Berufsordnung und den strafrechtlichen Bestimmungen, sowie die Vorschriften des Bundesdatenschutzgesetzes zu beachten. Bei der Erhebung, Verarbeitung und Nutzung von Sozialdaten (Versichertendaten) sowie im Hinblick auf Betriebs- und Geschäftsgeheimnisse im Sinne von § 67 Abs. 1 Satz 2 SGB X sind insbesondere die Regelungen des Sozialgesetzbuches, insbesondere § 78a SGB X zu beachten.
(2) Ergänzend zu den Regelungen von Absatz 1 schließen die AOK, die HÄVG und der MEDIVERBUND einen gesonderten Datenschutzvertrag (Anlage 16), in dem die Anforderungen an Datenschutz und Datensicherheit, insbesondere die erforderlichen technischen und organisatorischen Maßnahmen geregelt werden.

Eine Anlage 6 zum HzV-Vertrag Baden-Württemberg enthält eine Prozessbeschreibung Hausarzt. Darin wird unter 2. präzise beschrieben, wie die Einschreibungen der Versicherten und Änderungen im HzV-Versichertenbestand erfolgen.

Anlage 10 zum Vertrag zur HzV in Baden-Württemberg beschreibt die Datenübermittlung/Funktionalitäten der Vertragssoftware. Danach ist vorgesehen u.a. folgende Daten zu erfassen und zu übermitteln: Stamm- und Bestandsdaten, Erfassung von Pauschalen, Daten der ICD-10-Systematik, vergütungsfähige Einzelleistungen (Unzeitenzuschläge, Krebsfrüherkennung, Check-up, Impfziffern), DMP-Ziffern zur Abrechnung,

Als Anlage 16 ist ein Datenschutzvertrag Bestandteil des Vertrags zur HzV in Baden-Württemberg. Darin sollen in einem Anhang A die von den jeweiligen Parteien erhobenen, verarbeiteten und genutzten Daten unter Darstellung ihres Verarbeitungszweckes und der jeweils verantwortlichen Stelle aufgelistet werden. Er basiert auf der Erwägung, dass die Daten, soweit sie für die Abwicklung der HzV erforderlich sind, nach Datenschutzrecht erlaubt seien (§ 3 Abs. 1). § 3 Abs. 5 bekräftigt die strenge Zweckbindung der verarbeiteten Daten. Ansonsten bekräftigen die Vertragsparteien, sich an die gesetzliche Bestimmungen im BDSG und im SGB zu halten. 

Datenschutzrechtliche Bewertung

Rechtliche Einordnung

Es ist nicht eindeutig geklärt, wie die Zuweisung von Vertragsabschlussrechten an die "Gemeinschaften" rechtlich zu kennzeichnen sind. Es scheint sich nicht um eine Beleihung zu einer öffentlichen Aufgabe zu handeln, auch wenn die Gemeinschaften üblicherweise hoheitlich wahrgenommene Aufgaben der Kassenärztlichen Vereinigungen (KV) übernehmen. Dies gilt insbesondere für den gesamten Bereich der Datenverarbeitung, die, soweit sie durch Einschaltung der KV erfolgt, ausdrücklich in § 285 SGB V geregelt ist. Ermächtigungen zum Datenumgang durch die KVen sind in weiteren Regelungen im SGB V enthalten, so in §§ 294 ff. mit Angaben zur Abrechnung, integrierten Versorgung, zum Risikostrukturausgleich, Auffälligkeitsprüfungen, Zufälligkeitsprüfungen, Wirtschaftlichkeits- und Qualitätsüberprüfungen. In § 304 SGB V wird ausdrücklich die Datenspeicherung in den KVen geregelt. Dem Gesetzestext des § 73b SGB V und der Begründung des Gesetzes ist die Absicht der Zuweisung von hoheitlichen Befugnissen an die Gemeinschaften nicht zu entnehmen. Diesen wird insbesondere die Befugnis zum Abschluss von Verträgen für die Hausärzte zugestanden. Sie sind daher als nicht-öffentliche Stellen zu behandeln, denen hoheitlich eine Dienstleistungskonzession oder eine Akkreditierung für Vertragsabschlüsse mit Krankenkassen erteilt wird.

Ausdrückliche Regelungen für die Gemeinschaften zur Verarbeitung von Sozialdaten enthält das SGB V nicht. Lediglich durch den Verweis auf § 106a Abs. 3 gilt die Verarbeitung bestimmter Daten bzgl. Leistungspflicht, Plausibilität und Zuzahlungen für Zwecke der arzt- und versichertenbezogenen Prüfung der Abrechnungen auf Rechtmäßigkeit entsprechend für zulässig. Durch den Verweis auf den Behandlungsbedarf nach § 87a Abs. 3 S. 2 SGB V lässt sich schließen, dass die Gemeinschaften gewisse Daten zur Berechnung der Morbiditätsstruktur erheben können sollen. Unzweifelhaft handelt es sich aber bei den Gemeinschaften nicht um Sozialleistungsträger nach § 21 SGB I im Bereich der GKV, noch um sonstige nach dem SGB V autorisierte öffentliche Stellen.

Daher gehen die bisher bestehenden Regelungen richtig davon aus, dass es sich bei den Gemeinschaften um nicht-öffentliche Stellen gemäß § 2 Abs. 4 Bundesdatenschutzgesetz (BDSG) handelt, für die bei der Verarbeitung personenbezogener Daten das BDSG, insbesondere der 3. Abschnitt mit den §§ 27 ff. BDSG gilt. 

Als Gemeinschaften i.S.v. § 73b SGB V sind Hausarztorganisationen anzusehen, also z.B. in Baden-Württemberg die Hausärztliche Vertragsgemeinschaft eG. Fraglich ist, inwieweit dies z.B. auch für den Hausärzteverband Landesverband Baden-Württemberg gilt, der zwar Vertragspartner des Vertrags zur HzV ist, jedoch nicht die Hausärzte vertritt, um HzV-Verträge abzuschließen und der auch keine Pflichten nach § 73b SGB V übernimmt (vgl. § 13 HzV-Vertrag Baden-Württemberg). In keinem Fall sind die Mediverbund Dienstleistungs GmBH oder die MEDI Baden-Württemberg e.V. Gemeinschaften, ebenso wenig wie die Managementgesellschaft und das Abrechnungszentrum Gemeinschaften.

Generell gilt bei der Verarbeitung durch öffentliche Stellen und nach dem SGB, aber auch im nicht-öffentlichen Bereich, dass nur die Daten verarbeitet werden dürfen, die für den verfolgten Zweck erforderlich sind. Im öffentlichen Bereich wird die Grenze der Erforderlichkeit durch die gesetzliche Aufgabenbeschreibung klar festgelegt. Dem gegenüber besteht im nicht-öffentlichen Bereich die Möglichkeit, die Erforderlichkeit durch vertragliche Regelungen enger oder weiter zu fassen. Zwar gilt auch im nicht-öffentlichen Bereich nach § 3a BDSG  - wie im Sozialrecht nach § 78b SGB X - der Grundsatz der Datenvermeidung und der Datensparsamkeit. Danach ist bei der Gestaltung und Auswahl von Datenverarbeitungssystemen das Ziel zu verfolgen, "keine oder so wenig personenbezogene Daten wie möglich" zu verarbeiten. Dieser Grundsatz hat aber keine direkten Auswirkungen auf die Vertragsfreiheit im Bereich der Privatwirtschaft. D.h. Vertragsparteien können Vertragsverhältnisse vereinbaren, für deren Abwicklung keine Verarbeitung personenbezogener Daten erforderlich ist, aber auch solche, die in großem Umfang personenbezogene Datenverarbeitung nötig machen. Im klassischen Privatbereich wird dies durch die Privatautonomie gerechtfertigt, zumal von der Datenverarbeitung regelmäßig nur die Vertragsparteien betroffen sind.

Insofern besteht eine andere Situation bei der HzV. Die Verträge, welche die Erforderlichkeit der personenbezogenen Datenverarbeitung festlegen, werden zwischen der Gemeinschaft und der Krankenkasse geschlossen. Betroffen von der Datenverarbeitung sind in erster Linie die Versicherten, denen nur die Alternative bleibt, dem zuzustimmen oder nicht, sowie in zweiter Linie die Hausärzte, denen zumindest über ihre Mitgliedschaft in der Gemeinschaft eine geringe demokratische Möglichkeit der Einflussnahme verbleibt. Während aber die Hausärzte in Bezug auf den Umfang der Datenverarbeitung ein eigenes ökonomisches Interesse verfolgen, nämlich eine bestmögliche Honorierung, ergibt sich für die Versicherten aus der Art der Abrechnung und der damit verbundenen Datenverarbeitung kein erkennbarer persönlicher Vorteil. Dieser soll sich erst indirekt dadurch einstellen, dass über die HzV die Qualität der hausärztlichen Versorgung verbessert wird. Diese Wirkung steht aber in keinem direkten Zusammenhang mit der personenbezogenen Abrechnung über die HzV-Verträge. Diese sind in Bezug auf die Datenverarbeitung also Verträge zu Lasten Dritter, also der Versicherten.

Der Umstand, dass es sich bei der Verarbeitung in Sozialverfahren um sehr sensible Daten handelt, die i.d.R. anlässlich einer Notsituation entstehen, in der die betroffenen Personen (soziale) Hilfe durch die Gemeinschaft in Anspruch nehmen müssen, begründet die besondere Schutzbedürftigkeit von Sozialdaten (Weichert DuD 2000, 213 ff.). Durch diesen besonderen Schutz soll die Vertraulichkeit des Hilfeverhältnisses gewahrt werden. Die betroffene Person soll vertrauensvoll die Hilfe in Anspruch nehmen können, ohne dass ihr hierdurch irgendwelche Nachteile anderweitig entstehen. Diese Erwägung führte zur Normierung des Patientengeheimnisses (ärztliche Schweigepflicht) und des Sozialgeheimnisses in § 35 Abs. 1 S. 1 SGB I und die differenzierte gesetzliche Konkretisierung in den §§ 67 ff. SGB X sowie in den Spezialregelungen der einzelnen Sozialgesetzbücher. Sozialdaten sind Einzelangaben über persönliche oder sachliche Verhältnisse eines Betroffenen, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden (§ 67 Abs. 1 S. 1 SGB X). Da es sich bei den Gemeinschaften nicht um in § 35 SGB I genannte Stellen handelt, ist das Sozialgeheimnis auf diese nicht anzuwenden, wenngleich sich die Daten bzgl. ihrer Sensibilität und Schutzwürdigkeit von Sozialdaten nicht unterscheiden. 

Wirksamkeit der Versicherten-Einwilligung

Gemäß § 4 Abs. 1 BDSG ist eine Datenverarbeitung nur zulässig, soweit ein Gesetz oder eine Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Eine explizite gesetzliche Regelung, die die HzV-bezogene Verarbeitung von Daten anordnet, ist nicht erkennbar. § 73b SGB V, der keine Regelungen zur Verarbeitung personenbezogener Daten enthält, genügt den Anforderungen an die Bestimmtheit einer Verarbeitungsvorschrift nicht.

Auch der Rückgriff auf die Befugnisnormen des BDSG ist nicht möglich. Nach § 28 Abs. 7 BDSG ist das Erheben von besonderen Arten personenbezogener Daten (§ 3 Abs. 9 BDSG) zulässig, wenn dies zum Zweck der Gesundheitsvorsorge oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung durch ärztliches Personal erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen. Nach Satz 3 ist die Verarbeitung durch Angehörige eines anderen als in § 203 Abs. 1 u. 3 StGB genannten Berufs „nur unter den Voraussetzungen zulässig, unter denen ein Arzt selbst hierzu befugt wäre“. Selbst wenn man die Erforderlichkeit der Datenweitergabe an Gemeinschaften im Sinne dieser Vorschrift bejaht, so fehlt es an dem Erfordernis der für die beteiligten Stellen geltenden entsprechenden Geheimhaltungspflicht.

§ 28 Abs. 7 BDSG ist keine ausweitende, sondern eine die allgemeinen Befugnisnormen des BDSG bzgl. der genannten besonders sensiblen Daten einschränkende Regelung. Die Anforderungen des § 28 Abs. 1 Nr. 1 BDSG liegen nicht vor. Zwar dient die Datenverarbeitung der Zweckbestimmung des Vertragsverhältnisses zwischen der Gemeinschaft und der Krankenkasse. Diese Regelung legitimiert aber nur eine Datenverarbeitung über die Vertragspartner, nicht über Dritte (Wedde in Däubler/Klebe/Wedde/Weichert, BDSG, 2. Aufl. 2007, § 28 Rz. 18). Die Versicherten gehören nicht zu den Vertragspartnern des HzV-Vertrages. Ein Rückgriff auf § 28 Abs. 1 Nr. 2 BDSG, der eine Datenverarbeitung nach einer Abwägung der berechtigten Verarbeitungsinteressen mit den Schutzinteressen der Betroffenen zulässt, kommt nicht in Betracht, da die Verarbeitung dieser sensiblen Patientendaten zwangsläufig zu einem Überwiegen der Betroffeneninteressen führt. Verarbeitet werden Daten, die bei den Berufsgeheimnisträgern dem Patientengeheimnis nach ärztlichen Berufsrecht und nach § 203 StGB unterliegen (BVerfG MedR 2008, 289) und zudem als Gesundheitsdaten zur Kategorie der besonderen Arten personenbezogener Daten nach § 3 Abs. 9 BDSG gehören.

Da eine gesetzliche Legitimation der Datenverarbeitung im Rahmen der HzV fehlt, bedarf es für die Zulässigkeit einer wirksamen Einwilligung. Erst jüngst hat das Bundessozialgericht (BSG) entschieden, dass eine Einwilligung zur Datenverarbeitung durch eine private Abrechungsstelle gegenüber einem Krankenhaus die Weitergabe der Daten nicht legitimieren kann (BSG U. v. 10.12.2008, Az. B 6 KA 37/07 R). Für diese Einwilligung wäre nicht § 67b Abs. 1 u. 2 SGB X anwendbar, sondern § 4a BDSG. Bei der besonderen Art von Daten nach § 3 Abs. 9 BDSG muss sich eine Einwilligung ausdrücklich auf diese Daten beziehen (§ 4a Abs. 3 BDSG). Die Besonderheit der Verarbeitung von Gesundheitsdaten ergibt sich schon durch die Herkunft aus der Arztpraxis. Dem Erfordernis der spezifischen Erwähnung wird auch dadurch Rechnung getragen, dass auf die besondere berufliche Schweigepflicht, der diese Daten grds. unterliegen, hingewiesen wird.

Wirksamkeitsvoraussetzung ist nach § 4a Abs. 1 S. 1 BDSG, dass diese "auf der freien Entscheidung des Betroffenen beruht". Der Betroffene kann grds. frei entscheiden, ob er bei der HzV teilnehmen möchte oder in der Regelversorgung der GKV verbleiben möchte. Bedenken bzgl. der Freiwilligkeit bestehen insofern, als sich der Patient beim Arzt in einem Abhängigkeitsverhältnis befindet und die Beratung und Entscheidung des Patienten in der Arztpraxis erfolgen soll. Freiwilligkeit fehlt, wenn der Einwilligende in unangemessener Weise unter Druck steht, auch wenn die Grenze der widerrechtlichen Drohung nicht erreicht wird (Däubler in Däubler u.a., § 4a Rz. 25). Der Arzt hat ein ökonomisches Interesse daran, dass seine Patienten an der HzV teilnehmen. Es sind keine Vorkehrungen getroffen, dass keine interessengeleitete Einflussnahme durch den Arzt auf den Patienten erfolgt und dass die Freiwilligkeit der Entscheidung des Patienten gesichert wird.

Zentrale Voraussetzung für jede wirksame Einwilligung ist, dass der Betroffene über den Zweck der Erhebung, Verarbeitung und Nutzung sowie auf die Folgen der Verweigerung der Einwilligung hingewiesen wird (§ 4a Abs. 1  S. 2 BDSG). Der Betroffene muss also mit hinreichender Bestimmtheit Kenntnis haben vom Zweck, der Art der Daten und den Daten verarbeitenden Stellen (vgl. § 4 Abs. 3 Nr. 1, 3 BDSG). Dem dienen die Einwilligungserklärung und der dortige Hinweis auf das Merkblatt zur Datenverarbeitung. Die im Merkblatt beschriebenen Datenverarbeitungsvorgänge sind von einer Komplexität, dass sie vom Patienten, erst recht in der Situation in einer Arztpraxis, nicht umfassend zur Kenntnis genommen werden können. Trotz dieser Komplexität der beschriebenen Vorgänge bleiben die Zwecke der Datenverarbeitung insofern diffus, als dem Betroffenen eine klare Differenzierung zwischen den fremdnützigen Abrechnungszwecken und den patientenzentrierten Zwecken der HzV verborgen bleibt. Der Umfang der übermittelten Daten ist nicht ansatzweise für die Betroffenen abschätzbar. Zudem ist die Identität der verarbeitenden Stellen nicht erkennbar, insbesondere der eingeschalteten privaten Stellen (in Baden-Württemberg: HVÄG, Mediverbund, Managementgesellschaft, Abrechnungszentrum, wissenschaftliches Institut).

Soll eine Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, so ist sie besonders hervorzuheben (§ 4a Abs. 1 S. 4 BDSG). Diesem Erfordernis wird Genüge getan, wenn direkt über der Unterschrift des Betroffenen die Erklärung platziert wird und in gleichem Maße wie die Teilnahmeerklärung selbst hervorgehoben ist.

Datensicherheitsniveau

Die Patientinnen und Patienten sind bei Teilnahme an der HzV gezwungen, ihre Daten über die Arztpraxissysteme den HzV-Systemen anzuvertrauen. Insofern besteht keine tatsächliche Wahlfreiheit, da die Patienten keine Vorstellung von der Sicherheit dieser Systeme haben und ihnen keine Alternative geboten wird. Diese besteht allenfalls darin, auf die HzV zu verzichten. Bei den verarbeiteten Daten handelt es sich um eine besondere Datenkategorie (§ 3 Abs. 9 BDSG), die zusätzlich den Schutz des Patientengeheimnisses (§ 203 StGB, Ärztliche Berufsordnungen) genießen. Bei der Verarbeitung dieser Daten im Rahmen der GKV besteht über das Sozialgeheimnis nach § 35 SGB I in jedem Fall eine staatliche Gewährleistungspflicht im Hinblick auf technisch-organisatorische Maßnahmen der Datensicherheit, also insbesondere im Hinblick auf Integrität und Vertraulichkeit, aber auch bzgl. Verfügbarkeit, Authentizität, Transparenz, Revisionssicherheit und Funktionalität.

Durch die Verpflichtung der Hausärzte, im Rahmen der HzV eine besondere Software einzusetzen und Datenübermittlungen an private Stellen zuzulassen, wird das Niveau der Datensicherheit verringert. Das SGB sieht in § 291a SGB V den Aufbau einer Telematik-Infrastruktur vor, der eine sichere Kommunikation der Ärzte mit sonstigen Leistungserbringern sowie im Bereich der Arzneimittelverordnung vorsieht. Die Kommunikation der Arztpraxissoftware muss jedoch außerhalb dieser sicheren Telematik-Infrastruktur erfolgen. Die ebenfalls außerhalb der Telematik-Infrastruktur erfolgende Abrechnung der Arztpraxen mit der KV erfolgt über eine eigenständige sichere Verbindung, das sog. KV-SafeNet. Diese elektronische Kommunikation unterliegt zwar nicht den hohen Anforderungen der Telematik-Infrastruktur, wohl aber hoheitlich definierten Sicherheitsanforderungen und dem Rechtsregime des SGB. Dem gegenüber unterliegen die Sicherheitsanforderungen zwischen den Arztpraxen und der HzV-Infrastruktur ausschließlich den Regelungen des BDSG und der staatlichen Aufsicht nach § 38 BDSG (s.u.).

Die Anbindung des Arztpraxisrechners an die HzV-Infrastruktur zusätzlich zu der Anbindung an das KV-SafeNet und evtl. künftig einer Telematik-Infrastruktur hat zur Folge, dass die Angriffsgefahr auf den Arztpraxisrechner mit den sensiblen Patientendaten im Grundsatz erhöht wird und ebenso das Risiko der Kompromittierung der Sicherheit der weiteren Kommunikationen, z.B. mit der KV. Dies gilt insbesondere für IT-Dienstleister der Gemeinschaft nach § 73b SGB V, die - abgesehen von zivilvertraglichen Regelungen sowie den Datenschutznormen, die für alle privaten Unternehmen gelten - keinen verstärkten Sicherungspflichten unterworfen sind. Verglichen mit einer bisherigen ausschließlichen Anbindung an das KV-SafeNet wird das Sicherheitsniveau abgesenkt.

Anforderungen an die Transparenz sowie verfahrensrechtliche und technisch-organisatorische Sicherungen bewegen sich sämtlich auf der Ebene des BDSG (z.B. § 9 BDSG mit Anhang). Die externe Kontrolle erfolgt nicht durch eine spezialisierte Aufsicht (z.B. der KV in § 78 SGB V), sondern nur durch die allgemeinen Datenschutzaufsicht im nichtöffentlichen Bereich (§ 38 BDSG), die historisch gewachsen regelmäßig eine geringere Dichte hat als die Datenschutzaufsicht im öffentlichen Bereich. Die interne Kontrolle ist zivilrechtlich frei gestaltbar und unterliegt keinen differenzierten demokratischen Regeln (§§ 77 ff. SGB V).

Verfassungsrechtlich gebotenes Schutzniveau

Materiellrechtlicher Schutz

Das allgemeine Persönlichkeitsrecht soll gewährleisten, "dass die Bedingungen geschaffen und erhalten werden, unter denen der Einzelne selbstbestimmt an Kommunikationsprozessen teilnehmen und so seine Persönlichkeit entfalten kann. Dazu muss dem Einzelnen ein informationeller Selbstschutz auch tatsächlich möglich und zumutbar sein. Ist dies nicht der Fall, besteht eine staatliche Verantwortung, die Voraussetzungen selbstbestimmter Kommunikationsteilhabe zu gewährleisten. In einem solchen Fall kann dem Betroffenen staatlicher Schutz nicht unter Berufung auf eine nur scheinbare Freiwilligkeit der Preisgabe bestimmter Informationen versagt werden. Die aus dem allgemeinen Persönlichkeitsrecht folgende Schutzpflicht gebietet den zuständigen staatlichen Stellen vielmehr, die rechtlichen Voraussetzungen eines wirkungsvollen informationellen Selbstschutzes bereitzustellen" (BVerfG JZ 2007, 577 - Schweigepflichtentbindung bei Versicherungen).

Der Einzelne kann aber anderen gegenüber freiwillig Informationen preisgeben. "Als freiwillige Preisgabe persönlicher Informationen ist es grundsätzlich anzusehen, wenn jemand eine ... Obliegenheit eingeht, solche Informationen seinem Vertragspartner mitzuteilen oder Dritte zu derartigen Mitteilungen zu ermächtigen. ... Ist jedoch ersichtlich, dass in einem Vertragsverhältnis ein Partner ein solches Gewicht hat, dass er den Vertragsinhalt faktisch einseitig bestimmen kann, ist es Aufgabe des Rechts, auf die Wahrung der Grundrechtspositionen beider Vertragspartner hinzuwirken, um zu verhindern, dass sich für einen Vertragsteil die Selbstbestimmung in eine Fremdbestimmung verkehrt. ... Eine solche einseitige Bestimmungsmacht eines Vertragspartners kann sich ... daraus ergeben, dass die von dem überlegenen Vertragspartner angebotene Leistung für den anderen Partner zur Sicherung seiner persönlichen Lebensverhältnisse von so erheblicher Bedeutung ist, dass die denkbare Alternative, zur Vermeidung einer zu weitgehenden Preisgabe persönlicher Informationen von einem Vertragsschluss ganz abzusehen, für ihn unzumutbar ist" (BVerfG JZ 2007, 577).

Die formularmäßige Erklärung der Schweigepflicht- und Geheimhaltungsentbindung ermöglicht es den bei der HzV beteiligten, sehr allgemein umschriebenen Personen und Stellen, über sensible Informationen zu verfügen, die die Persönlichkeitsentfaltung der Betroffenen tief greifend berühren. Zugleich begibt sich die erklärende Person der Möglichkeit, die Wahrung ihrer Geheimhaltungsinteressen selbst zu kontrollieren, da wegen der weiten Fassung der Erklärung nicht absehbar ist, welche Daten für die Abwicklung der HzV wo verarbeitet werden. Zwar hat der Betroffene gegenüber den einzelnen Stellen Ansprüche auf Auskunft. Es ist aber weder realistisch noch zumutbar, von den Betroffenen zu erwarten, zur Durchsetzung ihres Rechts auf informationellen Selbstschutz sich an die in Betracht kommenden Stellen zu wenden (vgl. BVerfG JZ 2007, 577 f.). Welche Daten für die Abwicklung der HzV bei welchen Stellen erforderlich und dienlich sind, ist für die Betroffenen nicht erkennbar.

In den SGB wird eine Vielzahl von Vorkehrungen getroffen, um das Sozialgeheimnis tatsächlich wahren zu können. Dies erfolgt durch die ausdrückliche Regelung der Zuständigkeit der jeweiligen Daten verarbeitenden Stelle und die Umschreibung der zulässigen Datenverarbeitung in teilweise sehr spezifischen Befugnisnormen. Dieses Regelungskonzept wird verlassen, wenn die Datenverarbeitung an private Stellen ausgelagert wird, ohne dass materiellrechtliche Schutzvorkehrungen getroffen werden. Genau dies ist der Fall mit der Ermächtigung der Gemeinschaften, die im Hinblick auf die Verarbeitung personenbezogener Daten ausschließlich dem Erforderlichkeitsprinzip unterworfen sind. Der zusätzliche Schutz durch das Patienten- und das Sozialgeheimnis entfällt. Dadurch wird es den Gemeinschaften auch eröffnet, diese Daten an Auftragsdatenverarbeiter weiterzugeben oder gar an Dienstleister zu übermitteln, ohne dass dort ein besonderes materielles und prozedurales Schutzniveau gewährleistet wird. Von dieser Öffnung wird in Baden-Württemberg insofern Gebrauch gemacht, als eine nicht näher beschriebene Managementgesellschaft und Abrechnungszentren einbezogen werden. Damit werden z.B. die über § 11 BDSG im Hinblick auf die Verarbeitung im Auftrag hinausgehenden Anforderungen des § 80 SGB X umgangen (besondere Eignung des Auftragnehmers, besondere Kontrollmöglichkeiten für den Auftraggeber, besondere Kostengünstigkeit einer Datenverarbeitung, die nicht den "überwiegenden Teil" des Datenbestands erfassen darf). Übermittlungen zur eigenverantwortlichen Datenverarbeitung, wie sie in Baden-Württemberg offensichtlich an den Mediverbund bzw. an eine Managementgesellschaft vorgesehen sind, finden im SGB keine Entsprechungen (vgl. § 88 SGB X).

Inwieweit die Ärzte im Hinblick auf die berufliche Nutzung der IT-Infrastruktur der HzV ein eigenes Recht auf Gewährleistung der Integrität und Vertraulichkeit ihrer IT-Systeme in Anspruch nehmen können, ist insofern unklar, als sie ihre Arztpraxissysteme weniger im Rahmen ihrer persönlichen Entfaltung nutzen als im Rahmen ihrer Berufstätigkeit. Insofern genießen sie aber grundrechtlichen Schutz nach Art. 12 GG, auch im Hinblick auf die Verwendung von Informationstechnik (IT) und der Verarbeitung von Daten ihrer Patienten. Dies gilt insbesondere im Hinblick darauf, dass die Vertrauensbeziehung der Ärzte zu ihren Patienten einem beruflich begründeten besonderen verfassungsrechtlichen Schutz unterliegt, den Ärzten also bzgl. des Schutzes der Patientendaten eine Treuhänderfunktion zukommt.

Schutz informationstechnischer Systeme

Als besondere Ausprägung des allgemeinen Persönlichkeitsrechts kommt den Menschen ein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer (IT-) Systeme zu (BVerfG NJW 2008, 822 - Online-Durchsuchung). Intention dieses Grundrechtes ist es, einen rechtlichen Schutzraum für die Eigennutzung von IT-Systemen zu schaffen (Hoffmann-Riem JZ 2008, 1011). Die Hauptzielrichtung des neuen Grundrechtes schützt nicht die Patienten, da durch diese keine Eigennutzung der Arztsysteme erfolgt. Angesichts der Verlängerung der Datenverarbeitung über das Arztpraxissystem hinaus auf weitere Systeme, besteht insbesondere dort eine zusätzlicher Schutzbedarf, wo durch hoheitliche Festlegungen der Datenverarbeitung die Verfügungsmöglichkeit der Betroffenen beeinträchtigt wird (Hoffmann-Riem JZ 2008, 1010). Dies ist bei der Datenverarbeitung über die HzV der Fall. Der Betroffene kann nicht mehr das Schutzziel seiner informationellen Selbstbestimmung realisieren, wenn die staatlichen Vorkehrungen hierfür ein verfassungsrechtlich gebotenes Mindestmaß unterschreiten.

Insbesondere das Internet als komplexer Verbund von Rechnernetzen eröffnet nicht nur eine neue Dimension möglicher Datenverarbeitung, sondern auch neue Persönlichkeitsgefährdungen (BVerfG NJW 2008, 824, Rz. 177 ff.). Die Vernetzung öffnet technische Zugriffsmöglichkeiten, die auch dazu genutzt werden können, die im System vorhandenen Daten auszuspähen und zu manipulieren. Hieraus erfolgt ein grundrechtlich erhebliches Schutzbedürfnis. "Der Einzelne ist darauf angewiesen, dass der Staat die mit Blick auf die ungehinderte Persönlichkeitsentfaltung berechtigten Erwartungen an die Integrität und Vertraulichkeit derartiger Systeme achtet" (BVerfG NJW 2008, 825, Rz. 181).

Bis in die jüngste Zeit gingen die staatlichen Aufsichtsbehörden (Datenschutzaufsichtsbehörden nach § 38 BDSG, Ärztekammern) davon aus, dass die Anbindung von Arztpraxissystemen an öffentliche Netze generell verboten ist. Hintergrund dieses Anbindungsverbotes war die besondere Gefährdungslage, die sich durch eine technisch mögliche, aber nicht gewollte Weitergabe in offenen Netzen für die Vertraulichkeit ergibt. Dieser Gefährdungslage wurde nach Aufgabe des Anbindungsverbotes wegen der Notwendigkeit des elektronischen Austauschs mit genau definierten Stellen dadurch Rechnung getragen, dass besondere Vorkehrungen vorgesehen wurden, z.B. durch die Einrichtung eines SafeNet bei der Kommunikation mit den Kassenärztlichen Vereinigungen oder der Absicherung der Kommunikation mit anderen medizinischen Dienstleistern im Rahmen der Etablierung einer Telematik-Infrastruktur (§ 291a SGB V). Dieses Schutzniveau wird aufgegeben, wenn eine Öffnung der Arztpraxissysteme zu privaten Stellen wie die Gemeinschaften nach § 73b SGB V oder deren Dienstleister erfolgt.

§ 73b SGB V enthält angesichts dieser Risiken keine angemessenen Schutzregelungen, die es rechtfertigen, die bisher dem Patienten- und dem Sozialgeheimnis unterliegenden Daten an Private weiterzugeben. Ein diesem Schutz vergleichbares Niveau zur Sicherung der Vertraulichkeit und Integrität der Daten wird vom Gesetzgeber nicht vorgesehen. Daher führt die Anwendung dieser Regelung zu einer unangemessenen Verletzung des allgemeinen Persönlichkeitsrechts.

Ob diese Verletzung des Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG dazu führt, dass die Regelung des § 73b SGB V gegen die grundgesetzlichen Vorgaben verstößt, hängt davon ab, ob die beschriebenen Beeinträchtigungen sich zwangsläufig aus der Regelung des § 73b SGB V ergibt, oder ob eine verfassungskonforme Umsetzung bzw. Auslegung möglich ist. Tatsächlich besteht nur ein indirekter Zusammenhang zwischen der Stärkung der Verhandlungsmacht der Hausärzte gegenüber den Krankenkassen und der Qualifizierung der hausärztlichen Versorgung einerseits und der aus Grundrechtssicht kritischen, gesetzlich weitgehend ungeregelten und daher auf Einwilligungen begründeten Verarbeitung der Patientendaten durch private Stellen. So ist es z.B. vorstellbar, dass die Abrechnung gemäß entsprechenden Vereinbarungen weiterhin über die KV erfolgt und den Hausarztverbänden von der KV keine personenbezogenen medizinischen, sondern nur wenige Stammdaten oder gar nur aggregierte, pseudonymisierte oder anonymisierte Daten zur Verfügung gestellt werden. Inwieweit solche Vorgehensweisen realistisch sind, lässt sich im Rahmen des vorliegenden Gutachtens nicht feststellen. Festgehalten werden kann lediglich, dass die bisher gewählte Konzeption zur Umsetzung in unverhältnismäßiger Weise das allgemeine Persönlichkeitsrecht der angesprochenen Mitglieder der Krankenkassen gefährdet bzw. beeinträchtigt und daher verfassungswidrig ist.