ULD-SH
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
www.datenschutzzentrum.de/

Dies ist unser Webangebot mit Stand 27.10.2014. Neuere Artikel finden Sie auf der ├╝berarbeiteten Webseite unter www.datenschutzzentrum.de.

11.02.2010

Hausarztzentrierte Versorgung und Datenschutz

Der Grundgedanke der im Sozialgesetzbuch (SGB) V im Rahmen der gesetzlichen Krankenversicherung geregelten "Hausarztzentrierten Versorgung" (HzV) ist positiv zu bewerten und bestechend: Dadurch, dass der Hausarzt als Gesundheitslotse für den Patienten agiert, sollen Doppelbehandlungen und Kommunikationsverluste vermieden und eine wirksamere und zugleich kostensparende Gesundheitsversorgung im Rahmen der Gesetzlichen Krankenversicherung (GKV) gewährleistet werden. Der Patient und der Arzt sollen frei über eine Teilnahme entscheiden können. Um diesen Grundgedanken real umzusetzen wurde im Jahr 2003 in § 73b SGB V eingeführt mit der Möglichkeit einer für die Hausärzte günstigen Vergütung als Anreiz zur Teilnahme. Die Refinanzierung der dadurch entstehenden Mehrkosten sollte durch die Effektivierung der Behandlung und damit erzielte Einspareffekte möglich werden.

Da von diesem gesetzlich vorgesehenen Instrument in der Praxis zunächst kein Gebrauch gemacht wurde, erhielten Hausarztverbände 2007 mit dem GKV-Wettbewerbsstärkungsgesetz ein eigenständiges Verhandlungsmandat für die Umsetzung der HzV. Da auch dies nicht die beabsichtigte Wirkung hatte, wurde mit dem seit Januar 2009 in Kraft befindlichen Gesetz zur Weiterentwicklung der Organisationsstrukturen in der GKV eine rechtliche Vorrangstellung von sog. Gemeinschaften, also von Hausarztverbänden, festgelegt. Danach werden diese Verbände, die ein Mandat für die Hälfte der zugelassenen (Haus-)ärzteschaft nachweisen müssen, berechtigt, mit den einzelnen Krankenkassen "das Nähere über den Inhalt und die Durchführung der hausarztzentrierten Versorgung", insbesondere die Versorgungssicherstellung sowie die Vergütung zu regeln.

Dies wird in der Praxis so verstanden, dass die Abrechnung nicht mehr über die öffentlich-rechtlich organisierten und durch das SGB regulierten Kassenärztlichen Vereinigungen (KVen) erfolgen soll, sondern über die privatrechtlich organisierten Hausarztverbände und deren Dienstleister. Umgesetzt werden derartige Hausarztverträge bisher in Bayern und Baden-Württemberg. In allen anderen Bundesländern gibt es hierzu Verhandlungen; teilweise sind derzeit zur Realisierung der Verträge, die bis zum 30.06.2009 hätten geschlossen werden müssen, Schiedsverfahren anhängig.

I. Der Schutz des Sozial- und des Patientengeheimnisses ist bei den eingeschalteten privaten Anbietern nicht gewährleistet

Zum Datenschutz bei der HzV gibt es im SGB V keine Regelungen. D.h. es blieb ungeregelt, wie die Abrechnung erfolgen soll, wie die Hausarztverbände und deren Dienstleister hierbei als personenbezogene Datenverarbeiter eingebunden werden dürfen und sollen, und wie in diesem Kontext die sensiblen Sozial- und Patientendaten geschützt werden. Dies wurde mit Urteil vom 10.12.2008 durch das Bundessozialgericht explizit kritisiert (Az: B 6 KA 37/07 R). Diese Kritik wurde durch das ULD im April 2009 aufgegriffen.

https://www.datenschutzzentrum.de/presse/20090424-hausarztzentrierte-versorgung.html

Da bis dahin für die Verarbeitung der Sozialdaten und der Patientengeheimnisse durch die privaten Hausarztverbände und deren Dienstleister keine gesetzliche Grundlage bestand, verabschiedete der Bundestag kurz vor Ende der Legislaturperiode eine bis zum 01.07.2010 geltende Interimsregelung in § 295 Abs. 1b SGB V. Dem gemäß darf im Rahmen der Abrechnung "eine andere Stelle mit der Verarbeitung und Nutzung der für die Abrechnung dieser Leistungen erforderlichen personenbezogenen Daten beauftragt werden". Die Regelung zur Auftragsdatenverarbeitung nach § 80 SGB X wird für anwendbar erklärt. Für die Datenschutzkontrolle sollen aber nicht, wie im Bereich des SGB üblich, die Landesbeauftragten oder der Bundesbeauftragte für Datenschutz zuständig sein, sondern - wie für alle privaten Datenverarbeiter auch - die Aufsichtsbehörden nach § 38 SGB. Die Regelungen zum Sozialgeheimnis (§ 35 SGB I) und zu den technisch-organisatorischen Maßnahmen (§ 78a SGB X) werden pauschal für analog anwendbar erklärt; zudem wird die Zweckbindung der Daten bekräftigt.

Mit dieser Regelung wird das für die ärztliche Datenverarbeitung geltende Patientengeheimnis (§ 203 Abs. 1 StGB; Ärztliche Berufsordnungen) vollständig ausgehebelt. Mit dem Postulat der analogen Anwendung des im SGB geltenden Sozialgeheimnisses wird materiell nicht mehr normiert, als dass die medizinischen Abrechnungsdaten nicht mit sonstigen verarbeiteten personenbezogenen Daten der jeweiligen Stellen vermischt werden dürfen. Offensichtlich nicht geregelt werden sollte, dass die für die KVen geltenden Regelungen nun analog auf die Hausarztverbände und deren Dienstleister angewendet werden.

Die nunmehr bis zum 01.07.2010 geltende Regelung hat zur Folge, dass Hausarztverbände und deren frei bestimmbaren Dienstleister die sensiblen medizinischen Abrechnungsdaten umfassend verarbeiten dürfen. Einzige Grenze ist, dass die Daten "erforderlich" sind. Die Erforderlichkeit wird nicht durch das SGB festgelegt, sondern - so zumindest die Praxis - durch die HzV-Verträge sowie in deren Umsetzung durch die Konkretisierung der Datenfelder und die entsprechende Programmierung der informationstechnischen Schnittstelle zwischen den Abrechnungssystemen der Hausarztverbände und der Arztpraxissoftware.

Anders als die KVen (§ 78 Abs. 1 SGB V) unterliegen die Hausarztverbände und deren Dienstleister keiner Aufsicht. Eine Aufsicht über die Vertragsgestaltung - nicht die Durchführung der Verträge durch die Hausarztverbände - kann allenfalls über die Rechtsaufsicht gegenüber die Krankenkassen (§ 87 SGB IV) ausgeübt werden (vgl. aber die Einschränkung nach § 71 Abs. 5 SGB V). Für die Datenschutzkontrolle gelten die allgemeinen Regelungen des BDSG (§ 38 BDSG), ebenso für die Sanktionierung von Datenschutzverstößen (§§ 43, 44 BDSG).

Die Daten unterliegen keinem besonderen Schutz, z.B. im Rahmen von behördlichen, gerichtlichen oder strafprozessualen Verfahren (§§ 67e SGB V ff.). Mit dem Postulat der analogen Anwendung des § 35 SGB I sollten offensichtlich nicht sämtliche Datenverarbeitungsvorschriften der SGB V und SGB X anwendbar sein. Es muss davon ausgegangen werden, dass sich der Gesetzgeber selbst bei der Interimsregelung keine Gedanken darüber gemacht hat, was tatsächlich gelten soll; diese Regelung hat offensichtlich ausschließlich die Funktion, eine bisher eindeutig rechtswidrige Datenverarbeitung für zulässig zu erklären. Die Gesetzesbegründung hierzu lässt jedenfalls keinen anderen Schluss zu (BT-Drs. 16/13428 S. 143).

In diesem Kontext muss darauf hingewiesen werden, dass es sich bei der Datenverarbeitung im Rahmen der HzV nicht um die Abwicklung eines privaten Behandlungsvertrages handelt, sondern eine Abrechnung im Rahmen der gesetzlichen Krankenversicherung, also um eine hoheitliche Datenverarbeitung. Die sich heraus ergebende besondere staatliche Gewährleistungspflicht kann nicht dadurch kompensiert werden, dass von den betroffenen Patientinnen und Patienten einmalig eine Einwilligung abgegeben wird. Diese Einwilligung konkretisiert weder die verarbeitenden Stelle noch die tatsächlich verarbeiteten Daten; sie enthält auch keine Aussage darüber, dass ein Datenschutzniveau unterhalb dessen des SGB und des Sozialgeheimnisses zugelassen sein soll.

Diese normative Absenkung des Datenschutzniveaus wie auch die praktizierte bzw. die geplante HzV-Datenverarbeitung durch die Hausarztverbände und deren Dienstleister verletzen unverhältnismäßig das Grundrecht auf informationelle Selbstbestimmung nach Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG. Die Regelung des § 73c SGB V verstößt auch nach Einfügung des neuen § 295 Abs. 1b SGB V weiterhin gegen die Bestimmtheitsanforderungen bei den informationsrechtlichen Eingriffen und die staatliche Gewährleistungspflicht bei der Verarbeitung der sensiblen medizinischen Daten. Daher ist die Regelung wie die vorgesehene Praxis weiterhin verfassungswidrig (dazu insgesamt ausführlich der Vortrag von April 2009 - s.o. - mit weiteren Ausführungen).

II. Die Krankenkassen erhalten bei Durchführung der HzV mehr Daten als gesetzlich erlaubt

Die Festlegung der für die HzV-Abrechnung erforderlichen Datenfelder erfolgt nicht nach den gesetzlichen Vorgaben, sondern auf der Basis der Verträge zwischen den Hausarztverbänden und den Krankenkassen. Zielsetzung der HzV mag es gewesen sein, mit weniger Abrechnungsdaten auszukommen. Tatsächlich wird aber nicht nur bei der Art der Abrechnung und Vergütung, sondern auch bei der hierfür genutzten Datenbasis vom gesetzlich vorgesehenen Rahmen abgewichen.

Im Interesse der Kostenersparnis bei der HzV-Behandlung werden weitere Daten erfasst, die zur Grundlage einer Optimierung z.B. der Heilmittelkosten, aber auch der Behandlung generell für erforderlich angesehen werden. Die Festlegung der notwendigen Datenarten erfolgt durch die Vereinbarung zwischen Krankenkasse und Hausarztverband. Die Präzisierung dieser allgemeinen Festlegungen erfolgt durch Spezifikationen, die technisch in das jeweilige Softwaremodul aufgenommen werden, welches die behandelnden Ärzte auf ihrem Praxiscomputer aufspielen müssen.

Dieses Modul erfasst automatisch die für notwendig deklarierten Daten aus dem Arztpraxissystem und übermittelt diese über den Hausarztverband und dessen Dienstleister an die Krankenkassen. Der Arzt hat hierüber keine Bestimmungsmöglichkeit. Die Softwaremodule werden als Betriebs- und Geschäftsgeheimnis zwischen den Kassen und dem Hausarztverbandsbereich behandelt. Dadurch wird der Arzt faktisch zur Aufgabe des für ihn geltenden strafrechtlich bewehrten Patientengeheimnisses (§ 203 Abs. 1 Nr. 1 StGB) veranlasst. Durch die Vorgaben des Systems wird dem Arzt mitgeteilt, welche Leistungen gemäß dem HzV-Vertrag erbracht werden dürfen und welche nicht. Ob diese Anforderungen eingehalten werden, ist Gegenstand der automatisierten elektronischen Überprüfung auf der Basis der automatisch über den Hausarztverbandsbereich an die Krankenkassen übermittelten Daten.

Nach § 284 SGB V sind die Sozialdaten, die von Krankenkassen verarbeitet werden dürfen, gesetzlich präzise festgelegt. Dadurch, dass die Abrechnungsgrundlage nicht mehr per Gesetz, sondern per HzV-Vertrag definiert wird, kann dieser Bereich stark ausgeweitet werden. Damit können sich die Krankenkassen selbst vertraglich die Übermittlung von sensiblen medizinischen Daten zugestehen, die ihnen bei einer gesetzlich geregelten Abrechnung über die KV nicht zustehen würden. Dies ist nicht nur eine theoretische Möglichkeit, sondern praktische Erfahrung. So werden in den aktuell im Feld betrieben Lösungen in Bayern und Baden-Württemberg über die nach §284 SGB V zulässigen Sozialdaten hinaus beliebige (und für die Abrechnung völlig irrelevante) medizinische Informationen (z.B. heikle Sozialanamnesen, Laborwerte, Untersuchungsbefunde) zusätzlich übertragen, da alle vom Arzt ausgestellten Überweisungen mit komplettem medizinischen Inhalt automatisch an die privaten Dienstleister übermittelt und dort langfristig gespeichert werden. Auch in anderen Bereichen neigen die Krankenkassen dazu, z.B. über Einwilligungen an medizinische Daten zu gelangen, die ihnen auf gesetzlicher Basis nicht zustehen.

III. Es kann systembedingt eine Diskriminierung von "nicht rentablen" Patientinnen und Patienten erfolgen

Die Einsparungen bei der HzV werden dadurch angestrebt, dass eine Behandlungsoptimierung erfolgt. Um dies zu erreichen, sollen zum einen Doppeluntersuchungen minimiert werden, indem der Hausarzt eine dirigierende Rolle übernimmt. Die Erfahrungen zeigen, dass diese Erwartungen bisher nicht erfüllt werden.

Eine andere Form der Behandlungsoptimierung besteht darin, dass durch eine Auswertung der Behandlungsdaten dem Arzt Vorgaben für die Behandlung gemacht werden, mit denen Kostenersparnisse erzielt werden können. Der Arzt verpflichtet sich mit seiner Beitrittserklärung zu dem HzV-Vertrag, bei der Behandlung der HzV-Patienten sich an den gemachten Vorgaben zu orientieren. Werden von ihm diese Vorgaben - im Rahmen eines Beurteilungskorridors - nicht eingehalten, so können ihm die über den HzV-Vertrag vorgesehenen Sondervergütungen gestrichen werden.

Es gibt Hinweise darauf, dass die eingesetzten Software-Module keine einheitlichen Behandlungsvorgaben machen, sondern dass insofern eine nach persönlichen Merkmalen der Patienten ausgerichtete spezifische Behandlung möglich ist. Diese Behandlungsempfehlungen können auf spezifischen medizinischen Erkenntnissen basieren. Da jedoch die medizinische Qualitätssicherung - soweit erkennbar - nicht bei der Festlegung der Behandlungsvorgaben einbezogen wird, werden wohl eher andere Parameter herangezogen. Hierbei kann es sich um Parameter handeln, die für die Krankenkassen zu einer Kostenreduzierung generell bzw. bei dem jeweiligen Kassenmitglied beitragen. Es besteht daher die begründete Befürchtung, dass bei den medizinischen Behandlungsempfehlungen medizinisch nicht indizierte Rentablilitätsgesichtspunkte einfließen. Diese sind für die Ärzte nicht transparent und nachvollziehbar.

Dies hat zur Folge, dass systembedingt nicht die individuell optimale Behandlung für den Patienten, sondern die individuell preisgünstigste Behandlung für die Krankenkasse empfohlen wird. Durch die Selbstbindung des Arztes über den HzV-Vertrag wird der Arzt in seiner Therapiefreiheit eingeschränkt. Dabei sind ihm die vom Softwaremodul gemachten Vorgaben nicht transparent, da diese ihm gegenüber als Betriebs- und Geschäftsgeheimnis behandelt werden.

IV. Die kassenbezogene HzV-Sonderabrechnung begründet eine massive Gefährdung der Datensicherheit bei den IT-Systemen der ambulanten Ärzte

Die datenschutzrechtliche Verantwortung für die patientenbezogene Datenverarbeitung im Praxissystem liegt beim jeweiligen Hausarzt. Da ihm regelmäßig die informationstechnische Kompetenz fehlt, um dieser Verantwortung gerecht zu werden, hatten die Ärztekammern bis in die jüngere Zeit hinein empfohlen, das Arztpraxissystem nicht mit externen Netzen zu verbinden. Soweit eine solche Vernetzung erfolgt, ist der Arzt praktisch vollständig auf die informationstechnische Kompetenz seiner Dienstleister, also des jeweils von ihm gewählten Softwarehauses angewiesen.

Bisher werden Schnittstellen zwischen dem ärztlichen Praxissystem und externen Systemen nur sehr begrenzt eingerichtet. Zumeist besteht nur eine Schnittstelle über das KV-Safe-Net zur Abrechnungsdatenverarbeitung der KVen. Für die Zulassung hierfür ist eine besondere Zertifizierung nötig, über die gewährleistet werden soll, dass keine Beeinträchtigung der ärztlichen Datenverarbeitung durch externe Angriffe erfolgt. Künftig soll über einen Konnektor eine streng definierte zweite Schnittstelle zur Telematik-Infrastruktur unter Verwendung der elektronischen Gesundheitskarte (eGK) und des elektronischen Heilberufsausweises (Health Professional Card) geschaffen werden.

Dadurch, dass das Datenprofil und die Datenkommunikation bei jedem HzV-Vertrag selbständig festgelegt werden kann und soll, muss für jeden dieser Verträge eine gesonderte technische Schnittstelle zum Praxissystem durch den IT-Dienstleister des Arztes eingerichtet werden. Dies hat zur Folge, dass je nach Zahl der Verträge mit speziellen Krankenkassen oder Kassengruppen weitere Schnittstellen im Praxissystem zu externen Systemen durch den Dienstleister des Arztes eingerichtet werden müssen.

Dies hat zur Folge, dass das Arztpraxissystem mit den hochsensiblen Originaldaten der Patientinnen und Patienten für immer mehr Kommunikationspartner geöffnet werden muss. Dies erhöht die Angriffsgefährdung für die Praxissysteme. Erhöht wird die Gefahr für die Datensicherheit auch durch mögliche Programmierfehler. Besonders heikel ist jedoch, dass die Dienstleister des Arztes die Schnittstelle zu einer Blackbox programmieren müssen, die ihnen gegenüber nicht offengelegt wird, da das jeweilige Datenprofil von dem Hausarztverband und den Krankenkassen als Betriebs- und Geschäftsgeheimnis behandelt wird. Durch dieses Blackbox-Verfahren wird die Gefahr der Einschleusung von Schadsoftware auf den Praxisrechner massiv erhöht.

Eine Nebenwirkung des zusätzlichen informationstechnischen Aufwands besteht darin, dass die Betreuungskosten für die angeschlossenen Hausärzte zur Pflege ihrer Praxissoftware massiv ansteigen werden. Es ist davon auszugehen, dass schon die zusätzliche Programmierung für zwei HzV-Verträge gegenüber einer bisherigen einfachen Pflege der Software einschließlich einer Schnittstelle zum KV-Safe-Net zu einer Verdoppelung der Dienstleisterkosten führen wird.

V. Sonstige Rahmenbedingungen

Die obige Darstellung konzentriert sich auf datenschutzrechtliche Fragestellungen. Die Berücksichtigung ökonomischer Aspekte verschärft die Kritik an der gesetzlich geregelten und praktizierten HzV: Durch die HzV werden mehrere teure parallele informationstechnische und organisatorische Abrechnungsstrukturen geschaffen, deren Kosten zunächst beglichen werden müssen, bevor die Hausärzte von möglicherweise erzielten Ersparnissen profitieren können. Die Kosten der Hausarztverbände und deren Dienstleister sind auch dadurch wenig eingegrenzt, dass diese - anders als die KVen - keiner wirksamen Aufsicht unterliegen. Für die Sicherung der Wirtschaftlichkeit der HzV ist es zudem nicht förderlich, dass die den KVen übertragene Wirtschaftlichkeitskontrolle nach § 106 SGB V weder von den KVen noch von den Hausarztverbänden durchgeführt werden darf und kann.

VI. Ergebnis

Die obigen Erwägungen ergeben, dass die Regelungen zur HzV unverhältnismäßig das Grundrecht auf informationelle Selbstbestimmung der teilnehmenden Patientinnen und Patienten beeinträchtigt, und dass die Umsetzung dieser Regelungen - mit einer Abrechnung über Hausarztverbände und deren Dienstleister - dahin tendiert, ein Übermaß an Daten zu erheben, die ärztliche Schweigepflicht zu unterminieren, Patienten mit bestimmten Merkmalen zu diskriminieren und die Datensicherheit der Arztpraxissysteme zu gefährden. Hierbei werden erhebliche Kosten verursacht, ohne dass eine wirksame Kostenkontrolle gewährleistet ist. 

Daher ist dringend zu empfehlen, die Interimsregelung zur Datenverarbeitung privater Verbände und Dienstleister nicht zu verlängern. Die weitere Umsetzung der HzV in den Bundesländern sollte umgehend gestoppt werden. Weiter ist zu empfehlen, die bisherigen Erfahrungen mit der HzV zu evaluieren und - bei Bestätigung der negativen Erfahrungen - eine gesetzliche Korrektur vorzunehmen. Zumindest aus Sicht des Datenschutzes ist den Hausärzten zu raten, sich an der HzV nicht zu beteiligen und Patientinnen und Patienten nicht dazu veranlassen, sich bei der HzV einzuschreiben.

Die gravierendsten Gefährdungen informationeller Selbstbestimmung könnten abgewendet werden, wenn die gesamte Abwicklung der HzV im organisatorischen und informationstechnischen Rahmen der KVen stattfinden würde. Diese Aussage erfolgt im Bewusstsein dessen, dass damit die gesetzlich scheinbar gewünschte Wettbewerbssituation zwischen Hausarztverbänden und KVen konterkariert würde, da diese eng miteinander zusammenarbeiten müssten.

Thilo Weichert
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Kiel, 11.02.2010