ULD-SH
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
www.datenschutzzentrum.de/

Dies ist unser Webangebot mit Stand 27.10.2014. Neuere Artikel finden Sie auf der ├╝berarbeiteten Webseite unter www.datenschutzzentrum.de.

Datenschutzrechtliche Probleme in der sektorenübergreifenden Qualitätssicherung

Verschriftlichter Beitrag für das Symposium „Sektorenübergreifende Qualitätssicherung in der Gesetzlichen Krankenversicherung“ der Deutschen Gesellschaft für Kassenarztrecht e.V. am 19.11.2009 in Berlin

Dr. Thilo Weichert
Landesbeauftragter für Datenschutz Schleswig-Holstein

I. Legitimation

Datenschutz im Gesundheitswesen ist einer der zentralen Aufgaben des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein. Das ULD ist Datenschutzkontrollstelle bzw. Aufsichtsbehörde für den öffentlichen wie für den nicht-öffentlichen Bereich und prüft damit in diesem Bundesland u.a. die Krankenkassen, die Kassenärztliche und die Kassenzahnärztliche Vereinigung, die Gesundheitsbehörden, die Ministerien, aber eben auch die Kliniken, ambulanten Arztpraxen, medizinischen Forschungseinrichtungen oder die betriebsärztliche Tätigkeit auf die Einhaltung der Vorschriften des Datenschutzes, des Sozialgeheimnisses und der ärztlichen Schweigepflicht bzw. des Patientengeheimnisses. Daneben kommt der Beratungsaufgabe des ULD Bedeutung zu: gegenüber der Politik, den Daten verarbeitenden Stellen, den Verbänden und nicht zuletzt den betroffenen Bürgerinnen und Bürgern. Betätigungsbereiche waren und sind insofern u.a. eine gemeinsam mit der Ärztekammer Schleswig-Holstein initiierte „Aktion Datenschutz in meiner Arztpraxis“ oder die beratende Begleitung des Pilotprojektes der elektronischen Gesundheitskarte (eGK) bundesweit wie im Raum Flensburg. Die individuelle Beratung wird durch ein Angebot zur Aus- und Fortbildung über die DATENSCHUTZAKADEMIE Schleswig-Holstein des ULD ergänzt.

Gerade im medizinischen Bereich kommt der Datenschutz-Prävention eine wichtige Rolle zu: Es kann nicht gewartet werden, bis Verstöße stattfinden, festgestellt und sanktioniert werden. Es geht darum, den Schutz informationeller und medizinischer Selbstbestimmung in allen Bereichen des Gesundheitswesens von Anfang an zu implementieren. Dem dienen Projekte und die Erstellung von Gutachten. Das ULD hat jüngst ein größeres Forschungsprojekt zur Auditierung von Biobanken sowie im Auftrag der Patientenvertreter beim Gemeinsamen Bundesausschuss (G-BA) ein datenschutzrechtliches Gutachten zur Qualitätssicherung bei der GKV abgeschlossen.
Das zuletzt genannte Gutachten war zwar nicht der Hintergrund der Einladung, zur sektorenübergreifenden Qualitätssicherung zu referieren. Es ist aber die inhaltliche Grundlage für die Präsentation. Erwähnt werden soll außerdem, dass das ULD – bisher als einzige Datenschutzbehörde – Datenschutzgütesiegel an geprüfte datenschutzkonforme IT-Verfahren und Dienstleistungen verleiht sowie – bei einem Bezug zu öffentlichen Stellen in Schleswig-Holstein – Auditverfahren im Hinblick auf Datenschutz und Datensicherheit durchführt. Wegen der hohen Sensibilität der Datenverarbeitung und den hohen Anforderungen an Sicherheit und Vertraulichkeit im Medizinbereich, kommt der Zertifizierung gerade hier eine wichtige Funktion zu. Der Autor ist beruflich seit 18 Jahren mit der Wahrung der Datenschutzrechte von Patientinnen und Patienten betraut und hat dieses Thema zu einem persönlichen Anliegen gemacht.

II. Sektorenübergreifende Qualitätssicherung (QS)

Bisher nicht beteiligt war das ULD an den Diskussionen zu Richtlinie zur Sektorenübergreifenden Qualitätssicherung. Die Erörterungen mit den Stellen des Bundes, allen voran mit dem Gemeinsamen Bundesausschuss (G-BA) obliegt dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).Wohl aber sind die Datenschutzbehörden der Länder von diesem Thema direkt betroffen, da regelmäßig die Datenanlieferung und zumeist auch die weitere Datenauswertung durch Stellen erfolgt, die der Datenschutzaufsicht der Länder unterliegen. Daher ist es naheliegend, sich mit dem überhaupt nicht übersichtlichen Regelwerk der Qualitätssicherung in der Gesetzlichen Krankenversicherung (GKV) zu befassen.

Der G-BA spielt mit seinen Empfehlungen neuer Untersuchungs- und Behandlungsmethoden, seinen Kriterienkatalogen in Bezug auf die Notwendigkeit und Qualität der medizinischen Versorgung eine wichtige Rolle. Daneben sind aber eine Vielzahl weiterer Stellen tätig, deren Aufgaben und Befugnisse für die Öffentlichkeit wenig transparent sind, so z.B. das staatliche Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWiG), das Ärztliche Zentrum für Qualität in der Medizin (ÄZQ), die Bundesgeschäftsstelle Qualitätssicherung (BGS) oder seit neuestem das Institut für angewandte Qualitätsförderung und Forschung im Gesundheitswesen (AQUA). Daneben gibt es eigenständige Maßnahmen zur QS durch die Kassenärztlichen und Kassenzahnärztlichen Vereinigungen (KVen u. KZVen) und deren Einrichtungen. Tätig sind außerdem die Krankenkassen selbst, deren Medizinische Dienste, die (Zahn-) Ärztekammern sowie medizinische Forschungseinrichtungen.

Die Aufgaben des G-BA betreffen sowohl die Normsetzung wie auch die Normdurchsetzung und Koordinierung im Bereich der QS. Der G-BA stellt den Bedarf und den Entwicklungsbedarf bei der QS fest, bewertet konkrete QS-Maßnahmen, gibt Empfehlungen zur Umsetzung der QS und erlässt schließlich nach außen verbindliche Richtlinien für die QS generell wie im Einzelfall.

Doch damit sind die Instrumente der medizinischen QS noch bei weitem nicht abschließend beschrieben. So verfolgt z.B. das Disease Management Programm (DMP) nach den §§ 137f, 137g SGB V als eines seiner Ziele die QS. Dies gilt z.B. auch für einzelne Krebsregister wie z.B. das des Landes Schleswig-Holstein mit seiner Rückmeldefunktion an die Meldenden. Die Programme zum Mammographie-Screening dienen nicht nur dem Zweck der Krankheitsvorsorge und frühzeitigen Diagnose, sondern auch der QS. Ja selbst Krankenhaus- und künftig auch geplante Ärztenavigatoren, bei denen Bewertungen veröffentlicht und teilweise sogar durch die Patientinnen und Patienten durchgeführt werden bzw. werden sollen, verfolgen das Ziel der QS. 

Die Besonderheit der sektorenübergreifenden Qualitätssicherung, die durch das GKV-Wettbewerbsstärkungsgesetz 2007 neu eingeführt wurde, zielt darauf ab, die Qualität über die verschiedenen Sektoren des Gesundheitswesens hinweg, also insbesondere ambulante und stationäre Versorgung gemeinsam, zu betrachten. Nach § 137a SGB V besteht die Verpflichtung, hierfür eine unabhängige Institution durch den G-BA zu beauftragten.

III. Instrumente des Datenschutzes

Im Folgenden sollen kurz die hier relevanten datenschutzrechtlichen Grundsätze dargelegt werden. Nach der ständigen Rechtsprechung des Bundesverfassungsgerichtes seit 1983 steht allen Menschen nach den Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG ein Recht auf informationelle Selbstbestimmung zu. Dieses Grundrecht auf Datenschutz begründet die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen, also darüber, wer was wann und bei welcher Gelegenheit über ihn weiß. Einschränkungen sind nur im überwiegenden Allgemeininteresse zulässig und bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss. Ferner muss der Gesetzgeber den Grundsatz der Verhältnismäßigkeit beachten und per Gesetz organisatorische und verfahrensrechtliche Vorkehrungen treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken. Allgemeine Regelungen zur Datenverarbeitung enthalten das Bundesdatenschutzgesetz (BDSG), anwendbar für Bundesbehörden und nicht-öffentliche Stellen, die Landesdatenschutzgesetze für öffentliche Stellen der Länder und die Kommunen sowie die §§ 67 ff. des SGB X für Sozialleistungsträger.

Als Legitimation für eine personenbezogene Datenverarbeitung kommt neben einer gesetzlichen Grundlage die Einwilligung der betroffenen Person in Betracht. Eine Zwischenform zwischen Einwilligung und gesetzlicher Ermächtigung ist die Verarbeitungslegitimation auf vertraglicher Basis im Verhältnis zu nicht-öffentlichen Stellen, also z.B. zu medizinischen Leistungserbringern (§ 28 Abs. 1 S. 1 Nr. 1 BDSG). Für Gesundheitsdaten besteht nach § 3 Abs. 9 BDSG ein besonderer und ein besonders hoher Schutz (vgl. § 28 Abs. 8-9 BDSG). Dieser wird im Rahmen der GKV durch das Sozialgeheimnis nach § 35 SGB I und im Rahmen der (zahn-)ärztlichen Leistungserbringung durch das Patientengeheimnis (§ 203 Abs. 1 Nr. 1 StGB, Zahn-/Ärztliche Berufsordnungen) ergänzt.

Generell gilt, dass eine Datenverarbeitung nur zulässig ist, wenn und soweit diese zur jeweiligen Zweckerreichung erforderlich ist. Dieser seit jeher geltende Erforderlichkeitsgrundsatz wird seit 2001 um das Prinzip der Datenvermeidung und der Datensparsamkeit ergänzt. Danach müssen Datenverarbeitungssysteme so ausgewählt und gestaltet werden, dass so wenig wie möglich Daten erhoben und verarbeitet werden. Vorrang vor einer personenbezogenen Datenverarbeitung hat demgemäß die Verarbeitung anonymisierter Daten (vgl. § 67 Abs. 8 SGB X, § 3 Abs. 6 BDSG). Eine andere Form der Datenminimierung zur Erreichung eines spezifischen Zwecks liegt darin, dass an Stelle einer Vollerhebung nur eine (repräsentative) Stichprobe erhoben und ausgewertet wird. Zentrales materiellrechtliches Prinzip des Datenschutzes ist die Zweckbindung: Daten dürfen grundsätzlich nur für den Erhebungszweck genutzt werden. Dies gilt insbesondere für die als besonders sensibel eingestuften Patienten- und Sozialdaten, wie sie im System der GKV verarbeitet werden.

Weitere wichtige Datenschutzgrundsätze sind die grundrechtsschützenden technischen, organisatorischen und prozeduralen, d.h. verfahrensrechtlichen Sicherungen. Hierbei handelt es sich zum einen um Maßnahmen der Datensicherung und Datensicherheit (§ 9 BDSG, § 78a SGB X, jeweils mit Anlage), z.B. Abschottungen, Verschlüsselungen, begrenzte Zugriffs- und Verarbeitungsmöglichkeiten, Dienstanweisungen und Kontrollen, sowie Vorgaben für die Datenverarbeitungsabläufe, z.B. Dokumentationspflichten, Anordnungsvorbehalte, Mehraugenprinzip, Benachrichtigungs- oder sonstige Transparenzpflichten. Letztere schlagen den Bogen zu den Datenschutz-Betroffenenrechten. Dazu gehört der Auskunfts- und Akteneinsichtsanspruch, der Anspruch auf Datenkorrektur (Berichtigung, Sperrung und Löschung), das Recht auf Anrufung eines unabhängigen Datenschutzbeauftragten und einiges mehr.

Die Besonderheit des Sozialrechtes besteht darin, dass die personenbezogene Datenverarbeitung (fast) vollständig autonom, also in einem eigenständigen Regelwerk, den Sozialgesetzbüchern (SGB), normiert ist. Dies diente zunächst und von Anfang an dem erhöhten Schutz dieser Daten. Dieses Schutzziel wurde inzwischen fast ins Gegenteil gewendet durch die dauernde Weiterentwicklung der Normen im Jahresrhythmus, die im Ergebnis zu einer Überregelung und Aushöhlung des Sozial- und Patientengeheimnisses führten. In Sondernormen, vor allem des SGB V wurden immer wieder neue Verwendungserlaubnisse für weitere Stellen zu neuen Zwecken vorgesehen. Außerdem hatte die zunehmende Öffnung aller Sozialgesetzbücher für private Stellen zur Folge, dass die Übergänge vom besonders geschützten Sozialleistungsbereich zum nur rudimentär und allgemein geregelten nicht-öffentlichen Bereich größer und breiter wurden, was immer wieder dazu führt, dass vom Gesetzgeber wenig bedacht hochsensible Daten weitgehend ungeschützt an nicht-öffentliche Stellen gelangen.   

Die Sozialgesetzbücher und insbesondere das SGB V sind inzwischen derart komplex und unübersichtlich geworden, dass selbst der Gesetzgeber die praktischen Konsequenzen seiner Regelung nicht mehr übersehen kann. Die wortreichen Normen sind politische Kompromisse angesichts gewaltiger Lobbyinteressen und sind einem dauernden Änderungsmodus unterworfen, bei dem der aktuelle Stand oft nur noch von wenigen Experten ansatzweise gekannt und zumeist überhaupt nicht durchschaut wird. Dies gilt insbesondere für die Datenverarbeitung und die Befugnisse und Notwendigkeiten hierzu, die bei den Erörterungen des SGB V zumeist nicht im Fokus stehen und standen, etwa wenn es um neue Organisationsmodelle und Kostenverteilungen geht.

Die Not des Sozialdatenschutzes im Bereich der GKV wird dadurch vergrößert, dass selbst für die Kontrolle keine einheitlichen Zuständigkeiten bestehen. Für Bundesbehörden und länderübergreifende Kassen und Verbünde ist der BfDI zuständig, für die Landeskassen und KVen bzw. KZVen sind dies die Landesbeauftragten für Datenschutz (LfD, in Schleswig-Holstein das ULD), für die beauftragten und eingeschalteten Dienstleister sowie die meisten, nämlich die privaten medizinischen Leistungserbringer sind dies die Aufsichtsbehörden nach § 38 BDSG, die leider immer noch in vielen Ländern mit den Landesbeauftragten nicht identisch sind.

Ein weiteres strukturelles Defizit im Bereich der GKV besteht in der ungenügenden Vertretung der Interessen der Patientinnen und Patienten. Während alle sonstigen Beteiligten in den Gremien direkt oder über Verbände Mitentscheidungsrechte eingeräumt sind, ist die Wahrung der Patientenbelange, die gerade bei der elektronischen Datenverarbeitung im Vordergrund steht, unzureichend. Dies kann – aber nur in einem gewissen Umfang – durch die Aufgabenwahrnehmung der Datenschutzbehörden kompensiert werden. Aus dem Gesagten ergibt sich die dringende Notwendigkeit einer umfassenden Reform der gesetzlichen Regelungen – nicht nur inhaltlich, sondern im Hinblick auf Systematik und Struktur.

IV. Datenverarbeitung zur Qualitätssicherung

2007 wurde ein neuer § 299 SGB V eingeführt, der für sämtliche Formen der QS die Datenverarbeitung zu regeln versucht. Nach § 299 Abs. 1 S. 1 SGB V haben die Richtlinien, Beschlüsse und Vereinbarungen des G-BA sicherzustellen, dass

Diese Vorgaben setzen die Datenschutzgrundsätze der Datensparsamkeit, der Abschottung bzw. der unabhängigen Datenverarbeitung und der Betroffenentransparenz um, ohne aber wesentliche inhaltliche Konkretisierungen vorzunehmen. Die in § 299 vorgenommenen Konkretisierungen beschränken sich im Verbot der Kenntnisverschaffung von mehr als bislang verfügbaren Daten an Kassen, KVen und Verbände (Abs. 1 S. 4), die Festlegung der Pseudomyisierungspflicht schon bei den Leistungserbringern (Abs. 2 S. 1), die Absicherung der Unabhängigkeit der auswertenden Stelle und die Festlegung einer absoluten Zweckbindung der QS-Daten (Abs. 3).

Auf die viele Jahre diskutierte Frage nach der demokratischen Legitimation von Richtlinien des G-BA bei massiven Grundrechtseingriffen gibt § 299 SGB V keine, zumindest keine befriedigende Antwort. Vielmehr paraphrasiert diese Regelung die verfassungsrechtlichen Anforderungen an Normen, wozu es keines Gesetzes bedürfte, anstatt diese umzusetzen. Nach der ständigen Rechtsprechung des Bundessozialgerichtes soll den Richtlinien des G-BA die Qualität von Rechtsnormen zukommen. Begründet wird der Rechtsnormcharakter der Richtlinien pragmatisch mit der Sachkunde des Gremiums und der Notwendigkeit der Flexibilität des Handelns sowie mit der historischen Entwicklung der Normierung im Bereich der Selbstverwaltung im GKV-Bereich. Doch können diese Erwägungen die bestehenden und strukturell massiver werdenden verfassungsrechtlichen Bedenken nicht verdrängen: Die Mitglieder des G-BA sind bestellt, nicht gewählt und damit nicht hinreichend demokratisch legitimiert. Über die Regelungen zur Datenverarbeitung erfolgt eine Bindung auch für externe Leistungserbringer und insbesondere für die Patientenschaft, die bei der Normgebung entweder überhaupt nicht beteiligt sind oder kein Mitentscheidungsrecht haben. Im Hinblick auf die Eingriffe in das Grundrecht auf informationelle Selbstbestimmung erfolgt keine hinreichende gesetzliche Konkretisierung, z.B. bzgl. Transparenz und Verfahrenssicherungen, so dass eine Verletzung des verfassungsrechtlichen Wesentlichkeitsgrundsatzes bei Grundrechtseingriffen vorliegt.

Nur in seltenen Fällen kann die Datenverarbeitung zum Zweck der QS über Einwilligungserklärungen oder aus Behandlungsverträgen legitimiert sein. Für die Wirksamkeit von Einwilligungen fehlt es zumeist praktisch an sämtlichen Anforderungen: Freiwilligkeit und Widerrufbarkeit, Bestimmtheit bzgl. Art der Daten, verarbeitende Stellen und konkretisiertem Zweck, hinreichende Warnfunktion durch die praktizierte Form und generell Informiertheit.  Auch ist es nicht möglich, die Datenverarbeitung zum Zweck der QS als in einer Nebenabsprache des Behandlungsvertrages geregelt anzusehen. Eine solche Absprache erfolgt bisher weder explizit noch konkludent. Sie würde alle Mängel aufweisen, die auch bei einer Einwilligung bestünden. Sie liegt schließlich auch nicht im Rahmen des Willens der Vertragspartner – also den (zumeist ärztlichen) Leistungerbringern und Patienten.

V. Zwecke der Qualitätssicherung

Es wurde schon ausgeführt, dass das zentrale materiellrechtliche Prinzip des Datenschutzes Zweckbindung ist, d.h. die Bindung der Datenverarbeitung an einen spezifizierten Zweck. Auf den ersten Blick scheint dies bei der Qualitätssicherung kein Problem zu sein; der Zweck der QS scheint klar und hinreichend bestimmt. Demgemäß wurde er bisher in der juristischen Literatur – soweit erkennbar – nicht weiter hinterfragt. Ein derartiges Hinterfragen ist aber geboten und offenbart die Beliebigkeit des Begriffs bzw. seiner Verwendungsmöglichkeit.

Das Ziel von QS ist zunächst ganz allgemein die Verbesserung der Qualität von Behandlungsformen, des Medikamenteneinsatzes sowie des Verhältnisses von stationärer zu ambulanter Versorgung. Hierauf beschränkt sich aber QS nicht. Vielmehr zielt sie auch auf die Verbesserung der Qualität der Leistung konkreter Leistungserbringer ab und wird insofern für diese im Hinblick auf deren Berufsausübung (Art. 12 GG) wie im Hinblick auf ihr Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) grundrechtsrelevant. Diese Dimension wurde übrigens vom Gesetzgeber des SGB V bisher völlig ausgeblendet, so dass bei einer formalen Sichtweise schon aus diesem Grund derartige Maßnahmen keine verfassungsrechtliche Grundlage haben. Man muss dem Gesetzgeber unterstellen, er habe derartige Grundrechtseingriffe konkludent mitregeln wollen. QS endet aber nicht beim medizinischen Leistungsangebot generell, sondern zielt letztlich auf eine Revision jeder einzelnen konkreten Behandlungsmaßnahme und damit direkt auf das individuelle Vertrauensverhältnis zwischen Arzt und Patient und auf die situativen Gesundheitsverhältnisse sowie den lebenslangen Behandlungsverlauf beim einzelnen Patienten.

Während sämtliche obigen Beschreibungen der QS noch eine Fixierung auf die medizinische Qualität haben, deckt der im SGB V verwendete Begriff ein darüber hinausgehendes Spektrum ab, was sowohl für die Leistungserbringer wie für die Patientenschaft besonders und unterschiedlich schmerzhaft sein kann: Es geht nicht nur um medizinische, sondern auch um wirtschaftliche Qualität, also um eine Optimierung des Preis-Leistungsverhältnisses – und dies auf allen Ebenen: allgemein, sektorbezogen, im Hinblick auf den jeweiligen Leistungserbringer wie auch bezogen auf die medizinische Einzelmaßnahme.

Demgemäß können die bei QS-Maßnahmen verfolgten Fragestellungen hinsichtlich ihrer Sensibilität und Eingriffstiefe abgeschichtet werden: Während die Erlangung von statistischem Material über die Qualität medizinischer Versorgung generell unproblematisch erscheint, kann die Evaluierung der medizinischen Qualität konkreter Leistungserbringer und insbesondere von deren Wirtschaftlichkeit hochinvasiven Charakter haben. Dies gilt schon für die reine Darstellung von Ergebnissen der leistungserbringerspezifischen QS, erst recht aber für darüber hinausgehende anknüpfende Rechtsfolgen, etwa bei der Zulassung zur Durchführung bzw. Abrechnung von Behandlungsmaßnahmen oder als Abrechnungsmaßstab für die konkrete medizinische Leistung (pay for performance).

Demgemäß ist die Frage nach der Zweckbindung zugleich eine nach Adressat und Verwendung der Ergebnisse aus der QS. Relativ unsensibel, weil beschränkt auf ein reines Feedback gegenüber dem Leistungserbringer, ist die Mitteilung der QS-Ergebnisse an diesen, um ihm eine Optimierung seiner Behandlungsmethoden zu ermöglichen. Heikel wird aber jede darüber hinausgehende Offenbarung: gegenüber den (zulassenden) KVen, den (abrechnenden) Kassen und den (das Behandlungsverhältnis eingehenden) Patientinnen und Patienten. Derzeit sind QS-Ergebnisse nicht als Maßstab für die Zulassung zur Kassenabrechnung oder von konkreten Abrechnungen vorgesehen oder zugelassen. Abwegig ist dies aber nicht; entsprechende Überlegungen werden angestellt. Rechtlich ausgeschlossen ist dies bisher nur indirekt, indem in § 299 Abs. 1 S. 4 SGB V ausgeschlossen werden soll, dass QS-Daten an KVen, Kassen und deren Verbände nicht über den Umfang der Abrechnungsdaten hinausgehen. Diese Regelung betrifft selbstverständlich nicht nur die Grunddaten aus der Behandlung, sondern auch die Auswertungsergebnisse aus der QS.

VI. Regelungsbedarf

Sinn und Zweck medizinischer QS im Allgemeinen und im Bereich der GKV im Besonderen kann und darf nicht in Frage gestellt werden. Hieran besteht ein individuelles Interesse der Patientin bzw. des Patienten, ein professionelles Interesse der jeweiligen Leistungserbringer wie der Gemeinschaft der Leistungserbringer und ein gesamtgesellschaftliches Interesse an einer effektiven und wirtschaftlichen Gesundheitsversorgung. Diese Interessen rechtfertigen Eingriffe in die Grundrechte bei Leistungserbringern wie Patientenschaft. Voraussetzung ist die Beachtung der verfassungsrechtlichen Vorgaben, u.a. des Gesetzesvorbehaltes.

Der G-BA hat sich daran gemacht, eine Richtlinie gemäß § 92 Abs. 1 S. 2 Nr. 13 i.V.m. § 137 Abs. 1 Nr. 1 SGB V über die einrichtungsübergreifenden sektorenübergreifenden
Maßnahmen der QS zu erarbeiten. Die vorliegenden Ergebnisse sollen im Folgenden nicht konkret einer Begutachtung unterworfen werden. Unabhängig von der Frage, ob Richtlinien des G-BA eine valide Basis hierfür sein können, sollen hier vielmehr Rahmenbedingungen benannt werden, die bei einer Normierung von QS beachtet werden müssen. Diese Rahmenbedingungen lassen sich auf die allgemeine wie konkretisierende Richtlinien des G-BA anwenden wie auch auf eventuelle künftige Gesetzesregelungen.

Bei den folgenden Ausführungen muss kein neues rechtliches Territorium betreten werden. Vielmehr handelt es sich bei der Auswertung individueller Daten für allgemeine gesellschaftliche Zwecke um einen Klassiker der Datenverarbeitung, der seit Bestehen des Datenschutzrechtes, z.B. im staatlichen Statistikrecht normiert und erfolgreich praktiziert wird.

Folgende Aspekte haben Grundrechtsrelevanz und müssen daher vor einem Eingriff hinreichend bestimmt und verhältnismäßig geregelt sein:

  1. Auf welche Daten wird zu Zwecken der QS zurückgegriffen, werden u.U. Daten hierfür erstmalig erhoben? Werden hierfür vorhandene Datenbestände (z.B. bei den Kassen) verwendet? (Datengrundlage)
  2. Erfolgt die Datenerhebung beim betroffenen Patienten und/oder beim Leistungserbringer und wenn ja auf freiwilliger Basis oder zwangsweise? (Eingriffsintensität)
  3. Welche Daten verarbeitenden Stellen sind an der Datenerhebung, Aufbereitung, Auswertung und Ergebnisoffenlegung beteiligt? (Verantwortlichkeit)
  4. Welcher Workflow ist für die Verarbeitung vorgesehen? (Ablauf) 
  5. Insbesondere: Unter welchen Voraussetzungen erfolgt eine Vollerhebung und wann genügt eine – näher zu definierende – Stichprobenerhebung?
  6. Insbesondere: In welchen Fällen und in welchem Verfahrensstadium ist eine Anonymisierung bzw. eine Pseudonymisierung möglich und geboten?
  7. Welche Ergebnisse werden zu welchem Zweck welchen Adressaten mitgeteilt? (Folgen)
  8. Wie ist die Transparenz für die Beteiligten und die Öffentlichkeit gewährleistet?

Nach § 299 SGB V bleibt unklar, welche Daten verarbeitet werden und welchem rechtlichen Regime diese unterliegen. Zwar spricht Abs. 1 S. 1 von Sozialdaten, also von Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, die von einer in § 35 SGB I genannten Stelle nach dem SGB verarbeitet werden (§ 67 Abs. 1 SGB X). § 35 SGB I definiert Sozialdaten über die verarbeitenden Stellen, nämlich die „Leistungsträger“ (einschließlich Verbände und Arbeitsgemeinschaften). Damit wird für den Bereich der GKV auf § 21 SGB I Bezug genommen. Schon insofern bestehen offene Fragen: So ist z.B. für den Autor nicht erfahrbar gewesen, ob bzw. weshalb der gesetzlich bereitgestellte Pool zur Datentransparenz nach den §§ 303a SGB V nicht umfassend für Zwecke der QS genutzt wird. Tatsächlich genügen aber die vorhandenen zur Abrechnung erhobenen GKV-Daten nicht ansatzweise für eine valide QS. Daneben sollen Daten direkt von den Leistungserbringern, aus deren Datenbeständen oder teilweise durch Neuerhebung erlangt werden. Diese fallen überhaupt nicht unter das Regime des SGB. Damit teilen sie das Los vieler anderen Daten, die auch für die QS relevant sein können und deren Status schon bisher ungeklärt ist, etwa die Daten aus Disease Management Programmen (§§ 137f, 137g SGB V), aus der Integrierten Versorgung (§ 140a SGB V) oder aus der hausärztlichen Versorgung (§§ 73b, 73c SGB V). All diese Daten bewegen sich in einem Graubereich zwischen BDSG und SGB, also zwischen allgemeinem Datenschutz und Sozialgeheimnis. Erst recht wird die Rechtslage unzureichend, wenn auf eindeutig außerhalb des SGB liegende Daten zurückgegriffen werden soll, etwa auf die Krebsregister, auf sonstige gesetzlich ungeregelte Krankheitsregister, auf die Patientendokumentation der Leistungserbringer, auf entsprechende Befragungen dort oder bei den Patientinnen und Patienten. Weniger ein rechtliches als ein praktisches Problem kann – wegen der geforderten Qualität – die Nutzung von anonymisierten statistischen Daten oder öffentliche Datenquellen darstellen.

Die Unklarheit über das anwendbare Rechtsregime (SGB oder BDSG) macht die rechtliche Bewertung der unabhängigen Stelle nach § 299 SGB Abs. 1 Nr. 2 SGB V praktisch unmöglich. Inzwischen wurde mit dieser Aufgabe AQUA betraut: Handelt es sich hierbei um eine reine Datenverarbeitung im Auftrag nach § 80 SGB X? Dies kann schon allein wegen des Umstandes, dass die Stelle auch unabhängig vom G-BA sein muss, nicht sein. Weisungen für die konkrete Datenverarbeitung im Einzelfall soll und darf der G-BA nicht geben; der G-BA soll und darf qua Gesetz nicht als verantwortliche Stelle angesehen werden. Ebenso wenig passt die Konstruktion des Auftrages nach § 88 SGB X, zumal die unabhängige Stelle auf der Basis eines gesetzlichen Auftrages tätig wird. Für eine gesetzliche Beleihung ist die Regelung des § 299 SGB V zu unkonkret. Bleibt die Konstruktion eines Verwaltungshelfers. Dieser lässt sich aber datenschutzrechtlich nicht einordnen.

Dies hat zur Folge, dass die unabhängige Stelle aus datenschutzrechtlicher Sicht als nicht-öffentliche Stelle i.S.d. §§ 27 ff. BDSG zu bewerten ist, d.h. dass auf die dort erfolgende Datenverarbeitung außer dem § 299 SGB V und den dortigen Verweisungen ausschließlich das BDSG zur Anwendung kommt. Nicht anwendbar sind selbst die Regelungen zum Patientengeheimnis, da wir uns hier außerhalb des ärztlichen Standesrechtes und der Anwendbarkeit des § 203 Abs. 1 Nr. 1 StGB bewegen. Die weiteren rechtlichen Konsequenzen sind aus Datenschutzsicht Besorgnis erregend: Der gesamte Datenbestand bei der unabhängigen Stelle genießt keinen über § 299 SGB V hinausgehenden rechtlichen Schutz. Es gelten die technisch-organisatorischen Vorkehrungen, die auch ein Handwerksbetrieb oder ein Unternehmen in der Industrieproduktion nach § 9 BDSG beachten müssen. Wie weit der Schutz der absoluten Zweckbindung in § 299 Abs. 3 S. 3 SGB V geht, ist aus den Materialien nicht eindeutig zu entnehmen, doch muss die Norm so verstanden werden, dass selbst eine strafprozessuale Beschlagnahme ausgeschlossen ist. Nur ist dieser Schutz auf die Daten nach § 135a Abs. 2 SGB V beschränkt, also auf Daten, die von Leistungserbringern für QS-Zwecke erhoben und angeliefert wurden; er erstreckt sich z.B. nicht auf Daten von Kassen und KVen und schon gar nicht auf Daten, die bei Betroffenen oder dritten Quellen erhoben wurden.

Klärungsbedürftig ist weiterhin die Art der Datenverarbeitung in allen ihren Schritten. Diese Schritte müssen zwar nicht minutiös beschrieben, wohl aber hinreichend bestimmt geregelt sein. Dass es insofern offene gesetzliche Flanken gibt, wurde schon oben beispielhaft dargelegt. Abgeklärt werden müssen folgende Verarbeitungsphasen: Datenerhebung und -zusammenführung, Validierung der Daten und evtl. nötige Rückfragen bei den Datenlieferanten, Pseudonymisierung der Datensätze, insbesondere die Filetrennung und die Rolle einer möglichen Vertrauensstelle, Auswertung, Feststellung der Ergebnisse, evtl. Anhörung der Leistungserbringer bei auf sie bezogenen Ergebnissen, Bewertung und Mitteilung der Ergebnisse. Insbesondere regelungsbedürftig sind individualisierte Veröffentlichungen sowie sich aus den Ergebnissen ergebende rechtliche Folgen (z.B. Auflagen und Anforderungen an Leistungserbringer, Zielvereinbarungen u.Ä.). Schließlich ist an weitergehende Nutzungen der Daten zu denken. So sieht – im Widerspruch zur absoluten Zweckbindung in § 299 Abs. 3 S. 3 SGB V – § 137a Abs. 2 S. 3 vor, dass die vom Institut erlangten Daten „für Zwecke der wissenschaftlichen Forschung und der Weiterentwicklung der sektoren- und einrichtungsübergreifenden Qualitätssicherung“ Dritten bereit gestellt werden müssen.

Hinsichtlich des in § 299 Abs. 2 SGB V geregelten Pseudonymisierungsverfahrens erfolgt eine ausdrücklich Bezugnahme auf die Richtlinien und Beschlüsse des G-BA und auf die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Klar gerelt ist, dass die Pseudonymisierung schon bei den Leistungserbringern erfolgen muss, wahlweise bei Vollerhebungen durch Kassen, KVen und deren Verbände über eine „räumlich organisatorisch und personell getrennte Vertrauensstelle“. Was für eine Stelle dies dann sein soll, bleibt aber schon im Dunkeln. Klärungsbedürftig ist zudem, welche Pseudonyme genutzt werden können und müssen, insbesondere wenn diese aus Identifizierungsdaten der Patienten abgeleitet werden oder sprechende Inhalte haben. Festgelegt werden muss z.B., wann eine Einwegverschlüsselung erfolgen muss und wann mit Referenzlisten gearbeitet werden kann, sowie wie Zuordnungen von Datensätzen erfolgen. Diese Zuordnung kann bei unterschiedlichen Datenquellen wie auch bei Follow-up-Studien nötig werden. Hinsichtlich der Daten von Patientinnen und Patienten soll wohl ein Reidentifizierungsverbot gelten; dies lässt sich aber nicht direkt aus dem Wortlaut, sondern allenfalls dem Gesamtkontext des Gesetzes ableiten. Eine Reidentifzierung von Leistungserbringern soll dagegen wohl nicht ausgeschlossen sein; ein rechtliches Hindernis könnte aber in § 299 Abs. 1 S. 4 SGB V gesehen werden: Dürfen Kassen, KVen und deren Verbände nur Abrechungsdaten erlangen, so muss dies so verstanden werden, dass auch leistungserbringerbezogene Auswertungen, für die weitere Daten herangezogen wurden, für diese Empfänger tabu sind.

VII. Transparenz

Die bisherige datenschutzrechtliche Analyse ist deprimierend: Wir haben es bei der sektorenübergreifenden QS mit einem rechtlichen Flickenteppich zu tun, der weder auf festen verfassungsrechtlichen Füßen steht noch einigermaßen konsistent gesetzlich geregelt ist. Angesichts dieses Befundes könnte man den Schluss ziehen, dass jede Form der Datenverarbeitung zu diesem Zweck unzulässig ist. Dies stünde aber nicht nur im Widerspruch zum erklärten Willen des Gesetzgebers, sondern auch im Widerspruch zur dringenden Notwendigkeit einer sektorenübergreifenden QS. Mittel- und Langfristig kann dieses Ziel nur über eine konsistente Gesetzgebung erreicht werden. Kurzfristig ist als Kompensation der Defizite eine größtmögliche Transparenz der Verfahren anzustreben.

Transparenz gegenüber den jeweiligen Betroffenen wäre unvermeidbar, wenn die Datenverarbeitung für Zwecke der QS auf Einwilligungsbasis erfolgen würde. Es müsste den Einwilligenden mitgeteilt werden, wer welche Daten für welche Zwecke und in welcher Form verarbeiten soll. Doch auch Verfassungsrecht generell und die bestehenden Regelungen im Besonderen zwingen zur Transparenz gegenüber den Betroffenen. Informationelle Selbstbestimmung setzt voraus, dass die Betroffenen erkennen können, wer was wann und bei welcher Gelegenheit über sie weiß. Eine Ausgestaltung dieses Verfassungsgrundsatzes ist – im Bereich der QS ungenügend umgesetzt – der Gesetzesvorbehalt. Wenn aber die Betroffenen nicht an Hand des Gesetzes erkennen können, wie mit ihren Daten umgegangen wird, so ist dies umso mehr untergesetzlich zu gewährleisten. Dabei sind die Verantwortlichen nicht auf die Instrumente der Benachrichtigung und der Auskunftserteilung beschränkt. Gemäß § 299 Abs. 1 S. 1 Nr. 3 SGB V ist in Richtlinien, Beschlüssen und Vereinbarungen des G-BA sicherzustellen, dass „eine qualifizierte Information der betroffenen Patienten in geeigneter Weise stattfindet“.

Betroffen im Sinne des Datenschutzrechtes sind insofern zunächst auch die meisten Leistungserbringer, da es sich z.B. bei ambulanten Arztpraxen oft um natürliche Personen handelt. Schon um die Verpflichtung nach § 135a SGB V umzusetzen, müssen die Leistungserbringer umfassend über die geplante Datenverarbeitung und deren Rechtsgrundlage informiert werden. Diese Informationspflicht umfasst aber nicht nur die Angabe der benötigten Daten und die gesetzliche Grundlage für die Auskunftspflicht, sondern auch die Mitteilung über drohende Sanktionen bei Nichtzusammenarbeit, über die den Leistungserbringern zustehenden Rechte, die Unterrichtung zu den Ergebnissen und wie diese erlangt worden sind sowie die Einräumung der Möglichkeit zur Gegenvorstellung. 

Die Transparenz für Patientinnen und Patienten kann nicht ausschließlich mit einem – zweifellos sinnvollen – Patientenmerkblatt hergestellt werden, das bei Leistungserbringern und Kassen ausgegeben wird. Mit diesen Merkblättern wird der Patient i.d.R. in einer Situation konfrontiert, in der ihm informationelle Selbstbestimmung weniger wichtig ist als die Abklärung einer Erkrankung oder eine Behandlung bzw. die Klärung eines administrativen Vorgangs bei der Krankenkasse. Daher muss dem Patienten die Möglichkeit der Information gegeben werden, wenn er sich in keiner angespannten oder abhängigen Situation befindet. Strukturell bedeutender als ein Merkblatt ist deshalb eine allgemein verständliche und nachvollziehbare Darstellung der QS-Maßnahmen im Internet, die jederzeit verfügbar ist. Hierbei sollten auch Links zu Hintergründen, zu Rechtsgrundlagen, zu Ergebnissen und evtl. auch zu wissenschaftlichen Darstellungen gesetzt werden, damit sich Interessierte vertieft Kenntnis verschaffen können.

Neben der individuellen Information kommt der Unterrichtung der Öffentlichkeit eine mindestens ebenso wichtige Rolle zu. Darstellungen im Netz erfüllen auch diese Funktion. In der breiteren Öffentlichkeit finden sich Interessierte, Patienteninteressenvertreter, Gesundheitspolitiker, Wissenschaftler und Journalisten, die zu einer kritischen Hinterfragung der QS, und so zu einer Qualitätssicherung der QS-Maßnahmen in der Lage sind. Die Einbindung von Patientenorganisationen und von Verbraucherschutzverbänden ist heute schon zu verbesserungsfähig. Bei QS-Maßnahmen zu bestimmten Krankheiten  können Betroffenenorganisationen, soweit solche vorhanden sind, einbezogen werden. Letztlich muss aber, um insofern eine Verfahrensgewährleistung zu haben, auch hier das Gesetz geändert werden, da z.B. der Transparenzanspruch nach § 299 Abs. 1 S. 1 Nr. 3 SGB V kaum einen rechtsverbindlichen subjektiven Rechtsanspruch begründen dürfte. Letztlich wird eine erhöhte demokratische Legitimation der Regelungen per Gesetz gegenüber den bisherigen Richtlinien auch eine Verbesserung der öffentlichen Debatte zur QS mit sich bringen.

VIII. Schlussfolgerungen

Mit der derzeit im Geburtsstadium befindlichen Richtlinie des G-BA zu einrichtungsübergreifenden sektorenübergreifenden Maßnahmen der Qualitätssicherung wird allenfalls eine erste Diskussionsgrundlage für die weitere Entwicklung der QS geschaffen. Diese muss aus datenschutzrechtlicher Sicht nach den oben dargestellten Kriterien hinterfragt und verbessert werden. Langfristig geht an einer grundsätzlichen Überarbeitung der gesetzlichen Regelungen kein Weg vorbei. Die bestehenden Regelungen spiegeln die politischen Machtverhältnisse im Gesundheitswesen wieder und reflektieren nicht die Notwendigkeit zur Wahrung der Rechtsstaatlichkeit, des Grundrechtsschutzes und der demokratischen Kontrolle. Die Instrumente des SGB V müssen in ein vernünftiges Verhältnis zueinander gebracht werden. Für die QS können tatsächliche und rechtliche Anleihen gemacht werden bei der Datentransparenz nach den §§ 303a ff. SGB V sowie generell beim Statistikrecht. De lege lata wie de lege ferenda tut aber v.a. Transparenz Not. Das Gesundheitswesen ist nicht nur höchst grundrechtsrelevant, sondern auch teuer. Die beste QS bewirkt keine Kostenminderung, wenn sie keinen Zugang zur kritischen Öffentlichkeit findet.