BL0G

Home / Blog

Krankenkassen aufgepasst

von Stephan Gärtner

Bayerischer Landesbeauftragte für den Datenschutz entwickelt datenschutzkonforme Arbeitsunfähigkeitsprüfung durch den MDK

 

 

Berlin, 21. Januar 2015. Der Bayerische Landesbauftragte für den Datenschutz hat Krankenkassen und deren Vorgehen bei der Prüfung von Krankengeldansprüchen geprüft. Die Behörde hat dabei Verstöße gegen das Datenschutzrecht entdeckt. Sie hat dies aber nicht zum Anlass genommen, Bußgelder einzufordern; sondern vielmehr die Chance ergriffen, eine einvernehmliche Lösung zu erarbeiten.

Gliederung

1. Die Erkenntnisse des Bayerischen Datenschutzbeauftragten zum Umgang der Krankenkassen mit dem Sozialdatenschutz
2. Rechtslage
3. Glossar
4. Fazit

1. Die Erkenntnisse des Bayerischen Datenschutzbeauftragten zum Umgang der Krankenkassen mit dem Sozialdatenschutz

Wer in der Bundesrepublik Deutschland erkrankt, hat u.U. Ansprüche gegen seine Krankenversicherung auf Zahlung von Krankengeld. Hierbei kommt es vor, dass Patienten verunsichert sind, wenn sich Krankenkassen direkt an sie wenden, um die Berechtigung des Krankengeldanspruchs zu prüfen; das zumindest geht aus dem Jahresbericht der Unabhängigen Patienberatung Deutschland 2014 hervor. Diese Erkenntnis verwundert etwas, da nicht die Krankenkassen, sondern Medizinische Dienst der Krankenversicherung (MDK) kritische Vorgänge prüfen soll.

Unabhängig hiervon erhielt auch der Bayerische Landesdatenschutzbeauftragte konkrete Beschwerden und prüfte - laut eigener Pressemitteilung - zwei Jahre lang hierzu geführte Akten der Krankenkassen und des MDK.

Nach den Erkenntnissen der Bayerischen Aufsichtsbehörde befanden sich in einigen Krankenkassenakten Arztberichte, Krankenhaus- und Rehaentlassberichte, vollständige MDK-Gutachten sowie umfangreiche Selbstauskunftsbögen. Dies obwohl nicht die Krankenkassen, sondern der MDK diese Vorgänge prüfen soll.

Damit hätten die Krankenkassen, so kann man die Pressemitteilung weiter verstehen, womöglich ihre Kompetenzen überschritten.

Glücklicherweise gelang es der Bayerischen Aufsichtsbehörde, abseits sonst üblicher Konfliktstrategien, gemeinsam mit einer großen bayerischen Krankenkasse  ein (sozial)-datenschutzrechtlich konformes Prozedere zu entwickeln. Hiernach ist vorgesehen, dass die Krankenkasse medizinische Daten nur noch einem verschlossenen Umfang erhebt, dessen Inhalt lediglich der MDK zur Kenntnis nehmen darf.

2. Rechtslage

a) Wesentliche Fakten zur Rechtslage in der Übersicht

(1) Krankenkassen sind dem Sozialgeheimnis verpflichtet und dürfen die Daten der Versicherten nur erheben, verarbeiten und nutzen, wenn und soweit dies gesetzlich oder durch die wirksame Einwilligung des Versicherten legitimiert ist.

(2) Will eine Krankenkasse feststellen, ob sie wirklich zur Leistung von Krankengeld verpflichtet ist, darf sie hierfür nicht selbst Informationen beschaffen und auswerten, sondern muss hierfür den MDK beauftragen. Alles andere stellt eine Verletzung des Sozialgeheimnisses dar.

(3) Es ist (sozial)-datenschutzrechtlich jedoch zulässig, dass die medizinischen Daten des Versicherten dem MDK in einem verschlossenen Briefumschlag übermittelt werden.

b) Krankenkassen sind als Sozialträger den Grundrechten verpflichten

Die gesetzlichen Krankenkassen sind keine "normalen Wirtschaftsunternehmen"; vielmehr erfüllen sie in Deutschland eine wichtige soziale Funktion und treten den Versicherten daher ähnlich wie eine staatliche Behörde gegenüber. Damit geht einher, dass sie ihre Verträge nicht wie jedes Unternehmen frei gestalten und durchführen können; vielmehr sind als Leistungsträger i.S.d. §§ 1221 SGB I verpflichtet, das in Deutschland geltende Sozialrecht zu beachten.

Dieses Sozialrecht umfasst u.a. auch das sog. Sozialgeheimnis, das in § 35 SGB I geregelt ist. Eine lesenswerte Abhandlung zum Sozialgeheimnis hält der Bundesbeauftragte für Datenschutz und Informationsfreiheit zum Abruf bereit. Ausfluss des Sozialgeheimnisses ist das sog. sozialdatenschutzrechtliche Verbot mit Erlaubnisvorbehalt. Hiernach ist das Erheben, Verarbeiten und/oder Nutzen sog. Sozialdaten grds. verboten (Regel), es sei denn der Betroffene hat (wirksam!) eingewilligt und/oder eine Rechtsvorschrift erlaubt oder befiehlt dies. Dieses Verbot mit Erlaubnisvorbehalt folgt aus der Kombination des § 35 Absatz 1 Satz 1 SGB I i.V.m. §§ 67a ff. SGB X.

Im Ergebnis nimmt das Sozialdatenschutzrecht die Krankenkassen in die Pflicht, die Grundrechte der Versicherten zu achten, was üblicherweise staatlichen Stellen vorbehalten ist. Mithin ist die Beziehung zwischen den gesetzlichen Krankenversicherungen und den Versicherten vom typischen Staat-Bürger-Verhältnis geprägt, was dazu führt, dass Krankenkassen die Rechte der Versicherten in besonderem Maße wahren müssen.

c) Der Medizinische Dienst der Krankenversicherung und die Prüfung der Arbeitsunfähigkeit

Der Medizinische Dienst der Krankenversicherung (MDK) ist eine Gemeinschaftseinrichtung der gesetzlichen Kranken- und Pflegekassen und in jedem Bundesland und auch bundeslandübergreifend als eigenständige Arbeitsgemeinschaft organisiert (näheres hier). Zu seinen Aufgaben zählt u.a. begutachtet für die Krankenkasse bestimmte medizinischen Fragestellungen und berät sie auch. Insbesondere ist er gemäß § 275 SGB V Absatz 1 Ziffer 3 SGB V.

Hierbei werden natürlich auch Sozialdaten, nämlich Informationen über die Krankheit des Versicherten, erhoben, verarbeitet und genutzt. Ausgehend vom Sozialgeheimnis dürfen dies nur diejenigen Stellen, die hierzu gesetzlich ermächtigt sind (Verbot mit Erlaubnisvorbehalt). Betrachtet man nun § 275 SGB V, so erkennt man, dass nicht die Krankenkassen hierzu ermächtigt sind, sondern nur der MDK.

Mit anderen Worten: Nur der MDK darf Sozialdaten zwecks Prüfung der Arbeitsunfähigkeit in den in § 275 SGB V genannten Fällen erheben, verarbeiten und/oder nutzen. Will also eine Krankenkasse feststellen, ob sie wirklich zur Leistung von Krankengeld verpflichtet ist, darf sie hierfür nicht selbst Informationen beschaffen und auswerten, sondern muss hierfür den MDK beauftragen. Alles andere stellt eine Verletzung des Sozialgeheimnisses dar.

d) Rechtslage zum konkreten Vorgang

Das Vorgehen der Krankenkassen ist zumindest nachvollziehbar, da der Eintritt der Leistungspflicht die Versichertengemeinschaft natürlich belastet. Daher sollte der Anspruch auf Krankengeld nur in den berechtigten Fällen erfüllt werden. Daher ist die Prüfung der Anspruchsvoraussetzungen nicht nur im Sinne der Krankenkassen, sondern auch der übrigen Versicherten.

Dennoch war das Vorgehen in den konkreten Fällen falsch. Denn selbst wenn die Krankenkassen die Krankheitsvorgänge nicht mehr selbst recherchieren und prüfen dürfen, heißt dies nicht, dass jeder Anspruch ungeprüft erfüllt wird. Vielmehr ist und bleibt dies die Aufgabe des MDK, die auf einer verfassungskonformen Rechtsgrundlage, nämlich § 275 SGB V, ausgeführt wird.

Das vom Bayerischen Datenschutzbeauftragten und der Krankenkasse entwickelte Vorgehen, die Daten nur noch in verschlossenen Umschlägen, deren Inhalt nur der MDK zur Kenntnis nimmt, ist sinnvoll und zeigt, dass die Zusammenarbeit zwischen den verantwortlichen Stellen und den Aufsichtsbehörde adäquate Lösungen hervorbringen können. Sie sind jedenfalls Rechtsstreitigkeiten und insbesondere Bußgeldverfahren vorzuziehen. 

3. Glossar

 MDK

Medizinischer Dienst der Krankenversicherung.

 Sozialdaten 

Sozialdaten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person  (Betroffener), die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch erhoben, verarbeitet oder genutzt werden (vgl. § 67 Absatz 1 Satz 1 SGB X).

 Sozialdatenerhebung

Das Beschaffen von Daten über den Betroffenen (vgl. § 67 Absatz 5 SGB X).

Sozialdatenverarbeitung

Das Speichern, Verändern, Übermitteln, Sperren und Löschen von Sozialdaten (vgl. § 67 Absatz 6 Satz 1 SGB X).

Sozialdatennutzung

Jede Verwendung von Sozialdaten, soweit es sich nicht um Verarbeitung handelt, auch die Weitergabe innerhalb der verantwortlichen Stelle (vgl. § 67 Absatz 7 SGB X).

Sozialgeheimnis

Jeder hat Anspruch darauf, daß die ihn betreffenden Sozialdaten von den Leistungsträgern nicht unbefugt erhoben, verarbeitet     oder genutzt werden (vgl. § 35 Absatz 1 Satz 1 SGB I).

Verbot mit Erlaubnisvorbehalt

In datenschutzrechtlicher Hinsicht ist hierunter der Grundsatz zu verstehen, dass jedwedes Erheben, Verarbeiten und/oder Nutzen     personenbezogener Daten grds. verboten ist (Regel), es sei denn der Betroffene willigt ein oder der Gesetzgeber erlaubt es (Ausnahme) (vgl. § 35 Absatz 3 SGB I i.V.m. § 67a ff. SGB X).

4. Fazit

Die vom Bayerischen Datenschutzbeauftragten dokumentierten Vorgänge und seine Reaktion hierauf zeigen nicht nur Krankenkassen, sondern allen verantwortlichen Stellen wie man in kritischen Situationen mit dem Datenschutzrecht umgehen sollte. Es empfiehlt sich stets in Absprache mit den Behörden eine Lösung zu finden. Idealerweise geschieht dies, bevor auch nur ein personenbezogenes Datum erhoben, verarbeitet und/oder wurde.

Ob die bayerische Lösung des verschlossenen Umschlages die einzig denkbare Variante ist, kann bezweifelt werden. Auch die Krankenkassen außerhalb Bayerns müssen nun hierüber nachdenken und mit den für sie zuständigen Behörden eigene Lösungen entwickeln.

Rechtsanwaltskanzlei Dr. Stephan Gärtner
Bessemerstraße 82,
10. OG, Ostturm,
12103 Berlin,
Tel. +49 30 89614237
E-Mail: gaertner@gaertner-stephan.de
Zugelassen bei der RAK Berlin (www.rak-berlin.de), die insoweit als Aufsichtsbehörde agiert.
USt-IdNr. DE295953283
Der Titel Rechtsanwalt wurde in der Bundesrepublik Deutschland verliehen.
Die maßgeblichen berufsrechtlichen Regeln entnehmen Sie der BRAO, der FAO und dem RVG, die sämtlich unter
www.gesetze-im-internet.de nachzulesen sind.
Die Berufshaftpflichtversicherung besteht bei der ERGO Versicherung AG, 40198 Düsseldorf und gilt deutschlandweit.

 

 

Zurück