Gesundheitsreform bedroht Privatsphäre
Die Patientendaten von 70 Millionen gesetzlich Krankenversicherten sollen nach einem Plan des Bundesgesundheitsministeriums ab 2007 zentral gespeichert werden. Aus diesen Daten wird die Lebenserwartung jedes Versicherten individuell berechnet: der so genannte Morbiditätsfaktor. Dieser soll künftig als Grundlage für einen neuen finanziellen Risikostrukturausgleich zwischen den Krankenkassen dienen. Datenschützer warnen vor dem „gläsernen Patienten“.
Sachverhalt & Richtigkeit
Der Morbiditätsfaktor wird individuell für jeden Versicherten errechnet. Alle Versicherten einer Krankenkasse werden in einem Gesamt-Morbiditätsfaktor zusammengefasst. Danach errechnet sich dann der Risiko-Strukturausgleich.
Reichten bisher allgemeine Angaben zu Versicherten wie etwa Alter und Geschlecht aus, sollen nun alle möglichen Daten erfasst und zentral gespeichert werden – zum Beispiel Angaben zu (chronischen) Krankheiten, Krankenhausaufenthalte, Medikamente u. ä.. Zwar sollen diese Daten „pseudonymisiert“, also verschlüsselt werden, doch gibt es Ausnahmen, die zur Einsicht der Klartextdaten berechtigen.
Die bisher einzig geplante Ausnahme ist die Prüfung von Abrechnungen der Krankenkassen. Da die großen Kassen wie AOK oder DAK zunehmend im Konkurrenzkampf mit den Betriebskrankenkassen (BKK) stehen, ist diese Überarbeitung des Risikostrukturausgleichs (RSA) für 2007 geplant. Die Allgemeinen Ortskrankenkassen haben in ihren Versichertenbeständen viele Versicherte die als „schlechte Risiken“ bezeichnet werden. Das sind Alte, chronisch Kranke und andere. Die AOK sind zu einer Art Auffangbecken für Menschen geworden, die in den BKK nicht genommen werden. Die „guten Risiken“ – Junge und Gesunde – wechseln zu den BKK, weil diese günstigere Tarife anbietet. Der RSA gibt aus einem Fonds den Kassen mehr Geld, die viele „kranke“ Versicherte aufgenommen haben und holt sich das Geld von den Kassen, die viele „Gesunde“ in ihrem Bestand haben. Die Einführung des „Morbidätsfaktors“ soll eine genauere Berechung für den RSA ermöglichen. Diese Änderung betrifft rund 70 Millionen Menschen in Deutschland.
Es gibt ein Gutachten „Zur Wirkung des Risikostrukturausgleichs in der gesetzlichen Krankenversicherung“ von Prof. Dr. Jürgen Wasem und Dipl.-Math. Peter Reschke vom Institut für Gesundheit und Soziales (IGES) für das Bundesgesundheitsministerium. In diesem Gutachten wird aufgezeigt, dass der Datenschutz gegeben ist, da die einzige Stelle, nämlich die übergeordnete Prüfstelle der Krankenkassen des Bundes und der Länder als staatliche Stelle höchsten Datenschutz-Ansprüchen genügen muss. Dass diese Daten aber wegen der Pseudonymisierung dort sicher sind, ist nur eine Sichtweise.
Datenschützer kommen zu ganz anderen Aussagen. Sie haben bereits die Erfahrung in anderen Gebieten gemacht, dass, wenn einmal ein Datenpool da ist, auch Begehrlichkeiten entstehen. Sie bemängeln, dass die gespeicherten Daten möglicherweise nicht „polizeifest“ sind. Das heißt, die Polizei könnte in konkreten Fällen Einsicht einklagen. So wäre schnell ein Präzedenzfall gegeben. Außerdem bedürfte es nur kleiner Gesetzesänderungen im Sozialgesetzbuch 5 an den Paragraphen 268 und 269, und der „gläserne Patient“ wäre möglich.
Relevanz
Der so genannte „Morbi-RSA“ soll laut Bundesgesundheitsministerium tatsächlich 2007 kommen. Rund 70 Millionen Versicherte sind davon betroffen.
Vernachlässigung
Innerhalb des vergangenen Jahres gab es einen nennenswerten Artikel, der sich in einem Nebenaspekt mit dem Morbi-RSA auseinandergesetzt hat:
Frankfurter Rundschau: „Unsozial, diskriminierend und ineffektiv – Zuzahlungen im Gesundheitswesen haben nicht die von Politikern erhoffte oder vorgegaukelte Wirkung“, 7. Januar 2004, S. 9
Das Thema ist als vernachlässigt zu betrachten.
________________________________________________________
Quellen
Experten:
Dr. Bernard Braun, Universität Bremen
Dipl.-Math. Peter Reschke, Institut für Gesundheits- und Sozialforschung IGES
Reinhard Vetter, bayerischer Landes-Datenschutz-Beauftragter
Prof. Dr. Jürgen Wasem, Universität Essen
Thilo Weichert, Schleswig Holsteinsicher Datenschutzbeauftragter
Autoren:
Jens Holst, Freier Mitarbeiter des Sektorprojekts „Soziale Krankenversicherungen in Entwicklungsländern der deutschen Gesellschaft für Technische Zusammenarbeit“ (GTZ), Internist, Gesundheitswissenschaftler, Autor von Gesundheitsthemen für die Frankfurter Rundschau
Prof. Dr. med. Ulrich Laaser, Leiter der Abteilung Internationale Gesundheitswissenschaften der Universität Bielefeld, Herausgeber der „Zeitschrift für Gesundheitswissenschaften“ und freier Mitarbeiter der Frankfurter Rundschau.
Homepages:
www.aerztezeitung.de/docs/2003/02/10/025a0601.asp
www.outcome-ub.de/outcomecms/media/studien/Der_RSA_in_der_GKV_150403.pdf
www.bundesregierung.de/bericht-,413.22467/Ausgabe-Nr.-33-391-2000.-Zur-W.htm
www.aok-bv.de/politik/agenda/rsa/
www.ftd.de/ub/di/1059458.html
________________________________________________________
Expertenstatements
Jens Holst, Autor:
„Als Autor war ich nur ein Mal mit dem Thema Morbi-RSA befasst. Kompetenter wäre Herr Prof. Laaser, den sie aber zur Zeit nicht erreichen können, da er bei einem Hilfseinsatz in Kroatien ist. Die Datenschutzrechtliche Beurteilung war nicht Teil unseres Artikels. So viel ich weiß, müssen die Daten aber pseudonymisiert werden, bevor sie in den zentralen Datenpool gelangen. Von daher halte ich das Verfahren aus dem Stand für unbedenklich. Allerdings hat schon das Krankenkassen-Modernisierungsgesetz im letzten Jahr einen anderen wichtigen Trend aufgezeigt: Werden Patienten in die Notaufnahme eingeliefert – beispielsweise mit Magenschmerzen, dann attestieren die Ärzte gern und schnell eine Krankheit, die die Aufnahme ins Krankenhaus rechtfertigt. So steigen die Kosten an. Es geht einerseits darum, die Betten voll zu bekommen, andererseits wollen sich die Ärzte verständlicherweise absichern. Was, wenn der Patient wirklich schwerer krank war, der Arzt ihn aber mit Blick auf die Kosten nach Hause geschickt hat?
Ähnlich könnte es auch mit der Einführung des Morbi-RSA kommen. Denn auf einmal steigt das Interesse der Kassen, möglichst viele „schlechte Risiken“ zu bekommen. Nur dann profitieren die Kassen vom Morbi-RSA. So bekommen die Kassen ein Interesse daran, die Ärzte zu Diagnosen zu ermutigen, die Kosten verursachen. Das Resultat sind wiederum steigende Kosten im Gesundheitswesen. Der Morbi-RSA würde so genau das Gegenteil von dem bewirken, für das er gedacht war.“
Peter Reschke, Experte:
„Die Sachbearbeiter bei den Versicherungen haben schon immer Klartext-Angaben über Arbeitsunfähigkeit und Krankenhausaufenthalte ihrer zu betreuenden Versicherten vorliegen gehabt. Seit 1989 müssen diese Daten auch EDV-mäßig auffindbar sein. Mehr Informationen werden die Sachbearbeiter auch künftig nicht haben. Das GKV-Modernisierungsgesetz von 2003 regelt in §269 SGB5, dass einige bisher anonym behandelte Krankenversichertendaten personenbezogen gespeichert werden. Das geschieht aber an anderer Stelle und wird dort pseudonymisiert. Das heißt der Sachbearbeiter oder jemand anders kann nicht darauf zugreifen. Der Morbi-RSA soll mit diesen und den Sachbearbeiter-Daten funktionieren. Damit sollen die Verwaltungskosten gering gehalten werden. Der Morbi-RSA funktioniert fallbezogen retrospektiv. Das heißt, es wird zurückgeblickt: Welche Krankenkasse hatte wie viele Gesunde, Kranke, chronisch Kranke welchen Alters und Geschlechts usw.? Und wie viel Ausgaben haben die verursacht? Namen sind dafür nicht wichtig. Es zählt die Gesamtheit der Fälle. Danach wird der RSA berechnet.
Einzig der Prüfdienst der Krankenkassen kann die Daten wieder zusammenführen, um Einzelfälle zu prüfen. Über das Pseudonym kommt er an den Klartextnamen und so an die Stammdaten. Auch hier gilt: Der Sachbearbeiter kann das nicht. Der Prüfdienst ist eine staatliche Stelle und unterliegt von daher strengen Datenschutz-Auflagen. Es geht bei der Prüfung auch nicht um die Überprüfung des Versicherten, sondern um die Überprüfung der Abrechnungen der Krankenkassen. Es gibt diesen Dienst für bundesweit operierende GKVs und in den einzelnen Ländern für die kleineren GKVs (meist BKKs). Derzeit arbeiten wir von der IGES am Folgegutachten. Darin werden auch Verwaltungsfragen angesprochen.“
Thilo Weichert, Experte:
„Es darf nicht vergessen werden, dass eine sehr große Menge Daten nach dem GKV-Modernisierungsgesetz den Krankenkassen auch als Klartext zur Verfügung stehen (nicht nur Krankenhausaufenthalte und Arbeitsunfähigkeit, sondern auch ambulante Behandlungen, Medikamente, etc.). Diese Daten werden dann pseudonymisiert an einen Datenpool gegeben. Die Pseudonymisierung war die Idee der Datenschützer. Die nachträgliche Aufweichnung, dass irgendwelche Prüfinstanzen wieder Klartext sehen dürfen (und sei nur, um die Krankenkassen zu überprüfen), halte ich für hochproblematisch. Zudem ist nicht geklärt, ob die Daten „polizeifest“ sind. Das heißt, ob die Polizei auf Daten zugreifen darf. Insofern kann ich die Bedenken des Einreichers voll bestätigen. Jetzt gilt es, dass Folgegutachten der IGES ganz genau zu prüfen, weil dort Verwaltungsfragen geklärt werden.