Gier nach sensiblen Daten

18.10.2007 Krankenkassen forschen in rechtwidriger Weise ihre Mitglieder aus

Krankenkassen bemühen sich zunehmend, mehr über ihre Versicherte zu erfahren. Zum Teil mit kreativen Ideen, aber nicht immer beachten sie dabei die geltenden Gesetze. Beispiele schildert Deutschlands oberster Datenschützer in seinem aktuellen Tätigkeitsbericht.
"Belasten Sie ein oder mehrere der folgenden Umstände: Ehe- oder Partnerschaftskonflikte, Arbeitslosigkeit, beengte Wohnverhältnisse, finanzielle Sorgen?"
Diese Fragen zitieren wir nicht aus einem vertraulichen Beratungsgespräch, sondern aus einem "Selbstauskunftsbogen", den Mitglieder einer gesetzlichen Krankenkasse beantworten sollen. Beileibe kein Einzelfall, weiß der Bundesdatenschutzbeauftragte Peter Schaar. Es sei eine "weit verbreitete Praxis" der Kassen, sich mittels vorformulierter Fragebögen nach Gesundheitszustand, Lebensumfeld und Befindlichkeit der Versicherten zu erkundigen.
Etwa wenn es darum geht, Arbeitsunfähigkeit festzustellen, Anträge für Mutter-Kind-Kuren zu prüfen oder medizinische Vorsorge- und Rehabilitationsleistungen zu bewilligen.
Die Ausfragerei, erläutert Schaar in seinem aktuellen Tätigkeitsbericht, sei unzulässig. Das gelte auch für "Bestrebungen von Kassen", Versicherte zur Abgabe einer allgemeinen Schweigepflicht-Entbindungserklärung zu bewegen, mit denen dann Kliniken oder Vorsorge- und Reha-Einrichtungen gedrängt werden sollen, sensible Daten direkt an die Kasse des Patienten zu übermitteln: Entlassungsberichte, Arztbriefe, Befunde, Röntgenbilder und ärztliche Gutachten.
"Nach dem Willen des Gesetzgebers", stellt der Bundesdatenschützer klar, dürfen Behandlungsunterlagen nur vom Medizinischen Dienst der Krankenkassen (MDK) angefordert, eingesehen und geprüft werden.
Den MDK können die Kassen beauftragen, Anträge der Versicherten, etwa auf Bewilligung von Reha-Leistungen, zu begutachten.
Laut Sozialgesetzbuch (SGB V) darf der MDK dem Auftraggeber nur das Prüfergebnis mitteilen - "nicht die Informationen, aufgrund deren der MDK zu seiner Bewertung gekommen ist", schreibt Schaar.
Dass Krankenkassen den Datenschutz nicht immer ernst nehmen, belegen weitere Beispiele aus Schaars Bericht. So hatten sich mehrere Bürger darüber beschwert, dass gesetzliche Kassen persönliche Sozial- und Diagnosedaten an Hersteller von Rollstühlen weitergeleitet hatten - zwecks Erstellens von Kostenvoranschlägen.
Ihre Beschwerden seien berechtigt, findet der oberste Datenschützer, denn für das Übermitteln solcher Informationen an Rollstuhl-Firmen und andere Produzenten technischer Hilfen gebe es keine Ermächtigung durch das Sozialgesetz.
Die rechtliche Grundlage fehle auch für eine weiter Masche, die offenbar Kostensparen soll: das Weiterleiten von Sozialdaten an externe "Hilfsmittelberater", die im Auftrag einer Krankenkasse einzelne Versicherte begutachten sollen. Zu derartigen Prüfungen sei aber allein der MDK befugt, schreibt Schaar: "Mit dem Abschluss von Verträgen zwischen Krankenkasse und "Hilfsmittelberatern" im Einzelfall wird meines Erachtens der gesetzliche Auftrag des MDK umgangen."
Bedenklich und nicht datenschutzkonform ist auch dies: Kassen fordern Hersteller orthopädischer Produkte auf, ihnen Bilder von Patienten zu schicken - angeblich, um den Einsatz nicht konfektionierter Sonderanfertigungen, etwa Brustprothesen, besser beurteilen zu können.
Im verschärften Wettbewerb setzen Krankenkassen auf PR-Aktionen, die neue Mitglieder anziehen und alte bei der Stange halten sollen. Beliebtes Marketing-Instrument sind so genannte "Bonusprogramme", die als gesundheitsförderlich deklariertes Verhalten mit kleinen Prämien belohnen. Den freiwilligen Teilnehmern winken Vergünstigungen auf Produkte und Leistungen kommerziellen Geschäftspartner. Als Boni gewährten Betriebskrankenkassen Rabatte auf Fitnessartikel, verbilligten oder kostenlosen Eintritt bei Besuch eines Fußballspiels oder Wildparks.
Eine Kasse bot vor Weihnachten gestressten Eltern sogar an, für ein paar Stunden ihre Kinder zu betreuen.
Bei den Werbegags sieht Datenschützer Schaar ein ernstes Problem: "Die Versichertenkarte", schreibt er trocken, "würde hier allein dazu genutzt, die Berechtigung zur Inanspruchnahme vergünstigter Leistungen privater Vertragspartner der Kasse nachzuweisen." Dies sei eine vom SGB V nicht gedeckte Zweckentfremdung, und den Versicherten drohten Unannehmlichkeiten: "Ohne großen technischen Aufwand" sei es möglich, die auf der Karte gespeicherten Daten auszulesen und zu missbrauchen.
Wiederholt hatte der Datenschützer bemängeln müssen, dass Krankenkassen vertrauliche Informationen über den Gesundheitszustand Versicherter erheben, wenn sie die Leistungsvoraussetzungen von häuslicher Krankenpflege prüfen. Offenbar erschien es ihnen zu aufwendig, den MDK mit Gutachten zu beauftragen.
Inzwischen stützt auch die Bundesregierung Schaars Kritik. Trotzdem gibt es immer noch Kassen, die Versicherten eine "Einwilligungserklärung zur Datenerhebung und Datenweitergabe" vorlegen. Wer sie unterschreibt, soll gestatten, dass seine Kasse Inhalte der Pflegedokumentation übermittelt bekommt, darunter auch Medikamentenpläne.
Dies sei schlicht rechtswidrig, schreibt Schaar. Im SGB V sei eindeutig und abschließend geregelt, welche medizinische Daten Krankenkassen sammeln dürfen.
Südwestpresse, 18.10.07

Letzte Änderung: 21.11.2007