Die Krankenkassen und der Schutz der Versichertendaten: Häufig mangelhaft bis ungenügend
Das Bundesversicherungsamt (BVA) – die Aufsichtsbehörde für die über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung – veröffentlicht jährlich einen Bericht über die Ergebnisse seiner Prüfungen. Vor wenigen Tagen erschien der Tätigkeitsbericht des BVA für 2013. Was darin an Mängeln festgestellt wird, hat häufig die Note 5 (mangelhaft) oder gar die Note 6 (ungenügend) verdient.
Dass viele Krankenkassen zum Mittel des Outsourcing von gesetzlichen Aufgaben und von Verwaltungsabläufen greifen, um Kosten zu sparen unterscheidet diese nicht von anderen Bereichen der Sozialversicherung und des öffentlichen Dienstes. Dass dabei in vielen Fällen aber der Schutz der Patientendaten unter die Räder gerät, macht der Blick auf die Seiten 16/17 des neuen Prüfberichts des BVA deutlich. Unter der Überschrift „Outsourcing einschließlich Hilfsmittelberatung und Pflegeberatung“ werden eine Vielzahl von Verstößen gegen gesetzliche Regelungen aufgelistet. Einige Auszüge aus diesem Abschnitt des Prüfberichts:
- „…wurden auch zahlreiche Outsourcingmaßnahmen der gesetzlichen Krankenkassen geprüft. Einen Schwerpunkt bildete dabei die Auslagerung des Beitragseinzugs nach § 197b SGB V an private Dienstleister. Im Rahmen des Outsourcings von Maßnahmen zur Vollstreckung und Insolvenz bei Arbeitgebern und selbstzahlenden Versicherten wurde durch eine Vielzahl von Krankenkassen die notwendige Transparenz im Auftreten der Dienstleister nach Außen nicht gewahrt. So wurden den privaten Dienstleistern von den Krankenkassen Briefbögen und das eingescannte Dienstsiegel zur Fertigung der Bescheide und Schreiben an die Schuldner zur Verfügung gestellt. Im Einzelfall haben die Krankenkassen hoheitliche Aufgaben, wie die Erstellung von Beitragsbescheiden, ausgegliedert…“
- „Auch das Ausgliedern von telefonischen Beratungen der Versicherten und die dabei zu wahrende Transparenz war vermehrt Gegenstand der Aufsichtspraxis… Die Beratung der Versicherten nach § 14 SGB I ist eine grundsätzlich nicht nach § 197b SGB V an private Dritte auslagerungsfähige Kernaufgabe der Krankenkassen. Lediglich das Abfangen von Nachfragespitzen und die Kommunikation außerhalb der regulären telefonischen Kontaktzeiten ohne abschließende Fallbearbeitung kann toleriert werden. Darüber hinaus muss für den Versicherten erkennbar sein, dass er nicht von einem Mitarbeiter seiner Krankenkasse, sondern lediglich von einem Mitarbeiter eines vertraglich gebundenen externen Dienstleisters beraten wird.“
- „Einen weiteren Aufgabenschwerpunkt stellte der Bereich der Patientenberatung durch Dienstleister, die von der Krankenkasse beauftragt worden sind, dar… In einigen Fällen mussten Verletzungen des Sozialdatenschutzes beanstandet werden. Beratungsangebote, die in das Arzt-Patienten-Verhältnis eingreifen, konnten ebenfalls nicht toleriert werden.“
- „Im Rahmen der Prüfung von Outsourcinganzeigen hat das Bundesversicherungsamt ferner Verträge von Krankenkassen mit privaten Hilfsmittelberatern aufsichtsrechtlich aufgegriffen. Private Gutachterdienste wurden nicht nur zur Beratung bei der Versorgung mit Hilfsmitteln, zur Prüfung der technischen Anforderungen oder zur Wirtschaftlichkeit der Versorgung eingeschaltet. Darüber hinaus wurden private Gutachter für die Bewertung der medizinischen Erforderlichkeit der Hilfsmittelversorgung eingeschaltet und zum Teil auch die Vorbereitungen der Leistungsentscheidung selbst an Externe ausgegliedert. In diesen Fällen gelangten medizinische Versorgungsdaten an die privaten Gutachter, die nach § 275 SGB V dem Medizinischen Dienst der Krankenversicherung vorbehalten sind. Zum Teil werden die Gutachter orientiert an dem Einsparvolumen der Krankenkassen vergütet, so dass deren Unabhängigkeit und Neutralität in Frage zu stellen war.“
Diese mißbräuchliche Nutzung von Patientendaten kommt schon längere Zeit vor und wird wohl auch in Zukunft bestehen. Ich habe hierzu noch drei Nachweise beigeführt:
http://www.n-tv.de/politik/Krankenakten-im-Innenministerium-oeffentlich-article11916926.html
http://www.aerztezeitung.de/politik_gesellschaft/?sid=677461
http://www.zeit.de/digital/2013-08/millionen-patienten-ausgespaeht?commentstart=17#comments
Gruß Mona
Dass Computersysteme wohl nirgends sicher sind, zeigt der (noch) außerhalb unseres Rechtsstaates aktuell wohl erfolgreiche Cyberangriff auf den französischen Sender TV5 Monde durch mutmaßliche Hacker der IS mit dem Slogan „Je suIS IS …“
http://www.rp-online.de/panorama/ausland/is-hacker-kapern-franzoesischen-sender-tv5-monde-aid-1.5002050
http://web.de/magazine/politik/is-hacker-greifen-franzoesischen-sender-tv5-monde-30564272
http://www.tagesspiegel.de/politik/tv5-monde-is-hacker-legen-franzoesischen-tv-sender-lahm/11611286.html
Können uns Gröhe u. a. eGK Befürworter denn persönlich haftend dafür garantieren, dass durch solche Cyberangriffe nicht bei uns auch sensible Gesundheitsdaten von z.B. HIV -, Geschlechtskranken etc. gestohlen werden, die dann irgendwann mal auf irgendwelchen schwarzen Listen zwecks einer späteren „Verwendung“ auftauchen?