Siemens Betriebskrankenkasse: “Zusammenführen von Gesundheitsdaten zu Beratungszwecken” – eine datenschutzrechtlich fragwürdige Forderung
Am 01.02.2017 fand in München die ordentliche Hauptversammlung der Siemens AG statt. Michael Ebeling, Bürgerrechtler und Datenschutzaktivist aus Hannover, nahm als kritischer Aktionär an der Veranstaltung teil. Er stelle eine Anzahl von Fragen zum Geschäftsgebaren der Siemens AG. Eine seiner Fragen bezog sich auf datenschutzrechtlich fragwürdige Vorhaben der Siemens Betriebskrankenkasse (SBK). Auf seiner Homepage informiert Herr Ebeling dazu wie folgt: „in einer pressemitteilung vom 15.1.2017 schreibt frau Gertrud Demmler, Vorstand der Siemens-Betriebskrankenkasse SBK: ‚Die SBK plädiert für eine Lösung zur Speicherung aller gesundheitsrelevanten Daten (…) Wir setzen uns zudem für eine verpflichtende Datenverfügung, nach dem Vorbild der Patientenverfügung, ein.’ die datenschutzbeauftragten des bundes und der länder haben in einem entschluss vom 16.12.2014 dagegen genau vor solchen entwicklungen gewarnt. wieso ignoriert die siemens-betriebskrankenkasse die rechtlichen warnungen der datenschutzbeauftragten-konferenz und will ihren versicherten eine plficht zur datenverfügungs-erklärung aufzwingen?“ Als Antwort des Vorstands der Siemens AG konnte sich Herr Ebeling lediglich notieren: „die SBK ist eine anstalt öffentlichen rechts. die siemens AG hat darauf keinen einfluss. die SBK hat einen eigenen datenschutzbeauftragten. ich rate ihnen dazu, sich mit ihrer frage in einem brief direkt an die SBK zu wenden.“
Die von Herrn Ebeling in seiner Frage aufgegriffene Pressemitteilung der SBK enthält weitere Positionen, die den Schutz der Gesundheitsdaten der Versicherten gegenüber den Krankenkassen deutlich reduzieren würden. So stellt Frau Demmler, Vorstand der SBK, die Forderung in den Raum: „Der aktuelle Datenschutz sieht die Kassen vorrangig als Kostenträger und verbietet das Zusammenführen von Gesundheitsdaten zu Beratungszwecken. Das ist nicht vereinbar mit dem Beratungsauftrag der Kassen und entspricht auch nicht dem, was viele Versicherte von uns erwarten: maßgeschneiderte Beratung und für sie passende Unterstützungsangebote.“ Hier wird missbräuchlich bzw. interessengeleitet der z. B. in § 39b Abs. 1 SGB V bzw. § 44 Abs. 4 SGB V formulierte Beratungsauftrag der Krankenkassen als Vorwand genommen, um datenschutzrechtliche Hürden zu schleifen und Zugriff auf Gesundheits- und Behandlungsdaten zu erhalten.
Diese Forderung passt zu weiter bestehenden Praxis der SBK, mit der sie Versicherte zur Preisgabe ihrer Daten verleiten möchte. Aktuell verwendet die SBK im Umgang mit Ihren Versicherten u. a. dieses Formular:
Diese <Einwilligungserklärung> ist ein Beleg dafür, wie aus einer Halbwahrheit eine ganze Unwahrheit werden kann. Der Beratungsauftrag des § 44 SGB V ist vom Gesetzgeber ausdrücklich nicht an die Überlassung von Diagnosen und anderen personenbezogenen Daten gebunden. Ein Anspruch auf Überlassung dieser Daten hat weder die SBK noch andere gesetzliche Krankenkassen. Dass hier mit vielen harmlosen Sätzen versucht wird, eine Einwilligungserklärung zur Überlassung von Behandlungs- und Gesundheitsdaten zu erschleichen, mag formalrechtlich nicht angreifbar sein. Der gesamte Kontext der Erklärung bleibt aber mehr als fragwürdig.
Dass viele Krankenkassen (die SBK ist nur eine davon) auch weiterhin den Versuch unternehmen, eine Datenerhebung ohne gesetzliche Grundlage zu betreiben, spricht für
- eine mangelnde Fach- und Rechtsaufsicht des Bundesministeriums für Gesundheit, des Bundesversicherungsamtes und anderer mit der Fach- und Rechtsaufsicht beauftragter Stellen gegenüber den Krankenkassen;
- einen unbegrenzten Datenhunger vieler Krankenkassen und
- eine gesunde Skepsis und nachhaltigen Widerstand gegen alle Pläne, mit e-Health, Gematik und elektronischer Gesundheitskarte (eGk) die Daten von ca. 70 Mio. gesetzlich krankenversicherter Menschen in einem zentralisierten System zu erfassen.
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) stellt auf Ihrer Homepage zu dieser Praxis von Krankenkassen fest: “Datenerhebung ohne gesetzliche Grundlage – von Krankenhausentlassungsberichten über Selbstauskunftsbögen.Immer wieder kommt es vor, dass sich Krankenkassen Selbstauskunftsbögen, Krankenhausentlassungsberichte oder andere ärztliche Unterlagen übermitteln lassen. Diese Praxis ist aus datenschutzrechtlicher Sicht häufig äußerst bedenklich…”
Im 25. Tätigkreitsbericht der BfDI wird festgestellt: “Häufig versuchen Krankenkassen über Selbstauskunftsbögen zum Gesundheitszustand oder eine Schweigepflichtentbindungserklärung für die Anforderung von Arztunterlagen (Befundbrief, Krankenhausentlassungsbericht) an zusätzliche Versichertendaten zu gelangen. Diese Vorgehensweise ist immer dann datenschutzrechtlich unzulässig, wenn keine spezielle gesetzliche Vorschrift die Datenerhebung legitimiert. Auch eine Einverständnis- und/oder Schweigepflichtentbindungserklärung ist in diesen Fällen nicht ausreichend um die Datenerhebung zu rechtfertigen. In medizinischen Zweifelsfällen, in denen die Krankenkasse auf Grundlage der zulässig erhobenen Daten keine sachgerechte Leistungsentscheidung… treffen kann, hat sie den Medizinischen Dienst der Krankenversicherung (MDK) zur Begutachtung des Sachverhalts zu beauftragen. Dazu darf der MDK- soweit im Einzelfall erforderlich – zusätzliche medizinische Daten erheben. Der beauftragenden Krankenkasse darf er nur das Ergebnis seiner Begutachtung mitteilen, nicht aber die Informationen, aufgrund derer der MDK zu seinem gutachterlichen Ergebnis gekommen ist.” (25. Tätigkreitsbericht, S. 199)
Diese Bewertung scheint die Siemens BKK aber offensichtlich wenig zu beeindrucken.