Sie sind hier: > Start > Tätigkeitsberichte > 20. TB 2002 > 5. Sozialbehörden
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 12.12.2002
5. Sozialbehörden
5.1. Akteneinsichtsgewährung durch Aktenversand an die Wohnsitzgemeinde
Nach § 25 Abs. 4 Sozialgesetzbuch - SGB - X erfolgt die Akteneinsicht im Sozialverwaltungsverfahren bei der Behörde, die die Akten führt. Im Einzelfall kann die Einsicht aber auch durch eine andere Behörde vermittelt werden. Die Gewährung von Akteneinsicht bei einer wohnortnahen Behörde wie etwa der Wohnsitzgemeinde kann eine willkommene Erleichterung darstellen, vor allem für Bürger mit angegriffenem Gesundheitszustand bzw. Schwerbehinderte. Denkbar ist aber auch, dass dies den Interessen eines Betroffenen zuwider läuft, vor allem wenn die Akte zum Zwecke seiner Einsichtnahme an eine Dienststelle versandt wird, deren Bediensteten er (ohne Zusammenhang mit dem Verwaltungsverfahren) persönlich bekannt ist oder wenn etwa die übersandten Unterlagen auch Angaben über seine Gesundheitsschäden enthalten.
So hatte eine Behörde die Verwaltungsakte mit detaillierten Angaben über die Erkrankung eines Einsichtbegehrenden ausgerechnet der Dienststelle zur Vermittlung der Akteneinsicht übersandt, bei der Betroffene angestellt ist. Der aktenversendenden Dienststelle war diese Konfliktsituation nicht bekannt. Sie glaubte, dem Betroffenen einen Gefallen zu erweisen und hatte ihn nicht vorher informiert, dass sie ihm die beantragte Akteneinsicht bei der Stadtverwaltung seines Wohnsitzes gewähren wolle.
Außerdem hatte die versendende Behörde mit Ausnahme eines schriftlichen Hinweises im Begleitschreiben, dass die Akte Angaben aus dem schutzwürdigen Persönlichkeitsbereich des Betroffenen enthalte und somit Dritten nicht unbefugt zur Kenntnis gelangen dürfe, keine weiteren technischen und organisatorischen Sicherungsmaßnahmen gegen eine unbefugte Einsichtnahme durch Bedienstete der Stadtverwaltung vorgenommen. Der Betroffene beklagte sich bei mir darüber, dass er nun nicht wisse, ob (und falls ja welche) Arbeitskollegen/innen zwischen dem Eingang der Sendung bei der Stadtverwaltung und dem Zeitpunkt seiner Akteneinsicht Details über seinen Gesundheitszustand zur Kenntnis genommen hatten. Einzelne von ihnen, u.a. die mit der Postverteilung Beauftragten, hatten jedenfalls unstreitig Gelegenheit hierzu.
Die aktenversendende Behörde bedauerte diese Misslichkeit sehr und entschuldigte sich beim Betroffenen.
Zur Gewährleistung eines effektiven Schutzes bereits vor dem Risiko einer unbefugten Kenntnisnahme von Sozialdaten durch Bedienstete, denen der Betroffene persönlich bekannt ist, habe ich mit der aktenversendenden Behörde Folgendes vereinbart:
Der Aktenversand zur Einsichtnahme bei einer anderen Behörde wird künftig ausschließlich im Einvernehmen mit der betroffenen Person vorgenommen. Das Einvernehmen des Betroffenen kann auch telefonisch hergestellt werden.
Außerdem wird die Akte in einem (weiteren) verschlossenen Umschlag an die einsichtvermittelnde Behörde verschickt. Der Umschlag mit der Akte erhält einen deutlich erkennbaren Aufkleber mit dem Hinweis, dass er nur durch den vom Akteninhalt betroffenen, namentlich genannten Adressaten der Akteneinsichtsgewährung persönlich geöffnet werden darf. Dieser Hinweis wird im Begleitschreiben wiederholt, das auf den Aktenumschlag geheftet ist bzw. sich zwischen dem ersten und dem zweiten Umschlag des Pakets befindet. Dieses Verfahren ermöglicht, dass das Begleitschreiben zusammen mit der noch eingepackten Akte an die Stelle weitergeleitet werden kann, bei der die Einsichtnahme vermittelt werden soll, etwa beim Bürgerbüro. Die empfangende Behörde wird darüber hinaus im Begleitschreiben aufgefordert, die Akte nach Einsichtnahme durch den Betroffenen noch in dessen Anwesenheit zur Rücksendung zu verpacken.
Durch die Versandart wie bspw. Businesspaket, Einschreiben etc. ist zu gewährleisten, dass anhand des Absendebelegs der aufgebenden Behörde mit der Versandnummer und anhand der Quittung der empfangenden Dienststelle auf entsprechende Nachfrage überprüfbar ist, in welchem Verantwortungbereich sich die Unterlagen gerade befinden.
Ich bitte die Sozialleistungsträger und Sozialversicherungen, die beschriebenen technischen und organisatorischen Sicherungsmaßnahmen zur Gewährleistung des Sozialdatenschutzes beim Aktenversand nach § 25 Abs. 4 SGB X zu übernehmen.
5.2. Ausnahmsweise Übermittlung von Sozialdaten an die Führerscheinstelle zur Überprüfung der Fahrtauglichkeit
Mehrfach wurde die schwierige und umstrittene Frage an mich gerichtet, ob ein Sozialleistungsträger die Führerscheinstelle zur Überprüfung der Fahrtauglichkeit unterrichten darf, wenn ihm bei seiner Aufgabenerfüllung bekannt wird, dass jemand ein Kfz führt, obwohl auf Grund des Gesundheitszustands (z. B. Epilepsie, starker Diabetes) bzw. einer Behinderung schwere Verkehrsgefährdungen zu erwarten sind. Hierzu gilt Folgendes (auch für Sozialversicherungsträger):
§ 69 Sozialgesetzbuch - SGB - X stellt keine Befugnis für die angedachte Sozialdatenübermittlung dar. Insbesondere gehört die erwogene Information der Führerscheinstelle durch den Sozialleistungsträger nicht zu seinen gesetzlichen Aufgaben etwa nach dem BSHG oder nach einem anderen "besonderen Teil" des SGB i.S.d. § 68 SGB I. Für die reguläre Übermittlung der besagten Sozialdaten an die Führerscheinstelle gibt es auch keine sonstige gesetzliche Befugnis im SGB. Nach § 67 d Abs. 1 SGB X ist eine Übermittlung von Sozialdaten aber nur zulässig, soweit eine gesetzliche Übermittlungsbefugnis nach den §§ 68 bis 77 SGB X oder nach einer anderen Rechtsvorschrift im SGB einschlägig ist.
Für seltene und besonders gelagerte Ausnahmen, in denen sich dem Sozialleistungsträger nach sorgfältiger Einschätzung des jeweiligen Einzelfalles aufdrängt, dass sich aus einer Krankheit oder einem Gebrechen des betroffenen Antragstellers bzw. Leistungsbeziehers konkrete Gefahren für Leib und Leben Dritter ergeben, wird in der Literatur allerdings nicht ausgeschlossen, dass die Übermittlung der zur Gefahrenabwendung erforderlichen Sozialdaten unter Berufung auf einen rechtfertigenden Notstand nach § 34 Strafgesetzbuch (StGB) vertretbar sein kann. Ein anderer Teil der Literatur begründet die ausnahmsweise Vertretbarkeit der Datenübermittlung verfassungsrechtlich mit der aus Art. 2 Abs. 2 S. 1 i.V.m. Art. 1 Abs. 1 S. 2 des Grundgesetzes abgeleiteten Pflicht des Staates, das menschliche Leben umfassend zu schützen und es vor rechtswidrigen Eingriffen von Seiten anderer zu bewahren. Insoweit bestehe in extremen Ausnahmefällen nach dem Prinzip der Einheit der Rechtsordnung ein rechtfertigender Notstand auch für Staatsorgane.
Für die genannten seltenen und besonders gelagerten Ausnahmefälle möchte ich mich den besagten Datenübermittlungen im Hinblick auf die hohe Schutzbedürftigkeit von Leben und Gesundheit und unter Bezugnahme auf die o.g. Meinungen in der Literatur nicht verschließen, vorausgesetzt sie erfolgen nach Prüfung folgender Voraussetzungen bzw. unter Einhaltung folgender Maßnahmen:
Weil der rechtfertigende Notstand voraussetzt, dass sich aus der gesundheitlichen Beeinträchtigung und der daraus - nach dem insbesondere anhand vorliegender ärztlicher Informationen abzusichernden Erkenntnisstand des Sozialleistungsträgers - resultierenden Fahruntauglichkeit eine gegenwärtige, nicht anders abwendbare Gefahr für Leben bzw. Gesundheit Dritter ergibt, hat der Sozialleistungsträger bei Bejahen der Fahruntauglichkeit durch Nachfrage beim Betroffenen zu klären, ob dieser im Besitz eines Führerscheins ist und ob sich aktuell überhaupt Gelegenheiten bieten, ein Kfz zu führen. Vielfach dürfte sich schon im Zuge dieser Überprüfungen zeigen, dass die o.g. Gefahrenlage i.S.d. § 34 StGB nicht gegeben ist. Andernfalls muss eingeschätzt werden, ob der Betroffene einsichtig und verlässlich genug ist, für die Dauer seiner einschlägigen Erkrankung vom Führen eines Kfz abzusehen.
Steht dies nicht zu erwarten, muss nunmehr versucht werden, seine Einwilligung in die Information der Führerscheinstelle zu erhalten, selbst wenn diese Zustimmung unwahrscheinlich sein mag. Die Berufung auf einen rechtfertigenden Notstand i.S.d. § 34 StGB als "ultima ratio" zur Rechtfertigung einer vom SGB regulär nicht zugelassenen Datenübermittlung setzt nämlich voraus, dass diese Information nicht auf die Einwilligung des Betroffenen gestützt werden kann, weil in diesem Falle kein belastender Eingriff in das Recht auf informationelle Selbstbestimmung des Betroffenen erforderlich wäre.
Die beschriebene Vorgehensweise des Sozialleistungsträgers ist außer zur Feststellung der Gefahrenlage auch deshalb notwendig, um Informationsgrundlagen für die unverzichtbare Abwägung der widerstreitenden Interessen i.S.d. § 34 StGB zu gewinnen. Des Weiteren muss die Information der Führerscheinstelle ein angemessenes Mittel sein, die Gefahr für die genannten Rechtsgüter Dritter abzuwenden (vgl. § 34 S. 2 StGB).
Die Prüfung und Entscheidung, ob die Führerscheinstelle ausnahmsweise informiert werden darf, sollte unbedingt einer Person mit Vorgesetztenfunktion übertragen werden, etwa dem Leiter des Sozialleistungsträgers oder seinem Stellvertreter.
Nur unter den genannten Voraussetzungen und nur bei äußerst restriktiver und sorgfältiger Fallselektion kommt die Information der Führerscheinstelle über die gesundheitsbedingte Untauglichkeit eines Betroffenen zum Führen eines Kfz als vertretbar in Betracht. Obwohl die gesundheitlichen Angaben dem Sozialleistungsträger womöglich von einem Arzt zugänglich gemacht wurden, steht § 76 SGB X der Informationsweitergabe nicht entgegen. Auch der Arzt wäre nämlich unter den Voraussetzungen des rechtfertigenden Notstands nach § 34 StGB im extremen Ausnahmefall zur Offenbarung dieser gesundheitlichen Defizite gegenüber der Führerscheinstelle berechtigt.
5.3. Gesetzliche Krankenversicherung
5.3.1. Strukturierte Behandlungsprogramme bei chronischen Krankheiten (Disease-Management-Programme / DMPe) nach dem Gesetz zur Reform des Risikostrukturausgleichs in der gesetzlichen Krankenversicherung
Im o.g. Risikostrukturausgleichsgesetz vom 10.12.2001 hat der Gesetzgeber beim Risikostrukturausgleich zwischen den Krankenkassen die besondere Berücksichtigung von Ausgaben für chronisch kranke Versicherte vorgesehen, wenn sie in "zugelassene strukturierte Behandlungsprogramme (DMPe)" eingeschrieben sind. Als DMP wird eine medizinische Versorgungsform bezeichnet, mit der der Behandlungsablauf und die Qualität der medizinischen Versorgung chronisch Kranker optimiert werden sollen. Disease-Management in diesem Sinne setzt regelmäßig verbindliche und aufeinander abgestimmte Behandlungsprozesse voraus, die auf der Grundlage medizinischer Evidenz festgelegt werden. Vorerst wurden Brustkrebs- und Diabetes-mellitus-Erkrankungen als für die Entwicklung von DMPen geeignete chronische Krankheiten festgelegt. Geplant sind außerdem Behandlungsleitlinien für chronische Atemwegserkrankungen wie Asthma und für koronare Herzerkrankungen.
Für die Krankenversicherten ist die Teilnahme an einem von der Krankenkasse angebotenen zugelassenen DMP freiwillig, sie setzt zusätzlich nach § 137 f Abs. 3 Sozialgesetzbuch
- SGB - V die Einwilligung zur Erhebung, Verarbeitung und Nutzung der in der Risikostrukturausgleichsverordnung zum jeweiligen DMP festgelegten Daten seitens der Krankenkasse und zur Übermittlung dieser Daten an die Krankenkasse voraus.
Trotz dieser Einwilligung ist die Übermittlung der Angaben aus der ärztlichen Behandlung, die vom Bundesministerium für Gesundheit (BMG) durch Verordnung festgelegt wurden, datenschutzrechtlich problematisch. Es widerspricht nämlich grundsätzlich den datenschutzrechtlichen Zielvorstellungen, dass die Krankenkassen versichertenbezogen und fortlaufend detaillierte Dokumentationen mit Angaben über ärztliche Behandlungen und den Krankheitszustand einschließlich Befunden und Laborparametern erhalten. Des Weiteren haben die Kassenärztlichen Vereinigungen (KVen) aufgrund einer Sonderregelung in § 295 Abs. 2 S. 4 SGB V bei der Teilnahme des Versicherten an einem DMP die Abrechnungsdaten mit Benennung der erbrachten vertragsärztlichen Leistungen - abweichend von der sonstigen vertragsärztlichen Versorgung - versichertenbezogen an die Krankenkasse zu übermitteln.
Gegen diese Entwicklung haben die Datenschutzbeauftragten Einwände erhoben, sowohl während des Gesetzgebungsverfahrens zum Risikostrukturausgleichsgesetz als auch im Verfahren der Verordnungsgebung des BMG, in dem u.a. die Anforderungen an die Inhalte der an die Krankenkassen gehenden ärztlichen Dokumentationen in der Risikostrukturausgleichsverordnung (RSAV) rechtsverbindlich festgelegt wurden. Wir haben darauf hingewiesen, dass der Umfang, in dem die Krankenkasse Patienten- und Leistungsdaten aus der DMP-Behandlung versichertenbezogen benötigt, davon abhängt, welche Rolle den Krankenkassen hinsichtlich der DMPe zukommt.
Die Krankenkassen berufen sich mit Unterstützung des BMG darauf, dass der Gesetzgeber die Durchführung von DMPen ihnen übertragen habe. Aufgrund der Datenerhebungs- und -ver-wendungsbefugnis in § 284 Abs. 1 S. 1 Nr. 11 SGB V u.a. zur "Vorbereitung und Durchführung" der DMPe und der Verpflichtung der Landes- und Spitzenverbände der Krankenkassen durch § 137 f Abs. 5 SGB V, ihre Mitgliedskassen bei dem "Aufbau und der Durchführung von strukturierten Behandlungsprogrammen" zu unterstützen, ist die Plausibilität einer solch grundsätzlichen Aufgabenzuweisung an die Krankenkasse, auch im Hinblick auf die Auswirkungen der DMPe auf den Risikostrukturausgleich, nicht von der Hand zu weisen. Ich hätte mir in Anbetracht der tiefgreifenden Eingriffe in die Persönlichkeitssphäre der Patienten durch die Datenübermittlungen jedoch eine ausdrückliche Festlegung im Gesetz gewünscht, welche konkreten Aufgaben die Krankenkassen bei der Durchführung der DMPe zu übernehmen haben.
Nach § 137 f Abs. 5 SGB V sind die Krankenkassen berechtigt, wenn auch nicht verpflichtet, ihre Aufgaben zur Durchführung von DMPen auf Dritte zu übertragen. Aufgrund dessen habe ich mich für die Aufnahme einer Öffnungsklausel in die RSAV eingesetzt, wonach im Falle und nach Maßgabe entsprechender vertraglicher Vereinbarungen der Krankenkasse mit den ärztlichen Leistungserbringern die Übermittlung pseudonymisierter Dokumentationen an die Krankenkasse ausreichen soll. Das BMG als Verordnungsgeber der RSAV ist dieser Anregung teilweise nachgekommen:
Beim Zustandekommen von Vereinbarungen zwischen Krankenkassen und Ärzten über die DMP-Durchführung nach § 28 f Abs. 2 RSAV muss der Krankenkasse lediglich eine inhaltlich reduzierte Fassung der ärztlichen Dokumentation versichertenbezogen übermittelt werden. Die Inhalte der ausführlichen ärztlichen Dokumentation werden von einer Arbeitsgemeinschaft der Krankenkassen und Kassenärztlichen Vereinigungen pseudonymisiert und an eine von den Mitgliedern der Arbeitsgemeinschaft gebildete gemeinsame Einrichtung zur Qualitätssicherung übermittelt. Die Krankenkasse darf die Wiederherstellung des Versichertenbezugs von der Arbeitsgemeinschaft nur verlangen, wenn dies im Einzelfall für die Erfüllung der jeweiligen Aufgabe zur Qualitätsprüfung oder zur Sicherstellung der Vollständigkeit und Plausibilität der erstellten ärztlichen Dokumentationen, also ausnahmsweise, erforderlich ist.
Des Weiteren entsprach das BMG den Forderungen der Datenschutzbeauftragten, dass die vom Arzt zu übermittelnden DMP-Dokumentationen nur die in der RSAV jeweils aufgeführten Angaben umfassen und nur für Zwecke der DMP-Durchführung verwendet werden dürfen. Zugang zu den DMP-Dokumentationen dürfen bei den Krankenkassen außerdem nur Personen haben, die Aufgaben im Rahmen der Betreuung Versicherter in strukturierten Behandlungsprogrammen wahrnehmen und hierfür besonders geschult worden sind. Ebenso verlangt die RSAV in Ergänzung des § 137 f Abs. 3 SGB V ausführliche Informationen der DMP-Teilnehmer zu den Programminhalten und zu den Datenübermittlungen an und Datenverwendungen durch die Krankenkasse ("informierte Einwilligung"). Einwilligen muss der Versicherte nach der RSAV auch in jede einzelne Übermittlung seiner Gesundheitsdaten vom Arzt an die Krankenkasse, so dass er von seinem Arzt aktuell darüber informiert wird, welche Patientendaten dieser unmittelbar an die Krankenkasse weitergibt.
5.3.2. Entwurf eines Transparenzgesetzes und Verbesserung der Datentransparenz in der gesetzlichen Krankenversicherung durch einen Datenpool
In meinem 19. Tätigkeitsbericht habe ich unter Ziffer 4.2.1 über die ursprünglich im Gesetzgebungsvorhaben zur Reform der gesetzlichen Krankenversicherung ab dem Jahr 2000 mit enthaltenen datenschutzrechtlichen Änderungen berichtet und ebenso, dass dieser Gesetzentwurf zwar vom Bundestag beschlossen, dann aber wegen andersgearteter gesundheitspolitischer Erwägungen vom Bundesrat abgelehnt worden war. Mit diesen Fragen muss ich mich als Leiter des Arbeitkreises "Gesundheit und Soziales" der Konferenz der Datenschutzbeauftragten des Bundes und der Länder besonders befassen.
Das Bundesministerium für Gesundheit (BMG) hat daraufhin Anfang 2001 einen Arbeitsentwurf zu einem "Gesetz zur Verbesserung der Datentransparenz und des Datenschutzes in der gesetzlichen Krankenversicherung (Transparenzgesetz - GKV-TG)" zur datenschutzrechtlichen Erörterung übersandt, diesen Gesetzentwurf dann aber wegen des Widerstands der Krankenkassen gegen einzelne Pseudonymisierungsregelungen nicht mehr weiter verfolgt.
Weiter entwickeln möchte das BMG aber seine bereits aus den genannten bisherigen Gesetzesvorbereitungen ersichtlichen Vorhaben einer Verbesserung der Datentransparenz und der Datengrundlagen zur Steuerung des Leistungs- und Ausgabengeschehens der gesetzlichen Krankenversicherung und für die Gesundheitsberichterstattung des Bundes und der Länder. Notwendig ist hierzu eine verbesserte Bereitstellung steuerungsrelevanter Daten durch eine kassenartenübergreifende Datenzusammenführung in einem Datenpool für Steuerungsaufgaben der gesetzlichen Krankenversicherung. Dieser soll eine valide Datenbasis sein u.a. für die Analyse von Behandlungsabläufen (u.a. bei chronisch Kranken) zur Verbesserung der Wirtschaftlichkeit und Qualität, für eine Auswertung des Versorgungsgeschehens als Grundlage von Planungen und Maßnahmen (bspw. zur Korrektur einer regionalen Über-, Unter- und Fehlversorgung) und für eine Unterstützung politischer Entscheidungsprozesse zur Weiterentwicklung der GKV (Gesundheits- und Versorgungsziele).
Nach der übereinstimmenden Auffassung aller beteiligten Diskussionspartner, nämlich der Krankenkassen, der ärztlichen Leistungserbringer, des BMG und der Vertreter aus der Politik sowie der Datenschutzbeauftragten von Bund und Ländern, werden für diese Ziele keine personenbezogenen Daten benötigt. Einen Pool mit konkret personenbezogenen Patientendaten hätte ich wegen der damit verbundenen Entwicklung hin zum gläsernen Patienten entschieden abgelehnt. Eine Anonymisierung der Daten im Datenpool ist allerdings insoweit nicht möglich als neu hinzukommende Daten den bereits zum jeweiligen Individuum gespeicherten Daten zugeordnet werden müssen. Die Notwendigkeit eines Datenpools für die o.g. Zielsetzungen mit pseudonymisierten Daten, d.h. mit Daten, die sich nur auf einen Fall, nicht aber auf eine konkrete Person beziehen, erachte ich als plausibel. Ich erkenne an, dass die derzeitige Aufsplitterung der Abrechnungen auf verschiedene Leistungssektoren und auf eine Vielzahl von Krankenkassen und Kassenärztliche Vereinigungen eine valide Datenbasis für behandlungssektoren- und kassenartenübergreifende Auswertungen bisher verhindert. Ich frage aber, ob für diese Zwecke nicht auch eine genügend große Stichprobenerhebung ausreicht. Der Leiter der zuständigen Abteilung im BMG hat dazu auf dem 11. Wiesbadener Datenschutzforum am 19.09.2002 erklärt, dass diese Frage noch nicht entschieden sei. Die vorstehend genannte Pseudonymisierung muss gewährleisten, dass ein Rückschluss auf die konkrete Person zuverlässig ausgeschlossen ist.
Die Datenschutzbeauftragten des Bundes und der Länder haben dem BMG ihre datenschutzrechtlichen Anforderungen an die Datenzusammenführung in einem Datenpool in der GKV mitgeteilt. Die wichtigsten Forderungen sind:
- Die einzelnen Zwecke der Datenaufbereitung und die Zugriffsberechtigungen sind gesetzlich abschließend zu regeln. Es darf nicht zunächst der Datenpool geschaffen und dann erst überlegt werden, was man damit alles machen kann.
- Die Daten sowohl der Versicherten als auch der Leistungserbringer sind zu pseudonymisieren. Reidentifikationen sind zu unterbinden.
- Das absolute Reidentifikationsverbot muss technisch durch ein sicheres Pseudonymisierungsverfahren, faktisch durch den Umfang der Datenübermittlungen und rechtlich durch entsprechende gesetzliche Regelungen abgesichert werden.
- Nur aggregierte Auswertungen dürfen gesetzlich zugelassen werden.
- Die Vertrauensstelle, in der die Pseudonymisierung durchgeführt wird, und die Datenaufbereitungsstelle - der eigentliche "Datenpool" - sind in öffentlich-rechtlicher Rechtsform und als Stellen, die das Sozialgeheimnis nach § 35 Abs. 1 SGB I zu wahren haben, zu konzipieren.
- Diese Stellen sind räumlich, organisatorisch und personell von den Krankenkassen und deren Verbänden, den Kassenärztlichen Vereinigungen und sonstigen abrufberechtigten Stellen zu trennen.
5.3.3. Einholen von Gegen-Kostenvoranschlägen durch Krankenkassen bei weiteren Hilfsmittelerbringern
Aus Gründen des Wirtschaftlichkeitsgebots nach den §§ 2, 12 und 127 Abs. 3 Sozialgesetzbuch
- SGB - V sind die Krankenkassen gehalten, bei nicht standardisierten Versorgungen mit Hilfsmitteln wie etwa Prothesen und orthopädischen Schuhen Vergleichsangebote, sog. "Gegen-Kostenvoranschläge" einzuholen. Eine Befugnis zur Übermittlung personenbezogener Versichertendaten (Sozialdaten) ist damit aber noch nicht verbunden.
Diese Befugnis würde sich aus § 284 Abs. 1 S. 1 Nr. 4 i.V.m. Abs. 3 SGB V ergeben, soweit diese Daten u.a. für die Gewährung von Leistungen an Versicherte erforderlich sind. Diese Notwendigkeit ist nicht gegeben, wenn der weitere Kostenvoranschlag anhand einer von der Krankenkasse pseudonymisierten Kopie der Verordnung in Auftrag gegeben werden kann. Die Krankenkasse hat dann den Versichertenbezug, nicht aber der weitere Hilfsmittelerbringer, an den sich der Versicherte nicht gewandt hat.
Selbst in den Fällen, in denen Hilfsmittel später körper- bzw. behindertengerecht angefertigt werden müssen, wie etwa bei orthopädischen Schuhen und Beinprothesen, muss der Versicherte dem weiteren Hilfsmittelerbringer gegenüber vielfach nicht benannt werden, nämlich dann nicht, wenn dieser den Kostenvoranschlag allein aufgrund von Maßangaben erstellen kann. Nur wenn sich bereits der Kostenvoranschlag für eine Spezialanfertigung nicht ohne persönliches Maßnehmen bzw. nicht ohne persönliche Kontaktaufnahme dieses Hilfsmittelerbringers mit dem Betroffenen erstellen lässt, kommt hierfür die Mitteilung der Identität des Versicherten in Betracht. Solche Fälle und die übermittelten personenbezogenen Daten sind für Prüf- und Auskunftszwecke zu dokumentieren. In diesen Fällen ist auch eine Benachrichtigung des Versicherten notwendig.
5.4. Kassenärztliche Vereinigung Bayerns (KVB)
5.4.1. Laborüberweisungen ohne Identitäten der Patienten
In den letzten Jahren ist ein zunehmender Konzentrationsprozess medizinischer Patientendaten im Bereich fachärztlicher Laboratorien zu beobachten. Wie mir berichtet wurde, sind Laboratorien mit jährlich 400.000 Fällen keine Seltenheit mehr; die größten Labors würden pro Jahr sogar 2 bis 4 Millionen Fälle abrechnen. Mit dem Untersuchungsauftrag an das Labor werden die genaue Diagnose oder Verdachtsdiagnose und wichtige Befunde angegeben. Nach erfolgter Untersuchung werden diese Daten im Labor mit den Ergebnissen zusammengeführt und gespeichert. Technisch dürfte es kein Problem sein, die Patientendaten z.B. nach Krankheitsbildern auszuwerten. Aus Datenschutzsicht handelt es sich angesichts dieser Mengen von Patientendaten in privaten Datenbanken um eine im Hinblick auf das Recht auf informationelle Selbstbestimmung der Betroffenen durchaus bedenkliche Entwicklung.
Ich habe die KVB daher um Stellungnahme gebeten, ob Laboraufträge dadurch datenschutzfreundlicher gestaltet werden können, dass sie hinsichtlich der Patientenidentitäten regelmäßig nur noch pseudonymisiert, bspw. durch Verwendung von Codes, erteilt werden.
Die Frage, ob eine Codierung bei Laboraufträgen nicht eine bedenklich erhöhte Verwechslungsgefahr bei der Zuordnung von Untersuchungsergebnissen zum betreffenden Patienten zur Folge hat, wird unterschiedlich beurteilt. Ich gehe davon aus, dass die Sicherheit vor Verwechslungen der Laborproben eine Frage der technischen Ausgestaltung und der Zuverlässigkeit des Codierungsverfahrens ist. Auch staatliche Gesundheitsämter beauftragen private Labors mit codierten/pseudonymisierten Unterlagen und Materialien, z.B. in Baden-Württemberg. Selbst wenn für einzelne noch zu definierende Ausnahmen, wie etwa bei labormeldepflichtigen Infektionen, auf den Patientenbezug nicht verzichtet werden könnte, würde das regelmäßige Absehen von der Mitteilung der Identität des jeweiligen Patienten bzw. Versicherten an das Labor dennoch einen großen Fortschritt gegenüber der derzeitigen Praxis darstellen.
Im Einvernehmen mit meinen Datenschutzkollegen habe ich mich an den Bundesbeauftragten für den Datenschutz (BfD) gewandt, damit er Verhandlungen mit der Kassenärztlichen Bundesvereinigung (KBV) und der Bundesärztekammer (BÄK) mit dem Ziel aufnimmt, dass Laborüberweisungen ohne Offenlegung der Identitäten der jeweiligen Versicherten erfolgen. Das Labor benötigt nämlich selbst für Laborleistungen, die es mit der Krankenkasse abzurechnen hat, lediglich die Kenntnis der Krankenversichertennummer und der Krankenkasse des Versicherten. Aus medizinischen Gründen dürfte es regelmäßig erforderlich sein, dem Laborarzt zusätzlich noch das Geschlecht und das Geburtsjahr des Patienten mitzuteilen. Die Umstellung auf dieses Verfahren wäre ohne größeren Aufwand möglich und die vertraglich festgelegten Abrechnungswege könnten bestehen bleiben.
Die Korrespondenz des BfD mit der KBV und der BÄK dauert noch an.
5.4.2. Korrektur einer Auskunft nach § 305 SGB V über die bei der Kassenärztlichen Vereinigung Bayerns (KVB) gespeicherten vertragsärztlichen Abrechnungsdaten
Nach § 305 Abs. 1 S. 1 und 2 Sozialgesetzbuch - SGB - V sind die Kassenärztlichen Vereinigungen (KVen) und die Krankenkassen verpflichtet, die Versicherten auf deren Antrag über die im jeweils letzten Geschäftsjahr in Anspruch genommenen Leistungen und deren Kosten zu unterrichten. Die KVen haben den Krankenkassen hierzu die entsprechenden Angaben über die vertragsärztlichen Leistungen und deren Kosten in einem weiteren verschlossenen Umschlag zur Weiterleitung an den Auskunftsuchenden zu übermitteln. Die Krankenkasse fügt ihre Auskunftsbestandteile hinzu und übersendet das Gesamtergebnis an den Auskunftsuchenden, ohne den Inhalt der seitens der KV erteilten Auskunft zu kennen.
Aufgrund einer solchen Versichertenauskunft hatte ein Patient festgestellt, dass sein behandelnder Arzt mit der KVB Leistungen abgerechnet hatte, die er nicht erbracht hatte. Er informierte die KVB darüber und bat sie um Klärung der Unstimmigkeiten. Nach Überprüfung der vertragsärztlichen Abrechnung teilte die KVB mit, dass sie die unberechtigt vergüteten Leistungen in der Abrechnung mit dem Vertragsarzt korrigiert habe. Zu einer weiteren Information des Auskunftsuchenden sah sich die KVB erklärtermaßen "mangels entsprechender gesetzlicher Befugnis" nicht berechtigt. Dieser wollte jedoch wissen, welche Kosten für welche ärztlichen Leistungen bei der KVB nun tatsächlich angefallen waren. Mit dem Hinweis, es gehe schließlich nach wie vor um die Frage von ihm in Anspruch genommener ärztlicher Leistungen und deren Kosten, also um seine Sozialdaten, und er könne nicht verstehen, weshalb die KVB insoweit ihm gegenüber die Arztdaten schützen müsse, bat mich der Auskunftsuchende um Überprüfung der KVB-Auffassung.
Ich habe die KVB auf die Auswirkung des § 84 Abs. 1 S. 1 SGB X (Berichtigungspflicht hinsichtlich unrichtiger Daten) und auf die gesetzliche Verpflichtung zur Auskunftserteilung nach § 305 Abs. 1 S. 2 SGB V hingewiesen. Aus § 305 Abs. 1 S. 2 SGB V i.V.m. dem Berichtigungsanspruch nach § 84 Abs. 1 S. 1 SGB X ergab sich die Pflicht der KVB, nach der Berichtigung der unzutreffend gespeicherten Arztabrechnungsdaten auch die entsprechend unzutreffend erteilte Auskunft gegenüber dem Petenten zu berichtigen. Schließlich hatte dieser der KVB die entscheidenden Hinweise gegeben und die Korrekturmitteilung sogar ausdrücklich beantragt.
Einer Korrekturmitteilung an den Versicherten steht nicht entgegen, dass die (korrigierte) Versichertenauskunft Sozialdaten mit einem Doppelbezug aufweist, d. h. auch Sozialdaten des Arztes bzw. Betriebs- und Geschäftsgeheimnisse dieser Arztpraxis mit umfasst. Auf Grund der spezialgesetzlichen Auskunftspflicht der KV nach § 305 Abs. 1 S. 2 SGB V muss es der Arzt hinnehmen, dass der Patient aus der Auskunft bspw. erkennt, wieviel die KV dem Arzt für seine Behandlung bezahlt hat. Ebenso müssen Rückschlüsse auf die Unrichtigkeit der ursprünglichen ärztlichen Abrechnung vom Arzt hingenommen werden, die der Patient aus Korrekturen solcher KV-Auskünfte ziehen kann. Die KVen bzw. der betroffene Arzt können sich insoweit nicht darauf berufen, dass die berichtigte Auskunft etwa wegen "überwiegender berechtigter Interessen" des Arztes (vgl. § 83 Abs. 4 Nr. 3 SGB X) nicht erteilt werden dürfte. Ein derartiges Interesse des Arztes an einer Geheimhaltung der Datenberichtigung zu Lasten des Auskunftsinteresses des Patienten ist mir gerade für den Fall nicht ersichtlich, dass aus der Korrektur Rückschlüsse auf vom Arzt zwar abgerechnete, aber nicht erbrachte ärztliche Leistungen gezogen werden können.
Aufgrund meiner Hinweise übersandte die KVB dem Versicherten die gewünschte Korrekturmitteilung.
Die KVB ging dabei zu Recht davon aus, dass das Verfahren der Zuleitung einer Versichertenauskunft nach § 305 Abs. 1 S. 1 und 2 SGB V über die Krankenkasse bei einer Korrekturmitteilung nicht mehr eingehalten zu werden braucht. Die beschriebene Verfahrensweise bei der Erstauskunft bezweckt lediglich, dass der Versicherte von der Krankenkasse und damit sozusagen "aus einer Hand" über die Gesamtheit der im jeweils letzten Geschäftsjahr in Anspruch genommenen Leistungen und deren Kosten unterrichtet wird (ohne dass die Krankenkasse dadurch gleichermaßen umfassende Informationen erhalten würde). Dieser Gesamtauskunft bedarf es nicht mehr bei einer Korrekturmitteilung, die ausschließlich den KV-Auskunftsbestandteil betrifft.
5.5. Sozialhilfeverwaltung
5.5.1. Sozialbericht und Maßnahmeempfehlung für psychisch kranke/suchtkranke Menschen zur Erstellung eines Gesamtplans gemäß § 46 BHSG; Bildung von Hilfebedarfsgruppen für behinderte Menschen nach dem sog. Metzler-Verfahren
Nach § 46 Bundessozialhilfegesetz (BSHG) hat der Sozialhilfeträger so frühzeitig wie möglich einen Gesamtplan zur Durchführung der einzelnen Maßnahmen zur Eingliederung behinderter Menschen aufzustellen. Dadurch sollen die verschiedenen im BSHG vorgesehenen Maßnahmen zur Eingliederung Behinderter in medizinischer, erzieherischer, ggf. auch arbeits- und berufsfördernder Beziehung im Einzelfall festgelegt und aufeinander abgestimmt werden.
Bisher wurde diese Vorschrift in der Praxis nur unvollständig und uneinheitlich umgesetzt. Der Verband der Bayer. Bezirke verfolgt für eine Vereinheitlichung der Verfahrensweise zunächst ein Pilotprojekt Hilfe für den Personenkreis der (chronisch) psychisch Kranken und Suchtkranken. Als Instrumente zur Gesamtplanung für jeden einzelnen Behinderten dienen die von einer überregionalen Arbeitsgruppe der Bayer. Bezirke entworfenen Erhebungsbögen "Ärztlicher Bericht / Stellungnahme" und "Sozialbericht mit Maßnahmeempfehlung". Anregungen von Fachleuten sowie Einflussnahmen meinerseits führten zu diversen Änderungen und Korrekturen dieser Erhebungsbögen.
Auf Grund von Beschwerden habe ich diese Datenerhebungen nochmals überprüft. Ich bin dabei zu folgenden Ergebnissen gekommen:
Zunächst habe ich entgegen immer wieder erhobener Vorwürfe keine Anhaltspunkte dafür gefunden, dass die Bezirke routinemäßig Informationen über das Sexualverhalten der behinderten Menschen erheben würden. Nur in seltenen Ausnahmefällen, nämlich wenn die Einrichtungen einen hohen Hilfe- bzw. Betreuungsbedarf speziell mit besonderen sexuellen Verhaltensweisen, bspw. dem Risiko sexueller Entgleisungen gegenüber Anderen begründen, fordern die Bezirke nach den Ergebnissen meiner Anfrage Informationen, die diesen besonderen Hilfe- bzw. Betreuungsbedarf belegen. Das halte ich für sachgerecht.
Im übrigen halte ich die Datenerhebungen für erforderlich und damit für zulässig, wenn ich auch Möglichkeiten für datenschutzrechtliche Verbesserungen sehe. Art, Form und Maß der Sozialhilfe richten sich gemäß § 3 Abs. 1 S. 1 BSHG nach der Besonderheit des Einzelfalls, vor allem nach der Person des Hilfeempfängers, der Art seines Bedarfs und den örtlichen Verhältnissen. Dabei hat nicht die Einrichtung, in der der behinderte Mensch lebt, sondern der zuständige Sozialhilfeträger die Entscheidung über Form und Ausmaß der Sozialhilfegewährung zu treffen. Hierzu benötigt er genaue Kenntnisse über die vorhandenen Fähigkeiten und die auszugleichenden Defizite des Betroffenen. Er muss seine Leistungsentscheidung gegenüber dem einzelnen Betroffenen und gegenüber der steuerzahlenden Allgemeinheit auf Grund sorgfältiger Überprüfung der Voraussetzungen für den Sozialhilfebedarf und für die Sozialhilfeausgaben begründen. Zu berücksichtigen ist auch, dass zwischen Einrichtungsträger und Bezirk durchaus Interessengegensätze bestehen können.
Diese datenschutzrechtliche Einschätzung gilt auch für die Verwendung des Erhebungsbogens zur Zuordnung von Hilfebedarfsgruppen nach dem sog. "Metzler-Verfahren". Ebenfalls in einem Modellversuch erheben die Bezirke diese Bögen personenbezogen für die durch Verwaltungsakt erfolgende Feststellung der jeweiligen Hilfebedarfsgruppe gegenüber dem Betroffenen, der in einer stationären Einrichtung für geistig und körperlich behinderte Menschen wohnt. Von der Anerkennung der so ermittelten Hilfebedarfsgruppe hängt die Zahlung der Maßnahmepauschale im Einzelfall ab (als Bestandteil der Vergütung für die Kosten der Einrichtung, vgl. § 93 a Abs. 2 S. 3 BSHG).
Bei meiner datenschutzrechtlichen Bewertung bin ich zu dem Ergebnis gekommen, dass die Mitteilung lediglich der Ergebnisse von Zuordnungen einer der fünf Hilfebedarfsgruppen zu einem behinderten Menschen zwar zur finanziellen Bemessung der Maßnahmepauschalen im Rahmen der Vergütungsneuordnung mit den Einrichtungsträgern (Vergütungsverhandlungen) ausreicht, nicht aber dazu, individuell neue Verwaltungsakte zur Festlegung der qualitativ und quantitativ richtigen Leistungsangebote zu erstellen. Für diese Einzelentscheidung sind auch Einzelangaben erforderlich, die damit nach § 67 a SGB X erhoben und mit Einwilligung des Betroffenen übermittelt werden dürfen. Auch das Arztgeheimnis steht dem dann nicht entgegen.
Sowohl für die Auswertung der Gesamtplanungsinstrumentarien als auch der Erhebungsbögen zur Ermittlung der Hilfebedarfsgruppen nach dem "Metzler-Verfahren" habe ich aber für ein möglichst schonendes Verfahren Folgendes gefordert:
Im Hinblick auf die Sensibilität der besagten Angaben über die psychisch Kranken bzw. behinderten Menschen halte ich es für erforderlich, dass die sogenannten Fachdienste (Medizinisch-Sozialpädagogische Dienste/MSD) innerhalb der Bezirke baldmöglichst so ausgebaut werden, dass die fachliche Verantwortung und Entscheidungskompetenz für die Beurteilung medizinisch-sozialpädagogischer Voraussetzungen von Sozialhilfeleistungen auf diese Fachdienste übertragen wird, so dass die Erhebungsbögen mit den sensiblen Angaben in diesem nochmals besonders geschützten Bereich dieser Fachdienste verbleiben können.
Inzwischen haben sich auf meine Initiative hin die Bezirke Oberbayern, Mittelfranken und Unterfranken bereit erklärt, in einem Teil der Fälle ihrer Pilotgebiete die fachliche Verantwortung für die Auswertung der Gesamtplaninstrumente den Fachdiensten zu übertragen. In den Bezirken Oberfranken und Unterfranken werden ab August 2002 die Metzler-Erhebungs-Bögen bei Neuaufnahmen nur mehr den Fachdiensten zugeleitet. Ich erwarte, dass die Pilotversuche betreffend die erweiterte Aufgabenübertragung auf die Fachdienste in eine allgemeine Regelung übergehen. Problematisch sind dabei allerdings die Kosten, wobei ich meine, dass die sensible Behandlung dieser Informationen auch gewisse Mehraufwendungen wie vergleichsweise für den Medizinischen Dienst der Krankenversicherung (MDK) rechtfertigt. Außerdem dürfte sich der zusätzliche Personalbedarf beim Fachdienst nach einer Übergangszeit durch einen Personalabbau in der (anderweitigen) Sozialhilfe-Sachbearbeitung der Bezirke zumindest teilweise ausgleichen lassen.
5.6. Jugendämter
5.6.1. Übermittlung im Kindergarten gewonnener Erkenntnisse über individuellen Förderungsbedarf an die aufnehmende Grundschule
U.a. aufgrund der PISA-Studie erreichten mich Anfragen, ob der aufnehmenden Grundschule im Kindergarten gewonnene Erkenntnisse über den individuellen Förderungsbedarf bestimmter Kinder mitgeteilt werden dürfen.
Aus der Sicht des Datenschutzes bestehen diesbezüglich keine Bedenken, wenn die Kindergärten die Schulen mit Einverständnis der Eltern auf entsprechende Probleme der Kinder hinweisen. Dagegen wären solche Hinweise ohne Einverständnis oder sogar gegen den Willen der Eltern nach dem Sozialgesetzbuch - SGB - VIII, dem früheren Kinder- und Jugendhilfegesetz, nicht zulässig. Im einzelnen gilt Folgendes:
Die Zulässigkeit der Übermittlung personenbezogener Daten von Kindergartenkindern an die aufnehmende Grundschule ist gemäß § 61 Abs. 1 und 4 SGB VIII nach den Vorschriften zum Schutz von Sozialdaten zu beurteilen. Dabei muss der besondere Vertrauensschutz in der persönlichen und erzieherischen Hilfe beachtet werden, den § 65 SGB VIII einräumt. Nach dieser Bestimmung dürfen Sozialdaten, die dem Kindergartenpersonal "zum Zweck persönlicher und erzieherischer Hilfe anvertraut worden sind", von diesem nur weitergegeben werden "mit der Einwilligung dessen, der die Daten anvertraut hat", oder "unter den Voraussetzungen, unter denen eine der in § 203 Abs. 1 oder 3 StGB genannten Personen (bspw. ein Arzt, eine staatl. anerkannte Sozialpädagogin usw.) dazu befugt wäre."
Informationen über den Förderungsbedarf eines Kindergartenkindes, die die Kindergärtnerin aus seinem Verhalten oder seinen Äußerungen gewinnt, sind nach meiner Auffassung anvertraute Sozialdaten in diesem Sinne, soweit es sich nicht um offensichtliche, für jedermann erkennbare Merkmale handelt. Die Eltern bzw. Personensorgeberechtigten haben das Kind dem Kindergarten aus freier Entscheidung anvertraut. Sie ermöglichen bereits auf diese Weise im Vertrauen auf deren besondere Verschwiegenheit den Erzieherinnen und Pflegerinnen, durch intensive Beobachtung, durch an das Kind gerichtete Fragen und Gespräche mit diesem, seine "Stärken und Schwächen" zu ergründen. Das Kind selbst offenbart sich dem Kindergartenpersonal in aller Regel in "kindlicher Vertrauensseligkeit". Darüber hinaus ziehen die Sorgeberechtigten ihrerseits das Kindergartenpersonal mit Informationen über Schwächen und Förderungsbedarf des Kindes ins Vertrauen. Dies alles geschieht zum Zweck persönlicher und erzieherischer Hilfe.
Voraussetzungen, unter denen eine in § 203 Abs. 1 oder 3 StGB genannte Person (Arzt etc.) anderweitig als aufgrund einer Einwilligung zur Offenbarung der anvertrauten Daten berechtigt wäre (bspw. bei rechtfertigendem Notstand), sehe ich im vorliegenden Zusammenhang nicht. Damit dürfen diese Daten nur mit Einwilligung der Eltern bzw. Personensorgeberechtigten an die Grundschule weitergegeben werden.
Soweit es sich beim Kindergartenpersonal um staatlich anerkannte Sozialpädagogen/innen handelt, die einem besonderen Berufsgeheimnis unterliegen, sowie um ihre berufsmäßig tätigen Gehilfen und ihre Auszubildenden, ist § 203 StGB nicht nur nach Maßgabe von § 65 SGB VIII zu beachten, sondern gilt als Strafnorm für diesen Personenkreis unmittelbar. Für ihn bedarf es also zur Offenbarung personenbezogenen Förderungsbedarfs einzelner Kinder gegenüber der Grundschule auch im Hinblick auf das Strafgesetzbuch der Einwilligung.
Dieser Rechtslage wird die Bekanntmachung des Staatsministeriums für Unterricht und Kultus vom 29.06.1998 zur Zusammenarbeit zwischen vorschulischen Einrichtungen und Grundschule gerecht, wo unter Ziff. 3 Folgendes ausgeführt wird: "Da die Erzieher aufgrund einer langfristigen und ganzheitlichen Beobachtung den Entwicklungsstand eines Kindes kennen, sind sie bei Fragen der Schulfähigkeit bzw. eines individuellen Förderbedarfs im Sinne einer Entscheidungshilfe zu hören, sofern die Personensorgeberechtigten zustimmen." In den vom Sozialministerium herausgegebenen "Empfehlungen zur Umsetzung der Verordnung über die Rahmenpläne für anerkannte Kindergärten (4. DVBayKiG) in der Praxis" befindet sich übrigens eine Darstellung diverser weiterer Möglichkeiten zur Ausgestaltung dieser Zusammenarbeit.
Ich meine, es ist auch im Sinne der Kinder, dass die wohl unstreitig wichtige und durchaus begrüßenswerte enge Zusammenarbeit zwischen Kindergarten und Grundschule durch Information der Schule über den besonderen Förderungsbedarf einzelner Kindergartenkinder nicht an den Eltern vorbei, sondern vielmehr mit deren Wissen und Wollen, also mit deren Einwilligung geschieht.
5.7. Unfallversicherung
5.7.1. Recht der Unfallversicherten zur Auswahl eines Gutachters nach § 200 Abs. 2 SGB VII
Immer wieder zeigt sich, dass die Unfallversicherungsträger (UVT) dem Gutachterauswahlrecht nach § 200 Abs. 2 SGB VII zuungunsten der Versicherten nicht angemessen Rechnung tragen. Nach dieser Vorschrift sind die UVT regelmäßig verpflichtet, dem Versicherten "mehrere", d.h. mindestens drei Gutachter zur Auswahl zu benennen. Mit dieser Regelung hat der Gesetzgeber eine Verbesserung der Mitwirkungsrechte des Versicherten und eine gesteigerte Transparenz des Begutachtungsverfahrens bezweckt. Nicht zuletzt von Seiten des Datenschutzes ist daher darauf zu achten, dass die Intentionen des Gesetzgebers in der Praxis der UVT und auch der Gutachter nicht ausgehöhlt werden. Dem Gutachterauswahlrecht wird bspw. nicht Genüge geleistet, wenn der Versicherte erst bei seinem Erscheinen am Untersuchungstag bzw. -ort von einem untersuchenden Arzt darüber informiert wird, dass nunmehr ein anderer als der vom Versicherten ausgewählte Gutachter die Begutachtung durchführen bzw. verantworten werde, weil der ausgewählte dazu - aus welchen Gründen auch immer - nicht in der Lage sei.
Das Gutachterauswahlrecht wird insbesondere bei der Einschaltung von Zusatzgutachtern durch den (ausgewählten) Hauptgutachter nicht angemessen beachtet. Oftmals stellt dieser erst nach Aufnahme der Hauptbegutachtung die Notwendigkeit von Zusatzgutachten fest und zieht seinerseits Zusatzgutachter hinzu. Die vom Hauptverband der gewerblichen Berufsgenossenschaften (HVBG) vertretene Rechtsauffassung, wonach es hinsichtlich § 200 Abs. 2 SGB VII ausreiche, wenn der UVT dafür Sorge trage, dass die beauftragten Hauptgutachter die Versicherten über die im Rahmen des Gutachtenauftrags zusätzlich tätig werdenden Ärzte informieren und insofern Einvernehmen mit den Versicherten herstellen, überzeugt angesichts des vom Gesetzgeber eindeutig zugunsten der Versicherten geschaffenen Gutachterauswahlrechts nicht.
Im Hinblick auf die Verantwortung der UVT für die Ausgestaltung des Begutachtungsverfahrens erscheint es mir als datenschutzrechtlich erforderlich (aber auch ausreichend), dass sie zur Sicherstellung des Gutachterauswahlrechts bei der von Hauptgutachtern betriebenen Einschaltung von Zusatzgutachtern die beauftragten Hauptgutachter vertraglich dazu verpflichten, erforderliche Zusatzbegutachtungen nur in Abstimmung mit dem Versicherten und nur unter Berücksichtigung des Gutachterauswahlrechts nach § 200 Abs. 2 SGB VII in Auftrag zu geben. Ebenfalls vertraglich vorzusehen ist, dass die Begutachtungsstelle den UVT über die vorgesehene Zusatzbegutachtung und die hierfür zur Auswahl gestellten Gutachter in Kenntnis setzt, damit er seine Einflussmöglichkeiten auf das Begutachtungsverfahren wahrnehmen und damit z.B. die Datenübermittlung an ungeeignete Gutachter verhindern kann. Die Begutachtungsstelle hat außerdem den Versicherten darauf hinzuweisen, dass er die Gutachtervorschläge und seine Auswahl statt mit dem Hauptgutachter auch mit dem UVT erörtern und seine Erklärung ihm gegenüber abgeben kann.
Erst wenn die Person des Zusatzgutachters feststeht und der Betroffene nicht nach den §§ 200 Abs. 2 SGB VII i.V.m. 76 Abs. 2 SGB X widersprochen hat, dürfen Sozialdaten des Versicherten an den Zusatzgutachter weitergegeben werden.
Die Bau-Berufsgenossenschaft Bayern und Sachsen hat auf meine Forderung zugesagt, so zu verfahren.
Leider hat der Gesetzgeber in § 200 Abs. 2 SGB VII bisher nicht direkt zum Ausdruck gebracht, dass die Unfallversicherten über ihr Gutachterauswahlrecht hinaus berechtigt sind, selbst einen oder mehrere Gutachter vorzuschlagen. Diese Berechtigung lässt sich aber jedenfalls aus der Gesetzesbegründung entnehmen. Das Gutachtervorschlagsrecht der Versicherten wird mittlerweile zwar von vielen UVT nicht mehr bestritten, es bestehen aber noch Umsetzungsdefizite:
- Die UVT verhalten sich inkonsequent, indem sie einerseits dieses Vorschlagsrecht der Versicherten grundsätzlich akzeptieren, es andererseits aber dadurch weitgehend leer laufen lassen, dass sie mangels ausdrücklicher Regelung in § 200 Abs. 2 SGB VII nicht auf diese Berechtigung hinweisen. Bereits aufgrund der allgemeinen Vorschrift des § 14 SGB I hat jedoch ein Jeder Anspruch auf Beratung über seine Rechte und Pflichten nach dem Sozialgesetzbuch.
- Außerdem betrachten die meisten UVT Gutachtervorschläge des Versicherten als unverbindlich. Das Bundesministerium für Arbeit und Soziales hat dem Bundesbeauftragten für den Datenschutz aber bestätigt, dass die UVT nachvollziehbar begründen müssen, warum sie dem Gutachtervorschlag eines Versicherten ggf. nicht folgen.
5.7.2. Beanstandung einer Berufsgenossenschaft wegen Weitergabe personenbezogener Gesundheitsdaten an ein Chemie-Unternehmen
In unfallversicherungsrechtlichen Verwaltungsverfahren zur Feststellung, ob bspw. eine Hautkrankheit oder eine toxische Leberschädigung als Berufskrankheit anzuerkennen ist, erfragen Berufsgenossenschaften bei den Herstellern vielfach die Zusammensetzung chemischer Produkte, mit denen der Betroffene bei seiner Erwerbstätigkeit in Berührung gekommen ist. Ein Chemie-Unternehmen hat mir berichtet, dass eine bestimmte Berufsgenossenschaft (BG) hierzu die betroffenen Versicherten mit Name und Adresse und jedenfalls in manchen Fällen sogar unter Angabe der in Betracht kommenden Berufskrankheit und des Arbeitgebers benenne. Dies sei leider das Standardverfahren bei dieser BG.
Die betroffene BG hat diesen Sachverhalt auf Nachfrage bestätigt und gleich eingeräumt, dass die personenbezogene Übermittlung aller genannten und schließlich ja auch gesundheitsrelevanten Daten der betroffenen Versicherten für Anfragen an Produkthersteller nicht erforderlich und deshalb unzulässig ist. Die BG hat diese Datenschutzverstöße ausdrücklich bedauert und ihre Bediensteten angewiesen, die Angabe der Sozialdaten bei solchen Anfragen sofort einzustellen.
Ich habe die BG beanstandet. Ich meine, ein derart unbedachter und unsensibler Umgang mit identifizierenden gesundheitlichen Daten durch die Sachbearbeitung ist absolut nicht mehr zeitgemäß und dürfte auf eine jedenfalls vor meiner Intervention unzureichende Mitarbeiterschulung über den Sozialdatenschutz zurückzuführen sein.