 |
28.11.2007, von Andreas Schmitz
Gesundheitsdaten sind eine sensible Masse. Wenn etwa 220 Krankenkassen eine IT-Holding gründen, um die Kosten für die IT durch Standardisierungen zu drücken, steht auch Datenmissbrauch im Raum. Ein Gespräch mit dem Datenschutz-Experten Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.
 |   |
| Thilo Weichert, Datenschutz-Experte: "Wird, wie geplant, jedem Patienten, ein "Morbiditätsindex" als Gesundheitsscore zugeordnet, dann droht diesen hierüber gesundheitliche Diskriminierung." |
Krankenkassen wie die DAK sprechen ganz offen von einer ganz neuen Transparenz. Sie wissen viel über ihre Patienten und die Kundenberater haben diese Information blitzschnell zur Verfügung. Wie weit darf eine Kasse mit ihren Daten gehen?
Die Frage ist: Transparenz von wem für wen. Eine verstärkte Transparenz der Datenverarbeitung der Krankenkassen für die Mitglieder ist dringend nötig. Die Transparenz der Patienten für die Kassen ist dagegen hochproblematisch, da dies deren informationelle und medizinische Selbstbestimmung beeinträchtigen kann. Gegen Markt- und Kostentransparenz für die Kassen ist wenig zu einzuwenden, wenn als Grundlage anonymisierte Daten verwendet werden. Wird aber, wie geplant, jedem Patienten, ein "Morbiditätsindex" als Gesundheits-Score zugeordnet, dann droht diesen hierüber gesundheitliche Diskriminierung. Bei allem Verständnis für Kostenbewusstsein: Eine ausreichende individuelle medizinische Versorgung und der Respekt vor der Privatsphäre und der Wahlfreiheit des Patienten müssen gesetzlich wie faktisch gewährleistet bleiben.
Eine IT-Holding für DAK, IKKn und BKKn zentralisiert die IT von 220 Krankenkassen. Welche datenschutzrechtlichen Bedenken gibt es hier?
Gegen Standardisierung auf einem hohen Datenschutzniveau wäre nichts einzuwenden. Natürlich geht es bei der Zentralisierung aber weniger um mehr Datenschutz als um Kosteneinsparung sowie um die Schaffung einer IT-Infrastruktur, die das Zusammenlegen von Daten bei Fusionen und die stellenübergreifende Auswertung erleichtert. Zugleich wird damit die Verfügbarkeit der Patientendaten erhöht und damit wiederum die Begehrlichkeit nach diesen Daten. Durch technische und organisatorische Sicherungen sowie rigide Kontrollen muss zweckwidrigen Datennutzungen ein Riegel vorgeschoben werden.
Können Krankenkassen mit ihren Daten machen, was sie wollen? Welche Kontrollen von öffentlichen Stellen gibt es?
Informationelle Selbstbestimmung bedeutet, dass die Krankenkassendaten den Patienten "gehören", nicht den Kassen, die damit "treuhänderisch", also besonnen, transparent und vertraulich umgehen müssen. Das SGB V setzt den rechtlichen Rahmen; dessen Einhaltung muss durch Kontrollen der Sozialdatenschutzbeauftragten vor Ort wie durch die unabhängigen Datenschutzbeauftragten kontrolliert werden. Leider haben Letztere nicht ansatzweise die hierfür nötigen personellen Ressourcen.
| ||||
| Informationsvorsprung sichern - CIO-Newsletter bestellen | |||
| |||
