Krankenkassen wie die DAK sprechen ganz offen von einer ganz neuen Transparenz. Sie wissen viel über ihre Patienten und die Kundenberater haben diese Information blitzschnell zur Verfügung. Wie weit darf eine Kasse mit ihren Daten gehen?

Die Frage ist: Transparenz von wem für wen. Eine verstärkte Transparenz der Datenverarbeitung der Krankenkassen für die Mitglieder ist dringend nötig. Die Transparenz der Patienten für die Kassen ist dagegen hochproblematisch, da dies deren informationelle und medizinische Selbstbestimmung beeinträchtigen kann. Gegen Markt- und Kostentransparenz für die Kassen ist wenig zu einzuwenden, wenn als Grundlage anonymisierte Daten verwendet werden. Wird aber, wie geplant, jedem Patienten, ein "Morbiditätsindex" als Gesundheits-Score zugeordnet, dann droht diesen hierüber gesundheitliche Diskriminierung. Bei allem Verständnis für Kostenbewusstsein: Eine ausreichende individuelle medizinische Versorgung und der Respekt vor der Privatsphäre und der Wahlfreiheit des Patienten müssen gesetzlich wie faktisch gewährleistet bleiben.

Eine IT-Holding für DAK, IKKn und BKKn zentralisiert die IT von 220 Krankenkassen. Welche datenschutzrechtlichen Bedenken gibt es hier?

Gegen StandardisierungStandardisierung auf einem hohen Datenschutzniveau wäre nichts einzuwenden. Natürlich geht es bei der Zentralisierung aber weniger um mehr DatenschutzDatenschutz als um Kosteneinsparung sowie um die Schaffung einer IT-Infrastruktur, die das Zusammenlegen von Daten bei Fusionen und die stellenübergreifende Auswertung erleichtert. Zugleich wird damit die Verfügbarkeit der Patientendaten erhöht und damit wiederum die Begehrlichkeit nach diesen Daten. Durch technische und organisatorische Sicherungen sowie rigide Kontrollen muss zweckwidrigen Datennutzungen ein Riegel vorgeschoben werden. Alles zu Datenschutz auf CIO.de Alles zu Standardisierung auf CIO.de

Können Krankenkassen mit ihren Daten machen, was sie wollen? Welche Kontrollen von öffentlichen Stellen gibt es?

Informationelle Selbstbestimmung bedeutet, dass die Krankenkassendaten den Patienten "gehören", nicht den Kassen, die damit "treuhänderisch", also besonnen, transparent und vertraulich umgehen müssen. Das SGB V setzt den rechtlichen Rahmen; dessen Einhaltung muss durch Kontrollen der Sozialdatenschutzbeauftragten vor Ort wie durch die unabhängigen Datenschutzbeauftragten kontrolliert werden. Leider haben Letztere nicht ansatzweise die hierfür nötigen personellen Ressourcen.