THEMEN DER ZEIT
it der „unendlichen Ge- schichte" des Personalda- tenschutzes und der Wah- rung des grundgesetzlich ge- schützten informationellen Selbstbe- stimmungsrechtes der Patienten müs- sen sich die Sozialgerichte bis hin zu den höchsten Gerichten wiederholt beschäftigen. Ein aktuelles Beispiel, wie mit hochsensiblen Sozialdaten um- gesprungen wird und wie wenig hehre gesetzliche Vorschriften eingehalten werden, darüber gibt eine Auseinan- dersetzung der Kassenzahnärztlichen Bundesvereinigung (KZBV) vor dem Sozialgericht Köln reichlich Anschau- ungsmaterial. Die Kassenzahnärzte monieren, daß der Schiedsspruch des Bundesschiedsamtes (vom 20. Februar 1995) zur Festsetzung eines Vertrages über den Datenträgeraustausch weit über das Ziel hinausschieße und Tür und Tor öffne, auch hochsensible, versichertenbezo- gene Daten zu übermitteln (§ 295 SGB V Abs. 2).
Mit Recht wendet sich die Bundes-KZV gegen die durch den Bundesschiedsspruch ein- geräumte Möglichkeit, weitge- hend auch versichertenbezoge- ne Leistungsdaten zu verknüp- fen, auch wenn diese im Zusam- menhang mit der Überprüfung der Wirtschaftlichkeit (§ 296 ff.
SGB V) stehen. Solche weitreichen- den Sozialdaten, die auch auf den ver- sicherten Patienten zurückschließen lassen, sind: Zahnarzt-Nummer oder -Namen; Versicherten-Nummer und -Status; erster und letzter Behand- lungstag; Unfall und Unfallfolgen;
Abrechnungsquartal sowie der kon- krete Fallwert in Punkten und in DM.
Falls im Zusammenhang mit so- genannten Auffälligkeits-, Zufällig- keits- und Wirtschaftlichkeitsprüfun- gen vom Vertragszahnarzt weiterge- hende Daten angefordert und an die Krankenkasse übermittelt werden, so muß sich dies, so der Rechtskommen- tar der Kassenzahnärzte, auf den not- wendigen Umfang und den konkreten zur Rede stehenden Einzelfall oder auf ganz wenige Fälle im Rahmen ei- ner objektivierbaren Stichprobe be- ziehen.
Falls aber den Krankenkassen zugestanden werden soll, weitere personenbezogene Patientendaten
DER KOMMENTAR
anzufordern, insbesondere wenn sie mit anderen Datenarten, zum Bei- spiel dem Zahnbezug, Diagnose, La- ge einer Füllung, dem Röntgenbe- fund, Begründung und Fallnummer, verknüpft werden und verknüpft werden können, so ist ohne weiteres auf die Person und die Intimdaten des Patienten rückzuschließen, mit- hin eine Repersonalisierung mög- lich, die der Sozialdatenschutz ei- gentlich verhindern will. Insbesonde- re die Verpflichtung auf der Basis des Bundesschiedsspruches, den Zahnbezug und -befund mitzuteilen, kann als eine Durchlöcherung des Datengeheimnisses und ein unzuläs-
Datenträgera ustausch
siger Schritt zur Repersonalisierung gewertet werden.
Wie auch immer . Der Datenbe- fund ist eine unverwechselbare Kenn- zeichnung des Patienten und damit ein Datum, mit welchem der Patient identifiziert und dessen Daten indivi- dualisiert werden können. Im Gegen- satz zu vorübergehenden und leichte- ren Zahnerkrankungen ist aber der Zahnbefund ein bleibendes Patien- tenmerkmal — ähnlich wie der Finger- abdruck einer Person Ähnliches gilt für andere in Zahnarzt- und Arztpra- xen erhobene Parameter und Daten:
Diagnose, Röntgenbefund und ärztli- che Begründung. Falls aber diese hochsensiblen Daten aus verschiede- nen Bereichen verknüpft werden, ist eine nahezu hundertprozentige Re- personalisierung möglich, die den strikten Datenschutz verletzt. Falls
personenbezogene Daten über einen längeren Zeitpunkt von Dritten (Da- tenbearbeiter, Versicherungsträger) gesammelt, ausgewertet und ver- knüpft werden, kann auf diese Weise ein nicht kontrollierbarer Fundus von
„Patientenkarrieren" gesammelt wer- den — mit allen Gefahren des Mißbrauchs und der unbefugten Da- tennutzung.
Hier sollten in jedem Fall das Pa- tienten-Interesse und der Intimdaten- schutz ein höherrangiges Gut als das Recht der Krankenkassen zur Wirt- schaftlichkeitskontrolle und zur Überprüfung von sogenannten Auf- fälligkeiten sein.
Es müssen die bisher verfochte- nen Grundsätze neu belebt werden:
Datenschutzrechtlich ist bereits einzu- greifen und entsprechende Vor- kehrungen zu treffen, wenn die bloße Möglichkeit eines Rück- schlusses auf die Person (Reper- sonalisierung) besteht. Weil aber die moderne Datentechnik und die Sammel- und Verarbei- tungswut von Sozialinstitutio- nen es erlauben, einmal erfaßte Daten in unbegrenztem Aus- maß zu verarbeiten, zu ver- knüpfen und weiterzuleiten und für einen unbegrenzten Zeit- raum zu speichern, müssen die sensiblen Daten in der medizi- nischen Versorgung dem strikten Da- tenschutz und dem informationellen Selbstbestimmungsrecht des Patien- ten unterworfen werden.
Auch gilt der bisher unbestrittene Grundsatz: Im Bereich der Sozialversi- cherungen darf der Datenaustausch zwischen öffentlichen Stellen (etwa den Kassenärztlichen und Kassen- zahnärztlichen Vereinigungen, ihren Bundesvereinigungen und den gesetz- lichen Krankenkassen) nur unter be- stimmten, gesetzlich exakt festgeleg- ten Voraussetzungen erfolgen. Maßge- bend sind die im zehnten Kapitel des Sozialgesetzbuches V (§§ 284 bis 305) enthaltenen Normen. Grundsätzlich gilt der auch im übrigen Personalda- tenschutz verankerte Grundsatz: Die zu übermittelnden Daten und Fakten müssen auf ein Minimum beschränkt werden, und zwar auf ein solches Maß, das zur unbedingten Erfüllung der ge- setzlich definierten Aufgaben erfor- derlich ist. Dr. Harald Clade
Mißbrauch nicht
a usgeschlossen
A-2724 (38) Deutsches Ärzteblatt 92, Heft 41, 13. Oktober 1995