Fachsymposium »Datenschutz im Gesundheitswesen« - Patientensicherheit vor Datenschutz?

Dienstag, 30. September 2014
 

Prof. Dr. Thomas Jäschke, Institutsleiter ISDSG

Die Fragestellung nach der datenschutzrechtlichen Verwendbarkeit von Routinedaten im Sinne des Versorgungsauftrages der gesetzlichen und privaten Krankenversicherungen stand im Mittelpunkt des ersten Fachsymposiums »Datenschutz im Gesundheitswesen« am 25. September 2014. Zu diesem Fachsymposium, veranstaltet durch die Gesundheitsforen Leipzig im ehemaligen Leipziger »Hôtel de Pologne«, kamen zahlreiche Datenschutzbeauftrage der GKV und PKV, Mitarbeiter aus den Datenschutzaufsichten, IT-Sicherheitsdienstleister sowie Fachkräfte aus GKV und PKV, die tagtäglich mit Routineabrechnungsdaten arbeiten, zusammen, um dieses wichtige Thema intensiv zu diskutieren.
 
 
Nach der Begrüßung durch die Gesundheitsforen Leipzig sowie den fachlichen Leiter des Fachsymposiums »Datenschutz im Gesundheitswesen«, Stephan Krämer, Rechtsanwalt bei Kinast & Partner sowie Datenschutzbeauftragter der Deutschen Forschungsdatenbank zu Abrechnungsinformationen in der Krankenversicherung, stand im ersten Teil des Tages die Frage nach den Möglichkeiten und Grenzen der gesetzlichen Grundlagen bei der Verwendung von Routinedaten zur Erfüllung des Versorgungsauftrages im Raume.

Nach der Einführung in die aktuellen datenschutzrechtlichen Grundlagen des Sozialgesetzbuches durch Barbara Kuchler, Referatsleiterin beim Sächsischen Landesdatenschutzbeauftragten, wurde durch Thomas Kranig, Präsident des Bayerisches Landesamt für Datenschutzaufsicht, ein Blick über den Tellerrand auf zukünftige Herausforderungen durch die geplante europäische Datenschutz-Grundverordnung gewagt. Ausführlich diskutiert wurden im Zuge dessen u.a. die Abgrenzungen der Anonymisierung und Pseudonymisierung und deren praktische Umsetzungsmöglichkeiten. Kuchler erklärte dabei zum Leid der Praktiker, dass eine verallgemeinernde Aussage, wann die Pseudonymisierung ausreichend ist, nicht möglich, sondern jede Entscheidung situationsabhängig sei.

Vor der gemeinsamen Mittagspause in den »Salles de Pologne« schlug Prof. Thomas Jäschke den Bogen in die Praxis. Jäschke zeigte anhand von einigen Beispielen auf, dass – ginge man von krimineller Energie aus – mit gutem IT-Know-How die Pseudonymisierung i.d.R. wieder aufgehoben werd en könnte. Die Antwort auf die Frage, wann von Pseudonymisierung gesprochen werden kann, ändere sich zudem im Zeitablauf entsprechend der informationstechnischen Möglichkeiten und der aktuellen Rechtsprechung. Den Praktikern empfiehlt Jäschke, alle datenschutzrechtlichen Entscheidungen ausführlich zu dokumentieren und so aufzuzeigen, dass diese nach „bestem Wissen und Gewissen“ getroffen wurden und in der Zukunft auch nachvollzogen werden können.

In der Diskussion kam der Teilnehmerkreis gemeinsam zu dem Schluss, dass bei gesundheitskritischen Entscheidungen im Einzelfall die Regel „Entscheidung im Sinne des Patienten“ und damit „Patientensicherheit vor Datenschutz“ gelten sollte. Krämer ergänzt hierzu den juristischen Begriff des „Notstandes“. So kann ein Mitarbeiter einer Krankenversicherung bspw. bei Bekanntwerden einer Multimedikation mit möglicher Todesfolge aufgrund des Notstandes im Sinne des Patienten eingreifen und damit die eigentliche Datenschutzregelung aushebeln.

Nachmittags wurde die Frage thematisiert, welche Datenschutzproblematiken bei der Steuerung und Beratung von Versicherten in der Praxis auftreten und wo Lösungsmöglichkeiten bestehen. Uwe Lehmann, Datenschutzbeauftragter der BKK VBU, zeigte praxisnah die Komplikationen bei Einwilligungserklärungen sowie die unerklärlichen Unterschiede bei den Datenschutzregelungen zwischen IV-Verträgen, die sehr pragmatisch mit weniger Datenschutzregelungen, und Disease-Management-Programmen (DMP), die sehr stark reglementiert sind, auf. Lehmanns Fazit lautet, dass es zahlreiche Ausnahmeregelungen beim Datenschutz zur Verbesserung der Versorgung gibt, die jedoch untereinander inkonsistent sind.

Corinna Roß, Leiterin Selbstverwaltung und Verbände der Siemens Betriebskrankenkasse, griff die Beispiele von Lehmann auf und problematisierte in ihrem Vortrag die mangelhafte Beratungssituation von Krankenversicherungen. „Krankenversicherungen steht ein enormer Vertrauensvorschuss von ihren Versicherten gegenüber, den diese jedoch aufgrund datenschutzrechtlicher Reglementierungen nicht zugunst en der Versorgung der Versicherten nutzen dürfen“, fasst Roß zusammen. Eine Orientierung an den Beratungsmöglichkeiten der Pflegeversicherung mit Einwilligung der Versicherten hält Roß für sinnvoll und schlägt eine konkrete Gesetzesänderung als Lösungsmöglichkeit vor.

In der abschließenden Diskussion mit allen Teilnehmern und Referenten wird deutlich, dass ein Dialog zwischen Praktikern der GKV und PKV sowie den Aufsichten notwendig ist, um Verbesserungen in der Versorgung durch Steuerung und Beratung zu ermöglichen, und zugleich die Öffentlichkeit mit einbezogen werden sollte, um Transparenz zu schaffen. Hartmut Steffens, Daimler BKK, konkludiert: „Das Datenschutzrecht hängt der Entwicklung in der Praxis sowohl informationstechnisch als auch vom Rollenverständnis der GKV hinterher“.

Zum Abschluss des Tages ließen die Teilnehmer das Fachsymposium bei einem Get together auf der Dachterrasse ausklingen und vertieften das diskussionsreiche Thema in Kleingruppen weiter. Ein herzlicher Dank gilt allen Teilnehmern und Referenten für die interessanten Vorträge und lebhaften Diskussionen. Auch in kommenden Jahr werden die Gesundheitsforen Leipzig praxisrelevante, datenschutzrechtliche Fragestellungen beim Fachsymposium „Datenschutz im Gesundheitswesen“ am 24. September 2015 aufgreifen.

Copy: 
Erledigt

Buchhinweis Datenschutz und Informationssicherheit im Gesundheitswesen

Bild

Neue Studie

ISDSG-Kundenmagazin

ExperSite Ausgabe 01 2018Jetzt zum Download

News