Schlagwort: Krankenversicherungen

Digitale Krankenakte – Datenschutzbehörde weist Krankenkassen zu digitaler Patientenakte an

10. September 2021

Der Bundesdatenschutzbeauftragte Ulrich Kelber weist vier große gesetzliche Krankenkassen an, die neue elektronische Patientenakte (ePa) mit weiteren Datenschutzfunktionen zu erweitern. Anderenfalls verstoße die digitale Patientenakte gegen die DSGVO, so Kelber am Donnerstag. Es sollen noch weitere Anweisungen an andere Kassen erfolgen. 

Kelber verlangt, dass die Versicherten selbst bestimmen können, wer was zu sehen bekommt. „Dem Versicherten muss das Recht eingeräumt werden, welches Dokument er welchem Dritten (Arzt, Therapeut etc.) zur Kenntnis geben möchte”, heißt es in dem Schreiben an die Krankenkassen, dass der Deutschen Presse-Agentur vorliegt. Ein “Alles-oder-Nichts-Prinzip” entspreche nicht dem Stand der Technik und verstoße gegen die DSGVO.

Zudem stört Kelber, dass die ePA von den Versicherten nur mit einem geeigneten Smartphone eingesehen und verwaltet werden kann. “90 Prozent der Versicherten mit mobilen Endgeräten werden ab 2022 Einblick nehmen und den Zugriff auf die Inhalte steuern können.” Den anderen zehn Prozent solle das verwehrt bleiben. “Dabei kann man das natürlich organisatorisch auch für diese zehn Prozent umsetzen.” Es gebe zwar die Möglichkeit, Dritten eine Vollmacht zur Einsichtnahme und Bearbeitung auszustellen und damit “die eingeschränkte Datensouveränität zu lindern, vollständig wiederherstellen vermag sie die eingeschränkte Souveränität jedoch nicht.”

Die Vollmacht-Lösung geht nach Einschätzung Kelbers auch nicht auf Bedenken gegen eine Verarbeitung von Gesundheitsdaten auf privaten Endgeräten ein. Hier sei vorstellbar, dass die Krankenkassen in ihren Filialen beispielsweise einen Tablet Computer in einem geschützten Netz vorhalten, auf dem sich die Versicherten einloggen und ihre persönliche Patientenakte verwalten können.

Der Streit um die Freigabe in der ePA dürfte in einen Rechtsstreit enden. Experten gehen davon aus, dass quasi alle Krankenkassen gegen Weisungen des Bundesbeauftragten klagen werden. Der Barmer-Vorstandsvorsitzende Christoph Straub hat sich bereits für rechtliches Vorgehen ausgesprochen. Gegen die Anweisung Kelbers kann beim Sozialgericht Köln Klage erhoben werden.

Gesundheitskarte kann nicht durch Papieralternative ersetzt werden

25. Januar 2021

Das Bundessozialgericht hat festgestellt, dass gesetzlich Versicherte keinen papiergebundenen Berechtigungsnachweis verlangen können.

Nachdem die Kläger bereits erfolglos die unteren Instanzen durchlaufen hatten, entschied auch das BSG zu deren Ungunsten. Den Klägern ging es dabei um die Sicherheit der elektronisch gespeicherten Daten, welche nach ihrer Ansicht nicht ausreichend gewährleistet wird. Auf dem Chip der Geundheitskarte werden Versichertendaten wie Name und Versichertenstatus gespeichert. Als Alternative wollten sich die Kläger mit einem papiergebundenen Berechtigungsnachweis ausweisen.

Entgegen der Auffassung der Kläger entschieden die Kassler Richter, dass die Vorschiften über die elektronische Gesundheitskarte im Einklang mit den Vorgaben des europäischen Datenschutzrechts stehen. Auch der Eingriff in die Grundrechte der Kläger ist nach Ansicht des BSG gerechtfertigt. Insbesondere verhindere die Karte den Missbrauch von Sozialleistungen und diene der Abrechnung. Beides diene der finanziellen Stabilität der Kassen, welche ein überragend wichtiges Gemeinschaftsgut darstelle.

Digitale Gesundheits-App “Vivy”

20. Juni 2018

Mehrere gesetzliche und private Versicherungen wollen ab Juli mit der App des Berliner Startups „Vivy“ eine gemeinsame digitale Gesundheitsplattform anbieten. Die App soll etwa 25 Millionen Versicherten zur Verfügung stehen, welche diese kostenlos und freiwillig nutzen können. Die App beinhaltet nicht nur eine elektronische Gesundheitsakte, sondern auch Impfpass, Medikationsplan und Notfalldaten. Zudem gehören ein Gesundheitscheck und die Hilfe bei der Arztsuche zu ihren Funktionen.

Nach Art. 9 Abs. 1 DSGVO sind Gesundheitsdaten “besondere Kategorien personenbezogener Daten”, die aufgrund ihres Inhalts sensibel und daher besonders schutzbedürftig sind. Durch diverse Öffnungsklauseln der DSGVO (für den Gesundheitsbereich ist insbesondere
Art. 9 Abs. 4 DSGVO relevant) werden zusätzliche Bedingungen und Beschränkungen durch nationale Regelungen auf diesem Gebiet ermöglicht. Es ist stets genau zu prüfen, auf welcher Grundlage und zu welchem Zweck Gesundheitsdaten verarbeitet werden dürfen.

Laut Website ist Vivy „selbstverständlich“ datenschutzkonform. Die Daten sind in der App Ende-zu-Ende verschlüsselt und werden auf deutschen Servern gehostet. Jeglicher Datentransport erfolgt mindestens im https-Format. Ärzte haben nur Zugriff, wenn der Versicherte dies explizit erlaubt. Der Widerruf ist jederzeit möglich. Ebenso kann jederzeit die Löschung der Daten verlangt werden.

Wearables machen Versicherte zu “gläsernen Patienten”

4. März 2015

Sogenannte „Wearables“ (von Wearable Computing, tragbare Computersysteme), also am Körper zu tragenden mobile kleine Computersysteme, sind nicht nur auf dem zurzeit stattfindenden Mobile World Congress in Barelona das Thema. Auch im Gesundheitswesen sorgen sie jetzt für Aufsehen und können Versicherte zu gläsernen Patienten machen. Der New Yorker Krankenversicherer Oscar Health sammelt die Daten seiner Kunden bereits auf diese Weise und zahlt ihnen Prämien aus, wenn Sie trainieren – und ihre Aktivitäten über die Wearables aufzeichnen lassen.

Oscar Health operiert dabei mit folgendem Konzept: Es schickt Versicherten Smartwatches und zahlt Prämien, wenn sie bestimmte Fitness-Ziele erreichen. Wer sein Programm erfolgreich absolviert, bekommt einen Dollar Belohnung pro Tag. Der maximale Erlös ist allerdings auf 20 Dollar im Monat und 240 Dollar im Jahr begrenzt.

Datenschützer haben bereits in der Vergangenheit mehrfach vor dieser Praxis gewarnt: Bei der Übermittlung von Trainingswerten handelt es sich um sensible Gesundheitsdaten. Zusammen mit anderen Daten kann damit ein umfassendes Gesundheitsprofil der betreffenden Person erstellt werden. Daraus können die Versicherungen Gesundheitsprognosen ableiten und dem Versicherten nicht nur profilgenaue Angebote unterbreiten, sondern auch künftige Risikozuschläge berechnen. Darüber hinaus ist die langfristige Verwendung der auf diese Art gespeicherten sensiblen Daten noch völlig offen.

Bundeskabinett beschließt Versorgungsstärkungsgesetz – entgegen dem Rat oberster Datenschutzbeauftragter

17. Dezember 2014

Das Bundeskabinett hat am heutigen Mittwoch den Entwurf eines “Gesetzes zur Stärkung der Versorgung in der gesetzlichen Krankenversicherung” (GKV-Versorgungsstärkungsgesetz) beschlossen. Darin wird u. a. den gesetzlichen Krankenkassen die Aufgabe übertragen, ihren Versicherten, die für einen Krankengeldbezug in Betracht kommenn, „individuelle Beratung und Hilfeleistung, welche Leistungen und unterstützende Angebote zur Wiederherstellung der Arbeitsfähigkeit erforderlich sind“ zu bieten. Damit verbunden ist eine umfassende Befugnis zur Erhebung, Verarbeitung und Nutzung der Gesundheitsdaten der Versicherten.

Nach der bisher geltenden Rechtslage ist die Erhebung sensibler Gesundheitsdaten grundsätzlich dem Medizinischen Dienstes der Krankenversicherung (MDK) vorbehalten, insbesondere wenn er im Auftrag der Krankenkassen leistungsrechtliche Zweifelsfälle – etwa im Hinblick auf die rechtmäßige Gewährung von Krankengeld – begutachtet.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, äußerte sich zu dem Vorhaben äußerst kritisch. Sie appelierte am Vortag noch an die Bundesregierung, diesen Entwurf nicht zu beschließen. Diese strikte Trennung der Datenerhebungsbefugnisse von Krankenkasse und MDK darf nicht leichtfertig aus fiskalischen Gründen aufgegeben werden. Die Trennung dient dem Schutz der Versicherten, indem die Bildung eines Pools sensibler Gesundheitsdaten bei den Krankenkassen verhindert wird. Die geplante Regelung stellt einen Fremdkörper in der bisherigen datenschutzrechtlichen Systematik im Krankenversicherungsrecht dar. Sie ist ein Einfallstor für weiter ausufernde Datensammlungen der Krankenkassen, das unbedingt verschlossen bleiben muss.

Ebenso sprach sich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder  gegen die Einführung dieser gesetzlichen Regelungen zum “Krankengeldfallmanagement” aus.

BfDI: Warnung vor Datenkonzentrationen bei Krankenversicherungen

3. Dezember 2014

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat ebenfalls die öffentlich bekannt gewordenen Überlegungen, Versicherungstarife im Bereich privater Krankenversicherungen einzuführen, bei denen die Versicherten mit Gutscheinen oder Rabatten für einen gesunden Lebensstil belohnt werden, scharf kritisiert.

Auch wenn die mit Versicherungstarifen dieser Art angebotenen Vorteile gerade für momentan gesunde Menschen verlockend klingen, sollten die Versicherten sich der damit verbundenen Risiken bewusst sein, appelliert Voßhoff. Bei der Übermittlung von z.B. Körper- oder Trainingswerten handele es sich um sensible Gesundheitsdaten. Zusammen mit anderen Daten könne die Versicherung ein umfassendes Gesundheitsprofil der betreffenden Person erstellen und daraus Prognosen über seine zukünftige gesundheitliche Entwicklung ableiten. Unabhängig davon, ob diese Prognosen zutreffend sind oder nicht, könnten sie dazu genutzt werden, profilgenaue Angebote zu unterbreiten, das Leistungsspektrum entsprechend anzupassen oder künftige Risikozuschläge zu berechnen. Es liege deshalb im Eigeninteresse der Versicherten, sorgfältig mit ihren wertvollen Gesundheitsdaten umzugehen und den kurzfristigen Vorteil, den die Datenoffenbarung vielleicht mit sich bringt, mit den langfristigen Gefahren bewusst abzuwägen. Im Bereich der gesetzlichen Krankenversicherung sei zum Schutz der Versicherten detailliert geregelt, welche personenbezogenen Daten die Krankenkasse von ihren Versicherten erheben darf. Darüber hinausgehende Daten dürften im Regelfall auch nicht auf Grundlage einer Einwilligung erhoben werden. Ungeachtet dessen sei auch bei den gesetzlichen Krankenkassen die Tendenz eines wachsenden Interesses an Gesundheits- und Fitnessdaten ihrer Versicherten zu beobachten. Die BfDI kündigte daher an, auch weiterhin ein besonderes Augenmerk auf entsprechende Aktivitäten der Kassen legen, um die Einhaltung hoher Datenschutzstandards zu gewährleisten.