Datenschutz

Kassen kennen keine Schweigepflicht

Julia Pradel, 27.11.2014 13:29 Uhr

Problem Datenschutz: Kassen dürfen Rezepte an private Prüfstellen weiterleiten, wenn sie ihnen detaillierte Vorgaben zur Bearbeitung machen.Foto: APOTHEKE ADHOC

Diskutiert wird derzeit, ob die Rechenzentren der Apotheker ihrerseits Unterauftragnehmer einschalten dürfen.Foto: APOTHEKE ADHOC

Die Krankenkassen haben da mehr Freiheiten: ...Foto: Elke Hinkelbein

Sie dürfen mit der Kontrolle der Abrechnung private Rezeptprüffirmen wie GfS oder Inter-Forum beauftragen.Foto: GfS

Für jede Weitergabe von Daten müsse immer eine Befugnis vorliegen, das gilt auch dann, wenn Krankenkassen bei der Rezeptprüfung Dritte einschalten.Foto: APOTHEKE ADHOC

Wenn die Auflagen erfüllt sind, ist es aus Sicht des Berliner Datenschutzbeauftragten Dr. Alexander Dix legitim, dass Kassen private Prüfzentren einschalten.Foto: APOTHEKE ADHOC

Krankenkassen, die Rezeptprüffirmen einschalten wollen, müssen vorab die zuständige Aufsichtsbehörde informieren – also zum Beispiel das jeweilige Ministerium.Foto: Elke Hinkelbein

Auch das Bundesversicherungsamt (BVA) zählt zu den zuständigen Behörden.Foto: BVA

Ein Sprecher der Bundesbeauftragten für Datenschutz erklärt, dass ein Arbeiten auf Provisionsbasis nicht zwangsläufig einen Verstoß gegen den Datenschutz darstelle.Foto: NARZ

„Die 'Datenverarbeitung im Auftrag' zeichne sich dadurch aus, dass Auftragnehmer keine Entscheidungsbefugnis haben“, erklärt er. Die Verantwortung verbleibe immer beim Auftraggeber.Foto: APOTHEKE ADHOC

Die Leserinnen und Leser von APOTHEKE ADHOC finden das Thema Datenschutz undankbar, im Zweifel falle alles auf die Apotheken zurück.Grafik: APOTHEKE ADHOC

Beim Thema Datenschutz und Patientendaten liegen die Nerven schnell blank: Zuletzt hatten das Rechenzentrum NARZ und IMS Health einen Streit um Rezeptdaten beigelegt.Foto: Elke Hinkelbein

NARZ-Chef Dr. Jörn Graue hatte die aus seiner Sicht unzulässigen Lieferungen der Mitbewerber öffentlich kritisiert.Foto: Elke Hinkelbein

Weil das Rechenzentrum die Datenlieferungen beschränkt hatte, hatte IMS die Rechnungen gekürzt.Foto: NARZ

Das Marktforschungsunternehmen hatte wegen entgangener Umsätze Schadensersatz verlangt.Foto: APOTHEKE ADHOC

Dagegen liefert die VSA weiterhin anonymisierte Einzeldaten. Der bayerische Datenschutz hatte das Verfahren geprüft.Foto: APOTHEKE ADHOC

Umso überraschter war man in München, dass der vermeintlich kriminelle Umgang mit Arzt- und Patientendaten im Spiegel aufgebauscht wurde. Das Rechenzentrum war mit einer einstweiligen Verfügung gegen die Berichterstattung vorgegangen.Foto: APOTHEKE ADHOC

Das ARZ Haan wäre mit den Datenschützern fast vor Gericht gegangen. Die Lage hat sich aber beruhigt.Foto: ARZ Haan

Eine aktive Rolle in der zunehmend öffentlich geführten Debatte spielt Claus Wippich, Chef der Rezeptprüffirma Inter-Forum in Leipzig. Er hatte die VSA und ihre Tochterfirmen angezeigt und das Thema öffentlich gemacht.Foto: APOTHEKE ADHOC

Die Idee, die Presse einzuschalten, kam vom Datenschutzbeauftragten aus Schleswig-Holstein, Dr. Thilo Weichert. Auch gegen ihn ist die VSA erfolgreich vorgegangen. Weichert hat sich mit seiner Kritik an der vermeintlich ungenügenden Anonymisierung von Rezeptdaten auch unter Kollegen keine Freunde gemacht.Foto: ULD

Berlin -

Beim Umgang mit sensiblen Versichertendaten auf Rezepten ist besondere Sorgfalt notwendig. Diskutiert wird derzeit, ob die Rechenzentren der Apotheker ihrerseits Unterauftragnehmer einschalten dürfen – die Datenschützer wollen über das Thema sprechen. Die Krankenkassen haben da mehr Freiheiten: Sie dürfen mit der Kontrolle der Abrechnung private Rezeptprüffirmen wie GfS oder Inter-Forum beauftragen. Denn anders als Apotheker und Ärzte unterliegen Krankenkassen nicht der Schweigepflicht, sondern den Vorgaben zum Schutz der Sozialdaten.

Für jede Weitergabe von Daten müsse immer eine Befugnis vorliegen, entweder auf gesetzlicher Grundlage oder durch eine Einwilligung, erklärt Torsten Koop vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Das gilt auch dann, wenn Krankenkassen bei der Rezeptprüfung Dritte einschalten.

Dass sie das dürfen, ist im Sozialgesetzbuch (SGB X) geregelt. Demnach können Kassen Prüfzentren beauftragen, wenn sonst „Störungen im Betriebsablauf“ drohen oder wenn die Prüfung durch die Firmen „erheblich kostengünstiger“ durchgeführt werden kann. Im letzten Fall darf der Auftrag nicht die Speicherung des gesamten Datenbestandes der Kassen umfassen; der überwiegende Teil der Informationen muss beim Auftraggeber verbleiben.

Wenn die Auflagen erfüllt sind, ist es aus Sicht des Berliner Datenschutzbeauftragten Dr. Alexander Dix legitim, dass Kassen private Prüfzentren einschalten. So sieht es auch Koop: Als Sozialdienstleister dürften die Krankenkassen andere Stellen mit Hilfstätigkeiten beauftragen, sie blieben aber für die Daten verantwortlich. „Man kann die Aufgabe auslagern, aber nicht die Verantwortung.“

Für die Einschaltung externer Dienstleister gebe es aber strenge Auflagen, betont Koop. So müsse einen Vertrag zwischen Kasse und Unterauftragnehmer vorliegen, der alle im SGB X vorgeschriebenen Angaben enthalte und somit dem Dienstleister keinerlei Entscheidungshoheit über die Daten erlaube. „Der konkrete schriftliche Auftrag darf dem Auftragnehmer keinen eigenen Spielraum geben.“

Krankenkassen, die Rezeptprüffirmen einschalten wollen, müssen vorab die zuständige Aufsichtsbehörde informieren – also das jeweilige Ministerium oder das Bundesversicherungsamt (BVA). Entsprechend sind entweder die Datenschutzbehörden der Länder zuständig oder der Bundesbeauftragte für Datenschutz.

Problematisch wird es, wenn die privaten Unternehmen eigene Entscheidungen zu den Daten treffen können oder müssen. So sind Verträge auf Provisionsbasis laut Koop eine „gefährliche Gratwanderung“. Auch ein Sprecher des Landesbeauftragten für Datenschutz in Nordrhein-Westfalen, Ulrich Lepper, findet solche Vereinbarungen bedenklich. Geprüft habe man eine solche Konstellation bislang aber nicht.

Ein Sprecher der Bundesbeauftragten für Datenschutz, Andrea Voßhoff, sieht es anders. Er erklärt, dass ein Arbeiten auf Provisionsbasis nicht zwangsläufig einen Verstoß gegen den Datenschutz darstelle – dies sei erst einmal „nur ein Abrechnungsmodell“. Denn auch wenn die Bezahlung vom Ergebnis abhänge, finde noch keine Funktionsübertragung statt. Letztlich müsse im konkreten Einzelfall die Ausgestaltung der Verträge geprüft werden. „Die Art der Bezahlung ist aber für den Datenschutz vollkommen irrelevant“, betont der Sprecher.

Für die Prüfung der Rechtmäßigkeit sei entscheidend, ob es sich um eine Datenverarbeitung im Auftrag oder eine sogenannte Funktionsübertragung handele: „Die 'Datenverarbeitung im Auftrag' zeichnet sich dadurch aus, dass Auftragnehmer keine Entscheidungsbefugnis haben“, erklärt er. Die Verantwortung verbleibe immer beim Auftraggeber.

Auch eine „Funktionsübertragung“ sei aber nach den gesetzlichen Vorgaben statthaft – wenn sie wirtschaftlicher sei, Rechte von Versicherten nicht beeinträchtige und keine wesentliche Aufgabe der Versorgung betreffe, so der Sprecher.

Abrechnung/Retax Krankenkassen

Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Neuere Artikel zum Thema

APOTHEKE ADHOC Debatte

Meist

Gelesen
Kommentiert

PKA am Existenzlimit: Erst Kündigung, dann Stundenkürzung
Zwei Wochen vor Ende der Probezeit erhält die 24-jährige Vollzeit-PKA Laura Abeln* die unvermittelte Nachricht, ihr Chef könne sie wegen... Mehr»
Apotheke zu: Inhaber erscheint nicht zum Notdienst
Verschlossene Türen an der Apotheke am Park in Bad Nauheim: Der Betrieb von Alexander Hupe war am Wochenende eigentlich für den Notdienst... Mehr»
Protestaktion: Apotheker kapern Jauch-Sendung
Protest vor laufenden Kameras, vor Zuschauer:innen, die nicht damit gerechnet haben. Mediale Aufmerksamkeit, die es so noch nicht für die... Mehr»
10-Euro-Gutschein: DocMorris startet CardLink
Ab heute können DocMorris-Kunden das CardLink-Verfahren nutzen: Der niederländische Versender hat das entsprechende Feature in seiner App... Mehr»
Thüringen-Protest: „Das ist der reinste Kindergarten“
Der Thüringer Apothekerverband geht davon aus, dass eine deutliche Mehrheit der Apotheken an der aktuellen Protestaktion teilnehmen wird. Ein... Mehr»
Nicht lieferfähig: Ministerium empfiehlt Versandapotheken
Die Lieferengpässe sorgen nicht nur bei Apothekenangestellten und ihrer Kundschaft für Sorgenfalten. Auch in Arztpraxen ist der Ärger groß: Der... Mehr»

BGH: Skonto rettet Apotheken nicht
Skonto auf rezeptpflichtige Medikamente sind unzulässig, sofern dadurch der Fixzuschlag des Großhandels reduziert wird. So stehe es ganz klar... Mehr»
Abda-Kampagne: Rotes Shirt und Apoliebe
„Wir sehen rot.“ Unter diesem Motto plant die Abda eine neue Protestaktion: Vom 22. bis 27. April sollen die Apothekenteams in ganz Deutschland... Mehr»
Nicht lieferfähig: Ministerium empfiehlt Versandapotheken
Die Lieferengpässe sorgen nicht nur bei Apothekenangestellten und ihrer Kundschaft für Sorgenfalten. Auch in Arztpraxen ist der Ärger groß: Der... Mehr»
„Hier wird für Lächerlichkeit Geld verschwendet“
In Apotheken sorgt die neuste Abda-Kampagne „Wir sehen rot.“ für Kopfschütteln: Ein Inhaber aus Hessen wurde von seiner Apothekerkammer über... Mehr»
500 Apotheken weniger: „Wir haben Thüringen verloren“
Wie dramatisch ist die Lage der Apotheken? Darüber informierten die Abda, die Landesapothekerkammer Thüringen (LAKT) und der Thüringer... Mehr»
„Jeder, der nicht geht, fühlt sich wie ein Idiot“
Inhaberin Ina Leischner aus Hohenmölsen bei Leipzig bemerkt einen gefährlichen Abwärtstrend im PTA-Berufszweig. „Ich habe gerade erst zwei... Mehr»