4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Transkript

1 4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Referent: Alexander Wierichs, BfDI, Referat III 1

2 Thema: Anforderungen an den Datenschutz bei der Sicherung der Qualität der Leistungserbringung in der gesetzlichen Krankenversicherung Ausgangspunkt sind Grundsätze des Datenschutzes und die zum Datenschutz bei der Qualitätssicherung bestehenden gesetzlichen und untergesetzlichen Regelungen Seite 2

3 Mit dem Versorgungsstrukturgesetz vom 22. Dezember 2011 wurde in das SGB V 91 Absatz 5a mit Wirkung zum 1. Januar 2012 neu eingefügt: Seite 3

4 Bei Beschlüssen des Gemeinsamen Bundesausschusses, die die Erhebung, Verarbeitung oder Nutzung personenbezogener oder personenbeziehbarer Daten regeln oder voraussetzen, ist dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben; die Stellungnahme ist in die Entscheidung einzubeziehen. Seite 4

5 Sozialdatenschutz und Qualitätssicherung Für die gesetzliche Krankenversicherung als Teil der Sozialversicherung gelten grundsätzlich die Regelungen des Sozialdatenschutzes Seite 5

6 dies sind im Wesentlichen - 35 SGB I Sozialgeheimnis - das Zweite Kapitel SGB X ( 67ff SGB X) - bereichsspezifische Regelungen hier insbesondere 135ff SGB V zur Sicherung der Qualität der Leistungserbringung und 284ff SGB V mit den Grundsätzen der Datenverwendung Seite 6

7 Die Erhebung, Verarbeitung und Nutzung von Sozialdaten ist nur unter der Voraussetzung der 67ff SGB X zulässig, also nur in den gesetz-lich vorgesehenen Fällen (Verbot mit Erlaubnisvorbehalt) Die bereichsspezifischen Regelungen des SGB V gehen als Spezialnormen den 67ff SGB X vor ( 37 Satz 1 SGB I) Seite 7

8 Aufgrund des Prinzips der Zweckbindung dürfen zulässigerweise erhobene, gespeicherte oder übermittelte Sozialdaten grundsätzlich nur zu dem Zweck weiterverwendet werden, zu dem sie erhoben, gespeichert oder übermittelt wurden (Beispiele: 284, 285 jeweils Absatz 3 SGB V) Seite 8

9 Das Bundesdatenschutzgesetz (BDSG) als Regelung des allgemeinen Datenschutzes ist im Sozialdatenschutz nur dann anwendbar, wenn ausdrücklich hierauf verwiesen wird Seite 9

10 Sowohl die Regelungen des Datenschutzes als auch diejenigen des Sozialdatenschutzes erklären sich aus dem Grundverständnis, was Datenschutz ist und was er bezweckt Seite 10 10

11 Datenschutz ist der Schutz des Bürgers vor den Gefahren, die eine Verarbeitung seiner Daten mit sich bringt - Der Datenschutz soll insbesondere die Sicherung des Grundrechts auf informationelle Selbstbestimmung gewährleisten - Dieses Grundrecht meint das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen Seite 11 11

12 Von grundlegender Bedeutung für das Datenschutzrecht ist das Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember 1983 (BVerfGE 65, 1 ff) Zwei wesentliche Aussagen dieses Urteils sind: Seite 12 12

13 Das allgemeine Persönlichkeitsrecht des Artikel 2 Absatz 1 GG in Verbindung mit Artikel 1 Absatz 1 GG gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Seite 13 13

14 Einschränkungen dieses Rechts auf informationelle Selbstbestimmung sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss Seite 14 14

15 Der Gesetzgeber hat zwar zahlreiche Regelungen zur Qualitätssicherung getroffen, die konkrete Umsetzung aber dem Gemeinsamen Bundesausschuss überlassen, der dazu Richtlinien zu beschließen hat ( 92 Absatz 1 Satz 2 Nummer 13 SGB V) Seite 15 15

16 Die Grundlagen der Datenerhebung, - verarbeitung und -nutzung für Zwecke der Qualitätssicherung sind unabhängig von einer Einwilligung der Versicherten zu regeln ( 299 SGB V) Seite 16 16

17 Die zur Qualitätssicherung verpflichteten Leistungserbringer sind befugt und verpflichtet, Daten der Versicherten und Leistungserbringer für Zwecke der Qualitätssicherung zu verwenden, soweit dies erforderlich ist und soweit es u. a. in Richtlinien des G-BA vorgesehen ist ( 299 Absatz 1 Satz 1 SGB V) Seite 17 17

18 Mit personen- und einrichtungsbezogenen Daten der Versicherten und Leistungserbringer werden wegen der Erfordernisse einer einrichtungsübergreifenden Qualitätssicherung auch solche Daten einbezogen, die bei und von Leistungserbringern erhoben werden Seite 18 18

19 In diesen Richtlinien sind die Daten, die zu erheben, zu verarbeiten und zu nutzen sind sowie deren Empfänger sowie die Erforderlichkeit der Daten für die konkrete Qualitätssicherungsmaßnahme zu bestimmen ( 299 Absatz 1 Satz 2 SGB V) Seite 19 19

20 - Daten müssen im Einzelnen festgelegt werden - Festlegung muss sich aus der Richtlinie selbst ergeben, keine Delegation - keine Regelung in den Tragenden Gründen (dienen nur der Erläuterung) Seite 20 20

21 Datenerhebung muss grundsätzlich auf eine Stichprobe der betroffenen Patienten begrenzt werden ( 299 Absatz 1 Satz 4 Nummer 1 SGB V) Auswahl, Umfang und Verfahren der Stichprobe sind in der Richtlinie festzulegen und von den Leistungserbringern zu erheben und zu übermitteln ( 299 Absatz 1 Satz 6 SGB V) Seite 21 21

22 Eine Vollerhebung kann nur aus gewichtigen medizinisch fachlichen oder gewichtigen methodischen Gründen vorgesehen werden, die als Bestandteil der Richtlinie dargelegt werden müssen ( 299 Absatz 1 Satz 5 SGB V) Seite 22 22

23 Die versichertenbezogenen Personen sind zu pseudonymisieren ( 299 Absatz 1 Satz 4 Nummer 1 SGB V) bei Stichproben durch den Leistungserbringer selbst, bei einer Vollerhebung durch die Vertrauensstelle ( 299 Absatz 3 SGB V) Seite 23 23

24 Die betroffenen Patienten sind in geeigneter Weise qualifiziert zu informieren ( 299 Absatz 1 Satz 4 Nummer 3 SGB V) Seite 24 24

25 Die Auswertung der für Zecke der Qualitätssicherung erhobenen Daten hat durch eine unabhängige Stelle zu erfolgen ( 299 Absatz 3 SGB V) Seite 25 25

26 Auszuschließen ist, dass Krankenkassen, Kassenärztliche Vereinigungen oder deren jeweilige Verbände Kenntnis von Daten erlangen, die über den Umfang der ihnen nach 295, 300, 301, 301a und 302 zu übermittelnden Daten hinausgehen ( 299 Absatz 1 Satz 7 SGB V) Seite 26 26