An die Ärztinnen und Ärzte des Hausärzteverbandes Westfalen-Lippe PD Dr. Martin Brussig. Leiter der Forschungsabteilung Arbeitsmarkt Integration - Mobilität Institut Arbeit und Qualifikation Fakultät für Gesellschaftswissenschaften Universität Duisburg-Essen 47048 Duisburg Tel.: +49-203/379-3931 Fax.: +49-203/379-1809 E-Mail: martin.brussig@uni-due.de WWW: http://www.iaq.uni-due.de Duisburg, 15.04.2014 Forschungsprojekt Zugangssteuerung in Erwerbsminderungsrenten eine regionale Perspektive Sehr geehrte Damen und Herren, wir wenden uns an Sie mit der Bitte, uns bei unserem Forschungsprojekt zur Zugangssteuerung in Erwerbsminderungsrente eine regionale Perspektive zu unterstützen. Die Erwerbsminderungsrente ist Gegenstand zahlreicher öffentlicher Diskussionen, doch es ist zu wenig bekannt, welche medizinischen und rechtlichen Verfahren durchlaufen werden müssen, bevor eine Erwerbsminderungsrente bewilligt wird. Diese Lücke versuchen wir durch unser Forschungsprojekt zu füllen. Wir untersuchen das Zusammenwirken der verschiedenen Stellen, die mit Erwerbsminderungsrentenverfahren befasst sind, insbesondere die Träger der Gesetzlichen Rentenversicherung, den Ärztlichen Dienst der BA, Sozialgerichte, aber auch Betriebsärzte, Rechtsberatungen von Sozialverbänden u.a. Auch Hausärzte sind mitunter an Rentenverfahren beteiligt, indem sie beispielsweise Befundberichte zuliefern oder selbst Gutachten erstellen. Wegen der ganzheitlichen und potenziell lang zurückreichenden Betreuungszeit können Hausärzte einen umfassenden Einblick in die Leistungsfähigkeit ihrer Patientinnen und Patienten gewinnen. Uns interessieren deshalb die Verfahrensabläufe in Rentenantragsverfahren aus hausärztlicher Perspektive und Erfahrungen in der Zusammenarbeit mit anderen Verfahrensbeteiligten, insbesondere der Deutschen Rentenversicherung. Wenn Sie langjährige Erfahrungen als Hausarzt haben, Patientinnen und Patienten zur Erwerbsminderungsrente auch informell beraten haben und/oder wiederholt Gutachten angefertigt haben, würden wir gern mit Ihnen ein Interview führen. Uns interessiert insbesondere: - Wie sind Sie in Rentenverfahren eingebunden?
Brief von Brussig / IAQ Seite 2 an: Hausärzteverband Westfalen-Lippe am: 15.04.2014 Betr.: Erwerbsminderungsrenten - Wie laufen Begutachtungsverfahren in der hausärztlichen Praxis ab? - Welche Erfahrungen haben Sie in der Zusammenarbeit mit der Rentenversicherung, aber auch der BA, gesammelt? Für das Interview kommen wir zu Ihnen, z.b. in Ihre Praxis. Die Gespräche werden nach Ihrer Einwilligung aufgezeichnet, transkribiert und anonymisiert ausgewertet. Ein Rückschluss auf Ihre Person und Ihre Patientinnen und Patienten wird nicht möglich sein. Wir fragen nicht nach Namen, Akten oder anderen identifizierbaren Details Ihrer Patientinnen und Patienten. Ihre Angaben werden nur für wissenschaftliche Zwecke des skizzierten Projektes erhoben und ausgewertet und nach Projektende gelöscht. Unser Datenschutzkonzept liegt diesem Schreiben bei. Wir sind ein kleines Forschungsteam und ausgewiesen in Forschungen zur Sozial- und Arbeitsmarktpolitik. Wir arbeiten am Institut Arbeit und Qualifikation (IAQ) der Universität Duisburg-Essen, einem sozialwissenschaftlichen Institut mit einem Schwerpunkt in der Arbeitsmarkt- und Sozialstaatsforschung. Das Projekt wird durch die Hans-Böckler-Stiftung gefördert, die als Forschungsförderwerk des Deutschen Gewerkschaftsbundes zu den großen Forschungsstiftungen Deutschlands zählt. Nähere Informationen zum Projekt können Sie dem beigelegten Faltblatt entnehmen sowie im Netz verfolgen: http://www.iaq.unidue.de/projekt/2013/zugang_em.php. Wenn Sie interessiert sind, uns von Ihren Erfahrungen zu berichten, wenden Sie sich bitte telefonisch oder per mail an PD Dr. Martin Brussig oder an den Hausärzteverband Westfalen-Lippe. Wir bedanken uns für Ihr Interesse. Mit freundlichen Grüßen, Kontakt PD Dr. Martin Brussig Institut Arbeit und Qualifikation (IAQ) Fakultät für Gesellschaftswissenschaften Universität Duisburg-Essen 47048 Duisburg 0203-3793931 martin.brussig@uni-due.de Hausärzteverband Westfalen-Lippe e.v. Geschäftsstelle Wilhelm-Brand-Straße 1a 44141 Dortmund 0231-821175 / -825367 bda-westfalen-lippe@t-online.de
Das Projekt Zugangssteuerung in Erwerbsminderungsrenten Kontakt: Institut Arbeit und Qualifikation (IAQ) Universität Duisburg-Essen Forsthausweg 2 47057 Duisburg http://www.iaq.uni-due.de D ie Diskussion um Erwerbsminderungsrenten hat sich in den letzten Jahren auf die Ursachen und das Ausmaß durchschnittlich sinkender Rentenzahlbeträge konzentriert. In diesem Forschungsvorhaben steht die Zugangssteuerung in Erwerbsminderungsrenten im Mittelpunkt, d.h. es wird untersucht, wie das Risiko einer geminderten Erwerbsfähigkeit in eine sozialstaatliche Sicherungsleistung umgesetzt wird. PD Dr. Martin Brussig (Projektleitung) Telefon: 02 03 / 379-39 31 martin.brussig@uni-due.de Patrizia Aurich Telefon: 02 03 / 379-23 91 patrizia.aurich@uni-due.de Manuela Schwarzkopf Telefon: 02 03 / 379-22 94 manuela.schwarzkopf@uni-due.de Zugangssteuerung in Erwerbsminderungsrenten Das Projekt wird von der Hans-Böckler-Stiftung gefördert: Hans-Böckler-Stiftung Forschungsförderung Zukunft des Sozialstaates / Sozialpolitik Hans-Böckler-Str. 39, 40476 Düsseldorf Dr. Dorothea Voss E-Mail: dorothea-voss@boeckler.de Stand: November 2013
Der Hintergrund Die Fragestellung Das Untersuchungsprogramm Die soziale Sicherung gegen das Risiko der Erwerbsunfähigkeit ist eine der zentralen sozialpolitischen Leistungen moderner Gesellschaften. Angesichts der steigenden Altersgrenze für die Regelaltersrente ist ein zunehmender Druck auf die Erwerbsminderungsrente zu erwarten. Die Armutsgefährdung unter Erwerbsminderungsrentnerinnen und -rentnern ist jedoch relativ hoch. Bereits in den letzten Jahren ist ein sozialstruktureller Wandel unter den Neuzugängen in Erwerbsminderungsrente zu beobachten (mehr Frauen, Zunahme psychischer Diagnosen, mehr Zugänge aus Beschäftigungslosigkeit sowie aus ALG II- Bezug). Anhaltend hohe Ablehnungsquoten unter den Rentenanträgen zeigen eine hohe Unsicherheit bei den Betroffenen über die Maßstäbe der Erwerbsunfähigkeit an, und eine hohe regionale Varianz in der Häufigkeit des Erwerbsminderungsrentenzugangs lässt Unterschiede in der lokalen Bewilligungspraxis vermuten. Das Projekt untersucht die Zugangssteuerung in Erwerbsminderungsrenten. Wir begreifen den Zugang in EM-Renten als einen mehrstufigen Prozess mit Entscheidungspunkten (Entscheidung über eine Antragstellung, über eine Reha, über eine befristete bzw. eine unbefristete Rente), in dem mehrere Akteure Ärztinnen und Ärzte und Gutachterinnen und Gutachter, unterschiedlicher Kostenträger, Reha-Träger, Rentenversicherung - als Gatekeeper beteiligt sind. Hierfür werden wir das Entscheidungsfeld und die beteiligten Expertinnen und Experten identifizieren, Selbstverständnis, Handlungsrationalitäten und Ressourcen der Gatekeeper erfassen, das Zusammenwirken der unterschiedlichen Gatekeeper rekonstruieren. Wir erwarten aus dieser Analyse Erkenntnisse, wie sich die Risiken einer geminderten Erwerbsfähigkeit in das System der sozialen Sicherung transformieren. Auf dieser Grundlage können wir Probleme und Möglichkeiten zur Weiterentwicklung einer für moderne Arbeitsmärkte gerüsteten sozialen Sicherung gegen Erwerbsunfähigkeit diskutieren. Die Untersuchung ist in einen organisationssoziologischen und netzwerktheoretischen Rahmen eingebettet und nutzt verschiedene Methoden. Um Unterschiede in der Zugangssteuerung in EM-Renten auch unterhalb der gesetzlichen Ebene zu identifizieren, findet die Untersuchung in drei Regionen innerhalb Deutschlands statt. Die Untersuchung stützt sich auf ca. 70 leitfadengestützte Interviews mit Personen, die in Antrags- und Bewilligungsverfahren für EM-Renten beteiligt sind oder beratend hinzugezogen werden. Auf Grundlage einer exemplarischen Fallbearbeitung werden mit der Think- Aloud-Methode Entscheidungsprozesse und -kriterien von beteiligten Expertinnen und Experten rekonstruiert. Mit Dokumentenanalysen werden die relevanten Rahmenbedingungen für die Zugangssteuerung erschlossen. Im Rahmen einer Literaturanalyse wird der Forschungsstand zur Zugangssteuerung aufgearbeitet. Hierbei werden auch quantitative Entwicklungen zum Zugang in EM-Rente einbezogen.
Sicherheitskonzept für Forschungsdaten Institut Arbeit und Qualifikation (IAQ) Universität Duisburg-Essen Stand: 01.09.2013 1 Netz- und Gebäudeplan Die Büroräume des Instituts Arbeit und Qualifikation befinden sich im 5. Obergeschoss des Gebäudes LE, Universität Duisburg-Essen, Campus Duisburg, Lotharstraße 65, 47057 Duisburg. Die Maschinenräume (Serverräume) befinden sich im Erdgeschoss dieses Gebäudes. Das IAQ betreibt einen Server, der ausschließlich für die Analyse personenbezogener Datensätze genutzt wird. Dieser Server steht im Maschinenraum im Gebäude LE. An den Arbeitsplätzen der Mitarbeiter/-innen, die mit der Auswertung von Individualdaten betraut sind befinden sich ThinClients, über die der Server bedient werden kann. Parallel zum regulären Universitätsnetzwerk betreibt das IAQ ein physikalisch getrenntes Netzwerk für die Vernetzung von Server, ThinClients und einem Netzwerkdrucker (Netzwerkname stats.iaq ). Die Verkabelung im Haus ist mit LWL- Technik realisiert (mit Ausnahme der Anbindung des Netzwerkdruckers; dieser ist über Ethernet mit dem Serverraum verbunden). Das Netzwerk verfügt über keinerlei Anbindung zum übrigen Universitätsnetzwerk und zum Internet. In den Büros kommen Konverter von LWL auf Ethernet zum Einsatz, um die ThinClients in das Netzwerk einzubinden. Der LWL-Switch befindet sich im Maschinenraum. Dieser ist über Ethernet mit einem Switch vernetzt. An diesem sind der Server und der Netzwerkdrucker angeschlossen. Die Einrichtung und der Abbau von Netzwerkkomponenten, Servern und Arbeitsplätzen wird mit Angabe von Raumnummer und Datum protokolliert. 1
2 Besondere Verpflichtung der Mitarbeiter/-innen Das Institut Arbeit und Qualifikation ist eine wissenschaftliche Einrichtung des Fachbereichs Gesellschaftswissenschaften der Universität Duisburg-Essen. Die Mitarbeiter/-innen sind Beschäftigte des öffentlichen Dienstes und werden bei der Einstellung generell nach 1des Gesetzes über die förmliche Verpflichtung nicht beamteter Personen (VerpflG) verpflichtet. 3 Zutrittskontrolle Das Gebäude LE ist Montag bis Freitags von 6 bis 21 Uhr und Samstags in der Zeit von 6 bis 14 Uhr öffentlich zugänglich. Außerhalb dieser Zeiten sind alle Außentüren verschlossen, ein Wachdienst kontrolliert das Gebäude. Der Zugang ist dann nur mit personalisierten elektronischen Legic-Schlüsseln möglich. Der Zugang wird elektronisch protokolliert. Im Erdgeschoss des Gebäudes befindet sich der Maschinenraum mit Hardware für die technische Infrastruktur des Campus. Der Zugang ist ausschließlich mit personalisierten Legic-Schlüsseln möglich. Der Zugang wird elektronisch protokolliert. In dem Maschinenraum ist ein abschließbares Rack aufgestellt, in dem sich der Server und der Switch befinden. Einen Schlüssel für das Rack hat ausschließlich die Mitarbeiterin Sandra Eder (IAQ). Die Fenster der Maschinenräume sind an der Außenfassade mit Stahlgittern gesichert. Die Türen der Büroräume sind mit einer Schließanlage ausgestattet. Die Büros einer Abteilung bilden jeweils eine Schließgruppe. Das wissenschaftliche Personal hat jeweils innerhalb ihrer Abteilung Zugang zu allen Büros der Abteilung. Das Servicepersonal, die Geschäftsführung und die Mitarbeiter/-innen der Verwaltung des IAQ sowie Mitarbeiter/- innen des Gebäudemanagements und der Zentralen Dienste der Universität Duisburg- Essen haben Zugang zu allen Büros. Die Ausgabe von Schlüsseln und Legic-Schlüsseln erfolgt durch das Dezernat 5.1.1 der Universität Duisburg-Essen, ein Schließplan ist dort vorhanden. Der Empfang eines Schlüssels muss mit Unterschrift persönlich quittiert werden. Eine personalisierte Liste mit den ausgegebenen Schlüsseln und Legic- Schlüsseln ist dort vorhanden (IT-GS M 2.14 [3]). Alle Mitarbeiter/-innen des IAQ sind aufgefordert, die zum Institut gehörenden Räume auch bei kurzer Abwesenheit verschlossen zu halten. 2
4 Zugangskontrolle Der Server wird von den Büros der Mitarbeiter/-innen aus über Terminals bedient, die lediglich der Bildschirmausgabe und Tastatureingabe dienen. Das Betriebssystem der Thin-Clients wird beim Einschalten über das Netzwerk vom Server geladen. Zum Einsatz kommt das Linux Terminal Server Project [1] unter Ubuntu Linux 8.04 LTS [6]. Dieses wird als Server-Betriebssystem und als Betriebssystem für die Thin-Clients eingesetzt. Der Server verfügt über eine eigene Benutzerverwaltung. Jeder Mitarbeiter, der den Datenanalyse-Server nutzt, verfügt über einen eigenen Login. Die Passwörter müssen regelmäßig alle 90 Tage innerhalb einer Frist von 7 Tagen gewechselt werden, mindestens 6 Zeichen lang sein und mindestens je eine Zahl und einen Großbuchstaben enthalten. Ein neues Passwort darf dem alten Passwort nicht zu ähnlich sein, bereits benutzte Passwörter können nicht erneut genutzt werden (IT-GS M 2.11 [3]). Für die Benutzer- und Gruppenverwaltung kommen die Standard-Unix-Tools (passwd/group/shadow) zum Einsatz. Die Komplexitätsprüfung der Passwörter erfolgt mit pam_passwdqc [2]. Die Vergabe von Zugangsberechtigungen wird protokolliert (seit 01.04.2009; IT-GS M 2.7 [3]). Die Netzwerkverbindung zwischen Server und Thin-Clients ist nach Laden des Client- Betriebssystems, mit Beginn des grafischen Anmeldevorgangs, mit SSL verschlüsselt. Die Anmeldeinformationen werden also über eine verschlüsselte Verbindung übertragen. Der Administrationszugriff auf den Datananalyse-Server ist eingeschränkt auf den Benutzeraccount von Sandra Eder (IAQ). Der direkte Login des root-users ist deaktiviert. Zum Einsatz kommen die Unix-Tools sudo [5] bzw. su [4]. Die Erlangung von root- Rechten ist nur nach dem Einloggen mit einem Account des Wartungspersonal möglich. Das erweitern der Benutzerrechte mit sudo bzw. su wird protokolliert. Auf dem Switch für die Anbindung der Thin-Clients und des Netzwerkdruckers erfolgt eine Filterung der MAC-Adressen. Die MAC-Adressen der Thin-Clients sind außerdem an bestimmte Ports des Switches gebunden. Nicht benötigte Ports auf den Switches sind deaktiviert, die Administrationsoberfläche der Switches ist mit einem Passwort gesichert, das nur Sandra Eder bekannt ist. Originaldatenträger und Backups werden in einem Tresor aufbewahrt. Dieser erfüllt die Norm S 120DIS. Auf Grund des hohen Gewichts von etwa 250kg ist der Diebstahl des Tresors zusätzlich erschwert. Für den Tresor hat ausschließlich Sandra Eder einen Schlüssel. 3
5 Zugriffskontrolle Die Originaldatensätze werden jeweils in eigenen Verzeichnissen gespeichert. Der Zugriff auf die Verzeichnisse wird über Gruppenzugehörigkeit eingeschränkt (siehe Abschnitt 4). Für jedes Projekt oder Datensatz gibt es eine gesonderte Benutzergruppe. Originaldaten werden zur Wahrung der Integrität ausschließlich auf einer Partition abgelegt, auf die im Regelbetrieb nur Lesezugriffe, aber keine Schreibzugriffe, möglich sind. Die getrennte Verarbeitung von für unterschiedliche Zwecke erhobenen Sozialdaten ist durch die Speicherung der Daten in nach Projekt und/oder Datensatz getrennten Verzeichnissen und Schutz der Verzeichnisse gegen unbefugten Zugriff durch Benutzergruppen gewährleistet. Für die Rohdaten wird ein Protokoll geführt, in dem festgehalten wird, wann die Daten auf den Server kopiert wurden, wann sie gelöscht wurden und wann Originaldatenträger empfangen bzw. vernichtet oder an den Datenproduzenten zurück gesendet wurden. Auch die Entnahme der Originaldatenträger aus dem Tresor wird protokolliert. Die Vernichtung von Datenträgern erfolgt mit einem Schredder (IT-GS M 7.15 [3]). 6 Weitergabekontrolle Die Daten werden ausschließlich auf dem für die Datenanalyse vorgesehenen Server gespeichert und verarbeitet. Die Bedienung des Servers erfolgt über Thin-Clients (vgl. Abschnitt 1). Die Verarbeitung der Daten findet ausschließlich auf dem Server statt, eine Übertragung der Daten an die zur Bedienung des Servers eingesetzten Thin-Clients erfolgt nicht. 7 Eingabekontrolle Die Übertragung der Daten von den Originaldatenträgern auf den Server wird protokolliert. Das Protokoll enthält das Datum der Übertragung und den Speicherort in der Verzeichnisstruktur des Servers. Die Löschung der Daten wird mit Datum protokolliert. Die Vernichtung oder Rücksendung der Originaldatenträger wird mit Datum protokolliert. Die Originaldaten werden auf dem Server nur mit Lesezugriffsrechten versehen und sind somit gegen vorsätzliche oder versehentliche Veränderung geschützt, die Partition, auf der sich die Originaldaten befinden, ist in der Regel im Lese-Modus in das System eingebunden und muss für das aufspielen von neuen Datensätzen explizit im 4
Lese/Schreib-Modus neu eingehängt werden. Lediglich das Wartungspersonal (Sandra Eder) hat ausreichende Zugriffsrechte für das Einspielen und die Löschung der Originaldaten vom Server. 8 Auftragskontrolle Eine Verarbeitung der Daten im Auftrag findet nicht statt. 9 Verfügbarkeitskontrolle Der Datenanalyse- und der Backup-Server sind an eine Online-USV angeschlossen (IT- GS M 1.28 [3]), die ausreichend Energie für ein kontrolliertes Herunterfahren der Systeme bereitstellt. Die Gefahr von Datenverlust durch Festplattendefekt auf dem Datenanalyse-Server selbst wird durch Einsatz eines RAID-10-Festplattenverbundes mit einer Hot-Spare-Festplatte reduziert. Von den auf dem Server gespeicherten Originaldatensätzen und Arbeitsdaten werden täglich gegen 22:00 Uhr automatisiert Sicherungskopien auf einem Backup- Server angefertigt, der sich in dem selben Schrank befindet, wie der Analyse-Server selbst. Der Backup-Server läuft mit einem RAID-5-Festplattenverbund mit einer Hot- Spare-Festplatte. Um die Gefahr des Datenverlustes durch Elementarschäden zu verringern, wird zusätzlich wöchentlich ein Backup auf einem RDX-Medium angefertigt, Originaldatenträger und das RDX-Backupmedium werden in einem Tresor aufbewahrt (siehe Kap. 1). Im gesamten Gebäude LE ist das Rauchen nicht gestattet (IT-GS M 2.21 [3]). 10 Verweise [1] Linux Terminal Server Project. Internet: http://www.ltsp.org [2] pam_passwdqc. Internet: http://www.openwall.com/passwdqc/ [3] IT-Grundschutzkataloge. Zehnte Ergänzungslieferung, Bonn: Bundesamt für Sicherheit in der Informationstechnik [4] su(1) - Linux man page. Internet: http://linux.die.net/man/1/su [5] sudo(8) - Linux man page. Internet: http://linux.die.net/man/8/sudo [6] Ubuntu Linux Version 8.04 LTS. Internet: http://www.ubuntu.com 5
Duisburg, den 01.09.2013 Die Geschäftsführung 6