Streit um Patientendaten: Kassen ignorieren Datenschutz

Bundesdatenschutzbeauftragte rügt, dass Patientendaten widerrechtlich an Krankenkassen gehen. Hamburgs Aufsicht aber mag nicht einschreiten.

Zu Diagnosen gehören Daten, die nicht für jeden bestimmt sind Foto: dpa

HAMBURG taz | FDP-Mann Wieland Schinnenburg ist fassungslos: Die Gesundheitsbehörde billigt, dass sensible Patientendaten den Krankenkassen zugänglich gemacht werden. Das hat der gesundheitspolitische Sprecher der FDP-Bürgerschaftsfraktion herausgefunden. Die Bundesdatenschutzbeauftragte Andrea Voßhoff kritisierte diese umstrittene Praxis bereits.

Im Mittelpunkt des von der FDP ausgemachten Datenskandals stehen neben den Kassen vor allem deren Medizinischer Dienst (MDK). Dessen Aufgabe ist die Begutachtung von Behandlungen. Dazu darf der MDK bestimmte Sozialdaten der betroffenen Patienten von den behandelnden Ärzten und anderen Therapeuten anfordern – persönliche Informationen, die die Krankenkassen selbst nichts angehen.

Das umstrittene Verfahren ging so: Mediziner leiteten diese Daten über die Krankenkassen dem Medizinischen Dienst im sogenannten „Umschlagverfahren“. In einem an die Krankenkasse adressierten Briefumschlag befand sich ein verschlossener Umschlag, den die Kasse ungeöffnet an den Dienst weitergab. Doch die Praxis sah oft anders aus. „Dass einige Kassen die Briefe widerrechtlich geöffnet haben“, kann Voßhoff belegen. Schlimmer noch: Selbst wenn die sensiblen Patientendaten den MDK im verschlossenen Umschlag erreichte, gab er diese nicht selten offen an die Krankenkassen zur Ablage zurück. Spätestens zu diesem Zeitpunkt erhielten die Kassen Kenntnis über die Daten, die sie nichts angingen.

„Das Umschlagsverfahren ist nicht mehr zulässig“, sagte Voßhoff, „eine Weiterleitung über die Krankenkassen verstoße eindeutig gegen den Datenschutz.“ Ärzte und Therapeuten müssen Patientendaten in Zukunft direkt an den MDK schicken. Und da sie die Vorstöße der Krankenkassen sehr ernst nehme, so Voßhagen, werde sie ab sofort Kassen, MDK und Leistungserbringer kontrollieren, ob sie das Umschlagsverfahren auch tatsächlich beenden. Jeder Verstoß werde künftig konsequent geahndet.

In Hamburg kann Voßhoff sich diese Kontrolle sparen, sie könnte gleich ahnden. Denn aus einer aktuellen Senatsantwort auf eine Kleine Anfrage der FDP geht hervor, dass sich kaum eine der in Hamburg ansässigen Kassen um die Auflagen der Bundesdatenschutzbeauftragten schert. „Nach Auskunft des MDK Nord wird das Umschlagsverfahren“, so antwortete der Senat, „weiter von den hier ansässigen Krankenkassen angewandt.“

Einschreiten könnte die für die Aufsicht über die Kassen zuständige Hamburger Gesundheitsbehörde nur in einem Fall: Bei der Betriebskrankenkasse der Beiersdorf AG. Alle anderen in Hamburg ansässigen Kassen sind bundesweit tätig und unterliegen damit der Kontrolle des Bundesversicherungsamtes. Doch auch bei der BKK Beiersdorf will Hamburg die Hände in den Schoß legen. Man sehe „keine Notwendigkeit“, heißt es in der federführend von der Gesundheitsbehörde verfassten Senatsantwort, „das bisher bei der BKK Beiersdorf beanstandungslos verlaufene Umschlagsverfahren erneut zu prüfen“.

Für Wieland Schinnenburg ist „das Verhalten der von Senatorin Cornelia Prüfer-Storcks geleiteten Gesundheitsbehörde erschreckend“. Sie setze „sich über einen eindeutigen Hinweis der Bundesdatenschutzbeauftragten hinweg und toleriert ein Verfahren, das den Schutz höchst sensibler Patientendaten gefährdet“. Schinnenburg will deshalb nicht locker lassen: „Wenn die Senatorin nicht zeitnah eingreift werden wir den Hamburgischen Datenschutzbeauftragten einschalten.“

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.