Anforderung von Wundverlaufsprotokollen durch Krankenkassen
Die Frage, inwieweit Krankenkassen Gesundheitsdaten verarbeiten dürfen, ist ein wiederkehrendes Prüfungs- und Beratungsthema. Eine mehrfach an die Datenschutzbehörde herangetragene Fragestellung war nun die Anforderung sog. Wundverlaufsprotokolle durch eine bayerische Krankenkasse.
Den krankenversicherungsrechtlichen Hintergrund bildet § 37 Fünftes Buch Sozialgesetzbuch (SGB V). Die Vorschrift regelt den Anspruch der gesetzlich Versicherten auf häusliche Krankenpflege. Zu den Leistungen der häuslichen Krankenpflege gehört unter anderem auch die Versorgung von chronischen und schwer heilenden Wunden, die – aufgrund ärztlicher Verordnung und nach Genehmigung durch die Krankenkasse – von Pflegedienstleistern erbracht und gegenüber der Krankenkasse abgerechnet wird. Die Wundversorgung wird von den Pflegefachkräften durch Wundverlaufsprotokolle dokumentiert, die auch Gesundheitsdaten der Versicherten enthalten.
Die betroffene Krankenkasse hatte bei Pflegediensten die Vorlage von Wundverlaufsprotokollen angefordert, um damit ihre Leistungspflicht für die abgerechneten Pflegeleistungen zu prüfen. Hiergegen erhoben Pflegedienste und Pflegeverbände datenschutzrechtliche Bedenken. Sie waren der Auffassung, die Krankenkasse dürfe die Wundverlaufsprotokolle nichts selbst einsehen, sondern könne aufgrund der Regelung des § 276 Abs. 2 Satz 2 SGB V nur eine unmittelbare Übermittlung an den Medizinischen Dienst zur Einholung einer gutachterlichen Stellungnahme verlangen.
Im Ausgangspunkt konnten die Bedenken nachvollzogen werden. Innerhalb des Anwendungsbereichs von § 276 Abs. 2 Satz 2 SGB V sind die Leistungserbringer verpflichtet, die für eine Begutachtung erforderlichen Daten unmittelbar an den Medizinischen Dienst, und nicht etwa an die Krankenkasse, zu übermitteln.
Allerdings setzt die Vorschrift tatbestandlich einen Sachverhalt voraus, der die Krankenkasse bei der Erbringung von Leistungen verpflichtet (oder berechtigt), eine gutachtliche Stellungnahme des Medizinischen Dienstes einzuholen. Wann ein solcher Sachverhalt vorliegt, lässt sich § 276 Abs. 2 Satz 2 SGB V nicht entnehmen. Dies ist vielmehr nach § 275 SGB V zu bestimmen. Im Übrigen gilt der Grundsatz, wonach Krankenkassen Sozialdaten für Zwecke der Krankenversicherung erheben und speichern dürfen, soweit diese zur Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte – hier häusliche Krankenpflege – erforderlich sind (§ 284 Abs. 1 Satz 1 Nr. 4 SGB V).
Eine ausdrückliche Pflicht zur Beauftragung des Medizinischen Dienstes besteht bei häuslicher Krankenpflege nur für die Frage, ob und für welchen Zeitraum diese länger als vier Wochen erforderlich ist (vgl. § 275 Abs. 2 Satz 1 Nr. 3 SGB V). Für die Erbringung sonstiger Leistungen der häuslichen Krankenpflege – wie der Wundversorgung – kommt es darauf an, ob es nach Art, Schwere, Dauer oder Häufigkeit der Erkrankung oder nach dem Krankheitsverlauf erforderlich ist, eine gutachtliche Stellungnahme des Medizinischen Dienstes einzuholen (§ 275 Abs. 1 Satz 1 Nr. 1 SGB V). Ob die Beauftragung des Medizinischen Dienstes erforderlich ist, hat die Krankenkasse jeweils anhand der Umstände des Einzelfalles zu beurteilen. An der Erforderlichkeit einer gutachtlichen Stellungnahme durch den Medizinischen Dienst kann es insbesondere dann fehlen, wenn die Krankenkasse selbst über zur Prüfung der abgerechneten Leistungen medizinisch qualifiziertes Personal verfügt.
So lag der Fall bei der betroffenen Krankenkasse. Aufgrund einer ähnlich gelagerten Kontrollanregung befand sich die Datenschutzbehörde bereits in der Vergangenheit mit dieser Krankenkasse in Bezug auf die Verarbeitung von Wundprotokollen im Austausch. Seinerzeit hatte die Krankenkasse mitgeteilt, sie verfüge über ein besonders qualifiziertes Team an examinierten Pflegefachkräften. Diese Beschäftigten besäßen – wohl im Gegensatz zu anderen Krankenkassen – eine medizinisch-pflegerische Qualifikation, die auch die Ausbildung zur Wundmanagerin oder zum Wundmanager beziehungsweise als Wundtherapeutin oder als Wundtherapeut umfasse.
Vor diesem besonderen Hintergrund konnte anhand der geschilderten Sachverhalte kein datenschutzrechtlicher Verstoß der betroffenen Krankenkasse festgestellt werden.
Quelle: Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Sind Sie sicher, dass Ihr Unternehmen oder Gesundheitseinrichtung im Hinblick auf Datenschutz und Datensicherheit optimal aufgestellt ist?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks