Patientendaten: Welche Daten bekommt die Krankenkasse?
Die Welt wird immer vernetzter – so macht die Digitalisierung auch vor dem Medizinsektor nicht Halt. Patientendaten werden digital erhoben und gespeichert, mitunter an autorisierte Stellen, wie zum Beispiel Krankenkassen, weitergegeben. Doch gerade diesen sensiblen Informationen gebührt besonderer (Daten-)Schutz. Lesen Sie hier, was man unter Patientendaten versteht. Erfahren Sie, wie diese künftig in der digitalen Patientenakte gesammelt und verarbeitet werden und welche datenschutzrechtlichen Maßnahmen dahinterstehen.
Was sind Patientendaten?
Patientendaten sind personenbezogene Daten, die in medizinischen Einrichtungen erhoben, verarbeitet und archiviert werden. Neben sogenannten Stammdaten, zu denen Name und Adresse eines Patienten gehören, erfasst man auch Behandlungsdaten. Dazu zählen unter anderem diese Informationen:
- Untersuchungsergebnisse
- Diagnose und Befund
- Behandlungsmaßnahmen
Per Gesetz sind Ärzte verpflichtet, die Behandlung & Therapien ihrer Patienten richtig zu dokumentieren. Die Vorgaben zur Dokumentationspflicht legen die kassenärztlichen Vereinigungen fest. Doch nicht nur die Dokumentation an sich ist vorgeschrieben – auch die Aufbewahrungsfristen werden gesetzlich geregelt. Ärzte müssen medizinische Unterlagen mindestens zehn Jahre aufbewahren. Handelt es sich um Patientendaten chronisch Kranker, gelten mitunter längere Aufbewahrungsfristen.
Sind Patientendaten besonders geschützt?
Krankendaten sind persönliche Daten und unterliegen somit dem Datenschutzgesetz und der Datenschutz-Grundverordnung (kurz: DSGVO). Inzwischen findet auch das Patientendaten-Schutzgesetz (PDSG) Anwendung.
Es ist somit nicht erlaubt, Gesundheitsdaten an Zweite oder sogar Dritte weiterzugeben. Für Mediziner gilt darüber hinaus das Arztgeheimnis und somit eine Schweigepflicht gegenüber Dritten. Patienten können Ärzte aktiv davon entbinden. Unter bestimmten Umständen – wenn beispielsweise strafrechtliche Gefahr in Verzug ist – ist ein Arzt nicht an seine Verschwiegenheitspflicht gebunden.
Krankenhäuser, Ärzte, Zahnärzte und Therapiezentren (Physiotherapie, Ergotherapie etc.) müssen besondere Sorge tragen, dass die sensiblen Informationen nicht in falsche Hände geraten. Trotzdem ergibt es Sinn, dass Krankendaten weitergegeben werden. Dies erleichtert nicht nur die arztübergreifende Behandlung, sondern auch die Abrechnung bei den Krankenkassen. Doch welche persönlichen Informationen und Daten aus der Patientenakte werden tatsächlich weitergegeben? Und an wen?
An wen dürfen Patientendaten übermittelt werden?
Patientendaten dürfen an die Krankenkasse, Sozialleistungsträger, den medizinischen Dienst der Krankenversicherung, die Berufsgenossenschaft und die Datenschutzbehörde weiterleitet werden. Ärzte geben personenspezifische Informationen auch weiter, wenn es das Bundesinfektionsschutzgesetz erfordert, beispielsweise bei Infektionskrankheiten wie Masern. Dies dient der Eindämmung von übertragbaren Krankheiten. Ein Beispiel aus der jüngeren Vergangenheit: Die Daten Corona-Infizierter erhielt das Gesundheitsamt, um Quarantänemaßnahmen einzuleiten.
Gut zu wissen: Wer Patientendaten unbefugt weitergibt, begeht nicht nur einen Datenschutzverstoß, sondern riskiert auch eine Freiheitsstrafe. Aus diesem Grund ist es nicht verwunderlich, dass Ärzte verstärkt auf Datenschutz hinweisen und sich schriftliche Einwilligungen geben – beispielsweise, wenn personenbezogene Daten eines Patienten an den Ehepartner weitergegeben werden sollen.
Welche Informationen gibt der Arzt an die Krankenkasse weiter?
Alle behandelnden Ärzte übermitteln die Abrechnungsunterlagen am Quartalsende an die so genannten Kassen(zahn)ärztlichen Vereinigungen. Diese sammeln die Versichertendaten von allen behandelnden Ärzten und leiten diese ohne Angabe eines Namens zur Abrechnung an die jeweilige Krankenkasse weiter.
Darüber hinaus erfährt die Kasse, ob man für Sie medizinische Leistungen abrechnete. So erhält sie einen Überblick, welche Behandlungskosten für jeden Patienten anfallen. Der Arzt erhält auf Grundlage dieser Daten sein Behandlungshonorar.
Ihre Krankenkasse erfährt somit, was sie für Ihre Behandlungen bezahlen muss. Ihre ärztlichen Diagnosen und die genauen medizinischen Leistungen ordnet sie aber nicht Ihrer Person zu. Ihre Krankenkasse erhält lediglich die zur Abrechnung notwendigen Daten von Ihnen.
Anders sieht das bei Apotheken, Krankenhäusern, Optikern oder Orthopädiemechanikern aus. Sie übermitteln ihre Abrechnungsdaten direkt an die Krankenkassen. Ihre Krankenkasse erfährt den genauen Umfang Ihrer Behandlung und in vielen Fällen darüber hinaus alle Diagnosen.
Patientendaten im Wandel der Zeit: Von der Papier- zur digitalen Krankenakte
Die Erhebung und die Übermittlung von Gesundheitsdaten erfolgen heute in der Regel digital. Gab es früher noch die Krankenakte in Papierform, werden Patientendaten mittlerweile digital erhoben und gespeichert.
E-Health-Gesetz: Telematikinfrastruktur als Grundlage
Zugriff auf die digitale Patientenakte steht nur autorisierten Personen zu. Daher wurde bereits im Jahr 2019 mit der bundesweiten Einrichtung der Telematikinfranstruktur (kurz: TI) die Grundlage für die digitale Kommunikation im Gesundheitswesen geschaffen. Ausgelobtes Ziel ist es, dass sich Krankenhäuser, Ärzte, Apotheken und Krankenkassen vernetzen können.
Für Ärzte bedeutete das die Einrichtung von:
- TI-fähiges Praxisverwaltungssystems
- eHealth-Terminals, um die neuen Gesundheitskarten einzulesen
- mehr Datenschutzmaßnahmen durch VPN-Netzwerk und sichere Internetrouter
Davon sollen vor allem die Patienten profitieren: TI eröffnet Möglichkeiten für eine sichere Infrastruktur im deutschen Gesundheitswesen. Unter anderem für telemedizinische Leistungen (beispielsweise Online-Sprechstunde) sowie zur Kommunikationsverbesserung zwischen autorisierten Stellen.
Patientendaten-Schutz-Gesetz: Digitale Angebote im Gesundheitswesen nutzbar machen
Ein weiteres Gesetz, das die Digitalisierung im Gesundheitswesen und den Datenschutz von Patientendaten sicherstellt, ist das Patientendaten-Schutz-Gesetz (PDSG). Ab 2021 müssen Krankenkassen den Versicherten eine elektronische Patientenakte (kurz: ePA) anbieten. Darin ist Platz für:
- Arztberichte
- Befunde
- Röntgenbilder
Auch Impfausweis, Mutterpass und das U-Heft für Kinder soll künftig digital abgelegt werden. Der große Vorteil der elektronischen Patientenakte: Der Versicherte selbst hat in der Hand, was mit den dort abgelegten Daten geschieht. Patienten können entscheiden, welche Daten darin gespeichert und gelöscht werden.
Versicherte sollen künftig die Möglichkeit bekommen, die im Smartphone oder Tablet gespeicherten Daten der digitalen Patientenakte selbst zu verwalten. Sprich: Patienten können bestimmen, auf welche Dokumente und Befunde der Arzt in der elektronischen Krankenakte zugreifen darf.
Fazit: Digitale Patientendaten für vernetztes Gesundheitssystem
In anderen Ländern ist es schon lange Usus, in Deutschland werden nun die endgültigen Weichen gestellt: Die Digitalisierung findet auch im Gesundheitssystem Einzug. Damit gehen nicht nur neue Möglichkeiten einher, wie die elektronische Beantragung von Rezepten oder die elektronische Patientenakte, deren Zugriff Versicherte künftig selbst freigeben können.
Auch Ärzte, Krankenhäuser und Therapiezentren profitieren davon: Anstelle eines umständlichen und postalischen Austauschs von Krankenakten, Behandlungsberichten und Krankenhauskommunikation wird die Kommunikation digitaler. Arztwechsel und der Transfer zugehöriger Daten wird künftig deutlich einfacher.
Doch all diese Digitalisierungsmaßnahmen erfordern ein höheres Maß an Datenschutz. Zusätzlich zu ärztlicher Schweigepflicht, Datenschutzgesetz und DSGVO wurde jüngst auch das Patienten-Daten-Schutzgesetz – kurz PDSG – verabschiedet. Es sieht nicht nur mehr Selbstbestimmung von Patienten und Versicherten im Hinblick auf ihre Daten vor, sondern legt auch die Grundlage für eine sichere digitale Infrastruktur im Gesundheitswesen.
Nach wie vor können Patienten ihre Einwilligung geben und Ärzte so einerseits von der Schweigepflicht entbinden und andererseits der Weitergabe von Patientendaten zustimmen. Das ist beispielsweise praktisch, wenn an einer Behandlung mehrere Ärzte beteiligt sind.