[datensicherheit.de, 03.02.2021] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) geht in seiner aktuellen Stellungnahme auf die „Verordnung zum Anspruch auf Schutzmasken zur Vermeidung einer Infektion mit dem Coronavirus SARS-CoV-2“ (Coronavirus-Schutzmasken-Verordnung) ein – demnach erhalten alle sogenannten Risikogruppen Zugang zu kostenlosen bzw. vergünstigten FFP2-Masken. Der BfDI erörtert in diesem Zusammenhang die Frage, wer dabei Zugriff auf die Daten der Anspruchsberechtigten erhält.

Berechtigungsscheine für FFP2-Masken enthalten keine personenbezogenen Daten

Das Bundesministerium für Gesundheit (BMG) habe mit der „Coronavirus-Schutzmaskenverordnung“ vom 14. Dezember 2020 einen Anspruch auf Schutzmasken mit FFP2- oder vergleichbarem Standard für besonders gefährdete Risikogruppen geschaffen. Dabei würden die betreffenden Personengruppen aktuell durch die gesetzlichen Krankenkassen und die privaten Krankenversicherungsunternehmen über ihren Anspruch informiert und bekämen von diesen auch die von der Bundesdruckerei erstellten Berechtigungsscheine.
Der Brief der Krankenkasse enthalte daneben auch ein personalisiertes Anschreiben der Bundesregierung. Der Versand erfolge dabei dezentral durch die jeweilige Krankenkasse ausschließlich für ihre eigenen Versicherten. Ein Austausch der personenbezogenen Daten mit der Bundesdruckerei oder gar dem Bundesgesundheitsministerium finde zu keiner Zeit statt. In das Anschreiben der Bundesregierung fügten die Krankenkassen und privaten Krankenversicherungen die Anschrift und die Anrede ihrer Versicherten ein; die Berechtigungsscheine enthielten gar keine personenbezogenen Daten.

Bundesdruckerei übernimmt Druck manipulationssicherer FFP2-Masken- Berechtigungsscheine

Die gesetzlichen Krankenkassen hätten auf der Basis der ihnen am 15. Dezember 2020 vorliegenden Daten die Anspruchsberechtigung ermittelt und die jeweilige Gesamtmenge ihrer anspruchsberechtigten Versicherten an das BMG gemeldet. Dabei sei die Meldung nach drei Gruppen zu differenzieren:

• Anspruchsberechtigte über 75 Jahre,
• Anspruchsberechtigte über 70 Jahre sowie Anspruchsberechtigte mit Erkrankungen und Risikofaktoren sowie
• Anspruchsberechtigte über 60 Jahre.

Sodann habe das BMG die Bundesdruckerei mit dem Druck von manipulationssicheren Berechtigungsscheinen in ausreichender Anzahl beauftragt.

Ausdehnung geplant: Auch ALG-II-Empfänger sollen FFP2-Masken erhalten

Nach dem durch das BMG festgelegten zweistufigen Verfahren seien in einem ersten Schritt bereits bis zum 6. Januar 2021 einmalig drei Schutzmasken an Personen ab 60 Jahre gegen eine Altersprüfung oder Eigenerklärung zu Erkrankungen beziehungsweise Risikofaktoren in der Apotheke ausgegeben worden. In der nun laufenden zweiten Verfahrensstufe erhielten die ermittelten Anspruchsberechtigten gegen eine Eigenbeteiligung insgesamt weitere zwölf Schutzmasken (in jeweils zwei Zeiträumen).
Entsprechend der Planung der Bundesregierung werde in Kürze die Verteilung auf Personen ausgedehnt werden, die „Arbeitslosengeld II“ nach dem Zweiten Buch Sozialgesetzbuch beziehen oder mit einer solchen Person in einer Bedarfsgemeinschaft (§ 7 Absatz 3 Zweites Buches Sozialgesetzbuch) leben.

Weitere Informationen zum Thema:

datensicherheit.de, 29.01.2021
JI-Richtlinie: BfDI kritisiert 1.000 Tage ohne Umsetzung

[datensicherheit.de, 03.12.2012] Nach einer Studie der Krankenkasse DAK soll der Krankenstand im Jahr 2011 so hoch wie seit 15 Jahren nicht mehr gewesen sein – im Schnitt habe der Krankenstand bei 3,6 Prozent gelegen. Dies seien 13,2 Fehltage pro Versichertem. Allem Anschein nach sei das den gesetzlichen Krankenkassen zu viel, erläutert Dipl.-Inf. Christian Volkmer, zertifizierter Datenschutzexperte und Inhaber von Projekt 29 in Regensburg. Deshalb fragten die Kassen im Jahr 2012 verstärkt nach.
Wer etwa durch einen Infekt einige Zeit ans Bett gefesselt war und Krankentagegeld erhalten hatte, erhalte einige Zeit später ein Schreiben der Krankenkasse mit der Aufforderung, den beigefügten Fragebogen ausgefüllt an die Kasse zurückzusenden. Ansonsten drohe dem Mandanten die Rückforderung des Krankentagegeldes. In dem Bogen würden dann Daten zu Familienstand, Vorerkrankungen aber auch Verhältnis zum Arbeitgeber und Urlaubsplanungen abgefragt, berichtet Volkmer – und betont, dass den Krankenkassen jegliche Berechtigung für ein derartiges Schreiben fehle. Fragen, wie in den Fragebögen aufgeführt, dürften nur vom Medizinischen Dienst der Krankenversicherungen (MDK) gestellt werden. Dessen Mitglieder seien Ärzte, die der Schweigepflicht unterliegen. Wer einen solchen Brief erhält, habe keine Pflicht, diesen auszufüllen.
Die Datensammelwut der Krankenkassen zeige sich aber noch in anderer Form und mit nicht weniger Gewicht, so Volkmer. Mit den neuen elektronischen Krankenkassenkarten soll es Ärzten in Zukunft erleichtert werden, einen Überblick über die Krankengeschichte des Patienten zu erhalten und diese auch zu aktualisieren. Dabei sei bislang völlig unklar, wo die Datensätze hinterlegt werden. Diese sollten auf externen Servern gespeichert werden und ob sie sich in Deutschland oder einem anderen Staat befinden, sei nicht geklärt, warnt Volkmer. Auch bei einer hohen Verschlüsselungsrate von 2.048 bit und einem PIN-System seien die Daten nicht sicher. Schon zu Beginn der Umstellung habe sich die Pharmaindustrie den Zugriff auf die Patientendaten sichern wollen, um ökonomischen Nutzen daraus zu ziehen. Es sei nicht absehbar, was passiert, sollte sich eine staatsnahe Branche, wie zum Beispiel Versicherungsunternehmen, Zugang zu den elektronischen Akten beschaffen.
Zum Umgang mit der elektronischen Gesundheitskarte rät Volkmer rät zur Datensparsamkeit – bislang seien auf diesen Karten nur die Angaben zu Name, Alter und Wohnort gespeichert. Sollte die Aufforderung, weitere Angaben zu machen, kommen, warnt er davor, diese derzeit an die entsprechende Stelle weiterzugeben. Die Krankheitsdaten seien beim behandelnden und der Schweigepflicht verpflichteten Mediziner gut aufgehoben.

Weitere Informationen zum Thema:

Projekt 29
Home

[datensicherheit.de, 03.01.2012] Krankenkassen und Banken genießen nach Erkenntnissen des BITKOM besonders hohes Vertrauen beim Datenschutz:
Dies habe eine Umfrage in seinem Auftrag ergeben. So hätten 77 Prozent der Deutschen ein starkes oder sehr starkes Vertrauen in ihre Krankenkasse, wenn es um den Umgang mit persönlichen Daten geht. 75 Prozent der Bürger vertrauten ihrer Bank, 74 Prozent den von ihnen besuchten Ärzten und Krankenhäusern.

Abbildung: BITKOM e.V., Berlin

Repräsentative Umfrage des Instituts Forsa im Auftrag des BITKOM, bei der mehr als 1.000 Personen ab 14 Jahren in Deutschland befragt wurden.

Im Vergleich dazu erreichten staatliche Stellen, Energieversorger und Internetdienstleister lediglich ein mittleres Vertrauensniveau beim Datenschutz. So brächten 59 Prozent der Bundesbürger Behörden wie Finanz- oder Meldeämtern großes Vertrauen entgegen. Jeder Zweite habe hohes oder sehr hohes Vertrauen in Energieversorger und Internet-Provider (50 bzw. 48 Prozent). Soziale Netzwerke fielen demgegenüber mit lediglich 14 Prozent Vertrauenszuspruch stark ab.
Sie wollten und würden mehr Vertrauen aufbauen, so BITKOM-Präsident Prof. Dieter Kempf. Gerade mit Blick auf die intelligenten Netze der Zukunft gebe es hohen Aufklärungsbedarf. So würden Behördendienste, die Energieversorgung, aber auch das Gesundheitswesen sowie Verkehr und Bildung immer stärker über Internet-Technologien gesteuert. Es würden künftig höhere Datenmengen anfallen, die ein Höchstmaß an Schutz brauchten. Dabei müssten Staat und Unternehmen die Menschen jeweils aktuell und umfassend informieren. Der BITKOM setze dabei auf strenge Selbstverpflichtungen der Unternehmen.

[datensicherheit.de, 26.04.2009] Hausarzt-Gemeinschaften können auf Grundlage des Sozialgesetzbuchs V Verträge mit Krankenkassen über die Sicherstellung einer hausarztzentrierten bzw. einer besonderen ambulanten Versorgung unter Vereinbarung einer besonderen Vergütung schließen. Die an sich gute Idee hat aber eine Kehrseite:
Solche Gemeinschaften nehmen die Abrechnung mit den Krankenkassen unter Zuhilfenahme privater Firmen selbst vor, d.h. dass die im bisherigen gesetzlichen System vorgesehenen Kassenärztlichen Vereinigungen umgangen werden. In Hinblick auf mehr Effizienz und Effektivität wohl zu begrüßen; allein aber die Sensibilität der Abrechnung hausärztlicher Behandlungen unter Datenschutzaspekten lässt Unbehagen aufkommen.
Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, hat daher auf der 9. Frühjahrstagung der Arbeitsgemeinschaft Medizinrecht des Deutschen Anwaltsvereins vor einer „Privatisierung“ der Datenverarbeitung und dem damit verbundenen Verlust an Datenschutz gewarnt. In seinem Vortrag führte er aus, dass eine Übernahme dieser Aufgabe durch privatrechtliche Arztverbände und Dienstleister den Schutz des Sozial- und des Patientengeheimnisses rechtlich wie technisch nicht mehr garantiere. In einer solche „Absenkung des Datenschutzes“ sehe er einen Verstoß gegen die im Grundgesetz verankerte staatliche Schutzpflicht gegenüber Patienten. Selbst die ggf. vorab eingeholte formelle Einwilligung der Patienten könne daran nichts ändern, was jüngst auch das Bundessozialgericht bestätigt habe. Dann wenn Hausarzt-Gemeinschaften sich von ihren Ärzten die Abrechnungsdaten beschaffen, veranlassen sie diese im Grunde zu einem Bruch ihrer Schweigepflicht. Diese Praxis müsse „umgehend eingestellt“ werden!

Weitere Informationen zum Thema:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
ULD: Hausarztzentrierte Versorgung gerne – aber bitte ohne Absenkung des Datenschutzes!

Beispielhafte Darstellung der rechtlichen, technischen und resultierenden praktischen Probleme der Abrechnung Hausarztzentrierter Versorgung