Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Sozialdaten bei den Krankenkassen

Was dürfen die gesetzlichen Krankenkassen über mich wissen?

zwischen zwei Händen ist eine digitale Menschenfigur und darum sind digitale Kreise
Quelle: ©sdecoret - stock.adobe.com

Wenn eine gesetzliche Krankenkasse Daten ihrer Versicherten verarbeitet, werden diese zu Sozialdaten und sind damit besonders geschützt: Sie unterliegen nun dem Sozialgeheimnis (§ 35 SGB I in Verbindung mit §§ 67 ff. SGB X). Die gesetzlichen Krankenversicherungen sind verpflichtet, sehr sorgsam mit diesen Daten umzugehen.

Zentrale Vorschrift für den Datenschutz ist § 284 SGB V. Mit dieser Regelung wägt der Gesetzgeber einerseits die im Hinblick auf die Funktionsfähigkeit des Krankenversicherungssystems bestehende Notwendigkeit ab, für die Leistungserbringung erforderliche Daten zu erfassen und auszuwerten. Andererseits will die Vorschrift verhindern, dass durch eine unbeschränkte Erfassung und Zusammenführung der sensiblen personenbezogenen Daten ein „gläserner Versicherter“ entsteht und umfassende Gesundheitsprofile erstellt werden.

§ 284 SGB V legt abschließend fest, zu welchen Zwecken und in welchem Umfang Krankenkassen Sozialdaten verarbeiten dürfen. Die wichtigsten Zwecke sind dabei:

  • die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft,
  • die Ausstellung der Krankenversichertenkarte,
  • die Feststellung der Beitragspflicht und der Beiträge,
  • die Prüfung der Leistungspflicht und der Erbringung von Leistungen einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze,
  • die Unterstützung der Versicherten bei Behandlungsfehlern,
  • die Beteiligung des Medizinischen Dienstes,
  • die Abrechnung mit den Leistungserbringern, einschließlich der Rechtmäßigkeits-, Plausibilitäts- und Wirtschaftlichkeitsprüfung,
  • die Abrechnung mit anderen Leistungsträgern (z. B. Sozialamt),
  • die Durchführung von Erstattungs- und Ersatzansprüchen,
  • die Durchführung von Modellvorhaben, des Versorgungsmanagements, strukturierten Behandlungsprogrammen (z. B. „Chronikerprogramme/DMPs“) und Verträgen ohne Beteiligung der Kassenärztlichen Vereinigungen,
  • die Durchführung des Risikostrukturausgleichs und
  • die administrative Zurverfügungstellung der elektronischen Patientenakte.

Uneingeschränkt unterliegen diese Datenverarbeitungsbefugnisse dem Erforderlichkeitsgrundsatz, d. h. Sozialdaten dürfen immer nur in dem Umfang verarbeitet werden, wie dies für die Aufgabenerfüllung der Krankenkassen erforderlich ist und sind zu löschen, sobald die Daten für die genannten Zwecke nicht mehr benötigt werden.

Die Grundsätze ordnungsmäßiger Aufbewahrung im Sinne des § 110a SGB IV, Voraussetzungen der Rückgabe und Vernichtung von Unterlagen sowie Aufbewahrungsfristen für Unterlagen für den Bereich der gesetzlichen Kranken- und Pflegeversicherung des Spitzenverbandes Bund der Krankenkasse (GKV-SV) sind hierbei zu beachten.

Eine Sonderregelung für die Datenverwendung im Zusammenhang mit Maßnahmen zur Anwerbung von Mitgliedern enthält § 284 Abs. 4 SGB V. Danach dürfen Krankenkassen personenbezogene Daten nur verarbeiten, wenn diese Daten allgemein zugänglich sind (z. B. im Telefonbuch). Außerdem wurde den Krankenkassen das Recht eingeräumt, diese allgemein zugänglichen Daten mit den bei ihnen gespeicherten Angaben, die sich auf der elektronischen Gesundheitskarte ihrer Versicherten befinden, abzugleichen – so kann ausgeschlossen werden, dass Werbungsschreiben an bereits versicherte Personen adressiert werden. Die von den Werbeaktionen betroffene Person hat gegenüber der jeweiligen Krankenkasse ein Widerspruchsrecht bezüglich der Datenverarbeitung. Sobald die Daten nicht mehr für Zwecke der Gewinnung von Mitgliedern benötigt werden, sind sie zu löschen.