Die Beauftragte für den Datenschutz und die Informationsfreiheit

Strukturierte Behandlungsprogramme für chronisch erkrankte Versicherte

Versorgungsmanagement ist erwünscht, aber ohne Druck und datenschutzkonform.

Mit Einführung der Gesundheitsreform sollen Qualität und Effizienz der gesetzlichen Krankenkassen verbessert werden. Die Kassen haben hierauf reagiert und bieten ihren Versicherten vermehrt ein sogenanntes Versorgungsmanagement an. Von zentraler Bedeutung sind dabei Patientenschulungsmaßnahmen und strukturierte Behandlungsprogramme für chronisch kranke Versicherte.

Freiwilligkeit und Information – wichtige Merkmale des Versorgungsmanagements

Ob Patientenschulung oder strukturierte Behandlungsprogramme, diese Maßnahmen sollen für die Versicherten stets einen Angebotscharakter haben. Ihre Teilnahme soll nach dem Willen des Gesetzgebers freiwillig sein und eine eingehende Unterrichtung voraussetzen.
So können Versicherte zum Beispiel nach § 137f Abs. 3 Satz 2 SGB V an strukturierten Behandlungsprogrammen, sogenannten Disease Management Programmen (DMP), auf freiwilliger Basis teilnehmen, wenn sie nach umfassender Information durch ihre Krankenkasse schriftlich eine Einwilligung zur Teilnahme an dem Programm und zur Erhebung, Verarbeitung und Nutzung der nach § 28f Risikostrukturausgleichsverordnung in Verbindung mit den Anlagen festgelegten Daten erteilen.

Datenschutzrechtliche Anforderungen an das Versogrungsmanagement

Zur Teilnehmergewinnung und Durchführung der Maßnahmen bedienen sich die Kassen aber vielfach privater Dienstleister. Die Wahrnehmung der der Krankenkasse obliegenden Aufgaben durch Dritte, das sogenannte Outsourcing, ist gemäß § 197b SGB V zulässig, wenn dies wirtschaftlicher ist, es im wohlverstandenen Interesse der Versicherten liegt und deren Rechte nicht beeinträchtigt werden.

Um die Gewinnung potenzieller Teilnehmer durchführen zu können, werden dem Dienstleister von der Krankenkasse oftmals alle Versicherten mit enstprechenden DMP-Indikatoren gemeldet und schließlich kontaktiert – ohne das die Versicherten in eine Datenweitergabe eingewilligt haben. Dies ist datenschutzrechtlich nach dem Sozialgesetzbuch unzulässig.

Die Datenschutzbeauftragten des Bundes und der Länder fordern daher, dass die Krankenkassen die Versichertendaten nur dann zur Auswahl von Personen für besondere Gesundheitsmaßnahmen verwenden, wenn dies gesetzlich ausdrücklich vorgesehen ist. Es muss sich um valide und erforderliche Daten handeln. Mit der Auswahl darf kein privater Dienstleister beauftragt werden.

Erste Kontaktaufnahme mit dem Versicherten durch die Krankenkasse

Die erstmalige Kontaktaufnahme mit potenziell für eine Gesundheitsmaßnahme in Betracht kommenden Versicherten muss durch die Krankenkasse selbst erfolgen, auch wenn ein privater Dienstleister mit der späteren Durchführung der Gesundheitsmaßnahme beauftragt worden ist. Die Versicherten sind vor Übermittlung ihrer Daten umfassend zu informieren. Die Information muss auch den Umstand umfassen, dass ein privates Unternehmen mit der Durchführung betraut werden soll. Soweit die Versicherten ausdrücklich in die Teilnahme
eingewilligt haben, dürfen die für die Durchführung der Maßnahme erforderlichen Daten an den Dienstleister übermittelt werden. Wenn Versicherte - zu welchem Zeitpunkt auch immer - eindeutig zum Ausdruck bringen, nicht an einer Maßnahme teilnehmen zu wollen oder nicht an weitergehenden Informationen, einer konkreten Anwerbung oder einer fortgesetzten Betreuung interessiert zu sein, ist dies zu respektieren. Weitere Maßnahmen (auch telefonische Überredungsversuche) sind dann zu unterlassen.


Weiterführende Informationen zu den Themen "Strukturieren Behandlungsprogrammen der gesetzlichen Krankenkassen" und "Outsourcing im Bereich der Gesetzlichen Krankenkassen" können Sie meinem 22. Tätigkeitsbericht (Seite 113 und 114) entnehmen: