4.5          Soziales

4.5.1       GKV-Versorgungsstärkungs- und Präventionsgesetz

Der Entwurf eines Gesetzes zur Stärkung der Versorgung in der gesetzlichen Krankenversicherung sieht eine umfangreiche Befugniserweiterung für die gesetzlichen Krankenkassen vor (BR-Drs. 641/14). Zukünftig sollen die Versicherten Anspruch auf ein Krankengeldmanagement oder ein Krankenhausentlassungsmanagement durch ihre Kasse haben. Krankenkassen sollen umfassend prüfen, individuell beraten und mit entscheiden, welche Leistungen erforderlich sind. Sie sollen sogar Servicestellen einrichten können, um die Arzttermine ihrer Versicherten zu überwachen. Alles nur ein freundliches Angebot? Nein!

Wer würde ALDI seine Haushaltskasse überlassen, LIDL die Entscheidung über das Frühstück übertragen? Discounter sollten nicht wissen, wer was gerne isst, welche Lebensmittel man verträgt oder wie voll der Kühlschrank ist. Sie könnten auf eigennützige Gedanken kommen. Erhalten Kassen im System der gesetzlichen Krankenversicherung (GKV) neue Aufgaben, etwa des Krankengeldmanagements, bedeutet dies eine Abkehr von der bislang gesetzlichen vorgesehenen „Gewaltenteilung“ zwischen den Krankenkassen, Ärzten und dem Medizinischen Dienst der Krankenversicherung (MDK). Krankenkassen könnten Versicherte, aber auch Ärzte befragen und den Fortschritt der Genesung überwachen. Es müsste nicht mehr der Amtsarzt des MDK begutachten, wenn Zweifel an der Notwendigkeit einer Behandlung bestehen. Diese neuen Aufgaben würden dazu führen, dass die gesetzlichen Krankenkassen fast uneingeschränkt medizinische Daten ihrer Versicherten erheben, speichern und auswerten könnten.

Wir forderten das Land auf, diesen Gesetzesvorhaben auf Bundesebene nicht zuzustimmen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder forderte: „Keine gesetzliche Legitimierung von datenschutzrechtlichen Missständen beim Umgang mit Krankengeldbeziehern!“

http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/161214_EntschliessungSchlussMitDatenschutzrechtlichen
MissstaendenBeimUmgangMitKrankengelsdbeziehern.pdf?__blob=publicationFile&v=1

Auch der aktuelle Entwurf eines Gesetzes zur Stärkung der Gesundheitsförderung und der Prävention (BR-Drs. 460/14) sieht eine umfangreiche Ausweitung der Befugnisse von Krankenkassen vor. Der Entwurf definiert für die Kassen Gesundheitsziele in Bezug auf konkrete Erkrankungen wie Brustkrebs, Depressionen und Diabetes. Versicherte haben zukünftig einen Anspruch auf Untersuchungen zur Früherkennung von Krankheiten. Ärzte sollen Risikofaktoren wie Adipositas, unausgewogene Ernährung, Bewegungsmangel, Rauchen, übermäßigen Alkoholkonsum oder starken chronischen psychosozialen Stress, ausgelöst etwa durch berufliche Belastungen oder Gewaltbelastung im sozialen und familiären Umfeld, erfassen und bewerten.
Wer regelmäßig an diesen Untersuchungen teilnimmt, soll einen Bonus erhalten. Ärzte können individuelle Präventionsleistungen, z. B. Bewegungsangebote in Sportvereinen, empfehlen. Die Krankenkassen übernehmen die Kosten hierfür aber nur, wenn der Versicherte eine ärztliche Bescheinigung vorlegt. So erfahren Krankenkassen, welche Versicherte zu viel trinken oder rauchen, sich nicht ausreichend bewegen oder Stress mit dem Partner haben. Nicht der Arzt entscheidet mehr über die Notwendigkeit von medizinischen Leistungen, sondern das tun künftig in diesen Fällen Krankenkassen.

Beide Gesetzentwürfe zielen darauf ab, den Krankenkassen eine neue Funktion und mehr Macht zu verleihen. Erklärte Absicht ist es, damit die Gesundheit der Bevölkerung zu verbessern. Dafür erhalten die Kassen gesundheitsrelevante Daten ihrer Mitglieder, die es ihnen ermöglichen, die ärztliche Praxis und das Verhalten der Versicherten zu dirigieren. Wirksame Korrektive und Kontrollen fehlen und sind auch nicht geplant. Die Patienten haben keine wirksame Lobby und können sich faktisch nicht wehren. Die Ärzte haben eine Lobby. Statt sich aber für eine effektive Machtbegrenzung und -kontrolle der Kassen einzusetzen, wehren sie sich dort, wo sie sich zu Unrecht von den Kassen kontrolliert fühlen, etwa bei der elektronischen Gesundheitskarte und der Telematikinfrastruktur (32. TB, Tz. 4.5.10). Leidtragende sind letztlich die Patientinnen und Patienten, deren informationelle und medizinische Selbstbestimmung und das informationelle Gleichgewicht im Gesundheitswesen insgesamt.

Was ist zu tun?
Die geplanten Gesetze zur Stärkung der Versorgung in der gesetzlichen Krankenversicherung und zur Stärkung der Gesundheitsförderung und der Prävention dürfen nicht dazu führen, dass bestehende (datenschutz-)rechtliche Grundprinzipien des Sozialleistungsrechts und damit die Rechte der Versicherten ausgehebelt werden.

 

4.5.2       Europäischer Sozialfonds  – nur mit Einwilligung

Das Programm des Europäischen Sozialfonds (ESF) wurde neu aufgelegt. Es fördert mit Mitteln der Europäischen Kommission u. a. Maßnahmen zur Beschäftigung, zur sozialen Inklusion sowie zur Bildung und Ausbildung. Gegenüber den früheren Programmen wurden die Anforderungen der Europäischen Kommission an Kontrolle und Monitoring deutlich erhöht. Will das Land die Fördermittel einsetzen, muss es diese Vorgaben umsetzen. Dafür sind Statistiken und Daten über die Teilnehmenden für die Kommission vorzuhalten. Weiter ist die Prüfung langfristiger Ergebnisindikatoren durch Interviews nach Ende der Förderung vorgesehen, wofür Kontaktdaten der Teilnehmenden vorzuhalten sind. Die europarechtlichen Normen sind insoweit klar und sehen die Verarbeitung der Teilnahmedaten zwingend vor. Da bei den geförderten Maßnahmeträgern vielmals Berufsgeheimnisträger (Psychologen, Sozialpädagogen etc.) tätig sind, bedarf es für die notwendigen Auskünfte der Information und der Einwilligung der Teilnehmenden.

Die Teilnahme an den Maßnahmen darf vom Vorliegen der Einwilligung abhängig gemacht werden. Andernfalls ist die Refinanzierung nicht gesichert. Bei einigen Teilprogrammen ist die Angabe besonders sensibler Daten, etwa der Grad der Behinderung, die Zugehörigkeit zu einer Minderheit oder die Herkunft, vorgesehen. Weil sich die Angaben in keinem der Teilprogramme auf Fördervoraussetzungen beziehen, war den Teilnehmern die Möglichkeit einzuräumen, die Angabe zu diesen Daten ohne Nachteile zu verweigern.

Was ist zu tun?
Bei ESF-Maßnahmen sind vor Beginn der Maßnahme die Teilnehmenden umfassend über mögliche personenbezogene Übermittlungen und Kontrollen zu informieren und die hierfür nötigen Einwilligungen einzuholen.

 

4.5.3       Jugendhilfe  – Netzwerkarbeit nur mit Einwilligung  der Betroffenen

Wenn Familien Probleme haben und Kinder leiden, ist schnelle und frühe Hilfe gefragt. Jugendämter benötigen die Unterstützung der freien Träger der Jugendhilfe und sind auf eine enge Zusammenarbeit u. a. mit Beratungsstellen, den Schulen und Kindergärten, Kinderärzten, Hebammen, Sportvereinen, aber auch der Polizei und Kirche angewiesen. Man trifft sich in großer Runde, um Informationen auszutauschen und Hilfen abzustimmen. Zwangsläufig werden sensibelste Daten von Familien weitergegeben und offenbart. Unter welchen Voraussetzungen darf diese Netzwerkarbeit erfolgen?

Netzwerkarbeit soll einsetzen, bevor die Probleme in Familien zu groß werden. Um Gefährdungssituationen früh zu erkennen, tauschen die Teilnehmer regionaler Netzwerke ihre Erkenntnisse aus. Wer weiß etwas und wer könnte helfen? Die Netzwerkteilnehmer unterliegen jedoch unterschiedlichsten Schweigeverpflichtungen. Was einer Schule erlaubt ist, kann einem Kinderarzt verboten sein. Die Polizei muss berichten, darf aber vieles nicht erfahren. Dies führt in den Netzwerken zu Problemen und Missverständnissen. Damit die Zusammenarbeit funktioniert, müssen die Teilnehmer wissen, wer was darf.

In den Kreisen Dithmarschen, Steinburg, Schleswig-Flensburg und Pinneberg wurden die Jugendämter aktiv, luden das ULD ein und informierten sich zum Thema „Datenschutz“. Dabei bestätigte sich die Befürchtung, dass fehlendes Wissen nicht nur zu Unsicherheit, sondern zu Untätigkeit führt. Gemeinsam wurden Möglichkeiten der Zusammenarbeit aufgezeigt.

Wie eine Schweigepflichtentbindungserklärung datenschutzgerecht gestaltet werden kann, steht unter Tz. 4.6.5.

Auch in einer großen Runde kann über Problemfamilien gesprochen werden. Allerdings darf hierbei nicht die Identität der Betroffenen preisgegeben werden. Der Berichterstatter muss den Fall zunächst pseudonymisiert darstellen. Die Netzwerkteilnehmer, die der Familie helfen können, bilden eine Arbeitsgruppe. Das Jugendamt klärt für diese Netzwerkteilnehmer, was zu beachten ist, bevor die Identität der Familie offengelegt wird. Viele Netzwerkteilnehmer benötigen eine Einwilligung der Betroffenen, eine Schweigepflichtentbindung, um sich beim Datenaustausch nicht strafbar zu machen. Gemeinsam mit dem Jugendamt haben wir Mustererklärungen entworfen, die sicherstellen, dass die betroffenen Familien ausreichend informiert und deren Daten nicht ohne Befugnis zwischen den Netzwerkteilnehmern ausgetauscht werden.

Was ist zu tun?
Eine Netzwerkarbeit in der Jugendhilfe setzt voraus, dass die Netzwerkteilnehmer nur befugt Daten der betroffenen Familien austauschen. Oftmals wird als Befugnis die Einwilligung der Familien benötigt. Das Jugendamt sollte geprüfte Mustereinwilligungserklärungen zur Verfügung stellen.

 

4.5.4       Kindertagesstättenpersonal  und Genehmigungsbehörden

Die eigenen Kinder im Kindergarten in fremde Hände zu geben, hinterlässt bei vielen Eltern ein ungutes Gefühl. Sie wissen wenig über die Erzieherinnen und Erzieher, die jeden Tag die Betreuung übernehmen. Man hofft, dass die Träger der Kindertagesstätten ihr Personal gut ausgewählt, sich informiert haben und keine „dunkle Vergangenheit“ verborgen bleibt. Vertrauen ist gut, Kontrolle oftmals besser. Es ist zunächst nachvollziehbar, dass Kreise im Rahmen ihrer Aufsichtspflicht von den Trägern der Kindertagesstätten Führungs- und Fachzeugnisse, Lebensläufe oder Erste-Hilfe-Scheine des im Kindergarten beschäftigten Personals anfordern, um aus diesen Dokumenten eigene Personalakten zu erstellen.

Wie umfassend darf dieser Eingriff in die Privatsphäre des Kindergartenpersonals sein? Ein Träger von Kindertagesstätten war nicht bereit, dem Kreis die geforderten Unterlagen der Erzieherinnen und Erzieher zu übermitteln. Das ULD kam zu dem Ergebnis, dass es grundsätzlich genügen muss, wenn Träger der Kindertagesstätten diese Unterlagen bei Einstellung ihres Personals einfordern und speichern. Eine Weiterleitung von Kopien dieser Dokumente an den Kreis greift unangemessen in die Privatsphäre der Mitarbeiter ein. Eine allumfassende Kontrolle durch die Aufsichtsbehörden ist nicht erforderlich und gesetzlich nicht vorgesehen. Das Landesjugendamt sieht dies ebenfalls so und lehnt deshalb eine doppelte Personalaktenführung ab.

Das ULD hat ein stichprobenartiges Kontrollverfahren vorgeschlagen. Die Beschäftigten müssen dann vor ihrer Einstellung über diese Möglichkeit in Kenntnis gesetzt werden. Bei der Stichprobenprüfung kann festgestellt werden, ob der Träger der Einrichtungen die Auswahl des Personals pflichtgemäß und nach den vom Kreis gesetzten Maßstäben trifft. Wie oft und durch welche Maßnahmen die Stichproben durchgeführt werden, ist nach Maßgabe des Erforderlichen festzulegen.

Was ist zu tun?
Kreise dürfen Führungszeugnisse der Beschäftigten in Kindertagesstätten von den Trägern anfordern und diese prüfen. Die Anforderung der Unterlagen darf nicht pauschal erfolgen, sondern nur stichprobenartig.

 

4.5.5       Unsicheres internetbasiertes Dokumentenmanagement

Anfang November 2011 wurde bekannt, dass im Internet etwa 3.600 Dokumente der Brücke Rendsburg-Eckernförde e. V. und von anderen Hilfsorganisationen für psychisch Kranke mit sensiblen Angaben zu Patientinnen und Patienten im Internet technisch ungeschützt abgerufen werden konnten. Die Dokumente waren in einem für interne Zwecke genutzten System abgelegt, das über das Internet betrieben wurde. Die Dokumentenverzeichnisse waren nicht gegen einen Zugriff von außen gesichert. Dienstleister für diesen Datendienst war die RebuS gGmbH, eine hundertprozentige Tochter der Brücke Rendsburg-Eckernförde e. V. Nach Einschaltung des ULD wurde der Dienst abgestellt und das ULD begann die Ermittlungen, wie es zu diesem Datenleck kommen konnte.

Dabei ist das ULD auf verschiedene Partner gestoßen, die in unübersichtlicher Weise an der Entwicklung und dem Betrieb des Dienstes beteiligt waren. Wer in dem Zusammenspiel dieser Stellen welche Aufgaben, Pflichten und Befugnisse hatte, war nicht geregelt. Mangels Dokumentation konnten wesentliche Schritte der Administration des Dienstes nicht mehr nachvollzogen werden. So konnten Brücke und RebuS nicht aufklären, ob für die Dokumentenablage in dem Dienst, der seit dem Jahr 2002 betrieben wurde, jemals ein wirksamer Zugriffsschutz bestanden hat.
Das ULD hat Bußgelder gegen die RebuS gGmbH und gegen die Brücke Rendsburg-Eckernförde e. V. in Höhe von insgesamt 18.000 Euro verhängt. Die Bußgeldbescheide sind rechtskräftig.

 

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel