Datenschutz und Datensicherheit: Das GSG

1. Grundprobleme von Datenschutz und Datensicherheit

Das GSG

(= Gesundheitsstruktur-Gesetz 1993)

Ziele: Wirtschaftlichkeit und Qualitätssicherung der Krankenversorgung, Kostendämpfung.

Methoden: Leistungsorientierte Vergütung nach

Leistungskatalogen,
Fallpauschalen,
Sonderentgelten.

Dazu umfangreiche Datenübermittlung in

personenbezogener,
maschinenlesbarer

Form an die Krankenkassen.

Das GSG hat mit den bisherigen Vorstellungen von Datenschutz und ärztlicher Schweigepflicht nicht viel gemeinsam.

Insbesondere werden Daten nach außen übermittelt, die nach bisherigem Rechtsverständnis nicht einmal zwischen verschiedenen Abteilungen eines Krankenhauses ausgetauscht werden dürften.

Zu übermittelnde Daten (з 301 GSG)

╗Die Е Krankenhäuser sind verpflichtet, den Krankenkassen bei Krankenhausbehandlung folgende Angaben maschinenlesbar zu übermitteln:

3. den Tag, die Uhrzeit, und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung,

6. Datum und Art der im jeweiligen Krankenhaus durchgeführten Operationen,

7. den Tag, die Uhrzeit und den Grund der Entlassung oder der externen Verlegung sowie die Entlassungs- oder Verlegungsdiagnose; Е

8. Angaben über die im jeweiligen Krankenhaus durchgeführten Rehabilitationsmaßnahmen sowie Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen,

Ел

GSG - Datenschutzprobleme

Der gläserne Patient und der gläserne Arzt werden geschaffen.
- Bemerkung: Für eine Stichprobe der Versicherten enthält die Krankenversichertenkarte ein Statusfeld, in dem der Versicherte bzgl. Risiko und sozialem Status gekennzeichnet wird.
Es entstehen riesige Datensammlungen über die Versicherten.
Das informationelle Selbstbestimmungsrecht der Patienten wird verletzt, ebenso die ärztliche Schweigepflicht.
Daten müssen in einem Umfang übermittelt werden, der nicht einmal kliniksintern zulässig ist.
Es gibt keine Transportsicherung;
- bevorzugtes Medium: Diskette im Brief,
- Durchführungsbestimmungen strikt (kein Einschreiben, keine Verschlüsselung).
Unterschiedliche rechtliche Grundlagen für verschiedene Typen von Patienten (z. B. privat versichert); einheitliche Patienten-Datenbank rechtlich eigentlich nicht zulässig.

Der Datenschutz verschwindet im Bermuda-Dreieck des Gesundheitswesens.

GSG - Lösungansätze

Verfassungsbeschwerde:
- müßte von einem betroffenen Patienten eingelegt werden,
- Datenschutzbeauftragte haben gegen vom Parlament beschlossene Gesetze keine Handhabe.
Verschlüsselung der Datenübermittlung.
Einführung von Pseudonymen, kryptographische Protokolle zur Anonymität für den Patienten; Musterbeispiele:
- Krebsregister,
- anonymes elektronisches Rezept (Struif),
- elektronisches Geld.
Verlagerung der Qualitätskontrolle auf krankenhausinterne Instanzen.

Vorlesung Datenschutz und Datensicherheit
Sommersemester 1999, Fachbereich Mathematik
Johannes-Gutenberg-Universität Mainz Autor: Klaus Pommerening, 27. Juli 1999
letzte Änderung: 17. April 1999
E-Mail an Pommerening@imsd.uni-mainz.de.