Fragen zum Datenschutz im Rahmen der Begutachtung

Die gesetzlichen Kranken- und Pflegekassen können den Medizinischen Dienst mit einer gutachtlichen Stellungnahme beauftragen. Zudem können Beratungsleistungen in Anspruch genommen werden. Der Medizinische Dienst wird, mit Ausnahme von Prüfungen von Strukturmerkmalen nach § 275 d Sozialgesetzbuch Fünftes Buch, nur im Auftrag einer Kranken- oder Pflegekasse tätig. Die Aufgaben des Medizinischen Dienstes finden sich im Sozialgesetzbuch Fünftes Buch (SGB V) sowie im Sozialgesetzbuch Elftes Buch (SGB XI).

Damit der Medizinische Dienst seine gesetzlichen Aufgaben erfüllen kann, erfragen die Gutachterinnen und Gutachter persönliche und medizinische Daten bei Ihnen. Darüber hinaus können zusätzliche medizinische, pflegerische und sonstige Auskünfte erforderlich sein. Dazu zählen Daten aus Arztberichten, Entlassungsberichten von Krankenhäusern und Rehabilitationseinrichtungen, Arzneimittelverordnungen oder Kranken- und Pflegedokumentationen. Es handelt sich hierbei um besonders sensible Daten im Sinne des Artikel 9 DS-GVO.

Wenn Sie einen Antrag auf Leistungen aus der gesetzlichen Krankenversicherung oder Pflegeversicherung gestellt haben, sind Sie gesetzlich verpflichtet, die dafür erforderlichen personenbezogenen Daten anzugeben (§§ 60 ff. Sozialgesetzbuch I). Geben Sie diese Daten nicht an, kann Ihr Antrag nicht bearbeitet werden und der Medizinische Dienst gibt ihn an die jeweilige Krankenkasse beziehungsweise Pflegekasse zurück.

Die Daten, mit denen die Gutachterinnen und Gutachter des Medizinischen Dienstes arbeiten, stammen aus unterschiedlichen Datenquellen. Dazu zählen unter anderem

• die Versicherten selbst,
• ihre pflegenden Angehörigen und andere Pflegepersonen,
• Kranken- und Pflegekassen,
• behandelnde Ärztinnen und Ärzte,
• Krankenhäuser, Rehabilitationseinrichtungen und stationäre Pflegeeinrichtungen,
• ambulante Pflegedienste,
• Personen oder Einrichtungen, die in den Pflegeprozess eingebunden sind.

Eine Übermittlungspflicht des Medizinischen Dienstes ist zum Beispiel im § 277 Sozialgesetzbuch V festgehalten. Danach erhalten die Krankenkassen das Ergebnis der Begutachtung und die wesentlichen Gründe für dieses Ergebnis. Auch Leistungserbringer, wie Hausärzte oder Krankenhäuser, sind über das Ergebnis der Begutachtung zu informieren. Mit Ihrer Einwilligung erhält Ihre Ärztin oder Ihr Arzt das vollständige Gutachten.

Bei der Begutachtung zur Feststellung der Pflegebedürftigkeit gemäß § 18 Abs. 6 SGB XI übermittelt der Medizinische Dienst Gutachten an Ihre Pflegekasse.

Bei der externen Qualitätsprüfung übermittelt der Medizinische Dienst die Prüfberichte an den zuständigen Landesverband der Pflegekassen, den zuständigen Träger der Sozialhilfe, die nach heimrechtlichen Vorschriften zuständige Aufsichtsbehörde zum Zwecke der Erfüllung ihrer gesetzlichen Aufgaben gemäß § 115 SGB XI sowie an die betroffene Pflegeeinrichtung. Grundlage hierfür sind §§ 112–114a SGB XI sowie § 275b SGB V.

Die personenbezogenen Daten sind im Prüfbericht anonymisiert. Bei Auffälligkeiten in der Abrechnungsprüfung von Pflegediensten erhält die Pflegekasse ebenfalls den anonymisierten Prüfbericht unter Übermittlung der Daten der betroffenen Person.

Die Daten werden gemäß § 276 Abs. 2 Satz 4 SGB V (Krankenversicherung) und § 97 SGB XI (Pflegeversicherung) für maximal fünf Jahre gespeichert und dann gelöscht.

Die gesetzlichen Aufgaben des Medizinischen Dienstes sind für die gesetzliche Krankenversicherung in den §§ 275 bis 275d SGB V festgelegt – hierzu zählen unter anderem Einzelfallbegutachtungen, sozialmedizinische Beratungen oder Grundsatzstellungnahmen zu verschiedenen medizinischen Fragen.

Die Verarbeitung der hierfür erforderlichen personenbezogenen Daten erfolgt gemäß Artikel 6 Abs. 1 Buchstabe c DS-GVO in Verbindung mit den §§ 275 bis 275d SGB V.

Der Medizinische Dienst erhebt die erforderlichen personenbezogenen Daten entweder bei Ihnen selbst oder bei dem jeweiligen Leistungserbringer wie etwa bei behandelnden Ärztinnen und Ärzten, Krankenhäusern oder Rehabilitationseinrichtungen. Grundlage hierfür ist § 276 Abs. 2 Satz 2 SGB V. Die Übermittlung der Daten erfolgt an den Medizinischen Dienst, der hierfür ein sogenanntes Mitteilungsmanagement-Verfahren (MiMa) bereithält. Ihre Krankenkasse erhält keinen Zugriff auf die angeforderten Unterlagen. Die Leistungserbringer sind gemäß § 276 Abs. 2 Satz 2 SGB V verpflichtet, die Daten an den Medizinischen Dienst zu übermitteln.

Bei Prüfungen von Krankenhausabrechnungen fordert der Medizinische Dienst ebenfalls Daten an, um seinen gesetzlichen Auftrag gemäß §§ 275 und 275c SGB V erfüllen zu können. Die erhobenen Daten unterliegen dem besonderen Vertraulichkeitsschutz des Sozialgeheimnisses gemäß § 35 SGB I. Die Datenerhebung erfolgt auf der Grundlage des § 67a Abs. 2 Satz 2 SGB X in Verbindung mit § 276 SGB V zur Erfüllung einer gesetzlichen Aufgabe gemäß Artikel 6 Abs. 1 Buchstabe c DS-GVO.

Im Rahmen der Strukturprüfungen nach § 275d SGB V begutachtet der Medizinische Dienst, ob Krankenhäuser die in den Operationen- und Prozedurenschlüsseln (OPS-Codes) nach § 301 Abs. 1 SGB V genannten Voraussetzungen für die Erbringung stationärer Leistungen, etwa die erforderliche apparative oder personelle Ausstattung eines Krankenhauses, erfüllen. Nach § 276 Abs. 2 Satz 3 in Verbindung mit § 275d Abs. 1 Satz 3 SGB V darf der Medizinische Dienst die für die Strukturprüfung erforderlichen personen- und einrichtungsbezogenen Daten verarbeiten. Auch solche Betriebs- und Geschäftsgeheimnisse unterliegen dem besonderen Datenschutz und sind Sozialdaten gemäß § 35 Abs. 4 SGB I gleichgestellt.

Daneben prüft der Medizinische Dienst Qualität und Abrechnungen in der häuslichen Krankenpflege. Grundlage hierfür ist § 275 b SGB V.

Ihre Pflegekasse beauftragt den Medizinischen Dienst, ein Pflegegutachten zu erstellen – dies können Pflegebegutachtungen oder ein Pflegefehlergutachten sein. Auch hier ist es nötig, medizinische, pflegerische und sonstige personenbezogene Daten zu verarbeiten. Die gesetzliche Grundlage hierfür ist der § 18 SGB XI. Die Verarbeitung der Daten erfolgt gemäß Artikel 6 Abs. 1 Buchstabe c DS-GVO. Sollten Daten mit Ihrer Einwilligung bei Dritten, etwa bei Ärztinnen und Ärzten, eingeholt werden, erfolgt dies gemäß Artikel 6 Abs. 1 Buchstabe a DS-GVO.

Der Medizinische Dienst überprüft in gesetzlich festgelegten Zeitabständen die Qualität von Pflegeeinrichtungen und Pflegediensten sowie der häuslichen Krankenpflege. Dies erfolgt nach den Vorschriften, die im §§ 112–114a SGB XI sowie § 275b SGB V geregelt sind. Liegt ein konkreter Grund vor, nimmt der Medizinische Dienst sogenannte Anlassprüfungen vor. In Wiederholungsprüfungen wird festgestellt, ob beanstandete Mängel zwischenzeitlich behoben worden sind.

Hierfür verarbeitet der Medizinische Dienst Ihre Daten und evtl. die Daten Dritter. Um Versicherte in die Prüfung miteinbeziehen zu können sowie die medizinischen und pflegerischen Daten einholen und verarbeiten zu dürfen, bittet der Medizinische Dienst um eine schriftliche Einwilligung. Rechtsgrundlage ist Artikel 6 Abs. 1 Buchstabe a DS-GVO und Ihre Einwilligungserklärung.

Im § 97 Abs.2  SGB XI ist geregelt, dass der Medizinische Dienst die erhobenen Daten für die Aufgabe des jeweils anderen Bereiches verarbeiten darf, wenn ohne die vorhandenen Daten diese Aufgaben nicht ordungsgemäß erfüllt werden können.