III-360 II#0788
Die Bundesbeauftragte für den Datenschutz
und die Informationsfreiheit
Sehr geehrtAntragsteller/in
vielen Dank für Ihre E-Mail vom 21. April 2015.
Zunächst möchte ich Sie darauf hinweisen, dass es sci hierbei n i c h t um einen "Antrag auf Aktenauskunft nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG)" und erst Recht n i c h t Um einen Antrag nach "§ 3 Umweltinformationsgesetz (UIG)" handelt. Es handelt sich streng genommen noch nicht einmal um einen Eingabe eines betroffen Bürgers im Sinne von § 81 Absatz 1 Nummer 1 Zehntes Buch Sozialgesetzbuch (SGB X).
Zu Ihren Fragen
1) Tatsächlich ist der Text nicht mehr passend zur aktuellen Gesetzeslage, da der/die Versicherte nicht mehr Anspruch auf " die im jeweils letzten Geschäftsjahr in Anspruch genommenen Leistungen und deren
Kosten", sondern über " über die in einem Zeitraum von mindestens 18 Monaten vor Antragstellung in Anspruch genommenen Leistungen und deren Kosten" hat. Ich werde veranlassen, dass das Musterschreiben so schnell wie möglich der aktuellen Gesetzeslage angepasst wird. Vielen Dank für den Hinweis.
2) Der Schluss, "nach dieser Mustervorlage dürften die Krankenkassen nicht über personenbezogene medizinische Daten in Ihren Datenbanken verfügen", ist so nicht richtig. Einen derartigen Schluss kann man aus der Mustervorlage eigentlich nicht ziehen. Richtig ist aber, dass die gesetzlichen Krankenkassen nur im beschränktem Maß über medizinische Daten verfügen dürfen. Über welche Daten gesetzliche Krankenkassen verfügen dürfen ist im Wesentlichen im Fünften Buch Sozialgesetzbuch (SGB V), insbesondere im § 284 SGB V, geregelt.
3) Gesetzliche Regelungen, mit welcher Zustellungsart (normale Post, Einschreiben mit Rückschein, o.ä.) diese sensiblen Daten nachweisbar nur dem berechtigten Empfänger ausgehändigt werden dürfen, gibt es hier - wie auch in anderen Bereichen nicht. Ob es hier innerhalb der gesetzlichen Krankenkassen Empfehlungen, etwa des GKV-Spitzenverbandes gibt, ist mir nicht bekannt.
4) Frage 4 geht von der irrigen Ansicht aus, die Daten nach Frage 3 seien keine Sozialdaten. Was ein Sozialdatum ist, ist in § 67 Zehntes Buch Sozialgesetzbuch geregelt. Dnach sind Sozialdaten "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch erhoben, verarbeitet oder genutzt werden". Danach sind alle (personenbezogenen) Daten, die ein Sozialleistungsträger für Zwecke des Sozialbuches erhebet, verarbeitet oder nutzt Sozialdaten. Im Sinne Ihrer vorangegangenen Daten sind sowohl die Kassenärztlichen Vereinigungen als auch die gesetzlichen Krankenkassen Sozialleistungsträger im Sinne dieser Vorschrift. Außer den Daten ihrer Beschäftigten, die dem allgemeinen Datenschutz, insbesondere (aber nicht nur) § 32 Bundesdatenschutzgesetz
unterfal
len, dürfen die Sozialleistungsträger als öffentlich-rechtliche Stellen nur Daten haben, für die sie eine gesetzliche Grundlage (bei den Sozialleistungsträgern aus dem Sozialgesetzbuch als Ganzem) haben. Dies bedeutet hier im Konkreten, alle Daten bei den gesetzlichen Krankenkassen - außer den Beschäftigtendaten - sind Sozialdaten im Sinne des § 67 SGB X, für die es eine gesetzliche Grundlage geben muss, im Falle der gesetzlichen Krankenkassen, aus dem Ersten, Vierten, Zehnten und vor allem Fünften Buch Sozialgesetzbuch. Um welche Art von Daten es sich handelt, ist dabei irrelevant. Es können Name, Anschrift oder medizinische Daten etc- etc. sein. Alles dies sind Sozialdaten. Für den Begriff des Sozialdatums im Sinne des § 67 Absatz 1 SGB X spielt die Sensibilität des Datum zunächst keine Rolle. Erst bei der Frage der Zulässigkeit des konkreten Umgangs gibt es für besondere Arten personenbez
ogener D
aten (zum Begriff siehe § 67 Absatz 12 SGB X) bestimmte gesetzliche Vorgaben.
Ich hoffe, ich habe Ihnen mit dieser Auskunft weiterhelfen können.
Mit freundlichen Grüßen