Home > Aktuelles > Diabetes-Nachrichten > Archive > 2005 > 050720d
Für eine neue Balance von Qualitätssicherung und Datenschutz
G-BA fordert klare datenschutzrechtliche Grundlagen für eine wirksame Qualitätssicherung
Die Qualitätssicherung im Gesundheitswesen gehört zu den zentralen Aufgaben des Gemeinsamen Bundesausschusses (G-BA): Das gemeinsame Gremium der Ärzte, Krankenhäuser und Krankenkassen hat die einrichtungsübergreifenden Maßnahmen der Qualitätssicherung ebenso zu regeln wie beispielsweise die Anforderungen an ein einrichtungsinternes Qualitätsmanagement. Desgleichen ist der G-BA für die Bestimmung der Kriterien und Verfahren von Stichprobenprüfungen der medizinischen Leistungen zuständig. Nicht zuletzt soll der G-BA auch auf eine sektoren- und berufsgruppenübergreifende Qualitätssicherung hinwirken.
Die Qualitätssicherung medizinischer Leistungen - etwa in Form von Benchmarking-Berichten oder Stichprobenprüfungen - setzt die Erhebung, Verarbeitung und Nutzung von Sozialdaten der Versicherten und Leistungserbringer voraus. Insbesondere Maßnahmen zur Sicherung der Ergebnisqualität lassen sich nur auf der Grundlage von Längsschnittdaten durchführen, die es ermöglichen, den Verlauf einer Behandlung und deren Ergebnis patientenbezogen zu beurteilen.
Dies gilt vor allem dann, wenn eine Behandlung durch mehrere Ärzte/Krankenhäuser erfolgt oder bei chronisch kranken Patienten die Ergebnisse regelmäßig wiederkehrender Behandlungsvorgänge in ihrer Qualität gesichert werden sollen. Grundlage hierfür sind pseudonymisierte Daten, die, soweit erforderlich, insbesondere durch den behandelnden Arzt einen personenbezogenen Zugriff gestatten, durch die für die Auswertung der Daten verantwortliche Stelle aber nur verschlüsselt verarbeitet werden können.
Unbestritten ist, dass der Datenverwendung durch das Recht auf informationelle Selbstbestimmung der Betroffenen verfassungsrechtliche Grenzen gezogen werden. Aus gutem Grund hat der Sozialdatenschutz im SGB V und im SGB X eine eingehende Regelung erfahren. Indessen dient auch die Qualitätssicherung hochrangigen Zielen: Sie gewährleistet zum einen den Gesundheitsschutz der Patienten und zum anderen die Wirtschaftlichkeit der Versorgung. Daher müssten die Datenschutzvorschriften des Sozialgesetzbuchs an sich so beschaffen sein, dass sie einer wirkungsvollen Qualitätssicherung nicht im Wege stehen. Wie das Beispiel der Qualitätssicherungs-Richtlinie Dialyse des G-BA zeigt, ist dies jedoch derzeit nicht der Fall.
Der Entwurf der Dialyse-Richtlinie sieht neben Stichprobenprüfungen der Dialyse-Leistungen auch einrichtungsübergreifende Qualitätssicherungsmaßnahmen der Dialyse-Einrichtungen vor. Die dazu erforderlichen Datenflüsse hat der G-BA unter Beachtung der Grundsätze der Datenvermeidung und Datensparsamkeit gestaltet. Danach sollen nur so viele Sozialdaten erhoben, verarbeitet und genutzt werden, wie dies für eine angemessene Qualitätssicherung unbedingt notwendig ist. Überdies wird in weitem Umfang von den Möglichkeiten der Anonymisierung und Pseudonymisierung der Daten Gebrauch gemacht. Zu diesem Zweck ist eigens ein neutraler Datentreuhänder vorgesehen, der detaillierte Sicherheitsvorgaben zu erfüllen hat.
Trotz dieses Datenschutzkonzepts soll die Richtlinie nach Ansicht des Bundes- und der Landesbeauftragten für den Datenschutz nicht mit dem Datenschutzrecht in Einklang stehen. Deshalb haben die Fachleute dem G-BA empfohlen, entweder eine durchgängige, mehrfach gestufte Pseudonymisierung der Patientendaten oder die Einholung der Patienteneinwilligung in die Datenflüsse vorzuschreiben. Beide Varianten sind aus Sicht des G-BA jedoch einer wirksamen und wirtschaftlichen Qualitätssicherung abträglich: Während nach beiden Modellen ein unverhältnismäßiger Organisations-, Dokumentations- und Verwaltungsaufwand entstünde, würde die Einwilligungslösung zudem die Gefahr einer nur lückenhaften Datenerhebung bergen. Hinzu kommt, dass selbst diese Modelle unter den Datenschutzbeauftragten rechtlich umstritten sind. Ein Teil der Experten nimmt daher an, dass sich die beabsichtigte Qualitätssicherung nur nach einer Gesetzesänderung verwirklichen lasse.
Dabei beinhaltet schon das geltende Recht eine vollständige arzt- und versichertenbezogene Übermittlung von Behandlungsdaten an die für den Versicherten zuständige Krankenkasse. Insoweit wird unterstellt, dass der Versicherte mit der Aushändigung seiner Krankenversichertenkarte in die gesetzlich geregelte Weitergabe seiner Behandlungsdaten einwilligt. Es stellt eine Überdehnung des Datenschutzes dar, wenn für die im Interesse des Versicherten liegende Qualitätssicherung mittels pseudonymisierter Daten jetzt zusätzliche Einwilligungserklärungen gefordert werden.
Vor diesem Hintergrund hält der G-BA eine Anpassung der sozialrechtlichen Vorschriften zum Datenschutz für dringend geboten: Erforderlich sind klare datenschutzrechtliche Handlungsgrundlagen für alle an der Qualitätssicherung Beteiligten. Ärzten, Krankenhäusern, Krankenkassen und deren jeweiligen Vereinigungen sowie dem G-BA muss datenschutzrechtlich gestattet werden, was ihnen qualitätssicherungsrechtlich aufgegeben ist. Dies gilt für die Qualitätssicherung innerhalb des ambulanten oder des stationären Sektors ebenso wie für die sektorenübergreifende Qualitätssicherung, der das Datenschutzrecht bisher kaum Beachtung schenkt.
Aufgabe des Gesetzgebers ist es, eine angemessene Balance zwischen der informationellen Selbstbestimmung einerseits sowie dem Gesundheitsschutz und der Wirtschaftlichkeit andererseits herzustellen. Das Gesundheitswesen braucht Regelungen, die sowohl dem Datenschutz Rechnung tragen als auch eine wirksame Qualitätssicherung ermöglichen!
zuletzt bearbeitet: 20.07.2005 
