Dr. Thomas Becker-Evermann
2.1 Zulässigkeit der Datennutzung
Rz. 2
Der Medizinische Dienst darf nach Abs. 1 personenbezogene Daten für Zwecke der Pflegeversicherung nur erheben, verarbeiten und nutzen, soweit dies für die Prüfungen, Beratungen und gutachterlichen Stellungnahmen zu Zwecken
- der Feststellung der Pflegebedürftigkeit (§ 18),
- der Versorgung mit Pflegehilfsmitteln (§ 40) oder
- der Qualitätsprüfung und Qualitätssicherung (§§ 112, 113, 114, 114a, 115 und 117)
erforderlich ist.
Rz. 3
Die in Abs. 1 Satz 1 festgeschriebenen Aufgabenzwecke sind abschließend (Enumerationsprinzip); eine Erhebung von Sozialdaten wie auch ihre Verarbeitung zu anderen Zwecken der Pflegeversicherung (Zweckänderung) ist nicht zulässig. Ausnahmsweise dürfen personenbezogene Daten zu anderen Zwecken dann verarbeitet und genutzt werden, wenn dies durch Rechtsvorschriften des Sozialgesetzbuches angeordnet oder erlaubt ist (Abs. 1 Satz 2), wobei sich diese Rechtsfolge bereits aus dem allgemeinen Verbot mit Erlaubnisvorbehalt in Verbindung mit Abs. 1 Satz 1 ergibt (Didong, in: Hauck/Noftz, SGB XI, § 97 Rz. 8). Die "anderen Zwecke" können sich dabei nur auf den Medizinischen Dienst beziehen, weil Satz 2 i. V. m. Satz 1 zu lesen ist. Andere Einrichtungen dürfen Daten ohnehin nur zu den Zwecken des Satzes 1 und bei Vorliegen einer gesetzlichen Übermittlungsvorschrift (§§ 67b, 67d) speichern, verändern und nutzen. Der Regelung kommt daher keine weitergehende Bedeutung zu (Didong, in: Hauck/Noftz, SGB XI, § 97 Rz. 9).
Die in Abs. 1 getroffene Regelung entspricht weitgehend § 94 Abs. 1 und 2 (vgl. dortige Komm.). Auch für den MDK gilt beim Umgang mit personenbezogenen Daten der das gesamte Recht zum Sozialdatenschutz beherrschende Grundsatz der Erforderlichkeit. Danach beschränkt sich der Umfang der zulässigen Datenerhebung und Datennutzung auf das für die jeweilige Aufgabenerfüllung erforderliche Mindestmaß.
2.2 Multifunktionale Nutzung von Daten
Rz. 4
Abs. 2 trägt dem Umstand Rechnung, dass der Medizinische Dienst neben den zu Zwecken der Pflegeversicherung nach dieser Vorschrift erhobenen Sozialdaten auch für Zwecke der Krankenversicherung über personenbezogene Daten verfügt, zu dessen Erhebung und Nutzung er nach Maßgabe der Vorschriften des Fünften Buches berechtigt ist (vgl. § 276 SGB V). Mit Rücksicht auf den identischen Versichertenkreis soll es dem Medizinischen Dienst daher gestattet sein, auf Datenbestände des jeweiligen Aufgabenbereichs zurückzugreifen, wenn die insoweit verfügbaren Daten zugleich für die ordnungsgemäße Erfüllung des anderen Aufgabenbereichs erforderlich sind. Dadurch wird eine wiederholte Datenerhebung, z. B. im Rahmen einer erneuten Begutachtung, vermieden. Es kommt hinzu, dass die Pflegekassen ohnehin nicht über einen eigenen Medizinischen Dienst verfügen, so dass sie auf den Medizinischen Dienst der Krankenversicherung zurückgreifen müssen.
Problematisch ist dabei die Weite der Befugnis. Die Verwendung der Daten im jeweils anderen Aufgabenbereich soll dann möglich sein, wenn sonst die Aufgaben nicht ordnungsgemäß erfüllt werden können. Ob dies der Fall ist, entscheidet der Medizinische Dienst in eigener Verantwortlichkeit (Krahmer, in: LPK-SGB XI, § 97 Rz. 7; Didong, in: Hauck/Noftz, SGB XI, § 97 Rz. 12 ff.). Anderenfalls wäre eine ausdrückliche gesetzliche Regelung erforderlich, die etwa eine Zuständigkeit der Pflegekasse regelt. Es kommt hinzu, dass die Frage nur unter Prüfung personenbezogener, medizinischer Daten zu beantworten ist. Sie kann daher nur durch den insoweit einzig qualifizierten Medizinischen Dienst entschieden werden. Schließlich ist der Medizinische Dienst unabhängig von den Kranken- und Pflegekasse, was eine diesen zustehende Entscheidungsbefugnis ausschließt.
Zwar ist dabei der Begriff der "nicht ordnungsgemäßen Erfüllung der Aufgaben" gerichtlich voll überprüfbar (Krahmer, in: LPK-SGB XI, § 97 Rz. 7). Gleichwohl dürfte dies praktisch nur in offensichtlichen Fällen tatsächlich möglich sein.
2.3 Speicherung und Zusammenführung von Identifikationsdaten und medizinischen Daten des Versicherten
Rz. 5
Nach dem bis zum 31.12.2003 geltenden Recht war dem Medizinischen Dienst zum Schutz der Versicherteninteressen in automatisierter Form im Wesentlichen nur eine Speicherung von Angaben zur Person des Versicherten gestattet. Die automatisierte Verarbeitung medizinischer Daten war hingegen mit Rücksicht auf deren besondere Sensibilität untersagt.
Von dieser Restriktion hat der Gesetzgeber mit der Neufassung des Abs. 3 Satz 3 bis 6 zum 1.1.2004 (vgl. Rz. 1) im Interesse einer effizienteren Aufgabenerfüllung durch den Medizinischen Dienst Abstand genommen. Hiernach ist dem Medizinischen Dienst künftig im Rahmen der gesetzlich zugewiesenen Aufgaben der umfängliche Einsatz der EDV erlaubt. Gemäß Abs. 3 Satz 3 gilt dies allerdings mit der besonderen Maßgabe, dass die Speicherung der Identifikationsdaten getrennt von den medizinischen Sozialdaten des Versicherten zu erfolgen hat. Der Datenschutz wird dabei auf die kleinste Stelle, d. h. den jeweiligen Mitarbeiter, bezogen (Krahmer, in: LPK-SGB XI, § 97 Rz. 9).
Eine Zusammenführung dieser Sozialdaten ist nur zu Zwecken der Einzelfallbegutachtung im Rahmen der ...