Änderung der Verordnung über die Krankenversicherung (KVV): Um

Eidgenössisches Departement des Inneren EDI
Bundesamt für Gesundheit BAG
Direktionsbereich Kranken- und Unfallversicherung
Änderung der Verordnung über die Krankenversicherung (KVV): Umsetzung und Anwendung der erweiterten Datenweitergabe durch die
Leistungserbringer
Änderungen per 1. August 2016
Änderungen und Kommentar im Wortlaut
Bern, im Juni 2016
I.
Allgemeiner Teil
1.
Ausgangslage
Der Bundesrat hat in seinen am 23. Januar 2013 verabschiedeten gesundheitspolitischen Prioritäten
"Gesundheit 2020" unter anderem die Schaffung von Transparenz und besserer Steuerung und Koordination als Handlungsfeld definiert. Die Schweiz verfügt zwar über ein sehr gutes Gesundheitssystem,
die Transparenz über die erbrachten Leistungen, ihren Nutzen und ihre Kosten sind jedoch mangelhaft,
womit eine Steuerung und Verbesserung dieses Systems erschwert werden. Als Massnahme zur effizienteren Steuerung des Gesundheitssystems hat der Bundesrat daher unter anderem den Ausbau der
Datengrundlagen und deren Analyse beschlossen.
Bereits im Rahmen seiner Botschaft vom 15. September 2004 betreffend die Änderung des Bundesgesetzes über die Krankenversicherung (Spitalfinanzierung, BBl 2004 5551) hat der Bundesrat unter anderem vorgeschlagen, die Pflicht zur Datenlieferung seitens der Leistungserbringer auszuweiten. Der
entsprechende Artikel 22a KVG ist am 1. Januar 2009 in Kraft getreten und sieht vor, dass nicht nur
Spitäler und Pflegeheime, sondern alle zugelassenen Leistungserbringer diejenigen Daten bekannt zu
geben haben, die benötigt werden, um die Anwendung der KVG-Bestimmungen über die Wirtschaftlichkeit und Qualität der Leistungen zu überwachen. Mit dem Inkrafttreten des Bundesgesetzes vom 26.
September 2014 betreffend die Aufsicht über die soziale Krankenversicherung (KVAG) am 1. Januar
2016 wurde Artikel 22a KVG aufgehoben und in identischer Form seit 1. Januar 2016 unter Artikel 59a
KVG aufgeführt. Wird also in der Folge auf Artikel 59a KVG verwiesen, so bezieht sich dieser Verweis
auf den noch bis zum 31. Dezember 2015 massgebenden Artikel 22a KVG.
Die Umsetzung resp. die Anwendung der Erweiterung der Datenweitergabe in Artikel 59a KVG bedarf
nun einer weiteren Konkretisierung in der KVV. In Artikel 59a Absatz 4 KVG wird diese Kompetenz an
den Bundesrat delegiert. Dadurch kann namentlich Folgendes näher geregelt werden: Da sich die zugelassenen Leistungserbringer in verschiedener Hinsicht stark voneinander unterscheiden (Spitäler,
Ärzte und Ärztinnen, Pflegeheime, Apotheker und Apothekerinnen, Laboratorien und Heilbäder, usw.),
sind die Anforderungen an die Daten, die Aufschluss über die Wirtschaftlichkeit und Qualität der Leistungen geben, unterschiedlich. Zudem ist festzulegen, welche datenschutzrechtlichen Massnahmen dabei getroffen werden müssen.
In Artikel 59a Absatz 1 KVG werden die zu erhebenden Angaben beispielhaft aufgezählt. Es handelt
sich dabei grösstenteils um die im ehemaligen Artikel 30 KVV (aufgehoben mit Wirkung seit dem 1.
Januar 2009) genannten Angaben. Diese sollen u.a. ein Bild über die Tätigkeit, Einrichtung sowie
Rechtsform der Leistungserbringer, die Anzahl und Struktur der Beschäftigten und Patientinnen / Patienten sowie die erbrachten Leistungen ermöglichen wobei die Anonymität der Daten der Patientinnen
und Patienten gewahrt bleibt.
Artikel 59a Absatz 3 KVG regelt die Erhebung der Angaben und deren Weitergabe. Indem die gleichen
Daten sowohl für administrative wie auch für statistische Zwecke Verwendung finden, sollen die Datenlieferanten entlastet und zugleich Synergieeffekte erzielt werden. Die Forderung in Artikel 14 des Bundesstatistikgesetzes vom 9. Oktober 1992 (BStatG, SR 431.01) nach einer expliziten gesetzlichen
Grundlage für die Weitergabe der zu statistischen Zwecken erhobenen Daten für administrative Zwecke
wird mit Artikel 59a KVG erfüllt. Damit dies in der Praxis auch erfolgen kann, muss jedoch sichergestellt
werden, dass die nach Artikel 59a Absatz 1 KVG erhobenen Daten tatsächlich weitergegeben und entsprechend genutzt werden dürfen. Zur Ausübung ihrer gesetzlichen Pflicht ist es für gewisse Datenempfänger zudem unabdingbar, dass auch nominative Einzeldaten ausgetauscht werden können (BBl
2004 5572). Dies rechtfertigt sich dadurch, dass insbesondere bei der Überwachung der Wirtschaftlichkeit und Qualität der Leistungen nur dann eine objektive Prüfung möglich ist, wenn die Leistungen mit
denjenigen anderer Leistungserbringer verglichen werden können. Neben dem Bundesamt für Gesundheit (BAG) als für den Vollzug der obligatorischen Krankenpflegeversicherung zuständiges Fachamt
benötigen hier vor allem der Preisüberwacher, die Kantone sowie die Versicherer Datengrundlagen, um
ihren Gesetzesauftrag zu erfüllen. Ergänzt wird diese Bestimmung mit dem Hinweis, dass die Daten
veröffentlicht werden.
2/8
2.
Bestehende rechtliche Grundlagen / Änderungen
Im Sinne der Umsetzung der vom Parlament verabschiedeten KVG-Revision im Bereich der Spitalfinanzierung hat der Bundesrat bereits im Jahr 2008 die entsprechenden Verordnungsbestimmungen angepasst. Namentlich wurden die KVV und die Verordnung vom 3. Juli 2002 über die Kostenermittlung und
die Leistungserfassung durch Spitäler und Pflegeheime in der Krankenversicherung (VKL; SR 832.104)
angepasst und ebenfalls per 1. Januar 2009 in Kraft gesetzt (KVV-Änderung vom 22. Oktober 2008, AS
2008 5097; VKL-Änderung vom 22. Oktober vom 2008, AS 2008 5105). Basierend auf dem neuen Artikel 59a KVG wurde der bisherige Artikel 30 KVV aufgehoben, da erstens die Datenerhebung auf alle
Leistungserbringer ausgedehnt wurde und zweitens der Umfang der Erhebung der Daten nun bereits
auf Gesetzesstufe geregelt ist. Angepasst wurde Artikel 31 KVV, der die Veröffentlichung der durch das
BFS erhobenen Daten regelt. Die Publikation nach Leistungserbringer obliegt dem BAG. Weitere Vorschriften zur Erhebung, Bearbeitung sowie Weitergabe der Daten hat der Bundesrat nicht erlassen. Er
hat sich damals auf das Notwendigste beschränkt, dies auch in Anbetracht dessen, dass von Anfang
klar war, dass die Ausdehnung der statistischen Erhebungen auf die ambulanten Leistungserbringer
durch das BFS wesentlich später als die Inkraftsetzung von Artikel 59a KVG (1.1.2009) erfolgen würde.
In der Zwischenzeit hat sich insbesondere mit dem Projekt MARS (Modules Ambulatoires des Relevés
sur la Santé) und seinen verschiedenen Teilprojekten ein zusätzlicher Regelungsbedarf manifestiert.
Das Bundesamt für Statistik (BFS) will dabei Daten bei den ambulanten Leistungserbringern erheben,
damit die Transparenz im Gesundheitswesen der Schweiz verbessert werden kann und die Datenlücken
bei der ambulanten Gesundheitsversorgung geschlossen werden können. Ziel des Projektes ist die Ergänzung der bereits vorhandenen Daten aus dem stationären Bereich mit den Daten aus dem ambulanten Sektor. Als Ergebnis sollen Analysen über die Tätigkeiten und die Strukturen des gesamten Gesundheitswesens ermöglicht werden. Grundsätzlich werden damit gestützt auf die Artikel 30 ff. KVV zu
den bereits bestehenden resp. projektierten Erhebungen keine neuen Datenerhebungen dazukommen,
sondern die erforderlichen Daten für die administrative Verwendung im Sinne des Artikels 59a KVG
bereitgestellt resp. weitergegeben.
Mit der vorliegenden Verordnungsänderung soll Artikel 59a KVG weiter konkretisiert und dafür gesorgt
werden, dass für die Leistungserbringer bezogen auf die Erhebung, Bearbeitung und Weitergabe der
Daten genügend Transparenz und Rechtssicherheit herrscht und nachvollziehbar wird, was mit den
bekannt gegebenen Daten genau geschieht. Auch für die erfolgreiche Umsetzung des Projekts MARS
ist die Konkretisierung auf Stufe KVV ein zentrales Element. Diese Notwendigkeit wurde in der Vergangenheit wiederholt auch von den Leistungserbringern geäussert.
Keinen eigentlichen Anpassungsbedarf gibt es bezüglich der Krankenhausstatistik, der medizinischen
Statistik der Krankenhäuser sowie der Statistik der sozialmedizinischen Institutionen. Diese Statistiken
werden bereits seit 1997 erhoben und sind gut etabliert. Basierend auf diesen Erhebungen publiziert
das BAG bereits heute Kennzahlen zu den Schweizer Spitälern, den Pflegeheimen sowie Qualitätsindikatoren der Schweizer Akutspitäler. Die hier vorgelegten Bestimmungen gelten in diesem Sinn auch für
die Spitäler, Geburtshäuser und Pflegeheime.
Mit der nun anstehenden, weiteren Konkretisierung von Artikel 59a KVG in der KVV soll für die Daten
der Leistungserbringer festgelegt werden, in welcher Form diese Daten zu liefern sind, in wie weit diese
einer formellen Vorkontrolle unterzogen werden und an wen und für welchen Zweck die Daten weitergegeben werden dürfen. Die KVV soll ergänzt werden mit den Artikeln 30 (Daten der Leistungserbringer), 30a (Erhebung und Bearbeitung der Daten der Leistungserbringer), 30b (Weitergabe der Daten
der Leistungserbringer), 30c (Bearbeitungsreglement) sowie 31 Absatz 2 (Veröffentlichung der Ergebnisse) und 31a (Sicherheit und Aufbewahrung der Daten).
3/8
II.
Besonderer Teil
Erläuterung der einzelnen Bestimmungen
1.
Verordnung vom 27. Juni 1995 über die Krankenversicherung (KVV)
Artikel 28 Absatz 5 KVV (Daten der Versicherer)
Die vorliegende Änderung erfüllt eine Forderung der Versicherer. Gemäss der geltenden Formulierung
von Artikel 28 Absatz 5 KVV haben die Krankenversicherer dem BAG die Daten gemäss Absatz 3 von
Artikel 28 KVV korrekt, vollständig, fristgerecht, auf eigenen Kosten und unter Wahrung der Anonymität
der Versicherten zu liefern. Die Wahrung der Anonymität muss aber eine Aufgabe des BAG sein, da es
die Vorgaben für die Übermittlung erlässt, den Prozess der Übermittlung kontrolliert und für die weitere
Verarbeitung vornimmt. Deshalb wird die Pflicht zur Wahrung der Anonymität der Versicherten mit der
Änderung von Absatz 5 dem BAG auferlegt. Der vorliegende Änderungsentwurf soll somit die Versicherer von dieser Verantwortung entbinden.
Zur Erfüllung seiner gesetzlichen Aufgaben benötigt das BAG Individualdaten. Diese ermöglichen ihm
namentlich, die Gleichbehandlung der Versicherten zu gewährleisten, zu kontrollieren, ob die angewandten Prämien der obligatorischen Krankenpflegeversicherung mit den genehmigten Prämien übereinstimmen, zu überprüfen, ob die Rückversicherungsprämien den eingegangenen Risiken entsprechen, die maximal zulässigen Rabatte für Versicherungsformen mit eingeschränkter Wahl der Leistungserbringer zu berechnen, den KVG-Solvenztest zu verbessern, zu ermitteln, inwieweit der Verzicht
auf medizinische Leistungen mit der gewählten Franchise zusammenhängt, eine Änderung der Prämienregionen zu prüfen oder den Risikoausgleich weiter zu entwickeln. Alle diese Aufgaben könnten
mit aggregierten Daten nicht wahrgenommen werden.
Das BAG holt die Individualdaten bei den Versicherern mittels einer Informatikanwendung ein, welche
einen Verbindungscode zuteilt, die direkten Identifikationsmerkmale unterdrückt, die Plausibilität der
Daten prüft und eine Verschlüsselung vornimmt. Der Verbindungscode ist zum Zweck der Auswertung
über mehrere Jahre notwendig. Diese verschlüsselten Daten werden dem BAG über eine Austauschplattform übermittelt. Sie werden gespeichert und in ein gesichertes Datenbearbeitungssystem übertragen, welches sie aufbereitet und anonymisiert. Sie werden zu ausreichend grossen Bündeln aggregiert,
so dass bei der Auswertung die Reidentifizierung von konkreten Personen verhindert wird. Für bestimmte Verwendungen werden jeweils die nicht benötigten statistischen Variablen gelöscht und die
übrigen Variablen, die eventuell eine indirekte Identifizierung ermöglichen könnten, so aufbereitet, dass
keine Person identifiziert werden kann. Zum Beispiel indem das Alter durch eine Altersgruppe oder die
exakte Franchise durch die Angabe, ob eine Wahlfranchise gewählt wurde, ersetzt wird. Die derart anonymisierten Daten werden anschliessend zu statistischen Zwecken in einer gesonderten Auswertungsdatenbank verwendet, welche den berechtigten Personen zur Verfügung steht. Nach Artikel 28 Absatz
2 KVV kann das BAG die bei den Versicherern erhobenen Daten mit anderen Datenquellen verknüpfen.
Für bestimmte Verwendungen wird das BAG die anonymisierten Daten aus der Auswertungsdatenbank
mit anderen Daten verknüpfen.
Das BAG hat ein Informationssicherheits- und Datenschutzkonzept (ISDS) verabschiedet. Des Weiteren
führt es gemäss Artikel 21 der Verordnung zum Bundesgesetz über den Datenschutz (SR 235.11) ein
Bearbeitungsreglement, in dem die technischen und organisatorischen Datenschutzprozesse und -massnahmen sowie die Zugriffsrechte zu den Bearbeitungs- und Auswertungsdatenbank beschrieben sind.
Die Zulässigkeit jedes neuen Gesuchs für die Verwendung der Individualdaten wird geprüft; die Risiken
für den Datenschutz werden evaluiert und eventuell erforderliche Schutzmassnahmen werden festgelegt. Das Verfahren wird von einem internen Informationssicherheits- und Datenschutzexperten überwacht. Dieser ist organisatorisch gesehen nicht Teil des Datenverarbeitungsprojekts.
Artikel 30 KVV (Daten der Leistungserbringer)
Artikel 30 KVV nimmt Bezug auf Artikel 59a Absatz 1 KVG. Die bekannt zu gebenden Daten umfassen
u.a. medizinische Qualitätsindikatoren (Art. 59a Abs. 1 Bst. f KVG). Der Inhalt der zu liefernden Daten
4/8
ist im Hinblick auf die Datenkategorien abschliessend. Innerhalb der aufgezählten Datenkategorien können die Dateninhalte jedoch je nach Bedarf und gesetzlichem Auftrag des Datenempfängers variieren
und werden dementsprechend nicht abschliessend aufgezählt. Eine abschliessende Aufzählung der
erhobenen Dateninhalte erfolgt im Bearbeitungsreglement gemäss Artikel 30c KVV. Festzuhalten ist
zudem, dass die Erhebung der Daten nur im Zusammenhang mit der Anwendung der Bestimmungen
des KVG über die Wirtschaftlichkeit und Qualität der Leistungen zu Lasten der obligatorischen Krankenpflegeversicherung (OKP) erhoben werden. Diese variieren je nach Grösse der Leistungserbringer
und den sich daraus ergebenden Pflichten. So führt die Verpflichtung zur Bekanntgabe von Finanzdaten
der Leistungsbringer alleine nicht dazu, dass diese zur Buchführung gemäss Artikel 957 ff. des Bundesgesetzes vom 30. März 1911 betreffend die Ergänzung des Schweizerischen Zivilgesetzbuches [(Fünfter Teil: Obligationenrecht) OR; SR 220)]. Den Leistungserbringer derartige Pflichten aufzutragen würde
die Kompetenz des Bundesrates zum Erlass näherer Vorschriften zur Erhebung, Bearbeitung, Weitergabe und Veröffentlichung der Daten in Artikel 59a Absatz 4 KVG bei weitem übersteigen. Auch fallen
ambulante Leistungserbringer als Lieferanten von Daten, welche ausschliesslich im stationären Sektor
erhoben werden können (z.B. Art des Ein- und Austritts, Bettenbelegung usw.) definitionsgemäss weg.
Eine abschliessende Definition auf Verordnungsstufe ist zudem für den Begriff der „medizinischen Qualitätsindikatoren“ nicht möglich. Im Zusammenhang mit seiner Zuständigkeit im Bereich der Qualitätssicherung gemäss Artikel 58 KVG arbeitet der Bund jedoch bei der Entwicklung und Umsetzung der Qualitätsindikatoren mit den Stakeholdern zusammen und bezieht deren Wissen in die Arbeiten ein. Entsprechende Arbeiten zur Änderung der gesetzlichen Grundlage zur Schaffung der notwendigen finanziellen und strukturellen Grundlagen für die Umsetzung der Qualitätsstrategie sind im Gange. Indikatoren bezüglich Komplikationen oder speziellen Patientensituationen wie die Pflege nach den Richtlinien
der Palliative Care oder Stadien der kognitiven Beeinträchtigung ergeben sich beispielsweise nicht aus
den unter Buchstabe a bis f erwähnten Daten. Die Datenerhebung erfolgt mittels vom BFS erstellten
Fragebogen oder via Schnittstellen.
Artikel 30a KVV (Erhebung und Bearbeitung der Daten der Leistungserbringer)
Absatz 1 listet die Pflichten der Leistungserbringer auf und legt den Grundsatz fest, die besonders
schützenswerten Personendaten von Patienten zur Erfüllung von Artikel 59a Absatz 1 Buchstabe c KVG
bereits beim Datenlieferanten zu anonymisieren. Der Wortlaut von Absatz 1 orientiert sich an demjenigen von Artikel 28 Absatz 5 KVV (Qualität der zu liefernden Daten der Versicherer). Absatz 2 schreibt
technische Massnahmen für die Datensicherheit vor.
In Absatz 3 wird eine formelle Vorkontrolle der gelieferten Daten ermöglicht. Falls das BFS Mängel in
der Datenlieferung feststellt, setzt es dem Leistungserbringer gemäss Absatz 4 eine Nachfrist zur Lieferung korrekter und vollständiger Daten, da das BFS die erhobenen Daten substanziell nicht verändern
darf. Nach Ablauf dieser Nachfrist werden die Daten ohne weitere Überprüfung für die Weitergabe an
die berechtigten Datenempfänger vorbereitet. Das BFS wiederum stellt in der Datenbearbeitung sicher,
den Empfängern nur den für ihre gesetzlichen Aufgaben erforderlichen Daten gemäss diesem Zweck
aufzubereiten. Absatz 5 verweist auf eine Abstimmung der Modalitäten der Datenweitergabe zwischen
BAG und BFS, welche im Bearbeitungsreglement festgelegt werden.
Absatz 6 stellt die Nutzung der erhobenen Daten für statistische Zwecke nach Artikel 23 KVG und nach
dem BStatG sicher, um dem Ziel des Gesetzgebers gemäss Artikel 4 Absatz 1 BstatG nachzukommen,
in einem einzigen Erhebungsprozess sowohl differenzierte administrative wie auch statistische Zwecke
abzudecken.
Zur Gewinnung von Qualitätsindikatoren gemäss Artikel 30 Buchstabe g KVV können Verknüpfungen
der Angaben unter Buchstabe a bis f mit anderen Datenquellen notwendig werden. Diese hat im Rahmen von Artikel 59a KVG zu erfolgen. Eine entsprechende Datenverknüpfung richtet sich nach den
Artikeln 13h - 13n der Statistikerhebungsverordnung vom 30. Juni 1993 (SR 431.012.1) und wird durch
das BFS vorgenommen. Das BFS stellt sicher, dass bei solchen Verknüpfungen die Anonymität der
Patientinnen und Patienten sowie des Personals zu jeder Zeit gewahrt wird.
5/8
Artikel 30b KVV (Weitergabe der Daten der Leistungserbringer)
In Absatz 1 ist die Aufgabe des BFS umschrieben, Daten an die berechtigten Empfänger nach Artikel
59a Absatz 3 KVG weiterzugeben. Da die erhobenen Angaben mehrere unterschiedliche Zwecke dieser
Empfänger zur Erfüllung von Gesetzesaufgaben abdecken müssen, übersteigen Umfang und Detailtiefe
der Erhebungsinhalte die Bedürfnisse von einzelnen Empfänger. Aus diesem Grund müssen die weiterzugebenden Daten vom BFS jeweils zweckkonform nach den unterschiedlichen Anforderungen gemäss der gesetzlichen Aufgabe der Empfänger aufbereitet werden. Diesem Zweck folgt die notwendige
Auflistung sowohl der Datenempfänger wie auch des jeweiligen Zwecks der Datenweitergabe pro Datenkategorie in Absatz 1, das BFS leitet Daten für administrative Zwecke nur denjenigen Nutzern weiter,
welche in den gesetzlichen Bestimmungen hierfür vorgesehen sind. Die Präzisierungen über den jeweiligen Zweck leiten sich aus dem Gesetz ab, es werden Daten nur für gesetzliche Aufgaben weitergeleitet, welche in direktem Zusammenhang mit der Überwachung der Bestimmungen des Gesetzes über
die Wirtschaftlichkeit und Qualität der Leistungen stehen. Eine detaillierte Auflistung der Aufgaben mit
Verweis auf Gesetzesartikel ist im Sinne der Transparenz und der Nachvollziehbarkeit der Anforderungen an die Datenweitergabe sinnvoll.
Bundesamt für Gesundheit (BAG)
Durchführung, Kontrolle und Beaufsichtigung der
Durchführung des KVG, Veröffentlichung der Daten
Kantone
Versorgungsplanung und Tarifbeurteilung
Eidgenössischer Preisüberwacher
Prüfung der Preise und Tarife (aggregierte Daten)
Versicherer
Tarifberechnung (aggregierte Daten)
In Artikel 59a Absatz 3 KVG werden als Datenempfänger ebenfalls die in Artikel 84a KVG aufgeführten
Organe genannt. Damit erweitert sich der Kreis der möglichen Datenempfänger um die mit der Durchführung dieses Gesetzes betrauten Organe, wenn die Daten für die Erfüllung der ihnen nach diesem
Gesetz übertragenen Aufgaben erforderlich ist, sowie um die Organe einer anderen Sozialversicherung,
wenn sich in Abweichung von Artikel 32 Absatz 2 des Bundesgesetzes vom 6. Oktober 2000 über den
Allgemeinen Teil des Sozialversicherungsrechts (ATSG, SR 830.1) eine Pflicht zur Bekanntgabe aus
einem Bundesgesetz ergibt. Der Verweis auf Artikel 84a KVG impliziert jedoch nicht nur den Anspruch
auf die Daten pro Leistungserbringer, sondern auch das Vorliegen der in Artikel 84a KVG erwähnten
Anspruchsvoraussetzungen. Da die Bekanntgabe der Daten unter dem Vorbehalt entgegenstehender,
überwiegender Privatinteressen steht und nur ausnahmsweise in Abweichung der Schweigepflicht gemäss Artikel 33 ATSG vorgenommen werden darf, kann nur im Einzelfall entschieden werden, ob und
in welchem Umfang Daten im Sinne von Artikel 59a Absatz 3 KVG zur Verfügung gestellt werden. Würden die Daten ohne Prüfung der Voraussetzungen gemäss Artikel 84a KVG zur Verfügung gestellt, so
würde der Grundsatz der Schweigepflicht nach Artikel 33 ATSG umgangen. Aus diesen Gründen lassen
sich weder mögliche Datenempfänger noch der allfällige Datenumfang sinnvoll auf Stufe der KVV regeln.
Zudem kann aus der Berechtigung zur Bearbeitung von Personendaten in Artikel 84 KVG nicht ohne
weiteres ein Anspruch auf die Weitergabe der Daten gemäss Artikel 59a KVG abgeleitet werden. In
Artikel 84 KVG wird vorgesehen, dass die mit der Durchführung, der Kontrolle oder der Beaufsichtigung
der Durchführung dieses Gesetzes betrauten Organe zur Bearbeitung von Personendaten, einschliesslich besonders schützenswerter Daten und Persönlichkeitsprofile, welche diese zur Durchführung der
ihnen nach dem Gesetz übertragenen Aufgaben benötigen, befugt sind. Artikel 59a KVG hingegen engt
den Verwendungszweck der weitergegebenen Daten auf die Überwachung der Anwendung der Bestimmungen dieses Gesetzes über die Wirtschaftlichkeit und Qualität der Leistungen dieses Gesetzes
ein. Aus Artikel 84 KVG einen Anspruch auf die in Artikel 59a KVG erwähnten Daten abzuleiten, missachtet den Zweck deren Erhebung. Eine entsprechende Weitergabe würde die Anspruchsvoraussetzungen in Artikel 59a KVG ins Leere gehen lassen.
6/8
Aus den in Artikel 30 Buchstaben a bis f sowie g KVV erwähnten Dateninhalten werden anonymisierte
Einzeldaten auf der Ebene Patient, Personal und Fall ausschliesslich dem BAG für die in Artikel 30b
Absatz 2 Buchstabe a erwähnten Zweck sowie den Kantonen für die Planung der Spitäler, Geburtshäuser und Pflegeheime weitergeleitet. Den übrigen Datenempfängern sowie den Kantonen zur Beurteilung
der Tarife (Art. 43, 46 und 47 KVG) werden die Daten nur auf Betriebsebene aggregiert weitergegeben.
Werden personenbezogene Daten auf Ebene Patient, Personal oder Fall erhoben, so werden diese
bereits vor der Bekanntgabe bei den Leistungserbringern mittels eines anonymen Verbindungscodes
(AVC) anonymisiert. Dieser AVC ist ein via kryptologisches Verfahren aus Name, Geburtsdatum und
und Geschlecht generierter, nicht sprechender Identifikator und besteht aus einem verschlüsselten
Kode (der durch Zerhacken und Kodieren der Daten erzeugt wird). Damit ist der Schutz der Daten der
Patientinnen und Patienten zu jeder Zeit vollständig gewährleistet. Vor der Weitergabe der Daten an die
Datenempfänger wird der AVC durch das BFS zusätzlich entweder anonymisiert oder pseudonymisiert,
wenn dies der gesetzliche Auftrag des Datenempfängers verlangt (z.B. für die Berechnung von Qualitätsindikatoren). Da der AVC von BFS in keinem Fall weitergegeben wird, können derart pseudonymisierte Daten als "anonym" betrachtet werden, da die Datenempfänger keinen Zugang zu einer sogenannten Korrespondenztabelle haben, welche einen Rückschluss auf die Ausgangsinformationen wie
Name, Vorname, Geschlecht usw. möglich machen würde (vgl. Anhang zu den Richtlinien über die
Mindestanforderungen an das DSMS, Seite 5 und 6, Version vom 15.04.2015; Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB). Damit wird ein Bild über die Tätigkeit der Leistungserbringer möglich, indem sowohl die Infrastruktur bzw. die Aus- und Weiterbildung wie auch die erbrachten
Leistungen und die dabei entstehenden Kosten anzugeben sind, ohne dabei die Anonymität der Patientinnen und Patienten sowie des Personals in Frage zu stellen (vgl. BBl 2004 5572). Auf Ebene der
Spitäler und anderen Einrichtungen nach Artikel 39 KVG sowie der Organisationen der Krankenpflege
und Hilfe zu Hause nach Artikel 51 KVV auf Stufe der einzelnen Einrichtung mit deren Namen und
Standort bleibt die Zuordnung der Daten zum entsprechenden Unternehmen resp. dessen Standort
möglich. Als einzelner Standort gelten dabei alle einzelnen Einrichtungen eines Unternehmens resp.
Leistungserbringers, welche sich in unterschiedlichen Gemeinden oder unterschiedlichen Wohnquartieren einer Gemeinde befinden.
Artikel 30c KVV (Bearbeitungsreglement)
Das BFS erstellt in Zusammenarbeit mit dem BAG gemäss Artikel 21 der Verordnung vom 14. Juni 1993
zum Bundesgesetz über den Datenschutz (SR 235.11) ein Bearbeitungsreglement, welches insbesondere die Datenbearbeitungs- und Kontrollverfahren regelt. Zudem werden in diesem Bearbeitungsreglement die durch die Leistungserbringer zu administrativen Zwecken im Sinne von Artikel 59a KVG zur
Verfügung zu stellenden Dateninhalte resp. Variablen festgehalten. Vor der Festlegung dieser Variablen
werden die betroffenen Kreise angehört.
Artikel 31 Absatz 2 KVV
Die Daten der Spitäler und anderen Einrichtungen nach Artikel 39 KVG sowie die Daten der Organisationen der Krankenpflege und Hilfe zu Hause (Art. 51 KVV) werden durch das BAG gemäss Artikel 59a
Absatz 3 KVG auf Ebene der einzelnen Leistungserbringer veröffentlicht. Die Daten der übrigen Leistungserbringer werden dem BAG bereits anonymisiert weitergegeben und zur Veröffentlichung nach
Gruppen von Leistungserbringern gegliedert. Bei der Wahl der Gruppengrösse achtet das BAG darauf,
dass keine Rückschlüsse auf einzelne Personen möglich sind. Einzeldaten auf Ebene Patient, Personal
oder Fall werden nicht veröffentlicht.
Artikel 31a KVV (Sicherheit und Aufbewahrung der Daten)
Die Datenempfänger bewahren die gestützt auf Artikel 59a KVG weitergeleiteten Daten solange auf,
wie diese zur Erreichung der unter Artikel 30b KVV erwähnten Zwecke benötigt werden. Dabei gilt, dass
in einem Informationssystem zwingend miteinander verknüpfte Daten als Block gelöscht werden, sobald
die Aufbewahrungsdauer für alle diese Daten abgelaufen ist (vgl. Art. 8 des Bundesgesetzes über die
militärischen Informationssysteme (MIG) vom 3. Oktober 2008; SR 510.91). Das BFS stellt die Archi7/8
vierung von statistischen Daten sicher, es erübrigt sich daher, dass die Datenempfänger die weitergegeben Daten dem Bundesarchiv nach deren Bearbeitung zur Archivierung anbieten. Die Aufbewahrung
von administrativen Daten richtet sich nach den Grundsätzen des Bundesgesetzes über den Datenschutz (DSG; SR 235.1) und des BStatG.
2.
Inkrafttreten
Die Bestimmungen treten am 1. August 2016 in Kraft.
8/8

Download Report