Werk:jurisPK-SGB V
Gesamtherausgeber:Schlegel/Voelzke
Bandherausgeber:Engelmann/Schlegel
Autor:Didong/Koch
Auflage:3. Auflage 2016
Stand:14.01.2019
Quelle:juris Logo
Zitiervorschlag:Didong/Koch in: Schlegel/Voelzke, jurisPK-SGB V, 3. Aufl. 2016, § 284 SGB V Zitiervorschlag
§ 284 SGB V  Sozialdaten bei den Krankenkassen

(Ursprünglich kommentierte Fassung vom 21.12.2015, gültig ab 29.12.2015, gültig bis 31.12.2016)

(1) 1Die Krankenkassen dürfen Sozialdaten für Zwecke der Krankenversicherung nur erheben und speichern, soweit diese für
1. die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten,
2. die Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte,
3. die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung,
4. die Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze,
5. die Unterstützung der Versicherten bei Behandlungsfehlern,
6. die Übernahme der Behandlungskosten in den Fällen des § 264,
7. die Beteiligung des Medizinischen Dienstes,
8. die Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung,
9. die Überwachung der Wirtschaftlichkeit der Leistungserbringung,
10. die Abrechnung mit anderen Leistungsträgern,
11. die Durchführung von Erstattungs- und Ersatzansprüchen,
12. die Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach dem § 87a,
13. die Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeitsprüfungen und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der Kassenärztlichen Vereinigungen abgeschlossen wurden,
14. die Durchführung des Risikostrukturausgleichs (§ 266 Abs. 1 bis 6, § 267 Abs. 1 bis 6, § 268 Abs. 3) sowie zur Gewinnung von Versicherten für die Programme nach § 137g und zur Vorbereitung und Durchführung dieser Programme,
15. die Durchführung des Entlassmanagements nach § 39 Absatz 1a,
16. die Auswahl von Versicherten für Maßnahmen nach § 44 Absatz 4 Satz 1 und nach § 39b sowie zu deren Durchführung
erforderlich sind. 2Versichertenbezogene Angaben über ärztliche Leistungen dürfen auch auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Absatz 1 bezeichneten Zwecke erforderlich ist. 3Versichertenbezogene Angaben über ärztlich verordnete Leistungen dürfen auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 bezeichneten Zwecke erforderlich ist. 4Die nach den Sätzen 2 und 3 gespeicherten Daten sind zu löschen, sobald sie für die genannten Zwecke nicht mehr benötigt werden. 5Im Übrigen gelten für die Datenerhebung und -speicherung die Vorschriften des Ersten und Zehnten Buches.
(2) Im Rahmen der Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung dürfen versichertenbezogene Leistungs- und Gesundheitsdaten auf maschinell verwertbaren Datenträgern nur gespeichert werden, soweit dies für Stichprobenprüfungen nach § 106 Abs. 2 Satz 1 Nr. 2 erforderlich ist.
(3) 1Die rechtmäßig erhobenen und gespeicherten versichertenbezogenen Daten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet oder genutzt werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. 2Die Daten, die nach § 295 Abs. 1b Satz 1 an die Krankenkasse übermittelt werden, dürfen nur zu Zwecken nach Absatz 1 Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 versichertenbezogen verarbeitet und genutzt werden und nur, soweit dies für diese Zwecke erforderlich ist; für die Verarbeitung und Nutzung dieser Daten zu anderen Zwecken ist der Versichertenbezug vorher zu löschen.
(4) 1Zur Gewinnung von Mitgliedern dürfen die Krankenkassen Daten erheben, verarbeiten und nutzen, wenn die Daten allgemein zugänglich sind, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. 2Ein Abgleich der erhobenen Daten mit den Angaben nach § 291 Abs. 2 Nr. 2, 3, 4 und 5 ist zulässig. 3Widerspricht der Betroffene bei der verantwortlichen Stelle der Nutzung oder Übermittlung seiner Daten, ist sie unzulässig. 4Die Daten sind zu löschen, sobald sie für die Zwecke nach Satz 1 nicht mehr benötigt werden. 5Im Übrigen gelten für die Datenerhebung, Verarbeitung und Nutzung die Vorschriften des Ersten und Zehnten Buches.

§ 284 SGB V Sozialdaten bei den Krankenkassen

(Fassung vom 04.04.2017, gültig ab 01.01.2018)

(1) 1Die Krankenkassen dürfen Sozialdaten für Zwecke der Krankenversicherung nur erheben und speichern, soweit diese für
1. die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten,
2. die Ausstellung des Berechtigungsscheines und der elektronischen Gesundheitskarte,
3. die Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung,
4. die Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte einschließlich der Voraussetzungen von Leistungsbeschränkungen, die Bestimmung des Zuzahlungsstatus und die Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und der Ermittlung der Belastungsgrenze,
5. die Unterstützung der Versicherten bei Behandlungsfehlern,
6. die Übernahme der Behandlungskosten in den Fällen des § 264,
7. die Beteiligung des Medizinischen Dienstes,
8. die Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung,
9. die Überwachung der Wirtschaftlichkeit der Leistungserbringung,
10. die Abrechnung mit anderen Leistungsträgern,
11. die Durchführung von Erstattungs- und Ersatzansprüchen,
12. die Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach dem § 87a,
13. die Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeitsprüfungen und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der Kassenärztlichen Vereinigungen abgeschlossen wurden,
14. die Durchführung des Risikostrukturausgleichs (§ 266 Abs. 1 bis 6, § 267 Abs. 1 bis 6, § 268 Abs. 3) sowie zur Gewinnung von Versicherten für die Programme nach § 137g und zur Vorbereitung und Durchführung dieser Programme,
15. die Durchführung des Entlassmanagements nach § 39 Absatz 1a,
16. die Auswahl von Versicherten für Maßnahmen nach § 44 Absatz 4 Satz 1 und nach § 39b sowie zu deren Durchführung,
16a. die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Absatz 5a
17. die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem Neunten Buch
erforderlich sind. 2Versichertenbezogene Angaben über ärztliche Leistungen dürfen auch auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Absatz 1 bezeichneten Zwecke erforderlich ist. 3Versichertenbezogene Angaben über ärztlich verordnete Leistungen dürfen auf maschinell verwertbaren Datenträgern gespeichert werden, soweit dies für die in Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 bezeichneten Zwecke erforderlich ist. 4Die nach den Sätzen 2 und 3 gespeicherten Daten sind zu löschen, sobald sie für die genannten Zwecke nicht mehr benötigt werden. 5Im Übrigen gelten für die Datenerhebung und -speicherung die Vorschriften des Ersten und Zehnten Buches.
(2) Im Rahmen der Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung dürfen versichertenbezogene Leistungs- und Gesundheitsdaten auf maschinell verwertbaren Datenträgern nur gespeichert werden, soweit dies für Stichprobenprüfungen nach § 106a Absatz 1 Satz 1 oder § 106b Absatz 1 Satz 1 erforderlich ist.
(3) 1Die rechtmäßig erhobenen und gespeicherten versichertenbezogenen Daten dürfen nur für die Zwecke der Aufgaben nach Absatz 1 in dem jeweils erforderlichen Umfang verarbeitet oder genutzt werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist. 2Die Daten, die nach § 295 Abs. 1b Satz 1 an die Krankenkasse übermittelt werden, dürfen nur zu Zwecken nach Absatz 1 Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13, 14 und § 305 Abs. 1 versichertenbezogen verarbeitet und genutzt werden und nur, soweit dies für diese Zwecke erforderlich ist; für die Verarbeitung und Nutzung dieser Daten zu anderen Zwecken ist der Versichertenbezug vorher zu löschen.
(4) 1Zur Gewinnung von Mitgliedern dürfen die Krankenkassen Daten erheben, verarbeiten und nutzen, wenn die Daten allgemein zugänglich sind, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. 2Ein Abgleich der erhobenen Daten mit den Angaben nach § 291 Abs. 2 Nr. 2, 3, 4 und 5 ist zulässig. 3Widerspricht der Betroffene bei der verantwortlichen Stelle der Nutzung oder Übermittlung seiner Daten, ist sie unzulässig. 4Die Daten sind zu löschen, sobald sie für die Zwecke nach Satz 1 nicht mehr benötigt werden. 5Im Übrigen gelten für die Datenerhebung, Verarbeitung und Nutzung die Vorschriften des Ersten und Zehnten Buches.
Hinweis: Die bis zur 3. Auflage von Jürgen Didong betreute Kommentierung wird ab dem 21.04.2017 durch Dr. Erich Koch aktualisiert.
Hinweis vom 21.04.2017
Hinweis: § 284 SGB V in der Fassung vom 21.12.2015 wurde durch Art. 1 Nr. 17 des Gesetzes vom 04.04.2017 (BGBl I 2017, 778) mit Wirkung vom 11.04.2017 geändert. Die Änderungen sind in der Kommentierung berücksichtigt.
Hinweis vom 21.04.2017
Hinweis: § 284 SGB V in der Fassung des Gesetzes vom 21.12.2015 wurde durch Art. 6 Nr. 15b des Gesetzes vom 23.12.2016 (BGBl I 2016, 3234) mit Wirkung vom 01.01.2018 geändert. Die Änderungen sind in der Kommentierung durch Aktualisierungshinweise berücksichtigt.
Hinweis vom 09.01.2019


Gliederung

 Rn. 1
 Rn. 1
 Rn. 2
 Rn. 3
 Rn. 4
 Rn. 5
 Rn. 6
 Rn. 6
 Rn. 7
 Rn. 8
 Rn. 8
 Rn. 12
 Rn. 15
 Rn. 16
 Rn. 17
 Rn. 18
 Rn. 19
 A. Basisinformationen 
 I. Textgeschichte/Gesetzgebungsmaterialien 
1§ 284 SGB V ist durch das Gesundheitsreformgesetz1 mit Wirkung ab 01.01.19892 eingeführt worden. Die Vorschrift, die zunächst die Überschrift „Personenbezogene Daten bei den Krankenkassen“ trug, zählt abschließend auf, für welche Aufgabenzwecke die Krankenkassen personenbezogene Daten ihrer Versicherten erheben können. Die Sammlung personenbezogener Daten zu noch nicht bestimmbaren Zwecken wird ausgeschlossen. Schließlich wird die Geltung der Datenschutzvorschriften des SGB I und des SGB X angeordnet.3 Zur Textgeschichte und den Änderungen der Vorschrift bis 2012 wird auf die Kommentierung in der zweiten Auflage verwiesen.4 Mit Wirkung ab 01.01.2015 wurden in Absatz 1 Satz 1 Nr. 3 durch das GKV-Finanzstruktur- und Qualitäts-Weiterentwicklungsgesetz5 die Worte „und die Durchführung des Sozialausgleichs“ gestrichen. Durch das GKV-Versorgungsstärkungsgesetz6 wurden mit Wirkung ab 16.07.2015 in Absatz 1 Satz 1 Nr. 13 die Worte „Verträgen zu integrierten Versorgungsformen“ durch die Wörter „Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen“ ersetzt, in Absatz 1 Satz 1 Nr. 14 die Wörter „und des Risikopools (§ 269 Abs. 1 bis 3)“ gestrichen und in Absatz 1 Satz 1 die Nrn. 15 und 16 eingefügt.7 In Absatz 1 Satz 1 Nr. 16 wurden durch das Hospiz- und Palliativgesetz8 mit Wirkung vom 08.12.2015 nach dem Wort „und“ die Wörter „nach § 39b sowie“ eingefügt.9 Durch das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen sowie zur Änderung weiterer Gesetze“10 wurden mit Wirkung ab 29.12.2015 in Absatz 1 Satz 1 Nr. 2 nach dem Wort „Berechtigungsschein“ das Komma und die Wörter „der Krankenversichertenkarte“ gestrichen.11 
1.1Durch Art. 1 Nr. 17 Gesetz zur Stärkung der Heil- und Hilfsmittelversorgung (Heil- und Hilfsmittelversorgungsgesetz - HHVG) vom 04.04.2017, BGBl I 2017, 778, wurde in Absatz 1 Satz 1 die Nr. 16a mit Wirkung vom 11.04.2017 eingefügt.
Aktualisierung vom 21.04.2017
!
1.2Durch Art. 6 Nr. 15 lit. b Gesetz zur Stärkung der Teilhabe und Selbstbestimmung von Menschen mit Behinderungen (Bundesteilhabegesetz – BTHG) v. 23.12.2016, BGBl I 2016, 3234, wurde in Absatz 1 Satz 1 die Nr. 17 mit Wirkung vom 01.01.2018 angefügt.
Aktualisierung vom 09.01.2019
!
 II. Vorgängervorschriften 
2Die bis 31.12.1988 geltenden Vorschriften der RVO über die gesetzliche Krankenversicherung enthielten keine eigenständigen Regelungen über die Verwendung der Daten von Versicherten und von Leistungserbringern. Anwendbar waren ab 01.01.1976 die Vorschrift über das Sozialgeheimnis in § 35 SGB I12 und ab 01.01.1981 die Regelungen der §§ 67-85 SGB X13 über den Schutz der Sozialdaten im Verwaltungsverfahren. 
 III. Parallelvorschriften 
3Ähnliche Bestimmungen wie § 284 SGB V enthalten § 94 SGB XI für die soziale Pflegeversicherung und § 148 SGB VI für die gesetzliche Rentenversicherung. Weiterhin sind in § 199 SGB VII für die gesetzliche Unfallversicherung, in § 51b SGB II für die Grundsicherung für Arbeitsuchende und in § 394 SGB III für die Arbeitslosenversicherung Bestimmungen über die Erhebung, Verarbeitung und Nutzung von Daten durch die jeweils zuständigen Leistungsträger vorgesehen. § 18f SGB IV regelt die Erhebung, Verarbeitung und Nutzung der Versicherungsnummer durch die Sozialversicherungsträger und die sonstigen in dieser Vorschrift genannten Stellen. Der Schutz der Sozialdaten für den Bereich der Kinder- und Jugendhilfe ist in den §§ 61-68 SGB VIII geregelt. Für den Bereich der Krankenversicherung der Landwirte verweist § 56 KVLG auf die §§ 275-305b SGB V. 
 IV. Systematische Zusammenhänge 
4§ 284 SGB V ist die erste Vorschrift des Ersten Titels (Grundsätze der Datenverwendung) des Ersten Abschnitts (Informationsgrundlagen) des Zehnten Kapitels (Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz) des SGB V. Das Zehnte Kapitel zielt darauf ab, die Transparenz des Leistungsgeschehens zu verbessern und die Unterrichtung der Versicherten über die Leistungen zu ermöglichen, die Voraussetzungen für eine qualifizierte Prüfung von Wirtschaftlichkeit, Zweckmäßigkeit und Notwendigkeit der abgerechneten Leistungen sowie zur Bekämpfung von Missbrauch und Abrechnungsmanipulationen zu schaffen und es damit den Krankenkassen zu ermöglichen, ihre Aufgaben wirksamer und besser als bisher zu erfüllen.14 Der Zweite Titel des Ersten Abschnitts des Zehnten Kapitels enthält die Vorschriften über die Informationsgrundlagen der Krankenkassen. Der Zweite Abschnitt des Zehnten Kapitels regelt die Übermittlung und Aufbereitung von Leistungsdaten und enthält Vorschriften über die Datentransparenz.  
4.1Zum Verhältnis der §§ 284 ff. SGB V zu § 35 SGB I als zentraler Vorschrift für das Recht auf informationelle Selbstbestimmung des Einzelnen in Bezug auf seine Sozialdaten und zu §§ 67 ff. SGB I allgemein s. Paulus in: jurisPK-SGB I, § 35 SGB I 1. Überarbeitung Rn. 8 ff.
Aktualisierung vom 14.01.2019
!
4.2Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. L 119 v. 04.05.2016, S. 1-88, ist unmittelbar neben den Regelungen zum Sozialdatenschutz anzuwenden. Ein Vorrang des SGB zur DSGVO besteht nicht. Jedoch sind die Sozialdatenschutzvorschriften im SGB spezifische Regelungen gemäß Öffnungsklauseln (Fromm in: jurisPK-SGB X, § 67 SGB X 1. Überarbeitung Rn. 22 unter Hinweis auf Art. 6 Abs. 1 i.V.m. Abs. 2 und Abs. 3 oder Art. 9 Abs. 2 lit. b und j der VO (EU) 2016/679, vgl. BT-Drs. 18/12611, S. 104 zu § 35 Abs. 2 SGB I (Gesetzentwurf zum Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften vom 24.07.2017, BGBl I 2017, 2541)).
Aktualisierung vom 14.01.2019
!
 V. Literaturhinweise 
5Adelt, Notwendiger Informationsfluss zwischen Krankenhaus und Krankenkasse, BKK 2001, 513-524; Berwanger, Patientendatenschutz am Krankenbett, GesR 2015, 71; Bress, Schutz der Sozialdaten – ein Überblick aus Sicht der GKV, WzS 1999, 321-327 und WzS 2000, 9-13; Dahm/Meschke, Die Befugnis der Krankenkassen zur Einsichtnahme in Patientenunterlagen, MedR 2002, 346-352; Gola, Erhebung von Daten zu Zwecken der Werbung durch Krankenkassen, RDV 2015, 82; Hennies, Kein Einsichtsrecht der Krankenkassen in Krankenhausbehandlungsunterlagen, KH 2002, 1018-1019; Hustadt, Datenschutz soll Patienten und nicht schlechte Qualität schützen, ErsK 2001, 308; Jacob, Notwendigkeit und Grenzen der Datentransparenz in der GKV, KrV 2000, 12-14; Kettinger, Datenschutzrechtliche Befugnisse einer gesetzlichen Krankenkasse in Abgrenzung zum Medizinischen Dienst der Krankenversicherung, DuD 2014, 826; Kingreen/Temizel, Die Übermittlung ärztlicher Leistungsdaten in der hausarztzentrierten Versorgung, GesR 2010, 225-231; Marburger, Datenverwendung für die Gewinnung von Mitgliedern, Markt und Wettbewerb 2004, 353-357; Röhrig, Das Recht auf Einwilligung und die Erhebung medizinischer Daten, ErsK 2008, 73-75; Roßbruch, Zur Herausgabe von Behandlungsunterlagen an die Krankenkasse, PflR 2003, 69-70; Roßbruch, Zum Einsichtnahmerecht der Krankenkassen in die Krankenunterlagen – Vergütungsanspruch des Krankenhauses, PflR 2003, 463-464; Sikorski, Die Rechtsgrundlagen für das Anfordern medizinischer Unterlagen durch den MDK, MedR 1999, 449-453. 
5.1Bergmann, Das Einsichtsrecht der Krankenkassen in Behandlungsunterlagen eines verstorbenen Patienten, KH 2006, 897-902; Brönneke/Kipker, Fitness-Apps in Bonusprogrammen gesetzlicher Krankenkassen, GesR 2015, 211-216.
Aktualisierung vom 24.04.2017
!
5.2Buchner, Datenschutz und Datensicherheit in der digitalisierten Medizin – Zugleich ein Beitrag zum eHealth-Gesetz MedR 2016, 660-664; ders./Schwichtenberg, Gesundheitsdatenschutz unter der Datenschutz-Grundverordnung, GuP 2016, 218-224; Holzner, IT-Sicherheit und Datenschutz am Beispiel der Zulässigkeit des „remote support“ und des „cloud computing“ im Gesundheitswesen, ZMGR 2016, 222-230; Horenkamp-Sonntag/Ihle/Berghöfer, Big Data und Digitale Medizin – Datenqualität von GKV-Routinedaten für die wissenschaftliche Forschung, GuP 2017, 176-185; Kliemt, Wer bestimmt über die Nutzung von Gesundheitsdaten – zentrale staatliche Fürsorge oder selbstbestimmtes Individuum?, RPG 2016, 103-108; Rebscher, Versichertendaten in der GKV – Wege zur besseren Steuerung und Effizienz der Versorgung – Digitales Gesundheitswesen – Chancen, Nutzen, Risiken, Frankfurter Forum 2017, Heft 16, 14-21; Rottschäfer, Kassen wollen Rechtssicherheit – EU-Datenschutzgrundverordnung, G+G 2017, Nr. 6, 20; Spindler, Big Data und Forschung mit Gesundheitsdaten in der gesetzlichen Krankenversicherung, MedR 2016, 691-699; Ziegler, Aktuelle datenschutzrechtliche Fragen der Anwendung von IT im Gesundheitswesen unter Berücksichtigung der EU-Datenschutzgrundverordnung, ZMGR 2016, 211-222.
Aktualisierung vom 08.01.2018
!
5.3Schäfer, Keine Vorratsspeicherung des Lichtbildes für die eGK, GesR 2018, 35.
Aktualisierung vom 14.01.2019
!
 B. Auslegung der Norm 
 I. Regelungsgehalt und Bedeutung der Norm 
6§ 284 SGB V enthält in Absatz 1 Satz 1 eine enumerative Aufzählung der Zwecke, für die die Krankenkassen Daten erheben und speichern dürfen, sofern dies erforderlich ist. Absatz 1 Sätze 2-4 enthalten Sonderregelungen über die Speicherung von Daten über ärztliche oder ärztlich verordnete Leistungen auf maschinell verwertbaren Datenträgern und deren Löschung. Absatz 1 Satz 5 schreibt die Geltung der allgemeinen Vorschriften des § 35 SGB I und der §§ 67 ff. SGB X vor, soweit sie nicht durch die Sonderregelungen des § 284 SGB V verdrängt werden. Absatz 2 regelt die Datenspeicherung zur Überwachung der Wirtschaftlichkeit in der vertragsärztlichen Versorgung. Absatz 3 schließt in Satz 1 die Verwendung der erhobenen und gespeicherten versichertenbezogenen Daten für andere Zwecke als nach Absatz 1 oder nach sonstigen Rechtsvorschriften des SGB aus. Absatz 3 Satz 2 regelt die Verarbeitung, Nutzung und Löschung von versichertenbezogenen Daten, die die Krankenkassen im Rahmen der Vertragsbeziehungen integrierter Versorgungsformen erhalten haben. Absatz 4 schreibt vor, welche Daten die Krankenkassen zur Gewinnung von Mitgliedern erheben, verarbeiten und nutzen dürfen und wann diese Daten zu löschen sind. § 284 SGB V stellt die zentrale datenschutzrechtliche Vorschrift des Zehnten Kapitels des SGB V dar. 
 II. Normzweck 
7§ 284 SGB V regelt abschließend, für welche Zwecke die Krankenkassen Sozialdaten erheben, speichern, verarbeiten und nutzen dürfen. Die Vorschrift soll zusammen mit den übrigen Regelungen des Ersten Titels die Sammlung und Auswertung personenbezogener Daten beschränken sowie insbesondere die Datenzusammenführung aus ärztlichen Abrechnungen auf Stichprobenprüfungen begrenzen und damit den „gläsernen Patienten“ und die Erstellung von „Leistungs- und Gesundheitsprofilen“ verhindern.15 Sie stellt damit die erforderliche Eingriffsnorm im Hinblick auf das „Recht zur informationellen Selbstbestimmung“16 dar. Neben dem Schutz der Sozialdaten der Versicherten und Leistungserbringer soll § 284 SGB V aber auch die Erhöhung der Transparenz des Leistungsgeschehens verbessern und die Voraussetzungen für eine qualifizierte Prüfung von Wirtschaftlichkeit, Zweckmäßigkeit und Notwendigkeit der abgerechneten Leistungen schaffen und es damit den Krankenkassen ermöglichen, ihre Aufgaben wirksamer und besser wahrnehmen zu können. Absatz 4 soll bisherige Unklarheiten beseitigen und klarstellen, welche Daten von den Krankenkassen zum Zwecke der Mitgliederwerbung verwendet werden dürfen. Zur Verfolgung und Ahndung von Ordnungswidrigkeiten nach § 306 Satz 1 Nr. 1-7 SGB V dürfen die nach den §§ 284-302 SGB V von Versicherten erhobenen Sozialdaten gemäß § 306 Satz 4 SGB V nicht übermittelt werden. 
 III. Tatbestandsmerkmale 
 1. Erhebung, Speicherung, Verarbeitung und Nutzung von Sozialdaten 
8Sozialdaten sind nach § 67 Abs. 1 Satz 1 SGB X Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem SGB erhoben, verarbeitet oder genutzt werden. Betriebs- und Geschäftsgeheimnisse stehen gemäß § 35 Abs. 4 SGB I Sozialdaten gleich. Nach § 67 Abs. 1 Satz 2 SGB X sind Betriebs- und Geschäftsgeheimnisse alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben. § 3 Abs. 1 BDSG verwendet den Begriff der personenbezogenen Daten. Entsprechend der teilweisen Übereinstimmung der Begriffe in § 3 Abs. 1 BDSG und § 67 Abs. 1 Satz 1 SGB X sind Sozialdaten die von Stellen i.S.d. § 35 SGB I erhobenen personenbezogenen Daten und damit eine Untergruppe der personenbezogenen Daten i.S.d. § 3 Abs. 1 BDSG. Der in § 284 SGB V verwendete Begriff der „versichertenbezogenen Daten“ ist enger als der Begriff der Sozialdaten, der neben diesen Daten auch die bei Dritten, wie z.B. Arbeitgebern, oder bei Leistungserbringern erhobenen Daten umfasst. § 299 SGB V verwendet den Begriff der „personen- oder einrichtungsbezogenen Daten“, da die dort zu erhebenden Daten nicht alle unter den Begriff der Sozialdaten fallen. Durch das „Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze“ vom 18.05.200117 ist in § 67 Abs. 12 SGB X ebenso wie in § 3 Abs. 9 BDSG der Begriff der „besonderen Arten personenbezogener Daten“ eingeführt worden. Hierbei handelt es sich um Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Die Aufnahme dieser Regelung entspricht den Vorgaben des Art. 8 der EG-Richtlinie Datenschutz18. Damit werden „sensitive Daten“ einem erhöhten Schutzniveau unterworfen. Einzelangaben sind Informationen, die sich auf eine bestimmte natürliche Person beziehen oder geeignet sind, einen Bezug zu ihr herzustellen.19  
8.1Die Definition der Sozialdaten findet sich nunmehr in § 67 Abs. 2 SGB X. Danach sind Sozialdaten personenbezogene Daten (Artikel 4 Nummer 1 der Verordnung (EU) 2016/679), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden. § 67 SGB X erfuhr eine grundlegende Neufassung m.W.v. 25.05.2018 durch das Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften (BGBl I 2017, 2541), welches zur Umsetzung der EU-Datenschutzgrundverordnung (VO (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl. L 119/1) erlassen wurde.
Aktualisierung vom 14.01.2019
!
9Nach der Legaldefinition in § 67 Abs. 5 SGB X ist unter dem Erheben von Daten das „Beschaffen von Daten über den Betroffenen“ zu verstehen. Die Definition des Betroffenen in § 67 Abs. 1 Satz 1 SGB X als „bestimmte oder bestimmbare natürliche Person“ umfasst auch juristische Personen, soweit ihre betriebs- oder geschäftsbezogenen Daten „Geheimnischarakter“ i.S.d. § 67 Abs. 1 Satz 2 SGB X haben. Die Datenerhebung ist gem. § 67a Abs. 1 Satz 1 SGB X nur zulässig, wenn sie für die Aufgabenerfüllung der in § 35 SGB I genannten Stellen „erforderlich“ ist. Ebenso bestimmt § 284 Abs. 1 Satz 1 SGB V, dass die Sozialdaten nur für die genannten Zwecke erhoben und gespeichert werden dürfen, soweit diese erforderlich sind. Dies gilt nach § 67a Abs. 1 Satz 2 SGB X auch für „besondere Arten personenbezogener Daten“ nach § 67 Abs. 12 SGB X. Angaben über die rassische Herkunft dürfen ohne Einwilligung des Betroffenen, die sich ausdrücklich auf diese Daten beziehen muss, nicht erhoben werden (§ 67a Abs. 1 Satz 3 SGB X). Ist die Einwilligung des Betroffenen durch Gesetz vorgesehen, hat sie sich ausdrücklich auf „besondere Arten personenbezogener Daten“ zu beziehen (§ 67 Abs. 1 Satz 4 SGB X). Grundsätzlich sind Sozialdaten nach § 67a Abs. 2 Satz 1 SGB X beim Betroffenen zu erheben. Ohne Mitwirkung des Betroffenen dürfen Daten bei Stellen i.S.d. § 35 SGB I oder i.S.d. § 69 Abs. 2 SGB X nur dann erhoben werden, wenn die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde (§ 67a Abs. 2 Satz 2 Nr. 1 lit. b SGB X). Eine Erhebung der Sozialdaten bei anderen Personen oder Stellen ist gemäß § 67a Abs. 2 Satz 2 Nr. 2 SGB X nur zulässig, wenn eine Rechtsvorschrift die Erhebung bei ihnen zulässt oder die Übermittlung an die erhebende Stelle ausdrücklich vorschreibt oder die Aufgaben nach dem SGB ihrer Art nach eine Erhebung bei anderen Personen oder Stellen erforderlich machen oder die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden. Die Regelungen in § 67a Abs. 2 SGB X entsprechen im Wesentlichen denen in § 4 Abs. 2 BDSG.  
9.1Mit „Erheben“ ist seit Geltung der DSGVO und der Änderung des § 67 SGB V das „zielgerichtete Beschaffen“ von Sozialdaten gemeint, d.h. Informationen, die ohne eigenes Zutun des Sozialversicherungsträgers diesem bekannt gegeben werden, wurden nicht „erhoben“. Allerdings hat die Stelle zu prüfen, ob sie diese „aufgedrängten Informationen“ verarbeiten (speichern etc.) darf. Eine mangelhafte Erhebung kann geheilt werden, z.B. durch nachträgliche Genehmigung des Betroffenen. Speichern ist das Erfassen (z.B. Aufschreiben), Aufnehmen (z.B. Diktieren) und Aufbewahren (z.B. übersandte Unterlagen) von Sozialdaten auf einem Datenträger (z.B. Papier, DVD, Festplatte, Smartphone, Videokamera) zum Zwecke ihrer weiteren Verarbeitung; Fromm in: jurisPK-SGB X, § 67 SGB X Rn. 97, 98. Der Begriff der Sozialdaten ist nunmehr in § 67 Abs. 2 Satz 1 SGB X definiert: Sozialdaten sind personenbezogene Daten (Art. 4 Nr. 1 VO (EU) 2016/679), die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden.
Aktualisierung vom 14.01.2019
!
10Verarbeiten von Daten ist gem. § 67 Abs. 6 Satz 1 SGB X das Speichern, Verändern, Übermitteln, Sperren und Löschen von Sozialdaten. Weitere Differenzierungen enthält insoweit § 67 Abs. 6 Satz 2 SGB X. Speichern ist in dieser Vorschrift als Erfassen, Aufnehmen oder Aufbewahren von Sozialdaten auf einem Datenträger definiert (Nr. 1), Verändern als das inhaltliche Umgestalten der gespeicherten Daten (Nr. 2), Übermitteln als Bekanntgabe von Sozialdaten an Dritte (Nr. 3), Sperren als Untersagen der weiteren Verarbeitung oder Nutzung von Sozialdaten durch entsprechende Kennzeichnung (Nr. 4) und Löschen als Unkenntlichmachen (Nr. 5). Nutzen von Daten ist nach § 67 Abs. 7 SGB X jede Verwendung von Sozialdaten, soweit es sich nicht um Verarbeitung handelt. Dies gilt auch für die Weitergabe innerhalb der speichernden Stelle. 
10.1Im Gegensatz zu der Rechtslage bis zum 25.05.2018 umfasst der Begriff „Verarbeitung“ jegliche Form der Verwendung. Die bisherige Unterteilung in „Erheben, Verarbeiten (Speichern, Verändern, Übermitteln, Sperren, Löschen), Nutzen“ wird von der DSGVO nicht vorgenommen, wurde jedoch bei der Überarbeitung der Sozialdatenschutzvorschriften im SGB beibehalten. Speichern ist jetzt nicht mehr in § 67 SGB X legal definiert (siehe oben Satz 4), sondern ist das Erfassen (z.B. Aufschreiben), Aufnehmen (z.B. Diktieren) und Aufbewahren (z.B. übersandte Unterlagen) von Sozialdaten auf einem Datenträger (z.B. Papier, DVD, Festplatte, Smartphone, Videokamera) zum Zwecke ihrer weiteren Verarbeitung (Fromm in: jurisPK-SGB X, § 67 SGB X Rn. 98).
Aktualisierung vom 14.01.2019
!
11Die Zulässigkeit der Datenverarbeitung – und der Datennutzung – ist in § 67b SGB X geregelt. Diese Norm enthält ein Verbot mit Erlaubnisvorbehalt. Die speziellen Datenschutzregelungen der §§ 284 ff. SGB V sind Erlaubnistatbestände i.S.d. § 67b Abs. 1 SGB X. Die Verarbeitung und die Nutzung von Daten sind nach Absatz 1 Satz 1 der Vorschrift zulässig, wenn die §§ 67c ff. SGB X oder eine andere Rechtsvorschrift des SGB dies erlauben oder anordnen oder soweit der Betroffene eingewilligt hat. Bei einer Einwilligung sind die in § 67b Abs. 2 SGB X bestimmten Anforderungen zu beachten. Nach § 67b Abs. 4 SGB X, eingefügt durch das „Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze“ vom 18.05.200120, dürfen Entscheidungen, dir für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, nicht ausschließlich auf eine automatisierte Verarbeitung von Sozialdaten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dient. In Betracht kommen einzelne Aspekte einer Person, wie beispielsweise ihre berufliche Leistungsfähigkeit, ihre Kreditwürdigkeit, ihre Zuverlässigkeit oder ihr Verhalten21. Diese Vorschrift ist allerdings nur dann einschlägig, wenn eine Entscheidung ausschließlich aufgrund eines automatisierten Verfahrens erfolgt. § 67c SGB X regelt, unter welchen Voraussetzungen Daten gespeichert, verändert oder genutzt werden dürfen. Entscheidend ist die Notwendigkeit der Datenerhebung für die Aufgabenerfüllung der speichernden Stelle (§ 67c Abs. 1 Satz 1 SGB X). Im Übrigen ergibt sich das Verbot mit Erlaubnisvorbehalt nach der Struktur des sozialrechtlichen Datenschutzes nicht nur aus § 67b Abs. 1 SGB X für die Verarbeitung und Nutzung von Daten. Vielmehr gilt es nach § 35 Abs. 2 SGB I (i.V.m. § 67a Abs. 1 SGB X und § 93 SGB X) gleichermaßen für die Datenerhebung. § 67d SGB X regelt die Zulässigkeit der Übermittlung von Sozialdaten. 
 2. Zulässige Zwecke nach Absatz 1 Satz 1 
12§ 284 Abs. 1 SGB V regelt abschließend, für welche Zwecke Sozialdaten in der gesetzlichen Krankenversicherung erhoben und gespeichert werden dürfen. Der Katalog des Absatz 1 Nr. 1 enthielt in der bis 31.12.2003 geltenden Fassung bei vielen Nummern die jeweiligen Bezugsvorschriften im SGB V. Diese sind bei der Neufassung des Absatzes 1 Satz 1 durch das GKV-Modernisierungsgesetz22 gestrichen worden. Der Begriff der Erforderlichkeit gebietet auch beim Vorliegen der gesetzlichen Voraussetzungen die Prüfung im Einzelfall, ob die Datenerhebung und Datenspeicherung notwendig ist und dass nur benötigte Daten erhoben und gespeichert werden. Im Rahmen dieser Prüfung sind der Grundsatz der Verhältnismäßigkeit und das Recht des Versicherten auf informationelle Selbstbestimmung zu beachten. Da es im Regelfall an Regelungen fehlt, die die Übermittlung von Patientendaten an Dritte, z.B. externe Abrechnungszentren vorsehen, dürfen Leistungserbringer die von ihnen erhobenen Daten nicht an diese weiterleiten.23 
13Die Feststellung des Versicherungsverhältnisses nach Nr. 1 ist in den §§ 5-10 SGB V, die Feststellung der Mitgliedschaft in den §§ 186-193 SGB V geregelt. Die Ergänzung von Nr. 1 mit Wirkung ab 01.01.2004 durch das GKV-Modernisierungsgesetz, wonach Sozialdaten auch im Rahmen der Anbahnung eines Versicherungsverhältnisses erhoben werden dürfen, ist Folge der Einführung des Kassenwahlrechts durch das Gesundheitsstrukturgesetz. Da Mitglieder der Krankenkassen bereits vor dem Wechsel Kontakt zu anderen Krankenkassen aufnehmen, um umfassend informiert zu werden, und der Beitritt zu einer anderen Krankenkasse schon im Laufe eines Jahres erklärt werden kann, aber erst zum Jahresende wirksam wird, muss es der neu gewählten Krankenkasse möglich sein, Daten über das zukünftige Mitglied zu erfassen und zu verarbeiten. Nr. 2 erlaubt die Erhebung und Speicherung von Daten im Zusammenhang mit der Ausstellung eines Berechtigungsscheines nach § 15 Abs. 3 SGB V und der elektronischen Gesundheitskarte nach §§ 291, 291a SGB V. Nr. 3 regelt die Erhebung und Speicherung von Daten im Zusammenhang mit der Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung, die maßgebenden Vorschriften sind in den §§ 223-256 SGB V und den §§ 23a ff. SGB IV enthalten. Nach Nr. 4 dürfen Daten zur Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte (§§ 2, 11 SGB V) einschließlich der Prüfung der Voraussetzungen für Leistungsbeschränkungen (§ 52 SGB V), für die Bestimmung des Zuzahlungsstatus (§ 61 SGB V), für die Durchführung der Verfahren bei Kostenerstattung (§ 13 SGB V) und Beitragsrückzahlung (§ 54 SGB V24) sowie für die Ermittlung der Belastungsgrenze (§ 62 SGB V) erhoben und gespeichert werden. Nr. 5 erlaubt die Datenerhebung bei der Unterstützung von Versicherten im Zusammenhang mit Behandlungsfehlern (§ 66 SGB V). Nr. 6 erlaubt die Datenverwendung bei der Übernahme der Krankenbehandlung für nicht Versicherungspflichtige gegen Kostenerstattung gemäß § 264 SGB V. Nr. 7 regelt die Verwendung von Daten bei der Beteiligung des Medizinischen Dienstes, die im Rahmen der §§ 275, 276 SGB V erfolgt. Nach Nr. 8 dürfen Daten für die Abrechnung mit den Leistungserbringern (§§ 69-140 SGB V) erhoben und gespeichert werden. Auch für die Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung, sowohl im Rahmen der vertragsärztlichen Versorgung nach § 106a SGB V als auch bei anderen Leistungserbringern, dürfen nach Nr. 8 Daten erhoben und gespeichert werden. Nr. 9 betrifft die Überwachung der Wirtschaftlichkeit der Leistungserbringung. Die entsprechende datenschutzrechtliche Regelung für die Kassenärztlichen Vereinigungen, im Rahmen der Wirtschaftlichkeitsprüfung nach § 106 SGB V Sozialdaten zu erheben und zu speichern, enthält § 285 Abs. 1 Nr. 5 SGB V. Nr. 10 erlaubt die Verwendung der Daten im Zusammenhang mit der Abrechnung mit anderen Leistungsträgern. Solche Abrechnungsverhältnisse können in zahlreichen Fällen auftreten, zum Beispiel bei der Weiterleitung des Gesamtsozialversicherungsbeitrages nach § 28k SGB IV, bei der Vergütung ihrer Leistung nach § 28l SGB IV oder bei Auftragsverhältnissen gemäß der §§ 88 ff. SGB X. Nr. 11 stellt sicher, dass Daten, die im Zusammenhang mit der Schädigung eines Versicherten durch einen Dritten und Geltendmachung der dadurch verursachten Leistungsaufwendungen durch die Krankenkasse anfallen, verwendet werden können. Nr. 12 erlaubt die Erhebung und Speicherung der für die Durchführung des § 87a SGB V erforderlichen Sozialdaten. Nr. 13 gibt den Krankenkassen die Befugnis, die für die Vorbereitung und Durchführung von Modellvorhaben, für die Durchführung des Versorgungsmanagements nach § 11 Abs. 4 SGB V25 sowie für die Durchführung von Verträgen zur hausarztkonzentrierten Versorgung (§ 73b SGB V), zur besonderen Versorgung (§ 140a SGB V) und zur ambulanten Erbringung hochspezialisierter Leistungen (§ 116b Abs. 2 SGB V) erforderlichen Daten zu erheben und zu speichern. Nr. 14 sieht vor, dass die Sozialdaten zur Durchführung des Risikostrukturausgleichs (§ 266 Abs. 1-6 SGB V, § 267 Abs. 1-6 SGB V, § 268 Abs. 3 SGB V) sowie zur Gewinnung von Versicherten für die Programme nach § 137g SGB V und zur Vorbereitung und Durchführung dieser Programme erhoben und gespeichert werden dürfen. Nach Nr. 15 dürfen die Daten für die Durchführung des Entlassmanagements nach § 39 Abs. 1a SGB V erhoben und gespeichert werden, ebenso nach Nr. 16 für die Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 Satz 1 SGB V sowie zu deren Durchführung, weiterhin dürfen die Krankenkassen für die Erfüllung der Aufgaben im Zusammenhang mit der Hospiz- und Palliativberatung nach § 39b SGB V die erforderlichen Sozialdaten erheben und speichern.26 
13.1Die Ergänzung der Aufzählung in Absatz 1 Satz 1 um eine neue Nr. 16a durch das HHVG ist eine Folgeänderung zur Neueinfügung des § 127 Abs. 5a SGB V. Soweit in § 127 Abs. 5a SGB V Datenübermittlungen der Leistungserbringer vorgesehen sind, bedarf es spiegelbildlich entsprechender Datenerhebungs- und Speicherungsbefugnisse der Krankenkassen. Haben Versicherte darin eingewilligt, dass die Krankenkasse personenbezogene Daten über ihren individuellen Versorgungsverlauf beim Leistungserbringer anfordern darf, oder beteiligen sie sich freiwillig an weiteren in den Rahmenempfehlungen nach § 127 Abs. 5b SGB V vorgesehenen Überwachungsinstrumenten, stützen sich die entsprechenden Befugnisse der Krankenkasse auf die Einwilligung (vgl. BT-Drs. 18/10186, S. 42, Zu Nr. 17).
Aktualisierung vom 25.04.2017
!
13.2Die Einführung der elektronischen Gesundheitskarte mit Lichtbild verstößt in Bezug auf die Erhebung, Speicherung und Nutzung der sog. administrativen Daten (Pflichtangaben gem. § 291a Abs. 2 Satz 1 HS. 1 SGB V i.V.m. § 291 Abs. 2 SGB V) weder gegen bestehende datenschutzrechtliche Bestimmungen noch gegen das Recht auf informationelle Selbstbestimmung der Versicherten. Das Allgemeininteresse an der Funktionsfähigkeit des Sachleistungssystems der gesetzlichen Krankenversicherung im Sinne einer Massenverwaltung ist insoweit im Verhältnis zu einer rechtlichen Betroffenheit der Versicherten als überwiegend anzusehen (Hessisches LSG v. 26.09.2013 - L 1 KR 50/13). Sobald eine Krankenkasse die elektronische Gesundheitskarte mit einem Lichtbild des Versicherten ausgestellt hat, hat die Krankenkasse das Lichtbild zu löschen. Die fortwährende Speicherung kann nicht damit begründet werden, dass auf diese Weise im Bedarfsfall die Ausstellung einer Ersatzkarte erfolgen kann (SG Berlin v. 27.06.2017 - S 208 KR 2111/16). Anders LSG Baden-Württemberg v. 23.11.2016 - L 5 KR 1768/16: Ein Anspruch auf Löschung des Lichtbildes ergibt sich auch nicht aus § 304 Abs. 1 Satz 1 SGB V i.V.m. § 84 Abs. 2 SGB X. Die Speicherung des Lichtbildes bei bestehender Mitgliedschaft stellt keine unzulässige Datenspeicherung dar. Die Pflicht zur Speicherung der Bilddaten erlischt grundsätzlich erst mit der Beendigung des Versicherungsverhältnisses.
Aktualisierung vom 08.01.2018
!
13.3Das BSG hat am 18.12.2018 - B 1 KR 31/17 R - die Entscheidung des LSG Baden-Württemberg vom 23.11.2016 Stuttgart aufgehoben und beklagte Krankenkasse verurteilt, die Speicherung eines ihr künftig übersandten Lichtbildes des Klägers nach Übermittlung der hiermit erstellten elektronischen Gesundheitskarte in den Herrschaftsbereich des Klägers zu unterlassen. Nach Auffassung des BSG hat der Kläger Anspruch auf die begehrte Unterlassung. Es fehlt eine Ermächtigungsgrundlage, um das Lichtbild länger zu speichern. Das Gesetz erlaubt die Speicherung von Sozialdaten wie dem Lichtbild nur so lange, wie dies für die Ausstellung der elektronischen Gesundheitskarte erforderlich ist. Die dauerhafte Speicherung ist für die Ausstellung der elektronischen Gesundheitskarte nicht erforderlich.
Aktualisierung vom 02.01.2019
!
13.4Die Anfügung der Nr. 17 ist eine notwendige Folgeänderung, da insbesondere die mit dem Teilhabeplanverfahren sowie der Teilhabeplankonferenz einhergehenden neuen Aufgaben (Krankenkasse als zuständiger Rehabilitationsträger) dem Zwecke der Krankenversicherung dienen und für solche in § 284 SGB V die Voraussetzungen für die Erhebung und Speicherung (Absätze 1 und 2) sowie die Verarbeitung und Nutzung (Absätze 3 und 4) von Sozialdaten abschließend geregelt sind. Mit der Neuregelung werden die Krankenkassen als Rehabilitationsträger grundsätzlich befugt, die für die Erfüllung ihrer Aufgaben nach dem Neunten Buch erforderlichen Daten zu erheben und zu speichern. Das im Neunten Buch vorgesehene Erfordernis einer Einwilligung der Versicherten in den Fällen der Teilhabeplankonferenz bleibt unberührt; BT-Drs. 18/9522, S. 323, Zu Nr. 15 (§ 284).
Aktualisierung vom 09.01.2019
!
14Ein Recht auf Einsichtnahme in die Behandlungsunterlagen der Versicherten steht den Krankenkassen auch dann gegenüber einem Krankenhaus nicht zu, wenn sie nach dem jeweiligen Landesvertrag über die Krankenhausbehandlung vorleistungspflichtig sind. Weder aus Absatz 1 Satz 1 Nr. 7 noch aus Absatz 1 Satz 1 Nr. 8 lässt sich ein solches Einsichtsrecht herleiten. § 301 SGB V zählt abschließend auf, welche Angaben den Krankenkassen bei einer Krankenhausbehandlung ihrer Versicherten zu übermitteln sind. Die Einsichtnahme in die Behandlungsunterlagen zählt nicht dazu. Allerdings kann vertraglich die Vorlage eines Kurzberichts durch das Krankenhaus an die Krankenkasse vereinbart werden.27 Die Krankenkasse kann aber eine Übersendung der Behandlungsunterlagen an den Medizinischen Dienst zur Prüfung der Leistungsvoraussetzungen verlangen.28 Dieser ist im Falle einer Abrechnungsprüfung nach § 276 Abs. 2 Satz 1 HS. 2 SGB V ausdrücklich ermächtigt, die erforderlichen Sozialdaten bei den Krankenhäusern anzufordern, und nach § 277 Abs. 1 Satz 1 SGB V verpflichtet, den Krankenkassen die notwendigen Informationen, also das Ergebnis der Begutachtung und die erforderlichen Angaben über den Befund, mitzuteilen.29 Die Erhebung von Sozialdaten in Form einer Befragung des Versicherten im Rahmen der Prüfung einer Krankenhausabrechnung ist durch § 67b Abs. 1 Satz 1 SGB X i.V.m. § 284 Abs. 1 Satz 1 Nr. 8 SGB V gedeckt.30 
 3. Angaben über ärztliche oder ärztlich verordnete Leistungen nach Absatz 1 Sätze 2-4 
15Versichertenbezogene Angaben über ärztliche und ärztlich verordnete Leistungen dürfen nach Absatz 1 Sätze 2 und 3 auf maschinell verwertbaren Datenträgern gespeichert werden. Durch das GKV-Modernisierungsgesetz31 ist der Katalog der Zwecke, für die versichertenbezogene Daten auf Datenträgern gespeichert werden dürfen, um die Nr. 10-13 erweitert worden, weil die versichertenbezogene Speicherung für die Abrechnung mit anderen Leistungsträgern, die Durchführung von Erstattungs- und Ersatzansprüchen, die Vereinbarung von Regelleistungsvolumina und für Modellvorhaben und die Durchführung von Verträgen zu integrierten Versorgungsformen erforderlich ist. Nunmehr darf eine Speicherung auf maschinell verwertbaren Datenträgern für die Zwecke nach Absatz 1 Satz 1 Nr. 4, 8, 9, 10, 11, 12, 13 und 14 erfolgen, bei den ärztlich verordneten Leistungen auch für Erteilung von Auskünften an die Versicherten über die in Anspruch genommenen Leistungen gemäß § 305 Abs. 1 SGB V. Die Sätze 2 und 3 enthalten eine Einschränkung gegenüber Satz 1 mit der Folge, dass die besonders sensiblen versichertenbezogenen Daten nur für die in den Sätzen 2 und 3 genannten Zwecke auf maschinell verwertbaren Datenträgern gespeichert werden dürfen. Für die anderen in Absatz 1 Satz 1 genannten Zwecke darf eine Speicherung auf maschinell verwertbaren Datenträgern nicht erfolgen. Sind die Daten auf Datenträgern gespeichert, erfolgt die Verarbeitung und Nutzung jedoch nicht maschinell, greift die Einschränkung der Zwecke in Absatz 1 Sätze 2 und 3 nicht ein. Abweichend von § 304 Abs. 1 Nr. 1 und 2 SGB V i.V.m. § 84 Abs. 2 SGB X sind nach Absatz 1 Satz 4 die gespeicherten versichertenbezogenen Angaben bereits zu löschen, sobald sie für die genannten Zwecke nicht mehr benötigt werden. Damit wird der besonderen Schutzbedürftigkeit dieser Daten Rechnung getragen. 
 4. Geltung der Vorschriften des SGB I und SGB X 
16Absatz 1 Satz 5 schreibt für die Datenerhebung und -speicherung im Übrigen die Geltung der Vorschriften des SGB I (§ 35 SGB I) und des SGB X (§§ 67 ff. SGB X) vor. Da es sich bei § 284 Abs. 1 SGB V um eine Sonderregelung handelt, die die allgemeinen Vorschriften über die Erhebung und Speicherung von Sozialdaten im SGB X nur soweit verdrängt, wie ihr Regelungsbereich sich erstreckt, bleiben die sonstigen Bestimmungen über die Erhebung und Speicherung von Sozialdaten im SGB X weiter anwendbar.32 Daher sind die Regelungen über die Datenerhebung in § 67a Abs. 2-5 SGB X ebenso wie die über die Datenspeicherung in § 67c Abs. 2-5 SGB X neben § 284 Abs. 1 SGB V gültig. Dagegen sind die Regelungen des BDSG neben den sozialrechtlichen Vorschriften zum Sozialdatenschutz nicht anwendbar.33 
 5. Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung nach Absatz 2 
17Versichertenbezogene Leistungs- und Gesundheitsdaten dürfen nach Absatz 2 im Rahmen der Überwachung der Wirtschaftlichkeit der vertragsärztlichen Versorgung auf maschinell verwertbaren Datenträgern nur gespeichert werden, soweit dies für Zufälligkeitsprüfungen nach § 106 Abs. 2 Satz 1 Nr. 2 SGB V erforderlich ist. Zufälligkeitsprüfungen finden statt für die arztbezogene Prüfung ärztlicher und ärztlich verordneter Leistungen auf der Grundlage von arztbezogenen und versichertenbezogenen Stichproben, die mindestens 2 v.H. der Ärzte je Quartal umfassen. Welche Daten die Kassenärztlichen Vereinigungen den Krankenkassen für diese Prüfung zu übermitteln haben, ist in § 297 SGB V geregelt. Die Speicherung gerade auf maschinell verwertbaren Datenträgern muss für die Krankenkasse erforderlich sein, um die Zufälligkeitsprüfungen durchführen zu können. Sind die Prüfungen abgeschlossen und sind keine Maßnahmen gegen den Vertragsarzt oder Vertragszahnarzt zu treffen, hat die Krankenkasse die übermittelten Daten unverzüglich wieder zu löschen, da sie ansonsten nicht verarbeitet und genutzt werden dürfen. 
 6. Verarbeitung und Nutzung der Sozialdaten nach Absatz 3 
18Absatz 3 Satz 1 erlaubt die Verarbeitung und Nutzung der rechtmäßig erhobenen und gespeicherten versichertenbezogenen Daten nach Absatz 1 nur für die Zwecke der dort genannten Aufgaben, soweit dies jeweils erforderlich ist. Sind die Sozialdaten für eine Aufgabenerfüllung nach Absatz 1 Satz 1 erhoben worden, dürfen sie auch für andere Aufgaben nach Absatz 1 Satz 1 verarbeitet und genutzt werden, wenn diese Aufgaben bereits konkretisierbar und die Daten hierfür erforderlich sind. Das bloße Speichern von Sozialdaten auf Vorrat für eventuell später anfallende Aufgaben nach Absatz 1 ist durch Absatz 3 Satz 1 nicht gedeckt. Die Verarbeitung und Nutzung für andere Zwecke bedarf einer ausdrücklichen gesetzlichen Grundlage in Rechtsvorschriften des SGB, beispielsweise bei einer Befugnis zur Datenübermittlung nach § 67d SGB X oder bei einer Aufgabenerfüllung im Rahmen eines Auftrages gemäß der §§ 88 ff. SGB X. Absatz 3 Satz 2 stellt sicher, dass versichertenbezogene Abrechnungsdaten, die die Krankenkassen im Zusammenhang mit dem Abschluss von Verträgen zu integrierten Versorgungsformen ohne Beteiligung der kassenärztlichen Vereinigungen erhalten, ausschließlich für die in Satz 2 genannten Aufgaben verarbeitet und genutzt werden dürfen. Bei der Verarbeitung und Nutzung dieser Daten für andere Zwecke ist der Versichertenbezug vorher zu löschen. 
 7. Daten für die Gewinnung von Mitgliedern nach Absatz 4 
19Durch die Einfügung von Absatz 4 durch das GKV-Modernisierungsgesetz34 mit Wirkung ab 01.01.2004 hat der Gesetzgeber auf Anregung des Bundesbeauftragten für den Datenschutz die Verwendung von Daten aus öffentlich zugänglichen Quellen für Zwecke der Mitgliedergewinnung zugelassen, es sei denn, dass schutzwürdige Interessen des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung offensichtlich überwiegen oder der Betroffene widerspricht. Dadurch wird den Krankenkassen die Möglichkeit eröffnet, sich und ihre Aktivitäten direkt bei potentiell neuen Mitgliedern durch Informationsmaßnahmen und personenbezogene Werbung darzustellen. Die Regelung entspricht den datenschutzrechtlichen Regelungen in § 28 Abs. 1 Satz 1 Nr. 3 und Abs. 3 Satz 2 Nr. 1 BDSG sowie in § 29 Abs. 1 BDSG über die Verwendung personenbezogener Daten zum Zwecke der Werbung. Sobald die Daten nicht mehr benötigt werden, sind sie zu löschen. Absatz 4 Satz 5 sieht ebenso wie Absatz 1 Satz 5 im Übrigen die Geltung von § 35 SGB I und §§ 67 ff. SGB X vor, soweit sie nicht durch die Sonderregelung in Absatz 4 verdrängt werden. 

Vollständiges Dokument anzeigen


Cookies erleichtern uns die Bereitstellung und Verbesserung unserer Dienste. Mit der Nutzung unserer Webseiten erklären Sie sich einverstanden, dass wir Cookies verwenden. Der Nutzung können Sie in unserer Datenschutzrichtlinie widersprechen.

Einverstanden
X