Anzeige

KV-SafeNet: Datenschützer distanziert sich von KV-Rundschreiben

Autor: Michael Reischmann, Foto: thinkstock

Anzeige

Über ein Gesundheitsnetz einen KV-SafeNet-"Sammelanschluss" zur Übermittlung von Abrechnungsdaten zu betreiben, "wird vom Hessischen Datenschutzbeauftragten als rechtswidrig eingestuft", schrieb die KV Hessen ihren Mitgliedern. Doch der Datenschützer distanziert sich von den Aussagen.

Die Verpflichtung der Vertragsärzte und -psychotherapeuten, ab diesem Quartal die Abrechnungsdaten per KV-SafeNet an die KV in Frankfurt zu übertragen, stößt bei Hessenmed, der Dachorganisation der Praxisnetze, auf Unverständnis. Sie wirft der KV vor, sogar mit Falschaussagen Druck ausüben. Dabei biete die Abkehr vom eToken, einem Stick, der ein Einmal-Passwort erzeugt, mit dem die verschlüsselten Abrechnungsdaten über eine https-Verbindung zur KV gelangen, keinerlei Vorteile - weder beim Datenschutz noch bei den Anwendungsmöglichkeiten.

Die Abrechnungsdaten für das 3. Quartal 2015 müssen die Ärzte in Hessen über das „KV-SafeNet“ an die KV schicken. Die Übertragung via „eToken“ ist nicht länger zulässig. Die Pflicht zum Umstieg sorgt allerdings für Verärgerung. Mehr...

In einem Rundschreiben vom 24. Juli hatten der KV-Vorstand und die Vorsitzenden der Vertreterversammlung "Gerüchte" aufgegriffen über "Sammelanschlüsse" bei Gesundheitsnetzen oder anderen Anbietern. Solche Anschlüsse seien rechtswidrig, heißt es mit Bezug auf den Hessischen Datenschutzbeauftragten. Das Schreiben versucht aufzuklären und wirbt um Verständnis. Gegen Ende heißt es noch: "Die entsprechenden Bestimmungen des eHealth-Gesetzes sind eindeutig. Darunter ist der eToken nicht mehr zulässig."

Hessenmed wollte Belege sehen und forderte von der KV die Stellungnahme des Datenschutzbeauftragten an. Es kamen zwei Schreiben vom 24. Juli. In einem geht die Datenschutzbeauftragte der KV ausführlich auf die Bedenken zum Sammelanschluss ein, wie sie auch im KV-Rundschreiben benannt wurden. Das zweite Schreiben ist mit Stellungnahme des Hessischen und der KV-Datenschutzbeauftragten überschreiben. Darin heißt es, der Landesdatschutzbeauftragte teile die Einschätzung der KV-Datenschützerin - bis auf einen Punkt (der Hessische Datenschützer hält im Fall des Verlusts eines USB-Sticks mit verschlüsselten Abrechnungsdaten das Risiko einer unbefugten Kenntnisnahme   für gering).

Doch dann die Überraschung. Als Ende Juli die Schreiben dem Hessischen Datenschutzbeauftragten bekannt werden, stellt der auf seiner Homepage mit Stand 30.7. richtig: Rundschreiben wie Stellungahme seien ihm "vorher unbekannt" gewesen. "Weder das Rundschreiben noch die darin genannte Stellungnahme sind sowohl formal als auch inhaltlich mit dem Hessischen Datenschutzbeauftragten abgestimmt. Die Aussagen sind allein der KV Hessen zuzurechnen."

Die KV äußert sich zu der verwirrenden Aussagenlage knapp: "Wir haben mit dem Hessischen Datenschützer vereinbart, dass sich derzeit keine der beiden Seiten öffentlich äußert. Wir bedauern sehr, dass es zu Fehl- bzw. Missinterpretationen gekommen ist. Beide Seiten stimmen sich derzeit ab und weitere Informationen folgen, sobald dieser Prozess abgeschlossen ist."

Dr. Stefan Pollmächer, Vorstandsmitglied bei Hessenmed und Hausarzt in Kassel, wundert sich, warum die KV Hessen solch einen Umstellungsdruck ausübt, während andere KVen beim SafeNet auf Freiwilligkeit setzen. Dass der eHealth-Gesetzentwurf vorsehe, den eToken für die Onlineabrechnung der Kassenärzte zu verbieten, habe ihm die Fachabteilung des Bundesgesundheitsministeriums nicht bestätigt. 

 

Anzeige