Das BAG und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte ziehen eine vorsichtig positive Zwischenbilanz über die Einführung der Datenannahmestellen für die Rechnungsprüfung unter SwissDRG.

Bei der Zertifizierung der Datenannahmestellen ist alles rund gelaufen, stellt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB fest. Im Verzeichnis der zertifizierten Datenannahmestellen sind insgesamt 61 Krankenkassen aufgeführt. 37 Versicherer wurden durch die Schweizerische Vereinigung für Qualitäts- und Management-Systeme SQS zertifiziert, die restlichen durch die KPMG AG. Flächendeckend verfügen demnach alle Versicherer über solche Datenannahmestellen gemäss Verordnung und sind im entsprechenden öffentlichen Register aufgeführt.

Auch Rückweisungsquote wird kontrolliert
Der EDÖB – respektive die zuständige Abteilung – führt pro Jahr rund ein Dutzend Audits durch und kontrolliert, ob alles vorschriftsgemäss installiert wurde und die Abläufe stimmen. Im Rahmen dieser «Sachverhaltsabklärungen» werden die Dokumentation, die Einhaltung des Datenschutzes sowie der Algorithmus für die Rechnungskontrolle und die Auslenkungs- oder Rückweisungsquote begutachtet. Die Rückweisungsquote muss für den EDÖB nachvollziehbar und begründbar sein. Bei Auffälligkeiten wird nachgefragt. Betroffene Leistungserbringer, die bei einem Versicherer hohe Auslenkungsquoten und viele Nachfragen haben, können sich direkt beim EDÖB oder bei H+ melden. Aus der Optik des EDÖB hat sich die Einrichtung der Datenannahmestellen bewährt, auch wenn es noch Kinderkrankheiten gibt und die Daten-/Rechnungsqualität zudem da und dort zu wünschen übrig lässt.

BAG: «In sensiblen Bereichen noch Verbesserungspotenzial»
Das BAG hat im November 2014 in einem Kreisschreiben an die KVG-Versicherer festgestellt, «dass die Krankenversicherer den Datenschutz, trotz unterschiedlicher Organisationsstrukturen, über weite Strecken sicherstellen.» Die bisherigen Datenschutzerhebungen und Kontrollmassnahmen des BAG hätten aber auch gezeigt, «dass in einigen sensiblen Bereichen noch Verbesserungspotenzial besteht.» Das Kreisschreiben listet deshalb verschiedene in Gesetzen und Verordnungen zwingend festgelegte Bestimmungen auf und gibt entsprechende Empfehlungen ab.
Das Outsourcing der Datenannahmestelle ist zwar erlaubt, doch das BAG betont die speziellen Rahmenbedingungen für die Übertragung dieser Aufgabe an Dritte. Ungern sieht das BAG, wenn diese Dritten im Ausland sind: «Auf das Auslagern der Bearbeitung von besonders schützenswerten Personendaten ins Ausland ist, wenn immer möglich, zu verzichten.» Die grenzüberschreitende Datenbekanntgabe sei nur unter bestimmten Voraussetzungen und unter Einbezug des EDÖB zulässig.