Der Arzt als Handlanger der Versicherung und Outsourcing im Gesundheitswesen
Im Sommer dieses Jahres hat der BGH sich mit der Frage beschäftigt, ob ein Versicherungsnehmer einer Versicherung es erdulden muss, von einem von der Versicherung bestimmten Arzt untersucht zu werden. Die Untersuchung sollte klären, ob die Versicherung leisten muss oder nicht. Die Auswirkungen des Urteils sind kaum zu überschätzen. Sie lassen auf ganzer Bandbreite die Persönlichkeitsrechte zurücktreten, so lange die Vertragsgestaltung stimmt. Auch Outsourcing im Gesundheitswesen – nach dem BGH – kein Problem.
Mutter-Tochter-Behandlung auf Versicherungskosten
Hintergrund war der folgende Fall: Eine Versicherte behauptete unter Rückenschmerzen zu leiden. Sie suchte verschiedene Ärzte auf, die ihr Therapien wie Massage oder Krankengymnastik verschrieben. Nach ihrer Auffassung führten diese aber zu keinem dauerhaften Erfolg. Sie kam nun auf die Idee, als Tochter einer Physiotherapeutin und privat Krankenversicherte, sich von ihrer Mutter behandeln zu lassen und bei der Versicherung neben den Untersuchungskosten anderer Ärzte auch Mutters Behandlungskosten in Rechnung zu stellen. Dies hat die Versicherung misstrauisch werden lassen. Vorausschauend hatte diese daher in ihren AGB geschrieben, dass
„keine Leistungspflicht besteht für Behandlungen durch […] Eltern […]“.
Die Versicherung verweigerte daher zunächst die Bezahlung der Rechnungen, die von ihrer Mutter stammte.
Die Vorinstanzen zum BGH gaben der Versicherung insoweit Recht, dass sie die Rechnungen der Mutter aufgrund der eindeutigen Klausel und nachvollziehbaren Möglichkeit des Versicherungsbetrugs nicht begleichen musste. Daher setzte sich der BGH damit nicht mehr vertieft auseinander.
Bezüglich der anderen Rechnungen forderte die Versicherung die Tochter auf, sich von einem von der Versicherung ausgewählten Arzt bzgl. der Rückenbeschwerden untersuchen zu lassen, um die Leistungspflicht der Versicherung zu prüfen. Dazu hatte die Versicherung in ihren AGB niedergeschrieben, dass
„der Versicherungsnehmer (…) auf Verlangen des Versicherers jede Auskunft zu erteilen [hat], die zur Feststellung des Versicherungsfalles oder der Leistungspflicht des Versicherers und ihres Umfanges erforderlich ist“ und weiter „auf Verlangen des Versicherers ist die versicherte Person verpflichtet, sich durch einen vom Versicherer beauftragten Arzt untersuchen zu lassen“.
Dieser Aufforderung kam die Tochter nicht nach, woraufhin die Versicherung die Rechnungen im Rahmen der Rückenbeschwerden auch nicht beglich.
Die Versicherte monierte, dass die in den AGB niedergelegte Verpflichtung zu einer Untersuchung durch einen von der Versicherung ausgewählten Arzt unzulässig sei.
Der BGH befasste sich daher mit der Frage, ob die Versicherte sich von dem von der Versicherung benannten Arzt untersuchen lassen musste.
Die Versicherte führte zum einen § 213 Versicherungsvertragsgesetz (VVG), der die Erhebung von Gesundheitsdaten nur u.a. von Ärzten und nur nach Einwilligung der betroffenen Person zulässt und zum anderen die informationelle Selbstbestimmung an, die grundsätzlich das Recht gewährleistet über die Preisgabe und Verwendung von Daten selbst zu bestimmen.
Schutz der Versicherungsgemeinschaft wichtiger als der Schutz von Patientendaten
Der BGH wies die Bedenken der Versicherten zurück und sah einmal § 213 VVG als nicht einschlägig und das Recht auf informationelle Selbstbestimmung als nicht verletzt an.
- 213 VVG sah der BGH deswegen nicht als einschlägig an, da das VVG davon ausgehe, dass ein Dritter die Gesundheitsdaten erhebe und damit eine eigenständige verantwortliche Stelle. Im vorliegenden Fall sei der Arzt aber gar keine verantwortliche Stelle, sondern ein Auftragnehmer der Versicherung, da er den Weisungen der Versicherung unterworfen sei und eine „reine Hilfsfunktion“ habe. Daher sei „der Arzt (…) mithin nicht als „Herr der Daten“, sondern lediglich als „verlängerter Arm“ des Versicherers anzusehen…“. Die von dem BGH herangezogene Literatur stellt hier auch darauf ab, dass der beauftragte Arzt keinen eigenen Zweck mit der Untersuchung der Versicherten verfolge, was ebenfalls für eine Auftragsdatenverarbeitung spräche.
Auch sei eine Verletzung des informationellen Selbstbestimmungsrechts der Versicherten nicht gegeben. Man müsse dieses Recht der Versicherten mit dem Grundrecht der Berufsfreiheit der Versicherung abwägen. Hier gewichtet der BGH das Recht auf Berufsfreiheit höher, da die Versicherung auch im Interesse der Versicherungsgemeinschaft ungerechtfertigte Versicherungsleistungen vermeiden und daher die Möglichkeit haben müsse, den Eintritt des Versicherungsfalls zu überprüfen.
BGH zieht keine hohen Hürden, wenn Patientendaten durch Dritte verarbeitet werden
Was bleibt, sind zwei Erkenntnisse aus diesem Urteil. Nach dem BGH kann zwischen einer Versicherung und einem Berufsgeheimnisträger ein Vertrag zur Auftragsdatenverarbeitung nach § 11 BDSG geschlossen werden.
Dies ist deswegen interessant, da § 203 StGB regelt, dass ein „unbefugtes Offenbaren“ von Geheimnissen, die einem Berufsgeheimnisträger wie einem Arzt anvertraut worden sind, bestraft wird. Der „Unbefugtheit“ kann nur begegnet werden, indem der Arzt die explizite Einwilligung des Betroffenen einholt. Vor allem die Aufsichtsbehörden machten für eine Straflosigkeit von Berufsgeheimnisträgern nach § 203 StGB dies zur Bedingung. Leider hat der BGH sich damit im vorliegenden Urteil überhaupt nicht auseinandergesetzt.
Nun hat die Versicherung in ihren AGB dem Versicherten die Obliegenheit aufgegeben, sich ggf. von einem Arzt untersuchen zu lassen. Aus strafrechtlicher Sicht wird keine hohe Anforderung an die Form der Einwilligung gestellt. Hier reicht eine konkludente Einwilligung. So gesehen kann auch eine Vereinbarung in den AGB, die den Versicherten zu einer Untersuchung bei einem Arzt verpflichtet, damit die Versicherung den Leistungsumfang abschätzen kann, eine Einwilligung darstellen. Allerdings wird diese Erklärung nicht gegenüber dem Arzt abgegeben. Der BGH scheint davon auszugehen, dass die Erklärung über den Umweg über die Versicherung auch für den Arzt Gültigkeit hat und so die Schweigepflicht des Arztes gegenüber der Versicherung aufhebt. Auch auf eine besondere Hervorhebung solch einer Einwilligung, wie das BDSG sie vorsieht, geht der BGH nicht ein.
Demgegenüber verlangen Aufsichtsbehörden, wie das ULD, eine ausdrückliche Einwilligung von Patienten gegenüber dem Berufsgeheimnisträger, wenn eine Auftragsdatenvereinbarung vorliegt.
Leider setzt sich der BGH in dem Urteil nicht vertieft mit der Frage der Beschaffenheit der Einwilligung auseinander. Legt man dieses Urteil zugrunde, so reicht, und dies ist die zweite Erkenntnis, eine Vereinbarung in den AGB, um eine wirksame und gemäß § 203 StGB konforme Auftragsdatenverarbeitung zu begründen. Auch wäre die Belehrung über ein Widerrufsrecht einer Einwilligung, wie sie das BDSG fordert, nicht erforderlich.
Die Vertragsgestaltung rechtfertigt „jede“ Datenverarbeitung
Es drängt sich der Verdacht auf, dass der BGH sich nicht genügend mit den Fragen des Datenschutzes auseinandergesetzt hat.
Interessen eines Versicherungsnehmers werden nach diesem Urteil regelmäßig zurücktreten müssen, wenn eine Versicherung prüfen möchte, ob Leistungen gerechtfertigt sind. Das Argument, dass die Versicherungsgemeinschaft geschützt werden müsse, lässt sich auf jegliche Art von Versicherung anwenden. Da hier besonders sensible Daten, nämlich Gesundheitsdaten, abgefragt werden können, können erst recht andere Daten durch einen beauftragten Externen im Auftrag der Versicherung erhoben und verarbeitet werden (wie Gutachter etc.), ohne dass es einer ausdrücklichen Einwilligung bedarf. Sofern die Datenerhebung daher zur Betrugsbekämpfung erforderlich ist, lässt der BGH viel zu.
Warum daher nicht das neue Prämienprogramm der Krankenversicherung mit der Nutzung von Wearables koppeln und die Trackingdaten direkt an die Versicherung übermitteln lassen. Solange die Prämie hoch genug ist, dürfte der BGH hier eine Datenverarbeitung auch ohne ausdrückliche Einwilligung des Versicherten durchgehen lassen.
Ebenso würde es in der Konsequenz ausreichen, wenn Berufsgeheimnisträger (neben Ärzten sind dies bspw. auch Anwälte, Apotheker oder Steuerberater) in ihren AGB eine Vereinbarung aufnehmen, die sie dazu berechtigt, externe Dienstleister und Cloudservices im Rahmen einer Auftragsdatenvereinbarung zu beschäftigen. Eine Belehrung über ein Widerrufsrecht oder dass diese Einwilligung besonders hervorgehoben sein muss, wäre nach dem Urteil des BGH nicht notwendig. Dank des BGH haben sie eine größere Freiheit bei der Gestaltung von Vertragsvereinbarungen gewonnen.
Es bleibt abzuwarten, wie Aufsichtsbehörden mit Verweis auf dieses Urteil mit solchen Vereinbarungen in AGB umgehen werden.
Datenwoche im Datenschutz (KW45 2016) | Das Datenschutz-Blog
13. November 2016 @ 22:05
[…] Der Arzt als Handlanger der Versicherung und Outsourcing im Gesundheitswesen. Im Sommer dieses Jahres hat der BGH sich mit der Frage beschäftigt, ob ein Versicherungsnehmer einer Versicherung es erdulden muss, von einem von der Versicherung bestimmten Arzt untersucht zu werden. Die Untersuchung sollte klären, ob die Versicherung leisten muss oder nicht. Die Auswirkungen des Urteils sind kaum zu überschätzen. Sie lassen auf ganzer Bandbreite die Persönlichkeitsrechte zurücktreten, so lange die Vertragsgestaltung stimmt. Olaf Rossow, datenschutz-notizen.de… […]
Die Woche im Datenschutz (KW45 2016) | Externer Datenschutzbeauftragter Bayern |
9. November 2016 @ 18:16
[…] Der Arzt als Handlanger der Versicherung und Outsourcing im Gesundheitswesen. Im Sommer dieses Jahres hat der BGH sich mit der Frage beschäftigt, ob ein Versicherungsnehmer einer Versicherung es erdulden muss, von einem von der Versicherung bestimmten Arzt untersucht zu werden. Die Untersuchung sollte klären, ob die Versicherung leisten muss oder nicht. Die Auswirkungen des Urteils sind kaum zu überschätzen. Sie lassen auf ganzer Bandbreite die Persönlichkeitsrechte zurücktreten, so lange die Vertragsgestaltung stimmt. Olaf Rossow, datenschutz-Notizen.de… […]