infosantésuisse: dossier SwissDRG 2/2011 24
Hanspeter Pulfer Schöni. Auch Visana-CEO Peter Fischer würde, falls er Informationen bräuchte, keinen Bericht von Arthur Krähenbühl erhalten, sondern nur eine Empfehlung. Systematische, elektronische Datenübermittlung ab 2012
Wie Visana mit besonders schützenswerten Daten umgeht
Auf dem Visana-Modellplan zum Datenschutz ist die dritte Stufe orange eingefärbt. Auf dieser Stufe können besonders schützenswerte Daten eingesehen werden (z.B. Diagnosen, aber keine Arztberichte). Der Vertrauensärztliche Dienst gehört dem vierten, auf dem Visana-Datenschutzplan rot gefärbten Bereich an. Er ist der am strengsten geschützte Bereich und unterliegt der ärztlichen Schweigepflicht. Zugriff haben hier einzig Mitarbeitende des Vertrauensärztlichen Dienstes und fallbezogen ausgewählte Fachpersonen. Ein externes, separates Postfach sorgt dafür, dass vertrauensärztliche Unterlagen nie in den normalen Postkreislauf gelangen. «Die Berichte und Auskünfte zuhanden des Vertrauensärztlichen Dienstes werden im eigenen, zutrittsgeschützten Archiv aufbewahrt. Einzig Assistentinnen des Vertrauensärztlichen Dienstes haben Zutritt zu diesem Archiv. Anfragen von Gruppenleitern beantwortet das Team der Vertrauensärzte mit einer Empfehlung, die aufgrund der ärztlichen Berichte erstellt wird. Dadurch wird garantiert, dass medizinische Daten das Büro des Vertrauensarztes nie verlassen. «Viele meinen, Datenschutz funktioniere nach dem Prinzip Käseglocke: schützenwerte Daten würden hermetisch wie mit einer Käseglocke von der Umwelt abgeschlossen – drunter herrsche dann Gewusel. Stimmt nicht, auch die abgeschlossenen Bereiche sind durchstrukturiert und mit detaillierten Berechtigungen ausgestattet», sagt Dr. med. Arthur Krähenbühl, Leiter des Vertrauensärztlichen Dienstes von Visana. «Jede Person erhält nur diejenigen Daten, die sie braucht, um arbeiten zu können», ergänzt der Datenschutzverantwortliche
Fotos: Silvia Schütz
wenige ausgewählte Spezialisten aus dem Ressort Schaden und dem Vertrauensärztlichen Dienst Zugriff haben. Mitarbeitende aus dem ersten Bereich erhalten keine medizinischen Informationen und können keine Leistungen verarbeiten. Mitarbeitende aus dem zweiten Bereich können Papierrechnungen sowie elektronische Rechnungen kontrollieren, verarbeiten und zur Auszahlung freigeben. Die Rechnungskontrolle ist ein gesetzlicher Auftrag der Krankenversicherer, den sie ausführen müssen. Pro Jahr werden gemäss Branchenzahlen dank der Rechnungskontrolle gesamtschweizerisch über eine Milliarde an Prämiengelder gespart, die Versicherten zahlen dadurch fünf Prämienprozent weniger.
Raffaella D’Amore, Leiterin Leistungssupport, befasst sich intensiv mit der neuen Spitalfinanzierung und vor allem mit der viel diskutierten Rechnungsprüfung ab 2012. «Neu ist nicht der Inhalt, sondern die Technik: die stationären Rechnungen der Spitäler werden künftig standardisiert elektronisch einlaufen und nicht wie heute vorwiegend auf Papier», erklärt sie. Auch Kostengutsprachen werden ab 2012 in elektronischer Form erfolgen. Wer in einer Diskussion systematische, elektronische Datenübermittlung sagt, hört zwangsläufig die Replik «gefährdeter Datenschutz!» Die Aufregung rund um die künftige Lieferung der Daten kann Raffaella D’Amore nicht nachvollziehen. Um Rechnungen unter dem neuen Fallpauschalensystem kontrollieren zu können, sind Informationen zu den Diagnosen notwendig. «ICD-10 Diagnosecodes, verschriebene Medikamente und die Zahlstellennummer des Arztes, die Auskunft über sein Spezialgebiet gibt, liefern bereits heute viele Informationen und werden bereits heute unter strengen rollenbasierten Datenschutzrichtlinien verarbeitet», sagt D’Amore. Die Diskussion um die Übermittlung der SwissDRG-Daten (Diagnose, Nebendiagnose, Prozeduren) widerspiegelt für sie die Angst der Spitalverantwortlichen vor einer stärkeren Kontrolle. «Wenn der Krankenversicherer kontrollieren soll, ob die Mischung, die aus dem Mixer fliesst, stimmt, muss er schon wissen, welche einzelnen Komponenten oben hineingesteckt werden», ergänzt Mario Fregonese. Dazu kommen weitere Merkmale wie Aufenthaltsdauer, Urlaubsstunden oder Angaben über eine allfällige Fallzusammenführung. Fehlen diese Angaben,
Hanspeter Pulfer Schöni: «Ein Datenschützer ist im Idealfall Jurist, Informatiker und kennt alle Prozesse im Detail.»
7 | Im Fokus 2/11