Archiv der Kategorie: Krankenkassen-Abfrage

Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten

Ein Mitglied der DAK folgte der Anregung des Vereins Patientenrechte und Datenschutz e. V. und stellte einen Antrag auf Auskunft über seine bei der DAK gespeicherten Daten auf der Grundlage des Art. 15 der EU Datenschutz-Grundverordnung (DSGVO).

Diese wurde ihm verweigert, er erhielt lediglich eine Patientenquittung für den Zeitraum ab 01.01.2016. Beantragt hatte das DAK-Mitglied aber mehr: Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten weiterlesen

Datenabfrage bei Krankenkassen: Was tun, wenn Krankenkassen Auskünfte verweigern?

Der Verein Patientenrechte und Datenschutz e. V. hat auf seiner Homepage einen Mustertext für Anfragen bei Krankenkassen veröffentlicht, mit dem alle gesetzlich Versicherten Auskunft über die von ihnen bei ihrer Krankenkasse gespeicherten Daten, gemäß Art. 15 der EU Datenschutz-Grundverordnung (DSGVO) fordern können. Mehrere hundert Menschen haben dies in den letzten Tagen getan. Ein Mensch, der bei einer Betriebskrankenkasse versichert ist, teilte jetzt mit:

„… ich habe Ihren Krankenkassen-Abfragegenerator genutzt, aber meine Krankenkasse, die BKK […], hat die Auskunft abgelehnt (aber bestätigt, dass sie Daten über mich gespeichert haben): ‚Allerdings können wir pauschale Auskunftsersuchen über gesetzlich vorgesehene, erhobene und gespeicherte Daten aufgrund des hohen Verwaltungsaufwands nicht beantworten. Daher müssen wir Ihren Antrag auf Auskunft nach § 83 Absatz 2 Sozialgesetzbuch X (SGB X) in Verbindung mit Artikel 15 DSGVO ablehnen.‘ Meine Frage an Sie wäre nun, ob Krankenkassen Auskunftsersuchen wirklich wegen des hohen Aufwands ablehnen dürfen? … Vielen Dank für Ihre Arbeit und mit freundlichen Grüßen …“

Da dies nicht der einzige Vorfall dieser Art sein dürfte, dazu ein paar Hinweise, wie das Verhalten der BKK […] zu bewerten ist und welche Schritte zum erzwingen der gewünschten Auskunft möglich sind, wenn sich eine Krankenkasse als “Totalverweigerer” bei Auskunftsbegehren darstellt. Datenabfrage bei Krankenkassen: Was tun, wenn Krankenkassen Auskünfte verweigern? weiterlesen

Überprüfung der Antworten

Folgendes müssen die Krankenkassen als Antwort auf Ihre Abfrage liefern:

  1. Kategorien der personenbezogenen Daten, die die Krankenkassen speichern. Ein Beispiel für eine solche Kategorien-Liste (von der Securvita Krankenkasse) ist hier.
  2. Speicherfristen zu jeder Datenkategorie,
  3. zu jeder Datenkategorie alle konkreten Daten, die bei der Krankenkasse über die Anfrage-Person angefallen sind, innerhalb dieser angegebenen Speicherfrist.

Beispiel: Die Krankenkassen speichern die Adressen der Versicherten. Adressen sind also eine Datenkategorie. Dafür muss die Krankenkasse die Speicherfrist nennen. Sonst ist die Antwort unvollständig. Nehmen wir mal an, die Speicherfrist beträgt 10 Jahre. Dann muss die Antwort alle Ihre Adressen der letzten 10 Jahre enthalten. Sonst ist die Antwort unvollständig.

Gesetzlich sind die Krankenkassen verpflichtet, alle folgenden Datenkategorien über eine versicherte Person zu speichern:

  • Namen
  • Adressen
  • Daten zur Mitgliedschaft
  • Arbeitgeber bzw. andere Stellen, die Beiträge zahlen
  • Tätigkeiten, Einkommen, Arbeitsentgeld, gezahlte Beiträge
  • Arztbesuche und andere Inanspruchnahmen von Leistungserbringern (Krankenhaus, Kur, …)
  • erbrachte Leistungen, Diagnosen, Kosten der Leistungen
    (auch für alle verordneten Arzneimittel)

Für jede dieser Kategorien müssen die Speicherfristen genannt sein, und es müssen dann alle konkreten Daten angegeben werden, die innerhalb der jeweiligen Speicherfrist angefallen sind.

Text einer Anfrage bei Krankenkassen

Sehr geehrte Damen und Herren,

Ich bitte um Auskunft über meine bei Ihnen gespeicherten Daten, gemäß Art. 15 der EU Datenschutz-Grundverordnung (DSGVO). Bitte stellen Sie mir auch eine Kopie der über mich gespeicherten Daten zur Verfügung, wie in Art. 15 Abs. 3 DSGVO vorgesehen.

Insbesondere möchte ich vollständige Informationen über meine:
– Stammdaten und Beitragsdaten (gezahlte Beiträge, Arbeitgeber)
– Leistungsdaten (Behandlungen, Verordnungen, Krankmeldungen, Apothekenleistungen, Ärztliche Leistungen usw.)

Bitte informieren Sie mich auch über die bei Ihnen beabsichtigte Speicherdauer dieser Daten (Art. 15 Abs. 1 Buchstabe d DSGVO).

Meine Versichertennummer lautet: …………………….
Bitte stellen Sie mir die Informationen elektronisch über einen sicheren Download-Link zur Verfügung. Falls das nicht möglich ist, bitte ich um Zusendung per Brief.
Ich erwarte Ihre Antwort innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Mit freundlichen Grüßen

(Unterschrift)