Archiv der Kategorie: Krankenkassen-Abfrage

„Der Kampf gegen falsche Diagnosen“ – ein Bericht über fehlerhafte Datenspeicherungen bei Krankenkassen

Quelle: Kieler Nachrichten

In diesem Beitrag der Kieler Nachrichten vom 14.07.2020 kommt eine Versicherte zu Wort, die bei ihrer Krankenkasse eine Datenauskunft über sich, ihre ärztlichen Behandlungen und Diagnosen angefordert und erhalten hat. Sie musste zu ihrem Entsetzen feststellen, dass in mehreren Fällen schwerwiegende fehlerhafte Angaben zu ihrer Krankengeschichte gespeichert wurden. „Der Kampf gegen falsche Diagnosen“ – ein Bericht über fehlerhafte Datenspeicherungen bei Krankenkassen weiterlesen

Über diesen Anfragegenerator

Der Quelltext unseres Krankenkassen-Anfrage-Generators ist offen zugänglich (https://github.com/PhilLehmann/gesundheitsdatenbefreier) und steht unter der GNU General Public License. Das heißt, der Code steht jeder und jedem zur Nutzung offen, wenn auch das Ergebnis dieser Nutzung wieder offen ist. Jeder kann ihn überprüfen.

Diese Website ist mit WordPress gemacht. Der Anfrage-Generator ist ein WordPress-Plugin. Es ist auf der offiziellen Plugin-Seite von WordPress hier veröffentlicht. Die meisten Blogs sind mit WordPress gemacht. Jeder WordPress-Betreiber kann das Plugin einbinden, seine Funktionsweise überprüfen und es dann für seine Benutzer freigeben. Der Generator kann mit geringem Aufwand auch auf anderen Websites zum Laufen gebracht werden.

Wenn jemand den Anfrage-Generator weiterentwickeln oder auf einer anderen Website einsetzen möchte, und sich dabei Unterstützung durch unser qualifiziertes Entwickler-Team wünscht – bitte melde dich bei uns unter kontakt@patientenrechte-datenschutz.de.

Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten

Ein Mitglied der DAK folgte der Anregung des Vereins Patientenrechte und Datenschutz e. V. und stellte einen Antrag auf Auskunft über seine bei der DAK gespeicherten Daten auf der Grundlage des Art. 15 der EU Datenschutz-Grundverordnung (DSGVO).

Diese wurde ihm verweigert, er erhielt lediglich eine Patientenquittung für den Zeitraum ab 01.01.2016. Beantragt hatte das DAK-Mitglied aber mehr: Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten weiterlesen

Datenabfrage bei Krankenkassen: Was tun, wenn Krankenkassen Auskünfte verweigern?

Der Verein Patientenrechte und Datenschutz e. V. hat auf seiner Homepage einen Mustertext für Anfragen bei Krankenkassen veröffentlicht, mit dem alle gesetzlich Versicherten Auskunft über die von ihnen bei ihrer Krankenkasse gespeicherten Daten, gemäß Art. 15 der EU Datenschutz-Grundverordnung (DSGVO) fordern können. Mehrere hundert Menschen haben dies in den letzten Tagen getan. Ein Mensch, der bei einer Betriebskrankenkasse versichert ist, teilte jetzt mit:

„… ich habe Ihren Krankenkassen-Abfragegenerator genutzt, aber meine Krankenkasse, die BKK […], hat die Auskunft abgelehnt (aber bestätigt, dass sie Daten über mich gespeichert haben): ‚Allerdings können wir pauschale Auskunftsersuchen über gesetzlich vorgesehene, erhobene und gespeicherte Daten aufgrund des hohen Verwaltungsaufwands nicht beantworten. Daher müssen wir Ihren Antrag auf Auskunft nach § 83 Absatz 2 Sozialgesetzbuch X (SGB X) in Verbindung mit Artikel 15 DSGVO ablehnen.‘ Meine Frage an Sie wäre nun, ob Krankenkassen Auskunftsersuchen wirklich wegen des hohen Aufwands ablehnen dürfen? … Vielen Dank für Ihre Arbeit und mit freundlichen Grüßen …“

Da dies nicht der einzige Vorfall dieser Art sein dürfte, dazu ein paar Hinweise, wie das Verhalten der BKK […] zu bewerten ist und welche Schritte zum erzwingen der gewünschten Auskunft möglich sind, wenn sich eine Krankenkasse als “Totalverweigerer” bei Auskunftsbegehren darstellt. Datenabfrage bei Krankenkassen: Was tun, wenn Krankenkassen Auskünfte verweigern? weiterlesen

Überprüfung der Antworten

Folgendes müssen die Krankenkassen als Antwort auf Ihre Abfrage liefern:

  1. Kategorien der personenbezogenen Daten, die die Krankenkassen speichern. Ein Beispiel für eine solche Kategorien-Liste (von der Securvita Krankenkasse) ist hier.
  2. Speicherfristen zu jeder Datenkategorie,
  3. zu jeder Datenkategorie alle konkreten Daten, die bei der Krankenkasse über die Anfrage-Person angefallen sind, innerhalb dieser angegebenen Speicherfrist.

Beispiel: Die Krankenkassen speichern die Adressen der Versicherten. Adressen sind also eine Datenkategorie. Dafür muss die Krankenkasse die Speicherfrist nennen. Sonst ist die Antwort unvollständig. Nehmen wir mal an, die Speicherfrist beträgt 10 Jahre. Dann muss die Antwort alle Ihre Adressen der letzten 10 Jahre enthalten. Sonst ist die Antwort unvollständig.

Gesetzlich sind die Krankenkassen verpflichtet, alle folgenden Datenkategorien über eine versicherte Person zu speichern:

  • Namen
  • Adressen
  • Daten zur Mitgliedschaft
  • Arbeitgeber bzw. andere Stellen, die Beiträge zahlen
  • Tätigkeiten, Einkommen, Arbeitsentgeld, gezahlte Beiträge
  • Arztbesuche und andere Inanspruchnahmen von Leistungserbringern (Krankenhaus, Kur, …)
  • erbrachte Leistungen, Diagnosen, Kosten der Leistungen
    (auch für alle verordneten Arzneimittel)

Für jede dieser Kategorien müssen die Speicherfristen genannt sein, und es müssen dann alle konkreten Daten angegeben werden, die innerhalb der jeweiligen Speicherfrist angefallen sind.

Text einer Anfrage bei Krankenkassen

Sehr geehrte Damen und Herren,

Ich bitte um Auskunft über meine bei Ihnen gespeicherten Daten, gemäß Art. 15 der EU Datenschutz-Grundverordnung (DSGVO). Bitte stellen Sie mir auch eine Kopie der über mich gespeicherten Daten zur Verfügung, wie in Art. 15 Abs. 3 DSGVO vorgesehen.

Insbesondere möchte ich vollständige Informationen über meine:
– Stammdaten und Beitragsdaten (gezahlte Beiträge, Arbeitgeber)
– Leistungsdaten (Behandlungen, Verordnungen, Krankmeldungen, Apothekenleistungen, Ärztliche Leistungen usw.)

Bitte informieren Sie mich auch über die bei Ihnen beabsichtigte Speicherdauer dieser Daten (Art. 15 Abs. 1 Buchstabe d DSGVO).

Meine Versichertennummer lautet: …………………….
Bitte stellen Sie mir die Informationen elektronisch über einen sicheren Download-Link zur Verfügung. Falls das nicht möglich ist, bitte ich um Zusendung per Brief.
Ich erwarte Ihre Antwort innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Mit freundlichen Grüßen

(Unterschrift)