Gesundheitsdaten bei Risikovorprüfungen – Teil 1

Angebot Pflege-Bahr
Lesedauer 5 Minuten

Speicherung von Gesundheitsdaten bei Risikovorprüfungen

Immer wenn ein Versicherungsmakler in einer Beratung zur privaten Krankenversicherung (PKV) feststellt, dass der Kunde eine ernsthafte Vorerkrankung hatte, wird er vor einer offiziellen Antragstellung eine sogenannte Risikovorprüfung durchführen lassen. Damit wird festgestellt, ob und zu welchen Erschwernissen (z.B. Risikozuschlag oder Ausschluss) ein Antrag angenommen werden würde. Im täglichen Beratungsprozess werden dabei aber zu häufig wichtige Fragestellungen vergessen, die umfangreiche Folgen haben können.

In einer 2-teiligen Artikelserie (> Teil 2) wollen wir gesetzliche Grundlagen zu Datenschutzbestimmungen, Verhaltensmaßnahmen bei Versicherungen und deren Interpretationsspielräume aufzeigen.

Im 1. Teil der Serie geht es um grundlegende Fragen:

  • Wie sind Speicherung und Nutzung von Personen- und Gesundheitsdaten bei Krankenversicherungen geregelt ?
  • Welche Bedeutung und welche Auswirkungen hat die Speicherung dieser Daten für potentielle Versicherungsnehmer ?

Ein konkreter Fall verdeutlicht die fragwürdige Praxis deutscher Krankenversicherungen mit Gesundheitsdaten bei Risikovoranfragen.

Der übliche Weg einer Risikovorprüfung

Wenn bereits im Erstgespräch der Beratung eine normale Annahme eines Antrages aufgrund erheblicher Vorerkrankungen fraglich erscheint, wird eine Risikovoranfrage zeitgleich an mehrere Favoriten aus dem Ergebnis einer Bedarfsanalyse gestellt, um idealerweise unterschiedliche Ergebnisse der Versicherer zu erhalten.

Wie die meisten Kollegen, geben wir den Auftrag zur Risikovorprüfung formlos – z.B. per Email – an den oder die Versicherer weiter. Mit den gewünschten Tarifdaten und den Personendaten werden die Vorerkrankungen genannt und die relevanten ärztlichen Unterlagen (Befunde, Atteste, OP-Berichte etc.) eingereicht. Die Versicherer beurteilen die Versicherungsfähigkeit nach den ihnen übermittelten Daten und Unterlagen und geben Ihr Ergebnis der Vorprüfung (Votum) zurück.

Signalisiert ein Votum eine normale Annahme, wird ein Antrag beim Wunschkandidaten des Kunden gestellt. Auch wenn für den Kunden eine Erschwernis (Risikozuschlag oder Ausschluss) akzeptabel ist, wird ein offizieller Antrag übermittelt. Falls die Risikovoranfragen nur Ablehnungen hervorbringen wird geprüft, ob noch weitere Voranfragen bei anderen Gesellschaften sinnvoll sein könnten.

Nutzung von Gesundheitsdaten früher erfolgter Voranfragen

Nun kommt es nicht selten vor, dass ein Kunde in der Vergangenheit schon einmal eine Risikovoranfrage bei einem Versicherer zur PKV gestellt hat und damals aufgrund von Vorerkrankungen abgelehnt wurde. Nachdem der im Antrag abgefragte Zeitraum für eine der Vorerkrankungen heute nicht mehr relevant ist, muss diese Frage – bei einer offiziellen Antragstellung – nicht mehr angegeben werden. Somit muss auch die Nennung dieser Vorerkrankung in der Risikovorprüfung nicht erfolgen.

Ein konkreter Fall – Deutscher Ring Krankenversicherung

So geschehen bei einem unserer Kunden. In Jahr 2010 erfolgte beim Deutschen Ring ein Risikovoranfrage (ohne offiziellen Antrag), welche aufgrund von Vorerkrankungen innerhalb des abzufragenden Zeitraums abgelehnt wurde.

Nach einer erneuten Risikovoranfrage im Juli 2014 für den gleichen Kunden erhielten wir vom Deutschen Ring erneut eine Ablehnung für die PKV. Wie bei vielen Versicherern üblich, erfolgen solche Ablehnungen meist ohne Angabe von Gründen. Auf unsere Bitte hin wurden Gründe nachgeliefert, die wir hinterfragten, weil die ärztlichen Unterlagen deutlich nachwiesen, dass kein erhöhtes Risiko für den Deutschen Ring vorliegt. Erst dann erhielten wir vom Deutschen Ring eine detaillierte Aufstellung von Diagnosen, welche die Ablehnungsgründe darlegen sollten.

Erneute Ablehnung unter Berufung auf Angaben aus 2010

Zu unserer Verwunderung, waren in dieser Auflistung aber Diagnosen enthalten, die wir in der Risikovoranfrage aus dem Juli 2014 gar nicht angegeben haben, weil Sie inzwischen außerhalt des Abfragezeitraums liegen und seit 2010 nie wieder auftraten oder gar eine Behandlung erforderten.

Es drängt sich ein Verdacht auf, da der Deutsche Ring die Ablehnung zuerst ohne Begründung aussprach. Erst nach unserer Nachfrage erfolgten die Angabe der Begründung und die Diagnosen aus dem Jahr 2010. Wollte der Deutsche Ring hier die Tatsache bewusst verschleiern, dass alte Gesundheitsdaten aus 2010 verwendet wurden ?

Speichert und verwendet der Deutscher Ring Gesundheitsdaten ohne Ermächtigung?

Der Deutsche Ring hat also Gesundheitsdaten aus einer Risikovoranfrage im Jahr 2010 ohne Einwilligung gespeichert und im Jahr 2014 genutzt. Uns interessiert dabei, unter welcher rechtlichen Grundlage der Deutsche Ring diese schützenswerten Daten gespeichert und genutzt hat.

Am 21.07.14 baten wir daher den Deutschen Ring per Email um Stellungnahme zu folgenden Fragen:

„ … Wir bitten um die Beantwortung folgender Fragen:

1.) Bitte um Mitteilung, mit welcher rechtlichen Grundlage in 2010 eine Datenspeicherung erfolgte, ohne eine schriftliche Zustimmung einer Datenspeicherung des VN ?

2.) Bitte um Mitteilung, mit welcher rechtlichen Grundlage die rechtswidrig gespeicherten Daten zur Beurteilung der aktuellen (07-2014) Risikovoranfrage verwendet wurden ?

3.) Erfolgte in 2010 oder aktuell eine Datenspeicherung im „System der Versichertenumfrage“. …“

Unsere Fragen wurden an den Datenschutzbeauftragten des Mutterkonzerns des Deutschen Rings – der Signal Iduna Gruppe – weitergeleitet. In der Folge gab es einen reger Email-Austausch mit dem Datenschutzbeauftragten und der Fachabteilung des Deutschen Ring.

Widersprüchliche Aussagen & irrelevante Erläuterungen

Unsere Fragen wurden zuerst gar nicht und mit irrelevanten Erläuterungen beantwortet. Ob eine Absicht dabei vorgelegen hat oder nur Oberflächlichkeit, kann nicht festgestellt werden.

Nur eine anfangs widersprüchliche Behauptung, dass die Gesundheitsdaten aus 2010 gelöscht wurden, wurde schließlich als definitive Falschaussage bestätigt. Der Deutsche Ring gab schließlich zu, dass diese Daten erst aufgrund unserer Nachfragen – also im August 2014 – gelöscht wurden.

„…dass die Daten dieses Kunden aus 2010 bisher noch nicht gelöscht waren. … Die Daten wurden aufgrund Ihres Hinweises in 2014 gelöscht.“

Einzig die Frage 3 wurde zufriedenstellend beantwortet. Eine Datenspeicherung liegt in unserem Fall im „System der Versichertenumfrage“ nicht vor.

Datenspeicherungs-System der deutschen Krankenversicherer rechtlich zulässig?

Um die rechtliche Problematik der Datenspeicherung und deren Nutzung durch Versicherer – und hier speziell der Krankenversicherungen zu verstehen, schauen wir uns die Grundlagen zur Datenspeicherung und den Regularien an.

Neben der internen Speicherung der Daten im eigenen Haus, melden PKV-Versicherer risikorelevante Daten – wie bei anderen Versicherungssparten – nicht an das „Hinweis- und Informationssystem“ (HIS).

Private Krankenversicherungen besitzen ein eigenes Datensystem für Risikodaten, das „System der Versichertenumfrage“. Hier werde zeitlich befristet Risikodatendaten gespeichert, um bei konkreten Verdachtsfällen – z.B. auf Doppelversicherung, Betrug oder vorvertragliche Anzeigepflichtverletzung – diese Daten auch an andere Krankenversicherer weiter zu leiten.

Datenschützer bezweifeln die Rechtmäßigkeit dieser Datenspeicherung

Dazu meint Dr. Thilo Weichert, Landesbeauftragter für den Datenschutz Schleswig-Holstein, auf der 20. Wissenschaftstagung des Bundes der Versicherten (BdV) am 14. April 2010 in Timmendorfer Strand:

„… Der PKV-Verband … betreibt ein eigenes Warnsystem mit der unverdächtigen Bezeichnung „Versichertenumfrage“. Dahinter verbirgt sich ein datenschutzrechtlich nicht minder unzulässiges, aber technisch eher überholtes und weniger umfangreiches Verfahren, bei dem VU Verdachtsfälle auf Kärtchen eintragen und in fernkopierter Form an die anderen PKV-Unternehmen weitergeben.

… wenngleich auch dieses Verfahren gegen den Datenschutz verstößt, dies dem PKV-Verband und den VU bekannt ist und insofern eine Änderung erfolgen muss. …“

Es stellen sich abschließend also folgende Fragen:

Wenn selbst Datenschützer die Speicherung und Weitergabe von konkreten Daten zu konkreten Vertragsangelegenheiten als unzulässig einstufen, wie ist dann erst die Speicherung und Nutzung von schützenswerten Daten (zu denen die Gesundheitsdaten gerechnet werden) zu bewerten, die sogar im Strafgesetzbuch reglementiert werden (§ 203 StGB) ?

Wie ist es rechtlich einzustufen, wenn Krankenversicherer sogar Daten speichern und scheinbar zeitlich unbefristet nutzen, für die es keine ausdrückliche schriftliche Zustimmung seitens der betroffenen Person gibt ?

Muss damit gerechnet werden, dass auch andere Krankenversicherer mit Datenspeicherungen von Gesundheitsdaten bei Risikovoranfragen in gleicher Weise oberflächlich oder gar mißbräuchlich agierten oder noch immer agieren ?


Lesen Sie im 2. Teil der Serie „Speicherung von Gesundheitsdaten bei Risikovorprüfungen“ über

  • Verhaltensregeln für den Umgang mit Kundendaten durch Versicherer
  • Code of Conduct (CoC) – Lücken und Imagewerbung
  • Fehlende Chancengleichheit zwischen Kunde und Versicherer

 

Eine Meinung zu “Gesundheitsdaten bei Risikovorprüfungen – Teil 1

  1. Pingback: Kein Datenschutz bei Risikovorprüfung in der PKV?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert