Der Entwurf des Bürokratieentlastungsgesetzes III sieht unter anderem vor, dass die Arbeitsunfähigkeitsbescheinigung dem Arbeitgeber künftig elektronisch von der Krankenkasse bereitgestellt wird. Im Folgenden geht es darum welche Vor- oder Nachteile dies mit sich bringt und was aus datenschutzrechtlicher Sicht dabei zu beachten ist.
Der Inhalt im Überblick
Bisheriges Vorgehen bei Arbeitsunfähigkeit und Mitteilung an den Arbeitgeber
Bisher ist das Vorgehen üblicherweise folgendes: Ein Arbeitnehmer wird krank und geht deshalb zum Arzt, dort bekommt er eine Arbeitsunfähigkeitsbescheinigung in dreifacher Ausführung – zur Vorlage bei der Krankenkasse, beim Arbeitgeber und für die eigenen Unterlagen. Die zweite Ausfertigung muss er dann entweder persönlich oder postalisch beim Arbeitgeber einreichen.
Derzeit sind auf der Bescheinigung folgende Daten enthalten:
- Krankenkasse bzw. Kostenträger
- Name, Adresse, Geburtsdatum und Versicherten-Nummer des Erkrankten
- Kostenträgerkennung
- Arztnummer und Name des attestierenden Arztes
- Datumsangaben der Ausstellung der Bescheinigung, der Feststellung sowie des Beginns und des voraussichtlichen Endes der Arbeitsunfähigkeit
- Erst- oder Folgebescheinigung
- ist Arbeit die Ursache (ja/nein)
- Durchgangsarzt zugewiesen (ja/nein)
Was bringt der Gesetzesenwurf mit sich?
Nun soll nach dem Entwurf des Bürokratieentlastungsgesetzes III in § 109 Abs. 1 SGB IV geregelt werden, dass die Krankenkasse in der Meldung künftig folgende Daten erfassen soll:
- Daten über den Namen des Beschäftigten,
- den Beginn und das Ende der Arbeitsunfähigkeit,
- das Ausstelldatum
- die Kennzeichnung als Erst- oder Folgemeldung
Demnach würden die Angaben über Adresse, Geburtsdatum und Versicherten-Nummer des Erkrankten, Kostenträgerkennung, Arztnummer und Name des attestierenden Arztes, das Vorliegen einer arbeitsbedingten Arbeitsunfähigkeit und auch ob der Arbeitnehmer einem Durchgangsarzt zugewiesen wurde, in Zukunft wegfallen. Datenschutzrechtlich ist dies zu begrüßen, da es für den Arbeitgeber nicht auf diese Angaben ankommen wird. Für ihn ist hier ausschlaggebend, dass und wie lange ein Arbeitnehmer ausfällt.
Zudem können Arbeitgeber derzeit, auch wenn der Krankheitsgrund nicht auf der Ausführung für den Arbeitgeber enthalten ist, durchaus aufgrund des Arztes und dessen eigesetzten Stempels auf eine Erkrankung schließen. Vor allem bei Fachärzten z.B. für Onkologie wird der Arbeitgeber wissen, dass bei einer Krankschreibung der Arbeitnehmer an Krebs erkrankt sein wird.
Stellt die Krankenkasse zukünftig fest, dass die Entgeltfortzahlung im Krankheitsfall wegen anrechenbarer Vorerkrankungszeiten für einen Arbeitgeber ausläuft, hat sie nach dem Entwurf dem betroffenen Arbeitgeber eine Meldung mit den Angaben über die für ihn relevanten Vorerkrankungszeiten zu übermitteln.
Wer ist für die Einführung eines Verfahrens zuständig?
Für die Einführung eines Verfahrens, das es ermöglicht den Arbeitgebern die Arbeitsunfähigkeitsbescheinigung digital zur Verfügung zu stellen, ist der Spitzenverband Bund der Krankenkassen zuständig – dies lässt darauf schließen, dass nicht jede Krankenkasse ihr eigenes Süppchen kochen wird und die Arbeitgeber nachher verpflichtet sind, sich für jede von ihren Mitarbeitern genutzte Krankenkasse in einem eigenen Portal anzumelden.
Der Spitzenverband benötigt darüber hinaus die Genehmigung des Bundesministeriums für Arbeit und Soziales im Einvernehmen mit dem Bundesministerium für Gesundheit und dem Bundesministerium für Ernährung und Landwirtschaft. Auch die Bundesvereinigung der Deutschen Arbeitgeberverbände soll vorher angehört werden. – Also doch viel Bürokratie beim Bürokratieabbau. Wenn dies im Ergebnis zu einer datenschutzkonformen Ausgestaltung führt ist das Vorgehen trotzdem zu befürworten.
Auch eine Sperrung ist im Entwurf vorgesehen – Was ist zu beachten?
Nach dem derzeitigen Entwurf soll § 109 Abs. 2 SGB IV künftig folgendes vorsehen:
„Im Falle einer Mehrfachbeschäftigung können Beschäftigte bis zum Abruf durch den Arbeitgeber gegenüber der Krankenkasse die Sperrung des Abrufes für einen oder mehrere Arbeitgeber verlangen.“
Natürlich muss das künftige Tool dann nicht nur diese Sperrung (innerhalb kürzester Zeit), sondern auch die Umsetzung von Betroffenenrechten und Löschpflichten ermöglichen.
Daneben ist selbstverständlich auch noch die Sicherheit der Verarbeitung nach Art. 32 DSGVO durch Implementierung geeigneter technischer und organisatorischer Maßnahmen zu gewährleisten. Diese müssen ein dem Risiko der Verarbeitung angemessenes Schutzniveau bieten. Aufgrund der enthaltenen sensiblen Gesundheitsdaten ist dabei insbesondere eine sichere und verschlüsselte Datenübertragung sicherzustellen. Bei Einrichtung technischer und organisatorischer Maßnahmen ist freilich auch immer an Privacy by Design und Privacy by Default zu denken.
Bei richtiger Ausgestaltung kann durch das Bürokratieentlastungsgesetz III auf jeden Fall ein Schritt in die richtige und wichtige Richtung zur Digitalisierung gemacht werden. Vielleicht führt die Vereinfachung ja auch ein wenig dazu, dass Arbeitnehmer nicht den Weg über Krankschreibungen per WhatsApp suchen. Bleibt nur zu hoffen, dass sich der Spitzenverband Bund der Krankenkassen nicht am beA (hier zur Erinnerung der Beitrag von golem.de) orientiert.
Wow! Damit wäre aus datenschutzrechtlicher Sicht das Problem der ungewollten Preisgabe von zuviel Gesundheitsinformationen ja endlich gelöst! :)
Kann man nur hoffen, daß es auch so verabschiedet wird… Einzig, daß man nun weniger persönlichen Einfluss hat, die Datensicherheit und daß automatisch alles gemeldet wird, scheint mir unpraktisch.
1.
Natürlich ausdrücklich zu begrüßen, aber für die Vermeidung von Übertragungen per whatsapp definitiv einige Jahre zu spät. Aber es soll Unternehmen gegeben haben, die dem GKV-Spitzenverband bzw. den Krankenkassen schon damals angeboten haben, direkt vom Arzt aus ein Verfahren für eine elektronische Übermittlung einer Arbeitsunfähigkeit einzurichten – als Vorgriff auf die Dinge die da kommen…
2.
Nicht nur das z.B. whatsapp wie auch mail unter dem Deckmantel der end-to-end-Verschlüsselung quasi etabliert ist, nehmen nahezu alle Körperschaften und Institutionen diese Belege kommentarlos an und verwerten sie. Dies obwohl es sich damit nur um ein Foto eines Dokumentes handelt!? TR-Resiscan lässt grüßen….Ob aus Bequemlichkeit oder Angst den Kunden in seinem eigenen Interesse zu mehr Sicherheit zu „nötigen“. Wer weiß das schon….
3.
Das Recht des (kranken) Versicherten seine Arbeitsunfähigkeit nicht an den Arbeitgeber weiterzumelden, sollte diesem bis zum Arbeitsbeginn überlassen bleiben. Schließlich muss er selbst entscheiden, ob er evtl. aus nur ihm bekannten Gründen auf ein Fernbleiben besser verzichtet. Alles Andere würde eine informationelle Selbstbestimmung konterkarieren.
4. Zu guter Letzt sei noch erwähnt, das nach gängiger Meinung die „eingebaute“ Sicherheit von Smartphones den Erfordernissen für den Umgang mit Sozialdaten nicht genügt. Wer von uns hat außerdem einen Viren-oder Trojanerscanner auf seinem Mobilgerät? Damit sollte klar sein, welchen Schutz diese Geräte, so hilfreich sie auch immer sind, maximal bieten können. Alles darüber hinaus muss dann wohl aus Hype ausgelegt werden, dem die Politik und der Datenschutz nur bis zur vertretbaren Grenze folgen sollten, wenn wir unsere Persöhnlichkeitssphäre auch in der Digitalisierung wahren wollen und sollen.