Datenschutz und Case Management - Netzwerk-CM Schweiz

Ursula UttingerDatenschut und ase anageent –Herausforderungen in der Scheier PraisDer Datenschut uss i ase anageent it besonderer sicht beachteterden, steht doch die Person in ihrer gesaten Lebenssituation i Zentrudes Handelns ie auch der Dokuentation ach de grundlegenden Beitragvon hoas Klie i letten Heft ird i folgenden Beitrag das hea unterden gesetlichen Bedingungen der Schei diskutiert Die u beachtendenrundsäten sind edoch grenberschreitend fr die rbeit als ase anagerinvon BedeutungDie datenschutzrechtlichen Grundprinzipienwie Transparenz und informationelleSelbstbestimmung 1 ,wie sie auch in der Schweiz gelten,sind mit den Grundsätzen im CaseManagement absolut kompatibel.Soll doch im Case Management keinsubstantieller Bericht 2 erstellt undweitergeleitet werden, der nicht auchder betroffenen Person, also demKlienten/der Klientin, vorgängig zugestelltworden ist.Doch – ist dies möglich? Was verstehtman unter Berichten? Und worinbestehen trotzdem im Alltag dieHerausforderungen?Ein Case Manager/eine Case Managerinwird schnell besonders schützenswertePersonendaten erhalten– denn sämtliche Daten bezüglichder Gesundheit sind gemäß demschweizerischen Bundesgesetz überden Datenschutz (DSG) besondersschützenswert. Ebenfalls besondersschützenswert sind Informationenüber Maßnahmen der Sozialhilfe.Neben besonders schützenswertenPersonendaten ist die Frage zu erläutern,inwiefern die Daten, die einCase Manager /eine Case Managerinerhält, unter den Begriff des Persönlichkeitsprolsfallen. Das Gesetzdeniert das Persönlichkeitsprol wiefolgt: „eine Zusammenstellung vonDaten, die eine Beurteilung wesentlicherAspekte der Persönlichkeit einernatürlichen Person erlaubt“ 3 .Damit ein Case Manager/eine CaseManagerin erfolgreich arbeiten kann,ist das Vertrauensverhältnis mit demKlienten/der Klientin entscheidend.Dies dürfte aber auch dazu führen,dass sehr schnell viele Informationenzusammenießen, die dannsehr wohl als Persönlichkeitsprol zubetrachten sind.Besonders schützenswerte Personendatenund Persönlichkeitsproleunterliegen deutlich strengeren Regelungenals„gewöhnlicheDaten“, insbe s o n d e r eist dabei diegesetzlicheInformationspicht4 zu beachten. Der Klient/dieKlientin muss nicht nur wissen, welcheDaten über ihn/sie bearbeitetwerden, er/sie muss auch wissen,wer welche Informationen regelmäßigerhält. Inwieweit dies in der Praxisumgesetzt ist, sollte immer wiederkritisch hinterfragt werden.Grundsätzlich ist zwischen eineminternen und einem externen CaseManagement zu unterscheiden: Dasexterne Case Management hat imZusammenhang mit dieser Informationspichtdarauf zu achten, dass klarerkenntlich ist, welche Informationenan den Auftraggeber weitergeleitetwerden. Dabei ist insbesondere zuvermeiden, dass eine transparenteRechnungsstellung zu einer unbeabsichtigtenDatenweitergabe führt.Wie schnell ist auf einer Rechnungvermerkt: „Telefonat am 18.1.2011,Dait ein ase anagereine ase anagerinerfolgreich arbeiten kann, ist dasVertrauensverhältnis it de Klientender Klientin entscheidend30 Minuten mit Arzt X bzw. mit LebenspartnerY“? Indem Personengenannt werden, die ansonstennicht direkt in einem Bericht auftauchen,weil der Klient/die Klientindiese Informationen als strengvertraulich deklariert hat, kann dieinformationelle Selbstbestimmungverletzt werden. Auch wenn der externeCase Management Anbieterglaubt, er müsse seine Journaleinträgedem Auftraggeber weitergeben,wird gegen die informationelleSelbstbestimmung und die Transparenzverstoßen.Beim internen Case Managementist sicherzustellen, dass nicht überdas Case Management mehr Informationeneingeholt und bearbeitetwerden, als ohne Case Management.Im betrieblichen Case Managementist unbestritten, dass dieCase Management-Unterlagen getrenntvon den übrigen Personalunterlagenaufbewahrt werden müssen.Dies ist sehr schön im Bereichdes Case Managements der StadtZürich in deren Bestimmungen be-1Informationelle Selbstbestimmung =Ausprägung des Persönlichkeitsrechts;jede Person soll wissen undmitbestimmen können, welcheInformationen/Daten über ihn bearbeitet,gespeichert werden2Zum Beispiel Assessment-Bericht,Schluss bericht, Zielvereinbarung3Art. 3 lit. d DSG4Art. 14 DSG bzw. Art. 18a DSG fürBundesorganeCase Management 2011|2 83

Datenschutz und Case Management84züglich der Dossierführung de niert 5 .Aber auch ein Versicherer hat sicherzustellen,dass intern eine klareTrennung zwischen der AbteilungCase Management und der Schadenabteilungbesteht. Denn es kanndavon ausgegangen werden, dassein Klient/eine Klientin einem CaseManager mehr anvertraut, als einemSchadenmitarbeiter einer Versicherung.Eine unge lterte Weitergabesämtlicher Informationen aus einemCase Management-Fall an die Sachbearbeitung,ohne dass vorgängigdie ausdrückliche Einwilligung eingeholtworden ist, verstößt gegendie datenschutzrechtlichen Prinzipien,insbesondere das Transparenzgebot6 . Doch auch mit einer Einwilligungist die Sache nicht ganzeinfach: da das Case Managementauf einem Vertrauensverhältnis basiert,besteht die Gefahr, dass einevom Case Manager vorgelegte Einwilligungvorschnell unterschriebenwird, ohne dass der Klient/die Klientinsich bewusst ist, was die Unterzeichnungbedeutet.Die Stellung des Case Managersist grundsätzlich unabhängig: weder5Art. 55bis Ausführungsbestimmungen zurerordnung über das Arbeitsverhältnisdes städtischen Personals – Stadt Zürich6Art. 4 Abs. 4 DSG7De nition Case Management inAnlehnung an die De nition desNetzwerk Case Management Schweiz:Case Management ist ein spezi scheserfahren zur koordinierten Bearbeitungkomplexer Fragestellungen im Sozial-,Gesundheits- und ersicherungsbereich.In einem systematisch geführten,kooperativen Prozess wird eine aufden individuellen Bedarf abgestimmteDienstleistung erbracht bzw. unterstützt,um gemeinsam vereinbarte Ziele undWirkungen mit hoher Qualität ef zientzu erreichen. Case Management stellteinen ersorgungszusammenhang überprofessionelle und institutionelle Grenzenhinweg her. Es respektiert die Autonomieder Klientinnen und Klienten, nutzt undschont die Ressourcen im Klient- sowieim Unterstützungssystem.8Art. 4 Abs. 2 DSG9Art. 5 DSG10Art. 7 DSGCase Management 2011|2ausschließlich Anwalt des Klienten/der Klientin noch einseitiger Vertreterdes Auftraggebers. Wie bereits dieDe nition von Case Management 7festhält, soll in einem kooperativenProzess eine auf die individuellenBedürfnisse abgestimmte Dienstleistungerbracht werden, bei dergemeinsam de nierte Ziele erreichtwerden. Die Stellung des Case Managers/derCase Managerin ist sehrherausfordernd und eine ständigeBalance, damit das Informationsbedürfnisdes Auftraggebers befriedigtwerden kann, ohne die informationelleSelbstbestimmung des Klienten/der Klientin zu verletzen.Im Leben eines Case Managers wirdes immer wieder Situationen geben,in denen geschicktes Verhalten undHandeln notwendig ist: in der Rolledes Case Managers ist die Chancesehr groß, Informationen zu erhalten,die den Auftraggeber zwar interessierenkönnten, aber keinen direkten Zusammenhangmit dem für das CaseManagement ursächlichen Auftraghaben. Da gilt es abzuwägen, inwieferndiese Informationen weitergegebenwerden dürfen oder nicht; es giltdabei – analog zur organisatorischenund technischen Datensicherheit inArt. 8 Abs. 2 VDSG (= Verordnungzum Bundesgesetz über den Datenschutz)– Kriterien wie Zweck, Artund Umfang der Datenbearbeitungsowie Risiko für die betroffene Personabzuschätzen, bzw. es ist eineInteressensabwägung im Sinne vonArt. 13 DSG vorzunehmen: WelcheInteressen sind höher zu gewichten- die Interessen des Klienten an einerGeheimhaltung oder die Interessendes Auftraggebers? Dabeiist immer der Einzelfall im Augezu behalten.Zusammenfassend istfestuhalten:Im Case Management habenwir es entweder mitbesonders schützenswertenPersonendaten oder mit Persönlichkeitsprolen zu tun, diebei der Bearbeitung höheren Anforderungengenügen müssen, insbesonderebezüglich der Transparenz.Internes und externes Case Managementhaben nur teilweise dieselbenHauptherausforderungenbezüglich Datenschutz (Interessensabwägungbezüglich einer Datenweitergabe);daneben ist aber zubeachten, dass der externe CaseManager sich nicht verführen lassendarf, über Rechnungen, Jounrnaleinträgeo.ä. dem Auftraggeberversehentlich Informationen zukommenzu lassen, ohne dass der Klientinformiert ist. Beim internen CaseManagement ist darauf zu achten,dass Case Management-Aktennicht ohne weiteres weitergereichtund in die Personalakten oder dierestlichen Akten des Versicherersgelangen.Die allgemeinen Grundsätze desDatenschutzes – wie unter anderemdie Verhältnismäßigkeit der Datenbearbeitung8 (Achtung: Aufbewahrungsdauer,Menge der Daten undAnzahl der zugriffsberechtigten Personen),Richtigkeit und Vollständigkeitder Daten 9 , Datensicherheit 10– sind nicht nur im Case Managementeine Thema, sondern geltenbei jeder Bearbeitung von Personendaten.Ursula UttingerHotzestraße 35CH-8006 Zürichursula.uttinger@bluewin.ch