Gesundheitsapp - Datenschützer geht gegen Helsana vor

Die neue Gesundheitsapp der Helsana hat den Eidgenössischen Datenschützer auf den Plan gerufen. Die Krankenversicherung hat vor knapp drei Wochen ihre App namens Helsana+ lanciert. Diesen Donnerstag hat der oberste Datenschützer des Landes eine sogenannte Sachverhaltsabklärung eröffnet. Ihm ist aufgefallen, dass Helsana auch Personen anspricht, die bei der Krankenkasse nur eine Grundversicherung abgeschlossen haben. Wörtlich heisst auf der Website: «Für Personen, die bei Helsana ausschliesslich grundversichert sind, gilt aufgrund von rechtlichen Vorgaben eine Limite von 7500 Punkten pro Kalenderjahr.»

Dies ist deshalb so heikel, weil in der Grundversicherung aufgrund persönlicher Verhaltensweisen keine Rabatte gewährt werden dürfen. Dies besagt das Krankenversicherungsgesetz. Deshalb klärt der oberste Datenschützer des Landes nun ab, ob die Daten der Versicherten gesetzeskonform bearbeitet werden. Zudem prüft er, ob die Kunden ausreichend und transparent über das Ausmass der Datensammlung durch Helsana informiert werden.

Heikle Hintertür

Stellt der Eidgenössische Datenschützer eine Gesetzesverletzung fest, kann er eine Empfehlung aussprechen. Das klingt harmloser, als es ist. Denn diese hat verbindlichen Charakter. Sollte er tatsächlich eine «Empfehlung» aussprechen, könnte Helsana diese bis vor Bundesgericht weiterziehen. Helsana habe die Abklärung zur Kenntnis genommen und werde diese nun in Ruhe analysieren, sagt ein Sprecher.

Das Thema Grundversicherung ist bei allen vier Anbietern der Gesundheitsapps ein heikler Punkt. Neben Helsana sind dies Sanitas, Swica und die CSS. Alle vier Krankenkassen halten in ihren Nutzungsbestimmungen explizit fest, dass die erhobenen Daten innerhalb der ganzen Gruppe der jeweiligen Krankenkasse ausgetauscht werden dürfen. Theoretisch könnten die Daten also auch in der Grundversicherung der vier Kassen verwendet werden, obwohl dies verboten ist.

Das für die Grundversicherung zuständige Bundesamt für Gesundheit (BAG) äussert sich zurückhaltend zur Problematik. Das BAG werde erst dann aktiv, wenn ein konkreter Verdachtsmoment vorliege, sagt Sprecher Daniel Dauwalder. Anhand der eingereichten Unterlagen sowie bei den regelmässigen Kontrollen, die das BAG bei den Kassen durchführe, werde überprüft, ob die Datenschutzbestimmungen eingehalten werden.

Die vier Krankenversicherungen wehren sich gegen den Vorwurf, sich eine Hintertür offengelassen zu haben. «Es würde jeglicher Logik entbehren, diese Daten für die Grundversicherung zu verwenden», schreibt etwa die Swica. Denn jeder Antragssteller müsse in die Grundversicherung aufgenommen werden. Und die Sanitas teilt mit: Die Weitergabe von Daten zwischen Unternehmen der Gruppe erfolge im Rahmen bestehender Verträge zur Auftragsdatenverarbeitung, «jedoch nicht zu den unterstellten Zwecken». Dies sei sowohl gesetzlich unzulässig als auch durch aufsichtsrechtliche Kontrollen ausgeschlossen.