Die Krankenversichertennummer (KVNR) wird zunehmend in medizinischen Registern eingesetzt, um Gesundheitsdaten besser zu verknüpfen und so Transparenz sowie Patientensicherheit zu erhöhen. Doch diese zentrale Identifikationsnummer ist mit erheblichen Datenschutzrisiken verbunden.
Massive Probleme bei der Nutzung der KVNR in Registern
Die KVNR ist ein personenbezogenes, lebenslang gültiges Identifikationsmerkmal, das aus der Rentenversicherungsnummer abgeleitet wird. Durch ihre Verwendung in Registern, beispielsweise dem Implantateregister, besteht ein hohes Risiko, dass sensible Gesundheitsdaten nicht ausreichend pseudonymisiert werden. Diese dauerhafte und breit angelegte Nutzung macht den Datenschutz besonders problematisch.
Rückverfolgbarkeit durch Arbeitgeberdaten
Die Verknüpfung der KVNR mit Arbeitgeberdaten verschärft die Datenschutzproblematik maßgeblich. Arbeitgeberdaten werden oft weniger sicher verwaltet und ermöglichen es, betroffene Personen trotz angeblicher Anonymisierung zurückzuverfolgen. So entsteht ein erhöhtes Risiko für unbefugte Zugriffe auf Gesundheitsinformationen durch Arbeitgeber.
Datensicherheit bei Arbeitgebern eher unsicher
Im Vergleich zu medizinischen Einrichtungen sind beim Datenschutz in Unternehmen meist weniger strenge technische und organisatorische Maßnahmen vorhanden. Das erleichtert potenziell Datenmissbrauch und unbefugte Weitergabe. Vor diesem Hintergrund erscheint die erweiterte Nutzung der KVNR und die Verknüpfung mit Arbeitgeberdaten als kritischer Faktor für den Schutz personenbezogener Daten.
Müssen Mitarbeiterdaten stärker geschützt werden?
Angesichts der gestiegenen Rückverfolgbarkeit durch die Verknüpfung von KVNR und Arbeitgeberdaten ist eine besondere Schutzpflicht für Mitarbeiterdaten dringend geboten. Dies umfasst strenge Zugriffsbeschränkungen, Datenminimierung und Zweckbindung, die aktuell jedoch nicht umfassend gesetzlich verankert sind. Ohne klare Schutzmaßnahmen steigt die Gefahr von Diskriminierung und Datenmissbrauch.
Die Nutzung der KVNR im Registergesetz trägt somit zwar zu einer effizienteren Vernetzung von Gesundheitsdaten bei, bringt aber erhebliche Risiken für den Datenschutz mit sich. Eine konsequente rechtliche und technische Absicherung ist daher unerlässlich.