Der laxe Datenschutz bei der CSS beschäftigt die Justiz. Das Bundesamt für Gesundheit (BAG) hat Strafanzeige gegen die Krankenversicherung eingereicht - wegen möglicher Verletzung des Datenschutzgesetzes. In einem Communiqué des eidgenössischen Datenschutzbeauftragten (EDSB) heisst es zudem, es bestehe «der Verdacht, dass berufliche Geheimhaltungspflichten verletzt wurden».

Der Beobachter hatte im Januar aufgedeckt, dass bei der CSS selbst Mitarbeitende der Administration Zugriff auf die Datenbank des vertrauensärztlichen Dienstes hatten. Darin sind hochsensible Patientendaten etwa zu HIV-Diagnosen oder Alkoholproblemen gespeichert. Solche Daten dürfen laut Gesetz höchstens dem Vertrauensarzt zugänglich sein. Bei der CSS waren sie für mindestens 150 Personen einsehbar, wie Abklärungen des BAG und des EDSB ergaben.

«Die Einreichung einer Strafanzeige ist ein gängiges Instrument der Aufsichtsbehörde zur Klärung des Sachverhalts», erklärt BAG-Sprecher Daniel Dauwalder. Es werde allerdings «nicht sehr häufig angewendet».

Der Datenschutzbeauftragte Hanspeter Thür seinerseits hat eine so genannte Sachverhaltsabklärung eingeleitet, um zu ermitteln, inwieweit neben den Berufspflichten auch das Datenschutzgesetz verletzt wurde. «Bei der CSS sind erste Massnahmen ergriffen worden», so Thür. «Nun werden wir überprüfen, ob diese auch ausreichend sind.»

Bei der CSS gibt man sich gelassen: «Das Verfahren ist für uns eine Chance, dass die Sache geklärt wird», meint Mediensprecher Stephan Michel.

Anzeige