Das Erkennen und die Prävention von Versicherungsbetrug stellen für die privaten Krankenversicherer (PKV) ein überaus komplexes Unterfangen dar.
Zu diesem Ergebnis kommt das Beratungshaus PricewaterhouseCoopers (PwC), das im Rahmen einer Anfang des Jahres veröffentlichten Studie mit dem Titel „Abrechnungsbetrug im Gesundheitswesen“ 13 PKV mit rund 6,7 Millionen Krankheitsvollversicherten zu ihren Strategien und Maßnahmen zur Betrugsbekämpfung befragt hat. Auf Grundlage der Studienergebnisse von PwC folgt zunächst eine Zusammenfassung der derzeit vorherrschenden Herangehensweise der PKV zur Betrugserkennung. Im darauffolgenden Schritt wird anhand der durch PwC ermittelten Erfolgsrate und dem damit verbundenen Arbeitsaufwand die Effizienz der jeweiligen Form der Betrugsverhinderung bewertet. Daraus werden abschließend Verbesserungsvorschläge für die aktuelle Situation abgeleitet.
Aktuelle Maßnahmen der PKV zur Betrugsbekämpfung
Der Grundpfeiler des aktuellen Betrugsmanagements der PKV besteht in der Verarbeitung von Hinweisen aus externen Quellen, wie zum Beispiel aus der Strafverfolgung, von Verbänden oder sonstigen Dritten. Interessanterweise spielen Insider von Leistungserbringungen wie Krankenhäuser und niedergelassene Ärzte laut den Versicherern als Quelle nur eine untergeordnete Rolle. Die PKV versuchen, bekannte Betrugsmuster bereits bei der initialen Ermittlung des Leistungsanspruchs eines Versicherten zu berücksichtigen. Dadurch sollen ungerechtfertigte Auszahlungen verhindert werden. Häufig beziehen sich Hinweise jedoch erst auf bereits abgerechnete Vorgänge. Daher setzen viele Versicherer im Nachhinein verschiedene Analyseverfahren ein, um Betrugsfälle zur Anzeige zu bringen und erlittene Schäden ausgleichen zu können.
Eine Konsequenz dieser Vorgehensweise könnte sein, dass die aus PKV-Sicht relevanten Quellen überwiegend bekannte Betrugsmuster melden, während schwer erkennbarer, struktureller oder organisierter Betrug unentdeckt bleibt. Weil Menschen dazu neigen, häufiger wahrgenommene Ereignisse als wahrscheinlicher einzuschätzen (Verfügbarkeitsheuristik), kann dies mitunter zu Urteilsfehlern der PKV über das typische Täterprofil führen. So geben alle PKV den Versicherungsnehmer als Betrugstäter an. Die verschiedenen Leistungserbringertypen wie z.B. Krankenhäuser oder Apotheken werden hingegen nur von 0 bis 62 % der PKV genannt. Diese Annahme wird durch die Beobachtung des Medizinischen Dienstes der Krankenversicherung (MDK) aus vergangenen Jahren gestützt, dass jede zweite geprüfte Krankenhausrechnung im Umfeld der gesetzlichen Krankenkassen fehlerhaft und korrekturbedürftig ist. Da bei der Rechnungsstellung dieselben Organisationen und Personengruppen beteiligt sind, gehen wir davon aus, dass diese Sachlage auf den PKV-Markt übertragen werden kann.
Wie erfolgreich sind die Maßnahmen der PKV zur Betrugsbekämpfung?
Geboten ist es nun, die Maßnahmen der PKV anhand ihrer Effektivität und Effizienz zur Betrugsbekämpfung zu bewerten. Zu diesem Zweck wird der detektierte mit dem durch Betrug entstandenen Schaden verglichen. Zur Einschätzung der Effizienz wird die jährlich durch eine Vollzeitkraft detektierbare Schadenhöhe ermittelt.
Effektivität
Mit den zuvor beschriebenen Maßnahmen gelingt es den befragten PKV, insgesamt 32,5 Millionen Euro an Schäden zu detektieren. Ihr Marktanteil an Krankenvollversicherten beträgt rund 76 %. Gleichzeitig schätzte der Fachkreistag Krankenversicherung die Schäden durch Betrug und fehlerhafte Rechnungsstellung für den gesamten PKV-Markt im Jahr 2018 auf etwa 1,6 Milliarden Euro. Folglich wird angenommen, dass bei den befragten Unternehmen in dem betrachteten Zeitraum insgesamt rund 1,2 Milliarden Euro an Schäden entstanden sind. Dies entspricht einem durchschnittlichen Schaden in Höhe von 92,3 Millionen Euro pro Unternehmen.
Setzt man den detektierten Schaden ins Verhältnis zum geschätzten Gesamtschaden, ergibt sich eine Detektionsquote von unter 3 %. Das bedeutet, dass die Unternehmen lediglich rund 2,5 Millionen an Betrug erkennen.
Effizienz
Zur Bewertung der Effizienz der Maßnahmen wird zunächst pro Unternehmen die durchschnittlich aufgedeckte Schadenhöhe von 2,5 Millionen Euro ins Verhältnis zur durchschnittlichen Anzahl von 4,1 Vollzeitstellen zur Betrugsbekämpfung gesetzt. Daraus ergibt sich, dass ein Betrugserkennungsspezialist im Jahr 2018 im Mittel ungefähr 610.000 Euro an Betrugsschaden detektierte.
Wie eingangs erläutert, sind die PKV zur Betrugsbekämpfung maßgeblich auf den Eingang von externen Hinweisen angewiesen. Trifft man die optimistische Annahme, dass die Anzahl relevanter Hinweise linear mit der Anzahl der eingesetzten Spezialisten korrelierbar ist, müssten je Unternehmen weitere 147 Vollzeitstellen geschaffen werden, um den Gesamtschaden von 92,3 Millionen Euro aufzudecken.
Einschätzung
Die vorangegangene Analyse legt einerseits den Schluss nahe, dass die Fokussierung der PKV auf den Versicherungsnehmer als Täter und auf bekannte Betrugsmuster zu kurz greift. Andererseits ist zu beobachten, dass ein auf manuelle Tätigkeiten und externe Hinweisgeber ausgerichteter Betrugserkennungsprozess nur unzureichend reagiert. Es besteht für die PKV nur eine einzige Option, diesem Umstand entgegenzuwirken: Die Qualität und der Umfang der Betrugserkennung müssen durch den Einsatz moderner Technologien und Prozesse gegenüber dem heutigen Stand gesteigert werden.
Datengetriebene Modelle stehen im Zentrum der künftigen Betrugserkennung
Bereits heute erheben, speichern und verwalten PKV die Daten ihrer Kunden sowie der beteiligten Leistungserbringer. Damit sammeln sie auch Informationen über die betrügerische Minderheit, welche sich zu Lasten der übrigen Versicherungsnehmer bereichert. Die Voraussetzungen für eine effektivere und effizientere Betrugserkennung sind daher grundsätzlich schon heute gegeben.
Das in den erhobenen Daten verborgene Wissen kann und sollte mittels quantitativer Analysen und datengetriebener Modelle zum Vorschein gebracht werden. Dabei dient die Analyse dem Zweck, ein besseres Verständnis für die vorhandenen Daten zu entwickeln, um auf diese Weise Prozesse zu identifizieren, die für die Automatisierung mittels datengetriebener Modelle geeignet sind. Letztere werden in der Regel in zwei Klassen unterteilt.
Klassen datengetriebener Modelle
Methoden des supervised learning wie neuronale Netze, Entscheidungsbäume oder support vector machines dienen dazu, Fachwissen von Mitarbeitenden und Strafverfolgungsbehörden anhand von erfolgreich aufgedeckten, historischen Betrugsfällen zu modellieren. Mithilfe dieser Modelle können in der Folge Leistungsanträge hinsichtlich bekannter krimineller Taktiken geprüft werden.
Aber auch die bisher unbekannten oder vernachlässigten Betrugsfälle müssen enthüllt werden. Zu diesem Zweck können Methoden des unsupervised learning genutzt werden. Im Gegensatz zur Klasse des supervised learning benötigen diese kein zusätzliches Wissen darüber, ob ein historischer Leistungsfall betrügerisch war oder nicht. Stattdessen helfen diese Modelle dabei, Auffälligkeiten und Muster in den gegebenen Daten zu erkennen. Beispielsweise können Algorithmen für die Anomaliedetektion verwendet werden, um Leistungsanträge mit auffälligen Merkmalen zu markieren. Außerdem können sogenannte Changepoint-Methoden eingesetzt werden, um zu detektieren, zu welchem Zeitpunkt sich das Verhalten von Akteuren verändert. Diese Erkenntnisse können dann dazu genutzt werden, um gezielt Leistungsanträge zu prüfen und neue Betrugstaktiken zu erlernen.
Die methodische Ergänzung von supervised durch unsupervised learning ist besonders sinnvoll, weil es sich bei den Versicherungsbetrügern um Menschen oder von Menschen geführte Organisationen handelt. Diese sind bekanntermaßen lernfähig und daher in der Lage, auf Betrugserkennungsmaßnahmen der PKV mit Einfallsreichtum zu reagieren.
Warum finden datengetriebene Modelle noch keine flächendeckende Anwendung?
Aktuell geben nur 46 % der befragten PKV an, moderne Datenanalysemethoden für die Betrugsbekämpfung einzusetzen. Die Zurückhaltung bei der Umsetzung kann unter anderem mit den folgenden Punkten begründet werden.
Datenschutz
Die PKV dürfen die für den Zweck der Leistungsermittlung und Risikobewertung erhobenen Daten nicht unmittelbar dazu verwenden, um datengetriebene Modelle zu entwickeln. Der Schutz der Privatsphäre der betroffenen Personen verlangt, dass der Personenbezug der Daten zuvor durch Anonymisierung aufgelöst wird.
Interpretierbarkeit
Grundsätzlich dürfen die PKV automatisierte Verfahren zur Entscheidungsunterstützung verwenden. Die Versicherungsnehmenden haben jedoch ein Anrecht darauf, dass im Falle einer Leistungsablehnung eine manuelle Nachprüfung erfolgt. In diesem Fall muss es für den Versicherer erkenntlich sein, warum das Automatisierungsverfahren einen Antrag nicht genehmigt hat, beispielsweise aufgrund von Betrug.
Voreingenommenheit (Bias)
Datengetriebene Modelle lernen aus Informationen. Daher muss bei deren Entwicklung darauf geachtet werden, dass mit dem verwendeten Datensatz keine ungewollten Effekte erzielt werden, wie beispielsweise die Diskriminierung von Minderheiten. Eine verantwortungsvolle Entwicklung und Anwendung von datengetriebenen Modellen zur Entscheidungsunterstützung kann jedoch zu mehr Gerechtigkeit und Fairness beitragen.
Pflege
Datenstrukturen verändern sich. Beispielsweise gilt dies für die Alterung der in einem Vertrag versicherten Personen. Dieser sogenannte data drift ist in der Praxis oft unvermeidbar und sorgt dafür, dass die Qualität datengetriebener Modelle über die Zeit abnimmt.
Innovative Prozesse und Lösungen lohnen sich!
Seit 2012 hat sich der durchschnittlich entdeckte Gesamtschaden durch Betrug bei den PKV verachtfacht. Technologische Neuerungen sind auch Betrügern zugänglich. Es ist daher zu erwarten, dass sich der von PwC ermittelte Trend in Zukunft fortsetzt oder gar beschleunigt.
Untätigkeit führt in diesem Bereich jedoch nicht nur zu unmittelbaren finanziellen Schäden für die Versicherer und deren Kundinnen und Kunden, die am Ende für die steigenden Kosten aufkommen müssen. Rufschädigung und ein Vertrauensverlust bei Versicherungsnehmenden sind weitere denkbare Folgen. Durch proaktives Handeln sollten sich Versicherer dieser Entwicklung entgegenstellen.
Der Einsatz technologischer Unterstützung ist wichtiger denn je. So kann die Automatisierung von (Teil-)Prozessen durch den Einsatz von Künstlicher Intelligenz im Kontext der Leistungsabrechnung helfen, Fälle differenzierter zu bewerten und exaktere Entscheidungen zu treffen, aber auch Fehler oder sogar Abrechnungsbetrug zu erkennen. Nur so können Sie auch in Zukunft Ihrer Sorgfaltspflicht gegenüber der ehrlichen Mehrheit Ihrer Versicherten nachkommen.
Wenn Sie mehr über das Thema Digitalisierung bei der PKV erfahren möchten, empfehlen wir Ihnen unsere kostenlose Studie „Die PKV im Gesundheitssystem der Zukunft“.
Sie haben Fragen oder Anmerkungen? Dann hinterlassen Sie uns gerne einen Kommentar.