Wie kommuniziere ich sicher im Praxisalltag? – Besser nicht per Fax!

Informationen zwischen verschiedenen Praxen, zwischen ambulantem und stationärem Bereich und zwischen Leistungserbringern und Kostenträgern werden immer noch häufig per Fax ausgetauscht. Diese vielerorts übliche Praxis ist unter dem Aspekt des Datenschutzes allerdings problematisch. Bezüglich der Versendung sensibler personenbezogener Daten per unverschlüsseltem Fax entschied das Oberverwaltungsgericht Lüneburg am 22. Juli 2020 sogar, dass diese aufgrund der bestehenden Vertraulichkeitsrisiken grundsätzlich als datenschutzwidrig zu qualifizieren ist. Der Landesbeauftragte für Datenschutz und Informationsfreiheit in Rheinland-Pfalz (LfDI legt deshalb den Akteuren des Gesundheitswesens nahe, andere Kommunikationsmöglichkeiten zu nutzen.

Praxisinhaber*innen sind als datenschutzrechtlich Verantwortliche nach Art. 24 Abs. 1 und Art. 32 DS-GVO verpflichtet, geeignete technische und organisatorische Maßnahmen für eine verordnungskonforme Verarbeitung der Patientendaten zu treffen. Nach Art. 32 DS-GVO ist dabei der aktuelle Stand der Technik zu berücksichtigen, d.h. technische Maßnahmen, deren Geeignetheit und Effektivität erwiesen ist.

Mehr Vertraulichkeit bietet beispielsweise der Versand per E-Mail – unter der Bedingung, dass der Provider eine generelle Transportverschlüsselung unterstützt oder eine Ende-zu-Ende-Verschlüsselung genutzt wird und gesicherte Up- und Downloads möglich sind.

Ob ausnahmsweise Patient*innen gegenüber einer Praxis auf den Einsatz von Verschlüsselungslösungen bei einer E-Mail-Kommunikation verzichten können, ist rechtlich umstritten.  Wesentlich ist, dass sich Patient*innen mit der Versendung unverschlüsselter E-Mails ausdrücklich einverstanden erklären, nachdem die Praxisinhaber*innen sie über die damit verbundenen Risiken informiert und alternative und sicherere Kommunikationsmöglichkeiten angeboten haben (z.B. Verschlüsselung der E-Mail, postalisch, telefonisch). Sowohl das Angebot verschlüsselter Kommunikation bzw. alternativer Kommunikationsmöglichkeiten als auch die Information über die Risiken muss seitens der Praxisinhaber*innnen nachgewiesen werden. Die Landespsychotherapeutenkammer empfiehlt daher, sich dies durch die Patient*innen schriftlich bestätigen zu lassen.

Mittlerweile ist es auch nicht mehr schwer, eine verschlüsselte Kommunikation anzubieten, da es Verschlüsselungsmöglichkeiten gibt, die keine komplizierten Programme oder Handhabungen erforderlich machen. Informationen dazu bietet Ihnen der Praxistipp Nr. 13 der LPK-Juristinnen  auf unserer Homepage unter Info-Portal / Alles was Recht.

Außerdem finden Sie viele weitere wichtige Informationen zum Thema Datenschutz im Praxisalltag auf  www.mit-sicherheit-gut-behandelt.de.