Wie kommuniziere ich sicher mit PatientInnen?
Am 28. Januar ist Europäischer Datenschutztag! Dies möchten wir zum Anlass nehmen, Ihnen ein paar Anregungen zur praktischen Umsetzung des Datenschutzes im Praxisalltag zu geben und auf mögliche Risiken hinzuweisen.
Wie schwer die Umsetzung des Datenschutzes vor allem in der Kommunikation mit den PatientInnen häufig fällt, geht aus Unterlagen von Kammermitgliedern und PatientInnen hervor, die uns im Rahmen von Patientenbeschwerden und berufsrechtlichen Verfahren zugesandt werden.
Besonders vorsichtig sollten Sie bei der Kommunikation per E-Mail sein. Schon allein der Austausch von Kontaktdaten zwischen PatientInnen und TherapeutInnen offenbart personenbezogene Daten, wie etwa Postanschrift, Telefonnummer und E-Mailadresse. Zudem werden besondere personenbezogene Tatsachen ausgetauscht, nämlich dass ggf. eine psychische Erkrankung vorliegt.
Grundsätzlich sollte E-Mail-Kommunikation verschlüsselt erfolgen, insbesondere, wenn sensible Daten ausgetauscht werden, wie beispielsweise Befundberichte. Da für eine verschlüsselte Kommunikation beide Parteien technisch auf dem gleichen Stand sein müssen und dies bei den wenigsten PatientInnen der Fall ist, ergeben sich datenschutzrechtliche Hürden, die schwer zu überwinden sind. Daher sollten Sie sparsam über dieses Medium kommunizieren und beim Versand von Anhängen mit personenbezogenen Daten zwingend eine ZIP-Verschlüsselung nutzen. Beispiele hierfür finden Sie HIER.
Aus den uns vorliegenden E-Mailverläufen ist häufig zu erkennen, dass die PatientInnen wenig sensibel für den Schutz ihrer Daten sind. Dennoch sollten Sie vermeiden, beispielsweise auf die Schilderung von Krankheitssymptomen ausführlich per E-Mail zu antworten. Besser ist es, in solchen Fällen die PatientInnen lediglich auf die Möglichkeit einer telefonischen Kontaktaufnahme hinzuweisen und den ursprünglichen Text der AbsenderInnen bei Ihrer Rückantwort zu löschen. So vermeiden Sie, die sensiblen Daten erneut selbst zu verschicken. Auch wenn Sie von potentiellen PatientInnen erstmalig kontaktiert werden, weisen Sie bitte in Ihrer Antwort am besten lediglich auf Ihre Sprechzeiten und Ihre Telefonnummer hin, unabhängig davon, wie viel Text Ihnen übermittelt wird.
Auf keinen Fall sollten Sie inhaltliche Informationen über die Behandlung per E-Mail weitergeben. Auch Daten, die der Abwicklung der Therapie dienen (beispielsweise Terminvereinbarungen, Hinweise auf Selbsthilfegruppen oder Ratgeber, Rückfragen der Krankenversicherung) sollten per E-Mail nur sparsam, besser im persönlichen Gespräch oder telefonisch weitergegeben werden. Dasselbe gilt für Diskussionen über eventuelle Ausfallhonorare, Terminverschiebungen und ähnliches.
Auch bei der Nutzung von Messenger-Diensten (z.B. Whats-App, Signal, Telegram, Threema) sollten Sie sehr zurückhaltend sein. Wenn sich die Nutzung nicht ganz vermeiden lässt, nutzen Sie nur solche Anbieter, die ihren Server in Deutschland haben, keinen Datenzugriff bzw. -austausch auf das Telefonbuch des Handys zulassen und über eine hinreichende Verschlüsselung verfügen.
Datenschutzrechtlich relevant sind weiterhin die sogenannten Gesundheits-Apps, z.B. zu Themen wie Schmerz, Tinnitus oder Stimmungstagebücher, die von kommerziellen Anbietern zur Verfügung gestellt werden. Gerade Jugendliche ziehen Apps häufig der Aufzeichnung per Hand vor. Viele dieser Apps ermöglichen es den NutzerInnen, die Aufzeichnungen per E-Mail an Dritte weiterzuleiten oder Dritten einen Zugriff zu gewähren. Wir raten Ihnen, Ihren PatientInnen keine Gesundheits-Apps zu empfehlen und sich derartige Daten auch nicht senden zu lassen, da es aktuell keine Qualitäts- und Sicherheitsstandards für diese Apps gibt.
Mit der Beachtung dieser Grundsätze leisten Sie einen wichtigen Beitrag zum Schutz der PatientInnendaten. Behalten Sie den Datenschutz im Auge – nicht nur am Europäischen Datenschutztag!
Weitere Informationen, Muster und Checklisten zum Thema Datenschutz finden Sie HIER auf unserer Homepage und auf der Homepage www.mit-sicherheit-gut-behandelt.de.
Wie schwer die Umsetzung des Datenschutzes vor allem in der Kommunikation mit den PatientInnen häufig fällt, geht aus Unterlagen von Kammermitgliedern und PatientInnen hervor, die uns im Rahmen von Patientenbeschwerden und berufsrechtlichen Verfahren zugesandt werden.
Besonders vorsichtig sollten Sie bei der Kommunikation per E-Mail sein. Schon allein der Austausch von Kontaktdaten zwischen PatientInnen und TherapeutInnen offenbart personenbezogene Daten, wie etwa Postanschrift, Telefonnummer und E-Mailadresse. Zudem werden besondere personenbezogene Tatsachen ausgetauscht, nämlich dass ggf. eine psychische Erkrankung vorliegt.
Grundsätzlich sollte E-Mail-Kommunikation verschlüsselt erfolgen, insbesondere, wenn sensible Daten ausgetauscht werden, wie beispielsweise Befundberichte. Da für eine verschlüsselte Kommunikation beide Parteien technisch auf dem gleichen Stand sein müssen und dies bei den wenigsten PatientInnen der Fall ist, ergeben sich datenschutzrechtliche Hürden, die schwer zu überwinden sind. Daher sollten Sie sparsam über dieses Medium kommunizieren und beim Versand von Anhängen mit personenbezogenen Daten zwingend eine ZIP-Verschlüsselung nutzen. Beispiele hierfür finden Sie HIER.
Aus den uns vorliegenden E-Mailverläufen ist häufig zu erkennen, dass die PatientInnen wenig sensibel für den Schutz ihrer Daten sind. Dennoch sollten Sie vermeiden, beispielsweise auf die Schilderung von Krankheitssymptomen ausführlich per E-Mail zu antworten. Besser ist es, in solchen Fällen die PatientInnen lediglich auf die Möglichkeit einer telefonischen Kontaktaufnahme hinzuweisen und den ursprünglichen Text der AbsenderInnen bei Ihrer Rückantwort zu löschen. So vermeiden Sie, die sensiblen Daten erneut selbst zu verschicken. Auch wenn Sie von potentiellen PatientInnen erstmalig kontaktiert werden, weisen Sie bitte in Ihrer Antwort am besten lediglich auf Ihre Sprechzeiten und Ihre Telefonnummer hin, unabhängig davon, wie viel Text Ihnen übermittelt wird.
Auf keinen Fall sollten Sie inhaltliche Informationen über die Behandlung per E-Mail weitergeben. Auch Daten, die der Abwicklung der Therapie dienen (beispielsweise Terminvereinbarungen, Hinweise auf Selbsthilfegruppen oder Ratgeber, Rückfragen der Krankenversicherung) sollten per E-Mail nur sparsam, besser im persönlichen Gespräch oder telefonisch weitergegeben werden. Dasselbe gilt für Diskussionen über eventuelle Ausfallhonorare, Terminverschiebungen und ähnliches.
Auch bei der Nutzung von Messenger-Diensten (z.B. Whats-App, Signal, Telegram, Threema) sollten Sie sehr zurückhaltend sein. Wenn sich die Nutzung nicht ganz vermeiden lässt, nutzen Sie nur solche Anbieter, die ihren Server in Deutschland haben, keinen Datenzugriff bzw. -austausch auf das Telefonbuch des Handys zulassen und über eine hinreichende Verschlüsselung verfügen.
Datenschutzrechtlich relevant sind weiterhin die sogenannten Gesundheits-Apps, z.B. zu Themen wie Schmerz, Tinnitus oder Stimmungstagebücher, die von kommerziellen Anbietern zur Verfügung gestellt werden. Gerade Jugendliche ziehen Apps häufig der Aufzeichnung per Hand vor. Viele dieser Apps ermöglichen es den NutzerInnen, die Aufzeichnungen per E-Mail an Dritte weiterzuleiten oder Dritten einen Zugriff zu gewähren. Wir raten Ihnen, Ihren PatientInnen keine Gesundheits-Apps zu empfehlen und sich derartige Daten auch nicht senden zu lassen, da es aktuell keine Qualitäts- und Sicherheitsstandards für diese Apps gibt.
Mit der Beachtung dieser Grundsätze leisten Sie einen wichtigen Beitrag zum Schutz der PatientInnendaten. Behalten Sie den Datenschutz im Auge – nicht nur am Europäischen Datenschutztag!
Weitere Informationen, Muster und Checklisten zum Thema Datenschutz finden Sie HIER auf unserer Homepage und auf der Homepage www.mit-sicherheit-gut-behandelt.de.
28.01.2019