Darum sollten Ärzte spätestens jetzt ihr Faxgerät einmotten
A&W RedaktionWer Patientendaten „schnell aufs Faxgerät“ legt, begeht womöglich einen Rechtsbruch – denn die datenschutzkonforme Kommunikation erfordert heute spezielle Vorkehrungen. Ein Kuvert nebst Briefmarke kann allerdings auch schon genügen…
Die Ära von Angela Merkel geht zu Ende. Doch einen Satz wird die scheidende Bundeskanzlerin wohl bis an ihr Lebensende zu hören bekommen. Er stammt aus dem Jahr 2013 und lautet: „Das Internet ist für uns alle Neuland.“
Der Spott der Netzgemeinde war der Kanzlerin schon damals sicher. Ihre Aussage hat aber (leider) einen wahren Kern. Auch heute noch. Denn Behörden, Gerichte und sogar Einrichtungen des Gesundheitswesens sind in Sachen Digitalisierung nach wie vor nicht auf der Höhe der Zeit und versenden sensible Informationen noch immer per Faxgerät.
Kein sicheres Kommunikationsmittel
Anders als in den 1990-er Jahren, als Faxe noch als moderne Kommunikationsmittel galten und mit Kanal- bzw. Leitungsvermittlung übertragen wurden, haben sich die technischen Standards inzwischen verändert. Wer heute noch Faxe verschickt, nutzt meist die die sogenannte Paketvermittlung. Das Dokument wird dabei als Datenpaket über das Internet versandt oder die Faxe werden automatisch in (unverschlüsselte) E-Mails umgewandelt. Entsprechend können auch unbefugte Dritte den übermittelten Inhalt mitlesen.
Ärzte, die auf die Schnelle Patientendaten versenden müssen oder wollen, sollten daher dringend ihre Faxgeräte einmotten. Stattdessen sollte auf moderne Verschlüsselungstechnologie für den Verbindungsaufbau und die Übertragung von Daten gesetzt werden. Darauf hat jetzt die hessische Datenschutzbehörde hingewiesen.
Sichere Alternativen zum Faxgerät
Als sichere Alternativen zum Fax nennt die Behörde unter anderem:
- inhaltsverschlüsselte E-Mails (PGP oder S/MIME),
- Portallösungen, bei denen die Kommunikationspartner Nachrichten und Inhalte verschlüsselt abrufen und bereitstellen können,
- DE-Mail,
- vor allem aber die speziellen Dienste zur Kommunikation im Medizinwesen (KIM).
Sie ermöglichen es, Arztbriefe, Befunde und andere sensible Informationen über die Telematik-Infrastruktur per Ende-zu-Ende verschlüsselter E-Mail-Nachricht zu versenden.
Wenn genug Zeit ist und der Kollege oder die Kollegin keine Eile hat, kann es zudem ratsam sein, die Daten einfach mit der guten alten Post zu versenden.
Ausnahmen bestätigen die Regel
In Notfällen und wenn sich sicherstellen lässt, dass das Faxgerät wirklich den beabsichtigten Empfänger erreicht (und nur ihn) kann der Faxversand zwar weiterhin erlaubt sein. Dies gilt aber nur, wenn kein alternatives, datenschutzkonformes Kommunikationsmittel zur Verfügung steht.
Um negative rechtliche Konsequenzen zu verhindern, sollten Ärzte in solchen Situationen aber den Eingang des Faxes telefonisch beim Empfänger avisieren. Wenn möglich, sollte der versendende Arzt zudem den betroffenen Patienten auf die datenschutzrechtlichen Risiken des Faxversand hinweisen und sich für etwaige Übermittlungsvorgänge eine den Anforderungen der DSGVO entsprechende Einwilligung einholen.