Arzt mit Handschellen

Patientendaten faxen ist ein Vergehen

Ansgar Sadeghi
13.08.2021

Viele Mediziner verschicken aus Tradition Befunde und Arztbriefe via Fax. Damit verstoßen sie meist gegen ihre doppelte Schweigepflicht. Horrende Strafen blühen.

Faxgeräte verschicken Daten meist
ungesichert durchs Netz

Auf die Probleme beim Faxen hat im Mai 2021 die Bremer Landesbeauftragte für Datenschutz hingewiesen. Und sie hat recht. Wer sensible Patientendaten faxt, missachtet die Datenschutzgrundverordnung (DSGVO) und riskiert eine Strafe. Ärzte sollten andere Wege des Datenversands nutzen. Solche Wege gibt es.

Die meisten modernen Faxgeräte unterscheiden sich deutlich von früheren Geräten. In der Anfangszeit schickten Faxgeräte das Dokument über eine sogenannte Ende-zu-Ende-Verbindung zum Empfänger. Die Geräte sind bei solchen Verbindungen direkt über Leitungen miteinander verbunden und das Risiko eines unbefugten Zugriffs auf die Informationen ist verschwindend gering. Diese Art des Faxens spielt heute aber kaum noch eine Rolle.

Moderne Geräte, die drucken, scannen und faxen, senden das Fax stattdessen munter unverschlüsselt über das Internet. In anderen Fällen wandeln sogenannte Cloud-Dienste im Internet Daten aus Computern in ein Fax um. Das Ergebnis ist oft nicht sicherer als eine unverschlüsselte E-Mail und die gilt laut der Bremer Landesbeauftragten für Datenschutz „zu Recht als digitales Pendant zur offen einsehbaren Postkarte“. Faxgeräte seien deshalb „in der Regel nicht für die Übertragung personenbezogener Daten geeignet“. Das zu missachten, kann Probleme verursachen. Mediziner, die sensible Gesundheitsdaten via Fax verschicken, riskieren eine Strafe.

Faxen ist nicht so sicher, wie viele denken.

105.000 Euro Strafe für strukturelle Defizite beim Patienten-Management

Die DSGVO ist eine europäische Verordnung, die innerhalb der EU einheitliche Regeln zum Umgang mit Daten definiert. Verbindlich ist sie unter anderem für Unternehmen, Praxen und Krankenhäuser in Deutschland.

Die Datenschutzbehörden auf Bundes- und Landesebene kontrollieren, ob sie die Regeln einhalten. Diese Datenschützer verstehen ihre Aufgabe auch als Beratung und stellen sie bei einer Kontrolle in Praxen oder Kliniken kleinere Datenschutzmängel fest, fordern sie den Inhaber eventuell einfach nur auf, die Mängel zu beseitigen. Bei Verstößen gegen die DSGVO können sie aber eben auch Geldstrafen verhängen.

Das musste das Mainzer Universitätsklinikum 2019 leidvoll erfahren. Damals erhielt die Uniklinik eine Geldstrafe in Höhe von 105.000 Euro aufgrund struktureller Defizite beim Patientenmanagement. Das Klinikum hatte unter anderem einen Patienten verwechselt und deshalb eine falsche Rechnung gestellt.

Eine Alternative zum Faxen? DSGVO-konforme Messenger

Strafen in fünfstelliger Höhe sind bei einem nicht datenschutzkonformen Versand von Vertraulichem via Fax natürlich nicht realistisch. Aber auch kleiner dimensionierte Geldstrafen sind ärgerlich und schaden im ungünstigsten Fall dazu noch dem Image.

Falls noch nicht geschehen, sollten Mediziner deshalb alle datenschutzrelevanten Arbeitsabläufe in ihren Praxen zusammen mit einem Fachanwalt überprüfen. Diese Spezialisten verbinden Kenntnisse aus dem Datenschutz mit Wissen aus dem Medizinrecht. Dadurch finden sie mögliche Schwachstellen beim Umgang mit Daten und können passende Lösungen vorschlagen.

Extrem sicher ist natürlich die gute alte Snail-Mail. Aber wer will schon wertvolle Human Resources mit Briefe eintüten und Briefmarken kleben beschäftigen? Zeitgemäßer und effektiver sind Anbieter für telemedizinische Technologien mit DSGVO-konformen Messengern. Sie versprechen für ihre Dienste hohe Sicherheitsstandards und die Einhaltung aller Auflagen der EU-Datenschutzkommission. Kurzum: Geeignete Übertragungswege für datenschutzkonforme Überweisungen und Befunde. Und in einem nächsten Schritt auch für Videosprechstunden.

Bild 1: ©iStock / LianeM, Bild 2: ©iStock / slobo

Kontakt zu mediorbis

Bitte wählen Sie ein Thema aus...*
Bitte wählen Sie ein Thema aus...
Praxisbörse
Praxisabgabe
Praxisübernahme
Praxisbewertung
Praxisabgabe an Investoren
Unternehmensberatung für Ärzte
Steuerberatung für Ärzte
Fachanwalt Medizinrecht
Praxisberatung & Praxismanagement
Praxismarketing
Suchmaschinenoptimierung
Webdesign für Ärzte
Patientenakquise
Social Media Marketing
Medical Headhunting
IT Consulting
Ärzteversicherungen
Praxisfinanzierung
Hilfe & Support
Sonstiges

Suche