FREEDOM OF HEALTH
20.01.2024 | Nabil Khayat
Wenn der Patient die Kontrolle über seine Daten hat, kann er sie auch für ein kollektives Interesse nutzen, das seiner Gesundheit zugute kommt.
Faxgeräte verschicken Daten meist
ungesichert durchs Netz
Auf die Probleme beim Faxen hat im Mai 2021 die Bremer Landesbeauftragte für Datenschutz hingewiesen. Und sie hat recht. Wer sensible Patientendaten faxt, missachtet die Datenschutzgrundverordnung (DSGVO) und riskiert eine Strafe. Ärzte sollten andere Wege des Datenversands nutzen. Solche Wege gibt es.
Die meisten modernen Faxgeräte unterscheiden sich deutlich von früheren Geräten. In der Anfangszeit schickten Faxgeräte das Dokument über eine sogenannte Ende-zu-Ende-Verbindung zum Empfänger. Die Geräte sind bei solchen Verbindungen direkt über Leitungen miteinander verbunden und das Risiko eines unbefugten Zugriffs auf die Informationen ist verschwindend gering. Diese Art des Faxens spielt heute aber kaum noch eine Rolle.
Moderne Geräte, die drucken, scannen und faxen, senden das Fax stattdessen munter unverschlüsselt über das Internet. In anderen Fällen wandeln sogenannte Cloud-Dienste im Internet Daten aus Computern in ein Fax um. Das Ergebnis ist oft nicht sicherer als eine unverschlüsselte E-Mail und die gilt laut der Bremer Landesbeauftragten für Datenschutz „zu Recht als digitales Pendant zur offen einsehbaren Postkarte“. Faxgeräte seien deshalb „in der Regel nicht für die Übertragung personenbezogener Daten geeignet“. Das zu missachten, kann Probleme verursachen. Mediziner, die sensible Gesundheitsdaten via Fax verschicken, riskieren eine Strafe.
105.000 Euro Strafe für strukturelle Defizite beim Patienten-Management
Die DSGVO ist eine europäische Verordnung, die innerhalb der EU einheitliche Regeln zum Umgang mit Daten definiert. Verbindlich ist sie unter anderem für Unternehmen, Praxen und Krankenhäuser in Deutschland.
Die Datenschutzbehörden auf Bundes- und Landesebene kontrollieren, ob sie die Regeln einhalten. Diese Datenschützer verstehen ihre Aufgabe auch als Beratung und stellen sie bei einer Kontrolle in Praxen oder Kliniken kleinere Datenschutzmängel fest, fordern sie den Inhaber eventuell einfach nur auf, die Mängel zu beseitigen. Bei Verstößen gegen die DSGVO können sie aber eben auch Geldstrafen verhängen.
Das musste das Mainzer Universitätsklinikum 2019 leidvoll erfahren. Damals erhielt die Uniklinik eine Geldstrafe in Höhe von 105.000 Euro aufgrund struktureller Defizite beim Patientenmanagement. Das Klinikum hatte unter anderem einen Patienten verwechselt und deshalb eine falsche Rechnung gestellt.
Eine Alternative zum Faxen? DSGVO-konforme Messenger
Strafen in fünfstelliger Höhe sind bei einem nicht datenschutzkonformen Versand von Vertraulichem via Fax natürlich nicht realistisch. Aber auch kleiner dimensionierte Geldstrafen sind ärgerlich und schaden im ungünstigsten Fall dazu noch dem Image.
Falls noch nicht geschehen, sollten Mediziner deshalb alle datenschutzrelevanten Arbeitsabläufe in ihren Praxen zusammen mit einem Fachanwalt überprüfen. Diese Spezialisten verbinden Kenntnisse aus dem Datenschutz mit Wissen aus dem Medizinrecht. Dadurch finden sie mögliche Schwachstellen beim Umgang mit Daten und können passende Lösungen vorschlagen.
Extrem sicher ist natürlich die gute alte Snail-Mail. Aber wer will schon wertvolle Human Resources mit Briefe eintüten und Briefmarken kleben beschäftigen? Zeitgemäßer und effektiver sind Anbieter für telemedizinische Technologien mit DSGVO-konformen Messengern. Sie versprechen für ihre Dienste hohe Sicherheitsstandards und die Einhaltung aller Auflagen der EU-Datenschutzkommission. Kurzum: Geeignete Übertragungswege für datenschutzkonforme Überweisungen und Befunde. Und in einem nächsten Schritt auch für Videosprechstunden.
Bild 1: ©iStock / LianeM, Bild 2: ©iStock / slobo
