Zum Seiteninhalt

Praxis-Tipp Nr. 13: Nutzung von E-Mail und Fax im Praxisalltag

(1) E-Mail-Nutzung

E-Mails sind aus der Kommunikation kaum noch wegzudenken. Ohne besondere Vorkehrungen sind E-Mails jedoch unsicher und gleichen dem Versand einer Postkarte: Jede am Transport der Nachricht beteiligte Stelle kann auf die Inhalte zugreifen. Welche Wege eine Nachricht nimmt und wer diese dabei zur Kenntnis nehmen kann, ist weder von der/demAbsender*in noch von der/dem Empfänger*in zu beeinflussen. Vertrauliche Informationen per E-Mail sollten daher nur versandt werden, wenn Maßnahmen zum Schutz vor unbefugter Kenntnisnahme ergriffen werden, z.B. durch eine Verschlüsselung.

Praxisinhabende sind als datenschutzrechtlich Verantwortliche nach Art. 24 Abs. 1 und Art. 32 DS-GVO verpflichtet, geeignete technische und organisatorische Maßnahmen für eine verordnungskonforme Verarbeitung der Patientendaten zu treffen. Nach Art. 32 DS-GVO ist dabei der aktuelle Stand der Technik zu berücksichtigen, d.h. technische Maßnahmen, deren Geeignetheit und Effektivität erwiesen sind. Nach der vom Landesbeauftragten für Datenschutz und Informationsfreiheit Rheinland-Pfalz (LfDI) vertretenen Auffassung sind als Stand der Technik insoweit die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum IT-Grundschutz heranzuziehen. Diese sehen zum Schutz vertraulicher Inhalte insbesondere bei besonderen personenbezogenen Daten (z.B. Gesundheitsdaten) bei der E-Mail-Kommunikation eine Verschlüsselung vor.

Ob Patient*innen ausnahmsweise gegenüber einer Praxis auf den Einsatz von Verschlüsselungslösungen bei einer E-Mail-Kommunikation verzichten können, ist rechtlich umstritten, die DS-GVO sieht dies in Art. 32 nicht vor.

Sollte dennoch eine unverschlüsselte E-Mail-Kommunikation gewählt werden, muss laut dem LfDI sichergestellt sein, dass sich Patient*innen mit der Versendung unverschlüsselter E-Mails ausdrücklich einverstanden erklären, nachdem die Praxisinhaber*innen sie über die damit verbundenen Risiken informiert und alternative und sicherere Kommunikationsmöglichkeiten angeboten haben (z.B. Verschlüsselung der E-Mail, postalisch, telefonisch). Sowohl das Angebot verschlüsselter Kommunikation bzw. alternativer Kommunikationsmöglichkeiten als auch die Information über die Risiken muss seitens der Praxisinhabenden nachgewiesen werden. Insofern empfiehlt die Landespsychotherapeutenkammer, sich dies durch die Patient*innen schriftlich bestätigen zu lassen.

Mittlerweile ist es auch nicht mehr schwer, eine verschlüsselte Kommunikation anzubieten, da es Verschlüsselungsmöglichkeiten gibt, die keine komplizierten Programme oder Handhabungen erforderlich machen.

Bitte beachten:

  • Eine Verschlüsselung ist immer dann erforderlich, wenn es um den Versand personenbezogener Daten geht – eine Ausnahme besteht nur bei einfachen Terminabsprachen!
  • Wenn Patient*innen unaufgefordert Kontakt per E-Mail aufnehmen, empfehlen wir Ihnen den/ die Patient*in per E-Mail auf alternative Kommunikationsmöglichkeiten (z.B. „Bitte melden Sie sich telefonisch“) hinzuweisen. Wenn Sie die E-Mail beantworten, löschen Sie die Inhalte der E-Mail des/der Patient*in, damit diese nicht nochmals Ihrerseits durch das Netz geschickt werden.


(2) Telefax-Nutzung

Problematisch stellt sich nunmehr auch die unverschlüsselte Kommunikation per Fax dar, sie ist grundsätzlich als datenschutzwidrig zu qualifizieren (vgl. OVG Lüneburg vom 22.07.2020). Es ist daher stets darauf zu achten, keine Patientendaten per Fax zu versenden. Sollte dies nicht möglich sein, muss sichergestellt werden, dass nur der/ die Empfänger*in oder von diesem ermächtigte Personen Kenntnis vom Inhalt des Schreibens erlangen. Beispielsweise können Sie den/die Empfänger*in zuvor über die Versendung informieren. Dies ist besonders im Kontakt zu Patient*innen wichtig (z.B. keine unangekündigten Faxe an das Faxgerät des Arbeitgebers/ der Arbeitgeberin).
Der LfDI Rheinland-Pfalz empfiehlt deshalb, andere Kommunikationsmöglichkeiten zu nutzen, die eine größere Vertraulichkeit bieten, wie z.B. E-Mail über Provider, die eine generelle Transportverschlüsselung unterstützen, E-Mail mit Ende-zu-Ende-Verschlüsselung oder gesichertes Up- und Download.
Eine Ausnahme bilden konkrete Kassenanfragen (Muster 41, 50, 51, 52 und 53 der Vordruckvereinbarung), die per Fax versendet werden dürfen. Die Rückantwort allerdings sollte per Briefpost oder verschlüsselter E-Mail erfolgen. In allen anderen Fällen erfolgt die Antwort durch Sie per Briefpost, wobei die Krankenkasse hierfür einen Freiumschlag beilegen muss.

Bitte beachten:

  • Versenden Sie grundsätzlich keine Patientendaten per Telefax.
  • In Ausnahmefällen stellen Sie sicher, dass nur der Empfänger Kenntnis des Inhalts erlangt, beispielsweise dadurch zuvor telefonische Rücksprache zu halten.

Weitere Informationen zu Verschlüsselungstechniken und dem datenschutzgerechten Einsatz von digitalen Anwendungen im Praxisalltag finden Sie unter www.mit-sicherheit-gut-behandelt.de.

Den Praxis-Tipp Nr. 13 zur Nutzung von E-Mail und Fax können Sie sich HIER  als PDF ausdrucken.

 

28.07.2021
Zum Seitenanfang