Der Austausch von medizinischen Daten zwischen verschiedenen Ärzten ist bei vielen Behandlungen unumgänglich. Wie Sie als Arzt dies heutzutage datenschutzkonform bewerkstelligen können, dazu hat sich der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) am 14.09.2021 geäußert.
Die gängige Praxis, die Unterlagen per Fax zu versenden, sieht die Datenschutzbehörde kritisch. Vor allem besonders sensible Daten (z.B. Arztbriefe, Laborbefunde, Atteste und Diagnosen) müssen vor dem Zugriff Dritter geschützt werden. Dies ist beim Faxversand nicht immer gegeben. Denn die Masse der heute verwendeten Faxgeräte versendet das Fax als Datenpaket über das Internet (FoIP), oder die Faxe werden automatisiert in E-Mails umgewandelt. Diese digitale Versendung ist nur so sicher wie eine unverschlüsselte E-Mail. Medizinische Daten dürfen auf diese Weise nicht versendet werden, denn dass Dritte mitlesen, kann hierbei nicht ausgeschlossen werden.
Dagegen verwendeten 2019 noch rund 90.000 private Haushalte und rund 500.000 Unternehmen Faxgeräte, die das Fax über das Telefonnetz versenden. Diese analogen Faxe werden dabei über eine individuelle Verbindung zwischen Sendegerät und Empfangsgerät gesendet. Diese Art der Übermittlung wird vom HBDI noch als sicher angesehen. Jedoch wird das analoge Telefonnetz voraussichtlich 2022 eingestellt - und damit auch die analogen Faxe.
Hinweis: Wenn genug Zeit ist, sollten Sie medizinische Daten per Post versenden. Dies ist der sicherste Weg.
Doch in manchen Fällen ist Eile geboten. Das analoge Fax ist hierbei bisher das Kommunikationsmittel der Wahl. Bis zu dessen Einstellung können medizinische Unterlagen auf diese Weise verschickt werden, jedoch empfiehlt der HBDI folgende Sicherheitsmaßnahme: Der verschickende Arzt soll seinem Kollegen telefonisch das Fax ankündigen und die Faxnummer überprüfen. So kann er verhindern, dass die sensiblen Daten bei einem anderen Faxgerät ankommen und dass am Empfangsort Unbefugte die Unterlagen einsehen können.
Hinweis: Als zukunftsfähige Alternative bietet sich Versand mittels von Ende-zu-Ende verschlüsselten E-Mails von Arzt zu Arzt an. Die Implementierung solcher Verschlüsselungsprozesse in die Praxisabläufe ist zeitaufwändig und sollte von Ihnen daher alsbald in Angriff genommen werden.
Landesdatenschutzbeauftagter Hessen, Website-Information v. 14.09.2021; www.datenschutz.hessen.de