LifeTime Journal

Datenschutz in der Praxis: Patientendaten per E-Mail

Digitale Kommunikationsmöglichkeiten werden täglich, sowohl im privaten, als auch im beruflichen Kontext, genutzt. Auch Arztpraxen senden immer mehr Informationen per E-Mail. So ist der Versand eines Röntgenbildes per E-Mail sehr viel unkomplizierter und schneller, als der Versand per Post oder Fax. Doch wie steht es um den Datenschutz beim Versand per E-Mail?

Die Inhalte herkömmlicher E-Mails werden nicht Ende-zu-Ende verschlüsselt, sondern unverschlüsselt übertragen. Der Datenschutz dieser E-Mails ist also unzureichend, da dies die Gefahr birgt, dass Dritte diese Daten abfangen und direkt auslesen können. Daher müssen Praxismitarbeiter genau darauf achten, welche Informationen sie auf diesem Wege versenden. Inhalte zur Praxisorganisation, die eventuell auch auf der Website der Arztpraxis auffindbar sind, Terminerinnerungen oder reine Terminvereinbarungen sind weniger kritisch. Allerdings: Terminvereinbarungen, aus denen der Grund des Arztbesuches hervorgeht, und Befunde sind vertraulich und sollten daher nicht per (unverschlüsselter) E-Mail versendet werden.

Datenschutz unverschlüsselter E-Mails

E-Mails sind standardmäßig nicht Ende-zu-Ende-verschlüsselt und daher in puncto Vertraulichkeit vergleichbar mit einer Postkarte. Bei der Übertragung gelangen Patientendaten unverschlüsselt auf unbekannte Server. Es besteht die Gefahr, dass sensible Informationen in die Hände Unbefugter geraten, womit eine Verletzung der ärztlichen Schweigepflicht einhergeht.

Die Bundesärztekammer weist in ihren ‘Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis‘ darauf hin, dass Daten, die von Praxen über das Internet übermittelt werden, stets über ein hinreichend sicheres Verfahren zu verschlüsseln sind. Daher ist im Hinblick auf den Datenschutz  generell vom Versand unverschlüsselter E-Mails abzusehen.

Ein Zugriff Unbefugter kann bei dem Versand von E-Mails allerdings nur durch eine separate Verschlüsselung der Daten ausgeschlossen werden. Nur eine Verschlüsselung zwischen den E-Mail-Anbietern reicht dabei nicht aus. Versender müssen entweder speziell gesicherte Übertragungslösungen nutzen oder die Inhalte selbst separat verschlüsseln. Beim Versand einer unverschlüsselten E-Mail ist der Datenschutz daher nicht ausreichend gewährleistet.

Datensicherheit verschlüsselter E-Mails

Mit einer Verschlüsselung von Dokumenten vor dem Versand wird sichergestellt, dass nur der entsprechende Empfänger diese auslesen kann. Dritte, die nicht über die Schlüssel verfügen, können die Daten nicht entschlüsseln. Die Verschlüsselung basiert dabei meist auf einem Public- und Private-Key Verfahren, die sowohl dem Versender, als auch dem Empfänger vorliegen bzw. zwischen diesen ausgetauscht werden. Die Verschlüsselung kann mithilfe eines entsprechenden E-Mail-Clients oder eines separaten Verschlüsselungsprogramms erfolgen. Solche Programme sind zwar oft kostenfrei erhältlich, die Einrichtung bzw. Installation stellt allerdings für die meisten Patienten einen zusätzlichen Aufwand dar und erweist sich damit im Alltag als umständlich.

Weiterhin sind bei der Kommunikation per E-Mail Maßnahmen erforderlich, die sicherstellen, dass der Versender auch tatsächlich derjenige ist, der er vorgibt zu sein. Dies wird mittels der elektronischen Signatur versucht. Eine sichere Kommunikation per E-Mail ist also nur unter Zuhilfenahme spezieller Programme, die den Austausch und Einsatz der Sicherheitsschlüssel auf beiden Seiten gewährleisten, möglich. Dies macht den sicheren Gebrauch von E-Mail in der Praxis umständlich für alle Beteiligten.

Anforderungen an digitale Kommunikation

Eine komfortable Lösung für die sicherere Kommunikation in Arztpraxen sollte sich dagegen nahtlos in die Prozesse einer Arztpraxis einfügen und einfach bedienbar sein. Das deutsche Ärzteblatt definierte folgende Anforderungen an eine sichere digitale Kommunikation:

  • Vertraulichkeit: Die Informationen können nicht von Dritten abgehört werden.
  • Datenintegrität: Die Daten können bei der Übermittlung von Dritten nicht verfälscht werden.
  • Authentizität: Die Identität von Sender und Empfänger läßt sich zweifelsfrei feststellen.

Neben den Anforderungen an die Sicherheit und den Datenschutz ist die Praktikabilität im Praxis-Alltag ein wichtiger Faktor. Statt zusätzliche Arbeitsschritte erforderlich zu machen, sollten Kommunikations-Lösungen das Praxisteam entlasten und Effizienzen schaffen.

Alternativen zu verschlüsselten E-Mails

Eine Lösung, die die o.g. Anforderungen erfüllt, ist LifeTime. Die LifeTime Software ermöglicht den digitalen Austausch von Dokumenten zwischen Ärzten untereinander sowie mit Patienten. Die übertragenen Dateien können nicht verändert werden und werden ausschließlich Ende-zu-Ende verschlüsselt übertragen (mit praktikablen Verfahren zum Austausch der Schlüssel). Nur der spezifische Patient, der sich beim ersten Versand als dieser authentifiziert hat, kann das versendete Dokument entschlüsseln. Die Installation der Software in der Arztpraxis kann innerhalb weniger Minuten erfolgen und die Nutzung ist so einfach, wie das Drucken eines Dokumentes. Die Übertragung erfolgt nicht per E-Mail, sondern per LifeTime Software (Arztpraxen) und LifeTime App (Patienten). Unter lifetime.eu/digitale-praxis finden Sie weitere Informationen zu der Softwarelösung LifeTime.

Ann-Christin Vahl

Operations bei LifeTime