LifeTime Journal
Alternative Fax

DSGVO-konforme Alternative zum Fax in der Arztpraxis

Das Faxgerät wird in deutschen Arztpraxen auch heute noch genutzt. Die Sicherheitsrisiken sind vielen Nutzern nicht bewusst. Inzwischen warnen auch Datenschützer vor dem Versand personenbezogener Daten per Fax. Doch welche Alternative gibt es zum Fax?

Übertragung sensibler Daten per Fax ist nicht DSGVO-konform

“Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig.” Zu diesem Schluss kommt der Landesbeauftragte für Datenschutz aus Bremen in einer kürzlich veröffentlichten Orientierungshilfe.

Die Übertragung per Fax erfolgt grundsätzlich unverschlüsselt. Dies bietet mögliche Einfallstore. Daher sollten sensible Daten grundsätzlich nicht per Fax versendet werden. Durch die Umstellung auf IP-Technik erfolgt die Übertragung teilweise über das Internet. Auch kann eine Weiterleitung von eingehenden Faxen an eine E-Mail Adresse nicht ausgeschlossen werden. Bei jeder Übertragung per Fax wird somit eine offene und unverschlüsselte Übertragung über das Internet in Kauf genommen. Dies entspricht einer offen einsehbaren Postkarte.

Vier Faktoren für die Auswahl einer Alternative zum Fax

Bei der Suche nach einer Alternative zum Fax gibt es folgende Aspekte zu beachten:

  • Sicherheit: Die Übertragung von Befunden und Dokumente sollte ausschließlich Ende-zu-Ende-verschlüsselt erfolgen.
  • Prozessuale Integration: Die Lösung muss im Praxisalltag – ähnlich wie die Nutzung eines Faxgerätes – unabhängig von bestehenden Systemen einfach zu nutzen sein.
  • Einfachheit: Die Lösung sollte im Alltag unkompliziert, ohne großartige Veränderung der Abläufe und ohne synchrone Übergaben einsetzbar sein.
  • Schnelligkeit: Die Alternative sollte – wie das Fax auch – eine zeitnahe Übertragung ermöglichen.

Folgende Alternativen zum Fax gibt es

Als Alternative zum Fax werden eine Übertragung per verschlüsselter E-Mail und Post als Alternative vorgeschlagen. Bei der Übertragung per verschlüsselter E-Mail ist entweder die Übergabe eines Passwortes für die Entschlüsselung erforderlich oder es wird ein sog. PGP-Verfahren eingesetzt. Bei diesem Verfahren müssen keine Passwörter ausgetauscht werden, sondern die korrekten öffentlichen Schlüssel des Empfängers bekannt sein und auf Korrektheit geprüft werden. Bei einer Übertragung per Post sind einige Tage für den Postweg einzuplanen. 

Eine weitere Alternative ist die Software LifeTime. Mit dieser können Einrichtungen sicher und Ende-zu-Ende-verschlüsselt mit anderen Einrichtungen und mit Patienten kommunizieren. Die Verifikation der Empfänger erfolgt anhand von Zwei-Faktor-Authentifizierungsverfahren, bei denen kein synchroner Prozess erforderlich ist. Der Messenger ist nach der Installation auf dem Praxisrechner direkt einsetzbar und funktioniert unabhängig von anderen Systemen. Die Nutzung ist intuitiv und die Übertragung erfolgt in Echtzeit. Die Sicherheit des Systems wurde extern zertifiziert und von Datenschützern bestätigt. Weitere Informationen zum sicheren Messenger für die Medizin finden Sie unter lifetime.eu.

Ann-Christin Vahl

Operations bei LifeTime