LifeTime Journal

Patientendaten per E-Mail verschicken: Das sollten Sie wissen

Im privaten Kontext ist digitale Kommunikation per E-Mail, Messenger-Diensten oder sozialen Netzwerken längst Normalität. In Arztpraxen dagegen werden Patientenunterlagen noch immer per Fax versendet. Doch Patienten fordern längst eine zeitgemäßere, digitale Kommunikation. Warum also nicht auch Terminbuchung oder Rezeptanfrage digital erledigen?

Entscheiden sich Praxen für die digitale Kommunikation per E-Mail, sollten sie einiges beachten. Denn übliche E-Mails sind nicht Ende-zu-Ende-verschlüsselt. Praxismitarbeiter müssen also genau darauf achten, welche Informationen sie auf diesem Wege versenden.

Inhalte zur Praxisorganisation, die eventuell auch auf der Website der Arztpraxis auffindbar sind, Terminerinnerungen oder reine Terminvereinbarungen sind unproblematisch. Allerdings: Terminvereinbarungen, aus denen der Grund des Arztbesuches hervorgeht, sind vertraulich und dürfen daher nicht per E-Mail versendet werden.

Warum sind konventionelle E-Mails nicht sicher?

Übliche E-Mails sind nicht Ende-zu-Ende-verschlüsselt und daher in puncto Vertraulichkeit vergleichbar mit einer Postkarte. Bei der Übertragung gelangen Patientendaten unverschlüsselt auf unbekannte Server. Es besteht die Gefahr, dass sensible Informationen in die Hände Unbefugter geraten, womit eine Verletzung der ärztlichen Schweigepflicht einhergeht. Die Bundesärztekammer weist in ihren ‘Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis‘ darauf hin:

“Übermittelt der Arzt patientenbezogene Daten über ein öffentliches Datennetz (Internet), so ist sicherzustellen, dass der Zugriff Unbefugter auf die Dokumente ausgeschlossen ist. Die zu übermittelnden Daten sollten daher durch ein hinreichend sicheres Verfahren verschlüsselt werden (…).”

Ein Zugriff Unbefugter kann bei dem Versand von E-Mails allerdings nur durch eine separate Verschlüsselung der Daten ausgeschlossen werden. Dabei reicht eine Verschlüsselung lediglich zwischen den E-Mail-Anbietern nicht aus. Es müssen entweder spezielle Übertragungs-Lösungen genutzt werden, oder Sie müssen die Inhalte selbst separat verschlüsseln.

Wie kann ein gesicherter E-Mail Versand erfolgen?

Um einen verschlüsselten Versand per E-Mail zu gewährleisten (zum Beispiel per S/MIME oder PGP) müssen Sender und Empfänger, in diesem Fall also Arzt und Patient, zunächst einen Sicherheitsschlüssel, bzw. ein Schlüsselpaar bestehend aus Public Key und Private Key, erzeugen. Anschließend müssen sie den jeweiligen Public Key untereinander austauschen. Die Verschlüsselung kann mithilfe eines entsprechenden eMail-Clients oder eines separaten Verschlüsselungsprogramms erfolgen. Solche Programme sind zwar oft kostenlos erhältlich, die Einrichtung bzw. Installation stellt allerdings für die meisten Patienten einen zusätzlichen Aufwand dar und erweist sich damit in der Praxis als umständlich.

Um eine noch höhere Sicherheit zu gewährleisten, wird bestenfalls mit elektronischen Signaturen gearbeitet. Denn nur so kann sichergestellt werden, dass der Absender von Nachrichten wirklich derjenige ist, der er behauptet zu sein, und dass die Nachrichten während der Übertragung nicht verändert wurden. Das ist insbesondere bei vertraulichen medizinischen Dokumenten (wie z.B. einem psychologischen Befund) relevant. Eine solche elektronische Signatur setzt ebenfalls einen Austausch des Public Keys zwischen Sender und Empfänger voraus.

Deutlich wird: Eine sichere Kommunikation per E-Mail ist nur unter Zuhilfenahme spezifischer Programme möglich. Damit ist der Gebrauch von E-Mail längst nicht mehr so unkompliziert, wie man es aus dem privaten Kontext kennt.

5 Voraussetzungen für digitale Arzt-Patienten-Kommunikation

Eine komfortable Lösung für die sicherere Arzt-Patienten-Kommunikation sollte sich dagegen nahtlos in die Prozesse einer Arztpraxis einfügen und einfach bedienbar sein. Um Ärzten und Praxismitarbeitern den Alltag zu erleichtern, sind dabei folgende Voraussetzungen erforderlich:

  • Bedienbar mit einem Desktop-Rechner in der Arztpraxis
  • Verzahnt mit dem Arztinformationssystem (AIS)
  • Verschlüsselte Übertragung (zum Beispiel Ende-zu-Ende)
  • Einfache Bedienung
  • Kostenlos für Patienten

Diese Bedingungen sollten für viele Praxen allgemein zutreffend sein, je nach Praxisorganisation können natürlich noch individuelle Anforderungen hinzukommen.

Eine Lösung, die die o.g. Anforderungen erfüllt, ist beispielsweise LifeTime. Die LifeTime Software ermöglicht den papierlosen Austausch von Dokumenten zwischen Ärzten und Patienten. Weiterhin können Ärzte und Praxisteams mit LifeTime auch Unterlagen untereinander austauschen, was gerade für die Zusammenarbeit mit Zuweisern hilfreich sein kann. Unter lifetime.eu/digitale-praxis finden Sie weitere Informationen zur Software und können einen individuellen Beratungstermin vereinbaren.

Janika Ebmeyer

Public Relations & Content bei LifeTime